JP2002259345A - Method/device for authentication for preventing unauthorized use of physical feature data, and program - Google Patents
Method/device for authentication for preventing unauthorized use of physical feature data, and programInfo
- Publication number
- JP2002259345A JP2002259345A JP2001052193A JP2001052193A JP2002259345A JP 2002259345 A JP2002259345 A JP 2002259345A JP 2001052193 A JP2001052193 A JP 2001052193A JP 2001052193 A JP2001052193 A JP 2001052193A JP 2002259345 A JP2002259345 A JP 2002259345A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- user
- collation
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000013500 data storage Methods 0.000 claims abstract description 42
- 208000016339 iris pattern Diseases 0.000 claims description 5
- 210000001210 retinal vessel Anatomy 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims 2
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 239000011521 glass Substances 0.000 description 2
- 210000002374 sebum Anatomy 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は身体的特徴データの
不正使用を防止する認証方法、認証装置、及びプログラ
ムに関し、特に利用者の身体的特徴データを照合するこ
とにより確実に認証を行う技術において、第3者が身体
的特徴データを不正に入手し利用しようとしても認証を
却下するようにした技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication method, an authentication device, and a program for preventing unauthorized use of physical characteristic data, and more particularly to a technique for securely authenticating a user by comparing physical characteristic data of a user. And a technology for rejecting authentication even if a third party attempts to illegally obtain and use physical characteristic data.
【0002】[0002]
【従来の技術】従来、個人を身体的特徴により本人と認
証する方法として、本人の指紋や、声紋や、虹彩のパタ
ーンや網膜の血管のパターンや、署名等を登録データと
して予め登録しておき、認証時に入力されたデータと登
録データとを照合し判定して本人を認証する方法がある
ことが知られている。2. Description of the Related Art Conventionally, as a method of authenticating an individual with the person based on physical characteristics, a fingerprint, a voiceprint, an iris pattern, a retinal blood vessel pattern, a signature, and the like of the individual are registered in advance as registration data. It is known that there is a method of authenticating a person by collating and determining data input at the time of authentication with registered data.
【0003】照合及び判定の方法としては、登録データ
からの特徴ポイントを抽出して、対応する入力データの
特徴ポイントとを比較するなどの方法がとられ、類似の
程度によって本人か否かを判定することが知られてい
る。完全に一致するか否かというような単純な方法でな
い理由は、人体が剛体ではなく少しずつ微妙に変形し、
その日の体調により微妙に異なるためである。特に声は
変化を受けやすいし、指や掌は微細な傷を受けやすいと
いうこともある。[0003] As a collation and judgment method, a method of extracting characteristic points from registered data and comparing the characteristic points with corresponding input data is used. It is known to The reason why it is not a simple method such as perfect match or not is that the human body is not rigid but deforms little by little,
This is because it is slightly different depending on the physical condition of the day. Voices are particularly susceptible to change, and fingers and palms can be susceptible to minor scratches.
【0004】また、実際に指紋等を読み取った際の座標
位置等は入力の度に少しずつ変わるはずであり、特徴ポ
イントは座標位置のずれ等を考慮して照合されるが、座
標位置も含めて、入力データが過去に入力したデータと
完全に一致するということは通常は起こり得ない。Also, the coordinate position and the like when a fingerprint or the like is actually read should change little by little with each input, and the characteristic points are collated in consideration of the deviation of the coordinate position. Thus, it cannot usually happen that the input data completely matches the data input in the past.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、従来の
方法では、登録データと入力データとの照合によっての
み認証をしているため、正規の利用者が入力装置に認証
可能となる情報を残してしまった場合、例えば、指紋が
皮脂などにより、入力装置上に跡を残していた場合、正
規の認証者になりすまそうとする者が、その跡を利用す
ることにより不正に認証されてしまうという問題点があ
った。However, in the conventional method, the authentication is performed only by comparing the registered data with the input data, so that the information which enables a legitimate user to authenticate the input device is left. For example, if a fingerprint leaves a mark on the input device due to sebum, etc., a person trying to impersonate a legitimate authenticator will be incorrectly authenticated by using the mark. There was a point.
【0006】また、正規の利用者の登録データや前回又
は過去の入力データが漏洩したり盗まれたりした場合、
第3者がこれを本人を認証する際のデータとして使用す
ることにより第3者は正規の利用者本人になりすますこ
とができるという問題点があった。In the case where registered data of a legitimate user or previous or past input data is leaked or stolen,
There is a problem in that a third party can impersonate a legitimate user by using this as data for authenticating the user.
【0007】本発明の目的は、正規の利用者が認証のた
めに入力したデータを第3者が不正に入手し利用しよう
としても認証を却下し、なりすましを防止できるように
した認証方法、認証装置、及びプログラムを提供するこ
とにある。[0007] An object of the present invention is to provide an authentication method and an authentication method in which even if a third party illegally obtains and uses data input by an authorized user for authentication, the authentication is rejected and spoofing can be prevented. It is to provide an apparatus and a program.
【0008】[0008]
【課題を解決するための手段】本発明の第1の認証方法
は、利用者の認証要求があった際に、前記利用者の身体
的特徴を読み取って入力された認証データと前記利用者
の身体的特徴を基に予め作成された登録データとを照合
する第1の照合手順と、前記入力された認証データと前
回入力されて認証された認証データとを照合する第2の
照合手順と、第1の照合結果が一致し且つ第2の照合結
果が一致しなかった場合に認証し、第1の照合結果が一
致しない場合又は第2の照合結果が一致した場合は認証
を却下する手順とを有する。According to a first authentication method of the present invention, when a user authentication request is issued, physical data of the user is read to input authentication data and the authentication data of the user. A first collation procedure for collating registered data created in advance based on physical characteristics, a second collation procedure for collating the input authentication data with the previously input and authenticated authentication data, Authenticating when the first collation result matches and the second collation result does not match, and rejecting the authentication when the first collation result does not match or when the second collation result matches. Having.
【0009】本発明の第2の認証方法は、第1の認証方
法において、前記第2の照合は、前記入力された認証デ
ータと前記前回認証された認証データの対応するポイン
トの座標位置を比較して一致か否かを判定することを特
徴とする。According to a second authentication method of the present invention, in the first authentication method, the second collation compares a coordinate position of a corresponding point between the input authentication data and the previously authenticated authentication data. To determine whether they match.
【0010】本発明の第3の認証方法は、利用者の認証
要求があった際に、前記利用者の身体的特徴を読み取っ
て入力された認証データと前記利用者の身体的特徴を基
に予め作成された登録データとを照合する第1の照合手
順と、前記入力された認証データと過去に入力され認証
された認証データを照合する第3の照合手順と、第1の
照合結果が一致し且つ第3の照合結果が一致しなかった
場合に認証し、第1の照合結果が一致しない場合又は第
3の照合結果が一致した場合は認証を却下する手順とを
有する。In a third authentication method according to the present invention, when a user authentication request is made, the physical characteristics of the user are read and input based on the authentication data and the physical characteristics of the user. A first collation procedure for collating registered data created in advance, a third collation procedure for collating the input authentication data with previously input and authenticated authentication data, and a first collation result. Authentication when the third collation result does not match, and rejects the authentication when the first collation result does not match or when the third collation result matches.
【0011】本発明の第4の認証方法は、利用者の認証
要求があった際に、前記利用者の身体的特徴を読み取っ
て入力された認証データと前記利用者の身体的特徴を基
に予め作成された登録データとを照合する第1の照合手
順と、前記入力された認証データと過去に入力され認証
された認証データの一部とを照合する第3の照合手順
と、第1の照合結果が一致し且つ第3の照合結果が一致
しなかった場合に認証し、第1の照合結果が一致しない
場合又は第2の照合結果が一致した場合は認証を却下す
る手順とを有する。In a fourth authentication method according to the present invention, when a user authentication request is made, the physical characteristics of the user are read and the authentication data input and the physical characteristics of the user are used. A first collation procedure for collating registered data created in advance, a third collation procedure for collating the input authentication data with a part of authentication data input and authenticated in the past, Authentication is performed when the matching result matches and the third matching result does not match, and the authentication is rejected when the first matching result does not match or when the second matching result matches.
【0012】本発明の第5の認証方法は、第3又は第4
の認証方法において、前記第3の照合は、前記入力され
た認証データと照合対象となった前記過去の認証データ
の対応するポイントの座標位置をそれぞれ比較して少な
くとも1つの前記過去の認証データが一致した場合に照
合結果を一致と判定することを特徴とする。[0012] The fifth authentication method of the present invention is the third or fourth authentication method.
In the authentication method, the third collation is performed by comparing the input authentication data with the coordinate position of a corresponding point of the past authentication data to be collated, and determining at least one of the past authentication data. It is characterized in that when they match, the matching result is determined to be a match.
【0013】本発明の第6の認証方法は、第1乃至第5
のいずれかの認証方法において、前記身体的特徴は、指
紋、掌紋、虹彩のパターン、網膜の血管のパターン、又
は声紋であることを特徴とする。A sixth authentication method according to the present invention comprises the first to fifth authentication methods.
Wherein the physical feature is a fingerprint, a palm print, an iris pattern, a retinal blood vessel pattern, or a voice print.
【0014】本発明の第1の認証装置は、利用者の身体
的特徴を基に作成した登録データを記憶する登録データ
記憶部と、利用者の認証要求を受け付けた際に前記利用
者の身体的特徴を読み取って入力された認証データと前
記登録データとを照合する登録データ照合部と、前回の
認証要求で認証された前回の認証データを記憶する前回
データ記憶部と、前記入力された認証データと前記前回
の認証データを照合する前回データ照合部と、利用者の
認証要求に対して前記登録データ照合部の照合結果が一
致し、且つ前記前回データ照合部の照合結果が不一致の
場合に認証する判定部とを有する。A first authentication device of the present invention includes a registration data storage unit for storing registration data created based on a physical characteristic of a user, and a registration data storage unit for storing the user's body when receiving a user authentication request. A registration data collating unit for collating the input data with the authentication data input and reading the registration data, a previous data storage unit for storing the previous authentication data authenticated by the previous authentication request, and the input authentication When the comparison result of the previous data collation unit that compares the data with the previous authentication data matches the collation result of the registered data collation unit with respect to the user authentication request, and the collation result of the previous data collation unit does not match. A determination unit for performing authentication.
【0015】本発明の第2の認証装置は、第1の認証装
置において、前記前回データ照合部は、入力された認証
データと前回の認証データの対応するポイントの座標位
置を比較することにより照合することを特徴とする。In a second authentication apparatus according to the present invention, in the first authentication apparatus, the last data collating unit performs collation by comparing the input authentication data with the coordinate position of a corresponding point of the previous authentication data. It is characterized by doing.
【0016】本発明の第3の認証装置は、第1又は第2
の認証装置において、前記前回データ照合部の照合結果
が一致した際、予め決められた通報先に警告を通報する
ことを特徴とする。[0016] The third authentication device of the present invention comprises the first or second authentication device.
In the authentication device of (1), when a matching result of the previous data matching unit matches, a warning is sent to a predetermined destination.
【0017】本発明の第4の認証装置は、利用者の身体
的特徴を基に作成した登録データを記憶する登録データ
記憶部と、利用者の認証要求を受け付けた際に前記利用
者の身体的特徴を読み取って入力された認証データと前
記登録データとを照合する登録データ照合部と、過去の
認証要求で認証された過去の認証データを蓄積して記憶
する履歴データ記憶部と、前記入力された認証データと
前記履歴データ記憶部に記憶された過去の認証データの
全てとを照合する履歴データ照合部と、利用者の認証要
求に対して前記登録データ照合部の照合結果が一致し、
且つ前記履歴データ照合部の照合結果が不一致の場合に
認証する判定部とを有する。According to a fourth aspect of the present invention, there is provided a registration data storage unit for storing registration data created based on a physical characteristic of a user, and a registration data storage unit for storing the user's body when receiving a user authentication request. A registration data collating unit for collating the registered data with the authentication data read by inputting a characteristic feature, a history data storage unit for accumulating and storing past authentication data authenticated by a past authentication request, A history data collating unit that collates the obtained authentication data with all of the past authentication data stored in the history data storage unit, and a collation result of the registered data collating unit matches a user authentication request,
A determination unit that authenticates when the comparison result of the history data comparison unit does not match.
【0018】本発明の第5の認証装置は、利用者の身体
的特徴を基に作成した登録データを記憶する登録データ
記憶部と、利用者の認証要求を受け付けた際に前記利用
者の身体的特徴を読み取って入力された認証データと前
記登録データとを照合する登録データ照合部と、過去の
認証要求で認証された過去の認証データを蓄積して記憶
する履歴データ記憶部と、前記入力された認証データと
前記履歴データ記憶部に記憶された過去の認証データの
一部とを照合する履歴データ照合部と、利用者の認証要
求に対して前記登録データ照合部の照合結果が一致し、
且つ前記履歴データ照合部の照合結果が不一致の場合に
認証する判定部とを有する。A fifth authentication apparatus according to the present invention includes a registration data storage unit for storing registration data created based on the physical characteristics of the user, and a registration data storage unit for storing the user's body when receiving a user authentication request. A registration data collating unit for collating the registered data with the authentication data read by inputting a characteristic feature, a history data storage unit for accumulating and storing past authentication data authenticated by a past authentication request, A history data collating unit that collates the obtained authentication data with a part of the past authentication data stored in the history data storage unit, and a collation result of the registration data collating unit matches a user authentication request. ,
A determination unit that authenticates when the comparison result of the history data comparison unit does not match.
【0019】本発明の第6の認証装置は、第4又は第5
の認証装置において、前記履歴データ照合部は、前記入
力された認証データと前記過去の認証データの対応する
ポイントの座標位置をそれぞれ比較して少なくとも1つ
の前記過去の認証データが一致した場合に照合結果を一
致と判定することを特徴とする。The sixth authentication device according to the present invention is provided with a fourth or fifth authentication device.
In the authentication device, the history data matching unit compares the input authentication data with the coordinate position of a corresponding point of the past authentication data, and checks if at least one of the past authentication data matches. It is characterized in that the result is determined to be coincident.
【0020】本発明の第7の認証装置は、第4、第5、
又は第6の認証装置において、前記履歴データ照合部の
照合結果が一致した際、予め決められた通報先に警告を
通報することを特徴とする。A seventh authentication apparatus according to the present invention comprises a fourth, fifth,
Alternatively, in the sixth authentication device, when a matching result of the history data matching unit matches, a warning is notified to a predetermined notification destination.
【0021】本発明の第8の認証装置は、第1乃至第7
のいずれかの認証装置において、前記身体的特徴は、指
紋、掌紋、虹彩のパターン、網膜の血管のパターン、又
は声紋であることを特徴とする。According to an eighth authentication apparatus of the present invention, the first to seventh authentication apparatuses
Wherein the physical feature is a fingerprint, palm print, iris pattern, retinal blood vessel pattern, or voice print.
【0022】本発明の第1のプログラムは、利用者の認
証要求があった際に、前記利用者の身体的特徴を読み取
って入力された認証データと前記利用者の身体的特徴を
基に予め作成された登録データとを照合する第1の照合
手順と、前記入力された認証データと前回入力されて認
証された認証データとを照合する第2の照合手順と、第
1の照合結果が一致し且つ第2の照合結果が一致しなか
った場合に認証し、第1の照合結果が一致しない場合又
は第2の照合結果が一致した場合は認証を却下するよう
に判定する手順とをコンピュータに実行させる。According to a first program of the present invention, when a user authentication request is made, the physical characteristics of the user are read and the authentication data input and the physical characteristics of the user are determined in advance. A first collation procedure for collating the created registration data, a second collation procedure for collating the input authentication data with authentication data previously input and authenticated, and a first collation result. The computer in the case where the authentication is not performed and the second collation result is not matched, and the authentication is rejected if the first collation result is not matched or the second collation result is matched. Let it run.
【0023】本発明の第2のプログラムは、第1のプロ
グラムにおいて、前記第2の照合手順は、前記入力され
た認証データと前記前回認証された認証データの対応す
るポイントの座標位置を比較して一致か否かを判定する
ことを特徴とする。According to a second program of the present invention, in the first program, the second collating step compares the coordinate positions of the corresponding points of the inputted authentication data with the previously authenticated authentication data. Or not to determine whether they match.
【0024】本発明の第3のプログラムは、利用者の認
証要求があった際に、前記利用者の身体的特徴を読み取
って入力された認証データと前記利用者の身体的特徴を
基に予め作成された登録データとを照合する第1の照合
手順と、前記入力された認証データと過去に入力され認
証された認証データを照合する第3の照合手順と、第1
の照合結果が一致し且つ第3の照合結果が一致しなかっ
た場合に認証し、第1の照合結果が一致しない場合又は
第3の照合結果が一致した場合は認証を却下するように
判定する手順とをコンピュータに実行させる。According to a third program of the present invention, when a user authentication request is made, the physical characteristics of the user are read and the authentication data input and the physical characteristics of the user are determined in advance. A first collation procedure for collating the created registration data, a third collation procedure for collating the input authentication data with authentication data previously input and authenticated,
If the collation results match and the third collation result does not match, authentication is performed. If the first collation result does not match or if the third collation result matches, authentication is determined to be rejected. And let the computer perform the steps.
【0025】本発明の第4のプログラムは、利用者の認
証要求があった際に、前記利用者の身体的特徴を読み取
って入力された認証データと前記利用者の身体的特徴を
基に予め作成された登録データとを照合する第1の照合
手順と、前記入力された認証データと過去に入力され認
証された認証データの一部とを照合する第3の照合手順
と、第1の照合結果が一致し且つ第3の照合結果が一致
しなかった場合に認証し、第1の照合結果が一致しない
場合又は第3の照合結果が一致した場合は認証を却下す
るように判定する手順とをコンピュータに実行させる。According to a fourth program of the present invention, when a user authentication request is issued, the physical characteristics of the user are read and the authentication data input and the physical characteristics of the user are determined in advance. A first collation procedure for collating the created registration data, a third collation procedure for collating the input authentication data with a part of the authentication data input and authenticated in the past, and a first collation A step of performing authentication when the result matches and the third collation result does not match, and rejecting the authentication when the first collation result does not match or when the third collation result matches; On a computer.
【0026】本発明の第5のプログラムは、第3又は第
4のプログラムにおいて、前記第3の照合手順は、前記
入力された認証データと照合対象となった前記過去の認
証データの対応するポイントの座標位置をそれぞれ比較
して少なくとも1つの前記過去の認証データが一致した
場合に照合結果を一致と判定することを特徴とする。According to a fifth program of the present invention, in the third or fourth program, the third collation procedure comprises the steps of: inputting the authentication data and corresponding points of the past authentication data to be collated; Are compared, and if at least one of the past authentication data matches, the matching result is determined to be a match.
【0027】[0027]
【発明の実施の形態】次に、本発明の第1の実施の形態
について図面を参照して詳細に説明する。図1は本発明
の第1の実施の形態の構成を示したブロック図であり、
指紋を用いた認証を例に説明していくが、指紋に限定す
るものではなく指紋以外の場合についても同様に本発明
を適用できる。また、認証装置10は図1のシステム以
外でも広く適用することができる。Next, a first embodiment of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing the configuration of the first embodiment of the present invention,
The authentication using a fingerprint will be described as an example. However, the present invention is not limited to the fingerprint, and the present invention can be similarly applied to a case other than the fingerprint. The authentication device 10 can be widely applied to systems other than the system shown in FIG.
【0028】図1では、認証装置10と指紋入力装置2
0と施錠制御装置25とがネットワーク29で接続され
ており、利用者が特定の場所に入場する場合に利用者の
指紋を認証装置10で認証処理を実行し、認証が成功し
たら施錠制御装置25によって特定の場所の入り口が解
錠されるようになっている。認証装置10と指紋入力装
置20、施錠制御装置25との間は専用の通信路で接続
構成でもかまわない。In FIG. 1, the authentication device 10 and the fingerprint input device 2
0 and the lock control device 25 are connected via a network 29. When the user enters a specific place, the fingerprint of the user is authenticated by the authentication device 10, and when the authentication is successful, the lock control device 25 is This unlocks the entrance at a specific location. The authentication device 10, the fingerprint input device 20, and the lock control device 25 may be connected by a dedicated communication path.
【0029】指紋入力装置20は、指紋読み取り部21
で利用者の指紋を読み取り、これを認証データとして通
信部22を介して認証装置10へ送る。指紋の読み取り
は利用者が所定のスイッチを操作することで実行され、
この際、解錠の要求も認証装置10へ送られる。指紋以
外の身体的特徴を用いる場合は、それに相当する入力装
置を指紋入力装置20の代わりに置けばよく、後の照合
手順等が同じになる。The fingerprint input device 20 includes a fingerprint reading unit 21
To read the user's fingerprint and send it to the authentication device 10 via the communication unit 22 as authentication data. Fingerprint reading is performed by the user operating a predetermined switch,
At this time, the unlock request is also sent to the authentication device 10. When using a physical feature other than a fingerprint, an input device corresponding thereto may be placed instead of the fingerprint input device 20, and the subsequent collation procedure and the like become the same.
【0030】認証装置10は、図示しないがプロセッサ
や記憶手段を有する情報処理装置であり、ネットワーク
29と接続し情報の送受信を行う入出力部16と、特定
の場所への入場を許可された利用者の指紋を読み取って
作成した登録データを記憶する登録データ記憶部13
と、利用者が前回入場した際に入力した認証データを前
回データとして記憶する前回データ記憶部14と、登録
データと入力された認証データとを照合する登録データ
照合部11と、前回データと入力された認証データとを
照合する前回データ照合部12と、判定部15とを含
む。Although not shown, the authentication device 10 is an information processing device having a processor and a storage means. The authentication device 10 is connected to the network 29 to transmit and receive information. Registration data storage unit 13 for storing registration data created by reading a fingerprint of a user
A previous data storage unit 14 for storing the authentication data input when the user entered last time as the previous data, a registration data matching unit 11 for checking the registered data with the input authentication data, A previous data collating unit 12 for collating with the authentication data thus obtained, and a determining unit 15 are included.
【0031】登録データ照合部11は、入力された認証
データと、登録データ記憶部13に登録された登録デー
タとを比較して一致するか否かを照合する手順を実行す
るプログラムである。指紋入力装置20からは認証デー
タの他に利用者を識別する情報が入力され、この利用者
識別情報に対応する登録データを登録データ記憶部13
から抽出して照合を行う。利用者識別情報は、利用者が
キー入力する形態でも、利用者が個別に所持する磁気カ
ードやICカードを読み取る形態でもかまわないが、指
紋入力装置20はそれぞれ、キー入力手段或いはカード
読み取り手段を備えることになる。The registration data collation unit 11 is a program for executing a procedure for comparing the input authentication data with the registration data registered in the registration data storage unit 13 to determine whether they match. Information for identifying a user is input from the fingerprint input device 20 in addition to the authentication data, and registration data corresponding to the user identification information is stored in the registration data storage unit 13.
And collation. The user identification information may be in the form of key input by the user or in the form of reading a magnetic card or IC card individually possessed by the user. Will be prepared.
【0032】また、利用者識別情報が入力されない形態
でもかまわないが、この場合は登録データ記憶部13に
登録された全ての登録データと比較して照合しなければ
ならない。この形態では、指紋入力装置20に利用者識
別情報を読み取るための特別な手段は必要としないが、
照合結果を得るのに時間がかかることになる。本発明で
はいずれかに限定するものではないが、以降は利用者識
別情報を入力する形態について説明する。Although the form in which the user identification information is not input may be used, in this case, it is necessary to compare with all the registered data registered in the registered data storage unit 13 for collation. In this embodiment, the fingerprint input device 20 does not require any special means for reading the user identification information,
It takes a long time to obtain the matching result. Although the present invention is not limited to any one of them, a mode for inputting user identification information will be described below.
【0033】比較照合の方法については、既に実用化さ
れており、特に限定するものではない。身体的な特徴と
いう性質上、登録データと入力した認証データが完全一
致するわけではないので、特徴ポイントを抽出して予め
決めた基準以上に一致するか否かで照合するような方法
がとられる。The method of comparison and collation has already been put into practical use, and is not particularly limited. Since the registered data and the input authentication data do not completely match due to the nature of physical characteristics, a method is used in which feature points are extracted and collated based on whether or not they match a predetermined criterion or more. .
【0034】また、入力装置で読み取る際の指紋の座標
位置等は、利用者が指を置く位置により少しずつ異なる
はずである。このため、前回と座標位置が完全に一致す
るということは通常起こり得ない。前回データ照合部1
2はこの点に着目した照合を行う。Also, the coordinate position of the fingerprint when read by the input device should slightly differ depending on the position where the user places his / her finger. For this reason, it is usually impossible that the coordinate position completely matches the previous time. Previous data collation unit 1
No. 2 performs collation focusing on this point.
【0035】前回データ照合部12は、前回データ記憶
部14から抽出した前回データの特徴ポイントの座標位
置と入力された認証データの特徴ポイントの座標位置を
比較して完全に一致するか否かを照合する手順を実行す
るプログラムである。実際には、指紋読み取り部21の
誤差等を考慮して、一定の誤差の範囲で一致した場合を
完全一致と判定する。The previous data collating unit 12 compares the coordinate position of the characteristic point of the previous data extracted from the previous data storage unit 14 with the coordinate position of the characteristic point of the input authentication data, and determines whether or not they completely match. This is a program that executes the collation procedure. Actually, in the case where the error and the like of the fingerprint reading unit 21 are considered, a case where they match within a certain error range is determined to be a perfect match.
【0036】判定部15は、登録データ照合部11と前
回データ照合部12の照合結果を受けて登録データ照合
部11の結果が一致で、前回データ照合部12の結果が
不一致であった場合に認証するように判定する手順を実
行するプログラムである。判定部15は、認証された場
合は入出力部16を介して施錠制御装置25へ解錠の指
示を送信するが、前回データ照合部12の結果が一致し
た場合は不正な操作が行われたと判定し認証を却下し、
解錠指示は送信せず、警告の通報や警報を発してもよ
い。The judging section 15 receives the collation results of the registered data collating section 11 and the previous data collating section 12, and if the result of the registered data collating section 11 is identical and the result of the previous data collating section 12 is inconsistent. This is a program that executes a procedure for determining to authenticate. The determination unit 15 transmits an unlock instruction to the locking control device 25 via the input / output unit 16 when the authentication is successful, but when the result of the data collation unit 12 matches the previous time, it is determined that an unauthorized operation has been performed. Judge and reject authentication,
Instead of transmitting the unlock instruction, a warning notification or an alarm may be issued.
【0037】施錠制御装置25は、特定の場所に対する
入り口に設けられた施錠手段を制御する装置であり、認
証装置10からの指示に従って解錠し、利用者が入場し
た後、自動的に施錠する。The lock control device 25 is a device for controlling a lock means provided at an entrance to a specific place. The lock control device 25 unlocks according to an instruction from the authentication device 10 and locks automatically after the user enters. .
【0038】次に、本発明の第1の実施の形態の動作に
ついて図面を参照して説明する。図2は本発明の実施の
形態における認証装置10の認証の実行手順を示したフ
ローチャートである。図2のフローチャートの手順実行
に先立ち、特定の場所への入場を許可された各利用者の
指紋データを利用者識別情報と対応づけて登録データを
作成し登録データ記憶部13へ登録しておく。Next, the operation of the first embodiment of the present invention will be described with reference to the drawings. FIG. 2 is a flowchart showing an authentication execution procedure of the authentication device 10 according to the embodiment of the present invention. Prior to the execution of the procedure of the flowchart of FIG. 2, fingerprint data of each user who is permitted to enter a specific place is created as registration data in association with user identification information, and registered in the registration data storage unit 13. .
【0039】まず、利用者は特定の場所に入場しようと
する際、指紋入力装置20に利用者識別情報を入力して
利用者の指紋を読み取らせ、解錠要求の操作を行う。指
紋入力装置20は入力された指紋を読み取った認証デー
タと利用者識別情報と解錠要求とを通信部22を介して
認証装置10の入出力部16へ送信する。First, when the user attempts to enter a specific place, the user inputs user identification information to the fingerprint input device 20 to read the user's fingerprint, and performs an unlock request operation. The fingerprint input device 20 transmits the authentication data obtained by reading the input fingerprint, the user identification information, and the unlock request to the input / output unit 16 of the authentication device 10 via the communication unit 22.
【0040】認証装置10は解錠要求、利用者識別情報
とともに認証データを受信し、利用者識別情報と認証デ
ータを登録データ照合部11と前回データ照合部12へ
通知し、解錠要求を判定部15へ通知する(S31)。The authentication device 10 receives the authentication data together with the unlock request and the user identification information, notifies the user identification information and the authentication data to the registered data collation unit 11 and the previous data collation unit 12, and determines the unlock request. The notification is sent to the unit 15 (S31).
【0041】登録データ照合部11は受け取った利用者
識別情報を基に対応する登録データを登録データ記憶部
13から取り出して受け取った認証データと照合し結果
を判定部15へ通知する(S32)。前回データ照合部
12は受け取った利用者識別情報を基に対応する前回デ
ータを前回データ記憶部14から取り出して受け取った
認証データとを照合し結果を判定部15へ通知する(S
34)。ただし、最初の認証時には前回データ記憶部1
4には対応する前回データが登録されていないので、照
合は実行されず照合結果は不一致とされる。Based on the received user identification information, the registered data collating unit 11 retrieves the corresponding registered data from the registered data storage unit 13 and collates it with the received authentication data, and notifies the judgment unit 15 of the result (S32). The previous data collating unit 12 retrieves the previous data corresponding to the received user identification information from the previous data storage unit 14 against the authentication data received and notifies the result to the determining unit 15 (S
34). However, at the time of the first authentication, the previous data storage unit 1
Since no previous data corresponding to No. 4 is registered, no collation is performed and the collation result is determined to be inconsistent.
【0042】ステップS34での照合は、認証データの
特徴ポイントの座標位置を比較して照合するが、これ以
外に背景の明るさや色彩を追加して比較してもよいし、
また、声紋の場合は声の高さや同時に入る背後の音を比
較対象とすることが考えられる。比較方法について座標
位置は一例であり他の方法でもかまわない。In the collation in step S34, the coordinate positions of the characteristic points of the authentication data are compared with each other for collation. In addition, the brightness and color of the background may be added for the comparison.
In the case of a voice print, the pitch of the voice or the sound behind the voice simultaneously may be considered as the comparison target. Regarding the comparison method, the coordinate position is an example, and another method may be used.
【0043】判定部15は登録データ照合部11と前回
データ照合部12から照合結果を受け取り、登録データ
との照合結果を判定し(S33)、不一致であれば認証
を却下する(S38)。ステップS33の判定結果が一
致であれば前回データ照合部12の照合結果を判定する
(S35)。ステップS35による前回データとの照合
の判定結果が一致であれば認証を却下し(S38)、不
一致であれば認証を確認して入力された認証データで前
回データ記憶部14の内容を更新し(S36)、解錠指
示を施錠制御装置25へ送信する(S37)。The judging unit 15 receives the collation results from the registered data collating unit 11 and the previous data collating unit 12, judges the collation result with the registered data (S33), and rejects the authentication if they do not match (S38). If the result of the determination in step S33 is a match, the result of the previous comparison by the data comparison unit 12 is determined (S35). If the result of the comparison with the previous data in step S35 matches, the authentication is rejected (S38). If the results do not match, the authentication is confirmed and the contents of the previous data storage unit 14 are updated with the input authentication data ( S36), and transmits an unlock instruction to the lock control device 25 (S37).
【0044】認証が確認された場合には、施錠制御装置
25は解錠指示を受信し、制御下の特定の場所の入り口
の鍵を解錠し、利用者は特定の場所へ入場することがで
きる。なお、正規の利用者が入場する場合でも、指が汚
れている等の原因で認証が却下される場合もあるので、
判定部15は指紋入力装置20に対して認証が却下され
たことを送信し、認証が失敗したことを指紋入力装置2
0が利用者に通知すべきである。利用者は認証の却下を
知ると、汚れを指から落として再度認証の操作を行い、
正しく指紋が読み取られれば入場することができる。When the authentication is confirmed, the lock control device 25 receives the unlock instruction, unlocks the key at the entrance of the specific place under control, and allows the user to enter the specific place. it can. In addition, even if a legitimate user enters, authentication may be rejected due to dirty fingers etc.
The determination unit 15 transmits to the fingerprint input device 20 that the authentication has been rejected, and notifies the fingerprint input device 2 that the authentication has failed.
0 should notify the user. When the user knows that the authentication has been rejected, he removes the dirt from his finger and performs the authentication operation again.
If the fingerprint is read correctly, you can enter.
【0045】以上のように、本発明の第1の実施の形態
では、正規の利用者が入力した前回の認証データを不正
に入手してこれを読み取らせて正規の利用者になりすま
そうとしても、登録データとの照合は一致するが、前回
データと一致してしまうために認証を却下することがで
きる。As described above, in the first embodiment of the present invention, it is attempted to improperly obtain the previous authentication data input by the authorized user and read it to impersonate the authorized user. Also, although the matching with the registered data matches, the authentication can be rejected because it matches the previous data.
【0046】例えば、指紋を読み取る装置では、指をガ
ラス面に押し当てて読み取るようにしており、その際に
指についた利用者の皮脂でガラス面に指紋の後が残って
しまうことがある。第3者がすぐ後に入場しようとした
場合、第3者は直前に入場した利用者の利用者識別情報
を知っていたりカード等を所持していたりすれは、指を
当てることなく操作することにより同じ認証データを得
ることができるが、この場合でも、前回データとの照合
により認証を却下することができる。For example, in an apparatus for reading a fingerprint, a finger is pressed against a glass surface to read the fingerprint. At this time, the fingerprint may remain on the glass surface due to the sebum of the user on the finger. If a third party attempts to enter immediately afterwards, the third party can operate without touching the finger if the third party knows the user identification information of the user who has just entered or has a card or the like. Although the same authentication data can be obtained, even in this case, the authentication can be rejected by collation with the previous data.
【0047】また、図1では、入力装置として指紋入力
装置20を示しているが、指紋以外に、音声、掌、虹
彩、網膜、又は署名を入力する装置とし、認証装置10
で予め登録した認証用の登録データと、同様に前回入力
したデータを記録して照合する照合するようにしたシス
テムも容易に実現可能である。In FIG. 1, the fingerprint input device 20 is shown as an input device. However, in addition to a fingerprint, a voice, palm, iris, retina, or signature is input.
It is also possible to easily realize a system in which the registered data for authentication registered in advance and the previously input data are similarly recorded and collated.
【0048】次に、本発明の第2の実施の形態について
説明する。図3は第2の実施の形態の構成を示したブロ
ック図である。認証装置40では、入力された認証デー
タを利用者識別情報と関連づけて作成した履歴データを
履歴データ記憶部42に蓄積し、入力された認証データ
に対して登録データ照合部11の照合と合わせて履歴デ
ータ照合部41から取り出した履歴データと照合する点
が特徴であり、第1の実施の形態と異なる部分となる。Next, a second embodiment of the present invention will be described. FIG. 3 is a block diagram showing the configuration of the second embodiment. In the authentication device 40, the history data created by associating the input authentication data with the user identification information is stored in the history data storage unit 42, and the input authentication data is collated with the registration data collation unit 11 for matching. The feature is that it is collated with the history data extracted from the history data collation unit 41, which is a different part from the first embodiment.
【0049】第2の実施の形態では履歴データ照合部4
1と履歴データ記憶部42以外の図1と同じ番号を付与
している構成要素は、第1の実施の形態と同じであるの
で構成の説明は省略して、第2の実施の形態動作の説明
をする。図4は第2の実施の形態における認証装置40
の認証の実行手順を示したフローチャートである。In the second embodiment, the history data collating unit 4
Components other than 1 and the history data storage unit 42 assigned the same numbers as those in FIG. 1 are the same as those in the first embodiment, so that the description of the configuration is omitted, and the operation of the second embodiment is omitted. Give an explanation. FIG. 4 shows an authentication device 40 according to the second embodiment.
5 is a flowchart showing a procedure for executing the authentication.
【0050】第1の実施の形態の動作と同様に、図4の
フローチャートの手順実行に先立ち、特定の場所への入
場を許可された利用者の指紋データを利用者識別情報と
対応づけて登録データを作成し登録データ記憶部13へ
登録しておく。Similar to the operation of the first embodiment, prior to execution of the procedure of the flowchart of FIG. 4, fingerprint data of a user who is permitted to enter a specific place is registered in association with user identification information. Data is created and registered in the registration data storage unit 13.
【0051】まず、利用者は特定の場所に入場しようと
する際、指紋入力装置20に利用者識別情報を入力して
利用者の指紋を読み取らせ、解錠要求の操作を行う。指
紋入力装置20は入力された指紋を読み取った認証デー
タと利用者識別情報と解錠要求とを通信部22を介して
認証装置10の入出力部16へ送信する。First, when a user tries to enter a specific place, the user inputs user identification information into the fingerprint input device 20 to read the user's fingerprint, and performs an unlock request operation. The fingerprint input device 20 transmits the authentication data obtained by reading the input fingerprint, the user identification information, and the unlock request to the input / output unit 16 of the authentication device 10 via the communication unit 22.
【0052】認証装置10は解錠要求、利用者識別情報
とともに認証データを受信し、利用者識別情報と認証デ
ータを登録データ照合部11と履歴データ照合部41へ
通知し、解錠要求を判定部15へ通知する(S51)。The authentication device 10 receives the authentication data together with the unlock request and the user identification information, notifies the user identification information and the authentication data to the registration data collating unit 11 and the history data collating unit 41, and determines the unlock request. The notification is made to the unit 15 (S51).
【0053】登録データ照合部11は受け取った利用者
識別情報を基に対応する登録データを登録データ記憶部
13から取り出して受け取った認証データと照合し結果
を判定部15へ通知する(S52)。履歴データ照合部
41は受け取った利用者識別情報を基に対応する履歴デ
ータを履歴データ記憶部42から全て取り出して受け取
った認証データとそれぞれ照合し結果を判定部15へ通
知する(S54)。ただし、最初の認証時には履歴デー
タ記憶部42には対応する履歴データが登録されていな
いので、照合は実行されず照合結果は不一致とされる。The registered data collating unit 11 retrieves the corresponding registered data from the registered data storage unit 13 based on the received user identification information, collates the received registered data with the received authentication data, and notifies the judgment unit 15 of the result (S52). The history data matching unit 41 fetches all the corresponding history data from the history data storage unit 42 based on the received user identification information and collates them with the received authentication data, and notifies the determination unit 15 of the result (S54). However, since the corresponding history data is not registered in the history data storage unit 42 at the time of the first authentication, the collation is not performed and the collation result is not matched.
【0054】ステップS54での照合は、認証データの
特徴ポイントの座標位置を比較して照合するが、第1の
実施の形態と同様にこれ以外の情報を用いてもよい。ま
た、ステップS54での照合は、履歴データ記憶部42
に記録された履歴データの全てについて入力された認証
データと比較されるが、照合時間を短縮するために、履
歴データ記憶部42に記録された履歴データの一部を抽
出して照合してもよい。履歴データ照合部41の照合結
果は、認証データと一致した履歴データが少なくとも1
つ以上あれば一致として判定部15へ通知される。In the collation in step S54, collation is performed by comparing the coordinate positions of the characteristic points of the authentication data. However, other information may be used as in the first embodiment. The collation in step S54 is performed in the history data storage unit 42.
Is compared with the input authentication data for all of the history data recorded in the history data. However, in order to shorten the collation time, a part of the history data recorded in the history data storage unit 42 is extracted and collated. Good. The matching result of the history data matching unit 41 indicates that at least one piece of history data matching the authentication data is present.
If there is more than one, it is notified to the determination unit 15 as a match.
【0055】判定部15は登録データ照合部11と履歴
データ照合部41から照合結果を受け取り、登録データ
との照合結果を判定し(S53)、不一致であれば認証
を却下する(S58)。ステップS53の判定結果が一
致であれば履歴データ照合部41の照合結果を判定する
(S55)。ステップS55による履歴データとの照合
の判定結果が一致であれば認証を却下し(S58)、不
一致であれば認証を確認して入力された認証データを履
歴データ記憶部42に登録し(S56)、解錠指示を施
錠制御装置25へ送信する(S57)。The judging unit 15 receives the collation result from the registered data collating unit 11 and the history data collating unit 41, judges the collation result with the registered data (S53), and rejects the authentication if they do not match (S58). If the determination results in step S53 match, the matching result of the history data matching unit 41 is determined (S55). If the result of the comparison with the history data in step S55 is a match, the authentication is rejected (S58). If not, the authentication is confirmed and the input authentication data is registered in the history data storage unit 42 (S56). Then, an unlock instruction is transmitted to the lock control device 25 (S57).
【0056】認証が確認された場合には、施錠制御装置
25は解錠指示を受信し、制御下の特定の場所の入り口
の鍵を解錠し、利用者は特定の場所へ入場することがで
きる。さらに、第1の実施の形態と同様に、認証が却下
された場合は指紋入力装置20を介して認証却下を利用
者に知らせ、正規の利用者に対して再操作を促すように
する。When the authentication is confirmed, the lock control device 25 receives the unlock instruction, unlocks the key at the entrance of the specific place under control, and allows the user to enter the specific place. it can. Further, similarly to the first embodiment, when the authentication is rejected, the user is notified of the rejection of the authentication via the fingerprint input device 20 to urge the authorized user to perform the operation again.
【0057】以上のように、本発明の第2の実施の形態
においても、第1の実施の形態と同様に第3者が不正に
正規の利用者が入力した認証データを入手し、本人にな
りすまそうとしても、履歴データ照合部41により、こ
れを不正と判定して認証を却下することができる。As described above, in the second embodiment of the present invention, similarly to the first embodiment, a third party illegally obtains authentication data input by a legitimate user, and gives the third party authentication data. Even if an attempt is made to impersonate, the history data collating unit 41 can judge this as improper and reject the authentication.
【0058】第1又は第2の実施の形態のステップS3
5又はステップS55において、前回又は過去の認証デ
ータと今回の認証データとが一致した場合は、第3者に
よる不正が行われている可能性が高いので、第3者に気
づかれないようにして、予め決められたシステムの管理
者や警備機関へ警告を通報することにより、犯罪の防
止、摘発に役立たせることもできる。Step S3 of the first or second embodiment
In step 5 or step S55, if the previous or past authentication data and the current authentication data match, there is a high possibility that a third party has been tampered with. By notifying a predetermined system administrator or security organization of a warning, it is possible to help prevent and detect crime.
【0059】この場合は、図示しないが、判定部15が
ネットワーク29を介して管理者又は警備機関へ警告メ
ッセージを通報する手順と通報先を記憶する手段とを設
ければよい。通報先は管理者が常駐する場所に設置され
る監視装置や、契約した警備機関に設置された装置とす
ればよいし、認証装置10又は認証装置40の近くに管
理者がいれば、認証装置10又は認証装置40の表示装
置にメッセージを表示したり、警報装置を組み込んで警
報音を出すようにしてもよい。In this case, although not shown, it is sufficient to provide a procedure for the determination unit 15 to report a warning message to the manager or the security agency via the network 29 and a means for storing the report destination. The report destination may be a monitoring device installed in a place where the manager is resident or a device installed in a contracted security agency. If the manager is near the authentication device 10 or the authentication device 40, the authentication device A message may be displayed on the display device of the authentication device 10 or the authentication device 40, or an alarm device may be incorporated to emit an alarm sound.
【0060】指紋入力装置20に警報手段を設けて警報
音を発して不正を試みた第3者を撃退することもできる
し、入り口付近にカメラを取り付けておき、不審な第3
者を撮影して記録を残すようにしてもよい。また、電子
商取引等で送られた認証データでこのような不正があっ
た場合は、発信元のアドレス等の情報を認証装置10又
は40内の記憶手段に記録しておくことも犯罪の防止、
捜査に有効である。The fingerprint input device 20 may be provided with an alarm means to emit an alarm sound to repel a third party who has attempted fraud, or to attach a camera near the entrance to the suspicious third person.
The person may be photographed and recorded. In addition, in the case where there is such a fraud in the authentication data sent by e-commerce or the like, it is also possible to record information such as the address of the transmission source in the storage means in the authentication device 10 or 40 to prevent crime.
Useful for investigations.
【0061】図1や図3では、認証装置10又は40の
利用形態の一例として施錠制御のシステムを説明した
が、この他にも、例えば、ネットワーク29を介して公
衆回線網やインターネットと接続し、遠隔地の装置から
指紋データを受信し、これを認証することにより本人を
確認してより確実に、電子商取引やオンラインショッピ
ング等を実行するようにしたシステムに組み込めること
は明らかであり、広く本発明を適用できることが容易に
理解できる。In FIGS. 1 and 3, the lock control system has been described as an example of the use of the authentication device 10 or 40. In addition, for example, the lock control system is connected to a public line network or the Internet via the network 29. It is clear that fingerprint data can be received from a remote device and authenticated to confirm the identity of the user and be incorporated into a system that more securely executes e-commerce and online shopping. It can be easily understood that the invention can be applied.
【0062】特に、インターネット等と接続して認証を
行う場合、入力した認証データが開かれた通信路上に流
れるため、これを第3者が不正に入手できる機会が多く
なる。第3者がこれを不正に入手し、本人になりすまし
て商取引等を実行しようとしても、本発明では前回デー
タ又は履歴データとの照合により、なりすましを見破る
ことができ、より確実な認証を可能とする。In particular, when performing authentication by connecting to the Internet or the like, since the input authentication data flows on an open communication channel, there are many chances that a third party can illegally obtain the authentication data. Even if a third party obtains this illegally and tries to execute a commercial transaction, etc. by impersonating the person, the present invention can detect spoofing by collating with the previous data or history data, enabling more reliable authentication. I do.
【0063】[0063]
【発明の効果】以上説明したように本発明によれば、正
規の利用者が認証のために入力した認証データを第3者
が不正に入手し利用しようとしても、前回又は過去に認
証された認証データと比較することにより、認証を却下
し、なりすましを防止できるという著しい効果がある。As described above, according to the present invention, even if a third party illegally obtains and uses authentication data input by a legitimate user for authentication, the authentication data is authenticated last time or in the past. By comparing with authentication data, there is a remarkable effect that authentication can be rejected and spoofing can be prevented.
【図1】本発明の第1の実施の形態の構成を示したブロ
ック図である。FIG. 1 is a block diagram showing a configuration of a first exemplary embodiment of the present invention.
【図2】本発明の第1の実施の形態の手順を示したフロ
ーチャートである。FIG. 2 is a flowchart showing a procedure according to the first embodiment of the present invention.
【図3】本発明の第2の実施の形態の構成を示したブロ
ック図である。FIG. 3 is a block diagram showing a configuration of a second exemplary embodiment of the present invention.
【図4】本発明の第2の実施の形態の手順を示したフロ
ーチャートである。FIG. 4 is a flowchart showing a procedure according to a second embodiment of the present invention.
10 認証装置 11 登録データ照合部 12 前回データ照合部 13 登録データ記憶部 14 前回データ記憶部 15 判定部 16 入出力部 20 指紋入力装置 21 指紋読み取り部 22 通信部 25 施錠制御装置 29 ネットワーク 40 認証装置 41 履歴データ照合部 42 履歴データ記憶部 DESCRIPTION OF SYMBOLS 10 Authentication apparatus 11 Registration data collation part 12 Previous data collation part 13 Registration data storage part 14 Previous data storage part 15 Judgment part 16 Input / output part 20 Fingerprint input device 21 Fingerprint reading part 22 Communication part 25 Lock control device 29 Network 40 Authentication device 41 history data collating unit 42 history data storage unit
Claims (19)
れた認証データを基に利用者本人を認証する認証方法に
おいて、利用者の認証要求があった際に、前記入力され
た認証データと前記利用者の身体的特徴を基に予め作成
された登録データとを照合する第1の照合とともに、前
記入力された認証データと前回入力されて認証された認
証データとを照合する第2の照合を実行し、第1の照合
結果が一致し且つ第2の照合結果が一致しなかった場合
に認証し、第1の照合結果が一致しない場合又は第2の
照合結果が一致した場合は認証を却下する認証方法。1. An authentication method for authenticating a user himself / herself based on authentication data input by reading a physical characteristic of the user, wherein when the authentication request of the user is made, the input authentication data and A first collation for collating registered data created in advance based on the physical characteristics of the user, and a second collation for collating the input authentication data with authentication data previously input and authenticated. Is performed, authentication is performed when the first collation result matches and the second collation result does not match, and authentication is performed when the first collation result does not match or when the second collation result matches. The authentication method to reject.
データと前記前回認証された認証データの対応するポイ
ントの座標位置を比較して一致か否かを判定することを
特徴とする請求項1の認証方法。2. The method according to claim 1, wherein in the second collation, the input authentication data is compared with a coordinate position of a corresponding point of the previously authenticated authentication data to determine whether or not they match. Item 1. The authentication method according to Item 1.
れた認証データを基に利用者本人を認証する認証方法に
おいて、利用者の認証要求があった際に、前記入力され
た認証データと前記利用者の身体的特徴を基に予め作成
された登録データとを照合する第1の照合とともに、前
記入力された認証データと過去に入力され認証された認
証データを照合する第3の照合を実行し、第1の照合結
果が一致し且つ第3の照合結果が一致しなかった場合に
認証し、第1の照合結果が一致しない場合又は第3の照
合結果が一致した場合は認証を却下する認証方法。3. An authentication method for authenticating a user himself / herself based on authentication data read by inputting physical characteristics of the user, wherein when the user requests authentication, the input authentication data and A first collation for collating registered data created in advance based on the physical characteristics of the user and a third collation for collating the input authentication data with previously input and authenticated authentication data are performed. Execute and authenticate if the first collation result matches and the third collation result does not match, reject authentication if the first collation result does not match or if the third collation result matches Authentication method to use.
れた認証データを基に利用者本人を認証する認証方法に
おいて、利用者の認証要求があった際に、前記入力され
た認証データと前記利用者の身体的特徴を基に予め作成
された登録データとを照合する第1の照合とともに、前
記入力された認証データと過去に入力され認証された認
証データの一部とを照合する第3の照合を実行し、第1
の照合結果が一致し且つ第3の照合結果が一致しなかっ
た場合に認証し、第1の照合結果が一致しない場合又は
第2の照合結果が一致した場合は認証を却下する認証方
法。4. An authentication method for authenticating a user himself / herself based on authentication data read by reading physical characteristics of the user, wherein when the user authentication request is issued, the input authentication data and A first check for checking registered data created in advance based on the physical characteristics of the user, and a second check for checking the input authentication data with a part of authentication data input and authenticated in the past. Perform the collation of 3 and the first
An authentication method in which authentication is performed when the collation results of the first and second collations do not match, and when the first collation result does not match or the second collation result matches, authentication is rejected.
データと照合対象となった前記過去の認証データの対応
するポイントの座標位置をそれぞれ比較して少なくとも
1つの前記過去の認証データが一致した場合に照合結果
を一致と判定することを特徴とする請求項3又は4の認
証方法。5. The third verification is performed by comparing the input authentication data with the coordinate position of a corresponding point of the past authentication data to be verified, and determining at least one of the past authentication data. 5. The authentication method according to claim 3, wherein the matching result is determined to be a match when the two match.
パターン、網膜の血管のパターン、又は声紋であること
を特徴とする請求項1乃至5のいずれかの認証方法。6. The authentication method according to claim 1, wherein the physical feature is a fingerprint, a palm print, an iris pattern, a retinal blood vessel pattern, or a voice print.
データを記憶する登録データ記憶部と、利用者の認証要
求を受け付けた際に前記利用者の身体的特徴を読み取っ
て入力された認証データと前記登録データとを照合する
登録データ照合部と、前回の認証要求で認証された前回
の認証データを記憶する前回データ記憶部と、前記入力
された認証データと前記前回の認証データを照合する前
回データ照合部とを有し、利用者の認証要求に対して前
記登録データ照合部の照合結果が一致し、且つ前記前回
データ照合部の照合結果が不一致の場合に認証すること
を特徴とする認証装置。7. A registration data storage unit for storing registration data created based on a physical characteristic of a user, and reading and inputting the physical characteristics of the user when a user authentication request is received. A registration data collating unit that collates authentication data with the registration data, a previous data storage unit that stores previous authentication data authenticated by a previous authentication request, and stores the input authentication data and the previous authentication data. And a previous data collating unit for collating, wherein authentication is performed when the collation result of the registered data collating unit matches a user authentication request and the collation result of the previous data collating unit does not match. Authentication device.
証データと前回の認証データの対応するポイントの座標
位置を比較することにより照合することを特徴とする請
求項7の認証装置。8. The authentication apparatus according to claim 7, wherein the previous data collating unit performs collation by comparing the coordinate position of a point corresponding to the input authentication data with the previous authentication data.
した際、予め決められた通報先に警告を通報することを
特徴とする請求項7又は8の認証装置。9. The authentication apparatus according to claim 7, wherein a warning is reported to a predetermined report destination when the result of the comparison by the previous data collating unit matches.
録データを記憶する登録データ記憶部と、利用者の認証
要求を受け付けた際に前記利用者の身体的特徴を読み取
って入力された認証データと前記登録データとを照合す
る登録データ照合部と、過去の認証要求で認証された過
去の認証データを蓄積して記憶する履歴データ記憶部
と、前記入力された認証データと前記履歴データ記憶部
に記憶された過去の認証データの全てとを照合する履歴
データ照合部とを有し、利用者の認証要求に対して前記
登録データ照合部の照合結果が一致し、且つ前記履歴デ
ータ照合部の照合結果が不一致の場合に認証することを
特徴とする認証装置。10. A registration data storage unit for storing registration data created based on a physical characteristic of a user, and reading and inputting the physical characteristics of the user when a user authentication request is received. A registration data collation unit for collating authentication data with the registration data, a history data storage unit for accumulating and storing past authentication data authenticated by a past authentication request, the input authentication data and the history data A history data collating unit for collating all past authentication data stored in the storage unit, wherein a collation result of the registered data collating unit matches a user authentication request, and An authentication device, wherein authentication is performed when the collation results of the sections do not match.
録データを記憶する登録データ記憶部と、利用者の認証
要求を受け付けた際に前記利用者の身体的特徴を読み取
って入力された認証データと前記登録データとを照合す
る登録データ照合部と、過去の認証要求で認証された過
去の認証データを蓄積して記憶する履歴データ記憶部
と、前記入力された認証データと前記履歴データ記憶部
に記憶された過去の認証データの一部とを照合する履歴
データ照合部とを有し、利用者の認証要求に対して前記
登録データ照合部の照合結果が一致し、且つ前記履歴デ
ータ照合部の照合結果が不一致の場合に認証することを
特徴とする認証装置。11. A registration data storage unit for storing registration data created based on a physical characteristic of a user, and when the authentication request of the user is received, the physical characteristic of the user is read and input. A registration data collation unit for collating authentication data with the registration data, a history data storage unit for accumulating and storing past authentication data authenticated by a past authentication request, the input authentication data and the history data A history data matching unit that matches a part of past authentication data stored in a storage unit, wherein a matching result of the registered data matching unit matches a user authentication request, and the history data An authentication device for performing authentication when a collation result of a collation unit does not match.
れた認証データと前記過去の認証データの対応するポイ
ントの座標位置をそれぞれ比較して少なくとも1つの前
記過去の認証データが一致した場合に照合結果を一致と
判定することを特徴とする請求項10又は11の認証装
置。12. The history data matching unit compares the input authentication data with the coordinate position of a corresponding point of the past authentication data, and checks if at least one of the past authentication data matches. The authentication device according to claim 10, wherein the result is determined to be a match.
致した際、予め決められた通報先に警告を通報すること
を特徴とする請求項10、11、又は12の認証装置。13. The authentication apparatus according to claim 10, wherein a warning is reported to a predetermined report destination when the collation results of the history data collating unit match.
のパターン、網膜の血管のパターン、又は声紋であるこ
とを特徴とする請求項7乃至13のいずれかの認証装
置。14. The authentication apparatus according to claim 7, wherein the physical feature is a fingerprint, a palm print, an iris pattern, a retinal blood vessel pattern, or a voice print.
利用者の身体的特徴を読み取って入力された認証データ
と前記利用者の身体的特徴を基に予め作成された登録デ
ータとを照合する第1の照合手順と、前記入力された認
証データと前回入力されて認証された認証データとを照
合する第2の照合手順と、第1の照合結果が一致し且つ
第2の照合結果が一致しなかった場合に認証し、第1の
照合結果が一致しない場合又は第2の照合結果が一致し
た場合は認証を却下するように判定する手順とをコンピ
ュータに実行させるプログラム。15. When a user authentication request is issued, authentication data input by reading the physical characteristics of the user and registration data created in advance based on the physical characteristics of the user are stored. A first collation procedure for collating, a second collation procedure for collating the input authentication data with the previously input and authenticated authentication data, and a first collation result matching and a second collation result. Authenticates when the two do not match, and determines that the authentication is rejected when the first collation result does not match or when the second collation result matches.
た認証データと前記前回認証された認証データの対応す
るポイントの座標位置を比較して一致か否かを判定する
ことを特徴とする請求項15のプログラム。16. The second collation procedure is characterized in that the input authentication data is compared with the coordinate position of a corresponding point of the previously authenticated authentication data to determine whether or not they match. The program according to claim 15.
利用者の身体的特徴を読み取って入力された認証データ
と前記利用者の身体的特徴を基に予め作成された登録デ
ータとを照合する第1の照合手順と、前記入力された認
証データと過去に入力され認証された認証データを照合
する第3の照合手順と、第1の照合結果が一致し且つ第
3の照合結果が一致しなかった場合に認証し、第1の照
合結果が一致しない場合又は第3の照合結果が一致した
場合は認証を却下するように判定する手順とをコンピュ
ータに実行させるプログラム。17. When a user authentication request is issued, authentication data input by reading the physical characteristics of the user and registered data created in advance based on the physical characteristics of the user are compared. A first collation procedure for collating, a third collation procedure for collating the input authentication data with previously input and authenticated authentication data, wherein the first collation result matches and the third collation result is If the first and second collations do not match, and if the third and third collations match, the computer determines to reject the authentication.
利用者の身体的特徴を読み取って入力された認証データ
と前記利用者の身体的特徴を基に予め作成された登録デ
ータとを照合する第1の照合手順と、前記入力された認
証データと過去に入力され認証された認証データの一部
とを照合する第3の照合手順と、第1の照合結果が一致
し且つ第3の照合結果が一致しなかった場合に認証し、
第1の照合結果が一致しない場合又は第3の照合結果が
一致した場合は認証を却下するように判定する手順とを
コンピュータに実行させるプログラム。18. When there is a user authentication request, the authentication data input by reading the physical characteristics of the user and the registration data created in advance based on the physical characteristics of the user. A first collation procedure for collating, a third collation procedure for collating the input authentication data with a part of previously input and authenticated authentication data, Authenticates if the collation results do not match,
If the first collation result does not match or if the third collation result matches, a procedure for determining to reject the authentication is executed by the computer.
た認証データと照合対象となった前記過去の認証データ
の対応するポイントの座標位置をそれぞれ比較して少な
くとも1つの前記過去の認証データが一致した場合に照
合結果を一致と判定することを特徴とする請求項17又
は18のプログラム。19. The third verification procedure includes comparing at least one of the past authentication data by comparing the input authentication data with a coordinate position of a corresponding point of the past authentication data to be verified. 19. The computer-readable storage medium according to claim 17, wherein a match is determined as a match when the IDs match.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001052193A JP2002259345A (en) | 2001-02-27 | 2001-02-27 | Method/device for authentication for preventing unauthorized use of physical feature data, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001052193A JP2002259345A (en) | 2001-02-27 | 2001-02-27 | Method/device for authentication for preventing unauthorized use of physical feature data, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002259345A true JP2002259345A (en) | 2002-09-13 |
Family
ID=18912862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001052193A Withdrawn JP2002259345A (en) | 2001-02-27 | 2001-02-27 | Method/device for authentication for preventing unauthorized use of physical feature data, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002259345A (en) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006079537A (en) * | 2004-09-13 | 2006-03-23 | Hitachi Ltd | Biometric authentication device, and biometric authentication system and method |
| JP2008078694A (en) * | 2006-09-19 | 2008-04-03 | Amano Corp | False check system for time stamp service |
| WO2008047935A1 (en) | 2006-10-19 | 2008-04-24 | Sony Corporation | Pattern identifying method, registration device, collating device and program |
| WO2008050765A1 (en) * | 2006-10-24 | 2008-05-02 | Ihc Corp. | Individual authentication system |
| WO2008050902A1 (en) | 2006-10-27 | 2008-05-02 | Sony Corporation | Authentication method, registration device, matching device, and program |
| US7440596B2 (en) | 2003-06-13 | 2008-10-21 | Sony Corporation | Image verification system and method using residual fingerprint detection |
| JP2009099095A (en) * | 2007-10-19 | 2009-05-07 | Casio Comput Co Ltd | Electronic apparatus and program |
| JP2014182552A (en) * | 2013-03-19 | 2014-09-29 | Fujitsu Ltd | Biometric authentication device, biometric authentication method, and computer program for biometric authentication |
| JP2015529365A (en) * | 2012-09-05 | 2015-10-05 | エレメント,インク. | System and method for biometric authentication associated with a camera-equipped device |
| JP2015181051A (en) * | 2015-06-17 | 2015-10-15 | カシオ計算機株式会社 | Electronic apparatus and program |
| JP5876621B1 (en) * | 2015-01-29 | 2016-03-02 | 楽天株式会社 | Information processing apparatus, information processing method, and information processing program |
| US9913135B2 (en) | 2014-05-13 | 2018-03-06 | Element, Inc. | System and method for electronic key provisioning and access management in connection with mobile devices |
| US9965728B2 (en) | 2014-06-03 | 2018-05-08 | Element, Inc. | Attendance authentication and management in connection with mobile devices |
| JP2019526122A (en) * | 2016-07-29 | 2019-09-12 | トゥルソナ,インコーポレイテッド | Anti-replay authentication system and method |
| US10735959B2 (en) | 2017-09-18 | 2020-08-04 | Element Inc. | Methods, systems, and media for detecting spoofing in mobile authentication |
| US11196730B2 (en) | 2016-12-12 | 2021-12-07 | Trusona, Inc. | Methods and systems for network-enabled account creation using optical detection |
| US11343277B2 (en) | 2019-03-12 | 2022-05-24 | Element Inc. | Methods and systems for detecting spoofing of facial recognition in connection with mobile devices |
| US11507248B2 (en) | 2019-12-16 | 2022-11-22 | Element Inc. | Methods, systems, and media for anti-spoofing using eye-tracking |
-
2001
- 2001-02-27 JP JP2001052193A patent/JP2002259345A/en not_active Withdrawn
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7440596B2 (en) | 2003-06-13 | 2008-10-21 | Sony Corporation | Image verification system and method using residual fingerprint detection |
| KR101059886B1 (en) * | 2003-06-13 | 2011-08-29 | 소니 주식회사 | Image contrast device and image contrast method |
| JP4575731B2 (en) * | 2004-09-13 | 2010-11-04 | 株式会社日立製作所 | Biometric authentication device, biometric authentication system and method |
| JP2006079537A (en) * | 2004-09-13 | 2006-03-23 | Hitachi Ltd | Biometric authentication device, and biometric authentication system and method |
| JP2008078694A (en) * | 2006-09-19 | 2008-04-03 | Amano Corp | False check system for time stamp service |
| WO2008047935A1 (en) | 2006-10-19 | 2008-04-24 | Sony Corporation | Pattern identifying method, registration device, collating device and program |
| WO2008050765A1 (en) * | 2006-10-24 | 2008-05-02 | Ihc Corp. | Individual authentication system |
| JP2008269556A (en) * | 2006-10-24 | 2008-11-06 | Ihc:Kk | Personal authentication system |
| WO2008050902A1 (en) | 2006-10-27 | 2008-05-02 | Sony Corporation | Authentication method, registration device, matching device, and program |
| US8325992B2 (en) | 2006-10-27 | 2012-12-04 | Sony Corporation | Authentication method, registration apparatus, collation apparatus, and program |
| JP2009099095A (en) * | 2007-10-19 | 2009-05-07 | Casio Comput Co Ltd | Electronic apparatus and program |
| JP2015529365A (en) * | 2012-09-05 | 2015-10-05 | エレメント,インク. | System and method for biometric authentication associated with a camera-equipped device |
| US10728242B2 (en) | 2012-09-05 | 2020-07-28 | Element Inc. | System and method for biometric authentication in connection with camera-equipped devices |
| JP2018200716A (en) * | 2012-09-05 | 2018-12-20 | エレメント,インク. | System and method for biometric authentication in connection with camera-equipped devices |
| US10135815B2 (en) | 2012-09-05 | 2018-11-20 | Element, Inc. | System and method for biometric authentication in connection with camera equipped devices |
| JP2014182552A (en) * | 2013-03-19 | 2014-09-29 | Fujitsu Ltd | Biometric authentication device, biometric authentication method, and computer program for biometric authentication |
| US9913135B2 (en) | 2014-05-13 | 2018-03-06 | Element, Inc. | System and method for electronic key provisioning and access management in connection with mobile devices |
| US9965728B2 (en) | 2014-06-03 | 2018-05-08 | Element, Inc. | Attendance authentication and management in connection with mobile devices |
| JP5876621B1 (en) * | 2015-01-29 | 2016-03-02 | 楽天株式会社 | Information processing apparatus, information processing method, and information processing program |
| JP2015181051A (en) * | 2015-06-17 | 2015-10-15 | カシオ計算機株式会社 | Electronic apparatus and program |
| JP2019526122A (en) * | 2016-07-29 | 2019-09-12 | トゥルソナ,インコーポレイテッド | Anti-replay authentication system and method |
| JP2022024146A (en) * | 2016-07-29 | 2022-02-08 | トゥルソナ,インコーポレイテッド | System and method for anti-replay authentication |
| JP7183378B2 (en) | 2016-07-29 | 2022-12-05 | トゥルソナ,インコーポレイテッド | Anti-replay authentication system and method |
| US11196730B2 (en) | 2016-12-12 | 2021-12-07 | Trusona, Inc. | Methods and systems for network-enabled account creation using optical detection |
| US10735959B2 (en) | 2017-09-18 | 2020-08-04 | Element Inc. | Methods, systems, and media for detecting spoofing in mobile authentication |
| US11425562B2 (en) | 2017-09-18 | 2022-08-23 | Element Inc. | Methods, systems, and media for detecting spoofing in mobile authentication |
| US11343277B2 (en) | 2019-03-12 | 2022-05-24 | Element Inc. | Methods and systems for detecting spoofing of facial recognition in connection with mobile devices |
| US11507248B2 (en) | 2019-12-16 | 2022-11-22 | Element Inc. | Methods, systems, and media for anti-spoofing using eye-tracking |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8433921B2 (en) | Object authentication system | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| JP2002259345A (en) | Method/device for authentication for preventing unauthorized use of physical feature data, and program | |
| CA2636825C (en) | Multi-mode credential authentication | |
| US6549118B1 (en) | Security apparatus and method | |
| NL1037554C2 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method. | |
| US11716330B2 (en) | Mobile enrollment using a known biometric | |
| CN101174948A (en) | Network login system and method with face authentication | |
| CN110011811A (en) | Vehicle unlock authentication method and device based on terminal device | |
| JP4120997B2 (en) | Unauthorized access determination device and method | |
| JP6399605B2 (en) | Authentication apparatus, authentication method, and program | |
| US8392721B2 (en) | Method and system to electronically identify and verify an individual presenting himself for such identification and verification | |
| JP2002132732A (en) | Device, terminal, method and system for collating biological information | |
| KR101739098B1 (en) | Certification system and method using electronic signature in plural terminals | |
| Dostálek et al. | Omnifactor authentication | |
| KR20080017238A (en) | Fraud registration preventing apparatus, fraud registration preventing method, computer-readable recording medium in which fraud registration preventing program is stored, and fraud registration preventing system | |
| JP2004355088A (en) | Personal identification system, method, and program | |
| JP2000076450A (en) | Authentication device and authentication method | |
| JP2011118561A (en) | Personal identification device and personal identification method | |
| CN113536260A (en) | Method and device for improving identity authentication security level based on biological characteristics | |
| EP4002166A1 (en) | Method and system for biometric authentication for large numbers of enrolled persons | |
| JP2000148690A (en) | Device for recognizing individuals | |
| JP2002147080A (en) | Living body information authentication device and living body information authentication system | |
| KR100974294B1 (en) | System and method for controlling biometric entrance | |
| TWM620816U (en) | System for determining withdrawal results |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050315 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070118 |
|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080513 |