JP2011108048A - Biometric authentication device and network distribution service system of content - Google Patents
Biometric authentication device and network distribution service system of content Download PDFInfo
- Publication number
- JP2011108048A JP2011108048A JP2009263349A JP2009263349A JP2011108048A JP 2011108048 A JP2011108048 A JP 2011108048A JP 2009263349 A JP2009263349 A JP 2009263349A JP 2009263349 A JP2009263349 A JP 2009263349A JP 2011108048 A JP2011108048 A JP 2011108048A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- fingerprint
- content
- user
- biometric authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、生体認証装置およびコンテンツのネットワーク配信サービスシステムに関し、特に、システムの利用者の身元または権限の照合のための手段を含むものに関する。 The present invention relates to a biometric authentication apparatus and a content network distribution service system, and more particularly, to a system including means for verifying the identity or authority of a user of the system.
生体認証に関して、以下の技術が知られている。
特許文献1には、コンテンツのネットワーク配信をより安全に行う技術が開示されている。より具体的には、その請求項1と、段落0049〜0051に、「ユーザ端末側にて指紋センサを用いて利用者の生体情報を取得し、暗号化された指紋データをサーバへ送信する。」とあり、段落0081には、「家庭内で複数の家族で利用する場合の利用制限に用いることもできる。」とあり、段落0139には、「指紋の他に掌紋、顔、虹彩、網膜血管パターン、掌形、筆跡、声紋などが利用できる。」とある。
The following techniques are known for biometric authentication.
Patent Document 1 discloses a technique for performing network distribution of content more safely. More specifically, in claim 1 and paragraphs 0049 to 0051, “The user terminal uses the fingerprint sensor to acquire the biometric information of the user and transmits the encrypted fingerprint data to the server. In paragraph 0081, “It can also be used to restrict use when used by a plurality of families at home.” And paragraph 0139 contains “Palmprint, face, iris, retina in addition to fingerprints”. Blood vessel patterns, palm shapes, handwriting, voiceprints, etc. can be used. "
すなわち、指紋センサを用いて利用者の生体情報を取得し、ペアレンタル制限などに利用している。
特許文献2には、生体認証を外部の事業者に依らず、コンテンツ配信に利用する技術が開示されている。より具体的には、段落0020に、「端末機器にて指紋・静脈・虹彩などの生体情報を取得し、ユーザ情報とともに管理する。」とあり、生体情報を取得し、ユーザ情報として利用している。
特許文献3には、家庭内で不適切なユーザによる機器の使用を防止する技術が開示されている。より具体的には、その請求項1と、段落0016〜0018と、図2に、「機器の電源投入時点にて生体認証を行い、個人認証によりコンテンツ利用のランク判定を行う。」とあり、段落0020に、生体情報として、指紋や静脈のパターンを挙げている。すなわち、指紋や静脈のパターンで生体認証を行っている。
That is, a user's biometric information is acquired using a fingerprint sensor and used for parental restrictions.
Patent Document 2 discloses a technology that uses biometric authentication for content distribution without depending on an external business operator. More specifically, in paragraph 0020, “Acquire biometric information such as fingerprints, veins, and irises in a terminal device and manage it together with user information.”, The biometric information is acquired and used as user information. Yes.
Patent Document 3 discloses a technique for preventing use of a device by an inappropriate user in a home. More specifically, in claim 1, paragraphs 0016 to 0018, and FIG. 2, “Perform biometric authentication at the time of power-on of the device and perform content use rank determination by personal authentication”. In paragraph 0020, fingerprints and vein patterns are listed as biometric information. That is, biometric authentication is performed using a fingerprint or vein pattern.
特許文献4には、広い範囲の静脈像を撮像可能にする技術が開示されている。より具体的には、段落0002や、背景技術として、ネットワーク社会における個人認証の重要性を挙げている。また、段落0013にて、生体認証を行う際、指紋と静脈層の両方の画像に基づいて認証している。
特許文献5には、二次元のイメージセンサにより指紋と血管像を同時に得る技術が開示されている。より具体的には、生体認証装置において、指紋用と血管画像用の照明を用いて、両方の画像を同時に得ている。
Patent Document 4 discloses a technique that enables imaging of a wide range of vein images. More specifically, the importance of personal authentication in the network society is cited as paragraph 0002 and background art. In paragraph 0013, when biometric authentication is performed, authentication is performed based on both fingerprint and vein layer images.
Patent Document 5 discloses a technique for simultaneously obtaining a fingerprint and a blood vessel image using a two-dimensional image sensor. More specifically, in the biometric authentication apparatus, both images are obtained simultaneously using illumination for fingerprints and blood vessel images.
あるいは、このような生体認証を行っていない従来のIPTVなどの基本構成には、MarineBBか、セキュリティカードで行っていた。 Alternatively, the basic configuration of a conventional IPTV or the like that does not perform such biometric authentication is performed by using MarineBB or a security card.
指紋などの生体認証では、そのパターン自体をコピーされると、本人を偽装できてしまうという課題があった。
一方、生体認証を行っていない場合は、家庭内の個人識別まで簡便に行うことはできなかった。この結果、暴力シーン、成人向けコンテンツに対応したペアレンタル制御は不十分であった。
本発明は、コンテンツのネットワーク配信サービスとしてのIPTVの基本構成などにおいて、コンテンツセキュリティゲートウェイ設定を簡便で、確実なものとする。
In biometric authentication such as fingerprints, there is a problem that if the pattern itself is copied, the person can be camouflaged.
On the other hand, when biometric authentication is not performed, it has not been possible to simply perform personal identification in the home. As a result, parental control corresponding to violent scenes and adult content was insufficient.
The present invention makes it easy and reliable to set a content security gateway in a basic configuration of IPTV as a content network distribution service.
本発明は、ユーザーの指紋を検出して個人認証を行う指紋認証手段を有し、コンテンツのネットワーク配信サービスに使用する生体認証装置であって、指紋走査時におけるユーザーの個別の指の動作を可能として、当該動作に対応する個人認証が可能な第二認証対応手段を具備する構成としてある。
かかる構成において、コンテンツのネットワーク配信サービスに使用する生体認証装置は、指紋認証手段を有し、ユーザーの指紋を検出して個人認証を行うことができる。これに加え、第二認証対応手段は、指紋走査時におけるユーザーの個別の指の動作を可能として、当該動作に対応する個人認証を行なう。
すなわち、読み取り時に本人だけが覚えている指の動作(アクション)が追加され、指紋のパターンをコピーするだけでは認証が成立しない。故に、偽装は困難になる。
The present invention is a biometric authentication device having a fingerprint authentication means for detecting a user's fingerprint and performing personal authentication, and used for a content network distribution service, which can operate a user's individual finger during fingerprint scanning As a configuration, second authentication support means capable of personal authentication corresponding to the operation is provided.
In such a configuration, the biometric authentication device used for the content network distribution service has fingerprint authentication means, and can perform personal authentication by detecting the fingerprint of the user. In addition to this, the second authentication support means enables the user's individual finger operation during fingerprint scanning and performs personal authentication corresponding to the operation.
That is, a finger action (action) that only the person remembers at the time of reading is added, and authentication is not established only by copying the fingerprint pattern. Therefore, camouflaging becomes difficult.
指の動作の一例として、上記第二認証対応手段は、指紋走査時にユーザが指先をノックする動作で認証を行う構成としてある。
より具体的には、指紋走査時に個別に入力されるノックの回数と、予め記憶されているノックの回数とを比較し、一致するか否かで認証する構成とする。
As an example of the operation of the finger, the second authentication support means is configured to perform authentication by an operation in which the user knocks the fingertip during fingerprint scanning.
More specifically, the number of knocks individually input during fingerprint scanning is compared with the number of knocks stored in advance, and authentication is performed based on whether or not they match.
例えば、指紋走査開始前にユーザーは3回ノックしてから指紋走査する。この回数は秘密としておく。そして、毎回、同じ回数だけノックしてから指紋走査する。映画のシーンなどで、指紋のコピーを読み取らせて本人を偽装することがある。しかし、ノックの回数を第二認証対応手段として認証に利用するので、単にコピーしただけでは本人を偽装できなくなる。 For example, before the fingerprint scan starts, the user knocks three times and then scans the fingerprint. Keep this count secret. Then, every time the same number of times of knocking is performed, fingerprint scanning is performed. In movie scenes, a copy of a fingerprint may be read to impersonate the person. However, since the number of knocks is used for authentication as the second authentication support means, it is impossible to impersonate the person simply by copying.
ノック回数という本人だけが覚えている指の動作以外に、指を斜め、ジグザグに移動させるというアクションが可能である。
このため、上記第二認証対応手段は、指紋の走査はスリット状の固定したラインセンサで実行し、ユーザーは指紋の登録時に上記ラインセンサに対して直交して移動させる際、同ラインセンサの幅方向に沿って指を横移動させる斜め読み取りを行なって登録し、認証時には登録時と同様にラインセンサの幅方向に沿って横移動させる斜め読み取りを行わせ、登録時の指紋に基づく個人情報と、認証時の指紋に基づく個人情報とを比較して認証を行う構成としても良い。
In addition to the finger movement that only the person remembers, the action of moving the finger diagonally and zigzag is possible.
For this reason, the second authentication support means performs the scanning of the fingerprint with a slit-shaped fixed line sensor, and when the user moves perpendicularly to the line sensor when registering the fingerprint, the width of the line sensor It is registered by performing oblique reading that moves the finger horizontally along the direction, and at the time of authentication, it performs oblique reading that moves horizontally along the width direction of the line sensor in the same way as during registration, and the personal information based on the fingerprint at the time of registration The authentication may be performed by comparing personal information based on the fingerprint at the time of authentication.
これを実行するにあたり、上記斜め読み取り時の角度のずれとして所定範囲の許容度を有する構成としても良い。
また、その際、角度のずれを許容するにあたり、認証時の指紋走査の画像を画像変換し、所定のずれの角度範囲で斜めに画像をゆがめ、変換後の指紋画像に基づく個人情報で認証を行う構成としても良い。
そして、このような許容度として、上記ずれの角度は±10%としてもよい。
通常、スリット状のラインセンサを有する指紋走査では、指を真っ直ぐに移動させる。しかし、これを敢えて斜めやジグザグに移動させることで、指紋画像を一定のルールでゆがめることになる。この動作も本人の秘密としておく。認証する際には、常に同じように斜めやジグザグに移動させるが、この動きは本人しか知らないので、指紋画像をコピーしたとしても、この動作を知らない限りは正しく認証用の指紋走査を行えない。
この他、生体認証には、上記指紋認証に加えて静紋認証も行なう構成としても良い。
指紋認証と静紋認証とは全く別の観点での生体認証であるが、指紋走査と静紋撮影は同じ指を対象としているので、一度に認証できるという利便性に加え、認証制度の向上につながる。
In executing this, a configuration having a predetermined range of tolerance as the angle deviation at the time of oblique reading may be employed.
At that time, in order to allow the angle deviation, the image of the fingerprint scanning at the time of authentication is converted into an image, the image is obliquely distorted within a predetermined deviation angle range, and the authentication is performed with the personal information based on the converted fingerprint image. It is good also as a structure to perform.
As such tolerance, the angle of deviation may be ± 10%.
Usually, in fingerprint scanning having a slit-shaped line sensor, a finger is moved straight. However, by moving this diagonally or zigzag, the fingerprint image is distorted according to certain rules. This operation is also kept secret. When authenticating, it is always moved diagonally or zigzag in the same way, but since this movement is known only by the person himself, even if a fingerprint image is copied, the fingerprint scan for authentication can be performed correctly unless this operation is known. Absent.
In addition to this, the biometric authentication may be configured to perform still pattern authentication in addition to the fingerprint authentication.
Fingerprint authentication and still print authentication are biometric authentications from completely different viewpoints, but fingerprint scanning and still print shooting are targeted at the same finger, so that the authentication system can be improved in addition to the convenience of being able to authenticate at once. Connected.
以上のような生体認証装置を利用するコンテンツのネットワーク配信サービスシステムの具体例として、以下のような適用が可能である。すなわち、コンテンツの配給側と、コンテンツの受給側と、両者間の通信ネットワークとからなり、上記受給側は、上記通信ネットワークを介して上記配給側のコンテンツサーバに接続して、同コンテンツサーバからのコンテンツの受信と、同コンテンツサーバからの受信のための接続の承認と、ペアレンタル制限としての受信制限のための個人認証に対応し、上記配給側は、コンテンツサーバを備えてコンテンツを配給するとともに、承認されたユーザーへのコンテンツの配給の許可と、ペアレンタル制限としての個人認証に応じた配信の制限に対応するコンテンツのネットワーク配信サービスシステムであって、ユーザーの指紋走査をスリット状の固定したラインセンサで検出して個人認証を行う指紋認証手段を有するとともに、指紋走査時におけるユーザーの個別の指の動作を可能として、当該動作に対応する個人認証が可能な第二認証対応手段を具備しており、同第二認証対応手段は、ユーザーは指紋の登録時に上記ラインセンサに対して直交して移動させる際、同ラインセンサの幅方向に沿って指を横移動させる斜め読み取りを行なって登録しておくとともに、認証時には登録時と同様にラインセンサの幅方向に沿って横移動させる斜め読み取りを行わせ、登録時の指紋に基づく個人情報と、認証時の指紋に基づく個人情報とを比較して認証を行ない、かつ、斜め読み取り時の角度のずれとして±10%程度の許容度を有し、また、上記指紋認証に加えて、静紋認証も行って生体認証を行う構成とする。 As a specific example of the content network distribution service system using the biometric authentication device as described above, the following application is possible. That is, it consists of a content distribution side, a content reception side, and a communication network between them. The reception side connects to the content server on the distribution side via the communication network, and from the content server Corresponding to the reception of content, connection approval for reception from the content server, and personal authentication for reception restriction as parental restriction, the distribution side distributes the content with the content server , A network distribution service system for content that supports distribution of content to authorized users and distribution restrictions according to personal authentication as parental restrictions, with the user's fingerprint scanning fixed in a slit shape In addition to having fingerprint authentication means for personal authentication detected by a line sensor, fingerprint scanning A second authentication support means capable of performing individual finger movements of the user at the time and capable of performing personal authentication corresponding to the movements. When moving perpendicularly to the sensor, it is registered by performing oblique reading that moves the finger laterally along the width direction of the line sensor, and at the time of authentication, it follows the width direction of the line sensor as at the time of registration. The camera is authenticated by comparing the personal information based on the fingerprint at the time of registration with the personal information based on the fingerprint at the time of authentication, and the angle deviation at the time of oblique reading is ± 10%. In addition to the above-described fingerprint authentication, biometric authentication is performed by performing still print authentication.
本発明によれば、指紋による認証にあたり、指紋の読み取り時に本人だけが覚えているアクションが追加されているので、パターンをコピーするだけでは認証が成立せず、偽装が困難になる。
そして、指紋認証なのでIPTVネットワークを含めたコンテンツのネットワーク配信サービスシステムにおいて、コンテンツセキュリティゲートウェイ設定が容易となる。そして、簡便であるため、家庭内でのパレンタル制御も容易となる結果、商取引も容易となる。
According to the present invention, in the authentication by fingerprint, an action that only the person himself / herself remembers at the time of reading the fingerprint is added. Therefore, the authentication is not established only by copying the pattern, and it becomes difficult to impersonate.
And since it is fingerprint authentication, the content security gateway setting becomes easy in the network distribution service system of the content including the IPTV network. And since it is simple, parental control in the home is facilitated, and as a result, commercial transactions are also facilitated.
以下、添付図面にもとづいて本発明の実施形態を説明する。
図1は、本発明の生体認証装置が利用されるIPTVネットワークの概略システム図である。IPTVはコンテンツをネットワークを介して配信するネットワーク配信サービスの一種であり、このサービスを提供するシステムをネットワーク配信サービスシステムと呼んでいる。
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
FIG. 1 is a schematic system diagram of an IPTV network in which the biometric authentication device of the present invention is used. IPTV is a type of network distribution service that distributes content via a network, and a system that provides this service is called a network distribution service system.
このIPTVネットワークでは、コンテンツの配給側と、コンテンツの受給側と、両者間の通信ネットワークとからなる。
配給側10は、コンテンツ自体をオープンインターネット11を介して配給し、コンテンツの視聴制限などはコアネットワーク12を介する通信で実現する。すなわち、配給側のコンテンツサーバ13はオープンインターネット11に接続されているが、同コンテンツサーバ13からの受信のための接続の承認と、承認されたユーザーへのコンテンツの配給の許可のためのIPTVサービス15へは、サービスプラットフォーム14とコアネットワーク12を介して接続できるようになっている。
This IPTV network includes a content distribution side, a content reception side, and a communication network between them.
The
受給側20は、オープンインターネット11およびコアネットワーク12に対してアクセス用のアクセスネットワーク21を介して接続され、当該アクセスネットワーク21に対して接続するためのWANゲートウェイ22を有している。
また、コンテンツサーバ13からの受信のための接続の承認はID管理制御部23が管理し、IPTVサービス15と接続し、IDやパスワードによって承認を得る。また、コンテンツサーバ13からのコンテンツの受信はIPメディアサービスゲートウェイ24やアプリケーションゲートウェイ25を介して行う。
The receiving side 20 is connected to the
Further, the ID
コンテンツの配信にあたり、ペアレンタル制限を利用可能であり、ユーザーを特定するために各ユーザー毎に個人認証部26が利用される。個人認証部26は生体認証によってユーザーを特定することで、IPTVサービス15と連携して様々なペアレンタル制限を提供するようになっている。すなわち、個人認証部26は、ペアレンタル制限としての受信制限のための個人認証に対応し、IPTVサービス15は、ペアレンタル制限としての個人認証に応じた配信の制限に対応する。
In distributing contents, parental restrictions can be used, and the
図2はペアレンタルコントロール画面を示す図である。
ペアレンタル制限は、コンテンツに含まれる内容によって、予め視聴を不可能にする、あるいは視聴中に映像や音声の出力を制限する機能であり、予めペアレンタルコントロール画面で制限すべきコンテンツの内容を設定する。この図の例では、コンテンツとしてのムービーと、コンテンツとしてのテレビ番組に制限を加えることができる。コンテンツには、ムービーであれば、G,PG,PG−13,Rのレートが設定されており、テレビ番組であれば、TV−Y,TV−Y7,TV−G,TV−PG,TV−14,TV−MAのレートが設定されている。このペアレンタルコントロール画面を設定できるユーザーか否かを個人認証部26で認証することになる。
FIG. 2 is a diagram showing a parental control screen.
Parental restriction is a function that disables viewing in advance depending on the content contained in the content, or restricts the output of video and audio during viewing, and sets the content content to be restricted in advance on the parental control screen To do. In the example of this figure, it is possible to limit a movie as content and a television program as content. If the content is a movie, G, PG, PG-13, and R rates are set. If the content is a television program, TV-Y, TV-Y7, TV-G, TV-PG, TV- 14, TV-MA rate is set. Whether or not the user can set the parental control screen is authenticated by the
図3は生体認証としての指紋認証に使用されるハードウェア構成を示すブロック図である。
指紋の走査はスリット状の開口にラインセンサを露出せしめて配設した指紋検出スリット41を使用して実行する。ラインセンサは固定されており、ユーザーが自分の指をラインセンサと直交方向に移動させて指紋のパターンを読み込ませる。CPU42は認証用のプログラムやデータをROM43から読み出し、指紋検出スリット41から出力される画像データをRAM44に記録した後、画像変換や所定のルールに従った特徴点抽出などを行い、個人を特定する情報を通信インターフェイス45を介して送信し、認証結果を受信する。なお、このハードウェア構成は指紋認証手段に相当する。
FIG. 3 is a block diagram showing a hardware configuration used for fingerprint authentication as biometric authentication.
Fingerprint scanning is performed using a fingerprint detection slit 41 that is disposed with a line sensor exposed in a slit-like opening. The line sensor is fixed, and the user moves his / her finger in a direction orthogonal to the line sensor to read the fingerprint pattern. The
以下、指紋走査で個人認証を行う二つのパターンについてそれぞれ説明する。
図4は、個人認証に使用する認証指紋走査(1)のプログラムに対応したフローチャートである。この個人認証では、指紋走査のパターンの一致に加え、指紋走査に先立って行う指先をノックする動作のノック回数も認証に利用している。すなわち、指紋走査前にユーザーは複数回、指紋検出スリット41をノックする。このノック回数は、指紋の登録の際、予めIPTVサービス15で登録しておくものであり、暗証番号と同様に秘密にすべきものである。従って、指紋認証の際には、指紋検出スリット41の周りもカバーで覆い、ユーザーが何回ノックしているかを外部からは見えないようにすることが好ましい。
Hereinafter, two patterns for performing personal authentication by fingerprint scanning will be described.
FIG. 4 is a flowchart corresponding to the authentication fingerprint scanning (1) program used for personal authentication. In this personal authentication, in addition to matching the pattern of fingerprint scanning, the number of knocking operations of knocking the fingertip prior to fingerprint scanning is also used for authentication. That is, the user knocks the fingerprint detection slit 41 a plurality of times before scanning the fingerprint. This number of knocks is registered in advance by the
まず、ステップ51では、CPU42は指紋検出スリット41からの出力画像データに基づいてユーザーによるノックの操作を入力し、ステップ52では、ノックの回数を一時的にRAM44に記憶させる。続いて、ステップ53では、ユーザーによる指紋走査の結果を指紋画像として指紋検出スリット41から受け取る。ステップ54では、指紋画像を対象として指紋の特徴点を抽出する。必要な数の特徴点を抽出できればステップ55にて先ほど一時的に記憶したノック回数と抽出できた特徴点の情報を認証先、ここではIPTVサービス15に対して通信インターフェイス45を介して送信する。なお、必要な数の特徴点を抽出できるまでステップ53の指紋走査とステップ54の特徴点抽出を行なう。
First, in step 51, the
ステップ56では、CPU42は通信インターフェイス45を介して認証結果を受信し、ステップ57では認証結果を反映する。具体的には、今、指紋走査を行ったユーザーがIPTVサービス15で予め登録しておいたペアレンタル制限を設定できる人間であれば、ペアレンタルコントロール画面を開こうとする操作に応じて、開いて設定を可能とさせる。しかしながら、子供などがいたずらで行ったような場合は、ペアレンタル制限を設定できる人間ではないので、ペアレンタルコントロール画面を開こうとしても、開けないようにする。従って、親が設定したペアレンタル制限を子供が勝手に変更することができなくなる。
In step 56, the
また、別の観点では、視聴に際してユーザーが個人認証すると、そのユーザーに対応するものとして設定されたペアレンタル制限が適用されるという利用も可能である。例えば、成人のユーザーについてはペアレンタル制限を全くかけない状態として設定しておき、子供のユーザーについてはペアレンタル制限をかける状態として設定しておく。視聴にあたって、指紋検出スリット41で個人認証をし、子供が視聴するのであれば子供用にペアレンタル制限がかかった状態でIPTVを視聴でき、親が視聴するのであればペアレンタル制限が解除されてIPTVを視聴できる。
このように、指紋走査時に個別に入力されるノックの回数と、予め記憶されているノックの回数とを比較し、一致するか否かで認証している。従って、指紋走査時におけるユーザーの個別の指の動作、ここでは、指紋走査時に個別に入力されるノックの回数の入力を可能として、当該動作に対応する個人認証を可能とした第二認証対応手段を実現している。
From another viewpoint, when a user authenticates himself / herself during viewing, a parental restriction set as corresponding to the user can be applied. For example, an adult user is set as a state where no parental restrictions are applied, and a child user is set as a state where parental restrictions are applied. When viewing, personal authentication is performed with the fingerprint detection slit 41, and if the child views, the parental restriction can be viewed with the parental restriction for the child. If the parent watches, the parental restriction is lifted. You can watch IPTV.
In this way, the number of knocks individually input during fingerprint scanning is compared with the number of knocks stored in advance, and authentication is performed based on whether or not they match. Therefore, the user's individual finger operation at the time of fingerprint scanning, here, the second authentication support means that enables the input of the number of knocks individually input at the time of fingerprint scanning and enables personal authentication corresponding to the operation Is realized.
次に、指紋走査で個人認証を行う二つ目のパターンについて説明する。
図5は、個人認証に使用する認証指紋走査(2)のプログラムに対応したフローチャートである。この個人認証では、指紋走査のパターンの一致に際して、指紋走査を故意に斜めに行わせて認証に利用している。すなわち、ユーザーは指紋の登録時に上記ラインセンサに対して直交して移動させる際、同ラインセンサの幅方向に沿って指を横移動させる斜め読み取りを行なって登録しておくとともに、認証時には登録時と同様にラインセンサの幅方向に沿って横移動させる斜め読み取りを行わせる。
Next, a second pattern for performing personal authentication by fingerprint scanning will be described.
FIG. 5 is a flowchart corresponding to the authentication fingerprint scanning (2) program used for personal authentication. In this personal authentication, when a fingerprint scanning pattern matches, fingerprint scanning is intentionally performed obliquely and used for authentication. In other words, when a user moves perpendicularly to the line sensor when registering a fingerprint, the user performs registration by performing oblique reading in which the finger is moved laterally along the width direction of the line sensor, and at the time of registration during authentication. In the same manner as described above, oblique reading is performed by moving the line sensor horizontally along the width direction of the line sensor.
指をどの程度横に移動させるかは、暗証番号のように個人の秘密とすべきものであり、指紋認証の際には、指紋検出スリット41の周りもカバーで覆っておき、外部からは見えないようにすることが好ましい。
ステップ61では、指紋走査を行い、ユーザーは登録時と同様にラインセンサの幅方向に沿って横移動させる斜め読み取りを行わせる。横移動自体はユーザーの操作であるが、動かし方にむらが生じることが予想されるので、ステップ62では得られた指紋画像を回転させる画像変換を行う。
How much the finger is moved sideways should be kept private, like a personal identification number. During fingerprint authentication, the fingerprint detection slit 41 is also covered with a cover and cannot be seen from the outside. It is preferable to do so.
In step 61, fingerprint scanning is performed, and the user performs oblique reading in which the user moves laterally along the width direction of the line sensor, as in registration. Although the horizontal movement itself is a user operation, it is expected that the movement will be uneven. Therefore, in step 62, image conversion for rotating the obtained fingerprint image is performed.
図6はこの画像変換の様子を示している。走査画像は全体的に指の根元側が左に流れるように斜め読み取りされている。この斜めの動かし方が、登録時と寸分違わず一致することを期待するのは難しいので、所定範囲の許容度を与えるべく、同図に示すように時計回りに+10%(9゜)だけ回転させた画像と、反時計回りに−10%(9゜)だけ回転させた画像とを画像変換で得る。なお、この画像変換のプログラムもROM43に記憶されているものとする。
このように、認証時の指紋走査の画像を画像変換し、所定のずれの角度範囲で斜めに画像をゆがめ、変換後の指紋画像に基づく個人情報で認証を行うようにすれば、斜め読み取り時の角度のずれを許容することができるようになる。
FIG. 6 shows the state of this image conversion. The scanned image is read obliquely so that the base of the finger flows to the left as a whole. Since it is difficult to expect this diagonal movement to match the exact registration, it is rotated by + 10% (9 °) clockwise as shown in the figure to give a certain range of tolerance. The converted image and the image rotated counterclockwise by −10% (9 °) are obtained by image conversion. It is assumed that this image conversion program is also stored in the
In this way, if the image of the fingerprint scan at the time of authentication is image-converted, the image is obliquely distorted within a predetermined deviation angle range, and authentication is performed with the personal information based on the converted fingerprint image, It is possible to tolerate a deviation of the angle.
なお、一方向へのみ移動させる斜め読み取りに加え、途中で移動方向を変えるジグザグ読み取りも可能である。図7ではジグザグ読み取りした指紋画像の例を示しており、この場合も移動のさせ方にはむらがあると考えられるので、図6に示すような回転画像を用意することは有効である。さらに、このようなむらに対応すべく、長さ方向に10%伸長したり、10%短縮した画像変換を行うようにしても良い。このようにすることで、ジグザグ読み取りを含む斜め読み取り時に生じるむらを人工的に補正した画像を得ることができ、認証時の誤検出を減らすことができる。 In addition to the oblique reading that moves only in one direction, zigzag reading that changes the moving direction in the middle is also possible. FIG. 7 shows an example of a fingerprint image that has been zigzag read. In this case as well, it is considered that there is unevenness in the way of movement, so it is effective to prepare a rotated image as shown in FIG. Further, in order to cope with such unevenness, image conversion may be performed by extending 10% in the length direction or reducing the image by 10%. By doing in this way, it is possible to obtain an image in which unevenness that occurs during oblique reading including zigzag reading is artificially corrected, and it is possible to reduce false detection during authentication.
ステップ63では、得られた複数の画像毎にCPU42が指紋の特徴点を抽出し、ステップ64では、通信インターフェイス45を介して特徴点をIPTVサービス15へと送信する。
IPTVサービス15の側では、一つの指紋走査結果に対する特徴点の抽出結果として、複数の結果を受信し、予め登録されているユーザーのものと比較する。ここでは、いずれか一つの結果でも、指紋の特徴点が必要な数以上一致すれば認証は成功したと判断する。敢えて、平均化する必要はない。
認証結果はステップ65にて受信され、CPU42はステップ66にて同認証結果を先ほどと同様にして反映させる。
In step 63, the
The
The authentication result is received at step 65, and the
この例でも、通常であれば指を真っ直ぐに移動させるだけの動作に加え、指紋走査時におけるユーザーの個別の指の動作である横移動を可能として、当該動作に対応する個人認証が可能な第二認証対応手段を実現している。むろん、指紋のパターンだけをコピーできたとしても、このユーザーの個別の指の動作が秘密である以上、認証は成立せず、偽装も行えない。
なお、斜め読み取り時の角度のずれとして±10%程度の許容度を設定しているが、実験結果に応じてこの値を変更したり、角度を違えて生成する回転画像の数を増やすということも可能である。
In this example as well, in addition to the operation of moving the finger straight, normally, it is possible to perform lateral movement, which is the individual finger operation of the user during fingerprint scanning, and the personal authentication corresponding to the operation can be performed. Implements two authentication measures. Of course, even if only the fingerprint pattern can be copied, as long as the user's individual finger operation is secret, authentication cannot be established and impersonation cannot be performed.
In addition, the tolerance of about ± 10% is set as the angle deviation at the time of oblique reading, but this value is changed according to the experimental result, or the number of rotated images generated at different angles is increased. Is also possible.
上述した個人認証では、指紋だけを利用しているが、図8に示すように、指紋認証に加えて静紋認証を組み合わせることも可能である。同図には、指紋走査ユニット71に加え、静紋撮影ユニット72を備え、CPUやROMやRAMなどからなる認証回路73と、通信インターフェイス74を備えている。
指紋走査も、静紋撮影も、利用するのは指先であり、指紋走査と同時に静紋撮影ができる。このため、上述したように指紋走査時におけるユーザーの個別の指の動作を加えつつ、さらに静紋認証も並行して行うことで、極めて高精度な個人認証を行える。
In the personal authentication described above, only the fingerprint is used. However, as shown in FIG. 8, it is also possible to combine still print authentication in addition to fingerprint authentication. In the figure, in addition to the
Fingerprints are used for both fingerprint scanning and static print photography, and static print photography can be performed simultaneously with fingerprint scanning. For this reason, as described above, the individual fingerprint of the user at the time of fingerprint scanning is added, and still-print authentication is also performed in parallel, so that extremely high-precision personal authentication can be performed.
このように、CPU42は認証用のプログラムやデータをROM43から読み出し、指紋検出スリット41から出力される画像データをRAM44に記録した後、画像変換や所定のルールに従った特徴点抽出などを行い、個人を特定する情報を通信インターフェイス45を介して送信し、認証結果を受信するが、通常の指の直線状の移動に加え、ノック回数を記憶したり、斜め読み取りしつつその回転画像を生成した上で特徴点を抽出するというようにして、指紋走査時におけるユーザーの個別の指の動作を加えて個人認証を実現している。
As described above, the
なお、本発明は上記実施例に限られるものでないことは言うまでもない。当業者であれば言うまでもないことであるが、
・上記実施例の中で開示した相互に置換可能な部材および構成等を適宜その組み合わせを変更して適用すること
・上記実施例の中で開示されていないが、公知技術であって上記実施例の中で開示した部材および構成等と相互に置換可能な部材および構成等を適宜置換し、またその組み合わせを変更して適用すること
・上記実施例の中で開示されていないが、公知技術等に基づいて当業者が上記実施例の中で開示した部材および構成等の代用として想定し得る部材および構成等と適宜置換し、またその組み合わせを変更して適用すること
は本発明の一実施例として開示されるものである。
Needless to say, the present invention is not limited to the above embodiments. It goes without saying for those skilled in the art,
・ Applying mutually interchangeable members and configurations disclosed in the above embodiments by appropriately changing the combination thereof.− Although not disclosed in the above embodiments, it is a publicly known technique and the above embodiments. The members and configurations that can be mutually replaced with the members and configurations disclosed in the above are appropriately replaced, and the combination is changed and applied. It is an embodiment of the present invention that a person skilled in the art can appropriately replace the members and configurations that can be assumed as substitutes for the members and configurations disclosed in the above-described embodiments, and change the combinations and apply them. It is disclosed as.
10…配給側、11…オープンインターネット、12…コアネットワーク、13…コンテンツサーバ、14…サービスプラットフォーム、15…IPTVサービス、20…受給側、21…アクセスネットワーク、22…WANゲートウェイ、23…ID管理制御部、24…IPメディアサービスゲートウェイ、25…アプリケーションゲートウェイ、26…個人認証部、41…指紋検出スリット、42…CPU、43…ROM、44…RAM、45…通信インターフェイス、71…指紋走査ユニット、72…静紋撮影ユニット、73…認証回路、74…通信インターフェイス。
DESCRIPTION OF
Claims (9)
指紋走査時におけるユーザーの個別の指の動作を可能として、当該動作に対応する個人認証が可能な第二認証対応手段を具備することを特徴とする生体認証装置。 A biometric authentication device having fingerprint authentication means for detecting a user's fingerprint and performing personal authentication, and used for a content network distribution service,
A biometric authentication device comprising a second authentication support unit that enables a user's individual finger operation during fingerprint scanning and enables personal authentication corresponding to the operation.
指紋の走査はスリット状の固定したラインセンサで実行し、
ユーザーは指紋の登録時に上記ラインセンサに対して直交して移動させる際、同ラインセンサの幅方向に沿って指を横移動させる斜め読み取りを行なって登録し、
また、認証時には登録時と同様にラインセンサの幅方向に沿って横移動させる斜め読み取りを行わせ、登録時の指紋に基づく個人情報と、認証時の指紋に基づく個人情報とを比較して認証を行うことを特徴とする請求項1〜請求項3のいずれかに記載の生体認証装置。 The second authentication support means is
Fingerprint scanning is performed with a slit-shaped fixed line sensor,
When the user moves perpendicularly to the line sensor when registering a fingerprint, the user performs oblique reading to move the finger horizontally along the width direction of the line sensor,
In addition, at the time of authentication, as in the case of registration, an oblique reading is performed by laterally moving along the width direction of the line sensor, and the personal information based on the fingerprint at the time of registration is compared with the personal information based on the fingerprint at the time of authentication. The biometric authentication device according to any one of claims 1 to 3, wherein:
上記受給側は、上記通信ネットワークを介して上記配給側のコンテンツサーバに接続して、同コンテンツサーバからのコンテンツの受信と、同コンテンツサーバからの受信のための接続の承認と、ペアレンタル制限としての受信制限のための個人認証に対応し、
上記配給側は、コンテンツサーバを備えてコンテンツを配給するとともに、承認されたユーザーへのコンテンツの配給の許可と、ペアレンタル制限としての個人認証に応じた配信の制限に対応するコンテンツのネットワーク配信サービスシステムであって、
ユーザーの指紋走査をスリット状の固定したラインセンサで検出して個人認証を行う指紋認証手段を有するとともに、指紋走査時におけるユーザーの個別の指の動作を可能として、当該動作に対応する個人認証が可能な第二認証対応手段を具備しており、
同第二認証対応手段は、
ユーザーは指紋の登録時に上記ラインセンサに対して直交して移動させる際、同ラインセンサの幅方向に沿って指を横移動させる斜め読み取りを行なって登録しておくとともに、
認証時には登録時と同様にラインセンサの幅方向に沿って横移動させる斜め読み取りを行わせ、登録時の指紋に基づく個人情報と、認証時の指紋に基づく個人情報とを比較して認証を行ない、かつ、斜め読み取り時の角度のずれとして±10%程度の許容度を有し、
また、上記指紋認証に加えて、静紋認証も行って生体認証を行うことを特徴とするコンテンツのネットワーク配信サービスシステム。 It consists of a content distributor, a content receiver, and a communication network between them.
The receiving side connects to the content server on the distributing side via the communication network, receives content from the content server, approves connection for reception from the content server, and parental restrictions. Corresponding to personal authentication to restrict the reception of
The distribution side is provided with a content server, distributes the content, and permits distribution of the content to authorized users and distribution of the content according to personal authentication as parental restrictions A system,
It has fingerprint authentication means that performs personal authentication by detecting the user's fingerprint scan with a slit-shaped fixed line sensor, and enables the user's individual finger operation during fingerprint scan, and personal authentication corresponding to the operation is performed. Possible second authentication support means,
The second authentication response means
When the user moves perpendicularly to the line sensor when registering a fingerprint, the user performs oblique reading to move the finger laterally along the width direction of the line sensor and registers it.
At the time of authentication, as in the case of registration, an oblique reading is performed by laterally moving along the width direction of the line sensor, and authentication is performed by comparing personal information based on the fingerprint at the time of registration with personal information based on the fingerprint at the time of authentication. And, it has a tolerance of about ± 10% as the angle deviation at the time of oblique reading,
A content network distribution service system, wherein biometric authentication is performed by performing still print authentication in addition to the fingerprint authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009263349A JP2011108048A (en) | 2009-11-18 | 2009-11-18 | Biometric authentication device and network distribution service system of content |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009263349A JP2011108048A (en) | 2009-11-18 | 2009-11-18 | Biometric authentication device and network distribution service system of content |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011108048A true JP2011108048A (en) | 2011-06-02 |
Family
ID=44231432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009263349A Pending JP2011108048A (en) | 2009-11-18 | 2009-11-18 | Biometric authentication device and network distribution service system of content |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011108048A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2523160A1 (en) | 2011-05-13 | 2012-11-14 | Sony Corporation | Image processing device, image processing method, and program |
-
2009
- 2009-11-18 JP JP2009263349A patent/JP2011108048A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2523160A1 (en) | 2011-05-13 | 2012-11-14 | Sony Corporation | Image processing device, image processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7398549B2 (en) | Biometric authentication with security against eavesdropping | |
US8955069B1 (en) | Event-based biometric authentication using mobile device | |
JP4924603B2 (en) | Face authentication device, face authentication method and program | |
US6185316B1 (en) | Self-authentication apparatus and method | |
US8239685B2 (en) | Biometric authentication method | |
US20060282680A1 (en) | Method and apparatus for accessing digital data using biometric information | |
US20130223696A1 (en) | System and method for providing secure access to an electronic device using facial biometric identification and screen gesture | |
US11392678B2 (en) | Remote fingerprinting sensor | |
CN110895689B (en) | Mixed mode illumination for facial recognition authentication | |
JP2001216045A (en) | Biometrics inputting device and biometrics collating device | |
US20130222835A1 (en) | Systems and methods for managing use of an imaging device | |
KR20220123657A (en) | Privacy biometric authentication | |
US20060026427A1 (en) | Method and system for entity authentication using an untrusted device and a trusted device | |
Uzun et al. | Cryptographic key derivation from biometric inferences for remote authentication | |
JP2003067339A (en) | Login individual authentication method, login individual authentication device and recording medium | |
KR101010218B1 (en) | Biometric authentication method | |
US12019719B2 (en) | Method and electronic device for authenticating a user | |
JP2011108048A (en) | Biometric authentication device and network distribution service system of content | |
US20230084042A1 (en) | A method, a system and a biometric server for controlling access of users to desktops in an organization | |
JP2008059575A (en) | System and method for monitoring seat-leaving of user | |
KR101988365B1 (en) | Face recognition system and method | |
Durak et al. | BioLocker: A practical biometric authentication mechanism based on 3D fingervein | |
KR101906141B1 (en) | Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal | |
Sun et al. | An interactive and secure user authentication scheme for mobile devices | |
JP2006350683A (en) | Personal authentication device |