JP2001052181A - Personal authenticating method and recording medium recording personal authentication program - Google Patents

Personal authenticating method and recording medium recording personal authentication program

Info

Publication number
JP2001052181A
JP2001052181A JP11229457A JP22945799A JP2001052181A JP 2001052181 A JP2001052181 A JP 2001052181A JP 11229457 A JP11229457 A JP 11229457A JP 22945799 A JP22945799 A JP 22945799A JP 2001052181 A JP2001052181 A JP 2001052181A
Authority
JP
Japan
Prior art keywords
physical
authentication
user
physical characteristics
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11229457A
Other languages
Japanese (ja)
Inventor
Yoshimasa Kimura
義政 木村
Akira Tomono
明 伴野
Toru Wakahara
徹 若原
Masafumi Tonami
雅史 外波
Tsutomu Horioka
力 堀岡
Kiyoto Tanaka
清人 田中
Kiyoshi Yamanaka
喜義 山中
Naohisa Komatsu
尚久 小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP11229457A priority Critical patent/JP2001052181A/en
Publication of JP2001052181A publication Critical patent/JP2001052181A/en
Pending legal-status Critical Current

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a personal authenticating method by which both the requests of the person himself acceptance and another person refusal are satisfied and authentication is performed while following the real environment of use. SOLUTION: The authenticated result is plural kinds of body features is stored in a table and an evaluation function expressing the reliability of each of body features is calculated by using the information of a preset security level for personal authentication and information in the table. Thus, the body feature most suitable for authentication is selected out of plural kinds of the body features, the input of the body feature is requested to a user, the body feature provided from the user and the body feature of a previously registered specified individual are collated and discriminated and when the specified individual is discriminated, authenticating processing is finished and when the specified individual is not discriminated, the authentication is performed by the evaluation function while using the body feature presented as the next candidate. Such a stepwise selection is repeated until using all plural kinds of body features.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、個人認証方法およ
びその装置、特に複数の身体的特徴を用いて認証を行う
方法およびその装置に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication method and apparatus, and more particularly to a method and apparatus for performing authentication using a plurality of physical features.

【0002】[0002]

【従来の技術】通信ネットワークを介したサービスにお
けるセキュリティ確保の手段としてパスワードが常用さ
れている。しかし、パスワードは盗用されると他人が本
人になりすますことができる。これを防止するため、本
人でしか有しえない指紋・筆跡等の身体的特徴(バイオ
メトリクス)を用いる方法がある。しかしこれも、周囲
環境の変化により常に安定に認証されるとは限らない。
また、模擬・模造される危険性もあるといった問題が内
在する。このため複数のバイオメトリクスを用いる方法
が考えられている。
2. Description of the Related Art A password is commonly used as a means for ensuring security in services via a communication network. However, if a password is stolen, another person can impersonate himself. In order to prevent this, there is a method that uses physical characteristics (biometrics) such as fingerprints and handwritings that can be possessed only by the person himself. However, also in this case, authentication is not always performed stably due to changes in the surrounding environment.
In addition, there is a problem that there is a risk of being simulated or imitated. For this reason, a method using a plurality of biometrics has been considered.

【0003】[0003]

【発明が解決しようとする課題】複数バイオメトリクス
の使用法は次の2種類に大別される。その第一は、認証
手段の二重化であり、特開平10-137222 にみられるよう
に2種類のバイオメトリクスの一方で認証できない場合
はもう一方で認証するという方法を採ることにより、本
人であるにも拘わらず拒否されることへの回避を図って
いる。第二は、認証精度の向上であり、特開平08-1678
8、特開平10-137221 にみられるような複数バイオメト
リクスの認証結果の重み付き結合がよく採られている。
しかし、第一の方法は本人受理を容易化したものの他人
拒否の機能は低下しており、第二の方法は重みは固定と
なっているので装置を設計したときと異なる要求が発生
したときあるいは使用環境が変化したとき、重みが調整
できないという問題がある。
The method of using a plurality of biometrics is roughly classified into the following two types. The first is the duplication of the authentication means. As shown in JP-A-10-137222, if one of the two types of biometrics cannot be authenticated, the other is authenticated. Nevertheless, they are trying to avoid being rejected. The second is improvement of authentication accuracy.
8. A weighted combination of authentication results of a plurality of biometrics as disclosed in JP-A-10-137221 is often adopted.
However, the first method facilitates the acceptance of the person, but the function of rejecting others is reduced, and the second method has a fixed weight so that a request different from that when the device was designed occurs or There is a problem that the weight cannot be adjusted when the use environment changes.

【0004】以上述べたように従来の方法では、本人受
理と他人拒否の重視度が用途によって異なるなかで複数
バイオメトリクスを如何に使用するかという方式が確立
されていない問題点があった。また、多種多様な用途に
応じた認証サーバを構築するには個別のカスタマイズ
が、さらに環境の変化に応じるためにはきめ細かなチュ
ーニングが必要となり、手数がかかるという問題点があ
った。本発明は前記問題点を解決するためになされたも
のであり、その目的とするところは本人受理・他人拒否
の両要求を満足する個人認証方法及びその装置を提供
し、また、実際の使用環境に追随して適応していく個人
認証方法及びその装置を提供するところにある。
As described above, in the conventional method, there is a problem that a method of using a plurality of biometrics has not been established while the importance of accepting a person and rejecting another person differs depending on the application. In addition, there is a problem that individual customization is required to construct an authentication server corresponding to various uses, and fine tuning is required in order to further respond to changes in the environment, which is troublesome. SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is to provide a personal authentication method and an apparatus for satisfying both requests for accepting and rejecting another person, and an actual use environment. The present invention provides a personal authentication method and a personal authentication method that adapt to the following.

【0005】[0005]

【課題を解決するための手段】上記の目的を達成するた
めに、本発明は次のように構成することができる。本発
明は、個人固有の身体的特徴を抽出し該身体的特徴を用
いて本人確認を行う個人認証方法であり、複数種類の身
体的特徴における認証結果をテーブルに記憶しておき、
予め設定された個人認証のセキュリティレベルの情報と
前記テーブルの情報とを用いて各身体的特徴の信頼性を
表わす評価関数を計算することにより前記複数種類の身
体的特徴のなかから認証に最も適する身体的特徴を選定
して利用者に該身体的特徴の入力を要求し、利用者から
得られた身体的特徴と予め登録している特定個人の身体
的特徴とを照合し前記身体的特徴が前記特定個人のもの
か否かの判定を行い、前記特定個人と判定されたときは
認証処理を終了し、前記特定個人と判定されなかったと
きは前記評価関数により次候補として挙げられた身体的
特徴を用いて認証するという段階的選定を複数種類の身
体的特徴を全て使用するまで反復して行う。
In order to achieve the above object, the present invention can be configured as follows. The present invention is a personal authentication method for extracting a physical characteristic unique to an individual and performing identity verification using the physical characteristic, and storing authentication results for a plurality of types of physical characteristics in a table,
By calculating an evaluation function representing the reliability of each physical feature using the information on the security level of the personal authentication set in advance and the information of the table, it is most suitable for authentication from the plurality of types of physical features. The user selects a physical characteristic and requests the user to input the physical characteristic, and compares the physical characteristic obtained from the user with the physical characteristic of a specific individual registered in advance, and the physical characteristic is It is determined whether or not it belongs to the specific individual, and when it is determined that the specific individual, the authentication process is terminated, and when it is not determined that the specific individual, the physical function listed as the next candidate by the evaluation function The stepwise selection of authentication using features is repeatedly performed until all types of physical features are used.

【0006】本発明によれば、最適な身体的特徴を選定
することが可能であり、例えば、特開平11−5354
0にあるようにランダムに身体的特徴を選定する方法よ
りも確実に認証を行うことが可能となる。本発明は次の
ように構成することもできる。本発明は、個人固有の身
体的特徴を抽出し該身体的特徴を用いて本人確認を行う
個人認証方法において、利用者側端末が通信ネットワー
クを介してセンタ側装置に接続されており、前記センタ
側装置あるいは利用者が複数種類の身体的特徴のなかか
ら使用する身体的特徴を順に選定して認証に用いる方法
であり、センタ側装置が身体的特徴の選定を行う場合に
は、複数種類の身体的特徴における認証結果をテーブル
に記憶しておき、予め設定された個人認証のセキュリテ
ィレベルの情報と前記テーブルの情報とを用いて各身体
的特徴の信頼性を表わす評価関数を計算することにより
複数種類の身体的特徴のなかから認証に最も適する身体
的特徴を選択して該身体的特徴の名称を前記利用者側端
末に送信し、利用者は前記センタ側装置が指定した身体
的情報を入力して身体的特徴の抽出を行い前記センタ側
装置に送信し、前記センタ側装置では前記利用者側端末
から送信された身体的特徴と予め登録している特定個人
の身体的特徴とを照合し前記身体的特徴が前記特定個人
のものか否かの判定を行い、前記特定個人と判定された
ときは認証処理を終了し、前記特定個人と判定されなか
ったときは前記選択により次候補として挙げられた身体
的特徴を用いて認証するという段階的選定を前記複数種
類の身体的特徴を全て使用するまで反復して行い、利用
者が身体的特徴の選定を行う場合には、利用者は自ら指
定した身体的情報を入力して身体的特徴の抽出を行い前
記センタ側装置に送信し、前記センタ側装置では前記利
用者側端末から送信された身体的特徴と予め登録してい
る特定個人の身体的特徴とを照合し前記身体的特徴が前
記特定個人のものか否かの判定を行い、前記特定個人と
判定されたときは認証処理を終了し、前記特定個人と判
定されなかったときは前記指定により次候補に挙げられ
た身体的特徴を用いて認証するという段階的選定を前記
複数種類の身体的特徴を全て使用するまで反復して行
う。
According to the present invention, it is possible to select an optimal physical characteristic.
Authentication can be performed more reliably than a method of randomly selecting a physical feature as in the case of 0. The present invention can also be configured as follows. The present invention relates to a personal authentication method for extracting a physical characteristic peculiar to an individual and performing identity verification using the physical characteristic, wherein a user-side terminal is connected to a center-side device via a communication network; This is a method in which the side device or the user sequentially selects physical characteristics to be used from among a plurality of types of physical characteristics and uses the selected physical characteristics for authentication. By storing the authentication result of the physical feature in a table and calculating an evaluation function representing the reliability of each physical feature using the information on the security level of the personal authentication set in advance and the information of the table. From the plurality of types of physical characteristics, a physical characteristic most suitable for authentication is selected and the name of the physical characteristic is transmitted to the user side terminal. The physical information is input, the physical characteristics are extracted, and the extracted physical characteristics are transmitted to the center-side device. In the center-side device, the physical characteristics transmitted from the user-side terminal and the physical characteristics of the specific individual registered in advance. It is determined whether or not the physical characteristic is that of the specific individual by comparing the characteristic with the specific individual. If the physical individual is determined, the authentication process is terminated.If the physical individual is not determined, the selection is performed. In the case where the user repeatedly performs the stepwise selection of authenticating using the physical characteristics listed as the next candidate until all of the plurality of types of physical characteristics are used, and the user selects the physical characteristics, The user inputs physical information specified by himself, extracts physical characteristics and transmits the extracted physical characteristics to the center-side device, and the center-side device registers in advance with the physical characteristics transmitted from the user-side terminal. Specific individuals It is determined whether the physical characteristic belongs to the specific individual by comparing the physical characteristic with the specific individual.If the specific individual is determined, the authentication process is terminated.If the specific individual is not determined, The stepwise selection of performing authentication using the physical characteristics listed as the next candidate by the designation is repeatedly performed until all of the plurality of types of physical characteristics are used.

【0007】更に、本発明は次のように構成することも
できる。本発明は、個人固有の身体的特徴を抽出し該身
体的特徴を用いて本人確認を行う個人認証方法におい
て、利用者側端末が通信ネットワークを介してセンタ側
装置に接続されており、前記センタ側装置あるいは利用
者が複数種類の身体的特徴のなかから使用する身体的特
徴を順に選定して認証に用い、かつ、認証に係る処理は
前工程と後工程の2つに分割されている個人認証方法で
あり、前記センタ側装置が身体的特徴の選定を行う場合
には、複数種類の身体的特徴における認証結果をテーブ
ルに記憶しておき、予め設定された個人認証のセキュリ
ティレベルの情報と前記テーブルの情報とを用いて各身
体的特徴の信頼性を表わす評価関数を計算することによ
り複数種類のなかから認証に最も適する身体的特徴と前
工程の処理方法とを前記端末に送信し、前記端末は前記
前工程処理により前記センタ側装置が指定した身体的情
報を入力して身体的特徴の抽出を行い前記センタ側装置
に送信し、前記センタ側装置では後工程処理により前記
端末から送信された身体的特徴と予め登録している特定
個人の身体的特徴とを照合し前記身体的特徴が前記特定
個人のものか否かの判定を行い、前記特定個人と判定さ
れたときは認証処理を終了し、前記特定個人と判定され
なかったときは前記選定により次候補として挙げられた
身体的特徴を用いて認証するという段階的選定を前記複
数種類の身体的特徴を全て使用するまで反復して行い、
利用者が使用する身体的特徴の決定を行う場合には、前
記利用者側端末は前記認証サーバから送信されてきた前
工程処理方法により利用者の指定した身体的情報を入力
して身体的特徴の抽出を行い前記センタ側装置に送信
し、前記センタ側装置では後工程処理により前記端末か
ら送信された身体的特徴と予め登録している特定個人の
身体的特徴とを照合し前記身体的特徴が前記特定個人の
ものか否かの判定を行い、前記特定個人と判定されたと
きは認証処理を終了し、前記特定個人と判定されなかっ
たときは前記指定により次候補に挙げられた身体的特徴
を用いて認証するという段階的選定を前記複数種類の身
体的特徴を全て使用するまで反復して行う。
Further, the present invention can be configured as follows. The present invention relates to a personal authentication method for extracting a physical characteristic peculiar to an individual and performing identity verification using the physical characteristic, wherein a user-side terminal is connected to a center-side device via a communication network; An individual whose side device or user selects a physical feature to be used from among a plurality of types of physical features in order and uses it for authentication, and the process related to authentication is divided into two processes, a pre-process and a post-process. In the authentication method, when the center-side device selects a physical feature, authentication results for a plurality of types of physical features are stored in a table, and information on a security level of preset personal authentication and By calculating an evaluation function representing the reliability of each physical feature using the information of the table, the physical feature most suitable for authentication from among a plurality of types and the processing method of the preceding process are determined by the terminal. Transmitting, the terminal inputs the physical information designated by the center-side device by the pre-process, extracts a physical feature, and transmits the extracted physical feature to the center-side device. When the physical characteristics transmitted from the terminal and the physical characteristics of the specific individual registered in advance are compared to determine whether the physical characteristics belong to the specific individual, and the physical characteristics are determined to be the specific individual Ends the authentication process, and when not determined to be the specific individual, performs the stepwise selection of performing authentication using the physical feature listed as the next candidate by the selection, using all of the plurality of types of physical characteristics. Repeat until
When determining the physical characteristics to be used by the user, the user-side terminal inputs the physical information specified by the user by the pre-process processing method transmitted from the authentication server and outputs the physical characteristics. Is extracted and transmitted to the center-side device, and the center-side device checks the physical characteristics transmitted from the terminal by post-processing with the physical characteristics of a specific individual registered in advance in the center-side device. Is determined as to whether or not it belongs to the specific individual, and if it is determined to be the specific individual, the authentication process is terminated; if it is not determined to be the specific individual, the physical candidate listed as the next candidate by the designation The stepwise selection of authentication using features is repeatedly performed until all of the plurality of types of physical features are used.

【0008】これらの発明によっても、最適な身体的特
徴を選定することが可能となり、例えば、特開平11−
53540にあるようにランダムに身体的特徴を選定す
る方法よりも確実に認証を行うことが可能となる。更
に、ユーザが適切な身体的特徴を選択することもできる
ので、更に利便性が向上する。上記の構成において、前
記センタ側装置と前記利用者側端末との間の通信は公開
鍵暗号方式で行うようにすることができる。
[0008] According to these inventions, it is also possible to select an optimal physical characteristic.
Authentication can be performed more reliably than the method of randomly selecting physical characteristics as shown in 53540. Further, since the user can select an appropriate physical feature, convenience is further improved. In the above configuration, communication between the center-side device and the user-side terminal may be performed by a public key cryptosystem.

【0009】また、前記テーブルは認証が行われる毎に
得られる判定結果により内容が更新されることとしても
よい。これによれば、指定した優先度を保持しつつ、経
時変化を伴う環境下でも最適な身体的特徴の選定が可能
となる。本発明は、下記のような記録媒体として構成す
ることもできる。すなわち、本発明は、複数種類の身体
的特徴のなかから1つの身体的特徴を使用して認証を行
う処理をコンピュータに実行させる個人認証プログラム
を記録した記録媒体であって、認証結果をテーブルに記
憶する手順と、個人認証のセキュリティレベルを設定す
る手順と、該セキュリティレベルの情報と前記テーブル
の情報とを用いて各身体的特徴の信頼性を表わす評価関
数を計算することにより前記複数種類の身体的特徴のな
かから認証に最も適する身体的特徴を選定する手順と、
利用者から得られた身体的特徴と予め登録している特定
個人の身体的特徴とを照合し前記身体的特徴が前記特定
個人のものか否かの判定を行い、前記特定個人と判定さ
れたときは認証処理を終了し、前記特定個人と判定され
なかったときは前記評価関数により次候補として挙げら
れた身体的特徴を用いて認証するという段階的選定を複
数種類の身体的特徴を全て使用するまで反復して行う手
順とを有する。
Further, the contents of the table may be updated according to a determination result obtained each time authentication is performed. According to this, it is possible to select an optimal physical characteristic even in an environment involving a change with time while maintaining the designated priority. The present invention can also be configured as the following recording medium. That is, the present invention is a recording medium recording a personal authentication program for causing a computer to execute a process of performing authentication using one physical characteristic from among a plurality of types of physical characteristics, and stores the authentication result in a table. The procedure of storing, the procedure of setting a security level for personal authentication, and calculating an evaluation function representing the reliability of each physical feature by using the information of the security level and the information of the table, thereby obtaining the plurality of types of the plurality of types. A procedure for selecting the most suitable physical characteristics from the physical characteristics for authentication,
The physical characteristics obtained from the user are compared with the physical characteristics of the specific individual registered in advance, and it is determined whether the physical characteristics are of the specific individual. When the authentication process is completed, and when the individual is not determined to be the specific individual, the evaluation function is used to perform authentication using the physical feature listed as the next candidate. And a procedure that is repeatedly performed until the operation is completed.

【0010】また、本発明は次のように構成することも
できる。本発明は、利用者側端末が通信ネットワークを
介してセンタ側装置に接続されており、前記センタ側装
置あるいは利用者が複数種類の身体的特徴のなかから使
用する身体的特徴を順に選定して認証を行う前記センタ
側装置の処理を実行する個人認証プログラムを記録した
記録媒体であって、複数種類の身体的特徴における認証
結果をテーブルに記憶する手順と、個人認証のセキュリ
ティレベルを設定する手順と、該セキュリティレベルの
情報と前記テーブルの情報とを用いて各身体的特徴の信
頼性を表わす評価関数を計算することにより複数種類の
身体的特徴のなかから認証に最も適する身体的特徴を選
択する手順と、前記利用者側端末から送信された身体的
特徴と予め登録している特定個人の身体的特徴とを照合
し前記身体的特徴が前記特定個人のものか否かの判定を
行い、前記特定個人と判定されたときは認証処理を終了
し、前記特定個人と判定されなかったときは前記選択に
より次候補として挙げられた身体的特徴を用いて認証す
るという段階的選定を前記複数種類の身体的特徴を全て
使用するまで反復して行う手順とを有する。
Further, the present invention can be configured as follows. In the present invention, the user-side terminal is connected to the center-side device via a communication network, and the center-side device or the user sequentially selects physical characteristics to be used from among a plurality of types of physical characteristics. A recording medium storing a personal authentication program for executing processing of the center-side device for performing authentication, wherein a procedure for storing authentication results of a plurality of types of physical characteristics in a table and a procedure for setting a security level of personal authentication And calculating an evaluation function representing the reliability of each physical feature using the information of the security level and the information of the table, thereby selecting a physical feature most suitable for authentication from a plurality of types of physical features. And comparing the physical characteristics transmitted from the user terminal with the physical characteristics of a specific individual registered in advance, and comparing the physical characteristics with the specific characteristics. It is determined whether or not it belongs to an individual, and when it is determined to be the specific individual, the authentication process is terminated, and when it is not determined to be the specific individual, the physical characteristics listed as the next candidate by the selection are used. And step-by-step repetition of stepwise selection of authenticating until all of the plurality of types of physical characteristics are used.

【0011】更に、本発明は次のように構成することも
できる。本発明は、利用者側端末が通信ネットワークを
介してセンタ側装置に接続されており、前記センタ側装
置あるいは利用者が複数種類の身体的特徴のなかから使
用する身体的特徴を順に選定して認証を行う前記利用者
側端末の処理を実行する個人認証プログラムを記録した
記録媒体であって、利用者自ら個人認証のセキュリティ
レベルを設定する手順と、指定した身体的情報を入力し
て身体的特徴の抽出を行い前記センタ側装置に送信する
手順と、前記センタ側装置において本人と認証されなか
ったときは前記指定により次候補に挙げられた身体的特
徴を用いて認証するという段階的選定を前記複数種類の
身体的特徴を全て使用するまで反復して行う手順を有す
る。
Further, the present invention can be configured as follows. In the present invention, the user-side terminal is connected to the center-side device via a communication network, and the center-side device or the user sequentially selects physical characteristics to be used from among a plurality of types of physical characteristics. A recording medium on which a personal authentication program for executing processing of the user side terminal for performing authentication is recorded, wherein the user himself / herself sets a security level of personal authentication, and inputs physical information specified to perform physical authentication. A step of extracting a feature and transmitting the extracted feature to the center-side device, and a step-by-step selection of authenticating using the physical feature listed as the next candidate by the designation when the center-side device does not authenticate the user. A step of repeatedly performing until all of the plurality of types of physical characteristics are used.

【0012】上記の記録媒体に記録されたプログラムを
コンピュータに読み込ませることによって、本発明の個
人認証方法を実施するためのセンタ側装置や利用者側端
末を実現することが可能となる。上述したように、本発
明は、本人受理・他人拒否の優先度をユーザ側あるいは
認証サーバ側で設定を行い、該設定によりサーバを運用
していく過程において使用したバイオメトリクスの認証
結果を統計的情報としてテーブルに登録しておき認証が
行われる毎に該テーブルを更新することにより最適なバ
イオメトリクスを使用できるようにしたものであり、認
証サーバのカスタマイズ、チューニングの自動化が可能
となる。
By causing a computer to read the program recorded on the recording medium, it becomes possible to realize a center-side device and a user-side terminal for implementing the personal authentication method of the present invention. As described above, according to the present invention, the priority of acceptance / rejection of another person is set on the user side or the authentication server side, and the authentication result of the biometrics used in the process of operating the server based on the setting is statistically calculated. By registering the information as information in a table and updating the table each time authentication is performed, the most suitable biometrics can be used. This enables customization of the authentication server and automation of tuning.

【0013】[0013]

【発明の実施の形態】次に、本発明の実施例について図
面を参照して説明する。図1は本発明の一実施例を示す
個人認証システムのブロック構成図であって、ユーザ
1、ユーザ端末2、通信ネットワーク3、認証サーバ4
からなる。なお、認証サーバはセンタ側装置と称するこ
ともできる。ユーザ端末2は入力部21、前工程処理部
22、表示部23、使用順序メモリ部24からなり、前
工程処理部22はN個の異なるセンサ(センサ1(22
1)、センサ2(222)、... 、センサN (22
3))とこれに対応する特徴抽出部(特徴抽出部1(2
24)、特徴抽出部2(225)、... 、特徴抽出部N
(226))の組からなる。認証サーバ4は優先度設定
部41、判定結果格納テーブル42、選択部43、後工
程処理部44、個人特徴メモリ部45からなる。後工程
処理部44はN個の照合部(照合部1(441)、照合
部2(442)、... 、照合部N (443))とこれに
対応する判定部(判定部1(444)、判定部2(44
5)、... 、判定部N (446))の組からなる。
Next, an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a personal authentication system according to an embodiment of the present invention. The system includes a user 1, a user terminal 2, a communication network 3, and an authentication server 4.
Consists of Note that the authentication server can also be called a center-side device. The user terminal 2 includes an input unit 21, a pre-processing unit 22, a display unit 23, and a use order memory unit 24. The pre-processing unit 22 includes N different sensors (sensor 1 (22
1), sensor 2 (222), ..., sensor N (22
3)) and the corresponding feature extraction unit (feature extraction unit 1 (2
24), feature extraction unit 2 (225),..., Feature extraction unit N
(226)). The authentication server 4 includes a priority setting unit 41, a determination result storage table 42, a selection unit 43, a post-processing unit 44, and a personal feature memory unit 45. The post-processing unit 44 includes N collating units (collating unit 1 (441), collating unit 2 (442),..., Collating unit N (443)) and a corresponding determining unit (determining unit 1 (444)). ), Determination unit 2 (44
5),..., Judgment unit N (446)).

【0014】この個人認証システムは、ユーザ端末2に
おいて、複数のセンサのうちの1つのセンサにより取得
した情報からそのセンサに対応する特徴抽出部により身
体的特徴を取得し、認証サーバ4においてその身体的特
徴を、登録してある特徴と照合して個人認証を行う。本
実施例の動作を図2の処理フローを用いて説明する。図
2のフローでは、特に、複数のバイオメトリクスから使
用するバイオメトリクスを選択して使用する処理に着目
している。
In the personal authentication system, the user terminal 2 acquires a physical feature from information acquired by one of a plurality of sensors by a feature extracting unit corresponding to the sensor, and the authentication server 4 acquires the physical feature from the information. Personal authentication is performed by comparing the target feature with the registered feature. The operation of this embodiment will be described with reference to the processing flow of FIG. In the flow of FIG. 2, attention is paid particularly to a process of selecting and using biometrics to be used from a plurality of biometrics.

【0015】複数のバイオメトリクスの中から如何なる
バイオメトリクスを用いるかの選択権は認証サーバ4あ
るいはユーザ1の何れが有するかはステップ501にお
いて選択することができる。これは、例えば、ユーザが
選択することができる。認証サーバ4に選択権がある場
合、バイオメトリクスの使用順序k (k=1,2,...,N )は
認証サーバ4が設定する。k=1 がセットされると(ステ
ップ502)、認証サーバ4は第k バイオメトリクスの
情報を入力するよう通信ネットワーク3を介して表示部
23に提示する。ユーザ1は表示部23の提示に従って
第k バイオメトリクスの情報をN個の中の指定されたセ
ンサから入力する。ユーザ端末2は抽出した特徴を通信
ネットワーク3を介して認証サーバ4に送信し、認証サ
ーバ4は後工程処理部44で認証を行う(ステップ50
3)。ユーザ1が本人と判定されると(ステップ50
4)、受理を意味するメッセージが表示部23に映し出
され(ステップ505)、処理は終了する。
At step 501, the authentication server 4 or the user 1 can select which biometric to use from among a plurality of biometrics. This can be selected by the user, for example. If the authentication server 4 has a selection right, the authentication server 4 sets the use order k (k = 1, 2,..., N) of the biometrics. When k = 1 is set (step 502), the authentication server 4 presents the display unit 23 via the communication network 3 to input the information of the k-th biometric. The user 1 inputs the information of the k-th biometric from the designated sensors out of N according to the presentation on the display unit 23. The user terminal 2 transmits the extracted features to the authentication server 4 via the communication network 3, and the authentication server 4 performs authentication in the post-processing unit 44 (step 50).
3). If the user 1 is determined to be the user (step 50
4), a message indicating acceptance is displayed on the display unit 23 (step 505), and the process ends.

【0016】本人と判定されないと(ステップ50
4)、k はk=k+1 にセットされ(ステップ506)、k
回までに使用されなかったバイオメトリクスのなかから
次に指定されたバイオメトリクスを用いて認証が行われ
(ステップ503)、本人か否かの判定がなされる(ス
テップ504)。前記処理が繰り返され、指定したN 個
のバイオメトリクスを全て使用しても(k>N )なお本人
であると認証されない場合は(ステップ507)、最初
から再試行となる(ステップ508)。
If the person is not determined (step 50)
4), k is set to k = k + 1 (step 506), k
Authentication is performed using the next designated biometric among the biometrics that have not been used up to this time (step 503), and it is determined whether or not the user is the principal (step 504). If the above process is repeated and all the specified N biometrics are used (k> N) and the user is not yet authenticated (step 507), the process is retried from the beginning (step 508).

【0017】ユーザ1に選択権がある場合は、ユーザ1
はバイオメトリクスの使用順序k を入力部21から設定
する(ステップ509)。ユーザ端末2はk=1 にセット
し(ステップ510)、第k バイオメトリクスを用いた
認証が行われる(ステップ511)。ユーザ1が本人と
判定されると(ステップ512)、受理され(ステップ
513)、処理は終了する。本人と判定されない場合は
(ステップ512)、k はk=k+1 に更新され(ステップ
514)、使用バイオメトリクスを変えて認証が繰り返
される。指定したN 個のバイオメトリクスを全て使用し
ても(k>N )なお本人であると認証されない場合は(ス
テップ515)、最初から再試行となる(ステップ51
6)。
If user 1 has the right to select,
Sets the use order k of biometrics from the input unit 21 (step 509). The user terminal 2 sets k = 1 (step 510), and authentication using the k-th biometric is performed (step 511). When the user 1 is determined to be the user (step 512), the user 1 is accepted (step 513), and the process ends. If it is not determined that the user is the principal (step 512), k is updated to k = k + 1 (step 514), and the authentication is repeated by changing the used biometrics. If all the specified N biometrics are used (k> N) and the user is still not authenticated (step 515), the retry is performed from the beginning (step 51).
6).

【0018】次に、本実施例の詳細な動作を図3、図4
を用いて説明する。図3は認証サーバ4に選択権がある
場合の処理フローを示す図である。ユーザ1が入力部2
1からID番号を投入すると認証サーバ4に送信される
(ステップ1、2)。バイオメトリクスは認証精度の高
いものから低いもの、ユーザにとって親和性のあるもの
から使いづらいものまで広範囲に存在する。優先度設定
部41、判定結果格納テーブル部42、選択部43にお
ける処理でバイオメトリクスが選択される。ここでは概
要を説明し、詳細を後述する。
Next, the detailed operation of this embodiment will be described with reference to FIGS.
This will be described with reference to FIG. FIG. 3 is a diagram showing a processing flow when the authentication server 4 has a selection right. User 1 is input unit 2
When the ID number is entered from No. 1, it is transmitted to the authentication server 4 (steps 1 and 2). Biometrics exists in a wide range from those with high authentication accuracy to those with low authentication accuracy, those with affinity for users, and those that are difficult to use. Biometrics is selected by the processing of the priority setting unit 41, the determination result storage table unit 42, and the selection unit 43. Here, an outline will be described, and details will be described later.

【0019】優先度設定部41は前記状況およびサービ
スの要求するセキュリティレベルを勘案し、本人受理、
他人拒否の各要素の占める度合いを決定する(ステップ
3)。選択部43は本人受理、他人拒否の重視の度合い
とユーザ1のこれまでの各バイオメトリクスによる認証
結果が格納されている判定結果格納テーブル部42の内
容からN 個あるバイオメトリクスの中から1番目に使用
する第1バイオメトリクスを後述する方法で決定し(ス
テップ4、5)、その名称をユーザ端末2に送信し表示
部23に表示する(ステップ6)。
The priority setting unit 41 considers the situation and the security level required by the service, and
The degree occupied by each element of denial of others is determined (step 3). The selection unit 43 is the first of N biometrics from the contents of the determination result storage table unit 42 in which the degree of emphasis on accepting and rejecting others and the authentication result of each biometric of the user 1 so far are stored. The first biometric to be used is determined by a method described later (steps 4 and 5), and its name is transmitted to the user terminal 2 and displayed on the display unit 23 (step 6).

【0020】ユーザ1は前記表示を見て第1バイオメト
リクスに対応するセンサを用いてバイオメトリクス情報
を入力し(ステップ7)、前工程処理部22に存在する
プログラムを実行して特徴を抽出し(ステップ8)、認
証サーバ4に送信する。認証サーバ4ではその特徴を受
信し(ステップ9)、第1バイオメトリクスに対応する
照合部のプログラムを起動して個人特徴メモリ部45に
格納されているユーザ1の登録特徴と送信されてきた第
1バイオメトリクスの特徴との間で照合を行い類似度あ
るいは相違度等の尺度を得る(ステップ10)。判定部
では前記尺度に閾値を適用し前記第1バイオメトリクス
の特徴が本人のものであるか否かの判定を行いその判定
結果を判定結果格納テーブル部42に書き込み、その内
容を更新する。該判定結果が本人であった場合はユーザ
端末2へのログインが受理され(ステップ11、1
2)、他人であった場合は拒否される(ステップ1
3)。拒否が生じると選択部43は残りの(N −1)個
のバイオメトリクスの中から2番目に使用する第2バイ
オメトリクスを決定しその名称をユーザ端末2に送信
し、上述した処理により第2バイオメトリクスによる認
証が行われる(ステップ14〜)。以下、本人が認証さ
れるまで前記処理が繰り返し行われ、全てのバイオメト
リクスを使用しても本人認証に至らなかったときは、最
初から再試行となる。
The user 1 looks at the display and inputs biometrics information using a sensor corresponding to the first biometrics (step 7), and executes a program existing in the pre-processing unit 22 to extract features. (Step 8), transmit to the authentication server 4. The authentication server 4 receives the feature (step 9), activates the program of the matching unit corresponding to the first biometrics, and transmits the registered feature of the user 1 stored in the personal feature memory unit 45 and the transmitted second feature. Matching is performed with the feature of one biometric to obtain a measure of similarity or difference (step 10). The determination unit applies a threshold value to the scale to determine whether or not the feature of the first biometrics belongs to the user, writes the determination result in the determination result storage table unit 42, and updates the content. If the result of the determination is that the user is himself, the login to the user terminal 2 is accepted (steps 11 and 1).
2) If it is another person, it is rejected (step 1)
3). When the rejection occurs, the selection unit 43 determines the second biometric to be used second from the remaining (N-1) biometrics, transmits the name to the user terminal 2, and executes the second biometric by the processing described above. Authentication based on biometrics is performed (step 14 to). Hereinafter, the above process is repeatedly performed until the user is authenticated. If the user authentication is not completed even when all the biometrics are used, the process is retried from the beginning.

【0021】図4はユーザ1に選択権がある場合の処理
である。ユーザ1はID番号を投入し(ステップ1)、
次いで、効率性・親和性等の観点から使い勝手がよく高
精度で本人受理が可能となるバイオメトリクスを順に指
定するとその内容は使用順序メモリ部24に格納される
(ステップ2、3)。続いて、使用順序メモリ部24の
内容が読出され第1バイオメトリクスの入力を促す旨の
メッセージが表示部23に表れるとユーザ1は第1バイ
オメトリクスに対応するセンサを用いてバイオメトリク
ス情報を入力し前工程処理部22に存在するプログラム
を実行して特徴を抽出し、認証サーバ4に送信する(ス
テップ4、5)。
FIG. 4 shows the processing when the user 1 has the right to select. User 1 enters an ID number (step 1),
Next, when the biometrics which are easy to use and can be accepted with high accuracy from the viewpoint of efficiency and affinity are sequentially designated, the contents are stored in the use order memory unit 24 (steps 2 and 3). Subsequently, when the contents of the use order memory unit 24 are read and a message prompting input of the first biometrics appears on the display unit 23, the user 1 inputs the biometrics information using the sensor corresponding to the first biometrics. Then, the program existing in the pre-process processing section 22 is executed to extract features and transmit the features to the authentication server 4 (steps 4 and 5).

【0022】以下、照合・判定が実行され本人の受理・
拒否が行われるところまでは図3の処理に同じである。
異なるのは拒否の場合の後処理であり、図3では認証サ
ーバ4は2番目の使用が決定されたバイオメトリクス名
をユーザ端末2に送信したのに対し、図4では本人拒否
通知を送信するところである(ステップ9)。本人拒否
通知を受信すると(ステップ10)、ユーザ1は上述し
た処理と同様の処理で第2バイオメトリクスによる認証
を行い、以下、本人が認証されるまで前記処理が繰り返
し行われ(ステップ11〜)、全てのバイオメトリクス
を使用しても本人認証に至らなかったときは、最初から
再試行となる。
In the following, collation and judgment are executed, and
The process up to the point where the rejection is performed is the same as the process in FIG.
The difference is the post-processing in the case of refusal. In FIG. 3, the authentication server 4 transmits the biometric name determined to be used for the second time to the user terminal 2, whereas in FIG. By the way (step 9). Upon receiving the personal rejection notification (step 10), the user 1 performs authentication using the second biometrics in the same processing as the above-described processing, and thereafter, the above processing is repeatedly performed until the user is authenticated (steps 11 to 11). If the authentication fails even after all the biometrics are used, a retry is performed from the beginning.

【0023】次に、前述したバイオメトリクスの選択の
処理について詳細に説明する。図5は判定結果格納テー
ブル42の内容を示す図であり、各バイオメトリクスに
対する使用回数Tと本人拒否回数R、他人受理回数Aが
格納されている。T、R、Aは初期値は共に零である。
あるバイオメトリクスによる認証が実行されると、その
バイオメトリクスに対応するTは1だけインクリメント
され、認証の結果、ユーザ1と認証されなければRは1
だけインクリメントされる。他人受理回数Aを実際の運
用で測定することは難しいので、ユーザ1と認証されな
かったとき、個人特徴メモリ部45に格納されているユ
ーザ1以外の全てのユーザの特徴を入力として後工程処
理部44でユーザ1の特徴との照合を行いユーザ1と認
証されれば、他人受理が行われたものとしてAは1だけ
インクリメントされる。このように、T、R、Aは認証
が実行される毎にその値が更新される。
Next, the above-described process of selecting biometrics will be described in detail. FIG. 5 is a diagram showing the contents of the determination result storage table 42, in which the number of uses T, the number of false rejections R, and the number of other persons accepted A for each biometric are stored. The initial values of T, R, and A are all zero.
When the authentication based on a certain biometric is executed, T corresponding to the biometric is incremented by 1. If R is not authenticated as the user 1 as a result of the authentication, R becomes 1.
Is only incremented. Since it is difficult to measure the number of accepted persons A in actual operation, when the user is not authenticated as the user 1, the post-process processing is performed using the characteristics of all the users other than the user 1 stored in the personal characteristic memory unit 45 as input. If the unit 44 collates with the characteristics of the user 1 and is authenticated as the user 1, A is incremented by 1 assuming that another person has been accepted. As described above, the values of T, R, and A are updated each time authentication is performed.

【0024】図6は選択部43の構成図であり、評価関
数計算部431と最大値検出部432とからなる。評価
関数計算部431は優先度設定部41から入力された本
人拒否に対する他人受理の重視度α、および、判定結果
格納テーブル42から入力された使用回数T、本人拒否
回数R、他人受理回数Aを用いて式(1) の評価関数G G =1 −(R+αA)/T (1) の値を求める。式(1) の右辺第2項でAはRに比してα
倍の重みがかけられている。式(1) の右辺第2項はペナ
ルティの項であり、G の値はA、Rが小さいほど大きく
なり、R= A=0のとき最大値1をとる。最大値検出回路
432は選考対象とするG の値の中における最大値を検
出し、対応するバイオメトリクス名をユーザ端末2の表
示部23に表示し、ユーザ1にそのバイオメトリクス情
報の入力を促す。G は認証の都度計算されるので、当
初、高頻度で使用していたユーザ1のバイオメトリクス
が時間経過とともに認証精度が下降してきた場合、認証
サーバ4が代替となり得るバイオメトリクスを発見す
る。もし、多数のユーザの中にユーザ1のバイオメトリ
クスと類似のバイオメトリクスを有するユーザがいても
認証サーバ4がそのバイオメトリクスと異なるものを使
用するよう指示するので信頼性の高い認証が可能とな
る。類似のバイオメトリクスを有する新規ユーザが途中
から参加した場合、やはり、認証サーバ4の誘導により
異なるバイオメトリクスの使用に転換することができ
る。このように、使用環境が変化してもこれに追随でき
る仕組みとなっているので常に安定した認証が可能とな
る。また、上記操作は認証サーバ4が自動で行うので人
手によるカスタマイズ、チューニングの負担はかからな
い。
FIG. 6 is a block diagram of the selection unit 43, which comprises an evaluation function calculation unit 431 and a maximum value detection unit 432. The evaluation function calculation unit 431 calculates the importance degree α of the false acceptance of the false rejection input from the priority setting unit 41, the use count T, the false reject count R, and the false count A input from the determination result storage table 42. Then, the value of the evaluation function GG = 1− (R + αA) / T (1) in the equation (1) is obtained. In the second term on the right side of equation (1), A is α compared to R
Double weight is applied. The second term on the right side of equation (1) is a penalty term, and the value of G increases as A and R become smaller, and takes the maximum value 1 when R = A = 0. The maximum value detection circuit 432 detects the maximum value among the G values to be selected, displays the corresponding biometric name on the display unit 23 of the user terminal 2, and prompts the user 1 to input the biometric information. . Since G is calculated every time authentication is performed, the authentication server 4 finds a substitute biometric when the authentication accuracy of the user 1 that has been used frequently at first decreases with time. If there are many users having biometrics similar to the biometrics of the user 1 among a large number of users, the authentication server 4 instructs to use one different from the biometrics, so that highly reliable authentication can be performed. . When a new user having similar biometrics joins from the middle, the use of different biometrics can be similarly switched by the guidance of the authentication server 4. In this way, even if the use environment changes, the system can follow the change, so that stable authentication can always be performed. In addition, since the above operation is automatically performed by the authentication server 4, there is no need for manual customization and tuning.

【0025】図3、図4は前工程処理、後工程処理のプ
ログラムがそれぞれ前工程処理部22、後工程処理部4
4に据付けになっている場合の処理手順を示している
が、前工程処理のプログラムを認証サーバ4が送信する
ことも可能であり、図7、図8はそのような構成におけ
る処理手順を示す図である。なお、以下の説明で用いら
れるProGUI等は各構成要素を示す記号であり、以下、記
号のみでその要素を参照する場合がある。
FIGS. 3 and 4 show a program for the pre-process processing and a program for the post-process, respectively.
4, the authentication server 4 can transmit a program for the pre-process, and FIGS. 7 and 8 show the processing procedure in such a configuration. FIG. Note that ProGUI and the like used in the following description are symbols indicating each component, and hereinafter, the element may be referred to only by the symbol.

【0026】図7は認証サーバ4に選択権がある場合の
処理である。ユーザ1はユーザの公開鍵Pk(A) 、秘密鍵
Sk(A) を生成し、次いでPk(A) とID番号を認証サーバ
4に送信する(ステップ1、2)。認証サーバ4はそれ
らを受信し(ステップ3)、優先度設定部41、選択部
43を相次いで起動し(ステップ4、5)、第1バイオ
メトリクスB1を得る(ステップ6)。また、ユーザ端末
2においてバイオメトリクス情報の入力メニューを表示
するGUI制御プログラムProGUIを読み出す(ステップ
7)。さらに、認証サーバ4は特徴抽出プログラムProF
ow、スクランブルプログラムSXPro をPk(A) で暗号化し
たEPk(A)(ProFow, SXPro) を作成し(ステップ8)、B
1、ProGUI、EPk(A)(ProFow, SXPro) をユーザ端末2に
送信する。ユーザ端末2ではProFow, SXPro が秘密鍵Sk
(A) により解読され(ステップ9、10)、ユーザ1は
ProGUIの指示に従ってB1に対応するセンサから入力し
(ステップ11)、ProFowを実行して特徴Kaz を抽出す
る(ステップ12)。次に、SXPro によりKaz にスクラ
ンブルを掛けてKaz {-1}を得(ステップ13)、これ
らにESk(A)により暗号化したESk(A)(Kaz{-1}, ID) を
認証サーバ4に送信する(ステップ14)。
FIG. 7 shows a process when the authentication server 4 has a selection right. User 1 is the user's public key Pk (A) and private key
Sk (A) is generated, and then Pk (A) and the ID number are transmitted to the authentication server 4 (steps 1 and 2). The authentication server 4 receives them (Step 3), activates the priority setting unit 41 and the selection unit 43 one after another (Steps 4 and 5), and obtains the first biometrics B1 (Step 6). Further, the GUI control program ProGUI for displaying the input menu of the biometric information in the user terminal 2 is read (step 7). Further, the authentication server 4 uses the feature extraction program ProF
ow, create EPk (A) (ProFow, SXPro) by encrypting scramble program SXPro with Pk (A) (step 8),
1. ProGUI and EPk (A) (ProFow, SXPro) are transmitted to the user terminal 2. In user terminal 2, ProFow and SXPro use secret key Sk
(A) is decrypted (steps 9 and 10), and user 1
Input from the sensor corresponding to B1 according to the instruction of ProGUI (Step 11), and execute ProFow to extract the feature Kaz (Step 12). Next, Kaz is scrambled by SXPro to obtain Kaz {-1} (step 13), and ESk (A) (Kaz {-1}, ID) encrypted by ESk (A) is added to these to the authentication server 4. (Step 14).

【0027】認証サーバ4ではPk(A) により解読を行い
(ステップ15、16)、Kaz {-1}を取り出す。そし
て、個人特徴メモリ部45からスクランブルの掛けられ
たユーザ1の特徴Kaz[0]{-1}が読み出され(ステップ
17)、スクランブル解読プログラムSXPro {-1}によ
りKaz 、Kaz[0]が復元される(ステップ18)。この
後、照合部、判定部を起動してKaz の認証を行う一連の
処理シーケンスは図3に同じである。
The authentication server 4 performs decryption using Pk (A) (steps 15 and 16), and extracts Kaz {-1}. Then, the scrambled feature Kaz [0] {-1} of the user 1 is read from the personal feature memory unit 45 (step 17), and Kaz, Kaz [0] are converted by the scramble decoding program SXPro {-1}. It is restored (step 18). Thereafter, a series of processing sequences for activating the collation unit and the determination unit and performing Kaz authentication are the same as those in FIG.

【0028】図8はユーザ1に選択権がある場合の処理
である。ユーザ1は効率性・親和性等の観点から使い勝
手がよく高精度で本人受理が可能となるバイオメトリク
スを順に指定し、使用順序メモリ部24に格納してお
く。ユーザ1がユーザの公開鍵Pk(A) 、ID番号、およ
び、使用順序メモリ部24から読出したB1を認証サーバ
4に送信し(ステップ1〜3)、認証サーバ4から返信
されてきたB1の特徴抽出プログラムProFowを用いて特徴
Kaz を抽出し(ステップ4〜9)、スクランブルプログ
ラムSXPro によりスクランブルをかけたデータと使用順
序メモリ部24から読出した第1バイオメトリクス名B1
とを認証サーバ4に送信する(ステップ10、11)。
FIG. 8 shows the processing when the user 1 has the right to select. The user 1 sequentially designates biometrics that are easy to use and can be accepted with high accuracy from the viewpoint of efficiency, affinity, etc., and store them in the use order memory unit 24. The user 1 sends the user's public key Pk (A), ID number, and B1 read from the use order memory unit 24 to the authentication server 4 (steps 1 to 3). Features using feature extraction program ProFow
Kaz is extracted (steps 4 to 9), the data scrambled by the scramble program SXPro and the first biometric name B1 read out from the use order memory unit 24.
Is transmitted to the authentication server 4 (steps 10 and 11).

【0029】この後、照合・判定が実行され本人の受理
・拒否が行われるところは図7の処理に同じである。異
なるのは拒否の場合の後処理であり、図7では認証サー
バ4はB2およびB2の特徴を抽出するためのプログラムPr
oGUI、ProFowとスクランブルプログラムSXPro をユーザ
端末2に送信したのに対し、図8ではB2が不要である。
前記データを受信すると、ユーザ1は上述した処理と同
様の処理でB2による認証を行い、以下、本人が認証され
るまで前記処理が繰り返し行われ、全てのバイオメトリ
クスを使用しても本人認証に至らなかったときは、最初
から再試行となる。
Thereafter, the collation / judgment is executed and the acceptance / rejection of the person is performed, which is the same as the processing in FIG. The difference is the post-processing in the case of rejection. In FIG. 7, the authentication server 4 executes the program Pr for extracting B2 and the features of B2.
Although oGUI, ProFow and the scramble program SXPro are transmitted to the user terminal 2, B2 is unnecessary in FIG.
Upon receiving the data, the user 1 performs authentication by B2 in the same process as the above-described process, and thereafter, the process is repeatedly performed until the user is authenticated, and even if all biometrics are used, the user 1 performs authentication. If not, it will be retried from the beginning.

【0030】なお、上記のように、個人認証処理におけ
る工程を分け、端末とサーバでそれぞれの処理を行うこ
ととすることにより、セキュリティーを保ち、通信量を
削減することができる。また、プログラムを暗号化して
端末に送ることにより、アルゴリズムの変更等を容易に
行うことができ、更にセキュリティーを高めることが可
能となる。
As described above, by dividing the steps in the personal authentication process and performing each process in the terminal and the server, it is possible to maintain security and reduce the amount of communication. Further, by encrypting the program and sending it to the terminal, it is possible to easily change the algorithm and the like, and it is possible to further enhance security.

【0031】本発明の個人認証システムは図1に示した
構成に限定されず、種々の構成が可能である。例えば、
図9に示した構成とすることができる。この個人認証シ
ステムは、ユーザ1、ユーザ端末2、通信ネットワーク
3、認証サーバ4から構成される。図1では照合部(照
合部1(441)、照合部2(442)、... 、照合部
N (443))が認証サーバ4にあるのに比べ、図9で
はユーザ端末2に配置されているところが異なる。
The personal authentication system of the present invention is not limited to the configuration shown in FIG. 1, but various configurations are possible. For example,
The configuration shown in FIG. 9 can be adopted. This personal authentication system includes a user 1, a user terminal 2, a communication network 3, and an authentication server 4. In FIG. 1, the collating units (collating unit 1 (441), collating unit 2 (442),..., Collating unit
N (443)) is located in the user terminal 2 in FIG.

【0032】この例においても、複数のバイオメトリク
スの中から如何なるバイオメトリクスを用いるかの選択
権は認証サーバ4あるいはユーザ1の何れが有してもよ
い。認証サーバ4に選択権がある場合は、バイオメトリ
クスの使用順序k (k=1,2,...,K 、K ;使用するバイオ
メトリクスの種類数)は認証サーバ4が設定する。k=1
がセットされると認証サーバ4は第k バイオメトリクス
の情報を入力するよう通信ネットワーク3を介して表示
部23に提示する。ユーザ1は第k バイオメトリクスの
情報をN個の中の指定されたセンサから入力し抽出した
特徴を用いて照合を行い、その結果を通信ネットワーク
3を介して認証サーバ4に送信し、認証サーバ4は判定
部で本人か否かの判定を行う。ユーザ1が本人と判定さ
れると受理を意味するメッセージが表示部23に映し出
され処理は終了する。本人と判定されないと、k はk=k+
1 にセットされ、次に指定されたバイオメトリクスを用
いて前記手順で認証が行われ本人か否かの判定がなされ
る。前記処理が繰り返され、指定したN 個のバイオメト
リクスを全て使用してもなお本人であると認証されない
場合は最初から再試行となる。
Also in this example, either the authentication server 4 or the user 1 may have the right to select which biometric to use from among a plurality of biometrics. When the authentication server 4 has a selection right, the authentication server 4 sets the use order k of biometrics (k = 1, 2,..., K, K; the number of types of biometrics to be used). k = 1
Is set, the authentication server 4 presents the information of the k-th biometric to the display unit 23 via the communication network 3 to input the information. The user 1 inputs the information of the k-th biometric from the designated sensors among the N sensors, performs collation using the extracted features, transmits the result to the authentication server 4 via the communication network 3, and transmits the result to the authentication server. Reference numeral 4 denotes a determination unit for determining whether or not the user is the person. If the user 1 is determined to be the user, a message indicating acceptance is displayed on the display unit 23, and the process ends. If the person is not identified, k is k = k +
It is set to 1, and the authentication is performed in the above-described procedure using the designated biometrics, and it is determined whether or not the user is the principal. The above process is repeated, and even if all of the specified N biometrics are used, if the user is still not authenticated, the retry is performed from the beginning.

【0033】ユーザ1に選択権がある場合は、ユーザ1
はバイオメトリクスの使用順序k を入力部21により設
定し、使用順序メモリ部24に格納される。ユーザ端末
2はk=1 にセットし、第k バイオメトリクスを用いた認
証が行われる。ユーザ1が本人と判定されると受理され
処理は終了する。本人と判定されない場合はk はk=k+1
に更新され、使用順序メモリ部24に格納された情報が
読出され使用バイオメトリクスを変えて認証が繰り返さ
れる。指定したN 個のバイオメトリクスを全て使用して
もなお本人であると認証されない場合は最初から再試行
となる。
If user 1 has the right to select, user 1
Sets the use order k of the biometrics by the input unit 21 and is stored in the use order memory unit 24. The user terminal 2 is set to k = 1, and authentication using the k-th biometric is performed. When the user 1 is determined to be the user, the user 1 is accepted and the process ends. K is k = k + 1 if the person is not determined
The information stored in the use order memory unit 24 is read out, and the authentication is repeated by changing the use biometrics. If the user is not authenticated even after using all the specified N biometrics, retry from the beginning.

【0034】本実施例の図9では照合部(照合部1(4
41)、照合部2(442)、...、照合部N (44
3))がユーザ端末2にある例を述べたが、判定部(判
定部1(444)、判定部2(445)、... 、判定部
N (446))までもがユーザ端末2に属し、判定結果
のみが認証サーバ4に送信される構成であっても良い。
更に、特徴入力から判定及びバイオメトリクス選択をス
タンドアロンで実施する個人認証装置とすることも可能
である。
In FIG. 9 of this embodiment, the collating unit (collating unit 1 (4
41), collating unit 2 (442),..., Collating unit N (44
3)) is described in the user terminal 2, but the determination unit (the determination unit 1 (444), the determination unit 2 (445),..., The determination unit)
N (446)) may belong to the user terminal 2, and only the determination result may be transmitted to the authentication server 4.
Furthermore, it is also possible to provide a personal authentication device that performs determination from input of characteristics and selection of biometrics in a stand-alone manner.

【0035】上述した各構成要素を実現するプログラム
はCD−ROMやフロッピー(登録商標)ディスク等の
記録媒体に格納することができる。記録媒体に格納され
たプログラムをコンピュータにインストールすることに
より本発明の端末や認証サーバの処理を行うことが可能
である。また、上記のプログラムをコンピュータにプレ
インストールしておくことも可能である。
A program for realizing each of the above-described components can be stored in a recording medium such as a CD-ROM or a floppy (registered trademark) disk. By installing the program stored in the recording medium on a computer, it is possible to perform the processing of the terminal and the authentication server of the present invention. Further, it is also possible to pre-install the above program on a computer.

【0036】以上、本発明を実施例に基づき具体的に説
明したが、本発明は前記実施例に限定されるものではな
く、その主旨を逸脱しない範囲において種々変更可能で
あることは言うまでもない。
As described above, the present invention has been specifically described based on the embodiments. However, it is needless to say that the present invention is not limited to the above-described embodiments and can be variously modified without departing from the gist of the present invention.

【0037】[0037]

【発明の効果】以上説明したように本発明によれば、本
人受理・他人拒否の優先度設定をユーザ側あるいは認証
サーバ側で行い、運用過程におけるバイオメトリクスの
認証結果を統計的情報としてテーブルに登録しておき認
証の都度更新するようにしたため、指定した優先度を保
持しつつ最適なバイオメトリクスを使用できる長所があ
る。また、更新は自動で行われる仕組みになっているた
め、多種多様な用途に供するための労力の削減、経時変
化を伴う環境下への適用が可能になるという長所があ
る。
As described above, according to the present invention, the priority setting of acceptance or rejection of another person is performed on the user side or the authentication server side, and the authentication result of biometrics in the operation process is stored in a table as statistical information. Since it is registered and updated every time authentication is performed, there is an advantage that the optimum biometrics can be used while maintaining the specified priority. In addition, since the updating is performed automatically, there is an advantage that it is possible to reduce the labor for providing a variety of uses and to apply the system to an environment that changes with time.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の一実施例を示す個人認証システムのブ
ロック構成図である。
FIG. 1 is a block diagram of a personal authentication system according to an embodiment of the present invention.

【図2】図1における個人認証システムの処理フロー図
である。
FIG. 2 is a processing flowchart of the personal authentication system in FIG. 1;

【図3】図1における個人認証システムで認証サーバ4
に選択権がある場合の通信制御フロー図である。
FIG. 3 shows an authentication server 4 in the personal authentication system in FIG.
FIG. 7 is a communication control flow diagram when the user has a selection right.

【図4】図1における個人認証システムでユーザ1に選
択権がある場合の通信制御フロー図である。
FIG. 4 is a communication control flow diagram when the user 1 has a selection right in the personal authentication system in FIG. 1;

【図5】判定結果格納テーブル42の一例を示す図であ
る。
FIG. 5 is a diagram showing an example of a determination result storage table 42.

【図6】選択部43のブロック構成図である。FIG. 6 is a block diagram of a selection unit 43;

【図7】図1の個人認証システムで認証サーバ4に選択
権があるときに前工程処理のプログラムが認証サーバ4
から送信されて来る場合の通信制御フロー図である。
FIG. 7 is a diagram illustrating an example of the personal authentication system shown in FIG.
FIG. 7 is a communication control flow diagram in a case where the communication control is transmitted from the server.

【図8】図1における個人認証システムでユーザ1に選
択権があるときに前工程処理のプログラムが認証サーバ
4から送信されて来る場合の通信制御フロー図である。
8 is a communication control flow diagram in a case where a program for a pre-process is transmitted from the authentication server 4 when the user 1 has a selection right in the personal authentication system in FIG.

【図9】本発明の別の実施例を示す個人認証システムの
ブロック構成図である。
FIG. 9 is a block diagram of a personal authentication system showing another embodiment of the present invention.

【符号の説明】[Explanation of symbols]

1 ユーザ 2 ユーザ端末 3 通信ネットワーク 4 認証サーバ 21 入力部 22 前工程処理部 23 表示部 221 センサ1 222 センサ2 223 センサN 224 特徴抽出部1 225 特徴抽出部2 226 特徴抽出部N 41 優先度設定部 42 判定結果格納テーブル 43 選択部 44 後工程処理部 45 個人特徴メモリ部 441 照合部1 442 照合部2 443 照合部N Reference Signs List 1 user 2 user terminal 3 communication network 4 authentication server 21 input unit 22 pre-process processing unit 23 display unit 221 sensor 1 222 sensor 2 223 sensor N 224 feature extraction unit 1 225 feature extraction unit 2 226 feature extraction unit N 41 priority setting Unit 42 determination result storage table 43 selection unit 44 post-process processing unit 45 personal characteristic memory unit 441 collation unit 1 442 collation unit 2 443 collation unit N

───────────────────────────────────────────────────── フロントページの続き (72)発明者 若原 徹 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 外波 雅史 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 堀岡 力 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 田中 清人 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 山中 喜義 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 小松 尚久 東京都国分寺市光町1−26−24 Fターム(参考) 5B043 AA09 BA02 BA06 CA09 FA02 FA08 GA13 5B085 AE25  ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Toru Wakahara 2-3-1 Otemachi, Chiyoda-ku, Tokyo Inside Nippon Telegraph and Telephone Corporation (72) Inventor Masafumi Tonami 2-chome Otemachi, Chiyoda-ku, Tokyo No. 1 Inside Nippon Telegraph and Telephone Corporation (72) Inventor Riki Horioka 2-3-1 Otemachi, Chiyoda-ku, Tokyo Nippon Telegraph and Telephone Corporation (72) Kiyoshito Tanaka Otemachi, Chiyoda-ku, Tokyo 2-3-1, Nippon Telegraph and Telephone Corporation (72) Inventor Yoshiyoshi Yamanaka 2-3-1, Otemachi, Chiyoda-ku, Tokyo Nippon Telegraph and Telephone Corporation (72) Inventor Naohisa Komatsu Kokubunji, Tokyo 1-26-24 Hikarimachi F-term (reference) 5B043 AA09 BA02 BA06 CA09 FA02 FA08 GA13 5B085 AE25

Claims (9)

【特許請求の範囲】[Claims] 【請求項1】 個人固有の身体的特徴を抽出し該身体的
特徴を用いて本人確認を行う個人認証方法において、 複数種類の身体的特徴における認証結果をテーブルに記
憶しておき、予め設定された個人認証のセキュリティレ
ベルの情報と前記テーブルの情報とを用いて各身体的特
徴の信頼性を表わす評価関数を計算することにより前記
複数種類の身体的特徴のなかから認証に最も適する身体
的特徴を選定して利用者に該身体的特徴の入力を要求
し、利用者から得られた身体的特徴と予め登録している
特定個人の身体的特徴とを照合し前記身体的特徴が前記
特定個人のものか否かの判定を行い、前記特定個人と判
定されたときは認証処理を終了し、前記特定個人と判定
されなかったときは前記評価関数により次候補として挙
げられた身体的特徴を用いて認証するという段階的選定
を複数種類の身体的特徴を全て使用するまで反復して行
うことを特徴とする個人認証方法。
1. A personal authentication method for extracting a physical characteristic peculiar to an individual and performing identity verification using the physical characteristic, wherein authentication results for a plurality of types of physical characteristics are stored in a table and are set in advance. By calculating an evaluation function representing the reliability of each physical feature using the information on the security level of the personal authentication and the information in the table, the physical feature most suitable for authentication from among the plurality of types of physical features And requesting the user to input the physical characteristics, collating the physical characteristics obtained from the user with the physical characteristics of the specific individual registered in advance, and comparing the physical characteristics with the specific individual. It is determined whether or not the physical characteristics listed as the next candidate by the evaluation function when it is determined that the specific individual, the authentication process ends when it is determined that the specific individual. Personal authentication method, which comprises carrying out repeated stepwise selection until use all of the plurality kinds of physical features that have been authenticated.
【請求項2】 個人固有の身体的特徴を抽出し該身体的
特徴を用いて本人確認を行う個人認証方法において、利
用者側端末が通信ネットワークを介してセンタ側装置に
接続されており、前記センタ側装置あるいは利用者が複
数種類の身体的特徴のなかから使用する身体的特徴を順
に選定して認証に用いる方法であって、 センタ側装置が身体的特徴の選定を行う場合には、複数
種類の身体的特徴における認証結果をテーブルに記憶し
ておき、予め設定された個人認証のセキュリティレベル
の情報と前記テーブルの情報とを用いて各身体的特徴の
信頼性を表わす評価関数を計算することにより複数種類
の身体的特徴のなかから認証に最も適する身体的特徴を
選択して該身体的特徴の名称を前記利用者側端末に送信
し、利用者は前記センタ側装置が指定した身体的情報を
入力して身体的特徴の抽出を行い前記センタ側装置に送
信し、前記センタ側装置では前記利用者側端末から送信
された身体的特徴と予め登録している特定個人の身体的
特徴とを照合し前記身体的特徴が前記特定個人のものか
否かの判定を行い、前記特定個人と判定されたときは認
証処理を終了し、前記特定個人と判定されなかったとき
は前記選択により次候補として挙げられた身体的特徴を
用いて認証するという段階的選定を前記複数種類の身体
的特徴を全て使用するまで反復して行い、利用者が身体
的特徴の選定を行う場合には、利用者は自ら指定した身
体的情報を入力して身体的特徴の抽出を行い前記センタ
側装置に送信し、前記センタ側装置では前記利用者側端
末から送信された身体的特徴と予め登録している特定個
人の身体的特徴とを照合し前記身体的特徴が前記特定個
人のものか否かの判定を行い、前記特定個人と判定され
たときは認証処理を終了し、前記特定個人と判定されな
かったときは前記指定により次候補に挙げられた身体的
特徴を用いて認証するという段階的選定を前記複数種類
の身体的特徴を全て使用するまで反復して行うことを特
徴とする個人認証方法。
2. A personal authentication method for extracting a physical characteristic peculiar to an individual and performing identity verification using the physical characteristic, wherein a user side terminal is connected to a center side device via a communication network, This is a method in which a physical device used by a center device or a user is selected from a plurality of types of physical characteristics in order and used for authentication. The authentication result for each type of physical feature is stored in a table, and an evaluation function representing the reliability of each physical feature is calculated using the information on the security level of the personal authentication set in advance and the information in the table. By selecting a physical feature that is most suitable for authentication from a plurality of types of physical features, and transmitting the name of the physical feature to the user-side terminal, The user inputs the determined physical information, extracts the physical characteristics and transmits the extracted physical characteristics to the center-side device, and the center-side device transmits the physical characteristics transmitted from the user-side terminal and the specific individual registered in advance. It is determined whether the physical characteristic belongs to the specific individual by comparing the physical characteristic with the specific individual.If the specific individual is determined, the authentication process is terminated.If the specific individual is not determined, When the user performs the stepwise selection of performing authentication using the physical characteristics listed as the next candidate by the selection until all of the plurality of types of physical characteristics are used, and the user selects the physical characteristics In, the user inputs the physical information specified by himself, extracts the physical characteristics, transmits the physical characteristics to the center device, and the center device transmits the physical characteristics transmitted from the user terminal in advance. Specific registered It is determined whether or not the physical feature is that of the specific individual by comparing with the physical characteristics of the individual, and when it is determined that the individual is the specific individual, the authentication process is terminated and the individual is not determined to be the specific individual. In some cases, a stepwise selection of performing authentication using the physical feature listed as the next candidate by the designation is repeated until all of the plurality of types of physical features are used.
【請求項3】 個人固有の身体的特徴を抽出し該身体的
特徴を用いて本人確認を行う個人認証方法において、利
用者側端末が通信ネットワークを介してセンタ側装置に
接続されており、前記センタ側装置あるいは利用者が複
数種類の身体的特徴のなかから使用する身体的特徴を順
に選定して認証に用い、かつ、認証に係る処理は前工程
と後工程の2つに分割されている個人認証方法であっ
て、 前記センタ側装置が身体的特徴の選定を行う場合には、
複数種類の身体的特徴における認証結果をテーブルに記
憶しておき、予め設定された個人認証のセキュリティレ
ベルの情報と前記テーブルの情報とを用いて各身体的特
徴の信頼性を表わす評価関数を計算することにより複数
種類のなかから認証に最も適する身体的特徴と前工程の
処理方法とを前記端末に送信し、前記端末は前記前工程
処理により前記センタ側装置が指定した身体的情報を入
力して身体的特徴の抽出を行い前記センタ側装置に送信
し、前記センタ側装置では後工程処理により前記端末か
ら送信された身体的特徴と予め登録している特定個人の
身体的特徴とを照合し前記身体的特徴が前記特定個人の
ものか否かの判定を行い、前記特定個人と判定されたと
きは認証処理を終了し、前記特定個人と判定されなかっ
たときは前記選定により次候補として挙げられた身体的
特徴を用いて認証するという段階的選定を前記複数種類
の身体的特徴を全て使用するまで反復して行い、 利用者が使用する身体的特徴の決定を行う場合には、前
記利用者側端末は前記認証サーバから送信されてきた前
工程処理方法により利用者の指定した身体的情報を入力
して身体的特徴の抽出を行い前記センタ側装置に送信
し、前記センタ側装置では後工程処理により前記端末か
ら送信された身体的特徴と予め登録している特定個人の
身体的特徴とを照合し前記身体的特徴が前記特定個人の
ものか否かの判定を行い、前記特定個人と判定されたと
きは認証処理を終了し、前記特定個人と判定されなかっ
たときは前記指定により次候補に挙げられた身体的特徴
を用いて認証するという段階的選定を前記複数種類の身
体的特徴を全て使用するまで反復して行うことを特徴と
する個人認証方法。
3. A personal authentication method for extracting physical characteristics unique to an individual and performing identity verification using the physical characteristics, wherein a user terminal is connected to a center device via a communication network, The physical device to be used by the center-side device or the user is selected from a plurality of types of physical characteristics in order and used for authentication, and the process related to authentication is divided into two processes, a pre-process and a post-process. In the personal authentication method, when the center device selects a physical feature,
Authentication results for a plurality of types of physical features are stored in a table, and an evaluation function representing the reliability of each physical feature is calculated using information on a security level of personal authentication set in advance and information on the table. By transmitting to the terminal a physical feature most suitable for authentication from among a plurality of types and a processing method of a pre-process, the terminal inputs physical information designated by the center-side device by the pre-process. Then, the physical characteristics are extracted and transmitted to the center-side device, and the center-side device checks the physical characteristics transmitted from the terminal by post-processing with the physical characteristics of a specific individual registered in advance. A determination is made as to whether or not the physical characteristic is that of the specific individual. If the physical individual is determined, the authentication process ends.If the physical characteristic is not determined, the selection is performed. In the case where the stepwise selection of authentication using the physical feature listed as the next candidate is repeated until all of the plurality of types of physical features are used, and the physical feature used by the user is determined. In the, the user side terminal inputs the physical information specified by the user by the pre-process processing method transmitted from the authentication server, extracts the physical characteristics, transmits to the center side device, The center-side device compares the physical characteristics transmitted from the terminal with the physical characteristics of the specific individual registered in advance by post-process processing, and determines whether the physical characteristics are those of the specific individual. The step-wise selection of terminating the authentication process when determined to be the specific individual, and performing authentication using the physical characteristics listed as the next candidate by the designation when not determined to be the specific individual. Personal authentication method, which comprises carrying out repeated until use all kinds of physical features.
【請求項4】 前記センタ側装置と前記利用者側端末と
の間の通信は公開鍵暗号方式で行うものであることを特
徴とする請求項2または請求項3記載の個人認証方法。
4. The personal authentication method according to claim 2, wherein communication between the center-side device and the user-side terminal is performed by a public key cryptosystem.
【請求項5】 前記テーブルは認証が行われる毎に得ら
れる判定結果により内容が更新されることを特徴とする
請求項1ないし請求項3のうちいずれか1項記載の個人
認証方法。
5. The personal authentication method according to claim 1, wherein the contents of the table are updated according to a determination result obtained each time authentication is performed.
【請求項6】 複数種類の身体的特徴のなかから1つの
身体的特徴を使用して認証を行う処理をコンピュータに
実行させる個人認証プログラムを記録した記録媒体であ
って、 認証結果をテーブルに記憶する手順と、個人認証のセキ
ュリティレベルを設定する手順と、該セキュリティレベ
ルの情報と前記テーブルの情報とを用いて各身体的特徴
の信頼性を表わす評価関数を計算することにより前記複
数種類の身体的特徴のなかから認証に最も適する身体的
特徴を選定する手順と、利用者から得られた身体的特徴
と予め登録している特定個人の身体的特徴とを照合し前
記身体的特徴が前記特定個人のものか否かの判定を行
い、前記特定個人と判定されたときは認証処理を終了
し、前記特定個人と判定されなかったときは前記評価関
数により次候補として挙げられた身体的特徴を用いて認
証するという段階的選定を複数種類の身体的特徴を全て
使用するまで反復して行う手順とを有することを特徴と
する個人認証プログラムを記録した記録媒体。
6. A recording medium recording a personal authentication program for causing a computer to execute a process of performing authentication using one of a plurality of types of physical characteristics, wherein the authentication result is stored in a table. And setting a security level for personal authentication, and calculating an evaluation function representing the reliability of each physical feature using the information of the security level and the information of the table, thereby obtaining the plurality of types of body. Selecting a physical feature that is most suitable for authentication from among the physical features, and comparing a physical feature obtained from a user with a physical feature of a specific individual registered in advance to determine the physical feature. It is determined whether or not it belongs to an individual. If it is determined that the individual is the specific individual, the authentication process ends. If it is not determined that the individual is the specific individual, the next candidate is determined by the evaluation function. A step of repeatedly performing stepwise selection of performing authentication using the listed physical characteristics until all of a plurality of types of physical characteristics are used. .
【請求項7】 前記テーブルは認証が行われる毎に得ら
れる判定結果により内容が更新されることを特徴とする
請求項6記載の個人認証プログラムを記録した記録媒
体。
7. The recording medium according to claim 6, wherein the contents of the table are updated according to a determination result obtained each time authentication is performed.
【請求項8】 利用者側端末が通信ネットワークを介し
てセンタ側装置に接続されており、前記センタ側装置あ
るいは利用者が複数種類の身体的特徴のなかから使用す
る身体的特徴を順に選定して認証を行う前記センタ側装
置の処理を実行する個人認証プログラムを記録した記録
媒体であって、 複数種類の身体的特徴における認証結果をテーブルに記
憶する手順と、個人認証のセキュリティレベルを設定す
る手順と、該セキュリティレベルの情報と前記テーブル
の情報とを用いて各身体的特徴の信頼性を表わす評価関
数を計算することにより複数種類の身体的特徴のなかか
ら認証に最も適する身体的特徴を選択する手順と、前記
利用者側端末から送信された身体的特徴と予め登録して
いる特定個人の身体的特徴とを照合し前記身体的特徴が
前記特定個人のものか否かの判定を行い、前記特定個人
と判定されたときは認証処理を終了し、前記特定個人と
判定されなかったときは前記選択により次候補として挙
げられた身体的特徴を用いて認証するという段階的選定
を前記複数種類の身体的特徴を全て使用するまで反復し
て行う手順とを有することを特徴とする個人認証プログ
ラムを記録した記録媒体。
8. A user-side terminal is connected to a center-side device via a communication network, and the center-side device or a user sequentially selects physical features to be used from a plurality of types of physical features. A storage medium storing a personal authentication program for executing the processing of the center-side device that performs authentication by using a procedure for storing authentication results of a plurality of types of physical characteristics in a table, and setting a security level of personal authentication. By calculating an evaluation function representing the reliability of each physical feature using the procedure and the information of the security level and the information of the table, a physical feature most suitable for authentication is selected from a plurality of types of physical features. The selecting procedure, and comparing the physical characteristics transmitted from the user side terminal with the physical characteristics of a specific individual registered in advance, and comparing the physical characteristics It is determined whether or not it belongs to a specific individual, and if it is determined that the individual is the specific individual, the authentication process ends.If it is not determined that the individual is a specific individual, the physical characteristics listed as the next candidate by the selection are selected. A step of repeatedly performing stepwise selection of authentication by using the plurality of types of physical characteristics until all of the plurality of types of physical characteristics are used.
【請求項9】 利用者側端末が通信ネットワークを介し
てセンタ側装置に接続されており、前記センタ側装置あ
るいは利用者が複数種類の身体的特徴のなかから使用す
る身体的特徴を順に選定して認証を行う前記利用者側端
末の処理を実行する個人認証プログラムを記録した記録
媒体であって、 利用者自ら個人認証のセキュリティレベルを設定する手
順と、指定した身体的情報を入力して身体的特徴の抽出
を行い前記センタ側装置に送信する手順と、前記センタ
側装置において本人と認証されなかったときは前記指定
により次候補に挙げられた身体的特徴を用いて認証する
という段階的選定を前記複数種類の身体的特徴を全て使
用するまで反復して行う手順を有することを特徴とする
個人認証プログラムを記録した記録媒体。
9. A user-side terminal is connected to a center-side device via a communication network, and the center-side device or a user sequentially selects physical features to be used from a plurality of types of physical features. A recording medium in which a personal authentication program for executing processing of the user side terminal for performing authentication by the user is stored. A step of extracting a physical characteristic and transmitting the extracted characteristic to the center-side device, and a step-by-step selection in which, when the center-side device is not authenticated, the user is authenticated using a physical characteristic listed as a next candidate according to the designation. A step of repeatedly performing the above steps until all of the plurality of types of physical characteristics are used.
JP11229457A 1999-08-13 1999-08-13 Personal authenticating method and recording medium recording personal authentication program Pending JP2001052181A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11229457A JP2001052181A (en) 1999-08-13 1999-08-13 Personal authenticating method and recording medium recording personal authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11229457A JP2001052181A (en) 1999-08-13 1999-08-13 Personal authenticating method and recording medium recording personal authentication program

Publications (1)

Publication Number Publication Date
JP2001052181A true JP2001052181A (en) 2001-02-23

Family

ID=16892511

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11229457A Pending JP2001052181A (en) 1999-08-13 1999-08-13 Personal authenticating method and recording medium recording personal authentication program

Country Status (1)

Country Link
JP (1) JP2001052181A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058508A (en) * 2001-08-13 2003-02-28 Sony Corp Personal identification device, personal identification method, and computer program
JP2003186845A (en) * 2001-12-14 2003-07-04 Fujitsu Ltd Biometrics authentication system and method
JP2004295632A (en) * 2003-03-27 2004-10-21 Ricoh Co Ltd Authentication information acquisition device, user authentication system, authentication information acquisition program, document management device, document management program and recording medium
JP2006293644A (en) * 2005-04-08 2006-10-26 Canon Inc Information processing device and information processing method
JP2007503047A (en) * 2003-08-18 2007-02-15 ブルームバーグ エル.ピー. Portable access device
JP2008040743A (en) * 2006-08-04 2008-02-21 Toppan Printing Co Ltd Information carrier having ic and information management method
US7623970B2 (en) 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
US8650103B2 (en) 2001-10-17 2014-02-11 Ebay, Inc. Verification of a person identifier received online

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7623970B2 (en) 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
JP2003058508A (en) * 2001-08-13 2003-02-28 Sony Corp Personal identification device, personal identification method, and computer program
US8650103B2 (en) 2001-10-17 2014-02-11 Ebay, Inc. Verification of a person identifier received online
JP2003186845A (en) * 2001-12-14 2003-07-04 Fujitsu Ltd Biometrics authentication system and method
JP2004295632A (en) * 2003-03-27 2004-10-21 Ricoh Co Ltd Authentication information acquisition device, user authentication system, authentication information acquisition program, document management device, document management program and recording medium
JP2007503047A (en) * 2003-08-18 2007-02-15 ブルームバーグ エル.ピー. Portable access device
JP2011096266A (en) * 2003-08-18 2011-05-12 Bloomberg Finance Lp Portable access device
US7994898B2 (en) 2003-08-18 2011-08-09 Bloomberg Finance L.P. Portable access device
US8203423B2 (en) 2003-08-18 2012-06-19 Bloomberg Finance L.P. Portable access device
JP2006293644A (en) * 2005-04-08 2006-10-26 Canon Inc Information processing device and information processing method
JP2008040743A (en) * 2006-08-04 2008-02-21 Toppan Printing Co Ltd Information carrier having ic and information management method

Similar Documents

Publication Publication Date Title
JP6495970B2 (en) User authentication method and apparatus
US9712526B2 (en) User authentication for social networks
CN107251477B (en) System and method for securely managing biometric data
US6076167A (en) Method and system for improving security in network applications
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
EP1384131B1 (en) Remote authentification of fingerprints over an insecure network
US11811754B2 (en) Authenticating devices via tokens and verification computing devices
CN107294900A (en) Identity registration method and apparatus based on biological characteristic
CN101517562A (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
WO1997008868A1 (en) Method of secure communication using signature verification
KR20210032088A (en) User authentication server that performs verification of electronic signature data generated based on biometric authentication in association with a plurality of verification servers and operating method thereof
JP3569751B2 (en) User authentication system
JP3669496B2 (en) Personal authentication information output device
JP2001052181A (en) Personal authenticating method and recording medium recording personal authentication program
WO2001043338A1 (en) Method and apparatus for secure e-commerce transactions
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
US20230108664A1 (en) Method for verifying liveness, and server using the same
KR100866608B1 (en) System and Method for mutual authentication between a remote user and a server using a mobile device, Recording medium thereof
JP2004013865A (en) Personal identification method by associative memory
Sun et al. An interactive and secure user authentication scheme for mobile devices
JP2000306090A (en) Device and method for authenticating individual and recording medium
CN111917693A (en) Network identity authentication system for dynamically identifying digital identity
CN111431854B (en) Wi-Fi received signal strength-based double-factor authentication method and electronic device
JP2001052180A (en) Personal authenticating method and recording medium recording personal authentication program
AU2022335732A1 (en) Method for strong asynchronous authentication and terminal configured to implement said method