JP2011198260A - Biometric authentication device, method for generating database for authentication, and computer program - Google Patents

Biometric authentication device, method for generating database for authentication, and computer program Download PDF

Info

Publication number
JP2011198260A
JP2011198260A JP2010066528A JP2010066528A JP2011198260A JP 2011198260 A JP2011198260 A JP 2011198260A JP 2010066528 A JP2010066528 A JP 2010066528A JP 2010066528 A JP2010066528 A JP 2010066528A JP 2011198260 A JP2011198260 A JP 2011198260A
Authority
JP
Japan
Prior art keywords
authentication
identification information
terminal identification
biometric
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010066528A
Other languages
Japanese (ja)
Inventor
Takashi Takizawa
隆 瀧澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2010066528A priority Critical patent/JP2011198260A/en
Publication of JP2011198260A publication Critical patent/JP2011198260A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To automatically optimize an authentication database used for 1:N authentication.SOLUTION: A narrowing-down part 9 reads biological registration data associated with terminal identification information received from a radio communication part 10, from a population DB 5 and stores the biological registration data in the authentication DB 6 in association with the terminal identification information, and deletes the biological registration data associated with the terminal identification information, from the authentication DB 6 when determining that no terminal identification information is received over a fixed period of time.

Description

本発明は、1:N認証を用いた生体認証装置、認証用データベース生成方法およびコンピュータプログラム   The present invention relates to a biometric authentication apparatus using 1: N authentication, an authentication database generation method, and a computer program.

指紋、声紋、網膜、静脈などの生体の情報を用いて人を特定する生体認証技術が知られている。生体認証技術には、1:1認証と1:N認証とがある。1:1認証では、事前に利用者から取得した生体情報のデータ(生体登録データ)を該利用者の識別情報(ユーザID)に対応付けて記録しておき、認証時には、利用者から生体データを取得すると共にユーザIDを入力し、該ユーザIDに対応する生体登録データと該取得した生体データとを照合する。1:N認証では、事前に複数の利用者から取得した生体登録データを区別せずに記録しておき、認証時には、利用者から取得した生体データを記録済みの複数の生体登録データと照合する。例えば特許文献1では、1:1認証と1:N認証を組み合わせている。   There is known a biometric authentication technique for identifying a person using biometric information such as a fingerprint, a voiceprint, a retina, and a vein. Biometric authentication techniques include 1: 1 authentication and 1: N authentication. In 1: 1 authentication, biometric information data (biological registration data) acquired from a user in advance is recorded in association with the user's identification information (user ID). And the user ID are input, and the biometric registration data corresponding to the user ID is compared with the acquired biometric data. In 1: N authentication, biometric registration data acquired from a plurality of users in advance is recorded without distinction, and at the time of authentication, the biometric data acquired from the user is collated with a plurality of recorded biometric registration data. . For example, in Patent Document 1, 1: 1 authentication and 1: N authentication are combined.

1:N認証では、生体登録データの個数が多いと、認証時の照合に時間がかかり、認証時間が長くなる。このため、例えば特許文献2では、会員の生体登録データを該会員の属性に対応付けて格納する会員データベースを設け、認証の準備段階として、被認証者が入力インターフェースにより属性を入力し、該入力した属性に対応する生体登録データを会員データベースから特定し、該特定した生体登録データを認証用データベースに格納することによって、認証時に被認証者から取得した生体データと照合する生体登録データを絞り込む。又、被認証者が被認証対象から外れる時には、再度、被認証者が入力インターフェースにより属性を入力し、該入力した属性に対応する生体登録データを認証用データベースから削除する。   In 1: N authentication, if the number of biometric registration data is large, it takes time for verification at the time of authentication, and the authentication time becomes longer. For this reason, for example, in Patent Document 2, a member database is provided in which member biometric registration data is stored in association with the member attributes. By identifying the biometric registration data corresponding to the attribute from the member database and storing the identified biometric registration data in the authentication database, the biometric registration data to be collated with the biometric data acquired from the person to be authenticated at the time of authentication is narrowed down. Further, when the person to be authenticated is excluded from the object to be authenticated, the person to be authenticated again inputs an attribute through the input interface, and the biometric registration data corresponding to the input attribute is deleted from the authentication database.

特開2004−145608号公報JP 2004-145608 A 特開2009−169478号公報JP 2009-169478 A

しかし、上述した特許文献2では、被認証者が入力インターフェースにより属性を入力する手順が必要であり、被認証者の手間をかけずに自動的に認証用データベースを最適化すること(認証用データベース内の生体登録データが実際の認証に使用される確度を高めること)ができない。   However, in Patent Document 2 described above, a procedure for an authenticated person to input an attribute using an input interface is required, and the authentication database is automatically optimized without the effort of the authenticated person (authentication database). It is impossible to increase the accuracy with which the biometric registration data is used for actual authentication.

本発明は、このような事情を考慮してなされたもので、1:N認証に用いる認証用データベースを自動的に最適化することができる生体認証装置、認証用データベース生成方法およびコンピュータプログラムを提供することを課題とする。   The present invention has been made in consideration of such circumstances, and provides a biometric authentication apparatus, an authentication database generation method, and a computer program that can automatically optimize an authentication database used for 1: N authentication. The task is to do.

上記の課題を解決するために、本発明に係る生体認証装置は、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースと、利用者が所持する携帯端末から端末識別情報を受信する無線通信部と、前記無線通信部が受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて認証用データベースに格納する絞込み部と、前記認証用データベースと、生体センサーと、利用者認証時に前記生体センサーにより利用者から取得した生体データと前記認証用データベース内の生体登録データとを照合し、1:N認証を行う1:N認証部と、を備え、前記絞込み部は、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除することを特徴とする。   In order to solve the above problems, a biometric authentication apparatus according to the present invention includes a population database that stores biometric registration data of a user in association with terminal identification information of a mobile terminal possessed by the user, and a user. A wireless communication unit that receives terminal identification information from a portable terminal possessed by the wireless communication unit, and biometric registration data associated with the terminal identification information received by the wireless communication unit is read from the population database and authenticated in association with the terminal identification information The narrowing-down unit stored in the authentication database, the authentication database, the biometric sensor, biometric data acquired from the user by the biometric sensor at the time of user authentication, and biometric registration data in the authentication database are collated. : N authentication unit that performs N authentication, and the narrowing-down unit determines that no terminal identification information has been received for a certain period of time. In, and deletes the registered biometric data associated with the terminal identification information from the authentication database.

本発明に係る生体認証装置において、前記無線通信部の無線接続可能区域は、被認証者となり得る利用者が存在する区域に相当することを特徴とする。   In the biometric authentication device according to the present invention, the wirelessly connectable area of the wireless communication unit corresponds to an area where a user who can be an authenticated person exists.

本発明に係る生体認証装置においては、前記端末識別情報の受信時に起動して前記一定期間を計時するタイマーを備えたことを特徴とする。   The biometric authentication apparatus according to the present invention includes a timer that is activated when the terminal identification information is received and times the predetermined period.

本発明に係る生体認証装置において、前記絞込み部は、前記無線通信部が携帯端末との無線通信を終了した場合に、一定期間に渡って端末識別情報の受信が無いと判定することを特徴とする。   In the biometric authentication device according to the present invention, the narrowing-down unit determines that no terminal identification information has been received for a certain period of time when the wireless communication unit ends wireless communication with the mobile terminal. To do.

本発明に係る認証用データベース生成方法は、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成する認証用データベース生成方法であって、利用者が所持する携帯端末から端末識別情報を受信するステップと、前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップとを含むことを特徴とする。   An authentication database generation method according to the present invention is an authentication used for 1: N authentication from a population database that stores biometric registration data of a user and terminal identification information of a mobile terminal possessed by the user in association with each other. An authentication database generation method for generating an authentication database, comprising: receiving terminal identification information from a portable terminal possessed by a user; and biometric registration data associated with the received terminal identification information from the population database A step of reading and associating with the terminal identification information and storing it in the authentication database; and when it is determined that no terminal identification information has been received for a certain period of time, biometric registration data associated with the terminal identification information is And deleting from the authentication database.

本発明に係るコンピュータプログラムは、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成するためのコンピュータプログラムであって、利用者が所持する携帯端末から端末識別情報を受信するステップと、前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、をコンピュータに実行させるためのコンピュータプログラムであることを特徴とする。
これにより、前述の生体認証装置がコンピュータを利用して実現できるようになる。 The computer program according to the present invention creates an authentication database used for 1: N authentication from a population database that stores biometric registration data of a user and terminal identification information of a mobile terminal possessed by the user in association with each other. A computer program for generating, comprising: receiving terminal identification information from a portable terminal possessed by a user; and reading biometric registration data associated with the received terminal identification information from the population database Storing in the authentication database in association with identification information, and if it is determined that no terminal identification information has been received for a certain period, biometric registration data associated with the terminal identification information is retrieved from the authentication database. A computer program for causing a computer to execute And wherein the Rukoto.
Thereby, the above-described biometric authentication device can be realized using a computer.

本発明によれば、1:N認証に用いる認証用データベースを自動的に最適化することができる。   According to the present invention, an authentication database used for 1: N authentication can be automatically optimized.

本発明の一実施形態に係る生体認証装置1の構成を示すブロック図である。It is a block diagram which shows the structure of the biometrics apparatus 1 which concerns on one Embodiment of this invention. 図1に示す母集団DB5の構成例である。It is an example of composition of population DB5 shown in FIG. 本発明の一実施形態に係る利用者登録手順を示すシーケンスチャートである。It is a sequence chart which shows the user registration procedure which concerns on one Embodiment of this invention. 本発明の一実施形態に係る認証用データベース生成手順を示すシーケンスチャートである。It is a sequence chart which shows the database production | generation procedure for authentication which concerns on one Embodiment of this invention. 本発明の一実施形態に係る認証用データベース生成手順を示すシーケンスチャートである。It is a sequence chart which shows the database production | generation procedure for authentication which concerns on one Embodiment of this invention. 本発明の一実施形態に係る利用者認証手順を示すシーケンスチャートである。It is a sequence chart which shows the user authentication procedure which concerns on one Embodiment of this invention.

以下、図面を参照し、本発明の実施形態について説明する。
図1は、本発明の一実施形態に係る生体認証装置1の構成を示すブロック図である。図1において、生体認証装置1は、生体センサー2と端末ID入力部3と登録部4と母集団データベース(母集団DB)5と認証用データベース(認証用DB)6と1:N認証部7と絞込み部9と無線通信部10と端末認証部11を備える。生体認証装置1を利用する利用者は携帯端末30を有する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a biometric authentication device 1 according to an embodiment of the present invention. In FIG. 1, a biometric authentication apparatus 1 includes a biometric sensor 2, a terminal ID input unit 3, a registration unit 4, a population database (population DB) 5, an authentication database (authentication DB) 6, and a 1: N authentication unit 7. And a narrowing-down unit 9, a wireless communication unit 10, and a terminal authentication unit 11. A user who uses the biometric authentication device 1 has a portable terminal 30.

生体センサー2は、人の生体情報を検知し、検知した生体情報のデータ(生体データ)を出力する。端末ID入力部3は、利用者登録時に、該利用者の携帯端末30の識別情報(端末ID)を入力する。登録部4は、利用者登録時に、該利用者の登録する生体データ(生体登録データ)と該利用者の携帯端末30の端末IDとを関連付けて母集団DB5に格納する。   The biological sensor 2 detects human biological information and outputs data of the detected biological information (biological data). The terminal ID input unit 3 inputs identification information (terminal ID) of the user's portable terminal 30 at the time of user registration. At the time of user registration, the registration unit 4 associates the biometric data (biometric registration data) registered by the user with the terminal ID of the user's portable terminal 30 and stores them in the population DB 5.

母集団DB5は、利用者の生体登録データと端末IDの組を格納する。図2に母集団DB5の構成例を示す。母集団DB5は、登録済みの全利用者の生体登録データと端末IDの組を格納する。   The population DB 5 stores a set of user biometric registration data and a terminal ID. FIG. 2 shows a configuration example of the population DB 5. The population DB 5 stores a set of biometric registration data and terminal IDs of all registered users.

認証用DB6は、利用者認証時に1:N認証部7が使用する1:N認証用のデータベースである。認証用DB6は、被認証対象である利用者の生体登録データと端末IDの組を格納する。   The authentication DB 6 is a 1: N authentication database used by the 1: N authentication unit 7 during user authentication. The authentication DB 6 stores a set of biometric registration data and a terminal ID of a user who is an authentication target.

1:N認証部7は、利用者認証時に利用者から取得した生体データと認証用DB6内の生体登録データとを照合し、1:N認証を行う。絞込み部9は、母集団DB5から認証用DB6を生成する。無線通信部10は、携帯端末30と無線接続し、データを送受する。端末認証部11は、利用者の携帯端末30を認証する。   The 1: N authentication unit 7 collates the biometric data acquired from the user at the time of user authentication with the biometric registration data in the authentication DB 6 and performs 1: N authentication. The narrowing-down unit 9 generates an authentication DB 6 from the population DB 5. The wireless communication unit 10 wirelessly connects to the mobile terminal 30 and transmits / receives data. The terminal authentication unit 11 authenticates the user's mobile terminal 30.

次に、図3から図6までを参照して、図1に示す生体認証装置1の動作を説明する。   Next, the operation of the biometric authentication device 1 shown in FIG. 1 will be described with reference to FIGS.

[登録処理]
まず図3を参照して、利用者を登録する動作を説明する。図3は、利用者登録手順を示すシーケンスチャートである。図3において、ステップS1では、登録部4が利用者登録用の登録画面を表示する。ステップS2では、利用者が、登録画面に従って、生体センサー2により生体情報を検知させる。ステップS3では、生体センサー2が、検知した生体情報のデータ(生体データ)を登録部4へ出力する。 [registration process]
First, an operation for registering a user will be described with reference to FIG. FIG. 3 is a sequence chart showing a user registration procedure. In FIG. 3, in step S1, the registration unit 4 displays a registration screen for user registration. In step S2, the user causes the biometric sensor 2 to detect biometric information according to the registration screen. In step S <b> 3, the biological sensor 2 outputs the detected biological information data (biological data) to the registration unit 4.

ステップS4では、利用者が、登録画面に従って、端末ID入力部3を操作し、自己の携帯端末30の端末IDを入力する。ステップS5では、端末ID入力部3が、入力された端末IDを登録部4へ出力する。ステップS6では、登録部4が、利用者の生体登録データと端末IDを関連付けて、母集団DB5に格納する。ステップS7では、登録部4が、利用者の登録結果を提示する登録結果画面を表示する。   In step S <b> 4, the user operates the terminal ID input unit 3 in accordance with the registration screen and inputs the terminal ID of his / her mobile terminal 30. In step S <b> 5, the terminal ID input unit 3 outputs the input terminal ID to the registration unit 4. In step S6, the registration unit 4 associates the biometric registration data of the user with the terminal ID and stores them in the population DB 5. In step S7, the registration unit 4 displays a registration result screen that presents the user's registration result.

[認証用DB生成処理]
次に、図4、図5を参照して、認証用DB6を生成する動作を説明する。図4は、認証用DB6に対し、被認証対象である利用者の生体登録データと端末IDの組を追加する手順を示すシーケンスチャートである。図5は、認証用DB6から、被認証対象から外れた利用者の生体登録データと端末IDの組を削除する手順を示すシーケンスチャートである。 [Authentication DB generation processing]
Next, an operation for generating the authentication DB 6 will be described with reference to FIGS. FIG. 4 is a sequence chart showing a procedure for adding a set of biometric registration data of a user who is an authentication target and a terminal ID to the authentication DB 6. FIG. 5 is a sequence chart showing a procedure for deleting a set of biometric registration data and a terminal ID of a user who is out of the authentication target from the authentication DB 6.

まず図4を説明する。図4の説明において、生体認証装置1は、無線通信部10を用いて、無線により携帯端末30とデータを送受するものとする。ステップS11では、携帯端末30が、定期的に生体認証装置1へ問合せメッセージを送信する。ステップS12では、端末認証部11が、携帯端末30からの問合せメッセージに応じて、応答メッセージを返信する。ステップS13では、携帯端末30が、その応答メッセージを受信すると、端末認証部11との間で相互認証処理を行う。ステップS14では、ステップS13の相互認証処理が成功すると、端末認証部11は絞込み部9へ携帯端末30の認証成功を通知する。   First, FIG. 4 will be described. In the description of FIG. 4, the biometric authentication device 1 uses the wireless communication unit 10 to transmit and receive data to and from the mobile terminal 30 wirelessly. In step S <b> 11, the mobile terminal 30 periodically transmits an inquiry message to the biometric authentication device 1. In step S <b> 12, the terminal authentication unit 11 returns a response message in response to the inquiry message from the mobile terminal 30. In step S <b> 13, when the mobile terminal 30 receives the response message, the mobile terminal 30 performs a mutual authentication process with the terminal authentication unit 11. In step S <b> 14, when the mutual authentication process in step S <b> 13 is successful, the terminal authentication unit 11 notifies the narrowing unit 9 of successful authentication of the mobile terminal 30.

ステップS15では、絞込み部9が、認証成功した携帯端末30へ、端末IDを要求する。ステップS16では、携帯端末30が、その端末ID要求に応じて、自己の端末IDを定期的に送信する。ステップS17では、絞込み部9が、携帯端末30から受信した端末IDを検索キーにして、認証用DB6を検索する。ステップS18では、絞込み部9が、その検索の結果、検索キーの端末IDと生体登録データの組が認証用DB6に格納済みであるかを判定する。この結果、認証用DB6に格納済みである場合(ステップS18、YES)はステップS19及びS20を行わない。一方、認証用DB6に格納されていない場合(ステップS18、NO)はステップS19及びS20を行う。   In step S15, the narrowing-down unit 9 requests a terminal ID from the mobile terminal 30 that has been successfully authenticated. In step S16, the portable terminal 30 periodically transmits its own terminal ID in response to the terminal ID request. In step S <b> 17, the narrowing-down unit 9 searches the authentication DB 6 using the terminal ID received from the mobile terminal 30 as a search key. In step S <b> 18, the narrowing-down unit 9 determines whether the combination of the terminal ID of the search key and the biometric registration data is already stored in the authentication DB 6 as a result of the search. As a result, when it is already stored in the authentication DB 6 (step S18, YES), steps S19 and S20 are not performed. On the other hand, if it is not stored in the authentication DB 6 (step S18, NO), steps S19 and S20 are performed.

ステップS19では、絞込み部9が、携帯端末30から受信した端末IDを検索キーにして母集団DB5を検索し、検索キーの端末IDと生体登録データの組を母集団DB5から読み出す。ステップS20では、絞込み部9が、母集団DB5から読み出した端末IDと生体登録データの組を認証用DB6へ格納する。これ以降、ステップS16からS20までが繰り返される。   In step S19, the narrowing-down unit 9 searches the population DB 5 using the terminal ID received from the mobile terminal 30 as a search key, and reads the set of the terminal ID of the search key and biometric registration data from the population DB 5. In step S20, the narrowing-down unit 9 stores the set of terminal ID and biometric registration data read from the population DB 5 in the authentication DB 6. Thereafter, steps S16 to S20 are repeated.

次に図5を説明する。図5において、ステップS31では、絞込み部9が、携帯端末30からの端末ID受信の有無を確認する。ステップS32では、絞込み部9が、携帯端末30からの端末ID受信が一定時間以上無しであるかを判定する。この判定方法としては、携帯端末30から端末IDを受信する度に(図4のステップS16)に該一定時間を計時するタイマーを起動又は再起動し、該タイマーがタイムアップした場合に、携帯端末30からの端末ID受信が一定時間以上無しであると判定する。又は、無線通信部10が携帯端末30との無線通信の終了を絞込み部9へ通知した場合に、携帯端末30からの端末ID受信が一定時間以上無しであると判定する。   Next, FIG. 5 will be described. In FIG. 5, in step S <b> 31, the narrowing unit 9 confirms whether or not a terminal ID has been received from the mobile terminal 30. In step S32, the narrowing-down unit 9 determines whether or not the terminal ID has been received from the portable terminal 30 for a certain period of time. As this determination method, each time a terminal ID is received from the portable terminal 30 (step S16 in FIG. 4), a timer that counts the predetermined time is started or restarted. It is determined that the terminal ID from 30 has not been received for a certain time. Alternatively, when the wireless communication unit 10 notifies the narrowing unit 9 of the end of wireless communication with the mobile terminal 30, it is determined that the terminal ID has not been received from the mobile terminal 30 for a predetermined time or longer.

ステップS32の判定の結果、携帯端末30からの端末ID受信が一定時間以上無しである場合(ステップS32、YES)はステップS33を行い、そうではない場合(ステップS32、NO)はステップS33を行わない。ステップS33では、絞込み部9が、端末ID受信が一定時間以上無しである携帯端末30に関して、端末IDと生体登録データの組を認証用DB6から削除する。   As a result of the determination in step S32, if the terminal ID has not been received from the portable terminal 30 for a predetermined time or longer (step S32, YES), step S33 is performed. If not (step S32, NO), step S33 is performed. Absent. In step S <b> 33, the narrowing unit 9 deletes the set of the terminal ID and the biometric registration data from the authentication DB 6 for the mobile terminal 30 that has not received the terminal ID for a predetermined time or longer.

[利用者認証処理]
次に、図6を参照して、利用者を認証する動作を説明する。図6は、利用者認証手順を示すシーケンスチャートである。図6において、ステップS41では、1:N認証部7が、利用者認証用の認証画面を表示する。ステップS42では、利用者が、認証画面に従って、生体センサー2により生体情報を検知させる。ステップS43では、生体センサー2が、検知した生体情報のデータ(生体データ)を1:N認証部7へ出力する。 [User authentication processing]
Next, an operation for authenticating a user will be described with reference to FIG. FIG. 6 is a sequence chart showing a user authentication procedure. In FIG. 6, in step S41, the 1: N authentication unit 7 displays an authentication screen for user authentication. In step S42, the user causes the biometric sensor 2 to detect biometric information according to the authentication screen. In step S <b> 43, the biometric sensor 2 outputs the detected biometric data (biometric data) to the 1: N authentication unit 7.

ステップS44では、1:N認証部7が、生体センサー2から受け取った生体データと認証用DB6内の生体登録データとを照合し、1:N認証を行う。ステップS45では、1:N認証部7が、利用者の認証結果を提示する認証結果画面を表示する。   In step S44, the 1: N authentication unit 7 compares the biometric data received from the biometric sensor 2 with the biometric registration data in the authentication DB 6, and performs 1: N authentication. In step S45, the 1: N authentication unit 7 displays an authentication result screen presenting the user authentication result.

上述した実施形態によれば、母集団DB5内の生体登録データのうちから、生体認証装置1と無線接続する携帯端末30の端末IDと組になっている生体登録データのみを認証用DB6に格納することができる。ここで、生体認証装置1と無線接続する携帯端末30を所持する利用者は、生体認証装置1(無線通信部10)と無線接続することができる無線接続可能区域に存在する。従って、その無線接続可能区域を被認証者となり得る利用者が存在する区域にできる限り一致させるように形成することによって、認証用DB6において実際に1:N認証が行われる被認証者の生体登録データの割合を非常に高くすることができる。これにより、認証用DB6内に無用の生体登録データを格納することを抑制し、認証用DB6の最適化を図ることができる。   According to the above-described embodiment, only the biometric registration data paired with the terminal ID of the portable terminal 30 wirelessly connected to the biometric authentication device 1 is stored in the authentication DB 6 from the biometric registration data in the population DB 5. can do. Here, the user who has the portable terminal 30 wirelessly connected to the biometric authentication device 1 exists in a wirelessly connectable area where the biometric authentication device 1 (wireless communication unit 10) can be wirelessly connected. Therefore, by forming the wirelessly connectable area so as to match the area where the user who can be the authenticated person exists as much as possible, the biometric registration of the authenticated person in which 1: N authentication is actually performed in the authentication DB 6 The percentage of data can be very high. Thereby, storing unnecessary biometric registration data in the authentication DB 6 can be suppressed, and the authentication DB 6 can be optimized.

以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、端末認証部11は、端末IDの機密性に応じて、適宜、設ければよく、必須ではない。 As mentioned above, although embodiment of this invention was explained in full detail with reference to drawings, the specific structure is not restricted to this embodiment, The design change etc. of the range which does not deviate from the summary of this invention are included.
For example, the terminal authentication unit 11 may be provided as appropriate according to the confidentiality of the terminal ID, and is not essential.

又、無線通信部10に用いる無線方式は、被認証者となり得る利用者が存在する区域の大きさや該区域内の無線環境などに応じて、適宜、選択すればよい。   The wireless method used for the wireless communication unit 10 may be appropriately selected according to the size of an area where a user who can be an authenticated person exists, the wireless environment in the area, and the like.

また、図4、図5に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、認証用データベース生成処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。 Also, a program for realizing the steps shown in FIGS. 4 and 5 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system and executed, thereby performing authentication. Database generation processing may be performed. Here, the “computer system” may include an OS and hardware such as peripheral devices.
“Computer-readable recording medium” refers to a flexible disk, a magneto-optical disk, a ROM, a writable nonvolatile memory such as a flash memory, a portable medium such as a DVD (Digital Versatile Disk), and a built-in computer system. A storage device such as a hard disk.

さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 Further, the “computer-readable recording medium” means a volatile memory (for example, DRAM (Dynamic DRAM) in a computer system that becomes a server or a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. Random Access Memory)), etc., which hold programs for a certain period of time.
The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

1…生体認証装置、2…生体センサー、3…端末ID入力部、4…登録部、5…母集団データベース(母集団DB)、6…認証用データベース(認証用DB)、7…1:N認証部、9…絞込み部、10…無線通信部、11…端末認証部、30…携帯端末 DESCRIPTION OF SYMBOLS 1 ... Biometric authentication apparatus, 2 ... Biometric sensor, 3 ... Terminal ID input part, 4 ... Registration part, 5 ... Population database (population DB), 6 ... Authentication database (authentication DB), 7 ... 1: N Authentication unit, 9 ... Narrowing unit, 10 ... Wireless communication unit, 11 ... Terminal authentication unit, 30 ... Mobile terminal

Claims (6)

利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースと、
利用者が所持する携帯端末から端末識別情報を受信する無線通信部と、
前記無線通信部が受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて認証用データベースに格納する絞込み部と、
前記認証用データベースと、
生体センサーと、
利用者認証時に前記生体センサーにより利用者から取得した生体データと前記認証用データベース内の生体登録データとを照合し、1:N認証を行う1:N認証部と、を備え、
前記絞込み部は、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除する、
ことを特徴とする生体認証装置。 A population database that stores the biometric registration data of the user in association with the terminal identification information of the mobile terminal possessed by the user;
A wireless communication unit that receives terminal identification information from a mobile terminal possessed by the user;
A narrowing-down unit that reads out biometric registration data associated with the terminal identification information received by the wireless communication unit from the population database and stores it in the authentication database in association with the terminal identification information;
The authentication database;
A biological sensor,
A 1: N authentication unit that performs 1: N authentication by comparing biometric data acquired from a user by the biometric sensor during user authentication with biometric registration data in the authentication database;
The narrowing-down unit deletes the biometric registration data associated with the terminal identification information from the authentication database when it is determined that the terminal identification information has not been received for a certain period of time.
A biometric authentication device. 前記無線通信部の無線接続可能区域は、被認証者となり得る利用者が存在する区域に相当することを特徴とする請求項1に記載の生体認証装置。   The biometric authentication apparatus according to claim 1, wherein the wirelessly connectable area of the wireless communication unit corresponds to an area where a user who can be an authenticated person exists. 前記端末識別情報の受信時に起動して前記一定期間を計時するタイマーを備えたことを特徴とする請求項1又は2に記載の生体認証装置。   The biometric authentication device according to claim 1, further comprising a timer that is activated when the terminal identification information is received and times the predetermined period. 前記絞込み部は、前記無線通信部が携帯端末との無線通信を終了した場合に、一定期間に渡って端末識別情報の受信が無いと判定することを特徴とする請求項1から3のいずれか1項に記載の生体認証装置。   4. The narrowing-down unit, when the wireless communication unit ends wireless communication with a mobile terminal, determines that no terminal identification information has been received for a certain period of time. The biometric authentication device according to item 1. 利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成する認証用データベース生成方法であって、
利用者が所持する携帯端末から端末識別情報を受信するステップと、
前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、
一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、
を含むことを特徴とする認証用データベース生成方法。 An authentication database generation method for generating an authentication database used for 1: N authentication from a population database that stores user biometric registration data in association with terminal identification information of a mobile terminal possessed by the user. There,
Receiving terminal identification information from a mobile terminal owned by the user;
Reading out biometric registration data associated with the received terminal identification information from the population database and storing it in the authentication database in association with the terminal identification information;
Deleting the biometric registration data associated with the terminal identification information from the authentication database when it is determined that the terminal identification information has not been received for a certain period of time;
An authentication database generation method comprising: 利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成するためのコンピュータプログラムであって、
利用者が所持する携帯端末から端末識別情報を受信するステップと、
前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、
一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、
をコンピュータに実行させるためのコンピュータプログラム。 A computer program for generating an authentication database used for 1: N authentication from a population database that stores user biometric registration data and terminal identification information of a mobile terminal possessed by the user in association with each other. And
Receiving terminal identification information from a mobile terminal owned by the user;
Reading out biometric registration data associated with the received terminal identification information from the population database and storing it in the authentication database in association with the terminal identification information;
Deleting the biometric registration data associated with the terminal identification information from the authentication database when it is determined that the terminal identification information has not been received for a certain period of time;
A computer program for causing a computer to execute.
JP2010066528A 2010-03-23 2010-03-23 Biometric authentication device, method for generating database for authentication, and computer program Pending JP2011198260A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010066528A JP2011198260A (en) 2010-03-23 2010-03-23 Biometric authentication device, method for generating database for authentication, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010066528A JP2011198260A (en) 2010-03-23 2010-03-23 Biometric authentication device, method for generating database for authentication, and computer program

Publications (1)

Publication Number Publication Date
JP2011198260A true JP2011198260A (en) 2011-10-06

Family

ID=44876321

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010066528A Pending JP2011198260A (en) 2010-03-23 2010-03-23 Biometric authentication device, method for generating database for authentication, and computer program

Country Status (1)

Country Link
JP (1) JP2011198260A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160000720U (en) * 2014-08-22 2016-03-03 타이완 세콤 컴퍼니 리미티드 Cloud security identifying system
WO2016042900A1 (en) * 2014-09-16 2016-03-24 株式会社日立製作所 Biometric authentication system, biometric authentication processing device, biometric authentication method, biometric information acquisition terminal, and information terminal
US9430693B2 (en) 2013-12-04 2016-08-30 Fujitsu Limited Biometric authentication apparatus and biometric authentication method
WO2021148892A1 (en) 2020-01-20 2021-07-29 Ricoh Company, Ltd. Light guide and virtual-image display device
WO2022065059A1 (en) * 2020-09-28 2022-03-31 グローリー株式会社 Authentication system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9430693B2 (en) 2013-12-04 2016-08-30 Fujitsu Limited Biometric authentication apparatus and biometric authentication method
KR101930115B1 (en) * 2013-12-04 2018-12-17 후지쯔 가부시끼가이샤 Biometric authentication apparatus and biometric authentication method
KR20160000720U (en) * 2014-08-22 2016-03-03 타이완 세콤 컴퍼니 리미티드 Cloud security identifying system
KR200483521Y1 (en) * 2014-08-22 2017-05-24 타이완 세콤 컴퍼니 리미티드 Cloud security identifying system
WO2016042900A1 (en) * 2014-09-16 2016-03-24 株式会社日立製作所 Biometric authentication system, biometric authentication processing device, biometric authentication method, biometric information acquisition terminal, and information terminal
JP2016062132A (en) * 2014-09-16 2016-04-25 株式会社日立製作所 Biometric authentication system, biometric authentication processing device, biometric authentication method, biometric information acquisition terminal, and information terminal
WO2021148892A1 (en) 2020-01-20 2021-07-29 Ricoh Company, Ltd. Light guide and virtual-image display device
WO2022065059A1 (en) * 2020-09-28 2022-03-31 グローリー株式会社 Authentication system

Similar Documents

Publication Publication Date Title
US20230129693A1 (en) Transaction authentication and verification using text messages and a distributed ledger
US9967261B2 (en) Method and system for secure authentication
US20170093851A1 (en) Biometric authentication system
US11790077B2 (en) Methods, mediums, and systems for establishing and using security questions
JP5458597B2 (en) Verification device and authentication device
AU2016247162B2 (en) Methods and systems for improving the accuracy performance of authentication systems
JP6514721B2 (en) Dual channel identification and authentication
US11140171B1 (en) Establishing and verifying identity using action sequences while protecting user privacy
WO2015014128A1 (en) Authentication method for wearable device, and wearable device
US10755237B2 (en) Method for creating, registering, revoking authentication information and server using the same
JP6039029B1 (en) Selection device, selection method, selection program, and authentication processing system
JP2009301317A (en) Identification information integrated management system, identification information integrated management server, identification information integrated management program, and computer-readable recording medium with the program recorded thereon
JP2011198260A (en) Biometric authentication device, method for generating database for authentication, and computer program
WO2017170203A1 (en) Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for storing biological data registration support program
JP2018028759A (en) Program and information processing apparatus
KR101944698B1 (en) Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same
WO2021255821A1 (en) Authentication server, facial image update recommendation method and storage medium
JP2003248662A (en) Personal authentication method and system, and computer program
JP2021002084A (en) Authentication system, authentication method, and authentication program
KR20130029261A (en) User authentication system and method using a bio-information
JP5584588B2 (en) Database processing apparatus, database processing system, database processing method, and program
JP6916762B2 (en) Method determination device, method determination method and method determination program
JP5429414B2 (en) Integrated identification information management system, identification information integrated management server, and identification information integrated management program
WO2018220727A1 (en) Service provision system, service provision method, and program
JP2018169685A (en) Authentication program, authentication method, and authentication device