JP2001333059A - Authentication system - Google Patents
Authentication systemInfo
- Publication number
- JP2001333059A JP2001333059A JP2000150719A JP2000150719A JP2001333059A JP 2001333059 A JP2001333059 A JP 2001333059A JP 2000150719 A JP2000150719 A JP 2000150719A JP 2000150719 A JP2000150719 A JP 2000150719A JP 2001333059 A JP2001333059 A JP 2001333059A
- Authority
- JP
- Japan
- Prior art keywords
- code
- user
- authentication information
- authentication
- iris
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、認証装置に関し、
特に、不正利用の可能性の低減に寄与することができる
認証装置に関する。TECHNICAL FIELD The present invention relates to an authentication device,
In particular, it relates to an authentication device that can contribute to reducing the possibility of unauthorized use.
【0002】[0002]
【従来の技術】指紋,網膜,虹彩(アイリス)等のパタ
ーンのような生体的特徴は、個体毎に異なり、成長期を
経過した後は変化が極めて小さく、また、偽造の可能性
も極めて低いため、このような生体的特徴を認証情報と
して用いることにより、認証の精度を向上させることが
できる。2. Description of the Related Art Biological characteristics such as fingerprints, retinas, and iris (iris) patterns vary from individual to individual, and after the anagen, the change is extremely small and the possibility of forgery is extremely low. Therefore, by using such biological characteristics as authentication information, the accuracy of authentication can be improved.
【0003】例えばアイリスパターンを認証情報として
用いる認証方法を採用した従来の認証システムは、例え
ば図7に示すように、ネットワーク30を介して端末1
0が接続されるサーバ40とを備えている。For example, a conventional authentication system adopting an authentication method using an iris pattern as authentication information is, for example, as shown in FIG.
0 is connected to the server 40.
【0004】端末10は、端末10を使用するユーザの
アイリスを撮像するカメラ部11と、カメラ部11の撮
像出力からアイリスの画像を取り込み、ウェーブレット
フィルタ等を用いて、取りこんだ画像から特徴的なデー
タ(アイリスコード)を抽出し、認証情報とするコード
化部12と、アイリスコードを暗号化する暗号化部13
と、暗号化されたアイリスコードをサーバ20に送信す
る通信部14と、ネットワーク30を介してサーバ20
から提供されるサービス(例えば電子決済サービス)を
利用するための電子決済機能部15とを備えている。The terminal 10 captures an iris image from an imaging output of the camera unit 11 for capturing an iris of a user who uses the terminal 10, and uses a wavelet filter or the like to extract a characteristic image from the captured image. A coding unit 12 that extracts data (iris code) and uses it as authentication information, and an encryption unit 13 that encrypts the iris code
A communication unit 14 for transmitting the encrypted iris code to the server 20;
And an electronic payment function unit 15 for using a service (for example, an electronic payment service) provided by.
【0005】サーバ40は、端末10にアイリスコード
の送信を指示し、端末10からのアイリスコードを受信
する通信部41と、通信部21を介して受信したアイリ
スコードを復号化する復号化部42と、復号化したアイ
リスコードに対応する登録データを検索する検索処理部
43と、登録ユーザのアイリスコードが登録されている
登録コードデータベース44と、ネットワーク30を介
して端末10に提供するサービス(電子決済サービス)
を提供するためのサーバソフトウェアの実行等によって
実現される電子決済機能部45とを備えている。The server 40 instructs the terminal 10 to transmit an iris code and receives a iris code from the terminal 10, and a decoding unit 42 that decodes the iris code received via the communication unit 21. A search processing unit 43 for searching for registration data corresponding to the decrypted iris code; a registration code database 44 in which the iris code of the registered user is registered; and a service provided to the terminal 10 via the network 30 (electronic Payment service)
And an electronic settlement function unit 45 realized by executing server software for providing the electronic payment.
【0006】このような認証システムでは、例えばアイ
リスのパターンを認証情報として用いる認証方法では、
予め、ユーザ毎に、アイリスのパターンの特徴を示す情
報(アイリスコード)を、図8に示すような登録コード
データベース44に登録しておく。このアイリスコード
(登録コード)は、ユーザのアイリスの画像から、例え
ばウェーブレットフィルタ等の直交変換を用いた処理に
より、濃淡変化等の特徴を抽出するための演算を行って
求める。In such an authentication system, for example, in an authentication method using an iris pattern as authentication information,
Information (iris code) indicating the feature of the iris pattern is registered in advance in the registration code database 44 as shown in FIG. 8 for each user. The iris code (registration code) is obtained by performing a calculation for extracting a characteristic such as a change in shading from a user's iris image by a process using an orthogonal transform such as a wavelet filter.
【0007】図9及び図10はこのように構成された認
証システムの動作を示すフローチャートであり、図9は
サーバ40の動作を示すフローチャート、図10は端末
10の動作を示すフローチャートである。FIGS. 9 and 10 are flowcharts showing the operation of the authentication system thus configured. FIG. 9 is a flowchart showing the operation of the server 40, and FIG. 10 is a flowchart showing the operation of the terminal 10.
【0008】まず、端末10からログインを要求する
と、サーバ40の電子決済機能部45は、図9中のステ
ップS30において、端末10にアイリスコードの送信
を要求する。First, when a login is requested from the terminal 10, the electronic settlement function unit 45 of the server 40 requests the terminal 10 to transmit an iris code in step S30 in FIG.
【0009】これに応じて端末10は、図10中のステ
ップS40からの処理を開始し、このステップS40に
おいて、ユーザがアイリスを撮像し得る位置に目を向け
ると、コード化部12は、続くステップS41におい
て、カメラ部11の撮像出力からアイリスの画像を取り
込み、さらにステップS42において、取りこんだ画像
データから特徴的なデータ(アイリスコード)を抽出し
て、暗号化部13に供給する。In response, terminal 10 starts the process from step S40 in FIG. 10. In this step S40, when the user turns his / her eyes to a position where the iris can be imaged, coding section 12 continues. In step S41, an iris image is captured from the imaging output of the camera unit 11, and in step S42, characteristic data (iris code) is extracted from the captured image data and supplied to the encryption unit 13.
【0010】アイリスコード(確認コード)が供給され
ると、暗号化部13は、続くステップS43において、
供給された確認コードを暗号化する。この確認コード
は、続くステップS44において、通信部14によって
サーバ20に送信される。[0010] When the iris code (confirmation code) is supplied, the encryption unit 13 proceeds to step S43.
Encrypt the supplied verification code. This confirmation code is transmitted to the server 20 by the communication unit 14 in the following step S44.
【0011】端末10からの確認コードは、通信部41
を介して復号化部42に供給され、図9中のステップS
31において、復号化部42によって復号化される。検
索処理部43は、続くステップS32において、復号化
された確認コードと登録コードデータベースに登録され
ている全ての登録コードと比較し、例えば登録コードと
確認コードの符号間距離に応じて求めた確認コードと登
録コードの一致度が所定の閾値以上である登録コードが
存在する場合には、続くステップS33からステップS
34に進み、認証を受けた者が、当該登録コードに対応
する登録ユーザであると判定し、登録コードとの一致度
が所定の閾値以上である登録コードが存在しない場合に
は、続くステップS33からステップS35に進み、再
試行回数が所定の制限値以下ならステップS30に戻っ
て上述の処理を繰り返し、再試行回数が所定の制限値よ
り多ければ、ステップS36に進み、登録したユーザで
はないと判定する。The confirmation code from the terminal 10 is transmitted to the communication unit 41
Is supplied to the decoding unit 42 via the
At 31, decoding is performed by the decoding unit 42. In the subsequent step S32, the search processing unit 43 compares the decrypted confirmation code with all the registered codes registered in the registered code database and, for example, confirms the confirmation determined according to the distance between the registered code and the confirmed code. If there is a registered code in which the degree of coincidence between the code and the registered code is equal to or greater than a predetermined threshold, the process proceeds from step S33 to step S33.
In step S33, if it is determined that the person who has been authenticated is a registered user corresponding to the registration code and there is no registration code whose degree of coincidence with the registration code is equal to or greater than a predetermined threshold value, the process proceeds to step S33. If the number of retries is equal to or less than the predetermined limit value, the process returns to step S30 to repeat the above-described processing. If the number of retries is greater than the predetermined limit value, the process proceeds to step S36 and the user is not a registered user. judge.
【0012】磁気カード,ICカード等の認証情報を記
録したユーザの所持品を用いる認証方法では、当該所持
品が盗まれたり複製されたりしないように管理する必要
があり、暗証番号,パスワードのように人の記憶による
認証情報を用いた認証方法では、認証情報が他人に知ら
れないように管理する必要があるが、生体的特徴を認証
情報とした認証方法では、認証情報の盗難,偽造あるい
は盗用の可能性は極めて低く、その管理も容易である。In an authentication method using a user's belongings that record authentication information such as a magnetic card and an IC card, it is necessary to manage the belongings so that the belongings are not stolen or copied. In an authentication method using authentication information based on memory of a person, it is necessary to manage the authentication information so that it is not known to others. However, in an authentication method using biometric characteristics as authentication information, theft of authentication information, The likelihood of plagiarism is extremely low and its management is easy.
【0013】[0013]
【発明が解決しようとする課題】しかしながら、上述の
ような生体的特徴を用いた認証方法をネットワーク経由
の認証に用いた場合には問題が生じる場合がある。However, when the above-described authentication method using biological characteristics is used for authentication via a network, a problem may occur.
【0014】ユーザの端末とサービス提供者のサーバが
ネットワーク経由で接続されている場合には、端末側で
撮像されたユーザのアイリスの画像あるいは当該画像か
ら求められたアイリスコードをサーバ側に送信して認証
を行うと考えられるが、例えば端末とサーバがインタネ
ットで接続されている場合には、他のインタネット利用
者によって通信内容が知られてしまう虞があり、これに
よって正当な登録ユーザのアイリスの画像あるいはアイ
リスコードが他人に知られてしまう可能性がある。When the user's terminal and the service provider's server are connected via a network, the image of the user's iris captured by the terminal or the iris code obtained from the image is transmitted to the server. For example, if the terminal and the server are connected via the Internet, there is a risk that the contents of the communication may be known by other Internet users, and this may cause the iris of the legitimate registered user to be identified. The image or iris code may be known to others.
【0015】登録ユーザ以外の者が、このように知った
アイリスの画像あるいはアイリスコードを用いてサーバ
に認証を要求した場合であっても、サーバには、端末か
ら供給されたアイリスの画像あるいはアイリスコード
が、当該端末のユーザ本人のものであるか否かを確認す
る手段がないため、サーバは、当該端末のユーザが、供
給されたアイリスの画像あるいはアイリスコードに対応
する登録ユーザであるとして認証してしまう。[0015] Even if a person other than the registered user requests authentication to the server using the iris image or iris code learned in this way, the server does not store the iris image or iris supplied from the terminal. Since there is no means for confirming whether or not the code belongs to the user of the terminal, the server authenticates the user of the terminal as a registered user corresponding to the supplied iris image or iris code. Resulting in.
【0016】本発明は、このような課題に鑑みてなされ
たものであり、不正利用の可能性の低減に寄与すること
ができる認証装置を提供することを目的とする。The present invention has been made in view of such a problem, and has as its object to provide an authentication device that can contribute to reducing the possibility of unauthorized use.
【0017】[0017]
【課題を解決するための手段】本発明に係る認証装置
は、ネットワーク経由で供給されるユーザの身体的特徴
に応じた確認用の認証情報を受信する受信手段と、個々
のユーザの認証情報を保持する保持手段と、受信手段が
受信した確認用の認証情報と保持手段に保持されている
各認証情報とを比較し、認証情報間の一致度を求める比
較手段と、比較手段によって求めた一致度が、第1の閾
値以上又は第2の閾値未満である場合に登録された認証
情報に対応するユーザではないと判定し、第2の閾値以
上であって第1の閾値未満である場合に登録された認証
情報に対応するユーザであると判定する判定手段とを備
えることを特徴とする。According to the present invention, there is provided an authentication apparatus comprising: receiving means for receiving authentication information for confirmation according to physical characteristics of a user supplied via a network; Holding means for holding, comparing means for confirming the authentication information received by the receiving means and each authentication information held in the holding means, and a comparing means for obtaining a degree of coincidence between the authentication information, and a match obtained by the comparing means If the degree is equal to or more than the first threshold or less than the second threshold, it is determined that the user is not the user corresponding to the registered authentication information, and if the degree is equal to or more than the second threshold and less than the first threshold, Determining means for determining that the user corresponds to the registered authentication information.
【0018】[0018]
【発明の実施の形態】本発明は、例えば専用通信回線,
公衆通信回線,インタネット等のネットワークを介した
オンラインショッピング,オンラインバンキング等の電
子商取引、他のネットワークを介した企業内ネットワー
クに対するいわゆるリモートログイン,インタネット等
のネットワークに対する接続サービスを提供するサービ
ス提供者の接続点(アクセスポイント)に他のネットワ
ークを介してログイン等のネットワークを介したユーザ
の認証を行うための認証装置として用いることができ
る。DETAILED DESCRIPTION OF THE INVENTION The present invention relates to, for example, a dedicated communication line,
E-commerce such as online shopping and online banking via networks such as public communication lines and the Internet, so-called remote login to corporate networks via other networks, and connection of service providers who provide connection services to networks such as the Internet It can be used as an authentication device for authenticating a user via a network such as login to a point (access point) via another network.
【0019】図1は、本発明に係る認証装置を適用した
第1の実施形態に係る決済システムの構成を示すブロッ
ク図である。FIG. 1 is a block diagram showing a configuration of a settlement system according to a first embodiment to which an authentication device according to the present invention is applied.
【0020】この決済システムは、パーソナルコンピュ
ータ(PC),専用のサービス利用端末等からなり,ユ
ーザが決済サービスを利用するために用いる複数の端末
10と、例えばインタネット等のネットワーク30を介
して各々の端末10が接続され,決済サービスを提供す
るサーバ20とを備えている。This payment system comprises a personal computer (PC), a dedicated service use terminal, and the like. Each of the plurality of terminals 10 used by a user to use the payment service is connected to a network 30 such as the Internet. The terminal 10 is connected and includes a server 20 for providing a settlement service.
【0021】端末10は、端末10を使用するユーザの
アイリスを撮像するカメラ部11と、カメラ部11の撮
像出力からアイリスの画像を取り込み、ウェーブレット
フィルタ等を用いて、取りこんだ画像から特徴的なデー
タ(アイリスコード)を抽出し、認証情報とするコード
化部12と、アイリスコードを暗号化する暗号化部13
と、暗号化されたアイリスコードをサーバ20に送信す
る通信部14と、ネットワーク30を介してサーバ20
から提供されるサービス(例えば電子決済サービス)を
利用するための電子決済機能部15とを備えている。The terminal 10 captures an iris image from an imaging output of the camera unit 11 for capturing an iris of a user who uses the terminal 10, and uses a wavelet filter or the like to extract a characteristic image from the captured image. A coding unit 12 that extracts data (iris code) and uses it as authentication information, and an encryption unit 13 that encrypts the iris code
A communication unit 14 for transmitting the encrypted iris code to the server 20;
And an electronic payment function unit 15 for using a service (for example, an electronic payment service) provided by.
【0022】サーバ20は、端末10からのアイリスコ
ード等の情報を受信する通信部21と、通信部21を介
して受信したアイリスコードを復号化する復号化部22
と、復号化したアイリスコードに対応する登録データを
検索する検索処理部23と、登録ユーザのアイリスコー
ドが登録されている登録コードデータベース24と、認
証時の登録ユーザのアイリスコードの履歴が登録されて
いる履歴コードデータベース25と、ネットワーク30
を介して端末10に提供するサービス(電子決済サービ
ス)を提供するためのサーバソフトウェアの実行等によ
って実現される電子決済機能部26とを備えている。The server 20 includes a communication unit 21 for receiving information such as an iris code from the terminal 10 and a decoding unit 22 for decoding the iris code received via the communication unit 21.
And a search processing unit 23 for searching for registration data corresponding to the decrypted iris code, a registration code database 24 in which the iris code of the registered user is registered, and a history of the iris code of the registered user at the time of authentication. History code database 25 and network 30
And an electronic payment function unit 26 implemented by executing server software for providing a service (electronic payment service) provided to the terminal 10 via the terminal 10.
【0023】ネットワーク30は、有線,無線の別を問
わず、いわゆるLANその他の専用通信回線であって
も、公衆電話網,公衆データ通信網等の公衆通信回線で
あってもよい。The network 30 may be a dedicated communication line such as a so-called LAN or a public communication line such as a public telephone network or a public data communication network, whether wired or wireless.
【0024】この決済システムでは、登録したユーザの
認証情報として、ネットワーク30経由でサーバ20に
接続される端末10において検出されたアイリスコード
を用いている。このように認証情報としてアイリスコー
ドを用いた従来の認証システムでは、登録されたユーザ
のアイリスコードとログインにおける認証時のユーザの
アイリスコードとを比較して、例えばこれらのコード間
の符号間距離に応じた一致度を求め、一致度が所定の閾
値以上である場合に、ログインしようとしているユーザ
が登録されているユーザであると判定し、一致度が所定
の閾値未満であれば登録ユーザではないと判定する。In this settlement system, an iris code detected at the terminal 10 connected to the server 20 via the network 30 is used as authentication information of the registered user. As described above, in the conventional authentication system using the iris code as the authentication information, the iris code of the registered user is compared with the iris code of the user at the time of authentication at the time of login, and for example, the inter-code distance between these codes is determined. When the degree of coincidence is greater than or equal to a predetermined threshold, it is determined that the user attempting to log in is a registered user, and when the degree of coincidence is less than the predetermined threshold, the user is not a registered user. Is determined.
【0025】これに対し、この決済システムでは、電子
決済機能部26は、ログインにおける認証時のアイリス
コード(確認コード)と登録時のアイリスコード(登録
コード)及び過去の認証時の確認コード(履歴コード)
との一致度が所定の閾値(第1の閾値T1)未満であっ
て、登録コードと確認コードの一致度が所定の閾値(第
2の閾値T2)以下であるときに、端末10の操作者が
登録ユーザ本人であると判定してログインを許可する。On the other hand, in this settlement system, the electronic settlement function unit 26 includes an iris code (confirmation code) at the time of authentication at login, an iris code (registration code) at the time of registration, and a confirmation code (history) at the time of past authentication. code)
Is less than a predetermined threshold (first threshold T1) and the degree of coincidence between the registration code and the confirmation code is less than or equal to the predetermined threshold (second threshold T2), the operator of the terminal 10 Is determined to be a registered user and login is permitted.
【0026】また、登録コードと確認コードあるいは履
歴コードとの一致度が第1の閾値T1以下である場合及
び登録コードと確認コードの距離が所定の閾値より大き
い場合には、端末10の操作者が登録ユーザ本人でない
ものとみなし、端末10に、再度、アイリスコードの送
信を指示する。さらに、所定回数以上連続して認証エラ
ーが発生した場合には、端末10を操作しているユーザ
が登録ユーザではないと判定し、ログインの拒否等の処
理を実行する。When the degree of coincidence between the registration code and the confirmation code or the history code is equal to or less than the first threshold value T1 and when the distance between the registration code and the confirmation code is greater than a predetermined threshold value, the operator of the terminal 10 Is not the registered user, and instructs the terminal 10 to transmit the iris code again. Further, when an authentication error occurs continuously for a predetermined number of times or more, it is determined that the user operating the terminal 10 is not a registered user, and processing such as rejection of login is executed.
【0027】例えば第1の閾値T1を、符号間距離が
0.5である場合の一致度とした場合、確認コードと登
録コードあるいは履歴コードが完全に一致する場合に登
録ユーザ本人でないと判定される。なお、符号間距離と
は比較するコード間で異なっているビットの数であり、
例えば1ビットの違いがある場合には符号間距離は1で
ある。従って、符号間距離が0.5である場合は現実に
は存在しないが、確認コードと登録コード,履歴コード
との完全一致を検出するために便宜上用いている。For example, when the first threshold value T1 is the degree of coincidence when the inter-code distance is 0.5, it is determined that the registered user is not the registered user when the confirmation code and the registered code or the history code completely match. You. Note that the inter-symbol distance is the number of bits that differ between the codes to be compared,
For example, if there is a difference of one bit, the inter-code distance is one. Therefore, when the inter-symbol distance is 0.5, it does not actually exist, but is used for convenience to detect a perfect match between the confirmation code, the registration code, and the history code.
【0028】以下、上述のように構成された決済システ
ムの動作を説明する。電子決済機能部26は、例えばサ
ーバ20において実行される決済サーバ,あるいはSE
T(Secure Electronic Transaction)におけるPG(P
ayment Gateway:ペイメントゲートウェイ)等のソフト
ウェアとして実装されている。Hereinafter, the operation of the payment system configured as described above will be described. The electronic settlement function unit 26 is, for example, a settlement server executed by the server 20 or SE.
PG (P in T (Secure Electronic Transaction)
ayment Gateway (payment gateway).
【0029】端末10の電子決済機能部15は、この電
子決済機能部26によって提供される決済サービスを利
用するためのものであり、決済を要求する決済要求ソフ
トウェア,あるいはSETにおけるWALLETソフト
ウェア等によって実現されている。この電子決済機能部
15は、例えばWebブラウザのプラグイン,あるいは
単独のアプリケーションとして実装されている。The electronic payment function unit 15 of the terminal 10 is for using the payment service provided by the electronic payment function unit 26, and is realized by payment request software for requesting payment, WALLET software in SET, or the like. Have been. The electronic payment function unit 15 is implemented as, for example, a Web browser plug-in or a single application.
【0030】電子決済機能部15が電子決済機能部26
に対して決済処理を実行する際には、まず、端末10の
ユーザが電子決済機能部26に認証処理を要求してログ
インし、次に、決済処理の内容を示すメッセージを電子
決済機能部15から電子決済機能部26に送信し、最後
に、決済処理の結果を示すメッセージを電子決済機能部
26に送信する。The electronic settlement function unit 15 is replaced with the electronic settlement function unit 26
First, the user of the terminal 10 requests the electronic payment function unit 26 for authentication processing and logs in, and then sends a message indicating the contents of the payment processing to the electronic payment function unit 15 To the electronic payment function unit 26, and finally, a message indicating the result of the payment processing is transmitted to the electronic payment function unit 26.
【0031】以下、これらの処理を順を追って説明す
る。この決済システムは、予め登録しておいたユーザに
対して、電子決済機能部26によって決済サービスを提
供する。Hereinafter, these processes will be described in order. In this payment system, a payment service is provided to a user registered in advance by using an electronic payment function unit 26.
【0032】ユーザの登録をするためには、例えばユー
ザが端末10を操作して、Webブラウザ等によって得
られた所定の書式の入力フォームに、氏名,住所,年齢
等の情報を入力し、別途求めたユーザのアイリスコード
(登録コード)と共に、通信部14を介してサーバ20
に送信する。In order to register a user, for example, the user operates the terminal 10 and inputs information such as name, address, and age into an input form in a predetermined format obtained by a Web browser or the like. The server 20 via the communication unit 14 together with the obtained iris code (registration code) of the user.
Send to
【0033】端末10からの入力フォームは、ネットワ
ーク30及び通信部21を介して電子決済機能部26に
供給され、電子決済機能部26は、供給された入力フォ
ームに対応するユーザに対して固有の識別番号(ID)
を割り当て、例えば図2に示す構成の決済データベース
に、割り当てたIDと、入力フォームから抽出したユー
ザの氏名,住所,年齢等の情報を対応付けて登録する。The input form from the terminal 10 is supplied to the electronic payment function unit 26 via the network 30 and the communication unit 21, and the electronic payment function unit 26 is provided with a user specific to the supplied input form. Identification number (ID)
For example, the assigned ID and information such as the user's name, address, and age extracted from the input form are registered in the settlement database having the configuration shown in FIG.
【0034】この決済データベースは、同図中に示すよ
うに、登録した各々のユーザに対して、IDと、当該ユ
ーザの氏名,住所,年齢等とを対応付けて記録されて構
成されており、ユーザの管理,決済サービスの利用履歴
の管理等に用いられる。As shown in the figure, the settlement database is configured to record, for each registered user, an ID and the name, address, age, etc. of the user in association with each other. It is used for managing users, managing the use history of settlement services, and the like.
【0035】入力フォームに対する入力が終わると、ユ
ーザは端末10を操作して、登録コードの作成を指示す
る。図3中のステップS10からの処理が開始される。When the input to the input form is completed, the user operates the terminal 10 to instruct creation of a registration code. The processing from step S10 in FIG. 3 is started.
【0036】まず、ステップS10において、コード化
部12は、ユーザから画像の取り込みが指示されるまで
待機する。ユーザがカメラ部11によってアイリスを撮
像し得る位置に目を向け、画像の取り込みを指示する
と、コード化部12は、続くステップS11において、
カメラ部11の撮像出力からユーザのアイリスの画像を
取り込み、さらに続くステップS12において、ウェー
ブレットフィルタ等を用いて、取りこんだ画像データか
ら例えば256バイト程度の特徴的なデータ(アイリス
コード)を抽出して、暗号化部13に供給する。First, in step S10, the coding unit 12 waits until the user instructs to take in an image. When the user turns his / her eyes to a position where an iris can be imaged by the camera unit 11 and instructs to capture an image, the coding unit 12 proceeds to step S11.
An image of the user's iris is captured from the imaging output of the camera unit 11, and in step S12, characteristic data (iris code) of, for example, about 256 bytes is extracted from the captured image data using a wavelet filter or the like. , To the encryption unit 13.
【0037】アイリスコード(登録コード)が供給され
ると、暗号化部13は、続くステップS13において、
サーバ20の復号化部22が保持している秘密鍵に対応
する公開鍵を用いて、供給された登録コードを暗号化
し、通信部14に供給する。暗号化された登録コードが
供給されると、通信部14は、続くステップS14にお
いて、暗号化された登録コードをサーバ20に送信し、
登録コードの送信が終了する。When the iris code (registration code) is supplied, the encryption unit 13 proceeds to step S13.
Using the public key corresponding to the secret key held by the decryption unit 22 of the server 20, the supplied registration code is encrypted and supplied to the communication unit 14. When the encrypted registration code is supplied, the communication unit 14 transmits the encrypted registration code to the server 20 in the subsequent step S14,
The transmission of the registration code ends.
【0038】通信部14からの登録コードは、通信部2
1によって受信され、復号化部22によって秘密鍵を用
いて復号化され、検索処理部23に供給される。検索処
理部23は、上述のように電子決済機能部26によって
当該ユーザに割り当てられたIDと復号化部22によっ
て復号化された登録コードを対応付けて、例えば図4
(A)に示す構成の登録コードデータベースに登録す
る。The registration code from the communication unit 14 is
1 and decrypted by the decryption unit 22 using the secret key, and supplied to the search processing unit 23. The search processing unit 23 associates the ID assigned to the user by the electronic settlement function unit 26 with the registration code decrypted by the decryption unit 22 as described above, for example, as shown in FIG.
It registers in the registration code database of the structure shown in (A).
【0039】この登録コードデータベースには、同図中
に示すように、登録した各々のユーザに対して割り当て
たIDと当該ユーザの登録コードとが対応付けて記録さ
れている。この登録コードは、ログイン等における認証
等に、端末10から供給されるアイリスコード(確認コ
ード)と比較するために、検索処理部23から参照され
る。In the registration code database, as shown in the figure, an ID assigned to each registered user and a registration code of the user are recorded in association with each other. This registration code is referred to by the search processing unit 23 for comparison with an iris code (confirmation code) supplied from the terminal 10 for authentication or the like at login or the like.
【0040】また、検索処理部23は、ユーザのID
を、例えば図4(B)に示す構成の履歴コードデータベ
ースに登録する。この履歴コードデータベースは、同図
中に示すように、登録した各々のユーザ毎に割り当てら
れたIDを記録する領域と、当該IDに対応するユーザ
の過去の認証時に検索処理部23に供給された確認コー
ド(履歴コード)を記録するための領域とを有してい
る。The search processing unit 23 stores the user ID
Is registered in the history code database having the configuration shown in FIG. 4B, for example. The history code database is supplied to the search processing unit 23 at the time of past authentication of the user corresponding to the ID, as shown in FIG. And an area for recording a confirmation code (history code).
【0041】上述のような登録処理が終了したユーザ
は、以降、当該決済システムを利用することができるよ
うになるが、決済システムを利用するためには、まず、
サーバ20の電子決済機能部26にログインする必要と
なる。The user who has completed the above-described registration processing can use the payment system, but in order to use the payment system, the user must first use the payment system.
It is necessary to log in to the electronic settlement function unit 26 of the server 20.
【0042】このログイン処理では、まず、ユーザから
の指示に応じて、電子決済機能部15が電子決済機能部
26にログインを要求する。このログイン要求に応じ
て、電子決済機能部26は、図5中のステップS20か
らの認証処理を開始し、このステップS20において、
端末10に確認コードの送信を要求する。In the login process, first, the electronic payment function unit 15 requests the electronic payment function unit 26 to log in in response to an instruction from the user. In response to the login request, the electronic payment function unit 26 starts the authentication processing from step S20 in FIG. 5, and in this step S20,
It requests the terminal 10 to transmit a confirmation code.
【0043】確認コードの送信が要求されると、端末1
0は、上述の図3中の処理を実行し、コード化部12が
カメラ部11の撮像出力からユーザのアイリスの画像を
取り込み、この画像から上述のアイリスコード(確認コ
ード)を抽出し、暗号化部13が確認コードを暗号化
し、これを通信部14がサーバ20に送信する。When the transmission of the confirmation code is requested, the terminal 1
0 executes the processing in FIG. 3 described above, the coding unit 12 captures the image of the iris of the user from the imaging output of the camera unit 11, extracts the iris code (confirmation code) from the image, and encrypts the iris code. The encrypting unit 13 encrypts the confirmation code, and the communication unit 14 transmits this to the server 20.
【0044】通信部14からの暗号化された確認コード
が、ネットワーク30を介して通信部21に供給される
と、通信部21はこの確認コードを復号化部22に供給
し、続くステップS21において、復号化部22が秘密
鍵を用いて確認コードを復号化し、検索処理部23に供
給する。When the encrypted confirmation code from the communication unit 14 is supplied to the communication unit 21 via the network 30, the communication unit 21 supplies the confirmation code to the decryption unit 22, and in the subsequent step S21 , The decryption unit 22 decrypts the confirmation code using the secret key, and supplies the decryption code to the search processing unit 23.
【0045】検索処理部23は、続くステップS22に
おいて、検索処理部23は供給された確認コードと登録
コードデータベース24に登録されている全ての登録コ
ードと比較し、例えば登録コードと確認コードの符号間
距離に応じて確認コードと登録コードの一致度(例えば
上述の符号間距離に応じて求める。なお、符号間距離が
小さいときは一致度が高く、符号間距離が大きいときは
一致度が低い。)を求める。検索処理部23は、一致度
が上述の第2の閾値T2以上のものがない場合、又は一
致度が上述の第1の閾値T1以上であるものがある場合
すなわち確認コードと完全に一致する登録コードがある
場合には、続くステップS23からステップS28に進
み、それ以外の場合、すなわち確認コードとの一致度が
第2の閾値T2以上であって第1の閾値T1未満の登録
コードがある場合には、登録コードデータベース24か
ら当該登録コードに対応するIDを読み出し、ステップ
S23からステップS24に進む。In the subsequent step S22, the search processing unit 23 compares the supplied confirmation code with all the registered codes registered in the registered code database 24, and for example, registers the registered code and the code of the confirmation code. The degree of coincidence between the confirmation code and the registration code according to the inter-spacing (for example, determined according to the inter-symbol distance described above. When the inter-symbol distance is small, the degree of coincidence is high; )). The search processing unit 23 determines whether there is no match whose degree of match is equal to or greater than the above-described second threshold T2, or that there is a match whose degree of match is equal to or greater than the above-described first threshold T1, that is, a registration that completely matches the confirmation code. If there is a code, the process proceeds from the subsequent step S23 to step S28; otherwise, that is, if there is a registered code whose degree of coincidence with the confirmation code is equal to or greater than the second threshold T2 and less than the first threshold T1. , The ID corresponding to the registration code is read from the registration code database 24, and the process proceeds from step S23 to step S24.
【0046】ステップS24では、検索処理部23は、
履歴コードデータベース25を参照し、上述のように読
み出したIDに対応する全ての履歴コードと、現在の確
認コードとの一致度を算出し、現在の確認コードとの一
致度が第1の閾値T1以上である履歴コードがある場合
には、続くステップS25からステップS28に進み、
現在の確認コードとの一致度が第1の閾値T1以上であ
る履歴コードがない場合には、ステップS25からステ
ップS26に進む。In step S24, the search processing section 23
With reference to the history code database 25, the degree of coincidence between all history codes corresponding to the IDs read as described above and the current confirmation code is calculated, and the degree of coincidence with the current confirmation code is determined by the first threshold T1. If there is a history code that is as described above, the process proceeds from the following step S25 to step S28,
If there is no history code whose degree of coincidence with the current confirmation code is equal to or greater than the first threshold value T1, the process proceeds from step S25 to step S26.
【0047】ステップS26において、検索処理部23
は、現在の確認コードが登録したユーザのものであり、
正当なユーザであると判定し、続くステップS27にお
いて現在の確認コードを履歴コードとして履歴コードデ
ータベース25に登録して認証処理を終了する。In step S26, the search processing unit 23
Is for the registered user with the current verification code,
It is determined that the user is a valid user, and in the following step S27, the current confirmation code is registered as a history code in the history code database 25, and the authentication process ends.
【0048】電子決済機能部26は、検索処理部23に
よる正当なユーザであるとの判定に応じてログインを許
可し、端末10のユーザに対して決済サービスの利用を
許可する。The electronic payment function unit 26 permits login in response to the search processing unit 23 determining that the user is a valid user, and permits the user of the terminal 10 to use the payment service.
【0049】この後、電子決済機能部15は、決済処理
の内容を示すメッセージを電子決済機能部26に送信
し、電子決済機能部26は、このメッセージに応じて決
済処理を行い、決済処理の結果を示すメッセージを電子
決済機能部15に送信する。このメッセージを電子決済
機能部15が受信することにより、決済処理が終了す
る。Thereafter, the electronic settlement function unit 15 sends a message indicating the contents of the settlement processing to the electronic settlement function unit 26, and the electronic settlement function unit 26 performs the settlement processing according to the message, and executes the settlement processing. A message indicating the result is transmitted to the electronic payment function unit 15. When the electronic payment function unit 15 receives this message, the payment processing ends.
【0050】一方、ステップS23あるいはステップS
25からステップS28に進んだ場合には、リトライ回
数(初期値が0であり、確認コードの再送信毎に1ずつ
増加する。)が所定の制限値以内であるか否かを判定
し、リトライ回数が制限値以内であれば、ステップS2
0に戻り、電子決済機能部26は、再度、端末10に対
して確認コードの送信を要求し、上述の処理を繰り返
す。これに対し、リトライ回数が制限値を超えていた場
合には、続くステップS29に進み、ユーザが不当であ
ると判定して認証処理を終了する。これにより、電子決
済機能部26は、ログインを許可せず、端末10のユー
ザは決済サービスを利用することができない。On the other hand, step S23 or step S23
When the process proceeds from step S25 to step S28, it is determined whether or not the number of retries (the initial value is 0 and increases by one each time the confirmation code is retransmitted) is within a predetermined limit value. If the number of times is within the limit value, step S2
Returning to 0, the electronic payment function unit 26 requests the terminal 10 to transmit the confirmation code again, and repeats the above processing. On the other hand, if the number of retries has exceeded the limit value, the process proceeds to the subsequent step S29, where it is determined that the user is improper and the authentication process ends. Accordingly, the electronic payment function unit 26 does not permit the login, and the user of the terminal 10 cannot use the payment service.
【0051】この決済システムでは、確認コードと登録
コード,履歴コード間の距離が第1の閾値以上である場
合、すなわち確認コードと登録コードあるいは履歴コー
ドとが完全に一致している場合には、アイリスの画像,
登録コードあるいは履歴コードが漏洩した可能性が高い
として、不当なユーザであるとみなし、確認コードの再
送信を指示し、リトライ回数が所定の制限値を超えた場
合にログインを拒否するようにしている。In this settlement system, when the distance between the confirmation code, the registration code, and the history code is equal to or greater than the first threshold, that is, when the confirmation code completely matches the registration code or the history code, Iris image,
It is assumed that the registration code or history code is likely to have been leaked, so it is assumed that the user is an unauthorized user, a retransmission of the confirmation code is instructed, and if the number of retries exceeds a predetermined limit, login is refused. I have.
【0052】アイリスの画像は、同一人であっても、カ
メラ部11とユーザの位置関係,まぶたの開き具合ある
いは虹彩に反射する外部の照明等の撮影条件の違いによ
って、撮影毎に微差があり、完全に一致する確率は極め
て低い。このため、アイリスの画像から求められたアイ
リスコードにも撮影毎に差異があり、確認コードが登録
コードに完全に一致する確率は極めて低く、これらの間
の一致度は、図6に示すように、一定の範囲Aに分布す
ることになる。Even if the image of the iris is the same person, a slight difference is caused for each photographing due to a difference in photographing conditions such as a positional relationship between the camera unit 11 and the user, an opening state of an eyelid, or external illumination reflecting on an iris. Yes, the probability of a perfect match is extremely low. For this reason, the iris code obtained from the iris image also has a difference for each photographing, and the probability that the confirmation code completely matches the registered code is extremely low. As shown in FIG. , In a certain range A.
【0053】従って、確認コードと登録コードの一致度
が第1の閾値T1以上、例えば確認コードが登録コード
に完全に一致する場合に不当なユーザであるとみなして
も正当な登録ユーザが排除される可能性は極めて低い。
また、確認コードが登録コードに完全に一致した場合で
あっても、アイリスコードの再送信を指示することによ
り、確認コードが2回続けて登録コードに完全に一致す
る可能性は同一人であっても極めて低いため、正当な登
録ユーザであれば、前回とは異なるアイリスコードが得
られ、2回目の認証によって正当なユーザであると判定
されると考えられる。Therefore, when the degree of coincidence between the confirmation code and the registration code is equal to or greater than the first threshold value T1, for example, when the confirmation code completely matches the registration code, a legitimate registered user is excluded even if the user is regarded as an invalid user. Is very unlikely.
Also, even if the confirmation code completely matches the registration code, the possibility that the confirmation code completely matches the registration code twice in succession by instructing retransmission of the iris code is the same person. Therefore, if the user is a valid registered user, an iris code different from the previous one is obtained, and it is considered that the user is determined to be a valid user by the second authentication.
【0054】これに対し、アイリスの画像あるいはアイ
リスコードを盗用した場合には、認証時の確認コード
は、盗用したアイリスコードと、履歴コード乃至登録コ
ードと完全に同一であり、不当なユーザであると判定さ
れ、決済システムを利用することができない。また、ア
イリスの画像あるいはアイリスコードを単に改変しただ
けでは、登録コードとの一致度が低下すると考えられる
ため、不当なユーザであると判断される場合が多いと考
えられる。On the other hand, if the iris image or the iris code is stolen, the authentication code at the time of authentication is completely the same as the stolen iris code, the history code or the registration code, and is an illegal user. And the payment system cannot be used. Further, simply changing the iris image or the iris code is considered to lower the degree of coincidence with the registered code, and thus it is considered that the user is often determined to be an invalid user.
【0055】また、この図6に示すように、一致度が極
めて高い(例えば符号間距離が2以下程度に相当する)
確率も非常に小さいため、第1の閾値T1を上述の符号
間距離が0.5である場合に相当する値より小さくし
て、例えば符号間距離が2である場合に相当する一致度
の値とし、確認コードが登録コード,履歴コードと完全
に一致した場合の他に、一致度が極めて高い場合に、認
証を要求しているユーザが不当なユーザであるとみな
し、端末10にアイリスコードの再送信を要求するよう
にしてもよい。これにより、盗用したアイリスの画像あ
るいはアイリスコードを改変したユーザの検出の可能性
が高くなる。なお、この第1の閾値T1の値は、これら
の例に限られず、この図6に相当するアイリスコード間
の一致度の検出結果に応じて、登録ユーザが認証を拒否
される確率があまり高くならない範囲(例えば1%以
下)で、統計的に求めることができる。As shown in FIG. 6, the degree of coincidence is extremely high (for example, the inter-code distance is equivalent to about 2 or less).
Since the probability is also very small, the first threshold value T1 is set to be smaller than the value corresponding to the above-described case where the intersymbol distance is 0.5, and the value of the degree of coincidence corresponding to the case where the intersymbol distance is 2, for example. In addition to the case where the confirmation code completely matches the registration code and the history code, if the degree of coincidence is extremely high, the user requesting authentication is regarded as an invalid user, and the terminal 10 is notified of the iris code. Retransmission may be requested. This increases the possibility of detecting a user who has modified the stolen iris image or iris code. Note that the value of the first threshold T1 is not limited to these examples, and the probability that the registered user is rejected for authentication is too high according to the detection result of the degree of coincidence between the iris codes corresponding to FIG. It can be statistically determined within a range (for example, 1% or less) that does not need to be.
【0056】上述のように、この決済システムでは、ア
イリス画像,アイリスコード等の認証情報が他人に知ら
れてしまった場合においても、なりすまし行為等の不正
利用の可能性の低減に寄与することができる。特に、電
子決済では、瞬時に多額の資金の移動が可能であるた
め、不正利用によるログインを排除することにより、被
害の発生を防止することができる。As described above, in this settlement system, even when authentication information such as an iris image and an iris code is known to another person, it is possible to contribute to a reduction in the possibility of unauthorized use such as impersonation. it can. In particular, in electronic payment, a large amount of funds can be transferred instantaneously, so that it is possible to prevent damage by eliminating logins due to unauthorized use.
【0057】なお、上述の説明では、認証情報としてア
イリスの画像から抽出した特徴的なデータ(アイリスコ
ード)を用いた場合について説明したが、ユーザの身体
的特徴に応じた認証情報には、アイリスの他に、指紋,
手型,顔貌,網膜,声紋,筆跡等が含まれる。これらの
認証情報を用いた認証であれば、本発明を適用すること
ができる。In the above description, the case where characteristic data (iris code) extracted from the iris image is used as the authentication information has been described. However, the authentication information corresponding to the physical characteristics of the user includes the iris. Besides, fingerprints,
Hand type, facial appearance, retina, voiceprint, handwriting, etc. are included. The present invention can be applied to authentication using such authentication information.
【0058】例えば指紋を認証情報として用いる場合に
は、端末側で読み取ったユーザの指紋のパターンから特
徴的なデータ(例えば特徴点とベクトル情報等)を抽出
し、登録コードとして登録コードデータベースに登録し
ておき、認証時に同様な方法によって得られた指紋のパ
ターンの特徴的なデータを確認コードとしてネットワー
ク経由でサーバに送信し、登録コードとの一致度を求め
る。この一致度に基づいて登録データと確認データが完
全に一致した場合、あるいは一致度が極めて高い場合
に、登録した登録ユーザではないと判定するようにすれ
ば、アイリスを認証情報として用いた場合と同様な作用
効果が得られる。For example, when a fingerprint is used as authentication information, characteristic data (for example, characteristic points and vector information) is extracted from the fingerprint pattern of the user read by the terminal, and registered as a registration code in a registration code database. In advance, characteristic data of a fingerprint pattern obtained by a similar method at the time of authentication is transmitted as a confirmation code to the server via the network, and the degree of coincidence with the registration code is obtained. If the registered data and the confirmation data completely match based on the degree of coincidence, or if the degree of coincidence is extremely high, it is determined that the registered user is not a registered user. Similar effects can be obtained.
【0059】また、上述の説明では、過去の認証時の確
認コードを履歴コードとして履歴コードデータベースに
登録する場合について説明したが、履歴コードは認証毎
に1ずつ増加するため、過去の全ての履歴コードを保持
しようとすると記録領域が膨大になってしまう可能性が
ある。このため、履歴コードを適宜整理することが望ま
しい。In the above description, the case where the confirmation code at the time of past authentication is registered as a history code in the history code database has been described. However, since the history code increases by one for each authentication, all the past history codes are registered. There is a possibility that the recording area becomes enormous when trying to hold the code. For this reason, it is desirable to arrange the history codes as appropriate.
【0060】このための方法としては、例えば履歴コー
ドの上限数を決めておき、この上限数を超えた場合に、
古い順に履歴コードを削除するようにしてもよい。ある
いは、過去に確認コードとの一致度が第1の閾値以上と
なった履歴コードを記録しておき、確認コードとの一致
度が第1の閾値以上となったことのない履歴コードを優
先して整理するようにする等、過去の認証の状況に応じ
て履歴コードデータベースに登録しておく履歴コードを
適宜選択するようにしてもよい。As a method for this, for example, an upper limit number of history codes is determined, and when the upper limit number is exceeded,
You may make it delete a history code in an old order. Alternatively, a history code whose degree of coincidence with the confirmation code has become equal to or greater than the first threshold is recorded, and a history code whose degree of coincidence with the confirmation code has not become equal to or greater than the first threshold is prioritized. For example, a history code to be registered in the history code database may be appropriately selected in accordance with a past authentication situation, such as sorting and organizing.
【0061】これにより、過去の認証の状況に応じた適
切な履歴コードを保持しておくことができ、不正なアク
セスの防止の有効性の維持と、必要とする記録領域の増
加の防止の観点からは望ましい。As a result, an appropriate history code can be stored in accordance with the past authentication situation, and the viewpoint of maintaining the effectiveness of preventing unauthorized access and preventing the required recording area from increasing. Is desirable.
【0062】また、上述の説明では、確認コードと登録
コードあるいは履歴コードとの一致度が第1の閾値以上
である場合に、不当なユーザであると判定し、リトライ
回数が制限値を超えた場合に、ログインを許可しないだ
けであったが、このような不当なユーザであると判定し
た場合に、例えば当該ユーザのアクセス元を調査し、あ
るいは記録しておくようにしてもよい。In the above description, when the degree of coincidence between the confirmation code and the registration code or the history code is equal to or greater than the first threshold value, it is determined that the user is an invalid user, and the number of retries exceeds the limit value. In this case, the login is not permitted, but when it is determined that the user is an unauthorized user, for example, the access source of the user may be investigated or recorded.
【0063】これにより、システムの管理者が不当なユ
ーザからのアクセスの事実,アクセス元を容易に把握す
ることができ、例えば特定のアドレスからのアクセスの
禁止,特定のユーザの認証の設定の変更等の対策を容易
に行うことができるようになる。As a result, the system administrator can easily grasp the fact of access from an unauthorized user and the source of the access, for example, prohibiting access from a specific address, and changing the authentication setting of a specific user. And other measures can be easily performed.
【0064】[0064]
【発明の効果】本発明に係る認証装置では、認証時に、
ユーザの身体的特徴に応じた確認用の認証情報がネット
ワーク,受信手段を介して比較手段に供給される。比較
手段は、この認証情報と保持手段に保持された個々のユ
ーザの認証情報とを比較し、認証情報間の一致度を求
め、判定手段は、一致度が、第1の閾値以上又は第2の
閾値未満である場合に登録された認証情報に対応するユ
ーザではないと判定し、第2の閾値以上であって第1の
閾値未満である場合に登録された認証情報に対応するユ
ーザであると判定する。According to the authentication device of the present invention, at the time of authentication,
Authentication information for confirmation according to the physical characteristics of the user is supplied to the comparing means via the network and the receiving means. The comparing means compares the authentication information with the authentication information of each user held in the holding means to determine the degree of coincidence between the authentication information. It is determined that the user is not the user corresponding to the registered authentication information when the value is less than the threshold value, and is the user corresponding to the registered authentication information when the value is equal to or more than the second threshold value and less than the first threshold value. Is determined.
【0065】ユーザの身体的特徴を認証情報として用い
る場合、ユーザと認証情報を取得する手段との配置の微
差等に応じて、認証毎に得られた認証情報に微差を生じ
る。このため、同一人であっても、このような微差以下
の差異しかない状態、すなわち登録時の認証情報と、認
証時の認証情報とが完全に一致する、あるいは極めて高
い一致度を有する可能性は極めて低いと考えられる。こ
れに対し、盗用した認証情報は改変を加えなければ登録
時あるいは以前の認証時の認証情報と完全に一致する。
また、盗用した認証情報に単に改変しただけでは、登録
した認証情報との一致度が低下すると考えられる。When the physical characteristics of the user are used as the authentication information, there is a slight difference in the authentication information obtained for each authentication, depending on the small difference in the arrangement between the user and the means for acquiring the authentication information. Therefore, even if the same person, there is only a difference of less than such a small difference, that is, the authentication information at the time of registration and the authentication information at the time of authentication may completely match or have a very high degree of matching Sex is considered to be extremely low. On the other hand, the stolen authentication information completely matches the authentication information at the time of registration or at the time of the previous authentication without any modification.
Further, it is considered that the degree of coincidence with the registered authentication information is reduced by simply modifying the stolen authentication information.
【0066】従って、認証毎の認証情報の微差に応じて
閾値を設定しておけば、盗用した認証情報を用いて認証
を受けようとした場合に、登録されている認証情報に対
応するユーザではないとして判定され、登録されている
正規のユーザ以外の者を正規のユーザであると誤認して
しまう可能性を低減させて、不正利用の可能性の低減に
寄与することができる。Therefore, if a threshold value is set in accordance with a slight difference in authentication information for each authentication, when an attempt is made to use the stolen authentication information to perform authentication, a user corresponding to the registered authentication information is used. Is not determined, and the possibility that a person other than the registered regular user is erroneously recognized as a regular user can be reduced, thereby contributing to a reduction in the possibility of unauthorized use.
【図1】本発明に係る認証装置を適用した第1の実施形
態に係る決済システムの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a payment system according to a first embodiment to which an authentication device according to the present invention is applied.
【図2】決済データベースの例を示す図である。FIG. 2 is a diagram illustrating an example of a payment database.
【図3】前記決済システムを構成する端末の動作を示す
フローチャートである。FIG. 3 is a flowchart showing an operation of a terminal constituting the payment system.
【図4】前記決済システムを構成するサーバを構成する
登録コードデータベース及び履歴コードデータベースの
例を示す図である。FIG. 4 is a diagram showing an example of a registration code database and a history code database constituting a server constituting the settlement system.
【図5】前記サーバにおける認証処理を示すフローチャ
ートである。FIG. 5 is a flowchart showing an authentication process in the server.
【図6】認証時の確認コードと前記登録コードデータベ
ースに登録した登録コードとの比較結果を示す図であ
る。FIG. 6 is a diagram showing a comparison result between a confirmation code at the time of authentication and a registration code registered in the registration code database.
【図7】従来の認証システムの構成を示すブロック図で
ある。FIG. 7 is a block diagram showing a configuration of a conventional authentication system.
【図8】従来の認証システムにおける登録コードデータ
ベースの例を示す図である。FIG. 8 is a diagram showing an example of a registration code database in a conventional authentication system.
【図9】前記認証システムを構成するサーバの動作を示
すフローチャートである。FIG. 9 is a flowchart showing an operation of a server constituting the authentication system.
【図10】前記認証システムを構成する端末の動作を示
すフローチャートである。FIG. 10 is a flowchart showing an operation of a terminal constituting the authentication system.
10 端末 11 カメラ部 12 コード化部 13 暗号化部 14 通信部 15 電子決済機能部 20 サーバ 21 通信部 22 復号化部 23 検索処理部 24 登録コードデータベース 25 履歴コードデータベース 26 電子決済機能部 30 ネットワーク Reference Signs List 10 terminal 11 camera unit 12 encoding unit 13 encryption unit 14 communication unit 15 electronic settlement function unit 20 server 21 communication unit 22 decryption unit 23 search processing unit 24 registration code database 25 history code database 26 electronic settlement function unit 30 network
Claims (6)
身体的特徴に応じた確認用の認証情報を受信する受信手
段と、 個々のユーザの認証情報を保持する保持手段と、 前記受信手段が受信した確認用の認証情報と該保持手段
に保持されている各認証情報とを比較し、認証情報間の
一致度を求める比較手段と、 該比較手段によって求めた一致度が、第1の閾値以上又
は第2の閾値未満である場合に登録された認証情報に対
応するユーザではないと判定し、第2の閾値以上であっ
て前記第1の閾値未満である場合に登録された認証情報
に対応するユーザであると判定する判定手段とを備える
ことを特徴とする認証装置。1. A receiving means for receiving authentication information for confirmation according to a physical characteristic of a user supplied via a network, a holding means for holding authentication information of each user, and a receiving means for receiving the authentication information. Comparing means for comparing the authentication information for confirmation with each of the authentication information held in the holding means, and obtaining a degree of coincidence between the authentication information, wherein the degree of coincidence obtained by the comparing means is equal to or greater than a first threshold or If it is less than the second threshold, it is determined that the user is not the user corresponding to the registered authentication information, and if it is not less than the second threshold and less than the first threshold, it corresponds to the registered authentication information. An authentication device comprising: a determination unit that determines that the user is a user.
録時のユーザの認証情報であることを特徴とする請求項
1記載の認証装置。2. The authentication apparatus according to claim 1, wherein the authentication information held by the holding unit is authentication information of a user at the time of registration.
記受信手段が受信した確認用の認証情報であることを特
徴とする請求項1記載の認証装置。3. The authentication apparatus according to claim 1, wherein the authentication information held by the holding unit is authentication information for confirmation received by the receiving unit.
間距離に応じて前記一致度を求めることを特徴とする請
求項1記載の認証装置。4. The authentication apparatus according to claim 1, wherein the comparing unit obtains the degree of matching according to a distance between codes between the pieces of authentication information.
が前記第1の閾値以上であるとき、又は前記第2の閾値
未満であるときに、再度、認証情報の送信を要求する再
送要求手段を備えることを特徴とする請求項1記載の認
証装置。5. A retransmission requesting means for requesting transmission of authentication information again when the degree of coincidence obtained by said comparing means is equal to or greater than said first threshold value or less than said second threshold value. The authentication device according to claim 1, further comprising:
報を保持する認証履歴保持手段を備え、 前記比較手段は、前記受信手段が受信した認証情報と、
前記認証履歴保持手段に保持されている各認証情報とを
比較し、認証情報間の一致度を求めることを特徴とする
請求項1記載の認証装置。6. An authentication history holding means for holding past authentication information supplied to said receiving means, wherein said comparing means includes: authentication information received by said receiving means;
2. The authentication apparatus according to claim 1, wherein each authentication information is compared with each authentication information held in the authentication history holding means, and a matching degree between the authentication information is obtained.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000150719A JP2001333059A (en) | 2000-05-23 | 2000-05-23 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000150719A JP2001333059A (en) | 2000-05-23 | 2000-05-23 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001333059A true JP2001333059A (en) | 2001-11-30 |
Family
ID=18656373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000150719A Pending JP2001333059A (en) | 2000-05-23 | 2000-05-23 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001333059A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010165323A (en) * | 2009-01-19 | 2010-07-29 | Fujitsu Ltd | Biometric authentication method and system |
| JP2011059791A (en) * | 2009-09-07 | 2011-03-24 | Hitachi Solutions Ltd | Bioinformation authentication device and bioinformation authentication program |
| JP2012168081A (en) * | 2011-02-16 | 2012-09-06 | Japan Radio Co Ltd | Voyage data recorder |
| JP2013178801A (en) * | 2013-04-22 | 2013-09-09 | Fujitsu Ltd | Biometric authentication method and system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05336108A (en) * | 1992-06-04 | 1993-12-17 | Toshiba Corp | Radio communication system |
| WO1998032093A1 (en) * | 1997-01-17 | 1998-07-23 | British Telecommunications Public Limited Company | Security apparatus and method |
| JP2000099720A (en) * | 1998-09-18 | 2000-04-07 | Toshiba Corp | Personal authentication method and device therefor |
-
2000
- 2000-05-23 JP JP2000150719A patent/JP2001333059A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05336108A (en) * | 1992-06-04 | 1993-12-17 | Toshiba Corp | Radio communication system |
| WO1998032093A1 (en) * | 1997-01-17 | 1998-07-23 | British Telecommunications Public Limited Company | Security apparatus and method |
| JP2000099720A (en) * | 1998-09-18 | 2000-04-07 | Toshiba Corp | Personal authentication method and device therefor |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010165323A (en) * | 2009-01-19 | 2010-07-29 | Fujitsu Ltd | Biometric authentication method and system |
| JP2011059791A (en) * | 2009-09-07 | 2011-03-24 | Hitachi Solutions Ltd | Bioinformation authentication device and bioinformation authentication program |
| JP2012168081A (en) * | 2011-02-16 | 2012-09-06 | Japan Radio Co Ltd | Voyage data recorder |
| JP2013178801A (en) * | 2013-04-22 | 2013-09-09 | Fujitsu Ltd | Biometric authentication method and system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10326761B2 (en) | Web-based user authentication techniques and applications | |
| US6851051B1 (en) | System and method for liveness authentication using an augmented challenge/response scheme | |
| CN107251477B (en) | System and method for securely managing biometric data | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| JP3743246B2 (en) | Biometric input device and biometric verification device | |
| US8782427B2 (en) | System and method for sequentially processing a biometric sample | |
| US6799275B1 (en) | Method and apparatus for securing a secure processor | |
| US20060235729A1 (en) | Application-specific biometric templates | |
| US20070180263A1 (en) | Identification and remote network access using biometric recognition | |
| JPWO2007094165A1 (en) | Identification system and program, and identification method | |
| US9098685B2 (en) | Flexible method of user authentication | |
| JP2008516339A (en) | Security alarm notification using iris detection system | |
| JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
| US20190132312A1 (en) | Universal Identity Validation System and Method | |
| JP2003099404A (en) | Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon | |
| JP2006262333A (en) | Living body authentication system | |
| JP4426030B2 (en) | Authentication apparatus and method using biometric information | |
| KR100974815B1 (en) | System for Authenticating a Living Body Doubly | |
| US20060026427A1 (en) | Method and system for entity authentication using an untrusted device and a trusted device | |
| JP2001333059A (en) | Authentication system | |
| KR101750292B1 (en) | Portable finger vein reader and biometric authentication method thereof | |
| JP4134798B2 (en) | Wireless communication system and program | |
| JP4409813B2 (en) | Client server system using mediation machine | |
| KR20080030599A (en) | Method for authenticating a living body doubly | |
| JP2002366527A (en) | Personal identification method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060831 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100316 |