JP2008146138A - Biometrics device, biometrics system, and biometrics method - Google Patents
Biometrics device, biometrics system, and biometrics method Download PDFInfo
- Publication number
- JP2008146138A JP2008146138A JP2006329241A JP2006329241A JP2008146138A JP 2008146138 A JP2008146138 A JP 2008146138A JP 2006329241 A JP2006329241 A JP 2006329241A JP 2006329241 A JP2006329241 A JP 2006329241A JP 2008146138 A JP2008146138 A JP 2008146138A
- Authority
- JP
- Japan
- Prior art keywords
- biometric
- character string
- subject
- biometric authentication
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
被検者の生体情報を利用して該被検者の生体認証に必要な処理を行う生体認証装置、該生体認証装置を備える生体認証システム、及び生体認証方法に関する。 The present invention relates to a biometric authentication device that performs a process necessary for biometric authentication of a subject using biometric information of the subject, a biometric authentication system including the biometric authentication device, and a biometric authentication method.
金融機関等のATMによる各種商取引や、出入が厳格に制限されている建屋等における入退室管理などを、コンピュータ等の情報処理機器を利用して行う場合、本人確認の処理が必要である。この本人確認の処理は、例えば暗証番号やパスワード等の本人しか知らない情報を利用して行われるのが一般的である。しかし、暗証番号やパスワード等の情報は、盗難に遭った場合に、第三者による本人へのなりすましが容易であるという欠点がある。そこで近年では、本人確認の処理のために利用する技術として、指紋や虹彩、或いは指静脈のような、第三者による盗用が事実上不可能で、且つ、各個人毎に異なる情報である生体情報を用いる生体認証の技術が注目されている。 When performing various types of commercial transactions using ATMs such as financial institutions and entrance / exit management in buildings and the like where access is strictly restricted using an information processing device such as a computer, identification processing is required. This identity verification process is generally performed using information known only to the principal, such as a password or password. However, there is a drawback that information such as a personal identification number and a password can be easily impersonated by a third party in case of theft. Therefore, in recent years, as a technique used for identity verification processing, biological information such as fingerprints, irises, or finger veins that is virtually impossible to be stolen by a third party and is different information for each individual. Biometric authentication technology that uses information has attracted attention.
従来、生体情報の1種である指紋を用いる個人認証の技術分野において、誤認の少ない状態で自動認証が行えることを目的とした装置が提案されている。該提案に係る装置は、人間の掌の紋様から得られる情報を指紋に限定せず、掌に含まれる任意の部位を複数組み合わせて照合し、且つ、暗証番号をも個人認証に利用することにより認証精度の向上を図るものである。該装置は、被検者が暗証番号を入力する操作部と、被検者の掌画像を入力する掌画像入力部と、本人の掌紋特徴情報を保有する掌紋特徴情報保有部と、入力された暗証番号、及び入力された掌画像とを、上記掌紋特徴情報保有部に保有される本人の掌紋特徴情報と照合して被検者が本人であるかどうか判定する判定部と、該判定結果を出力する判定結果出力部と、で構成される(例えば特許文献1参照)。 2. Description of the Related Art Conventionally, in the technical field of personal authentication using a fingerprint, which is one type of biometric information, an apparatus has been proposed that aims to perform automatic authentication with few false positives. The device according to the proposal does not limit the information obtained from the pattern of the human palm to a fingerprint, collates a plurality of arbitrary parts included in the palm, and also uses a personal identification number for personal authentication. This is intended to improve authentication accuracy. The apparatus includes an operation unit for a subject to input a personal identification number, a palm image input unit for inputting a palm image of the subject, and a palmprint feature information holding unit for storing the palmprint feature information of the subject. A determination unit that compares the personal identification number and the input palm image with the palm print feature information of the person held in the palm print feature information holding unit to determine whether the subject is the person, and the determination result And a determination result output unit for outputting (see, for example, Patent Document 1).
上述した特許文献1に開示される技術が提案されるに至った経緯は、次のようである。 The reason why the technique disclosed in Patent Document 1 described above has been proposed is as follows.
生体認証の一例としての、指紋を利用した個人認証において、被検者が指先を生体認証装置の適宜箇所に配置される指紋センサの表面(センサ面)に接触させると、該被検者の指紋情報は、指紋センサから該装置の演算処理部へ出力される。演算処理部では、該指紋情報から該指紋の端点や分岐点等の特徴パターンを抽出する処理を行うことにより、被照合データを生成する。そして、該被照合データと、該装置の画像メモリに予め登録済みの(本人の指紋の特徴パターンである)データ(登録済みデータ)とを照合することにより、被検者が本人か否かを確認する。 In personal authentication using fingerprints as an example of biometric authentication, when a subject touches a fingertip with the surface (sensor surface) of a fingerprint sensor placed at an appropriate location of the biometric authentication device, the subject's fingerprint Information is output from the fingerprint sensor to the arithmetic processing unit of the apparatus. The arithmetic processing unit generates data to be verified by performing processing for extracting feature patterns such as end points and branch points of the fingerprint from the fingerprint information. Then, by comparing the data to be verified with data (registered data) registered in the image memory of the apparatus in advance (which is a characteristic pattern of the person's fingerprint), it is determined whether or not the subject is the person. Check.
しかし、生体認証においては、生体情報がアナログ情報であるが故に、上述した被照合データと登録済みデータとが類似しているか、それとも非類似であるかの判定を行うことは可能であっても、両者が完全に一致するか、それとも全く一致しないかのような所謂二値的な判定を行うことはできない。そのため、上記被照合データと登録済みデータとの類似度や不一致度を、所定のアルゴリズムを用いて演算し、その演算結果を予め設定した基準値(閾値)と比較することにより、被検者が本人か否かを確認する処理を行うこととしている。 However, in the biometric authentication, since the biometric information is analog information, it is possible to determine whether the data to be collated and the registered data are similar or dissimilar. Therefore, it is impossible to make a so-called binary determination as to whether the two match completely or not at all. Therefore, the degree of similarity or mismatch between the data to be verified and registered data is calculated using a predetermined algorithm, and the result of the calculation is compared with a preset reference value (threshold value). A process for confirming whether or not the person is the person is performed.
図1は、被検者が本人か否かを確認する処理に先立つ演算処理の一例としての、被照合データと登録済みデータとの照合結果における不一致度分布を示す。図1において、横軸は被照合データと登録済みデータとの照合結果における不一致度を、縦軸は出現度数を、夫々表す。曲線1は、本人の登録済みデータを本人の被照合データと照合した場合の度数曲線を、曲線3は、本人の登録済みデータを他人の被照合データと照合した場合の度数曲線を、夫々表す。
FIG. 1 shows a non-matching degree distribution in a matching result between matching data and registered data as an example of a calculation process prior to a process for confirming whether or not the subject is the person. In FIG. 1, the horizontal axis represents the degree of inconsistency in the collation result between the collated data and the registered data, and the vertical axis represents the appearance frequency. Curve 1 represents a frequency curve when the user's registered data is collated with the person's collated data, and
図1を参照して明らかなように、通常は度数曲線1の方が度数曲線3よりも左寄りとなるため、線分5で示す生体認証閾値を設定することにより、不一致度が生体認証閾値5よりも小さい場合には被検者を本人と判断し、不一致度が生体認証閾値5よりも大きい場合には被検者を他人と判断する。一般に度数曲線1と度数曲線3とは、図1に示すように重なりを持っており、被検者が他人であったとしても本人であると判定してしまう場合が或る確率で存在する。これを他人受入れ率と称する。図1では、領域7が他人受け入れ率を示す領域である。
As is apparent with reference to FIG. 1, the frequency curve 1 is usually more leftward than the
複数の登録者の登録済みデータを、データベース等を用いて集中管理し、特定の本人を認識する構成の生体認証装置では、被照合データを夫々の登録者の登録済みデータと照合して行く所謂1:N照合を行う必要がある。ここで、被照合データと登録済みデータとの照合処理を行うアルゴリズムは、画像同士(被照合データに係わる画像と、登録済みデータに係わる画像)のパターンマッチングをベースとしているため、登録者の数が増大して登録済みデータの数が膨大な量になると(換言すれば、1:N照合におけるNが充分に大きな値になると)、必然的に演算処理部における負荷が大きくなる。その結果として、演算処理部における処理速度が低下し被検者が本人か否かの確認に手間取り、装置の利便性を損ねてしまうという問題が生じる。また、上述した他人受入れ率の存在により、照合する登録済みデータの数が増加するほど、被検者が他人であっても本人であると誤判定してしまう可能性が増大し、装置の認証性能を低下させてしまうという問題も生じる。 In a biometric authentication apparatus configured to centrally manage registered data of a plurality of registrants using a database or the like and recognize a specific person, so-called verification data is checked against registered data of each registrant. 1: N verification needs to be performed. Here, the algorithm for performing the collation process between the collated data and the registered data is based on pattern matching between images (an image related to the collated data and an image related to the registered data). Increases and the number of registered data becomes enormous (in other words, when N in 1: N verification becomes a sufficiently large value), the load on the arithmetic processing unit inevitably increases. As a result, there arises a problem that the processing speed in the arithmetic processing unit is reduced, and it takes time to confirm whether or not the subject is the subject, thereby impairing the convenience of the apparatus. In addition, due to the existence of the other person acceptance rate described above, the more the number of registered data to be collated, the greater the possibility that the subject will be misidentified even if the subject is another person. There is also a problem that the performance is degraded.
そこで、上述した特許文献1に開示されている技術が提案されるに至った。 Then, the technique currently disclosed by patent document 1 mentioned above came to be proposed.
既述のように、特許文献1に記載の技術では、予め個々の登録者毎に暗証番号と生体情報とを対応させて保存しておき、被検者が暗証番号を入力すると、保存している(生体)情報の中から該暗証番号に対応する生体情報を読み出して照合処理を行う。これは、登録者の数が膨大なため、装置に保存される登録済みデータの量も膨大な数に上るような場合、被照合データと登録済みデータとをいきなり照合するよりも、入力された暗証番号と一致する登録済みの暗証番号に対応する登録済みデータと、被検者からの被照合データとを照合する方が、演算処理部の負荷をはるかに小さくすることができる(1:N照合におけるNの値を小さくすることができる)上、比較的短時間で本人か否かの確認が行えるので、装置の認証性能の向上を図ることができるからである。 As described above, in the technique described in Patent Document 1, a personal identification number and biological information are stored in advance for each individual registrant, and when the subject inputs the personal identification number, the personal identification number is stored. The biometric information corresponding to the personal identification number is read out from the existing (biometric) information and collation processing is performed. This is because the number of registered users is enormous, and when the amount of registered data stored in the device is enormous, it is entered rather than suddenly comparing the data to be verified with the registered data. It is possible to further reduce the load on the arithmetic processing unit by comparing the registered data corresponding to the registered personal identification number that matches the personal identification number and the verification data from the subject (1: N). This is because it is possible to reduce the value of N in the collation), and it is possible to confirm whether or not the user is the person in a relatively short time, so that the authentication performance of the apparatus can be improved.
しかし、特許文献1に記載の技術では、各個人を識別するための暗証番号を、被検者が正確に入力する必要があるので、暗証番号の桁数があまり多くなると被検者はそれを自身の頭に記憶しておくことが困難になるため、装置の使い勝手が悪くなる。登録者の人数が増大すれば、それに伴って各個人に割り当てられる暗証番号の桁数の増加は避けられない。仮に登録者の人数がそれほど多くなく、暗証番号の桁数を多くしなくて済む場合には、被検者にとっての装置の利便性は向上するものの、第三者の暗証番号の盗用による本人へのなりすましの可能性がかえって増大するので、装置の認証精度は低下しセキュリティ面で好ましくないという問題が生じる。 However, in the technique described in Patent Document 1, since the subject needs to input the PIN number for identifying each individual correctly, the subject will need to input it when the number of digits of the PIN number becomes too large. Since it becomes difficult to memorize in my head, the usability of the device becomes worse. If the number of registrants increases, an increase in the number of digits of the personal identification number assigned to each individual is unavoidable. If the number of registrants is not so large and it is not necessary to increase the number of digits of the PIN, the convenience of the device for the subject will be improved, but to the person by stealing the PIN of a third party Since the possibility of spoofing increases on the contrary, the authentication accuracy of the apparatus is lowered, and there is a problem that it is not preferable in terms of security.
従って本発明の目的は、生体認証装置において、装置を利用する登録者の人数が増大しても、それによって被検者に対する装置の利便性低下を防止でき、且つ、本人確認に際しての認証精度の低下をも防止できるようにすることにある。 Accordingly, an object of the present invention is to prevent a decrease in convenience of the apparatus for the subject even if the number of registrants who use the apparatus increases in the biometric authentication apparatus, and to improve the authentication accuracy when verifying the identity. It is to be able to prevent the decrease.
本発明の第1の観点に従う生体認証装置は、被検者の生体情報を利用してその被検者の生体認証に必要な処理を行うもので、被検者により入力された文字列データが所定の基準を満たしているかどうか判別する文字列データ判別部と、上記文字列データ判別部が上記入力文字列データを所定の基準を満たしていると判別した場合に、個々の装置利用者別に登録されている複数の文字列データ中から上記入力文字列データに対応するものを検索する文字列データ検索部と、入力された上記被検者の生体情報と上記文字列データ検索部により検索された文字列データに対応付けて登録されている装置利用者の生体情報とを照合する生体情報照合部と、上記生体情報照合部における上記生体情報同士の照合結果に基づき、上記被検者の正当性を判別する被検者正当性判別部と、を備える。 The biometric authentication device according to the first aspect of the present invention performs a process necessary for biometric authentication of a subject using biometric information of the subject, and character string data input by the subject is A character string data discriminating unit that discriminates whether or not a predetermined criterion is satisfied, and registration by each device user when the character string data determining unit determines that the input character string data satisfies a predetermined criterion The character string data search unit that searches for the one corresponding to the input character string data from among the plurality of character string data that has been searched, and the input biometric information of the subject and the character string data search unit Validity of the subject based on the biometric information collation unit that collates the biometric information of the device user registered in association with the character string data, and the collation result between the biometric information in the biometric information collation unit Determine That includes a subject validity determination unit.
本発明の第1の観点に係る好適な実施形態では、上記文字列データ検索部が上記個々の装置利用者別に登録されている複数の文字列データ中から検索する文字列データが、上記入力文字列データと一致するか、又は上記入力文字列データを含んでいる。 In a preferred embodiment according to the first aspect of the present invention, the character string data searched by the character string data search unit from among a plurality of character string data registered for each individual device user is the input character. It matches the column data or contains the input character string data.
上記とは別の実施形態では、上記生体情報が、被検者の指紋パターン、或いは指静脈パターンを含む。 In another embodiment, the biometric information includes a subject's fingerprint pattern or finger vein pattern.
また、上記とは別の実施形態では、上記文字列データが、複数桁の数値データである。 In an embodiment different from the above, the character string data is numerical data of a plurality of digits.
また、上記とは別の実施形態では、上記文字列データ判別部が上記入力文字列データの判別に用いる所定の基準が、複数桁の数値データの桁数下限値であり、被検者によって入力された上記数値データの桁数が、上記桁数下限値を上廻っている場合にのみ、上記文字列データ検索部による検索処理が行われる。 In another embodiment different from the above, the predetermined reference used by the character string data determining unit for determining the input character string data is a lower limit value of the number of digits of numerical data of a plurality of digits, and is input by a subject. The search processing by the character string data search unit is performed only when the number of digits of the numerical data exceeds the lower limit of the number of digits.
また、上記とは別の実施形態では、上記正当性判別部により、入力された上記被検者の生体情報が不正と判別された場合に、その不正と判別された生体情報を、不正生体情報として登録するようにしている。 In another embodiment different from the above, when the legitimacy determination unit determines that the input biometric information of the subject is illegal, the biometric information determined to be illegal is used as the illegal biometric information. I am trying to register as.
更に、上記とは別の実施形態では、或る被検者の生体情報が入力された場合に、その生体情報と前記登録されている1又は複数の不正生体情報とを照合し、その照合の結果、その生体情報が上記登録されている不正生体情報と一致しなかったことが判別された場合にのみ、上記生体情報照合部による照合処理を行うようにしている。 Furthermore, in an embodiment different from the above, when biometric information of a subject is input, the biometric information is collated with the one or more registered illegal biometric information, and the collation As a result, only when it is determined that the biometric information does not match the registered illegal biometric information, the biometric information matching unit performs the matching process.
本発明の第2の観点に従う生体認証システムは、1又は複数の生体認証装置と、上記生体認証装置と通信ネットワークを通じて接続される生体認証サーバと、を備え、上記生体認証装置が、被検者により入力される文字列データ、及び上記被検者の生体情報を、上記通信ネットワークを通じて上記生体認証サーバへ送信する送信部、を有し、上記生体認証サーバが、上記生体認証装置から受信した文字列データが所定の基準を満たしているかどうか判別する文字列データ判別部と、上記文字列データ判別部が上記入力文字列データを所定の基準を満たしていると判別した場合に、個々の装置利用者別に登録されている複数の文字列データ中から上記入力文字列データに対応するものを検索する文字列データ検索部と、入力された上記被検者の生体情報と上記文字列データ検索部により検索された文字列データに対応付けて登録されている装置利用者の生体情報とを照合する生体情報照合部と、上記生体情報照合部における上記生体情報同士の照合結果に基づき、上記被検者の正当性を判別する被検者正当性判別部と、上記被検者正当性判別部による判別結果を、上記通信ネットワークを通じて上記生体認証装置へ送信する送信部と、を有する。 A biometric authentication system according to a second aspect of the present invention includes one or a plurality of biometric authentication devices and a biometric authentication server connected to the biometric authentication device through a communication network, and the biometric authentication device includes a subject. The character string data received by the biometric authentication server and the biometric information of the subject to be transmitted to the biometric authentication server through the communication network, the character received by the biometric authentication server from the biometric authentication device A character string data discriminating unit that discriminates whether or not the column data satisfies a predetermined criterion, and when the character string data discriminating unit determines that the input character string data satisfies a predetermined criterion, use of each device A character string data search unit for searching for a character string data corresponding to the input character string data from among a plurality of character string data registered for each person, and the input of the subject A biometric information collation unit that collates body information with the biometric information of the device user registered in association with the character string data retrieved by the character string data retrieval unit, and the biometric information in the biometric information collation unit Based on the collation result of the subject, a subject validity judgment unit for judging the legitimacy of the subject, and a transmission for transmitting the judgment result by the subject validity judgment unit to the biometric authentication device through the communication network Part.
本発明の第2の観点に係る好適な実施形態では、上記正当性判別部により、上記生体認証装置から受信した上記被検者の生体情報が不正と判別された場合に、その不正と判別された生体情報を、不正生体情報として登録するようにしている。 In a preferred embodiment according to the second aspect of the present invention, when the correctness determination unit determines that the biometric information of the subject received from the biometric authentication device is illegal, the correctness is determined as incorrect. The biometric information is registered as illegal biometric information.
上記とは別の実施形態では、或る被検者の生体情報を上記生体認証装置から受信した場合に、その生体情報と上記登録されている1又は複数の不正生体情報とを照合し、その照合の結果、その生体情報が上記登録されている不正生体情報と一致しなかったことが判別された場合にのみ、上記生体情報照合部による照合処理を行うようにしている。 In an embodiment different from the above, when biometric information of a subject is received from the biometric authentication device, the biometric information is collated with the one or more registered illegal biometric information, Only when it is determined that the biometric information does not match the registered illegal biometric information as a result of the collation, the biometric information collating unit performs the collation processing.
本発明の第3の観点に従う生体認証方法は、被検者の生体情報を利用して該被検者の生体認証に必要な処理を行うもので、被検者により入力された文字列データが所定の基準を満たしているかどうか判別するステップと、上記文字列データを判別するステップにおいて上記入力文字列データが所定の基準を満たしていると判別された場合に、個々の装置利用者別に登録されている複数の文字列データ中から上記入力文字列データに対応するものを検索するステップと、上記文字列データを判別するステップにおいて、上記入力された上記被検者の生体情報と上記文字列データ検索部により検索された文字列データに対応付けて登録されている装置利用者の生体情報とを照合するステップと、上記生体情報照合部における上記生体情報同士の照合結果に基づき、上記被検者の正当性を判別するステップと、を備える。 The biometric authentication method according to the third aspect of the present invention performs processing necessary for biometric authentication of a subject using the subject's biometric information, and character string data input by the subject is When it is determined that the input character string data satisfies the predetermined standard in the step of determining whether or not the predetermined standard is satisfied, and the step of determining the character string data, it is registered for each device user. In the step of searching for a character string data corresponding to the input character string data from among the plurality of character string data, and the step of determining the character string data, the input biological information of the subject and the character string data A step of collating the biometric information of the device user registered in association with the character string data searched by the search unit; Based on the results, and a step of determining the validity of the subject.
本発明によれば、生体認証装置において、装置を利用する登録者の人数が増大しても、それによって被検者に対する装置の利便性低下を防止でき、且つ、本人確認に際しての認証精度の低下をも防止できるようにすることができる。 According to the present invention, even if the number of registrants who use the device increases in the biometric authentication device, it is possible to prevent a decrease in convenience of the device with respect to the subject, and a decrease in authentication accuracy during identity verification. Can also be prevented.
以下、本発明の実施の形態を、図面より詳細に説明する。 Hereinafter, embodiments of the present invention will be described in more detail with reference to the drawings.
図2は、本発明の第1の実施形態に係る生体認証装置の全体構成を示す機能ブロック図である。 FIG. 2 is a functional block diagram showing the overall configuration of the biometric authentication apparatus according to the first embodiment of the present invention.
該生体認証装置10は、生体情報として指紋パターンや指静脈パターンを用いることを想定したもので、図2に示すように、生体情報センサ11と、データ格納メモリ13と、プログラム格納メモリ15と、外部通信部17と、利用者報知部19と、利用者入力部21と、演算処理部23と、を備える。これら各部(11、13、15、17、19、21、23)は、バスライン24を通じて接続されている。
The
生体情報センサ11は、被検者から提供される該被検者自身の生体情報を読み取ると共に、該読み取った生体情報を、バスライン24を通じて演算処理部23へ出力する。本実施形態では、生体情報センサ11は、被検者の生体情報として該被検者の指65から指紋パターンや指静脈パターンを読み取り、演算処理部23へ出力するようになっている。
The
プログラム格納メモリ15は、演算処理部23が生体認証装置10としての処理、即ち、生体認証処理を実行するための制御プログラムを格納するメモリであり、ハードディスク(HDD)、或いは半導体メモリ等から構成される。
The
外部通信部17は、演算処理部23の制御下で、バスライン24を通じて演算処理部23から与えられる、演算処理部23によって実行された生体認証処理の結果(即ち、被検者が本人であると確認されたかどうか)を受ける。そして、該生体認証処理の結果を、通信機能を備える外部(の情報処理)装置(ここでは、図示を省略)へ送信する。外部通信部17は、また、演算処理部23の制御下で、上述した通信機能を備える外部(の情報処理)装置から各種情報が送信されると、該各種情報を受信すると共に、該各種情報をバスライン24を通じて演算処理部23へ出力する。本実施形態では、外部通信部17として、例えば有線LAN(local
Area Network)モジュール、無線LANモジュール、又はUSBモジュール等の何れかが用いられる。或いは、上記以外の通信モジュールを用いることも可能である。
The
Any one of an area network module, a wireless LAN module, a USB module, and the like is used. Alternatively, communication modules other than those described above can be used.
利用者報知部19は、演算処理部23の制御下で、バスライン24を通じて演算処理部23から与えられる生体認証処理の結果等を、画像データや文字データ等の視覚情報、或いは音声情報として(生体認証装置10の)利用者に報知するものである。上記処理結果を画像データや文字データ等の視覚情報として利用者に提供する場合には、液晶ディスプレイが、また、上記処理結果を音声情報として利用者に提供する場合には、スピーカが、夫々利用者報知部19として用いられる。なお、以下では利用報知部19として、液晶ディスプレイ、及びスピーカの双方が用いられるものとして説明する。
Under the control of the
利用者入力部21は、生体認証装置10が行おうとする生体認証の処理に必要とする各種情報等を、利用者が入力するためのものである。本実施形態では、利用者入力部21として、例えばキーボード、テンキーパッド、又はタッチパネルの何れかが用いられる。利用者入力部21を通じて利用者から入力される情報は、利用者入力部21からバスライン24を通じて演算処理部23へ出力される。
The
データ格納メモリ13は、演算処理部23が生体認証装置10としての処理、即ち、生体認証処理を実行するのに必要な各種データを格納しておくためのメモリであり、ハードディスク(HDD)、或いは半導体メモリ等から構成される。データ格納メモリ13には、不揮発性固定データの1つである利用者登録テーブル25と、生体被照合データ27と、利用者入力番号データ29と、桁数下限値データ31とが、夫々格納される。
The
生体被照合データ27とは、生体情報センサ11が利用者の指65から読み取った指紋パターンや指静脈パターンに基づいて、演算処理部23が生成した被照合データのことである。該生体被照合データ27は、該生体認証装置10において実行される、被検者の本人確認に必要な生体認証処理において、演算処理部23により利用者登録テーブル25中に格納されている複数の生体登録デ−タ39、41、43、45、47、49、51、・・・と比較照合される。
The
利用者入力番号データ29とは、利用者(該生体認証装置10による生体認証処理の被検者)が利用者入力部21を用いて該生体認証装置10に入力した番号データの文字列(数字の列)値を示すデータのことである。利用者入力番号データ29は、バスライン24を通じて演算処理部23へ出力されることにより、演算処理部23によりバスライン24を通じてデータ格納メモリ13に書き込まれる。
The user
桁数下限値データ31とは、利用者(該生体認証装置10を利用して本人確認のための判定を受ける各個人)が利用者入力部21を用いて該生体認証装置10に入力した番号データの文字列値を示すデータのうちの最小桁数のデータのことである。本実施形態では、桁数下限値データ31は、予めシステムパラメータとして設定されている。ここで、桁数としては、番号データを10進数文字列として表した場合の桁数を想定しているが、10進数文字列でなくても、例えば16進数文字列で表した場合の桁数であっても差し支えない。桁数下限値データ31を設定し、桁数が該桁数下限値データ31よりも小さな利用者入力番号データ29に係わる利用者(被検者)の生体情報が入力された場合には、該生体情報に基づく生体被照合データの生成、及び該生体被照合データと生体登録データ(39〜51、・・・)との照合処理を行わないようにすることで、演算処理部23の処理負荷を低減することが可能になる。
The digit number
利用者登録テーブル25は、該生体認証装置10への登録時に、個々の利用者が選択する番号データ(利用者登録番号データ)と、利用者が登録している生体情報である個々の利用者の指紋パターンや指静脈パターン等の生体登録データと、利用者を特定するための情報である個々の利用者の氏名や住所等の利用者情報とを、互いに関連付けて管理するためのテーブルである。利用者登録テーブル25には、利用者を識別するためのデータとして、複数の利用者登録番号データ33、35、37、・・・と、複数の生体登録データ39、41、43、45、47、49、51、・・・と、複数の利用者情報53、55、57、59、61、63、・・・とが予め登録されている。
The user registration table 25 includes number data (user registration number data) selected by each user at the time of registration in the
利用者登録番号データ33、35、37、・・・は、個々の利用者が該生体認証装置10に自身に係わる諸情報を登録するに際して、個々の利用者が設定する番号データである。生体登録データ39、41、43、45、47、49、51、・・・は、利用者が登録している生体情報である個々の利用者の指紋パターンや指静脈パターン等のデータである。利用者情報53、55、57、59、61、63、・・・は、利用者を特定するための情報である個々の利用者の氏名や住所等の情報である。
The user
利用者情報53は、生体登録データ39に、利用者情報55は、生体登録データ41に、夫々対応付けられて登録されており、生体登録データ39、41は、利用者登録番号データ33に、対応付けられて登録されている。利用者情報57は、生体登録データ43に、利用者情報59は、生体登録データ45に、利用者情報61は、生体登録データ47に、利用者情報63は、生体登録データ49に、夫々対応付けられて登録されている。生体登録データ43、45、47、49は、何れも利用者登録番号データ35に対応付けられて登録されている。生体登録データ51は、利用者登録番号データ37に対応付けられて登録されている。
User information 53 is registered in
ここで、利用者登録番号は、個々の利用者毎に異なる番号でなくても差し支えない。図2で示した例では、利用者登録番号データ33の文字列値は「123」、利用者登録番号データ35の文字列値は「124」である。
Here, the user registration number may not be different for each individual user. In the example shown in FIG. 2, the character string value of the user
以上説明したように、利用者登録テーブル25は、任意の文字列値が含まれている利用者登録番号データ(33、35、37、・・・)の検索、及び検索した利用者登録番号データに関連付けられている生体登録データの取得が可能である。利用者登録テーブル25は、リレーショナルデータベースの仕組みを用いて実装することが想到されるが、他の方法で実装しても差し支えない。 As described above, the user registration table 25 is searched for user registration number data (33, 35, 37,...) Including an arbitrary character string value, and searched user registration number data. The biometric registration data associated with can be acquired. It is conceivable that the user registration table 25 is implemented using a relational database mechanism, but it may be implemented by other methods.
演算処理部23は、生体認証装置10を構成する各部をその制御下に置くもので、演算処理部23には、例えばマイクロプロセッサが用いられる。演算処理部23は、バスライン25を通じてデータ格納メモリ13にアクセスする。そして、データ格納メモリ13に格納されている上記各データを用いて、プログラム格納メモリ15に格納されている制御プログラムに従い、被検者に対する生体認証処理を実行する。演算処理部23が実行する被検者の生体認証処理の詳細については、図6で詳述する。
The
次に、図2で示した利用者入力番号データ29が保持する文字列値と、被検者からの生体情報に基づいて生成される被照合データとの照合処理で用いられる生体登録データとの関係について、例を挙げて説明する。
Next, the biometric registration data used in the collation process between the character string value held in the user
図3は、図2に記載の利用者入力番号データ29が保持する文字列値が「123」である場合の、該利用者入力番号データ29と生体登録データとの関係を示した説明図である。
FIG. 3 is an explanatory diagram showing the relationship between the user
この場合、利用者登録テーブル25に格納されている利用者登録番号データ33の文字列値が「123」であって、利用者入力番号データ29の文字列値である「123」と一致する。そのため、演算処理部23は、利用者登録テーブル25において利用者登録番号データ33に対応付けられている生体登録データ39、41を用いて上記被照合データとの所謂1:N照合を実行することになる。
In this case, the character string value of the user
図4は、図2に記載の利用者入力番号データ29が保持する文字列値が「12」である場合の、該利用者入力番号データ29と生体登録データとの関係を示した説明図である。
FIG. 4 is an explanatory diagram showing the relationship between the user
この場合、利用者登録テーブル25に格納されている利用者登録番号デ−タ33の文字列値である「123」、及び利用者登録番号データ35の文字列値である「124」の双方に、利用者入力番号データ29の文字列値「12」が含まれている。そのため、演算処理部23は、利用者登録テーブル25において利用者登録番号デ−タ33に対応付けられている生体登録データ38、41と、利用者登録番号デ−タ35に対応付けられている生体登録データ43、45、47、49とを用いて上記被照合データとの所謂1:N照合を実行することになる。
In this case, both “123” as the character string value of the user
図5は、図2に記載の(生体認証装置10の)利用者報知部19(液晶ディスプレイ)に表示される画面遷移の一例を示す説明図である。 FIG. 5 is an explanatory diagram illustrating an example of screen transition displayed on the user notification unit 19 (liquid crystal display) (of the biometric authentication device 10) illustrated in FIG.
図5において、まず生体認証装置10は、該装置10が被検者に対する生体認証処理を実行するのに必要な利用者登録番号データ、及び(指紋パターンや指静脈パターン等の)生体情報の被検者からの提供を求めるための画像を、液晶ディスプレイに表示出力する。該画像は、始めに利用者登録番号を入力し、その次に(被検者の)指65を生体情報センサ11上に置くように案内する画像である。生体認証装置10は、また、上記案内の内容に係わる音声を、スピーカを通じて出力する。上記画像としては、例えば案内文、或いは案内の内容に係わるグラフィックスが挙げられる(ステップS71)。
In FIG. 5, the
次に、生体認証装置10は、利用者入力部21を通じて利用者入力番号が入力されると(ステップS72)、該利用者入力番号を利用者報知部19の液晶ディスプレイに表示する。これと共に、生体認証装置10は、利用者入力番号の入力後に、生体情報センサ11上に(被検者の)指65を置くよう指示する案内画面を、液晶ディスプレイに表示出力し、また、該案内の音声をスピーカから出力する(ステップS73)。次に、(被検者の)指65が生体情報センサ11上に置かれたことを検知すると(ステップS74)、生体認証装置10は、上記利用者入力番号の桁数をチェックする等の、利用者入力番号の検証を行う(ステップS75)。そして、該検証の結果、上記利用者入力番号が正当なものであれば(ステップS75でYES)、「本人確認中」である旨の画面を、上記液晶ディスプレイに表示出力すると共に、「本人確認中」である旨の音声をスピーカから出力する(ステップS76)。
Next, when the user input number is input through the user input unit 21 (step S72), the
一方、上記検証の結果、上記利用者入力番号が正当なものでなければ(ステップS75でNO)、利用者入力番号が正しくない旨の画面を、上記液晶ディスプレイに表示出力すると共に、利用者入力番号が正しくない旨の音声をスピーカから出力した後(ステップS77)、ステップS71で示した処理動作に移行する。或いは、ステップS71で示した処理動作に移行せずに、生体認証処理を終了する遷移を実行しても差し支えない。 On the other hand, if the user input number is not valid as a result of the verification (NO in step S75), a screen indicating that the user input number is not correct is displayed on the liquid crystal display, and the user input After outputting a sound indicating that the number is not correct from the speaker (step S77), the process proceeds to the processing operation shown in step S71. Alternatively, the transition to end the biometric authentication process may be executed without shifting to the processing operation shown in step S71.
ステップS76で「本人確認中」である旨の画面を、上記液晶ディスプレイに表示出力すると共に、「本人確認中」である旨の音声をスピーカから出力した後、生体認証装置10は、被検者の本人確認に成功したかどうかをチェックする(ステップS78)。このチェックの結果、本人確認に成功したと判断すれば(ステップS78でYES)、本人確認に成功した旨のメッセージ、及び被検者の氏名を含む画面を上記液晶ディスプレイに表示出力すると共に、該メッセージ、及び該氏名を表現する音声を、スピーカから出力する(ステップS79)。一方、ステップS78でのチェックの結果、本人確認に失敗したと判断すれば(ステップS78でNO)、本人確認に失敗した旨のメッセージを含む画面を上記液晶ディスプレイに表示出力すると共に、該メッセージを表現する音声を、スピーカから出力する(ステップS80)。 In step S76, a screen indicating that “identification is in progress” is displayed on the liquid crystal display, and a voice indicating that “identification is in progress” is output from the speaker. It is checked whether or not the identity verification is successful (step S78). As a result of this check, if it is determined that the identity verification is successful (YES in step S78), a message indicating that the identity verification is successful and a screen including the name of the subject are displayed on the liquid crystal display, and A message and a voice expressing the name are output from the speaker (step S79). On the other hand, if it is determined that the identity verification has failed as a result of the check in step S78 (NO in step S78), a screen including a message indicating that the identity verification has failed is displayed on the liquid crystal display and the message is displayed. The voice to be expressed is output from the speaker (step S80).
図6は、図2に記載の演算処理部23が実行する生体認証の処理手順を示すフローチャートである。
FIG. 6 is a flowchart illustrating a biometric authentication processing procedure executed by the
図6において、被検者が利用者入力部21を通じて、生体認証装置10に利用者番号を入力すると、演算処理部23は、該利用者番号を利用者入力番号データ29としてデータ格納メモリ13へ一時的に保存する(ステップS81)。次に、演算処理部23は、上記一時的に保存した利用者入力番号データ29の文字列値の桁数が、予めデ−タ格納メモリ13に格納されている桁数下限値データ31を上廻っているかどうかチェックする(ステップS82)。このチェックの結果、上廻っていると判断すれば(ステップS82でYES)、演算処理部23は、生体情報センサ11から入力される被検者の(指紋パターン、或いは指静脈パターン等の)生体情報を読み込む。そして、該生体情報に基づき所定の演算処理を行うことにより、生体被照合データ27を生成し、該生体被照合データ27をデータ格納メモリ13へ一時的に保存する(ステップS83)。
In FIG. 6, when a subject inputs a user number to the
次に、演算処理部23は、利用者登録テーブル25を参照して、ステップS81でデータ格納メモリ13へ一時的に保存した利用者入力番号データ29の文字列値を含んでいる利用者登録番号データ(33、35、37、・・・)を検索する。そして、検索した利用者登録番号データ(33、35、37、・・・)に対応付けられている生体登録データ(39、41、43、45、47、49、51、・・・)を全て抽出する(ステップS84)。そして、上記生体被照合データ27と、ステップS84で抽出した各々の生体登録データ(39、41、43、45、47、49、51、・・・)とを順次照合していく所謂1:N照合を実行する(ステップS85)。
Next, the
ステップS85での1:N照合が成功であれば(ステップS86でYES)、演算処理部23は、利用者登録テーブル25において上記照合が成功した生体登録データ(39、41、43、45、47、49、51、・・・の何れか)に対応付けられている利用者情報(53、55、57、59、61、63、・・・の何れか)を取得する。そして、取得した利用者情報と、生体認証が成功した旨とを、外部通信部17を介して外部(の情報処理)装置へ送信するか、或いは利用者報知部19を介して被検者へ報知する(ステップS87)。
If the 1: N collation in step S85 is successful (YES in step S86), the
一方、ステップS85での1:N照合が失敗であれば(ステップS86でNO)、演算処理部23は、生体認証が失敗した旨を、外部通信部17を介して外部(の情報処理)装置へ送信するか、或いは利用者報知部19を介して被検者へ報知する(ステップS88)。
On the other hand, if the 1: N collation in step S85 is unsuccessful (NO in step S86), the
ステップS82で、上記一時的に保存した利用者入力番号データ29の文字列値の桁数が、予めデ−タ格納メモリ13に格納されている桁数下限値データ31を下廻っていると判断すれば(ステップS82でNO)、直ちにステップS88で示した処理動作に移行する。
In step S82, it is determined that the number of digits of the character string value of the user
以上説明したように、本発明の第1の実施形態によれば、被検者が利用者入力部21を通じて生体認証装置10へ入力した利用者入力番号データ29の桁数が、利用者登録テーブル25に登録されている利用者登録番号データ(33、35、37、・・・)より小さくても、桁数下限値データ31を上廻っていれば、生体被照合データと生体登録データとの照合処理を行うことが可能になる。また、被検者は、自身の利用者登録番号を完全に憶えていなくても良く、自身の利用者登録番号の一部を入力すれば良いため、生体認証装置10の利便性の向上を図ることができる。
As described above, according to the first embodiment of the present invention, the number of digits of the user
本実施形態によれば、被検者の利便性を損ねずに、生体認証装置10における照合処理の負荷を削減することができると共に、他人を本人と認識してしまう可能性をも低減することができる。
According to the present embodiment, it is possible to reduce the load of collation processing in the
本実施形態では、生体情報として被検者の指紋パターンや指静脈パターンを読み取ることとして説明したが、虹彩等の被検者の他の生体情報を読み取るようにしても差し支えない。 Although the present embodiment has been described as reading the subject's fingerprint pattern or finger vein pattern as biometric information, other biometric information of the subject such as an iris may be read.
また、生体認証装置10は、本人確認だけを行う専用装置であっても、或いは入退室管理や金融取引処理等、本人確認以外の機能をも有する装置であっても差し支えない。
The
図7は、本発明の第2の実施形態に係る生体認証システムの全体構成を示す機能ブロック図である。 FIG. 7 is a functional block diagram showing the overall configuration of the biometric authentication system according to the second embodiment of the present invention.
上記生体認証システムは、図7に示すように、生体認証サーバ91と、複数台(図7では、図示と説明の都合上、3台分のみ示す)の生体認証装置93、95、97とで構成される。生体認証サーバ91と、複数台の生体認証装置93、95、97とは、例えばインターネット、或いはLAN(local
Area Network)等の通信ネットワーク99を通じて接続されている。本実施形態では、被検者(システム利用者)に係わる登録情報を、生体認証サーバ91において一元的に管理し、生体認証サーバ91が通信ネットワーク99を通じて生体認証装置93、95、97と連携(協働)することにより、システム全体として被検者の生体認証処理における本人確認の機能を果たす。なお、通信ネットワーク99については、有線LANモジュール、無線LANモジュール、及びUSBモジュール以外の別の通信モジュールを用いることも可能である。
As shown in FIG. 7, the biometric authentication system includes a biometric authentication server 91 and a plurality of
The network is connected through a
本実施形態では、生体認証サーバ91に、図2で示した生体認証装置10が備える各部のうちのデータ格納メモリ、プログラム格納メモリ、外部通信部、及び演算処理部が備えられている。これらを、夫々データ格納メモリ101、プログラム格納メモリ103、外部通信部105、及び演算処理部107で示す。上記各部は、バスライン109を通じて接続される。一方、生体認証装置93の内部構成は、図2で示した生体認証装置10の内部構成と同様であるので、図2において上記各部に付した符号と同一符号を付して図7に示す。なお、図7で示した他の生体認証装置95、97の内部構成については、生体認証装置93の内部構成と同様であるので、生体認証装置95、97の内部構成については、図示と説明を省略する。
In the present embodiment, the biometric authentication server 91 includes a data storage memory, a program storage memory, an external communication unit, and an arithmetic processing unit among the units included in the
図7において、(生体認証サーバ91の)データ格納メモリ101には、図2で示したのと同様の利用者登録テーブル25が格納されている。利用者登録テーブル25には、図2で示したのと同様の、利用者登録番号データ33、35、37、・・・と、生体登録データ39、41、43、45、47、49、51、・・・と、利用者情報53、55、57、59、61、63、・・・とが、既述の態様で登録されている。データ格納メモリ101には、上記に加えて更に、図2で示したのと同様の、生体被照合データ27、利用者入力番号データ29、及び桁数下限値データ31も格納されている。
In FIG. 7, a user registration table 25 similar to that shown in FIG. 2 is stored in the data storage memory 101 (of the biometric authentication server 91). In the user registration table 25, user
被検者の生体情報である指65の指紋パターン、或いは指静脈パターンは、生体認証装置93の生体情報センサ11によって読み込まれる。そして、該生体情報は、演算処理部23の制御下で、生体情報センサ11から外部通信部17、及び通信ネットワーク99を通じて生体認証サーバ91へ送信される。生体認証サーバ91では、演算処理部107の制御下で、外部通信部10
5が上記生体情報を受信し、バスライン109を通じて上記生体情報を演算処理部107に出力する。演算処理部107では、既述のような演算処理動作が実行される。
The fingerprint pattern of the
5 receives the biometric information, and outputs the biometric information to the
生体認証装置95、97と生体認証サーバ91との間においても、同様の処理が実行される。
Similar processing is executed between the
図8は、図7に記載の生体認証サーバ91と生体認証装置93との間において実行される生体認証の処理手順を示すフローチャートである。
FIG. 8 is a flowchart showing a biometric authentication processing procedure executed between the biometric authentication server 91 and the
図8において、まず、生体認証装置93において、演算処理部23が利用者入力部21を通じて被検者から入力された番号を、通信ネットワーク99を通じて生体認証サーバ91へ送信する(ステップS111)。次に、演算処理部23は、生体情報センサ11を通じて入力される被検者の指65の指紋パターン、或いは指静脈パターン等の生体情報に基づき、所定の演算処理動作を実行することにより生体被照合データを生成する。そして、該生体被照合データを、通信ネットワーク99を通じて生体認証サーバ91へ送信する(ステップS112)。
In FIG. 8, first, in the
一方、生体認証サーバ91では、ステップS111で生体認証装置93から送信された上記入力番号を受信すると、演算処理部107が上記入力番号を、利用者入力番号データ29としてデータ格納メモリ101に一時的に格納する(ステップS113)。次に、演算処理部107は、上記利用者入力番号データ29の文字列値の桁数が、桁数下限値データ31を上廻っているかどうかチェックする(ステップS114)。このチェックの結果、上記利用者入力番号データ29の文字列値の桁数が桁数下限値データ31を上廻っていれば(ステップS114でYES)、演算処理部107は、ステップS112で生体認証装置93から送信された生体被照合データを受信すると共に、該受信した生体被照合データを、生体被照合データ27としてデータ格納メモリ101に一時的に格納する(ステップS115)。
On the other hand, when the biometric authentication server 91 receives the input number transmitted from the
次に、演算処理部107は、利用者登録テーブル25を参照して、ステップS113でデータ格納メモリ101へ一時的に保存した利用者入力番号データ29の文字列値を含んでいる利用者登録番号データ(33、35、37、・・・)を検索する。そして、検索した利用者登録番号データ(33、35、37、・・・)に対応付けられている生体登録データ(39、41、43、45、47、49、51、・・・)を全て抽出する(ステップS116)。そして、上記生体被照合データ27と、ステップS116で抽出した各々の生体登録データ(39、41、43、45、47、49、51、・・・)とを順次照合していく所謂1:N照合を実行する(ステップS117)。
Next, the
ステップS117での1:N照合が成功であれば(ステップS118でYES)、演算処理部107は、利用者登録テーブル25において上記照合が成功した生体登録データ(39、41、43、45、47、49、51、・・・の何れか)に対応付けられている利用者情報(53、55、57、59、61、63、・・・の何れか)を取得する。そして、取得した利用者情報と、生体認証の処理が成功した旨とを、通信ネットワーク99を通じて生体認証装置93へ送信する(ステップS119、ステップS120)。
If the 1: N collation in step S117 is successful (YES in step S118), the
一方、ステップS117での1:N照合が失敗であれば(ステップS118でNO)、演算処理部107は、生体認証の処理が失敗した旨を、通信ネットワーク99を通じて生体認証装置93へ送信する(ステップS121、ステップS122)。
On the other hand, if the 1: N verification in step S117 is unsuccessful (NO in step S118), the
生体認証装置93では、演算処理部23が、生体認証サーバ91からの上記情報(取得した利用者情報と、生体認証が成功した旨、若しくは生体認証が失敗した旨)を、利用者報知部19を通じて被検者に報知する(ステップS123)。
In the
なお、上記利用者入力番号データ29の文字列値の桁数が、桁数下限値データ31を上廻っていなければ(ステップS114でNO)、直ちに、ステップS121で示した処理動作へ移行する。
If the number of digits of the character string value of the user
図8で示した処理手順では、生体認証装置93が、生体情報センサ11を通じて被検者の指65から生体被照合データを生成し、該生成した生体被照合データを、生体認証サーバ91へ送信するようにしているが、生体認証装置93は、生体情報センサ11を通じて入力した、生の生体情報(指紋パターン、或いは指静脈パターン)を、生体認証サーバ91へ送信し、生体認証サーバ91で、受信した該生体情報から所定の演算処理を実行して生体被照合データを生成するようにしても差し支えない。
In the processing procedure shown in FIG. 8, the
以上説明したように、本発明の第2の実施形態によれば、生体認証サーバ91に通信ネットワーク99を通じて任意の台数の生体認証装置(93、95、97、・・・)を接続し、利用者登録テーブル25、及び桁数下限値データ31を、生体認証サーバ91で一元管理する生体認証システムを構築することが可能になる。
As described above, according to the second embodiment of the present invention, any number of biometric authentication devices (93, 95, 97,...) Are connected to the biometric authentication server 91 through the
図9は、本発明の第3の実施形態に係る生体認証装置の全体構成を示す機能ブロック図である。 FIG. 9 is a functional block diagram showing the overall configuration of the biometric authentication apparatus according to the third embodiment of the present invention.
本実施形態では、生体認証装置125のデータ格納メモリ127に、不正生体被照合データリスト129が格納されている点において、図2で示した生体認証装置10と構成が相違する。その他の構成については、図2で示した物と同一であるので、図9において、図2で示した物と同一物には同一符号を付して、それらの詳細な説明を省略する。
In the present embodiment, the configuration is different from the
図9において、不正生体被照合データリスト129は、演算処理部23が生体情報センサ11から出力される被検者の(指紋パターン、或いは指静脈パターン等の)生体情報に基づき、所定の演算処理を実行することによって生成した生体被照合データが、不正な被検者の生体被照合データであるかどうかを(演算処理部23が)判別するのに必要なリストである。不正生体被照合データリスト129には、1又は複数の(任意の数の)不正生体被照合データ131、133、135、137、・・・が保存されている。
In FIG. 9, the unauthorized biometric
不正生体被照合デ−タリスト129には、演算処理部23が、生体認証の処理に失敗した被検者の生体被照合データ29を、不正生体被照合データ(131、133、135、137、・・・)として追加保存されていく。
In the unauthorized biometric
図10は、図9に記載の演算処理部23が実行する生体認証の処理手順を示すフローチャートである。
FIG. 10 is a flowchart illustrating a biometric authentication processing procedure executed by the
図10において、被検者が利用者入力部21を通じて、生体認証装置125に利用者番号を入力すると、演算処理部23は、該利用者番号を利用者入力番号データ29としてデータ格納メモリ13へ一時的に保存する(ステップS141)。次に、演算処理部23は、上記一時的に保存した利用者入力番号データ29の文字列値の桁数が、予めデ−タ格納メモリ13に格納されている桁数下限値データ31を上廻っているかどうかチェックする(ステップS142)。このチェックの結果、上廻っていると判断すれば(ステップS142でYES)、演算処理部23は、生体情報センサ11から入力される被検者の(指紋パターン、或いは指静脈パターン等の)生体情報を読み込む。そして、該生体情報に基づき所定の演算処理を行うことにより、生体被照合データ27を生成し、該生体被照合データ27をデータ格納メモリ13へ一時的に保存する(ステップS143)。
In FIG. 10, when a subject inputs a user number to the
次に、演算処理部23は、上記生体被照合データ27と、不正生体被照合データリスト129に保存されている不正生体被照合データ(131、133、135、137、・・・)とを順次照合していく所謂1:N照合を実行する(ステップS144)。ステップS144での1:N照合が成功であれば、即ち、上記生体被照合データ27が、不正生体被照合データリスト129に保存されている不正生体被照合データ(131、133、135、137、・・・)の何れかと一致すれば(ステップS145でYES)、上記生体被照合データ27は、不正な被検者の生体被照合データ(不正生体被照合データ)であるということになる。よって、演算処理部23は、生体認証が失敗した旨を、外部通信部17を介して外部(の情報処理)装置へ送信するか、或いは利用者報知部19を介して被検者へ報知する(ステップS151)。
Next, the
一方、ステップS144での1:N照合が失敗であれば、即ち、上記生体被照合データ27が、不正生体被照合データリスト129に保存されている不正生体被照合データ(131、133、135、137、・・・)の何れとも一致しなければ(ステップS145でNO)、上記生体被照合データ27は、不正な被検者の生体被照合データ(不正生体被照合データ)ではないということになる。よって、演算処理部23は、利用者登録テーブル25を参照して、ステップS141でデータ格納メモリ13へ一時的に保存した利用者入力番号データ29の文字列値を含んでいる利用者登録番号データ(33、35、37、・・・)を検索する。そして、検索した利用者登録番号データ(33、35、37、・・・)に対応付けられている生体登録データ(39、41、43、45、47、49、51、・・・)を全て抽出する(ステップS146)。そして、上記生体被照合データ27と、ステップS146で抽出した各々の生体登録データ(39、41、43、45、47、49、51、・・・)とを順次照合していく所謂1:N照合を実行する(ステップS147)。
On the other hand, if the 1: N collation in step S144 is unsuccessful, that is, the
ステップS147での1:N照合が成功であれば(ステップS148でYES)、演算処理部23は、利用者登録テーブル25において上記照合が成功した生体登録データ(39、41、43、45、47、49、51、・・・の何れか)に対応付けられている利用者情報(53、55、57、59、61、63、・・・の何れか)を取得する。そして、取得した利用者情報と、生体認証が成功した旨とを、外部通信部17を介して外部(の情報処理)装置へ送信するか、或いは利用者報知部19を介して被検者へ報知する(ステップS149)。
If the 1: N collation in step S147 is successful (YES in step S148), the
一方、ステップS148での1:N照合が失敗であれば(ステップS148でNO)、上記生体被照合データ27は、不正な被検者の生体被照合データ(不正生体被照合データ)であるということになる。よって、演算処理部23は、上記生体被照合データ27を、不正生体被照合データとして、不正生体被照合データリスト129に追加保存する処理を実行すると共に(ステップS150)、生体認証が失敗した旨を、外部通信部17を介して外部(の情報処理)装置へ送信するか、或いは利用者報知部19を介して被検者へ報知する(ステップS151)。
On the other hand, if the 1: N collation in step S148 is unsuccessful (NO in step S148), the
ステップS142で、上記一時的に保存した利用者入力番号データ29の文字列値の桁数が、予めデ−タ格納メモリ13に格納されている桁数下限値データ31を下廻っていると判断すれば(ステップS142でNO)、直ちにステップS151で示した処理動作に移行する。
In step S142, it is determined that the number of digits of the character string value of the user
以上説明したように、本発明の第3の実施形態によれば、生体認証装置125の演算処理部23が、データ格納メモリ13の不正生体被照合データリスト129を参照したり、更新したりすることにより、利用者登録テーブル25に登録されていない被検者による不正な生体認証処理が行われるのを防止することができる。そのため、生体認証装置125における生体認証処理の性能を向上させることが可能になる。
As described above, according to the third embodiment of the present invention, the
図11は、本発明の第4の実施形態に係る生体認証システムの全体構成を示す機能ブロック図である。 FIG. 11 is a functional block diagram showing an overall configuration of a biometric authentication system according to the fourth embodiment of the present invention.
本実施形態では、生体認証サーバ161のデータ格納メモリ163に、図9で示した不正生体被照合データリスト129と同様の不正生体被照合データリスト165が格納されている点において、図7で示した生体認証システムと構成が相違する。その他の構成については、図7で示した物と同一であるので、図11において、図7で示した物と同一物には同一符号を付して、それらの詳細な説明を省略する。
In this embodiment, the data storage memory 163 of the
本実施形態においても、上述した第3の実施形態におけると同様に、生体認証サーバ161の演算処理部107が、データ格納メモリ163の不正生体被照合データリスト165を参照したり、更新したりすることにより、利用者登録テーブル25に登録されていない被検者による不正な生体認証処理が行われるのを防止することができる。そのため、生体認証システムにおける生体認証処理の性能を向上させることが可能になる。
Also in this embodiment, as in the third embodiment described above, the
以上、本発明の好適な実施形態を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。 The preferred embodiments of the present invention have been described above, but these are merely examples for explaining the present invention, and the scope of the present invention is not limited to these embodiments. The present invention can be implemented in various other forms.
10、93、95、97、125 生体認証装置
11 生体情報センサ
13、101、127、163 データ格納メモリ
15、103 プログラム格納メモリ
17、105 外部通信部
19 利用者報知部
21 利用者入力部
23、107 演算処理部
24s、109 バスライン
91、161 生体認証サーバ
99 通信ネットワーク
10, 93, 95, 97, 125
Claims (11)
被検者により入力された文字列データが所定の基準を満たしているかどうか判別する文字列データ判別部と、
前記文字列データ判別部が前記入力文字列データを所定の基準を満たしていると判別した場合に、個々の装置利用者別に登録されている複数の文字列データ中から前記入力文字列データに対応するものを検索する文字列データ検索部と、
入力された前記被検者の生体情報と前記文字列データ検索部により検索された文字列データに対応付けて登録されている装置利用者の生体情報とを照合する生体情報照合部と、
前記生体情報照合部における前記生体情報同士の照合結果に基づき、前記被検者の正当性を判別する被検者正当性判別部と、
を備える生体認証装置。 In the biometric authentication device that performs the necessary processing for biometric authentication of the subject using the biometric information of the subject,
A character string data discriminating unit for discriminating whether or not the character string data input by the subject satisfies a predetermined standard;
When the character string data determining unit determines that the input character string data satisfies a predetermined standard, it corresponds to the input character string data from among a plurality of character string data registered for each device user. A character string data search part for searching for what to do,
A biometric information collation unit that collates the input biometric information of the subject and the biometric information of the device user registered in association with the character string data searched by the character string data search unit;
Based on the verification result between the biological information in the biological information verification unit, a subject validity determination unit that determines the validity of the subject;
A biometric authentication device.
前記文字列データ検索部が前記個々の装置利用者別に登録されている複数の文字列データ中から検索する文字列データが、前記入力文字列データと一致するか、又は前記入力文字列データを含んでいる生体認証装置。 The biometric authentication device according to claim 1,
The character string data searched by the character string data search unit from among a plurality of character string data registered for each individual device user matches the input character string data or includes the input character string data. A biometric authentication device.
前記生体情報が、被検者の指紋パターン、或いは指静脈パターンを含む生体認証装置。 The biometric authentication device according to claim 1,
A biometric authentication apparatus, wherein the biometric information includes a subject's fingerprint pattern or finger vein pattern.
前記文字列データが、複数桁の数値データである生体認証装置。 The biometric authentication device according to claim 1,
A biometric authentication device in which the character string data is numerical data of a plurality of digits.
前記文字列データ判別部が前記入力文字列データの判別に用いる所定の基準が、複数桁の数値データの桁数下限値であり、
被検者によって入力された前記数値データの桁数が、前記桁数下限値を上廻っている場合にのみ、前記文字列データ検索部による検索処理が行われる生体認証装置。 The biometric authentication device according to claim 4, wherein
The predetermined standard used by the character string data determination unit to determine the input character string data is a lower limit value of the number of digits of numerical data of a plurality of digits,
A biometric authentication device in which search processing by the character string data search unit is performed only when the number of digits of the numerical data input by the subject exceeds the lower limit of the number of digits.
前記正当性判別部により、入力された前記被検者の生体情報が不正と判別された場合に、該不正と判別された生体情報を、不正生体情報として登録するようにした生体認証装置。 The biometric authentication device according to claim 1,
A biometric authentication apparatus configured to register biometric information determined to be illegal as illegal biometric information when the legitimacy determination unit determines that the input biometric information of the subject is illegal.
或る被検者の生体情報が入力された場合に、該生体情報と前記登録されている1又は複数の不正生体情報とを照合し、該照合の結果、該生体情報が前記登録されている不正生体情報と一致しなかったことが判別された場合にのみ、前記生体情報照合部による照合処理を行うようにした生体認証装置。 The biometric authentication device according to claim 6.
When biometric information of a subject is input, the biometric information is collated with the one or more registered illegal biometric information, and the biometric information is registered as a result of the collation. A biometric authentication device that performs a verification process by the biometric information verification unit only when it is determined that the biometric information does not match the illegal biometric information.
前記生体認証装置が、
被検者により入力される文字列データ、及び前記被検者の生体情報を、前記通信ネットワークを通じて前記生体認証サーバへ送信する送信部、を有し、
前記生体認証サーバが、
前記生体認証装置から受信した文字列データが所定の基準を満たしているかどうか判別する文字列データ判別部と、
前記文字列データ判別部が前記入力文字列データを所定の基準を満たしていると判別した場合に、個々の装置利用者別に登録されている複数の文字列データ中から前記入力文字列データに対応するものを検索する文字列データ検索部と、
入力された前記被検者の生体情報と前記文字列データ検索部により検索された文字列データに対応付けて登録されている装置利用者の生体情報とを照合する生体情報照合部と、
前記生体情報照合部における前記生体情報同士の照合結果に基づき、前記被検者の正当性を判別する被検者正当性判別部と、
前記被検者正当性判別部による判別結果を、前記通信ネットワークを通じて前記生体認証装置へ送信する送信部と、
を有する生体認証システム。 One or more biometric authentication devices, and a biometric authentication server connected to the biometric authentication device through a communication network,
The biometric authentication device is
A transmission unit that transmits character string data input by the subject and biometric information of the subject to the biometric authentication server through the communication network;
The biometric authentication server is
A character string data determination unit for determining whether the character string data received from the biometric authentication device satisfies a predetermined criterion;
When the character string data determining unit determines that the input character string data satisfies a predetermined standard, it corresponds to the input character string data from among a plurality of character string data registered for each device user. A character string data search part for searching for what to do,
A biometric information collation unit that collates the input biometric information of the subject and the biometric information of the device user registered in association with the character string data searched by the character string data search unit;
Based on the verification result between the biological information in the biological information verification unit, a subject validity determination unit that determines the validity of the subject;
A transmission unit that transmits the determination result by the subject validity determination unit to the biometric authentication device through the communication network;
A biometric authentication system.
前記正当性判別部により、前記生体認証装置から受信した前記被検者の生体情報が不正と判別された場合に、該不正と判別された生体情報を、不正生体情報として登録するようにした生体認証システム。 The biometric authentication system according to claim 8, wherein
When the biometric information of the subject received from the biometric authentication device is determined to be illegal by the legitimacy determination unit, the biometric information determined to be illegal is registered as the illegal biometric information. Authentication system.
或る被検者の生体情報を前記生体認証装置から受信した場合に、該生体情報と前記登録されている1又は複数の不正生体情報とを照合し、該照合の結果、該生体情報が前記登録されている不正生体情報と一致しなかったことが判別された場合にのみ、前記生体情報照合部による照合処理を行うようにした生体認証システム。 The biometric authentication device according to claim 9, wherein
When the biometric information of a subject is received from the biometric authentication device, the biometric information is collated with the one or more registered illegal biometric information, and as a result of the collation, the biometric information is A biometric authentication system in which collation processing by the biometric information collation unit is performed only when it is determined that the biometric information does not match the registered illegal biometric information.
被検者により入力された文字列データが所定の基準を満たしているかどうか判別するステップと、
前記文字列データを判別するステップにおいて前記入力文字列データが所定の基準を満たしていると判別された場合に、個々の装置利用者別に登録されている複数の文字列データ中から前記入力文字列データに対応するものを検索するステップと、
前記文字列データを判別するステップにおいて、前記入力された前記被検者の生体情報と前記文字列データ検索部により検索された文字列データに対応付けて登録されている装置利用者の生体情報とを照合するステップと、
前記生体情報照合部における前記生体情報同士の照合結果に基づき、前記被検者の正当性を判別するステップと、
を備える生体認証方法。 In a biometric authentication method for performing a process necessary for biometric authentication of a subject using biometric information of the subject,
Determining whether the character string data input by the subject meets a predetermined criterion;
When it is determined that the input character string data satisfies a predetermined standard in the step of determining the character string data, the input character string is selected from a plurality of character string data registered for each device user. Searching for corresponding data,
In the step of determining the character string data, the input biometric information of the subject and the biometric information of the device user registered in association with the character string data searched by the character string data search unit; A step of matching
Determining the legitimacy of the subject based on the result of matching between the biological information in the biological information matching unit;
A biometric authentication method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006329241A JP2008146138A (en) | 2006-12-06 | 2006-12-06 | Biometrics device, biometrics system, and biometrics method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006329241A JP2008146138A (en) | 2006-12-06 | 2006-12-06 | Biometrics device, biometrics system, and biometrics method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008146138A true JP2008146138A (en) | 2008-06-26 |
Family
ID=39606293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006329241A Pending JP2008146138A (en) | 2006-12-06 | 2006-12-06 | Biometrics device, biometrics system, and biometrics method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008146138A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010066990A (en) * | 2008-09-10 | 2010-03-25 | Technological Development Of Information-Processing Co Ltd | Personal identification server and personal identification method |
JP2014229236A (en) * | 2013-05-27 | 2014-12-08 | 富士ゼロックス株式会社 | Authentication system and program |
JP2017126303A (en) * | 2016-01-15 | 2017-07-20 | 富士通株式会社 | Biometric authentication apparatus, biometric authentication system, biometric authentication method, and biometric authentication program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11328421A (en) * | 1998-05-20 | 1999-11-30 | Oki Electric Ind Co Ltd | Automatic transaction system |
JP2005115407A (en) * | 2003-10-02 | 2005-04-28 | Mitsubishi Electric Corp | Fingerprint matching device |
JP2006185389A (en) * | 2004-12-28 | 2006-07-13 | Sony Corp | Communication equipment and method, and program |
-
2006
- 2006-12-06 JP JP2006329241A patent/JP2008146138A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11328421A (en) * | 1998-05-20 | 1999-11-30 | Oki Electric Ind Co Ltd | Automatic transaction system |
JP2005115407A (en) * | 2003-10-02 | 2005-04-28 | Mitsubishi Electric Corp | Fingerprint matching device |
JP2006185389A (en) * | 2004-12-28 | 2006-07-13 | Sony Corp | Communication equipment and method, and program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010066990A (en) * | 2008-09-10 | 2010-03-25 | Technological Development Of Information-Processing Co Ltd | Personal identification server and personal identification method |
JP2014229236A (en) * | 2013-05-27 | 2014-12-08 | 富士ゼロックス株式会社 | Authentication system and program |
JP2017126303A (en) * | 2016-01-15 | 2017-07-20 | 富士通株式会社 | Biometric authentication apparatus, biometric authentication system, biometric authentication method, and biometric authentication program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
US8453207B1 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
Tasia et al. | Two novel biometric features in keystroke dynamics authentication systems for touch screen devices | |
US8959359B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
US9411946B2 (en) | Fingerprint password | |
AU2017316312A1 (en) | Remote usage of locally stored biometric authentication data | |
JP2004227589A (en) | User authentication method and device | |
JP2007156790A (en) | Authentication technique for authentication using a plurality of types of biometric information | |
JP2001516474A (en) | User identification confirmation method for data processing device that generates alphabetic characters by keyboard operation | |
JP2000132515A (en) | Device and method for judging wrong access | |
Lone et al. | A novel OTP based tripartite authentication scheme | |
JP2007265219A (en) | Biometrics system | |
JP2010072688A (en) | Personal identification system using optical reading code | |
JP2000200113A (en) | Individual rejection recovery method, execution device therefor and medium recording processing program therefor | |
KR100876628B1 (en) | User terminal and authenticating apparatus for user authentication using user's behavior pattern information and method for authenticating using the same | |
JP2013120540A (en) | Authentication system, registration device, authentication device, and portable medium | |
JP2008146138A (en) | Biometrics device, biometrics system, and biometrics method | |
WO2010116471A1 (en) | Biometric authentication device, biometric authentication method, and storage medium | |
JP2014016909A (en) | Biometric authentication device, retry control program, and retry control method | |
JP2009031986A (en) | Challenge & response type finger vein authentication system | |
US11934498B2 (en) | Method and system of user identification | |
KR20070019363A (en) | Method of biomass authentication for reducing FAR | |
JP2011118561A (en) | Personal identification device and personal identification method | |
KR101670645B1 (en) | Authentication apparatus by use of combination of fingerprints and method thereof | |
US20230059887A1 (en) | Authentication device, authentication method, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080620 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110330 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110523 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110525 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110921 |