JP2005309565A - Id discriminating device - Google Patents
Id discriminating device Download PDFInfo
- Publication number
- JP2005309565A JP2005309565A JP2004122586A JP2004122586A JP2005309565A JP 2005309565 A JP2005309565 A JP 2005309565A JP 2004122586 A JP2004122586 A JP 2004122586A JP 2004122586 A JP2004122586 A JP 2004122586A JP 2005309565 A JP2005309565 A JP 2005309565A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- biometric
- biometric information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は生体認証に関し、特に個人認証を行うためのID判別装置に関するものである。 The present invention relates to biometric authentication, and more particularly to an ID discrimination device for performing personal authentication.
従来のID判別装置は、個人認証を行うために必要となる生体情報の登録に際して、生体情報の登録時の利用者の心理的抵抗感を低減するために、一度に生体認証に有効な生体情報を採取する代わりに、まず、パスワード等の生体認証以外の方法により個人を認証するためにパスワード等の入力を求め、その際同時に生体情報の取得を行い、OKとなった場合にその個人の生体情報を登録するとともに、得た生体情報が認証に用いた場合に十分に有効な情報であるかどうか判定し、その結果認証に有効なデータが得られたと判断したあと、生体認証を行うようにしていた。(例えば、特許文献1参照。)。 The conventional ID discriminating apparatus is effective for biometric authentication at a time in order to reduce the psychological resistance of the user when registering the biometric information when registering the biometric information necessary for performing personal authentication. First of all, it asks for input of a password to authenticate an individual by a method other than biometric authentication such as a password, and at the same time, obtains biometric information at the same time. In addition to registering information, it is determined whether the obtained biometric information is sufficiently effective when used for authentication, and as a result, it is determined that data effective for authentication is obtained, and then biometric authentication is performed. It was. (For example, refer to Patent Document 1).
図8に従来のID判別装置のブロック構成図を示す。図8において、認証情報入力部1において個人認証に必要な情報、生体情報やパスワードを取得し、第一認証部2において生体認証以外の方法により利用者が本人かどうか判断し、認証情報入力部1で得た情報をバイオメトリクスデータ登録部3において登録し、バイオメトリクス認証可否判定部4においてバイオメトリクスデータ登録部3で登録した情報が生体認証に有効かどうか判定を行い、有効情報あるいは有効な情報が十分に得られたと判断した場合に、次回から第二認証部5により生体認証を行い個人を認証する。最後に個人の認証結果を認証結果出力部6において出力する。 FIG. 8 shows a block diagram of a conventional ID discrimination device. In FIG. 8, the authentication information input unit 1 acquires information, biometric information, and a password necessary for personal authentication, and the first authentication unit 2 determines whether the user is the user by a method other than biometric authentication. 1 is registered in the biometrics data registration unit 3, and the biometrics authentication availability determination unit 4 determines whether the information registered in the biometrics data registration unit 3 is valid for biometric authentication. When it is determined that sufficient information has been obtained, the second authentication unit 5 performs biometric authentication from the next time to authenticate the individual. Finally, the authentication result output unit 6 outputs the personal authentication result.
図9に従来のID判別装置における処理の流れ図を示す。
しかしながら、従来の認証方法に代えて生体情報を用いることで詐称される危険性を無くすはずが、生体情報の登録時のユーザの心理的負担や体調の変化にも対応できるよう登録時に暗証番号等を用いるようにしたことで、一時的ではあるが認証においては詐称される危険な状態が生じてしまう。すなわち、生体情報認証以外の方法、例えば暗証番号やIDカードを用いて個人認証を行う際に、暗証番号を他人に覗き見されたり、またはカードを盗まれたりすることにより、本人の有効な生体情報が登録されるまでに、他人に本人とは異なる生体情報を登録される危険性があるという課題を有していた。 However, although the risk of being misrepresented by using biometric information instead of the conventional authentication method should be eliminated, the PIN number etc. at the time of registration so that it can cope with the psychological burden and physical condition of the user at the time of biometric information registration By using the above, a dangerous state that is spoofed in the authentication occurs temporarily. That is, when performing personal authentication using a method other than biometric information authentication, for example, a personal identification number or an ID card, the personal identification number can be seen by someone else or the card can be stolen. Before the information is registered, there is a problem that there is a risk that another person may register biometric information different from the person himself / herself.
本発明は、従来の課題を解決するもので、生体情報の登録時の利用者の心理的負担を軽くするために、生体認証に有効な生体情報が得られるまで生体認証以外の方法による方法で個人を認証する場合にも、他人に詐称される危険性の少ないID判別装置を提供することを目的とする。 The present invention solves the conventional problems, and is a method using a method other than biometric authentication until biometric information effective for biometric authentication is obtained in order to reduce a user's psychological burden when registering biometric information. An object of the present invention is to provide an ID discriminating apparatus with a low risk of being misrepresented by another person even when an individual is authenticated.
従来の課題を解決するために、本発明のID判別装置は、利用者を認証するための生体情報および生体情報以外の情報を入力する認証情報入力部と、前記認証情報入力部に入力された生体情報以外の情報を用いて前記利用者の認証を行う第一認証部と、前記第一認証部で認証された場合に前記認証情報入力部が入力した前記利用者に関する生体情報を登録して保存する生体情報登録部と、前記生体情報登録部に保存されている前記生体情報を参照して生体認証を用いることが可能か否かを判定する生体認証可否判定部と、前記生体情報登録部に保存されている情報が前記利用者本人のものであるか判定する情報有効判定部と、前記生体認証可否判定部および前記情報有効判定部の判定結果に応じて前記生体認証登録部に登録された生体情報を用いて生体認証を行う第二認証部を備えたことを特徴としたものである。 In order to solve the conventional problems, the ID discrimination device of the present invention is input to the authentication information input unit that inputs biometric information for authenticating the user and information other than the biometric information, and the authentication information input unit. A first authentication unit that authenticates the user using information other than biometric information, and biometric information about the user that is input by the authentication information input unit when authenticated by the first authentication unit. A biometric information registration unit to store, a biometric authentication availability determination unit that determines whether biometric authentication can be used with reference to the biometric information stored in the biometric information registration unit, and the biometric information registration unit Is registered in the biometric registration unit according to the determination results of the biometric authentication availability determination unit and the information validity determination unit. Biometric information Is obtained by comprising the second authentication unit for performing biometric authentication are.
また、本発明は、前記情報有効判定部が、利用者の最初の登録データを除く他の登録データを比較しその結果から個体特有の受入閾値を設定し、前記受入閾値を用いて前記利用者の最初の登録データの固体認証を行い登録データの有効判定を行うことを特徴としたものである。 Further, according to the present invention, the information validity determination unit compares other registration data other than the user's initial registration data, sets an individual-specific acceptance threshold from the result, and uses the acceptance threshold to the user. The first registration data is subjected to solid authentication, and the validity of the registration data is determined.
さらに、前記情報有効判定手段が、利用者の最初の登録データを除く他の登録データのなかの誤って他人を受け入れる率の最も低いデータを用いて、前記利用者の最初の登録データの固体認証を行い登録データの有効判定を行うことを特徴としたものである。 Further, the information validity determining means uses the data having the lowest rate of accepting others by mistake among other registration data other than the user's first registration data, and solid authentication of the user's first registration data The registration data is determined to be valid.
本発明のID判別装置によれば、生体認証に有効と判断された登録情報であっても、最初に登録された生体情報を、それ以降に登録された生体情報を用いて有効な固体特有の受入閾値を求め、この受入閾値を用いて最初に登録された生体情報を評価することで、詐称者により登録された生体情報かどうか判断でき、詐称を阻止する事ができる。 According to the ID discriminating apparatus of the present invention, even if the registration information is determined to be effective for biometric authentication, the first registered biometric information is obtained by using the biometric information registered after that. By obtaining an acceptance threshold and evaluating the biometric information registered first using the acceptance threshold, it is possible to determine whether the biometric information is registered by the spoofer and to prevent the misrepresentation.
また、生体認証に有効と判断された登録情報であっても、最初に登録された生体情報を、それ以降に登録された生体情報の中で、誤って他人を受け入れる率の最も低い情報を用いて利用者本人かどうか確認を行うことで、詐称者による生体情報登録を阻止する事ができる。 In addition, even if the registration information is determined to be valid for biometric authentication, the biometric information registered first is used among the biometric information registered after that, and the information with the lowest rate of accepting others by mistake is used. By confirming whether or not the user is the person himself / herself, it is possible to prevent biometric information registration by an impersonator.
以下に、本発明のID判別装置の実施の形態を図面とともに詳細に説明する。 Embodiments of the ID discrimination device of the present invention will be described below in detail with reference to the drawings.
図1は、本発明の第1の実施例におけるID判別装置のブロック構成図を示す。図1において、10は生体情報を取得するための認証情報入力部、20は生体認証以外の方法により利用者が本人かどうか判断する第一認証部、30は認証情報入力部1で得た情報を登録する生体情報登録部、40は生体情報登録部において登録されたデータが生体認証において有効なデータが登録されているかどうかを判定する生体認証可否判定部、50は新たに得た生体情報が本来の利用者の情報であるかどうかを判定する生体情報有効判定部、60は生体情報登録部において登録されたデータを用いて生体認証を行う第二認証部、70は利用者に認証結果を提示する認証結果出力部、である。 FIG. 1 is a block diagram of an ID discriminating apparatus according to the first embodiment of the present invention. In FIG. 1, 10 is an authentication information input unit for acquiring biometric information, 20 is a first authentication unit that determines whether the user is the user by a method other than biometric authentication, and 30 is information obtained by the authentication information input unit 1. Is a biometric information registration unit for registering the biometric authentication, 40 is a biometric authentication enable / disable determination unit for determining whether the data registered in the biometric information registration unit is valid for biometric authentication, and 50 is the newly obtained biometric information. A biometric information validity determination unit that determines whether the information is the original user information, 60 is a second authentication unit that performs biometric authentication using the data registered in the biometric information registration unit, and 70 is an authentication result to the user. An authentication result output unit to be presented.
この構成における生体認証を用いたID判別処理の概要について、以下説明する。 An outline of ID discrimination processing using biometric authentication in this configuration will be described below.
利用者が初めて認証処理を行う場合、認証情報入力部10において生体情報を取得するとともに、第一認証部20において認証を行うために例えばパスワードを入力する。ここで取得する生体情報としては、指紋、指の関節しわ、虹彩、網膜、耳、顔、声等の個人の身体的特徴を利用し利用者が本人であるかどうか判断可能な情報である。また、第一認証部20で行う生体認証以外での認証方法として、ここではパスワードを用いた認証を例に説明するが、パスワード認証に限定するものではない。
When the user performs authentication processing for the first time, the authentication
第一認証部20において認証情報入力部10で入力したパスワードを用いて利用者が本人であることを確認し、本人と確認できれば認証情報入力部10で得た生体情報を、生体情報登録部30により記憶装置に登録する。なお、この記憶装置は生体情報登録部30内にあり、その形態は問わない。また、第一認証部20において認証に失敗した場合は利用者本人ではないと判断し処理を終了する。
The
第一認証部20において認証に成功し生体情報登録部30で情報を登録した場合は、次に、生体認証可否判定部40において、登録されたデータが生体認証に有効かどうか判定を行う。
If the authentication is successful in the
生体認証において理想的な生体情報は、本人の特徴と、本人以外の他人の特徴が完全に独立して類似性が無い場合である。この場合は、本人と他人との判定において閾値を設け、類似性(誤差)がこの閾値を超えるかどうかで本人か他人かを判断することが可能である。しかし、通常本人の特徴と、本人以外の他人の特徴とは多少の類似性があるため、得た情報の状態によっては設定した閾値では判断できない場合が存在し、誤判定を生じる。 The ideal biometric information in biometric authentication is when the characteristics of the principal and the characteristics of others other than the principal are completely independent and have no similarity. In this case, it is possible to set a threshold value in the determination between the person and the other person, and determine whether the person is the other person or not based on whether the similarity (error) exceeds the threshold value. However, since the characteristics of the principal and the characteristics of others other than the principal are somewhat similar, there may be cases where determination cannot be made with the set threshold depending on the state of the obtained information, and erroneous determination occurs.
この誤判定には2種類あり、その内の一つは本人拒否率FRR(False Rejection Rate)であり、これはアクセスしているのが本人であるにもかかわらず受入を拒否してしまう誤り率である。もう一つの誤判定は他人受入率FAR(False Acceptance Rate)であり、これは他人に対して正しい本人であると判定してしまう誤り率である。 There are two types of misjudgment, one of which is the FRR (False Rejection Rate), which is an error rate that rejects acceptance even if the person who is accessing is the principal. It is. Another misjudgment is another person acceptance rate FAR (False Acceptance Rate), which is an error rate for judging that the other person is the correct person.
生体認証可否判定部40は、他人受入率FARおよび本人拒否率FRRともに満足できるデータを取得した段階で、以降そのデータを用いて生体認証が可能と判断する。利用者の他人受入率FARの良いデータを取得できるまでは、取得したデータの他人受入率FARのみを評価する。良い他人受入率FARのデータが取得できた場合は、その他人受入率FARの良いデータ、および以降取得するデータについて本人拒否率FRRの評価を行い、他人受入率FARおよび本人拒否率FRRともに満足するデータの取得を目指す。
The biometric authentication
本人拒否率FRRおよび他人受入率FARの例を、図2に示す。図2に示すように、判定に用いる閾値(以下受入閾値と記す)を大きくする(受入閾値1ら受入閾値2)と本人拒否率FRRは小さくなるが、他人受入率FARが大きくなることで誤判定の可能性が大きくなり、また、受入閾値を小さくする(受入閾値1と受入閾値3)と他人受入率FARは小さくできる。 An example of the principal rejection rate FRR and the other person acceptance rate FAR is shown in FIG. As shown in FIG. 2, when the threshold value used for determination (hereinafter referred to as the acceptance threshold value) is increased (acceptance threshold value 1 to acceptance threshold value 2), the rejection rate FRR decreases, but the false acceptance rate FAR increases. The possibility of determination increases, and the acceptance rate FAR can be reduced by decreasing the acceptance threshold (acceptance threshold 1 and acceptance threshold 3).
適切に設定された受入閾値(例えば受入閾値1)を用いた上記2つの誤判定に対する評価結果が所定の範囲内に収まっている場合に、取得されている生体情報を用いて本人であるかどうか十分に判断可能とし、生体認証可否判定部40での判定は、登録されている生体情報の本人拒否率FRRと他人受入率FARが所定の範囲内に収束しているかどうかにより行う。
Whether the person is the person using the acquired biometric information when the evaluation results for the two erroneous determinations using the acceptance threshold (for example, acceptance threshold 1) set appropriately are within a predetermined range. The determination by the biometric authentication
他人受入率FARの判定は、装置上に既に登録されている他人の生体情報を用いて評価する。すなわち、特定の受入閾値を設定し、他者の登録されている生体情報と新たに登録された本人の生体情報との類似性により判断する。この他人の生体情報は、既に本システムを利用した利用者のデータや、事前に採取したデータを含む。 The determination of the other person acceptance rate FAR is evaluated using the biological information of another person already registered on the apparatus. That is, a specific acceptance threshold is set, and determination is made based on the similarity between the biometric information registered by another person and the biometric information of the newly registered person. This other person's biometric information includes data of a user who has already used this system and data collected in advance.
本人拒否率FRRは、利用者本人の情報として取得した複数のデータ間で受入閾値を変えて類似性を判断する。同一人物から得た生体情報であっても、常に同じ特性の情報がえら得るわけではなく、図3に示すように、2つの本人拒否率FRRを示すP2はP1に対して平均誤り率が大きくなっており、このように同一人物の生体情報であっても情報を取得する環境や条件によっては大きく変化する。 The principal rejection rate FRR determines the similarity by changing the acceptance threshold between a plurality of pieces of data acquired as the user's own information. Even biometric information obtained from the same person does not always provide information having the same characteristics. As shown in FIG. 3, P2 indicating two identity rejection rates FRR has a larger average error rate than P1. Thus, even the biometric information of the same person varies greatly depending on the environment and conditions for acquiring the information.
また、本人拒否率FRRの評価には他人の生体情報が利用できないため、生体認証可否判定部40は、複数の本人のデータが取得されるまで本人拒否率FRRは評価を行わない。
In addition, since the biometric information of another person cannot be used for the evaluation of the principal rejection rate FRR, the biometric authentication
次に、生体情報有効判定部50は、生体認証可否判定部40において個人の最初のデータが登録されてから有効なデータが得られたまたは蓄積されたと判断されるまでの期間に、利用者とは異なる第三者により登録された生体データによる生体認証可否判定を阻止するよう各部を制御する。
Next, the biometric information
生体認証可否判定部40において、他人受入率FARの良いデータが見つかっても、そのデータが詐称者のものであった場合、今後生体認証において利用者本人が認証されなくなるため、他人受入率FARの良いデータが取得できた時点で登録データが本人のものであるかどうか確認を行う。
In the biometric authentication
この詐称者によるデータ登録有無の判定は、以下の手順により行う。 The determination of the presence or absence of data registration by the scammers is performed according to the following procedure.
詐称者を利用者本人として受け入れる危険性があるため、最初に利用者本人の生体情報が生体情報登録部30により登録された際に、生体認証可否判定部40が登録された情報を用いての生体認証を行うかどうかに対して否と判定した場合は、生体情報有効判定部50は、その後利用者の生体情報が規定数あるいは任意の数の生体情報が集まるまで、または生体認証可否判定部40において認証に有効な生体情報が得られたと判断するまで待って処理を行う。従って、生体情報有効判定部50による処理が行われるまで第二認証部60での認証は行わない。
Since there is a risk of accepting a false person as the user himself / herself, when the biometric information of the user himself / herself is first registered by the biometric
生体情報が規定数集まった時点、または生体認証可否判定部40において他人受入率FARの良い生体情報が得られたと判断した時点で、生体情報有効判定部50は、生体情報登録部30に登録されている生体情報が利用者本人のものであるかどうか評価する。
The biometric information
この生体情報有効判定部50の評価においては、まず生体情報登録部30に登録されている利用者の最初の生体情報DATA0を除く他の生体情報(DATA1からDATAnまでのn個のデータ)間で本人拒否率FRRの評価を行う。この評価において、有効な本人拒否率FRRを得るための受入閾値Th1を求める。その際、受入閾値に上限を設ける。この上限を設けることにより、利用者本人の生体情報に詐称者の情報が混入した際に受入閾値が大きくなり過ぎるのを防止する。
In the evaluation of the biometric information
この求めた受入閾値Th1を用いて、生体情報登録部30に登録されている利用者の最初の生体情報DATA0以外の情報(DATA1〜DATAn)の中で本人拒否率FRR、他人受入率FARが共に最も良い生体情報DATAiを用いて、利用者の前記最初に登録された生体情報を評価する。
Using the obtained acceptance threshold Th1, both the person rejection rate FRR and the other person acceptance rate FAR are included in information (DATA1 to DATAn) other than the first biological information DATA0 of the user registered in the biological
その結果、最初の生体情報DATA0を正しく認証できる、すなわち2つのデータの誤差が十分に小さい場合は、利用者本人の生体情報が得られたと判断する。そして、次回以降利用者がアクセスした場合は、前記本人拒否率FRR、他人受入率FARが共に最も良い生体情報DATAiを用いて第二認証部60において生体認証を実施する。
As a result, if the first biometric information DATA0 can be correctly authenticated, that is, if the error between the two data is sufficiently small, it is determined that the biometric information of the user himself / herself has been obtained. Then, when the user accesses from the next time onward, the
詐称者の他人受入率FARの良いデータが生体情報登録部30において登録されていた場合、この詐称者のデータを用いて生体情報有効判定部50が最初に登録された利用者本人の情報が認証できないため、詐称者のデータ登録を確認できる。
When data with good false acceptance rate FAR is registered in the biometric
この時点で、生体認証可否判定部40において有効と判断されるデータが得られていない場合は、次回以降も、生体認証可否判定部40において有効と判断されるデータを得られるまで同様の処理を繰り返す。
At this time, if the data that is determined to be valid by the biometric authentication
また、生体情報有効判定部50は、最初のデータDATA0を認証できなかった場合は、詐称者のデータが登録されていると判断し、前記利用者の最初の登録データを除き生体情報登録部30に格納されているデータを削除する。利用者の次回以降のアクセスにおいては、生体情報有効判定部50は、再度利用者の生体情報が規定数集まるまで処理を行わない。
In addition, if the first data DATA0 cannot be authenticated, the biometric information
利用者の最初のアクセス時に生体認証可否判定部40では、対象となる生体情報が生体認証に有効であると判断した場合は、次回から第二認証部60による生体認証を行う。ただし、この時点では本人拒否率FRRを評価できないため、利用者がアクセスするごとに生体情報を入手し、本人拒否率FRRを評価し、より良い生体情報を入手する。そうでない場合は、第二認証部60による生体認証は行わず有効な生体情報の収集を行う。
When the biometric authentication
なお、2回目以降のアクセスにおいて、認証情報部10、第一認証部20および生体情報登録部30は、1回目と同様の処理を行う。生体認証可否判定部40で有効な生体情報が確認できた場合は、生体情報有効判定部50において詐称者のデータが含まれていないことを確認する。利用者のデータであると確認できると、次回から第二認証部60による生体認証を行う。
In the second and subsequent accesses, the
最後に個人の認証結果を認証結果出力部70において出力する。
Finally, the authentication
図4は、本発明の第1の実施の形態における生体認証装置の処理の内容を示すフローチャートである。 FIG. 4 is a flowchart showing the contents of processing of the biometric authentication device in the first exemplary embodiment of the present invention.
図4においては、まずS001において利用者が本人であるかどうかを判定するために利用する情報を取得する。 In FIG. 4, first, in S001, information used for determining whether or not the user is the person is acquired.
S002においては、S001で取得した情報のうち生体情報でない例えばパスワードを用いた認証を行う。 In S002, authentication using, for example, a password that is not biometric information among the information acquired in S001 is performed.
S003においては、S002の認証の結果利用者本人でないと判断された場合はS009に移行し、本人と判断された場合には処理をS004に移行する。 In S003, if it is determined that the user is not the user as a result of the authentication in S002, the process proceeds to S009. If it is determined that the user is not the user, the process proceeds to S004.
S004においては、S001で取得した生体情報を登録保存する。 In S004, the biometric information acquired in S001 is registered and saved.
S005においては、S004で登録した生体情報をの生体認証での利用の可否判定を行う。生体認証可能の判定すればS005に、出来ないと判定すればS009に移行する。 In S005, it is determined whether or not the biometric information registered in S004 can be used for biometric authentication. If it is determined that biometric authentication is possible, the process proceeds to S005. If it is determined that biometric authentication is not possible, the process proceeds to S009.
S006において、S004で登録したデータが現在の利用者が登録したデータかどうか判断し、本人の情報と確認できた場合はS008に、確認できなかった場合はS007へ処理を移行する。 In S006, it is determined whether or not the data registered in S004 is data registered by the current user. If it can be confirmed as the information of the user, the process proceeds to S008, and if not confirmed, the process proceeds to S007.
S007においては、S004で登録したデータを削除する。 In S007, the data registered in S004 is deleted.
S008においては、S001で取得した生体情報を用いて生体認証を行う。 In S008, biometric authentication is performed using the biometric information acquired in S001.
S009において、認証の結果を利用者に出力する。 In S009, the authentication result is output to the user.
以上のように、本実施例1においては、生体情報有効判定部50を設け、利用者の最初の生体情報の他人受入率FARが良くない場合には、規定数の生体情報が集まった後にもっとも生体認証に適した生体情報を求め、その生体情報を用いて、最初の生体情報を評価することで詐称者による生体情報の登録を阻止することができる。
As described above, in the first embodiment, when the biometric information
図5は、本発明の実施例2のID判別装置のブロック構成図を示す。なお、前述した実施例と同じ構成については同じ符号を用い、説明を省略する。 FIG. 5 is a block diagram of an ID discrimination apparatus according to the second embodiment of the present invention. In addition, the same code | symbol is used about the same structure as the Example mentioned above, and description is abbreviate | omitted.
図5において、実施例1の構成と異なるところは、生体情報有効判定部100、および生体情報登録部30が管理する生体情報の無効情報を削除する登録情報管理部110を設けた点である。
5 is different from the configuration of the first embodiment in that a biometric information
生体情報有効判定部100は、生体認証可否判定部40において有効な生体情報が得られた、または蓄積されたと判断されるまでに本人とは異なる第三者によるデータの登録を阻止するよう、各部を制御する。
The biometric information
登録情報管理部110は、第三者による生体情報登録部30へのデータの登録が行われたと判断した場合に、その登録データの削除を行う。
When the registration
詐称者によるデータ登録阻止は、以下の手順により行う。 The following procedure is used to prevent data registration by an impersonator.
利用者の最初に入力された生体情報、すなわち生体情報登録部30において唯一登録されている利用者のデータに対して、生体認証可否判定部40で求めた他人受入率FARにより、生体認証60および登録情報管理部110において以下の処理(1)および処理(2)を行うよう生体情報有効判定部100において制御する。
The
処理(1):利用者の最初のデータDATA0の他人受入率FARが低い場合
DATA0の他人受入率FARが低いため、誤って他人を利用者本人と誤判定し受け入れる率が低いことから、この最初の登録データDATA0を用いて新たな登録情報の生体認証有効判定を行うことで他人に詐称されることを防止できる。
Process (1): When the other person acceptance rate FAR of the user's first data DATA0 is low Since the other person acceptance rate FAR of DATA0 is low, the rate of accepting another person by mistake is erroneously accepted. By using this registration data DATA0 to determine whether biometric authentication is valid for new registration information, it can be prevented from being spoofed by others.
従って、次回以降の利用者の認証時に第一認証部20において利用者が認証された場合でも、生体情報有効判定部100において、新たに得られた生体情報DATA1を、最初の登録データDATA0を用いて評価する。
Therefore, even if the
同様に、利用者の2回目以降の認証時に、生体情報有効判定部100は新たに得られた生体情報DATAnと、最初の生体情報DATA0とを用いて生体情報の有効判定処理を、生体認証可否判定部40において生体認証に有効な情報が得られたと判断されるまで行う。この生体情報有効判定部100での有効判定処理は、その判定方法は利用する生体情報により異なる。例えば、生体情報登録部30内に新たに登録された生体情報と、既に登録されていた生体情報との差の絶対値を単純に用いたり、または、前記2つのデータ差の絶対値の二乗の累積を求め、これらの差が設定された値(閾値)以下であれば認証に有効であると判定する。
Similarly, when the user is authenticated for the second time or later, the biometric information
登録情報管理部110は、生体情報有効判定部100での判定の結果、生体情報DATA1が有効な情報ではないと判断された場合は、他人による詐称が行われている可能性があるため、生体情報登録部30に今回新たに登録された情報DATA1を削除する。
If the registration
また、生体情報有効判定部100での判定の結果有効であると判断した場合は、生体認証可否判定部40の判定結果に基づき、次回以降の認証処理において以下の処理を行う。生体認証に有効な情報が十分に得られたと判断した場合は、次回以降既に得られた生体情報による第二認証部60による個人認証を行う。
さらに、生体認証に有効な情報が十分に得られていないと判断した場合は、上記処理を繰り返す。
When it is determined that the biometric information
Further, when it is determined that sufficient information effective for biometric authentication is not obtained, the above process is repeated.
上記処理(1)の、処理の流れの概要を、図6に示す。 An outline of the flow of the process (1) is shown in FIG.
処理(2):利用者の最初の生体情報DATA0の他人受入率FARが悪い場合
他人受入率FARが悪いため、詐称者を利用者本人として受け入れる危険性があるため、他人受入率FARのよい新たな生体情報DATAmが生体認証可否判定部40で確認されるまで第二認証部60において生体認証を行わないよう制御する。
Process (2): When the other person acceptance rate FAR of the user's first biometric information DATA0 is bad Since the other person acceptance rate FAR is bad, there is a risk of accepting a spoofer as the user himself, so the new acceptance rate FAR is good. Control is performed so that biometric authentication is not performed in the
利用者の次回以降の認証処理において、新たに他人受入率FARの良い生体情報DATAnが生体認証可否判定部40において確認された場合は、生体情報有効判定部100はその生体情報DATAnを用いて利用者の最初の生体情報DATA0が有効かどうか判定する。
When the biometric information DATAn having a good other person acceptance rate FAR is confirmed in the biometric authentication
上記他人受入率FARの良いデータDATAnを用いて最初に登録された利用者の生体情報DATA0を生体情報有効判定部100で判定した結果、同一人物の生体情報であると判明した場合は、以下の処理を行う。
When the biometric information DATA0 of the user registered first using the data DATAn having a good other person acceptance rate FAR is determined by the biometric information
生体認証可否判定部40において、生体認証に有効であると判定された場合は、次回以降の認証時に、この今回得た新たな生体情報DATAnを用いて第二認証部60において生体認証を行うよう制御する。
When the biometric authentication
さらに、上記他人受入率FARの良いデータDATAnが生体情報有効判定部100での判定の結果、認証できなかった場合は利用者本人の生体情報でないと判断し、生体認証可否判定部40において有効なデータと判定されていた場合でも、登録情報管理部110は生体情報登録部30に今回新たに登録された情報DATAnを削除する。この場合、次回の認証時には、処理(2)を最初から行う。
Furthermore, if the data DATAn having a good other person acceptance rate FAR is not authenticated as a result of the determination by the biometric information
他の動作は、実施例1と同じである。 Other operations are the same as those in the first embodiment.
上記処理(2)の、処理の流れの概要を、図7に示す。 An outline of the flow of the process (2) is shown in FIG.
以上のように、本実施例2においては生体情報有効判定部100と生体情報管理部110とを設け、生体情報可否判定部40の判定結果を利用し、入力された生体情報の有効性の判定および管理を生体情報有効判定部100で行うことで、有効な生体情報が得られるまでの期間において、第一認証部20において詐称されたとしても、詐称者の生体情報による生体認証が行われることを防止できる。
As described above, in the second embodiment, the biological information
本発明にかかるID判別装置は、生体情報の登録時に生体認証有効情報を得るまでの利用者の心理的負担の軽減をし、利用者本人とは異なる詐称者の生体情報の登録を阻止する機能を有し、インターネット環境下の電子化されたサービス等、機械による個人認証を必要とする用途において有用である。 The ID discriminating apparatus according to the present invention reduces the psychological burden on the user until biometric authentication valid information is obtained when registering biometric information, and prevents the registration of biometric information of an impersonator different from the user himself / herself. It is useful in applications that require personal authentication by a machine, such as an electronic service under the Internet environment.
1 認証情報入力部
2 第一認証部
3 生体情報登録部
4 生体認証可否判定部
5 第二認証部
6 認証結果出力部
10 認証情報入力部
20 第一認証部
30 生体情報登録部
40 生体認証可否判定部
50 生体情報有効判定部
60 第二認証部
70 認証結果出力部
100 生体情報有効判定部
110 生体情報管理部
DESCRIPTION OF SYMBOLS 1 Authentication information input part 2 1st authentication part 3 Biometric information registration part 4 Biometrics authentication propriety determination part 5 Second authentication part 6 Authentication
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004122586A JP2005309565A (en) | 2004-04-19 | 2004-04-19 | Id discriminating device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004122586A JP2005309565A (en) | 2004-04-19 | 2004-04-19 | Id discriminating device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005309565A true JP2005309565A (en) | 2005-11-04 |
Family
ID=35438321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004122586A Pending JP2005309565A (en) | 2004-04-19 | 2004-04-19 | Id discriminating device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005309565A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015121874A (en) * | 2013-12-20 | 2015-07-02 | 富士通株式会社 | Biometric authentication device, data verification method for collation, and data verification computer program for collation |
JP2016189162A (en) * | 2015-03-30 | 2016-11-04 | オムロン株式会社 | Personal identification device, identification threshold setting method, and program |
-
2004
- 2004-04-19 JP JP2004122586A patent/JP2005309565A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015121874A (en) * | 2013-12-20 | 2015-07-02 | 富士通株式会社 | Biometric authentication device, data verification method for collation, and data verification computer program for collation |
JP2016189162A (en) * | 2015-03-30 | 2016-11-04 | オムロン株式会社 | Personal identification device, identification threshold setting method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9704051B2 (en) | Method and system for verifying identities | |
KR101613233B1 (en) | Improved biometric authentication and identification | |
JP5560547B2 (en) | Biometric authentication device | |
US11503021B2 (en) | Mobile enrollment using a known biometric | |
WO2014172494A1 (en) | Conditional and situational biometric authentication and enrollment | |
EP2605182A2 (en) | High-security biometric authentication system | |
KR20160012636A (en) | Managing method for repeating fail of biometric recognition | |
JP2008191743A (en) | Face authentication device | |
JP3990907B2 (en) | Composite authentication system | |
JP2007219731A (en) | Method and apparatus for personal authentication | |
JP3589579B2 (en) | Biometric authentication device and recording medium on which processing program is recorded | |
JP5494652B2 (en) | Biometric authentication device, biometric authentication method, and storage medium | |
JP2009080771A (en) | Information carrier and method for determining transaction index | |
JP2008158627A (en) | Personal identification device and personal identification method | |
WO2019063852A1 (en) | Improved multi-factor user authentication using biometric/biotechnological features | |
CN107615299A (en) | For assessing the method and system of fingerprint template | |
JP2005309565A (en) | Id discriminating device | |
KR100701583B1 (en) | Method of biomass authentication for reducing FAR | |
WO2016001657A1 (en) | Biometric authentication method and server | |
JP2014016909A (en) | Biometric authentication device, retry control program, and retry control method | |
JP2003099780A (en) | Access control system | |
JP5276554B2 (en) | Biometric information authentication apparatus and biometric information authentication program | |
US20060248341A1 (en) | Secure access control method | |
JP2012123526A (en) | Biometric authentication device and biometric authentication method | |
JP2011118561A (en) | Personal identification device and personal identification method |