JP2004005532A - Individual authenticating system by fingerprint - Google Patents

Individual authenticating system by fingerprint Download PDF

Info

Publication number
JP2004005532A
JP2004005532A JP2003093946A JP2003093946A JP2004005532A JP 2004005532 A JP2004005532 A JP 2004005532A JP 2003093946 A JP2003093946 A JP 2003093946A JP 2003093946 A JP2003093946 A JP 2003093946A JP 2004005532 A JP2004005532 A JP 2004005532A
Authority
JP
Japan
Prior art keywords
fingerprint
data
registered
management server
reading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003093946A
Other languages
Japanese (ja)
Other versions
JP3961439B2 (en
Inventor
Yasumasa Kodama
児玉 庸雅
Hideo Yamamoto
山本 秀生
Shigenori Ando
安藤 重典
Satoshi Hosoda
細田 聡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KEYWARE SOLUTIONS Inc
Fujitsu FSAS Inc
Original Assignee
KEYWARE SOLUTIONS Inc
Fujitsu FSAS Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KEYWARE SOLUTIONS Inc, Fujitsu FSAS Inc filed Critical KEYWARE SOLUTIONS Inc
Priority to JP2003093946A priority Critical patent/JP3961439B2/en
Publication of JP2004005532A publication Critical patent/JP2004005532A/en
Application granted granted Critical
Publication of JP3961439B2 publication Critical patent/JP3961439B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authenticating system for accurately collating a fingerprint without lengthening retrieving collating time even if fingerprint reading clients increase. <P>SOLUTION: For this purpose, this individual authenticating system by the fingerprint authenticates an individual by collating the fingerprint with holding registered fingerprint data by reading the fingerprint of a person to be authenticated by holding the registered fingerprint data, and is provided with a control server 35 for controlling a request of the clients in a group by arranging fingerprint control servers 31-1 to 31-n with respective groups and controlling the fingerprint control servers with respective groups by dividing a plurality of clients requiring fingerprint registration and fingerprint collation into a plurality of groups, and is constituted so as to control fingerprint data uncontrolled by an independent fingerprint control server by the control server. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】本発明は指紋による個人認証システムに係り、特に短時間に、正確に認証可能とするものに関する。
【0002】
【従来の技術】個人を確認するための個人認証方式としては、例えばビルの入退館管理などにおける指紋管理方式、ネットワークを利用したワークフローシステムにおける承認行為を行うときに使用されるパスワードによる個人認証方式、インターネットや公衆回線を経由したリモートからの利用において、システムへのログイン時のパスワードによる個人認証方式などがある。
【0003】
指紋による個人認証は、例えば情報処理装置を使用したビルなどにおける入退館管理、特定のソフトウェアの使用権限の認証、インターネット環境での物品購入等の個人認証などに利用が期待されているものの、ビルの入退館管理などの限られた部門で使用されている。
【0004】
従来の指紋認証は、例えば図7に示す如き指紋認証装置またはスタンドアロンで使用されるパーソナルコンピュータ100に、指紋データを登録し、本人であることの確認が必要な場合に、指紋読取部101により指を置き指紋データを採取し照合を行っていた。なお図7において102はキーボードであり被認証者の識別番号ID等を入力するものであり103はガイダンス表示や認証結果の表示等を行う表示部である。
【0005】
また、従来のワークフローシステムでは、承認行為を行う場合、パスワードによる個人認証のため、本当に本人が承認したのかどうかパスワードだけでは疑問である。
【0006】
従来のインターネットや公衆回線を経由したリモートからの利用する場合のシステムログイン時には、パスワードによる個人認証を行っているが、セキュリティに疑問がある。
【0007】
それでパスワードよりも信頼性の高い、利用し易い指紋認証方式の提供が要望されている。
【0008】
【発明が解決しようとする課題】従来の指紋認証装置は、個人の指紋データは指紋認証装置又はスタンドアロン型のパーソナルコンピュータに、保持されていた。そして利用者が非常に多い場合、複数の指紋認証装置又はスタンドアロン型のパーソナルコンピュータに、指紋データが利用者対応に分けられて保持されており、指紋データを一括管理できなかったので、個人毎に認証可能な装置が決められていた。したがって指紋読み込みクライアントが増加すると、これに応じて指紋データも増加するため、検索照合時間が長くなり、またデータの管理が困難になる。
【0009】
従って本発明の目的は、このような問題を改善した指紋による個人認証システムを提供することである。
【0010】
【課題を解決するための手段】本発明の原理図を図1に示す。図1において、31−1は第1指紋管理サーバ、31−nは第n指紋管理サーバ、32−1は第1指紋管理サーバ31−1に接続された登録指紋データ保持部、32−nは第n指紋管理サーバ31−nに接続された登録指紋データ保持部、33−1、33−2・・・33−pは第1指紋管理サーバ31−1に接続された指紋読み込みクライアント、34−1、34−2・・・34−qは第n指紋管理サーバ31−nに接続された指紋読み込みクライアント、35は統合サーバである。
【0011】
本発明の前記目的は下記(1)の構成に示される指紋による個人認証システムにより遂行される。
【0012】
(1)登録指紋データを保持し、被認証者の指紋を読み込み、これを前記保持している登録指紋データと照合することにより個人の認証を行う指紋による個人認証システムにおいて、指紋登録要求又は指紋照合要求を行う複数のクライアントを複数のグループに分け、各グループ毎に指紋管理サーバを配置してグループ内のクライアントの要求を管理し、前記各グループ毎の指紋管理サーバを管理する管理サーバを設け、単独の指紋管理サーバで管理していない指紋データを前記管理サーバにより管理するように構成したことを特徴とする。
【0013】
これにより下記(1)の作用効果が得られる。
【0014】
(1)管理者を階層化し、指紋管理サーバと統合サーバの機能を分散することにより、管理者の権限が特定のサーバに集中して負担が集中することを分散することができる。また階層管理者に指紋登録の権限などを与えることにより、ネットワーク内の各拠点において新規指紋登録を行うことができる。このようにして負担が集中することを分散し、効率よくシステムを運用することができる。
【0015】
【発明の実施の形態】本発明の一実施の形態を図1〜図6にもとづき説明する。図1は本発明の一実施の形態図、図2は本発明の関連技術説明図、図3はその動作説明図、図4は指紋読み取り手段説明図、図5は登録指紋テーブル説明図、図6は指紋登録方法説明図である。
【0016】
本発明の関連技術を説明する。図2において他図と同一記号は同一部分を示し、1は指紋管理サーバ、1−0はファイルサーバ、2は登録指紋データ保持部、2−0は指紋管理テーブル、3−0〜3−Nは指紋読み込みクライアント、4−0〜4−Nはキーボード、5−0〜5−Nは指紋読み取り手段、6−0〜6−Nは登録閾値設定手段、10は照合手段、11は特定指読み出し手段、12は学習手段である。
【0017】
指紋管理サーバ1は指紋照合に関する処理を統合的に行うものであって、指紋読み込みクライアント3−0〜3−Nから転送された指紋が、登録指紋データ保持部2に登録された指紋と一致するか否かを認証するため指紋の照合動作を行ったり、登録されている10個の指紋から、人間の習慣や環境下における行動にもとづいてあらかじめ選択された特定指、例えば人差指の指紋を先ず読み出す処理等を行うものであり、照合手段10、特定指読み出し手段11を有する。この外指紋管理サーバ1は、学習手段12を設け、後述するように湿度、怪我、気温、年齢等による変化に伴う誤照合を低減するため、オリジナルの登録指紋データと最後に照合成功となった指紋データと、現照合指紋データの総合評価を行い、現照合指紋データの照合が成功したときこの現照合指紋データを最後に照合成功となった指紋データとして登録する。
【0018】
ファイルサーバ1−0は、指紋管理サーバ1からの指示にもとづき、登録指紋データ保持部2をアクセスするものである。ファイルサーバ1−0は指紋管理サーバ1と一体構成することもできる。
【0019】
登録指紋データ保持部2は、個人の認証に必要な指紋が登録されているものであって、図5(A)に示す如く、個人毎の識別番号ID、10指の指紋データであるデータ1〜データ10、アプリケーション毎の照合レベル等が記入された登録指紋テーブル2−0が保持されている。指紋データの登録順序はあらかじめ決められており、例えば左手の小指、薬指・・・親指、右手の親指、人差指・・・小指の準でデータ1〜データ10が規定されている。ユーザがアプリケーションを使用するとき、セキュリティを高めるために指紋照合の照合レベルが高い状態で行われることが必要である。
【0020】
このため、図5(B)に示す如く、後述する照合される指紋の特徴点の数が21以上のときを状態Aとし、照合レベル9又は8が可能であると規定する。同様に特徴点の数が15以上のときを状態Bとし照合レベル7又は6が可能であると規定し、10以上を状態Cとし可能な照合レベル5又は4とする。
【0021】
なお照合レベルとは一致度の割合を示すものであり、照合レベル9とは、例えば特徴点数の90%以上が一致することを示し、照合レベル8とは85%以上が一致することを示す。そしてこのとき必要な指紋データの状態が特徴点数21以上の状態Aの場合に、照合レベル9とか8の照合が可能であることを示す。
【0022】
そして、図5(A)に示す如く、セキュリティ対策の重要なアプリケーションAPL1に対して必要な指紋照合を行うときは、被照合指紋データは照合レベル8の状態のよいものであることが必要であり、特に規定のないデフォルトのものに対しては、照合レベルは4以上であればよいことがこの登録指紋テーブルより得られる。
【0023】
なお登録される指紋データは、1個ではなく、図5(C)のデータ2について代表的に示す如く、最初に登録されたときの指紋データであるオリジナルデータORと、最後に照合成功となったデータLDが記入される。なお図5(C)においてCDは照合を求めた指紋データである。
【0024】
指紋読み込みクライアント3−0はユーザが自分の指紋と登録ずみの指紋データとの照合を求めて本人であることの認証を求めるものであり、氏名やID等を入力したり、ガイダンスが表示されるキーボード4−0、指紋を読み取り指紋データを出力する指紋読み取り手段5−0、読み取った指紋データの品質が規定のレベルに達しているか否かをチェックする登録閾値設定手段6−0を具備している。
【0025】
他の指紋読み込みクライアント3−Nも、同様に構成され、キーボード4−N、指紋読み取り手段5−N、登録閾値設定手段6−Nを具備している。
【0026】
指紋読み取り手段5−0は指紋を読み取り指紋データを作成するものであって、市販品であり、図4(A)に示す如く構成される。図4(A)において、50は発光ダイオードであって指の腹の部分を照明するもの、51はガラス板の如き導光板であってその上に指が載置されるもの、52は反射用のミラー、53はレンズ、54は反射用のミラー、55はCCD、56は絞り、57は指であって導光板51の上に載置されたとき、その腹の部分の指紋がLED50により照射され、レンズ53によりCCD55上に指紋像が結像されるものである。なお図4(A)において、58は爪、59は指先端部、60は指紋の溝である。
【0027】
このようにして、CCD53より図4(B)に示す渦巻状の指紋が得られ、これより四角形で示した中心位置、丸印で示す特徴点、矢印で示す隆線方向等が公知の如く、特徴用指紋データとして抽出される。そしてその特徴点の数で指紋データの品質の良否を判定している。例えば図5(B)に示す如く、1つの指紋において特徴点の数が21以上であれは状態Aとし、10以上であればCとし、5以上の場合をDとする。
【0028】
なお、読み取られた指紋の状態は、読み取り時の指の圧力によりかなり変化するので、登録時の圧力と同一の状態で照合時の指紋を読み取ることが望ましい。
【0029】
そのため指紋読み取り手段5−0に指圧測定手段を付加しておき、登録指紋データにその登録時の指圧を記入しておく。そして照合時に照合時の指圧と登録時の指圧を比較し、その差の状態を指紋読み込みクライアントに表示し、ユーザがそれにより指圧を調整し、一致した状態で指紋を読み取るように構成することにより、精度の高い照合結果を得ることができる。
【0030】
登録閾値設定手段6−0は、指紋データを登録するときにおける登録可能な指紋の状態を設定するものである。登録指紋データの品質が悪いと照合結果に対する信ぴょう性がなくなるので、状態の悪いものは登録せず、状態の良いものを登録することが必要である。
【0031】
ところで指紋管理サーバ1には照合手段10、特定指読み出し手段11、学習手段12等が設けられている。
【0032】
照合手段10は、例えば指紋読み込みクライアント3−0から照合要求された指紋データを登録指紋データ保持部2に保持されている登録指紋データと一致するか否か照合するものである。この一致は、例えば特徴点の数が一致したとき一致するものと判断する。照合手段10は、単に指紋データの照合のみならず、アプリケーションに応じて必要とされる指紋データの照合レベルのチェックをも行うものである。照合レベルとは、例えば登録指紋データの特徴点が90%以上一致のとき照合レベル9とか、85%以上一致のとき照合レベル8とか定める。
【0033】
例えばアプリケーションAPL1が重要なアプリケーションであって、それに対するログインつまり使用許可を得るためには、信ぴょう性の高い指紋照合が必要である。そのため、登録指紋データ保持部2に保持されている登録指紋テーブル2−0には、図5(A)に示す如く、アプリケーション対応に照合する指紋の照合レベルを記入しておく。
【0034】
この状態で、ユーザが例えば指紋読み込みクライアント3−0からアプリケーションAPL1を使用したいとき、ユーザはキーボード4−0から氏名、ID、APL1を入力し、指紋読み取り手段5−0に指、例えば右手人差指を置き、指紋データが得られる。
【0035】
これにより指紋管理サーバ1ではIDにより登録指紋テーブル2−0から、APL1に関する照合レベル8と、右手人差指の登録指紋データが読み出される。そして指紋読み取り手段5−0から得られた右手人差指の指紋データと前記登録指紋データとを比較して特徴点の数が85%以上一致したことにより照合レベル8の一致が得られたことを照合手段10で判断し、指紋読み込みクライアント3−0に対して一致信号を出力する。これにより指紋読み込みクライアント3−0ではログインを出力し、先の指紋照合を行ったユーザに対してアプリケーションAPL1へのアクセスを可能とする。
【0036】
このようにして指紋品質に対応した照合レベルを備えることにより、使用するアプリケーションの重要度に応じたセキュリティを設定することができる。勿論一致の割合はこれに限定されるものでもなく、また%ではなく特徴点の差の数により設定してもよい。
【0037】
特定指読み出し手段11は、指紋の照合において最初に照合される指を、例えば右手人差指と定め、照合に際しては、登録指紋データ保持部2の指紋管理テーブル2−0から先ず右手人差指の登録指紋データを読み出すものである。
【0038】
人には癖があり、指紋読み取り手段5−0に指を1本だけ載置するときどの指を最初に置くのか、人によりまちまちであるが、大体は一致している。従って、このような例について例えば100名とか200名とか多数の人の動作により統計をとり、そのもっとも多かった指の指紋、例えば右手人差指の登録指紋データを最初に読み出して照合すれば、最初の照合において一致する確率が高い。このように登録指紋データの読み出しを、人間習慣にもとづき定めることにより検索時間を短縮することができる。なお最初が不一致のときは、2番目の登録指紋データの読み出しを、同様にして定めてもよく、またこれとは無関係にあらかじめ定められた順序で読み出してもよい。
【0039】
学習手段12は、湿度、怪我、気温、年齢等による指紋の変化による誤照合を低減するものであり、その動作を図5(C)にもとづき説明する。この場合、登録指紋テーブルには、図5(C)に示す如く、最初に登録した登録指紋データであるオリジナルデータORと、最後に照合成功となった指紋データLDとが記入されている。なおこの例では特徴点の数の差が3つ以内のときを一致するものとして判断さるれ場合について説明する。
【0040】
オリジナルデータORにおける特徴点数が21のとき、例えば怪我により負傷した指を持つユーザが照合を行ったとき、その負傷した指の指紋データCDにおける特徴点数が15であると、先ずオリジナルデータORとの比較が行われるので、その特徴点数の差は6もあり不一致となる。なお図5(C)の指紋データLD、CD内の×印は、怪我によるキズ位置を示す。
【0041】
しかし図5(C)の場合では最後に照合が成功した指紋データLDも登録されているので、学習手段12はこの指紋データLDと照合要求した指紋データCDとの照合が行われる。この場合、最後に照合が成功した指紋データLDの特徴点数は18であり、照合要求した指紋データCDの特徴点数15との差は3であるので、今度は照合が一致することになる。
【0042】
そして前記指紋データLDに代わり、今度の指紋データCDが、新しく最後に照合成功となったデータLDとして登録されることになる。
【0043】
このように構成することにより照合成功率を高くすることが出来るのみならず最後の照合成功データを常時書き替えることが可能となり、常に良好な指紋データが得られるとは限らない場合の対策となるのみならず、従来のように一定期間毎に登録指紋データの更新を行う必要もない。
【0044】
次に図3にもとづき、図2における指紋照合の動作を簡単に説明する。
【0045】
S1.個人認証を求めるユーザが、例えば図2における指紋読み込みクライアント3−0から氏名、ID、もしアプリケーションを使用するときはそのアプリケーション名例えばAPL1をキーボード4−0より入力する。
【0046】
S2.それから指紋読み取り手段5−0を使用して1本の指の指紋を入力する。
【0047】
S3.これらのユーザのID、指紋データ等の各データは指紋管理サーバ1に送出される。
【0048】
S4.指紋管理サーバ1では、IDにもとづき、ファイルサーバ1−0を経由して登録指紋データ保持部2からこのユーザの登録指紋データを読み出し、両者を照合する。
【0049】
S5.照合の結果不一致ならば、IDや指紋を入力し、再び前記S1以降を繰り返す。一致すれば指紋管理サーバ1は要求元の指紋読み込みクライアント3−0に対して一致信号を出力する。
【0050】
S6.指紋読み込みクライアント3−0は、この一致信号により、システムログイン信号を出力し、ユーザに対してシステムの使用、例えば前記アプリケーションAPL1の使用を可能にする。
【0051】
図6により指紋登録システムについて説明する。本発明において、指紋を登録するとき、セキュリティの確保のために、一般ユーザ及び下位の管理者は、本人単独では登録することはできず、登録を許可する権限を有する者の同意を必要とするように構成する。
【0052】
例えば図6(C)に示す如く、指紋認証利用者を全体管理者A、B、指紋管理者C、D、指紋ユーザE、Fに分ける。全体管理者A、Bは指紋認証システム全体を管理するものであり、指紋ユーザ管理者C、D及び一般指紋ユーザの指紋登録、削除、変更等の管理が可能な権限を持つ。全体管理者は他の全体管理者及び自分自身の指紋の登録、削除、変更もできる。
【0053】
指紋管理者C、Dは、一般指紋ユーザE、Fの指紋登録、削除、変更などの管理が可能な権限を持つ、しかし指紋管理者C、Dは、全体管理者A、Bの指紋登録、削除、変更等の管理は不可能である。また一般指紋ユーザは他の者の指紋登録、削除、変更などの管理はできない。
【0054】
したがって、全体管理者A、B、指紋管理者C、D、指紋ユーザE、Fは、図6(C)に示す如き階層関係でその管理状態を表すことができる。
【0055】
そして指紋管理サーバ21には、図6(B)に示す如き、管理者管理テーブル30が保持されている。管理者管理テーブル30は、全体管理者及び指紋管理者のID番号と管理者種別を示すものであり、▲1▼は全体管理者、▲2▼は指紋管理者を示す。
【0056】
全体管理者用指紋読み込みクライアント(以下全体管理者用クライアントという)23は全体管理者、指紋管理者、一般指紋ユーザの誰でも指紋登録が可能な全体管理登録手段23−0を有し、前記の誰でもこれにもとづき、指紋読み取り手段26を使用して指紋を登録することができるのみならず、指紋の照合を行ったり、アプリケーションプログラムの起動を可能とするものである。
【0057】
指紋管理者用指紋読み込みクライアント(以下指紋管理者用クライアントという)24は一般指紋ユーザが指紋登録が可能な一般指紋ユーザ登録手段24−0を有し、一般指紋ユーザがこれにもとづき、指紋読み取り手段26を使用して指紋を登録することができるのみならず、指紋の照合を行ったり、アプリケーションプログラムの起動を可能とするものである。
【0058】
なお25−0、25−1は指紋読み込みクライアントであり、登録指紋との照合は可能であるが、指紋を登録することはできない。アプリケーションプログラムの起動は可能である。
【0059】
次に図6により一般指紋ユーザE(以下ユーザEという)が指紋登録する場合について説明する。
【0060】
(1)ユーザEは指紋登録可能な指紋管理用クライアント24を探し、これを管理している指紋管理者Cに指紋の新規登録を依頼する。
【0061】
(2)これに基づき指紋管理者Cは、指紋管理用クライアント24の指紋登録用プログラムである一般指紋登録手段24−0を起動する。そして指紋管理用クライアント24に表示されるメニューにしたがって先ずIDを入力し、次に指紋読み取り手段26に指をのせる。そしてこれらIDや指紋データが指紋管理サーバ21に転送される。
【0062】
(3)指紋管理用クライアント24では、登録用のメニューに従って今度はユーザEが登録操作を行う。すなわち、名前、ID、指紋入力、操作したいアプリケーション名、有効期限等を入力する。
【0063】
(4)このユーザEの登録操作の間に、指紋管理サーバ21では、前記(2)により転送されたIDに基づき管理者管理テーブル30がアクセスされ、また登録指紋データ保持部22から登録指紋データが読み出され、指紋管理用クライアント24から転送された指紋データとの照合が行われる。
【0064】
(5)指紋管理サーバ21は、管理者管理テーブル30を照合した結果、入力されたIDの管理者種別が指紋管理者であることを認識する。また指紋データの照合の結果一致すれば、メニューにしたがって入力されたユーザEの各指の指紋を図6(D)に示す登録指紋テーブル31に順次登録する。このときユーザEの氏名、ID、種別(この場合は▲1▼でも▲2▼でもないので▲3▼)、アプリケーションレベル、有効期限等も登録指紋テーブル31に格納する。
【0065】
勿論、指紋管理者の入力した指紋が登録ずみの指紋と不一致のとき、ユーザEの指紋データの登録は行われない。
【0066】
前記説明はユーザEが指紋管理用クライアント24を使用して登録処理した例について説明したが、ユーザEは勿論全体管理者用クライアント23を使用して登録処理を行うこともできる。また指紋管理者及び全体管理者は、同様にして全体管理者用クライアント23を使用して登録を行うことができる。
【0067】
登録された指紋データの削除及び変更についても同様に処理することができる。
【0068】
本発明の一実施の形態を図1に基づき説明する。前記説明では個人の認証を行うための指紋照合を1個の指紋管理サーバで行っていたが、これでは指紋読み込みクイアントが増加すると、これに比例して指紋データも増加するため、検索照合時間が長くなり、またデータの管理が困難になる。
【0069】
従って図1における実施の形態では、指紋管理サーバを複数に分散配置し、全体を統合する統合サーバを配置したものである。
【0070】
即ち、第1指紋管理サーバ31−1に指紋読み込みクライアント33−1、33−2・・・33−pを接続し、第n指紋管理サーバ31−nに指紋読み込みクライアント34−1、34−2・・・34−qを接続する。第1指紋管理サーバ31−1に登録指紋データ保持部32−1を接続し、第n指紋管理サーバ31−nに登録指紋データ保持部32−nを接続する。そして第1指紋管理サーバ31−1・・・第n指紋管理サーバ31−nを統合サーバ33により接続管理する。
【0071】
第1指紋管理サーバ31−1はこれに接続された指紋読み込みクライアント33−1〜33−pから要求された指紋照合等を行い、第n指紋管理サーバ31−nはこれに接続された指紋読み込みクライアント34−1〜34−qから要求された指紋照合等を行う。
【0072】
そして第1指紋管理サーバ31−1がデータ管理している指紋データは、例えば同一地域に配置された指紋読み込みクライアント33−1〜33−pにより使用され、第n指紋管理サーバ31−nがデータ管理している指紋データは、第1指紋管理サーバ31−1が管理している指紋読み込みクライアント33−1〜33−pとは別の地域に配置された指紋読み込みクライアント34−1〜34−qにより使用される。
【0073】
また統合サーバ35は第1指紋管理サーバ31−1〜第n指紋管理サーバ31−n及びこれらの管理している指紋データを総合的に管理するものである。例えば指紋読み込みクライアント33−2からユーザが照合を求めた登録指紋データが登録指紋データ保持部32−1に保持されていなかったとき、これを第1指紋管理サーバ31−1が統合サーバ35に通知すれば、統合サーバ35は他の指紋管理サーバに対しその登録指紋データが保持されているか否か照合を行い、それを保持していた登録指紋データ保持部よりその読み出しを求めて、これを要求のあった指紋管理サーバに送出するものである。
【0074】
例えば図1において、一般指紋ユーザGが指紋読み込みクライアント33−1より指紋照合を求めたとき、前記の如くこの指紋は第1指紋管理サーバ31−1に送出され、登録指紋データ保持部32−1に保持された登録指紋データと照合される。
【0075】
ところがこの一般指紋ユーザGが第n指紋管理サーバ31−1が管理している地域より指紋登録してあるような場合、その登録指紋データは登録指紋データ保持部32−nに保持されているので、一般指紋ユーザGが指紋読み込みのクライアント33−1を使用して指紋照合を求めたとき、第1指紋管理サーバ31−1は自分の管理している登録指紋データ保持部32−1をアクセスしても前記一般指紋ユーザGの登録指紋データは得られない。
【0076】
この場合、第1指紋管理サーバ31−1は統合サーバ35に対して一般指紋ユーザGのIDを送出して登録指紋データの検出を求める。これにより統合サーバ35は他の指紋管理サーバに対してこのIDを送りその登録指紋データの読み出し、転送を求める。これにより第n指紋管理サーバ31−nがその管理している登録指紋データ保持部32−1より、要求された一般指紋ユーザGの登録指紋データを読み出し、統合サーバ35にこれを送る。統合サーバ35はこれを、要求先の第1指紋管理サーバ31−1に送出し、これにより第1指紋管理サーバ31−1において一般指紋ユーザGの指紋照合を行うことができる。
【0077】
このように、管理を階層化し、管理者である指紋管理サーバと統合サーバの機能権限を分散することにより管理者の権限が特定のサーバに集中して負担が集中することを分けることができる。また階層管理者に指紋登録の権限などを与えることによりネットワーク内の各拠点において新規指紋登録を行うことができる。このようにして負担が集中することを分散し、効率よくシステムを運用することができる。
【0078】
本発明の関連技術を下記(1)〜(7)に示す。
【0079】
(1)登録指紋データを一括管理するとともに、照合要求のあった指紋を前記登録指紋データと比較する指紋管理サーバ1と、被認証者の指紋を読み込み、これを前記指紋管理サーバ1に転送する指紋読み込みクライアント3−0〜3−Nを具備し、前記指紋読み込みクライアント3−0〜3−Nから転送された指紋を前記指紋管理サーバ1により登録指紋データと比較し、その比較結果を前記指紋読み込みクライアント3−0〜3−Nに返信することを特徴とする。
【0080】
(2)前記指紋読み込みクライアント3−0〜3−Nにおいて、登録用の指紋読み取りのときに登録指紋品質を設定できる登録閾値設定手段を設け、指紋登録のときに一定の品質に満たない指紋データを登録指定データとして登録せず、これにより登録指紋データの消滅と品質の悪い指紋の照合にもとづくセキュリティの低下を限定し、検索時間を短縮可能としたことを特徴とする。
【0081】
(3)前記指紋管理サーバ1が管理する登録指紋データに、使用アプリケーション及び個人毎の指紋品質に対応した照合レベルを備えることにより、目的に対応したセキュリティレベルを設定可能とすることを特徴とする。
【0082】
(4)前記指紋管理サーバ1に、あらかじめ指定した特定指の指紋を最初に読み出す特定指紋読み出し手段を設け、最初の照合の読み出し指紋を特定の指の指紋としたことを特徴とする。
【0083】
(5)被認証者の指紋の状態が湿度、怪我、気温、年齢等による変化に伴う誤照合を低減するため、最初に登録したオリジナルの指紋データと、最後に照合成功となった最終照合データを保持し、前記指紋読み込みクライアント3−0〜3−Nから転送された現照合指紋データと、オリジナルの指紋データと、最後に照合成功となった指紋データの総合評価を行う学習照合手段を前記指紋管理サーバ1に具備したことを特徴とする。
【0084】
(6)指紋読取手段に指紋読取時の指圧を測定する指圧測定手段を付加し、登録指紋データにこの登録指紋を読み取ったときの指圧を記入しておき、被認証者が前記指紋読取手段に指を載置したときの指圧を測定してこれを前記登録指紋データに記入された指圧と比較して、その圧力の相違状態を前記指紋読み込みクライアント3−0〜3−Nに表示するようにしたことを特徴とする。
【0085】
(7)登録指紋データを保持し、被認証者の指紋を読み込み、これを前記保持している登録指紋データと照合することにより個人の認証を行う指紋による個人認証システムにおいて、指紋を登録管理する指紋管理サーバにおいて、管理者の識別記号とその管理者の保持する権限を示す管理者種別を示す管理者管理テーブルを設け、指紋登録用クライアントから指紋登録要求が行われたとき、この指紋登録用クライアントを管理する管理者の指紋をも転送させ、指紋管理サーバがこの管理者の指紋により管理者を認証し、管理者管理テーブルによりその管理者の権限が指紋登録の権限を持つことを認識したとき前記指紋登録要求された指紋を登録することを特徴とする。
【0086】
これにより下記(1)〜(7)の作用効果が得られる。
【0087】
(1)従来の指紋照合装置のように、クライアントに個人の登録指紋データを保持していないので、クライアントに故障が生じても、別の正常に動作しているクライアントを利用して指紋認証を行うことができる。また本発明では指紋管理サーバ上に指紋照合判定手段を稼働させて照合を行うので、照合時のログなどがすべて指紋管理サーバにより管理することができる。また指紋管理サーバ上で照合を行うので、例えば最初の照合で一致が得られず複数個の指紋照合で一致が得られるような場合、これをクライアント側で行う場合に比較して登録指紋データ転送量を少なくすることができる。
【0088】
(2)クライアントから送信されてきた指紋データを指紋データサーバに登録されているセキュリティレベルと照合し、指紋照合判定においてセキュリティレベル以下の指紋データを排除するので、誤認識の可能性を低減させるだけでなく、認証行為の効率を向上できる。
【0089】
(3)サーバは、被認証者の指紋データに付加されているアプリケーションを識別し、その後、登録指紋データに付加されているアプリケーションと照合レベルを判断し、アプリケーションによる認証のセキュリティレベルを動的に変えることができる。これにより、例えば高額な金額を扱うアプリケーションにおいてはセキュリティレベルを高く設定することにより個人認証の度合いを高めることができる。
【0090】
(4)指紋認証システムでは10指の指紋データの登録が可能であるが、10本全部照合していたのでは非能率的なため1本の指の指紋と比較することになる。このとき、例えば統計上得られた確率より最初に照合する指を特定しておき、最初はこの特定した指の登録指紋と照合することにより効率を向上させることができる。このように、人間の癖や環境下における指紋スキャナーへの指の分配を考慮して検索照合することにより指紋照合判定機関のデータ処理の効率を向上させることができる。
【0091】
(5)従来の指紋認証システムでは、加齢や怪我、指紋データ採取のときの状態における変化の対応を考慮していないため、指紋データの登録を何度も更新することが必要であった。これに対して本発明では初回登録時のデータをもとにして、加齢や怪我、湿度変化、温度変化や採取状態の良好な指紋データを考慮して、指紋照合に反映させるので、セキュリティレベルを低下させることなく、指紋データの更新を行う手間を省くことができる。
【0092】
(6)指圧測定を行いこれを登録時のときと比較表示することにより登録時の指圧と照合時の指圧とを同一状態にすることが可能となり、同一圧力下での正確な指紋認証が可能となる。
【0093】
(7)指紋登録等に際し、その指紋登録を許可する権限を有する管理者の指紋を確認して、この指紋登録等を行うことができるので、登録指紋データを信頼性のあるものとすることができる。このように指紋管理プログラムにおけるアクセスに指紋認証を加えることにより、個人認証が正確に行えるので、管理プログラムへの不正アクセスを防止することができ、指紋データの改ざんや盗難されることがなくなる。
【0094】
【発明の効果】本発明により下記(1)の如き効果を奏することができる。
【0095】
(1)管理者を階層化し、指紋管理サーバと統合サーバの機能を分散することにより、管理者の権限が特定のサーバに集中して負担が集中することを分散することができる。また階層管理者に指紋登録の権限などを与えることにより、ネットワーク内の各拠点において新規指紋登録を行うことができる。このようにして負担が集中することを分散し、効率よくシステムを運用することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態である。
【図2】本発明の関連技術説明図である。
【図3】本発明の関連技術の動作説明図である。
【図4】指紋読取手段説明図である。
【図5】登録指紋テーブル説明図である。
【図6】指紋登録方法説明図である。
【図7】従来例説明図である。
【符号の説明】
1 指紋管理サーバ
2 登録指紋データ保持部
3−0〜3−N 指紋読み込みクライアント
4−0〜4−N キーボード
5−0〜5−N 指紋読み取り手段
6−0〜6−N 登録閾値設定手段
31 指紋管理サーバ
32 指紋登録データ保持部
35 統合サーバ[0001]
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication system based on a fingerprint, and more particularly to a system capable of performing accurate authentication in a short time.
[0002]
2. Description of the Related Art As a personal authentication method for confirming an individual, for example, a fingerprint management method in a building entrance / exit management and the like, and a personal authentication by a password used when performing an approval act in a workflow system using a network. In the case of remote use via the Internet or a public line, there is a personal authentication method using a password when logging in to the system.
[0003]
Although personal authentication using fingerprints is expected to be used for entry / exit management in buildings using information processing devices, authentication of the authority to use specific software, personal authentication for purchasing goods in the Internet environment, etc. It is used in limited departments such as building access control.
[0004]
In the conventional fingerprint authentication, for example, when fingerprint data is registered in a fingerprint authentication device as shown in FIG. And collated fingerprint data. In FIG. 7, reference numeral 102 denotes a keyboard for inputting an identification number ID or the like of a person to be authenticated. Reference numeral 103 denotes a display unit for displaying guidance and displaying an authentication result.
[0005]
In addition, in the conventional workflow system, when performing an approval operation, personal authentication is performed using a password, so it is questionable only by the password whether or not the user has actually approved.
[0006]
At the time of system login for remote use via the conventional Internet or public line, personal authentication using a password is performed, but there is a question about security.
[0007]
Therefore, there is a demand for providing an easy-to-use fingerprint authentication method that is more reliable than a password.
[0008]
In the conventional fingerprint authentication apparatus, personal fingerprint data is stored in the fingerprint authentication apparatus or a stand-alone personal computer. If the number of users is very large, the fingerprint data is divided and stored in multiple fingerprint authentication devices or stand-alone personal computers for each user, and the fingerprint data could not be managed collectively. A device that can be authenticated has been determined. Therefore, when the number of fingerprint reading clients increases, the fingerprint data also increases accordingly, so that the search and collation time becomes longer and data management becomes difficult.
[0009]
Therefore, an object of the present invention is to provide a fingerprint-based personal authentication system in which such a problem is improved.
[0010]
FIG. 1 shows the principle of the present invention. In FIG. 1, 31-1 is a first fingerprint management server, 31-n is an n-th fingerprint management server, 32-1 is a registered fingerprint data holding unit connected to the first fingerprint management server 31-1, and 32-n is .., 33-p connected to the n-th fingerprint management server 31-n, and a fingerprint reading client connected to the first fingerprint management server 31-1; .., 34-q are fingerprint reading clients connected to the n-th fingerprint management server 31-n, and 35 is an integrated server.
[0011]
The above object of the present invention is attained by a fingerprint-based personal authentication system having the following configuration (1).
[0012]
(1) In a fingerprint personal authentication system that holds registered fingerprint data, reads a fingerprint of a person to be authenticated, and compares the fingerprint with the stored registered fingerprint data to authenticate an individual, a fingerprint registration request or fingerprint A plurality of clients that perform the matching request are divided into a plurality of groups, a fingerprint management server is arranged for each group, a request for clients in the group is managed, and a management server for managing the fingerprint management server for each group is provided. Wherein fingerprint data not managed by a single fingerprint management server is managed by the management server.
[0013]
As a result, the following effect (1) is obtained.
[0014]
(1) By hierarchizing the managers and distributing the functions of the fingerprint management server and the integrated server, it is possible to distribute that the burden of the manager's authority is concentrated on a specific server. By giving the authority of fingerprint registration to the hierarchical administrator, new fingerprint registration can be performed at each site in the network. In this way, the concentration of the load can be dispersed, and the system can be operated efficiently.
[0015]
DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a diagram showing an embodiment of the present invention, FIG. 2 is a diagram for explaining the related art of the present invention, FIG. 3 is a diagram for explaining the operation thereof, FIG. 4 is a diagram for explaining a fingerprint reading means, FIG. FIG. 6 illustrates a fingerprint registration method.
[0016]
The related art of the present invention will be described. In FIG. 2, the same symbols as those in the other figures indicate the same parts, 1 is a fingerprint management server, 1-0 is a file server, 2 is a registered fingerprint data holding unit, 2-0 is a fingerprint management table, and 3-0 to 3-N. Is a fingerprint reading client, 4-0 to 4-N is a keyboard, 5-0 to 5-N is a fingerprint reading means, 6-0 to 6-N is a registration threshold setting means, 10 is a collating means, and 11 is a specific finger reading. Means 12 is a learning means.
[0017]
The fingerprint management server 1 integrally performs processing related to fingerprint collation, and a fingerprint transferred from the fingerprint reading client 3-0 to 3-N matches a fingerprint registered in the registered fingerprint data holding unit 2. First, a fingerprint collation operation is performed to authenticate whether or not, and a fingerprint of a specific finger, for example, an index finger, which has been selected in advance based on human habits and actions in an environment, is first read from the ten registered fingerprints. It performs processing and the like, and has a collating unit 10 and a specific finger reading unit 11. This external fingerprint management server 1 is provided with a learning unit 12 and, in order to reduce erroneous matching due to changes due to humidity, injury, temperature, age, etc., as described later, finally succeeded in matching with the original registered fingerprint data. The fingerprint data and the current collation fingerprint data are comprehensively evaluated, and when the collation of the current collation fingerprint data is successful, the current collation fingerprint data is registered as the fingerprint data that succeeded the collation last.
[0018]
The file server 1-0 accesses the registered fingerprint data holding unit 2 based on an instruction from the fingerprint management server 1. The file server 1-0 can be integrated with the fingerprint management server 1.
[0019]
The registered fingerprint data holding unit 2 has registered therein fingerprints required for personal authentication, and as shown in FIG. 5A, the identification number ID for each individual and the data 1 which is the fingerprint data of 10 fingers. , A registered fingerprint table 2-0 in which data 10, a collation level for each application, and the like are entered. The registration order of the fingerprint data is determined in advance. For example, data 1 to data 10 are defined in the order of the little finger of the left hand, the ring finger... The thumb, the right thumb, the forefinger. When a user uses an application, it is necessary that the fingerprint matching be performed at a high matching level in order to increase security.
[0020]
Therefore, as shown in FIG. 5B, when the number of characteristic points of the fingerprint to be collated, which will be described later, is 21 or more, the state A is set, and the collation level 9 or 8 is defined as possible. Similarly, when the number of feature points is 15 or more, the state B is set as the matching level 7 or 6, and the matching level 7 or 6 is defined as possible.
[0021]
The collation level indicates the ratio of the degree of coincidence, and the collation level 9 indicates that, for example, 90% or more of the feature points match, and the collation level 8 indicates that 85% or more matches. In this case, when the required fingerprint data state is the state A having 21 or more feature points, it indicates that the collation at the collation level 9 or 8 is possible.
[0022]
Then, as shown in FIG. 5 (A), when performing the necessary fingerprint collation for the application APL1 in which security is important, the fingerprint data to be collated needs to be in the state of the collation level 8 which is good. It can be obtained from the registered fingerprint table that the collation level should be 4 or more for the default, which is not specified.
[0023]
It should be noted that the fingerprint data to be registered is not one, but as shown representatively for data 2 in FIG. 5C, the original data OR which is the fingerprint data at the time of the first registration, and finally the collation succeeded. The entered data LD is entered. In FIG. 5C, CD is fingerprint data for which collation is required.
[0024]
The fingerprint reading client 3-0 requests the user to authenticate his / her identity by checking his / her fingerprint against the registered fingerprint data, and inputs a name, an ID, and the like, and displays guidance. A keyboard 4-0, fingerprint reading means 5-0 for reading fingerprints and outputting fingerprint data, and registration threshold setting means 6-0 for checking whether or not the quality of the read fingerprint data has reached a prescribed level; I have.
[0025]
The other fingerprint reading client 3-N is similarly configured and includes a keyboard 4-N, fingerprint reading means 5-N, and registration threshold setting means 6-N.
[0026]
The fingerprint reading means 5-0 reads a fingerprint and creates fingerprint data, is a commercially available product, and is configured as shown in FIG. In FIG. 4A, reference numeral 50 denotes a light emitting diode which illuminates the abdomen of a finger; 51, a light guide plate such as a glass plate on which a finger is placed; 53, a lens, 54, a mirror for reflection, 55, a CCD, 56, a diaphragm, 57, a finger, and 57, which are fingers and placed on the light guide plate 51, irradiate fingerprints on the antinodes thereof with the LED 50. The fingerprint image is formed on the CCD 55 by the lens 53. In FIG. 4A, 58 is a nail, 59 is a finger tip, and 60 is a groove for a fingerprint.
[0027]
In this manner, a spiral fingerprint shown in FIG. 4B is obtained from the CCD 53, and the center position shown by a square, the characteristic point shown by a circle, the ridge direction shown by an arrow, and the like are known from this. It is extracted as feature fingerprint data. The quality of the fingerprint data is determined based on the number of the feature points. For example, as shown in FIG. 5B, if one fingerprint has 21 or more feature points, the state is A, if it is 10 or more, C, and if it is 5 or more, D.
[0028]
Note that the state of the read fingerprint varies considerably depending on the pressure of the finger at the time of reading. Therefore, it is desirable to read the fingerprint at the time of verification under the same state as the pressure at the time of registration.
[0029]
Therefore, a finger pressure measuring means is added to the fingerprint reading means 5-0, and the finger pressure at the time of registration is written in the registered fingerprint data. By comparing the finger pressure at the time of registration and the finger pressure at the time of registration at the time of matching, the state of the difference is displayed on the fingerprint reading client, the user adjusts the finger pressure accordingly, and reads the fingerprint with the matched state. And a highly accurate matching result can be obtained.
[0030]
The registration threshold setting means 6-0 sets the state of a fingerprint that can be registered when fingerprint data is registered. If the quality of the registered fingerprint data is poor, the credibility of the collation result is lost. Therefore, it is necessary to register a good fingerprint without registering a bad fingerprint.
[0031]
Incidentally, the fingerprint management server 1 is provided with a matching unit 10, a specific finger reading unit 11, a learning unit 12, and the like.
[0032]
The collating means 10 is for collating, for example, whether or not the fingerprint data requested to be collated from the fingerprint reading client 3-0 matches the registered fingerprint data held in the registered fingerprint data holding unit 2. This coincidence is determined to be coincident when, for example, the numbers of feature points coincide. The collating means 10 performs not only collation of fingerprint data but also checks a collation level of fingerprint data required according to an application. The collation level is determined, for example, as collation level 9 when the feature points of the registered fingerprint data match 90% or more, or collation level 8 when the feature points match 85% or more.
[0033]
For example, the application APL1 is an important application, and a highly reliable fingerprint collation is required in order to log in, that is, obtain permission to use the application. For this reason, in the registered fingerprint table 2-0 held in the registered fingerprint data holding unit 2, as shown in FIG. 5A, a matching level of a fingerprint to be matched with an application is entered.
[0034]
In this state, when the user wants to use the application APL1 from the fingerprint reading client 3-0, for example, the user inputs his / her name, ID, and APL1 from the keyboard 4-0, and puts a finger, for example, the right index finger on the fingerprint reading means 5-0. And fingerprint data is obtained.
[0035]
As a result, the fingerprint management server 1 reads out the collation level 8 relating to the APL 1 and the registered fingerprint data of the right index finger from the registered fingerprint table 2-0 by ID. The fingerprint data of the index finger of the right hand obtained from the fingerprint reading means 5-0 is compared with the registered fingerprint data, and when the number of feature points matches by 85% or more, it is verified that the matching of the matching level 8 is obtained. The determination is made by the means 10 and a coincidence signal is output to the fingerprint reading client 3-0. As a result, the fingerprint reading client 3-0 outputs a login, and allows the user who has performed the fingerprint collation to access the application APL1.
[0036]
By providing the matching level corresponding to the fingerprint quality in this way, it is possible to set security according to the importance of the application to be used. Of course, the matching ratio is not limited to this, and may be set by the number of feature point differences instead of%.
[0037]
The specific finger reading means 11 determines the first finger to be collated in the fingerprint collation as, for example, the right index finger, and at the time of collation, first registers the registered fingerprint data of the right index finger from the fingerprint management table 2-0 of the registered fingerprint data holding unit 2. Is read.
[0038]
A person has a habit, and when placing only one finger on the fingerprint reading means 5-0, which finger to put first varies depending on the person, but they are almost the same. Therefore, for such an example, statistics are obtained by the movement of a large number of people, such as 100 or 200, and the fingerprint of the most frequent finger, for example, the registered fingerprint data of the forefinger of the right hand is read and collated first, so that the initial There is a high probability of matching in matching. As described above, the reading time of the registered fingerprint data is determined based on human habits, so that the search time can be reduced. When the first data does not match, the reading of the second registered fingerprint data may be determined in a similar manner, or may be performed in a predetermined order irrespective of this.
[0039]
The learning means 12 reduces erroneous matching due to changes in fingerprints due to humidity, injury, temperature, age, and the like, and the operation thereof will be described with reference to FIG. In this case, in the registered fingerprint table, as shown in FIG. 5 (C), the original data OR which is the registered fingerprint data registered first, and the fingerprint data LD which has been successfully verified last are entered. In this example, a case will be described in which a case where the difference in the number of feature points is three or less is determined to be the same.
[0040]
When the number of feature points in the original data OR is 21, for example, when a user having a finger injured due to injury is collated, if the number of feature points in the fingerprint data CD of the injured finger is 15, firstly, Since the comparison is performed, the difference in the number of feature points is as large as 6 and thus the two points do not match. The crosses in the fingerprint data LD and CD in FIG. 5C indicate the positions of the scratches due to the injury.
[0041]
However, in the case of FIG. 5C, since the fingerprint data LD which has been successfully collated last is also registered, the learning means 12 performs collation between the fingerprint data LD and the fingerprint data CD requested to be collated. In this case, the number of feature points of the fingerprint data LD that has been successfully collated last is 18, and the difference from the number of feature points 15 of the fingerprint data CD requested to be collated is 3, so that the collations match this time.
[0042]
Then, instead of the fingerprint data LD, the current fingerprint data CD is newly registered as the data LD that has finally been successfully verified.
[0043]
With this configuration, not only the matching success rate can be increased, but also the last matching success data can be constantly rewritten, which is a measure in a case where good fingerprint data is not always obtained. In addition, there is no need to update the registered fingerprint data at regular intervals as in the related art.
[0044]
Next, the operation of the fingerprint collation in FIG. 2 will be briefly described based on FIG.
[0045]
S1. When a user seeking personal authentication uses, for example, a name, an ID, and an application from the fingerprint reading client 3-0 in FIG. 2, the application name, for example, APL1 is input from the keyboard 4-0.
[0046]
S2. Then, the fingerprint of one finger is input using the fingerprint reading means 5-0.
[0047]
S3. These data such as the user ID and the fingerprint data are sent to the fingerprint management server 1.
[0048]
S4. The fingerprint management server 1 reads out the registered fingerprint data of this user from the registered fingerprint data holding unit 2 via the file server 1-0 based on the ID, and compares them.
[0049]
S5. If the collation results in inconsistency, an ID or fingerprint is input, and S1 and subsequent steps are repeated again. If they match, the fingerprint management server 1 outputs a match signal to the fingerprint reading client 3-0 of the request source.
[0050]
S6. The fingerprint reading client 3-0 outputs a system login signal based on the coincidence signal, and enables the user to use the system, for example, the application APL1.
[0051]
The fingerprint registration system will be described with reference to FIG. In the present invention, when registering a fingerprint, in order to ensure security, general users and lower-level administrators cannot register by themselves, and require the consent of a person who has the authority to permit registration. The configuration is as follows.
[0052]
For example, as shown in FIG. 6C, fingerprint authentication users are divided into general administrators A and B, fingerprint administrators C and D, and fingerprint users E and F. The general managers A and B manage the entire fingerprint authentication system, and have the authority to manage fingerprint registration, deletion, change, and the like of the fingerprint user managers C and D and general fingerprint users. The global administrator can also register, delete, and change fingerprints of other global administrators and their own.
[0053]
The fingerprint managers C and D have the authority to manage the fingerprint registration, deletion and change of the general fingerprint users E and F. However, the fingerprint managers C and D have the fingerprint registration of the general administrators A and B, Management of deletion, change, etc. is impossible. Also, a general fingerprint user cannot manage the registration, deletion, change, etc. of another person's fingerprint.
[0054]
Therefore, the general managers A and B, the fingerprint managers C and D, and the fingerprint users E and F can represent the management state in a hierarchical relationship as shown in FIG.
[0055]
Then, the fingerprint management server 21 holds an administrator management table 30 as shown in FIG. The administrator management table 30 shows the ID numbers and types of the overall administrator and the fingerprint administrator, and (1) indicates the overall administrator and (2) indicates the fingerprint administrator.
[0056]
The general administrator fingerprint reading client (hereinafter, referred to as a general administrator client) 23 has a general management registration unit 23-0 that enables any of the general administrator, fingerprint administrator, and general fingerprint user to register a fingerprint. On the basis of this, not only can anyone register a fingerprint using the fingerprint reading means 26, but also collate fingerprints and activate an application program.
[0057]
The fingerprint reading client for fingerprint manager (hereinafter referred to as fingerprint manager client) 24 has a general fingerprint user registration unit 24-0 that allows a general fingerprint user to register a fingerprint. 26, it is possible not only to register a fingerprint, but also to perform fingerprint collation and activate an application program.
[0058]
Reference numerals 25-0 and 25-1 denote fingerprint reading clients, which can collate with registered fingerprints, but cannot register fingerprints. The application program can be started.
[0059]
Next, a case where a general fingerprint user E (hereinafter referred to as a user E) registers a fingerprint will be described with reference to FIG.
[0060]
(1) The user E searches for the fingerprint management client 24 capable of registering a fingerprint, and requests the fingerprint manager C who manages the fingerprint management client 24 to newly register a fingerprint.
[0061]
(2) Based on this, the fingerprint manager C activates the general fingerprint registration unit 24-0, which is a fingerprint registration program of the fingerprint management client 24. According to the menu displayed on the fingerprint management client 24, the user first inputs an ID, and then puts a finger on the fingerprint reading means 26. Then, the ID and the fingerprint data are transferred to the fingerprint management server 21.
[0062]
(3) In the fingerprint management client 24, the user E performs a registration operation in accordance with a registration menu. That is, a name, an ID, a fingerprint input, an application name to be operated, an expiration date, and the like are input.
[0063]
(4) During the registration operation of the user E, in the fingerprint management server 21, the administrator management table 30 is accessed based on the ID transferred in (2), and the registered fingerprint data storage unit 22 registers the registered fingerprint data. Is read, and collation with the fingerprint data transferred from the fingerprint management client 24 is performed.
[0064]
(5) As a result of checking the administrator management table 30, the fingerprint management server 21 recognizes that the administrator type of the input ID is a fingerprint administrator. If the fingerprint data matches, the fingerprints of each finger of the user E input according to the menu are sequentially registered in the registered fingerprint table 31 shown in FIG. 6D. At this time, the registered fingerprint table 31 also stores the user E's name, ID, type (in this case, neither {1} nor <2>, so {3}), application level, expiration date, and the like.
[0065]
Of course, when the fingerprint input by the fingerprint manager does not match the registered fingerprint, the fingerprint data of the user E is not registered.
[0066]
In the above description, the example in which the user E performs the registration process using the fingerprint management client 24 has been described. However, the registration process may be performed using the user 23 as well as the user 23 for the general manager. In addition, the fingerprint manager and the general manager can perform registration using the general manager client 23 in the same manner.
[0067]
Deletion and change of registered fingerprint data can be similarly processed.
[0068]
An embodiment of the present invention will be described with reference to FIG. In the above description, the fingerprint collation for personal authentication is performed by one fingerprint management server. However, in this case, when the number of fingerprint reading clients increases, the fingerprint data also increases in proportion to the number of fingerprint reading clients. It becomes longer and data management becomes difficult.
[0069]
Therefore, in the embodiment shown in FIG. 1, a plurality of fingerprint management servers are distributed and arranged, and an integrated server for integrating the entire fingerprint management server is arranged.
[0070]
That is, the fingerprint reading clients 33-1, 33-2,... 33-p are connected to the first fingerprint management server 31-1, and the fingerprint reading clients 34-1 and 34-2 are connected to the n-th fingerprint management server 31-n. ... Connect 34-q. The registered fingerprint data holding unit 32-1 is connected to the first fingerprint management server 31-1, and the registered fingerprint data holding unit 32-n is connected to the n-th fingerprint management server 31-n. The first fingerprint management server 31-1... N-th fingerprint management server 31-n is connected and managed by the integrated server 33.
[0071]
The first fingerprint management server 31-1 performs fingerprint matching and the like requested by the fingerprint reading clients 33-1 to 33-p connected thereto, and the n-th fingerprint management server 31-n reads the fingerprint connected thereto. Performs fingerprint matching and the like requested by the clients 34-1 to 34-q.
[0072]
The fingerprint data managed by the first fingerprint management server 31-1 is used, for example, by fingerprint reading clients 33-1 to 33-p arranged in the same area, and the n-th fingerprint management server 31-n uses the data. The fingerprint data managed is the fingerprint reading clients 34-1 to 34-q located in a different area from the fingerprint reading clients 33-1 to 33-p managed by the first fingerprint management server 31-1. Used by
[0073]
The integrated server 35 comprehensively manages the first to n-th fingerprint management servers 31-1 to 31-n and the fingerprint data managed by them. For example, when the registered fingerprint data that the user has sought to collate from the fingerprint reading client 33-2 is not held in the registered fingerprint data holding unit 32-1, the first fingerprint management server 31-1 notifies the integrated server 35 of this. Then, the integrated server 35 checks whether or not the registered fingerprint data is held with respect to another fingerprint management server, requests reading from the registered fingerprint data holding unit holding the registered fingerprint data, and requests the same. This is sent to the fingerprint management server where there was.
[0074]
For example, in FIG. 1, when the general fingerprint user G requests fingerprint matching from the fingerprint reading client 33-1, this fingerprint is sent to the first fingerprint management server 31-1, and the registered fingerprint data holding unit 32-1 as described above. Is collated with the registered fingerprint data held in.
[0075]
However, if the general fingerprint user G has registered a fingerprint from the area managed by the n-th fingerprint management server 31-1, the registered fingerprint data is stored in the registered fingerprint data storage unit 32-n. When the general fingerprint user G requests fingerprint collation using the fingerprint reading client 33-1, the first fingerprint management server 31-1 accesses the registered fingerprint data holding unit 32-1 managed by itself. However, the registered fingerprint data of the general fingerprint user G cannot be obtained.
[0076]
In this case, the first fingerprint management server 31-1 sends the ID of the general fingerprint user G to the integrated server 35 to request detection of the registered fingerprint data. As a result, the integration server 35 sends this ID to another fingerprint management server, and requests reading and transfer of the registered fingerprint data. Thereby, the registered fingerprint data of the requested general fingerprint user G is read out from the registered fingerprint data holding unit 32-1 managed by the n-th fingerprint management server 31-n, and is sent to the integrated server 35. The integrated server 35 sends the request to the first fingerprint management server 31-1 to which the request is made, so that the first fingerprint management server 31-1 can perform fingerprint collation of the general fingerprint user G.
[0077]
In this way, by dividing the management into hierarchies and distributing the functional authority of the fingerprint management server and the integrated server, the authority of the administrator can be concentrated on a specific server and the burden can be concentrated. By giving the authority of fingerprint registration to the hierarchical administrator, new fingerprint registration can be performed at each site in the network. In this way, the concentration of the load can be dispersed, and the system can be operated efficiently.
[0078]
Related technologies of the present invention are shown in the following (1) to (7).
[0079]
(1) A fingerprint management server 1 that collectively manages registered fingerprint data and compares a fingerprint requested for collation with the registered fingerprint data, reads a fingerprint of a person to be authenticated, and transfers the fingerprint to the fingerprint management server 1. A fingerprint reading client 3-0 to 3-N; a fingerprint transferred from the fingerprint reading client 3-0 to 3-N is compared with registered fingerprint data by the fingerprint management server 1; It is characterized by sending a reply to the reading clients 3-0 to 3-N.
[0080]
(2) The fingerprint reading clients 3-0 to 3-N are provided with registration threshold setting means for setting the quality of registered fingerprints when reading fingerprints for registration, and the fingerprint data which does not have a certain quality during fingerprint registration. Are not registered as registration designation data, thereby limiting the deterioration of security based on the disappearance of registered fingerprint data and the verification of fingerprints of poor quality, and shortening the search time.
[0081]
(3) The registered fingerprint data managed by the fingerprint management server 1 is provided with a matching level corresponding to the fingerprint quality of each application and individual used so that a security level corresponding to the purpose can be set. .
[0082]
(4) The fingerprint management server 1 is provided with a specific fingerprint reading means for first reading out a fingerprint of a specific finger designated in advance, and the fingerprint read out for the first collation is set as a fingerprint of the specific finger.
[0083]
(5) The original fingerprint data registered first and the final collation data finally succeeded in order to reduce erroneous collation due to changes in the fingerprint state of the subject due to humidity, injury, temperature, age, etc. Learning collation means for comprehensively evaluating the current collation fingerprint data transferred from the fingerprint reading clients 3-0 to 3-N, the original fingerprint data, and the fingerprint data that finally succeeded in collation. It is provided in the fingerprint management server 1.
[0084]
(6) A finger pressure measuring means for measuring a finger pressure at the time of fingerprint reading is added to the fingerprint reading means, and the finger pressure at the time of reading the registered fingerprint is written in the registered fingerprint data, and the person to be authenticated writes the fingerprint reading means in the fingerprint reading means. The finger pressure when a finger is placed is measured and compared with the finger pressure written in the registered fingerprint data, and the difference state of the pressure is displayed on the fingerprint reading clients 3-0 to 3-N. It is characterized by having done.
[0085]
(7) Registering and managing fingerprints in a fingerprint-based personal authentication system that holds registered fingerprint data, reads the fingerprint of the person to be authenticated, and collates the fingerprint with the stored registered fingerprint data to authenticate an individual. In the fingerprint management server, an administrator management table indicating an administrator's identification symbol and an administrator type indicating the authority held by the administrator is provided. When a fingerprint registration request is issued from a fingerprint registration client, the fingerprint registration The fingerprint of the administrator who manages the client is also transferred, and the fingerprint management server authenticates the administrator with the fingerprint of the administrator, and recognizes from the administrator management table that the authority of the administrator has fingerprint registration authority. The fingerprint registration request may be registered.
[0086]
As a result, the following effects (1) to (7) can be obtained.
[0087]
(1) Unlike a conventional fingerprint collation device, since a client does not hold personal registered fingerprint data, even if a client fails, fingerprint authentication can be performed using another normally operating client. It can be carried out. Further, in the present invention, since the fingerprint is compared by operating the fingerprint matching determination means on the fingerprint management server, all the logs at the time of matching can be managed by the fingerprint management server. In addition, since the matching is performed on the fingerprint management server, for example, when matching is not obtained in the first matching and matching is obtained in a plurality of fingerprints, the registered fingerprint data is transferred in comparison with the case where the matching is performed on the client side. The amount can be reduced.
[0088]
(2) The fingerprint data transmitted from the client is collated with the security level registered in the fingerprint data server, and fingerprint data having the security level or less is excluded in the fingerprint collation determination, so that the possibility of erroneous recognition is reduced only. Instead, the efficiency of the authentication operation can be improved.
[0089]
(3) The server identifies the application added to the fingerprint data of the subject, then determines the application and the collation level added to the registered fingerprint data, and dynamically determines the security level of the authentication by the application. Can be changed. Thus, for example, in an application that handles a large amount of money, it is possible to increase the degree of personal authentication by setting a high security level.
[0090]
(4) In the fingerprint authentication system, it is possible to register fingerprint data of ten fingers. However, if all ten fingerprints are collated, it is inefficient, and the fingerprint is compared with the fingerprint of one finger. At this time, for example, the finger to be collated first is specified from the probability obtained statistically, and the efficiency is improved by first collating with the registered fingerprint of the specified finger. As described above, by performing search matching in consideration of human habits and distribution of fingers to the fingerprint scanner in an environment, the efficiency of data processing by the fingerprint matching determination organization can be improved.
[0091]
(5) In the conventional fingerprint authentication system, it is necessary to update the registration of the fingerprint data many times because aging, injuries, and changes in the state at the time of fingerprint data collection are not taken into account. On the other hand, in the present invention, based on the data at the time of the first registration, considering the aging, injury, humidity change, temperature change and good fingerprint data of the collected state, the data is reflected in the fingerprint collation. It is possible to save the trouble of updating the fingerprint data without lowering the fingerprint data.
[0092]
(6) By measuring the acupressure and comparing and displaying the result of the acupressure, the acupressure at the time of registration and the acupressure at the time of verification can be made the same, and accurate fingerprint authentication under the same pressure is possible. It becomes.
[0093]
(7) When registering a fingerprint, the fingerprint of an administrator who has the authority to permit the fingerprint registration can be confirmed and the fingerprint can be registered, so that the registered fingerprint data can be made reliable. it can. By adding fingerprint authentication to the access in the fingerprint management program in this way, personal authentication can be performed accurately, so that unauthorized access to the management program can be prevented and fingerprint data is not falsified or stolen.
[0094]
According to the present invention, the following effects (1) can be obtained.
[0095]
(1) By hierarchizing the managers and distributing the functions of the fingerprint management server and the integrated server, it is possible to distribute that the burden of the manager's authority is concentrated on a specific server. By giving the authority of fingerprint registration to the hierarchical administrator, new fingerprint registration can be performed at each site in the network. In this way, the concentration of the load can be dispersed, and the system can be operated efficiently.
[Brief description of the drawings]
FIG. 1 is an embodiment of the present invention.
FIG. 2 is an explanatory view of a related art of the present invention.
FIG. 3 is an operation explanatory diagram of the related art of the present invention.
FIG. 4 is an explanatory diagram of a fingerprint reading unit.
FIG. 5 is an explanatory diagram of a registered fingerprint table.
FIG. 6 is an explanatory diagram of a fingerprint registration method.
FIG. 7 is an explanatory view of a conventional example.
[Explanation of symbols]
1 fingerprint management server
2 Registered fingerprint data storage
3-0-3-N Fingerprint reading client
4-0-4-N Keyboard
5-0-5-N Fingerprint reading means
6-0 to 6-N registration threshold setting means
31 Fingerprint management server
32 Fingerprint registration data storage
35 Integrated Server

Claims (1)

登録指紋データを保持し、被認証者の指紋を読み込み、これを前記保持している登録指紋データと照合することにより個人の認証を行う指紋による個人認証システムにおいて、
指紋登録要求又は指紋照合要求を行う複数のクライアントを複数のグループに分け、
各グループ毎に指紋管理サーバを配置してグループ内のクライアントの要求を管理し、
前記各グループ毎の指紋管理サーバを管理する管理サーバを設け、
単独の指紋管理サーバで管理していない指紋データを前記管理サーバにより管理するように構成したことを特徴とする指紋による個人認証システム。In a personal authentication system using fingerprints, which holds registered fingerprint data, reads the fingerprint of a person to be authenticated, and authenticates an individual by comparing the fingerprint with the held registered fingerprint data,
Divide multiple clients that make fingerprint registration requests or fingerprint collation requests into multiple groups,
A fingerprint management server is arranged for each group to manage the requests of clients in the group,
Providing a management server for managing the fingerprint management server for each group,
A personal authentication system using fingerprints, wherein fingerprint data not managed by a single fingerprint management server is managed by the management server.
JP2003093946A 2003-03-31 2003-03-31 Fingerprint personal authentication system Expired - Fee Related JP3961439B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003093946A JP3961439B2 (en) 2003-03-31 2003-03-31 Fingerprint personal authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003093946A JP3961439B2 (en) 2003-03-31 2003-03-31 Fingerprint personal authentication system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP22792798A Division JP3797523B2 (en) 1998-08-12 1998-08-12 Fingerprint personal authentication system

Publications (2)

Publication Number Publication Date
JP2004005532A true JP2004005532A (en) 2004-01-08
JP3961439B2 JP3961439B2 (en) 2007-08-22

Family

ID=30437928

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003093946A Expired - Fee Related JP3961439B2 (en) 2003-03-31 2003-03-31 Fingerprint personal authentication system

Country Status (1)

Country Link
JP (1) JP3961439B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100969906B1 (en) 2006-05-11 2010-07-13 파나소닉 전공 주식회사 Network system
US8064646B2 (en) 2006-06-27 2011-11-22 International Business Machines Corporation Technique for authenticating an object on basis of features extracted from the object
JP2013200798A (en) * 2012-03-26 2013-10-03 Fujitsu Ltd Biometric authentication system, biometric authentication method, biometric authentication program
EP2927880A1 (en) 2014-03-31 2015-10-07 Fujitsu Limited Authentication system, authentication apparatus, and authentication method
JP2019057271A (en) * 2016-03-28 2019-04-11 ブラック ゴールド コイン インコーポレイテッドBlack Gold Coin, Inc. Systems and methods for realizing block chain-based multifactor personal identity verification
JP2022547872A (en) * 2019-12-16 2022-11-16 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Face image transmission method, value transfer method, device and electronic device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102313981B1 (en) 2017-06-20 2021-10-18 삼성전자주식회사 Fingerprint verifying method and apparatus

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100969906B1 (en) 2006-05-11 2010-07-13 파나소닉 전공 주식회사 Network system
US8064646B2 (en) 2006-06-27 2011-11-22 International Business Machines Corporation Technique for authenticating an object on basis of features extracted from the object
JP2013200798A (en) * 2012-03-26 2013-10-03 Fujitsu Ltd Biometric authentication system, biometric authentication method, biometric authentication program
EP2927880A1 (en) 2014-03-31 2015-10-07 Fujitsu Limited Authentication system, authentication apparatus, and authentication method
US9721410B2 (en) 2014-03-31 2017-08-01 Fujitsu Limited Authentication system, authentication apparatus, and authentication method
JP2019057271A (en) * 2016-03-28 2019-04-11 ブラック ゴールド コイン インコーポレイテッドBlack Gold Coin, Inc. Systems and methods for realizing block chain-based multifactor personal identity verification
JP2019126020A (en) * 2016-03-28 2019-07-25 ブラック ゴールド コイン インコーポレイテッドBlack Gold Coin, Inc. System and method for achieving block chain type multi-element individual identity authentication
JP2022547872A (en) * 2019-12-16 2022-11-16 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Face image transmission method, value transfer method, device and electronic device
JP7338044B2 (en) 2019-12-16 2023-09-04 ▲騰▼▲訊▼科技(深▲セン▼)有限公司 Face image transmission method, value transfer method, device and electronic device
US11783630B2 (en) 2019-12-16 2023-10-10 Tencent Technology (Shenzhen) Company Limited Method for transmitting face image data, transferring value, apparatus, and electronic device

Also Published As

Publication number Publication date
JP3961439B2 (en) 2007-08-22

Similar Documents

Publication Publication Date Title
JP3797523B2 (en) Fingerprint personal authentication system
US10530577B1 (en) Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management
US20220012672A1 (en) Systems and methods for score genration for applicant tracking
US10659218B2 (en) System and method for detecting anomalies in examinations
US8214652B2 (en) Biometric identification network security
US8458465B1 (en) Biometric authentication
US7117356B2 (en) Systems and methods for secure biometric authentication
US7773779B2 (en) Biometric systems
US20090070860A1 (en) Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
US7558406B1 (en) System and method for employing user information
US7502938B2 (en) Trusted biometric device
US20090172812A1 (en) Two factor token identification
KR102038088B1 (en) System for managing disigtal documents based on block chain providing digital signet
US8667577B2 (en) Remote registration of biometric data into a computer
US7937423B2 (en) Systems and methods of conducting clinical research
JP3961439B2 (en) Fingerprint personal authentication system
JP4160433B2 (en) Personal authentication device using fingerprint
US10003464B1 (en) Biometric identification system and associated methods
JP2011018127A (en) System and method for determining writer, electronic pen, and information processing apparatus
WO2021255821A1 (en) Authentication server, facial image update recommendation method and storage medium
WO2004038630A1 (en) Secure method to identify and retrieve patient information
JP4030018B2 (en) Fingerprint personal authentication system
JP2004013865A (en) Personal identification method by associative memory
TWI776436B (en) Authentication systems, authentication methods, and program products
JP2014026482A (en) Biological information registration method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060523

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060724

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060822

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070508

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070516

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100525

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100525

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130525

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130525

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130525

Year of fee payment: 6

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees