JP4840036B2 - Biometric authentication apparatus and method - Google Patents

Biometric authentication apparatus and method Download PDF

Info

Publication number
JP4840036B2
JP4840036B2 JP2006242866A JP2006242866A JP4840036B2 JP 4840036 B2 JP4840036 B2 JP 4840036B2 JP 2006242866 A JP2006242866 A JP 2006242866A JP 2006242866 A JP2006242866 A JP 2006242866A JP 4840036 B2 JP4840036 B2 JP 4840036B2
Authority
JP
Japan
Prior art keywords
feature point
point data
storage means
unit
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006242866A
Other languages
Japanese (ja)
Other versions
JP2008065605A (en
Inventor
浩 大石
佳代 本谷
祥子 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2006242866A priority Critical patent/JP4840036B2/en
Publication of JP2008065605A publication Critical patent/JP2008065605A/en
Application granted granted Critical
Publication of JP4840036B2 publication Critical patent/JP4840036B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、生体情報に基づいて本人認証を行う生体認証装置及び方法に関する。   The present invention relates to a biometric authentication apparatus and method for performing personal authentication based on biometric information.

生体情報に基づいて本人認証を行う生体認証システムでは、比較基準となる特徴点データ(リファレンスデータ)が、サーバー、クライアントPC(パーソナルコンピュータ)、専用機器、センサー筐体、ICカード等の携帯端末などに格納されている。一般に、各個人のリファレンスデータは、このような装置の所定の記憶領域に一括して保存されている。そのため、万が一リファレンスデータの流出が起きた場合には、生体情報が完全な形で丸々盗まれる可能性がある。   In a biometric authentication system that performs personal authentication based on biometric information, feature point data (reference data) serving as a comparison reference is a server, a client PC (personal computer), a dedicated device, a sensor housing, a portable terminal such as an IC card, or the like. Stored in In general, the reference data of each individual is collectively stored in a predetermined storage area of such a device. Therefore, in the unlikely event that the reference data is leaked, there is a possibility that the biological information is stolen in its entirety.

また、偽造・改ざんされた機器が使用されると、機器にリファレンスデータが格納されていない場合でも認証したかのように振舞うことによって、より上位のシステムへの侵入の可能性がある。例えば、上位のシステムからの認証可否の問い合わせに対して、認証を行っていないにもかかわらず、認証OKという情報を送信するような機能を持つ機器を製作、使用されたような場合である。   In addition, when a counterfeit / falsified device is used, there is a possibility of intrusion into a higher system by acting as if the device was authenticated even if the reference data was not stored in the device. For example, in response to an inquiry as to whether or not authentication is possible from a higher-level system, a device having a function of transmitting information “authentication OK” is manufactured and used even though authentication is not performed.

また、本発明に関連する技術として、電子割符という技術がある(例えば特許文献1)。電子割符では、情報を複数に分割して保管・伝送し、利用時にそれらを結合することで情報を復元する。この技術では、分割した情報は、そのすべてがそろった場合にのみ復元することができる。したがって、分割した情報を分散させておくことで情報の流出や改ざんをしにくくすることができる。なお、特許文献1に記載されている電子割符は、分割して元に戻ったデータ自身を利用するものであるが、例えば、生体情報を分割することを考えた場合、分割されたデータは復元後に生体認証の照合時に直接使用されるのではなく、参照されるデータとなる。また、生体認証においては、照合時に、同一性という完全一致ではなく、どれだけ近似しているかという類似性による比較が行われる。
特表2000−845358(WO 00/45358)号公報 Further, as a technique related to the present invention, there is a technique called electronic tally (for example, Patent Document 1). In electronic tally, information is divided and stored and transmitted, and the information is restored by combining them when used. In this technique, the divided information can be restored only when all of the information is collected. Accordingly, by distributing the divided information, it is possible to make it difficult for information to be leaked or falsified. The electronic tally described in Patent Document 1 uses the data itself that has been divided and returned, but for example, when dividing biological information, the divided data is restored. It is not directly used at the time of verification of biometric authentication later, but is used as reference data. In biometric authentication, a comparison based on similarity is performed at the time of collation, not the perfect match of identity but how close it is.
JP 2000-845358 (WO 00/45358)

本発明は、上記の事情を考慮してなされたものであり、生体認証において比較基準となる特徴点データ(リファレンスデータ)の流出・盗難・悪用の防止や、認証機器の改ざんなどによるなりすましの防止を図ることができる生体認証装置及び方法を提供することを目的とする。   The present invention has been made in consideration of the above circumstances, and prevents the leakage, theft, and misuse of feature point data (reference data), which is a reference for biometric authentication, and the prevention of impersonation due to tampering of the authentication device. It is an object of the present invention to provide a biometric authentication apparatus and method capable of achieving the above.

上記課題を解決するため、請求項1記載の発明は、比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を前記第1の記憶手段とは異なる装置に備えられた第2の記憶手段から読み込む読込手段と、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合手段と、取り込んだ生体情報から特徴点データを生成する生成手段と、結合手段によって誤り無く結合された比較基準となる特徴点データと、生成手段によって生成された特徴点データとを照合する照合手段とを備えることを特徴とする。 In order to solve the above-mentioned problem, the invention according to claim 1 reads a part of feature point data as a comparison reference and its error detection code from the first recording means, and the remainder is the first storage means. A second reading means provided in a device different from the first reading means, a part of the feature point data read from the first storage means, and the remainder of the feature point data read from the second storage means The point data is restored, and a combining means for confirming the presence / absence of an error using an error detection code, a generating means for generating feature point data from the captured biometric information, and a comparison reference combined without error by the combining means It is provided with the collation means which collates feature point data and the feature point data produced | generated by the production | generation means.

請求項2記載の発明は、前記第1の記憶手段が前記特徴点データともに利用者固有の識別符号を記憶した携帯型記憶手段であって、前記第2の記憶手段、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであって、前記照合手段による照合結果を示す情報とともに前記第1の記憶手段に記憶された利用者固有の識別符号を所定の記憶手段に記録する記録手段をさらに備えていることを特徴とする。   The invention according to claim 2 is a portable storage unit in which the first storage unit stores a user-specific identification code together with the feature point data, wherein the second storage unit, the generation unit, and the collation The means is configured in the same server or is always connected, and the user-specific identification code stored in the first storage means is recorded in a predetermined storage means together with information indicating the result of the verification by the verification means. It further comprises recording means for performing.

請求項3記載の発明は、前記第2の記憶手段、前記生成手段及び前記照合手段が同一コンピュータ内に構成又は接続されたものであって、前記結合手段によって結合後に誤りが検出されなかった場合に、前記生成手段による特徴点データの生成と、前記照合手段による照合とを行うことを特徴とする。   According to a third aspect of the present invention, the second storage unit, the generation unit, and the collation unit are configured or connected in the same computer, and no error is detected after combining by the combining unit. In addition, the generation of feature point data by the generation unit and the verification by the verification unit are performed.

請求項4記載の発明は、前記比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、前記第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと前記第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、前記第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと前記第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、前記結合手段が、前記第1の記憶手段から読み込んだ特徴点データと前記第2の記憶手段から読み込んだ特徴点データとから複数種類の特徴点データを復元するとともに、誤り検出符号を用いて各種類の特徴点データの誤りの有無を確認し、前記生成手段が、取り込んだ複数種類の生体情報から複数種類の特徴点データを生成し、前記照合手段が、前記結合手段によって誤り無く結合された比較基準となる特徴点データと、前記生成手段によって生成された特徴点データとを、種類毎に照合することを特徴とする。   The invention according to claim 4 is characterized in that the feature point data serving as the comparison reference is formed from a plurality of types of biological information, and all the features related to at least one type of biological information are stored in the first storage means. Point data and error detection codes of feature point data stored in the second storage means are stored, and the second storage means stores all the feature point data relating to the remaining types of biological information and the An error detection code of feature point data stored in the first storage means is stored, and the combination means reads the feature point data read from the first storage means and the second storage means A plurality of types of feature point data are restored from the feature point data, and an error detection code is used to check whether or not each type of feature point data has an error. Feature point data is generated, and the collation unit collates, for each type, the feature point data that is the comparison reference combined without error by the combination unit and the feature point data generated by the generation unit. It is characterized by that.

請求項5記載の発明は、前記第1の記憶手段及び前記第2の記憶手段がともに携帯型記憶手段であって、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであることを特徴とする。   According to a fifth aspect of the present invention, the first storage means and the second storage means are both portable storage means, and the generation means and the verification means are configured in the same server or are always connected. It is characterized by being.

請求項6記載の発明は、比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を前記第1の記憶手段とは異なる装置に備えられた第2の記憶手段から読み込む読込過程と、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合過程と、取り込んだ生体情報から特徴点データを生成する生成過程と、結合過程で誤り無く結合された比較基準となる特徴点データと、生成過程で生成された特徴点データとを照合する照合過程とを含んでいることを特徴とする。
According to a sixth aspect of the present invention, a part of feature point data serving as a comparison reference and its error detection code are read from the first recording means, and the remaining part is provided in a device different from the first storage means. a reading step of reading from the second memory means has, along with restoring the feature data from the read and the remainder of the feature data from the first part and the second storage means of the feature data read from the storage means, Combining process for confirming the presence or absence of error using error detection code, generating process for generating feature point data from captured biometric information, feature point data as a reference for comparison without error in the combining process, and generating process And a collation process for collating the feature point data generated in (1).

請求項1又は6記載の発明によれば、第1の記憶手段と第2の記憶手段に比較基準となる特徴点データ(リファレンスデータ)を分割して記憶し、結合手段によって、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認するようにしたので、第1の記憶手段に記憶されている特徴点データと第2の記憶手段に記憶されている特徴点データとのペアがなければリファレンスデータを得ることができない。したがって、リファレンスデータの流出・盗難・悪用の防止や、認証機器の改ざんなどによるなりすましの防止を図ることができる。また、リファレンスデータを分割することで、割符と同様の効果を得るとともに、本人正当性・使用される機器の正当性を分割データの結合により確立することができる。すなわち、本人側装置とシステム側装置の相互認証を容易に確立することができる。また、分割前にリファレンスデータの誤り検出符号を作成し、結合時に再びチェックするようにしているので、分割データの正当性も容易に確保することができる。   According to the first or sixth aspect of the present invention, the feature point data (reference data) serving as a comparison reference is divided and stored in the first storage unit and the second storage unit, and the first storage unit is stored by the combining unit. The feature point data is restored from a part of the feature point data read from the means and the remainder of the feature point data read from the second storage means, and the presence or absence of an error is confirmed using an error detection code. Reference data cannot be obtained unless there is a pair of feature point data stored in the first storage means and feature point data stored in the second storage means. Therefore, it is possible to prevent leakage, theft, and misuse of reference data, and to prevent impersonation due to tampering of the authentication device. Further, by dividing the reference data, the same effect as a tally can be obtained, and the validity of the person and the validity of the device to be used can be established by combining the divided data. That is, mutual authentication between the principal device and the system device can be easily established. Further, since the error detection code of the reference data is created before division and checked again at the time of combination, the validity of the divided data can be easily ensured.

請求項2記載の発明によれば、例えば、第1の記憶手段を利用者固有の識別符号を記憶したICカード等の携帯型記憶装置として構成し、第2の記憶手段を生体情報の取得や照合処理を行うサーバー側に設けるとともに、サーバー内のデータベースなどとして構成した記録手段内に認証の履歴を利用者毎に登録・管理することができるので、入退室・勤怠管理システムや本人確認システムに適した構成を容易に構築することができる。   According to the second aspect of the present invention, for example, the first storage unit is configured as a portable storage device such as an IC card storing a user-specific identification code, and the second storage unit is configured to acquire biological information. It is provided on the server side that performs the verification process, and the authentication history can be registered and managed for each user in the recording means configured as a database in the server, so it can be used for entrance / exit / attendance management system and identity verification system. A suitable configuration can be easily constructed.

請求項3記載の発明によれば、第2の記憶手段、生成手段及び照合手段が同一コンピュータ内に構成又は接続されたものなので、例えば、第1の記憶手段をICカードや携帯型メモリとして構成し、第2の記憶手段をパーソナルコンピュータに内蔵された記憶装置として構成し、結合手段や照合手段をプログラムを用いて構成することで、パーソナルコンピュータ用のログオンシステムに適した構成を容易に構築することができる。   According to the invention described in claim 3, since the second storage means, the generation means, and the collation means are configured or connected in the same computer, for example, the first storage means is configured as an IC card or a portable memory. The second storage means is configured as a storage device built in the personal computer, and the coupling means and the collating means are configured using a program, so that a configuration suitable for a personal computer logon system can be easily constructed. be able to.

請求項4記載の発明によれば、比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、それらの第1及び第2の記憶手段を用いて比較基準となる特徴点データを結合し、認証処理を行うようにしたので、例えば顔認証と指紋認証を組み合わせたようなマルチモーダル生体認証(複数生体認証)システムに適した構成を容易に構築することができる。   According to the invention described in claim 4, the feature point data serving as a comparison reference is formed from a plurality of types of biometric information, and all the features related to at least one type of biometric information are stored in the first storage means. The point data and the error detection code of the feature point data stored in the second storage means are stored, and the second storage means stores all the feature point data related to the remaining types of biological information and the first The error detection code of the feature point data stored in the storage means is stored, and the feature point data serving as a comparison reference is combined using the first and second storage means to perform authentication processing. Therefore, for example, a configuration suitable for a multimodal biometric authentication (multiple biometrics) system that combines face authentication and fingerprint authentication can be easily constructed.

請求項5記載の発明は、第1の記憶手段及び第2の記憶手段がともに携帯型記憶手段であって、生成手段及び照合手段が同一サーバー内に構成又は常時接続されたものであるので、例えば第1の記憶手段を利用者が携帯し、第2の記憶手段をシステムの管理者側が携帯することで、行員立ち会い式貸金庫システムに適した構成を容易に構築することができる。   In the invention according to claim 5, since both the first storage means and the second storage means are portable storage means, and the generation means and the collation means are configured or always connected in the same server, For example, when the user carries the first storage means and the administrator of the system carries the second storage means, it is possible to easily construct a configuration suitable for the attending rented safe system.

以下、図面を参照して本発明による生体認証システム(生体認証装置)の実施の形態について説明する。本実施の形態による生体認証には、大きく分けて生体情報の登録と認証の2つのスキームがある。まず、登録のスキームについて図1〜図3を参照して説明し、次いで認証のスキームについて図4〜図6を参照して説明する。   Embodiments of a biometric authentication system (biometric authentication apparatus) according to the present invention will be described below with reference to the drawings. The biometric authentication according to the present embodiment is roughly divided into two schemes: biometric information registration and authentication. First, a registration scheme will be described with reference to FIGS. 1 to 3, and then an authentication scheme will be described with reference to FIGS. 4 to 6.

図1は、本実施の形態による生体情報の登録時の情報の流れを示すシステム図である。端末1は、サーバー、クライアントPC、生体認証用の専用機器、生体情報のセンサー筐体などとして構成されるものであり、コンピュータと、外部に常時接続あるいは内蔵されている生体情報の取り込み装置や、その他の記憶装置などを備えて構成されている。格納媒体A(2)は、ICカード、携帯電話端末、不揮発性メモリ等からなる携帯型メモリ等の携帯端末である。そして、格納媒体B(3)は、格納媒体A2と同様の携帯端末か、あるいは端末1などの他の情報処理装置に内蔵された記憶装置である。   FIG. 1 is a system diagram showing a flow of information when registering biometric information according to the present embodiment. The terminal 1 is configured as a server, a client PC, a dedicated device for biometric authentication, a sensor housing for biometric information, and the like. It is configured with other storage devices. The storage medium A (2) is a portable terminal such as a portable memory including an IC card, a cellular phone terminal, a nonvolatile memory, and the like. The storage medium B (3) is a portable terminal similar to the storage medium A2, or a storage device built in another information processing apparatus such as the terminal 1.

本実施の形態による生体情報登録時の処理について、図1のシステム図と、図2及び図3のフローチャートを参照して説明する。まず、端末1は、登録対象となる指紋、掌紋、声紋、虹彩、筆跡、顔型等の生体情報をスキャニングして端末1の所定の記憶装置に取り込む(図2のステップS10)。次に、取り込んだ生体情報に基づいて生体情報を所定の条件に従って表す特徴点データ11を生成する(ステップS11)。この特徴点データ11は、生体認証において比較基準となる特徴点データ(リファレンスデータ)として使用される。次に、特徴点データ11が分割される(ステップS12)。   Processing at the time of biometric information registration according to the present embodiment will be described with reference to the system diagram of FIG. 1 and the flowcharts of FIGS. First, the terminal 1 scans biometric information such as fingerprints, palm prints, voice prints, irises, handwriting, and face types to be registered and loads them into a predetermined storage device of the terminal 1 (step S10 in FIG. 2). Next, feature point data 11 representing the biological information according to a predetermined condition is generated based on the captured biological information (step S11). The feature point data 11 is used as feature point data (reference data) that serves as a comparison reference in biometric authentication. Next, the feature point data 11 is divided (step S12).

特徴点データ11の分割(図2のステップS12)は、図3に示すように、まず、特徴点データ11の長さを取得する(ステップS20)。例えばデータ長が何バイトであるかが求められる。次に、特徴点データ11のチェックコード(誤り検出符号)が計算される。チェックコードとしては、本実施の形態で用いるCRC(巡回冗長検査)符号のほか、チェックサムやハッシュ関数の計算結果などを用いることができる。この計算の結果得られたチェックコード(特徴点データCRC14)は、端末1内の所定の記憶装置内に格納される。   In the division of the feature point data 11 (step S12 in FIG. 2), first, as shown in FIG. 3, the length of the feature point data 11 is acquired (step S20). For example, it is required how many bytes the data length is. Next, a check code (error detection code) of the feature point data 11 is calculated. As a check code, in addition to a CRC (Cyclic Redundancy Check) code used in the present embodiment, a checksum, a hash function calculation result, or the like can be used. The check code (feature point data CRC14) obtained as a result of this calculation is stored in a predetermined storage device in the terminal 1.

次に、ステップS20で求めた長さの値に基づいて特徴点データ11が特徴点データA(12)と特徴点データB(13)に2分割される。本実施の形態では、データを半分に分割し、特徴点データA(12)が特徴点データ11の半分(一部)のデータ、特徴点データB(13)がその残り半分(残部)のデータとなる。例えば、特徴点データ11のデータ長が256バイトの場合、特徴点データA(12)は256バイトの各バイトのデータのうち奇数番目の各バイトのデータからなる128バイトのデータに、特徴点データB(13)は偶数番目の各バイトのデータからなる128バイトのデータに分割される。なお、データ長が奇数の場合にはどちらかのデータが1バイト長くなる。   Next, the feature point data 11 is divided into feature point data A (12) and feature point data B (13) based on the length value obtained in step S20. In the present embodiment, the data is divided in half, and the feature point data A (12) is half (part) of the feature point data 11, and the feature point data B (13) is the remaining half (remaining) data. It becomes. For example, when the data length of the feature point data 11 is 256 bytes, the feature point data A (12) is converted into 128-byte data composed of odd-numbered bytes of data of 256 bytes. B (13) is divided into 128-byte data composed of even-numbered bytes of data. When the data length is an odd number, either data is 1 byte longer.

次に、図2のステップS13で、分割されたデータ12、13とチェックコード14が各対象媒体2、3へ格納される。この例では、特徴点データA12と特徴点データCRC14が格納媒体A2に格納され、特徴点データB13が格納媒体B3に格納される。   Next, the divided data 12 and 13 and the check code 14 are stored in each target medium 2 and 3 in step S13 of FIG. In this example, feature point data A12 and feature point data CRC14 are stored in the storage medium A2, and feature point data B13 is stored in the storage medium B3.

次に、本実施の形態による認証時の処理について、図4のシステム図と、図5及び図6のフローチャートを参照して説明する。まず、端末1は、認証対象となる指紋、掌紋、声紋、虹彩、筆跡、顔型等の生体情報をスキャニングして端末1の所定の記憶装置に取り込む(図5のステップS30)。次に、取り込んだ生体情報に基づいて特徴点データを生成する(ステップS31)。この特徴点データは、生体認証においてリファレンスデータと比較されるデータとなる。   Next, processing at the time of authentication according to the present embodiment will be described with reference to the system diagram of FIG. 4 and the flowcharts of FIGS. First, the terminal 1 scans biometric information such as a fingerprint, a palm print, a voice print, an iris, a handwriting, and a face type to be authenticated and loads them into a predetermined storage device of the terminal 1 (step S30 in FIG. 5). Next, feature point data is generated based on the captured biological information (step S31). This feature point data is data to be compared with reference data in biometric authentication.

次に、分割データが格納媒体A2及び格納媒体B3から読み込まれる(ステップS32)。この例では、格納媒体A2から、特徴点データA12と特徴点データCRC14が読み込まれ、格納媒体B3から特徴点データB13が読み込まれる(図4)。   Next, the divided data is read from the storage medium A2 and the storage medium B3 (step S32). In this example, feature point data A12 and feature point data CRC14 are read from storage medium A2, and feature point data B13 is read from storage medium B3 (FIG. 4).

次に、読み込んだ各分割データを結合することで特徴点データ11が復元される(ステップS33)。この結合処理では、まず、格納媒体A2から読み込んだ特徴点データA12と、格納媒体B3から読み込んだ特徴点データB13との合計の長さに基づいて、特徴点データA12の各バイトが奇数番目のバイトとなり、特徴点データB13の各バイトが偶数番目のバイトとなるように並べ直しながら結合し、特徴点データ11を復元する(図6のステップS40)。次に、図4に示すように結合した特徴点データ11からチェックコード17を計算し、それと格納媒体A2から読み込んだ特徴点データCRC14とを比較することで、結合した特長点データ11のCRC確認を行い、誤りの有無を確認する(ステップS41)。   Next, the feature point data 11 is restored by combining the read divided data (step S33). In this combining process, first, each byte of the feature point data A12 is an odd number based on the total length of the feature point data A12 read from the storage medium A2 and the feature point data B13 read from the storage medium B3. The feature point data 11 is restored by combining them while rearranging them so that each byte of the feature point data B13 becomes an even-numbered byte (step S40 in FIG. 6). Next, as shown in FIG. 4, a check code 17 is calculated from the combined feature point data 11 and compared with the feature point data CRC 14 read from the storage medium A2, thereby confirming the CRC of the combined feature point data 11. To check whether there is an error (step S41).

次に、図5のステップS34で、ステップS33で誤り無く結合された結果として得られた特徴点データ11をリファレンスデータとして、ステップS31で得られた特徴点データを比較することで、それらの間の類似度を求め、類似度が所定の値以上の場合に照合が正常にできたと判定される。   Next, in step S34 in FIG. 5, by comparing the feature point data obtained in step S31 by using the feature point data 11 obtained as a result of the combination without error in step S33 as reference data, between them, The similarity is determined, and when the similarity is equal to or greater than a predetermined value, it is determined that the collation has been successfully performed.

本実施の形態によれば、リファレンスデータを分割し、ペアでなければ使用不能な状態にしたので、リファレンスデータの流出・盗難・悪用の防止を図ることができる。また、リファレンスデータを分割することで、電子割符の効果を得られるとともに、本人正当性・使用される機器の正当性を分割データの結合により確立することができ、相互認証の容易な確立が図れる。また、分割前に生体情報の特徴点データのチェックコードを作成し、結合時に再びチェックするようにしたので、分割データの正当性を確保することもできる。   According to the present embodiment, since the reference data is divided and cannot be used unless it is a pair, it is possible to prevent the reference data from being leaked, stolen, or misused. Moreover, by dividing the reference data, it is possible to obtain the effect of electronic tally, and to establish the validity of the principal and the validity of the device to be used by combining the divided data, so that mutual authentication can be easily established. . Further, since the check code of the feature point data of the biometric information is created before the division and checked again at the time of combination, the validity of the divided data can be ensured.

なお、リファレンスデータを分割して格納する形態としては、(a)ICカードなどの自装置と、認証用の端末などの他の装置とに分けるもの、(b)ICカードなどの携帯記憶手段としての自装置には格納先を示す情報のみを記憶し、分割された各データを認証用の端末などの異なる他の装置の2以上の異なる格納位置に格納するもの、(c)ICカードなどの自装置の中の別フォルダ(別記憶部、同一記憶装置内の別記憶領域)に格納するもの、(d)サーバー機能を持つ電子機器、クライアント機能を持つ電子機器、携帯可能な電子機器のいずれか2つに格納するようにしたもの等が考えられる。   Note that the reference data is divided and stored as (a) a self-device such as an IC card and another device such as an authentication terminal, and (b) a portable storage means such as an IC card. The device itself stores only the information indicating the storage location, and stores each divided data in two or more different storage locations of other different devices such as an authentication terminal, (c) an IC card or the like What is stored in another folder (another storage unit, another storage area in the same storage device) in its own device, (d) any of an electronic device having a server function, an electronic device having a client function, and a portable electronic device It is possible to store the data in two.

なお、分割された特徴点データは、生体情報照合時に事前に決められた方式に従い結合されるが、格納媒体自体には特別な構成を要求していないので、分割方式(結合方式)は、例えば特徴点データのデータ長、特徴部分の内容などに応じて事前にシステム側で自由に設定することができる。   Note that the divided feature point data is combined according to a predetermined method at the time of biometric information collation, but since the storage medium itself does not require a special configuration, the dividing method (combining method) is, for example, It can be freely set in advance on the system side according to the data length of the feature point data, the contents of the feature portion, and the like.

以下、図7〜図10を参照して、図1〜図6を参照して説明した実施の形態の応用例について説明する。図7は、本発明の生体認証装置を用いて入退室/勤怠管理、本人確認システムを構築する例を示している。入退室/勤怠管理、本人確認システム100は、生体認証によって本人確認を行い、入退室や勤怠の管理を行うシステムである。各利用者が携帯するICカード等の格納媒体110には、分割された特徴点データBio_A111及び特徴データのCRCデータBio_CRC112とともに、利用者固有の識別符号が記憶されている。サーバー120は、分割された残部の特徴点データBio_B121の情報を所定の記憶装置に記憶するとともに、利用者固有の識別符号に対応させて生体認証の各照合結果を示す情報や日時情報などを記録するデータベースを自装置内あるいは通信回線を介して接続して管理している。そして、サーバー120は、所定のプログラムを実行することで、生体認証や入退室・勤怠管理を行う。   Hereinafter, application examples of the embodiment described with reference to FIGS. 1 to 6 will be described with reference to FIGS. FIG. 7 shows an example of constructing an entrance / exit / attendance management and identity verification system using the biometric authentication device of the present invention. The entrance / exit / attendance management / identity confirmation system 100 is a system that performs identity verification by biometric authentication and manages entrance / exit and attendance / attendance. The storage medium 110 such as an IC card carried by each user stores a unique identification code together with the divided feature point data Bio_A 111 and CRC data Bio_CRC 112 of the feature data. The server 120 stores the information of the remaining remaining feature point data Bio_B121 in a predetermined storage device, and records information indicating each verification result of biometric authentication and date / time information corresponding to the identification code unique to the user. The database to be managed is connected and managed in the own apparatus or via a communication line. The server 120 executes biometric authentication and room entry / exit management by executing a predetermined program.

生体認証の照合時には、まず、サーバー120が格納媒体110から特徴点データ等を読み出すための信号を出力し(ステップS101)、格納媒体110がこれに応じて特徴点データBio_A111及び特徴データのCRCデータBio_CRC112、利用者固有の識別符号の情報等を出力する(ステップS102)。   At the time of verification of biometric authentication, first, the server 120 outputs a signal for reading out feature point data and the like from the storage medium 110 (step S101), and the storage medium 110 responds to the feature point data Bio_A111 and CRC data of the feature data. Bio_CRC 112, user-specific identification code information, and the like are output (step S102).

サーバー120は、格納媒体110から読み出した特徴点データBio_A111と、自装置内に格納している特徴点データBio_B121とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体110から読み出した特徴データのCRCデータBio_CRC112を用いてチェックコードによる誤り検出を行って結合が正常に行われたか否かを判別する(ステップS103)。   The server 120 restores the feature point data (reference data) by combining the feature point data Bio_A 111 read from the storage medium 110 and the feature point data Bio_B 121 stored in its own device, and restores the feature point data (reference data) from the storage medium 110. Error detection using a check code is performed using CRC data Bio_CRC 112 of the read feature data, and it is determined whether or not the connection is normally performed (step S103).

サーバー120は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別する(ステップS104)。次に、サーバー120は、利用者固有の識別符号(ID)等を所定のベータベース(記録手段)に登録して照合時の処理を終了する。   The server 120 performs biometric authentication after determining that the check code is normal, and compares the acquired biometric information feature point data with the restored feature point data, and if the predetermined similarity is obtained, the biometric authentication is successful. It is determined that the processing has ended (step S104). Next, the server 120 registers a user-specific identification code (ID) or the like in a predetermined beta base (recording unit), and ends the process at the time of collation.

次に、図8を参照して、パーソナルコンピュータのログオン(PCログオン)システムを構築する例について説明する。PCログオンシステム200は、生体認証によって本人確認を行い、コンピュータ自体やネットワークを介した所定のシステムへアクセスを可能にするためのシステムである。各利用者が携帯するICカード等の格納媒体210には、分割された特徴点データBio_A211及び特徴データのCRCデータBio_CRC212とともに、利用者固有の識別符号が記憶されている。パーソナルコンピュータ(PC)220は、分割された残部の特徴点データBio_B221の情報を所定の記憶装置に記憶している。そして、PC220は、所定のプログラムを実行することで、生体認証によるログオン処理を行う。   Next, an example of constructing a personal computer logon (PC logon) system will be described with reference to FIG. The PC logon system 200 is a system for performing identity verification by biometric authentication and enabling access to a predetermined system via the computer itself or a network. The storage medium 210 such as an IC card carried by each user stores a unique identification code together with the divided feature point data Bio_A 211 and CRC data Bio_CRC 212 of the feature data. The personal computer (PC) 220 stores the information of the remaining feature point data Bio_B 221 in a predetermined storage device. And PC220 performs the logon process by biometrics authentication by running a predetermined program.

生体認証の照合時には、まず、PC220が格納媒体210から特徴点データ等を読み出すための信号を出力し(ステップS201)、格納媒体210がこれに応じて特徴点データBio_A211及び特徴データのCRCデータBio_CRC212、利用者固有の識別符号の情報等を出力する(ステップS202)。   At the time of biometric verification, first, the PC 220 outputs a signal for reading feature point data and the like from the storage medium 210 (step S201). The information of the identification code unique to the user is output (step S202).

PC220は、格納媒体210から読み出した特徴点データBio_A211と、自装置内に格納している特徴点データBio_B221とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体210から読み出した特徴データのCRCデータBio_CRC212を用いてチェックコードによる誤り検出を行って結合が正常に行われたか否かを判別する(ステップS203)。   The PC 220 restores the feature point data (reference data) by combining the feature point data Bio_A 211 read from the storage medium 210 and the feature point data Bio_B 221 stored in its own device, and reads it from the storage medium 210. Using the CRC data Bio_CRC 212 of the obtained feature data, error detection using a check code is performed to determine whether or not the connection has been normally performed (step S203).

PC220は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別し、ログオン処理を行う(ステップS204)。   The PC 220 performs biometric authentication after determining the normality of the check code, compares the feature point data of the acquired biometric information with the restored feature point data, and if the predetermined similarity is obtained, the biometric authentication ends normally. It is determined that the log-on process has been performed, and a logon process is performed (step S204).

次に、図9を参照して、マルチモーダル生体認証システム(複数生体認証システム)を構築する例について説明する。マルチモーダル生体認証システム300は、例えば顔認証と指紋認証といった複数種類の生体情報を用いて生体認証を行うシステムである。   Next, an example of constructing a multimodal biometric authentication system (multiple biometric authentication system) will be described with reference to FIG. The multimodal biometric authentication system 300 is a system that performs biometric authentication using a plurality of types of biometric information such as face authentication and fingerprint authentication.

この例では、ICカード等の格納媒体310に、少なくとも1種類の生体情報(例えば顔情報)に係るすべての(分割していない)特徴点データBio_1(311)と端末320の記憶手段に記憶された他の種類の生体情報(例えば指紋情報)に係る特徴点データBio_2(321)の誤り検出符号Bio_2_CRC312とが記憶されている。   In this example, all (not divided) feature point data Bio_1 (311) relating to at least one type of biological information (for example, face information) and the storage means of the terminal 320 are stored in the storage medium 310 such as an IC card. In addition, an error detection code Bio_2_CRC 312 of feature point data Bio_2 (321) related to another type of biological information (for example, fingerprint information) is stored.

また、コンピュータ等を用いて構成されている端末320には、内部の記憶装置の所定の記憶領域に、残りの種類の生体情報(この例では指紋情報)に係るすべての特徴点データBio_2(321)と格納媒体310に記憶された特徴点データBio_1(311)の誤り検出符号Bio_1_CRC322とが記憶されている。   Further, the terminal 320 configured using a computer or the like stores all feature point data Bio_2 (321) related to the remaining types of biological information (in this example, fingerprint information) in a predetermined storage area of the internal storage device. ) And the error detection code Bio_1_CRC 322 of the feature point data Bio_1 (311) stored in the storage medium 310.

端末320は、所定のプログラムを実行することで、複数種類の生体情報を用いた生体認証を行う。   The terminal 320 performs biometric authentication using a plurality of types of biometric information by executing a predetermined program.

生体認証の照合時には、まず、端末320が格納媒体310から特徴点データ等を読み出すための信号を出力し(ステップS301)、格納媒体310がこれに応じて特徴点データBio_1(311)、特徴データのCRCデータBio_2_CRC312等の情報を出力する(ステップS302)。   At the time of verification of biometric authentication, first, the terminal 320 outputs a signal for reading feature point data and the like from the storage medium 310 (step S301), and the storage medium 310 responds to the feature point data Bio_1 (311) and feature data. Information such as CRC data Bio_2_CRC 312 is output (step S302).

端末320は、格納媒体310から読み出した特徴点データBio_1(311)と、自装置内に格納している特徴点データBio_2(321)とを元と同じ直接アクセス可能な状態に復元し、格納媒体310から読み出した特徴データのCRCデータBio_2_CRC312を用いて特徴点データBio_2(321)の誤り検出を行うとともに、自装置内の特徴データのCRCデータBio_1_CRC322を用いて特徴点データBio_1(311)の誤り検出を行い、誤りの有無を判別する(ステップS303)。   The terminal 320 restores the feature point data Bio_1 (311) read from the storage medium 310 and the feature point data Bio_2 (321) stored in the own device to the same directly accessible state as the original, and the storage medium 310 Error detection of the feature point data Bio_2 (321) using the CRC data Bio_2_CRC 312 of the feature data read out from the feature data, and error detection of the feature point data Bio_1 (311) using the CRC data Bio_1_CRC 322 of the feature data in the device itself To determine whether there is an error (step S303).

端末320は、チェックコード正常判定後、生体認証を行い、取得した複数種類の生体情報の特徴点データと、復元した複数種類の特徴点データとを種類毎に照合し、すべての種類の生体情報について所定の類似度を得られた場合に生体認証が正常に終了したと判別する(ステップS304)。   The terminal 320 performs biometric authentication after determining that the check code is normal, collates the feature point data of the acquired multiple types of biometric information with the restored multiple types of feature point data for each type, and sets all types of biometric information. When a predetermined similarity is obtained, it is determined that biometric authentication has been normally completed (step S304).

次に、図10を参照して、銀行等における貸金庫システムを構築する例について説明する。図10の貸金庫システム400は、2つの格納媒体410及び格納媒体430がいずれもICカード等の携帯型記憶手段であって、格納媒体410を利用者が携帯し、格納媒体430をシステムの管理者側が携帯することで、2つの格納媒体410及び430が併用されない限り貸金庫の開扉できない仕組みの貸金庫システムである。このような貸金庫システムは、行員立ち会い式貸金庫システムと呼ばれたりしている。   Next, an example of constructing a safe deposit system in a bank or the like will be described with reference to FIG. 10, the two storage media 410 and the storage medium 430 are both portable storage means such as an IC card, and the user carries the storage medium 410, and the storage medium 430 is managed by the system. This is a safe deposit box system in which the safe deposit box cannot be opened unless the two storage media 410 and 430 are used together. Such a safe deposit system is sometimes referred to as a bank attendance type safe deposit system.

各利用者が携帯するICカード等の格納媒体410には、分割された特徴点データBio_A411及び特徴データのCRCデータBio_CRC412とともに、利用者固有の識別符号が記憶されている。管理者側が携帯するICカード等の格納媒体430には、分割された残部の特徴点データBio_B431が記憶されている。そして、端末420は、所定のプログラムを実行することで、生体認証処理を行う。   A storage medium 410 such as an IC card carried by each user stores a unique identification code together with the divided feature point data Bio_A 411 and CRC data Bio_CRC 412 of the feature data. In the storage medium 430 such as an IC card carried by the administrator side, the remaining feature point data Bio_B 431 is stored. Then, the terminal 420 performs a biometric authentication process by executing a predetermined program.

生体認証の照合時には、まず、端末420が格納媒体410及び格納媒体430から特徴点データ等を読み出すための信号を出力し(ステップS401)、各格納媒体410、430がこれに応じて特徴点データBio_A411及び特徴データのCRCデータBio_CRC412、特徴点データBio_B431、利用者固有の識別符号の情報等を出力する(ステップS402、S403)。   At the time of verification of biometric authentication, first, the terminal 420 outputs a signal for reading feature point data and the like from the storage medium 410 and the storage medium 430 (step S401), and each storage medium 410, 430 responds to the feature point data accordingly. Bio_A411, CRC data Bio_CRC412 of feature data, feature point data Bio_B431, user-specific identification code information, and the like are output (steps S402 and S403).

端末420は、格納媒体410から読み出した特徴点データBio_A411と、格納媒体430から読み出した特徴点データBio_B431とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体410から読み出した特徴データのCRCデータBio_CRC412を用いてチェックコードによる誤り検出を行って、結合が正常に行われたか否かを判別する(ステップS404)。   The terminal 420 restores the feature point data (reference data) by combining the feature point data Bio_A 411 read from the storage medium 410 and the feature point data Bio_B 431 read from the storage medium 430, and reads it from the storage medium 410. Error detection using a check code is performed using the CRC data Bio_CRC 412 of the feature data, and it is determined whether or not the combination is normally performed (step S404).

端末420は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別し、当該利用者の貸金庫を開扉する(ステップS405)。   The terminal 420 performs biometric authentication after determining that the check code is normal, and compares the acquired feature point data of the biometric information with the restored feature point data, and when the predetermined similarity is obtained, the biometric authentication is normally performed. It is determined that the user has finished, and the safe deposit box for the user is opened (step S405).

なお、本発明の実施の形態は、上記に限定されず、例えばリファレンスデータの分割数やマルチモーダルの種類数を3以上の複数としたり、誤り検出符号を複数系統使用するようにしたり、誤り検出符号の格納位置を他の格納媒体に移動あるいは分散させたりする変更等が適宜可能である。また、本発明の実施の形態は、コンピュータとそれによって実行されるプログラムとを構成要素とするものであるが、そのプログラムはコンピュータ読み取り可能な記録媒体あるいは通信回線を介して頒布することが可能である。   The embodiment of the present invention is not limited to the above. For example, the number of divisions of reference data and the number of types of multimodal are set to three or more, a plurality of error detection codes are used, or error detection is performed. It is possible to appropriately change the code storage position to be moved or distributed to another storage medium. Further, the embodiment of the present invention includes a computer and a program executed by the computer, but the program can be distributed via a computer-readable recording medium or a communication line. is there.

本発明による生体認証システムの実施の形態における生体情報登録時の処理を説明するためのシステム図。The system figure for demonstrating the process at the time of biometric information registration in embodiment of the biometrics authentication system by this invention. 図1に示す処理の流れを説明するためのフローチャート。The flowchart for demonstrating the flow of the process shown in FIG. 図2の特徴点データ分割処理(S12)の流れを説明するためのフローチャート。The flowchart for demonstrating the flow of the feature point data division | segmentation process (S12) of FIG. 本発明による生体認証システムの実施の形態における生体情報照合時の処理を説明するためのシステム図。The system figure for demonstrating the process at the time of biometric information collation in embodiment of the biometrics authentication system by this invention. 図4に示す処理の流れを説明するためのフローチャート。The flowchart for demonstrating the flow of the process shown in FIG. 図5の分割データ結合処理(S33)の流れを説明するためのフローチャート。The flowchart for demonstrating the flow of the division | segmentation data coupling | bonding process (S33) of FIG. 本発明の応用例を説明するための説明図。Explanatory drawing for demonstrating the application example of this invention. 本発明の他の応用例を説明するための説明図。Explanatory drawing for demonstrating the other application example of this invention. 本発明のさらに他の応用例を説明するための説明図。Explanatory drawing for demonstrating the other application example of this invention. 本発明のさらに他の応用例を説明するための説明図。Explanatory drawing for demonstrating the other application example of this invention.

符号の説明Explanation of symbols

1 端末(読込手段、結合手段、生成手段、照合手段)
2 格納媒体A(第1の記憶手段)
3 格納媒体B(第2の記憶手段)
S31 生成手段
S32 読込手段
S33 結合手段
S34 照合手段 1 terminal (reading means, combining means, generating means, collating means)
2 Storage medium A (first storage means)
3 Storage medium B (second storage means)
S31 generating means S32 reading means S33 combining means S34 collating means

Claims (6)

比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を前記第1の記憶手段を備える装置とは異なる装置に備えられた第2の記憶手段から読み込む読込手段と、
第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合手段と、
取り込んだ生体情報から特徴点データを生成する生成手段と、
結合手段によって誤り無く結合された比較基準となる特徴点データと、生成手段によって生成された特徴点データとを照合する照合手段と
を備えることを特徴とする生体認証装置。 A second memory provided in a device different from the device provided with the first storage means while reading a part of the feature point data serving as a comparison reference and its error detection code from the first recording means. Reading means to read from the means;
The feature point data is restored from a part of the feature point data read from the first storage means and the remainder of the feature point data read from the second storage means, and the presence or absence of an error is confirmed using an error detection code. A coupling means;
Generating means for generating feature point data from the captured biological information;
A biometric authentication device, comprising: a comparison unit that compares feature point data that is combined without error by the combining unit and that serves as a comparison reference with the feature point data generated by the generation unit. 前記第1の記憶手段が前記特徴点データともに利用者固有の識別符号を記憶した携帯型記憶手段であって、
前記第2の記憶手段、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであって、
前記照合手段による照合結果を示す情報とともに前記第1の記憶手段に記憶された利用者固有の識別符号を所定の記憶手段に記録する記録手段をさらに備えている
ことを特徴とする請求項1記載の生体認証装置。 The first storage means is a portable storage means storing a user-specific identification code together with the feature point data,
The second storage unit, the generation unit, and the collation unit are configured or always connected in the same server,
2. The recording apparatus according to claim 1, further comprising: a recording unit that records a user-specific identification code stored in the first storage unit together with information indicating a verification result by the verification unit in a predetermined storage unit. Biometric authentication device. 前記第2の記憶手段、前記生成手段及び前記照合手段が同一コンピュータ内に構成又は接続されたものであって、
前記結合手段によって結合後に誤りが検出されなかった場合に、前記生成手段による特徴点データの生成と、前記照合手段による照合とを行う
ことを特徴とする請求項1記載の生体認証装置。 The second storage means, the generation means, and the collation means are configured or connected in the same computer,
The biometric authentication device according to claim 1, wherein when no error is detected after combining by the combining unit, generation of feature point data by the generating unit and verification by the verification unit are performed. 前記比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、
前記第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと前記第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、
前記第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと前記第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、
前記結合手段が、前記第1の記憶手段から読み込んだ特徴点データと前記第2の記憶手段から読み込んだ特徴点データとから複数種類の特徴点データを復元するとともに、誤り検出符号を用いて各種類の特徴点データの誤りの有無を確認し、
前記生成手段が、取り込んだ複数種類の生体情報から複数種類の特徴点データを生成し、 前記照合手段が、前記結合手段によって誤り無く結合された比較基準となる特徴点データと、前記生成手段によって生成された特徴点データとを、種類毎に照合する
ことを特徴とする請求項1記載の生体認証装置。 The feature point data as the comparison reference is formed from a plurality of types of biological information,
The first storage means stores all feature point data related to at least one type of biological information and error detection codes of feature point data stored in the second storage means,
In the second storage means, all feature point data related to the remaining types of biological information and error detection codes of feature point data stored in the first storage means are stored,
The combining unit restores a plurality of types of feature point data from the feature point data read from the first storage unit and the feature point data read from the second storage unit, and each error detection code is used to restore each type of feature point data. Check whether there is an error in the type of feature point data,
The generation unit generates a plurality of types of feature point data from the plurality of types of captured biological information, and the verification unit uses the feature point data serving as a comparison reference combined without error by the combination unit, and the generation unit. The biometric authentication device according to claim 1, wherein the generated feature point data is collated for each type. 前記第1の記憶手段及び前記第2の記憶手段がともに携帯型記憶手段であって、
前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものである
ことを特徴とする請求項1記載の生体認証装置。 Both the first storage means and the second storage means are portable storage means,
The biometric authentication device according to claim 1, wherein the generation unit and the verification unit are configured in the same server or are always connected. 比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を前記第1の記憶手段を備える装置とは異なる装置に備えられた第2の記憶手段から読み込む読込過程と、
第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合過程と、
取り込んだ生体情報から特徴点データを生成する生成過程と、
結合過程で誤り無く結合された比較基準となる特徴点データと、生成過程で生成された特徴点データとを照合する照合過程と
を含んでいることを特徴とする生体認証方法。 A second memory provided in a device different from the device provided with the first storage means while reading a part of the feature point data serving as a comparison reference and its error detection code from the first recording means. Reading process read from the means,
The feature point data is restored from a part of the feature point data read from the first storage means and the remainder of the feature point data read from the second storage means, and the presence or absence of an error is confirmed using an error detection code. The binding process;
A generation process for generating feature point data from captured biometric information,
A biometric authentication method comprising: a feature point data as a comparison reference that is joined without error in the joining process; and a matching step that matches the feature point data generated in the creation step.
JP2006242866A 2006-09-07 2006-09-07 Biometric authentication apparatus and method Active JP4840036B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006242866A JP4840036B2 (en) 2006-09-07 2006-09-07 Biometric authentication apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006242866A JP4840036B2 (en) 2006-09-07 2006-09-07 Biometric authentication apparatus and method

Publications (2)

Publication Number Publication Date
JP2008065605A JP2008065605A (en) 2008-03-21
JP4840036B2 true JP4840036B2 (en) 2011-12-21

Family

ID=39288268

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006242866A Active JP4840036B2 (en) 2006-09-07 2006-09-07 Biometric authentication apparatus and method

Country Status (1)

Country Link
JP (1) JP4840036B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5010548B2 (en) * 2008-07-24 2012-08-29 エヌイーシーコンピュータテクノ株式会社 Authentication device, authentication method, program, and authentication system
JP5323971B1 (en) * 2012-07-09 2013-10-23 パナソニック株式会社 Authentication apparatus and authentication system provided with the same
JP7259578B2 (en) * 2019-06-18 2023-04-18 凸版印刷株式会社 Authentication system and authentication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3957130B2 (en) * 2001-05-30 2007-08-15 日本電信電話株式会社 User authentication method, user authentication system, verification device, storage device, and electronic data record carrier
JP2003323412A (en) * 2002-04-26 2003-11-14 Ntt Docomo Inc Personal authentication method and device, and client server-type personal authentication system
JP2005115800A (en) * 2003-10-10 2005-04-28 Oki Electric Ind Co Ltd Personal authentication method and its system
JP4564348B2 (en) * 2004-12-10 2010-10-20 株式会社日立製作所 Biometric information feature amount conversion method and biometric authentication system

Also Published As

Publication number Publication date
JP2008065605A (en) 2008-03-21

Similar Documents

Publication Publication Date Title
US10715520B2 (en) Systems and methods for decentralized biometric enrollment
CN107800672B (en) Information verification method, electronic equipment, server and information verification system
US8396711B2 (en) Voice authentication system and method
JP5710748B2 (en) Biometric authentication system
JP4616677B2 (en) Encryption key generation using biometric information and personal authentication system using biometric information
CN102087686A (en) System and method of biometric authentication using multiple kinds of templates
US9202035B1 (en) User authentication based on biometric handwriting aspects of a handwritten code
US20180204049A1 (en) Manual signature authentication system and method
JP2006525577A (en) Smart authentication card
CN112818300A (en) Electronic contract generating method and device, computer equipment and storage medium
US20130290728A1 (en) Method and system for a secure, searchable and sharable digital notary journal
US11922730B2 (en) Methods for signature verification and authentication
JP5145179B2 (en) Identity verification system using optical reading code
JP4840036B2 (en) Biometric authentication apparatus and method
US20230109544A1 (en) Systems and methods for conducting remote attestation
Thirumal et al. EVMFFR: Electronic Voting Machine with Fingerprint and Facial Recognition
CN107294981B (en) Authentication method and equipment
JP7358574B2 (en) Authentication system, transmitter, receiver, authentication method, and program
JP5271621B2 (en) User identification system and method
EP3217593A1 (en) Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
US11640616B2 (en) System and method of counting votes in an electronic voting system
JP5072322B2 (en) Identification system and identification method
JP2010079823A (en) Individual identification system
EP3798997A1 (en) System and method of casting a vote in an electronic balloting system
JP2006085249A (en) Authentication device and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090825

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110817

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110906

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110919

R150 Certificate of patent or registration of utility model

Ref document number: 4840036

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141014

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250