生物体登录认证系统、装置及方法.pdf

《生物体登录认证系统、装置及方法.pdf》由会员分享，可在线阅读，更多相关《生物体登录认证系统、装置及方法.pdf（21页完成版）》请在专利查询网上搜索。

1、10申请公布号CN104077514A43申请公布日20141001CN104077514A21申请号201410055910X22申请日20140219PCT/JP2013/05940920130328JPG06F21/3220130171申请人日立欧姆龙金融系统有限公司地址日本东京都72发明人加藤厚志74专利代理机构永新专利商标代理有限公司72002代理人王成坤胡建新54发明名称生物体登录认证系统、装置及方法57摘要本发明提供一种生物体登录认证系统、生物体登录认证装置及生物体登录认证方法，能够充分降低被他人冒充的危险性。经由网络将终端和主计算机连接，终端具备传感器，取得利用者的生物体信息；。

2、输入部，接受用于识别利用者的特征的附加信息的输入；显示部，显示表示利用者的生物体信息能否登录的判定结果；终端控制部，将生物体信息和附加信息发送给主计算机，或者从主计算机接收判定结果并显示到显示部上；主计算机具备存储部，存储生物体信息和附加信息；以及主控制部，从终端接收生物体信息和附加信息，基于存储部中存储的生物体信息及附加信息和接收的生物体信息及附加信息的类似度，判定利用者是否已登录，并将其结果作为判定结果发送给终端。30优先权数据51INTCL权利要求书3页说明书9页附图8页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书9页附图8页10申请公布号CN104077514A。

3、CN104077514A1/3页21一种生物体登录认证系统，通过经由网络将登录利用者的生物体信息的终端和存储所登录的所述生物体信息的主计算机连接而成，其特征在于，所述终端具备传感器，取得所述利用者的生物体信息；输入部，接受用于识别所述利用者的特征的附加信息的输入；显示部，显示表示所述利用者的生物体信息能否登录的判定结果；以及终端控制部，将所述生物体信息和所述附加信息发送给所述主计算机，或者从所述主计算机接收所述判定结果并显示到所述显示部上；所述主计算机具备存储部，存储所述生物体登录认证系统的利用者数量的所述生物体信息和所述附加信息；以及主控制部，从所述终端接收所述利用者的生物体信息和附加信息，。

4、基于所述存储部中存储的生物体信息及附加信息与接收的所述生物体信息及附加信息的类似度，判定是否登录了所述利用者，并将其结果作为所述判定结果发送给所述终端。2如权利要求1所述的生物体登录认证系统，其特征在于，在所述终端中，所述传感器取得所述利用者的多个部位的生物体信息，所述显示部显示引导画面，该引导画面将所述多个部位的生物体信息中的、与其他利用者的类似度低的部位作为登录部位推荐；所述终端控制部将取得的所述多个部位的生物体信息发送给所述主计算机，或者从所述主计算机接收对于所述多个部位的生物体信息的所述类似度的判定结果并显示到所述引导画面上，在所述主计算机中，所述主控制部从所述终端接收所述多个部位的生。

5、物体信息，判定所接收的所述多个部位的生物体信息的每一个与所述主计算机的存储部中存储的其他利用者的生物体信息的每一个的类似度，并将其结果作为所述判定结果发送给所述终端。3如权利要求2所述的生物体登录认证系统，其特征在于，对所述多个部位的生物体信息的每一个与所述其他利用者的生物体信息的每一个的类似度进行判定之后，所述主控制部判定成为规定阈值以上的类似度的部位的数量是否处于一定数以上且小于比所述一定数大的数量的范围，判定为所述部位的数量处于所述范围的情况下，进一步判定所述利用者的附加信息与所述其他利用者的附加信息之差是否处于规定的范围，判定为所述附加信息之差不在规定的范围的情况下，判定为所述利用者为。

6、未登录，并将其结果作为所述判定结果发送给所述终端。4如权利要求2或3所述的生物体登录认证系统，其特征在于，所述终端控制部从所述主计算机接收到对于所述多个部位的类似度的判定结果的情况下，在所述引导画面上将所述部位作为推荐部位按照其类似度从低到高的顺序显示。5如权利要求13中任一项所述的生物体登录认证系统，其特征在于，所述生物体登录认证系统还具有交易装置，该交易装置与所述网络连接，供所述利用者进行交易，权利要求书CN104077514A2/3页3所述交易装置具备装置传感器，取得所述利用者的生物体信息；以及装置控制部，将由所述装置传感器取得的所述生物体信息发送给所述主计算机，或者从所述主计算机接收所。

7、述利用者的认证结果并显示到显示装置上；所述主控制部基于从所述交易装置接收的所述生物体信息和所述存储部中存储的所述其他利用者的生物体信息，对所述利用者进行认证，并将其结果作为所述认证结果发送给所述交易装置。6如权利要求13中任一项所述的生物体登录认证系统，其特征在于，在所述终端中，所述输入部接受特征信息作为所述附加信息，该特征信息包括所述利用者的身高、住址、所述利用者的登录分店、性别，在所述主计算机中，所述主控制部基于与从所述终端接收的所述生物体信息及所述特征信息的类似度，判定是否登录了所述利用者，并将其结果作为所述判定结果发送给所述终端。7一种生物体登录认证装置，经由网络与存储生物体信息的主计。

8、算机连接，登录利用者的生物体信息，其特征在于，具备显示部，显示表示所述利用者的生物体信息能否登录的判定结果；以及终端控制部，将由传感器取得的所述生物体信息和由输入部输入的用于识别所述利用者的特征的附加信息发送给所述主计算机，或者从所述主计算机接收基于所述生物体登录认证系统的利用者数量的生物体信息及附加信息与所述生物体信息及附加信息的类似度判定是否登录了所述利用者的结果，并在显示部上显示表示所述利用者的生物体信息能否登录的判定结果。8如权利要求7所述的生物体登录认证装置，其特征在于，所述传感器取得所述利用者的多个部位的生物体信息，所述显示部显示引导画面，该引导画面将所述多个部位的生物体信息中的、。

9、与其他利用者的类似度低的部位作为登录部位推荐，所述终端控制部将取得的所述多个部位的生物体信息发送给所述主计算机，或者从所述主计算机接收对所述多个部位的生物体信息的每一个和所述主计算机的存储部中存储的其他利用者的生物体信息的每一个的类似度进行判定的结果，并将所述部位作为推荐部位按照该类似度从低到高的顺序显示到所述引导画面上。9一种生物体登录认证方法，在生物体登录认证系统中进行，该生物体登录认证系统通过经由网络将登录利用者的生物体信息的终端和存储所登录的所述生物体信息的主计算机连接而成，该生物体登录认证方法的特征在于，包括将从所述终端所具有的传感器取得的所述利用者的生物体信息和从所述终端的输入部输。

10、入的用于识别所述利用者的特征的附加信息发送给所述主计算机的步骤；基于存储部中存储的所述生物体登录认证系统的利用者数量的所述生物体信息及所述附加信息与从所述终端接收的所述生物体信息及附加信息的类似度来判定是否登录了所述利用者的步骤；将其结果作为表示所述利用者的生物体信息能否登录的判定结果发送给所述终端的步骤；以及权利要求书CN104077514A3/3页4从所述主计算机接收所述判定结果并显示到显示部上的步骤。权利要求书CN104077514A1/9页5生物体登录认证系统、装置及方法技术领域0001本发明涉及使用利用者的生物体信息和例如性别、年龄、身高、现住址等附加信息来进行利用者的登录和认证的生。

11、物体登录认证系统、生物体登录认证装置及生物体登录认证方法。背景技术0002近年来，随着信息化社会的快速发展，企业及自治团体等对于个人信息和机密的管理意识变高。此外，在金融行业，通过印章伪造、卡伪造等进行的非法交易成为大问题。伴随于此，作为伪造或被盗、丢失、非法转让的危险较少且可靠度、精度较高的个人认证方法，使用“个人固有的特征”的生物体认证逐渐得到了认可。进而，随着基于生物体信息的认证技术的使用者、使用环境、目的的多样化，仅通过单次的生物体认证难以应对多样化的场合。0003对此，进行了如下的技术努力在新利用者登录时，通过利用尽量登录与既有利用者不类似的生物体信息的方法，在利用者进行本人认证时，。

12、不易被他人冒充（参照专利文献1）。该登录方法在新利用者的生物体信息登录时从该新利用者取得多个生物体信息。这时，从该新利用者首先取得1个生物体信息，从取得的该生物体信息提取特征信息，与既有利用者数据库内的该既有利用者的各个生物体信息比较特征量，判定该新利用者的生物体信息在何种程度上与该既有利用者集团的生物体信息类似。0004这时，类似度为某一定以下的情况下，被他人冒充的容易程度为一定基准以下，所以作为该新利用者的登录生物体信息加入数据库，在本人认证时促使使用该生物体信息。类似度为某一定以上的情况下，被他人冒充的容易程度为某一定基准以上，所以放弃该取得的生物体信息，从该新利用者取得其他生物体信息。。

13、以下同样，与既有利用者数据库内的该既有利用者的各个生物体信息比较特征量，找到类似度为某一定以下时的生物体信息，并登录到利用者数据库中。0005如以上那样，本发明是如下的登录方式判定从新利用者取得的生物体信息与既有利用者的生物体信息群在何种程度上类似，基于其结果，在本人认证时促使利用该生物体信息、或者建议利用其他生物体，从而提供更安全的认证。0006在先技术文献0007专利文献0008专利文献1日本特开201026959公报0009发明的概要0010发明所要解决的课题0011如该公知例那样，在登录生物体信息时，一边检查与既有登录生物体信息的类似度，一边尽量登录与他人的类似度较低的生物体信息，从而。

14、在本人认证时，能够一定程度上降低被他人冒充的危险性。0012但是，在既有登录者数达到数百万人至数千万人的大规模的生物体登录认证系统说明书CN104077514A2/9页6中，即使应用该公知例的方式，也会找到大量具有类似的生物体信息的既有利用者，其结果，在降低被他人冒充的危险性上无法得到充分的效果，要求更安全的本人登录及认证的方法。即，仅考虑生物体信息的类似度时，存在无法充分降低被他人冒充的危险性的问题。发明内容0013本发明鉴于上述情况而做出，其目的在于，提供一种能够充分降低被他人冒充的危险性的生物体登录认证系统、生物体登录认证装置及生物体登录认证方法。0014解决课题所采用的手段0015为了。

15、解决上述课题而达到目的，本发明的生物体登录认证系统，经由网络将登录利用者的生物体信息的终端和存储所登录的所述生物体信息的主计算机连接，其特征在于，所述终端具备传感器，取得所述利用者的生物体信息；输入部，接受用于识别所述利用者的特征的附加信息的输入；显示部，显示表示所述利用者的生物体信息能否登录的判定结果；以及终端控制部，将所述生物体信息和所述附加信息发送给所述主计算机，或者从所述主计算机接收所述判定结果并显示到所述显示部上；所述主计算机具备存储部，存储所述生物体登录认证系统的利用者数量的所述生物体信息和所述附加信息；以及主控制部，从所述终端接收所述利用者的生物体信息和附加信息，基于所述存储部中。

16、存储的生物体信息及附加信息与接收的所述生物体信息及附加信息的类似度，判定是否登录了所述利用者，并将其结果作为所述判定结果发送给所述终端。0016此外，本发明的生物体登录认证装置，经由网络与存储生物体信息的主计算机连接，登录利用者的生物体信息，其特征在于，具备显示部，显示表示所述利用者的生物体信息能否登录的判定结果；以及终端控制部，将由传感器取得的所述生物体信息和由输入部输入的用于识别所述利用者的特征的附加信息发送给所述主计算机，或者从所述主计算机接收基于所述生物体登录认证系统的利用者数量的生物体信息及附加信息与所述生物体信息及附加信息的类似度判定是否登录了所述利用者的结果，并在显示部上显示表示。

17、所述利用者的生物体信息能否登录的判定结果。0017此外，本发明的生物体登录认证方法，在生物体登录认证系统中进行，该生物体登录认证系统经由网络将登录利用者的生物体信息的终端和存储所登录的所述生物体信息的主计算机连接，该生物体登录认证方法的特征在于，包括将从所述终端所具有的传感器取得的所述利用者的生物体信息和从所述终端的输入部输入的用于识别所述利用者的特征的附加信息发送给所述主计算机的步骤；基于存储部中存储的所述生物体登录认证系统的利用者数量的所述生物体信息及所述附加信息与从所述终端接收的所述生物体信息及附加信息的类似度来判定是否登录了所述利用者的步骤；将其结果作为表示所述利用者的生物体信息能否登。

18、录的判定结果发送给所述终端的步骤；以及从所述主计算机接收所述判定结果并显示到显示部上的步骤。0018发明的效果0019根据本发明，能够提供一种能够充分降低被他人冒充的危险性的生物体登录认证系统、生物体登录认证装置、生物体登录认证方法及生物体登录认证程序。附图说明说明书CN104077514A3/9页70020图1是表示生物体登录认证系统的整体构成的图。0021图2是表示生物体认证装置的构成例的图。0022图3是表示终端计算机的构成例的图。0023图4是表示利用者附加信息数据库内保存的利用者的附加信息的例子的图。0024图5是表示银行业务的开户时的终端计算机102的处理动作的例子的流程图。002。

19、5图6是表示主计算机中的处理动作的例子的流程图。0026图7是表示图6中的处理S602的处理详细情况的例子的流程图。0027图8是表示图6中的处理S603的处理详细情况的例子的流程图。0028图9表示在图5的处理S508中最适于本人认证的生物体的种类，是表示用于促使利用者利用该生物体的引导画面的例子的图。0029图10是表示在图5的处理S508中许可新登录时显示的新登录许可画面的例子的图。0030图11是表示在图5的处理S507中拒绝登录时显示的登录拒绝显示画面的例子的图。0031图12是表示使用被他人冒充的风险最低的、最佳的生物体信息的认证处理的处理步骤的流程图。具体实施方式0032以下参照。

20、附图，以银行业务中的利用者登录及利用者认证为例，说明本发明的实施方式。0033以下参照附图，详细说明本发明的生物体登录认证系统、生物体登录认证装置及生物体登录认证方法的实施方式。另外，下面以银行业务中的利用者登录及利用者认证为例进行说明，但是也能够应用于利用者的认证、以及为了该认证而进行的登录所需的各种业务。0034图1是表示生物体登录认证系统的整体构成的图。如图1所示，本实施方式中的生物体登录认证系统具有银行业务中的各分店101、以及在与各分店101之间交换各种数据的数据中心107，各分店101和数据中心107通过专用线路等基干网络105相互连接。0035在银行业务中的各分店101设置有由银。

21、行员或工作人员操作的终端计算机102和与终端计算机102连接的生物体认证装置103，生物体认证装置103从终端计算机102接受生物体的取得指示等而被控制。另外，终端计算机102和生物体认证装置103可以采用以USB（UNIVERSALSERIALBUS）连接为代表的I/O连接，也可以经由网络进行远程连接。0036数据中心107具有主计算机108。如图1所示，主计算机108具有利用者附加信息数据库109、利用者生物体信息数据库110、生物体认证程序112、利用者附加信息比较程序113而构成。具体情况留待后述，在利用者进行本人登录时，作为与利用者有关的信息，除了与利用者有关的多个生物体信息104，。

22、还将姓名、性别、年龄、身高、现住址（居住地）、或进行登录的分店名等用于识别利用者的特征的附加信息104一并登录。0037此外，主计算机108将利用者的生物体信息和利用者生物体信息数据库110内保存的生物体信息进行比较，并且将利用者的附加信息和利用者附加信息数据库109内保存的附加信息进行比较。然后，主计算机108根据多个生物体信息104，基于生物体的类似度说明书CN104077514A4/9页8和附加信息的类似度，判定想要新登录的利用者是否已经登录在数据库中，并将判定的结果作为检索结果106提示给利用者。进而，主计算机108在进行本人认证时确定被他人冒充的风险较低的生物体，并将所确定的结果作为。

23、在生物体认证中推荐利用的生物体114提示给利用者，促使利用者在以后的本人认证中利用该生物体。0038另外，在本实施方式中，未特别图示主计算机108的构成，主计算机108具有控制部和存储器等硬件，该控制部由用于执行以下所示的各种处理的CPU（CENTRALPROCESSINGUNIT）等运算装置构成，该存储器用于存储各种程序及数据。并且，控制部在进行后述的处理的情况下，通过从存储器等读出并执行上述程序，对各种处理、交易进行控制。0039图2是表示生物体认证装置103的构成例的图。在图2中，CPU201是承担生物体认证装置103中的数据处理的处理器，承担后述的各种程序的执行及各种数据的处理及控制。。

24、周边装置I/O端口202是用于连接生物体认证装置103和终端计算机102的接口。生物体认证用照明203用于取得生物体图像，使用适于图像取得的近红外光LED等。0040图像传感器204是用于取得生物体图像的传感器，例如通过CCD（CHARGECOUPLEDDEVICE）摄像机等作为图像数据取得被生物体认证用照明203照射的生物体图案。在主存储装置206中确保用于使装置进行动作的各种程序和数据区域。装置整体控制程序208是对生物体认证装置103整体进行控制的程序。周边装置I/O控制程序209是对周边装置I/O端口202进行控制的程序。图像缓冲器210是用于保存由图像传感器204取得的生物体图像数据。

25、的区域。0041这样，通过由CPU101执行各程序来发挥规定的功能，进行各种处理。如图2所示，这些程序存储在主存储装置206中，但是在由CPU201执行的情况下，例如也可以如装置整体控制机构、周边I/O控制机构、认证机构等那样，作为实现这些功能的单元来表现。0042图3是表示终端计算机102的构成例的图。CPU301是承担认证系统整体的数据处理和各种的控制的处理器。周边装置I/O端口302是用于连接生物体认证装置103的以USB代表的接口。显示装置303是进行输入本人的附加信息时的确认显示、或显示认证结果等的显示器。输入装置305是键盘等用于输入利用者的附加信息的装置。总线304是连接终端计算。

26、机内的各模块的总线。0043在主存储装置306中保存有各种程序。生物体认证装置控制程序307是对经由周边装置I/O端口302连接的生物体认证装置103进行控制的程序。周边装置I/O控制程序308是对周边装置I/O端口302进行控制的程序。顾客信息输入控制程序309是作为顾客信息接受从输入装置305输入的信息的程序。0044图4是表示利用者附加信息数据库109内保存的利用者的附加信息的例子的图。如图4所示，利用者附加信息数据库109将用于识别利用者的识别信息（ID）、该利用者的姓名、性别、身高、表示该利用者开设账户并登录附加信息的分店101的登录分店（开户分店）、该利用者的现住址建立对应地存储。。

27、在图4中，例如示出了如下情况由ID“103251”识别的利用者“日立太郎”为年龄33岁的男性，身高170174CM，目前居住在“东京都中央区XX町”。此外，示出了该利用者在大手町分店开设的账户。0045另外，在本实施方式的生物体登录认证系统中，作为附加信息的例子，举出了被冒充的危险性较高的利用者的性别、年龄、身高、现住址、登录分店，但是不限于这些例子。可能会利用出生年月日或出生地、国籍等、驾驶证或护照等身份证明所记载的项目进行冒充说明书CN104077514A5/9页9的情况下，也可以包含这些项目。0046接着，参照图5说明生物体认证装置103及终端计算机102中的生物体登录认证的处理动作，特。

28、别是在银行业务中的来店者的开户时，检查来店者已经开设了账户还是尚未开设账户的处理动作中的一个实施例。0047首先，计算机102的CPU301执行顾客信息输入控制程序309，输入装置305从终端计算机102的操作者接受利用者的附加信息的输入（S501）。0048接着，CPU301执行生物体认证装置控制程序307，对生物体认证装置103发送启动信号，启动生物体认证装置（S502）。然后，生物体认证装置103通过接收的启动信号启动CPU201，执行各程序208209。接着，作为S503，CPU301执行生物体认证装置控制程序307，并将生物体图像取得处理的启动信号发送给生物体认证装置103。0049。

29、在生物体认证装置103上放置生物体后，生物体认证装置103对其进行检测，控制生物体认证用照明203及图像传感器204，取得生物体图像。这时，取得的生物体图像取得预先决定的N个生物体。例如，在指静脈认证中是左手和右手各自的食指、中指、无名指共6根，在虹膜认证中是右眼和左眼共2个等的生物体。0050然后，在S504中，CPU301将利用者的生物体信息及附加信息104经由基干网络105发送给主计算机108。主计算机108通过后述的图6、图7、图8的处理，基于从终端计算机102接收的利用者的生物体信息及附加信息104，进行与数据库内生物体信息的对照和与附加信息的对照，判定取得了生物体信息的利用者是否已。

30、登录在数据库中，或者在S503中取得的利用者的N个生物体信息中、哪个生物体信息被他人冒充的风险最小，并将其结果在S505中反馈给终端计算机102。0051由CPU301判定利用者是否已经登录（S506），在判定为利用者已经登录的情况下，接收到判定结果的终端计算机102在S507中进行与其对应的处理。在图5中作为S507的例子，为了防止利用者的重复登录而采用了登录拒绝显示，但只要是在利用者已登录时应该进行的处理即可，并不是必须为登录拒绝显示。图11是表示CPU301在S507中拒绝登录时由显示装置303显示的登录拒绝显示画面的例子的图。如图11所示，在登录拒绝显示画面上显示了该利用者已经登录而无。

31、法接受新的登录的意思。0052这样，参照利用者的生物体信息及附加信息来判定是否已经登录了该利用者或冒充该利用者的他人，判定为已经登录了该利用者或冒充该利用者的他人的情况下，不接受新的登录，能够防止重复登录。因此，被他人冒充的利用者能够在登录时点及早意识到被冒充的情况，并且银行员或工作人员能够在登录时点及早发现该利用者被他人冒充的情况。0053利用者为未登录的情况下，在S508中作为与其对应的处理，终端计算机102的CPU301使显示装置303显示该利用者目前为未登录、可以进行新登录的（允许新登录）的意思的新登录许可画面，进而，作为被他人冒充的风险较少的生物体，示出在S505中接收的最适于本人认。

32、证的生物体的种类，并使显示装置303显示用于促使利用者利用该生物体的引导画面。0054图9是表示上述的引导画面的例子的图。此外，图10是表示上述的新登录许可画面的例子的图。如图10所示，在新登录许可画面上显示了该利用者目前为未登录、允许进行新登录的意思。此外，如图9所示，在引导画面上，按照被他人冒充的可能性从低到高的顺序（类似度从低到高的顺序）显示对该利用者推荐的生物体（在图9中，利用者的手指）。说明书CN104077514A6/9页10这样，终端计算机102的CPU301使显示装置303显示上述的引导画面，所以利用者能够容易地知道作为被他人冒充的风险最少的生物体信息应该登录哪个生物体信息。0。

33、055另外，在本实施方式中，由终端计算机102向主计算机108发送利用者的生物体信息及附加信息，并在主计算机108侧保存这些信息，例如，在S508的处理结束的定时，由银行员或工作人员将利用者的现金卡插入与终端计算机102连接的未图示的读卡器，使插入的现金卡所具有的IC芯片保持这些信息。这种情况下，在现金卡的利用者与登录时的利用者不同的情况下，能够拒绝认证。0056图6、图7、图8是表示主计算机108侧的处理的一个实施例，特别是作为利用者的附加信息利用住址、性别、身高时的处理的一个实施例的流程图。图6是表示主计算机108中的处理的整体概要的图。0057首先，主计算机108在S601中从终端计算机。

34、102接收利用者的N个生物体信息和附加信息。然后，主计算机108在S602中基于S601中接收的信息，对利用者附加信息数据库109和利用者生物体信息数据库110进行检索和对照，判定利用者是否已登录在数据库中。另外，关于S602中的处理内容，使用后述的图7来详细说明。0058接着，主计算机108基于S603和S601中接收的信息，对同一利用者附加信息数据库109和利用者生物体信息数据库110进行检索和对照，检索并判定通过从利用者取得的N个生物体信息中的哪个生物体进行的认证在本人认证时最安全、即与利用者的类似度较低而不易被他人冒充。另外，关于本S603中的处理内容，使用后述的图8来详细说明。然后，。

35、主计算机108在S604中将S602及S603的结果发送给终端计算机102并结束处理。0059图7是图6中的处理S602的处理详细情况的例子。主计算机108在S701中执行主计算机108的生物体认证程序112，从利用者生物体信息数据库110取得既有利用者一人量的N个生物体信息和附加信息（S701）。接着，主计算机108在S702中，使用从终端计算机102接收的N个生物体信息104和在S701中取出的N个生物体信息，并比较分别对应的生物体信息，对于N个生物体信息计算两者的类似度（S702）。这时，对应的生物体信息指的是，例如指静脈认证中的右手的食指彼此、中指彼此，虹膜认证中的右眼彼此、左眼彼此等。

36、分别对应的生物体信息。0060然后，主计算机108在S703中对于S702中计算的N个类似度，判定超过了预先决定的类似度阈值的数量是否为预先决定的个数P个以上，判定为超过类似度阈值的数量为该个数P个以上的情况下（S703；是），想要登录的利用者与S701中取出的利用者极为相似而判定为已经登录在数据库中（S710），结束处理。即，在该S703中，主计算机108判断想要登录的利用者与已登录者在何种程度上极为类似（有多黑）。0061另一方面，主计算机108在判定为超过类似度阈值的数量不是预先决定的个数P个以上的情况下（S703；否），进一步在S704中，对于S703中计算的N个类似度判定超过预先决定。

37、的类似度阈值的数量是否为预先的个数Q个以下（S704），该数量为个数Q个以下的情况下，判定为想要登录的利用者与S701中取出的利用者不是极为相似，进入与下一位既有利用者的比较（S711）。即，在该S704中，主计算机108判断想要登录的利用者与已登录者在何种程度上不极为类似（有多白）。0062另外，在此以PQ的方式设定个数，在判定了与利用者极为相似的已登录利用者之后，判定与利用者不极为相似的已登录利用者，但也可以与此相反，在判定了与利用者不说明书CN104077514A107/9页11极为相似的已登录利用者之后，判定与利用者极为相似的已登录利用者。例如，在他人冒充所导致的犯罪件数较低的地区，有。

38、对利用者进行认证的ATM（AUTOMATEDTELLERMACHINE）等交易装置的情况下，认为与利用者极为相似的已登录利用者的数量有较少的倾向。因此，为了提高处理检索的速度，可以先判定与利用者不极为相似的已登录利用者。0063主计算机108在S704中对于S703中计算的N个类似度判定为超过预先决定的类似度阈值的数量不是预先决定的个数Q个以下的情况下（S704；否），判定在S701中取出的既有利用者是与想要登录的利用者相同的人物还是他人（灰色地带），这种情况下，判定为想要登录的利用者与S701中取出的利用者虽然不是极为相似，但是存在相似的可能性，在S705、S706、S707中，进一步比较利。

39、用者的身高、年龄、住所等附加信息，某一个类似的情况下，判定为S701中取出的利用者与想要登录的利用者虽然不是极为相似，但是有极为相似的可能性，判定为已经登录在数据库中（S710），结束处理。另一方面，主计算机108在判定为上述附加信息都不类似的情况下，判定为S701中取出的利用者与想要登录的利用者是不同人，进入与下一位既有利用者的比较（S712）。0064如以上那样，在进行生物体认证时，生物体认证结果分为本人（阈值以上的类似度P个以上）、他人（阈值以上的类似度Q个以下）、或保留判断这3种结果，判断保留的情况下，通过比较利用者的附加信息，进行本人还是他人的判断，从而能够提高认证精度。0065另外。

40、，在上述的例子中，按照利用者的身高差、年龄差、住址的距离的顺序进行基于附加信息的判定，但是不限于该顺序，也能够适当更换顺序而执行处理。例如，ATM在农村设置于高龄者较多的地区的情况下，可以认为利用者为相互接近的年龄层，所以可能难以缩小人数的范围。因此，这种情况下，也可以最后进行基于年龄差的判定。0066图8是图6中的处理S603的处理详细情况的例子。主计算机108在S802中启动生物体认证程序112，从利用者生物体信息数据库110取出利用者一人量的生物体信息，进行与从终端计算机102接收的生物体信息104的比较，计算N个类似度。0067然后，主计算机108在S803中根据S802中取出的既有利。

41、用者与新利用者的住址的物理距离的远近，分别对N个类似度进行减法。这种情况下，主计算机108在距离越远时使减法值越大，距离越近时使减法值越小。即，利用者间的住址越近，被他人冒充的风险越高。0068接着，主计算机108在S804中与S803的基于住址的物理距离的类似度的减法同样，根据利用者间的身高差的大小，分别对N个类似度进行减法。这种情况下，身高差越大则减法值越大，身高差越小则减法值越小。即，利用者间的身高差越小，被他人冒充的风险越高。0069接着，主计算机108在S805中，在利用者间的性别不同的情况下，从N个类似度减去某一定的值。即，如果利用者间的性别相同，被他人冒充的风险变高。0070另外。

42、，将驾驶证或护照等身份证明中包含的出生年月日或出生地、国籍等信息作为附加信息设定的情况下，也可以由主计算机108判定这些各信息是否一致，一致的情况下，从上述的类似度减去一定的值。0071此外，S803、S804中的身高差或性别的判定例如可以由银行员或工作人员在生物体信息的登录时目测而输入该数据，将输入的数据和已登录利用者的数据进行比较，或者从摄像机等的图像数据来分析身高或性别，将其利用与已登录利用者的数据进行比较。说明书CN104077514A118/9页120072例如，从图像数据来分析身高的情况下，预先对成为基准的物体的大小进行摄像，判定利用者的身高相对于图像内的该物体为怎样程度的大小。在。

43、这样的判定方法中，可能存在无法高精度地测定身高自身的情况。但是，以预先决定的物体的大小为基准，对利用者进行摄像而得到的图像和对已登录者进行摄像而得到的图像以同样的精度被摄像，这些图像中的身高误差可以认为是同等程度，所以能够得到适当的身高差。此外，从图像数据来分析性别的情况下，例如也可以从外部站点等取得头发或体型、面部轮廓等的特征信息，将其平均值（例如每个年龄的平均值）作为基准，图像上的利用者的特征信息处于从该基准值起某一定的范围内的情况下，判定为是某个性别等，进行统计性的判定。0073此外，在本实施例中，在图7所示的S707或图8所示的S803的各步骤中，以附加信息中的利用者的住址为例进行了说。

44、明，但是对于登录分店也能够同样地考虑，所以也可以取代住址而使用登录分店进行S707或S803的判定。此外，也可以使用住址及登录分店的双方在这些步骤中进行上述的判定。0074通过进行以上的处理，主计算机108计算对利用者的生物体类似度加入利用者的附加信息的类似度而得到的N个综合类似度，作为既有利用者1人量的比较结果，保存结果。0075然后，主计算机108对于全部数据库内既有利用者进行以上的处理（S807），从计算出的N个M人的综合类似度按N个生物体的每一个计算综合类似度的平均（S808）。然后，主计算机108在S809中，从计算出的N个类似度平均中，将类似度最低的生物体判定为对本人认证来说最安全。

45、的生物体，如图9所示，按照类似度从低到高的顺序将生物体信息显示到引导画面上。0076如上述那样，本实施方式中的生物体登录认证系统的特征在于，将从利用者取得的N个生物体信息与数据库的既有利用者的生物体信息进行比较而计算N个类似度，然后求出加入了利用者的属性信息的N个综合类似度。然后，通过对既有利用者全员进行以上的比较处理，求出N个综合类似度平均，将综合类似度最低的生物体作为最不易被他人冒充的生物体，促使在利用者的个人认证中使用，由此，能够提供安全的个人认证机构。即，通过将新利用者的生物体信息和性别或年龄等附加信息与数据库内既有利用者的生物体信息和性别或年龄等附加信息进行比较，从而从系统侧向利用者。

46、建议判定新利用者是否已经登录在数据库中的方法、或者在本人认证时使用的最佳的生物体，结果，能够提供不易被他人冒充的本人认证。0077具体地说，大规模的生物体登录认证系统（例如存在数百万人至数千万人以上的利用者的生物体登录认证系统）中，将新利用者登录到数据库时，除了登录多个该新利用者的生物体信息，还将该新利用者的性别、年龄、身高、现住址、登录的场所等附加信息建立关联地登录。然后，进行本人认证时，在该新利用者登录的多个生物体中，选择不易被他人冒充的生物体，所以除了与既有利用者的生物体信息进行比较而求出类似度，还将该利用者的附加信息与既有利用者的附加信息进行比较而求出类似度，通过加入所述生物体的类似度。

47、，能够有效地选择应该使用哪个生物体，能够提供更安全的本人认证机构。此外，通过进行该生物体认证及附加信息的类似度认证，能够验证该新利用者真的是新利用者、还是既有利用者冒充新利用者试图登录。0078另外，在上述例子中，当利用者开设账户时，将该利用者的生物体信息及附加信息说明书CN104077514A129/9页13与已登录利用者的生物体信息及附加信息进行比较，求出其类似度，然后登录被他人冒充的风险较低的最佳的生物体信息，但是该利用者能够使用登录的最佳的生物体信息进行认证，使用自己的账户进行各种交易。0079图12是表示使用被他人冒充的风险较低的最佳的生物体信息进行的认证处理的处理顺序的流程图。认证。

48、处理例如通过由利用者对图1所示的终端计算机102和设置于各分店等的ATM、设置于便利店的ATM等交易装置（都未图示）进行操作而进行。0080如图12所示，主计算机108从上述ATM接收生物体认证装置103取得的利用者的生物体信息及附加信息后，检查这些信息是否为登录时的利用者的信息（S1201、S1202）。0081然后，主计算机108判定这些生物体信息和附加信息是否与登录时的利用者的生物体信息及附加信息一致（S1203），判定为这些各信息与登录时的信息一致的情况下（S1203；是），对该利用者进行认证，并将其结果发送给终端计算机102，使终端计算机102的显示装置303显示允许认证的意思（S1。

49、204）。0082另一方面，在判定为这些各信息与登录时的信息不一致的情况下，主计算机108（S1203；否）将无法认证该利用者的意思的错误信息发送给终端计算机102，使终端计算机102的显示装置303显示认证错误的意思（S1205）。这样，使用登录时的利用者的生物体信息及附加信息对利用者进行认证，所以能够降低被他人冒充的风险而对利用者进行认证。0083另外，在图12所示的例子中，以如下情况为前提进行了说明在生物体信息及附加信息的登录时，在利用者的现金卡所具有的IC芯片中存储这些各信息，在利用者对ATM进行操作时，由ATM所具备的读卡器读出生物体信息及附加信息。但是在现金卡侧不保持这些信息的情况下，也可以在认证时由与ATM所具备的生物体认证装置103同样的生物体认证装置读取该利用者的生物体信息，将读取的生物体信息发送给主计算机108。此外，将附加信息发送给主计算机108的情况下，与登录时的情况同样，由银行员或工作人员对生物体信息进行目测而输入附加信息的数据，或者从摄像机等的图像数据分析身高或性别，由ATM生成附加信息的数据，并将这些各数据发送给主计算机108。0084本发明不限于上述实施方式，在实施阶段，在不脱离其主旨的范围内，能够将构成要素变形而具体化。此外，通过将上述实施方式所公开的多个构成要素适当组合，能够形成各种发明。例如，也可以使用终端计算机102和生物体认证装置。