JP6810568B2 - Authentication processing system and authentication processing method - Google Patents
Authentication processing system and authentication processing method Download PDFInfo
- Publication number
- JP6810568B2 JP6810568B2 JP2016186490A JP2016186490A JP6810568B2 JP 6810568 B2 JP6810568 B2 JP 6810568B2 JP 2016186490 A JP2016186490 A JP 2016186490A JP 2016186490 A JP2016186490 A JP 2016186490A JP 6810568 B2 JP6810568 B2 JP 6810568B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- template
- target person
- biometric authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、認証処理システムおよび認証処理方法に関するものであり、具体的には、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能とする技術に関する。 The present invention relates to an authentication processing system and an authentication processing method, and specifically relates to a technique for streamlining biometric authentication processing and reducing the authentication processing time as compared with the prior art.
金融機関等におけるATMや、営業店窓口に備わる端末など、顧客等の本人認証処理を必要とする装置が種々存在する。最近では、認証に要する手順を従来よりも低減してユーザビリティを向上させると共に、悪意の第三者による資産窃取などを回避する意味もあり、生体認証システムが広く採用されている。 There are various devices that require personal authentication processing of customers, such as ATMs at financial institutions and terminals provided at branch offices. Recently, a biometric authentication system has been widely adopted because it has the meaning of reducing the procedure required for authentication to improve usability and avoiding the theft of assets by a malicious third party.
このような生体認証に関連する従来技術としては、例えば、ユーザ認証処理を生体情報によって処理する為の生体情報入力装置と、ユーザの生体情報を用いた認証処理を行う認証処理部と、ユーザ所望の処理を実行する為の前記入出力装置に対するユーザ認証動作始を検出し、認証動作開始の検出によってユーザ所望の処理準備をバックグラウンドで開始することで、ユーザ認証処理が完了する前にユーザ所望の処理準備が完了し、ユーザ認証完了直後にユーザ所望の処理が実行可能な状態となるよう制御する制御部とを有する認証装置(特許文献1参照)などが提案されている。 Conventional techniques related to such bioauthentication include, for example, a biometric information input device for processing a user authentication process by biometric information, an authentication processing unit that performs an authentication process using the user's biometric information, and a user's desire. By detecting the start of the user authentication operation for the input / output device for executing the process of the above and starting the process preparation desired by the user in the background by detecting the start of the authentication operation, the user desires before the user authentication process is completed. There has been proposed an authentication device (see Patent Document 1) having a control unit that controls the process so that the user's desired process can be executed immediately after the user authentication is completed.
こうした生体認証のシステムでは、認証用の生体情報を顧客各自のICカード等の媒体内に格納・管理する運用が一般的である。この場合、当該媒体の保管や携行、ATM等にセットする操作など種々の顧客負担は回避出来ない。また、当該媒体の発行や紛失時の再発行等にかかる金融機関側の負担も回避できない。 In such a biometric authentication system, it is common to store and manage biometric information for authentication in a medium such as an IC card of each customer. In this case, various customer burdens such as storage and carrying of the medium and operations of setting it in an ATM or the like cannot be avoided. In addition, the burden on the financial institution side for issuing the medium or reissuing it when it is lost cannot be avoided.
また、上述のATM等と認証サーバとの間で、生体情報を暗号化するなどしてやりとりして生体認証の処理を実行する場合、顧客から読み取った生体情報と認証サーバにおける全登録者の生体情報との照合手順が必要となる。その結果、認証時間が長くなりがちで、顧客満足度が低下しやすい懸念もある。 In addition, when biometric authentication processing is executed by exchanging biometric information between the above-mentioned ATM or the like and the authentication server by encrypting the biometric information, the biometric information read from the customer and the living body of all registrants on the authentication server A collation procedure with the information is required. As a result, the authentication time tends to be long, and there is a concern that customer satisfaction tends to decrease.
そこで本発明の目的は、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能とする技術を提供することにある。 Therefore, an object of the present invention is to provide a technique for streamlining biometric authentication processing and reducing the authentication processing time as compared with the prior art.
上記課題を解決する本発明の認証処理システムは、認証対象者が入力した当該認証対象者の識別情報をキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、所定の認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に前記認証サーバから前記認証対象者の生体認証用テンプレートを取得する処理と、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た生体認証用テンプレートとに基づく所定の生体認証処理と、を実行する認証処理装置と、認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて複数種の生体部位それぞれに複数生成された生体認証用テンプレートと、前記生体認証用テンプレートのうち直近の生体認証処理に使用されたものであることを示すフラグであって、使用対象となった生体部位の種類および当該種類に関して複数存在する生体認証用テンプレートのうち使用対象のもの、に紐付けて設定される直近使用フラグ、を対応付けて格納した認証テーブルを記憶する記憶装置と、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに、前記認証テーブルにおける当該認証対象者の生体認証用テンプレートのうち、前記直近使用フラグが設定されているものを検索し、当該検索により、前記認証対象者に関し過去に認証対象となった生体認証用テンプレートを特定し、当該生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理、を行う演算装置を備えた認証サーバを含むことを特徴とする。 The authentication processing system of the present invention that solves the above problems uses the identification information of the authentication target person entered by the authentication target person as a key to perform predetermined authentication for a request for acquisition of a biometric authentication template registered for the authentication target person. A process of transmitting to the server, reading the biometric information of the authentication target person by the biometric information reader, and acquiring the biometric authentication template of the authentication target person from the authentication server during the biometric information reading, and the above-mentioned and biometric information obtained by the biological information, wherein the predetermined biometric authentication process based on the biometric template obtained from the authentication server, an authentication processing unit for execution, and identification information of the authentication target person, the authentication subject Regarding the above, the biometrics templates generated for each of multiple types of biometric parts based on the policy in the open-type biometrics platform and the biometrics templates used for the latest biometrics processing. The flag to be used, which is the most recently used flag set in association with the type of the biometric part to be used and the biometric authentication template existing for the type to be used, is stored in association with each other. a storage device for storing authentication table, in response to the acquisition request from the authentication processing unit, the key identification information of the authentication target person to which the acquisition request is shown, biometric authentication of the authentication target person in the authentication table Among the templates, the one for which the latest use flag is set is searched, the biometric authentication template that has been the target of authentication in the past for the authentication target person is specified by the search, and the biometric authentication template is used as the biometric authentication template. It is characterized by including an authentication server provided with an arithmetic device that performs a process of returning to the authentication processing device and a process of executing the biometric authentication process together with the authentication processing device based on the authentication procedure in the template open biometric authentication platform. To do.
また、本発明の認証処理方法は、認証装置が、認証対象者が入力した当該認証対象者の識別情報をキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、所定の認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に前記認証サーバから前記認証対象者の生体認証用テンプレートを取得する処理と、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た生体認証用テンプレートとに基づく所定の生体認証処理と、を実行し、認証サーバが、認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて複数種の生体部位それぞれに複数生成された生体認証用テンプレートと、前記生体認証用テンプレートのうち直近の生体認証処理に使用されたものであることを示すフラグであって、使用対象となった生体部位の種類および当該種類に関して複数存在する生体認証用テンプレートのうち使用対象のもの、に紐付けて設定される直近使用フラグ、を対応付けて格納した認証テーブルを記憶装置で保持し、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに、前記認証テーブルにおける当該認証対象者の生体認証用テンプレートのうち、前記直近使用フラグが設定されているものを検索し、当該検索により、前記認証対象者に関し過去に認証対象となった生体認証用テンプレートを特定し、当該生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理と、を実行する、ことを特徴とする。 Further, in the authentication processing method of the present invention, the authentication device uses the identification information of the authentication target person input by the authentication target person as a key to request the acquisition of the biometric authentication template registered for the authentication target person. A process of transmitting to the authentication server, reading the biometric information of the authentication target person by the biometric information reader, and acquiring the biometric authentication template of the authentication target person from the authentication server during the biometric information reading. The biometric information obtained by reading the biometric information and a predetermined biometric authentication process based on the biometric authentication template obtained from the authentication server are executed, and the authentication server executes the identification information of the authentication target person and the authentication target. A plurality of biometric authentication templates generated for each of a plurality of types of biometric sites based on the policy of the open-type biometric authentication platform, and the biometric authentication template used for the latest biometric authentication process. The most recent use flag, which is set in association with the type of biometric part to be used and the biometric authentication template that exists for the type and is the target of use, is stored in association with the flag. the authentication table held by the storage apparatus, in response to the acquisition request from the authentication processing unit, the key identification information of the authentication target person to which the acquisition request is shown, biometric authentication of the authentication target person in the authentication table Among the templates for, the one for which the latest use flag is set is searched, the biometric authentication template that has been the target of authentication in the past for the authentication target person is specified by the search, and the biometric authentication template is used. It is characterized in that a process of returning to the authentication processing device and a process of executing the biometric authentication process together with the authentication processing device based on the authentication procedure in the template open-type biometric authentication platform are executed.
本発明によれば、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能となる。 According to the present invention, the biometric authentication process can be made more efficient and the authentication process time can be reduced as compared with the conventional case.
−−−システム構成−−− --- System configuration ---
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の認証処理システム10に対応したネットワーク構成図である。図1に示す認証処理システム10は、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能とするコンピュータシステムである。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a network configuration diagram corresponding to the
本実施形態の認証処理システム10は、認証処理装置100および認証サーバ200が、ネットワーク5を介して通信可能に結ばれて構成されたものとなる。
The
こうした認証処理システム10を構成する装置のうち、認証処理装置100は、ATMや営業店の窓口端末など、金融機関の顧客に関して本人認証を行う装置を想定する。勿論、本人認証を行うべき装置であれば種類は問わない。ここでは一例として、上述の金融機関の顧客を認証対象者とする。また、認証サーバ200は、上述の金融機関の各顧客に関して、その生体認証用テンプレートを管理し、認証処理装置100と協働して生体認証の処理を実行するサーバ装置となる。
Among the devices constituting the
上述の認証処理装置100および認証サーバ200は、いずれも、テンプレート公開型生体認証基盤(参考:特開2015−39106号公報)において生体認証処理を行う装置である。従って、本実施形態における生体認証処理は、テンプレート公開型生体認証基盤における認証処理のプロトコルに沿ったものとなる。
Both the above-mentioned
上述のテンプレート公開型生体認証基盤を本人認証に適用した場合、ATM等で従来から用いられているICチップ内蔵のキャッシュカードなど、生体情報を格納した媒体が不要となる。また、認証サーバ200からネットワーク5経由で認証処理装置100に提供される各顧客の生体認証用テンプレートは、数学的にも元の生体情報に戻せないことが証明された、いわゆる不可逆的な情報である。よって、こうした生体認証用テンプレートは
漏洩しても当該顧客の生体情報を第三者に知られることは無く、セキュアな環境での生体認証が実行出来ることとなる。
−−−ハードウェア構成−−−
When the above-mentioned template open-type biometric authentication platform is applied to personal authentication, a medium for storing biometric information such as a cash card with a built-in IC chip, which has been conventionally used in ATMs and the like, becomes unnecessary. Further, the biometric authentication template of each customer provided from the
--- Hardware configuration ---
また、本実施形態の認証処理システム10が含む各装置のハードウェア構成例について説明する。図2は、本実施形態の認証処理装置100のハードウェア構成例を示す図である。なお、この認証処理装置100は、具体的にはATMや営業店端末を想定するが、そうした端末に特有の既存構成(例:ATMにおける現金搬送機構、現金保管庫など)については説明を省略する。
In addition, a hardware configuration example of each device included in the
本実施形態の認証処理装置100は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置101、RAMなど揮発性記憶素子で構成されるメモリ103、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置104、ユーザからのキー入力や音声入力を受け付ける入力装置105、処理データの表示を行うディスプレイ等の出力装置106、ネットワーク5と接続し他装置との通信処理を担う通信装置107、および、顧客の生体部位に対する生体情報の読み取り動作を行う生体情報リーダー110を備える。
The
なお、上述の生体情報リーダー110は、例えば、指や掌の静脈センサーや、指紋や虹彩の撮像装置、などを想定する。
The
また、上述のプログラム102には、テンプレート公開型生体認証基盤におけるプロトコルに沿った認証手順を実行するプログラムが含まれる。
Further, the above-mentioned
続いて図3に、本実施形態の認証サーバ200のハードウェア構成例を示す。本実施形態の認証サーバ200は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置201、RAMなど揮発性記憶素子で構成されるメモリ203、記憶装置201に保持されるプログラム202をメモリ203に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置204、および、ネットワーク5と接続し他装置との通信処理を担う通信装置205、を備える。
Subsequently, FIG. 3 shows a hardware configuration example of the
なお、上述の記憶装置201には、プログラム202に加えて、各顧客の各生体部位に対する生体認証用テンプレートを保管する認証テーブル225を格納している。この認証テーブル225の具体的なデータ構成例等は後述する。
−−−データ構造例−−−
In addition to the
--- Data structure example ---
続いて、本実施形態の認証処理システム10にて用いるテーブル類について説明する。図4に、本実施形態における認証テーブル225の一例を示す。
Subsequently, the tables used in the
本実施形態の認証テーブル225は、金融機関の顧客から予め取得した生体情報を、上述したテンプレート公開型生体認証基盤のプロトコルに沿って加工し生成した生体認証用テンプレートを蓄積したテーブルである。 The authentication table 225 of the present embodiment is a table in which biometric authentication templates generated by processing biometric information obtained in advance from a customer of a financial institution according to the protocol of the above-mentioned template open type biometric authentication platform are accumulated.
そのデータ構造は、金融機関の顧客を一意に特定する顧客IDをキーとして、当該顧客に関して生体認証用テンプレートが登録された生体部位、当該生体部位に関して登録された複数の生体認証用テンプレート、および、直近使用フラグ、といった値を対応付けたレコードの集合体となっている。 The data structure uses a customer ID that uniquely identifies a customer of a financial institution as a key, a biometric site in which a biometric authentication template is registered for the customer, a plurality of biometric authentication templates registered for the biometric site, and It is a collection of records associated with values such as the most recently used flag.
なお、生体部位の例としては、右手親指を「R01」、右手人差し指を「R02」、右手中指を「R03」、右手薬指を「R04」、右手子指を「R05」、とし、同様に、左手親指を「L01」、左手人差し指を「L02」、左手中指を「L03」、左手薬指を「L04」、左手子指を「L05」、などとしている。 As an example of the biological part, the thumb of the right hand is "R01", the index finger of the right hand is "R02", the middle finger of the right hand is "R03", the ring finger of the right hand is "R04", and the little finger of the right hand is "R05". The left thumb is "L01", the left index finger is "L02", the left middle finger is "L03", the left ring finger is "L04", the left little finger is "L05", and so on.
図4の例では、顧客ID「00001」の顧客に関しては、右手人差し指「R02」と左手人差し指「L02」に関して、生体認証用テンプレートが登録済みである。また、顧客ID「00002」の顧客に関しては、右手人差し指「R02」、左手人差し指「L02」、および左手中指「L03」に関して、生体認証用テンプレートが登録済みである。
また、生体認証用テンプレートは、認証サーバ200が、登録用に顧客が指定した各生体部位から得た生体情報に、当該顧客用の秘密鍵を埋め込んだデータと、前述の秘密鍵とペアの公開鍵とをセットにしたものである。勿論、こうした認証用テンプレートの生成手順は、テンプレート公開型生体認証基盤におけるプロトコルに沿ったものである。
In the example of FIG. 4, for the customer with the customer ID "00001", the biometric authentication template is registered for the right index finger "R02" and the left index finger "L02". Further, for the customer with the customer ID "00002", the biometric authentication template has been registered for the right index finger "R02", the left index finger "L02", and the left middle finger "L03".
Further, the biometric authentication template is a data in which the
なお、生体認証用テンプレートは、図4の認証テーブル225の例で示すように、一人の顧客の、複数の生体部位に関して、例えば時期別に複数登録されている(図5参照)。 As shown in the example of the authentication table 225 in FIG. 4, a plurality of biometric authentication templates are registered for a plurality of biological parts of one customer, for example, by time (see FIG. 5).
また、直近使用フラグは、各顧客に関して登録済みの生体認証用テンプレートのうち、直近の生体認証処理に使用された、すなわち、認証処理装置100にて照合対象となったものに付与したフラグである。
Further, the latest use flag is a flag given to the biometric authentication template registered for each customer, which is used for the latest biometric authentication process, that is, which is collated by the
図4の例の場合、顧客ID「00001」の顧客に関しては、右手人差し指「R02」のレコードに直近使用フラグ「1」が付与されている。よって、この顧客を対象とした直近の生体認証処理では、この右手人差し指「R02」の生体認証用テンプレートが使用されたことを示している。同様に、顧客ID「00002」の顧客に関しては、左人差し指「L02」のレコードに直近使用フラグ「1」が付与されている。よって、この顧客を対象とした直近の生体認証処理では、この左手人差し指「L02」の生体認証用テンプレートが使用されたことを示している。 In the case of the example of FIG. 4, for the customer with the customer ID "00001", the latest use flag "1" is given to the record of the right index finger "R02". Therefore, it is shown that the biometric authentication template of the right index finger "R02" was used in the latest biometric authentication process for this customer. Similarly, for the customer with the customer ID "00002", the latest use flag "1" is given to the record of the left index finger "L02". Therefore, it is shown that the biometric authentication template of the left index finger "L02" was used in the latest biometric authentication process for this customer.
なお、本実施形態の認証テーブル225では、上述の直近使用フラグが、生体部位の種類ごとに付与された例を示しているが、生体部位の種類と共に、その生体部位に関する生体認証用テンプレートのうち1つを特定するよう直近使用フラグが付与される形態としてもよい。
−−−フロー例1−−−
The authentication table 225 of the present embodiment shows an example in which the above-mentioned latest use flag is given for each type of biological part, but the type of biological part and the template for biometric authentication related to the biological part are shown. It may be in a form in which the latest use flag is given so as to specify one.
--- Flow example 1 ---
以下、本実施形態における認証処理方法の実際手順について図に基づき説明する。以下で説明する認証処理方法に対応する各種動作は、認証処理システム10を構成する、認証処理装置100および認証サーバ200がそれぞれメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
Hereinafter, the actual procedure of the authentication processing method in the present embodiment will be described with reference to the figure. Various operations corresponding to the authentication processing methods described below are realized by programs that are read into and executed by the
図6は、本実施形態における認証処理方法のフロー例1を示す図である。ここで、金融機関の顧客が、ATM等の認証処理装置100において、所望の金融取引を行うべく所定指示を入力し、それに応じて認証処理装置100が当該顧客に対する生体認証の手順を開始したとする。
FIG. 6 is a diagram showing a flow example 1 of the authentication processing method in the present embodiment. Here, it is said that a customer of a financial institution inputs a predetermined instruction to perform a desired financial transaction in an
この場合、認証処理装置100は、上述の顧客に対して識別情報たる顧客IDの入力画面600(図7参照)を出力装置106で表示する(s100)。ここでは識別情報の一例として顧客IDを入力させる形態をあげたが、これに限定しない。例えば、当該顧客が
金融機関で保持する口座の、店番、科目、口座番号、といった情報を入力させるとしてもよい。
In this case, the
次に、認証処理装置100は、上述の顧客IDをキーに、当該顧客に関して登録済みの生体認証用テンプレートの取得要求を、認証サーバ200に送信する(s101)。
Next, the
一方、認証サーバ200は、上述の取得要求を受信し、当該取得要求が含む顧客IDをキーに、認証テーブル225での検索を実行する(s102)。
On the other hand, the
他方、認証処理装置100は、上述の取得要求の送信(s101)と共に、生体情報リーダー110での上述の顧客に対する生体情報読み取りを開始する(s103)。この生体情報読み取りが行われている間、認証サーバ200では、上述の検索に伴って、当該顧客IDに対応した顧客の、各生体部位について登録済みの生体認証用テンプレートを特定し、例えば生体部位ごとに認証処理装置100に返信する(s104)。
On the other hand, the
また、認証処理装置100は、生体情報読み取りを行っている間、顧客IDをキーにした本人認証用データの要求を認証サーバ200に送信し、認証サーバ200から当該顧客に関する本人認証用データを取得する(s105)。この本人認証用データは、金融機関における既存の顧客管理システム等が保持するデータで、例えば、顧客IDと紐付いて管理されている、当該顧客が保持する金融取引用口座の情報を想定する。
Further, the
上述の、顧客の生体部位に対する生体情報読み取りの動作は、例えば1〜2秒など秒単位であるケースが多い。一方、顧客IDに基づく生体認証用テンプレートや本人認証用データの取得は、例えば数ミリ秒から数十ミリ秒単位と想定される。よって、s103で生体情報読み取りの動作が開始されてから、その動作が完了するまでの間、すなわち生体情報読み取り動作のバックグラウンドで、生体認証用テンプレート等の取得が並行して実行出来る。 In many cases, the above-mentioned operation of reading biological information for a customer's biological part is in seconds, for example, 1 to 2 seconds. On the other hand, acquisition of a biometric authentication template and personal authentication data based on a customer ID is assumed to be in units of several milliseconds to several tens of milliseconds, for example. Therefore, the acquisition of the biometric authentication template and the like can be executed in parallel from the start of the biometric information reading operation in s103 to the completion of the operation, that is, in the background of the biometric information reading operation.
ここで、認証処理装置100は、上述の顧客に関して、認証テーブル225に登録済みの複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを、全て取得し、かつ、生体情報リーダー110での生体情報読み取りも完了したとする(s106)。
Here, the
この場合、認証処理装置100は、上述のテンプレート公開型生体認証基盤のプロトコルに基づく、ワインタイムの鍵ペア生成を所定アルゴリズムにより実行し、ワンタイム公開鍵とワンタイム秘密鍵を生成する(s107)。
In this case, the
次に、認証処理装置100は、生体情報リーダー110で得た上述の顧客の生体情報に対し、s107で生成したワンタイム秘密鍵を所定アルゴリズムにて埋め込んで、これを秘密鍵データとし、認証サーバ200から取得した各生体認証用テンプレートとの差分計算を逐一実行する(s108)。
Next, the
この差分計算に際しては、テンプレート公開型生体認証基盤における所定の誤り訂正処理を施すことで、生体情報同士の差は消去されるものとする。 In this difference calculation, the difference between the biometric information is eliminated by performing a predetermined error correction process in the template open type biometric authentication platform.
また、上述の差分計算を逐一実行する順序としては、図8にて概念を示すように、認証サーバ200から得た、例えば右手人差し指と左手人差し指の各生体部位のそれぞれに関する複数の生体認証用テンプレート、すなわちテンプレート1〜テンプレート3のうち、各生体部位の間で順次選択した1つの生体認証用テンプレートと、生体情報リーダー110にて得た生体情報とワンタイム秘密鍵に基づく秘密鍵データとの照合を、所定結果が得
られるまで繰り返し実行するものとする。
Further, as the order in which the above-mentioned difference calculation is executed one by one, as shown in FIG. 8, a plurality of biometric authentication templates obtained from the
上述のs108の差分計算の結果、各生体認証用テンプレートとの差分計算を行っても差分秘密鍵を生成できなかった場合(s109:n)、認証処理装置100は、認証失敗と判定して処理を終了する。
As a result of the difference calculation of s108 described above, if the difference private key cannot be generated even if the difference calculation with each biometric authentication template is performed (s109: n), the
他方、上述のs108の差分計算の結果、各生体認証用テンプレートのうちいずれかとの差分計算によって、差分秘密鍵を生成できた場合(s109:y)、認証処理装置100は、上述のワンタイム秘密鍵により上述の本人認証用データに署名を行い、これをサーバ認証用データとし、上述の差分秘密鍵と共に、認証サーバ200に送信する(s110)。
On the other hand, when the difference secret key can be generated by the difference calculation with any of the biometric authentication templates as a result of the difference calculation of s108 described above (s109: y), the
一方、認証サーバ200は、上述のサーバ認証用データおよび差分秘密鍵を受信し、サーバ認証用データを上述の顧客の公開鍵で復号化して署名検証を実行する(s111)。
また、認証サーバ200は、当該顧客に関して予め保持する公開鍵と上述のワンタイム公開鍵が、差分秘密鍵と対応しているかどうかを検証する(s112)。この場合、テンプレート公開型生体認証基盤においては、秘密鍵と公開鍵の関係が「準同型性」という性質を満たす方式を採用しており、この性質を用いることで、差分秘密鍵が、上述の二つの公開鍵に対応する秘密鍵同士の差分と一致しているかを検証することとなる。
On the other hand, the
Further, the
認証サーバ200は、上述のs111の署名検証およびs112の検証の結果を、認証処理装置100に返し(s113)、処理を終了する。一方の認証処理装置100は、この結果を受信して、出力装置106に表示し(s114)、処理を終了する。
The
なお、s109〜s114にかかる、認証サーバ200と認証処理装置100における処理は、テンプレート公開型生体認証基盤における生体認証の手順に沿った処理となる。
The processing in the
また、上述のフローのうち、s100において、認証処理装置100は、上述の顧客に対して識別情報たる顧客IDに加えて、認証対象とする生体部位の指定も受け付ける入力画面を出力装置106で表示させるとしてよい。
Further, in the above flow, in s100, the
この場合、s101における認証処理装置100は、上述の顧客IDおよび生体部位の情報をキーに、当該顧客の該当生体部位に関して登録済みの生体認証用テンプレートの取得要求を、認証サーバ200に送信することとなる。
In this case, the
また、s102における認証サーバ200は、上述の取得要求を受信し、当該取得要求が含む顧客IDおよび生体部位の情報をキーに、認証テーブル225での検索を実行する。この検索により、認証サーバ200は、当該顧客IDに対応した顧客の、指定された各生体部位について登録済みの生体認証用テンプレートを特定し、例えば生体部位ごとに認証処理装置100に返信する。以降のステップに関しては上述のフロー例1と同様である。
−−−フロー例2−−−
Further, the
--- Flow example 2 ---
次に、顧客が特段の指定を行わずとも、当該顧客が過去に認証対象とした生体部位に基づいて、生体認証用テンプレートを特定し、これを用いる例について図に基づき説明する。 図9は、本実施形態における認証処理方法のフロー例2を示す図である。ここでは、生体認証用テンプレートの取得に伴う処理に関して説明する。 Next, a biometric authentication template is specified based on the biometric part that the customer has previously authenticated, and an example of using the template will be described with reference to the figure without any particular designation by the customer. FIG. 9 is a diagram showing a flow example 2 of the authentication processing method in the present embodiment. Here, the processing associated with the acquisition of the biometric authentication template will be described.
この場合、認証サーバ200は、認証処理装置100から生体認証用テンプレートの取得要求を受信したとする。
In this case, it is assumed that the
当該認証サーバ200は、上述の取得要求が含む顧客IDをキーに、認証テーブル225における該当顧客の各レコードのうち、直近使用フラグが「1」であるものを特定する(s200)。なお、認証処理装置100は、フロー例1と同様、上述の取得要求の送信と共に、生体情報リーダー110での上述の顧客に対する生体情報読み取りを開始しているものとする。
The
次に認証サーバ200は、上述のs200で特定したレコードが示す生体認証用テンプレート、すなわち過去に認証対象となった生体部位の生体認証用テンプレートを、認証処理装置100に返信する(s201)。
Next, the
一方、認証処理装置100は、上述の認証サーバ200から、上述の顧客に関して直近の過去に認証対象となった生体部位に関する生体認証用テンプレートを取得する(s202)。以降、上述のフロー例1における、s106〜s1114と同様の処理を、認証処理装置100および認証サーバ200で実行することとなる。
On the other hand, the
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and various modifications can be made without departing from the gist thereof.
こうした本実施形態によれば、テンプレート公開型生体認証基盤に基づく生体認証処理の特徴である、ICチップ内蔵のキャッシュカードなど、生体情報を格納した媒体の保持・管理等が不要で、なりすまし等のリスクも非常に低いという利点と共に、ATMなど認証処理装置における認証対象者の生体情報読み取り動作と、認証サーバからの生体認証用テンプレートのダウンロードとを並行して処理することによる、効率的かつ迅速な生体認証処理が可能となる利点がある。認証サーバでは、認証処理装置にて認証対象者から指定された識別情報に基づいて、生体認証用テンプレートを一意に検索し、認証処理装置に返すことが出来る。よって、認証処理装置でも、いわゆる1:1認証を行うことが可能となり、生体認証の処理効率が更に向上することとなる。 According to this embodiment, it is not necessary to retain and manage a medium storing biometric information such as a cash card with a built-in IC chip, which is a feature of biometric authentication processing based on a template open biometric authentication platform, and spoofing etc. Efficient and quick by processing the biometric information reading operation of the authentication target person in the authentication processing device such as ATM and the download of the biometric authentication template from the authentication server in parallel, as well as the advantage that the risk is very low. There is an advantage that biometric authentication processing becomes possible. In the authentication server, the biometric authentication template can be uniquely searched and returned to the authentication processing device based on the identification information specified by the authentication target person in the authentication processing device. Therefore, the authentication processing device can also perform so-called 1: 1 authentication, and the processing efficiency of biometric authentication is further improved.
また、一人の認証対象者に関して、複数の生体部位に関して、複数の生体認証用テンプレートを登録・管理することで、認証対象者における怪我や経年変化などに対応して、本人認証率と他人拒否率の向上を担保することも出来る。 In addition, by registering and managing multiple biometric authentication templates for one person to be authenticated for multiple biological parts, the person authentication rate and the rejection rate of others can be dealt with in response to injuries and secular changes in the person to be authenticated. It is also possible to guarantee the improvement of.
すなわち、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能となる。 That is, the biometric authentication process can be streamlined and the authentication process time can be reduced as compared with the conventional case.
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の認証処理装置において、前記認証処理装置は、前記認証サーバから、前記生体認証用テンプレートとして、テンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートを取得し、前記生体認証処理を、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証サーバと共に実行するものである、としてもよい。 The description herein reveals at least the following: That is, in the authentication processing device of the present embodiment, the authentication processing device acquires a biometric authentication template generated based on the policy in the template public biometric authentication platform as the biometric authentication template from the authentication server. , The biometric authentication process may be executed together with the authentication server based on the authentication procedure in the template open type biometric authentication platform.
これによれば、ネットワークを介したセキュアな生体認証が効率的かつ迅速に実行可能となる。ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, secure biometric authentication via a network can be executed efficiently and quickly. As a result, the biometric authentication process can be made more efficient and the authentication process time can be reduced as compared with the conventional case.
また、本実施形態の生体認証システムにおいて、前記認証処理装置は、前記認証サーバから前記生体認証用テンプレートを取得するに際し、前記認証対象者における複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを取得するものである、としてもよい。 Further, in the biometric authentication system of the present embodiment, when the authentication processing device acquires the biometric authentication template from the authentication server, a plurality of biometric authentications registered for each of a plurality of biometric parts in the authentication target person are performed. It may be the one that obtains the template for.
これによれば、認証対象者の生体部位がケガなどによって認証対象と出来ない状況等であっても、代替部位に関して生体認証が可能となる上、当該生体部位における生体情報の経年変化等にも対応して、本人認証率および他人拒否率を好適なものと出来る。ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, even if the biological part of the person to be authenticated cannot be authenticated due to an injury or the like, biometric authentication can be performed for the alternative part, and the biological information in the biological part can be changed over time. Correspondingly, the personal authentication rate and the rejection rate of others can be made suitable. As a result, the biometric authentication process can be made more efficient and the authentication process time can be reduced as compared with the conventional case.
また、本実施形態の生体認証システムにおいて、前記認証処理装置は、前記生体認証処理に際し、前記認証サーバから得た、複数の生体部位のそれぞれに関する複数の生体認証用テンプレートのうち、各生体部位の間で順次選択した1つの生体認証用テンプレートと、前記生体情報読み取りにより得た生体情報との照合を、所定結果が得られるまで繰り返し実行するものである、としてもよい。 Further, in the biometric authentication system of the present embodiment, the authentication processing device is used for each biometric part among a plurality of biometric authentication templates for each of the plurality of biometric parts obtained from the authentication server during the biometric authentication process. The matching of one biometric authentication template sequentially selected between the two and the biometric information obtained by reading the biometric information may be repeatedly executed until a predetermined result is obtained.
これによれば、一人の認証対象者に関して多数の生体部位に複数の生体認証用テンプレートが登録・管理されている状況にも対応して、認証効率を好適に維持し、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, the authentication efficiency is appropriately maintained in response to the situation where a plurality of biometric authentication templates are registered and managed in a large number of biological parts for one person to be authenticated, and by extension, the biometric authentication process. It becomes possible to improve the efficiency and reduce the authentication processing time as compared with the conventional case.
また、本実施形態の生体認証システムにおいて、前記認証処理装置は、前記生体認証用テンプレートを取得する処理に際し、前記認証対象者が指定した生体部位の情報と、前記認証対象者の識別情報とをキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、前記認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に、前記認証サーバから、前記認証対象者の前記指定を受けた生体部位に関する生体認証用テンプレートを取得し、前記生体認証処理に際し、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た前記生体部位に関する生体認証用テンプレートとに基づく所定の生体認証処理を実行するものである、としてもよい。 Further, in the bioauthentication system of the present embodiment, the authentication processing device obtains the information of the biological part designated by the authentication target person and the identification information of the authentication target person in the process of acquiring the bioauthentication template. In the key, the acquisition request of the bioauthentication template registered for the authentication target person is transmitted to the authentication server, and the biometric information reading for the authentication target person is executed by the biometric information reader to read the biometric information. In the meantime, a bioauthentication template for the biometric part of the authentication target person who has received the designation is acquired from the authentication server, and the biometric information obtained by reading the biometric information during the bioauthentication processing and the bioauthentication server It may be said that a predetermined bioauthentication process based on the obtained bioauthentication template for the biological part is executed.
これによれば、認証対象者の識別情報のみならず、その生体部位に関しても指定を受け、これに基づく、認証サーバでの生体認証用テンプレートの迅速な特定・読み取りが可能となり、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, not only the identification information of the person to be authenticated but also the biometric part is specified, and based on this, the biometric authentication template can be quickly identified and read on the authentication server, and eventually biometric authentication. It is possible to make the processing more efficient and reduce the authentication processing time than before.
また、本実施形態の生体認証システムにおいて、前記認証処理装置は、前記生体認証用テンプレートを取得する処理に際し、前記認証対象者の識別情報をキーに、当該認証対象者に関して過去に認証対象となった生体部位に関して登録済みの生体認証用テンプレートの取得要求を、前記認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に、前記認証サーバから、前記認証対象者の前記過去に認証対象となった生体部位に関する生体認証用テンプレートを取得し、前記生体認証処理に際し、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た前記過去に認証対象となった生体部位に関する生体認証用テンプレートとに基づく所定の生体認証処理を実行するものである、としてもよい。 Further, in the bioauthentication system of the present embodiment, the authentication processing device has been subject to authentication in the past with respect to the authentication target person by using the identification information of the authentication target person as a key in the process of acquiring the bioauthentication template. A request for acquiring a registered bioauthentication template for the biometric part is transmitted to the authentication server, and the biometric information reader is used to read the biometric information for the person to be authenticated. From the authentication server, a bioauthentication template for the biometric part of the authentication target person that has been the subject of authentication in the past is acquired, and the biometric information obtained by reading the biometric information during the bioauthentication process and the biometric information obtained from the authentication server. It is also possible to execute a predetermined bioauthentication process based on the bioauthentication template for the biological part that has been authenticated in the past.
これによれば、恐らく今回も認証対象とする確率が高いと推定される、過去に認証対象となった生体部位に関して生体認証用テンプレートを取得することが可能となり、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, it is possible to obtain a biometric authentication template for a biological part that has been authenticated in the past, which is presumed to have a high probability of being authenticated this time as well, and by extension, the biometric authentication process is further processed. It will be more efficient and the authentication processing time can be reduced compared to the past.
また、本実施形態の生体認証システムにおいて、認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートとを対応付けて格納した認証テーブルを記憶する記憶装置と、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記認証テーブルで検索を実行し、当該検索で特定した生体認証用テンプレー
トを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理と、を行う演算装置と、を備えた認証サーバを更に含むとしてもよい。
Further, in the bioauthentication system of the present embodiment, authentication in which the identification information of the authentication target person and the bioauthentication template generated based on the policy in the template open type bioauthentication platform for the authentication target person are stored in association with each other. In response to the acquisition request from the storage device that stores the table and the authentication processing device, a search is executed in the authentication table using the identification information of the authentication target person indicated by the acquisition request as a key, and the search is specified. An arithmetic device that performs a process of returning the bioauthentication template to the authentication processing device and a process of executing the bioauthentication process together with the authentication processing device based on the authentication procedure in the template open type bioauthentication platform. It may further include an provided authentication server.
これによれば、テンプレート公開型生体認証基盤に対応した認証サーバと、上述の認証処理装置との間での、認証対象者に関する生体認証の処理を、より効率的なものとし、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, the processing of biometric authentication regarding the person to be authenticated between the authentication server corresponding to the template open type biometric authentication platform and the above-mentioned authentication processing device becomes more efficient, and by extension, biometric authentication. It is possible to make the processing more efficient and reduce the authentication processing time than before.
また、本実施形態の生体認証システムにおいて、前記認証サーバは、前記記憶装置の認証テーブルにおいて、前記認証対象者における複数の生体部位のそれぞれに関して、生体認証用テンプレートを複数保持しており、前記認証処理装置からの前記取得要求に応じて、前記認証対象者における複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを、前記認証テーブルから読み出して認証処理装置に返信するものである、としてもよい。 Further, in the biometric authentication system of the present embodiment, the authentication server holds a plurality of biometric authentication templates for each of a plurality of biometric parts in the authentication target person in the authentication table of the storage device, and the authentication In response to the acquisition request from the processing device, a plurality of biometric authentication templates registered for each of the plurality of biological parts in the authentication target person are read from the authentication table and returned to the authentication processing device. May be.
これによれば、各認証対象者の生体部位がケガなどによって認証対象と出来ない状況等であっても、代替部位に関して生体認証が可能となる上、当該生体部位における生体情報の経年変化等にも対応して、本人認証率および他人拒否率を好適なものと出来る。ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, even if the biological part of each person to be authenticated cannot be authenticated due to injury or the like, biometric authentication can be performed for the alternative part, and the biological information in the biological part changes over time. Correspondingly, the personal authentication rate and the rejection rate of others can be made suitable. As a result, the biometric authentication process can be made more efficient and the authentication process time can be reduced as compared with the conventional case.
また、本実施形態の生体認証システムにおいて、前記認証サーバは、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す、前記認証対象者が指定した生体部位の情報と、前記認証対象者の識別情報とをキーに、当該認証対象者の前記生体部位に関して登録済みの生体認証用テンプレートを、前記認証テーブルから読み出して認証処理装置に返信するものである、としてもよい。 Further, in the biometric authentication system of the present embodiment, the authentication server responds to the acquisition request from the authentication processing device with the information of the biological part designated by the authentication target person indicated by the acquisition request and the authentication. Using the identification information of the target person as a key, the biometric authentication template registered for the biological part of the authentication target person may be read from the authentication table and returned to the authentication processing device.
これによれば、認証対象者の識別情報のみならず、その生体部位に関しても指定を受け、これに基づく、認証サーバでの生体認証用テンプレートの迅速な特定・読み取りが可能となり、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, not only the identification information of the person to be authenticated but also the biometric part is specified, and based on this, the biometric authentication template can be quickly identified and read on the authentication server, and eventually biometric authentication. It is possible to make the processing more efficient and reduce the authentication processing time than before.
また、本実施形態の生体認証システムにおいて、前記認証サーバは、認証対象者における所定の生体部位に関して生体認証処理を実行した履歴を、記憶装置にて保持しており、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記履歴を検索し、当該認証対象者に関して過去に認証対象となった生体部位を特定し、当該生体部位に関して登録済みの生体認証用テンプレートを前記認証テーブルから読み出して認証処理装置に返信するものである、としてもよい。 Further, in the biometric authentication system of the present embodiment, the authentication server holds a history of executing biometric authentication processing on a predetermined biological part in the authentication target person in a storage device, and the authentication processing device from the authentication processing device. In response to the acquisition request, the history is searched using the identification information of the authentication target person indicated by the acquisition request as a key, the biological part that has been authenticated in the past for the authentication target person is specified, and the biological part is registered. It may be said that the completed biometric authentication template is read from the authentication table and returned to the authentication processing device.
これによれば、恐らく今回も認証対象とする確率が高いと推定される、過去に認証対象となった生体部位に関して生体認証用テンプレートを特定し、認証処理装置に提供することが可能となり、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。 According to this, it is possible to identify a biometric authentication template for a biological part that has been authenticated in the past, which is presumed to have a high probability of being authenticated this time, and to provide it to an authentication processing device. , The biometric authentication process can be made more efficient, and the authentication process time can be reduced as compared with the conventional case.
また、本実施形態の生体認証方法において、前記認証処理装置が、前記認証サーバから、前記生体認証用テンプレートとして、テンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートを取得し、前記生体認証処理を、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証サーバと共に実行する、としてもよい。 Further, in the biometric authentication method of the present embodiment, the authentication processing device acquires a biometric authentication template generated based on the policy in the template public biometric authentication platform as the biometric authentication template from the authentication server. , The biometric authentication process may be executed together with the authentication server based on the authentication procedure in the template open type biometric authentication platform.
また、本実施形態の生体認証方法において、前記認証処理装置が、前記認証サーバから
前記生体認証用テンプレートを取得するに際し、前記認証対象者における複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを取得する、としてもよい。
Further, in the biometric authentication method of the present embodiment, when the authentication processing device acquires the biometric authentication template from the authentication server, a plurality of biometric authentications are registered for each of the plurality of biological parts in the authentication target person. You may get the template for.
また、本実施形態の生体認証方法において、前記認証処理装置が、前記生体認証処理に際し、前記認証サーバから得た、複数の生体部位のそれぞれに関する複数の生体認証用テンプレートのうち、各生体部位の間で順次選択した1つの生体認証用テンプレートと、前記生体情報読み取りにより得た生体情報との照合を、所定結果が得られるまで繰り返し実行する、としてもよい。 Further, in the biometric authentication method of the present embodiment, among the plurality of biometric authentication templates for each of the plurality of biometric parts obtained from the authentication server when the authentication processing device performs the biometric authentication process, each biometric part The matching of one biometric authentication template sequentially selected between the two and the biometric information obtained by reading the biometric information may be repeatedly executed until a predetermined result is obtained.
また、本実施形態の生体認証方法において、前記認証処理装置が、前記生体認証用テンプレートを取得する処理に際し、前記認証対象者が指定した生体部位の情報と、前記認証対象者の識別情報とをキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、前記認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に、前記認証サーバから、前記認証対象者の前記指定を受けた生体部位に関する生体認証用テンプレートを取得し、前記生体認証処理に際し、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た前記生体部位に関する生体認証用テンプレートとに基づく所定の生体認証処理を実行する、としてもよい。 Further, in the biometric authentication method of the present embodiment, when the authentication processing device acquires the biometric authentication template, the information of the biological part designated by the authentication target person and the identification information of the authentication target person are obtained. In the key, a request for acquisition of a biometric authentication template registered for the authentication target person is transmitted to the authentication server, and biometric information is read for the authentication target person by the biometric information reader to read the biometric information. In the meantime, a biometric authentication template for the biometric site designated by the authentication target person is acquired from the authentication server, and the biometric information obtained by reading the biometric information during the biometric authentication process and the biometric information from the authentication server. A predetermined biometric authentication process based on the obtained biometric authentication template for the biological part may be executed.
また、本実施形態の生体認証方法において、前記認証処理装置が、前記生体認証用テンプレートを取得する処理に際し、前記認証対象者の識別情報をキーに、当該認証対象者に関して過去に認証対象となった生体部位に関して登録済みの生体認証用テンプレートの取得要求を、前記認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に、前記認証サーバから、前記認証対象者の前記過去に認証対象となった生体部位に関する生体認証用テンプレートを取得し、前記生体認証処理に際し、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た前記過去に認証対象となった生体部位に関する生体認証用テンプレートとに基づく所定の生体認証処理を実行する、としてもよい。 Further, in the bioauthentication method of the present embodiment, when the authentication processing device acquires the bioauthentication template, the authentication target person has been authenticated in the past by using the identification information of the authentication target person as a key. A request for acquiring a registered bioauthentication template for the biometric part is transmitted to the authentication server, and the biometric information reader is used to read the biometric information for the person to be authenticated. From the authentication server, a bioauthentication template for the biometric part of the authentication target person that has been the subject of authentication in the past is acquired, and the biometric information obtained by reading the biometric information during the bioauthentication process and the biometric information obtained from the authentication server. It is also possible to execute a predetermined bioauthentication process based on the bioauthentication template for the biological part that has been authenticated in the past.
また、本実施形態の生体認証方法において、認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートとを対応付けて格納した認証テーブルを記憶する記憶装置を備えた認証サーバが、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記認証テーブルで検索を実行し、当該検索で特定した生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理と、としてもよい。 Further, in the bioauthentication method of the present embodiment, authentication in which the identification information of the authentication target person and the bioauthentication template generated based on the policy in the template open type bioauthentication platform for the authentication target person are stored in association with each other. An authentication server provided with a storage device for storing the table executes a search in the authentication table using the identification information of the authentication target person indicated by the acquisition request as a key in response to the acquisition request from the authentication processing device. The process of returning the bioauthentication template identified by the search to the authentication processing device and the process of executing the bioauthentication process together with the authentication processing device based on the authentication procedure in the template open type bioauthentication platform. Good.
また、本実施形態の生体認証方法において、前記認証サーバが、前記記憶装置の認証テーブルにおいて、前記認証対象者における複数の生体部位のそれぞれに関して、生体認証用テンプレートを複数保持しており、前記認証処理装置からの前記取得要求に応じて、前記認証対象者における複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを、前記認証テーブルから読み出して認証処理装置に返信する、としてもよい。 Further, in the bioauthentication method of the present embodiment, the authentication server holds a plurality of bioauthentication templates for each of a plurality of biosites in the authentication target person in the authentication table of the storage device, and the authentication In response to the acquisition request from the processing device, a plurality of registered bioauthentication templates for each of the plurality of biological parts in the authentication target person may be read from the authentication table and returned to the authentication processing device. ..
また、本実施形態の生体認証方法において、前記認証サーバが、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す、前記認証対象者が指定した生体部位の情報と、前記認証対象者の識別情報とをキーに、当該認証対象者の前記生体部位に関して登録済みの生体認証用テンプレートを、前記認証テーブルから読み出して認証処理装置に返
信する、としてもよい。
Further, in the biometric authentication method of the present embodiment, the authentication server responds to the acquisition request from the authentication processing device, and the information of the biological part designated by the authentication target person indicated by the acquisition request and the authentication. Using the identification information of the target person as a key, the biometric authentication template registered for the biological part of the authentication target person may be read from the authentication table and returned to the authentication processing device.
また、本実施形態の生体認証方法において、前記認証サーバが、認証対象者における所定の生体部位に関して生体認証処理を実行した履歴を、記憶装置にて保持しており、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記履歴を検索し、当該認証対象者に関して過去に認証対象となった生体部位を特定し、当該生体部位に関して登録済みの生体認証用テンプレートを前記認証テーブルから読み出して認証処理装置に返信する、としてもよい。 Further, in the biometric authentication method of the present embodiment, the authentication server holds in the storage device the history of executing the biometric authentication process for a predetermined biometric part in the authentication target person, and the authentication processing device is used. In response to the acquisition request, the history is searched using the identification information of the authentication target person indicated by the acquisition request as a key, the biological part that has been authenticated in the past for the authentication target person is specified, and the biological part is registered. The completed biometric authentication template may be read from the authentication table and returned to the authentication processing device.
5 ネットワーク
10 認証処理システム
100 認証処理装置
101 記憶装置
102 プログラム
103 メモリ
104 演算装置
105 入力装置
106 出力装置
107 通信装置
110 生体情報リーダー
200 認証サーバ
201 記憶装置
202 プログラム
203 メモリ
204 演算装置
205 通信装置
225 認証テーブル
5
Claims (4)
認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて複数種の生体部位それぞれに複数生成された生体認証用テンプレートと、前記生体認証用テンプレートのうち直近の生体認証処理に使用されたものであることを示すフラグであって、使用対象となった生体部位の種類および当該種類に関して複数存在する生体認証用テンプレートのうち使用対象のもの、に紐付けて設定される直近使用フラグ、を対応付けて格納した認証テーブルを記憶する記憶装置と、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに、前記認証テーブルにおける当該認証対象者の生体認証用テンプレートのうち、前記直近使用フラグが設定されているものを検索し、当該検索により、前記認証対象者に関し過去に認証対象となった生体認証用テンプレートを特定し、当該生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理、を行う演算装置とを備えた認証サーバと、
を含む認証処理システム。 Using the identification information of the authentication target person entered by the authentication target person as a key, a request for acquiring a bioauthentication template registered for the authentication target person is sent to a predetermined authentication server, and the authentication by the biometric information reader is performed. The process of reading the biometric information of the target person and acquiring the bioauthentication template of the authentication target person from the authentication server during the biometric information reading, the biometric information obtained by the biometric information reading, and the authentication server. an authentication processing unit for executing a predetermined biometric authentication process based on the biometric template obtained from,
Identification information of the person to be authenticated , a plurality of biometric authentication templates generated for each of a plurality of types of biometric parts based on the policy in the template public biometric authentication platform for the person to be authenticated, and the latest biometric authentication template. It is a flag indicating that it was used for biometric authentication processing, and is set in association with the type of biometric part to be used and the biometric authentication template that exists among multiple biometric templates for that type. A storage device that stores an authentication table in which the most recently used flag is associated and stored, and an identification information of the authentication target person indicated by the acquisition request in response to the acquisition request from the authentication processing device are used as keys . Among the biometric authentication templates of the authentication target person in the authentication table , the biometric authentication template for which the latest use flag is set is searched, and the biometric authentication template for which the authentication target person has been authenticated in the past by the search is performed . And the process of returning the biometric authentication template to the authentication processing device and the process of executing the biometric authentication process together with the authentication processing device based on the authentication procedure in the template open type biometric authentication platform. an authentication server having a device,
Authentication processing system including.
前記認証サーバから、前記生体認証用テンプレートとして、テンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートを取得し、前記生体認証処理を、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証サーバと共に実行するものである、
ことを特徴とする請求項1に記載の認証処理システム。 The authentication processing device is
From the authentication server, as the biometric authentication template, a biometric authentication template generated based on the policy in the template public biometric authentication platform is acquired, and the biometric authentication process is performed in the template public biometric authentication platform. It is executed together with the authentication server based on
The authentication processing system according to claim 1.
認証対象者が入力した当該認証対象者の識別情報をキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、所定の認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に前記認証サーバから前記認証対象者の生体認証用テンプレートを取得する処理と、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た生体認証用テンプレートとに基づく所定の生体認証処理と、を実行し、
認証サーバが、
認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて複数種の生体部位それぞれに複数生成された生体認証用テンプレートと、前記生体認証用テンプレートのうち直近の生体認証処理に使用されたものであることを示すフラグであって、使用対象となった生体部位の種類および当該種類に関して複数存在する生体認証用テンプレートのうち使用対象のもの、に紐付けて設定される直近使用フラグ、を対応付けて格納した認証テーブルを記憶装置で保持し、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに、前記認証テーブルにおける当該認証対象者の生体認証用テンプレートのうち、前記直近使用フラグが設定されているものを検索し、当該検索により、前記認証対象者に関し過去に認証対象となった生体認証用テンプレートを特定し、当該生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理と、を実行する、
ことを特徴とする認証処理方法。 The authentication device
Using the identification information of the authentication target person entered by the authentication target person as a key, a request for acquiring a bioauthentication template registered for the authentication target person is sent to a predetermined authentication server, and the authentication by the biometric information reader is performed. The process of reading the biometric information of the target person and acquiring the bioauthentication template of the authentication target person from the authentication server during the biometric information reading, the biometric information obtained by the biometric information reading, and the authentication server. Perform the predetermined bioauthentication process based on the bioauthentication template obtained from
Authentication server
Identification information of the person to be authenticated , a plurality of biometric authentication templates generated for each of a plurality of types of biometric parts based on the policy in the template public biometric authentication platform for the person to be authenticated, and the latest biometric authentication template. It is a flag indicating that it was used for biometric authentication processing, and is set in association with the type of biometric part to be used and the one to be used among multiple biometric authentication templates existing for that type. The authentication table stored in association with the most recently used flag is stored in the storage device, and in response to the acquisition request from the authentication processing device, the identification information of the authentication target person indicated by the acquisition request is used as a key . Among the biometric authentication templates of the authentication target person in the authentication table, the one for which the latest use flag is set is searched, and the biometric authentication template that has been the authentication target in the past for the authentication target person by the search. Is specified, and the process of returning the biometric authentication template to the authentication processing device and the process of executing the biometric authentication process together with the authentication processing device based on the authentication procedure in the template open type biometric authentication platform are executed. To do,
An authentication processing method characterized by that.
前記認証サーバから、前記生体認証用テンプレートとして、テンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートを取得し、前記生体認証処理を、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証サーバと共に実行する、
ことを特徴とする請求項3に記載の認証処理方法。 The authentication processing device
From the authentication server, as the biometric authentication template, a biometric authentication template generated based on the policy in the template public biometric authentication platform is acquired, and the biometric authentication process is performed in the template public biometric authentication platform. Execute with the authentication server based on
The authentication processing method according to claim 3, characterized in that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016186490A JP6810568B2 (en) | 2016-09-26 | 2016-09-26 | Authentication processing system and authentication processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016186490A JP6810568B2 (en) | 2016-09-26 | 2016-09-26 | Authentication processing system and authentication processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018055145A JP2018055145A (en) | 2018-04-05 |
| JP6810568B2 true JP6810568B2 (en) | 2021-01-06 |
Family
ID=61836680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016186490A Active JP6810568B2 (en) | 2016-09-26 | 2016-09-26 | Authentication processing system and authentication processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6810568B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7147850B2 (en) * | 2018-08-07 | 2022-10-05 | 日本電気株式会社 | Terminal device, processing device, processing system, terminal device control method, processing method and program |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006007464A (en) * | 2004-06-23 | 2006-01-12 | Konica Minolta Business Technologies Inc | Image forming apparatus |
| JP2008217257A (en) * | 2007-03-01 | 2008-09-18 | Valuegate Co Ltd | Processing apparatus for biometric authentication, biometric authentication method, program for causing apparatus to execute the method, and recording medium with the program recorded thereon |
| JP4997212B2 (en) * | 2008-11-05 | 2012-08-08 | 株式会社日立製作所 | Biometric authentication system, biometric authentication device, and information recording device |
| JP5753772B2 (en) * | 2011-12-12 | 2015-07-22 | 株式会社日立製作所 | Biometric authentication system |
| JP2014016726A (en) * | 2012-07-06 | 2014-01-30 | Keyware Solutions Inc | Authentication device, authentication method, door opening and closing management device, and computer program |
| JP6572537B2 (en) * | 2014-12-15 | 2019-09-11 | 富士通コネクテッドテクノロジーズ株式会社 | Authentication apparatus, method, and program |
-
2016
- 2016-09-26 JP JP2016186490A patent/JP6810568B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018055145A (en) | 2018-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4462863B2 (en) | Personal authentication device, biometric feature information update method, and program | |
| US11552945B2 (en) | Transaction authentication | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| JP2007156790A (en) | Authentication technique for authentication using a plurality of types of biometric information | |
| JP2017092857A (en) | Secret information storage method, information processing terminal, and secret information storage program | |
| JP2020064483A (en) | Individual identification assisting device and individual identification assisting method | |
| JP2007080088A (en) | User authentication apparatus | |
| JP5145179B2 (en) | Identity verification system using optical reading code | |
| JP5439306B2 (en) | Authentication system, authentication method, authentication server, authentication program | |
| JP6810568B2 (en) | Authentication processing system and authentication processing method | |
| JP5081696B2 (en) | Information processing system, authentication server, service providing server, authentication method, service providing method, and program | |
| US11502842B2 (en) | Cluster-based security for network devices | |
| JP6903980B2 (en) | Authentication device, authentication system, authentication method, program | |
| JP4571426B2 (en) | Authentication system | |
| JP5422326B2 (en) | Biometric authentication device | |
| JP6841781B2 (en) | Authentication server device, authentication system and authentication method | |
| KR100974814B1 (en) | Method for Authenticating a Living Body Doubly | |
| JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
| CN111144895B (en) | Data processing method, device and system | |
| JP2008065604A (en) | Mobile type biological information storage device, biological information storage method, program, storage medium, and biometric authentication system and method | |
| JP6919380B2 (en) | Authentication device and authentication method | |
| JP2008010017A (en) | Automatic transaction system | |
| JP2003091508A (en) | Personal authentication system using organism information | |
| JP6924899B2 (en) | Authentication system | |
| JP2008234316A (en) | Portable communication terminal device, authentication server for financial institution, personal identification number request program, and personal identification number response program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200107 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200205 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200728 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201014 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20201014 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20201023 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20201027 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201211 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6810568 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |