JP2009230653A - Composite authentication system and composite authentication device - Google Patents

Composite authentication system and composite authentication device Download PDF

Info

Publication number
JP2009230653A
JP2009230653A JP2008077879A JP2008077879A JP2009230653A JP 2009230653 A JP2009230653 A JP 2009230653A JP 2008077879 A JP2008077879 A JP 2008077879A JP 2008077879 A JP2008077879 A JP 2008077879A JP 2009230653 A JP2009230653 A JP 2009230653A
Authority
JP
Japan
Prior art keywords
authentication
authentication data
data
matching degree
types
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008077879A
Other languages
Japanese (ja)
Inventor
Shoki Kunishige
尚棋 國重
Kayo Mototani
佳代 本谷
Hiroshi Oishi
浩 大石
Tatsu Idogami
達 井戸上
Sachiko Yamazaki
祥子 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2008077879A priority Critical patent/JP2009230653A/en
Publication of JP2009230653A publication Critical patent/JP2009230653A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a composite authentication system and a composite authentication device, allowing a user of a terminal to flexibly use identification operation in an authentication operation for identifying a user of a terminal using a plurality of authentication methods and authentication functions such as code authentication and biometric authentication for connection from an input/output computer terminal to an authentication server. <P>SOLUTION: This system includes steps of: acquiring two or more kinds of authentication data; allocating a weighting factor to the above acquired two or more kinds of authentication data to weight the data; obtaining a matching degree by collating respective collation data and registration collation data; calculating a weighting value by multiplying the respective weighting factors by a matching degree; adding the weighting value to calculate a total matching degree; and comparing the total matching degree with a previously defined reference value to determine success or failure of authentication. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、パソコン等のコンピュータ端末等の入出力用コンピュータ端末から認証サーバに対し、ネットワークを介して認証接続用のID、パスワード等のコード認証や生体認証等の各認証方法のうち、いずれか2種以上の複数種の認証方法とソフトウエアの認証機能とを用いて、そのコンピュータ端末利用者の本人の確認、認証を行うための複合認証システム及びその複合認証装置に関する。   The present invention provides any one of authentication methods such as code authentication such as ID and password for authentication connection and biometric authentication from an input / output computer terminal such as a computer terminal to an authentication server via a network. The present invention relates to a composite authentication system and a composite authentication apparatus for verifying and authenticating the identity of a computer terminal user using two or more types of authentication methods and software authentication functions.

一般に、パソコン等のコンピュータ端末から、その端末の利用者(ユーザ)の本人確認(ウエブサイトへの登録確認)をするために、認証用のIDコード、パスワード等のコードデータによる認証データ、あるいは指紋、静脈、瞳、顔等の生体を電子データとして生体読取用機器を用いて読み取り取得される生体データによる生体認証データのうちいずれか一つの単一認証データ、あるいはそれらの認証データの複合による複合認証データを認証サーバに送信する。   In general, authentication data using ID data for authentication, code data such as passwords, or fingerprints from a computer terminal such as a personal computer to verify the identity of the user (user) of the terminal (user registration) Biometric authentication data based on biometric data obtained by reading a living body such as a vein, pupil or face as electronic data using a biometric reading device, or a composite of these authentication data Send authentication data to the authentication server.

そして、認証サーバ側では、受信した単一認証データ又は複合認証データと、認証サーバ側に既に登録済みの端末登録認証データ(ユーザ登録認証データ)とを比較照合して、両者の一致、不一致を判定し、その判定結果を取得し、一致していれば認証が成功したとして、認証サーバ側は、その端末の利用者(ユーザ)の本人確認を行う。   On the authentication server side, the received single authentication data or composite authentication data and the terminal registration authentication data (user registration authentication data) already registered on the authentication server side are compared and collated. The authentication server side verifies the identity of the user (user) of the terminal on the assumption that the authentication is successful if they match and the authentication result is successful.

現在、運用されているID認証、パスワード認証、生体認証等の各単一の認証方法(認証データ)を組み合わせた複合(複数種)認証方法を用いた複合認証システムでは、その複合認証方法を構成する各々単一認証データの一致、不一致を判定して、各々単一認証データについて認証成功か認証失敗かの2つの結果を取得し、複合認証方法を構成する全ての単一認証データが一致していれば認証成功と判定され、一方、構成する全ての単一認証データのうちいずれか1つでも認証に失敗すれば、認証失敗として判定されるようになっている。又は、いずれか1つでも認証に成功すれば、成功したとして判定される。   In a composite authentication system using a composite (multiple) authentication method that combines a single authentication method (authentication data) such as ID authentication, password authentication, and biometric authentication currently in operation, the composite authentication method is configured. Determine whether each single authentication data matches or not, and obtain two results for each single authentication data: authentication success or authentication failure, and all the single authentication data constituting the composite authentication method match. If the authentication is successful, it is determined that the authentication is successful. On the other hand, if any one of all the single authentication data constituting the authentication fails, the authentication is determined to be unsuccessful. Alternatively, if any one of the authentications succeeds, it is determined as successful.

そのため、本人確認用の認証方法の利用者が使用する際の使用方法における柔軟性、例えば経年変化に対する柔軟性を持たせることがてきず、例えば、本人確認用の生体認証における指紋確認では、利用者本人の指に傷が付いた場合や、顔確認では、利用者本人の眼鏡や髪型が変わった場合等に、本人と判断されない場合があった。   Therefore, it is not possible to give flexibility in the usage method when the user of the authentication method for identity verification, for example, flexibility for secular change, for example, fingerprint verification in biometric authentication for identity verification is used. When a person's finger is scratched or when the face is confirmed, the user's eyeglasses or hairstyle may not be determined.

以下に、本願に関連する先行技術文献を記載する。
特開2000−57341号公報 特開2001−256496号公報 特開2007−156790号公報 特開2007−334707号公報 The prior art documents relevant to the present application are described below.
JP 2000-57341 A JP 2001-256696 A JP 2007-156790 A JP 2007-334707 A

本発明の課題は、複合認証システム及びその複合認証装置において、パソコン等の入出力用コンピュータ端末から、認証接続用のID、パスワード等のコード認証や生体認証等
の複数の認証方法とソフトウエアの認証機能を用いて接続操作する際におけるコンピュータ端末利用者本人確認用の認証操作において、端末の利用者の認証操作を柔軟性をもって利用できるようにした複合認証システム及びその複合認証装置を提供することにある。 An object of the present invention is to provide a plurality of authentication methods and software such as code authentication such as ID and password for authentication connection and biometric authentication from an input / output computer terminal such as a personal computer in the composite authentication system and the composite authentication apparatus. To provide a composite authentication system and a composite authentication apparatus thereof that can flexibly use a terminal user authentication operation in an authentication operation for identifying a computer terminal user when performing a connection operation using an authentication function. It is in.

本発明の請求項1に係る発明は、
認証サーバと、該認証サーバに送信する認証用データを取得する認証用データ取得手段を備える各々入出力用コンピュータ端末とを備え、前記認証サーバによる取得された認証用データと登録済認証用データとの照合により、各々入出力用コンピュータ端末の利用者の本人確認を行う複合認証システムにおいて、
a)認証サーバに接続された入出力用コンピュータ端末の複数種認証用データ取得手段を用いて、2種以上複数種の各々認証用データを取得する段階と、
b)前記入出力用コンピュータ端末の複数種認証用データ取得手段を用いて取得された前記2種以上複数種の各々認証用データに対し、認証重み係数割当手段にて各々重み係数を割り当てて認証重み付けをする段階と、
c)前記複数種認証用データ取得手段を用いて取得された前記2種以上複数種の各々認証用データと、前記認証サーバに登録されている登録認証用データとを認証データ照合度取得手段にて比較照合し、その照合結果から各々認証用データの完全一致(数値1)から不一致(数値0)までの照合度を求める段階と、
d)前記認証重み係数割当手段にて2種以上複数種の各々認証用データに割り当てた各々重み係数と前記認証データ照合度取得手段にて取得した照合度とを重み付け値算出手段にて乗算して、各々認証用データ毎の重み付け値を算出する段階と、
e)前記重み付け値算出手段にて算出された各々認証用データ毎の重み付け値を総合照合度算出手段にて加算して、全ての認証用データの総合照合度を算出する段階と、
f)前記総合照合度算出手段にて算出された総合照合度と予め規定された基準値とを総合照合度比較判定手段にて比較判定し、前記総合照合度が、基準値以上の場合は認証と判定し、未満の場合は非認証と判定する段階とを、
経るようにしたことを特徴とする複合認証システムである。 The invention according to claim 1 of the present invention is
An authentication server, and each input / output computer terminal provided with authentication data acquisition means for acquiring authentication data to be transmitted to the authentication server, the authentication data acquired by the authentication server, and registered authentication data; In the composite authentication system that verifies the identity of the user of each input / output computer terminal by collating
a) acquiring two or more types of authentication data using a plurality of types of authentication data acquisition means of an input / output computer terminal connected to the authentication server;
b) Authentication is performed by assigning a weighting factor to each of the two or more types of authentication data acquired by using the plurality of types of authentication data acquiring unit of the input / output computer terminal by the authentication weighting factor allocation unit. A stage of weighting;
c) Using the plurality of types of authentication data acquisition means acquired by the plurality of types of authentication data acquisition means and the authentication data registered in the authentication server as authentication data collation degree acquisition means Comparing and collating, and obtaining a matching degree from the matching result from the complete match (numerical value 1) to the non-matching (numerical value 0) of the respective authentication data;
d) The weighting value calculating means multiplies each weighting coefficient assigned to each of two or more kinds of authentication data by the authentication weighting coefficient assigning means and the matching degree obtained by the authentication data matching degree obtaining means. Calculating a weighting value for each authentication data,
e) adding a weight value for each piece of authentication data calculated by the weight value calculation means in the total matching degree calculation means to calculate a total matching degree of all the authentication data;
f) The comprehensive matching degree calculated by the comprehensive matching degree calculating means and the reference value defined in advance are compared and determined by the comprehensive matching degree comparing and judging means, and if the overall matching degree is equal to or greater than the reference value, authentication is performed. And if it is less, the step of determining non-authentication,
This is a composite authentication system characterized by being passed.

本発明の請求項2に係る発明は、
認証サーバと、該認証サーバに送信するための認証用データを取得する認証用データ取得手段を備える各々入出力用コンピュータ端末とを備え、該認証サーバによる取得された認証用データと登録済認証用データとの照合により、各々入出力用コンピュータ端末の本人確認を行う複合認証システムに用いる複合認証装置において、
a)認証サーバと、
b)前記認証サーバに、2種以上複数種の各々認証用データ(IDコード、パスワード等の符号データ、指紋、顔相、瞳等の生体認証データ)を送信する入出力用コンピュータ端末と、
c)前記入出力用コンピュータ端末に備えた2種以上複数種の各々認証用データを取得するための認証用データ取得部からなる複数種認証用データ取得手段と、
d)前記複数種認証用データ取得手段を用いて取得された前記2種以上複数種の各々認証用データに対し、予め認証重み付けをするための重み係数の割り当てを行う認証重み係数割当手段と、
e)前記複数種認証用データ取得手段を用いて取得された前記2種以上複数種の各々認証用データと、前記認証サーバに登録されている登録認証用データとを比較照合し、その照合結果から各々認証用データの完全一致(数値1)から不一致(数値0)までの照合度を求める認証データ照合度取得手段と、
f)前記認証重み値割当手段にて2種以上複数種の各々認証用データに割り当てた各々重み係数と前記認証データ照合度取得手段にて取得した照合度とを乗算して、各々認証用データ毎の重み付け値を算出する重み付け値算出手段と、
g)前記重み付け値算出手段にて算出された各々認証用データ毎の重み付け値を加算して全ての認証用データの総合照合度を算出する総合照合度算出手段と、
h)前記総合照合度算出手段にて算出された総合照合度と予め規定された基準値とを比較判定し、前記総合照合度が、基準値以上の場合は認証と判定し、未満の場合は非認証と判定する総合照合度比較判定手段と、
を備えることを特徴とする複合認証装置である。 The invention according to claim 2 of the present invention is
An authentication server, and each input / output computer terminal provided with authentication data acquisition means for acquiring authentication data to be transmitted to the authentication server, the authentication data acquired by the authentication server and the registered authentication In the composite authentication device used in the composite authentication system that verifies the identity of each input / output computer terminal by collating with the data,
a) an authentication server;
b) an input / output computer terminal for transmitting two or more types of authentication data (ID code, code data such as a password, biometric authentication data such as a fingerprint, a face, and a pupil) to the authentication server;
c) a plurality of types of authentication data acquisition means comprising an authentication data acquisition unit for acquiring each of two or more types of authentication data provided in the input / output computer terminal;
d) an authentication weight coefficient assigning means for assigning a weight coefficient for performing authentication weighting in advance for each of the two or more kinds of authentication data obtained by using the plural kinds of authentication data obtaining means;
e) Comparing and collating each of the two or more types of authentication data acquired using the plurality of types of authentication data acquisition means with the registered authentication data registered in the authentication server, and the result of the verification Authentication data matching degree acquisition means for obtaining a matching degree from a complete match (numerical value 1) to a mismatch (numerical value 0) of the authentication data,
f) The authentication weight value assigning means multiplies each of the weighting factors assigned to each of the two or more kinds of authentication data by the verification degree acquired by the authentication data verification degree acquisition means, and each authentication data A weight value calculating means for calculating a weight value for each;
g) Total matching degree calculating means for calculating the total matching degree of all the authentication data by adding the weight values for each authentication data calculated by the weight value calculating means;
h) Comparing and determining the total collation degree calculated by the total collation degree calculating means and a reference value defined in advance. If the total collation degree is equal to or greater than the reference value, it is determined to be authentication. Comprehensive verification degree comparison determination means for determining non-authentication;
A composite authentication apparatus.

本発明の複合認証システム及び複合認証装置は、1又は複数の入出力用コンピュータ端末と、該入出力用コンピュータ端末を接続した認証サーバ(認証機能を備えたサーバ、ホストコンピュータ)、あるいは該入出力用コンピュータ端末を回線接続したインターネット等ネットワーク上の認証サーバとを備え、各々入出力用コンピュータ端末には、それを利用するユーザが、当該認証サーバに送信するための2種以上の複数種の認証用データ(複合認証用データ)を取得するための2種以上の複数種の認証用データ取得手段を搭載している。   The composite authentication system and composite authentication apparatus of the present invention include one or a plurality of input / output computer terminals and an authentication server (server having an authentication function, host computer) connected to the input / output computer terminals, or the input / output And an authentication server on a network such as the Internet to which a computer terminal is connected, and each input / output computer terminal has two or more types of authentications for users who use it to transmit to the authentication server Two or more types of authentication data acquisition means for acquiring data for use (composite authentication data) are installed.

そして、取得された2種以上の認証用データと登録済認証用データとの認証サーバによる照合により、コンピュータ端末利用者の本人確認を行う複合認証システム及び装置である。   And it is a compound authentication system and apparatus which perform identity verification of a computer terminal user by collation by the authentication server with two or more types of acquired authentication data and registered authentication data.

本発明の複合認証システム及び複合認証装置によれば、入出力用コンピュータ端末から認証サーバに送信されたID、パスワード等の認証接続用の符号認証データと、生体認証データ等の複数の認証データに対して、それぞれ照合判定に重み係数を付与して重み付けを実施するので、認証サーバ(認証機能を備えたサーバ)を用いて接続操作する入出力用コンピュータ端末のユーザ(利用者)本人確認用の認証操作において、端末の利用者が、本人認証操作を柔軟性をもって利用することができる効果がある。   According to the composite authentication system and the composite authentication apparatus of the present invention, code authentication data for authentication connection such as ID and password transmitted from the input / output computer terminal to the authentication server, and a plurality of authentication data such as biometric authentication data On the other hand, since weighting is performed by assigning a weighting factor to each collation determination, the user (user) of the input / output computer terminal that performs the connection operation using the authentication server (the server having the authentication function) is used for identity verification. In the authentication operation, there is an effect that the user of the terminal can use the user authentication operation flexibly.

本発明の複合認証システムについて、その実施の形態を詳細に説明すれば、図1は、本発明の一実施の形態において使用されるシステムの全体構成図(ブロック図)であり、図2は、本発明の他の実施の形態において使用されるシステムの全体構成図である。   An embodiment of the composite authentication system of the present invention will be described in detail. FIG. 1 is an overall configuration diagram (block diagram) of a system used in an embodiment of the present invention, and FIG. It is a whole block diagram of the system used in other embodiment of this invention.

本発明の複合認証システムには、図1に示すような装置が使用される。認証サーバ1(認証機能を備えるサーバ、ホストコンピュータ)と、該認証サーバ1のデータベース2と、該認証サーバ1に接続された1乃至複数の各々入出力用コンピュータ端末3とを備え、該各々入出力用コンピュータ端末3には、該認証サーバ1と認証用データを取得する認証用データ取得手段4が搭載されている。   A device as shown in FIG. 1 is used in the composite authentication system of the present invention. An authentication server 1 (a server or host computer having an authentication function), a database 2 of the authentication server 1, and one or more input / output computer terminals 3 connected to the authentication server 1 are provided. The output computer terminal 3 is equipped with the authentication server 1 and authentication data acquisition means 4 for acquiring authentication data.

また本発明の複合認証システムには、図2に示すような装置を使用することができる。各々認証サーバ1は、入出力用コンピュータ端末3により取得された認証用データを受信し、該認証サーバ1(データベース)に登録されている登録済認証用データと、受信した認証用データとの一致、不一致を比較照合し、コンピュータ端末利用者の本人確認を行うものである。   In the composite authentication system of the present invention, an apparatus as shown in FIG. 2 can be used. Each authentication server 1 receives the authentication data acquired by the input / output computer terminal 3, and the registered authentication data registered in the authentication server 1 (database) matches the received authentication data. In this case, the inconsistency is compared and checked to confirm the identity of the user of the computer terminal.

各々認証サーバ1と接続された各々入出力用コンピュータ端末3には、2種以上複数種の各々認証用データ(例えばIDコード、パスワード等の符号認証データ、指紋、顔相、瞳等の生体認証データ)を取得するための認証用データ取得部からなる複合認証用データ取得手段4(又は複数種認証データ取得手段)を搭載している。   Each input / output computer terminal 3 connected to each authentication server 1 has at least two or more types of authentication data (for example, code authentication data such as ID code and password, biometric authentication such as fingerprint, face, pupil, etc.) A composite authentication data acquisition unit 4 (or a plurality of types of authentication data acquisition unit) including an authentication data acquisition unit for acquiring (data) is mounted.

このように本発明の複合認証システムにおいては、上記の図1に示すように認証サーバ
1と各々入出力用コンピュータ端末3が、直接接続されていてもよく、図2に示すように認証サーバ1と各々入出力用コンピュータ端末3が、ネットワークNを介して接続されていてもよい。また、認証サーバ1本体が、入出力用コンピュータ端末3(又は複合認証用データ取得手段4)を備えていてもよく、あるいは、認証サーバ1のデータベース2が収納記憶している情報(重み係数、登録認証データ等)を、ユーザが所有するICカード等の情報記録媒体に格納しておき、該情報記録媒体内にて、照合処理を行うようにしてもよい。 In this way, in the composite authentication system of the present invention, the authentication server 1 and the input / output computer terminals 3 may be directly connected as shown in FIG. 1, and the authentication server 1 as shown in FIG. The input / output computer terminals 3 may be connected via a network N. The authentication server 1 main body may be provided with the input / output computer terminal 3 (or the composite authentication data acquisition means 4), or information stored in the database 2 of the authentication server 1 (weight coefficient, Registration authentication data etc.) may be stored in an information recording medium such as an IC card owned by the user, and collation processing may be performed in the information recording medium.

図3は、本発明システムにおける認証サーバ1(又はそのサーバ)の装置構造例を示すブロック図であり、認証サーバ1には、CPU、演算処理部、メモリ等の他に、認証重み値割当手段11、認証データ照合度取得手段12、重み付け値算出手段14、総合照合度比較判定手段15を備えている。   FIG. 3 is a block diagram showing an example of the device structure of the authentication server 1 (or its server) in the system of the present invention. The authentication server 1 includes an authentication weight value assigning means in addition to the CPU, arithmetic processing unit, memory and the like. 11, an authentication data verification degree acquisition unit 12, a weight value calculation unit 14, and an overall verification level comparison determination unit 15.

図4は、入出力用コンピュータ端末3に搭載する複合認証用データ取得手段4の装置構造例を示すブロック図であり、例えば、ユーザが、手入力により、あるいは所有する認証用カード等から、IDコード、パスワード等の符号データを読み取り、取得するための符号認証データ取得部41、ユーザの指紋、静脈、顔、瞳等の生体情報から生体認証用データを取得するための指紋認証データ取得部42、静脈認証データ取得部43、顔認証データ取得部44、瞳認証データ取得部45などにより構成される。又はそれらのいずれか2種以上の認証データ取得部により構成される。   FIG. 4 is a block diagram showing an example of the device structure of the composite authentication data acquisition means 4 mounted on the input / output computer terminal 3. For example, the ID is manually input by the user or from an authentication card owned by the user. A code authentication data acquisition unit 41 for reading and acquiring code data such as a code and a password, and a fingerprint authentication data acquisition unit 42 for acquiring biometric authentication data from biometric information such as a user's fingerprint, vein, face, and pupil , Vein authentication data acquisition unit 43, face authentication data acquisition unit 44, pupil authentication data acquisition unit 45, and the like. Or it is comprised by the authentication data acquisition part of those 2 or more types.

本発明の複合認証システムは、図4のシステム動作フローチャート図に示すように、ユーザは、符号(ID)情報を、手入力により又はカードにより入出力用コンピュータ端末3(符号認証データ取得部41)にて入力して、認証用データとして符号データを取得すると共に、例えば符号データとしてIDやパスワード、及び指紋情報(生体情報)を、その入出力用コンピュータ端末3(例えば指紋認証データ取得部42)にて入力して、パスワード及び指紋(生体)認証データを取得する。この場合、認証に使用されるデータは、符号としてのIDやパスワードと指紋との2種類であるが、本発明においてはその認証データ(認証方法)の種類を限定するものではなく、また2種に限定されるものではなく、2種類以上であってもよい。   In the composite authentication system of the present invention, as shown in the system operation flowchart of FIG. 4, the user inputs / outputs the code (ID) information manually or by card to the input / output computer terminal 3 (code authentication data acquisition unit 41). The code data is acquired as the authentication data, and the ID / password and fingerprint information (biological information) are input as the code data, for example, and the input / output computer terminal 3 (for example, the fingerprint authentication data acquisition unit 42) To obtain password and fingerprint (biometric) authentication data. In this case, there are two types of data used for authentication: ID as a code, password, and fingerprint. However, in the present invention, the type of authentication data (authentication method) is not limited, and two types of data are used. It is not limited to, and two or more types may be used.

前記入出力用コンピュータ端末3は、図4に示すように取得した符号(ID)認証データと、生体認証データとを認証サーバ1に送信し、認証サーバ1は、その符号(ID)認証データと、生体認証データとを受信して、認証のための照合に使用する。一方、認証サーバ1は、2種(2種以上)の認証データを受信すると、符号(ID)認証データに基づいて、搭載するデータベース2に予め記録登録されている登録済みのユーザ登録認証データを読み出す。   The input / output computer terminal 3 transmits the acquired code (ID) authentication data and biometric authentication data to the authentication server 1 as shown in FIG. 4, and the authentication server 1 receives the code (ID) authentication data and The biometric authentication data is received and used for verification for authentication. On the other hand, when the authentication server 1 receives two types (two or more types) of authentication data, the authentication server 1 stores the registered user registration authentication data recorded and registered in advance in the database 2 to be installed based on the code (ID) authentication data. read out.

また認証サーバ1は、認証動作において2種以上の認証データに対して、予め規定された重み係数の割り付けを実施できるようになっている。登録済みのユーザ登録認証データを読み出すと、受信した2種(2種以上)の各々認証データに対して、それぞれ異なる割合による重み係数W(W1 、W2 、W3 、・・・)を割り付ける。例えば、符号認証データであるパスワード認証データD1 、生体認証データ(指紋認証データD2 、静脈認証データD3 、顔認証データD4 、瞳認証データD5 )としたとき、パスワード認証データD1 には重み値W1 =100、指紋認証データD2 には重み値W2 =200、静脈認証データD3 には重み値W3 =300、顔認証データD4 には重み値W4 =400、瞳認証データD5 には重み値W5 =500を割り付ける。   Further, the authentication server 1 can assign a predetermined weight coefficient to two or more kinds of authentication data in the authentication operation. When the registered user registration authentication data is read, a weighting factor W (W1, W2, W3,...) With a different ratio is assigned to each of the received two types (two or more) of authentication data. For example, when password authentication data D1, which is code authentication data, and biometric authentication data (fingerprint authentication data D2, vein authentication data D3, face authentication data D4, pupil authentication data D5), the password authentication data D1 has a weight value W1 = 100, weight value W2 = 200 for fingerprint authentication data D2, weight value W3 = 300 for vein authentication data D3, weight value W4 = 400 for face authentication data D4, and weight value W5 = 500 for pupil authentication data D5. Assign.

そして、認証サーバ1は、端末3から受信した認証データD(パスワード認証データD1 、指紋認証データD2 、静脈認証データD3 、顔認証データD4 、瞳認証データD5 )
と、読み出されたそれぞれ登録済みの異なる種類のユーザ登録認証データDO (DO1、DO2、DO3、DO4、DO5)を、同種の認証データ同士にて比較照合して、その照合結果における完全一致から不一致までを照合度F(パスワード認証データ照合度F1 、指紋認証データ照合度F2 、静脈認証データ照合度F3 、顔認証データ照合度F4 、瞳認証データ照合度F5 )として、照合判定結果を数値として出力する。例えば完全一致を照合度F=1、略一致を照合度F=0.5、不一致を照合度F=0とする。これは、それぞれパスワード認証データD1 、生体認証データ(指紋認証データD2 、静脈認証データD3 、顔認証データD4 、瞳認証データD5 )について実施される。 Then, the authentication server 1 receives the authentication data D (password authentication data D1, fingerprint authentication data D2, vein authentication data D3, face authentication data D4, pupil authentication data D5) received from the terminal 3.
And the different types of registered user registration authentication data D0 (DO1, D02, D03, D04, D05) that have been read out are compared with the same type of authentication data, and the exact match in the verification result Until the mismatch, the verification degree F (password authentication data verification degree F1, fingerprint authentication data verification degree F2, vein authentication data verification degree F3, face authentication data verification degree F4, pupil authentication data verification degree F5), and the verification judgment result as a numerical value Output. For example, it is assumed that the perfect match is the collation degree F = 1, the substantially coincidence is the collation degree F = 0.5, and the mismatch is the collation degree F = 0. This is performed for password authentication data D1, biometric authentication data (fingerprint authentication data D2, vein authentication data D3, face authentication data D4, pupil authentication data D5), respectively.

続いて、認証サーバ1は、パスワード認証データD1 に割り付けた重み係数W(W1 、W2 、W3 、W4 、W5 )と、認証データD(D1 、D2 、D3 、D4 、D5 )の照合判定結果の照合度F(F1 、F2 、F3 、F4 、F5 )とを乗算して、2種以上の各々認証データに対して、それぞれ重み付け値J=W×F、[J(J1 、J2 、J3 、・・・)=W(W1 、W2 、W3 、・・・) ×F(F1 、F2 、F3 、・・・) ]を算出する。   Subsequently, the authentication server 1 compares the weighting factors W (W1, W2, W3, W4, W5) assigned to the password authentication data D1 and the verification judgment result of the authentication data D (D1, D2, D3, D4, D5). By multiplying the verification degree F (F1, F2, F3, F4, F5), each of the two or more kinds of authentication data has a weight value J = W × F, [J (J1, J2, J3,. ..) = W (W1, W2, W3,...) .Times.F (F1, F2, F3,...)] Is calculated.

例えば、上記のように入出力コンピュータ端末3にて取得したパスワード認証データとしてのパスワード認証データD1 (重み係数W1 =100、照合度F1 =1.0)の重み付け値は、J1 =W1 ×F1 =100となる。また指紋認証データD2 (重み係数W2 =200、照合度F2 =0.8)の重み付け値は、J2 =W2 ×F2 =160となる。   For example, the weight value of the password authentication data D1 (weight coefficient W1 = 100, verification degree F1 = 1.0) as the password authentication data acquired by the input / output computer terminal 3 as described above is J1 = W1 × F1 = 100. Further, the weighting value of the fingerprint authentication data D2 (weighting factor W2 = 200, matching degree F2 = 0.8) is J2 = W2 × F2 = 160.

続いて認証サーバ1は、算出した各々異なる種の認証データの重み付け値J=W×Fを加算して、総合照合度S=J1 +J2 +J3 +・・・Jn を算出する。例えば、上記のように入出力コンピュータ端末3にて取得したパスワード認証データD1 の重み付け値J1 =W1 ×F1 =100と、指紋認証データD2 の重み付け値J2 =W2 ×F2 =160とを加算して、総合照合度S=J1 +J2 =260を算出する。(因みに最大総合照合度SMax =300)
認証サーバ1には、上記の総合照合度Sと数値の大小を比較するための基準値Rが設定されている。認証サーバ1は、総合照合度Sを算出すると、データベース2から、基準値Rを読み出して認証判定に移行し、総合照合度Sと基準値Rの大小を比較判定する。総合照合度Sが基準値R以上の場合は、認証と判定する。総合照合度Sが基準値R未満の場合は、非認証と判定する。例えば基準値がR=260と設定されている場合はS=Rと判定され、基準値がR=250と設定されている場合はS>Rと判定されて「認証」と判定され、基準値がR=280と設定されている場合はS<Rと判定されて「非認証」と判定される。その認証判定結果を入出力用コンピュータ端末3に送信する。ユーザの使用する入出力用コンピュータ端末3には、「認証」、「非認証」等のメッセージが表示される。 Subsequently, the authentication server 1 adds the calculated weighting values J = W × F of different types of authentication data, and calculates the total matching degree S = J1 + J2 + J3 +... Jn. For example, the weighting value J1 = W1 × F1 = 100 of the password authentication data D1 obtained by the input / output computer terminal 3 as described above is added to the weighting value J2 = W2 × F2 = 160 of the fingerprint authentication data D2. The total matching degree S = J1 + J2 = 260 is calculated. (By the way, the maximum comprehensive matching degree SMax = 300)
The authentication server 1 is set with a reference value R for comparing the overall matching degree S and the numerical value. After calculating the total matching degree S, the authentication server 1 reads the reference value R from the database 2 and proceeds to authentication determination, and compares and determines the magnitude of the total matching degree S and the reference value R. If the total matching degree S is equal to or greater than the reference value R, it is determined as authentication. When the total matching degree S is less than the reference value R, it is determined that the authentication is not performed. For example, when the reference value is set as R = 260, it is determined as S = R, and when the reference value is set as R = 250, it is determined as S> R and “authentication” is determined. Is set to R = 280, it is determined that S <R and “non-authentication” is determined. The authentication determination result is transmitted to the input / output computer terminal 3. Messages such as “authentication” and “non-authentication” are displayed on the input / output computer terminal 3 used by the user.

本発明の複合認証システムを、図5に示す動作フローチャートに基づいて以下に詳細に説明する。   The composite authentication system of the present invention will be described in detail below based on the operation flowchart shown in FIG.

<ステップS1>
ユーザは、入出力用コンピュータ端末3の複合認証用データ取得手段4を起動させ、該取得手段4を用いて、2種以上複数種の各々認証用データD(ユーザIDを含む)を取得する。 <Step S1>
The user activates the composite authentication data acquisition means 4 of the input / output computer terminal 3 and uses the acquisition means 4 to acquire two or more types of authentication data D (including user ID).

<ステップS2>
前記入出力用コンピュータ端末3は、複合認証用データ取得手段4を用いて取得された前記2種以上複数種の各々認証用データD(ユーザIDを含む)を認証サーバ1に送信して、認証サーバ1は、各々認証用データDを受信して、ユーザIDに対して予め1対1にて対応付けられている登録認証データと、各々認証用データDに対して予め1対1にて対応付けられている重み係数Wを、データベース2(又は認証サーバ1本体)から読み出し
て、前記各々認証用データDに対し、該認証サーバ1の認証重み係数割当手段11にて認証重み付けをする。 <Step S2>
The input / output computer terminal 3 transmits the two or more types of authentication data D (including the user ID) acquired using the composite authentication data acquisition means 4 to the authentication server 1 for authentication. The server 1 receives the authentication data D, and corresponds to the registration authentication data previously associated with the user ID on a one-to-one basis, and to each authentication data D on a one-to-one basis. The attached weighting factor W is read out from the database 2 (or the authentication server 1 main body), and the authentication weighting factor assigning means 11 of the authentication server 1 performs authentication weighting on each of the authentication data D.

<ステップS3>
前記認証サーバ1は、前記複合認証用データ取得手段4を用いて取得された前記2種以上複数種の各々認証用データDと、前記認証サーバ1に登録されている登録認証用データDO とを認証データ照合度取得手段12にて比較照合し、その照合結果から各々認証用データの完全一致から不一致までの照合度F(一致度)を求める。 <Step S3>
The authentication server 1 includes the two or more types of authentication data D acquired using the composite authentication data acquisition unit 4 and the registration authentication data D0 registered in the authentication server 1. The authentication data collation degree acquisition means 12 performs comparison and collation, and the collation degree F (coincidence degree) from the complete match to the mismatch of the authentication data is obtained from the collation result.

<ステップS4>
前記認証サーバ1は、前記認証重み係数割当手段11にて2種以上複数種の各々認証用データDに割り当てた各々重み係数Wと前記認証データ照合度取得手段12にて取得した照合度Fとを重み付け値算出手段13にて乗算して、各々認証用データ毎の重み付け値Jを算出する。 <Step S4>
The authentication server 1 includes a weighting factor W assigned to each of two or more types of authentication data D by the authentication weighting factor assigning unit 11 and a matching degree F obtained by the authentication data matching degree obtaining unit 12. Is multiplied by the weight value calculation means 13 to calculate a weight value J for each authentication data.

<ステップS5>
前記認証サーバ1は、前記重み付け値算出手段13にて算出された各々認証用データD毎の重み付け値Jを、総合照合度算出手段14にて加算し、全ての認証用データの総合照合度Sを算出する。 <Step S5>
The authentication server 1 adds the weight value J for each authentication data D calculated by the weight value calculation means 13 by the total matching degree calculation means 14, and the total matching degree S of all the authentication data. Is calculated.

<ステップS6>
前記認証サーバ1は、前記総合照合度算出手段14にて算出された総合照合度Sと予め規定された基準値Rとを、総合照合度比較判定手段15にて比較判定する。 <Step S6>
The authentication server 1 compares and determines the total matching level S calculated by the total matching level calculation unit 14 and the reference value R defined in advance by the total matching level comparison determination unit 15.

<ステップS7>
前記総合照合度Sが、基準値R以上の場合は、ステップS8aに進み、未満の場合は、ステップS8bに進む。 <Step S7>
When the total matching degree S is equal to or greater than the reference value R, the process proceeds to step S8a, and when it is less, the process proceeds to step S8b.

<ステップS8a>
前記認証サーバ1は、「認証」と判定する。 <Step S8a>
The authentication server 1 determines “authentication”.

<ステップS8b>
前記認証サーバ1は、「非認証」と判定する。 <Step S8b>
The authentication server 1 determines “non-authentication”.

本発明の複合認証システムを説明する動作ブロック図。The operation | movement block diagram explaining the composite authentication system of this invention. 本発明の複合認証システムを説明する他の動作ブロック図。The other operation | movement block diagram explaining the composite authentication system of this invention. 本発明の複合認証システムにおける認証サーバの構造例を説明する動作ブロック図。The operation | movement block diagram explaining the structural example of the authentication server in the composite authentication system of this invention. 本発明の複合認証システムにおける入出力用コンピュータ端末の構造例を説明する動作ブロック図。The operation | movement block diagram explaining the structural example of the computer terminal for input / output in the composite authentication system of this invention. 本発明の複合認証システム及び装置を説明するシステムフローチャート図。The system flowchart figure explaining the composite authentication system and apparatus of this invention. 本発明の複合認証システムを説明するシステムフローチャート図。The system flowchart figure explaining the composite authentication system of this invention.

符号の説明Explanation of symbols

N…ネットワーク
1…認証サーバ(認証機能を備えるデータサーバ)
2…データベース
3…入出力用コンピュータ端末
4…複合認証データ(複数種認証データ)取得手段
11…認証重み係数割当手段
12…認証データ照合度取得手段
13…重み付け値算出手段
14…総合照合度比較判定手段
41…符号認証データ取得部 42…指紋認証データ取得部
43…静脈認証データ取得部
44…顔認証データ取得部
45…瞳認証データ取得部 N ... Network 1 ... Authentication server (data server with authentication function)
2 ... Database 3 ... Input / output computer terminal 4 ... Composite authentication data (plural types of authentication data) acquisition means 11 ... Authentication weight coefficient allocation means 12 ... Authentication data collation degree acquisition means 13 ... Weight value calculation means 14 ... Comparing collation degree comparison Determination means 41 ... code authentication data acquisition unit 42 ... fingerprint authentication data acquisition unit 43 ... vein authentication data acquisition unit 44 ... face authentication data acquisition unit 45 ... pupil authentication data acquisition unit

Claims (2)

認証サーバと、該認証サーバに送信する認証用データを取得する認証用データ取得手段を備える各々入出力用コンピュータ端末とを備え、前記認証サーバによる取得された認証用データと登録済認証用データとの照合により、各々入出力用コンピュータ端末の利用者の本人確認を行う複合認証システムにおいて、
a)認証サーバに接続された入出力用コンピュータ端末の複数種認証用データ取得手段を用いて、2種以上複数種の各々認証用データを取得する段階と、
b)前記入出力用コンピュータ端末の複数種認証用データ取得手段を用いて取得された前記2種以上複数種の各々認証用データに対し、認証重み係数割当手段にて各々重み係数を割り当てて認証重み付けをする段階と、
c)前記複数種認証用データ取得手段を用いて取得された前記2種以上複数種の各々認証用データと、前記認証サーバに登録されている登録認証用データとを認証データ照合度取得手段にて比較照合し、その照合結果から各々認証用データの完全一致(数値1)から不一致(数値0)までの照合度を求める段階と、
d)前記認証重み係数割当手段にて2種以上複数種の各々認証用データに割り当てた各々重み係数と前記認証データ照合度取得手段にて取得した照合度とを重み付け値算出手段にて乗算して、各々認証用データ毎の重み付け値を算出する段階と、
e)前記重み付け値算出手段にて算出された各々認証用データ毎の重み付け値を総合照合度算出手段にて加算して、全ての認証用データの総合照合度を算出する段階と、
f)前記総合照合度算出手段にて算出された総合照合度と予め規定された基準値とを総合照合度比較判定手段にて比較判定し、前記総合照合度が、基準値以上の場合は認証と判定し、未満の場合は非認証と判定する段階とを、
経るようにしたことを特徴とする複合認証システム。 An authentication server, and each input / output computer terminal provided with authentication data acquisition means for acquiring authentication data to be transmitted to the authentication server, the authentication data acquired by the authentication server, and registered authentication data; In the composite authentication system that verifies the identity of the user of each input / output computer terminal by collating
a) acquiring two or more types of authentication data using a plurality of types of authentication data acquisition means of an input / output computer terminal connected to the authentication server;
b) Authentication is performed by assigning a weighting factor to each of the two or more types of authentication data acquired by using the plurality of types of authentication data acquiring unit of the input / output computer terminal by the authentication weighting factor allocation unit. A stage of weighting;
c) Using the plurality of types of authentication data acquisition means acquired by the plurality of types of authentication data acquisition means and the authentication data registered in the authentication server as authentication data collation degree acquisition means Comparing and collating, and obtaining a matching degree from the matching result from the complete match (numerical value 1) to the non-matching (numerical value 0) of the respective authentication data;
d) The weighting value calculating means multiplies each weighting coefficient assigned to each of two or more kinds of authentication data by the authentication weighting coefficient assigning means and the matching degree obtained by the authentication data matching degree obtaining means. Calculating a weighting value for each authentication data,
e) adding a weight value for each piece of authentication data calculated by the weight value calculation means in the total matching degree calculation means to calculate a total matching degree of all the authentication data;
f) The comprehensive matching degree calculated by the comprehensive matching degree calculating means and the reference value defined in advance are compared and determined by the comprehensive matching degree comparing and judging means, and if the overall matching degree is equal to or greater than the reference value, authentication is performed. And if it is less, the step of determining non-authentication,
A composite authentication system characterized by passing through. 認証サーバと、該認証サーバに送信するための認証用データを取得する認証用データ取得手段を備える各々入出力用コンピュータ端末とを備え、該認証サーバによる取得された認証用データと登録済認証用データとの照合により、各々入出力用コンピュータ端末の本人確認を行う複合認証システムに用いる複合認証装置において、
a)認証サーバと、
b)前記認証サーバに、2種以上複数種の各々認証用データ(IDコード、パスワード等の符号データ、指紋、顔相、瞳等の生体認証データ)を送信する入出力用コンピュータ端末と、
c)前記入出力用コンピュータ端末に備えた2種以上複数種の各々認証用データを取得するための認証用データ取得部からなる複数種認証用データ取得手段と、
d)前記複数種認証用データ取得手段を用いて取得された前記2種以上複数種の各々認証用データに対し、予め認証重み付けをするための重み係数の割り当てを行う認証重み係数割当手段と、
e)前記複数種認証用データ取得手段を用いて取得された前記2種以上複数種の各々認証用データと、前記認証サーバに登録されている登録認証用データとを比較照合し、その照合結果から各々認証用データの完全一致(数値1)から不一致(数値0)までの照合度を求める認証データ照合度取得手段と、
f)前記認証重み値割当手段にて2種以上複数種の各々認証用データに割り当てた各々重み係数と前記認証データ照合度取得手段にて取得した照合度とを乗算して、各々認証用データ毎の重み付け値を算出する重み付け値算出手段と、
g)前記重み付け値算出手段にて算出された各々認証用データ毎の重み付け値を加算して全ての認証用データの総合照合度を算出する総合照合度算出手段と、
h)前記総合照合度算出手段にて算出された総合照合度と予め規定された基準値とを比較判定し、前記総合照合度が、基準値以上の場合は認証と判定し、未満の場合は非認証と判定する総合照合度比較判定手段と、
を備えることを特徴とする複合認証装置。 An authentication server, and each input / output computer terminal provided with authentication data acquisition means for acquiring authentication data to be transmitted to the authentication server, the authentication data acquired by the authentication server and the registered authentication In the composite authentication device used in the composite authentication system that verifies the identity of each input / output computer terminal by collating with the data,
a) an authentication server;
b) an input / output computer terminal for transmitting two or more types of authentication data (ID code, code data such as a password, biometric authentication data such as a fingerprint, a face, and a pupil) to the authentication server;
c) a plurality of types of authentication data acquisition means comprising an authentication data acquisition unit for acquiring each of two or more types of authentication data provided in the input / output computer terminal;
d) an authentication weight coefficient assigning means for assigning a weight coefficient for performing authentication weighting in advance for each of the two or more kinds of authentication data obtained by using the plural kinds of authentication data obtaining means;
e) Comparing and collating each of the two or more types of authentication data acquired using the plurality of types of authentication data acquisition means with the registered authentication data registered in the authentication server, and the result of the verification Authentication data matching degree acquisition means for obtaining a matching degree from a complete match (numerical value 1) to a mismatch (numerical value 0) of the authentication data,
f) The authentication weight value assigning means multiplies each of the weighting factors assigned to each of the two or more kinds of authentication data by the verification degree acquired by the authentication data verification degree acquisition means, and each authentication data A weight value calculating means for calculating a weight value for each;
g) Total matching degree calculating means for calculating the total matching degree of all the authentication data by adding the weight values for each authentication data calculated by the weight value calculating means;
h) Comparing and determining the total collation degree calculated by the total collation degree calculating means and a reference value defined in advance. If the total collation degree is equal to or greater than the reference value, it is determined to be authentication. Comprehensive verification degree comparison determination means for determining non-authentication;
A composite authentication apparatus comprising:
JP2008077879A 2008-03-25 2008-03-25 Composite authentication system and composite authentication device Pending JP2009230653A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008077879A JP2009230653A (en) 2008-03-25 2008-03-25 Composite authentication system and composite authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008077879A JP2009230653A (en) 2008-03-25 2008-03-25 Composite authentication system and composite authentication device

Publications (1)

Publication Number Publication Date
JP2009230653A true JP2009230653A (en) 2009-10-08

Family

ID=41245920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008077879A Pending JP2009230653A (en) 2008-03-25 2008-03-25 Composite authentication system and composite authentication device

Country Status (1)

Country Link
JP (1) JP2009230653A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014500991A (en) * 2010-09-30 2014-01-16 アルカテル−ルーセント Voice signature authentication method and apparatus
JP2014085913A (en) * 2012-10-25 2014-05-12 Ntt Communications Corp Authentication device, authentication method, and authentication program
JP2014526105A (en) * 2011-08-02 2014-10-02 クアルコム,インコーポレイテッド Method and apparatus for using multi-factor passwords or dynamic passwords for enhanced security in devices
WO2016183103A1 (en) * 2015-05-11 2016-11-17 Genesys Telecommunications Laboratories, Inc. System and method for identity authentication

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001273498A (en) * 2000-03-24 2001-10-05 Matsushita Electric Ind Co Ltd Device, system, card and method for personal identification based on biometric
JP2005115583A (en) * 2003-10-07 2005-04-28 Hitachi Ltd User authentication system
JP2007156790A (en) * 2005-12-05 2007-06-21 Hitachi Omron Terminal Solutions Corp Authentication technique for authentication using a plurality of types of biometric information
JP2007193659A (en) * 2006-01-20 2007-08-02 Hitachi Ltd Data communication device, data communication management method and data communication system
JP2007334707A (en) * 2006-06-16 2007-12-27 Hitachi Omron Terminal Solutions Corp Biometric authentication device for executing authentication by plural pieces of biological information and its method
JP2008176709A (en) * 2007-01-22 2008-07-31 Purotekusu:Kk PASSWORD MANAGEMENT DEVICE, MULTI-LOGIN SYSTEM, Web SERVICE SYSTEM, AND METHODS THEREFOR

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001273498A (en) * 2000-03-24 2001-10-05 Matsushita Electric Ind Co Ltd Device, system, card and method for personal identification based on biometric
JP2005115583A (en) * 2003-10-07 2005-04-28 Hitachi Ltd User authentication system
JP2007156790A (en) * 2005-12-05 2007-06-21 Hitachi Omron Terminal Solutions Corp Authentication technique for authentication using a plurality of types of biometric information
JP2007193659A (en) * 2006-01-20 2007-08-02 Hitachi Ltd Data communication device, data communication management method and data communication system
JP2007334707A (en) * 2006-06-16 2007-12-27 Hitachi Omron Terminal Solutions Corp Biometric authentication device for executing authentication by plural pieces of biological information and its method
JP2008176709A (en) * 2007-01-22 2008-07-31 Purotekusu:Kk PASSWORD MANAGEMENT DEVICE, MULTI-LOGIN SYSTEM, Web SERVICE SYSTEM, AND METHODS THEREFOR

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014500991A (en) * 2010-09-30 2014-01-16 アルカテル−ルーセント Voice signature authentication method and apparatus
JP2014526105A (en) * 2011-08-02 2014-10-02 クアルコム,インコーポレイテッド Method and apparatus for using multi-factor passwords or dynamic passwords for enhanced security in devices
JP2016042376A (en) * 2011-08-02 2016-03-31 クアルコム,インコーポレイテッド Method and apparatus for using multi-factor password or dynamic password for enhanced security on device
US9659164B2 (en) 2011-08-02 2017-05-23 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device
US9892245B2 (en) 2011-08-02 2018-02-13 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device
JP2014085913A (en) * 2012-10-25 2014-05-12 Ntt Communications Corp Authentication device, authentication method, and authentication program
WO2016183103A1 (en) * 2015-05-11 2016-11-17 Genesys Telecommunications Laboratories, Inc. System and method for identity authentication
US9961076B2 (en) 2015-05-11 2018-05-01 Genesys Telecommunications Laboratoreis, Inc. System and method for identity authentication
US10313341B2 (en) 2015-05-11 2019-06-04 Genesys Telecommunications Laboratories, Inc. System and method for identity authentication

Similar Documents

Publication Publication Date Title
US8762734B2 (en) Biometric pressure grip
JP5218991B2 (en) Biometric authentication system and biometric authentication method using multiple types of templates
JP4952101B2 (en) Personal authentication device and personal authentication method
US7986817B2 (en) Verification apparatus, verification method and verification program
JP5852870B2 (en) Biometric authentication system
JP2017524998A (en) Method and system for performing identity verification
JP2007156790A (en) Authentication technique for authentication using a plurality of types of biometric information
CN111654468A (en) Secret-free login method, device, equipment and storage medium
WO2013051019A4 (en) Evolved biometric system with enhanced feature and method for the same
CN102223233A (en) Biological code authentication system and biological code authentication method
CN112671806B (en) User authentication method, user authentication equipment and user authentication system
Marasco et al. Biometric multi‐factor authentication: On the usability of the FingerPIN scheme
JP2007080088A (en) User authentication apparatus
JP2009230653A (en) Composite authentication system and composite authentication device
JP3589579B2 (en) Biometric authentication device and recording medium on which processing program is recorded
JP2011034497A (en) Handwriting collation system, handwriting collation method and handwriting collation program
JP2007265219A (en) Biometrics system
JP4684013B2 (en) Identification system
JP5422326B2 (en) Biometric authentication device
RU2573235C2 (en) System and method for checking authenticity of identity of person accessing data over computer network
JP2010020572A (en) User identification system and method thereof
JP5087890B2 (en) Portable biometric information storage device, biometric information storage method, program and storage medium, and biometric authentication system and method
JP5072322B2 (en) Identification system and identification method
JP2011118561A (en) Personal identification device and personal identification method
JP2010257007A (en) Entry/exit management apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120223

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121212

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130416