JP4820593B2 - User authentication method and user authentication system - Google Patents

User authentication method and user authentication system Download PDF

Info

Publication number
JP4820593B2
JP4820593B2 JP2005201795A JP2005201795A JP4820593B2 JP 4820593 B2 JP4820593 B2 JP 4820593B2 JP 2005201795 A JP2005201795 A JP 2005201795A JP 2005201795 A JP2005201795 A JP 2005201795A JP 4820593 B2 JP4820593 B2 JP 4820593B2
Authority
JP
Japan
Prior art keywords
data
update
biometric
authentication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005201795A
Other languages
Japanese (ja)
Other versions
JP2007018436A (en
Inventor
亮介 土谷
真 鶴沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mizuho Bank Ltd
Original Assignee
Mizuho Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mizuho Bank Ltd filed Critical Mizuho Bank Ltd
Priority to JP2005201795A priority Critical patent/JP4820593B2/en
Publication of JP2007018436A publication Critical patent/JP2007018436A/en
Application granted granted Critical
Publication of JP4820593B2 publication Critical patent/JP4820593B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、バイオメトリクス認証を用いた本人認証方法及び本人認証システムに関し、詳しくは、経時的変化による生体情報の特徴量の差異に対応するための本人認証方法及び本人認証システムに関する。 The present invention relates to authentication methods and authentication system using biometric authentication, particularly, it relates to a user authentication method and authentication system for corresponding to the feature quantity difference of biometric information by the change over time .

近年、本人認証の手段として、静脈・指紋・虹彩・声紋等の生体情報を用いたバイオメトリクス認証が普及してきている。生体情報を用いた本人認証方法では、あらかじめ生体情報(参照生体情報)を登録しておき、入力された生体情報と参照生体情報とを比較して類似度を算出し、この類似度に基づいて本人かどうかの判定をするのが一般的である。   In recent years, biometric authentication using biometric information such as veins, fingerprints, irises, and voiceprints has become widespread as a means for personal authentication. In the personal authentication method using biometric information, biometric information (reference biometric information) is registered in advance, the input biometric information is compared with the reference biometric information, and a similarity is calculated. Based on this similarity It is common to determine whether you are the person.

この生体情報は個人に特有で唯一な特徴であるが、常に同じ特徴を抽出できるとは限らず、特に、経時的変化により、その特徴が変動していく場合がある。登録されている参照生体情報は登録時のものであるため、経時的変化により生体情報の特徴が変動した場合、本人である場合にも、参照生体情報と入力された生体情報との類似度が低くなり、認証精度が低下する場合がある。   Although this biometric information is unique and unique to an individual, the same feature cannot always be extracted, and in particular, the feature may vary due to changes over time. Since the registered reference biometric information is the one at the time of registration, the degree of similarity between the reference biometric information and the input biometric information can be improved even when the characteristics of the biometric information fluctuate due to changes over time, The authentication accuracy may be lowered.

このため、生体情報の経時的変化に対応するためには、登録されている参照生体情報を更新する必要があり、参照生体情報に更新に関する技術が開発されている(例えば、特許文献1参照。)。この特許文献1には、生体情報の入力環境の違いに対応しつつ、所定の期間が経過すると、登録されている生体情報(参照生体情報)を書き換える技術が開示されている。
特開2002−236665号公報(第10,11頁) For this reason, in order to cope with the temporal change of the biometric information, it is necessary to update the registered reference biometric information, and a technique for updating the reference biometric information has been developed (for example, see Patent Document 1). ). This patent document 1 discloses a technique for rewriting registered biometric information (reference biometric information) when a predetermined period has elapsed while dealing with differences in the input environment of biometric information.
JP 2002-236665 A (10th and 11th pages)

しかし、生体情報の経時的変化には、個々にばらつきがある。従って、一律に所定の期間が経過するまで登録されている参照生体情報の書き換えを行わないのでは、本人の現在の生体情報と参照生体情報との類似度が低くなってきても書き換えが行われない場合もある。また、参照生体情報を更新する場合には、認証情報自体を変更することとなるため、確実に本人であることを確かめる必要がある。   However, changes in biometric information over time vary individually. Therefore, if the reference biometric information registered is not rewritten until a predetermined period of time elapses, the rewrite is performed even if the similarity between the current biometric information of the person and the reference biometric information decreases. There may be no. In addition, when updating the reference biometric information, the authentication information itself is changed. Therefore, it is necessary to surely confirm the identity.

本発明は、上記課題を解決するためになされたものであり、その目的は、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新するための本人認証方法及び本人認証システムを提供することにある。 The present invention has been made to solve the above-described problems, and its purpose is to efficiently and safely update pre-registered reference biometric information in order to cope with changes in biometric information over time. It is to provide a user authentication method and authentication system.

上記問題点を解決するために、請求項1に記載の発明は、利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う方法であって、前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する段階と、前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知し、前記サーバが、生成
された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う段階と、前記サーバが、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示し、前記認証装置が、前記記録媒体の参照生体認証データを更新する段階とを実行することを要旨とする。 In order to solve the above problem, the invention described in claim 1 is directed to a recording medium in which a user identifier and reference biometric data are recorded, an authentication device, an update password and a contact address associated with the user identifier. A method of performing personal authentication using a server provided with user data storage means for recording data related to the authentication device, wherein the authentication device generates biometric authentication data based on the acquired biometric data, and Comparing with reference biometric authentication data, calculating the similarity, and the authentication device rejects authentication when the similarity is less than a second reference value, and the similarity is greater than or equal to the second reference value When the alarm information is less than one reference value, the alarm information is recorded, and when the alarm information has been continuously recorded a predetermined number of times or more, the server is notified, and the server updates the generated update password. Recording in the user data storage means, and performing a process of notifying the user contact information of the update password; and the server has received an update request including the update password input by the authentication device In this case, the received update password and the update password of the user data storage means are compared, and if they match, the authentication device is instructed to update reference biometric authentication data, and the authentication device And executing a step of updating the reference biometric data of the recording medium.

請求項2に記載の発明は、請求項1に記載の本人認証方法において、生体データに基づいて生成された生体認証データを前記記録媒体に記録し、前記認証装置による参照生体認証データの更新は、取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行うことを要旨とする。   According to a second aspect of the present invention, in the personal authentication method according to the first aspect, biometric authentication data generated based on biometric data is recorded on the recording medium, and the reference biometric authentication data is updated by the authentication device. Using the biometric authentication data generated based on the acquired biometric data and the biometric authentication data recorded on the recording medium, generating reference biometric authentication data and updating the reference biometric authentication data. The gist.

請求項3に記載の発明は、請求項1又は2に記載の本人認証方法において、前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを要旨とする。   According to a third aspect of the present invention, in the personal authentication method according to the first or second aspect, the process for notifying the user's contact information of the update password is updated to the user's e-mail address. The main point is to do so by sending an e-mail containing the password for the service.

請求項4に記載の発明は、利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う本人認証システムであって、前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する類似度算出手段と、前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知する類似度別対応手段と、前記記録媒体の参照生体認証データを更新する参照生体認証データ更新手段とを備え、前記サーバが、生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う更新用パスワード通知手段と、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示する参照生体認証データ更新指示手段とを備えたことを要旨とする。   According to a fourth aspect of the present invention, there is provided a recording medium in which a user identifier and reference biometric authentication data are recorded, an authentication device, and a user data storage for recording data related to an update password and a contact address in association with the user identifier. A personal authentication system for performing personal authentication using a server provided with means, wherein the authentication device generates biometric authentication data based on the acquired biometric data and compares the biometric authentication data with the reference biometric authentication data of the recording medium. The similarity calculation means for calculating the similarity and the authentication device reject authentication when the similarity is less than a second reference value, and the similarity is greater than or equal to the second reference value and less than the first reference value. In this case, the alarm information is recorded, and when the recording of the alarm information is continuously performed more than a predetermined number of times, the correspondence unit according to the degree of similarity notified to the server and the reference biometric authentication data of the recording medium Reference biometric data updating means for updating, and the server records the generated update password in the user data storage means, and performs a process of notifying the update password to the contact information of the user When the update password notifying unit and the update request including the update password input by the authentication device are received, the received update password and the update password of the user data storage unit are compared and matched. In this case, the gist is provided with reference biometric data update instruction means for instructing the authentication device to update reference biometric data.

請求項5に記載の発明は、請求項4に記載の本人認証システムにおいて、前記認証装置が、生体データに基づいて生成された生体認証データを前記記録媒体に記録する手段をさらに備え、前記参照生体認証データ更新手段は、取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う手段を備えたことを要旨とする。   According to a fifth aspect of the present invention, in the personal authentication system according to the fourth aspect, the authentication device further comprises means for recording biometric authentication data generated based on biometric data on the recording medium, the reference The biometric data updating means generates reference biometric data using the biometric data generated based on the acquired biometric data and the biometric data recorded on the recording medium, and the reference biometric data The gist of the present invention is that it is provided with a means for updating.

請求項6に記載の発明は、請求項4又は5に記載の本人認証システムにおいて、前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを要旨とする。   According to a sixth aspect of the present invention, in the personal authentication system according to the fourth or fifth aspect, the process for notifying the user contact information of the update password is updated to the user's e-mail address. The main point is to do so by sending an e-mail containing the password for the service.

(作用)
請求項1又は4に記載の発明によれば、認証装置が、取得した生体データに基づいて生体認証データを生成し、記録媒体の参照生体認証データと比較し、類似度を算出する。そして、認証装置が、類似度が第2基準値未満の場合は認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、アラーム情報の記録が連続して所定回数以上になった場合にはサーバに通知する。そして、サーバが、生成された更新用パスワードを利用者データ記憶手段に記録し、利用者の連絡先に更新用パスワードを通知する処理を行う。そして、サーバが、認証装置で入力された更新用パスワードを含む更新要求を受信した場合、受信した更新用パスワードと利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、認証装置に対して参照生体認証データの更新を指示し、認証装置が、記録媒体の参照生体認証データを更新する。これにより、類似度が第2基準値以上の場合は本人として認証しつつ、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、利用者の登録された連絡先に更新用パスワードを通知できる。そして、利用者は、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。 (Function)
According to the invention described in claim 1 or 4, the authentication device generates biometric authentication data based on the acquired biometric data, compares it with the reference biometric authentication data of the recording medium, and calculates the similarity. The authentication device rejects authentication when the similarity is less than the second reference value, records alarm information when the similarity is greater than or equal to the second reference value and less than the first reference value, and records the alarm information. If the number of times reaches a predetermined number of times, the server is notified. Then, the server records the generated update password in the user data storage means, and performs a process of notifying the user contact information of the update password. When the server receives an update request including the update password input by the authentication device, the server compares the received update password with the update password of the user data storage unit. An instruction to update the reference biometric data is given to the authentication device, and the authentication device updates the reference biometric data of the recording medium. As a result, when the similarity is equal to or higher than the second reference value, the user is registered when the user is authenticated as the user and the similarity is equal to or higher than the second reference value and lower than the first reference value for a predetermined number of times. Update password can be sent to the contact. Then, the user can update the reference biometric data using this update password.

請求項2又は5に記載の発明によれば、生体データに基づいて生成された生体認証データを記録媒体に記録する。そして、認証装置による参照生体認証データの更新は、取得した生体データに基づいて生成された生体認証データと、記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う。これにより、同一人について取得された複数の生体認証データを用いて、参照生体認証データを生成できる。このため、生体認証データのばらつきを吸収した参照生体認証データを生成し、これにより更新を行うことができる。   According to the invention described in claim 2 or 5, the biometric authentication data generated based on the biometric data is recorded on the recording medium. Then, the update of the reference biometric data by the authentication device generates the reference biometric data using the biometric data generated based on the acquired biometric data and the biometric data recorded on the recording medium, Update is performed with this reference biometric data. Thereby, reference biometric data can be generated using a plurality of pieces of biometric data acquired for the same person. For this reason, the reference biometric data that absorbs the variation in the biometric data can be generated and updated.

請求項3又は6に記載の発明によれば、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより利用者の連絡先に更新用パスワードを通知する。これにより、予め登録された電子メールアドレスで、利用者が更新用パスワードに関する通知を受けることができる。   According to the third or sixth aspect of the present invention, the update password is notified to the contact information of the user by transmitting an e-mail including the update password to the user's e-mail address. This allows the user to receive a notification regarding the update password at an e-mail address registered in advance.

本発明によれば、記録媒体に、参照生体認証データを記録するとともに、生体データに基づいて生成された生体認証データとこの記録媒体に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることのアラーム情報の履歴を記録する。これにより、この記録媒体に記録されたアラーム情報を用いて、記録媒体に記録された参照生体認証データを更新するための指示を行うことができる。 According to the present invention , the reference biometric authentication data is recorded on the recording medium, and the biometric authentication data generated based on the biometric data is compared with the reference biometric authentication data recorded on the recording medium. A history of alarm information indicating that the degree of similarity is greater than or equal to the second reference value and less than the first reference value is recorded. Thus, an instruction for updating the reference biometric data recorded on the recording medium can be issued using the alarm information recorded on the recording medium.

本発明によれば、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新することができる。   According to the present invention, it is possible to efficiently and safely update pre-registered reference biometric information in order to cope with changes in biometric information over time.

以下、本発明を具体化した一実施形態を、図1〜図4を用いて説明する。本実施形態では、生体情報の経時的変化に対応するために、予め登録された参照生体情報を効率的かつ安全に更新するための本人認証方法及び本人認証システムとして説明する。本実施形態では、生体情報として手の指の静脈パターンを用いる。 Hereinafter, an embodiment embodying the present invention will be described with reference to FIGS. In the present embodiment, in order to cope with temporal variation of the biological information it will be described as an authentication method and authentication system for updating the reference biometric information previously registered efficiently and safely. In this embodiment, the finger vein pattern of the hand is used as biometric information.

図1に示すように、認証装置としての現金自動預払機(ATM:automated-teller machine)20は、銀行の行内ネットワーク40を介してサーバとしてのホストシステム30に接続されている。   As shown in FIG. 1, an automated teller machine (ATM) 20 serving as an authentication device is connected to a host system 30 serving as a server via a bank internal network 40.

現金自動預払機20は、制御部21、生体データ取得部22及びIC読込・書込部23を備えている。さらに、現金自動預払機20は、図示しないタッチパネルディスプレイ、現金収容部、キャッシュカード挿入部、取引明細出力部を備えている。   The automatic teller machine 20 includes a control unit 21, a biometric data acquisition unit 22, and an IC reading / writing unit 23. Furthermore, the automatic teller machine 20 includes a touch panel display (not shown), a cash storage unit, a cash card insertion unit, and a transaction details output unit.

制御部21は、図示しないCPU、RAM及びROM等を有し、後述する処理を行い、そのための類似度算出手段、類似度別対応手段、参照生体認証データ更新手段等として機能する。   The control unit 21 includes a CPU, a RAM, a ROM, and the like (not shown), performs processing to be described later, and functions as a similarity calculation unit, a similarity-based correspondence unit, a reference biometric data update unit, and the like.

類似度算出手段は、生体データ取得部22により取得した生体データに基づいて生体認証データを生成し、キャッシュカード50の記録媒体としてのICチップ51に記録された参照生体認証データと比較し、類似度を算出する。   The similarity calculation means generates biometric authentication data based on the biometric data acquired by the biometric data acquisition unit 22 and compares it with reference biometric authentication data recorded on the IC chip 51 as a recording medium of the cash card 50. Calculate the degree.

類似度別対応手段は、類似度が第2基準値未満であった場合には認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合には、アラーム情報をキャッシュカード50のICチップ51に記録し、アラーム情報の記録が連続して所定回数以上になった場合には、ホストシステム30に通知する。   The similarity-specific handling means rejects authentication if the similarity is less than the second reference value, and if the similarity is greater than or equal to the second reference value and less than the first reference value, alarm information is stored in the cash card. When the alarm information is recorded more than a predetermined number of times in the 50 IC chips 51, the host system 30 is notified.

参照生体認証データ更新手段は、IC読込・書込部23により、キャッシュカード50のICチップ51に記録された参照生体認証データの更新を行う。
生体データ取得部22は、利用者の人体の特定の部位の特徴を抽出して、画像データを生成する。本実施形態では、近赤外線を用いて利用者の手の指を撮影し、指の静脈パターンを抽出する。具体的には、生体データ取得部22は、近赤外光を照射する光源、赤外波長光のみ透過させる光学フィルタ及びCCDカメラを有する生体センサを備えている。光源より指の背側から近赤外光が照射され、光が指を透過し、光学フィルタを透過してCCDカメラに到達する。そして、光はCCDカメラにより撮像されて電気信号に変換され、画像データとして制御部21に入力される。 The reference biometric data updating unit updates the reference biometric data recorded in the IC chip 51 of the cash card 50 by the IC reading / writing unit 23.
The biometric data acquisition unit 22 extracts features of a specific part of the user's human body and generates image data. In the present embodiment, a finger of a user's hand is photographed using near infrared rays, and a finger vein pattern is extracted. Specifically, the biological data acquisition unit 22 includes a biological sensor having a light source that irradiates near infrared light, an optical filter that transmits only infrared light, and a CCD camera. Near infrared light is irradiated from the back side of the finger from the light source, the light passes through the finger, passes through the optical filter, and reaches the CCD camera. The light is imaged by a CCD camera, converted into an electrical signal, and input to the control unit 21 as image data.

IC読込・書込部23は、キャッシュカード50のICチップ51についてデータの読込及び書込を行う。
タッチパネルディスプレイは、利用者に対して情報を表示したり、利用者から指示を受け付けたりする。現金収容部は、利用者との間で紙幣や硬貨の受け渡しを行う。キャッシュカード挿入部は、利用者のキャッシュカード50を収容し、このキャッシュカード50の磁気ストライプに記録された情報の取得や、IC読込・書込部23によるICチップ51の情報の取得及びICチップ51への情報の書込を行う。取引明細出力部は取引明細を出力する。 The IC read / write unit 23 reads and writes data for the IC chip 51 of the cash card 50.
The touch panel display displays information to the user and receives instructions from the user. The cash storage unit delivers banknotes and coins to and from the user. The cash card insertion unit accommodates the user's cash card 50, acquires information recorded in the magnetic stripe of the cash card 50, acquires information on the IC chip 51 by the IC read / write unit 23, and the IC chip. Information is written to 51. The transaction details output unit outputs the transaction details.

一方、キャッシュカード50のICチップ51はメモリ領域を備え、このメモリ領域には、利用者認証用データ510が記録される。この利用者認証用データ510は、利用者のキャッシュカード50を作成したときに記録される。利用者認証用データ510は、利用者識別子としての預金口座識別子、参照生体認証データ及びアラーム回数に関するデータを含んで構成される。   On the other hand, the IC chip 51 of the cash card 50 has a memory area, and user authentication data 510 is recorded in this memory area. This user authentication data 510 is recorded when the user's cash card 50 is created. The user authentication data 510 includes a deposit account identifier as a user identifier, reference biometric authentication data, and data regarding the number of alarms.

預金口座識別子データ領域には、このキャッシュカード50の正規利用者を識別するための識別子に関するデータが記録される。本実施形態では、この預金口座識別子は、支店、預金種目及び口座番号から構成される。   In the deposit account identifier data area, data relating to an identifier for identifying an authorized user of the cash card 50 is recorded. In the present embodiment, the deposit account identifier includes a branch, a deposit item, and an account number.

参照生体認証データ領域には、この利用者の生体データに基づいて生成された参照生体認証データが記録される。この参照生体認証データは、キャッシュカード50を作成したときに、利用者の生体データを取得して、この生体データに基づいて算出された特徴量に
関する参照生体認証データが記録される。この参照生体認証データは、後述する処理により更新される。 In the reference biometric data area, reference biometric data generated based on the user's biometric data is recorded. As the reference biometric data, when the cash card 50 is created, the biometric data of the user is acquired, and the reference biometric data related to the feature amount calculated based on the biometric data is recorded. This reference biometric authentication data is updated by a process described later.

アラーム回数データ領域には、アラーム回数が記録される。このアラーム回数は、後述するように、取得された生体認証データと参照生体認証データとの類似度が第2基準値以上で第1基準値未満であることが連続した回数が記録される。   The number of alarms is recorded in the alarm number data area. As described later, the number of alarms is recorded as the number of times that the similarity between the acquired biometric authentication data and the reference biometric authentication data is equal to or higher than the second reference value and lower than the first reference value.

ホストシステム30は、管理コンピュータ31を備えている。管理コンピュータ31は、図示しないCPU、RAM及びROM等を有し、後述する処理を行い、そのための更新用パスワード通知手段、参照生体認証データ更新指示手段等として機能する。   The host system 30 includes a management computer 31. The management computer 31 has a CPU, a RAM, a ROM, and the like (not shown), performs processing described later, and functions as an update password notification unit, a reference biometric data update instruction unit, and the like.

更新用パスワード通知手段は、生成された更新用パスワードを利用者データ記憶部32に記録し、利用者の連絡先に更新用パスワードを通知する処理を行う。
参照生体認証データ更新指示手段は、現金自動預払機20で入力された更新用パスワードを含む更新要求を受信した場合、受信した更新用パスワードと利用者データ記憶部32の更新用パスワードとを比較し、一致した場合、現金自動預払機20に対して参照生体認証データの更新を指示する。 The update password notification means records the generated update password in the user data storage unit 32 and performs a process of notifying the user contact information of the update password.
When the reference biometric data update instruction unit receives an update request including the update password input by the automatic teller machine 20, the reference biometric data update instruction unit compares the received update password with the update password in the user data storage unit 32. If they match, the automatic teller machine 20 is instructed to update the reference biometric data.

管理コンピュータ31は、利用者データ記憶手段としての利用者データ記憶部32に接続されている。
利用者データ記憶部32には、預金口座識別子毎に利用者データ320が記録されている。この利用者データ320は、利用者が口座を開設した場合に設定される。利用者データ320は、利用者識別子としての預金口座識別子、利用者名、連絡先及び更新用パスワードに関するデータを含んで構成されている。 The management computer 31 is connected to a user data storage unit 32 as user data storage means.
User data 320 is recorded in the user data storage unit 32 for each deposit account identifier. This user data 320 is set when the user opens an account. The user data 320 includes data relating to a deposit account identifier as a user identifier, a user name, a contact address, and an update password.

預金口座識別子データ領域には、預金口座識別子を特定するための識別子に関するデータが記録されている。本実施形態では、この預金口座識別子は、支店、預金種目及び口座番号から構成される。   In the deposit account identifier data area, data relating to an identifier for specifying the deposit account identifier is recorded. In the present embodiment, the deposit account identifier includes a branch, a deposit item, and an account number.

利用者名データ領域には、利用者の氏名に関するデータが記録されている。
連絡先データ領域には、利用者の連絡先に関するデータが記録されている。本実施形態では、連絡先として利用者の電子メールアドレスに関するデータが記録されている。 Data relating to the user's name is recorded in the user name data area.
In the contact data area, data related to the user's contact information is recorded. In this embodiment, data relating to the user's e-mail address is recorded as a contact address.

更新用パスワードデータ領域には、参照生体認証データの更新を行う場合に用いる更新用パスワードに関するデータが記録される。この更新用パスワードは、後述するように、取得された生体認証データと参照生体認証データとの類似度が第2基準値以上で第1基準値未満であることが連続して生じ、アラーム回数が所定回数以上になった場合に、生成され、記録される。   In the update password data area, data related to the update password used when the reference biometric authentication data is updated is recorded. As will be described later, this update password continuously causes the similarity between the acquired biometric authentication data and the reference biometric authentication data to be greater than or equal to the second reference value and less than the first reference value. When it reaches the predetermined number of times, it is generated and recorded.

次に、上記のようなシステムを用いて、生体情報の経時的変化に対応して、キャッシュカード50の参照生体認証データを更新する場合処理の手順を図2〜図4を用いて説明する。ここでは、本人認証処理(図2,図3)と、更新処理(図4)とに分けて説明する。   Next, a procedure of processing in the case of updating the reference biometric data of the cash card 50 in response to a change in biometric information over time using the system as described above will be described with reference to FIGS. Here, the personal authentication process (FIGS. 2 and 3) and the update process (FIG. 4) will be described separately.

(本人認証処理)
次に、利用者が、キャッシュカード50を利用する場合の本人認証処理について、図2,図3を用いて説明する。 (Personal authentication process)
Next, personal authentication processing when the user uses the cash card 50 will be described with reference to FIGS.

まず、利用者は、現金自動預払機20のキャッシュカード挿入部に、キャッシュカード50を挿入する。この場合、現金自動預払機20の制御部21は、キャッシュカード50のICチップ51に格納された預金口座識別子を取得する(ステップS1−1)。具体的
には、キャッシュカード挿入部に挿入されたキャッシュカード50について、IC読込・書込部23がICチップ51に記録された預金口座識別子に関するデータを読み取り、このデータを制御部21に転送する。 First, the user inserts the cash card 50 into the cash card insertion part of the automatic teller machine 20. In this case, the control unit 21 of the automatic teller machine 20 acquires the deposit account identifier stored in the IC chip 51 of the cash card 50 (step S1-1). Specifically, for the cash card 50 inserted in the cash card insertion unit, the IC read / write unit 23 reads data relating to the deposit account identifier recorded in the IC chip 51 and transfers this data to the control unit 21. .

次に、制御部21は、キャッシュカード50のICチップ51に格納された特徴量を取得する(ステップS1−2)。具体的には、IC読込・書込部23にキャッシュカード挿入部に挿入されたキャッシュカード50について、IC読込・書込部23がICチップ51に記録された特徴量に関するデータ(参照生体認証データ)を読み取り、このデータを制御部21に転送する。   Next, the control part 21 acquires the feature-value stored in the IC chip 51 of the cash card 50 (step S1-2). Specifically, with respect to the cash card 50 inserted into the IC card reading / writing unit 23 in the cash card insertion unit, the IC reading / writing unit 23 stores data related to the feature amount recorded on the IC chip 51 (reference biometric authentication data). ) And transfer this data to the control unit 21.

次に、現金自動預払機20は、キャッシュカード50の持参者の生体データを取得する(ステップS1−3)。この場合、まず制御部21は、現金自動預払機20の利用者の生体情報を要求する。本実施形態では、制御部21は、利用者に対して、生体センサに指をかざさせるための指示をタッチパネルディスプレイに出力する。そして、キャッシュカード50の持参者の指を生体センサにより検知した生体データ取得部22は、静脈パターンの読み取りを行う。そして、生体データ取得部22は、静脈パターンの画像データを制御部21に転送する。   Next, the automatic teller machine 20 acquires the biometric data of the bearer of the cash card 50 (step S1-3). In this case, the control unit 21 first requests biometric information of the user of the automatic teller machine 20. In the present embodiment, the control unit 21 outputs, to the touch panel display, an instruction for holding the finger over the biometric sensor to the user. And the biometric data acquisition part 22 which detected the bearer's finger | toe of the cash card 50 with a biometric sensor reads a vein pattern. Then, the biological data acquisition unit 22 transfers the vein pattern image data to the control unit 21.

そして、制御部21は、取得した生体データに基づいて特徴量を算出する(ステップS1−4)。具体的には、制御部21は、生体データ取得部22から受信した静脈パターンの画像データから、静脈の分岐点の座標、分岐点間の長さ、分岐点と分岐点の間の分岐角度などに関する情報を抽出し、これらの情報に基づく特徴量を算出する。   And the control part 21 calculates a feature-value based on the acquired biometric data (step S1-4). Specifically, the control unit 21 determines, from the vein pattern image data received from the biometric data acquisition unit 22, the coordinates of the branch points of the veins, the length between the branch points, the branch angle between the branch points, and the like. The information regarding is extracted, and the feature amount based on the information is calculated.

そして、制御部21は、キャッシュカード50の持参者から取得した生体データに基づいて算出した特徴量とキャッシュカード50のICチップ51から取得した特徴量との類似度を算出する(ステップS1−5)。なお、類似度の定義は多数存在するが、その1例を用いる。本実施形態において、類似度は、0≦類似度≦1であり、類似度が1(100%)の場合、完全に一致しており、類似度は、その値が大きいほど、取得した生体データに基づいて算出した特徴量(生体認証データ)がキャッシュカード50の特徴量(参照生体認証データ)に近いことを示す。   And the control part 21 calculates the similarity degree of the feature-value calculated based on the biometric data acquired from the bearer of the cash card 50, and the feature-value acquired from the IC chip 51 of the cash card 50 (step S1-5). ). Although there are many definitions of similarity, one example is used. In the present embodiment, the similarity is 0 ≦ similarity ≦ 1, and when the similarity is 1 (100%), the similarity is completely the same. This indicates that the feature amount (biometric authentication data) calculated based on the above is close to the feature amount (reference biometric data) of the cash card 50.

そして、制御部21は、算出された類似度を第1基準値と比較する(ステップS1−6)。第1基準値は、例えば、90%とする。算出された類似度が第1基準値以上である場合(ステップS1−6において「YES」の場合)、アラーム履歴をリセットする(ステップS1−10)。具体的には、制御部21は、IC読込・書込部23により、キャッシュカード50に搭載されたICチップ51に記録されたアラーム回数を「0」に書き換える。   Then, the control unit 21 compares the calculated similarity with the first reference value (step S1-6). For example, the first reference value is 90%. If the calculated similarity is equal to or higher than the first reference value (“YES” in step S1-6), the alarm history is reset (step S1-10). Specifically, the control unit 21 rewrites the number of alarms recorded in the IC chip 51 mounted on the cash card 50 to “0” by the IC reading / writing unit 23.

一方、算出された類似度が第1基準値未満の場合(ステップS1−6において「NO」の場合)、制御部21は、この類似度を第2基準値と比較する(ステップS1−7)。第2基準値は、例えば、80%とする。そして、類似度が第2基準値以上の場合(ステップS1−7において「YES」の場合)、確認処理を行う(ステップS1−8)。この処理について図3を用いて説明する。   On the other hand, when the calculated similarity is less than the first reference value (“NO” in step S1-6), the control unit 21 compares this similarity with the second reference value (step S1-7). . For example, the second reference value is 80%. When the similarity is equal to or higher than the second reference value (“YES” in step S1-7), a confirmation process is performed (step S1-8). This process will be described with reference to FIG.

図3に示すように、現金自動預払機20の制御部21は、アラーム連続履歴を取得する(ステップS2−1)。具体的には、制御部21は、IC読込・書込部23により、キャッシュカード50のICチップ51に格納されたアラーム回数に関するデータを取得する。そして、制御部21は、このアラーム連続履歴回数(アラーム回数)を基準回数と比較する(ステップS2−2)。   As shown in FIG. 3, the control part 21 of the automatic teller machine 20 acquires an alarm continuous log | history (step S2-1). Specifically, the control unit 21 uses the IC reading / writing unit 23 to acquire data relating to the number of alarms stored in the IC chip 51 of the cash card 50. Then, the control unit 21 compares this alarm continuous history count (alarm count) with the reference count (step S2-2).

アラーム連続回数が基準回数を超えている場合(ステップS2−2において「YES」の場合)、更新用パスワードの生成を行う(ステップS2−3)。具体的には、まず、現金自動預払機20は、行内ネットワーク40を介して、更新用パスワードの生成要求をホストシステム30に送信する。この更新用パスワードの生成要求には、預金口座識別子が含まれる。この更新用パスワードの生成要求を受信したホストシステム30の管理コンピュータ31は、更新用パスワードを生成し、預金口座識別子により利用者データ記憶部32を検索し、検索された利用者データ320の更新用パスワードとして記録する。   When the number of consecutive alarms exceeds the reference number (in the case of “YES” in step S2-2), an update password is generated (step S2-3). Specifically, first, the automatic teller machine 20 transmits an update password generation request to the host system 30 via the intra-bank network 40. This update password generation request includes a deposit account identifier. Upon receiving this update password generation request, the management computer 31 of the host system 30 generates an update password, searches the user data storage unit 32 using the deposit account identifier, and updates the searched user data 320. Record as a password.

そして、管理コンピュータ31は、更新用パスワードを含む更新依頼を利用者に通知する(ステップS2−4)。具体的には、利用者識別子により利用者データ320を特定して連絡先に関するデータを抽出し、この連絡先(電子メールアドレス)を宛先として、更新用パスワードを含む更新依頼に関する電子メールを送信する。   Then, the management computer 31 notifies the user of an update request including the update password (step S2-4). Specifically, the user data 320 is specified by the user identifier, data related to the contact is extracted, and an e-mail related to the update request including the update password is transmitted to the contact (e-mail address) as a destination. .

そして、管理コンピュータ31は、更新用パスワードの生成及び利用者への更新依頼通知の完了を現金自動預払機20に通知する。これを受信した現金自動預払機20は、アラーム連続履歴の記録を行う(ステップS2−5)。具体的には、現金自動預払機20の制御部21は、IC読込・書込部23により、キャッシュカード50のICチップ51に記録されたアラーム回数に「1」を加算する。   Then, the management computer 31 notifies the automatic teller machine 20 of the completion of the generation of the update password and the notification of the update request to the user. The automatic teller machine 20 which received this records an alarm continuous history (step S2-5). Specifically, the control unit 21 of the automatic teller machine 20 adds “1” to the number of alarms recorded on the IC chip 51 of the cash card 50 by the IC reading / writing unit 23.

一方、アラーム連続回数が基準回数以下である場合(ステップS2−2において「NO」の場合)、ステップS2−3及びステップS2−4の処理をスキップしてアラーム連続履歴の記録を行う(ステップS2−5)。   On the other hand, when the number of consecutive alarms is equal to or less than the reference number (in the case of “NO” in step S2-2), the process of steps S2-3 and S2-4 is skipped and the alarm continuous history is recorded (step S2). -5).

以上のようにして確認処理を終了すると、現金自動預払機20は、取引を承認し(ステップS1−9)、通常に取引処理を行う。一方、類似度が第2基準値未満の場合(ステップS1−7において「NO」の場合)、現金自動預払機20は、取引を拒否する(ステップS1−11)。   When the confirmation process is completed as described above, the automatic teller machine 20 approves the transaction (step S1-9) and normally performs the transaction process. On the other hand, when the similarity is less than the second reference value (in the case of “NO” in step S1-7), the automatic teller machine 20 rejects the transaction (step S1-11).

(更新処理)
次に、キャッシュカード50のICチップ51に記録された参照生体認証データの更新処理について、図4を用いて説明する。 (Update process)
Next, reference biometric data update processing recorded in the IC chip 51 of the cash card 50 will be described with reference to FIG.

更新用パスワードを含む更新依頼の通知を受けた利用者は、まず、現金自動預払機20のタッチパネルディスプレイ上に表示された「生体データの更新」を選択して、キャッシュカード挿入部に、キャッシュカード50を挿入する。この場合、現金自動預払機20の制御部21は、キャッシュカード50のICチップ51に格納された預金口座識別子を取得する(ステップS3−1)。次に、制御部21は、キャッシュカード50のICチップ51に格納された特徴量を取得する(ステップS3−2)。次に、現金自動預払機20は、キャッシュカード50の持参者の生体データを取得する(ステップS3−3)。そして、制御部21は、取得した生体データに基づいて特徴量を算出する(ステップS3−4)。そして、制御部21は、キャッシュカード50の持参者から取得した生体データに基づいて算出した特徴量とキャッシュカード50のICチップ51から取得した特徴量との類似度を算出する(ステップS3−5)。なお、ステップS3−1〜ステップS3−5における具体的な処理は、上述のステップS1−1〜ステップS1−5における処理と同様である。   The user who has received the notification of the update request including the password for update first selects “update biometric data” displayed on the touch panel display of the automatic teller machine 20 and inserts the cash card into the cash card insertion unit. 50 is inserted. In this case, the control unit 21 of the automatic teller machine 20 acquires the deposit account identifier stored in the IC chip 51 of the cash card 50 (step S3-1). Next, the control part 21 acquires the feature-value stored in the IC chip 51 of the cash card 50 (step S3-2). Next, the automatic teller machine 20 acquires the biometric data of the bearer of the cash card 50 (step S3-3). And the control part 21 calculates a feature-value based on the acquired biometric data (step S3-4). And the control part 21 calculates the similarity degree of the feature-value calculated based on the biometric data acquired from the bearer of the cash card 50, and the feature-value acquired from the IC chip 51 of the cash card 50 (step S3-5). ). The specific process in steps S3-1 to S3-5 is the same as the process in steps S1-1 to S1-5 described above.

そして、制御部21は、算出された類似度を第3基準値と比較する(ステップS3−6)。ここでは、第3基準値は、第2基準値と同様、80%とする。算出された類似度が第3基準値以上である場合(ステップS3−6において「YES」の場合)、現金自動預払機20は、更新用パスワードを取得する(ステップS3−7)。具体的には、まず制御部
21は、現金自動預払機20の利用者に更新用パスワードの入力を要求する。本実施形態では、制御部21は、更新用パスワードを入力させるための指示をタッチパネルディスプレイに出力する。そして、キャッシュカード50の持参者が、タッチパネルディスプレイにおいて、更新依頼に関する電子メールに記載された更新用パスワードを入力する。 Then, the control unit 21 compares the calculated similarity with the third reference value (step S3-6). Here, the third reference value is set to 80% similarly to the second reference value. When the calculated similarity is equal to or greater than the third reference value (in the case of “YES” in step S3-6), the automatic teller machine 20 acquires an update password (step S3-7). Specifically, the control unit 21 first requests the user of the automatic teller machine 20 to input an update password. In the present embodiment, the control unit 21 outputs an instruction for inputting the update password to the touch panel display. Then, the bearer of the cash card 50 inputs the update password described in the e-mail regarding the update request on the touch panel display.

そして、利用者により更新用パスワードが入力されると、現金自動預払機20の制御部21は、入力された更新用パスワードと預金口座識別子とを、行内ネットワーク40を介してホストシステム30に送信する。ホストシステム30の管理コンピュータ31は、受信した預金口座識別子に基づいて利用者データ記憶部32を検索して更新用パスワードを抽出し、この更新用パスワードと現金自動預払機20から受信した更新用パスワードとを照合する。そして、照合結果を現金自動預払機20に通知する。この通知を受信した現金自動預払機20の制御部21は、更新用パスワードが一致した場合(ステップS3−8において「YES」の場合)、生体データの更新を行う(ステップS3−9)。具体的には、制御部21は、ステップS3−4において取得した生体データに基づいて算出した特徴量に関するデータを、キャッシュカード50の利用者認証用データ510の参照生体認証データ領域に書き込む。そして、現金自動預払機20の制御部21は、預金口座識別子を含む参照生体認証データの更新完了通知をホストシステム30に送信する。これを受信したホストシステム30の管理コンピュータ31は、預金口座識別子により利用者データ記憶部32の利用者データ320を特定し、更新用パスワードをリセットする。そして、この更新処理を終了する。   When the update password is input by the user, the control unit 21 of the automatic teller machine 20 transmits the input update password and the deposit account identifier to the host system 30 via the in-line network 40. . The management computer 31 of the host system 30 searches the user data storage unit 32 based on the received deposit account identifier, extracts the update password, and this update password and the update password received from the automatic teller machine 20. And match. Then, the automatic teller machine 20 is notified of the verification result. The control unit 21 of the automatic teller machine 20 that has received this notification updates the biometric data (step S3-9) when the update passwords match (in the case of “YES” in step S3-8). Specifically, the control unit 21 writes data relating to the feature amount calculated based on the biometric data acquired in step S3-4 in the reference biometric data area of the user authentication data 510 of the cash card 50. Then, the control unit 21 of the automatic teller machine 20 transmits a reference biometric data update completion notification including the deposit account identifier to the host system 30. Receiving this, the management computer 31 of the host system 30 specifies the user data 320 of the user data storage unit 32 by the deposit account identifier, and resets the update password. And this update process is complete | finished.

なお、更新用パスワードが一致しなかった場合(ステップS3−8において「NO」の場合)、現金自動預払機20の制御部21は、更新用パスワードが一致しない旨をタッチパネルディスプレイに出力して、この更新処理を終了する。   If the update passwords do not match (in the case of “NO” in step S3-8), the control unit 21 of the automatic teller machine 20 outputs to the touch panel display that the update passwords do not match, This update process is terminated.

一方、算出された類似度が第3基準値未満である場合(ステップS3−6において「NO」の場合)、現金自動預払機20は生体データの更新を拒否する(ステップS3−10)。   On the other hand, when the calculated similarity is less than the third reference value (in the case of “NO” in step S3-6), the automatic teller machine 20 rejects the update of the biometric data (step S3-10).

以上、本実施形態によれば、以下に示す効果を得ることができる。
○ 上記実施形態では、現金自動預払機20が、取得した生体データに基づいて特徴量を算出して生体認証データを生成し、キャッシュカード50の参照生体認証データの特徴量と比較し、類似度を算出する。そして、類似度が第2基準値未満の場合は認証を拒否し、類似度が第2基準値以上で第1基準値未満の場合は、アラーム回数を加算してキャッシュカード50に記録する。そして、アラーム連続履歴回数が所定回数以上になった場合、ホストシステム30が、更新用パスワードを利用者データ記憶部32に記録するとともに、この利用者の連絡先に通知する。そして、現金自動預払機20にて入力された更新用パスワードと利用者データ記憶部32の更新用パスワードとが一致した場合、キャッシュカード50の参照生体認証データを更新する。これにより、類似度が第2基準値以上の場合は本人として認証しつつ、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、利用者の登録された連絡先に更新用パスワードを通知できる。そして、利用者は、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。このように、第1基準値と第2基準値とを設け、第2基準値を本人認証のために用い、第2基準値より高い類似度の第1基準値を参照生体認証データの更新が必要かどうかの判断のために用いることができる。ところで、生体情報の経時的変化に従って類似度は徐々に低下していくが、類似度は、このような生体情報の経時的変化による場合の他、例えば、汗の付着等の影響により低くなる場合もある。類似度が徐々に低下しているのであれば、類似度が第2基準値以上のうちに参照生体認証データの更新を行えばよく、例えば、第1基準値未満となった場合に参照生体認証データの更新を行えばよい。しかし、例えば、汗の付着等の影響により類似度が第2基準値以上で第1基準値未満となった場合、経時
的変化による場合と異なり、次回、汗の付着等の影響を受けなければ、類似度が第1基準値以上となる場合もある。従って、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、参照生体認証データの更新の対象とすることで、確実に生体情報の経時的変化により類似度が低下してきている場合のみ、参照生体認証データの更新を行うことができる。そして、参照生体認証データの更新の対象とした場合、利用者の登録された連絡先に更新用パスワードを通知するため、更新用パスワードの通知を受けた利用者のみが、この更新用パスワードを用いて参照生体認証データの更新を行うことができる。 As described above, according to the present embodiment, the following effects can be obtained.
In the above embodiment, the automatic teller machine 20 calculates the feature amount based on the acquired biometric data, generates biometric authentication data, compares it with the feature amount of the reference biometric data of the cash card 50, and the similarity Is calculated. If the similarity is less than the second reference value, authentication is rejected. If the similarity is greater than or equal to the second reference value and less than the first reference value, the number of alarms is added and recorded in the cash card 50. When the alarm continuous history count becomes equal to or greater than the predetermined number, the host system 30 records the update password in the user data storage unit 32 and notifies the user's contact information. When the update password input in the automatic teller machine 20 and the update password in the user data storage unit 32 match, the reference biometric data in the cash card 50 is updated. As a result, when the similarity is equal to or higher than the second reference value, the user is registered when the user is authenticated as the user and the similarity is equal to or higher than the second reference value and lower than the first reference value for a predetermined number of times. Update password can be sent to the contact. Then, the user can update the reference biometric data using this update password. In this way, the first reference value and the second reference value are provided, the second reference value is used for personal authentication, and the reference biometric authentication data is updated using the first reference value having a higher similarity than the second reference value. It can be used to determine whether it is necessary. By the way, the degree of similarity gradually decreases as the biological information changes over time, but the degree of similarity may be lower due to, for example, the influence of sweat adhesion, in addition to the case of such changes in biological information over time. There is also. If the similarity is gradually decreasing, the reference biometric data may be updated while the similarity is equal to or higher than the second reference value. For example, when the similarity is less than the first reference value, the reference biometric authentication is performed. Data may be updated. However, for example, if the degree of similarity is greater than or equal to the second reference value and less than the first reference value due to the influence of sweat adhesion, etc. The similarity may be equal to or higher than the first reference value. Therefore, when the similarity is equal to or higher than the second reference value and lower than the first reference value for a predetermined number of times, the reference biometric authentication data is updated, so that the similarity is more reliably changed over time. The reference biometric data can be updated only when the degree is decreasing. Then, when updating the reference biometric data, only the user who has received the update password notification uses the update password to notify the registered contact information of the user of the update password. The reference biometric data can be updated.

○ 上記実施形態では、ホストシステム30は、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより利用者の連絡先に更新用パスワードを通知する。これにより、予め登録された電子メールアドレスで、利用者が更新用パスワードに関する通知を受けることができる。従って、利用者本人のみが更新用パスワードを知ることができ、この更新用パスワードを用いて、利用者本人のみが参照生体認証データの更新を行うことができる。   In the above-described embodiment, the host system 30 notifies the update password to the contact information of the user by transmitting an email including the update password to the user's email address. This allows the user to receive a notification regarding the update password at an e-mail address registered in advance. Therefore, only the user himself / herself can know the update password, and only the user himself / herself can update the reference biometric authentication data using this update password.

○ 上記実施形態では、キャッシュカード50のICチップ51に、参照生体認証データを記録するとともに、現金自動預払機20が取得した生体データに基づいて生成された生体認証データとICチップ51に記録された参照生体認証データとを比較することにより算出された類似度が第2基準値以上で第1基準値未満であることが連続した回数(アラーム回数)を記録する。これにより、このICチップ51に記録されたアラーム回数を用いて、ICチップ51に記録された参照生体認証データを更新するための指示を行うことができる。また、アラーム回数をICチップ51に記録するため、ホストシステム30でアラーム回数に関するデータを記録しなくても、参照生体認証データの更新の要否を判定できる。   In the above embodiment, the reference biometric data is recorded on the IC chip 51 of the cash card 50, and the biometric data generated based on the biometric data acquired by the automatic teller machine 20 and the IC chip 51 are recorded. The number of times that the similarity calculated by comparing with the reference biometric authentication data is greater than or equal to the second reference value and less than the first reference value is recorded. As a result, an instruction for updating the reference biometric data recorded on the IC chip 51 can be issued using the number of alarms recorded on the IC chip 51. In addition, since the number of alarms is recorded in the IC chip 51, it is possible to determine whether or not the reference biometric authentication data needs to be updated without recording data regarding the number of alarms in the host system 30.

なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記実施形態では、更新処理の際に現金自動預払機20が取得した生体データに基づいて生成した生体認証データにより、ICチップ51に記録した参照生体認証データを更新した。これに代えて、同一の利用者について取得された複数回にわたって取得した生体データを用いて、参照生体認証データを生成し、これにより、ICチップ51に記録した参照生体認証データを更新してもよい。具体的には、現金自動預払機20が取得した生体データに基づいて生成された生体認証データをキャッシュカード50のICチップ51に記録する。そして、上記実施形態の場合と同様に、類似度が第2基準値以上で第1基準値未満であることが所定回数連続した場合に、更新用パスワードを生成して利用者の連絡先に通知する。そして、この更新用パスワードを用いた参照生体認証データの更新は、現金自動預払機20が取得した生体データに基づいて生成された生体認証データと、ICチップ51に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う。これにより、同一人について取得された複数の生体認証データを用いて、参照生体認証データを生成できる。このため、生体認証データのばらつきを吸収した参照生体認証データを生成し、これにより更新を行うことができる。 In addition, you may change the said embodiment into the following aspects.
In the above embodiment, the reference biometric data recorded on the IC chip 51 is updated with the biometric data generated based on the biometric data acquired by the automatic teller machine 20 during the update process. Instead of this, even if the biometric data acquired for the same user is obtained multiple times, the reference biometric data is generated, and thus the reference biometric data recorded in the IC chip 51 is updated. Good. Specifically, biometric data generated based on the biometric data acquired by the automatic teller machine 20 is recorded on the IC chip 51 of the cash card 50. Then, as in the case of the above embodiment, when the similarity is greater than or equal to the second reference value and less than the first reference value for a predetermined number of times, an update password is generated and notified to the user contact information. To do. The update of the reference biometric data using the update password is performed by using the biometric data generated based on the biometric data acquired by the automatic teller machine 20 and the biometric data recorded on the IC chip 51. The reference biometric authentication data is generated and updated with the reference biometric authentication data. Thereby, reference biometric data can be generated using a plurality of pieces of biometric data acquired for the same person. For this reason, the reference biometric data that absorbs the variation in the biometric data can be generated and updated.

・ 上記実施形態では、類似度が第2基準値未満の場合、取引拒否した。また、類似度が第3基準値(=第2基準値)未満の場合、参照生体認証データの更新を拒否した。さらに、同一の特徴量や類似度が所定回数連続した場合、このキャッシュカード50を利用不能にしてもよい。例えば、特徴量をキャッシュカード50のICチップ51に記録しておき、ICチップ51に記録された特徴量と現金自動預払機20が取得した生体データに基づいて生成された特徴量とを比較する。そして、完全同一の特徴量が所定回数連続して検出された場合、キャッシュカード50を利用不能にするためのフラグをICチップ51に記録する。生体から生体情報を取得する場合、常に完全に同一の特徴量の生体情報が得ら
れるものではない。毎回、完全同一の特徴量となるのは、生体が用いられていない場合である。このため、完全同一の特徴量が所定回数連続して検出された場合、これを検知することで、偽装が行われている場合に、これを検知し、被害を防ぐことができる。 In the above embodiment, if the similarity is less than the second reference value, the transaction is rejected. If the similarity is less than the third reference value (= second reference value), the update of the reference biometric authentication data is rejected. Further, the cash card 50 may be disabled when the same feature amount or similarity is repeated a predetermined number of times. For example, the feature amount is recorded on the IC chip 51 of the cash card 50, and the feature amount recorded on the IC chip 51 is compared with the feature amount generated based on the biological data acquired by the automatic teller machine 20. . When the completely identical feature amount is detected for a predetermined number of times, a flag for making the cash card 50 unusable is recorded on the IC chip 51. When acquiring biological information from a living body, it is not always possible to obtain biological information having the same feature amount. Each time, the same feature amount is obtained when the living body is not used. For this reason, when the completely same feature amount is continuously detected a predetermined number of times, this can be detected to detect damage when impersonation is being performed, thereby preventing damage.

・ 上記実施形態では、利用者の連絡先への更新用パスワードの通知は、利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することによって行った。これに代えて、利用者の住所に更新用パスワードを記載した通知書を郵送することにより行ってもよい。この場合、利用者の連絡先として利用者の住所を利用者データ記憶部32に登録しておく。そして、ホストシステム30が、この住所を受取先とした通知書を作成する。そして、この通知書を受取先に郵送する。この通知書を受け取った利用者は、この通知書に記載された更新用パスワードを用いて、生体データの更新を行う。この場合も、予め登録された利用者の住所で更新用パスワードの通知を受けることにより、更新用パスワードを利用者の本人確認のために用いることができる。   In the above embodiment, the update password is notified to the user's contact information by sending an email including the update password to the user's email address. Instead, it may be performed by mailing a notice in which the update password is written in the user's address. In this case, the user's address is registered in the user data storage unit 32 as the user's contact information. Then, the host system 30 creates a notification with this address as the recipient. Then, this notice is mailed to the recipient. The user who has received this notice updates the biometric data using the update password described in this notice. In this case as well, the update password can be used to confirm the identity of the user by receiving notification of the update password at the user's registered address.

・ 上記実施形態では、アラーム情報(アラーム回数)をキャッシュカード50のICチップ51に記録した。これに代えて、アラーム情報は、ホストシステム30側に記録してもよい。具体的には、アラーム情報(アラーム回数)を預金口座識別子に関連付けてホストシステム30側の記憶手段に記録する。この場合、ステップS1−8の確認処理では、まず、現金自動預払機20が預金口座識別子をホストシステム30に送信する。そして、ステップS2−1において、管理コンピュータ31が、ホストシステム30側に記録されたアラーム情報(アラーム回数)を取得することにより、アラーム連続履歴を取得する。この場合、確認処理におけるステップS2−1〜ステップS2−5の処理をすべて管理コンピュータ31が行ってもよい。そして、ステップS2−5において、管理コンピュータ31が、アラーム情報(アラーム回数)を預金口座識別子に関連付けてホストシステム30側の記憶手段に記録する。そして、この確認処理の終了を現金自動預払機20に通知する。これにより、ICチップ51に記録する情報を少なくすることができるとともに、ホストシステム30側でアラーム情報(アラーム回数)を監視することが可能となる。   In the above embodiment, alarm information (number of alarms) is recorded on the IC chip 51 of the cash card 50. Alternatively, the alarm information may be recorded on the host system 30 side. Specifically, alarm information (number of alarms) is recorded in the storage means on the host system 30 side in association with the deposit account identifier. In this case, in the confirmation process in step S1-8, first, the automatic teller machine 20 transmits the deposit account identifier to the host system 30. In step S2-1, the management computer 31 acquires alarm information (number of alarms) recorded on the host system 30 side, thereby acquiring an alarm continuous history. In this case, the management computer 31 may perform all the processes in steps S2-1 to S2-5 in the confirmation process. In step S2-5, the management computer 31 records the alarm information (alarm count) in the storage means on the host system 30 side in association with the deposit account identifier. Then, the end of the confirmation process is notified to the automatic teller machine 20. As a result, information recorded on the IC chip 51 can be reduced, and alarm information (number of alarms) can be monitored on the host system 30 side.

・ 上記実施形態では、アラーム情報としてアラーム回数を記録したが、記録するアラーム情報は、これに限られない。例えば、アラーム情報としてアラーム発生時期を記録し、記録されたアラーム発生時期の数をカウントすることにより、アラーム情報の記録が連続した回数を求めてもよい。   In the above embodiment, the alarm frequency is recorded as the alarm information, but the alarm information to be recorded is not limited to this. For example, the number of times alarm information is recorded may be obtained by recording the alarm occurrence time as alarm information and counting the number of recorded alarm occurrence times.

・ 上記実施形態では、現金自動預払機20を用いた銀行のシステムに本発明を適用したが、本発明はこれに限られるものではない。記録媒体に参照生体認証データを記録して、この記録媒体の持参者から取得された生体データに基づく生体認証データと参照生体認証データと用いて生体認証を行う場合であれば、どのような場合についても本発明を適用できる。   In the above embodiment, the present invention is applied to a bank system using the automatic teller machine 20, but the present invention is not limited to this. What is the case when biometric authentication is performed using biometric authentication data and reference biometric authentication data based on biometric data acquired from the recording medium owner by recording reference biometric authentication data on a recording medium? The present invention can also be applied to.

・ 上記実施形態では、バイオメトリクス認証のための生体情報として、指の静脈パターンを用いた。バイオメトリクス認証に用いられる生体情報はこれに限られるものではなく、手のひらの静脈パターン等、体の他の部分の静脈パターンや、指紋、声紋、網膜、虹彩のパターン等であってもよい。   In the above embodiment, a finger vein pattern is used as biometric information for biometric authentication. The biometric information used for biometric authentication is not limited to this, and may be a vein pattern of other parts of the body such as a palm vein pattern, a fingerprint, a voiceprint, a retina, an iris pattern, or the like.

本発明の一実施形態のシステムの概略図。1 is a schematic diagram of a system according to an embodiment of the present invention. 本発明の一実施形態の処理手順の説明図。Explanatory drawing of the process sequence of one Embodiment of this invention. 本発明の一実施形態の処理手順の説明図。Explanatory drawing of the process sequence of one Embodiment of this invention. 本発明の一実施形態の処理手順の説明図。Explanatory drawing of the process sequence of one Embodiment of this invention.

符号の説明Explanation of symbols

20…認証装置としての現金自動預払機、30…サーバとしてのホストシステム、51…記録媒体としてのICチップ、32…利用者データ記憶手段としての利用者データ記憶部。   DESCRIPTION OF SYMBOLS 20 ... Automatic teller machine as an authentication apparatus, 30 ... Host system as a server, 51 ... IC chip as a recording medium, 32 ... User data storage part as user data storage means.

Claims (6)

利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う方法であって、
前記認証装置が、取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する段階と、
前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知し、
前記サーバが、生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う段階と、
前記サーバが、前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示し、前記認証装置が、前記記録媒体の参照生体認証データを更新する段階と
を実行することを特徴とする本人認証方法。 Using a recording medium in which a user identifier and reference biometric authentication data are recorded, an authentication device, and a server having user data storage means for recording data relating to an update password and contact information in association with the user identifier A method for authenticating an individual,
The authentication device generates biometric authentication data based on the acquired biometric data, compares the biometric authentication data with the reference biometric authentication data of the recording medium, and calculates a similarity;
The authentication device rejects authentication when the similarity is less than a second reference value, records alarm information when the similarity is greater than or equal to the second reference value and less than the first reference value, and the alarm information When the number of records continuously exceeds a predetermined number of times, the server is notified,
The server records the generated update password in the user data storage means, and performs a process of notifying the update password to the contact information of the user;
When the server receives an update request including the update password input by the authentication device, the received update password is compared with the update password of the user data storage means. Instructing the authentication device to update reference biometric data, and executing the step of updating the reference biometric data of the recording medium by the authentication device. 生体データに基づいて生成された生体認証データを前記記録媒体に記録し、
前記認証装置による参照生体認証データの更新は、
取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行うことを特徴とする請求項1に記載の本人認証方法。 Recording biometric data generated based on biometric data on the recording medium,
The update of the reference biometric data by the authentication device is as follows:
Using the biometric authentication data generated based on the acquired biometric data and the biometric authentication data recorded on the recording medium, reference biometric authentication data is generated and updated with the reference biometric authentication data. The personal authentication method according to claim 1. 前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを特徴とする請求項1又は2に記載の本人認証方法。   3. The process for notifying the user contact information of the update password is performed by transmitting an e-mail including the update password to the e-mail address of the user. The person authentication method described in 1. 利用者識別子と参照生体認証データとを記録した記録媒体と、認証装置と、利用者識別子に関連付けて更新用パスワード及び連絡先に関するデータを記録する利用者データ記憶手段を備えたサーバとを用いて本人認証を行う本人認証システムであって、
前記認証装置が、
取得した生体データに基づいて生体認証データを生成し、前記記録媒体の参照生体認証データと比較し、類似度を算出する類似度算出手段と、
前記認証装置が、前記類似度が第2基準値未満の場合は認証を拒否し、前記類似度が前記第2基準値以上で第1基準値未満の場合はアラーム情報を記録し、前記アラーム情報の記録が連続して所定回数以上になった場合には前記サーバに通知する類似度別対応手段と、
前記記録媒体の参照生体認証データを更新する参照生体認証データ更新手段とを備え、
前記サーバが、
生成された更新用パスワードを前記利用者データ記憶手段に記録し、前記利用者の連絡先に前記更新用パスワードを通知する処理を行う更新用パスワード通知手段と、
前記認証装置で入力された更新用パスワードを含む更新要求を受信した場合、前記受信した更新用パスワードと前記利用者データ記憶手段の更新用パスワードとを比較し、一致した場合、前記認証装置に対して参照生体認証データの更新を指示する参照生体認証データ更新指示手段とを備えたことを特徴とする本人認証システム。 Using a recording medium in which a user identifier and reference biometric authentication data are recorded, an authentication device, and a server having user data storage means for recording data relating to an update password and contact information in association with the user identifier A personal authentication system for performing personal authentication,
The authentication device is
Similarity calculation means for generating biometric authentication data based on the acquired biometric data, comparing with reference biometric data of the recording medium, and calculating similarity;
The authentication device rejects authentication when the similarity is less than a second reference value, records alarm information when the similarity is greater than or equal to the second reference value and less than the first reference value, and the alarm information If the number of records continuously exceeds a predetermined number of times, the correspondence means according to the similarity level to notify the server,
Reference biometric data update means for updating reference biometric data of the recording medium,
The server is
Update password notification means for performing processing for recording the generated update password in the user data storage means and notifying the user contact information of the update password;
When an update request including an update password input by the authentication device is received, the received update password is compared with the update password of the user data storage means. A personal authentication system comprising reference biometric data update instruction means for instructing update of reference biometric data. 前記認証装置が、生体データに基づいて生成された生体認証データを前記記録媒体に記録する手段をさらに備え、
前記参照生体認証データ更新手段は、
取得した生体データに基づいて生成された生体認証データと、前記記録媒体に記録された生体認証データとを用いて、参照生体認証データを生成し、この参照生体認証データにより更新を行う手段を備えたことを特徴とする請求項4に記載の本人認証システム。 The authentication apparatus further comprises means for recording biometric authentication data generated based on biometric data on the recording medium,
The reference biometric data update means
The biometric authentication data generated based on the acquired biometric data and biometric authentication data recorded on the recording medium are used to generate reference biometric authentication data and update the reference biometric authentication data. The personal authentication system according to claim 4, wherein: 前記利用者の連絡先に前記更新用パスワードを通知するための処理は、前記利用者の電子メールアドレスに更新用パスワードを含む電子メールを送信することにより行うことを特徴とする請求項4又は5に記載の本人認証システム。   6. The process for notifying the user contact information of the update password is performed by transmitting an e-mail including the update password to the e-mail address of the user. The identification system described in 1.
JP2005201795A 2005-07-11 2005-07-11 User authentication method and user authentication system Active JP4820593B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005201795A JP4820593B2 (en) 2005-07-11 2005-07-11 User authentication method and user authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005201795A JP4820593B2 (en) 2005-07-11 2005-07-11 User authentication method and user authentication system

Publications (2)

Publication Number Publication Date
JP2007018436A JP2007018436A (en) 2007-01-25
JP4820593B2 true JP4820593B2 (en) 2011-11-24

Family

ID=37755533

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005201795A Active JP4820593B2 (en) 2005-07-11 2005-07-11 User authentication method and user authentication system

Country Status (1)

Country Link
JP (1) JP4820593B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5228872B2 (en) * 2008-12-16 2013-07-03 富士通株式会社 Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and computer system
JP5970328B2 (en) * 2012-10-17 2016-08-17 株式会社日立製作所 Biometric authentication server and biometric operation management method
EP3477518B1 (en) * 2016-06-23 2021-04-28 Hitachi, Ltd. Biometric signature system and biometric certificate registration method
CN107645482B (en) * 2016-07-22 2020-08-07 创新先进技术有限公司 Risk control method and device for business operation
JP6976095B2 (en) * 2017-07-20 2021-12-08 三菱電機ビルテクノサービス株式会社 Fingerprint authentication device and fingerprint authentication method
JP7316982B2 (en) * 2020-08-12 2023-07-28 ソフトバンク株式会社 Face authentication server and information processing method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4727065B2 (en) * 2000-05-11 2011-07-20 株式会社半導体エネルギー研究所 Authentication apparatus and communication system
JP2002236665A (en) * 2001-02-09 2002-08-23 Matsushita Electric Ind Co Ltd Personal authentication device
JP2003337926A (en) * 2002-05-21 2003-11-28 Nippon Signal Co Ltd:The Access control system
JP4170723B2 (en) * 2002-10-23 2008-10-22 大日本印刷株式会社 Unlocking method and system
JP4314016B2 (en) * 2002-11-01 2009-08-12 株式会社東芝 Person recognition device and traffic control device
JP4462863B2 (en) * 2003-07-16 2010-05-12 株式会社エヌ・ティ・ティ・データ Personal authentication device, biometric feature information update method, and program

Also Published As

Publication number Publication date
JP2007018436A (en) 2007-01-25

Similar Documents

Publication Publication Date Title
US9864992B1 (en) System and method for enrolling in a biometric system
US11216642B2 (en) Simultaneous multi-factor authentication systems and methods for payment transactions
EP1679666B1 (en) Renewal method and renewal apparatus for a medium having biometric authentication functions
US8583454B2 (en) Medical claims fraud prevention system including photograph records identification and associated methods
JP3620391B2 (en) Fingerprint input device, image determination method used therefor, and recording medium recording control program thereof
US20060242691A1 (en) Method for carrying out a secure electronic transaction using a portable data support
JP6897953B2 (en) Admission terminal, admission method, admission program, and admission system
US20090254464A1 (en) Time and attendance system and method
JP4820593B2 (en) User authentication method and user authentication system
JP2013137590A (en) Authentication device, authentication program and authentication method
JP2020013525A (en) Authentication device, authentication system, and authentication method
KR20060009311A (en) Smart card that stores invisible signatures
JP2001160118A (en) System for issuing id card
US20040093503A1 (en) Acquisition and storage of human biometric data for self identification
US20020144127A1 (en) Apparatus, system and method for personal identification
JP2011076289A (en) Biometric authentication device
JP2007133528A (en) Transaction system
JP7311300B2 (en) Information processing device, information processing method, and program
JP2008010017A (en) Automatic transaction system
US8886952B1 (en) Method of controlling a transaction
JP2007148724A (en) Personal authentication system, and personal authentication program
JP7158793B1 (en) Authentication devices, vending systems, transit systems, and automated teller machines
KR102448850B1 (en) Method for providing business service using mobile digital document of app type checking biometric
JP4244409B2 (en) Fingerprint verification device and fingerprint verification method
JP5396338B2 (en) Biometric information registration device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110510

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110905

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140909

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4820593

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250