JP5860687B2 - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP5860687B2 JP5860687B2 JP2011269070A JP2011269070A JP5860687B2 JP 5860687 B2 JP5860687 B2 JP 5860687B2 JP 2011269070 A JP2011269070 A JP 2011269070A JP 2011269070 A JP2011269070 A JP 2011269070A JP 5860687 B2 JP5860687 B2 JP 5860687B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user
- threshold value
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、認証システムに関する。 The present invention relates to an authentication system.
従来、ICカードなどの可搬媒体に予めユーザ情報を記憶させ、ユーザが携行するその可搬媒体を用いて、利用者が正当なユーザであるか否かの認証を行う認証システムが利用されている。
認証システムは、例えば、認証装置とICカードとによって構成される。認証装置は、オフィスビルなどの入退室管理のために、そのオフィスビルの入り口に設けられたセキュリティゲートなどに設置される。ICカードは、予め採取されたユーザの指静脈情報などの認証基準情報を予め記憶され、ユーザに配布される。そして、ユーザは、ICカードを携帯し、セキュリティゲートを通行する際に、ICカードを認証装置に近接させ、さらに認証装置が備える指静脈読み取り装置に指を近接させる。認証装置は、ICカードから、ICカードに予め記憶されている認証基準情報を取得する。指静脈読み取り装置は、ユーザの指静脈情報を読み取る。認証装置は、認証基準情報と指静脈情報とを照合し、これら2つの情報が、一致すればゲートを開け、一致しなければゲートを開けない。
2. Description of the Related Art Conventionally, an authentication system that stores user information in a portable medium such as an IC card in advance and uses the portable medium carried by the user to authenticate whether or not the user is a valid user has been used. Yes.
For example, the authentication system includes an authentication device and an IC card. The authentication device is installed in a security gate or the like provided at the entrance of an office building for entrance / exit management of the office building. The IC card stores in advance authentication standard information such as user's finger vein information collected in advance and distributes it to the user. When the user carries the IC card and passes through the security gate, the user brings the IC card close to the authentication device, and further brings the finger close to the finger vein reading device included in the authentication device. The authentication device acquires authentication standard information stored in advance in the IC card from the IC card. The finger vein reader reads the user's finger vein information. The authentication device collates the authentication standard information with the finger vein information. If these two pieces of information match, the authentication device opens the gate, and if they do not match, the authentication device cannot open the gate.
このような、指静脈情報などの生体情報を利用する認証システムにおいては、例えば、予め採取された指静脈情報と、指静脈読み取り装置に読み取られた指静脈情報とが完全に一致しないことがある。このため、認証システムは、これら指静脈情報どうしの一致度に基づいて判断を行い、一致度が所定のしきい値(認証しきい値)以上であれば、正当なユーザであると判断、すなわち認証を受理し、一致度が認証しきい値未満であれば、正当なユーザでないと判断、すなわち認証を棄却していることがある。
ここで、例えば、特許文献1では、認証システムは、全ユーザに対して同じ値を認証しきい値として設定している。また、特許文献1では、認証システムは、一致度が認証しきい値近傍の場合は、例えば、指静脈情報による照合に比べてセキュリティレベルが低い他の認証方法、例えばPIN(Personal Identification Number)などの暗証番号を用いる認証方法に切り替える仕組みとしている。
In such an authentication system using biometric information such as finger vein information, for example, finger vein information collected in advance may not completely match the finger vein information read by the finger vein reader. . Therefore, the authentication system makes a determination based on the degree of coincidence between these finger vein information, and if the degree of coincidence is equal to or greater than a predetermined threshold (authentication threshold), it is determined that the user is a valid user, If authentication is accepted and the degree of coincidence is less than the authentication threshold, it may be determined that the user is not a valid user, that is, authentication may be rejected.
Here, for example, in Patent Document 1, the authentication system sets the same value as the authentication threshold for all users. Further, in Patent Document 1, when the degree of coincidence is in the vicinity of the authentication threshold, the authentication system, for example, another authentication method having a lower security level than the verification by finger vein information, for example, PIN (Personal Identification Number), etc. The system switches to an authentication method that uses a personal identification number.
しかしながら、上述した従来技術では、例えばセキュリティレベルを向上させるために、指静脈照合の認証しきい値を上げると、認証が棄却されてセキュリティゲートを通行できないユーザが増えて、ユーザの利便性が損なわれることがあった。
すなわち、上述した従来技術では、ユーザの利便性を損なうことなく、セキュリティレベルを向上させることができないという問題がある。
However, in the above-described conventional technology, for example, if the authentication threshold value of finger vein verification is increased in order to improve the security level, the number of users who are denied authentication and cannot pass through the security gate increases, and the user's convenience is impaired. It was sometimes.
That is, the above-described conventional technique has a problem that the security level cannot be improved without impairing the convenience of the user.
本発明は、上記問題を解決すべくなされたもので、その目的は、ユーザの利便性を損なうことなく、認証システムのセキュリティレベルを向上させることを可能とする認証システムを提供することにある。 The present invention has been made to solve the above problem, and an object of the present invention is to provide an authentication system that can improve the security level of the authentication system without impairing the convenience of the user.
上記問題を解決するために、本発明は、ユーザに利用され、情報の記憶が可能な可搬媒体と、前記可搬媒体に記憶されている情報に基づいて、前記ユーザが正当なユーザであるか否かの認証を行う認証装置と、前記可搬媒体に前記認証に用いられる情報を登録する登録装置とを備える認証システムであって、前記可搬媒体は、前記ユーザを認証する基準としての認証基準情報が記憶される認証基準情報記憶部と、認証の可否を判定するしきい値として、ユーザ毎に定められる認証しきい値が記憶される認証しきい値記憶部と、を備え、前記認証装置は、前記ユーザから情報を取得して認証情報を生成する認証情報生成部と、前記認証情報生成部によって生成される前記認証情報と、前記認証基準情報記憶部に記憶されている前記認証基準情報との一致度、および、前記認証しきい値記憶部に記憶されている前記認証しきい値に基づいて、前記ユーザが正当なユーザであるか否かの認証を行う認証部とを備え、前記登録装置は、前記ユーザから情報を取得して前記認証基準情報を生成する認証基準情報生成部と、前記認証情報生成部によって生成される前記認証情報と、前記認証基準情報生成部によって生成される前記認証基準情報との一致度とに基づいて、前記認証基準情報生成部によって生成される前記認証基準情報の生成を再度行うか否かを判定する判定部と、前記一致度に応じた値の前記認証しきい値を、所定の上限値及び所定の下限値との間にして算出するしきい値算出部と、前記判定部による前記一致度の判定結果に基づいて、前記認証基準情報生成部によって生成される前記認証基準情報と、前記しきい値算出部によって算出される前記認証しきい値とを、前記可搬媒体に登録する登録部と、を備えることを特徴とする認証システムである。 In order to solve the above problems, the present invention is a portable medium that is used by a user and capable of storing information, and the user is a valid user based on information stored in the portable medium. An authentication system comprising: an authentication device that performs authentication of whether or not ; and a registration device that registers information used for the authentication in the portable medium, wherein the portable medium serves as a reference for authenticating the user An authentication standard information storage unit for storing authentication standard information, and an authentication threshold value storage unit for storing an authentication threshold value determined for each user as a threshold value for determining whether authentication is possible , An authentication apparatus includes an authentication information generation unit that acquires information from the user and generates authentication information, the authentication information generated by the authentication information generation unit, and the authentication stored in the authentication reference information storage unit Standard information Matching degree, and, on the basis of the said authentication threshold value stored in the authentication threshold storage unit, and a authentication section by the user to authenticate whether the user is an authorized user, the registration The apparatus acquires an information from the user and generates the authentication reference information, the authentication reference information generation unit, the authentication information generated by the authentication information generation unit, and the authentication reference information generation unit Based on the degree of coincidence with the authentication standard information, a determination unit that determines whether to generate the authentication standard information generated by the authentication standard information generation unit again, and a value corresponding to the degree of coincidence Based on the threshold value calculation unit that calculates the authentication threshold value between a predetermined upper limit value and a predetermined lower limit value, and the determination result of the degree of coincidence by the determination unit, the authentication reference information generation unit Generated And the authentication reference information, and the authentication threshold value calculated by the threshold calculating unit, a registration unit for registering the portable medium is an authentication system comprising: a.
また、本発明は、上記発明において、前記可搬媒体は、前記認証しきい値が予め記憶されている認証しきい値記憶部を備え、前記認証装置は、前記認証しきい値記憶部に記憶されている前記認証しきい値を取得し、当該取得した認証しきい値に基づいて、前記ユーザが正当なユーザであるか否かの認証を行うことを特徴とする。 In the invention described above, the portable medium includes an authentication threshold value storage unit in which the authentication threshold value is stored in advance, and the authentication device stores the authentication threshold value in the authentication threshold value storage unit. The authentication threshold value is acquired, and authentication is performed based on the acquired authentication threshold value to determine whether or not the user is a valid user.
また、本発明は、上記発明において、前記可搬媒体は、ユーザを識別する情報として、ユーザ毎に定められるユーザ識別情報が予め記憶されているユーザ識別情報記憶部を備え、前記認証装置は、前記ユーザ識別情報と関連付けて、前記認証しきい値が予め記憶されている認証しきい値記憶部を備え、前記認証部は、前記ユーザ識別情報記憶部に記憶されている前記ユーザ識別情報を取得し、当該取得した前記ユーザ識別情報と関連付けられている前記認証しきい値を、前記認証しきい値記憶部から読み出し、当該読み出した認証しきい値に基づいて、前記ユーザが正当なユーザであるか否かの認証を行うことを特徴とする。 Further, the present invention is the above invention, wherein the portable medium includes a user identification information storage unit in which user identification information determined for each user is stored in advance as information for identifying a user, and the authentication device includes: An authentication threshold value storage unit in which the authentication threshold value is stored in advance is associated with the user identification information, and the authentication unit acquires the user identification information stored in the user identification information storage unit The authentication threshold value associated with the acquired user identification information is read from the authentication threshold value storage unit, and the user is a valid user based on the read authentication threshold value. It is characterized by authenticating whether or not.
また、本発明は、上記発明において、前記認証装置と接続され、認証に必要な情報を前記認証装置に供給する認証サーバを備え、前記認証サーバは、前記ユーザ識別情報と関連付けて、前記認証しきい値が予め記憶されている認証しきい値記憶部を備え、前記可搬媒体は、ユーザを識別する情報として、ユーザ毎に定められるユーザ識別情報が予め記憶されているユーザ識別情報記憶部を備え、前記認証部は、前記ユーザ識別情報記憶部に記憶されている前記ユーザ識別情報を取得し、当該取得した前記ユーザ識別情報と関連付けられた前記認証しきい値を前記認証しきい値記憶部から読み出し、当該読み出した前記認証しきい値に基づいて、前記ユーザが正当なユーザであるか否かの認証を行うことを特徴とする。 In the above invention, the present invention further includes an authentication server connected to the authentication device and supplying information necessary for authentication to the authentication device, and the authentication server performs the authentication in association with the user identification information. An authentication threshold value storage unit in which a threshold value is stored in advance is provided, and the portable medium includes a user identification information storage unit in which user identification information determined for each user is stored in advance as information for identifying a user. The authentication unit acquires the user identification information stored in the user identification information storage unit, and displays the authentication threshold associated with the acquired user identification information as the authentication threshold storage unit. And authenticating whether or not the user is a valid user based on the read authentication threshold value.
また、本発明は、上記発明において、前記認証しきい値は、前記認証情報と前記認証基準情報との一致度であって、前記認証基準情報を予め認証基準情報記憶部に記憶させる際に得られた一致度に基づいて、予め定められていることを特徴とする。 In the present invention, the authentication threshold value is a degree of coincidence between the authentication information and the authentication standard information, and is obtained when the authentication standard information is stored in the authentication standard information storage unit in advance. It is characterized in that it is determined in advance based on the determined degree of coincidence.
また、本発明は、上記発明において、前記認証しきい値は、前記認証情報と前記認証基準情報との一致度の平均値であって、前記認証基準情報を予め認証基準情報記憶部に記憶させる際に、前記認証情報と前記認証基準情報とを複数回比較することによって得られた一致度の平均値に基づいて、予め定められていることを特徴とする。 Further, in the present invention according to the above invention, the authentication threshold value is an average value of the degree of coincidence between the authentication information and the authentication standard information, and the authentication standard information is stored in advance in the authentication standard information storage unit. In this case, the authentication information is predetermined based on an average value of the degree of coincidence obtained by comparing the authentication information and the authentication reference information a plurality of times.
また、本発明は、上記発明において、前記認証しきい値は、前記認証情報と前記認証基準情報との一致度の度数分布であって、前記認証部が認証を行う回数に応じた階級と、前記認証情報と前記認証基準情報との一致度に応じた度数とによって得られる一致度の度数分布に基づいて、予め定められていることを特徴とする。 Further, the present invention is the above invention, wherein the authentication threshold is a frequency distribution of the degree of coincidence between the authentication information and the authentication reference information, and a class according to the number of times the authentication unit performs authentication, It is predetermined based on a frequency distribution of the degree of coincidence obtained by the frequency according to the degree of coincidence between the authentication information and the authentication reference information.
本発明によれば、ユーザ毎に異なる認証しきい値を設定することができるため、ユーザの利便性を損なうことなく、認証システムのセキュリティレベルを向上させることができる。 According to the present invention, since different authentication threshold values can be set for each user, the security level of the authentication system can be improved without impairing user convenience.
[第1の実施形態]
以下、図面を参照して本発明による認証システムの第1の実施形態について説明する。
図1は、本実施形態における認証システムをゲートに設置した際の構成を示した構成図である。
本実施形態の認証システムは、ICカード(可搬媒体)100と、認証装置200とを備えている。
ICカード100は、ユーザ400に保持されている。認証装置200は、ゲート300に設置されている。認証装置200は、ICカード100と認証装置200との通信によってユーザ400を認証する認証処理を行う。
[First embodiment]
Hereinafter, a first embodiment of an authentication system according to the present invention will be described with reference to the drawings.
FIG. 1 is a configuration diagram showing a configuration when the authentication system according to the present embodiment is installed in a gate.
The authentication system of the present embodiment includes an IC card (portable medium) 100 and an
The
以下、図2から図4を参照して、本実施形態の認証システムの構成と動作について説明する。
図2は、ICカード100と認証装置200との構成を示したブロック図である。
ICカード100は、情報の記憶や演算を行う機能を備えたICチップが組み込まれた可搬媒体であり、ユーザ情報記憶部110と、ICカード通信部120とを備えている。ここで、可搬媒体は、持ち運び可能な情報処理媒体である。
図3は、ユーザ情報記憶部110に予め記憶されている情報の構成を示している。
ユーザ情報には、認証基準情報と、認証しきい値と、ユーザID(ユーザ識別情報)とが含まれる。
ユーザ情報記憶部110は、認証基準情報が予め記憶されている認証基準情報記憶部111と、認証しきい値が予め記憶されている認証しきい値記憶部112を備えている。
認証基準情報は、ユーザ400から予め採取されデジタル情報化された指紋情報、虹彩情報、静脈情報などの生体情報であり、認証装置200が行う認証処理において比較情報の一つとして利用される。本実施形態では、認証基準情報には、指静脈情報が適用される。認証しきい値は、認証装置200が行う認証処理において指静脈情報を照合する際の基準値として利用される。認証しきい値の設定手順の説明は、後述する。
Hereinafter, the configuration and operation of the authentication system according to the present embodiment will be described with reference to FIGS.
FIG. 2 is a block diagram showing the configuration of the
The
FIG. 3 shows the configuration of information stored in advance in the user
The user information includes authentication standard information, an authentication threshold value, and a user ID (user identification information).
The user
The authentication reference information is biometric information such as fingerprint information, iris information, and vein information collected in advance from the
ICカード通信部120は、ユーザ情報として、認証基準情報記憶部111から認証基準情報を、認証しきい値記憶部112から認証しきい値を読み出すとともに、ICカード通信部120は、読み出した認証基準情報と認証しきい値とを認証装置200に送信する。
The IC
ゲート300は、本実施形態の認証システムによってユーザ400の通行が規制される、セキュリティエリアの入り口に設けられるセキュリティゲートである。ゲート300は、認証装置200の指令に基づいて開閉するフラップを有している。ゲート300は、認証装置200からフラップを開く指令がない状態においては、フラップを閉じた状態にする。ゲート300は、認証装置200からフラップを開く指令があれば、フラップを開けてユーザ400を通行させる状態にする。
The
認証装置200は、ICカード100から読み出したユーザ情報に基づいてユーザ400の認証処理を行う装置であり、認証装置通信部210と、認証判定部(認証部)220と、認証情報生成部230と、を備えている。
認証装置通信部210は、ICカード通信部120によって送信されるユーザID、認証基準情報、および、認証しきい値を受信する。本実施形態では、認証装置通信部210は、ICカード通信部120と非接触の無線通信を行うこととする。
認証情報生成部230は、ユーザ400の指静脈情報に基づいて認証情報を生成する。本実施形態では、認証情報生成部230は、ユーザ400が指を近接させることでユーザ400の指静脈情報を読み取る指静脈センサを備えており、指静脈センサに読み取られた指静脈情報をデジタル情報にした認証情報を生成する。
認証判定部220は、受信された認証基準情報と、認証しきい値とを認証装置通信部210から取得するとともに、認証情報生成部230によって生成された認証情報を取得する。認証判定部220は、これらの認証基準情報と認証情報とを照合して、認証基準情報と認証情報との一致度を算出し、算出した一致度と取得された認証しきい値とに基づいて、ユーザ400の認証を受理するか棄却するかを判定する。ここで、認証判定部220は、算出した一致度の値が、認証しきい値以上であればユーザ400の認証は受理と、認証しきい値未満であればユーザ400の認証は棄却と判定する。受理の場合、認証判定部220は、ゲート300に対してフラップを開く指令を出力する。
The
The authentication
The authentication
The
図4は、認証システムによる認証の手順を示している。ここで、予めユーザ400の指から採取された静脈情報をデジタル情報にした指静脈情報である認証基準情報と、認証しきい値とが記憶されたICカード100が、ユーザ400に配布されているものとする。
FIG. 4 shows an authentication procedure by the authentication system. Here, the
ユーザ400は、ゲート300を通行する際、ゲート300に設置された認証装置200にICカード100を近接させる。
ICカード通信部120は、ICカード100が認証装置200と通信可能な領域内に入ると、認証基準情報および認証しきい値を、認証装置200に備えられる認証装置通信部210に送信する。認証装置通信部210は、ICカード通信部120によって送信された認証基準情報および認証しきい値を受信する(ステップS1)。
認証情報生成部230は、ユーザ400の指が認証情報生成部230に近接させられることを待つ。認証情報生成部230は、ユーザ400の指が認証情報生成部230に近接させられると、ユーザ400の指から指静脈情報を読み取る。認証情報生成部230は、読み取られた指静脈情報をデジタル情報にした認証情報を生成する(ステップS2)。
認証判定部220は、ステップS1において認証装置通信部210によって受信された認証基準情報と、ステップS2において認証情報生成部230によって生成された認証情報とを照合して一致度を算出する(ステップS3)。
認証判定部220は、認証しきい値と一致度とに基づいてユーザ認証の受理または棄却の判定をする(ステップS4)。
認証判定部220は、一致度が認証しきい値を超えていなければ、棄却と判定する(ステップS4−棄却)。
この場合には、認証装置200は、ゲート300にフラップを開く指令を出力せずに、認証処理を終了する(ステップS5)。
一方、ステップS4において、認証判定部220は、一致度が認証しきい値を超えていれば、受理と判定する(ステップS4−受理)。
この場合には、認証装置200は、ゲート300にフラップを開く指令を出力する(ステップS6)。
When the
When the
The authentication
The
The
If the degree of coincidence does not exceed the authentication threshold,
In this case, the
On the other hand, in step S4, the
In this case, the
上述したとおり、本実施形態の認証システムは、ユーザ400に利用され、情報の記憶が可能なICカード(可搬媒体)100と、ICカード100に記憶されている情報に基づいてユーザ400が正当なユーザであるか否かの認証を行う認証装置200とを備える認証システムであって、ICカード100は、ユーザ400を認証する基準としての認証基準情報が予め記憶されている認証基準情報記憶部111を備え、認証装置200は、ユーザ400から情報を取得して認証情報を生成する認証情報生成部230と、認証情報生成部230によって生成される認証情報と認証基準情報記憶部111に記憶されている認証基準情報との一致度、および、認証の可否を判定するしきい値としてユーザ400毎に予め定められる認証しきい値、に基づいて、ユーザ400が正当なユーザであるか否かの認証を行う認証判定部(認証部)220とを備えることを特徴としている。
As described above, the authentication system of the present embodiment is used by the
また、本実施形態の認証システムに備えられるICカード(可搬媒体)100は、認証しきい値が予め記憶されている認証しきい値記憶部112を備え、認証装置200は、認証しきい値記憶部112に記憶されている認証しきい値を取得し、当該取得した認証しきい値に基づいて、ユーザが正当なユーザであるか否かの認証を行うことを特徴とする。
Further, the IC card (portable medium) 100 provided in the authentication system of this embodiment includes an authentication threshold
また、本実施形態の認証システムに備えられるICカード(可搬媒体)100は、ユーザ400に利用され、情報の記憶が可能なICカード100と、ICカード100に記憶されている情報に基づいてユーザ400が正当なユーザであるか否かの認証を行う認証装置200と、を備える認証システムに含まれるICカード100であって、認証装置200が備える、ユーザ400が正当なユーザであるか否かの認証を行う認証判定部(認証部)220によって、認証が行われる際に用いられる情報であって、認証装置200によってユーザ400から情報が取得されて生成された認証情報との一致度を求める際に用いられ、一致度と、認証判定部220によって認証の可否を判定するしきい値としてユーザ400毎に予め定められる認証しきい値とによって、ユーザ400が正当なユーザであるか否かの認証を行う際に用いられる情報として、ユーザ400を認証する基準としての認証基準情報が予め記憶されている認証基準情報記憶部111を備えることを特徴とする。
Further, the IC card (portable medium) 100 provided in the authentication system of the present embodiment is used by the
また、本実施形態の認証システムに備えられる認証装置200は、ユーザ400に利用され、ユーザ400が正当なユーザであるか否かの認証の基準として認証基準情報が予め記憶されている認証基準情報記憶部111を備えるICカード(可搬媒体)100と、ICカード100に記憶されている情報に基づいてユーザ400の認証を行う認証装置200と、を備える認証システムに含まれる認証装置200であって、ユーザ400から情報を取得して認証情報を生成する認証情報生成部230と、認証情報生成部230によって生成される認証情報と、ICカード100に予め記憶されているユーザ400が正当なユーザであるか否かを認証する基準としての認証基準情報との一致度、および、認証の可否を判定するしきい値として、ユーザ400毎に予め定められる認証しきい値、に基づいて、ユーザ400が正当なユーザであるか否かの認証を行う認証判定部(認証部)220と、を備えることを特徴とする。
The
このように構成された本実施形態の認証システムにおいては、認証しきい値を、個々のユーザ400が保持するICカード100に記憶させているため、ユーザ400毎に異なる認証しきい値を設定することができる。したがって、本実施形態の認証システムにおいては、ユーザ400の利便性を損なうことなく、認証システムのセキュリティレベルを向上させることができる。
この作用効果について、以下に、オフィスビルの入退室管理を例に説明する。
In the authentication system of the present embodiment configured as described above, the authentication threshold value is stored in the
This function and effect will be described below by taking the entrance / exit management of an office building as an example.
ここで、例えばオフィスビルへの入場規制が厳しくなり、認証システムに、セキュリティレベルの向上が求められたとする。この場合、本実施形態の認証システムは、ユーザ毎に設定される認証しきい値を、従来の設定値より大きな値に変更することにより、認証システムのセキュリティレベルを上げることができる。 Here, for example, it is assumed that entrance regulations to an office building have become stricter and the security level is required of the authentication system. In this case, the authentication system of this embodiment can raise the security level of an authentication system by changing the authentication threshold set for every user to a value larger than the conventional setting value.
図5は、本実施形態の認証システムを含む指静脈照合による認証システムにおける、本人受理率(本人認証率)および他人棄却率(他人拒否率)と、一致度との関係の一例を示している。W1、W2はそれぞれ本人受理率である。W3は他人棄却率である。L1からL3はそれぞれ認証しきい値である。
本人受理率は、被認証者が正当なユーザである場合の、認証の回数に対する認証が受理される回数の割合を示している。したがって、本人受理率が100%とは、正当なユーザであれば必ず認証が受理されることを示し、本人受理率が0%とは、正当なユーザであっても必ず認証が棄却されることを示している。つまり、本人受理率が大きい認証システムは、本人が棄却される割合が少ないため、ユーザ400の利便性に優れる。
他人棄却率は、被認証者が正当なユーザ以外のユーザ400である場合の、認証の回数に対する認証が棄却される回数の割合を示している。したがって、他人棄却率が100%とは、正当なユーザ以外のユーザ400であれば必ず認証が棄却されることを示し、他人棄却率が0%とは、正当なユーザ以外のユーザ400であっても必ず認証が受理されることを示している。つまり、他人棄却率が大きい認証システムは、正当なユーザ以外のユーザ400が受理される割合が少ないため、セキュリティレベルが高い。
認証しきい値は、認証システムにおけるセキュリティレベルの設定値を示し、認証しきい値が大きいほど、認証システムのセキュリティレベルが高いことを示している。
例えば、図5における一致度Aを認証しきい値とすると、本人受理率W1は約100%であり、他人棄却率W3は約60%である。一方、一致度Aよりも大きい一致度Cを通る認証しきい値とすると、本人受理率W1は約80%であり、他人棄却率W3は約100%である。したがって、一致度Cを認証しきい値とする認証システムは、一致度Aを認証しきい値とする認証システムよりもセキュリティレベルが高い。
FIG. 5 shows an example of the relationship between the identity acceptance rate (person authentication rate) and the other person rejection rate (other person rejection rate) and the degree of coincidence in the authentication system using finger vein verification including the authentication system of the present embodiment. . W1 and W2 are acceptance rates. W3 is the rejection rate of others. L1 to L3 are authentication threshold values.
The principal acceptance rate indicates the ratio of the number of times authentication is accepted to the number of authentications when the person to be authenticated is a valid user. Therefore, a person acceptance rate of 100% indicates that authentication is always accepted for a legitimate user, and a person acceptance rate of 0% means that authentication is always rejected even for a legitimate user. Is shown. In other words, an authentication system with a high identity acceptance rate is excellent in convenience for the
The rejection rate of others indicates the ratio of the number of times authentication is rejected to the number of authentications when the person to be authenticated is a
The authentication threshold value indicates a setting value of the security level in the authentication system, and the larger the authentication threshold value, the higher the security level of the authentication system.
For example, if the degree of coincidence A in FIG. 5 is an authentication threshold, the person acceptance rate W1 is about 100% and the other person rejection rate W3 is about 60%. On the other hand, when the authentication threshold value passes through the degree of coincidence C that is greater than the degree of coincidence A, the principal acceptance rate W1 is about 80%, and the other person rejection rate W3 is about 100%. Therefore, an authentication system using the matching degree C as an authentication threshold has a higher security level than an authentication system using the matching degree A as an authentication threshold.
なお、上述したとおり、指紋情報の一致度が相対的に高いユーザと、相対的に低いユーザとが存在するため、本人受理率および他人棄却率は、ユーザ400毎に異なる。ここで、一例として、W1を指紋情報の一致度が相対的に低いユーザの本人受理率と、W2を指紋情報の一致度が相対的に高いユーザの本人受理率とする。
本実施形態の認証システムは、認証しきい値を、個々のユーザ400が保持するICカード100に記憶させているため、ユーザ400毎に認証しきい値を異なる値に設定することができる。例えば、本実施形態の認証システムは、すべてのユーザ400のうち、本人受理率が相対的に高いユーザ(すなわち本人受理率W2)の認証しきい値を、標準的な値よりも高い一致度(例えば図5に示すC)に設定し、本人受理率が相対的に低いユーザ(すなわち本人受理率W1)の認証しきい値を、標準的な一致度(例えば図5に示すB)に設定することができる。
このように認証しきい値を設定すると、本人受理率が相対的に高いユーザの他人棄却率を約100%にするとともに、本人受理率が相対的に低いユーザの本人受理率を約95%にすることができる。したがって、本実施形態の認証システムは、本人受理率が相対的に低いユーザの本人受理率を低下させることなく、本人受理率が相対的に高いユーザの他人棄却率を向上させることができる。
このように、本実施形態の認証システムにおいては、ユーザ400の利便性を損なうことなく、認証システムのセキュリティレベルを向上させることができるという効果を奏する。
Note that, as described above, there are users who have a relatively high degree of coincidence of fingerprint information and users who have a relatively low degree of identity, so that the person acceptance rate and the other person rejection rate are different for each
In the authentication system of this embodiment, since the authentication threshold value is stored in the
When the authentication threshold is set in this way, the rejection rate of users with a relatively high identity acceptance rate is set to about 100%, and the acceptance rate of users with a relatively low identity acceptance rate is set to about 95%. can do. Therefore, the authentication system of the present embodiment can improve the rejection rate of a user with a relatively high personal acceptance rate without reducing the personal acceptance rate of a user with a relatively low personal acceptance rate.
As described above, the authentication system of the present embodiment has an effect that the security level of the authentication system can be improved without impairing the convenience of the
[ユーザ情報の登録手順]
以下、図6から図8を参照して、本実施形態の認証システムにおけるICカード100へのユーザ情報の登録手順について説明する。
図6は、登録装置500を含む認証システムの構成を示している。
[User Information Registration Procedure]
Hereinafter, a procedure for registering user information in the
FIG. 6 shows the configuration of the authentication system including the
ICカード100と、認証装置200と、ゲート300とは上述と同じである。
登録装置500は、例えば、新たなユーザ400を認証システムに登録する場合に、ICカード100にユーザ情報を登録する装置であって、登録装置通信部510と、登録制御部(登録部、認証しきい値算出部)520と、登録情報取得部530とを備えている。
登録制御部520は、認証基準情報生成動作と、認証基準情報登録動作と、認証確認動作と、認証しきい値算出動作と、認証しきい値登録動作とによって、登録装置500を制御する。認証基準情報生成動作とは、登録制御部520が、登録情報取得部530から供給された指静脈情報をデジタル情報にした認証基準情報を生成する動作である。認証基準情報登録動作とは、登録制御部520が、登録装置通信部510およびICカード通信部120を介して、ICカード100が備える認証基準情報記憶部111に認証基準情報を記憶させる動作である。認証確認動作とは、認証基準情報記憶部111に記憶されている認証基準情報に基づいて、認証装置200によって認証が受理されるか否か、を登録制御部520が確認する動作である。認証しきい値算出動作とは、登録制御部520が、認証基準情報と指静脈情報との一致度に基づいて、認証しきい値を算出する動作である。認証しきい値登録動作とは、登録制御部520が、登録装置通信部510およびICカード通信部120を介して、認証しきい値記憶部112に認証しきい値を記憶させる動作である。
登録装置通信部510は、ICカード通信部120から認証基準情報を受信し、また登録装置通信部510は、ICカード通信部120に認証基準情報および認証しきい値を送信する。本実施形態では、登録装置通信部510は、ICカード通信部120と非接触の無線通信を行うこととする。
登録情報取得部530は、ユーザ400から指静脈情報を取得する。本実施形態では、例えば、登録情報取得部530は、ユーザ400が指を近接させることでユーザ400の指静脈情報を読み取る指静脈センサを備えている。
The
For example, when registering a
The
The registration
The registration
図7は、登録装置500とICカード100との間の認証しきい値を設定する手順を示している。
登録情報取得部530は、ユーザ400から指静脈情報を取得する。登録制御部520は、取得された指静脈情報をデジタル情報にした認証基準情報を生成する(ステップS101、認証基準情報生成動作)。
FIG. 7 shows a procedure for setting an authentication threshold value between the
The registration
登録制御部520は、登録装置通信部510とICカード通信部120とを介して、ICカード100に備えられる認証基準情報記憶部111に認証基準情報を記憶させる(ステップS102、認証基準情報登録動作)。
The
登録制御部520は、登録装置通信部510とICカード通信部120とを介して認証基準情報記憶部111に記憶されている認証基準情報を読み出す(ステップS103)。
The
登録情報取得部530は、ユーザ400から指静脈情報を取得する。登録制御部520は、取得された指静脈情報をデジタル情報にした認証情報を生成する(ステップS104)。
The registration
登録制御部520は、読み出された認証基準情報と、生成された認証情報とを比較して一致度を算出する(ステップS105)。ここで、認証基準情報と認証情報との一致度の平均値を求めるため、登録制御部520は、ステップS103からS105までを複数回実施する。本実施例においては、登録制御部520は、ステップS103からS105までを、例えば3回繰り返すこととしているが、例えば1回であってもよい。
登録制御部520は、ステップS103からS105までにおいて算出された一致度の平均値を求める(ステップS106)。
The
The
登録制御部520は、求められた一致度の平均値が、基準値を超えているか否かを判定する(ステップS107)。ここで、基準値とは、例えば本実施例の認証システムに求められるセキュリティレベルの下限値、つまり他人棄却率の下限値に基づいて定められる値である。例えば一致度を、認証基準情報と認証情報とが完全に一致している場合を1000とし、認証基準情報と認証情報とが完全に不一致になる場合を0として指標化した場合に、本実施例において、例えば、基準値は500として定められる。ここで、求められた一致度は、その値が基準値未満であるとき、本人受理率が低いことを意味する。この場合、登録制御部520は、ステップS101に手順を戻す(ステップS107−再登録)。一方、登録制御部520は、一致度の平均値が基準値以上であれば、手順を次に進める(ステップS107−許可)(以上、ステップS104〜S107 認証確認動作)。
The
登録制御部520は、予め定められる手順によって、認証しきい値を算出する(ステップS108、認証しきい値算出動作)。予め定められる手順は後述する。
登録制御部520は、登録装置通信部510とICカード通信部120とを介して、ICカード100に備えられる認証しきい値記憶部112に認証しきい値を記憶させる(ステップS109、認証しきい値登録動作)。
The
上述したとおり、本実施形態の認証システムに備えられる登録装置500は、ユーザに利用され、情報の記憶が可能なICカード(可搬媒体)100と、ICカード100に記憶されている情報に基づいて、ユーザが正当なユーザであるか否かの認証を行う認証装置200と、ICカード100にユーザの情報を登録する登録装置500と、を備える認証システムにおいて用いられる登録装置500であって、認証装置200が備える、ユーザ400が正当なユーザであるか否かの認証を行う認証判定部(認証部)220によって、認証が行われる際に用いられるしきい値であって、認証装置200が備える認証情報生成部230によってユーザ400から情報が取得されて生成された認証情報と、ICカード100が備える認証基準情報記憶部111に予め記憶されているユーザ400を認証する基準としての認証基準情報と、の一致度に基づいて、認証判定部220によって認証の可否が判定される際に用いられる、ユーザ400毎に予め定められる認証しきい値を、予め認証基準情報記憶部111に記憶させる際に得られた、認証情報と認証基準情報との一致度に基づいてユーザ400毎に算出する登録制御部(認証しきい値算出部)520と、登録制御部520によって算出された認証しきい値を登録する登録制御部(登録部)520と、を備えることを特徴とする。
As described above, the
[認証しきい値設定手順]
図8は、上述のステップS108において、認証しきい値を算出する手順の一例を示している。
登録制御部520は、一致度の平均値に基づいて、認証しきい値を算出する(ステップS108)。例えば本実施形態においては、一致度の平均値が500以上600未満であれば、認証しきい値を500とし、一致度の平均値が600以上800未満であれば、認証しきい値を一致度と同じ値とし、一致度の平均値が800以上であれば、認証しきい値を800として、認証しきい値を算出する。
なお、本実施例においては、登録制御部520は、ステップS103からS105までを、例えば3回繰り返すこととしているため、一致度の平均値に基づいて認証しきい値を算出しているが、ステップS103からS105までを、例えば1回とした場合には、一致度に基づいて認証しきい値を算出してもよい。
[Authentication threshold setting procedure]
FIG. 8 shows an example of the procedure for calculating the authentication threshold in step S108 described above.
The
In the present embodiment, since the
上述したとおり、本実施形態の認証システムにおける認証しきい値は、認証情報と認証基準情報との一致度であって、認証基準情報を予め認証基準情報記憶部111に記憶させる際に得られた一致度に基づいて予め定められることを特徴とする。
As described above, the authentication threshold value in the authentication system of the present embodiment is the degree of coincidence between the authentication information and the authentication standard information, and is obtained when the authentication standard information is stored in the authentication standard
また、本実施形態の認証システムにおける認証しきい値は、認証しきい値は、認証情報と認証基準情報との一致度の平均値であって、認証基準情報を予め認証基準情報記憶部111に記憶させる際に、認証情報と認証基準情報とを複数回比較することによって得られた一致度の平均値に基づいて予め定められることを特徴とする。
The authentication threshold in the authentication system of the present embodiment is the average value of the degree of coincidence between the authentication information and the authentication reference information, and the authentication reference information is stored in the authentication reference
このように構成された本実施形態の認証システムは、認証しきい値を、ユーザ400毎に算出された一致度に応じて異なる認証しきい値を設定することができる。したがって、例えば認証システムは、特に認証が棄却にされやすいユーザ400に絞り込んで、本実施形態の認証システムに求められるセキュリティレベルの下限値に近い認証しきい値を設定して、認証が棄却されにくくするとともに、他のユーザ400の認証しきい値を高くして、セキュリティレベルを向上させることが可能になる。
The authentication system of the present embodiment configured as described above can set different authentication threshold values according to the degree of coincidence calculated for each
本実施形態の認証システムに含まれる登録装置500は、ユーザ400毎に認証しきい値を異なる値に設定することができる。
さらに、登録装置500は、一致度を複数回求め、その一致度の平均値に基づいて、認証しきい値を算出している。これにより、認証確認動作時における外乱(例えば指静脈センサ上における指を置く位置の変化)を平均化することができる。このため、登録装置500は、認証装置200による認証動作において本人受理率と他人棄却率とのいずれもが高い認証しきい値を設定することができる。したがって、本実施形態の認証システムは、本人受理率が相対的に低いユーザの本人受理率を低下させることなく、本人受理率が相対的に高いユーザの他人棄却率を向上させることができる。
このように、本実施形態の認証システムにおいては、ユーザ400の利便性を損なうことなく、認証システムのセキュリティレベルを向上させることができるという効果を奏する。
The
Furthermore, the
As described above, the authentication system of the present embodiment has an effect that the security level of the authentication system can be improved without impairing the convenience of the
[第2の実施形態]
第1の実施形態では、認証しきい値は、ICカード100が備える認証しきい値記憶部112に記憶させることとしたが、認証装置200が認証しきい値記憶部241を備え、認証しきい値記憶部241に記憶させてもよい。以下、図面を参照して本発明による認証システムの第2の実施形態について説明する。なお、第1の実施形態と同じ構成及び動作については説明を省略する。
[Second Embodiment]
In the first embodiment, the authentication threshold value is stored in the authentication threshold
図9から図11は、認証装置200が認証しきい値記憶部241を有する認証装置記憶部240を備えた場合の構成を示している。
この場合、ICカード100は、ユーザ400に固有の値として割り当てられるユーザIDを予め記憶させておくユーザID記憶部113を備える。また、認証装置200が備える認証しきい値記憶部241には、ユーザIDと対応付けられて認証しきい値が予め記憶されている。
認証装置200は、ICカード100から認証基準情報とともに、ユーザIDを取得する(ステップS201)。
認証装置200は、取得されたユーザIDに対応する認証しきい値を、ユーザ400の認証に用いる認証しきい値として選択する(ステップS202)。
9 to 11 show a configuration when the
In this case, the
The
The
上述したとおり、本実施形態の認証システムにおけるICカード(可搬媒体)100は、ユーザ400を識別する情報として、ユーザ400毎に定められるユーザ識別情報が予め記憶されているユーザID記憶部(ユーザ識別情報記憶部)113を備え、認証装置200は、ユーザ識別情報と関連付けて、認証しきい値が予め記憶されている認証しきい値記憶部241を備え、認証判定部(認証部)220は、ユーザ識別情報記憶部に記憶されているユーザ識別情報を取得し、当該取得したユーザ識別情報と関連付けられている認証しきい値を、認証しきい値記憶部241から読み出し、当該読み出した認証しきい値に基づいて、ユーザ400が正当なユーザであるか否かの認証を行うことを特徴とする。
As described above, the IC card (portable medium) 100 in the authentication system according to the present embodiment has a user ID storage unit (users) in which user identification information determined for each
このようにすることで、本実施形態の認証システムは、ICカード100を用いずに認証しきい値を変更することができるため、ICカード100の回収、再配布をしなくてもよく、簡易に認証しきい値、すなわちセキュリティレベルを変更することができる。
By doing in this way, since the authentication system of this embodiment can change an authentication threshold value without using the
なお、認証しきい値は、一致度の度数分布に基づいて認証しきい値を定めることができる。
以下、図12と図13を参照して、認証しきい値を更新する構成と動作について説明する。
図12は、登録装置500とICカード100との間の認証しきい値を更新する手順を示している。
図13は、ICカード100が備えるユーザ情報記憶部110に記憶されている情報の構成を示している。
ICカード100は、認証動作によって一致度が算出される際に、算出された一致度を記憶させている一致度度数分布記憶部114を備える。
登録装置500は、一致度度数分布記憶部114に予め記憶されている一致度度数分布をICカード100から取得し、取得した一致度度数分布に基づいて、認証しきい値を算出する。
The authentication threshold value can be determined based on the frequency distribution of coincidence.
Hereinafter, the configuration and operation for updating the authentication threshold will be described with reference to FIGS. 12 and 13.
FIG. 12 shows a procedure for updating the authentication threshold value between the
FIG. 13 shows a configuration of information stored in the user
The
The
例えば、一致度の度数分布がいわゆる非対称型である場合には、次の(式1)により認証しきい値を算出する。 For example, when the frequency distribution of coincidence is a so-called asymmetric type, the authentication threshold value is calculated by the following (Equation 1).
認証しきい値=標準しきい値+一致度平均値−100・・・(式1) Authentication threshold = standard threshold + average coincidence value−100 (Equation 1)
また、例えば、一致度の度数分布がいわゆる対称型である場合には、次の(式2)により認証しきい値を算出する。 Further, for example, when the frequency distribution of coincidence is a so-called symmetric type, the authentication threshold value is calculated by the following (Equation 2).
認証しきい値=標準しきい値+一致度平均値−一致度標準偏差×定数・・・(式2) Authentication threshold = standard threshold + matching average value−matching standard deviation × constant (Expression 2)
また、例えば、一致度の度数分布がいわゆるL字型である場合には、次の(式3)により認証しきい値を算出する。 For example, when the frequency distribution of coincidence is a so-called L shape, the authentication threshold value is calculated by the following (Equation 3).
認証しきい値=標準しきい値+修正平均値−100・・・(式3) Authentication threshold = standard threshold + corrected average value−100 (Equation 3)
なお、ここで非対称型とは、一致度平均値を対称軸として度数の分布が非対称であるものをいう。対称型とは、一致度平均値を対称軸として度数の分布が非対称であるものをいう。L字型とは、一致度平均値よりも小さい階級に多くの度数が分布しているものをいう。 Here, the asymmetric type means that the power distribution is asymmetric with the average coincidence value as the axis of symmetry. The symmetric type means that the power distribution is asymmetric with the average coincidence value as the axis of symmetry. L-shaped means that many frequencies are distributed in a class smaller than the average value of coincidence.
次に、登録装置500は、算出された認証しきい値を、ICカード100が備える認証しきい値記憶部112に記憶させる。
Next, the
上述したとおり、本実施形態の認証システムにおける認証しきい値は、認証情報と認証基準情報との一致度の度数分布であって、認証判定部(認証部)220が認証を行う回数に応じた階級と、認証情報と認証基準情報との一致度に応じた度数とによって得られる一致度の度数分布に基づいて、予め定められていることを特徴とする。 As described above, the authentication threshold value in the authentication system of the present embodiment is a frequency distribution of the degree of coincidence between the authentication information and the authentication reference information, and corresponds to the number of times the authentication determination unit (authentication unit) 220 performs authentication. It is predetermined based on a frequency distribution of the degree of coincidence obtained by the class and the frequency according to the degree of coincidence between the authentication information and the authentication reference information.
このように、本実施形態の認証システムは、認証しきい値を一致度の度数分布に基づいて定めることができ、さらに度数分布は認証を繰り返すことによって一定の傾向を示すことがあるため、時間の経過とともに認証が棄却されやすくなったユーザ400に対して、本人受理率を向上させることができ、または認証が受理されやすいユーザ400に対して、さらにセキュリティレベルを向上させることができる、という効果を奏する。
As described above, the authentication system of the present embodiment can determine the authentication threshold value based on the frequency distribution of the degree of coincidence, and the frequency distribution may show a certain tendency by repeating authentication. The effect that the person acceptance rate can be improved for the
なお、図14と図15とに示すように、一致度の度数分布は、認証装置記憶部240が一致度度数分布記憶部243を備えて、一致度度数分布記憶部243に記憶させてもよい。この場合、ICカード100に一致度度数分布を記憶する必要がないため、ICカード100は、少ないメモリ容量によって構成されることができる。
As shown in FIGS. 14 and 15, the coincidence degree frequency distribution may be stored in the coincidence degree frequency
[第3の実施形態]
第1の実施形態では、ICカード100と認証装置200とを備える認証システムについて説明したが、認証装置200の全て、もしくはその一部の機能を、ネットワークを介して接続される認証サーバ700に持たせてもよい。以下、図面を参照して本発明による認証システムの第3の実施形態について説明する。なお、第1の実施形態と同じ構成及び動作については説明を省略する。
[Third embodiment]
In the first embodiment, the authentication system including the
図16から図18は、本実施形態における認証システムの構成および動作を示している。本実施形態の認証システムは、ICカード100と、認証装置200と、認証装置200とネットワークを介して接続される認証サーバ700とを備えている。認証装置200は、ゲート300に備えられている。
ICカード100は、認証基準情報が予め記憶されている認証基準情報記憶部111と、ユーザ400に固有の値として割り当てられるユーザIDが予め記憶されているユーザID記憶部113とを備えている。
認証サーバ700は、認証サーバ記憶部710を備えている。認証サーバ記憶部710は、ユーザIDと対応付けられて認証しきい値が予め記憶されている認証しきい値記憶部711を備えている。
16 to 18 show the configuration and operation of the authentication system in the present embodiment. The authentication system of this embodiment includes an
The
The
認証装置200は、ICカード100からユーザIDと認証基準情報を取得する(ステップS301)。
認証装置200は、ステップS301で取得されたユーザIDを認証サーバ装置700に送信し(ステップS302)、送信したユーザIDに対応する認証しきい値を認証サーバ記憶部710から取得する(ステップS303)。
認証装置200は、上述したステップS2からS6と同じ処理を行う(ステップS304からS308まで)。
The
The
The
上述したとおり、本実施形態の認証システムは、認証装置200と接続され、認証に必要な情報を認証装置200に供給する認証サーバ700を備え、認証サーバ700は、ユーザ識別情報と関連付けて、認証しきい値が予め記憶されている認証しきい値記憶部711を備え、ICカード(可搬媒体)100は、ユーザ400を識別する情報として、ユーザ毎に定められるユーザ識別情報が予め記憶されているユーザID記憶部(ユーザ識別情報記憶部)113を備え、認証判定部(認証部)220は、ユーザID記憶部113に記憶されているユーザ識別情報を取得し、当該取得したユーザ識別情報と関連付けられた認証しきい値を認証しきい値記憶部711から読み出し、当該読み出した認証しきい値に基づいて、ユーザ400が正当なユーザであるか否かの認証を行うことを特徴とする。
As described above, the authentication system of the present embodiment includes the
例えば、本実施形態の認証システムは、複数のゲート300のそれぞれに認証装置200を備えており、認証サーバ700がそれぞれの認証装置200と接続される、規模の大きい認証システムである場合に、以下のような効果を奏する。
For example, the authentication system according to the present embodiment includes the
すなわち、本実施形態の認証システムは、認証サーバ700に認証しきい値が記憶されているため、それぞれのICカード100またはそれぞれの認証装置200に認証しきい値を記憶させておく必要がない。このため、本実施形態の認証システムは、例えば認証しきい値を変更する場合に、それぞれの認証装置200に認証しきい値を記憶させる必要がなく、作業の手間が省ける。
That is, since the authentication threshold value is stored in the
なお、本実施形態においては、認証装置200は、認証時に認証サーバ700から認証しきい値を取得することとしているが、認証装置200は、予め認証サーバ700から認証しきい値を取得することとしてもよい。これによって、認証時の通信時間を短縮できることから、認証にかかる時間を短縮することができ、ユーザ400の利便性を向上させることができる。
In this embodiment, the
また、上述の実施形態では、認証システムをゲート300に設置した例に基づいて説明したが、本発明はこれに限らない。例えば、本発明の認証システムをドアに設置してもよい。
Moreover, although the above-mentioned embodiment demonstrated based on the example which installed the authentication system in the
図19は、認証システムをドアに設置した際の構成を示した構成図である。図示する例では、認証システムは、ICカード100と認証装置200とを含んでいる。認証装置200はドア600に設置されている。認証装置200に備えられる各部の動作および構成は図2に示した各部と同様である。なお、また、ICカード100は、ユーザ400に保持されている。
FIG. 19 is a configuration diagram showing a configuration when the authentication system is installed on the door. In the example illustrated, the authentication system includes an
これにより、ユーザ400が認証装置200にICカード100をかざすことで、ICカード100と認証装置200とは通信を行うことができる。例えば、図示するように、認証システムをドア600に設置した場合、認証装置200は、認証装置200によって、ICカード100が記憶する認証情報を読み取り、読み取った認証情報をドア600に送信することで、ドア600は認証情報に基づいて、ドア600の開閉を制御することができる。
Thus, the
また、上述第1の実施形態において説明した一致度の度数分布は、第2の実施形態において、認証サーバ700に記憶させることとしてもよい。この場合、例えば、複数の認証装置200によって構成される認証システムにおいて、各々の認証装置200は、一致度度数分布を記憶する必要がないため、少ないメモリ容量によって構成されることができる。
Moreover, the frequency distribution of the coincidence degree described in the first embodiment may be stored in the
また、上述の実施形態では、ICカード100は、非接触型のICカードであることとし、ICカード通信部120は、認証装置200と非接触の無線通信を行うこととして説明しているが、ICカード100は、接触型のICカードを適用して、ICカード通信部120は、認証装置200と接触式の通信を行うこととすることもできる。
In the above-described embodiment, the
また、上述の実施形態では、ユーザ情報を記憶する可搬媒体として、ICカード100を適用することとしたが、RFIDなどのICチップを備えた各種媒体を適用しても良いし、この可搬媒体と認証装置200との間の通信は、各種無線通信を適用してもよい。
In the above-described embodiment, the
なお、上述の実施形態における認証システムに含まれる認証装置200、または、この認証装置200が備える各部、および、登録装置500、またはこの登録装置500が備える各部(以下、単に各部とする)は、専用のハードウェアにより実現されるものであってもよく、また、この各部はメモリ及びCPU(中央演算装置)により構成され、各部の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
The
また、上述の実施形態における各部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、各部による処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。 Further, by recording a program for realizing the function of each unit in the above-described embodiment on a computer-readable recording medium, causing the computer system to read and execute the program recorded on this recording medium, each unit Processing may be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case, and a program that holds a program for a certain period of time are also included. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
以上、図面を参照して本発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。 As described above, the embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the above, and various design changes and the like can be made without departing from the scope of the present invention. Is possible.
100…ICカード(可搬媒体)、111…認証基準情報記憶部、112…認証しきい値記憶部、113…ユーザID(ユーザ識別情報記憶部)、114…一致度度数分布記憶部、200…認証装置、220…認証判定部(認証部)、230…認証情報生成部、241…認証しきい値記憶部、400…ユーザ、500…登録装置、520…登録制御部、700…認証サーバ、711…認証しきい値記憶部
DESCRIPTION OF
Claims (6)
前記可搬媒体は、
前記ユーザを認証する基準としての認証基準情報が記憶される認証基準情報記憶部と、認証の可否を判定するしきい値として、ユーザ毎に定められる認証しきい値が記憶される認証しきい値記憶部と、を備え、
前記認証装置は、
前記ユーザから情報を取得して認証情報を生成する認証情報生成部と、
前記認証情報生成部によって生成される前記認証情報と、前記認証基準情報記憶部に記憶されている前記認証基準情報との一致度、および、前記認証しきい値記憶部に記憶されている前記認証しきい値に基づいて、前記ユーザが正当なユーザであるか否かの認証を行う認証部とを備え、
前記登録装置は、
前記ユーザから情報を取得して前記認証基準情報を生成する認証基準情報生成部と、
前記認証情報生成部によって生成される前記認証情報と、前記認証基準情報生成部によって生成される前記認証基準情報との一致度とに基づいて、前記認証基準情報生成部によって生成される前記認証基準情報の生成を再度行うか否かを判定する判定部と、
前記一致度に応じた値の前記認証しきい値を、所定の上限値及び所定の下限値との間にして算出するしきい値算出部と、
前記判定部による前記一致度の判定結果に基づいて、前記認証基準情報生成部によって生成される前記認証基準情報と、前記しきい値算出部によって算出される前記認証しきい値とを、前記可搬媒体に登録する登録部と、
を備えることを特徴とする認証システム。 Are available to the user, and storage capable portable medium information, based on the information stored in the portable medium, and the authentication device by the user to authenticate whether the user is an authorized user, the An authentication system comprising a registration device that registers information used for the authentication in a portable medium ,
The portable medium is
An authentication threshold information storage unit for storing authentication criterion information as a criterion for authenticating the user, and an authentication threshold value for storing an authentication threshold value determined for each user as a threshold value for determining whether or not authentication is possible A storage unit ,
The authentication device
An authentication information generating unit for acquiring information from the user and generating authentication information;
The degree of coincidence between the authentication information generated by the authentication information generation unit and the authentication standard information stored in the authentication standard information storage unit, and the authentication stored in the authentication threshold value storage unit An authentication unit that authenticates whether or not the user is a valid user based on a threshold ;
The registration device
An authentication standard information generation unit that acquires information from the user and generates the authentication standard information;
The authentication standard generated by the authentication standard information generation unit based on the degree of coincidence between the authentication information generated by the authentication information generation unit and the authentication standard information generated by the authentication standard information generation unit A determination unit that determines whether or not to generate information again;
A threshold value calculation unit for calculating the authentication threshold value corresponding to the degree of coincidence between a predetermined upper limit value and a predetermined lower limit value;
Based on the determination result of the degree of coincidence by the determination unit, the authentication standard information generated by the authentication standard information generation unit and the authentication threshold calculated by the threshold calculation unit are A registration unit for registering on a portable medium;
An authentication system comprising:
ユーザを識別する情報として、ユーザ毎に定められるユーザ識別情報が予め記憶されているユーザ識別情報記憶部を備え、
前記認証装置は、
前記ユーザ識別情報と関連付けて、前記認証しきい値が予め記憶されている認証しきい値記憶部を備え、
前記認証部は、前記ユーザ識別情報記憶部に記憶されている前記ユーザ識別情報を取得し、当該取得した前記ユーザ識別情報と関連付けられている前記認証しきい値を、前記認証しきい値記憶部から読み出し、当該読み出した認証しきい値に基づいて、前記ユーザが正当なユーザであるか否かの認証を行う
ことを特徴とする請求項1に記載の認証システム。 The portable medium is
As information for identifying a user, a user identification information storage unit in which user identification information determined for each user is stored in advance,
The authentication device
In association with the user identification information, an authentication threshold storage unit in which the authentication threshold is stored in advance is provided,
The authentication unit acquires the user identification information stored in the user identification information storage unit, and displays the authentication threshold associated with the acquired user identification information as the authentication threshold storage unit. The authentication system according to claim 1, wherein authentication is performed to determine whether the user is a valid user based on the read authentication threshold value.
前記可搬媒体は、
ユーザを識別する情報として、ユーザ毎に定められるユーザ識別情報が予め記憶されているユーザ識別情報記憶部を備え、
前記認証サーバは、
前記ユーザ識別情報と関連付けて、前記認証しきい値が予め記憶されている認証しきい値記憶部を備え、
前記認証部は、
前記ユーザ識別情報記憶部に記憶されている前記ユーザ識別情報を取得し、当該取得した前記ユーザ識別情報と関連付けられた前記認証しきい値を前記認証しきい値記憶部から読み出し、当該読み出した前記認証しきい値に基づいて、前記ユーザが正当なユーザであるか否かの認証を行う
ことを特徴とする請求項1に記載の認証システム。 An authentication server connected to the authentication device and supplying information required for authentication to the authentication device;
The portable medium is
As information for identifying a user, a user identification information storage unit in which user identification information determined for each user is stored in advance,
The authentication server is
In association with the user identification information, an authentication threshold storage unit in which the authentication threshold is stored in advance is provided,
The authentication unit
The user identification information stored in the user identification information storage unit is acquired, the authentication threshold value associated with the acquired user identification information is read from the authentication threshold value storage unit, and the read The authentication system according to claim 1, wherein authentication is performed based on an authentication threshold value to determine whether or not the user is a valid user.
前記認証情報と前記認証基準情報との一致度であって、前記認証基準情報を予め認証基準情報記憶部に記憶させる際に得られた一致度に基づいて、予め定められている
ことを特徴とする請求項1から請求項3のいずれか1項に記載の認証システム。 The authentication threshold is:
The degree of coincidence between the authentication information and the authentication standard information, which is predetermined based on the degree of coincidence obtained when the authentication standard information is stored in the authentication standard information storage unit in advance. The authentication system according to any one of claims 1 to 3 .
前記認証情報と前記認証基準情報との一致度の平均値であって、前記認証基準情報を予め認証基準情報記憶部に記憶させる際に、前記認証情報と前記認証基準情報とを複数回比較することによって得られた一致度の平均値に基づいて、予め定められている
ことを特徴とする請求項1から請求項4のいずれか1項に記載の認証システム。 The authentication threshold is:
The average value of the degree of coincidence between the authentication information and the authentication standard information, and when the authentication standard information is stored in the authentication standard information storage unit in advance, the authentication information and the authentication standard information are compared multiple times. The authentication system according to any one of claims 1 to 4 , wherein the authentication system is predetermined based on an average value of the degree of coincidence obtained by the above.
前記認証情報と前記認証基準情報との一致度の度数分布であって、前記認証部が認証を行う回数に応じた階級と、前記認証情報と前記認証基準情報との一致度に応じた度数とによって得られる一致度の度数分布に基づいて、予め定められている
ことを特徴とする請求項1から請求項5のいずれか1項に記載の認証システム。 The authentication threshold is:
It is a frequency distribution of the degree of coincidence between the authentication information and the authentication standard information, the class according to the number of times the authentication unit performs authentication, and the frequency according to the degree of coincidence between the authentication information and the authentication standard information, The authentication system according to any one of claims 1 to 5 , wherein the authentication system is predetermined based on a frequency distribution of the degree of coincidence obtained by the following.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011269070A JP5860687B2 (en) | 2011-12-08 | 2011-12-08 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011269070A JP5860687B2 (en) | 2011-12-08 | 2011-12-08 | Authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013120541A JP2013120541A (en) | 2013-06-17 |
| JP5860687B2 true JP5860687B2 (en) | 2016-02-16 |
Family
ID=48773145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011269070A Expired - Fee Related JP5860687B2 (en) | 2011-12-08 | 2011-12-08 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5860687B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6593466B2 (en) | 2018-01-12 | 2019-10-23 | 日本電気株式会社 | Face recognition device |
| JP2021149813A (en) * | 2020-03-23 | 2021-09-27 | 株式会社東海理化電機製作所 | Authentication device, computer program, and authentication system |
| JP2020201988A (en) * | 2020-09-07 | 2020-12-17 | 日本電気株式会社 | Face authentication device |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004252819A (en) * | 2003-02-21 | 2004-09-09 | Matsushita Electric Ind Co Ltd | Personal identifying device and method therefor |
| JP2008003715A (en) * | 2006-06-20 | 2008-01-10 | Oki Electric Ind Co Ltd | Biological data update system |
| JP2008186321A (en) * | 2007-01-31 | 2008-08-14 | Quality Kk | Qualification management system, managing device and qualification management program |
-
2011
- 2011-12-08 JP JP2011269070A patent/JP5860687B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013120541A (en) | 2013-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3213459B1 (en) | A multi-user strong authentication token | |
| US9043941B2 (en) | Biometric authentication device, biometric authentication system, biometric authentication method, and recording medium | |
| KR20180129194A (en) | Risk analysis apparatus and method for risk based authentication | |
| US7986817B2 (en) | Verification apparatus, verification method and verification program | |
| JP5303407B2 (en) | Biometric authentication system, portable terminal, semiconductor element, and information processing server | |
| KR20040067122A (en) | Method and apparatus for user authentication | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| JP3967914B2 (en) | Biometrics authentication system and method | |
| US10938809B2 (en) | Mobile enrollment using a known biometric | |
| US10482225B1 (en) | Method of authorization dialog organizing | |
| US20030140234A1 (en) | Authentication method, authentication system, authentication device, and module for authentication | |
| CN105868610A (en) | Method and system for realizing user authentication through biological characteristic information | |
| JP5860687B2 (en) | Authentication system | |
| JP2007080088A (en) | User authentication apparatus | |
| JP5903257B2 (en) | Authentication system, registration device, and authentication device | |
| JP2010244268A (en) | Authentication device | |
| JP2019159974A (en) | Authentication device, authentication method and authentication program | |
| JP5422326B2 (en) | Biometric authentication device | |
| EP3811254A1 (en) | Method and electronic device for authenticating a user | |
| JP2011118561A (en) | Personal identification device and personal identification method | |
| Abu-Saymeh et al. | An application security framework for near field communication | |
| JP2009169796A (en) | System management device and security system | |
| Song et al. | Face recognition authentication scheme for mobile banking system | |
| KR20080109118A (en) | Method for certificating fingerprint information using smart card, and system therefor | |
| JP2005251215A (en) | Personal authentication system, personal authentication method, and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130612 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130912 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150707 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150721 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150918 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151221 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5860687 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |