以下、本発明の実施の形態を、生体認証システム、生体認証処理、生体認証構成、生体特徴データ登録処理、生体特徴データ認証処理、他の生体認証機構、他の生体特徴データ認証処理、他の実施の形態の順で説明する。
[生体認証システム]
図1は、本発明の一実施の形態の生体認証システムの構成図、図2は、図1の業務端末装置/窓口端末装置の構成図、図3は、図1及び図2の手のひら撮像装置の外観図、図4は、図3の手のひら撮像装置の構成図、図5は、図1及び図2の手のひら撮像装置の他の構成図、図6は、図1の自動取引機の外観図、図7は、図6の自動取引機の構成図である。
図1は、血管像を用いた生体認証システムとして、金融機関における手のひらの静脈認証システムを例に示す。金融機関の窓口2には、図3で説明する手のひら撮像装置1と、これに接続された業務店端末(例えば、パーソナルコンピュータ)3とが設けられている。静脈認証を依頼した利用者は、手のひら撮像装置(以下、撮像装置という)1に手をかざす。撮像装置1は、手のひらを読み取り、端末装置3の血管像抽出処理により、その静脈模様が抽出され、静脈データとして、端末装置3側に登録される。
この静脈データは、端末装置3に接続されるデータベースサーバー4の記憶部4aや利用者の手持ちの個人カード(例えば、ICカード)5に記録される。このサーバー4は、金融機関の窓口7の窓口端末装置8と接続され、窓口端末装置8は、撮像装置1と接続される。
利用者が、金融機関の窓口7において、引出し取引等の金融取引を行うには、図2で説明するICカードリーダに、ICカードを挿入し、且つ窓口7に設けられた撮像装置1に手をかざす。撮像装置1は、手のひらを読み取り、窓口端末装置8の血管像抽出処理により、その静脈模様が抽出される。窓口端末装置8は、照合処理により、その静脈模様を静脈データとして、ICカードに登録された静脈データと照合し、本人確認する。
又、サーバー4は、金融機関のATM(自動入出金装置)6を接続し、ATM6を利用して、静脈認証による取引が可能である。利用者がATM6を利用して、引出し取引等の金融取引を行うには、ATM6に設けられた撮像装置1−1に手をかざす。撮像装置1−1は、手のひらを読み取る。ATM6は、窓口端末装置8と同様に、その静脈模様(血管像)を抽出し、静脈データとして、利用者の所持したICカード5に登録された静脈データと照合し、本人確認する。
図2及び図3は、図1の業務/窓口端末装置3,8の構成図である。図2に示すように、端末装置3、8には、業務アプリケーション30と、静脈認証ライブラリ(プログラム)34とが搭載される。一方、端末装置3、8に、静脈センサー(手のひら撮像装置)1とICカードリーダ・ライタ9とが接続される。
ICカードリーダ・ライタ9は、利用者のICカード5のICチップと磁気ストライプのリード/ライトを行う。ICカードリーダ/ライタ9には、セキュア・アクセス・モジュール(SAM)が設けられ、認証されたアクセスのみを受け付け、ICカード5のセキュリテイを維持する。
図3に示すように、図1及び図2の手のひら撮像装置1、1−1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が、後部には、後面ガイド19が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。
従って、図4にも示すように、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。後面ガイド19は、手の指を支持する役目を果す。
更に、手首を支持する水平部14−1には、接触型温度センサー20が設けられている。接触型温度センサー20は、例えば、温度により抵抗変化する抵抗膜で構成される。このため、利用者が、図4のように、手首を、前面ガイド14の水平部14−1に置いた時に、接触型温度センサー20は手首に接触し、手首の温度(即ち、手の温度)を検出する。
図4に示すように、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。又、手72が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
従って、図4に示すように、前面ガイド14が、センサーユニット18の上方で、手首52を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
次に、図5により、他の形態の手のひら撮像装置1、1−1を説明する。図5において、図3及び図4で示したものは、同一の記号で示してある。即ち、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が、後部には、後面ガイド19が設けられている。同様に、前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。
従って、図4にも示したように、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。後面ガイド19は、手の指を支持する役目を果す。
図5に示すように、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
更に、センサー18内には、非接触型温度センサー20Aが設けられる。非接触型温度センサー20Aは、例えば、対象物の赤外線を検出する赤外線センサ(サーモパイル)で構成される。このため、利用者が、図5のように、手首を、前面ガイド14の水平部14−1に置いた時に、非接触型温度センサー20Aは、手のひらの赤外線を受光し、手首の温度(即ち、手の温度)を検出する。
次に、図1及び図2の自動取引装置を、図6及び図7で説明する。図6に示すように、ATM(自動取引装置)6は、その前面に、カード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。
この例では、撮像装置1−1は、顧客操作パネル6−1の横に設けられる。撮像装置1−1の本体10の前部側に、図4で説明したセンサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。この前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果すため、その断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。
また、本体10のセンサーユニット18は、後部に向かって、上方に傾斜しており、その後ろに平坦部22が設けられている。更に、図3及び図5と同様に、前面ガイド14の水平部14−1に接触型温度センサー20が、又は、センサー18内に、非接触温度センサー20Aが、設けられる。
図7に示すように、ATM6は、カード挿入/排出口6−4を有するCIP(Card Reader Printer)ユニット60と、通帳挿入/排出口6−5を有する通帳ユニット64と、紙幣挿入/放出口6−3と硬貨挿入/放出口6−2とを有する紙幣/硬貨計数ユニット66と、係員操作部65と、制御部67と、操作及び表示のための顧客操作パネル(UOP)6−1と、撮像装置(静脈センサー)1−1とを有する。
CIPユニット60は、ICカード5の磁気ストライプ及びICチップのリード/ライトを行うICカードリーダ/ライタ61と、レシートに取引記録を行うレシートプリンタ63と、ジャーナル用紙に取引履歴の印刷を行うジャーナルプリンタ62と、セキュア・アクセス・モジュール(SAM)70とを有する。
通帳ユニット64は、通帳の頁に取引記録を行い、且つ必要に応じて頁捲りを行う。係員操作部65は、係員の操作のため、状態表示や、障害発生時や点検時等に操作を行う。紙幣/硬貨計数ユニット66は、挿入された紙幣/硬貨の鑑別、計数、収納と、要求された紙幣/硬貨の計数及び放出を行う。
制御部67は、サーバー4と交信して、ATMの動作制御を行うATMアプリケーション68と、認証処理のための認証ライブラリ(プログラム)69を有する。このATMアプリケーション68の一部が、認証ライブラリ69と協働して、UOP6−1の生体認証誘導画面制御を行う。
[生体認証処理方法]
図8は、本発明の一実施の形態の生体認証処理のブロック図、図9は、図8の検出血管像の説明図、図10は、図8の照合処理の説明図である。
図8に示すように、撮像装置1に接続された窓口装置3、8の認証ライブラリ34は、一連の登録、照合処理34−1〜34−6を実行する。尚、ATM6の制御部67の認証ライブラリ69も同様である。窓口装置3、8やATM6の制御部67は、例えば、CPUと各種メモリ、インタフェース回路等のデータ処理に必要な回路を有する。このCPUが、一連の登録、照合処理34−1〜34−6を実行する。尚、後述するように、ICカード5のICチップも照合処理34−3を実行する。
距離/手輪郭検出処理34−1は、撮像装置1,1−1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
誘導メッセージ出力処理34−5は、距離センサー15の検出距離や手の輪郭抽出による手の位置により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、窓口装置3、8、ATM6のUOP6−1のデイスプレイに出力する。これにより、撮像装置1,1−1にかかげた利用者の手のひらを誘導する。
血管像抽出処理34−2は、手輪郭検出処理34−1で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、図10のような、手のひらの画像の諧調データを抽出する。尚、この静脈血管像は、図9に示すようなイメージであり、データとしては、図10のような諧調データである。血管像抽出処理34−2は、更に、図10の血管像データから、予め定めた血管像の特徴(血管の幹、枝の方向、本数等)を抽出する。
登録血管像検索処理34−4は、図1,図2、図7で示したICカード5のICチップの記憶部から個人ID(口座番号)に対応した登録血管像データA,Bを取り出す。照合処理34−3は、図10に示したように、血管像検出処理34−2で検出された血管像データN1と、登録血管像データN2比較して、照合処理し、照合結果を出力する。
登録処理34−6は、検出された血管像データから、血管像の特徴データを抽出して、ICカードリーダ・ライタ9、61を介し、ICカード5のICチップ50に格納する。更に、後述するように、温度センサー20,20Aからの手の検出温度は、血管像抽出処理34−2に送られ、照合処理34−3や、登録処理34−6に使用される。
このように、本発明では、撮像装置1,1−1の温度センサー20、20Aの検出温度を、照合処理や登録処理に使用する。
[生体認証構成]
次に、図11及び図12により、図2、図7及び図8の生体認証構成を説明する。図11は、図7及び図8のATM6の認証ライブラリ69とICカード5の構成図、図12は、図11のICカード5内のデータ部の構成図である。尚、図2の業務端末3、8も同一の構成である。
図11に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図8で示した距離/手輪郭検出処理34−1、誘導メッセージ出力処理34−5、血管像抽出処理34−2と、アプリケーションインターフェイス(API)を有する。このAPIは、照合処理34−3と、登録血管像検索処理/登録処理(読み出し/書き込み処理)34−4,34−6の一部とを有する。
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図8で示した登録血管像検索/登録処理(読み出し/書き込み処理)34−4,34−6の他部を実行する。メモリ52には、管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57を有する。
図12に示すように、ICカード5の管理データ領域54は、生体データ領域55の各バイオメトリクスデータ1〜nと口座情報領域56の口座情報1〜nとを関連付けるアクセス管理情報1〜nを格納する。
各アクセス管理情報(管理データ)54−1(1〜n)は、登録された氏名、本人/代理人(委任者)区別、生体属性区分(例えば、登録血管像が右手か左手か)、生体データ登録時の温度、各口座情報インデックス1〜nの有効期限、限度額、取引フラグ(例えば、支払、入金、振込)で構成される。
この管理データ54−1(1〜n)の各々は、生体データ領域55の各々のバイオメトリクスデータ1〜nと、1対1の関係で、お互いにインデックスで関連つけられる。一方、管理データ54−1(1〜n)と口座情報56とは、1対nの関係にあり、1つの管理データで、複数の口座情報を関連づける。即ち、管理データ54−1の口座インデックス1〜nで、複数の口座情報を関連付け、取引フラグでその口座で可能な取引(支払、入金、振込等)を定義できる。
口座情報は、口座番号、口座種類(当座、普通、定期等)を格納する。履歴情報領域57には、各取引履歴を格納する。取引履歴は、取引日付、生体データ番号、口座情報番号、取引フラグを格納する。
このように、本発明の実施の形態では、ICカード5内に、管理データとバイオメトリクスデータを複数格納し、且つ管理データに生体データ登録時の温度を格納する。この温度情報により、後述するように、利用時に最適な生体認証を行うものである。
更に、管理データを用いて、バイオメトリクスデータと口座情報の関連付けを行う。履歴情報は、複数のバイオメトリクスデータを格納しても、取引使用者を特定するものである。
[生体特徴データ登録処理]
次に、図8で説明した生体特徴データ登録処理を、図13で説明する。図13は、ICカード5への生体特徴データ登録処理フロー図である。尚、この登録処理は、図1、図2の窓口2で行うものとして、説明するが、ATM6でも可能である。
(S10)先ず、ICカードでの生体認証を申し込んだ利用者は、窓口2にて、ICカードと、免許証等の本人確認書面を提示し、発行元での本人確認を受ける。
(S12)本人と確認されると、利用者は、図2のICカードリーダ・ライタ9に、所有するICカード5を挿入する。利用者からICカード5が挿入されると、図11の認証ライブラリ69(図2の34)のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の管理データ54(図12参照)を読み込む。
(S14)利用者が、撮像装置1に手をかざすと、図2の制御部38の認証ライブラリ69(34)は、図8で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(血管像の特徴データ)を取得する。そして、再度、図8で説明した撮像処理を実行し、再度生体特徴データを取得する。図11の認証ライブラリ69(34)のAPIは、2つの生体特徴データを照合し、確認認証を行う。認証結果が、認証OKであると、撮像装置1の温度センサー20(又は20A)から、登録時の温度を検出する。
そして、図11の認証ライブラリ69(34)のAPIは、ICカード5のAPI46に、ライトコマンドを発行し、ICカード5の生体データ55、管理データ54(図7参照)に、書き込みを行う。具体的には、生体データ領域55に生体特徴データを書き込む。又、選択された本人/代理人区分、氏名、口座情報インデックス、取引フラグ,登録時の温度等を含む管理データを作成して、管理データ領域54に書き込む。
(S16)次に、登録確認処理に移る。即ち、試し認証を行う。このため、利用者は、再度、撮像装置1に手をかざし、手のひらを撮像する。
(S18)図14で後述する認証プロセスで照合を行う。その結果により、生体登録データが認証に有効かを確認する。
このように、登録時に、ICカード5に、血管像の特徴データと、その時の温度(手の温度)を格納する。又、試し認証を行うため、血管像の登録データの有効性を確認できる。尚、登録終了により、認証ライブラリ34は、データを自動消去するので、機密度が向上できる。
[生体特徴データ照合処理]
次に、図8で説明した生体特徴データ照合処理を、図14乃至図16で説明する。図14は、ICカード5を用いた生体特徴データ照合処理を含む取引処理フロー図、図15、図16は、図14の血管像データ照合処理の説明図である。尚、図14は、自動取引装置6での生体認証処理を含む取引処理フロー図であるが、窓口7でも、同様の処理である。
(S20)ATM6の制御部67は、顧客待ち状態において、UOP6−1に、ICカード挿入画面を表示する。
(S22)顧客からICカード5が挿入されると、図11の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の管理データ54(図12参照)を読み込む。この管理データ54には、登録時の温度情報Xが含まれる。
(S24)ATM6の制御部67は、UOP6−1に、手のひら撮像画面を表示する。利用者は、画面に従い、読取装置1に手のひらをかざす。ATM6の制御部67は、図8で説明した撮像処理34−1、34−2、34−5を実行し、生体特徴データと、利用時の温度Tを取得する。
(S26)図11の認証ライブラリ69のAPIは、ICカード5のAPI46に、リードコマンドを発行し、ICカード5の生体データ55(図12参照)を読み込む。
(S28)図11の認証ライブラリ69のAPIは、管理データ54で登録された生体データと、撮像して得た生体特徴データとを照合し、認証を行う。この認証処理に温度を反映する。即ち、照合処理は、2つの血管像の多数の特徴データ(即ち、特徴点のデータ)の類似度を計算し、特徴点の類似度が大きい場合に、照合良好と判定する。例えば、図17に示すように、横軸に特徴点の類似度を、縦軸にその度数(その類似度の出現回数)をとった場合に、図の実線のような特性を示す。そして、一般に、完全一致することは稀であるから、ある類似度のしきい値を設定し、閾値以上の類似度の度数が、以下より、はるかに大きい場合に、2つの血管像データは、同じと判定する。
そして、人間の血管は、温度が高い時に、太くなり、血管像から特徴を正確に抽出し易くなり、逆に、温度が低い時には、細くなり、血管像から特徴を抽出しにくくなる。このため、登録時の温度より、利用時の温度が高い場合には、図17の一点鎖線のように、類似度の山が、右に(即ち、類似度が高い方に)シフトする。逆に、登録時の温度より、利用時の温度が低い場合には、図17の点線のように、類似度の山が、左に(即ち、類似度が低い方に)シフトする。
そこで、登録時の温度と利用時の温度とにより、この閾値を変更する。具体的には、標準の閾値Thを、登録時温度Xと利用時温度Tとの閾値補正関数で、補正し、登録時の温度より、利用時の温度が高い場合には、図17の閾値を、右に(即ち、類似度が高い方に)シフトし、逆に、登録時の温度より、利用時の温度が低い場合には、図17の閾値を、左に(類似度が低い方に)シフトする。
この実施の形態では、図16のような、利用時の温度(照合温度)Tと閾値の補正値とのテーブルを設け、照合温度Tと登録温度Xとの差nに応じて、照合温度Tで、閾値の補正値をテーブルから引き出す。このテーブルは、差がプラス(即ち、照合温度Tが登録温度Xより高い)であるほど、閾値の補正値は、プラス方向に大きく、差がマイナス(即ち、照合温度Tが登録温度Xより低い)であるほど、閾値の補正値は、マイナス方向に大きい。これにより、標準の閾値Thは、登録時の温度より、利用時の温度が高い場合には、大きくなり、図17の閾値は、右に(即ち、類似度が高い方に)シフトし、逆に、登録時の温度より、利用時の温度が低い場合には、小さくなり、図17の閾値を、左に(類似度が低い方に)シフトする。この閾値で、2つの血管像の類似判定が行い、認証する。
(S30)ステップS28の認証結果が、良好でない(NG)の場合には、NG回数が所定回数内かを判定する。NG回数が、所定回数を越える場合には、ICカード5を返却する。そして、その事実を、ICカード5の履歴情報57に書き込むか、ATM6の制御部67の電子ジャーナル(メモリ)に書き込み、終了する。
(S32)一方、ステップS30で、NG回数が所定回数を越えない場合には、温度異常かを判定する。即ち、照合に使用した閾値の補正値が、一定値以上マイナスの場合(例えば、図16の「−3」)に、温度異常と判定する。温度異常と判定すると、制御部67は、UOP6−1に、手を自分で温めることを誘導する画面を表示し、ステップS24に戻る。一方、温度異常でない場合には、ステップS24に戻る。
(S34)図15に進み、一方、ステップS28で認証OKであると、その生体認証した人の情報を、履歴として、図7のジャーナルプリンタで印字する。
(S36)認証された利用者(代理人又は本人)のICカード5内の顧客データ部を読み込む。即ち、図11の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者の管理データ54(図7参照)の口座インデックス54−1から口座情報56を読み出す。
(S38)制御部67は、UOP6−1に、この読み出した口座情報を表示する。利用者は、UOP6−1の表示された口座情報から取引する口座を選択する(表示口座を押下する)。
(S40)認証された代理人又は本人のICカード5内の顧客情報データ部を読み込む。即ち、図11の認証ライブラリ69のAPIは、ICカード5のAPI46に、検索コマンドを発行し、ICカード5内の当該対象者の管理データ54(図12参照)の口座インデックス54−1の取引フラグを読み出す。
(S42)制御部67は、UOP6−1に、この読み出した口座の登録された取引内容を表示する。利用者は、UOP6−1の表示された取引内容から取引する内容を選択する(表示取引を押下する)。これにより、周知の取引額入力や、振込先入力(振込の場合)等の取引操作を行い、ホストと通信して、取引処理を実行する。
(S44)ホストからの応答により、出金なら現金を計数し、レシートをプリントする。ICカード5とレシートを利用者に返却し、現金を放出する。更に、ICカード5に履歴を書き込む。又は、ATM6の電子ジャーナルに履歴を書き込み、取引を終了する。
このように、血管像の登録時温度を格納しておき、利用時(照合時)の温度との差により、照合判定の閾値を変更するため、登録時と利用時の血管の太さによる特徴データの相違が生じても、照合エラーを発生しにくくなり、より厳密な血管像の照合が可能となる。
又、照合エラーの場合、登録時と利用時との温度から、照合エラーの原因を判定しているため、温度による照合エラーか否かを容易に識別できる。更に、温度による照合エラーの場合には、利用者に通知し、手を温めるよう誘導するため、利用者がその原因を認識するとともに、利用者自身で、再度の照合エラーを未然に防止できる。
[他の生体認証機構]
図18は、図8及び図11の他の実施の形態の認証ライブラリ69とICカード5の構成図である。図18に示すように、ATM6の制御プログラム67−1に設けられた認証ライブラリ(プログラム)69は、図8で示した距離/手輪郭検出処理34−1、誘導メッセージ出力処理34−5、血管像抽出処理34−2とを有する。
一方、ICカード5は、CPU(Central Processing Unit)50と、メモリ52とを有する。CPU50は、図8で示した照合処理34−3、登録血管像検索/登録処理(読み出し/書き込み処理)34−4,34−6を実行する。メモリ52には、図12で説明した管理データ領域54、バイオメトリクスデータ領域55、口座情報領域56、履歴情報領域57,更新ステータス領域58を有する。
この実施の形態では、ICカード5内に、照合処理34−3を設け、且つ各管理データ54に、更新ステータス情報58が設けられている。この照合処理34−3は、認証処理を行い、且つ認証処理の対象が、本人である場合に、更新ステータス情報58(1〜n)を有効とする。そして、登録時以外は、管理データ54と生体情報55の書き込みは、対象とする更新ステータス情報58mが、有効である場合なら、実行できる。
一方、管理データ54と生体情報55の書き込みは、登録時以外に、対象とする更新ステータス情報58mが、無効である場合なら、エラーを返答する。即ち、本人認証結果が良好である場合に、生体情報55と管理データ54の書き込み、即ち、代理人の登録、変更、削除が可能となる。このようにすると、ICカード5内で、個人情報のセキュリテイ、特に、改ざんが不可能となり、個人情報(生体情報、管理情報)の漏洩を防止できる。
[他の生体特徴データ認証処理]
図19は、本発明の他の生体特徴データ認証処理のための手のひら読取装置の構成図である。図19において、図3乃至図5で説明したものと同一のものは、同一の記号で示してある。即ち、図19において、手のひら撮像装置1、1−1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が、後部には、後面ガイド19が設けられている。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。
又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。後面ガイド19は、手の指を支持する役目を果す。
更に、手首を支持する水平部14−1には、接触型温度センサー20が設けられている。接触型温度センサー20は、例えば、温度により抵抗変化する抵抗膜で構成される。このため、利用者が、手首を、前面ガイド14の水平部14−1に置いた時に、接触型温度センサー20は手首に接触し、手首の温度(即ち、手の温度)を検出する。
更に、撮像装置1の後端には、ヒーター22が設けられ、センサー18と後面ガイド19との間には、ヒーター22の吹き出し口23が設けられている。この実施の形態では、前述の温度異常と判定された場合に、ヒーター22を起動し、センサー18の上部にある手のひらに温風を吹き出し口23から吹きつけ、利用者の手を自動的に温めるものである。
即ち、図14のステップS32において、温度異常と判定した時に、制御部67は、UOP6−1に、手を温めますとの表示を行い、利用者に通知し、撮像装置1のヒーター22を起動し、センサー18の上部にある手のひらに温風を吹き出し口23から吹きつけ、利用者の手を自動的に温める。
このようにしても、温度による、再度の照合エラーを、自動的に、未然に防止できる。
[他の実施の形態]
又、前述の実施の形態では、生体認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、他の血管像の特徴を認証することにも、適用できる。図20は、本発明の他の実施の形態の血管像読取装置を適用した自動取引装置の構成図、図21は、図20の血管像読取装置の断面図である。
図20において、図6及び図7で示したものと同一のものは、同一の記号で示してある。即ち、ATM(自動取引装置)6は、その前面に、カード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。この例では、図21に示す指の血管像撮像装置1Bが、顧客操作パネル6−1の横に設けられる。
図21に示すように、指の血管像撮像装置1Bは、指73の血管像を撮像するセンサー18Bを有する。又、指73の温度を検出する温度センサー20が、センサー18Bから見て、撮像装置1Bの指挿入方向の手前に設けられる。
このような構成の指の血管像撮像装置1Bを使用しても、前述の登録、照合処理を適用できる。特に、指の血管像を使用する場合には、手のひらに比し、温度による影響を受けやすく、且つ情報量が、手のひらの血管像より少ないため、有効である。
図22は、図20の他の血管像読取装置の断面図である。図22において、図20で示したものと同一のものは、同一の記号で示してある。この例では、センサー18B内に、非接触温度センサー20Aを設け、且つ指を暖めるためのヒーター22Bが、センサー18Bから見て、撮像装置1Bの指挿入方向の手前に設けられる。この例は、図19の実施の形態に対応し、同様に、温度異常を検出して、指を温めることができる。
又、血管像は、手のひら、指に限らず、手の甲等であっても良い。更に、金融業務の自動機で説明したが、自動発券機、自動販売機等他の分野の自動機やコンピュータ、他の個人認証を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。
更に、前述の実施の形態では、照合認証の判定基準として、閾値の変更で説明したが、他の判定基準を採用できる。その上、認証の判定基準の変更と、手を温める誘導画面又はヒーターによる加熱との組み合わせで説明したが、認証の判定基準の変更のみや、手を温める誘導画面のみや、ヒーターによる加熱のみの構成であっても、同様に効果を奏する。又、手を温める誘導画面とヒーターによる加熱との組み合わせでも良い。
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
(付記1)生体の血管像を使用して、個人認証する生体認証装置において、前記生体の血管像を撮像する撮像装置と、前記生体の温度を検出する温度検出器と、利用者の血管像の特徴データと前記血管像の特徴データの登録時の温度を格納するICカードをリード/ライトするICカードリーダ/ライタと、前記撮像された血管像から前記血管像の特徴データを抽出して、前記ICカードの登録された血管像の特徴データと照合処理を行う制御ユニットとを有し、前記制御ユニットは、前記血管像の撮像時の温度を、前記温度検出器から検出し、前記撮像時の検出温度と前記ICカードの登録時の温度との差により、照合エラーの原因を識別することを特徴とする生体認証装置。
(付記2)前記制御ユニットは、前記撮像時の検出温度と前記ICカードの登録時の温度との差により、前記照合処理の判断基準を変更することを特徴とする付記1の生体認証装置。
(付記3)前記制御ユニットは、前記照合処理の類似度判定の閾値を、前記前記撮像時の検出温度と前記ICカードの登録時の温度との差により、変更することを特徴とする付記2の生体認証装置。
(付記4)前記制御ユニットは、前記照合エラーが前記撮像時の検出温度と前記ICカードの登録時の温度との差であることを識別して、前記利用者に前記血管像の生体部分を温める誘導画面を表示部に表示することを特徴とする付記1の生体認証装置。
(付記5)前記利用者の血管像の生体部分を温めるためのヒーターユニットを更に有し、前記制御ユニットは、前記照合エラーが前記撮像時の検出温度と前記ICカードの登録時の温度との差であることを識別して、前記ヒーターユニットを動作することを特徴とする付記1の生体認証装置。
(付記6)前記温度検出器を、前記撮像装置に設けたことを特徴とする付記1の生体認証装置。
(付記7)前記ヒーターユニットを、前記撮像装置に設けたことを特徴とする付記5の生体認証装置。
(付記8)前記制御ユニットは、前記撮像時の検出温度と前記ICカードの登録時の温度との差に応じて、前記照合処理の類似度判定の基準の閾値の補正値を格納するテーブルを有し、前記テーブルを参照して、前記照合処理の類似度判定の基準の閾値を変更することを特徴とする付記3の生体認証装置。
(付記9)生体の血管像を使用して、個人認証する生体認証方法において、撮像装置で、前記生体の血管像を撮像する撮像ステップと、温度検出器で、前記生体の温度を検出する温度検出ステップと、ICカードから利用者の血管像の特徴データと前記血管像の特徴データの登録時の温度を読み出すステップと、前記撮像された血管像から前記血管像の特徴データを抽出して、前記ICカードの登録された血管像の特徴データと照合処理を行うステップと、前記血管像の撮像時の温度を、前記温度検出器から検出し、前記撮像時の検出温度と前記ICカードの登録時の温度との差により、照合エラーの原因を識別するステップとを有することを特徴とする生体認証方法。
(付記10)前記照合処理ステップは、前記撮像時の検出温度と前記ICカードの登録時の温度との差により、前記照合処理の判断基準を変更するステップを有することを特徴とする付記9の生体認証方法。
(付記11)前記変更ステップは、前記照合処理の類似度判定の閾値を、前記前記撮像時の検出温度と前記ICカードの登録時の温度との差により、変更するステップからなることを特徴とする付記10の生体認証方法。
(付記12)前記照合エラーが前記撮像時の検出温度と前記ICカードの登録時の温度との差であることを識別して、前記利用者に前記血管像の生体部分を温める誘導画面を表示部に表示するステップを更に有することを特徴とする付記9の生体認証方法。
(付記13)前記照合エラーが前記撮像時の検出温度と前記ICカードの登録時の温度との差であることを識別して、前記利用者の血管像の生体部分を温めるためのヒーターユニットを動作するステップを更に有することを特徴とする付記9の生体認証方法。
(付記14)前記変更ステップは、前記撮像時の検出温度と前記ICカードの登録時の温度との差に応じて、前記照合処理の類似度判定の基準の閾値の補正値を格納するテーブルを参照して、前記照合処理の類似度判定の基準の閾値を変更するステップからなることを特徴とする付記11の生体認証方法。