JP2006268086A - 生体認証取引装置、生体認証取引制御方法 - Google Patents
生体認証取引装置、生体認証取引制御方法 Download PDFInfo
- Publication number
- JP2006268086A JP2006268086A JP2005081326A JP2005081326A JP2006268086A JP 2006268086 A JP2006268086 A JP 2006268086A JP 2005081326 A JP2005081326 A JP 2005081326A JP 2005081326 A JP2005081326 A JP 2005081326A JP 2006268086 A JP2006268086 A JP 2006268086A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- authentication
- information
- biometric
- biological information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】
本発明は、生体認証を使用した取引において、取引時間の内、生体認証の処理を効率化するとともに必要な認証の信用度を確保する。
【解決手段】
本発明は、一旦登録されている生体情報と、取引の際に採取した生体情報の同一性を比較するという生体認証を行って取引を実行する装置において一連の生体認証の処理を複数に分けるとともに、取引が必要とする信用度に応じて生体認証の処理の深度を加減する手段を備える生体認証取引装置、生体認証取引処理方法を提供する。
【選択図】図1
本発明は、生体認証を使用した取引において、取引時間の内、生体認証の処理を効率化するとともに必要な認証の信用度を確保する。
【解決手段】
本発明は、一旦登録されている生体情報と、取引の際に採取した生体情報の同一性を比較するという生体認証を行って取引を実行する装置において一連の生体認証の処理を複数に分けるとともに、取引が必要とする信用度に応じて生体認証の処理の深度を加減する手段を備える生体認証取引装置、生体認証取引処理方法を提供する。
【選択図】図1
Description
本発明は、金融、或いは商取引などの取引を行う人の生体情報を採取して生体情報によって取引を許可可能かどうか判断する機能を有する生体認証取引装置、生体認証取引プログラムに関するものである。
従来、生体情報を使用して本人確認を行い、或いは、暗証番号の照合を行って本人確認を行い、正しい本人であることが認証、照合された場合に、一定の取引を可能にするシステムが提案、或いは普及している。
また、生体情報は、その本人の唯一無二の情報であり認証の信用度の高さから、暗証番号などのように他人が取得或いは模索して本人であると偽るような不正に対して強いとして、各種の技術が提案されている。
生体情報によって本人確認をする場合、一般的に身体中の特定部分のパターンや、そのパターンに加工を施したパラメータ等の複数の特徴情報を事前に登録しておき、本人認証を行う時点で採取したパターンの対応する情報とをそれぞれ比較する。その際、一致する情報、或いは、所定の誤差範囲に入る情報が一定割合或いは規定の数以上ある場合に本人であると認定するようにしている。例えば、指紋、静脈、顔の形等における多数の位置の形状、血管や指紋等の場合には指紋の縞や、血管の分岐に関して特定位置の交差の有無、交差角度、分岐元の血管の太さと分岐した血管の太さの比、特定の縞或いは血管の生体の全体外形に対する角度情報等、認証の対象とする1つの生体から抽出した複数の情報を一旦登録し、これと取引時点で採取した情報を照合する。
ただし、生体情報であると、たとえ本人であっても取引時点と、データ登録時点とは時間経緯により全ての情報が全く同一にならないという問題を含んでいる。例えば、指紋の場合は火傷、傷、静脈の場合には、血圧によってその静脈の写像が出ないことも往々にして存在する。 このため、一般的には複数の情報の内の一致する情報の数を求め、一定の数以上の情報が一致した場合に本人であると認証するのが、通例である。なお、本説明では以後、一致する数及び、比較対象情報の全体に対する一致する割合の両方を総称して「一致度」と称する。
一方、こうした生体認証の場合、一旦は画像という各種の雑音を含むパターン情報からその画像が持つ特徴部分を抽出し計算処理をしてようやく一つの特徴情報が得られる。しかも、特徴情報が複数であるため、非常に多数の計算処理が必要となり、短時間に認証を正確に行うには高速計算能力の高いマイコンを場合により多数備える等の工夫が必要になる。さらに、こうした処理期間を短縮化する為に、特徴を良く表すパターンのみを最初から採取し、抽出して数少ない特徴情報の一致で本人を認証することも行われている。
従来、こうした生体認証を取引に使用した例として、所定の一致度を超えたら取引を許すが、一致度に応じた金額の取引しか実施しないというものも提案されている。
例えば、これらの提案は、下記のような特許文献としても例示できる。
特許文献1は取引に必要な信用度に応じて、認証種類を複数採用するという技術。即ち、高額取引には指紋認証に加えて、暗証番号での認証、声紋での認証、顔面の認証なども行うという技術を記載している。
特許文献2はパスワードを2個センタに持ち、一方は取引端末から、他方は携帯電話などの別装置からのアクセスで認証を行うという仕組みにしておき、一定取引額までは取引端末からの暗証番号認証で取引可否を決定し、一定額以上は更に携帯電話機からの暗証番号照合が合致しない限り取引を許可しないという技術を記載している。
特許文献3は複数人の指紋を登録しておき、生体認証の際、複数の指紋の内、一致した指紋があれば、取引を許可する技術が記載されている。特に代理人による取引を可能とする為にこのような技術を導入することを記載している。
特許文献4は、指紋にて取引可否を判断する技術において、指紋の一致度に応じて取引可能な金額を制限するという技術を記載している。
特開2001-351047号公報
特開2002-304522号公報
特開2001-202494号公報
特開平 9-114983号公報
上記した特許文献3のような従来の技術では、取引を承認するかどうかの一致度の基準値を上げれば、計算処理が多数となり処理時間が多く係り、取引待ちを増加させる原因となり、しかも、たとえ本人であっても登録の為のデータ採取日と取引当日の体調や特徴の変化のために承認されない率、不受理率も上がってしまうという問題を持っている。逆に一致度を下げれば処理時間も少なくて済み、また、不受理率は下がるものの、肝心の本人認証の信用度が下がるという相反する問題を持っている。
また、取引が必要とする信用度によって複数種類の認証を用意する特許文献1或いは特許文献2の場合は、顧客は取引装置側が要求する信用度によって、指紋や静脈などの生体情報をその取引で採取させたり、携帯電話を使ったりする等、操作が単純とならずに煩雑となり、操作未熟な顧客には適用できないという欠点を持っている。
更に、一致度に応じた取引額の場合のみ取引を許可するという特許文献4の場合、常に全ての特徴情報を対比しなければならず時間が必要というばかりでなく顧客は本人の意図では取引額を増減できず、先に説明した本人の体調変化、登録時と取引時の生体情報変化によっては欲しい取引がたとえ本人であっても実施できず非常に使い勝手が悪い取引処理とならざるを得ないという欠点をもっている。
本発明では、これらの従来の課題を解決するものであり、取引顧客の認証の為の操作を単純化でき、且つ、該当取引の認証の為の処理を取引に適した信用度を確保しつつ最短時間等、適切で効率、効果的にできるようにすることを目的とするものである。
上記目的を達成するために本発明は、生体の一つの部分から抽出した複数の生体情報を予め記憶しておき、当該複数の生体情報の内の一部は信用度の低い取引の場合に使用し、他の一部は、認証に要求される信用度が低くても充分な取引で上記一部の生体情報の対比では本人の特定が疑わしい即ち本人の蓋然性が低い場合、及び、認証に高い信用度が要求される取引の場合に追加的に使用するようにしたものである。
また、第二の発明は上記一部の生体情報の照合で本人の特定が疑わしい場合で、最終的に取引が許可された回数に応じて、本人に対して生体情報の再登録を要請する表示出力を行うことを特徴とする。
更に、第三の発明は、高い信用度を要求される取引で、先に照合した生体情報では本人の蓋然性が高いにも関わらず追加した認証では本人と認められないと判定された場合に、取引を認証に低い信用度で充分な取引に変更することができるようにしたことを特徴とする。
本発明によれば、取引額によらず、簡単な操作による生体情報の取得のみで取引が可能になるので、取引を行う本人の操作は複雑にならず、また、必要とされる信用度合いの低い取引については、一部の生体情報のみの認証処理となるので、取引時間全体が短縮され、更に疑わしい場合や高い信用度を必要とする取引においては一部のみでなく他の生体情報も追加的に使用して確認する為に適切な信用度にて取引ができる。
また、第二の発明によれば、疑わしい取引が一定回数となった時には再登録を要請することで常に短い取引時間を維持させることができるものである。
更に、第三の発明によれば信用度の低い取引でもまかなえる場合には取引がその取引に変更されることにより再度生体情報を取得しなくとも取引が可能となるものである。
以下、図面を参照しつつ本発明にかかる実施の形態について、詳細に説明する。実施例としては、ICカード等、本人が携帯でき、多量のデータを記憶することができ、カード内で、取引端末が採取した生体情報を受け取って認証処理を行う装置を例に取って説明する。
図1はICカード内のメモリ内容を示している。カードには、諸情報である口座番号4、再登録用カウンタ5及び生体認証区別、さらに、認証プログラム1、認証プログラム2、詳細認証プログラム3、及び、事前に採取され加工された生体情報6が記憶されている。また、このカードが生体認証用のカードであることを示す、「生体認証区別」と表記された領域7を有している。
生体情報6は、2種類の領域61、62が存在し、一方が本人の生体情報61、他方が代行者の生体情報などとして利用できるようになっている。なお、代行者ではなく本人の複数部分、例えば、左手が一方で、右手が他方の記憶領域に格納するようにしても良い。また、本人、代行者の両方とも複数の生体情報を記憶領域に格納するようにしても良い。
登録された各生体情報には、認証プログラム1で使用する生体情報群aと、認証プログラム2で使用する生体情報群bと、詳細認証プログラムで使用する生体情報群cを持つ。各生体情報群a、b、cは、本人用として生体情報Fa1〜Fan、Fb1〜Fbm、D1〜DLのそれぞれで構成され、さらに、代行用としてfsa1〜fsan、fsb1〜fsbm、ds1〜dslにてそれぞれ構成される。それぞれは予め採取した生体情報から抽出、演算によって得られたパラメータ値、許容範囲の情報、生体の特定位置のパターン、さらには、画像の切出基準となる位置、切出角度等の情報を含んでいる。
なお、カードに予め記憶する生体情報を作成する際に、認証プログラム1で認証する生体情報、即ち図1における生体情報61、62のa群の情報Fa1〜Fan及びfsa1〜fsanは、その本人の全生体情報の内、本人を一番良く表す特徴群を、複数の他人の特徴群と対比する等を行い統計的に抽出し、上位n個の特徴としておくのが好ましい。また、認証プログラム2で認証する生体情報、即ち、生体情報のb群Fb1〜Fbm、fsb1〜fsbmは同様にして上位n以下でm個の生体情報とするのが好ましい。
このようにすることによって、認証プログラム1にて認証されれば、認証プログラム2の結果は補助的な結果となる、即ち、認証プログラム1の認証結果と、認証プログラム2の結果とを総合して本人の蓋然性が判断できて、詳細認証を行うかどうかの判断に利用できるものである。即ち、蓋然性の判断情報としては、この実施例では認証プログラム1の結果と認証プログラム2の認証結果となる。また、認証プログラム1、2のみ実施していれば詳細認証プログラム3まで実行実施するのに比較して短時間で認証できるというものである。
更に、詳細認証プログラムで使用する生体情報D1〜Dl、ds1〜dslは、上記以外で先に説明したような、角度、形状などの相対関係、端点の相対関係など、認証プログラム1、2に比較して詳細で多量の計算を要するが認証率を高くできるパターンとすることが望ましい。
認証プログラム1、2と詳細認証プログラム3との具体例を説明する。但し、本発明では以下の例示説明に限られることなく、周知のパターン認識技術をその演算量の多さ、複雑さに応じて認証プログラム1、2と詳細認証プログラムに割付れば良いことは言うまでもない。例えば、尾崎弘・谷口慶治著「画像処理 その基礎から応用まで 第2版」(共立出版1989年10月15日発行)の「第9章画像の認識」第233頁乃至第256頁(以下文献1と称する)や、安居院猛、長尾智晴共著「画像の処理と認識」(昭晃堂1993年5月31日発行)の「7パターンマッチング」の章(第99頁乃至114頁)に記載の各種の方法から適宜採用することができる。
認証プログラム1、2では、例えば、上記文献1の第241頁に説明されるテンプレートマッチングによる識別を行う。これは予め、基準として特定のパターンをテンプレートとして用意しておき、識別すべき画像パターンと対比するものである。事前の登録情報として、全体画像の基準位置に対する所定の小区画の位置情報と、その区画の登録時の画像パターンを使用する。対比に当たっては先ず採取した画像の基準位置と事前に登録記憶されている位置情報に対応する位置に基づいて、採取した生体情報から小区画の矩形の領域パターンを切り出す。切り出した矩形領域をさらにX軸、Y軸にそれぞれにマトリクスとなるように複数画素に分割し、それぞれの画素毎に“1”、“0”のデジタルパターンを作成する。採取した生体情報から作成したパターンを既に記憶されている対応するパターンにそれぞれ対応する画素位置毎に対比して、画素が一致する個数をX軸方向、Y軸方向で加算する。この合計の一致数、X軸の一致数、Y軸の一致数をそれぞれ基準値と比較し、一定数以上であれば、パターンは一致したとして、判定する。
一方、詳細認証プログラムでは、切り出した小区画の中に存在する線分の交差角度を基準交差角度と比較するという演算を主体とした認証を採用できる。この場合には登録情報としては小区画の切出位置、切出角度、外縁位置と各線分との交差パターン、外縁位置と線分の交差位置で対となる、すなわち、画像とし線分をなすような外縁との交差位置の関係を識別するに足る情報、線分同士の交差角度情報、許容範囲情報が、登録時点で設定してある。このため、画像切出し時に演算を必要とする。また、抽出した画像パターンに対する処理が複雑となる。認証では例えば、その小区画にある静脈から線分情報を抽出し、その線分が交差する位置、および角度で比較する。その為には、切り出した区画のX軸、Y軸に並行で領域の外縁にある画素の列にパターンが存在するか確認する。存在した画素の位置と、継続数からその列の中心位置を求める。また、同様に他の外縁の部位でも同様に演算する。その後、中心位置がそれぞれの軸に発生するのでそのパターンの一致性を、カードに記憶しているパターンと比較して判断する。次いで、登録してある対となるパターン、すなわち、登録時に区画内で直線で結ばれる画像と各外縁との交差位置を示す情報を抽出する、次いで、その情報に対応する一方の外縁のパターンの中心位置から他方の中心位置に線分を引いた時の矩形領域での角度を計算する。更に、他の対のパターンも同様にして角度を求める。その後、両角度の差分を取り、交差する静脈同士の角度を得る。この角度と予め登録された角度とを対比し、許容範囲に入っているかどうかを判断する。このように、詳細認証プログラムと認証プログラム1、2とは演算量が相違し、詳細認証プログラムの処理量の方が認証プログラムより大きい。
図1の再登録カウンタ5は、計数値と、最後にこの計数値をリセットした日付データを含んでいる。
図2は、取引端末に登録されている本人データでの取引テーブルである。取引端末の詳細は後述するが、図1における認証プログラム1、2の比較結果と取引額を基に、この取引テーブルを使用して、場合によって詳細認証プログラム3を起動する。即ち、最初に認証プログラム1と2を起動してその結果を得、その結果の情報と、取引額の情報に基づいて、詳細認証プログラムを起動するかどうかを決定できるようになっている。
図2の取引テーブルでは、「認証1」と表記された列91が図1の認証プログラム1によって得られた結果を示し、一致数が所定数に到達の場合は○、未到達の場合は×で示してある。
また、同様に「認証2」と表記された領域92には図1の認証プログラム2によって得られた一致度に基づいて一致数が所定数に到達の場合は○、未到達の場合は×で示してある。
「詳細認証」と表記された列94は、詳細認証プログラムによって得られた一致度に基づいて一致数が所定数に到達の場合は○、未到達の場合は×で示してある。
また、「詳細要否」と記載された領域93には、図1の認証プログラム1、2による認証の結果に応じて、更に、追加的に図1の詳細認証プログラム3を働かせる必要が有るかどうかがコードで示されている。例えば「要」とされた場合は、追加的に詳細プログラムを起動する必要があり、「不要」とされた領域の場合には詳細認証プログラムの起動は必要無いというものである。
さらに、「判断」と記載された領域10には、取引を許可するか否か、場合により、係員呼び出しするかどうかがコードかされて記憶されている。当然ながら、これら本表の表記「〇」「×」「要」「不要」等のそれぞれはメモリにはコード化されて記憶されていることはいうまでもない。
また、「カウンタフラグ」と記載された領域11には、図1に示すICカードの再登録用カウンタ5に計上すべき取引には「1」が記憶されている。
図2の見方は以上の通りであるが、本発明の特徴に関係する点は、どの取引でどのような認証結果が得られた場合に、どのように処置するか、である。本発明は図2に示すテーブルに限られることはないが、図2のテーブルでは例としてどのように許可や不許可が設定されているのかを図1、図2を使用しながら説明する。
取引金額が10万円以下の場合は、認証1の領域91が一定の一致度を持つ、すなわち、図中「〇」で示されているならば取引は許可される。
本テーブルにおいて、10万円以下の取引で、図1の認証プログラム2に対応する認証2の領域92のみが、所定の一致度を備える場合は、前述したように補助的な一致度であるため、後述するように図1の詳細認証プログラム3に移行する。図1の詳細認証プログラム3によって、所定の一致度が得られれば、図2のテーブルには取引が許可されるよう判断領域に「許可」と設定されている。一方、詳細認証プログラム3が所定の一致度を満足しない場合には取引を拒絶すべく「不許可」というコードが設定されている。
また、図2のテーブルにおいて、10万円超の取引の場合、図1の認証プログラム1、2に対応する認証1、2の領域91、92が両者とも所定の一致度を超えない場合(両方とも「×」の表記のある取引)には、本取引額においては本人の蓋然性が取引を許可するまでにないとして、取引はその「判断」の領域10に「不許可」と表記されているように詳細認証プログラム3を実行せずに拒絶(不許可)する。
ここで、10万円以下等の特定金額の範囲での取引を行う場合には、両認証1、2が状態「×」「×」であっても詳細認証プログラム3を実施することとしているが、自動取引装置の場合、所定の取引額の範囲が一般に頻繁に行われる。このため、そうした取引頻度は高いが認証の信用度に高いものを要求されない取引額の範囲においては認証プログラム1、2による認証で拒絶することによる取引時間の短期間化より、詳細認証プログラム3を起動して許可することの方が、実質的な取引時間の短縮となる。すなわち、詳細認証プログラム3の認証の方が、認証の為の処理時間は必要であるが装置の受理率を高めることができる。一方、一回の認証で拒絶された場合は何度かその場で取引を繰り返し、その取引装置を一人の人が占有することが多い。こうしたことも考慮した場合、受理率を高める方が実質的な取引時間を短くできるという効果もある。ただし、認証時間の短縮のみに注力し、これらを考慮しない場合には、両認証1、2が状態「×」「×」の場合にそれだけで取引を拒否しても良い、すなわち、詳細認証プログラムを実施せずに取引を拒否しても良いことは言うまでもない。
10万円超から50万円までの取引は、本テーブルにおいては、図1の認証プログラム1、認証プログラム2、詳細認証プログラム3の内、少なくとも2つの認証結果が一定の一致度を満足しない限り取引が許可されない。これにより、認証の信用度が確保される。さらに、認証プログラム1と認証プログラム2が両方とも一定の一致度を満足すれば、詳細認証プログラム3の実行は不要になり、認証に要する時間は短くなる。一方、認証プログラム1と2の一方が一定の一致度を満足しない場合は追加して詳細認証プログラム3が働くことになり取引認証時間が長くなる代りに、認証の信用度を確保できる。
更に、50万円超の取引の場合は、基本的には認証プログラム1、認証プログラム2、及び詳細認証プログラム3の全てが、所定の一致度を満足しない限り、この取引端末では取引を実行しないように図2のテーブルは設定されている。
但し、認証プログラム1及び認証プログラム2が所定の一致度を超えているが、詳細認証は所定の一致度を得られない場合には、係員の呼び出しの処理、及び、取引額を変更できるようにした処理を含む係員処理に移行するようなコマンド(図2のテーブルには領域10に「係員呼出」と表記)が用意されている。
さらに、50万円超の取引の場合は、認証プログラム1、2の内、少なくとも1つでも一定の一致度まで行かない場合には、詳細認証プログラム3に移行せずに取引は拒絶されるようテーブルに設定してある。従って、取引信用度が確保され、認証時間も短い。
カウンタフラグ領域11に値「1」が設定されている取引は、認証1の認証で一致しなかったがために詳細認証をして初めて取引を許可した場合のみに限定されて設定してある。この設定理由を説明する。図1の認証プログラム1による認証というその本人の代表的な特徴を示す生体情報の認証が不一致ということは、その後も認証プログラム1が不一致となる可能性が高い。例えば、10万円未満の取引なのに認証プログラム1が一致しないが為に、詳細認証プログラム3を実行して取引時間が必要となる回数が増えるということになる。本実施例ではこれを減らすべく、顧客に再登録を促すことを行う。このため、上記条件となる取引については後述するように図1のICカードに存在する再登録用カウンタ5に計上せしめるように値「1」が設定してある。一方、詳細認証プログラム3を実行しても取引が許可されない場合には再登録カウンタに計上すべく設定していない。これは、取引を行った人が正規の人ではない不正取引者の可能性が高い。これを蓋然性の情報、すなわち、認証1の結果、認証2の結果及び詳細認証結果を総合して判断して、再登録を誘導しないようにすることで、その取引者のさらなる不正、例えば、本人を偽って再登録を実施し、取引をしてしまうことがないようできる。
図3は取引端末装置の機能ブロック図、図4はICカードの機能ブロック図である。
図3において、12は静脈リーダであり、取引時に手のひらの静脈を読み取る。13はカードリーダであり、先に図1で説明した情報を記録しているカードから各種情報を読出し、書き込み、また、カード内に格納されたプログラムをこれを介して起動する。14はキーボード、15は表示器、16は現金の支払い機構、17はプロセッサ(CPUと称する)、18はメモリであり、前述した取引テーブルを格納する。これら各機器12〜19は、CPU17に電気的に接続され、CPU17がメモリ18に格納されたプログラムを実行することによって、適宜起動あるいは情報表示されて取引を遂行のために、その機能を発揮するものである。なお、前述の取引テーブルは本人用のテーブルとしたが、代行者用にも取引の許可の基準を変えたテーブルを用意しても良い。さらに、19は回線制御装置であって、オンラインでセンターのコンピュータに接続され、取引端末とセンターコンピュータとの情報授受を受け持つものである。
図4はカード20の機能ブロック図である。同図において、21は端子、22はプロセッサ(CPU)、23はメモリであり、フラッシュメモリなどの非揮発型のメモリである。CPU22は、端子21を介して供給されるコマンドを受けてメモリ23のプログラムを読出し、実行し、端子21を介して前記取引端末装置に出力するように構成されている。図1のカードデータは図4のメモリ23内に格納されている。
図5、図6は取引の処理フローチャートである。同図を基に、図1〜図4を参照して取引処理フローを説明する。
図5において、左側は図3の取引端末(以後ATMと称する)のフロー、右側は図4のICカード(以下、カードと称する)のフローである。なお、以下の説明において「ATMが・・行う。」あるいは「ATMが・・・を実行する。」等々、とは、図3に示すATM内のプロセッサ17が各機器12〜16、18、19を制御し動作させるという意味に使用している。
ATMはカードの挿入を検知すると、カードの読取を実施する(S1)。
カード側は、これに基づいて図1の口座番号4、生体認証区別7、再登録用カウンタ5をATMに転送する(S2)。
ATMは図1のカードデータの生体認証区別7に生体認証カードであるという旨の表示があることを確認する(S3)。
次いで図3のキーボード14から取引額を入力するよう表示器15で誘導するとともに、静脈取得の為の操作を顧客に表示器15で誘導表示する(S4)。なおこの時、同時に認証が本人であるのか、代理人であるのかを区別入力するように入力を促す。なお、上記従来例で説明した特許文献3のような手法で、自動的に本人、代理人の区別をする手法を採用するならば、この区別の入力は必要がない。
次いで、ATMは静脈リーダ12を起動して生体情報の読取(採取)を実施する(S5)。
その後、ATMのプロセッサ17はカードリーダ13を介してICカードに対して認証コマンドを送信する(S6)とともに、採取した生体情報の送信を行う(S7)。この実施例の場合では、その送信コマンドに、認証対象が本人であるのか、代理人であるのかの区別情報が含まれる。
ICカードでは、プロセッサ22がこれを受けて図1に示す認証プログラム1と認証プログラム2を起動する。このコマンドでは図1に示す詳細認証プログラム3は起動しない。各認証プログラム1、2は、受け取った生体情報を分析し、カードに登録されている生体情報Fa1〜Fbm、fsa1〜fsbmの内の一方、即ち、コマンドで指定された側の生体情報を対比して、その結果を得る(S8〜S16)。
具体的には、まず、認証プログラム1を起動し(S8)、採取データを分析する(S9)。
認証プログラム1とは、この分析処理S9と生体情報対比処理S10と結果レジスタ格納処理S11を含んでいる。
分析に当たっては、例えば、次のような手順となる。図1に示す例えばICカード20の生体情報Fa1を読出し、転送されてきたデータのどの位置から比較対象画像情報を切り出すかを求める。次いで、生体情報対比を行う(S10)。生体情報対比は生体情報Fa1の示す例えば画像のデータと、切り出した画像の画素毎の対比を行い、画素毎の対比によって一定数以上の一致がとれた場合には、同一であると判定し、図示されない計数カウンタに加算する。次いで、生体情報Fa2についても、同様に分析S9、対比S10を実行し、同一ならばその計数カウンタに「+1」を計上する。これを繰り返し、最後の生体情報Fanまで繰り返して終了する。この時点で、計数カウンタには一致した数が格納されていることになる。なおこの対比処理S10、と後述する対比処理S14が、請求項に言う対比手段または対比ステップに相当する。その後、カウンタの値は、一定の基準値と比較され、一定の基準値以上ならば、一致を示すコードを、以下ならば不一致を示すコードを結果レジスタに格納する(S12)。この情報が本人の蓋然性を示す情報となる。
また、認証プログラム2についても、認証プログラム1と同様に分析処理S13、対比処理S14、結果レジスタ格納処理S15により構成されている。また、認証プログラム1と同様に生体情報Fb1乃至生体情報Fbmについてその生体情報と採取取得した生体情報を分析し(S13)、対比し、一致するパターンの数を前記の計数カウンタと異なる図示されない計数カウンタにて計数する(S14)。 次いで、カウンタの値と基準値と比較してその結果をレジスタに格納する。このレジスタに格納される情報が取引をする人の本人の蓋然性を判断するための情報となり、認証プログラム1及び認証プログラム2が本人の蓋然性情報生成手段となる。
以上が終了すると、ICカードのCPU22は、端子21を介してATMにレジスタに格納したデータ、即ち、認証プログラム1の認証結果と認証プログラム2の認証結果として通知する(S16)。
ATMは、このデータを受け取り自己のメモリに格納する(S17)。
この時点で、ATMはキーボードから入力された取引金額を読み込む(S18)。
次いで、ATMは認証結果と、取引金額を検索キーとして図2の取引テーブルを検索して次の作業を判定する(S19)。この段階では、図1に示す詳細認証プログラム3の結果は出ていないので、ATMのメモリ18に格納されている取引テーブル図2の「詳細要否」の領域93の出力結果に従う。取引テーブルで追加の認証が必要かどうかを区別した後に、追加認証が不要であれば「判断」の欄に従って、取引の許可或いは拒絶の判断を行う。図2の取引テーブルが取引許可を示している場合は、図5の図面表記1)、即ち、図6の図面表記1)以降のステップに移行する。図6において、取引許可された場合にはセンタと取引の交信(S21)、現金の支払い準備(S22)を周知の通り実施する。センターコンピュータから取引許可がおりれば、顧客に対して支払いを行うように図示されない支払い口のシャッタを開いて支払いを行うとともに、メモリ18に更新データが存在すればカードデータを更新してカードを返却し(S2E)、取引を終了する。
ここで、ATMは現金準備処理S22を起動した後に、再登録誘導処理S23を実行する。この処理は、先にカード読取処理S1でカードから受信してメモリ18に格納している図1の再登録用カウンタ5、すなわち計数値と最後にこの計数値をリセットした日付データを読み出す。また、次作業判定のステップ(S19)で読み出している図2におけるカウンタフラグ11を参照する。次いで、カウンタフラグ11が値「1」を示していれば、再登録カウンタ5の計数値に加算する。加算値が一定値を超えたかどうか判断する。一定値を超えていなければ、日付データを判断して一定の期間を超えているかどうかを判断する。一定の期間を超えていなければこの加算値をカードの更新データとしてメモリ18に記憶する。一定の期間を超えていれば日付データを現在の日付データに更新するとともに、加算値をリセットし、この値、すなわち値「0」と、更新された日付データを更新データとしてメモリ18に記憶する。
更に、加算値が一定値を超えていれば、表示器15に静脈の再登録を促す表示を指示する。表示としては、例えば「お客様の静脈パターンは登録させていただいた時点から異なる点が多く見受けられるようになりました。セキュリティ向上のため、次回までに再度静脈パターンを登録し直して頂きたく宜しくお願いします。登録可能な場所は〇〇支店にございます。ご不明の点はお近くの係員にお尋ね下さい。」というように表示すれば良い。
次いで、ATMは、加算値が一定値を超えている場合で、一定の期間を超えていなければ、上記と同様に加算値を更新データとしてメモリ18に格納し、一定の期間を超えていれば日付データを現在の日付に更新してメモリにカードの更新データとして格納する。更に、加算値が一定値を超過し期間も超過している場合は、ATMは、上記の他に口座番号と共に現在の日付と加算値をセンターコンピュータに送信する。その後、加算値をレセットして値「0」をカードの更新データとしてメモリ18に記憶する。図示されないセンターコンピュータはこうした通知を受けると定期的に顧客に発行している取引状況報告書とともに、再登録を促す文面を報告書に印刷して本人に再度通知するようにする。
図5において、次作業判定のステップS19にて、図2に示す取引テーブルの詳細要否の領域93が「要」を示している場合には、図5に2)と表記される処理、即ち、図6のステップS25以降を実行する。
図6において、ATMのプロセッサ17は、詳細調査コマンドをカードに送信する(S25)。カードはこのコマンドを受信すると図5におけるステップS26〜S28を実行する。すなわち、図1の詳細認証プログラム3を起動し(S26)、受信している生体情報をこの詳細認証プログラムによって分析のため演算し、登録されている生体情報のD1〜DLの情報と各々比較を行う(S27)。
詳細認証プログラム3で実施した詳細調査結果は、ATMに送信される(S28)。
ATMは、このデータを受信すると、図2の取引テーブルの検索キーとして図3のメモリ18に格納し、図6に表記5)に移行する。すなわち、図5に表記5)を介して次作業判定のステップS19を実施する。
次作業判定の処理としては、先に受信している認証プログラム1、2による結果と入力されている取引金額と詳細認証プログラム3の結果を使用して取引テーブルを参照する。この際、先と同様に図2の判断の領域10に取引の許可が示されていれば、先に説明した図6のステップS21〜S2Eを実行して取引を終了する。
一方、このステップS19で取引テーブルの領域10の読出し出力が、取引の拒否を示している場合には取引を拒否する処理、即ち、図5の表記3)、図6の表記3)を経由して「取引できません。カードをお返しします。」という取引拒否の表示処理S31、カード返却処理S32を実行し取引を終了する。
さらに、次作業判定のステップS19にて、高額の取引で信用度が必要であるが、認証プログラム1、2で一定の一致度を満足し、詳細認証にて一定の一致度未満の場合に係員呼び出し処理となる。その場合は、図5の表記4)、図6の表記4)を経てステップS33〜S35を実行することで係員処理を行う。
この係員処理は、一旦表示器15に、「登録時点の静脈と異なる点多く、お客様の入力された高額な取引はセキュリティの観点で取引をお断りいたしております。取引額が低額な場合は取引も可能な場合があります。お取引額を変更しますか。」という表示を行う(S33)。
これに従い、キーボード14より変更指示が入力された場合には、ステップS34にて、表示画面に取引額の入力を誘導する表示を行い、図3のキーボード14からの入力を待ち、入力が終了後、図6の表記6)、図5の表記6)を経てステップS18に移行する。以下、ステップS19の先に説明した処理を実行して取引を進める。この処置により、本人の判断で少ない額の取引が既に得ている認証結果に基づいて可能となる。
また、取引額を変更しない場合には、ステップS35に移行して、図3に図示の回線制御部19を介して店舗内に設けられた図示しない表示器15にその旨を表示出力し、同店舗に在籍する担当者を呼び出すとともに、表示器15に係員呼び出し中である旨の表示を行う。更に、顧客のカードを一旦カードリーダ13は内部に送り込んで留保状態にする。この場合、詳細フローチャートは図示しないが、次のようなプログラムが更に組み込まれることで、係員の対応が容易となる。即ち、図3のATMのメモリ18には先のカードから受信した蓋然性情報及び詳細認証の結果、カードから読み出した口座番号、再登録カウンタの計数値、最終リセット日付、キーボードから入力された取引金額が記憶されているので、これを係員の操作で表示出力できるようにする。この処理を可能にする為に、行員に特別に所持させた所謂行員カードを使用する。ATMは行員カードの番号をメモリ18に予め格納しておく。プロセッサ17はカードが挿入されたことをカードリーダ13が検知してカード番号を読み取る。プロセッサ17はそのカード番号が行員のカードである場合、メモリ18に予め格納されている行員のカード番号と対比する。これが、同一であれば、同じくメモリ18に格納している口座番号、取引要求金額、蓋然性情報、詳細認証結果、再登録カウンタの計数値、最終リセット日付、等を表示器14に表示出力する。この際、カードリーダ17に一体化されている図示されないレシートプリンタにも印字による表示出力してもよい。行員は、この表示出力情報に基づいて顧客対応を行う。例えば、蓋然性情報によって取引の状態説明をなしたり、再登録カウンタ値やそのリセット日付、場合によっては口座番号を使用して、別端末などからセンタをアクセスして、再登録が必要な状態でのリセットの回数等を読出すことにより生体情報の再登録をその場で行なわせたりすることができ、その後の取引の高速化に役立つ。
実施例の変形形態
上記した実施例では、カードから、ATMに回答する蓋然性情報としては、認証プログラム1、2の認証結果、すなわち、カウンタの値と基準値と比較した結果のデータのみ、即ち、認証が一致したかどうか、だけを回答として送信するようにしたが、様々な回答方法、すなわち蓋然性情報の生成が考えられる。例えば、認証プログラム1と、認証プログラム2の結果通知の場合に、それぞれのプログラムで使用した上記したカウンタの計数値そのものを結果レジスタにそれぞれ格納し、それぞれカウンタの値をATMに送信することが考えられる。あるいは、それぞれの認証プログラム1、/による計数値を合計した値を使用して、比較を実施した生体情報の数、上記実施例では値n+mで割り算した値をカード内で算出する。次いで、上記実施例の例えば認証プログラム1の認証結果、すなわち一致したかどうかの結果とこの計算結果(以下、一致割合という)を一緒に送信することにより蓋然性情報とすることもできる。これが、「対比手段により対比され、対応するものであるとの判断された数に応じて作成される一致割合を示す情報」の一例となる。
上記した実施例では、カードから、ATMに回答する蓋然性情報としては、認証プログラム1、2の認証結果、すなわち、カウンタの値と基準値と比較した結果のデータのみ、即ち、認証が一致したかどうか、だけを回答として送信するようにしたが、様々な回答方法、すなわち蓋然性情報の生成が考えられる。例えば、認証プログラム1と、認証プログラム2の結果通知の場合に、それぞれのプログラムで使用した上記したカウンタの計数値そのものを結果レジスタにそれぞれ格納し、それぞれカウンタの値をATMに送信することが考えられる。あるいは、それぞれの認証プログラム1、/による計数値を合計した値を使用して、比較を実施した生体情報の数、上記実施例では値n+mで割り算した値をカード内で算出する。次いで、上記実施例の例えば認証プログラム1の認証結果、すなわち一致したかどうかの結果とこの計算結果(以下、一致割合という)を一緒に送信することにより蓋然性情報とすることもできる。これが、「対比手段により対比され、対応するものであるとの判断された数に応じて作成される一致割合を示す情報」の一例となる。
この変形例の場合には、ATM側は図2の取引テーブルを変更し、ATM側の処理もこのテーブルのみの判定だけではなく、追加的な処理が必要となる。たとえば、前者の場合、カウンタの値が送信された場合には、カウンタの値に対する基準値を格納し、その基準値に到達しているかどうかを判断する。
また、後者の場合には、取引を許可できる一致割合の基準値をATMが保有し、ICカードからATMが受信した一致割合と、基準値とを比較して、取引許可、不許可、詳細認証プログラム実行の要否を決めるようにテーブルを作成する。図2の取引テーブルの認証2の領域92が、上記の一致割合の対応領域にする。すなわち、認証1としては一致かどうか、認証2の領域92に格納するデータとしては、この一致割合に基づく基準値との比較結果がテーブルの検索キーとなるようにすれば良い。上記実施例で述べたケースでは、認証プログラム1で100%一致しても、認証プログラム2では基準値ぎりぎりで不一致と判定されると、取引額が10万円超50万円以下の場合に詳細認証が必要となる。すなわち、取引時間がより多く必要となる。しかし、後者の変形例を採用すると、両結果の所謂平均点を使用した判断と同様になり、補助的な認証項目の結果で大きく左右されず、詳細認証をしなくとも認証の信頼度を維持できるように設定でき、短時間で認証できる取引の回数割合をより多くすることができる。
なお、上記実施例によれば、上記した発明の効果を達成できるとともに、ICカードに認証プログラム及び、生体情報が格納されているため、外部装置からは、認証プログラムがどのような分析アルゴリズム、認証アルゴリズムで認証を行っているか判らず、生体情報という個人の情報が外部に漏れるあるいは、生体情報の何処をあるいは何を比較しているのか判らない為に、個人情報のセキュリティも高いものである。
また、本発明の第一の発明は、具体化して説明するならば生体情報を記憶し、更に、追加的に認証するための生体情報を記憶する手段、指定された取引を本人の認証が有効である場合に実行する取引実行手段、取引時に本人の生体情報を採取する手段、採取された生体情報と記憶された生体情報とを対比して一致度を判断する第一判断手段、指定された額が一定額以上の場合に、上記採取されている生体情報報を使用して追加的な照合をとる第二判断手段を備え、本人から指定された取引額が一定額未満の場合は第一の判断手段による判断に基づいて取引を実行し、信用度合の高い高額取引の場合には、第二判断手段による追加的認証を行うことを特徴とする。
この第一の発明の具体説明において、取引額を基準にして説明したが、信用度を必要とする取引の種類に応じて、即ち、詳細認証の要不要及びその取引額の基準値等、を変えても良い。たとえば、支払い取引については取引額に応じて第一発明のように変化させ、預け入れの場合は、より認証形態を緩やかにしてもよい。この実施には前述した取引テーブルを対応するように設定することで足りる。上記実施例では、取引額の範囲は、支払い取引という一種類の取引の例を示したが、取引の種類で基準値を変更する場合は、このテーブルを支払い取引、預金取引、ローン等信用取引取引、ふり込み取引用に別々に設ける。そして、テーブル毎にそれぞれの取引額の範囲を、信用度に対応して異ならせれば良い。当然、取引端末側でも、顧客の操作で取引の種類が指定されるので、端末装置は指定された取引の種類データによって、テーブル自体を選択し、その取引額に応じてテーブルから求められる認証プログラムを選択的に実行するようにすれば良い。
また、追加的な認証情報は、第一の計算手段より計算量を要する第二の生体情報であり、取引実行手段は、指定された取引金額が第一の一定金額を超えた場合、第一の計算手段により求められた一致度による認証が正しく、且つ、第二の生体情報による認証が正しい場合に、取引を承認し、指定された取引が前記第一の一定金額より高額の第二の一定金額を超えた場合に、第一、第二の生体情報に加えて係員呼び出し処理を実施することもできる。 この係員呼び出し処理として、実施例に記載したように取引額を変更できるような処理ステップを挿入することで、取引する人は、高額取引を断念して少額取引にて自己の欲しい取引を実行できる。さらに、係員呼び出しとなれば、店員での応対による取引となるので、より信用性を高めたり、店舗のサービスアップ等、取引操作者に不快感を与えずに、取引を遂行することもできる。
さらにICカードに固体の異なる、即ち、本人と代行者とか、左手と右手などの固体の異なる複数の生体情報を記憶しておき、いずれか一方が認証されれば取引を可能とすることもできる。これにより取引代行が可能となる。その場合において、代行者は取引金額が本人による許可限度額に比較して低く設定されても良い。この場合、取引テーブルなどの識別手段と、ICカード側には照合された人が本人か代行者かの識別機能をもたせることが必要である。
さらに、実施例において事前に採取された生体情報をICカードに記憶し、ICカード内で認証プログラムを実行するもので説明したが、生体情報や認証プログラムは、取引端末やセンターコンピュータに設けても良い。その場合はカードから口座番号などの個人を特定する情報を入手する必要がある。この場合にはICカードではなく、既存の磁気カードも使用できる。但し、ICカードに記憶すれば、登録してある生体情報の特定処理が、取引端末の場所で可能となるので、センタとの通信処理が不要になるばかりでなく生体情報自体が、通信回線などの不正傍受を許す媒体にさらされることがなくなるので、より不正に対する信頼性が向上する。
[付記1]取引を行う人の特定部位に存在する生体情報を予め記憶する記憶装置と、取引を行う際に取引を行う人から対応する特定部位の生体情報を採取する生体情報の採取装置と、前記採取装置から採取した生体情報と記憶装置に記憶する生体情報の対応関係を分析する認証装置と、取引を選択するための入力装置とを備え、前記認証装置が取引の際に記憶装置に登録された本人であることを確認して入力装置から入力された取引を実行する生体認証取引装置において、前記記憶装置は、特定部位に存在する複数の生体情報を記録し、前記認証装置は、記憶装置に記憶されている特定部位に存在する複数の生体情報のうちの一部の生体情報および採取された生体情報との対応関係を比較する第一の対比手段と、前記第一の対比手段による対比の結果をもとに本人である蓋然性を判断するための情報を作成する蓋然性情報生成手段と、記憶された複数の内、前記第一の対比手段により使用した生体情報とは異なる生体情報によって採取された生体情報から求めた対応する情報とを対比する詳細認証手段と、前記入力手段によって選択された取引および蓋然性情報生成手段の蓋然性にかかる情報とに応じて、前記詳細認証手段を起動するか否かを判断し、詳細認証手段の結果が必要な場合には詳細認証を実施して取引の許可、または、拒絶を判断する取引判断手段とを備え、選択された取引に必要な信用度合に応じて前記第一の対比手段及び前記詳細認証手段の単独または両者の組み合わせにより本人を認証することを特徴とする生体認証取引装置。(1)
[付記2]前記蓋然性情報生成手段は、前記第一の対比手段により対比され、対応するものであると判断された数に応じて作成される一致割合を示す情報に対応するものであることを特徴とする付記1に記載の生体認証取引装置。(2)
[付記3]前記記憶装置は、前記詳細認証手段を使用して取引を許可した回数を記憶するカウンタを含み、且つ、前記生体認証取引装置は前記記憶手段への生体情報の再登録を誘導する再登録誘導手段を備え、前記カウンタの値が所定の基準を超えた場合に、再登録誘導手段により取引する人に生体情報の再登録を誘導することを特徴とする付記1に記載の生体認証取引装置。(3)
[付記4]前記入力手段により選択された取引に対して詳細認証手段によって認証を行い、詳細認証手段の結果によって取引を許可しない場合であって、前記蓋然性情報生成手段の生成した情報が一定の蓋然性を満たす場合に、前記入力手段による取引の再選択を許容する手段を有することを特徴とする付記1に記載の生体認証取引装置(4)
[付記5]取引を行う人の特定部位に存在する複数の生体情報を記憶する記憶装置を備え、取引を行う際に取引を行う人から対応する特定部位の生体情報を採取し選択された取引と採取された生体情報の前記記憶装置に記憶された情報の対比に応じて取引を実行する生体認証取引装置におけるプログラムであって、特定部位に存在する複数の生体情報の一部と、採取された生体情報との対応関係の比較から本人を認証する第一ステップと、特定部位に存在する複数の生体情報の一部と、採取された生体情報との対応関係の比較本人である蓋然性を判断するための情報を作成する蓋然性情報生成ステップと、記憶された複数の生体情報の内、前記第一ステップにより使用した生体情報とは異なる生体情報によって、採取された生体情報から求めた対応する情報とを対比する詳細認証ステップと、選択された取引と、蓋然性情報生成ステップが示す蓋然性にかかる情報とに応じて、前記詳細認証ステップを実行するか否かを判断して、詳細認証ステップを実施して取引を許可するステップとを有することを特徴とする生体認証取引プログラム。(5)
[付記6]本人の生体情報を認証して入力された金額の支払い取引を行う装置であって、生体情報を認証するとともに、本人である蓋然性を示す情報を生成する認証手段と、この認証手段と認証方法が異なる詳細認証手段と、前記蓋然性を示す情報と支払い要求された額とに応じて詳細認証手段を実行する判断手段とを備え、前記判断手段は取引頻度の高い支払額の場合、前記認証手段による前記蓋然性を示す情報が本人の蓋然性が低いことを示す場合も詳細認証手段を実行せしめることを特徴とする生体認証取引装置及びそのプログラム。
[付記1]取引を行う人の特定部位に存在する生体情報を予め記憶する記憶装置と、取引を行う際に取引を行う人から対応する特定部位の生体情報を採取する生体情報の採取装置と、前記採取装置から採取した生体情報と記憶装置に記憶する生体情報の対応関係を分析する認証装置と、取引を選択するための入力装置とを備え、前記認証装置が取引の際に記憶装置に登録された本人であることを確認して入力装置から入力された取引を実行する生体認証取引装置において、前記記憶装置は、特定部位に存在する複数の生体情報を記録し、前記認証装置は、記憶装置に記憶されている特定部位に存在する複数の生体情報のうちの一部の生体情報および採取された生体情報との対応関係を比較する第一の対比手段と、前記第一の対比手段による対比の結果をもとに本人である蓋然性を判断するための情報を作成する蓋然性情報生成手段と、記憶された複数の内、前記第一の対比手段により使用した生体情報とは異なる生体情報によって採取された生体情報から求めた対応する情報とを対比する詳細認証手段と、前記入力手段によって選択された取引および蓋然性情報生成手段の蓋然性にかかる情報とに応じて、前記詳細認証手段を起動するか否かを判断し、詳細認証手段の結果が必要な場合には詳細認証を実施して取引の許可、または、拒絶を判断する取引判断手段とを備え、選択された取引に必要な信用度合に応じて前記第一の対比手段及び前記詳細認証手段の単独または両者の組み合わせにより本人を認証することを特徴とする生体認証取引装置。(1)
[付記2]前記蓋然性情報生成手段は、前記第一の対比手段により対比され、対応するものであると判断された数に応じて作成される一致割合を示す情報に対応するものであることを特徴とする付記1に記載の生体認証取引装置。(2)
[付記3]前記記憶装置は、前記詳細認証手段を使用して取引を許可した回数を記憶するカウンタを含み、且つ、前記生体認証取引装置は前記記憶手段への生体情報の再登録を誘導する再登録誘導手段を備え、前記カウンタの値が所定の基準を超えた場合に、再登録誘導手段により取引する人に生体情報の再登録を誘導することを特徴とする付記1に記載の生体認証取引装置。(3)
[付記4]前記入力手段により選択された取引に対して詳細認証手段によって認証を行い、詳細認証手段の結果によって取引を許可しない場合であって、前記蓋然性情報生成手段の生成した情報が一定の蓋然性を満たす場合に、前記入力手段による取引の再選択を許容する手段を有することを特徴とする付記1に記載の生体認証取引装置(4)
[付記5]取引を行う人の特定部位に存在する複数の生体情報を記憶する記憶装置を備え、取引を行う際に取引を行う人から対応する特定部位の生体情報を採取し選択された取引と採取された生体情報の前記記憶装置に記憶された情報の対比に応じて取引を実行する生体認証取引装置におけるプログラムであって、特定部位に存在する複数の生体情報の一部と、採取された生体情報との対応関係の比較から本人を認証する第一ステップと、特定部位に存在する複数の生体情報の一部と、採取された生体情報との対応関係の比較本人である蓋然性を判断するための情報を作成する蓋然性情報生成ステップと、記憶された複数の生体情報の内、前記第一ステップにより使用した生体情報とは異なる生体情報によって、採取された生体情報から求めた対応する情報とを対比する詳細認証ステップと、選択された取引と、蓋然性情報生成ステップが示す蓋然性にかかる情報とに応じて、前記詳細認証ステップを実行するか否かを判断して、詳細認証ステップを実施して取引を許可するステップとを有することを特徴とする生体認証取引プログラム。(5)
[付記6]本人の生体情報を認証して入力された金額の支払い取引を行う装置であって、生体情報を認証するとともに、本人である蓋然性を示す情報を生成する認証手段と、この認証手段と認証方法が異なる詳細認証手段と、前記蓋然性を示す情報と支払い要求された額とに応じて詳細認証手段を実行する判断手段とを備え、前記判断手段は取引頻度の高い支払額の場合、前記認証手段による前記蓋然性を示す情報が本人の蓋然性が低いことを示す場合も詳細認証手段を実行せしめることを特徴とする生体認証取引装置及びそのプログラム。
これにより、登録者本人による認証での認証不一致の際、当該支払い額での繰り返しの取引試行回数を減らすことができて実質的な取引時間を短縮することができる。
[付記7]前記記憶装置は、前記詳細認証手段を使用回数を記憶するカウンタを含み、且つ、前記生体認証取引装置は、前記詳細認証手段の認証結果を使用して取引を実行した場合に、上記カウンタを計上せしめ、詳細認証プログラム3を実行しても取引が許可されない場合には再登録カウンタに計上しないように処理する判断手段と、前記記憶手段への生体情報の再登録を誘導する再登録誘導手段を備え、前記カウンタの値が所定の基準を超えた場合に、再登録誘導手段により取引する人に生体情報の再登録を誘導することを特徴とする付記1に記載の生体認証取引装置及びそのプログラム。
これにより、取引を行った人が正規の人には、最終的に取引時間が短縮されるように再登録誘導でき、蓋然性の情報、すなわち、認証1の結果、認証2の結果と、詳細認証結果とを総合して判断して、再登録を誘導しないようにすることで、その取引者のさらなる不正、例えば、本人を偽って再登録を実施し、不正な取引をしてしまうことがないようできる。
[付記8]前記生体認証取引装置は、特定のカードの番号と、生体認証で保留された取引の前記蓋然性情報、認証結果、前記カウンタの再登録誘導回数値等を含む店員処理情報を記憶し、カードが挿入され記憶された番号とが対応する場合に、店員処理情報を表示出力することを特徴とする付記3記載の生体認証取引装置及びそのプログラム。
[付記8]前記生体認証取引装置は、特定のカードの番号と、生体認証で保留された取引の前記蓋然性情報、認証結果、前記カウンタの再登録誘導回数値等を含む店員処理情報を記憶し、カードが挿入され記憶された番号とが対応する場合に、店員処理情報を表示出力することを特徴とする付記3記載の生体認証取引装置及びそのプログラム。
これにより、高額取引等にて本人蓋然性が最初の認証で高いが詳細認証プログラムで条件をクリアできない場合のその対応が容易になるとともに、蓋然性情報、認証結果、再登録誘導回数を含むために、その場で再登録作業の判断もできる。
[付記9]
取引を行う際に取引を行う人から対応する特定部位の生体情報を採取する生体情報の採取装置と、取引を選択するための入力装置と、取引を遂行するための取引遂行部とを備え、前記採取装置から採取した生体情報と予め記憶された生体情報の対応関係を分析し、前記分析の結果、取引を行う人が予め登録された本人であることを確認し、かつ入力装置から入力された取引を実行する生体認証取引装置との間でデータの授受を行うICカードにおいて、予め記憶されている特定部位に存在する複数の生体情報のうちの一部で、上記採取装置で採取された生体情報との対応関係を比較し、本人である蓋然性を判断するために、予め本人より採取した特定部位に存在する複数の第1の生体情報と、記憶された複数の内、第1の生体情報とは異なる第2の生体情報と、前記入力手段によって選択された取引および求められた蓋然性にかかる情報とに応じて、詳細認証を実施するか否かを判断し、さらに詳細認証を実施して取引の許可、または、拒絶を判断する取引判断情報と、を記憶する記憶部を有することを特徴とするICカード。
[付記10]付記9記載のICカードにおいて、前記採取装置から採取した生体情報と予め記憶された生体情報の対応関係を分析する認証するために、記憶装置に記憶されている特定部位に存在する複数の生体情報のうちの一部の生体情報および採取された生体情報との対応関係を比較する第一の対比ステップと、前記第一の対比ステップによる対比の結果をもとに本人である蓋然性を判断するための情報を作成する蓋然性情報生成ステップと、記憶された複数の内、前記第一の対比ステップにより使用した生体情報とは異なる生体情報によって採取された生体情報から求めた対応する情報とを対比する詳細認証ステップと、前記入力手段によって選択された取引および蓋然性情報生成ステップの蓋然性にかかる情報とに応じて、前記詳細認証ステップを起動するか否かを判断し、詳細認証ステップの結果が必要な場合には詳細認証を実施して取引の許可、または、拒絶を判断する取引判断ステップとを備え、選択された取引に必要な信用度合に応じて前記第一の対比ステップ及び前記詳細認証ステップの単独または両者の組み合わせにより本人を認証するプログラムを有することを特徴とするICカード。
[付記9]
取引を行う際に取引を行う人から対応する特定部位の生体情報を採取する生体情報の採取装置と、取引を選択するための入力装置と、取引を遂行するための取引遂行部とを備え、前記採取装置から採取した生体情報と予め記憶された生体情報の対応関係を分析し、前記分析の結果、取引を行う人が予め登録された本人であることを確認し、かつ入力装置から入力された取引を実行する生体認証取引装置との間でデータの授受を行うICカードにおいて、予め記憶されている特定部位に存在する複数の生体情報のうちの一部で、上記採取装置で採取された生体情報との対応関係を比較し、本人である蓋然性を判断するために、予め本人より採取した特定部位に存在する複数の第1の生体情報と、記憶された複数の内、第1の生体情報とは異なる第2の生体情報と、前記入力手段によって選択された取引および求められた蓋然性にかかる情報とに応じて、詳細認証を実施するか否かを判断し、さらに詳細認証を実施して取引の許可、または、拒絶を判断する取引判断情報と、を記憶する記憶部を有することを特徴とするICカード。
[付記10]付記9記載のICカードにおいて、前記採取装置から採取した生体情報と予め記憶された生体情報の対応関係を分析する認証するために、記憶装置に記憶されている特定部位に存在する複数の生体情報のうちの一部の生体情報および採取された生体情報との対応関係を比較する第一の対比ステップと、前記第一の対比ステップによる対比の結果をもとに本人である蓋然性を判断するための情報を作成する蓋然性情報生成ステップと、記憶された複数の内、前記第一の対比ステップにより使用した生体情報とは異なる生体情報によって採取された生体情報から求めた対応する情報とを対比する詳細認証ステップと、前記入力手段によって選択された取引および蓋然性情報生成ステップの蓋然性にかかる情報とに応じて、前記詳細認証ステップを起動するか否かを判断し、詳細認証ステップの結果が必要な場合には詳細認証を実施して取引の許可、または、拒絶を判断する取引判断ステップとを備え、選択された取引に必要な信用度合に応じて前記第一の対比ステップ及び前記詳細認証ステップの単独または両者の組み合わせにより本人を認証するプログラムを有することを特徴とするICカード。
1 認証プログラム
2 認証プログラム
3 詳細認証プログラム
4 口座番号
5 再登録用カウンタ
6 生体情報
7 生体認証区別情報
8 取引金額の領域
91 認証1の一致不一致の検索キー領域
92 認証2の一致不一致の検索キー領域
93 詳細認証要否の格納領域
94 詳細認証結果の格納領域
10 取引の許可、不許可の格納領域
11 カウンタフラグ
12 静脈リーダ
13 カードリーダ
2 認証プログラム
3 詳細認証プログラム
4 口座番号
5 再登録用カウンタ
6 生体情報
7 生体認証区別情報
8 取引金額の領域
91 認証1の一致不一致の検索キー領域
92 認証2の一致不一致の検索キー領域
93 詳細認証要否の格納領域
94 詳細認証結果の格納領域
10 取引の許可、不許可の格納領域
11 カウンタフラグ
12 静脈リーダ
13 カードリーダ
Claims (5)
- 取引を行う人の特定部位に存在する生体情報を予め記憶する記憶装置と、
取引を行う際に取引を行う人から対応する特定部位の生体情報を採取する生体情報の採取装置と、前記採取装置から採取した生体情報と記憶装置に記憶する生体情報の対応関係を分析する認証装置と、取引を選択するための入力装置とを備え、前記認証装置が取引の際に記憶装置に登録された本人であることを確認して入力装置から入力された取引を実行する生体認証取引装置において、
前記記憶装置は、特定部位に存在する複数の生体情報を記録し、
前記認証装置は、
記憶装置に記憶されている特定部位に存在する複数の生体情報のうちの一部の生体情報および採取された生体情報との対応関係を比較する第一の対比手段と、
前記第一の対比手段による対比の結果をもとに本人である蓋然性を判断するための情報を作成する蓋然性情報生成手段と、
記憶された複数の内、前記第一の対比手段により使用した生体情報とは異なる生体情報によって採取された生体情報から求めた対応する情報とを対比する詳細認証手段と、
前記入力手段によって選択された取引および蓋然性情報生成手段の蓋然性にかかる情報とに応じて、前記詳細認証手段を起動するか否かを判断し、詳細認証手段の結果が必要な場合には詳細認証を実施して取引の許可、または、拒絶を判断する取引判断手段とを備え、
選択された取引に必要な信用度合に応じて前記第一の対比手段及び前記詳細認証手段の単独または組み合わせにより本人を認証することを特徴とする生体認証取引装置。 - 前記蓋然性情報生成手段は、前記第一認証手段により対比され、対応するものであると判断された数に応じて作成される一致割合を示す情報に対応するものであることを特徴とする請求項1に記載の生体認証取引装置。
- 前記記憶装置は、前記詳細認証手段を使用して取引を許可した回数を記憶するカウンタを含み、且つ、前記生体認証取引装置は前記記憶手段への生体情報の再登録を誘導する再登録誘導手段を備え、前記カウンタの値が所定の基準を超えた場合に、再登録誘導手段によりその取引の際、取引する人に再登録を誘導することを特徴とする請求項1に記載の生体認証取引装置。
- 前記入力手段により選択された取引に対して詳細認証手段によって認証を行い、詳細認証手段の結果によって取引を許可しない場合であって、前記蓋然性情報生成手段の生成した情報が一定の蓋然性を満たす場合に、前記入力手段による取引の再選択を許容する手段を有することを特徴とする請求項1に記載の生体認証取引装置。
- 取引を行う人の特定部位に存在する複数の生体情報を記憶する記憶装置を備え、取引を行う際に取引を行う人から対応する特定部位の生体情報を採取し選択された取引と採取された生体情報の前記記憶装置に記憶された情報の対比に応じて取引を実行する生体認証取引装置におけるプログラムであって、
特定部位に存在する複数の生体情報の一部と、採取された生体情報との対応関係の比較から本人を認証する第一ステップと、
特定部位に存在する複数の生体情報の一部と、採取された生体情報との対応関係の比較本人である蓋然性を判断するための情報を作成する蓋然性情報生成ステップと、
記憶された複数の生体情報の内、前記第一ステップにより使用した生体情報とは異なる生体情報によって、採取された生体情報から求めた対応する情報とを対比する詳細認証ステップと、
選択された取引と、蓋然性情報生成ステップが示す蓋然性にかかる情報とに応じて、前記詳細認証ステップを実行するか否かを判断して、詳細認証ステップを実施して取引を許可するステップとを有することを特徴とする生体認証取引プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005081326A JP2006268086A (ja) | 2005-03-22 | 2005-03-22 | 生体認証取引装置、生体認証取引制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005081326A JP2006268086A (ja) | 2005-03-22 | 2005-03-22 | 生体認証取引装置、生体認証取引制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006268086A true JP2006268086A (ja) | 2006-10-05 |
Family
ID=37204042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005081326A Pending JP2006268086A (ja) | 2005-03-22 | 2005-03-22 | 生体認証取引装置、生体認証取引制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006268086A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010049447A (ja) * | 2008-08-21 | 2010-03-04 | Oki Electric Ind Co Ltd | 自動取引装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01209585A (ja) * | 1988-02-17 | 1989-08-23 | Nippon Denso Co Ltd | 指紋照合装置 |
JPH10187984A (ja) * | 1996-12-26 | 1998-07-21 | Sony Corp | 画像照合装置 |
JPH11338826A (ja) * | 1998-05-21 | 1999-12-10 | Yutaka Hokura | ユーザ認証システムとユーザ認証装置 |
JP2001188759A (ja) * | 1999-12-28 | 2001-07-10 | Ever Prospect Internatl Ltd | 個人認証方法およびそのシステム |
JP2001307102A (ja) * | 2000-04-27 | 2001-11-02 | Fujitsu Ltd | 生体情報を用いた個人認証システムおよび方法並びに同システム用登録装置,認証装置およびパターン情報入力媒体 |
JP2002288424A (ja) * | 2001-03-27 | 2002-10-04 | Oki Electric Ind Co Ltd | 自動取引装置の取引制御方法 |
JP2006059282A (ja) * | 2004-08-24 | 2006-03-02 | Fujitsu Ltd | 生体特徴情報に基づく認証方法 |
JP2006527424A (ja) * | 2003-05-12 | 2006-11-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 生体センサを選択的に起動するシステム及び方法 |
-
2005
- 2005-03-22 JP JP2005081326A patent/JP2006268086A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01209585A (ja) * | 1988-02-17 | 1989-08-23 | Nippon Denso Co Ltd | 指紋照合装置 |
JPH10187984A (ja) * | 1996-12-26 | 1998-07-21 | Sony Corp | 画像照合装置 |
JPH11338826A (ja) * | 1998-05-21 | 1999-12-10 | Yutaka Hokura | ユーザ認証システムとユーザ認証装置 |
JP2001188759A (ja) * | 1999-12-28 | 2001-07-10 | Ever Prospect Internatl Ltd | 個人認証方法およびそのシステム |
JP2001307102A (ja) * | 2000-04-27 | 2001-11-02 | Fujitsu Ltd | 生体情報を用いた個人認証システムおよび方法並びに同システム用登録装置,認証装置およびパターン情報入力媒体 |
JP2002288424A (ja) * | 2001-03-27 | 2002-10-04 | Oki Electric Ind Co Ltd | 自動取引装置の取引制御方法 |
JP2006527424A (ja) * | 2003-05-12 | 2006-11-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 生体センサを選択的に起動するシステム及び方法 |
JP2006059282A (ja) * | 2004-08-24 | 2006-03-02 | Fujitsu Ltd | 生体特徴情報に基づく認証方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010049447A (ja) * | 2008-08-21 | 2010-03-04 | Oki Electric Ind Co Ltd | 自動取引装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7529710B1 (en) | Monitoring transactions by non-account holder | |
US9542684B2 (en) | Biometric based authorization systems for electronic fund transfers | |
CN108922074A (zh) | 无卡取款方法、装置、计算机设备和存储介质 | |
US11503021B2 (en) | Mobile enrollment using a known biometric | |
KR100788768B1 (ko) | 현금 자동예금지불시스템 및 현금자동거래장치 | |
JP4500760B2 (ja) | Icカード内認証システム | |
CN109426963A (zh) | 认证生物统计请求的生物统计系统 | |
Singh et al. | A constraint-based biometric scheme on ATM and swiping machine | |
JP2007080088A (ja) | 利用者認証装置 | |
Dutta et al. | ATM card security using bio-metric and message authentication technology | |
JPS62212781A (ja) | 個人認証方式 | |
JP6036184B2 (ja) | 取引装置、取引方法及び取引システム | |
JP2013535755A (ja) | 無人貸出処理方法 | |
Tyagi et al. | Security enhancement through iris and biometric recognition in atm | |
JP2006331169A (ja) | 現金自動取引装置及び取引システム | |
JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
TWM636086U (zh) | 無卡式金融交易系統及主機伺服器 | |
JP2006268086A (ja) | 生体認証取引装置、生体認証取引制御方法 | |
JP2008171218A (ja) | 個人認証方法、個人認証システム | |
TWM582633U (zh) | 生物辨識交易系統 | |
JP4500834B2 (ja) | Icカード内認証システム | |
JP2006053820A (ja) | 現金自動取引機及びそれを備えるオンラインシステム | |
JP2006092477A (ja) | 口座管理装置および口座管理方法 | |
JP2005227967A (ja) | 個人認証方法、個人認証装置及びプログラム | |
TWI819765B (zh) | 無卡式金融交易系統及主機伺服器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110329 |