JP2002091921A - 認証方法及び認証装置 - Google Patents
認証方法及び認証装置Info
- Publication number
- JP2002091921A JP2002091921A JP2000286112A JP2000286112A JP2002091921A JP 2002091921 A JP2002091921 A JP 2002091921A JP 2000286112 A JP2000286112 A JP 2000286112A JP 2000286112 A JP2000286112 A JP 2000286112A JP 2002091921 A JP2002091921 A JP 2002091921A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- ecological
- password
- rate
- ecological feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 生態的特徴とパスワードとを併用する認証処
理において、認証のし易さを低下させることなく、セキ
ュリティレベルを向上させる。 【解決手段】 第1の生態的特徴と登録されている生態
的特徴情報による照合を行って一致率を求め(101〜10
5)、一致率が判断基準値以上の場合は認証成功として(1
06→107)それ以外は認証失敗とし(106→108)、認証失敗
の場合は第1の生態的特徴で求めた一致率を用いてパス
ワード入力要求桁数を算出してその桁数以上のパスワー
ド入力を要求し(108〜109)、入力されたパスワードとす
でに登録されているパスワードによる照合を行って一致
を確認し、一致が確認された場合は判断基準値を下げ(1
11〜112)、第2の生態的特徴と登録されている生態的特
徴情報による照合を行って一致率を求め(102〜105)、第
2の生態的特徴に基づいて求めた一致率が、変更された
判断基準値以上の場合は第2の生態的特徴にて認証成功
とする(106→107)。
理において、認証のし易さを低下させることなく、セキ
ュリティレベルを向上させる。 【解決手段】 第1の生態的特徴と登録されている生態
的特徴情報による照合を行って一致率を求め(101〜10
5)、一致率が判断基準値以上の場合は認証成功として(1
06→107)それ以外は認証失敗とし(106→108)、認証失敗
の場合は第1の生態的特徴で求めた一致率を用いてパス
ワード入力要求桁数を算出してその桁数以上のパスワー
ド入力を要求し(108〜109)、入力されたパスワードとす
でに登録されているパスワードによる照合を行って一致
を確認し、一致が確認された場合は判断基準値を下げ(1
11〜112)、第2の生態的特徴と登録されている生態的特
徴情報による照合を行って一致率を求め(102〜105)、第
2の生態的特徴に基づいて求めた一致率が、変更された
判断基準値以上の場合は第2の生態的特徴にて認証成功
とする(106→107)。
Description
【0001】
【発明の属する技術分野】本発明は、生態的特徴を用い
て本人認証を行うための認証方法及び認証装置に関す
る。
て本人認証を行うための認証方法及び認証装置に関す
る。
【0002】
【従来の技術】指紋、アイリス、声紋等の生態的特徴を
用いた本人認証における認証精度は、登録者本人が拒否
される割合の本人拒否率と、他人を受け入れてしまう割
合の他人受理率で表される。認証時における判断基準を
下げると本人拒否率は下がるが、他人受理率は上がって
しまう関係にある。生態的特徴を用いた本人認証では、
人によっては本人の情報が読み取り難く、通常設定して
いる判断基準では照合出来ない場合が発生する。そこ
で、照合情報としてパスワードを併用し、まず、生態的
特徴によって認証を行い、そこで照合ができなかった場
合には次に、パスワードの入力を求め、パスワードを用
いて照合を行うようにした従来の認証方法がある。
用いた本人認証における認証精度は、登録者本人が拒否
される割合の本人拒否率と、他人を受け入れてしまう割
合の他人受理率で表される。認証時における判断基準を
下げると本人拒否率は下がるが、他人受理率は上がって
しまう関係にある。生態的特徴を用いた本人認証では、
人によっては本人の情報が読み取り難く、通常設定して
いる判断基準では照合出来ない場合が発生する。そこ
で、照合情報としてパスワードを併用し、まず、生態的
特徴によって認証を行い、そこで照合ができなかった場
合には次に、パスワードの入力を求め、パスワードを用
いて照合を行うようにした従来の認証方法がある。
【0003】
【発明が解決しようとする課題】上述したような生態的
特徴とパスワードを併用する従来の認証方法では、生態
的特徴で照合ができなかった場合にパスワードによる認
証を行い、パスワードが照合されたときに認証成立と判
断されるようになっている。すなわち、例えば生態的特
徴として指紋を用いる場合、指紋による認証にて本人認
証が出来ないときでも、パスワードによる認証が成立し
たときには認証成立と判断されるので、結果的にパスワ
ードを入力するパスワード認証のみのセキュリティにな
ってしまうことになる。
特徴とパスワードを併用する従来の認証方法では、生態
的特徴で照合ができなかった場合にパスワードによる認
証を行い、パスワードが照合されたときに認証成立と判
断されるようになっている。すなわち、例えば生態的特
徴として指紋を用いる場合、指紋による認証にて本人認
証が出来ないときでも、パスワードによる認証が成立し
たときには認証成立と判断されるので、結果的にパスワ
ードを入力するパスワード認証のみのセキュリティにな
ってしまうことになる。
【0004】本発明は、生態的特徴とパスワードとを認
証照合時の登録情報として併用する認証処理において、
従来に比べ、認証のし易さを低下させることなく、セキ
ュリティレベルを向上させることができる認証方法及び
装置を提供することを目的とする。
証照合時の登録情報として併用する認証処理において、
従来に比べ、認証のし易さを低下させることなく、セキ
ュリティレベルを向上させることができる認証方法及び
装置を提供することを目的とする。
【0005】
【課題を解決するための手段】上記課題を解決するた
め、請求項1記載の発明は、第1の生態的特徴とすでに
登録されている生態的特徴情報による照合を行って一致
率を求め、求めた一致率が判断基準値以上の場合は第1
の生態的特徴にて認証成功としてそれ以外は認証失敗と
し、認証失敗の場合は第1の生態的特徴で求めた一致率
を用いてパスワード入力要求桁数を算出して必要となる
桁数以上のパスワード入力を要求し、入力された第1の
パスワードとすでに登録されているパスワードによる照
合を行って必要となる桁数以上の一致を確認し、一致が
確認された場合は判断基準値を下げるように変更し、第
2の生態的特徴とすでに登録されている生態的特徴情報
による照合を行って一致率を求め、第2の生態的特徴に
基づいて求めた一致率が、変更された判断基準値以上の
場合は第2の生態的特徴にて認証成功とすることを特徴
とする。請求項2記載の発明は、判断基準値を変更する
ときに、他人受理率が予め定めた所定値分上がる値に設
定することを特徴とする。請求項3記載の発明は、判断
基準値を変更するときに、他人受理率が一定値上がる値
に設定することを特徴とする。請求項4記載の発明は、
さらに第2の生態的特徴を用いて認証失敗とする場合
に、第2のパスワードによる照合を行い、照合の一致が
確認された場合に再度判断基準値を変更することを特徴
とする。請求項5記載の発明は、パスワード入力要求桁
数を算出するときに、生態的特徴で求めた一致率と判断
基準値との差に応じてパスワード入力要求桁数を算出す
ることを特徴とする。
め、請求項1記載の発明は、第1の生態的特徴とすでに
登録されている生態的特徴情報による照合を行って一致
率を求め、求めた一致率が判断基準値以上の場合は第1
の生態的特徴にて認証成功としてそれ以外は認証失敗と
し、認証失敗の場合は第1の生態的特徴で求めた一致率
を用いてパスワード入力要求桁数を算出して必要となる
桁数以上のパスワード入力を要求し、入力された第1の
パスワードとすでに登録されているパスワードによる照
合を行って必要となる桁数以上の一致を確認し、一致が
確認された場合は判断基準値を下げるように変更し、第
2の生態的特徴とすでに登録されている生態的特徴情報
による照合を行って一致率を求め、第2の生態的特徴に
基づいて求めた一致率が、変更された判断基準値以上の
場合は第2の生態的特徴にて認証成功とすることを特徴
とする。請求項2記載の発明は、判断基準値を変更する
ときに、他人受理率が予め定めた所定値分上がる値に設
定することを特徴とする。請求項3記載の発明は、判断
基準値を変更するときに、他人受理率が一定値上がる値
に設定することを特徴とする。請求項4記載の発明は、
さらに第2の生態的特徴を用いて認証失敗とする場合
に、第2のパスワードによる照合を行い、照合の一致が
確認された場合に再度判断基準値を変更することを特徴
とする。請求項5記載の発明は、パスワード入力要求桁
数を算出するときに、生態的特徴で求めた一致率と判断
基準値との差に応じてパスワード入力要求桁数を算出す
ることを特徴とする。
【0006】請求項6記載の発明は、第1の生態的特徴
とすでに登録されている生態的特徴情報による照合を行
って一致率を求め、求めた一致率が判断基準値以上の場
合は第1の生態的特徴にて認証成功としてそれ以外は認
証失敗とし、認証失敗の場合は第1の生態的特徴で求め
た一致率を用いてパスワード入力要求桁数を算出して必
要となる桁数以上のパスワード入力を要求し、入力され
た第1のパスワードとすでに登録されているパスワード
による照合を行って必要となる桁数以上の一致を確認す
ることを特徴とする。請求項7記載の発明は、第1の生
態的特徴とすでに登録されている生態的特徴情報による
照合を行って一致率を求める手段と、求めた一致率が判
断基準値以上の場合は第1の生態的特徴にて認証成功と
してそれ以外は認証失敗とする手段と、認証失敗の場合
は第1の生態的特徴で求めた一致率を用いてパスワード
入力要求桁数を算出して必要となる桁数以上のパスワー
ド入力を要求する手段と、入力された第1のパスワード
とすでに登録されているパスワードによる照合を行って
必要となる桁数以上の一致を確認し、一致が確認された
場合は判断基準値を下げるように変更する手段と、第2
の生態的特徴とすでに登録されている生態的特徴情報に
よる照合を行って一致率を求める手段と、第2の生態的
特徴に基づいて求めた一致率が、変更された判断基準値
以上の場合は第2の生態的特徴にて認証成功とする手段
とを備えることを特徴とする。
とすでに登録されている生態的特徴情報による照合を行
って一致率を求め、求めた一致率が判断基準値以上の場
合は第1の生態的特徴にて認証成功としてそれ以外は認
証失敗とし、認証失敗の場合は第1の生態的特徴で求め
た一致率を用いてパスワード入力要求桁数を算出して必
要となる桁数以上のパスワード入力を要求し、入力され
た第1のパスワードとすでに登録されているパスワード
による照合を行って必要となる桁数以上の一致を確認す
ることを特徴とする。請求項7記載の発明は、第1の生
態的特徴とすでに登録されている生態的特徴情報による
照合を行って一致率を求める手段と、求めた一致率が判
断基準値以上の場合は第1の生態的特徴にて認証成功と
してそれ以外は認証失敗とする手段と、認証失敗の場合
は第1の生態的特徴で求めた一致率を用いてパスワード
入力要求桁数を算出して必要となる桁数以上のパスワー
ド入力を要求する手段と、入力された第1のパスワード
とすでに登録されているパスワードによる照合を行って
必要となる桁数以上の一致を確認し、一致が確認された
場合は判断基準値を下げるように変更する手段と、第2
の生態的特徴とすでに登録されている生態的特徴情報に
よる照合を行って一致率を求める手段と、第2の生態的
特徴に基づいて求めた一致率が、変更された判断基準値
以上の場合は第2の生態的特徴にて認証成功とする手段
とを備えることを特徴とする。
【0007】
【発明の実施の形態】以下、図面を参照して本発明によ
る認証装置の一実施の形態について説明する。まず、図
4を参照して本発明による認証装置が特徴とする「パス
ワードを用いた本人認証の認証精度変更方式」について
説明する。上述したように、本人認証の認証精度は、登
録者本人が拒否される割合の本人拒否率と、他人を受け
入れてしまう割合の他人受理率で表される。認証する判
断基準を下げると本人拒否率は下がるが、他人受理率は
上がってしまう関係にある。ある本人認証システムの認
証測定結果の一例を図4に示す。図4は、横軸を一致率
として、縦軸に本人認証による認証精度を示す他人受理
率と本人受理率をそれぞれ誤り率として示す図である。
図4に示す例では、セキュリティを考慮し他人受理率:
1%以下を達成するには、照合された生態的特徴情報の
判断基準(一致率)は90%以上に設定する必要がある。し
かしこの場合、本人拒否率が27%以上と高くなってしま
い、認証されない人が多くなる。そこで、本発明では
「パスワードを用いた本人認証の認証精度変更方式」に
よってパスワードと生態的特徴を照合情報として併用
し、生態的特徴照合時の認証精度を変更することで、他
人受理率と本人受理率を適切な値に管理できるようにし
ている。すなわち、本発明による「パスワードを用いた
本人認証の認証精度変更方式」は、生態的特徴を用いた
認証処理に、パスワードを用いた認証処理を併用するこ
とで、生態的特徴の判断基準を変化させる(下げる)こ
とを特徴としている。生態的特徴によって認証成立と判
断できなかった場合でも、パスワードによる認証処理を
行い、生態的特徴とパスワードの両方の照合結果に基づ
いて、生態的特徴の判断基準を下げた上で照合判断をす
ることで、生態的特徴の照合をし易くするとともに、生
態的特徴の判断基準を下げた分をパスワードの照合によ
って補うことで、セキュリティも確保できるようにして
いる。また、本発明による認証装置では、入力を求める
パスワードの桁数(あるいは入力量、入力要素数)を、
生態的特徴の一致率に基づいて動的に変化させることを
一つの特徴としている。これによって、パスワード入力
時に必要となる操作量を最小限に抑えた上でセキュリテ
ィを確保することが可能となっている。
る認証装置の一実施の形態について説明する。まず、図
4を参照して本発明による認証装置が特徴とする「パス
ワードを用いた本人認証の認証精度変更方式」について
説明する。上述したように、本人認証の認証精度は、登
録者本人が拒否される割合の本人拒否率と、他人を受け
入れてしまう割合の他人受理率で表される。認証する判
断基準を下げると本人拒否率は下がるが、他人受理率は
上がってしまう関係にある。ある本人認証システムの認
証測定結果の一例を図4に示す。図4は、横軸を一致率
として、縦軸に本人認証による認証精度を示す他人受理
率と本人受理率をそれぞれ誤り率として示す図である。
図4に示す例では、セキュリティを考慮し他人受理率:
1%以下を達成するには、照合された生態的特徴情報の
判断基準(一致率)は90%以上に設定する必要がある。し
かしこの場合、本人拒否率が27%以上と高くなってしま
い、認証されない人が多くなる。そこで、本発明では
「パスワードを用いた本人認証の認証精度変更方式」に
よってパスワードと生態的特徴を照合情報として併用
し、生態的特徴照合時の認証精度を変更することで、他
人受理率と本人受理率を適切な値に管理できるようにし
ている。すなわち、本発明による「パスワードを用いた
本人認証の認証精度変更方式」は、生態的特徴を用いた
認証処理に、パスワードを用いた認証処理を併用するこ
とで、生態的特徴の判断基準を変化させる(下げる)こ
とを特徴としている。生態的特徴によって認証成立と判
断できなかった場合でも、パスワードによる認証処理を
行い、生態的特徴とパスワードの両方の照合結果に基づ
いて、生態的特徴の判断基準を下げた上で照合判断をす
ることで、生態的特徴の照合をし易くするとともに、生
態的特徴の判断基準を下げた分をパスワードの照合によ
って補うことで、セキュリティも確保できるようにして
いる。また、本発明による認証装置では、入力を求める
パスワードの桁数(あるいは入力量、入力要素数)を、
生態的特徴の一致率に基づいて動的に変化させることを
一つの特徴としている。これによって、パスワード入力
時に必要となる操作量を最小限に抑えた上でセキュリテ
ィを確保することが可能となっている。
【0008】なお、本発明において、生態的特徴とは、
指紋、アイリス、声紋等、本人識別用に使用可能な生態
的な特徴を示す任意の情報を意味するものである。ま
た、パスワードは、予め登録された本人確認に用いる符
号であり、数字、文字、図形等から形成することがで
き、入力装置としてはキーボード、タッチパネル、音声
認識装置、無線端末等、任意の装置を用いることができ
るものとする。
指紋、アイリス、声紋等、本人識別用に使用可能な生態
的な特徴を示す任意の情報を意味するものである。ま
た、パスワードは、予め登録された本人確認に用いる符
号であり、数字、文字、図形等から形成することがで
き、入力装置としてはキーボード、タッチパネル、音声
認識装置、無線端末等、任意の装置を用いることができ
るものとする。
【0009】図1を用いて本発明による認証装置の一実
施の形態を説明する。図1に示す認証装置は、各部の制
御と情報処理を行う処理制御装置1と、生態的特徴を入
力するための生態的特徴入力装置2と、あらかじめ登録
されている照合情報と生態的特徴入力装置2で入力され
た生態的特徴とを照合する生態的特徴照合装置3と、設
定された桁数分のパスワードを入力するためのパスワー
ド入力装置4と、パスワード入力桁数設定ファイル11
と判断基準値(一致率)ファイル12内の情報を用いて生
態的特徴照合装置3から照合結果として出力された一致
率と判断基準値の比較演算処理を行って必要となるパス
ワード入力桁数を算出する一致率と判断基準値の比較演
算処理装置5と、パスワード情報管理ファイル13にあ
らかじめ登録されているパスワードとパスワード入力装
置4で入力されたパスワードとを照合する入力パスワー
ドの照合装置6とから構成されている。図1に示す処理
制御装置1と他の各装置2〜6は、記憶装置を含むコン
ピュータとその入力装置、およびコンピュータで実行さ
れるプログラムから構成することができ、そのプログラ
ムはコンピュータ読み取り可能な記録媒体または通信回
線を介して配布することが可能である。また、各装置1
〜6は、統合されていたり、あるいはさらに分割して形
成することが可能である。
施の形態を説明する。図1に示す認証装置は、各部の制
御と情報処理を行う処理制御装置1と、生態的特徴を入
力するための生態的特徴入力装置2と、あらかじめ登録
されている照合情報と生態的特徴入力装置2で入力され
た生態的特徴とを照合する生態的特徴照合装置3と、設
定された桁数分のパスワードを入力するためのパスワー
ド入力装置4と、パスワード入力桁数設定ファイル11
と判断基準値(一致率)ファイル12内の情報を用いて生
態的特徴照合装置3から照合結果として出力された一致
率と判断基準値の比較演算処理を行って必要となるパス
ワード入力桁数を算出する一致率と判断基準値の比較演
算処理装置5と、パスワード情報管理ファイル13にあ
らかじめ登録されているパスワードとパスワード入力装
置4で入力されたパスワードとを照合する入力パスワー
ドの照合装置6とから構成されている。図1に示す処理
制御装置1と他の各装置2〜6は、記憶装置を含むコン
ピュータとその入力装置、およびコンピュータで実行さ
れるプログラムから構成することができ、そのプログラ
ムはコンピュータ読み取り可能な記録媒体または通信回
線を介して配布することが可能である。また、各装置1
〜6は、統合されていたり、あるいはさらに分割して形
成することが可能である。
【0010】また、図1に示す認証装置は、処理制御装
置1内で構成されるものとして、あるいは図1に示す各
構成に追加されるものとして、図2に示すパスワード入
力桁数算出部を備えている。なお図2において図1と同
一の構成には同一の符号を付けている。図2に示すパス
ワード入力桁数算出部は、パスワード入力桁数演算処理
装置7と、一致率と判断基準値の比較演算処理装置5と
から構成されている。この場合、パスワード入力桁数演
算処理装置7は、パスワード入力数基礎値ファイル21
に設定されているパスワード入力数の初期値を示すパス
ワード入力数基礎値と、他人受理率基準値ファイル22
に設定されている他人受理率基準値とに基づいて、パス
ワード入力桁数を演算によって求め、パスワード入力桁
数設定ファイル11に設定して出力する。例えば、入力
された生態的特徴と登録生態的特徴の一致率を判断基準
値と比較し、その差分を、他人受理率基準値ファイルを
元に算出したパスワード入力桁数設定ファイルと突き合
せることによりパスワードの入力を決定する。一致率と
判断基準値の比較演算処理装置5は、パスワード入力桁
数設定ファイル11と判断基準値(一致率)ファイル12
に設定されている各値と、図1の生態的特徴照合装置3
から入力された生態的特徴と登録生態的特徴の一致率3
1に基づいて、パスワード入力桁数を算出し、パスワー
ド入力桁数ファイル14に設定して出力する。
置1内で構成されるものとして、あるいは図1に示す各
構成に追加されるものとして、図2に示すパスワード入
力桁数算出部を備えている。なお図2において図1と同
一の構成には同一の符号を付けている。図2に示すパス
ワード入力桁数算出部は、パスワード入力桁数演算処理
装置7と、一致率と判断基準値の比較演算処理装置5と
から構成されている。この場合、パスワード入力桁数演
算処理装置7は、パスワード入力数基礎値ファイル21
に設定されているパスワード入力数の初期値を示すパス
ワード入力数基礎値と、他人受理率基準値ファイル22
に設定されている他人受理率基準値とに基づいて、パス
ワード入力桁数を演算によって求め、パスワード入力桁
数設定ファイル11に設定して出力する。例えば、入力
された生態的特徴と登録生態的特徴の一致率を判断基準
値と比較し、その差分を、他人受理率基準値ファイルを
元に算出したパスワード入力桁数設定ファイルと突き合
せることによりパスワードの入力を決定する。一致率と
判断基準値の比較演算処理装置5は、パスワード入力桁
数設定ファイル11と判断基準値(一致率)ファイル12
に設定されている各値と、図1の生態的特徴照合装置3
から入力された生態的特徴と登録生態的特徴の一致率3
1に基づいて、パスワード入力桁数を算出し、パスワー
ド入力桁数ファイル14に設定して出力する。
【0011】次に、図1および図2に示す構成の動作に
ついてその概要を、時系列で〜の項目に分けて説明
する。
ついてその概要を、時系列で〜の項目に分けて説明
する。
【0012】 まず、生態的特徴により照合を行う認
証装置にによる、生態的特徴情報の一致率と他人受理率
の対応からセキュリティを考慮した判断基準(一致率)
を設定する。この判断基準(一致率)は、判断基準値
(一致率)ファイル12に設定される。認証装置にによ
る生態的特徴情報の一致率と他人受理率の対応とは、例
えば実際に認証装置を稼働させ、一致率と他人受理率を
測定し、その測定結果に基づいて決定される。
証装置にによる、生態的特徴情報の一致率と他人受理率
の対応からセキュリティを考慮した判断基準(一致率)
を設定する。この判断基準(一致率)は、判断基準値
(一致率)ファイル12に設定される。認証装置にによ
る生態的特徴情報の一致率と他人受理率の対応とは、例
えば実際に認証装置を稼働させ、一致率と他人受理率を
測定し、その測定結果に基づいて決定される。
【0013】 稼働時に、生態的特徴入力装置2によ
って入力された例えば1本の指の指紋である第1の生態
的特徴と、すでに登録されている生態的特徴情報による
照合を生態的特徴照合装置3によって行い、一致率を求
める。
って入力された例えば1本の指の指紋である第1の生態
的特徴と、すでに登録されている生態的特徴情報による
照合を生態的特徴照合装置3によって行い、一致率を求
める。
【0014】 で求めた一致率が判断基準値以上の
場合、第1の生態的特徴にて認証成功となるが、それ以
外は認証失敗となる。
場合、第1の生態的特徴にて認証成功となるが、それ以
外は認証失敗となる。
【0015】 認証失敗の場合、第1の生態的特徴で
求めた一致率の対応から、セキュリティを考慮したパス
ワード入力要求桁数を図2に示すパスワード入力桁数算
出部で算出し、算出結果に基づいてパスワード入力装置
4における必要となる桁数以上のパスワード入力を要求
する。
求めた一致率の対応から、セキュリティを考慮したパス
ワード入力要求桁数を図2に示すパスワード入力桁数算
出部で算出し、算出結果に基づいてパスワード入力装置
4における必要となる桁数以上のパスワード入力を要求
する。
【0016】 入力パスワード照合装置6で、入力さ
れた第1のパスワードと、パスワード情報管理ファイル
13にすでに登録されているパスワードによる照合を行
い、必要となる桁数以上の一致を確認する。一致が確認
された場合、判断基準を他人受理率が一定値上がる値に
再度設定し、判断基準値(一致率)ファイル12に登録す
る。
れた第1のパスワードと、パスワード情報管理ファイル
13にすでに登録されているパスワードによる照合を行
い、必要となる桁数以上の一致を確認する。一致が確認
された場合、判断基準を他人受理率が一定値上がる値に
再度設定し、判断基準値(一致率)ファイル12に登録す
る。
【0017】 連続して例えば上記と異なる他の指の
指紋である第2の生態的特徴と、すでに登録されている
生態的特徴情報による照合を行い、一致率を求める。
指紋である第2の生態的特徴と、すでに登録されている
生態的特徴情報による照合を行い、一致率を求める。
【0018】 で求めた一致率が判断基準値以上の
場合、第2の生態的特徴にて認証成功となるが、それ以
外は認証失敗となる。この場合、第1の生態的特徴によ
る一致率と第1のパスワードで、本人の認証精度を確保
しているため、判断基準を一定値下げて第2の生態的特
徴よる照合を行い認証の成功または失敗を判定すること
により、第1の生態的特徴による照合や第2の生態的特
徴による照合では認証失敗となる人でも、セキュリティ
を充分確保しながら認証することができる。
場合、第2の生態的特徴にて認証成功となるが、それ以
外は認証失敗となる。この場合、第1の生態的特徴によ
る一致率と第1のパスワードで、本人の認証精度を確保
しているため、判断基準を一定値下げて第2の生態的特
徴よる照合を行い認証の成功または失敗を判定すること
により、第1の生態的特徴による照合や第2の生態的特
徴による照合では認証失敗となる人でも、セキュリティ
を充分確保しながら認証することができる。
【0019】 〜の作業を繰り返すことにより、
3つ以上の生態的特徴に対応することが可能である。
3つ以上の生態的特徴に対応することが可能である。
【0020】次に、図3および図4を参照して、本実施
形態の動作についてより具体的に説明する。この場合、
予め、セキュリティを考慮した判断基準(一致率)が図4
に示すA1(90%)に設定されているとする。
形態の動作についてより具体的に説明する。この場合、
予め、セキュリティを考慮した判断基準(一致率)が図4
に示すA1(90%)に設定されているとする。
【0021】まず、判断基準値(一致率)ファイル12か
ら判断基準値(一致率)の取得する(101)。次に、生
態的特徴入力装置2または他の図示していない表示装置
において生態的特徴入力要求の表示を行う(102)。
生態的特徴が入力されたかどうかを判定し、実施された
場合には入力された情報と登録生態的特徴情報と照合し
(103)、されなかった場合(キャンセルされた場
合)には、認識不成功であった旨を表示して(10
7)、処理を終了する。
ら判断基準値(一致率)の取得する(101)。次に、生
態的特徴入力装置2または他の図示していない表示装置
において生態的特徴入力要求の表示を行う(102)。
生態的特徴が入力されたかどうかを判定し、実施された
場合には入力された情報と登録生態的特徴情報と照合し
(103)、されなかった場合(キャンセルされた場
合)には、認識不成功であった旨を表示して(10
7)、処理を終了する。
【0022】ステップ104の登録生態的特徴情報との
照合処理では、生態的特徴照合装置3によって、生態的
特徴入力装置2で入力された第1の生態的特徴による照
合を行う。ここでは、第1の生態的特徴により照合され
た生態的特徴情報の一致率(図2の入力された生態的特
徴と登録生態的特徴の一致率31)がX1であったとす
る。
照合処理では、生態的特徴照合装置3によって、生態的
特徴入力装置2で入力された第1の生態的特徴による照
合を行う。ここでは、第1の生態的特徴により照合され
た生態的特徴情報の一致率(図2の入力された生態的特
徴と登録生態的特徴の一致率31)がX1であったとす
る。
【0023】次に処理制御装置1が、生態的特徴照合装
置3から一致率(X1)を取得し(105)、判断基準
値(A1)と比較する(106)。ここで、X1≧A1
の場合は、第1の生態的特徴にて認証成功となるが(ス
テップ106で基準内)、それ以外は認証失敗となる
(ステップ106で基準外)。ステップ106で基準内
と判定された場合、認識成功であった旨を表示して(1
07)、処理が終了する。一方、認証失敗の場合、一致
率と判断基準値の比較演算処理装置5において、判断基
準値と一致率の差分(A1−X1)の値と、パスワード
入力桁数設定ファイル11の値を突き合し、必要となる
パスワード入力桁数を算出し、パスワード入力桁数ファ
イル14に設定する(108)。
置3から一致率(X1)を取得し(105)、判断基準
値(A1)と比較する(106)。ここで、X1≧A1
の場合は、第1の生態的特徴にて認証成功となるが(ス
テップ106で基準内)、それ以外は認証失敗となる
(ステップ106で基準外)。ステップ106で基準内
と判定された場合、認識成功であった旨を表示して(1
07)、処理が終了する。一方、認証失敗の場合、一致
率と判断基準値の比較演算処理装置5において、判断基
準値と一致率の差分(A1−X1)の値と、パスワード
入力桁数設定ファイル11の値を突き合し、必要となる
パスワード入力桁数を算出し、パスワード入力桁数ファ
イル14に設定する(108)。
【0024】次に、生態的特徴入力装置2において、パ
スワード入力桁数ファイル14に設定されている桁数分
のパスワード入力要求の表示を行い(109)、パスワ
ードが入力されたかどうか判定し(110)、入力が実
施された場合には入力された情報を登録されたパスワー
ドと照合し(111)、入力が実施されなかった場合
(キャンセルされた場合)には、認識不成功であった旨
を表示して(107)、処理を終了する。ステップ11
1では、入力パスワード照合装置6によって設定された
桁数分についてパスワードの照合を行った結果、不一致
の場合には再度ステップ109以降の処理を繰り返し、
一致した場合には判断基準値の再設定を行う(11
2)。例えば、入力された第1のパスワードと登録パス
ワードによる照合を行った結果、必要となる桁数以上の
照合が一致した場合、判断基準を変更する。この場合、
変更後の判断基準A2は、A2=A1−Y(Y:他人受
理率を一定値(図4では0.09)上げるための一致率(図
4では0.1))の式で求められ、図4に示す80%に設定
されたとする。そして、求められた判断基準値は判断基
準値(一致率)ファイル12に設定される。
スワード入力桁数ファイル14に設定されている桁数分
のパスワード入力要求の表示を行い(109)、パスワ
ードが入力されたかどうか判定し(110)、入力が実
施された場合には入力された情報を登録されたパスワー
ドと照合し(111)、入力が実施されなかった場合
(キャンセルされた場合)には、認識不成功であった旨
を表示して(107)、処理を終了する。ステップ11
1では、入力パスワード照合装置6によって設定された
桁数分についてパスワードの照合を行った結果、不一致
の場合には再度ステップ109以降の処理を繰り返し、
一致した場合には判断基準値の再設定を行う(11
2)。例えば、入力された第1のパスワードと登録パス
ワードによる照合を行った結果、必要となる桁数以上の
照合が一致した場合、判断基準を変更する。この場合、
変更後の判断基準A2は、A2=A1−Y(Y:他人受
理率を一定値(図4では0.09)上げるための一致率(図
4では0.1))の式で求められ、図4に示す80%に設定
されたとする。そして、求められた判断基準値は判断基
準値(一致率)ファイル12に設定される。
【0025】判断基準値の再設定(112)が終了する
と、ステップ102へ戻り、第2の生態的特徴による照
合が実施される(102〜105)。第2の生態的特徴
により照合された生態的特徴情報の一致率がX2であっ
たとすると、X2≧A2は、第2の生態的特徴にて認証
成功となる(106)。一方、第2の生態的特徴でも認
証不成功であった場合には、上記と同様にステップ10
8〜112の処理を行って、例えば判断基準値(一致率)
A3をA3=A2−Y(=図4では約76%)と再設定す
る。ただし、図4ではこの場合、他人受理率を一定値
(0.09)上げるための一致率Yは約0.04である。そし
て、再度、第3の生態的特徴によって新たな判定基準値
A3を用いて認証処理を行う(102〜)
と、ステップ102へ戻り、第2の生態的特徴による照
合が実施される(102〜105)。第2の生態的特徴
により照合された生態的特徴情報の一致率がX2であっ
たとすると、X2≧A2は、第2の生態的特徴にて認証
成功となる(106)。一方、第2の生態的特徴でも認
証不成功であった場合には、上記と同様にステップ10
8〜112の処理を行って、例えば判断基準値(一致率)
A3をA3=A2−Y(=図4では約76%)と再設定す
る。ただし、図4ではこの場合、他人受理率を一定値
(0.09)上げるための一致率Yは約0.04である。そし
て、再度、第3の生態的特徴によって新たな判定基準値
A3を用いて認証処理を行う(102〜)
【0026】なお、図4に示す例では、第1の生態的特
徴で認証不成功の場合にパスワードの照合を行い、その
結果に基づいて第2の生態的特徴による照合処理を行う
ようにしているが、操作性を優先させる場合、必要とな
る桁数分のパスワードの照合が一致した場合にその時点
で認証成功と判定するようにしてもよい。
徴で認証不成功の場合にパスワードの照合を行い、その
結果に基づいて第2の生態的特徴による照合処理を行う
ようにしているが、操作性を優先させる場合、必要とな
る桁数分のパスワードの照合が一致した場合にその時点
で認証成功と判定するようにしてもよい。
【0027】上記実施形態によれば、そこでパスワード
を併用し判断基準を下げることで、例えば、生態的特徴
情報として複数の指の指紋情報を用いる場合、照合する
何本かの指の状態が悪く、登録した全ての指が判断基準
を満たすことができない人でも、指紋による認証が可能
となり、セキュリティが保護されるという効果を得られ
る。
を併用し判断基準を下げることで、例えば、生態的特徴
情報として複数の指の指紋情報を用いる場合、照合する
何本かの指の状態が悪く、登録した全ての指が判断基準
を満たすことができない人でも、指紋による認証が可能
となり、セキュリティが保護されるという効果を得られ
る。
【0028】
【発明の効果】以上説明したように本発明によれば、そ
こでパスワードを併用し判断基準を下げることで、照合
のし易さとセキュリティの確保を両立させることができ
る。
こでパスワードを併用し判断基準を下げることで、照合
のし易さとセキュリティの確保を両立させることができ
る。
【図1】 本発明による認証装置の一実施形態の構成を
示すブロック図。
示すブロック図。
【図2】 本発明による認証装置におけるパスワード入
力桁数算出部の構成を示すブロック図。
力桁数算出部の構成を示すブロック図。
【図3】 図1および図2に示す認証装置の動作を説明
するためのフローチャート。
するためのフローチャート。
【図4】 本人認証による認証精度測定結果の一例を示
す図。
す図。
1 処理制御装置 2 生態的特徴入力装置 3 生態的特徴照合装置 4 パスワード入力装置 5 一致率と判断基準値の比較演算処理装置 6 入力パスワードの照合装置 7 パスワード入力桁数演算処理装置 11 パスワード入力桁数設定ファイル 12 判断基準値(一致率)ファイル 13 パスワード情報管理ファイル 14 パスワード入力桁数ファイル 21 パスワード入力数基礎値ファイル 22 他人受理率基準値ファイル 31 入力された生態的特徴と登録生態的特徴の一致率
───────────────────────────────────────────────────── フロントページの続き (72)発明者 松崎 留美子 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 渡辺 一成 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 嶋田 茂雄 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 岩崎 徹也 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 平田 和照 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 Fターム(参考) 5B085 AE03 AE25 5J104 AA07 KA01 KA16 KA17 KA18 KA19 NA05
Claims (7)
- 【請求項1】 第1の生態的特徴とすでに登録されてい
る生態的特徴情報による照合を行って一致率を求め、 求めた一致率が判断基準値以上の場合は第1の生態的特
徴にて認証成功としてそれ以外は認証失敗とし、 認証失敗の場合は第1の生態的特徴で求めた一致率を用
いてパスワード入力要求桁数を算出して必要となる桁数
以上のパスワード入力を要求し、 入力された第1のパスワードとすでに登録されているパ
スワードによる照合を行って必要となる桁数以上の一致
を確認し、一致が確認された場合は判断基準値を下げる
ように変更し、 第2の生態的特徴とすでに登録されている生態的特徴情
報による照合を行って一致率を求め、 第2の生態的特徴に基づいて求めた一致率が、変更され
た判断基準値以上の場合は第2の生態的特徴にて認証成
功とすることを特徴とする認証方法。 - 【請求項2】 判断基準値を変更するときに、他人受理
率が予め定めた所定値分上がる値に設定することを特徴
とする請求項1記載の認証方法。 - 【請求項3】 判断基準値を変更するときに、他人受理
率が一定値上がる値に設定することを特徴とする請求項
1記載の認証方法。 - 【請求項4】 さらに第2の生態的特徴を用いて認証失
敗とする場合に、第2のパスワードによる照合を行い、
照合の一致が確認された場合に再度判断基準値を変更す
ることを特徴とする請求項1〜3のいずれか1項に記載
の認証方法。 - 【請求項5】 パスワード入力要求桁数を算出するとき
に、生態的特徴で求めた一致率と判断基準値との差に応
じてパスワード入力要求桁数を算出することを特徴とす
る請求項1〜4のいずれか1項に記載の認証方法。 - 【請求項6】 第1の生態的特徴とすでに登録されてい
る生態的特徴情報による照合を行って一致率を求め、 求めた一致率が判断基準値以上の場合は第1の生態的特
徴にて認証成功としてそれ以外は認証失敗とし、 認証失敗の場合は第1の生態的特徴で求めた一致率を用
いてパスワード入力要求桁数を算出して必要となる桁数
以上のパスワード入力を要求し、 入力された第1のパスワードとすでに登録されているパ
スワードによる照合を行って必要となる桁数以上の一致
を確認することを特徴とする認証方法。 - 【請求項7】 第1の生態的特徴とすでに登録されてい
る生態的特徴情報による照合を行って一致率を求める手
段と、 求めた一致率が判断基準値以上の場合は第1の生態的特
徴にて認証成功としてそれ以外は認証失敗とする手段
と、 認証失敗の場合は第1の生態的特徴で求めた一致率を用
いてパスワード入力要求桁数を算出して必要となる桁数
以上のパスワード入力を要求する手段と、 入力された第1のパスワードとすでに登録されているパ
スワードによる照合を行って必要となる桁数以上の一致
を確認し、一致が確認された場合は判断基準値を下げる
ように変更する手段と、 第2の生態的特徴とすでに登録されている生態的特徴情
報による照合を行って一致率を求める手段と、 第2の生態的特徴に基づいて求めた一致率が、変更され
た判断基準値以上の場合は第2の生態的特徴にて認証成
功とする手段とを備えることを特徴とする認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000286112A JP2002091921A (ja) | 2000-09-20 | 2000-09-20 | 認証方法及び認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000286112A JP2002091921A (ja) | 2000-09-20 | 2000-09-20 | 認証方法及び認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002091921A true JP2002091921A (ja) | 2002-03-29 |
Family
ID=18770080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000286112A Pending JP2002091921A (ja) | 2000-09-20 | 2000-09-20 | 認証方法及び認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002091921A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005283843A (ja) * | 2004-03-29 | 2005-10-13 | Nec Corp | 電子機器、そのロック機能解除方法及びそのプログラム |
| JP2006526208A (ja) * | 2003-04-02 | 2006-11-16 | 日本電気株式会社 | 電子機器へのアクセスを承認するための装置 |
| JP2007172119A (ja) * | 2005-12-20 | 2007-07-05 | Konica Minolta Business Technologies Inc | ユーザ認証方法、コンピュータソフトウェア及びユーザ認証機能を備えた装置 |
| JP2007226293A (ja) * | 2006-02-21 | 2007-09-06 | Konica Minolta Business Technologies Inc | ユーザ認証方法、ユーザ認証機能を備えるシステム、ユーザ認証機能を備える装置及びコンピュータソフトウェア |
| JP2010250475A (ja) * | 2009-04-14 | 2010-11-04 | Mitsubishi Electric Corp | 生体認証装置および生体認証システム |
| JP2015159560A (ja) * | 2015-03-31 | 2015-09-03 | 日立マクセル株式会社 | 携帯情報端末、その制御方法、及びプログラム |
| JP2015184717A (ja) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | 認証装置及びプログラム |
| JP2018514030A (ja) * | 2015-03-30 | 2018-05-31 | クアルコム,インコーポレイテッド | 加速されたパスフレーズ検証 |
| JP7201113B1 (ja) | 2022-03-01 | 2023-01-10 | 三菱電機株式会社 | 認証装置、認証システム、認証方法、及び認証プログラム |
-
2000
- 2000-09-20 JP JP2000286112A patent/JP2002091921A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006526208A (ja) * | 2003-04-02 | 2006-11-16 | 日本電気株式会社 | 電子機器へのアクセスを承認するための装置 |
| JP2005283843A (ja) * | 2004-03-29 | 2005-10-13 | Nec Corp | 電子機器、そのロック機能解除方法及びそのプログラム |
| JP4581452B2 (ja) * | 2004-03-29 | 2010-11-17 | 日本電気株式会社 | 電子機器、そのロック機能解除方法及びそのプログラム |
| JP2007172119A (ja) * | 2005-12-20 | 2007-07-05 | Konica Minolta Business Technologies Inc | ユーザ認証方法、コンピュータソフトウェア及びユーザ認証機能を備えた装置 |
| JP2007226293A (ja) * | 2006-02-21 | 2007-09-06 | Konica Minolta Business Technologies Inc | ユーザ認証方法、ユーザ認証機能を備えるシステム、ユーザ認証機能を備える装置及びコンピュータソフトウェア |
| JP2010250475A (ja) * | 2009-04-14 | 2010-11-04 | Mitsubishi Electric Corp | 生体認証装置および生体認証システム |
| JP2015184717A (ja) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | 認証装置及びプログラム |
| JP2018514030A (ja) * | 2015-03-30 | 2018-05-31 | クアルコム,インコーポレイテッド | 加速されたパスフレーズ検証 |
| JP2015159560A (ja) * | 2015-03-31 | 2015-09-03 | 日立マクセル株式会社 | 携帯情報端末、その制御方法、及びプログラム |
| JP7201113B1 (ja) | 2022-03-01 | 2023-01-10 | 三菱電機株式会社 | 認証装置、認証システム、認証方法、及び認証プログラム |
| JP2023127173A (ja) * | 2022-03-01 | 2023-09-13 | 三菱電機株式会社 | 認証装置、認証システム、認証方法、及び認証プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100528328B1 (ko) | 사용자 인증 방법 및 장치 | |
| US7403765B2 (en) | Individual authentication method for portable communication equipment and program product therefor | |
| US8141134B2 (en) | Authentication engine for enrollment into a computer environment | |
| US7007298B1 (en) | Apparatus and method for authenticating user according to biometric information | |
| WO2006054169A1 (en) | Method for improving false acceptance rate discrimination for biometric authentication systems. | |
| CN108629174B (zh) | 字符串校验的方法及装置 | |
| US20030140234A1 (en) | Authentication method, authentication system, authentication device, and module for authentication | |
| JP3587045B2 (ja) | 認証管理装置及び認証管理システム | |
| JP2003186845A (ja) | バイオメトリクス認証システム及び方法 | |
| JP2005149388A (ja) | パスワード認証装置、並びに、そのプログラムおよび記録媒体 | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| JP2002091921A (ja) | 認証方法及び認証装置 | |
| JP2007080088A (ja) | 利用者認証装置 | |
| JP6780300B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2003186836A (ja) | 複合認証システム | |
| JP2008158627A (ja) | 個人認証装置および個人認証方法 | |
| KR100882281B1 (ko) | 생체인식장치의 사용자 인증 방법 | |
| JP2001338299A (ja) | サイン認証装置、サイン認証方法、サイン認証プログラムを格納した記憶媒体 | |
| JPH04320583A (ja) | 登録済み指紋特徴点の更新方法 | |
| KR101054096B1 (ko) | 터치스크린을 이용한 안전한 패스워드 입력 방법 및 그 방법을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| JP2008171218A (ja) | 個人認証方法、個人認証システム | |
| JP2011118561A (ja) | 個人認証装置及び個人認証方法 | |
| JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
| JPS63245758A (ja) | 扱者認証システム | |
| JP2000293491A (ja) | 情報端末機 |