CN107077549B - 生物认证***、生物认证处理装置和生物认证方法 - Google Patents
生物认证***、生物认证处理装置和生物认证方法 Download PDFInfo
- Publication number
- CN107077549B CN107077549B CN201580049323.2A CN201580049323A CN107077549B CN 107077549 B CN107077549 B CN 107077549B CN 201580049323 A CN201580049323 A CN 201580049323A CN 107077549 B CN107077549 B CN 107077549B
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- biometric
- biometric authentication
- biological
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/70—Multimodal biometrics, e.g. combining information from different biometric modalities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Biomedical Technology (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【技术问题】利用将智能手机等信息终端的无线通信与生物信息获取终端获取的生物信息组合的生物认证方法,来提供不损害便利性且安全性高的1︰N生物认证***。【解决方案】在包括具有ID信息的信息终端、获取生物信息的生物信息获取终端和生物认证处理装置的生物认证***中,上述生物认证处理装置包括:与上述信息终端通信,获取上述ID信息和上述信息终端的位置信息的第一通信部;与上述生物信息获取终端通信,获取上述生物信息的第二通信部;对具有上述ID信息的上述信息终端和上述生物信息获取终端位于规定范围以内的情况进行存储的位置信息存储部;将作为生物认证的比较对象的生物参照信息与上述ID信息对应地存储的生物参照信息存储部;和控制它们的控制部,该控制部进行如下控制:使用上述第一通信部获取上述信息终端的上述ID信息和表示上述信息终端的位置的位置信息,在上述信息终端的位置信息显示出距上述生物信息获取终端的位置位于规定范围内的情况下,将上述信息终端和上述生物信息获取终端位于规定范围内的情况存储于上述位置信息存储部,在从上述第二通信部获取了上述生物信息的情况下,对于上述生物信息,使用与存储于上述位置信息存储部中的上述信息终端的上述ID信息对应的上述生物参照信息来进行比较处理。
Description
技术领域
本发明涉及生物认证***、生物认证处理装置、生物认证方法、生物信息获取终端和信息终端。
背景技术
近年来,利用手指静脉或指纹等生物信息的1︰N生物认证在服务中得到应用。
专利文献1中公开了一种生物认证装置,其为能够在保证安全性的同时简便且快速地进行生物认证的生物认证装置,其具有:1对1 认证部,其在生物信息和识别编号一起被发送过来的情况下,从用户数据库获取对应该识别编号的生物信息,对比所获取的生物信息与发送来的生物信息,在两者一致的情况下认证成功;生物信息转录部,其在1对1认证成功的情况下,将与识别编号关联的信息从用户数据库转录到入馆者数据库;1对1认证部,其在生物信息没有伴随识别编号送来的情况下,依次获取入馆者数据库中保存的生物信息,对比所获取的生物信息与发送来的生物信息,只要有一个一致即认证成功。
已有技术文献
专利文献
专利文献1:日本特开2007-299214号公报
发明要解决的技术问题
在1︰N认证中,如果N的个数增大,则产生误识别等的可能性变高,因此存在使N的个数相对于用户总数减少的问题。
专利文献1中公开的方法,由于开始时需要执行伴随用户ID的1 ︰1认证,因此并没有公开用户可不进行伴随ID输入的操作的方法。并且,没有公开ID通过与生物信息不同的通信路线送来的案例。此外,由于没有实施1︰1认证的用户被1︰N认证漏过,因此没有公开应对商场等的被认为出入管理不严密的案例的方法。
发明内容
因此,本发明的目的在于,提供将智能手机等信息终端的无线通信与生物信息获取终端等中获取的生物信息组合,不破坏便利性且安全性高的1︰N生物认证***。
用于解决问题的技术手段
为了解决上述问题,例如采用权利要求书内记载的结构。
本申请的发明包含多个解决上述问题的方法,举其一例为一种包括具有ID信息的信息终端、获取生物信息的生物信息获取终端和生物认证处理装置的生物认证***,其特征在于,上述生物认证处理装置包括:与上述信息终端通信,获取上述ID信息和上述信息终端的位置信息的第一通信部;与上述生物信息获取终端通信,获取上述生物信息的第二通信部;对具有上述ID信息的上述信息终端和上述生物信息获取终端位于规定范围以内的情况进行存储的位置信息存储部;将作为生物认证的比较对象的生物参照信息与上述ID信息对应地存储的生物参照信息存储部;和控制它们的控制部,该控制部进行如下控制:使用上述第一通信部获取上述信息终端的上述ID信息和表示上述信息终端的位置的位置信息,在上述信息终端的位置信息显示出距上述生物信息获取终端的位置位于规定范围内的情况下,将上述信息终端和上述生物信息获取终端位于规定范围内的情况存储于上述位置信息存储部,在从上述第二通信部获取了上述生物信息的情况下,对于上述生物信息,使用与存储于上述位置信息存储部中的上述信息终端的上述ID信息对应的上述生物参照信息来进行比较处理。
发明效果
根据本发明,能够提供如下生物认证***:需要认证处理的服务的用户即使没有进行ID输入或ID卡出示等,只要持有具备无线功能的信息终端并出示生物信息,即可享受服务,兼顾了便利性和安全性。
上述之外的问题、结构和效果通过以下实施方式的说明可得以明了。
附图说明
图1是表示生物认证***的一个例子的图。
图2是表示生物认证服务器的功能结构的一个例子的图。
图3A是表示生物信息获取终端的功能结构的一个例子的图。
图3B是表示信息终端的功能结构的一个例子的图。
图3C是表示信标(beacon)的功能结构的一个例子的图。
图4A是表示生物参照信息保存部保存的信息的一个例子的图。
图4B是表示生物信息获取终端位置信息保存部保存的信息的一个例子的图。
图4C是表示信息终端位置信息保存部保存的信息的一个例子的图。
图5是表示生物认证***的处理的一个例子的图。
图6是表示生物认证***的处理的一个例子的图。
图7是表示生物认证***的处理的一个例子的图。
图8是表示生物认证***的处理的一个例子的图。
图9是表示生物认证***的处理的一个例子的图。
图10是表示生物认证***的处理的一个例子的图。
图11是表示生物信息获取终端和信息终端的功能结构的一个例子的图。
具体实施方式
以下,使用图对本发明的实施例进行说明。在本发明中,针对为提供将信息终端的无线通信与生物信息获取终端中获取的生物信息组合,不破坏便利性且安全性高的1︰N生物认证***而所需的处理的具体例子进行说明。
图1是表示生物认证***的一个例子的图。本发明的生物认证***中,生物认证服务器1与生物信息获取终端2通过通信相互连接。此外,生物认证服务器1与信息终端3通过通信相互连接。进一步地,信息终端3可接收来自信标4或生物信息获取终端2的通信。它们也可通过图1未示出的路线连接。
生物认证服务器1为通过网络等与生物信息获取终端2等进行通信的服务器。生物认证服务器1例如可认为是进行与生物认证相关的规定处理的服务器。可运行其它的应用程序,或者可以为按功能分布在多个服务器或存储器等壳体中并将其组合而成的结构。
生物信息获取终端2为具有获取生物信息的生物信息获取功能、可显示信息的显示功能、可输入信息的输入功能、可与其它装置或机器通信的通信功能、和可进行信息运算的控制功能等的终端,主要负责通过获取生物信息并将其发送到生物认证服务器1来获得认证结果的任务。生物认证***中可包含多个生物信息获取终端2。作为生物信息获取终端2可认为有店铺等的收银机、平板电脑、智能手机、个人电脑或客户终端等,但并不限定于此。
信息终端3为具有可显示信息的显示功能、可输入信息的输入功能、可与其它装置或机器通信的通信功能、和可进行信息运算的控制功能等的终端,主要负责将与用户个人对应的信息发送到生物认证服务器1的任务。生物认证***中包含多个信息终端1。作为信息终端1 可认为有智能手机或平板电脑终端、可穿戴式终端等,但并不限定于此。
信标4为具有在短距离无线通信中将ID信息等以规定间隔发送的信标发送功能等的装置,主要负责通过设置在规定位置来向生物信息获取终端2或信息终端3通知与位置相关的信息的任务。信标4可认为有Bluetooth Low Energy(低功耗蓝牙)(注册商标)、无线LAN(Local Area Network,无线局域网)、Zigbee(注册商标)、NFC(Near FieldCommunication,近场通信)等发出近距离通信或近接通信的装置等,但并不限定于此。此外,信标4的任务也可由生物信息获取终端2负责,细节在后面说明。
生物信息获取终端2与生物认证服务器1的通信例如可认为有LTE (Long TermEvolution,长期演进)、3G(3rd Generation,第三代移动通信)、WiMAX(WorldwideInteroperability for Microwave Access,全球微波互联接入)(注册商标)、无线LAN(Local Area Network,无线局域网)和WAN(Wide Area Network,广域网)等无线通信或者使用有线LAN、互联网、专用线路等的有线通信。
信息终端3与生物认证服务器1的通信例如可认为有LTE、3G、 WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线 LAN、互联网、专用线路等的有线通信。
生物信息获取终端2与生物认证服务器1的通信以及信息终端3 与生物认证服务器1的通信分别可为不同的通信网络而不会造成问题,也可为相同的网络而不会造成问题。
图2是表示生物认证服务器1的功能结构的一个例子的图。
作为一个例子,生物认证服务器1具有存储部11、控制部12、电源供应部13、生物信息获取终端通信部14、信息终端通信部15、生物参照信息保存部161、生物信息获取终端位置信息保存部162和信息终端位置信息保存部163,它们通过总线等连接。此外,图6中显示了各模块在生物认证服务器1内部与其它模块物理地连接,但不一定是通过总线连接,可通过其它方法电连接,也可为仅是有必要的模块之间相互连接的结构。或者也可以使位于独立机体中的部件电气地组合。
存储部11由生物认证服务器1中内置的存储器或可取下的外部存储器等构成,保存各种信息。例如,保存控制部12执行的动作控制用程序。存储部11具有控制软件111。控制软件111可认为是将来自的生物信息获取终端2或信息终端3的通信的开始作为触发而执行的一系列处理流程,或者为通过规定的计时器或其它的中断处理开始执行的一系列处理流程。控制软件111可为多个软件合作的复合结构。此外,若未特别另外注明,本发明在记载了控制软件111执行处理等的情况下,表示在物理上控制部12根据控制软件111的程序的记录来执行处理。
控制部12由CPU(Central Processing Unit,中央处理器)、MPU (MicroProcessing Unit,微处理器)和DSP(Digital Signal Processor,数字信号处理器)等构成,执行规定的动作控制用软件,控制生物认证服务器1的整体的动作。
电源供应部13由电池、AC适配器和充电电路等构成,进行对生物认证服务器1的各部分的电源供应和对电池的充电。也可认为进行生物认证服务器1为电池驱动还是AC适配器驱动的状态确认和电池的剩余电量确认。
生物信息获取终端通信部14为用于生物认证服务器1与生物信息获取终端2进行通信的功能,可认为是用于进行LTE、3G、WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路的通信等的模块。生物信息获取终端通信部14可与后述的信息终端通信部15为同一模块。根据通信方式等不同也在生物认证服务器1中存在多个生物信息获取终端通信部14。
信息终端通信部15为用于生物认证服务器1与信息终端3进行通信的功能,可认为是用于进行LTE、3G、WiMAX(注册商标)、无线 LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路的通信等的模块。根据通信方式等不同也在生物认证服务器1中存在多个信息终端通信部15。
生物信息获取终端通信部14与信息终端通信部15可为同一模块。此外,也可与用于其它用途的通信的模块共用。
此外,生物信息获取终端通信部14和信息终端通信部15的通信功能在无线通信的情况下可包含天线和调制解调电路。在有线通信的情况下,可包含连接器和调制解调电路。生物信息获取终端通信部14 和信息终端通信部15可构成为对应多种通信方式。
生物参照信息保存部161为用于将多个用户个别地持有的信息终端3所具有的个体ID与从用户个人的身体上获取的生物参照信息对应地存储的功能要素。生物参照信息可认为是静脉、指纹、手掌、虹膜、声音、脸等生物信的图像或抽取其特征的模板。生物参照信息保存部 161可认为是用于保存规定信息的表格、数据库、哈希结构或KVS(Key ValueStore,键-值存储)等保存数据的单元。针对生物参照信息保存部161保存的数据的一个例子在后面说明。
生物信息获取终端位置信息保存部162为用于保存多个生物信息获取终端2的位置信息的功能要素。位置信息可认为是后述的信标ID。或者可认为是GPS(GlobalPositioning System,全球定位***)、IMES (Indoor MEssaging System,户内信息***)等信息。生物信息获取终端位置信息保存部162可认为是用于保存规定信息的表格、数据库、哈希结构或KVS等保存数据的单元。针对生物信息获取终端位置信息保存部162保存的数据的一个例子在后面说明。
信息终端位置信息保存部163为用于保存多个信息终端3的位置信息的功能要素。无线装置可认为是后述的信标ID。或者可认为是 GPS、IMES等信息。信息终端位置信息保存部163可认为是用于保存规定信息的表格、数据库、哈希结构或KVS等保存数据的单元。针对信息终端位置信息保存部163保存的数据的一个例子在后面说明。
图3A~图3C是表示生物信息获取终端2、信息终端3和信标4的功能结构的一个例子的图。
作为一个例子,生物信息获取终端2具有存储部21、控制部22、电源供应部23、生物认证服务器通信部24、显示部25、输入部26、生物信息获取部27、信标接收部28和信标发送部29,它们通过总线等连接。此外,图中显示了各模块在生物信息获取终端2内部与其它模块物理地连接,但不一定是通过总线连接,可通过其它方法电连接,也可为仅是有必要的模块之间相互连接的结构。或者也可以使位于独立机体中的部件电气地组合。
存储部21由生物信息获取终端2中内置的存储器或可取下的外部存储器等构成,保存各种信息。例如,保存控制部22执行的动作控制用程序。
作为一个例子,存储部21具有控制软件211、生物信息获取终端 ID212、信标ID213。控制软件211可认为记录了用于控制生物信息获取终端2的软件,也可认为是按照来自输入部26的输入、来自信标接收部28的规定输入、规定的计时器或其它的中断处理而开始执行的一系列处理流程。控制软件211可为多个软件合作的复合结构。此外,若未特别另外注明,本发明在记载有控制软件211执行处理等的情况下,表示在物理上控制部22根据控制软件211的程序的记录来执行处理。
生物信息获取终端ID212为用于在生物认证服务器1中个别地确定生物认证***中存在的多个生物信息获取终端2的ID信息。只要作为生物认证***具有一致性,可为任意的数据,可预先设定,也可由控制软件211生成,也可为生物信息获取终端2的硬件等ID信息,或可将生物认证服务器1等预先通知的ID作为生物信息获取终端ID212。
信标ID213为从后述的信标发送部29通过近距离无线发送的ID 信息,是用于生物信息获取终端2向其它结构要素传输与位置相关的信息的ID。或者,也可负责动态地保存从后述的信标接收部28通过近距离无线接收到的ID信息的任务。信标ID213是用于生物认证服务器 1掌握规定装置的位置的ID信息,只要作为生物认证***具有一致性,可为任意的数据,可预先设定,也可由控制软件211生成,也可为生物信息获取终端2的硬件等ID信息,或可将生物认证服务器1等预先通知的ID作为信标ID213。根据需要,可在生物信息获取终端2中存在多个信标ID。此外,不限于信标ID,作为与位置相关的其它信息,也可保存例如GPS或IMES的信息等。
控制部22由CPU、MPU和DSP等构成,执行规定的动作控制用程序等,控制生物信息获取终端2整体的动作。
电源供应部23由电池、AC适配器和充电电路等构成,进行对生物信息获取终端2的各部分的电源供应和对电池的充电。也可认为进行生物信息获取终端2为电池驱动还是AC适配器驱动的状态确认和电池的剩余电量确认。
生物认证服务器通信部24是用于生物信息获取终端2与生物认证服务器1等进行通信的功能,可认为是用于进行LTE、3G、WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路的通信等的模块。根据通信方式等不同也可在生物信息获取终端2中存在多个生物认证服务器通信部24。此外,也可与用于其它用途的通信的模块共用。生物认证服务器通信部24在无线通信的情况下可包含天线和调制解调电路。在有线通信的情况下,可包含连接器和调制解调电路。生物认证服务器通信部24可构成为对应多种通信方式。
显示部25由液晶显示屏、有机EL(Electro-Luminescence,电致发光)显示屏和电子纸等面板以及驱动电路等构成,在控制部22的控制下显示任意的信息(例如文字、静止图像和视频)。例如,可认为显示生物认证的结果等。显示部25可具有能够分别显示不同信息的多个显示装置。
输入部26具有一个或多个触摸面板、按钮、键盘、鼠标、光标键和十键键盘等,接收用户的操作,并将基于该操作的输入信号输入到控制部22。此外,也可如触摸面板等,为显示部25与输入部26成一体的结构。此外,也可通过语音识别、图像识别或手势识别等生成输入信号并输入到控制部22。
生物信息获取部27具有获取静脉、指纹、手掌、虹膜、声音、脸等一种或多种生物信息的图像或语音信号,或者从它们中提取特征而得的数据的装置,并将它们输入到控制部22。生物信息获取部27可通过检测人体的存在来开始获取数据的动作,也可将来自输入部26的输入作为触发来开始获取数据的动作。在生物信息获取终端2中可存在多个生物信息获取部27。
信标接收部28为用于接收信标4等发出的近距离无线的功能,是接收Bluetooth(注册商标)Low Energy、无线LAN、Zigbee(注册商标)、NFC等近距离通信或近接通信的电波的功能。可具备能够获取电波强度或距离电波源的距离信息的功能。信标接收部28主要是用于生物信息获取终端2获取与位置效果的信息的结构,在生物信息获取终端2不必从信标接收部28获取与位置相关的信息的情况下,可省略信标接收部28。此外,信标接收部28也可为接收作为与位置相关的信息的GPS或IMES的功能结构。
信标发送部29为用于发射近距离无线的功能,是发射Bluetooth (注册商标)LowEnergy、无线LAN、Zigbee(注册商标)、NFC等近距离通信或近接通信的电波的功能。信标发送部29主要为用于生物信息获取终端2向其它结构要素通知与位置相关的信息的结构,在生物信息获取终端2无需向其它结构要素通知与位置相关的信息的情况下,可省略信标发送部29。此外,信标接收部28也可为发射作为与位置相关的信息的兼容GPS或IMES的电波的功能结构。
信标接收部28和信标发送部29两者可为共用模块的结构。此外,在如上所述的无需该结构的情况下,根据需要可以只存在其中一方,或者可一起省略。
作为一个例子,信息终端3具有存储部31、控制部32、电源供应部33、生物认证服务器通信部34、显示部35、输入部36和信标接收部38,它们通过总线等连接。此外,图中显示了各模块在信息终端3 内部与其它模块物理地连接,但不一定是通过总线连接,可通过其它方法电连接,也可为仅是有必要的模块之间相互连接的结构。或者也可以使位于独立机体中的部件电气地组合。
存储部31由信息终端3中内置的存储器或可取下的外部存储器等构成,保存各种信息。例如,保存控制部32执行的动作控制用程序。
作为一个例子,存储部31具有控制软件311、信息终端ID312和信标ID保存部313。控制软件311可认为记录了用于控制信息终端3 的软件,也可认为是按照来自输入部36的输入、来自信标接收部38 的规定输入、规定的计时器或其它的中断处理而开始执行的一系列处理流程。控制软件311可为多个软件合作的复合结构。此外,若未特别另外注明,本发明在记载了控制软件311执行处理等的情况下,表示在物理上控制部32根据控制软件311的程序的记录来执行处理。
信息终端ID312为用于在生物认证服务器1中个别地确定生物认证***中存在的多个信息终端3的ID信息。只要作为生物认证***具有一致性,可为任意的数据,可预先设定,也可由控制软件311生成,也可为信息终端3的硬件等ID信息,或可将生物认证服务器1等预先通知的ID作为信息终端ID312。
信标ID保存部313保存从后述的信标接收部28通过近距离无线接收到的ID信息。根据需要,可在信息终端3中存在多个信标ID保存部313。此外,对于信标ID保存部313中保存的信息,作为与位置相关的其它信息,例如也可保存GPS或IMES等信息。
控制部32由CPU、MPU和DSP等构成,执行规定的动作控制用程序等,来控制信息终端3整体的动作。
电源供应部33由电池、AC适配器和充电电路等构成,进行对信息终端3的各部分的电源供应和对电池的充电。也可认为进行信息终端3是电池驱动还是AC适配器驱动的状态确认和电池的剩余电量确认。
生物认证服务器通信部34是用于信息终端3与生物认证服务器1 等进行通信的功能,可认为是用于进行LTE、3G、WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路的通信等的模块。根据通信方式等不同也可在信息终端3中存在多个生物认证服务器通信部34。此外,也可与进行其它通信的模块共用。生物认证服务器通信部34在无线通信的情况下可包含天线和调制解调电路。在有线通信的情况下,可包含连接器和调制解调电路。生物认证服务器通信部34可构成为对应多种通信方式。
显示部35由液晶显示屏、有机EL显示屏和电子纸等面板以及驱动电路等构成,在控制部32的控制下显示任意的信息(例如文字、静止图像和视频)。显示部35可具有能够分别显示不同信息的多个显示装置。
输入部36具有一个或多个触摸面板、按钮、键盘、鼠标、光标键和十键键盘等,接收用户的操作,并将基于该操作的输入信号输入到控制部32。此外,也可如触摸面板等,为显示部35与输入部36成一体的结构。此外,也可通过语音识别、图像识别或手势识别等生成输入信号并输入到控制部32。
信标接收部38为用于接收信标4或生物信息获取终端2等发出的近距离无线的功能,是接收Bluetooth(注册商标)Low Energy、无线 LAN、Zigbee(注册商标)、NFC等近距离通信或近接通信的电波的功能。可具有能够获取电波强度或距离电波源的距离信息的功能。信标接收部38主要是用于信息终端3获取与位置效果的信息的结构,在信息终端3不必从信标接收部38获取与位置相关的信息的情况下,可省略信标接收部38。此外,信标接收部38也可为接收作为与位置相关的信息的GPS或IMES的功能结构。
作为一个例子,信标4具有存储部41、控制部42、电源供应部43、信标发送部49,它们通过总线等连接。此外,图中显示了各模块在信标4内部与其它模块物理连接,但不一定是通过总线连接,可通过其它方法电连接,也可为仅是有必要的模块之间相互连接的结构。或者也可以使位于独立机体中的部件电气地组合。
存储部41由信标4中内置的存储器或可取下的外部存储器等构成,保存各种信息。例如,保存控制部42执行的动作控制用程序。
作为一个例子,存储部41具有控制软件411、信标ID413。控制软件411可认为记录了用于控制信标4的软件,可认为是按照规定的计时器或其它的中断处理而开始执行的一系列处理流程。控制软件411 可为多个软件合作的复合结构。此外,若未特别另外注明,在本发明记载了控制软件411执行处理等的情况下,表示在物理上控制部42根据控制软件411的程序的记录来执行处理。
信标ID413为从后述的信标发送部49通过近距离无线发送的ID 信息,是用于信标4向其它结构要素传输与位置相关的信息的ID。信标ID413是用于生物认证服务器1掌握规定装置的位置的ID信息,只要作为生物认证***具有一致性,可为任意的数据,可预先设定,也可由控制软件411生成,也可为信标4的硬件等ID信息,或可将生物认证服务器1等预先通知的ID作为信标ID413。根据需要,可在信标 4中存在多个信标ID413。此外,不限于信标ID,作为与位置相关的其它信息,也可保存例如GPS或IMES的信息等。
控制部42由CPU、MPU和DSP等构成,执行规定的动作控制用程序等,来控制信息终端3整体的动作。
电源供应部43由电池、AC适配器和充电电路等构成,进行对信标4的各部分的电源供应和对电池的充电。也可认为进行信标4为电池驱动还是AC适配器驱动的状态确认和电池的剩余电量确认。
信标发送部49为用于发射近距离无线的功能,是发射Bluetooth (注册商标)LowEnergy、无线LAN、Zigbee(注册商标)、NFC等近距离通信或近接通信的电波的功能。
此外,信标4为用于向其它结构要素通知与位置相关的信息的结构,在信标4无需向其它结构要素通知与位置相关的信息的情况下,可省略信标4。例如,在生物信息获取终端2执行信标4的功能的情况下,可从生物认证***的结构中省略独立的信标4。此外,信标4也可为发射作为与位置相关的信息的兼容GPS或IMES的结构。
图4A~图4C表示生物认证服务器1的生物参照信息保存部161、生物信息获取终端位置保存部162、信息终端位置信息保存部163的结构的一个例子。
生物参照信息保存部161关联存储了对应用户个人的信息终端3 的信息终端ID312、表示用户个人的用户ID、与用户的生物参照信息。作为用于将它们对应地存储的结构要素的一个例子,生物参照信息保存部161具有信息终端ID1611、用户ID1612和生物参照信息1613。信息终端ID1611中保存的数据为生物认证***中存在的多个信息终端 3的各自的信息终端ID312。用户ID1612中保存的数据为与通过信息终端ID312确定的信息终端3的持有者个人关联的ID,该个人为本发明的生物认证***中认证的对象。生物参照信息1613中保存的数据为可认为是用于认证从上述个人的身体上获取的生物信息的模板。根据需要可保存多个种类的模板而不会造成问题。此外,在图中所示的例子中,例如在第一行的例子中对应地存储了名为M1的信息终端ID、名为P1的用户ID、与作为表示该用户的生物参照信息的数据列的“ABCDEFGHIJKL”。在图中同样地例示了M2与P2和P2所示的个人的生物信息关联,M3与P3和P3所示的个人的生物信息关联。
作为一个例子,生物信息获取终端位置信息保存部162将生物信息获取终端ID212与信标ID与该登记条目的有效期限对应地存储。作为用于将它们对应地存储的结构要素的一个例子,生物信息获取终端位置信息保存部162具有生物信息获取终端ID1621、信标ID1622、和有效期限1623。生物信息获取终端ID1621中保存的数据为生物认证***中存在的多个生物信息获取终端2的各自的生物信息获取终端 ID212。信标ID1622中保存的数据为用于表示通过生物信息获取终端 ID212所确定的生物信息获取终端2的位置的信息,例如在信标4和生物信息获取终端2被固定在规定位置的情况下,可认为信标ID1622中固定地保存了设置在各生物信息获取终端2附近的信标4的信标 ID413。或者,在信标4固定、生物信息获取终端2为可移动的终端的情况下,生物信息获取终端2将从信标4接收到的信标ID413发送到生物认证服务器1,接收到它后,动态地更新关联,详细的流程在后面说明。或者,在生物信息获取终端2发出信标的情况下,固定地保存该生物信息获取终端2发出的信标ID213。有效期限1623中保存的数据表示该登记条目的有效期限。作为有效期限所保存的数据可认为有表示期限的时刻和至期限的计数值等。在上述的关联为固定的情况下,有效期限可为表示无期限的数据。此外,对于一个生物信息获取终端 ID可关联多个信标ID而不会造成问题。或者,图中表示了在生物信息获取终端ID1621上关联信标ID1622的关系,但关联关系并不限定于此,例如也可在信标ID1622上关联生物信息获取终端ID1621而不会造成问题。此外,此时对于一个信标ID可关联多个生物信息获取终端 ID而不会造成问题。并且在图中所示的例子中,例如第一行的例子中,名为T1的生物信息获取终端ID与名为B1的信标ID以无期限的有效期限相关联。此外,在第二行和第三行的例子中,名为T2的生物信息获取终端ID与名为B2和B3的两个信标ID分别附以规定的有效期限相关联。此外,在使用GPS和IMES等位置信息作为信标ID的情况下,信标ID1622中保存的信息可以不一定是确定的ID,而是例如可为表示规定范围的信息。
作为一个例子,信息终端位置信息保存部163关联存储了信标ID、信息终端ID312与该登记条目的有效期限。作为用于将它们对应地存储的结构要素的一个例子,信息终端位置信息保存部163具有信标 ID1622、信息终端ID1632和有效期限1633。信标ID1631中保存的数据为生物认证***中存在的多个发出信标的装置所具有的信标ID,在本例中相当于表示为信标ID213和信标ID413的功能结构。信息终端 ID1632中保存的数据为生物认证***中存在的多个信息终端3的信息终端ID312。信标ID1631与信息终端ID1632的关联即为发出该信标 ID的装置的附近存在的信息终端3的一览。信息终端3将从其它装置接收到并保存在信标ID保存部313的信标ID发送给生物认证服务器 1,接收到它后动态地更新关联,详细的流程在后面说明。有效期限1633 中保存的数据表示该登记条目的有效期限。作为有效期限所保存的数据可认为有表示期限的时刻和至期限的计数值等。此外,一个信标ID 通常关联了多个信息终端ID。或者,图中表示了在信标ID1631上关联信息终端ID1632的关系,但关联关系并不限定于此,例如也可在信息终端ID1632上关联信标ID1631而不会造成问题。此外,此时对于一个信息终端ID1632可关联多个信标ID而不会造成问题。并且在图中所示的例子中,例如第一行和第二行的例子中,对于名为B1的信标ID,名为M1和M3的两个信息终端ID分别附以规定的有效期限相关联。此外,在使用GPS或IMES等位置信息作为信标ID的的情况下,信标 ID1631中保存的信息可以不一定是确定的ID,而是例如可为表示规定范围的信息。并且,此时上述例子中所述,可认为期望形成在信息终端1632上关联信标ID1631的关系。
如果采用上述的例子,则表示T1附近的信标ID为B2且B1可接收的范围内有信息终端M1和M3,因此利用T1进行生物认证处理的可能性较高的用户可认为是持有M1、M3的信息终端3的用户P1或 P3。由此,能够将1︰N认证的实质上的N的个数削减得比全部用户数少。
从图5到图10是表示生物认证***的处理的一个例子的图。以下若未特别另外注明,将使用控制软件111的控制部12发出的生物认证服务器1的动作简记为生物认证服务器1的动作,将使用控制软件211 的控制部22发出的生物信息获取终端2的动作简记为生物信息获取终端2的动作,将使用控制软件311的控制部32发出的信息终端3的动作简记为信息终端3的动作,将使用控制软件411的控制部422发出的信标4的动作简记为信标4的动作。并且,以下若未特别另外注明,生物认证服务器1与生物信息获取终端2的通信分别通过生物信息获取终端通信部14和生物认证服务器通信部24,生物认证服务器1与信息终端3的通信分别通过信息终端通信部15和生物认证服务器通信部 34。
图5是生物认证服务器1基于从生物信息获取终端2接收到的信息来更新生物信息获取终端位置信息保存部162的处理的一个例子。作为一个例子,处理以信标4从信标发送部49通过无线信号发出信标 ID413为触发而开始(S101)。可认为S101的处理在供应信标4的电源的期间中每隔一定的或者随机的时间间隔执行。或者,也可通过控制部41的软件的处理按照其它的触发来执行。发出的信标ID413被生物信息获取终端2的信标接收部28接收(S102)。此时,可将信标ID213 更新为基于信标ID413的值。此外,来自信标4的无线信号可在规定范围内接收,在可接收的范围内存在多个生物信息获取终端2的情况下,在各生物信息获取终端2上执行S102和后述的S103。接着,生物信息获取终端2将生物信息获取终端ID212和信标ID213发送到生物认证服务器1(S103A)。此时,也可在发送内容中包含时刻信息、GPS 信息、电波强度等其它信息而不会造成问题。其被生物认证服务器1 接收(S103B),在生物信息获取终端位置信息保存部162中对该生物信息获取终端ID212判定是否存在该信标ID413对应的登记条目 (S104),在存在的情况下(S104是),更新登记条目的有效期限(S105)。有效期限的更新在时刻的情况下可设定下一有效期限,在计数值的情况下可将计数重置为规定的值。在不存在登记条目的情况 (S104否),将生物信息获取终端ID212关联到信标ID413并保存到登记条目中(S106)。此时适当地设定有效期限。此外,在为生物信息获取终端2的位置固定的情况或者生物信息获取终端2自身从信标发送部29发出信标ID213的情况等生物信息获取终端2不需接收信标的结构的场合,可省略图5所示的一系列处理。
图6表示生物认证服务器1基于从信息终端2接收到的信息来更新信息终端位置信息保存部163的处理的一个例子。作为一个例子,处理以信标4从信标发送部49通过无线信号发出信标ID413为触发而开始(S201)。可认为S201的处理在供应信标4的电源的期间中每隔一定的或者随机的时间间隔执行。或者,也可通过控制部41的软件的处理按照其它的触发来执行。发出的信标ID413被信息终端3的信标接收部38接收(S202)。此时,可在信标ID存储部313中保存信标 ID413。此外,在自信标4起的可接收无线信号的范围内存在多个信息终端3的情况下,在各信息终端3上执行S202和后述的S203。接着,信息终端3将信息终端ID312和信标ID413发送到生物认证服务器1 (S203A)。此时,也可在发送内容中包含时刻信息、GPS信息、电波强度等其它信息而不会造成问题。其被生物认证服务器1接收 (S203B),在信息终端位置信息保存部163中对该信标ID413判定是否存在该信息终端ID312对应的登记条目(S204),在存在的情况下 (S204是),更新登记条目的有效期限(S205)。有效期限的更新在为时刻的情况下可设定下一有效期限,在计数值的情况下可将计数重置为规定的值。在不存在登记条目的情况(S204否),将信标ID413关联到信息终端ID312并保存到登记条目中(S206)。此时适当地设定有效期限。此外,在为信息终端3将GPS或IMES等位置信息发送到生物认证服务器1的情况等信息终端3不需接收信标的结构的场合,可省略S201和S202,此时信息终端3在规定时刻执行S203。作为一个例子,规定时刻可认为是每隔规定时间执行、通过检测到到达规定范围内执行、以经由输入部36的用户操作为触发而执行等。
图7是生物认证服务器1基于从信息终端2接收到的信息来更新信息终端位置信息存储部163的处理的一个例子。此外,本结构中生物信息获取终端2执行信标4的任务,此时即使从生物认证服务器1 的结构中省略信标4也不会造成问题。作为一个例子,处理以生物信息获取终端2从信标发送部29通过无线信号发出信标ID213为触发而开始(S301)。可认为S301的处理在供应生物信息获取终端2的电源的期间中每隔一定的或者随机的时间间隔执行。或者,也可通过控制部21的软件的处理按照其它的触发来执行。发出的信标ID213被信息终端3的信标接收部38接收(S302)。此时,可在信标ID存储部313 中保存信标ID213。此外,在自生物信息获取终端4起的可接收无线信号的范围内存在多个信息终端3的情况下,在各信息终端3上执行S302 和后述的S303。接着,信息终端3将信息终端ID312和信标ID213发送到生物认证服务器1(S303A)。此时,也可在发送内容中包含时刻信息、GPS信息、电波强度等其它信息而不会造成问题。其被生物认证服务器1接收(S303B),在信息终端位置信息保存部163中对该信标ID213判定是否存在该信息终端ID312对应的登记条目(S304),在存在的情况下(S304是),更新登记条目的有效期限(S305)。有效期限的更新在时刻的情况下可设定下一有效期限,在计数值的情况下可将计数重置为规定的值。在不存在登记条目的情况(S304否),将信标ID213关联到信息终端ID312并保存到登记条目中(S306)。此时适当地设定有效期限。此外,在为信息终端3将GPS或IMES等位置信息发送到生物认证服务器1的情况等信息终端3不需接收信标的结构的场合,可省略S301和S302,此时信息终端3在规定时刻执行S303。作为一个例子,规定时刻可认为是每隔规定时间执行、通过检测到到达规定范围内执行、以经由输入部36的用户操作为触发而执行等。
图8表示生物认证服务器1对通过生物信息获取终端2获取的用户的生物信息进行认证的处理的一个例子。作为一个例子,通过以来自生物信息获取终端2的输入部26的输入为触发或者以用户的生物信息进入生物信息获取部27可检测的范围为触发而开始。生物信息获取终端2从生物信息获取部27获得用户的生物信息(S401),将其与生物信息获取终端ID212一起发送到生物认证服务器1(S402A)。此时,也可与上面的图的S103中发生的信息或其一部分一起发送。或者,在生物认证***中仅有一个生物信息获取终端2的情况等不言自明的场合,可省略生物信息获取终端ID212的发送。其被生物认证服务器1 接收(S402B),从生物信息获取终端位置信息存储部162获取与生物信息获取终端ID213关联的信标ID(S403)。在所关联的信标ID有多个的情况下,在以下的使用信标ID的处理中以各信标ID为对象执行处理。在S403中期望检查作为对象的登记条目的有效期限是否超过,在超过的情况下可认为将该登记条目的信标ID从以下的处理中除去。接着,从信息终端位置信息保存部163获取与提取出的信标ID相关联的信息终端ID(S404)。在关联的信息终端ID存在多个的情况下,在以下的使用信息终端ID的处理中以各信息终端ID为对象执行处理。在S404中期望检查作为对象的登记条目的有效期限是否超过,在超过的情况下可认为将该登记条目的信息终端ID从以下的处理中除去。接着,生物认证服务器1进行S402中获取的生物信息的认证处理。此时,作为认证处理的比较对象,在生物参照信息保存部161中以与S404中提取出的信息终端ID对应的生物参照信息作为对象(S405)。S404中未提取出的信息终端ID所关联的生物参照信息不作为认证处理的比较对象。在S404中提取的信息终端ID为多个的情况下,认证处理成为1 ︰N认证。1︰N认证的认证处理可为反复多次1︰1认证的处理。接着,生物认证服务器1将认证结果发送到生物信息获取终端2(S406A)。生物信息获取终端2接收认证结果(S406B),可使用显示部25等显示认证结果(S407)。对于认证结果,除了S406A、S406B的处理之外,可在生物认证服务器1内部使用其它服务,在存在与生物认证服务器1 合作的其它服务器的情况下,也可进行发送到上述服务器的处理。通过这样,在1︰N的认证处理中,可相对于全体用户数缩减N的值,结果是降低了其他人通过的风险,能够提供安全性高的生物认证***。
图9表示生物认证服务器1对通过生物信息获取终端2获取的用户的生物信息进行认证的处理的另一个例子。表示与图8相同的处理的部分附以相同记号并省略说明。在S404之后,生物认证服务器1进行S402中接收到的生物信息的认证处理。此时,在提高S404中提取出的信息终端ID对应的生物参照信息的认证成功率的同时,进行以全部用户ID的生物参照信息作为比较对象的认证处理(S501)。由于有多个用户登记是比较自然的,因此认证处理为1︰N认证。1︰N认证的认证处理可为反复多次1︰1认证的处理。对于提高认证成功率的方法,作为一个例子,可考虑针对比较生物信息与生物参照信息时的一致程度,在所述生物参照信息为S404中提取出的信息终端ID对应的信息时提高一致程度。或者可为适当变更匹配处理中的概率分布等其它方法。或者,可通过其它附加信息来改变成功率。例如可执行如下处理,在能够获取信息终端3接收到生物信息获取终端2发出的信标 ID213时的电波强度的情况下,由于可推测电波强度越强则越在生物信息获取终端2附近,因此在电波强度越强的情况下越提高成功概率。通过这样,在1︰N的认证处理中,相比均一地对全部用户进行认证时能够降低其他人通过的风险,能够提高安全性高的生物认证***。
针对在图5到图9的一系列流程中在利用信标ID进行处理的分支判定时作为信标ID使用的信息不限于ID的情况进行说明,例如在GPS 或IMES等位置信息的情况下,期望根据值是否符合一定范围这样的条件来分支。但对于一系列流程中所述的内容不必加以变更,本发明在使用其的情况下不会产生问题从而是有效的。
图10表示生物认证服务器1通过基于有效期限对生物信息获取终端2或信息终端3的位置信息的有效期限的检查来更新信息的处理的一个例子。以下在本图的说明中,针对生物信息获取终端位置信息保存部162和信息终端位置信息保存部163不作特别区分而是记为位置信息保存部。作为一个例子,可考虑生物认证服务器1每隔规定的时间间隔执行处理(S601)。或者也可根据其它的触发来执行。例如,可将S103、S203、S303等作为触发来执行,也可接收到来自生物信息获取终端通信部14或信息终端通信部15的其它通信而执行。或者,可将S403、S404中存在超过有效期限的登记条目等情况作为触发。首先,对于位置信息保存部按照规定顺序选择登记条目(S602)。顺序只要具有遍历性,可为任意顺序,可预先对登记条目编号并以词典顺序选择,在有列表的情况下可从头到尾依次选择。接着,确认作为对象的登记条目的有效期限是否到期(S603),在到期的情况下(S603是),从位置信息存储部删除该登记条目(S604),使处理进入S605。在未到期的情况下(S603否),判断是否检测完所有的登记条目(S605),在所有登记条目完成的情况下(S605是)结束处理。在并非如此的情况下 (S605否),回到S602继续处理。针对有效期限的检查方法并不限定于此,例如在控制软件111能够因登记条目有效期限到期而接收到通知的情况下,可将此作为触发来删除该登记条目。通过这样,例如在持有信息终端3的用户离开生物信息获取终端2的情况下,能够适当地从认证处理的对象中去除,或者不执行提高认证成功概率的处理。
在本发明的整体过程中,虽然流程中未记载细节,在执行一系列的流程时,在发生任何错误的情况下,可将该消息通知各结构要素的控制部。
此外,虽然流程中未记载细节,控制软件211或控制软件311可根据需要通过显示部25或显示部35适当地将此时进行的处理通知用户。特别是期望在一系列的处理的结束或分支时通过各自的显示部向用户通知该消息,也可与输入部26或输入部36结合,向用户询问分支的判断。
此外,流程中省略表示了各步骤之间的信息交换,但实际中可认为构成相对于命令的应答的配对。此外,在用一组双向箭头表示各步骤之间的信息交换的情况下,其中可包含多组命令与应答而不会造成问题。此外,在终端与服务器的通信中,在记载了从服务器向作为客户端的终端发送数据、终端进行接收等内容的情况下,实际的通信可通过客户端与服务器之间的命令与应答来进行,作为其结果实现上述的数据发送。
此外,本发明并不限定于上述各实施例,而是包含了各种变形例。例如,上述实施例是为了对本发明简单易懂地说明而详细地进行说明,并非限定必须具备所说明的全部的结构。此外,可将某实施例的结构的一部分替换成其它实施例的结构,或者可在某实施例中添加其它实施例的结构。另外,针对各实施例的结构的一部分,能够进行其它结构的追加、删除、替换。
此外,上述的各结构、功能、处理部、处理单元等,其部分或者全部可通过例如使用集成电路来设计等以硬件实现。或者,上述的各结构、功能,也可通过处理器解释和执行实现各功能的程序以软件实现。实现各功能的程序、表格、文件等信息,可存储在存储器、硬盘、 SSD(Solid State Drive,固态硬盘)等记录装置中,或者IC卡、SD卡、 DVD等记录介质中。此外,如图11所示,可将实现各功能的程序等复制到服务器等中,通过有线或无线的通信线缆向生物信息获取终端 2、信息终端3和其它终端、装置、机器等提供。这种情况下,用户可操作终端等,从服务器等上下载所需的程序等,并安装到终端等的存储部中。
此外,对于控制连线和信息连线,表示了说明中所需的部分,并不一定表示出产品中所有的控制连线和信息连线。实际上可以认为几乎全部的结构互相连接。
附图标记的说明
1 生物认证服务器
2 生物信息获取终端
3 信息终端
4 信标。
Claims (7)
1.一种生物认证***,其包括:具有ID信息的信息终端;获取生物信息的生物信息获取终端;和生物认证处理装置,所述生物认证***的特征在于:
所述生物认证处理装置包括:
与所述信息终端进行无线通信,获取所述ID信息和所述信息终端的位置信息的第一通信部;
与所述生物信息获取终端通信,获取所述生物信息的第二通信部;
对具有所述ID信息的所述信息终端和所述生物信息获取终端位于规定范围以内的情况进行存储的位置信息存储部;
将作为生物认证的比较对象的生物参照信息与所述ID信息对应地存储的生物参照信息存储部;和
控制它们的控制部,
所述控制部进行如下控制:使用所述第一通信部获取所述信息终端的所述ID信息和表示所述信息终端的位置的位置信息,在所述信息终端的位置信息显示出距所述生物信息获取终端的位置位于规定范围内的情况下,将所述信息终端和所述生物信息获取终端位于规定范围内的情况存储于所述位置信息存储部,在从所述第二通信部获取了所述生物信息的情况下,对于所述生物信息,不使用与虽然获取了所述ID信息但所述位置信息表示不位于所述规定范围内的所述信息终端的所述ID信息对应的所述生物参照信息,而是使用与存储于所述位置信息存储部中的所述信息终端的所述ID信息对应的所述生物参照信息来进行比较处理。
2.如权利要求1所述的生物认证***,其特征在于:
所述生物认证***,在所述生物认证处理装置中,将所述生物信息与存储于所述生物参照信息存储部中的各生物参照信息进行比较处理,对于各所述比较处理,基于比较的一致程度来计算得分,在所述位置信息存储部中显示出所述信息终端和所述生物信息获取终端位于规定范围内的情况下,对所述得分进行规定的变换处理。
3.如权利要求1所述的生物认证***,其特征在于:
所述生物认证***,在所述信息终端中,基于所述信息终端通过无线接收到的信息来生成所述位置信息。
4.一种生物认证处理装置,其特征在于,包括:
与信息终端进行无线通信,获取ID信息和所述信息终端的位置信息的第一通信部;
与生物信息获取终端通信,获取所述生物信息的第二通信部;
对具有所述ID信息的所述信息终端和所述生物信息获取终端位于规定范围内的情况进行存储的位置信息存储部;
将作为生物认证的比较对象的生物参照信息与所述ID信息对应地存储的生物参照信息存储部;和
控制它们的控制部,
所述控制部进行如下控制:使用所述第一通信部获取所述ID信息和表示所述信息终端的位置的位置信息,在所述位置信息显示出位于所述生物信息获取终端的规定范围内的情况下,将所述信息终端和所述生物信息获取终端位于规定范围内的情况存储于所述位置信息存储部,接着,在从所述第二通信部获取了所述生物信息的情况下,对于所述生物信息,不使用与虽然获取了所述ID信息但所述位置信息表示不位于所述规定范围内的所述信息终端的所述ID信息对应的所述生物参照信息,而是使用与存储于所述位置信息存储部中的所述信息终端的所述ID信息对应的所述生物参照信息来进行比较处理。
5.如权利要求4所述的生物认证处理装置,其特征在于:
在所述生物认证处理装置中,将所述生物信息与存储于所述生物参照信息存储部中的各生物参照信息进行比较处理,对于各所述比较处理,基于比较的一致程度来计算得分,此时,在所述位置信息存储部中显示出所述信息终端和所述生物信息获取终端位于规定范围内的情况下,对所述得分进行规定的变换处理。
6.如权利要求4所述的生物认证处理装置,其特征在于:
对于所述位置信息,所述生物认证处理装置基于所述信息终端通过无线接收到的信息来生成。
7.一种生物认证方法,其使用具有ID信息的信息终端和获取生物信息的生物信息获取终端由生物认证处理装置来进行,该生物认证方法的特征在于,使所述生物认证处理装置执行如下步骤:
与所述信息终端进行无线通信,获取所述ID信息和所述信息终端的位置信息的步骤;
与所述生物信息获取终端通信,获取所述生物信息的步骤;
对具有所述ID信息的所述信息终端和所述生物信息获取终端位于规定范围内的情况进行存储的步骤;
将作为生物认证的比较对象的生物参照信息与所述ID信息对应地存储的步骤;
在所述位置信息显示出位于所述生物信息获取终端的规定范围内的情况下,对所述信息终端和所述生物信息获取终端位于规定范围内的情况进行存储的步骤;和
在获取了所述生物信息的情况下,对于所述生物信息,不使用与虽然获取了所述ID信息但所述位置信息表示不位于所述规定范围内的所述信息终端的所述ID信息对应的所述生物参照信息,而是使用与所述信息终端的所述ID信息对应的所述生物参照信息来进行比较处理的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014-187209 | 2014-09-16 | ||
JP2014187209A JP6208104B2 (ja) | 2014-09-16 | 2014-09-16 | 生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末 |
PCT/JP2015/070067 WO2016042900A1 (ja) | 2014-09-16 | 2015-07-13 | 生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107077549A CN107077549A (zh) | 2017-08-18 |
CN107077549B true CN107077549B (zh) | 2020-07-10 |
Family
ID=55532945
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580049323.2A Active CN107077549B (zh) | 2014-09-16 | 2015-07-13 | 生物认证***、生物认证处理装置和生物认证方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20170262719A1 (zh) |
EP (1) | EP3196792B1 (zh) |
JP (1) | JP6208104B2 (zh) |
CN (1) | CN107077549B (zh) |
WO (1) | WO2016042900A1 (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9734682B2 (en) | 2015-03-02 | 2017-08-15 | Enovate Medical, Llc | Asset management using an asset tag device |
JP6919381B2 (ja) * | 2017-07-13 | 2021-08-18 | トヨタ自動車株式会社 | 認証装置 |
CN107480492A (zh) * | 2017-07-19 | 2017-12-15 | 广东欧珀移动通信有限公司 | 信息处理方法及相关产品 |
US10136320B1 (en) * | 2017-11-22 | 2018-11-20 | International Business Machines Corporation | Authentication of users at multiple terminals |
JP7154061B2 (ja) * | 2018-08-07 | 2022-10-17 | 株式会社東海理化電機製作所 | 生体情報認証装置 |
CN109697404A (zh) * | 2018-09-28 | 2019-04-30 | ***股份有限公司 | 身份识别***和方法、终端以及计算机存储介质 |
JP2020101507A (ja) * | 2018-12-25 | 2020-07-02 | イネーブラー株式会社 | 位置情報提供システムおよび位置情報提供方法 |
CN109711847B (zh) * | 2018-12-26 | 2020-05-15 | 巽腾(广东)科技有限公司 | 近场信息认证的方法、装置、电子设备和计算机存储介质 |
CN109711133B (zh) * | 2018-12-26 | 2020-05-15 | 巽腾(广东)科技有限公司 | 身份信息的认证方法、装置及服务器 |
CN109684811B (zh) * | 2018-12-26 | 2021-04-13 | 巽腾(广东)科技有限公司 | 定点授权的身份识别方法、装置及服务器 |
CN109685515B (zh) * | 2018-12-26 | 2021-02-05 | 巽腾(广东)科技有限公司 | 基于动态栅格化管理的身份识别方法、装置及服务器 |
CN109639816A (zh) * | 2018-12-26 | 2019-04-16 | 广州市巽腾信息科技有限公司 | 用户信息的管理方法、身份识别的方法及装置 |
EP3836015A1 (de) * | 2019-12-09 | 2021-06-16 | Iris-Gmbh Infrared & Intelligent Sensors | Sensorsystem zur prüfung von handvenenmustern |
JP6911171B1 (ja) * | 2020-04-02 | 2021-07-28 | Necプラットフォームズ株式会社 | モバイル機器、生体認証制御方法および生体認証制御プログラム |
JP7414873B2 (ja) * | 2022-03-09 | 2024-01-16 | Necプラットフォームズ株式会社 | 生体認証システム及び認証位置捕捉方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1950780A (zh) * | 2004-03-10 | 2007-04-18 | 松下电器产业株式会社 | 认证***和认证装置 |
CN1979518A (zh) * | 2005-11-30 | 2007-06-13 | 中国科学院自动化研究所 | 基于射频识别与生物特征识别智能认证终端***及方法 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6819783B2 (en) * | 1996-09-04 | 2004-11-16 | Centerframe, Llc | Obtaining person-specific images in a public venue |
FR2798138B1 (fr) * | 1999-09-03 | 2004-05-21 | Centre Nat Rech Scient | Clonage, expression et caracterisation du gene spg4 responsable de la forme la plus frequente de paraplegie spastique autosomique dominante |
US20030156740A1 (en) * | 2001-10-31 | 2003-08-21 | Cross Match Technologies, Inc. | Personal identification device using bi-directional authorization for access control |
JP2005218020A (ja) * | 2004-02-02 | 2005-08-11 | Fujitsu Frontech Ltd | Icカード読み取り装置 |
US7697026B2 (en) * | 2004-03-16 | 2010-04-13 | 3Vr Security, Inc. | Pipeline architecture for analyzing multiple video streams |
JP2006106827A (ja) * | 2004-09-30 | 2006-04-20 | Toshiba Corp | 認証サーバ、個人認証システム、及び個人認証方法 |
JP2007066107A (ja) * | 2005-08-31 | 2007-03-15 | Fujitsu Ltd | 生体情報照合装置、生体情報照合方法および生体情報照合プログラム |
JP4793179B2 (ja) * | 2005-11-14 | 2011-10-12 | オムロン株式会社 | 認証装置及び携帯端末 |
US7946483B2 (en) * | 2007-03-01 | 2011-05-24 | Deadman Technologies, Llc | Biometric control of equipment |
US8295898B2 (en) * | 2008-07-22 | 2012-10-23 | Bank Of America Corporation | Location based authentication of mobile device transactions |
US8805110B2 (en) * | 2008-08-19 | 2014-08-12 | Digimarc Corporation | Methods and systems for content processing |
US8368513B2 (en) * | 2009-05-01 | 2013-02-05 | L-3 Communications Integrated Systems L.P. | Data separation in high density environments |
US8275767B2 (en) * | 2009-08-24 | 2012-09-25 | Xerox Corporation | Kiosk-based automatic update of online social networking sites |
US8618913B1 (en) * | 2009-10-19 | 2013-12-31 | Emc Corporation | Radio frequency identification enabled mobile device |
JP2011198260A (ja) * | 2010-03-23 | 2011-10-06 | Kddi Corp | 生体認証装置、認証用データベース生成方法およびコンピュータプログラム |
JP2012073796A (ja) * | 2010-09-28 | 2012-04-12 | Hitachi Ltd | 生体認証システム、生体認証方法、および認証サーバ |
WO2012090333A1 (ja) * | 2010-12-28 | 2012-07-05 | 富士通株式会社 | プログラム、情報処理装置および方法 |
WO2012145405A2 (en) * | 2011-04-19 | 2012-10-26 | Eyelock Inc. | Biometric chain of provenance |
JP2013109619A (ja) * | 2011-11-22 | 2013-06-06 | Hitachi High-Tech Control Systems Corp | プロセス監視制御システム |
US20140089673A1 (en) * | 2012-09-25 | 2014-03-27 | Aliphcom | Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors |
US20140282927A1 (en) * | 2013-03-15 | 2014-09-18 | Bottomline Technologies (De) Inc. | System and method for location based validation via mobile device |
-
2014
- 2014-09-16 JP JP2014187209A patent/JP6208104B2/ja active Active
-
2015
- 2015-07-13 US US15/511,070 patent/US20170262719A1/en not_active Abandoned
- 2015-07-13 CN CN201580049323.2A patent/CN107077549B/zh active Active
- 2015-07-13 EP EP15841333.6A patent/EP3196792B1/en active Active
- 2015-07-13 WO PCT/JP2015/070067 patent/WO2016042900A1/ja active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1950780A (zh) * | 2004-03-10 | 2007-04-18 | 松下电器产业株式会社 | 认证***和认证装置 |
CN1979518A (zh) * | 2005-11-30 | 2007-06-13 | 中国科学院自动化研究所 | 基于射频识别与生物特征识别智能认证终端***及方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3196792B1 (en) | 2021-11-24 |
WO2016042900A1 (ja) | 2016-03-24 |
EP3196792A4 (en) | 2018-04-04 |
CN107077549A (zh) | 2017-08-18 |
JP6208104B2 (ja) | 2017-10-04 |
EP3196792A1 (en) | 2017-07-26 |
JP2016062132A (ja) | 2016-04-25 |
US20170262719A1 (en) | 2017-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107077549B (zh) | 生物认证***、生物认证处理装置和生物认证方法 | |
US9712524B2 (en) | Method and apparatus for user authentication | |
KR102088018B1 (ko) | 전자 기기간 연동 방법 및 장치 | |
KR102465249B1 (ko) | 생체 정보를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법 | |
CN103106736B (zh) | 一种身份认证方法、终端及服务器 | |
KR101368751B1 (ko) | 영상 진단 장치를 제어하는 방법 및 그를 위한 이동 단말, 및 영상 진단 장치의 동작 방법 및 그를 위한 영상 진단 장치 | |
EP2988657B1 (en) | Pairing and synchronizing a mobile phone application with a handheld glucose meter | |
US10026507B2 (en) | Apparatus and method for managing a care service | |
CN108353099B (zh) | 一种ppg认证的方法和设备 | |
US10366246B2 (en) | Electronic device and operating method thereof | |
JP2017059060A (ja) | 生体照合システム、生体照合方法、生体照合装置及び制御プログラム | |
EP3016342A1 (en) | Mobile device, method for facilitating a transaction, computer program, article of manufacture | |
KR102526959B1 (ko) | 전자 장치 및 그의 동작 방법 | |
US11934247B2 (en) | Information processing apparatus and information processing method | |
US20210266312A1 (en) | System and method for mobile cross-authentication | |
CN110990821B (zh) | 一种身份类型验证方法、装置及存储介质 | |
CN112397190A (zh) | 院内医疗设备***及其设备管理方法 | |
JP2013054647A (ja) | 医療支援システム及びサーバ装置 | |
JP2017072897A (ja) | 認証システム、および、認証方法 | |
WO2023053360A1 (ja) | 認証端末、システム、認証端末の制御方法及び記憶媒体 | |
US10931814B2 (en) | Service recommendation | |
JP2015138518A (ja) | 患者情報表示プログラム、方法、装置及びシステム、並びに患者情報管理プログラム、方法及び装置 | |
CN103971422A (zh) | 一种基于采用nfc技术的电子名片签到方法及装置 | |
JP2014153896A (ja) | ユーザ検知システム、方法、携帯端末及びサーバ | |
JP2011248514A (ja) | 車両の充電装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |