生物特征认证方法、认证装置以及血管影像读取装置的制作方法

专利名称：生物特征认证方法、认证装置以及血管影像读取装置的制作方法
技术领域：
本发明涉及执行个人认证的生物特征认证方法、生物特征认证装置以及血管影像读取装置，其利用作为人体一部分的血管的影像特性，具体地说，本发明涉及这样的生物特征认证方法、生物特征认证装置以及血管影像读取装置，即，其适合用于对照检测到的身体的血管影像信息来验证登记的身体的血管影像信息。
背景技术：
人体有许多部分，例如指纹和趾纹、眼睛的视网膜、面部特征、以及血管，可以用来鉴别个人。近些年来，随着生物特征技术的进步，已经提供了多种用于识别人体一部分的生物特征以对个人进行认证的装置。
其中，手掌、手背以及手指的血管提供了相当大量的个人特性数据，而且血管(静脉)图案从幼年起终生保持不变，并且被认为是完全独特的，因此非常适合于个人认证。例如，在采用手掌的血管影像的现有技术的认证技术中，在登记时或认证时，用户伸出手掌靠近影像捕获装置。影像捕获装置发射近红外线，该近红外线入射在手的手掌上。影像捕获装置使用传感器来捕获从该手的手掌反弹回的近红外线。
在静脉中流动的红血球中的血色素已失氧。该血色素(还原血色素)吸收波长接近760纳米的近红外线。因此，在近红外线入射到手的手掌上时，仅在具有静脉的区域中减弱了反射，从而可以利用反射的近红外线的强度来识别静脉的位置。
为了把这些血管影像用于个人认证，用户首先使用影像捕获装置将他自己的手的手掌的静脉影像数据登记在服务器中或卡上。接着，为了执行个人认证，用户利用影像捕获装置读取他自己的手的静脉影像数据。对照由此读取的验证用静脉影像的静脉图案，来验证利用用户的ID检索到的登记静脉影像，并且基于相似度，执行个人认证(见日本特开No.2000-293643)。
随着这种生物特征认证装置的广泛采用，预期用户将要在各种环境条件下使用这种装置。例如，根据温度，人体中的血管(如静脉)可能收缩或扩张。由此，在冷的状态下，静脉(血管)可能收缩，使得可以读取的血管影像信息很少，从而容易导致验证差错。
特别地，在读取手或手指中的血管影像时，因为手和手指经常直接暴露于外部空气中，所以手和手指的温度容易随环境而变化。例如，即使把生物特征认证装置置于温度受控环境中的室内，如果用户从冷的室外环境进入房间，那么他的手和手指可能处于低温下。如果在这种状态下尝试生物特征认证，那么如上所述，可以读取到的血管影像信息很少，从而可能产生验证差错。
因为现有技术的技术没有考虑在这样的环境下执行生物特征认证，以致没有考虑登记和验证时的血管的收缩和扩张，所以即使在尝试认证关注的个人时，也存在验证可能失败的可能性。而且，不能判断验证失败的原因是温度差异，还是以下事实，即，读取的血管影像不是关注的个人的血管影像。
因此，生物特征认证设备的广泛采用受到阻碍，而且，这种验证失败使得用户感到装置不可靠；因此，需要进一步的创新，以使得可以在这样的环境下进行生物特征认证。

发明内容
因而，本发明的一个目的是提供这样的生物特征认证方法、生物特征认证装置以及血管影像读取装置，其在保持生物特征认证的安全性的同时，使得能够根据使用时的用户温度通过血管影像进行生物特征认证。
本发明进一步的目的是提供这样的生物特征认证方法、生物特征认证装置以及血管影像读取装置，即使用户的温度在登记期间和在使用期间有所不同，其也使得能够进行恰当的生物特征认证。
本发明更进一步的目的是提供这样的生物特征认证方法、生物特征认证装置以及血管影像读取装置，即使用户的温度在登记期间和在使用期间有所不同，而且发生了验证差错，其也可以区分出由于温度差异造成的验证差错。
本发明更进一步的目的是提供这样的生物特征认证方法、生物特征认证装置以及血管影像读取装置，即使用户的温度在登记期间和在使用期间有所不同，而且发生了验证差错，也可以区分出验证差错的原因是由于登记期间和使用期间的温度差异造成的，并且可以采取针对用户的合适措施，以执行生物特征认证。
为了达到这些目的，本发明的生物特征认证装置具有影像捕获装置，其捕获身体中的血管的影像；温度检测器，其检测身体的温度；IC卡读取器/写入器，其对IC卡进行读取/写入，该IC卡中存储了用户的血管影像的特性数据和在登记血管影像特性数据时的温度；以及控制单元，其从由此捕获的血管影像中提取血管影像特性数据，以在验证处理中对照IC卡中登记的血管影像特性数据来进行对其进行验证。而且控制单元从温度检测器检测捕获血管影像期间的温度，并且根据在影像捕获时检测到的温度和在IC卡中登记时的温度的差异，来区分验证差错的原因。
本发明的生物特征认证方法具有以下步骤影像捕获步骤，使用影像捕获装置捕获身体中的血管的影像；温度检测步骤，使用温度检测器检测身体的温度；读取步骤，从IC卡读取用户的血管影像的特性数据和在登记血管影像特性数据时的温度；验证处理步骤，在验证处理中从捕获的血管影像中提取血管影像特性数据，并且对照在IC卡中登记的血管影像特性数据来进行验证；以及检测与鉴别(distinguish)步骤，从温度检测器检测捕获血管影像时的温度，并且，根据在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异，鉴别验证差错的原因。
本发明的血管影像捕获装置是这样的血管影像读取装置，其利用登记血管影像验证捕获的身体中的血管的影像，并被用于生物特征认证装置中，以执行个人认证，该血管影像捕获装置具有影像捕获单元，其捕获身体中的血管的影像；和温度检测器，其检测身体的温度以反映在验证中。
在本发明中，优选的是控制单元根据在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异，更改用于验证处理的判断标准。
在本发明中，优选的是控制单元根据在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异，更改用于在验证处理中判断相似度的阈值。
在本发明中，优选的是控制单元鉴别验证差错是由于在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异造成的事实，并在显示部分上显示一引导画面，提示用户对从其捕获血管影像的身体部分进行加温。
在本发明中，优选的是所述装置还具有用于对从其捕获血管影像的用户身体部分进行加温的加热器单元，而且控制单元鉴别验证差错是由于在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异造成的事实，从而操作加热器单元。
在本发明中，优选的是温度检测器设置在影像捕获装置中。
在本发明中，优选的是加热器单元设置在影像捕获装置中。
在本发明中，优选的是控制单元具有一表，该表根据在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异，存储用于在验证处理中用作相似度判断标准的阈值的修正值，并且，参照该表，来更改用于在验证处理中判断相似度的标准的阈值。
在本发明中，通过与血管影像一起存储血管影像登记时的温度，并通过在使用时(在验证时)检测身体的温度，可以在验证处理中反映登记时和使用时的温度的差异。并且在发生验证差错时，可以根据登记期间和使用期间的温度判断验证差错的原因，从而可以容易地鉴别验证差错是否是由于温度差异造成的。


图1示出了本发明一个实施例的生物特征认证系统的构成；图2示出了图1中的服务区装置的构成；
图3是图1中的影像捕获装置的外视图；图4示出了图3中的影像捕获装置的构成；图5示出了图1中的影像捕获装置的另一构成；图6是图1中的ATM的外视图；图7是图6的ATM的框图；图8是本发明实施例中的生物特征信息登记/验证处理的功能框图；图9说明图8中的血管影像；图10说明图9的血管影像数据；图11是本发明实施例的用于生物特征认证的构成的框图；图12示出了示图11中的IC卡的数据构成；图13示出了图8中的生物特征特性数据登记处理的流程；图14是本发明实施例中的生物特征特性数据验证处理的流程的第一图；图15是本发明实施例中的生物特征特性数据验证处理的流程的第二图；图16示出了图14的验证处理中的阈值修正表的构成；图17说明图14的验证处理中的相似度判断；图18是本发明另一实施例中的生物特征认证的构成的框图；图19说明本发明另一实施例中的手掌影像捕获装置；图20是本发明另一实施例中的ATM的外视图；图21是图20中的手指血管影像捕获装置的横截面视图；以及图22是图20中的另一手指血管影像捕获装置的横截面视图。
具体实施例方式
下面，按下列顺序说明
具体实施例方式生物特征认证系统、生物特征认证处理、生物特征认证构成、生物特征特性数据登记处理、生物特征特性数据认证处理、其它生物特征认证机构、其它生物特征特性数据认证处理、以及其它实施例。
生物特征认证系统图1示出了本发明一个实施例的生物特征认证系统的构成，图2示出了图1中的商业终端装置/服务区终端装置的构成，图3是图1和图2中的影像捕获装置的外视图，图4示出了图3的手掌影像捕获装置的构成，图5示出了图1和图2中的影像捕获装置的另一构成，图6是图1中的自动交易机的外视图，而图7示出了图6的自动交易机的构成。
图1示出了金融机构中的手掌静脉认证系统的示例，作为使用血管影像的生物特征认证系统的示例。在图3中说明的手掌影像捕获装置1和与其连接的商业分支终端(例如，个人计算机)3设置在金融机构的服务区2中。一请求静脉认证的用户将他的手展开置于手掌影像捕获装置1(后文“影像捕获装置”)上方。影像捕获装置1读取手掌影像，接着通过终端装置3中的血管影像提取处理，提取了静脉图案，并将其作为静脉数据登记在终端装置3中。
该静脉数据记录在连接到终端装置3的数据库服务器4的存储单元4a中，并记录在要由用户持有的个人卡(例如，IC卡)5上。该服务器4连接到金融机构的服务区7中的服务区终端装置8；该服务区终端装置8连接到影像捕获装置1。
为了在金融机构的服务区7处执行取款或一些其它金融交易，用户将IC卡5插入图2中示出的IC卡读取器中，并将他的手展开置于在服务区7中设置的影像捕获装置1上方。影像捕获装置1读取该手的手掌，并且利用服务区终端装置8中的血管影像提取处理来提取静脉图案。服务区终端8执行验证处理，以对照IC卡5中登记的静脉数据来验证作为静脉数据的静脉图案，从而认证该个人。
服务器4连接到金融机构的ATM(自动存款/取款交易机)6，从而可以使用ATM 6来基于静脉认证执行交易。用户为了使用ATM 6进行取款或执行一些其它金融交易，他将他的手展开置于在ATM 6中设置的影像捕获装置1-1上方。影像捕获装置1-1读取该手的手掌。类似于服务区终端装置8，ATM 6提取静脉影像(血管影像)，对照由用户持有的IC卡5中登记的静脉数据来验证作为静脉数据的静脉影像，从而认证该个人。
图2和图3示出了图1的商业/服务区终端装置3和8的构成。如图2所示，终端装置3和8安装了商业应用30和静脉认证库(程序)34。另一方面，终端装置3和8连接到静脉传感器(手掌影像捕获装置)1和IC卡读取器/写入器9。
IC卡读取器/写入器9对用户的IC卡5中的IC芯片和磁条执行读取和写入。在IC卡读取器/写入器9中设置有安全存取模块(SAM)，使得仅接受经授权的存取，因而，保护了IC卡5的安全性。
如图3中所示，图1和图2的手掌影像捕获装置1、1-1具有大体上安装在主单元10的中央的传感器单元18。在传感器单元18的前部(用户侧)设置了前引导部14，在后侧设置了后引导部19。前引导部14包括一透明的或大体上透明的合成树脂板。前引导部14用于在前部对用户的手进行引导并支承手腕的用途。
因此，如图4中所示，前引导部14向用户提供引导，以在传感器单元18上方引导并支承手腕。结果，可以控制手的手掌在传感器单元18上方的姿态，即，位置、倾斜度、以及大小。前引导部14的横截面形状具有一垂直体，而且在顶部，具有用于支承手腕的水平部14-1。在水平部14-1的中央连续地形成有凹部14-2，以便于放置手腕。后引导部19用于支承手指。
在支承手腕的水平部14-1上设置有接触型温度传感器20。接触型温度传感器20例如包括其电阻随温度而变化的电阻膜；在用户将他的手腕置于前引导部14的水平部14-1上时，如图4所示，接触型温度传感器20与手腕接触，并且检测手腕的温度(即，手的温度)。
如图4所示，传感器单元18在中央设置有红外传感器(CMOS传感器)和聚焦透镜16以及距离传感器15；在其周缘设置有多个近红外发光元件(LED)12。例如，在周缘的八个位置处设置了近红外发光元件，以向上发射近红外线。
该传感器单元18的可读区V由传感器、聚焦透镜、以及近红外发光区之间的关系调整。因此，前引导部14的位置和高度被设置为，使得受支承的手掌置于可读区V中。在手72展开而使手掌平坦时，手掌具有最大面积，而且是平坦的，从而在传感器单元18的影像捕获区V中对手掌进行影像捕获时，获得了可以用于登记和验证中的准确静脉图案。当从传感器单元18到手掌的距离在规定范围内时，利用传感器单元18的传感器16获得了清晰的聚焦影像。
因此，如图4中所示，通过前引导部14将手腕支承在传感器单元18上方，可以引导并支承用户的手，从而相对于传感器单元18的影像捕获范围使手掌在传感器单元18上方的位置、倾斜度以及高度变得精确。
接下来，利用图5来说明另一类型的手掌影像捕获装置1、1-1。在图5中，与图3和图4中相同的部分被赋予相同标号。即，传感器单元18大体上安装在主单元10的中央。前引导部14设置在传感器单元18的前部(用户侧)，并且后引导部19设置在后部。类似地，前引导部14用于在前部对用户的手进行引导，并用于支承手腕。
因此，如图4中所示，在传感器单元18上方调整手掌的姿态，即，手掌的位置、倾斜度、以及大小。此外，前引导部14的横截面形状具有一垂直体，而且在上部，具有支承手腕的水平部14-1。在水平部14-1的中央连续地形成有凹部14-2，以便于放置手腕。后引导部19用于支承手指。
如图5中示，传感器单元18在中央设置有红外传感器(CMOS传感器)和聚焦透镜16以及距离传感器15；在其周缘设置有多个近红外发光元件(LED)12。例如，在周缘的八个位置处设置了近红外发光元件，以向上发射近红外线。
此外，在传感器18内设置有免接触温度传感器20A。该免接触温度传感器20A例如包括红外线传感器(热电堆)，该红外线传感器检测来自物体的红外线。因此，在如图5中用户将他的手腕置于前引导部14的水平部14-1上时，免接触温度传感器20A接收来自手的手掌的红外线，并且检测手腕的温度(即，手的温度)。
接下来，利用图6和图7说明图1和图2的自动交易机。如图6所示，ATM(自动交易机)6在其前面具有卡插入/弹出口6-4、银行存折插入/弹出口6-5、纸币插入/分发口6-3、硬币插入/分发口6-2，以及用于操作和显示的顾客操作屏6-1。
在这个示例中，影像捕获装置1-1设置在顾客操作屏6-1的侧面。在图4中说明的传感器单元18安装在影像捕获装置1-1的主单元10的前侧。在传感器单元18的前侧(用户侧)设置了前引导部14。前引导部14包括透明的或大体上透明的合成树脂板。前引导部14用于引导手向前，并用于支承手腕；为此，横截面形状具有一垂直体，并且在顶部具有用于支承手腕的水平部14-1。在水平部14-1的中央连续地形成有凹部14-2，以便于放置手腕。
此外，主单元10的传感器单元18面向后部并且向上倾斜，而且在其后面设置有平坦部22。而且，与图3和图5类似，在前引导部14的水平部14-1上设置有接触型温度传感器20，或者，在传感器18内设置有免接触温度传感器20A。
如图7所示，ATM 6具有带有卡插入/弹出口6-4的CIP(卡读取器打印机)单元60，具有银行存折插入/弹出口6-5的银行存折单元64，具有纸币插入/分发口6-3和硬币插入/分发口6-2的纸币/硬币计数器单元66，值班员操作部65，控制部67，用于操作和显示的顾客操作屏(UOP)6-1，以及影像捕获装置(静脉传感器)1-1。
CIP单元60具有IC卡读取器/写入器61，其对IC卡5的磁条和IC芯片进行读取和写入；收据打印机63，其将交易记录在收据上；日志打印机62，其将交易的历史记录打印在日志表单上；以及安全存取模块(SAM)70。
银行存折单元64在银行存折的页上记录交易，而且在需要时换页。值班员操作单元65在发生故障时或者在值班员检查期间显示状态并执行操作。纸币/硬币计数单元66对插入的纸币和硬币进行验证、计数以及存储，并且按需求量对纸币和硬币进行计数和分发。
控制单元67与服务器4进行通信，而且该控制单元67具有控制ATM操作的ATM应用68和用于认证处理的认证库(程序)69。该ATM应用68的一部分与认证库69协同动作，以控制UOP 6-1的生物特征认证引导画面。
生物特征认证处理方法图8是本发明实施例中的生物特征认证处理的框图，图9说明图8中的血管影像，而图10说明图8的验证处理。
如图8中所示，类似对于ATM 6的控制单元67的认证库69的情况，连接到影像捕获装置1的服务区装置3和8的认证库34执行一系列的登记和验证处理34-1到34-6。服务区装置3、8中的控制单元67以及ATM6例如具有CPU、各种类型的存储器、接口电路、以及数据处理所必需的其它电路。CPU执行一系列的登记和验证处理34-1到34-6。如下面说明的，IC卡5中的IC芯片也执行验证处理34-3。
距离/手轮廓检测处理单元34-1接收由影像捕获装置1、1-1的距离传感器15测量的距离，判断手的手掌或其它物体是否处于距传感器单元18的规定范围中，并且还根据由传感器单元18捕获的影像检测手的轮廓，从而根据轮廓判断该影像是否可以用于登记和验证处理。例如，手掌可能没有充分呈现在影像中。
在由距离传感器15测量的距离或根据手轮廓提取的手的位置指示手在影像捕获范围之外时，或者在影像不能用于登记和验证处理时，引导消息输出处理34-5向服务区装置3、8的显示器和ATM 6的UOP 6-1输出消息，以引导手掌向左或向右、向前或向后、向上或向下。利用这种方法，将用户的手的手掌引导到影像捕获装置1、1-1上方的位置处。
在手轮廓检测处理34-1判断已经在手正确地保持的情况下捕获了影像时，血管影像提取处理34-2从手的影像中提取静脉影像。即，通过反射率的差异获得手掌的影像的灰度级数据，如图10中的灰度级数据。静脉影像是如图9中所示的影像；所述数据是诸如图10中的灰度级数据的灰度级数据。血管影像提取处理34-2还提取根据图10的血管影像数据预先确定的血管影像的特性(血管的干线和分支的方向和数目等)。
登记血管搜索处理34-4检索与从图1、图2、以及图7中示出的IC卡5的存储部获得的个人ID(账号)相对应的登记血管影像数据A、B。验证处理34-3对在血管影像检测处理34-2中检测到的血管影像数据N1与登记血管影像数据N2进行比较，执行验证处理，并且输出验证结果，如图10中所示。
在登记处理34-6中，从检测到的血管影像数据中提取血管影像特性数据，并且经由IC卡读取器/写入器9、61将其存储在IC卡5的IC芯片50中。如下面说明的，将由温度传感器20、20A检测到的手的温度发送到血管影像提取处理34-2，并且将其用于验证处理34-3和登记处理34-6中。
因而，在本发明中，在验证处理和登记处理中使用由影像捕获装置1、1-1的温度传感器20、20A检测到的温度。
生物特征认证构成接下来，使用图11和图12来说明图2、图7以及图8的生物特征认证构成。图11示出了图7和图8的ATM 6中的IC卡5和认证库69的构成；图12示出了图11的IC卡5内的数据部分的构成。图2的商业终端3、8是类似地构成的。
如图11中所示，在ATM 6的控制程序67-1中设置的认证库(程序)69具有图8中示出的距离/手轮廓检测处理34-1、引导消息输出处理34-5、以及血管影像提取处理34-2，还具有应用接口(API)。应用接口API具有验证处理34-3和登记血管影像搜索处理/登记处理(读取/写入处理)34-4、34-6的一部分。
另一方面，IC卡5具有CPU(中央处理单元)50和存储器52。CPU50执行图8的登记血管影像搜索/登记处理(读取/写入处理)34-4、34-6的其它部分。存储器52具有管理数据区54、生物特征数据区55、账户信息区56、以及历史记录信息区57。
如图12中所示，IC卡5的管理数据区54存储存取管理信息1-n，该存取管理信息1-n将生物特征数据区55中的生物特征数据集1-n与账户信息区56中的账户信息集1-n相关联。
每个存取管理信息(管理数据)集54-1(1-n)都包括登记的名字、本人/代理人(经授权代理人)区分、生物特征属性(例如，登记血管影像是针对左手的还是针对右手的)、生物特征数据登记时的温度、针对每条账户信息索引1-n的截止日期、金额限度、以及交易标志(例如，取款、存款、转账)。
每个管理数据集54-1(1-n)将生物特征数据区55中的每个生物特征数据集1-n与索引一对一地相关联。另一方面，管理数据集54-1(1-n)和账户信息56是一对n的关系，其中，通过单个管理数据集将多个账户信息集关联起来。即，管理数据54-1的账户索引1-n关联了多个账户信息集，并且可由交易标志来限定可用于账户的交易(取款、存款、转账等)。
账户信息存储账号和账户类型(支票、普通、定期等)。历史记录信息区57存储交易历史记录。交易历史记录存储交易日期、生物特征数据数、账户信息数、以及交易标志。
因而，在本发明的这个实施例中，在IC卡5中存储了多个管理数据集和生物特征数据集，并且另外在管理数据中存储了生物特征数据登记时的温度。利用该温度信息，可以执行适于使用时的生物特征认证，如下面说明的。
此外，使用管理数据来将生物特征数据与账户信息关联起来。即使存储多个生物特征数据集，历史记录信息也使得能够指明交易用户。
生物特征特性数据登记处理接下来，利用图13来说明图8的生物特征特性数据登记处理。图13示出了IC卡5中的生物特征特性数据登记处理的流程。该登记处理是针对图1和图2的服务区2的情况来说明的，但是也可以由ATM 6来执行。
(S10)首先，已申请使用IC卡进行生物特征认证的用户在服务区2呈递IC卡和驾驶执照或其它文件以确认他的身份，并且接收来自发行源的身份确认。
(S12)一旦确认了身份，用户就将他持有的IC卡5插入图2的IC卡读取器/写入器9中。一旦用户插入了IC卡5，图11的认证库69(图2中的34)的API就向IC卡5的API 46发出读取命令，并且读取IC卡5中的管理数据54(见图12)。
(S14)在用户将他的手保持在影像捕获装置1上方时，图2中的控制单元38的认证库69(34)执行图8的影像捕获处理34-1、34-2、34-5，以获取生物特征特性数据(血管影像特性数据)。接着，再次执行图8的影像捕获处理，从而再次获取生物特征特性数据。图11的认证库69(34)的API验证所述两个生物特征特性数据集以确认认证。如果认证结果是OK，则使用影像捕获装置1的温度传感器20(或20A)来检测登记时的温度。
接着，图11中的认证库69(34)的API向IC卡5的API 46发出写入命令，并且写入生物特征数据55，而且写入IC卡5的管理数据54(见图7)。具体地说，将生物特征特性数据写入到生物特征数据区55。而且，生成管理数据，该管理数据包括选定的本人/代理人区分、名字、账户信息索引、交易标志、登记时的温度等，并且将该管理数据写入管理数据区54。
(S16)接下来，开始登记确认处理。即，执行测试认证。为此，用户再次将他的手展开置于影像捕获装置1上方，接着捕获手掌的影像。
(S18)使用认证处理来执行验证，下面利用图14说明了该认证处理。利用该结果来确定登记生物特征数据是否可以用于认证。
这样，在登记期间，在IC卡5中存储了血管影像特性数据和检测时的(手的)温度。而且，执行了测试认证，以确认登记血管影像数据的有效性。在登记结束时，认证库34自动擦除数据，使得可以增强机密性。
生物特征特性数据验证处理接下来，利用图14到图16来说明图8的生物特征特性数据验证处理。图14示出了包括使用IC卡5的生物特征特性数据验证处理在内的交易处理的流程；图15和图16说明了图14的血管影像数据验证处理。图14示出了自动交易机6执行的包括生物特征认证处理在内的交易处理的流程；在服务区7也执行类似的处理。
(S20)在顾客等待状态下，ATM 6的控制单元67在UOP 6-1上显示IC卡插入画面。
(S22)在顾客插入IC卡5时，图11中的认证库69的API向IC卡5的API 46发出读取命令，并且读取IC卡5中的管理数据54(见图12)。
(S24)ATM 6的控制单元67在UOP 6-1上显示手掌影像捕获画面。用户根据画面指示将他的手展开置于影像捕获装置1上方。ATM 6的控制单元67执行图8中说明的影像捕获处理34-1、34-2、34-5，并且获取生物特征特性数据和使用时的温度T。
(S26)图11的认证库69的API向IC卡5的API 46发出读取命令，并且读取IC卡5中的生物特征数据55(见图12)。
(S28)图11的认证库69的API对照通过影像捕获获取的生物特征特性数据，来验证管理数据54中登记的生物特征数据，并且执行认证。在该认证处理中反映温度。即，在验证处理中，计算针对两个血管影像的多个特性数据项(即，特性点数据)的相似度，并且在特性点的相似度高时，判断验证结果符合要求。例如，在如图17中所示，沿水平轴标绘特性点的相似度，而沿垂直轴标绘发生次数(相似度的呈现次数)时，获得了如在该图中由实线表示的特性。通常，完全一致是罕见的，从而设置了针对相似度的阈值。而且在等于或大于该阈值的相似度的发生次数远大于低于阈值的次数时，将两个血管影像数据集判断为相同。
在温度高时，人的血管变得更粗，从而更容易从血管影像中准确地提取特性；相反地，在温度低时，血管收缩，从而从血管影像中提取特性变得困难了。因此，当使用期间的温度高于登记时的温度时，相似度中的峰值向右移动(即，移向更高的相似度)，如图7中的点划线所示。相反地，当使用时的温度低于登记期间的温度时，相似度中的峰值向左移动(即，移向更低的相似度)，如图7中的虚线所示。
根据登记时的温度和使用时的温度来改变阈值。具体地说，利用登记时的温度X和使用时的温度T的阈值修正函数来修正标准阈值Th，使得当使用时的温度高于登记时的温度时，图17中的阈值向右(即，向更高相似度的方向)移动，而相反地，当使用时的温度低于登记时的温度时，图17中的阈值向左(向更低相似度的方向)移动。
在这个实施例中，设置了使用时的温度(验证温度)T和阈值修正值的表，如图16中的表，从而可以根据验证温度T与登记温度X之间的差n，使用验证温度T从该表中取得针对阈值的修正值。在这个表中，正差越大(即，验证温度T与登记温度X相比越高)，则正向上的阈值修正值越大；而负差越大(即，验证温度T与登记温度X相比越低)，则负向上的阈值修正值越大。结果，当使用时的温度高于登记时的温度时，标准阈值Th较大，并且图17的阈值向右(即，向更高相似度的方向)移动；相反地，当使用时的温度低于登记时的温度时，标准阈值Th较小，并且在图17中的阈值向左(向更低相似度的方向)移动。利用该阈值来判断两个血管影像的相似度并执行认证。
(S30)当步骤S28中的认证结果不符合要求(NG)时，判断NG结果的次数是否在规定次数之内。如果NG结果的次数已超出规定次数，则返回IC卡5。将这一事实写入IC卡的历史记录信息57，或者写入ATM6的控制单元67的电子日志(存储器)，并结束处理。
(S32)另一方面，如果在步骤30中NG结果的次数没有超出规定次数，则判断是否存在温度异常。即，如果在验证中使用的阈值的修正值更负于固定值(例如，图16中的“-3”)，则判断已发生温度异常。在判断为温度异常时，控制单元67在UOP 6-1上显示一画面，引导用户对他的手进行加温，并返回步骤S24。如果另一方面，没有温度异常，则处理返回步骤S24。
(S34)接下来进程前进到图15中的流程。如果另一方面，在步骤S28中认证结果为OK，则在图7的日志打印机上打印针对已经受生物特征认证的人的信息，作为历史记录信息。
(S36)读取被认证用户(代理人或本人)的IC卡5中的顾客数据部分。即，图11中的认证库69的API向IC卡5的API 46发出搜索命令，并且从用于相关人员的IC卡5中的管理数据54(见图7)的账户索引54-1中读取账户信息56。
(S38)控制单元67在UOP 6-1上显示读出的账户信息。用户从UOP6-1上显示的账户信息中选择用于交易的账户(按压显示的账户)。
(S40)读取被认证代理人或本人的IC卡5内的顾客信息数据部分。即，图11中的认证库69的API向IC卡5的API 46发出搜索命令，并且从用于相关人员的IC卡5中的管理数据54(见图12)的账户索引54-1中读取交易标志。
(S42)控制单元67在UOP 6-1上显示针对读出账户的登记交易详情。用户从UOP 6-1上显示的交易详情中选择交易的详情(按压显示的交易)。结果，执行公知的交易额输入、转账目的地输入(在转账的情况下)、以及其它交易操作，随后与主机进行通信，来执行交易处理。
(S44)作为来自主机的响应的结果，在取款的情况下对现金进行计数，并且打印收据。向用户返回IC卡5和收据，并分发现金。另外，向IC卡5写入历史记录，或者，向ATM 6的电子日志写入历史记录，并且结束交易。
这样，存储了登记血管影像时的温度，并且形成与使用(验证)时的温度的差异，改变针对验证判断的阈值，使得即使由于登记时和使用时的血管的粗细度造成了特性数据的差异，也不容易发生验证差错，从而可以进行更严格的血管影像验证。
此外，在验证差错的情况下，根据登记时和使用时的温度判断验证差错的原因，从而可以容易地确定验证差错是否是由于温度造成的。而且，在由于温度造成验证差错的情况下，通知用户，并引导用户对他的手进行加温，使得用户意识到问题的原因，从而他可以自己预先防止再次发生验证差错。
其它生物特征认证机构图18示出了图8和图11的另一实施例的认证库69和IC卡5的构成。如图18中所示，在ATM 6的控制程序67-1中设置的认证库(程序)69具有在图8中示出的距离/手轮廓检测处理34-1、引导消息输出处理34-5、以及血管影像提取处理34-2。
另一方面，IC卡5具有CPU(中央处理单元)50和存储器52。CPU50执行图8中示出的验证处理34-3和登记血管影像搜索/登记处理(读取/写入处理)34-4、34-6。存储器52具有图12中示出的管理数据区54、生物特征数据区55、账户信息区56、以及历史记录信息区57，还具有更新状态区58。
在这个实施例中，验证处理34-3设置在IC卡5内，并且此外，更新状态信息58设置在每个管理数据项54中。验证处理34-3执行认证处理，而且在认证处理的目标是本人时，使更新状态信息58(1-n)有效。在除了登记时间之外的时间，如果用于所关注的人的更新状态信息58m有效，则可以执行管理数据54和生物特征信息55的写入。
另一方面，在除了登记时间之外的时间，如果用于所关注的人的更新状态信息58m无效，则尝试写入管理信息54或生物特征信息55造成返回错误。即，在针对本人的认证结果符合要求时，可以写入生物特征信息55和管理信息54，即，登记、更改、以及删除代理人。这样，确保了IC卡5内的个人信息的安全性，而且，具体地说，不会发生篡改，从而可以防止个人信息(生物特征信息、管理信息)的泄露。
其它生物特征特性数据认证处理图19示出了在本发明的其它生物特征特性数据认证处理中使用的手掌读取装置的构成。在图19中，与图3到图5中所述相同的部分被赋予相同的标号。即，在图19中，手掌影像捕获装置1、1-1具有大体上安装在主单元10的中央的传感器单元18。在传感器单元18的前部设置有前引导部14；在后部设置有后引导部19。前引导部14用于在前部对用户的手进行引导并支承手腕的目的。
前引导部14的横截面形状具有一垂直体，并且在顶部，具有用于支承手腕的水平部14-1。在水平部14-1的中央连续地形成有凹部14-2，以便于放置手腕。后引导部19用于支承手指。
接触型温度传感器20设置在支承手腕的水平部14-1上。接触型温度传感器20例如包括其电阻随温度变化的电阻膜。在如图4所示用户将他的手腕置于前引导部14的水平部14-1上时，接触型温度传感器20与手腕接触，并且检测手腕的温度(即，手的温度)。
此外，在影像捕获装置1的后缘设置有加热器22；加热器22的吹风机出风口23设置在传感器18与后引导部19之间。在这个实施例中，当判断发生了诸如上述的温度异常时，加热器22启动，并从吹风机出风口23将暖气吹出到传感器18上方的手掌上，从而自动对用户的手进行加温。
即，在图14的步骤S32中，在判断发生了温度异常时，控制单元67在UOP 6-1上显示通知用户将对手进行加温的消息，影像捕获装置1的加热器22启动，并从吹风机出风口23将暖气吹出到传感器18上方的手的手掌上，自动对用户的手进行加温。
而且这样，可以自动防止由于温度差异造成的重复的验证差错。
其它实施例在上面的实施例中，利用手的手掌中的静脉图案说明了针对认证情况的生物特征认证；但是还可以应用到针对手指中的静脉图案或其它血管的特性认证。图20示出应用了本发明另一实施例的血管影像读取装置的自动交易装置的构成；图21是图20的血管影像读取装置的横截面视图。
在图20中，与在图6和图7中相同的部分被赋予了相同的标号。即，ATM(自动交易机)6在其前面具有卡插入/弹出口6-4、银行存折插入/弹出口6-5、纸币插入/分发口6-3、硬币插入/分发口6-2、以及用于操作和显示的顾客操作面板6-1。在这个示例中，图21中示出的手指血管影像捕获装置1B设置在顾客操作面板6-1的侧面。
如图21中所示，手指血管影像捕获装置1B具有捕获手指73的血管影像的传感器18B。此外，在影像捕获装置1B的手指插入方向上(如从传感器18B观察时)的前部设置有对手指73的温度进行检测的温度传感器20。
在使用具有这种构成的手指血管影像捕获装置1B时，同样可以应用上述登记和验证处理。具体地说，在使用手指的血管影像时，温度的影响比针对手的手掌的大，而且信息量比针对手掌的血管影像的小，使得这个方法更有利。
图22是图20的另一血管影像读取装置的横截面视图。在图22中，与图20中相同的部分由相同的标号来指示。在这个示例中，在传感器18B内设置了免接触温度传感器20A，并且在影像捕获装置1B的手指插入方向上(如从传感器18B观察时)的前部设置了对手指进行加温的加热器22B。这个示例相应于图19的实施例，而且按类似的方式，可以检测温度异常，并可对手指进行加温。
血管影像不限于手掌或手指，而且还可以是手背等的。此外，说明了金融机构的自动设备的示例；但是也可以应用于自动售票设备、自动售货机、以及其它区域中的自动机器和计算机，还可以应用于代替钥匙的开门/关门设备，以及它需要个人认证的设备。
在上述实施例中，说明了阈值的更改，作为用于判断验证和认证的标准；但是也可以采用其它判断标准。此外，说明了更改认证中使用的判断标准和提供引导对手进行加温的画面或对手进行加温的加热器的组合；但是单独针对认证的判断标准的更改，或者单独其中提供引导对手进行加温的画面或通过加热器进行加热的构成，都提供了类似的有利结果。此外，可以把提供引导对手进行加温的画面与用于加温的加热器组合起来。
在上述中，已说明了本发明的实施例；但是在本发明的范围内可以对本发明进行各种更改，而且这些不排除在本发明的范围之外。
在本发明中，与血管影像一起还存储了登记血管影像时的温度，并在使用时(在验证时)检测身体的温度，从而可以在验证处理中反映登记时的温度和使用时的温度的差异，并且在发生验证差错时，可以根据登记时的温度和使用时的温度的差异判断验证差错的原因；因此，容易鉴别由于温度造成的验证差错。
本申请基于2005年6月30日提交的在先日本特开No.2005-192869，并要求其优先权的权益，在此通过引用并入其全部内容。
权利要求
1.一种生物特征认证装置，使用身体的血管影像来执行个人认证，包括影像捕获装置，其捕获身体中的血管的影像；温度检测器，其检测身体的温度；IC卡读取器/写入器，其对IC卡进行读取/写入，该IC卡存储了用户的血管影像特性数据和在登记血管影像特性数据时的温度；以及控制单元，其在验证处理中从捕获的血管影像中提取血管影像特性数据，并且对照IC卡中登记的血管影像特性数据来验证所捕获的血管影像特性数据，其中，控制单元从温度检测器检测在捕获血管影像期间的温度，并且根据在影像捕获时检测到的温度和在IC卡中登记时的温度的差异，来鉴别验证差错的原因。
2.根据权利要求1所述的生物特征认证装置，其中，控制单元根据在影像捕获时检测到的温度和在IC卡中登记时的温度的差异，更改用于验证处理的判断标准。
3.根据权利要求2所述的生物特征认证装置，其中，控制单元根据在影像捕获时检测到的温度和在IC卡中登记时的温度的差异，更改用于在验证处理中判断相似度的阈值。
4.根据权利要求1所述的生物特征认证装置，其中，控制单元鉴别验证差错是由于在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异造成的事实，并在显示单元上显示引导用户对从其捕获血管影像的身体部分进行加温的画面。
5.根据权利要求1所述的生物特征认证装置，还包括加热器单元，该加热器单元用于对用户的从其捕获血管影像的身体部分进行加温，其中，控制单元鉴别验证差错是由于在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异造成的事实，从而操作加热器单元。
6.根据权利要求1所述的生物特征认证装置，其中，温度检测器设置在影像捕获装置中。
7.根据权利要求5所述的生物特征认证装置，其中，加热器单元设置在影像捕获装置中。
8.根据权利要求3所述的生物特征认证装置，其中，还包括一表，该表根据在影像捕获时检测到的温度和在IC卡中登记时的温度的差异，存储用于在验证处理中判断相似度的标准的阈值的修正值，并且其中，控制单元参照该表，来更改用于在验证处理中判断相似度的标准的阈值。
9.一种生物特征认证方法，其使用身体的血管影像来执行个人认证，包括以下步骤影像捕获步骤，使用影像捕获装置捕获身体中的血管的影像；温度检测步骤，使用温度检测器检测身体的温度；读取步骤，从IC卡读取用户的血管影像特性数据和在登记血管影像特性数据时的温度；验证处理步骤，在验证处理中从捕获的血管影像提取血管影像特性数据，并且对照IC卡上登记的血管影像特性数据来验证所提取的血管影像特性数据；以及检测与鉴别步骤，从温度检测器检测在捕获血管影像时的温度，并且，根据在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异，鉴别验证差错的原因。
10.根据权利要求9所述的生物特征认证方法，其中，验证处理步骤还包括更改判断标准步骤，该更改判断标准步骤根据在影像捕获时检测到的温度和在IC卡中登记时的温度的差异，更改用于验证处理的判断标准。
11.根据权利要求10所述的生物特征认证方法，其中，更改判断标准步骤还包括更改阈值步骤，该更改阈值步骤根据在影像捕获时检测到的温度和在IC卡中登记时的温度的差异，更改用于在验证处理中判断相似度的阈值。
12.根据权利要求9所述的生物特征认证方法，还包括以下步骤鉴别步骤，鉴别验证差错是由于在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异造成的事实；和显示步骤，在显示单元上显示引导用户对从其捕获血管影像的身体部分进行加温的画面。
13.根据权利要求9所述的生物特征认证方法，还包括以下步骤鉴别步骤，鉴别验证差错是由于在影像捕获时检测到的温度与在IC卡中登记时的温度之间的差异造成的事实；和操作加热器单元步骤，操作加热器单元，以对用户的从其捕获血管影像的身体部分进行加温。
14.根据权利要求11所述的生物特征认证方法，其中，更改判断标准步骤包括参照表步骤，该表根据在影像捕获时检测到的温度和在IC卡中登记时的温度的差异，存储用于在验证处理中判断相似度的标准的阈值的修正值；和更改阈值步骤，更改用于在验证处理中判断相似度的标准的阈值。
15.一种在生物特征认证装置中使用的血管影像读取装置，该生物特征认证装置对照登记血管影像来验证所捕获的身体中的血管的影像，以执行个人认证，该血管影像读取装置包括影像捕获单元，其捕获身体中的血管的影像；和温度检测器，其检测身体的温度以反映在验证中。
16.根据权利要求15所述的血管影像读取装置，其中，温度检测器设置在影像捕获单元中。
17.根据权利要求15所述的血管影像读取装置，还包括加热器单元，该加热器单元用于对从其捕获血管影像的身体部分进行加温。
18.根据权利要求17所述的血管影像读取装置，其中，加热器单元设置在影像捕获单元中。
19.根据权利要求15所述的血管影像读取装置，其中，影像捕获单元包括对身体的手的血管影像进行捕获的单元。
20.根据权利要求15所述的血管影像读取装置，其中，影像捕获单元包括对身体的手指的血管影像进行捕获的单元。
全文摘要
生物特征认证方法、认证装置以及血管影像读取装置。一种生物特征认证装置，其使用人体的血管影像来执行个人认证，根据检测到的身体的温度来执行验证处理。对身体的温度进行检测的温度传感器设置在血管影像捕获装置中。与血管影像一起还存储了登记血管影像时的温度，并且检测使用时(验证时)的身体的温度；在验证处理中反映了登记时和使用时的温度差异，并且在存在验证差错时，根据登记时和使用时的温度判断验证差错的原因。可以容易地鉴别验证差错是否是由于温度造成的。
文档编号G06K9/00GK1892679SQ20061006796
公开日2007年1月10日 申请日期2006年3月10日 优先权日2005年6月30日
发明者粟津洁贵, 大越正规, 工藤高弘 申请人:富士通株式会社, 富士通先端科技株式会社