[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2007018203A - Personal identification device - Google Patents

Personal identification device Download PDF

Info

Publication number
JP2007018203A
JP2007018203A JP2005198213A JP2005198213A JP2007018203A JP 2007018203 A JP2007018203 A JP 2007018203A JP 2005198213 A JP2005198213 A JP 2005198213A JP 2005198213 A JP2005198213 A JP 2005198213A JP 2007018203 A JP2007018203 A JP 2007018203A
Authority
JP
Japan
Prior art keywords
information
atm
threshold
biological information
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005198213A
Other languages
Japanese (ja)
Inventor
Kazuyoshi Suzuki
一義 鈴木
Hiroaki Unayama
裕明 鵜名山
Tetsuya Maruoka
哲也 丸岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005198213A priority Critical patent/JP2007018203A/en
Publication of JP2007018203A publication Critical patent/JP2007018203A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem which occurs in personal identification using multiple kinds of biological information, for example, an increase in information processing quantity and a difficulty in determination of a variation in matching rates in each kind of biological information. <P>SOLUTION: A personal identification device, which identifies a person by using multiple kinds of biological information, receives the input of multiple kinds of biological information on a person to be identified, and compares biological information corresponding to first biological information included in the inputted multiple kinds of information and the biological information being included in multiple kinds of biological information on the person which are preliminarily stored in a storage means, to determine a first matching rate. When the first matching rate satisfies first conditions, the personal identification device compares second biological information included in the inputted multiple kinds of information and biological information corresponding to the second biological information included in the multiple kinds of biological information on the person which are preliminarily stored in the storage means, to determine a second matching rate, and then determines a final matching rate from the first and second matching rates. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、複数の生体情報を用いて個人認証を実行する技術に関する。その中でも特に、ATMを含む金融取引システムでの認証に関する。なお、生体情報は、身体的な特徴を示すもので、顔画像、指紋情報、虹彩情報、指を含む静脈情報が含まれる。   The present invention relates to a technique for executing personal authentication using a plurality of pieces of biometric information. In particular, it relates to authentication in a financial transaction system including ATM. The biometric information indicates physical characteristics and includes face images, fingerprint information, iris information, and vein information including fingers.

個人認証方法では、従来、4桁の暗証番号の入力方式が主流であるが、近年キャッシュカードの偽造・盗難等による不正引落しのリスクが増加している。主要な金融機関では4桁の暗証番号入力に加え、静脈認証方式等の方法を用いた1種類の生体認証による本人確認機能をATMに導入し始めている。生体認証方式は従来からの4桁の暗証番号入力による認証方法と比較し、キャッシュカードや暗証番号の盗難等による本人へのなりすまし等のリスクを低減できるようになっている。しかし生体情報は一生ものの情報であるため、一旦、生体情報が複製されてしまった場合には、なりすましが容易となり、且つ、修正も容易に利かなくなるというリスクが存在している。また、このリスクに対応するために、複数の生体情報を用いることが特許文献1に記載されている。    In the personal authentication method, a four-digit password input method has been mainly used in the past. However, the risk of fraudulent withdrawal due to counterfeiting or theft of a cash card has increased in recent years. Major financial institutions have begun to introduce a single-person biometric authentication function into ATMs using a method such as vein authentication in addition to entering a 4-digit password. The biometric authentication method can reduce the risk of impersonation of the person due to theft of a cash card or a personal identification number as compared with the conventional authentication method by inputting a four-digit personal identification number. However, since biometric information is lifelong information, there is a risk that once biometric information has been duplicated, it is easy to impersonate and correction is not easily used. In order to cope with this risk, Patent Document 1 describes using a plurality of pieces of biological information.

特開2003−30154JP2003-30154

しかし、前述した方法の場合、複数の認証を用いるので、情報処理上様々な問題が生じる。例えば、複数の認証それぞれで一致率にばらつきがある場合、どのように判断するか不明である。また、複数の認証が必須であり1つの生体情報を用いた認証処理に比べ、情報処理量が多くなってしまう。   However, since the method described above uses a plurality of authentications, various problems occur in information processing. For example, when there is a variation in the matching rate among each of the plurality of authentications, it is unclear how to determine. In addition, a plurality of authentications are indispensable, and the amount of information processing is increased as compared with the authentication process using one piece of biometric information.

そこで、本発明では、第1の生体情報での認証結果(一致率)に応じて、第2の生体情報での認証を実行する。より具体的には、以下の態様が含まれる。   Therefore, in the present invention, authentication with the second biometric information is executed in accordance with the authentication result (match rate) with the first biometric information. More specifically, the following aspects are included.

複数の生体情報を利用して個人を認証する個人認証装置で、認証対象である個人の複数の生体情報の入力を受付け、入力された複数の生体情報に含まれる第1の生体情報に対応する生体情報であって、予め記憶手段に記憶された前記個人の複数の生体情報に含まれる生体情報を比較して、第1の一致率を算出し、前記第1の一致率が第1の条件を満たす場合には、入力された前記複数の生体情報に含まれる第2の生体情報および当該第2の生体情報に対応する生体情報であって、前記記憶手段に記憶された前記個人の複数の生体情報に含まれる生体情報を比較して、第2の一致率を算出し、前記第1の一致率と前記第2の一致率から最終一致率を算出して、これを認証に用いる。ここで、前記最終一致率が、第2の条件を満たす場合、前記記憶手段に記憶された生体情報に含まれる顔画像を、表示画面に表示してもよい。また、本認証装置において、前記第1の条件は、前記第1の一致率が(1)第1の閾値以上、(2)第2の閾値未満および(3)前記第1の閾値未満かつ第2の閾値以上のいずれかであることも本発明に含まれる。さらに、本発明には、前記第2の条件は、前記最終一致率が(1)第3の閾値以上、(2)第4の閾値未満および(3)前記第3の閾値未満かつ第4の閾値以上のいずれかであることを特徴とすることも含まれる。   A personal authentication device that authenticates an individual using a plurality of pieces of biometric information, and accepts input of a plurality of pieces of biometric information of an individual to be authenticated, and corresponds to first biometric information included in the plurality of pieces of inputted biometric information Biometric information, comparing biometric information included in the plurality of individual biometric information stored in advance in the storage means, calculating a first match rate, and the first match rate is a first condition If the second biometric information is satisfied, the second biometric information included in the input biometric information and the biometric information corresponding to the second biometric information are stored in the storage unit. The biometric information included in the biometric information is compared to calculate the second match rate, and the final match rate is calculated from the first match rate and the second match rate, and this is used for authentication. Here, when the final matching rate satisfies the second condition, the face image included in the biological information stored in the storage unit may be displayed on the display screen. In the authentication apparatus, the first condition is that the first matching rate is (1) a first threshold or more, (2) less than a second threshold, and (3) less than the first threshold and It is also included in the present invention that it is any one of two or more threshold values. Further, according to the present invention, the second condition is that the final match rate is (1) a third threshold or more, (2) less than a fourth threshold, and (3) less than the third threshold and fourth It is also included that it is any one of the threshold value or more.

さらに、前記第1の条件は、前記第2の条件と同じ条件であることも本発明に含まれる。最後に、前記第1の条件が(3)前記第1の閾値未満かつ第2の閾値以上であって、前記第1の一致率が前記第1の閾値以上である場合、前記個人が本人であるとして認証することも含まれる。   Further, the present invention also includes that the first condition is the same condition as the second condition. Finally, if the first condition is (3) less than the first threshold and greater than or equal to the second threshold, and the first match rate is greater than or equal to the first threshold, the individual is the person It also includes authenticating as being.

本発明のより具体的な適用先としては、以下のものが含まれる。ATMとテラー端末を包含した情報処理システムを用いて、口座開設者本人が、キャッシュカードにより預金を引き出したり、残高照会等をする場合における本人の認証方法において、特に、2種類以上の生体情報を同時に利用することで本人認証をより厳格化し、なりすましによる不正認証を防止するのに好適な、ATMによる本人認証方法、及び情報処理システムの一部をなす情報系コンピュータ内で予め口座開設者本人の画像情報を格納しておき、営業店または支店での営業時間内で当該店内に設置されたATMで本人認証が失敗したときに、当該ATMの画面上には窓口へ来て頂きたい旨の情報を表示し、ATM利用者をテラー窓口への誘導を促し、一方、情報系システムでは、当該口座開設者の画像情報を検索し、その画像情報を案内先のテラー窓口に設置されたテラー端末上に当該表示させ、テラー自身が画像により同一本人であることの確認を支援することを特徴とする本人認証方法。   More specific application destinations of the present invention include the following. Using an information processing system that includes an ATM and a teller terminal, an account holder himself / herself withdraws a deposit with a cash card or makes a balance inquiry, etc. It can be used at the same time to make personal authentication more strict and to prevent unauthorized authentication due to impersonation. Information that stores image information, and when you fail to authenticate yourself at an ATM installed in the store during business hours at the store or branch, you will be asked to come to the counter on the screen of the ATM , And prompts ATM users to the teller window. On the other hand, in the information system, the image information of the account opener is searched and the image information is displayed. Authentication method characterized in that the inner destination teller window the is displayed on the installed teller on the terminal, the teller itself to help confirm that the same person by the image.

また、ATMで利用者の本人認証が失敗したときに、ATM装置は情報系システムへ、キャッシュカード番号と認証失敗の旨と、そのときの時刻を通知し、情報系システムでは、当該口座開設者のe-mailアドレスを検索し、当該e-mailアドレスへ認証不可の旨の通知を行ない、真正である当該口座開設者に対し注意を促すことを特徴とする本人認証方法も含まれる。   In addition, when the user authentication fails at the ATM, the ATM device notifies the information system of the cash card number, the authentication failure, and the time at that time. A method of authenticating a person is also included, in which an e-mail address is searched, a notification that authentication is impossible is sent to the e-mail address, and the account opener is cautioned.

前記リスクを回避するため、図8に示されるICキャッシュカード内に、図9の90009、90010、90011、90012に示されるように、2種類以上の複数の本人生体情報を予め格納しておく。本人の生体情報は口座開設時に、本人の同意の元で取得する。ICキャッシュカード内からはこれらの生体情報が容易に取り出せない様に図9の90006に示される暗号処理プログラムによりセキュリティを確保する。また、金融機関内に設置された情報系コンピュータ(図1の10002、図3の30001)のデータベース(図3の30002)内には、図3の30003、30004、または、図10の100004、100005、100006で示すように、口座開設者本人の画像情報やe-mailアドレスや連絡先の電話番号を予め登録しておく。前記の一連の個人属性情報は口座開設時に、本人の同意の元で取得しておく。ATMにおいて本人認証を受ける時は、2種類以上の生体情報の内、ATM側でランダムに2種類の生体情報を選び出し、ATMの利用者は、ATMにより選び出された2種類の生体情報の認証を受けさせる。ATMによって、認証対象となる生体情報が指定されるまでは、利用者本人はその2種類の生体情報はどれであるか知ることができない。ATMでは前記により指定された2種類の生体情報の一致率が共に、予め設定されている一定値を越えないと認証は成功とならない。   In order to avoid the risk, as shown in 90009, 90010, 90011, and 90012 in FIG. 9, two or more kinds of personal biometric information are stored in advance in the IC cash card shown in FIG. The biometric information of the principal is acquired with the consent of the principal when the account is opened. Security is ensured by an encryption processing program shown by 90006 in FIG. 9 so that the biometric information cannot be easily taken out from the IC cash card. In addition, in a database (30002 in FIG. 3) of an information system computer (10002 in FIG. 1, 30001 in FIG. 3) installed in a financial institution, 30003 and 30004 in FIG. 3 or 100004 and 100005 in FIG. As indicated by 100006, image information, e-mail address, and telephone number of the contact information of the account opener are registered in advance. The series of personal attribute information is acquired with the consent of the principal at the time of opening an account. When receiving personal authentication at an ATM, two types of biometric information are randomly selected on the ATM side, and the ATM user authenticates the two types of biometric information selected by the ATM. To receive. Until the biometric information to be authenticated is specified by ATM, the user himself / herself cannot know which of the two types of biometric information is. In ATM, authentication is not successful unless the coincidence rate of the two types of biometric information specified above exceeds a predetermined value.

ATMでの認証がもしも、失敗した時には、ATMが金融機関の情報系コンピュータに、認証失敗の旨を通知し、通知を受けた情報系コンピュータは、キャッシュカード番号から本人のe-mailアドレスを検索し、前記e-mailアドレス宛にATMでの認証失敗の旨とそのときの時間情報を通知し、真正な当該口座開設者への注意を喚起する。   If the ATM authentication fails, the ATM notifies the information computer of the financial institution that the authentication has failed, and the information computer that received the notification searches the e-mail address of the person from the cash card number. Then, the e-mail address is notified of the ATM authentication failure and the time information at that time to alert the genuine account opener.

また、ATMでの認証が失敗し、もし、その時が窓口営業時間内であれば、ATMは最も近くで稼動しているテラー端末に対して、当該キャッシュカード番号と認証失敗の旨を通知し、ATMの画面上には、通知したテラー端末が設置されている窓口番号(窓口識別コード)の窓口へ来て欲しい旨の内容を表示させ、当該利用者に対して前記窓口に来て貰う事を促す。一方、当該ATMによる認証失敗の旨の通知を受信したテラー端末は、情報系コンピュータに対してキャッシュカード番号をキーとして口座開設者本人の画像情報を含む各種の属性情報を検索する。検索結果が戻って来たら、当該テラー端末の画面上にその結果を表示する。当該テラー端末の画面には真正な口座開設者本人の画像情報が表示されているため、ATMで認証が失敗した前記ATM利用者が、当該テラー端末の設置された窓口に来たときに、そのATM利用者が真正な口座開設者本人であるかを画像で確認することができるようにする。   Also, if the ATM authentication fails, and if that time is within the counter business hours, the ATM notifies the teller terminal operating closest to the cash card number and the authentication failure, On the ATM screen, display the information that you want to come to the window of the window number (window identification code) where the notified teller terminal is installed, and ask the user to come to the window. Prompt. On the other hand, the teller terminal that has received the notification of authentication failure by the ATM searches the information system computer for various attribute information including the image information of the account opener using the cash card number as a key. When the search result returns, the result is displayed on the screen of the teller terminal. Since the image information of the genuine account holder himself / herself is displayed on the screen of the teller terminal, when the ATM user who has failed authentication at the ATM comes to the window where the teller terminal is installed, An image can be used to confirm whether an ATM user is a genuine account opener.

本発明によれば、複数の生体情報を利用する認証において、より効率的に情報処理を実行できる。   According to the present invention, information processing can be executed more efficiently in authentication using a plurality of biological information.

以下、本発明の実施の形態について、図面により詳細に説明する。
図1は、本方法を実現するシステムのブロック図の1例を示したものである。図1において、10001は、金融機関が利用する勘定系コンピュータ、 10002は、金融機関が利用する情報系コンピュータ、10003 は、金融機関の内部ネットワーク、10004は外部ネットワーク、10005は金融機関の支店 または 営業店、10006は金融機関の店内ネットワーク、10007は ATM、10008はテラー端末を表わしている。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 shows an example of a block diagram of a system for realizing this method. In FIG. 1, 10001 is an accounting computer used by a financial institution, 10002 is an information system computer used by a financial institution, 10003 is an internal network of the financial institution, 10004 is an external network, and 10005 is a branch of a financial institution or sales A store, 10006 represents an in-store network of a financial institution, 10007 represents an ATM, and 10008 represents a teller terminal.

図1の10001 で示される勘定系コンピュータ、10002で示される情報系コンピュータ、10007で示されるATM、10008で示されるテラー端末との間は、10003で示される内部ネットワークと10006で示される店内ネットワークで互いに接続されており、10001で示される勘定系コンピュータと10007で示されるATM間では、通常の残高照会や、振込み、預金引出し等の一連の勘定系業務が行なわれる。10001で示される勘定系コンピュータと10008で示されるテラー端末間においても同様に勘定系業務が行なわれる。一方、10002で示される情報系コンピュータは、外部ネットワーク100004と、セキュリティを確保した上で接続され、e-mailによって各口座開設者に必要時に通知を行なうことができる。   In FIG. 1, an accounting computer indicated by 10001, an information system computer indicated by 10002, an ATM indicated by 10007, and a teller terminal indicated by 10008 are an internal network indicated by 10003 and an in-store network indicated by 10006. A series of account-related operations such as normal balance inquiry, transfer, and deposit withdrawal are performed between the account-related computer indicated by 10001 and the ATM indicated by 10007. The accounting business is similarly performed between the accounting computer indicated by 10001 and the teller terminal indicated by 10008. On the other hand, an information system computer indicated by 10002 is connected to the external network 100004 while ensuring security, and can notify each account opener by e-mail when necessary.

図1の10007で示されるATMのシステム構成を図2に示す。図2において20001はATM本体を示し、20002は、ATMがネットワークを介して情報系コンピュータと、勘定系コンピュータと、テラー端末との間で通信を行なうための通信装置、20003はATMの、画面やタッチパネルや生体認証装置等の入出力装置を接続するための入出力装置接続用I/O装置、20004はATMの表示装置、20005は ・・・ タッチパネルやキーボード等の入力装置を示す。20006は、ATMに接続された生体認証装置であるが、他の生体認証装置と区別するため、ここでは静脈認証用の生体認証装置1とし、20007を指紋認証用の生体認証装置2とし、20008を虹彩認証用の生体認証装置3とし、20009を 網膜認証用の生体認証装置4とする。もちろん、生体認証装置1から生体認証装置nにおいて、認証対象の生体がこの順番ではなく、また、他の生体情報を認証しても構わないことは言うまでもない。20010はATMの中央演算装置、20011はATMの記憶装置を表わしている。図2において20012は、20011の記憶装置内に格納された、テラー端末の位置順位情報を管理するテラー端末情報テーブルを示し、図11の110001に示されるテラー端末情報テーブルと同一のテーブルである。当該テーブルはATMにおいて本人認証が成功しなかった場合に、認証失敗の旨を通知する先のテラー端末を選択するための情報を管理する。図3において30001は情報系コンピュータを示し、これは、図1の10002に示される情報系コンピュータと同一のものである。   FIG. 2 shows a system configuration of the ATM indicated by 10007 in FIG. In FIG. 2, 20001 denotes an ATM main body, 20002 denotes a communication device for ATM to communicate between an information computer, a billing computer, and a teller terminal via a network, and 20003 denotes an ATM screen or An input / output device connection I / O device for connecting an input / output device such as a touch panel or a biometric authentication device, 20004 is an ATM display device, 20055 is an input device such as a touch panel or a keyboard. Reference numeral 20006 denotes a biometric authentication device connected to the ATM, but in order to distinguish it from other biometric authentication devices, here, the biometric authentication device 1 for vein authentication is used, and 20007 is the biometric authentication device 2 for fingerprint authentication. Is a biometric authentication device 3 for iris authentication, and 20009 is a biometric authentication device 4 for retinal authentication. Of course, in the biometric authentication device 1 to the biometric authentication device n, it is needless to say that the biometric subject to be authenticated is not in this order, and other biometric information may be authenticated. Reference numeral 20010 represents an ATM central processing unit, and 20011 represents an ATM storage device. In FIG. 2, reference numeral 20012 denotes a teller terminal information table for managing the position order information of the teller terminal stored in the storage device 20001, and is the same table as the teller terminal information table indicated by 110001 in FIG. 11. The table manages information for selecting a destination teller terminal to notify that the authentication is failed when the personal authentication is not successful in the ATM. In FIG. 3, reference numeral 30001 denotes an information system computer, which is the same as the information system computer 10002 in FIG.

図3の30001で示される情報系コンピュータは、30002で示される情報系データベース(以下、情報系DBという)を管理する。30002で示される情報系DB内には、顧客、即ち一人一人の口座開設者の属性を管理するための、30003で示される顧客属性テーブルおよび、30004に示される各口座開設者の画像情報を管理している。図3の30003で示される顧客属性テーブルを表わす。図10において100001は、図3の30003で示される顧客属性テーブルの詳細を示したものである。図10の顧客属性テーブル100001と同じものである。図10、100001の顧客属性テーブルにおいて、100002は、各口座開設者のキャッシュカード番号情報を格納するためのキャッシュカード番号情報格納フィールド、100003は各口座開設者の氏名情報を格納するための顧客氏名情報格納フィールド、100004は各口座開設者の連絡先電話番号を格納するための顧客電話番号情報格納フィールド、100005は各口座開設者への連絡先としてのe-mailアドレス情報を格納するための顧客e-mail情報格納フィールド、100006は、は各口座開設者本人の格納先情報を保持するための、顧客本人画像情報の格納先ポインタ情報格納フィールドを表わしている。100007および、100008は、前記の顧客本人画像情報の格納先ポインタ情報格納フィールド内のポインタ情報でリンクされた各口座開設者本人の画像情報、即ち顧客本人画像情報である。   An information system computer indicated by 30001 in FIG. 3 manages an information system database indicated by 30002 (hereinafter referred to as an information system DB). In the information system DB indicated by 30002, a customer attribute table indicated by 30003 and image information of each account opener indicated by 30004 for managing attributes of customers, that is, individual account openers, are managed. is doing. 3 represents a customer attribute table indicated by 30003 in FIG. In FIG. 10, 100001 indicates the details of the customer attribute table indicated by 30003 in FIG. This is the same as the customer attribute table 100001 in FIG. In the customer attribute table of FIG. 10, 100001, 100002 is a cash card number information storage field for storing the cash card number information of each account opener, and 100003 is a customer name for storing name information of each account opener. Information storage field 100004 is a customer phone number information storage field for storing the contact telephone number of each account opener, and 100005 is a customer for storing e-mail address information as a contact to each account opener. An e-mail information storage field 100006 represents a storage destination pointer information storage field of customer principal image information for holding storage destination information of each account opener. Reference numerals 100007 and 100008 denote image information of each account opener linked by the pointer information in the storage location pointer information storage field of the customer principal image information, that is, customer principal image information.

図11の110001は、図2の20011で示されるATM内の記憶装置内に格納されているテラー端末情報テーブルを表わしている。図11の110001に示されるテラー端末情報テーブルにおいて、110002は当該ATMからの距離が近い順位を示したテラー端末位置順位情報格納フィールド、110003は、それぞれのテラー端末のテラー端末識別コードを格納するフィールド、110004は、それぞれのテラー端末が設置された窓口番号情報(窓口識別コード情報)格納フィールドを示しており、当該テーブルは前述の通りATMにおいて本人認証が成功しなかった場合に、認証失敗の旨を通知する先のテラー端末を選択するための情報を管理する。   110001 in FIG. 11 represents a teller terminal information table stored in the storage device in the ATM indicated by 20011 in FIG. In the teller terminal information table shown in 110001 of FIG. 11, 110002 is a teller terminal position order information storage field indicating the order in which the distance from the ATM is close, and 110003 is a field storing the teller terminal identification code of each teller terminal. , 110004 indicates a field for storing window number information (window identification code information) in which each teller terminal is installed, and the table indicates that the authentication failed when the personal authentication is not successful in the ATM as described above. Manages information for selecting a destination teller terminal to be notified of.

次に、図4、図5、図6、および、図7で示したフローチャートに従い、本発明の実施の流れを説明する。図4のフローチャートにおいて、金融機関における口座開設者、即ち利用者本人が預金を引き出すため、ATMの前に立ち、ATMの画面上に表示されているメニューから「預金引出し」を選択し、タッチパネルまたはキーボードでキーの押下がなされた時、ATMでは、メニューから「預金引出し」が選択された旨を検知し(図4、ステップ40001)、ATMは画面上で利用者に対し、キャッシュカードをATMに挿入することを促す(ステップ40002)。利用者によってキャッシュカードがATMに挿入されると、ATMはキャッシュカードが挿入されたことを検知し(ステップ40003)、ATMは、具備している生体認証装置1から生体認証装置nまでの生体認証装置のうち、今回、本人認証用として使用する2種類の生体認証装置をランダムに選択する(ステップ40004)。以降は、選択された2つのそれぞれの生体認証装置を生体認証装置A、生体認証装置Bとして述べる。次にATMは、画面上に利用者自身の生体を生体認証装置Aおよび生体認証装置Bにかざす事を促す表示を行なう(ステップ40006)。   Next, the flow of implementation of the present invention will be described with reference to the flowcharts shown in FIGS. 4, 5, 6, and 7. In the flowchart of FIG. 4, an account opener at a financial institution, that is, a user himself / herself, stands in front of the ATM, selects “withdrawal” from the menu displayed on the ATM screen, When a key is pressed on the keyboard, the ATM detects that “withdrawal” has been selected from the menu (FIG. 4, step 40001), and the ATM changes the cash card to the ATM on the screen. The user is prompted to insert (step 40002). When the cash card is inserted into the ATM by the user, the ATM detects that the cash card has been inserted (step 40003), and the ATM performs biometric authentication from the biometric authentication device 1 to the biometric authentication device n. Among the devices, two types of biometric authentication devices to be used this time for personal authentication are selected at random (step 40004). Hereinafter, the two selected biometric authentication devices will be described as biometric authentication device A and biometric authentication device B, respectively. Next, the ATM displays on the screen a prompt to hold the user's own biometric device over the biometric authentication device A and the biometric authentication device B (step 40006).

この時、ATMは認証処理の試行回数をカウントするため、記憶装置内に、試行回数の初期値として0を設定しこれを記憶する(ステップ40005)。 ATMの画面からの指示に従い、利用者によってそれぞれの生体認証装置に生体情報がかざされたことをATMが検知すると(ステップ40007)、試行回数をカウントアップし(ステップ40008)、生体認証処理を行なう(ステップ40009)。次に、生体認証処理の詳細内容を図7に示されるフローチャートを用いて説明する。ATMでは、挿入されたキャッシュカードから予め登録されている生体認証装置Aおよび生体認証装置Bに対応したそれぞれの生体情報を読み出す(ステップ70001)。ここでキャッシュカードから取得した生体認証装置Aおよび生体認証装置Bに対応した生体情報を以降、それぞれa、bとして記述する。 取得したa、b2つの生体情報のうち、生体情報aと、生体認証装置Aより検知した生体情報とを比較する(ステップ70002)。比較した結果、ATMはαとして一致率を求める。一致率αが95%以上であったとき、生体認証装置Aでの生体認証が成功したものとみなし、次にキャッシュカードから取得した生体情報bと、生体認証装置Bから取得した生体情報との比較を行なう(ステップ70003、70004)。比較した結果、ATMはこれをβとして、βの値を一致率の最終結果である最終一致率XとしてXに代入する(ステップ70006)。   At this time, since the ATM counts the number of trials of the authentication process, 0 is set as an initial value of the number of trials in the storage device and stored (step 40005). When the ATM detects that the biometric information is held over each biometric authentication device by the user according to the instruction from the ATM screen (step 40007), the number of trials is counted up (step 40008), and biometric authentication processing is performed. (Step 40009). Next, the detailed content of the biometric authentication process will be described using the flowchart shown in FIG. In ATM, each biometric information corresponding to biometric authentication device A and biometric authentication device B registered in advance is read from the inserted cash card (step 70001). Here, the biometric information corresponding to the biometric authentication device A and the biometric authentication device B acquired from the cash card will be described as a and b, respectively. Of the two pieces of biometric information a and b, the biometric information a is compared with the biometric information detected by the biometric authentication device A (step 70002). As a result of the comparison, ATM calculates the coincidence rate as α. When the coincidence rate α is 95% or more, it is considered that the biometric authentication by the biometric authentication device A is successful, and the biometric information b acquired from the cash card and the biometric information acquired from the biometric authentication device B are Comparison is performed (steps 70003 and 70004). As a result of the comparison, ATM sets this as β, and substitutes the value of β into X as the final matching rate X which is the final result of the matching rate (step 70006).

一方ステップ70003において、一致率αが95%未満であったとき、生体認証装置Aでの生体認証が失敗したものとみなし、生体認証装置Bから取得した生体情報とキャッシュカードから取得した生体情報bとの比較は行なわず、一致率αを最終一致率XとしてXに代入して生体認証処理が完了する(ステップ70005)。なお、本実施例では生体認証が成功したとみなすボーダーラインの一致率を95%として述べているが、各金融機関の基準に照らし合わせて前記以外の値を自由に設定しても構わない。図4に示されるフローチャートに戻り最終一致率Xがこの実施例でのボーダーラインである95%以上であったかどうかを判定する(ステップ40010)。もしも、一致率が95%以上であれば、認証が成功したとみなし、ATMと勘定系コンピュータとの間で預金引出処理が実施され、一連の処理を修了する(ステップ40015、および、ステップ40016)。   On the other hand, in step 70003, when the coincidence rate α is less than 95%, it is considered that the biometric authentication in the biometric authentication device A has failed, and the biometric information acquired from the biometric authentication device B and the biometric information b acquired from the cash card. The biometric authentication process is completed by substituting the coincidence rate α into X as the final coincidence rate X (step 70005). In the present embodiment, the borderline matching rate that biometric authentication is considered to be successful is described as 95%. However, other values may be set according to the standards of each financial institution. Returning to the flowchart shown in FIG. 4, it is determined whether or not the final matching rate X is 95% or more which is the borderline in this embodiment (step 40010). If the coincidence rate is 95% or more, it is considered that the authentication has succeeded, and the deposit withdrawal process is performed between the ATM and the accounting computer, and the series of processes is completed (steps 40015 and 40016). .

ステップ40010に戻り、一致率Xがもしも95%未満であったとき、本実施例においての曖昧判定領域である、一致率70%以上であるかを判定する(ステップ40011)。 本実施例では生体認証が成功したか否かが曖昧であるとするボーダーラインの一致率を70%として述べているが、各金融機関の基準に照らし合わせて前記以外の値を自由に設定しても、場合によっては、設定しなくても構わない。ステップ40001の判定処理の結果、一致率が70%以上であった場合、現在が窓口営業時間内であるかを判定し(ステップ40012)、もしも窓口営業時間内ではない場合には、生体認証の試行回数が3回に達したかを判定する(ステップ40013)。   Returning to step 40010, if the match rate X is less than 95%, it is determined whether the match rate is 70% or more, which is an ambiguity determination region in this embodiment (step 40011). In this example, the borderline match rate that it is ambiguous whether biometric authentication was successful or not is described as 70%, but values other than the above can be freely set in light of the standards of each financial institution. However, it may not be set in some cases. If the coincidence rate is 70% or more as a result of the determination processing in step 40001, it is determined whether the current time is within the counter business hours (step 40012). If it is not within the counter business hours, biometric authentication is performed. It is determined whether the number of trials has reached 3 (step 40013).

もし試行回数が3回未満であれば、ATMは画面上に再度認証を行なう旨を表示し、ステップ40006に処理を移す(ステップ40014)。ステップ40012において、もしも営業窓口時間内であれば、ATMは、図11の110001で示されるテラー端末情報テーブルを参照して、当該ATMに最も近く、且つ、ネットワーク上で稼動が確認できたテラー端末を選択する(図5、ステップ50001)。ここで、当該ATMが選択したテラー端末を、以降、テラー端末nとして述べる。ATM選択したテラー端末nに対して当該ATMの識別コードと、当該利用者のキャッシュカード番号情報を通知する(ステップ50002)。当該ATMから通知を受けたテラー端末nは(ステップ50003)、受信した、キャッシュカード番号をキーとして、情報系コンピュータに対して、当該キャッシュカード番号に対応する口座開設者の属性情報の検索指示を出す(ステップ50004)。   If the number of trials is less than 3, the ATM displays on the screen that authentication is to be performed again, and the process proceeds to step 40006 (step 40014). In step 40012, if the ATM is within the sales window, the ATM refers to the teller terminal information table indicated by 110001 in FIG. 11 and is the closest to the ATM and has been confirmed to be operating on the network. Is selected (FIG. 5, Step 50001). Here, the teller terminal selected by the ATM is hereinafter referred to as a teller terminal n. The ATM identification code and the cash card number information of the user are notified to the teller terminal n selected by the ATM (step 50002). The teller terminal n that has received the notification from the ATM (step 50003) instructs the information computer to retrieve the attribute information of the account opener corresponding to the cash card number, using the received cash card number as a key. (Step 50004).

情報系コンピュータでは、テラー端末nからキャッシュカード番号と情報検索指示を受信すると(50005)、受信したキャッシュカード番号を検索キーとして当該口座開設者の氏名と画像情報と連絡先情報の検索を行なう(ステップ50006)。尚、前記以外の当該口座開設者の属性情報も加えて検索しても構わない。次に、図6に示されるフローチャートで、情報系コンピュータにおいて検索処理を行なった結果、ヒットした当該口座開設者本人の氏名と連絡先情報と画像情報をテラー端末nに送信する(ステップ60001)。   When the information computer receives the cash card number and the information search instruction from the teller terminal n (50005), it searches the name, image information and contact information of the account opener using the received cash card number as a search key ( Step 50006). In addition, you may search in addition to the attribute information of the said account opener other than the above. Next, in the flowchart shown in FIG. 6, as a result of the search processing in the information system computer, the name, contact information, and image information of the account holder who has been hit are transmitted to the teller terminal n (step 60001).

テラー端末nは、情報系コンピュータから当該口座開設者本人の氏名と連絡先情報と画像情報を受信すると(ステップ60002)、
当該テラー端末の画面上にATMの識別コードと当該口座開設者本人の氏名と連絡先情報と画像情報を表示する(ステップ60003)。テラー端末nを操作するテラーは、当該ATMの利用者が自身の窓口にやって来るのを待つ状態となり、テラー端末n側の処理は終了する。一方、ATMでは、キャッシュカードを返却し(図6、ステップ60004)、図11の110001で示されるテラー端末情報テーブルを参照してテラー端末nの設置された窓口の識別コードを求め、当該ATMの画面上に、利用者が窓口の方へ来て頂きたい旨を表示し、併せて、窓口の識別コード(または窓口番号)を表示して、当該ATMの利用者に対し、テラー端末nの窓口に行くことを促して、一連の処理を終了する(ステップ60006)。
When the teller terminal n receives the name, contact information and image information of the account opener from the information computer (step 60002),
On the screen of the teller terminal, the ATM identification code, the name of the account holder himself / herself, contact information and image information are displayed (step 60003). The teller who operates the teller terminal n waits for the ATM user to come to his / her window, and the processing on the teller terminal n side ends. On the other hand, in the ATM, the cash card is returned (FIG. 6, step 60004), the identification code of the counter where the teller terminal n is installed is obtained by referring to the teller terminal information table indicated by 110001 in FIG. On the screen, a message indicating that the user wants to come to the counter is displayed, and at the same time, an identification code (or counter number) of the counter is displayed, and the teller terminal n is displayed to the ATM user. To end the series of processing (step 60006).

処理の説明を、図4にしめされるフローチャートのステップ40011の判定処理に戻す。ATMは、本人認証処理後、最終一致率Xが70%に満たない場合、即ち本実施例では、認証失敗となった場合(ステップ40011)、あるいは、ステップ40013において、最終一致率が70%でも、営業窓口時間外で、試行回数が3回に達してしまった場合は、処理が図6のフローチャートに移り、ATMはキャッシュカード番号と認証失敗の旨を情報系コンピュータに通知し(図6、ステップ60008)、ATMの画面上には、本人であると認証できなかった旨を表示し(ステップ60009)、ATMの画面上にキャッシュカードを一旦預かる旨を表示する(ステップ60010)。 併せて、当該営業店または当該支店の営業時間と本件に関する連絡先を表示し(ステップ60011)、ATM側の一連の処理が終了する。一方、ステップ60008により、ATMからキャッシュ番号の通知を受けた情報系コンピュータは(ステップ60012)、受信したキャッシュカード番号をキーとして当該口座開設者の氏名とe-mailアドレスを検索し(ステップ60013)、ヒットした当該口座開設者のe-mailアドレスへ、認証不成功の旨を通知し一連の処理を終了する(ステップ60014)。   The description of the processing returns to the determination processing in step 40011 of the flowchart shown in FIG. In the ATM, after the personal authentication process, when the final matching rate X is less than 70%, that is, in this embodiment, when authentication fails (step 40011), or in step 40013, even if the final matching rate is 70%. If the number of trials reaches 3 times outside the sales window, the process moves to the flowchart of FIG. 6, and the ATM notifies the information computer of the cash card number and the authentication failure (FIG. 6, In step 60008, a message indicating that the user cannot be authenticated is displayed on the ATM screen (step 60009), and a message indicating that the cash card is temporarily stored is displayed on the ATM screen (step 60010). At the same time, the business hours of the branch or branch and the contact information related to the case are displayed (step 60011), and a series of processing on the ATM side is completed. On the other hand, in step 60008, the information computer that has received the cash number notification from the ATM (step 60012) searches the name and e-mail address of the account opener using the received cash card number as a key (step 60013). Then, the success of the account is notified to the e-mail address of the account opener, and a series of processing is terminated (step 60014).

本発明を実現するための、情報処理システムの接続構成の一例を示した、システム構成図。The system block diagram which showed an example of the connection structure of the information processing system for implement | achieving this invention. 本発明を実現するための、ATMの機器構成の一例を示した図。The figure which showed an example of the apparatus structure of ATM for implement | achieving this invention. 本発明を実現するための、情報系コンピュータが管理するデータベースの一例を示した図。The figure which showed an example of the database which the information system computer for implement | achieving this invention managed. 本発明による、実施の一例を示したフローチャート。The flowchart which showed an example of implementation by this invention. 本発明による、実施の一例を示したフローチャートの続き。FIG. 5 is a continuation of a flowchart illustrating an example implementation according to the present invention. FIG. 本発明による、実施の一例を示したフローチャートの続き。FIG. 5 is a continuation of a flowchart illustrating an example implementation according to the present invention. FIG. 本発明による、実施の一例を示したフローチャートの続き。FIG. 5 is a continuation of a flowchart illustrating an example implementation according to the present invention. FIG. 本発明を実現するための、ICキャッシュカードの外観の一例を示した図。The figure which showed an example of the external appearance of an IC cash card for implement | achieving this invention. 本発明を実現するための、ICキャッシュカードの内部構造の一例を示した図。The figure which showed an example of the internal structure of an IC cash card for implement | achieving this invention. 本発明を実現するための、口座開設者の属性情報を格納するテーブルの一例を示した図。The figure which showed an example of the table which stores the attribute information of an account opener for implement | achieving this invention. 本発明を実現するための、当該ATMに近い場所に位置するテラー端末の位置順位情報を管理するテーブルの一例を示した図。The figure which showed an example of the table which manages the position order information of the teller terminal located in the place near the said ATM for implement | achieving this invention.

符号の説明Explanation of symbols

10001 ・・・ 勘定系コンピュータ、10002 ・・・ 情報系コンピュータ、10003 ・・・ 内部ネットワーク、10004 ・・・ 外部ネットワーク、10005 ・・・ 支店 または 営業店、10006 ・・・ 店内ネットワーク、10007 ・・・ ATM、10008 ・・・ テラー端末、
10001 ・ ・ ・ Account computer, 10002 ・ ・ ・ Information computer, 10003 ・ ・ ・ Internal network, 10004 ・ ・ ・ External network, 10005 ・ ・ ・ Branch or sales office, 10006 ・ ・ ・ In-store network, 10007 ・ ・ ・ATM, 10008 ... Teller terminal,

Claims (5)

複数の生体情報を利用して個人を認証する個人認証装置において、
認証対象である個人の複数の生体情報の入力を受付ける手段と、
入力された複数の生体情報に含まれる第1の生体情報に対応する生体情報であって、予め記憶手段に記憶された前記個人の複数の生体情報に含まれる生体情報を比較して、第1の一致率を算出する手段と、
前記第1の一致率が第1の条件を満たす場合には、入力された前記複数の生体情報に含まれる第2の生体情報および当該第2の生体情報に対応する生体情報であって、前記記憶手段に記憶された前記個人の複数の生体情報に含まれる生体情報を比較して、第2の一致率を算出する手段と、
前記第1の一致率と前記第2の一致率から最終一致率を算出する手段と、
前記最終一致率が、第2の条件を満たす場合、前記記憶手段に記憶された生体情報に含まれる顔画像を、表示画面に表示する手段とを有することを特徴とする個人認証装置。
In a personal authentication device that authenticates an individual using a plurality of biometric information,
Means for receiving input of a plurality of pieces of biometric information of individuals to be authenticated;
The biometric information corresponding to the first biometric information included in the plurality of input biometric information, the biometric information included in the plurality of individual biometric information stored in the storage unit in advance is compared, A means for calculating a match rate for
When the first matching rate satisfies the first condition, the second biological information included in the input plurality of biological information and the biological information corresponding to the second biological information, Means for comparing the biometric information contained in the plurality of biometric information of the individual stored in the storage means to calculate a second match rate;
Means for calculating a final match rate from the first match rate and the second match rate;
And a means for displaying a face image included in the biometric information stored in the storage means on a display screen when the final matching rate satisfies a second condition.
請求項1に記載の個人認証装置において、
前記第1の条件は、前記第1の一致率が(1)第1の閾値以上、(2)第2の閾値未満および(3)前記第1の閾値未満かつ第2の閾値以上のいずれかであることを特徴とする個人認証装置。
The personal authentication device according to claim 1,
The first condition is that the first matching rate is any one of (1) a first threshold or more, (2) less than a second threshold, and (3) less than the first threshold and more than a second threshold. A personal authentication device, characterized in that
請求項1または2のいずれかに記載の個人認証装置において、
前記第2の条件は、前記最終一致率が(1)第3の閾値以上、(2)第4の閾値未満および(3)前記第3の閾値未満かつ第4の閾値以上のいずれかであることを特徴とする個人認証装置。
In the personal authentication device according to claim 1 or 2,
The second condition is that the final match rate is any one of (1) a third threshold or more, (2) less than a fourth threshold, and (3) less than the third threshold and more than a fourth threshold. A personal authentication device.
請求項1乃至3のいずれかに記載の個人認証装置において、
前記第1の条件は、前記第2の条件と同じ条件であることを特徴とする個人認証装置。
The personal authentication device according to any one of claims 1 to 3,
The personal authentication device, wherein the first condition is the same condition as the second condition.
請求項2に記載の個人認証装置において、
前記第1の条件が(3)前記第1の閾値未満かつ第2の閾値以上であって、前記第1の一致率が前記第1の閾値以上である場合、前記個人が本人であるとして認証することを特徴とする個人認証装置。
The personal authentication device according to claim 2,
If the first condition is (3) less than the first threshold and greater than or equal to the second threshold and the first match rate is greater than or equal to the first threshold, the person is authenticated as the person A personal authentication device.
JP2005198213A 2005-07-07 2005-07-07 Personal identification device Pending JP2007018203A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005198213A JP2007018203A (en) 2005-07-07 2005-07-07 Personal identification device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005198213A JP2007018203A (en) 2005-07-07 2005-07-07 Personal identification device

Publications (1)

Publication Number Publication Date
JP2007018203A true JP2007018203A (en) 2007-01-25

Family

ID=37755331

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005198213A Pending JP2007018203A (en) 2005-07-07 2005-07-07 Personal identification device

Country Status (1)

Country Link
JP (1) JP2007018203A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105139546A (en) * 2015-09-08 2015-12-09 昆山古鳌电子机械有限公司 Automatic trading device with organism authentication function
WO2017078080A1 (en) * 2015-11-03 2017-05-11 バンクガード株式会社 Server system for electronic authentication, electronic authentication method, and electronic authentication system
JP2021071938A (en) * 2019-10-31 2021-05-06 真旭 徳山 Information processing system, information processing method, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105139546A (en) * 2015-09-08 2015-12-09 昆山古鳌电子机械有限公司 Automatic trading device with organism authentication function
WO2017078080A1 (en) * 2015-11-03 2017-05-11 バンクガード株式会社 Server system for electronic authentication, electronic authentication method, and electronic authentication system
JP2021071938A (en) * 2019-10-31 2021-05-06 真旭 徳山 Information processing system, information processing method, and program
JP7433018B2 (en) 2019-10-31 2024-02-19 真旭 徳山 Information processing system, information processing method, and program

Similar Documents

Publication Publication Date Title
US20210295304A1 (en) Systems and methods for transacting at an atm using a mobile device
US8103246B2 (en) Systems and methods for remote user authentication
US20180075438A1 (en) Systems and Methods for Transacting at an ATM Using a Mobile Device
US9519764B2 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
US20080249947A1 (en) Multi-factor authentication using a one time password
US10013684B2 (en) Processing cardless transactions at automated teller devices
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
US9196111B1 (en) Automated teller machine (“ATM”) dynamic keypad
US20090144162A1 (en) Transaction Security Method and Apparatus
MX2011002067A (en) System and method of secure payment transactions.
US20120303527A1 (en) Process and host and computer system for card-free authentication
US20160162893A1 (en) Open, on-device cardholder verification method for mobile devices
WO2005008399A2 (en) Systems and methods for facilitating transactions
US9811829B2 (en) System and method for guided passcode entry
US12107842B2 (en) Contactless authentication and event processing
JP2004272827A (en) Individual identification system and method
US20060204048A1 (en) Systems and methods for biometric authentication
JP2001337929A (en) Dynamic password control system
Onyesolu et al. Improving security using a three-tier authentication for automated teller machine (ATM)
KR20040095316A (en) Method and system for user authentication in a digital communication system
JP2007018203A (en) Personal identification device
JP2002269052A (en) System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program
US20220405731A1 (en) System and method for authenticating a user of a banking device
JP2008077587A (en) Transaction system, transaction method and transaction server
US9214051B1 (en) Dynamic touch screen for automated teller machines (“ATMs”)