説明

認証システム、人体通信端末装置、およびホスト装置

【課題】本発明は、人体通信モジュールを用いた認証において他人によるなりすましを困難にすることを目的とする。
【解決手段】認証システム1は、ATM100と、利用者Mにより保持される人体通信モジュール200とを備える。ATM100と人体通信モジュール200の間は、人体通信により結ばれる。認証システム1は、利用者の生体情報の提供を受けて生体情報を含む生体特徴データを生成する指静脈読取部94を備える。人体通信モジュール200は、利用者の生体情報を含む登録テンプレートD2を予め記憶する不揮発メモリ240を備える。人体通信モジュール420の登録テンプレートデータD2をATM100に転送して、ATM100で認証部10aによる認証処理を行う。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の本人確認を行う認証技術に関する。
【背景技術】
【0002】
従来、本人確認を行う認証技術の一つとして、人体通信モジュールを用いたものが知られている(下記の特許文献1−4)。この技術は、人体通信モジュールの内部にIDを記憶させ、人体通信モジュールを所持した人が認証装置に触れたとき、人体通信モジュール内のIDを認証装置に送信して、認証装置において本人確認を行う。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−196217号公報
【特許文献2】特開2008−214975号公報
【特許文献3】特開2008−283480号公報
【特許文献4】特開2009−73421号公報
【0004】
しかしながら、前記従来の技術では、本人以外でも人体通信モジュールを保持していれば本人と確認されるため、他人によるなりすましが容易であるという問題があった。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、人体通信モジュールを用いた認証において他人によるなりすましを困難にすることを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上述の課題の少なくとも一部を解決するために以下の形態または適用例として実現することが可能である。
【0007】
[適用例1] ホスト装置と、人体通信により前記ホスト装置とデータの送受信を行う人体通信端末装置とを備え、前記人体通信端末装置を保持する利用者の本人確認を行う認証システムであって、前記ホスト装置は、前記利用者の生体情報の提供を受けて該生体情報を含む生体特徴データを生成する生体特徴データ生成部を備え、前記人体通信端末装置は、利用者の生体情報を含む個人識別データを予め記憶する記憶部を備え、前記ホスト装置と前記人体通信端末装置とのうちのいずれか一方の装置は、さらに、前記生体特徴データと前記個人識別データとのうちの不足するデータを、前記両装置のうちの他方の装置から前記人体通信を介して受信するデータ受信部と、前記データ受信部により受信した前記データを用いて、前記生体特徴データと前記個人識別データとの照合を行う認証部とを備える認証システム。
【0008】
適用例1に係る認証システムでは、利用者の生体情報を含む生体特徴データを、人体通信端末装置に予め記憶された個人識別データと照合することで、本人確認がなされることから、他人によるなりすましを困難とすることができる。また、利用者は、人体通信端末装置を人目に着かない状態で保持したまま認証を行うことができるため、操作性が良い。
【0009】
[適用例2] 適用例1に記載の認証システムであって、前記人体通信端末装置は、前記個人識別データを、前記人体通信を介して前記ホスト装置に送信する個人識別データ送信部を備え、前記ホスト装置は、前記人体通信端末装置から送られてくる前記個人識別データを受信する、前記データ受信部と、前記受信した個人識別データと、前記生体特徴データ生成部により生成した生体特徴データとを用いて前記照合を行う、前記認証部とを備える、認証システム。
【0010】
適用例2に係る認証システムによれば、ホスト装置側で個人識別データと生体特徴データとの照合を行うことができることから、構成が簡単で済む。
【0011】
[適用例3] 適用例2に記載の認証システムであって、前記ホスト装置に備えられる前記生体特徴データ生成部は、前記人体通信端末装置から送られてくる前記個人識別データを利用して前記生体特徴データの生成を行う構成である、認証システム。
【0012】
適用例3に係る認証システムによれば、個人識別データを利用して生体特徴データの生成を行うことから、認証の精度を高めることができる。
【0013】
[適用例4] 適用例1に記載の認証システムであって、前記ホスト装置は、前記生体特徴データ生成部により生成した生体特徴データを、前記人体通信を介して前記人体通信端末装置に送信する生体特徴データ送信部を備え、前記人体通信端末装置は、前記ホスト装置から送られてくる前記生体特徴データを受信する、前記データ受信部と、前記受信した生体認識データと、前記記憶部に記憶された個人識別データとを用いて前記照合を行う、前記認証部とを備える、認証システム。
【0014】
適用例4に係る認証システムによれば、個人識別データを人体通信端末装置の外側に出す必要がないことから、よりセキュリティが高いことから、他人によるなりすましをより困難とすることができる。
【0015】
[適用例5] 適用例4に記載の認証システムであって、前記人体通信端末装置は、前記個人識別データとともに、当該個人識別データに含まれる前記生体情報に対応した前処理データを記憶する前記記憶部と、前記前処理データを、前記人体通信を介して前記ホスト装置に送信する前処理データ送信部とを備え、前記ホスト装置に備えられる前記生体特徴データ生成部は、前記人体通信端末装置から送られてくる前記前処理データを利用して前記生体特徴データの生成を行う構成である、認証システム。
【0016】
適用例5に係る認証システムによれば、個人識別データを利用して生体特徴データの生成を行うことから、認証の精度を高めることができる。
【0017】
[適用例6] 適用例1ないし5のいずれかに記載の認証システムであって、前記利用者の生体情報は、指の静脈パターンである、認証システム。
【0018】
適用例6に係る認証システムによれば、利用者に対する生態情報の採取に伴う負担を最小限とした上で、高精度の本人確認を実現することができる。
【0019】
[適用例7] 適用例1ないし6のいずれかに記載の認証システムであって、前記ホスト装置は、現金自動取引装置であり、前記人体通信端末装置は、口座情報をさらに記憶する前記記憶部を備える、認証システム。
【0020】
適用例7に係る認証システムによれば、現金自動取引装置において、他人によるなりすましを困難とすることができる。
【0021】
[適用例8] 適用例7に記載の認証システムであって、前記データ受信部および認証部の各動作を、一取引の最中において所定のタイミングで繰り返し行う構成である、認証システム。
【0022】
適用例8に係る認証システムによれば、取引の途中で意図的に人が入れ替わることによるなりすましを防止することができる。
【0023】
[適用例9] 本人確認を行う認証部を備えるホスト装置との間で人体通信を行う人体通信部を備える人体通信端末装置であって、利用者の生体情報を含む個人識別データを記憶する記憶部と、前記記憶部に記憶された個人識別データを、前記人体通信部を介して前記ホスト装置に送信する通信制御部とを備える人体通信端末装置。
【0024】
[適用例10] ホスト装置との間で人体通信を行う人体通信部を備える人体通信端末装置であって、利用者の生体情報を含む個人識別データを記憶する記憶部と、前記人体通信部を介して前記ホスト装置から生体特徴データを受信するデータ受信部と、前記受信した生体特徴データと前記記憶部に記憶された個人識別データとを照合して本人確認を行う認証部とを備える人体通信端末装置。
【0025】
[適用例11] 利用者の生体情報を含む個人識別データを記憶する人体通信端末装置との間で人体通信を行う人体通信部を備えるホスト装置であって、前記利用者の生体情報の提供を受けて該生体情報を含む生体特徴データを生成する生体特徴データ生成部と、前記個人識別データを、前記人体通信部を介して前記人体通信端末装置から受信する通信制御部と、前記生体特徴データと前記個人識別データとを照合して本人確認を行う認証部とを備えるホスト装置。
【0026】
[適用例12] 人体通信端末装置との間で人体通信を行う人体通信部を備えるホスト装置であって、利用者の生体情報の提供を受けて該生体情報を含む生体特徴データを生成する生体特徴データ生成部と、前記生体特徴データを、前記人体通信部を介して前記人体通信端末装置に送信するデータ送信部とを備えるホスト装置。
【0027】
適用例9または10に係る人体通信端末装置、または適用例11または12に係る人体通信端末装置の制御方法によれば、適用例1に係る認証システムと同様に、他人によるなりすましを困難とすることができる。
【0028】
さらに、本発明は、適用例1ないし12以外の種々の形態で実現可能であり、例えば、適用例1のデータ受信部と認証部の動作を行う工程を備える方法の態様、あるいは前記方法の各工程を実行するコンピュータプログラムの態様で実現することができる。
【図面の簡単な説明】
【0029】
【図1】本発明の第1実施例としての認証システム1を示す全体構成図である。
【図2】指静脈読取部94の構成を示す説明図である。
【図3】ATM100および人体通信モジュール200の各動作を示すフローチャートである。
【図4】本発明の第2実施例としての認証システム301を示す全体構成図である。
【図5】第2実施例におけるATM100および人体通信モジュール200の各動作を示すフローチャートである。
【図6】本発明の第4実施例としての認証システム401を示す全体構成図である。
【発明を実施するための形態】
【0030】
以下、本発明の実施の形態について、図面を参照しながら、実施例に基づき説明する。
【0031】
A.第1実施例:
A1.ハードウェア構成:
図1は、本発明の第1実施例としての認証システム1を示す全体構成図である。図示するように、認証システム1は、金融機関や店舗等に設置されるATM(現金自動取引装置)100と、利用者Mにより保持される人体通信モジュール200とを備える。利用者Mは、例えば財布に入れることで、人体通信モジュール200を保持する。人体通信モジュール200が適用例1における「人体通信端末装置」に相当し、ATM100が適用例1における「ホスト装置」に相当する。
【0032】
ATM100は、利用者Mからの入力を受け付け、金銭に関する自動取引を行なう装置であり、図示するように、制御部10と、記憶部20と、液晶ディスプレイ30と、タッチパネル40と、紙幣取扱部50と、硬貨取扱部60と、通帳取扱部70と、カード取扱部80と、現金保管庫90と、人体通信部92と、指静脈読取部94とを備えている。
【0033】
制御部10は、CPUなどにより構成され、記憶部20に記憶されているコンピュータプログラムに従って作動し、各部20〜94を制御する。記憶部20は、コンピュータプログラムや各種のデータを記憶する。記憶部20は、特に、後述する指静脈読取部94により取得した指静脈パターンを一時的に保存する。
【0034】
液晶ディスプレイ30は、操作ガイダンスを表示し、タッチパネル40は、利用者Mからの入力を受け付ける。紙幣取扱部50と、硬貨取扱部60とは、利用者Mから紙幣や硬貨を受け取ったり、利用者Mへ紙幣や硬貨を渡したりする。
【0035】
通帳取扱部70と、カード取扱部80は、利用者Mから通帳やICカードを受け取って、通帳やICカードの情報を読み取ったり、利用者Mへ通帳やICカードを返却したりする。現金保管庫90は、利用者Mから受け取った現金、または、利用者Mへ渡すための現金を保管する保管庫である。
【0036】
人体通信部92は、利用者Mにタッチされる所定の部位に設けられる人体通信用電極(図示せず)を含み、人体を通信経路とした人体通信を実施する。なお、前記所定の部位は、ATM100の操作時に必ず触れる箇所、例えば、タッチパネル40、ATM100の前面の床等とすることができる。
【0037】
指静脈読取部94は、利用者Mの指から生体情報としての指静脈パターンを読み取る。指静脈読取部94の詳しい構成は次の通りである。
【0038】
図2は、指静脈読取部94の構成を示す説明図である。指静脈読取部94は、CPU310と、生体照明LED320と、画像センサ330と、通信部340と、記憶部350とを備える。
【0039】
CPU310は、指静脈読取部94での処理制御を担うプロセッサであり、記憶部350に記憶されているコンピュータプログラムに従って作動し、各部320〜350を制御する。CPU310は、各部320〜350を制御することで、後述する認証部10aおよび取引部10bとして機能する。
【0040】
生体照明LED320は、生体情報を含む画像を取得するための近赤外光を照射する照明用LEDである。本実施例では、生体情報は指の静脈パターンであり、指の静脈パターンの撮影に好適な近赤外光LEDを用いている。利用者Mは、ATMに設けられた指置き位置(図示せず)に指を置くことにより生体認証の作業を行うが、この指置き位置に置かれた指を生体照明LED320は照射する。
【0041】
画像センサ330は、生体情報を含む画像を取得するためのセンサであり、CCDやCMOSイメージセンサなどで構成され、生体照明LED320によって照射された指の画像を取得する。通信部340は、指静脈読取部94とATM100本体とを接続するためのインターフェースである。
【0042】
記憶部350には、プログラム領域351と、画像データバッファ352と、生体特徴データバッファ353とが確保されている。プログラム領域351は、指静脈読取部94を制御するプログラムを格納するための領域である。画像データバッファ352は、画像センサ330にて撮像して得られた生画像データを格納するための領域である。生体特徴データバッファ353は、画像データバッファ352に格納された生画像データから抽出した生体情報(以下、生体特徴データと呼ぶ)を格納するための領域である。
【0043】
かかる構成の指静脈読取部94によれば、CPU310が動作することで、生体照明LED320および画像センサ330により利用者Mの指の画像データを取得し、その画像データを画像データバッファ352に一旦格納する。次いで、CPU310が動作することで、画像データバッファ352に格納された生画像データから指の静脈パターンを示す生体特徴データを取得し、その生体特徴データを生体特徴データバッファ353に保存する。
【0044】
図1に戻り、上記の結果、利用者Mの指の静脈パターンが、生体特徴データとして記憶部20に記憶されることになる。記憶された生体特徴データは、後述の認証処理において利用される。指静脈読取部94は、適用例1における「生体特徴データ生成部」に相当する。
【0045】
なお、本実施例では、人体通信部92と指静脈読取部94とは別個のものとしたが、これに換えて、指の静脈パターンを撮影する際の指置き位置に人体通信用電極を設ける構成としてもよい。この構成によれば、利用者Mは、上記指置き位置に指を置くだけで、別途人体通信のために他の部位をタッチする必要がない。
【0046】
人体通信モジュール200は、人体通信部210と、CPU220と、記憶部230と、不揮発メモリ240とを備える。人体通信部210は、ATM100に搭載された人体通信部92との間で人体通信を実施する。CPU220は、人体通信モジュール200での処理制御を担うプロセッサであり、記憶部230に記憶されているコンピュータプログラムに従って作動し、各部210、230、240を制御する。記憶部230は、コンピュータプログラムや各種のデータを記憶する。
【0047】
不揮発メモリ240は、不揮発性のメモリであり、口座情報D1と登録テンプレートデータD2とを記憶している。ここで、口座情報D1は、口座名義人の氏名・口座番号・支店番号・口座種類・人体通信モジュール200の有効期限等、金融取引に必要な情報である。登録テンプレートデータD2は、正当な権限を持つ利用者Mの生態情報を含むデータであり、個人識別データとして機能する。人体通信モジュール200は、金融機関等から提供されるもので、記憶されている口座情報D1と登録テンプレートデータD2とは、金融機関へ登録されたものである。ここでは、登録テンプレートデータD2は、生態情報としての指の静脈パターンを含むものである。
【0048】
以上のように構成された認証システム1では、人体通信によりATM100と人体通信モジュール200との間が接続され、利用者Mの本人確認が行われ、本人確認が是認したときに、金銭に関する取引が許可される。本人確認を行う認証処理は、ATM100の制御部10と人体通信モジュール200のCPU220との協調で行われる。金銭取引を行う取引処理は、ATM100の制御部10で実行される。なお、制御部10に含まれる認証部10aが上記認証処理のATM側の制御処理に対応し、制御部10に含まれる取引部10bが上記取引処理に該当する。本人確認を行う認証処理について次に詳述する。
【0049】
A2.ソフトウェア構成:
図3は、ATM100および人体通信モジュール200の各動作を示すフローチャートである。図中の右側がATM100の制御部10で実行される認証処理ルーチン(上記認証部10aに対応)であり、図中の左側が人体通信モジュール200のCPU220で実行される認証用データ転送処理ルーチンである。
【0050】
人体通信モジュール200を保持する利用者Mが、人体通信部92に含まれる人体通信用電極をタッチすることにより、人体を経由した信号が人体通信部92に送られる。ATM100の制御部10は、上記人体を経由した信号を受信したときに、認証処理ルーチンを実行開始する。
【0051】
制御部10は、処理ルーチンが開始されると、まず、人体通信が成立したか否かを判定する(ステップS110)。このとき、人体通信モジュール200側でも同様に、認証用データ転送処理ルーチンが実行開始され、人体通信が成立したか否かを判定する(ステップS210)。
【0052】
人体通信モジュール200のCPU220は、ステップS210で、人体通信が成立していないと判定されたときには、ステップS210の処理を繰り返して、人体通信が成立するのを待つ。一方、ステップS210で、人体通信が成立したと判定されたときには、不揮発メモリ240に記憶されている口座情報D1と登録テンプレートデータD2とを、ATM100側に送信する(ステップS220)。この送信は、人体通信部210を介して行われる。
【0053】
人体通信モジュール200のCPU220は、ステップS220の実行後、この認証用データ転送処理ルーチンを終了する。
【0054】
一方、ATM100の制御部10は、ステップS110で、人体通信が成立していないと判定されたときには、ステップS110の処理を繰り返して、人体通信が成立するのを待つ。ステップS110で、人体通信が成立したと判定されたときには、次いで、制御部10は、人体通信モジュール200側からステップS220により送られてくる口座情報D1と登録テンプレートデータD2とを受信し、記憶部20に保存する(ステップS120)。
【0055】
制御部10は、その後、指静脈読取部94を起動し、指静脈読取部94により取得した生体特徴データを生体特徴データバッファ353から読み出して記憶部20に保存する(ステップS130)。なお、ここでは、指静脈読取部94により指静脈パターンを生成するに際し、ステップS120で受信した登録テンプレートデータを参考にすることで、指の位置やLEDの光量等の撮影条件が登録テンプレートデータと同一となるようにしている。この構成により認証精度を向上することができる。なお、この構成は付加的な要素であり、適宜省略可能である。
【0056】
続いて、制御部10は、ステップS120で記憶部20に保存された登録テンプレートデータD2と、ステップS130で記憶部20に保存された生体特徴データとを照合する照合処理を行う(ステップS140)。この照合処理では、登録テンプレートデータと生体特徴データとの一致度を算出し、一致度が予め設定された閾値を超える場合には、本人確認は是認されたものとする。一方、一致度が閾値を超えない場合には、本人確認は否認されたものとする。
【0057】
ステップS140の実行後、制御部10は、ステップS140の本人確認の結果が是認/否認のいずれにあたるかを判定する(ステップS150)。ここで、「是認」と判定された場合には、「認証OK」である旨を液晶ディスプレイ30に表示することで、その旨を利用者へ通知し(ステップS160)、「入金取引」、「出金取引」、「残高照会」等の操作を許可する(ステップS170)。すなわち、取引部10bの実行を禁止するロックが解除される。ステップS170の実行後、この認証処理ルーチンを終了する。
【0058】
なお、本実施例では、ロックの解除は、1回の取引が終了まで継続される。上記入金取引、出勤取引、および残高照会は、ステップS120で人体通信モジュール200側から受信した口座情報に基づく口座に対するものである。
【0059】
一方、ステップS150で「否認」と判定された場合には、「認証NG」である旨を液晶ディスプレイ30に表示し、その旨を利用者へ通知する(ステップS180)。なお、この場合には、取引部10bの実行を禁止するロックは解除されることはない。ステップS180の実行後、この認証処理ルーチンを終了する。
【0060】
上記認証システム1では、ATM100に備えられる制御部10および人体通信部92と、上記構成の認証処理ルーチンにおけるステップS120の処理とにより適用例1における「通信制御部」が実現される。また、制御部10と、制御部10により実行されるステップS140の処理とにより、適用例1における「認証部」が実現される。
【0061】
A3.実施例効果:
以上のように構成された認証システム1によれば、利用者Mは、口座情報D1と登録テンプレートデータD2が記憶された人体通信モジュール200を財布等から取り出すことなく認証を行うことができるため、操作性が良い。さらに、指静脈読取部94により読み取った利用者Mの指静脈パターンを、人体通信モジュール200に予め記憶された登録テンプレートデータD2と照合することで、本人確認がなされることから、他人によるなりすましを困難とすることができる。
【0062】
B.第2実施例:
図4は、本発明の第2実施例としての認証システム301を示す全体構成図である。第2実施例の認証システム301は、図1に示した第1実施例の認証システム1と比較して、次の点が相違する。なお、第1実施例と同一のハードウェア構成を備える点については、第1実施例と同じ符号をつけて以下説明する。
【0063】
まず第1の相違点として、第1実施例では、ATM100側の制御部10が認証部10aとして機能するのに対して、第2実施例の認証システム301では、人体通信モジュール200のCPU220が認証部220aとして機能する。
【0064】
第2の相違点として、第1実施例では、不揮発メモリ240に、口座情報D1と登録テンプレートデータD2とを記憶しているのに対して、第2実施例では、不揮発メモリ240に、口座情報D1と登録テンプレートデータD2とに加えて、前処理データD3を記憶している。前処理データD3は、生体から生体特徴データを取得する際に利用されるデータであり、不揮発メモリ240に記憶されている登録テンプレートデータD2の画素を間引いて生成されたものである。
【0065】
上記構成の認証システム301では、第1実施例と同様に、人体通信によりATM100と人体通信モジュール200との間が接続され、利用者Mの本人確認が行われ、本人確認が是認したときに、金銭に関する取引が許可される。上記本人確認を行う認証処理について次に詳述する。なお、この認証処理が第3の相違点である。
【0066】
図5は、第2実施例におけるATM100および人体通信モジュール200の各動作を示すフローチャートである。図5のフローチャートにおいて、第1実施例のフローチャート(図3)と同じ処理内容のステップについては、第1実施例と同じ符号を付けた。すなわち、ATM100側のステップS110、S150〜S180と、人体通信モジュール200側のステップS210とが第1実施例と同一である。
【0067】
人体通信モジュール200のCPU220は、ステップS210で、人体通信が成立したと判定されたときには、不揮発メモリ240に記憶されている口座情報D1と前処理データD3とを、ATM100側に送信する(ステップS420)。この送信は、人体通信部210を介して行われる。
【0068】
ATM100の制御部10は、ステップS110で、人体通信が成立したと判定されたときには、人体通信モジュール200側からステップS420により送られてくる口座情報D1と前処理データD3とを受信し、記憶部20に保存する(ステップS320)。
【0069】
ATM100の制御部10は、その後、指静脈読取部94を起動し、指静脈読取部94により取得した生体特徴データを記憶部20に保存する(ステップS330)。この処理は、第1実施例のステップS130と似通ってはいるが、指静脈パターンを生成するに際し、ステップS120で受信した前処理データを参考にすることが相違する。なお、指静脈パターンを生成するに際し前処理データを参考にする構成は、付加的な要素であり、適宜省略可能である。
【0070】
ステップS330の実行後、制御部10は、記憶部20に保存された生体特徴データを、人体通信部210側に送信する(ステップS420)。この送信は、人体通信部92を介して行われる。
【0071】
人体通信モジュール200のCPU220は、ATM100側からステップS340により送られてくる生体特徴データを受信し、記憶部230に保存する(ステップS430)。
【0072】
続いて、CPU220は、不揮発メモリ240に予め記憶されている登録テンプレートデータD2と、ステップS430で記憶部230に保存された生体特徴データとを照合する照合処理を行う(ステップS440)。この照合処理では、第1実施例と同様に、登録テンプレートデータと生体特徴データとの一致度を算出し、一致度が予め設定された閾値を超える場合には、本人確認は是認されたものとする。一方、一致度が閾値を超えない場合には、本人確認は否認されたものとする。
【0073】
ステップS440の実行後、CPU220は、ステップS440の本人確認の結果をATM100側に送信する(ステップS450)。この送信は、人体通信部210を介して行われる。
【0074】
ATM100の制御部10は、人体通信モジュール200側からステップS450により送られてくる本人確認の結果を受信する(ステップS345)。その後、制御部10は、受信した本人確認の結果を用いて、第1実施例と同じステップS150ないしS180の処理を実行する。
【0075】
以上のように構成された第2実施例の認証システム301によれば、第1実施例と同様に、操作性が良いこと、他人によるなりすましを困難とすることができること等の効果を奏する。特に、第2実施例の認証システム301では、登録テンプレートデータD2を人体通信モジュール200の外側に出す必要がないことから、よりセキュリティが高いことから、他人によるなりすましをより困難とすることができる。
【0076】
C.第3実施例:
本発明の第3実施例について説明する。第3実施例における認証システムは、第1実施例における認証システム1と比較して、同一のハードウェア構成を備え、制御部10およびCPU220で実行される各処理ルーチン(認証処理ルーチンおよび認証用データ転送処理ルーチン)についても、実行されるタイミングが相違するだけで、各処理ルーチンの内容自体は同一の構成を備える。すなわち、第1実施例では、取引に際し、人体通信用電極が最初にタッチされたときに各処理ルーチンが実行され、本人確認が是認されれば、一つの取引の最後までロックが解除される構成である。これに対して、第3実施例では、一つの取引の途中において継続して、本人が操作しているかの本人確認を行い、本人確認が否認された場合に再びロックする構成とした。具体的には、次の(i)〜(iii)等で示す所定のタイミングで、認証処理ルーチンと認証用データ転送処理ルーチンを実行する構成とした。
【0077】
(i)所定のタイミングは、所定時間が経過する毎とした。この場合には、前記所定のタイミングに、人体通信が可能な箇所(すなわち人体通信用電極)に触れる旨のメッセージを液晶ディスプレイ30に表示することが好ましい。
【0078】
(ii)人体通信用電極を操作中に触れやすい箇所に設け、所定のタイミングは、人体通信用電極に利用者が触れる毎とした。
【0079】
(iii)前記(ii)の構成において、所定時間以上、人体通信用電極への接触がない場合に、人体通信用電極に触れる旨のメッセージを液晶ディスプレイ30に表示する構成とする。
【0080】
以上のように構成された第3実施例によれば、一取引の最中であっても所定のタイミングでもって繰り返し本人確認が行われるために、取引の途中で意図的に人が入れ替わることによるなりすましを防止することができる。
【0081】
前記第3実施例は、一つの取引の途中において継続して本人確認を行う構成を第1実施例に適用した構成であるが、これに換えて、一つの取引の途中において継続して本人確認を行う構成を第2実施例に適用する構成とすることもできる。さらに、第1および第2実施例の各変形例に前記構成を適用する構成とすることもできる。
【0082】
D.第4実施例:
図6は、本発明の第4実施例としての認証システム401を示す全体構成図である。第1ないし第3実施例およびそれらの変形例は、ATMと人体通信モジュールとを備える認証システムとして構成していたが、第4実施例の認証システム401は、パーソナルコンピュータ(以下、「PC」と呼ぶ)410と人体通信モジュール420とを備える構成とした。
【0083】
PC410は、制御部411と、液晶ディスプレイ等の表示部412と、キーボード、マウス等の入力部413とを備える。また、PC410には、人体通信部431を備える接触部430と、指静脈読取部440とが接続されている。接触部430は、床、椅子、机等のPC操作時に触れる箇所に設けられている。PC410は第1実施例のATM100に対応するもので、人体通信部431は、ATM100に備えられる人体通信部92と同一である。指静脈読取部440も、第1実施例の指静脈読取部94と同一である。
【0084】
人体通信モジュール420は、第1実施例の人体通信モジュール200と比較して、不揮発メモリ240に口座情報を備えない点を除いて同一である。
【0085】
上記構成の認証システム401では、人体通信によりPC410と人体通信モジュール420との間が接続され、指静脈パターンを用いた生体認証により利用者Mの本人確認が行われ、本人確認が是認したときに、PCのロックを解除する。特に、第4実施例では、第1実施例と同様に、人体通信モジュール420に予め記憶された登録テンプレートデータをPC410側に転送して、PC410側で認証処理を行う構成とした。
【0086】
したがって、認証システム401によれば、第1実施例と同様に、利用者Mは、人体通信モジュール420を財布等から取り出すことなく認証を行うことができるため、操作性が良い。さらに、生体認証がなされることから、他人によるなりすましを困難とすることができる。
【0087】
なお、前記第4実施例のハードウェア構成において、第2実施例と同様に、PC410側で取得した生体特徴データを人体通信モジュール420側に転送して、人体通信モジュール420側で認証処理を行う構成とすることもできる。さらに、第3実施例と同様の処理の途中で継続して本人確認を行う構成を、第4実施例に適用した構成とすることもできる。
【0088】
E.他の実施形態:
この発明は第1ないし第4実施例やそれらの変形例に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0089】
・第1変形例:
上記各実施例や各変形例において、指静脈パターンは、指の血管パターンとしていたが、本発明はこれに限られるものではない。例えば、手のひらやその他の部位の血管パターンを示す静脈情報であっても良い。さらに、生体特徴データは、指静脈パターンに限る必要もなく、「指紋」、「虹彩」、「掌形」、「顔」、「音声」等の情報であっても良い。
【0090】
・第2変形例:
上記各実施例や各変形例において、ホスト装置はATMやPCを挙げているが、これらに限る必要もない。例えば、セキュリティを重視する空間の入口に備えられる装置(例えば車両)であって、その空間に入ろうとする者の認証を実行するものであっても良い。
【0091】
・第3変形例:
上記各実施例や各変形例において、ATMやPCの各部は、ソフトウェア的に構成されているものを、ハードウェア的に構成するようにしてもよいし、ハードウェア的に構成されているものを、ソフトウェア的に構成するようにしてもよい。
【0092】
なお、前述した実施例および各変形例における構成要素の中の、独立請求項で記載された要素以外の要素は、付加的な要素であり、適宜省略可能である。また、本発明はこれらの実施例および各変形例になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々の態様での実施が可能である。
【符号の説明】
【0093】
1…認証システム
10…制御部
10a…認証部
10b…取引部
20…記憶部
30…液晶ディスプレイ
40…タッチパネル
50…紙幣取扱部
60…硬貨取扱部
70…通帳取扱部
80…カード取扱部
90…現金保管庫
92…人体通信部
94…指静脈読取部
200…人体通信モジュール
210…人体通信部
220…CPU
220a…認証部
230…記憶部
240…不揮発メモリ
301…認証システム
310…CPU
320…生体照明LED
330…画像センサ
340…通信部
350…記憶部
351…プログラム領域
352…画像データバッファ
353…生体特徴データバッファ
401…認証システム
411…制御部
412…表示部
413…入力部
420…人体通信モジュール
430…接触部
431…人体通信部
440…指静脈読取部
M…利用者
D1…口座情報
D2…登録テンプレートデータ
D3…前処理データ

【特許請求の範囲】
【請求項1】
ホスト装置と、人体通信により前記ホスト装置とデータの送受信を行う人体通信端末装置とを備え、前記人体通信端末装置を保持する利用者の本人確認を行う認証システムであって、
前記ホスト装置は、
前記利用者の生体情報の提供を受けて該生体情報を含む生体特徴データを生成する生体特徴データ生成部を備え、
前記人体通信端末装置は、
利用者の生体情報を含む個人識別データを予め記憶する記憶部を備え、
前記ホスト装置と前記人体通信端末装置とのうちのいずれか一方の装置は、さらに、
前記生体特徴データと前記個人識別データとのうちの不足するデータを、前記両装置のうちの他方の装置から前記人体通信を介して受信するデータ受信部と、
前記データ受信部により受信した前記データを用いて、前記生体特徴データと前記個人識別データとの照合を行う認証部と
を備える認証システム。
【請求項2】
請求項1に記載の認証システムであって、
前記人体通信端末装置は、
前記個人識別データを、前記人体通信を介して前記ホスト装置に送信する個人識別データ送信部を備え、
前記ホスト装置は、
前記人体通信端末装置から送られてくる前記個人識別データを受信する、前記データ受信部と、
前記受信した個人識別データと、前記生体特徴データ生成部により生成した生体特徴データとを用いて前記照合を行う、前記認証部と
を備える、認証システム。
【請求項3】
請求項2に記載の認証システムであって、
前記ホスト装置に備えられる前記生体特徴データ生成部は、
前記人体通信端末装置から送られてくる前記個人識別データを利用して前記生体特徴データの生成を行う構成である、認証システム。
【請求項4】
請求項1に記載の認証システムであって、
前記ホスト装置は、
前記生体特徴データ生成部により生成した生体特徴データを、前記人体通信を介して前記人体通信端末装置に送信する生体特徴データ送信部を備え、
前記人体通信端末装置は、
前記ホスト装置から送られてくる前記生体特徴データを受信する、前記データ受信部と、
前記受信した生体認識データと、前記記憶部に記憶された個人識別データとを用いて前記照合を行う、前記認証部と
を備える、認証システム。
【請求項5】
請求項4に記載の認証システムであって、
前記人体通信端末装置は、
前記個人識別データとともに、当該個人識別データに含まれる前記生体情報に対応した前処理データを記憶する前記記憶部と、
前記前処理データを、前記人体通信を介して前記ホスト装置に送信する前処理データ送信部と
を備え、
前記ホスト装置に備えられる前記生体特徴データ生成部は、
前記人体通信端末装置から送られてくる前記前処理データを利用して前記生体特徴データの生成を行う構成である、認証システム。
【請求項6】
請求項1ないし5のいずれかに記載の認証システムであって、
前記利用者の生体情報は、指の静脈パターンである、認証システム。
【請求項7】
請求項1ないし6のいずれかに記載の認証システムであって、
前記ホスト装置は、現金自動取引装置であり、
前記人体通信端末装置は、
口座情報をさらに記憶する前記記憶部を備える、認証システム。
【請求項8】
請求項7に記載の認証システムであって、
前記データ受信部および認証部の各動作を、一取引の最中において所定のタイミングで繰り返し行う構成である、認証システム。
【請求項9】
本人確認を行う認証部を備えるホスト装置との間で人体通信を行う人体通信部を備える人体通信端末装置であって、
利用者の生体情報を含む個人識別データを記憶する記憶部と、
前記記憶部に記憶された個人識別データを、前記人体通信部を介して前記ホスト装置に送信する通信制御部と
を備える人体通信端末装置。
【請求項10】
ホスト装置との間で人体通信を行う人体通信部を備える人体通信端末装置であって、
利用者の生体情報を含む個人識別データを記憶する記憶部と、
前記人体通信部を介して前記ホスト装置から生体特徴データを受信するデータ受信部と、
前記受信した生体特徴データと前記記憶部に記憶された個人識別データとを照合して本人確認を行う認証部と
を備える人体通信端末装置。
【請求項11】
利用者の生体情報を含む個人識別データを記憶する人体通信端末装置との間で人体通信を行う人体通信部
を備えるホスト装置であって、
前記利用者の生体情報の提供を受けて該生体情報を含む生体特徴データを生成する生体特徴データ生成部と、
前記個人識別データを、前記人体通信部を介して前記人体通信端末装置から受信する通信制御部と、
前記生体特徴データと前記個人識別データとを照合して本人確認を行う認証部と
を備えるホスト装置。
【請求項12】
人体通信端末装置との間で人体通信を行う人体通信部を備えるホスト装置であって、
利用者の生体情報の提供を受けて該生体情報を含む生体特徴データを生成する生体特徴データ生成部と、
前記生体特徴データを、前記人体通信部を介して前記人体通信端末装置に送信するデータ送信部と
を備えるホスト装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2011−123729(P2011−123729A)
【公開日】平成23年6月23日(2011.6.23)
【国際特許分類】
【出願番号】特願2009−281697(P2009−281697)
【出願日】平成21年12月11日(2009.12.11)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】