JP2015201040A - biometric authentication device and biometric authentication system - Google Patents
biometric authentication device and biometric authentication system Download PDFInfo
- Publication number
- JP2015201040A JP2015201040A JP2014079519A JP2014079519A JP2015201040A JP 2015201040 A JP2015201040 A JP 2015201040A JP 2014079519 A JP2014079519 A JP 2014079519A JP 2014079519 A JP2014079519 A JP 2014079519A JP 2015201040 A JP2015201040 A JP 2015201040A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- biometric
- registration
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明の実施形態は、生体認証装置および生体認証システムに関する。 Embodiments described herein relate generally to a biometric authentication device and a biometric authentication system.
現在、ユーザを認証する認証法として、様々な種類の生体認証方法が存在する。例えば、サイン(筆跡)認証、指紋認証、静脈認証、虹彩(アイリス)認証、および声紋認証などが存在する。 Currently, various types of biometric authentication methods exist as authentication methods for authenticating users. For example, there are signature (handwriting) authentication, fingerprint authentication, vein authentication, iris authentication, voiceprint authentication, and the like.
最も導入されている生体認証方法は、指紋認証であるが、様々な理由により、認証精度が低下することが知られている。例えば、ユーザにおける手の怪我や手荒れ、水に濡れた状態などを含め、体調、環境および加齢などによる様々な影響を受けやすい。また、認証機器に直接指が触れるため、清潔感に対する懸念もある。 The most introduced biometric authentication method is fingerprint authentication, but it is known that the authentication accuracy decreases for various reasons. For example, the user is susceptible to various influences such as physical condition, environment, and aging, including hand injury and rough hands, wetness in water, and the like. In addition, since the finger directly touches the authentication device, there is a concern about cleanliness.
そこで、指紋認証の認証精度を向上させるため、例えば、複数の生体認証機能を備えた情報処理装置であって、指紋によって第1の生体認証を行い、指紋による生体認証が一致した場合には、顔認証によって第2の生体認証を行う情報処理装置なども検討されている(特許文献1参照)。 Therefore, in order to improve the authentication accuracy of fingerprint authentication, for example, in an information processing apparatus having a plurality of biometric authentication functions, when the first biometric authentication is performed using a fingerprint and the biometric authentication using the fingerprint matches, An information processing apparatus that performs second biometric authentication by face authentication has also been studied (see Patent Document 1).
ところで、救急医療や災害医療において、傷病者を特定したり、傷病者の治療に必要な情報を取得するために、患者による患者認証(本人認証)が必要となる場合が存在する。例えば、本人の意識がある場合は、パスワード(暗証番号)の入力などを用いて、患者自身によって患者認証を実施することができるが、本人の意識がない場合には、患者認証を行うことができない。 By the way, in emergency medical care and disaster medical care, there is a case where patient authentication (identity authentication) by a patient is required in order to identify a patient or acquire information necessary for treatment of the patient. For example, if there is consciousness of the person, patient authentication can be performed by the patient himself using an input of a password (password), but if there is no consciousness of the person, patient authentication can be performed. Can not.
また、本人の意識がある場合には、診察券や保険証などの所持品により患者認証をすることも考えられるが、常に携帯しているとは限らず、特に救急医療や災害医療には、診察券や保険証などを不携帯の場合が多く、患者認証を実施することができない可能性の方が高いと思われる。 Also, if there is a person's consciousness, it may be possible to authenticate the patient with personal belongings such as an examination ticket or insurance card, but it is not always carried, especially in emergency medicine and disaster medicine, There are many cases in which a doctor's ticket or insurance card is not carried, so it is more likely that patient authentication cannot be performed.
また、最も普及している指紋認証を利用することにより、患者の意識の有無や所持品の有無に関わらず、患者認証を行うことができるようにも思われる。 In addition, it seems that patient authentication can be performed by using the most prevalent fingerprint authentication regardless of the presence or absence of the patient's consciousness or possession.
しかしながら、救急医療や災害医療においては、怪我などの外部起因により、患者自身が身体の変化の影響を受けている可能性があるため、指紋認証による患者認証を実施することができないこともある。 However, in emergency medical care and disaster medical care, there is a possibility that the patient himself / herself may be affected by changes in the body due to external causes such as injuries, and thus patient authentication by fingerprint authentication may not be performed.
そこで、最近では、指紋認証よりも身体の変化の影響に強い静脈認証を利用することが検討されている。しかしながら、静脈認証は、ユーザ個人が有する唯一の情報であって、一度、生体情報の複製や漏えいが行われると、ユーザは静脈を変更することができないので、現在は、静脈認証の利用停止以外に回避策が見つかっていない。 Therefore, recently, the use of vein authentication, which is more resistant to the influence of physical changes than fingerprint authentication, has been studied. However, vein authentication is the only information possessed by individual users. Once biometric information is copied or leaked, the user cannot change the vein. No workaround has been found.
そのため、静脈による静脈認証を行う場合は、生体情報のテンプレートに対し、例えば、暗号化を行うことにより複製や漏えいを防止することが考えられている。 For this reason, when performing vein authentication by vein, it is considered to prevent duplication and leakage by, for example, performing encryption on a biometric information template.
しかしながら、復号鍵が漏れてしまうと、結局、同じ問題が発生する。また、ある特定の個人に復号化の権限を与えてしまうと、静脈認証を行う際にその復号化の権限を有する特定の個人が不在であったり、または復号化の権限の幅を持たせてしまうと、誰でも復号することができるようになってしまう可能性が高くなる。 However, if the decryption key leaks, the same problem will eventually occur. Also, if the decryption authority is given to a specific individual, when performing vein authentication, there is no specific individual who has the decryption authority, or there is a range of decryption authority. If this happens, there is a high possibility that anyone can decrypt it.
そこで、生体情報が複製されたり漏えいしても、生体情報が悪用されることなく、安全かつ継続的に生体認証を実施することができる生体認証装置および生体認証システムが望まれていた。 Therefore, there has been a demand for a biometric authentication apparatus and a biometric authentication system that can perform biometric authentication safely and continuously without being abused even if biometric information is duplicated or leaked.
本実施形態に係る生体認証装置は、認証要求を受け付けたユーザの照合用生体情報と、登録されている前記ユーザの登録用生体情報との生体認証を実行する生体認証装置であって、前記ユーザの照合用生体情報を取得する生体情報取得部と、取得した前記ユーザの照合用生体情報から、当該照合用生体情報が示す一部の特徴情報を、決定規則に従って抽出する特徴情報抽出部と、抽出した前記特徴情報を、前記ユーザの登録用生体情報として変更し、登録用生体情報格納部に登録する生体情報登録部と、を備える。 The biometric authentication device according to the present embodiment is a biometric authentication device that performs biometric authentication between verification biometric information of a user who has received an authentication request and biometric information for registration of the registered user. A biometric information acquisition unit that acquires biometric information for verification, a feature information extraction unit that extracts, from the acquired biometric information for verification of the user, a part of feature information indicated by the biometric information for verification according to a determination rule, A biometric information registration unit that changes the extracted feature information as biometric information for registration of the user and registers the biometric information in the biometric information storage unit for registration.
本実施形態に係る生体認証システムは、認証要求を受け付けたユーザの照合用生体情報と、登録されている前記ユーザの登録用生体情報との生体認証を実行する、サーバと生体認証端末とを備える生体認証システムであって、前記ユーザの照合用生体情報を取得する生体情報取得部と、取得した前記ユーザの照合用生体情報から、当該照合用生体情報が示す一部の特徴情報を、決定規則に従って抽出する特徴情報抽出部と、抽出した前記特徴情報を、前記ユーザの登録用生体情報として変更し、登録用生体情報格納部に登録する生体情報登録部と、を備える。 The biometric authentication system according to the present embodiment includes a server and a biometric authentication terminal that perform biometric authentication between verification biometric information of a user who has received an authentication request and registered biometric information of the user. In the biometric authentication system, from the biometric information acquisition unit that acquires biometric information for verification of the user and the acquired biometric information for verification of the user, a part of feature information indicated by the biometric information for verification is determined And a biometric information registration unit that changes the extracted feature information as biometric information for registration of the user and registers it in the biometric information storage unit for registration.
以下、本実施形態に係る生体認証端末(生体認証装置)100について、添付図面を参照して説明する。 Hereinafter, a biometric authentication terminal (biometric authentication device) 100 according to the present embodiment will be described with reference to the accompanying drawings.
図1は、本実施形態に係る生体認証端末100の概略の構成の一例を示した概略構成図である。
FIG. 1 is a schematic configuration diagram illustrating an example of a schematic configuration of the
図1に示すように、本実施形態に係る生体認証端末100は、登録用生体情報格納部140と、外部機器200とに接続されている。
As shown in FIG. 1, the
生体認証端末100は、ユーザから生体情報を取得すると、生体認証(一例として静脈認証が該当する。)を行う。生体認証端末100は、生体認証において認証用生体情報と登録用生体情報とが一致した場合、外部機器200と通信を開始する。
When the
外部機器200は、病院の基幹を構成する病院情報システムや電子カルテシステムなどの一部を構成する情報処理装置である。外部機器200は、生体認証端末100において生体認証が一致した場合には、生体認証端末100からの接続を受け付けるようになっている。例えば、生体認証が一致した場合には、外部機器200は、生体認証端末100と患者情報を送受信することができる。
The
登録用生体情報格納部140は、生体認証を行うユーザごとのユーザ固有の登録用生体情報を格納する記憶部である。本実施形態では、登録用生体情報格納部140は、生体認証端末100とは異なる生体認証サーバ(データサーバ)に設けられ、登録用生体情報を格納するようになっている。なお、本実施形態において、登録用生体情報格納部140は、生体認証端末100とは異なる生体認証サーバに設けられていることを前提に説明するが、生体認証端末100に、登録用生体情報格納部140が設けられている形態であってもよい。
The biometric information storage unit for
本実施形態に係る生体認証端末100は、生体情報読込部110、生体情報照合部120、登録用生体情報取得部130、認証結果通知部150、生体情報取得部160、特徴点抽出部165、および生体情報登録部170などを備えて構成されている。
The
生体情報読込部110は、ユーザの生体情報の照合を行うため、ユーザから生体情報を読み込むようになっている。
The biometric
生体情報照合部120は、生体情報読込部110でユーザの生体情報の読み込みを検知すると、そのユーザの登録用生体情報の取得要求をするようになっている。例えば、生体情報照合部120は、登録用生体情報取得部130を介して、生体認証サーバに設けられた登録用生体情報格納部140から、ユーザの登録用生体情報を取得するようになっている。
When the biometric
登録用生体情報取得部130は、生体情報照合部120からユーザの登録用生体情報の取得要求を受け付けて、生体認証サーバに設けられた登録用生体情報格納部140からそのユーザの登録用生体情報を取得する。登録用生体情報取得部130は、登録用生体情報を取得すると、取得した登録用生体情報を生体情報照合部120に送出する。
The biometric
生体情報照合部120は、生体情報読込部110から取得したユーザの認証用生体情報と、生体認証サーバに設けられた登録用生体情報格納部140から取得したユーザの登録用生体情報の生体情報の照合を行うようになっている。生体情報照合部120は、その生体情報の照合結果を認証結果通知部150に送出するようになっている。
The biometric
認証結果通知部150は、生体情報照合部120から認証結果を取得すると、認証結果が一致していた場合には、正常に認証された旨の通知を行うとともに、外部機器200と通信を開始するようになっている。また、認証結果が一致していない場合には、認証結果通知部150は、認証結果が一致していない旨を通知するようになっている。
When the authentication result is acquired from the biometric
生体情報取得部160は、生体情報照合部120において、正常に認証されたユーザの照合用生体情報を取得するようになっている。なお、正常に認証されたとは、認証結果が一致していた場合(認証の成功)のことをいう。したがって、生体情報取得部160は、認証結果が一致する度に、照合用生体情報を取得するようになっている。
The biometric
特徴点抽出部(特徴情報抽出部)165は、生体情報取得部160において取得したユーザの照合用生体情報を取得して、その照合用生体情報が示す特徴点(一部の特徴情報)を、決定規則に従って抽出するようになっている。
The feature point extraction unit (feature information extraction unit) 165 acquires the biometric information for collation of the user acquired by the biometric
ここで、決定規則とは、ユーザの照合用生体情報から、そのユーザの登録用生体情報を生成するための特徴点(特徴情報)を抽出する規則のことをいう。 Here, the determination rule refers to a rule for extracting feature points (feature information) for generating biometric information for user registration from biometric information for user verification.
生体情報登録部170は、特徴点抽出部165において抽出した特徴点(特徴情報)を、ユーザの登録用生体情報として変更し、登録用生体情報格納部140に登録するようになっている。
The biometric
本実施形態に係る生体認証端末100は、認証が成功する度に、決定規則に従って、ユーザの照合用生体情報から特徴点を抽出し、登録用生体情報として変更して登録することにより、ユーザの登録用生体情報を更新することができる。
The
このように、本実施形態に係る生体認証端末100は、正常に認証が行われるとユーザの登録用生体情報を更新(変更)することができるので、登録用生体情報である生体情報が複製や漏えいしても、生体情報が悪用されることなく、安全かつ継続的に生体認証を実施することができる。
As described above, the
図2は、本実施形態に係る生体認証端末100の構成を示すハードウエアブロック図である。
FIG. 2 is a hardware block diagram illustrating a configuration of the
図2に示すように、本実施形態に係る生体認証端末100は、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、ネットワークインターフェース部104、操作部105、表示部106、記憶部107、および内部バス108などを備えて構成されている。
As shown in FIG. 2, a
CPU101は、ROM102に格納されている各種プログラムをRAM103にロードして、そのプログラムを展開することにより、各種プログラムの機能を実現することができる。RAM103は、ワークエリア(作業用メモリ)として利用されるようになっている。ROM102は、各種プログラムを格納するようになっている。ROM102に格納されている各種プログラムには、図1で示した生体情報読込部110から生体情報登録部170などの機能を実現するためのプログラムが含まれる。
The
ネットワークインターフェース部104は、ネットワーク(不図示)を介して、外部機器200(図1)と通信を行うためのインターフェース部である。
The
操作部105は、例えば、タッチパネルで構成される入力装置である。タッチパネルとは、液晶パネルのような表示装置とタッチパッドのような位置入力装置を組み合わせた電子部品であり、画面上の位置に割り当てられた表示ボタンを押圧することにより、機器を操作する入力装置である。
The
表示部106は、操作部105と一体として使用される部材であり、ユーザに対して、視覚的に表示ボタンや操作方法を表示する表示装置である。
The
記憶部107は、記憶メモリを構成する記憶部であり、RAMやハードディスクなどによって構成されている。本実施形態では、記憶部107は、例えば、認証結果を記憶したり、照合履歴を格納する記憶部を構成するようになっている。
The
これにより、本実施形態では、生体認証端末100は、ROM102に格納されているプログラムを実行することにより、図1に示した生体認証端末100の機能を実現することができるようになっている。
Thereby, in this embodiment, the
(認証結果通知処理)
まず、本実施形態に係る生体認証端末100は、一般的な認証機能を備えており、その一般的な認証機能について説明する。
(Authentication result notification process)
First, the
図3は、本実施形態に係る生体認証端末100が、ユーザから認証するための認証リクエスト(認証要求)を受け付けると、その認証リクエストを受け付けたユーザの照合用生体情報と登録用生体情報とを取得し、そのユーザの照合用生体情報と登録用生体情報とを認証する認証結果通知処理を示したフローチャートである。なお、図3において、Sに数字を付した符号は、フローチャートの各ステップを示している。
3, when the
まず、本実施形態に係る生体認証端末100は、ユーザからタッチパネルで構成された操作部105による操作を受け付け、生体認証の要求を受け付ける(ステップS001)。
First, the
次に、生体認証端末100の生体情報読込部110は、ユーザの生体情報を読み込み、ユーザの照合用生体情報を取得する(ステップS003)。生体情報読込部110は、取得した照合用生体情報を生体情報照合部120に送出する。
Next, the biometric
生体認証端末100の生体情報照合部120は、生体情報読込部110においてユーザの生体情報の読み込みを検知すると、生体情報読込部110から照合用生体情報を取得し、取得したユーザの登録用生体情報の取得依頼を登録用生体情報取得部130に送出する(ステップS005)。
The biometric
生体情報照合部120は、登録用生体情報取得部130を介して、取得したユーザの照合用生体情報に対応する登録用生体情報を、生体認証サーバに設けられた登録用生体情報格納部140から取得する(ステップS007)。
The biometric
生体情報照合部120は、生体情報読込部110から取得したユーザの照合用生体情報と、登録用生体情報取得部130から取得したユーザの登録用生体情報との認証を行う(ステップS009)。
The biometric
生体情報照合部120は、照合用生体情報と登録用生体情報との認証を行って、照合用生体情報が登録用生体情報と一致するか否かを判定しており(ステップS011)、一致した場合には(ステップS011のYes)、認証結果通知部150は、正常に認証された旨(認証一致)の通知を行う(ステップS013)。
The biometric
また、認証結果通知部150は、正常に認証されたことにより、外部機器200と通信を開始し(ステップS015)、認証結果通知処理を終了する。
Further, the authentication
一方、照合用生体情報が登録用生体情報と一致しない場合は(ステップS011のNo)、認証結果通知部150は、認証結果が一致してない旨(認証不一致)を通知し(ステップS017)、認証結果通知処理を終了する。
On the other hand, when the biometric information for verification does not match the biometric information for registration (No in step S011), the authentication
(生体情報更新処理)
本実施形態に係る生体認証端末100は、ユーザの登録用生体情報を更新(変更)する機能を備えており、生体認証において認証結果が一致した場合、さらにその生体情報に基づいて、登録用生体情報を更新(変更)するようになっている。以下、本実施形態に係る生体認証端末100の生体情報更新処理について、説明する。
(Biometric information update process)
The
図4は、本実施形態に係る生体認証端末100が、認証結果が一致した場合に、その正常に認証された照合用生体情報を取得し、その照合用生体情報に基づいて、登録用生体情報を更新する生体情報更新処理を示したフローチャートである。なお、図4において、Sに数字を付した符号は、フローチャートの各ステップを示している。
FIG. 4 shows that
まず、本実施形態に係る生体認証端末100は、生体認証を行って、正常に認証された旨(認証一致)の通知をした場合(ステップS013)、生体認証端末100の生体情報取得部160は、生体情報読込部110から、生体情報照合部120において正常に認証されたユーザの照合用生体情報を取得する(ステップS101)。なお、例示として、生体情報取得部160は、正常に認証される度に、ユーザの照合用生体情報を取得するものとする。
First, when the
特徴点抽出部165は、生体情報取得部160において取得したユーザの照合用生体情報を取得して、その照合用生体情報が示す特徴点を、決定規則に従って抽出する(ステップS103)。
The feature
例えば、特徴点抽出部165は、決定規則として、ユーザの照合用生体情報が示す一定範囲のうち、所定の範囲を決定し、その所定の範囲の特徴点を抽出する規則を用いることができる。
For example, the feature
図5は、本実施形態に係る生体認証端末100の特徴点抽出部165が、決定規則に従って、ユーザの照合用生体情報から所定の範囲を決定し、その所定の範囲の特徴点を抽出する方法を示した説明図である。
FIG. 5 shows a method in which the feature
図5(a)では、所定の範囲を座標で示すようになっており、特徴点抽出部165は、座標(100、200)と、座標(300、300)で囲まれる範囲を、所定の範囲として、この範囲に含まれる特徴点を抽出する。また、同様に、特徴点抽出部165は、座標(150、300)と、座標(450、500)で囲まれる範囲を、所定の範囲として、この範囲に含まれる特徴点を抽出する。
In FIG. 5A, the predetermined range is indicated by coordinates, and the feature
図5(b)では、予め複数の座標が特徴点座標として登録されており、その特徴点座標を用いて、所定の範囲を設定し、この範囲に含まれる特徴点を抽出する。なお、この予め登録された複数の座標(予め定義された座標)は、無作為に変更するようにしてもよい。 In FIG. 5B, a plurality of coordinates are registered in advance as feature point coordinates. Using the feature point coordinates, a predetermined range is set, and feature points included in this range are extracted. Note that the plurality of coordinates registered in advance (predefined coordinates) may be randomly changed.
図5(c)では、所定の範囲として、特徴点座標で作成されたマスク画像を利用して、照合用生体情報から、所定の範囲を示すマスク画像を用いて特徴点を抽出する。 In FIG.5 (c), a feature point is extracted from the biometric information for collation using the mask image which shows a predetermined range using the mask image created by the feature point coordinate as a predetermined range.
また、決定規則は、例えば、他人を誤って受け入れてしまう他人受入率や、本人でありながら誤って拒否してしまう本人拒否率を考慮して、座標が示す所定の範囲を設定したり、複数の座標を組み合わせることができる。また、生体認証を行う部位によっても他人受入率や本人拒否率が変わるため、認証を行う部位によっても組み合わせることができる。 In addition, for example, the decision rule may set a predetermined range indicated by coordinates, taking into account the acceptance rate of others who mistakenly accept others, or the rejection rate of mistaken identity while being a principal, Can be combined. In addition, since the acceptance rate of others and the rejection rate of identity change also depending on the part where the biometric authentication is performed, it can be combined depending on the part where the authentication is performed.
このように、決定規則は、抽出する特徴点を示す所定の範囲を無作為に変更する規則であってもよく、また、照合用生体情報として認証する部位を本人拒否率や他人受入率などの比率によって変更する規則であってもよい。 As described above, the determination rule may be a rule for randomly changing a predetermined range indicating a feature point to be extracted, and a part to be authenticated as biometric information for verification such as a person rejection rate or a stranger acceptance rate. The rule may be changed according to the ratio.
生体情報登録部170は、特徴点抽出部165において抽出された所定の範囲の特徴点を、ユーザの登録用生体情報として変更し、生体認証サーバに設けられた登録用生体情報格納部140に登録する(ステップS105)。
The biometric
本実施形態に係る生体認証端末100は、生体情報登録部170が、特徴点を登録用生体情報に変更して生体認証サーバの登録用生体情報格納部140に登録することにより、ユーザの登録用生体情報を更新し(ステップS107)、生体情報更新処理を終了する。
In the
以上説明したように、本実施形態に係る生体認証端末100は、生体情報取得部160が、正常に認証される度にユーザの照合用生体情報を取得して、特徴点抽出部165が、その照合用生体情報から、その照合用生体情報が示す特徴点を、決定規則に従って抽出する。また、生体情報登録部170は、特徴点抽出部165において抽出した特徴点を、ユーザの登録用生体情報として変更し、登録用生体情報格納部140に登録する。
As described above, in the
これにより、本実施形態に係る生体認証端末100は、生体認証サーバの登録用生体情報格納部140に格納されていた登録用生体情報を、生体情報照合部120で認証された照合用生体情報に基づいて、そのユーザの登録用生体情報として更新(変更)することができるので、生体情報が複製や漏えいされても悪用されることなく、安全かつ継続的に生体認証を実施することができる。
Thereby, the
なお、本実施形態に係る生体認証端末100は、生体認証サーバの登録用生体情報格納部140にユーザの登録用生体情報が登録された場合には、既存の登録用生体情報を削除するようになっている。このため、登録用生体情報格納部140は、ユーザの過去の登録用生体情報を残存させることなく、常に新しい登録用生体情報のみを登録しておくことができる。
Note that the
(第2の実施形態)
第1の実施形態では、決定規則は、1つの部位における照合用生体情報から所定の範囲を設定し、その範囲における特徴点を抽出するようになっていた。
(Second Embodiment)
In the first embodiment, the determination rule is such that a predetermined range is set from the biometric information for verification in one part, and feature points in that range are extracted.
第2の実施形態では、複数の部位における照合用生体情報を取得して、その複数の部位における照合用生体情報から、択一的に特徴点を抽出するようになっている。なお、第2の実施形態は、第1の実施形態と同一の構成により実現することができるため、異なる部分のみについて説明する。 In the second embodiment, biometric information for verification at a plurality of parts is acquired, and feature points are alternatively extracted from the biometric information for verification at the plurality of parts. Since the second embodiment can be realized by the same configuration as the first embodiment, only different parts will be described.
第2の実施形態では、生体情報取得部160は、ユーザの複数の照合用生体情報を取得するようになっている。例えば、部位として、「手のひら」、「手の甲」、「親指」、「人差し指」、「中指」、「薬指」、「小指」および「腕」の8か所を対象とすることができ、左右を含めると16か所の照合用生体情報を取得することができる。
In 2nd Embodiment, the biometric
生体情報取得部160は、一度に複数の照合用生体情報を取得してもよく、または部位ごとに、生体情報読込部110においてそれぞれの生体情報を読み込んで、複数の照合用生体情報をそれぞれ取得するようにしてもよい。
The biometric
特徴点抽出部165は、決定規則に従って、取得した複数の部位の照合用生体情報の中から、照合する部位を択一的に選択するようになっている。
The feature
図6は、第2の実施形態において、特徴点抽出部165が、複数の部位の照合用生体情報の中から、照合する部位を択一的に選択する概念を示した説明図である。
FIG. 6 is an explanatory diagram showing a concept in which the feature
図6では、手のひら(右)、親指(右)、手の甲(左)などの照合用生体情報が示されており、特徴点抽出部165は、決定規則に従って、これらの複数の部位の照合用生体情報の中から、登録用生体情報として登録する部位を、択一的に選択する。
FIG. 6 shows biometric information for collation such as palm (right), thumb (right), back of hand (left), and the like, and the feature
この場合、登録する部位の選択方法は、例えば、取得した複数の部位の照合用生体情報の中から、ローテーションで選択してもよく、またランダム(無作為)に選択するようにしてもよい。 In this case, as a method for selecting a part to be registered, for example, the biometric information for collation of a plurality of parts obtained may be selected by rotation or may be selected randomly (randomly).
このように、第2の実施形態では、生体情報取得部160がユーザの複数の照合用生体情報を取得するとともに、特徴点抽出部165が、決定規則に従って、取得した複数の部位の照合用生体情報の中から、登録用生体情報として登録する部位を、択一的に選択するようになっている。
As described above, in the second embodiment, the biometric
これにより、第2の実施形態では、生体認証サーバの登録用生体情報格納部140に格納されているユーザの登録用生体情報を定期的に変更することにより、ユーザの登録用生体情報を更新することができる。また、第2の実施形態は、択一的に抽出した部位の特徴点を、ユーザの登録用生体情報として、そのまま更新することができる。
Thereby, in 2nd Embodiment, the biometric information for a user's registration is updated by changing the biometric information for a user's registration currently stored in the biometric information server for
以上説明したように、第2の実施形態に係る生体認証端末100は、決定規則に従って、登録用生体情報を定期的に変更することができるので、生体情報が複製や漏えいしても、悪用されるおそれが少ない。
As described above, since the
(第3の実施形態)
第2の実施形態では、複数の部位における照合用生体情報を取得し、決定規則に従って、複数の部位における照合用生体情報から、登録用生体情報として登録する部位を択一的に選択するようになっていた。
(Third embodiment)
In the second embodiment, biometric information for verification at a plurality of parts is acquired, and a part to be registered as biometric information for registration is alternatively selected from biometric information for verification at a plurality of parts in accordance with a decision rule. It was.
第3の実施形態では、第2の実施形態と同様に、複数の部位における照合用生体情報を取得するが、決定規則は、取得した複数の部位の照合用生体情報の中から、2以上の部位の照合用生体情報を組み合わせる規則となっている。 In the third embodiment, as in the second embodiment, biometric information for verification in a plurality of parts is acquired. However, the determination rule is that two or more pieces of biometric information for verification in a plurality of parts are acquired. It is a rule to combine biometric information for comparing parts.
そのため、特徴点抽出部165は、決定規則に従って、組み合わせる部位を決定するとともに、決定した部位ごとにそれぞれの照合用生体情報が示す特徴点を抽出する。
Therefore, the feature
生体情報登録部170は、2以上の部位から抽出した部位ごとの特徴点を、決定規則に従って、それぞれの照合用生体情報を組み合わせ、ユーザの登録用生体情報として変更し、生体認証サーバの登録用生体情報格納部140に登録するようになっている。
The biometric
図7は、第3の実施形態において、特徴点抽出部165が、決定規則に従って、複数の部位の照合用生体情報の中からそれぞれの部位の特徴点を抽出し、生体情報登録部170が、2以上の部位の特徴点を組み合わせる概念を示した説明図である。
In FIG. 7, in the third embodiment, the feature
図7では、特徴点抽出部165は、決定規則に従って、手のひらの照合用生体情報と、人差し指の照合用生体情報とを抽出するようになっている。また、生体情報登録部170は、抽出された手のひらの照合用生体情報と、抽出された人差し指の照合用生体情報とを重ね合わせ、生体認証サーバに設けられた登録用生体情報格納部140にユーザの登録用生体情報として登録するようになっている。
In FIG. 7, the feature
なお、生体情報登録部170は、2以上の部位の照合用生体情報を組み合わせて、登録用生体情報として登録用生体情報格納部140に登録すればよく、2つの照合用生体情報を重ね合せる例の他、例えば、登録用生体情報の認証領域における上半分に、手のひらの照合用生体情報を割り当てるとともに、登録用生体情報の認証領域における下半分に、人差し指の照合用生体情報を割り当てるようにしてもよい。
The biometric
また、照合用生体情報を組み合わせたり重ね合せる情報は、2つに限定されるものではなく、3つ以上であってもよい。また、1つの部位であって、その部位における2つ以上の領域を重ねるようにしてもよい。また、どの部位の照合用生体情報を組み合わせるかについての情報を、別途、テーブルに記録するようにしてもよい。 Moreover, the information which combines or superimposes biometric information for collation is not limited to two, and may be three or more. Moreover, it is one part and you may make it overlap two or more area | regions in the part. Further, information on which part biometric information for collation is combined may be separately recorded in a table.
(第4の実施形態)
第1から第3の実施形態では、様々な決定規則に従って、生体情報取得部160で取得した照合用生体情報から特徴点を抽出し、抽出した特徴点を登録用生体情報として変更し、生体認証サーバに設けられた登録用生体情報格納部140に登録するようになっていた。
(Fourth embodiment)
In the first to third embodiments, feature points are extracted from biometric information for verification acquired by the biometric
第4の実施形態では、例えば、第1の実施形態から第3の実施形態で適用した決定規則を適宜変更する決定規則変更部を備えるようになっている。 In the fourth embodiment, for example, a decision rule changing unit that appropriately changes the decision rules applied in the first to third embodiments is provided.
図8は、第3の実施形態に係る生体認証端末100Aの概略の構成の一例を示した概略構成図である。
FIG. 8 is a schematic configuration diagram illustrating an example of a schematic configuration of the
図8に示す第4の実施形態が、図1に示す第1の実施形態などと異なる点は、決定規則変更部175を備えている点である。したがって、他の実施形態と異なる決定規則変更部175について説明する。
The fourth embodiment shown in FIG. 8 is different from the first embodiment shown in FIG. 1 in that a determination
決定規則変更部175は、適用する決定規則自体を変更するようになっている。例えば、一定時間の経過ごとに適用する決定規則を変更したり、生体認証を行う度に、適用する決定規則を変更することができる。
The decision
この場合、生体情報取得部160は、変更された決定規則に従って、認証する部位のユーザの照合用生体情報を取得する。
In this case, the biometric
また、特徴点抽出部165は、取得したユーザの照合用生体情報から、その照合用生体情報が示す特徴点を、変更された決定規則に従って抽出する。
Further, the feature
また、生体情報登録部170は、特徴点抽出部165で抽出した特徴点を、ユーザの登録用生体情報として変更し、生体認証サーバの登録用生体情報格納部140に登録する。
In addition, the biometric
図9は、第4の実施形態において、決定規則変更部175を備え、ユーザが、決定規則の変更を設定する例を示した表示画面例である。
FIG. 9 is an example of a display screen showing an example in which the determination
図9では、決定規則の設定情報を示す決定規則設定情報の設定内容と、設定方法を示している。例えば、特徴点決定規則と、条件1と、条件2のプルダウンボックスが示されている。特徴点決定規則は、第1の実施形態から第3の実施形態で適用した決定規則の設定方法を示している。 FIG. 9 shows the setting contents and setting method of the decision rule setting information indicating the setting information of the decision rule. For example, feature point determination rules, condition 1 and condition 2 pull-down boxes are shown. The feature point determination rule indicates a determination rule setting method applied in the first to third embodiments.
図9に示す特徴点決定規則では、第1の実施形態から第3の実施形態で示した決定規則の設定として、ランダム抽出が設定されている。ランダム抽出以外には、例えば、順番による決定規則のローテーション、予め決定された決定規則、または予めパターンが決定された決定規則などが該当する。 In the feature point determination rule shown in FIG. 9, random extraction is set as the setting of the determination rule shown in the first to third embodiments. In addition to random extraction, for example, rotation of decision rules according to order, a decision rule determined in advance, a decision rule in which a pattern is decided in advance, and the like are applicable.
条件1には、一定時間ごとに決定規則を変更する旨が設定されている。この条件1では、他には、生体認証が行われる度に決定規則を変更する認証ごとの選択もすることができる。 Condition 1 is set to change the decision rule at regular intervals. In this condition 1, in addition, it is possible to select for each authentication that changes the determination rule every time biometric authentication is performed.
条件2では、条件1において一定時間ごとに決定規則を変更する旨が設定されているため、その一定時間を設定することができるようになっている。例えば、条件1において、認証ごとが選択された場合には、5回の認証ごとに決定規則を変更することもできる。 In the condition 2, since it is set in the condition 1 that the decision rule is changed every certain time, the certain time can be set. For example, in the condition 1, when every authentication is selected, the decision rule can be changed every 5 times authentication.
(第5の実施形態)
第5の実施形態は、例えば、第1の実施形態から第4の実施形態で適用した決定規則に基づいて、ユーザの照合用生体情報を取得するための案内情報を報知する案内情報報知部を備えるようになっている。
(Fifth embodiment)
In the fifth embodiment, for example, based on the determination rule applied in the first to fourth embodiments, a guide information notification unit that notifies guide information for acquiring biometric information for a user's collation is provided. It comes to be prepared.
図10は、第5の実施形態に係る生体認証端末100Bの概略の構成の一例を示した概略構成図である。
FIG. 10 is a schematic configuration diagram illustrating an example of a schematic configuration of a
図10に示す第5の実施形態が、例えば、図8に示す第4の実施形態などと異なる点は、案内情報報知部180を備えている点である。したがって、他の実施形態とは異なる案内情報報知部180について説明する。
The fifth embodiment shown in FIG. 10 differs from, for example, the fourth embodiment shown in FIG. 8 in that a guidance
案内情報報知部180は、ユーザの照合用生体情報をユーザから取得するための案内情報を報知するようになっている。
The guide
この場合、案内情報報知部180は、生体認証端末100Bの表示部106(図2参照)を利用して、取得するユーザの部位を報知するようになっている。
In this case, the guidance
図11は、第5の実施形態において、生体認証端末100Bの表示部106が報知する報知例を示した説明図である。
FIG. 11 is an explanatory diagram illustrating a notification example that the
図11(a)では、表示部106上に「左の手のひらをかざしてください。」と表示されている。
In FIG. 11A, “Please hold your left palm up” is displayed on the
図11(b)では、表示部106上に、アイコンまたシルエットを利用して、ユーザに対して視覚的に、取得する照合用生体情報の部位を表示するようになっている。
In FIG. 11B, the part of the biometric information for verification to be obtained is visually displayed to the user on the
図11(c)では、表示部106上に、「音声に従い、操作してください。」という旨のメッセージが表示され、スピーカ(不図示)を利用して、音声により「左の手のひらをかざしてください。」とユーザに報知するようになっている。
In FIG. 11C, a message stating “Please operate according to the voice” is displayed on the
以上説明したように、第5の実施形態では、生体認証端末100Bの案内情報報知部180が、取得する部位を報知することができるので、ユーザは生体認証を行う部位を容易に認識することができる。
As described above, in the fifth embodiment, since the guidance
(第6の実施形態)
第6の実施形態は、例えば、第1の実施形態から第5の実施形態で使用した登録用生体情報格納部140に対し、その登録用生体情報格納部140へのアクセスログを取得するアクセスログ取得部を、さらに備えるようになっている。
(Sixth embodiment)
In the sixth embodiment, for example, an access log that acquires an access log to the biometric
図12は、第6の実施形態に係る生体認証端末100Cの概略の構成の一例を示した概略構成図である。 FIG. 12 is a schematic configuration diagram illustrating an example of a schematic configuration of a biometric authentication terminal 100C according to the sixth embodiment.
図12に示す第6の実施形態が、例えば、図10に示す第5の実施形態と異なる点は、アクセス解析部185を備えている点である。したがって、他の実施形態とは異なる構成要素であるアクセス解析部185について説明する。
For example, the sixth embodiment shown in FIG. 12 is different from the fifth embodiment shown in FIG. 10 in that an
アクセス解析部185は、生体認証サーバに設けられた登録用生体情報格納部140へのアクセスログを取得するようになっている。
The
アクセス解析部185は、例えば、生体認証サーバに設けられた登録用生体情報格納部140にアクセスがあった場合において、そのアクセス元が、予めアクセスが許可されているアクセス元であるか否かを判定し、そのアクセス元が、予めアクセスが許可されていないアクセス元の場合には、そのアクセス元からアクセスされたユーザの登録用生体情報を、使用しない制限を行うようになっている。
For example, when the access biometric
図13は、第6の実施形態において、生体認証端末100Cのアクセス解析部185が、生体認証サーバの登録用生体情報格納部140へのアクセスログを定期的に監視しており、生体認証サーバの登録用生体情報格納部140への不正なアクセスを検出する方法を示したアクセスログの説明図である。
FIG. 13 shows that, in the sixth embodiment, the
図13に示すように、このアクセスログには、日時、アクセス元、アクセス先、ユーザ名、アクセス対象の各欄を備えている。 As shown in FIG. 13, this access log includes columns for date / time, access source, access destination, user name, and access target.
図13では、例えば、日時が、2013年7月4日、午前12時00分00秒において、登録用生体情報格納部140が格納されている生体認証サーバ(アクセス元)から、病院内サーバ(アクセス先)にアクセスした履歴が記載されている。
In FIG. 13, for example, when the date and time is July 4, 2013, 12:00 am, the registration biometric
また、日時が、2013年7月4日、午前12時00分10秒において、予め登録されている病院内サーバ(アクセス元)から、登録用生体情報格納部140が格納されている生体認証サーバ(アクセス先)にアクセスした履歴が記載されている。
In addition, a biometric authentication server in which a biometric
また、日時が、2013年7月4日、午前12時00分20秒において、予め登録されているサーバ以外を示す未登録サーバ(アクセス元)から、登録用生体情報格納部140が格納されている生体認証サーバ(アクセス先)にアクセスした履歴が記載されている。また、未登録サーバからのアクセス先として、アクセス先のユーザ名は、「AAA」であって、アクセス対象は、手のひらの登録用生体情報を示す「識別子:1」が記載されている。
Moreover, the biometric
また、日時が、2013年7月4日、午前12時00分30秒において、生体認証サーバ(アクセス元)から、病院内サーバ(アクセス先)にアクセスした履歴が記載されている。 Further, the history of accessing the in-hospital server (access destination) from the biometric authentication server (access source) at 12:00:30 on July 4, 2013 is described.
第6の実施形態では、生体認証端末100Cのアクセス解析部185が、未登録サーバから、登録用生体情報格納部140が格納されている生体認証サーバにアクセスした履歴を検出すると、アクセスされたユーザ名とアクセス対象の使用を禁止するようになっている。この場合、アクセス対象となった登録用生体情報を削除してもよく、今後のアクセスを禁止するアクセス制限を設けるようにしてもよい。
In the sixth embodiment, when the
また、アクセス解析部185は、使用が禁止された登録用生体情報を、一覧として失効リストを作成し、失効履歴を管理することもできる。
The
図14は、第6の実施形態において、生体認証端末100Cのアクセス解析部185が、アクセスログから失効リストを作成した場合の説明図である。
FIG. 14 is an explanatory diagram when the
図14に示すように、失効リストには、日時、失効する生体情報、失効するユーザの各欄が設けられている。 As shown in FIG. 14, the revocation list includes columns for date and time, biometric information to be revoked, and users to be revoked.
図14では、例えば、日時が、2013年6月4日、午前10時20分50秒において、生体認証サーバの登録用生体情報格納部140に格納されていたユーザ名「BBB」の「手の甲」の登録用生体情報(生体情報)を、登録用生体情報格納部140から削除した履歴が記載されている。
In FIG. 14, for example, the date and time is June 4, 2013, 10:20:50 am, “back of hand” of the user name “BBB” stored in the biometric authentication server biometric
また、日時が、2013年7月4日、午前12時00分20秒において、生体認証サーバの登録用生体情報格納部140に格納されていたユーザ名「AAA」の「手のひら」の登録用生体情報(生体情報)を、登録用生体情報格納部140から削除した履歴が記載されている。
In addition, the registration biometric of “palm” of the user name “AAA” stored in the biometric
なお、失効リストは、登録用生体情報を削除したものに限定されず、例えば、ユーザの本人を確認するための本人確認必要リストとしてもよい。 Note that the revocation list is not limited to the one from which the biometric information for registration is deleted.
以上説明したように、第6の実施形態では、生体認証端末100Cのアクセス解析部185が、未登録サーバからアクセスがあった場合には不正なアクセスとして、そのユーザの登録用生体情報の使用を制限することができるので、ユーザの生体情報の漏えいによる悪用を未然に防止することができる。
As described above, in the sixth embodiment, the
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and the equivalents thereof.
また、本発明の実施形態では、フローチャートの各ステップは、記載された順序に沿って時系列的に行われる処理の例を示したが、必ずしも時系列的に処理されなくとも、並列的あるいは個別実行される処理をも含むものである。 Further, in the embodiment of the present invention, each step of the flowchart shows an example of processing that is performed in time series in the order described. The process to be executed is also included.
100,100A,100B,100C 生体認証端末(生体認証装置)
101 CPU
102 ROM
103 RAM
104 ネットワークインターフェース部
105 操作部
106 表示部
107 記憶部
108 内部バス
110 生体情報読込部
120 生体情報照合部
130 登録用生体情報取得部
140 登録用生体情報格納部
150 認証結果通知部
160 生体情報取得部
165 特徴点抽出部(特徴情報抽出部)
170 生体情報登録部
175 決定規則変更部
180 案内情報報知部
185 アクセス解析部
100, 100A, 100B, 100C Biometric authentication terminal (Biometric authentication device)
101 CPU
102 ROM
103 RAM
104
170 Biometric
Claims (11)
前記ユーザの照合用生体情報を取得する生体情報取得部と、
取得した前記ユーザの照合用生体情報から、当該照合用生体情報が示す一部の特徴情報を、決定規則に従って抽出する特徴情報抽出部と、
抽出した前記特徴情報を、前記ユーザの登録用生体情報として変更し、登録用生体情報格納部に登録する生体情報登録部と、
を備える生体認証装置。 A biometric authentication device that performs biometric authentication between biometric information for verification of a user who has received an authentication request and biometric information for registration of the registered user,
A biometric information acquisition unit for acquiring biometric information for collation of the user;
A feature information extraction unit that extracts a part of the feature information indicated by the biometric information for verification from the acquired biometric information for verification of the user according to a determination rule;
A biometric information registration unit that changes the extracted feature information as biometric information for registration of the user and registers the biometric information for registration;
A biometric authentication device.
前記照合用生体情報が示す一定範囲のうち、所定の範囲を決定する規則であり、
前記特徴情報抽出部は、
前記ユーザの照合用生体情報が示す一定範囲の中から、前記決定規則によって決定された前記所定の範囲を抽出し、
前記生体情報登録部は、
抽出した前記所定の範囲における特徴情報を、前記ユーザの登録用生体情報として変更し、前記登録用生体情報格納部に登録する
請求項1に記載の生体認証装置。 The decision rule is:
Among the predetermined range indicated by the biometric information for verification is a rule for determining a predetermined range,
The feature information extraction unit includes:
The predetermined range determined by the determination rule is extracted from a predetermined range indicated by the user biometric information for verification,
The biometric information registration unit
The biometric authentication device according to claim 1, wherein the extracted feature information in the predetermined range is changed as biometric information for registration of the user and registered in the biometric information storage unit for registration.
前記所定の範囲を無作為に変更する規則であり、
前記特徴情報抽出部は、
前記ユーザの照合用生体情報が示す一定範囲の中から、前記決定規則によって変更された前記所定の範囲を抽出し、
前記生体情報登録部は、
抽出した前記所定の範囲における特徴情報を、前記ユーザの登録用生体情報として変更し、前記登録用生体情報格納部に登録する
請求項1または2に記載の生体認証装置。 The decision rule is:
A rule for randomly changing the predetermined range;
The feature information extraction unit includes:
The predetermined range changed by the determination rule is extracted from the predetermined range indicated by the user biometric information for verification,
The biometric information registration unit
The biometric authentication device according to claim 1, wherein the extracted characteristic information in the predetermined range is changed as biometric information for registration of the user and registered in the biometric information storage unit for registration.
前記照合用生体情報として認証する部位を変更する規則を含み、
前記生体情報取得部は、
前記決定規則に従って、変更された前記認証する部位の前記ユーザの照合用生体情報を取得し、
前記特徴情報抽出部は、
変更された前記認証する部位の前記ユーザの照合用生体情報から、当該照合用生体情報が示す一部の特徴情報を、前記決定規則に従って抽出し、
前記生体情報登録部は、
抽出した前記特徴情報を、前記ユーザの登録用生体情報として変更し、前記登録用生体情報格納部に登録する
請求項1から3のいずれか1項に記載の生体認証装置。 The decision rule is:
Including a rule for changing a portion to be authenticated as the biometric information for verification,
The biological information acquisition unit
In accordance with the decision rule, obtain biometric information for verification of the user of the changed site to be authenticated,
The feature information extraction unit includes:
Extracting part of the feature information indicated by the biometric information for collation according to the determination rule from the biometric information for collation of the user of the changed site to be authenticated,
The biometric information registration unit
The biometric authentication apparatus according to any one of claims 1 to 3, wherein the extracted feature information is changed as biometric information for registration of the user and registered in the biometric information storage unit for registration.
認証された前記ユーザの照合用生体情報を当該ユーザの複数の部位から取得し、
前記特徴情報抽出部は、
前記決定規則に従って、取得した前記複数の部位の照合用生体情報の中から、登録する部位の登録用生体情報を択一的に選択する
請求項1から4のいずれか1項に記載の生体認証装置。 The biological information acquisition unit
Obtaining authenticated biometric information for the user from a plurality of parts of the user,
The feature information extraction unit includes:
The biometric authentication according to any one of claims 1 to 4, wherein according to the determination rule, biometric information for registration of a part to be registered is alternatively selected from the obtained biometric information for verification of the plurality of parts. apparatus.
認証された前記ユーザの照合用生体情報を当該ユーザの複数の部位から取得し、
前記決定規則は、
取得した前記複数の部位の照合用生体情報の中から、2以上の部位の照合用生体情報を組み合わせる規則を含み、
前記特徴情報抽出部は、
前記部位ごとに前記照合用生体情報が示す一部の特徴情報を、前記決定規則に従って、前記部位ごとに抽出し、
前記生体情報登録部は、
抽出した前記部位ごとの特徴情報を、前記決定規則に従って、前記2以上の部位の照合用生体情報を組み合わせて変更し、前記ユーザの登録用生体情報として登録する
請求項1から5のいずれか1項に記載の生体認証装置。 The biological information acquisition unit
Obtaining authenticated biometric information for the user from a plurality of parts of the user,
The decision rule is:
Including a rule for combining biometric information for collation of two or more parts from the obtained biometric information for collation of the plurality of parts,
The feature information extraction unit includes:
A part of the feature information indicated by the biometric information for verification for each part is extracted for each part according to the determination rule,
The biometric information registration unit
The extracted feature information for each part is changed in combination with biometric information for collation of the two or more parts in accordance with the decision rule, and is registered as biometric information for registration of the user. The biometric authentication device according to item.
前記決定規則変更部は、
一定時間の経過ごとに適用する前記決定規則を変更し、
前記生体情報取得部は、
変更された前記決定規則に従って、前記認証する部位の前記ユーザの照合用生体情報を取得し、
前記特徴情報抽出部は、
取得した前記ユーザの照合用生体情報から、当該照合用生体情報が示す一部の特徴情報を、前記決定規則に従って抽出し、
前記生体情報登録部は、
抽出した前記特徴情報を、前記ユーザの登録用生体情報として変更し、前記登録用生体情報格納部に登録する
請求項1から6のいずれか1項に記載の生体認証装置。 A decision rule changing unit for changing the decision rule itself to be applied;
The decision rule changing unit
Change the decision rule to be applied after a certain period of time,
The biological information acquisition unit
In accordance with the changed decision rule, obtain biometric information for verification of the user of the site to be authenticated,
The feature information extraction unit includes:
From the acquired biometric information for verification of the user, a part of feature information indicated by the biometric information for verification is extracted according to the determination rule,
The biometric information registration unit
The biometric authentication device according to any one of claims 1 to 6, wherein the extracted feature information is changed as biometric information for registration of the user and registered in the biometric information storage unit for registration.
請求項1から7のいずれか1項に記載の生体認証装置。 The biometric authentication device according to any one of claims 1 to 7, further comprising a guide information notification unit configured to notify guide information for acquiring the biometric information for verification of the user from a plurality of parts of the user.
前記アクセスログ取得部は、
前記登録用生体情報格納部にアクセスした前記アクセスログにおいて、予めアクセスが許可されたアクセス元であるか否かを判定し、当該アクセスログにおいてアクセスが許可されていないアクセス元からアクセスがあった場合は、そのアクセス先となった前記登録用生体情報について、当該登録用生体認証情報を用いた認証を行わない制限を行う
ことを特徴とする請求項1から8のいずれか1項に記載の生体認証装置。 An access log acquisition unit for acquiring an access log to the biometric information storage unit for registration;
The access log acquisition unit
In the access log that has accessed the biometric information storage unit for registration, it is determined whether or not the access source has been permitted access in advance, and there is an access from an access source that is not permitted access in the access log The biometric device according to any one of claims 1 to 8, wherein the biometric information for registration that is the access destination is restricted so that authentication using the biometric authentication information for registration is not performed. Authentication device.
前記ユーザの照合用生体情報を取得する生体情報取得部と、
取得した前記ユーザの照合用生体情報から、当該照合用生体情報が示す一部の特徴情報を、決定規則に従って抽出する特徴情報抽出部と、
抽出した前記特徴情報を、前記ユーザの登録用生体情報として変更し、登録用生体情報格納部に登録する生体情報登録部と、
を備える生体認証システム。 A biometric authentication system comprising a server and a biometric authentication terminal that performs biometric authentication of biometric information for verification of a user who has received an authentication request and biometric information for registration of the registered user.
A biometric information acquisition unit for acquiring biometric information for collation of the user;
A feature information extraction unit that extracts a part of the feature information indicated by the biometric information for verification from the acquired biometric information for verification of the user according to a determination rule;
A biometric information registration unit that changes the extracted feature information as biometric information for registration of the user and registers the biometric information for registration;
A biometric authentication system.
前記生体認証端末は、
前記生体情報取得部と、前記特徴情報抽出部および前記生体情報登録部と、
を備える請求項10に記載の生体認証システム。 The server includes the registration information storage unit,
The biometric authentication terminal is
The biometric information acquisition unit, the feature information extraction unit, and the biometric information registration unit;
A biometric authentication system according to claim 10.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014079519A JP2015201040A (en) | 2014-04-08 | 2014-04-08 | biometric authentication device and biometric authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014079519A JP2015201040A (en) | 2014-04-08 | 2014-04-08 | biometric authentication device and biometric authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015201040A true JP2015201040A (en) | 2015-11-12 |
Family
ID=54552247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014079519A Pending JP2015201040A (en) | 2014-04-08 | 2014-04-08 | biometric authentication device and biometric authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015201040A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020086550A (en) * | 2018-11-15 | 2020-06-04 | 株式会社アルメックス | Reception system for medical facility |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001052182A (en) * | 1999-08-13 | 2001-02-23 | Nippon Telegr & Teleph Corp <Ntt> | Personal authenticating method and recording medium recording personal authentication program |
| JP2007011885A (en) * | 2005-07-01 | 2007-01-18 | Hitachi Ltd | Biometric system, biometric method, and biometric program |
| JP2008009555A (en) * | 2006-06-27 | 2008-01-17 | Internatl Business Mach Corp <Ibm> | Technology for authenticating object on the basis of feature extracted from object |
| JP2010044588A (en) * | 2008-08-12 | 2010-02-25 | Nippon Telegr & Teleph Corp <Ntt> | Authentication device, authentication system, authentication method, program therefor, and recording medium |
| JP2011209940A (en) * | 2010-03-29 | 2011-10-20 | Fujitsu Ltd | Device and method for detecting unauthorized access |
-
2014
- 2014-04-08 JP JP2014079519A patent/JP2015201040A/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001052182A (en) * | 1999-08-13 | 2001-02-23 | Nippon Telegr & Teleph Corp <Ntt> | Personal authenticating method and recording medium recording personal authentication program |
| JP2007011885A (en) * | 2005-07-01 | 2007-01-18 | Hitachi Ltd | Biometric system, biometric method, and biometric program |
| JP2008009555A (en) * | 2006-06-27 | 2008-01-17 | Internatl Business Mach Corp <Ibm> | Technology for authenticating object on the basis of feature extracted from object |
| JP2010044588A (en) * | 2008-08-12 | 2010-02-25 | Nippon Telegr & Teleph Corp <Ntt> | Authentication device, authentication system, authentication method, program therefor, and recording medium |
| JP2011209940A (en) * | 2010-03-29 | 2011-10-20 | Fujitsu Ltd | Device and method for detecting unauthorized access |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020086550A (en) * | 2018-11-15 | 2020-06-04 | 株式会社アルメックス | Reception system for medical facility |
| JP7112943B2 (en) | 2018-11-15 | 2022-08-04 | 株式会社アルメックス | Medical facility reception system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10735412B2 (en) | Use of a biometric image for authorization | |
| KR101832544B1 (en) | Picture gesture authentication | |
| JP5272445B2 (en) | Biometric authentication system, biometric authentication method, and biometric authentication program | |
| WO2016106989A1 (en) | Multi-system security authentication method, multi-system security authentication apparatus and terminal | |
| WO2016205813A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| Sen et al. | Putting ‘pressure’on mobile authentication | |
| Trojahn et al. | Authentication with keystroke dynamics on touchscreen keypads-effect of different n-graph combinations | |
| WO2014207826A1 (en) | User authentication system, user authentication method, program, and information storage medium | |
| JP6399605B2 (en) | Authentication apparatus, authentication method, and program | |
| US10719593B2 (en) | Biometric signature system and biometric certificate registration method | |
| JP2012238256A (en) | Biometric authentication device, biometric authentication method, and biometric authentication program | |
| JP2007265219A (en) | Biometrics system | |
| JP5351858B2 (en) | Biometric terminal device | |
| JP5439306B2 (en) | Authentication system, authentication method, authentication server, authentication program | |
| JP2000200113A (en) | Individual rejection recovery method, execution device therefor and medium recording processing program therefor | |
| WO2021214970A1 (en) | Information processing device, system, facial image updating method, and storage medium | |
| JP2010072688A (en) | Personal identification system using optical reading code | |
| JP7178681B1 (en) | Login management system and program | |
| JP2015201040A (en) | biometric authentication device and biometric authentication system | |
| KR101537564B1 (en) | Biometrics used relay authorization system and its method | |
| JP2009031986A (en) | Challenge & response type finger vein authentication system | |
| WO2021255821A1 (en) | Authentication server, facial image update recommendation method and storage medium | |
| CN109804608A (en) | Access to structured storage data is provided | |
| JP2018185622A (en) | Server device, authentication system and authentication method | |
| JP2017211845A (en) | Plant monitoring control system, and plant operation console |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20160511 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170202 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171128 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180611 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181204 |