JP2008003715A - 生体データ更新システム - Google Patents

生体データ更新システム Download PDF

Info

Publication number
JP2008003715A
JP2008003715A JP2006170449A JP2006170449A JP2008003715A JP 2008003715 A JP2008003715 A JP 2008003715A JP 2006170449 A JP2006170449 A JP 2006170449A JP 2006170449 A JP2006170449 A JP 2006170449A JP 2008003715 A JP2008003715 A JP 2008003715A
Authority
JP
Japan
Prior art keywords
data
biometric
update
authentication
biometric data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006170449A
Other languages
English (en)
Inventor
Yutaka Wadayama
豊 和田山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2006170449A priority Critical patent/JP2008003715A/ja
Priority to US11/808,170 priority patent/US20070294540A1/en
Publication of JP2008003715A publication Critical patent/JP2008003715A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】生体認証有効と判定される毎に経年変化が生じていない場合でも不要に登録生体データが更新される。
【解決手段】生体認証が有効と判定されると、利用者から取得される生体データ及び認証カードから取得される登録生体データ間の不一致率を示す照合不一致率データと、認証カードから取得される登録生体データを更新すべき基準となる生体データ及び登録生体データ間の不一致率を示す更新閾値データとを比較し、照合不一致率データが更新閾値データよりも大きいと、更新要と判定し、取得された生体データに基づいて認証カードに保持された登録生体データを更新する。
【選択図】図1

Description

本発明は、利用者の生体特徴に経年変化が生じることにより正常に生体認証できなくなるのを防止すべく、利用者の生体特徴を示す生体データと事前登録された登録生体データとを照合して生体認証有効と判定されると、該登録生体データを生体データに基づいて更新する生体データ更新システムに関し、特に、利用者の生体特徴に経年変化が生じた際に登録生体データを適宜更新させることができる生体データ更新システムに関する。
利用者の生体特徴に経年変化が生じることにより正常に生体認証できなくなるのを防止すべく、事前登録された登録生体データを更新する生体データ更新システムが知られている。例えば、下記特許文献1には、ICカードに事前登録された利用者の登録生体データと生体センサ等から取得される利用者の生体特徴を示す生体データとを照合して生体認証有効と判定されると、該登録生体データを生体データに基づいて更新する生体データ更新システムが開示されている。
特開2002−298202号公報
しかしながら、上記した生体データ更新システムには、次のような解決すべき課題があった。即ち、利用者の生体特徴に経年変化が生じることで、正常に生体認証できなくなるのを防止するために、生体認証が有効と判定される毎に、取得された生体データに基づいて登録生体データの更新が行われることから、利用者の生体特徴に経年変化が生じていない場合であっても、登録生体データの不要な更新が行われてしまう問題があった。
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
利用者の生体特徴を示す生体データ及び照合対象として予め登録された登録生体データ間の不一致率を示す照合不一致率データを生成すると共に、該照合不一致率データが該両データ間の生体認証を有効とすべき基準となる不一致率を示す認証閾値データよりも小さいと、生体認証有効と判定する生体データ更新システムにおいて、少なくとも前記登録生体データ及び該登録生体データを更新すべき生体データ及び登録生体データ間の不一致率を示す更新閾値データを保持する認証カードと、前記認証カードから、登録生体データ及び更新閾値データを取得する読取部と、生体認証が有効と判定されると、前記照合不一致率データ及び前記取得された更新閾値データを比較し、前記照合不一致率データが前記更新閾値データよりも大きいと、更新要と判定する更新要否判定部と、更新要と判定すると、前記取得された生体データに基づいて、前記認証カードに保持された登録生体データを更新する更新部とを備えることを特徴とする。
〈構成2〉
利用者の生体特徴を示す生体データ及び照合対象として予め登録された登録生体データ間の不一致率を示す照合不一致率データを生成すると共に、該照合不一致率データが該両データ間の生体認証を有効とすべき基準となる不一致率を示す認証閾値データよりも小さいと、生体認証有効と判定する生体データ更新システムにおいて、少なくとも前記登録生体データ及び該登録生体データが保持された日時を示す更新日時データを保持する認証カードと、登録生体データを更新すべき経過期間を示す更新期間データと、前記認証カードから、登録生体データ及び更新日時データを取得する読取部と、前記生体認証が有効と判定されると、現在日時を示す現在日時データを生成する日時取得部と、前記現在日時データが生成されると、取得された更新日時データ及び該現在日時データに基づいて、更新日時から現在日時までの経過期間を示す経過期間データを生成すると共に、生成された経過期間データが前記更新期間データよりも大きいと、更新要と判定する更新要否判定部と、更新要と判定すると、前記取得された生体データに基づいて、前記認証カードに保持された登録生体データを更新すると共に、前記現在日時データに基づいて、前記更新日時データを更新する更新部とを備えることを特徴とする。
〈構成3〉
利用者の生体特徴を示す第一生体データ及び第二生体データと、照合対象として予め登録された第一登録生体データ及び第二登録生体データとをそれぞれ照合し、該各両データ間の不一致率を示す第一照合不一致率データ及び第二照合不一致率データをそれぞれ生成すると共に、該各照合不一致率データが生体認証を有効とすべき基準となる不一致率を示す認証閾値データよりも小さいと、生体認証有効と判定する生体データ更新システムにおいて、少なくとも第一登録生体データ、第二登録生体データ及び該各両登録生体データを更新すべき基準となる不一致率を示す更新閾値データを保持する認証カードと、前記認証カードから、第一登録生体データ、第二登録生体データ及び更新閾値データを取得する読取部と、生体認証が有効と判定されると、前記第一照合不一致率データ及び前記更新閾値データを比較し、前記第一照合不一致率データが前記更新閾値データよりも大きいと、第一登録生体データの更新要と判定すると共に、前記第二照合不一致率データ及び前記更新閾値データを比較し、前記第二照合不一致率データが前記更新閾値データよりも大きいと、第二登録生体データの更新要と判定する更新要否判定部と、第一登録生体データの更新要と判定すると、前記取得された第一生体データに基づいて、前記認証カードに保持された第一登録生体データを更新すると共に、第二登録生体データの更新要と判定すると、前記取得された第二生体データに基づいて、前記認証カードに保持された第二登録生体データを更新する更新部とを備えることを特徴とする。
〈構成4〉
利用者の生体特徴を示す生体データ及び照合対象として予め登録された登録生体データ間の不一致率を示す照合不一致率データを生成すると共に、該照合不一致率データが該両データ間の生体認証を有効とすべき基準となる不一致率を示す認証閾値データよりも小さいと、生体認証有効と判定する生体データ更新システムにおいて、少なくとも前記登録生体データ及び生体認証が有効に完了した時の生体データ及び登録生体データ間の少なくとも最新の不一致率を示す不一致率ログデータを保持する認証カードと、前記認証カードから、登録生体データ及び不一致率ログデータを取得する読取部と、生体認証が有効と判定されると、複数の最近時不一致率ログデータを参照し、時間経過と共に照合不一致率ログデータが、認証閾値データに近づいていると判断すると、前記登録生体データの更新要と判定する更新要否判定部と、前記更新要と判定されると、前記取得された生体データに基づいて、前記認証カードに保持された登録生体データを更新する更新部とを備えることを特徴とする生体データ更新システム。
本発明の生体データ更新ステムでは、生体認証が有効と判定されると、利用者から取得される生体データ及び認証カードから取得される登録生体データ間の不一致率を示す照合不一致率データと、認証カードから取得される登録生体データを更新すべき基準となる生体データ及び登録生体データ間の不一致率を示す更新閾値データとを比較し、照合不一致率データが更新閾値データよりも大きいと、更新要と判定し、取得された生体データに基づいて認証カードに保持された登録生体データを更新するようにしたので、経年変化が大きい場合にのみ、登録生体データを更新させることができる。従って、不要に登録生体データが更新されるのを防止できる。
以下、本発明の一実施形態を図を用いて詳細に説明する。
〈実施例1の構成〉
図1は、本発明を適用した実施例1の自動取引システムを示すブロック構成図である。
図1に示すように、実施例1の自動取引システムは、認証カード10、金融機関などに設置されている複数の自動取引装置20から構成されている。
認証カード10は、生体認証を行うために必要なICカードであり、記憶部11を有している。
記憶部11は、例えば、HDD等からなるメモリであり、ICカードの発行の際に登録された利用者の静脈等の生体特徴を示す登録生体データ、認証閾値データ、更新閾値データをそれぞれ保持している。
認証閾値データは、生体認証有効とすべき基準となる生体データ及び登録生体データ間の不一致率を示すデータであり、更新閾値データは、登録生体データの更新要とすべき基準となる生体データと登録生体データ間の不一致率を示すデータである。認証閾値データ及び更新閾値データは、設計段階の実験により得られる。また、本実施例では、登録生体データは、利用者の掌の静脈特徴を示すデータとするが、これに限られることはなく、例えば、指紋、虹彩、顔等のように利用者の生体特徴を示すデータであればどのようなものでもよい。
自動取引装置20は、金融機関等に設置され、利用者の生体認証を行うと共に、生体認証が有効な利用者に対して、所望する入金などの取引処理を行う装置であり、制御部21、タッチパネル等からなる入力部22、液晶等からなる表示部23、読取部24、生体取得部25、生体認証部26、更新要否判定部27、更新部28を有している。
制御部21は、いわゆるCPUとして、自動取引装置20を統括制御する部であり、図示しないメモリに利用者に対して入金などの取引内容を選択指示する取引選択画面データ、利用者に認証カード10の挿入を指示する挿入指示画面データ、利用者に生体データの取得を指示する生体取得指示画面データ、生体認証の失敗を示す生体認証失敗画面データをそれぞれ保持している。
制御部21は、初期画面として、メモリの取引選択画面データに基づいて、表示部23に取引選択画面を表示させている。利用者が取引選択画面を参照し、入力部22を介して、所望の取引内容を選択すると、制御部21は、メモリの挿入指示画面データに基づいて、表示部23に挿入指示画面を表示させる。
読取部24は、例えば、ICカードリード・ライタ等のように、挿入された認証カード10から利用者の登録生体データ等を取得する部であり、利用者が挿入指示画面を参照して、読取部24に認証カード10を挿入すると、挿入された認証カード10を読み取り、記憶部11の登録生体データ、認証閾値データ、更新閾値データをそれぞれ取得する。
制御部21は、読取部24が登録生体データ、認証閾値データ、更新閾値データを取得すると、取得された各データを図示しないメモリに一時格納すると共に、利用者から生体データを取得すべく、メモリの生体取得指示画面データに基づいて、表示部23に生体取得指示画面を表示させる。
利用者が生体取得指示画面を参照し、所定位置に掌を設定すると共に、入力部22を介して、生体データの取得を指示すると、制御部21は、生体取得指示信号を生体取得部25に出力する。
生体取得部25は、例えば、生体センサ等のように、利用者から静脈等の生体特徴を示す生体データを取得する部であり、生体取得指示信号を受けると、所定位置に設定されている利用者の掌から静脈特徴を示す生体データを取得する。
本実施例では、生体取得部25は、利用者の掌の静脈特徴を示す生体データを取得することとするが、これに限られることはなく、例えば、指紋、虹彩、顔等のように利用者の生体特徴を示すデータであればどのようなものでもよい。
生体認証部26は、利用者の生体認証を行う部であり、生体取得部25が生体データを取得すると、取得された生体データと、メモリの登録生体データとを照合し、両データ間の不一致率を示す照合不一致率データを生成すると共に、生成した照合不一致率データが認証閾値データよりも小さいと、生体認証有効と判定し、大きいと、生体認証無効と判定する。
生体認証部26が生体認証無効と判定すると、制御部21は、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる。
一方、生体認証有効と判定すると、制御部21は、登録生体データの更新要否を判定させるべく、判定指示信号を更新要否判定部27に出力する。
更新要否判定部27は、登録生体データの更新要否を判定する部であり、判定指示信号を受けると、該生成された照合不一致率データと、メモリの更新閾値データとを比較し、照合不一致率データが更新閾値データよりも大きいと、更新要と判定し、小さいと、更新不要と判定する。
制御部21は、更新要否判定部27が更新不要と判定すると、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される。
一方、更新要否判定部27が更新要と判定すると、制御部21は、認証カード10の記憶部11に保持されている登録生体データを更新すべく、生体データを付与した更新指示信号を更新部28に出力する。
更新部28は、認証カード10の記憶部11に保持されている登録生体データの更新を行う部であり、更新指示信号を受けると、付与されている生体データに基づいて、記憶部11の登録生体データを更新する。
制御部21は、更新部28が更新処理を完了すると、上記と同様に、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される。
〈実施例1の動作〉
以下、実施例1の自動取引システムの動作について説明を行う。
図2は、実施例1の自動取引システムの動作フローチャートである。
自動取引装置20の制御部21は、初期画面として、メモリの取引選択画面データに基づいて、表示部23に取引選択画面を表示させている(S1)。
利用者が取引選択画面を参照し、入力部22を介して、所望の取引内容を選択すると(S2)、制御部21は、メモリの挿入指示画面データに基づいて、表示部23に挿入指示画面を表示させる(S3)。
読取部24は、利用者が挿入指示画面を参照して、読取部24に認証カード10を挿入すると(S4)、挿入された認証カード10を読み取り、記憶部11の登録生体データ、認証閾値データ、更新閾値データをそれぞれ取得する(S5)。
制御部21は、読取部24が登録生体データ等を取得すると、取得された登録生体データ、認証閾値データ、更新閾値データを図示しないメモリに一時格納すると共に、利用者に対し、生体データ取得を指示すべく、メモリの生体取得指示画面データに基づいて、表示部23に生体取得指示画面を表示させる(S6)。
利用者が生体取得指示画面を参照し、所定位置に掌を設定すると共に、入力部22を介して、生体データの取得を指示すると、制御部21は、生体取得指示信号を生体取得部25に出力する。
生体取得部25は、生体取得指示信号を受けると、所定位置に設定されている利用者の掌から静脈特徴を示す生体データを取得する(S7)。
生体認証部26は、生体取得部25が生体データを取得すると、取得された生体データと、メモリの登録生体データとを照合し、両データ間の不一致率を示す照合不一致率データを生成すると共に、生成した照合不一致率データが認証閾値データよりも大きいと、生体認証無効と判定し、小さいと、生体認証有効と判定する(S8)。
生体認証部26が生体認証無効と判定すると、制御部21は、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる(S9)。
一方、生体認証有効と判定すると、制御部21は、登録生体データの更新要否を判定すべく、判定指示信号を更新要否判定部27に出力する。
更新要否判定部27は、判定指示信号を受けると、該生成された照合不一致率データと、メモリの更新閾値データとを比較し、照合不一致率データが更新閾値データよりも大きいと、更新要と判定し、小さいと、更新不要と判定する(S10)。
制御部21は、更新要否判定部27が更新不要と判定すると、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される(S12)。
一方、更新要否判定部27が更新要と判定すると、制御部21は、認証カード10の記憶部11に保持されている登録生体データを更新すべく、生体データを付与した更新指示信号を更新部28に出力する。
更新部28は、更新指示信号を受けると、付与されている生体データに基づいて、記憶部11の登録生体データを更新する(S11)。
制御部21は、更新部28が更新処理を完了すると、上記と同様に、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される(S12)。
〈実施例1の効果〉
実施例1の自動取引システムでは、生体認証が有効と判定されると、利用者から取得される生体データ及び認証カード10から取得される登録生体データ間の不一致率を示す照合不一致率データと、認証カード10から取得される登録生体データを更新すべき基準となる生体データ及び登録生体データ間の不一致率を示す更新閾値データとを比較し、照合不一致率データが更新閾値データよりも大きいと、更新要と判定し、取得された生体データに基づいて認証カードに保持された登録生体データを更新するようにしたので、経年変化が大きい場合にのみ、登録生体データを更新させることができる。従って、不要に登録生体データが更新されるのを防止できる。
〈実施例2の構成〉
図3は、本発明を適用した実施例2の自動取引システムを示すブロック構成図である。
図3に示すように、実施例2の自動取引システムは、認証カード30、自動取引装置40から構成されている。
認証カード30は、生体認証を行うために必要なICカードであり、記憶部31を有している。
記憶部31は、例えば、HDD等からなるメモリであり、ICカードの発行の際に登録された利用者の静脈等の生体特徴を示す登録生体データ、認証閾値データ、更新日時データを保持している。
認証閾値データは、生体認証有効とすべき基準となる生体データ及び登録生体データ間の不一致率を示す認証閾値データであり、設計段階における実験により得られる。また、更新日時データは、記憶部31に登録生体データが保持された最新日時を示すデータである。
本実施例では、登録生体データは、利用者の掌の静脈特徴を示すデータとするが、これに限られることはなく、例えば、指紋、虹彩、顔等のように利用者の生体特徴を示すデータであればどのようなものでもよい。
自動取引装置40は、金融機関等に設置され、利用者の生体認証を行うと共に、生体認証が有効な利用者に対して、所望する入金などの取引処理を行う装置であり、制御部41、タッチパネル等からなる入力部22、液晶等からなる表示部23、読取部44、生体取得部25、生体認証部46、更新要否判定部47、更新部48、日時取得部49を有している。ここで、入力部22、表示部23、生体取得部25は、実施例1と同様である。
読取部44は、例えば、ICカードリード・ライタ等のように、挿入された認証カード30から利用者の登録生体データ等を取得する部であり、利用者が挿入指示画面を参照して、読取部44に認証カード30を挿入すると、挿入された認証カード30を読み取り、記憶部31の登録生体データ、認証閾値データ、更新日時データをそれぞれ取得する。
制御部41は、いわゆるCPUとして、自動取引装置40を統括制御する部であり、上述したように、読取部44が登録生体データ等を取得すると、取得した各データを図示しないメモリに一時格納する。
生体認証部46は、利用者の生体認証を行う部であり、実施例1と同様に生体取得部25が生体データを取得すると、取得した生体データと、メモリの登録生体データとを照合し、両データ間の不一致率を示す照合不一致率データを生成すると共に、生成した照合不一致率データが認証閾値データよりも小さいと、生体認証有効と判定し、大きいと、生体認証無効と判定する。
制御部41は、生体認証部46が生体認証無効と判定すると、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる。
一方、生体認証有効と判定すると、制御部41は、登録生体データの更新要否を判定させるべく、判定指示信号を更新要否判定部47に出力する。
更新要否判定部47は、登録生体データの更新要否を判定する部であり、図示しないメモリに登録生体データを更新要とすべき基準となる経過期間を示す更新期間データを保持している。ここで、更新期間データは、設計段階における実験により得られたデータとする。
更新要否判定部47は、判定指示信号を受けると、まず、現在の日時を取得すべく、日時取得部49に対し、日時取得指示信号を出力する。
日時取得部49は、現在日時を示す現在日時データを生成する部であり、日時取得指示信号を受けると、内部時計が示す日時に基づいた現在日時データを生成する。
引き続き、更新要否判定部47は、日時取得部49が現在日時データを生成すると、該現在日時データ及びメモリの更新日時データに基づいて、前回の更新日時から現在日時までの経過期間を示す経過期間データを生成すると共に、生成された経過期間データがメモリの更新期間データよりも大きいと、更新要と判定し、小さいと、更新不要と判定する。
制御部41は、更新要否判定部47が更新不要と判定すると、実施例1と同様に、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される。
一方、更新要否判定部47が更新要と判定すると、制御部41は、認証カード30の記憶部31に保持されている登録生体データ、更新日時データを更新すべく、生体データ、現在日時データを付与した更新指示信号を更新部48に出力する。
更新部48は、認証カード30の記憶部31に保持されている登録生体データ、更新日時データの更新を行う部であり、更新指示信号を受けると、付与されている生体データに基づいて、記憶部31の登録生体データを更新すると共に、現在日時データに基づいて、更新日時データを更新する。以降、実施例1と同様である。
〈実施例2の動作〉
以下、実施例2の自動取引システムの動作について説明を行う。
図4は、実施例2の自動取引システムの動作フローチャートである。
自動取引装置40の制御部41は、初期画面として、メモリの取引選択画面データに基づいて、表示部23に取引選択画面を表示させている(S1)。
利用者が取引選択画面を参照し、入力部22を介して、所望の取引内容を選択すると(S2)、制御部41は、メモリの挿入指示画面データに基づいて、表示部23に挿入指示画面を表示させる(S3)。
読取部44は、利用者が挿入指示画面を参照して、読取部44に認証カード30を挿入すると(S4)、挿入された認証カード30を読み取り、記憶部31の登録生体データ、認証閾値データ、更新日時データをそれぞれ取得する(S5)。
制御部41は、読取部44が登録生体データ、認証閾値データ、更新日時データをそれぞれ取得すると、取得された登録生体データ、認証閾値データ、更新日時データを図示しないメモリに一時格納すると共に、利用者から生体データを取得すべく、メモリの生体取得指示画面データに基づいて、表示部23に生体取得指示画面を表示させる(S6)。
利用者が生体取得指示画面を参照し、所定位置に掌を設定すると共に、入力部22を介して、生体データの取得を指示すると、制御部41は、生体取得指示信号を生体取得部25に出力する。
生体取得部25は、生体取得指示信号を受けると、所定位置に設定されている利用者の掌から静脈特徴を示す生体データを取得する(S7)。
生体認証部46は、生体取得部25が生体データを取得すると、取得された生体データと、メモリの登録生体データとを照合し、両データの不一致率を示す照合不一致率データを生成すると共に、生成した照合不一致率データが認証閾値データよりも大きいと、生体認証無効と判定し、小さいと、生体認証有効と判定する(S8)。
生体認証部46が生体認証無効と判定すると、制御部41は、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる(S9)。
一方、生体認証有効と判定すると、制御部41は、登録生体データの更新要否を判定させるべく、判定指示信号を更新要否判定部47に出力する。
更新要否判定部47は、判定指示信号を受けると、まず、現在の日時を取得すべく、日時取得指示信号を日時取得部49に出力する。
日時取得部49は、日時取得指示信号を受けると、内部時計が示す日時に基づいて、現在の日時を示す現在日時データを生成する(S10)。
引き続き、更新要否判定部47は、日時取得部49が現在日時データを生成すると、生成された現在日時データ及びメモリの更新日時データに基づいて、前回の更新日時から現在日時までの経過期間を示す経過期間データを生成すると共に(S11)、生成された経過期間データがメモリの更新期間データよりも大きいと、更新要と判定し、小さいと、更新不要と判定する(S12)。
制御部41は、更新要否判定部47が更新不要と判定すると、実施例1と同様に、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される。
一方、更新要否判定部47が更新要と判定すると、制御部41は、認証カード30の記憶部31に保持されている登録生体データ、更新日時データを更新すべく、生体データ、現在日時データを付与した更新指示信号を更新部48に出力する。
更新部48は、更新指示信号を受けると、付与されている生体データに基づいて、記憶部31の登録生体データを更新すると共に、現在日時データに基づいて、更新日時データを更新する(S13)。以降、実施例1と同様である(S14)。
〈実施例2の効果〉
実施例2の自動取引システムでは、生体認証が有効と判定されると、認証カード30から取得される登録生体データが保持された日時を示す更新日時データ及び現在日時データに基づいて、更新日時から現在日時までの経過期間を示す経過期間データを生成すると共に、生成された経過期間データが登録生体データを更新すべき基準となる経過期間を示す更新期間データよりも大きいと、更新要と判定し、取得された生体データに基づいて認証カードに保持された登録生体データを更新すると共に、現在日時データに基づいて、更新日時データを更新するようにしたので、経年変化が大きい場合にのみ、登録生体データを更新させることができる。従って、不要に登録生体データが更新されるのを防止できる。
〈実施例3の構成〉
図5は、本発明を適用した実施例3の自動取引システムを示すブロック構成図である。
図5に示すように、実施例3の自動取引システムは、認証カード50、自動取引装置60から構成されている。
認証カード50は、生体認証を行うために必要なICカードであり、記憶部51を有している。
記憶部51は、例えば、HDD等からなるメモリであり、第一登録生体データ、第二登録生体データ、認証閾値データ、更新閾値データをそれぞれ保持している。本実施例では、第一登録生体データは、利用者の右掌の静脈特徴を示すデータとし、第二登録生体データは、利用者の左掌の静脈特徴を示すデータとする。
また、認証閾値データは、生体認証有効とすべき基準となる生体データ及び登録生体データ間の不一致率を示す認証閾値データであり、更新閾値データは、登録生体データ(第一及び第二登録生体データ)の更新要とすべき基準となる生体データ(第一及び第二生体データ)と登録生体データ間の不一致率を示すデータである。これらの認証閾値データ、更新閾値データは、設計段階における実験により得られる。
なお、本実施例では、第一登録生体データ及び第二登録生体データがともに同種別の静脈特徴を示すデータであるが、これに限られることはなく、例えば、第一登録生体データを利用者の右掌の静脈特徴を示すデータとし、第二登録生体データを利用者の眼の虹彩特徴を示すデータとするように、異種別の生体特徴を使用してもよい。
また、本実施例では、各登録生体データは、利用者の静脈特徴を示すデータとするが、これに限られることはなく、例えば、指紋、虹彩、顔等のように利用者の生体特徴を示すデータであればどのようなものでもよい。
自動取引装置60は、金融機関等に設置され、利用者の生体認証を行うと共に、生体認証が有効な利用者に対して、所望する入金などの取引処理を行う装置であり、制御部61、タッチパネル等からなる入力部22、液晶等からなる表示部23、読取部64、生体取得部65、生体認証部66、更新要否判定部67、更新部68を有している。ここで、入力部22、表示部23は、実施例1と同様である。
読取部64は、例えば、ICカードリード・ライタ等のように、挿入された認証カード50から利用者の登録生体データ等を取得する部であり、利用者が挿入指示画面を参照して、読取部64に認証カード50を挿入すると、挿入された認証カード50を読み取り、記憶部51の第一登録生体データ、第二登録生体データ、認証閾値データ及び更新閾値データをそれぞれ取得する。
制御部61は、いわゆるCPUとして、自動取引装置60を統括制御する部であり、上述したように、読取部64が第一登録生体データ等を取得すると、取得した各データを図示しないメモリに一時格納する。
生体取得部65は、例えば、生体センサ等のように、利用者から静脈等の生体特徴を示す生体データを取得する部であり、実施例1と同様に生体取得指示信号を受けると、所定位置に設定されている利用者の両掌から静脈特徴を示す第一生体データ及び第二生体データをそれぞれ取得する。本実施例では、利用者の右掌の静脈特徴を示す第一生体データ、左掌の静脈特徴を示す第二生体データがそれぞれ取得されることとする。
なお、本実施例では、生体取得部65は、利用者の右掌及び左掌の静脈特徴を示す生体データをそれぞれ取得することとするが、これに限られることはなく、例えば、指紋、虹彩、顔等のように利用者の生体特徴を示すデータであればどのようなものでもよい。
生体認証部66は、利用者の生体認証を行う部であり、上述したように、生体取得部65が第一生体データ、第二生体データをそれぞれ取得すると、まず、取得された第一生体データとメモリの第一登録生体データとを照合し、両データ間の不一致率を示す第一照合不一致率データを生成すると共に、生成した第一照合不一致率データが認証閾値データよりも大きいと、生体認証無効と判定する。
生体認証部66が生体認証無効と判定すると、制御部61は、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる。
一方、生成した第一照合不一致率データが認証閾値データよりも小さいと、引き続き、生体認証部66は、取得された第二生体データとメモリの第二登録生体データとを照合し、両データ間の不一致率を示す第二照合不一致率データを生成すると共に、生成した第二照合不一致率データが認証閾値データよりも大きいと、生体認証無効と判定し、小さいと、生体認証有効と判定する。
生体認証部66が生体認証無効と判定すると、制御部61は、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる。
一方、生体認証部66が生体認証有効と判定すると、制御部61は、第一登録生体データ、第二登録生体データの更新要否判定させるべく、判定指示信号を更新要否判定部67に出力する。
更新要否判定部67は、判定指示信号を受けると、まず、生成された第一照合不一致率データとメモリの更新閾値データとを比較し、第一照合不一致率データが更新閾値データよりも大きいと、第一登録生体データの更新要と判定し、小さいと、更新不要と判定する。
次に、更新要否判定部67は、生成された第二照合不一致率データとメモリの更新閾値データとを比較し、第二照合不一致率データが更新閾値データよりも大きいと、第二登録生体データの更新要と判定し、小さいと、更新不要と判定する。
制御部61は、更新要否判定部67が両登録生体データ(=第一及び第二登録生体データ)のいずれも更新不要と判定すると、実施例1と同様に、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される。
一方、更新要否判定部67が第一登録生体データのみを更新要と判定すると、制御部61は、認証カード50の記憶部51に保持されている第一登録生体データを更新すべく、第一生体データを付与した更新指示信号を更新部68に出力し、第二登録生体データのみを更新要と判定すると、認証カード50の記憶部51に保持されている第二登録生体データを更新すべく、第二生体データを付与した更新指示信号を更新部68に出力し、両登録生体データ(=第一及び第二登録生体データ)を更新要と判定すると、認証カード50の記憶部51に保持されている第一及び第二登録生体データをそれぞれ更新すべく、第一生体データ及び第二生体データをそれぞれ付与した更新指示信号を更新部68に出力する。
更新部68は、記憶部51の登録生体データ(=第一及び第二登録生体データ)を更新する部であり、更新指示信号に第一生体データのみが付与されていると、該第一生体データに基づいて、記憶部51の第一登録生体データを更新し、更新指示信号に第二生体データのみが付与されていると、該第二生体データに基づいて、記憶部51の第二登録生体データを更新し、更新指示信号に第一生体データ及び第二生体データが付与されていると、第一生体データ及び第二生体データのそれぞれに基づいて、記憶部51の第一登録生体データ及び第二登録生体データをそれぞれ更新する。以降、実施例1と同様である。
〈実施例3の動作〉
以下、実施例3の自動取引システムの動作について説明を行う。
図6は、実施例3の自動取引システムの動作フローチャートである。
自動取引装置60の制御部61は、初期画面として、メモリの取引選択画面データに基づいて、表示部23に取引選択画面を表示させている(S1)。
利用者が取引選択画面を参照し、入力部22を介して、所望の取引内容を選択すると(S2)、制御部61は、メモリの挿入指示画面データに基づいて、表示部23に挿入指示画面を表示させる(S3)。
読取部64は、利用者が挿入指示画面を参照して、読取部64に認証カード50を挿入すると(S4)、挿入された認証カード50を読み取り、記憶部51の第一登録生体データ、第二登録生体データ、認証閾値データ、更新閾値データをそれぞれ取得する(S5)。
制御部61は、読取部64が第一登録生体データ等をそれぞれ取得すると、取得された各データを図示しないメモリに一時格納すると共に、利用者から生体データ(=第一生体データ及び第二生体データ)を取得すべく、メモリの生体取得指示画面データに基づいて、表示部23に生体取得指示画面を表示させる(S6)。
利用者が生体取得指示画面を参照し、所定位置に掌を設定すると共に、入力部22を介して、生体データの取得を指示すると、制御部61は、生体取得指示信号を生体取得部65に出力する。
生体取得部65は、生体取得指示信号を受けると、所定位置に設定されている利用者の両掌から静脈特徴を示す第一生体データ及び第二生体データをそれぞれ取得する(S7)。
本実施例では、生体取得部65は、利用者の掌の静脈特徴を示す生体データ(=第一及び第二生体データ)をそれぞれ取得することとするが、これに限られることはなく、例えば、指紋、虹彩、顔等のように利用者の生体特徴を示すデータであればどのようなものでもよい。
生体認証部66は、生体取得部65が第一生体データ、第二生体データをそれぞれ取得すると、まず、取得された第一生体データとメモリの第一登録生体データとを照合し、両データ間の不一致率を示す第一照合不一致率データを生成すると共に、生成した第一照合不一致率データが認証閾値データよりも大きいと、生体認証無効と判定する(S8)。
生体認証部66が生体認証無効と判定すると、制御部61は、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる(S9)。
一方、生成した第一照合不一致率データが認証閾値データよりも小さいと、引き続き、生体認証部66は、取得された第二生体データとメモリの第二登録生体データとを照合し、両データ間の不一致率を示す第二照合不一致率データを生成すると共に、生成した第二照合不一致率データが認証閾値データよりも大きいと、生体認証無効と判定し、小さいと、生体認証有効と判定する。
生体認証部66が生体認証無効と判定すると、制御部61は、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる。
一方、生体認証部66が生体認証有効と判定すると、制御部61は、第一登録生体データ、第二登録生体データの更新要否判定させるべく、判定指示信号を更新要否判定部67に出力する。
更新要否判定部67は、判定指示信号を受けると、まず、生成された第一照合不一致率データとメモリの更新閾値データとを比較し、第一照合不一致率データが更新閾値データよりも大きいと、第一登録生体データの更新要と判定し、小さいと、更新不要と判定する。
次に、更新要否判定部67は、生成された第二照合不一致率データとメモリの更新閾値データとを比較し、第二照合不一致率データが更新閾値データよりも大きいと、第二登録生体データの更新要と判定し、小さいと、更新不要と判定する(S10)。
制御部61は、更新要否判定部67が両登録生体データ(=第一及び第二登録生体データ)のいずれも更新不要と判定すると、実施例1と同様に、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される。
一方、更新要否判定部67が第一登録生体データのみを更新要と判定すると、制御部61は、認証カード50の記憶部51に保持されている第一登録生体データを更新すべく、第一生体データを付与した更新指示信号を更新部68に出力し、第二登録生体データのみを更新要と判定すると、認証カード50の記憶部51に保持されている第二登録生体データを更新すべく、第二生体データを付与した更新指示信号を更新部68に出力し、両登録生体データ(=第一及び第二登録生体データ)を更新要と判定すると、認証カード50の記憶部51に保持されている第一及び第二登録生体データをそれぞれ更新すべく、第一生体データ及び第二生体データをそれぞれ付与した更新指示信号を更新部68に出力する。
更新部68は、記憶部51の登録生体データ(=第一及び第二登録生体データ)を更新する部であり、更新指示信号に第一生体データのみが付与されていると、該第一生体データに基づいて、記憶部51の第一登録生体データを更新し、更新指示信号に第二生体データのみが付与されていると、該第二生体データに基づいて、記憶部51の第二登録生体データを更新し、更新指示信号に第一生体データ及び第二生体データが付与されていると、第一生体データ及び第二生体データのそれぞれに基づいて、記憶部51の第一登録生体データ及び第二登録生体データをそれぞれ更新する(S11)。実施例1と同様に利用者が所望する取引処理が実行される(S12)。
〈実施例3の効果〉
実施例3の自動取引システムでは、生体認証が有効と判定されると、利用者から取得される第一生体データ及び認証カード50から取得される第一登録生体データ間の不一致率を示す第一照合不一致率データと、登録された生体データを更新すべき基準となるデータ間の不一致率を示す更新閾値データとを比較し、第一照合不一致率データが更新閾値データよりも大きいと、更新要と判定すると共に、利用者から取得される第二生体データ及び認証カード50から取得される第二登録生体データ間の不一致率を示す第二照合不一致率データと更新閾値データとを比較し、第二照合不一致率データが更新閾値データよりも大きいと、更新要と判定し、取得された第一生体データ及び第二生体データに基づいて、認証カード50に保持された第一登録生体データ及び第二登録生体データをそれぞれ更新するようにしたので、経年変化が大きい場合にのみ、第一登録生体データ及び第二登録生体データをそれぞれ更新させることができる。従って、不要に各登録生体データが更新されるのを防止できる。
〈実施例4の構成〉
図7は、本発明を適用した実施例4の自動取引システムを示すブロック構成図である。
図7に示すように、実施例4の自動取引システムは、認証カード70、自動取引装置80から構成されている。
認証カード70は、生体認証を行うために必要なICカードであり、記憶部71を有している。
記憶部71は、例えば、HDD等からなるメモリであり、ICカードの発行の際に登録された利用者の静脈等の生体特徴を示す登録生体データ、認証閾値データ、前回の生体認証時の照合不一致率を示す不一致率ログデータをそれぞれ保持している。ここで、認証閾値データは、生体認証有効とすべき基準となる生体データ及び登録生体データ間の不一致率を示す認証閾値データであり、設計段階における実験により得られる。又不一致率ログデータは、照合を行う毎に、あらかじめ設定されている複数の枠内に近時順に格納される。この複数の枠が満杯になると、以後は、直近のデータで上書きされる。即ち、絶えず現時点に最も近い複数のデータが順番に格納されている。
自動取引装置80は、金融機関等に設置され、利用者の生体認証を行うと共に、生体認証が有効な利用者に対して、所望する入金などの取引処理を行う装置であり、制御部81、タッチパネル等からなる入力部22、液晶等からなる表示部23、読取部84、生体取得部25、生体認証部26、更新要否判定部87、更新部88を有している。ここで、入力部22、表示部23、生体取得部25、生体認証部26は、実施例1と同様である。
読取部84は、例えば、ICカードリード・ライタ等のように、挿入された認証カード70から利用者の登録生体データ、認証閾値データ、不一致率ログデータをそれぞれ取得する部であり、実施例1と同様に、利用者が挿入指示画面を参照して、読取部84に認証カード70を挿入すると、挿入された認証カード70を読み取り、記憶部71の登録生体データ、認証閾値データ、最近時の不一致率ログデータをそれぞれ取得する。
制御部81は、いわゆるCPUとして、自動取引装置80を統括制御する部であり、上述したように、読取部84が登録生体データ等を取得すると、取得した各データを図示しないメモリに一時格納する。
生体認証部26は、利用者の生体認証を行う部であり、実施例1と同様に、生体取得部25が生体データを取得すると、取得した生体データと、メモリの登録生体データとを照合し、両データ間の不一致率を示す照合不一致率データを生成すると共に、生成した照合不一致率データが認証閾値データよりも小さいと、生体認証有効と判定し、大きいと、生体認証無効と判定する。
生体認証部26が生体認証無効と判定すると、制御部81は、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる。
一方、生体認証部26が生体認証有効と判定すると、制御部81は、登録生体データの更新要否を判定させるべく、判定指示信号を更新要否判定部87に出力する。
更新要否判定部87は、登録生体データの更新要否を判定する部であり、判定指示信号を受けると、生成した照合不一致率データが認証閾値データよりも小さいと、複数の最近時不一致率ログデータを参照し、時間経過と共に照合不一致率ログデータが、認証閾値データに近づいていると判断したときには、更新要と判定する。
制御部81は、更新要否判定部87が更新不要と判定すると、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される。
一方、更新要否判定部87が更新要と判定すると、制御部81は、認証カード70の記憶部71に保持されている登録生体データ、不一致率ログデータを更新すべく、生体データ、照合不一致率データを付与した更新指示信号を更新部88に出力する。
更新部88は、認証カード70の記憶部71に保持されている登録生体データ、不一致率ログデータの更新を行う部であり、更新指示信号を受けると、付与されている生体データに基づいて、記憶部71の登録生体データを更新すると共に、最も時間経過した不一致率ログデータを最近時の不一致率ログデータで上書きする。以降、実施例1と同様である。
〈実施例4の動作〉
以下、実施例4の自動取引システムの動作について説明を行う。
図8は、実施例4の自動取引システムの動作フローチャートである。
自動取引装置80の制御部81は、初期画面として、メモリの取引選択画面データに基づいて、表示部23に取引選択画面を表示させている(S1)。
利用者が取引選択画面を参照し、入力部22を介して、所望の取引内容を選択すると(S2)、制御部81は、メモリの挿入指示画面データに基づいて、表示部23に挿入指示画面を表示させる(S3)。
利用者が挿入指示画面を参照して、読取部84に認証カード70を挿入すると(S4)、読取部84は、挿入された認証カード70を読み取り、記憶部71の登録生体データ、認証閾値データ、不一致率ログデータをそれぞれ取得する(S5)。
制御部81は、読取部84が登録生体データ、認証閾値データ、不一致率ログデータをそれぞれ取得すると、取得された登録生体データ、認証閾値データ、不一致率ログデータを図示しないメモリに一時格納すると共に、利用者から生体データを取得すべく、メモリの生体取得指示画面データに基づいて、表示部23に生体取得指示画面を表示させる(S6)。
利用者が生体取得指示画面を参照し、所定位置に掌を設定すると共に、入力部22を介して、生体データの取得を指示すると、制御部81は、生体取得指示信号を生体取得部25に出力する。
生体取得部25は、生体取得指示信号を受けると、所定位置に設定されている利用者の掌から静脈特徴を示す生体データを取得する(S7)。
本実施例では、生体取得部25は、利用者の掌の静脈特徴を示す生体データを取得することとするが、これに限られることはなく、例えば、指紋、虹彩、顔等のように利用者の生体特徴を示すデータであればどのようなものでもよい。
生体認証部26は、生体取得部25が生体データを取得すると、取得された生体データと、メモリの登録生体データとを照合し、両データの不一致率を示す照合不一致率データを生成すると共に、生成した照合不一致率データが認証閾値データよりも大きいと、生体認証無効と判定し、小さいと、生体認証有効と判定する(S8)。
制御部81は、生体認証部26が生体認証無効と判定すると、メモリの生体認証失敗画面データに基づいて、表示部23に生体認証失敗画面を表示させる(S9)。
一方、生体認証部26が生体認証有効と判定すると、制御部81は、登録生体データの更新要否を判定させるべく、判定指示信号を更新要否判定部87に出力する。
更新要否判定部87は、複数の最近時不一致率ログデータを参照し、時間経過と共に照合不一致率ログデータが、認証閾値データに近づいていると判断したときには、更新要と判定する。そうでない場合には更新不要と判定する(S10)。
制御部81は、更新要否判定部87が更新不要と判定すると、取引開始を指示する取引開始信号を図示しない取引部に出力し、該取引開始信号を受け付けた取引部によって、従来と同様に、選択された取引内容を示す情報に基づいて取引処理が実行される(S12)。
一方、更新要否判定部87が更新要と判定すると、制御部81は、認証カード70の記憶部71に保持されている登録生体データを更新し、不一致率ログデータを上書きすべく、生体データ、照合不一致率データを付与した更新指示信号を更新部88に出力する。
更新部88は、更新指示信号を受けると、付与されている生体データに基づいて、記憶部71の登録生体データを更新すると共に、照合不一致率データに基づいて、最も時間経過した不一致率ログデータを最近時の不一致率ログデータで上書きする。
(S11)。以降、実施例1と同様である。
〈実施例4の効果〉
実施例4の自動取引システムでは、生体認証が有効と判定されると、更新要否判定部87が、複数の最近時不一致率ログデータを参照し、時間経過と共に照合不一致率ログデータが、認証閾値データに近づいていると判断したときには、更新要と判定する。この判定結果に基づいて登録生体データが更新されるので、不要に登録生体データが更新されるのを防止できるという効果を得る。
上記実施例では、本発明を自動取引システムに適用して説明を行ったが、これに限られることはなく、生体認証を行うシステムであれば、どのようなものにでも適用できる。
上記実施例では、生体認証に利用する認証閾値データを認証カードの記憶部に保持する構成であったが、これに限られることはなく、自動取引装置に認証閾値データを保持する構成としてもよい。
上記実施例では、認証カードとしてICカードを適用して説明を行ったが、これに限られることはなく、例えば、磁気カード等のような登録生体データ等を記憶できるものであれば、どのようなものでもよい。
本発明を適用した実施例1の自動取引システムを示すブロック構成図 実施例1の自動取引システムの動作フローチャート 本発明を適用した実施例2の自動取引システムを示すブロック構成図 実施例2の自動取引システムの動作フローチャート 本発明を適用した実施例3の自動取引システムを示すブロック構成図 実施例3の自動取引システムの動作フローチャート 本発明を適用した実施例4の自動取引システムを示すブロック構成図 実施例4の自動取引システムの動作フローチャート
符号の説明
10 認証カード
11 記憶部
20 自動取引装置
21 制御部
22 入力部
23 表示部
24 読取部
25 生体取得部
26 生体認証部
27 更新要否判定部
28 更新部
30 認証カード
31 記憶部
40 自動取引装置
41 制御部
44 読取部
46 生体認証部
47 更新要否判定部
48 更新部
49 日時取得部
50 認証カード
51 記憶部
60 自動取引装置
61 制御部
64 読取部
65 生体取得部
66 生体認証部
67 更新要否判定部
68 更新部
70 認証カード
71 記憶部
80 自動取引装置
81 制御部
84 読取部
87 更新要否判定部
88 更新部

Claims (4)

  1. 利用者の生体特徴を示す生体データ及び照合対象として予め登録された登録生体データ間の不一致率を示す照合不一致率データを生成すると共に、該照合不一致率データが該両データ間の生体認証を有効とすべき基準となる不一致率を示す認証閾値データよりも小さいと、生体認証有効と判定する生体データ更新システムにおいて、
    少なくとも前記登録生体データ及び該登録生体データを更新すべき生体データ及び登録生体データ間の不一致率を示す更新閾値データを保持する認証カードと、
    前記認証カードから、登録生体データ及び更新閾値データを取得する読取部と、
    生体認証が有効と判定されると、前記照合不一致率データ及び前記取得された更新閾値データを比較し、前記照合不一致率データが前記更新閾値データよりも大きいと、更新要と判定する更新要否判定部と、
    更新要と判定すると、前記取得された生体データに基づいて、前記認証カードに保持された登録生体データを更新する更新部とを備えることを特徴とする生体データ更新システム。
  2. 利用者の生体特徴を示す生体データ及び照合対象として予め登録された登録生体データ間の不一致率を示す照合不一致率データを生成すると共に、該照合不一致率データが該両データ間の生体認証を有効とすべき基準となる不一致率を示す認証閾値データよりも小さいと、生体認証有効と判定する生体データ更新システムにおいて、
    少なくとも前記登録生体データ及び該登録生体データが保持された日時を示す更新日時データを保持する認証カードと、
    登録生体データを更新すべき経過期間を示す更新期間データと、
    前記認証カードから、登録生体データ及び更新日時データを取得する読取部と、
    前記生体認証が有効と判定されると、現在日時を示す現在日時データを生成する日時取得部と、
    前記現在日時データが生成されると、取得された更新日時データ及び該現在日時データに基づいて、更新日時から現在日時までの経過期間を示す経過期間データを生成すると共に、生成された経過期間データが前記更新期間データよりも大きいと、更新要と判定する更新要否判定部と、
    更新要と判定すると、前記取得された生体データに基づいて、前記認証カードに保持された登録生体データを更新すると共に、前記現在日時データに基づいて、前記更新日時データを更新する更新部とを備えることを特徴とする生体データ更新システム。
  3. 利用者の生体特徴を示す第一生体データ及び第二生体データと、照合対象として予め登録された第一登録生体データ及び第二登録生体データとをそれぞれ照合し、該各両データ間の不一致率を示す第一照合不一致率データ及び第二照合不一致率データをそれぞれ生成すると共に、該各照合不一致率データが生体認証を有効とすべき基準となる不一致率を示す認証閾値データよりも小さいと、生体認証有効と判定する生体データ更新システムにおいて、
    少なくとも第一登録生体データ、第二登録生体データ及び該各両登録生体データを更新すべき基準となる不一致率を示す更新閾値データを保持する認証カードと、
    前記認証カードから、第一登録生体データ、第二登録生体データ及び更新閾値データを取得する読取部と、
    生体認証が有効と判定されると、前記第一照合不一致率データ及び前記更新閾値データを比較し、前記第一照合不一致率データが前記更新閾値データよりも大きいと、第一登録生体データの更新要と判定すると共に、前記第二照合不一致率データ及び前記更新閾値データを比較し、前記第二照合不一致率データが前記更新閾値データよりも大きいと、第二登録生体データの更新要と判定する更新要否判定部と、
    第一登録生体データの更新要と判定すると、前記取得された第一生体データに基づいて、前記認証カードに保持された第一登録生体データを更新すると共に、第二登録生体データの更新要と判定すると、前記取得された第二生体データに基づいて、前記認証カードに保持された第二登録生体データを更新する更新部とを備えることを特徴とする生体データ更新システム。
  4. 利用者の生体特徴を示す生体データ及び照合対象として予め登録された登録生体データ間の不一致率を示す照合不一致率データを生成すると共に、該照合不一致率データが該両データ間の生体認証を有効とすべき基準となる不一致率を示す認証閾値データよりも小さいと、生体認証有効と判定する生体データ更新システムにおいて、
    少なくとも前記登録生体データ及び生体認証が有効に完了した時の生体データ及び登録生体データ間の少なくとも最新の不一致率を示す不一致率ログデータを保持する認証カードと、
    前記認証カードから、登録生体データ及び不一致率ログデータを取得する読取部と、
    生体認証が有効と判定されると、複数の最近時不一致率ログデータを参照し、時間経過と共に照合不一致率ログデータが、認証閾値データに近づいていると判断すると、前記登録生体データの更新要と判定する更新要否判定部と、
    前記更新要と判定されると、前記取得された生体データに基づいて、前記認証カードに保持された登録生体データを更新する更新部とを備えることを特徴とする生体データ更新システム。
JP2006170449A 2006-06-20 2006-06-20 生体データ更新システム Pending JP2008003715A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006170449A JP2008003715A (ja) 2006-06-20 2006-06-20 生体データ更新システム
US11/808,170 US20070294540A1 (en) 2006-06-20 2007-06-07 Biometric data update system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006170449A JP2008003715A (ja) 2006-06-20 2006-06-20 生体データ更新システム

Publications (1)

Publication Number Publication Date
JP2008003715A true JP2008003715A (ja) 2008-01-10

Family

ID=38862885

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006170449A Pending JP2008003715A (ja) 2006-06-20 2006-06-20 生体データ更新システム

Country Status (2)

Country Link
US (1) US20070294540A1 (ja)
JP (1) JP2008003715A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010030256A (ja) * 2008-07-31 2010-02-12 Casio Electronics Co Ltd 印刷装置及び印刷システム
JP2013120540A (ja) * 2011-12-08 2013-06-17 Ntt Facilities Inc 認証システム、登録装置、認証装置、及び可搬媒体
JP2013120541A (ja) * 2011-12-08 2013-06-17 Ntt Facilities Inc 認証システム、認証装置、登録装置、および可搬媒体
JP2017146663A (ja) * 2016-02-15 2017-08-24 ルネサスエレクトロニクス株式会社 認証装置、認証システム及び認証方法
JP2017228026A (ja) * 2016-06-21 2017-12-28 沖電気工業株式会社 自動取引装置

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4672357B2 (ja) * 2004-12-20 2011-04-20 富士フイルム株式会社 認証システム
WO2009132247A2 (en) * 2008-04-25 2009-10-29 Christopher Cecere Method for secure use of identification cards
WO2011070646A1 (ja) * 2009-12-08 2011-06-16 富士通株式会社 生体認証システム及び生体認証方法
US10216786B2 (en) * 2010-05-13 2019-02-26 Iomniscient Pty Ltd. Automatic identity enrolment
US10043180B2 (en) * 2010-09-30 2018-08-07 The Western Union Company System and method for secure transactions at a mobile device
FR2999000B1 (fr) * 2012-12-05 2016-01-01 Abiova Systeme de securite d'identification pour etre humain
US9679183B2 (en) * 2013-12-20 2017-06-13 Apple Inc. Finger biometric sensor including drive signal level updating and related methods
US9619633B1 (en) 2014-06-18 2017-04-11 United Services Automobile Association (Usaa) Systems and methods for upgrading authentication systems
US10678896B2 (en) * 2015-06-30 2020-06-09 Samsung Electronics Co., Ltd. Methods and apparatuses for updating user authentication data
JP6721435B2 (ja) * 2016-07-04 2020-07-15 株式会社東芝 Icカード、携帯可能電子装置及び情報処理方法
JP7154061B2 (ja) * 2018-08-07 2022-10-17 株式会社東海理化電機製作所 生体情報認証装置
CN109150877B (zh) * 2018-08-21 2021-03-19 三星电子(中国)研发中心 用于对受控设备进行安全控制的方法和设备
US11218493B2 (en) * 2019-05-31 2022-01-04 Advanced New Technologies Co., Ltd. Identity verification

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003337926A (ja) * 2002-05-21 2003-11-28 Nippon Signal Co Ltd:The アクセスコントロールシステム
JP2005038257A (ja) * 2003-07-16 2005-02-10 Ntt Data Corp 情報処理システム、本人認証装置、生体特徴情報更新方法およびプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591224B1 (en) * 2000-06-01 2003-07-08 Northrop Grumman Corporation Biometric score normalizer
US7216803B2 (en) * 2005-01-21 2007-05-15 Kingsley Chukwudum Nwosu Biometric delegation and authentication of financial transactions
US7545961B2 (en) * 2005-12-22 2009-06-09 Daon Holdings Limited Biometric authentication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003337926A (ja) * 2002-05-21 2003-11-28 Nippon Signal Co Ltd:The アクセスコントロールシステム
JP2005038257A (ja) * 2003-07-16 2005-02-10 Ntt Data Corp 情報処理システム、本人認証装置、生体特徴情報更新方法およびプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010030256A (ja) * 2008-07-31 2010-02-12 Casio Electronics Co Ltd 印刷装置及び印刷システム
JP2013120540A (ja) * 2011-12-08 2013-06-17 Ntt Facilities Inc 認証システム、登録装置、認証装置、及び可搬媒体
JP2013120541A (ja) * 2011-12-08 2013-06-17 Ntt Facilities Inc 認証システム、認証装置、登録装置、および可搬媒体
JP2017146663A (ja) * 2016-02-15 2017-08-24 ルネサスエレクトロニクス株式会社 認証装置、認証システム及び認証方法
JP2017228026A (ja) * 2016-06-21 2017-12-28 沖電気工業株式会社 自動取引装置

Also Published As

Publication number Publication date
US20070294540A1 (en) 2007-12-20

Similar Documents

Publication Publication Date Title
JP2008003715A (ja) 生体データ更新システム
CN1897046B (zh) 生物认证系统
JP5337431B2 (ja) カード処理装置及びカード処理方法
JP7006584B2 (ja) 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
JP2022180640A (ja) 生体データ照合システム
US20070050640A1 (en) Information processing apparatus and authentication control method
JP2010086478A (ja) 認証方法、認証プログラムおよび情報処理装置
JP2006092491A (ja) 本人認証装置、本人認証システム、本人認証方法および本人認証プログラム
JP2007156765A (ja) 自動取引装置
US20080037842A1 (en) Smart Card That Stores Invisible Signatures
JP2006178709A (ja) 現金自動取引装置
JP2008040961A (ja) 個人認証システム及び個人認証方法
EP1727098A1 (en) Automated teller machine and cash transaction system
JP2001005836A (ja) アイリス登録システム
JP2007108832A (ja) 本人確認方法、プログラムおよび取引処理装置
JP2007183798A (ja) 生体情報処理装置および自動取引装置
JP4801544B2 (ja) 端末装置、及びその制御方法
US20140074521A1 (en) Admission system
US20230126114A1 (en) Authentication control device, information processing device, authentication system, authentication control method and non-transitory computer readable medium
JP6919380B2 (ja) 認証装置及び認証方法
JP2010129012A (ja) カード処理装置、方法およびプログラム
JP2006119851A (ja) 登録振込方法および登録振込システム
EP4224403A1 (en) Information processing device, information processing method, and storage medium
JP2007226519A (ja) 生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラム
JP2008307140A (ja) 生体情報登録システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111122

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120313