专利名称:生物认证服务器以及生物认证系统的制作方法
技术领域:
本发明涉及通过使用了使用者的手指的生物信息的生物认证来认证该使用者的生物认证服务器,以及应用了该生物认证服务器的生物认证系统。
背景技术:
目前,生物认证在各个领域得到了应用。如公知那样,生物认证是使用手指静脉、 指纹、掌纹、虹膜等生物信息来认证认证对象是否为登录者。具体来讲,把从认证对象读取的生物信息和已登录的登录者的生物信息进行对照,根据其相似度来认证认证对象是否为登录者本人。登录者登录了生物信息。例如,在金融机构中,在通过自动柜员机(以下称为ATM)进行交易时,通过生物认证进行使用者(认证对象)是否为账户开设者本人(登录者本人)的认证。具体来讲,把在信用卡(以下简称为卡)中记录的登录者的生物信息和从使用者读取的生物信息进行对照,来认证使用者是否为账户开设者本人。另外,最近,以提高使用者的便利性为目的,要求开发能够不使用卡等介质进行交易处理的ATM。例如,在专利文献1中公开了通过生物认证进行交易对象账户的确定以及使用者的认证的结构。在中心登录了账户开设者即登录者的信息。专利文献1日本特开2007-323116号公报
发明内容
但是,在仅通过生物信息来确定交易对象账户时,必须把使用者的生物信息与在中心登录的登录者全员的生物信息进行对照。另一方面,所开设的账户为几百万 几千万的金融机构也不在少数。因此,存在把使用者的生物信息与几百万 几千万人的登录者的生物信息进行对照,来确定该使用者开设的账户(交易对象账户),需要大量的时间,并且降低使用者的便利性的问题。此外,随着对照生物信息的对象者(登录者)增加,生物认证中的误接受率(将他人认证为登录者的比率)增加。当为了抑制该误接受率,而增大认证为登录者本人的生物信息的类似度时,相反来本人拒绝率(认证本人不是登录者的比率)增加。即,难以确保充分的认证精度。本发明的目的在于提供一种确保认证精度,并且抑制处理时间增加的生物认证服务器。另外,本发明提供一种应用了该生物认证服务器的交易处理系统。本发明的生物认证服务器为了解决上述问题,达到其目的采用如下结构。在该结构中,存储单元针对每个登录者存储登录者信息,该登录者信息关于该登录者的多个手指,包含各手指的生物信息以及各手指的生物信息的类型分类。作为手指的生物信息,已知手指静脉、指纹等。另外,关于类型分类,根据形状等将生物信息分为数种左右(例如3种左右)。通过生物信息接受单元接受生物信息读取装置从放置的使用者的某
4个手指读取的生物信息的输入。另外,指示单元对生物信息读取装置指示读取生物信息的手指的种类。类型分类锁定单元,通过指示单元对生物信息读取装置指示读取生物信息的手指的种类,判定通过生物信息接受单元从该生物信息读取装置接受的生物信息的类型分类, 从存储单元存储了登录者信息的登录者中锁定相应的登录者。即,根据生物信息的类型分类,进行相应的登录者的锁定。然后,认证单元将类型分类锁定单元的处理重复一次或多次,当锁定的登录者的人数为预定人数以下时,针对每个锁定的登录者,把在存储单元中存储的生物信息与生物信息接受单元从所述生物信息读取装置接受的使用者的生物信息进行对照,认证该使用者。如此,根据生物信息的类型分类锁定相应的登录者,仅对锁定的登录者对照生物信息来认证使用者,因此能够确保精度,并且还能够缩短处理时间。另外,指示单元对生物信息读取装置指示读取生物信息的手指的种类,因此,使用者只要按照该指示将指示的种类的手指放置在生物信息读取装置上即可。因此,使用者的操作不繁琐,使用者也不必记住生物信息读取装置读取生物信息的手指的顺序。另外,也可以为如下结构如果即使将类型分类锁定单元的处理重复预先规定的预定次数,锁定的登录者的人数仍在预定的人数以下,则针对在该时刻锁定的每个登录者, 把在存储单元中存储的生物信息与生物信息接受单元从所述生物信息读取装置接受的使用者的生物信息进行对照,认证该使用者。由此不会一直重复类型分类锁定单元的处理。另外,也可以将登录者分为多个组,将登录者信息存储在存储单元中,分类类型锁定单元对属于指定的组的登录者进行锁定。此时,使用者只要在认证时输入自己所属的组即可。另外,生物信息读取顺序决定单元,根据存储单元存储了登录者信息的登录者的各手指的类型分类的人数,来决定类型分类锁定单元通过指示单元对生物信息读取装置指示的读取生物信息的手指的顺序。此时,只要把类型分类锁定单元通过指示单元对生物信息读取装置指示的读取生物信息的手指的顺序设为从类型分类的最大人数少的手指开始排列的顺序。另外,如果将登录者分为多个组,将登录者信息存储在存储单元,则只要针对每个组决定类型分类锁定单元通过指示单元对生物信息读取装置指示的读取生物信息的手指的顺序即可。通过本发明,可以确保生物认证的认证精度,并且能够抑制处理时间增加。
图1是表示交易处理系统的结构的概要图。图2是表示生物认证服务器的主要部分的结构的框图。图3是表示登录者数据库的图。图4是表示登录者信息的图。图5是表示手指静脉的分类图形的图。图6是表示ATM的主要部分的结构的图。图7是表示生物信息登录终端的动作的流程图。
5
图8是表示生物认证服务器的动作的流程图。图9是表示ATM的动作的流程图。图10是表示生物认证服务器的动作的流程图。图11是表示ATM的显示画面例的图。图12是表示ATM的显示画面例的图。图13是表示ATM的显示画面例的图。图14是表示ATM的显示画面例的图。图15是表示ATM的显示画面例的图。符号说明1主机装置;2生物认证服务器;3ATM(自动柜员机);4生物信息登录终端;21控制部;22认证部;23登录者DB (登录者数据库);对通信部;31主控制部;32操作部;33纸币处理部;34硬币处理部;35清单处理部;36存折处理部;37生物信息读取部;38通信部
具体实施例方式以下对本发明的实施方式的生物认证服务器以及应用了该生物认证服务器的生物认证系统进行说明。在此,以对在金融机构开设的账户进行存款交易、取款交易等各种交易处理的交易处理系统为例进行说明。图1是表示应用了该发明的实施方式的生物认证系统的交易处理系统的结构的概要图。该交易处理系统是处理针对在金融机构中开设的账户的存款交易、取款交易等各种交易的系统。交易处理系统具备主机装置1、生物认证服务器2、自动柜员机3 (以下称为 ATM3)以及生物信息登录终端4。主机装置1管理在金融机构开设的账户。生物认证服务器2进行ATM3的使用者的认证。生物信息登录终端4向生物认证服务器2登录包含使用者(账户开设者)的生物信息的登录者信息。在此,把在生物认证服务器2中登录了登录者信息的人称为登录者。换言之,即使是账户开设者,而未将登录者信息登录在生物认证服务器2中的人为未登录者。 关于登录者信息的详细内容,将在后面进行阐述。ATM3根据使用者的输入操作,处理针对开设的账户的存款交易、取款交易等各种交易。另外,登录者可以不使用信用卡(以下简单称为卡)、存折等介质,通过ATM3针对开设的账户进行存款交易、取款交易等各种交易。另外,可以与登录者、未登录者无关,使用卡、存折等介质通过公知密码的认证等,通过ATM3针对所开设的账户进行存款交易、取款交易等各种交易。关于使用了卡、存折等介质的交易处理是公知的,因此在此省略说明。在金融机构中设置了主机装置1以及生物认证服务器2。在金融机构的店铺中设置了 ATM3以及生物信息登录终端4。经由网络(专用线路或LAN等),将主机装置1、生物认证服务器2、ATM3以及生物信息登录终端4相互可通信地连接在一起。另外,在主机装置1以及生物认证服务器2上分别连接有多台ATM3以及生物信息登录终端4。图1例示了分别连接了一台ATM3以及一台生物信息登录终端4。在该交易处理系统中,如上述那样,作为登录者的使用者可以通过ATM3不使用卡或存折等介质针对自己开设的账户进行各种交易。具体来讲,生物认证服务器2通过生物认证来认证ATM3的使用者为登录者。生物认证服务器2确定所认证的使用者(登录者) 的账户号。ATM3的使用者可以针对生物认证服务器2确定的账户号的账户进行各种交易。另外,关于通过生物认证服务器2认证的ATM3的使用者进行的交易处理,与公知的系统相同,主机装置1判定该交易可否进行,并且处理判定为可以交易的交易。主机装置1针对在金融机构开设的每个账户,存储包含密码、账户号、账户持有人的姓名、账户持有人的住址、账户持有人的电话号码、针对该账户的交易履历、以及当前的账户余额等账户管理信息。主机装置1通过与各账户有关的账户管理信息来管理各账户。 主机装置1中的、关于账户的管理是公知的,因此在此省略详细说明。另外,主机装置1使用该账户管理信息,对从ATM3等请求的交易,判定可否进行交易,并且处理判定为可以交易的交易。图2是表示生物认证服务器的主要部的结构的框图。生物认证服务器2通过生物认证来认证ATM3的使用者是否为登录者。另外,关于认证为登录者的使用者,确定该使用者开设的账户。生物认证服务器2具备控制部21、认证部22、登录者数据库23 (以下称为登录者 DB23)以及通信部对。控制部21控制生物认证服务器2本体各部的动作。认证部22进行 ATM3的使用者是否为登录者的认证。在此所说的使用者的认证是通过该使用者的生物信息 (此处为手指静脉)来确定该使用者开设的账户的处理。图3是用于说明登录者DB的结构的图。登录者DB23将登录者分组管理。根据登录者的密码进行分组。即,密码相同的使用者属于相同的组。在图3中,例示了密码为1234 的组1、密码为M68的组2、以及密码为7634的组N。该密码为4位数,可以是公知的通过 ATM3进行卡交易时输入的密码,也可以是登录者另外决定的数字。登录者DB23针对每个组,将属于该组的各登录者的登录者信息以及针对该组决定的手指的放置顺序相关联地登录。如图4所示,登录者信息包含账户号、账户持有人的姓名、右食指的分类图形、右中指的分类图形、右无名指的分类图形、左食指的分类图形、左中指的分类图形、左无名指的分类图形、右中指的手指静脉数据、右无名指的手指静脉数据、左食指的手指静脉数据、 左中指的手指静脉数据、以及左无名指的手指静脉数据。各登录者关于右手食指、右手中指、右手无名指、左手食指、左手中指、以及左手无名指这六个手指,登录了手指静脉数据以及分类图形。手指静脉数据是通过手指静脉读取装置读取的表示使用者的手指静脉的数据。另外,分类图形是表示使用者的手指静脉在预定的多个分类图形中最类似的分类图形的符号(A、B或C)。在此,将分类图形设为图5所示的图形A、图形B以及图形C三种。图形A是向右下降的静脉图形。图形B是略微笔直的静脉图形。图形C是向左下降的静脉图形。另外,根据属于该组的登录者在各手指的分类图形中的人数的偏差来决定手指的放置顺序。关于决定手指的放置顺序的处理后面进行阐述。通信部M控制与主机装置1、ATM3以及生物信息登录终端4之间的通信。图6是表示ATM的主要部的结构的图。ATM3具备主控制部31、显示操作部32、纸币处理部33、硬币处理部34、卡清单处理部35、存折处理部36、生物信息读取部37以及通信部38。主控制部31控制ATM3本体各部的动作。
显示操作部32具有设置在本体正面的显示器以及粘贴在该显示器的画面上的触摸板等。显示操作部32在显示器上显示针对使用者的操作指南画面。另外,显示操作部32 通过检测触摸板的按下位置,来检测与密码、交易内容(交易类别、出入款金额等)有关的使用者的输入操作。纸币处理部33处理出入纸币。在本体正面设置收纳出入纸币的纸币出入口。在该纸币出入口设置遮板(shutter)。另外,在纸币出入口设置用于区别存款纸币、取款纸币以及退还纸币的收纳场所的隔板。纸币处理部33通过该遮板的开关来限制对纸币出入口的纸币的放入、取出。硬币处理部34沿着设置在本体正面的硬币出入口和收纳在本体内部的硬币箱之间形成的硬币运送路经来运送硬币。另外,硬币处理部34具有针对沿着硬币运送路经运送的每个硬币,识别货币的种类以及真假的硬币识别部。卡清单处理部35读入在本体正面设置的卡插入口中插入的卡,读取在该卡的磁条中记录的卡信息(金融机构号、店铺号、账户号等),进行卡信息的改写等。另外,当插入的卡是IC卡时,根据需要进行在该卡的IC芯片中记录的数据的读取或改写。另外,卡清单处理部53具有将交易内容打印在清单上的打印部。卡清单处理部53从在本体正面设置的清单排出口排出打印有交易内容的清单。存折处理部36读入在本体正面设置的存折插入口中插入的存折,并具有针对该存折打印交易履历的打印部(未图示)。另外,存折处理部36还具有对取入的存折的页进行翻页的翻页机构、读取在存折上印刷的表示页码的条形码的条形码读取器、读取在存折上粘贴的磁条中记录的存折信息(金融机构号、店铺号、账户号等)的磁头等。另外,生物信息读取部37具有设置在本体正面的手指静脉读取装置(未图示)。 该手指静脉读取装置从放置的使用者的手指读取手指静脉。另外,通信部38控制与主机装置1、生物认证服务器2、生物信息登录终端4之间的通信。生物信息登录终端4是由个人计算机构成的信息处理装置,连接了读取使用者的手指静脉作为生物信息的手指静脉读取装置。接着,对该交易处理系统的动作进行说明。首先,说明与向生物认证服务器2登录登录者信息有关的处理。使用者通过将登录者信息登录到生物认证服务器2,可以通过ATM3无需使用存折、卡等介质地进行各种交易。换言之,未将登录者信息登录到生物认证服务器2的使用者如果不使用存折、卡等介质,则无法通过ATM3进行各种交易。使用者通过生物信息登录终端4进行与向生物认证服务器2登录登录者信息有关的操作。在生物信息登录终端4、主机装置1以及生物认证服务器2之间进行该处理。图7 是表示生物信息登录终端的动作的流程图。图8是表示生物认证服务器的动作的流程图。使用者通过生物信息登录终端4进行与登录者信息的登录请求有关的输入操作。 具体来讲,输入账户号以及密码,进行与登录者信息的登录请求有关的输入操作。生物信息登录终端4接受与登录者信息的登录请求有关的输入操作(si),将包含此次接受的账户号以及密码的登录者信息的登录请求发送给主机装置1 (s2)。主机装置1判定从生物信息登录终端4发送来的登录请求中包含的账户号以及密码是否恰当。具体来讲,主机装置1使用账户管理信息判定是否开设了从生物信息登录终端4发送来的登录请求中包含的账户号的账户,以及如果是已开设的账户,则判定此次发送来的登录请求中包含的密码是否恰当。即,主机装置1根据密码认证操作此次发送来登录请求的生物信息登录终端4的使用者是否为账户开设者本人。主机装置1在认证操作生物信息登录终端4的使用者是账户开设者本人时,向生物信息登录终端4发送登录许可。相反,当无法认证是账户开设者本人时,向生物信息登录终端4发送登录不许可。主机装置1 在向生物信息登录终端4发送登录许可时,还可以一起发送此次发送来的登录请求中包含的账户号、密码、账户持有人的姓名。生物信息登录终端4当从主机装置1接受到登录许可时(s3),进行s4以后的处理。另一方面,生物信息登录终端4在从主机装置1接受到登录不许可时结束本处理。生物信息登录终端4在从主机装置1接受到登录许可时,将包含账户持有人的姓名、账户号以及密码的登录者信息的登录申请发送到生物认证服务器2(s4)。生物认证服务器2在从生物信息登录终端4接受到登录者信息的登录申请时 (sll),向生物信息登录终端4回复手指静脉的发送请求(sl2)。生物信息登录终端4在从生物认证服务器2接收到手指静脉的发送请求时(s5), 按照使用者的右食指、右中指、右无名指、左食指、左中指、左无名指这六个手指的顺序,读取手指静脉(s6)。如上所述,在生物信息登录终端4上连接有手指静脉读取装置。使用者按照右食指、右中指、右无名指、左食指、左中指、左无名指的顺序,将手指放置在手指静脉读取装置上,使手指静脉读取装置读取各手指的手指静脉。生物信息登录终端4将读取的使用者的六个手指(右食指、右中指、右无名指、左食指、左中指、左无名指)的手指静脉发送到生物认证服务器2 (s7)。生物认证服务器2在从生物信息登录终端4接收到使用者的各手指的手指静脉时 (sl3),关于使用者的各手指判定手指静脉的分类图形(sl4)。在sl4中,判定各手指的手指静脉的分类图形是图5所示的图形A、B、C中的哪一个。生物认证服务器2生成图4所示的登录者信息(sl5)。在sl5中,生成包含在sll 中接收到的账户持有人的姓名、账户号以及密码、在sl3中从生物信息登录终端4接收到的使用者的各手指的手指静脉、以及在sl4中判定的使用者的各手指的分类图形的登录者信息。生物认证服务器2通过在sll中接收到的密码来判定该使用者所属的组(sl6)、把在 sl5中生成的登录者信息追加到该组中(sl7)。在sl7中,在登录在登录者DB23中的相应的组(在sl6中判定的组)中追加登录此次生成的登录者信息。生物认证服务器2对生物信息登录终端4通知登录者信息的登录完成(sl8)。当生物信息登录终端4接收到登录完成时(s8),结束本处理。另一方面,生物认证服务器2在sl8中对生物信息登录终端4通知登录者信息的登录完成后,更新与此次追加了登录者信息的组有关的手指的放置顺序(sl9),结束本处理。在sl9中,以在该组(此次追加了登录者信息的组)中登录的全部的登录者(密码相同的登录者)作为对象,针对每个手指计算各分类图形的人数。即,关于右食指、右中指、 右无名指、左食指、左中指、左无名指这六个手指中的每个手指,关于属于该组的登录者,计算图形A的人数、图形B的人数、图形C的人数。以下表示属于组的登录者为27人时的一个例子。
右食指-图形A :16人、图形B 3人、图形C 8人。右中指-图形A :13人、图形B :10人、图形C 4人。右无名指-图形A :4人、图形B 14人、图形C :9人。左食指-图形A:18人、图形B:1人、图形C:8人。左中指-图形A :10人、图形B :13人、图形C 4人。左无名指-图形A :5人、图形B 12人、图形C :10人。然后,生物认证服务器2针对每个手指提取人数最大的分类图形和该人数。在上述的例子中,提取右食指-图形A 16人。右中指-图形A 13人。右无名指-图形B 14人。左食指-图形A 18人。左中指-图形B: 13人。左无名指-图形B 12人。生物认证服务器2把在此提取的人数由少至多的手指的顺序更新为手指的放置顺序。在上述的例子中,把左无名指一右中指一左中指一右无名指一右食指一左食指的顺序更新为手指的放置顺序。另外,关于人数相同的手指,可以根据预定的条件来决定放置顺序。例如,在人数相同时,使右手优先来决定手指的放置顺序。另外,如果是相同手的手指,则将优先的顺序设为食指、中指、无名指的顺序。该条件是适当地决定的条件,并不限于在此所示的条件。然后,对ATM3中的交易处理进行说明。在该ATM3中,使用者可以如以往那样,使用卡、存折进行存款交易、取款交易等各种交易。关于使用卡、存折的交易处理是公知的处理,因此在此省略说明。以下,说明使用者不使用卡、存折等介质时的交易处理。图9是表示ATM的动作的流程图。图10是表示生物认证服务器的动作的流程图。使用者通过ATM3的显示操作部32选择交易的种类。ATM3通过显示操作部32显示图11所示的引导画面。ATM3在使用者选择了交易的种类时(S31),将图12所示的密码输入画面显示在显示操作部32上(s32)。使用者根据该引导输入密码。ATM3将输入的密码发送到生物认证服务器2 (s33、s34)。生物认证服务器2在从ATM3接收到密码时(s51),把在登录者DB23中登录的相应的密码的组设定为认证对象组(s52)。例如,在图3所示的例子中,当从ATM3发送来的密码为“ 1234”时,将组1设定为认证对象组,在从ATM3发送来的密码为“7634”时,将组N设定为认证对象组。这样,生物认证服务器2根据密码锁定相应的登录者。生物认证服务器2读出与在s52中设定的认证对象组相对应的手指的放置顺序 (s53)。生物认证服务器2把对读取了生物信息的手指的个数进行计数的计数器的值N设置为1 (s54)。生物认证服务器2指示ATM3读取放置顺序为第N的种类的手指的生物信息 (s55)。ATM3在从生物认证服务器2接收到生物信息的读取指示时(s35),通过生物信息读取部37读取此次指示的种类的生物信息(s36)。此时,ATM3通过显示操作部32显示图13所示的引导画面,使使用者知道要读取手指静脉的手指的种类,即放置在生物信息读取部37上的手指的种类。使用者按照该引导画面将所指示的手指放置在生物信息读取部37 的手指静脉读取装置上。ATM3将手指静脉读取装置读取的手指静脉发送给生物认证服务器 2(s37)。生物认证服务器2在接收到从ATM3发送来的手指静脉时(s56),判定该手指静脉的分类图形(s57)。生物认证服务器2根据所判定的分类图形,从属于在s52中设定的认证对象组的登录者中进一步锁定相应的登录者(s58)。另外,生物认证服务器2把对读取了生物信息的手指的个数进行计数的计数器的值N加1 (s59)。生物认证服务器2判定在s58中锁定的登录者的人数是否为预定人数以下(s60)。 如果锁定的人数不在预定人数以下,则生物认证服务器2判定N是否达到了预定的值(例如N = 4) (s61)。生物认证服务器2当在s61中判定出N未达到预定的值时,返回到s55, 重复上述的处理。如此,生物认证服务器2重复进行基于手指静脉的分类图形的判定,锁定登录者。另外,生物认证服务器2当在s60中判定出锁定的登录者的人数为预定的人数以下时,或者在s61中判定出N达到了预定的值时,向ATM3回复与放置顺序为第N的种类的手指有关的生物信息的读取(86 。与s62相关的处理和与s55相关的处理相同。ATM3针对在s35中每次从生物认证服务器2接收生物信息的读取指示,在上述的 s36以及s37中重复处理。生物认证服务器2当在s63中接收到从ATM3发送来的手指静脉时,针对在该时刻锁定的每个登录者,进行对照此次接收到的手指静脉,确定ATM3的使用者的认证处理 (s64)。在s64中,认证与此次接收到的手指静脉数据的类似度为预定值以上,且把最大的登录者认证为使用者。另外,如果不存在与此次接收到的手指静脉的类似度为预定值以上的登录者,则认证为不是恰当的使用者(不是登录者)。生物认证服务器2把s64中的认证结果发送到ATM3 (s65),结束本处理。生物认证服务器2在能够认证ATM3的使用者是某个登录者时,将包含该登录者的姓名以及账户号的认证结果发送到ATM3。ATM3在从生物认证服务器2接收到认证结果时(s38),将该认证结果显示在显示操作部32上(s39)。ATM3在认证了使用者为某个登录者时,通过显示操作部32显示图14 表示的引导画面,向该使用者通知认证成功。另一方面,在没有认证出使用者是某个登录者时,通过显示操作部32显示图15表示的引导画面,向该使用者通知认证失败,并结束处理。ATM3在通过生物认证服务器2的认证成功时,对主机装置1通知从生物认证服务器2通知的账户号、使用者的姓名、密码等(s40、s41)。然后,在ATM3与主机装置1之间进行交易处理。ATM3与主机装置1之间的交易处理与公知的使用卡等介质时的处理相同,因此在此省略说明。如此,ATM3的使用者可以不使用卡、存折等介质,对开设的账户进行交易。另外,通过密码、手指静脉的分类图形来锁定实际对照生物信息的登录者的人数, 因此能够抑制处理时间的增加,并且还可以充分地确保精度。另外,在基于手指静脉的分类图形的、实际上对照生物信息的登录者的人数的锁定中,将使用的手指的种类的顺序设为上述的顺序,因此可以高效地进行该锁定。
另外,因为设置了与上述S62有关的处理,所以不会一直持续进行通过手指静脉的分类图形的锁定。另外,本发明不仅可以应用于上述的金融机构的交易处理系统,只要是通过生物信息认证认证对象的系统都可以应用本发明。另外,可以使用指纹作为生物信息来代替手指静脉。
权利要求
1.一种生物认证服务器,其特征在于,具备存储单元,其针对每个登录者存储登录者信息,该登录者信息关于该登录者的多个手指,包含各手指的生物信息以及各手指的生物信息的类型分类;生物信息接受单元,其接受生物信息读取装置从所放置的使用者的某个手指读取的生物信息的输入;指示单元,其对所述生物信息读取装置指示读取生物信息的手指的种类;类型分类锁定单元,其通过所述指示单元对所述生物信息读取装置指示读取生物信息的手指的种类,判定通过所述生物信息接受单元从该生物信息读取装置接受的生物信息的类型分类,从所述存储单元存储了登录者信息的登录者中锁定相应的登录者;以及认证单元,将所述类型分类锁定单元的处理重复一次或多次,当锁定的登录者的人数为预定人数以下时,针对锁定的每个登录者,把存储在所述存储单元中的生物信息与所述生物信息接受单元从所述生物信息读取装置接受的使用者的生物信息进行对照,来认证该使用者。
2.根据权利要求1所述的生物认证服务器,其特征在于,如果所述认证单元即使将所述类型分类锁定单元的处理重复预定的规定次数,锁定的登录者的人数也不为预定的人数以下,则对于在该时刻锁定的每个登录者,把存储在所述存储单元中的生物信息与所述生物信息接受单元从所述生物信息读取装置接受的使用者的生物信息进行对照,来认证该使用者。
3.根据权利要求1或2所述的生物认证服务器,其特征在于,所述存储单元将登录者分成多个组来存储登录者信息,所述类型分类锁定单元关于属于所指定的组的登录者进行锁定。
4.根据权利要求1或2所述的生物认证服务器,其特征在于,具备生物信息读取顺序决定单元,其根据所述存储单元存储了登录者信息的登录者的各手指的类型分类的人数,来决定所述类型分类锁定单元通过所述指示单元对所述生物信息读取装置指示的读取生物信息的手指的顺序。
5.根据权利要求3所述的生物认证服务器,其特征在于,具备生物信息读取顺序决定单元,其针对所述存储单元存储了登录者信息的每个组,根据属于该组的登录者的各手指的类型分类的人数,来决定所述类型分类锁定单元通过所述指示单元对所述生物信息读取装置指示的读取生物信息的手指的顺序。
6.根据权利要求1或2所述的生物认证服务器,其特征在于,生物信息读取顺序决定单元把所述类型分类锁定单元通过所述指示单元对所述生物信息读取装置指示的读取生物信息的手指的顺序设为从类型分类的最大人数少的手指开始排列的顺序。
7.—种生物认证系统,其特征在于,具备认证装置以及生物认证服务器,所述认证装置具备从所放置的使用者的手指读取生物信息的生物信息读取装置,所述生物认证服务器具备存储单元,其针对每个登录者存储登录者信息,该登录者信息关于该登录者的多个手指,包含各手指的生物信息以及各手指的生物信息的类型分类;生物信息接受单元,其接受生物信息读取装置从所放置的使用者的某个手指读取的生物信息的输入;指示单元,其对所述生物信息读取装置指示读取生物信息的手指的种类; 类型分类锁定单元,其通过所述指示单元对所述生物信息读取装置指示读取生物信息的手指的种类,判定通过所述生物信息接受单元从该生物信息读取装置接受的生物信息的类型分类,从所述存储单元存储了登录者信息的登录者中锁定相应的登录者;以及认证单元,其将所述类型分类锁定单元的处理重复一次或多次,当锁定的登录者的人数为预定的人数以下时,针对锁定的每个登录者,把存储在所述存储单元中的生物信息与所述生物信息接受单元从所述生物信息读取装置接受的使用者的生物信息进行对照,来认证该使用者。
全文摘要
本发明提供一种生物认证服务器以及生物认证系统。能够确保认证精度,并且抑制处理时间的增加。登录者DB针对每个登录者存储登录者信息,该登录者信息关于该登录者的多个手指,包含各手指的生物信息以及各手指的生物信息的类型分类。生物认证服务器接受ATM从使用者的某个手指读取的生物信息的输入。此外,生物认证服务器对ATM指示读取生物信息的手指的种类。生物认证服务器判定从ATM接收到的生物体的类型分类,从在登录者DB中存储了的登录者信息的登录者中锁定相应的登录者。然后,生物认证服务器在锁定的登录者的人数为预定的人数以下时,针对每个锁定的登录者与使用者的生物信息对照,认证该使用者。
文档编号G06F21/00GK102314734SQ201110152089
公开日2012年1月11日 申请日期2011年6月1日 优先权日2010年6月2日
发明者北尾真幸 申请人:日立欧姆龙金融系统有限公司