JP2010198211A - Authentication device - Google Patents
Authentication device Download PDFInfo
- Publication number
- JP2010198211A JP2010198211A JP2009041111A JP2009041111A JP2010198211A JP 2010198211 A JP2010198211 A JP 2010198211A JP 2009041111 A JP2009041111 A JP 2009041111A JP 2009041111 A JP2009041111 A JP 2009041111A JP 2010198211 A JP2010198211 A JP 2010198211A
- Authority
- JP
- Japan
- Prior art keywords
- authenticated
- person
- fingerprint information
- authentication
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、認証装置に係り、特に指紋を用いた認証におけるセキュリティレベルを向上させた認証装置に関する。 The present invention relates to an authentication apparatus, and more particularly to an authentication apparatus that improves the security level in authentication using a fingerprint.
個人の認証を行う手法として、指紋センサ等を用いた装置が知られている。この種の認証装置では、あらかじめ登録された指紋情報と指紋センサ等から入力された指紋情報とを照合することによって本人か否かを認証している。指紋情報は個人に特有のものであり、パスワードや暗証番号等を用いた場合のように類推されることがないので、比較的高い耐性を持つものとされている。 An apparatus using a fingerprint sensor or the like is known as a technique for performing personal authentication. This type of authentication device authenticates whether or not the user is the person by collating fingerprint information registered in advance with fingerprint information input from a fingerprint sensor or the like. The fingerprint information is unique to an individual and is not inferred as in the case of using a password or a personal identification number. Therefore, the fingerprint information has a relatively high resistance.
しかしながら、指紋情報が盗難に遭ったり、あるいは偽造された場合には、容易に認証を突破されてしまうおそれがある。このため、認証に際して、例えば指紋以外の生態情報と組み合わせて多段認証を行ったり、認証に供する指の種類を指定することによって偽造に対する耐性を高めた事例も開示されている(例えば、特許文献1参照。)。 However, if fingerprint information is stolen or forged, authentication may be easily broken. For this reason, in the case of authentication, for example, a case where multistage authentication is performed in combination with biological information other than fingerprints or the resistance to forgery is enhanced by specifying the type of finger used for authentication is also disclosed (for example, Patent Document 1). reference.).
上記したように、指紋情報を用いた認証は、比較的高い耐性を持つものの、指紋情報の漏洩や偽造などによって不正な認証も起こるおそれがあることから、さらに耐性を高める手法が求められていた。またその場合にも、他の手段と組み合わせるなどして装置規模を大きくすることのない手法が求められていた。 As described above, although authentication using fingerprint information has a relatively high resistance, there is a possibility that unauthorized authentication may occur due to leakage or forgery of fingerprint information, and therefore a method for further enhancing the resistance has been demanded. . Also in that case, there has been a demand for a technique that does not increase the scale of the apparatus by combining with other means.
本発明は、上述の事情を考慮してなされたものであり、追加の装置を必要とすることなく、不正な手法に対して高い耐性を有する認証装置を提供することを目的とする。 The present invention has been made in consideration of the above-described circumstances, and an object thereof is to provide an authentication apparatus having high resistance against an unauthorized technique without requiring an additional apparatus.
上記目的を達成するために、本発明の認証装置は、指紋情報を用いて被認証者の認証を行う認証装置において、あらかじめ前記被認証者の各指毎の指紋情報とこれら各指毎の指紋情報に対応付けて前記被認証者により設定された任意の文字とを組み合わせて記憶する記憶手段と、前記被認証者のいずれか1指の指紋情報を読みとって前記記憶手段に記憶された指紋情報と照合し、前記被認証者を照会する照会手段と、この照会手段の照会結果に基づいて、前記記憶手段に記憶され前記被認証者により設定された任意の文字を複数個任意に選択して提示するとともに、これら提示された複数個の任意の文字に対応して入力される前記被認証者の指紋情報を読みとる指紋情報読みとり手段と、この指紋情報読みとり手段の読みとり結果を前記記憶手段の記憶内容と照合して前記被認証者の認証の成否を判断し通知する認証手段とを備えたことを特徴とする。 In order to achieve the above object, an authentication apparatus according to the present invention is an authentication apparatus that performs authentication of a person to be authenticated using fingerprint information, and fingerprint information for each finger of the person to be authenticated and a fingerprint for each finger. Storage means for storing a combination of arbitrary characters set by the person to be authenticated in association with information, and fingerprint information stored in the storage means by reading fingerprint information of any one finger of the person to be authenticated Inquiry means for referring to the person to be authenticated, and a plurality of arbitrary characters stored in the storage means and set by the person to be authenticated are selected based on the inquiry result of the inquiry means The fingerprint information reading means for reading the fingerprint information of the person to be authenticated inputted in correspondence with the plurality of arbitrary characters presented, and the reading result of the fingerprint information reading means The against the stored contents of the stage, characterized by comprising authentication means for notifying to determine the success or failure of the person to be authenticated of authentication.
本発明によれば、追加の装置を必要とすることなく、不正な手法に対して高い耐性を有する認証装置を得ることができる。 ADVANTAGE OF THE INVENTION According to this invention, the authentication apparatus which has high tolerance with respect to an unauthorized method can be obtained, without requiring an additional apparatus.
以下に、本発明に係る認証装置を実施するための形態について、図1乃至図4を参照して説明する。 Hereinafter, an embodiment for implementing an authentication apparatus according to the present invention will be described with reference to FIGS. 1 to 4.
図1は、本発明に係る認証装置の一実施例の構成を示すブロック図である。図1に例示したように、この認証装置は、指紋センサ11、認証処理部12、表示部13、及び指紋情報データベース14から構成されている。指紋センサ11は、被認証者の指紋を読みとり、指紋データとして認証処理部12に送出する。
FIG. 1 is a block diagram showing a configuration of an embodiment of an authentication apparatus according to the present invention. As illustrated in FIG. 1, the authentication device includes a fingerprint sensor 11, an
認証処理部12は、指紋センサ11で読みとられた被認証者の指紋情報が、後述する指紋情報データベース14内に含まれているか否かを照会する。また、この照会結果に基づいて、被認証者によって指紋情報データベース14内に指紋データと対応付けられた任意の文字の中から複数個を任意に選択してこれらを表示部13に表示させるとともに、これら表示に従ってさらに指紋センサ11から順次入力される被認証者の複数個の指紋情報を指紋情報データベース14と照合し、被認証者の認証の成否を判断してその結果を表示部13に送出する。本実施例においては、指紋情報データベース14内に指紋データと対応付けられた任意の文字の中から複数個を任意に選択して表示する際に、指紋情報データベース14内に記憶されている任意の文字以外の文字をその中に含めて表示することも可能にしている。表示部13は、被認証者の認証結果を表示する。また、被認証者に対する指紋情報の入力操作の誘導メッセージ等を含む各種メッセージを表示する。
The
指紋情報データベース14は、被認証者の指紋情報があらかじめ登録・記憶されたデータベースであり、被認証者の各指毎の指紋情報と、これら各指毎の指紋情報に被認証者自身によって対応付けられた任意の文字とが組み合わされて記憶されている。指紋情報データベース14の記憶内容の一例をモデル化して図2に例示する。この図2に示した事例では、被認証者としてのユーザAの両手の各指毎の指紋データが、任意の文字としての0〜9までの数字1文字と組み合わされて記憶されている。そして、右手の第1指から第5指の指紋データにはそれぞれ、0、2、4、6、8の各1文字が、また左手の第1指から第5指の指紋データにはそれぞれ9、7、5、3、1の各1文字が、ユーザAによって対応付けられている。これらの指紋データと任意の文字との対応付けについては、ユーザA本人のみが知り得るものである。
The
上記した認証処理部12、表示部13、及び指紋情報データベース14は、例えばパーソナルコンピュータやワークステーションといった、汎用的に用いられるコンピュータ上にインプリメントされる。このようなコンピュータシステムの構成の一例を図3に示す。このコンピュータシステムは、CPU31、メモリ32、入力装置33、出力装置34、HDD35、及び外部記憶装置36から構成されている。CPU31は、このコンピュータシステム全体の制御を行うものであり、被認証者の照会や指紋情報の照合等の認証処理部12としての機能を含む、メモリ32に展開された各種機能を実現するためのプログラムに従って各種処理を実行する。入力装置33は、例えばキーボードやマウス等からなり、このコンピュータシステムの動作に必要な各種操作を受けつける。
The
出力装置34は、例えばCRT表示器やLCD表示器からなり、各種操作に伴う表示や、各種情報処理結果に伴う表示等を行う。表示部13は、例えばこの出力装置34に対応する。HDD35は、認証処理部12の機能を実現するためのプログラムを含む各種のプログラムが記憶・格納されている。これらのプログラムは、機能実行時にメモリ32の転送される。外部記憶装置36は、大容量の記憶装置であり、各種処理結果や記録の蓄積等を含む各種データを記憶する。指紋情報データベース14は、例えばこの外部記憶装置36に記憶される。なお、指紋センサ11は、例えば入力装置33と同様に、このコンピュータシステムのバス上に接続される。
The
次に、前出の図1乃至図3、及び図4のフローチャートを参照して、上述のように構成された認証装置の動作について説明する。なお、以下の説明においては、被認証者の指紋情報データベース14中での任意の文字には、図3に例示したように各指に対して0〜9の1文字の数字が割り当てられているものとしている。図4は、本発明に係る認証装置の動作を説明するためのフローチャートである。
Next, the operation of the authentication apparatus configured as described above will be described with reference to the flowcharts of FIGS. 1 to 3 and FIG. In the following description, any character in the
認証動作の開始に先立ち、被認証者の登録作業が必要である。登録作業は、対象とする被認証者の指紋データを任意の文字と組み合わせながら指紋情報データベース14に登録し記憶させる。登録に際しては、例えば、対象者が自身のユーザ名を入力後、各指の指紋を指紋センサ11により読みとらせると同時に、それぞれに対応させる任意の文字を、例えば入力装置33のキーボード等から選択するといった操作を順次繰り返すことによって、認証処理部12経由で指紋情報データベース14に記憶させる(ST401)。認証動作が開始されると、まず対象の被認証者が、この指紋情報データベース14に登録されている有効なユーザに含まれているか否かを照会するために、被認証者のいずれか1指の指紋情報が指紋センサ11によって読みとられ、認証処理部12に送出される(ST402)。次に、認証処理部12では、この指紋データに該当するものが指紋情報データベース14の中にあるか否かを検索して被認証者が有効なユーザであるか否かを判定し、その結果を、例えばユーザ照会結果として保持する(ST403)。
Prior to the start of the authentication operation, it is necessary to register the person to be authenticated. In the registration operation, the fingerprint data of the subject person to be authenticated is registered and stored in the
次いで、認証処理部12は、被認証者が自身の指紋情報登録時に、各指毎の指紋情報に対応付けて設定した任意の文字を複数個選択して表示部13に表示し、被認証者に対して対応する指の指紋情報の入力を促す。この時の表示内容は、直前のユーザ照会結果に基づき次のとおりとなる。すなわち、被認証者が有効なユーザ(例えばユーザA)である場合、ユーザAが指紋情報データベース14に設定した任意の文字は0〜9の10種類の数字であるので、これらの中から任意に選択して生成した複数桁の数字列を表示し、これらに対応する指紋を順次入力するように被認証者に促す。なお、この数字列の表示の中に、被認証者によって指紋情報データベース14内に設定されていない、0〜9以外の、例えば英文字等を含ませて表示することも可能であり、このような表示によって一層の保全性の向上を期待できる。一方、被認証者が有効なユーザではない場合、不正な認証突破への耐性をより高めるためにこのステップで認証失敗を被認証者には通知せずに、任意の文字等を用いて有効なユーザの場合と同様な文字列表示を行い、被認証者に対して指紋入力を促す(ST404)。そしていずれの場合も、指紋センサ11は、数字列の表示に対応して順次入力される指紋を読みとって認証処理部12に送出する(ST405)。
Next, the
次いで、認証処理部12は、上記したST403の動作ステップで保持されているユーザ照会結果を再度参照し、被認証者が有効なユーザでない場合は(ST406のNG)、この段階で認証失敗と判断するとともに、その旨のメッセージ等を表示部14に送出して被認証者に通知する(ST410)。一方、被認証者が有効なユーザ(例えばユーザA)の場合は(ST406のOK)、指紋情報データベース14を参照し、上記したST405の動作ステップで順次読みとった各指紋データがすべてユーザAのものであり、かつ各指紋データと数字列の各数字との対応関係が合致しているかを判定する(ST407)。
Next, the
そして、すべて合致した場合は(ST408のY)、被認証者の認証に成功したものと判断するとともに、その結果を表示部14に送出し、表示部14は、認証成功の旨のメッセージ等を表示して被認証者に通知する(ST409)。一方、すべてが合致しなかった場合は(ST408のN)、認証失敗と判断するとともに、その旨のメッセージ等を表示部17に表示する(ST410)。この後は、動作終了が指示されるまで、次の被認証者に対しても、上記したST402の動作ステップからと同様な動作が繰り返される(ST411)。
If all of them match (Y in ST408), it is determined that the authentication of the person to be authenticated has been successful, and the result is sent to the
以上説明したように、本実施例においては、被認証者の各指毎の指紋情報とこれら各指紋情報に対応付けて被認証者自身が設定した任意の文字とを組み合わせて記憶した指紋情報データベースを構築しておき、認証を行う際には、被認証者のいずれか1指の指紋により有効なユーザか否かを照会した上で、この指紋情報データベースに設定された任意の文字の中から複数個の文字を任意に選択した文字列を提示して、これらに文字列に対応した指紋の入力を被認証者に促すとともに、読みとった指紋データと提示した文字列との組み合わせを指紋情報データベースと照合して認証の成否を判断している。これにより、指紋情報のみを用い、かつ被認証者のみが認識し得る各指の指紋とこれらに対応して設定した任意の文字との組み合わせを複数の指紋について照合しているので、追加の装置を必要とすることなく、不正な手法に対して高い耐性を有する認証装置を得ることができる。また、文字列を提示する際は、被認証者により設定されたものではない文字を含めて提示してこれらに対応した入力を認証の成否の判断に含める手法も適用することができ、より一層の高い耐性を有する認証装置を得ることができる。 As described above, in the present embodiment, the fingerprint information database in which the fingerprint information for each finger of the person to be authenticated and the arbitrary characters set by the person to be authenticated are combined and stored in association with each fingerprint information. When the authentication is performed, the user is inquired as to whether or not the user is an effective user based on the fingerprint of any one finger of the person to be authenticated, and from among arbitrary characters set in the fingerprint information database. A character string in which a plurality of characters are arbitrarily selected is presented, the user is prompted to input a fingerprint corresponding to the character string, and a combination of the read fingerprint data and the presented character string is used as a fingerprint information database. And the success or failure of authentication is judged. As a result, a combination of a fingerprint of each finger that can be recognized only by the person to be authenticated and an arbitrary character set corresponding to these fingerprints is collated for a plurality of fingerprints. Therefore, it is possible to obtain an authentication apparatus having high resistance against an unauthorized technique. In addition, when presenting a character string, it is also possible to apply a method that includes characters that are not set by the person to be authenticated and includes an input corresponding to these in the determination of the success or failure of authentication. An authentication device having high tolerance can be obtained.
なお、本発明は、上記した実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 Note that the present invention is not limited to the above-described embodiments as they are, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
11 指紋センサ
12 認証処理部
13 表示部
14 指紋情報データベース
11
Claims (2)
あらかじめ前記被認証者の各指毎の指紋情報とこれら各指毎の指紋情報に対応付けて前記被認証者により設定された任意の文字とを組み合わせて記憶する記憶手段と、
前記被認証者のいずれか1指の指紋情報を読みとって前記記憶手段に記憶された指紋情報と照合し、前記被認証者を照会する照会手段と、
この照会手段の照会結果に基づいて、前記記憶手段に記憶され前記被認証者により設定された任意の文字を複数個任意に選択して提示するとともに、これら提示された複数個の任意の文字に対応して入力される前記被認証者の指紋情報を読みとる指紋情報読みとり手段と、
この指紋情報読みとり手段の読みとり結果を前記記憶手段の記憶内容と照合して前記被認証者の認証の成否を判断し通知する認証手段とを備えたことを特徴とする認証装置。 In an authentication device that authenticates a person to be authenticated using fingerprint information,
Storage means for storing in advance a combination of fingerprint information for each finger of the person to be authenticated and arbitrary characters set by the person to be authenticated in association with the fingerprint information for each finger;
Inquiry means for reading the fingerprint information of any one finger of the person to be authenticated, checking the fingerprint information stored in the storage means, and inquiring the person to be authenticated;
Based on the inquiry result of the inquiry means, a plurality of arbitrary characters stored in the storage means and set by the person to be authenticated are arbitrarily selected and presented, and the plurality of arbitrary characters presented are displayed. Fingerprint information reading means for reading the fingerprint information of the person to be authenticated input correspondingly;
An authentication apparatus comprising: an authentication unit that compares a result of reading by the fingerprint information reading unit with a stored content of the storage unit to determine whether or not to authenticate the person to be authenticated.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009041111A JP2010198211A (en) | 2009-02-24 | 2009-02-24 | Authentication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009041111A JP2010198211A (en) | 2009-02-24 | 2009-02-24 | Authentication device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010198211A true JP2010198211A (en) | 2010-09-09 |
Family
ID=42822890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009041111A Abandoned JP2010198211A (en) | 2009-02-24 | 2009-02-24 | Authentication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010198211A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016119095A (en) * | 2014-12-19 | 2016-06-30 | 国立大学法人 鹿児島大学 | Apparatus and method for authentication processing |
JP2017152048A (en) * | 2017-05-15 | 2017-08-31 | 健 山岡 | Personal authentication system based on fingerprint matching |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102446A (en) * | 2002-09-05 | 2004-04-02 | Ricoh Co Ltd | Fingerprint collation device |
JP2005092697A (en) * | 2003-09-19 | 2005-04-07 | Fujitsu Ltd | User authentication system |
JP2007193463A (en) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | Personal authentication device |
JP2008204409A (en) * | 2007-02-23 | 2008-09-04 | Oki Electric Ind Co Ltd | Password input display device and method |
-
2009
- 2009-02-24 JP JP2009041111A patent/JP2010198211A/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102446A (en) * | 2002-09-05 | 2004-04-02 | Ricoh Co Ltd | Fingerprint collation device |
JP2005092697A (en) * | 2003-09-19 | 2005-04-07 | Fujitsu Ltd | User authentication system |
JP2007193463A (en) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | Personal authentication device |
JP2008204409A (en) * | 2007-02-23 | 2008-09-04 | Oki Electric Ind Co Ltd | Password input display device and method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016119095A (en) * | 2014-12-19 | 2016-06-30 | 国立大学法人 鹿児島大学 | Apparatus and method for authentication processing |
JP2017152048A (en) * | 2017-05-15 | 2017-08-31 | 健 山岡 | Personal authentication system based on fingerprint matching |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6804643B2 (en) | Service execution method and equipment | |
US20150143483A1 (en) | Device and Method for Identity Authentication Management | |
US20130185778A1 (en) | System, method and program for off-line two-factor user authentication | |
CN104598796A (en) | Method and system for identifying identity | |
TW201837781A (en) | Multidimensional barcode mobile identity verification method, digital certificate device and verification server mechanism having the ability to verify the authenticity of a digital certificate and its holder | |
US9264417B2 (en) | Method and apparatus for generating a security token carrier | |
JP2013164835A (en) | Authentication system, authentication method, apparatus, and program | |
US9626494B2 (en) | Method and system for encryption and/or decryption | |
JP4980578B2 (en) | Authentication processing method and apparatus | |
EP3118760B1 (en) | Authentication information management system, authentication information management device, program, recording medium, and authentication information management method | |
US8839385B1 (en) | Systems and methods for implementing device-specific passwords | |
JP2005044054A (en) | Processing system for code string | |
CN111651749A (en) | Method and device for finding account based on password, computer equipment and storage medium | |
JP2007265219A (en) | Biometrics system | |
JP2011034497A (en) | Handwriting collation system, handwriting collation method and handwriting collation program | |
JP2010072688A (en) | Personal identification system using optical reading code | |
JP2009129252A (en) | Biometric authentication device, biometric authentication method and computer program | |
JP2008191942A (en) | Authentication device, authentication method and program | |
JP2010198211A (en) | Authentication device | |
JP2007249344A (en) | User authentication system and method | |
JP5705177B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP4977830B2 (en) | Fingerprint authentication device | |
CN103049686A (en) | Method for verifying information of database and user through universal serial bus (Usb) key | |
JP2006011959A (en) | Information terminal device and user authentication method | |
TWI342506B (en) | Method of identification according to selected patterns and related computer system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110425 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20111125 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20111205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120926 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120928 |
|
A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20121127 |