[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5355502B2 - Biological information lending system and biometric information lending method - Google Patents

Biological information lending system and biometric information lending method Download PDF

Info

Publication number
JP5355502B2
JP5355502B2 JP2010129536A JP2010129536A JP5355502B2 JP 5355502 B2 JP5355502 B2 JP 5355502B2 JP 2010129536 A JP2010129536 A JP 2010129536A JP 2010129536 A JP2010129536 A JP 2010129536A JP 5355502 B2 JP5355502 B2 JP 5355502B2
Authority
JP
Japan
Prior art keywords
biometric information
information
lending
customer
finger vein
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010129536A
Other languages
Japanese (ja)
Other versions
JP2011257818A (en
Inventor
博 小屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Control Solutions Ltd
Original Assignee
Hitachi Information and Control Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Control Solutions Ltd filed Critical Hitachi Information and Control Solutions Ltd
Priority to JP2010129536A priority Critical patent/JP5355502B2/en
Publication of JP2011257818A publication Critical patent/JP2011257818A/en
Application granted granted Critical
Publication of JP5355502B2 publication Critical patent/JP5355502B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、生体情報の貸出しシステム及び生体情報貸出し方法に関する。   The present invention relates to a biometric information lending system and a biometric information lending method.

個人認証技術分野においては、通信回線を通じて所望時にアクセスできるデータバンクに個人データの保管機能と個人データの取引市場機能を持たせることが検討されている。   In the field of personal authentication technology, it has been studied to provide a data bank that can be accessed at a desired time via a communication line with a personal data storage function and a personal data transaction market function.

特許文献1には、データを蓄積した記憶手段に通信回路網を経由してアクセスするオンラインデータバンクシステムが記載されている。   Patent Document 1 describes an online data bank system that accesses storage means storing data via a communication network.

特許文献2には、指紋のデジタル画像上の特徴点が特定されたデジタル指紋が多数登録されているデータバンクに、比較および撮影された特定の指紋が識別のために転送されることが記載されている。   Patent Document 2 describes that a specific fingerprint that has been compared and photographed is transferred for identification to a data bank in which a large number of digital fingerprints whose feature points on the digital image of the fingerprint have been specified are registered. ing.

特許文献3には、バイオメトリクス資格データバンクのデータベースに、資格取得者が登録したバイオメトリクス情報と取得資格に関する情報とが関係付けられて記憶され、登録者端末から送信されたバイオメトリクス情報とバイオメトリクス資格データバンクのデータベースに記憶されているバイオメトリクス情報とを照合し、バイオメトリクス資格を検索して検索結果をクライアント端末に送信することが記載されている。   In Patent Literature 3, biometrics information registered by a qualifier and information related to qualification are stored in the database of the biometrics qualification data bank in association with each other, and the biometric information and biometrics transmitted from the registrant terminal are stored. The document describes that biometric information stored in a database of a metrics qualification data bank is collated, a biometric qualification is searched, and a search result is transmitted to a client terminal.

特開2002−288357号公報JP 2002-288357 A 特表2006−505859号公報JP-T-2006-505859 特開2002−351842号公報JP 2002-351842 A

生体情報を用いて個人認証する場合に、通常は端末毎に生体情報を登録しておいて、個人認証を行う時に、入力した生体情報を既登録した生体情報と比較することによって個人認証がなされる。この手段によれば用いられる端末毎に生体情報を登録しておく必要が有り手間が大変であるばかりでなく、当該端末に当人の生体情報が予め登録されていなければ当然個人認証を行うことができない。   When performing personal authentication using biometric information, usually biometric information is registered for each terminal, and when performing personal authentication, personal authentication is performed by comparing the input biometric information with the registered biometric information. The According to this means, it is necessary to register biometric information for each terminal to be used, which is not only laborious, but if the biometric information of the person is not pre-registered in the terminal, naturally personal authentication is performed. I can't.

バイオメトリクスバンクに個人の生体情報を一括格納しておけば端末毎の登録は必要ではなくなるが、照合をバイオメトリクスバンクシステムで行い、その結果をクライアント端末に送信する集中管理方式では装置が大型化するばかりではなく、迅速な個人認証を行うことができない。   If individual biometric information is stored in the biometrics bank at once, registration for each terminal is not necessary. However, the centralized management system that performs verification using the biometrics bank system and sends the results to the client terminal increases the size of the device. Not only does it, but it does not allow for quick personal authentication.

本発明は、かかる点に鑑み、生体情報の登録者が自己の生体情報を一度データバンクに登録しておき、施設で個人認証を要する時に、施設のユーザが操作する電子端末が生体情報バンクに登録者の既登録の生体情報を要請して取得し、電子端末で入力した生体情報と要求された既登録の生体情報とを比較照合して個人認証を速やかに実行できるようにすることを目的とする。   In view of this point, the present invention provides that a biometric information registrant once registers his / her biometric information in a data bank, and when the facility requires personal authentication, an electronic terminal operated by a facility user is stored in the biometric information bank. The purpose is to request and obtain the registered biometric information of the registrant, and compare and collate the biometric information entered on the electronic terminal with the requested registered biometric information so that personal authentication can be performed promptly. And

本発明は、通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、ユーザコードに受付けられた顧客ID情報に基づいて顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに前記同定された生体情報に貸出し指示処理を行い、貸出しに伴なって前記ユーザが操作中の電子端末に課金処理を行い、課金を含めた生体情報の貸出し状況をユーザコードに記録する生体情報運用手段とを備え、前記生体情報送信手段は、前記貸出し指示を受けて、前記生体情報を前記顧客ID情報に関連づけて前記ユーザが操作中のユーザ認証用電子端末に送信することを特徴とする。   The present invention uses customer ID information received via communication means, customer biometric information associated with the customer ID information, and biometric information associated with the customer ID information at an electronic terminal for user authentication. A database that stores a user code assigned to the customer, a biometric information including customer ID information from the customer information registration electronic terminal, biometric information associated with the customer ID information, and an authentication log from the user authentication electronic terminal Biological information provided with a biometric information bank computer having receiving means for accepting an information lending request, biometric information lending operation means, and biometric information communication means for transmitting lending biometric information to the user authentication electronic terminal via communication means In the lending system, the biometric information lending operation means is configured to provide a customer I based on the customer ID information received in the user code. The biometric information associated with the information is accumulated, the biometric information is retrieved from the user code, and the biometric information is identified with respect to the customer ID information. The lending qualification is given to the identified biometric information. Lending instruction processing is performed on the identified biometric information when the user is on the phone, charging processing is performed on the electronic terminal being operated by the user along with lending, and the lending status of the biometric information including charging is recorded in the user code Biometric information operation means, wherein the biometric information transmission means receives the lending instruction and transmits the biometric information to the user authentication electronic terminal being operated by the user in association with the customer ID information. And

また、生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成するキャンセラブルテンプレート生成手段を備えることを特徴とする。   In the biometric information lending system, the biometric information lending operation unit includes a cancelable template generation unit that generates a cancelable template composed of biometric information temporarily used based on the lending biometric information. .

また、生体情報貸出しシステムにおいて、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする。   In the biometric information lending system, the biometric information stored in the user code is at least a customer's vein pattern, fingerprint, voiceprint, iris, face, retinal pattern, skin electrical resistance, handwriting, handprint, keystroke pattern, or DNA. It is characterized by including one.

また、生体情報貸出しシステムにおいて、前記顧客の複数種類の生体情報が1つのユーザコードに記録され、前記演算処理手段は、ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段はすくなくとも一つの生体情報を前記ユーザ認証用電子端末に送信して貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする。   In the biometric information lending system, a plurality of types of biometric information of the customer are recorded in one user code, and the arithmetic processing unit searches for at least one biometric information in response to a request from the user authentication electronic terminal. The biometric information operation means transmits at least one piece of biometric information to the user authentication electronic terminal for lending, and records the lending status of each lent biometric information in the user code.

さらに、通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムによる生体情報貸出し方法において、前記生体情報貸出し運用手段の演算処理手段は、ユーザコードに受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定し、生体情報運用手段は、同定された生体情報に貸出し資格が付与されているときに、前記同定された生体情報の貸出し指示処理を行い、貸出しに伴なって前記ユーザ認証用電子端末に課金処理を行い、処理された課金を含めた生体情報の貸出し状況をユーザコードに記録し、前記生体情報送信手段が、前記貸出し指示を受けて、当該生体情報を当該顧客ID情報に関連づけて前記ユーザ認証用電子端末に送信することを特徴とする。   Further, the customer ID information received via the communication means, the customer biometric information associated with the customer ID information, and the biometric information associated with the customer ID information are used in the user authentication electronic terminal. Lending of biometric information including a database for storing a user code assigned to the customer ID, customer ID information from the customer information registration electronic terminal, biometric information associated with the customer ID information, and an authentication log from the user authentication electronic terminal Biological information lending provided with a biometric information bank computer having receiving means for accepting a request, biometric information lending operation means, and biometric information information communication means for transmitting lending biometric information to the user authentication electronic terminal via communication means In the biometric information lending method according to the system, the calculation processing means of the biometric information lending operation means includes a user code Based on the attached customer ID information, biometric information associated with the customer ID information is accumulated, the biometric information is retrieved from a user code, and the biometric information is identified with respect to the customer ID information. The operation means performs lending instruction processing of the identified biometric information when lending qualification is given to the identified biometric information, performs charging processing on the electronic terminal for user authentication along with lending, The biometric information lending status including the processed billing is recorded in the user code, and the biometric information transmitting means receives the lending instruction, associates the biometric information with the customer ID information, and the user authentication electronic terminal. It is characterized by transmitting to.

さらに、生体情報貸出し方法において、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成することを特徴とする。   Furthermore, in the biometric information lending method, the biometric information lending operation unit generates a cancelable template including biometric information that is temporarily used based on the lending biometric information.

さらに、生体情報貸出し方法において、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする。   Furthermore, in the biometric information lending method, the biometric information stored in the user code is at least a customer's vein pattern, fingerprint, voiceprint, iris, face, retinal pattern, skin electrical resistance, handwriting, handprint, keystroke pattern or DNA. It is characterized by including one.

さらに、生体情報貸出し方法において、前記顧客の複数の生体情報は1つのユーザコードに記録され、前記演算処理手段は、前記ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段は少なくとも一つの生体情報を前記ユーザ認証用電子端末に送信し、貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする。   Further, in the biometric information lending method, the plurality of biometric information of the customer is recorded in one user code, and the arithmetic processing means searches for at least one biometric information in response to a request from the electronic terminal for user authentication. The biometric information operation means transmits at least one piece of biometric information to the user authentication electronic terminal, performs lending, and records the lending status of each lending biometric information in the user code.

本発明は、顧客の生体情報を任意の電子端末から生体情報バンクに一度登録しておくことによって、施設等で個人認証を要する際、要求があった時に施設のユーザが操作するユーザ認証用電子端末が生体情報バンクに登録顧客の既登録の生体情報の貸出しを要請して取得し、ユーザ認証用電子端末で入力された生体情報と貸し出された既登録の生体情報とを比較することによって個人認証を速やかに実行することができ、生体情報の登録顧客にとって極めて便利に個人認証することができる。また生体情報バンクを運用するバンカーにとっては、契約によって取得した個人生体情報を取引市場の資源とすることができる。
また、施設等の使用予約の成立情報が無い限り生体情報が利用されないため、システム外部からの攻撃に対し生体情報が盗用されることが無く、システムのセキュリティが向上する。 The present invention provides an electronic device for user authentication that is operated by a user of a facility when a request is made when personal authentication is required at the facility or the like by registering the biometric information of the customer once from any electronic terminal in the biometric information bank. The terminal obtains the biometric information bank by requesting the lending of the registered biometric information of the registered customer, and compares the biometric information input by the user authentication electronic terminal with the registered biometric information that has been lent. Authentication can be performed promptly, and personal authentication can be performed very conveniently for registered biometric customers. Further, for a banker operating a biometric information bank, personal biometric information acquired by contract can be used as a resource in the transaction market.
In addition, since the biometric information is not used unless there is information on the establishment reservation of the facility or the like, the biometric information is not stolen against an attack from outside the system, and the security of the system is improved.

本発明の実施例の基本概念を示す説明図Explanatory drawing which shows the basic concept of the Example of this invention 本発明の実施例の詳細を示すブロック図The block diagram which shows the detail of the Example of this invention 図2の各ブロックの詳細を示すブロック図The block diagram which shows the detail of each block of FIG. 指静脈バンクデータセンターのデータベース管理項目を示す説明図Explanatory diagram showing database management items of finger vein bank data center 指静脈バンクデータセンターのデータベース管理項目を示す説明図Explanatory diagram showing database management items of finger vein bank data center 指静脈バンクデータセンターのデータベース管理項目を示す説明図Explanatory diagram showing database management items of finger vein bank data center 指静脈情報登録処理のフロー図Flow diagram of finger vein information registration process 変換テンプレートの再変換処理のフロー図Flow diagram of conversion template re-conversion processing 変換テンプレートのワンタイム化再変換処理のフロー図Flow diagram of conversion template conversion process for one-time conversion 指静脈認証端末の設定処理のフロー図Finger vein authentication terminal setting process flow diagram 指静脈情報貸出し及び認証処理のフロー図Flow chart of finger vein information lending and authentication processing

以下、本発明の実施例を図面に基づいて説明する。   Embodiments of the present invention will be described below with reference to the drawings.

本発明において使用可能な生体情報としては、例えば指静脈等の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、手形、打鍵パターンおよびDNAがある。以下、指静脈パターン(指静脈という。)を例にとって説明するが、他の生体情報についても適用可能であり、いくつかの生体情報を組み合せても用いることが可能である。
〔システム基本構成〕
図1は、本発明の実施例である指静脈情報貸出しシステム100の概要を示す。図1において、指静脈情報貸出しシステム100は、指静脈バンク1、顧客2、ホテルなどの一時的利用のための契約会社3、入退管理を行う契約会社4、及び代理店5を結んで構成される。6は指静脈パターン、7は貸出し対象となる顧客生体情報を含む貸出しテンプレートを示す。 Examples of biological information that can be used in the present invention include vein patterns such as finger veins, fingerprints, voiceprints, irises, faces, retinal patterns, skin electrical resistance, handprints, keystroke patterns, and DNA. Hereinafter, a finger vein pattern (referred to as a finger vein) will be described as an example, but it can also be applied to other biological information, and can be used by combining several pieces of biological information.
[Basic system configuration]
FIG. 1 shows an outline of a finger vein information lending system 100 according to an embodiment of the present invention. In FIG. 1, a finger vein information lending system 100 is configured by connecting a finger vein bank 1, a customer 2, a contract company 3 for temporary use such as a hotel, a contract company 4 for entrance / exit management, and an agency 5. Is done. Reference numeral 6 denotes a finger vein pattern, and 7 denotes a rental template including customer biometric information to be lent.

図1は、顧客がホテルなどの一時的利用のために契約会社3を利用する場合と、入退管理のために継続的に契約会社4を利用する場合とについて説明する。図1には一時利用、顧客行動およびバリューの流れが示され、指静脈パターンと登録、施設利用申し込み、貸出し依頼、キーレスエントリー、入退ログ、認証及び契約金支払およびポイントの付与が示されている。   FIG. 1 illustrates a case where a customer uses the contract company 3 for temporary use such as a hotel and a case where the customer uses the contract company 4 continuously for entrance / exit management. Figure 1 shows the flow of temporary use, customer behavior and value, and finger vein pattern and registration, facility use application, loan request, keyless entry, entry / exit log, authentication and contract payment and point grant Yes.

施設利用を希望する顧客2は、指静脈貸出しシステム100において、指静脈パターン6を契約により予め指静脈バンク1に登録しておく。次いで、顧客2は特定施設を利用する際に代理店5に申し込む。代理店5は顧客依頼に応じて指静脈バンク1に生体情報の貸出し依頼を行う。指静脈バンク1はこれに応じて顧客2の生体情報を貸出しテンプレート7の形で顧客2が利用を希望するホテル等の契約会社3に情報を送付する。   The customer 2 who wishes to use the facility registers the finger vein pattern 6 in the finger vein bank 1 in advance in the finger vein lending system 100 by contract. Next, the customer 2 applies to the agency 5 when using the specific facility. The agency 5 requests the finger vein bank 1 to lend biometric information in response to a customer request. In response to this, the finger vein bank 1 sends the biometric information of the customer 2 in the form of a rental template 7 to the contract company 3 such as a hotel that the customer 2 desires to use.

次いで、顧客2が契約会社3で指静脈パターン6による生体認証を行うと、貸出しテンプレート7に基づいて認証が迅速に行われ、キーレスエントリーが実現する。次いで、契約会社3から指静脈バンク1には所定の契約金が支払われ、指静脈バンク1から顧客2にはポイントの付与が行われる。   Next, when the customer 2 performs biometric authentication with the finger vein pattern 6 at the contract company 3, the authentication is quickly performed based on the rental template 7, and keyless entry is realized. Next, a predetermined contract money is paid from the contract company 3 to the finger vein bank 1, and points are given from the finger vein bank 1 to the customer 2.

また、顧客2が契約会社4を利用する場合もほぼ同様であるが、この場合は、貸出しテンプレート7は全従業員の人数分が用意され、長期間にわたって貸し出される。指静脈バンク1から契約会社4には入退ログ情報が送付され、従業員の入退管理が実行される。   The same applies to the case where the customer 2 uses the contract company 4. In this case, the rental template 7 is prepared for the number of all employees and is lent over a long period of time. Entry / exit log information is sent from the finger vein bank 1 to the contracting company 4, and employee entry / exit management is executed.

図2は、図1における概念を具体的にブロックで示す図である。指静脈バンク1は指静脈情報バンクコンピュータ11を有する。また、顧客2は顧客ID及び指静脈登録のための顧客情報登録用電子端末12を有し、ホテルなどの契約会社3はユーザ認証用電子端末13を有し、入退管理の契約会社4はユーザ認証用電子端末14を有し、代理店5は代理店電子端末15を備える。図2において、指静脈バンクコンピュータ11は、ネットワーク16を介して顧客情報の登録用電子端末12に接続され、またネットワーク17を介してユーザ認証用電子端末13、14および代理店の電子端末15に結ばれる。ネットワーク16とネットワーク17は1つのネットワークであってもよい。
〔登録センター〕
登録センタ12Aは複数の顧客情報登録用電子端末12から構成される。各顧客情報登録用電子端末12は指静脈登録センサー31および指静脈登録端末32を有し、顧客2の指静脈パターンを指静脈登録センサー31が取得し登録すると共に指静脈登録端末32に送信し、テンプレート作成処理手段33およびテンプレート変換処理手段34でデータ処理し、ランダム化テンプレート作成処理手段35で処理して、ランダム処理により暗号化された顧客の指静脈情報が生成される。また、顧客の個人情報36として顧客ID情報が電子情報として取得される。 FIG. 2 is a block diagram specifically showing the concept in FIG. The finger vein bank 1 has a finger vein information bank computer 11. The customer 2 has an electronic terminal 12 for customer information registration for customer ID and finger vein registration, the contract company 3 such as a hotel has an electronic terminal 13 for user authentication, and the contract company 4 for entrance / exit management is The user authentication electronic terminal 14 is provided, and the agency 5 includes an agency electronic terminal 15. In FIG. 2, the finger vein bank computer 11 is connected to the customer information registration electronic terminal 12 via the network 16, and is connected to the user authentication electronic terminals 13 and 14 and the agency electronic terminal 15 via the network 17. Tied. The network 16 and the network 17 may be one network.
[Registration Center]
The registration center 12A includes a plurality of electronic terminals 12 for registering customer information. Each electronic terminal 12 for registering customer information has a finger vein registration sensor 31 and a finger vein registration terminal 32. The finger vein registration sensor 31 acquires and registers the finger vein pattern of the customer 2 and transmits it to the finger vein registration terminal 32. Data processing is performed by the template creation processing unit 33 and the template conversion processing unit 34, and processing is performed by the randomized template creation processing unit 35 to generate customer finger vein information encrypted by random processing. Also, customer ID information is acquired as electronic information as the customer's personal information 36.

生成された顧客の指静脈情報および取得された顧客ID情報はネットワーク16を介して指静脈バンクコンピュータ11へ送信される。この送信は、通常の銀行システムと同様に顧客の同意の下になされる。顧客2は、指静脈バンク1に自己の顧客ID情報および指静脈情報を登録することによって種々のメリットを得るが、その運用は充分な機密をもってなされる。
〔指静脈バンクコンピュータ〕
指静脈バンクコンピュータ11内にはデータセンター11Aが構成される。データセンター11Aはバイオメトリクス・バンク・サーバ53を有し、これは顧客情報の登録用電子端末12からの顧客ID情報と、顧客ID情報に関連付けられた指静脈情報と、ユーザ認証用電子端末13、14からの認証ログを含む貸出し要請を受付ける受付け手段41、指静脈情報貸出し運用手段42、指静脈情報送信手段43、及びアラーム処理手段46、エリア監視処理手段47、有効時間監視処理手段48、ワンタイムテンプレート処理手段49及びテンプレートランダム化処理手段50を備える。 The generated finger vein information of the customer and the acquired customer ID information are transmitted to the finger vein bank computer 11 via the network 16. This transmission is made with the customer's consent as in the normal banking system. The customer 2 obtains various merits by registering his / her customer ID information and finger vein information in the finger vein bank 1, but the operation is performed with sufficient secrecy.
[Finger vein bank computer]
A data center 11 </ b> A is configured in the finger vein bank computer 11. The data center 11A has a biometrics bank server 53, which includes customer ID information from the electronic terminal 12 for registering customer information, finger vein information associated with the customer ID information, and an electronic terminal 13 for user authentication. Receiving means 41 for accepting a lending request including an authentication log from 14, finger vein information lending operation means 42, finger vein information transmitting means 43, alarm processing means 46, area monitoring processing means 47, effective time monitoring processing means 48, One-time template processing means 49 and template randomization processing means 50 are provided.

また、バイオメトリクス・バンク・サーバ53は、個人情報データベース51及び指静脈情報データベース52を備える。指静脈情報データベース52はランダム化テンプレート54をデータとして格納する。データベース51、52は、ネットワーク16を介して受付けた顧客ID情報、顧客ID情報に関連づけられた顧客の指静脈情報及びユーザ認証用電子端末13での指静脈情報使用契約をユーザとの間で締結したときのユーザコード(ユーザの特定口座)を有する。個人情報データベース51及び指静脈情報データベース52はまた、アラーム処理、エリア監視処理、ワンタイムテンプレート処理、テンプレート再ランダム化処理のためのデータを含むデータを格納する。バイオメトリクス・バンク・サーバ53で生成された指静脈情報からランダム化テンプレート55が生成され、個人情報56に添付される。   The biometrics bank server 53 includes a personal information database 51 and a finger vein information database 52. The finger vein information database 52 stores the randomized template 54 as data. The databases 51 and 52 conclude with the user customer ID information received via the network 16, customer finger vein information associated with the customer ID information, and finger vein information usage agreement at the user authentication electronic terminal 13. User code (user's specific account). The personal information database 51 and the finger vein information database 52 also store data including data for alarm processing, area monitoring processing, one-time template processing, and template rerandomization processing. A randomized template 55 is generated from the finger vein information generated by the biometrics bank server 53 and attached to the personal information 56.

指静脈情報貸出し運用手段42は、演算処理手段44及び指静脈情報運用手段45を含む。指静脈情報貸出し運用手段42の演算処理手段44は、ユーザコードに、受付けられた顧客ID情報を基にして顧客ID情報に関連づけられた指静脈情報を蓄積する。また、ユーザコードに基づいて検索の結果、顧客ID情報に対して指静脈情報を同定する。   The finger vein information lending operation unit 42 includes a calculation processing unit 44 and a finger vein information operation unit 45. The arithmetic processing means 44 of the finger vein information lending operation means 42 accumulates the finger vein information associated with the customer ID information based on the received customer ID information in the user code. Further, as a result of the search based on the user code, finger vein information is identified for the customer ID information.

また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されて指静脈データベース52に格納されているときに貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。   Also, the finger vein information operating means 45 performs a lending instruction process when the identified finger vein information is given the lending qualification and stored in the finger vein database 52, and the user authentication electronic terminal is accompanied with the lending. Charge processing for charging 13 and 14 is performed, and the lending status of finger vein information including the processed charge is recorded in the user code.

アラーム処理手段46は、不正なアクセスによって貸出し運用されるおそれがある場合にアラーム信号を生成し、警告を発して貸出し運用を停止させる。   The alarm processing means 46 generates an alarm signal when there is a risk of lending operation due to unauthorized access, and issues a warning to stop the lending operation.

エリア監視手段47は、GPSから緯度経度を取得し、予め定められたエリア内における指静脈情報の使用であるかを監視し、エリア監視域外での使用である場合に、不正使用として使用不可であることを伝達する。   The area monitoring means 47 acquires the latitude and longitude from the GPS, monitors whether or not the finger vein information is used within a predetermined area, and cannot be used as an unauthorized use when used outside the area monitoring area. Communicate that there is.

有効時間監視処理手段48は、生成されたワンタイムテンプレートの有効時間を監視する。有効時間は一週間、一日、一時間であってもよく、顧客からの要望あるいはユーザからの要望に従って、予め定めた処理によって有効時間が設定されることになる。   The valid time monitoring processing means 48 monitors the valid time of the generated one-time template. The valid time may be one week, one day, or one hour, and the valid time is set by a predetermined process in accordance with a request from a customer or a request from a user.

ワンタイムテンプレート処理手段49は、テンプレートを毎回変更して本人認証を行うように処理する。つまり、本人認証を行う都度、有効なテンプレートが変化するようにして第三者が指静脈情報を盗用することを不可能とする。これを本実施例においてキャンセラブルテンプレートという。   The one-time template processing means 49 performs processing to change the template every time and perform personal authentication. In other words, every time user authentication is performed, it is impossible for a third party to steal finger vein information so that a valid template changes. This is called a cancelable template in this embodiment.

テンプレート再ランダム化処理50は、テンプレートの再ランダム化処理を行う手段であり、指静脈パターンをデジタル化したテンプレート情報を認証用に変化させることができる。
〔ユーザ認証用電子端末〕
複数のユーザ認証用電子端末のうち、例えばユーザ認証用電子端末13は、受付指静脈認証端末60、宿泊ルーム指静脈認証端末61、サービスルーム指静脈認証端末62によって構成される。ユーザ認証用電子端末13は、認証ログ64をネットワーク17を介して指静脈バンクコンピュータ11に送信して指静脈情報の貸出しを要請し、また要請の結果、指静脈バンクコンピュータ11から送信された個人情報(顧客ID情報)及びこれに添付されたランダム化テンプレートの入力を行う出入力装置(図示せず)を備える。 The template rerandomization process 50 is a means for performing a template rerandomization process, and can change template information obtained by digitizing a finger vein pattern for authentication.
[Electronic terminal for user authentication]
Among the plurality of user authentication electronic terminals, for example, the user authentication electronic terminal 13 includes a reception finger vein authentication terminal 60, an accommodation room finger vein authentication terminal 61, and a service room finger vein authentication terminal 62. The electronic terminal 13 for user authentication transmits the authentication log 64 to the finger vein bank computer 11 via the network 17 to request the lending of finger vein information, and the personal information transmitted from the finger vein bank computer 11 as a result of the request. An input / output device (not shown) for inputting information (customer ID information) and a randomized template attached thereto is provided.

更に、ユーザ認証用電子端末13は、バイオメトリクス・サーバ63を備える。バイオメトリクス・サーバ63は、個人情報データベース65および指静脈データベース66を備え、指静脈データベース66は、ランダム化テンプレート67を格納する。また、バイオメトリクス・サーバ63は、認証ログ作成処理手段68、ランダム化テンプレート配信処理手段69を備え、認証ログ64を作成し、またホテルの館内にランダム化テンプレート67の配信を行う。認証ログ64は貸出し要請時に使用される。   Further, the user authentication electronic terminal 13 includes a biometrics server 63. The biometrics server 63 includes a personal information database 65 and a finger vein database 66, and the finger vein database 66 stores a randomized template 67. In addition, the biometrics server 63 includes an authentication log creation processing unit 68 and a randomized template delivery processing unit 69, creates the authentication log 64, and delivers the randomized template 67 in the hotel. The authentication log 64 is used when a rental request is made.

顧客2が契約ホテル3のフロントで受付指静脈認証端末60によって受付を行うと、ユーザ認証用電子端末13はこの受付情報を基に、指静脈バンクコンピュータ11に認証ログ64を添付して顧客2の指静脈情報の貸出しを要請する。   When the customer 2 accepts the reception finger vein authentication terminal 60 at the front of the contracted hotel 3, the user authentication electronic terminal 13 attaches the authentication log 64 to the finger vein bank computer 11 based on the acceptance information, and the customer 2 Request lending of finger vein information.

これらの手続に先立って、図1に概要を示したように、顧客2は携帯電話機などを用いて代理店5の代理店の電子端末15に施設の申し込みを行う。本例の場合は契約ホテル3に宿泊の申し込みを行い、契約ホテル3から指静脈バンク1に指静脈情報の貸出し要請があった場合には貸出し依頼するように代理店5と予め取り決める。この取り決めは、個々の申し込みケースの場合でもよいし、予め取り決めた範囲内における全ての申し込みケースに通用されるようにしてもよい。
〔指静脈情報の貸出し〕
このようにして、ユーザ認証用電子端末13から指静脈バンクコンピュータ11に対して顧客2の指静脈情報の要請があると、上述したように、データセンタ11Aの指静脈情報貸出し運用手段42の演算処理手段44が、受付けられた顧客ID情報を基にして、ユーザコードに顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、指定した顧客ID情報に対して指静脈情報を同定する。 Prior to these procedures, as outlined in FIG. 1, the customer 2 applies for the facility to the electronic terminal 15 of the agent of the agent 5 using a mobile phone or the like. In the case of this example, an application for accommodation is made to the contracted hotel 3, and if there is a request for loaning finger vein information from the contracted hotel 3 to the finger vein bank 1, it is negotiated with the agent 5 in advance to request the loan. This agreement may be applied to individual application cases or may be applied to all application cases within a predetermined range.
[Lending finger vein information]
In this way, when the user authentication electronic terminal 13 requests the finger vein bank computer 11 for the finger vein information of the customer 2, as described above, the calculation of the finger vein information lending operation means 42 of the data center 11A. Based on the received customer ID information, the processing means 44 accumulates finger vein information associated with the customer ID information in the user code, searches from the user code, and designates the specified customer ID information. Identify vein information.

また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されて指静脈データベース52に格納されているときに指静脈情報に貸出し資格を付与して貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。   Further, the finger vein information operating means 45 performs lending instruction processing by assigning lending qualification to the finger vein information when the identified finger vein information is granted lending qualification and stored in the finger vein database 52, A charging process for charging the user authentication electronic terminals 13 and 14 with the lending is performed, and the lending status of the finger vein information including the processed charging is recorded in the user code.

指静脈情報送信手段43は、貸出し指示を受けて、指静脈情報を顧客ID情報に関連づけてユーザ認証用電子端末13に送信する。このようにして、指静脈情報貸出しがなされる。指静脈生体情報貸出し運用手段42は、貸し出す指静脈情報に基づいてランダム化テンプレート55を生成する。   The finger vein information transmitting unit 43 receives the lending instruction and transmits the finger vein information to the user authentication electronic terminal 13 in association with the customer ID information. In this way, finger vein information is lent out. The finger vein biometric information lending operation means 42 generates a randomized template 55 based on the finger vein information to be lent.

ユーザ認証用電子端末13において、個人情報56及びこれに関連づけられたランダム化テンプレート55を入力すると、これらの情報はバイトメトリクス・サーバ63の個人情報データベース65及び指静脈情報データベース66にそれぞれ格納され、ランダム化テンプレート67として登録される。次いで、受付指静脈認証端末60で受付けた顧客の指静脈情報とバイオメトリクス・サーバ63のデータベース66に格納された指静脈情報とが比較され、顧客についての認証がなされ、本人確認がなされる。   When the personal information 56 and the randomized template 55 associated with the personal information 56 are input to the user authentication electronic terminal 13, these pieces of information are stored in the personal information database 65 and the finger vein information database 66 of the byte metrics server 63, respectively. Registered as a template 67. Next, the customer's finger vein information received by the reception finger vein authentication terminal 60 is compared with the finger vein information stored in the database 66 of the biometrics server 63 to authenticate the customer and confirm the identity.

ランダム化テンプレート配信処理手段69は、ランダム化テンプレート67をホテル内の宿泊ルールに附属された宿泊ルーム指静脈認証端末61およびサービスルーム指静脈認証端末62に配信する。この配信はユーザ認証用電子端末13からの指令に基づいた時間内でなされる。   The randomized template distribution processing means 69 distributes the randomized template 67 to the accommodation room finger vein authentication terminal 61 and the service room finger vein authentication terminal 62 attached to the accommodation rules in the hotel. This distribution is performed within a time based on a command from the user authentication electronic terminal 13.

顧客2は、割り当てられた宿泊ルームの前に行って、宿泊ルーム指静脈認証端末61に指を載置することで指静脈情報が採取され、宿泊ルーム指静脈認証端末61に登録された貸し出された指静脈情報との比較がなされ、同一であると判断されると宿泊ルームの鍵は解錠され、入室が可能となる。サービスルーム使用によるサービス供授の場合もサービスルーム指静脈認証端末62を用いることによって同様になされる。   The customer 2 goes in front of the assigned accommodation room and places the finger on the accommodation room finger vein authentication terminal 61 to collect the finger vein information, and the rental is registered in the accommodation room finger vein authentication terminal 61. The finger vein information is compared, and if it is determined that they are the same, the key of the accommodation room is unlocked and the room can be entered. The service delivery using the service room is similarly performed by using the service room finger vein authentication terminal 62.

次に、ユーザ認証用電子端末14においても、ユーザの認証用電子端末13と同様に構成され、契約会社(入退管理契約済み会社)4の仕事に対応した指静脈認証端末、例えば複数のセキュリティ指静脈端末70が内部に設置され、上述と同様にして指静脈認証がなされる。   Next, the user authentication electronic terminal 14 is configured in the same manner as the user authentication electronic terminal 13, and is a finger vein authentication terminal corresponding to the work of the contract company (entrance / exit management contracted company) 4, for example, a plurality of security terminals. The finger vein terminal 70 is installed inside, and finger vein authentication is performed in the same manner as described above.

代理店の電子端末15は、図1に示すように、顧客2からの施設利用の申し込みを受け、指静脈バンク1の指静脈貸出しシステムに指静脈貸出し依頼をして、指静脈情報を当該施設の電子端末への指静脈情報貸出し作業を行わせる。   As shown in FIG. 1, the electronic terminal 15 of the agency receives an application for facility use from the customer 2, makes a finger vein lending request to the finger vein lending system of the finger vein bank 1, and sends the finger vein information to the facility. The finger vein information is lent to the electronic terminal.

図1において、貸出しテンプレート7が契約会社3あるいは入退管理の契約会社4等のユーザに入退ログと共に貸し出されると、指静脈情報貸出し運用手段42の指静脈情報運用手段45は、貸出しに伴って顧客2すなわちユーザ認証用電子端末13、14に契約に基づいて課金する課金処理を行い、処理された課金を含めて指静脈の貸出し状況をユーザコードに記録する。貸出した指静脈情報の利用回数に対応して顧客2にはポイントが与えられ、顧客2のユーザコードに記録される。   In FIG. 1, when the lending template 7 is lent to a user such as the contract company 3 or the entry / exit management contract company 4 together with the entry / exit log, the finger vein information operation means 45 of the finger vein information lending operation means 42 is accompanied by lending. Then, a billing process for billing the customer 2, that is, the user authentication electronic terminals 13 and 14 based on the contract is performed, and the finger vein lending status including the processed billing is recorded in the user code. Points are given to the customer 2 corresponding to the number of times the rented finger vein information is used and recorded in the user code of the customer 2.

指静脈バンク1は、バイオメトリクス資格データとしての機能を有する。データベース内のバイオメトリクス資格情報データベース(図示せず)には、資格取得者である顧客2が登録したバイオメトリクス情報と取得資料に関する情報とが関係付けられて記憶される。
〔データ処理機能〕
図3は、図1及び図2の処理内容を詳細に示すブロック図である。図3において、指静脈貸出しシステム100は、図2と同様に顧客情報の登録用電子端末12、指静脈バンクコンピュータ11及びユーザ認証用電子端末13、14から構成される。 The finger vein bank 1 has a function as biometric qualification data. In the biometrics qualification information database (not shown) in the database, biometric information registered by the customer 2 who is the qualification acquirer and information related to the acquired material are stored in association with each other.
[Data processing function]
FIG. 3 is a block diagram showing details of the processing contents of FIGS. 1 and 2. 3, the finger vein lending system 100 includes a customer information registration electronic terminal 12, a finger vein bank computer 11, and user authentication electronic terminals 13 and 14 as in FIG.

顧客情報登録用電子端末12において、指静脈情報取得手段110は、顧客2の指静脈情報を取得する。指静脈特徴抽出手段120は、取得された指静脈情報から指静脈特徴を抽出する。テンプレート変換手段130は、抽出した指静脈特徴を指静脈のテンプレートに変換する。   In the customer information registration electronic terminal 12, the finger vein information acquisition unit 110 acquires the finger vein information of the customer 2. The finger vein feature extraction unit 120 extracts finger vein features from the acquired finger vein information. The template conversion means 130 converts the extracted finger vein feature into a finger vein template.

個人情報取得手段160は、ID番号、キー入力等によって個人情報である顧客ID情報を取得する。生成されたテンプレートおよび取得された顧客ID情報は変換テンプレート送信手段140に送られ、指静脈バンクコンピュータ11に送信される。150は変換パラメータ入手手段である。   The personal information acquisition unit 160 acquires customer ID information, which is personal information, by an ID number, key input, or the like. The generated template and the acquired customer ID information are sent to the conversion template sending means 140 and sent to the finger vein bank computer 11. Reference numeral 150 denotes conversion parameter acquisition means.

次に、指静脈バンクコンピュータ11は、指静脈情報管理サーバ201、認証端末管理サーバ202、個人情報管理サーバ203及び指静脈情報貸出し運用サーバ204から構成される。指静脈情報管理サーバ201のテンプレート管理手段210は、顧客情報の登録用電子端末12から変換テンプレートの送信を受ける。テンプレート管理手段210で受けられたテンプレートは認証端末管理サーバ202の認証端末データベース270に格納され、個人情報は個人情報管理サーバ203の個人情報データベース300に格納される。   Next, the finger vein bank computer 11 includes a finger vein information management server 201, an authentication terminal management server 202, a personal information management server 203, and a finger vein information lending operation server 204. The template management unit 210 of the finger vein information management server 201 receives a conversion template from the customer information registration electronic terminal 12. The template received by the template management unit 210 is stored in the authentication terminal database 270 of the authentication terminal management server 202, and the personal information is stored in the personal information database 300 of the personal information management server 203.

ユーザ認証用電子端末13、14の認証端末設定手段310により指静脈情報の貸出し要請が設定されると、この要請は図2に示す認証ログ64と共に、指静脈バンクコンピュータ11の指静脈情報貸出し運転サーバ204の指静脈情報運用手段45に指令信号として送信される。   When a finger vein information lending request is set by the authentication terminal setting means 310 of the user authentication electronic terminals 13 and 14, the request is sent together with the authentication log 64 shown in FIG. 2 and the finger vein information lending operation of the finger vein bank computer 11 is performed. It is transmitted as a command signal to the finger vein information operating means 45 of the server 204.

演算処理手段44は、上述したように、テンプレート管理手段210に指令して、受付けられた顧客の個人情報、個人情報に関連づけられた指静脈情報をそれぞれ個人情報データベース300、変換テンプレートデータベース230に格納している。演算処理手段44は、認証端末設定手段310で受付けられた顧客の個人情報を基にして、個人情報に関連付けられたユーザコードから個人情報管理手段290及び認証端末管理手段280を用いて検索し、検索の結果、個人情報に対して指静脈情報として変換パラメータ作成手段260にテンプレートを同定させる。   As described above, the arithmetic processing unit 44 instructs the template management unit 210 to store the received customer personal information and finger vein information associated with the personal information in the personal information database 300 and the conversion template database 230, respectively. doing. The arithmetic processing means 44 searches based on the customer personal information received by the authentication terminal setting means 310 using the personal information management means 290 and the authentication terminal management means 280 from the user code associated with the personal information, As a result of the search, the conversion parameter creating means 260 is identified as finger vein information for the personal information.

指静脈情報運用手段45は、個人情報管理手段290、認証端末管理手段280を起動させ、演算処理手段44に個人情報データベース300及び認証端末データベース270に格納されていた個人情報及び指静脈情報を検索させる。   The finger vein information operation unit 45 activates the personal information management unit 290 and the authentication terminal management unit 280 to search the calculation processing unit 44 for the personal information and finger vein information stored in the personal information database 300 and the authentication terminal database 270. Let

変換パラメータは変換パラメータ記憶手段250に記憶されると共に、顧客情報の登録用電子端末12の変換パラメータ入手手段150に送信され、テンプレート変換手段におけるテンプレート変換の際に用いられる。再変換手段240は変換パラメータを再変換し、変換テンプレートデータベース230に変換テンプレートとして格納させる。   The conversion parameters are stored in the conversion parameter storage means 250 and are also transmitted to the conversion parameter acquisition means 150 of the customer information registration electronic terminal 12 for use in template conversion in the template conversion means. The reconversion means 240 reconverts the conversion parameter and stores it as a conversion template in the conversion template database 230.

テンプレート管理手段210は、ワンタイム化再変換手段220に、変換プレートデータベース230に格納された変換テンプレートについて、変換パラメータ記憶手段に記憶された変換パラメータを基にしてワンタイム再変換処理を行わせる。   The template management unit 210 causes the one-time reconversion unit 220 to perform a one-time reconversion process on the conversion template stored in the conversion plate database 230 based on the conversion parameter stored in the conversion parameter storage unit.

ユーザ認証用電子端末13、14において、ワンタイム化再変換された変換テンプレートは、変換テンプレート一時記憶手段390に一時記憶される。ユーザ認証用電子端末13、14の個人情報取得手段320は、ID番号、端末キー入力を介して個人情報を取得する。取得された個人情報は変換テンプレート一時記憶手段に一時記憶される。また、変換パラメータ作成手段330は通常起動されており、変換パラメータが変換パラメータ記憶手段340に記憶され、記憶された変換パラメータにワンタイム化再変換手段に送信される。   In the user authentication electronic terminals 13 and 14, the one-time reconverted conversion template is temporarily stored in the conversion template temporary storage unit 390. The personal information acquisition means 320 of the user authentication electronic terminals 13 and 14 acquires the personal information via the ID number and terminal key input. The acquired personal information is temporarily stored in the conversion template temporary storage means. The conversion parameter creation means 330 is normally activated, and the conversion parameters are stored in the conversion parameter storage means 340 and transmitted to the one-time reconversion means in the stored conversion parameters.

このように、バイオメトリクス・バンク・サーバ53において、指静脈情報貸出し運用手段42の演算処理手段44は、ユーザコードに、受付けられた顧客ID情報を基にして、顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、検索の結果、顧客ID情報に対して指静脈情報を同定する。   In this way, in the biometrics bank server 53, the arithmetic processing means 44 of the finger vein information lending operation means 42 uses the finger code associated with the customer ID information based on the received customer ID information in the user code. The vein information is accumulated and searched from the user code. As a result of the search, finger vein information is identified for the customer ID information.

また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されていることが指静脈データベース52に格納されているときに、指静脈情報に貸出し資格を付与し、この指静脈情報の貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。   Also, the finger vein information operating means 45 grants the lending qualification to the finger vein information when the identified finger vein information is stored in the finger vein database 52 that the lending qualification is granted. A vein information lending instruction process is performed, a charging process is performed for charging the user authentication electronic terminals 13 and 14 along with the lending, and the lending status of the finger vein information including the processed charging is recorded in the user code.

ユーザ認証用電子端末13、14において、指静脈情報取得手段350は、指静脈情報を取得し、指静脈特徴抽出手段360が指静脈特徴を抽出し、テンプレート変換手段370が抽出された指静脈特徴と変換パラメータを用いてテンプレート変換を行う。照合手段380が一時記憶された変換テンプレートとテンプレート変換手段370から送信された変換テンプレートとを、互いに変換された情報レベルで照合を行う。表示手段410は認証端末設定手段310の指示を受けて照合結果を画像表示する。照合結果は諸装置400に送信されると共に、認証端末管理手段280によって、指静脈バンクコンピュータ11の認証端末ベース270に記録される。
〔データベース管理項目〕
図4A〜4Cは、データベースの管理項目を示し、図4Aは生体情報のデータベースの管理項目、図4Bは認証端末データベース項目、図4Cは個人情報データベース項目を示す。
〔個人情報登録処理〕
図5〜図9は図3のブロック図における各ブロックの処理内容に関するフロー図を示す。図5は、指静脈情報登録処理フロー図を示す。図5において、個人情報取得手段160が個人情報管理手段290において、新規顧客ID採番を指示する(S11)。新規顧客IDを個人情報取得手段160が取得する(S12)。個人情報取得手段160にて登録者のID番号の入力方法を選択する(S13)。その1つは、登録者ID番号をICカード、携帯電話で取得し(S14)、他の1つは登録者が決めた暗証番号を取得する(S15)。指静脈情報取得手段110が指静脈情報の入力を行う(S16)。指静脈特徴抽出手段120が指静脈情報の特徴を抽出する(S17)。テンプレート変換手段130が指静脈情報の特徴を変換する(S18)。変換テンプレート送信手段140が顧客IDと変換テンプレートをテンプレート管理手段210に送る(S19)。テンプレート管理手段210が変換テンプレートデータベース230に変換テンプレートを登録する(S20)。テンプレート管理手段210が顧客ID、ID番号、個人情報を個人情報管理手段290に送る(S21)。個人情報管理手段290が個人情報データベース300に個人情報を登録する(S22)。
〔テンプレート再変換処理〕
図6は、変換テンプレートの再変換フロー図を示す。変換パラメータ作成手段260で指定時間が経過したかを判断する(S31)。経過していれば、変換パラメータ作成手段260は、新たな変換パラメータを乱数にて作成する(S32)。再変換手段240が変換パラメータ作成手段260が作成した変換パラメータを使って変換テンプレートデータベース230に格納されている全ての変換テンプレートを再変換する(S33)。変換テンプレートデータベース230に格納されている全ての変換テンプレートを再変換した後に変換パラメータを変換パラメータ記憶手段250に格納する(S34)。
〔ワンタイム再変換処理〕
図7は、変換テンプレートのワンタイム再変換フロー図を示す。図7において、ワンタイム化再変換手段220に変換テンプレート要求があるか判定する(S41)。変換テンプレート要求があると、認証端末設定手段310で認証端末管理サーバ202のネットワークアドレスを端末キーから入力する(S42)。変換パラメータ作成手段330が新たな変換パラメータを乱数にして作成し、変換パラメータ記憶手段390に記憶している変換パラメータを要求する(S43)。変換パラメータ記憶手段390に記憶している変換パラメータと認証端末管理サーバ202の変換パラメータ記憶手段250に格納されている変換パラメータから変換のための差分を抽出する(S44)。変換テンプレート一時記憶手段390が要求したID番号の変換テンプレートをテンプレート管理手段210に要求する(S45)。テンプレート管理手段210は、変換テンプレートデータベースより指定のID番号を持つ変換テンプレートを取り出す(S46)。ワンタイム化再変換手段は、変換のための差分を使って指定のID番号を持つ変換テンプレートを再変換する(S47)。再変換された変換テンプレートは、変換テンプレート一時記憶手段390に送信される(S48)。
〔認証端末設定〕
図8は、指静脈情報認証端末の設定フロー図を示す。図8において、認証端末設定手段310で指静脈情報端末13、14のネットワークアドレスを端末キーから入力する(S51)。認証端末設定手段310で認証端末管理サーバ202のネットワークアドレスを端末キーから入力する(S52)。認証端末設定手段310から指静脈情報運用手段320を介して認証端末管理手段280にネットワークを通じて通信を行う。この場合に、指静脈情報運用手段に、指静脈情報の貸出しを要請する(S53)。認証端末管理手段280で予め認証端末データベース270に登録しておいた認証端末のネットワークアドレスと一致した認証端末が通信したかを判断する(S54)。確認された場合に、認証端末管理手段280からネットワークを通じて認証端末設定手段310に接続確立の通信を行う(S55)。ユーザ認証用電子端末13、14の表示手段410に接続確立の表示が出力される(S56)。
〔指静脈情報貸出し処理〕
図9は、指静脈情報貸出し及び認証処理のフロー図である。図9において、個人情報取得手段320がICカード、携帯電話のID番号を読み取ったかを判断し、または端末キーからのID番号入力を受け取ったかを判断する(S61)。個人情報取得手段320が受け取ったID番号は変換テンプレート一時記憶手段390で一時記憶に格納されている変換テンプレートにあるか確認する(S62)。確認されると、変換テンプレート一時記憶手段390が、上述したように演算処理手段301及び指静脈情報運用手段302で確立されたID番号に対応した変換テンプレートを照合手段380に送る(S63)。確認されないと、変換テンプレート1時記憶手段390は指静脈情報管理サーバ22のワンタイム化再変換手段220にID番号の変換テンプレートの送信を要求する(S64)。そして、ワンタイム化再変換手段220がID番号に対応する変換テンプレートを送信する(S65)。次いでステップS63に至る。指静脈情報取得手段350が指静脈情報を入力する(S66)。指静脈特徴抽出手段360が指静脈特徴を抽出する(S67)。 In the user authentication electronic terminals 13 and 14, the finger vein information acquisition unit 350 acquires finger vein information, the finger vein feature extraction unit 360 extracts the finger vein feature, and the template vein conversion unit 370 extracts the finger vein feature. And template conversion using conversion parameters. The collation unit 380 collates the conversion template temporarily stored and the conversion template transmitted from the template conversion unit 370 at the information level converted from each other. The display unit 410 receives the instruction from the authentication terminal setting unit 310 and displays the collation result as an image. The verification result is transmitted to the devices 400 and recorded in the authentication terminal base 270 of the finger vein bank computer 11 by the authentication terminal management unit 280.
[Database management items]
4A to 4C show database management items, FIG. 4A shows biometric information database management items, FIG. 4B shows an authentication terminal database item, and FIG. 4C shows personal information database items.
[Personal information registration process]
5 to 9 are flowcharts relating to the processing contents of each block in the block diagram of FIG. FIG. 5 shows a finger vein information registration processing flowchart. In FIG. 5, the personal information acquisition unit 160 instructs the personal information management unit 290 to assign a new customer ID (S11). The personal information acquisition means 160 acquires a new customer ID (S12). The personal information acquisition means 160 selects a method for inputting the registrant's ID number (S13). One of them obtains the registrant ID number with an IC card or a mobile phone (S14), and the other one obtains the password determined by the registrant (S15). The finger vein information acquisition unit 110 inputs finger vein information (S16). The finger vein feature extraction unit 120 extracts the features of the finger vein information (S17). The template conversion unit 130 converts the characteristics of the finger vein information (S18). The conversion template transmission unit 140 sends the customer ID and the conversion template to the template management unit 210 (S19). The template management unit 210 registers the conversion template in the conversion template database 230 (S20). The template management unit 210 sends the customer ID, ID number, and personal information to the personal information management unit 290 (S21). The personal information management means 290 registers personal information in the personal information database 300 (S22).
[Template re-conversion processing]
FIG. 6 shows a re-conversion flow diagram of the conversion template. The conversion parameter creation means 260 determines whether the specified time has elapsed (S31). If it has elapsed, the conversion parameter creation means 260 creates a new conversion parameter with a random number (S32). The reconversion unit 240 reconverts all conversion templates stored in the conversion template database 230 using the conversion parameters created by the conversion parameter creation unit 260 (S33). After all the conversion templates stored in the conversion template database 230 are reconverted, the conversion parameters are stored in the conversion parameter storage means 250 (S34).
[One-time reconversion processing]
FIG. 7 shows a one-time reconversion flow diagram of the conversion template. In FIG. 7, it is determined whether there is a conversion template request in the one-time reconversion means 220 (S41). When there is a conversion template request, the authentication terminal setting means 310 inputs the network address of the authentication terminal management server 202 from the terminal key (S42). The conversion parameter creation unit 330 creates a new conversion parameter as a random number, and requests the conversion parameter stored in the conversion parameter storage unit 390 (S43). A difference for conversion is extracted from the conversion parameter stored in the conversion parameter storage unit 390 and the conversion parameter stored in the conversion parameter storage unit 250 of the authentication terminal management server 202 (S44). The template management unit 210 is requested for the conversion template of the ID number requested by the conversion template temporary storage unit 390 (S45). The template management unit 210 takes out a conversion template having a specified ID number from the conversion template database (S46). The one-time reconverting means reconverts the conversion template having the specified ID number using the difference for conversion (S47). The reconverted conversion template is transmitted to the conversion template temporary storage unit 390 (S48).
[Authentication terminal settings]
FIG. 8 shows a setting flow diagram of the finger vein information authentication terminal. In FIG. 8, the authentication terminal setting means 310 inputs the network addresses of the finger vein information terminals 13 and 14 from the terminal key (S51). The authentication terminal setting unit 310 inputs the network address of the authentication terminal management server 202 from the terminal key (S52). The authentication terminal setting unit 310 communicates with the authentication terminal management unit 280 via the finger vein information operation unit 320 through the network. In this case, the finger vein information operating means is requested to lend finger vein information (S53). It is determined whether an authentication terminal that matches the network address of the authentication terminal registered in the authentication terminal database 270 in advance by the authentication terminal management means 280 has been communicated (S54). If confirmed, the authentication terminal management unit 280 communicates with the authentication terminal setting unit 310 via the network to establish connection (S55). A connection establishment display is output to the display means 410 of the user authentication electronic terminals 13 and 14 (S56).
[Finger vein information lending process]
FIG. 9 is a flowchart of finger vein information lending and authentication processing. In FIG. 9, it is determined whether the personal information acquisition means 320 has read the ID number of the IC card or the mobile phone, or whether the ID number input from the terminal key has been received (S61). It is confirmed whether the ID number received by the personal information acquisition unit 320 is in the conversion template stored in the temporary storage by the conversion template temporary storage unit 390 (S62). When confirmed, the conversion template temporary storage means 390 sends the conversion template corresponding to the ID number established by the arithmetic processing means 301 and the finger vein information operation means 302 as described above to the matching means 380 (S63). If not confirmed, the conversion template one-time storage unit 390 requests the one-time re-conversion unit 220 of the finger vein information management server 22 to transmit the ID number conversion template (S64). Then, the one-time re-conversion means 220 transmits a conversion template corresponding to the ID number (S65). Next, step S63 is reached. The finger vein information acquisition unit 350 inputs the finger vein information (S66). The finger vein feature extraction unit 360 extracts finger vein features (S67).

テンプレート変換手段370が指静脈情報の特徴を変換する(S68)。変換された指静脈情報とID番号に対応した貸し出された変換テンプレートとを照合手段380で照合する(S69)。その結果、認証結果が一致するかが判断される(S70)。一致すると、表示装置410に一致のメッセージを表示する(S71)。一致しないと、表示手段410に不一致のメッセージを表示する(S72)。諸装置400に一致のメッセージを送信し、連動する装置の電源をONにする(S73)。   The template conversion unit 370 converts the characteristics of the finger vein information (S68). The converted finger vein information and the lent conversion template corresponding to the ID number are checked by the checking unit 380 (S69). As a result, it is determined whether the authentication results match (S70). If they match, a matching message is displayed on the display device 410 (S71). If they do not match, a non-matching message is displayed on the display means 410 (S72). A matching message is transmitted to the devices 400, and the power of the linked devices is turned on (S73).

以上説明したように、指静脈情報貸出し運用手段42の演算処理手段44が、受付けられた顧客ID情報を基にして、ユーザコードに顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、検索の結果、該顧客ID情報に対して指静脈情報を同定する。また、指静脈情報運用手段45が、同定された指静脈情報が貸出し資格が付与されていることがデータベースに格納されているときに、この指静脈情報に貸出し資格を付与し、指静脈情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する。さらに、指静脈情報送信手段43が、貸出し指示を受けて、指静脈情報を当該顧客ID情報に関連づけてユーザ認証用電子端末13、14に送信する生体情報貸出しシステムが構成される。そして、指静脈情報貸出し運用手段42が、貸し出す指静脈情報に基づいてキャンセラブルテンプレートを生成する生体情報貸出しシステムが構成される。   As described above, the calculation processing unit 44 of the finger vein information lending operation unit 42 accumulates the finger vein information associated with the customer ID information in the user code based on the received customer ID information, and Search is performed from the user code, and finger vein information is identified for the customer ID information as a result of the search. In addition, when the finger vein information operation means 45 stores in the database that the identified finger vein information is granted the lending qualification, the finger vein information operating means 45 assigns the lending qualification to the finger vein information, A lending instruction process is performed, a charging process for charging the electronic terminal being operated by the user along with the lending is performed, and the lending status of the biometric information including the processed charging is recorded in the user code. Further, a biometric information lending system is configured in which the finger vein information transmitting unit 43 receives the lending instruction and transmits the finger vein information to the user authentication electronic terminals 13 and 14 in association with the customer ID information. Then, a biometric information lending system is constructed in which the finger vein information lending operation means 42 generates a cancelable template based on the lending finger vein information.

以上の説明にあっては指静脈情報を例にとって説明したが、本実施例は他の静脈情報の場合にも適用することができる。この場合、指静脈情報を他の静脈生体情報に読み替えるものとする。   In the above description, the finger vein information has been described as an example, but the present embodiment can also be applied to other vein information. In this case, it is assumed that the finger vein information is replaced with other vein biometric information.

更に本実施例は、ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンおよびDNAのうちのいずれかを用いる生体情報貸出しシステムを構成することができる。   Furthermore, in this embodiment, the biometric information stored in the user code is any one of a customer's vein pattern, fingerprint, voiceprint, iris, face, retina pattern, skin electrical resistance, handwriting, handprint, keystroke pattern, and DNA. A biometric information lending system using can be configured.

列挙された生体構成の内、顧客の複数の生体情報が1つのユーザコードに記録され、演算処理手段44は、ユーザ認証用電子端末13、14の要請に対応していずれかのまたは複数の生体情報を検索し、生体情報運用手段は少なくとも一つの生体情報をユーザ認証用電子端末13、14に送信し、貸出し、貸出した各生体情報について貸出し状況をユーザコードに記録することを内容とする生体情報貸出し方法を構成することができる。   Among the listed biometric configurations, a plurality of biometric information of customers is recorded in one user code, and the arithmetic processing unit 44 responds to a request from the user authentication electronic terminals 13 and 14 by one or a plurality of biometrics. The biometric information operating means searches for information, and the biometric information operating means transmits at least one biometric information to the user authentication electronic terminals 13 and 14, and lends and records the lending status of each rented biometric information in the user code. An information lending method can be configured.

本実施例によれば、予め生体情報バンクでユーザの各施設で利用する生体情報テンプレートを登録するので、各施設利用時に生体情報テンプレートを登録する必要はなくなり、顧客にとってもユーザの各施設にとっても便利になる。また、生体認証テンプレートを利用した回数が生体情報バンクのサーバに記録できるので、利用回数に対応したポイントを運用できるようになる。これに伴ってポイントカードが不要になる。   According to the present embodiment, since the biometric information template to be used in each facility of the user is registered in advance in the biometric information bank, it is not necessary to register the biometric information template when using each facility. It becomes convenient. In addition, since the number of uses of the biometric authentication template can be recorded in the server of the biometric information bank, points corresponding to the number of uses can be operated. Along with this, a point card becomes unnecessary.

ユーザの各施設では、貸し出された生体情報テンプレートを管理する必要がなくなり、運用コストが下がる。また、1つのユーザコードに複数の生体情報を格納することができるので、貸し出された複数の生体情報の使用によって個人認証を確実なものとすることができる。   In each user facility, it is not necessary to manage the rented biometric information template, and the operation cost is reduced. In addition, since a plurality of pieces of biometric information can be stored in one user code, personal authentication can be ensured by using a plurality of pieces of biometric information lent out.

1…指静脈バンク、2…顧客、3…契約会社、4…入退管理の契約会社、5…代理店、6…静脈パターン、7…貸出しテンプレート、11…指静脈バンクコンピュータ、12…顧客情報の登録用電子端末、13、14…ユーザ認証用電子端末、41…受付け手段、42…指静脈情報貸出し運用手段、43…指静脈情報送信手段、44…演算処理手段、45…指静脈情報運用手段、51…個人方法データベース、52…指静脈情報データベース、53…バイオメトリクス・バンク・サーバ、54…ランダム化テンプレート、60…受付指静脈認証装置、61…宿泊ルーム指静脈認証端末、62…サービスルーム指静脈認証端末、63…バイオメトリクス・サーバ、65…個人情報データベース、66…指静脈情報データベース、68…認証ログ作成処理手段、69…ランダム化テンプレート配信処理手段、201…指静脈情報管理サーバ、202…認証端末管理サーバ、203…個人情報管理サーバ、204…指静脈情報貸出し運用サーバ、301…演算処理手段、100…指静脈情報貸出しシステム。   DESCRIPTION OF SYMBOLS 1 ... Finger vein bank, 2 ... Customer, 3 ... Contract company, 4 ... Contract company of entrance / exit management, 5 ... Agency, 6 ... Vein pattern, 7 ... Lending template, 11 ... Finger vein bank computer, 12 ... Customer information Registration terminal, 13, 14 ... user authentication electronic terminal, 41 ... acceptance means, 42 ... finger vein information lending operation means, 43 ... finger vein information transmission means, 44 ... arithmetic processing means, 45 ... finger vein information operation Means 51 ... Personal method database 52 ... Finger vein information database 53 ... Biometrics bank server 54 ... Randomized template 60 ... Acceptance finger vein authentication device 61 ... Accommodation room finger vein authentication terminal 62 ... Service Room finger vein authentication terminal, 63 ... Biometrics server, 65 ... Personal information database, 66 ... Finger vein information database, 68 ... Authentication log Generation processing means 69 ... Randomized template distribution processing means 201 ... Finger vein information management server 202 ... Authentication terminal management server 203 ... Personal information management server 204 ... Finger vein information lending operation server 301 ... Calculation processing means, 100: Finger vein information lending system.

Claims (8)

通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムにおいて、
前記生体情報貸出し運用手段は、ユーザコードに受付けられた顧客ID情報に基づいて顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定する演算処理手段と、
同定された生体情報に貸出し資格が付与されているときに前記同定された生体情報に貸出し指示処理を行い、貸出しに伴なって前記ユーザが操作中の電子端末に課金処理を行い、課金を含めた生体情報の貸出し状況をユーザコードに記録する生体情報運用手段とを備え、
前記生体情報バンクコンピュータは予め前記顧客によって使用予約のあった前記生体情報の貸出し要求元施設に貸出し資格を付与し、
前記生体情報運用手段は前記ユーザ認証用端末からの生体情報貸出し要請を受け付けた際、受け付けられた生体情報に貸出し資格が付与されているかを判断し、
前記生体情報送信手段は、前記貸出し指示を受けて、前記生体情報を前記顧客ID情報に関連づけて前記ユーザが操作中のユーザ認証用電子端末に送信することを特徴とする生体情報貸出しシステム。 Customer ID information received via communication means, customer biometric information associated with the customer ID information, and biometric information associated with the customer ID information are given to the customer when using the electronic terminal for user authentication A biometric information lending request including a database for storing the user code, customer ID information from the customer information registration electronic terminal, biometric information associated with the customer ID information, and an authentication log from the user authentication electronic terminal In a biometric information lending system comprising a biometric information bank computer having receiving means, biometric information lending operation means, and biometric information communication means for transmitting lending biometric information to the user authentication electronic terminal via communication means,
The biometric information lending operation means accumulates biometric information associated with the customer ID information based on the customer ID information accepted by the user code, searches the biometric information from the user code, and outputs the biometric information to the customer ID information. Arithmetic processing means for identifying biological information;
When lending qualification is given to the identified biometric information, lending instruction processing is performed on the identified biometric information, and charging is performed on the electronic terminal being operated by the user along with lending, including charging Biometric information operating means for recording the lending status of the biometric information in the user code,
The biometric information bank computer grants a qualification for lending to the biometric information lending request source facility that has been reserved for use by the customer in advance,
When the biometric information operating means receives a biometric information lending request from the user authentication terminal, it determines whether a lending qualification is granted to the accepted biometric information,
The biometric information lending system receives the lending instruction, and transmits the biometric information to the user authentication electronic terminal being operated by the user in association with the customer ID information. 請求項1の生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成するキャンセラブルテンプレート生成手段を備えることを特徴とする生体情報貸出しシステム。   The biometric information lending system according to claim 1, wherein the biometric information lending operation unit includes a cancelable template generation unit that generates a cancelable template including biometric information temporarily used based on the lending biometric information. Biological information lending system. 請求項1の生体情報貸出しシステムにおいて、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする生体情報貸出しシステム。   2. The biometric information lending system according to claim 1, wherein the biometric information stored in the user code includes customer vein patterns, fingerprints, voiceprints, irises, faces, retina patterns, skin electrical resistance, handwriting, handprints, keystroke patterns or DNA. A biological information lending system comprising at least one of the following. 請求項3の生体情報貸出しシステムにおいて、前記顧客の複数種類の生体情報が1つのユーザコードに記録され、前記演算処理手段は、ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段はすくなくとも一つの生体情報を前記ユーザ認証用電子端末に送信して貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする生体情報貸出しシステム。   4. The biometric information lending system according to claim 3, wherein a plurality of types of biometric information of the customer are recorded in one user code, and the arithmetic processing means outputs at least one biometric information in response to a request from an electronic terminal for user authentication. The biometric information operating means searches and rents at least one piece of biometric information to the user authentication electronic terminal, and records the rent status of each lent biometric information in the user code. Information lending system. 通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、演算処理手段と生体情報運用手段を有する生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムによる生体情報貸出し方法において、
前記生体情報貸出し運用手段の前記演算処理手段は、ユーザコードに受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定し、
前記生体情報バンクコンピュータは予め前記顧客によって使用予約のあった前記生体情報の貸出し要求元施設に貸出し資格を付与し、
前記生体情報運用手段は前記ユーザ認証用端末からの生体情報貸出し要請を受け付けた際、受け付けられた生体情報に貸出し資格が付与されているかを判断し、
生体情報運用手段は、同定された生体情報に貸出し資格が付与されているときに、前記同定された生体情報の貸出し指示処理を行い、貸出しに伴なって前記ユーザ認証用電子端末に課金処理を行い、処理された課金を含めた生体情報の貸出し状況をユーザコードに記録し、
前記生体情報送信手段が、前記貸出し指示を受けて、当該生体情報を当該顧客ID情報に関連づけて前記ユーザ認証用電子端末に送信すること
を特徴とする生体情報貸出し方法。 Customer ID information received via communication means, customer biometric information associated with the customer ID information, and biometric information associated with the customer ID information are given to the customer when using the electronic terminal for user authentication A biometric information lending request including a database for storing the user code, customer ID information from the customer information registration electronic terminal, biometric information associated with the customer ID information, and an authentication log from the user authentication electronic terminal Biological information having acceptance means for accepting, biometric information lending operation means having arithmetic processing means and biometric information operation means, and biometric information communication means for transmitting rented biometric information to the user authentication electronic terminal via communication means In a biometric information lending method by a biometric information lending system equipped with a bank computer,
It said processing means of the biological information lending operations means, based on the customer ID information received to the user code, and storing the biometric information associated with the customer ID information, and retrieving the biometric information from the user code Identifying biometric information for the customer ID information,
The biometric information bank computer grants a qualification for lending to the biometric information lending request source facility that has been reserved for use by the customer in advance,
When the biometric information operating means receives a biometric information lending request from the user authentication terminal, it determines whether a lending qualification is granted to the accepted biometric information,
The biometric information operation means performs a lending instruction process for the identified biometric information when the lending qualification is given to the identified biometric information, and performs a charging process for the user authentication electronic terminal along with the lending. Record the biometric information lending status including the processed billing in the user code,
The biometric information lending method, wherein the biometric information transmitting means receives the lending instruction and transmits the biometric information to the user authentication electronic terminal in association with the customer ID information. 請求項5の生体情報貸出し方法において、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成することを特徴とする生体情報貸出し方法。   6. The biometric information lending method according to claim 5, wherein the biometric information lending operation means generates a cancelable template composed of biometric information that is temporarily used based on the lending biometric information. 請求項5の生体情報貸出し方法において、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする生体情報貸出し方法。   6. The biometric information lending method according to claim 5, wherein the biometric information stored in the user code is a customer's vein pattern, fingerprint, voiceprint, iris, face, retina pattern, skin electrical resistance, handwriting, handprint, keystroke pattern or DNA. A biometric information lending method comprising at least one of the following. 請求項7の生体情報貸出し方法において、前記顧客の複数の生体情報は1つのユーザコードに記録され、前記演算処理手段は、前記ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段は少なくとも一つの生体情報を前記ユーザ認証用電子端末に送信し、貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする生体情報貸出し方法。   8. The biometric information lending method according to claim 7, wherein the plurality of pieces of biometric information of the customer are recorded in one user code, and the arithmetic processing means outputs at least one biometric information in response to a request from the electronic terminal for user authentication. And the biometric information operation means transmits at least one biometric information to the user authentication electronic terminal, performs lending, and records a lending status of each lending biometric information in the user code. Information lending method.
JP2010129536A 2010-06-07 2010-06-07 Biological information lending system and biometric information lending method Active JP5355502B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010129536A JP5355502B2 (en) 2010-06-07 2010-06-07 Biological information lending system and biometric information lending method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010129536A JP5355502B2 (en) 2010-06-07 2010-06-07 Biological information lending system and biometric information lending method

Publications (2)

Publication Number Publication Date
JP2011257818A JP2011257818A (en) 2011-12-22
JP5355502B2 true JP5355502B2 (en) 2013-11-27

Family

ID=45473971

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010129536A Active JP5355502B2 (en) 2010-06-07 2010-06-07 Biological information lending system and biometric information lending method

Country Status (1)

Country Link
JP (1) JP5355502B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110741369B (en) * 2017-06-02 2023-10-31 维萨国际服务协会 Secure biometric authentication using electronic identity
JP7432806B2 (en) * 2022-04-20 2024-02-19 ミガロホールディングス株式会社 Information processing system and information processing method
WO2024161526A1 (en) * 2023-01-31 2024-08-08 日本電気株式会社 Server device, system, server device control method, and storage medium

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001266155A (en) * 2000-03-15 2001-09-28 Nec Corp Fingerprint matching system and method
JP4211193B2 (en) * 2000-04-28 2009-01-21 カシオ計算機株式会社 Personal authentication device in network
JP2002007933A (en) * 2000-06-23 2002-01-11 Mackport Bio-Security Corp Information memory device, shopping system and shopping method
JP2002324050A (en) * 2001-04-26 2002-11-08 Toshiba Corp Personal authentication data providing system and method
JP2007188194A (en) * 2006-01-12 2007-07-26 Inst Of Systems Information Technologies Kyushu Authentication system, transform function generation device, transform function generation method, program enabling computer to execute the transform function generation method, and recording medium with the program recorded thereon in computer-executable manner
JP4966765B2 (en) * 2007-06-27 2012-07-04 株式会社日立情報制御ソリューションズ Biometric authentication system
JP2008010017A (en) * 2007-09-18 2008-01-17 Oki Electric Ind Co Ltd Automatic transaction system

Also Published As

Publication number Publication date
JP2011257818A (en) 2011-12-22

Similar Documents

Publication Publication Date Title
US10715520B2 (en) Systems and methods for decentralized biometric enrollment
US20020112177A1 (en) Anonymous biometric authentication
CA2636825C (en) Multi-mode credential authentication
US6424249B1 (en) Positive identity verification system and method including biometric user authentication
US11843599B2 (en) Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
JP4799496B2 (en) Personal authentication method
JP4586237B2 (en) Biometric verification system
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
US20100174914A1 (en) System and method for traceless biometric identification with user selection
US20030051173A1 (en) Computer security system
CA2778192A1 (en) Method for producing an electro-biometric signature allowing legal interaction between and identification of persons
CN112005231A (en) Biometric authentication method, system and computer program
JP2004030334A (en) Method, system and program for biometrics authentication service
US9537654B2 (en) Biometric validation method and biometric terminal
JP2017182326A (en) Qualification authentication system using mobile terminal, qualification authentication tool and qualification authentication method
JP2018124622A (en) Admission reception terminal, admission reception method, admission reception program, and admission reception system
US11182466B2 (en) User authentication apparatus and recording media
JP2004272827A (en) Individual identification system and method
US20190132312A1 (en) Universal Identity Validation System and Method
JP5145179B2 (en) Identity verification system using optical reading code
JP5355502B2 (en) Biological information lending system and biometric information lending method
JP4571426B2 (en) Authentication system
JP2011076289A (en) Biometric authentication device
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user&#39;s financial transactions
JP2001266002A (en) Method and device for providing personal adaptive information through personal authentification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120419

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130424

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130827

R150 Certificate of patent or registration of utility model

Ref document number: 5355502

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350