JP2006092283A - Personal authentication system and personal authentication method - Google Patents

Personal authentication system and personal authentication method Download PDF

Info

Publication number
JP2006092283A
JP2006092283A JP2004277238A JP2004277238A JP2006092283A JP 2006092283 A JP2006092283 A JP 2006092283A JP 2004277238 A JP2004277238 A JP 2004277238A JP 2004277238 A JP2004277238 A JP 2004277238A JP 2006092283 A JP2006092283 A JP 2006092283A
Authority
JP
Japan
Prior art keywords
biometric information
personal authentication
acquired
abnormal situation
collation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004277238A
Other languages
Japanese (ja)
Inventor
Motomitsu Kikuchi
基充 菊地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2004277238A priority Critical patent/JP2006092283A/en
Publication of JP2006092283A publication Critical patent/JP2006092283A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To avoid a personal authentication in case that an eavesdropper requests personal authentication to a certification organization by use of eavesdropped biological information by spoofing as a regular user. <P>SOLUTION: A data comparison means 2-3b collates acquired biological information collation devices 1-1 to 1-n acquired from a user who requests personal authentication with registered biological information the user has preliminarily registered in a collation center 2 to detect a characteristic difference between both the biological information. An abnormal state detection means 2-3d rejects the personal authentication in a case that the characteristic difference is zero based on the detection result by the comparison means 2-3b. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、個人認証システム及び個人認証方法、特にデータ盗聴による個人認証を回避可能な個人認証システム及び個人認証方法に関するものである。   The present invention relates to a personal authentication system and a personal authentication method, and more particularly to a personal authentication system and a personal authentication method capable of avoiding personal authentication due to data eavesdropping.

情報化社会の進展に伴って、高精度、且つ、安全対策の構じられた個人認証システムが求められている。この社会的要求を満たすために、虹彩、指紋、顔貌等、人体の特徴である生体情報を利用する個人認証システムが普及している。従来のシステムでは、予め利用者の生体情報をデータ化して照合機関に登録しておく。利用者は、個人認証を求める際に改めて、照合装置によって生体情報を取得される。認証機関は、既に登録されている登録生体情報と、照合装置から受け入れた、取得生体情報とを比較照合する。その特徴相違度が、一定値以下であれば、本人であると個人認証している(特許文献1参照)。   With the progress of the information society, there is a need for a personal authentication system with high accuracy and safety measures. In order to satisfy this social requirement, personal authentication systems that use biometric information that is a characteristic of the human body, such as irises, fingerprints, and facial features, have become widespread. In the conventional system, the biometric information of the user is converted into data in advance and registered in the verification organization. The user obtains biometric information by the collation device again when requesting personal authentication. The certification authority compares and matches the registered biometric information already registered with the acquired biometric information received from the verification device. If the feature dissimilarity is equal to or less than a certain value, the person is personally authenticated (see Patent Document 1).

一方、個人認証システムは、社会的要請に基づいてシステム規模が拡大する一方である。かかる状況下では、利用者が、生体情報の登録、又は、個人認証を求めて、照合装置から生体情報をデータ化して認証機関に送出する場合等に、照合装置と認証機関との間に介在する公衆回線等において、盗聴の危険性が増大する。更に、認証機関に登録されている登録生体情報から盗聴される危険性も無視することは出来ない。盗聴者が、このようにして盗聴した生体情報を用いて、正規の利用者になりすまして認証機関に個人認証を求めるならば、従来のシステムでは、個人認証を回避することは不可能であった。
特開2004−152045号公報 On the other hand, the system size of the personal authentication system is expanding based on social demands. Under such circumstances, when the user requests biometric information registration or personal authentication, the biometric information is converted into data from the verification device and sent to the authentication organization. The risk of eavesdropping increases on public lines and the like. Furthermore, the risk of eavesdropping from registered biometric information registered in the certification authority cannot be ignored. If an eavesdropper uses the biometric information eavesdropped in this way to impersonate a legitimate user and ask the certification body for personal authentication, it is impossible to avoid personal authentication in the conventional system. .
JP 2004-152045 A

解決しようとする問題点は、上記のように、盗聴者が、盗聴した生体情報を用いて、正規の利用者になりすまして認証機関に個人認証を求めるならば、従来のシステムでは、個人認証を回避することは不可能である点である。   The problem to be solved is that, as described above, if an eavesdropper impersonates a legitimate user and asks a certification authority for personal authentication using the eavesdropped biometric information, in the conventional system, the personal authentication is performed. It is impossible to avoid.

本発明では、特徴比較手段の検出結果に基づいて、取得生体情報と登録生体情報との特徴相違度、又は、取得生体情報と、履歴生体情報との特徴相違度が零の場合に個人認証を拒否する異常事態検出手段を備えることを最も主要な特徴とする。   In the present invention, based on the detection result of the feature comparison means, the personal authentication is performed when the feature difference between the acquired biometric information and the registered biometric information or the feature difference between the acquired biometric information and the history biometric information is zero. The main feature is to provide an abnormal situation detection means for refusal.

生体情報の取得に於いて、取得される時の周囲環境、取得条件等が完全に一致することは、あり得ない。従って、既に登録されている登録生体情報、又は、過去に個人認証された履歴生体情報の特徴と、照合装置から受け入れた取得生体情報の特徴が、完全一致している場合には、盗聴等の異常事態が発生しているものと考えることが出来る。かかる場合に、異常事態検出手段を備えることによって、個人認証を一旦拒否し、取得生体情報の再入力を求めること等が可能になり、システムの安全性を高めることが出来るという効果を得る。   In the acquisition of biometric information, the surrounding environment, acquisition conditions, and the like at the time of acquisition cannot completely match. Therefore, if the registered biometric information that has already been registered or the characteristics of the historical biometric information that has been personally authenticated in the past and the characteristics of the acquired biometric information received from the verification device are completely the same, eavesdropping, etc. It can be considered that an abnormal situation has occurred. In such a case, by providing the abnormal situation detection means, it becomes possible to refuse personal authentication once, request re-input of the acquired biometric information, and the like, thereby improving the system safety.

異常事態検出手段に異常事態の発生を所定の警報手段を用いて管理者に報知する機能、及び、照合装置を介して取得生体情報の再入力を求め、異常事態に対応する対応時間を長くする機能を含めることによって事後処理し易いシステムを構成することが出来た。   A function for notifying an administrator of the occurrence of an abnormal situation using a predetermined alarm means, and a request for re-input of acquired biometric information via a collation device, and extending the response time corresponding to the abnormal situation By including the functions, it was possible to construct a system that was easy to post-process.

図1は、実施例1の個人認証システムの概略構成図である。
図に示すように、実施例1の個人認証システムは、複数台の照合装置1−1から1−nまでと、照合センタ2と、両者を接続するネットワーク3とを含む。 FIG. 1 is a schematic configuration diagram of a personal authentication system according to the first embodiment.
As shown in the figure, the personal authentication system according to the first embodiment includes a plurality of verification devices 1-1 to 1-n, a verification center 2, and a network 3 connecting the two.

照合装置1−1(〜1−n)は、登録処理及び照合処理に於いて、利用者から生体情報を取得し、その生体情報に含まれている特徴データを抽出し、ネットワーク3を介して照合センタへ送出する部分である。その内部に、生体情報取得手段1−1aと、特徴データ抽出手段1−1bとを備えている。ここで、登録処理とは、利用者が予め自己の生体情報を個人認証システムに登録する処理である。又、照合処理とは、利用者が、例えば金融機関などに於いて、個人認証システムに対して個人認証を求める処理である。   In the registration process and the collation process, the collation device 1-1 (˜1-n) obtains biometric information from the user, extracts feature data included in the biometric information, and passes through the network 3. This is the part sent to the verification center. Inside, biometric information acquisition means 1-1a and feature data extraction means 1-1b are provided. Here, the registration process is a process in which the user registers his / her biometric information in the personal authentication system in advance. The collation process is a process in which the user requests personal authentication from the personal authentication system in, for example, a financial institution.

生体情報取得手段1−1aは、利用者から、虹彩、指紋、顔貌等、人体の特徴である生体情報を取得する手段である。通常、照合装置1−1の内部に備える、図示していないCPU(中央演算制御装置)の制御に基づいて、カメラ等の光学系センサがこの役割を分担する。   The biometric information acquisition unit 1-1a is a unit that acquires biometric information that is a characteristic of the human body, such as an iris, a fingerprint, and a facial appearance, from a user. Usually, an optical system sensor such as a camera shares this role based on control of a CPU (Central Processing Control Unit) (not shown) provided in the collation device 1-1.

特徴データ抽出手段1−1bは、生体情報取得手段1−1aによって取得された生体情報から特徴データを抽出する部分である。通常、照合装置1−1の内部に備える上記CPUが、照合装置1−1の内部に備える図示していないメモリに格納されている所定のプログラムを実行することによって起動されるコンピュータ制御手段である。   The feature data extraction unit 1-1b is a part that extracts feature data from the biological information acquired by the biological information acquisition unit 1-1a. Usually, the CPU provided in the collation device 1-1 is a computer control means that is activated by executing a predetermined program stored in a memory (not shown) provided in the collation device 1-1. .

照合センタ2は、上記登録処理に於いて、ネットワーク3を介して照合装置1−1〜1−nから受け入れた特徴データを登録生体情報として登録する部分である。又、上記照合処理に於いて、ネットワーク3を介して照合装置1−1〜1−nから受け入れた特徴データを、個人認証を求める利用者の取得生体情報として、該利用者の登録生体情報又は履歴生体情報と比較照合し、その判定結果を照合装置1−1〜1−nへ返信する部分でもある。その内部には登録データ記憶部2−1と、認証履歴記憶部2−2と、制御部2−3とを備える。ここで、履歴生体情報とは、過去に個人認証されたときの取得生体情報の全てを言う。   The collation center 2 is a part for registering feature data received from the collation devices 1-1 to 1-n via the network 3 as registered biometric information in the registration process. In the verification process, the feature data received from the verification devices 1-1 to 1-n via the network 3 is used as biometric information acquired by the user who requests personal authentication. It is also a part that compares and collates with the history biometric information and returns the determination result to the collation devices 1-1 to 1-n. It includes a registration data storage unit 2-1, an authentication history storage unit 2-2, and a control unit 2-3. Here, the history biometric information refers to all of the acquired biometric information when personal authentication has been performed in the past.

登録データ記憶部2−1は、利用者の登録生体情報を格納するデータベースである。又認証履歴記憶部2−2は、上記履歴生体情報を登録生体情報と関連付けて記憶する登録データ記憶部2−1のサブメモリである。通常は、登録データ記憶部2−1内の一部のメモリ領域が割り当てられる。   The registration data storage unit 2-1 is a database that stores registered biometric information of users. The authentication history storage unit 2-2 is a sub memory of the registration data storage unit 2-1, which stores the history biometric information in association with the registered biometric information. Normally, a part of the memory area in the registered data storage unit 2-1 is allocated.

制御部2−3は、照合センタ2全体を制御するCPUであり、通常の制御手段(図示しない)に加えて本実施例では、図示しない所定のメモリに予め格納されているプログラムを実行することによってデータ格納・読み出し手段2−3aと、データ比較手段2−3bと、照合判定手段2−3cと、異常事態検出手段2−3dとを起動する部分である。   The control unit 2-3 is a CPU that controls the entire verification center 2, and in addition to normal control means (not shown), in this embodiment, executes a program stored in a predetermined memory (not shown). This is a part for starting the data storing / reading means 2-3a, the data comparing means 2-3b, the collation determining means 2-3c, and the abnormal situation detecting means 2-3d.

データ格納・読み出し手段2−3aは、上記登録処理に於いて、ネットワーク3を介して照合装置1−1〜1−nから受け入れた特徴データを登録生体情報として登録データ記憶部2−1に格納し、上記照合処理に於いて、該当する利用者の登録生体情報を登録データ記憶部2−1から読み出し、更に、履歴生体情報を認証履歴記憶部2−2に格納したり、読み出したりする制御手段である。   In the registration process, the data storing / reading unit 2-3a stores the feature data received from the verification devices 1-1 to 1-n via the network 3 in the registered data storage unit 2-1 as registered biometric information. In the above collation processing, the registered biometric information of the corresponding user is read from the registration data storage unit 2-1, and the history biometric information is stored in the authentication history storage unit 2-2 or read out. Means.

データ比較手段2−3bは、上記照合処理に於いて、ネットワーク3を介し、照合装置1−1〜1−nから受け入れた、個人認証を求める利用者の取得生体情報と、該利用者の登録生体情報とを比較照合し、特徴相違度を検出する制御手段である。更に、上記照合処理に於いて、ネットワーク3を介し、照合装置1−1〜1−nから受け入れた、個人認証を求める利用者の取得生体情報と、該利用者の登録生体情報に関連する履歴生体情報とを比較照合し、特徴相違度を検出する制御手段でもある。   In the collation process, the data comparison unit 2-3b receives the biometric information of the user who requests personal authentication received from the collation devices 1-1 to 1-n via the network 3 and the registration of the user. It is a control means for comparing and collating with biometric information to detect a feature difference. Further, in the verification process, the acquired biometric information of the user who requests personal authentication and the history related to the registered biometric information of the user accepted from the verification devices 1-1 to 1-n via the network 3. It is also a control means for comparing and collating with biometric information to detect a feature difference.

照合判定手段2−3cは、データ比較手段2−3bの比較照合結果に基づいて、個人認証を求める利用者の取得生体情報と、該利用者の登録生体情報との特徴相違度が予め定められている所定値以下の場合には個人認証合格と判定し、特徴相違度が予め定められている所定値を越える場合には個人認証不合格と判定し、その判定結果をネットワーク3を介して照合装置1−1〜1−nへ返信する手段である。更に、後記異常事態検出手段2−2dの認識に基づいて異常事態発生時に個人認証不合格と判定し、その判定結果をネットワーク3を介して照合装置1−1〜1−nへ返信する手段でもある。   Based on the comparison result of the data comparison unit 2-3b, the collation determination unit 2-3c determines in advance the degree of feature difference between the acquired biometric information of the user who requests personal authentication and the registered biometric information of the user. If it is less than the predetermined value, it is determined that the personal authentication has passed, and if the feature difference exceeds a predetermined value, it is determined that the personal authentication has failed, and the determination result is collated via the network 3. It is a means for sending a reply to the devices 1-1 to 1-n. Furthermore, it is also a means for determining that the personal authentication has failed when an abnormal situation occurs based on the recognition of the abnormal situation detecting means 2-2d described later and returning the determination result to the collation devices 1-1 to 1-n via the network 3. is there.

異常事態検出手段2−3dは、データ比較手段2−3bの比較照合結果に基づいて、個人認証を求める利用者の取得生体情報と、該利用者の登録生体情報との特徴相違度、又は、個人認証を求める利用者の取得生体情報と、該利用者の履歴生体情報との特徴相違度が0、即ち、特徴が完全一致した場合には、異常事態の発生を認識して、照合判定手段2−3cへ通知する手段である。   The abnormal situation detection means 2-3d is based on the comparison result of the data comparison means 2-3b, the degree of feature difference between the acquired biometric information of the user who requests personal authentication and the registered biometric information of the user, or When the characteristic difference between the acquired biometric information of the user who requests personal authentication and the historical biometric information of the user is 0, that is, when the characteristics completely match, the occurrence of an abnormal situation is recognized, and collation determination means This is means for notifying 2-3c.

ネットワーク3は、照合装置1−1〜1−nと照合センタ2とを接続する回線であり、通常公衆回線が利用されるが、専用回線、あるいはLAN(ローカルエリアネットワーク)であっても良い。又は、各々の照合装置と照合センタ2とを直接ケーブルで接続する場合をも含むこととする。   The network 3 is a line connecting the collation devices 1-1 to 1-n and the collation center 2, and a public line is usually used, but it may be a dedicated line or a LAN (local area network). Or the case where each collation apparatus and the collation center 2 are directly connected with a cable is also included.

次に、実施例1の動作についてフローチャートを用いて説明する。
図2は、実施例1の個人認証システムの動作フローチャートである。
フローチャートのステップS1−1からステップS1−7まで、ステップ順に実施例1の動作について説明する。但し、個人認証を求める利用者の登録生体情報、及び、その登録生体情報に関連する履歴生体情報は、予め登録データ記憶部2−1(図1)、及び、認証履歴記憶部2−2(図1)に格納されているものとする。 Next, the operation of the first embodiment will be described using a flowchart.
FIG. 2 is an operation flowchart of the personal authentication system according to the first embodiment.
The operation of the first embodiment will be described in the order of steps S1-1 to S1-7 in the flowchart. However, the registered biometric information of the user who requests personal authentication and the historical biometric information related to the registered biometric information are stored in advance in the registration data storage unit 2-1 (FIG. 1) and the authentication history storage unit 2-2 ( Assume that it is stored in FIG.

ステップS1−1
個人認証を求める利用者が照合装置1−1(図1)に対して所定の位置に相対すると、生体情報取得手段1−1a(図1)が利用者から所定の生態情報を取得する。
ステップS1−2
特徴データ抽出手段1−1b(図1)は、生体情報取得手段1−1a(図1)が取得した生態情報から特徴データを抽出する。この特徴データは、個人認証を求める利用者の取得生体情報としてネットワーク3を介し、照合装置1−1(図1)から照合センタ2(図1)へ送出される。 Step S1-1
When a user seeking personal authentication is relative to a predetermined position with respect to the verification device 1-1 (FIG. 1), the biological information acquisition unit 1-1a (FIG. 1) acquires predetermined biological information from the user.
Step S1-2
The feature data extraction unit 1-1b (FIG. 1) extracts feature data from the biological information acquired by the biological information acquisition unit 1-1a (FIG. 1). This characteristic data is sent from the collation device 1-1 (FIG. 1) to the collation center 2 (FIG. 1) via the network 3 as acquired biometric information of a user who requests personal authentication.

ステップS1−3
照合センタ2(図1)が、この個人認証を求める利用者の取得生体情報を受け入れると、データ格納・読み出し手段2−3a(図1)は、該利用者の登録生体情報を登録データ記憶部2−1(図1)から読み出す。更に、該利用者の履歴生体情報を認証履歴記憶部2−2(図1)から読み出す。データ比較手段2−3b(図1)は、この登録生体情報及び履歴生体情報と、受け入れた取得生体情報とをそれぞれ比較照合し、特徴相違度を検出する。 Step S1-3
When the verification center 2 (FIG. 1) accepts the acquired biometric information of the user who requests this personal authentication, the data storing / reading means 2-3a (FIG. 1) stores the registered biometric information of the user in the registered data storage unit. Read from 2-1 (FIG. 1). Further, the user's history biometric information is read from the authentication history storage unit 2-2 (FIG. 1). The data comparison unit 2-3b (FIG. 1) compares the registered biometric information and history biometric information with the received acquired biometric information, and detects the feature difference.

ステップS1−4
照合判定手段2−3c(図1)は、データ比較手段2−3b(図1)の比較照合結果に基づいて、利用者の取得生体情報と該当する登録生体情報との特徴相違度が予め定められている所定値を越える場合にはステップS1−5へ進み、特徴相違度が予め定められている所定値以下の場合にはステップS1−6へ進む。 Step S1-4
The collation determining means 2-3c (FIG. 1) predetermines the degree of feature difference between the acquired biometric information of the user and the corresponding registered biometric information based on the comparison collation result of the data comparing means 2-3b (FIG. 1). If the predetermined value exceeds the predetermined value, the process proceeds to step S1-5, and if the feature difference is equal to or less than a predetermined value, the process proceeds to step S1-6.

ステップS1−5
照合判定手段2−3c(図1)は、個人認証不合格と判定し、その判定結果をネットワーク3(図3)を介して照合装置1−1(図1)へ返信する。 Step S1-5
The collation determination unit 2-3c (FIG. 1) determines that the personal authentication has failed, and returns the determination result to the collation device 1-1 (FIG. 1) via the network 3 (FIG. 3).

ステップS1−6
異常事態検出手段2−3d(図1)は、データ比較手段2−3b(図1)の比較照合結果に基づいて、利用者の取得生体情報と、該当する登録生体情報とが完全一致した場合は、ステップS1−5へ進む。更に、利用者の取得生体情報と、該当する登録生体情報とが完全一致しない場合であっても、利用者の取得生体情報と、該当する履歴生体情報とが完全一致した場合には、異常事態の発生を認識し、ステップS1−5へ進み、双方が完全一致しない場合のみ、正常状態と認識してステップS1−7へ進む。 Step S1-6
When the abnormal situation detection means 2-3d (FIG. 1) completely matches the acquired biometric information of the user and the corresponding registered biometric information based on the comparison result of the data comparison means 2-3b (FIG. 1). Advances to step S1-5. Furthermore, even when the acquired biometric information of the user and the corresponding registered biometric information do not completely match, if the acquired biometric information of the user and the corresponding historical biometric information completely match, an abnormal situation Is recognized and the process proceeds to step S1-5. Only when both do not completely match, the normal state is recognized and the process proceeds to step S1-7.

ステップS1−7
照合判定手段2−2c(図1)は、個人認証合格と判定し、その判定結果をネットワーク3(図3)を介して照合装置1−1(図1)へ返信する。このとき利用者の取得生体情報は、履歴生体情報として認証履歴記憶部2−2(図1)へ格納される。 Step S1-7
The collation determination unit 2-2c (FIG. 1) determines that the personal authentication has passed, and returns the determination result to the collation device 1-1 (FIG. 1) via the network 3 (FIG. 3). At this time, the acquired biometric information of the user is stored as historical biometric information in the authentication history storage unit 2-2 (FIG. 1).

以上の動作説明の中で、異常事態検出手段2−2d(図1)は、例えば以下の場合に異常事態の発生を認識し、フローがステップS1−6からステップS1−5へ進むことになる。   In the above description of the operation, the abnormal situation detection means 2-2d (FIG. 1) recognizes the occurrence of the abnormal situation in the following cases, for example, and the flow proceeds from step S1-6 to step S1-5. .

(例1)
盗聴した特徴データを不正利用者が、ネットワーク3に接続されている他のPC(パーソナルコンピュータ)等を介して、あたかも照合装置1−1〜1−n(図1)の何れかから送出されたかのように偽装して照合センタ2(図1)へ送出した場合である。かかる場合には、特徴相違度0になる。
(例2)
照合装置1−1〜1−n(図1)から送出される不正利用者の特徴データを、不正利用者が盗聴した特徴データで置き換えて照合センタ2(図1)へ送出した場合である。かかる場合にも、特徴相違度0になる。 (Example 1)
Whether or not the eavesdropping feature data is transmitted from any of the verification devices 1-1 to 1-n (FIG. 1) via an unauthorized PC or other PC (personal computer) connected to the network 3 In this case, the information is disguised and sent to the verification center 2 (FIG. 1). In such a case, the feature difference degree becomes zero.
(Example 2)
This is a case where the feature data of the unauthorized user sent from the matching devices 1-1 to 1-n (FIG. 1) is replaced with the feature data eavesdropped by the unauthorized user and sent to the matching center 2 (FIG. 1). Even in such a case, the feature difference degree becomes zero.

以上説明したように、本実施例によれば、個人認証を求める利用者の取得生体情報と登録生体情報との特徴相違度が0、又は、個人認証を求める利用者の取得生体情報と履歴生体情報との特徴相違度が0の場合には、個人認証が拒否されるので不正利用者が盗聴した特徴データを用いて正規の利用者になりすますのを防止出来るという効果を得る。   As described above, according to the present embodiment, the feature difference between the acquired biometric information of the user seeking personal authentication and the registered biometric information is 0, or the acquired biometric information of the user seeking personal authentication and the history biometric When the feature dissimilarity from the information is 0, personal authentication is rejected, so that it is possible to prevent an unauthorized user from impersonating a legitimate user using feature data that has been wiretapped.

本実施例では、異常事態検出手段が異常事態の発生を所定の警報手段を用いて管理者に報知する機能、及び、照合装置を介して不正利用者に取得生体情報の再入力を求め、異常事態に対応する対応時間を長くする機能を含めることによって事後処理をし易くすることを目的とする。   In this embodiment, the abnormal condition detection means notifies the administrator of the occurrence of the abnormal situation using a predetermined alarm means, and asks the unauthorized user to re-input the acquired biometric information via the verification device, The purpose is to facilitate post-processing by including a function to increase the response time corresponding to the situation.

図3は、実施例2の個人認証システムの概略構成図である。
図に示すように、実施例2の個人認証システムは、複数台の照合装置1−1から1−nまでと、照合センタ12と、両者を接続するネットワーク3とを含む。以下に実施例1との相違部分のみについて説明する。実施例1と同一の部分には、実施例1と同一の符合を付して説明を省略する。 FIG. 3 is a schematic configuration diagram of the personal authentication system according to the second embodiment.
As shown in the figure, the personal authentication system according to the second embodiment includes a plurality of verification devices 1-1 to 1-n, a verification center 12, and a network 3 connecting the two. Only differences from the first embodiment will be described below. The same parts as those of the first embodiment are denoted by the same reference numerals as those of the first embodiment, and the description thereof is omitted.

照合センタ12は、上記登録処理に於いて、ネットワーク3を介して照合装置1−1〜1−nから受け入れた特徴データを登録生体情報として登録する部分である。又、上記照合処理に於いて、ネットワーク3を介して照合装置1−1〜1−nから受け入れた特徴データを、個人認証を求める利用者の取得生体情報として、該利用者の登録生体情報又は履歴生体情報と比較照合し、その判定結果を照合装置1−1〜1−nへ返信する部分でもある。その内部には登録データ記憶部2−1と、認証履歴記憶部2−2と、制御部12−3とを備える。ここで、履歴生体情報とは、過去に個人認証されたときの取得生体情報の全てを言う。   The collation center 12 is a part for registering the feature data received from the collation devices 1-1 to 1-n via the network 3 as registered biometric information in the registration process. In the verification process, the feature data received from the verification devices 1-1 to 1-n via the network 3 is used as biometric information acquired by the user who requests personal authentication. It is also a part that compares and collates with the history biometric information and returns the determination result to the collation devices 1-1 to 1-n. Inside, a registration data storage unit 2-1, an authentication history storage unit 2-2, and a control unit 12-3 are provided. Here, the history biometric information refers to all of the acquired biometric information when personal authentication has been performed in the past.

制御部12−3は、照合センタ12全体を制御するCPUであり、通常の制御手段(図示しない)に加えて本実施例では、図示しない所定のメモリに予め格納されているプログラムを実行することによってデータ格納・読み出し手段2−3aと、データ比較手段2−3bと、照合判定手段2−3cと、異常事態検出手段12−3dとを起動する部分である。   The control unit 12-3 is a CPU that controls the entire verification center 12, and in addition to normal control means (not shown), in this embodiment, executes a program stored in a predetermined memory (not shown). This is a part for starting the data storing / reading means 2-3a, the data comparing means 2-3b, the collation determining means 2-3c, and the abnormal situation detecting means 12-3d.

異常事態検出手段12−3dは、データ比較手段2−3bの比較照合結果に基づいて、個人認証を求める利用者の取得生体情報と、該利用者の登録生体情報との特徴相違度、又は、個人認証を求める利用者の取得生体情報と、該利用者の履歴生体情報との特徴相違度が0、即ち、特徴が完全一致した場合には、異常事態の発生を認識して、照合判定手段2−3cへ通知する手段である。更に、異常事態の発生を認識して、照合センタ12の管理者へ所定の警報手段を用いて異常事態の発生を報知する異常事態報知機能12−3d1と、利用者が対面している照合装置1−1(〜1−n)を介して、不正利用者に対して取得生体情報の再入力を求める生体情報再取得要求機能12−3d2とを備える手段である。ここで所定の警報手段とは、例えば警報等、音によって報知するもの、或いは又、特別な発光等、光線を用いるもの、更には、その両方を併用するものであっても良い。   The abnormal situation detection means 12-3d is based on the comparison result of the data comparison means 2-3b, the degree of feature difference between the acquired biometric information of the user who requests personal authentication and the registered biometric information of the user, or When the characteristic difference between the acquired biometric information of the user who requests personal authentication and the historical biometric information of the user is 0, that is, when the characteristics completely match, the occurrence of an abnormal situation is recognized, and collation determination means This is means for notifying 2-3c. Furthermore, an abnormal situation notification function 12-3d1 for recognizing the occurrence of an abnormal situation and notifying the administrator of the collation center 12 of the occurrence of the abnormal situation using a predetermined warning means, and a collation device facing the user The biometric information reacquisition requesting function 12-3d2 requests the unauthorized user to re-input the acquired biometric information via 1-1 (˜1-n). Here, the predetermined alarm means may be, for example, an alarm or the like that notifies by sound, or a special light emission or the like that uses light beams, or a combination of both.

次に、実施例2の動作についてフローチャートを用いて説明する。
図4は、実施例2の個人認証システムの動作フローチャートである。
フローチャートのステップS2−1からステップS2−9まで、ステップ順に実施例2の動作について説明する。但し、個人認証を求める利用者の登録生体情報、及び、その登録生体情報に関連する履歴生体情報は、予め登録データ記憶部2−1(図3)、及び、認証履歴記憶部2−2(図3)に格納されているものとする。 Next, the operation of the second embodiment will be described using a flowchart.
FIG. 4 is an operation flowchart of the personal authentication system according to the second embodiment.
The operation of the second embodiment will be described in order of steps from step S2-1 to step S2-9 in the flowchart. However, the registered biometric information of the user who requests personal authentication and the historical biometric information related to the registered biometric information are stored in advance in the registration data storage unit 2-1 (FIG. 3) and the authentication history storage unit 2-2 ( Assume that they are stored in FIG.

ステップS2−1
個人認証を求める利用者が照合装置1−1(図3)に対して所定の位置に相対すると、生体情報取得手段1−1a(図3)が利用者から所定の生態情報を取得する。
ステップS2−2
特徴データ抽出手段1−1b(図3)は、生体情報取得手段1−1a(図3)が取得した生態情報から特徴データを抽出する。この特徴データは、個人認証を求める利用者の取得生体情報としてネットワーク3を介し、照合装置1−1(図3)から照合センタ12(図3)へ送出される。 Step S2-1
When a user seeking personal authentication is relative to a predetermined position with respect to the verification device 1-1 (FIG. 3), the biological information acquisition unit 1-1a (FIG. 3) acquires predetermined biological information from the user.
Step S2-2
The feature data extraction unit 1-1b (FIG. 3) extracts feature data from the ecological information acquired by the biological information acquisition unit 1-1a (FIG. 3). This characteristic data is sent from the collation device 1-1 (FIG. 3) to the collation center 12 (FIG. 3) as biometric information acquired by the user who requests personal authentication via the network 3.

ステップS2−3
照合センタ12(図3)が、この個人認証を求める利用者の取得生体情報を受け入れると、データ格納・読み出し手段2−3a(図3)は、該利用者の登録生体情報を登録データ記憶部2−1(図3)から読み出す。更に、該利用者の履歴生体情報を認証履歴記憶部2−2(図3)から読み出す。データ比較手段2−3b(図3)は、この登録生体情報及び履歴生体情報と、受け入れた取得生体情報とをそれぞれ比較照合し、特徴相違度を検出する。 Step S2-3
When the verification center 12 (FIG. 3) accepts the acquired biometric information of the user who requests this personal authentication, the data storing / reading means 2-3a (FIG. 3) stores the registered biometric information of the user in the registered data storage unit. Read from 2-1 (FIG. 3). Further, the history biometric information of the user is read from the authentication history storage unit 2-2 (FIG. 3). The data comparison unit 2-3b (FIG. 3) compares the registered biometric information and history biometric information with the received acquired biometric information, and detects the feature difference.

ステップS2−4
照合判定手段2−3c(図3)は、データ比較手段2−3b(図3)の比較照合結果に基づいて、利用者の取得生体情報と該当する登録生体情報との特徴相違度が予め定められている所定値を越える場合にはステップS2−5へ進み、特徴相違度が予め定められている所定値以下の場合にはステップS2−6へ進む。 Step S2-4
The collation determining means 2-3c (FIG. 3) determines in advance the feature difference between the acquired biometric information of the user and the corresponding registered biometric information based on the comparison collation result of the data comparing means 2-3b (FIG. 3). If it exceeds the predetermined value, the process proceeds to step S2-5, and if the feature difference is equal to or less than a predetermined value, the process proceeds to step S2-6.

ステップS2−5
照合判定手段2−3c(図3)は、個人認証不合格と判定し、その判定結果をネットワーク3(図3)を介して照合装置1−1(図3)へ返信する。 Step S2-5
The collation determination unit 2-3c (FIG. 3) determines that the personal authentication has failed, and returns the determination result to the collation device 1-1 (FIG. 3) via the network 3 (FIG. 3).

ステップS2−6
異常事態検出手段2−3d(図3)は、データ比較手段2−3b(図3)の比較照合結果に基づいて、利用者の取得生体情報と、該当する登録生体情報とが完全一致した場合は、ステップS2−8へ進む。更に、利用者の取得生体情報と、該当する登録生体情報とが完全一致しない場合であっても、利用者の取得生体情報と、該当する履歴生体情報とが完全一致した場合には、異常事態の発生を認識し、ステップS2−8へ進み、双方が完全一致しない場合のみ、正常状態と認識してステップS2−7へ進む。 Step S2-6
The abnormal situation detection means 2-3d (FIG. 3), when the acquired biometric information of the user and the corresponding registered biometric information completely match based on the comparison result of the data comparison means 2-3b (FIG. 3). Advances to step S2-8. Furthermore, even when the acquired biometric information of the user and the corresponding registered biometric information do not completely match, if the acquired biometric information of the user and the corresponding historical biometric information completely match, an abnormal situation Is recognized, the process proceeds to step S2-8, and only when both are not completely matched, the normal state is recognized and the process proceeds to step S2-7.

ステップS2−7
照合判定手段2−2c(図3)は、個人認証合格と判定し、その判定結果をネットワーク3(図3)を介して照合装置1−1(図3)へ返信する。このとき利用者の取得生体情報は、履歴生体情報として認証履歴記憶部2−2(図3)へ格納される。 Step S2-7
The collation determination unit 2-2c (FIG. 3) determines that the personal authentication has passed, and returns the determination result to the collation device 1-1 (FIG. 3) via the network 3 (FIG. 3). At this time, the acquired biometric information of the user is stored in the authentication history storage unit 2-2 (FIG. 3) as historical biometric information.

ステップS2−8
異常事態検出手段12−3d(図3)の異常事態報知機能12−3d1は、照合センタ12の管理者へ所定の警報手段を用いて異常事態の発生を報知する。 Step S2-8
The abnormal situation notifying function 12-3d1 of the abnormal situation detecting means 12-3d (FIG. 3) notifies the administrator of the verification center 12 of the occurrence of the abnormal situation using a predetermined warning means.

ステップS2−9
異常事態検出手段12−3d(図3)の生体情報再取得要求機能12−3d2は、照合装置1−1(図3)を介して利用者(ここでは不正利用者)に対して、再度生体情報の取得を要求してステップS2−5へ進んで個人認証を拒否する。ここで、再度生体情報の取得を要求することによって、警察へ通報する等の事後処理をするための時間稼ぎが可能になる。 Step S2-9
The biological information reacquisition request function 12-3d2 of the abnormal situation detection means 12-3d (FIG. 3) again sends the biological information to the user (in this case, an unauthorized user) via the verification device 1-1 (FIG. 3). Information acquisition is requested, and the process proceeds to step S2-5 to reject personal authentication. Here, by requesting biometric information acquisition again, it is possible to earn time for post-processing such as reporting to the police.

以上の動作説明の中で、異常事態検出手段12−2d(図3)は、実施例1と同様に、例えば以下の場合に異常事態の発生を認識し、フローがステップS2−6からステップS2−8へ進むことになる。   In the above description of the operation, the abnormal situation detection unit 12-2d (FIG. 3) recognizes the occurrence of the abnormal situation in the following cases, for example, as in the first embodiment, and the flow proceeds from step S2-6 to step S2. Proceed to -8.

(例1)
盗聴した特徴データを不正利用者が、ネットワーク3に接続されている他のPC(パーソナルコンピュータ)等を介して、あたかも照合装置1−1〜1−n(図3)の何れかから送出されたかのように偽装して照合センタ2(図3)へ送出した場合である。かかる場合には、特徴相違度0になる。
(例2)
照合装置1−1〜1−n(図3)から送出される不正利用者の特徴データを、不正利用者が盗聴した特徴データで置き換えて照合センタ2(図3)へ送出した場合である。かかる場合にも、特徴相違度0になる。 (Example 1)
Whether or not the eavesdropping feature data is sent from any of the collation devices 1-1 to 1-n (FIG. 3) via an other PC (personal computer) or the like connected to the network 3 In this case, the information is disguised and sent to the verification center 2 (FIG. 3). In such a case, the feature difference degree becomes zero.
(Example 2)
This is a case where the feature data of the unauthorized user sent from the matching devices 1-1 to 1-n (FIG. 3) is replaced with the feature data eavesdropped by the unauthorized user and sent to the matching center 2 (FIG. 3). Even in such a case, the feature difference degree becomes zero.

以上説明したように、本実施例によれば、実施例1の効果に加えて、異常事態報知機能12−3d1によって、照合センタ12の管理者へ所定の警報手段を用いて異常事態の発生が通報され、更に、生体情報再取得要求機能12−3d2によって、照合装置1−1(図3)を介して利用者(ここでは不正利用者)に対して、再度生体情報の取得を要求し、時間稼ぎをすることも可能になるので、異常事態発生後の後処理が、し易くなるという効果を得る。   As described above, according to the present embodiment, in addition to the effects of the first embodiment, the abnormal situation notification function 12-3d1 allows the administrator of the collation center 12 to generate an abnormal situation using a predetermined warning means. Further, the biometric information reacquisition request function 12-3d2 requests the user (in this case, an unauthorized user) to obtain biometric information again via the verification device 1-1 (FIG. 3), Since it is also possible to earn time, an effect is obtained that post-processing after occurrence of an abnormal situation is facilitated.

以上の説明では、上記、実施例1及び実施例2の説明において、データ比較手段2−3b、照合判定手段2−3c、異常事態検出手段(2−3d及び12−3d)の全ては、CPUが所定のプログラムを実行することによって起動されるコンピュータ制御手段であるとして説明したが、本発明は、この例に限定されるものではない。即ち、本発明を、上記手段の全て、又は一部が専用の電子回路で構成されたシステムに適用することも可能である。   In the above description, all of the data comparison unit 2-3b, the collation determination unit 2-3c, and the abnormal situation detection unit (2-3d and 12-3d) in the description of the first embodiment and the second embodiment described above are the CPUs. Has been described as being computer control means that is activated by executing a predetermined program, but the present invention is not limited to this example. That is, the present invention can be applied to a system in which all or a part of the above means is configured by a dedicated electronic circuit.

実施例1の個人認証システムの概略構成図である。It is a schematic block diagram of the personal authentication system of Example 1. FIG. 実施例1の個人認証システムの動作フローチャートである。3 is an operation flowchart of the personal authentication system according to the first embodiment. 実施例2の個人認証システムの概略構成図である。It is a schematic block diagram of the personal authentication system of Example 2. 実施例2の個人認証システムの動作フローチャートである。6 is an operation flowchart of the personal authentication system according to the second embodiment.

符号の説明Explanation of symbols

1−1〜1−n 照合装置
1−1a 生体情報取得手段
1−1b 特徴データ抽出手段
2 照合センタ
2−1 登録データ記憶部
2−2 認証履歴記憶部
2−3 制御部
2−3a データ格納・読み出し手段
2−3b データ比較手段
2−3c 照合判定手段
2−3d 異常事態検出手段
1-1 to 1-n collation device 1-1a biometric information acquisition unit 1-1b feature data extraction unit 2 collation center 2-1 registration data storage unit 2-2 authentication history storage unit 2-3 control unit 2-3a data storage・ Reading means 2-3b Data comparing means 2-3c Collation determining means 2-3d Abnormal situation detecting means

Claims (8)

照合装置が利用者から取得した取得生体情報と、前記利用者が予め照合機関に登録した登録生体情報とを照合し、両生体情報の照合結果に基づいて個人認証を行う個人認証システムであって、
前記取得生体情報と前記登録生体情報とを照合し、両生体情報の特徴相違度を検出する特徴比較手段と、
前記特徴比較手段の検出結果に基づいて、前記特徴相違度が零の場合に前記個人認証を拒否する異常事態検出手段とを備えることを特徴とする個人認証システム。 A personal authentication system that collates acquired biometric information acquired by a collation device from a user with registered biometric information registered in advance by a collation organization and performs personal authentication based on a collation result of the biometric information. ,
A feature comparison means for comparing the acquired biometric information with the registered biometric information and detecting a feature difference between the biometric information;
A personal authentication system comprising: an abnormal situation detection unit that rejects the personal authentication when the feature difference is zero based on a detection result of the feature comparison unit. 前記照合機関は、過去に個人認証に利用された生体情報を履歴生体情報として記憶し、
前記特徴比較手段は、更に、前記取得生体情報と前記履歴生体情報とを照合し、両生体情報の特徴相違度を検出し、
前記異常事態検出手段は、前記特徴比較手段の検出結果に基づいて、更に、前記取得生体情報と前記履歴生体情報との特徴相違度が零の場合に前記個人認証を拒否することを特徴とする請求項1に記載の個人認証システム。 The verification organization stores biometric information used for personal authentication in the past as historical biometric information,
The feature comparison means further collates the acquired biometric information and the history biometric information, detects a feature difference between the biometric information,
The abnormal situation detection means further rejects the personal authentication based on the detection result of the feature comparison means when the degree of feature difference between the acquired biometric information and the history biometric information is zero. The personal authentication system according to claim 1. 前記異常事態検出手段は、更に、異常事態の発生を所定の警報手段を用いて報知することを特徴とする請求項1に記載の個人認証システム。   The personal authentication system according to claim 1, wherein the abnormal situation detection unit further notifies the occurrence of the abnormal situation using a predetermined warning unit. 前記異常事態検出手段は、更に、前記照合装置を介して、取得生体情報の再入力を求めることを特徴とする請求項1に記載の個人認証システム。   The personal authentication system according to claim 1, wherein the abnormal situation detection unit further requests re-input of acquired biometric information via the verification device. 照合装置が利用者から取得した取得生体情報と、該利用者が予め照合機関に登録した登録生体情報とを照合し、両生体情報の照合結果に基づいて個人認証を行う個人認証方法であって、
前記取得生体情報と、前記登録生体情報とを照合し、両者の特徴相違度を検出する特徴比較手順と、
前記特徴比較手順の検出結果に基づいて、前記特徴相違度が零の場合に前記個人認証を拒否する異常事態検出手順とを備えることを特徴とする個人認証方法。 A personal authentication method for collating acquired biometric information acquired from a user by a collation device with registered biometric information registered in advance by a collation organization and performing personal authentication based on a collation result of both biometric information. ,
A feature comparison procedure for collating the acquired biometric information with the registered biometric information and detecting a feature difference between the two,
A personal authentication method comprising: an abnormal situation detection procedure for rejecting the personal authentication when the feature difference is zero based on a detection result of the feature comparison procedure. 前記照合機関は、過去に個人認証に利用された生体情報を履歴生体情報として記憶し、
前記特徴比較手順では、更に、前記取得生体情報と前記履歴生体情報とを照合し、両生体情報の特徴相違度を検出し、
前記異常事態検出手順では、前記特徴比較手順の検出結果に基づいて、更に、前記取得生体情報と前記履歴生体情報との特徴相違度が零の場合に前記個人認証を拒否することを特徴とする請求項5に記載の個人認証方法。 The verification organization stores biometric information used for personal authentication in the past as historical biometric information,
In the feature comparison procedure, the acquired biometric information and the history biometric information are further collated, and the feature difference between the biometric information is detected,
In the abnormal situation detection procedure, based on the detection result of the feature comparison procedure, the personal authentication is rejected when the degree of feature difference between the acquired biometric information and the history biometric information is zero. The personal authentication method according to claim 5. 前記異常事態検出手順では、更に、異常事態の発生を所定の警報手順を用いて報知することを特徴とする請求項5に記載の個人認証方法。   6. The personal authentication method according to claim 5, wherein in the abnormal situation detection procedure, the occurrence of the abnormal situation is further notified using a predetermined alarm procedure. 前記異常事態検出手順では、更に、前記照合装置を介して、取得生体情報の再入力を求めることを特徴とする請求項5に記載の個人認証システム。
6. The personal authentication system according to claim 5, wherein in the abnormal situation detection procedure, re-input of acquired biometric information is further requested through the verification device.
JP2004277238A 2004-09-24 2004-09-24 Personal authentication system and personal authentication method Pending JP2006092283A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004277238A JP2006092283A (en) 2004-09-24 2004-09-24 Personal authentication system and personal authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004277238A JP2006092283A (en) 2004-09-24 2004-09-24 Personal authentication system and personal authentication method

Publications (1)

Publication Number Publication Date
JP2006092283A true JP2006092283A (en) 2006-04-06

Family

ID=36233180

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004277238A Pending JP2006092283A (en) 2004-09-24 2004-09-24 Personal authentication system and personal authentication method

Country Status (1)

Country Link
JP (1) JP2006092283A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009193560A (en) * 2008-04-18 2009-08-27 Obirin Gakuen e-LEARNING SYSTEM
JP2015022594A (en) * 2013-07-19 2015-02-02 株式会社ディー・ディー・エス Authentication system, client terminal, authentication server, terminal program and server program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009193560A (en) * 2008-04-18 2009-08-27 Obirin Gakuen e-LEARNING SYSTEM
JP2015022594A (en) * 2013-07-19 2015-02-02 株式会社ディー・ディー・エス Authentication system, client terminal, authentication server, terminal program and server program

Similar Documents

Publication Publication Date Title
US10777030B2 (en) Conditional and situational biometric authentication and enrollment
US10635054B2 (en) Authentication system and method thereof
EP0953183B1 (en) Security apparatus and method
US8433921B2 (en) Object authentication system
KR102038851B1 (en) Method and system for verifying identities
JP2019036296A (en) Mobile security countermeasures
US20150278495A1 (en) Fingerprint password
JP2006059282A (en) Authenticating method based on biological feature information
US20180107813A1 (en) User Authentication Persistence
Lone et al. A novel OTP based tripartite authentication scheme
KR20190128868A (en) Authentication system and method of blochchain distributed ledger and cryptocurrency offline storage
US10958661B2 (en) Multi-layer authentication system with selective level access control
Parusheva A comparative study on the application of biometric technologies for authentication in online banking.
WO2010116471A1 (en) Biometric authentication device, biometric authentication method, and storage medium
JP2003150557A (en) Automatic input method of information by organismic authentication, its automatic input system and its automatic input program
JP2002024183A (en) System and method for personal authentication
US10003464B1 (en) Biometric identification system and associated methods
JP2006092283A (en) Personal authentication system and personal authentication method
JP2011076289A (en) Biometric authentication device
KR101739098B1 (en) Certification system and method using electronic signature in plural terminals
TWI620088B (en) Identity authentication system for avoiding identity theft
US20210303666A1 (en) Authentication system and method thereof
US20230155836A1 (en) Secure serverless multi-factor authentication
US20240106823A1 (en) Sharing a biometric token across platforms and devices for authentication
JP2001195364A (en) Electronic approval system and method using individual identification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090714

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091117