JP4685532B2 - Biometric authentication system - Google Patents

Biometric authentication system Download PDF

Info

Publication number
JP4685532B2
JP4685532B2 JP2005205213A JP2005205213A JP4685532B2 JP 4685532 B2 JP4685532 B2 JP 4685532B2 JP 2005205213 A JP2005205213 A JP 2005205213A JP 2005205213 A JP2005205213 A JP 2005205213A JP 4685532 B2 JP4685532 B2 JP 4685532B2
Authority
JP
Japan
Prior art keywords
authentication
biometric
terminal
information
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005205213A
Other languages
Japanese (ja)
Other versions
JP2007025934A (en
Inventor
和寿 山村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2005205213A priority Critical patent/JP4685532B2/en
Priority to KR1020060037764A priority patent/KR100789880B1/en
Priority to CN200610091817XA priority patent/CN1897046B/en
Publication of JP2007025934A publication Critical patent/JP2007025934A/en
Application granted granted Critical
Publication of JP4685532B2 publication Critical patent/JP4685532B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、生体認証システムに係り、例えば、金融機関で業務取引を行なう利用者の生体情報を用いて正当な本人の認証を行う生体認証システム及び認証方法に関する。   The present invention relates to a biometric authentication system, for example, a biometric authentication system and an authentication method for authenticating a legitimate person using biometric information of a user who makes a business transaction at a financial institution.

最近、金融機関において利用者が出金等の取引を行なう場合、セキュリティレベルの高い個人認証として利用者の生体情報を利用して認証を行ない、正当な本人であると判断された場合に、その者に取引を許容する仕組みが注目されている。   Recently, when a user conducts a transaction such as withdrawal at a financial institution, authentication is performed using the user's biometric information as a personal authentication with a high security level. Attention has been focused on a mechanism that allows traders to accept transactions.

例えば、金融関係の取引に生体認証を利用した従来技術として、例えば、特開2004−152046号公報(特許文献1)には、利用者の生体情報を利用者の通帳等の媒体に光学的に読取り可能に記録しておき、認証時にその利用者から取得された生体情報と媒体に記録していた生体情報とを照合することにより、正当な利用者であることを認証する技術が開示されている。   For example, as a conventional technique using biometric authentication for financial transactions, for example, Japanese Patent Application Laid-Open No. 2004-152046 (Patent Document 1) optically stores a user's biometric information on a medium such as a user's passbook. There is disclosed a technique for authenticating a legitimate user by recording in a readable manner and comparing biometric information acquired from the user at the time of authentication with biometric information recorded on a medium. Yes.

また、特開2003−50783号公報(特許文献2)には、複数種の生体情報を登録し、認証時に入力する複数種の生体情報との総合的な類似度を算出して認証判定を行うことにより、生体認証の精度を向上する複合認証システムが開示されている。   In Japanese Patent Application Laid-Open No. 2003-50783 (Patent Document 2), a plurality of types of biological information are registered, and an overall similarity with a plurality of types of biological information input at the time of authentication is calculated to perform authentication determination. Thus, a composite authentication system that improves the accuracy of biometric authentication is disclosed.

特開2004−152046号公報JP 2004-152046 A 特開2003−50783号公報JP 2003-50783 A

特許文献2のように、複数種の生体情報の総合的な類似度を算出して認証判定を行うシステムでは、1つの生体情報のみを照合して認証するシステムに比べて精度を向上できる。しかし、認証を行うすべての端末に複数種のデバイスを接続する必要があるため、コストが高くなってしまうという課題がある。
また、複数種の生体情報をすべて管理する必要があるため、管理リスクが高くなる。さらに、複数種の生体情報を単純に組み合わせるだけでは、生体情報の種類ごとの問題点を効果的に補うことができない可能性がある。 As in Patent Document 2, a system that performs authentication determination by calculating a total similarity of multiple types of biological information can improve accuracy compared to a system that performs authentication by comparing only one piece of biological information. However, since it is necessary to connect a plurality of types of devices to all terminals that perform authentication, there is a problem that costs increase.
In addition, since it is necessary to manage all types of biological information, the management risk increases. Furthermore, there is a possibility that the problem for each type of biological information cannot be effectively compensated by simply combining multiple types of biological information.

本発明の目的は、複数の端末を用いて利用者の認証を行なう場合、比較的安価にしてセキュリティの高い生体認証を行なうことができる生体認証システム及び方法を提供することにある。   An object of the present invention is to provide a biometric authentication system and method that can perform biometric authentication with relatively low cost and high security when authenticating a user using a plurality of terminals.

本発明に係る生体認証システムは、利用者の認証を行なう第1端末と、第1端末における認証結果に従って利用者の操作を許容して業務又は取引の処理を行なう第2端末と、を含む生体認証システムであって、第1端末は、複数の種類の、ある生体情報を読み取る第1の生体情報読取部と、記録媒体の読み込みや書き込みを行う媒体読込書込部と、生体情報読取部から読み取った生体情報と媒体読込書込部から読み込んだ生体情報を照合する第1の制御部とを有し、
第2端末は、ある生体情報とは異なる他の生体情報を読み取る第2の生体情報読取部と、記録媒体の読み込みを行う媒体読込部と、第2の生体情報読取部から読み取った生体情報と媒体読込部から読み込んだ生体情報を照合する第2の制御部とを有し、第1の生体情報読取部から読み取った第1の種類の生体情報と媒体読込書込部から読み込んだ生体情報を照合した結果、認証可である場合、第1の生体情報読取部から第2の種類の生体情報を読み取って媒体読込書込部より記録媒体に書き込みを行い、第1端末において認証した結果と第1の生体情報読取部から読み取った生体情報を記録媒体に記録して第2端末に伝える生体認証システムである。 A biometric authentication system according to the present invention includes a first terminal that authenticates a user, and a second terminal that allows a user to operate according to an authentication result in the first terminal and performs business or transaction processing. In the authentication system, the first terminal includes a first biological information reading unit that reads a plurality of types of biological information, a medium reading / writing unit that reads and writes a recording medium, and a biological information reading unit. A first control unit that collates the read biometric information with the biometric information read from the medium reading / writing unit;
The second terminal includes a second biological information reading unit that reads other biological information different from certain biological information, a medium reading unit that reads a recording medium, and biological information read from the second biological information reading unit. A second control unit that collates the biological information read from the medium reading unit, and the first type of biological information read from the first biological information reading unit and the biological information read from the medium reading / writing unit. As a result of the collation, if the authentication is possible, the second type of biometric information is read from the first biometric information reading unit, written to the recording medium from the medium reading / writing unit, and the result of authentication at the first terminal and the first 1 is a biometric authentication system that records biometric information read from one biometric information reading unit on a recording medium and transmits it to a second terminal .

また、好ましくは、第1端末は、虹彩認証装置又は静脈認証装置を有し、第1の制御部は、虹彩認証装置又は静脈認証装置で取得された利用者の生体情報による認証を行い、第2端末は、指紋認証装置、顔認証装置、又は音声認証装置のいずれか1つを有し、第2の制御部は、指紋認証装置、顔認証装置、又は音声認証装置のいずれかで取得された生体情報による認証を行なう。
また、別の表現をすれば、第1端末は、経年変化に強い生体情報を取得して認証を行い、第2端末は、経年変化に弱い生体情報を取得して認証を行なう。
また、好ましい例では、記録媒体は、メモリ及びCPUを備えるICカードであり、メモリには、利用者の本人情報、複数種の生体情報、第1端末における認証結果(第1段階認証結果)及び第2端末における認証結果(第2段階認証結果)の情報を管理するテーブルを格納する。
また、テーブルは更に有効期限を示す情報を格納するものであり、第1端末の媒体読込書込部は、テーブル内の生体情報の記録を更新した場合、有効期限も更新する。
また、好ましい例による生体認証システムは、第1端末は少なくとも1台の受付端末又は事前認証端末であり、第2端末は複数の窓口端末又は取引端末である金融システムに適用されたものである。 Also preferably, the first terminal includes an iris authentication device or a vein authentication device, the first control unit performs authentication by biometric information of the user acquired by the iris authentication device or a vein authentication device, the The two terminals include any one of a fingerprint authentication device, a face authentication device, and a voice authentication device, and the second control unit is acquired by any of the fingerprint authentication device, the face authentication device, or the voice authentication device. Authentication using biometric information is performed.
In other words, the first terminal acquires biometric information that is resistant to secular change and performs authentication, and the second terminal acquires biometric information that is vulnerable to secular change and performs authentication.
Further, in a preferred embodiment, the recording medium is an IC card comprising a memory and a C PU, the memory, personal information of a user, a plurality of kinds of biometric information, the authentication result (first stage authentication result) of the first terminal And the table which manages the information of the authentication result (2nd step authentication result) in a 2nd terminal is stored.
The table further stores information indicating the expiration date, and the medium reading / writing unit of the first terminal updates the expiration date when the biometric information record in the table is updated.
The biometric authentication system according to a preferred example is applied to a financial system in which the first terminal is at least one reception terminal or a pre-authentication terminal, and the second terminal is a plurality of window terminals or transaction terminals.

本発明に係る生体認証方法は、利用者の認証を行なう第1端末と、第1の端末と業務上関連しており、利用者の生体認証を行なう第2端末を含むシステムにおける生体認証方法であって、
第1端末において、第1の読取手段にて利用者の第1の生体情報を読み取るステップと、読取られた第1の生体情報と利用者が所持する記録媒体に予め記録されている第1の生体情報とを照合して第1の生体認証を行なう第1生体認証ステップと、第1生体認証ステップによる認証結果を記録媒体のメモリに記録するステップと、第1の読取手段にて読取られた利用者の第2の生体情報を記録媒体に記録するステップと、を有し、
第2端末において、第2の読取手段にて利用者の第2の生体情報を読み取るステップと、読取られた第2の生体情報と、利用者が所持する記録媒体に記録された第2の生体情報とを照合して第2の生体認証を行なう第2生体認証ステップと、第2生体認証ステップによる認証結果を記録媒体のメモリに記録するステップとを有し、第1生体認証ステップにおける認証の結果、認証可である場合、第1の読取手段により読み取られた第2の生体情報を記録媒体に記録する生体認証方法である。
〔発明の効果〕 The biometric authentication method according to the present invention is a biometric authentication method in a system that includes a first terminal that authenticates a user and a second terminal that is business-related to the first terminal and performs biometric authentication of the user. There,
In the first terminal, the step of reading the first biological information of the user by the first reading means, and the read first biological information and the first recorded in the recording medium possessed by the user in advance. A first biometric authentication step for performing first biometric authentication by collating biometric information, a step for recording an authentication result in the first biometric authentication step in a memory of a recording medium, and a read by the first reading means Recording the second biological information of the user on a recording medium,
In the second terminal, the second reading means reads the second biological information of the user, the read second biological information, and the second biological information recorded on the recording medium possessed by the user. a second biometric authentication performing a second biometric authentication by collating the information, possess and recording the authentication result by the second biometric authentication step in a memory of the recording medium, the authentication in the first biometric authentication step As a result, when authentication is possible, the biometric authentication method records the second biometric information read by the first reading unit on the recording medium .
〔The invention's effect〕

本発明によれば、第1及び第2の端末で異なる生体情報に基づく認証を行なうことで、セキュリティの高い利用者の認証が行なえる。また、第2の端末が複数存在する場合、第1の端末で共通的に生体認証を行なうので、第2の端末には高価な認証機能を持たせる必要もなく、コスト的に安価な生体認証にシステムを実現できる。   According to the present invention, it is possible to authenticate a user with high security by performing authentication based on different biometric information between the first and second terminals. In addition, when there are a plurality of second terminals, biometric authentication is commonly performed by the first terminal, so that it is not necessary to provide the second terminal with an expensive authentication function, and biometric authentication is inexpensive. Can realize the system.

以下、図面を参照して本発明の実施形態について詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1に示すように、本実施例は、金融機関の営業店のカウンタ内(金融機関の従業員用)で実現される端末システムに適用される生体認証システムの例である。
端末システムは、1台の事前認証端末1と、窓口に設置される複数の取引端末2がLAN等のネットワーク9を介して接続して構成される。事前認証端末1は業務を行なう従業員の生体の事前認証及び登録を行う。取引端末2は、従業員が金融機関の顧客に対して預貯金や振込等の金融業務を行なう端末であり、取引端末2でも従業員の生体認証を行なう。取引端末2は、窓口に設置される業務取引用の端末であるので、窓口端末と言うことがある。このシステムにより、取引端末2を使用する従業員の不正をチェックすることができる。 As shown in FIG. 1, the present embodiment is an example of a biometric authentication system applied to a terminal system realized in a counter of a financial institution's sales office (for employees of a financial institution).
The terminal system is configured by connecting one pre-authentication terminal 1 and a plurality of transaction terminals 2 installed at a window via a network 9 such as a LAN. The pre-authentication terminal 1 performs pre-authentication and registration of the biometrics of employees who perform business. The transaction terminal 2 is a terminal in which an employee performs financial operations such as deposit and transfer to a customer of a financial institution, and the transaction terminal 2 also performs employee biometric authentication. Since transaction terminal 2 is a business transaction terminal installed at a window, it may be referred to as a window terminal. With this system, it is possible to check fraud of employees who use the transaction terminal 2.

生体認証システムの観点から見た場合、共通的に使用される1台の事前認証端末1には、高価な生体認証装置を用い、窓口に設置される複数の取引端末2には安価な生体認証装置を用いる。高価な生体認証装置とは、例えば、虹彩認証装置や静脈認証装置などであり、安価な生体認証装置とは、例えば、指紋認証装置、カメラ(顔認証装置)、マイク(音声認証装置)などである。このように、事前認証端末1と取引端末2の両方に生体認証装置を使用することにより、両方の装置で認証が成功しない限り業務を行なうことができないので、金融機関の業務遂行上のセキュリティが向上する。   From the viewpoint of a biometric authentication system, an expensive biometric authentication device is used for one pre-authentication terminal 1 commonly used, and inexpensive biometric authentication is used for a plurality of transaction terminals 2 installed at a window. Use the device. An expensive biometric authentication device is, for example, an iris authentication device or a vein authentication device, and an inexpensive biometric authentication device is, for example, a fingerprint authentication device, a camera (face authentication device), a microphone (voice authentication device), or the like. is there. As described above, since the biometric authentication device is used for both the pre-authentication terminal 1 and the transaction terminal 2, the business cannot be performed unless the authentication is successful in both devices. improves.

また、セキュリティを向上する場合、本来ならば各取引端末2に高度な生体認証機能を複数付与することも考えられるが、本実施例によれば、生体認証を事前認証端末1と取引端末2に分散し、事前認証端末1では、共通的に認証を行なうようにしているので、安いコストで生体認証システムを実現できる。   Further, in order to improve security, it is conceivable that a plurality of advanced biometric authentication functions are originally given to each transaction terminal 2, but according to the present embodiment, biometric authentication is applied to the pre-authentication terminal 1 and the transaction terminal 2. Since the pre-authentication terminal 1 performs authentication in common, the biometric authentication system can be realized at a low cost.

また、例えば、事前認証端末1には、複数種類の認証装置を用い、ある種類の生体情報で認証可であれば、他の種類の生体情報を登録し、取引端末12は他の種類の認証装置を有し、認証後に登録内容を破棄することにより、両方の生体情報による認証を必要とするセキュリティを確保でき、かつ、生体情報の管理リスクを軽減することができる。他の種類の生体情報として経年変化に弱い生体情報を使用すると、その欠点を補った精度の高い認証を行うことができる。経年変化に強い生体情報とは、例えば、静脈など、経年変化に弱い生体情報とは、顔、音声などがある。   In addition, for example, a plurality of types of authentication devices are used for the pre-authentication terminal 1, and if authentication is possible with a certain type of biometric information, other types of biometric information are registered, and the transaction terminal 12 has other types of authentication By having the apparatus and discarding the registered contents after authentication, it is possible to secure security that requires authentication using both pieces of biological information, and to reduce the risk of managing biological information. When biometric information that is vulnerable to secular change is used as another type of biometric information, high-accuracy authentication that compensates for the drawbacks can be performed. The biological information that is resistant to secular change includes, for example, a face, a voice, and the like that is weak to secular change such as a vein.

次に、図2を参照して事前認証端末1の構成について説明する。
事前認証端末1は、生体情報の事前認証及び登録を行うために、複数の生体情報認証装置、即ちA生体情報認証装置110,120と、ICカード読取書込装置(R/W)130、及びメモリに格納されてA生体情報認証プログラム101、B生体情報登録プログラム102を有する。A生体情報認証装置110,120は、例えば虹彩認証装置や静脈認証装置である。 Next, the configuration of the pre-authentication terminal 1 will be described with reference to FIG.
The pre-authentication terminal 1 includes a plurality of biometric information authentication devices, that is, A biometric information authentication devices 110 and 120, an IC card reading / writing device (R / W) 130, and a biometric information pre-authentication and registration. A biometric information authentication program 101 and a B biometric information registration program 102 are stored in the memory. The A biometric information authentication devices 110 and 120 are, for example, an iris authentication device or a vein authentication device.

次に、図3を参照して取引端末2の構成について説明する。
LAN9に接続された複数の取引端末2は、金融業務を実行するための端末であり、それぞれ業務を実行するための業務プログラム202をメモリに格納して有している。また、生体認証を行なうために、取引端末2は、B生体情報認証装置210及びICカードR/W220を備え、またB生体情報認証プログラム201をメモリに格納して有している。B生体情報認証装置210は、例えば、指紋認証装置、カメラ(顔認証装置)、又はマイク(音声認証装置)である。 Next, the configuration of the transaction terminal 2 will be described with reference to FIG.
The plurality of transaction terminals 2 connected to the LAN 9 are terminals for executing a financial business, and each has a business program 202 for executing the business stored in a memory. Further, in order to perform biometric authentication, the transaction terminal 2 includes a B biometric information authentication device 210 and an IC card R / W 220, and has a B biometric information authentication program 201 stored in a memory. The B biometric information authentication device 210 is, for example, a fingerprint authentication device, a camera (face authentication device), or a microphone (voice authentication device).

次に、図4を参照して、取引端末2のハードウェア構成について説明する。
端末2は、バス37に接続されて、CPU31、メモリ32、オペレータからの入力を受け付ける入力器33、取引内容を表示するディスプレイ34、ハードディスク35、及び生体認証装置210を有する。ハードディスク35内には生体認証プログラム201、業務プログラム202及びOS(オペレーティングシステム)35が格納される。 Next, the hardware configuration of the transaction terminal 2 will be described with reference to FIG.
The terminal 2 is connected to the bus 37 and includes a CPU 31, a memory 32, an input device 33 that receives input from an operator, a display 34 that displays transaction details, a hard disk 35, and a biometric authentication device 210. In the hard disk 35, a biometric authentication program 201, a business program 202, and an OS (operating system) 35 are stored.

生体認証装置210は、制御部41、メモリ42、及び生体情報を読み取るセンサ部43を有する。制御部41は生体情報を照合して認証処理を行う。メモリ42は、センサ部43で読取られた生体情報やICカード6から取得した生体情報を一時格納する。
なお、図4の例は、取引端末2の構成例であるが、事前認証端末1のハードウェア構成も実質的に同様であり、その構成は容易に理解できるであろう。 The biometric authentication device 210 includes a control unit 41, a memory 42, and a sensor unit 43 that reads biometric information. The control unit 41 collates biometric information and performs an authentication process. The memory 42 temporarily stores biological information read by the sensor unit 43 and biological information acquired from the IC card 6.
The example of FIG. 4 is a configuration example of the transaction terminal 2, but the hardware configuration of the pre-authentication terminal 1 is substantially the same, and the configuration can be easily understood.

ICカード6は、CPUを備えた制御部61と、メモリ62を有する。メモリ62には、図7に示すようなテーブル7が保持され、利用者の個人情報及び生体情報、及び生体情報の認証結果が記憶される。すなわち、テーブル7には、本人情報700、生体情報A710、生体情報B720を始め、複数の認証結果として第1段階認証結果730及び第2段階認証結果740を示す情報が格納される。第1段階認証結果730には、A認証結果731、B登録結果732及び有効期限等733の情報が含まれ、第2段階認証結果には、B認証結果741及び最終認証日時742が含まれる。   The IC card 6 includes a control unit 61 having a CPU and a memory 62. The memory 62 holds a table 7 as shown in FIG. 7, and stores personal information and biometric information of the user, and biometric information authentication results. That is, the table 7 stores information indicating the first stage authentication result 730 and the second stage authentication result 740 as a plurality of authentication results, including the personal information 700, the biometric information A710, and the biometric information B720. The first-stage authentication result 730 includes information on the A-authentication result 731, the B-registration result 732, and the expiration date 733, and the second-stage authentication result includes the B-authentication result 741 and the last authentication date / time 742.

次に、図5及び図6のフローチャートを参照して、生体認証の動作について説明する。尚、以下の説明において、図4のハードウェア構成を参照する場合、端末が取引端末1の場合は図4の参照符号通りとし、一方、図4の端末が事前認証端末1の場合は、参照符号に「´(ダッシュ)」を付して表す。   Next, the operation of biometric authentication will be described with reference to the flowcharts of FIGS. In the following description, when referring to the hardware configuration of FIG. 4, when the terminal is the transaction terminal 1, the reference numeral of FIG. 4 is used, while when the terminal of FIG. 4 is the pre-authentication terminal 1, reference is made. The symbol is represented by adding “′ (dash)”.

まず、図5を参照して事前認証端末1における処理動作について説明する。
事前認証端末1のCPU31´は、ハードディスク35´上のA生体情報認証プログラム101を起動し、ディスプレイ34´に画面901(図)を表示して(ステップ801)、利用者にICカードの挿入を促す。
ICカードR/W130にICカード6がセットされると、ICカード6のメモリ62のテーブルから生体情報A710を取得してメモリ42´に記憶する(ステップ802)。 First, the processing operation in the pre-authentication terminal 1 will be described with reference to FIG.
The CPU 31 'of the pre-authentication terminal 1 starts the A biometric authentication program 101 on the hard disk 35', displays the screen 901 (FIG. 9 ) on the display 34 '(step 801), and inserts an IC card into the user. Prompt.
When the IC card 6 is set in the IC card R / W 130, the biological information A710 is acquired from the table of the memory 62 of the IC card 6 and stored in the memory 42 '(step 802).

ICカード6の読み取りが終わると、端末1のCPU31´はディスプレイ34´に画面902を表示し(ステップ803)、利用者に生体Aを生体認証装置110にセットするように促す。生体Aが生体認証装置110にセットされると、生体認証装置110の制御部41´は、センサ部43´にセットされた生体情報Aを読み取り、メモリ42´に記憶する。(ステップ804)。   When the reading of the IC card 6 is completed, the CPU 31 ′ of the terminal 1 displays a screen 902 on the display 34 ′ (step 803) and prompts the user to set the biometric A on the biometric authentication device 110. When the biometric A is set in the biometric authentication device 110, the control unit 41 ′ of the biometric authentication device 110 reads the biometric information A set in the sensor unit 43 ′ and stores it in the memory 42 ′. (Step 804).

生体認証装置110の制御部41´は、メモリ42´に記憶された上記2つの生体情報(生体情報A710と生体情報A)を照合する(ステップ805)。照合の結果、両者が一致したらメモリ42´から生体情報Aを破棄する(ステップ806)。ICカード6の制御部61は、メモリ62のテーブルのA認証結果731を「適正」(OK)に更新する(ステップ807)。   The control unit 41 ′ of the biometric authentication device 110 collates the two pieces of biometric information (the biometric information A 710 and the biometric information A) stored in the memory 42 ′ (Step 805). As a result of the collation, if the two match, the biological information A is discarded from the memory 42 '(step 806). The control unit 61 of the IC card 6 updates the A authentication result 731 in the table of the memory 62 to “appropriate” (OK) (step 807).

一方、もし照合の結果不一致ならば、事前認証端末1のCPU31´はディスプレイ34´に画面911を表示し(ステップ821)、生体認証装置110の制御部41´はメモリ42´から生体情報Aを破棄する(ステップ822)。ICカード6の制御部61は、メモリ62のテーブル7のA認証結果731を「不適当」(NG)に、B登録結果732をNGに、有効期限733を無効に更新する(ステップ823)。このように、認証に失敗した場合に有効期限733を無効とすることにより、取引端末2での取引を制限することができる。その後、端末1のCPU31´はディスプレイ34´に画面904を表示し(ステップ824)、ICカードを排出して取引を終了する。 On the other hand, if they do not match as a result of the collation, the CPU 31 ′ of the pre-authentication terminal 1 displays the screen 911 on the display 34 ′ (step 821), and the control unit 41 ′ of the biometric authentication device 110 receives the biometric information A from the memory 42 ′. Discard (step 822). The control unit 61 of the IC card 6 updates the A authentication result 731 in the table 7 of the memory 62 to “inappropriate” (NG), the B registration result 732 to NG, and the expiration date 733 to invalid (step 823). As described above, the transaction at the transaction terminal 2 can be restricted by invalidating the expiration date 733 when the authentication fails. Thereafter, the CPU 31 'of the terminal 1 displays a screen 904 on the display 34' (step 824), ejects the IC card, and ends the transaction.

認証が成功したら、端末1のCPU31´は、ハードディスク35´上のB生体情報登録プログラムを起動し、ディスプレイ34´に画面903を表示して(ステップ808)、利用者に生体Bを生体認証装置120にセットするよう促す。生体Bが生体認証装置120にセットされたら、生体認証装置120の制御部41´は、センサ部43´にセットされた生体情報Bを読み取り、メモリ42´に記憶する(ステップ809)。   If the authentication is successful, the CPU 31 ′ of the terminal 1 starts the B biometric information registration program on the hard disk 35 ′, displays the screen 903 on the display 34 ′ (step 808), and sends the biometric B to the user as a biometric authentication device. Prompt to set to 120. When the biometric B is set in the biometric authentication device 120, the control unit 41 ′ of the biometric authentication device 120 reads the biometric information B set in the sensor unit 43 ′ and stores it in the memory 42 ′ (step 809).

端末1のCPU31´は、メモリ42´に記憶した生体情報Bを、ICカードR/W130にセットされたICカード6のメモリ62内のテーブルの生体情報B720に書き込む(ステップ810)。書き込みが成功したら、メモリ42´から生体情報Bを破棄し(ステップ811)、ICカード6の制御部61は、メモリ62のテーブルのB登録結果をOKにして、有効期限を所定の期限に更新する(ステップ812)。その後、端末1のCPU31´はディスプレイ34´に画面904を表示し(ステップ813)、ICカードを排出して取引を終了する。   The CPU 31 ′ of the terminal 1 writes the biological information B stored in the memory 42 ′ into the biological information B 720 of the table in the memory 62 of the IC card 6 set in the IC card R / W 130 (Step 810). If the writing is successful, the biometric information B is discarded from the memory 42 ′ (step 811), and the control unit 61 of the IC card 6 updates the B registration result of the table in the memory 62 and updates the expiration date to a predetermined time limit. (Step 812). Thereafter, the CPU 31 ′ of the terminal 1 displays a screen 904 on the display 34 ′ (step 813), ejects the IC card, and ends the transaction.

もし、ICカード6のメモリ62への書込みが失敗したら、端末1のCPU31´はディスプレイ34´に画面912を表示し(ステップ831)、生体認証装置110の制御部41´はメモリ42´から生体情報Aを破棄する(ステップ832)。ICカード6の制御部61は、メモリ62のテーブルのB登録結果732をNGにして、有効期限733を無効に更新する(ステップ833)。
このように、登録失敗した場合に有効期限733を無効とすることにより、取引端末200での取引を制限することができる。その後、端末1のCPU31´はディスプレイ34´に画面904を表示し(ステップ834)、ICカードを排出して取引を終了する。 If writing to the memory 62 of the IC card 6 fails, the CPU 31 'of the terminal 1 displays the screen 912 on the display 34' (step 831), and the control unit 41 'of the biometric authentication device 110 receives the biometric from the memory 42'. Information A is discarded (step 832). The control unit 61 of the IC card 6 sets the B registration result 732 in the table of the memory 62 to NG and updates the expiration date 733 to invalid (step 833).
Thus, by invalidating the expiration date 733 when registration fails, transactions at the transaction terminal 200 can be restricted. Thereafter, the CPU 31 ′ of the terminal 1 displays a screen 904 on the display 34 ′ (step 834), ejects the IC card, and ends the transaction.

なお、事前認証端末1でセットする有効期限は、日時の他に、取引端末における認証の回数制限を設ける方法、利用者にチップを埋め込んだ受付証などを発行して所在を監視し、利用者が店舗から出るまでは認証を有効とする方法などがあり、セキュリティポリシーに応じた有効期限を設けることにより、不正取引を防止して強固なセキュリティを得ることができる。   In addition to the date and time, the expiration date set in the pre-authentication terminal 1 is a method of setting a limit on the number of authentications at the transaction terminal, issuing a receipt with a chip embedded in the user, etc., and monitoring the location. There is a method of validating authentication until the person leaves the store, and by setting an expiration date according to the security policy, it is possible to prevent unauthorized transactions and obtain strong security.

次に、図6を参照して取引端末2における処理動作について説明する。
事前認証端末1での認証が完了すると、取引端末2のCPU31はハードディスク35上のB生体情報認証プログラム201を起動し、ディスプレイ34に画面901を表示して(ステップ851)、利用者にICカードの挿入を促す。ICカードR/W220にICカード6がセットされたら、ICカード6のメモリ62のテーブルから生体情報B720、及び、有効期限733を取得してメモリ42に記憶する(ステップ852)。 Next, the processing operation in the transaction terminal 2 will be described with reference to FIG.
When the authentication at the pre-authentication terminal 1 is completed, the CPU 31 of the transaction terminal 2 starts the B biometric information authentication program 201 on the hard disk 35, displays a screen 901 on the display 34 (step 851), and gives the user an IC card. Prompt insertion. When the IC card 6 is set in the IC card R / W 220, the biometric information B720 and the expiration date 733 are obtained from the table of the memory 62 of the IC card 6 and stored in the memory 42 (step 852).

ICカード6の読み取りが終わったら、取引端末2のCPU31はメモリ42に記憶した有効期限を確認し(ステップ853)、有効期限内であれば、ディスプレイ34に画面903を表示し(ステップ854)、利用者に生体Bを生体認証装置210にセットするように促す。
もし、有効期限切れ又は無効であれば、ディスプレイ34に画面913を表示し(ステップ871)、メモリ42から生体情報Bと有効期限を破棄する(ステップ872)。その後、取引端末2のCPU31はディスプレイ34に画面904を表示し(ステップ874)、ICカードを排出して取引を終了する。 When reading of the IC card 6 is completed, the CPU 31 of the transaction terminal 2 confirms the expiration date stored in the memory 42 (step 853) , and if it is within the expiration date, displays the screen 903 on the display 34 ( step 854 ), The user is prompted to set the biometric B in the biometric authentication device 210.
If the expiration date is invalid or invalid, a screen 913 is displayed on the display 34 (step 871), and the biometric information B and the expiration date are discarded from the memory 42 (step 872). Thereafter, the CPU 31 of the transaction terminal 2 displays a screen 904 on the display 34 (step 874), ejects the IC card, and ends the transaction.

生体Bが生体認証装置210にセットされると、生体認証装置210の制御部41は、センサ部43にセットされた生体情報Bを読み取り、メモリ42に記憶する。(ステップ855)。
生体認証装置210の制御部41は、メモリ42に記憶された上記2つの生体情報を照合する(ステップ856)。照合の結果、両者が一致したらメモリ42から生体情報Bと有効期限を破棄する(ステップ857)。ICカード6の制御部61は、メモリ62のテーブルのB認証結果741をOKに、最終認証日時742を現在時刻に更新する(ステップ858)。 When the biometric B is set in the biometric authentication device 210, the control unit 41 of the biometric authentication device 210 reads the biometric information B set in the sensor unit 43 and stores it in the memory 42. ( Step 855 ).
The control unit 41 of the biometric authentication device 210 collates the two pieces of biometric information stored in the memory 42 ( step 856 ). If they match as a result of the collation, the biometric information B and the expiration date are discarded from the memory 42 ( step 857 ). The control unit 61 of the IC card 6 updates the B authentication result 741 in the table of the memory 62 to OK and the last authentication date and time 742 to the current time ( step 858 ).

一方、照合の結果、両者が不一致ならば、取引端末2のCPU31はディスプレイ34に画面911を表示し(ステップ881)、生体認証装置210の制御部41はメモリ42から生体情報Bと有効期限を破棄する(ステップ882)。ICカード6の制御部61は、メモリ62のテーブルのB認証結果741をNGに、最終認証日時742を現在時刻に更新する(ステップ883)。その後、取引端末2のCPU31はディスプレイ34に画面904を表示し(ステップ884)、ICカードを排出して取引を終了する。   On the other hand, if they do not match as a result of the collation, the CPU 31 of the transaction terminal 2 displays the screen 911 on the display 34 (step 881), and the control unit 41 of the biometric authentication device 210 obtains the biometric information B and the expiration date from the memory 42. Discard (step 882). The control unit 61 of the IC card 6 updates the B authentication result 741 in the table of the memory 62 to NG and the last authentication date and time 742 to the current time (step 883). Thereafter, the CPU 31 of the transaction terminal 2 displays a screen 904 on the display 34 (step 884), discharges the IC card, and ends the transaction.

認証が成功したら、取引端末2のCPU31は、ハードディスク35上の業務プログラム202を起動し、業務取引を実施する。業務取引が終了すると、取引端末2のCPU31は、ディスプレイ34に画面904を表示し(ステップ860)、ICカードを排出して取引を終了する。   If the authentication is successful, the CPU 31 of the transaction terminal 2 activates the business program 202 on the hard disk 35 and performs a business transaction. When the business transaction ends, the CPU 31 of the transaction terminal 2 displays a screen 904 on the display 34 (step 860), discharges the IC card, and ends the transaction.

以上のように、この実施例によれば、例えば、経年変化に強い生体情報Aで事前認証を行い、経年変化に弱い生体情報Bをその都度登録することにより、生体情報Bでは新しい登録情報で認証することが可能となり、認証精度を向上させることができる。
また、取引端末2で認証成功した時、生体情報Bを記録媒体から削除することにより、生体情報Bは事前認証完了から取引開始までの期間のみ保持すれば良く、管理リスクを軽減することができる。 As described above, according to this embodiment, for example, pre-authentication is performed with biometric information A that is resistant to secular change, and biometric information B that is vulnerable to secular change is registered each time. Authentication can be performed, and the authentication accuracy can be improved.
Further, when authentication is successful at the transaction terminal 2, by deleting the biometric information B from the recording medium, the biometric information B only needs to be held for a period from the completion of the pre-authentication to the start of the transaction, and the management risk can be reduced. .

さらに、例えば、本人情報700と経年変化に強い生体情報A710を保持するICカードと、本人情報700と経年変化に弱い生体情報B720と第1段階認証結果730と第2段階認証結果740を保持するICカードの2枚に分け、普段は後者のみを使用する。前者は大切に保管し、一定期間、または、利用者の希望するタイミングで生体情報Bの更新をするときのみ使用する。このような実施の形態では、生体情報Bの経年変化に弱い特徴を活かし、万が一、普段持ち歩く後者のカードを紛失したり、盗難にあったりしても、登録されている情報が経年変化により無効な情報となるため、致命的な個人情報の流出を防ぐことができる。   Further, for example, an IC card that holds personal information 700 and biometric information A 710 that is resistant to secular change, biometric information B 720 that is sensitive to personal information 700 and secular change, a first step authentication result 730, and a second step authentication result 740 are held. It is divided into two IC cards, and usually only the latter is used. The former is stored carefully, and is used only when the biometric information B is updated for a certain period or at a timing desired by the user. In such an embodiment, taking advantage of the weakness of biological information B over time, the registered information is invalidated due to aging even if the latter card that is usually carried is lost or stolen. Therefore, fatal personal information can be prevented from being leaked.

次に、図8を参照して、他の実施例について説明する。
図8の事前認証端末1は、実施例1の図2に示した事前認証端末1に比べて、B生体情報認証装置120及びB生体情報登録プログラム102を備えていない点が、相違する。尚、ハードウェア構成は、図4と同様である。
実施例2では、取引端末2で認証するための生体情報BはあらかじめICカードに登録しておき、事前認証端末1のフローチャート(図5)のステップ807において、ステップ805で照合したA認証結果731と有効期限733を更新し、登録は行わない。 Next, another embodiment will be described with reference to FIG.
The pre-authentication terminal 1 of FIG. 8 is different from the pre-authentication terminal 1 shown in FIG. 2 of the first embodiment in that the B biometric information authentication device 120 and the B biometric information registration program 102 are not provided. The hardware configuration is the same as in FIG.
In the second embodiment, the biometric information B to be authenticated by the transaction terminal 2 is registered in advance in the IC card, and the A authentication result 731 collated in step 805 in step 807 of the flowchart of the pre-authentication terminal 1 (FIG. 5). And the expiration date 733 is updated, and registration is not performed.

これにより、例えば、高価な生体認証装置A110を1又は複数の事前認証端末1に接続し、安価な生体認証装置B210を窓口ごとに設置される取引端末2に接続することにより、両方の生体情報による認証を必要とするセキュリティを確保し、かつコストを低減することができる。   Thereby, for example, by connecting an expensive biometric authentication device A110 to one or a plurality of pre-authentication terminals 1 and connecting an inexpensive biometric authentication device B210 to a transaction terminal 2 installed at each window, both pieces of biometric information are obtained. It is possible to secure the security that requires authentication by the method and to reduce the cost.

上記実施例は、金融機関の営業店のカウンタ内における業務処理用として事前認証端末1と取引端末2を有するシステムに適用した例である。
しかし、実施例3によれば、図9に示すように、金融機関における一般の利用者のための生体認証システムとしても適用できる。
この例は、一般の利用者が来店時に受付端末1´で番号札を取得して、来店目的や必要事項の入力を行い、窓口端末2´で銀行員から取引のサービスを受けるシステムである。生体認証に関して、受付端末1´を上述した事前認証端末1と同様の構成とし、窓口端末2´を上述の取引端末2と同様に構成することで、利用者の生体認証においても同様の効果を得ることができる。 The said Example is an example applied to the system which has the pre-authentication terminal 1 and the transaction terminal 2 for the business processing in the counter of the sales office of a financial institution.
However, according to the third embodiment, as shown in FIG. 9, it can be applied as a biometric authentication system for a general user in a financial institution.
This example is a system in which a general user obtains a number tag at the reception terminal 1 ′ when visiting a store, inputs the purpose of visiting the store and necessary items, and receives a transaction service from a bank employee at the window terminal 2 ′. Concerning biometric authentication, the reception terminal 1 ′ has the same configuration as the pre-authentication terminal 1 described above, and the window terminal 2 ′ is configured in the same manner as the transaction terminal 2 described above. Obtainable.

尚、上記実施例では、生体情報を記憶する媒体としてICカードを例に挙げたが、他の記録媒体に記録してもよい。   In the above embodiment, an IC card is used as an example of a medium for storing biological information, but it may be recorded on another recording medium.

一実施例が適用される金融機関の端末システムの概略を示す図、The figure which shows the outline of the terminal system of the financial institution with which one Example is applied, 一実施例の生体認証システムにおける事前認証端末1の構成を示す図、The figure which shows the structure of the pre-authentication terminal 1 in the biometrics authentication system of one Example, 一実施例の生体認証システムにおける取引端末2の構成を示す図、The figure which shows the structure of the transaction terminal 2 in the biometrics authentication system of one Example, 一実施例の生体認証システムにおける取引端末2のハードウェア構成を示す図、The figure which shows the hardware constitutions of the transaction terminal 2 in the biometrics authentication system of one Example, 一実施例の事前認証端末1における生体認証の処理動作を示すフローチャート図、The flowchart figure which shows the process operation | movement of the biometric authentication in the pre-authentication terminal 1 of one Example. 一実施例の取引端末2における生体認証の処理動作を示すフローチャート図、The flowchart figure which shows the processing operation of the biometric authentication in the transaction terminal 2 of one Example. 一実施例におけるICカード6のメモリ内テーブルの構成例を示す図、The figure which shows the structural example of the table in memory of IC card 6 in one Example. 他の実施例による生体認証システムにおける端末の構成を示す図、The figure which shows the structure of the terminal in the biometrics authentication system by another Example, 一実施例における生体認証処理におけるディスプレイ34´の表示画面の例を示す図、The figure which shows the example of the display screen of display 34 'in the biometrics authentication process in one Example. 他の例による金融機関の端末システムの概略を示す図。 〔符号の説明〕The figure which shows the outline of the terminal system of the financial institution by another example. [Explanation of symbols]

符号の説明Explanation of symbols

1:事前認証端末、 2:取引端末、 101,201:生体情報認証プログラム、102:生体情報登録プログラム、 110、120、210:生体情報認証装置 130、220:ICカードR/W、
42,42´:メモリ、 6:ICカード、 62:メモリ、 7:テーブル。 1: pre-authentication terminal, 2: transaction terminal, 101, 201: biometric information authentication program, 102: biometric information registration program, 110, 120, 210: biometric information authentication device 130, 220: IC card R / W,
42, 42 ': Memory, 6: IC card, 62: Memory, 7: Table.

Claims (9)

利用者の認証を行なう第1端末と、該第1端末における認証結果に従って利用者の操作を許容して業務又は取引の処理を行なう第2端末と、を含む生体認証システムであって、
該第1端末は、複数の種類の、ある生体情報を読み取る第1の生体情報読取部と、記録媒体の読み込みや書き込みを行う媒体読込書込部と、該生体情報読取部から読み取った生体情報と該媒体読込書込部から読み込んだ生体情報を照合する第1の制御部とを有し、
該第2端末は、該ある生体情報とは異なる他の生体情報を読み取る第2の生体情報読取部と、該記録媒体の読み込みを行う媒体読込部と、該第2の生体情報読取部から読み取った生体情報と該媒体読込部から読み込んだ生体情報を照合する第2の制御部とを有し、
該第1の生体情報読取部から読み取った第1の種類の生体情報と該媒体読込書込部から読み込んだ生体情報を照合した結果、認証可である場合、該第1の生体情報読取部から第2の種類の生体情報を読み取って該媒体読込書込部より該記録媒体に書き込みを行い、
該第1端末において認証した結果と該第1の生体情報読取部から読み取った生体情報を該記録媒体に記録して該第2端末に伝えることを特徴とする生体認証システム。 A biometric authentication system comprising: a first terminal that authenticates a user; and a second terminal that allows a user operation according to an authentication result in the first terminal and performs business or transaction processing.
The first terminal includes a first biological information reading unit that reads a plurality of types of biological information, a medium reading / writing unit that reads and writes a recording medium, and biological information read from the biological information reading unit. And a first control unit for collating biometric information read from the medium reading / writing unit,
The second terminal reads from the second biological information reading unit that reads other biological information different from the certain biological information, a medium reading unit that reads the recording medium, and the second biological information reading unit. A second control unit for collating the biometric information and the biometric information read from the medium reading unit,
When the first type of biometric information read from the first biometric information reading unit and the biometric information read from the medium reading / writing unit are collated, if authentication is possible, the first biometric information reading unit Read the second type of biological information and write to the recording medium from the medium reading / writing unit,
A biometric authentication system , wherein a result of authentication in the first terminal and biometric information read from the first biometric information reading unit are recorded on the recording medium and transmitted to the second terminal . 該第1端末は、虹彩認証装置又は静脈認証装置を有し、該第1の制御部は、該虹彩認証装置又は静脈認証装置で取得された利用者の生体情報による認証を行い、The first terminal includes an iris authentication device or a vein authentication device, and the first control unit performs authentication based on the user's biometric information acquired by the iris authentication device or the vein authentication device,
該第2端末は、指紋認証装置、顔認証装置、又は音声認証装置のいずれか1つを有し、該第2の制御部は、指紋認証装置、顔認証装置、又は音声認証装置のいずれかで取得された生体情報による認証を行なうことを特徴とする請求項1の生体認証システム。The second terminal includes any one of a fingerprint authentication device, a face authentication device, and a voice authentication device, and the second control unit is any one of the fingerprint authentication device, the face authentication device, and the voice authentication device. The biometric authentication system according to claim 1, wherein authentication is performed using the biometric information acquired in step 1. 該第1端末は、経年変化に強い生体情報を取得して認証を行い、該第2端末は、経年変化に弱い生体情報を取得して認証を行なうことを特徴とする請求項1または2の生体認証システム。3. The first terminal according to claim 1, wherein the first terminal acquires biometric information that is resistant to secular change and performs authentication, and the second terminal acquires biometric information that is weak against secular change and performs authentication. Biometric authentication system. 該記録媒体は、メモリ及びCPUを備えるICカードであり、該メモリには、利用者の本人情報、複数種の生体情報、該第1端末における認証結果(第1段階認証結果)及び該第2端末における認証結果(第2段階認証結果)の情報を管理するテーブルを格納することを特徴とする請求項1乃至3のいずれかの生体認証システム。The recording medium is an IC card including a memory and a CPU. In the memory, user identity information, a plurality of types of biological information, an authentication result (first-step authentication result) in the first terminal, and the second The biometric authentication system according to any one of claims 1 to 3, further comprising a table for managing information on authentication results (second-step authentication results) in the terminal. 該テーブルは更に有効期限を示す情報を格納するものであり、The table further stores information indicating an expiration date,
該第1端末の該媒体読込書込部は、該テーブル内の生体情報の記録を更新した場合、該有効期限も更新することを特徴とする請求項4の生体認証システム。5. The biometric authentication system according to claim 4, wherein the medium reading / writing unit of the first terminal updates the expiration date when the record of the biometric information in the table is updated. 該第1端末は少なくとも1台の受付端末又は事前認証端末であり、該第2端末は複数の窓口端末又は取引端末である金融システムに適用された請求項1乃至5のいずれかの生体認証システム。6. The biometric authentication system according to claim 1, wherein said first terminal is at least one reception terminal or pre-authentication terminal, and said second terminal is applied to a financial system that is a plurality of window terminals or transaction terminals. . 利用者の認証を行なう第1端末と、該第1の端末と業務上関連しており、利用者の生体認証を行なう第2端末を含むシステムにおける生体認証方法であって、A biometric authentication method in a system including a first terminal that performs user authentication and a second terminal that is business-related to the first terminal and performs biometric authentication of the user,
該第1端末において、第1の読取手段にて利用者の第1の生体情報を読み取るステップと、読取られた該第1の生体情報と利用者が所持する記録媒体に予め記録されている第1の生体情報とを照合して第1の生体認証を行なう第1生体認証ステップと、該第1生体認証ステップによる認証結果を該記録媒体のメモリに記録するステップと、該第1の読取手段にて読取られた利用者の第2の生体情報を該記録媒体に記録するステップと、を有し、In the first terminal, a step of reading the first biometric information of the user by the first reading means, and the first biometric information read and the first prerecorded on the recording medium possessed by the user. A first biometric authentication step for performing a first biometric authentication by collating with one biometric information, a step of recording an authentication result of the first biometric authentication step in a memory of the recording medium, and the first reading means Recording the second biometric information of the user read in step 1 on the recording medium,
該第2端末において、第2の読取手段にて利用者の第2の生体情報を読み取るステップと、読取られた該第2の生体情報と、利用者が所持する記録媒体に記録された該第2の生体情報とを照合して第2の生体認証を行なう第2生体認証ステップと、該第2生体認証ステップによる認証結果を該記録媒体のメモリに記録するステップと、を有し、In the second terminal, the step of reading the second biological information of the user by the second reading means, the read second biological information, and the second recorded in the recording medium possessed by the user. A second biometric authentication step for performing a second biometric authentication by collating the biometric information of the second biometric information, and a step of recording an authentication result of the second biometric authentication step in a memory of the recording medium,
前記第1生体認証ステップにおける認証の結果、認証可である場合、該第1の読取手段により読み取られた該第2の生体情報を該記録媒体に記録することを特徴とする生体認証方法。A biometric authentication method comprising: recording the second biometric information read by the first reading unit on the recording medium when authentication is possible as a result of authentication in the first biometric authentication step. 該第1端末では、虹彩又は静脈による生体認証を行い、該第2端末では、指紋、顔、又は音声のいずれか1つによる生体認証を行なうことを特徴とする請求項7の生体認証方法。8. The biometric authentication method according to claim 7, wherein the first terminal performs biometric authentication by iris or vein, and the second terminal performs biometric authentication by any one of fingerprint, face, and voice. 該記録媒体には、利用者の本人情報、該第1及び第2の生体情報を含む複数種の生体情報、該第1端末における認証結果、及び該第2端末における認証結果の情報を記録することを特徴とする請求項7または8の生体認証方法。On the recording medium, information on the user's identity, a plurality of types of biometric information including the first and second biometric information, authentication results in the first terminal, and authentication result information in the second terminal are recorded. 9. The biometric authentication method according to claim 7 or 8, wherein:
JP2005205213A 2005-07-14 2005-07-14 Biometric authentication system Expired - Fee Related JP4685532B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005205213A JP4685532B2 (en) 2005-07-14 2005-07-14 Biometric authentication system
KR1020060037764A KR100789880B1 (en) 2005-07-14 2006-04-26 Iometrics authentication system and method
CN200610091817XA CN1897046B (en) 2005-07-14 2006-05-29 Biological authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005205213A JP4685532B2 (en) 2005-07-14 2005-07-14 Biometric authentication system

Publications (2)

Publication Number Publication Date
JP2007025934A JP2007025934A (en) 2007-02-01
JP4685532B2 true JP4685532B2 (en) 2011-05-18

Family

ID=37609565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005205213A Expired - Fee Related JP4685532B2 (en) 2005-07-14 2005-07-14 Biometric authentication system

Country Status (3)

Country Link
JP (1) JP4685532B2 (en)
KR (1) KR100789880B1 (en)
CN (1) CN1897046B (en)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5211797B2 (en) * 2008-03-26 2013-06-12 日本電気株式会社 Authentication system, authentication method, and authentication program
JP5422326B2 (en) * 2009-09-30 2014-02-19 株式会社日立製作所 Biometric authentication device
WO2012131899A1 (en) * 2011-03-29 2012-10-04 富士通フロンテック株式会社 Biometric authentication apparatus, biometric authentication system, and biometric authentication method
JP5962440B2 (en) * 2012-11-01 2016-08-03 沖電気工業株式会社 Transaction apparatus and transaction method
CN103903028A (en) * 2014-03-31 2014-07-02 上海古鳌电子科技股份有限公司 IC card processing device and IC card replacing and updating method
US9674700B2 (en) * 2014-11-04 2017-06-06 Qualcomm Incorporated Distributing biometric authentication between devices in an ad hoc network
KR101666809B1 (en) * 2014-11-17 2016-10-17 이승진 Security device for authentication
CN105139546A (en) * 2015-09-08 2015-12-09 昆山古鳌电子机械有限公司 Automatic trading device with organism authentication function
JP6559024B2 (en) 2015-09-10 2019-08-14 ローレルバンクマシン株式会社 Device security management apparatus, financial processing system, device security management method and program
CN107305625A (en) * 2016-04-20 2017-10-31 厦门中控智慧信息技术有限公司 A kind of person recognition method based on multi-mode biometric information
JP6796494B2 (en) * 2017-01-10 2020-12-09 株式会社第一興商 Karaoke system
JP6943087B2 (en) * 2017-09-01 2021-09-29 コニカミノルタ株式会社 Authentication system, authentication controller, authentication controller control method, and program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003511784A (en) * 1999-10-08 2003-03-25 ヒューレット・パッカード・カンパニー User authentication
JP2003303312A (en) * 2002-04-11 2003-10-24 Matsushita Electric Ind Co Ltd Method for controlling use in closed area
JP2005044252A (en) * 2003-07-25 2005-02-17 Oki Electric Ind Co Ltd Biometric-authentication-combined dual authentication method and system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000018225A (en) * 2000-01-24 2000-04-06 정기성 Electronic Money Exchange System Using Fingerprint Identification
EP1318459B1 (en) * 2000-09-12 2012-04-11 Mitsubishi Denki Kabushiki Kaisha Device operation permitting/authenticating system
KR20020073717A (en) * 2001-03-15 2002-09-28 주식회사 퍼스텍인터내셔날 A Personal Approval System from the Off-line for Fingerprint Cognition and Smart Card and Method thereof
JP2003050783A (en) * 2001-05-30 2003-02-21 Fujitsu Ltd Composite authentication system
KR20030042639A (en) * 2001-11-23 2003-06-02 (주)코아게이트 Multi-certification system and the method using smart card
JP2004152046A (en) * 2002-10-31 2004-05-27 Oki Electric Ind Co Ltd User authentication method and biological information recording device, user authentication device, user authentication system, and ticket issuing device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003511784A (en) * 1999-10-08 2003-03-25 ヒューレット・パッカード・カンパニー User authentication
JP2003303312A (en) * 2002-04-11 2003-10-24 Matsushita Electric Ind Co Ltd Method for controlling use in closed area
JP2005044252A (en) * 2003-07-25 2005-02-17 Oki Electric Ind Co Ltd Biometric-authentication-combined dual authentication method and system

Also Published As

Publication number Publication date
CN1897046B (en) 2010-09-01
KR20070009377A (en) 2007-01-18
KR100789880B1 (en) 2008-01-02
JP2007025934A (en) 2007-02-01
CN1897046A (en) 2007-01-17

Similar Documents

Publication Publication Date Title
JP4685532B2 (en) Biometric authentication system
JP4804759B2 (en) IC card updating method and IC card updating apparatus having biometric authentication function
US7216803B2 (en) Biometric delegation and authentication of financial transactions
US20080249947A1 (en) Multi-factor authentication using a one time password
US20040091136A1 (en) Real-time biometric data extraction and comparison for self identification
US20060213970A1 (en) Smart authenticating card
JP2011145906A (en) Transaction processing device and transaction processing method
JP2006301903A (en) Automatic teller machine
US20160283944A1 (en) Method and apparatus for personal virtual authentication and authorization using digital devices and as an alternative for chip card or smart card
US20080037842A1 (en) Smart Card That Stores Invisible Signatures
JP2007108832A (en) Individuals confirmation method and program and transaction processor
JP5061322B2 (en) Unauthorized registration prevention device, unauthorized registration prevention method, unauthorized registration prevention program, computer-readable recording medium recording the unauthorized registration prevention program, and unauthorized registration prevention system
JP2001092787A (en) Card authentication system, card medium and card authenticating method
WO1999017255A1 (en) Method and apparatus for authenticating ic card
TWM632285U (en) Credit card payment authorization system
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP2003308302A (en) Biometrics system
JP2011002927A (en) Biometric authentication system
JP2005227967A (en) Method and device for individual authentication, and program
JP5396338B2 (en) Biometric information registration device
JP4951297B2 (en) Identity verification device and transaction processing device
JP2006215702A (en) Personal authentication system and method
JP2010282307A (en) Biometrics card issue system
KR20030052766A (en) User certification method for financial terminal equipment
JP2006099313A (en) Transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101102

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110210

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140218

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees