CN101170405A - 生物特征认证方法 - Google Patents
生物特征认证方法 Download PDFInfo
- Publication number
- CN101170405A CN101170405A CNA2007101055497A CN200710105549A CN101170405A CN 101170405 A CN101170405 A CN 101170405A CN A2007101055497 A CNA2007101055497 A CN A2007101055497A CN 200710105549 A CN200710105549 A CN 200710105549A CN 101170405 A CN101170405 A CN 101170405A
- Authority
- CN
- China
- Prior art keywords
- client computer
- attribute data
- biological attribute
- biological
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000004891 communication Methods 0.000 claims description 85
- 230000006870 function Effects 0.000 claims description 23
- 230000000052 comparative effect Effects 0.000 description 54
- 238000012545 processing Methods 0.000 description 50
- 238000013500 data storage Methods 0.000 description 32
- 238000003860 storage Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 18
- 238000012360 testing method Methods 0.000 description 15
- 238000003384 imaging method Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及生物特征认证方法。本发明的目的是实现一种生物特征认证系统,该生物特征认证系统的认证成功率高且不恰当认证率低,而且不会使用户感到不便。在通过网络连接至用于创建要认证的用户的生物特征数据的客户机并且对该用户进行认证确定的服务器中,如果有多个参照生物特征数据与从所述客户机发送来的生物特征数据的一致度超出设定值,则通过对存储在客户机中的标识信息和参照生物特征数据的标识信息进行比较来进行用户认证。
Description
技术领域
本发明涉及用于一种通过对用户的生物特征数据和登记的参照生物特征数据进行比较来执行生物特征认证的系统、客户机以及服务器。
背景技术
高度精确的个人认证技术在IT(信息技术)系统中变得越来越重要。具体来说,利用生物特征信息进行个人认证的生物特征认证受到了更多的关注。生物特征认证通过利用输入装置读取诸如指纹、手掌静脉图案以及虹膜的生物特征信息,创建通过提取该生物特征信息的特征而得到的生物特征数据,并且将其与登记的参照生物特征数据进行比较,来对用户进行认证。因为不会给用户带来输入密码的不便和机密管理的负担,不易产生非法使用,而且安全性高,所以生物特征认证对于一般用户非常熟悉,并且可用性很高。
另一方面,每次执行认证操作所获得的生物特征数据都不可能提供严格的同一性。因此,在将其与参照生物特征数据进行比较时,必须通过对数据之间的一致度的阈值进行限定来确定认证的成功或失败。如果在此将该阈值限定得较高,则所创建的生物特征数据在一些生物特征状态下和/或输入生物特征信息的方式方面可能变化很大,尽管存在同一性,还是导致确定认证失败,从而使用户感到不便。另一方面,如果在此将该阈值限定得较低,以使用户不会感到不便,则对不同个人的生物特征数据的比较很有可能会导致确定认证成功。
一种方法是增加要获得的生物特征信息的数量,以便增加认证的成功率并降低不恰当的认证率。然而,因为增加要获得和比较的信息的数量就增加了输入装置的复杂性,并且还增加了要处理的数据的数量,所以认证系统和服务的价格也增加了。因此,一些领域可能期望价格低的认证系统。例如,一种可能的应用是,使用连接至网络的移动终端或个人拥有的终端来获得生物特征数据,服务供应商通过生物特征认证来检查个人身份,以提供服务和/或访问权。在一个典型示例中,可以将生物特征认证用于利用移动终端进行在线购物中的支付处理。对于这种个人拥有的终端来说,期望极其廉价且简单的输入装置和认证系统。因此,期望有一种价格低但认证成功率高、不正确认证率低并且不需要诸如密码输入的复杂操作的高度可用的生物特征认证技术。
针对生物特征认证而言,已经提出了诸如专利文献1[HQF6]中公开的技术。
例如,有一种在日本未审专利申请公报No.2000-259278中描述的技术。
发明内容
一个方面是生物特征认证方法。该方法包括以下步骤:通过由客户机输入用户的生物特征信息来获得该用户的生物特征数据;将所述客户机获得的所述生物特征数据和所述客户机的标识信息发送至服务器;基于所述服务器接收到的所述生物特征数据和所述标识信息以及存储在该服务器中的所述用户的参照生物特征数据和所述客户机的参照标识信息,由该服务器对该用户进行认证。
根据本发明,用户认证是基于在客户机中获得并创建的用户的生物特征数据和可借以识别客户机的信息来执行的。因此,可以实现认证成功率高且不正确认证率低,而且不会使用户感到不便的生物特征认证系统。
附图说明
图1示出了客户机的整体硬件构成。
图2示出了服务器的整体硬件构成。
图3是示例1中的参照生物特征数据创建处理的功能框图。
图4是示例1中的参照生物特征数据创建处理的流程图。
图5是示例1中的生物特征认证处理的功能框图。
图6是示例1中的生物特征认证处理的流程图(部分1)。
图7是示例1中的生物特征认证处理的流程图(部分2)。
图8是示例2中的参照生物特征数据创建处理的功能框图。
图9是示例2中的参照生物特征数据创建处理的流程图。
图10是示例2中的参照生物特征数据创建处理的功能框图。
图11是示例2中的生物特征认证处理的流程图(部分1)。
图12是示例2中的生物特征认证处理的流程图(部分2)。
具体实施方式
下面参照附图,对本发明的实施例进行说明。尽管示例将说明使用指纹作为生物特征信息的情况,但是生物特征信息也可以是手掌静脉图案、虹膜等。
第一实施例:
示例1描述了一特定用户使用特定客户机来进行生物特征认证的情况。尽管在示例1中通过经由网络连接客户机和服务器来构成生物特征认证系统,但是例如也可以使用蜂窝电话、PDA(个人数字助理)等来代替客户机。
硬件构成图:
图1和2是示意性示出构成生物特征认证系统的客户机0和服务器100的硬件构成的示例的框图。
客户机0是通过经由总线18连接以下部分而构成的:执行计算处理的CPU(中央处理单元)2、接收数据输入的操作部4、显示信息的显示部6、存储程序的ROM(只读存储器)8、执行程序和/或存储数据的RAM(随机存取存储器)10、将用户的生物特征信息读取为图像的输入装置12、存储生物特征认证程序和唯一信息(其例如是对于客户机0唯一的信息)的外部存储装置14,以及通过网络与服务器100交换数据的网络接口16。
服务器100是通过经由总线118连接以下部分而构成的:执行计算处理的CPU(中央处理单元)102、接收数据输入的操作部104、显示信息的显示部106、存储程序的ROM(只读存储器)108、执行程序和/或存储数据的RAM(随机存取存储器)110、存储生物特征认证程序和参照生物特征数据(其例如是用户的参基准)的外部存储装置114,以及通过网络与客户机0交换数据的网络接口116。
在客户机0中,响应于用户通过操作部4发出的执行生物特征认证的命令,CPU 2在显示部6上显示要使用输入装置12来输入生物特征信息。输入装置12将用户的生物特征信息读取为图像。接着,CPU 2通过将来自外部存储装置14的生物特征认证程序加载并展开(expand)至RAM 10来执行该生物特征认证程序。该生物特征认证程序根据输入装置12读取到的生物特征信息的图像来创建生物特征数据。通过网络接口16将该生物特征数据发送至服务器100。
同样在服务器100中,CPU 102按相同的方式通过将来自外部存储装置114的生物特征认证程序加载并展开至RAM 110来执行该生物特征认证程序。该生物特征认证程序通过对从客户机0发送来的生物特征数据和存储在外部存储装置114中的参照生物特征数据进行比较,来执行生物特征认证。
应注意到,生物特征认证程序并不总是从一开始就需要存储在外部存储装置14和114中。例如,可以通过公共交换线路、互联网、LAN、WAN等将生物特征认证程序从程序供应商侧存储至外部存储装置14和114。可以将存储在便携式存储介质中的生物特征认证程序设置在客户机和服务器中,并且由CPU 2和CPU 102来执行。可以采用多种形式的存储介质作为所述便携式存储介质,例如CD-ROM、光盘和DVD。
功能框图(部分1):
图3是示意性示出参照生物特征数据创建功能的功能框图。该参照生物特征数据创建功能由客户机0和服务器100构成。客户机0的参照生物特征数据创建功能由生物特征信息输入装置202、生物特征数据创建装置204、参照生物特征数据创建装置206、唯一信息确定装置208、唯一信息存储装置210、登记结果接收装置213、登记结果通知装置214以及客户机通信装置216构成。服务器100的参照生物特征数据创建功能由服务器通信装置316、唯一信息交叠检查装置301以及参照生物特征数据存储装置302构成。下面对参照生物特征数据创建功能的装置进行说明。
生物特征信息输入装置:
生物特征信息输入装置202将作为用户的生物特征信息的指纹读取为图像。接着,生物特征信息输入装置202基于读取到的指纹图像来命令生物特征数据创建装置204创建生物特征数据。
生物特征数据创建装置:
生物特征数据创建装置204例如从生物特征信息输入装置202读取到的用户的指纹图像中提取特征点,并且创建生物特征数据,该生物特征数据要用于创建参照生物特征数据,参照生物特征数据创建装置206基于该参照生物特征数据为用户进行创建。1对N比较装置304使用该生物特征数据与参照生物特征数据进行比较。随后将对参照生物特征数据创建装置206和1对N比较装置304进行说明。
唯一信息确定装置:
唯一信息确定装置208确定参照生物特征数据创建装置206创建参照生物特征数据要用的与生物特征数据相关联的唯一信息。该唯一信息、仅在唯一确定客户机时需要。作为唯一信息,可以采用对于客户机是唯一值的MAC地址。下面将对参照生物特征数据创建装置206进行说明。
参照生物特征数据创建装置:
参照生物特征数据创建装置206创建与生物特征数据和唯一信息相关联的参照生物特征数据。该参照生物特征数据用于由1对N比较装置304进行比较。
唯一信息存储装置:
唯一信息存储装置210存储由唯一信息确定装置确定的唯一信息。
登记结果接收装置:
登记结果接收装置213确定参照生物特征数据是否已经存储在参照生物特征数据存储装置中302中。稍后将对参照生物特征数据存储装置302进行说明。
登记结果通知装置:
登记结果通知装置214在显示部6上显示参照生物特征数据已经存储在参照生物特征数据存储装置302中,并且通知用户该参照生物特征数据已经登记在服务器中了。
客户机通信装置:
客户机通信装置216将参照生物特征数据创建装置206所创建的参照生物特征数据发送至服务器。客户机通信装置216还从服务器接收该参照生物特征数据已经登记在服务器中的通知。客户机通信装置216另外还与服务器交换数据。
参照生物特征数据存储装置:
参照生物特征数据存储装置302存储从客户机发送来的参照生物特征数据。
唯一信息交叠检查装置:
唯一信息交叠检查装置301确定在从客户机发送来的参照生物特征数据的唯一信息与已经存储在参照生物特征数据存储装置302中的参照生物特征数据的唯一信息之间是否存在交叠。如果唯一信息中不存在交叠,则将该参照生物特征数据存储在参照生物特征数据存储装置302中。接着,唯一信息交叠检查装置301通过服务器通信装置316向客户机发送已经完成了存储的事实。另一方面,如果唯一信息中存在一些交叠,则唯一信息交叠检查装置301通过服务器通信装置316向客户机发送重设唯一信息的请求。下面将对服务器通信装置316进行说明。
服务器通信装置:
服务器通信装置316接收从客户机发送来的参照生物特征数据。服务器通信装置316向客户机发送唯一信息交叠检查装置301已经将参照生物特征数据完全存储在参照生物特征数据存储装置302中的事实。服务器通信装置316另外还与客户机交换数据。
准备流程:
下面参照图4,对创建参照生物特征数据(作为比较操作中对于用户的参照)的处理进行说明。
在步骤S001中,生物特征信息输入装置202对用户的指纹图像进行成像,该指纹图像是通过客户机0中的输入装置12输入的。处理移至步骤S002。
在步骤S002中,生物特征数据创建装置204基于生物特征信息输入装置202所成像的该用户的指纹图像来创建生物特征数据。处理移至步骤S003。
在步骤S003中,唯一信息确定装置208确定唯一信息。应注意到,唯一信息可以是由客户机或服务器生成的随机数字而非上述唯一信息。处理移至步骤S004。
在步骤S004中,参照生物特征数据创建装置206创建与生物特征数据和唯一信息相关联的参照生物特征数据。基于该参照生物特征数据,即使多个参照生物特征数据与所输入的用户的生物特征数据相似,也可以基于该唯一信息来进行生物特征认证。处理移至步骤S005。
在步骤S005中,客户机通信装置216将参照生物特征数据创建装置所创建的参照生物特征数据发送至服务器通信装置316,以将该参照生物特征数据登记在服务器100中。处理移至步骤S006。
在步骤S006中,服务器通信装置316接收从客户机通信装置216发送来的参照生物特征数据。处理移至步骤S007。
在步骤S007中,唯一信息交叠检查装置301对已经存储在参照生物特征数据存储装置302中的参照生物特征数据的唯一信息和在步骤S006中由服务器通信装置316接收到的参照生物特征数据的唯一信息进行比较,确定唯一信息是否彼此交叠。如果唯一信息交叠,则处理移至步骤S008,在步骤S008中,服务器通信装置316向客户机通信装置216发送登记失败的事实。另一方面,如果唯一信息没有交叠,则处理移至步骤S009。由此,可以防止将具有交叠唯一信息的参照生物特征数据存储在服务器100中。接着,1对N比较装置304可以进行生物特征认证,基于该唯一信息而保持了安全性。
在步骤S009中,唯一信息交叠检查装置301将步骤S006中接收到的参照生物特征数据存储在参照生物特征数据存储装置302中。处理移至步骤S010。
在步骤S010中,服务器通信装置316向客户机通信装置216发送登记成功的事实。处理移至步骤S011。
在步骤S011中,登记结果接收装置213确定从服务器通信装置316发送至客户机通信装置216的结果是否为登记成功。如果是,则处理移至步骤S012。另一方面,如果不是,则处理返回至步骤S003,并且重复以上处理。
在步骤S012中,唯一信息确定装置208将步骤S003中确定的唯一信息存储在唯一信息存储装置210中。处理移至步骤S013。
在步骤S013中,登记结果通知装置214在客户机0的显示部6上显示已经成功登记了参照生物特征数据的事实。处理结束。
功能框图(部分2):
图5是示意性示出生物特征认证功能的示例的功能框图。生物特征认证功能由客户机0和服务器100构成。客户机0的生物特征认证功能由生物特征信息输入装置202、生物特征数据创建装置204、唯一信息存储装置210、客户机通信装置216、1对N比较结果接收装置218以及1对N比较结果通知装置220构成。服务器100的生物特征认证功能由服务器通信装置316、参照生物特征数据存储装置302、1对N比较装置304、1对N比较结果确定装置308、个人身份候选数据存储装置310、唯一信息请求装置312以及唯一信息比较装置318构成。下面将对生物特征认证功能的装置进行说明。为图3中的功能框图(部分1)中所说明的装置赋予相同的标号,并且省略其说明。
1对N比较结果接收装置:
1对N比较结果接收装置218确定从服务器100发送来的比较结果是否为认证成功。接着,1对N比较结果接收装置218将比较结果通知给1对N比较结果通知装置220。如果从服务器100发送来的比较结果是认证失败,并且如果服务器100请求获得唯一信息,则1对N比较结果接收装置218从唯一信息存储装置210获得该唯一信息。
1对N比较结果通知装置:
1对N比较结果通知装置220在客户机0的显示部6上显示从1对N比较结果接收装置218通知来的比较结果。
1对N比较装置:
1对N比较装置304通过对从客户机发送来的生物特征数据和存储在参照生物特征数据存储装置302中的参照生物特征数据进行比较来计算一致度。“一致度”这一表达在此指生物特征数据与参照生物特征数据之间的一致度。
1对N比较结果确定装置:
1对N比较结果确定装置308对1对N比较装置304计算出的一致度和用户限定的阈值进行比较,获得超出该阈值的参照生物特征数据。接着,1对N比较结果确定装置308通过确定一致度是否等于或高于所限定的阈值来确定认证是否成功。应注意到,希望该阈值是基于目标安全级来限定的。如果超出该阈值的参照生物特征数据是唯一的,则1对N比较结果确定装置308通过服务器通信装置316向客户机发送认证成功的事实。如果有多个参照生物特征数据超出了该阈值,则1对N比较结果确定装置308将该参照生物特征数据存储在个人身份候选数据存储装置310中。接着,1对N比较结果确定装置308命令唯一信息请求装置312获得存储在客户机中的唯一信息。如果基于该唯一信息确定出认证成功,则1对N比较结果确定装置308通过服务器通信装置316向客户机0发送认证成功的事实。稍后将对唯一信息请求装置312进行说明。
个人身份候选数据存储装置:
个人身份候选数据存储装置310存储由1对N比较结果确定装置308获得的多个参照生物特征数据。
唯一信息请求装置:
唯一信息请求装置312通过服务器通信装置316向客户机请求唯一信息。
唯一信息比较装置:
唯一信息比较装置318对唯一信息请求装置312所获得的唯一信息和存储在个人身份候选数据存储装置310上的多个参照生物特征数据的唯一信息进行比较,确定它们之间是否存在一致性。如果一些唯一信息一致,则将该事实通知给1对N比较结果确定装置308。
生物特征认证的流程:
下面参照图6和7,对生物特征认证的处理进行说明。
在步骤S101中,生物特征信息输入装置202对一用户的指纹图像进行成像。处理移至步骤S102。
在步骤S102中,生物特征数据创建装置204基于通过生物特征信息输入装置202成像的该用户的指纹图像来创建生物特征数据。处理移至步骤S103。
在步骤S103中,客户机通信装置216将生物特征数据创建装置204创建的生物特征数据发送至服务器通信装置316。处理移至步骤S104。
在步骤S104中,1对N比较装置304对服务器通信装置316接收到的生物特征数据和已经登记在参照生物特征数据存储装置302中的多个参照生物特征数据进行比较,并计算一致度。处理移至步骤S105。
在步骤S105中,1对N比较结果确定装置308对步骤S104中计算出的一致度与用户限定的阈值进行比较,确定是否有参照生物特征数据超出该阈值。如果是,则处理移至步骤S106。另一方面,如果不是,则处理移至步骤S107。
在步骤S106中,1对N比较结果确定装置308确定是否有多个参照生物特征数据超出用户所限定的阈值。如果是,则处理移至步骤S109。另一方面,如果超出该阈值的参照生物特征数据是唯一的,则处理移至步骤S108,在步骤S108中,1对N比较结果确定装置308确定认证成功。接着,从服务器通信装置316向客户机通信装置216发送认证成功的事实。
在步骤S109中,1对N比较结果确定装置308将这多个参照生物特征数据存储在个人身份候选数据存储装置310中,作为用户身份的候选参照生物特征数据。处理移至步骤S110。
在步骤S110中,唯一信息请求装置312从服务器通信装置316向客户机0请求唯一信息。处理移至步骤S107。
在步骤S107中,1对N比较结果确定装置308确定认证失败,并且从服务器通信装置316向客户机通信装置216发送认证失败的事实。处理移至步骤S111。
在步骤S111中,1对N比较结果接收装置218确定从服务器通信装置316发送至客户机通信装置216的结果是否为认证成功。如果是,则处理移至步骤S112。另一方面,如果不是,则处理移至步骤S113。
在步骤S113中,1对N比较结果接收装置218确定是否已经从服务器110请求了唯一信息。如果是,则处理移至步骤S114。另一方面,如果不是,则处理移至步骤S118。
在步骤S114中,1对N比较结果接收装置218从唯一信息存储装置210获得唯一信息。处理移至步骤S115。
在步骤S115中,1对N比较结果接收装置218将该唯一信息从客户机通信装置216发送至服务器通信装置316。处理移至步骤S116。
在步骤S116中,唯一信息比较装置318对从客户机通信装置216发送来的唯一信息和存储在个人身份候选数据存储装置310中的参照生物特征数据的唯一信息进行比较,确定是否有唯一信息相一致。如果有,则处理移至步骤S117,在步骤S117中,确定认证成功。接着,唯一信息比较装置318从服务器通信装置316向客户机通信装置216发送认证成功的事实,并且处理移至步骤S112。另一方面,如果唯一信息都不一致,则处理移至步骤S118,在步骤S118中,确定认证失败。接着,唯一信息比较装置318从服务器通信装置316向客户机通信装置216发送认证失败的事实,处理移至步骤S119中。由此,即使作为1对N比较装置304进行的比较的结果,有多个参照生物特征数据与所输入的用户的生物特征数据相似,也可以基于预先存储的唯一信息来进行生物特征认证,这样就不会使用户感到不便。
在步骤S112中,如果1对N比较结果接收装置218识别出已经从客户机通信装置216接收到认证成功的事实,则1对N比较结果通知装置220在客户机0的显示部6上显示认证成功的事实。处理结束。
在步骤S119中,如果1对N比较结果接收装置218识别出已经从客户机通信装置216接收到认证失败的事实,则1对N比较结果通知装置220在客户机0的显示部6上显示认证失败的事实。处理结束。
第二实施例:
第二实施例描述了其中数量不定的用户使用特定客户机来进行生物特征认证的情况。因为该生物特征认证系统的硬件构成与示例1中参照图1和2所述的生物特征认证系统的硬件构成相同,所以省略了对其的说明。
功能框图(部分3):
图8是示意性示出参照生物特征数据创建功能的示例的功能框图。该参照生物特征数据创建功能由客户机0和服务器100构成。客户机0的参照生物特征数据创建功能由生物特征信息输入装置202、生物特征数据创建装置204、参照生物特征数据创建装置206、组信息选择/确定装置222、组信息存储装置224、参照生物特征数据交叠通知装置226、登记结果接收装置213、登记结果通知装置214以及客户机通信装置216构成。服务器100的参照生物特征数据创建功能由服务器通信装置316、参照生物特征数据交叠检查装置320以及参照生物特征数据存储装置302构成。下面对参照生物特征数据创建功能的装置进行说明。为已经在示例1中参照功能框图(部分1)和(部分2)说明了的装置赋予相同的标号,并且省略对其的说明。
组信息存储装置:
组信息存储装置224存储有不可完全地识别用户的诸如该用户所属机构和该用户的出生年份的信息。在示例2中,将用户所属机构(即,部门),如“认证系统研究部”和“专利部”的信息存储在组信息存储装置224中。
组信息选择/确定装置:
组信息选择/确定装置222从组信息存储装置中选择用户所属机构。在参照生物特征数据创建装置206中,通过与生物特征数据创建装置204所创建的生物特征数据相关联,所选择的机构变成参照生物特征数据。
参照生物特征数据交叠通知装置:
参照生物特征数据交叠通知装置320确定参照生物特征数据存储装置中是否已经存储了类似的参照生物特征数据。如果是,则参照生物特征数据交叠通知装置226在显示部106上显示该事实。下面将对参照生物特征数据交叠检查装置320进行说明。
参照生物特征数据检查装置:
参照生物特征数据检查装置320计算从客户机发送来的参照生物特征数据与已经存储在参照生物特征数据存储装置302中的参照生物特征数据之间的一致度。如果该参照生物特征数据具有相同的组信息,并且该一致度等于或高于所限定的阈值,则通过服务器通信装置316向客户机发送该事实。
准备的流程:
下面参照图9,对创建在比较操作中可识别用户的参照生物特征数据的处理进行说明。
在步骤S201中,生物特征信息输入装置202对从客户机0的输入装置12输入的用户的指纹图像进行成像。处理移至步骤S202。
在步骤S202中,生物特征数据创建装置204基于生物特征信息输入装置202所成像的用户的指纹图像来创建生物特征数据。处理移至步骤S203。
在步骤S203中,组信息选择/确定装置222基于用户通过客户机0的操作部4进行的操作,从组信息存储装置224中选择部门。处理移至步骤S204。
在步骤S204中,参照生物特征数据创建装置206创建与该生物特征数据和该部门相关联的参照生物特征数据。处理移至步骤S205。
在步骤S205中,客户机通信装置216将参照生物特征数据创建装置206所创建的参照生物特征数据发送至服务器通信装置316。处理移至步骤S206。
在步骤S206中,服务器通信装置316接收从客户机通信装置216发送来的参照生物特征数据。处理移至步骤S207。
在步骤S207中,参照生物特征数据交叠检查装置320对已经存储在参照生物特征数据存储装置302中的参照生物特征数据和在步骤S206中服务器通信装置316接收到的参照生物特征数据进行比较,并且计算一致度。接着,参照生物特征数据交叠检查装置320确定是否有一致度超出用户限定的阈值的生物特征数据。如果是,则处理移至步骤S208,在步骤S208中,服务器通信装置316将登记失败的事实发送给客户机通信装置216。另一方面,如果没有,则处理移至步骤S209。由此,可以防止将具有相同部门的参照生物特征数据和类似的生物特征数据登记在服务器中。
在步骤S209中,参照生物特征数据交叠检查装置320将步骤S206中接收到的参照生物特征数据存储到参照生物特征数据存储装置302中。处理移至步骤S210。
在步骤S210中,服务器通信装置316将登记成功的事实发送至客户机通信装置216。处理移至步骤S211。
在步骤S211中,登记结果接收装置213确定从服务器通信装置316发送来的结果是否为登记成功。如果是,则处理移至步骤S213。另一方面,如果不是,则处理移至步骤S212。
在步骤S212中,登记结果通知装置214在客户机0的显示部6上显示登记失败的事实。处理结束。
在步骤S213中,登记结果通知装置214在客户机0的显示部6上显示登记成功的事实。处理结束。
功能框图(部分4)
图10是示意性示出生物特征认证功能的示例的功能框图。该生物特征认证功能由客户机0和服务器100构成。客户机0的生物特征认证功能由生物特征信息输入装置202、生物特征数据创建装置204、1对N比较结果接收装置218、1对N比较结果通知装置220、组信息存储装置224以及客户机通信装置216构成。服务器100的生物特征认证功能由服务器通信装置316、参照生物特征数据存储装置302、1对N比较装置304、1对N比较结果确定装置308、个人身份候选数据存储装置310、组信息请求装置318以及组信息比较装置322构成。下面将对生物特征认证功能的装置进行说明。对已经参照示例1中的功能框图(部分1)和(部分2)和示例2中的功能框图(部分3)描述过的装置赋予相同的标号,并且省略对其的说明。
组信息请求装置:
组信息请求装置318通过服务器通信装置316向客户机请求组信息。示例2中的组信息是如上所述的用户的部门信息。
组信息比较装置:
组信息比较装置322对组信息请求装置318获得的组信息和存储在个人身份候选数据存储装置310中的参照生物特征数据的组信息进行比较,并且确定其间是否存在一致。如果存在,则向1对N比较结果确定装置308通知该事实。
生物特征认证的流程:
下面参照图11和12,对示例2中的生物特征认证的处理进行说明。在该示例中,当用户启动客户机时,对组信息进行定义。将定义的组信息存储在组信息存储装置224中。
在步骤S301中,生物特征信息输入装置202对用户的指纹图像进行成像。处理移至步骤S302。
在步骤S302,生物特征数据创建装置204基于生物特征信息输入装置202所成像的用户的指纹图像来创建生物特征数据。处理移至步骤S304。
在步骤S304中,客户机通信装置216将生物特征数据创建装置204所创建的生物特征数据发送至服务器通信装置316。处理移至步骤S305。
在步骤S305中,1对N比较装置304对服务器通信装置316接收到的生物特征数据和已经登记在参照生物特征数据存储装置302中的多个参照生物特征数据进行比较,并且计算一致度。处理移至步骤S306。
在步骤S306中,作为步骤S305中比较的结果,1对N比较结果确定装置308确定是否有超出用户所限定的阈值的参照生物特征数据。如果是,则处理移至步骤S307。另一方面,如果不是,则处理移至步骤S308。
在步骤S307中,1对N比较结果确定装置308确定是否有多个一致度超出用户限定的阈值的参照生物特征数据。如果是,则处理移至步骤S310。如果仅有一个生物特征数据超出该阈值,则处理移至步骤S309,在步骤S309中,1对N比较结果确定装置308确定认证成功。接着,将认证成功的事实从服务器通信装置316发送至客户机通信装置216。
在步骤S310中,1对N比较结果确定装置308将一致度超出用户限定的阈值的多个参照生物特征数据存储在个人身份候选数据存储装置310中,作为该用户的身份的参照生物特征数据。处理移至步骤S311。
在步骤S311中,组信息请求装置318从服务器通信装置316向客户机0请求组信息。处理移至步骤S308。
在步骤S308中,1对N比较结果确定装置308确定认证失败,并且将认证失败的事实从服务器通信装置316发送至客户机通信装置216。处理移至步骤S312。
在步骤S312中,1对N比较结果接收装置218确定从服务器通信装置316发送至客户机通信装置216的结果是否为认证成功。如果是,则处理移至步骤S313。另一方面,如果不是,则处理移至步骤S314。
在步骤S314中,1对N比较结果接收装置218确定是否已经从服务器100请求过组信息。如果是,则处理移至步骤S315。另一方面,如果不是,则处理移至步骤S319。
在步骤S315中,1对N比较结果接收装置218从组信息存储装置224获得组信息。处理移至步骤S316。
在步骤S316中,1对N比较结果接收装置218从客户机通信装置216向服务器通信装置316发送组信息。处理移至步骤S317。
在步骤S317中,组信息比较装置322对从客户机通信装置216发送来的组信息和存储在个人身份获选数据存储装置310中的参照生物特征数据的组信息进行比较,并且确定是否有一致的组信息。如果是,则处理移至步骤S318,在步骤S318中,确定认证成功。接着,组信息比较装置322将认证成功的事实从服务器通信装置316发送至客户机通信装置216,并且处理移至步骤S313。另一方面,如果不是,则处理移至步骤S319,在步骤S319中,确定认证失败。接着,组信息比较装置322将认证失败的事实从服务器通信装置316发送至客户机通信装置216,并且处理移至步骤S320。由此,作为1对N比较装置304比较的结果,即使有多个参照生物特征数据与所输入的用户的生物特征数据相似,也可以基于预先存储的组信息来进行生物特征认证,这不会使用户感到不便。
在步骤S313中,如果1对N比较结果接收装置218识别出已经从客户机通信装置216接收到认证成功的事实,则1对N比较结果通知装置220在客户机0的显示部6上显示认证成功的事实。处理结束。
在步骤S320中,如果1对N比较结果接收装置218识别出已经从客户机通信装置216接收到认证失败的事实,则1对N比较结果通知装置220在客户机0的显示部6上显示认证失败的事实。处理结束。
为了更好的理解,上述实施例更加具体地描述了本发明且不限制其形式。因此,在不脱离本发明的精神和范围的情况下,任何变化都是可能的。例如,在示例2中,如果作为1对N比较的结果,存在多个参照生物特征数据,并且即使利用组信息也不可识别用户的身份,则可以采用其中可以向客户机发送用户属于该组的事实,并且可以把特定权利仅给予该用户,而不会确定认证失败的构成。在示例2中已经描述了客户机-服务器系统,例如,也可以采用仅有客户机的单机系统。另选的是,在示例1和2中,客户机通信装置216和服务器通信装置316可以被设置成,对特定数据进行编码并且通过网络发送经编码的数据。
Claims (12)
1.一种生物特征认证方法,该生物特征认证方法包括以下步骤:
通过由客户机输入用户的生物特征信息来获得该用户的生物特征数据;
将所述客户机获得的所述生物特征数据和所述客户机的标识信息发送至服务器;
基于所述服务器接收到的所述生物特征数据和所述标识信息以及存储在所述服务器中的所述用户的参照生物特征数据和所述客户机的参照标识信息,由所述服务器对所述用户进行认证。
2.根据权利要求1所述的生物特征认证方法,其中,所述客户机的所述标识信息是所述客户机的唯一信息或者表示所述用户所属部门的部门信息。
3.根据权利要求1所述的生物特征认证方法,其中,所述客户机的所述标识信息是所述客户机的媒介访问控制地址。
4.根据权利要求1所述的生物特征认证方法,其中,所述客户机的所述标识信息是由所述客户机或所述服务器生成的随机数。
5.一种系统,该系统包括:
客户机,用于基于输入至该客户机的用户的生物特征信息来获得生物特征数据,并且用于将该客户机所获得的所述生物特征数据和该客户机的标识信息发送出去;以及
服务器,其存储有所述用户的参照生物特征数据和所述客户机的参照标识信息,用于参照所述参照生物特征数据和所述客户机的所述参照标识信息,基于从所述客户机接收到的所述生物特征数据和所述标识信息,对所述用户进行认证。
6.根据权利要求5所述的系统,其中,所述客户机的所述标识信息是所述客户机的唯一信息或者表示所述用户所属部门的部门信息。
7.根据权利要求5所述的系统,其中,所述客户机的所述标识信息是所述客户机的媒介访问控制地址。
8.根据权利要求5所述的系统,其中,所述客户机的所述标识信息是由所述客户机或所述服务器生成的随机数。
9.一种服务器,该服务器能够与客户机通信,所述客户机用于基于在所述客户机处输入的用户的生物特征信息来获得所述用户的生物特征数据,所述服务器包括:
存储单元,其存储有所述用户的参照生物特征数据和所述客户机的参照标识信息,以及
中央处理单元,用于参照所述参照生物特征数据和所述客户机的所述参照标识信息,基于所述客户机获得的所述生物特征数据和从所述客户机接收到的所述客户机的标识信息,对所述用户进行认证。
10.根据权利要求9所述的服务器,其中,所述客户机的所述标识信息是所述客户机的唯一信息或者表示所述用户所属部门的部门信息。
11.根据权利要求9所述的服务器,其中,所述客户机的所述标识信息是所述客户机的媒介访问控制地址。
12.根据权利要求9所述的服务器,其中,所述客户机的所述标识信息是由所述客户机或所述服务器生成的随机数。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006289701A JP2008108035A (ja) | 2006-10-25 | 2006-10-25 | 生体認証のためのシステム、クライアント、サーバ、その制御方法及び制御プログラム |
| JP2006289701 | 2006-10-25 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101170405A true CN101170405A (zh) | 2008-04-30 |
Family
ID=38984306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101055497A Pending CN101170405A (zh) | 2006-10-25 | 2007-05-25 | 生物特征认证方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20080104676A1 (zh) |
| EP (1) | EP1916615A1 (zh) |
| JP (1) | JP2008108035A (zh) |
| KR (1) | KR20080037503A (zh) |
| CN (1) | CN101170405A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345625B (zh) * | 2008-08-15 | 2010-08-25 | 西安电子科技大学 | 一种基于生物特征的远程认证方法 |
| CN101859355A (zh) * | 2009-04-07 | 2010-10-13 | 索尼公司 | 服务提供设备、方法及系统与生物信息认证服务器及方法 |
| CN104702409A (zh) * | 2014-12-31 | 2015-06-10 | 北京天诚盛业科技有限公司 | 基于云平台的生物识别系统及其方法 |
| CN105743653A (zh) * | 2014-12-29 | 2016-07-06 | 三星电子株式会社 | 用户认证方法以及执行用户认证的电子装置 |
| CN107147652A (zh) * | 2017-05-18 | 2017-09-08 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2781401A (en) | 2000-01-10 | 2001-07-24 | Tarian, Llc | Device using histological and physiological biometric marker for authentication and activation |
| US8049597B1 (en) | 2000-01-10 | 2011-11-01 | Ensign Holdings, Llc | Systems and methods for securely monitoring an individual |
| US7536557B2 (en) | 2001-03-22 | 2009-05-19 | Ensign Holdings | Method for biometric authentication through layering biometric traits |
| JP5018886B2 (ja) * | 2007-08-23 | 2012-09-05 | 富士通株式会社 | 生体認証システムおよび生体認証プログラム |
| US8150108B2 (en) | 2008-03-17 | 2012-04-03 | Ensign Holdings, Llc | Systems and methods of identification based on biometric parameters |
| KR101613233B1 (ko) * | 2008-06-20 | 2016-04-18 | 코닌클리케 필립스 엔.브이. | 개선된 생체 인증 및 신원확인 |
| JP6299592B2 (ja) * | 2012-07-19 | 2018-03-28 | 日本電気株式会社 | 照合装置及び照合装置の制御方法、並びにコンピュータ・プログラム |
| FR3040811B1 (fr) * | 2015-09-04 | 2018-03-02 | Worldline | Procede d'autorisation d'une action par une authentification interactive et intuitive d'un utilisateur et dispositif associe |
| US10778672B2 (en) | 2015-11-16 | 2020-09-15 | International Business Machines Corporation | Secure biometrics matching with split phase client-server matching protocol |
| JP6828322B2 (ja) * | 2016-09-06 | 2021-02-10 | 日本電気株式会社 | 照合システムと方法とプログラム |
| KR20190046063A (ko) * | 2017-10-25 | 2019-05-07 | 현대자동차주식회사 | 사용자 인증 시스템, 사용자 인증 방법 및 서버 |
| CN109711133B (zh) * | 2018-12-26 | 2020-05-15 | 巽腾(广东)科技有限公司 | 身份信息的认证方法、装置及服务器 |
| CN112598828B (zh) * | 2020-12-28 | 2021-09-21 | 江苏金迪木业股份有限公司 | 一种基于人工智能的家居门防盗系统 |
| JP7429894B1 (ja) * | 2022-10-24 | 2024-02-09 | パナソニックIpマネジメント株式会社 | 管理装置、管理システム及び管理方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
| US6845453B2 (en) * | 1998-02-13 | 2005-01-18 | Tecsec, Inc. | Multiple factor-based user identification and authentication |
| JP2000259278A (ja) | 1999-03-12 | 2000-09-22 | Fujitsu Ltd | 生体情報を用いて個人認証を行う認証装置および方法 |
| JP4321944B2 (ja) * | 2000-04-27 | 2009-08-26 | 富士通株式会社 | 生体情報を用いた個人認証システム |
| US7404086B2 (en) * | 2003-01-24 | 2008-07-22 | Ac Technology, Inc. | Method and apparatus for biometric authentication |
| WO2004110026A1 (en) * | 2003-06-05 | 2004-12-16 | Wireless Security Corporation | Methods and systems of remote authentication for computer networks |
| US6931539B2 (en) * | 2003-06-23 | 2005-08-16 | Guri Walia | Methods and system for improved searching of biometric data |
| US20060119911A1 (en) * | 2004-07-29 | 2006-06-08 | Seiko Epson Corporation | Image display apparatus, printer, image display method and image display program product |
| US20060206723A1 (en) * | 2004-12-07 | 2006-09-14 | Gil Youn H | Method and system for integrated authentication using biometrics |
-
2006
- 2006-10-25 JP JP2006289701A patent/JP2008108035A/ja not_active Withdrawn
-
2007
- 2007-04-27 EP EP07107125A patent/EP1916615A1/en not_active Withdrawn
- 2007-05-02 US US11/797,252 patent/US20080104676A1/en not_active Abandoned
- 2007-05-22 KR KR1020070049777A patent/KR20080037503A/ko not_active Application Discontinuation
- 2007-05-25 CN CNA2007101055497A patent/CN101170405A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345625B (zh) * | 2008-08-15 | 2010-08-25 | 西安电子科技大学 | 一种基于生物特征的远程认证方法 |
| CN101859355A (zh) * | 2009-04-07 | 2010-10-13 | 索尼公司 | 服务提供设备、方法及系统与生物信息认证服务器及方法 |
| CN101859355B (zh) * | 2009-04-07 | 2013-03-27 | 索尼公司 | 服务提供设备、方法及系统与生物信息认证服务器及方法 |
| CN105743653A (zh) * | 2014-12-29 | 2016-07-06 | 三星电子株式会社 | 用户认证方法以及执行用户认证的电子装置 |
| CN104702409A (zh) * | 2014-12-31 | 2015-06-10 | 北京天诚盛业科技有限公司 | 基于云平台的生物识别系统及其方法 |
| CN104702409B (zh) * | 2014-12-31 | 2018-04-27 | 北京天诚盛业科技有限公司 | 基于云平台的生物识别系统及其方法 |
| CN107147652A (zh) * | 2017-05-18 | 2017-09-08 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
| CN107147652B (zh) * | 2017-05-18 | 2019-08-09 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080037503A (ko) | 2008-04-30 |
| EP1916615A1 (en) | 2008-04-30 |
| JP2008108035A (ja) | 2008-05-08 |
| US20080104676A1 (en) | 2008-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101170405A (zh) | 生物特征认证方法 | |
| EP3787226B1 (en) | A multi-user strong authentication token | |
| EP1829281B1 (en) | Authentication device and/or method | |
| US20210201323A1 (en) | Information transmission method, apparatus and system | |
| US11777930B2 (en) | Transaction authentication | |
| KR20180061168A (ko) | 무선 바이오메트릭 인증 시스템 및 방법 | |
| CN111654468A (zh) | 免密登录方法、装置、设备及存储介质 | |
| EP3706021B1 (en) | System, device, method and program to prevent collision of authentication information | |
| CN110599168B (zh) | 基于区块链的数字钱包登录方法、装置以及存储介质 | |
| CN110516435B (zh) | 一种基于生物特征的私钥管理方法及装置 | |
| CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
| US20230208637A1 (en) | Key management method and apparatus | |
| Alotaibi et al. | Enhancing OAuth services security by an authentication service with face recognition | |
| AU2013205126A1 (en) | Facial recognition streamlined login | |
| CN105580046B (zh) | 提供与远程银行装置的银行业务交互的系统和方法 | |
| EP3285221A1 (en) | Card payment processing system using biometric information and processing method thereof | |
| Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
| KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| US7958540B2 (en) | Method for conducting real-time execution of transactions in a network | |
| TWM556877U (zh) | 登入驗證裝置及登入驗證系統 | |
| CN115280309A (zh) | 用于认证的方法、系统和计算机程序产品 | |
| JP2022030084A (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
| KR20170017190A (ko) | 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 | |
| JP2007072897A (ja) | 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム | |
| KR101354887B1 (ko) | 비 대면 서비스 이용자 본인인증 지원시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080430 |