JP2022023406A - Authentication system, authentication device and authentication method - Google Patents
Authentication system, authentication device and authentication method Download PDFInfo
- Publication number
- JP2022023406A JP2022023406A JP2020126335A JP2020126335A JP2022023406A JP 2022023406 A JP2022023406 A JP 2022023406A JP 2020126335 A JP2020126335 A JP 2020126335A JP 2020126335 A JP2020126335 A JP 2020126335A JP 2022023406 A JP2022023406 A JP 2022023406A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric information
- condition
- registered
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012545 processing Methods 0.000 claims abstract description 44
- 230000008569 process Effects 0.000 claims description 45
- 230000004044 response Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 9
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000004397 blinking Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 210000003811 finger Anatomy 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
Description
本発明は、簡易な構成で、生体情報認証において本人のなりすまし等の不正を防止することができる認証システム、認証装置及び認証方法に関する。 The present invention relates to an authentication system, an authentication device, and an authentication method capable of preventing fraud such as impersonation of a person in biometric information authentication with a simple configuration.
従来、本人認証の分野においては、誤認証防止の技術を取り入れている。例えば、特許文献1には、広角カメラと、この広角カメラの左右位置に設けられた一対の鏡を備えた顔認証装置を構成することによって、認証対象者の顔の正面像を直射像として広角カメラに入射させるとともに、2枚の鏡によって認証対象者の顔の右側面像及び左側面像を反射像として広角カメラに入射させ、顔の正面像、右側面像及び左側面像を同時に広角カメラによって撮像することにより、認証精度及び認証速度を向上させるとともに、なりすましを防止している。なお、なりすまし防止の既存技術として、目の瞬きを検知するなど、写真等ではない、「生きた人間」が認証しているという「ライブネスチェック」を行う機能が一般的なものとして知られている。 Conventionally, in the field of personal authentication, technology for preventing false authentication has been adopted. For example, in Patent Document 1, a wide-angle camera and a face recognition device including a pair of mirrors provided at the left and right positions of the wide-angle camera are configured to wide-angle the front image of the face of the person to be authenticated as a direct image. In addition to being incident on the camera, the right side image and the left side image of the face of the person to be authenticated are incident on the wide-angle camera as a reflection image by two mirrors, and the front image, the right side image and the left side image of the face are simultaneously projected on the wide-angle camera. By taking an image with a camera, the authentication accuracy and the authentication speed are improved, and spoofing is prevented. In addition, as an existing technology to prevent spoofing, it is known as a general function to perform "liveness check" that "living human" is authenticated, such as detecting blinking eyes, which is not a photograph. There is.
ところで、顔認証決済は、店舗に置かれたタブレットで利用者の顔認証を行い、認証が通ると決済が完了する。この顔認証決済は、買い物をする利用者が、財布やスマートフォンを持たずに決済が完了するので便利である。しかし、顔認証などの生体認証は、生体情報の偽造などによる本人になりすます不正が行われると、クレジットカード決済の不正利用を防止することができないという問題点がある。ここで、生体認証精度を向上させて、なりすまし等の不正を少なくすることができるが、多大な時間と労力とがかかってしまう。 By the way, in the face recognition payment, the user's face recognition is performed by the tablet placed in the store, and the payment is completed when the authentication is passed. This face recognition payment is convenient because the shopping user can complete the payment without having to carry a wallet or smartphone. However, biometric authentication such as face authentication has a problem that it is not possible to prevent fraudulent use of credit card payment if fraudulent impersonation such as forgery of biometric information is performed. Here, it is possible to improve the accuracy of biometric authentication and reduce fraud such as spoofing, but it takes a lot of time and effort.
本発明は、上述した問題点を解消するためになされたものであって、簡易な構成で、生体情報認証において本人のなりすまし等の不正を防止することができる認証システム、認証装置及び認証方法を提供することを目的とする。 The present invention has been made to solve the above-mentioned problems, and provides an authentication system, an authentication device, and an authentication method capable of preventing fraud such as impersonation of a person in biometric information authentication with a simple configuration. The purpose is to provide.
上述した課題を解決し、目的を達成するため、本発明は、複数の利用者が予め登録した登録生体情報を記憶する登録生体情報記憶部と、前記複数の利用者の各々に対応して、認証処理を許容する認証許容条件を記憶する認証条件記憶部と、利用者から取得生体情報を取得する生体情報取得部と、記憶された前記登録生体情報、及び、取得された前記取得生体情報に基づいて、前記複数の利用者から一人を認証し、前記認証許容条件を満足する場合に前記認証を許容する認証処理部とを備えることを特徴とする。 In order to solve the above-mentioned problems and achieve the object, the present invention corresponds to a registered biometric information storage unit that stores registered biometric information registered in advance by a plurality of users, and a corresponding to each of the plurality of users. The authentication condition storage unit that stores the authentication acceptance condition that allows the authentication process, the biometric information acquisition unit that acquires the acquired biometric information from the user, the stored registered biometric information, and the acquired biometric information. Based on this, it is characterized by including an authentication processing unit that authenticates one person from the plurality of users and allows the authentication when the authentication acceptance condition is satisfied.
また、本発明は、上記発明において、前記生体情報取得部は、複数の利用エリアに対応して複数設定されており、前記認証許容条件は、前記生体情報取得部が設置される利用エリアに応じて認証処理を許容するか否かを設定したものであることを特徴とする。 Further, in the present invention, in the above invention, the biometric information acquisition unit is set in a plurality of areas corresponding to a plurality of usage areas, and the authentication permissible condition depends on the usage area in which the biometric information acquisition unit is installed. It is characterized in that it sets whether or not to allow the authentication process.
また、本発明は、上記発明において、前記認証許容条件において認証処理が許容される前記利用エリアは、所定の地点との間の距離の許容値として設定されることを特徴とする。 Further, the present invention is characterized in that, in the above invention, the use area where the authentication process is permitted under the authentication allowable condition is set as an allowable value of the distance from a predetermined point.
また、本発明は、上記発明において、前記生体情報取得部は、複数の利用エリアに対応して複数設定されており、前記認証許容条件は、前記生体情報取得部が設置される施設に応じて認証処理を許容するか否かを設定したものであることを特徴とする。 Further, in the present invention, in the above invention, the biometric information acquisition unit is set in a plurality of areas corresponding to a plurality of usage areas, and the authentication permissible condition depends on the facility in which the biometric information acquisition unit is installed. It is characterized in that it sets whether or not to allow authentication processing.
また、本発明は、上記発明において、前記生体情報取得部は、複数の利用エリアに対応して複数設定されており、前記認証許容条件は、前記生体情報取得部が設置される施設におけるサービス種別に応じて認証処理を許容するか否かを設定したものであることを特徴とする。 Further, in the present invention, in the above invention, the biometric information acquisition unit is set in a plurality of areas corresponding to a plurality of usage areas, and the authentication permissible condition is a service type in the facility where the biometric information acquisition unit is installed. It is characterized in that whether or not the authentication process is permitted is set according to the above.
また、本発明は、上記発明において、前記認証許容条件は、時間に応じて認証処理を許容するか否かを設定したものであることを特徴とする。 Further, the present invention is characterized in that, in the above invention, the authentication permissible condition sets whether or not the authentication process is permitted according to the time.
また、本発明は、上記発明において、前記認証許容条件は、利用金額に応じて認証処理を許容するか否かを設定したものであることを特徴とする。 Further, the present invention is characterized in that, in the above invention, the authentication permissible condition sets whether or not the authentication process is permitted according to the usage amount.
また、本発明は、上記発明において、前記登録生体情報記憶部は、前記複数の利用者の各々による入力に対応して、前記認証許容条件を設定することを特報とする。 Further, in the present invention, it is a special report that the registered biometric information storage unit sets the authentication permissible condition in response to an input by each of the plurality of users.
また、本発明は、上記発明において、前記認証処理部は、少なくとも二種類の認証処理を実行し、全ての認証処理が正当である場合に認証を許可することを特徴とする。 Further, the present invention is characterized in that, in the above invention, the authentication processing unit executes at least two types of authentication processes and permits authentication when all the authentication processes are valid.
また、本発明は、複数の利用者が予め登録した登録生体情報を記憶する登録生体情報記憶部と、前記複数の利用者の各々に対応して、認証処理を許容する認証許容条件を記憶する認証条件記憶部と、利用者から取得生体情報を取得する認証側生体情報取得部と、記憶された前記登録生体情報、及び、取得された前記取得生体情報に基づいて、前記複数の利用者から一人を認証し、前記認証許容条件を満足する場合に前記認証を許容する認証処理部とを備えることを特徴とする。 Further, the present invention stores a registered biometric information storage unit that stores registered biometric information registered in advance by a plurality of users, and an authentication permissible condition that allows authentication processing corresponding to each of the plurality of users. From the plurality of users based on the authentication condition storage unit, the authentication side biometric information acquisition unit that acquires the acquired biometric information from the user, the stored biometric information, and the acquired biometric information. It is characterized by comprising an authentication processing unit that authenticates one person and permits the authentication when the authentication acceptance condition is satisfied.
また、本発明は、複数の利用者が予め登録した登録生体情報を記憶する登録生体情報記憶ステップと、前記複数の利用者の各々に対応して、認証処理を許容する認証許容条件を記憶する認証条件記憶ステップと、利用者から取得生体情報を取得する生体情報取得ステップと、記憶された前記登録生体情報、及び、取得された前記取得生体情報に基づいて、前記複数の利用者から一人を認証し、前記認証許容条件を満足する場合に前記認証を許容する認証処理ステップとを含むことを特徴とする。 Further, the present invention stores a registered biometric information storage step for storing registered biometric information registered in advance by a plurality of users, and an authentication permissible condition for permitting authentication processing corresponding to each of the plurality of users. Based on the authentication condition storage step, the biometric information acquisition step of acquiring the biometric information acquired from the user, the stored biometric information, and the acquired biometric information, one of the plurality of users is selected. It is characterized by including an authentication processing step that authenticates and permits the authentication when the authentication acceptance condition is satisfied.
本発明によれば、簡易な構成で、生体情報認証において本人のなりすまし等の不正を防止することができる。 According to the present invention, it is possible to prevent fraud such as impersonation of a person in biometric information authentication with a simple configuration.
以下に、添付図面を参照して、本発明に係る認証システム、認証装置及び認証方法の好適な実施形態を詳細に説明する。 Hereinafter, preferred embodiments of the authentication system, the authentication device, and the authentication method according to the present invention will be described in detail with reference to the accompanying drawings.
<実施形態に係る認証システムの概要>
まず、本実施形態に係る認証システムの概要について説明する。図1は、本実施形態に係る認証システムの概要を説明するための説明図である。ここでは、利用者が、スマートフォン等の携帯端末から認証装置に顔情報などの生体情報の登録処理を行い、その後、認証装置が、登録された利用者の登録生体情報と、現在取得された取得生体情報とを照合して本人の認証処理を行う認証システムを示している。なお、顔情報は、生体情報の一例であり、その他、虹彩情報、指紋情報、手のひら情報、静脈情報、声紋情報などの生体情報を用いてもよい。
<Overview of the authentication system according to the embodiment>
First, the outline of the authentication system according to this embodiment will be described. FIG. 1 is an explanatory diagram for explaining an outline of the authentication system according to the present embodiment. Here, the user registers biometric information such as face information from a mobile terminal such as a smartphone to the authentication device, and then the authentication device performs the registered biometric information of the registered user and the currently acquired acquisition. It shows an authentication system that collates with biometric information and performs authentication processing of the person. The face information is an example of biometric information, and biometric information such as iris information, fingerprint information, palm information, vein information, and voiceprint information may be used.
ここで、登録生体情報と取得生体情報との認証処理が正当であっても、取得生体情報がなりすましによる場合、不正な認証処理が行われたことになる。そこで、本実施形態では、生体認証処理の加重条件として、認証処理を許容する認証許容条件を設けている。認証許容条件は、予め利用者が設定するものであり、取得生体情報が取得される利用エリア、施設、時間、利用金額などを制限するものである。利用エリアは、複数設定してもよい。また、利用エリアは、所定の地点との間の距離の許容値として設定してもよい。例えば、利用エリアは、A地点から半径5kmの範囲として設定してもよい。利用エリアは、所定系列のコンビニエンススストアなどの施設を設定してもよい。また、施設は、食品、医療、遊技などの特定のサービス種別を行うものであってもよい。 Here, even if the authentication process of the registered biometric information and the acquired biometric information is valid, if the acquired biometric information is spoofed, an unauthorized authentication process is performed. Therefore, in the present embodiment, as a weighted condition of the biometric authentication process, an authentication permit condition that allows the authentication process is provided. The authentication permissible condition is set by the user in advance, and limits the usage area, facility, time, usage amount, etc. from which the acquired biometric information is acquired. Multiple usage areas may be set. Further, the use area may be set as an allowable value of the distance to a predetermined point. For example, the use area may be set as a range with a radius of 5 km from the point A. As the usage area, a facility such as a convenience store of a predetermined series may be set. In addition, the facility may provide a specific service type such as food, medical care, and games.
例えば、認証許容条件として東京都が設定されている場合、取得生体情報が取得された利用エリアが北海道である場合、生体認証処理が正当であっても、認証許容条件を満足しない場合、認証処理は不当であると判定される。本実施形態では、生体認証処理時に、認証許容条件を満足することを生体認証処理の加重条件とすることによって、例えば、利用者が生体認証処理を行わない利用エリアでの誤認証を防止することができる。 For example, if Tokyo is set as the authentication acceptance condition, the area where the acquired biometric information is acquired is Hokkaido, or if the biometric authentication process is valid but the authentication acceptance condition is not satisfied, the authentication process is performed. Is determined to be unjustified. In the present embodiment, by setting the weighted condition of the biometric authentication process to satisfy the authentication allowable condition at the time of the biometric authentication process, for example, it is possible to prevent erroneous authentication in a usage area where the user does not perform the biometric authentication process. Can be done.
図1に示すように、認証システムは、インターネットなどのネットワークNに、携帯端末10、認証装置20、決済サーバ30及び決済端末40が接続される。ここでは、認証システムの認証結果をクレジットカード決済に用いる場合を示しており、図1では、認証処理結果を用いる決済サーバ30を含めて示している。
As shown in FIG. 1, in the authentication system, a
携帯端末10は、登録生体情報24a、認証許容条件24c、登録パスワード24eを認証装置20に登録する利用者の装置である。決済端末40は、クレジットカード決済を行う店舗内のタブレット端末であり、利用者がクレジットカード決済を利用する際に、取得生体情報46a、条件対応情報46b、入力パスワード46cを認証装置20に送信する装置である。条件対応情報46bは、認証許容条件24cに対応する情報であり、例えば、決済端末40の位置情報(利用エリアあるいは地点)を含む。認証装置20は、携帯端末10から登録された登録生体情報24a、認証許容条件24c、登録パスワード24eと、決済端末40から送られた取得生体情報46a、条件対応情報46b、入力パスワード46cとをそれぞれ照合して認証処理を行い、認証結果を決済サーバ30に送信する。
The
認証処理手順としては、まず、携帯端末10は、予め、登録生体情報24a、認証許容条件24c、登録パスワード24eを認証装置20に登録する(S1)。その後、利用者がクレジットカード決済を行う際、決済端末40は、取得生体情報46a、条件対応情報46b、入力パスワード46cを認証装置20に送信し、認証申請を行う(S2)。その後、認証装置20は、登録生体情報24aと取得生体情報46aとを照合して生体情報の認証を行い、条件対応情報46bが認証許容条件24cを満足するか否かの条件判定を行い、さらに登録パスワード24eと入力パスワード46cとが一致するか否かのパスワード判定を行う、認証処理を行う(S3)。認証処理は、生体情報の認証が正当であり、条件対応情報46bが認証許容条件24cを満足し、登録パスワード24eと入力パスワード46cとが一致する場合に限り、認証結果が正当であると判定する。その後、認証装置20は、認証結果を決済サーバ30に送信する(S4)。決済サーバ30は、認証結果が正当である場合に限り、決済端末40による決済要求を受けて決済を行う。
As an authentication processing procedure, first, the
なお、上記の実施形態では、パスワード判定を行っているが、パスワード判定は必須ではない。すなわち、生体情報の認証と条件判定とを行うようにしてもよい。 In the above embodiment, the password determination is performed, but the password determination is not essential. That is, the authentication of the biometric information and the condition determination may be performed.
<携帯端末10の内部構成>
次に、図1に示した携帯端末10の内部構成について説明する。図2は、図1に示した携帯端末10の内部構成を示すブロック図である。図2に示すように、携帯端末10は、操作表示部11、カメラ12、マイク13、スピーカ14、通信部15、記憶部16及び制御部17を有する。なお、ここでは説明の便宜上、本発明に直接関連する部分のみを記載しており、その以外の説明を省略している。
<Internal configuration of mobile terminal 10>
Next, the internal configuration of the
操作表示部11は、液晶タッチパネル等の入出力デバイスである。カメラ12は、携帯端末10の裏面等に設けられた撮像デバイスである。マイク13は、携帯端末10の下端等に設けられた音声入力デバイスである。スピーカ14は、携帯端末10の表面等に設けられた音声出力デバイスである。通信部15は、無線通信網を介して他の装置と通信するためのインターフェース部である。
The operation display unit 11 is an input / output device such as a liquid crystal touch panel. The
記憶部16は、ハードディスク装置や不揮発性メモリ等からなる記憶デバイスである。記憶部16は、カメラ12で取得した利用者の顔画像あるいはカメラ12で撮像された本人確認書類の顔画像などの生体情報16a、認証許容条件16b、登録パスワード16cを記憶する。
The storage unit 16 is a storage device including a hard disk device, a non-volatile memory, and the like. The storage unit 16 stores
制御部17は、携帯端末10を全体制御する制御部であり、登録処理部17aを有する。実際には、登録処理部17aに対応するプログラムをCPU(Central Processing Unit)にロードして実行することにより、プロセスを実行させることになる。
The control unit 17 is a control unit that controls the
登録処理部17aは、利用者が登録生体情報24a、認証許容条件24c、登録パスワード24eを認証装置20に登録する処理を行う。
The registration processing unit 17a performs a process in which the user registers the registered
<認証装置20の内部構成>
次に、図1に示した認証装置20の内部構成について説明する。図3は、図1に示した認証装置20の内部構成を示すブロック図である。図3に示すように、認証装置20は、表示部21及び入力部22に接続され、通信部23、記憶部24及び制御部25を有する。
<Internal configuration of
Next, the internal configuration of the
表示部21は、液晶パネルやディスプレイ装置等である。入力部22は、キーボードやマウス等である。通信部23は、インターネット等を介して他の装置と通信するためのインターフェース部である。
The
記憶部24は、ハードディスク装置や不揮発性メモリ等の記憶デバイスであり、登録生体情報24a、取得生体情報24b、認証許容条件24c、条件対応情報24d、登録パスワード24e、入力パスワード24f、認証結果24gを記憶する。
The
登録生体情報24a、認証許容条件24c及び登録パスワード24eは、利用者の携帯端末10から送られたデータである。また、取得生体情報24b、条件対応情報24d、入力パスワード24fは、決済端末40から送られた取得生体情報46a、条件対応情報46b及び入力パスワード46cに対応するデータである。
The registered
制御部25は、認証装置20の全体制御を行う制御部であり、登録処理部25a、認証処理部25b及び認証側生体情報取得部25cを有する。実際には、登録処理部25a、認証処理部25b及び認証側生体情報取得部25cに対応するプログラムをCPUにロードして実行することにより、プロセスを実行させることになる。
The
登録処理部25aは、携帯端末10から送られた登録生体情報24a、認証許容条件24c及び登録パスワード24eの登録処理を行う。
The
認証処理部25bは、登録生体情報24aと取得生体情報24bとを照合して生体情報の認証が正当であり、条件対応情報46bが認証許容条件24cを満足し、登録パスワード24eと入力パスワード46cとが一致する場合に限り、認証結果が正当であると判定する。
The
認証側生体情報取得部25cは、取得生体情報24bを決済端末40から間接的に取得する処理を行う。
The authentication side biometric
図4は、認証許容条件24cの一例を示す図である。図4に示すように、認証許容条件24cは、利用者IDごとに、利用エリア、利用施設、サービス種別、利用時間、利用金額の項目があり、少なくとも1つの横目の属性が予め登録される。図4では、利用者ID「A102001」に対して、利用エリアが「東京都」、利用時間が「08(時)~20(時)」、利用金額が「1万円以下」に設定されている。また、利用者ID「A103050」に対して、利用エリアが「A地点から半径1km」、サービス種別が「食品」に設定されている。また、利用者ID「A104010」に対して、利用施設が「A系列コンビニエンスストア」に設定されている。なお、認証許容条件24cの登録内容は、携帯端末10などから随時変更設定することができる。例えば、利用者ID「A102001」の利用者は、北海道への出張があった場合、利用エリア「東京都」を「北海道」に変更設定することができる。
FIG. 4 is a diagram showing an example of the authentication
<決済端末40の内部構成>
次に、図1に示した決済端末40の内部構成について説明する。図5は、図1に示した決済端末40の内部構成を示すブロック図である。図5に示すように、決済端末40は、操作表示部41、カメラ42、マイク43及びスピーカ44に接続され、通信部45、記憶部46及び制御部47を有する。この決済端末40は、利用者から取得生体情報を取得する生体情報を取得する生体情報取得部としての機能を有する。
<Internal configuration of
Next, the internal configuration of the
操作表示部41は、液晶タッチパネル等の入出力デバイスである。カメラ42は、決済端末40の裏面等に設けられた撮像デバイスである。マイク43は、決済端末40の下端等に設けられた音声入力デバイスである。スピーカ44は、決済端末40の表面等に設けられた音声出力デバイスである。通信部45は、無線通信網を介して他の装置と通信するためのインターフェース部である。
The
記憶部46は、ハードディスク装置や不揮発性メモリ等の記憶デバイスであり、取得生体情報46a、条件対応情報46bを記憶する。
The
制御部47は、決済端末40を全体制御する制御部であり、決済処理部47aを有する。実際には、決済処理部47aに対応するプログラムをCPUにロードして実行することにより、プロセスを実行させることになる。
The
決済処理部47aは、クレジットカード決済を行う際、決済サーバ30に対する決済申請を行うとともに、この決済に対する認証処理のための情報、すなわち取得生体情報46a、条件対応情報46b及び入力パスワード46cを認証装置20に送信する。
When making a credit card payment, the
<携帯端末10による登録生体情報等の登録時の操作入力例>
図6は、携帯端末10による登録生体情報等の登録時の操作入力例を示す図である。まず、図6(a)に示すように、操作利用者情報の登録画面が表示される。登録情報としては、住所、氏名、年齢、電話番号、メールアドレス、秘密の質問等である。ここで、OKボタンを押下すると、図6(b)に示す登録内容の確認画面が表示される。ここで、OKボタンを押下すると、図6(c)に示す顔情報の登録画面が表示される。この顔情報の登録画面では、カメラ42によって撮像された顔情報が表示される。ここで、OKボタンを押下すると、登録生体情報24aに対応する生体情報16aである顔情報が記憶され、図6(d)に示すパスワードの登録画面が表示される。パスワードの登録画面において4桁のパスワードが入力され、OKボタンが押下されると、登録パスワード16cとして記憶され、図6(e)に示す認証許容条件の登録画面が表示される。図6(e)の登録画面では、「利用エリア」の指定、「サービス種別」の指定、「利用金額」の指定が可能となっている。ここで、それぞれの指定入力が終了すると、認証許容条件16bとして記憶され、OKボタンが押下されると、登録確認画面が表示される。ここで、確認ボタンと同意ボタンとを押下すると、記憶部16に記憶された利用者情報、生体情報16a、認証許容条件16b、登録パスワード16cが認証装置20に送信されて登録される。
<Example of operation input when registering biometric information registered by
FIG. 6 is a diagram showing an operation input example at the time of registration of registered biometric information and the like by the
<認証装置20による認証処理>
図7は、認証装置20による認証処理手順を示すフローチャートである。図7に示すように、まず、認証処理部25bは、記憶部24に記憶された取得生体情報24bを取得する(ステップS101)。その後、認証処理部25bは、複数の登録生体情報24aを参照して照合し、一人の利用者が認証できたか否かを判定する(ステップS102)。一人の利用者を認証できないならば(ステップS102:No)、決済サーバ30に認証不許可の通知を行い(ステップS108)、本処理を終了する。
<Authentication processing by the
FIG. 7 is a flowchart showing an authentication processing procedure by the
一方、一人の利用者が認証できた場合(ステップS102:Yes)、さらに記憶部24に記憶された条件対応情報24dを取得する(ステップS103)。そして、条件対応情報24dが認証許容条件24cを満足するか否かを判定する(ステップS104)。条件対応情報24dが認証許容条件24cを満足しないならば(ステップS104:No)、決済サーバ30に認証不許可の通知を行い(ステップS108)、本処理を終了する。
On the other hand, when one user can be authenticated (step S102: Yes), the
条件対応情報24dが認証許容条件24cを満足するならば(ステップS104:Yes)、さらに記憶部24に記憶された入力パスワード24fを取得する(ステップS105)。そして、入力パスワード24fと登録パスワード24eとが一致するか否かを判定する(ステップS106)。入力パスワード24fと登録パスワード24eとが一致しないならば(ステップS106:No)、決済サーバ30に認証不許可の通知を行い(ステップS108)、本処理を終了する。
If the
一方、入力パスワード24fと登録パスワード24eとが一致するならば(ステップS106:Yes)、決済サーバ30に認証許可の通知を行って(ステップS107)、本処理を終了する。
On the other hand, if the input password 24f and the registration password 24e match (step S106: Yes), the
このように、本実施形態に係る認証システムは、利用者が設定する認証許容条件を用いて生体認証の利用を制限するようにしているので、生体認証の誤認証を防止することができる。この場合、生体認証精度や生体認証速度を向上しなくても、簡易な構成で誤認証を効果的に防止することができる。なお、上記で述べたように、本実施形態では、パスワード認証を行っているが、本発明では、パスワード認証は必須なものではなく、パスワード認証の処理を削除してもよい。また、パスワード認証は、認証ごとに行うのではなく、定期的に行うようにしてもよい。 As described above, since the authentication system according to the present embodiment restricts the use of biometric authentication by using the authentication acceptance condition set by the user, it is possible to prevent erroneous authentication of biometric authentication. In this case, erroneous authentication can be effectively prevented with a simple configuration without improving the biometric authentication accuracy and the biometric authentication speed. As described above, in the present embodiment, password authentication is performed, but in the present invention, password authentication is not essential, and the password authentication process may be deleted. Further, password authentication may be performed periodically instead of being performed for each authentication.
<変形例1>
上記の実施形態では、店舗などに配置された決済端末40を用いて取得生体情報を取得して認証申請するようにしていたが、本変形例1では、利用者の携帯端末10に認証申請の機能、例えば生体情報取得部の機能を持たせ、携帯端末10を決済端末40として用いる。すなわち、本変形例1では、携帯端末10を、移動が可能な決済端末40として用いている。
<Modification 1>
In the above embodiment, the acquired biometric information is acquired by using the
<変形例2>
上記の実施形態におけるさらなる加重条件として、認証処理で一人の利用者が認証され、特定された場合、利用者が登録した携帯端末に決済利用許可を求める通知を行い、利用者からの承認を求めるようにしてもよい。あるいは、認証処理で一人の利用者が認証され、特定された場合、利用者が登録したSMS(ショートメッセージサービス)あるいはメールによって決済利用許可を求める通知を行い、利用者からの承認を求めるようにしてもよい。
<Modification 2>
As a further weighted condition in the above embodiment, when one user is authenticated and specified by the authentication process, a notification requesting payment use permission is sent to the mobile terminal registered by the user, and approval from the user is requested. You may do so. Alternatively, if one user is authenticated and identified by the authentication process, a notification requesting payment use permission is sent by SMS (Short Message Service) or email registered by the user, and approval from the user is requested. You may.
<変形例3>
本変形例3では、要求指示の生体画像と異なる生体画像との関係を、予め利用者が設定し、異なる生体画像が取得されることを認証許容条件としている。例えば、顔情報の場合、顔情報の要求指示が「斜め右側面像」である場合、「斜め左側面像を正当な顔画像とし、認証処理を許容する。また、指紋情報の場合、指紋情報の要求指示が「親指」である場合、「人差し指」の指紋情報を正当な指紋情報として、認証処理を許容する。
<Modification 3>
In the third modification, the user sets in advance the relationship between the biometric image of the request instruction and the biometric image different from the request instruction, and the authentication permissible condition is that a different biometric image is acquired. For example, in the case of face information, when the request instruction for face information is "diagonal right side image", "the diagonal left side image is regarded as a legitimate face image and authentication processing is permitted. In the case of fingerprint information, fingerprint information" When the request instruction of is "thumb", the fingerprint information of "index finger" is regarded as legitimate fingerprint information, and the authentication process is permitted.
なお、上記の実施形態では、生体認証処理以外にパスワード認証を行っていた。実施形態のパスワード認証は、1つの認証処理であり、実施形態では、2つの認証処理を行っていたことなる。この実施形態に限らず、さらに認証処理を加えてもよい。この加えられる認証処理には、他の生体認証処理であってもよい。 In the above embodiment, password authentication is performed in addition to the biometric authentication process. The password authentication of the embodiment is one authentication process, and in the embodiment, two authentication processes are performed. Not limited to this embodiment, an authentication process may be further added. The added authentication process may be another biometric authentication process.
また、上記の実施形態及び各変形例で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。 Further, each configuration shown in the above-described embodiment and each modification is a schematic function, and does not necessarily have to be physically illustrated. That is, the form of distribution / integration of each device is not limited to the one shown in the figure, and all or part of them may be functionally or physically distributed / integrated in any unit according to various loads and usage conditions. Can be configured.
本発明に係る認証システム、認証装置及び認証方法は、生体情報認証において本人のなりすまし等の不正を簡易な構成で防止する場合に適している。 The authentication system, authentication device, and authentication method according to the present invention are suitable for preventing fraud such as impersonation of a person in biometric information authentication with a simple configuration.
10 携帯端末
11,41 操作表示部
12,42 カメラ
13,43 マイク
14,44 スピーカ
15,23,45 通信部
16,24,46 記憶部
16a 生体情報
16b 認証許容条件
16c 登録パスワード
17,25,47 制御部
17a,25a 登録処理部
20 認証装置
21 表示部
22 入力部
24a 登録生体情報
24b,46a 取得生体情報
24c 認証許容条件
24d,46b 条件対応情報
24e 登録パスワード
24f,46c 入力パスワード
25b 認証処理部
25c 認証側生体情報取得部
24g 認証結果
30 決済サーバ
40 決済端末
47a 決済処理部
N ネットワーク
10
Claims (11)
前記複数の利用者の各々に対応して、認証処理を許容する認証許容条件を記憶する認証条件記憶部と、
利用者から取得生体情報を取得する生体情報取得部と、
記憶された前記登録生体情報、及び、取得された前記取得生体情報に基づいて、前記複数の利用者から一人を認証し、前記認証許容条件を満足する場合に前記認証を許容する認証処理部と
を備えることを特徴とする認証システム。 A registered biometric information storage unit that stores registered biometric information registered in advance by multiple users,
An authentication condition storage unit that stores authentication acceptance conditions that allow authentication processing corresponding to each of the plurality of users, and an authentication condition storage unit.
The biometric information acquisition unit that acquires biometric information from users,
An authentication processing unit that authenticates one person from the plurality of users based on the stored registered biometric information and the acquired acquired biometric information, and permits the authentication when the authentication allowable conditions are satisfied. An authentication system characterized by being equipped with.
前記認証許容条件は、前記生体情報取得部が設置される利用エリアに応じて認証処理を許容するか否かを設定したものである
ことを特徴とする請求項1に記載の認証システム。 A plurality of the biometric information acquisition units are set corresponding to a plurality of usage areas.
The authentication system according to claim 1, wherein the authentication acceptance condition sets whether or not the authentication process is permitted according to the usage area in which the biometric information acquisition unit is installed.
ことを特徴とする請求項2に記載の認証システム。 The authentication system according to claim 2, wherein the use area to which the authentication process is permitted under the authentication allowable condition is set as an allowable value of a distance from a predetermined point.
前記認証許容条件は、前記生体情報取得部が設置される施設に応じて認証処理を許容するか否かを設定したものである
ことを特徴とする請求項1に記載の認証システム。 A plurality of the biometric information acquisition units are set corresponding to a plurality of usage areas.
The authentication system according to claim 1, wherein the authentication acceptance condition sets whether or not the authentication process is permitted according to the facility in which the biometric information acquisition unit is installed.
前記認証許容条件は、前記生体情報取得部が設置される施設におけるサービス種別に応じて認証処理を許容するか否かを設定したものである
ことを特徴とする請求項1に記載の認証システム。 A plurality of the biometric information acquisition units are set corresponding to a plurality of usage areas.
The authentication system according to claim 1, wherein the authentication acceptance condition sets whether or not authentication processing is permitted according to the service type in the facility where the biometric information acquisition unit is installed.
ことを特徴とする請求項1~5のいずれか一つに記載の認証システム。 The authentication system according to any one of claims 1 to 5, wherein the authentication acceptance condition sets whether or not to allow authentication processing according to time.
ことを特徴とする請求項1~6のいずれか一つに記載の認証システム。 The authentication system according to any one of claims 1 to 6, wherein the authentication acceptance condition sets whether or not the authentication process is permitted according to the usage amount.
ことを特報とする請求項1~7のいずれか一つに記載の認証システム。 The authentication system according to any one of claims 1 to 7, wherein the registered biometric information storage unit sets the authentication allowable condition in response to an input by each of the plurality of users.
ことを特徴とする請求項1~8のいずれか一つに記載の認証システム。 The authentication system according to any one of claims 1 to 8, wherein the authentication processing unit executes at least two types of authentication processes and permits authentication when all the authentication processes are valid. ..
前記複数の利用者の各々に対応して、認証処理を許容する認証許容条件を記憶する認証条件記憶部と、
利用者から取得生体情報を取得する認証側生体情報取得部と、
記憶された前記登録生体情報、及び、取得された前記取得生体情報に基づいて、前記複数の利用者から一人を認証し、前記認証許容条件を満足する場合に前記認証を許容する認証処理部と
を備えることを特徴とする認証装置。 A registered biometric information storage unit that stores registered biometric information registered in advance by multiple users,
An authentication condition storage unit that stores authentication acceptance conditions that allow authentication processing corresponding to each of the plurality of users, and an authentication condition storage unit.
The authentication side biometric information acquisition unit that acquires biometric information from the user,
An authentication processing unit that authenticates one person from the plurality of users based on the stored registered biometric information and the acquired acquired biometric information, and permits the authentication when the authentication allowable conditions are satisfied. An authentication device characterized by being equipped with.
前記複数の利用者の各々に対応して、認証処理を許容する認証許容条件を記憶する認証条件記憶ステップと、
利用者から取得生体情報を取得する生体情報取得ステップと、
記憶された前記登録生体情報、及び、取得された前記取得生体情報に基づいて、前記複数の利用者から一人を認証し、前記認証許容条件を満足する場合に前記認証を許容する認証処理ステップと
を含むことを特徴とする認証方法。 A registered biometric information storage step that stores registered biometric information registered in advance by multiple users,
An authentication condition storage step for storing authentication acceptance conditions that allow authentication processing corresponding to each of the plurality of users, and an authentication condition storage step.
The biometric information acquisition step to acquire biometric information from the user,
With the authentication processing step of authenticating one person from the plurality of users based on the stored registered biometric information and the acquired acquired biometric information and permitting the authentication when the authentication allowable condition is satisfied. An authentication method characterized by including.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020126335A JP2022023406A (en) | 2020-07-27 | 2020-07-27 | Authentication system, authentication device and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020126335A JP2022023406A (en) | 2020-07-27 | 2020-07-27 | Authentication system, authentication device and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022023406A true JP2022023406A (en) | 2022-02-08 |
Family
ID=80226457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020126335A Pending JP2022023406A (en) | 2020-07-27 | 2020-07-27 | Authentication system, authentication device and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022023406A (en) |
-
2020
- 2020-07-27 JP JP2020126335A patent/JP2022023406A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10777030B2 (en) | Conditional and situational biometric authentication and enrollment | |
JP7279973B2 (en) | Identification method, device and server in designated point authorization | |
US20210409397A1 (en) | Systems and methods for managing digital identities associated with mobile devices | |
CA2636825C (en) | Multi-mode credential authentication | |
CA2751789C (en) | Online user authentication | |
US8555355B2 (en) | Mobile pin pad | |
US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
US11595380B2 (en) | User authentication based on RFID-enabled identity document and gesture challenge-response protocol | |
EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
TW201741922A (en) | Biological feature based safety certification method and device | |
US20100325442A1 (en) | System and method for nameless biometric authentication and non-repudiation validation | |
JP6856146B2 (en) | Biological data registration support system, biometric data registration support method, program | |
US10523671B1 (en) | Mobile enrollment using a known biometric | |
JP7090008B2 (en) | Identity verification support device and identity verification support method | |
US11580559B2 (en) | Official vetting using composite trust value of multiple confidence levels based on linked mobile identification credentials | |
KR20210039920A (en) | Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal | |
US20190132312A1 (en) | Universal Identity Validation System and Method | |
US20150120543A1 (en) | EyeWatch ATM and Wire Transfer Fraud Prevention System | |
Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
JP2022023406A (en) | Authentication system, authentication device and authentication method | |
JP2010066917A (en) | Personal identification system and personal identification method | |
JP7104133B2 (en) | Card registration system, card registration method, and program | |
US20240005719A1 (en) | Distributed biometric identity system enrollment with live confirmation | |
US20210136064A1 (en) | Secure use of authoritative data within biometry based digital identity authentication and verification | |
KR20170111942A (en) | Electronic commercial transaction authentication method and system by specific infomation related otp |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230523 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240123 |