JP5549456B2 - Biometric authentication device and biometric authentication method - Google Patents
Biometric authentication device and biometric authentication method Download PDFInfo
- Publication number
- JP5549456B2 JP5549456B2 JP2010165161A JP2010165161A JP5549456B2 JP 5549456 B2 JP5549456 B2 JP 5549456B2 JP 2010165161 A JP2010165161 A JP 2010165161A JP 2010165161 A JP2010165161 A JP 2010165161A JP 5549456 B2 JP5549456 B2 JP 5549456B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- registered
- identification information
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
生体認証装置及びその認証方法に関する。 The present invention relates to a biometric authentication device and an authentication method thereof.
生体の特徴を利用して認証を行う生体認証装置の認証方法として、1:1認証と1:N認証が知られている。
1:1認証は、認証を要求する人から生体情報と共にIDなどの識別情報を受け取り、識別情報に対応する登録生体情報を特定し、その登録生体情報と認証対象者の生体情報を照合することで、登録された人か否かを認証する方法である。
As an authentication method of a biometric authentication apparatus that performs authentication using biometric features, 1: 1 authentication and 1: N authentication are known.
In 1: 1 authentication, identification information such as an ID is received together with biometric information from a person who requests authentication, the registered biometric information corresponding to the identification information is specified, and the registered biometric information is compared with the biometric information of the person to be authenticated. This is a method for authenticating whether or not the person is registered.
1:N認証は、認証を要求する人から生体情報のみを受け付け、受け付けた生体情報と、予め登録してある複数の登録生体情報を照合することで、登録された人か否かを認証する方法である。 1: N authentication accepts only biometric information from a person who requests authentication, and verifies whether or not the person is a registered person by comparing the accepted biometric information with a plurality of registered biometric information registered in advance. Is the method.
1:N認証は、個人を特定するための識別情報の入力が不要であるので、個人を特定するICカードを所持する、あるいは識別コードを記憶しておく必要がないなどの利点がある。 Since 1: N authentication does not require input of identification information for specifying an individual, there is an advantage that it is not necessary to have an IC card for specifying an individual or to store an identification code.
しかしながら、N個の生体情報と1つずつ照合する必要があることから、照合処理に時間がかかること、他人と誤って認識してしまう他人受入率が1:1認証に比べて大きくなるという問題点がある。 However, since it is necessary to collate with N pieces of biometric information one by one, it takes time for the collation process, and the other person acceptance rate that is mistakenly recognized as another person is larger than that of 1: 1 authentication. There is a point.
クライアント端末と認証サーバからなる認証システムにおいて、クライアントのIPアドレスからアドレスプール単位で生体認証データを一意に特定する識別IDを記憶しておき、認証時にはアドレスプール単位で保持する認証IDで特定される生体認証データと1:N認証を行う技術が知られている(例えば、特許文献1)。 In an authentication system composed of a client terminal and an authentication server, an identification ID for uniquely identifying biometric authentication data is stored for each address pool from the IP address of the client, and is specified by an authentication ID held for each address pool during authentication A technique for performing biometric authentication data and 1: N authentication is known (for example, Patent Document 1).
また、クライアント端末から送信される生体データとの一致率が設定値を超える参照生体データが複数存在する場合に、クライアントの特定情報と参照生体データが有する特徴情報を比較してユーザ認証を行う技術が知られている(例えば、特許文献2)。 In addition, when there are a plurality of reference biometric data whose matching rate with biometric data transmitted from a client terminal exceeds a set value, a technique for performing user authentication by comparing specific information of the client and characteristic information of the reference biometric data Is known (for example, Patent Document 2).
生体認証装置において、1:N認証の認証に要する時間を短縮することを目的とする。 An object of the biometric authentication apparatus is to shorten the time required for 1: N authentication.
開示の生体認証装置は、生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得する生体情報取得手段と、認証対象者を特定する識別情報と前記生体情報取得手段により取得される前記照合用生体情報とを用いた1:1認証により認証された複数の人の前記識別情報を登録した識別情報リストを作成する識別情報リスト作成手段と、複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、1:N認証時に、前記識別情報リストに登録されている複数の前記識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の前記登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録者の前記登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える。 The disclosed biometric authentication device is acquired by biometric information acquisition means for acquiring biometric information for verification of the person to be authenticated read by the biometric information reading means, identification information for specifying the authentication target person, and the biometric information acquisition means. An identification information list creating means for creating an identification information list in which the identification information of a plurality of persons authenticated by 1: 1 authentication using the biometric information for verification is registered, and registered biometric information of a plurality of registrants are stored. Registered biometric information storage means, and at the time of 1: N authentication, a plurality of the identification information registered in the identification information list is used to narrow down registrants, and the registered biometric information of the narrowed down registrants is obtained. Biometric authentication means that is obtained from the registered biometric information storage means and performs authentication by comparing the obtained biometric information of the plurality of registrants with the biometric information for verification.
開示の生体認証装置によれば、1:N認証の認証に要する時間を短縮することができる。 According to the disclosed biometric authentication device, the time required for 1: N authentication can be shortened.
図1は、第1の実施の形態の生体認証装置11の構成を示す図である。生体認証装置11は、照合用生体データ抽出部12と、認証モード切替部13と、履歴IDリスト作成部14とを有する。また、生体認証装置11は、生体認証部15と、認証対象データ検索部16と、登録生体データ保存管理部17とを有する。生体認証装置11の上記の各部の機能はソフトウェア又はハードウェアにより実現できる。
FIG. 1 is a diagram illustrating a configuration of the
人間の指の指紋、指又は手のひらの血管のパターン等を読み取る生体情報入力デバイス18は、生体認証装置と一体又は別に設けられている。生体情報入力デバイス18は、例えば、指紋センサ、手のひら等の静脈を読み取る静脈センサ等である。生体情報入力デバイス18は、生体情報読み取り手段に対応する。
A biometric
照合用生体データ抽出部12は、生体情報入力デバイス18で読み取られた生体情報の特徴データを抽出し、抽出した特徴データを照合用生体データ(照合用生体情報)として生体認証部15に出力する。以下の説明では、認証を要求した人(認証対象者)から取得した生体データを照合用生体データと呼ぶ。
The biometric
なお、照合用生体データ抽出部12は、必ずしも生体情報の特徴データを抽出する必要はなく、生体情報入力デバイス18で読み取った生体情報の全部又は一部を照合用生体データとして生体認証部15に出力しても良い。照合用生体データ抽出部12は、照合用生体情報取得手段に対応する。
The biometric
認証モード切替部13は、認証を要求する人を特定する識別情報を入力する1:1認証モードと、識別情報を必要としない1:N認証モードを切り換える。認証モード切替部13は、通常は1:N認証モードに設定し、ICカード等の識別情報が入力されたときに自動的に1:1認証に切り換えるようにしても良いし、利用者が切り換え操作を行ったとき、1:1認証モードに切り換えるようにしても良い。
The authentication
履歴IDリスト作成部14は、認証が成功した人の利用者ID(識別情報)を登録した履歴IDリスト(識別情報リスト)14aを作成する。履歴IDリスト作成部14は、1:1認証時に、認証が成功した場合には、履歴IDリスト14aに認証が成功した人の利用者IDを追加する。また、履歴IDリスト作成部14は、1:N認証時には、履歴IDリスト14aを生体認証部15に出力する。履歴IDリスト14aは履歴IDリスト作成部14のメモリ等の記憶部に保存される。
The history ID
生体認証部15は、1:1認証時には、認証対象者の利用者IDを登録生体データ検索部16に出力して生体データの検索を指示する。
生体認証部15は、1:N認証時には、履歴IDリスト作成部14から受け取る履歴IDリスト14aを登録生体データ検索部16に出力して生体データの検索を指示する。
At the time of 1: 1 authentication, the
At the time of 1: N authentication, the
登録生体データ検索部16は、利用者ID又は履歴IDリスト14aを用いて、登録生体データ保存管理部17に保存されている登録済み生体データ(以下、登録生体データと呼ぶ)の検索を行う。そして、検索により得られた登録生体データを生体認証部15に出力する。
The registered biometric
登録生体データ保存管理部17は、利用者IDと対応付けて複数の登録生体データ(登録生体情報)を保存している。登録生体データは、例えば、登録生体データ保存管理部17のメモリ、ハードディスク等の記憶部に保存されている。
The registered biometric data
登録生体データ検索部16は、1:1認証時に生体認証部15から利用者IDを受け取ると、利用者IDと対応付けられている登録生体データを登録生体データ保存管理部17から探す。利用者IDと対応付けられた登録生体データが存在するときには、その登録生体データを生体認証部15に出力する。登録生体データが存在しないときには、対応する登録生体データが存在しないことを生体認証部15に通知する。
When the registered biometric
登録生体データ検索部16は、1:N認証時に、履歴IDリスト14aを生体認証部15から受け取ると、履歴IDリスト14aに登録されている複数の利用者IDに対応する登録生体データを登録生体データ保存管理部17から検索する。そして、検索により得られる複数の登録生体データを生体認証部15に出力する。
Upon receiving the
生体認証部15は、1:1認証時に、登録生体データ検索部16から出力される登録生体データと照合用生体データを比較して認証を行う。認証は、例えば、照合用生体データと登録生体データの類似度を計算し、類似度が基準値以上のときには登録者本人と判定し、基準値未満のときには他人と判定する。認証が成功した場合には、認証成功を履歴IDリスト作成部14に通知すると共に、認証に成功した利用者IDを履歴IDリスト作成部14に出力する。利用者IDリスト作成部14は、認証に成功した利用者IDを履歴IDリスト14aに追加する。
At the time of 1: 1 authentication, the
生体認証部15は、1:N認証時に、複数の登録生体データを登録生体データ検索部16から取得すると、履歴IDリスト14aにより絞り込んだ複数の登録生体データと、照合用生体データを順に比較して認証を行う。
When the
生体認証部15は、履歴IDリスト14aを用いた1:N認証が失敗した場合には、認証が失敗したことを照合用生体データ抽出部12に通知する。照合用生体データ抽出部12は、1:N認証の失敗の通知を受け取ると、認証を要求した人に対して利用者IDの入力を要求する。そして、利用者IDが入力されたなら、その利用者IDが履歴IDリスト14aに登録されているか否かを確認し、登録されていないときには、入力された利用者IDを生体認証部15に出力する。
When the 1: N authentication using the
生体認証部15は、照合用生体データ抽出部12から送られてくる利用者IDと、取得済みの照合用生体データを用いて認証を行う。利用者IDを用いた1:1認証が成功した場合には、その利用者IDを履歴IDリスト作成部14に出力して履歴IDリスト14aへの追加を指示する。
The
上記の生体認証部15及び登録生体データ検索部16は、生体認証手段に対応する。また、登録生体データ保存管理部17は、登録生体情報記憶手段に対応する。
上述した生体認証装置11によれば、1:N認証時に、履歴IDリスト14aを用いることで登録生体データを絞り込むことができる。従って、1:N認証時に、全ての登録生体データと照合する必要が無いので認証に要する時間を短縮できる。
The
According to the
また、実施の形態の履歴IDリスト14aは登録生体データとは別に管理されるデータである。すなわち、登録生体データが登録されるデータベースにおいて、登録生体データと直接関連付けて管理されるデータではないので、データの変更が生じた場合でも、管理者がデータベースのデータの修正を行う必要が無く、データベースの管理が容易になる。
The
上記の生体認証装置11の動作を、図2及び図3のフローチャートを参照して説明する。以下の処理は、生体認証装置11のプロセッサ(CPUなど)により実行される。
図2は、第1の実施の形態の生体認証装置11の履歴IDリスト更新処理のフローチャートである。
The operation of the
FIG. 2 is a flowchart of the history ID list update process of the
生体認証を行う認証アプリケーションプログラムの認証モードを、1:N認証モード(IDレス)から1:1認証モードに切り換える(図2,S11)。認証モードの切り換えは、例えば、利用者が切り換え操作を行うことで切り換えても良いし、利用者IDが入力されたことを検出したときに、生体認識装置11が自律的に切り換えても良い。
The authentication mode of the authentication application program that performs biometric authentication is switched from the 1: N authentication mode (IDless) to the 1: 1 authentication mode (FIG. 2, S11). The authentication mode may be switched by, for example, a user performing a switching operation, or the
次に、生体情報入力デバイス18等により読み取られた生体情報から特徴データを抽出した照合用生体データと利用者IDを取得する(S12)。
次に、取得した利用者IDと照合用生体データを生体認証部15に送る(S13)。
Next, biometric data for verification obtained by extracting feature data from the biometric information read by the biometric
Next, the acquired user ID and biometric data for verification are sent to the biometric authentication unit 15 (S13).
次に、記憶部に記憶されている複数の登録生体データの中から、入力された利用者IDと同じ利用者IDと紐付けされている登録生体データを検索し、検索により得られた登録生体データと照合用生体データを用いて認証を行う(S14)。 Next, registered biometric data associated with the same user ID as the input user ID is searched from a plurality of registered biometric data stored in the storage unit, and the registered biometric data obtained by the search is retrieved. Authentication is performed using the data and biometric data for verification (S14).
上記のステップS14の処理では、例えば、プロセッサは、入力された利用者IDをキーにして記憶部を検索し、同じ利用者IDを有する登録生体データを特定する。そして、検索により得られた登録生体データと照合用生体データの類似度を計算し、類似度が基準値以上か否かを判定することで個人の認証を行う。 In the process of step S14, for example, the processor searches the storage unit using the input user ID as a key, and specifies registered biometric data having the same user ID. Then, the degree of similarity between the registered biometric data obtained by the search and the biometric data for verification is calculated, and the individual is authenticated by determining whether or not the degree of similarity is greater than or equal to a reference value.
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S15)。ステップS15の処理では、例えば、プロセッサは、登録生体データと照合用生体データの類似度が基準値以上のときは登録者本人と判定し、類似度が基準値未満のときには他人と判定する。 Based on the authentication result, it is confirmed (determined) whether or not the person who requested the authentication is the registrant himself (S15). In the process of step S15, for example, the processor determines that the person is the registrant when the similarity between the registered biometric data and the biometric data for verification is greater than or equal to the reference value, and determines that the person is another person when the similarity is less than the reference value.
認証を要求した人が登録者本人と判定された場合には(S15、YES)、ステップS16に進み、利用者に認証成功を通知する。そして、認証に成功した利用者IDを履歴IDリスト14aに追加する(S17)。
他方、認証を要求した人が他人と判定された場合には(S15、NO)、ステップS18に進み、利用者に認証失敗を通知する。
If it is determined that the person who has requested authentication is the registrant (S15, YES), the process proceeds to step S16 to notify the user of the authentication success. Then, the user ID successfully authenticated is added to the
On the other hand, if it is determined that the person who requested the authentication is another person (S15, NO), the process proceeds to step S18, and the user is notified of the authentication failure.
図3は、第1の実施の形態の履歴IDリスト14aを用いた認証処理のフローチャートである。以下の処理において、プロセッサは、照合用生体データ抽出部12、履歴IDリスト作成部14、生体認証部15、登録生体データ検索部16等の機能を実現する。
FIG. 3 is a flowchart of the authentication process using the
認証を要求する人の照合用生体データを、生体情報入力デバイス18等から取得する(S21)。照合用生体データと履歴IDリスト14aを生体認証部15に送る(S22)。
Biometric data for verification of a person who requests authentication is acquired from the biometric
生体認証部15は、履歴IDリスト14aの複数の利用者IDと紐付けられている登録生体データを取得し、取得した登録生体データと照合用生体データを用いて認証を行う(S23)。
The
ステップS23の処理では、例えば、プロセッサは、履歴IDリスト14aに登録されている複数の利用者IDをキーにして記憶部(例えば、登録生体データ保存管理部17)に格納されている登録生体データを検索する。そして、検索により得られる複数の登録生体データと照合用生体データの類似度をそれぞれ計算し、類似度が基準値以上か否かを判定する。このように履歴IDリスト14aを用いて登録生体データを絞り込んで1:N認証を行うことで、認証に要する処理時間を短縮することができる。
In the processing of step S23, for example, the processor uses registered biometric data stored in the storage unit (for example, registered biometric data storage management unit 17) using a plurality of user IDs registered in the
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S24)。ステップS24の処理では、例えば、プロセッサは、登録生体データと照合用生体データの類似度が基準値以上のとき登録者本人と判定し、類似度が基準値未満のとき他人と判定する。 Based on the authentication result, it is confirmed (determined) whether or not the person who requested the authentication is the registrant himself (S24). In the process of step S24, for example, the processor determines that the person is the registrant when the similarity between the registered biometric data and the biometric data for verification is greater than or equal to the reference value, and determines that the person is another person when the similarity is less than the reference value.
認証を要求した人が登録者本人と判定されたときには(S24、YES)、ステップS25に進み、利用者に認証成功を通知する。履歴IDリスト14aを用いた1:N認証が成功した場合には、そこで処理を終了する。
When it is determined that the person who has requested authentication is the registrant (S24, YES), the process proceeds to step S25, and the user is notified of successful authentication. If 1: N authentication using the
他方、登録者本人ではないと判定されたときには(S24、NO)、ステップS26に進み、利用者に認証失敗を通知する。
履歴IDリスト14aを用いた認証に失敗した場合には、利用者にIDの入力を要求する(S27)。利用者が利用者IDを入力したなら、その利用者IDを生体認証部15に送る(S28)。
On the other hand, when it is determined that the user is not the registrant (S24, NO), the process proceeds to step S26 to notify the user of the authentication failure.
If authentication using the
生体認証部15は、入力された利用者IDと紐付けられている登録生体データを特定し、その登録生体データと照合用生体データを用いて認証を行う(S29)。
ステップS29の処理では、例えば、プロセッサは、入力された利用者IDと対応付けて記憶部に記憶されている登録生体データを検索し、検索により得られた登録生体データと照合用生体データの類似度を計算する。そして、類似度が基準値以上か否かを判定する。
The
In the process of step S29, for example, the processor searches the registered biometric data stored in the storage unit in association with the input user ID, and the registered biometric data obtained by the search is similar to the biometric data for verification. Calculate the degree. Then, it is determined whether the similarity is equal to or higher than a reference value.
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S30)。
登録者本人と判定されたときには(S30、YES)、ステップS31に進み、利用者に認証成功を通知する。さらに、認証に成功した利用者IDを履歴IDリスト14aに追加する(S32)。その後、処理を終了する。
Based on the authentication result, it is confirmed (determined) whether or not the person who requested the authentication is the registrant himself (S30).
When it is determined that the user is the registrant (S30, YES), the process proceeds to step S31 to notify the user of the authentication success. Furthermore, the user ID that has been successfully authenticated is added to the
すなわち、履歴IDリスト14aを用いた1:N認証が失敗した場合には、利用者IDの入力を要求し、入力された利用者IDを用いて1:1認証を行う。そして、その認証が成功した場合には、そのとき入力された利用者IDを履歴IDリスト14aに追加する。これにより、認証に成功した利用者の利用者IDを自動的に履歴IDリスト14aに追加することができる。
That is, when 1: N authentication using the
ステップS30において、登録者本人ではないと判定されたときには(S30、NO)、ステップS33に進み、利用者に認証失敗を通知した後、処理を終了する。
上述した第1の実施の形態によれば、以下のような効果が得られる。生体認証装置11で認証が成功した人の利用者IDを登録した履歴IDリスト14aを用いて、1:N認証時の登録生体データを絞り込むことができる。これにより、1:N認証を行うときに、記憶部に記憶されている一部の登録生体データと照合すれば良いので、認証に要する処理時間を短縮することができる。
If it is determined in step S30 that the user is not the registrant (S30, NO), the process proceeds to step S33, the authentication failure is notified to the user, and the process is terminated.
According to the first embodiment described above, the following effects can be obtained. The registered biometric data at the time of 1: N authentication can be narrowed down using the
履歴IDリスト14aを用いて登録生体データの絞り込みを行っているので、登録生体データをグループ単位で管理する仕組みを持つ必要がない。
従って、登録者の属するグループ等が変更された場合でも、登録生体データが登録されているデータベースの属性情報を管理者が修正する必要が無いので、データの保守・管理作業が簡単になる。
Since the registered biometric data is narrowed down using the
Therefore, even when the group to which the registrant belongs is changed, the administrator does not need to modify the attribute information of the database in which the registered biometric data is registered, so that the data maintenance / management work is simplified.
さらに、履歴IDリスト14aは、生体認証装置11と直接関連付けられた情報(例えば、装置のMACアドレスなど)ではないので、生体認証装置11が交換、廃棄された場合でも、登録生体データが登録されているデータベースを修正する必要がない。第1の実施の形態においては、新たに使用する生体認証装置11に古い生体認証装置11で作成した履歴IDリスト14aをそのまま引き継ぐことができるので、管理者がデータを修正する必要が無い。これにより、生体認証装置11のリプレース時の作業が簡単になる。
Furthermore, since the
加えて、履歴IDリスト14aは秘密情報ではないので利用者側で管理することもできる。例えば、履歴IDリストの初期設定を行う場合に、利用者が作成済みの履歴IDリスト14aを生体認証装置11に読み込ませも良い。
In addition, since the
さらに、特定の生体認証装置11を利用した人の中で認証に成功した人の利用者IDを登録した履歴IDリスト14aを用いて絞り込みを行っているので、全ての登録生体データと照合する場合と比較して、登録者本人を他人と判定する本人拒否率を小さくできる。同様に、他人を本人と判定する他人受入率を小さくできる。
Furthermore, since narrowing down is performed using the
図4は、第2の実施の形態のクライアント端末21と認証サーバ22の構成を示す図である。第2の実施の形態は、クライアント・サーバ型の認証システムにおいて、クライアント端末21から認証サーバ22に照合用生体データと履歴IDリスト14aを送信し、認証サーバ22がそれらのデータを用いて認証を行うものである。図4において、図1と同じブロックには同じ符号を付けてそれらの説明を省略する。図4には、1台のクライアント端末21のみを示してあるが、2以上のクライアント端末21が接続されるシステムにも適用できる。
FIG. 4 is a diagram illustrating configurations of the
クライアント端末21は、照合用生体データ抽出部12と、認証モード切替部13と、履歴IDリスト作成部14を有する。クライアント端末21は、装置と一体又は別に設けられる生体情報入力デバイス18を有する。
The
認証サーバ22は、生体認証部15と登録生体データ検索部16と登録生体データ保存管理部17を有する。認証サーバ22は、ネットワーク23を介してクライアント端末21と接続されている。
The
ここで、クライアント端末21と認証サーバ22の動作を、図5及び図6のフローチャートを参照して説明する。以下の処理は、クライアント端末21と認証サーバ22のプロセッサにより実行される。
Here, operations of the
図5は、第2の実施の形態の履歴IDリスト更新処理のフローチャートである。
クライアント端末21は、認証を要求する人の利用者IDと照合用生体データを取得する(S41)。次に、取得した利用者IDと照合用生体データを認証サーバ22に送信する(S42)。
FIG. 5 is a flowchart of history ID list update processing according to the second embodiment.
The
認証サーバ22は、受信した利用者IDと紐付けされている登録生体データを記憶部(複数の登録生体データを記憶している)から検索し、検索により得られた登録生体データと、クライアント端末21から受信した照合用生体データを用いて認証を行う(S43)。
ステップS43の処理では、例えば、プロセッサは、利用者IDが一致する登録生体データと照合用生体データの類似度を計算し、類似度が基準値以上か否かを判定する。
The
In the process of step S43, for example, the processor calculates the similarity between the registered biometric data and the matching biometric data with the same user ID, and determines whether or not the similarity is greater than or equal to a reference value.
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを判定する(S44)。ステップS44の処理では、例えば、プロセッサは、登録生体データと照合用生体データの類似度が基準値以上のときには登録者本人と判定し、類似度が基準値未満のときには他人と判定する。 Based on the authentication result, it is determined whether or not the person who requested the authentication is the registrant himself (S44). In the process of step S44, for example, the processor determines that the person is the registrant when the similarity between the registered biometric data and the biometric data for verification is greater than or equal to a reference value, and determines that the person is another person when the similarity is less than the reference value.
認証を要求した人が登録者本人と判定されたときには(S44、YES)、ステップS45に進み、クライアント端末21に認証成功を通知する。クライアント端末21は、認証成功の通知を受信すると、認証に成功した利用者IDを履歴IDリスト14aに追加する(S46)。その後、処理を終了する。
他方、認証を要求した人が他人と判定されたときには(S44、NO)、ステップS47に進み、クライアント端末21に認証失敗を通知した後、処理を終了する。
When it is determined that the person who has requested authentication is the registrant (S44, YES), the process proceeds to step S45, and the
On the other hand, when it is determined that the person who has requested authentication is another person (S44, NO), the process proceeds to step S47, the authentication failure is notified to the
図6は、第2の実施の形態の履歴IDリスト14aを用いた認証処理のフローチャートである。
認証を要求した人の照合用生体データを取得する(S51)。1:N認証時には、照合用生体データと履歴IDリスト14aをクライアント端末21から認証サーバ22に送る(S52)。
FIG. 6 is a flowchart of an authentication process using the
The biometric data for verification of the person who requested authentication is acquired (S51). During 1: N authentication, the biometric data for verification and the
認証サーバ22は、1:N認証時には、履歴IDリスト14aの複数の利用者IDと紐付けられている複数の登録生体データを記憶部から取得し、取得した複数の登録生体データと、照合用生体データを順に照合して認証を行う(S53)。
At the time of 1: N authentication, the
ステップS53の処理では、例えば、プロセッサは、履歴IDリスト14aに登録されている利用者IDをキーにして記憶部(複数の登録生体データを記憶している)を検索し、利用者IDが一致する登録生体データを抽出する。そして、抽出した複数の登録生体データと照合用生体データの類似度をそれぞれ計算し、類似度が基準値以上か否かを判定する。
In the process of step S53, for example, the processor searches the storage unit (stores a plurality of registered biometric data) using the user ID registered in the
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S54)。ステップS54の処理では、例えば、認証サーバ22のプロセッサは、登録生体データと照合用生体データの類似度が基準値以上のときには登録者本人と判定し、類似度が基準値未満のとき他人と判定する。
Based on the authentication result, it is confirmed (determined) whether or not the person who requested the authentication is the registrant himself (S54). In the process of step S54, for example, the processor of the
認証を要求した人が登録者本人であると判定されたときには(S54、YES)、ステップS55に進み、クライアント端末21に認証成功を通知する。
他方、他人と判定されたときには(S54、NO)、ステップS56に進み、認証サーバ22は、照合用生体データを保持したままクライアント端末21に認証失敗を通知する。ステップS56の処理では、例えば、プロセッサは、認証に失敗した照合用生体データをメモリ等に一時的に記憶しておく。
When it is determined that the person who has requested authentication is the registrant (S54, YES), the process proceeds to step S55, and the
On the other hand, when it is determined that the person is another person (S54, NO), the process proceeds to step S56, and the
次に、クライアント端末21に対して利用者IDの入力を要求する(S57)。クライアント端末21は、利用者IDが入力されたなら、その利用者IDを認証サーバ22に送信する(S58)。
Next, the
認証サーバ22は、利用者IDの入力要求に対する応答で、クライアント端末21から利用者IDを受信したなら、受信した利用者IDと保持している照合用生体データを関連付けてメモリ等に保存する(S59)。
When the
認証サーバ22は、受信した利用者IDに対応する登録生体データを記憶部から読み出し、読み出した登録生体データと保持している照合用生体データを用いて認証を行う(S60)。
The
ステップS60の処理では、例えば、認証サーバ22のプロセッサは、利用者IDをキーにして記憶部から登録生体データを検索する。そして、検索により得られる利用者IDに対応する登録生体データと、保持している照合用生体データの類似度を計算し、類似度が基準値以上か否かを判定する。
In the process of step S60, for example, the processor of the
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S61)。
認証を要求した人が登録者本人であると判定されたときには(S61、YES)、ステップS62に進み、認証サーバ22はクライアント端末21に認証成功を通知する。
Based on the authentication result, it is confirmed (determined) whether or not the person who requested the authentication is the registrant himself (S61).
When it is determined that the person who has requested authentication is the registrant (S61, YES), the process proceeds to step S62, and the
クライアント端末21は、認証成功の通知を受信すると、認証に成功した利用者IDを履歴IDリスト14aに追加する(S63)。その後、処理を終了する。
他方、登録者本人ではないと判定されたときには(S61、NO)、ステップS64に進み、認証サーバ22は、クライアント端末21に認証失敗を通知し、処理を終了する。上記の実施例においては、履歴IDリストに該当のIDが入っていないと類推される場合に認証サーバ22が、照合用生体データを保持したままクライアント端末21から送られるIDを待つ例が記載されているが、端末21側で照合用生体データを保持しておき、後から端末に入力されたIDと照合用生体データを同時に認証サーバ22に送ることももちろん可能である。
Upon receiving the notification of successful authentication, the
On the other hand, when it is determined that the user is not the registrant (S61, NO), the process proceeds to step S64, and the
上述した第2の実施の形態によれば、以下のような効果が得られる。クライアント・サーバ型の認証システムにおいて、クライアント端末21が保持する履歴IDリスト14aを用いて、認証サーバ22が1:N認証時の登録生体データを絞り込むことができる。これにより、1:N認証時に、認証サーバ22に登録されている一部の登録生体データと照合すれば良いので、認証に要する処理時間を短縮することができる。
According to the second embodiment described above, the following effects can be obtained. In the client-server type authentication system, the
履歴IDリスト14aはクライアント端末21で作成され、認証サーバ22は、登録生体データをグループ単位(例えば、利用者の属するグループ単位、利用するクライアント端末単位など)で管理する仕組みを持つ必要がない。従って、登録者の属するグループ等が変更された場合でも、登録生体データが登録されているデータベースの属性情報を管理者が修正する必要が無いので、データの保守・管理作業が簡単になる。
The
さらに、履歴IDリスト14aは、クライアント端末21固有の情報(例えば、端末のアドレスなど)ではないので、クライアント端末21が交換、廃棄された場合でも、認証サーバ22側でデータを修正する作業を行う必要が無い。例えば、認証サーバ22でクライアント端末単位で登録生体データを管理する場合には、クライアント端末21を交換したときには、システム管理者が登録生体データと関連付けられている端末のアドレス情報を修正する必要がある。これに対して、第2の実施の形態は、新たに使用するクライアント端末21に古い端末で作成した履歴IDリスト14aをそのまま引き継ぐことができるので、システム管理者が属性データを修正する必要が無い。これにより、多数のクライアント端末21をリプレースする場合の保守・管理作業を大幅に軽減できる。
Furthermore, since the
加えて、履歴IDリスト14aは秘密情報ではないので利用者側で管理することもできる。例えば、履歴IDリストの初期設定を行う場合に、利用者が作成済みの履歴IDリスト14aをクライアント端末21に読み込ませも良い。
In addition, since the
また、履歴IDリスト14aの利用者IDを利用者が追加できるようにしても良い。このようにすることで、例えば、認証サーバ22に生体データが登録されている人であれば、出張先の社内のクライアント端末21の履歴IDリスト14aに自分の利用者IDを登録することで、1:1認証を行わずに認証を行うことができる。
Further, the user ID of the
また、履歴IDリスト14aの利用者IDに有効期限を設定しておき、有効期限が過ぎた利用者IDを削除するようにしても良い。このように構成することで、一時的に利用するする人の利用者IDが履歴IDリスト14aに残り、利用者IDの数が増えるのを防止できる。
Further, an expiration date may be set for the user ID in the
次に、図7(A)、(B)は、第3の実施の形態の履歴IDリスト削除処理のフローチャートである。第3の実施の形態は、利用回数の少ない利用者ID、あるいは最終アクセスから時間が経過している利用者IDを、履歴IDリスト14aから削除することを1つの特徴としている。第3の実施の形態の生体認証装置は、図1に示す生体認証装置11と同じ構成を有する。
Next, FIGS. 7A and 7B are flowcharts of history ID list deletion processing according to the third embodiment. One feature of the third embodiment is that a user ID with a small number of uses or a user ID whose time has passed since the last access is deleted from the
図7(A)は、一定期間内の利用回数の少ない利用者IDを、履歴IDリストから削除する場合の処理を示すフローチャートである。
履歴IDリスト作成部14は、記憶部に記憶している履歴IDリストを読み込む(S71)。そして、履歴IDリストの利用者ID毎の一定期間内の利用回数を確認する(S72)。
FIG. 7A is a flowchart showing a process for deleting a user ID with a small number of uses within a certain period from the history ID list.
The history ID
図8(A)は、利用者IDと利用回数を対応付けて記憶する利用者IDリスト14bのデータ構成を示す図である。
履歴IDリスト14bは、利用者IDを記憶する領域と、最近一ヶ月の利用回数を記憶する領域を1組とする複数の領域を有する。
図8(A)の履歴IDリスト14bを読み出すことで、利用者ID毎の1ヶ月間の生体認証装置11の利用回数を確認することができる。
FIG. 8A is a diagram showing a data configuration of a
The
By reading the
図7(A)に戻り、所定の利用回数(任意の一定値)以下の利用者IDを抽出する(S73)。
次に、抽出した一定の利用回数以下の利用者IDを削除する(S74)。ステップS74の処理により、例えば、図8(A)の利用回数が1回、0回の利用者IDが、履歴IDリスト14bから削除される。
その後、利用回数の少ない利用者IDを削除した履歴IDリスト14bをメモリ等に保存する(S75)。
Returning to FIG. 7A, user IDs less than or equal to the predetermined number of uses (arbitrary constant value) are extracted (S73).
Next, user IDs that are less than or equal to the extracted number of times of use are deleted (S74). By the process of step S74, for example, the user ID of 1 use and 0 use in FIG. 8A is deleted from the
Thereafter, the
図7(B)は、一定期間以上利用されていない利用者IDを、履歴IDリストから削除する場合の処理を示すフローチャートである。
履歴IDリスト作成部14は、記憶部に記憶されている履歴IDリスト14cを読み込む(S81)。
次に、履歴IDリスト14cの利用者ID毎の最終利用日時を確認する(S82)。
FIG. 7B is a flowchart showing processing when a user ID that has not been used for a certain period of time is deleted from the history ID list.
The history ID
Next, the last use date and time for each user ID in the history ID list 14c is confirmed (S82).
図8(B)は、利用者IDと最終利用日時を対応付けて記憶する履歴IDリスト14cのデータ構成を示す図である。
履歴IDリスト14cは、利用者IDを記憶する領域と、最終の利用年月日を記憶する領域を1組とする複数の領域を有する。
FIG. 8B is a diagram showing a data configuration of the history ID list 14c that stores the user ID and the last use date in association with each other.
The history ID list 14c has a plurality of areas, each having an area for storing a user ID and an area for storing the last use date.
図7(B)に戻り、所定の期間(一定期間)以前に利用された利用者IDを抽出する(S83)。ステップS83の処理では、例えば、図8(B)の履歴IDリスト14cの最終利用日時が、基準となる日時以前の利用者IDを抽出する。 Returning to FIG. 7B, user IDs used before a predetermined period (a certain period) are extracted (S83). In the process of step S83, for example, user IDs before the date and time when the last use date and time of the history ID list 14c in FIG.
次に、最終利用日時が一定期間以上前の利用者ID、つまり一定期間以上利用されていない利用者IDを履歴IDリスト14cから削除する(S84)。そして、利用者IDを削除した後の履歴IDリスト14cをメモリ等の記憶部に保存する(S85)。 Next, the user ID whose last use date and time is a predetermined period or more, that is, the user ID that has not been used for a certain period or more is deleted from the history ID list 14c (S84). Then, the history ID list 14c after deleting the user ID is stored in a storage unit such as a memory (S85).
図8(B)は、最終利用日時の古い2つの利用者IDが削除対象であることを示している。
上述した第3の実施の形態によれば、利用回数の少ない利用者ID、あるいは一定期間以上利用されていない利用者IDを、履歴IDリスト14b又は14cから削除することで履歴IDリスト14b又は14cの登録者数を制限することができる。これにより、1台の生体認証装置11を多数の人が利用する場合に、1:N認証における絞り込みの人数が増えすぎて認証処理時間が長くなるのを防止できる。
FIG. 8B shows that two user IDs with the oldest use date and time are to be deleted.
According to the third embodiment described above, the
図9は、第4の実施の形態の認証システムの構成を示す図である。第4の実施の形態は、クライアント端末21が複数の認証サーバ32−34の内の任意の認証サーバを選択して利用できるクライアント・サーバ型の認証システムに関するものである。以下の説明では、図1及び図4に示すブロックと同じブロックには同じ符号を付けてそれらの説明を省略する。
FIG. 9 is a diagram illustrating a configuration of the authentication system according to the fourth embodiment. The fourth embodiment relates to a client-server type authentication system in which the
図9において、クライアント端末装置21は、照合用生体データ抽出部12と、認証モード切替部13と、履歴IDリスト作成部14と、認証サーバ選択部31を有する。また、クライアント端末21には、クライアント端末21に内蔵される装置として、あるいは別の装置として生体情報入力デバイス18が接続されている。認証サーバ選択部31は、後述する複数の認証サーバ32−34の内の1つを選択する。
In FIG. 9, the
クライアント端末21は、ネットワーク23を介して複数の認証サーバ32−34と接続されている。
認証サーバ32は、生体認証部15と登録生体データ検索部16と登録生体データ保存管理部17を有する。認証サーバ33、34は、認証サーバ32と同じ構成を有する。
The
The
ここで、第4の実施の形態のクライアント端末21と認証サーバ32−34の動作を、図10及び図11のフローチャートを参照して説明する。
図10は、第4の実施の形態の履歴IDリスト更新処理のフローチャートである。
Here, operations of the
FIG. 10 is a flowchart of history ID list update processing according to the fourth embodiment.
クライアント端末21は、複数の認証サーバの中から任意の認証サーバを選択する(S91)。
認証アプリケーションのモードを1:N認証モードから1:1認証モードに切り換える(S92)。
The
The authentication application mode is switched from the 1: N authentication mode to the 1: 1 authentication mode (S92).
次に、認証を要求する人の利用者IDと照合用生体データを取得する(S93)。次に、取得した利用者IDと照合用生体データを、選択した認証サーバに送信する(S94)。 Next, the user ID of the person who requests authentication and biometric data for verification are acquired (S93). Next, the acquired user ID and biometric data for verification are transmitted to the selected authentication server (S94).
クライアント端末21から利用者IDと照合用生体データを受信した認証サーバ(以下、認証サーバ33が選択された場合について説明する)は、利用者IDと紐付けられている登録生体データと照合用生体データを用いて認証を行う(S95)。
The authentication server that has received the user ID and the biometric data for verification from the client terminal 21 (hereinafter, the case where the
ステップS95の処理では、例えば、認証サーバ33のプロセッサが、受信した利用者IDに対応する登録生体データを記憶部から取得し、取得した登録生体データと照合用生体データの類似度を計算する。そして、類似度が基準値以上か否かを判定する。
In the process of step S95, for example, the processor of the
ステップS95の認証結果に基づいて、認証を要求した人が登録者本人か否かを判定する(S96)。ステップS96の処理では、例えば、認証サーバ33のプロセッサが、登録生体データと照合用生体データの類似度が基準値以上のときには登録者本人と判定し、類似度が基準値未満のときには他人と判定する。
Based on the authentication result of step S95, it is determined whether or not the person who requested the authentication is the registrant (S96). In the process of step S96, for example, the processor of the
認証を要求した人が登録者本人であると判定されたときには(S96、YES)、ステップS97に進み、認証サーバ33はクライアント端末21に認証成功を通知する。認証成功の通知を受信したクライアント端末21は、利用者に認証成功を通知する(S97)。さらに、クライアント端末21は、認証に成功した利用者IDを履歴IDリスト14aに追加する(S98)。
When it is determined that the person who has requested authentication is the registrant (S96, YES), the process proceeds to step S97, and the
他方、認証を要求した人が他人と判定されたときには(S96、NO)、ステップS99に進み、認証サーバ33は、クライアント端末21に認証失敗を通知する。認証失敗の通知を受信したクライアント端末21は、利用者に認証失敗を通知する(S99)。
On the other hand, when the person who has requested authentication is determined to be another person (S96, NO), the process proceeds to step S99, and the
図11は、第4の実施の形態の履歴IDリストを用いた認証処理のフローチャートである。以下の処理の説明では、図6のフローチャートと同じ処理に関しては同じステップ番号を付けてそれらの処理内容の説明を省略する。 FIG. 11 is a flowchart of authentication processing using a history ID list according to the fourth embodiment. In the following description of the processes, the same processes as those in the flowchart of FIG.
図11において、クライアント端末21は、複数の認証サーバの内の1つの認証サーバを選択する(S101)。
図11のステップS51〜S63の処理は、図6の同じステップ番号の処理と同じである。ステップS51〜S63の処理により、クライアント端末21により選択された認証サーバに照合用生体データと履歴IDリスト14aが送信され、認証サーバにおいて、履歴IDリスト14aを用いて絞り込んだ登録生体データとの照合が行われる。これにより、複数の認証サーバを用いる認証システムにおいても、第2の実施の形態と同じ効果を得ることができる。
In FIG. 11, the
The processing of steps S51 to S63 in FIG. 11 is the same as the processing of the same step number in FIG. Through the processing of steps S51 to S63, the biometric data for verification and the
図12は、第4の実施の形態の履歴IDリスト14dのデータ構成を示す図である。
履歴IDリスト14dは、利用者IDを記憶する領域と、認証サーバを指定する複数のドメイン名を記憶する領域と、ドメイン名毎に最近二ヶ月の利用回数を記憶する領域を1組とするデータ構造を有する。なお、履歴IDリスト14dは、利用回数を記憶する領域を持たず、利用者IDとドメイン名を記憶する領域のみを有するようにしても良い。
FIG. 12 is a diagram illustrating a data configuration of the history ID list 14d according to the fourth embodiment.
The history ID list 14d is a set of data including an area for storing a user ID, an area for storing a plurality of domain names that specify an authentication server, and an area for storing the number of uses for the last two months for each domain name. It has a structure. The history ID list 14d may have only an area for storing a user ID and a domain name without having an area for storing the number of times of use.
履歴IDリスト14dには、利用者IDと対応付けて複数のドメイン名(認証サーバ名)が記憶されている。
従って、複数の認証サーバの中から1つの認証サーバが選択されたときに、選択された認証サーバに登録されている利用者IDを履歴IDリスト14dから抽出し、その認証サーバに登録されている利用者IDの履歴IDリストを作成することができる。クライアント端末21は、作成した履歴IDリストを選択した認証サーバに送信することで、認証サーバはその履歴IDリストを用いて認証を行うことができる。
In the history ID list 14d, a plurality of domain names (authentication server names) are stored in association with user IDs.
Therefore, when one authentication server is selected from a plurality of authentication servers, the user ID registered in the selected authentication server is extracted from the history ID list 14d and registered in the authentication server. A history ID list of user IDs can be created. The
上述した第4の実施の形態によれば、クライアント端末21が複数の認証サーバ32−34を利用可能な認証システムにおいて、選択した認証サーバを利用して認証を行った人の利用者IDのみを含む履歴IDリストを作成することができる。そして、作成した履歴IDリストを選択した認証サーバに送信することで、認証サーバは、照合用生体データと比較する登録生体データを絞り込むことができる。これにより、各認証サーバにおける認証処理の処理時間を短縮することができる。
According to the above-described fourth embodiment, in the authentication system in which the
この第4の実施の形態は、第1及び第2の実施の形態と同様に以下の効果を得ることができる。
クライアント・サーバ型の認証システムにおいて、クライアント端末21が保持する履歴IDリスト14dを用いて、認証サーバ32−34が1:N認証時の登録生体データを絞り込むことができる。これにより、1:N認証時に、認証サーバ32−34は、一部の登録生体データと照合すれば良いので、認証に要する処理時間を短縮することができる。
In the fourth embodiment, the following effects can be obtained as in the first and second embodiments.
In the client-server type authentication system, the authentication server 32-34 can narrow down registered biometric data at the time of 1: N authentication using the history ID list 14d held by the
履歴IDリスト14dはクライアント端末21で作成され、認証サーバ32−34は、登録生体データをグループ単位(例えば、クライアント端末単位)で管理する仕組みを持つ必要がない。従って、登録者の属するグループ等が変更された場合でも、登録生体データが登録されているデータベースの属性情報をシステム管理者が修正する必要が無いので、データの保守・管理作業が簡単になる。
The history ID list 14d is created by the
さらに、履歴IDリスト14dは、クライアント端末21固有の情報(例えば、端末のアドレスなど)ではないので、クライアント端末21が交換、廃棄された場合でも、認証サーバ22側でデータを修正する作業を行う必要が無い。例えば、認証サーバ32−34でクライアント端末21単位で登録生体データを管理する場合には、クライアント端末21を交換したときには、システム管理者が登録生体データと関連付けられているクライアント端末のアドレス情報を修正する必要がある。これに対して、第4の実施の形態は、新たに使用するクライアント端末21に古い端末で作成した履歴IDリスト14dをそのまま引き継ぐことができるので、システム管理者が属性データを修正する必要が無い。これにより、多数のクライアント端末21をリプレースする場合の保守・管理作業を大幅に軽減できる。
Further, since the history ID list 14d is not information specific to the client terminal 21 (for example, the address of the terminal), even if the
加えて、履歴IDリスト14dは秘密情報ではないので利用者側で管理することもできる。例えば、履歴IDリストの初期設定を行う場合に、利用者が作成済みの履歴IDリスト14dをクライアント端末21に読み込ませも良い。
In addition, since the history ID list 14d is not secret information, it can be managed by the user. For example, when the history ID list is initially set, the
また、履歴IDリスト14dの利用者IDを利用者が追加できるようにしても良い。このようにすることで、例えば、認証サーバ22に生体データが登録されている人であれば、出張先の社内のクライアント端末21の履歴IDリスト14dに自分の利用者IDを登録することで、1:1認証を行わずに認証を行うことができる。
Further, the user ID of the history ID list 14d may be added by the user. In this way, for example, if a person whose biometric data is registered in the
上述した第1〜第4の実施の形態を含む実施の形態に関し、以下の付記を開示する。
(付記1)
生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得する生体情報取得手段と、
認証対象者を特定する識別情報と前記生体情報取得手段により取得される前記照合用生体情報とを用いた1:1認証により認証された複数の人の前記識別情報を登録した識別情報リストを作成する識別情報リスト作成手段と、
複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、
1:N認証時に、前記識別情報リストに登録されている複数の識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える生体認証装置。
(付記2)
前記生体認証手段は、前記識別情報リストを用いた1:N認証で、登録者本人でないと判定したときには、認証対象者の識別情報の入力を要求し、入力された識別情報により特定される登録生体情報と認証対象者の前記照合用生体情報とを照合して認証を行い、認証が成功したときには、前記識別情報を前記識別情報リストに登録させる付記1記載の生体認証装置。
(付記3)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと一定期間内の利用回数を示すデータを対応付けた識別情報リストを作成し、利用回数が一定値以下のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記4)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記5)
クライアント端末から認証サーバに照合用生体情報を送信して認証を行うクライアント・サーバ型の認証システムに用いられる認証サーバであって、
複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、
前記クライアント端末から、認証対象者の照合用生体情報と認証済みの複数の人の識別情報を登録した識別情報リストとを受信し、1:N認証時に、前記識別情報リストの前記識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報を前記登録生体情報記憶手段から取得し、取得した前記複数の登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える認証サーバ。
(付記6)
前記生体認証手段は、前記識別情報リストを用いた1:N認証で、前記認証対象者が登録者本人でないと判定したときには、前記認証対象者の識別情報の入力を前記クライアント端末に要求し、前記クライアント端末から識別情報を受信した後、受信した前記識別情報により特定される登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行い、認証が成功したときには、前記識別情報を前記クライアント端末装置に送信して前記識別情報リストに追加させる付記5記載の認証サーバ。
(付記7)
クライアント端末から認証サーバに照合用生体情報を送信して認証を行うクライアント・サーバ型の認証システムに用いられるクライアント端末であって、
生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得し、取得した前記照合用生体情報を前記認証サーバに送信する生体情報取得手段と、
前記生体情報取得手段から前記照合用生体情報を送信した認証対象者の内で、前記認証サーバにより認証された人の識別情報を登録した識別情報リストを作成すると共に、1:N認証時に、前記識別情報リストを前記認証サーバに送信する識別情報リスト作成手段とを備えるクライアント端末。
(付記8)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記9)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記10)
認証対象者の照合用生体情報を取得し、
認証対象者を特定する識別情報と前記照合用生体情報とを用いた1:1認証により認証された複数の人の識別情報を登録した識別情報リストを作成し、
1:N認証時に、前記識別情報リストを用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行う生体認証方法。
(付記11)
前記識別情報リストを用いた1:N認証の結果、前記認証対象者が登録者本人ではないと判定されたときには、前記認証対象者の識別情報の入力を要求し、入力された識別情報により特定される登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行い、
前記認証対象者が前記登録者本人と判定されたときには、前記認証対象者の識別情報を前記識別情報リストに追加する付記11記載の生体認証方法。
The following additional notes are disclosed with respect to the embodiments including the first to fourth embodiments described above.
(Appendix 1)
Biometric information acquisition means for acquiring biometric information for verification of the person to be authenticated read by the biometric information reading means;
Creating an identification information list in which the identification information of a plurality of persons who have been authenticated by 1: 1 authentication using identification information for specifying a person to be authenticated and the biometric information for verification acquired by the biometric information acquisition means is registered Identification information list creation means for
Registered biometric information storage means for storing registered biometric information of a plurality of registrants;
At the time of 1: N authentication, registrants are narrowed down using a plurality of identification information registered in the identification information list, and registered biometric information of the plurality of registrants is obtained from the registered biometric information storage means, A biometric authentication device comprising biometric authentication means for performing authentication by collating a plurality of acquired registered biometric information with the biometric information for verification.
(Appendix 2)
When the biometric authentication unit determines that the person is not the registrant by 1: N authentication using the identification information list, the biometric authentication unit requests input of identification information of the person to be authenticated, and is specified by the input identification information. The biometric authentication device according to appendix 1, wherein authentication is performed by comparing biometric information with the verification biometric information of the person to be authenticated, and when the authentication is successful, the identification information is registered in the identification information list.
(Appendix 3)
The identification information list creating means creates an identification information list in which a user ID for identifying a user is associated with data indicating the number of uses within a predetermined period, and data whose number of uses is equal to or less than a predetermined value is stored in the identification information list The biometric authentication device according to
(Appendix 4)
The identification information list creation means creates an identification information list in which a user ID for identifying a user and data indicating the last use date / time are associated with each other, and data whose last use date / time is earlier than a certain date / time is extracted from the identification information list. The biometric authentication device according to
(Appendix 5)
An authentication server used in a client-server type authentication system that performs authentication by transmitting biometric information for verification from a client terminal to an authentication server,
Registered biometric information storage means for storing registered biometric information of a plurality of registrants;
The biometric information for verification of the person to be authenticated and the identification information list in which the identification information of a plurality of authenticated persons are registered are received from the client terminal, and the identification information in the identification information list is used during 1: N authentication. The registered biometric information of the plurality of registered registrants is acquired from the registered biometric information storage means, and the plurality of registered biometric information and the verification biometric information are collated for authentication. An authentication server comprising biometric authentication means.
(Appendix 6)
The biometric authentication means requests the client terminal to input identification information of the authentication target when the authentication target is determined not to be the registrant by 1: N authentication using the identification information list; After receiving identification information from the client terminal, authentication is performed by comparing the registered biometric information specified by the received identification information with the biometric information for verification of the person to be authenticated. The authentication server according to appendix 5, wherein identification information is transmitted to the client terminal device and added to the identification information list.
(Appendix 7)
A client terminal used in a client-server type authentication system that performs authentication by transmitting biometric information for verification from a client terminal to an authentication server,
Biometric information acquisition means for acquiring biometric information for verification of the person to be authenticated read by the biometric information reading means, and transmitting the acquired biometric information for verification to the authentication server;
Among the persons to be authenticated who have transmitted the verification biometric information from the biometric information acquisition means, an identification information list in which identification information of persons authenticated by the authentication server is registered is created, and at the time of 1: N authentication, A client terminal comprising: an identification information list creating means for transmitting an identification information list to the authentication server.
(Appendix 8)
The identification information list creation means creates an identification information list in which a user ID for identifying a user and data indicating the last use date / time are associated with each other, and data whose last use date / time is earlier than a certain date / time is extracted from the identification information list. The biometric authentication device according to
(Appendix 9)
The identification information list creation means creates an identification information list in which a user ID for identifying a user and data indicating the last use date / time are associated with each other, and data whose last use date / time is earlier than a certain date / time is extracted from the identification information list. The biometric authentication device according to
(Appendix 10)
Obtain biometric information for verification of the person to be authenticated,
Creating an identification information list in which identification information of a plurality of persons authenticated by 1: 1 authentication using identification information for identifying a person to be authenticated and the biometric information for verification is registered;
At 1: N authentication, the identification information list is used to narrow down registrants, and the biometrics that is authenticated by collating the registered biometric information of a plurality of registrants with the verification subject's biometric information. Authentication method.
(Appendix 11)
As a result of 1: N authentication using the identification information list, when it is determined that the person to be authenticated is not the registrant, the user is requested to input the identification information of the person to be authenticated and specified by the inputted identification information. Authentication is performed by comparing the registered biometric information and the verification biometric information of the person to be authenticated,
The biometric authentication method according to
11 生体認証装置
12 照合用生体データ抽出部
13 認証モード切替部
14 履歴IDリスト作成部
14a−14d 履歴IDリスト
15 生体認証部
16 登録生体データ検索部
17 登録生体データ保存管理部
18 生体情報入力デバイス
21 クライアント端末
22、32−34 認証サーバ
11
Claims (5)
認証対象者を特定する識別情報と前記生体情報取得手段により取得される前記照合用生体情報とを用いた1:1認証により認証された複数の人の識別情報を登録した識別情報リストを作成する識別情報リスト作成手段と、
複数の登録者の識別情報と前記複数の登録者の登録生体情報とを対応付けて記憶する登録生体情報記憶手段と、
1:N認証時に、前記複数の登録者の登録生体情報のうち、前記識別情報リストに登録されている前記複数の人の前記識別情報に対応する複数の登録者の前記登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録者の前記登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える生体認証装置。 Biometric information acquisition means for acquiring biometric information for verification of the person to be authenticated read by the biometric information reading means;
An identification information list in which identification information of a plurality of persons authenticated by 1: 1 authentication using identification information for specifying an authentication target and the biometric information for verification acquired by the biometric information acquisition unit is created is created. An identification information list creation means;
And the registered biometric information storage means for storing in association with the registered biometric information of a plurality of subscribers of the identification information and the plurality of registrants,
1: when the N authentication, among the registered biometric information of the plurality of registrants, the registers the registered biometric information of a plurality of registrants corresponding to the identification information of the plurality of persons registered in the identification information list A biometric authentication apparatus comprising biometric authentication means that is obtained from biometric information storage means and performs authentication by collating the registered biometric information of the obtained plurality of registrants with the biometric information for verification.
複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、
前記クライアント端末から、認証対象者の照合用生体情報と認証済みの複数の人の識別情報を登録した識別情報リストとを受信し、1:N認証時に、前記識別情報リストの前記識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の前記登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録者の前記登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える認証サーバ。 An authentication server used in a client-server type authentication system that performs authentication by transmitting biometric information for verification from a client terminal to an authentication server,
Registered biometric information storage means for storing registered biometric information of a plurality of registrants;
The biometric information for verification of the person to be authenticated and the identification information list in which the identification information of a plurality of authenticated persons are registered are received from the client terminal, and the identification information in the identification information list is used during 1: N authentication. The registered biometric information of the plurality of registered registrants is acquired from the registered biometric information storage unit, and the registered biometric information of the plurality of registrants is compared with the biometric information for verification. And an authentication server comprising biometric authentication means for performing authentication.
認証対象者の照合用生体情報を取得し、
認証対象者を特定する識別情報と前記照合用生体情報とを用いた1:1認証により認証された複数の人の識別情報を登録した識別情報リストを作成し、
1:N認証時に、複数の登録者の識別情報と前記複数の登録者の登録生体情報とを対応付けて記憶する記憶部から、前記識別情報リストに登録されている前記複数の人の前記識別情報に対応する複数の登録者の登録生体情報を取得し、取得した複数の登録者の前記登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証方法。 A biometric authentication method executed by a processor of a biometric authentication device,
Obtain biometric information for verification of the person to be authenticated,
Creating an identification information list in which identification information of a plurality of persons authenticated by 1: 1 authentication using identification information for identifying a person to be authenticated and the biometric information for verification is registered;
1: when the N authentication, from the storage unit in association with the registered biometric information of a plurality of subscribers of the identification information and the plurality of registrants, the identification of the plurality of persons registered in the identification information list multiple Tokushi preparative registered biometric information of a registrant, the biometric authentication method of performing authentication by collating the obtained plurality of registrants of the registered biometric information and the verification biometric information corresponding to the information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010165161A JP5549456B2 (en) | 2010-07-22 | 2010-07-22 | Biometric authentication device and biometric authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010165161A JP5549456B2 (en) | 2010-07-22 | 2010-07-22 | Biometric authentication device and biometric authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012027657A JP2012027657A (en) | 2012-02-09 |
JP5549456B2 true JP5549456B2 (en) | 2014-07-16 |
Family
ID=45780522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010165161A Active JP5549456B2 (en) | 2010-07-22 | 2010-07-22 | Biometric authentication device and biometric authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5549456B2 (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7067061B2 (en) | 2018-01-05 | 2022-05-16 | 富士通株式会社 | Biometric device, biometric method and biometric program |
JP6031172B1 (en) * | 2015-09-17 | 2016-11-24 | ソフトバンク株式会社 | Biometric matching system, biometric matching method, biometric matching device, and control program |
JP6682869B2 (en) * | 2016-01-15 | 2020-04-15 | 富士通株式会社 | Biometric authentication device, biometric authentication system, biometric authentication method, and biometric authentication program |
US10136320B1 (en) | 2017-11-22 | 2018-11-20 | International Business Machines Corporation | Authentication of users at multiple terminals |
JP2020013288A (en) * | 2018-07-17 | 2020-01-23 | 富士通株式会社 | Authentication program, authentication method and authentication device |
JP6904930B2 (en) * | 2018-08-09 | 2021-07-21 | 株式会社熊平製作所 | Security system and central management system |
CN114365126A (en) * | 2019-09-19 | 2022-04-15 | 三菱电机株式会社 | Biometric authentication system and biometric authentication device |
WO2022024281A1 (en) * | 2020-07-29 | 2022-02-03 | 日本電気株式会社 | Authentication server, authentication system, authentication request processing method, and storage medium |
JP7036300B1 (en) * | 2021-05-31 | 2022-03-15 | 日本電気株式会社 | System, authentication method, authentication terminal, authentication terminal control method and program |
JP7116372B1 (en) * | 2021-05-31 | 2022-08-10 | 日本電気株式会社 | Authentication terminal, authentication terminal control method and program |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4952101B2 (en) * | 2006-07-12 | 2012-06-13 | 富士通株式会社 | Personal authentication device and personal authentication method |
JP4777951B2 (en) * | 2007-09-10 | 2011-09-21 | 株式会社富士通エフサス | Data authentication method |
JP2009288936A (en) * | 2008-05-28 | 2009-12-10 | Hitachi Software Eng Co Ltd | Authentication system and authentication server |
-
2010
- 2010-07-22 JP JP2010165161A patent/JP5549456B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012027657A (en) | 2012-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5549456B2 (en) | Biometric authentication device and biometric authentication method | |
CN109842611B (en) | Identity authentication method, identity authentication device, computer equipment and storage medium | |
JP5458597B2 (en) | Verification device and authentication device | |
JP2000259278A (en) | Device and method for performing indivisual authentication by using living body information | |
JP5217667B2 (en) | IDENTIFICATION INFORMATION INTEGRATED MANAGEMENT SYSTEM, IDENTIFICATION INFORMATION INTEGRATION MANAGEMENT SERVER, IDENTIFICATION INFORMATION INTEGRATION MANAGEMENT PROGRAM, AND COMPUTER-READABLE RECORDING MEDIUM CONTAINING THE PROGRAM | |
JP5505323B2 (en) | Biometric authentication device, control program for controlling biometric authentication device, control method for controlling biometric authentication device, and control method for biometric authentication system | |
CN108629174B (en) | Method and device for checking character strings | |
WO2007092401A2 (en) | Utilizing a token for authentication with multiple secure online sites | |
EP2352108A1 (en) | Authentication system, authentication program, authentication server, and sub authentication server | |
JP2010039846A (en) | Authentication method controller, authentication method control method and authentication method control program | |
US11736463B2 (en) | Non-transitory computer readable medium and information processing apparatus | |
US20200014540A1 (en) | Biometric signature system and biometric signature method | |
JP2012133603A (en) | Biometric authentication system and biometric authentication method | |
JP2012234235A (en) | Biometric authentication system and biometric authentication method | |
WO2016062200A1 (en) | Fingerprint authentication method and apparatus, and server | |
WO2021214970A1 (en) | Information processing device, system, facial image updating method, and storage medium | |
CN111475793A (en) | Access control method, user registration method, user login method, device and equipment | |
WO2021255821A1 (en) | Authentication server, facial image update recommendation method and storage medium | |
JP5320894B2 (en) | Personal authentication device, personal authentication method, and personal authentication program | |
JP5993107B2 (en) | Server, network system, and personal authentication method | |
JP2001052181A (en) | Personal authenticating method and recording medium recording personal authentication program | |
JP2009288936A (en) | Authentication system and authentication server | |
JP2011118561A (en) | Personal identification device and personal identification method | |
JP2008065835A (en) | Data authentication method | |
WO2022249378A1 (en) | Information presentation method, information presentation program, and information processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130507 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140407 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140422 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140505 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5549456 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |