JP2010108112A - Method and system for authenticating biological information - Google Patents
Method and system for authenticating biological information Download PDFInfo
- Publication number
- JP2010108112A JP2010108112A JP2008277574A JP2008277574A JP2010108112A JP 2010108112 A JP2010108112 A JP 2010108112A JP 2008277574 A JP2008277574 A JP 2008277574A JP 2008277574 A JP2008277574 A JP 2008277574A JP 2010108112 A JP2010108112 A JP 2010108112A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- user
- information
- authentication
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、本人認証を目的とする生体情報の認証システム方法及び装置に関するものである。 The present invention relates to a biometric information authentication system method and apparatus for the purpose of personal authentication.
近年、マンションのエントランス等における入退室の認証、入国時のパスポートの認証、現金自動取引装置等における取引の認証等、本人を認証する機能の要望が大きくなっている。本人を認証する手段として、従来、パスワードの入力や物による認証が利用されてきた。これらの従来の認証手段では、忘却や紛失によって本人の認証ができなくなる不便がある。また、漏洩や盗難によって他人が認証される恐れがある。 In recent years, there has been a growing demand for functions for authenticating a person such as authentication of entrance / exit at an entrance of a condominium, authentication of a passport at the time of entry, authentication of a transaction in an automatic teller machine or the like. Conventionally, password input and authentication by an object have been used as means for authenticating the person. These conventional authentication means have the inconvenience that they cannot authenticate themselves due to forgetting or loss. Also, there is a risk that others will be authenticated due to leakage or theft.
そこで、個人固有の生体情報を用いて照合を行なう個人認証技術が普及しつつある。生体情報を用いた個人認証技術は、忘却や紛失、漏洩や盗難等の危険性が低く、手軽な認証手段である。更に、本人以外の第三者によって認証されることを防止できる利点がある。個人認証に用いられる生体情報としては、指紋、掌紋、指形、掌形、音声、網膜、虹彩、顔画像、動的署名、血管パターン、キーストローク、耳形、DNA、リップムーブメント、まばたき等がある。 In view of this, personal authentication technology for performing verification using personal biometric information is becoming widespread. The personal authentication technique using biometric information is a simple authentication means with low risk of forgetting, losing, leaking, theft or the like. Furthermore, there is an advantage that authentication by a third party other than the principal can be prevented. Biometric information used for personal authentication includes fingerprints, palm prints, finger shapes, palm shapes, voice, retina, iris, facial images, dynamic signatures, blood vessel patterns, keystrokes, ear shapes, DNA, lip movements, blinks, etc. is there.
生体情報認証には「1対1認証」と「1対n認証」がある。「1対1認証」は、生体情報採取部(例えば、指紋センサ)によって採取された認証者の生体情報と、その認証者が予め登録しておいた生体情報を照合し、両者が一致するか否かを確認する方式である。この認証方法では、認証者に対する一次認証が必要である。一次認証では、認証者に付与されたID(Identify;Identificaion)によって本人であることを認証する。一次認証を行うには、IDカードの挿入や、ID番号の入力等の認証手続きが増え、煩雑であるという課題がある。また、発行したIDカードを紛失したり、ID番号を忘れたりした場合には、一次認証を行なうことできない。 Biometric information authentication includes “one-to-one authentication” and “one-to-n authentication”. “One-to-one authentication” refers to whether the biometric information of a certifier collected by a biometric information collection unit (for example, a fingerprint sensor) and biometric information registered in advance by the certifier match. This is a method for confirming whether or not. This authentication method requires primary authentication for the authenticator. In the primary authentication, the identity is authenticated by an ID (Identify; Identity) given to the authenticator. In order to perform primary authentication, there is a problem that authentication procedures such as insertion of an ID card and input of an ID number increase, which is complicated. Further, if the issued ID card is lost or the ID number is forgotten, the primary authentication cannot be performed.
一方、「1対n認証」は、生体情報採取部(例えば、指紋センサ)によって採取された認証者の生体情報と同一の生体情報を、予め登録しておいた多数の生体情報から検索することによって、認証者を特定する方法である。この方法では、一次認証を行なわないため、認証者にIDを付与する必要はない。しかしながら、全ての登録された生体情報を検索する必要があり、認証に要する時間が長くなる。
1対n認証の処理時間を短縮するためには、高速処理能力を備えた機器等を準備するか、もしくは、照合ロジックそのものを改良しなくてはならない。このような課題を解決する為、さまざまな技術が開示されており、その一つとして、特許文献1のように、生体情報をグルーピングすることで照合対象を絞り込むという技術が知られている。
On the other hand, the “one-to-n authentication” is to search the biometric information that is the same as the biometric information of the certifier collected by the biometric information collection unit (for example, a fingerprint sensor) from a large number of biometric information registered in advance. This is a method for identifying the certifier. In this method, since primary authentication is not performed, it is not necessary to give an ID to the authenticator. However, it is necessary to search all registered biometric information, which increases the time required for authentication.
In order to shorten the processing time for 1-to-n authentication, a device or the like having high-speed processing capability must be prepared, or the verification logic itself must be improved. In order to solve such a problem, various techniques are disclosed, and as one of them, a technique of narrowing down a collation target by grouping biological information is known as Patent Document 1.
しかしながら、特許文献1に開示された技術によっては、一般的に、いかにグルーピングしてもどれかのグループに含まれる生体情報の数が大きくなる。母数が大きくなると各グループに含まれる生体情報の数が比例的に大きくなる。 However, depending on the technique disclosed in Patent Document 1, generally, no matter how grouping is performed, the number of biological information included in any group increases. As the population increases, the number of biological information included in each group increases proportionally.
本発明の目的は、一次認証を行なうことなく、且つ、短時間で生体情報認証を行うことができる生体情報認証技術を提供することにある。 An object of the present invention is to provide a biometric information authentication technique capable of performing biometric information authentication in a short time without performing primary authentication.
本発明によると生体情報認証方法は、使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムを用いて前記機器を利用する利用者の生体情報を認証する。 According to the present invention, a biometric information authentication method includes a biometric information including at least one device that is a target for restricting the use of a user, a server that can communicate with the device, and a biometric information database that registers user biometric information. The biometric information of the user who uses the device is authenticated using an information authentication system.
本発明によると、生体情報認証方法は、
前記サーバによって、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録ステップと、
前記機器によって、認証対象である使用者の生体情報を採取する生体情報採取ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報を収集する機器位置情報収集ステップと、
前記サーバによって、前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索する機器近傍携帯端末検索ステップと、
前記サーバによって、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する生体情報検索ステップと、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取ステップにて採取された前記認証対象である使用者の生体情報を照合する生体情報照合ステップと、
を有する。
According to the present invention, the biometric information authentication method comprises:
A user registration step of registering biometric information of at least one user in the biometric information database by the server and using the registered user as a registered user;
A biometric information collecting step of collecting biometric information of a user who is an authentication target by the device;
A device location information collection step of collecting location information of the at least one device by the server;
A portable terminal position information collecting step for collecting position information of the portable terminal of the registered user by the server;
A device vicinity portable terminal search step of searching for a portable terminal existing in the vicinity of each of the at least one device from the position information of the at least one device and the position information of the portable terminal by the server;
A biometric information retrieval step of retrieving biometric information of the registered user corresponding to a portable terminal existing in the vicinity of each of the at least one device from the biometric information database by the server;
The biometric information for collating the biometric information of the registered user existing in the vicinity of the device to be used by the user who is the authentication target and the biometric information of the user who is the authentication target collected in the biometric information collecting step. A matching step;
Have
本発明によれば、一次認証を行なうことなく、且つ、短時間で生体情報認証を行うことができる生体情報認証技術を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the biometric information authentication technique which can perform biometric information authentication in a short time, without performing primary authentication can be provided.
以下、本発明を実施する場合の第1の実施形態を、図面を用いて詳細に説明する。図1は、本発明の生体情報認証システムの第1の例を示すシステム構成図である。本例の生体情報認証システムは、生体情報認証装置10と生体情報サーバ20とを有する。
Hereinafter, a first embodiment for carrying out the present invention will be described in detail with reference to the drawings. FIG. 1 is a system configuration diagram showing a first example of the biometric authentication system of the present invention. The biometric information authentication system of this example includes a biometric
生体情報認証装置10は、ユーザが使用する機器60に設けられている。ユーザが使用する機器60には、例えば、自動販売機、建物のエントランス、自動現金取引装置等がある。生体情報認証装置10には、生体情報記憶装置15、生体情報採取装置16、及び、機器の位置情報取得装置17が接続されている。
The
生体情報採取装置16は、ユーザの生体情報161を採取する装置であり、ユーザの身体の一部より生体情報を採取する機能を有する。生体情報は、上述のように、指紋、掌紋、 指形、掌形、音声、網膜、虹彩、顔画像、動的署名、血管パターン、キーストローク、耳形、DNA、リップムーブメント、まばたき等が挙げられる。しかしながら、以下では、生体情報は、指静脈であるとする。生体情報採取装置16は、指静脈撮像装置であるとする。
The biological
生体情報記憶装置15には、この機器の近傍に存在する携帯端末のユーザの生体情報151が格納されている。生体情報151の詳細については、後に、図4を参照して説明する。機器の位置情報取得装置17は、ユーザが使用する機器の位置情報171を取得するように構成されており、例えばGPS装置であってよい。
The biometric
生体情報サーバ20には、生体情報データベース25とメモリ26が接続されている。生体情報データベース25には、ユーザの生体情報251が登録されている。メモリ26には、携帯端末の位置情報261、機器の位置情報262、及び、各機器の近傍に存在する携帯端末のユーザの生体情報263が記憶されている。生体情報データベース25とメモリ26に記憶されている情報の詳細については、後に、図4を参照して説明する。
A
生体情報認証装置10と生体情報サーバ20は、公衆回線網によるネットワーク50によって接続されている。このネットワーク50には、基地局30が接続されている。携帯電話等の携帯端末40は、無線回線によって基地局30に接続される。基地局30は移動電話事業者の基地局に相当し、随時、携帯端末40の位置情報331を取得する。
The biometric
本発明によると、ユーザは、自身の生体情報と携帯端末のIDを予め生体情報データベース25に登録する。この登録処理では、ユーザは、自身の生体情報と携帯端末のIDを、生体情報サーバ20に、直接送信してもよいが、生体情報認証装置10を経由して、送信してもよい。こうして、生体情報と携帯端末のIDを生体情報データベース25に登録したユーザを、登録ユーザと称し、登録していないユーザを非登録ユーザと称することとする。
According to the present invention, the user registers his / her biometric information and the portable terminal ID in the
生体情報サーバ20は、全ての登録ユーザの携帯端末40の位置情報261と全ての機器の位置情報262を収集し、それをメモリ26に記憶する。生体情報サーバ20は、全ての登録ユーザの携帯端末の位置情報261と全ての機器の位置情報262から、各機器60の近傍に存在する登録ユーザの携帯端末を検出する。更に、携帯端末のIDから、その携帯端末のユーザの生体情報を検出する。生体情報サーバ20は、こうして、各機器60の近傍に存在する登録ユーザの生体情報263を検索し、それをメモリ26に記憶する。生体情報サーバ20は、各機器60の近傍に存在する登録ユーザの生体情報263を、周期的に、各機器60に送信する。従って、生体情報認証装置10の生体情報記憶装置15には、常に、機器60の近傍に存在する登録ユーザの生体情報151が格納されている。
The
登録ユーザは、常に、携帯端末40を携帯しているものとする。機器60の使用者は、自身の身体の一部を生体情報採取装置16に係合させる。生体情報認証装置10は、生体情報採取装置16によって採取した使用者の生体情報161と、生体情報記憶装置15に記憶されている登録ユーザの生体情報151を照合する。照合の結果、使用者の生体情報161と一致する生体情報が、登録ユーザの生体情報151に含まれる場合には、機器60の使用者の本人認証が完了する。機器60は、登録ユーザに対して、例えば、使用許可を与える。本発明によると、機器60の使用者のうち、生体情報記憶装置15に記憶された生体情報151と同一の生体情報を有する使用者のみを認証する。即ち、自身の生体情報と携帯端末のIDを予め生体情報データベース25に登録し、且つ、自身の携帯端末を携帯している登録ユーザのみが、機器60を使用することができる。
It is assumed that the registered user always carries the
生体情報認証装置10は、生体情報サーバ20から所定の周期にて送信された登録ユーザの生体情報263を受信し、それを生体情報記憶装置15に格納する生体情報受信装置101、生体情報記憶装置15に格納された登録ユーザの生体情報151と生体情報採取装置16を介して採取された使用者の生体情報161を照合する生体情報照合装置102、及び、機器の位置情報171を生体情報サーバ20に送信する機器の位置情報送信装置103、を有する。生体情報認証装置10を構成するこれらの装置の機能の詳細は後に説明する。
The biometric
生体情報認証装置10及び生体情報サーバ20は、メモリ、演算処理装置、ハードディスク、入力装置、及び、出力装置又はディスプレイ装置を備えたコンピュータであってよい。生体情報認証装置10及び生体情報サーバ20の機能はコンピュータによって実行可能なプログラムによって構成されてよい。
The biometric
生体情報サーバ20は、ユーザから送信された生体情報251を生体情報データベース25の登録する生体情報登録装置201、基地局30から所定の周期にて送信された登録ユーザの携帯端末の位置情報を収集しそれをメモリ26に記憶する携帯端末位置情報収集装置202、生体情報認証装置10から送信された機器の位置情報171を収集しそれをメモリ26に記憶する機器の位置情報収集装置203、メモリ26に記憶された携帯端末の位置情報261と機器の位置情報262より各機器の近傍に存在する携帯端末を検索し、その登録ユーザの生体情報を検索する検索装置204、及び、各機器の近傍に存在する登録ユーザの生体情報263を各生体情報認証装置10に配信する生体情報配信装置205、を有する。生体情報サーバ20を構成するこれらの装置の機能の詳細は後に説明する。
The
図2を参照して、登録ユーザの携帯端末の位置情報331を生体情報サーバ20のメモリ26に保存する処理を説明する。図1に示すように、基地局30は、自身の管轄領域にある全ての携帯端末40の位置情報331を取得し、それを生体情報サーバ20に所定の周期にて、送信する。この周期を、携帯端末位置情報登録周期と称することとする。生体情報サーバ20は、基地局30から送信された携帯端末の位置情報より、登録ユーザの携帯端末の位置情報をメモリ26に保存する。
With reference to FIG. 2, a process of storing the
携帯端末の位置は変化し易い。従って、メモリ26に、登録ユーザの携帯端末の最新の位置を登録するためには、この携帯端末位置情報登録周期は、比較的短いほうがよい。携帯端末位置情報登録周期は、例えば、10秒、1秒、1/10秒、であってよい。メモリ26は、基地局30の管轄領域に存在する全ての登録ユーザの携帯端末40の最新の位置情報を常に保持している。
The position of the mobile terminal is easy to change. Therefore, in order to register the latest position of the registered user's mobile terminal in the
図3を参照して、生体情報サーバ20から生体情報認証装置10に、各機器の近傍に存在する登録ユーザの生体情報151を配信する処理を説明する。全ての生体情報認証装置10は、所定の周期にて、又は、所定の時に、生体情報サーバ20に、機器の位置情報171を送信する。この周期を、機器位置情報登録周期と称することとする。所定の時は、例えば、機器60及び生体情報認証装置10を設置したとき、又は、その位置を変更したときである。
With reference to FIG. 3, processing for distributing
生体情報サーバ20は、全ての生体情報認証装置10に、所定の周期にて、機器毎に、その機器の近傍に存在する登録ユーザの生体情報151を配信する。即ち、生体情報サーバ20は、機器毎に、その機器の近傍に存在する登録ユーザの携帯端末を検索し、その登録ユーザの生体情報151を検索し、それを、その機器の生体情報認証装置10に配信する。この周期を、生体情報配信周期と称することとする。
The
機器の位置が変化する可能性は少ない。従って、機器位置情報登録周期は、比較的長くてよく、例えば、24時間であってよい。一方、機器の近傍に存在する携帯端末の位置は変化し易い。従って、生体情報記憶装置15に、機器の近傍に存在する登録ユーザの生体情報151として最新データを登録するためには、生体情報配信周期は比較的短いほうがよい。生体情報配信周期は、例えば、10秒、1秒、1/10秒、等であってよい。
It is unlikely that the position of the device will change. Accordingly, the device position information registration cycle may be relatively long, for example, 24 hours. On the other hand, the position of the mobile terminal existing in the vicinity of the device is likely to change. Therefore, in order to register the latest data as the
こうして本例によると、生体情報サーバ20のメモリ26と、生体情報認証装置10の生体情報記憶装置15には、各機器60の近傍に存在する登録ユーザの生体情報が、それぞれ格納されている。生体情報記憶装置15の生体情報151は、生体情報配信周期にて、最新の情報によって更新される。
Thus, according to this example, the biometric information of the registered user existing in the vicinity of each
図4を参照して、生体情報認証装置10によって取得された機器の位置情報171、生体情報記憶装置15に格納された生体情報151、基地局30によって取得された携帯端末40の位置情報331、及び、生体情報データベース25に登録されている生体情報251、の例を説明する。
Referring to FIG. 4,
機器の位置情報171は、機器のID1711、機器のIPアドレス1712、及び、機器の位置情報(経度・緯度)1713を含む。ID1711は、機器60を一意に決める識別データである。また、IPアドレス1712は、生体情報サーバ20が生体情報認証装置10に登録ユーザの生体情報263を送信する際に用いる送信先のアドレスである。機器の位置情報1713は、機器60の経度及び緯度である。機器60の緯度及び経度は、生体情報認証装置10の緯度及び経度と同一である。位置情報1713は、生体情報認証装置10に設けられたGPS装置等の機器の位置情報取得装置17によって得られる。
The
機器の位置情報171は、機器位置情報登録周期にて、生体情報認証装置10から生体情報サーバ20に送信される。生体情報サーバ20は、機器の位置情報171をメモリ26に保存する。従って、メモリ26に保存された機器の位置情報262は、機器の位置情報取得装置17によって得られた機器の位置情報171と同一である。
The
生体情報記憶装置15に格納された生体情報151は、機器の近傍に存在する登録ユーザの生体情報である。一般に、機器60の近傍には、多数の様々な人が存在する可能性がある。生体情報認証装置10の生体情報記憶装置15は、その機器60の近傍に存在する人のうち登録ユーザの生体情報を記憶している。生体情報記憶装置15に格納された登録ユーザの生体情報151は、メモリ26に保存された登録ユーザの生体情報263と同一である。
The
基地局30によって取得された携帯端末40の位置情報331は、携帯端末40の現在の位置情報3311、即ち、現在の緯度及び経度を含む。基地局30によって取得された携帯端末の位置情報331のうち、登録ユーザの携帯端末の位置情報261がメモリ26に保存される。
The
生体情報データベース25に登録されている生体情報251は、携帯端末のID2511、及び、生体情報2512を含む。携帯端末のID2511及び生体情報2512は、登録ユーザに関する情報である。登録ユーザは、携帯端末のID2511及び生体情報2512を変更することができるが、変更しない限り、最初に、ユーザが登録した情報がそのまま保存される。
The
図5を参照して、機器(自動販売機)60に設けられた生体情報認証装置10における処理を説明する。
With reference to FIG. 5, processing in the biometric
ステップS101にて、生体情報採取装置16は、機器の使用者の生体情報161を採取する。即ち、使用者は、指を指静脈撮像装置に挿入する。指静脈撮像装置は、指静脈の画像を取得する。ステップS102にて、生体情報認証装置10は、生体情報採取装置16によって取得した使用者の生体情報161をメモリに記憶する。即ち、機器の使用者の指静脈の画像をメモリに記憶する。ステップS103にて、生体情報照合装置102は、メモリに記憶した機器の使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。生体情報記憶装置15には、生体情報取得受信装置101が生体情報サーバ20から受信した登録ユーザの生体情報151が記憶されている。
In step S101, the biological
照合した結果、機器の使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれる場合には、ステップS104に進み、購入手続きを開始する。照合した結果、登録ユーザの生体情報151に含まれないと判断した場合は、ステップS105に進む。ステップS105にて、生体情報サーバ20に、機器の近傍に存在する登録ユーザの生体情報を配信するように、要求する。即ち、機器の位置情報送信装置103は、機器の位置情報171を生体情報サーバ20に送信する。尚、機器の位置情報171は、機器の位置情報取得装置17によって取得されている。
As a result of the collation, if the
ステップS106にて、生体情報サーバ20は、機器の近傍に存在する登録ユーザの生体情報を配信する。生体情報受信装置101は、生体情報サーバ20から配信された、登録ユーザの生体情報を受信する。ステップS107にて、生体情報受信装置101は、それを生体情報記憶装置15に記憶する。即ち、生体情報記憶装置15に記憶されている生体情報151を更新する。ステップS108にて、再度、生体情報照合装置102は、メモリに記憶した機器の使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。照合した結果、機器の使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれる場合には、ステップS104に進み、認証処理を終了し、購入手続きを開始する。照合した結果、登録ユーザの生体情報151に含まれない場合には、ステップS109に進む。ステップS109にて、機器の表示部にNGを表示し、認証処理を終了する。
In step S106, the
図6は、生体情報認証システムにおける、データの流れを示すシーケンス図である。先ず、ステップS601にて、ユーザは、生体情報及び携帯端末の登録を行う。図4に示したように、生体情報251に含まれる携帯端末のID2511と生体情報2512を、生体情報データベース25に登録する。
FIG. 6 is a sequence diagram showing a data flow in the biometric authentication system. First, in step S601, the user registers biometric information and a portable terminal. As shown in FIG. 4, the
ステップS602にて、基地局30は、各携帯端末の位置情報(緯度・経度)を取得する。ステップS603にて、基地局30は、各携帯端末の位置情報を、携帯端末のIDと共に、生体情報サーバ20へ送信する。生体情報サーバ20は、登録ユーザの携帯端末の位置情報を保存する。
In step S602, the
一方、ステップS604にて、機器(自動販売機)60は生体情報サーバ20に、機器の位置情報を送信する。ステップS605にて、生体情報サーバ20は、機器の近傍に存在する携帯端末を検索し、その登録ユーザの生体情報を各機器60の生体認証装置10に送信する。
On the other hand, in step S <b> 604, the device (vending machine) 60 transmits the position information of the device to the
使用者が機器(自動販売機)60を利用するとき、生体認証装置10は、使用者の認証を行なう。即ち、生体認証装置10は、生体情報採取装置16より取得した使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。照合の結果、使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれない場合には、ステップS606にて、生体認証装置10は、生体情報サーバ20に、機器の位置情報(緯度・経度)を送信し、機器の近傍に存在する登録ユーザの生体情報の配信を要求する。ステップS607にて、生体情報サーバ20は、生体認証装置10に、機器の近傍に存在する登録ユーザの生体情報を送信する。生体認証装置10は、再度、生体情報の照合を行う。
When the user uses the device (vending machine) 60, the
図7は、本発明の生体情報認証システムの第2の例を示す。本例の生体情報認証システムは、機器60と生体情報認証サーバ70とを有する。機器60には、例えば、自動販売機、建物のエントランス、自動現金取引装置等がある。機器60には、生体情報採取装置16、機器の位置情報取得装置17、機器の位置情報送信装置103、生体情報送信装置105、及び、認証結果受信装置106が設けられている。生体情報採取装置16、機器の位置情報取得装置17、及び、機器の位置情報送信装置103は、図1の本発明の生体情報認証システムの第1の例における生体情報認証装置10に設けられたものと同一の機能を有する。生体情報送信装置105は、生体情報採取装置16によって採取された機器の使用者の生体情報を、生体情報認証サーバ70に送信する。認証結果受信装置106は、生体情報認証サーバ70から認証結果を受信する。
FIG. 7 shows a second example of the biometric information authentication system of the present invention. The biometric information authentication system of this example includes a
生体情報認証サーバ70には、生体情報データベース25とメモリ26が接続されている。生体情報データベース25は、図1の本発明の生体情報認証システムの第1の例における生体情報データベース25の機能と同一の機能を有する。
The
本例によると、メモリ26には、登録ユーザの携帯端末の位置情報261、機器の位置情報262、及び、機器60から送信された使用者の生体情報264が記憶されている。即ち、本例では、メモリ26には、機器60の生体情報採取装置16によって採取された使用者の生体情報264が記憶されている。
According to this example, the
生体情報認証サーバ70は、生体情報登録装置201、携帯端末位置情報収集装置202、機器の位置情報収集装置203、検索装置204、生体情報照合装置207、及び、認証結果送信装置208、を有する。生体情報登録装置201、携帯端末位置情報収集装置202、機器の位置情報収集装置203、及び、検索装置204は、図1の本発明の生体情報認証システムの第1の例における生体情報サーバ20に設けられたものと同一の機能を有する。生体情報照合装置207は、メモリ26に記憶された生体情報264と、機器60の近傍に存在する登録ユーザの生体情報を照合する。即ち、生体情報照合装置207は、生体情報採取装置16によって採取された使用者の生体情報161と、検索装置204によって得られた、機器60の近傍に存在する登録ユーザの生体情報と、を照合する。認証結果送信装置208は、認証結果を機器60に送信する。
The biometric
図8を参照して、生体情報認証サーバ70における生体情報認証処理を説明する。ステップS201にて、生体情報認証サーバ70は、機器60から、使用者の認証要求を受信する。この認証要求には、機器の位置情報取得装置17によって得られた機器の位置情報171と、生体情報採取装置16によって得られた使用者の生体情報161が含まれる。ステップS202にて、生体情報認証サーバは、機器の位置情報171と使用者の生体情報161をメモリに記憶する。図4に示したように、機器の位置情報171には機器のIDが含まれる。
The biometric information authentication process in the biometric
ステップS203にて、検索装置204は、認証要求の対象となる機器の近傍に存在する登録ユーザの携帯端末を検索する。メモリ26には、全ての登録ユーザの携帯端末の位置情報261と機器の位置情報262が記憶されている。従って、機器60から送信された機器のIDに基づいて、機器60の近傍に存在する登録ユーザの携帯端末を検索することができる。ステップS204にて、検索装置204は、機器60の近傍に存在する登録ユーザの携帯端末を検索すると、その登録ユーザの生体情報を、生体情報データベース25から検索する。
In step S <b> 203, the
ステップS205にて、生体情報照合装置207は、ステップS204にて検索した登録ユーザの生体情報と、メモリ26に記憶されている使用者の生体情報264を照合する。ステップS206にて、認証結果送信装置208は、照合結果を機器60に送信する。機器60では、生体情報認証サーバ70から送信された認証結果に基づいて、使用者に機器に対する使用許可、又は、使用不可を表示する。こうして、本例では、1対n認証の処理時間を短縮することができる。
In step S205, the biometric
以上本発明の例を説明したが本発明は上述の例に限定されるものではなく特許請求の範囲に記載された発明の範囲にて様々な変更が可能であることは当業者により容易に理解されよう。 The example of the present invention has been described above, but the present invention is not limited to the above-described example, and various modifications can be easily made by those skilled in the art within the scope of the invention described in the claims. Let's be done.
10…生体情報認証装置、15…生体情報記憶装置、16…生体情報採取装置、20…生体情報サーバ、25…生体情報データベース、30…基地局、40…携帯端末、50…ネットワーク、60…機器、70…生体情報認証サーバ
DESCRIPTION OF
Claims (17)
前記サーバによって、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録ステップと、
前記機器によって、認証対象である使用者の生体情報を採取する生体情報採取ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報を収集する機器位置情報収集ステップと、
前記サーバによって、前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索する機器近傍携帯端末検索ステップと、
前記サーバによって、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する生体情報検索ステップと、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取ステップにて採取された前記認証対象である使用者の生体情報を照合する生体情報照合ステップと、
を有する生体情報認証方法。 Using the device by using a biometric information authentication system having at least one device to be used by a user, a server communicable with the device, and a biometric information database for registering user biometric information In the biometric information authentication method for authenticating the biometric information of the user who performs
A user registration step of registering biometric information of at least one user in the biometric information database by the server and using the registered user as a registered user;
A biometric information collecting step of collecting biometric information of a user who is an authentication target by the device;
A device location information collection step of collecting location information of the at least one device by the server;
A portable terminal position information collecting step for collecting position information of the portable terminal of the registered user by the server;
A device vicinity portable terminal search step of searching for a portable terminal existing in the vicinity of each of the at least one device from the position information of the at least one device and the position information of the portable terminal by the server;
A biometric information retrieval step of retrieving biometric information of the registered user corresponding to a portable terminal existing in the vicinity of each of the at least one device from the biometric information database by the server;
The biometric information for collating the biometric information of the registered user existing in the vicinity of the device to be used by the user who is the authentication target and the biometric information of the user who is the authentication target collected in the biometric information collecting step. A matching step;
A biometric authentication method comprising:
前記生体情報照合ステップにて、照合の結果、前記認証対象である使用者の生体情報と同一の生体情報が前記登録ユーザの生体情報に含まれる場合に、前記認証対象である使用者に前記機器の利用を許可する利用許可ステップと、
を有する生体情報認証方法。 The biometric information authentication method according to claim 1,
In the biometric information collating step, if the biometric information of the registered user is included in the biometric information of the registered user as a result of the collation, the device to be authenticated An authorization step that authorizes the use of
A biometric authentication method comprising:
前記ユーザ登録ステップでは、ユーザの生体情報と共にユーザの携帯端末の識別記号を前記生体情報データベースに登録することを特徴とする生体情報認証方法。 The biometric information authentication method according to claim 1,
In the user registration step, an identification symbol of a user's portable terminal is registered in the biometric information database together with the biometric information of the user.
前記機器位置情報収集ステップでは、前記機器に設けたGPS装置によって得た前記機器の位置情報が前記サーバに送信されることを特徴とする生体情報認証方法。 The biometric information authentication method according to claim 1,
In the device position information collecting step, the device position information obtained by a GPS device provided in the device is transmitted to the server.
前記携帯端末位置情報収集ステップでは、携帯端末の基地局から前記携帯端末の位置情報を収集することを特徴とする生体情報認証方法。 The biometric information authentication method according to claim 1,
In the portable terminal location information collecting step, the location information of the portable terminal is collected from a base station of the portable terminal.
前記生体情報採取ステップでは、前記機器に設けられた生体情報採取装置に前記認証対象である使用者の身体の一部を係合させることによって、前記生体情報が採取されることを特徴とする生体情報認証方法。 The biometric information authentication method according to claim 1,
In the biological information collecting step, the biological information is collected by engaging a part of the body of the user who is the authentication target with a biological information collecting device provided in the device. Information authentication method.
更に、前記サーバから前記機器へ、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報を配信する生体情報配信ステップと、
を有し、
前記生体情報照合ステップは、前記機器によって実行されることを特徴とする生体情報認証方法。 The biometric information authentication method according to claim 1,
Furthermore, a biometric information distribution step of distributing biometric information of a registered user existing in the vicinity of a device to be used by the user to be authenticated from the server to the device;
Have
The biometric information verification method, wherein the biometric information collating step is executed by the device.
前記生体情報配信ステップでは、前記少なくとも1つの機器の全ての機器へ、所定の周期にて、前記登録ユーザの生体情報を配信することを特徴とする生体情報認証方法。 The biometric information authentication method according to claim 7,
In the biometric information distribution step, the biometric information authentication method distributes the biometric information of the registered user to all the devices of the at least one device at a predetermined cycle.
更に、前記機器から前記サーバへ、前記生体情報採取ステップによって採取された、前記認証対象である使用者の生体情報を送信するステップと、
を有し、
前記生体情報照合ステップは、前記サーバによって実行されることを特徴とする生体情報認証方法。 The biometric information authentication method according to claim 1,
Furthermore, transmitting the biometric information of the user who is the authentication target collected by the biometric information collecting step from the device to the server;
Have
The biometric information verification method, wherein the biometric information matching step is executed by the server.
前記機器は、認証対象である使用者の生体情報を採取する生体情報採取装置を有し、
前記サーバは、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録装置と、
前記少なくとも1つの機器の位置情報を収集する機器位置情報収集装置と、
前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集装置と、
前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索し、更に、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する検索装置と、
を有し、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することによって、前記認証対象である使用者に前記機器の利用を許可するか否かを決めることを特徴とする生体情報認証システム。 In a biometric information authentication system having at least one device that is a target for restricting the use of a user, a server that can communicate with the device, and a biometric information database that registers biometric information of a user,
The device has a biological information collection device for collecting biological information of a user who is an authentication target,
The server registers biometric information of at least one user in the biometric information database, and a user registration device having the registered user as a registered user;
A device location information collection device for collecting location information of the at least one device;
A portable terminal position information collecting device for collecting position information of the portable terminal of the registered user;
From the position information of the at least one device and the position information of the mobile terminal, a mobile terminal that exists in the vicinity of each of the at least one device is searched, and further, the mobile that exists in the vicinity of each of the at least one device. A search device for searching the biometric information of the registered user corresponding to the terminal from the biometric information database;
Have
By collating the biometric information of the registered user existing in the vicinity of the device to be used by the user who is the authentication target and the biometric information of the user who is the authentication target collected by the biometric information collection device, A biometric information authentication system for deciding whether or not to permit use of the device to a user who is the object of authentication.
前記ユーザ登録装置は、ユーザの生体情報と共にユーザの携帯端末の識別記号を前記生体情報データベースに登録することを特徴とする生体情報認証システム。 The biometric information authentication system according to claim 10,
The biometric information authentication system, wherein the user registration device registers an identification symbol of the user's portable terminal together with the biometric information of the user in the biometric information database.
前記機器位置情報収集装置は、前記機器から前記サーバに送信された、前記機器に設けたGPS装置によって得た前記機器の位置情報を、受信することを特徴とする生体情報認証システム。 The biometric information authentication system according to claim 10,
The biometric information authentication system, wherein the device location information collection device receives location information of the device obtained from a GPS device provided in the device, transmitted from the device to the server.
前記携帯端末位置情報収集装置は、携帯端末の基地局から前記携帯端末の位置情報を収集することを特徴とする生体情報認証システム。 The biometric information authentication system according to claim 10,
The mobile terminal location information collecting apparatus collects location information of the mobile terminal from a base station of the mobile terminal.
前記生体情報採取装置は、前記認証対象である使用者の身体の一部を係合させることによって、前記生体情報を採取することを特徴とする生体情報認証システム。 The biometric information authentication system according to claim 10,
The biometric information authentication system, wherein the biometric information collection device collects the biometric information by engaging a part of the body of a user who is the authentication target.
前記サーバから前記機器へ、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報が配信され、
前記機器によって、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することを特徴とする生体情報認証システム。 The biometric information authentication system according to claim 10,
Biometric information of a registered user existing in the vicinity of the device that the user who is the object of authentication intends to use is distributed from the server to the device,
The device collates the biometric information of the registered user existing in the vicinity of the device to be used by the user who is the authentication target with the biometric information of the user who is the authentication target collected by the biometric information collecting device. A biometric authentication system characterized by:
前記登録ユーザの生体情報の配信は、前記少なくとも1つの機器の全ての機器へ、所定の周期にて、なされることを特徴とする生体情報認証システム。 The biometric authentication system according to claim 15,
The biometric information authentication system is characterized in that the biometric information of the registered user is distributed to all the devices of the at least one device in a predetermined cycle.
前記機器から前記サーバへ、前記生体情報採取装置によって採取された、前記認証対象である使用者の生体情報が送信され、
前記サーバによって、前記検索装置によって検索された前記登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することを特徴とする生体情報認証システム。 The biometric information authentication system according to claim 10,
The biometric information of the user who is the authentication target collected by the biometric information collecting device is transmitted from the device to the server,
The biometric information authentication system, wherein the biometric information of the registered user searched by the search device and the biometric information of the user who is the authentication target collected by the biometric information collection device are collated by the server. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008277574A JP2010108112A (en) | 2008-10-29 | 2008-10-29 | Method and system for authenticating biological information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008277574A JP2010108112A (en) | 2008-10-29 | 2008-10-29 | Method and system for authenticating biological information |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010108112A true JP2010108112A (en) | 2010-05-13 |
Family
ID=42297527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008277574A Pending JP2010108112A (en) | 2008-10-29 | 2008-10-29 | Method and system for authenticating biological information |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010108112A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6031172B1 (en) * | 2015-09-17 | 2016-11-24 | ソフトバンク株式会社 | Biometric matching system, biometric matching method, biometric matching device, and control program |
JP6757482B1 (en) * | 2019-04-10 | 2020-09-16 | 楽天株式会社 | Authentication system, authentication terminal, user terminal, authentication method, and program |
KR20210099642A (en) * | 2018-12-26 | 2021-08-12 | 쉰텅 (광동) 테크놀러지 컴퍼니., 리미티드. | Identity recognition method, device and server based on dynamic rasterization management |
JP2022530705A (en) * | 2019-09-04 | 2022-06-30 | 中国▲銀▼▲聯▼股▲ふん▼有限公司 | Identification method based on biological characteristics and its identification system |
US12028706B2 (en) | 2020-04-22 | 2024-07-02 | Fujifilm Business Innovation Corp. | Information processing apparatus and non-transitory computer readable medium |
WO2024194962A1 (en) * | 2023-03-17 | 2024-09-26 | 日本電信電話株式会社 | Biometric authentication system, biometric information distribution location determination device, biometric information distribution location determination method, and program |
-
2008
- 2008-10-29 JP JP2008277574A patent/JP2010108112A/en active Pending
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6031172B1 (en) * | 2015-09-17 | 2016-11-24 | ソフトバンク株式会社 | Biometric matching system, biometric matching method, biometric matching device, and control program |
JP2017059060A (en) * | 2015-09-17 | 2017-03-23 | ソフトバンク株式会社 | Biological collation system, biological collation method, biological collation device and control program |
JP7213596B2 (en) | 2018-12-26 | 2023-01-27 | 巽騰(広東)科技有限公司 | Identification method, device and server based on dynamic rasterization management |
KR20210099642A (en) * | 2018-12-26 | 2021-08-12 | 쉰텅 (광동) 테크놀러지 컴퍼니., 리미티드. | Identity recognition method, device and server based on dynamic rasterization management |
JP2022511847A (en) * | 2018-12-26 | 2022-02-01 | 巽騰(広東)科技有限公司 | Identity identification methods, devices and servers based on dynamic rasterization management |
KR102671244B1 (en) * | 2018-12-26 | 2024-06-03 | 쉰텅 (광동) 테크놀러지 컴퍼니., 리미티드. | Identity recognition method, device and server based on dynamic rasterization management |
WO2020208745A1 (en) * | 2019-04-10 | 2020-10-15 | 楽天株式会社 | Authentication system, authentication terminal, user terminal, authentication method, and program |
TWI745891B (en) * | 2019-04-10 | 2021-11-11 | 日商樂天集團股份有限公司 | Authentication system, authentication terminal, user terminal, authentication method, and program product |
JP6757482B1 (en) * | 2019-04-10 | 2020-09-16 | 楽天株式会社 | Authentication system, authentication terminal, user terminal, authentication method, and program |
US12118067B2 (en) | 2019-04-10 | 2024-10-15 | Rakuten Group, Inc. | Authentication system, authentication terminal, user terminal, authentication method, and program |
JP2022530705A (en) * | 2019-09-04 | 2022-06-30 | 中国▲銀▼▲聯▼股▲ふん▼有限公司 | Identification method based on biological characteristics and its identification system |
JP7204016B2 (en) | 2019-09-04 | 2023-01-13 | 中国▲銀▼▲聯▼股▲ふん▼有限公司 | IDENTIFICATION METHOD AND ITS IDENTIFICATION AUTHENTICATION SYSTEM BASED ON BIOLOGICAL FEATURES |
US11811756B2 (en) | 2019-09-04 | 2023-11-07 | China Unionpay Co., Ltd. | Identity authentication method based on biometric feature, and identity authentication system thereof |
US12028706B2 (en) | 2020-04-22 | 2024-07-02 | Fujifilm Business Innovation Corp. | Information processing apparatus and non-transitory computer readable medium |
WO2024194962A1 (en) * | 2023-03-17 | 2024-09-26 | 日本電信電話株式会社 | Biometric authentication system, biometric information distribution location determination device, biometric information distribution location determination method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7279973B2 (en) | Identification method, device and server in designated point authorization | |
US7360248B1 (en) | Methods and apparatus for verifying the identity of a user requesting access using location information | |
AU2018348549B2 (en) | Authentication of a person using a virtual identity card | |
JP7298945B2 (en) | Near-field information authentication method, near-field information authentication device, electronic equipment and computer storage medium | |
EP2667329A1 (en) | Authorized party authentication template learning system and authorized party authentication template learning method | |
CN112005231A (en) | Biometric authentication method, system and computer program | |
CN101960493A (en) | Biometric smart card for mobile devices | |
US20100131414A1 (en) | Personal identification device for secure transactions | |
EP3719680B1 (en) | Biometric digital signature generation for identity verification | |
JP6757482B1 (en) | Authentication system, authentication terminal, user terminal, authentication method, and program | |
JP2022180640A (en) | Biological data collation system | |
JP2010108112A (en) | Method and system for authenticating biological information | |
JP2018136886A (en) | Transportable apparatus and authentication method | |
US9306749B2 (en) | Method of biometric authentication, corresponding authentication system and program | |
JP5073866B1 (en) | Portable information terminal that can communicate with IC chip | |
JP5037720B1 (en) | Portable information terminal that can communicate with IC chip | |
JP5422326B2 (en) | Biometric authentication device | |
JP7151944B1 (en) | Authentication terminal, system, control method and program for authentication terminal | |
JP5276554B2 (en) | Biometric information authentication apparatus and biometric information authentication program | |
WO2023053362A1 (en) | Authentication terminal, system, control method for authentication terminal, and recording medium | |
JP4586285B2 (en) | Personal authentication system using biometric information | |
US20240378276A1 (en) | Authentication terminal, system, control method of authentication terminal, and storage medium | |
JP7528136B2 (en) | Authentication program, authentication system, and authentication method | |
JP2006235865A (en) | Support instruction system, support instruction decision apparatus, support instruction method and support instruction decision program | |
KR102340398B1 (en) | Apparatus, system, and control method for access control |