JP5203286B2 - Biometric authentication system, biometric authentication method, and information processing apparatus - Google Patents
Biometric authentication system, biometric authentication method, and information processing apparatus Download PDFInfo
- Publication number
- JP5203286B2 JP5203286B2 JP2009108194A JP2009108194A JP5203286B2 JP 5203286 B2 JP5203286 B2 JP 5203286B2 JP 2009108194 A JP2009108194 A JP 2009108194A JP 2009108194 A JP2009108194 A JP 2009108194A JP 5203286 B2 JP5203286 B2 JP 5203286B2
- Authority
- JP
- Japan
- Prior art keywords
- registration
- information
- server
- authentication
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、生体認証システム、生体認証方法、および情報処理装置に関し、具体的には、多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする技術に関する。 The present invention relates to a biometric authentication system, a biometric authentication method, and an information processing apparatus, and more specifically, to a technique that enables biometric authentication processing to be executed at high speed even when a large number of templates are registered.
生体認証処理を利用して所定エリアや施設の入退場や利用可否を管理する技術が提案されてきた。例えば、比較的低コストで特定の利用者だけが入退場できる警備区域内にある警備対象のセキュリティを高めることを課題とした、警備区域内における警備対象行為を、正当な人物にのみ許可するセキュリティシステムであって、前記正当な人物に対して発行される携帯型装置であって、当該携帯型装置の正当性を認証可能とする認証用情報と、当該携帯型装置の正当な被発行者固有の情報である固有情報とを記憶した携帯型装置と、前記警備区域内への入場を意図する人物が所持する携帯型装置に記憶された前記認証情報を用いて、当該携帯型装置の正当性を認証し、正当性が認証された携帯型装置の所持者の前記警備区域内への入場を許可し、正当性が認証されなかった携帯型装置の所持者の前記警備区域内への入場を拒否する警備区域警備手段と、記憶手段と、前記認証手段によって正当性が認証された、前記警備区域内へ入場する人物が所持する携帯型装置から、当該携帯型装置に記憶された前記固有情報を読み取り、前記記憶手段に記憶する固有情報読み取り手段と、前記警備区域内における警備対象行為を意図する人物から情報の入力を受け付ける情報入力手段と、前記情報入力手段が受け付けた情報に整合する前記固有情報が前記記憶手段に記憶されている場合に、当該人物の警備対象行為を許可し、前記情報入力手段が受け付けた情報に整合する前記固有情報が前記記憶手段に記憶されていない場合に当該人物の警備対象行為を拒否する、警備対象行為警備手段と、前記警備区域外へ退場する人物が所持する携帯型装置にアクセスし、前記固有情報読み取り手段が、当該携帯型装置から読み取り前記記憶手段に記憶した固有情報を特定し、特定した固有情報を前記記憶手段から消去する退場管理手段とを有することを特徴とするセキュリティシステム(特許文献1参照)などが提案されている。 Techniques have been proposed for managing entry / exit and availability of predetermined areas and facilities using biometric authentication processing. For example, security that allows only legitimate persons to perform guarded actions in a guarded area, with the objective of increasing the security of the guarded object in the guarded area where only specific users can enter and leave at relatively low cost. A portable device that is issued to the authorized person, the authentication information enabling authentication of the validity of the portable device, and the authentic issuer specific to the portable device Using the authentication information stored in the portable device possessed by the person who intends to enter the guarded area and the portable device storing the unique information that is the information of the mobile device. , Allowing the owner of the portable device whose validity is authenticated to enter the guarded area, and allowing the owner of the portable device whose validity is not verified to enter the guarded area. Security area to refuse Read the specific information stored in the portable device from the portable device possessed by the person who enters the guarded area, the legitimacy of which is authenticated by the provisioning means, the storage means, and the authentication means, Specific information reading means stored in storage means, information input means for receiving input of information from a person who intends to act in the guard area, and the unique information that matches the information received by the information input means When stored in the storage means, the person to be guarded is permitted, and the personal information that matches the information received by the information input means is not stored in the storage means. Access to a guarded action guard means for refusing an action, and a portable device possessed by a person leaving the guard area, and the specific information reading means is A security system (see Patent Document 1) characterized in that it includes specific information read from the portable device and stored in the storage means, and exit management means for deleting the specified specific information from the storage means. Proposed.
また、利用者にとっての使い勝手やセキュリティを向上することを課題とした、1乃至複数のアトラクションが設置された遊戯施設を利用する利用者の入退や利用状況を管理する利用者管理システムであって、遊戯施設の入口に設置され、遊戯施設に入場する利用者の認証情報を登録する登録装置と、登録装置で登録された利用者の認証情報を管理する管理サーバと、遊戯施設内における各アトラクションの近辺に設置され、アトラクションを利用しようとする利用者の認証情報を管理サーバに与えて認証を求める認証装置とを備え、登録装置は、利用者の顔の画像情報を取得する画像情報取得手段と、画像情報取得手段で取得した画像情報を画像処理することで利用者の顔の特徴を抽出する画像処理手段と、画像処理手段で抽出された利用者の顔の特徴を認証情報として管理サーバに通知する通知手段とを具備し、認証装置は、利用者の顔の画像情報を取得する画像情報取得手段と、画像情報取得手段で取得した画像情報を画像処理することで利用者の顔の特徴を抽出する画像処理手段と、画像処理手段で抽出された利用者の顔の特徴を認証情報として管理サーバに通知する通知手段とを具備し、管理サーバは、登録装置から通知された認証情報を保存するデータベースと、認証装置から通知された認証情報をデータベースに保存された認証情報と照合する照合手段と、照合手段による照合結果を認証装置に通知する通知手段とを具備したことを特徴とする遊戯施設における利用者管理システム(特許文献2参照)なども提案されている。 A user management system for managing entry / exit of a user who uses a play facility with one or more attractions and usage status, with the objective of improving usability and security for the user. A registration device that is installed at the entrance of a play facility and registers user authentication information for entering the play facility, a management server that manages user authentication information registered by the registration device, and each attraction in the play facility And an authentication device that provides authentication information of a user who intends to use the attraction to the management server and requests authentication, and the registration device acquires image information of the face of the user. Image processing means for extracting features of the user's face by performing image processing on the image information acquired by the image information acquisition means, and usage extracted by the image processing means Notification means for notifying the management server of the facial features as authentication information, and the authentication device obtains image information acquisition means for acquiring image information of the user's face and image information acquired by the image information acquisition means. An image processing unit that extracts a facial feature of the user by performing image processing; and a notification unit that notifies the management server of the facial feature of the user extracted by the image processing unit as authentication information. Notifies the authentication device of the database for storing the authentication information notified from the registration device, the verification means for verifying the authentication information notified from the authentication device with the authentication information stored in the database, and the verification result by the verification means A user management system in an amusement facility characterized by comprising a notification means (see Patent Document 2) has also been proposed.
ところで、こうした生体認証処理を行う場合、認証対象となる生体情報と、認証元の登録済み生体情報(のテンプレート)とを照合し、その一致を判定することとなる。前記登録済み生体情報が膨大な数に上る場合、つまり多数の登録者が存在する場合、認証対象の生体情報と登録済み生体情報それぞれ(場合によっては、登録済み生体情報の全て)との照合作業を行う必要が生じてしまい、認証処理に多大な時間を要することになる。 By the way, when performing such biometric authentication processing, the biometric information to be authenticated is compared with the registered biometric information (template) of the authentication source to determine the match. When the number of registered biometric information is enormous, that is, when there are a large number of registrants, the verification operation of the biometric information to be authenticated and each of the registered biometric information (in some cases, all of the registered biometric information) It becomes necessary to perform the authentication, and the authentication process takes a lot of time.
そこで、本発明は上記課題を鑑みてなされたものであり、多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする技術の提供を目的とする。 Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to provide a technique capable of executing biometric authentication processing at high speed even in a situation where a large number of templates are registered.
上記課題を解決するために、本発明では、複数のサーバもしくはテーブルに分けて生体情報を登録しておき、検索対象となるサーバ(テーブル)を指定することで検索範囲を絞り込むものである。より詳細には、本発明の生体認証システムは、生体認証処理を実際に実行する認証サーバと、生体認証を受けたいユーザが利用する生体情報登録用の端末ならびに生体認証用の端末と、前記認証サーバを管理し前記ユーザの各端末と認証サーバとの仲介処理も担う情報処理装置とで構成されるコンピュータシステムである。 In order to solve the above problem, in the present invention, biometric information is registered in a plurality of servers or tables, and the search range is narrowed down by specifying a server (table) to be searched. More specifically, the biometric authentication system of the present invention includes an authentication server that actually executes biometric authentication processing, a biometric information registration terminal and a biometric authentication terminal used by a user who wants to receive biometric authentication, and the authentication It is a computer system comprised of an information processing apparatus that manages a server and also performs mediation processing between each terminal of the user and an authentication server.
こうした生体認証システムを構成する前記情報処理装置は、すなわち、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備える。 The information processing apparatus that constitutes such a biometric authentication system includes a storage device that stores a first table that stores identification information of an authentication server, an address on a network, and data of the maximum number of biometric information that can be registered.
また、前記情報処理装置は、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部を備える。 Further, the information processing apparatus receives data on the current registration number of biometric information from each authentication server connected via a network, reads the value of the maximum number of registrable registrations of the authentication server in the first table, A margin specifying unit is provided that subtracts the current number of registrations from the number that can be registered to calculate a registration margin number for each authentication server, and stores it in association with the corresponding authentication server in the first table.
また、前記情報処理装置は、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部を備える。 In addition, the information processing apparatus receives a biometric information registration request from a user from a registration terminal or an input device on a network, and an authentication server whose registration margin number stored in the first table is a predetermined value or more, A candidate presenting unit is provided that identifies as a registered server candidate, extracts identification information and an address of the registered server candidate from the first table, and returns them to the registration terminal or output device.
また、前記生体認証システムを構成する前記登録用端末は、ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する候補情報取得部を備える。 Further, the registration terminal constituting the biometric authentication system transmits a biometric information registration request to the information processing apparatus connected via a network in response to an instruction from a user, and the identification information and address of the registration server candidate Is obtained from the information processing device, and a candidate information obtaining unit is provided for displaying identification information of the registered server candidate on the output device.
また、前記登録用端末は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部を備える。 Further, the registration terminal acquires the biometric information of the user from the biometric information reading device, and sends the identification information and biometric information of the corresponding user to the address of the registration authentication server selected by the user from among the registration server candidates. A biological information transmission unit for transmitting data is provided.
また、前記生体認証システムを構成する前記認証サーバは、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備える。 The authentication server that constitutes the biometric authentication system includes a storage device that stores a member table that stores biometric information identification information and biometric information in association with each other.
また前記認証サーバは、前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する、登録処理部を備える。 The authentication server receives user identification information and biometric information from the registration terminal, stores the user identification information and biometric information in the member table, increments the current registration number of the biometric information in the member table, and calculates the value of the current registration number. Is transmitted to the information processing apparatus connected via a network.
なお、前記情報処理装置の余裕特定部は、前記第1テーブルにて登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶するとしてもよい。 The margin specifying unit of the information processing device specifies an authentication server having the largest number of registration margins in the first table, and uses the identification information and address of the corresponding authentication server as registration server candidate information. It may be stored in two tables.
この場合、前記情報処理装置の候補提示部は、前記登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第2テーブルに記憶されている登録サーバ候補の情報を読み出して前記登録用端末ないし出力装置に返す。 In this case, the candidate presentation unit of the information processing apparatus receives a biometric information registration request from a user from the registration terminal or the input device, reads out information on registration server candidates stored in the second table, and Return to registration terminal or output device.
一方、前記登録用端末の生体情報送信部は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信することとなる。 On the other hand, the biometric information transmission unit of the registration terminal acquires the biometric information of the user from the biometric information reading device, and transmits the identification information and biometric data of the corresponding user to the address of the registration server candidate. It will be.
また、前記情報処理装置の余裕特定部は、前記第1テーブルに登録されている認証サーバのうち、入力装置から管理者の指定を受けた認証サーバを登録サーバ候補とし、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶する、としてもよい。 In addition, the margin specifying unit of the information processing apparatus sets an authentication server that has received an administrator's designation from the input device among the authentication servers registered in the first table as a registered server candidate, and identification information of the corresponding authentication server And the address may be stored in the second table of the storage device as information of the registration server candidate.
また、前記情報処理装置の余裕特定部は、一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値以上の認証サーバが無い時、前記第2テーブルの登録サーバ候補の情報を第3テーブルに移動し、登録余裕数が所定値以上の認証サーバが有る時、前記第2テーブルが記憶している既存の登録サーバ候補の情報を前記第3テーブルに移動すると共に、登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記第2テーブルに記憶する、としてもよい。 The margin specifying unit of the information processing apparatus calculates the registration margin number at regular intervals, and when there is no authentication server whose registration margin number is equal to or greater than a predetermined value, information on registration server candidates in the second table Is moved to the third table, and when there is an authentication server whose registration margin number is equal to or greater than a predetermined value, the information on the existing registration server candidates stored in the second table is moved to the third table and the registration margin The authentication server having the largest number may be specified, and the identification information and address of the corresponding authentication server may be stored in the second table as information on the current registered server candidate.
また、前記生体認証システムを構成する認証用端末は、生体認証を受けたいユーザから認証サーバの識別情報の指示を入力装置で受け付けて、ネットワークで結ばれた前記情報処理装置に対し、前記識別情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信する、アドレス要求部を備える。 The authentication terminal constituting the biometric authentication system receives an instruction of identification information of an authentication server from a user who wants to receive biometric authentication by using an input device, and the identification information is sent to the information processing apparatus connected via a network. An address request unit that transmits an address request for the authentication server including the address and receives the address of the authentication server from the information processing apparatus.
また、前記認証用端末は、生体情報の読み取り装置から前記ユーザの生体情報を取得し、当該生体情報および前記ユーザの識別情報を含む認証要求を前記認証サーバのアドレスに宛てて送信し、該当認証サーバから認証結果を受信する、認証要求部を備える。 Further, the authentication terminal acquires the biometric information of the user from a biometric information reading device, transmits an authentication request including the biometric information and the identification information of the user to the address of the authentication server, and the corresponding authentication An authentication request unit that receives an authentication result from the server is provided.
この場合、前記情報処理装置は、ネットワーク上の認証用端末ないし入力装置より前記アドレス要求を受信し、前記第1テーブルより、前記アドレス要求が示す前記識別情報に応じた認証サーバのアドレスを抽出し、この認証サーバのアドレスを前記認証用端末ないし出力装置に返すアドレス回答部を備えるとすれば好適である。 In this case, the information processing apparatus receives the address request from an authentication terminal or input device on the network, and extracts the address of the authentication server corresponding to the identification information indicated by the address request from the first table. It is preferable to provide an address reply unit that returns the address of the authentication server to the authentication terminal or output device.
他方、前記認証サーバは、前記認証用端末から前記認証要求を受信し、当該認証要求が含むユーザの識別情報に対応する生体情報を前記会員テーブルで検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部を備える、とすれば好適である。 On the other hand, the authentication server receives the authentication request from the authentication terminal, searches the member table for biometric information corresponding to the user identification information included in the authentication request, and searches the biometric information and the authentication request. It is preferable to include an authentication execution unit that performs biometric authentication processing by collating with the biometric information included in.
また、前記情報処理装置の余裕特定部は、前記第2テーブルにおける登録サーバ候補情報の記憶開始時期と前記第3テーブルへの移動時期とを、登録期間情報として前記第3テーブルにおいて該当登録サーバ候補情報と対応付けて記憶するとしてもよい。 In addition, the margin specifying unit of the information processing apparatus uses the registration start candidate information storage start time in the second table and the transfer time to the third table as registration period information in the third table as a corresponding registration server candidate. It may be stored in association with information.
この場合、前記認証用端末のアドレス要求部は、生体認証を受けたいユーザから生体情報の登録時期の情報を入力装置で受け付けて、前記情報処理装置に対し、前記登録時期情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信する。 In this case, the address request unit of the authentication terminal receives biometric information registration time information from the user who wants to receive biometric authentication by the input device, and sends the information processing device to the authentication server including the registration time information. An address request is transmitted and the address of the authentication server is received from the information processing apparatus.
また前記情報処理装置アドレス回答部は、前記アドレス要求が示す前記登録時期の情報を前記第3テーブルに照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバのアドレスを前記認証用端末ないし出力装置に返す。 The information processing apparatus address answering unit collates the registration time information indicated by the address request with the third table, specifies registration server candidate information whose registration time is included in the registration period, and The address of the authentication server included in the registration server candidate information is returned to the authentication terminal or output device.
また、本発明の生体認証方法は、情報処理装置が、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備えて、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する処理と、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す処理とを実行する。 In the biometric authentication method of the present invention, the information processing apparatus includes a storage device that stores a first table that stores authentication server identification information, network addresses, and data of the maximum number of biometric information that can be registered. , Receiving data on the current registration number of biometric information from each authentication server connected via the network, reading the value of the maximum registration number of the corresponding authentication server in the first table, and calculating the current registration from the maximum registration number The number of registration margins for each authentication server is calculated by subtracting the number and stored in association with the corresponding authentication server in the first table, and the biometric information from the user from the registration terminal or input device on the network A registration request is received, an authentication server whose registration margin number stored in the first table is a predetermined value or more is specified as a registration server candidate, and the registration server candidate The identification information and the address extracted from the first table, and a process to return to the registration terminal to the output device.
またこの場合、生体情報の登録用端末が、ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する処理と、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する処理とを実行する。 Further, in this case, the biometric information registration terminal transmits a biometric information registration request to the information processing apparatus connected via the network in response to an instruction from the user, and the identification information and address of the registration server candidate are set to the information. A process of displaying the identification information of the registration server candidate on the output device, obtained from the processing device, and acquiring the user's biometric information from the biometric information reading device, and the registration authentication server selected by the user from the registration server candidates A process of transmitting identification information and biometric data of the corresponding user to the address is executed.
一方、生体認証処理を実行する認証サーバが、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備えて、前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する処理を実行する。 On the other hand, an authentication server that performs biometric authentication processing includes a storage device that stores a member table that stores biometric information registrant's identification information and biometric information in association with each other. Processing for receiving biometric information and storing it in the member table, incrementing the current registration number of the biometric information in the member table, and transmitting the value of the current registration number to the information processing apparatus connected by the network Run.
また、本発明の情報処理装置は、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置と、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部と、を備えることを特徴とする。 The information processing apparatus according to the present invention includes a storage device that stores a first table that stores identification information of an authentication server, an address on a network, and data of a maximum number of biometric information that can be registered. Receives data of the current registration number of biometric information from the authentication server, reads the value of the maximum registration number of the corresponding authentication server in the first table, and subtracts the current registration number from the maximum registration number Calculates the number of registration allowances for each, and stores the biometric information registration request from the user from a margin specifying unit and a registration terminal or input device on the network, which are stored in association with the corresponding authentication server in the first table. An authentication server whose registration margin number stored in the first table is equal to or greater than a predetermined value is specified as a registration server candidate, and the identification information and registration information of the registration server candidate are identified. Extracting an address from the first table, characterized in that and a candidate presentation unit that returns to the registration terminal to the output device.
なお、前記認証サーバの識別情報としては、例えば、認証サーバの属性情報(例:サーバID、サーバ名、配置場所など)を想定できる。また、前記生体認証システムが各種の商業施設に適用される場合、前記商業施設が含む設備やアトラクション、サービス等を象徴するアイコン(例:キャラクターや遊具施設のイメージ等)、数字や記号(例:客室等の部屋番号やビル棟の記号など)なども想定できる。 As the identification information of the authentication server, for example, attribute information of the authentication server (for example, server ID, server name, location, etc.) can be assumed. When the biometric authentication system is applied to various commercial facilities, icons (eg, images of characters, playground equipment facilities, etc.), numbers and symbols (eg, images of facilities, attractions, services, etc. included in the commercial facilities). Room numbers such as guest rooms and building building symbols) can also be assumed.
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。 In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.
本発明によれば、多数のテンプレートが登録されている状況であっても高速で生体認証処理が実行可能である。 According to the present invention, even when a large number of templates are registered, biometric authentication processing can be executed at high speed.
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体認証システム10の構成図である。本実施形態における生体認証システム10(以下、システム10)は、多数のテンプレート(認証用の生体情報)が登録されている状況であっても高速で生体認証処理を実行可能とするコンピュータシステムである。
--- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a configuration diagram of a biometric authentication system 10 in the present embodiment. The biometric authentication system 10 (hereinafter, system 10) in the present embodiment is a computer system that can execute biometric authentication processing at high speed even in a situation where a large number of templates (biometric information for authentication) are registered. .
この生体認証システム10は、例えば、遊園地などの商業施設において利用者の入退場や施設利用に際して必要な生体認証処理を行うためのものであり、生体認証処理を実際に行う認証サーバ300(この認証サーバないし当該認証サーバで管理する会員テーブル126はネットワーク190上に複数存在する)、前記認証サーバ300を管理するサーバ管理サーバ100(情報処理装置)、前記利用者が生体情報登録に際し利用する登録用端末200、生体認証を受ける際に利用者が利用する認証用端末400、を含んでいる。勿論、こうした例だけでなく、生体認証処理を行う様々な状況(例:役所や官庁等での入退室、サービス受付や提供可否、空港や港湾、駅等での生体認証を必要とした出入国管理業務など)に本実施形態の生体認証システムは適用可能である。
The biometric authentication system 10 is for performing a biometric authentication process necessary for entry / exit of a user and use of a facility in a commercial facility such as an amusement park. An authentication server or a plurality of member tables 126 managed by the authentication server exist on the network 190), a server management server 100 (information processing apparatus) that manages the authentication server 300, and a registration that the user uses for biometric information registration And an
こうした前記システム10を構成する前記サーバ管理サーバ100は、生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶装置101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。また、前記サーバ管理サーバ100は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力装置105や、LEDやディスプレイなどの出力装置106を備えるとしてもよい。また前記サーバ管理サーバ100は、前記登録用端末200や認証用端末400らの他装置とネットワーク190を介して通信する通信装置107などを有している。
The
続いて、前記サーバ管理サーバ100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、前記サーバ管理サーバ100は、サーバ管理テーブル127、ただいまの登録サーバ候補テーブル128、登録サーバ候補履歴テーブル129を前記記憶装置101に備えるものとする。
Next, functional units that are configured and held by the
前記サーバ管理サーバ100は、ネットワーク190で結ばれた各認証サーバ300から生体情報の現登録数のデータを受信し、前記第1テーブルたるサーバ管理テーブル127にて該当認証サーバ300の最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記サーバ管理テーブル127にて該当認証サーバ300に対応付けて記憶する、余裕特定部110を備える。
The
また、前記サーバ管理サーバ100は、ネットワーク190上の登録用端末200ないし入力装置105より利用者からの生体情報登録要求を受け付け、前記サーバ管理テーブル127に記憶されている登録余裕数が所定値以上の認証サーバ300を、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記サーバ管理テーブル127から抽出し、前記登録用端末200ないし出力装置106に返す候補提示部111を備える。
Further, the
一方、前記登録用端末200は、前記遊園地など商業施設の利用者が生体情報の登録時に利用するコンピュータ端末であり、一般のコンピュータが備えるハードウェアや機能を当然備えているものである。また、その設置場所は、前記商業施設等の一画であっても良いし、前記利用者の自宅や所属企業等であっても勿論よい。 On the other hand, the registration terminal 200 is a computer terminal used by a user of a commercial facility such as the amusement park when registering biometric information, and naturally has hardware and functions of a general computer. In addition, the installation location may be a part of the commercial facility or the like, or may be the user's home or a company to which the user belongs.
こうした前記登録用端末200は、キーボードやマウス等の入力装置を介して前記利用者から生体情報の登録指示を受け付け、この指示に応じネットワーク190で結ばれた前記サーバ管理サーバ100に生体情報登録要求を送信して、この生体情報登録要求に応じて前記サーバ管理サーバ100から返信されてきた前記登録サーバ候補の識別情報およびアドレスを受信し、前記登録サーバ候補の識別情報をディスプレイなどの出力装置に表示する候補情報取得部210を備える。
The registration terminal 200 receives a biometric information registration instruction from the user via an input device such as a keyboard or a mouse, and requests the biometric information registration request to the
また前記登録用端末200は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、前記登録サーバ候補中から利用者が選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部211を備える。 Further, the registration terminal 200 acquires the user's biometric information from the biometric information reader 160, and sends the identification information of the corresponding user to the address of the registration authentication server selected by the user from among the registration server candidates. And a biometric information transmission unit 211 that transmits biometric information data.
前記登録用端末200から前記利用者の生体情報の登録を受けるのが、認証サーバ300である。本実施形態では、前記認証サーバ300はネットワーク190上に複数配置されており、例えば、各認証サーバ間で登録利用者の情報が重複しないよう生体情報の登録がなされている(つまり、利用者の生体情報は、複数ある認証サーバ300のうち、いずれか1つにのみ登録される)。或いは、前記認証サーバ300がネットワーク190上に1つだけ配置されており、この1つの認証サーバ300の記憶装置301において複数の会員テーブル126が格納されているとしてもよい。この場合、各会員テーブル126間で登録利用者の情報が重複しないよう生体情報の登録がなされており(つまり、利用者の生体情報は、複数ある会員テーブル126のうち、いずれか1つにのみ登録される)、前記サーバ管理サーバ100の管理対象も、この認証サーバ300が備える前記会員テーブル126となる。
The authentication server 300 receives registration of the user's biometric information from the registration terminal 200. In the present embodiment, a plurality of the authentication servers 300 are arranged on the network 190. For example, biometric information is registered so that registered user information does not overlap between the authentication servers (that is, the user's information is registered). The biometric information is registered in only one of the plurality of authentication servers 300). Alternatively, only one authentication server 300 may be arranged on the network 190, and a plurality of member tables 126 may be stored in the
この認証サーバ300は、一般的なサーバ装置として備えるべきハードウェアや機能を当然備えているものである。またその記憶装置301において、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブル126を格納している。
The authentication server 300 naturally has hardware and functions that should be provided as a general server device. In addition, the
また前記認証サーバ300は、前記登録用端末200よりユーザの識別情報および生体情報を受信して前記会員テーブル126に格納し、当該会員テーブル126における生体情報の現登録数(例:記憶装置301において管理している)をインクリメントして、前記現登録数の値を、ネットワーク190で結ばれた前記サーバ管理サーバ100に送信する、登録処理部310を備える。
The authentication server 300 receives user identification information and biometric information from the registration terminal 200 and stores them in the member table 126, and the current number of biometric information registered in the member table 126 (eg, in the storage device 301). A
なお、前記サーバ管理サーバ100の余裕特定部110は、前記サーバ管理テーブル127にて登録余裕数が最大の認証サーバ300を特定し、該当認証サーバ300の識別情報およびアドレスを、登録サーバ候補の情報として記憶装置101の第2テーブルたる、ただいまの登録サーバ候補テーブル128に記憶するとしてもよい。
The margin specifying unit 110 of the
この場合、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200ないし入力装置105より利用者からの生体情報登録要求を受け付け、前記ただいまの登録サーバ候補テーブル128に記憶されている登録サーバ候補の情報を読み出して前記登録用端末200ないし出力装置106に返すこととなる。
In this case, the candidate presentation unit 111 of the
また、前記登録用端末200の生体情報送信部211は、生体情報の読み取り装置160から利用者の生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当利用者の識別情報および生体情報のデータを送信する。 In addition, the biometric information transmission unit 211 of the registration terminal 200 acquires the biometric information of the user from the biometric information reading device 160 and sends the identification information and biometric information of the corresponding user to the address of the registration server candidate. Send the data.
なお、前記サーバ管理サーバ100の余裕特定部110は、前記サーバ管理テーブル127に登録されている認証サーバ300のうち、入力装置105から管理者の指定を受けた認証サーバ300を登録サーバ候補とし、該当認証サーバ300の識別情報およびアドレスを、登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶するとしてもよい。
The margin specifying unit 110 of the
また、前記サーバ管理サーバ100の余裕特定部110は、一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値以上の認証サーバ300が無い時、前記ただいまの登録サーバ候補テーブル128の登録サーバ候補の情報を第3テーブルたる登録サーバ候補履歴テーブル129に移動し、登録余裕数が所定値以上の認証サーバ300が有る時、前記ただいまの登録サーバ候補テーブル128が記憶している既存の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動すると共に、登録余裕数が最大の認証サーバ300を特定し、該当認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する、としてもよい。
Further, the margin specifying unit 110 of the
また、前記システム10に含まれる前記認証用端末400は、前記遊園地など商業施設の利用者が生体認証を受ける際に利用するコンピュータ端末であり、前記登録用端末200と一体となっているとしてもよく、一般のコンピュータが備えるハードウェアや機能を当然備えているものである。また、その設置場所は、例えば前記商業施設等の入退場ゲート等が想定される。
Further, the
こうした前記認証用端末400は、生体認証を受けたい利用者から認証サーバ300の識別情報の指示(例えば、認証サーバのID、サーバ名、配置場所、前記商業施設の設備やアトラクション、サービス等を象徴するアイコン、客室等の部屋番号やビル棟の記号などを示す数字や記号、など)を入力装置405で受け付けて、ネットワーク190で結ばれた前記サーバ管理サーバ100に対し、前記識別情報を含む認証サーバ300のアドレス要求を送信し、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する、アドレス要求部410を備える。
Such an
また、前記認証用端末400は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、当該生体情報および前記利用者の識別情報を含む認証要求を前記認証サーバ300のアドレスに宛てて送信し、該当認証サーバ300から認証結果を受信する、認証要求部411を備える。
Further, the
一方、前記サーバ管理サーバ100は、前記認証用端末400(ないし入力装置105)より前記アドレス要求を受信し、前記サーバ管理テーブル127より、前記アドレス要求が示す前記識別情報に応じた認証サーバ300のアドレスを抽出し、この認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返すアドレス回答部112を備えることとなる。
On the other hand, the
また、前記認証サーバ300は、前記認証用端末400から前記認証要求を受信し、当該認証要求が含む利用者の識別情報に対応する生体情報を前記会員テーブル126で検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部311を備える。
Further, the authentication server 300 receives the authentication request from the
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補情報の記憶開始時期と前記登録サーバ候補履歴テーブル129への移動時期とを、登録期間情報として前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶しているとすれば好適である。
Further, the margin specifying unit 110 of the
この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から生体情報の登録時期の情報を入力装置405で受け付けて、前記サーバ管理サーバ100に対し、前記登録時期情報を含む認証サーバ300のアドレス要求を送信し、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する。
In this case, the address request unit 410 of the
また、前記サーバ管理サーバ100アドレス回答部112は、前記アドレス要求が示す前記登録時期の情報を前記登録サーバ候補履歴テーブル129に照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返すこととなる。
Further, the
なお、生体情報の読み取り装置160は、例えば、前記遊園地の利用者たる被認証者に対し、指や手のひら等の静脈、指紋、虹彩等の適宜な生体情報の読取り処理を実行する装置である。そのため、必要な生体情報を読み取るためのリーダとそのコントローラ、ならびに前記登録用端末200や認証用端末400(或いは認証サーバ300)と通信する通信装置を備えている。 The biometric information reading device 160 is a device that executes an appropriate biometric information reading process such as veins such as fingers and palms, fingerprints, irises, and the like, for example, on a user who is an amusement park user. . Therefore, a reader and a controller for reading necessary biometric information, and a communication device that communicates with the registration terminal 200 and the authentication terminal 400 (or the authentication server 300) are provided.
なお、これまで示した前記システム10を構成する各装置における各機能部110〜112、210〜211、310〜311、410〜411は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、システム10を構成する各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。 The function units 110 to 112, 210 to 211, 310 to 311, and 410 to 411 in each device constituting the system 10 described so far may be realized as hardware, a memory, an HDD (Hard It may be realized as a program stored in an appropriate storage device such as Disk Drive). In this case, the CPU of each device constituting the system 10 reads the corresponding program from the storage device into the memory and executes it in accordance with the program execution.
−−−テーブル構造例−−−
次に、本実施形態における生体認証システム10を構成する各装置が利用するテーブルの構造について説明する。図2は、本実施形態の、(a)会員統合管理テーブル125、(b)会員テーブル126、(c)サーバ管理テーブル127のデータ構成例を示す図である。
--- Example of table structure ---
Next, the structure of the table used by each device constituting the biometric authentication system 10 in the present embodiment will be described. FIG. 2 is a diagram illustrating a data configuration example of (a) the member integrated management table 125, (b) the member table 126, and (c) the server management table 127 according to the present embodiment.
前記会員統合管理テーブル125は、生体情報の登録がなされた前記利用者の会員IDと生体情報の登録先の認証サーバ300のIDとを対応付けて格納するテーブルである。この会員統合管理テーブル125は必須ではないが、例えば、認証用端末400からのアドレス要求に応じる前記サーバ管理サーバ100が、前記アドレス要求に利用者の識別情報=会員IDが含まれている場合に、会員IDをキーに当該会員統合管理テーブル125での検索を実行すれば、該当利用者の生体情報の登録先たる認証サーバ300を特定する処理が迅速に行える。
The member integrated management table 125 is a table that stores the member ID of the user for whom biometric information has been registered and the ID of the authentication server 300 to which biometric information is registered in association with each other. Although this member integrated management table 125 is not essential, for example, when the
また、前記会員テーブル126は、生体情報登録者の識別情報と生体情報とを対応付けて記憶するテーブルであり、前記認証サーバ300が記憶装置301にて備える。この会員テーブル126は、例えば、生体情報登録者を一意に特定する「会員ID」をキーとして、会員の氏名、決済用のクレジットカード情報(カードNo.)、生体情報たる指静脈テンプレート1および指静脈テンプレート2といったデータを対応付けたレコードの集合体となっている。
The member table 126 is a table that stores biometric information registrant identification information and biometric information in association with each other, and the authentication server 300 is provided in the
また、前記サーバ管理テーブル127(第1テーブル)は、認証サーバ300の識別情報たるサーバIDおよび記号(認証サーバ300を象徴するシンボルマーク等)をキーとして、該当認証サーバ300のアドレスたる接続先(例:IPアドレス)、生体情報の最大登録可能数および現登録数、認証サーバ間での生体情報登録の優先順位(例:管理者が設定)、差分(=最大登録可能数から前記現登録数を差し引きして算定した、認証サーバ毎の登録余裕数)、およびフラグ(例:前記優先順位に関わらず特に優先すべき登録先を示す)といったデータを対応付けたレコードの集合体となっている。前記優先順位やフラグについては、例えば、前記サーバ管理サーバ100の余裕特定部110が、入力装置105から管理者の指定を受けた認証サーバ300について設定する。
The server management table 127 (first table) uses a server ID and a symbol (identification mark of the authentication server 300, etc.) as identification information of the authentication server 300 as a key and a connection destination (address of the corresponding authentication server 300). Example: IP address), the maximum number of biometric information that can be registered and the number of current registrations, the priority of biometric information registration between authentication servers (example: set by the administrator), and the difference (= the maximum number of registrations possible from the maximum number of registrations possible) Is a set of records in which data such as a registration margin number for each authentication server calculated by subtracting and a flag (e.g., a registration destination that should be given priority regardless of the priority order) is associated. . For example, the margin specifying unit 110 of the
図3は、本実施形態の、(a)ただいまの登録サーバ候補テーブル128、(b)登録サーバ候補履歴テーブル129のデータ構成例を示す図である。前記ただいまの登録サーバ候補テーブル128(第2テーブル)は、前記登録用端末200(ないし入力装置105)より利用者からの生体情報登録要求を受け付けた際に、前記登録用端末200らに返すべき登録サーバ候補の識別情報およびアドレスを格納するテーブルである。このただいまの登録サーバ候補テーブル128は、例えば、前記登録サーバ候補となった認証サーバ300のサーバIDをキーとして、そのサーバ名および接続先のデータを対応付けたレコードを格納する。 FIG. 3 is a diagram illustrating a data configuration example of (a) the current registration server candidate table 128 and (b) the registration server candidate history table 129 according to the present embodiment. The current registration server candidate table 128 (second table) should be returned to the registration terminal 200 when a biometric information registration request from a user is received from the registration terminal 200 (or the input device 105). It is a table which stores the identification information and address of a registration server candidate. The current registration server candidate table 128 stores, for example, a record in which the server name and connection destination data are associated with the server ID of the authentication server 300 that is the registration server candidate as a key.
また、前記登録サーバ候補履歴テーブル129(第3テーブル)は、前記ただいまの登録サーバ候補テーブル128に格納されていた登録サーバ候補について、その登録履歴を格納するテーブルである。この登録サーバ候補履歴テーブル129は、例えば、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補情報の登録期間(ただいまの登録サーバ候補テーブル128での記憶開始時期と当該登録サーバ候補履歴テーブル129への移動時期までの期間)をキーとして、該当登録サーバ候補であった認証サーバ300のサーバID、サーバ名、および接続先といったデータを対応付けたレコードの集合体となっている。 The registration server candidate history table 129 (third table) is a table for storing registration histories of registration server candidates stored in the current registration server candidate table 128. The registration server candidate history table 129 includes, for example, the registration period of registration server candidate information in the current registration server candidate table 128 (the storage start time in the current registration server candidate table 128 and the registration server candidate history table 129). This is a set of records in which data such as a server ID, a server name, and a connection destination of the authentication server 300 that is a corresponding registered server candidate are associated with each other using a period until the movement time as a key.
−−−処理フロー例1−−−
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成する各装置がメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
--- Processing flow example 1 ---
Hereinafter, the actual procedure of the biometric authentication method in the present embodiment will be described with reference to the drawings. Note that various operations corresponding to the biometric authentication method described below are realized by a program that is read into a memory and executed by each device constituting the system 10. And this program is comprised from the code | cord | chord for performing the various operation | movement demonstrated below.
図4は本実施形態の生体認証方法の処理手順例1を示すフローチャートである。ここでは生体情報登録時における前記登録用端末200が実行する処理例について説明する。前記登録用端末200は、生体情報の登録を希望するとの利用者の指示=生体情報の登録指示を入力装置等で受け付けたとする。この時、前記登録用端末200の候補情報取得部210は、前記利用者=登録希望者が提示するクレジットカードについて、自身のものであるか認証処理を行う(s100)。この認証処理の例としては、前記登録用端末200が入力装置にて前記利用者の認証用情報(例:パスワードやIDなど)の入力を受け付け、この認証用情報に関する照合要求を、前記カードリーダ150を介して前記クレジットカードのICチップに送信し、一方、クレジットカードのICチップは前記認証用情報を当該ICチップの記憶領域に保持している認証情報と照合し、その照合結果を前記登録用端末200に返す、といった処理が想定できる。 FIG. 4 is a flowchart showing a processing procedure example 1 of the biometric authentication method of the present embodiment. Here, an example of processing executed by the registration terminal 200 at the time of biometric information registration will be described. It is assumed that the registration terminal 200 accepts a user instruction to register biometric information = biometric information registration instruction with an input device or the like. At this time, the candidate information acquisition unit 210 of the registration terminal 200 performs an authentication process to determine whether or not the credit card presented by the user = the registration applicant is own (s100). As an example of this authentication processing, the registration terminal 200 accepts input of the user authentication information (e.g., password, ID, etc.) at the input device, and a verification request regarding this authentication information is sent to the card reader. 150, to the credit card IC chip, while the credit card IC chip collates the authentication information with the authentication information held in the storage area of the IC chip, and the collation result is registered. Processing to return to the terminal 200 for use can be assumed.
このようなクレジットカードのICチップでの照合結果を受けた前記登録用端末200の候補情報取得部210は、前記照合結果が認証用情報の不一致を示すものであれば(s101:No)、今回の登録処理を終了する。他方、前記照合結果が、前記認証用情報の一致を示すものであれば(s101:Yes)、前記登録用端末200の候補情報取得部210は、前記登録希望者の情報(氏名等)の入力を入力装置で受け付けて取得し(s102)、さらに、前記カードリーダ150を介して前記クレジットカードの情報(カードNo.等)を取得し、メモリ103に格納する(s103)。また、前記登録用端末200の生体情報送信部211は、前記読み取り装置160から、前記登録希望者の生体情報を取得し、メモリ103に格納する(s104)。 The candidate information acquisition unit 210 of the registration terminal 200 that has received the result of the verification using the IC chip of the credit card, if the verification result indicates that the authentication information does not match (s101: No), End the registration process. On the other hand, if the collation result indicates that the authentication information matches (s101: Yes), the candidate information acquisition unit 210 of the registration terminal 200 inputs the information (name, etc.) of the applicant for registration. Is received by the input device (s102), and the credit card information (card number, etc.) is acquired via the card reader 150 and stored in the memory 103 (s103). Further, the biometric information transmission unit 211 of the registration terminal 200 acquires the biometric information of the applicant for registration from the reading device 160 and stores it in the memory 103 (s104).
続いて前記登録用端末200の候補情報取得部210は、ネットワーク190で結ばれた前記サーバ管理サーバ100に対し、生体情報登録要求を送信して、生体情報を登録する認証サーバ300の候補情報を問い合わせる(s105)。また、前記登録用端末200の候補情報取得部210は、この生体情報登録要求に応じて前記サーバ管理サーバ100から返信されてきた結果が、登録サーバ候補が無いことを示すものであれば(s106:No)、処理を終了する。他方、前記サーバ管理サーバ100から返信されてきた結果が、登録サーバ候補があることを示すものであれば(s106:Yes)、前記登録用端末200の候補情報取得部210は、前記サーバ管理サーバ100から受信した登録サーバ候補の識別情報をディスプレイなどの出力装置に表示し、前記登録希望者による登録認証サーバの指定を受け付ける(s107)。
Subsequently, the candidate information acquisition unit 210 of the registration terminal 200 transmits a biometric information registration request to the
次に、前記登録用端末200の生体情報送信部211は、前記登録サーバ候補中から登録希望者が選択した登録認証サーバのアドレス(前記ステップs105で取得)に宛てて、前記ステップs102〜s104で取得しておいた該当登録希望者の識別情報たる会員IDや氏名、前記クレジットカード情報、生体情報のデータを、登録指示と共に送信する(s108)。 Next, the biometric information transmission unit 211 of the registration terminal 200 is addressed to the address of the registration authentication server (obtained in step s105) selected by the applicant for registration from among the registration server candidates, and in steps s102 to s104. The acquired member ID and name, the credit card information, and biometric data, which are identification information of the corresponding registration applicant, are transmitted together with a registration instruction (s108).
また、前記登録用端末200の生体情報送信部211は、前記登録希望者に関するデータの登録指示を受けた登録認証サーバから登録完了通知等を受けて、該当認証サーバ300の識別情報を出力装置に表示し(s109)、処理を終了する。前記識別情報の例としては、例えば、認証サーバ300のサーバ名、サーバID、記号などとなる。 In addition, the biometric information transmission unit 211 of the registration terminal 200 receives a registration completion notification from a registration authentication server that has received a data registration instruction regarding the applicant for registration, and sends the identification information of the authentication server 300 to the output device. Display (s109) and end the process. Examples of the identification information include the server name, server ID, and symbol of the authentication server 300, for example.
−−−処理フロー例2−−−
次に、生体情報の登録時におけるサーバ管理サーバ100での処理例について説明する。図5は実施形態の生体認証方法の処理手順例2を示すフローチャートである。上述のように、前記登録用端末200の候補情報取得部210は、前記サーバ管理サーバ100に対し、生体情報登録要求を送信して、生体情報を登録する認証サーバ300の候補情報を問い合わせた。この時、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200(ないし入力装置105)より前記生体情報登録要求=登録サーバ候補の問い合わせを受け付ける(s200)。
--- Processing flow example 2 ---
Next, a processing example in the
また前記サーバ管理サーバ100の候補提示部111は、前記サーバ管理テーブル127に記憶されている各認証サーバ300に関する、現登録数と最大登録可能数のデータを抽出し、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、この登録余裕数が1以上=現登録数が最大登録可能数に満たない認証サーバ300が存在するか、判定する(s201)。なお、前記サーバ管理サーバ100の余裕特定部110は、前記登録余裕数を前記サーバ管理テーブル127にて該当認証サーバ300に対応付けて記憶しておく。
Further, the candidate presenting unit 111 of the
前記サーバ管理サーバ100の候補提示部111は、前記ステップs201の判定にて、前記現登録数が最大登録可能数に満たない認証サーバ300が存在しなかった場合(s201:No)、登録可能な認証サーバ候補が無いことを前記登録用端末200に返信し(s203)、処理を終了する。
The candidate presenting unit 111 of the
一方、前記ステップs201の判定にて、前記現登録数が最大登録可能数に満たない認証サーバ300が存在した場合(s201:Yes)、前記サーバ管理サーバ100の候補提示部111は、前記登録余裕数が所定値=1以上の認証サーバ300を、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記サーバ管理テーブル127から抽出し、前記登録用端末200(ないし出力装置106)に返す(s202)。なお、ここで登録用端末200に送信する情報としては、前記登録希望者が認識可能な形態の情報(例えば、サーバ名、サーバID、記号など)も含めるとする。
On the other hand, if it is determined in step s201 that there is an authentication server 300 in which the current registration number is less than the maximum registration possible number (s201: Yes), the candidate presentation unit 111 of the
−−−処理フロー例3−−−
次に、前記生体情報の登録時においてサーバ管理サーバ100が「ただいまの登録サーバ候補テーブル128」を利用した処理について説明する。図6は本実施形態の生体認証方法の処理手順例3を示すフローチャートである。この場合、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200(ないし入力装置105)より利用者からの生体情報登録要求=登録サーバ候補の問い合わせを受け付け(s300)、前記ただいまの登録サーバ候補テーブル128にて登録サーバ候補の情報の有無を判定する(s301)。前記ただいまの登録サーバ候補テーブル128に登録サーバ候補の情報が無ければ(s301:No)、前記サーバ管理サーバ100の候補提示部111は、登録可能な認証サーバ300の候補が無いことを示すメッセージを前記登録用端末200に返信し(s303)、処理を終了する。
--- Processing flow example 3 ---
Next, a process in which the
他方、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補の情報があれば(s301:Yes)、前記サーバ管理サーバ100の候補提示部111は、前記ただいまの登録サーバ候補テーブル128から登録サーバ候補の情報を読み出して、前記登録用端末200(ないし出力装置106)に返す(s302)。
On the other hand, if there is registration server candidate information in the current registration server candidate table 128 (s301: Yes), the candidate presenting unit 111 of the
なお、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の管理については、以下に示す通りとなる。この場合、前記サーバ管理サーバ100の余裕特定部110は、例えば1日毎など一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値=1以上の認証サーバ300の有無を判定する(s305)。この判定処理で前記登録余裕数が所定値=1以上の認証サーバ300が無い時(s305:No)、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動する(s306)。つまり、それまで前記登録サーバ候補の情報が格納されていた前記ただいまの登録サーバ候補テーブル128は、この時点で空=登録サーバ候補が無い状態になった。
The management of registered server candidates in the current registered server candidate table 128 is as follows. In this case, the margin specifying unit 110 of the
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期の情報(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs306のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s310)。
In addition, the margin specifying unit 110 of the
他方、判定処理で前記登録余裕数が所定値=1以上の認証サーバ300がある時(s305:Yes)、前記サーバ管理サーバ100の余裕特定部110は、登録余裕数が最大の認証サーバ300=best1の認証サーバを特定する(s307)。このbest1の認証サーバの特定処理は、登録余裕数が最大のものを選ぶ処理の他に、前記サーバ候補テーブル128における優先順位が1位のものを選択、前記サーバ候補テーブル128においてフラグが設定されているものを選択、といった処理も適用可能である。
On the other hand, when there is an authentication server 300 in which the registration margin number is a predetermined value = 1 or more in the determination process (s305: Yes), the margin specifying unit 110 of the
続いて、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の情報の有無を判定し(s308)、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補が登録されていなければ(s308:No)、前記best1の認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する(s311)。
Subsequently, the margin specifying unit 110 of the
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128に記憶した前記best1の認証サーバ300の情報、つまり登録サーバ候補情報の記憶開始時期(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs311のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s312)。
Further, the margin specifying unit 110 of the
他方、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補が登録されていれば(s308:Yes)、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128が記憶している既存の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動する(s309)。また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期の情報(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs309のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s310)。
On the other hand, if a registered server candidate is registered in the current registered server candidate table 128 (s308: Yes), the margin specifying unit 110 of the
また、前記サーバ管理サーバ100の余裕特定部110は、前記best1の認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する(s311)。また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128に記憶した前記best1の認証サーバ300の情報、つまり登録サーバ候補情報の記憶開始時期(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs311のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s312)。
Further, the margin specifying unit 110 of the
−−−処理フロー例4−−−
次に、生体情報の登録時における認証サーバ300での処理について説明する。図7は本実施形態の生体認証方法の処理手順例4を示すフローチャートである。ここで、前記認証サーバ300は、前記登録用端末200から前記利用者の生体情報の登録を受けることとなる。この認証サーバ300の登録処理部310は、前記登録用端末200より前記登録希望者の識別情報および生体情報を受信し(s400)、前記会員テーブル126に格納する(s401)。
--- Processing flow example 4 ---
Next, processing in the authentication server 300 when registering biometric information will be described. FIG. 7 is a flowchart showing a processing procedure example 4 of the biometric authentication method of the present embodiment. Here, the authentication server 300 receives registration of the user's biometric information from the registration terminal 200. The
また、前記認証サーバ300の登録処理部310は、前記会員テーブル126における生体情報の現登録数(例:記憶装置301において管理している)を、前記ステップs401での登録件数に応じてインクリメントし、当該インクリメント後の現登録数の値を前記サーバ管理サーバ100に送信する(s402)。また、前記認証サーバ300の登録処理部310は、前記ステップs401で登録がなされた会員の会員IDと当該認証サーバ300のサーバIDを、前記サーバ管理サーバ100に送信し(s403)、処理を終了する。サーバ管理サーバ100では前記サーバIDと会員IDのデータを受信し(s500)、前記会員統合管理テーブル125に格納する(s501)。
Also, the
−−−処理フロー例5−−−
次に、生体認証時における認証用端末400での処理例について説明する。図8は本実施形態の生体認証方法の処理手順例5を示すフローチャートである。この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から認証サーバ300の識別情報の指示(例えば、認証サーバのID、サーバ名、配置場所、前記商業施設の設備やアトラクション、サービス等を象徴するアイコン、客室等の部屋番号やビル棟の記号などを示す数字や記号、など)を入力装置405で受け付ける(s600)。前記利用者は、予め処理フロー例4までで生体情報の登録が済んでいる者、と想定できる。
--- Processing flow example 5 ---
Next, a processing example in the
また、前記認証用端末400の認証要求部411は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、メモリ103に格納する(s601)。次に、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100に対し、前記ステップs600で受け付けておいた、認証サーバ300の識別情報を含む、認証サーバ300のアドレス要求を送信する(s602)。
The authentication request unit 411 of the
一方、前記サーバ管理サーバ100のアドレス回答部112は、前記認証用端末400(ないし入力装置105)より前記アドレス要求を受信し(s700)、前記サーバ管理テーブル127より、前記アドレス要求が示す前記識別情報に応じた認証サーバ300のアドレスを抽出し、この認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返す(s701)。
On the other hand, the address reply unit 112 of the
他方、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する(s603)。また、前記認証用端末400の認証要求部411は、前記読み取り装置160から取得してメモリ103に格納しておいた前記利用者の生体情報と、前記利用者の識別情報とを含む認証要求を、前記ステップs603で得た認証サーバ300のアドレスに宛てて送信する(s604)。
On the other hand, the address request unit 410 of the
この時、前記認証サーバ300の認証実行部311は、前記認証用端末400から前記認証要求を受信する(s900)。この認証実行部311は、当該認証要求が含む利用者の識別情報に対応する生体情報を前記会員テーブル126で検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する(s901)。前記認証実行部311は、前記生体認証処理の結果が、生体情報不一致を示すものであれば(s901:No)、認証不成功の旨を前記認証用端末400に返信する(s903)。また、前記認証実行部311は、前記生体認証処理の結果が、生体情報一致を示すものであれば(s901:Yes)、認証成功の旨(とクレジットカードの情報)を前記認証用端末400に返信する(s902)。
At this time, the
一方、前記認証用端末400の認証要求部411は、前記認証サーバ300から認証結果を受信し、前記認証結果が認証成功を示すものであれば(s605:Yes)、例えば、施設利用や商品購入等の代金決済処理(クレジットカード会社のサーバに決済要求を送信するなど)を前記クレジットカードの情報に基づいて実行し(s606)、処理を終了する。他方、前記認証結果が認証不成功を示すものであれば(s605:No)、前記認証用端末400の認証要求部411は処理を終了する。
On the other hand, if the authentication request unit 411 of the
−−−処理フロー例6−−−
次に、利用者が自身の生体情報を登録した認証サーバについて識別情報等を忘れた場合の処理について説明する。図9は本実施形態の生体認証方法の処理手順例6を示すフローチャートである。この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から生体情報の登録時期の情報を入力装置405で受け付ける(s800)。また、前記認証用端末400の認証要求部411は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、メモリ103に格納する(s801)。また、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100に対し、前記登録時期情報を含む認証サーバ300のアドレス要求を送信する(s802)。
--- Processing flow example 6 ---
Next, a process when the user forgets identification information or the like for the authentication server in which his / her biometric information is registered will be described. FIG. 9 is a flowchart showing a processing procedure example 6 of the biometric authentication method of the present embodiment. In this case, the address request unit 410 of the
一方、前記サーバ管理サーバ100アドレス回答部112は、前記アドレス要求を受信し(s810)、このアドレス要求が示す前記登録時期の情報を前記登録サーバ候補履歴テーブル129に照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定する(s811)。前記登録期間は、例えば、前記ただいまの登録サーバ候補テーブル128における前記登録サーバ候補情報の記憶開始時期(図3(b)の“登録期間”における“yymm1dd1”)から、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期(図3(b)の“登録期間”における“yymm2dd2”)に至るまでの期間、を指す。
On the other hand, the
前記サーバ管理サーバ100アドレス回答部112は、前記登録時期が前記登録期間に含まれているとして特定した認証サーバの情報(アドレス)を前記認証用端末400に返信する(s812)。
The
他方、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する(s803)。また、前記認証用端末400の認証要求部411は、前記読み取り装置160から取得してメモリ103に格納しておいた前記利用者の生体情報と、前記利用者の識別情報とを含む認証要求を、前記ステップs803で得た認証サーバ300のアドレスに宛てて送信する(s804)。また、前記認証用端末400の認証要求部411は、前記認証サーバ300から認証結果を受信し、前記認証結果が認証成功を示すものであれば(s805:Yes)、例えば、施設利用や商品購入等の代金決済処理(クレジットカード会社のサーバに決済要求を送信するなど)を前記クレジットカードの情報に基づいて実行し(s806)、処理を終了する。他方、前記認証結果が認証不成功を示すものであれば(s805:No)、前記認証用端末400の認証要求部411は処理を終了する。
On the other hand, the address request unit 410 of the
以上説明した本実施形態の生体認証システムによれば、多数のテンプレートが登録されている状況であっても高速で生体認証処理が実行可能となる。 According to the biometric authentication system of the present embodiment described above, biometric authentication processing can be executed at high speed even in a situation where many templates are registered.
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.
10 生体認証システム
100 サーバ管理サーバ(情報処理装置)
101 記憶装置
102 プログラム
103 メモリ
104 CPU
105 入力装置
106 出力装置
107 NIC(通信装置)
110 余裕特定部
111 候補提示部
112 アドレス回答部
125 会員統合管理テーブル
126 会員テーブル
127 サーバ管理テーブル(第1テーブル)
128 ただいまの登録サーバ候補テーブル(第2テーブル)
129 登録サーバ候補履歴テーブル(第3テーブル)
150 カードリーダ
160 読取り装置
190 ネットワーク
200 登録用端末
210 候補情報取得部
211 生体情報送信部
300 認証サーバ
310 登録処理部
311 認証実行部
400 認証用端末
410 アドレス要求部
411 認証要求部
10
101
105 Input Device 106 Output Device 107 NIC (Communication Device)
110 margin specifying unit 111 candidate presenting unit 112
128 Currently registered server candidate table (second table)
129 Registered server candidate history table (third table)
150 Card Reader 160 Reading Device 190 Network 200 Registration Terminal 210 Candidate Information Acquisition Unit 211 Biometric Information Transmission Unit 300
Claims (8)
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部とを備える情報処理装置と、
ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する候補情報取得部と、
生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部とを備える登録用端末と、
生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置と、
前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する、登録処理部とを備える認証サーバと、
を含むことを特徴とする生体認証システム。 A storage device storing a first table for storing authentication server identification information, network addresses, and data on the maximum number of biometric information that can be registered;
Data on the current registration number of biometric information is received from each authentication server connected via a network, the value of the maximum registration number of the corresponding authentication server is read in the first table, and the current registration number is calculated from the maximum registration number To calculate the number of registration margins for each authentication server, and store in association with the corresponding authentication server in the first table,
A biometric information registration request from a user is received from a registration terminal or an input device on the network, and an authentication server whose registration margin number stored in the first table is a predetermined value or more is specified as a registration server candidate. An information processing apparatus comprising a candidate presentation unit that extracts identification information and addresses of registration server candidates from the first table and returns them to the registration terminal or output device;
In response to an instruction from a user, a biometric information registration request is transmitted to the information processing devices connected via a network, identification information and addresses of the registration server candidates are acquired from the information processing device, and identification of the registration server candidates is performed. A candidate information acquisition unit for displaying information on the output device;
A biometric information transmitting unit that acquires biometric information of a user from a biometric information reading device and transmits identification information and biometric data of the corresponding user to an address of a registration authentication server selected by the user from among the registration server candidates A registration terminal comprising:
A storage device storing a member table for storing biometric information registrant identification information and biometric information in association with each other;
User identification information and biometric information are received from the registration terminal, stored in the member table, the current registration number of the biometric information in the member table is incremented, and the value of the current registration number is connected via a network. An authentication server comprising a registration processing unit for transmitting to the information processing device;
A biometric authentication system comprising:
前記情報処理装置の候補提示部は、前記登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第2テーブルに記憶されている登録サーバ候補の情報を読み出して前記登録用端末ないし出力装置に返し、
前記登録用端末の生体情報送信部は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する、
ことを特徴とする請求項1に記載の生体認証システム。 The margin specifying unit of the information processing device specifies an authentication server having the largest number of registration margins in the first table, and uses the identification information and address of the corresponding authentication server as registration server candidate information in the second table of the storage device. Remember
The candidate presentation unit of the information processing apparatus receives a biometric information registration request from a user from the registration terminal or the input device, reads out information on registration server candidates stored in the second table, and registers the registration terminal. Or return it to the output device,
The biometric information transmission unit of the registration terminal acquires the biometric information of the user from the biometric information reading device, and transmits the identification information and biometric data of the corresponding user to the address of the registration server candidate.
The biometric authentication system according to claim 1.
ことを特徴とする請求項2または3に記載の生体認証システム。 The margin specifying unit of the information processing apparatus calculates the registration margin number at regular intervals, and when there is no authentication server whose registration margin number is equal to or greater than a predetermined value, information on registration server candidates in the second table is stored in the first table. When there is an authentication server whose registration margin number is greater than or equal to a predetermined value, the information of the existing registration server candidates stored in the second table is moved to the third table and the registration margin number is Identify the largest authentication server, and store the identification information and address of the corresponding authentication server in the second table as information on the current registration server candidate.
The biometric authentication system according to claim 2 or 3, characterized in that.
生体情報の読み取り装置から前記ユーザの生体情報を取得し、当該生体情報および前記ユーザの識別情報を含む認証要求を前記認証サーバのアドレスに宛てて送信し、該当認証サーバから認証結果を受信する、認証要求部とを備える認証用端末を含み、
前記情報処理装置は、ネットワーク上の認証用端末ないし入力装置より前記アドレス要求を受信し、前記第1テーブルより、前記アドレス要求が示す前記識別情報に応じた認証サーバのアドレスを抽出し、この認証サーバのアドレスを前記認証用端末ないし出力装置に返すアドレス回答部を備え、
前記認証サーバは、
前記認証用端末から前記認証要求を受信し、当該認証要求が含むユーザの識別情報に対応する生体情報を前記会員テーブルで検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部を備える、
ことを特徴とする請求項1〜4のいずれかに記載の生体認証システム。 An instruction of identification information of an authentication server is received by an input device from a user who wants to receive biometric authentication, and an address request of the authentication server including the identification information is transmitted to the information processing device connected via a network, and the information processing An address request unit that receives an address of the authentication server from the device; and
Obtaining biometric information of the user from a biometric information reader, transmitting an authentication request including the biometric information and the identification information of the user to an address of the authentication server, and receiving an authentication result from the authentication server; Including an authentication terminal including an authentication request unit,
The information processing apparatus receives the address request from an authentication terminal or input device on a network, extracts an address of an authentication server corresponding to the identification information indicated by the address request from the first table, and performs authentication. An address reply unit that returns the server address to the authentication terminal or output device;
The authentication server is
Receiving the authentication request from the authentication terminal, searching the member table for biometric information corresponding to the identification information of the user included in the authentication request, and the biometric information searched and the biometric information included in the authentication request; An authentication execution unit that performs biometric authentication processing by collating
The biometric authentication system according to any one of claims 1 to 4.
前記認証用端末のアドレス要求部は、生体認証を受けたいユーザから生体情報の登録時期の情報を入力装置で受け付けて、前記情報処理装置に対し、前記登録時期情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信し、
前記情報処理装置アドレス回答部は、前記アドレス要求が示す前記登録時期の情報を前記第3テーブルに照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバのアドレスを前記認証用端末ないし出力装置に返す、
ことを特徴とする請求項4または5のいずれかに記載の生体認証システム。 The margin specifying unit of the information processing device uses the registration start candidate information storage start time in the second table and the transfer time to the third table as registration period information in the third table as the corresponding registration server candidate information. Memorize it,
The address request unit of the authentication terminal receives biometric information registration time information from a user who wants to undergo biometric authentication by using an input device, and sends an authentication server address request including the registration time information to the information processing device. Send, receive the address of the authentication server from the information processing device,
The information processing apparatus address answering unit collates the information on the registration time indicated by the address request with the third table, specifies registration server candidate information whose registration time is included in the registration period, and performs registration. Return the address of the authentication server included in the server candidate information to the authentication terminal or output device.
The biometric authentication system according to any one of claims 4 and 5,
認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備えて、
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する処理と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す処理とを実行し、
生体情報の登録用端末が、
ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する処理と、
生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する処理とを実行し、
生体認証処理を実行する認証サーバが、
生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備えて、
前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する処理を実行する、
ことを特徴とする生体認証方法。 Information processing device
A storage device that stores a first table that stores identification server identification information, network address, and biometric information maximum registration number data,
Data on the current registration number of biometric information is received from each authentication server connected via a network, the value of the maximum registration number of the corresponding authentication server is read in the first table, and the current registration number is calculated from the maximum registration number To calculate the registration margin number for each authentication server, and store in association with the corresponding authentication server in the first table;
A biometric information registration request from a user is received from a registration terminal or an input device on the network, and an authentication server whose registration margin number stored in the first table is a predetermined value or more is specified as a registration server candidate. Processing for extracting identification information and addresses of registration server candidates from the first table and returning them to the registration terminal or output device;
The biometric information registration terminal
In response to an instruction from a user, a biometric information registration request is transmitted to the information processing devices connected via a network, identification information and addresses of the registration server candidates are acquired from the information processing device, and identification of the registration server candidates is performed. Processing to display information on the output device;
The process of acquiring the user's biometric information from the biometric information reader and transmitting the identification information of the user and the biometric data to the address of the registration authentication server selected by the user from among the registration server candidates. And
An authentication server that performs biometric authentication processing
A storage device storing a member table for storing the biometric information registrant's identification information and biometric information in association with each other;
User identification information and biometric information are received from the registration terminal, stored in the member table, the current registration number of the biometric information in the member table is incremented, and the value of the current registration number is connected via a network. Executing processing to be transmitted to the information processing device;
A biometric authentication method.
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部と、
を備える情報処理装。 A storage device storing a first table for storing authentication server identification information, network addresses, and data on the maximum number of biometric information that can be registered;
Data on the current registration number of biometric information is received from each authentication server connected via a network, the value of the maximum registration number of the corresponding authentication server is read in the first table, and the current registration number is calculated from the maximum registration number To calculate the number of registration margins for each authentication server, and store in association with the corresponding authentication server in the first table,
A biometric information registration request from a user is received from a registration terminal or an input device on the network, and an authentication server whose registration margin number stored in the first table is a predetermined value or more is specified as a registration server candidate. A candidate presentation unit that extracts identification information and addresses of registration server candidates from the first table and returns them to the registration terminal or output device;
An information processing device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009108194A JP5203286B2 (en) | 2009-04-27 | 2009-04-27 | Biometric authentication system, biometric authentication method, and information processing apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009108194A JP5203286B2 (en) | 2009-04-27 | 2009-04-27 | Biometric authentication system, biometric authentication method, and information processing apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010257326A JP2010257326A (en) | 2010-11-11 |
| JP5203286B2 true JP5203286B2 (en) | 2013-06-05 |
Family
ID=43318138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009108194A Expired - Fee Related JP5203286B2 (en) | 2009-04-27 | 2009-04-27 | Biometric authentication system, biometric authentication method, and information processing apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5203286B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5659777B2 (en) * | 2010-12-21 | 2015-01-28 | 日本電気株式会社 | Authentication processing apparatus, authentication processing method, and program |
| JP5710439B2 (en) * | 2011-10-06 | 2015-04-30 | 株式会社日立製作所 | Template delivery type cancelable biometric authentication system and method |
| WO2021029047A1 (en) | 2019-08-14 | 2021-02-18 | 日本電気株式会社 | Information processing device, information processing method, and recording medium |
| WO2024042682A1 (en) * | 2022-08-25 | 2024-02-29 | 日本電気株式会社 | Biometric information management device, service provision system using biometric authentication, biometric information management method, and computer-readable medium |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10307798A (en) * | 1997-05-02 | 1998-11-17 | Nec Corp | Certification system in load distributed certification server |
| JP2001236293A (en) * | 2000-02-24 | 2001-08-31 | Nec Corp | Server load distributing device |
| JP4390122B2 (en) * | 2001-03-14 | 2009-12-24 | 富士通株式会社 | User authentication system using biometric information |
| JP2006221450A (en) * | 2005-02-10 | 2006-08-24 | Nec Access Technica Ltd | Load distribution device, load distribution method and load distribution program |
| JP4952125B2 (en) * | 2006-08-04 | 2012-06-13 | 富士通株式会社 | Load balancer |
-
2009
- 2009-04-27 JP JP2009108194A patent/JP5203286B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010257326A (en) | 2010-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4832951B2 (en) | Biometric authentication device and biometric authentication program | |
| JP4952101B2 (en) | Personal authentication device and personal authentication method | |
| JP5458597B2 (en) | Verification device and authentication device | |
| JP2009020650A (en) | Personal authentication method and personal authentication system | |
| JP2008033448A (en) | Client server connection system, client server connection method, connection server, and program | |
| JP5203286B2 (en) | Biometric authentication system, biometric authentication method, and information processing apparatus | |
| JP2004123330A (en) | Security management system for elevator and server used for the same and elevator control device | |
| JP2015170334A (en) | Authentication information management system, authentication information management device and program | |
| JP2003263417A (en) | Authentication system | |
| JP5073866B1 (en) | Portable information terminal that can communicate with IC chip | |
| JP5117865B2 (en) | Biometric authentication system, biometric authentication method, and biometric authentication program | |
| JP2010072688A (en) | Personal identification system using optical reading code | |
| JP5037720B1 (en) | Portable information terminal that can communicate with IC chip | |
| JP2018028759A (en) | Program and information processing apparatus | |
| WO2021255821A1 (en) | Authentication server, facial image update recommendation method and storage medium | |
| WO2018226500A1 (en) | Biometric identification system and associated methods | |
| JP4175786B2 (en) | Personal identification system | |
| JP6303781B2 (en) | Information management server, information management system, and information management method | |
| JP6583460B2 (en) | Authentication system | |
| JP2009288936A (en) | Authentication system and authentication server | |
| JP2004013865A (en) | Personal identification method by associative memory | |
| JP2005208830A (en) | Voter list management system and method, and voter confirming device and method and program | |
| KR102653558B1 (en) | Method and apparatus for delivering entitlement information | |
| JP7442893B2 (en) | Information processing device, information processing system, user terminal, information processing method, and information processing program | |
| KR20140066075A (en) | Method for authenticating user based on information on his or her human relationships, and server thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110815 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130213 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160222 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |