JP2009175815A - Biometrics authentication system - Google Patents

Biometrics authentication system Download PDF

Info

Publication number
JP2009175815A
JP2009175815A JP2008011051A JP2008011051A JP2009175815A JP 2009175815 A JP2009175815 A JP 2009175815A JP 2008011051 A JP2008011051 A JP 2008011051A JP 2008011051 A JP2008011051 A JP 2008011051A JP 2009175815 A JP2009175815 A JP 2009175815A
Authority
JP
Japan
Prior art keywords
authentication
user
master data
information
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008011051A
Other languages
Japanese (ja)
Inventor
Harumi Kawamura
春美 川村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008011051A priority Critical patent/JP2009175815A/en
Publication of JP2009175815A publication Critical patent/JP2009175815A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem that, since once an authentication system is selected, the same setting is uniformly applied to all users of this system in a biometrics system, a one-to-one authentication system used after performing principal confirmation and a one-to-N authentication system to perform authentication only by reading biological information without performing principal confirmation cannot coexist, and a general user and a system manager are both managed under the same security policy. <P>SOLUTION: When a user preliminarily registers his or her biological information, the user registers not only ID information for identifying an individual but also additional information indicating whether or not the user is a one-to-one authentication user or a one-to-N authentication user. When the user is the one-to-N candidate, the number of one-to-one candidates (X pieces) is subtracted from all the number of registration (N pieces), and N-X pieces are used as collation object master data. Also, a threshold in authentication is individually set for one-to-one candidates as the other additional information. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、例えばパーソナルコンピューターを使用する際や、セキュリティレベルの高い場所へ入館する際に、入力された生体情報の特徴から許可された利用者かどうかを特定する生体認証システムの認証方式に関するものである。   The present invention relates to an authentication method for a biometric authentication system that identifies whether or not a user is permitted from the characteristics of input biometric information, for example, when using a personal computer or entering a place with a high security level. It is.

生体認証に用いられる生体情報としては、指紋、声紋、掌紋、静脈、網膜などがあるがあるが、いずれの生体情報においても、キー入力によるIDやパスワードの入力とは異なり、その都度データを読み取るため、生体情報読み取り部への読み取り部位の置き方などのずれや読み取り時の周囲の環境などにより本人のデータであっても常に同じ精度のデータが取得されない。そのため、予め登録されている生体のマスターデータと認証時に入力された生体データとを比較して、その類似度が予め設定した閾値以上であれば、本人と認識し、閾値以下であれば他人として拒否するという判定を行う。   Biometric information used for biometric authentication includes fingerprints, voice prints, palm prints, veins, retinas, etc., but for any biometric information, data is read each time, unlike key and ID and password inputs. For this reason, data with the same accuracy is not always acquired even with the data of the person himself / herself due to deviations in the way the reading part is placed on the biometric information reading unit or the surrounding environment during reading. Therefore, biometric master data registered in advance and biometric data input at the time of authentication are compared. If the similarity is equal to or higher than a preset threshold value, the person is recognized. Make a decision to reject.

閾値を高くすればセキュリティのレベルは上がるが、本人が拒否される確率も上がり、使い勝手が良くない。また、閾値を低くすれば、本人が拒否されることは少なくなるが、誤認して他人を受け入れる確率も上がる。この閾値をどのレベルに設定するかは、システム管理者のセキュリティポリシーに依存するが、通常、同じシステム内ではセキュリティレベルを保つため、個人ごとに閾値を設定するのではなく、同一システム内では全利用者が同じ閾値を設定されることが多く、また一度設定された閾値は変更することされない。閾値を変更する手法に関しては、初めに設定していた閾値で数回照合に失敗した場合に、予め最初の閾値よりも低く設定された第2の閾値で照合をする方法(特許文献1参照)が提案されている。   Increasing the threshold increases the level of security, but also increases the probability of the person being rejected, making it unusable. Also, if the threshold is lowered, the person is less likely to be rejected, but the probability of accepting another person by misidentification increases. The level at which this threshold is set depends on the security policy of the system administrator, but usually the security level is maintained within the same system. Therefore, the threshold is not set for each individual, but within the same system. The user often sets the same threshold value, and the threshold value once set is not changed. As for the method of changing the threshold, a method of performing collation with a second threshold set in advance lower than the first threshold when collation fails several times with the threshold set at the beginning (see Patent Document 1) Has been proposed.

また生体認証の方式としては、予め複数(N個)の生体情報のマスターデータが登録されているシステムで、利用者がID番号などの個人識別情報を入力したり、ICカードを挿入するなどして、該利用者を特定し、対応する生体情報のマスターデータを指定してから、認証時に入力された生体情報との間で照合を行う1対1認証方式と、予め登録された複数(N個)の生体情報のマスターデータに対して、照合するマスターデータを特定せず、認証時に入力された生体情報をN個のマスターデータと順次照合していく1対N認証方式がある。なお、後者の場合でもシステム内に登録されている生体情報のマスターデータが1つしかない場合は1対1認証となる。   In addition, as a biometric authentication method, a system in which a plurality of (N) pieces of biometric information master data are registered in advance, the user inputs personal identification information such as an ID number or inserts an IC card. Then, after specifying the user and specifying the master data of the corresponding biometric information, a one-to-one authentication method for collating with the biometric information input at the time of authentication, and a plurality of (N There is a one-to-N authentication method in which biometric information input at the time of authentication is sequentially verified with N pieces of master data without specifying master data to be compared with the master data of biometric information. Even in the latter case, if there is only one master data of biometric information registered in the system, one-to-one authentication is performed.

一般的に、1対N認証の方が利用者の操作回数が少なく、また1対1認証においてICカードなどによる特定手段を選択した場合には、その導入コストや発行・管理の工数がかかるため、より強固なセキュリティを必要と考える場合や、社員証などと連携させる場合には1対1認証を、利便性やコスト面を優先する場合1対N認証を選択される場合が多い。いずれにしても、1対N認証を1対1認証と1対N認証どちらの認証方式を使用するかは、システム設定時に固定されるため、一旦システムを導入すると切り替えることはない。認証方式を切り替える手法として、1対N認証を選択したシステムで、厳格な閾値で認証が失敗した場合の救済措置として、1対1認証に切り替えて正当な利用者を救済するという認証方法(特許文献2参照)が提案されている。   In general, 1-to-N authentication requires fewer user operations, and if a specific method such as an IC card is selected for 1-to-1 authentication, the introduction cost and issuance / management man-hours are required. In many cases, one-to-one authentication is selected when stronger security is required or when it is linked with an employee ID card, and one-to-N authentication is selected when priority is given to convenience or cost. In any case, since the one-to-one authentication or the one-to-N authentication method to be used is fixed at the time of system setting, it is not switched once the system is introduced. An authentication method (patented by switching to 1-to-1 authentication to rescue legitimate users as a remedy when authentication fails with a strict threshold in a system that has selected 1-to-N authentication as a method for switching authentication methods (patents) Document 2) has been proposed.

特開平8−115422号公報JP-A-8-115422 特開2005−293139号公報JP 2005-293139 A

現状提供されている生体認証システムにおいては、一旦システムの認証方式を選択し、閾値を設定してしまうと、システムの利用者全員に一様に同じセキュリティポリシーが適用されてしまう。しかしながら、前述のように利便性を優先した1対N認証を選択したシステムにおいては、一般の利用者とシステム管理者とでは異なるセキュリティレベルを設けられることが望ましい。   In the currently provided biometric authentication system, once a system authentication method is selected and a threshold is set, the same security policy is uniformly applied to all users of the system. However, in the system in which 1-to-N authentication is given priority for convenience as described above, it is desirable that a general user and a system administrator have different security levels.

そこで、本発明では、システム全体の利便性は保ちつつ、なおかつ特定の利用者に対しては、別の認証方式を選択できる方法を提供する。   In view of this, the present invention provides a method capable of selecting another authentication method for a specific user while maintaining the convenience of the entire system.

本発明の認証方式では、予め登録する生体のマスターデータに対して、個人を識別するためのID情報の他に、この利用者が1対N認証対象利用者か、1対1認証の対象利用者かを示す付加情報を同時に記憶する。1対1認証を使用すると設定した利用者に対しては、1対1認証を行う際に入力する個人識別方法についての情報および閾値の設定などの情報も付与できるようにする。個人識別の方法として用いられる手段としては、IDの入力、ICカードの使用などがあげられる。   In the authentication method of the present invention, in addition to the ID information for identifying an individual with respect to biometric master data registered in advance, whether the user is a 1-to-N authentication target user or a 1-to-1 authentication target use Additional information indicating whether the person is a person is stored at the same time. Users who are set to use one-to-one authentication can also be given information about the personal identification method and threshold settings that are entered when one-to-one authentication is performed. Examples of means used as a method for personal identification include input of an ID and use of an IC card.

また、通常の使用では1対N認証を行い、1対1認証対象の利用者が使用する場合には、ある一定の操作、たとえば何種類かのキーの同時入力等により1対1認証用の認証画面を表示させた上で、個人識別するための方法、すなわちID入力やICカードの挿入などを行うことで、利用者のマスターデータを特定させる。   Also, one-to-N authentication is performed in normal use. When a user subject to one-to-one authentication uses it, it can be used for one-to-one authentication by certain operations, such as simultaneous input of several types of keys. After displaying the authentication screen, the user's master data is specified by a method for personal identification, that is, by inputting an ID or inserting an IC card.

上述のようにマスターデータに付加情報を設定可能にすることで、同じシステム内で1対1認証と1対N認証を共存して使用することが可能となる。また、通常、システムを利用する場合は1対N認証を使用することで、一般利用者の利便性が確保される。また、1対1認証対象利用者の認証閾値及びデータの保存先をマスターデータに保存することで、利用者本人しか分かりえない方法での生体認証作業が行えることになり、1対1認証利用者に対しては個別に閾値の設定が容易に行える。さらに、マスターデータに各利用者が1対1認証対象利用者か1対N対象利用者かという付加情報を記憶させたことにより、本システムにて1対N認証を使用する場合、1対N認証の照合対象のマスターデータから1対1認証の対象利用者を排除した状態、つまり1対N対象利用者のマスターデータのみが1対N認証の照合対象のマスターデータと設定することができる。   By making it possible to set additional information in the master data as described above, it is possible to use one-to-one authentication and one-to-N authentication together in the same system. In addition, when using the system, the convenience of general users is ensured by using 1-to-N authentication. Also, by storing the authentication threshold and the data storage destination of the target user for one-to-one authentication in the master data, biometric authentication can be performed in a way that only the user himself can understand. Individual thresholds can be easily set individually. Furthermore, by storing additional information on whether each user is a 1-to-1 authentication user or a 1-to-N target user in the master data, when using 1-to-N authentication in this system, 1-to-N One-to-one authentication target users are excluded from the verification target master data, that is, only the master data of the one-to-N target users can be set as the one-to-N authentication target master data.

以下図1〜図8を以って本発明の実施形態を説明する。   Hereinafter, an embodiment of the present invention will be described with reference to FIGS.

図1は、本発明に関わる生体認証システムの認証方法の切り替えの構成を示すブロック図である。利用者の生体情報を読み取る生体情報読み取り部1と、認証方法を1対1に切り替えた場合にマスターデータを特定するためのID情報認識部2と、認証方法を1対N認証から1対1認証に切り替える認証方法切り替え入力部3と、前述の生体読み取り部1から入力された生体情報とマスターデータ6に登録されている1対N認証対象データとを照合する1対N認証照合部4と、前述のID情報認識部2から入力されたID情報からマスターデータ6に登録されている1対1認証対象データで対象の利用者のデータを選択し前述の生体読み取り部1から入力された生体情報とを照合する1対N認証照合部5と、利用者の生体情報を登録しておくためのマスターデータ6から構成される。   FIG. 1 is a block diagram showing a configuration for switching authentication methods of a biometric authentication system according to the present invention. A biometric information reading unit 1 that reads a user's biometric information, an ID information recognition unit 2 for identifying master data when the authentication method is switched to 1: 1, and an authentication method from 1: 1 authentication to 1: 1 An authentication method switching input unit 3 for switching to authentication, a 1-N authentication verification unit 4 for verifying the biometric information input from the biometric reading unit 1 and the 1-N authentication target data registered in the master data 6; The living body inputted from the living body reading unit 1 by selecting the target user data from the ID information inputted from the aforementioned ID information recognition unit 2 with the one-to-one authentication target data registered in the master data 6 It consists of a 1-to-N authentication verification unit 5 for verifying information and master data 6 for registering user biometric information.

生体読み取り部1に対応する生体情報は、指紋、声紋、掌紋、静脈、網膜などがあげられる。本発明では、どの生体情報に関しても対応可能である。   The biometric information corresponding to the biometric reading unit 1 includes fingerprints, voice prints, palm prints, veins, retinas, and the like. In the present invention, any biological information can be handled.

認証方法切り替え入力部3については、使用するシステム毎に最適の方法を選択可能で、例えば、パソコンへのログインをする際の認証に生体認証を使用する場合、後述する1対N認証開始画面(図6)が表示されている状態で、予めアプリケーションに登録されている複数のキーを同時にキーボードから入力された場合に後述する1対1認証開始画面(図7)を表示する、もしくは、ICカードリーダーライターをID情報取得手段とする場合には、同様に認証開始画面(図6)が表示されている間にICカードが挿入された場合に後述する1対1認証画面(図6)を表示し、ICカードが挿入されずに1対N認証開始画面(図6)の[OK]ボタン14がクリックされた場合には1対N認証が行われる方法などが考えられる。   For the authentication method switching input unit 3, an optimum method can be selected for each system to be used. For example, when biometric authentication is used for authentication when logging in to a personal computer, a 1 to N authentication start screen (described later) When a plurality of keys registered in advance in the application are simultaneously input from the keyboard with the display of FIG. 6) displayed, a one-to-one authentication start screen (FIG. 7) described later is displayed, or an IC card When the reader / writer is used as the ID information acquisition means, a one-to-one authentication screen (FIG. 6) described later is displayed when an IC card is inserted while the authentication start screen (FIG. 6) is displayed. However, a method of performing 1-to-N authentication when the [OK] button 14 on the 1-to-N authentication start screen (FIG. 6) is clicked without inserting an IC card is conceivable.

ID情報認識部2についても、使用するシステム毎に最適の方法を選択可能であるが、例えばキーボードによるキー入力によってID情報を入力する方法、または、ICカードリーダーライターを搭載したシステムでは、ICカード内に本生体情報に関わるID情報を記憶させておき、ICカードの挿入時に自動的にID情報を読み出すことでも可能である。   For the ID information recognition unit 2, the most suitable method can be selected for each system to be used. For example, in the method of entering ID information by key input using a keyboard or in a system equipped with an IC card reader / writer, an IC card It is also possible to store ID information related to the biometric information in the memory and automatically read the ID information when the IC card is inserted.

1対N認証照合部4は、生体読み取り部1から入力された生体情報とマスターデータ6内にあるN個のデータのうち、1対1認証対象利用者X個分を除く(N-X)個の1対N認証対象利用者のマスターデータと順次照合を行い該当するデータの有無を判定する。なお、1対N認証の場合のデータの類似度の閾値はシステム全体に設定されている値を用いる。   The 1-to-N authentication verification unit 4 excludes (NX) 1-to-1 authentication target users from N data in the biometric information input from the biometric reading unit 1 and the master data 6. Sequentially collate with the master data of 1 to N authentication target user to determine the existence of corresponding data. Note that a value set for the entire system is used as the threshold value of data similarity in the case of 1-to-N authentication.

1対1認証照合部5は、前述のID情報認識部2より入力されたID情報から、マスターデータ6内から該当する利用者のマスターデータを選択し、そのマスターデータと生体読み取り部1から入力された生体情報とを照合し、本人かどうかを判定する。   The one-to-one authentication verification unit 5 selects the corresponding master data of the user from the master data 6 from the ID information input from the ID information recognition unit 2, and inputs the master data and the biometric reading unit 1 The biometric information thus obtained is checked to determine whether or not the person is the person.

マスターデータ6には、予め利用者の生体情報と、その利用者が1対N対象利用者であるか、1対1認証対利用者であるかの情報が登録されている。この図の場合は、登録されている全利用者がN人であり、そのうちX人が1対1認証対象利用者として登録されており、残りの(N-X)人が1対N認証対象利用者である。   In the master data 6, biometric information of the user and information on whether the user is a 1-to-N target user or a 1-to-1 authentication user is registered in advance. In this figure, all registered users are N, of which X are registered as 1-to-1 authentication users, and the remaining (NX) users are 1-to-N authentication users. It is.

図2は、本発明を利用するため、生体情報に付加して登録される情報の一例を示す。図2に示すように前述のマスターデータ6には、利用者のID番号、認証方法、1対1認証を選択された場合のID番号識別手段、照合時の判定に使用する類似度の閾値などを生体情報と合わせて登録される。   FIG. 2 shows an example of information registered in addition to biometric information in order to use the present invention. As shown in FIG. 2, the above-mentioned master data 6 includes a user ID number, an authentication method, an ID number identification means when one-to-one authentication is selected, a similarity threshold used for determination at the time of verification, etc. Is registered together with the biological information.

ID番号の識別手段については、システム毎に予め1つしか用意しない場合は特に設定項目を設ける必要は無いが、図2ではキーボードによるキー入力によるID番号識別とICカードを使ったID番号識別を併用可能なシステムを想定した場合である。なお、1対N認証対象の利用者に関しては、認証時にID番号を識別する必要がないため設定する必要はない。また、本発明において、1対1認証対象利用者は個別に閾値を設定することが可能となる。なお、この付加情報には、怪我等により生体情報を読み取ることが出来なかった場合の救済措置として、パスワード入力による本人認証を許可するために予めパスワードを記憶させても良い。   As for ID number identification means, there is no need to set a setting item when only one ID number is prepared in advance for each system. In FIG. 2, ID number identification by keyboard input and ID number identification using an IC card are used. This is a case where a system that can be used together is assumed. For users who are subject to 1-to-N authentication, there is no need to set the ID number because it is not necessary to identify the ID number during authentication. Further, in the present invention, a one-to-one authentication target user can individually set a threshold value. In addition, a password may be stored in advance in this additional information in order to permit personal authentication by entering a password as a remedy in the case where biometric information cannot be read due to injury or the like.

図3は、生体情報を登録する際に図2で示した付加情報を登録する場合の画面イメージである。利用者のID番号をID番号欄7に入力し、認証方式選択プルダウン8で1対1認証か1対N認証かを選択する。この例では、認証方式選択プルダウン8で1対1認証を選択した場合のみ、閾値選択プルダウン9と識別方法選択プルダウン10が選択可能となる。必要な情報を入力した後、[NEXT]ボタン11をクリックすると生体情報の読み取り画面が起動する。入力した内容を一旦消去したい場合は[CLEAR]ボタン12を、また登録が完了する前に登録作業自体終了したい場合は[CANCEL]ボタン13をクリックする。   FIG. 3 is a screen image when registering the additional information shown in FIG. 2 when registering biometric information. Enter the user's ID number in ID number field 7, and select either 1-to-1 authentication or 1-to-N authentication from authentication method selection pull-down 8. In this example, the threshold selection pull-down 9 and the identification method selection pull-down 10 can be selected only when one-to-one authentication is selected from the authentication method selection pull-down 8. After entering the necessary information, click the [NEXT] button 11 to start the biometric information reading screen. Click the [CLEAR] button 12 if you want to erase the entered contents, or click the [CANCEL] button 13 if you want to end the registration process before the registration is completed.

図4、図5は本発明の認証時の概略的なフローチャートを示す。図4は利用者が1対N認証を行う場合のフローチャートであり、図5は利用者が1対1認証への切り替え操作を行った後のフローチャートを示す。   4 and 5 are schematic flowcharts for authentication according to the present invention. FIG. 4 is a flowchart when the user performs one-to-N authentication, and FIG. 5 illustrates a flowchart after the user performs a switching operation to one-to-one authentication.

図4では、1対N認証開始画面(図6)が表示されている間に、認証切り替え操作を行った場合に1対1認証に切り替わるシステムを例にして説明を行う。利用者が認証開始操作を行うと認証開始画面が表示される(S1)。この画面が表示されている間に認証切り替え操作が行われた場合は図5のフローチャートへ移行する(S2)。切り替え操作が行われず、1対N認証開始画面(図6)の[OK]ボタン14を押下した場合は、生体情報読み取り画面(図8)を起動し、規定の時間内に押されなかった場合は"タイムアウト"のエラーメッセージを表示し処理を終了する(S3、S4、S8、S10)。S4で生体情報読み取り画面を起動させた後、一定時間生体情報の読み取りを実行する(S5)。この時、生体情報が取得できたらマスターデータ6の1対N認証対象の(N-X)個のデータと順次照合を実行する(S5)。該当するデータがあった場合には、"照合者あり"のメッセージを表示し、該当するデータがあった場合には、"該当データなし"のエラーメッセージを表示する(S7、S11、S12)。   In FIG. 4, a description will be given by taking as an example a system that switches to one-to-one authentication when an authentication switching operation is performed while the one-to-N authentication start screen (FIG. 6) is displayed. When the user performs an authentication start operation, an authentication start screen is displayed (S1). If an authentication switching operation is performed while this screen is displayed, the process proceeds to the flowchart of FIG. 5 (S2). When the switching operation is not performed and the [OK] button 14 on the 1-to-N authentication start screen (FIG. 6) is pressed, the biometric information reading screen (FIG. 8) is activated and the button is not pressed within the specified time. Displays a "timeout" error message and terminates the process (S3, S4, S8, S10). After starting the biometric information reading screen in S4, the biometric information is read for a predetermined time (S5). At this time, if the biometric information can be acquired, (N−X) pieces of data of 1 to N authentication target of the master data 6 are sequentially collated (S5). If there is corresponding data, a message “There is a collator” is displayed, and if there is corresponding data, an error message “No corresponding data” is displayed (S7, S11, S12).

S2で1対1認証への切り替え操作が行われた場合の処理フローについて以降説明する。ここでは利用者のマスターデータを識別するためのID番号の入力方法は、キー入力操作とICカード挿入による2つの方式を許可しているシステムを例に説明する。S2で切り替え操作が行われたら1対1認証開始画面を表示する(S13)。規定時間内にID番号のキー入力も、ICカードの挿入も確認できなかった場合は、"タイムアウト"のエラーメッセージを表示し処理を終了する(S10)。ID番号のキー入力があった場合にはマスターデータ6を検索し、そのID番号が1対1認証対象利用者であるかを確認する(S14、S15、S16)。また、ICカードの挿入があった場合には、ICカード内から読み出されたID番号が、1対1認証対象利用者であるかマスターデータ6を検索する(S17、S18、S28)。検索の結果、入力されたID番号が1対1認証対象利用者ではなかった場合、"許可されてないID"のエラーメッセージを表示し処理を終了する(S25)。該当するデータがあった場合には、1対1認証開始画面(図7)の[NEXT]ボタン16をイネーブル状態にする(S19)。[NEXT]ボタン16が規定時間内に押下された場合には生体情報読み取り画面(図8)を表示し(S28)、押下されなかった場合は"タイムアウト"のエラーメッセージを表示し処理を終了する(S10)。S28の生体情報読み取り画面表示中に一定時間生体情報の読み取りを実行し、この時生体情報が取得できたらS15もしくはS17で検索した対象データと照合を実施する(S28、S21、S22)。類似度が図2のマスターデータ付加情報で設定した閾値を満たせば、"照合者あり"のメッセージを表示し、 "該当データなし"のエラーメッセージを表示する(S23、S11、S12)。   The processing flow when a switching operation to one-to-one authentication is performed in S2 will be described below. Here, the ID number input method for identifying the master data of the user will be described as an example of a system that permits two methods by key input operation and IC card insertion. When the switching operation is performed in S2, a one-to-one authentication start screen is displayed (S13). If neither the ID key input nor the IC card insertion can be confirmed within the specified time, a “timeout” error message is displayed and the process is terminated (S10). When there is an ID number key input, the master data 6 is searched to check whether the ID number is a one-to-one authentication target user (S14, S15, S16). When the IC card is inserted, the master data 6 is searched for whether the ID number read from the IC card is a one-to-one authentication target user (S17, S18, S28). As a result of the search, if the input ID number is not a one-to-one authentication target user, an error message “ID not allowed” is displayed and the process ends (S25). If there is such data, the [NEXT] button 16 on the one-to-one authentication start screen (FIG. 7) is enabled (S19). If the [NEXT] button 16 is pressed within the specified time, the biometric information reading screen (FIG. 8) is displayed (S28). If not pressed, a "timeout" error message is displayed and the process is terminated. (S10). The biometric information is read for a predetermined time while the biometric information reading screen is displayed in S28, and if biometric information can be acquired at this time, the target data searched in S15 or S17 is collated (S28, S21, S22). If the degree of similarity satisfies the threshold set in the master data additional information of FIG. 2, a “verifier” message is displayed and an “no corresponding data” error message is displayed (S23, S11, S12).

図6は1対N認証の認証開始画面を示す。この画面が表示されている間に、認証切り替え操作を実施すると、図7の1対1認証の認証開始画面が表示され、[OK]ボタン14が押下された場合には1対N認証をするために生体情報読み取り画面(図8)が表示される。   FIG. 6 shows an authentication start screen for 1: N authentication. If an authentication switching operation is performed while this screen is displayed, the one-to-one authentication start screen shown in FIG. 7 is displayed. If the [OK] button 14 is pressed, one-to-N authentication is performed. Therefore, a biometric information reading screen (FIG. 8) is displayed.

図7は、ID番号入力欄15と、[NEXT]ボタン16と、[CANCEL]ボタン17とで構成される1対1認証の認証開始画面である。キー入力もしく挿入されたICカードから読み取ったID番号がID番号欄15に入力されると、[NEXT]ボタン16が押下できる状態(イネーブル状態と呼ぶ)になる。イネーブル状態になった[NEXT]ボタン16を押下すると1対1認証をするために生体情報読み取り画面(図8)が表示される。[CANCEl]ボタン17を押下すると、1対N認証の認証開始画面(図6)に戻る。   FIG. 7 shows an authentication start screen for one-to-one authentication including an ID number input field 15, a [NEXT] button 16, and a [CANCEL] button 17. When the ID number read from the IC card inserted or inserted into the key is input to the ID number column 15, the [NEXT] button 16 can be pressed (referred to as an enable state). When the [NEXT] button 16 in the enabled state is pressed, a biometric information reading screen (FIG. 8) is displayed for one-to-one authentication. When the [CANCEL] button 17 is pressed, the screen returns to the authentication start screen (FIG. 6) for 1-to-N authentication.

本発明による生体認証システムの認証切り替えブロック構成図。The block diagram of authentication switching of the biometric authentication system according to the present invention. 本発明による利用者が登録するマスターデータの付加情報の一例。An example of the additional information of the master data which the user registers by this invention. 本発明によるマスターデータ登録時の画面イメージ。The screen image at the time of master data registration by this invention. 本発明による認証時のフローチャート(1)。The flowchart (1) at the time of the authentication by this invention. 本発明による認証時のフローチャート(2)。The flowchart (2) at the time of authentication by this invention. 本発明による1対N認証開始画面イメージ。Screen image of 1 to N authentication start according to the present invention. 本発明による1対1認証開始画面イメージ。The one-to-one authentication start screen image according to the present invention. 本発明による認証時の生体情報読み取り中の画面イメージ。The screen image in reading biometric information at the time of authentication by this invention.

符号の説明Explanation of symbols

1…生体読み取り部、2…ID情報認識部、3…認証方法切り替え入力部、4…1対1認証照合部、5…1対N認証照合部、6…マスターデータ、7…ID番号欄、8…認証方式選択プルダウン、9…閾値選択プルダウン、10…識別方法選択プルダウン、11…登録画面[NEXT]ボタン、12…登録画面[CLEAR]ボタン、13…登録画面[CANCEL]ボタン、14…1対N認証開始画面[OK]ボタン、15…1対1認証開始画面[ID番号]入力欄、16…1対1認証画面[NEXT]ボタン、17…1対1認証画面[CANEL]ボタン、18…生体情報読み取り画面[CANCEL]ボタン。   1 ... Biometric reading unit, 2 ... ID information recognition unit, 3 ... Authentication method switching input unit, 4 ... 1 to 1 authentication verification unit, 5 ... 1 to N authentication verification unit, 6 ... Master data, 7 ... ID number field, 8 ... Authentication method selection pull-down, 9 ... Threshold selection pull-down, 10 ... Identification method selection pull-down, 11 ... Registration screen [NEXT] button, 12 ... Registration screen [CLEAR] button, 13 ... Registration screen [CANCEL] button, 14 ... 1 [OK] button for N authentication start screen, 15 ... 1 to 1 authentication start screen [ID number] input field, 16 ... 1 to 1 authentication screen [NEXT] button, 17 ... 1 to 1 authentication screen [CANEL] button, 18 … Biometric information reading screen [CANCEL] button.

Claims (3)

同一システム内に複数人の生体情報データがマスターデータとして登録されている生体認証システムにおいて、利用者が認証する際に予め照合するマスターデータを特定してから入力された生体情報と照合させる1対1認証方式と、照合するマスターデータを特定せず、順次入力された生体情報と照合していく1対N認証方式とを利用者毎に切り替えて使用することが可能な生体認証システム。   In a biometric authentication system in which biometric information data of a plurality of persons is registered as master data in the same system, a pair for collating with input biometric information after specifying master data to be collated in advance when a user authenticates A biometric authentication system that can be used by switching between an authentication method and a 1-to-N authentication method that does not specify master data to be collated and collates sequentially with biometric information that is input. 前述の生体認証システムにおいて、マスターデータとなる生体情報を登録する際に、生体情報と本人を特定するための識別IDを登録するが、さらに入力データとマスターデータを照合する際に利用者本人であると判断するための類似度のレベルと、その利用者が利用する認証方式として1対1認証を利用するのか1対N認証を利用するのかを示す認証方式情報と、前述の利用者が利用する認証方式として1対1認証を選択した場合に本人特定方法を記憶するための識別情報、例えばICカードを挿入するかもしくは識別IDを入力するかなどの識別情報を付加情報として記憶したマスターデータ。   In the biometric authentication system described above, when registering biometric information as master data, the biometric information and an identification ID for identifying the user are registered, but when the input data and the master data are further verified, the user himself / herself is registered. Similarity level for judging that there is, authentication method information indicating whether the user uses one-to-one authentication or one-to-N authentication, and the above-mentioned user uses Master data that stores identification information for storing the person identification method when the one-to-one authentication is selected as the authentication method to be performed, for example, identification information such as whether to insert an IC card or input an identification ID as additional information . 請求項1に述べた生体認証システムにおいて、請求項2の1対N認証を前述の認証方式等の付加情報と合わせて記憶されたマスターデータベースを使用することにより、1対N認証の対象利用者が本システムを利用する際の照合対処のマスターデータは、全マスターデータから請求項2のマスターデータにおいて1対1認証を選択した利用者のマスターデータは除いたマスターデータ、すなわち1対N認証対象利用者のみ照合対象のマスターデータとして設定できる生体認証方式。   In the biometric authentication system described in claim 1, by using a master database in which the one-to-N authentication of claim 2 is stored together with additional information such as the above-described authentication method, the target user of the one-to-N authentication The master data for collation when using this system is the master data excluding the master data of the user who selected 1-to-1 authentication in the master data of claim 2 from all the master data, that is, 1-to-N authentication target A biometric authentication method that only users can set as master data to be verified.
JP2008011051A 2008-01-22 2008-01-22 Biometrics authentication system Pending JP2009175815A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008011051A JP2009175815A (en) 2008-01-22 2008-01-22 Biometrics authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008011051A JP2009175815A (en) 2008-01-22 2008-01-22 Biometrics authentication system

Publications (1)

Publication Number Publication Date
JP2009175815A true JP2009175815A (en) 2009-08-06

Family

ID=41030870

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008011051A Pending JP2009175815A (en) 2008-01-22 2008-01-22 Biometrics authentication system

Country Status (1)

Country Link
JP (1) JP2009175815A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012048520A (en) * 2010-08-27 2012-03-08 Hitachi Information & Control Solutions Ltd Biometric authentication terminal device
JP2012088835A (en) * 2010-10-18 2012-05-10 Mitsubishi Electric Corp Composite authentication device
CN103942553A (en) * 2014-01-17 2014-07-23 吉林大学 Multispectral palm-print fine-texture extraction and identification method and acquisition platform thereof
CN109146022A (en) * 2018-07-25 2019-01-04 盐城线尚天使科技企业孵化器有限公司 Method and system based on living things feature recognition identity information
JP2020517007A (en) * 2017-04-07 2020-06-11 サーフ ペイシェント アイデンティフィケーション スウェーデン エービー Computer system implemented method for biometric authentication of a first or second category of humans
JP2020149121A (en) * 2019-03-11 2020-09-17 Necソリューションイノベータ株式会社 Personal authentication device, personal authentication method, program, and recording medium
WO2022249613A1 (en) * 2021-05-25 2022-12-01 パナソニックIpマネジメント株式会社 Authentication device, authentication method, authentication system, and program

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012048520A (en) * 2010-08-27 2012-03-08 Hitachi Information & Control Solutions Ltd Biometric authentication terminal device
JP2012088835A (en) * 2010-10-18 2012-05-10 Mitsubishi Electric Corp Composite authentication device
CN103942553A (en) * 2014-01-17 2014-07-23 吉林大学 Multispectral palm-print fine-texture extraction and identification method and acquisition platform thereof
CN103942553B (en) * 2014-01-17 2017-01-25 吉林大学 Multispectral palm-print fine-texture extraction and identification method
JP2020517007A (en) * 2017-04-07 2020-06-11 サーフ ペイシェント アイデンティフィケーション スウェーデン エービー Computer system implemented method for biometric authentication of a first or second category of humans
JP7100058B2 (en) 2017-04-07 2022-07-12 サーフ ペイシェント アイデンティフィケーション スウェーデン エービー Methods performed by computer systems for first or second category of human biometrics
CN109146022A (en) * 2018-07-25 2019-01-04 盐城线尚天使科技企业孵化器有限公司 Method and system based on living things feature recognition identity information
JP2020149121A (en) * 2019-03-11 2020-09-17 Necソリューションイノベータ株式会社 Personal authentication device, personal authentication method, program, and recording medium
WO2022249613A1 (en) * 2021-05-25 2022-12-01 パナソニックIpマネジメント株式会社 Authentication device, authentication method, authentication system, and program
JP2022180831A (en) * 2021-05-25 2022-12-07 パナソニックIpマネジメント株式会社 Authentication device, authentication method, authentication system, and program
JP7194901B2 (en) 2021-05-25 2022-12-23 パナソニックIpマネジメント株式会社 Authentication device, authentication method, authentication system and program

Similar Documents

Publication Publication Date Title
CN104598796B (en) Personal identification method and system
JP5121681B2 (en) Biometric authentication system, authentication client terminal, and biometric authentication method
JP4826277B2 (en) User authentication method, system having user authentication function, apparatus having user authentication function, and computer software
US7986817B2 (en) Verification apparatus, verification method and verification program
US6259805B1 (en) Biometric security encryption system
JP2009175815A (en) Biometrics authentication system
US20070143628A1 (en) User authentication method, system provided with user authentication function, and, apparatus and computer software provided with user authentication function
JP2008217355A (en) Biometric authentication apparatus, biometric authentication program and compound biometric authentication method
JP2007156790A (en) Authentication technique for authentication using a plurality of types of biometric information
CN101494690A (en) Mobile terminal and unlocking method thereof
CN107710212A (en) Terminal installation and computer program
JP2003345487A (en) Operation assistance method, operation assistance device, program and medium storing program
JP2009301317A (en) Identification information integrated management system, identification information integrated management server, identification information integrated management program, and computer-readable recording medium with the program recorded thereon
JP2010049357A (en) Authentication device, authentication system, and authentication method
JP2007080088A (en) User authentication apparatus
CN106650513A (en) Recommendation method and device of password inputting modes
JP2003186836A (en) Complex authentication system
JP2008040961A (en) Personal identification system and personal identification method
JP2009169478A (en) Biometric system, biometric method, and biometric program
JP2011076289A (en) Biometric authentication device
JP2009031986A (en) Challenge &amp; response type finger vein authentication system
JPH1173506A (en) Method and device for identification by fingerprint matching
KR20070019363A (en) Method of biomass authentication for reducing FAR
JP2007054263A (en) Personal authentication device and method, entering and exiting room managing device and method
CN112528254A (en) Password security detection method