[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP7204016B2 - 生体特徴に基づく身分認証方法及びその身分認証システム - Google Patents

生体特徴に基づく身分認証方法及びその身分認証システム Download PDF

Info

Publication number
JP7204016B2
JP7204016B2 JP2021576570A JP2021576570A JP7204016B2 JP 7204016 B2 JP7204016 B2 JP 7204016B2 JP 2021576570 A JP2021576570 A JP 2021576570A JP 2021576570 A JP2021576570 A JP 2021576570A JP 7204016 B2 JP7204016 B2 JP 7204016B2
Authority
JP
Japan
Prior art keywords
mobile terminal
numbers
base station
terminal number
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021576570A
Other languages
English (en)
Other versions
JP2022530705A (ja
Inventor
▲ウェイ▼▲チ▼ 余
四爽 万
朔 何
Original Assignee
中国▲銀▼▲聯▼股▲ふん▼有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中国▲銀▼▲聯▼股▲ふん▼有限公司 filed Critical 中国▲銀▼▲聯▼股▲ふん▼有限公司
Publication of JP2022530705A publication Critical patent/JP2022530705A/ja
Application granted granted Critical
Publication of JP7204016B2 publication Critical patent/JP7204016B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/74Image or video pattern matching; Proximity measures in feature spaces
    • G06V10/761Proximity, similarity or dissimilarity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/77Processing image or video features in feature spaces; using data integration or data reduction, e.g. principal component analysis [PCA] or independent component analysis [ICA] or self-organising maps [SOM]; Blind source separation
    • G06V10/80Fusion, i.e. combining data from various sources at the sensor level, preprocessing level, feature extraction level or classification level
    • G06V10/803Fusion, i.e. combining data from various sources at the sensor level, preprocessing level, feature extraction level or classification level of input or preprocessed data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Evolutionary Computation (AREA)
  • Databases & Information Systems (AREA)
  • Vascular Medicine (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、コンピュータ技術に関し、特に、生体特徴に基づく身分認証方法及び生体特徴に基づく身分認証システムに関する。
現在、顔認証技術は急速に発展しており、技術の成熟度は、金融アプリケーションの認証精度、認証効率に対する要求を基本的に満たし、決済や公共セキュリティの場面で多用されている。例えばiPhone(登録商標) XがFace ID機能を開始し、アリペイが顔認証による決済を試験的に導入し、農業銀行が顔認証による出金を開始したことなどが挙げられる。顔認証技術は、発展が最も迅速で、応用する見込みが最も広い生体認証技術の一つとなっている。
技術案として、顔認証は識別範囲の数によって、業界では通常1:1と1:Nという2種類に分けられている。1:1とは、識別過程において、サンプル画像における顔情報が既知なものであり、識別される画像と既知のサンプル顔写真とを照合し、写真が同じ顔であるか否かを判断することをいう。1:Nとは、識別過程において、既存の顔サンプルのライブラリがあり、ライブラリにはN個のサンプル写真があり、識別される顔写真とライブラリにおけるサンプルとを照合し、顔写真がライブラリのあるサンプルに属することを識別することをいう。
現在、1:Nを適用する場合、現在の技術の限界により、ライブラリ内の顔データの数であるNが大きい場合、識別結果の精確度が著しく低下してしまう。つまり、正しい顔よりも間違った顔の類似度が高くなる可能性がある。そのため、非閉鎖の大流量シナリオでは1:Nの適用が非常に困難である。
また、5G技術もここ数年人気のある技術であり、5G時代に基地局の配置に変化が起こり、屋外の「マクロ基地局」に屋内の複数の「スモール基地局」を補充的に加える組み合わせとなる。スモール基地局は、信号カバレージエリアが限られ、配備が容易で、自己最適化及び低コストなどの特徴を有し、将来的には屋内シナリオのバックボーンとなる。同時にオペレータは、スモール基地局にアクセスするユーザの携帯電話番号を知ることができ、この特性を利用して、オペレータと協力して、5G基地局に基づく顔認証方法を形成することができる。
従来技術として、現在の1:N顔認証は主に4つのモードがある。
1つ目は、閉鎖的な環境における顔認証である。例えば、パークや校内など、範囲が狭く、Nが一定の上限を持つ環境が挙げられる。
2つ目は、補助的な手法でNを小さくするものである。例えば、アリペイの顔認証のように、ユーザが携帯電話番号の下位4桁を入力してNを小さくする必要がある。
3つ目は、5G基地局を通じてユーザの携帯電話番号と、それに対応する位置情報を取得し、ユーザの慣用の履歴位置情報に基づいて、クラウドのデータベースからユーザの顔の特徴をユーザの慣用の履歴位置に最も近いエッジノードに送信して保存するものである。識別する際に、エッジノードに保存されている顔データベースと照合して識別してNの範囲を小さくする。
4つ目は、ユーザが登録時に、顔と携帯電話のブルートゥース(登録商標)のmacアドレスを登録し、識別する際に、携帯電話のブルートゥース(登録商標)機能をオンにし、店舗にアクセスするmacアドレスにより、Nの範囲を小さくするものである。
しかしながら、上記従来技術には以下のような欠点がある。
(1)第1のモードでは、顔認証の使用範囲が限られており、例えば、スーパーやレストランなどの開放的な場面では顔認証することができない。
(2)第2のモードでは、ユーザはNの方位を低減するために別途の操作を行う必要もあり、ユーザが顔認証を使用する際のユーザエクスペリエンスが低下してしまう。
(3)上記第3のモードに記載の方法は、エッジノードを別途に構築する必要があり、履歴位置で顔を記録する方法は精度が低く、識別不能になりやすい。
(4)第4のモードでは、識別する際に、ユーザは携帯電話のブルートゥース(登録商標)機能をオンにする必要があるが、ブルートゥース(登録商標)機能は、ユーザがよく使う機能ではなく、ユーザに別途のオン操作を要求することに相当し、ユーザエクスペリエンスが悪い。
本発明は、上記問題点に鑑みてなされたものであり、開放的な環境において身分認証を精確に行うことができる生体特徴に基づく身分認証方法及び生体特徴に基づく身分認証システムを提供することを目的とする。
本発明の生体特徴に基づく身分認証方法は、ユーザの生体特徴及びユーザが携帯する移動端末に基づいて身分認証を行う方法であり、
ユーザが入っている所定領域に関連する基地局によって、当該所定領域に入っている全てのユーザの移動端末番号を取得して第1の移動端末番号リストを生成する第1の移動端末番号リスト生成ステップと、
ユーザの生体特徴を識別し、ユーザの生体特徴と移動端末番号との間に予め確立されたバインディング関係に基づいて、前記生体特徴との類似度が最も高いn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを取得する第2の移動端末番号リスト生成ステップと、
前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合し、両者の共通集合が1つの移動端末番号である場合、当該移動端末番号のユーザを認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、共通集合の中で前記生体特徴の類似度が最も高い移動端末番号のユーザを認証成功ユーザと判断する照合ステップとを含む、ことを特徴とする。
選択的には、前記第1の移動端末番号リスト生成ステップでは、当該所定領域に入っている前記全てのユーザの移動端末番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リスト生成ステップでは、前記類似度が最も高いn個の移動端末番号に対して、さらに前記所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記第2の移動端末番号リスト生成ステップでは、ユーザの生体特徴を識別し、ユーザの生体特徴と移動端末番号との間に予め確定されたバインディング関係に基づいて、前記生体特徴との類似度が最も高いn個の移動端末番号を取得するとともに、m個(mは自然数)の難読化用移動端末番号をランダムに生成し、前記n個の移動端末番号と前記m個の難読化用移動端末番号は前記第2の移動端末番号リストを構成する。
選択的には、前記第1の移動端末番号リスト生成ステップでは、当該所定領域に入っている前記全てのユーザの移動端末番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リスト生成ステップでは、前記n個の移動端末番号と前記m個の難読化用移動番号に対して、さらに前記所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記第1の移動端末番号リスト生成ステップでは、当該所定領域に入っている前記全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集することにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リスト生成ステップでは、前記類似度が最も高いn個の移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することにより、前記第2の移動端末番号リストを生成する。
選択的には、前記第1の移動端末番号リスト生成ステップでは、前記採集された移動端末番号における一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リスト生成ステップでは、前記採集された移動端末番号における前記一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記第1の移動端末番号リスト生成ステップでは、当該所定領域に入っている前記全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集することにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リスト生成ステップでは、前記生体特徴との類似度が最も高いn個の移動端末番号を取得するとともに、m個の難読化用移動端末番号をランダムに生成し、前記n個の移動端末番号と前記m個の難読化用移動端末番号のそれぞれについて、移動端末番号における前記一部の所定位置の番号を採集することにより、前記第2の移動端末番号リストを生成する。
選択的には、前記第1の移動端末番号リスト生成ステップでは、前記採集された移動端末番号における一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リスト生成ステップでは、前記採集された移動端末番号における同じ一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記生体特徴は、顔、指静脈、虹彩、指紋、掌紋及び音声のいずれか1つ又は複数の組み合わせを含む。
選択的には、前記所定領域は、店舗、交通施設、ビル、商業地域である。
選択的には、前記所定領域と前記基地局との間には予め対応する関連関係が設けられており、
前記所定領域と前記基地局との間における前記関連関係は、
1つの所定領域が1つの基地局に対応すること、
1つの基地局が複数の所定領域に対応すること、及び
複数の所定領域が1つの基地局に対応することのいずれか1種を含む。
選択的には、前記ユーザの生体情報と携帯端末番号との間に予め確立されたバインディング関係には、さらに銀行カード情報が含まれている。
本発明の生体特徴に基づく身分認証システムは、
当該基地局のカバレッジエリアに入っているユーザの移動端末番号をリアルタイムに取得し、ユーザの移動端末番号と基地局識別番号を下記基地局管理モジュールに送信する基地局と、
ユーザの移動端末番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と所定領域との間の関連関係に基づいて、前記所定領域に入っている全てのユーザの移動端末番号を取得して第1の移動端末番号リストを生成し、前記第1の移動端末番号リストを下記生体特徴識別バックグランド(background system)に送信する基地局管理モジュールと、
ユーザの生体特徴を取得するための生体特徴識別端末と、
ユーザの生体特徴と移動端末番号との間のバンディング関係を予め記憶し、前記バンディング関係に基づき、前記生体特徴識別端末によって識別されたユーザの生体特徴との類似度が最も高いn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを取得する一方、前記基地局管理モジュールから送信された前記第1の移動端末番号リストを受信し、前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合して、両者の共通集合が1つの移動端末番号である場合、当該移動端末番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、共通集合の中で前記生体特徴の類似度が最も高い移動端末番号のユーザを身分認証成功ユーザと判断するための生体特徴識別バックグランドと、を有する、ことを特徴とする。
本発明の生体特徴識別バックグランドは、
ユーザの生体特徴と移動端末番号との間のバンディング関係を予め記憶するための生体特徴データベースと、
外部からユーザの生体特徴を受信する一方、所定領域に入っている全てのユーザの移動端末番号によって構成される第1の移動端末番号リストを外部から受信する受信モジュールと、
前記生体特徴データベースに予め記憶されたバンディング関係に基づいて、前記受信モジュールが受信したユーザの生体特徴との類似度が最も高いn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを取得する一方、前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合して、両者の共通集合が1つの移動端末番号である場合、当該移動端末番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、共通集合の中で前記生体特徴の類似度が最も高い移動端末番号のユーザを身分認証成功ユーザと判断する生体特徴識別モジュールとを有する、ことを特徴とする。
選択的には、前記受信モジュールは、所定領域に入っている全てのユーザの移動端末番号に対して所定の暗号化演算を行って生成した第1の移動端末番号リストを外部から受信し、
前記生体特徴識別モジュールは、前記類似度が最も高いn個の移動端末番号に対して、さらに前記所定の暗号化演算を行うことにより、前記第2移動端末番号リストを生成する。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記生体特徴識別モジュールは、さらにm個の難読化用移動端末番号をランダムに生成し、前記n個の移動端末番号と前記m個の難読化用移動端末番号によって前記第2の移動端末番号リストを構成する。
選択的には、前記受信モジュールは、所定領域に入っている全てのユーザの移動端末番号に対して所定の暗号化演算を行って生成した第1の移動端末番号リストを外部から受信し、
前記生体特徴識別モジュールは、さらに前記n個の移動端末番号及び前記m個の難読化用移動端末番号に対して、所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記受信モジュールは、所定領域に入っている全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集して生成した前記第1の移動端末番号リストを外部から受信し、
前記生体特徴識別モジュールは、さらに前記類似度が最も高いn個の移動端末番号のそれぞれについて、移動端末番号における前記一部の所定位置の番号を取得することにより、前記第2の移動端末番号リストを生成する。
選択的には、前記受信モジュールは、所定領域に入っている全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集し、所定の暗号化演算を行って生成した前記第1の移動端末番号リストを外部から受信し、
前記生体特徴識別モジュールは、前記採集された移動端末番号における同じ一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記受信モジュールは、所定領域に入っている全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集して生成した前記第1の移動端末番号リストを外部から受信し、
前記生体特徴識別モジュールは、前記生体特徴との類似度が最も高いn個の移動端末番号を取得するとともに、m個の難読化用移動端末番号をランダムに生成し、前記n個の移動端末番号と前記m個の難読化用移動番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することにより、前記第2移動端末番号リストを生成する。
選択的には、前記受信モジュールは、所定領域に入っている全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集し、所定の暗号化演算を行って生成した前記第1の移動端末番号リストを外部から受信し、
前記生体特徴識別モジュールは、前記n個の移動端末番号と前記m個の難読化用移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採取して所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記生体特徴は、顔、指静脈、虹彩、指紋、掌紋及び音声のいずれか1つ又は複数の組み合わせを含む。
選択的には、前記所定領域は、店舗、交通施設、ビル、商業地域である。
選択的には、前記所定領域と前記基地局との間には予め対応する関連関係が設けられており、
前記所定領域と前記基地局との前記対応する関連関係は、
1つの所定領域が1つの基地局に対応すること、
1つの基地局が複数の所定領域に対応すること、及び
複数の所定領域が1つの基地局に対応することのいずれか1種を含む。
本発明の生体特徴に基づく身分認証システムは、
当該基地局のカバレッジエリアに入っているユーザの移動端末番号をリアルタイムに取得し、ユーザの移動端末番号と基地局識別番号を下記基地局管理モジュールに送信する基地局と、
前記基地局からユーザの移動端末番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と所定領域との間の関連関係に基づいて、前記所定領域に入っている全てのユーザの移動端末番号を取得して第1の移動端末番号リストを生成する基地局管理モジュールと、
ユーザの生体特徴を取得するための生体特徴識別端末と、
ユーザの生体特徴と移動端末番号との間のバンディング関係を予め記憶し、前記バンディング関係に基づき、前記生体特徴識別端末によって識別されたユーザの生体特徴との類似度が最も高いn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを取得し、前記第2の移動端末番号リストを前記基地局管理モジュールを送信するための生体特徴識別バックグランドと、を有し、
前記基地局管理モジュールは、前記生体特徴識別バックグランドから送信された前記第2の移動端末番号リストを受信し、前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合して両者の共通集合を前記生体特徴識別バックグランドに返し、
前記生体特徴識別バックグランドは、受信した両者の共通集合について判断し、両者の共通集合が1つの移動端末番号である場合、当該移動端末番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、共通集合の中で前記生体特徴の類似度が最も高い移動端末番号のユーザを身分認証成功ユーザと判断する、ことを特徴とする。
本発明の基地局管理モジュールは、
基地局から送信された当該基地局のカバレッジエリアに入っているユーザの移動端末番号及び基地局識別番号を受信するための第1の受信モジュールと、
基地局識別番号と所定領域との関連関係を予め記憶するための基地局データベースと、
前記基地局データベースに記憶された前記関連関係と、前記第1の受信モジュールが受信したユーザの移動端末番号及び基地局識別番号に基づいて、前記所定領域に入っている全てのユーザの移動端末番号を取得して第1の移動端末番号リストを生成する第1の照合処理モジュールと、
ユーザの生体特徴との類似度が最も高いn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを外部から受信する第2の受信モジュールと、
前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合し、両者の共通集合を取得する第2の照合処理モジュールとを有する、ことを特徴とする。
選択的には、前記第1の照合処理モジュールは、取得した当該所定領域に入っている全てのユーザの移動端末番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リストは、前記類似度が最も高いn個の移動端末番号に対して、さらに前記所定の暗号化演算を行ってなるものである。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記第2の移動端末番号リストは、前記生体特徴との類似度が最も高いn個の移動端末番号とランダムに生成されたm個(mは自然数)の難読化用移動端末番号によって構成されている。
選択的には、前記第1の照合処理モジュールは、当該所定領域に入っている前記全てのユーザの移動端末番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リストは、前記n個の移動端末番号と前記m個の難読化用移動番号に対して、さらに前記所定の暗号化演算を行うことによって生成された移動端末番号リストである。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記第1照合処理モジュールは、当該所定領域に入っている前記全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集することにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リストは、前記類似度が最も高いn個の移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することによって生成された移動端末番号リストである。
選択的には、前記第1照合処理モジュールは、前記採集された移動端末番号における一部の所定位置の番号に対して、さらに暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リストは、前記採集された移動端末番号における同じ一部の所定位置の番号に対して、さらに暗号化演算を行うことによって生成された移動端末番号リストである。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記第1照合処理モジュールは、当該所定領域に入っている前記全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集することにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リストは、前記類似度が最も高いn個の移動端末番号及びランダムに生成されたm個難読化用移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することによって生成された移動端末番号リストである。
選択的には、前記第1の照合処理モジュールは、前記採集された移動端末番号における一部の所定位置の番号に対し、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
前記第2の移動端末番号リストは、前記採集された移動端末番号における同じ部分の所定位置の番号に対して、さらに前記所定の暗号化演算を行うことによって生成された移動端末番号リストである。
選択的には、前記所定の暗号化演算は、HASH演算である。
選択的には、前記生体特徴は、顔、指静脈、虹彩、指紋、掌紋及び音声のいずれか1つ又は複数の組み合わせを含む。
選択的には、前記所定領域は、店舗、交通施設、ビル、商業地域である。
選択的には、前記所定領域と前記基地局との間には予め対応関係が設けられており、
前記所定領域と前記基地局との前記対応する関連関係は、
1つの所定領域が1つの基地局に対応すること、
1つの基地局が複数の所定領域に対応すること、及び
複数の所定領域が1つの基地局に対応することのいずれか1種を含む。
本発明のコンピュータプログラムを記憶したコンピュータ読み取り可能な記録媒体は、
当該コンピュータプログラムがプロセッサによって実行される場合、前記生体特徴に基づく身分認証方法を実現する、ことを特徴とする。
本発明のコンピュータ装置は、メモリと、プロセッサと、メモリに記憶されてプロセッサによって実行可能なコンピュータプログラムとを有するものであり、前記プロセッサが前記コンピュータプログラムを実行する場合、前記生体特徴に基づく身分認証方法を実現する、ことを特徴とする。
以上のように、本発明の生体特徴に基づく身分認証方法及び生体特徴に基づく身分認証システムによると、基地局はユーザの携帯電話番号(基地局はマクロ基地局でもスモール基地局でもよい)を取得することができ、基地局管理モジュールを利用して顔認証のNの範囲を狭めることができる。これにより、ユーザは開放的な環境で1:N顔認証を使用することができ、1:N顔認証の適用シナリオが大幅に増える。同時に、ユーザは携帯電話を持つだけで、追加操作がなくても、1:N顔認証を行うことができる。
本発明の生体特徴に基づく身分認証システム及び身分認証方法のシナリオを示す模式図である。 本発明の生体特徴に基づく身分認証システムの技術的構成を示す模式図である。 4G-LTEを例とする携帯電話、基地局及びコアネットワークの間の情報のやり取りを示すフローチャート模式図である。 本発明に新たなステップを追加した後のフローチャート模式図を示すものである。 平文照合方式の第1のモードに係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 平文照合方式の第2のモードに係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 難読化照合方式の生体特徴に基づく身分認証方法を示すフローチャート模式図である。 ファジィ照合方式の第1のモードに係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 ファジィ照合方式の第2のモードに係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 難読化ファジィ方式の生体特徴に基づく身分認証方法を示すフローチャート模式図である。 第1の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 第1の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。 第2の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 第2の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。 第3の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 第3の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。 第4の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 第4の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。 第5の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 第5の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。 第6の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。 第6の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。
以下は本発明の複数の実施形態の一部を紹介するが、本発明の基本的な理解を提供することを意図しており、本発明の本質的又は決定的な要素を確認したり、保護しようとする範囲を限定することを意図したものではない。
簡潔性や説明の目的のために、本明細書では、主にその例示的な実施形態を参照して本発明の原理を説明する。しかしながら、当業者であれば、同じ原理があらゆる種類の生体特徴に基づく身分認証方法及び生体特徴に基づく身分認証システムに同等に適用されてもよく、これらの同じ原理がその中で実施されてもよく、如何なるそのような変形でも本願の真の趣旨及び範囲から逸脱しないことを容易に理解することができる。
また、以下の説明では、特定の例示的な実施形態を示す図面を参照している。本発明の趣旨及び範囲から逸脱しない前提において、これらの実施形態に対して電気的、機械的、論理的、及び構造的な変更を加えることができる。さらに、本発明の特徴は、いくつかの実施形態/実施例のうちの1つだけによって開示されるが、所定又は識別可能な任意の機能にとって所望及び/又は有利であり得る場合、その特徴を他の実施形態/実施例の1つ又は複数の他の特徴と組み合わせてもよい。したがって、以下の説明は、限定的な意味で考慮されるべきではなく、本発明の範囲は、添付の請求項及びその均等物によって定義される。
「有する」や「含む」などの用語は、明細書や特許請求の範囲において直接且つ明確に記載されたユニットやステップを有する以外、本発明の技術案は、直接又は明確に記載されていない他のユニットやステップを有することを排除しないことを示している。「第1」及び「第2」などの用語は、時間、空間、大きさなどの面からユニットの順序を示すものではなく、単に各ユニットを区別するためのものである。
まず、本発明のシナリオ及び技術的構成について説明する。
図1は、本発明の生体特徴に基づく身分認証システム及び身分認証方法のシナリオを示す模式図である。
図1に示すように、本発明では、ユーザは、携帯電話1、携帯電話2、携帯電話3……(「携帯電話」は、特許請求の範囲の「移動端末」に対応し、以下も携帯電話を例にして説明する)を持って、基地局の信号がカバーしている店舗(「店舗エリア」は、特許請求の範囲の「所定領域」に対応し、以下も店舗を例にして説明する)に入り、生体特徴識別端末は、ユーザの生体特徴を採集して、生体特徴識別バックグランドに送信し、一方、基地局管理モジュールは、店舗に対応する基地局にアクセスしてきた携帯電話番号を知ることができ、生体特徴識別バックグランドと基地局管理モジュールとのインタラクションを介して、アクセスしてきた携帯電話番号を基地局から取得してNの範囲を狭め、生体特徴の検索範囲をロックインして絞り込み、これによって生体特徴識別結果の精確性を確保し、生体特徴識別を完了させる。本発明における生体特徴は、顔、指静脈、虹彩、指紋、掌紋、音声のいずれか1つ又は複数の組み合わせを含むが、これらに限定されるものではない。
図2は、本発明の生体特徴に基づく身分認証システムの技術的構成を示す模式図である。
図2に示すように、本発明の生体特徴に基づく身分認証システムは、主に基地局20、基地局管理モジュール30、生体特徴識別端末40及び生体特徴識別バックグランド50を含む。
次に、これらの構成部分について説明する。
まず、基地局20について説明する。
本発明では、基地局は改良型基地局であり、室内の店舗の信号カバレッジに用いられる。現在、どの基地局でも、それにアクセスしてきた携帯電話の電話番号を取得することができる。しかし、現在の基地局では、アクセスしてきた携帯電話の情報を従来の通信プロトコルでコアネットワークにアップロードするのが一般的で、しかも取得した携帯電話の情報には携帯電話番号以外の情報が含まれているため、オペレータにとって基地局にアクセスしてきた携帯電話番号をリアルタイムに取得することが困難であり、既存の基地局を改善する必要がある。
通常、基地局はその位置情報を継続的に放送しており、携帯電話が新しいエリアに入った後(又は電源を入れた後)、元の位置情報が放送された位置情報と異なることに気づくと、携帯電話情報を基地局に送信し、さらにこれらの情報をコアネットワークに送信し、バックグラウンドが携帯電話位置を再登録できるようにしている。改良後の基地局は、携帯電話の関連情報を従来の通信プロトコルに従ってコアネットワークに送信する他、携帯電話番号などの必要な情報を基地局管理モジュールに別途送信する。
図3は、4G-LTEを例とする携帯電話、基地局及びコアネットワークの間の情報のやり取りを示すフローチャート模式図である。図4は、本発明に新たなステップを追加した後のフローチャート模式図を示すものである。
図3に示すように、4G-LTEを例とする既存の流れは、以下の通りである。
1.基地局は、位置情報を放送する。
2.携帯電話は、位置情報を受信した後、当該情報がその前に記憶された位置から変化したか否か(すなわち、新しいエリアに入ったか否か)を判断する。
3~6は、いくつかの前処理過程であり、具体的には以下の通りである。
3.RA Preambleはランダムアクセスプリアンブルを示し、3の過程はランダムアクセス要求を基地局に送信することである。
4.RA Responseは、ランダムアクセス応答を示す。
5.RRC Connection Requestは、RRC接続確立要求を送信することを示す。
6.RRC接続を確立する。
7.携帯電話は、携帯電話情報(IMEI=国際移動体装置識別番号、IMSI=国際モバイル加入者識別番号、携帯電話番号などを含む)を基地局にアップロードする。
8.基地局は、携帯電話情報及び位置更新要求情報をコアネットワークに送信する。
9.携帯電話、基地局、コアネットワークの間のインタラクション操作により、後続の操作を完了させる。
本発明では、上記通信プロセスの全てが保留されるが、新たなステップ、即ち、図4に示すステップ「9」が追加され(基地局は個々の携帯電話番号情報を基地局管理モジュールに送信する)、そして基地局管理モジュールが生体特徴識別バックグランドとインタラクションすることが追加されている。
他方、効果を保証するために、店舗は、実際のシナリオに応じて複数の基地局を配置することができる。
次に、生体特徴識別端末40について説明する。
一例として、生体特徴識別端末40は、店舗の会計場所に配置されてもよく、ユーザの生体特徴の採集及び生体特徴識別結果の提示に用いられる。生体特徴識別端末40は、液晶ディスプレイ、LEDなどの提示装置を含むが、これに限定されるものではない。同時に音声による注意喚起機能を備え、人間化のサービス方式により、ユーザに良好な決済体験を提供する。
次に、生体特徴識別バックグランド50について説明する。生体特徴識別バックグランド50は、生体特徴識別データベース51及び生体特徴識別モジュール52を含む。生体特徴識別データベース51には、生体特徴と携帯電話番号が1対1の対応関係が保存されている。生体特徴識別モジュール52は、採集した生体特徴と、生体特徴データベース51に保存された生体特徴とを1対1で照合し、類似度を取得する。類似度が最も高いN人の携帯電話番号をリストアップする。ここで、Nは特に限定されず、1より大きい任意の自然数であってもよく、以下の表1では一例としてNを10としている。
Figure 0007204016000001
最後に、基地局管理モジュール30について説明する。
基地局管理モジュール30は、基地局20と店舗との対応関係を記憶しており(無論、生体特徴識別バックグランド50が当該対応関係を記憶してもよいが、ここでは、基地局管理モジュール30、つまりオペレータが当該対応関係を記憶している例を挙げる)、基地局20にアクセスした携帯電話番号リストを保持する。基地局と店舗との対応関係としては、1つの店舗が1つの基地局番号に対応してもよく、1つの店舗が複数の基地局番号に対応してもよく、又は複数の店舗が1つの基地局番号に対応してもよい。例如、表2には、店舗番号と基地局の対応関係及び各基地局にアクセスした携帯電話番号の例が示されている。
Figure 0007204016000002
上述のように、本発明の一形態の生体特徴に基づく身分認証システムは、
当該基地局20のカバレッジエリアに入っているユーザの携帯電話10の携帯電話番号をリアルタイムに取得し、ユーザの携帯電話番号と基地局識別番号を基地局管理モジュール50に送信する基地局20と、
ユーザの携帯電話番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と店舗との間の関連関係に基づいて、店舗に入っているユーザの携帯電話番号を取得して第1の携帯電話番号リストを生成し、第1の携帯電話番号リストを下記生体特徴識別バックグランド50に送信する基地局管理モジュール30と、
ユーザの生体特徴を取得するための生体特徴識別端末40と、
ユーザの生体特徴と携帯電話番号との間のバンディング関係を予め記憶するための生体特徴データベース51と、前記バンディング関係に基づき、前記顔識別端末40によって識別されたユーザの生体特徴との類似度が最も高いN個(Nは1より大きい自然数)の携帯電話番号によって構成される第2の携帯電話番号リストを取得することを含む一方、基地局管理モジュール30から送信された第1の携帯電話番号リストを受信し、第1の携帯電話番号リストと第2の携帯電話番号リストとを照合して、両者の共通集合が1つの携帯電話番号である場合、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、共通集合の中で前記生体特徴の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断する生体特徴識別モジュール52と、を含む生体特徴識別バックグランド50と、を有してもよい。
ここでは、生体特徴識別バックグランド50においては、第1の携帯電話番号リストと第2の携帯電話番号リストとの照合を行うことが挙げられており、その変形として、基地局管理モジュール30においては、第1の携帯電話番号リストと第2の携帯電話番号リストとの照合を行ってもよい。つまり、以下の通りである。
本発明の別の形態の生体特徴に基づく身分認証システムは、
当該基地局20のカバレッジエリアに入っているユーザ10の携帯電話番号をリアルタイムに取得し、ユーザ10の携帯電話番号と基地局識別番号を下記基地局管理モジュール30に送信する基地局20と、
基地局20からユーザの携帯電話番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と店舗番号との間の関連関係に基づいて、店舗に入っているユーザの携帯電話番号を取得して第1の携帯電話番号リストを生成する基地局管理モジュール30と、
ユーザの生体特徴を取得するための生体特徴識別端末40と、
ユーザの生体特徴と移動端末番号との間のバンディング関係を予め記憶するための生体特徴データベース51と、前記バンディング関係に基づき、前記生体特徴識別端末40によって識別されたユーザの生体特徴との類似度が最も高いN個(Nは1より大きい自然数)の携帯電話番号によって構成される第2の移動端末番号リストを取得し、第2の携帯電話番号リストを基地局管理モジュール30を送信する生体特徴識別モジュール52と、を含む生体特徴識別バックグランド50と、を有してもよく、
ここで、基地局管理モジュール30は、生体特徴識別バックグランド50から送信された第2の携帯電話番号リストを受信し、第1の携帯電話番号リストと第2の携帯電話番号リストとを照合して両者の共通集合を前記生体特徴識別バックグランド50に返し、
生体特徴識別バックグランド50は、受信した両者の共通集合について判断し、両者の共通集合が1つの携帯電話番号である場合、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、共通集合の中で前記生体特徴の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断する。
上述のように、本発明では、生体特徴識別は1:N方式を採用し、認証結果の精確性を確保するために、携帯電話番号をスクリーニングすることにより、Nの数を一定範囲内に収めるようにしている。
次に、本発明の生体特徴に基づく身分認証方法について説明する。本発明の生体特徴に基づく身分認証方法では、移動端末と基地局とのインタラクションで得られる情報を利用してNを縮小し、識別範囲を、登録されたユーザ全員ではなく、現在、当該領域(例えば、店舗、交通施設など)に出現したユーザの集合に動的に制御する。以下の説明では、「所定領域」として「店舗」を例にして説明し、移動端末として携帯電話を例にして説明する。
本発明の生体特徴に基づく身分認証方法は、全体として、登録段階、前処理段階、識別段階の3つの段階を含む。
1.登録段階
登録段階では、ユーザは、生体特徴(例えば、顔写真、指紋情報、掌紋情報、虹彩情報など)、銀行カード、携帯電話番号を提出してバインディングを行う。
2.前処理段階
ユーザは、生体特徴識別を行う前に店舗に入るが、店舗に入る際にユーザは携帯電話を持ち、基地局は位置情報を放送し、携帯電話は情報更新要求及び携帯電話情報を基地局にアップロードし、携帯電話番号及び基地局番号を基地局管理モジュールに送信する。基地局管理モジュールは、基地局と店舗との間の対応関係を記憶しており、店舗内の携帯電話番号リストを動的に保持する。つまり、基地局にアクセスする第1の携帯電話番号リストを動的に提供する。
3.識別段階
識別段階では、ユーザの生体特徴を識別し、ユーザの生体特徴と移動端末番号との間に予め確立されたバインディング関係に基づいて、前記生体特徴との類似度が最も高いn個(nは1より大きい自然数)の移動端末番号によって構成される第2の携帯電話番号リストを取得し、次に、第1の携帯電話番号リストと第2の携帯電話番号リストとを照合し、生体特徴識別を完了させる。
異なるシナリオでは、基地局管理モジュール及び生体特徴識別バックグランドは、ともに自分のデータを暴露しないというニーズがあるかもしれないので、以下では、各方面のニーズを満たすために、いくつかの異なる照合方式について説明する。
(1)平文照合
平文照合の第1のモードは、生体特徴識別バックグランドによって携帯電話番号リストを基地局管理モジュールに送信し、基地局管理モジュールによって携帯電話番号リストの共通集合を照合して返し、最後に生体特徴識別バックグランドによって共通集合を再照合することである。
図5は、平文照合方式の第1のモードに係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図5に示すように、ステップS1では、生体特徴識別バックグランドは、生体特徴識別端末によって識別されたユーザの生体特徴を取得し、ユーザの生体特徴と携帯電話番号との間に予め確立されたバインディング関係に基づいて、生体特徴識別バックグランドは、前記生体特徴との類似度が最も高いn個(nは1より大きい自然数)の携帯電話番号リストを取得し、当該携帯電話番号リストを基地局管理モジュールに送信する。
ステップS2では、ユーザが入っている店舗に関連する基地局によって、基地局管理モジュールは、当該店舗に入っているユーザの携帯電話番号リストを取得し(このステップは、ステップS1の前に行われてもよい)、次いで、基地局管理モジュールは、店舗に入っている携帯電話番号リストと、生体特徴識別バックグランドから送信された類似度が最も高いn個のユーザの携帯電話番号リストとの共通集合を照合し、ステップS3において、両者の共通集合を生体特徴識別バックグランドに返す。
ステップS4では、生体特徴識別バックグランドは、両者の共通集合が1つの携帯電話番号であるか否かを判断する。両者の共通集合が1つの携帯電話番号である場合、ステップS5に進み、当該共通集合を生体特徴識別の最終的な結果にし、つまり、当該携帯電話番号のユーザが身分認証成功ユーザである。両者の共通集合が1つの番号よりも多い場合、ステップS6に進み、共通集合における生体特徴の類似度が最も高いものを生体特徴識別の最終的な結果にし、つまり、共通集合における生体特徴の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザにする。
選択的には、照合時、生体特徴識別バックグランドは、識別された類似度が最も高いn個のユーザの携帯電話番号に対して暗号化演算(例えば、HASHなど)を行い、同様に、基地局管理モジュールもそのリストにおける携帯電話番号に対して同じ暗号化演算を行い、暗号化された携帯電話番号リストを照合することにより、生体特徴識別バックグランドが基地局管理モジュールに真のデータを暴露しないこと、つまり、基地局管理モジュールが最終的な生体特徴識別結果、いわゆる取引を最終的に終えた人を知らないことを保証できる。
平文照合の第2のモードは、基地局管理モジュールによって、携帯電話番号リストを生体特徴識別バックグランドに送信し、生体特徴識別バックグランドによって、携帯電話番号リスト及び携帯電話番号リストの共通集合を照合することである。
図6は、平文照合方式における第2のモードに係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図6に示すように、ステップS11では、生体特徴識別バックグランドは、基地局管理モジュールに対して、店舗に入っている携帯電話番号リストを取得する請求を提起する。ステップS12では、基地局管理モジュールは、店舗に入っている携帯電話番号リストを返す。ステップS13では、生体特徴識別バックグランドは、生体特徴識別端末によって識別されたユーザの生体特徴を取得し、ユーザの生体特徴と携帯電話番号との間に予め確立されたバインディング関係に基づいて、生体特徴との類似度が最も高いn個の携帯電話番号リストを取得し、次に生体特徴識別バックグランドは、生体特徴との類似度が最も高いn個の携帯電話番号の携帯電話番号リストと、基地局管理モジュールから送信された店舗に入っている携帯電話番号リストとが共通集合を有するか否かを照合する。ステップS14では、両者の共通集合が1つの携帯電話番号であるか否かを判断し、両者の共通集合が1つの携帯電話番号である場合、ステップS15に進み、当該携帯電話番号のユーザを認証成功ユーザと判断し、両者の共通集合が1つよりも多い場合、ステップS16に進み、共通集合における生体特徴の類似度が最も高い携帯電話番号のユーザを認証成功ユーザと判断する。
選択的には、第1のモードと類似し、基地局管理モジュールは、そのリスト内の携帯電話番号に対して暗号化演算(例えばHASHなど)を行って送信することができ、生体特徴識別リストにおける携帯電話番号に対しても同じ暗号化演算を行い、照合を完了させる。この方法は、基地局管理モジュールが自身のデータを暴露しないようにすることを保証できる。
(2)難読化照合
難読化照合の第1のモードは、生体特徴識別バックグランドによって、m個の難読化用ランダムな携帯電話番号を追加した携帯電話番号リストを基地局管理モジュールに送信し、基地局管理モジュールによって携帯電話番リストの共通集合を照合して返し、最後に生体特徴識別バックグランドによって共通集合を再照合することである。
図7は、難読化照合方式に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図7に示すように、ステップS21では、生体特徴識別バックグランドは、生体特徴識別端末によって識別されたユーザの生体特徴を取得し、ユーザの生体特徴と携帯電話番号との間に予め確立されたバインディング関係に基づいて、生体特徴識別バックグランドは、前記生体特徴との類似度が最も高いn個(nは1より大きい自然数)の携帯電話番号リストを取得し、n個の類似度が高い携帯電話番号とランダムに生成された他のm個(mは自然数)のランダムな携帯電話番号とを含むものを1つのリストにパッケージして基地局管理モジュールに送信する。
ステップS22では、ユーザが店舗に関連する基地局のカバレッジエリアに入ることによって、基地局管理モジュールは、当該店舗に入っているユーザの携帯電話番号リストを取得し(このステップは、ステップS21の前に行われてもよい)、次に基地局管理モジュールは、店舗に入っている携帯電話番号リストと、生体特徴識別バックグランドから送信された類似度が最も高いn個のユーザの携帯電話番号とm個のランダムな携帯電話番号によって構成される携帯電話番号リストとを照合して、両者の共通集合を求め、ステップS23では、両者の共通集合を生体特徴識別バックグランドに返す。
ステップS24では、生体特徴識別バックグランドは両者の共通集合が1つの携帯電話番号であるか否かを判断する。両者の共通集合が1つの携帯電話番号である場合、ステップS25に進み、当該携帯電話番号のユーザを最終的な生体特徴識別結果、つまり身分認証成功ユーザと判断する。両者の共通集合が1つの番号より多い場合、ステップS26に進み、共通集合に対して、m個のランダムな携帯電話番号を排除した後、生体特徴の類似度が最も高いものを最終的な結果にし、つまり生体特徴の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザにする。
難読化照合方式は、平文照合方式に比べて、m個のランダムな携帯電話番号を、類似度の高いn個の生体特徴の携帯電話番号に意図的に混同するため、基地局管理モジュールは、類似度の高い精確なn個の生体特徴の携帯電話番号を取得することができない。
選択的には、照合時、生体特徴識別バックグランドは、識別された類似度が最も高いn個のユーザの携帯電話番号及びm個のランダムな携帯電話番号に対して暗号化演算(例えば、HASHなど)を行い、同様に、基地局管理モジュールも、そのリストにおける携帯電話番号に対して同じ暗号化演算を行い、暗号化された携帯電話番号リストを照合することにより、生体特徴識別バックグランドが基地局管理モジュールに真のデータを暴露しないこと、つまり、基地局管理モジュールが最終的な生体特徴識別結果、いわゆる取引を最終的に終えた人を知らないことを保証できる。
(3)ファジィ照合方式
ファジィ照合方式の第1のモードでは、生体特徴識別バックグランドは、完全な携帯電話番号リストを送信せずに、携帯電話番号における固定桁数を基地局管理モジュールに送信し、基地局管理モジュールは、受信した固定桁数の携帯電話番号リストと、基地局から取得した店舗に入っている携帯電話番号における固定桁数の携帯電話番号リストとを照合して、共通集合を生体特徴識別バックグランドに返し、生体特徴識別バックグランドによって共通集合を再照合する。
図8は、ファジィ照合方式の第1のモードに係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図8に示すように、ステップS31では、生体特徴識別バックグランドは、生体特徴識別端末によって識別されたユーザの生体特徴を取得し、ユーザの生体特徴と携帯電話番号との間に予め確立されたバインディング関係に基づいて、生体特徴識別バックグランドは、前記生体特徴との類似性が最も高いn個の携帯電話番号の携帯電話番号リストを取得し、ここで、完全な携帯電話番号ではなく、携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)を基地局管理モジュールに送信する。
ステップS32では、ユーザが入っている店舗に関連する基地局によって、基地局管理モジュールは、当該店舗に入っているユーザの携帯電話番号リストを取得し(このステップは、ステップS31の前に行われてもよい)、ここで、当該店舗に入っているユーザの携帯電話番号リストにおいても、同様に携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)を取り、次に基地局管理モジュールは、店舗に入っている携帯電話番号リスト(例えば、上位3桁、下位4桁)と、生体特徴識別バックグランドから送信された類似度が最も高いn個のユーザを含む携帯電話番号(例えば、上位3桁、下位4桁)とを照合して、両者の共通集合を求め、ステップS33では、両者の共通集合を生体特徴識別バックグランドに返す。
ステップS34では、生体特徴バックグラウンドは、両者の共通集合が1つの携帯電話番号であるか否かを判断する。両者の電話番号の共通集合が1つの携帯電話番号である場合、ステップS35に進み、当該携帯電話番号のユーザを最終的な生体特徴識別結果、つまり身分認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、ステップS36に進み、共通集合に対して生体特徴の類似度が最も高いものを最終的な結果にし、つまり生体特徴の類似度が高い携帯電話番号のユーザを認証成功ユーザにする。
選択的には、照合時、生体特徴識別バックグランドは、識別された類似度が最も高いn個のユーザの携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)に対して暗号化演算(例えばHASHなど)を行い、同様に基地局管理モジュールも、そのリストにおける携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)に対して同じ暗号化演算を行う。
ファジィ照合方式のメリットは、基地局管理モジュールと生体特徴識別バックグランドが互いに相手の所有する精確な携帯電話番号リストを確定できないことにある。
ファジィ照合の第2のモードは、基地局管理モジュールによって携帯電話番号リストを生体特徴識別バックグランドに送信し、生体特徴識別バックグランドによって携帯電話番号リストの照合及び携帯電話番号の共通集合の照合を行うことである。
図9は、ファジィ照合方式における第2のモードに係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図9に示すように、ステップS41では、生体特徴識別バックグランドは、基地局管理モジュールに、店舗に入っている携帯電話番号リストを取得する請求を提起する。ステップS42では、基地局管理モジュールは、店舗に入っている携帯電話番号リストを返すが、ここでは、完全な携帯電話番号ではなく、携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)を返す。ステップS43では、生体特徴識別バックグランドは、生体認証端末によって識別されたユーザの生体情報を取得し、ユーザの生体特徴と携帯電話番号との間に予め確立されたバインディング関係に基づいて、生体特徴との類似度が最も高いn個の携帯電話番号リストを取得し、ここでは、完全な携帯電話番号ではなく、携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)である。その後、生体特徴識別バックグランドは、生体特徴との類似度が最も高いn個の携帯電話番号の携帯電話番号リスト(例えば、上位3桁、下位4桁)と、基地局管理モジュールから送信された店舗に入っている携帯電話番号リスト(例えば、上位3桁、下位4桁)とが共通集合を有するか否かを判断する。ステップS44では、両者の共通集合が1つの携帯電話番号であるか否かを判断し、両者の共通集合が1つの携帯電話番号である場合、ステップS45に進み、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号より多い場合、ステップS46に進み、共通集合における生体特徴の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断する。
選択的には、基地局管理モジュールは、そのリストにおける携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)に対して暗号化演算(例えば、HASHなど)を行って送信し、生体特徴識別リストにおける携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)に対しても同じ暗号化演算を行い、照合を完成させることができる。
当該モードのメリットは、基地局管理モジュールと生体特徴識別バックグランドが互いに相手の所有する精確な携帯電話番号リストを知らない以外、基地局管理モジュールも、最終的な生体特徴識別結果(つまり、取引を最終的に終えた人)を知らないことにある。
(4)難読化ファジィ照合
難読化ファジィ照合は、難読化照合とファジィ照合という二つの方式を組み合わせたものである。
図10は、難読化ファジィ照合に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図10に示すように、ステップS51では、生体特徴識別バックグランドは、生体特徴識別端末が識別したユーザの生体特徴を取得し、ユーザの生体特徴と携帯電話番号との間に予め確立されたバンディング関係に基づいて、生体特徴識別バックグランドは、前記生体特徴との類似度が最も高いn個の携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)を有する携帯電話番号リストを取得し、n個(nは1より大きい自然数)の類似度が高い携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)とランダムに生成された他のm個(mは自然数)のランダムな携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)を含むものを一つのリストにパッケージして基地局管理モジュールに送信する。
ステップS52では、ユーザが店舗に関連する基地局に入ることによって、基地局管理モジュールは、当該店舗に入ったユーザの携帯電話番号リストを取得し(このステップは、ステップS51の前に行われてもよい)、携帯電話番号中の固定桁数(例えば、上位3桁、下位4桁)のみを携帯電話番号リストとし、次に基地局管理モジュールは、店舗に入った携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)のリストと、生体特徴識別バックグランドから送信された類似度が最も高いn個のユーザの携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)とm個のランダムな携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)によって構成される携帯電話番号リストとを照合し、両者の共通集合を求め、ステップS53では、両者の共通集合を生体特徴識別バックグランドに返す。
ステップS54では、生体特徴識別バックグランドは、両者の共通集合が1つの携帯電話番号であるか否かを判断する。両者の共通集合が1つの携帯電話番号である場合、ステップS55に進み、当該携帯電話番号のユーザを最終的な生体特徴識別結果、つまり身分認証成功ユーザと判断し、両者の共通集合が1つの番号より多い場合、ステップS56に進み、共通集合について、m個のランダムな携帯電話番号を排除した後、生体特徴の類似度が最も高いものを最終的な結果にし、つまり生体特徴の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザにする。
選択的には、照合時、生体特徴識別バックグランドは、識別された類似度が最も高いn個のユーザの携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)とm個のランダムな携帯電話番号の固定桁数(例えば、上位3桁、下位4桁)に対して暗号化演算を行い(例えば、HASHなど)、同様に基地局管理モジュールも、そのリストにおける携帯電話番号の固定位数(例えば、上位3桁、下位4桁)に対して同じ暗号化演算を行い、暗号化された後の携帯電話番号リストを照合することによって身分認証を行う。
この方式では、基地局管理モジュールと生体特徴識別バックグランドは、互いに相手の所有する精確な携帯電話番号リストを知らない以外、基地局管理モジュールも、最終的な顔認証結果(つまり、取引を最終的に終えた人)を知らない。
以下、本発明の生体特徴に基づく身分認証方法及び生体特徴に基づく身分認証システムの具体的な実施の形態について説明する。
認証する前にユーザ登録をする必要がある。ユーザは、登録によってユーザの携帯電話番号と、銀行カードと、顔とをバンディングする。登録段階では、本発明の生体特徴に基づく身分認証システムは、以下の情報を採集する。
(1)ユーザの身分情報
名前、携帯電話番号、身分証明書番号を含むユーザの身分情報を採集する。登録時にアップロードした顔写真に対して検証し、顔認証結果を表示する(マスキング)。
(2)ユーザの顔情報
つまり、ユーザの顔写真である。検証を通したらデータベースに入れ、顔認証の照合サンプルとする。
(3)銀行カード情報
名前、銀行カード番号、銀行に予め保存されている携帯電話番号、SMS認証コードなどの情報が含まれ、カードの発行銀行が銀行カードの有効性を確認するために用いられる。システムは、ユーザがゲートに出入りした後、識別結果によって当該バンディングされたカードから料金を差し引く。ここで、ユーザは、登録過程において、まずユーザの身分情報を採集してから、顔写真をアップロードする。システムは、ユーザの身分情報及び顔写真情報を公安システムを介して検証し、合格したら、引き続きユーザの銀行カード情報を採集する。システムは、銀行カード要素を発行銀行に送信して検証し、合格したら、採集されたユーザの身分情報(携帯電話番号)、顔情報及び銀行カード情報をバンディングする。
以下の実施の形態では、生体特徴の例として顔を用いて説明するが、各種の変更が可能であり、例えば、登録時、顔をアップロードせずに、指静脈の生体特徴画像又は虹膜又は掌紋に代わることができる。指静脈の生体特徴画像を採集する場合、ゲートを通過する際にユーザの指を指静脈収集器に当てて画像を採集し、画像をアップロードすれば、データベースにおいて検索して照合することもできる。
以下、本発明の生体特徴に基づく身分認証方法及び生体特徴に基づく身分認証システムの具体的な実施の形態について説明する。
第1の実施形態(平文照合方式の第1のモード)
図11は、第1の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図11に示すように、第1の実施形態の生体特徴に基づく身分認証方法は、
1.ユーザが店舗に入った後、携帯電話は地理位置更新情報を指すLAC及び携帯電話番号情報を基地局にアップロードするステップであって、すなわち、携帯電話は、基地局の放送した信号を受信するが、自分が当初受信した基地局の信号と現在受信した放送信号が異なると、その情報をアップロードするステップと、
2.基地局(図11の携帯電話と基地局管理モジュールとの間に位置する画像で表示)は、携帯電話番号及び基地局番号を基地局管理モジュール(オペレータに相当する)に送信するステップと、
3.基地局管理モジュールは、基地局番号に基づいて店舗内の携帯電話番号リストを動的に保持し、携帯電話番号に対してHASH暗号化するステップと、
4.顔識別端末は、顔を採集するステップと、
5.顔識別端末は、店舗番号及び顔を顔識別バックグラウンドにアップロードするステップと、
6.顔識別バックグラウンドは、顔と顔データベースにおける顔とを1:1照合し、類似度が最も高いn個の顔の携帯電話番号を取得し、各携帯電話番号に対してHASH暗号化するステップと、
7.顔識別バックグラウンドは、n個の携帯電話番号に対してHASH暗号化して基地局管理モジュールに送信するステップと、
8.基地局管理モジュールは、保持されたリスト携帯電話番号のHASH値と顔識別バックグラウンドがアップロードした携帯電話番号のHASH値とを照合し、共通集合となる携帯電話番号を取得するステップと、
9.共通集合となる携帯電話番号(HASH値)を顔識別バックグラウンドに返すステップと、
10.共通集合が1である場合、唯一のユーザと確認し、共通集合が1より多い場合、共通集合における類似度が最も高い顔を最終的な結果にするステップと、
を有する。
図12は、第1の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。
図12に示すように、第1の実施形態の顔に基づく身分認証システムは、
当該基地局100のカバレッジエリアに入っているユーザの携帯電話番号をリアルタイムに取得し、ユーザの携帯電話番号と基地局識別番号を下記基地局管理モジュール101に送信する基地局100と、
基地局100からユーザの携帯電話番号及び基地局識別番号を受信し、下記顔識別バックグラウンド103がアップロードした店舗番号に基づき、予め記憶された基地局識別番号と店舗番号との関連関係により、当該店舗に入っている全てのユーザの携帯電話番号を取得して第1の携帯電話番号リストを生成する基地局管理モジュール101と、
ユーザの顔を取得するための顔識別端末102と、
ユーザの顔と携帯電話番号とのバンディング関係を予め記憶するための顔データベース104と、前記バンディング関係に基づき、前記顔識別端末によって識別されたユーザの顔との類似度が最も高いn個(nが1より大きい自然数)の携帯電話番号によって構成される第2の携帯電話番号リストを取得し、前記第2の携帯電話番号リスト及び店舗番号を基地局管理モジュール101に送信するための顔識別モジュール105とを含む顔識別バックグラウンド103と、を有し、
ここで、前記基地局管理モジュール101は、前記顔識別バックグラウンド103から送信された前記第2の携帯電話番号リストを受信し、前記第1の携帯電話番号リストと前記第2の携帯電話番号リストとを照合して両者の共通集合を前記顔識別バックグラウンド103に返し、顔識別バックグラウンド103の顔識別モジュール105は、受信した両者の共通集合を判断し、両者の共通集合が1つの携帯電話番号である場合、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号より多い場合、共通集合における前記顔の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断する。
さらに、基地局管理モジュール101は下記サブモジュール(未図示)を有する。
基地局100から送信され、当該基地局のカバレッジエリアに入ったユーザの携帯電話番号及び基地局識別番号を受信するための第1の受信モジュールと、
基地局識別番号と店舗番号との間の関連関係を予め記憶するための基地局データベースと、
外部(つまり、顔識別バックグラウンド103)から第2の携帯電話番号リスト及び店舗番号を受信する第2の受信モジュールと、
前記基地局データベースに記憶された前記関連関係により、前記第1の受信モジュールから受信したユーザの携帯電話番号及び基地局識別番号、並びに前記第2の受信モジュールから受信した店舗番号に基づき、当該店舗に入っている全てのユーザの携帯電話番号を取得して第1の携帯電話番号リストを生成する第1の照合処理モジュールと、
前記第1の携帯電話番号リストと前記第2の携帯電話番号リストとを照合し、両者の共通集合を取得する第2の照合処理モジュールと、を有する。
ここで、選択的には、基地局管理モジュール101においては、基地局100からアップロードされた第1の携帯電話番号リストに対してHASH暗号化演算を行ってもよく、対応的に、顔識別バックグラウンド103においては、第2の携帯電話番号リストに対してHASH暗号化演算を行ってもよく、このように基地局管理モジュール101においてHASH暗号化演算後の両者の結果を照合する。
第2の実施形態(平文照合方式の第2のモード)
図13は、第2の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図13に示すように、第2の実施形態の生体特徴に基づく身分認証方法は、
1.ユーザが店舗に入った後、携帯電話は地理位置更新情報及び携帯電話番号情報を基地局にアップロードするステップと、
2.基地局は、携帯電話番号及び基地局番号を基地局管理モジュールに送信するステップと、
3.基地局管理モジュールは、基地局番号に基づいて店舗内の携帯電話番号リストを動的に保持し、携帯電話番号に対してHASH暗号化するステップと、
4.顔識別端末は、顔を採集するステップと、
5.顔識別端末は、店舗番号及び顔を顔識別バックグラウンドにアップロードするステップと、
6.顔識別バックグラウンドは、顔と顔データベースにおける顔に対して1:1照合を行い、類似度が最も高いn個の顔の携帯電話番号を取得し、各携帯電話番号に対してHASH暗号化するステップと、
7.顔識別バックグラウンドは、基地局管理モジュールに店舗内の携帯電話番号リストを取得するように請求する。
8.基地局管理モジュールは、店舗内のHASH暗号化された携帯電話番号リストを顔識別バックグラウンドに返すステップと、
9.顔識別バックグラウンドは、店舗内の携帯電話番号リストと、類似度が最も高いn個の顔の携帯電話番号との共通集合を取得し、共通集合が1である場合、唯一のユーザと確認し、共通集合が1より多い場合、共通集合における類似度が最も高い顔を最終的な結果にするステップと、
10.顔認証を完成させるステップと、
を有する。
図14は、第2の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。
図14に示すように、第2の実施形態の顔に基づく身分認証システムは、
当該基地局のカバレッジエリアに入っているユーザの携帯電話番号をリアルタイムに取得し、ユーザの携帯電話番号と基地局識別番号を下記基地局管理モジュール201に送信する基地局200と、
基地局200からユーザの携帯電話番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と店舗との間の関連関係に基づいて、前記店舗に入っている全てのユーザの携帯電話番号を取得して第1の携帯電話番号リストを生成し、前記第1の携帯電話番号リストを下記顔識別バックグラウンド202に送信するための基地局管理モジュール201と、
ユーザの顔を取得するための顔識別端末202と、
ユーザの顔と携帯電話番号との間のバンディング関係を予め記憶するための顔データベース204と、前記バンディング関係に基づき、前記顔識別端末によって識別されたユーザの顔との類似度が最も高いn個(nは1より大きい自然数)の携帯電話番号によって構成される第2の携帯電話番号リストを取得する一方、基地局管理モジュール201から送信された前記第1の携帯電話番号リストを受信し、前記第1の携帯電話番号リストと前記第2の携帯電話番号リストとを照合し、両者の共通集合が1つの携帯電話番号である場合、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、共通集合における前記顔の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断するための顔識別モジュール205とを含む顔識別バックグランド203と、を有する。
ここで、選択的には、基地局管理モジュール201においては、基地局200からアップロードされた第1の携帯電話番号リストに対してHASH暗号化演算を行ってもよく、対応的に、顔識別バックグラウンド203においては、第2の携帯電話番号リストに対してHASH暗号化演算を行ってHASH暗号化演算後の両者を照合してもよい。
第3の実施形態(難読化照合方式の第1のモード)
図15は、第3の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。
図15に示すように、第3の実施形態の生体特徴に基づく身分認証方法は、
1.ユーザが店舗に入った後、携帯電話は地理位置更新情報及び携帯電話番号情報を基地局にアップロードするステップと、
2.基地局は、携帯電話番号及び基地局番号を基地局管理モジュールに送信するステップと、
3.基地局管理モジュールは、基地局番号に基づいて店舗内の携帯電話番号リストを動的に保持し、携帯電話番号に対してHASH暗号化するステップと、
4.顔識別端末は、顔を採集するステップと、
5.顔識別端末は、店舗番号及び顔を顔識別バックグラウンドにアップロードするステップと、
6.顔識別バックグラウンドは、顔と顔データベースにおける顔とを1:1照合し、類似度が最も高いn個の顔の携帯電話番号を取得し、同時にm個(mは自然数)の難読化用携帯電話番号をランダムに生成してリストを形成し、各携帯電話番号に対してHASH暗号化するステップと、
7.顔識別バックグラウンドは、HASH暗号化されたn個の携帯電話番号及びm個の難読化用携帯電話番号を基地局管理モジュールに送信するステップと、
8.基地局管理モジュールは、保持された携帯電話番号リストと顔識別バックグラウンドがアップロードした携帯電話番号リストとを照合し、共通集合を取得するステップと、
9.共通集合を顔識別バックグラウンドに返すステップと、
10.共通集合が1である場合、唯一のユーザと確認し、共通集合が1より多い場合、共通集合における類似度が最も高い顔を最終的な結果にするステップと、
11.顔認証を完成させるステップと、
を有する。
図16は、第3の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。
図16に示すように、第3の実施形態の生体特徴に基づく身分認証システムは、
当該基地局のカバレッジエリアに入っているユーザの携帯電話番号をリアルタイムに取得し、ユーザの携帯電話番号と基地局識別番号を下記基地局管理モジュール301に送信する基地局300と、
基地局300からユーザの携帯電話番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と店舗の店舗番号との関連関係に基づいて、店舗に入っている全てのユーザの携帯電話番号を取得して第1の携帯電話番号リストを生成する基地局管理モジュール301と、
ユーザの顔を取得するための顔識別端末302と、
ユーザの顔と携帯電話番号とのバンディング関係を予め記憶するための顔データベース304と、前記バンディング関係に基づき、前記顔識別端末によって識別されたユーザの顔との類似度が最も高いn個(nが1より大きい自然数)の携帯電話番号によって構成される第2の携帯電話番号リストを取得し、ランダムに生成されたm個(mは自然数)の難読化用携帯電話番号を第2の携帯電話番号リストにさらに含有させ、かつ第2の携帯電話番号リストを前記基地局管理モジュール301に送信するための顔識別モジュール305とを含む顔識別バックグラウンド303と、を有する。
ここで、基地局管理モジュール301は、顔識別バックグラウンド303から送信された第2の携帯電話番号リストを受信し、第1の携帯電話番号リストと第2の携帯電話番号リストとを照合して、両者の共通集合を前記顔識別バックグラウンド303に返す。顔識別バックグラウンド303における顔識別モジュール305は、受信した両者の共通集合について、m個の難読化用携帯電話番号を排除してから判断し、両者の共通集合が1つの携帯電話番号である場合、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号よりも多い場合、共通集合における前記顔の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断する。
ここで、選択的には、基地局管理モジュール301においては、第1の携帯電話番号リストに対してHASH暗号化演算を行ってもよく、対応的に、顔識別バックグラウンド303においても、第2の携帯電話番号リストに対してHASH暗号化演算を行い、このように基地局管理モジュール301においてHASH暗号化演算後の両者を照合する。
第4の実施形態(ファジィ照合方式の第1のモード)
図17は、第4の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。当該実施の形態では、HASH暗号化方法を採用し、かつ携帯電話番号の上位3桁、下位4桁を取ってファジィ処理を行う。
図17に示すように、第4の実施形態の生体特徴に基づく身分認証方法は、
1.ユーザが店舗に入った後、携帯電話は地理位置更新情報及び携帯電話番号情報を基地局にアップロードするステップと、
2.基地局は、携帯電話番号及び基地局番号を基地局管理モジュールに送信するステップと、
3.基地局管理モジュールは、基地局番号に基づいて店舗内の携帯電話番号リストを動的に保持し、携帯電話番号の上位3桁、下位4桁を取ってHASH暗号化するステップと、
4.顔識別端末は、顔を採集するステップと、
5.顔識別端末は、店舗番号及び顔を顔識別バックグラウンドにアップロードするステップと、
6.顔識別バックグラウンドは、顔と顔データベースにおける顔に対して1:1照合を行い、類似度が最も高いn個(nは自然数)の顔の携帯電話番号を取得し、各携帯電話番号の上位3桁、下位4桁に対して暗号化するステップと、
7.顔識別バックグラウンドは、HASH暗号化された携帯電話番号(上位3桁、下位4桁)を基地局管理モジュールに送信するステップと、
8.基地局管理モジュールは、保持されたリスト携帯電話番号と顔識別バックグラウンドがアップロードした携帯電話番号リストとを照合し、両者の共通集合を取得するステップと、
9.共通集合(HASH値)を顔識別バックグラウンドに返すステップと、
10.共通集合が1である場合、唯一のユーザと確認し、共通集合が1より多い場合、共通集合における類似度が最も高い顔を最終的な結果にするステップと、
11.顔認証を完成させるステップと、
を有する。
図18は、第4の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。
図18に示すように、第4の実施形態に係る生体特徴に基づく身分認証システムは、
当該基地局のカバレッジエリアに入っているユーザの携帯電話番号をリアルタイムに取得し、ユーザの携帯電話番号と基地局識別番号を下記基地局管理モジュール401に送信する基地局400と、
基地局400からユーザの携帯電話番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と店舗番号との間の関連関係に基づいて、店舗に入っている全てのユーザの移動端末番号を取得して、携帯電話番号の上位3桁、下位4桁を取って第1の携帯電話番号リストを生成する基地局管理モジュール401と、
ユーザの顔を取得するための顔識別端末402と、
ユーザの顔と携帯電話番号との間のバンディング関係を予め記憶するための顔データベース404と、前記バンディング関係に基づき、前記顔識別端末によって識別されたユーザの生体特徴との類似度が最も高いn個(nは1より大きい自然数)の携帯電話番号を取得して、これらの携帯電話番号の上位3桁、下位4桁を取って第2の携帯電話番号リストを構成し、前記第2の携帯電話番号リスト及び店舗番号を前記基地局管理モジュール401に送信するための顔識別モジュール405とを含む顔識別バックグラウンド403と、を有する。
ここで、基地局管理モジュール401は、顔識別バックグラウンド403から送信された第2の携帯電話番号リストを受信し、第1の携帯電話番号リストと第2の携帯電話番号リストとを照合して両者の共通集合を前記顔識別バックグラウンド403に返す。顔識別バックグラウンド403における顔識別モジュール405は、受信した両者の共通集合を判断し、両者の共通集合が1つの携帯電話番号である場合、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号より多い場合、共通集合における前記顔の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断する。
基地局管理モジュール401は下記モジュール(未図示)を有する。
基地局400から送信され、当該基地局のカバレッジエリアに入ったユーザの携帯電話番号及び基地局識別番号を受信するための第1の受信モジュールと、
基地局識別番号と店舗番号との間の関連関係を予め記憶するための基地局データベースと、
前記基地局データベースに記憶された前記関連関係と、前記第1の受信モジュールが受信したユーザの携帯電話番号及び基地局識別番号に基づき、前記店舗に入っている全てのユーザの携帯電話番号を取得して、携帯電話番号の上位3桁、下位4桁を取って第1の携帯電話番号リストを生成する第1の照合処理モジュールと、
ユーザの生体特徴との類似度が最も高いn個(nは1より大きい自然数)の携帯電話番号から携帯電話番号の上位3桁、下位4桁を取ってなる第2の携帯電話番号リストを、外部(つまり顔識別バックグラウンド403)から受信する第2の受信モジュールと、
前記第1の携帯電話番号リストと前記第2の携帯電話番号リストとを照合し、両者の共通集合を取得する第2の照合処理モジュールとを有する。
ここで、選択的には、基地局管理モジュール401においては、第1の携帯電話番号リストに対してHASH暗号化演算を行ってもよく、対応的に、顔識別バックグラウンド403においても、第2の携帯電話番号リストに対してHASH暗号化演算を行い、このように基地局管理モジュール401においてHASH暗号化演算後の両者の結果を照合する。
第5の実施形態(ファジィ照合方式の第2のモード)
図19は、第5の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。本実施の形態では、HASH暗号化方法を採用し、かつ携帯電話番号の上位3桁、下位4桁を取ってファジィ処理を行う。
図19に示すように、第5の実施形態の生体特徴に基づく身分認証方法は、
1.ユーザが店舗に入った後、携帯電話は地理位置更新情報及び携帯電話番号情報を基地局にアップロードするステップと、
2.基地局は、携帯電話番号及び基地局番号を基地局管理モジュールに送信するステップと、
3.基地局管理モジュールは、基地局番号に基づいて店舗内の携帯電話番号リストを動的に保持し、携帯電話番号の上位3桁、下位4桁に対してHASH暗号化するステップと、
4.顔識別端末は、顔を採集するステップと、
5.顔識別端末は、店舗番号及び顔を顔識別バックグラウンドにアップロードするステップと、
6.顔識別バックグラウンドは、顔と顔データベースにおける顔とを1:1照合し、類似度が最も高いn個の顔の携帯電話番号を取得し、各携帯電話番号の上位3桁、下位4桁に対してHASH暗号化するステップと、
7.顔識別バックグラウンドは、基地局管理モジュールに店舗内の携帯電話番号リストを取得するように請求するステップと、
8.基地局管理モジュールは、店舗内のHASH暗号化された携帯電話番号の上位3桁、下位4桁のリストを顔識別バックグランドに返すステップと、
9.顔識別バックグラウンドは、店舗内の携帯電話番号リストと、類似度が最も高いn個の顔の携帯電話番号との共通集合を取得し、共通集合が1である場合、唯一のユーザと確認し、共通集合が1より多い場合、共通集合における類似度が最も高い顔を最終的な結果にするステップと、
10.顔認証を完成させるステップと、を有する。
図20は、第5の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。
図20に示すように、第5の実施形態の顔に基づく身分認証システムは、
当該基地局のカバレッジエリアに入っているユーザの携帯電話番号をリアルタイムに取得し、ユーザの携帯電話番号と基地局識別番号を下記基地局管理モジュール501に送信する基地局500と、
基地局500からユーザの携帯電話番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と店舗番号との関連関係に基づいて、前記店舗に入っている全てのユーザの携帯電話番号を取得して、携帯電話番号の上位3桁、下位4桁を取ってファジィ処理を行って第1の携帯電話番号リストを生成し、前記第1の携帯電話番号リストを下記顔識別バックグラウンド503に送信するための基地局管理モジュール501と、
ユーザの顔を取得するための顔識別端末502と、
ユーザの顔と携帯電話番号との間のバンディング関係を予め記憶するための顔データベース504と、前記バンディング関係に基づき、前記顔識別端末によって識別されたユーザの顔との類似度が最も高いn個(nは1より大きい自然数)の携帯電話番号を取得して、携帯電話番号の上位3桁、下位4桁を取ってファジィ処理を行って第2の携帯電話番号リストを構成する一方、基地局管理モジュールから送信された前記第1の携帯電話番号リストを受信し、前記第1の携帯電話番号リストと前記第2の携帯電話番号リストとを照合し、両者の共通集合が1つの携帯電話番号である場合、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号より多い場合、共通集合における前記顔の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断するための顔識別モジュール505とを含む顔識別バックグラウンド503と、を有する。
ここで、選択的には、基地局管理モジュール501においては、第1の携帯電話番号リストに対してHASH暗号化演算を行ってもよく、対応的に、顔識別バックグラウンド503においては、第2の携帯電話番号リストに対してHASH暗号化演算を行い、HASH暗号化演算後の両者を照合する。
第6の実施形態(難読化ファジィ照合方式)
図21は、第6の実施形態に係る生体特徴に基づく身分認証方法を示すフローチャート模式図である。本実施の形態では、HASH暗号化方法を採用し、かつ携帯電話番号の上位3桁、下位4桁を取ってファジィ処理を行う。
図21に示すように、第6の実施形態の生体特徴に基づく身分認証方法は、
1.ユーザが店舗に入った後、携帯電話は地理位置更新情報及び携帯電話番号情報を基地局にアップロードするステップと、
2.基地局は、携帯電話番号及び基地局番号を基地局管理モジュールに送信するステップと、
3.基地局管理モジュールは、基地局番号に基づいて店舗内の携帯電話番号リストを動的に保持し、携帯電話番号の上位3桁、下位4桁に対してHASH暗号化するステップと、
4.顔識別端末は、顔を採集するステップと、
5.顔識別端末は、店舗番号及び顔を顔識別バックグラウンドにアップロードするステップと、
6.顔識別バックグラウンドは、顔と顔データベースにおける顔とを1:1照合し、類似度が最も高いn個の顔の携帯電話番号を取得し、同時にm個(mは自然数)の難読化用携帯電話番号をランダムに生成してリストを形成し、各携帯電話番号の上位3桁、下位4桁に対してHASH暗号化するステップと、
7.顔識別バックグラウンドは、HASH暗号化されたm個の携帯電話番号及びn個の携帯電話番号を基地局管理モジュールに送信するステップと、
8.基地局管理モジュールは、保持された携帯電話番号リストと顔識別バックグラウンドがアップロードした携帯電話番号リストとを照合し、共通集合となる携帯電話番号のHASH値を取得するステップと、
9.共通集合となる携帯電話番号のHASH値を顔識別バックグラウンドに返すステップと、
10.共通集合が1である場合、唯一のユーザと確認し、共通集合が1より多い場合、m個の難読化用携帯電話番号を排除してから、共通集合における類似度が最も高い顔を最終的な結果と判断するステップと、
11.顔認証を完成させるステップと、
を有する。
図22は、第6の実施形態に係る生体特徴に基づく身分認証システムの構成を示すブロック図である。
図22に示すように、第6の実施形態の顔に基づく身分認証システムは、
当該基地局のカバレッジエリアに入っているユーザの携帯電話番号をリアルタイムに取得し、ユーザの携帯電話番号と基地局識別番号を下記基地局管理モジュール601に送信する基地局600と、
前記基地局600からユーザの携帯電話番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と店舗番号との間の関連関係に基づいて、店舗に入っている全てのユーザの携帯電話番号を取得して、携帯電話番号の上位3桁、下位4桁を取って第1の携帯電話番号リストを生成する基地局管理モジュール601と、
ユーザの顔を取得するための顔識別端末602と、
ユーザの顔と携帯電話番号との間のバンディング関係を予め記憶するための顔データベース604と、前記バンディング関係に基づき、前記顔識別端末によって識別されたユーザの顔との類似度が最も高いn個(nは1より大きい自然数)の携帯電話番号を取得して、これらの携帯電話番号の上記3桁、下位4桁を取って第2の携帯電話番号リストを構成し、さらにm個(mは自然数)の難読化用携帯電話番号を添加して第2の携帯電話番号リストを構成し、前記第2の携帯電話番号リスト及び店舗番号を前記基地局管理モジュール601に送信するための顔識別モジュール605とを含む顔識別バックグラウンド603とを有する。
ここで、基地局管理モジュール601は、顔識別バックグラウンド603から送信された店舗番号を受信し、第1の携帯電話番号リストと第2の携帯電話番号リストとを照合し、両者の共通集合を前記顔識別バックグラウンド603に返す。
顔識別バックグラウンド603における顔識別モジュール605は、受信された両者の共通集合について、まずm個の難読化用携帯電話番号を排除してから判断し、両者の共通集合が1つの携帯電話番号である場合、当該携帯電話番号のユーザを身分認証成功ユーザと判断し、両者の共通集合が1つの番号より多い場合、共通集合における前記顔の類似度が最も高い携帯電話番号のユーザを身分認証成功ユーザと判断する。
ここで、基地局管理モジュール601は下記モジュール(未図示)を有する。
基地局600から送信された当該基地局カバレッジエリアに入っているユーザの携帯電話番号及び基地局識別番号を受信するための第1の受信モジュールと、
予め基地局識別番号と店舗の店舗番号との関連関係を記憶するための基地局データベースと、
前記基地局データベースに記憶された前記関連関係と前記第1の受信モジュールが受信したユーザの携帯電話番号及び基地局識別番号に基づき、前記店舗に入っている全てのユーザの携帯電話番号を取得し、携帯電話番号の上位3桁、下位4桁を取って第1の携帯電話番号リストを生成する第1の照合処理モジュールと、
ユーザの生体特徴との類似度が最も高いn個(nは1より大きい自然数)の携帯電話番号及びm個の難読化用携帯電話番号によって構成され、しかも携帯電話番号の上位3桁、下位4桁を取ってなる第2の携帯電話番号リストを、外部(つまり顔識別バックグラウンド603)から受信する第2の受信モジュールと、
前記第1の携帯電話番号リストと前記第2の携帯電話番号リストとを照合し、両者の共通集合を取得する第2の照合処理モジュールとを有する。
ここで、選択的には、基地局管理モジュール601においては、第1の携帯電話番号リストに対してHASH暗号化演算を行ってもよく、対応的に、顔識別バックグラウンド603においても、第2の携帯電話番号リストに対してHASH暗号化演算を行い、このように基地局管理モジュール601においてHASH暗号化演算後の両者の結果を照合する。
上述のように、本発明の生体特徴に基づく身分認証方法及び生体特徴に基づく身分認証システムによると、基地局はユーザ携帯電話番号(基地局はマクロ基地局でもスモール基地局でもよい)を取得でき、基地局管理モジュールを利用して顔認証Nの範囲を縮小できる。これにより、ユーザは、開放的な環境で1:N顔認証を利用でき、1:N顔認証の適用シナリオが大幅に増える。同時に、ユーザは携帯電話を持つだけで、追加操作がなくても1:N顔認証を完成させることができる。
本発明は、コンピュータプログラムを記憶したコンピュータ読み取り可能な記録媒体で、当該コンピュータプログラムがプロセッサによって実行される場合、前記生体特徴に基づく身分認証方法を実現する、ことを特徴とするコンピュータ読み取り可能な記録媒体をさらに提供する。
本発明は、メモリと、プロセッサと、メモリに記憶されてプロセッサによって実行可能なコンピュータプログラムとを有するコンピュータ装置で、前記プロセッサが前記コンピュータプログラムを実行する場合、前記生体特徴に基づく身分認証方法を実現する、ことを特徴とするコンピュータ装置をさらに提供する。
以上、本発明の実施形態の部品の構成を示すブロック図及びその方法を示すフローチャート図を参酌して本発明を説明してきた。これらのフローチャート図の記述及び/又はブロック図の各ブロック、並びにフローチャート図の記述及び/又はブロック図の組み合わせは、コンピュータプログラムの指令によって実現できると理解できる。
例えば、これらのコンピュータプログラム指令を汎用コンピュータ、専用コンピュータ又は他のプログラマブルデータ処理装置のプロセッサに提供して機器を構成することが可能であり、これにより、コンピュータ又は他のプログラマブルデータ処理装置のプロセッサによって実行されるこれらの指令が、これらのフローチャート図及び/又はブロック図及び/又は1つ又は複数のフローチャートブロック図において指定された機能/操作を実施するための部品の構築に用いられる。
例えば、これらのコンピュータプログラムの指令をコンピュータ又は他のプログラマブルデータ処理装置のプロセッサにロードすることも可能であり、これにより、一連の操作ステップがコンピュータ又は他のプログラマブルデータ処理装置のプロセッサにおいて実行され、コンピュータによって実現されるプロセスを形成し、コンピュータ又は他のプログラマブルデータ処理装置のプロセッサにおいて実行されるこれらの指令が、そのフローチャート図及び/又はブロック図の一つ又は複数のブロックに指定された機能又は操作を実行するためのステップを提供する。なお、一部の代替形態では、ブロックに示される機能/操作はフローチャート図に示される順番で行われない場合もある。
上述の例は、主に生体特徴に基づく身分認証方法及び生体特徴に基づく身分認証システムを説明してきた。本発明の一部の具体的な実施の形態しか説明していないが、当業者なら、本発明は、その主旨及び範囲から逸脱することなく、他の多くの形態で実施可能であると理解できる。したがって、示された例及び実施の形態は、例示的なものであり、限定的なものではないとみなされ、添付の各請求項に定義された本発明の精神及び範囲から逸脱しない場合、本発明は様々な変更や代替をカバーすることができる。
10 携帯電話
20 基地局
30 基地局管理モジュール
40 生体特徴識別端末
50 生体特徴識別バックグランド
51 生体特徴識別データベース
52 生体特徴識別モジュール
100 基地局
101 基地局管理モジュール
102 顔識別端末
103 顔識別バックグラウンド
104 顔データベース
105 顔識別モジュール

Claims (22)

  1. ユーザの生体特徴及びユーザが携帯する移動端末に基づいて身分認証を行う生体特徴に基づく身分認証方法であって、
    ユーザが入っている所定領域に関連する基地局によって、当該所定領域に入っている全てのユーザの移動端末番号を取得して第1の移動端末番号リストを生成する第1の移動端末番号リスト生成ステップと、
    ユーザの生体特徴を識別し、ユーザの生体特徴と移動端末番号との間に予め確立されたバインディング関係に基づいて、前記生体特徴との類似度が最も高い生体特徴に対応するn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを取得する第2の移動端末番号リスト生成ステップと、
    前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合し、両者共通する移動端末番号が1つである場合、当該移動端末番号のユーザを認証成功ユーザと判断し、両者共通する移動端末番号が1つよりも多い場合、前記1つよりも多い移動端末番号の中で前記生体特徴の類似度が最も高い生体特徴に対応する移動端末番号のユーザを認証成功ユーザと判断する照合ステップとを含み、
    前記所定領域と前記基地局との間には予め対応する関連関係が設けられており、
    前記所定領域と前記基地局との間における前記関連関係は、
    1つの所定領域が1つの基地局に対応すること、
    1つの基地局が複数の所定領域に対応すること、及び
    複数の所定領域が1つの基地局に対応することのいずれか1種を含み、
    前記第1の移動端末番号リスト生成ステップでは、当該所定領域に入っている前記全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集することにより、前記第1の移動端末番号リストを生成し、
    前記第2の移動端末番号リスト生成ステップでは、前記類似度が最も高い生体特徴に対応するn個の移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することにより、前記第2の移動端末番号リストを生成する、
    ことを特徴とする生体特徴に基づく身分認証方法。
  2. 前記第1の移動端末番号リスト生成ステップでは、当該所定領域に入っている前記全てのユーザの移動端末番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
    前記第2の移動端末番号リスト生成ステップでは、前記類似度が最も高い生体特徴に対応するn個の移動端末番号に対して、さらに前記所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する、ことを特徴とする請求項1に記載の生体特徴に基づく身分認証方法。
  3. 前記第2の移動端末番号リスト生成ステップでは、ユーザの生体特徴を識別し、ユーザの生体特徴と移動端末番号との間に予め確定されたバインディング関係に基づいて、前記生体特徴との類似度が最も高い生体特徴に対応するn個の移動端末番号を取得するとともに、m個(mは自然数)の難読化用移動端末番号をランダムに生成し、前記n個の移動端末番号と前記m個の難読化用移動端末番号は前記第2の移動端末番号リストを構成する、ことを特徴とする請求項1に記載の生体特徴に基づく身分認証方法。
  4. 前記第1の移動端末番号リスト生成ステップでは、当該所定領域に入っている前記全てのユーザの移動端末番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
    前記第2の移動端末番号リスト生成ステップでは、前記n個の移動端末番号と前記m個の難読化用移動番号に対して、さらに前記所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する、ことを特徴とする請求項3に記載の生体特徴に基づく身分認証方法。
  5. 前記第1の移動端末番号リスト生成ステップでは、前記採集された移動端末番号における一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
    前記第2の移動端末番号リスト生成ステップでは、前記採集された移動端末番号における前記一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する、ことを特徴とする請求項1に記載の生体特徴に基づく身分認証方法。
  6. 前記第2の移動端末番号リスト生成ステップでは、前記生体特徴との類似度が最も高い生体特徴に対応するn個の移動端末番号を取得するとともに、m個の難読化用移動端末番号をランダムに生成し、前記n個の移動端末番号と前記m個の難読化用移動端末番号のそれぞれについて、移動端末番号における前記一部の所定位置の番号を採集することにより、前記第2の移動端末番号リストを生成する、ことを特徴とする請求項1に記載の生体特徴に基づく身分認証方法。
  7. 前記第1の移動端末番号リスト生成ステップでは、前記採集された移動端末番号における一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
    前記第2の移動端末番号リスト生成ステップでは、前記採集された移動端末番号における同じ一部の所定位置の番号に対して、さらに所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する、ことを特徴とする請求項6に記載の生体特徴に基づく身分認証方法。
  8. 前記生体特徴は、顔、指静脈、虹彩、指紋、掌紋及び音声のいずれか1つ又は複数の組み合わせを含む、ことを特徴とする請求項1~7のいずれか1項に記載の生体特徴に基づく身分認証方法。
  9. 前記所定領域は、店舗、交通施設、ビル、商業地域である、ことを特徴とする請求項1~7のいずれか1項に記載の生体特徴に基づく身分認証方法。
  10. 当該基地局のカバレッジエリアに入っているユーザの移動端末番号をリアルタイムに取得し、ユーザの移動端末番号と基地局識別番号を下記基地局管理モジュールに送信する基地局と、
    ユーザの移動端末番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と所定領域との間の関連関係に基づいて、前記所定領域に入っている全てのユーザの移動端末番号を取得して第1の移動端末番号リストを生成し、前記第1の移動端末番号リストを下記生体特徴識別バックグラウンドに送信する基地局管理モジュールと、
    ユーザの生体特徴を取得するための生体特徴識別端末と、
    ユーザの生体特徴と移動端末番号との間のバンディング関係を予め記憶し、前記バンディング関係に基づいて、前記生体特徴識別端末によって識別されたユーザの生体特徴との類似度が最も高い生体特徴に対応するn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを取得する一方、前記基地局管理モジュールから送信された前記第1の移動端末番号リストを受信し、前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合して、両者共通する移動端末番号が1つである場合、当該移動端末番号のユーザを身分認証成功ユーザと判断し、両者共通する移動端末番号が1つよりも多い場合、前記1つよりも多い移動端末番号の中で前記生体特徴の類似度が最も高い生体特徴に対応する移動端末番号のユーザを身分認証成功ユーザと判断するための生体特徴識別バックグランドとを有し、
    前記所定領域と前記基地局との間には予め対応する関連関係が設けられており、
    前記所定領域と前記基地局との間における前記関連関係は、
    1つの所定領域が1つの基地局に対応すること、
    1つの基地局が複数の所定領域に対応すること、及び
    複数の所定領域が1つの基地局に対応することのいずれか1種を含み、
    当該所定領域に入っている前記全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集することにより、前記第1の移動端末番号リストを生成し、
    前記類似度が最も高い生体特徴に対応するn個の移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することにより、前記第2の移動端末番号リストを生成する、ことを特徴とする生体特徴に基づく身分認証システム。
  11. ユーザの生体特徴と移動端末番号との間のバンディング関係を予め記憶するための生体特徴データベースと、
    外部からユーザの生体特徴を受信する一方、所定領域に入っている全てのユーザの移動端末番号によって構成される第1の移動端末番号リストを外部から受信する受信モジュールと、
    前記生体特徴データベースに予め記憶されたバンディング関係に基づいて、前記受信モジュールが受信したユーザの生体特徴との類似度が最も高い生体特徴に対応するn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを取得する一方、前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合して、両者共通する移動端末番号が1つである場合、当該移動端末番号のユーザを身分認証成功ユーザと判断し、両者共通する移動端末番号が1つよりも多い場合、前記1つよりも多い移動端末番号の中で前記生体特徴の類似度が最も高い生体特徴に対応する移動端末番号のユーザを身分認証成功ユーザと判断する生体特徴識別モジュールとを有し、
    前記所定領域と前記基地局との間には予め対応する関連関係が設けられており、
    前記所定領域と前記基地局との間における前記関連関係は、
    1つの所定領域が1つの基地局に対応すること、
    1つの基地局が複数の所定領域に対応すること、及び
    複数の所定領域が1つの基地局に対応することのいずれか1種を含み、
    前記受信モジュールは、前記所定領域に入っている全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集して生成した前記第1の移動端末番号リストを外部から受信し、
    前記生体特徴識別モジュールは、さらに前記類似度が最も高い生体特徴に対応するn個の移動端末番号のそれぞれについて、移動端末番号における前記一部の所定位置の番号を取得することにより、前記第2の移動端末番号リストを生成する、ことを特徴とする生体特徴識別バックグランド。
  12. 前記受信モジュールは、所定領域に入っている全てのユーザの移動端末番号に対して所定の暗号化演算を行って生成した第1の移動端末番号リストを外部から受信し、
    前記生体特徴識別モジュールは、前記類似度が最も高い生体特徴に対応するn個の移動端末番号に対して、さらに前記所定の暗号化演算を行うことにより、前記第2移動端末番号リストを生成する、ことを特徴とする請求項11に記載の生体特徴識別バックグランド。
  13. 前記生体特徴識別モジュールは、さらにm個の難読化用移動端末番号をランダムに生成し、前記n個の移動端末番号と前記m個の難読化用移動端末番号によって前記第2の移動端末番号リストを構成する、ことを特徴とする請求項11に記載の生体特徴識別バックグランド。
  14. 前記生体特徴識別モジュールは、前記生体特徴との類似度が最も高い生体特徴に対応するn個の移動端末番号を取得するとともに、m個の難読化用移動端末番号をランダムに生成し、前記n個の移動端末番号と前記m個の難読化用移動番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することにより、前記第2移動端末番号リストを生成する、ことを特徴とする請求項11に記載の生体特徴識別バックグランド。
  15. 前記生体特徴識別モジュールは、前記n個の移動端末番号と前記m個の難読化用移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採取して所定の暗号化演算を行うことにより、前記第2の移動端末番号リストを生成する、ことを特徴とする請求項14に記載の生体特徴識別バックグランド。
  16. 基地局のカバレッジエリアに入っているユーザの移動端末番号をリアルタイムに取得し、ユーザの移動端末番号と基地局識別番号を下記基地局管理モジュールに送信する基地局と、
    前記基地局からユーザの移動端末番号及び基地局識別番号を受信し、予め記憶された基地局識別番号と所定領域との間の関連関係に基づいて、前記所定領域に入っている全てのユーザの移動端末番号を取得して第1の移動端末番号リストを生成する基地局管理モジュールと、
    ユーザの生体特徴を取得するための生体特徴識別端末と、
    ユーザの生体特徴と移動端末番号との間のバンディング関係を予め記憶し、前記バンディング関係に基づいて、前記生体特徴識別端末によって識別されたユーザの生体特徴との類似度が最も高い生体特徴に対応するn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを取得し、前記第2の移動端末番号リストを前記基地局管理モジュール送信するための生体特徴識別バックグランドとを有し、
    前記基地局管理モジュールは、前記生体特徴識別バックグラウンドから送信された前記第2の移動端末番号リストを受信し、前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合して両者共通する移動端末番号を前記生体特徴識別バックグランドに返し、
    前記生体特徴識別バックグランドは受信した両者共通する移動端末番号について判断し、両者共通する移動端末番号が1つである場合、当該移動端末番号のユーザを身分認証成功ユーザと判断し、両者共通する移動端末番号が1つよりも多い場合、前記1つよりも多い移動端末番号の中で前記生体特徴の類似度が最も高い移動端末番号のユーザを身分認証成功ユーザと判断し、
    前記所定領域と前記基地局との間には予め対応する関連関係が設けられており、
    前記所定領域と前記基地局との間における前記関連関係は、
    1つの所定領域が1つの基地局に対応すること、
    1つの基地局が複数の所定領域に対応すること、及び
    複数の所定領域が1つの基地局に対応することのいずれか1種を含み、
    当該所定領域に入っている前記全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集することにより、前記第1の移動端末番号リストを生成し、
    前記類似度が最も高い生体情報に対応するn個の移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することにより、前記第2の移動端末番号リストを生成する、ことを特徴とする生体特徴に基づく身分認証システム。
  17. 基地局から送信された当該基地局のカバレッジエリアに入っているユーザの移動端末番号及び基地局識別番号を受信する第1の受信モジュールと、
    基地局識別番号と所定領域との関連関係を予め記憶するための基地局データベースと、
    前記基地局データベースに記憶された前記関連関係と前記第1の受信モジュールが受信したユーザの移動端末番号及び基地局識別番号に基づいて、前記所定領域に入っている全てのユーザの移動端末番号を取得して第1の移動端末番号リストを生成する第1の照合処理モジュールと、
    ユーザの生体特徴との類似度が最も高い生体情報に対応するn個(nは1より大きい自然数)の移動端末番号によって構成される第2の移動端末番号リストを外部から受信する第2の受信モジュールと、
    前記第1の移動端末番号リストと前記第2の移動端末番号リストとを照合し、身分認証を行う際に用いられる両者共通する移動端末番号を取得する第2の照合処理モジュールとを有し、
    前記所定領域と前記基地局との間には予め対応する関連関係が設けられており、
    前記所定領域と前記基地局との間における前記関連関係は、
    1つの所定領域が1つの基地局に対応すること、
    1つの基地局が複数の所定領域に対応すること、及び
    複数の所定領域が1つの基地局に対応することのいずれか1種を含み、
    前記第1照合処理モジュールは、当該所定領域に入っている前記全てのユーザの移動端末番号のそれぞれについて、移動端末番号における一部の所定位置の番号を採集することにより、前記第1の移動端末番号リストを生成し、
    前記第2の移動端末番号リストは、前記類似度が最も高い生体特徴に対応するn個の移動端末番号のそれぞれについて、移動端末番号における同じ一部の所定位置の番号を採集することによって生成された移動端末番号リストであ
    前記両者に共通する移動端末番号は、身分認証を行う生体特徴識別バックグランドに返信され、前記生体特徴識別バックグランドによって、前記両者に共通する移動端末番号が1つである場合、当該移動端末番号のユーザが身分認証成功ユーザと判断され、前記両者に共通する移動端末番号が1つよりも多い場合、前記1つよりも多い移動端末番号の中で前記生体特徴の類似度が最も高い生体特徴に対応する移動端末番号のユーザが身分認証成功ユーザと判断される、
    ことを特徴とする基地局管理モジュール。
  18. 前記第1の照合処理モジュールは、取得した当該所定領域に入っている全てのユーザの移動端末番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
    前記第2の移動端末番号リストは、前記類似度が最も高い生体特徴に対応するn個の移動端末番号に対して、さらに前記所定の暗号化演算を行ってなるものである、ことを特徴とする請求項17に記載の基地局管理モジュール。
  19. 前記第2の移動端末番号リストは、前記生体特徴との類似度が最も高い生体特徴に対応するn個の移動端末番号と、ランダムに生成されたm個(mは自然数)の難読化用移動端末番号によって構成されている、ことを特徴とする請求項17に記載の基地局管理モジュール。
  20. 前記第1の照合処理モジュールは、当該所定領域に入っている前記全てのユーザの移動端末番号に対して、さらに所定の暗号化演算を行うことにより、前記第1の移動端末番号リストを生成し、
    前記第2の移動端末番号リストは、前記n個の移動端末番号と前記m個の難読化用移動番号に対して、さらに前記所定の暗号化演算を行うことによって生成された移動端末番号リストである、ことを特徴とする請求項19に記載の基地局管理モジュール。
  21. コンピュータプログラムを記憶したコンピュータ読み取り可能な記録媒体であって、
    当該コンピュータプログラムがプロセッサによって実行される場合、請求項1~9のいずれか1項に記載の生体特徴に基づく身分認証方法を実現する、ことを特徴とするコンピュータ読み取り可能な記録媒体。
  22. メモリと、プロセッサと、メモリに記憶されてプロセッサによって実行可能なコンピュータプログラムとを有するコンピュータ装置であって、前記プロセッサが前記コンピュータプログラムを実行する場合、請求項1~9のいずれか1項に記載の生体特徴に基づく身分認証方法を実現する、ことを特徴とするコンピュータ装置。
JP2021576570A 2019-09-04 2020-08-24 生体特徴に基づく身分認証方法及びその身分認証システム Active JP7204016B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201910831507.4 2019-09-04
CN201910831507.4A CN110933603B (zh) 2019-09-04 2019-09-04 基于生物特征的身份认证方法及其身份认证系统
PCT/CN2020/110740 WO2021043014A1 (zh) 2019-09-04 2020-08-24 基于生物特征的身份认证方法及其身份认证系统

Publications (2)

Publication Number Publication Date
JP2022530705A JP2022530705A (ja) 2022-06-30
JP7204016B2 true JP7204016B2 (ja) 2023-01-13

Family

ID=69848676

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021576570A Active JP7204016B2 (ja) 2019-09-04 2020-08-24 生体特徴に基づく身分認証方法及びその身分認証システム

Country Status (5)

Country Link
US (1) US11811756B2 (ja)
JP (1) JP7204016B2 (ja)
CN (1) CN110933603B (ja)
TW (1) TWI760828B (ja)
WO (1) WO2021043014A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933603B (zh) * 2019-09-04 2021-08-10 中国银联股份有限公司 基于生物特征的身份认证方法及其身份认证系统
CN111641718B (zh) * 2020-06-01 2023-06-20 北京弘远博学科技有限公司 一种手机端app身份认证的方法
CN112995998B (zh) * 2020-11-30 2023-02-21 中国银联股份有限公司 提供安全认证机制的方法、计算机系统和计算机可读介质
CN113297552B (zh) 2021-02-05 2023-11-17 中国银联股份有限公司 基于生物特征id链的验证方法及其验证系统、用户终端
CN112926513A (zh) * 2021-03-25 2021-06-08 建信金融科技有限责任公司 会议签到的方法、装置、电子设备和存储介质
CN116010925B (zh) * 2023-03-30 2023-07-18 中孚安全技术有限公司 一种基于指静脉识别的安全认证方法及系统
CN116909161B (zh) * 2023-09-11 2023-12-12 南昌理工学院 基于可穿戴设备的智能家居控制方法、系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010108112A (ja) 2008-10-29 2010-05-13 Hitachi Software Eng Co Ltd 生体情報認証方法及び生体情報認証システム
JP2017059060A (ja) 2015-09-17 2017-03-23 ソフトバンク株式会社 生体照合システム、生体照合方法、生体照合装置及び制御プログラム
CN109711133A (zh) 2018-12-26 2019-05-03 广州市巽腾信息科技有限公司 身份信息的认证方法、装置及服务器

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060129840A1 (en) * 2002-04-23 2006-06-15 Michael Milgramm Multiplatform independent biometric identification system
US7710967B2 (en) * 2006-02-01 2010-05-04 Cisco Technology, Inc. Controlling advertisement of management prefixes
JP5028194B2 (ja) * 2007-09-06 2012-09-19 株式会社日立製作所 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
CN104063690B (zh) * 2014-06-25 2017-08-25 广州卓腾科技有限公司 基于人脸识别技术的身份认证方法、装置及系统
CN106550118A (zh) * 2016-10-17 2017-03-29 惠州Tcl移动通信有限公司 一种移动终端基于指纹识别的紧急求救方法及系统
KR101752792B1 (ko) * 2017-03-17 2017-06-30 박지민 잠금화면 기반의 사용자 인증 시스템 및 방법
CN107483416A (zh) 2017-07-27 2017-12-15 湖南浩丰文化传播有限公司 身份验证的方法及装置
CN108182414B (zh) 2017-12-29 2021-03-16 创新先进技术有限公司 通行检测方法、装置以及系统
CN108173871B (zh) * 2018-01-19 2020-02-21 西安电子科技大学 基于射频指纹和生物指纹无线网接入认证系统及方法
CN108830592A (zh) * 2018-06-12 2018-11-16 南京熊猫电子股份有限公司 一种用户身份验证和权限识别方法及系统
US11665157B2 (en) * 2018-09-27 2023-05-30 Assa Abloy Ab Systems and methods for authenticating users within a computing or access control environment
CN109389723B (zh) * 2018-10-11 2023-01-03 平安科技(深圳)有限公司 利用人脸识别的访客管理方法、装置、计算机设备
CN109598426A (zh) * 2018-11-22 2019-04-09 辽宁奇辉电子系统工程有限公司 一种铁路公安智能安保系统
EP3667591A1 (en) * 2018-12-14 2020-06-17 SUPSI (Scuola Universitaria Professionale Della Svizzera Italiana) Method to control a transaction
CN111757465A (zh) * 2019-06-26 2020-10-09 广东小天才科技有限公司 一种聚类定位方法及服务设备、系统
US11652818B2 (en) * 2019-07-18 2023-05-16 Advanced New Technologies Co., Ltd. Method and apparatus for accessing service system
CN112312301B (zh) * 2019-08-01 2023-04-25 中国移动通信集团浙江有限公司 用户终端定位方法、装置、设备及计算机存储介质
CN110933603B (zh) * 2019-09-04 2021-08-10 中国银联股份有限公司 基于生物特征的身份认证方法及其身份认证系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010108112A (ja) 2008-10-29 2010-05-13 Hitachi Software Eng Co Ltd 生体情報認証方法及び生体情報認証システム
JP2017059060A (ja) 2015-09-17 2017-03-23 ソフトバンク株式会社 生体照合システム、生体照合方法、生体照合装置及び制御プログラム
CN109711133A (zh) 2018-12-26 2019-05-03 广州市巽腾信息科技有限公司 身份信息的认证方法、装置及服务器

Also Published As

Publication number Publication date
TW202111578A (zh) 2021-03-16
CN110933603B (zh) 2021-08-10
JP2022530705A (ja) 2022-06-30
US20220321559A1 (en) 2022-10-06
TWI760828B (zh) 2022-04-11
CN110933603A (zh) 2020-03-27
US11811756B2 (en) 2023-11-07
WO2021043014A1 (zh) 2021-03-11

Similar Documents

Publication Publication Date Title
JP7204016B2 (ja) 生体特徴に基づく身分認証方法及びその身分認証システム
JP7240030B2 (ja) 身元情報認証方法、装置及びサーバ
CA3061783C (en) Resource transfer method, fund payment method, and electronic device
KR102242766B1 (ko) 신원 등록 방법 및 장치
US9544308B2 (en) Compliant authentication based on dynamically-updated credentials
CN107294900B (zh) 基于生物特征的身份注册方法和装置
CN102045367B (zh) 实名认证的注册方法及认证服务器
US10621326B2 (en) Identity authentication method, server, and storage medium
AU2010282394B2 (en) An intelligent peripheral device and system for the authentication and verification of individuals and/ or documents through a secure multifunctional authentication service with data storage capability
US20240098074A1 (en) Network device proximity-based authentication
US11811754B2 (en) Authenticating devices via tokens and verification computing devices
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
KR20180122843A (ko) Qr코드 진본여부 검증 방법 및 시스템
US20230222843A1 (en) Method and device for registering biometric feature
WO2014140426A1 (en) Multi-factor authentication techniques
CN110061973B (zh) 一种授权方法及装置
US20160342996A1 (en) Two-factor authentication method
US12149528B2 (en) Authenticating devices via tokens and verification computing devices
KR101705293B1 (ko) 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법
US20190208410A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
US20240129128A1 (en) Enrolling biometrics with mutual trust through 3rd party
CN111241328A (zh) 身份验证识别服务方法、装置、可读存储介质及电子设备
TW202217690A (zh) 伺服器、在伺服器中處理支付的方法以及在伺服器中認證使用者的方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220105

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220105

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220105

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221227

R150 Certificate of patent or registration of utility model

Ref document number: 7204016

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150