TWI797227B - 認證系統 - Google Patents
認證系統 Download PDFInfo
- Publication number
- TWI797227B TWI797227B TW107147850A TW107147850A TWI797227B TW I797227 B TWI797227 B TW I797227B TW 107147850 A TW107147850 A TW 107147850A TW 107147850 A TW107147850 A TW 107147850A TW I797227 B TWI797227 B TW I797227B
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- terminal
- user
- biometric authentication
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Lock And Its Accessories (AREA)
Abstract
提供一種以簡單的手續進行本人認證的認證系統,其具備認證終端及生物體認證伺服器,認證終端具有認證用光源、圖像獲取部、生物體認證數據生成部、數據發送部,圖像獲取部獲取反射圖像,生物體認證數據生成部生成生物體認證數據生物體認證伺服器具備儲存部、認證部、以及認證後處理部,儲存部以相對應的方式儲存用於唯一地識別多個登錄使用者的識別信息與多個登錄使用者的生物體認證數據,認證部基於從數據發送部收到的生物體認證數據,認證終端使用者是否為登錄使用者,認證後處理部認證終端使用者為登錄使用者時,進行預定的認證後處理。
Description
本發明涉及認證系統。
近年,在信用卡結算或出入建築物等本人認證方面,利用生物體認證的情況變多。通過利用生物體認證,能夠更可靠地進行本人認證。例如,專利文獻1揭示了一種利用生物體認證的電子商務的結算認證系統。
[現有技術文獻]
[專利文獻]
專利文獻1:日本專利6159840號公報
然而,上述專利文獻1所揭示的技術,在進行利用使用者ID及密碼進行認證之後,為了進行生物體認證,使用者需要輸入使用者ID及密碼,從而認證手續變得複雜。
本發明是鑒於這樣的情況而完成的,提供一種以簡單的手續進行本人認證的認證系統。
根據本發明,提供一種認證系統,其具備認證終端及生物體認證伺服器,所述認證終端具有認證用光源、圖像獲取部、生物體認證數據生成部、以及數據發送部,其中,所述認證用光源將包含可見光區域波長的光照射於終端使用者人體的一部分,所述圖像獲取部獲取由認證用光源照射並在終端使用者身體的一部分反射的光所生成的反射圖像,所述生物體認證數據生成部從獲取的所述反射圖像分別抽出在所述人體的一部分的特徵形狀和靜脈形狀,生成生物體認證數據,所述數據發送部將生成的所述生物體認證數據發送至所述生物體認證伺服器,所述生物體認證伺服器具備儲存部、認證部、以及認證後處理部,所述儲存部以相對應的方式儲存用於唯一地識別多個登錄使用者的識別信息與所述多個登錄使用者的生物體認證數據,所述認證部基於從所述數據發送部收到的生物體認證數據,認證所述終端使用者是否為登錄使用者,所述認證後處理部當認證所述終端使用者為登錄使用者時進行預定的認證後處理。
通過這樣的構成,基於認證終端的圖像獲取部所獲取的圖像生成認證數據,基於認證數據進行本人認證,從而使用者無須輸入使用者ID及密碼,能夠以簡單的手續進行認證。
以下,例示本發明的各種實施方式。以下示出的實施方式可以相互組合。並且,各個特徵形狀獨立地構成發明。
優選所述人體的一部分為手掌,所述生物體認證數據生成部從獲取的所述反射圖像分別抽出所述手掌的掌紋形狀和靜脈形狀,並生成生物體認證數據。
優選進一步具備結算系統,所述數據發送部將所述生物體認證數據及商品購買數據發送至所述生物體認證伺服器,所述識別信息進一步綁定有關登錄使用者的結算手段的信息,所述認證後處理部將所述商品購買數據及有關結算手段的信息發送至所述結算系統。
優選所述儲存部進一步存儲與所述登錄使用者綁定的預定信息作為登錄信息儲存,所述認證後處理部將所述終端使用者的認證結果及登錄信息中的至少一者發送至所述認證終端。
優選進一步具備登錄信息伺服器,所述登錄信息伺服器用於將與所述登錄使用者綁定的預定的信息作為登錄信息儲存,所述認證後處理部將所述終端使用者的認證結果及登錄信息中的至少一者發送至所述認證終端。
10:認證終端
10a,10b:應用程式
11:認證用光源
13:圖像獲取部
14:顯示部
15:生物體認證數據生成部
17:數據發送部
18:解鎖指示部
20:生物體認證伺服器
21:認證部
23:儲存部
25:認證後處理部
30:結算系統
50:本人確認伺服器
60:設施管理伺服器
70:登錄信息伺服器
71:儲存部
80:本人確認伺服器
100、200、300、400:認證系統
圖1是說明本發明的實施方式1所涉及的認證系統100的概要的圖。
圖2是認證系統100的功能框圖。
圖3是說明認證系統100的使用者登錄處理的流程的圖。
圖4是說明認證系統100的結算處理的流程的圖。
圖5是實施方式2所涉及的認證系統200的概要的圖。
圖6是認證系統200的功能框圖。
圖7是認證系統200的認證處理的流程的圖。
圖8中,圖8A是說明實施方式3所涉及的認證系統300的一個例子的概要的圖。圖8B是說明實施方式3所涉及的認證系統300的別的例子的概要的圖。
圖9是認證系統300的功能框圖。
圖10是說明認證系統300的認證處理的流程的圖。
圖11是變形例的認證處理的流程的一個例子的圖。
圖12是變形例的認證處理的流程的別的例子的圖。
<1.第1實施方式>
(1.1.認證系統100)
參照圖1說明第1實施方式的認證系統100。認證系統100以諸如進行信用卡本人認證及結算的認證系統為例。認證系統100具備信用卡的加盟店所具有的認證終端10、數據中心所具有的生物體認證伺服器20、以及結算運營商所具有的信用卡的結算系統30。
信用卡的使用者(相當於專利請求範圍的“終端使用者”)在加盟店購買商品時,利用認證終端10拍攝手掌的圖像。認證終端10基於所拍攝的圖像生成生物體認證數據,並將商品購買數據(例如結算金額)和生物體認證數據發送至生物體認證伺服器20。
生物體認證伺服器20中,以綁定唯一地識別信用卡的登錄使用者的會員ID的方式,登錄有生物體認證數據以及有關結算手段的信息(例如卡號及有效期限)。生物體認證伺服器20基於接
收到的認證數據,對該使用者是否是作為信用卡的會員而預先登錄的登錄使用者進行認證。
當認證該終端使用者為登錄使用者時,生物體認證伺服器20將有關結算手段的信息及結算金額(以下,也稱為結算信息)發送至結算系統30。在結算系統30中,首先,基於收到的結算信息,對該使用者進行授權處理。当授權處理被承認時,開始結算處理。
如上所述,在本實施方式的認證系統100中,信用卡的使用者無須使用信用卡,並且也無須輸入卡號、有效期限等信息,只需拍攝手掌就能夠購買商品。以下,說明實現認證系統100的功能構成以及處理的流程。
(1.2.認證系統100的功能構成)
參照圖2,說明認證系統100的功能構成。認證系統100具備認證終端10、生物體認證伺服器20、結算系統30。
(1.2.1.認證終端10)
用於實現認證終端10的技術是依據日本專利5509459號公報所揭示的技術,因此本說明書中不詳細說明該內容。
認證終端10具備認證用光源11、圖像獲取部13、顯示部14、生物體認證數據生成部15、數據發送部17。認證用光源11將包含可見光區域波長的光朝向終端使用者的人體的一部分(本實施方式中為手掌)進行照射。
圖像獲取部13獲取(即拍攝)反射圖像,所述圖像通過由認證用光源11照射,於終端使用者的人體的一部分反射的光而生成。顯示部14將各種信息顯示於認證終端10所具備的顯示器。生物體認證數據生成部15從所獲取的反射圖像中分別抽出人體的一
部的特徵形狀和靜脈形狀,生成生物體認證數據。數據發送部17將生成的生物體認證數據和結算金額發送至生物體認證伺服器20。
如上所述,在認證終端10,利用包含可見光區域波長的光,拍攝終端使用者的人體的一部分,生成生物體認證數據。如此,通過利用可見光拍攝,在現有的智慧手機或平板電腦等安裝軟體,從而能夠容易地實現。
認證終端10可以具備多個圖像獲取部13,但在將人體的一部的特徵形狀與靜脈形狀從共同的人體區域抽出時(例如,抽出同一手掌的掌紋形狀和靜脈形狀時),認證終端10也可以只具備1個圖像獲取部13。當認證終端10只具備1個圖像獲取部13時,也可以獲取多數張的反射圖像,從各個反射圖像中分別抽出人體的一部分的特徵形狀和靜脈形狀,但也可以從1張反射圖像抽出人體的一部的特徵形狀和靜脈形狀。當從1張反射圖像抽出人體的一部分的特徵形狀和靜脈形狀時,1張反射圖像可以將多張反射圖像合成而獲取,也可以為原始的(即為合成的)反射圖像。
當從上述反射圖像抽出掌紋形狀和靜脈形狀時,由於生物體認證數據生成部15也可以從通過包含紅色光(580~750μm波長的光)的可見光區域的光得到的掌的反射圖像中抽出掌紋形狀和靜脈形狀,因此若是這樣的構成,則也可以從內置於紅外線濾波器的相機和裝載有閃光燈的智能手機中抽出掌紋形狀和靜脈形狀。
(1.2.2.生物體認證伺服器20)
生物體認證伺服器20具備認證部21、儲存部23、認證後處理部25。儲存部23以對應的方式儲存用於唯一地識別多個登錄使用
者的識別信息的會員ID與多個登錄使用者的生物體認證數據。儲存部23還存儲與會員ID綁定的卡號和有效期,作為關於登錄使用者的支付裝置的信息。
認證部21基於從由認證終端10的數據發送部17發送的生物體認證數據,認證終端使用者是否是作為信用卡的會員預先登錄的登錄使用者。當認證終端使用者是登錄使用者時(即在成功認證時),認證後處理部25將結算金額、卡號、有效期限發送至結算系統30。並且,當認證終端使用者不是登錄使用者時(即沒有成功認證)時,認證後處理部25將認證結果發送至認證終端10的顯示部14。
上述的構成要素可以通過適當安裝於認證終端10或生物體認證伺服器20的軟體(包含所謂應用程式(application))實現,也可以通過硬體實現。通過軟體實現時,CPU執行構成軟體的程式而實現各種功能。
程式可以儲存在內置於認證終端10或生物體認證伺服器20的儲存裝置(包含儲存部23,是指儲存器、HDD或SDD等),也可以儲存在電腦可讀的非暫時性記錄介質。並且,也可以讀出儲存在外部的儲存部的程式,通過所謂雲計算實現。當通過硬體實現時,由ASIC、FPGA、或DRP等各種電路實現。
(1.2.3.結算系統30)
結算系統30基於從生物體認證伺服器20接收的結算金額、卡號、有效期限,進行授權處理(卡會員的信用額度的確認處理)。通過授權處理承認該結算時,結算系統30開始結算處理。
(1.3.使用者登錄處理的流程)
參照圖3,說明認證系統100的使用者登錄處理。在步驟S101中,終端使用者將本人確認信息、卡號、有效期限等有關結算的信息輸入到認證終端10,進行手掌的拍攝。在步驟S102中,將輸入的信息和拍攝的手掌的圖像登錄到認證終端10。
若認證終端10獲取在步驟S103中終端使用者所輸入的信息和所拍攝的手掌的圖像,則在步驟S104中將本人確認信息發送至本人確認伺服器50。
本人確認伺服器50基於步驟S105~步驟S107中收到的本人確認信息,確認終端使用者是否是預先登錄的卡會員本人,並將該結果發送至認證終端10。
如此,在用戶登錄處理中,通過利用本人確認伺服器50進行本人確認,從而能夠防止信用卡的契約者以外的第三者冒充契約者進行用戶登錄。
若認證終端10在步驟S108中收到本人確認結果,則在步驟S109中生成生物體認證數據,在步驟S110中將生物體認證數據發送至生物體認證伺服器20。
若生物體認證伺服器20在步驟S111中收到生物體認證數據,則在步驟S112中與用於唯一識別登錄使用者的識別信息對應地將生物體認證數據登錄到儲存部23,在步驟S113中將登錄結果發送至認證終端10。
若認證終端10在步驟S114中收到登錄結果,則在步驟S115中顯示登錄結果。終端使用者在步驟S116中確認登錄結果。
(1.5.結算處理的流程)
參照圖4,說明認證系統100的使用者認證及結算處理的流程。在步驟S121中,終端使用者將結算金額輸入到認證終端10,進行手掌的拍攝。在步驟S122中,將輸入的結算金額和拍攝的手掌的圖像登錄到認證終端10。
認證終端10在步驟S123中獲取終端使用者所輸入的結算金額和所拍攝的手掌的圖像,在步驟S124中生成生物體認證數據。認證終端10在步驟S125中將生物體認證數據發送至生物體認證伺服器20。
生物體認證伺服器20在步驟S126中接收生物體認證數據,在步驟S127中進行儲存部23中是否登錄有所收到的生物體認證數據的認證處理。
當收到的生物體認證數據未登錄在儲存部23時,生物體認證伺服器20在步驟S128a中認證為失敗,將該結果發送至認證終端10。
若認證終端10在步驟S129中收到認證失敗的結果,則在步驟S130顯示認證失敗的結果。終端使用者在步驟S131中確認認證失敗。
另一方面,當所收到的生物體認證數據登錄在儲存部23時,生物體認證伺服器20在步驟S128b中將結算信息發送至結算系統30。
若結算系統30在步驟S132中收到結算信息,則在步驟S133中進行授權處理,在步驟S134中將授權結果發送至認證終端10。
若認證終端10在步驟S135中收到授權結果,則在步驟S136中顯示授權結果。終端使用者在步驟S137中確認授權結果。
當通過授權處理(步驟S133)承認該卡結算時,結算系統30還會在步驟S138開始結算處理。
如上所述,本實施方式所涉及的認證系統100具備認證終端10、生物體認證伺服器20、以及結算系統30。認證終端10向人體的一部分照射可見光進行拍攝,基於該拍攝圖像生成生物體認證數據。另外,生物體認證伺服器20僅基於該生物體認證數據,進行終端使用者的認證處理。當終端使用者被認證為登錄使用者時,結算系統30進行信用卡的結算處理。
通過這樣的構成,終端使用者無須使用信用卡,並且無須輸入任何卡號等有關結算手段的信息、以及特定本人的本人確認信息,也能夠進行信用卡的結算處理。從而能夠以簡單的構成進行本人認證。
<2.第2實施方式>
(2.1.認證系統200的概要)
參照圖5,說明第2實施方式所涉及的認證系統200。應予說明,在以下的說明中,對與第1實施方式相同的構成賦予相同的符號,不重複說明。
如圖5所示,作為一個例子,第2實施方式所涉及的認證系統200作為管理終端使用者的工作地點設施等的出入認證系統而實現。認證系統200具備工作地點設施所具有的認證終端10、數據中心所具有的生物體認證伺服器20、以及用於工作地點設施的設施管理伺服器60。設施管理伺服器60可以進行設施入口的鎖定以及解鎖。
當終端使用者進入或退出設施時,利用認證終端10拍攝手掌的圖像。認證終端10基於所拍攝的圖像生成生物體認證數據,將生物體認證數據發送至生物體認證伺服器20。
生物體認證伺服器20中登錄有生物體認證數據,所述生物體認證數據與用於唯一識別工作地點設施的員工的識別信息(例如員工ID)對應。生物體認證伺服器20基於接收的生物體認證數據,進行終端使用者是否是作為員工預先登錄的登錄使用者的認證。
生物體認證伺服器20將認證結果發送至認證終端10。當收到認證結果的認證終端10認證該終端使用者為登錄使用者時,將解鎖指示發送至設施管理伺服器60。設施管理伺服器進行設施入口的解鎖,從而使終端使用者能夠進入設施。
如上所述,利用本實施方式中的認證系統200,終端使用者無須利用ID卡等,並且,無須輸入員工ID或密碼等信息,只需拍攝手掌也能夠進行出入的認證。以下,說明實現認證系統200的功能構成以及處理的流程。
(2.2.認證系統200的功能構成)
參照圖6,說明認證系統200的功能構成。認證系統200具備認證終端10、生物體認證伺服器20、設施管理伺服器60。
(2.2.1.認證終端10)
除了上述的構成,認證終端10還具備解鎖指示部18。解鎖指示部18基於從生物體認證伺服器20的認證後處理部25接收的認證結果,當在生物體認證伺服器20的認證成功時,向設施管理伺服器60指示解鎖。
(2.2.2.生物體認證伺服器20)
儲存部23以對應的方式儲存多個登錄使用者的員工ID與生物體認證數據。認證部21基於由認證終端10的數據發送部17發送的生物體認證數據,認證終端使用者是否是登錄使用者。認證後處理部25將認證終端10認證結果發送至解鎖指示部18。
(2.3.認證處理的流程)
參照圖7,說明認證系統200的使用者認證處理的流程。終端使用者在步驟S201中利用認證終端10進行手掌的拍攝,在步驟S202中將所拍攝的圖像登錄到認證終端10。
認證終端10在步驟S203中獲取終端使用者所拍攝的圖像,在步驟S204生成生物體認證數據。認證終端10在步驟S205中將生物體認證數據發送至生物體認證伺服器20。
生物體認證伺服器20在步驟S206中接收生物體認證數據,在步驟S207中進行收到的生物體認證數據是否登錄在儲存部23。生物體認證伺服器20在步驟S208中將認證結果發送至認證終端10。
認證終端10在步驟S209中接收認證結果。這裡,當認證結果為失敗時,認證終端10在步驟S210a顯示認證失敗。終端使用者在步驟S140確認認證失敗。另一方面,當認證結果為成功時,認證終端10在步驟S210b向設施管理伺服器60發送解鎖指示。
設施管理伺服器60在步驟S212中接收解鎖指示,在步驟S213中對設施入口進行解鎖。
如此,本實施方式所涉及的認證系統200具備認證終端10、生物體認證伺服器20、以及設施管理伺服器60。當終端使用者被認證為登錄使用者時,認證終端10向設施管理伺服器60指示解鎖。
通過這樣的構成,終端使用者無須利用ID卡等,並且,無須輸入員工ID或密碼等信息,只需拍攝手掌就能夠進行出入的認證。即,能夠以簡單的構成進行本人認證。
<3.第3實施方式>
(3.1.認證系統300的概要)
參照圖8A及圖8B,說明第3實施方式所涉及的認證系統300。
如圖8A所示,第3實施方式所涉及的認證系統300是以管理活動會場等的入場的認證系統為例。認證系統300具備活動會場所具有的認證終端10、數據中心所具有的生物體認證伺服器20、以及票務公司所具有的登錄信息伺服器70。登錄信息伺服器70中登錄有用於唯一識別購票者的信息(圖8所示的例子中為地址及姓名)、以及門票信息。
活動會場的入場者在進入會場內時,利用認證終端10拍攝手掌的圖像。認證終端10基於所拍攝的圖像生成生物體認證數據,將生物體認證數據發送至生物體認證伺服器20。
生物體認證伺服器20中以對應的方式登錄有生物體認證數據與用於唯一識別預先登錄的登錄使用者的地址及姓名。生物體認證伺服器20基於接收的生物體認證數據,進行終端使用者是否是登錄使用者的認證。
當該終端使用者被認證為登錄使用者時,生物體認證伺服器20將用於唯一地識別登錄使用者的識別信息發送至登錄信息伺服器70。登錄信息伺服器70將與收到的識別信息綁定的登錄信息(在該例子中為門票信息)發送至生物體認證伺服器20。
生物體認證伺服器20將收到的門票信息發送至認證終端10。認證終端10顯示收到的門票信息,從而能夠使終端使用者進入到活動會場內。
並且,如圖8B所示,認證系統300也可以作為在獲取醫院的體檢結果時利用的認證系統實現。認證系統300具備終端使用者所具有的認證終端10、數據中心所具有的生物體認證伺服器20、設置於病院內的登錄信息伺服器70。登錄信息伺服器70中登錄有唯一地識別被體檢者的識別信息、以及體檢結果。
確認體檢結果的人利用認證終端10的拍攝手掌圖像。認證終端10基於拍攝的圖像生成生物體認證數據,將生物體認證數據發送至生物體認證伺服器20。
生物體認證伺服器20基於收到的生物體認證數據,進行終端使用者是否是預先登錄到認證伺服器的登錄使用者。當認證終端使用者為登錄使用者時,將用於唯一地識別登錄使用者的識別信息發送至登錄信息伺服器70。
登錄信息伺服器70將與識別信息綁定的登錄信息(在該例子中為體檢結果)發送至生物體認證伺服器20。生物體認證伺服器20將收到的體檢結果發送至認證終端10。認證終端10顯示收到的體檢結果,從而能夠使終端使用者確認其內容。
如此,利用本實施方式的認證系統300,終端使用者無須利用諸如特定個人的信息或購票履歷或體檢履歷的履歷信息,只需拍攝手掌就能得到需要的信息。以下,說明實現認證系統300的功能構成及處理流程。
(3.2.認證系統300的功能構成)
參照圖9,說明認證系統300的功能構成。認證系統300具備認證終端10、生物體認證伺服器20、登錄信息伺服器70。
(3.2.1.認證終端10)
認證終端10所具備的顯示部14顯示從生物體認證伺服器20的認證後處理部25收到的登錄信息。
(3.2.2.生物體認證伺服器20)
生物體認證伺服器20所具備的儲存部23以對應的方式儲存作為用於唯一地識別多個登錄使用者的識別信息的位址及姓名與多個登錄使用者的生物體認證數據。認證部21基於從認證終端10的數據發送部17收到的生物體認證數據,認證終端使用者是否是登錄使用者。當認證成功時,認證後處理部25將儲存在儲存部23的識別信息發送至登錄信息伺服器70。認證後處理部25還將從登錄信息伺服器70收到的登錄信息發送至認證終端10的顯示部14。
(3.2.3.登錄信息伺服器70)
登錄信息伺服器70具備儲存有識別信息、以及預先登錄的登錄信息的儲存部71。登錄信息伺服器70將與從認證後處理部25收到的識別信息綁定的登錄信息發送至認證後處理部25。
(3.3.認證處理的流程)
參照圖10,說明認證系統300的使用者的認證處理的流程。終端使用者在步驟S301中利用認證終端10進行手掌的拍攝,在步驟S302中所拍攝的圖像登錄到認證終端10。
認證終端10在步驟S303中獲取終端使用者所拍攝的圖像,在步驟S304中生成物體認證數據。認證終端10在步驟S305中將生物體認證數據發送至生物體認證伺服器20。
生物體認證伺服器20在步驟S306中接收生物體認證數據,在步驟S307中進行收到的物體認證數據是否登錄在儲存部23的認證處理。當認證處理成功時,生物體認證伺服器20在步驟S308中將識別號碼發送至登錄信息伺服器70。應予說明,當認證處理失敗時,由於進行與實施方式1同樣的處理(圖4的步驟S128a~步驟S131)而省略其說明。
登錄信息伺服器70在步驟S309中接收識別號碼,在步驟S310中將儲存在儲存部71的與識別號碼綁定的登錄信息發送至生物體認證伺服器20。
生物體認證伺服器20在步驟S311接收登錄録信息,在步驟S312將登錄信息發送至認證終端10。
認證終端10在步驟S313中接收登錄信息,在步驟S314中顯示登錄信息。終端使用者在步驟S315中確認登錄信息。
如此,本實施方式所涉及的認證系統300具備認證終端10、生物體認證伺服器20、登錄信息伺服器70。當終端使用者被認證為登錄使用者時,認證後處理部25獲取預先登錄在登錄信息伺服器70的登錄信息,並發送到認證終端10。
通過這樣的構成,終端使用者無須利用諸如特定個人的信息或購票履歷或體檢履歷的履歷信息,只需拍攝手掌也能夠得到需要的信息。即,能夠以簡單的構成進行本人認證。
<4.變形例>
以下,說明上述實施方式的變形例。以下所述的變形例也適用於上述任一個實施方式。
(4.1.變形例的概要)
利用變形例所涉及的認證系統400,用於進行登錄使用者的登錄處理時的本人確認的本人確認伺服器80中預先登錄有登錄使用者的識別信息,獲取該登錄的識別信息,登錄到生物體認證伺服器20。
終端使用者將用於進行本人確認的ID及密碼輸入到認證終端10。認證終端10將ID及密碼發送到本人確認伺服器80,在本人確認伺服器80中進行終端使用者的本人確認。當本人確認成功時,本人確認伺服器80將與終端使用者綁定的識別信息發送至認證終端10。認證終端10將所獲取的識別信息發送至生物體認證伺服器20,利用該識別信息進行在生物體認證伺服器20中的登錄處理。
通過這樣的構成,終端使用者在向生物體認證伺服器20的登錄處理中,可以利用預先登錄到本人確認伺服器80的識別信息,因此節省輸入的工夫,提高使用者的便利性。
利用這樣的認證系統400,如表1所示,根據登錄在本人確認伺服器80的識別信息(即,登錄在生物體認證伺服器20的識別信息)的可靠性,能夠設定可利用的認證服務。於表1,表示安全等級的數位越大,需要更高的安全性。
例如,當符合等級2的員工ID(或電話號碼)登錄在本人確認伺服器80時,可以只利用出入管理的認證服務(相當於實施方式2)。另一方面,當符合等級4的駕駛證號碼登錄在本人確認伺服器80時,或者符合等級3的信用卡號碼(或者銀行帳戶號碼)登錄在本人確認伺服器80時,可以利用卡結算(相當於實施方式1)、登錄信息獲取(相當於實施方式3)、以及出入管理的所有認證服務。
如此,根據預先登錄在本人確認伺服器80的識別信息的可靠性,能夠設定登錄使用者的可利用的認證服務,能夠提供多樣的認證服務,且能夠確保各個認證服務的安全性。
應予說明,上述表1的安全等級、識別信息、以及可利用的認證服務的設定只是一個例子。例如,也可以使安全等級為1~4以外的設定。並且,識別信息可以將上述表1的數據任意組合,也可以利用未記載於表1的數據。
參照圖11及圖12,說明認證系統400的使用者的認證處理的流程。應予說明,對於由生物體認證伺服器20的認證處理失敗時的情況,進行與實施方式1同樣地處理(圖4的步驟S128a~步驟S131),因此省略其說明。
如圖11所示,在步驟S401~步驟S406中,終端使用者所輸入的ID及密碼被發送到本人確認伺服器80,進行本人確認處理。當本人確認處理(步驟S406)成功時,本人確認伺服器80在步驟S407a中將登陸在本人確認伺服器80的識別信息發送至認證終端10。
認證終端10在步驟S412~步驟S415中基於終端使用者所拍攝的手掌的圖像,生成生物體認證數據。認證終端10在步驟S416中將從本人確認伺服器80獲取的識別信息及生物體認證數據發送至生物體認證伺服器20。生物體認證伺服器20在步驟S417中接收識別信息和生物體認證數據,在步驟S418中進行登錄處理。
另一方面,當本人確認處理(步驟S406)失敗時,本人確認伺服器80在步驟S407a中將本人確認失敗的結果發送至認證終端10。認證終端10在步驟S410顯示本人確認的失敗。
或者,在變形例的認證系統400中,如圖12所示,也可以利用進行生物體認證處理的應用程式10a和進行本人確認處理的應用程式10b的不同的應用程式來實現認證終端10的功能。通過這樣的構成,能夠沿用進行本人確認處理的現有的應用程式,安裝認證系統400。
<5.其他實施方式>
以上,說明了本申請的實施方式及其變形例,但本說明書的適用不限於上述內容。例如,在上述實施方式中,認證終端10所具有的圖像獲取部13獲取人體的一部分的手掌的圖像,但不限於該例子,例如,也可以獲取人體的面部、指紋、眼紅膜、視網膜
或耳朵的圖像。例如,獲取面部的圖像時,生物體認證數據生成部15基於面部的特徵形狀和靜脈形狀生成生物體認證數據。
並且,在上述實施方式中,例如信用卡的加盟店具有認證終端10,但不限於此。例如,在信用卡的使用者所具有的移動終端(所謂智慧手機等)安裝用於實現認證終端10功能的應用程式。此時,例如在家的網路購物中也可以實施本發明。
並且,在上述實施方式中,作為結算系統30,記載了結算運營商所具有的信用卡的結算系統,但不限於該例子。例如,除了信用卡,也可以對於借記卡、預付卡等其他結算卡,適用本發明。
並且,在上述實施方式中,終端使用者無須輸入會員ID等特定個人的信息,就能進行利用生物體認證數據的本人認證,也可以構成為以縮選關鍵字的方式輸入識別號碼的一部分或全部。此時,能夠基於輸入的信息,縮小進行核對生物體信息時的核對物件,從而能夠提高認證精度和速度。
並且,在變形例中,本人確認伺服器80將本人確認結果發送至認證終端10,但不限於該例子。例如,也可以認證終端10將本人確認數據和生物體認證數據發送至本人確認伺服器80,當本人確認成功時,本人確認伺服器80將生物體認證數據發送至生物體認證伺服器20的構成。
另外,本發明為了實現上述的系統,也可以作為使認證終端10及生物體認證伺服器20發揮作用的程式實現。
另外,本發明也可以作為儲存有上述程式的電腦可讀的非暫時性記錄介質實現。
說本發明所涉及的各種實施方式,但這些只是例示,並不限定本發明的範圍。本發明也可以以其他的方式實施,在不脫離本發明的大意的範圍內,可以進行各種省略、代替、變更。這些實施方式或變更也應視為本發明的保護範圍或與其同等的範圍。
10:認證終端
11:認證用光源
13:圖像獲取部
14:顯示部
15:生物體認證數據生成部
17:數據發送部
20:生物體認證伺服器
21:認證部
23:儲存部
25:認證後處理部
30:結算系統
100:認證系統
Claims (5)
- 一種認證系統,其具備認證終端及生物體認證伺服器,所述認證終端具有認證用光源、圖像獲取部、生物體認證數據生成部、以及數據發送部,所述認證用光源將包含可見光區域波長的光照射於終端使用者的人體的一部分,所述圖像獲取部獲取反射圖像,所述反射圖像由從認證用光源照射並在終端使用者的人體的一部分反射後的光生成,所述生物體認證數據生成部從獲取的所述反射圖像分別抽出所述人體的一部分的特徵形狀和靜脈形狀,生成生物體認證數據,所述數據發送部將生成的所述生物體認證數據發送至所述生物體認證伺服器,所述生物體認證伺服器具備儲存部、認證部、以及認證後處理部,所述儲存部以相對應的方式儲存用於唯一地識別多個登錄使用者的識別信息與所述多個登錄使用者的生物體認證數據,所述認證部基於從所述數據發送部收到的生物體認證數據,認證所述終端使用者是否為登錄使用者,所述認證後處理部,在認證所述終端使用者為登錄使用者時,進行預定的認證後處理,其中,所述認證部執行的認證後處理係根據所述識別信息的安全等級設定。
- 根據請求項1所述的認證系統,其中,所述人體的一部分為手掌, 所述生物體認證數據生成部從獲取的所述反射圖像分別抽出所述手掌的掌紋形狀和靜脈形狀,並生成生物體認證數據。
- 根據請求項1或2所述的認證系統,其中,還具備結算系統,所述數據發送部將所述生物體認證數據及商品購買數據發送至所述生物體認證伺服器,所述識別信息還綁定有與登錄使用者的結算手段相關的信息,所述認證後處理部將所述商品購買數據及有關結算手段的信息發送至所述結算系統。
- 根據請求項1或2所述的認證系統,其中,所述儲存部還將與所述登錄使用者綁定的預定信息作為登錄信息進行儲存,所述認證後處理部將所述終端使用者的認證結果及登錄信息中的至少一方發送至所述認證終端。
- 根據請求項1或2所述的認證系統,其中,還具備登錄信息伺服器,所述登錄信息伺服器用於將與所述登錄使用者綁定的預定的信息作為登錄信息儲存,所述認證後處理部將所述終端使用者的認證結果及登錄信息中的至少一方發送至所述認證終端。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2018/048527 WO2020136883A1 (ja) | 2018-12-28 | 2018-12-28 | 認証システム |
| WOPCT/JP2018/48527 | 2018-12-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202026981A TW202026981A (zh) | 2020-07-16 |
| TWI797227B true TWI797227B (zh) | 2023-04-01 |
Family
ID=71128872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107147850A TWI797227B (zh) | 2018-12-28 | 2018-12-28 | 認證系統 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP6924899B2 (zh) |
| TW (1) | TWI797227B (zh) |
| WO (1) | WO2020136883A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017123202A (ja) * | 2017-04-13 | 2017-07-13 | 株式会社日立製作所 | 旅行者向け決済支援システムおよび旅行者向け決済支援方法 |
| JP2018018481A (ja) * | 2015-11-03 | 2018-02-01 | バンクガード株式会社 | 電子認証用サーバシステム、プログラム、電子認証方法、及び、電子認証システム |
| JP2018041181A (ja) * | 2016-09-06 | 2018-03-15 | 株式会社日立製作所 | カーウォレット決済システムおよびカーウォレット決済方法 |
| TW201816646A (zh) * | 2016-10-18 | 2018-05-01 | 富邦綜合證券股份有限公司 | 利用行動裝置應用程式的電子交易認證方法及系統 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS546826A (en) * | 1977-06-20 | 1979-01-19 | Matsushita Electronics Corp | Apparatus for metallizing bulbes |
| JP2009211357A (ja) * | 2008-03-04 | 2009-09-17 | Fujitsu Ltd | バイオメトリクス認証情報登録方法および装置ならびにバイオメトリクス認証方法および装置 |
| KR101517371B1 (ko) * | 2012-03-16 | 2015-05-04 | 유니버셜 로봇 가부시키가이샤 | 개인인증방법 및 개인인증장치 |
| JP6160148B2 (ja) * | 2013-03-19 | 2017-07-12 | 富士通株式会社 | 生体情報入力装置、生体情報入力プログラム、生体情報入力方法 |
| WO2015004803A1 (ja) * | 2013-07-12 | 2015-01-15 | 株式会社日立システムズ | 決済端末装置及び決済システム |
| JP6774170B2 (ja) * | 2015-07-13 | 2020-10-21 | 株式会社電通グループ | 動的決済処理システム |
| CH713061B1 (de) * | 2016-10-19 | 2021-03-31 | Smart Secure Id Ag | System und Verfahren zur berührungslosen biometrischen Authentifizierung. |
| JP6806586B2 (ja) * | 2017-02-17 | 2021-01-06 | 株式会社日本総合研究所 | 決済受付装置、コンピュータ・システム、決済受付方法および決済受付プログラム |
-
2018
- 2018-12-28 WO PCT/JP2018/048527 patent/WO2020136883A1/ja active Application Filing
- 2018-12-28 JP JP2020517399A patent/JP6924899B2/ja active Active
- 2018-12-28 TW TW107147850A patent/TWI797227B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018018481A (ja) * | 2015-11-03 | 2018-02-01 | バンクガード株式会社 | 電子認証用サーバシステム、プログラム、電子認証方法、及び、電子認証システム |
| JP2018041181A (ja) * | 2016-09-06 | 2018-03-15 | 株式会社日立製作所 | カーウォレット決済システムおよびカーウォレット決済方法 |
| TW201816646A (zh) * | 2016-10-18 | 2018-05-01 | 富邦綜合證券股份有限公司 | 利用行動裝置應用程式的電子交易認證方法及系統 |
| JP2017123202A (ja) * | 2017-04-13 | 2017-07-13 | 株式会社日立製作所 | 旅行者向け決済支援システムおよび旅行者向け決済支援方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202026981A (zh) | 2020-07-16 |
| JPWO2020136883A1 (ja) | 2021-02-18 |
| JP6924899B2 (ja) | 2021-08-25 |
| WO2020136883A1 (ja) | 2020-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7953670B2 (en) | Biometrically secured identification authentication and card reader device | |
| US20180189583A1 (en) | Trusted mobile biometric enrollment | |
| US11228587B2 (en) | Method, system, device and software programme product for the remote authorization of a user of digital services | |
| US11843599B2 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
| US20230044302A1 (en) | Transaction Authentication | |
| US11496471B2 (en) | Mobile enrollment using a known biometric | |
| WO2017022990A1 (ko) | 지정맥과 지문을 동시에 스캐닝하여 사용자 인증을 처리하는 다중 안전 잠금 기능을 갖는 금융 거래 중계 시스템 및 그의 처리 방법 | |
| US20170169435A1 (en) | Method and system for authorizing a transaction | |
| CN109426963B (zh) | 认证生物统计请求的生物统计系统 | |
| US10482225B1 (en) | Method of authorization dialog organizing | |
| JP7364057B2 (ja) | 情報処理装置、システム、顔画像の更新方法及びプログラム | |
| TWI797227B (zh) | 認證系統 | |
| WO2018179723A1 (ja) | 顔認証処理装置、顔認証処理方法及び顔認証処理システム | |
| WO2022024281A1 (ja) | 認証サーバ、認証システム、認証要求処理方法及び記憶媒体 | |
| JP2007328616A (ja) | 契約システム | |
| KR102639356B1 (ko) | 안면인식을 이용한 신분인증시스템 및 방법 | |
| JP7158793B1 (ja) | 認証装置、販売システム、通過システム、及び現金自動預け払いシステム | |
| US20230308436A1 (en) | Systems and methods for authentication and validation based on user credential and biometric data | |
| WO2023007768A1 (ja) | 情報処理システム、情報処理方法、及びコンピュータ読み取り可能な記憶媒体 | |
| WO2023157158A1 (ja) | システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 | |
| WO2023170899A1 (ja) | 端末、システム、端末の制御方法及び記憶媒体 | |
| JP2019159555A (ja) | 情報処理装置、認識方法 | |
| JP2022531150A (ja) | 生体認証を伴うセキュリティ・システム及びプロセス | |
| CN114724728A (zh) | 利用事件票证提供健康状态的系统和方法 | |
| JP2004318769A (ja) | 本人認証装置 |