生体認証装置
【課題】 利用者毎にカスタマイズされたガイダンスを事前に提供して認証時のエラーを軽減する認証装置を提供する
【解決手段】 利用者ごとに予めICカード212に記録された生体登録認証情報401とエラー発生要因データ402と、利用者の生体読取認証情報405を取得する生体読取認証装置228と、記録装置に格納された複数のエラー回避ガイダンス情報403と、エラー回避ガイダンス情報403を表示する表示手段220と、制御装置229とを備え、制御装置229が、エラー発生要因データ402に基づいて複数のエラー回避ガイダンス情報403から特定の個別ガイダンス情報404を抽出し、該抽出した特定の個別ガイダンス情報404を表示手段220に表示し、生体読取認証装置228から取得した生体読取認証情報405と生体登録認証情報401とを照合して認証を判定する。
【解決手段】 利用者ごとに予めICカード212に記録された生体登録認証情報401とエラー発生要因データ402と、利用者の生体読取認証情報405を取得する生体読取認証装置228と、記録装置に格納された複数のエラー回避ガイダンス情報403と、エラー回避ガイダンス情報403を表示する表示手段220と、制御装置229とを備え、制御装置229が、エラー発生要因データ402に基づいて複数のエラー回避ガイダンス情報403から特定の個別ガイダンス情報404を抽出し、該抽出した特定の個別ガイダンス情報404を表示手段220に表示し、生体読取認証装置228から取得した生体読取認証情報405と生体登録認証情報401とを照合して認証を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証を用いた情報機器における認証時のエラーを軽減させる認証装置及びその認証ガイダンスの表示方法に関する。
【背景技術】
【0002】
近年、本人確認を行う技術として生体認証装置が脚光を浴びている。これらの生体認証装置は、指紋や指または掌の静脈などの個々の個人に特定された生体情報を用いて認証を行うため、精度良く認証を行うことができる。これらの生体認証では、認証装置から光を照射し、この照射されて光の透過光や反射光を検知して生体特有の情報を入手し、この入手した情報を予め同様な手法で記録しておいたデータと照合して、その照合の度合いで認証を行うものである。
【0003】
【特許文献1】特開2002−83298号公報
【特許文献2】特開2000−200113号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記従来例では、カードなどの記録媒体に予め記録した生体認証情報を記録しておき、このカード中のデータと認証時に取得する認証情報とが一致するか否かで認証を判定している。しかし、認証時に利用者の認証部位の姿勢や他の条件で認証エラーが生じる場合がある。このような認証エラーが生じた場合、従来の認証装置では、エラーが起こったことは伝えるが、その原因や対策方法までは伝えてないか、あるいは、エラーの可能性のあるパターンを全てを表示し、これらエラーを全て確認したうえで利用者に再度認証手続を行ってもらうようにしている。このため、2度目の認証でも同様の操作を行ってしまい、同じエラーが生じる可能性がある。
【0005】
認証時に起こりうるエラーとして以下の3点が考えられる。これら3つのそれぞれの状況下で、エラーの原因とその解決方法、または、エラーを未然に防ぐ方法を利用者に伝えることによって、スムーズに認証が行えるようにすることが有効である。
1.ユーザーの特性(身体的特徴・性格・癖など)が原因で起こるエラー。
2.認証機の設置状況(設置場所、周囲照明など)が原因で起こるエラー。
3.成長などに伴い、ユーザーの有する生体認証データが変化したことが原因で起こるエラー。
【0006】
そこで、本発明の目的は、利用者毎にカスタマイズされたガイダンスを事前に提供して認証時のエラーを軽減する認証装置を提供することにある。
【課題を解決するための手段】
【0007】
本発明に係る認証装置は、前記目的を達成するために、利用者ごとにエラー発生要因データを準備し、予め準備されているエラー回避ガイダンスから、前記エラー発生要因データに合致する個別ガイダンスを抽出し、この抽出した個別ガイダンスを認証前に予め表示装置に表示して認証手続を行うようにする。
【0008】
具体的には、この発明に係る認証装置では、利用者ごとに予め記録媒体に記録された生体登録認証情報と、利用者ごとに予め前記記録媒体に記録されたエラー発生要因データと、利用者の生体読取認証情報を取得する生体読取認証装置と、記録装置に格納された複数のエラー回避ガイダンス情報と、前記エラー回避ガイダンス情報を表示する表示手段と、制御装置とを備え、前記制御装置が、前記エラー発生要因データに基づいて前記複数のエラー回避ガイダンス情報から特定の個別ガイダンス情報を抽出し、該抽出した特定の個別ガイダンス情報を前記表示手段に表示し、前記生体読取認証装置から取得した前記生体読取認証情報と前記生体登録認証情報とを照合して認証を判定する。
【発明の効果】
【0009】
本発明によれば、利用者毎にカスタマイズされたガイダンスを事前に提供して認証時のエラーを軽減する生体認証装置を提供することができる。
【発明を実施するための最良の形態】
【0010】
以下、図1から図14を参照して、本発明に係る生体認証システムを具体的に説明する。ここで、この説明では、生体認証システムを備えたATMを採用する銀行システムの事例を主体に説明を行うが、この発明に係る生体認証システムはこの銀行システムに限定されるものではない。図1から図7が第1の実施の形態に係る銀行システム、図8は第2の実施の形態に係る銀行システム、図9と図10は第3の実施の形態に係る銀行システム、図11と図12は第4の実施の形態に係る銀行システム、図13と図14は第5の実施の形態に係る銀行システムである。
【0011】
(第1の実施の形態)
図1から図7を参照して第1の実施の形態に係る銀行システムを具体的に説明する。
先ず、図1を参照して、この銀行システムにおける生体認証の概略構成を具体的に説明する。図1は、銀行システムの概略構成図である。
【0012】
この実施の形態に係る生体認証システム1は、システム全体を統括するセンタ100と、このセンタ100と通信回線を介して接続される複数の営業店舗200とから構成される銀行システムに採用されるものである。この生体認証システム1は、営業店舗200のシステムを統括する営業店舗サーバ201と接続される生体認証登録端末207と、この生体認証登録端末207で取得した生体認証データ400を格納したICカード212と、営業店舗サーバ201と接続されるATM70とから構成される。
【0013】
前記生体認証登録端末207は、行員の操作に基づいて、顧客の基本個人データ401と、生体認証データ400と、エラー発生要因データ402を取得または入力する端末機であり、この装置を制御する図示しない登録制御器230と、表示装置231と、マウスやキーボードから成る行員入力装置232と、顧客が操作する顧客入力装置233と、顧客の生体認証データ400を取得する生体認証読取機234と、ICカード発行機235とを含んで構成される。この生体認証登録端末207は、例えば、営業店舗200の顧客カウンタや商談室などに設置される。
【0014】
行員は、この生体認証登録端末207で生体認証登録プログラムを立ち上げて、そのガイダンス画面を前記表示装置231に表示させ、このガイダンス画面に従って、前記行員入力装置232を操作して顧客の生体認証データ400を取得したり、顧客のエラー発生要因データ402の入力や、ICカード212の発行処理を行うことができる。
【0015】
一方、顧客は、この生体認証登録端末207を操作する行員の指示にしたがって、氏名、ID番号、生年月日、パスワード、手続日時(登録日時)などの基本個人データ401を前記顧客入力装置233を介して入力するとともに、生体認証データ400の登録手続を行うことができる。
【0016】
この実施の形態では、生体認証の手法として、指の静脈パターンを生体認証データ400とする方式を採用している。しかしながら、この生体認証データ400に限定されるものではなく、他の知られている掌の静脈パターンを生体認証データとするものでも良い。
【0017】
また、前記生体認証登録端末207では、取得した生体認証データ400をチップ内に格納したICカード212に記録することができる。なお、この実施の形態に係る生体認証データ400では、ICカード発行機235を備えたシステムとしているが、前記店舗サーバ201に接続される他のカード発行機でもよい。更に、この実施の形態では、ICカード212内に生体認証データ400を格納する方式としているが、営業店舗サーバ201やセンタの図示しない記憶装置に格納する方式としても良い。
【0018】
前記生体認証登録端末207で発行されたICカード212は、生体認証装置を備えたATM70の個人認証を行うことで、このATM70での多様な取引を自動で行うことができる。
【0019】
そして、この実施の形態に係る生体認証装置1の大きな特徴の1つは、顧客毎にエラー発生要因データ402を準備し、予め準備されているエラー回避ガイダンスデータ403から、前記エラー発生要因データ402に合致する個別ガイダンス404を抽出し、この抽出した個別ガイダンス404をATM70の表示装置に表示して認証手続を行うようにした点にある。
【0020】
即ち、この実施の形態に係る生体認証登録端末207では、生体認証読取機234で取得される生体認証データ400に加えて、年齢や顧客の身体的特徴、性格、癖などを顧客特性として入力することができる。この種の銀行システムの認証では、高額な取引が成されるため、高性能な生体認証装置を採用している。このような高性能の生体認証装置では、厳格な認証精度を得られるものの、その反面、認証時のエラーが起こり易い面も備えている。
【0021】
この実施の形態で採用する指の静脈認証では、多様な顧客がスムーズに操作できるように、標準的な人体モデルを設定し、この人体モデルの最適なATM70のテーブル面に生体認証部228の指当部71を設けている。しかし、このような標準値をベースにしたATM70では、顧客の身体的特徴がエラー要因となる可能性がある。例えば、身長が高い人は指の根元が浮き易く、手の小さい人は指当部71の先端まで指が届かず、左右にずれ易いなどといった事が起こり得る。また、年齢に基づくエラー要因や、例えば、指を置く時間が短いなど、性格や癖に基づくエラー要因の可能性も秘めている。この実施の形態では、前記エラー要因を生体認証データ400の登録の際に事前に準備する。
【0022】
一方、ATM70側では、顧客の生体認証データ400を取得する生体認証部228と、複数のエラー回避ガイダンスデータ403を格納した記憶装置部224と、エラー回避ガイダンスデータ403を表示するタッチパネル付表示部220と、ATM制御部229とを準備し、このATM制御部229が、前記エラー発生要因データ402に基づいて前記複数のエラー回避ガイダンスデータ403から特定の個別ガイダンス404を抽出し、該抽出した特定の個別ガイダンス404を前記タッチパネル付表示部220に表示し、前記生体認証部228から取得した図示しない照合生体認証データ405と生体認証データ400とを照合して認証を判定するようにする。エラー回避ガイダンスデータ403は、各エラー毎に、エラーの動作写真や図面などのガイダンス画像情報406と、エラーを回避するコメント情報407とが対で構成される。この実施の形態によれば、顧客は、この顧客毎にカスタマイズされた個別ガイダンス404を事前にタッチパネル付表示部220を介して知ることができるので、認証時のエラーを軽減することができる。
【0023】
また、この実施の形態に係る生体認証装置1の他の特徴の1つは、顧客の生体認証データ400とエラー発生要因データ402を格納するICカード212から前記生体認証データ400と前記エラー発生要因データ402を読み取るカード読取部221を備え、前記ATM制御部229が、このカード読取部221を介して読み込んだ前記エラー発生要因データ402に基いて、前記エラー回避ガイダンスデータ403から所定の前記個別ガイダンス404を抽出して前記タッチパネル付表示部220に表示するようにする。
【0024】
この実施の形態では、ICカード212などの記録媒体に生体認証データ400とエラー発生要因データ402を格納しておくようにする。ここで、生体認証データ400は、前記生体認証登録端末207の生体認証読取機234で取得する。また、エラー発生要因データ402は、前記生体認証登録端末207を操作する行員が顧客の登録時の行動や入力内容に基づいて行員入力装置232を介して入力する。この実施の形態では、顧客の年齢、身長、手の大きさ、会話や行動に基づく機敏性などの項目で設定される。この実施の形態では、前記エラー発生要因データ402を各項目ごとにICカード212に格納する。
【0025】
一方、ATM側70では、前記ICカード212を読み取るカード読取部221と、顧客の生体認証データ400を取得する生体認証部228と、複数のエラー回避ガイダンスデータ403を格納した記録装置部224と、エラー回避ガイダンスデータ403を表示するタッチパネル付表示部220と、ATM制御部229とを準備し、このATM制御部229が、前記エラー発生要因データ402に基づいて前記複数のエラー回避ガイダンスデータ403から特定の個別ガイダンス404を抽出し、該抽出した特定の個別ガイダンス404を前記タッチパネル付表示部220に表示し、前記生体認証部228から取得した図示しない照合生体認証データ405と前記生体認証データ400とを照合して認証を判定するようにする。
【0026】
この実施の形態によれば、顧客の生体認証データ400とエラー発生要因データ402は、前記ICカード212などの記録媒体に格納されるので、顧客の個人情報を顧客自らICカード212などの記録媒体で管理することができる。
【0027】
また、この実施の形態に係る生体認証装置1の他の特徴の1つは、エラー回避ガイダンスデータ403をタッチパネル付表示部220に表示するに当たり、異なるエラーの個別ガイダンス404を左右に並べて表示する。一般に、顧客に対して、沢山の注意情報を提供すると、顧客は、これら沢山の注意情報を許容することができない。そこで、この実施の形態では、沢山の情報の中から、最もエラーが発生し易いものを2個抽出し、この2つの個別ガイダンス404を情報が識別し易いガイダンス画像情報406を主体に認証前に表示する。これにより、顧客の注意喚起の情報提供の効率を高めることができる。
【0028】
以下、図2から図7を参照して、更に、この第1の実施の形態に係る銀行システムを説明する。
【0029】
先ず、図2において、この金融機関システムでは、この金融機関システムを統括するセンタ100のサーバやホストなどの機器(コンピュータ)に対して、複数の営業店舗200のサーバや端末やシステムなどの機器(コンピュータ)と専門センタ350のサーバや端末などの機器(コンピュータ)とがネットワーク300で接続されている。前記営業店舗200には店舗ネットワーク211を介して複数の機器(コンピュータ)が接続され、これら機器(コンピュータ)が前記ネットワーク300を介して前記センタ100や前記専門センタ350の機器(コンピュータ)と接続され、この金融機関システムを利用する顧客に対して各種の金融サービスを提供することができるようになっている。この他、この金融機関システムには前記ネットワーク300を介して他の金融システムや各種のサービスサイトの機器(コンピュータ)に接続することができる。
【0030】
前記センタ100の各機器(コンピュータ)は、HUBサーバ150を介して他の営業店舗200の機器(コンピュータ)や専門センタ350の機器(コンピュータ)と接続することで、金融機関内の全ての情報を統括管理している。このHUBサーバ150は、ゲートウエイサーバを兼用するものであり、チャネル系APサーバ群を統括する統合チャネルサーバ110と、勘定系ホスト140と、各種の新商品情報を備えた新商品サーバ130と、全ての顧客情報を統括的に管理する顧客情報管理サーバ120などが接続される。
【0031】
統合チャネルサーバ110は、前記ネットワーク300を介して営業店舗200の機器(コンピュータ)と接続されて、営業店舗200の機器(コンピュータ)に各種の情報を提供する支援システムである。この統合チャネルサーバ110の統括下には、IBコンテンツ情報を備えたIBサーバ111と、営業店のコンテンツ情報を備えた営業店APサーバ112と、来店顧客情報を備えた来店管理サーバ113と、商品のコンテンツ情報を備えた商品情報サーバ114と、行員情報を備えた行員管理サーバ115と、顧客情報デ一タを備えた顧客管理サーバ116とを備えている。
【0032】
一方、営業店舗200は、店舗ネットワーク211を介して各種装置が接続されて設けられている。例えば、このシステムでは、自動取引装置70、顧客の店舗の出入りを管理する受付端末208、顧客の生体認証データ400の登録を行う前記生体認証登録端末207、顧客に各種の情報を提供する情報テーブル端末206、行員が顧客に対して相談や商談を薦める相談テーブル端末205、行員が顧客に対して取引に関する各種サービスを行う窓口取引端末204、前記窓口取引端末204を支援する窓口後方取引端末203、各種の金融関連装置からなる金融デバイス202、店舗内の各種情報を管理する営業店サーバ201、店舗内の無線通信や位置検知を行う店舗通信システム210などが設けられている。
【0033】
また、この金融機関システムでは、顧客が所有する携帯端末213や、この金融機関が顧客に提供するIDカード(個入認証用カード)212などを介して各種の情報を提供することができる。このIDカード212は、ICカードで構成され、そのICチップ内に顧客の氏名やID番号、生年月日、パスワードなどの基本個人データ401(図1参照)と、顧客の指の静脈パターンの前記生体認証データ400と、顧客の癖や身体的特徴などのエラー発生要因データ402が電気信号として記憶されて登録される。
【0034】
前記自動取引装置70は、この自動取引装置70を統括して制御するATM制御部229と、情報入力部を兼ねたタッチパネル付表示部220と、各種のカードに対して読み取りや書き込みを行うカード読取部221と、通帳の書き込みを行う通帳明細印字部222と、店舗ネットワーク211に接続するための伝送制御部223と、各種の情報を記憶する記憶装置部224と、硬貨入出金部225と、紙幣入出金部226と、電源部227と、生体認証部228とを含んで構成される。
【0035】
次に、図3を参照しながら、自動取引装置70のシステム構成の概略を説明する。図3は自動取引装置のシステム構成の一例を示す概略ブロック図である。
【0036】
ATM制御部229は、CPU259、メモリ260、および入出力インタフェース255〜258などを備えて構成されている。メモリ260は、図2に示す記憶装置部224を構成するものであり、後述する制御動作を行わせるためのプログラムを格納している。CPU259は、図2に示す制御部229を構成するものであり、メモリ260に格納されたプログラムを用いて制御を実行する。
【0037】
カード読取部221は、入出力インタフェース257を介してATM制御部229に接続されており、ICカード212をカード読取部221に挿入することにより、ICカード212に登録された顧客の個人情報などがカード読取部221で読み取られ、ATM制御部229の入出力インタフェース257を介してメモリ260に格納される。
【0038】
また、光源251とカメラ252との間に、指261を挿入して、スイッチ253の押下に合わせて指静脈情報の画像信号を取得する。スイッチ253の押下の代わりに、図示しない指置き検知センサによる指置き検知により画像信号を取得するようにしてもよい。この指静脈情報は、指血管パターンを図形情報として取得する。指静脈情報の代わりに、手のひら静脈情報や、その他の生体情報を用いることが可能な場合には、それらを用いてもよい。前述の光源251、カメラ252及びスイッチ253は、自動取引装置70の生体認証部228を構成するものである。カメラ252の画像信号は、画像入力器254によってデジタル情報に変換され、コンピュータ229の入出力インタフェース255を介してメモリ260に格納される。
【0039】
さらには、スイッチ253も同様に入出力インタフェース256を介して接続され、オン/オフの状態がメモリ260に格納されるか、もしくは、オンになると同時にCPU259に対して割り込み信号を発生する。
【0040】
CPU259は、スイッチ253の状態がオンになったのを確認するか、もしくはオンになった割り込み信号を検知すると、認証を行うソフトウェアプログラムを起動し実行する。そして、プログラムの処理結果に基づき、その結果を、タッチパネル付き表示部220に表示したり、カード部221に出力してIDカード212に書き込みしたり、制御対象280に適切な信号を送って扉を開閉したり、といった各種制御を行う。なお、タッチパネル付き表示部220は、上述したように情報入力部を兼ねており、例えば、暗証番号などの認証に関する、補助情報や取引情報などを入力するのに用いることができる。
【0041】
次に、図4を参照して、生体認証登録端末207を用いたエラー発生要因データ402の入力方法について説明する。図4は、生体認証データの登録時の状態を示す説明図であり、図4(a)は登録時の入力状態図、図4(b)はエラー発生要因データの定義書の一例である。
【0042】
図4において、図4(a)は前記営業店舗200のカウンタに生体認証登録端末207を設置した状態を行員サイドからみた状態図である。この実施の形態では、生体認証登録端末207の図示しない記憶装置に格納された生体認証登録プログラムを立ち上げることによって、生体認証登録端末207の前記登録制御器230が表示装置231に前記生体認証データ400の登録時のガイダンスを表示することができる。図4(a)では、前記エラー発生要因データ402の入力時の表示画面460を示している。
【0043】
この実施の形態では、年齢と身長と手の大きさと会話・行動の4つのユーザー特性の観点から、行員が顧客の生体認証読取機234における動作や会話内容を通じて前記ユーザー特性を取得して前記表示画面460を介して入力することができる。図4(b)は、前記4つの観点での定義をまとめたものである。
つまり、年齢では、高齢者ほどゆっくりした操作フローをとった方がよい。そこで、この実施例では、入力時に表示画面460に表示された、標準的/高齢者のチェックボックスの何れか一方を選択してマークする。また、身長では、標準的な人体モデルと比較して、身長が高い人は指の根元が浮き易く、身長が低い人は指先が浮き易い傾向にある。そこで、この実施の形態では、入力時に表示画面460に表示された、標準的/身長高い/身長低いの各チェックボックスから何れか一つを選択してマークする。また、手の大きさでは、標準的な人体モデルと比較して、手が大きい人は指先が突き出しやすく、手が小さい人は指先まで届かなく左右にずれ易い傾向にある。そこで、この実施の形態では、入力時に表示画面460に表示された、標準的/手が大きい/手が小さいの各チェックボックスから何れか一つを選択してマークする。更に、会話や行動では、会話や行動が早い人は指を置く時間が短い傾向にある。逆に、会話や行動が遅い人は読み込みに間に合わない場合がある。そこで、この実施の形態では、入力時に表示画面460に表示された、標準的/早い/遅いの各チェックボックスから何れか一つを選択してマークする。
【0044】
この実施の形態では、行員が入力した前記エラー発生要因データ402は、数値化され、前記ICカード212のチップ内に格納される。そして、この実施の形態では、数値化されたエラー発生要因データ402に基づいて、ATM制御部229が複数のエラー回避ガイダンスデータ403の中から、当該エラー発生要因データ402にふさわしい個別ガイダンス404を判定する。
【0045】
この判定に基づいたATM70の動作ステップを図5から図7を参照して更に説明する。図5はATMの認証時の動作フロー図である。図6は個別ガイダンスの判定の概念図である。図7はATMの画面図である。
【0046】
図5において、ATM70のATM制御部229は、顧客の接近を図示しないセンサで検知するとタッチパネル付表示部220に図示しないICカード212の挿入のガイダンスを表示し(ステップ601)、このICカード212がカード読取部221に挿入されたか否かを監視する(ステップ602)。そして、ATM制御部229は、ICカード212がカード読取部221に挿入されると、ICカード212内の情報を読み込んで(ステップ603)、エラー発生要因データ402に基づいてエラータイプを判定する(ステップ604)。
【0047】
この実施の形態に係るエラー回避ガイダンスデータ403は、図6に示すように、個別ガイダンス404が各エラータイプ毎に複数格納されている。例えば、各エラータイプはAからEの各エラータイプに分けられ、各エラータイプは複数の個別ガイダンス404が格納されている。更に、個別ガイダンス404は表示される順番が決められたガイダンス画像情報406とコメント情報407とから構成される。
【0048】
この実施の形態では、ATM制御部229は、エラー発生要因データ402に基づいて、複数のエラータイプから2つのエラータイプを抽出する(ステップ605)。これは、前記したように、顧客が十分に把握しやすい注意喚起は一般的に2つ程度であること、エラー発生要因データ402が抽象的な性格や身体情報であることから、個別ガイダンス404の抽出の際の精度を向上するためのものである。
図5に戻り、ATM制御部229は、エラータイプを判定すると、このエラータイプに割り当てられた第1順位のガイダンス画像情報406とコメント情報407が表示される図7(a)に示すガイダンス画面450を表示する(ステップ606)。このガイダンス画面450は、最上部に「指の認証を行います。登録した指を置いてください。」などの動作ガイダンスを表示する動作ガイダンスエリア451を表示し、その下部の左右に抽出した第1順位の2つの個別ガイダンス404を並べて表示する。更に、この個別ガイダンス404は、上部の文字データで構成されるコメント情報407と、下部の動作姿勢を示すガイダンス画像情報406とから構成される。
【0049】
図5に戻り、ATM制御部229は、前記ガイダンス画面450を表示すると、生体認証部228を介して照合生体認証データ405が読み込まれたかを監視し(ステップ607)、照合生体認証データ405が読み込まれると、当該照合生体認証データ405と先にICカード212から読み込んだ生体認証データ400と一致するか否か判定し(ステップ608)、判定の結果、生体認証データが一致してれば、次の取引処理へ移行させる(ステップ621)。
【0050】
一方、判定の結果が一致しなければ、エラー回数の書き込みを行って(ステップ609)、このエラーが所定の回数を超えたか否かを判定する(ステップ610)。判定の結果、エラーが所定回数を超えれば手続き中止処理を実行し (ステップ631)、エラーが所定回数以内ならば、次の表示順位の個別ガイダンス404を抽出し(ステップ611)、抽出した個別ガイダンスを表示する(ステップ606)。
【0051】
図7(a)および図7(b)に示すように、この実施の形態では、1つのエラータイプに複数の表現の異なるガイダンス画像情報406とコメント情報407が対となった個別ガイダンス404を備えている。これは、再度の認証で同じガイダンス画像情報406とコメント情報407を表示しても注意喚起の効果がないことに起因する。この実施の形態では、再度の認証時に表現の異なる個別ガイダンス404を備えたガイダンス画面450aを表示することで注意喚起の効果をいっそう向上させることができる。
【0052】
(第2の実施の形態)
次に、図8を参照して第2の実施の形態に係る生体認証システムを詳細に説明する。図8は個別ガイダンスの判定の概念図である。なお、第2の実施の形態以降の説明では、第1の実施の形態と相違する部分を説明し、重複した部分の説明は省略する。更に、同一部や機能は同一符号を持って示し、重複した説明は省略する。
【0053】
図8において、この第2の実施の形態に係る生体認証システムは、生体認証データ400の登録の際に、失敗した生体認証データの原因をエラー発生要因データ402として生体認証登録端末207を介して記録し、このエラー発生要因データ402に基づいてエラー回避ガイダンスデータ403から対応する個別ガイダンス404を抽出し、この抽出した個別ガイダンス404をATM70での認証の際にタッチパネル付表示部220に表示することで、認証エラーを軽減するものである。
【0054】
通常、この種の生体認証システムでは、生体認証データ400の登録の際に、何度か生体認証データの取得を行い、最も良好なものを正規の生体承認データとして採用し、他の取得した生体認証データは廃棄しているのが現状である。
【0055】
この実施の形態では、前記最も良好な生体認証データ400を正規認証データ400aとして採用し、他の採用されない生体認証データ400をその採用されない理由とともに補助生体認証データ400bとして記録する。そして、前記採用されない理由をエラー発生要因データ402として記録する。この実施の形態では、正規認証データ400aを1個、補助生体認証データ400bを2個記録する。つまり、この実施の形態では、エラー発生要因データ402をエラータイプとして2個記録する。この正規認証データ400aと補助生体認証データ400b及びエラー発生要因データ402は、前記第1の実施の形態と同様に、ICカード212のチップ内に格納される。
【0056】
一方、ATM70のATM制御部229は、ICカード212からエラー発生要因データ402のエラータイプを読み取って、これに該当する個別ガイダンス404を2個、エラー回避ガイダンスデータ403から抽出してタッチパネル付表示部220に表示して、顧客に注意喚起を促す。
【0057】
この実施の形態によれば、顧客が生体認証データ400の登録時に失敗した内容をエラー発生要因データ402としているので、失敗の確率の高いエラー要因をガイダンス情報として顧客に提供することができる。
なお、この実施の形態では、補助生体認証データ400bをICカード212に格納することで、ATM70での再度の認証手続きの際に、正規生体認証データ400aで照合生体認証データ405と一致しない場合、この補助生体認証データ400bとの照合を行うようにすることもできるので、ICカード212に格納している。しかし、これに限定されるものではなく、補助生体認証データ400bを記録せず、エラー発生要因データ402のみを記録すれば足りる。
【0058】
また、他の応用例として、前記第1の実施の形態で説明した顧客の性格や身体的特徴などの要因とともに、この登録時に失敗した要因を含めてエラー発生要因データ402としてICカードに格納して個別ガイダンス404の抽出に役立ててもよい。これにより、より顧客に合った個別ガイダンス404を提供することができる。
【0059】
(第3の実施の形態)
次に、図9と図10を参照して第3の実施の形態に係る生体認証システムを詳細に説明する。図9は認証時の判定方法を示す概念図である。図10はATMの認証時の動作フロー図である。
【0060】
この実施の形態の特徴的な点は、ATM制御部229は、生体認証データ400と照合生体認証データ405との照合を行うに当たり、予め記録されているデータ及び読み取ったデータを、それぞれ左右方向(X方向)と前後方向(Y方向)とに分割し、各分割されたエリア毎に一致率を判定して、各エリアの一致率が所定値より高い場合に一致したと判定し、一致率が所定値より低いエリア数が所定数より多い場合に一致しないと判定するようにする。
【0061】
つまり、この実施の形態では、図10のステップ608aの認証のステップでは、この判定手法で生体認証データ400と照合生体認証データ405との一致率を判定する。
具体的には、図9に示すように、この実施の形態では、左右方向及び前後方向に3分割することで、生体認証データ400と照合生体認証データ405とを9分割し、当該分割されたエリア毎に一致率を判定する。
【0062】
図9(a)のように、読み取られた照合生体認証データ405は、図9(c)に示すように、碁盤のように9分割される。そして、同様に9分割された生体認証データ400(図9(b)参照)と照合生体認証データ405とを重ね合わせて照合することにより、9個のエリア毎に一致率が求められる。図9に示す事例は、全てのエリアにおける一致率を80%と設定しているので、図9(d)の場合、後方(図面上では上部)の3個が所定値に達していないと判定され、照合否と判定される。
【0063】
一方、図10の動作フローにおいて、ATM制御部229は、ステップ608aにおける判定の結果、照合否と判定すると、エラー回数の書き込みを行い(ステップ609)、このエラーが所定の回数を超えたか否かを判定する(ステップ610)。そして、エラー回数の判定の結果、エラーが所定の回数以内である場合には、分割エリア判定に基づくエラータイプの判定を行い(ステップ641)、この判定結果に基づいてエラー回避ガイダンスデータ403の中から該当する個別ガイダンス404を抽出して(ステップ605)、これをタッチパネル付表示部220に表示する。
【0064】
図9(d)の場合、後方のエリア、即ち、指先側の一致率が悪いので、ATM制御部229は、指先の先端が浮いているエラータイプであると判定する。逆に、手前のエリア(指の根元側)の一致率が悪い場合には、指の根元が浮いているエラータイプであると判定する。また、中央のエリアの一致率が悪い場合には、指が曲がっているエラータイプと判定する。更に、左右の片側の一致率が悪い場合には、ローリングのエラータイプであると判定する。
【0065】
このように、生体認証データ400と照合生体認証データ405との照合にあたり、左右と前後に碁盤状に分割されたエリア毎に判定したデータに基づいてエラータイプを判定し、この判定結果を再度の認証時における個別ガイダンス404として表示するので、エラーの原因を顧客に認識させることができ、再認証時のエラーの発生を軽減することができる。
【0066】
なお、この実施の形態では、ガイダンス画面450には2つの個別ガイダンス404を表示することができるので、一方をエラー発生要因データ402で抽出された個別ガイダンス404とし、他方をエリア毎に判定したデータに基づいて抽出された個別ガイダンス404とするようにする。もちろん、2つの個別ガイダンス404をエリア毎に判定したデータに基づいて抽出された個別ガイダンス404とすることもできる。
更に、このエリア毎に一致率を判定する手法は、第2の実施の形態に応用することができる。これにより、エラー発生要因データ402のエラータイプの入力を自動化することができる。
【0067】
また、この第3の実施の形態の他の応用例として、前記再認証時に照合が一致すると、ATM制御部229は、前記エリア毎に判定したデータに基づいて判定したエラータイプをエラー発生要因データ402として前記ICカード212のチップに書き込むようにするとよい。この場合、この実施の形態では、エラー発生要因データ402によって2つのエラータイプを選定するので、その1つを書き換えるようにする。これにより、最新のエラーに基づいて次回の個別ガイダンス404が顧客に提供されるので、エラーの発生を軽減することができる。
【0068】
(第4の実施の形態)
次に、図11、図12を参照して第4の実施の形態に係る生体認証システムを詳細に説明する。図11は認証システムを採用した営業店舗200の装置ブロック図である。図12はATMの銀行店舗内の設置状態を示した図であり、図12(a)が斜視図、図12(b)はATMのテーブルの上面図である。
【0069】
この実施の形態は、第3の実施の形態を銀行システムに拡張した事例を示している。そして、この実施の形態の大きな特徴の1つは、各ATM70のエラー傾向を把握して、異常値が有った場合にそのエラータイプを顧客に提供してエラーの発生を軽減するものである。
【0070】
つまり、この銀行システムでは、複数のATM70を管理するATM管理DB460を店舗サーバ201が装置内または別体の記憶装置に備えている。各ATM70は、前記第3の実施の形態で説明したように、ATM70での認証時にエラータイプが抽出されるので、この抽出されたエラータイプが検出の都度、前記ATM管理DB460に各ATM70毎に蓄積される。
【0071】
店舗サーバ201は、このATM管理DB460を監視し、各ATM70の各エラーの回数が所定数を超えると、このエラータイプをATM制御部229に通知する。この通知を受けたATM制御部229は、最初のガイダンス画面450の1つをこのエラータイプに割り当て、エラー回避ガイダンスデータ403から該当する個別ガイダンス404を他のエラー発生要因データ402で抽出される個別ガイダンス404とともに表示する。これにより、認証機の設置状況(設置場所、周囲照明など)に起因するエラーを軽減することができる。
【0072】
図12は、ATM70を銀行店舗200に設置した状態を示す一実施例である。顧客がATM70で認証を行う場合、このATM70の設置環境も認証時のエラーに影響することがある。その設置条件としては、ブースの幅の違いや、ATM70とパーテーション500との距離、あるいは、照明の度合いなどがある。例えば、図12(b)に示す例では、ATM70とパーテーション500との距離が近づきすぎて、ATM70のテーブル面の片側に設置される生体認証部228が操作しづらいケースも想定できる。このようなケースでは、顧客は指を壁から遠ざけるような姿勢(ローリング)を取るので、エラーが起こり易い。この実施の形態によれば、このATM70のエラーの傾向を把握して、その傾向に合った対策案を認証前に抽出してタッチパネル付表示部220に表示することができるので、エラーの発生を軽減することができる。
【0073】
(第5の実施の形態)
次に、図13、14を参照して第5の実施の形態に係る生体認証システムを詳細に説明する。図13は認証システムにおける年齢を基準にしたデータ更新の動作フロー図と画面遷移図である。図14は認証システムにおける認証率低下時のデータ更新の動作フロー図と画面遷移図である。
【0074】
この実施の形態に係る生体認証システムは、年齢や体形の経年変化による生体認証データ400の変化を定期的または随時監視して、必要により更新するガイダンス表示を行って更新手続を行う点に特徴がある。例えば、成長期の子供は、成長するにつれて生体認証データ400が変化する可能性がある。また、成長が止まった大人は、太ったり痩せたりする体形の変化や、年齢により生体認証データ400が変化する可能性がある。この実施の形態では、これらの生体認証データ400の変化を監視することができる。
【0075】
図13において、この実施の形態では、年齢による生体認証データ400を監視し、更新時期に更新のガイダンス表示を行う事例を示している。先ず、ATM制御部229は、照合生体認証データ405と生体認証データ400が一致すると判定すると(ステップ608)、ICカード212から読み込んだ基本個人データ401の年齢と登録更新記録から年齢による更新時期かを判定する(ステップ651)。
【0076】
即ち、この実施の形態では、図13(b)で示すように、年齢による更新時期を、例えば、6歳から12歳と、13歳から17歳と、18歳以上の3つにグループ分けしている。そして、ATM制御部229は、生体認証データ400の登録または更新時期が6歳から12歳の時期に行われると、13歳以上で利用する際には生体認証データ400を更新する必要があると判定する。また同様に、生体認証データ400の登録または更新時期が13歳から17歳の時期に行われると、18歳以上で利用する際には生体認証データ400を更新する必要あると判定する。更に、18歳以上では更新の必要なしと判定する。なお、前記グループ分けは、一実施例であり、これに限定されるものではない。
【0077】
そして、ATM制御部229は、ステップ651における判定結果に基づいて、更新時期ではないと判定すると、次の取引処理へ移行し(ステップ621)、取引処理が進められる。一方、判定の結果、生体認証データ400の更新時期であると判定すると、図13(b)で示すような更新画面460をタッチパネル付表示部220に表示する(ステップ652)。この更新画面460は、画面上部に「年齢による更新時期です。情報を更新してもいいですか?」などの情報の更新を促すガイダンスを表示するとともに、その下方に、年齢による更新時期を表すタイムバー481と2つの選択ボタン482、483が表示されている。
【0078】
ステップ653において、ATM制御部229は、前記更新画面460に表示された選択ボタン482が選択されると、情報の更新を次回に先送りし、次の取引処理へ移行して取引処理が進められる(ステップ621)。一方、ステップ653において、選択ボタン483が選択されると、情報の更新処理を実行する(ステップ654)。この更新処理では、ATM制御部229が生体認証部228で読み取られた照合生体認証データ405をICカード212のチップに書き込み処理を指示して更新日時とともに新たな生体認証データ400とする。そして、この更新手続きが完了すると、図13(c)に示す、登録完了画面461を表示して、次の取引処理へ移行する(ステップ621)。
【0079】
この実施の形態によれば、顧客の年齢による成長に合わせて更新のガイダンスが自動的に行われるので、成長に伴う照合生体認証データ405の変化を随時更新することができるので、成長に伴うエラーを軽減することができる。なお、前記実施の形態は銀行システムの事例で説明しているが、ビルやマンションあるいは個別住宅などの生体認証を用いた鍵管理システムで応用してもよい。
【0080】
次に、図14を参照して、成長が止まった大人の照合生体認証データ405の変化を監視して、認証時のエラーを未然に防ぐ事例を説明する。この実施の形態では、認証時の認証率の経年変化をICカード212に記録して、所定の値以下の結果が継続すると、照合生体認証データ405を新たな生体認証データ400に更新する旨のガイダンスを表示する事例である。
【0081】
ATM制御部229は、照合生体認証データ405と生体認証データ400とを照合し、2つのデータが一致するか否か判定し(ステップ608)、判定の結果、2つのデータが一致すると、当該照合による認証率が所定値以下であるかを判定し(ステップ661)、認証率が所定値以上であれば次の取引処理へ移行して取引処理が進められる(ステップ631)。一方、認証率が、前回までの認証時に引き続き、継続して所定値以下であれば、ICカード212から読み込んだ認証率の推移からグラフを作成する(ステップ662)。そして、図14(b)に示す更新画面470をタッチパネル付表示部220に表示する(ステップ652)。この更新画面470は、画面上部に「認証率が下がっています。再登録してください。」などの更新を促すガイダンスを表示するとともに、その下方に、前記作成したグラフを表示するとともに、2つの選択ボタン484、485が表示されている。
【0082】
ステップ664において、ATM制御部229は、前記更新画面470に表示された選択ボタン484が選択されると、情報の更新を次回に先送りし、次の取引処理へ移行して取引処理が進められる(ステップ621)。一方、ステップ664において、選択ボタン485が選択されると、情報の更新処理を実行する(ステップ654)。この更新処理では、ATM制御部229が生体認証部228で読み取られた照合生体認証データ405をICカード212のチップに書き込み処理を指示して更新日時とともに新たな生体認証データ400とする。そして、この更新手続きが完了すると、図14(c)に示す、登録完了画面471を表示して、次の取引処理へ移行する(ステップ621)。
【0083】
この実施の形態によれば、顧客が太ったり、やせたり、あるいは年齢(加齢)にともなう照合生体認証データ405の変化を認証率の変化で把握し、この認証率の変化に合わせて更新のガイダンスが自動的に行われるので、照合生体認証データ405の変化を随時更新することができるので、エラーを軽減することができる。なお、前記実施の形態は銀行システムの事例で説明しているが、この実施の形態もまた、ビルやマンションあるいは個別住宅などの生体認証を用いた鍵管理システムで応用してもよい。
【図面の簡単な説明】
【0084】
【図1】第1の実施の形態に係る銀行システムの概略構成図である。
【図2】第1の実施の形態に係る銀行システムのネットワーク構成図である。
【図3】第1の実施の形態に係る自動取引装置のシステム構成の一例を示す概略ブロック図である。
【図4】第1の実施の形態に係る生体認証システムにおける生体認証データの登録時の状態を示す説明図である。
【図5】第1の実施の形態に係る生体認証システムにおけるATMの認証時の動作フロー図である。
【図6】第1の実施の形態に係る生体認証システムにおける個別ガイダンスの判定の概念図である。
【図7】第1の実施の形態に係る生体認証システムにおけるATMの画面図である。
【図8】第2の実施の形態に係る生体認証システムにおける個別ガイダンスの判定の概念図である。
【図9】第3の実施の形態に係る生体認証システムにおける認証時の判定方法を示す概念図である。
【図10】第3の実施の形態に係る生体認証システムにおけるATMの認証時の動作フロー図である。
【図11】第4の実施の形態に係る認証システムを採用した営業店舗200の装置ブロック図である。
【図12】ATMの銀行店舗内の設置状態を示した図である。
【図13】第5の実施の形態に係る認証システムにおける年齢を基準にしたデータ更新の動作フロー図と画面遷移図である。
【図14】第5の実施の形態に係る認証システムにおける認証率低下時のデータ更新の動作フロー図と画面遷移図である。
【符号の説明】
【0085】
1…生体認証システム、70…ATM、71…指当部、100…センタ、200…営業店舗、201…営業店舗サーバ、207…生体認証登録端末、212…ICカード、220…タッチパネル付表示部、221…カード読取部、224…記憶装置部、228…生体認証部、229…ATM制御部、230…登録制御器、231…表示装置、232…行員入力装置、233…顧客入力装置、234…生体認証読取機、235…ICカード発行機、400…生体認証データ、401…基本個人データ、402…エラー発生要因データ、403…エラー回避ガイダンスデータ、404…個別ガイダンス、405…照合生体認証データ、406…ガイダンス画像情報、407…コメント情報、450…ガイダンス画面、460…ATM管理DB。
【技術分野】
【0001】
本発明は、生体認証を用いた情報機器における認証時のエラーを軽減させる認証装置及びその認証ガイダンスの表示方法に関する。
【背景技術】
【0002】
近年、本人確認を行う技術として生体認証装置が脚光を浴びている。これらの生体認証装置は、指紋や指または掌の静脈などの個々の個人に特定された生体情報を用いて認証を行うため、精度良く認証を行うことができる。これらの生体認証では、認証装置から光を照射し、この照射されて光の透過光や反射光を検知して生体特有の情報を入手し、この入手した情報を予め同様な手法で記録しておいたデータと照合して、その照合の度合いで認証を行うものである。
【0003】
【特許文献1】特開2002−83298号公報
【特許文献2】特開2000−200113号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記従来例では、カードなどの記録媒体に予め記録した生体認証情報を記録しておき、このカード中のデータと認証時に取得する認証情報とが一致するか否かで認証を判定している。しかし、認証時に利用者の認証部位の姿勢や他の条件で認証エラーが生じる場合がある。このような認証エラーが生じた場合、従来の認証装置では、エラーが起こったことは伝えるが、その原因や対策方法までは伝えてないか、あるいは、エラーの可能性のあるパターンを全てを表示し、これらエラーを全て確認したうえで利用者に再度認証手続を行ってもらうようにしている。このため、2度目の認証でも同様の操作を行ってしまい、同じエラーが生じる可能性がある。
【0005】
認証時に起こりうるエラーとして以下の3点が考えられる。これら3つのそれぞれの状況下で、エラーの原因とその解決方法、または、エラーを未然に防ぐ方法を利用者に伝えることによって、スムーズに認証が行えるようにすることが有効である。
1.ユーザーの特性(身体的特徴・性格・癖など)が原因で起こるエラー。
2.認証機の設置状況(設置場所、周囲照明など)が原因で起こるエラー。
3.成長などに伴い、ユーザーの有する生体認証データが変化したことが原因で起こるエラー。
【0006】
そこで、本発明の目的は、利用者毎にカスタマイズされたガイダンスを事前に提供して認証時のエラーを軽減する認証装置を提供することにある。
【課題を解決するための手段】
【0007】
本発明に係る認証装置は、前記目的を達成するために、利用者ごとにエラー発生要因データを準備し、予め準備されているエラー回避ガイダンスから、前記エラー発生要因データに合致する個別ガイダンスを抽出し、この抽出した個別ガイダンスを認証前に予め表示装置に表示して認証手続を行うようにする。
【0008】
具体的には、この発明に係る認証装置では、利用者ごとに予め記録媒体に記録された生体登録認証情報と、利用者ごとに予め前記記録媒体に記録されたエラー発生要因データと、利用者の生体読取認証情報を取得する生体読取認証装置と、記録装置に格納された複数のエラー回避ガイダンス情報と、前記エラー回避ガイダンス情報を表示する表示手段と、制御装置とを備え、前記制御装置が、前記エラー発生要因データに基づいて前記複数のエラー回避ガイダンス情報から特定の個別ガイダンス情報を抽出し、該抽出した特定の個別ガイダンス情報を前記表示手段に表示し、前記生体読取認証装置から取得した前記生体読取認証情報と前記生体登録認証情報とを照合して認証を判定する。
【発明の効果】
【0009】
本発明によれば、利用者毎にカスタマイズされたガイダンスを事前に提供して認証時のエラーを軽減する生体認証装置を提供することができる。
【発明を実施するための最良の形態】
【0010】
以下、図1から図14を参照して、本発明に係る生体認証システムを具体的に説明する。ここで、この説明では、生体認証システムを備えたATMを採用する銀行システムの事例を主体に説明を行うが、この発明に係る生体認証システムはこの銀行システムに限定されるものではない。図1から図7が第1の実施の形態に係る銀行システム、図8は第2の実施の形態に係る銀行システム、図9と図10は第3の実施の形態に係る銀行システム、図11と図12は第4の実施の形態に係る銀行システム、図13と図14は第5の実施の形態に係る銀行システムである。
【0011】
(第1の実施の形態)
図1から図7を参照して第1の実施の形態に係る銀行システムを具体的に説明する。
先ず、図1を参照して、この銀行システムにおける生体認証の概略構成を具体的に説明する。図1は、銀行システムの概略構成図である。
【0012】
この実施の形態に係る生体認証システム1は、システム全体を統括するセンタ100と、このセンタ100と通信回線を介して接続される複数の営業店舗200とから構成される銀行システムに採用されるものである。この生体認証システム1は、営業店舗200のシステムを統括する営業店舗サーバ201と接続される生体認証登録端末207と、この生体認証登録端末207で取得した生体認証データ400を格納したICカード212と、営業店舗サーバ201と接続されるATM70とから構成される。
【0013】
前記生体認証登録端末207は、行員の操作に基づいて、顧客の基本個人データ401と、生体認証データ400と、エラー発生要因データ402を取得または入力する端末機であり、この装置を制御する図示しない登録制御器230と、表示装置231と、マウスやキーボードから成る行員入力装置232と、顧客が操作する顧客入力装置233と、顧客の生体認証データ400を取得する生体認証読取機234と、ICカード発行機235とを含んで構成される。この生体認証登録端末207は、例えば、営業店舗200の顧客カウンタや商談室などに設置される。
【0014】
行員は、この生体認証登録端末207で生体認証登録プログラムを立ち上げて、そのガイダンス画面を前記表示装置231に表示させ、このガイダンス画面に従って、前記行員入力装置232を操作して顧客の生体認証データ400を取得したり、顧客のエラー発生要因データ402の入力や、ICカード212の発行処理を行うことができる。
【0015】
一方、顧客は、この生体認証登録端末207を操作する行員の指示にしたがって、氏名、ID番号、生年月日、パスワード、手続日時(登録日時)などの基本個人データ401を前記顧客入力装置233を介して入力するとともに、生体認証データ400の登録手続を行うことができる。
【0016】
この実施の形態では、生体認証の手法として、指の静脈パターンを生体認証データ400とする方式を採用している。しかしながら、この生体認証データ400に限定されるものではなく、他の知られている掌の静脈パターンを生体認証データとするものでも良い。
【0017】
また、前記生体認証登録端末207では、取得した生体認証データ400をチップ内に格納したICカード212に記録することができる。なお、この実施の形態に係る生体認証データ400では、ICカード発行機235を備えたシステムとしているが、前記店舗サーバ201に接続される他のカード発行機でもよい。更に、この実施の形態では、ICカード212内に生体認証データ400を格納する方式としているが、営業店舗サーバ201やセンタの図示しない記憶装置に格納する方式としても良い。
【0018】
前記生体認証登録端末207で発行されたICカード212は、生体認証装置を備えたATM70の個人認証を行うことで、このATM70での多様な取引を自動で行うことができる。
【0019】
そして、この実施の形態に係る生体認証装置1の大きな特徴の1つは、顧客毎にエラー発生要因データ402を準備し、予め準備されているエラー回避ガイダンスデータ403から、前記エラー発生要因データ402に合致する個別ガイダンス404を抽出し、この抽出した個別ガイダンス404をATM70の表示装置に表示して認証手続を行うようにした点にある。
【0020】
即ち、この実施の形態に係る生体認証登録端末207では、生体認証読取機234で取得される生体認証データ400に加えて、年齢や顧客の身体的特徴、性格、癖などを顧客特性として入力することができる。この種の銀行システムの認証では、高額な取引が成されるため、高性能な生体認証装置を採用している。このような高性能の生体認証装置では、厳格な認証精度を得られるものの、その反面、認証時のエラーが起こり易い面も備えている。
【0021】
この実施の形態で採用する指の静脈認証では、多様な顧客がスムーズに操作できるように、標準的な人体モデルを設定し、この人体モデルの最適なATM70のテーブル面に生体認証部228の指当部71を設けている。しかし、このような標準値をベースにしたATM70では、顧客の身体的特徴がエラー要因となる可能性がある。例えば、身長が高い人は指の根元が浮き易く、手の小さい人は指当部71の先端まで指が届かず、左右にずれ易いなどといった事が起こり得る。また、年齢に基づくエラー要因や、例えば、指を置く時間が短いなど、性格や癖に基づくエラー要因の可能性も秘めている。この実施の形態では、前記エラー要因を生体認証データ400の登録の際に事前に準備する。
【0022】
一方、ATM70側では、顧客の生体認証データ400を取得する生体認証部228と、複数のエラー回避ガイダンスデータ403を格納した記憶装置部224と、エラー回避ガイダンスデータ403を表示するタッチパネル付表示部220と、ATM制御部229とを準備し、このATM制御部229が、前記エラー発生要因データ402に基づいて前記複数のエラー回避ガイダンスデータ403から特定の個別ガイダンス404を抽出し、該抽出した特定の個別ガイダンス404を前記タッチパネル付表示部220に表示し、前記生体認証部228から取得した図示しない照合生体認証データ405と生体認証データ400とを照合して認証を判定するようにする。エラー回避ガイダンスデータ403は、各エラー毎に、エラーの動作写真や図面などのガイダンス画像情報406と、エラーを回避するコメント情報407とが対で構成される。この実施の形態によれば、顧客は、この顧客毎にカスタマイズされた個別ガイダンス404を事前にタッチパネル付表示部220を介して知ることができるので、認証時のエラーを軽減することができる。
【0023】
また、この実施の形態に係る生体認証装置1の他の特徴の1つは、顧客の生体認証データ400とエラー発生要因データ402を格納するICカード212から前記生体認証データ400と前記エラー発生要因データ402を読み取るカード読取部221を備え、前記ATM制御部229が、このカード読取部221を介して読み込んだ前記エラー発生要因データ402に基いて、前記エラー回避ガイダンスデータ403から所定の前記個別ガイダンス404を抽出して前記タッチパネル付表示部220に表示するようにする。
【0024】
この実施の形態では、ICカード212などの記録媒体に生体認証データ400とエラー発生要因データ402を格納しておくようにする。ここで、生体認証データ400は、前記生体認証登録端末207の生体認証読取機234で取得する。また、エラー発生要因データ402は、前記生体認証登録端末207を操作する行員が顧客の登録時の行動や入力内容に基づいて行員入力装置232を介して入力する。この実施の形態では、顧客の年齢、身長、手の大きさ、会話や行動に基づく機敏性などの項目で設定される。この実施の形態では、前記エラー発生要因データ402を各項目ごとにICカード212に格納する。
【0025】
一方、ATM側70では、前記ICカード212を読み取るカード読取部221と、顧客の生体認証データ400を取得する生体認証部228と、複数のエラー回避ガイダンスデータ403を格納した記録装置部224と、エラー回避ガイダンスデータ403を表示するタッチパネル付表示部220と、ATM制御部229とを準備し、このATM制御部229が、前記エラー発生要因データ402に基づいて前記複数のエラー回避ガイダンスデータ403から特定の個別ガイダンス404を抽出し、該抽出した特定の個別ガイダンス404を前記タッチパネル付表示部220に表示し、前記生体認証部228から取得した図示しない照合生体認証データ405と前記生体認証データ400とを照合して認証を判定するようにする。
【0026】
この実施の形態によれば、顧客の生体認証データ400とエラー発生要因データ402は、前記ICカード212などの記録媒体に格納されるので、顧客の個人情報を顧客自らICカード212などの記録媒体で管理することができる。
【0027】
また、この実施の形態に係る生体認証装置1の他の特徴の1つは、エラー回避ガイダンスデータ403をタッチパネル付表示部220に表示するに当たり、異なるエラーの個別ガイダンス404を左右に並べて表示する。一般に、顧客に対して、沢山の注意情報を提供すると、顧客は、これら沢山の注意情報を許容することができない。そこで、この実施の形態では、沢山の情報の中から、最もエラーが発生し易いものを2個抽出し、この2つの個別ガイダンス404を情報が識別し易いガイダンス画像情報406を主体に認証前に表示する。これにより、顧客の注意喚起の情報提供の効率を高めることができる。
【0028】
以下、図2から図7を参照して、更に、この第1の実施の形態に係る銀行システムを説明する。
【0029】
先ず、図2において、この金融機関システムでは、この金融機関システムを統括するセンタ100のサーバやホストなどの機器(コンピュータ)に対して、複数の営業店舗200のサーバや端末やシステムなどの機器(コンピュータ)と専門センタ350のサーバや端末などの機器(コンピュータ)とがネットワーク300で接続されている。前記営業店舗200には店舗ネットワーク211を介して複数の機器(コンピュータ)が接続され、これら機器(コンピュータ)が前記ネットワーク300を介して前記センタ100や前記専門センタ350の機器(コンピュータ)と接続され、この金融機関システムを利用する顧客に対して各種の金融サービスを提供することができるようになっている。この他、この金融機関システムには前記ネットワーク300を介して他の金融システムや各種のサービスサイトの機器(コンピュータ)に接続することができる。
【0030】
前記センタ100の各機器(コンピュータ)は、HUBサーバ150を介して他の営業店舗200の機器(コンピュータ)や専門センタ350の機器(コンピュータ)と接続することで、金融機関内の全ての情報を統括管理している。このHUBサーバ150は、ゲートウエイサーバを兼用するものであり、チャネル系APサーバ群を統括する統合チャネルサーバ110と、勘定系ホスト140と、各種の新商品情報を備えた新商品サーバ130と、全ての顧客情報を統括的に管理する顧客情報管理サーバ120などが接続される。
【0031】
統合チャネルサーバ110は、前記ネットワーク300を介して営業店舗200の機器(コンピュータ)と接続されて、営業店舗200の機器(コンピュータ)に各種の情報を提供する支援システムである。この統合チャネルサーバ110の統括下には、IBコンテンツ情報を備えたIBサーバ111と、営業店のコンテンツ情報を備えた営業店APサーバ112と、来店顧客情報を備えた来店管理サーバ113と、商品のコンテンツ情報を備えた商品情報サーバ114と、行員情報を備えた行員管理サーバ115と、顧客情報デ一タを備えた顧客管理サーバ116とを備えている。
【0032】
一方、営業店舗200は、店舗ネットワーク211を介して各種装置が接続されて設けられている。例えば、このシステムでは、自動取引装置70、顧客の店舗の出入りを管理する受付端末208、顧客の生体認証データ400の登録を行う前記生体認証登録端末207、顧客に各種の情報を提供する情報テーブル端末206、行員が顧客に対して相談や商談を薦める相談テーブル端末205、行員が顧客に対して取引に関する各種サービスを行う窓口取引端末204、前記窓口取引端末204を支援する窓口後方取引端末203、各種の金融関連装置からなる金融デバイス202、店舗内の各種情報を管理する営業店サーバ201、店舗内の無線通信や位置検知を行う店舗通信システム210などが設けられている。
【0033】
また、この金融機関システムでは、顧客が所有する携帯端末213や、この金融機関が顧客に提供するIDカード(個入認証用カード)212などを介して各種の情報を提供することができる。このIDカード212は、ICカードで構成され、そのICチップ内に顧客の氏名やID番号、生年月日、パスワードなどの基本個人データ401(図1参照)と、顧客の指の静脈パターンの前記生体認証データ400と、顧客の癖や身体的特徴などのエラー発生要因データ402が電気信号として記憶されて登録される。
【0034】
前記自動取引装置70は、この自動取引装置70を統括して制御するATM制御部229と、情報入力部を兼ねたタッチパネル付表示部220と、各種のカードに対して読み取りや書き込みを行うカード読取部221と、通帳の書き込みを行う通帳明細印字部222と、店舗ネットワーク211に接続するための伝送制御部223と、各種の情報を記憶する記憶装置部224と、硬貨入出金部225と、紙幣入出金部226と、電源部227と、生体認証部228とを含んで構成される。
【0035】
次に、図3を参照しながら、自動取引装置70のシステム構成の概略を説明する。図3は自動取引装置のシステム構成の一例を示す概略ブロック図である。
【0036】
ATM制御部229は、CPU259、メモリ260、および入出力インタフェース255〜258などを備えて構成されている。メモリ260は、図2に示す記憶装置部224を構成するものであり、後述する制御動作を行わせるためのプログラムを格納している。CPU259は、図2に示す制御部229を構成するものであり、メモリ260に格納されたプログラムを用いて制御を実行する。
【0037】
カード読取部221は、入出力インタフェース257を介してATM制御部229に接続されており、ICカード212をカード読取部221に挿入することにより、ICカード212に登録された顧客の個人情報などがカード読取部221で読み取られ、ATM制御部229の入出力インタフェース257を介してメモリ260に格納される。
【0038】
また、光源251とカメラ252との間に、指261を挿入して、スイッチ253の押下に合わせて指静脈情報の画像信号を取得する。スイッチ253の押下の代わりに、図示しない指置き検知センサによる指置き検知により画像信号を取得するようにしてもよい。この指静脈情報は、指血管パターンを図形情報として取得する。指静脈情報の代わりに、手のひら静脈情報や、その他の生体情報を用いることが可能な場合には、それらを用いてもよい。前述の光源251、カメラ252及びスイッチ253は、自動取引装置70の生体認証部228を構成するものである。カメラ252の画像信号は、画像入力器254によってデジタル情報に変換され、コンピュータ229の入出力インタフェース255を介してメモリ260に格納される。
【0039】
さらには、スイッチ253も同様に入出力インタフェース256を介して接続され、オン/オフの状態がメモリ260に格納されるか、もしくは、オンになると同時にCPU259に対して割り込み信号を発生する。
【0040】
CPU259は、スイッチ253の状態がオンになったのを確認するか、もしくはオンになった割り込み信号を検知すると、認証を行うソフトウェアプログラムを起動し実行する。そして、プログラムの処理結果に基づき、その結果を、タッチパネル付き表示部220に表示したり、カード部221に出力してIDカード212に書き込みしたり、制御対象280に適切な信号を送って扉を開閉したり、といった各種制御を行う。なお、タッチパネル付き表示部220は、上述したように情報入力部を兼ねており、例えば、暗証番号などの認証に関する、補助情報や取引情報などを入力するのに用いることができる。
【0041】
次に、図4を参照して、生体認証登録端末207を用いたエラー発生要因データ402の入力方法について説明する。図4は、生体認証データの登録時の状態を示す説明図であり、図4(a)は登録時の入力状態図、図4(b)はエラー発生要因データの定義書の一例である。
【0042】
図4において、図4(a)は前記営業店舗200のカウンタに生体認証登録端末207を設置した状態を行員サイドからみた状態図である。この実施の形態では、生体認証登録端末207の図示しない記憶装置に格納された生体認証登録プログラムを立ち上げることによって、生体認証登録端末207の前記登録制御器230が表示装置231に前記生体認証データ400の登録時のガイダンスを表示することができる。図4(a)では、前記エラー発生要因データ402の入力時の表示画面460を示している。
【0043】
この実施の形態では、年齢と身長と手の大きさと会話・行動の4つのユーザー特性の観点から、行員が顧客の生体認証読取機234における動作や会話内容を通じて前記ユーザー特性を取得して前記表示画面460を介して入力することができる。図4(b)は、前記4つの観点での定義をまとめたものである。
つまり、年齢では、高齢者ほどゆっくりした操作フローをとった方がよい。そこで、この実施例では、入力時に表示画面460に表示された、標準的/高齢者のチェックボックスの何れか一方を選択してマークする。また、身長では、標準的な人体モデルと比較して、身長が高い人は指の根元が浮き易く、身長が低い人は指先が浮き易い傾向にある。そこで、この実施の形態では、入力時に表示画面460に表示された、標準的/身長高い/身長低いの各チェックボックスから何れか一つを選択してマークする。また、手の大きさでは、標準的な人体モデルと比較して、手が大きい人は指先が突き出しやすく、手が小さい人は指先まで届かなく左右にずれ易い傾向にある。そこで、この実施の形態では、入力時に表示画面460に表示された、標準的/手が大きい/手が小さいの各チェックボックスから何れか一つを選択してマークする。更に、会話や行動では、会話や行動が早い人は指を置く時間が短い傾向にある。逆に、会話や行動が遅い人は読み込みに間に合わない場合がある。そこで、この実施の形態では、入力時に表示画面460に表示された、標準的/早い/遅いの各チェックボックスから何れか一つを選択してマークする。
【0044】
この実施の形態では、行員が入力した前記エラー発生要因データ402は、数値化され、前記ICカード212のチップ内に格納される。そして、この実施の形態では、数値化されたエラー発生要因データ402に基づいて、ATM制御部229が複数のエラー回避ガイダンスデータ403の中から、当該エラー発生要因データ402にふさわしい個別ガイダンス404を判定する。
【0045】
この判定に基づいたATM70の動作ステップを図5から図7を参照して更に説明する。図5はATMの認証時の動作フロー図である。図6は個別ガイダンスの判定の概念図である。図7はATMの画面図である。
【0046】
図5において、ATM70のATM制御部229は、顧客の接近を図示しないセンサで検知するとタッチパネル付表示部220に図示しないICカード212の挿入のガイダンスを表示し(ステップ601)、このICカード212がカード読取部221に挿入されたか否かを監視する(ステップ602)。そして、ATM制御部229は、ICカード212がカード読取部221に挿入されると、ICカード212内の情報を読み込んで(ステップ603)、エラー発生要因データ402に基づいてエラータイプを判定する(ステップ604)。
【0047】
この実施の形態に係るエラー回避ガイダンスデータ403は、図6に示すように、個別ガイダンス404が各エラータイプ毎に複数格納されている。例えば、各エラータイプはAからEの各エラータイプに分けられ、各エラータイプは複数の個別ガイダンス404が格納されている。更に、個別ガイダンス404は表示される順番が決められたガイダンス画像情報406とコメント情報407とから構成される。
【0048】
この実施の形態では、ATM制御部229は、エラー発生要因データ402に基づいて、複数のエラータイプから2つのエラータイプを抽出する(ステップ605)。これは、前記したように、顧客が十分に把握しやすい注意喚起は一般的に2つ程度であること、エラー発生要因データ402が抽象的な性格や身体情報であることから、個別ガイダンス404の抽出の際の精度を向上するためのものである。
図5に戻り、ATM制御部229は、エラータイプを判定すると、このエラータイプに割り当てられた第1順位のガイダンス画像情報406とコメント情報407が表示される図7(a)に示すガイダンス画面450を表示する(ステップ606)。このガイダンス画面450は、最上部に「指の認証を行います。登録した指を置いてください。」などの動作ガイダンスを表示する動作ガイダンスエリア451を表示し、その下部の左右に抽出した第1順位の2つの個別ガイダンス404を並べて表示する。更に、この個別ガイダンス404は、上部の文字データで構成されるコメント情報407と、下部の動作姿勢を示すガイダンス画像情報406とから構成される。
【0049】
図5に戻り、ATM制御部229は、前記ガイダンス画面450を表示すると、生体認証部228を介して照合生体認証データ405が読み込まれたかを監視し(ステップ607)、照合生体認証データ405が読み込まれると、当該照合生体認証データ405と先にICカード212から読み込んだ生体認証データ400と一致するか否か判定し(ステップ608)、判定の結果、生体認証データが一致してれば、次の取引処理へ移行させる(ステップ621)。
【0050】
一方、判定の結果が一致しなければ、エラー回数の書き込みを行って(ステップ609)、このエラーが所定の回数を超えたか否かを判定する(ステップ610)。判定の結果、エラーが所定回数を超えれば手続き中止処理を実行し (ステップ631)、エラーが所定回数以内ならば、次の表示順位の個別ガイダンス404を抽出し(ステップ611)、抽出した個別ガイダンスを表示する(ステップ606)。
【0051】
図7(a)および図7(b)に示すように、この実施の形態では、1つのエラータイプに複数の表現の異なるガイダンス画像情報406とコメント情報407が対となった個別ガイダンス404を備えている。これは、再度の認証で同じガイダンス画像情報406とコメント情報407を表示しても注意喚起の効果がないことに起因する。この実施の形態では、再度の認証時に表現の異なる個別ガイダンス404を備えたガイダンス画面450aを表示することで注意喚起の効果をいっそう向上させることができる。
【0052】
(第2の実施の形態)
次に、図8を参照して第2の実施の形態に係る生体認証システムを詳細に説明する。図8は個別ガイダンスの判定の概念図である。なお、第2の実施の形態以降の説明では、第1の実施の形態と相違する部分を説明し、重複した部分の説明は省略する。更に、同一部や機能は同一符号を持って示し、重複した説明は省略する。
【0053】
図8において、この第2の実施の形態に係る生体認証システムは、生体認証データ400の登録の際に、失敗した生体認証データの原因をエラー発生要因データ402として生体認証登録端末207を介して記録し、このエラー発生要因データ402に基づいてエラー回避ガイダンスデータ403から対応する個別ガイダンス404を抽出し、この抽出した個別ガイダンス404をATM70での認証の際にタッチパネル付表示部220に表示することで、認証エラーを軽減するものである。
【0054】
通常、この種の生体認証システムでは、生体認証データ400の登録の際に、何度か生体認証データの取得を行い、最も良好なものを正規の生体承認データとして採用し、他の取得した生体認証データは廃棄しているのが現状である。
【0055】
この実施の形態では、前記最も良好な生体認証データ400を正規認証データ400aとして採用し、他の採用されない生体認証データ400をその採用されない理由とともに補助生体認証データ400bとして記録する。そして、前記採用されない理由をエラー発生要因データ402として記録する。この実施の形態では、正規認証データ400aを1個、補助生体認証データ400bを2個記録する。つまり、この実施の形態では、エラー発生要因データ402をエラータイプとして2個記録する。この正規認証データ400aと補助生体認証データ400b及びエラー発生要因データ402は、前記第1の実施の形態と同様に、ICカード212のチップ内に格納される。
【0056】
一方、ATM70のATM制御部229は、ICカード212からエラー発生要因データ402のエラータイプを読み取って、これに該当する個別ガイダンス404を2個、エラー回避ガイダンスデータ403から抽出してタッチパネル付表示部220に表示して、顧客に注意喚起を促す。
【0057】
この実施の形態によれば、顧客が生体認証データ400の登録時に失敗した内容をエラー発生要因データ402としているので、失敗の確率の高いエラー要因をガイダンス情報として顧客に提供することができる。
なお、この実施の形態では、補助生体認証データ400bをICカード212に格納することで、ATM70での再度の認証手続きの際に、正規生体認証データ400aで照合生体認証データ405と一致しない場合、この補助生体認証データ400bとの照合を行うようにすることもできるので、ICカード212に格納している。しかし、これに限定されるものではなく、補助生体認証データ400bを記録せず、エラー発生要因データ402のみを記録すれば足りる。
【0058】
また、他の応用例として、前記第1の実施の形態で説明した顧客の性格や身体的特徴などの要因とともに、この登録時に失敗した要因を含めてエラー発生要因データ402としてICカードに格納して個別ガイダンス404の抽出に役立ててもよい。これにより、より顧客に合った個別ガイダンス404を提供することができる。
【0059】
(第3の実施の形態)
次に、図9と図10を参照して第3の実施の形態に係る生体認証システムを詳細に説明する。図9は認証時の判定方法を示す概念図である。図10はATMの認証時の動作フロー図である。
【0060】
この実施の形態の特徴的な点は、ATM制御部229は、生体認証データ400と照合生体認証データ405との照合を行うに当たり、予め記録されているデータ及び読み取ったデータを、それぞれ左右方向(X方向)と前後方向(Y方向)とに分割し、各分割されたエリア毎に一致率を判定して、各エリアの一致率が所定値より高い場合に一致したと判定し、一致率が所定値より低いエリア数が所定数より多い場合に一致しないと判定するようにする。
【0061】
つまり、この実施の形態では、図10のステップ608aの認証のステップでは、この判定手法で生体認証データ400と照合生体認証データ405との一致率を判定する。
具体的には、図9に示すように、この実施の形態では、左右方向及び前後方向に3分割することで、生体認証データ400と照合生体認証データ405とを9分割し、当該分割されたエリア毎に一致率を判定する。
【0062】
図9(a)のように、読み取られた照合生体認証データ405は、図9(c)に示すように、碁盤のように9分割される。そして、同様に9分割された生体認証データ400(図9(b)参照)と照合生体認証データ405とを重ね合わせて照合することにより、9個のエリア毎に一致率が求められる。図9に示す事例は、全てのエリアにおける一致率を80%と設定しているので、図9(d)の場合、後方(図面上では上部)の3個が所定値に達していないと判定され、照合否と判定される。
【0063】
一方、図10の動作フローにおいて、ATM制御部229は、ステップ608aにおける判定の結果、照合否と判定すると、エラー回数の書き込みを行い(ステップ609)、このエラーが所定の回数を超えたか否かを判定する(ステップ610)。そして、エラー回数の判定の結果、エラーが所定の回数以内である場合には、分割エリア判定に基づくエラータイプの判定を行い(ステップ641)、この判定結果に基づいてエラー回避ガイダンスデータ403の中から該当する個別ガイダンス404を抽出して(ステップ605)、これをタッチパネル付表示部220に表示する。
【0064】
図9(d)の場合、後方のエリア、即ち、指先側の一致率が悪いので、ATM制御部229は、指先の先端が浮いているエラータイプであると判定する。逆に、手前のエリア(指の根元側)の一致率が悪い場合には、指の根元が浮いているエラータイプであると判定する。また、中央のエリアの一致率が悪い場合には、指が曲がっているエラータイプと判定する。更に、左右の片側の一致率が悪い場合には、ローリングのエラータイプであると判定する。
【0065】
このように、生体認証データ400と照合生体認証データ405との照合にあたり、左右と前後に碁盤状に分割されたエリア毎に判定したデータに基づいてエラータイプを判定し、この判定結果を再度の認証時における個別ガイダンス404として表示するので、エラーの原因を顧客に認識させることができ、再認証時のエラーの発生を軽減することができる。
【0066】
なお、この実施の形態では、ガイダンス画面450には2つの個別ガイダンス404を表示することができるので、一方をエラー発生要因データ402で抽出された個別ガイダンス404とし、他方をエリア毎に判定したデータに基づいて抽出された個別ガイダンス404とするようにする。もちろん、2つの個別ガイダンス404をエリア毎に判定したデータに基づいて抽出された個別ガイダンス404とすることもできる。
更に、このエリア毎に一致率を判定する手法は、第2の実施の形態に応用することができる。これにより、エラー発生要因データ402のエラータイプの入力を自動化することができる。
【0067】
また、この第3の実施の形態の他の応用例として、前記再認証時に照合が一致すると、ATM制御部229は、前記エリア毎に判定したデータに基づいて判定したエラータイプをエラー発生要因データ402として前記ICカード212のチップに書き込むようにするとよい。この場合、この実施の形態では、エラー発生要因データ402によって2つのエラータイプを選定するので、その1つを書き換えるようにする。これにより、最新のエラーに基づいて次回の個別ガイダンス404が顧客に提供されるので、エラーの発生を軽減することができる。
【0068】
(第4の実施の形態)
次に、図11、図12を参照して第4の実施の形態に係る生体認証システムを詳細に説明する。図11は認証システムを採用した営業店舗200の装置ブロック図である。図12はATMの銀行店舗内の設置状態を示した図であり、図12(a)が斜視図、図12(b)はATMのテーブルの上面図である。
【0069】
この実施の形態は、第3の実施の形態を銀行システムに拡張した事例を示している。そして、この実施の形態の大きな特徴の1つは、各ATM70のエラー傾向を把握して、異常値が有った場合にそのエラータイプを顧客に提供してエラーの発生を軽減するものである。
【0070】
つまり、この銀行システムでは、複数のATM70を管理するATM管理DB460を店舗サーバ201が装置内または別体の記憶装置に備えている。各ATM70は、前記第3の実施の形態で説明したように、ATM70での認証時にエラータイプが抽出されるので、この抽出されたエラータイプが検出の都度、前記ATM管理DB460に各ATM70毎に蓄積される。
【0071】
店舗サーバ201は、このATM管理DB460を監視し、各ATM70の各エラーの回数が所定数を超えると、このエラータイプをATM制御部229に通知する。この通知を受けたATM制御部229は、最初のガイダンス画面450の1つをこのエラータイプに割り当て、エラー回避ガイダンスデータ403から該当する個別ガイダンス404を他のエラー発生要因データ402で抽出される個別ガイダンス404とともに表示する。これにより、認証機の設置状況(設置場所、周囲照明など)に起因するエラーを軽減することができる。
【0072】
図12は、ATM70を銀行店舗200に設置した状態を示す一実施例である。顧客がATM70で認証を行う場合、このATM70の設置環境も認証時のエラーに影響することがある。その設置条件としては、ブースの幅の違いや、ATM70とパーテーション500との距離、あるいは、照明の度合いなどがある。例えば、図12(b)に示す例では、ATM70とパーテーション500との距離が近づきすぎて、ATM70のテーブル面の片側に設置される生体認証部228が操作しづらいケースも想定できる。このようなケースでは、顧客は指を壁から遠ざけるような姿勢(ローリング)を取るので、エラーが起こり易い。この実施の形態によれば、このATM70のエラーの傾向を把握して、その傾向に合った対策案を認証前に抽出してタッチパネル付表示部220に表示することができるので、エラーの発生を軽減することができる。
【0073】
(第5の実施の形態)
次に、図13、14を参照して第5の実施の形態に係る生体認証システムを詳細に説明する。図13は認証システムにおける年齢を基準にしたデータ更新の動作フロー図と画面遷移図である。図14は認証システムにおける認証率低下時のデータ更新の動作フロー図と画面遷移図である。
【0074】
この実施の形態に係る生体認証システムは、年齢や体形の経年変化による生体認証データ400の変化を定期的または随時監視して、必要により更新するガイダンス表示を行って更新手続を行う点に特徴がある。例えば、成長期の子供は、成長するにつれて生体認証データ400が変化する可能性がある。また、成長が止まった大人は、太ったり痩せたりする体形の変化や、年齢により生体認証データ400が変化する可能性がある。この実施の形態では、これらの生体認証データ400の変化を監視することができる。
【0075】
図13において、この実施の形態では、年齢による生体認証データ400を監視し、更新時期に更新のガイダンス表示を行う事例を示している。先ず、ATM制御部229は、照合生体認証データ405と生体認証データ400が一致すると判定すると(ステップ608)、ICカード212から読み込んだ基本個人データ401の年齢と登録更新記録から年齢による更新時期かを判定する(ステップ651)。
【0076】
即ち、この実施の形態では、図13(b)で示すように、年齢による更新時期を、例えば、6歳から12歳と、13歳から17歳と、18歳以上の3つにグループ分けしている。そして、ATM制御部229は、生体認証データ400の登録または更新時期が6歳から12歳の時期に行われると、13歳以上で利用する際には生体認証データ400を更新する必要があると判定する。また同様に、生体認証データ400の登録または更新時期が13歳から17歳の時期に行われると、18歳以上で利用する際には生体認証データ400を更新する必要あると判定する。更に、18歳以上では更新の必要なしと判定する。なお、前記グループ分けは、一実施例であり、これに限定されるものではない。
【0077】
そして、ATM制御部229は、ステップ651における判定結果に基づいて、更新時期ではないと判定すると、次の取引処理へ移行し(ステップ621)、取引処理が進められる。一方、判定の結果、生体認証データ400の更新時期であると判定すると、図13(b)で示すような更新画面460をタッチパネル付表示部220に表示する(ステップ652)。この更新画面460は、画面上部に「年齢による更新時期です。情報を更新してもいいですか?」などの情報の更新を促すガイダンスを表示するとともに、その下方に、年齢による更新時期を表すタイムバー481と2つの選択ボタン482、483が表示されている。
【0078】
ステップ653において、ATM制御部229は、前記更新画面460に表示された選択ボタン482が選択されると、情報の更新を次回に先送りし、次の取引処理へ移行して取引処理が進められる(ステップ621)。一方、ステップ653において、選択ボタン483が選択されると、情報の更新処理を実行する(ステップ654)。この更新処理では、ATM制御部229が生体認証部228で読み取られた照合生体認証データ405をICカード212のチップに書き込み処理を指示して更新日時とともに新たな生体認証データ400とする。そして、この更新手続きが完了すると、図13(c)に示す、登録完了画面461を表示して、次の取引処理へ移行する(ステップ621)。
【0079】
この実施の形態によれば、顧客の年齢による成長に合わせて更新のガイダンスが自動的に行われるので、成長に伴う照合生体認証データ405の変化を随時更新することができるので、成長に伴うエラーを軽減することができる。なお、前記実施の形態は銀行システムの事例で説明しているが、ビルやマンションあるいは個別住宅などの生体認証を用いた鍵管理システムで応用してもよい。
【0080】
次に、図14を参照して、成長が止まった大人の照合生体認証データ405の変化を監視して、認証時のエラーを未然に防ぐ事例を説明する。この実施の形態では、認証時の認証率の経年変化をICカード212に記録して、所定の値以下の結果が継続すると、照合生体認証データ405を新たな生体認証データ400に更新する旨のガイダンスを表示する事例である。
【0081】
ATM制御部229は、照合生体認証データ405と生体認証データ400とを照合し、2つのデータが一致するか否か判定し(ステップ608)、判定の結果、2つのデータが一致すると、当該照合による認証率が所定値以下であるかを判定し(ステップ661)、認証率が所定値以上であれば次の取引処理へ移行して取引処理が進められる(ステップ631)。一方、認証率が、前回までの認証時に引き続き、継続して所定値以下であれば、ICカード212から読み込んだ認証率の推移からグラフを作成する(ステップ662)。そして、図14(b)に示す更新画面470をタッチパネル付表示部220に表示する(ステップ652)。この更新画面470は、画面上部に「認証率が下がっています。再登録してください。」などの更新を促すガイダンスを表示するとともに、その下方に、前記作成したグラフを表示するとともに、2つの選択ボタン484、485が表示されている。
【0082】
ステップ664において、ATM制御部229は、前記更新画面470に表示された選択ボタン484が選択されると、情報の更新を次回に先送りし、次の取引処理へ移行して取引処理が進められる(ステップ621)。一方、ステップ664において、選択ボタン485が選択されると、情報の更新処理を実行する(ステップ654)。この更新処理では、ATM制御部229が生体認証部228で読み取られた照合生体認証データ405をICカード212のチップに書き込み処理を指示して更新日時とともに新たな生体認証データ400とする。そして、この更新手続きが完了すると、図14(c)に示す、登録完了画面471を表示して、次の取引処理へ移行する(ステップ621)。
【0083】
この実施の形態によれば、顧客が太ったり、やせたり、あるいは年齢(加齢)にともなう照合生体認証データ405の変化を認証率の変化で把握し、この認証率の変化に合わせて更新のガイダンスが自動的に行われるので、照合生体認証データ405の変化を随時更新することができるので、エラーを軽減することができる。なお、前記実施の形態は銀行システムの事例で説明しているが、この実施の形態もまた、ビルやマンションあるいは個別住宅などの生体認証を用いた鍵管理システムで応用してもよい。
【図面の簡単な説明】
【0084】
【図1】第1の実施の形態に係る銀行システムの概略構成図である。
【図2】第1の実施の形態に係る銀行システムのネットワーク構成図である。
【図3】第1の実施の形態に係る自動取引装置のシステム構成の一例を示す概略ブロック図である。
【図4】第1の実施の形態に係る生体認証システムにおける生体認証データの登録時の状態を示す説明図である。
【図5】第1の実施の形態に係る生体認証システムにおけるATMの認証時の動作フロー図である。
【図6】第1の実施の形態に係る生体認証システムにおける個別ガイダンスの判定の概念図である。
【図7】第1の実施の形態に係る生体認証システムにおけるATMの画面図である。
【図8】第2の実施の形態に係る生体認証システムにおける個別ガイダンスの判定の概念図である。
【図9】第3の実施の形態に係る生体認証システムにおける認証時の判定方法を示す概念図である。
【図10】第3の実施の形態に係る生体認証システムにおけるATMの認証時の動作フロー図である。
【図11】第4の実施の形態に係る認証システムを採用した営業店舗200の装置ブロック図である。
【図12】ATMの銀行店舗内の設置状態を示した図である。
【図13】第5の実施の形態に係る認証システムにおける年齢を基準にしたデータ更新の動作フロー図と画面遷移図である。
【図14】第5の実施の形態に係る認証システムにおける認証率低下時のデータ更新の動作フロー図と画面遷移図である。
【符号の説明】
【0085】
1…生体認証システム、70…ATM、71…指当部、100…センタ、200…営業店舗、201…営業店舗サーバ、207…生体認証登録端末、212…ICカード、220…タッチパネル付表示部、221…カード読取部、224…記憶装置部、228…生体認証部、229…ATM制御部、230…登録制御器、231…表示装置、232…行員入力装置、233…顧客入力装置、234…生体認証読取機、235…ICカード発行機、400…生体認証データ、401…基本個人データ、402…エラー発生要因データ、403…エラー回避ガイダンスデータ、404…個別ガイダンス、405…照合生体認証データ、406…ガイダンス画像情報、407…コメント情報、450…ガイダンス画面、460…ATM管理DB。
【特許請求の範囲】
【請求項1】
利用者ごとに予め記録媒体に記録された生体登録認証情報と、利用者ごとに予め前記記録媒体に記録されたエラー発生要因データと、利用者の生体読取認証情報を取得する生体読取認証装置と、記録装置に格納された複数のエラー回避ガイダンス情報と、前記エラー回避ガイダンス情報を表示する表示手段と、制御装置とを備え、
前記制御装置は、
前記エラー発生要因データに基づいて前記複数のエラー回避ガイダンス情報から特定の個別ガイダンス情報を抽出し、
該抽出した特定の個別ガイダンス情報を前記表示手段に表示し、
前記生体読取認証装置から取得した前記生体読取認証情報と前記生体登録認証情報とを照合して認証を判定する
ことを特徴とする生体認証装置。
【請求項2】
請求項1記載の生体認証装置において、
前記生体登録認証情報と前記エラー発生要因データをICカードに格納し、
該ICカードから前記生体登録認証情報と前記エラー発生要因データと読み取るカード読取装置を備え、
前記制御部は、前記カード読取装置を介して読み込んだ前記エラー発生要因データに基いて、前記エラー回避ガイダンス情報から所定の前記個別ガイダンス情報を抽出して前記表示手段に表示する
ことを特徴とする生体認証装置。
【請求項3】
請求項1または2記載の生体認証装置において、
前記エラー発生要因データは、利用者の身体的特徴、性格、癖にともなって設定される設定値である
ことを特徴とする生体認証装置。
【請求項4】
請求項1から3記載の何れか1つの生体認証装置において、
前記生体登録認証情報を、正規生体登録認証情報と、補助生体登録認証情報とで構成し、前記エラー発生要因データは、補助生体登録認証情報に対応して設定される利用者のエラー傾向の設定値である
ことを特徴とする生体認証装置。
【請求項5】
請求項1から4記載の何れか1つの生体認証装置において、
前記個別ガイダンス情報をガイダンス画像情報とコメント情報とを対で表示手段に表示する
ことを特徴とする生体認証装置。
【請求項6】
請求項5記載の生体認証装置において、
前記エラー回避ガイダンス情報は、複数のエラーに対応して設定される複数の個別ガイダンス情報で構成され、
前記制御装置は、前記生体登録認証情報と前記生体読取認証情報とを照合して認証が不一致の場合は、先に表示手段に表示した個別ガイダンス情報と異なるガイダンス画像情報を表示手段に表示するようにする
ことを特徴とする生体認証装置。
【請求項7】
請求項1記載の生体認証装置において、
前記生体読取認証情報と前記生体登録認証情報は、格子状に分割された複数の情報から構成され、
前記制御部は、前記分割された複数の情報ごとに認証率が判定されるとともに、この判定結果に基づいてエラー要因が判定され、該エラー要因に基づいて、個別ガイダンス情報が抽出される
ことを特徴とする生体認証装置。
【請求項8】
請求項7記載の生体認証装置において、
前記エラー要因は、記憶装置にカウントされ、前記制御部は所定値を超えるエラー要因を個別ガイダンス情報の1つとして前記表示手段に表示する
ことを特徴とする生体認証装置。
【請求項9】
請求項7または8記載の生体認証装置において、
前記制御部は、前記認証率を記録媒体に格納し、認証率が所定値以下で認証された場合に、前記生体読取認証情報を、新たな生体登録認証情報とする旨のガイダンスを前記表示手段に表示する
ことを特徴とする生体認証装置。
【請求項10】
請求項9記載の生体認証装置において、
前記記録媒体は年齢情報を格納しており、前記制御部は予め設定した年齢の範囲を超えると前記生体読取認証情報を、新たな生体登録認証情報とする旨のガイダンスを前記表示手段に表示する
ことを特徴とする生体認証装置。
【請求項1】
利用者ごとに予め記録媒体に記録された生体登録認証情報と、利用者ごとに予め前記記録媒体に記録されたエラー発生要因データと、利用者の生体読取認証情報を取得する生体読取認証装置と、記録装置に格納された複数のエラー回避ガイダンス情報と、前記エラー回避ガイダンス情報を表示する表示手段と、制御装置とを備え、
前記制御装置は、
前記エラー発生要因データに基づいて前記複数のエラー回避ガイダンス情報から特定の個別ガイダンス情報を抽出し、
該抽出した特定の個別ガイダンス情報を前記表示手段に表示し、
前記生体読取認証装置から取得した前記生体読取認証情報と前記生体登録認証情報とを照合して認証を判定する
ことを特徴とする生体認証装置。
【請求項2】
請求項1記載の生体認証装置において、
前記生体登録認証情報と前記エラー発生要因データをICカードに格納し、
該ICカードから前記生体登録認証情報と前記エラー発生要因データと読み取るカード読取装置を備え、
前記制御部は、前記カード読取装置を介して読み込んだ前記エラー発生要因データに基いて、前記エラー回避ガイダンス情報から所定の前記個別ガイダンス情報を抽出して前記表示手段に表示する
ことを特徴とする生体認証装置。
【請求項3】
請求項1または2記載の生体認証装置において、
前記エラー発生要因データは、利用者の身体的特徴、性格、癖にともなって設定される設定値である
ことを特徴とする生体認証装置。
【請求項4】
請求項1から3記載の何れか1つの生体認証装置において、
前記生体登録認証情報を、正規生体登録認証情報と、補助生体登録認証情報とで構成し、前記エラー発生要因データは、補助生体登録認証情報に対応して設定される利用者のエラー傾向の設定値である
ことを特徴とする生体認証装置。
【請求項5】
請求項1から4記載の何れか1つの生体認証装置において、
前記個別ガイダンス情報をガイダンス画像情報とコメント情報とを対で表示手段に表示する
ことを特徴とする生体認証装置。
【請求項6】
請求項5記載の生体認証装置において、
前記エラー回避ガイダンス情報は、複数のエラーに対応して設定される複数の個別ガイダンス情報で構成され、
前記制御装置は、前記生体登録認証情報と前記生体読取認証情報とを照合して認証が不一致の場合は、先に表示手段に表示した個別ガイダンス情報と異なるガイダンス画像情報を表示手段に表示するようにする
ことを特徴とする生体認証装置。
【請求項7】
請求項1記載の生体認証装置において、
前記生体読取認証情報と前記生体登録認証情報は、格子状に分割された複数の情報から構成され、
前記制御部は、前記分割された複数の情報ごとに認証率が判定されるとともに、この判定結果に基づいてエラー要因が判定され、該エラー要因に基づいて、個別ガイダンス情報が抽出される
ことを特徴とする生体認証装置。
【請求項8】
請求項7記載の生体認証装置において、
前記エラー要因は、記憶装置にカウントされ、前記制御部は所定値を超えるエラー要因を個別ガイダンス情報の1つとして前記表示手段に表示する
ことを特徴とする生体認証装置。
【請求項9】
請求項7または8記載の生体認証装置において、
前記制御部は、前記認証率を記録媒体に格納し、認証率が所定値以下で認証された場合に、前記生体読取認証情報を、新たな生体登録認証情報とする旨のガイダンスを前記表示手段に表示する
ことを特徴とする生体認証装置。
【請求項10】
請求項9記載の生体認証装置において、
前記記録媒体は年齢情報を格納しており、前記制御部は予め設定した年齢の範囲を超えると前記生体読取認証情報を、新たな生体登録認証情報とする旨のガイダンスを前記表示手段に表示する
ことを特徴とする生体認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2008−310714(P2008−310714A)
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2007−159662(P2007−159662)
【出願日】平成19年6月18日(2007.6.18)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願日】平成19年6月18日(2007.6.18)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]