JP4685532B2 - Biometric authentication system - Google Patents
Biometric authentication system Download PDFInfo
- Publication number
- JP4685532B2 JP4685532B2 JP2005205213A JP2005205213A JP4685532B2 JP 4685532 B2 JP4685532 B2 JP 4685532B2 JP 2005205213 A JP2005205213 A JP 2005205213A JP 2005205213 A JP2005205213 A JP 2005205213A JP 4685532 B2 JP4685532 B2 JP 4685532B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- terminal
- information
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 15
- 230000008859 change Effects 0.000 claims description 11
- 210000003462 vein Anatomy 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、生体認証システムに係り、例えば、金融機関で業務取引を行なう利用者の生体情報を用いて正当な本人の認証を行う生体認証システム及び認証方法に関する。 The present invention relates to a biometric authentication system, for example, a biometric authentication system and an authentication method for authenticating a legitimate person using biometric information of a user who makes a business transaction at a financial institution.
最近、金融機関において利用者が出金等の取引を行なう場合、セキュリティレベルの高い個人認証として利用者の生体情報を利用して認証を行ない、正当な本人であると判断された場合に、その者に取引を許容する仕組みが注目されている。 Recently, when a user conducts a transaction such as withdrawal at a financial institution, authentication is performed using the user's biometric information as a personal authentication with a high security level. Attention has been focused on a mechanism that allows traders to accept transactions.
例えば、金融関係の取引に生体認証を利用した従来技術として、例えば、特開2004−152046号公報(特許文献1)には、利用者の生体情報を利用者の通帳等の媒体に光学的に読取り可能に記録しておき、認証時にその利用者から取得された生体情報と媒体に記録していた生体情報とを照合することにより、正当な利用者であることを認証する技術が開示されている。 For example, as a conventional technique using biometric authentication for financial transactions, for example, Japanese Patent Application Laid-Open No. 2004-152046 (Patent Document 1) optically stores a user's biometric information on a medium such as a user's passbook. There is disclosed a technique for authenticating a legitimate user by recording in a readable manner and comparing biometric information acquired from the user at the time of authentication with biometric information recorded on a medium. Yes.
また、特開2003−50783号公報(特許文献2)には、複数種の生体情報を登録し、認証時に入力する複数種の生体情報との総合的な類似度を算出して認証判定を行うことにより、生体認証の精度を向上する複合認証システムが開示されている。 In Japanese Patent Application Laid-Open No. 2003-50783 (Patent Document 2), a plurality of types of biological information are registered, and an overall similarity with a plurality of types of biological information input at the time of authentication is calculated to perform authentication determination. Thus, a composite authentication system that improves the accuracy of biometric authentication is disclosed.
特許文献2のように、複数種の生体情報の総合的な類似度を算出して認証判定を行うシステムでは、1つの生体情報のみを照合して認証するシステムに比べて精度を向上できる。しかし、認証を行うすべての端末に複数種のデバイスを接続する必要があるため、コストが高くなってしまうという課題がある。
また、複数種の生体情報をすべて管理する必要があるため、管理リスクが高くなる。さらに、複数種の生体情報を単純に組み合わせるだけでは、生体情報の種類ごとの問題点を効果的に補うことができない可能性がある。
As in
In addition, since it is necessary to manage all types of biological information, the management risk increases. Furthermore, there is a possibility that the problem for each type of biological information cannot be effectively compensated by simply combining multiple types of biological information.
本発明の目的は、複数の端末を用いて利用者の認証を行なう場合、比較的安価にしてセキュリティの高い生体認証を行なうことができる生体認証システム及び方法を提供することにある。 An object of the present invention is to provide a biometric authentication system and method that can perform biometric authentication with relatively low cost and high security when authenticating a user using a plurality of terminals.
本発明に係る生体認証システムは、利用者の認証を行なう第1端末と、第1端末における認証結果に従って利用者の操作を許容して業務又は取引の処理を行なう第2端末と、を含む生体認証システムであって、第1端末は、複数の種類の、ある生体情報を読み取る第1の生体情報読取部と、記録媒体の読み込みや書き込みを行う媒体読込書込部と、生体情報読取部から読み取った生体情報と媒体読込書込部から読み込んだ生体情報を照合する第1の制御部とを有し、
第2端末は、ある生体情報とは異なる他の生体情報を読み取る第2の生体情報読取部と、記録媒体の読み込みを行う媒体読込部と、第2の生体情報読取部から読み取った生体情報と媒体読込部から読み込んだ生体情報を照合する第2の制御部とを有し、第1の生体情報読取部から読み取った第1の種類の生体情報と媒体読込書込部から読み込んだ生体情報を照合した結果、認証可である場合、第1の生体情報読取部から第2の種類の生体情報を読み取って媒体読込書込部より記録媒体に書き込みを行い、第1端末において認証した結果と第1の生体情報読取部から読み取った生体情報を記録媒体に記録して第2端末に伝える生体認証システムである。
A biometric authentication system according to the present invention includes a first terminal that authenticates a user, and a second terminal that allows a user to operate according to an authentication result in the first terminal and performs business or transaction processing. In the authentication system, the first terminal includes a first biological information reading unit that reads a plurality of types of biological information, a medium reading / writing unit that reads and writes a recording medium, and a biological information reading unit. A first control unit that collates the read biometric information with the biometric information read from the medium reading / writing unit;
The second terminal includes a second biological information reading unit that reads other biological information different from certain biological information, a medium reading unit that reads a recording medium, and biological information read from the second biological information reading unit. A second control unit that collates the biological information read from the medium reading unit, and the first type of biological information read from the first biological information reading unit and the biological information read from the medium reading / writing unit. As a result of the collation, if the authentication is possible, the second type of biometric information is read from the first biometric information reading unit, written to the recording medium from the medium reading / writing unit, and the result of authentication at the first terminal and the first 1 is a biometric authentication system that records biometric information read from one biometric information reading unit on a recording medium and transmits it to a second terminal .
また、好ましくは、第1端末は、虹彩認証装置又は静脈認証装置を有し、第1の制御部は、虹彩認証装置又は静脈認証装置で取得された利用者の生体情報による認証を行い、第2端末は、指紋認証装置、顔認証装置、又は音声認証装置のいずれか1つを有し、第2の制御部は、指紋認証装置、顔認証装置、又は音声認証装置のいずれかで取得された生体情報による認証を行なう。
また、別の表現をすれば、第1端末は、経年変化に強い生体情報を取得して認証を行い、第2端末は、経年変化に弱い生体情報を取得して認証を行なう。
また、好ましい例では、記録媒体は、メモリ及びCPUを備えるICカードであり、メモリには、利用者の本人情報、複数種の生体情報、第1端末における認証結果(第1段階認証結果)及び第2端末における認証結果(第2段階認証結果)の情報を管理するテーブルを格納する。
また、テーブルは更に有効期限を示す情報を格納するものであり、第1端末の媒体読込書込部は、テーブル内の生体情報の記録を更新した場合、有効期限も更新する。
また、好ましい例による生体認証システムは、第1端末は少なくとも1台の受付端末又は事前認証端末であり、第2端末は複数の窓口端末又は取引端末である金融システムに適用されたものである。
Also preferably, the first terminal includes an iris authentication device or a vein authentication device, the first control unit performs authentication by biometric information of the user acquired by the iris authentication device or a vein authentication device, the The two terminals include any one of a fingerprint authentication device, a face authentication device, and a voice authentication device, and the second control unit is acquired by any of the fingerprint authentication device, the face authentication device, or the voice authentication device. Authentication using biometric information is performed.
In other words, the first terminal acquires biometric information that is resistant to secular change and performs authentication, and the second terminal acquires biometric information that is vulnerable to secular change and performs authentication.
Further, in a preferred embodiment, the recording medium is an IC card comprising a memory and a C PU, the memory, personal information of a user, a plurality of kinds of biometric information, the authentication result (first stage authentication result) of the first terminal And the table which manages the information of the authentication result (2nd step authentication result) in a 2nd terminal is stored.
The table further stores information indicating the expiration date, and the medium reading / writing unit of the first terminal updates the expiration date when the biometric information record in the table is updated.
The biometric authentication system according to a preferred example is applied to a financial system in which the first terminal is at least one reception terminal or a pre-authentication terminal, and the second terminal is a plurality of window terminals or transaction terminals.
本発明に係る生体認証方法は、利用者の認証を行なう第1端末と、第1の端末と業務上関連しており、利用者の生体認証を行なう第2端末を含むシステムにおける生体認証方法であって、
第1端末において、第1の読取手段にて利用者の第1の生体情報を読み取るステップと、読取られた第1の生体情報と利用者が所持する記録媒体に予め記録されている第1の生体情報とを照合して第1の生体認証を行なう第1生体認証ステップと、第1生体認証ステップによる認証結果を記録媒体のメモリに記録するステップと、第1の読取手段にて読取られた利用者の第2の生体情報を記録媒体に記録するステップと、を有し、
第2端末において、第2の読取手段にて利用者の第2の生体情報を読み取るステップと、読取られた第2の生体情報と、利用者が所持する記録媒体に記録された第2の生体情報とを照合して第2の生体認証を行なう第2生体認証ステップと、第2生体認証ステップによる認証結果を記録媒体のメモリに記録するステップとを有し、第1生体認証ステップにおける認証の結果、認証可である場合、第1の読取手段により読み取られた第2の生体情報を記録媒体に記録する生体認証方法である。
〔発明の効果〕
The biometric authentication method according to the present invention is a biometric authentication method in a system that includes a first terminal that authenticates a user and a second terminal that is business-related to the first terminal and performs biometric authentication of the user. There,
In the first terminal, the step of reading the first biological information of the user by the first reading means, and the read first biological information and the first recorded in the recording medium possessed by the user in advance. A first biometric authentication step for performing first biometric authentication by collating biometric information, a step for recording an authentication result in the first biometric authentication step in a memory of a recording medium, and a read by the first reading means Recording the second biological information of the user on a recording medium,
In the second terminal, the second reading means reads the second biological information of the user, the read second biological information, and the second biological information recorded on the recording medium possessed by the user. a second biometric authentication performing a second biometric authentication by collating the information, possess and recording the authentication result by the second biometric authentication step in a memory of the recording medium, the authentication in the first biometric authentication step As a result, when authentication is possible, the biometric authentication method records the second biometric information read by the first reading unit on the recording medium .
〔The invention's effect〕
本発明によれば、第1及び第2の端末で異なる生体情報に基づく認証を行なうことで、セキュリティの高い利用者の認証が行なえる。また、第2の端末が複数存在する場合、第1の端末で共通的に生体認証を行なうので、第2の端末には高価な認証機能を持たせる必要もなく、コスト的に安価な生体認証にシステムを実現できる。 According to the present invention, it is possible to authenticate a user with high security by performing authentication based on different biometric information between the first and second terminals. In addition, when there are a plurality of second terminals, biometric authentication is commonly performed by the first terminal, so that it is not necessary to provide the second terminal with an expensive authentication function, and biometric authentication is inexpensive. Can realize the system.
以下、図面を参照して本発明の実施形態について詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1に示すように、本実施例は、金融機関の営業店のカウンタ内(金融機関の従業員用)で実現される端末システムに適用される生体認証システムの例である。
端末システムは、1台の事前認証端末1と、窓口に設置される複数の取引端末2がLAN等のネットワーク9を介して接続して構成される。事前認証端末1は業務を行なう従業員の生体の事前認証及び登録を行う。取引端末2は、従業員が金融機関の顧客に対して預貯金や振込等の金融業務を行なう端末であり、取引端末2でも従業員の生体認証を行なう。取引端末2は、窓口に設置される業務取引用の端末であるので、窓口端末と言うことがある。このシステムにより、取引端末2を使用する従業員の不正をチェックすることができる。
As shown in FIG. 1, the present embodiment is an example of a biometric authentication system applied to a terminal system realized in a counter of a financial institution's sales office (for employees of a financial institution).
The terminal system is configured by connecting one pre-authentication terminal 1 and a plurality of
生体認証システムの観点から見た場合、共通的に使用される1台の事前認証端末1には、高価な生体認証装置を用い、窓口に設置される複数の取引端末2には安価な生体認証装置を用いる。高価な生体認証装置とは、例えば、虹彩認証装置や静脈認証装置などであり、安価な生体認証装置とは、例えば、指紋認証装置、カメラ(顔認証装置)、マイク(音声認証装置)などである。このように、事前認証端末1と取引端末2の両方に生体認証装置を使用することにより、両方の装置で認証が成功しない限り業務を行なうことができないので、金融機関の業務遂行上のセキュリティが向上する。
From the viewpoint of a biometric authentication system, an expensive biometric authentication device is used for one pre-authentication terminal 1 commonly used, and inexpensive biometric authentication is used for a plurality of
また、セキュリティを向上する場合、本来ならば各取引端末2に高度な生体認証機能を複数付与することも考えられるが、本実施例によれば、生体認証を事前認証端末1と取引端末2に分散し、事前認証端末1では、共通的に認証を行なうようにしているので、安いコストで生体認証システムを実現できる。
Further, in order to improve security, it is conceivable that a plurality of advanced biometric authentication functions are originally given to each
また、例えば、事前認証端末1には、複数種類の認証装置を用い、ある種類の生体情報で認証可であれば、他の種類の生体情報を登録し、取引端末12は他の種類の認証装置を有し、認証後に登録内容を破棄することにより、両方の生体情報による認証を必要とするセキュリティを確保でき、かつ、生体情報の管理リスクを軽減することができる。他の種類の生体情報として経年変化に弱い生体情報を使用すると、その欠点を補った精度の高い認証を行うことができる。経年変化に強い生体情報とは、例えば、静脈など、経年変化に弱い生体情報とは、顔、音声などがある。 In addition, for example, a plurality of types of authentication devices are used for the pre-authentication terminal 1, and if authentication is possible with a certain type of biometric information, other types of biometric information are registered, and the transaction terminal 12 has other types of authentication By having the apparatus and discarding the registered contents after authentication, it is possible to secure security that requires authentication using both pieces of biological information, and to reduce the risk of managing biological information. When biometric information that is vulnerable to secular change is used as another type of biometric information, high-accuracy authentication that compensates for the drawbacks can be performed. The biological information that is resistant to secular change includes, for example, a face, a voice, and the like that is weak to secular change such as a vein.
次に、図2を参照して事前認証端末1の構成について説明する。
事前認証端末1は、生体情報の事前認証及び登録を行うために、複数の生体情報認証装置、即ちA生体情報認証装置110,120と、ICカード読取書込装置(R/W)130、及びメモリに格納されてA生体情報認証プログラム101、B生体情報登録プログラム102を有する。A生体情報認証装置110,120は、例えば虹彩認証装置や静脈認証装置である。
Next, the configuration of the pre-authentication terminal 1 will be described with reference to FIG.
The pre-authentication terminal 1 includes a plurality of biometric information authentication devices, that is, A biometric
次に、図3を参照して取引端末2の構成について説明する。
LAN9に接続された複数の取引端末2は、金融業務を実行するための端末であり、それぞれ業務を実行するための業務プログラム202をメモリに格納して有している。また、生体認証を行なうために、取引端末2は、B生体情報認証装置210及びICカードR/W220を備え、またB生体情報認証プログラム201をメモリに格納して有している。B生体情報認証装置210は、例えば、指紋認証装置、カメラ(顔認証装置)、又はマイク(音声認証装置)である。
Next, the configuration of the
The plurality of
次に、図4を参照して、取引端末2のハードウェア構成について説明する。
端末2は、バス37に接続されて、CPU31、メモリ32、オペレータからの入力を受け付ける入力器33、取引内容を表示するディスプレイ34、ハードディスク35、及び生体認証装置210を有する。ハードディスク35内には生体認証プログラム201、業務プログラム202及びOS(オペレーティングシステム)35が格納される。
Next, the hardware configuration of the
The
生体認証装置210は、制御部41、メモリ42、及び生体情報を読み取るセンサ部43を有する。制御部41は生体情報を照合して認証処理を行う。メモリ42は、センサ部43で読取られた生体情報やICカード6から取得した生体情報を一時格納する。
なお、図4の例は、取引端末2の構成例であるが、事前認証端末1のハードウェア構成も実質的に同様であり、その構成は容易に理解できるであろう。
The
The example of FIG. 4 is a configuration example of the
ICカード6は、CPUを備えた制御部61と、メモリ62を有する。メモリ62には、図7に示すようなテーブル7が保持され、利用者の個人情報及び生体情報、及び生体情報の認証結果が記憶される。すなわち、テーブル7には、本人情報700、生体情報A710、生体情報B720を始め、複数の認証結果として第1段階認証結果730及び第2段階認証結果740を示す情報が格納される。第1段階認証結果730には、A認証結果731、B登録結果732及び有効期限等733の情報が含まれ、第2段階認証結果には、B認証結果741及び最終認証日時742が含まれる。
The
次に、図5及び図6のフローチャートを参照して、生体認証の動作について説明する。尚、以下の説明において、図4のハードウェア構成を参照する場合、端末が取引端末1の場合は図4の参照符号通りとし、一方、図4の端末が事前認証端末1の場合は、参照符号に「´(ダッシュ)」を付して表す。 Next, the operation of biometric authentication will be described with reference to the flowcharts of FIGS. In the following description, when referring to the hardware configuration of FIG. 4, when the terminal is the transaction terminal 1, the reference numeral of FIG. 4 is used, while when the terminal of FIG. 4 is the pre-authentication terminal 1, reference is made. The symbol is represented by adding “′ (dash)”.
まず、図5を参照して事前認証端末1における処理動作について説明する。
事前認証端末1のCPU31´は、ハードディスク35´上のA生体情報認証プログラム101を起動し、ディスプレイ34´に画面901(図9)を表示して(ステップ801)、利用者にICカードの挿入を促す。
ICカードR/W130にICカード6がセットされると、ICカード6のメモリ62のテーブルから生体情報A710を取得してメモリ42´に記憶する(ステップ802)。
First, the processing operation in the pre-authentication terminal 1 will be described with reference to FIG.
The CPU 31 'of the pre-authentication terminal 1 starts the A
When the
ICカード6の読み取りが終わると、端末1のCPU31´はディスプレイ34´に画面902を表示し(ステップ803)、利用者に生体Aを生体認証装置110にセットするように促す。生体Aが生体認証装置110にセットされると、生体認証装置110の制御部41´は、センサ部43´にセットされた生体情報Aを読み取り、メモリ42´に記憶する。(ステップ804)。
When the reading of the
生体認証装置110の制御部41´は、メモリ42´に記憶された上記2つの生体情報(生体情報A710と生体情報A)を照合する(ステップ805)。照合の結果、両者が一致したらメモリ42´から生体情報Aを破棄する(ステップ806)。ICカード6の制御部61は、メモリ62のテーブルのA認証結果731を「適正」(OK)に更新する(ステップ807)。
The
一方、もし照合の結果不一致ならば、事前認証端末1のCPU31´はディスプレイ34´に画面911を表示し(ステップ821)、生体認証装置110の制御部41´はメモリ42´から生体情報Aを破棄する(ステップ822)。ICカード6の制御部61は、メモリ62のテーブル7のA認証結果731を「不適当」(NG)に、B登録結果732をNGに、有効期限733を無効に更新する(ステップ823)。このように、認証に失敗した場合に有効期限733を無効とすることにより、取引端末2での取引を制限することができる。その後、端末1のCPU31´はディスプレイ34´に画面904を表示し(ステップ824)、ICカードを排出して取引を終了する。
On the other hand, if they do not match as a result of the collation, the
認証が成功したら、端末1のCPU31´は、ハードディスク35´上のB生体情報登録プログラムを起動し、ディスプレイ34´に画面903を表示して(ステップ808)、利用者に生体Bを生体認証装置120にセットするよう促す。生体Bが生体認証装置120にセットされたら、生体認証装置120の制御部41´は、センサ部43´にセットされた生体情報Bを読み取り、メモリ42´に記憶する(ステップ809)。
If the authentication is successful, the
端末1のCPU31´は、メモリ42´に記憶した生体情報Bを、ICカードR/W130にセットされたICカード6のメモリ62内のテーブルの生体情報B720に書き込む(ステップ810)。書き込みが成功したら、メモリ42´から生体情報Bを破棄し(ステップ811)、ICカード6の制御部61は、メモリ62のテーブルのB登録結果をOKにして、有効期限を所定の期限に更新する(ステップ812)。その後、端末1のCPU31´はディスプレイ34´に画面904を表示し(ステップ813)、ICカードを排出して取引を終了する。
The
もし、ICカード6のメモリ62への書込みが失敗したら、端末1のCPU31´はディスプレイ34´に画面912を表示し(ステップ831)、生体認証装置110の制御部41´はメモリ42´から生体情報Aを破棄する(ステップ832)。ICカード6の制御部61は、メモリ62のテーブルのB登録結果732をNGにして、有効期限733を無効に更新する(ステップ833)。
このように、登録失敗した場合に有効期限733を無効とすることにより、取引端末200での取引を制限することができる。その後、端末1のCPU31´はディスプレイ34´に画面904を表示し(ステップ834)、ICカードを排出して取引を終了する。
If writing to the
Thus, by invalidating the
なお、事前認証端末1でセットする有効期限は、日時の他に、取引端末における認証の回数制限を設ける方法、利用者にチップを埋め込んだ受付証などを発行して所在を監視し、利用者が店舗から出るまでは認証を有効とする方法などがあり、セキュリティポリシーに応じた有効期限を設けることにより、不正取引を防止して強固なセキュリティを得ることができる。 In addition to the date and time, the expiration date set in the pre-authentication terminal 1 is a method of setting a limit on the number of authentications at the transaction terminal, issuing a receipt with a chip embedded in the user, etc., and monitoring the location. There is a method of validating authentication until the person leaves the store, and by setting an expiration date according to the security policy, it is possible to prevent unauthorized transactions and obtain strong security.
次に、図6を参照して取引端末2における処理動作について説明する。
事前認証端末1での認証が完了すると、取引端末2のCPU31はハードディスク35上のB生体情報認証プログラム201を起動し、ディスプレイ34に画面901を表示して(ステップ851)、利用者にICカードの挿入を促す。ICカードR/W220にICカード6がセットされたら、ICカード6のメモリ62のテーブルから生体情報B720、及び、有効期限733を取得してメモリ42に記憶する(ステップ852)。
Next, the processing operation in the
When the authentication at the pre-authentication terminal 1 is completed, the
ICカード6の読み取りが終わったら、取引端末2のCPU31はメモリ42に記憶した有効期限を確認し(ステップ853)、有効期限内であれば、ディスプレイ34に画面903を表示し(ステップ854)、利用者に生体Bを生体認証装置210にセットするように促す。
もし、有効期限切れ又は無効であれば、ディスプレイ34に画面913を表示し(ステップ871)、メモリ42から生体情報Bと有効期限を破棄する(ステップ872)。その後、取引端末2のCPU31はディスプレイ34に画面904を表示し(ステップ874)、ICカードを排出して取引を終了する。
When reading of the
If the expiration date is invalid or invalid, a
生体Bが生体認証装置210にセットされると、生体認証装置210の制御部41は、センサ部43にセットされた生体情報Bを読み取り、メモリ42に記憶する。(ステップ855)。
生体認証装置210の制御部41は、メモリ42に記憶された上記2つの生体情報を照合する(ステップ856)。照合の結果、両者が一致したらメモリ42から生体情報Bと有効期限を破棄する(ステップ857)。ICカード6の制御部61は、メモリ62のテーブルのB認証結果741をOKに、最終認証日時742を現在時刻に更新する(ステップ858)。
When the biometric B is set in the
The
一方、照合の結果、両者が不一致ならば、取引端末2のCPU31はディスプレイ34に画面911を表示し(ステップ881)、生体認証装置210の制御部41はメモリ42から生体情報Bと有効期限を破棄する(ステップ882)。ICカード6の制御部61は、メモリ62のテーブルのB認証結果741をNGに、最終認証日時742を現在時刻に更新する(ステップ883)。その後、取引端末2のCPU31はディスプレイ34に画面904を表示し(ステップ884)、ICカードを排出して取引を終了する。
On the other hand, if they do not match as a result of the collation, the
認証が成功したら、取引端末2のCPU31は、ハードディスク35上の業務プログラム202を起動し、業務取引を実施する。業務取引が終了すると、取引端末2のCPU31は、ディスプレイ34に画面904を表示し(ステップ860)、ICカードを排出して取引を終了する。
If the authentication is successful, the
以上のように、この実施例によれば、例えば、経年変化に強い生体情報Aで事前認証を行い、経年変化に弱い生体情報Bをその都度登録することにより、生体情報Bでは新しい登録情報で認証することが可能となり、認証精度を向上させることができる。
また、取引端末2で認証成功した時、生体情報Bを記録媒体から削除することにより、生体情報Bは事前認証完了から取引開始までの期間のみ保持すれば良く、管理リスクを軽減することができる。
As described above, according to this embodiment, for example, pre-authentication is performed with biometric information A that is resistant to secular change, and biometric information B that is vulnerable to secular change is registered each time. Authentication can be performed, and the authentication accuracy can be improved.
Further, when authentication is successful at the
さらに、例えば、本人情報700と経年変化に強い生体情報A710を保持するICカードと、本人情報700と経年変化に弱い生体情報B720と第1段階認証結果730と第2段階認証結果740を保持するICカードの2枚に分け、普段は後者のみを使用する。前者は大切に保管し、一定期間、または、利用者の希望するタイミングで生体情報Bの更新をするときのみ使用する。このような実施の形態では、生体情報Bの経年変化に弱い特徴を活かし、万が一、普段持ち歩く後者のカードを紛失したり、盗難にあったりしても、登録されている情報が経年変化により無効な情報となるため、致命的な個人情報の流出を防ぐことができる。
Further, for example, an IC card that holds
次に、図8を参照して、他の実施例について説明する。
図8の事前認証端末1は、実施例1の図2に示した事前認証端末1に比べて、B生体情報認証装置120及びB生体情報登録プログラム102を備えていない点が、相違する。尚、ハードウェア構成は、図4と同様である。
実施例2では、取引端末2で認証するための生体情報BはあらかじめICカードに登録しておき、事前認証端末1のフローチャート(図5)のステップ807において、ステップ805で照合したA認証結果731と有効期限733を更新し、登録は行わない。
Next, another embodiment will be described with reference to FIG.
The pre-authentication terminal 1 of FIG. 8 is different from the pre-authentication terminal 1 shown in FIG. 2 of the first embodiment in that the B biometric
In the second embodiment, the biometric information B to be authenticated by the
これにより、例えば、高価な生体認証装置A110を1又は複数の事前認証端末1に接続し、安価な生体認証装置B210を窓口ごとに設置される取引端末2に接続することにより、両方の生体情報による認証を必要とするセキュリティを確保し、かつコストを低減することができる。
Thereby, for example, by connecting an expensive biometric authentication device A110 to one or a plurality of pre-authentication terminals 1 and connecting an inexpensive biometric authentication device B210 to a
上記実施例は、金融機関の営業店のカウンタ内における業務処理用として事前認証端末1と取引端末2を有するシステムに適用した例である。
しかし、実施例3によれば、図9に示すように、金融機関における一般の利用者のための生体認証システムとしても適用できる。
この例は、一般の利用者が来店時に受付端末1´で番号札を取得して、来店目的や必要事項の入力を行い、窓口端末2´で銀行員から取引のサービスを受けるシステムである。生体認証に関して、受付端末1´を上述した事前認証端末1と同様の構成とし、窓口端末2´を上述の取引端末2と同様に構成することで、利用者の生体認証においても同様の効果を得ることができる。
The said Example is an example applied to the system which has the pre-authentication terminal 1 and the
However, according to the third embodiment, as shown in FIG. 9, it can be applied as a biometric authentication system for a general user in a financial institution.
This example is a system in which a general user obtains a number tag at the reception terminal 1 ′ when visiting a store, inputs the purpose of visiting the store and necessary items, and receives a transaction service from a bank employee at the
尚、上記実施例では、生体情報を記憶する媒体としてICカードを例に挙げたが、他の記録媒体に記録してもよい。 In the above embodiment, an IC card is used as an example of a medium for storing biological information, but it may be recorded on another recording medium.
1:事前認証端末、 2:取引端末、 101,201:生体情報認証プログラム、102:生体情報登録プログラム、 110、120、210:生体情報認証装置 130、220:ICカードR/W、
42,42´:メモリ、 6:ICカード、 62:メモリ、 7:テーブル。
1: pre-authentication terminal, 2: transaction terminal, 101, 201: biometric information authentication program, 102: biometric information registration program, 110, 120, 210: biometric
42, 42 ': Memory, 6: IC card, 62: Memory, 7: Table.
Claims (9)
該第1端末は、複数の種類の、ある生体情報を読み取る第1の生体情報読取部と、記録媒体の読み込みや書き込みを行う媒体読込書込部と、該生体情報読取部から読み取った生体情報と該媒体読込書込部から読み込んだ生体情報を照合する第1の制御部とを有し、
該第2端末は、該ある生体情報とは異なる他の生体情報を読み取る第2の生体情報読取部と、該記録媒体の読み込みを行う媒体読込部と、該第2の生体情報読取部から読み取った生体情報と該媒体読込部から読み込んだ生体情報を照合する第2の制御部とを有し、
該第1の生体情報読取部から読み取った第1の種類の生体情報と該媒体読込書込部から読み込んだ生体情報を照合した結果、認証可である場合、該第1の生体情報読取部から第2の種類の生体情報を読み取って該媒体読込書込部より該記録媒体に書き込みを行い、
該第1端末において認証した結果と該第1の生体情報読取部から読み取った生体情報を該記録媒体に記録して該第2端末に伝えることを特徴とする生体認証システム。 A biometric authentication system comprising: a first terminal that authenticates a user; and a second terminal that allows a user operation according to an authentication result in the first terminal and performs business or transaction processing.
The first terminal includes a first biological information reading unit that reads a plurality of types of biological information, a medium reading / writing unit that reads and writes a recording medium, and biological information read from the biological information reading unit. And a first control unit for collating biometric information read from the medium reading / writing unit,
The second terminal reads from the second biological information reading unit that reads other biological information different from the certain biological information, a medium reading unit that reads the recording medium, and the second biological information reading unit. A second control unit for collating the biometric information and the biometric information read from the medium reading unit,
When the first type of biometric information read from the first biometric information reading unit and the biometric information read from the medium reading / writing unit are collated, if authentication is possible, the first biometric information reading unit Read the second type of biological information and write to the recording medium from the medium reading / writing unit,
A biometric authentication system , wherein a result of authentication in the first terminal and biometric information read from the first biometric information reading unit are recorded on the recording medium and transmitted to the second terminal .
該第2端末は、指紋認証装置、顔認証装置、又は音声認証装置のいずれか1つを有し、該第2の制御部は、指紋認証装置、顔認証装置、又は音声認証装置のいずれかで取得された生体情報による認証を行なうことを特徴とする請求項1の生体認証システム。The second terminal includes any one of a fingerprint authentication device, a face authentication device, and a voice authentication device, and the second control unit is any one of the fingerprint authentication device, the face authentication device, and the voice authentication device. The biometric authentication system according to claim 1, wherein authentication is performed using the biometric information acquired in step 1.
該第1端末の該媒体読込書込部は、該テーブル内の生体情報の記録を更新した場合、該有効期限も更新することを特徴とする請求項4の生体認証システム。5. The biometric authentication system according to claim 4, wherein the medium reading / writing unit of the first terminal updates the expiration date when the record of the biometric information in the table is updated.
該第1端末において、第1の読取手段にて利用者の第1の生体情報を読み取るステップと、読取られた該第1の生体情報と利用者が所持する記録媒体に予め記録されている第1の生体情報とを照合して第1の生体認証を行なう第1生体認証ステップと、該第1生体認証ステップによる認証結果を該記録媒体のメモリに記録するステップと、該第1の読取手段にて読取られた利用者の第2の生体情報を該記録媒体に記録するステップと、を有し、In the first terminal, a step of reading the first biometric information of the user by the first reading means, and the first biometric information read and the first prerecorded on the recording medium possessed by the user. A first biometric authentication step for performing a first biometric authentication by collating with one biometric information, a step of recording an authentication result of the first biometric authentication step in a memory of the recording medium, and the first reading means Recording the second biometric information of the user read in step 1 on the recording medium,
該第2端末において、第2の読取手段にて利用者の第2の生体情報を読み取るステップと、読取られた該第2の生体情報と、利用者が所持する記録媒体に記録された該第2の生体情報とを照合して第2の生体認証を行なう第2生体認証ステップと、該第2生体認証ステップによる認証結果を該記録媒体のメモリに記録するステップと、を有し、In the second terminal, the step of reading the second biological information of the user by the second reading means, the read second biological information, and the second recorded in the recording medium possessed by the user. A second biometric authentication step for performing a second biometric authentication by collating the biometric information of the second biometric information, and a step of recording an authentication result of the second biometric authentication step in a memory of the recording medium,
前記第1生体認証ステップにおける認証の結果、認証可である場合、該第1の読取手段により読み取られた該第2の生体情報を該記録媒体に記録することを特徴とする生体認証方法。A biometric authentication method comprising: recording the second biometric information read by the first reading unit on the recording medium when authentication is possible as a result of authentication in the first biometric authentication step.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005205213A JP4685532B2 (en) | 2005-07-14 | 2005-07-14 | Biometric authentication system |
KR1020060037764A KR100789880B1 (en) | 2005-07-14 | 2006-04-26 | Iometrics authentication system and method |
CN200610091817XA CN1897046B (en) | 2005-07-14 | 2006-05-29 | Biological authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005205213A JP4685532B2 (en) | 2005-07-14 | 2005-07-14 | Biometric authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007025934A JP2007025934A (en) | 2007-02-01 |
JP4685532B2 true JP4685532B2 (en) | 2011-05-18 |
Family
ID=37609565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005205213A Expired - Fee Related JP4685532B2 (en) | 2005-07-14 | 2005-07-14 | Biometric authentication system |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP4685532B2 (en) |
KR (1) | KR100789880B1 (en) |
CN (1) | CN1897046B (en) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5211797B2 (en) * | 2008-03-26 | 2013-06-12 | 日本電気株式会社 | Authentication system, authentication method, and authentication program |
JP5422326B2 (en) * | 2009-09-30 | 2014-02-19 | 株式会社日立製作所 | Biometric authentication device |
WO2012131899A1 (en) * | 2011-03-29 | 2012-10-04 | 富士通フロンテック株式会社 | Biometric authentication apparatus, biometric authentication system, and biometric authentication method |
JP5962440B2 (en) * | 2012-11-01 | 2016-08-03 | 沖電気工業株式会社 | Transaction apparatus and transaction method |
CN103903028A (en) * | 2014-03-31 | 2014-07-02 | 上海古鳌电子科技股份有限公司 | IC card processing device and IC card replacing and updating method |
US9674700B2 (en) * | 2014-11-04 | 2017-06-06 | Qualcomm Incorporated | Distributing biometric authentication between devices in an ad hoc network |
KR101666809B1 (en) * | 2014-11-17 | 2016-10-17 | 이승진 | Security device for authentication |
CN105139546A (en) * | 2015-09-08 | 2015-12-09 | 昆山古鳌电子机械有限公司 | Automatic trading device with organism authentication function |
JP6559024B2 (en) | 2015-09-10 | 2019-08-14 | ローレルバンクマシン株式会社 | Device security management apparatus, financial processing system, device security management method and program |
CN107305625A (en) * | 2016-04-20 | 2017-10-31 | 厦门中控智慧信息技术有限公司 | A kind of person recognition method based on multi-mode biometric information |
JP6796494B2 (en) * | 2017-01-10 | 2020-12-09 | 株式会社第一興商 | Karaoke system |
JP6943087B2 (en) * | 2017-09-01 | 2021-09-29 | コニカミノルタ株式会社 | Authentication system, authentication controller, authentication controller control method, and program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003511784A (en) * | 1999-10-08 | 2003-03-25 | ヒューレット・パッカード・カンパニー | User authentication |
JP2003303312A (en) * | 2002-04-11 | 2003-10-24 | Matsushita Electric Ind Co Ltd | Method for controlling use in closed area |
JP2005044252A (en) * | 2003-07-25 | 2005-02-17 | Oki Electric Ind Co Ltd | Biometric-authentication-combined dual authentication method and system |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000018225A (en) * | 2000-01-24 | 2000-04-06 | 정기성 | Electronic Money Exchange System Using Fingerprint Identification |
EP1318459B1 (en) * | 2000-09-12 | 2012-04-11 | Mitsubishi Denki Kabushiki Kaisha | Device operation permitting/authenticating system |
KR20020073717A (en) * | 2001-03-15 | 2002-09-28 | 주식회사 퍼스텍인터내셔날 | A Personal Approval System from the Off-line for Fingerprint Cognition and Smart Card and Method thereof |
JP2003050783A (en) * | 2001-05-30 | 2003-02-21 | Fujitsu Ltd | Composite authentication system |
KR20030042639A (en) * | 2001-11-23 | 2003-06-02 | (주)코아게이트 | Multi-certification system and the method using smart card |
JP2004152046A (en) * | 2002-10-31 | 2004-05-27 | Oki Electric Ind Co Ltd | User authentication method and biological information recording device, user authentication device, user authentication system, and ticket issuing device |
-
2005
- 2005-07-14 JP JP2005205213A patent/JP4685532B2/en not_active Expired - Fee Related
-
2006
- 2006-04-26 KR KR1020060037764A patent/KR100789880B1/en not_active IP Right Cessation
- 2006-05-29 CN CN200610091817XA patent/CN1897046B/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003511784A (en) * | 1999-10-08 | 2003-03-25 | ヒューレット・パッカード・カンパニー | User authentication |
JP2003303312A (en) * | 2002-04-11 | 2003-10-24 | Matsushita Electric Ind Co Ltd | Method for controlling use in closed area |
JP2005044252A (en) * | 2003-07-25 | 2005-02-17 | Oki Electric Ind Co Ltd | Biometric-authentication-combined dual authentication method and system |
Also Published As
Publication number | Publication date |
---|---|
CN1897046B (en) | 2010-09-01 |
KR20070009377A (en) | 2007-01-18 |
KR100789880B1 (en) | 2008-01-02 |
JP2007025934A (en) | 2007-02-01 |
CN1897046A (en) | 2007-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4685532B2 (en) | Biometric authentication system | |
JP4804759B2 (en) | IC card updating method and IC card updating apparatus having biometric authentication function | |
US7216803B2 (en) | Biometric delegation and authentication of financial transactions | |
US20080249947A1 (en) | Multi-factor authentication using a one time password | |
US20040091136A1 (en) | Real-time biometric data extraction and comparison for self identification | |
US20060213970A1 (en) | Smart authenticating card | |
JP2011145906A (en) | Transaction processing device and transaction processing method | |
JP2006301903A (en) | Automatic teller machine | |
US20160283944A1 (en) | Method and apparatus for personal virtual authentication and authorization using digital devices and as an alternative for chip card or smart card | |
US20080037842A1 (en) | Smart Card That Stores Invisible Signatures | |
JP2007108832A (en) | Individuals confirmation method and program and transaction processor | |
JP5061322B2 (en) | Unauthorized registration prevention device, unauthorized registration prevention method, unauthorized registration prevention program, computer-readable recording medium recording the unauthorized registration prevention program, and unauthorized registration prevention system | |
JP2001092787A (en) | Card authentication system, card medium and card authenticating method | |
WO1999017255A1 (en) | Method and apparatus for authenticating ic card | |
TWM632285U (en) | Credit card payment authorization system | |
JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
JP2003308302A (en) | Biometrics system | |
JP2011002927A (en) | Biometric authentication system | |
JP2005227967A (en) | Method and device for individual authentication, and program | |
JP5396338B2 (en) | Biometric information registration device | |
JP4951297B2 (en) | Identity verification device and transaction processing device | |
JP2006215702A (en) | Personal authentication system and method | |
JP2010282307A (en) | Biometrics card issue system | |
KR20030052766A (en) | User certification method for financial terminal equipment | |
JP2006099313A (en) | Transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070904 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110210 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |