JP3967914B2 - バイオメトリクス認証システム及び方法 - Google Patents
バイオメトリクス認証システム及び方法 Download PDFInfo
- Publication number
- JP3967914B2 JP3967914B2 JP2001380816A JP2001380816A JP3967914B2 JP 3967914 B2 JP3967914 B2 JP 3967914B2 JP 2001380816 A JP2001380816 A JP 2001380816A JP 2001380816 A JP2001380816 A JP 2001380816A JP 3967914 B2 JP3967914 B2 JP 3967914B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- biometric
- biometric data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Description
【0001】
【発明の属する技術分野】
本発明は、インターネット環境下における金融取引、商品購入、ASPサービスの提供(Application Service Provider)、電子政府における行政手続きの電子化、企業データベース管理のアウトソーシング等、機械による個人認証を必要とする分野に適用できるバイオメトリクス認証システム及び方法に関する。
【0002】
【従来の技術】
コンピュータシステムにおける最も普及している個人認証方式は、パスワード方式であり、社内ネットワークへのアクセスや銀行等のATMにおけるサービス等、様々な分野で実施されている。しかし、パスワード方式においては、利用者がパスワードを忘れることを回避するために、利用者の生年月日や電話番号等の利用者にとって覚えやすい番号を用いて設定される場合が多く、不正アクセスを完全に排除することが困難であるという潜在的な問題点を有している。
【0003】
また、インターネット環境は一般家庭にまで広く普及しており、インターネットバンキング等の個人の金融資産を取扱対称とするネットワークサービスも多々提供されつつある現状においては、個人認証の需要も急速に高まりつつある。そこで、パスワード方式に変わって主流になりつつある認証方式として、デジタル証明書発行方式が考えられている。
【0004】
これは、信用を付与する第三者機関が発行したデジタル証明書を利用者が使用するパーソナルコンピュータ自体等に保存し、当該デジタル証明書の所有者のみが使用者として認証を受けることができるようにしたものである。しかし、デジタル証明書が保存されているパーソナルコンピュータ自体が盗まれてしまうと、パスワード方式と同等の危険性が生じることに違いはない。
【0005】
そこで、これらの認証方式に加えて、バイオメトリクス認証方式を採用する場合が増加する傾向にある。ここでバイオメトリクス認証とは、利用者の身体的特徴部分の形状、例えば指紋や虹彩等の生体情報に基づいて、個人認証を行う方式である。
【0006】
バイオメトリクス認証では、人間に固有の生体情報を認証の対象としていることから、パスワード方式のように利用者自身がパスワード等の識別情報を意識する必要が無く、他人への貸与や他人との共有ができず、犯罪抑止効果が期待できる。
【0007】
【発明が解決しようとする課題】
一方、バイオメトリクス認証では、利用者に心理的抵抗感を与える場合がある。すなわち、バイオメトリクスデータの入力には、入力デバイスが必要であるとともに、入力デバイスの状態や環境の変化によって認証精度が変動してしまうことから、データ入力時に利用者に緊張を強いることになる。また、例えば事故等による外見上の損傷や体調の変化による生体情報の変化によって、認証を正確に行うことができない場合が生じうる。
【0008】
このようにバイオメトリクス認証は、入力デバイスの状況や環境の変化、利用者の体調や状態の変化によって、認証強度が下がる傾向がある。かかる問題の解決策としては、利用者のバイオメトリクス登録データをリッチにすることが考えられる。つまり、バイオメトリクス登録データがリッチであるとは、環境や利用者自身の変化を吸収するのに十分なバリエーションを含んでいる十分なデータであるということである。
【0009】
しかし、1回の登録機会で十分なデータを取得するためには、人工的にバリエーションを作りだすための登録施設を設置し利用者に出向いてもらうか、あるいは利用者の家庭等で登録する場合、バリエーションを作り出すための様々な作業を利用者に実行してもらう必要があり、利用者の負担は相当なものになる。利用者にとって負担となる作業の具体例としては、音声認識アプリケーションにおけるエンロール作業等が代表例である。これらの作業は、利用者の当該アプリケーションの利用に対する心理的抵抗の増大にもつながり、バイオメトリクス認証方式自体の大きな導入障壁になるものと考えられる。
【0010】
また、1回の登録機会でバリエーションを増やす工夫をした場合であっても、利用者の使用環境の変化や利用者自身の状態の変化を十分に包括することができない場合も生じうるという問題点も残されている。
【0011】
本発明は、上記問題点を解決するために、利用者にとって少ない負担で、利用者の使用環境の変化や利用者自身の体調や状態の変化を反映したバイオメトリクスデータを登録でき、かつバイオメトリクスデータを十分に活用した認証を行うことができるバイオメトリクス認証システムまたは方法を提供することを目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成するために本発明にかかるバイオメトリクス認証システムは、利用者を認証するための情報が入力される認証情報入力部と、バイオメトリクス認証以外の方法で利用者の認証を行う第一認証部と、利用者に関するバイオメトリクスデータを登録して保存するバイオメトリクスデータ登録部と、バイオメトリクス認証を行う第二認証部と、バイオメトリクスデータ登録部に保存されているバイオメトリクスデータを参照して、第二認証部を用いることができるか否かを判定するバイオメトリクス認証可否判定部と、利用者が本人であるか否かに関する認証結果を出力する認証結果出力部とを含むバイオメトリクス認証システムであって、利用者が第一認証部において本人であると認証をうけた場合にのみ、利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に登録して保存し、バイオメトリクス認証可否判定部において、第二認証部を用いることができると判定された場合にのみ、第二認証部を用いたバイオメトリクス認証をさらに行うことを特徴とする。
【0013】
かかる構成により、利用者に大きな負担をかけることなく、利用者本人のバイオメトリクスデータを効率的に収集することができ、利用者の使用環境の変化や利用者の状態の変化に対して、柔軟に対応するのに十分なバイオメトリクスデータを収集することが可能となる。
【0014】
また、本発明にかかるバイオメトリクス認証システムは、バイオメトリクス認証可否判定部において、本人拒否率、他人受入率、あるいは両者が、所定のしきい値よりも低い場合に第二認証部を用いることができると判定することが好ましい。バイオメトリクスデータによる認証が一定以上の精度を有すると期待できるからである。
【0015】
また、本発明にかかるバイオメトリクス認証システムは、バイオメトリクス認証可否判定部における判定結果を利用者に通知する判定通知部と、利用者による認証方式の選択情報を受信する選択情報受信部をさらに含み、利用者の選択によって、第一認証部を用いたバイオメトリクス認証以外の認証、第二認証部を用いたバイオメトリクス認証、又は両者を組み合わせた認証のうち、いずれを行うかを決定することが好ましい。利用者の意志を反映することができるからである。
【0016】
また、本発明にかかるバイオメトリクス認証システムは、第一認証部における本人認証の前後で人物が入れ替わらない場合、利用者が第一認証部において本人であると認証を受けた後に利用者に関するバイオメトリクスデータを取得し、取得した利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に登録して保存することが好ましい。
【0017】
または、利用者が第一認証部において本人であると認証を受ける前に利用者に関するバイオメトリクスデータを取得し、第一認証部において本人であると認証を受けた後に取得した利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に登録して保存することが好ましい。
【0018】
あるいは、第一認証部における本人認証の前後で人物が入れ替わる可能性のある場合には、第一認証部における本人認証に要する時間が十分に小さいことを条件として、利用者が第一認証部において本人であると認証を受けると同時に利用者に関するバイオメトリクスデータを取得し、取得した利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に登録して保存することが好ましい。いずれの方法であっても、取得するバイオメトリクスデータが本人のデータであることを確実に保証することができるからである。
【0019】
また、本発明にかかるバイオメトリクス認証システムは、登録されるバイオメトリクスデータの種類が複数であることが好ましい。より精度良く本人であるか否かを認証することができるからである。
【0020】
また、本発明は、上記のようなバイオメトリクス認証システムの機能をコンピュータの処理ステップとして実行するソフトウェアを特徴とするものであり、具体的には、利用者を認証するための情報が入力される工程と、バイオメトリクス認証以外の方法で利用者の認証を行う工程と、利用者に関するバイオメトリクスデータを登録して保存する工程と、バイオメトリクス認証を行う工程と、保存されているバイオメトリクスデータを参照して、バイオメトリクス認証を行うことができるか否かを判定する工程と、利用者が本人であるか否かに関する認証結果を出力する工程とを含むバイオメトリクス認証方法であって、利用者が、バイオメトリクス認証以外の方法で利用者の認証を行う工程において本人であると認証をうけた場合にのみ、利用者に関するバイオメトリクスデータを登録して保存し、バイオメトリクス認証を行うことができると判定された場合にのみ、バイオメトリクス認証をさらに行うバイオメトリクス認証方法並びにそのような工程を具現化するコンピュータ実行可能なプログラムであることを特徴とする。
【0021】
かかる構成により、コンピュータ上へ当該プログラムをロードさせ実行することで、利用者に大きな負担をかけることなく、利用者本人のバイオメトリクスデータを効率的に収集することができ、利用者の使用環境の変化や利用者の状態の変化に対して、柔軟に対応するのに十分なバイオメトリクスデータを収集することができるバイオメトリクス認証システムを実現することが可能となる。
【0022】
【発明の実施の形態】
以下、本発明の実施の形態にかかるバイオメトリクス認証システムについて、図面を参照しながら説明する。図1は本発明の実施の形態にかかるバイオメトリクス認証システムの構成図である。
【0023】
図1において、1は認証情報入力部を示しており、利用者が本人であるか否かを判断するために必要となる情報を入力するものである。例えば、キーボード、マウス等の入力媒体のみならず、バイオメトリクスデータの入力機器であるカメラや指紋スキャナ等、及びこれらの機器を制御するドライバやプログラム等も含まれるものとする。
【0024】
バイオメトリクスデータ取得方法としては、様々な方法が考えられる。最も一般的な方法としては、利用者に対して、バイオメトリクスデータの入力を要求し、利用者が能動的に入力作業を行う方法が考えられる。指紋等の利用者固有の生体情報を入手する場合等は、当該方法で行う必要がある。
【0025】
また、利用者に対してはバイオメトリクスデータ取得中である旨の通知を行い、あるいは当該通知さえも行うことなく、バイオメトリクスデータの取得を行う方法も考えられる。かかる方法は、例えば顔画像データ等、利用者が能動的に入力を行う必要のない種類のバイオメトリクスデータの場合に有効であり、利用者に登録のための負担をかけないようにすることができる。
【0026】
さらに、利用者が用いるサービス自体がバイオメトリクスデータの入力を伴っている場合には、当該サービスの利用中に入力されたデータを直接登録する方法も考えられる。これは、利用者と当該サービスを提供するシステムとの間においてコミュニケーションが必要であるサービスにおいて、利用者の発話や顔画像等を自動的に取得するものであり、利用者にバイオメトリクスデータ登録のための負担をかけることなくバイオメトリクスデータを収集することが可能となる。なお、かかるサービスとしては、ボイスポータルやTV電話による対面型サービス等が考えられる。
【0027】
次に、2は第一認証部を示しており、バイオメトリクス認証以外の、通常の認証方法によって、利用者が本人であるか否かを判断するものである。例えば、パスワードを用いる方法やデジタル証明書を用いる方法等を用いることが考えられるが、特にこれらに限定されるものではない。
【0028】
さらに、3はバイオメトリクスデータ登録部を示しており、利用者のバイオメトリクスデータ(生体情報)を登録して保存するものである。バイオメトリクスデータとしては、画像や音声等をアナログデータ又はデジタルデータとして記録したもの、あるいはこれらのデータから抽出した認証用特徴量であっても良い。なお、保存しておく記録媒体としては、一般的なストレージ装置等、特に限定されるものではない。
【0029】
利用者のバイオメトリクスデータ(生体情報)を取得するタイミングとしては、利用者が第一の認証部において本人であるとの認証をうけた後に取得する方法と、利用者が第一の認証部において本人であるとの認証をうける前に取得する方法と、第一の認証部において本人であるとの認証をうけた時点で取得する方法とが考えられる。第一の方法と第二の方法においては、本人であることの認証を行うタイミングとバイオメトリクスデータ取得のタイミングで、利用者が入れ替わらないことが前提となる。一方、第三の方法においては、本人であることの認証を行うタイミングとバイオメトリクスデータ取得のタイミングで、利用者が入れ替わらないことを保証できるというメリットがある。
【0030】
次に、4はバイオメトリクス認証可否判定部を示しており、バイオメトリクスデータ登録部3を参照し、保存されているバイオメトリクスデータの状況に応じて、バイオメトリクスデータを用いた認証(以下、「バイオメトリクス認証」という。)を行うことができるか否かを判定するものである。
【0031】
具体的には、図2に示すような本人拒否率FRR(False Rejection Rate)と他人受入率FAR(False Acceptance Rate)が所定の範囲内に収束している場合に、本人であるか否かを判断するのに十分なバイオメトリクスデータが蓄積されたものと判定することになる。
【0032】
一般に本人であるか否かをバイオメトリクスデータの類似度で判断する場合、類似度に対するしきい値を横軸として、誤って本人を本人でないと判断する割合である本人拒否率FRR(False Rejection Rate)と、誤って詐称者を本人であると判断する割合である他人受入率FAR(False Acceptance Rate)を縦軸にとると、図2に示すようなグラフになる。
【0033】
図2に示すように、類似度に対するしきい値を小さな値にすると、本人を誤って棄却してしまう本人拒否率FRRは低くなるが、詐称者を誤って受理してしまう他人受入率FARは高くなってしまう。逆に、類似度に対するしきい値を大きな値とすると、詐称者を誤って受理してしまう他人受入率FARは低くなるものの、本人を誤って棄却してしまう本人拒否率FRRは大きくなってしまう。よって、かかる2つの誤り率の重要度に応じて、類似度のしきい値を適切な値に設定することが望ましい。
【0034】
類似度のしきい値を調節して、本人拒否率FRRと他人受入率FARが、それぞれシステム運営者の設定した範囲内に収まる場合に、本人であるか否かを判断するのに十分なバイオメトリクスデータが蓄積されたものと判定する。
【0035】
この他、バイオメトリクスデータ(デバイスから入力されたデジタルデータそのもの、あるいは、そこから抽出した認証用特徴量)の分散や広がりを基準とすることも考えられる。
【0036】
例えば、音声データによる話者認証の場合における登録データ中の音素の多様性を調べる方法や、顔画像認証の場合における登録データから顔向きを検出し、顔向きの多様性を調べる方法等である。
【0037】
次に、5は第二認証部を示しており、バイオメトリクスデータ登録部に蓄積されているバイオメトリクスデータに基づいて、本人であるか否かについて認証を行うものである。第二認証部5におけるバイオメトリクス認証は、一種類のバイオメトリクスデータについて認証を行うものであっても良いし、複数種類のバイオメトリクスデータについての認証を組み合わせた方式であっても良い。
【0038】
例えば、認証情報入力部1において、顔画像データと音声データを同時に取得し、バイオメトリクス認証可否判定部4において、本人であるか否かを認証するのに利用できると判定されたデータについて順次認証作業に利用するよう、運用することが可能となる。
【0039】
また、6は認証結果出力部を示しており、認証結果について、利用者への提示を行うものである。出力方法としては、ディスプレイ等の表示装置への表示であっても良いし、スピーカ等を用いた音声出力であっても良く、特に限定されるものではない。
【0040】
また、図3に示すように利用者が認証方式を選択することができるようにシステムを構築することも可能である。図3は、本発明の実施の形態にかかるバイオメトリクス認証システムであって、認証方式の選択を可能にした場合のブロック構成図である。図3において、31は判定通知部を、32は選択情報受信部を、それぞれ示している。
【0041】
まず判定通知部31は、バイオメトリクス認証可否判定部4におけるバイオメトリクス認証部を用いることができるか否かについての判定結果を、利用者へ通知するものである。通知する方法としては、認証結果出力部6へ直接出力する方法の他、電子メール等による通知も考えられる。
【0042】
また、選択情報受信部32は、利用者がどの方式の認証を行うのか、指示した情報を受信するものである。具体的には、利用者が、判定通知部31において、バイオメトリクス認証可否判定部4におけるバイオメトリクス認証部を用いることができるか否かについての判定結果に基づいて、第二認証部5を用いることができるようになっていることを確認できたら、利用者は、第一認証部2のみを使用する認証方式、第二認証部5のみを使用する認証方式、あるいは両者を組み合わせた認証方式、のいずれか一つを選択することが可能となる。
【0043】
次に、本発明の実施の形態にかかるバイオメトリクス認証システムを実現するプログラムの処理の流れについて説明する。図4に本発明の実施の形態にかかるバイオメトリクス認証システムを実現するプログラムの処理の流れ図を示す。
【0044】
図4において、まず、利用者が本人であるか否かを判断するために必要な情報を、バイオメトリクスデータも含めて入力する(ステップS401)。かかる入力作業は、利用者が意識的に行うものであっても、無意識に行われるものであっても、どちらでも良い。
【0045】
次に、パスワード方式やデジタル証明書方式等の、バイオメトリクス認証以外の認証方式を用いることによる認証を実行する(ステップS402)。本人であると認証されなかった場合には(ステップS403:No)、認証結果として出力することになる(ステップS407)。
【0046】
本人であると認証された場合には(ステップS403:Yes)、入力されたバイオメトリクスデータを登録して保存する(ステップS404)。そして、バイオメトリクス認証を実行することができるか否かについて判定する(ステップS405)。この判定は、既に登録されているバイオメトリクスデータを参照し、バイオメトリクス認証を十分に実行できるまでバイオメトリクスデータが蓄積されたかどうかを判断するか、あるいは前回の判定の結果を参照することによって行うことになる。
【0047】
バイオメトリクス認証を実行することができると判定された場合には(ステップS405:Yes)、バイオメトリクス認証を実行し(ステップS406)、認証結果として出力することになる(ステップS407)。
【0048】
以上のように本実施の形態によれば、利用者に大きな負担をかけることなく、利用者本人のものと保証されたバイオメトリクスデータを効率的に収集することができ、利用者の使用環境の変化や利用者の状態の変化に対して、柔軟に対応するのに十分なバイオメトリクスデータを収集することができる。
【0049】
次に、実施例として、本実施の形態にかかるバイオメトリクス認証システムを電子政府サービスに適用する例について説明する。ここでいう「電子政府サービス」とは、家庭の端末から市役所等の公共機関にアクセスし、オペレータと対話しながら、申請、認証、発行、閲覧等の公的手続を行うことができるようにしたサービスを想定しており、顔画像データによるバイオメトリクス認証を行う場合の実施例である。
【0050】
図5に、本サービスに用いるサービス提供端末及び当該端末に表示される画面のイメージ図を示す。図5に示すサービス提供端末には、キーボードの他に、カメラやマイク等のバイオメトリクスデータを収集するための入力媒体が設置されている。表示画面上には、オペレータとの対話のためのテレビ電話パネルや、サービスの選択及び手続のための情報やパスワードの入力のための操作パネル等が配置されている。なお、表示画面は特に本実施例に限定されるものではなく、オペレータを不要とする無人システムであっても良い。
【0051】
以下、利用者が、パスワード認証から顔画像認証への移行を希望した場合に、顔画像認証を導入する処理の流れについて説明する。ここでは、利用者が、最初住民票発行のためにアクセスした場合の処理について説明する。
【0052】
まず、利用者がユーザIDを入力してオペレータと対話を始めると、対話中に利用者側のテレビ電話画像がバイオメトリクスデータとして蓄積される。次に、発行手続の途中でパスワードによる認証が行われると、蓄積された画像データは、当人の顔画像データとして登録され、利用者は住民票の発行を受けることになる。
【0053】
次に、登録された利用者の顔画像データについて、顔向きのバリエーション(例えば最小75度)、及び取得時間帯のバリエーション(例えば、夜と昼)をチェックする。この段階では、十分なバイオメトリクスデータが登録されていなかったと判定されたとする。
【0054】
後日、他の要件でアクセスした場合には、再びパスワードでの認証が行われ、顔画像データの登録が継続されるが、この時点で顔画像認証に十分な顔画像データが登録されたものと判定されると、次回以降のアクセス時においては顔画像認証が有効となる。
【0055】
すなわち、さらに後日、他の要件でアクセスした場合には、利用者はパスワードの入力を行うことなく、顔画像認証によって認証され、所望のサービスを享受することが可能となる。
【0056】
また、本発明の実施の形態にかかるバイオメトリクス認証システムは、顔画像データのみならず、音声データを用いることも可能である。例えば、携帯電話による音声ポータルサービス等にも適用することができる。ここで、音声ポータルサービスとは、利用者に対して音声認識を利用した対話型のサービスを提供するものである。また、想定されるサービスとしては、時刻表の閲覧から銀行振込まで様々なものが考えられる。
【0057】
また、各自に固有の掌紋をバイオメトリクス認証データとして用いることも考えられる。例えば、ドアの開錠に掌紋認証を導入するシステム等への適用である。すなわち、ドアノブに掌紋スキャナを内蔵し、利用者がドアノブを握ることによって掌紋をスキャンすることができるようにすることで、電子政府サービスの例と同様に、何回目か以降においては、開錠を行うことなく、ドアノブを握ることのみで自動的に開錠することができるようになる。
【0058】
さらに、一般的なパソコンへのログインについても同様の適用が可能であり、現存する本人であるか否かを認証する必要の存在する全てのシステムに対して適用が可能となる。
【0059】
なお、本発明の実施の形態にかかるバイオメトリクス認証システムを実現するプログラムは、図6に示すように、CD−ROM62−1やフレキシブルディスク62−2等の可搬型記録媒体62だけでなく、通信回線の先に備えられた他の記憶装置61や、コンピュータ63のハードディスクやRAM等の記録媒体64のいずれに記憶されるものであっても良く、プログラム実行時には、プログラムはローディングされ、主メモリ上で実行される。
【0060】
また、本発明の実施の形態にかかるバイオメトリクス認証システムにより蓄積されたバイオメトリクス登録データ等を記録した記録媒体も、図6に示すように、CD−ROM62−1やフレキシブルディスク62−2等の可搬型記録媒体62だけでなく、通信回線の先に備えられた他の記憶装置61や、コンピュータ63のハードディスクやRAM等の記録媒体64のいずれに記憶されるものであっても良く、例えば本発明にかかるバイオメトリクス認証システムを利用する際にコンピュータ63により読み取られる。
【0061】
【発明の効果】
以上のように本発明にかかるバイオメトリクス認証システムによれば、利用者に大きな負担をかけることなく、利用者本人のものと保証されたバイオメトリクスデータを効率的に収集することができ、利用者の使用環境の変化や利用者の状態の変化に対して、柔軟に対応するのに十分なバイオメトリクスデータを収集することができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態にかかるバイオメトリクス認証システムのブロック構成図
【図2】 照合距離に対する本人拒否率FRRと他人受入率FARを示す図
【図3】 本発明の実施の形態にかかるバイオメトリクス認証システムのブロック構成図
【図4】 本発明の実施の形態にかかるバイオメトリクス認証システムにおける処理の流れ図
【図5】 本発明の実施例にかかるバイオメトリクス認証システムを電子政府サービスに適用した場合の画面表示の例示図
【図6】 コンピュータ環境の例示図
【符号の説明】
1 認証情報入力部
2 第一認証部
3 バイオメトリクスデータ登録部
4 バイオメトリクス認証可否判定部
5 第二認証部
6 認証結果出力部
31 判定通知部
32 選択情報受信部
61 回線先の記憶装置
62 CD−ROMやフレキシブルディスク等の可搬型記録媒体
62−1 CD−ROM
62−2 フレキシブルディスク
63 コンピュータ
64 コンピュータ上のRAM/ハードディスク等の記録媒体
【発明の属する技術分野】
本発明は、インターネット環境下における金融取引、商品購入、ASPサービスの提供(Application Service Provider)、電子政府における行政手続きの電子化、企業データベース管理のアウトソーシング等、機械による個人認証を必要とする分野に適用できるバイオメトリクス認証システム及び方法に関する。
【0002】
【従来の技術】
コンピュータシステムにおける最も普及している個人認証方式は、パスワード方式であり、社内ネットワークへのアクセスや銀行等のATMにおけるサービス等、様々な分野で実施されている。しかし、パスワード方式においては、利用者がパスワードを忘れることを回避するために、利用者の生年月日や電話番号等の利用者にとって覚えやすい番号を用いて設定される場合が多く、不正アクセスを完全に排除することが困難であるという潜在的な問題点を有している。
【0003】
また、インターネット環境は一般家庭にまで広く普及しており、インターネットバンキング等の個人の金融資産を取扱対称とするネットワークサービスも多々提供されつつある現状においては、個人認証の需要も急速に高まりつつある。そこで、パスワード方式に変わって主流になりつつある認証方式として、デジタル証明書発行方式が考えられている。
【0004】
これは、信用を付与する第三者機関が発行したデジタル証明書を利用者が使用するパーソナルコンピュータ自体等に保存し、当該デジタル証明書の所有者のみが使用者として認証を受けることができるようにしたものである。しかし、デジタル証明書が保存されているパーソナルコンピュータ自体が盗まれてしまうと、パスワード方式と同等の危険性が生じることに違いはない。
【0005】
そこで、これらの認証方式に加えて、バイオメトリクス認証方式を採用する場合が増加する傾向にある。ここでバイオメトリクス認証とは、利用者の身体的特徴部分の形状、例えば指紋や虹彩等の生体情報に基づいて、個人認証を行う方式である。
【0006】
バイオメトリクス認証では、人間に固有の生体情報を認証の対象としていることから、パスワード方式のように利用者自身がパスワード等の識別情報を意識する必要が無く、他人への貸与や他人との共有ができず、犯罪抑止効果が期待できる。
【0007】
【発明が解決しようとする課題】
一方、バイオメトリクス認証では、利用者に心理的抵抗感を与える場合がある。すなわち、バイオメトリクスデータの入力には、入力デバイスが必要であるとともに、入力デバイスの状態や環境の変化によって認証精度が変動してしまうことから、データ入力時に利用者に緊張を強いることになる。また、例えば事故等による外見上の損傷や体調の変化による生体情報の変化によって、認証を正確に行うことができない場合が生じうる。
【0008】
このようにバイオメトリクス認証は、入力デバイスの状況や環境の変化、利用者の体調や状態の変化によって、認証強度が下がる傾向がある。かかる問題の解決策としては、利用者のバイオメトリクス登録データをリッチにすることが考えられる。つまり、バイオメトリクス登録データがリッチであるとは、環境や利用者自身の変化を吸収するのに十分なバリエーションを含んでいる十分なデータであるということである。
【0009】
しかし、1回の登録機会で十分なデータを取得するためには、人工的にバリエーションを作りだすための登録施設を設置し利用者に出向いてもらうか、あるいは利用者の家庭等で登録する場合、バリエーションを作り出すための様々な作業を利用者に実行してもらう必要があり、利用者の負担は相当なものになる。利用者にとって負担となる作業の具体例としては、音声認識アプリケーションにおけるエンロール作業等が代表例である。これらの作業は、利用者の当該アプリケーションの利用に対する心理的抵抗の増大にもつながり、バイオメトリクス認証方式自体の大きな導入障壁になるものと考えられる。
【0010】
また、1回の登録機会でバリエーションを増やす工夫をした場合であっても、利用者の使用環境の変化や利用者自身の状態の変化を十分に包括することができない場合も生じうるという問題点も残されている。
【0011】
本発明は、上記問題点を解決するために、利用者にとって少ない負担で、利用者の使用環境の変化や利用者自身の体調や状態の変化を反映したバイオメトリクスデータを登録でき、かつバイオメトリクスデータを十分に活用した認証を行うことができるバイオメトリクス認証システムまたは方法を提供することを目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成するために本発明にかかるバイオメトリクス認証システムは、利用者を認証するための情報が入力される認証情報入力部と、バイオメトリクス認証以外の方法で利用者の認証を行う第一認証部と、利用者に関するバイオメトリクスデータを登録して保存するバイオメトリクスデータ登録部と、バイオメトリクス認証を行う第二認証部と、バイオメトリクスデータ登録部に保存されているバイオメトリクスデータを参照して、第二認証部を用いることができるか否かを判定するバイオメトリクス認証可否判定部と、利用者が本人であるか否かに関する認証結果を出力する認証結果出力部とを含むバイオメトリクス認証システムであって、利用者が第一認証部において本人であると認証をうけた場合にのみ、利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に登録して保存し、バイオメトリクス認証可否判定部において、第二認証部を用いることができると判定された場合にのみ、第二認証部を用いたバイオメトリクス認証をさらに行うことを特徴とする。
【0013】
かかる構成により、利用者に大きな負担をかけることなく、利用者本人のバイオメトリクスデータを効率的に収集することができ、利用者の使用環境の変化や利用者の状態の変化に対して、柔軟に対応するのに十分なバイオメトリクスデータを収集することが可能となる。
【0014】
また、本発明にかかるバイオメトリクス認証システムは、バイオメトリクス認証可否判定部において、本人拒否率、他人受入率、あるいは両者が、所定のしきい値よりも低い場合に第二認証部を用いることができると判定することが好ましい。バイオメトリクスデータによる認証が一定以上の精度を有すると期待できるからである。
【0015】
また、本発明にかかるバイオメトリクス認証システムは、バイオメトリクス認証可否判定部における判定結果を利用者に通知する判定通知部と、利用者による認証方式の選択情報を受信する選択情報受信部をさらに含み、利用者の選択によって、第一認証部を用いたバイオメトリクス認証以外の認証、第二認証部を用いたバイオメトリクス認証、又は両者を組み合わせた認証のうち、いずれを行うかを決定することが好ましい。利用者の意志を反映することができるからである。
【0016】
また、本発明にかかるバイオメトリクス認証システムは、第一認証部における本人認証の前後で人物が入れ替わらない場合、利用者が第一認証部において本人であると認証を受けた後に利用者に関するバイオメトリクスデータを取得し、取得した利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に登録して保存することが好ましい。
【0017】
または、利用者が第一認証部において本人であると認証を受ける前に利用者に関するバイオメトリクスデータを取得し、第一認証部において本人であると認証を受けた後に取得した利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に登録して保存することが好ましい。
【0018】
あるいは、第一認証部における本人認証の前後で人物が入れ替わる可能性のある場合には、第一認証部における本人認証に要する時間が十分に小さいことを条件として、利用者が第一認証部において本人であると認証を受けると同時に利用者に関するバイオメトリクスデータを取得し、取得した利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に登録して保存することが好ましい。いずれの方法であっても、取得するバイオメトリクスデータが本人のデータであることを確実に保証することができるからである。
【0019】
また、本発明にかかるバイオメトリクス認証システムは、登録されるバイオメトリクスデータの種類が複数であることが好ましい。より精度良く本人であるか否かを認証することができるからである。
【0020】
また、本発明は、上記のようなバイオメトリクス認証システムの機能をコンピュータの処理ステップとして実行するソフトウェアを特徴とするものであり、具体的には、利用者を認証するための情報が入力される工程と、バイオメトリクス認証以外の方法で利用者の認証を行う工程と、利用者に関するバイオメトリクスデータを登録して保存する工程と、バイオメトリクス認証を行う工程と、保存されているバイオメトリクスデータを参照して、バイオメトリクス認証を行うことができるか否かを判定する工程と、利用者が本人であるか否かに関する認証結果を出力する工程とを含むバイオメトリクス認証方法であって、利用者が、バイオメトリクス認証以外の方法で利用者の認証を行う工程において本人であると認証をうけた場合にのみ、利用者に関するバイオメトリクスデータを登録して保存し、バイオメトリクス認証を行うことができると判定された場合にのみ、バイオメトリクス認証をさらに行うバイオメトリクス認証方法並びにそのような工程を具現化するコンピュータ実行可能なプログラムであることを特徴とする。
【0021】
かかる構成により、コンピュータ上へ当該プログラムをロードさせ実行することで、利用者に大きな負担をかけることなく、利用者本人のバイオメトリクスデータを効率的に収集することができ、利用者の使用環境の変化や利用者の状態の変化に対して、柔軟に対応するのに十分なバイオメトリクスデータを収集することができるバイオメトリクス認証システムを実現することが可能となる。
【0022】
【発明の実施の形態】
以下、本発明の実施の形態にかかるバイオメトリクス認証システムについて、図面を参照しながら説明する。図1は本発明の実施の形態にかかるバイオメトリクス認証システムの構成図である。
【0023】
図1において、1は認証情報入力部を示しており、利用者が本人であるか否かを判断するために必要となる情報を入力するものである。例えば、キーボード、マウス等の入力媒体のみならず、バイオメトリクスデータの入力機器であるカメラや指紋スキャナ等、及びこれらの機器を制御するドライバやプログラム等も含まれるものとする。
【0024】
バイオメトリクスデータ取得方法としては、様々な方法が考えられる。最も一般的な方法としては、利用者に対して、バイオメトリクスデータの入力を要求し、利用者が能動的に入力作業を行う方法が考えられる。指紋等の利用者固有の生体情報を入手する場合等は、当該方法で行う必要がある。
【0025】
また、利用者に対してはバイオメトリクスデータ取得中である旨の通知を行い、あるいは当該通知さえも行うことなく、バイオメトリクスデータの取得を行う方法も考えられる。かかる方法は、例えば顔画像データ等、利用者が能動的に入力を行う必要のない種類のバイオメトリクスデータの場合に有効であり、利用者に登録のための負担をかけないようにすることができる。
【0026】
さらに、利用者が用いるサービス自体がバイオメトリクスデータの入力を伴っている場合には、当該サービスの利用中に入力されたデータを直接登録する方法も考えられる。これは、利用者と当該サービスを提供するシステムとの間においてコミュニケーションが必要であるサービスにおいて、利用者の発話や顔画像等を自動的に取得するものであり、利用者にバイオメトリクスデータ登録のための負担をかけることなくバイオメトリクスデータを収集することが可能となる。なお、かかるサービスとしては、ボイスポータルやTV電話による対面型サービス等が考えられる。
【0027】
次に、2は第一認証部を示しており、バイオメトリクス認証以外の、通常の認証方法によって、利用者が本人であるか否かを判断するものである。例えば、パスワードを用いる方法やデジタル証明書を用いる方法等を用いることが考えられるが、特にこれらに限定されるものではない。
【0028】
さらに、3はバイオメトリクスデータ登録部を示しており、利用者のバイオメトリクスデータ(生体情報)を登録して保存するものである。バイオメトリクスデータとしては、画像や音声等をアナログデータ又はデジタルデータとして記録したもの、あるいはこれらのデータから抽出した認証用特徴量であっても良い。なお、保存しておく記録媒体としては、一般的なストレージ装置等、特に限定されるものではない。
【0029】
利用者のバイオメトリクスデータ(生体情報)を取得するタイミングとしては、利用者が第一の認証部において本人であるとの認証をうけた後に取得する方法と、利用者が第一の認証部において本人であるとの認証をうける前に取得する方法と、第一の認証部において本人であるとの認証をうけた時点で取得する方法とが考えられる。第一の方法と第二の方法においては、本人であることの認証を行うタイミングとバイオメトリクスデータ取得のタイミングで、利用者が入れ替わらないことが前提となる。一方、第三の方法においては、本人であることの認証を行うタイミングとバイオメトリクスデータ取得のタイミングで、利用者が入れ替わらないことを保証できるというメリットがある。
【0030】
次に、4はバイオメトリクス認証可否判定部を示しており、バイオメトリクスデータ登録部3を参照し、保存されているバイオメトリクスデータの状況に応じて、バイオメトリクスデータを用いた認証(以下、「バイオメトリクス認証」という。)を行うことができるか否かを判定するものである。
【0031】
具体的には、図2に示すような本人拒否率FRR(False Rejection Rate)と他人受入率FAR(False Acceptance Rate)が所定の範囲内に収束している場合に、本人であるか否かを判断するのに十分なバイオメトリクスデータが蓄積されたものと判定することになる。
【0032】
一般に本人であるか否かをバイオメトリクスデータの類似度で判断する場合、類似度に対するしきい値を横軸として、誤って本人を本人でないと判断する割合である本人拒否率FRR(False Rejection Rate)と、誤って詐称者を本人であると判断する割合である他人受入率FAR(False Acceptance Rate)を縦軸にとると、図2に示すようなグラフになる。
【0033】
図2に示すように、類似度に対するしきい値を小さな値にすると、本人を誤って棄却してしまう本人拒否率FRRは低くなるが、詐称者を誤って受理してしまう他人受入率FARは高くなってしまう。逆に、類似度に対するしきい値を大きな値とすると、詐称者を誤って受理してしまう他人受入率FARは低くなるものの、本人を誤って棄却してしまう本人拒否率FRRは大きくなってしまう。よって、かかる2つの誤り率の重要度に応じて、類似度のしきい値を適切な値に設定することが望ましい。
【0034】
類似度のしきい値を調節して、本人拒否率FRRと他人受入率FARが、それぞれシステム運営者の設定した範囲内に収まる場合に、本人であるか否かを判断するのに十分なバイオメトリクスデータが蓄積されたものと判定する。
【0035】
この他、バイオメトリクスデータ(デバイスから入力されたデジタルデータそのもの、あるいは、そこから抽出した認証用特徴量)の分散や広がりを基準とすることも考えられる。
【0036】
例えば、音声データによる話者認証の場合における登録データ中の音素の多様性を調べる方法や、顔画像認証の場合における登録データから顔向きを検出し、顔向きの多様性を調べる方法等である。
【0037】
次に、5は第二認証部を示しており、バイオメトリクスデータ登録部に蓄積されているバイオメトリクスデータに基づいて、本人であるか否かについて認証を行うものである。第二認証部5におけるバイオメトリクス認証は、一種類のバイオメトリクスデータについて認証を行うものであっても良いし、複数種類のバイオメトリクスデータについての認証を組み合わせた方式であっても良い。
【0038】
例えば、認証情報入力部1において、顔画像データと音声データを同時に取得し、バイオメトリクス認証可否判定部4において、本人であるか否かを認証するのに利用できると判定されたデータについて順次認証作業に利用するよう、運用することが可能となる。
【0039】
また、6は認証結果出力部を示しており、認証結果について、利用者への提示を行うものである。出力方法としては、ディスプレイ等の表示装置への表示であっても良いし、スピーカ等を用いた音声出力であっても良く、特に限定されるものではない。
【0040】
また、図3に示すように利用者が認証方式を選択することができるようにシステムを構築することも可能である。図3は、本発明の実施の形態にかかるバイオメトリクス認証システムであって、認証方式の選択を可能にした場合のブロック構成図である。図3において、31は判定通知部を、32は選択情報受信部を、それぞれ示している。
【0041】
まず判定通知部31は、バイオメトリクス認証可否判定部4におけるバイオメトリクス認証部を用いることができるか否かについての判定結果を、利用者へ通知するものである。通知する方法としては、認証結果出力部6へ直接出力する方法の他、電子メール等による通知も考えられる。
【0042】
また、選択情報受信部32は、利用者がどの方式の認証を行うのか、指示した情報を受信するものである。具体的には、利用者が、判定通知部31において、バイオメトリクス認証可否判定部4におけるバイオメトリクス認証部を用いることができるか否かについての判定結果に基づいて、第二認証部5を用いることができるようになっていることを確認できたら、利用者は、第一認証部2のみを使用する認証方式、第二認証部5のみを使用する認証方式、あるいは両者を組み合わせた認証方式、のいずれか一つを選択することが可能となる。
【0043】
次に、本発明の実施の形態にかかるバイオメトリクス認証システムを実現するプログラムの処理の流れについて説明する。図4に本発明の実施の形態にかかるバイオメトリクス認証システムを実現するプログラムの処理の流れ図を示す。
【0044】
図4において、まず、利用者が本人であるか否かを判断するために必要な情報を、バイオメトリクスデータも含めて入力する(ステップS401)。かかる入力作業は、利用者が意識的に行うものであっても、無意識に行われるものであっても、どちらでも良い。
【0045】
次に、パスワード方式やデジタル証明書方式等の、バイオメトリクス認証以外の認証方式を用いることによる認証を実行する(ステップS402)。本人であると認証されなかった場合には(ステップS403:No)、認証結果として出力することになる(ステップS407)。
【0046】
本人であると認証された場合には(ステップS403:Yes)、入力されたバイオメトリクスデータを登録して保存する(ステップS404)。そして、バイオメトリクス認証を実行することができるか否かについて判定する(ステップS405)。この判定は、既に登録されているバイオメトリクスデータを参照し、バイオメトリクス認証を十分に実行できるまでバイオメトリクスデータが蓄積されたかどうかを判断するか、あるいは前回の判定の結果を参照することによって行うことになる。
【0047】
バイオメトリクス認証を実行することができると判定された場合には(ステップS405:Yes)、バイオメトリクス認証を実行し(ステップS406)、認証結果として出力することになる(ステップS407)。
【0048】
以上のように本実施の形態によれば、利用者に大きな負担をかけることなく、利用者本人のものと保証されたバイオメトリクスデータを効率的に収集することができ、利用者の使用環境の変化や利用者の状態の変化に対して、柔軟に対応するのに十分なバイオメトリクスデータを収集することができる。
【0049】
次に、実施例として、本実施の形態にかかるバイオメトリクス認証システムを電子政府サービスに適用する例について説明する。ここでいう「電子政府サービス」とは、家庭の端末から市役所等の公共機関にアクセスし、オペレータと対話しながら、申請、認証、発行、閲覧等の公的手続を行うことができるようにしたサービスを想定しており、顔画像データによるバイオメトリクス認証を行う場合の実施例である。
【0050】
図5に、本サービスに用いるサービス提供端末及び当該端末に表示される画面のイメージ図を示す。図5に示すサービス提供端末には、キーボードの他に、カメラやマイク等のバイオメトリクスデータを収集するための入力媒体が設置されている。表示画面上には、オペレータとの対話のためのテレビ電話パネルや、サービスの選択及び手続のための情報やパスワードの入力のための操作パネル等が配置されている。なお、表示画面は特に本実施例に限定されるものではなく、オペレータを不要とする無人システムであっても良い。
【0051】
以下、利用者が、パスワード認証から顔画像認証への移行を希望した場合に、顔画像認証を導入する処理の流れについて説明する。ここでは、利用者が、最初住民票発行のためにアクセスした場合の処理について説明する。
【0052】
まず、利用者がユーザIDを入力してオペレータと対話を始めると、対話中に利用者側のテレビ電話画像がバイオメトリクスデータとして蓄積される。次に、発行手続の途中でパスワードによる認証が行われると、蓄積された画像データは、当人の顔画像データとして登録され、利用者は住民票の発行を受けることになる。
【0053】
次に、登録された利用者の顔画像データについて、顔向きのバリエーション(例えば最小75度)、及び取得時間帯のバリエーション(例えば、夜と昼)をチェックする。この段階では、十分なバイオメトリクスデータが登録されていなかったと判定されたとする。
【0054】
後日、他の要件でアクセスした場合には、再びパスワードでの認証が行われ、顔画像データの登録が継続されるが、この時点で顔画像認証に十分な顔画像データが登録されたものと判定されると、次回以降のアクセス時においては顔画像認証が有効となる。
【0055】
すなわち、さらに後日、他の要件でアクセスした場合には、利用者はパスワードの入力を行うことなく、顔画像認証によって認証され、所望のサービスを享受することが可能となる。
【0056】
また、本発明の実施の形態にかかるバイオメトリクス認証システムは、顔画像データのみならず、音声データを用いることも可能である。例えば、携帯電話による音声ポータルサービス等にも適用することができる。ここで、音声ポータルサービスとは、利用者に対して音声認識を利用した対話型のサービスを提供するものである。また、想定されるサービスとしては、時刻表の閲覧から銀行振込まで様々なものが考えられる。
【0057】
また、各自に固有の掌紋をバイオメトリクス認証データとして用いることも考えられる。例えば、ドアの開錠に掌紋認証を導入するシステム等への適用である。すなわち、ドアノブに掌紋スキャナを内蔵し、利用者がドアノブを握ることによって掌紋をスキャンすることができるようにすることで、電子政府サービスの例と同様に、何回目か以降においては、開錠を行うことなく、ドアノブを握ることのみで自動的に開錠することができるようになる。
【0058】
さらに、一般的なパソコンへのログインについても同様の適用が可能であり、現存する本人であるか否かを認証する必要の存在する全てのシステムに対して適用が可能となる。
【0059】
なお、本発明の実施の形態にかかるバイオメトリクス認証システムを実現するプログラムは、図6に示すように、CD−ROM62−1やフレキシブルディスク62−2等の可搬型記録媒体62だけでなく、通信回線の先に備えられた他の記憶装置61や、コンピュータ63のハードディスクやRAM等の記録媒体64のいずれに記憶されるものであっても良く、プログラム実行時には、プログラムはローディングされ、主メモリ上で実行される。
【0060】
また、本発明の実施の形態にかかるバイオメトリクス認証システムにより蓄積されたバイオメトリクス登録データ等を記録した記録媒体も、図6に示すように、CD−ROM62−1やフレキシブルディスク62−2等の可搬型記録媒体62だけでなく、通信回線の先に備えられた他の記憶装置61や、コンピュータ63のハードディスクやRAM等の記録媒体64のいずれに記憶されるものであっても良く、例えば本発明にかかるバイオメトリクス認証システムを利用する際にコンピュータ63により読み取られる。
【0061】
【発明の効果】
以上のように本発明にかかるバイオメトリクス認証システムによれば、利用者に大きな負担をかけることなく、利用者本人のものと保証されたバイオメトリクスデータを効率的に収集することができ、利用者の使用環境の変化や利用者の状態の変化に対して、柔軟に対応するのに十分なバイオメトリクスデータを収集することができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態にかかるバイオメトリクス認証システムのブロック構成図
【図2】 照合距離に対する本人拒否率FRRと他人受入率FARを示す図
【図3】 本発明の実施の形態にかかるバイオメトリクス認証システムのブロック構成図
【図4】 本発明の実施の形態にかかるバイオメトリクス認証システムにおける処理の流れ図
【図5】 本発明の実施例にかかるバイオメトリクス認証システムを電子政府サービスに適用した場合の画面表示の例示図
【図6】 コンピュータ環境の例示図
【符号の説明】
1 認証情報入力部
2 第一認証部
3 バイオメトリクスデータ登録部
4 バイオメトリクス認証可否判定部
5 第二認証部
6 認証結果出力部
31 判定通知部
32 選択情報受信部
61 回線先の記憶装置
62 CD−ROMやフレキシブルディスク等の可搬型記録媒体
62−1 CD−ROM
62−2 フレキシブルディスク
63 コンピュータ
64 コンピュータ上のRAM/ハードディスク等の記録媒体
Claims (8)
- 利用者を認証するためのバイオメトリクスデータとバイオメトリクスデータ以外の情報が入力される認証情報入力部と、
前記認証情報入力部で入力された前記バイオメトリクスデータ以外の情報に基づいて、バイオメトリクス認証以外の方法で前記利用者の認証を行う第一認証部と、
前記認証情報入力部で入力された前記利用者に関するバイオメトリクスデータを登録して保存するバイオメトリクスデータ登録部と、
前記認証情報入力部で入力されたバイオメトリクスデータと前記バイオメトリクスデータ登録部に蓄積されたバイオメトリクスデータに基づいて、バイオメトリクス認証を行う第二認証部と、
前記バイオメトリクスデータ登録部に保存されている前記バイオメトリクスデータを参照して、バイオメトリクス認証を十分に実行できるまでバイオメトリクスデータが蓄積され、前記第二認証部を用いることができるか否かを、本人拒否率と他人受入率がそれぞれ所定のしきい値より低いか否かにより判定するバイオメトリクス認証可否判定部と、
前記利用者が本人であるか否かに関する認証結果を出力する認証結果出力部とを含むバイオメトリクス認証システムであって、
前記利用者が前記第一認証部において本人であると認証をうけた場合にのみ、前記利用者に関するバイオメトリクスデータを前記バイオメトリクスデータ登録部に登録して保存し、
前記バイオメトリクス認証可否判定部において、前記第二認証部を用いることができると判定された場合にのみ、前記第二認証部を用いた前記バイオメトリクス認証をさらに行うことを特徴とするバイオメトリクス認証システム。 - 前記バイオメトリクス認証可否判定部における判定結果を前記利用者に通知する判定通知部と、
前記利用者による認証方式の選択情報を受信する選択情報受信部をさらに含み、
前記利用者の選択によって、前記第一認証部を用いた前記バイオメトリクス認証以外の認証、前記第二認証部を用いた前記バイオメトリクス認証、又は両者を組み合わせた認証のうち、いずれを行うかを決定する請求項1記載のバイオメトリクス認証システム。 - 前記利用者が前記第一認証部において本人であると認証を受けた後に前記利用者に関するバイオメトリクスデータを取得し、取得した前記利用者に関するバイオメトリクスデータを前記バイオメトリクスデータ登録部に登録して保存する請求項1記載のバイオメトリクス認証システム。
- 前記利用者が前記第一認証部において本人であると認証を受ける前に前記利用者に関するバイオメトリクスデータを取得し、前記第一認証部において本人であると認証を受けた後に、取得した前記利用者に関するバイオメトリクスデータを前記バイオメトリクスデータ登録部に登録して保存する請求項1記載のバイオメトリクス認証システム。
- 前記利用者が前記第一認証部において本人であると認証を受けると同時に前記利用者に関するバイオメトリクスデータを取得し、前記バイオメトリクスデータ登録部に登録して保存する請求項1記載のバイオメトリクス認証システム。
- 登録される前記バイオメトリクスデータの種類が複数である請求項1から5のいずれか一項に記載のバイオメトリクス認証システム。
- コンピュータが備える認証情報入力部で、利用者を認証するためのバイオメトリクスデータとバイオメトリクスデータ以外の情報が入力される工程と、
コンピュータが備える第一認証部が、前記認証情報入力部で入力された前記バイオメトリクスデータ以外の情報に基づいて、バイオメトリクス認証以外の方法で前記利用者の認証を行う工程と、
コンピュータが備えるバイオメトリクスデータ登録部が、前記利用者が、前記バイオメトリクス認証以外の方法で前記利用者の認証を行う工程において本人であると認証をうけた場合にのみ、前記利用者に関するバイオメトリクスデータを登録して保存する工程と、
コンピュータが備えるバイオメトリクス認証可否判定部が、前記バイオメトリクスデータ登録部に保存されている前記バイオメトリクスデータを参照して、バイオメトリクス認証を十分に実行できるまでバイオメトリクスデータが蓄積され、前記バイオメトリクス認証を行うことができるか否かを、本人拒否率と他人受入率がそれぞれ所定のしきい値より低いか否かにより判定する工程と、
コンピュータが備える認証結果出力部が、前記利用者が本人であるか否かに関する認証結果を出力する工程とを含むバイオメトリクス認証方法であって、
前記バイオメトリクス認証を行うことができると判定された場合にのみ、コンピュータが備える第二認証部が、前記認証情報入力工程で入力されたバイオメトリクスデータと前記バイオメトリクスデータ登録部に蓄積されたバイオメトリクスデータに基づいて、バイオメトリクス認証をさらに行うことを特徴とするバイオメトリクス認証方法。 - 利用者を認証するためのバイオメトリクスデータとバイオメトリクスデータ以外の情報が入力される認証情報入力処理と、
前記認証情報入力処理で入力された前記バイオメトリクスデータ以外の情報に基づいて、バイオメトリクス認証以外の方法で前記利用者の認証を行う処理と、
前記利用者が、前記バイオメトリクス認証以外の方法で前記利用者の認証を行う処理において本人であると認証をうけた場合にのみ、前記利用者に関するバイオメトリクスデータをバイオメトリクスデータ登録部に保存する処理と、
バイオメトリクスデータ登録部に保存されている前記バイオメトリクスデータを参照して、バイオメトリクス認証を十分に実行できるまでバイオメトリクスデータが蓄積され、前記バイオメトリクス認証を行うことができるか否かを、本人拒否率と他人受入率がそれぞれ所定のしきい値より低いか否かにより判定する処理と、
前記利用者が本人であるか否かに関する認証結果を出力する処理と、
前記バイオメトリクス認証を行うことができると判定された場合にのみ、前記認証情報入力処理で入力されたバイオメトリクスデータと前記バイオメトリクスデータ登録部に蓄積されたバイオメトリクスデータに基づいて、バイオメトリクス認証をさらに行う処理とをコンピュータに実行させるプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001380816A JP3967914B2 (ja) | 2001-12-14 | 2001-12-14 | バイオメトリクス認証システム及び方法 |
| US10/101,848 US20030115473A1 (en) | 2001-12-14 | 2002-03-21 | Biometrics authentication system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001380816A JP3967914B2 (ja) | 2001-12-14 | 2001-12-14 | バイオメトリクス認証システム及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003186845A JP2003186845A (ja) | 2003-07-04 |
| JP3967914B2 true JP3967914B2 (ja) | 2007-08-29 |
Family
ID=19187260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001380816A Expired - Fee Related JP3967914B2 (ja) | 2001-12-14 | 2001-12-14 | バイオメトリクス認証システム及び方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20030115473A1 (ja) |
| JP (1) | JP3967914B2 (ja) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100543699B1 (ko) * | 2003-01-21 | 2006-01-20 | 삼성전자주식회사 | 사용자 인증 방법 및 장치 |
| JP4615272B2 (ja) * | 2003-09-29 | 2011-01-19 | 富士フイルム株式会社 | 認証システム、プログラム、及び建築物 |
| JP4571426B2 (ja) * | 2004-03-31 | 2010-10-27 | 東芝テック株式会社 | 認証システム |
| US7562218B2 (en) * | 2004-08-17 | 2009-07-14 | Research In Motion Limited | Method, system and device for authenticating a user |
| US7469291B2 (en) * | 2004-09-22 | 2008-12-23 | Research In Motion Limited | Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices |
| JP2006301903A (ja) * | 2005-04-20 | 2006-11-02 | Hitachi Omron Terminal Solutions Corp | 現金自動取引装置 |
| US8370639B2 (en) * | 2005-06-16 | 2013-02-05 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using continuous facial biometrics |
| US8079079B2 (en) * | 2005-06-29 | 2011-12-13 | Microsoft Corporation | Multimodal authentication |
| JP4291803B2 (ja) * | 2005-08-19 | 2009-07-08 | 株式会社大和総研ホールディングス | 認証システム、端末、認証サーバ、認証方法及びプログラム |
| WO2009008077A1 (ja) * | 2007-07-11 | 2009-01-15 | Fujitsu Limited | 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法 |
| TWI350486B (en) * | 2007-11-26 | 2011-10-11 | Ind Tech Res Inst | Biometrics method and apparatus and biometric data encryption method thereof |
| EP2225696A2 (en) * | 2007-12-20 | 2010-09-08 | Koninklijke Philips Electronics N.V. | Defining classification thresholds in template protection systems |
| WO2012083347A1 (en) * | 2010-12-20 | 2012-06-28 | Auraya Pty Ltd | Voice authentication system and methods |
| US9519769B2 (en) * | 2012-01-09 | 2016-12-13 | Sensible Vision, Inc. | System and method for disabling secure access to an electronic device using detection of a predetermined device orientation |
| CN103973441B (zh) * | 2013-01-29 | 2016-03-09 | 腾讯科技(深圳)有限公司 | 基于音视频的用户认证方法和装置 |
| US9639682B2 (en) * | 2013-12-06 | 2017-05-02 | Adt Us Holdings, Inc. | Voice activated application for mobile devices |
| JP6333603B2 (ja) * | 2014-03-31 | 2018-05-30 | セコム株式会社 | 情報処理装置及び情報処理システム |
| CN103995997B (zh) | 2014-05-15 | 2017-09-12 | 华为技术有限公司 | 一种用户权限的分配方法和设备 |
| CN104809783A (zh) * | 2015-04-24 | 2015-07-29 | 成都腾悦科技有限公司 | 一种安全门禁系统 |
| CN104935441B (zh) * | 2015-06-30 | 2018-09-21 | 京东方科技集团股份有限公司 | 一种认证方法及相关装置、系统 |
| CN105701894A (zh) * | 2016-01-15 | 2016-06-22 | 苏州大学 | 基于人脸识别的入侵侦测系统 |
| US20190031145A1 (en) | 2017-07-28 | 2019-01-31 | Alclear, Llc | Biometric identification system connected vehicle |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0581421B1 (en) * | 1992-07-20 | 2003-01-15 | Compaq Computer Corporation | Method and system for certificate based alias detection |
| US5474150A (en) * | 1993-05-13 | 1995-12-12 | Yamaha Motor Europe N.V. | Battery operated wheeled vehicle |
| GB9323489D0 (en) * | 1993-11-08 | 1994-01-05 | Ncr Int Inc | Self-service business system |
| JP3554095B2 (ja) * | 1995-12-13 | 2004-08-11 | 沖電気工業株式会社 | 自動取引システムおよび自動取引装置 |
| US5933515A (en) * | 1996-07-25 | 1999-08-03 | California Institute Of Technology | User identification through sequential input of fingerprints |
| US6498861B1 (en) * | 1996-12-04 | 2002-12-24 | Activcard Ireland Limited | Biometric security encryption system |
| JPH10247906A (ja) * | 1997-03-03 | 1998-09-14 | Toshiba Corp | 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法 |
| US6213391B1 (en) * | 1997-09-10 | 2001-04-10 | William H. Lewis | Portable system for personal identification based upon distinctive characteristics of the user |
| US6084967A (en) * | 1997-10-29 | 2000-07-04 | Motorola, Inc. | Radio telecommunication device and method of authenticating a user with a voice authentication token |
| US6052468A (en) * | 1998-01-15 | 2000-04-18 | Dew Engineering And Development Limited | Method of securing a cryptographic key |
| ATE282990T1 (de) * | 1998-05-11 | 2004-12-15 | Citicorp Dev Ct Inc | System und verfahren zur biometrischen authentifizierung eines benutzers mit einer chipkarte |
| US6353889B1 (en) * | 1998-05-13 | 2002-03-05 | Mytec Technologies Inc. | Portable device and method for accessing data key actuated devices |
| JP2000148985A (ja) * | 1998-11-17 | 2000-05-30 | Hitachi Ltd | 個人認証システム |
| US6256737B1 (en) * | 1999-03-09 | 2001-07-03 | Bionetrix Systems Corporation | System, method and computer program product for allowing access to enterprise resources using biometric devices |
| JP2001052181A (ja) * | 1999-08-13 | 2001-02-23 | Nippon Telegr & Teleph Corp <Ntt> | 個人認証方法及び個人認証プログラムを記録した記録媒体 |
| EP1132797A3 (en) * | 2000-03-08 | 2005-11-23 | Aurora Wireless Technologies, Ltd. | Method for securing user identification in on-line transaction systems |
| JP4511684B2 (ja) * | 2000-05-16 | 2010-07-28 | 日本電気株式会社 | バイオメトリクス本人確認サービス提供システム |
| US6591224B1 (en) * | 2000-06-01 | 2003-07-08 | Northrop Grumman Corporation | Biometric score normalizer |
| US7072956B2 (en) * | 2000-12-22 | 2006-07-04 | Microsoft Corporation | Methods and systems for context-aware policy determination and enforcement |
| US6732278B2 (en) * | 2001-02-12 | 2004-05-04 | Baird, Iii Leemon C. | Apparatus and method for authenticating access to a network resource |
| JP3982195B2 (ja) * | 2001-03-28 | 2007-09-26 | オムロン株式会社 | 対象者照合装置および対象者照合システム |
| US20030115142A1 (en) * | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
-
2001
- 2001-12-14 JP JP2001380816A patent/JP3967914B2/ja not_active Expired - Fee Related
-
2002
- 2002-03-21 US US10/101,848 patent/US20030115473A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20030115473A1 (en) | 2003-06-19 |
| JP2003186845A (ja) | 2003-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3967914B2 (ja) | バイオメトリクス認証システム及び方法 | |
| US9712526B2 (en) | User authentication for social networks | |
| US8549319B2 (en) | Systems and algorithms for stateless biometric recognition | |
| US6810480B1 (en) | Verification of identity and continued presence of computer users | |
| US20180253539A1 (en) | Robust system and method of authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates. | |
| US8516562B2 (en) | Multi-channel multi-factor authentication | |
| US9338006B2 (en) | Multi-channel multi-factor authentication | |
| US7086085B1 (en) | Variable trust levels for authentication | |
| EP2240912B1 (en) | Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data | |
| US8595804B2 (en) | System and method for device security with a plurality of authentication modes | |
| US20070143825A1 (en) | Apparatus and method of tiered authentication | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| US20020130764A1 (en) | User authentication system using biometric information | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| US11514142B2 (en) | System and method for multi-modal continuous biometric authentication for messengers and virtual assistants | |
| JP2007080088A (ja) | 利用者認証装置 | |
| EP2560122B1 (en) | Multi-Channel Multi-Factor Authentication | |
| JP2001014276A (ja) | 個人認証システム及びその方法 | |
| US20140125455A1 (en) | Systems and algorithms for classification of user based on their personal features | |
| Clarke et al. | A composite user authentication architecture for mobile devices | |
| JP2006163715A (ja) | ユーザ認証システム | |
| US11704398B1 (en) | Real-world object-based image authentication method and system | |
| US10068072B1 (en) | Identity verification | |
| JP2022023406A (ja) | 認証システム、認証装置及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20031210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070406 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070426 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070427 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070529 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070601 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110608 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120608 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120608 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130608 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140608 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |