JP2012084099A - 生体認証失敗情報を活用した生体認証システム - Google Patents
生体認証失敗情報を活用した生体認証システム Download PDFInfo
- Publication number
- JP2012084099A JP2012084099A JP2010232081A JP2010232081A JP2012084099A JP 2012084099 A JP2012084099 A JP 2012084099A JP 2010232081 A JP2010232081 A JP 2010232081A JP 2010232081 A JP2010232081 A JP 2010232081A JP 2012084099 A JP2012084099 A JP 2012084099A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- templates
- template
- registered
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
【課題】
従来の生体認証システムでは、認証の基準として用いる登録テンプレートに、認証に成功した認証テンプレートを用いていた。この場合、既に登録された登録テンプレートとあまり差が無い認証テンプレートが登録されることになり、登録テンプレートが不要に増加してしまうとの問題を生じかねない。これは、言い換えると、認証の際、多種多様な置き方(環境)に対応できない不要な登録テンプレートが増加することになる。
【解決手段】
そこで、本発明では、生体認証に失敗した認証テンプレートのうち、所定の条件を満たすものを、登録テンプレート(追加テンプレート)としてDBに登録する。より具体的には、失敗の仕方が類似した認証失敗テンプレートを、生体の置き方の習性を表すサンプルとみなし、追加テンプレートとして登録する。以降の認証の際には、初期登録を含む既登録済みの登録テンプレートおよび追加テンプレートとの照合を行う。
【選択図】 図1
従来の生体認証システムでは、認証の基準として用いる登録テンプレートに、認証に成功した認証テンプレートを用いていた。この場合、既に登録された登録テンプレートとあまり差が無い認証テンプレートが登録されることになり、登録テンプレートが不要に増加してしまうとの問題を生じかねない。これは、言い換えると、認証の際、多種多様な置き方(環境)に対応できない不要な登録テンプレートが増加することになる。
【解決手段】
そこで、本発明では、生体認証に失敗した認証テンプレートのうち、所定の条件を満たすものを、登録テンプレート(追加テンプレート)としてDBに登録する。より具体的には、失敗の仕方が類似した認証失敗テンプレートを、生体の置き方の習性を表すサンプルとみなし、追加テンプレートとして登録する。以降の認証の際には、初期登録を含む既登録済みの登録テンプレートおよび追加テンプレートとの照合を行う。
【選択図】 図1
Description
本発明は、生体テンプレート(生体情報)を利用した生体認証に関する。その中でも特に、記憶装置に登録され認証の基準となる登録テンプレートの登録、更新に関する。
現在、個人認証を行う技術として、いわゆる生体認証が提案されている。この生体認証においては、認証の際に認証対象から取り込んだ認証テンプレートを、認証の基準となる登録テンプレートと比較して認証が実施されている。この生体認証技術を開示するものとして特許文献1がある。この特許文献1には、「(記憶装置に格納された基準となる)格納生体情報と(認証の際に対象者から取り込んだ)認証時生体情報との照合処理を実行し、当該照合処理において前記格納生体情報と前記認証時生体情報とが一致するものであれば、前記認証時生体情報を含む当該認証時生体情報の格納指示を前記記憶装置に送信する」と記載されている。そして、この格納生体情報に関しては、照合(認証)が成功した場合、その際の認証時生体情報を格納生体情報として格納することが記載されている。
特許文献1においては、最新の生体情報を利用できるように、照合に成功した認証時生体情報を格納生体情報として用いている。しかし、生体テンプレートを、入退管理、勤怠管理、PCログイン管理などネットワークに接続した各システムで共通的に利用する形態が増加している。その場合、認証装置の設置位置などにより生体の置き方が変化し、認証し難いケースが発生する。
また、格納生体情報(登録テンプレート)を登録する際には、管理者などの立会い下に情報を取り込むため、指など生体の置き方などの環境にぶれが比較的少ないが、認証時生体情報(認証テンプレート)は個々に行うことが多く、置き方などに差が比較的大きくなる。このため、照合に成功した認証時生体情報を、格納生体情報に置き換えなどをそのまま行うと、既に登録された格納生体情報とあまり差が無い生体情報が登録されることになり、格納生体情報が不要に増加してしまうとの問題を生じかねない。これは、言い換えると、認証の際、多種多様な置き方(環境)に対応できない不要な格納生体情報が増加することになる。
そこで、本発明では、生体認証に失敗した生体テンプレートのうち、所定の条件を満たすものを、登録テンプレート(追加テンプレート)としてDBに登録する。より具体的には、失敗の仕方が類似した認証失敗テンプレートを、生体の置き方の習性を表すサンプルとみなし、追加テンプレートとして登録する。以降の認証の際には、初期登録を含む既登録済みの登録テンプレートおよび追加テンプレートとの照合を行う。
なお、本明細書においては、生体に関する情報を生体テンプレートと称し、そのうち、予め登録されるなどして認証(比較)の基準となるものを「登録テンプレート」、認証の際に対象者から入力されるものを「認証テンプレート」と称する。さらに、認証テンプレートのうち、認証に成功したものを「認証成功テンプレート」、失敗したものを「認証失敗テンプレート」と称する。
また、本発明では、生体テンプレートの種類は特に問わず、指や手のひらなどの静脈情報、指紋情報、虹彩情報、声紋情報などが含まれる。
本発明によれば、より実情にあった生体テンプレート(登録テンプレート)を、適宜登録することが可能になる。また、このように登録テンプレートが登録されるため、本人拒否率が改善され、利用者の利便性が向上する。
図1は、本発明の一実施形態における1:1生体認証装置をネットワークで構成した際のブロック図である。ここで、1:1認証とは、予めIDを入力し個人を特定後、入力されたIDにひも付いた生体テンプレート(登録テンプレート)と照合を行う生体認証のことである。なお、本実施形態では、1:1認証を例に説明しているが、登録テンプレートを複数(複数認証対象者分)登録している1:N認証にも適用可能である。
クライアント側の例としては、以下のシステム(装置)が挙げられる。すなわち、システムA100-1はPCログインシステム、システムB100-2は勤怠管理システム、システムC100-3は入退管理システムである。なお、これらの各システム(特に、システムA100-1)においては、生体認証で認証した結果を用いる装置(PC等)については、図示しない。
以下、PCログインシステムであるシステムA100-1について、図1ブロック図を用いてその処理概要を説明する。利用者が認証テンプレート読取装置101に指をかざしたとき撮影された生体テンプレート(認証テンプレート)を、ネットワークを介して生体認証管理サーバ104に送信する。1:1認証を行うため、利用者ID入力デバイス103を介して、利用者からIDの入力を受付け、生体認証管理サーバ104に送信する。
生体認証管理サーバ104側は、テーブルa105が図8の登録テンプレートテーブル105、テーブルb106が図3の認証成功回数テーブル106、テーブルc107が図5の認証失敗テンプレート保管テーブル107を示す。
システムA100-1すなわちクライアント側より送信された認証テンプレート、および利用者IDを用いて、当該IDにマッチしたテーブルa105にある登録テンプレートと照合を行い、その照合結果をネットワークを介してクライアント側のシステムA100-1のディスプレイ102に表示する。
システムA100-1すなわちクライアント側より送信された認証テンプレート、および利用者IDを用いて、当該IDにマッチしたテーブルa105にある登録テンプレートと照合を行い、その照合結果をネットワークを介してクライアント側のシステムA100-1のディスプレイ102に表示する。
生体認証管理サーバ104には、過去にどの登録テンプレートと何回照合を行ったかを示したテーブルb106、および認証失敗時に取得された認証失敗テンプレートを保持したテーブルc107が利用者IDごとに用意されている。
図2は、クライアント側各システムにおいて生体テンプレート(認証テンプレート)および利用者IDを取得後、生体認証管理サーバ104で認証を行い、ディスプレイ102に認証結果を返すまでの処理を示したフローチャートである。以下、生体情報として、指静脈認証を利用する例として、その処理フローを説明する。
以下に述べるステップ201〜203の処理は、その少なくとも一部が時間的に重なるように並行で実施してもよいし、時間的にバラバラに行ってもよい。認証テンプレート読取装置101は、ユーザから利用者ID入力デバイス103を用いて受付けたID情報を生体認証管理サーバ104に送信する(ステップ201)。また、認証テンプレート読取装置101では、自身が有する(ないし接続された)撮影装置により指の撮影処理を行い、撮影された生体画像から生体テンプレート、すなわち、認証テンプレートを抽出し生体認証管理サーバ104に送信する(ステップ202)。各システムにはシステム情報を識別する装置が付属しており、そのシステム情報識別装置より取得された情報を生体認証管理サーバ104に送信する(ステップ203)。本実施形態では、PCを特定するMACアドレスを生体認証管理サーバ104に送信する。また、この識別する情報は、対象のシステムが入退室システム、PCログインシステムかなどを識別する情報であってもよい。
次に、ステップ201~203で取得された情報を元に、登録テンプレートの照合順序を特定する。
まず、システム情報ごとにテーブルa105にある登録テンプレートの認証成功回数を保持するテーブル情報を示したテーブルb106を参照する。このテーブルb106は利用者IDごとに用意される。
例としてPCログインシステムにおける認証成功回数を挙げると、bio_information_idが1の登録テンプレートが10回、bio_information_idが2の登録テンプレートが6回、bio_information_idが3の登録テンプレートが5回、bio_information_idが4の登録テンプレートが1回、・・・以下省略 認証成功している。
次に登録テンプレートの照合順序を把握するため、ステップ203で取得されたシステム情報を元に、テーブルb106を認証成功回数の多い順に並び替える。この結果を、図4の照合テンプレート優先順序表に示す(ステップ204)。
この例としてPCログインシステムにおける登録テンプレートの照合順序並び替えを行うと、bio_information_idが1→bio_information_idが12→ ・・・以下省略 ・・・→bio_information_idが16の順序となる。以降、認証テンプレートと登録テンプレートの照合を、図4の照合テンプレート優先順序表に記載されている順序に従って実行する(ステップ205〜210)。
認証処理において、認証テンプレートと登録テンプレートを照合し、照合率(類似度)が閾値以上であれば認証OKとし、閾値以下であれば認証NGとする(ステップ205)。
認証OKの場合は次に、テーブルb106の該当箇所を+1した値に変更する(ステップ206)。例として、システム情報がPCログイン、bio_information_idが1の登録テンプレートで認証OKとなった場合、テーブルb106の該当箇所10回から11回に変更する。最後に「認証OK」の認証結果を生体認証管理サーバ104から認証テンプレート読取装置101に送信し、認証テンプレート読取装置101がディスプレイ102に表示させる(ステップ210)。
ステップ205で、認証NGの場合は、次に図4の照合テンプレート優先順序表において照合可能な登録テンプレートが存在するか確認する(ステップ207)。
例として、PCログインシステムにおける照合順序1番目bio_information_idが1との認証がNGの場合、次に照合順序2番目bio_information_idが12との認証を行う。照合順序50番目bio_information_idが16との認証がNGとなった場合、次に照合可能な登録テンプレートは存在しない。
照合可能な登録テンプレートが存在する場合、次の登録テンプレートとの照合処理を進める(ステップ209)。
照合可能な登録テンプレートが存在しない場合、撮影した認証テンプレートをテーブルc107に登録する(ステップ208)。このテーブルc107は利用者IDごとに用意される。テーブルc107には、一定期間内に認証NGとなったときの認証失敗テンプレートが時系列で登録される。最後に「認証NG」の認証結果を生体認証管理サーバ104から認証テンプレート読取装置101に送信し、認証テンプレート読取装置101がディスプレイ102に表示させる(ステップ210)。
ステップ208でテーブルc107に認証失敗テンプレートが登録されるが、時間の経過により複数となることもある。この場合は、認証失敗テンプレートを以下に述べる条件を満たすとき、登録テンプレートとしてテーブルa105に登録する処理が必要である。
図6は、テーブルc107の認証失敗テンプレートを、テーブルa105 に登録する処理を示したフローチャートである。この処理は一定期間ごとないし所定数の認証失敗テンプレートが登録される毎にバッチ処理で行う。
まず、テーブルc107の各認証失敗テンプレート同士の類似度を算出する(ステップ601)。
例として、テーブルc107の#1を抽出する場合、#1と#2の類似度、#1と#3の類似度、#1と#4の類似度、・・・以下省略・・・、
#1と#100の類似度を計算する。類似度は、#1(比較する元データ)を100としたときのほかの認証失敗テンプレートとの類似度合いを1~100の値で求める。
#1と#100の類似度を計算する。類似度は、#1(比較する元データ)を100としたときのほかの認証失敗テンプレートとの類似度合いを1~100の値で求める。
次にステップ601で求めた類似度を、図7の認証失敗テンプレート類似度比較表に記録する(ステップ602)。例として、#1と#2の類似度は70と計算され、該当箇所にその数値を記録する。
次に、各抽出データごとの類似度が一定値以上の回数をカウントする。本実施形態では、その閾値を80以上として合計回数を計算する(ステップ603)。例として、抽出データが#1の場合、#1と#3の類似度85より、図7の認証失敗テンプレート類似比較表の合計回数が+1カウントされる。その他の認証失敗テンプレートとの類似度比較についても「閾値以上の回数」を同様にカウントすると合計回数は7回となる。
次に、各認証失敗テンプレートの合計回数を算出後、合計回数が最大の認証失敗テンプレートを検索する(ステップ604)。この例として、図7の認証失敗テンプレート類似度比較表では#3の合計回数が92回と最多のため、#3の認証失敗テンプレートがステップ604で抽出される。
次に、各認証失敗テンプレートの合計回数を算出後、合計回数が最大の認証失敗テンプレートを検索する(ステップ604)。この例として、図7の認証失敗テンプレート類似度比較表では#3の合計回数が92回と最多のため、#3の認証失敗テンプレートがステップ604で抽出される。
次に、ステップ604で合計回数が最大となった認証失敗テンプレートをテーブルa105に登録する(ステップ605)。テーブルa105はDBに登録済みの登録テンプレートの情報を保持する。登録テンプレートは一意のbio_informatin_idで管理され、また各登録テンプレートは利用者IDにひも付けられている。
Claims (3)
- 認証対象者から入力された認証テンプレートと、予め記憶装置に格納された複数の登録テンプレートのぞれぞれと比較して、前記認証対象者の認証を実行する生体認証システムにおいて、
前記複数の登録テンプレートを登録する手段と、
前記認証テンプレートを入力する手段と、
入力された前記認証テンプレートと、前記複数の登録テンプレートのそれぞれを比較する手段と、
前記比較の結果、前記認証テンプレートに対応する前記登録テンプレートがないと認証失敗を判断された場合、前記認証テンプレートが所定の条件を満たすかを判断する手段と、
前記所定の条件を満たす場合、当該認証テンプレートを、前記登録する手段に前記登録テンプレートとして、登録される手段とを有することを特徴とする生体認証システム。 - 請求項1に記載の生体認証システムにおいて、
さらに、前記認証失敗と判断された複数の認証テンプレートである失敗テンプレートを登録する手段と、
前記複数の失敗テンプレートの類似度を算出する手段とを有し、
前記判断する手段は、前記類似度を前記所定の条件として用いることを特徴とする生体認証システム。 - 請求項1または2のいずれかに記載の生体認証システムにおいて、
前記比較する手段は、登録された前記複数の登録テンプレートのうち、前記認証の成功回数の多い順に、前記認証テンプレートとの比較を実行することを特徴とする生体認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010232081A JP2012084099A (ja) | 2010-10-15 | 2010-10-15 | 生体認証失敗情報を活用した生体認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010232081A JP2012084099A (ja) | 2010-10-15 | 2010-10-15 | 生体認証失敗情報を活用した生体認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012084099A true JP2012084099A (ja) | 2012-04-26 |
Family
ID=46242864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010232081A Pending JP2012084099A (ja) | 2010-10-15 | 2010-10-15 | 生体認証失敗情報を活用した生体認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012084099A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017120508A (ja) * | 2015-12-28 | 2017-07-06 | 日本電信電話株式会社 | 認証順序制御装置、その方法及びプログラム |
-
2010
- 2010-10-15 JP JP2010232081A patent/JP2012084099A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017120508A (ja) * | 2015-12-28 | 2017-07-06 | 日本電信電話株式会社 | 認証順序制御装置、その方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4952101B2 (ja) | 個人認証装置および個人認証方法 | |
JP5218991B2 (ja) | 複数種類のテンプレートを用いた生体認証システム及び生体認証方法 | |
US20210004451A1 (en) | Step-up authentication | |
US9875425B2 (en) | Individual identification device, and identification threshold setting method | |
US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
US10135817B2 (en) | Enhancing authentication and source of proof through a dynamically updatable biometrics database | |
JP5852870B2 (ja) | 生体認証システム | |
WO2012144105A1 (ja) | 生体認証システム | |
JP2012088944A5 (ja) | ||
US10216914B2 (en) | System, method, and apparatus for personal identification | |
US10037419B2 (en) | System, method, and apparatus for personal identification | |
CN105659243B (zh) | 被告知的隐式登记和标识 | |
JP2008140197A (ja) | 認証システムの管理方法 | |
JP2008079680A (ja) | 生体情報認証装置及び生体情報による個人認証方法 | |
WO2020082801A1 (zh) | 基于生物识别的查房考核方法、装置、服务器及介质 | |
JP2010108074A (ja) | 生体認証システム及び方法 | |
JP5970328B2 (ja) | 生体認証サーバおよび生体認証の運用管理方法 | |
JP4998050B2 (ja) | 生体認証プログラム、生体認証装置及び生体認証方法 | |
JP2012084099A (ja) | 生体認証失敗情報を活用した生体認証システム | |
JP2011076289A (ja) | 生体認証装置 | |
JP2009245303A (ja) | 生体認証装置および生体認証プログラム | |
JP2011059791A (ja) | 生体情報認証装置および生体情報認証プログラム | |
JP2011118561A (ja) | 個人認証装置及び個人認証方法 | |
US11783626B2 (en) | Biometric gallery management using wireless identifiers | |
JP2009129354A (ja) | 認証システム及び方法、クライアント端末及びその制御方法、並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120521 |