JP4963225B2 - Personal authentication system - Google Patents

Personal authentication system Download PDF

Info

Publication number
JP4963225B2
JP4963225B2 JP2006334302A JP2006334302A JP4963225B2 JP 4963225 B2 JP4963225 B2 JP 4963225B2 JP 2006334302 A JP2006334302 A JP 2006334302A JP 2006334302 A JP2006334302 A JP 2006334302A JP 4963225 B2 JP4963225 B2 JP 4963225B2
Authority
JP
Japan
Prior art keywords
authentication
personal authentication
server
biometric information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006334302A
Other languages
Japanese (ja)
Other versions
JP2008146441A (en
Inventor
裕正 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2006334302A priority Critical patent/JP4963225B2/en
Publication of JP2008146441A publication Critical patent/JP2008146441A/en
Application granted granted Critical
Publication of JP4963225B2 publication Critical patent/JP4963225B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムに関する。   The present invention relates to a personal authentication system in which personal authentication information acquired by an authentication terminal is sent to a server and personal authentication is performed by the server.

従来、操作性を阻害することなく、迅速に認証処理を行うことができるようにすることを目的として、複数の複写機がそれぞれCCDカメラにより撮像されたユーザの顔の画像データを複写機の識別番号とともにLANを介して認証サーバに送信し、認証サーバは、各複写機のID毎にユーザの顔の特徴量データを予め登録し、送信されてきたユーザの顔面データを、送信されてきた複写機のIDに対応して登録されている顔面データの中から検索し、その検索結果をLANを介して該複写機に通知する個人認証システムがあった(例えば特許文献1参照)。   Conventionally, for the purpose of enabling quick authentication processing without impeding operability, a plurality of copying machines identify image data of a user's face captured by a CCD camera, respectively. The number is transmitted to the authentication server via the LAN together with the number, and the authentication server pre-registers the user's facial feature data for each copying machine ID, and transmits the transmitted user's facial data to the received copy. There has been a personal authentication system that searches from face data registered corresponding to a machine ID and notifies the copying machine of the search result via a LAN (see, for example, Patent Document 1).

また、構成があまり複雑にならず、また既存の個人認証技術をそのまま利用して、確度の高い認証結果を得ることを目的として、個人認証が必要となる対象者毎に、その者の属性に関する照合基準データを複数の属性のそれぞれについて予め記憶させておき、個人認証が求められたときには、その者からそれぞれ自己の属性として提示される複数のデータを、その者が自己であると称する個人に関して予め記憶された該当する属性の照合基準データのそれぞれと照合し、それら複数の属性のそれぞれ毎の照合結果を総合することにより、個人認証を行うようにした個人認証方法があった(例えば特許文献2参照)。   In addition, for the purpose of obtaining a highly accurate authentication result by using existing personal authentication technology as it is, the configuration is not so complicated, and for each target person requiring personal authentication, the attribute of the person The collation reference data is stored in advance for each of a plurality of attributes, and when individual authentication is requested, the plurality of data presented by the person as his / her own attributes are related to an individual who is said to be the person. There has been a personal authentication method in which personal authentication is performed by collating with each of collation reference data of corresponding attributes stored in advance and integrating the collation results of each of the plurality of attributes (for example, Patent Literature 2).

特開2002−132733号公報JP 2002-132733 A 特開2001−351047号公報JP 2001-351507 A

認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムにおいては、サーバでの個人認証の精度の向上が望まれている。また、サーバダウン時に個人認証が行えなくなることを考慮し、サーバダウン時には各認証用端末単位でローカル認証を行うように切り換えを行う場合には、各認証用端末にそれぞれサーバと同じ認証用情報を蓄積しておく必要があり、認証用端末によっては記憶容量、処理能力、運用規定等の問題により、個人認証が行えないものがある等の課題があった。   In a personal authentication system in which personal authentication information acquired by an authentication terminal is sent to a server and personal authentication is performed by the server, it is desired to improve the accuracy of personal authentication in the server. Also, considering that personal authentication cannot be performed when the server is down, when switching to perform local authentication for each authentication terminal when the server is down, the same authentication information as that of the server is assigned to each authentication terminal. There is a problem that some authentication terminals cannot perform personal authentication due to problems such as storage capacity, processing capability, and operation regulations.

この発明は、認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムに関し、サーバにおいて複数種の属性のそれぞれの照合結果を総合したより精度の高い複合個人認証を行うと共に、サーバダウン時には各認証用端末単位でそれぞれの認証用端末の状況に合わせたローカル個人認証が行えるようにした個人認証システムを提供することを目的とする。また、ローカル個人認証での認証精度の低下を抑えるようにした。   The present invention relates to a personal authentication system in which personal authentication information acquired by an authentication terminal is sent to a server and personal authentication is performed by a server. The server performs more accurate combined personal authentication by combining the results of matching of multiple types of attributes. It is another object of the present invention to provide a personal authentication system capable of performing local personal authentication in accordance with the status of each authentication terminal for each authentication terminal when the server is down. In addition, the decrease in authentication accuracy in local personal authentication was suppressed.

この発明は、少なくとも1つの認証用端末がサーバに通信可能に接続され、サーバ正常時には、前記認証用端末で取得した利用者の複数種のバイオメトリクス情報を予め前記複数種のバイオメトリクス情報を格納したデータベースを有する前記サーバに送って前記複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、前記認証用端末が、認証用端末毎に前記複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベースと、前記サーバがダウンした時に、前記サーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段と、を備え、複数種のバイオメトリクス情報がそれぞれ利用者の身体の部分的な画像情報であり、データベースに1種類のバイオメトリクス情報を格納した認証用端末において、サーバダウン時にローカル個人認証手段が、データベースに格納されたバイオメトリクス情報について、サーバでの個人認証に比べて画像情報の照合点の数を増やして判定基準を上げた個人認証を行う、ことを特徴とする個人認証システムにある。 In the present invention, at least one authentication terminal is communicably connected to a server, and when the server is normal, a plurality of types of biometric information obtained by the authentication terminal is stored in advance in the plurality of types of biometric information. A personal authentication system that performs composite personal authentication by combining the verification results of the plurality of types of biometrics information sent to the server having a database, wherein the authentication terminal includes the plurality of types of biometrics for each authentication terminal. A database in which at least one kind of metrics information is stored in advance, and when the server is down, personal authentication or composite personal authentication is performed based on biometric information stored in each database for each authentication terminal on behalf of the server e Bei local personal authentication unit, a profit biometric information of a plurality of species each This is a partial image information of the person's body. In the authentication terminal in which one kind of biometric information is stored in the database, when the server goes down, the local personal authentication means uses the server for the biometric information stored in the database. The personal authentication system is characterized in that personal authentication is performed by increasing the number of collation points of image information and raising the determination criteria compared to personal authentication.

この発明では、サーバにおいて複数種の属性のそれぞれの照合結果を総合したより精度の高い個人認証が行えると共に、サーバダウン時には各認証用端末の状況に合わせた各端末単位でローカル個人認証が行える。また、ローカル個人認証での認証精度の低下を抑えることができる。   According to the present invention, the server can perform personal authentication with higher accuracy by combining the matching results of a plurality of types of attributes, and can also perform local personal authentication for each terminal in accordance with the status of each authentication terminal when the server is down. In addition, it is possible to suppress a decrease in authentication accuracy in local personal authentication.

実施の形態1.
図1はこの発明による個人認証システムの構成の一例を示す図である。このシステムは、個人認証を行うサーバ2に複数の認証用端末1(図1では1つのみ図示)が通信網3を介して接続されてなり、サーバ2が正常な状態にある時には、複数種のバイオメトリクス情報に基づくそれぞれの照合結果を総合したバイオメトリクス複合個人認証を行う。図2は各認証用端末1の外観図を示す。なお以下では、複数種のバイオメトリクス情報として、それぞれ利用者の身体の部分的な画像情報である顔情報である顔画像と、指情報である指紋画像を使用した場合を例に挙げて説明する。 Embodiment 1 FIG.
FIG. 1 is a diagram showing an example of the configuration of a personal authentication system according to the present invention. In this system, a plurality of authentication terminals 1 (only one is shown in FIG. 1) are connected to a server 2 that performs personal authentication via a communication network 3, and when the server 2 is in a normal state, a plurality of types of terminals are used. Biometrics composite personal authentication that integrates each verification result based on biometrics information. FIG. 2 shows an external view of each authentication terminal 1. In the following description, a case where a face image that is face information that is partial image information of a user's body and a fingerprint image that is finger information are used as multiple types of biometric information will be described as an example. .

両図において、認証用端末1は、顔情報である顔画像を取得するカメラ11、指情報である指紋画像を取得する指紋読取りセンサ12、各種ガイダンス表示を行ったり、利用者が操作して指示入力を行うタッチパネル付液晶表示部等からなる入力操作部付表示部13、取得された顔画像及び指紋画像の少なくとも一方が顔情報登録データ14a、指情報登録データ14bとしてそれぞれ登録、格納されるデータベース14、これらに接続されて認証用端末1でのローカル個人認証を含む制御処理を行うと共に通信網3を介してサーバ2のサーバ側制御処理部24との間で通信を行うコンピュータを含む端末側制御処理部15を備える。データベース14に登録、格納する情報は、各認証用端末の記憶容量、処理能力、運用規定等により予め定まる。   In both figures, an authentication terminal 1 performs a camera 11 for acquiring a face image as face information, a fingerprint reading sensor 12 for acquiring a fingerprint image as finger information, various guidance displays, and instructions operated by a user. A database in which at least one of the acquired face image and fingerprint image is registered and stored as face information registration data 14a and finger information registration data 14b, respectively. 14. Terminal side including a computer which is connected to these and performs control processing including local personal authentication at the authentication terminal 1 and communicates with the server-side control processing unit 24 of the server 2 via the communication network 3 A control processing unit 15 is provided. Information to be registered and stored in the database 14 is determined in advance according to the storage capacity, processing capability, operational rules, etc. of each authentication terminal.

サーバ2は、サーバ2における管理者が個人認証に関する各種情報等を確認するためにこれらを表示する液晶表示部等からなる表示部21、管理者が入力を行うための入力操作部22、通信網3を介して接続された各認証用端末1での個人認証のための顔画像及び指紋画像が顔情報登録データ23a、指情報登録データ23bとしてそれぞれ登録、格納されるデータベース23、これらに接続されてサーバ2での複合個人認証を含む制御処理を行うと共に通信網3を介して各認証用端末1の端末側制御処理部15との間で通信を行うコンピュータを含むサーバ側制御処理部24を備える。   The server 2 includes a display unit 21 including a liquid crystal display unit for displaying various information related to personal authentication by the administrator in the server 2, an input operation unit 22 for input by the administrator, a communication network 3 is a database 23 in which face images and fingerprint images for personal authentication at each authentication terminal 1 connected via the 3 are registered and stored as face information registration data 23a and finger information registration data 23b, respectively. A server-side control processing unit 24 including a computer that performs control processing including composite personal authentication in the server 2 and communicates with the terminal-side control processing unit 15 of each authentication terminal 1 via the communication network 3. Prepare.

なお、認証用端末1の入力操作部付表示部13はサーバ側のように入力操作部と表示部を分けた構成としてもよく、また、サーバ2の表示部21と入力操作部22は認証用端末側のように入力操作部付表示部としてもよい。   The display unit with input operation unit 13 of the authentication terminal 1 may have a configuration in which the input operation unit and the display unit are separated as on the server side, and the display unit 21 and the input operation unit 22 of the server 2 are used for authentication. It is good also as a display part with an input operation part like the terminal side.

顔情報及び指情報の登録に関しては、認証用端末1において、利用者の操作により入力操作部付表示部13から顔情報及び指情報の登録要求があると、端末側制御処理部15は、カメラ11及び指紋読取りセンサ12を駆動させて利用者の顔画像、指紋画像を取り込む。そして例えば予め定められた大きさ、画像範囲の部分を切り出すトリミング処理等を施してそれぞれ顔情報登録データ14a、指情報登録データ14bを作成する。   Regarding the registration of face information and finger information, if there is a registration request for face information and finger information from the display unit with input operation unit 13 by the user's operation in the authentication terminal 1, the terminal side control processing unit 15 11 and the fingerprint reading sensor 12 are driven to capture the user's face image and fingerprint image. Then, for example, the face information registration data 14a and the finger information registration data 14b are created by performing a trimming process or the like for cutting out a predetermined size and an image range.

認証用端末1では、データベース14の記憶容量、端末側制御処理部15の処理能力、認証用端末の運用規定等の物理的制約あるいは運用面での制約等から、顔情報と指情報の両方で認証処理を行うか、両者のいずれか一方で認証処理を行うかが、各認証用端末1毎に予め定められており、これに従って、作成された顔情報登録データ14a、指情報登録データ14bのうちの少なくとも一方を該認証用端末1でのローカル個人認証のための情報としてデータベース14に登録、格納する。   The authentication terminal 1 uses both face information and finger information because of the storage capacity of the database 14, the processing capacity of the terminal-side control processing unit 15, physical restrictions such as operation specifications of the authentication terminal, or operational restrictions. Whether to perform the authentication process or one of the two is determined in advance for each authentication terminal 1, and the created face information registration data 14a and finger information registration data 14b At least one of them is registered and stored in the database 14 as information for local personal authentication at the authentication terminal 1.

また作成された顔情報登録データ、指情報登録データは、通信網3を介してサーバ2へ送られ、サーバ側制御処理部24は、これらをデータベース23にそれぞれ顔情報登録データ23a、指情報登録データ23bとして登録、格納する。   The created face information registration data and finger information registration data are sent to the server 2 via the communication network 3, and the server-side control processing unit 24 stores the face information registration data 23a and finger information registration in the database 23, respectively. Register and store as data 23b.

なお、カメラ11及び指紋読取りセンサ12で取得した顔画像、指紋画像を最初に認証用端末1からサーバ2へ送り、サーバ2側でトリミング処理等を施してそれぞれ顔情報登録データ23a、指情報登録データ23bを作成してデータベース23に登録、格納した後、顔画像、指紋画像を送ってきた認証用端末1に上述の予め定められた少なくとも一方の作成された登録データを送り、該認証用端末1側でこれらをデータベース14に顔情報登録データ14a、指情報登録データ14bとして登録、格納するようにしてもよい。   The face image and the fingerprint image acquired by the camera 11 and the fingerprint reading sensor 12 are first sent from the authentication terminal 1 to the server 2 and subjected to trimming processing etc. on the server 2 side to perform face information registration data 23a and finger information registration, respectively. After the data 23b is created and registered and stored in the database 23, at least one of the previously created registration data is sent to the authentication terminal 1 that has sent the face image and the fingerprint image, and the authentication terminal On the one side, these may be registered and stored in the database 14 as face information registration data 14a and finger information registration data 14b.

各認証用端末1において、ローカル個人認証を「顔情報、指情報の両方」、「顔情報のみ」、「指情報のみ」のいずれで行うかは(ローカル認証モード)、例えば、端末側制御処理部15内のメモリにそれぞれに対応するフラグを準備し(図示省略)、フラグの状態で判断する。   Whether each of the authentication terminals 1 performs local personal authentication as “both face information and finger information”, “face information only”, or “finger information only” (local authentication mode), for example, terminal-side control processing A corresponding flag is prepared in each memory in the unit 15 (not shown), and the determination is made based on the flag state.

図3はこの発明による個人認証システムの動作を説明するための動作フローチャートを示し、以下動作について説明する。認証用端末1において端末側制御処理部15は、カメラ11及び指紋読取りセンサ12から認証用のバイオメトリクス情報となるそれぞれ顔画像、指紋画像が取得されると(ステップS1)、サーバ2の状態をチェックする(ステップS2)。サーバ2が正常な動作状態にある動作中であれば、取得した顔画像及び指紋画像からなる顔情報及び指情報(認証用のバイオメトリクス情報)をサーバ2に通知送信する(ステップS3)。   FIG. 3 shows an operation flowchart for explaining the operation of the personal authentication system according to the present invention. The operation will be described below. In the authentication terminal 1, the terminal-side control processing unit 15 acquires the face image and the fingerprint image, which are biometric information for authentication, from the camera 11 and the fingerprint reading sensor 12 (step S 1), and changes the state of the server 2. Check (step S2). If the server 2 is operating in a normal operating state, face information and finger information (authentication biometric information) including the acquired face image and fingerprint image are notified and transmitted to the server 2 (step S3).

サーバ2のサーバ側制御処理部24は、送信されてきた顔情報及び指情報でデータベース23のそれぞれ顔情報登録データ23a、指情報登録データ23bを検索して照合を行い、これらの照合結果を総合した複合個人認証を行う(ステップS13)。そして双方の照合でそれぞれに一致するものがあれば「一致」、少なくとも一方に一致するものがなければ「不一致」を照合結果として、顔情報及び指情報を送信してきた認証用端末1に通知すなわち送り返す(ステップS14)。   The server-side control processing unit 24 of the server 2 searches the face information registration data 23a and the finger information registration data 23b in the database 23 with the transmitted face information and finger information, respectively, and performs collation. The combined personal authentication is performed (step S13). If there is a match in each of the collations, “match”, and if there is no match in at least one, “mismatch” is sent to the authentication terminal 1 that has transmitted the face information and finger information as a collation result. Send back (step S14).

送り返された認証用端末1の端末側制御処理部15は、照合結果が「一致」であれば(ステップS10)、例えばセキュリティ領域に入るためのドアの電気錠等からなる制御対象(図示省略)に解錠信号等のセキュリティ解除信号を送る照合一致処理を行う(ステップS11)。一方ステップS10で、照合結果が「不一致」であれば、端末側制御処理部15は、例えばセキュリティ領域に不審者が入ろうとしていることを報知するための警報装置等からなる制御対象(図示省略)に警報発報指令信号等のセキュリティ強化信号を送る照合不一致処理を行う(ステップS12)。   If the verification result is “match” (step S10), the terminal-side control processing unit 15 of the authentication terminal 1 that has been sent back, for example, a control target (not shown) including an electric lock of a door for entering the security area, for example. A collation matching process is performed in which a security release signal such as an unlocking signal is sent to (step S11). On the other hand, if the collation result is “mismatch” in step S10, the terminal-side control processing unit 15 is a control target (not shown) including, for example, an alarm device for notifying that a suspicious person is about to enter the security area. A verification mismatch process is performed in which a security enhancement signal such as an alarm issue command signal is sent to (step S12).

またステップS2で、認証用端末1の端末側制御処理部15が、サーバ2が動作中(正常な状態)になく、正常な複合個人認証が行えないダウン状態にあると判定した場合には、該認証用端末1のローカル個人認証モードを、例えば端末側制御処理部15内のメモリに設定されているローカル個人認証モードのフラグの状態に基づいてチェックする(ステップS4)。   If the terminal-side control processing unit 15 of the authentication terminal 1 determines in step S2 that the server 2 is not operating (normal state) and is in a down state where normal composite personal authentication cannot be performed, The local personal authentication mode of the authentication terminal 1 is checked based on, for example, the state of the local personal authentication mode flag set in the memory in the terminal-side control processing unit 15 (step S4).

そしてステップS4で、ローカル個人認証モードが「顔情報、指情報の両方」に設定されていれば、顔・指両方照合、すなわちステップS13に示すサーバ2と同様に、取得した顔情報及び指情報でデータベース14のそれぞれ顔情報登録データ14a、指情報登録データ14bを検索して照合を行い、これらの照合結果を総合した複合個人認証を行う(ステップS5)。   In step S4, if the local personal authentication mode is set to “both face information and finger information”, both face / finger collation, that is, the acquired face information and finger information as in the server 2 shown in step S13. Then, each face information registration data 14a and finger information registration data 14b in the database 14 are searched and collated, and composite personal authentication is performed by combining these collation results (step S5).

またステップS4で、ローカル個人認証モードが「顔情報のみ」に設定されていれば、取得した顔情報でデータベース14の顔情報登録データ14aを検索して照合を行い、これの照合結果による個人認証を行う。この際、サーバ2で行われる顔情報による照合より顔画像情報の照合点の数を増やして顔判定基準を上げて(ステップS6)、取得した顔情報と顔情報登録データ14aの顔画像の照合による個人認証を行う(ステップS8)。   In step S4, if the local personal authentication mode is set to “face information only”, the face information registration data 14a in the database 14 is searched and collated with the acquired face information, and personal authentication based on the collation result is performed. I do. At this time, the number of face image information matching points is increased from the face information matching performed in the server 2 to increase the face determination criterion (step S6), and the acquired face information is compared with the face image of the face information registration data 14a. The personal authentication is performed by (step S8).

またステップS4で、ローカル個人認証モードが「指情報のみ」に設定されていれば、取得した指情報でデータベース14の指情報登録データ14bを検索して照合を行い、これの照合結果による個人認証を行う。この際、サーバ2で行われる指情報による照合より指画像情報の照合点の数を増やして指判定基準を上げて(ステップS7)、取得した指情報と指情報登録データ14bの指画像の照合による個人認証を行う(ステップS9)。   In step S4, if the local personal authentication mode is set to “finger information only”, the finger information registration data 14b in the database 14 is searched using the obtained finger information and collation is performed. I do. At this time, the finger judgment standard is raised by increasing the number of finger image information matching points compared to the finger information matching performed in the server 2 (step S7), and the finger information registered in the finger information registration data 14b is compared. The personal authentication is performed (step S9).

なお、指情報のみの個人認証を行う認証用端末1では、照合点の数を増やすために、指情報登録データ14bとして複数本分の指情報を格納しておき、取得した複数本分の指情報と指情報登録データ14bの複数本分の指画像の照合による個人認証を行うようにしてもよい。   In addition, in the authentication terminal 1 that performs personal authentication of only finger information, in order to increase the number of verification points, a plurality of pieces of finger information are stored as the finger information registration data 14b, and the obtained plurality of fingers are stored. Individual authentication may be performed by collating information and finger images for a plurality of finger information registration data 14b.

そしてステップS5の「顔情報、指情報の両方」により複合個人認証によるローカル個人認証、ステップS8の「顔情報のみ」によるローカル個人認証、ステップS9の「指情報のみ」によるローカル個人認証のそれぞれの結果に従って、認証用端末1の端末側制御処理部15は、照合結果が「一致」であれば(ステップS10)、例えばセキュリティ領域に入るためのドアの電気錠等からなる制御対象(図示省略)に解錠信号等のセキュリティ解除信号を送る照合一致処理を行う(ステップS11)。一方ステップS10で、照合結果が「不一致」であれば、端末側制御処理部15は、例えばセキュリティ領域に不審者が入ろうとしていることを報知するための警報装置等からなる制御対象(図示省略)に警報発報指令信号等のセキュリティ強化信号を送る照合不一致処理を行う(ステップS12)。   Then, local personal authentication by composite personal authentication by “both face information and finger information” in step S5, local personal authentication by “face information only” in step S8, and local personal authentication by “finger information only” in step S9. According to the result, the terminal-side control processing unit 15 of the authentication terminal 1 controls the control object (not shown) including, for example, an electric lock of a door for entering the security area if the collation result is “match” (step S10). A collation matching process is performed in which a security release signal such as an unlocking signal is sent to (step S11). On the other hand, if the collation result is “mismatch” in step S10, the terminal-side control processing unit 15 is a control target (not shown) including, for example, an alarm device for notifying that a suspicious person is about to enter the security area. A verification mismatch process is performed in which a security enhancement signal such as an alarm issue command signal is sent to (step S12).

なお、認証用端末1の端末側制御処理部15は、ステップS2においてサーバ2が動作中かダウン状態かを、例えばサーバ2が異常状態にある時に異常信号を発生するものであれば、異常信号の有無により判定してもよいし、あるいは専用の応答要求信号等をサーバ2のサーバ側制御処理部24に送り、応答の有無により判断してもよい。さらに、例えば取得した顔情報及び指情報からなる認証用バイオメトリクス情報を取り敢えずサーバ2側に送信し、これに対する照合結果が予め定められた所定時間を過ぎても送り返されてこない場合に、動作中にはなく、ダウン状態にあると判定するようにしてもよい。   Note that the terminal-side control processing unit 15 of the authentication terminal 1 determines whether the server 2 is operating or down in step S2, for example, if it generates an abnormal signal when the server 2 is in an abnormal state. Or a dedicated response request signal or the like may be sent to the server-side control processing unit 24 of the server 2 to determine whether or not there is a response. Further, for example, when the authentication biometric information including the acquired face information and finger information is sent to the server 2 for the time being and the verification result is not sent back even after a predetermined time, the operation is in progress. Instead, it may be determined that it is in the down state.

また、上記説明では詳述していないが、認証用端末1及びサーバ2のそれぞれのデータベース14,23に登録された顔情報や指情報の登録データや、認証用端末1で取得されサーバ2に送られる認証用バイオメトリクス情報である顔情報や指情報には、取得した認証用端末、最終的なセキュリティに関する制御対象を示す端末ID(端末識別番号)、制御対象ID(制御対象識別番号)を必要に応じて付加する。   Further, although not described in detail in the above description, registration information of face information and finger information registered in the respective databases 14 and 23 of the authentication terminal 1 and the server 2, or acquired by the authentication terminal 1 and stored in the server 2. In the face information and finger information that is sent biometric information for authentication, the acquired authentication terminal, terminal ID (terminal identification number) indicating the control object regarding the final security, control object ID (control object identification number) Add as needed.

実施の形態2.
また上記実施の形態では、サーバダウン時のローカル個人認証において、判定基準を上げた個人認証を行うことで、認証精度の低下を抑えているが、これの代わりに、又はこれに追加して、各認証用端末1で照合用バイオメトリクス情報を取得する前に、利用者に例えば入力操作部付表示部13により個人識別番号である利用者IDを入力させ、端末側制御処理部15が利用者IDによる個人認証を行うようにしてもよい。この場合には、データベース14に登録、格納された各利用者の顔情報、指情報に、それぞれ上記個人識別番号である利用者IDを付加しておき、これを検索して照合を行う。 Embodiment 2. FIG.
Further, in the above embodiment, in the local personal authentication when the server is down, by performing personal authentication with a higher determination criterion, a decrease in authentication accuracy is suppressed, but instead of or in addition to this, Before acquiring the biometric information for verification at each authentication terminal 1, the user is allowed to input a user ID, which is a personal identification number, using the display unit with input operation unit 13, for example, and the terminal-side control processing unit 15 You may make it perform personal authentication by ID. In this case, the user ID, which is the personal identification number, is added to each user's face information and finger information registered and stored in the database 14, and this is searched for collation.

なお、上記各実施の形態では、個人認証に使用するバイオメトリクス情報として、顔画像、指紋画像からなる顔情報と指情報を例に挙げて説明したが、使用するバイオメトリクス情報はこれに限定されることはなく、網膜や血管等の利用者の身体のその他の部分の部分的な画像情報からなるバイオメトリクス情報を選択して使用してもよい。また3種類以上のバイオメトリクス情報により複合個人認証を行うようにしてもよい。なお、認証用端末1のカメラ11及び指紋読取りセンサ12からなるバイオメトリクス情報取得手段は、使用するバイオメトリクス情報により変更される。   In each of the above embodiments, as biometric information used for personal authentication, face information and finger information including a face image and a fingerprint image have been described as examples. However, biometric information to be used is limited to this. However, biometric information composed of partial image information of other parts of the user's body such as the retina and blood vessels may be selected and used. Moreover, you may make it perform composite personal authentication by 3 or more types of biometric information. Note that the biometric information acquisition unit including the camera 11 and the fingerprint reading sensor 12 of the authentication terminal 1 is changed depending on the biometric information to be used.

この発明による個人認証システムの構成の一例を示す図である。It is a figure which shows an example of a structure of the personal authentication system by this invention. 図1の認証用端末の一例を示す外観図である。It is an external view which shows an example of the terminal for authentication of FIG. この発明による個人認証システムの動作を説明するための動作フローチャートである。It is an operation | movement flowchart for demonstrating operation | movement of the personal authentication system by this invention.

符号の説明Explanation of symbols

1 認証用端末、2 サーバ、3 通信網、11 カメラ、12 センサ、13 入力操作部付表示部、14 データベース、14a 顔情報登録データ、14b 指情報登録データ、15 端末側制御処理部、21 表示部、22 入力操作部、23 データベース、23a 顔情報登録データ、23b 指情報登録データ、24 サーバ側制御処理部。   1 authentication terminal, 2 server, 3 communication network, 11 camera, 12 sensor, 13 display unit with input operation unit, 14 database, 14a face information registration data, 14b finger information registration data, 15 terminal side control processing unit, 21 display Part, 22 input operation part, 23 database, 23a face information registration data, 23b finger information registration data, 24 server side control processing part.

Claims (4)

少なくとも1つの認証用端末がサーバに通信可能に接続され、サーバ正常時には、前記認証用端末で取得した利用者の複数種のバイオメトリクス情報を予め前記複数種のバイオメトリクス情報を格納したデータベースを有する前記サーバに送って前記複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、
前記認証用端末が、
認証用端末毎に前記複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベースと、
前記サーバがダウンした時に、前記サーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段と、
を備え、
複数種のバイオメトリクス情報がそれぞれ利用者の身体の部分的な画像情報であり、
データベースに1種類のバイオメトリクス情報を格納した認証用端末において、サーバダウン時にローカル個人認証手段が、データベースに格納されたバイオメトリクス情報について、サーバでの個人認証に比べて画像情報の照合点の数を増やして判定基準を上げた個人認証を行う、
ことを特徴とする個人認証システム。 At least one authentication terminal is communicably connected to the server, and when the server is normal, a plurality of types of biometric information of the user acquired by the authentication terminal is stored in advance. A personal authentication system that performs composite personal authentication by combining the verification results of the plurality of types of biometric information sent to the server,
The authentication terminal is
A database that stores in advance at least one of the plurality of types of biometric information for each authentication terminal;
Local personal authentication means for performing personal authentication or composite personal authentication based on biometric information stored in each database for each authentication terminal on behalf of the server when the server is down;
Bei to give a,
Multiple types of biometric information are partial image information of the user's body,
In an authentication terminal that stores one type of biometric information in the database, the local personal authentication means when the server goes down, the number of verification points of the image information for the biometric information stored in the database compared to personal authentication at the server Increase personal identification with increased criteria.
A personal authentication system characterized by that. バイオメトリクス情報として指情報を含み、
データベースに1種類のバイオメトリクス情報を格納した認証用端末が、各利用者について複数本分の指情報をデータベースに格納し、ローカル個人認証手段が、複数本分の指情報に基づく判定基準を上げた個人認証を行うことを特徴とする請求項1に記載の個人認証システム。 Includes finger information as biometric information,
An authentication terminal that stores one type of biometric information in the database stores multiple finger information for each user in the database, and the local personal authentication means raises the criterion based on multiple finger information. The personal authentication system according to claim 1 , wherein personal authentication is performed. データベースに1種類のバイオメトリクス情報を格納した認証用端末が、バイオメトリクス情報と共に該利用者の個人識別番号を合わせてデータベースに格納し、サーバダウン時にローカル個人認証手段が、外部より入力される個人識別番号の照合を追加した個人認証を行うことを特徴とする請求項1または2に記載の個人認証システム。 An authentication terminal storing one type of biometric information in the database stores the user's personal identification number together with the biometric information in the database, and the local personal authentication means is input from the outside when the server goes down. The personal authentication system according to claim 1 , wherein personal authentication is performed by adding identification number verification. 少なくとも1つの認証用端末がサーバに通信可能に接続され、サーバ正常時には、前記認証用端末で取得した利用者の複数種のバイオメトリクス情報を予め前記複数種のバイオメトリクス情報を格納したデータベースを有する前記サーバに送って前記複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、
前記認証用端末が、
認証用端末毎に前記複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベースと、
前記サーバがダウンした時に、前記サーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段と、
を備え、
データベースに1種類のバイオメトリクス情報を格納した認証用端末が、バイオメトリクス情報と共に該利用者の個人識別番号を合わせてデータベースに格納し、サーバダウン時にローカル個人認証手段が、外部より入力される個人識別番号の照合を追加した個人認証を行う、
ことを特徴とする個人認証システム。 At least one authentication terminal is communicably connected to the server, and when the server is normal, a plurality of types of biometric information of the user acquired by the authentication terminal is stored in advance. A personal authentication system that performs composite personal authentication by combining the verification results of the plurality of types of biometric information sent to the server,
The authentication terminal is
A database that stores in advance at least one of the plurality of types of biometric information for each authentication terminal;
Local personal authentication means for performing personal authentication or composite personal authentication based on biometric information stored in each database for each authentication terminal on behalf of the server when the server is down;
Bei to give a,
An authentication terminal storing one type of biometric information in the database stores the user's personal identification number together with the biometric information in the database, and the local personal authentication means is input from the outside when the server goes down. Perform personal authentication with additional identification number verification,
A personal authentication system characterized by that.
JP2006334302A 2006-12-12 2006-12-12 Personal authentication system Expired - Fee Related JP4963225B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006334302A JP4963225B2 (en) 2006-12-12 2006-12-12 Personal authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006334302A JP4963225B2 (en) 2006-12-12 2006-12-12 Personal authentication system

Publications (2)

Publication Number Publication Date
JP2008146441A JP2008146441A (en) 2008-06-26
JP4963225B2 true JP4963225B2 (en) 2012-06-27

Family

ID=39606537

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006334302A Expired - Fee Related JP4963225B2 (en) 2006-12-12 2006-12-12 Personal authentication system

Country Status (1)

Country Link
JP (1) JP4963225B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5152539B2 (en) * 2010-10-27 2013-02-27 横河電機株式会社 User authentication system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186847A (en) * 2001-12-20 2003-07-04 Oki Electric Ind Co Ltd Apparatus and method for personal identification, and system therefor
JP4640933B2 (en) * 2004-12-10 2011-03-02 富士通株式会社 Automatic transaction control method, automatic transaction apparatus and program thereof
WO2006101169A1 (en) * 2005-03-23 2006-09-28 Ihc Corp. Authentication system

Also Published As

Publication number Publication date
JP2008146441A (en) 2008-06-26

Similar Documents

Publication Publication Date Title
CN105474223B (en) User authentication for changing settings of an electronic device
US9411946B2 (en) Fingerprint password
US20130013527A1 (en) Immigration control system
US20120030754A1 (en) Security management system, medical device and method for managing security
JP6112823B2 (en) Information processing apparatus, information processing method, and computer-readable program
JP6190923B1 (en) Member information registration support system
JP2010049357A (en) Authentication device, authentication system, and authentication method
JP2014071610A (en) Data processing apparatus, name identification processing method, and computer program
JP5564414B2 (en) Biometric authentication system and biometric authentication method
JP2024043539A (en) Ticketing systems, ticket inspection devices, and programs
JP4943127B2 (en) Personal authentication device and personal authentication system
JP2019215781A (en) Manufacturing control system and method
JP7207521B2 (en) Authentication method, authentication device, program
JP4963225B2 (en) Personal authentication system
US10187378B2 (en) Authentication system and non-transitory computer readable medium
JP2004151820A (en) Lost child searching and monitoring system
JP2011076289A (en) Biometric authentication device
JPH10105517A (en) Automatic personal confirmation processing method
JP2020154737A (en) Authentication system
JPWO2021199114A5 (en) Recommendation device, system, method and program
JP2007034978A (en) Device, method and program for authenticating biological information
JPWO2020152917A1 (en) Face recognition devices, face recognition methods, programs, and recording media
US11915511B2 (en) Information processing system, information processing method, and program
JP4709473B2 (en) Bio authentication system
JP2004318756A (en) Document management device, document management method, and program for making computer execute its method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120321

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120322

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150406

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees