JP4840036B2 - Biometric authentication apparatus and method - Google Patents
Biometric authentication apparatus and method Download PDFInfo
- Publication number
- JP4840036B2 JP4840036B2 JP2006242866A JP2006242866A JP4840036B2 JP 4840036 B2 JP4840036 B2 JP 4840036B2 JP 2006242866 A JP2006242866 A JP 2006242866A JP 2006242866 A JP2006242866 A JP 2006242866A JP 4840036 B2 JP4840036 B2 JP 4840036B2
- Authority
- JP
- Japan
- Prior art keywords
- feature point
- point data
- storage means
- unit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、生体情報に基づいて本人認証を行う生体認証装置及び方法に関する。 The present invention relates to a biometric authentication apparatus and method for performing personal authentication based on biometric information.
生体情報に基づいて本人認証を行う生体認証システムでは、比較基準となる特徴点データ(リファレンスデータ)が、サーバー、クライアントPC(パーソナルコンピュータ)、専用機器、センサー筐体、ICカード等の携帯端末などに格納されている。一般に、各個人のリファレンスデータは、このような装置の所定の記憶領域に一括して保存されている。そのため、万が一リファレンスデータの流出が起きた場合には、生体情報が完全な形で丸々盗まれる可能性がある。 In a biometric authentication system that performs personal authentication based on biometric information, feature point data (reference data) serving as a comparison reference is a server, a client PC (personal computer), a dedicated device, a sensor housing, a portable terminal such as an IC card, or the like. Stored in In general, the reference data of each individual is collectively stored in a predetermined storage area of such a device. Therefore, in the unlikely event that the reference data is leaked, there is a possibility that the biological information is stolen in its entirety.
また、偽造・改ざんされた機器が使用されると、機器にリファレンスデータが格納されていない場合でも認証したかのように振舞うことによって、より上位のシステムへの侵入の可能性がある。例えば、上位のシステムからの認証可否の問い合わせに対して、認証を行っていないにもかかわらず、認証OKという情報を送信するような機能を持つ機器を製作、使用されたような場合である。 In addition, when a counterfeit / falsified device is used, there is a possibility of intrusion into a higher system by acting as if the device was authenticated even if the reference data was not stored in the device. For example, in response to an inquiry as to whether or not authentication is possible from a higher-level system, a device having a function of transmitting information “authentication OK” is manufactured and used even though authentication is not performed.
また、本発明に関連する技術として、電子割符という技術がある(例えば特許文献1)。電子割符では、情報を複数に分割して保管・伝送し、利用時にそれらを結合することで情報を復元する。この技術では、分割した情報は、そのすべてがそろった場合にのみ復元することができる。したがって、分割した情報を分散させておくことで情報の流出や改ざんをしにくくすることができる。なお、特許文献1に記載されている電子割符は、分割して元に戻ったデータ自身を利用するものであるが、例えば、生体情報を分割することを考えた場合、分割されたデータは復元後に生体認証の照合時に直接使用されるのではなく、参照されるデータとなる。また、生体認証においては、照合時に、同一性という完全一致ではなく、どれだけ近似しているかという類似性による比較が行われる。
本発明は、上記の事情を考慮してなされたものであり、生体認証において比較基準となる特徴点データ(リファレンスデータ)の流出・盗難・悪用の防止や、認証機器の改ざんなどによるなりすましの防止を図ることができる生体認証装置及び方法を提供することを目的とする。 The present invention has been made in consideration of the above circumstances, and prevents the leakage, theft, and misuse of feature point data (reference data), which is a reference for biometric authentication, and the prevention of impersonation due to tampering of the authentication device. It is an object of the present invention to provide a biometric authentication apparatus and method capable of achieving the above.
上記課題を解決するため、請求項1記載の発明は、比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を前記第1の記憶手段とは異なる装置に備えられた第2の記憶手段から読み込む読込手段と、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合手段と、取り込んだ生体情報から特徴点データを生成する生成手段と、結合手段によって誤り無く結合された比較基準となる特徴点データと、生成手段によって生成された特徴点データとを照合する照合手段とを備えることを特徴とする。 In order to solve the above-mentioned problem, the invention according to claim 1 reads a part of feature point data as a comparison reference and its error detection code from the first recording means, and the remainder is the first storage means. A second reading means provided in a device different from the first reading means, a part of the feature point data read from the first storage means, and the remainder of the feature point data read from the second storage means The point data is restored, and a combining means for confirming the presence / absence of an error using an error detection code, a generating means for generating feature point data from the captured biometric information, and a comparison reference combined without error by the combining means It is provided with the collation means which collates feature point data and the feature point data produced | generated by the production | generation means.
請求項2記載の発明は、前記第1の記憶手段が前記特徴点データともに利用者固有の識別符号を記憶した携帯型記憶手段であって、前記第2の記憶手段、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであって、前記照合手段による照合結果を示す情報とともに前記第1の記憶手段に記憶された利用者固有の識別符号を所定の記憶手段に記録する記録手段をさらに備えていることを特徴とする。
The invention according to
請求項3記載の発明は、前記第2の記憶手段、前記生成手段及び前記照合手段が同一コンピュータ内に構成又は接続されたものであって、前記結合手段によって結合後に誤りが検出されなかった場合に、前記生成手段による特徴点データの生成と、前記照合手段による照合とを行うことを特徴とする。 According to a third aspect of the present invention, the second storage unit, the generation unit, and the collation unit are configured or connected in the same computer, and no error is detected after combining by the combining unit. In addition, the generation of feature point data by the generation unit and the verification by the verification unit are performed.
請求項4記載の発明は、前記比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、前記第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと前記第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、前記第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと前記第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、前記結合手段が、前記第1の記憶手段から読み込んだ特徴点データと前記第2の記憶手段から読み込んだ特徴点データとから複数種類の特徴点データを復元するとともに、誤り検出符号を用いて各種類の特徴点データの誤りの有無を確認し、前記生成手段が、取り込んだ複数種類の生体情報から複数種類の特徴点データを生成し、前記照合手段が、前記結合手段によって誤り無く結合された比較基準となる特徴点データと、前記生成手段によって生成された特徴点データとを、種類毎に照合することを特徴とする。 The invention according to claim 4 is characterized in that the feature point data serving as the comparison reference is formed from a plurality of types of biological information, and all the features related to at least one type of biological information are stored in the first storage means. Point data and error detection codes of feature point data stored in the second storage means are stored, and the second storage means stores all the feature point data relating to the remaining types of biological information and the An error detection code of feature point data stored in the first storage means is stored, and the combination means reads the feature point data read from the first storage means and the second storage means A plurality of types of feature point data are restored from the feature point data, and an error detection code is used to check whether or not each type of feature point data has an error. Feature point data is generated, and the collation unit collates, for each type, the feature point data that is the comparison reference combined without error by the combination unit and the feature point data generated by the generation unit. It is characterized by that.
請求項5記載の発明は、前記第1の記憶手段及び前記第2の記憶手段がともに携帯型記憶手段であって、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであることを特徴とする。 According to a fifth aspect of the present invention, the first storage means and the second storage means are both portable storage means, and the generation means and the verification means are configured in the same server or are always connected. It is characterized by being.
請求項6記載の発明は、比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を前記第1の記憶手段とは異なる装置に備えられた第2の記憶手段から読み込む読込過程と、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合過程と、取り込んだ生体情報から特徴点データを生成する生成過程と、結合過程で誤り無く結合された比較基準となる特徴点データと、生成過程で生成された特徴点データとを照合する照合過程とを含んでいることを特徴とする。
According to a sixth aspect of the present invention, a part of feature point data serving as a comparison reference and its error detection code are read from the first recording means, and the remaining part is provided in a device different from the first storage means. a reading step of reading from the second memory means has, along with restoring the feature data from the read and the remainder of the feature data from the first part and the second storage means of the feature data read from the storage means, Combining process for confirming the presence or absence of error using error detection code, generating process for generating feature point data from captured biometric information, feature point data as a reference for comparison without error in the combining process, and generating process And a collation process for collating the feature point data generated in (1).
請求項1又は6記載の発明によれば、第1の記憶手段と第2の記憶手段に比較基準となる特徴点データ(リファレンスデータ)を分割して記憶し、結合手段によって、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認するようにしたので、第1の記憶手段に記憶されている特徴点データと第2の記憶手段に記憶されている特徴点データとのペアがなければリファレンスデータを得ることができない。したがって、リファレンスデータの流出・盗難・悪用の防止や、認証機器の改ざんなどによるなりすましの防止を図ることができる。また、リファレンスデータを分割することで、割符と同様の効果を得るとともに、本人正当性・使用される機器の正当性を分割データの結合により確立することができる。すなわち、本人側装置とシステム側装置の相互認証を容易に確立することができる。また、分割前にリファレンスデータの誤り検出符号を作成し、結合時に再びチェックするようにしているので、分割データの正当性も容易に確保することができる。 According to the first or sixth aspect of the present invention, the feature point data (reference data) serving as a comparison reference is divided and stored in the first storage unit and the second storage unit, and the first storage unit is stored by the combining unit. The feature point data is restored from a part of the feature point data read from the means and the remainder of the feature point data read from the second storage means, and the presence or absence of an error is confirmed using an error detection code. Reference data cannot be obtained unless there is a pair of feature point data stored in the first storage means and feature point data stored in the second storage means. Therefore, it is possible to prevent leakage, theft, and misuse of reference data, and to prevent impersonation due to tampering of the authentication device. Further, by dividing the reference data, the same effect as a tally can be obtained, and the validity of the person and the validity of the device to be used can be established by combining the divided data. That is, mutual authentication between the principal device and the system device can be easily established. Further, since the error detection code of the reference data is created before division and checked again at the time of combination, the validity of the divided data can be easily ensured.
請求項2記載の発明によれば、例えば、第1の記憶手段を利用者固有の識別符号を記憶したICカード等の携帯型記憶装置として構成し、第2の記憶手段を生体情報の取得や照合処理を行うサーバー側に設けるとともに、サーバー内のデータベースなどとして構成した記録手段内に認証の履歴を利用者毎に登録・管理することができるので、入退室・勤怠管理システムや本人確認システムに適した構成を容易に構築することができる。 According to the second aspect of the present invention, for example, the first storage unit is configured as a portable storage device such as an IC card storing a user-specific identification code, and the second storage unit is configured to acquire biological information. It is provided on the server side that performs the verification process, and the authentication history can be registered and managed for each user in the recording means configured as a database in the server, so it can be used for entrance / exit / attendance management system and identity verification system. A suitable configuration can be easily constructed.
請求項3記載の発明によれば、第2の記憶手段、生成手段及び照合手段が同一コンピュータ内に構成又は接続されたものなので、例えば、第1の記憶手段をICカードや携帯型メモリとして構成し、第2の記憶手段をパーソナルコンピュータに内蔵された記憶装置として構成し、結合手段や照合手段をプログラムを用いて構成することで、パーソナルコンピュータ用のログオンシステムに適した構成を容易に構築することができる。 According to the invention described in claim 3, since the second storage means, the generation means, and the collation means are configured or connected in the same computer, for example, the first storage means is configured as an IC card or a portable memory. The second storage means is configured as a storage device built in the personal computer, and the coupling means and the collating means are configured using a program, so that a configuration suitable for a personal computer logon system can be easily constructed. be able to.
請求項4記載の発明によれば、比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、それらの第1及び第2の記憶手段を用いて比較基準となる特徴点データを結合し、認証処理を行うようにしたので、例えば顔認証と指紋認証を組み合わせたようなマルチモーダル生体認証(複数生体認証)システムに適した構成を容易に構築することができる。 According to the invention described in claim 4, the feature point data serving as a comparison reference is formed from a plurality of types of biometric information, and all the features related to at least one type of biometric information are stored in the first storage means. The point data and the error detection code of the feature point data stored in the second storage means are stored, and the second storage means stores all the feature point data related to the remaining types of biological information and the first The error detection code of the feature point data stored in the storage means is stored, and the feature point data serving as a comparison reference is combined using the first and second storage means to perform authentication processing. Therefore, for example, a configuration suitable for a multimodal biometric authentication (multiple biometrics) system that combines face authentication and fingerprint authentication can be easily constructed.
請求項5記載の発明は、第1の記憶手段及び第2の記憶手段がともに携帯型記憶手段であって、生成手段及び照合手段が同一サーバー内に構成又は常時接続されたものであるので、例えば第1の記憶手段を利用者が携帯し、第2の記憶手段をシステムの管理者側が携帯することで、行員立ち会い式貸金庫システムに適した構成を容易に構築することができる。 In the invention according to claim 5, since both the first storage means and the second storage means are portable storage means, and the generation means and the collation means are configured or always connected in the same server, For example, when the user carries the first storage means and the administrator of the system carries the second storage means, it is possible to easily construct a configuration suitable for the attending rented safe system.
以下、図面を参照して本発明による生体認証システム(生体認証装置)の実施の形態について説明する。本実施の形態による生体認証には、大きく分けて生体情報の登録と認証の2つのスキームがある。まず、登録のスキームについて図1〜図3を参照して説明し、次いで認証のスキームについて図4〜図6を参照して説明する。 Embodiments of a biometric authentication system (biometric authentication apparatus) according to the present invention will be described below with reference to the drawings. The biometric authentication according to the present embodiment is roughly divided into two schemes: biometric information registration and authentication. First, a registration scheme will be described with reference to FIGS. 1 to 3, and then an authentication scheme will be described with reference to FIGS. 4 to 6.
図1は、本実施の形態による生体情報の登録時の情報の流れを示すシステム図である。端末1は、サーバー、クライアントPC、生体認証用の専用機器、生体情報のセンサー筐体などとして構成されるものであり、コンピュータと、外部に常時接続あるいは内蔵されている生体情報の取り込み装置や、その他の記憶装置などを備えて構成されている。格納媒体A(2)は、ICカード、携帯電話端末、不揮発性メモリ等からなる携帯型メモリ等の携帯端末である。そして、格納媒体B(3)は、格納媒体A2と同様の携帯端末か、あるいは端末1などの他の情報処理装置に内蔵された記憶装置である。 FIG. 1 is a system diagram showing a flow of information when registering biometric information according to the present embodiment. The terminal 1 is configured as a server, a client PC, a dedicated device for biometric authentication, a sensor housing for biometric information, and the like. It is configured with other storage devices. The storage medium A (2) is a portable terminal such as a portable memory including an IC card, a cellular phone terminal, a nonvolatile memory, and the like. The storage medium B (3) is a portable terminal similar to the storage medium A2, or a storage device built in another information processing apparatus such as the terminal 1.
本実施の形態による生体情報登録時の処理について、図1のシステム図と、図2及び図3のフローチャートを参照して説明する。まず、端末1は、登録対象となる指紋、掌紋、声紋、虹彩、筆跡、顔型等の生体情報をスキャニングして端末1の所定の記憶装置に取り込む(図2のステップS10)。次に、取り込んだ生体情報に基づいて生体情報を所定の条件に従って表す特徴点データ11を生成する(ステップS11)。この特徴点データ11は、生体認証において比較基準となる特徴点データ(リファレンスデータ)として使用される。次に、特徴点データ11が分割される(ステップS12)。
Processing at the time of biometric information registration according to the present embodiment will be described with reference to the system diagram of FIG. 1 and the flowcharts of FIGS. First, the terminal 1 scans biometric information such as fingerprints, palm prints, voice prints, irises, handwriting, and face types to be registered and loads them into a predetermined storage device of the terminal 1 (step S10 in FIG. 2). Next,
特徴点データ11の分割(図2のステップS12)は、図3に示すように、まず、特徴点データ11の長さを取得する(ステップS20)。例えばデータ長が何バイトであるかが求められる。次に、特徴点データ11のチェックコード(誤り検出符号)が計算される。チェックコードとしては、本実施の形態で用いるCRC(巡回冗長検査)符号のほか、チェックサムやハッシュ関数の計算結果などを用いることができる。この計算の結果得られたチェックコード(特徴点データCRC14)は、端末1内の所定の記憶装置内に格納される。
In the division of the feature point data 11 (step S12 in FIG. 2), first, as shown in FIG. 3, the length of the
次に、ステップS20で求めた長さの値に基づいて特徴点データ11が特徴点データA(12)と特徴点データB(13)に2分割される。本実施の形態では、データを半分に分割し、特徴点データA(12)が特徴点データ11の半分(一部)のデータ、特徴点データB(13)がその残り半分(残部)のデータとなる。例えば、特徴点データ11のデータ長が256バイトの場合、特徴点データA(12)は256バイトの各バイトのデータのうち奇数番目の各バイトのデータからなる128バイトのデータに、特徴点データB(13)は偶数番目の各バイトのデータからなる128バイトのデータに分割される。なお、データ長が奇数の場合にはどちらかのデータが1バイト長くなる。
Next, the
次に、図2のステップS13で、分割されたデータ12、13とチェックコード14が各対象媒体2、3へ格納される。この例では、特徴点データA12と特徴点データCRC14が格納媒体A2に格納され、特徴点データB13が格納媒体B3に格納される。
Next, the divided
次に、本実施の形態による認証時の処理について、図4のシステム図と、図5及び図6のフローチャートを参照して説明する。まず、端末1は、認証対象となる指紋、掌紋、声紋、虹彩、筆跡、顔型等の生体情報をスキャニングして端末1の所定の記憶装置に取り込む(図5のステップS30)。次に、取り込んだ生体情報に基づいて特徴点データを生成する(ステップS31)。この特徴点データは、生体認証においてリファレンスデータと比較されるデータとなる。 Next, processing at the time of authentication according to the present embodiment will be described with reference to the system diagram of FIG. 4 and the flowcharts of FIGS. First, the terminal 1 scans biometric information such as a fingerprint, a palm print, a voice print, an iris, a handwriting, and a face type to be authenticated and loads them into a predetermined storage device of the terminal 1 (step S30 in FIG. 5). Next, feature point data is generated based on the captured biological information (step S31). This feature point data is data to be compared with reference data in biometric authentication.
次に、分割データが格納媒体A2及び格納媒体B3から読み込まれる(ステップS32)。この例では、格納媒体A2から、特徴点データA12と特徴点データCRC14が読み込まれ、格納媒体B3から特徴点データB13が読み込まれる(図4)。 Next, the divided data is read from the storage medium A2 and the storage medium B3 (step S32). In this example, feature point data A12 and feature point data CRC14 are read from storage medium A2, and feature point data B13 is read from storage medium B3 (FIG. 4).
次に、読み込んだ各分割データを結合することで特徴点データ11が復元される(ステップS33)。この結合処理では、まず、格納媒体A2から読み込んだ特徴点データA12と、格納媒体B3から読み込んだ特徴点データB13との合計の長さに基づいて、特徴点データA12の各バイトが奇数番目のバイトとなり、特徴点データB13の各バイトが偶数番目のバイトとなるように並べ直しながら結合し、特徴点データ11を復元する(図6のステップS40)。次に、図4に示すように結合した特徴点データ11からチェックコード17を計算し、それと格納媒体A2から読み込んだ特徴点データCRC14とを比較することで、結合した特長点データ11のCRC確認を行い、誤りの有無を確認する(ステップS41)。
Next, the
次に、図5のステップS34で、ステップS33で誤り無く結合された結果として得られた特徴点データ11をリファレンスデータとして、ステップS31で得られた特徴点データを比較することで、それらの間の類似度を求め、類似度が所定の値以上の場合に照合が正常にできたと判定される。
Next, in step S34 in FIG. 5, by comparing the feature point data obtained in step S31 by using the
本実施の形態によれば、リファレンスデータを分割し、ペアでなければ使用不能な状態にしたので、リファレンスデータの流出・盗難・悪用の防止を図ることができる。また、リファレンスデータを分割することで、電子割符の効果を得られるとともに、本人正当性・使用される機器の正当性を分割データの結合により確立することができ、相互認証の容易な確立が図れる。また、分割前に生体情報の特徴点データのチェックコードを作成し、結合時に再びチェックするようにしたので、分割データの正当性を確保することもできる。 According to the present embodiment, since the reference data is divided and cannot be used unless it is a pair, it is possible to prevent the reference data from being leaked, stolen, or misused. Moreover, by dividing the reference data, it is possible to obtain the effect of electronic tally, and to establish the validity of the principal and the validity of the device to be used by combining the divided data, so that mutual authentication can be easily established. . Further, since the check code of the feature point data of the biometric information is created before the division and checked again at the time of combination, the validity of the divided data can be ensured.
なお、リファレンスデータを分割して格納する形態としては、(a)ICカードなどの自装置と、認証用の端末などの他の装置とに分けるもの、(b)ICカードなどの携帯記憶手段としての自装置には格納先を示す情報のみを記憶し、分割された各データを認証用の端末などの異なる他の装置の2以上の異なる格納位置に格納するもの、(c)ICカードなどの自装置の中の別フォルダ(別記憶部、同一記憶装置内の別記憶領域)に格納するもの、(d)サーバー機能を持つ電子機器、クライアント機能を持つ電子機器、携帯可能な電子機器のいずれか2つに格納するようにしたもの等が考えられる。 Note that the reference data is divided and stored as (a) a self-device such as an IC card and another device such as an authentication terminal, and (b) a portable storage means such as an IC card. The device itself stores only the information indicating the storage location, and stores each divided data in two or more different storage locations of other different devices such as an authentication terminal, (c) an IC card or the like What is stored in another folder (another storage unit, another storage area in the same storage device) in its own device, (d) any of an electronic device having a server function, an electronic device having a client function, and a portable electronic device It is possible to store the data in two.
なお、分割された特徴点データは、生体情報照合時に事前に決められた方式に従い結合されるが、格納媒体自体には特別な構成を要求していないので、分割方式(結合方式)は、例えば特徴点データのデータ長、特徴部分の内容などに応じて事前にシステム側で自由に設定することができる。 Note that the divided feature point data is combined according to a predetermined method at the time of biometric information collation, but since the storage medium itself does not require a special configuration, the dividing method (combining method) is, for example, It can be freely set in advance on the system side according to the data length of the feature point data, the contents of the feature portion, and the like.
以下、図7〜図10を参照して、図1〜図6を参照して説明した実施の形態の応用例について説明する。図7は、本発明の生体認証装置を用いて入退室/勤怠管理、本人確認システムを構築する例を示している。入退室/勤怠管理、本人確認システム100は、生体認証によって本人確認を行い、入退室や勤怠の管理を行うシステムである。各利用者が携帯するICカード等の格納媒体110には、分割された特徴点データBio_A111及び特徴データのCRCデータBio_CRC112とともに、利用者固有の識別符号が記憶されている。サーバー120は、分割された残部の特徴点データBio_B121の情報を所定の記憶装置に記憶するとともに、利用者固有の識別符号に対応させて生体認証の各照合結果を示す情報や日時情報などを記録するデータベースを自装置内あるいは通信回線を介して接続して管理している。そして、サーバー120は、所定のプログラムを実行することで、生体認証や入退室・勤怠管理を行う。
Hereinafter, application examples of the embodiment described with reference to FIGS. 1 to 6 will be described with reference to FIGS. FIG. 7 shows an example of constructing an entrance / exit / attendance management and identity verification system using the biometric authentication device of the present invention. The entrance / exit / attendance management /
生体認証の照合時には、まず、サーバー120が格納媒体110から特徴点データ等を読み出すための信号を出力し(ステップS101)、格納媒体110がこれに応じて特徴点データBio_A111及び特徴データのCRCデータBio_CRC112、利用者固有の識別符号の情報等を出力する(ステップS102)。
At the time of verification of biometric authentication, first, the
サーバー120は、格納媒体110から読み出した特徴点データBio_A111と、自装置内に格納している特徴点データBio_B121とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体110から読み出した特徴データのCRCデータBio_CRC112を用いてチェックコードによる誤り検出を行って結合が正常に行われたか否かを判別する(ステップS103)。
The
サーバー120は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別する(ステップS104)。次に、サーバー120は、利用者固有の識別符号(ID)等を所定のベータベース(記録手段)に登録して照合時の処理を終了する。
The
次に、図8を参照して、パーソナルコンピュータのログオン(PCログオン)システムを構築する例について説明する。PCログオンシステム200は、生体認証によって本人確認を行い、コンピュータ自体やネットワークを介した所定のシステムへアクセスを可能にするためのシステムである。各利用者が携帯するICカード等の格納媒体210には、分割された特徴点データBio_A211及び特徴データのCRCデータBio_CRC212とともに、利用者固有の識別符号が記憶されている。パーソナルコンピュータ(PC)220は、分割された残部の特徴点データBio_B221の情報を所定の記憶装置に記憶している。そして、PC220は、所定のプログラムを実行することで、生体認証によるログオン処理を行う。
Next, an example of constructing a personal computer logon (PC logon) system will be described with reference to FIG. The PC logon system 200 is a system for performing identity verification by biometric authentication and enabling access to a predetermined system via the computer itself or a network. The
生体認証の照合時には、まず、PC220が格納媒体210から特徴点データ等を読み出すための信号を出力し(ステップS201)、格納媒体210がこれに応じて特徴点データBio_A211及び特徴データのCRCデータBio_CRC212、利用者固有の識別符号の情報等を出力する(ステップS202)。
At the time of biometric verification, first, the
PC220は、格納媒体210から読み出した特徴点データBio_A211と、自装置内に格納している特徴点データBio_B221とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体210から読み出した特徴データのCRCデータBio_CRC212を用いてチェックコードによる誤り検出を行って結合が正常に行われたか否かを判別する(ステップS203)。
The
PC220は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別し、ログオン処理を行う(ステップS204)。
The
次に、図9を参照して、マルチモーダル生体認証システム(複数生体認証システム)を構築する例について説明する。マルチモーダル生体認証システム300は、例えば顔認証と指紋認証といった複数種類の生体情報を用いて生体認証を行うシステムである。 Next, an example of constructing a multimodal biometric authentication system (multiple biometric authentication system) will be described with reference to FIG. The multimodal biometric authentication system 300 is a system that performs biometric authentication using a plurality of types of biometric information such as face authentication and fingerprint authentication.
この例では、ICカード等の格納媒体310に、少なくとも1種類の生体情報(例えば顔情報)に係るすべての(分割していない)特徴点データBio_1(311)と端末320の記憶手段に記憶された他の種類の生体情報(例えば指紋情報)に係る特徴点データBio_2(321)の誤り検出符号Bio_2_CRC312とが記憶されている。 In this example, all (not divided) feature point data Bio_1 (311) relating to at least one type of biological information (for example, face information) and the storage means of the terminal 320 are stored in the storage medium 310 such as an IC card. In addition, an error detection code Bio_2_CRC 312 of feature point data Bio_2 (321) related to another type of biological information (for example, fingerprint information) is stored.
また、コンピュータ等を用いて構成されている端末320には、内部の記憶装置の所定の記憶領域に、残りの種類の生体情報(この例では指紋情報)に係るすべての特徴点データBio_2(321)と格納媒体310に記憶された特徴点データBio_1(311)の誤り検出符号Bio_1_CRC322とが記憶されている。 Further, the terminal 320 configured using a computer or the like stores all feature point data Bio_2 (321) related to the remaining types of biological information (in this example, fingerprint information) in a predetermined storage area of the internal storage device. ) And the error detection code Bio_1_CRC 322 of the feature point data Bio_1 (311) stored in the storage medium 310.
端末320は、所定のプログラムを実行することで、複数種類の生体情報を用いた生体認証を行う。 The terminal 320 performs biometric authentication using a plurality of types of biometric information by executing a predetermined program.
生体認証の照合時には、まず、端末320が格納媒体310から特徴点データ等を読み出すための信号を出力し(ステップS301)、格納媒体310がこれに応じて特徴点データBio_1(311)、特徴データのCRCデータBio_2_CRC312等の情報を出力する(ステップS302)。 At the time of verification of biometric authentication, first, the terminal 320 outputs a signal for reading feature point data and the like from the storage medium 310 (step S301), and the storage medium 310 responds to the feature point data Bio_1 (311) and feature data. Information such as CRC data Bio_2_CRC 312 is output (step S302).
端末320は、格納媒体310から読み出した特徴点データBio_1(311)と、自装置内に格納している特徴点データBio_2(321)とを元と同じ直接アクセス可能な状態に復元し、格納媒体310から読み出した特徴データのCRCデータBio_2_CRC312を用いて特徴点データBio_2(321)の誤り検出を行うとともに、自装置内の特徴データのCRCデータBio_1_CRC322を用いて特徴点データBio_1(311)の誤り検出を行い、誤りの有無を判別する(ステップS303)。 The terminal 320 restores the feature point data Bio_1 (311) read from the storage medium 310 and the feature point data Bio_2 (321) stored in the own device to the same directly accessible state as the original, and the storage medium 310 Error detection of the feature point data Bio_2 (321) using the CRC data Bio_2_CRC 312 of the feature data read out from the feature data, and error detection of the feature point data Bio_1 (311) using the CRC data Bio_1_CRC 322 of the feature data in the device itself To determine whether there is an error (step S303).
端末320は、チェックコード正常判定後、生体認証を行い、取得した複数種類の生体情報の特徴点データと、復元した複数種類の特徴点データとを種類毎に照合し、すべての種類の生体情報について所定の類似度を得られた場合に生体認証が正常に終了したと判別する(ステップS304)。 The terminal 320 performs biometric authentication after determining that the check code is normal, collates the feature point data of the acquired multiple types of biometric information with the restored multiple types of feature point data for each type, and sets all types of biometric information. When a predetermined similarity is obtained, it is determined that biometric authentication has been normally completed (step S304).
次に、図10を参照して、銀行等における貸金庫システムを構築する例について説明する。図10の貸金庫システム400は、2つの格納媒体410及び格納媒体430がいずれもICカード等の携帯型記憶手段であって、格納媒体410を利用者が携帯し、格納媒体430をシステムの管理者側が携帯することで、2つの格納媒体410及び430が併用されない限り貸金庫の開扉できない仕組みの貸金庫システムである。このような貸金庫システムは、行員立ち会い式貸金庫システムと呼ばれたりしている。
Next, an example of constructing a safe deposit system in a bank or the like will be described with reference to FIG. 10, the two
各利用者が携帯するICカード等の格納媒体410には、分割された特徴点データBio_A411及び特徴データのCRCデータBio_CRC412とともに、利用者固有の識別符号が記憶されている。管理者側が携帯するICカード等の格納媒体430には、分割された残部の特徴点データBio_B431が記憶されている。そして、端末420は、所定のプログラムを実行することで、生体認証処理を行う。
A
生体認証の照合時には、まず、端末420が格納媒体410及び格納媒体430から特徴点データ等を読み出すための信号を出力し(ステップS401)、各格納媒体410、430がこれに応じて特徴点データBio_A411及び特徴データのCRCデータBio_CRC412、特徴点データBio_B431、利用者固有の識別符号の情報等を出力する(ステップS402、S403)。
At the time of verification of biometric authentication, first, the terminal 420 outputs a signal for reading feature point data and the like from the
端末420は、格納媒体410から読み出した特徴点データBio_A411と、格納媒体430から読み出した特徴点データBio_B431とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体410から読み出した特徴データのCRCデータBio_CRC412を用いてチェックコードによる誤り検出を行って、結合が正常に行われたか否かを判別する(ステップS404)。
The terminal 420 restores the feature point data (reference data) by combining the feature point data Bio_A 411 read from the
端末420は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別し、当該利用者の貸金庫を開扉する(ステップS405)。 The terminal 420 performs biometric authentication after determining that the check code is normal, and compares the acquired feature point data of the biometric information with the restored feature point data, and when the predetermined similarity is obtained, the biometric authentication is normally performed. It is determined that the user has finished, and the safe deposit box for the user is opened (step S405).
なお、本発明の実施の形態は、上記に限定されず、例えばリファレンスデータの分割数やマルチモーダルの種類数を3以上の複数としたり、誤り検出符号を複数系統使用するようにしたり、誤り検出符号の格納位置を他の格納媒体に移動あるいは分散させたりする変更等が適宜可能である。また、本発明の実施の形態は、コンピュータとそれによって実行されるプログラムとを構成要素とするものであるが、そのプログラムはコンピュータ読み取り可能な記録媒体あるいは通信回線を介して頒布することが可能である。 The embodiment of the present invention is not limited to the above. For example, the number of divisions of reference data and the number of types of multimodal are set to three or more, a plurality of error detection codes are used, or error detection is performed. It is possible to appropriately change the code storage position to be moved or distributed to another storage medium. Further, the embodiment of the present invention includes a computer and a program executed by the computer, but the program can be distributed via a computer-readable recording medium or a communication line. is there.
1 端末(読込手段、結合手段、生成手段、照合手段)
2 格納媒体A(第1の記憶手段)
3 格納媒体B(第2の記憶手段)
S31 生成手段
S32 読込手段
S33 結合手段
S34 照合手段
1 terminal (reading means, combining means, generating means, collating means)
2 Storage medium A (first storage means)
3 Storage medium B (second storage means)
S31 generating means S32 reading means S33 combining means S34 collating means
Claims (6)
第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合手段と、
取り込んだ生体情報から特徴点データを生成する生成手段と、
結合手段によって誤り無く結合された比較基準となる特徴点データと、生成手段によって生成された特徴点データとを照合する照合手段と
を備えることを特徴とする生体認証装置。 A second memory provided in a device different from the device provided with the first storage means while reading a part of the feature point data serving as a comparison reference and its error detection code from the first recording means. Reading means to read from the means;
The feature point data is restored from a part of the feature point data read from the first storage means and the remainder of the feature point data read from the second storage means, and the presence or absence of an error is confirmed using an error detection code. A coupling means;
Generating means for generating feature point data from the captured biological information;
A biometric authentication device, comprising: a comparison unit that compares feature point data that is combined without error by the combining unit and that serves as a comparison reference with the feature point data generated by the generation unit.
前記第2の記憶手段、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであって、
前記照合手段による照合結果を示す情報とともに前記第1の記憶手段に記憶された利用者固有の識別符号を所定の記憶手段に記録する記録手段をさらに備えている
ことを特徴とする請求項1記載の生体認証装置。 The first storage means is a portable storage means storing a user-specific identification code together with the feature point data,
The second storage unit, the generation unit, and the collation unit are configured or always connected in the same server,
2. The recording apparatus according to claim 1, further comprising: a recording unit that records a user-specific identification code stored in the first storage unit together with information indicating a verification result by the verification unit in a predetermined storage unit. Biometric authentication device.
前記結合手段によって結合後に誤りが検出されなかった場合に、前記生成手段による特徴点データの生成と、前記照合手段による照合とを行う
ことを特徴とする請求項1記載の生体認証装置。 The second storage means, the generation means, and the collation means are configured or connected in the same computer,
The biometric authentication device according to claim 1, wherein when no error is detected after combining by the combining unit, generation of feature point data by the generating unit and verification by the verification unit are performed.
前記第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと前記第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、
前記第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと前記第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、
前記結合手段が、前記第1の記憶手段から読み込んだ特徴点データと前記第2の記憶手段から読み込んだ特徴点データとから複数種類の特徴点データを復元するとともに、誤り検出符号を用いて各種類の特徴点データの誤りの有無を確認し、
前記生成手段が、取り込んだ複数種類の生体情報から複数種類の特徴点データを生成し、 前記照合手段が、前記結合手段によって誤り無く結合された比較基準となる特徴点データと、前記生成手段によって生成された特徴点データとを、種類毎に照合する
ことを特徴とする請求項1記載の生体認証装置。 The feature point data as the comparison reference is formed from a plurality of types of biological information,
The first storage means stores all feature point data related to at least one type of biological information and error detection codes of feature point data stored in the second storage means,
In the second storage means, all feature point data related to the remaining types of biological information and error detection codes of feature point data stored in the first storage means are stored,
The combining unit restores a plurality of types of feature point data from the feature point data read from the first storage unit and the feature point data read from the second storage unit, and each error detection code is used to restore each type of feature point data. Check whether there is an error in the type of feature point data,
The generation unit generates a plurality of types of feature point data from the plurality of types of captured biological information, and the verification unit uses the feature point data serving as a comparison reference combined without error by the combination unit, and the generation unit. The biometric authentication device according to claim 1, wherein the generated feature point data is collated for each type.
前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものである
ことを特徴とする請求項1記載の生体認証装置。 Both the first storage means and the second storage means are portable storage means,
The biometric authentication device according to claim 1, wherein the generation unit and the verification unit are configured in the same server or are always connected.
第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合過程と、
取り込んだ生体情報から特徴点データを生成する生成過程と、
結合過程で誤り無く結合された比較基準となる特徴点データと、生成過程で生成された特徴点データとを照合する照合過程と
を含んでいることを特徴とする生体認証方法。 A second memory provided in a device different from the device provided with the first storage means while reading a part of the feature point data serving as a comparison reference and its error detection code from the first recording means. Reading process read from the means,
The feature point data is restored from a part of the feature point data read from the first storage means and the remainder of the feature point data read from the second storage means, and the presence or absence of an error is confirmed using an error detection code. The binding process;
A generation process for generating feature point data from captured biometric information,
A biometric authentication method comprising: a feature point data as a comparison reference that is joined without error in the joining process; and a matching step that matches the feature point data generated in the creation step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006242866A JP4840036B2 (en) | 2006-09-07 | 2006-09-07 | Biometric authentication apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006242866A JP4840036B2 (en) | 2006-09-07 | 2006-09-07 | Biometric authentication apparatus and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008065605A JP2008065605A (en) | 2008-03-21 |
JP4840036B2 true JP4840036B2 (en) | 2011-12-21 |
Family
ID=39288268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006242866A Active JP4840036B2 (en) | 2006-09-07 | 2006-09-07 | Biometric authentication apparatus and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4840036B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5010548B2 (en) * | 2008-07-24 | 2012-08-29 | エヌイーシーコンピュータテクノ株式会社 | Authentication device, authentication method, program, and authentication system |
JP5323971B1 (en) * | 2012-07-09 | 2013-10-23 | パナソニック株式会社 | Authentication apparatus and authentication system provided with the same |
JP7259578B2 (en) * | 2019-06-18 | 2023-04-18 | 凸版印刷株式会社 | Authentication system and authentication method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3957130B2 (en) * | 2001-05-30 | 2007-08-15 | 日本電信電話株式会社 | User authentication method, user authentication system, verification device, storage device, and electronic data record carrier |
JP2003323412A (en) * | 2002-04-26 | 2003-11-14 | Ntt Docomo Inc | Personal authentication method and device, and client server-type personal authentication system |
JP2005115800A (en) * | 2003-10-10 | 2005-04-28 | Oki Electric Ind Co Ltd | Personal authentication method and its system |
JP4564348B2 (en) * | 2004-12-10 | 2010-10-20 | 株式会社日立製作所 | Biometric information feature amount conversion method and biometric authentication system |
-
2006
- 2006-09-07 JP JP2006242866A patent/JP4840036B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008065605A (en) | 2008-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10715520B2 (en) | Systems and methods for decentralized biometric enrollment | |
CN107800672B (en) | Information verification method, electronic equipment, server and information verification system | |
US8396711B2 (en) | Voice authentication system and method | |
JP5710748B2 (en) | Biometric authentication system | |
JP4616677B2 (en) | Encryption key generation using biometric information and personal authentication system using biometric information | |
CN102087686A (en) | System and method of biometric authentication using multiple kinds of templates | |
US9202035B1 (en) | User authentication based on biometric handwriting aspects of a handwritten code | |
US20180204049A1 (en) | Manual signature authentication system and method | |
JP2006525577A (en) | Smart authentication card | |
CN112818300A (en) | Electronic contract generating method and device, computer equipment and storage medium | |
US20130290728A1 (en) | Method and system for a secure, searchable and sharable digital notary journal | |
US11922730B2 (en) | Methods for signature verification and authentication | |
JP5145179B2 (en) | Identity verification system using optical reading code | |
JP4840036B2 (en) | Biometric authentication apparatus and method | |
US20230109544A1 (en) | Systems and methods for conducting remote attestation | |
Thirumal et al. | EVMFFR: Electronic Voting Machine with Fingerprint and Facial Recognition | |
CN107294981B (en) | Authentication method and equipment | |
JP7358574B2 (en) | Authentication system, transmitter, receiver, authentication method, and program | |
JP5271621B2 (en) | User identification system and method | |
EP3217593A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system | |
US11640616B2 (en) | System and method of counting votes in an electronic voting system | |
JP5072322B2 (en) | Identification system and identification method | |
JP2010079823A (en) | Individual identification system | |
EP3798997A1 (en) | System and method of casting a vote in an electronic balloting system | |
JP2006085249A (en) | Authentication device and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090825 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100825 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110817 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110919 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4840036 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |