JP2008158627A - Personal identification device and personal identification method - Google Patents
Personal identification device and personal identification method Download PDFInfo
- Publication number
- JP2008158627A JP2008158627A JP2006344251A JP2006344251A JP2008158627A JP 2008158627 A JP2008158627 A JP 2008158627A JP 2006344251 A JP2006344251 A JP 2006344251A JP 2006344251 A JP2006344251 A JP 2006344251A JP 2008158627 A JP2008158627 A JP 2008158627A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- password
- security level
- personal
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、情報機器またはサービスにおいて使用者を限定するセキュリティ技術に属し、使用者を識別する個人認証装置および個人認証方法に関する。 The present invention relates to a security technique for limiting users in an information device or service, and relates to a personal authentication device and a personal authentication method for identifying a user.
情報機器やサービスの分野において、指紋、虹彩、静脈、顔などの生体情報を利用した本人認証システムはこれまで数多くの場面で使用されている。生体認証システムは、人の身体的特徴の一部分を対象として、予め本人の生体特徴を読み取り、ユーザIDなどの本人情報とペアで登録する。そして、ある人物がシステム等を利用するときに、システムに登録された資格を持つユーザであるかどうかを、生体情報を用いて比較する。類似度がある閾値以上であれば本人と認証され、システムの利用を可能とし、閾値以下の場合には利用資格のない他人として認証され、システムの利用を拒否する。 In the field of information equipment and services, personal authentication systems using biometric information such as fingerprints, irises, veins, and faces have been used in many situations. The biometric authentication system reads a person's biometric feature in advance for a part of a person's physical feature, and registers the biometric feature as a pair with user information such as a user ID. Then, when a person uses the system or the like, it is compared using biometric information whether or not the user has a qualification registered in the system. If the degree of similarity is greater than or equal to a certain threshold, the user is authenticated and the system can be used. If the similarity is less than or equal to the threshold, the person is authenticated as an unauthorized person and the system is rejected.
非特許文献1で述べられているように一般に生体認証システムでは、誤り確率は生体情報間の類似度に基づく閾値によって変えることができる。図1に示すように、誤って他人を受け入れる確率(他人受入れ率:FAR)と本人を誤って拒否する確率(本人拒否率:FRR)はトレードオフの関係にあり、一方が上がると他方は下がる関係にある。すなわち、他人受入れ率と本人拒否率は、誤りが0でない生体認証システム以外では両者を同時に0にすることはできない。一般にセキュリティレベルを上げるためには、他人受入れ率が低くなる値に閾値を設定しなければならないが、その場合には本人拒否率も上がり、利便性が低くなるという問題があった。 As described in Non-Patent Document 1, generally in a biometric authentication system, the error probability can be changed by a threshold value based on the similarity between biometric information. As shown in FIG. 1, there is a trade-off relationship between the probability of erroneously accepting another person (acceptance rate of other person: FAR) and the probability of erroneously rejecting the principal (personal rejection rate: FRR), and when one increases, the other decreases. There is a relationship. That is, the other person acceptance rate and the principal rejection rate cannot be set to 0 at the same time except for a biometric authentication system in which the error is not 0. In general, in order to increase the security level, it is necessary to set a threshold value at a value that lowers the acceptance rate of others. In that case, however, the rejection rate of the person increases and there is a problem that convenience is lowered.
本発明は、暗証番号による認証と生体認証を併用した認証装置において、生体認証における閾値を暗証番号認証のセキュリティレベルに応じて変えることにより、セキュリティレベルを守りつつ、利便性を兼ね備えた方式を実現するものである。 The present invention realizes a method that combines convenience while maintaining the security level by changing the threshold in biometric authentication according to the security level of password authentication in an authentication device that uses both authentication by password and biometric authentication. To do.
本発明では、まず暗証番号による認証を行い、認証された暗証番号のセキュリティレベルに応じて、生体認証の閾値を決定する。次に生体認証を行い、登録情報との類似度が閾値よりも大きい場合には本人と認証して機器などの使用を許可する。閾値以下の場合には再度セキュリティレベルが高い暗証番号を入力し、生体認証における閾値を本人受入れが容易になるように変更する。このように、暗証番号認証のセキュリティレベルに応じて、生体認証における閾値をユーザが自らコントロールすることにより、利便性とセキュリティを兼ね備えた装置を実現する。 In the present invention, authentication using a personal identification number is first performed, and a threshold value for biometric authentication is determined according to the security level of the personal identification number. Next, biometric authentication is performed. If the degree of similarity with the registered information is greater than the threshold value, the user is authenticated and the use of the device is permitted. If it is below the threshold, a password with a high security level is input again, and the threshold for biometric authentication is changed so that the person can be accepted easily. As described above, the user can control the threshold value for biometric authentication according to the security level of the password authentication, thereby realizing an apparatus having both convenience and security.
本発明は、生体情報における閾値を暗証番号の入力桁数により操作することにより、生体認証が予め失敗する場合や精度が低いことが予想される場合に効果がある。特に生体認証における認証部位が顔の場合で、暗所など認証が失敗することが予想される場合には、予め暗証番号の上位桁を入力してから生体認証を実行することで、認証失敗の可能性を減らすことができる効果がある。 The present invention is effective when biometric authentication fails in advance or when accuracy is expected to be low by manipulating the threshold value in biometric information according to the number of input digits of the password. In particular, if the authentication part in biometric authentication is a face and authentication is expected to fail, such as in a dark place, the authentication failure can be confirmed by executing biometric authentication after entering the upper digits of the password in advance. This has the effect of reducing the possibility.
また、本発明は、複数のICカードを所持し、すべてのICカード認証が成功した場合のみ認証成功とする個人認証システムの場合に有効である。生体認証と併用することにより、少ない枚数のICカードで認証が成功する可能性があり、ユーザ負担を軽減することができる効果がある。 In addition, the present invention is effective in the case of a personal authentication system that possesses a plurality of IC cards and makes authentication successful only when all IC card authentication is successful. By using it together with biometric authentication, there is a possibility that authentication may be successful with a small number of IC cards, and the burden on the user can be reduced.
以下に、生体認証と暗証番号認証を併用した個人認証システムについて説明する。本システムでは、暗証番号認証と生体認証を複数回繰り返し、登録された人物と同一であると判定された場合に認証成功の表示を行い、そうでない場合に認証失敗の表示を行なう。 Hereinafter, a personal authentication system using both biometric authentication and password authentication will be described. In this system, the identification number authentication and the biometric authentication are repeated a plurality of times, and when it is determined that the person is the same as the registered person, the authentication success is displayed, and otherwise the authentication failure is displayed.
図1は本実施形態における認証システムの概要構成を示す機能ブロック図である。図1に示す様に、本実施形態における個人認証システムは、暗証番号取得デバイス10、生体情報取得デバイス11、個人特徴記憶手段12、暗証番号認証判定手段13、生体認証判定手段14、認証回数計測手段15、認証結果表示デバイス16を備える。
FIG. 1 is a functional block diagram showing a schematic configuration of an authentication system in the present embodiment. As shown in FIG. 1, the personal authentication system according to this embodiment includes a personal identification
前記認証システムにおける暗証番号取得デバイス10は、生体認証による個人認証が失敗した場合のリカバリ用途、閾値調整手段として用いる。キーボードなど公知のものを使用して実施することができるため、詳細な図示説明は省略する。
The personal identification
生体情報取得デバイス11は、顔認証の場合であればカメラ、音声認証の場合であればマイクロフォンを使用するが、認証デバイスは公知のものを使用するため、詳細な説明は省略する。 The biometric information acquisition device 11 uses a camera in the case of face authentication and a microphone in the case of voice authentication. However, since a known device is used as the authentication device, detailed description thereof is omitted.
個人特徴記憶手段12は、認証対象となる個人の暗証番号と生体情報を記憶・蓄積する。生体情報については、生体認証取得デバイスで取得したデータをそのまま保持する場合、特徴量に一旦変換して保持する場合、または特徴量を暗号化して保持する場合があるが、生体認証取得デバイス11で得られた生体特徴と照合し、個人認証が可能であればどのような保持方法でもよい。また、他のデバイスで得られた特徴でも同様、個人認証が可能であれば使用可能である。暗証番号についても同様、暗証番号をそのまま保持する場合と、暗号化して保持する場合があるが認証が可能であればどのような形式でもよい。 The personal feature storage means 12 stores and accumulates the personal identification number and biometric information of an individual to be authenticated. As for biometric information, when data acquired by a biometric authentication acquisition device is held as it is, when it is converted into a feature amount and stored, or a feature amount is encrypted and stored, the biometric authentication acquisition device 11 Any holding method may be used as long as personal authentication is possible by collating with the obtained biometric features. Similarly, features obtained with other devices can be used if personal authentication is possible. Similarly, the personal identification number may be stored as it is or may be stored in an encrypted form, but any format may be used as long as authentication is possible.
暗証番号認証判定手段13は、個人特徴記憶手段12で登録された暗証番号と、暗証番号取得デバイスから取得された暗証番号を比較し、正しい番号が入力されているか否かを比較・判定する。暗証番号を全L桁として上位J桁(J<=Lとする)を入力した場合に、J桁分の入力が正しいか否かを判定するルーチンを備える。本手段では、正しく入力された暗証番号の桁数Nと、誤った番号が入力されたか否かを判定するフラグ値Fを出力とする。
The personal identification number
生体認証判定手段14は、個人特徴記憶手段12に蓄積された登録用の生体情報と生体情報取得デバイスから取得された照合用の生体情報を比較し、類似度を閾値判定することにより、個人認証システムにアクセスしている人物が登録人物であるか否かを判定する機能を備える。
The biometric authentication determination unit 14 compares the biometric information for registration stored in the personal
認証結果表示手段15は、認証回数を計測する機能を備える。認証回数が規定値以上の場合に、認証失敗を表示されるために使用する。 The authentication result display means 15 has a function of measuring the number of times of authentication. Used to display authentication failure when the number of authentications exceeds the specified value.
認証結果表示手段16は、認証システムにアクセスした人物が登録人物であるか否かを表示する機能を備える。本機能は、ディスプレイ、LEDランプなどの結果が表示できる公知のデバイスを使用して実施することができる。 The authentication result display means 16 has a function of displaying whether or not the person who has accessed the authentication system is a registered person. This function can be implemented using a known device that can display the result, such as a display or an LED lamp.
図2は、本システムにおける処理手順のフローチャートである。まず、認証回数計測手段における認証回数を0に初期化する(ステップ101)。次に、キーボードなど暗証番号取得デバイス10より暗証番号を取得し(ステップ102)、個人特徴記憶手段に記憶された暗証番号と入力された番号を比較する(ステップ103)。
FIG. 2 is a flowchart of a processing procedure in this system. First, the number of authentications in the authentication number measuring means is initialized to 0 (step 101). Next, a personal identification number is acquired from the personal identification
次に、入力された暗証番号をN桁、登録されている暗証番号全体をL桁として、登録された暗証番号の上位N桁と比較し、不整合の場合には認証失敗の表示(ステップ111)をして終了する。また、すべての暗証番号が入力された場合(N=Lの場合)、認証成功を表示して終了する。さらに、認証された暗証番号が全桁でない場合(N<Lの場合)には、ステップ104にすすみ、生体認証における閾値を変更する。変更の方法としては例えば、N桁入力した場合に生体認証の閾値をTH(FAR=C)からTH(FAR=C×10^N)にする。ここで、TH(FAR=C)とは他人受け入れ率FARが定数Cとなる閾値を意味し、TH(FAR=C×10^N)とはFARが値C×10^Nとなる閾値を意味する。登録された暗証番号との整合性の取れた桁数がN桁とは、確率的には10^N回試行して1回受け入れることを意味するため、生体認証の他人受け入れ率FAR=10^(−N)に相当する。変更後の生体認証のFARはC×10^N、これらを独立事象と仮定して、生体認証と暗証番号認証のトータルのFARを計算すると、(10^(−N))×(C×10^N)より、FAR=Cとなり暗証番号を入力する前の他人受け入れ率を保持することができる。従来技術でも述べたように一般的な生体認証システムでは、FARを上げた場合、本人拒否率FRRは下がる。すわなち、暗証番号入力のセキュリティレベルに応じてFARが高くなるように閾値を変更することにより本人拒否の可能性が減り、認証成功率が上がる。
Next, the entered password number is N digits, and the entire registered password number is L digits, and is compared with the upper N digits of the registered password number. If there is a mismatch, an authentication failure message is displayed (
S105では生体情報取得デバイス11により取得された生体情報と、個人特徴記憶手段12に登録された情報を比較し、類似度を算出する。類似度の計算方法は例えば、特徴量同士の正規化相関などを利用する。生体特徴同士の比較の結果、類似度が閾値以上の場合には認証成功を認証結果表示デバイス16に表示し、終了する。閾値以下の場合には認証回数を更新し(ステップ108)、認証回数が既定回数以上ならば認証失敗を表示して、終了する(ステップ110)。認証回数が既定回数以内ならば、ステップS102に戻り、暗証番号の取得をやり直す。暗証番号入力が2回目以降の場合、それ以前に入力された暗証番号の次の桁から始める(ステップ103)。ステップ104では、一回目と同様、暗証番号が入力された桁数にしたがって生体認証の閾値を変更する。同様の操作を認証回数が規定値以上になるまで繰り返し、規定回数以上になったら、認証失敗を表示し、終了する(ステップ110)。
In S105, the biometric information acquired by the biometric information acquisition device 11 is compared with the information registered in the personal feature storage means 12, and the similarity is calculated. The similarity calculation method uses, for example, normalized correlation between feature quantities. As a result of the comparison between the biometric features, when the similarity is equal to or greater than the threshold, the authentication success is displayed on the authentication
以下に、第2の実施の形態における生体認証とICカード認証を併用した個人認証システムについて説明する。本システムでは、複数のIC認証カードを所持していることが前提である。第2の実施の形態における個人認証システムは、ICカード情報取得デバイス20、生体情報取得デバイス21、個人特徴記憶手段22、ICカード認証判定手段23、生体認証判定手段24、認証回数計測手段25、認証結果表示デバイス26を備える。ICカード情報取得デバイス20とICカード認証判定手段23以外は、第1の実施の形態と同じであるため、相違点のみを説明する。
The personal authentication system using both biometric authentication and IC card authentication in the second embodiment will be described below. This system is premised on having a plurality of IC authentication cards. The personal authentication system in the second embodiment includes an IC card
ICカード情報取得デバイス20は、生体認証による個人認証が失敗した場合のリカバリ用途、閾値調整手段として用いる。ICカードリーダなど公知のものを使用して実施することができるため、詳細な図示説明は省略する。
The IC card
ICカード認証判定手段23は、個人特徴記憶手段22で登録されたICカードにおける暗証番号と、ICカード情報取得デバイスから得られた暗証番号を比較し、正しい番号が入力されているか否かを比較・判定する。本手段では、正しく認証されたICカードの枚数Nと、誤った番号が入力されたか否かを判定するフラグ値Fを出力とする。第1の実施の形態における暗証番号の桁数の代わりに、正しく認証されたICカードの枚数Nが、生体認証の閾値を調整するためパラメタとなる。 The IC card authentication determination means 23 compares the password number in the IC card registered in the personal feature storage means 22 with the password number obtained from the IC card information acquisition device, and compares whether the correct number is input or not. ·judge. This means outputs the number N of correctly authenticated IC cards and a flag value F for determining whether or not an incorrect number has been input. Instead of the number of digits of the personal identification number in the first embodiment, the number N of correctly authenticated IC cards is a parameter for adjusting the threshold for biometric authentication.
10 暗証番号取得デバイス
11 生体情報取得デバイス
12 個人特徴記憶手段
13 暗証番号認証判定手段
14 生体認証判定手段
15 認証回数計測手段
16 認証結果表示デバイス
20 ICカード情報取得デバイス
21 生体情報取得デバイス
22 個人特徴記憶手段
23 ICカード認証判定手段
24 生体認証判定手段
25 認証回数計測手段
26 認証結果表示デバイス
DESCRIPTION OF
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006344251A JP2008158627A (en) | 2006-12-21 | 2006-12-21 | Personal identification device and personal identification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006344251A JP2008158627A (en) | 2006-12-21 | 2006-12-21 | Personal identification device and personal identification method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008158627A true JP2008158627A (en) | 2008-07-10 |
Family
ID=39659493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006344251A Withdrawn JP2008158627A (en) | 2006-12-21 | 2006-12-21 | Personal identification device and personal identification method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008158627A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
JP2013120540A (en) * | 2011-12-08 | 2013-06-17 | Ntt Facilities Inc | Authentication system, registration device, authentication device, and portable medium |
CN109249898A (en) * | 2017-07-13 | 2019-01-22 | 丰田自动车株式会社 | authentication device and authentication method |
WO2019138688A1 (en) | 2018-01-12 | 2019-07-18 | 日本電気株式会社 | Facial recognition device |
US20210049612A1 (en) * | 2018-01-30 | 2021-02-18 | Visa International Service Association | System and Method for Biometric Fallback Authentication |
JP2022140657A (en) * | 2020-09-07 | 2022-09-26 | 日本電気株式会社 | Face authentication device |
-
2006
- 2006-12-21 JP JP2006344251A patent/JP2008158627A/en not_active Withdrawn
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
JP2013120540A (en) * | 2011-12-08 | 2013-06-17 | Ntt Facilities Inc | Authentication system, registration device, authentication device, and portable medium |
CN109249898A (en) * | 2017-07-13 | 2019-01-22 | 丰田自动车株式会社 | authentication device and authentication method |
WO2019138688A1 (en) | 2018-01-12 | 2019-07-18 | 日本電気株式会社 | Facial recognition device |
US11367312B2 (en) | 2018-01-12 | 2022-06-21 | Nec Corporation | Face authentication apparatus |
EP4040315A1 (en) | 2018-01-12 | 2022-08-10 | NEC Corporation | Facial recognition device |
US20210049612A1 (en) * | 2018-01-30 | 2021-02-18 | Visa International Service Association | System and Method for Biometric Fallback Authentication |
US11587087B2 (en) * | 2018-01-30 | 2023-02-21 | Visa International Service Association | System and method for biometric fallback authentication |
US20230196365A1 (en) * | 2018-01-30 | 2023-06-22 | Visa International Service Association | System and Method for Biometric Fallback Authentication |
US11907950B2 (en) * | 2018-01-30 | 2024-02-20 | Visa International Service Association | System and method for biometric fallback authentication |
JP2022140657A (en) * | 2020-09-07 | 2022-09-26 | 日本電気株式会社 | Face authentication device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9049191B2 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
US7844082B2 (en) | Method and system for biometric authentication | |
WO2020006252A1 (en) | Biometric authentication | |
US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
US8453207B1 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
US8959359B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
WO2012144105A1 (en) | Biometric authentication system | |
JP2013122679A (en) | Biometric authentication system with high safety | |
JP2009230459A (en) | Authentication device and authentication system | |
JP2008158627A (en) | Personal identification device and personal identification method | |
WO2016188230A1 (en) | Unlocking method and device | |
CN106855939A (en) | A kind of fingerprint verification method and device | |
JP3990907B2 (en) | Composite authentication system | |
US11507690B2 (en) | Method of enrolling data to control an identity, and identity-control method | |
KR100882281B1 (en) | Method To Confirm Identification Of Biometric System | |
JP2008040961A (en) | Personal identification system and personal identification method | |
US12019719B2 (en) | Method and electronic device for authenticating a user | |
US20230059887A1 (en) | Authentication device, authentication method, and recording medium | |
SE1650354A1 (en) | Method and system for evaluating fingerprint templates | |
US20150100493A1 (en) | EyeWatch credit card fraud prevention system | |
JP2009031986A (en) | Challenge & response type finger vein authentication system | |
JP2011118561A (en) | Personal identification device and personal identification method | |
JP2008146138A (en) | Biometrics device, biometrics system, and biometrics method | |
JP2007011710A (en) | Authentication device and authentication method | |
JP2005346518A (en) | Personal identification method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100302 |