JP2002140306A - Method and system for providing organismic information authentication log management service - Google Patents
Method and system for providing organismic information authentication log management serviceInfo
- Publication number
- JP2002140306A JP2002140306A JP2000334216A JP2000334216A JP2002140306A JP 2002140306 A JP2002140306 A JP 2002140306A JP 2000334216 A JP2000334216 A JP 2000334216A JP 2000334216 A JP2000334216 A JP 2000334216A JP 2002140306 A JP2002140306 A JP 2002140306A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- biometric information
- authentication log
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、端末を利用した生
体識別に関するものであり、更に具体的には生体識別を
行った結果をユーザに通知する生体情報認証ログ管理サ
ービス提供方法及びそのシスに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to biometric identification using a terminal, and more specifically, to a method of providing a biometric information authentication log management service for notifying a user of a result of performing biometric identification and a system thereof. Things.
【0002】[0002]
【従来の技術】現在、ユーザ認証の手段はアクセストー
クン型と記憶データ型の2つに分類される。アクセスト
ークン型には、スマートカード、クレジットカード、キ
ー等があり、記憶データ型にはパスワード、ユーザ名、
個人認証番号(PIN)等がある。アクセストークン型の
問題点は容易に紛失したり、盗まれることにある。一
方、記憶データ型の問題点は忘れる、あるいは忘れるの
を恐れて安易なデータを設定することにある。両者を組
み合せた手段を用いることによって安全性は高まるが、
同様の問題点は残る。バイオメトリクス技術は身体の特
徴(生体情報)を個人認証の手段とする技術であり、上
記のような紛失の問題、記憶の問題の解決し、個人を特
定する有効な手段となりうる。具体的な生体情報とし
て、指紋、手形、顔、虹彩、網膜、声紋等が知られてい
る。2. Description of the Related Art At present, means for user authentication are classified into two types: an access token type and a storage data type. The access token type includes smart cards, credit cards, keys, and the like. The storage data type includes passwords, user names,
There is a personal identification number (PIN) and the like. The problem with access tokens is that they are easily lost or stolen. On the other hand, the problem with the storage data type is that it is easy to forget or set easy data for fear of forgetting. The use of a combination of the two increases safety,
Similar problems remain. The biometrics technology is a technology that uses the characteristics of the body (biological information) as a means for personal authentication, and can be an effective means for solving the above-mentioned problems of loss and memory and for identifying individuals. Fingerprints, handprints, faces, irises, retinas, voiceprints, and the like are known as specific biological information.
【0003】従来の生体情報を用いた認証方法には例え
ば特開平8-329010号公報、特開平10-312459号公報等多
数の方法が提案されている。従来技術の代表的な構成を
図7に示す。本人が登録した生体情報と入力した生体情
報が一致すれば認証成功、そうでなければ拒絶するとい
うものである。つまり、従来の装置、方法は生体情報を
用いた認証装置の認証精度は100%という仮定の元で構成
されている。[0003] Numerous methods have been proposed as conventional authentication methods using biological information, such as Japanese Patent Application Laid-Open Nos. 8-329010 and 10-312459. FIG. 7 shows a typical configuration of the prior art. If the biometric information registered by the user matches the input biometric information, the authentication is successful, otherwise the authentication is rejected. That is, the conventional devices and methods are configured on the assumption that the authentication accuracy of the authentication device using biometric information is 100%.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、生体情
報を使ったユーザ認証は、本人を誤って他人と判別して
しまう誤り率(FRR)と他人を誤って本人と判別してしま
う誤り率(FAR)が0ではない。誤りの大きな要因とし
ては2つある。1つは、生体情報そのものが時々刻々変
化しているという点である。2つ目は、認証を行う環境
(例えば温度、照明、騒音等)によって認証手段に取り
込む生体情報が変化するという点がある。従って、従来
のアクセストークン型や記憶データ型の認証手段とは異
なり、生体情報を用いた認証を行う際には誤りに対応す
ることが必要になる。However, user authentication using biometric information requires an error rate (FRR) for incorrectly discriminating oneself as another person and an error rate (FAR) for incorrectly discriminating another person as oneself. ) Is not zero. There are two major sources of error. One is that the biological information itself is constantly changing. Second, the biometric information to be taken into the authentication unit changes depending on the environment (for example, temperature, lighting, noise, etc.) in which the authentication is performed. Therefore, unlike the conventional access token type or stored data type authentication means, it is necessary to cope with errors when performing authentication using biometric information.
【0005】本発明は、生体情報から個人認証を行い、
その認証結果と生体情報等からなる認証ログ情報を蓄積
・管理するとともに、認証した本人に認証ログ情報を通
知することにより、使用者の記録を認証ログ情報として
通知するサービスを提供することを目的とする。[0005] The present invention performs personal authentication from biological information,
The purpose is to accumulate and manage authentication log information consisting of the authentication result and biometric information, etc., and to provide a service that notifies the authenticated user of the authentication log information, thereby notifying the user's record as authentication log information. And
【0006】[0006]
【課題を解決するための手段】この課題を解決するため
に本発明は、生体情報を用いた認証を行うために入力し
た生体情報や、認証結果を認証ログ情報として受信し、
認証されるべきユーザ本人に前記認証ログ情報を通知す
ることを特徴とする。In order to solve this problem, the present invention receives biometric information input for performing authentication using biometric information and authentication results as authentication log information,
The authentication log information is notified to a user who is to be authenticated.
【0007】認証に用いた生体情報と認証結果を、認証
手段とは別の手段によってユーザ本人が知ることができ
るので、生体情報認証ログを受け取ることが別の認証の
役割を果たすことになる。また、認証ログを蓄積・管理
しているのでユーザが認証ログの受取りに失敗しても成
功するまで何度でもユーザに認証ログを送ることがで
き、確実にユーザは認証ログを受け取ることができる。
認証ログを受け取ることで、ユーザは認証結果を確認で
きるので、結果に応じた対応をとることが可能になる。
例えば、他人が認証を行ったにも関わらず認証成功の結
果の場合、生体認証サービスを提供している会社に訂正
を申し入れることができる。この時、認証ログ管理サー
ビスを経由して認証ログを所有していることで本人であ
ることが保証される。このように、本発明の手段を利用
することによって、誤った認証結果を訂正することが可
能になる。[0007] Since the user himself / herself can know the biometric information used for authentication and the authentication result by means other than the authentication means, receiving the biometric information authentication log plays a role of another authentication. In addition, since the authentication log is stored and managed, even if the user fails to receive the authentication log, the authentication log can be sent to the user as many times as possible until the user succeeds, and the user can reliably receive the authentication log. .
By receiving the authentication log, the user can confirm the authentication result, and can take measures according to the result.
For example, if the authentication is successful even though another person has performed authentication, a correction can be offered to a company that provides a biometric authentication service. At this time, it is assured that the user is the person who owns the authentication log via the authentication log management service. Thus, by using the means of the present invention, it is possible to correct an incorrect authentication result.
【0008】[0008]
【発明の実施の形態】本発明の請求項1に記載の発明
は、生体情報を用いて個人認証を行う一つ以上の認証装
置から生体情報を用いた認証を行うために入力した生体
情報や、認証結果を認証ログ情報としてネットワークを
介して受信し、認証ログ情報を蓄積・管理し、前記認証
ログ情報のユーザIDから認証されるべきユーザ本人に
前記認証ログ情報を通知することを特徴としており、認
証ログを認証装置とは別の手段を用いて認証ログ情報を
受け取り確認できる生体情報認証ログ管理サービスを受
けることができるという作用を有する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The invention according to claim 1 of the present invention is characterized in that biometric information input from one or more authentication devices for performing personal authentication using biometric information for performing authentication using biometric information is provided. Receiving the authentication result as authentication log information via a network, storing and managing the authentication log information, and notifying the user to be authenticated of the authentication log information from the user ID of the authentication log information. This has the effect that the user can receive a biometric information authentication log management service that can receive and confirm the authentication log information using means different from the authentication device.
【0009】請求項2に記載の発明は、請求項1記載の
生体情報認証ログ管理サービス提供方法において、認証
ログ情報は、個人情報、ユーザID、認証ID、認証を行っ
た時間、認証を行った場所、認証に用いた入力生体情
報、登録生体情報、及び認証結果の少なくとも1つから
構成されることを特徴とするもので、認証装置とは別の
手段で通知された認証ログ情報を用いて確認できるとい
う作用を有する。According to a second aspect of the present invention, in the method for providing a biometric information authentication log management service according to the first aspect, the authentication log information includes personal information, a user ID, an authentication ID, a time at which the authentication was performed, and authentication. Location, input biometric information used for authentication, registered biometric information, and at least one of the authentication results, using the authentication log information notified by means other than the authentication device Has the effect that it can be confirmed.
【0010】請求項3に記載の発明は、請求項1または
請求項2記載の生体情報認証ログ管理サービス提供方法
において、前記認証ログ情報は、携帯電話、携帯端末の
いずれかから得ることを特徴とするするもので、さまざ
まな場所でサービスを受けることができるという作用を
有する。According to a third aspect of the present invention, in the biometric information authentication log management service providing method according to the first or second aspect, the authentication log information is obtained from one of a mobile phone and a mobile terminal. It has the effect of being able to receive services in various places.
【0011】請求項4に記載の発明は、請求項1記載の
生体情報認証ログ管理サービス提供方法において、生体
情報は、顔であることを特徴としており、本人の生体情
報であるかどうかを本人や第3者が容易に判定すること
ができるという作用を有する。According to a fourth aspect of the present invention, in the method of providing a biometric information authentication log management service according to the first aspect, the biometric information is a face, and it is determined whether the biometric information is personal biometric information. And a third party can easily determine.
【0012】請求項5に記載の発明は、認証結果が失敗
の場合に、リアルタイムにユーザ通知することを特徴と
しており、本人が生体情報を用いた認証に失敗してもす
ぐに認証に成功することができ、他人が認証を行った場
合にはすぐに本人が悪用されたことを知ることができる
という作用を有する。The invention according to claim 5 is characterized in that when the authentication result is unsuccessful, the user is notified in real time, and even if the user fails in the authentication using the biometric information, the authentication succeeds immediately. This has the effect that, when another person has performed authentication, it is possible to immediately know that the person has been misused.
【0013】請求項6に記載の発明は、請求項1記載の
生体情報認証ログ管理サービス提供方法において、認証
結果の失敗数をカウントするサービスを備えたことを特
徴としており、認証に用いる登録情報の更新時期をユー
ザに知らせることができるという作用を有する。According to a sixth aspect of the present invention, in the biometric information authentication log management service providing method according to the first aspect, a service for counting the number of failed authentication results is provided. This has the effect of notifying the user of the update time of the.
【0014】請求項7に記載の発明は、請求項1から請
求項6のいずれかに記載の生体情報認証ログ管理サービ
ス提供方法において、認証ログをユーザに送信する際
に、認証ログを受信した手段とは別の通信手段を用い
て、認証されるべきユーザ本人に送信することを特徴と
しており、認証ログの通信手段の安全性が向上するとい
う作用を有する。According to a seventh aspect of the present invention, in the biometric information authentication log management service providing method according to any one of the first to sixth aspects, the authentication log is received when the authentication log is transmitted to the user. It is characterized in that it is transmitted to the user who is to be authenticated using a communication means different from the means, and has an effect that the security of the communication means of the authentication log is improved.
【0015】請求項8に記載の発明は、請求項1から7
のいずれかに記載の生体情報認証ログ管理方法におい
て、認証されるべきユーザ本人に通知する毎あるいは定
額の料金が課金されることを特徴とするもので、料金を
支払うことにより誰でも認証ログ情報が通知されるサー
ビスを受けることができるという作用を有する。[0015] The invention described in claim 8 is the invention according to claims 1 to 7.
In the biometric information authentication log management method according to any one of the above, a fee is charged every time a user to be authenticated is notified or a fixed fee is charged. Has the effect of being able to receive the notified service.
【0016】請求項9に記載の発明は、生体情報を用い
て認証を行う1つ以上の認証装置から得られた認証結果
や認証に用いた生体情報からなる認証ログ情報を、ネッ
トワークを介して得られた前記認証ログ情報を管理する
ための認証ログ管理・蓄積部と、前記認証ログ情報のユ
ーザIDから認証されるべき本人の個人情報を管理し、前
記認証ログ情報を認証されるべきユーザ本人に通知する
個人情報管理部と、を備えたことを特徴としており、生
体情報を用いた認証結果を保存し、認証されるべき本人
が認証結果を確認できるという作用を有する。According to a ninth aspect of the present invention, an authentication result obtained from at least one authentication device that performs authentication using biometric information and authentication log information including biometric information used for authentication are transmitted via a network. An authentication log management / accumulation unit for managing the obtained authentication log information, and a user who manages personal information of the person to be authenticated from the user ID of the authentication log information and is to be authenticated with the authentication log information And a personal information management unit for notifying the user of the personal information. The personal information management unit stores the authentication result using the biometric information, and has the effect that the person to be authenticated can check the authentication result.
【0017】請求項10に記載の発明は、生体情報を用
いて認証を行い、生体情報を用いて認証を行った認証結
果や認証に用いた生体情報からなる認証ログ情報を出力
する認証装置と、ネットワークを介して得られた前記認
証ログ情報からのユーザIDを用いてユーザ情報を検索
し、該当するユーザに認証ログ情報を通知する認証ログ
管理装置と、前記認証ログ管理装置から認証ログ情報は
ネットワークを介して受信する情報端末とを備えたこと
を特徴としており、生体情報を用いた認証結果を認証さ
れるべき本人が確認するという作用を有する。According to a tenth aspect of the present invention, there is provided an authentication apparatus which performs authentication using biometric information, and outputs an authentication result obtained by performing authentication using biometric information and authentication log information including biometric information used for authentication. An authentication log management device that searches for user information using a user ID from the authentication log information obtained via a network, and notifies the corresponding user of the authentication log information; and authentication log information from the authentication log management device. Is characterized by having an information terminal that receives the information via a network, and has an effect that the person to be authenticated confirms the authentication result using the biometric information.
【0018】請求項11に記載の発明は、請求項10記
載の生体情報認証ログ管理システムにおいて、認証ログ
情報は、個人情報、ユーザID、認証ID、認証を行った時
間、認証を行った場所、認証に用いた入力生体情報、登
録生体情報、及び認証結果の少なくとも1つから構成さ
れることを特徴とするもので、認証装置とは別の手段で
通知された認証ログ情報を用いて確認できるという作用
を有する。According to an eleventh aspect of the present invention, in the biometric information authentication log management system according to the tenth aspect, the authentication log information includes personal information, a user ID, an authentication ID, a time when the authentication was performed, and a place where the authentication was performed. , Comprising at least one of the input biometric information used for authentication, the registered biometric information, and the authentication result. The authentication is performed using authentication log information notified by means different from the authentication device. Has the effect of being able to.
【0019】請求項12に記載の発明は、請求項10に
記載の生体情報認証ログ管理システムにおいて、前記情
報端末は、携帯端末、FAX、パーソナルコンピュータ、
セットトップボックス、携帯電話、固定電話のいずれか
であることを特徴とするもので、認証されるべき本人が
どこにいても認証ログを確認できるという作用を有す
る。According to a twelfth aspect of the present invention, in the biometric information authentication log management system according to the tenth aspect, the information terminal includes a portable terminal, a facsimile, a personal computer,
It is characterized by being one of a set-top box, a mobile phone, and a fixed phone, and has an effect that the authentication log can be confirmed wherever the person to be authenticated is.
【0020】請求項13に記載の発明は、請求項10に
記載の生体情報認証ログ管理システムにおいて、前記認
証装置は、携帯端末、携帯電話のいずれかであることを
特徴とするもので、認証されるべき本人がどこにいても
認証を行うことができるという作用を有する。According to a thirteenth aspect of the present invention, in the biometric information authentication log management system according to the tenth aspect, the authentication device is one of a mobile terminal and a mobile phone. It has the effect that authentication can be performed wherever the person to be authenticated is.
【0021】請求項14に記載の発明は、請求項10に
記載の生体情報認証ログ管理システムにおいて、前記認
証装置は、認証結果が拒否になったときに、認証結果を
認証ログ管理装置に出力し、認証方法を切り替えること
を特徴としており、認証結果が正しい場合には不正使用
者の記録を認証ログとして残すことができ、認証結果が
誤っている場合には別の認証方法で本人を認証できると
いう作用を有する。According to a fourteenth aspect of the present invention, in the biometric information authentication log management system according to the tenth aspect, when the authentication result is rejected, the authentication device outputs the authentication result to the authentication log management device. The authentication method is switched, and if the authentication result is correct, the record of the unauthorized user can be left as an authentication log, and if the authentication result is incorrect, the user is authenticated by another authentication method. Has the effect of being able to.
【0022】請求項15に記載の発明は、請求項10に
記載の生体情報認証ログ管理システムにおいて、前記認
証ログ情報の通知は、認証されるべき本人の住所に設置
された情報端末に通知することを特徴とするもので、確
実に本人が認証ログを受信できるという作用を有する。According to a fifteenth aspect of the present invention, in the biometric information authentication log management system according to the tenth aspect, the notification of the authentication log information is sent to an information terminal installed at the address of the person to be authenticated. This has the effect that the user can reliably receive the authentication log.
【0023】請求項16に記載の発明は、請求項10か
ら15のいずれかに記載の生体情報認証ログ管理システ
ムにおいて、認証されるべきユーザ本人に通知する毎あ
るいは定額の課金されることを特徴とするもので、料金
を支払うことにより誰でも認証ログ情報が通知されるサ
ービスを受けることができるという作用を有する。According to a sixteenth aspect of the present invention, in the biometric information authentication log management system according to any one of the tenth to fifteenth aspects, each time a user to be authenticated is notified or a fixed amount is charged. This has the effect that anyone can receive a service for notifying the authentication log information by paying a fee.
【0024】以下、本発明の実施の形態について、図1
〜図6を用いて説明する。Hereinafter, an embodiment of the present invention will be described with reference to FIG.
This will be described with reference to FIG.
【0025】(実施の形態1)まず、本発明の実施の形
態1の構成について説明する。(Embodiment 1) First, the configuration of Embodiment 1 of the present invention will be described.
【0026】図1は、本発明の生体情報認証ログ管理シ
ステムの第一の実施例の構成を示している。FIG. 1 shows the configuration of a first embodiment of the biometric information authentication log management system of the present invention.
【0027】図1において、認証装置1、ネットワーク
2、認証ログ管理装置3、情報端末4とから構成され、
認証装置1は生体情報を用いた認証を行う機能を備え、
生体情報として、指紋、手形、顔、虹彩、網膜、声紋等
いずれでもよく本実施例では顔画像認識による方法を例
に説明する。In FIG. 1, an authentication device 1, a network 2, an authentication log management device 3, and an information terminal 4 are provided.
The authentication device 1 has a function of performing authentication using biometric information,
The biometric information may be any of a fingerprint, a handprint, a face, an iris, a retina, a voiceprint, and the like. In this embodiment, a method using face image recognition will be described as an example.
【0028】認証ログ管理装置3は認証装置1で認証を
行った結果や認証の際に入力した生体情報で構成される
認証ログを受信、蓄積し、認証すべき本人に送信する機
能を備え、個人情報管理部11と認証ログ蓄積・管理部
12とから構成される。The authentication log management device 3 has a function of receiving and accumulating an authentication log composed of the result of authentication performed by the authentication device 1 and biometric information input at the time of authentication, and transmitting the authentication log to the person to be authenticated. It comprises a personal information management unit 11 and an authentication log accumulation / management unit 12.
【0029】情報端末4は、認証すべき本人が確実に利
用できる端末であり、認証ログ管理装置3から送信され
た認証ログを受信し、認証ログ管理装置3に対してメッ
セージを送信する機能を備えている。具体的に認証装置
1はパーソナルコンピュータ、携帯端末、携帯電話、セ
ットトップボックス、インターフォンなどが該当する。The information terminal 4 is a terminal that can be reliably used by the person to be authenticated, and has a function of receiving the authentication log transmitted from the authentication log management device 3 and transmitting a message to the authentication log management device 3. Have. Specifically, the authentication device 1 corresponds to a personal computer, a mobile terminal, a mobile phone, a set-top box, an intercom, or the like.
【0030】また、具体的に情報端末4は、FAX、パー
ソナルコンピュータ、セットトップボックス、携帯端
末、携帯電話などが該当する。個人情報管理部11は個
人情報として、携帯電話番号、電話番号、FAX番号、住
所、メールアドレス、利用者氏名、ユーザID、を管理す
る機能を備え、認証ログ蓄積・管理部12は、認証ログ
を蓄積・管理する機能を備えている。The information terminal 4 specifically corresponds to a facsimile, a personal computer, a set-top box, a portable terminal, a portable telephone, or the like. The personal information management unit 11 has a function of managing, as personal information, a mobile phone number, a telephone number, a fax number, an address, a mail address, a user name, and a user ID. It has a function to accumulate and manage data.
【0031】認証ログの例を図2、認証IDの例を図3に
示す。認証ログは、ユーザID、認証ID、認証を行った時
間、認証を行った場所、認証に用いた入力生体情報、登
録生体情報、及び認証結果から構成される。認証IDは認
証を行った順番に付与されるシリアルNo.、認証日時、
認証装置を特定するための端末IDから構成される。FIG. 2 shows an example of the authentication log, and FIG. 3 shows an example of the authentication ID. The authentication log includes a user ID, an authentication ID, a time at which authentication was performed, a location at which authentication was performed, input biometric information used for authentication, registered biometric information, and an authentication result. The authentication ID is the serial number given in the order of authentication, the date and time of authentication,
It is composed of a terminal ID for specifying the authentication device.
【0032】次に、本発明の実施例1の動作について図
4及び図5を用いて説明する。図4は認証ログ管理サー
ビスの処理フローを示したものであり、図5は上記構成
要素間のメッセージシーケンスを示したものである。Next, the operation of the first embodiment of the present invention will be described with reference to FIGS. FIG. 4 shows a processing flow of the authentication log management service, and FIG. 5 shows a message sequence between the above components.
【0033】認証装置1は、生体情報である顔画像を用
いた認証を行い(step1)、認証結果である認証ログ(図
2参照)は認証ログ通知メッセージとして認証ログ管理
装置3に送信する(step2)。認証ログ管理装置3は、認
証ログ通知メッセージを受信すると、認証ログを蓄積し
(step3)、個人情報管理部11は認証ログのユーザIDを
用いてユーザ情報を検索し、該当するユーザに認証ログ
通知メッセージを送信する(step4)。認証ログ通知メッ
セージを送信する手段は、FAX,電子メール、電話等があ
り、この中から一つを選択する。また、GPS付きの認
証装置1(例えば、携帯電話)の場合:ユーザの認証場
所をログとして残すことも可能である。The authentication device 1 performs authentication using a face image as biometric information (step 1), and transmits an authentication log (see FIG. 2) as an authentication result to the authentication log management device 3 as an authentication log notification message (step 1). step2). Upon receiving the authentication log notification message, the authentication log management device 3 stores the authentication log.
(step 3), the personal information management unit 11 searches for user information using the user ID of the authentication log, and transmits an authentication log notification message to the corresponding user (step 4). Means for transmitting the authentication log notification message include facsimile, e-mail, and telephone, and one of them is selected. In the case of the authentication device 1 with GPS (for example, a mobile phone): the authentication location of the user can be left as a log.
【0034】なお、送信中にエラーが発生した場合には
認証ログ蓄積・管理部12が認証ログを読み出し(step
5)、再送信を行う。一定回数エラーが発生した場合には
別の送信手段に切替える。If an error occurs during transmission, the authentication log accumulation / management unit 12 reads out the authentication log (step
5), perform retransmission. If an error has occurred a certain number of times, switching to another transmission means is performed.
【0035】情報端末4が認証ログ通知メッセージを受
信し、認証されるべき本人が認証ログを確認する(step
6)。たとえば、他人が認証成功している場合、認証サー
ビスを提供している会社に申し出るといった手段によっ
て認証結果を変更する。この時、認証結果の変更を申し
出たのが本人であるかどうかは認証ログを所有している
ことによって保証される。The information terminal 4 receives the authentication log notification message, and the person to be authenticated checks the authentication log (step
6). For example, if another person has succeeded in the authentication, the authentication result is changed by, for example, applying to a company that provides an authentication service. At this time, it is assured that the person who has requested the change of the authentication result is the person who owns the authentication log.
【0036】また、認証ログ管理装置3は、各情報端末
4への送信が完了した時点で課金する。 あるいは、認
証ログ管理装置3が認証装置1から認証ログ情報を受信
した時点で1度課金し、情報端末4への送信が完了した
時点でさらに課金してもよい。あるいは一定期間の利用
料金を定額としてもよい。The authentication log management device 3 charges when transmission to each information terminal 4 is completed. Alternatively, charging may be performed once when the authentication log management device 3 receives the authentication log information from the authentication device 1 and may be further charged when the transmission to the information terminal 4 is completed. Alternatively, the usage fee for a certain period may be a fixed amount.
【0037】また、認証ログ蓄積・管理部12は、認証
結果の失敗数をカウントし、失敗数が一定数を越えると
認証されるべき本人に通知するサービスを行う。The authentication log accumulation / management unit 12 performs a service of counting the number of failures in the authentication result and notifying the person to be authenticated when the number of failures exceeds a certain number.
【0038】以下、上記サービスの動作について説明す
る。認証ログ蓄積・管理部12は認証ログを受信し、蓄
積する際、認証結果を確認し失敗数/成功数を記録す
る。この時、失敗数の合計があらかじめ設定した数を越
えた場合に更新要求メッセージを情報端末4に送信す
る。Hereinafter, the operation of the above service will be described. Upon receiving and storing the authentication log, the authentication log storage / management unit 12 checks the authentication result and records the number of failures / successes. At this time, if the total number of failures exceeds a preset number, an update request message is transmitted to the information terminal 4.
【0039】また、認証ログ管理装置3は情報端末4の
種別を状況により切替えるサービスを行う。以下具体的
な動作を説明する。個人情報管理部11には、情報端末
4として複数の端末を管理しており、どの端末から優先
的に利用するかはあらかじめ認証されるべき本人が決め
てある。通常個人情報管理部11はこの優先順位の最も
高い情報端末4を選択する。The authentication log management device 3 provides a service for switching the type of the information terminal 4 depending on the situation. Hereinafter, a specific operation will be described. The personal information management unit 11 manages a plurality of terminals as the information terminals 4, and the terminal to be authenticated determines in advance which terminal to use preferentially. Normally, the personal information management unit 11 selects the information terminal 4 having the highest priority.
【0040】しかし、情報端末4への通知に何回か失敗
すると、優先順位に従って次の情報端末4を選択する。
最終的に選択すべき全ての情報端末4への通知を失敗し
た場合、郵送等の既存の通信手段を用いて通知を行う。
さらに、認証装置1は、認証結果が拒否になったとき
に、認証結果を認証ログ管理装置3に出力し、認証方法
をパスワード入力などの他の方法に切り替える。However, if the notification to the information terminal 4 fails several times, the next information terminal 4 is selected according to the priority.
When the notification to all the information terminals 4 to be finally selected has failed, the notification is performed using the existing communication means such as mailing.
Furthermore, when the authentication result is rejected, the authentication device 1 outputs the authentication result to the authentication log management device 3, and switches the authentication method to another method such as inputting a password.
【0041】(実施の形態2)本発明の実施の形態2に
おけるの認証ログ管理システムの構成について図6を用
いて説明する。実施の形態2は実施の形態1とは異な
り、認証されるべき本人が情報端末を利用できない構成
になっている。つまり、認証ログ管理装置が本人に認証
ログを送信する手段として電子的な手段を用いない構成
である。Embodiment 2 The configuration of the authentication log management system according to Embodiment 2 of the present invention will be described with reference to FIG. The second embodiment is different from the first embodiment in that the person to be authenticated cannot use the information terminal. That is, the authentication log management device does not use electronic means as a means for transmitting the authentication log to the user.
【0042】次に、本発明の実施例2の動作について説
明する。Next, the operation of the second embodiment of the present invention will be described.
【0043】認証装置1は生体情報を用いた認証を行
い、認証ログは認証ログ通知メッセージを用いて認証ロ
グ管理装置3に送信する。認証ログ管理装置3は、認証
ログ通知メッセージを受信すると、認証ログを蓄積し、
個人情報管理部11は認証ログのユーザIDを用いてユー
ザ情報を検索し、認証されるべき本人に認証ログを送信
する。The authentication device 1 performs authentication using biometric information, and transmits an authentication log to the authentication log management device 3 using an authentication log notification message. Upon receiving the authentication log notification message, the authentication log management device 3 accumulates the authentication log,
The personal information management unit 11 searches for user information using the user ID in the authentication log, and transmits the authentication log to the person to be authenticated.
【0044】ただし、認証されるべき本人は情報端末を
利用できないので、認証ログ管理装置3は、認証ログを
紙等の記録媒体に記録し、ユーザの住所宛に送付する。
認証されるべき本人は認証ログが記録された媒体を受け
取ると、認証ログを確認する。However, since the person to be authenticated cannot use the information terminal, the authentication log management device 3 records the authentication log on a recording medium such as paper and sends it to the user's address.
Upon receiving the medium on which the authentication log is recorded, the person to be authenticated checks the authentication log.
【0045】また、認証ログ管理装置3は、ユーザの住
所宛に送付が完了した時点で課金する。 あるいは、認
証ログ管理装置3が認証装置1から認証ログ情報を受信
した時点で1度課金し、ユーザの住所宛に送付が完了し
た時点でさらに課金してもよい。あるいは一定期間の利
用料金を定額としてもよい。Also, the authentication log management device 3 charges when transmission to the address of the user is completed. Alternatively, the charge may be made once when the authentication log management device 3 receives the authentication log information from the authentication device 1, and further charged when the delivery to the user's address is completed. Alternatively, the usage fee for a certain period may be a fixed amount.
【0046】[0046]
【発明の効果】以上のように本発明によれば、認証に用
いた生体情報と認証結果を、認証手段とは別の手段によ
ってユーザ本人が知ることができるので、生体情報認証
ログを受け取ることが別の認証の役割を果たすことにな
るという有利な効果が得られる。つまり、認証ログ情報
を受け取ることで、ユーザは認証結果を確認できるの
で、結果に応じた対応をとることが可能になる。例え
ば、他人が認証を行ったにも関わらず認証成功の結果の
場合、生体認証サービスを提供している会社に訂正を申
し入れることができる。この時、認証ログ管理サービス
を経由して認証ログを所有していることで本人であるこ
とが保証される。As described above, according to the present invention, since the user himself / herself can know the biometric information used for authentication and the authentication result by means other than the authentication means, the user can receive the biometric information authentication log. Has the advantageous effect of serving another authentication role. That is, by receiving the authentication log information, the user can check the authentication result, and can take a measure according to the result. For example, if the authentication is successful even though another person has performed authentication, a correction can be offered to a company that provides a biometric authentication service. At this time, it is assured that the user is the person who owns the authentication log via the authentication log management service.
【0047】また、認証ログ蓄積・管理部は、認証結果
の失敗数をカウントし、失敗数が一定数を越えると認証
されるべき本人に通知するサービスにより、ユーザは生
体情報の更新時期の目安を知ることができる。The authentication log accumulation / management unit counts the number of failures in the authentication result, and notifies the person to be authenticated when the number of failures exceeds a certain number. You can know.
【0048】また、認証ログ管理装置は情報端末の種別
を状況により切替えるサービスを行うことにより、状況
に合わせて通信手段が変わるので、より確実に認証ログ
を本人に届けることが可能になる。Also, the authentication log management device provides a service for switching the type of information terminal depending on the situation, so that the communication means changes according to the situation, so that the authentication log can be delivered to the person more reliably.
【図1】本発明の実施の形態1による認証ログ管理シス
テムの構成図FIG. 1 is a configuration diagram of an authentication log management system according to a first embodiment of the present invention;
【図2】認証ログの例を示した図FIG. 2 is a diagram showing an example of an authentication log.
【図3】認証IDの例を示した図FIG. 3 is a diagram showing an example of an authentication ID.
【図4】認証ログ管理サービス処理フロー図FIG. 4 is a flowchart of an authentication log management service processing.
【図5】認証ログ管理サービスシーケンス図FIG. 5 is an authentication log management service sequence diagram.
【図6】本発明の実施の形態2における認証ログ管理シ
ステムの構成図FIG. 6 is a configuration diagram of an authentication log management system according to a second embodiment of the present invention.
【図7】従来の生体情報を用いた認証方法の構成図FIG. 7 is a configuration diagram of a conventional authentication method using biometric information.
1 認証装置 2 ネットワーク 3 認証ログ管理装置 4 情報端末 6 認証されるべき本人 11 個人情報管理部 12 認証ログ蓄積・管理部 Reference Signs List 1 authentication device 2 network 3 authentication log management device 4 information terminal 6 person to be authenticated 11 personal information management unit 12 authentication log accumulation / management unit
───────────────────────────────────────────────────── フロントページの続き (72)発明者 山田 伸 神奈川県川崎市多摩区東三田3丁目10番1 号 松下技研株式会社内 (72)発明者 古山 浩志 神奈川県川崎市多摩区東三田3丁目10番1 号 松下技研株式会社内 Fターム(参考) 5B085 AC14 AE23 AE25 5K067 AA30 AA32 AA35 BB04 DD17 HH22 HH23 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Shin Yamada 3-10-1, Higashi-Mita, Tama-ku, Kawasaki City, Kanagawa Prefecture Inside Matsushita Giken Co., Ltd. (72) Inventor Hiroshi Koyama 3-chome, Higashi-Mita, Tama-ku, Kawasaki City, Kanagawa Prefecture No. 10 No. 1 Matsushita Giken Co., Ltd. F term (reference) 5B085 AC14 AE23 AE25 5K067 AA30 AA32 AA35 BB04 DD17 HH22 HH23
Claims (16)
上の認証装置から生体情報を用いた認証を行うために入
力した生体情報や、認証結果を認証ログ情報としてネッ
トワークを介して受信し、認証ログ情報を蓄積・管理
し、前記認証ログ情報のユーザIDから認証されるべき
ユーザ本人に前記認証ログ情報を通知することを特徴と
する生体情報認証ログ管理サービス提供方法。1. An authentication device which receives biometric information input for performing authentication using biometric information and authentication results from one or more authentication devices that perform personal authentication using biometric information as authentication log information via a network. Storing and managing authentication log information and notifying a user who is to be authenticated of the authentication log information from the user ID of the authentication log information, to provide a biometric information authentication log management service providing method.
認証ID、認証を行った時間、認証を行った場所、認証に
用いた入力生体情報、登録生体情報、及び認証結果の少
なくとも1つから構成されることを特徴とする請求項1
記載の生体情報認証ログ管理サービス提供方法。2. The authentication log information includes personal information, a user ID,
2. The authentication system according to claim 1, comprising at least one of an authentication ID, an authentication time, an authentication location, input biometric information used for authentication, registered biometric information, and an authentication result.
The method for providing a biometric information authentication log management service described in the above.
末のいずれかから得ることを特徴とする請求項1または
請求項2記載の生体情報認証ログ管理サービス提供方
法。3. The biometric information authentication log management service providing method according to claim 1, wherein the authentication log information is obtained from one of a mobile phone and a mobile terminal.
する請求項1記載の生体情報認証ログ管理サービス提供
方法。4. The method according to claim 1, wherein the biometric information is a face.
イムにユーザに通知することを特徴とする請求項1記載
の生体情報認証ログ管理サービス提供方法。5. The biometric information authentication log management service providing method according to claim 1, wherein when the authentication result fails, the user is notified in real time.
意のカウント数を越えたときに認証されるべきユーザ本
人に通知することを特徴とする請求項1記載の生体情報
認証ログ管理サービス提供方法。6. The biometric information authentication log management service according to claim 1, wherein the number of failures in the authentication result is counted, and when the count exceeds an arbitrary count, the user to be authenticated is notified. Method.
認証ログを受信した手段とは別の通信手段を用いて、認
証されるべきユーザ本人に通知することを特徴とする請
求項1から請求項6のいずれかに記載の生体情報認証ロ
グ管理サービス提供方法。7. When transmitting the authentication log to a user,
The biometric information authentication log management service according to any one of claims 1 to 6, wherein the user to be authenticated is notified using a communication unit different from the unit that has received the authentication log. Method.
あるいは定額の課金されることを特徴とする請求項1か
ら7のいずれかに記載の生体情報認証ログ管理方法。8. The biometric information authentication log management method according to claim 1, wherein a fee is charged each time the user to be authenticated is notified or a fixed amount is charged.
認証装置から得られた認証結果や認証に用いた生体情報
からなる認証ログ情報を、ネットワークを介して得られ
た前記認証ログ情報を管理するための認証ログ管理・蓄
積部と、前記認証ログ情報のユーザIDから認証されるべ
き本人の個人情報を管理し、前記認証ログ情報を認証さ
れるべきユーザ本人に通知する個人情報管理部と、を備
えたことを特徴とする生体情報認証ログ管理装置。9. The authentication log information obtained from one or more authentication devices that perform authentication using biometric information and authentication log information consisting of biometric information used for authentication and obtained via a network. Authentication log management and storage unit for managing the personal information to be authenticated from the user ID of the authentication log information, and personal information management for notifying the user to be authenticated of the authentication log information And a biometric information authentication log management device.
報を用いて認証を行った認証結果や認証に用いた生体情
報からなる認証ログ情報を出力する認証装置と、ネット
ワークを介して得られた前記認証ログ情報からのユーザ
IDを用いてユーザ情報を検索し、該当するユーザに認証
ログ情報を通知する認証ログ管理装置と、前記認証ログ
管理装置から認証ログ情報はネットワークを介して受信
する情報端末とを備えたことを特徴とする生体情報認証
ログ管理システム。10. An authentication device which performs authentication using biometric information, and outputs an authentication result obtained by performing authentication using biometric information and authentication log information including biometric information used for authentication, and an authentication device obtained via a network. User from the authentication log information
An authentication log management device that searches for user information using an ID and notifies the corresponding user of authentication log information, and an information terminal that receives authentication log information from the authentication log management device via a network. Characteristic biometric authentication log management system.
D、認証ID、認証を行った時間、認証を行った場所、認
証に用いた入力生体情報、登録生体情報、及び認証結果
の少なくとも1つから構成されることを特徴とする請求
項10記載の生体情報認証ログ管理システム。11. The authentication log information includes personal information, user I
11. The method according to claim 10, comprising at least one of: D, an authentication ID, a time at which authentication was performed, a place at which authentication was performed, input biometric information used for authentication, registered biometric information, and an authentication result. Biometric authentication log management system.
ーソナルコンピュータ、セットトップボックス、携帯電
話、固定電話のいずれかであることを特徴とする請求項
10に記載の生体情報認証ログ管理システム。12. The biometric information authentication log management system according to claim 10, wherein the information terminal is one of a mobile terminal, a facsimile, a personal computer, a set-top box, a mobile phone, and a fixed phone.
のいずれかであることを特徴とする請求項10に記載の
生体情報認証ログ管理システム。13. The biometric information authentication log management system according to claim 10, wherein the authentication device is one of a mobile terminal and a mobile phone.
ったときに、認証結果を認証ログ管理装置に出力し、認
証方法を切り替えることを特徴とする請求項10に記載
の生体情報認証ログ管理システム。14. The biometric information authentication log according to claim 10, wherein when the authentication result is rejected, the authentication device outputs the authentication result to an authentication log management device and switches an authentication method. Management system.
るべき本人の住所に設置された情報端末に通知すること
を特徴とする請求項10に記載の生体情報認証ログ管理
システム。15. The biometric information authentication log management system according to claim 10, wherein the notification of the authentication log information is sent to an information terminal installed at the address of the person to be authenticated.
毎あるいは定額の課金されることを特徴とする請求項1
0から15のいずれかに記載の生体情報認証ログ管理シ
ステム。16. The method according to claim 1, wherein a fixed amount is charged each time the user to be authenticated is notified.
16. The biometric information authentication log management system according to any one of 0 to 15.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000334216A JP2002140306A (en) | 2000-11-01 | 2000-11-01 | Method and system for providing organismic information authentication log management service |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000334216A JP2002140306A (en) | 2000-11-01 | 2000-11-01 | Method and system for providing organismic information authentication log management service |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002140306A true JP2002140306A (en) | 2002-05-17 |
Family
ID=18810176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000334216A Pending JP2002140306A (en) | 2000-11-01 | 2000-11-01 | Method and system for providing organismic information authentication log management service |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002140306A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002279424A (en) * | 2001-03-16 | 2002-09-27 | Toshiba Corp | Device and method for personal authentication |
| JP2004021332A (en) * | 2002-06-12 | 2004-01-22 | Shurui Donya Ashito:Kk | Network connection service method, network connection service device, program for customer terminal and program for staffer terminal |
| JP2005115485A (en) * | 2003-10-03 | 2005-04-28 | Toshiba Social Automation Systems Co Ltd | Authentication system and computer readable storage medium |
| JP2007034872A (en) * | 2005-07-29 | 2007-02-08 | Matsushita Electric Ind Co Ltd | Face authentication device, face authentication system and face authentication method |
| WO2010098379A1 (en) * | 2009-02-26 | 2010-09-02 | オムロンヘルスケア株式会社 | Living body information management system and living body information management method |
| JP2022082548A (en) * | 2020-09-11 | 2022-06-02 | 日本電気株式会社 | Server device, system, control method of server device, and computer program |
| US11816195B2 (en) * | 2019-08-14 | 2023-11-14 | Nec Corporation | Information processing apparatus, information processing method, and storage medium |
| WO2024004200A1 (en) * | 2022-07-01 | 2024-01-04 | 日本電気株式会社 | Paid area system, information processing method, and recording medium |
-
2000
- 2000-11-01 JP JP2000334216A patent/JP2002140306A/en active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4643043B2 (en) * | 2001-03-16 | 2011-03-02 | 株式会社東芝 | Personal authentication device and personal authentication method |
| JP2002279424A (en) * | 2001-03-16 | 2002-09-27 | Toshiba Corp | Device and method for personal authentication |
| JP2004021332A (en) * | 2002-06-12 | 2004-01-22 | Shurui Donya Ashito:Kk | Network connection service method, network connection service device, program for customer terminal and program for staffer terminal |
| JP2005115485A (en) * | 2003-10-03 | 2005-04-28 | Toshiba Social Automation Systems Co Ltd | Authentication system and computer readable storage medium |
| JP2007034872A (en) * | 2005-07-29 | 2007-02-08 | Matsushita Electric Ind Co Ltd | Face authentication device, face authentication system and face authentication method |
| CN102334125A (en) * | 2009-02-26 | 2012-01-25 | 欧姆龙健康医疗事业株式会社 | Living body information management system and living body information management method |
| WO2010098379A1 (en) * | 2009-02-26 | 2010-09-02 | オムロンヘルスケア株式会社 | Living body information management system and living body information management method |
| JP5429278B2 (en) * | 2009-02-26 | 2014-02-26 | オムロンヘルスケア株式会社 | Biological information management system and biological information management method |
| CN102334125B (en) * | 2009-02-26 | 2014-05-14 | 欧姆龙健康医疗事业株式会社 | Living body information management system and living body information management method |
| US8898023B2 (en) | 2009-02-26 | 2014-11-25 | Omron Healthcare Co., Ltd. | Biological information management system and biological information management method |
| US11816195B2 (en) * | 2019-08-14 | 2023-11-14 | Nec Corporation | Information processing apparatus, information processing method, and storage medium |
| JP2022082548A (en) * | 2020-09-11 | 2022-06-02 | 日本電気株式会社 | Server device, system, control method of server device, and computer program |
| JP7298733B2 (en) | 2020-09-11 | 2023-06-27 | 日本電気株式会社 | SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM |
| WO2024004200A1 (en) * | 2022-07-01 | 2024-01-04 | 日本電気株式会社 | Paid area system, information processing method, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864992B1 (en) | System and method for enrolling in a biometric system | |
| US8296573B2 (en) | System and method for remote self-enrollment in biometric databases | |
| US4549075A (en) | Method for certifying the origin of at least one item of information stored in the memory of a first electronic device and transmitted to a second electronic device, and system for carrying out the method | |
| CN101933051B (en) | Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data | |
| KR100678443B1 (en) | Biometric authentication device and biometric information authentication method | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| US20030051138A1 (en) | Mobile terminal authentication method and a mobile terminal therefor | |
| EP1521161A2 (en) | An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use | |
| EP1615097A2 (en) | Dual-path-pre-approval authentication method | |
| JP4087126B2 (en) | Biometric authentication method with safety guarantee and apparatus for performing authentication service | |
| US20050138394A1 (en) | Biometric access control using a mobile telephone terminal | |
| CN103258270A (en) | Bank paying method and device | |
| US20060116970A1 (en) | System and method to grant or refuse access to a system | |
| US8931080B2 (en) | Method and system for controlling the execution of a function protected by authentification of a user, in particular for the access to a resource | |
| JP2002140306A (en) | Method and system for providing organismic information authentication log management service | |
| CN108347730B (en) | Wireless communication processing method and device | |
| JP2005063342A (en) | Card user verification system, card user verification method, and program of the same | |
| CN110084947B (en) | Access control information updating method and device | |
| JP2003284141A (en) | Authentication apparatus for mobile communication terminal | |
| JP5276554B2 (en) | Biometric information authentication apparatus and biometric information authentication program | |
| EP3757832B1 (en) | System and method for remote authentication of a person holding an identity document by a third party | |
| JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
| KR20080040859A (en) | User authentication system using human body communication | |
| JP2005004253A (en) | Personal identification system | |
| CN115643067B (en) | Lightweight Internet of things identity authentication and key negotiation method and device based on blockchain and electronic equipment |