生物體登錄認證系統、裝置及方法

2023-06-15 09:18:26 1

生物體登錄認證系統、裝置及方法
【專利摘要】本發明提供一種生物體登錄認證系統、生物體登錄認證裝置及生物體登錄認證方法，能夠充分降低被他人冒充的危險性。經由網絡將終端和主計算機連接，終端具備：傳感器，取得利用者的生物體信息；輸入部，接受用於識別利用者的特徵的附加信息的輸入；顯示部，顯示表示利用者的生物體信息能否登錄的判定結果；終端控制部，將生物體信息和附加信息發送給主計算機，或者從主計算機接收判定結果並顯示到顯示部上；主計算機具備：存儲部，存儲生物體信息和附加信息；以及主控制部，從終端接收生物體信息和附加信息，基於存儲部中存儲的生物體信息及附加信息和接收的生物體信息及附加信息的類似度，判定利用者是否已登錄，並將其結果作為判定結果發送給終端。
【專利說明】生物體登錄認證系統、裝置及方法

【技術領域】
[0001]本發明涉及使用利用者的生物體信息和例如性別、年齡、身高、現住址等附加信息來進行利用者的登錄和認證的生物體登錄認證系統、生物體登錄認證裝置及生物體登錄認證方法。

【背景技術】
[0002]近年來，隨著信息化社會的快速發展，企業及自治團體等對於個人信息和機密的管理意識變高。此外，在金融行業，通過印章偽造、卡偽造等進行的非法交易成為大問題。伴隨於此，作為偽造或被盜、丟失、非法轉讓的危險較少且可靠度、精度較高的個人認證方法，使用「個人固有的特徵」的生物體認證逐漸得到了認可。進而，隨著基於生物體信息的認證技術的使用者、使用環境、目的的多樣化，僅通過單次的生物體認證難以應對多樣化的場口 ο
[0003]對此，進行了如下的技術努力:在新利用者登錄時，通過利用儘量登錄與既有利用者不類似的生物體信息的方法，在利用者進行本人認證時，不易被他人冒充(參照專利文獻I)。該登錄方法在新利用者的生物體信息登錄時從該新利用者取得多個生物體信息。這時，從該新利用者首先取得I個生物體信息，從取得的該生物體信息提取特徵信息，與既有利用者資料庫內的該既有利用者的各個生物體信息比較特徵量，判定該新利用者的生物體信息在何種程度上與該既有利用者集團的生物體信息類似。
[0004]這時，類似度為某一定以下的情況下，被他人冒充的容易程度為一定基準以下，所以作為該新利用者的登錄生物體信息加入資料庫，在本人認證時促使使用該生物體信息。類似度為某一定以上的情況下，被他人冒充的容易程度為某一定基準以上，所以放棄該取得的生物體信息，從該新利用者取得其他生物體信息。以下同樣，與既有利用者資料庫內的該既有利用者的各個生物體信息比較特徵量，找到類似度為某一定以下時的生物體信息，並登錄到利用者資料庫中。
[0005]如以上那樣，本發明是如下的登錄方式:判定從新利用者取得的生物體信息與既有利用者的生物體信息群在何種程度上類似，基於其結果，在本人認證時促使利用該生物體信息、或者建議利用其他生物體，從而提供更安全的認證。
[0006]在先技術文獻
[0007]專利文獻
[0008]專利文獻1:日本特開2010-26959公報
[0009]發明的概要
[0010]發明所要解決的課題
[0011]如該公知例那樣，在登錄生物體信息時，一邊檢查與既有登錄生物體信息的類似度，一邊儘量登錄與他人的類似度較低的生物體信息，從而在本人認證時，能夠一定程度上降低被他人冒充的危險性。
[0012]但是，在既有登錄者數達到數百萬人至數千萬人的大規模的生物體登錄認證系統中，即使應用該公知例的方式，也會找到大量具有類似的生物體信息的既有利用者，其結果，在降低被他人冒充的危險性上無法得到充分的效果，要求更安全的本人登錄及認證的方法。即，僅考慮生物體信息的類似度時，存在無法充分降低被他人冒充的危險性的問題。


【發明內容】

[0013]本發明鑑於上述情況而做出，其目的在於，提供一種能夠充分降低被他人冒充的危險性的生物體登錄認證系統、生物體登錄認證裝置及生物體登錄認證方法。
[0014]解決課題所採用的手段
[0015]為了解決上述課題而達到目的，本發明的生物體登錄認證系統，經由網絡將登錄利用者的生物體信息的終端和存儲所登錄的所述生物體信息的主計算機連接，其特徵在於，所述終端具備:傳感器，取得所述利用者的生物體信息；輸入部，接受用於識別所述利用者的特徵的附加信息的輸入；顯示部，顯示表示所述利用者的生物體信息能否登錄的判定結果；以及終端控制部，將所述生物體信息和所述附加信息發送給所述主計算機，或者從所述主計算機接收所述判定結果並顯示到所述顯示部上；所述主計算機具備:存儲部，存儲所述生物體登錄認證系統的利用者數量的所述生物體信息和所述附加信息；以及主控制部，從所述終端接收所述利用者的生物體信息和附加信息，基於所述存儲部中存儲的生物體信息及附加信息與接收的所述生物體信息及附加信息的類似度，判定是否登錄了所述利用者，並將其結果作為所述判定結果發送給所述終端。
[0016]此外，本發明的生物體登錄認證裝置，經由網絡與存儲生物體信息的主計算機連接，登錄利用者的生物體信息，其特徵在於，具備:顯示部，顯示表示所述利用者的生物體信息能否登錄的判定結果；以及終端控制部，將由傳感器取得的所述生物體信息和由輸入部輸入的用於識別所述利用者的特徵的附加信息發送給所述主計算機，或者從所述主計算機接收基於所述生物體登錄認證系統的利用者數量的生物體信息及附加信息與所述生物體信息及附加信息的類似度判定是否登錄了所述利用者的結果，並在顯示部上顯示表示所述利用者的生物體信息能否登錄的判定結果。
[0017]此外，本發明的生物體登錄認證方法，在生物體登錄認證系統中進行，該生物體登錄認證系統經由網絡將登錄利用者的生物體信息的終端和存儲所登錄的所述生物體信息的主計算機連接，該生物體登錄認證方法的特徵在於，包括:將從所述終端所具有的傳感器取得的所述利用者的生物體信息和從所述終端的輸入部輸入的用於識別所述利用者的特徵的附加信息發送給所述主計算機的步驟；基於存儲部中存儲的所述生物體登錄認證系統的利用者數量的所述生物體信息及所述附加信息與從所述終端接收的所述生物體信息及附加信息的類似度來判定是否登錄了所述利用者的步驟；將其結果作為表示所述利用者的生物體信息能否登錄的判定結果發送給所述終端的步驟；以及從所述主計算機接收所述判定結果並顯示到顯示部上的步驟。
[0018]發明的效果
[0019]根據本發明，能夠提供一種能夠充分降低被他人冒充的危險性的生物體登錄認證系統、生物體登錄認證裝置、生物體登錄認證方法及生物體登錄認證程序。

【專利附圖】

【附圖說明】
[0020]圖1是表示生物體登錄認證系統的整體構成的圖。
[0021 ]圖2是表示生物體認證裝置的構成例的圖。
[0022]圖3是表示終端計算機的構成例的圖。
[0023]圖4是表示利用者附加信息資料庫內保存的利用者的附加信息的例子的圖。
[0024]圖5是表示銀行業務的開戶時的終端計算機102的處理動作的例子的流程圖。
[0025]圖6是表示主計算機中的處理動作的例子的流程圖。
[0026]圖7是表示圖6中的處理S602的處理詳細情況的例子的流程圖。
[0027]圖8是表示圖6中的處理S603的處理詳細情況的例子的流程圖。
[0028]圖9表不在圖5的處理S508中最適於本人認證的生物體的種類,是表不用於促使利用者利用該生物體的引導畫面的例子的圖。
[0029]圖10是表示在圖5的處理S508中許可新登錄時顯示的新登錄許可畫面的例子的圖。
[0030]圖11是表示在圖5的處理S507中拒絕登錄時顯示的登錄拒絕顯示畫面的例子的圖。
[0031]圖12是表示使用被他人冒充的風險最低的、最佳的生物體信息的認證處理的處理步驟的流程圖。

【具體實施方式】
[0032]以下參照附圖，以銀行業務中的利用者登錄及利用者認證為例，說明本發明的實施方式。
[0033]以下參照附圖，詳細說明本發明的生物體登錄認證系統、生物體登錄認證裝置及生物體登錄認證方法的實施方式。另外，下面以銀行業務中的利用者登錄及利用者認證為例進行說明，但是也能夠應用於利用者的認證、以及為了該認證而進行的登錄所需的各種業務。
[0034]圖1是表示生物體登錄認證系統的整體構成的圖。如圖1所示，本實施方式中的生物體登錄認證系統具有:銀行業務中的各分店101、以及在與各分店101之間交換各種數據的數據中心107，各分店101和數據中心107通過專用線路等基幹網絡105相互連接。
[0035]在銀行業務中的各分店101設置有由銀行員或工作人員操作的終端計算機102和與終端計算機102連接的生物體認證裝置103，生物體認證裝置103從終端計算機102接受生物體的取得指示等而被控制。另外，終端計算機102和生物體認證裝置103可以採用以USB (Universal Serial Bus)連接為代表的I/O連接,也可以經由網絡進行遠程連接。
[0036]數據中心107具有主計算機108。如圖1所示，主計算機108具有利用者附加信息資料庫109、利用者生物體信息資料庫110、生物體認證程序112、利用者附加信息比較程序113而構成。具體情況留待後述，在利用者進行本人登錄時，作為與利用者有關的信息，除了與利用者有關的多個生物體信息104，還將姓名、性別、年齡、身高、現住址(居住地)、或進行登錄的分店名等用於識別利用者的特徵的附加信息104 —並登錄。
[0037]此外，主計算機108將利用者的生物體信息和利用者生物體信息資料庫110內保存的生物體信息進行比較，並且將利用者的附加信息和利用者附加信息資料庫109內保存的附加信息進行比較。然後，主計算機108根據多個生物體信息104，基於生物體的類似度和附加信息的類似度，判定想要新登錄的利用者是否已經登錄在資料庫中，並將判定的結果作為檢索結果106提示給利用者。進而，主計算機108在進行本人認證時確定被他人冒充的風險較低的生物體，並將所確定的結果作為在生物體認證中推薦利用的生物體114提示給利用者，促使利用者在以後的本人認證中利用該生物體。
[0038]另外，在本實施方式中，未特別圖示主計算機108的構成，主計算機108具有控制部和存儲器等硬體，該控制部由用於執行以下所示的各種處理的CPlXCentral ProcessingUnit)等運算裝置構成，該存儲器用於存儲各種程序及數據。並且，控制部在進行後述的處理的情況下，通過從存儲器等讀出並執行上述程序，對各種處理、交易進行控制。
[0039]圖2是表示生物體認證裝置103的構成例的圖。在圖2中，CPU201是承擔生物體認證裝置103中的數據處理的處理器，承擔後述的各種程序的執行及各種數據的處理及控制。周邊裝置I/O埠 202是用於連接生物體認證裝置103和終端計算機102的接口。生物體認證用照明203用於取得生物體圖像，使用適於圖像取得的近紅外光LED等。
[0040]圖像傳感器204是用於取得生物體圖像的傳感器,例如通過(XD(Charge CoupledDevice)攝像機等作為圖像數據取得被生物體認證用照明203照射的生物體圖案。在主存儲裝置206中確保用於使裝置進行動作的各種程序和數據區域。裝置整體控制程序208是對生物體認證裝置103整體進行控制的程序。周邊裝置I/O控制程序209是對周邊裝置I/O埠 202進行控制的程序。圖像緩衝器210是用於保存由圖像傳感器204取得的生物體圖像數據的區域。
[0041]這樣，通過由CPUlOl執行各程序來發揮規定的功能，進行各種處理。如圖2所示，這些程序存儲在主存儲裝置206中，但是在由CPU201執行的情況下，例如也可以如裝置整體控制機構、周邊I/O控制機構、認證機構等那樣，作為實現這些功能的單元來表現。
[0042]圖3是表示終端計算機102的構成例的圖。CPU301是承擔認證系統整體的數據處理和各種的控制的處理器。周邊裝置I/O埠 302是用於連接生物體認證裝置103的以USB代表的接口。顯示裝置303是進行輸入本人的附加信息時的確認顯示、或顯示認證結果等的顯示器。輸入裝置305是鍵盤等用於輸入利用者的附加信息的裝置。總線304是連接終端計算機內的各模塊的總線。
[0043]在主存儲裝置306中保存有各種程序。生物體認證裝置控制程序307是對經由周邊裝置I/O埠 302連接的生物體認證裝置103進行控制的程序。周邊裝置I/O控制程序308是對周邊裝置I/O埠 302進行控制的程序。顧客信息輸入控制程序309是作為顧客信息接受從輸入裝置305輸入的信息的程序。
[0044]圖4是表示利用者附加信息資料庫109內保存的利用者的附加信息的例子的圖。如圖4所示，利用者附加信息資料庫109將用於識別利用者的識別信息(ID)、該利用者的姓名、性別、身高、表示該利用者開設帳戶並登錄附加信息的分店101的登錄分店(開戶分店)、該利用者的現住址建立對應地存儲。在圖4中，例如示出了如下情況:由ID 「103251」識別的利用者「日立太郎」為年齡33歲的男性，身高170?174cm，目前居住在「東京都中央區XX町」。此外，示出了該利用者在大手町分店開設的帳戶。
[0045]另外，在本實施方式的生物體登錄認證系統中，作為附加信息的例子，舉出了被冒充的危險性較高的利用者的性別、年齡、身高、現住址、登錄分店，但是不限於這些例子。可能會利用出生年月日或出生地、國籍等、駕駛證或護照等身份證明所記載的項目進行冒充的情況下，也可以包含這些項目。
[0046]接著，參照圖5說明生物體認證裝置103及終端計算機102中的生物體登錄認證的處理動作，特別是在銀行業務中的來店者的開戶時，檢查來店者已經開設了帳戶還是尚未開設帳戶的處理動作中的一個實施例。
[0047]首先，計算機102的CPU301執行顧客信息輸入控制程序309，輸入裝置305從終端計算機102的操作者接受利用者的附加信息的輸入(S501)。
[0048]接著，CPU301執行生物體認證裝置控制程序307，對生物體認證裝置103發送啟動信號，啟動生物體認證裝置(S502)。然後，生物體認證裝置103通過接收的啟動信號啟動CPU201，執行各程序208?209。接著，作為S503，CPU301執行生物體認證裝置控制程序307，並將生物體圖像取得處理的啟動信號發送給生物體認證裝置103。
[0049]在生物體認證裝置103上放置生物體後，生物體認證裝置103對其進行檢測，控制生物體認證用照明203及圖像傳感器204，取得生物體圖像。這時，取得的生物體圖像取得預先決定的η個生物體。例如，在指靜脈認證中是左手和右手各自的食指、中指、無名指共6根，在虹膜認證中是右眼和左眼共2個等的生物體。
[0050]然後，在S504中，CPU301將利用者的生物體信息及附加信息104經由基幹網絡105發送給主計算機108。主計算機108通過後述的圖6、圖7、圖8的處理，基於從終端計算機102接收的利用者的生物體信息及附加信息104，進行與資料庫內生物體信息的對照和與附加信息的對照，判定取得了生物體信息的利用者是否已登錄在資料庫中，或者在S503中取得的利用者的η個生物體信息中、哪個生物體信息被他人冒充的風險最小，並將其結果在S505中反饋給終端計算機102。
[0051]由CPU301判定利用者是否已經登錄(S506)，在判定為利用者已經登錄的情況下，接收到判定結果的終端計算機102在S507中進行與其對應的處理。在圖5中作為S507的例子，為了防止利用者的重複登錄而採用了登錄拒絕顯示，但只要是在利用者已登錄時應該進行的處理即可，並不是必須為登錄拒絕顯示。圖11是表示CPU301在S507中拒絕登錄時由顯示裝置303顯示的登錄拒絕顯示畫面的例子的圖。如圖11所示，在登錄拒絕顯示畫面上顯示了該利用者已經登錄而無法接受新的登錄的意思。
[0052]這樣，參照利用者的生物體信息及附加信息來判定是否已經登錄了該利用者或冒充該利用者的他人，判定為已經登錄了該利用者或冒充該利用者的他人的情況下，不接受新的登錄，能夠防止重複登錄。因此，被他人冒充的利用者能夠在登錄時點及早意識到被冒充的情況，並且銀行員或工作人員能夠在登錄時點及早發現該利用者被他人冒充的情況。
[0053]利用者為未登錄的情況下，在S508中作為與其對應的處理，終端計算機102的CPU301使顯示裝置303顯示該利用者目前為未登錄、可以進行新登錄的(允許新登錄)的意思的新登錄許可畫面，進而，作為被他人冒充的風險較少的生物體，示出在S505中接收的最適於本人認證的生物體的種類，並使顯示裝置303顯示用於促使利用者利用該生物體的引導畫面。
[0054]圖9是表示上述的引導畫面的例子的圖。此外，圖10是表示上述的新登錄許可畫面的例子的圖。如圖10所示，在新登錄許可畫面上顯示了該利用者目前為未登錄、允許進行新登錄的意思。此外，如圖9所示，在引導畫面上，按照被他人冒充的可能性從低到高的順序(類似度從低到高的順序)顯示對該利用者推薦的生物體(在圖9中，利用者的手指)。這樣，終端計算機102的CPU301使顯示裝置303顯示上述的引導畫面，所以利用者能夠容易地知道作為被他人冒充的風險最少的生物體信息應該登錄哪個生物體信息。
[0055]另外，在本實施方式中，由終端計算機102向主計算機108發送利用者的生物體信息及附加信息，並在主計算機108側保存這些信息，例如，在S508的處理結束的定時，由銀行員或工作人員將利用者的現金卡插入與終端計算機102連接的未圖示的讀卡器，使插入的現金卡所具有的IC晶片保持這些信息。這種情況下，在現金卡的利用者與登錄時的利用者不同的情況下，能夠拒絕認證。
[0056]圖6、圖7、圖8是表示主計算機108側的處理的一個實施例，特別是作為利用者的附加信息利用住址、性別、身高時的處理的一個實施例的流程圖。圖6是表示主計算機108中的處理的整體概要的圖。
[0057]首先，主計算機108在S601中從終端計算機102接收利用者的η個生物體信息和附加信息。然後，主計算機108在S602中基於S601中接收的信息，對利用者附加信息資料庫109和利用者生物體信息資料庫110進行檢索和對照，判定利用者是否已登錄在資料庫中。另外，關於S602中的處理內容，使用後述的圖7來詳細說明。
[0058]接著，主計算機108基於S603和S601中接收的信息，對同一利用者附加信息資料庫109和利用者生物體信息資料庫110進行檢索和對照，檢索並判定通過從利用者取得的η個生物體信息中的哪個生物體進行的認證在本人認證時最安全、即與利用者的類似度較低而不易被他人冒充。另外，關於本S603中的處理內容，使用後述的圖8來詳細說明。然後，主計算機108在S604中將S602及S603的結果發送給終端計算機102並結束處理。
[0059]圖7是圖6中的處理S602的處理詳細情況的例子。主計算機108在S701中執行主計算機108的生物體認證程序112，從利用者生物體信息資料庫110取得既有利用者一人量的η個生物體信息和附加信息(S701)。接著，主計算機108在S702中，使用從終端計算機102接收的η個生物體信息104和在S701中取出的η個生物體信息，並比較分別對應的生物體信息，對於η個生物體信息計算兩者的類似度(S702)。這時，對應的生物體信息指的是，例如指靜脈認證中的右手的食指彼此、中指彼此，虹膜認證中的右眼彼此、左眼彼此等分別對應的生物體信息。
[0060]然後，主計算機108在S703中對於S702中計算的η個類似度，判定超過了預先決定的類似度閾值的數量是否為預先決定的個數P個以上，判定為超過類似度閾值的數量為該個數P個以上的情況下(S703 ;是)，想要登錄的利用者與S701中取出的利用者極為相似而判定為已經登錄在資料庫中(S710)，結束處理。S卩，在該S703中，主計算機108判斷想要登錄的利用者與已登錄者在何種程度上極為類似(有多黑)。
[0061]另一方面，主計算機108在判定為超過類似度閾值的數量不是預先決定的個數P個以上的情況下(S703 ;否)，進一步在S704中，對於S703中計算的η個類似度判定超過預先決定的類似度閾值的數量是否為預先的個數Q個以下(S704)，該數量為個數Q個以下的情況下，判定為想要登錄的利用者與S701中取出的利用者不是極為相似，進入與下一位既有利用者的比較(S711)。即，在該S704中，主計算機108判斷想要登錄的利用者與已登錄者在何種程度上不極為類似(有多白)。
[0062]另外，在此以P > Q的方式設定個數，在判定了與利用者極為相似的已登錄利用者之後，判定與利用者不極為相似的已登錄利用者，但也可以與此相反，在判定了與利用者不極為相似的已登錄利用者之後，判定與利用者極為相似的已登錄利用者。例如，在他人冒充所導致的犯罪件數較低的地區，有對利用者進行認證的ATM (Automated Teller Machine)等交易裝置的情況下，認為與利用者極為相似的已登錄利用者的數量有較少的傾向。因此，為了提高處理檢索的速度，可以先判定與利用者不極為相似的已登錄利用者。
[0063]主計算機108在S704中對於S703中計算的η個類似度判定為超過預先決定的類似度閾值的數量不是預先決定的個數Q個以下的情況下(S704;否)，判定在S701中取出的既有利用者是與想要登錄的利用者相同的人物還是他人(灰色地帶)，這種情況下，判定為想要登錄的利用者與S701中取出的利用者雖然不是極為相似，但是存在相似的可能性，在S705、S706、S707中，進一步比較利用者的身高、年齡、住所等附加信息，某一個類似的情況下，判定為S701中取出的利用者與想要登錄的利用者雖然不是極為相似，但是有極為相似的可能性，判定為已經登錄在資料庫中(S710)，結束處理。另一方面，主計算機108在判定為上述附加信息都不類似的情況下，判定為S701中取出的利用者與想要登錄的利用者是不同人，進入與下一位既有利用者的比較(S712)。
[0064]如以上那樣，在進行生物體認證時，生物體認證結果分為本人(閾值以上的類似度P個以上)、他人(閾值以上的類似度Q個以下)、或保留判斷這3種結果，判斷保留的情況下，通過比較利用者的附加信息，進行本人還是他人的判斷，從而能夠提高認證精度。
[0065]另外，在上述的例子中，按照利用者的身高差、年齡差、住址的距離的順序進行基於附加信息的判定，但是不限於該順序，也能夠適當更換順序而執行處理。例如，ATM在農村設置於高齡者較多的地區的情況下，可以認為利用者為相互接近的年齡層，所以可能難以縮小人數的範圍。因此，這種情況下，也可以最後進行基於年齡差的判定。
[0066]圖8是圖6中的處理S603的處理詳細情況的例子。主計算機108在S802中啟動生物體認證程序112，從利用者生物體信息資料庫110取出利用者一人量的生物體信息，進行與從終端計算機102接收的生物體信息104的比較，計算η個類似度。
[0067]然後，主計算機108在S803中根據S802中取出的既有利用者與新利用者的住址的物理距離的遠近，分別對η個類似度進行減法。這種情況下，主計算機108在距離越遠時使減法值越大，距離越近時使減法值越小。即，利用者間的住址越近，被他人冒充的風險越聞。
[0068]接著，主計算機108在S804中與S803的基於住址的物理距離的類似度的減法同樣，根據利用者間的身高差的大小，分別對η個類似度進行減法。這種情況下，身高差越大則減法值越大，身高差越小則減法值越小。即，利用者間的身高差越小，被他人冒充的風險越聞。
[0069]接著，主計算機108在S805中，在利用者間的性別不同的情況下，從η個類似度減去某一定的值。即，如果利用者間的性別相同，被他人冒充的風險變高。
[0070]另外，將駕駛證或護照等身份證明中包含的出生年月日或出生地、國籍等信息作為附加信息設定的情況下，也可以由主計算機108判定這些各信息是否一致，一致的情況下，從上述的類似度減去一定的值。
[0071]此外，S803、S804中的身高差或性別的判定例如可以由銀行員或工作人員在生物體信息的登錄時目測而輸入該數據，將輸入的數據和已登錄利用者的數據進行比較，或者從攝像機等的圖像數據來分析身高或性別，將其利用與已登錄利用者的數據進行比較。
[0072]例如，從圖像數據來分析身高的情況下，預先對成為基準的物體的大小進行攝像，判定利用者的身高相對於圖像內的該物體為怎樣程度的大小。在這樣的判定方法中，可能存在無法高精度地測定身高自身的情況。但是，以預先決定的物體的大小為基準，對利用者進行攝像而得到的圖像和對已登錄者進行攝像而得到的圖像以同樣的精度被攝像，這些圖像中的身高誤差可以認為是同等程度，所以能夠得到適當的身高差。此外，從圖像數據來分析性別的情況下，例如也可以從外部站點等取得頭髮或體型、面部輪廓等的特徵信息，將其平均值(例如每個年齡的平均值)作為基準，圖像上的利用者的特徵信息處於從該基準值起某一定的範圍內的情況下，判定為是某個性別等，進行統計性的判定。
[0073]此外，在本實施例中，在圖7所示的S707或圖8所示的S803的各步驟中，以附加信息中的利用者的住址為例進行了說明，但是對於登錄分店也能夠同樣地考慮，所以也可以取代住址而使用登錄分店進行S707或S803的判定。此外，也可以使用住址及登錄分店的雙方在這些步驟中進行上述的判定。
[0074]通過進行以上的處理，主計算機108計算對利用者的生物體類似度加入利用者的附加信息的類似度而得到的η個綜合類似度，作為既有利用者I人量的比較結果，保存結果O
[0075]然後，主計算機108對於全部資料庫內既有利用者進行以上的處理(S807)，從計算出的η個XM人的綜合類似度按η個生物體的每一個計算綜合類似度的平均(S808)。然後，主計算機108在S809中，從計算出的η個類似度平均中，將類似度最低的生物體判定為對本人認證來說最安全的生物體，如圖9所示，按照類似度從低到高的順序將生物體信息顯示到引導畫面上。
[0076]如上述那樣，本實施方式中的生物體登錄認證系統的特徵在於，將從利用者取得的η個生物體信息與資料庫的既有利用者的生物體信息進行比較而計算η個類似度，然後求出加入了利用者的屬性信息的η個綜合類似度。然後，通過對既有利用者全員進行以上的比較處理，求出η個綜合類似度平均，將綜合類似度最低的生物體作為最不易被他人冒充的生物體，促使在利用者的個人認證中使用，由此，能夠提供安全的個人認證機構。即，通過將新利用者的生物體信息和性別或年齡等附加信息與資料庫內既有利用者的生物體信息和性別或年齡等附加信息進行比較，從而從系統側向利用者建議判定新利用者是否已經登錄在資料庫中的方法、或者在本人認證時使用的最佳的生物體，結果，能夠提供不易被他人冒充的本人認證。
[0077]具體地說，大規模的生物體登錄認證系統(例如存在數百萬人至數千萬人以上的利用者的生物體登錄認證系統)中，將新利用者登錄到資料庫時，除了登錄多個該新利用者的生物體信息，還將該新利用者的性別、年齡、身高、現住址、登錄的場所等附加信息建立關聯地登錄。然後，進行本人認證時，在該新利用者登錄的多個生物體中，選擇不易被他人冒充的生物體，所以除了與既有利用者的生物體信息進行比較而求出類似度，還將該利用者的附加信息與既有利用者的附加信息進行比較而求出類似度，通過加入所述生物體的類似度，能夠有效地選擇應該使用哪個生物體，能夠提供更安全的本人認證機構。此外，通過進行該生物體認證及附加信息的類似度認證，能夠驗證該新利用者真的是新利用者、還是既有利用者冒充新利用者試圖登錄。
[0078]另外，在上述例子中，當利用者開設帳戶時，將該利用者的生物體信息及附加信息與已登錄利用者的生物體信息及附加信息進行比較，求出其類似度，然後登錄被他人冒充的風險較低的最佳的生物體信息，但是該利用者能夠使用登錄的最佳的生物體信息進行認證，使用自己的帳戶進行各種交易。
[0079]圖12是表示使用被他人冒充的風險較低的最佳的生物體信息進行的認證處理的處理順序的流程圖。認證處理例如通過由利用者對圖1所示的終端計算機102和設置於各分店等的ATM、設置於便利店的ATM等交易裝置(都未圖示)進行操作而進行。
[0080]如圖12所示，主計算機108從上述ATM接收生物體認證裝置103取得的利用者的生物體信息及附加信息後，檢查這些信息是否為登錄時的利用者的信息(S1201、S1202)。
[0081]然後，主計算機108判定這些生物體信息和附加信息是否與登錄時的利用者的生物體信息及附加信息一致(S1203 )，判定為這些各信息與登錄時的信息一致的情況下(S1203 ;是)，對該利用者進行認證，並將其結果發送給終端計算機102，使終端計算機102的顯示裝置303顯示允許認證的意思(S1204)。
[0082]另一方面，在判定為這些各信息與登錄時的信息不一致的情況下，主計算機108(S1203 ;否)將無法認證該利用者的意思的錯誤信息發送給終端計算機102，使終端計算機102的顯示裝置303顯示認證錯誤的意思(S1205)。這樣，使用登錄時的利用者的生物體信息及附加信息對利用者進行認證，所以能夠降低被他人冒充的風險而對利用者進行認證。
[0083]另外，在圖12所示的例子中，以如下情況為前提進行了說明:在生物體信息及附加信息的登錄時，在利用者的現金卡所具有的IC晶片中存儲這些各信息，在利用者對ATM進行操作時，由ATM所具備的讀卡器讀出生物體信息及附加信息。但是在現金卡側不保持這些信息的情況下，也可以在認證時由與ATM所具備的生物體認證裝置103同樣的生物體認證裝置讀取該利用者的生物體信息，將讀取的生物體信息發送給主計算機108。此外，將附加信息發送給主計算機108的情況下，與登錄時的情況同樣，由銀行員或工作人員對生物體信息進行目測而輸入附加信息的數據，或者從攝像機等的圖像數據分析身高或性別，由ATM生成附加信息的數據，並將這些各數據發送給主計算機108。
[0084]本發明不限於上述實施方式，在實施階段，在不脫離其主旨的範圍內，能夠將構成要素變形而具體化。此外，通過將上述實施方式所公開的多個構成要素適當組合，能夠形成各種發明。例如，也可以使用終端計算機102和生物體認證裝置103成為一體的終端裝置進行利用者的登錄或認證等，從實施方式所公開的全部構成要素刪除若干構成要素。此外，也可以將不同實施方式中的構成要素適當組合。
[0085]符號說明:
[0086]101:銀行業務中的各分店；102:終端計算機；103:生物體認證裝置；104:向主計算機發送的利用者信息的例子；105:基幹網絡；106:向終端計算機發送的本人判定結果；107:數據中心；108:主計算機；109:利用者附加信息資料庫；110:利用者生物體信息資料庫；112:生物體認證程序；113:利用者附加信息比較程序。
【權利要求】
1.一種生物體登錄認證系統，通過經由網絡將登錄利用者的生物體信息的終端和存儲所登錄的所述生物體信息的主計算機連接而成，其特徵在於， 所述終端具備: 傳感器，取得所述利用者的生物體信息； 輸入部，接受用於識別所述利用者的特徵的附加信息的輸入； 顯示部，顯示表示所述利用者的生物體信息能否登錄的判定結果；以及終端控制部，將所述生物體信息和所述附加信息發送給所述主計算機，或者從所述主計算機接收所述判定結果並顯示到所述顯示部上； 所述主計算機具備: 存儲部，存儲所述生物體登錄認證系統的利用者數量的所述生物體信息和所述附加信息；以及 主控制部，從所述終端接收所述利用者的生物體信息和附加信息，基於所述存儲部中存儲的生物體信息及附加信息與接收的所述生物體信息及附加信息的類似度，判定是否登錄了所述利用者，並將其結果作為所述判定結果發送給所述終端。
2.如權利要求1所述的生物體登錄認證系統，其特徵在於， 在所述終端中， 所述傳感器取得所述利用者的多個部位的生物體信息， 所述顯示部顯示引導畫面，該引導畫面將所述多個部位的生物體信息中的、與其他利用者的類似度低的部位作為登錄部位推薦； 所述終端控制部將取得的所述多個部位的生物體信息發送給所述主計算機，或者從所述主計算機接收對於所述多個部位的生物體信息的所述類似度的判定結果並顯示到所述引導畫面上， 在所述主計算機中， 所述主控制部從所述終端接收所述多個部位的生物體信息，判定所接收的所述多個部位的生物體信息的每一個與所述主計算機的存儲部中存儲的其他利用者的生物體信息的每一個的類似度，並將其結果作為所述判定結果發送給所述終端。
3.如權利要求2所述的生物體登錄認證系統，其特徵在於， 對所述多個部位的生物體信息的每一個與所述其他利用者的生物體信息的每一個的類似度進行判定之後，所述主控制部判定成為規定閾值以上的類似度的部位的數量是否處於一定數以上且小於比所述一定數大的數量的範圍，判定為所述部位的數量處於所述範圍的情況下，進一步判定所述利用者的附加信息與所述其他利用者的附加信息之差是否處於規定的範圍，判定為所述附加信息之差不在規定的範圍的情況下，判定為所述利用者為未登錄，並將其結果作為所述判定結果發送給所述終端。
4.如權利要求2或3所述的生物體登錄認證系統，其特徵在於， 所述終端控制部從所述主計算機接收到對於所述多個部位的類似度的判定結果的情況下，在所述引導畫面上將所述部位作為推薦部位按照其類似度從低到高的順序顯示。
5.如權利要求1~3中任一項所述的生物體登錄認證系統，其特徵在於， 所述生物體登錄認證系統還具有交易裝置，該交易裝置與所述網絡連接，供所述利用者進行交易，所述交易裝置具備: 裝置傳感器，取得所述利用者的生物體信息；以及 裝置控制部，將由所述裝置傳感器取得的所述生物體信息發送給所述主計算機，或者從所述主計算機接收所述利用者的認證結果並顯示到顯示裝置上； 所述主控制部基於從所述交易裝置接收的所述生物體信息和所述存儲部中存儲的所述其他利用者的生物體信息，對所述利用者進行認證，並將其結果作為所述認證結果發送給所述交易裝置。
6.如權利要求1~3中任一項所述的生物體登錄認證系統，其特徵在於， 在所述終端中，所述輸入部接受特徵信息作為所述附加信息，該特徵信息包括所述利用者的身高、住址、所述利用者的登錄分店、性別， 在所述主計算機中，所述主控制部基於與從所述終端接收的所述生物體信息及所述特徵信息的類似度，判定是否登錄了所述利用者，並將其結果作為所述判定結果發送給所述終端。
7.—種生物體登錄認證裝置，經由網絡與存儲生物體信息的主計算機連接，登錄利用者的生物體信息，其特徵在於，具備: 顯示部，顯示表示所述利用者的生物體信息能否登錄的判定結果；以及 終端控制部，將由傳 感器取得的所述生物體信息和由輸入部輸入的用於識別所述利用者的特徵的附加信息發送給所述主計算機，或者從所述主計算機接收基於所述生物體登錄認證系統的利用者數量的生物體信息及附加信息與所述生物體信息及附加信息的類似度判定是否登錄了所述利用者的結果，並在顯示部上顯示表示所述利用者的生物體信息能否登錄的判定結果。
8.如權利要求7所述的生物體登錄認證裝置，其特徵在於， 所述傳感器取得所述利用者的多個部位的生物體信息， 所述顯示部顯示引導畫面，該引導畫面將所述多個部位的生物體信息中的、與其他利用者的類似度低的部位作為登錄部位推薦， 所述終端控制部將取得的所述多個部位的生物體信息發送給所述主計算機，或者從所述主計算機接收對所述多個部位的生物體信息的每一個和所述主計算機的存儲部中存儲的其他利用者的生物體信息的每一個的類似度進行判定的結果，並將所述部位作為推薦部位按照該類似度從低到高的順序顯示到所述引導畫面上。
9.一種生物體登錄認證方法，在生物體登錄認證系統中進行，該生物體登錄認證系統通過經由網絡將登錄利用者的生物體信息的終端和存儲所登錄的所述生物體信息的主計算機連接而成，該生物體登錄認證方法的特徵在於，包括: 將從所述終端所具有的傳感器取得的所述利用者的生物體信息和從所述終端的輸入部輸入的用於識別所述利用者的特徵的附加信息發送給所述主計算機的步驟； 基於存儲部中存儲的所述生物體登錄認證系統的利用者數量的所述生物體信息及所述附加信息與從所述終端接收的所述生物體信息及附加信息的類似度來判定是否登錄了所述利用者的步驟； 將其結果作為表示所述利用者的生物體信息能否登錄的判定結果發送給所述終端的步驟；以及從所述主計算機接收所 述判定結果並顯示到顯示部上的步驟。
【文檔編號】G06F21/32GK104077514SQ201410055910
【公開日】2014年10月1日 申請日期:2014年2月19日 優先權日:2013年3月28日
【發明者】加藤厚志 申請人:日立歐姆龍金融系統有限公司