WO2012063539A1 - 生体認証ユニット、自動取引処理装置、生体認証方法、及び生体認証プログラム - Google Patents

生体認証ユニット、自動取引処理装置、生体認証方法、及び生体認証プログラム Download PDF

Info

Publication number
WO2012063539A1
WO2012063539A1 PCT/JP2011/069921 JP2011069921W WO2012063539A1 WO 2012063539 A1 WO2012063539 A1 WO 2012063539A1 JP 2011069921 W JP2011069921 W JP 2011069921W WO 2012063539 A1 WO2012063539 A1 WO 2012063539A1
Authority
WO
WIPO (PCT)
Prior art keywords
biometric authentication
biometric information
finger
coincidence
unit
Prior art date
Application number
PCT/JP2011/069921
Other languages
English (en)
French (fr)
Inventor
敏則 藤岡
Original Assignee
日立オムロンターミナルソリューションズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日立オムロンターミナルソリューションズ株式会社 filed Critical 日立オムロンターミナルソリューションズ株式会社
Publication of WO2012063539A1 publication Critical patent/WO2012063539A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Definitions

  • the present invention relates to a biometric authentication unit, a biometric authentication method, a biometric authentication program, and a biometric authentication unit that read a customer's biometric information to confirm the identity, and an automatic transaction processing apparatus including the biometric authentication unit.
  • ATMs automated teller machines
  • biometric authentication is performed in which identity verification is performed using biometric information.
  • biometric authentication cannot be performed and the acceptance of the transaction may be refused.
  • Patent Document 1 displays guidance for improving the cause of authentication failure and finger placement / position (setting method) when a predetermined degree of coincidence is not achieved as a result of biometric authentication. Then, a biometric authentication system is disclosed in which a finger is placed again and an authentication process is performed again.
  • an object of the present invention is to provide a biometric authentication unit, an automatic transaction processing apparatus, a biometric authentication method, and a biometric authentication program that can reduce the number of times biometric authentication is repeated and do not cause distrust to the user.
  • the biometric authentication unit of the present invention has the following configuration in order to solve the above-described problems and achieve the object.
  • the biometric authentication unit includes a reading unit, a matching degree acquisition unit, and an output unit, and performs biometric authentication by reading the biometric information of the person to be authenticated.
  • the reading unit reads biometric information from the finger of the person to be authenticated placed on the placement table.
  • the coincidence degree obtaining unit obtains a distribution of coincidence levels by comparing the biometric information read by the reading unit and the registered biometric information of the authentication target person registered in advance.
  • the output unit outputs display data regarding the distribution of the degree of coincidence between the biometric information and the registered biometric information obtained by the coincidence degree obtaining unit.
  • the biometric authentication unit outputs the display data related to the distribution of the degree of coincidence between the biometric information and the registered biometric information, the person to be authenticated confirms this display data, and when biometric authentication is performed, what is wrong is detected. I can understand. Thereby, the person to be authenticated knows how to respond, and can easily change the state of the finger placed on the placing table. Therefore, even if biometric authentication fails, the number of times biometric authentication is repeated is small, and it is possible to prevent the person to be authenticated from feeling distrust.
  • the output unit generates an instruction to change the placement state of the finger with respect to the placement table, generated based on the distribution of the degree of coincidence between the biometric information and the registered biometric information detected by the coincidence degree obtaining unit.
  • the display data for guiding is also output.
  • the person to be authenticated checks the display data that is output from the biometric authentication unit and guides the instruction to change the placement state of the finger with respect to the placement table, so that the state of the finger placed on the placement table when performing biometric authentication Can be easily changed. Therefore, the number of times biometric authentication is repeated can be suppressed, and biometric authentication can be completed in a short time.
  • the display data relating to the distribution of the degree of coincidence between the biometric information and the registered biometric information is data obtained by dividing the biometric information reading area into a plurality of blocks.
  • Authenticated person can easily grasp which part of the plurality of blocks matches and which part does not match by checking the display data in which the reading area is divided into a plurality of blocks. Therefore, the person to be authenticated can suppress the number of times biometric authentication is repeated by changing the finger placement method based on the display data.
  • the coincidence degree obtaining unit obtains the distribution of the coincidence degree at regular time intervals, and the output unit places the finger on the placement table according to the change in the coincidence degree distribution at regular time intervals. Display data that guides the instruction to change the position is output.
  • the person to be authenticated changes the placement of the finger so that it is authenticated by the biometric authentication unit by changing the placement state of the finger according to the instruction to change the placement state of the finger with respect to the placement table output by the biometric authentication unit Therefore, biometric authentication can be completed in a short time without repeating biometric authentication.
  • the biometric authentication unit includes a data generation unit.
  • the data generation unit estimates a factor that causes a region having a low degree of coincidence based on the distribution of the degree of coincidence between the biometric information and the registered biometric information detected by the coincidence degree acquisition unit, and generates display data that guides the factor And output to the output unit.
  • data for guiding the factor estimated so far is output, and an instruction is given to record display data for guiding the factor on a card received from the person to be authenticated.
  • an instruction is given to read the display data for guiding the factor recorded on the card, and the display data read from the card is output to the output unit.
  • the biometric authentication unit outputs a factor that causes a region with a low degree of coincidence estimated at the previous biometric authentication at the time of the current biometric authentication. Recalling the setting method, it can be reflected in this loading state. Therefore, biometric authentication failure is prevented, and biometric authentication can be completed in a short time.
  • the coincidence degree obtaining unit instructs the card received from the authentication subject to output the coincidence degree distribution, and obtains the coincidence degree distribution output by the card.
  • the card confirms the distribution of the degree of coincidence and outputs it.
  • the distribution of the degree of coincidence can be confirmed without outputting the registered biometric information outside the card. It is possible to increase the safety of registered biometric information.
  • the automatic transaction processing apparatus includes the biometric authentication unit having the above-described configuration, and processes a transaction in response to an input operation of a person to be authenticated who succeeded in biometric authentication.
  • the person to be authenticated knows how to respond even if biometric authentication fails, and can easily change the state of the finger placed on the mounting table. Therefore, even if biometric authentication fails, the number of times biometric authentication is repeated is small, and transactions corresponding to input operations can be processed quickly.
  • the biometric authentication method of the present invention includes a detection step and an output step, and the computer performs biometric authentication by reading the biometric information of the person to be authenticated.
  • the detection step the biometric information of the finger of the authentication target person placed on the mounting table read by the reading unit is compared with the registered biometric information registered in advance of the authentication target person read from the storage medium. The distribution of the degree of coincidence is detected.
  • display data related to the distribution of the degree of coincidence between the biometric information and the registered biometric information detected in the detection step is output to the output unit.
  • the person to be authenticated can check how the biometric authentication is failed by checking the distribution of the degree of coincidence between the biometric information and the registered biometric information, and the number of times of biometric authentication is reduced. It is possible to prevent the person to be authenticated from feeling distrust.
  • the computer since the computer includes the storage medium, the registered biometric information is not output to the outside of the computer, so that the safety of the registered biometric information can be improved.
  • biometric information image which the finger vein reader read.
  • This is an example in which a biometric information read image is divided into blocks.
  • registration data template
  • biometric information It is a part of flowchart of the authentication process of biometric information. It is a part of flowchart of the authentication process of biometric information. It is an example of data in the biometric information area of the IC chip.
  • a finger set guidance screen for authentication It is an example according to the block of coincidence. It is an example of a guidance screen of support mode transfer.
  • biometric authentication assistance mode It is a part of flowchart of biometric authentication assistance mode. It is an example of an authentication assistance mode display screen.
  • an authentication assistance mode display screen It is an improvement guidance support mode display of how to place a finger (when the finger is slanted). It is an improvement guidance support mode display of how to place the finger (when the fingertip is popping out). It is an improvement guidance support mode display of how to place a finger (in the case of finger bending). This is an improvement guidance support mode display of how to place a finger (in the case of finger pressing). It is an example of an authentication assistance mode display screen. It is an example of a finger set guidance screen for authentication.
  • FIG. 1 is a block diagram of an automated teller machine (hereinafter referred to as ATM) equipped with a biometric authentication unit according to an embodiment of the present invention.
  • An ATM 101 that is an automatic transaction processing device is a finger vein reader 102 that reads a finger vein image (biological image) of a customer's finger, and a display unit (liquid crystal) display 103 that displays transaction guidance for a customer who is an authentication target.
  • a finger vein reader 102 that reads a finger vein image (biological image) of a customer's finger
  • a display unit (liquid crystal) display 103 that displays transaction guidance for a customer who is an authentication target.
  • a touch panel 104 that is an input unit that receives an operation input for performing a transaction, a card handling mechanism 105 that processes an inserted cash card, a banknote deposit / withdrawal mechanism 106 that processes banknotes such as a banknote deposit / withdrawal, and a statement slip
  • the statement slip printing mechanism 107 that performs the printing process
  • the bankbook printing mechanism 108 that performs the bankbook printing process
  • the main control unit 110 that controls the operation of the ATM 101 as a whole.
  • the finger vein reader 102 the card handling mechanism 105, and the main control unit 110 constitute a biometric authentication unit 119 of the present invention.
  • the biometric authentication unit shown in FIG. 1 is configured to include the main control unit 110 of the ATM 101, but a control unit is provided separately from the main control unit 110, and this other control unit includes the finger vein reader 102, A configuration for controlling the card handling mechanism 105 is also possible.
  • the card handling mechanism 105 includes a magnetic stripe read / write unit 111 that reads and writes data with respect to the magnetic stripe of the IC card inserted by the customer, and an IC chip that reads and writes data with respect to the IC chip of the IC card.
  • the main control unit 110 includes a CPU 113 that controls each process, a memory 114 that stores programs and transaction information for executing each process, a communication unit 115 that transmits and receives data to and from the host computer 203, and the like.
  • a recording unit 116 that sequentially records customer transaction information and the like, and a power source 117 are provided.
  • FIG. 2 is a configuration diagram of a biometric authentication processing system in a financial institution including an ATM.
  • the ATM 101 is provided with a person camera 118 for photographing a face image of the customer 202 bringing the IC card 201 at the upper part of the front, and a finger serving as a reading unit is placed on the finger placement table provided at the right end of the customer operation surface.
  • a vein reader 102 is provided.
  • the ATM 101 is connected to a host computer 203 installed in an office center via a network 200 of financial institutions.
  • the host computer 203 includes a database 204 that stores account information data of the customer 202 and other information.
  • FIG. 3 is a block diagram of the biometric authentication unit installed in the ATM.
  • the IC chip 301 provided on the IC card 201 is connected to an IC chip read / write unit via a contact (not shown) provided on the surface thereof. Communicate with 112.
  • the scanner 302 reads the finger vein image
  • the feature extraction function unit 303 extracts the finger vein feature from the finger vein image.
  • Output data as authentication data.
  • the authentication function unit 304 outputs authentication data (biometric information) to the IC chip 301 via the main control unit 110 and the IC chip read / write unit 112.
  • the IC chip 301 corresponds to a coincidence degree acquisition unit, and performs authentication processing by comparing and collating registration data and authentication data.
  • the registration function unit 305 of the finger vein reader 102 is used when writing and registering registration data (template) obtained by extracting features of the read finger vein image in the IC chip 301.
  • the main control unit 110 (CPU 113) can naturally be configured to read the registration data from the IC chip 301 and perform the authentication process.
  • FIG. 4 is a cross-sectional view of a finger vein reader scanner.
  • the scanner 302 irradiates the finger 402 of the customer 202 with light from the LEDs 401 a and 401 b installed on the left and right of the finger placing table 400.
  • the vein image of the finger 402 is reflected by the mirror 404, forms an image on a CCD (two-dimensional image pickup element) 403 via the lens group 405, and is read by the CCD 403.
  • CCD two-dimensional image pickup element
  • FIG. 5 is a block diagram showing a configuration of an IC chip provided in the IC card.
  • the IC card 201 as a portable storage medium includes a CPU 501, a communication unit 502, a biometric AP (application program) 503, a biometric information area 504, a bank AP 506, account information data 507, and other APs 508.
  • the CPU 501 controls the entire IC chip 301.
  • the communication unit 502 communicates with the IC chip read / write unit 112 of the card handling mechanism 105 shown in FIG.
  • the biometric AP (application program) 503 is a part of biometric authentication processing for registering registration data (template) 505 in the biometric information area 504 and for verifying authentication data read by a customer during authentication processing with the registration data (template) 505. It is a biometric authentication program for taking charge (execution) of a department.
  • the bank AP 506 is a program for taking charge (execution) of reading the account information data 507.
  • other AP 508 may be incorporated in order to perform credit processing for each financial institution.
  • the biometric information area 504 is divided into a plurality of areas.
  • the biometric authentication process is a total of the number of times biometric authentication processing has been performed at the time of transaction in the registered data 505 and ATM 101 of the user's biometric information (registered biometric information).
  • the previous improvement history 512 which is a history, is recorded.
  • the biometric information registration method includes (1) registering biometric information in another portable electronic medium such as the IC card 201 carried by the customer 202, and (2) registering it in the database 204 of the host computer 203 of the financial institution.
  • biometric information of the customer 202 is registered. In the following description, (1) the case where biometric information is registered in the IC card 201 which is the portable electronic medium of the customer 202 will be described.
  • the financial institution When the financial institution accepts a card issuance request from the customer 202, it writes the financial institution number, branch number, customer account number, etc. as account information data 507 in the magnetic stripe of the IC card 201 or the IC chip 301.
  • An IC card 201 is issued and mailed to the customer 202.
  • the customer 202 brings the received IC card 201 to a financial institution and registers biometric information in the IC card 201 at the financial institution.
  • the biometric information registration device reads the finger vein image of the customer 202 in accordance with the operation and instruction of the attendant, extracts the finger vein image and creates registration data (template) 505, and the IC brought by the customer 202
  • registration data (template) 505 is registered in the IC chip 301 of the card 201.
  • Another method is that the customer 202 himself operates the ATM 101, and when the customer 202 places a finger on the finger vein reader 102 according to the guidance of the ATM 101, the finger vein reader 102 reads the finger vein image of the customer 202, and In this method, registration data (template) 505 is created by extracting features, and registration data (template) 505 is registered in the IC chip 301 of the IC card 201 brought by the customer 202.
  • FIGS. 6A and 6B are processing flows for registering biometric information in an IC card by ATM.
  • the CPU 113 of the main control unit 110 of the ATM 101 displays a response screen indicating that the customer 202 is approaching on the display 103. Then, a transaction selection screen 701 for selecting a transaction item as shown in FIG.
  • the customer 202 inserts the IC card 201 into the card handling mechanism 105 after selecting “biological information registration 702” from the transaction selection screen 701 displayed on the display 103 in order to register biometric information.
  • the main control unit 110 detects that the biometric information registration 702 is selected from the transaction selection screen 701 and the IC card 201 is inserted into the card handling mechanism 105 (S601: Y), the main stripe control unit 110 inserts the IC card into the magnetic stripe read / write unit 111. The magnetic stripe information of 201 is read. Then, if information indicating that the IC chip 301 is mounted is recorded, the IC chip read / write unit 112 is made to read the account information data 507 recorded on the IC chip 301 based on this information.
  • the main control unit 110 causes the person camera 118 to capture the face image of the customer 202 at the timing when the IC card 201 is inserted into the card handling mechanism 105, and causes the recording unit 116 to capture the face image of the customer 202.
  • Store S602.
  • the main control unit 110 displays a password input screen on the display 103 and inputs the password to the customer 202. (S603, S604: N).
  • the communication unit 115 transmits the entered password to the host computer 203 in the office center.
  • the host computer 203 confirms whether it matches the pre-registered personal identification number and returns the result.
  • the ATM 101 determines that the customer 202 is the person himself (S605), so that the finger vein can be read with high quality in FIG.
  • the general notes 711 at the time of reading the finger vein are displayed on the display 103 (step S606).
  • the main control unit 110 causes the display 103 to display a guidance screen 721 for guiding the finger 402 to be registered to be placed on the finger vein reader 102 (step S ⁇ b> 607).
  • the main control unit 110 causes the finger vein reader 102 to read the vein image of the placed finger 402 a plurality of times (step S608).
  • FIG. 10 shows an example of a finger vein image 1000 of the finger 402 read by the finger vein reader 102 in step S608.
  • step 608 the main control unit 110 determines whether the image is stable among the plurality of finger vein images 1000 read by the finger vein reader 102 with respect to the read finger vein image 1000 (the finger has not moved). If the image is unstable (S609: N), it is estimated that "the finger is not stationary (shakes)" (S610). Then, the main control unit 110 causes the display 103 to display a warning message that warns that the finger is not stationary (vibrating) and guidance such as how to place the finger and how to improve the position (S619). . And the process after step S607 is performed again.
  • step S608 when the main control unit 110 determines in step S608 that the plurality of finger vein images 1000 are stable and the finger is stationary (S609: Y), an averaging process is performed between the plurality of finger vein images 1000. To reduce noise (step S611). Subsequently, the main control unit 110 confirms whether or not the finger is clear over the entire area. If the finger is unclear (S612: N), it is estimated that “the finger is floating” (step S613). Subsequently, the main control unit 110 causes the display 103 to display a warning message for warning that the finger is lifted and guidance such as how to place the finger and how to improve the position (S619). And the process after step S607 is performed again.
  • the main control unit 110 further checks whether the finger vein thickness and continuity are appropriate (step S612). S614). If the blood vessel is thin (S614: N), the main control unit 110 estimates that “a finger is pressed” (step S615). Subsequently, the main control unit 110 causes the display 103 to display a warning message for warning that the finger is pressed and guidance such as how to place the finger and how to improve the position (S619). And the process after step S607 is performed again.
  • step S614 determines in step S614 that the thickness or continuity of the finger vein is appropriate for the threshold (S614: Y)
  • the main control unit 110 detects the central axis of the finger vein image 1000 (step S616).
  • the main control unit 110 confirms that the inclination of the central axis is within the allowable value (step 617), and if it is greater than the allowable value (S617: N), it is estimated that “the finger is inclined” (step S618).
  • the main control unit 110 causes the display 103 to display a warning message that warns that the finger is tilted and guidance such as how to place the finger and how to improve the position (S619). And the process after step S607 is performed again.
  • the main control unit 110 has an inclination of the central axis within an allowable value (S617: Y), and a predetermined high quality equal to or higher than a threshold is secured from the qualitative evaluation result of the finger vein image 1000 in steps S609 to S617. If it is determined, feature extraction is performed from the read finger vein image 1000 (step S620). Then, as shown in FIG. 11, the area of the read finger vein image 1000 is divided into three in the vertical direction, the fingertip, the center, and the root, and divided in three in the left-right direction, left, middle, and right. Are divided into blocks 1001 to 1009. Then, after dividing from each block, the feature points extracted are extracted. For example, as shown in the table 551 of the registration data 505 shown in FIG.
  • the feature points are classified into end points, intersections, inflection points, etc., with a branch point near the center at the base of the finger vein image 1000 as a reference point, Information such as position coordinates, distance, and direction is created as temporary registration data (template) for each block and recorded in the IC memory of the IC card. Then, it is temporarily stored in a memory (not shown) in the finger vein reader 102 (step S621).
  • the number of extracted feature points is not a constant value, but differs for each customer / block. Note that the number of blocks into which the finger vein image 1000 is divided may be divided into an arbitrary number.
  • the main control unit 110 displays a display for guiding the temporarily registered finger 402 to be placed on the finger vein reader 102 again in order to check whether the temporarily stored temporarily registered data (template) can be normally used during the authentication process. It is displayed on the display 103 (step S622).
  • the main control unit 110 reads the finger vein image 1000 of the placed finger 402 again with the finger vein reader 102 and extracts features. Then, the main control unit 110 sequentially collates to what extent the extracted feature points match the temporarily registered data (template) temporarily stored in the memory in the finger vein reader 102 (step S623).
  • the main control unit 110 confirms the degree of coincidence that is the collation result in step S623 (step S624). If the degree of coincidence is less than the threshold and is insufficient (collation NG) (S624: N), the registration process is performed again. The processing after step S607 is performed again. On the other hand, the main control unit 110 temporarily stores in the memory in the finger vein reader 102 when the matching degree is equal to or greater than the threshold predetermined value and the collation is OK (S624: Y) in step S624. Certain provisional registration data (template) is written in registration data (template) 505 of the IC chip 301 and officially registered (step S625), and issued as an IC card 201 with biometric information registered (step S626). That is, the main control unit 110 causes the card handling mechanism 105 to eject the IC card 201 in which the biological information is registered, and ends the process.
  • FIG. 13A and FIG. 13B are processing flows when a “drawer transaction” is performed after biometric authentication by ATM.
  • the main control unit 110 When the main control unit 110 detects the approach of the customer 202 with a sensor (not shown), the main control unit 110 displays a transaction selection screen 701 for selecting a transaction item shown in FIG.
  • the main control unit 110 detects that the customer 202 has selected the drawer 704 from the transaction selection screen 701 and inserted the IC card 201 into the card handling mechanism 105 (S1300: Y), the main control unit 110 causes the magnetic stripe read / write unit 111 to The IC chip 301 mounted information recorded in the magnetic stripe of the IC card 201 is read, and based on this, the IC chip read / write unit 112 is read the account information data 507 recorded in the IC chip 301.
  • the main control unit 110 causes the person camera 118 to capture the face image of the customer 202 at the timing when the IC card 201 is inserted into the card handling mechanism 105, and causes the recording unit 116 to capture the face image of the customer 202.
  • Store S1301.
  • the main control unit 110 causes the IC chip read / write unit 112 to read the biometric authentication processing count 509 and the previous authentication result 511 in the biometric information area 504 of the IC chip 301.
  • FIG. 14 shows details of the previous authentication result 511 stored in the biometric information area 504.
  • the previous authentication result 511 is “0” if biometric authentication succeeds without any problem during the previous biometric authentication, and the degree of coincidence is insufficient during the previous biometric authentication.
  • “1” is recorded when the biometric authentication is successful due to the retry of the authentication process.
  • the degree of coincidence was insufficient at the previous biometric authentication, but “2”, biometric authentication failed at the previous biometric authentication If the process ends, “3” is recorded. Accordingly, the main control unit 110 can determine that the customer 202 is unfamiliar with biometric authentication when the previous authentication result 511 is “1” to “3” other than “0”.
  • the main control unit 110 can determine that the customer 202 performs biometric authentication for the first time.
  • the main control unit 110 reads the biometric authentication processing count 509 and the previous authentication result 511 and determines that the customer 202 performs biometric authentication for the first time or is unfamiliar with biometric authentication (S1302: Y). After displaying the general notes 711 at the time of reading the finger vein as shown in FIG. 8 (S1303), the registered finger 402 for authentication as shown in FIG. 15 is put on the finger vein reader 102. A guidance screen 731 for guiding the user is displayed on the display 103 (S1304, S1305: N).
  • the main control unit 110 determines that the customer 202 is used to biometric authentication or has performed a plurality of times (S1302: N)
  • the main control unit 110 does not display the precautions 711 and displays the guidance screen 731. Is displayed on the display 103 (S1304, S1305: N). At this time, as described later, when the previous improvement history 512 is recorded in the IC chip 301, this is read and displayed on the display 103.
  • the main control unit 110 detects that the customer 202 has placed the finger 402 on the finger vein reader 102 according to the guidance screen 731 (S1305: Y), the finger vein image 1000 of the finger 402 placed on the finger vein reader 102 is detected. Is extracted a plurality of times, and features are extracted from the read finger vein image 1000 (S1306).
  • the reading unit 12 reads a finger vein image at regular time intervals (for example, every 0.1 second).
  • the main control unit 110 creates authentication data for each block from the extracted feature points in the same manner as the registration data (template) 505 shown in FIG. 12, and causes the IC chip read / write unit 112 to transmit the authentication data to the IC chip 301. .
  • the CPU 501 of the IC chip 301 executes the biometric AP 503 when receiving the authentication data by the communication unit 502. Then, the CPU 501 reads registration data (template) 505 as shown in FIG. 12 from the registration data 505 in the biometric information area 504, and how much the authentication data output by the communication unit 502 matches the registration data (template) 505. Whether or not to do so is sequentially compared and collated (S1307). Then, the CPU 501 calculates the degree of coincidence A0 to A8 for each block and the degree of coincidence AT in the entire area as shown in FIG. 16 as processing for detecting the degree of coincidence distribution from the comparison / collation result (S1308). ).
  • the CPU 501 checks whether or not the degree of coincidence AT in the entire area is equal to or greater than a predetermined value (for example, 80%), and if it is equal to or greater than the predetermined value (80%) (S1309: Y), the biometric authentication is OK (biometric). A signal indicating this is output to the main control unit 110 via the communication unit 502.
  • the communication unit 502 corresponds to the output unit of the computer of the present invention.
  • the main control unit 110 performs transaction processing as follows. That is, when receiving the password input operation, the main control unit 110 confirms the password with respect to the host computer 203 of the office center (S1321), and then, when the withdrawal amount is input according to the withdrawal amount input instruction. (S1322) After communicating with the host computer 203, the main control unit 110 inquires for a password and a withdrawal amount (S1323). If there is no problem (S1323: Y), the main control unit 110 performs a withdrawal process (S1324), returns the IC card (S1325), and ends the process. In addition, if there is a problem with the password / withdrawal amount (S1323: N), the main control unit 110 performs the processing after step S1321.
  • step S1309 if the degree of coincidence AT in the whole area is less than a predetermined value (80%), the CPU 501 checks whether 5 seconds have passed since the authentication process was started. If 5 seconds have not elapsed (S1310: N), the CPU 501 performs the processing after step S1306 together with the main control unit 110. That is, the main control unit 110 reads the finger vein image 1000 of the finger 402 placed on the finger vein reader 102 a plurality of times again to generate authentication data and outputs it to the IC chip 301. The CPU 501 registers the authentication data and the authentication data. The degree of coincidence is calculated by collating the data.
  • a predetermined value 80%
  • step S1310 if 5 seconds have elapsed since the start of the authentication process with the matching degree AT in the entire region being less than a predetermined value (80%) in step S1310 (S1310: Y), the matching in the entire region is performed.
  • the degree AT information is output to the main control unit 110 by the communication unit 502.
  • the main control unit 110 may, for example, place an unregistered index finger even though the middle finger is registered due to a mistake of the customer 202.
  • the display 103 is displayed with a warning that “is it different from the registered finger? Please confirm” (S1312).
  • the main control unit 110 confirms that the customer 202 has released the finger 402 placed on the finger vein reader 102 (S1313: Y), returns to step S1305, and waits for the customer 202 to place the finger 402 again.
  • the main control unit 110 shows that the finger vein image 1000 can be read with high quality if the received matching degree AT is 50% or more (50-80%) (S1311: Y) in FIG.
  • the customer 202 supports the improvement of the degree of coincidence in the finger vein reading.
  • a screen 741 for selecting whether or not to shift to the “problem support mode” is displayed (S1315).
  • the customer 202 presses the “Cancel” button 743 (S1316: N) a message “Biometric authentication failed (authentication NG)” is displayed (S1317).
  • step S1306 If the number of biometric authentication failures is less than 3 (S1318: N), the process after step S1306 is performed. Further, if the number of times that biometric authentication could not be performed is the third time (S1318: Y), the main control unit 110 displays on the display 103 that the transaction has been canceled because the authentication has failed three times (S1319), and the IC The card 201 is returned to the customer 202 (S1325), and the process ends.
  • step S1316 When the “cancel” button 743 is not pressed in step S1316 and the “transition” button 742 is pressed in step S1316 (S1316: Y), the main control unit 110 performs the “problem support mode” process shown in FIG. (S1320).
  • the main control unit 110 displays the degree of coincidence AT across the entire area as shown in a graph 751 in FIG. 19 on the display 103 of the ATM 101. Is always displayed in real time as a graph (S1800).
  • the degree of coincidence is numerically displayed in the graph 751 in the upper part of FIG. 19, the display is not limited to this display, and specific numerical values may not be displayed by qualitative expression or color display. For example, “orange” may be displayed when the degree of matching is significantly insufficient, “yellow” when matching is insufficient, “green” when matching, and “blue” when matching is good.
  • the main control unit 110 checks the degree of coincidence AT in the entire area, and if it is 50 to 65%, the degree of coincidence is significantly insufficient (S1801: N). Is this the first time since the start of the authentication process? If it is the first time (S1802: Y), it is confirmed whether a ghost has occurred in the authentication image.
  • S1801: N the first time since the start of the authentication process?
  • S1802: Y it is confirmed whether a ghost has occurred in the authentication image.
  • the finger 402 is soiled, when the bandage is applied to the finger 402, or when the finger 402 is keratinized, the portion does not transmit light. The part appears black and appears as a ghost. For this reason, the degree of coincidence AT in the entire area is lowered. Further, when the finger 402 is moving, since the finger vein image 1000 is averaged a plurality of times, the entire finger vein image 1000 becomes unclear and the matching degree AT of the entire area is lowered.
  • the main control unit 110 displays a guidance display for confirming the state of the finger 402 on the display 103 (S1804). If no ghost has occurred but the image is not stable and the finger 402 is moving (S1803: N), a display for guiding the user to rest with the other hand on the display 103 is displayed ( S1805).
  • the main control unit 110 waits for the customer 202 to place the finger 402 on the finger vein reader 102 again (S1806: Y), and then displays the finger vein image 1000 of the placed finger 402. Read again multiple times (S1807).
  • the main control unit 110 performs the authentication process a plurality of times instead of the first time after starting the authentication process (S1802: N), it is confirmed whether 15 seconds have passed since the trouble support mode was started (S1808: N). If the coincidence degree AT of the entire area does not improve to 65% or more even after 15 seconds have passed since the main control unit 110 starts the trouble support mode (S1808: Y), “Biometric authentication could not be performed (authentication NG ) "Is displayed and the transaction is canceled (S1809). Then, the IC card 201 is returned to the customer 202 (S1326), and the process ends. This is to prevent an attack by a suspicious person.
  • the main control unit 110 which is a data generation unit, matches in all areas in step S1808 when 15 seconds have not elapsed since the trouble support mode was started (S1808: N) or in step S1801.
  • the degree AT becomes 65 to 80% (S1801: Y)
  • a block diagram for displaying a portion where the degree of coincidence is insufficient Is always displayed in real time (S1810).
  • the calculated degrees of coincidence A0 to A8 of the respective blocks 1001 to 1009 are displayed in shades so as to become darker as the degree of coincidence is insufficient.
  • the main control unit 110 corresponds to an output unit, and as shown in a screen 761 in FIG. 20, an estimation factor of lack of coincidence and an improvement plan (positioning method) on how to place and position the finger 402 (setting method)
  • the display data for guiding the instruction to change the placement state of the fingers is output to the display 103 and is sequentially displayed on the telop with illustrations (S1811).
  • the customer 202 becomes aware of his / her bad habit of “placement / position (setting method) of the finger 402” and easily takes an improvement action based on the “improvement plan”.
  • the read finger vein image 1000 is not displayed as it is, but is displayed as a shaded block diagram 764 to prevent misuse of finger vein data by a suspicious person. is there.
  • the main control unit 110 reads the finger vein image 1000 of the placed finger 402 a plurality of times while sequentially displaying the telop with illustrations as described above (S1807).
  • the main control unit 110 performs feature extraction on the read finger vein image 1000, creates authentication data for each block from the extracted feature points, and outputs the authentication data to the IC chip 301 (S1812).
  • the CPU 501 reads registration data (template) 505 as shown in FIG. 12 from the biometric information area 504 of the IC chip 301 (S1813), and the authentication data output by the main control unit 110 is registered data (template) 505. Whether or not they match to each other is sequentially checked (S1814). From the collation result, the degree of coincidence A0 to A8 for each block and the degree of coincidence AT in the entire area are calculated (S1815). Then, the CPU 501 confirms whether or not the coincidence degree AT in the entire area has reached a predetermined value (80%) or more, and outputs the confirmed coincidence degree AT to the main control unit 110 (S1816).
  • the finger vein image 1000 of the finger 402 placed and the authentication process are continuously repeated, and the main control unit 110 has a predetermined matching degree AT for the entire region output by the CPU 501. If it is less than 80% (S1816: N), it is confirmed whether 60 seconds have elapsed since the trouble support mode was started. If 60 seconds have not elapsed (S1817: N), the main control unit 110 returns to step S1800, and shows how the finger 402 is placed and positioned (setting method) as shown in FIGS. 21 to 24. Like the screen 771, the screen 781, the screen 791, and the screen 801, a block diagram showing a position with a poor degree of coincidence, an estimation factor, and an improvement plan are sequentially updated and displayed.
  • the improvement plan is displayed so that the finger is straightened and positioned in the center.
  • the improvement plan is displayed so that the finger is straightened.
  • the finger 402 when the finger 402 is pressed or bent (curved) in a concave shape, the blood vessels are compressed, making it difficult for blood to flow, the finger vein image 1000 becomes thin, and blocks 1001 to 1003 The degree of coincidence decreases.
  • the improvement plan is displayed so that the finger can be lifted lightly without being pressed.
  • the inferiority factor for the placement / position (setting method) of the finger 402 is estimated on the graph 812 of the degree of coincidence over time. Add as ⁇ 820. If the placement / position (setting method) of the finger 402 is changed according to the telops 818 to 820, but the coincidence graph drops, it is noticed that the change was excessive and immediately the placement / position of the finger 402 If the (setting method) is corrected and the coincidence graph increases, the customer 202 can confirm that the correction is correct.
  • the displayed inferiority estimation factor 815 or improvement plan 816 is changed, but when displayed during the changing of the setting method, May cause flicker. Therefore, after the coincidence deficiency estimation factor 815 and the improvement plan 816 are changed, it is displayed after confirming that they are continued a plurality of times. As a result, display flicker during the change of the setting method is suppressed.
  • step S1817 If the matching degree AT of the entire area does not become 80% or more even after 60 seconds elapses in step S1817 (S1817: Y), the main control unit 110 offers to the person in charge of the window and how to place and position the finger ( “Re-learning / confirmation of setting method and re-registration of finger vein is recommended” (S1818), then “Biometric authentication failed (authentication NG)” is displayed and the transaction is made. Cancel (S1819). Then, the IC card 201 is returned to the customer 202, and the process is terminated.
  • step S1816 the main control unit 110 determines that biometric authentication is OK when the degree of coincidence AT in the entire area exceeds a predetermined value (80%) (S1816: Y). Even if the authentication is OK, the customer 202 may want to confirm the placement / position (setting method) of the finger 402 having the highest degree of matching. Therefore, the main control unit 110 continues the processing in the trouble support mode until the finger 402 is released, and sequentially updates the block diagram showing the position with poor matching as shown in FIG. It waits for 402 to be released (S1820: N). When the finger 402 is released (S1820: Y), the main control unit 110 uses the IC chip 301 shown in FIG.
  • the main control unit 110 performs the processing (transaction processing) in steps S1321 to S1326 described with reference to FIG. 13, and ends the processing.
  • the main control unit 110 shifts to the “problem support mode” from the authentication result 511 of the previous transaction by reading the IC chip 301. If it is found, the previous improvement history 512 is read from the IC chip 301.
  • the main control unit 110 displays the finger 402 registered by the ATM 101 on the display 103 so as to be placed on the finger vein reader 102, for example, step S1304 shown in FIG. 13 or step S1801 shown in FIG. As shown in FIG. 26, the estimated factor pointed out last time is also displayed.
  • the customer 202 can remember and respond to the placement / position (setting method) of the finger 402 for which biometric authentication has succeeded. Authentication failure is prevented, and transaction cancellation can be prevented or suppressed. If the biometric authentication of this transaction has not shifted to the “problem support mode”, the previous improvement history 512 of the IC chip 301 may be deleted, or the “problem support” is not performed at the next transaction without deleting. “Mode”.
  • the failure of biometric authentication is prevented in advance, and even if the degree of coincidence does not reach a predetermined determination value, the authentication failure immediately occurs.
  • the customer will not be distrusted with biometric authentication.
  • the customer displays the poorly matched part, its estimation factors, and the improvement plan in an easy-to-understand manner. If the customer takes an improvement action for the finger placement / position (setting method) based on this, the improvement result is immediately displayed. By displaying it, you can deepen your understanding of reading biometric information and improving image quality, and you can reproduce the placement and position (setting method) of your finger at the time of registration. Can be greatly increased.
  • biometric information is not limited to finger veins, such as palm veins, fingerprints, and palm prints. Other biological information may be used.
  • the biometric information is registered using the IC chip 301 mounted on the IC card 201.
  • the biometric information is registered in a portable terminal, for example, a cellular phone, and the IC chip read / write unit 112 of the ATM 101 is contact-type. If not only a non-contact type can be supported, the same processing can be performed by wirelessly reading biometric information registered in the mobile phone. The same applies when biometric information is registered in the host computer 203 of the financial institution.
  • the instruction from the ATM 101 to the customer 202 has been described using the display 103 of the ATM 101 and voice guidance.
  • a liquid crystal display is provided on the biometric information registration device, the biometric authentication personal computer, or the biometric information authentication device itself. If others are implemented, a configuration instructing the customer 202 can be realized. Therefore, the present invention is not limited to the ATM 101, and can be applied to a biometric information registration apparatus, a personal computer with biometric authentication, a general information processing apparatus including a biometric information authentication apparatus, and an automatic machine.
  • the automatic machine can handle the same biometric authentication not only for the biometric information of the customer 202 using the automatic machine but also for the biometric information of the operator (user) who operates the automatic machine. .
  • the CPU 113 of the main control unit 110 and the CPU 501 of the IC card 201 share the processing.
  • the present invention is not limited to this, and the CPU 113 of the main control unit 110 performs the processing performed by the CPU 501. It is also possible to do so.
  • the CPU 113 reads the registered biometric information from the IC chip 301, compares the registered biometric information with the biometric information read by the finger vein reader 102, and calculates (detects) the degree of coincidence. Good.
  • the customer notices a different way of placing / positioning (setting method) of the biometric at the time of registration, and takes an improvement action to The success rate can be improved.
  • it is possible to deepen understanding of reading biometric information increase the reliability of an automatic transaction apparatus including a biometric authentication apparatus or an apparatus having a biometric authentication function, and ensure stable operation of the apparatus.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Image Input (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

 生体認証の失敗の発生を極力抑制し、失敗したとしても生体認証を繰り返す回数が少なくて済み、認証対象者に不信感をもたれない生体認証ユニット、及び自動取引処理装置を提供する。 生体認証に不慣れな顧客に対しては、認証開始前に適切な生体のセット方法をガイダンス表示する。そして、認証処理を行って一致度合いが所定の判定値に達しない場合、登録していない指の可能性があることを警告したり、指の汚れ・絆創膏・角質化・動いている等を確認してもらったりする。また、一致度不足となる置き方・位置の推定要因と改善案を表示して顧客が改善行動を起こすと、一致度が悪い部分を示すブロック図がリアルタイムに改善表示されることで、顧客の改善結果を確認し易くする。生体認証に成功すると、指の置き方・位置の改善履歴をICカードに記憶させ、次回取引時の生体認証開始にはこれを表示することにより、認証失敗を防止する。

Description

生体認証ユニット、自動取引処理装置、生体認証方法、及び生体認証プログラム 参照による取り込み
 本出願は、2010年11月10日に出願された日本特許出願第2010-251797号の優先権を主張し、その内容を参照することにより本出願に取り込む。
 本発明は、顧客の生体情報を読み取って本人確認を行う生体認証ユニット、生体認証方法、及び生体認証プログラムと、この生体認証ユニットを備えた自動取引処理装置に関する。
 従来、金融機関では、自動取引処理装置である現金自動預け払い機(以下、ATMと言う。)での取引において、盗難カードや偽造カード等の使用による被害が増加しており、本人確認を実現する方法として、生体情報を用いて本人確認を行う生体認証が利用されている。ATMでは、利用者が本人であるのにもかかわらず、生体認証ができずに、取引の受付を拒否されることがある。
 この問題の対策として、特許文献1には、生体認証を行った結果、所定の一致度に達しない場合、認証失敗の要因と指の置き方・位置(セット方法)の改善案をガイダンス表示してから、指を置き直してもらって、再度認証処理を行う生体認証システムが開示されている。
特開2009-9434号公報
 しかしながら、特許文献1に記載の生体認証システムは、生体認証ができなかったとき、その要因と改善案を表示し、利用者がこれらに基づいて指を置き直すと、認証できたか認証できなかったかの単純な結果だけしか出力しない。そのため、利用者は、一致度がどのように変化したのかがわからなかった。また、利用者は、改善案に従って試行錯誤しても認証されずに失敗を何回も繰り返してしまうことがあり、利用者が生体認証に対して不信感を持つ可能性があった。
 そこで、本発明は、生体認証を繰り返す回数が少なくて済み、利用者に不信感をもたれない生体認証ユニット、自動取引処理装置、生体認証方法、及び生体認証プログラムを提供することを目的とする。
 この発明の生体認証ユニットは、上記課題を解決し、その目的を達するために、以下の構成を備えている。
 この発明の生体認証ユニットは、読取り部と、一致度取得部と、出力部と、を備え、認証対象者の生体情報を読み取って、生体認証する。読取り部は、載置台に載置された認証対象者の手指から生体情報を読み取る。一致度取得部は、読取り部が読み取った生体情報と、予め登録されている認証対象者の登録生体情報と、を比較した一致度の分布を取得する。出力部は、一致度取得部が取得した、生体情報と登録生体情報との一致度の分布にかかる表示データを出力する。
 生体認証ユニットは、生体情報と登録生体情報との一致度の分布にかかる表示データを出力するので、認証対象者は、この表示データを確認することで、生体認証を行った際に、どこが悪かったかを把握できる。これにより、認証対象者は、どのように対応すればよいかがわかり、載置台に載置する手指の状態を容易に変更できる。したがって、生体認証を失敗したとしても、生体認証を繰り返す回数が少なくて済み、認証対象者に不信感をもたれないようにすることができる。
 上記発明の生体認証ユニットでは、出力部は、一致度取得部が検知した、生体情報と登録生体情報との一致度の分布に基づいて生成された、載置台に対する手指の載置状態の変更指示を案内する表示データも加えて出力する。
 認証対象者は、生体認証ユニットが出力した、載置台に対する手指の載置状態の変更指示を案内する表示データを確認することで、生体認証を行う際に、載置台に載置する手指の状態を容易に変更できる。したがって、生体認証を繰り返す回数を抑制でき、短時間で生体認証を完了できる。
 上記発明の生体認証ユニットにおいて、生体情報と登録生体情報との一致度の分布にかかる表示データは、生体情報の読み取り領域を複数のブロックに分割したデータである。
 認証対象者は、読み取り領域が複数のブロックに分割されている表示データを確認することで、複数のブロックのどの部分が一致し、どの部分が一致していないかを容易に把握できる。したがって、認証対象者は、この表示データに基づいて手指の載置方法を変更することで、生体認証を繰り返す回数を抑制できる。
 上記発明の生体認証ユニットにおいて、一致度取得部は、一致度の分布を一定時間毎に取得し、出力部は、一致度の分布における一定時間毎の変化に応じて、載置台に対する手指の載置状態の変更指示を案内する表示データを出力する。
 認証対象者は、生体認証ユニットが出力する、載置台に対する手指の載置状態の変更指示に従って手指の載置状態を変更することで、生体認証ユニットに認証されるように手指の置き方を変更できるので、生体認証を繰り返すことなく、短時間で生体認証を完了することができる。
 上記発明の生体認証ユニットは、データ生成部を備えている。データ生成部は、一致度取得部が検知した、生体情報と登録生体情報との一致度の分布に基づき、一致度が低い領域が発生する要因を推定し、この要因を案内する表示データを生成して、出力部に出力させる。また、認証対象者の生体認証が成功したときには、それまでに推定した前記要因を案内するデータを出力して、認証対象者から受け入れたカードに前記要因を案内する表示データを記録するように指示する。さらに、次に認証対象者からカードを受け入れたときには、該カードに記録された前記要因を案内する表示データを読み出すように指示し、前記カードから読み出された表示データを前記出力部に出力させる。
 生体認証ユニットは、今回の生体認証時に、前回の生体認証時に推定された一致度が低い領域が発生する要因を出力するので、認証対象者は、生体認証が成功した手指の置き方や位置などセット方法を思い出して、今回の載置状態に反映できる。したがって、生体認証の失敗は防止され、短時間で生体認証を完了できる。
 一致度取得部は、認証対象者から受け入れたカードに対して、一致度の分布の出力を指示し、また、カードが出力した一致度の分布を取得する。
 この構成では、カードが一致度の分布を確認して出力するので、登録生体情報をカード内に記憶させておくことで、登録生体情報をカード外に出力しなくても一致度の分布を確認することができ、登録生体情報の安全性を高めることができる。
 この発明の自動取引処理装置は、上記構成の生体認証ユニットを備え、生体認証が成功した認証対象者の入力操作に応じて、取引を処理する。
 認証対象者は、生体認証を失敗しても、どのように対応すればよいかがわかり、載置台に載置する手指の状態を容易に変更できる。したがって、生体認証を失敗したとしても、生体認証を繰り返す回数が少なくて済み、入力操作に応じた取引を速やかに処理することができる。
 この発明の生体認証方法は、検知ステップと、出力ステップと、を備え、認証対象者の生体情報を読み取って、コンピュータが生体認証する。検知ステップでは、読取り部が読み取った、載置台に載置された認証対象者の手指の生体情報と、記憶媒体から読み出した、認証対象者の予め登録されている登録生体情報と、を比較し、これらの一致度の分布を検知する。また、出力ステップでは、検知ステップで検知した、生体情報と登録生体情報との一致度の分布にかかる表示データを出力部に出力させる。
 したがって、認証対象者は、生体情報と登録生体情報との一致度の分布を確認することで、生体認証を失敗しても、どのように対応すればよいかがわかり、生体認証を繰り返す回数が少なくて済み、認証対象者に不信感をもたれないようにすることができる。また、記憶媒体をコンピュータが備える構成とすることで、コンピュータの外部に登録生体情報が出力されることがないので、登録生体情報の安全性を高めることができる。
 本発明によれば、生体認証を失敗したとしても生体認証を繰り返す回数を少ない回数に抑制することができる。
 本発明の他の目的、特徴及び利点は添付図面に関する以下の本発明の実施例の記載から明らかになるであろう。
現金自動預け払い機の主要部の構成を示すブロック図である。 ATMを含む生体認証処理システムの概略の構成図である。 生体認証ユニットの主要部の構成を示すブロック図である。 指静脈リーダのスキャナの断面図である。 ICカードが備えるICチップの構成を示すブロック図である。 ATMにおける生体情報の登録処理のフローチャートの一部である。 ATMにおける生体情報の登録処理のフローチャートの一部である。 取引選択の案内画面例である。 生体情報読み取り時の注意事項画面例である。 登録する指のセット案内画面例である。 指静脈リーダが読み取った生体情報画像の一例である。 生体情報読み取り画像をブロックに分けた例である。 生体情報の登録データ(テンプレート)例である。 生体情報の認証処理のフローチャートの一部である。 生体情報の認証処理のフローチャートの一部である。 ICチップの生体情報エリア内のデータ例である。 認証する指のセット案内画面例である。 一致度のブロック別の例である。 支援モード移行の案内画面例である。 生体認証支援モードのフローチャートの一部である。 生体認証支援モードのフローチャートの一部である。 認証支援モード表示画面例である。 認証支援モード表示画面例である。 指の置き方の改善案内支援モード表示である(指が斜めの場合)。 指の置き方の改善案内支援モード表示である(指先が飛び出しの場合)。 指の置き方の改善案内支援モード表示である(指曲がりの場合)。 指の置き方の改善案内支援モード表示である(指押しつけの場合)。 認証支援モード表示画面例である。 認証する指のセット案内画面例である。
 まず、図1~図6Bを用いて本実施形態の基本構成を説明する。なお、本実施形態では、生体情報として指静脈情報を用いる例を説明する。
 図1は、本発明の実施形態にかかる生体認証ユニットを備えた現金自動預け払い機(以下、ATMという。)のブロック図である。自動取引処理装置であるATM101は、顧客の指の指静脈画像(生体画像)を読み取る指静脈リーダ102と、認証対象者である顧客への取引案内を表示する表示部である(液晶)ディスプレイ103と、取引を行うため操作入力を受け付ける入力部であるタッチパネル104と、挿入されたキャッシュカードを処理するカード取扱い機構105と、紙幣入出金等の紙幣を処理する紙幣入出金機構106と、明細票の印字処理を行う明細票印字機構107と、通帳の印字処理を行う通帳印字機構108と、ATM101全体の動作を制御する主制御部110と、を備えている。
 ATM101において、指静脈リーダ102と、カード取扱い機構105と、主制御部110と、により、本発明の生体認証ユニット119は構成されている。
 なお、図1に示した生体認証ユニットは、ATM101の主制御部110を備える構成としたが、主制御部110とは別に制御部を設けて、この別の制御部が指静脈リーダ102と、カード取扱い機構105と、を制御する構成とすることも可能である。
 カード取扱い機構105は、顧客が挿入したICカードの磁気ストライプに対してデータの読み取りと書き込みを行う磁気ストライプリードライト部111と、ICカードのICチップに対してデータの読み取りと書き込みを行うICチップリードライト部112と、を備えている。
 主制御部110には、各処理を制御するCPU113と、各処理を実行するためのプログラムや取引情報等を記憶するメモリ114と、ホストコンピュータ203等とデータを送受信するための通信部115と、顧客との取引情報等を逐次記録する記録部116と、電源117と、が設けられている。
 図2は、ATMを含む金融機関での生体認証処理システムの構成図である。ATM101は、その正面上部に、ICカード201を持参する顧客202の顔画像を撮影する人物カメラ118を備え、顧客操作面の右側端部に設けられた手指の載置台に、読取り部である指静脈リーダ102を備えている。ATM101は、金融機関のネットワーク200を介して事務センターに設置されたホストコンピュータ203と接続されている。なお、ホストコンピュータ203は、顧客202の口座情報データやその他の情報を記憶しているデータベース204を備えている。
 図3は、ATMに搭載された生体認証ユニットのブロック図である。顧客202がATM101のカード取扱い機構105にICカード201を挿入すると、ICカード201に設けられたICチップ301は、その表面に設けられた接点(図示せず)を経由してICチップリードライト部112と交信する。生体認証時には、顧客202が指静脈リーダ102に指を置くと、スキャナ302が指静脈画像を読み取り、特徴抽出機能部303が指静脈画像から指静脈の特徴を抽出し、この指静脈の特徴に関するデータを認証データとして出力する。認証機能部304は、認証データ(生体情報)を、主制御部110とICチップリードライト部112を経由して、ICチップ301に出力する。ICチップ301は、一致度取得部に相当し、登録データと認証データとを比較・照合して認証処理を実施する。
 なお、指静脈リーダ102の登録機能部305は、読み取った指静脈画像の特徴を抽出した登録データ(テンプレート)を、ICチップ301に書込み登録する場合に使用される。
 このように、ICチップ301が認証処理を行うように構成することで、顧客202(認証対象者)毎に予め登録されている登録データをICチップ301の外部に出力しなくてよいので、登録データの安全性を高めることができる。なお、主制御部110(CPU113)が、ICチップ301から登録データを読み出して認証処理を行うように構成することも当然可能である。
 図4は、指静脈リーダのスキャナの断面図である。スキャナ302は、指載置台400の左右に設置されたLED401aと401bから、顧客202の指402に光を照射する。指402の静脈画像は、鏡404で反射され、レンズ群405を経由してCCD(二次元画像撮像素子)403上に結像し、CCD403に読み取られる。
 図5は、ICカードに設けられたICチップの構成を示すブロック図である。
 携帯記憶媒体であるICカード201は、CPU501、通信部502、生体AP(アプリケーションプログラム)503、生体情報エリア504、銀行AP506、口座情報データ507、及びその他AP508を備えている。CPU501は、ICチップ301全体を制御する。通信部502は、図3に示したカード取り扱い機構105のICチップリードライト部112と通信する。生体AP(アプリケーションプログラム)503は、生体情報エリア504内の登録データ(テンプレート)505の登録や、認証処理時に顧客から読み取られた認証データを登録データ(テンプレート)505と照合する生体認証処理の一部を担当(実行)するための生体認証プログラムである。銀行AP506は、口座情報データ507の読み出しを担当(実行)するためのプログラムである。また、ICチップ301には、金融機関別にクレジットなどの処理を行うために、その他AP508が組み込まれることがある。
 生体情報エリア504は、複数の領域に区分けされており、利用者の生体情報(登録生体情報)である登録データ505、ATM101での取引時に生体認証処理を行った回数の累計である生体認証処理回数509、生体認証を失敗した回数の累計である生体認証失敗回数510、前回取引での生体認証の結果である前回の認証結果511、前回取引時において一致度が低くかった要因や改善案の履歴である前回の改善履歴512等が記録される。
 次に、ATM101における生体認証処理の具体的な処理を説明する。
 生体認証処理による取引を開始するには、顧客202が金融機関に生体情報の登録を申し込む必要がある。生体情報の登録方法は、(1)顧客202が携帯するICカード201等の他の携帯電子媒体に生体情報を登録しておく場合と、(2)金融機関のホストコンピュータ203のデータベース204等に顧客202の生体情報を登録する場合と、の2つがある。以下の説明では、上記(1)顧客202の携帯電子媒体であるICカード201に生体情報を登録する場合を説明する。
 金融機関では、顧客202からのカード発行依頼を受け付けると、ICカード201の磁気ストライプやICチップ301に、口座情報データ507として金融機関番号・支店番号・顧客の口座番号等を書込んだ上でICカード201を発行し、顧客202に郵送する。顧客202は、受け取ったICカード201を金融機関に持参して、金融機関でICカード201に生体情報を登録する。
 生体情報の登録方法は2通りある。
 1つの方法は、係員の操作と指示に従って、生体情報登録装置が顧客202の指静脈画像を読み取り、指静脈画像を特徴抽出して登録データ(テンプレート)505を作成し、顧客202が持参したICカード201のICチップ301に登録データ(テンプレート)505を登録する方法である。
 もう1つの方法は、顧客202自身がATM101を操作し、ATM101のガイダンスに従って顧客202が指を指静脈リーダ102に置くと、指静脈リーダ102が顧客202の指静脈画像を読み取り、指静脈画像の特徴を抽出して登録データ(テンプレート)505を作成し、顧客202が持参したICカード201のICチップ301に登録データ(テンプレート)505を登録する方法である。
 上記2つの登録方法の手順は、基本的には同じなので、以下では、顧客202自身がATM101を使用して生体情報を登録する場合を、図6A及び図6Bに基づいて説明する。図6A及び図6Bは、ATMによりICカードに生体情報を登録する処理フローである。
 ATM101の主制御部110のCPU113(以下、主制御部110と記載する。)は、顧客202の接近を不図示のセンサが検知すると、いらっしゃいませという内容の応対画面をディスプレイ103に表示させた後、図7に示すような取引科目を選択する取引選択画面701をディスプレイ103に表示させる。顧客202は、生体情報を登録するために、ディスプレイ103に表示された取引選択画面701から「生体情報登録702」を選択した後、カード取扱い機構105にICカード201を挿入する。
 主制御部110は、取引選択画面701から生体情報登録702が選択され、カード取扱い機構105にICカード201が挿入されたことを検出すると(S601:Y)、磁気ストライプリードライト部111にICカードの201の磁気ストライプの情報を読み取らせる。そして、ICチップ301搭載有りの情報が記録されていると、これに基づいてICチップリードライト部112に、ICチップ301に記録された口座情報データ507を読み取らせる。また、主制御部110は、ICカード201がカード取扱い機構105に挿入されたことを検知したタイミングで、人物カメラ118に顧客202の顔画像を撮影させ、記録部116に顧客202の顔画像を記憶させる(S602)。
 次に、主制御部110は、ICカード201を持参した顧客202が本人であることを確認するために、暗証番号の入力画面をディスプレイ103に表示して、顧客202に対して暗証番号を入力するよう案内を行う(S603、S604:N)。主制御部110は、顧客202がタッチパネル104から暗証番号が入力されたことを検出すると(ステップS604:Y)、通信部115により、入力された暗証番号を事務センターのホストコンピュータ203に送信する。ホストコンピュータ203は、事前登録された暗証番号と一致するか確認して、結果を返信する。
 主制御部110は、「暗証番号が一致」の確認結果を通信部115で受信すると、ATM101は顧客202を本人と判断して(S605)、指静脈を高品質で読み取れるように、図8に示す指静脈読み取り時の全般的な注意事項711をディスプレイ103に表示させる(ステップS606)。続いて、主制御部110は、図9に示すように、登録する指402を指静脈リーダ102に置くように案内する案内画面721をディスプレイ103に表示させる(ステップS607)。案内画面721に従って、顧客202の指402が指静脈リーダ102に置かれると、主制御部110は、指静脈リーダ102に、置かれた指402の静脈画像を複数回読み取らせる(ステップS608)。図10には、ステップS608において指静脈リーダ102が読み取った指402の指静脈画像1000の一例を示す。
 主制御部110は、ステップ608で、読み取られた指静脈画像1000に対して、指静脈リーダ102に読み取らせた複数の指静脈画像1000間で画像が安定しているか(指が移動していないか)を確認し、画像が不安定なら(S609:N)、「指が静止していない(震えている)」と推定する(S610)。そして、主制御部110は、指が静止していないこと(震えていること)を警告する警告文と、指の置き方や位置の改善方法等のガイダンスを、ディスプレイ103に表示させる(S619)。そして、ステップS607以降の処理を再度行う。
 一方、主制御部110は、ステップS608において、複数の指静脈画像1000が安定しており、指が静止していると判断すると(S609:Y)、複数の指静脈画像1000間で平均化処理を行って、ノイズ分を低減する(ステップS611)。続いて、主制御部110は、指が全域に亘って鮮明であるか確認し、不鮮明なら(S612:N)、「指が浮いている」と推定する(ステップS613)。続いて、主制御部110は、指が浮いていることを警告する警告文と、指の置き方や位置の改善方法等のガイダンスを、ディスプレイ103に表示させる(S619)。そして、ステップS607以降の処理を再度行う。
 主制御部110は、ステップS612において、指静脈画像1000が全域に亘って閾値よりも鮮明であれば(S612:Y)、更に、指静脈の太さや連続性が適切であるか確認する(ステップS614)。主制御部110は、血管が細いようなら(S614:N)、「指を押し付けている」と推定する(ステップS615)。続いて、主制御部110は、指を押し付けていることを警告する警告文と、指の置き方や位置の改善方法等のガイダンスを、ディスプレイ103に表示させる(S619)。そして、ステップS607以降の処理を再度行う。
 主制御部110は、ステップS614で、指静脈の太さや連続性が閾値に対して適切であると判断すると(S614:Y)、指静脈画像1000の中心軸を検出する(ステップS616)。主制御部110は、中心軸の傾きが許容値以内であることを確認し(ステップ617)、許容値以上なら(S617:N)、「指が傾いている」と推定する(ステップS618)。続いて、主制御部110は、指が傾いていることを警告する警告文と、指の置き方や位置の改善方法等のガイダンスを、ディスプレイ103に表示させる(S619)。そして、ステップS607以降の処理を再度行う。
 主制御部110は、中心軸の傾きが許容値以内であり(S617:Y)、ステップS609~S617における指静脈画像1000の質的評価結果から、閾値以上の所定の高品質が確保されていると判断された場合、読み取った指静脈画像1000から特徴抽出を行う(ステップS620)。そして、図11に示すように、読み取った指静脈画像1000のエリアを、上下方向に指先・中央・根元に3分割し、左右方向に左・中・右に3分割して、と計9個のブロック1001~1009に分割する。そして、各ブロックから分けた上で、特徴抽出された特徴点を抽出する。特徴点は、例えば、図12に示す登録データ505の表551に示すように、指静脈画像1000の根元で中央付近の分岐点を基準点として、端点・交差点・屈曲点等に種類分けし、位置座標・距離・方向といった情報を、各ブロック別に仮登録データ(テンプレート)として作成して、ICカードのICメモリに記録する。し、指静脈リーダ102内のメモリ(不図示)に一時記憶しておく(ステップS621)。なお、図12で、抽出された特徴点の数は一定の値ではなく、顧客毎・ブロック毎に異なっている。なお、指静脈画像1000を分割するブロック数は、任意の数に分割すればよい。
 主制御部110は、一時記憶された仮登録データ(テンプレート)が認証処理時に正常に使用できるかを動作確認するため、仮登録した指402を指静脈リーダ102にもう一度置くように案内する表示をディスプレイ103に表示させる(ステップS622)。主制御部110は、指静脈リーダ102により、置かれた指402の指静脈画像1000を再度読み取って特徴の抽出を行う。そして、主制御部110は、抽出した特徴点が指静脈リーダ102内のメモリに一時記憶してある仮登録データ(テンプレート)と、どの程度一致するか順次照合する(ステップS623)。
 主制御部110は、ステップS623での照合結果である一致度を確認し(ステップS624)、一致度が閾値未満で不足する(照合NG)場合は(S624:N)、登録処理をやり直すため、再度ステップS607以降の処理を行う。一方、主制御部110は、ステップS624で、一致度が閾所定値以上で照合OKとなった場合に(照合OK)は(S624:Y)、指静脈リーダ102内のメモリに一時記憶してある仮登録データ(テンプレート)をICチップ301の登録データ(テンプレート)505に書き込んで正式に登録し(ステップS625)、生体情報登録済のICカード201として発行する(ステップS626)。すなわち、主制御部110は、カード取扱い機構105に、生体情報が登録されたICカード201を排出させて、処理を終了する。
 次に、生体情報が登録されたICカード201を使用して、顧客202が生体認証対応のATM101で生体認証を行ってから「引出し取引」を行う場合について、説明する。図13A及び図13Bは、ATMにより生体認証後に「引出し取引」を行う場合の処理フローである。
 以下の説明では、主制御部110のCPU113と、ICカード201のCPU501が、処理を分担する例を説明する。
 主制御部110は、顧客202の接近を不図示のセンサで検知すると、図7に示す取引科目を選択する取引選択画面701をディスプレイ103に表示させる。主制御部110は、顧客202が、取引選択画面701から引出し704を選択して、カード取扱い機構105にICカード201を挿入したことを検出すると(S1300:Y)、磁気ストライプリードライト部111にICカード201の磁気ストライプに記録されたICチップ301搭載有りの情報を読み取り、これに基づいてICチップリードライト部112に、ICチップ301に記録された口座情報データ507を読み取らせる。また、主制御部110は、ICカード201がカード取扱い機構105に挿入されたことを検知したタイミングで、人物カメラ118に顧客202の顔画像を撮影させ、記録部116に顧客202の顔画像を記憶させる(S1301)。
 主制御部110は、ICチップリードライト部112に読み取られたICチップ301の生体情報エリア504の生体認証処理回数509や前回の認証結果511を読み取らせる。
 図14には、生体情報エリア504に記憶された前回の認証結果511の詳細を示す。生体情報エリア504には前回の認証結果511として、前回の生体認証時において、何の問題も発生せずに生体認証が成功した場合には「0」、前回の生体認証時において、一致度不足となったが認証処理をリトライしたことにより生体認証が成功した場合には「1」、が記録されている。また、前回の生体認証時において、一致度不足となったがお困り支援モードに従って認証処理したことにより生体認証が成功した場合には「2」、前回の生体認証時において、生体認証が失敗したまま終了した場合には「3」が記録されている。これより、主制御部110は、前回の認証結果511が、「0」以外の「1」~「3」の場合には生体認証に不慣れな顧客202と判断できる。
 また、主制御部110は、生体認証処理回数509が「0」の場合、初めて生体認証を行う顧客202と判断できる。
 主制御部110は、生体認証処理回数509や前回の認証結果511を読み取った結果、顧客202が初めて生体認証を行うか、または生体認証に不慣れであると判断できた場合は(S1302:Y)、図8に示すような指静脈読み取り時の全般的な注意事項711を表示した後(S1303)、図15に示すような認証するために登録している指402を指静脈リーダ102に置くように案内する案内画面731をディスプレイ103に表示させる(S1304、S1305:N)。
 一方、主制御部110は、顧客202が生体認証に慣れている、または複数回行ったことがあると判断できた場合は(S1302:N)、注意事項711を表示せずに、案内画面731をディスプレイ103に表示させる(S1304、S1305:N)。このとき、後述のように、ICチップ301に前回の改善履歴512が記録されている場合には、これを読み出してディスプレイ103に表示させる。
 主制御部110は、案内画面731に従って、顧客202が指402を指静脈リーダ102に置いたことを検出すると(S1305:Y)、指静脈リーダ102に、置かれた指402の指静脈画像1000を複数回読み取らせて、読み取った指静脈画像1000に対して特徴の抽出を行う(S1306)。なお、読取り部12は、一定時間毎(例えば、0.1秒毎)に指静脈画像を読み取る。主制御部110は、抽出された特徴点から、図12に示す登録データ(テンプレート)505と同様に、各ブロック別に認証データを作成し、ICチップリードライト部112により、ICチップ301に送信させる。
 ICチップ301のCPU501は、認証データを通信部502で受信すると、生体AP503を実行する。そして、CPU501は、生体情報エリア504の登録データ505から図12に示すような登録データ(テンプレート)505を読み出して、通信部502が出力した認証データが登録データ(テンプレート)505と、どの程度一致するかを順次比較・照合していく(S1307)。そして、CPU501は、比較・照合結果から、一致度の分布を検知する処理として、図16に示すように、各ブロック別の一致度A0~A8、及び全域での一致度ATを算出する(S1308)。ここで、全域での一致度ATは、AT=全域の認証データ/全域の登録データである。
 CPU501は、全域での一致度ATが所定の値(例えば、80%)以上か否かを確認し、所定の値(80%)以上なら(S1309:Y)、生体認証はOKである(生体認証ができた)と判定し、その旨を伝える信号を、通信部502を介して主制御部110に出力する。なお、通信部502は、本発明のコンピュータの出力部に相当する。
 主制御部110は、この場合には以下のとおり取引処理を行う。すなわち、主制御部110は、暗証番号の入力操作を受け付けると事務センターのホストコンピュータ203に対して暗証番号の確認を行い(S1321)、続いて引き出し金額の入力指示に従って引き出し金額の入力があると(S1322)、ホストコンピュータ203と交信して、主制御部110は、暗証番号・引き出し金額を照会する(S1323)。主制御部110は、問題がなければ(S1323:Y)、出金処理を行い(S1324)、ICカードを返却して(S1325)、処理を終了する。また、主制御部110は、暗証番号・引き出し金額に問題があれば(S1323:N)、ステップS1321以降の処理を行う。
 一方、CPU501は、ステップS1309において、全域での一致度ATが所定の値(80%)未満なら、認証処理を開始してから5秒経過したか確認する。CPU501は、5秒が経過していなければ(S1310:N)、主制御部110とともにステップS1306以降の処理を行う。すなわち、主制御部110は、指静脈リーダ102に置かれた指402の指静脈画像1000を再度複数回読み取らせて認証データを生成してICチップ301に出力し、CPU501は、認証データと登録データを照合して、一致度を算出する。
 また、CPU501は、ステップS1310において、全域での一致度ATが所定の値(80%)未満のまま、認証処理を開始してから5秒経過していたら(S1310:Y)、全域での一致度ATの情報を通信部502に主制御部110へ出力させる。
 主制御部110は、受信した全域での一致度ATが50%未満なら(S1311:N)、例えば顧客202のミスで中指を登録したのに未登録の人差し指を置くといったこともあるので、「登録している指とは違っていませんか。確認願います」という警告をディスプレイ103に表示させる(S1312)。主制御部110は、顧客202が指静脈リーダ102に置いていた指402を離したのを確認して(S1313:Y)、ステップS1305に戻り、顧客202が指402を再度置くのを待つ。
 一方、主制御部110は、受信した全域での一致度ATが50%以上(50~80%)なら(S1311:Y)、指静脈画像1000が高品質で読み取れるように、図8に示す、指静脈読み取り時の全般的な注意事項711を再度ディスプレイ103に表示させた後(S1314)、図17に示すように、顧客202に対して指静脈読み取りでの一致度の改善を支援する「お困り支援モード」に移行するか否かを選択する画面741を表示させる(S1315)。顧客202が「取消し」ボタン743を押下すると(S1316:N)、「生体認証できませんでした(認証NG)」と表示して(S1317)、生体認証できなかった回数が3回未満なら(S1318:N)、ステップS1306以降の処理を行う。また、主制御部110は、生体認証できなかった回数が3回目であれば(S1318:Y)、認証を3回失敗したので取引を中止する旨をディスプレイ103に表示して(S1319)、ICカード201を顧客202に返却し(S1325)、処理を終了する。
 主制御部110は、ステップS1316で、「取消し」ボタン743が押下されず、「移行」ボタン742が押下された場合には(S1316:Y)、図18に示す「お困り支援モード」の処理に移行する(S1320)。
 図18A及び図18Bに示すように、主制御部110は、「お困り支援モード」を行う際には、ATM101のディスプレイ103に、図19に示すグラフ751のように、全域での一致度ATをグラフとして、リアルタイムに常時表示する(S1800)。図19上段のグラフ751には、一致度を数値表示しているが、この表示に限るものではなく、定性的な表現や色表示をして、具体的数値は表示しないようにしてもよい。例えば、一致度が大幅に不足の場合は「橙色」、照合不足の場合は「黄色」、一致の場合は「緑色」、及びよく一致の場合は「青色」といった表示でもよい。
 主制御部110は、全域での一致度ATを確認して、50~65%なら一致度が大幅に不足しているので(S1801:N)、認証処理を開始してから1回目であるか確認し、1回目なら(S1802:Y)、認証画像にゴーストが発生しているかを確認する。指402に汚れが付着している場合、指402に絆創膏を貼付している場合、または指402が角質化している場合には、その部分が光を透過しないので、指静脈画像1000にはその部分が黒くゴーストとして現れる。そのため、全域での一致度ATが低下する。また、指402が動いている場合は、複数回の指静脈画像1000を平均化処理するため、指静脈画像1000全体が不鮮明になり、全域の一致度ATが低下する。
 主制御部110は、認証画像にゴーストが発生している場合には(S1803:Y)、指402の状態を確認する案内表示をディスプレイ103に表示させる(S1804)。また、ゴーストは発生していないが、画像が安定せず指402が動いているようなら(S1803:N)、もう一方の手を添えて静止させるように案内する表示をディスプレイ103に表示させる(S1805)。
 主制御部110は、指402が離された場合は、顧客202が指静脈リーダ102に指402を再び置くのを待ってから(S1806:Y)、置かれた指402の指静脈画像1000を再度複数回読み取る(S1807)。
 一方、主制御部110は、一致度が大幅に不足しているのが(S1801:N)、認証処理を開始してから1回目ではなく認証処理を複数回行っている場合には(S1802:N)、お困り支援モードを開始してから15秒が経過したかを確認する(S1808:N)。主制御部110、お困り支援モードを開始してから15秒が経過しても全域の一致度ATが65%以上に改善しなければ(S1808:Y)、「生体認証できませんでした(認証NG)」と表示して、取引を中止する(S1809)。そして、ICカード201を顧客202に返却して(S1326)、処理を終了する。これは不審者によるアタックを防止するためである。
 一方、データ生成部である主制御部110は、ステップS1808において、お困り支援モードを開始してから15秒が経過していないとき(S1808:N)、または、ステップS1801において、全域での一致度ATが65~80%になったときには(S1801:Y)、図20の下段に示すブロック図764のように、一致度が不足する部分を表示するブロック図(一致度の分布に係る表示データ)をリアルタイムに常時表示する(S1810)。このブロック図は、図16に示すように、算出された各ブロック1001~1009のそれぞれの一致度A0~A8を、一致度が不足するほど濃くなるように濃淡表示で表示するものである。
 また、主制御部110は、出力部に相当し、図20の画面761に示したように、一致度不足の推定要因と指402の置き方・位置(セット方法)の改善案(載置台に対する手指の載置状態の変更指示を案内する表示データ)をディスプレイ103に出力して、イラスト付のテロップで逐次表示させる(S1811)。これにより、顧客202は、「指402の置き方・位置(セット方法)について、自分の悪い癖に気付き、「改善案」に基づいて改善行動を起こし易くなる。
 なお、図20に示した画面761において、読み取った指静脈画像1000をそのまま表示するのではなく、濃淡で示すブロック図764として表示するのは、不審者による指静脈データの悪用を防止するためである。
 主制御部110は、上記のようにイラスト付のテロップを逐次表示しながら、指静脈リーダ102は置かれている指402の指静脈画像1000を複数回読み取る(S1807)。主制御部110は、読み取った指静脈画像1000に対して特徴抽出を行い、抽出された特徴点から、各ブロック別に認証データを作成し、ICチップ301に出力する(S1812)。
 CPU501は、ICチップ301の生体情報エリア504から図12に示すような登録データ(テンプレート)505を読み出して(S1813)、主制御部110が出力した認証データが登録データ(テンプレート)505と、どの程度一致するかを順次照合していく(S1814)。照合結果から、各ブロック別の一致度A0~A8、及び全域での一致度ATを算出する(S1815)。そして、CPU501は、全域での一致度ATが所定の値(80%)以上になったかを確認し、確認した一致度ATを主制御部110に出力する(S1816)。
 「お困り支援モード」では、置かれている指402の指静脈画像1000読み取りや認証処理は繰り返し継続して行っており、主制御部110は、CPU501が出力した全域での一致度ATが所定の値(80%)未満なら(S1816:N)、お困り支援モードを開始してから60秒経過したか確認する。主制御部110は、60秒経過していなければ(S1817:N)、ステップS1800に戻り、指402の置き方・位置(セット方法)が変化するのに伴って、図21~図24に示す画面771、画面781、画面791、及び画面801のように、一致度が悪い位置を示すブロック図や推定要因と改善案も、逐次対応する最新情報に更新して表示される。
 図21に示したように、指が斜めになっている場合には、ブロック1001とブロック1009の一致度が低下する。この場合、指をまっすぐにして中央に位置するように改善案を表示する。
 図22に示したように、指静脈リーダ102のスキャナ302から指先が飛び出している場合には、ブロック1007~1009の一致度が低下する。この場合、指を少し下げるように改善案を表示する。
 図23に示すように、指402が指静脈リーダ102に対して浮くと、スキャナ302のカメラ焦点がずれて、指静脈画像1000は不鮮明になり、ブロック1004~1006の一致度が低下する。この場合、指をまっすぐに伸ばすように改善案を表示する。
 図24に示すように、指402を押し付けたり、凹に曲げていたり(反らしていたり)すると、血管が圧迫されて、血液が流れにくくなり、指静脈画像1000は細くなり、ブロック1001~1003の一致度が低下する。この場合、指を押しつけずに軽く持ち上げるように改善案を表示する。
 指402の置き方・位置(セット方法)の一致度不足の推定要因は、図25に示す画面811の上段に示すように、時間経過する一致度のグラフ812上に、変化する度にテロップ818~820として付加していく。もし、テロップ818~820に従って指402の置き方・位置(セット方法)を変更したのに、一致度のグラフが降下すれば、過度の変更だったのに気付いて直ぐに指402の置き方・位置(セット方法)を修正して、一致度のグラフが上昇すれば、修正が正しかったことを、顧客202は確認できる。
 また、指402の置き方・位置(セット方法)が変化する度に、表示される一致度不足の推定要因815や改善案816は変更されるが、セット方法の変化途中に表示されると、ちらつきとなることがある。そこで、一致度不足の推定要因815や改善案816が変更された後、複数回連続するのを確認した上で、表示するようにする。この結果、セット方法の変化途中の表示ちらつきは抑止される。
 主制御部110は、ステップS1817において60秒が経過しても全域の一致度ATが80%以上にならなければ(S1817:Y)、「窓口の係員に申し出て、指の置き方・位置(セット方法)の再学習/確認や指静脈の再登録をお勧めします」という内容のガイダンスを表示した後(S1818)、「生体認証できませんでした(認証NG)」と表示して、取引を中止する(S1819)。そして、ICカード201を顧客202に返却して、処理を終了する。
 主制御部110は、ステップS1816で、全域での一致度ATが所定の値(80%)以上になると、生体認証はOKとなる(S1816:Y)。認証OKとなっても、顧客202は最も一致度が高くなる指402の置き方・位置(セット方法)を確認したい場合もある。そのため、主制御部110は、指402が離されるまで、お困り支援モードでの処理は継続して、図25に示すように、一致度が悪い位置を示すブロック図も、逐次更新し、指402が離されるのを待つ(S1820:N)。主制御部110は、指402が離されると(S1820:Y)、一致度不足に対応した一連の指402の置き方・位置(セット方法)の推定要因を、図5に示したICチップ301における生体情報エリア504の「前回の改善履歴512」に記憶させる(S1821)。さらに、主制御部110は、図13に基づいて説明したステップS1321~ステップS1326の処理(取引処理)を行い、処理を終了する。
 主制御部110は、次回取引時には、顧客202が生体認証対応のATM101で生体認証を行う際に、ICチップ301の読み取りで前回取引の認証結果511から、「お困り支援モード」に移行していることが分かれば、ICチップ301から前回の改善履歴512を読み出す。そして、主制御部110は、ATM101が登録している指402を指静脈リーダ102に置くようにディスプレイ103に表示する時、例えば、図13に示したステップS1304や、図18に示したステップS1801において、図26に示すように、前回に指摘された推定要因も合せて表示する。このように、今回の取引時に、前回取引時の改善履歴を提示することで、顧客202は、生体認証が成功した指402の置き方・位置(セット方法)を思い出して、対応できるので、生体認証の失敗は防止されて、取引取り消しになるのを防止乃至抑制することができる。なお、今回取引の生体認証で「お困り支援モード」に移行していなければ、ICチップ301の前回の改善履歴512は消去してもよいし、消去せずに次回の取引時に「お困り支援モード」に移行される。
 以上のように、本発明の実施形態に係る生体認証ユニット及び自動取引処理装置では、生体認証の失敗を事前に防止するとともに、一致度合いが所定の判定値に達しなくても、直ぐ認証失敗とはしないので、顧客に生体認証に対する不信感を持たれることはない。顧客は、一致度が悪い部分とその推定要因と改善案を分かり易く表示されるので、これに基づいて指の置き方・位置(セット方法)に対して改善行動を起こすと、直ぐ改善結果が表示されることで、生体情報の読み取りや画像品質の改善に対する理解を深め、登録時の指の置き方・位置(セット方法)を再現できるようになり、以降の取引時には、生体認証の成功率を大幅に高めることが可能となる。
 以上、本実施形態ではATM101に実装された指静脈認証装置での処理を、図面を用いて詳細に説明したが、生体情報は指静脈に限定したものではなく、手のひらの静脈、指紋、掌紋といった他の生体情報でも良い。また、生体情報の登録は、ICカード201に搭載されたICチップ301で説明したが、携帯端末、例えば携帯電話に生体情報を登録しておき、ATM101のICチップリードライト部112が、接触式だけでなく非接触式も対応可能としておけば、携帯電話に登録された生体情報を無線で読み取ることにより、同様の処理を行うことができる。また、生体情報を金融機関のホストコンピュータ203に登録する場合も同様である。さらに、本実施形態では、ATM101から顧客202への指示は、ATM101のディスプレイ103や音声ガイダンスを使用して説明したが、生体情報登録装置や生体認証付パソコン、あるいは生体情報認証装置自身に液晶ディスプレイ他が実装していれば、顧客202に指示する構成を実現できる。したがって、本発明はATM101に限定したものではなく、生体情報登録装置や生体認証付パソコン、生体情報認証装置を含む一般の情報処理装置、自動機にも適用できる。この場合、自動機を利用する顧客202の生体情報だけでなく、その自動機を操作する操作者(利用者)の生体情報に対しても、自動機は同様の生体認証を対応することができる。
 なお、上記の説明では、主制御部110のCPU113と、ICカード201のCPU501が、処理を分担する例を説明したが、これに限らず、CPU501が行う処理を、主制御部110のCPU113が行うようにすることも可能である。この場合、CPU113が、ICチップ301から登録生体情報を読み出して、この登録生体情報と、指静脈リーダ102が読み取った生体情報と、を比較して一致度を算出(検知)するように構成するとよい。
 本実施形態によれば、認証処理時に読み取った生体情報画像の一致度が不足する場合、顧客が登録時と異なる生体の置き方・位置(セット方法)に気付いて改善行動を起こすことにより、認証成功率を向上させることができる。また、生体情報の読み取りに対する理解を深め、生体認証装置を含む自動取引装置、あるいは生体認証機能を有する装置への信頼度を高め、装置の安定した稼働を確保することが可能となる。
 上記記載は実施例についてなされたが、本発明はそれに限らず、本発明の精神と添付の請求の範囲の範囲内で種々の変更および修正をすることができることは当業者に明らかである。
 101 ATM
 102 指静脈リーダ
 103 ディスプレイ
 104 タッチパネル
 105 カード取扱い機構
 106 紙幣入出金機構
 107 明細票印字機構
 108 通帳印字機構
 110 主制御部
 111 磁気ストライプリードライト部
 112 ICチップリードライト部
 113 CPU
 114 メモリ
 115 通信部
 116 記録部
 118 人物カメラ
 119 生体認証ユニット
 200 ネットワーク
 201 ICカード
 202 顧客
 203 ホストコンピュータ
 301 ICチップ
 302 スキャナ
 303 特徴抽出機能部
 304 認証機能部
 305 登録機能部
 1000 指静脈画像

Claims (9)

  1.  認証対象者の生体情報を読み取って、生体認証する生体認証ユニットであって、
     載置台に載置された認証対象者の手指から生体情報を読み取る読取り部と、
     前記読取り部が読み取った生体情報と、予め登録されている認証対象者の登録生体情報と、を比較した一致度の分布を取得する一致度取得部と、
     前記一致度取得部が取得した、生体情報と登録生体情報との一致度の分布にかかる表示データを出力する出力部と、
     を備えた生体認証ユニット。
  2.  前記出力部は、前記一致度取得部が検知した、生体情報と登録生体情報との一致度の分布に基づいて生成された、前記載置台に対する手指の載置状態の変更指示を案内する表示データも加えて出力する、請求項1に記載の生体認証ユニット。
  3.  前記生体情報と登録生体情報との一致度の分布にかかる表示データは、生体情報の読み取り領域を複数のブロックに分割したデータである、請求項1に記載の生体認証ユニット。
  4.  前記一致度取得部は、前記一致度の分布を一定時間毎に取得し、
     前記出力部は、前記一致度の分布における一定時間毎の変化に応じて、前記載置台に対する手指の載置状態の変更指示を案内する表示データを出力する、請求項2に記載の生体認証ユニット。
  5.  前記一致度取得部が検知した、生体情報と登録生体情報との一致度の分布に基づき、一致度が低い領域が発生する要因を推定し、この要因を案内する表示データを生成して、前記出力部に出力させ、
     また、認証対象者の生体認証が成功したときには、それまでに推定した前記要因を案内するデータを出力して、認証対象者から受け入れたカードに前記要因を案内する表示データを記録するように指示し、
     さらに、次に認証対象者からカードを受け入れたときには、該カードに記録された前記要因を案内する表示データを読み出すように指示し、前記カードから読み出された表示データを前記出力部に出力させるデータ生成部を備えた、請求項2のいずれかに記載の生体認証ユニット。
  6.  前記一致度取得部は、
     前記認証対象者から受け入れたカードに対して、前記一致度の分布の出力を指示し、また、前記カードが出力した一致度の分布を取得する、請求項1のいずれかに記載の生体認証ユニット。
  7.  請求項1のいずれかに記載の生体認証ユニットを備え、前記生体認証ユニットは、生体認証ができた認証対象者の入力操作に応じて取引を処理する自動取引処理装置。
  8.  認証対象者の生体情報を読み取って、コンピュータが生体認証する生体認証方法であって、
     読取り部が読み取った、載置台に載置された認証対象者の手指の生体情報と、記憶媒体から読み出した、認証対象者の予め登録されている登録生体情報と、を比較し、これらの一致度の分布を検知する検知ステップと、
     前記検知ステップで検知した、生体情報と登録生体情報との一致度の分布を出力部に出力させる出力ステップと、
     を備えた生体認証方法。
  9.  コンピュータに、
     読取り部が読み取った、載置台に載置された認証対象者の手指の生体情報と、記憶媒体から読み出した、認証対象者の予め登録されている登録生体情報と、を比較し、これらの一致度の分布を検知する検知ステップ、
     前記検知ステップで検知した、生体情報と登録生体情報との一致度の分布を出力部に出力させる出力ステップ、
     を実行させるための生体認証プログラム。
PCT/JP2011/069921 2010-11-10 2011-09-01 生体認証ユニット、自動取引処理装置、生体認証方法、及び生体認証プログラム WO2012063539A1 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2010251797A JP5388991B2 (ja) 2010-11-10 2010-11-10 生体認証ユニット、自動取引処理装置、生体認証方法、及び生体認証プログラム
JP2010-251797 2010-11-10

Publications (1)

Publication Number Publication Date
WO2012063539A1 true WO2012063539A1 (ja) 2012-05-18

Family

ID=46050695

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2011/069921 WO2012063539A1 (ja) 2010-11-10 2011-09-01 生体認証ユニット、自動取引処理装置、生体認証方法、及び生体認証プログラム

Country Status (3)

Country Link
JP (1) JP5388991B2 (ja)
CN (1) CN102467791A (ja)
WO (1) WO2012063539A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109154955A (zh) * 2016-07-15 2019-01-04 株式会社东芝 Ic模块、ic卡以及对照装置
EP3477587A4 (en) * 2016-06-27 2020-01-22 Kabushiki Kaisha Toshiba IC CARD, PORTABLE ELECTRONIC DEVICE AND CHIP CARD CONTROL PROCEDURE

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5962440B2 (ja) * 2012-11-01 2016-08-03 沖電気工業株式会社 取引装置及び取引方法
JP2014194696A (ja) * 2013-03-29 2014-10-09 Hitachi Solutions Ltd 生体情報登録方法およびシステム
CN104408343B (zh) * 2014-11-09 2017-03-29 河南华辰智控技术有限公司 通过认证系统对生物特征识别的一种阈值计算方法
JP6701528B2 (ja) * 2014-11-25 2020-05-27 ソニー株式会社 通信装置、通信方法、及び、プログラム
US9514349B2 (en) * 2015-02-27 2016-12-06 Eaton Corporation Method of guiding a user of a portable electronic device
JP2020021406A (ja) * 2018-08-03 2020-02-06 株式会社東海理化電機製作所 生体情報認証装置
CN113538771B (zh) * 2021-07-16 2023-04-14 中国银行股份有限公司 一种身份认证方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007156765A (ja) * 2005-12-05 2007-06-21 Hitachi Omron Terminal Solutions Corp 自動取引装置
JP2007172022A (ja) * 2005-12-19 2007-07-05 Konica Minolta Business Technologies Inc 生体情報照合装置、画像形成装置及びプログラム
WO2007119818A1 (ja) * 2006-04-14 2007-10-25 Nec Corporation 機能ロック解除システム、機能ロック解除方法、および機能ロック解除用プログラム
JP2010061576A (ja) * 2008-09-05 2010-03-18 Fujitsu Ltd 指紋認証装置、指紋認証プログラムおよび指紋認証方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4109291B2 (ja) * 2006-02-17 2008-07-02 日立オムロンターミナルソリューションズ株式会社 自動取引装置
JP5110983B2 (ja) * 2007-06-29 2012-12-26 日立オムロンターミナルソリューションズ株式会社 生体認証処理システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007156765A (ja) * 2005-12-05 2007-06-21 Hitachi Omron Terminal Solutions Corp 自動取引装置
JP2007172022A (ja) * 2005-12-19 2007-07-05 Konica Minolta Business Technologies Inc 生体情報照合装置、画像形成装置及びプログラム
WO2007119818A1 (ja) * 2006-04-14 2007-10-25 Nec Corporation 機能ロック解除システム、機能ロック解除方法、および機能ロック解除用プログラム
JP2010061576A (ja) * 2008-09-05 2010-03-18 Fujitsu Ltd 指紋認証装置、指紋認証プログラムおよび指紋認証方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3477587A4 (en) * 2016-06-27 2020-01-22 Kabushiki Kaisha Toshiba IC CARD, PORTABLE ELECTRONIC DEVICE AND CHIP CARD CONTROL PROCEDURE
CN109154955A (zh) * 2016-07-15 2019-01-04 株式会社东芝 Ic模块、ic卡以及对照装置

Also Published As

Publication number Publication date
JP2012103900A (ja) 2012-05-31
JP5388991B2 (ja) 2014-01-15
CN102467791A (zh) 2012-05-23

Similar Documents

Publication Publication Date Title
JP5388991B2 (ja) 生体認証ユニット、自動取引処理装置、生体認証方法、及び生体認証プログラム
KR101037378B1 (ko) 생체 인증 처리 시스템
US8511542B2 (en) Automated teller machine and voice prompt method thereof
KR100805280B1 (ko) 생체인증대응 자동거래장치
JP4686284B2 (ja) 生体情報登録装置
JP5629633B2 (ja) 自動取引装置、生体認証ユニット、及び生体認証方法
JP4695971B2 (ja) 自動取引装置
CN101025841A (zh) 自动交易装置
JP2018032302A (ja) 自動取引装置、自動取引システム及び自動取引プログラム
JP2011118716A (ja) 自動取引装置
JP4360556B2 (ja) 自動取引装置及び記録媒体
JP2012247970A (ja) 取引処理装置、及び取引処理方法
JP5494765B2 (ja) 自動取引装置
JP2010129012A (ja) カード処理装置、方法およびプログラム
JP4975478B2 (ja) 自動取引装置及び自動取引装置の取引処理方法
JP5092602B2 (ja) 自動取引装置
JP2023104341A (ja) 自動取引装置、プログラム、取引方法
JP6585135B2 (ja) 自動取引装置
JP2018010417A (ja) 送金システム、及び送金方法
JP6353128B1 (ja) 自動取引装置
JP2007293745A (ja) 自動取引装置
JP2021140387A (ja) 自動取引装置、偽造カード判定方法、及び偽造カード判定プログラム
JP5112541B2 (ja) 生体認証方法及び生体認証システム

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11840658

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11840658

Country of ref document: EP

Kind code of ref document: A1