KR20080037503A - 생체 인증을 위한 시스템, 클라이언트, 서버, 그 제어 방법및 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체 - Google Patents

생체 인증을 위한 시스템, 클라이언트, 서버, 그 제어 방법및 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체 Download PDF

Info

Publication number
KR20080037503A
KR20080037503A KR1020070049777A KR20070049777A KR20080037503A KR 20080037503 A KR20080037503 A KR 20080037503A KR 1020070049777 A KR1020070049777 A KR 1020070049777A KR 20070049777 A KR20070049777 A KR 20070049777A KR 20080037503 A KR20080037503 A KR 20080037503A
Authority
KR
South Korea
Prior art keywords
client
biometric data
server
authentication
user
Prior art date
Application number
KR1020070049777A
Other languages
English (en)
Inventor
준 이케가미
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20080037503A publication Critical patent/KR20080037503A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명의 과제는 인증 성공률이 높고, 오인증율이 낮으며, 또한 사용자에게 번거로움을 주지 않는 생체 인증 시스템을 실현하는 것이다.
인증을 위한 사용자의 생체 데이터를 생성하는 클라이언트에 네트워크를 통해 접속되고, 상기 사용자의 인증 판정을 행하는 서버에 있어서, 상기 클라이언트로부터 송신되는 생체 데이터와의 일치율이 설정된 값을 초과하는 참조 생체 데이터가 복수 존재하면, 상기 클라이언트에 저장되어 있는 특정 정보와 상기 참조 생체 데이터가 갖는 특정 정보를 비교하여 사용자 인증을 행한다.

Description

생체 인증을 위한 시스템, 클라이언트, 서버, 그 제어 방법 및 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체{SYSTEM, CLIENT AND SEVER FOR PERFORMING BIOLOGICAL AUTHENTICATION AND COMPUTER-READABLE RECORDING MEDIUM FOR HAVING CONTROL PROGRAM}
도 1은 클라이언트의 하드웨어 전체 구성을 도시한 도면.
도 2는 서버의 하드웨어 전체 구성을 도시한 도면.
도 3은 실시예 1에 있어서의 참조 생체 데이터 생성 처리의 기능 블록도.
도 4는 실시예 1에 있어서의 참조 생체 데이터 생성 처리의 흐름도.
도 5는 실시예 1에 있어서의 생체 인증 처리의 기능 블록도.
도 6은 실시예 1에 있어서의 생체 인증 처리의 제1 흐름도.
도 7은 실시예 1에 있어서의 생체 인증 처리의 제2 흐름도.
도 8은 실시예 2에 있어서의 참조 생체 데이터 생성 처리의 기능 블록도.
도 9는 실시예 2에 있어서의 참조 생체 데이터 생성 처리의 흐름도.
도 10은 실시예 2에 있어서의 생체 인증 처리의 기능 블록도.
도 11은 실시예 2에 있어서의 생체 인증 처리의 제1 흐름도.
도 12는 실시예 2에 있어서의 생체 인증 처리의 제2 흐름도.
〈도면의 주요 부분에 대한 부호의 설명〉
0 : 클라이언트 100 : 서버
2, 102 : CPU 4, 104 : 조작부
6, 106 : 표시부 8, 108 : ROM
1O, 110 : RAM 12 : 입력 장치
14, 114: 외부 기억 장치 16, 116 : 네트워크 인터페이스
18, 118 : 버스
202 : 생체 정보 입력 수단 204 : 생체 데이터 생성 수단
206 : 참조 생체 데이터 생성 수단 208 : 고유 정보 결정 수단
210 : 고유 정보 보존 수단 212 : 고유 정보 재발행 수단
213 : 등록 결과 수신 수단 214 : 등록 결과 통지 수단
216 : 클라이언트 통신 수단 218 : 1:N 대조 결과 수신 수단
220 : 1:N 대조 결과 통지 수단 222 : 그룹 정보 선택·결정 수단
224 : 그룹 정보 보존 수단 226 : 참조 생체 데이터 중복 통지 수단
301 : 고유 정보 중복 확인 수단 302 : 참조 생체 데이터 보존 수단
304 : 1:N 대조 수단 308 : 1:N 대조 결과 판정 수단
310 : 본인 후보 데이터 보존 수단 312 : 고유 정보 요구 수단
314 : 서버 통신 수단 318 : 고유 정보 비교 수단
320 : 참조 생체 데이터 중복 확인 수단
322 : 그룹 정보 요구 수단 324 : 그룹 정보 비교 수단
본 발명은 사용자의 생체 데이터와, 이미 등록된 참조 생체 데이터를 대조하여 생체 인증을 행하기 위한 시스템, 클라이언트 및 서버에 관한 발명이다.
IT(Information Technology) 시스템에 있어서, 정밀도가 높은 개인 인증 기술이 중요시되고 있다. 특히, 생체 정보를 사용하여 본인 인증을 행하는 생체 인증이 주목받고 있다. 생체 인증은 지문, 손바닥 정맥, 홍채 등의 생체 정보를 입력 디바이스에서 판독하고, 생체 정보의 특징을 추출한 생체 데이터를 생성하여 이미 등록된 참조 생체 데이터와 비교 대조함으로써, 사용자의 인증을 행하는 것이다. 생체 인증은 패스워드 입력이나 그 기밀 관리의 부담에 의한 번거로움을 사용자에게 주지 않고, 또한 부정 도용이 용이하지 않으며, 안전성이 높기 때문에, 일반 사용자에게도 친숙한 유용성이 높은 기술이다.
반면, 인증 조작할 때마다 취득하는 생체 데이터는 엄밀한 동일성을 확보할 수 없다. 그 때문에, 참조 생체 데이터와의 대조시에는 데이터의 일치율에 임계치를 설정하여 인증에 성공하였는지 여부를 판정하지 않을 수 없다. 여기서, 상기 임계치를 높게 설정하면, 생체 정보 입력시의 생체 상태나 입력 조작의 방법에 따라서는, 생성되는 생체 데이터에 큰 변동이 생겨 본인임에도 불구하고 인증에 실패하였다고 판정되어 버리는 경우가 있어서 사용자에게 번거로움을 주게 된다. 한편, 사용자에게 번거로움을 주지 않도록 하기 위해서 상기 임계치를 낮게 설정하면, 타인의 생체 데이터와 비교 대조하여 인증에 성공하였다고 판정하게 될 위험성 이 높아진다.
인증 성공률을 높게 하고, 또한 오인증율을 낮게 하기 위해서는 취득하는 생체 정보량을 증가시키는 것이 하나의 방법이다. 그러나, 취득 대조하는 정보량을 증가시키는 것은 입력 디바이스를 복잡하게 하고, 취급하는 데이터량도 증가하기 때문에, 인증 시스템이나 서비스의 가격을 상승시키게 된다. 그런데 저가격의 인증 시스템 등이 요구되는 분야도 있다. 예컨대, 네트워크에 접속된 휴대 단말이나 개인 소유의 단말 등에 의해 생체 데이터를 취득하고, 서비스 제공자가 생체 인증으로 본인 확인을 하여 서비스나 액세스 권한을 제공하는 이용 형태가 있을 수 있다. 휴대 단말을 이용한 온라인 쇼핑의 결제 처리에 생체 인증을 이용하는 것이 전형적인 예이다. 이러한 개인 소유 단말에서는, 입력 디바이스도 인증 시스템도 아주 염가이면서 간편한 것이 요구된다. 따라서, 염가이면서, 인증 성공률이 높고, 오인증율이 낮으며, 또한 패스워드 입력과 같은 번거로운 조작도 필요 없는 유용성이 높은 생체 인증 기술이 요구되고 있다.
생체 인증에 관해서, 예컨대 특허 문헌 1에 기재되어 있는 기술이 있다.
[특허 문헌 1] 일본 특허 공개 제2000-259278호 공보
본 발명의 과제는 인증 성공률이 높고, 오인증율이 낮으며, 또한 사용자에게 번거로움을 주지 않는 생체 인증 시스템을 실현하는 것이다.
본 발명에 따른 시스템은 네트워크를 통해 접속된 클라이언트와 서버를 포함 하고, 상기 클라이언트는 상기 클라이언트에 있어서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 송신하는 송신 수단을 포함하며, 상기 서버는 상기 생체 데이터와 상기 특정 정보에 기초하여 사용자 인증을 행하는 인증 수단을 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 클라이언트는 사용자 인증을 행하는 서버에 네트워크를 통해 접속되고, 상기 클라이언트에 있어서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 상기 서버에 송신하는 송신 수단을 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 서버는 사용자의 생체 데이터를 취득 생성하는 클라이언트에 접속되고, 상기 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보에 기초하여 사용자 인증을 행하는 인증 수단을 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 제어 방법은 네트워크를 통해 접속된 클라이언트 및 서버를 제어하는 제어 방법으로서, 상기 클라이언트는 상기 클라이언트에 있어서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 송신하는 송신 공정을 포함하고, 상기 서버는 상기 생체 데이터와 상기 특정 정보에 기초하여 사용자 인증을 행하는 인증 공정을 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 제어 방법은 사용자 인증을 행하는 서버에 네트워크를 통해 접속된 클라이언트를 제어하는 제어 방법으로서, 상기 클라이언트에 있어서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 상기 서버에 송신하는 송신 공정을 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 제어 방법은 사용자의 생체 데이터를 취득 생성하는 클라이언트에 네트워크를 통해 접속된 서버를 제어하는 제어 방법으로서, 상기 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보에 기초하여 사용자 인증을 행하는 인증 공정을 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 제어 프로그램은 네트워크를 통해 접속된 클라이언트 및 서버를 제어하는 제어 프로그램으로서, 상기 클라이언트에 있어서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 송신하는 송신 단계를 클라이언트에 실행시키고, 상기 생체 데이터와 상기 특정 정보에 기초하여 사용자 인증을 행하는 인증 단계를 서버에 실행시키는 것을 특징으로 한다.
또한, 본 발명에 따른 제어 프로그램은 사용자 인증을 행하는 서버에 네트워크를 통해 접속된 클라이언트를 제어하는 제어 프로그램으로서, 상기 클라이언트에 있어서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 상기 서버에 송신하는 송신 단계를 클라이언트에 실행시키는 것을 특징으로 한다.
또한, 본 발명에 따른 제어 프로그램은 사용자의 생체 데이터를 취득 생성하는 클라이언트에 네트워크를 통해 접속된 서버를 제어하는 제어 프로그램으로서, 상기 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보에 기초하여 사용자 인증을 행하는 인증 단계를 서버에 실행시키는 것을 특징으로 한다.
이하에 도면을 이용하여 본 발명의 실시 형태에 대해서 설명한다. 본 실시예에 있어서는, 생체 정보로서 지문을 이용하는 경우에 대해서 설명하지만, 생체 정보로서 손바닥 정맥, 홍채 등을 이용하여도 좋다.
(실시예 1)
실시예 1에서는, 특정 클라이언트를 특정한 사용자가 사용하여 생체 인증을 행하는 경우에 대해서 설명한다. 또한, 실시예 1에 있어서는, 생체 인증 시스템은 클라이언트와 서버가 네트워크 경유로 접속되어 구성되어 있는 경우에 대해서 설명하지만, 클라이언트 대신에 예컨대 휴대 전화기나 PDA(Personal Data Assistant) 등을 이용하여도 좋다.
[하드웨어 구성도]
도 1, 도 2는 생체 인증 시스템을 구성하는 클라이언트(0) 및 서버(100) 각각의 하드웨어 구성의 일례를 간략하게 도시한 블록도이다.
클라이언트(0)는 각종 연산 처리를 실행하는 CPU(Central Processing Unit)(2), 데이터의 입력을 접수하는 조작부(4), 각종 정보를 표시하는 표시부(6), 각종 프로그램을 저장하는 ROM(Read Only Memory)(8), 프로그램의 실행이나 데이터의 기억을 행하는 RAM(Random Access Memory)(10), 사용자의 생체 정보를 화상으로서 판독하는 입력 장치(12), 생체 인증 프로그램이나 클라이언트(0) 고유의 정보인 고유 정보 등을 저장하는 외부 기억 장치(14), 네트워크를 통해 서버(100)와의 사이에서 데이터의 교환을 행하는 네트워크 인터페이스(16)가 버스(18)에 의해 접속되어 구성되어 있다.
서버(100)는 각종 연산 처리를 실행하는 CPU(Central Processing Unit)(102), 데이터의 입력을 접수하는 조작부(104), 각종 정보를 표시하는 표시 부(106), 각종 프로그램을 저장하는 ROM(Read Only Memory)(108), 프로그램의 실행이나 데이터의 기억을 행하는 RAM(Random Access Memory)(110), 생체 인증 프로그램이나 사용자의 기준이 되는 참조 생체 데이터 등을 저장하는 외부 기억 장치(114), 네트워크를 통해 클라이언트(0)와의 사이에서 데이터의 교환을 행하는 네트워크 인터페이스(116)가 버스(118)에 의해 접속되어 구성되어 있다.
클라이언트(0)에 있어서, 사용자에 의해 조작부(4)로부터 생체 인증을 행하고 싶다는 취지의 명령이 있으면, CPU(2)는 입력 장치(12)를 이용하여 생체 정보의 입력을 하도록 표시부(6)에 표시한다. 입력 장치(12)는 사용자의 생체 정보를 화상으로서 판독한다. 그리고, CPU(2)는 생체 인증 프로그램을 외부 기억 장치(14)로부터 독출하여 RAM(10)에 전개함으로써, 상기 생체 인증 프로그램을 실행한다. 상기 생체 인증 프로그램은 입력 장치(12)가 판독한 생체 정보의 화상으로부터 생체 데이터를 생성한다. 상기 생체 데이터는 네트워크 인터페이스(16)를 통해 서버(100)에 송신된다.
서버(100)에 있어서도, 마찬가지로, CPU(102)는 생체 인증 프로그램을 외부 기억 장치(114)로부터 독출하여 RAM(110)에 전개함으로써, 상기 생체 인증 프로그램을 실행한다. 그리고, 상기 생체 인증 프로그램은 클라이언트(0)로부터 송신되어 온 생체 데이터와 외부 기억 장치(114)에 저장되어 있는 참조 생체 데이터를 대조하여 생체 인증을 행한다.
또한, 생체 인증 프로그램은 반드시 처음부터 외부 기억 장치(14, 114)에 저장해 둘 필요는 없다. 예컨대, 상기 생체 인증 프로그램은 프로그램 제공자측에서 공중회선, 인터넷, LAN, WAN 등을 통해 외부 기억 장치(14, 114)에 저장하여도 좋다. 또한, 상기 생체 인증 프로그램은 휴대형 기억 매체에 저장된 상태로 클라이언트 및 서버에 세트되어 CPU(2, 102)에 의해 실행되어도 좋다. 휴대형 기억 매체로서는 CD-ROM, 광 디스크, DVD 등 다양한 형식의 기억 매체를 사용할 수 있다.
[제1 기능 블록도]
도 3은 참조 생체 데이터 생성 기능의 일례를 간략하게 도시한 기능 블록도이다. 상기 참조 생체 데이터 생성 기능은 클라이언트(0)와 서버(100)로 구성된다. 클라이언트(0)의 참조 생체 데이터 생성 기능은 생체 정보 입력 수단(202), 생체 데이터 생성 수단(204), 참조 생체 데이터 생성 수단(206), 고유 정보 결정 수단(208), 고유 정보 보존 수단(210), 등록 결과 수신 수단(213), 등록 결과 통지 수단(214), 클라이언트 통신 수단(216)으로 구성된다. 서버(100)의 참조 생체 데이터 생성 기능은 서버 통신 수단(316), 고유 정보 중복 확인 수단(301), 참조 생체 데이터 보존 수단(302)으로 구성된다. 이하, 참조 생체 데이터 생성 기능의 각 수단에 대해서 설명한다.
[생체 정보 입력 수단]
생체 정보 입력 수단(202)은 사용자의 생체 정보인 지문을 화상으로서 판독한다. 그리고, 생체 데이터 생성 수단(204)에, 판독한 지문 화상에 기초하여 생체 데이터를 생성하도록 명령한다.
[생체 데이터 생성 수단]
생체 데이터 생성 수단(204)은 생체 정보 입력 수단(202)이 판독한 사용자의 지문 화상으로부터 특징점 등을 추출하고, 참조 생체 데이터 생성 수단(206)이 사용자의 기준이 되는 참조 생체 데이터를 생성할 때에 사용하는 생체 데이터를 생성한다. 또한, 생체 데이터는 1:N 대조 수단(304)이 참조 생체 데이터와의 대조시에 사용한다. 또한, 참조 생체 데이터 생성 수단(206), 1:N 대조 수단(304)에 대해서는 후술한다.
[고유 정보 결정 수단]
고유 정보 결정 수단(208)은 참조 생체 데이터 생성 수단(206)이 참조 생체 데이터를 생성할 때에 생체 데이터와 대응되는 고유 정보를 결정한다. 고유 정보로는 클라이언트를 유일하게 결정할 수 있는 것이면 좋다. 고유 정보로서, 예컨대, 클라이언트 고유의 값인 맥 어드레스 등을 이용할 수 있다. 또한, 참조 생체 데이터 생성 수단(206)에 대해서는 후술한다.
[참조 생체 데이터 생성 수단]
참조 생체 데이터 생성 수단(206)은 생체 데이터와 고유 정보를 대응시킨 참조 생체 데이터를 생성한다. 상기 참조 생체 데이터는 1:N 대조 수단(304)이 대조시에 사용한다.
[고유 정보 보존 수단]
고유 정보 보존 수단(210)은 고유 정보 결정 수단이 결정한 고유 정보를 보존한다.
[등록 결과 수신 수단]
등록 결과 수신 수단(213)은 참조 생체 데이터가 참조 생체 데이터 보존 수 단(302)에 보존되었는지 여부를 판정한다. 또한, 참조 생체 데이터 보존 수단(302)에 대해서는 후술한다.
[등록 결과 통지 수단]
등록 결과 통지 수단(214)은 참조 생체 데이터가 참조 생체 데이터 보존 수단(302)에 보존된 것을 표시부(6)에 표시하고, 상기 참조 생체 데이터가 서버에 등록된 것을 사용자에게 통지한다.
[클라이언트 통신 수단]
클라이언트 통신 수단(216)은 참조 생체 데이터 생성 수단(206)이 생성한 참조 생체 데이터를 서버에 송신한다. 또한, 서버로부터 참조 생체 데이터가 서버에 등록된 것의 통지를 수신한다. 기타, 서버와의 사이에서 데이터의 송수신을 행한다.
[참조 생체 데이터 보존 수단]
참조 생체 데이터 보존 수단(302)은 클라이언트로부터 송신되어 온 참조 생체 데이터를 보존한다.
[고유 정보 중복 확인 수단]
고유 정보 중복 확인 수단(301)은 클라이언트로부터 송신되어 온 참조 생체 데이터가 갖는 고유 정보와 참조 생체 데이터 보존 수단(302)에 이미 보존되어 있는 참조 생체 데이터가 갖는 고유 정보가 중복되어 있는지 여부를 판정한다. 고유 정보가 중복되지 않았을 경우는 참조 생체 데이터를 참조 생체 데이터 보존 수단(302)에 보존한다. 그리고, 보존이 완료되었다는 취지를 서버 통신 수단(316)을 통해 클라이언트에 송신한다. 한편, 고유 정보가 중복되었을 경우는, 고유 정보의 재설정을 요구하는 취지를 서버 통신 수단(316)을 통해 클라이언트에 송신한다. 또한, 서버 통신 수단(316)에 대해서는 후술한다.
[서버 통신 수단]
서버 통신 수단(316)은 클라이언트로부터 송신되는 참조 생체 데이터를 수신한다. 또한, 고유 정보 중복 확인 수단(301)이 참조 생체 데이터를 참조 생체 데이터 보존 수단(302)에 보존 완료한 것을 클라이언트에 송신한다. 기타, 클라이언트와의 사이에서 데이터의 송수신을 행한다.
[사전 준비 흐름]
이하에 도 4를 이용하여 대조시에 사용자의 기준이 되는 참조 생체 데이터를 생성하는 처리에 대해서 설명한다.
단계 S001에 있어서, 생체 정보 입력 수단(202)은 클라이언트(0)의 입력 장치(12)로부터 입력된 사용자의 지문 화상을 촬상하고, 처리는 단계 S002로 이행한다.
단계 S002에 있어서, 생체 데이터 생성부(204)는 생체 정보 입력 수단(202)이 촬상한 사용자의 지문 화상에 기초하여 생체 데이터를 생성하고, 처리는 단계 S003으로 이행한다.
단계 S003에 있어서, 고유 정보 결정 수단(208)은 고유 정보를 결정한다. 또한, 고유 정보로는 전술한 것 이외에 예컨대 클라이언트 또는 서버가 발생하는 난수를 이용하여도 좋다. 처리는 단계 S004로 이행한다.
단계 S004에 있어서, 참조 생체 데이터 생성 수단(206)은 생체 데이터와 고유 정보를 대응시킨 참조 생체 데이터를 생성한다. 이것에 따르면, 입력되는 사용자의 생체 데이터와 유사한 참조 생체 데이터가 복수 존재하는 경우에도, 상기 고유 정보에 기초하여 생체 인증을 행할 수 있다. 처리는 단계 S005로 이행한다.
단계 S005에 있어서, 클라이언트 통신 수단(216)은 참조 생체 데이터 생성 수단(206)이 생성한 참조 생체 데이터를 서버(100)에 등록하기 위해 상기 참조 생체 데이터를 서버 통신 수단(316)으로 송신하고, 처리는 단계 S006으로 이행한다.
단계 S006에 있어서, 서버 통신 수단(316)은 클라이언트 통신 수단(216)으로부터 송신된 참조 생체 데이터를 수신하고, 처리는 단계 S007로 이행한다.
단계 S007에 있어서, 고유 정보 중복 확인 수단(301)은 참조 생체 데이터 보존 수단(302)에 이미 보존되어 있는 참조 생체 데이터의 고유 정보와, 단계 S006에 있어서 서버 통신 수단(316)이 수신한 참조 생체 데이터의 고유 정보를 비교하여 고유 정보가 중복되어 있는지 여부를 판정한다. 고유 정보가 중복되어 있는 경우는, 처리는 단계 S008로 이행하고, 서버 통신 수단(316)은 등록에 실패하였다는 취지를 클라이언트 통신 수단(216)에 송신한다. 한편, 고유 정보가 중복되지 않는 경우는, 처리는 단계 S009로 이행한다. 이것에 따르면, 고유 정보가 중복되어 있는 참조 생체 데이터가 서버(100)에 보존되는 것을 방지할 수 있다. 그리고, 1:N 대조 수단(304)은 상기 고유 정보에 기초하여 보안을 유지하여 생체 인증을 행할 수 있다.
단계 S009에 있어서, 고유 정보 중복 확인 수단(301)은 단계 S006에 있어서 수신한 참조 생체 데이터를 참조 생체 데이터 보존 수단(302)에 보존하고, 처리는 단계 SO10으로 이행한다.
단계 S010에 있어서, 서버 통신 수단(316)은 등록에 성공하였다는 취지를 클라이언트 통신 수단(216)에 송신하고, 처리는 단계 S011로 이행한다.
단계 S011에 있어서, 등록 결과 수신 수단(213)은 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신되어 온 결과가 등록에 성공하였는지 여부를 판정한다. 등록에 성공하였을 경우는, 처리는 단계 S012로 이행한다. 한편, 등록에 실패하였을 경우는, 처리는 단계 S003으로 되돌아가 전술한 처리를 반복한다.
단계 S012에 있어서, 고유 정보 결정 수단(208)은 단계 S003에서 결정한 고유 정보를 고유 정보 보존 수단(210)에 보존하고, 처리는 단계 S013으로 이행한다.
단계 S013에 있어서, 등록 결과 통지 수단(214)은 참조 생체 데이터의 등록에 성공하였다는 취지를 클라이언트(0)의 표시부(6)에 표시하고, 처리는 종료된다.
[제2 기능 블록도]
도 5는 생체 인증 기능의 일례를 간략하게 도시한 기능 블록도이다. 생체 인증 기능은 클라이언트(0)와 서버(100)로 구성된다. 클라이언트(0)의 생체 인증 기능은 생체 정보 입력 수단(202), 생체 데이터 생성 수단(204), 고유 정보 보존 수단(210), 클라이언트 통신 수단(216), 1:N 대조 결과 수신 수단(218), 1:N 대조 결과 통지 수단(220)으로 구성된다. 서버(100)의 생체 인증 기능은 서버 통신 수단(316), 참조 생체 데이터 보존 수단(302), 1:N 대조 수단(304), 1:N 대조 결과 판정 수단(308), 본인 후보 데이터 보존 수단(310), 고유 정보 요구 수단(312), 고유 정보 비교 수단(318)으로 구성된다. 이하, 생체 인증 기능의 각 수단에 대해서 설명한다. 또한, 도 3의 제1 기능 블록도에 있어서 설명한 수단에 대해서는 동일 번호를 붙이고, 그 설명을 생략한다.
[1:N 대조 결과 수신 수단]
1:N 대조 결과 수신 수단(218)은 서버(100)로부터 송신되어 온 대조 결과가 인증에 성공하였다는 취지인지 여부를 판정한다. 그리고, 대조 결과를 1:N 대조 결과 통지 수단(220)에 통지한다. 또한, 서버(100)로부터 송신되어 온 대조 결과가 인증에 실패하였다는 취지이며, 또한 서버(100)로부터 고유 정보 취득의 요구가 있었을 경우는, 고유 정보 보존 수단(210)으로부터 고유 정보를 취득한다.
[1:N 대조 결과 통지 수단]
1:N 대조 결과 통지 수단(220)은 1:N 대조 결과 수신 수단(218)으로부터 통지되어 온 대조 결과를 클라이언트(0)의 표시부(6)에 표시한다.
[1:N 대조 수단]
1:N 대조 수단(304)은 클라이언트로부터 송신되어 온 생체 데이터와 참조 생체 데이터 보존 수단(302)에 보존되어 있는 참조 생체 데이터를 대조하여 일치율을 산출한다. 여기서, 일치율이란, 상기 생체 데이터와 상기 참조 생체 데이터와의 일치의 정도를 말한다.
[1:N 대조 결과 판정 수단]
1:N 대조 결과 판정 수단(308)은 1:N 대조 수단(304)이 산출한 일치율과 사 용자에 의해 설정된 임계치를 비교하여 상기 임계치를 초과하고 있는 참조 생체 데이터를 취득한다. 그리고, 상기 일치율이 설정된 임계치 이상인지 여부를 판정함으로써 인증에 성공하였는지 여부를 판정한다. 또한, 상기 임계치는 실현하고 싶은 보안 레벨에 기초하여 설정되는 것이 바람직하다. 상기 임계치를 초과하고 있는 참조 생체 데이터가 유일한 경우는, 서버 통신 수단(316)을 통해 인증에 성공하였다는 취지를 클라이언트에 송신한다. 상기 임계치를 초과하고 있는 참조 생체 데이터가 복수 존재하는 경우는, 이들 참조 생체 데이터를 본인 후보 데이터 보존 수단(310)에 보존한다. 그리고, 고유 정보 요구 수단(312)에 클라이언트에 보존되어 있는 고유 정보를 취득하도록 명령한다. 또한, 고유 정보에 기초하여 인증에 성공하였다고 판정한 경우, 서버 통신 수단(316)을 통해 인증에 성공하였다는 취지를 클라이언트(0)에 송신한다. 또한, 고유 정보 요구 수단(312)에 대해서는 후술한다.
[본인 후보 데이터 보존 수단]
본인 후보 데이터 보존 수단(310)은 1:N 대조 판정 수단(308)에 의해 취득된 복수의 참조 생체 데이터를 보존한다.
[고유 정보 요구 수단]
고유 정보 요구 수단(312)은 서버 통신 수단(316)을 통해 클라이언트에 고유 정보를 요구한다.
[고유 정보 비교 수단]
고유 정보 비교 수단(318)은 고유 정보 요구 수단(312)이 취득한 고유 정보 와, 본인 후보 데이터 보존 수단(310)에 보존되어 있는 복수의 참조 생체 데이터의 고유 정보를 비교하여 일치하는 것이 있는지 여부를 판정한다. 일치하는 고유 정보가 있는 경우는, 그 취지를 1:N 대조 결과 판정 수단(308)에 통지한다.
[생체 인증 흐름]
이하에 도 6, 도 7을 이용하여 생체 인증의 처리에 대해서 설명한다.
단계 S101에 있어서, 생체 정보 입력 수단(202)은 사용자의 지문 화상을 촬상하고, 처리는 단계 S102로 이행한다.
단계 S102에 있어서, 생체 데이터 생성 수단(204)은 생체 정보 입력 수단(202)이 촬상한 사용자의 지문 화상에 기초하여 생체 데이터를 생성하고, 처리는 단계 S103으로 이행한다.
단계 S103에 있어서, 클라이언트 통신 수단(216)은 생체 데이터 생성 수단(204)이 생성한 생체 데이터를 서버 통신 수단(316)으로 송신하고, 처리는 단계 S104로 이행한다.
단계 S104에 있어서, 1:N 대조 수단(304)은 서버 통신 수단(316)이 수신한 생체 데이터와, 참조 생체 데이터 보존 수단(302)에 이미 등록되어 있는 복수의 참조 생체 데이터와의 대조를 행하여 일치율을 산출하고, 처리는 단계 S105로 이행한다.
S105에 있어서, 1:N 대조 결과 판정 수단(308)은 단계 S104에 있어서 산출된 일치율과 사용자에 의해 설정된 임계치를 비교하여 상기 임계치를 초과하고 있는 참조 생체 데이터가 있는지 여부를 판정한다. 상기 임계치를 초과하고 있는 참조 생체 데이터가 있는 경우는, 처리는 단계 S106으로 이행한다. 한편, 상기 임계치를 초과하고 있는 참조 생체 데이터가 없는 경우는, 처리는 단계 S107로 이행한다.
단계 S106에 있어서, 1:N 대조 결과 판정 수단(308)은 사용자에 의해 설정된 임계치를 초과하고 있는 참조 생체 데이터가 복수 있는지 여부를 판정한다. 상기 임계치를 초과하고 있는 참조 생체 데이터가 복수 있는 경우는, 처리는 단계 S109로 이행한다. 한편, 상기 임계치를 초과하고 있는 참조 생체 데이터가 유일한 경우는, 처리는 단계 S108로 이행하고, 1:N 대조 결과 판정 수단(308)은 인증에 성공하였다고 판정한다. 그리고, 인증에 성공하였다는 취지를 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)으로 송신한다.
단계 S109에 있어서, 1:N 대조 결과 판정 수단(308)은 복수의 참조 생체 데이터를 사용자 본인의 참조 생체 데이터의 후보로서 본인 후보 데이터 보존 수단(310)에 보존하고, 처리는 단계 S110으로 이행한다.
단계 S110에 있어서, 고유 정보 요구 수단(312)은 서버 통신 수단(316)으로부터 클라이언트(0)에 고유 정보를 요구하고, 처리는 단계 S107로 이행한다.
단계 S107에 있어서, 1:N 대조 결과 판정 수단(308)은 인증에 실패하였다고 판정하여 인증에 실패하였다는 취지를 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신하고, 처리는 단계 S111로 이행한다.
단계 S111에 있어서, 1:N 대조 결과 수신 수단(218)은 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신되어 온 결과가 인증에 성공하였는지 여부를 판정한다. 인증에 성공하였을 경우는, 처리는 단계 S112로 이행한다. 한 편, 인증에 실패하였을 경우는, 처리는 단계 S113으로 이행한다.
단계 S113에 있어서, 1:N 대조 결과 수신 수단(218)은 서버(100)로부터 고유 정보의 요구가 있었는지 여부를 판정한다. 고유 정보의 요구가 있었을 경우는, 처리는 단계 S114로 이행한다. 한편, 고유 정보의 요구가 없었을 경우는, 처리는 단계 S118로 이행한다.
단계 S114에 있어서, 1:N 대조 결과 수신 수단(218)은 고유 정보 보존 수단(210)으로부터 고유 정보를 취득하고, 처리는 단계 S115로 이행한다.
단계 S115에 있어서, 1:N 대조 결과 수신 수단(218)은 고유 정보를 클라이언트 통신 수단(216)으로부터 서버 통신 수단(316)으로 송신하고, 처리는 단계 S116으로 이행한다.
단계 S116에 있어서, 고유 정보 비교 수단(318)은 클라이언트 통신 수단(216)으로부터 송신되어 온 고유 정보와, 본인 후보 데이터 보존 수단(310)에 보존되어 있는 참조 생체 데이터가 갖는 고유 정보를 비교하여 일치하는 고유 정보가 있는지 여부를 판정한다. 일치하는 고유 정보가 있는 경우는, 처리는 단계 S117로 이행하고, 인증에 성공하였다고 판정한다. 그리고, 고유 정보 비교 수단(318)은 인증에 성공하였다는 취지를 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신하고, 처리는 단계 S112로 이행한다. 한편, 일치하는 고유 정보가 없는 경우는, 처리는 단계 S118로 이행하고, 인증에 실패하였다고 판정한다. 그리고, 고유 정보 비교 수단(318)은 인증에 실패하였다는 취지를 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신하고, 처리는 단계 S119로 이행한다. 이것에 따르면, 1:N 대조 수단(304)이 대조를 행한 결과, 입력되는 사용자의 생체 데이터와 유사한 참조 생체 데이터가 복수 존재하는 경우에도, 미리 보존되어 있는 고유 정보에 기초하여 생체 인증을 행할 수 있기 때문에, 사용자에게 번거로움을 주는 일이 없다.
단계 S112에 있어서, 1:N 대조 결과 통지 수단(220)은 1:N 대조 결과 수신 수단(218)이 클라이언트 통신 수단(216)으로부터 인증에 성공하였다는 취지를 수신한 것을 확인하면, 인증에 성공하였다는 취지를 클라이언트(0)의 표시부(6)에 표시하고, 처리는 종료된다.
단계 S119에 있어서, 1:N 대조 결과 통지 수단(220)은 1:N 대조 결과 수신 수단(218)이 클라이언트 통신 수단(216)으로부터 인증에 실패하였다는 취지를 수신한 것을 확인하면, 인증에 실패하였다는 취지를 클라이언트(0)의 표시부(6)에 표시하고, 처리는 종료된다.
(실시예 2)
실시예 2에서는, 특정 클라이언트를 특정 다수의 사용자가 사용하여 생체 인증을 행하는 경우에 대해서 설명한다. 또한, 생체 인증 시스템의 하드웨어 구성은 실시예 1에 있어서 도 1, 도 2를 이용하여 설명한 것과 동일하기 때문에, 그 설명을 생략한다.
[제3 기능 블록도]
도 8은 참조 생체 데이터 생성 기능의 일례를 간략하게 도시한 기능 블록도이다. 상기 참조 생체 데이터 생성 기능은 클라이언트(0)와 서버(100)로 구성된 다. 클라이언트(0)의 참조 생체 데이터 생성 기능은 생체 정보 입력 수단(202), 생체 데이터 생성 수단(204), 참조 생체 데이터 생성 수단(206), 그룹 정보 선택·결정 수단(222), 그룹 정보 보존 수단(224), 참조 생체 데이터 중복 통지 수단(226), 등록 결과 수신 수단(213), 등록 결과 통지 수단(214), 클라이언트 통신 수단(216)으로 구성된다. 서버(100)의 참조 생체 데이터 생성 기능은 서버 통신 수단(316), 참조 생체 데이터 중복 확인 수단(320), 참조 생체 데이터 보존 수단(302)으로 구성된다. 이하, 참조 생체 데이터 생성 기능의 각 수단에 대해서 설명한다. 또한, 실시예 1의 제1 기능 블록도, 제2 기능 블록도에서 이미 설명한 수단에 대해서는 동일 번호를 붙이고, 그 설명을 생략한다.
[그룹 정보 보존 수단]
그룹 정보 보존 수단(224)은 사용자의 소속 조직, 생년 등의 사용자를 완전히 특정하지는 않는 정보를 보존하고 있다. 실시예 2에 있어서, 그룹 정보 보존 수단(224)에는 예컨대 「인증 시스템 연구부」, 「특허부」 등의 사용자의 소속 조직이 보존되어 있는 것으로 한다.
[그룹 정보 선택·결정 수단]
그룹 정보 선택·결정 수단(222)은 그룹 정보 보존 수단으로부터 사용자의 소속 조직을 선택한다. 선택된 상기 소속 조직은 참조 생체 데이터 생성 수단(206)에 있어서, 생체 데이터 생성 수단(204)이 생성한 생체 데이터와 대응되어 참조 생체 데이터가 된다.
[참조 생체 데이터 중복 통지 수단]
참조 생체 데이터 중복 통지 수단(226)은 참조 생체 데이터 중복 확인 수단(320)은 참조 생체 데이터 보존 수단에 이미 유사한 참조 생체 데이터가 보존되어 있는지 여부를 판정하고, 유사한 참조 생체 데이터가 존재하는 경우는, 그 취지를 표시부(106)에 표시한다. 또한, 참조 생체 데이터 중복 확인 수단(320)에 대해서는 후술한다.
[참조 생체 데이터 중복 확인 수단]
참조 생체 데이터 중복 확인 수단(320)은 클라이언트로부터 송신되는 참조 생체 데이터와, 참조 생체 데이터 보존 수단(302)에 이미 보존되어 있는 참조 생체 데이터와의 일치율을 산출한다. 그리고, 그룹 정보가 동일하고, 상기 일치율이 설정된 임계치 이상의 참조 생체 데이터가 있는 경우, 그 취지를 서버 통신 수단(316)을 통해 클라이언트에 송신한다.
[사전 준비 흐름]
이하에 도 9를 이용하여 대조시에 사용자의 기준이 되는 참조 생체 데이터를 생성하는 처리에 대해서 설명한다.
단계 S201에 있어서, 생체 정보 입력 수단(202)은 클라이언트(0)의 입력 장치(12)로부터 입력된 사용자의 지문 화상을 촬상하고, 처리는 단계 S202로 이행한다.
단계 S202에 있어서, 생체 데이터 생성부(204)는 생체 정보 입력 수단(202)이 촬상한 사용자의 지문 화상에 기초하여 생체 데이터를 생성하고, 처리는 단계 S203으로 이행한다.
단계 S203에 있어서, 그룹 정보 선택·결정 수단(222)은 클라이언트(0)의 조작부(4)로부터의 사용자의 조작에 기초하여 그룹 정보 보존 수단(224)으로부터 소속 조직을 선택하고, 처리는 단계 S204로 이행한다.
단계 S204에 있어서, 참조 생체 데이터 생성 수단(206)은 생체 데이터와 소속 조직을 대응시켜 참조 생체 데이터를 생성하고, 처리는 단계 S205로 이행한다.
단계 S205에 있어서, 클라이언트 통신 수단(216)은 참조 생체 데이터 생성 수단(206)이 생성한 참조 생체 데이터를 서버 통신 수단(316)으로 송신하고, 처리는 단계 S206으로 이행한다.
단계 S206에 있어서, 서버 통신 수단(316)은 클라이언트 통신 수단(216)으로부터 송신된 참조 생체 데이터를 수신하고, 처리는 단계 S207로 이행한다.
단계 S207에 있어서, 참조 생체 데이터 중복 확인 수단(320)은 참조 생체 데이터 보존 수단(302)에 이미 보존되어 있는 참조 생체 데이터와, 단계 S206에 있어서 서버 통신 수단(316)이 수신한 참조 생체 데이터와의 대조를 행하여 일치율을 산출한다. 그리고, 상기 일치율이 사용자에 의해 설정된 임계치를 초과하고 있는 참조 생체 데이터가 있는지 여부를 판정한다. 상기 임계치를 초과하고 있는 참조 생체 데이터가 있는 경우는, 처리는 단계 S208로 이행하고, 서버 통신 수단(316)은 등록에 실패하였다는 취지를 클라이언트 통신 수단(216)에 송신한다. 한편, 상기 임계치를 초과하고 있는 참조 생체 데이터가 없는 경우는, 처리는 단계 S209로 이행한다. 이것에 따르면, 소속 조직이 동일하여 생체 데이터가 유사한 참조 생체 데이터가 서버에 등록되는 것을 방지할 수 있다.
단계 S209에 있어서, 참조 생체 데이터 중복 확인 수단(320)은 단계 S206에 있어서 수신한 참조 생체 데이터를 참조 생체 데이터 보존 수단(302)에 보존하고, 처리는 단계 S210으로 이행한다.
단계 S210에 있어서, 서버 통신 수단(316)은 등록에 성공하였다는 취지를 클라이언트 통신 수단(216)에 송신하고, 처리는 단계 S211로 이행한다.
단계 S211에 있어서, 등록 결과 수신 수단(213)은 서버 통신 수단(316)으로부터 송신되어 온 결과가 등록에 성공하였는지 여부를 판정한다. 등록에 성공하였을 경우는, 처리는 단계 S213으로 이행한다. 한편, 등록에 실패하였을 경우는, 처리는 단계 S212로 이행한다.
단계 S212에 있어서, 등록 결과 통지 수단(214)은 등록에 실패하였다는 취지를 클라이언트(0)의 표시부(6)에 표시하고, 처리는 종료된다.
단계 S213에 있어서, 등록 결과 통지 수단(214)은 등록에 성공하였다는 취지를 클라이언트(0)의 표시부(6)에 표시하고, 처리는 종료된다.
[제4 기능 블록도]
도 10은 생체 인증 기능의 일례를 간략하게 도시한 기능 블록도이다. 생체 인증 기능은 클라이언트(0)와 서버(100)로 구성된다. 클라이언트(0)의 생체 인증 기능은 생체 정보 입력 수단(202), 생체 데이터 생성 수단(204), 1:N 대조 결과 수신 수단(218), 1:N 대조 결과 통지 수단(220), 그룹 정보 보존 수단(224), 클라이언트 통신 수단(216)으로 구성된다. 서버(100)의 생체 인증 기능은 서버 통신 수단(316), 참조 생체 데이터 보존 수단(302), 1:N 대조 수단(304), 1:N 대조 결과 판정 수단(308), 본인 후보 데이터 보존 수단(310), 그룹 정보 요구 수단(318), 그룹 정보 비교 수단(322)으로 구성된다. 이하, 생체 인증 기능의 각 수단에 대해서 설명한다. 또한, 실시예 1의 제1 기능 블록도, 제2 기능 블록도 및 실시예 2의 제3 기능 블록도에서 이미 설명한 수단에 대해서는 동일 번호를 붙이고, 그 설명을 생략한다.
[그룹 정보 요구 수단]
그룹 정보 요구 수단(318)은 서버 통신 수단(316)을 통해 클라이언트에 그룹 정보를 요구한다. 또한, 실시예 2에 있어서의 그룹 정보란, 전술한 바와 같이 사용자의 소속 조직이다.
[그룹 정보 비교 수단]
그룹 정보 비교 수단(322)은 그룹 정보 요구 수단(318)이 취득한 그룹 정보와, 본인 후보 데이터 보존 수단(310)에 보존되어 있는 참조 생체 데이터의 그룹 정보를 비교하여 일치하는 것이 있는지 여부를 판정한다. 일치하는 그룹 정보가 있는 경우는, 그 취지를 1:N 대조 결과 판정 수단(308)에 통지한다.
[생체 인증 흐름]
이하에 도 11, 도 12를 이용하여 실시예 2에 있어서의 생체 인증의 처리에 대해서 설명한다. 본 실시예에서는, 사용자에 의해 클라이언트가 기동되면, 우선, 그룹 정보가 설정된다. 설정된 그룹 정보는 그룹 정보 보존 수단(224)에 보존된다.
단계 S301에 있어서, 생체 정보 입력 수단(202)은 사용자의 지문 화상을 촬 상하고, 처리는 단계 S302로 이행한다.
단계 S302에 있어서, 생체 데이터 생성 수단(204)은 생체 정보 입력 수단(202)이 촬상한 사용자의 지문 화상에 기초하여 생체 데이터를 생성하고, 처리는 단계 S304로 이행한다.
단계 S304에 있어서, 클라이언트 통신 수단(216)은 생체 데이터 생성 수단(204)이 생성한 생체 데이터를 서버 통신 수단(316)으로 송신하고, 처리는 단계 S305로 이행한다.
단계 S305에 있어서, 1:N 대조 수단(304)은 서버 통신 수단(316)이 수신한 생체 데이터와, 참조 생체 데이터 보존 수단(302)에 이미 등록되어 있는 복수의 참조 생체 데이터와의 대조를 행하여 일치율을 산출하고, 처리는 단계 S306으로 이행한다.
단계 S306에 있어서, 1:N 대조 결과 판정 수단(308)은 단계 S305에 있어서의 대조의 결과, 사용자에 의해 설정된 임계치를 초과하는 참조 생체 데이터가 있는지 여부를 판정한다. 상기 임계치를 초과하는 참조 생체 데이터가 있는 경우는, 처리는 단계 S307로 이행한다. 한편, 상기 임계치를 초과하는 참조 생체 데이터가 없는 경우는, 처리는 단계 S308로 이행한다.
단계 S307에 있어서, 1:N 대조 결과 판정 수단(308)은 일치율이 사용자에 의해 설정된 임계치를 초과하는 참조 생체 데이터가 복수 있는지 여부를 판정한다. 상기 임계치를 초과하는 참조 생체 데이터가 복수 있는 경우는, 처리는 단계 S310으로 이행한다. 한편, 상기 임계치를 초과하는 참조 생체 데이터가 유일한 경우 는, 처리는 단계 S309로 이행하고, 1:N 대조 결과 판정 수단(308)은 인증에 성공하였다고 판정한다. 그리고, 인증에 성공하였다는 취지를 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)로 송신한다.
단계 S310에 있어서, 1:N 대조 결과 판정 수단(308)은 일치율이 사용자에 의해 설정된 임계치를 초과하는 복수의 참조 생체 데이터를 사용자 본인의 참조 생체 데이터로서 본인 후보 데이터 보존 수단(310)에 보존하고, 처리는 단계 S311로 이행한다.
단계 S311에 있어서, 그룹 정보 요구 수단(318)은 서버 통신 수단(316)으로부터 클라이언트(0)에 그룹 정보를 요구하고, 처리는 단계 S308로 이행한다.
단계 S308에 있어서, 1:N 대조 결과 판정 수단(308)은 인증에 실패하였다고 판정하여 인증에 실패하였다는 취지를 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신하고, 처리는 단계 S312로 이행한다.
단계 S312에 있어서, 1:N 대조 결과 수신 수단(218)은 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신되어 온 결과가 인증에 성공하였는지 여부를 판정한다. 인증에 성공하였을 경우는, 처리는 단계 S313으로 이행한다. 한편, 인증에 실패하였을 경우는, 처리는 단계 S314로 이행한다.
단계 S314에 있어서, 1:N 대조 결과 수신 수단(218)은 서버(100)로부터 그룹 정보의 요구가 있었는지 여부를 판정한다. 그룹 정보의 요구가 있었을 경우는, 처리는 단계 S315로 이행한다. 한편, 그룹 정보의 요구가 없었을 경우는, 처리는 단계 S319로 이행한다.
단계 S315에 있어서, 1:N 대조 결과 수신 수단(218)은 그룹 정보 보존 수단(224)으로부터 그룹 정보를 취득하고, 처리는 단계 S316으로 이행한다.
단계 S316에 있어서, 1:N 대조 결과 수신 수단(218)은 그룹 정보를 클라이언트 통신 수단(216)으로부터 서버 통신 수단(316)으로 송신하고, 처리는 단계 S317로 이행한다.
단계 S317에 있어서, 그룹 정보 비교 수단(322)은 클라이언트 통신 수단(216)으로부터 송신되어 온 그룹 정보와, 본인 후보 데이터 보존 수단(310)에 보존되어 있는 참조 생체 데이터가 갖는 그룹 정보를 비교하여 일치하는 그룹 정보가 있는지 여부를 판정한다. 일치하는 그룹 정보가 있는 경우는, 처리는 단계 S318로 이행하고, 인증에 성공하였다고 판정한다. 그리고, 그룹 정보 비교 수단(322)은 인증에 성공하였다는 취지를 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신하고, 처리는 단계 S313으로 이행한다. 한편, 일치하는 그룹 정보가 없는 경우는, 처리는 단계 S319로 이행하고, 인증에 실패하였다고 판정한다. 그리고, 그룹 정보 비교 수단(322)은 인증에 실패하였다는 취지를 서버 통신 수단(316)으로부터 클라이언트 통신 수단(216)에 송신하고, 처리는 단계 S320으로 이행한다. 이것에 따르면, 1:N 대조 수단(304)이 대조를 행한 결과, 입력되는 사용자의 생체 데이터와 유사한 참조 생체 데이터가 복수 존재하는 경우에도, 미리 보존되어 있는 그룹 정보에 기초하여 생체 인증을 행할 수 있기 때문에, 사용자에게 번거로움을 주는 일이 없다.
단계 S313에 있어서, 1:N 대조 결과 통지 수단(220)은 1:N 대조 결과 수신 수단(218)이 클라이언트 통신 수단(216)으로부터 인증에 성공하였다는 취지를 수신한 것을 확인하면, 인증에 성공하였다는 취지를 클라이언트(0)의 표시부(6)에 표시하고, 처리는 종료된다.
단계 S320에 있어서, 1:N 대조 결과 통지 수단(220)은 1:N 대조 결과 수신 수단(218)이 클라이언트 통신 수단(216)으로부터 인증에 실패하였다는 취지를 수신한 것을 확인하면, 인증에 실패하였다는 취지를 클라이언트(0)의 표시부(6)에 표시하고, 처리는 종료된다.
이상의 실시 형태는 본 발명을 보다 잘 이해시키기 위해서 구체적으로 설명한 것으로서, 별도의 형태를 제한하는 것은 아니다. 따라서, 발명의 취지를 변경하지 않는 범위에서 변경 가능하다. 예컨대, 실시예에 2에 있어서, 1:N 대조의 결과, 참조 생체 데이터가 복수 존재하여 그룹 정보를 이용하여도 사용자 본인을 특정할 수 없는 경우, 인증에 실패하였다고 판정하지는 않으며, 그룹의 소속원인 것을 클라이언트에 송신하고, 특정 권한만을 사용자에게 부여하는 구성으로 하여도 좋다. 또한, 예컨대, 실시예 2에 있어서는, 클라이언트 서버 시스템으로서 설명하였지만, 클라이언트만의 자립형 시스템(stand-alone system)으로 하여도 좋다. 또한, 예컨대, 실시예 1, 실시예 2에 있어서, 클라이언트 통신 수단(216), 서버 통신 수단(316)은 특정한 데이터를 암호화하고, 암호화한 데이터를 네트워크를 통해 송신하는 구성으로 하여도 좋다.
본 발명에 따르면, 클라이언트에 있어서 취득 생성된 사용자의 생체 데이터 와 상기 클라이언트를 특정할 수 있는 정보에 기초하여 사용자 인증을 행한다. 그 때문에, 인증 성공률이 높고, 오인증율이 낮으며, 또한 사용자에게 번거로움을 주지 않는 생체 인증 시스템을 실현할 수 있다.

Claims (10)

  1. 네트워크를 통해 접속된 클라이언트와 서버를 포함하고,
    상기 클라이언트는 상기 클라이언트에서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 송신하는 송신 수단을 포함하며,
    상기 서버는 상기 생체 데이터와 상기 특정 정보에 기초하여 사용자 인증을 행하는 인증 수단을 포함하는 것을 특징으로 하는 시스템.
  2. 사용자 인증을 행하는 서버에 네트워크를 통해 접속된 클라이언트에 있어서,
    상기 클라이언트에서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 상기 서버에 송신하는 송신 수단을 포함하는 것을 특징으로 하는 클라이언트.
  3. 사용자의 생체 데이터를 취득 생성하는 클라이언트에 네트워크를 통해 접속된 서버에 있어서,
    상기 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보에 기초하여 사용자 인증을 행하는 인증 수단을 포함하는 것을 특징으로 하는 서버.
  4. 제1항에 있어서, 상기 특정 정보는 상기 클라이언트 고유의 정보 또는 상기 사용자의 소속을 나타내는 소속 정보인 것을 특징으로 하는 시스템.
  5. 네트워크를 통해 접속된 클라이언트 및 서버를 제어하는 제어 방법에 있어서,
    상기 클라이언트는 상기 클라이언트에서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 송신하는 송신 공정을 포함하고,
    상기 서버는 상기 생체 데이터와 상기 특정 정보에 기초하여 사용자 인증을 행하는 인증 공정을 포함하는 것을 특징으로 하는 제어 방법.
  6. 사용자 인증을 행하는 서버에 네트워크를 통해 접속된 클라이언트를 제어하는 제어 방법에 있어서,
    상기 클라이언트에서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 상기 서버에 송신하는 송신 공정을 포함하는 것을 특징으로 하는 제어 방법.
  7. 사용자의 생체 데이터를 취득 생성하는 클라이언트에 네트워크를 통해 접속된 서버를 제어하는 제어 방법에 있어서,
    상기 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보에 기초하여 사용자 인증을 행하는 인증 공정을 포함하는 것을 특징으로 하는 제어 방법.
  8. 네트워크를 통해 접속된 클라이언트 및 서버를 제어하는 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체로서,
    상기 클라이언트에서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 송신하는 송신 단계를 클라이언트에 실행시키고,
    상기 생체 데이터와 상기 특정 정보에 기초하여 사용자 인증을 행하는 인증 단계를 서버에 실행시키는 것을 특징으로 하는 컴퓨터 판독가능한 기록 매체.
  9. 사용자 인증을 행하는 서버에 네트워크를 통해 접속된 클라이언트를 제어하는 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체로서,
    상기 클라이언트에서 취득 생성한 사용자의 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보를 상기 서버에 송신하는 송신 단계를 클라이언트에 실행시키는 것을 특징으로 하는 컴퓨터 판독가능한 기록 매체.
  10. 사용자의 생체 데이터를 취득 생성하는 클라이언트에 네트워크를 통해 접속된 서버를 제어하는 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체로서,
    상기 생체 데이터와 상기 클라이언트를 특정할 수 있는 특정 정보에 기초하여 사용자 인증을 행하는 인증 단계를 서버에 실행시키는 것을 특징으로 하는 컴퓨터 판독가능한 기록 매체.
KR1020070049777A 2006-10-25 2007-05-22 생체 인증을 위한 시스템, 클라이언트, 서버, 그 제어 방법및 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체 KR20080037503A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006289701A JP2008108035A (ja) 2006-10-25 2006-10-25 生体認証のためのシステム、クライアント、サーバ、その制御方法及び制御プログラム
JPJP-P-2006-00289701 2006-10-25

Publications (1)

Publication Number Publication Date
KR20080037503A true KR20080037503A (ko) 2008-04-30

Family

ID=38984306

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070049777A KR20080037503A (ko) 2006-10-25 2007-05-22 생체 인증을 위한 시스템, 클라이언트, 서버, 그 제어 방법및 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체

Country Status (5)

Country Link
US (1) US20080104676A1 (ko)
EP (1) EP1916615A1 (ko)
JP (1) JP2008108035A (ko)
KR (1) KR20080037503A (ko)
CN (1) CN101170405A (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2781401A (en) 2000-01-10 2001-07-24 Tarian, Llc Device using histological and physiological biometric marker for authentication and activation
US8049597B1 (en) 2000-01-10 2011-11-01 Ensign Holdings, Llc Systems and methods for securely monitoring an individual
US7536557B2 (en) 2001-03-22 2009-05-19 Ensign Holdings Method for biometric authentication through layering biometric traits
JP5018886B2 (ja) * 2007-08-23 2012-09-05 富士通株式会社 生体認証システムおよび生体認証プログラム
US8150108B2 (en) 2008-03-17 2012-04-03 Ensign Holdings, Llc Systems and methods of identification based on biometric parameters
CN102067555B (zh) * 2008-06-20 2014-11-05 皇家飞利浦电子股份有限公司 改进的生物统计认证和标识
CN101345625B (zh) * 2008-08-15 2010-08-25 西安电子科技大学 一种基于生物特征的远程认证方法
JP2010244365A (ja) * 2009-04-07 2010-10-28 Sony Corp サービス提供装置、サービス提供方法、生体情報認証サーバ、生体情報認証方法、プログラムおよびサービス提供システム
JP6299592B2 (ja) * 2012-07-19 2018-03-28 日本電気株式会社 照合装置及び照合装置の制御方法、並びにコンピュータ・プログラム
KR102285791B1 (ko) * 2014-12-29 2021-08-04 삼성전자 주식회사 사용자 인증 방법 및 사용자 인증을 수행하는 전자 장치
CN104702409B (zh) * 2014-12-31 2018-04-27 北京天诚盛业科技有限公司 基于云平台的生物识别系统及其方法
FR3040811B1 (fr) * 2015-09-04 2018-03-02 Worldline Procede d'autorisation d'une action par une authentification interactive et intuitive d'un utilisateur et dispositif associe
US10778672B2 (en) 2015-11-16 2020-09-15 International Business Machines Corporation Secure biometrics matching with split phase client-server matching protocol
JP6828322B2 (ja) * 2016-09-06 2021-02-10 日本電気株式会社 照合システムと方法とプログラム
CN107147652B (zh) * 2017-05-18 2019-08-09 电子科技大学 一种基于区块链的用户多形态身份的安全融合认证方法
KR20190046063A (ko) * 2017-10-25 2019-05-07 현대자동차주식회사 사용자 인증 시스템, 사용자 인증 방법 및 서버
CN109711133B (zh) * 2018-12-26 2020-05-15 巽腾(广东)科技有限公司 身份信息的认证方法、装置及服务器
CN112598828B (zh) * 2020-12-28 2021-09-21 江苏金迪木业股份有限公司 一种基于人工智能的家居门防盗系统
JP7429894B1 (ja) 2022-10-24 2024-02-09 パナソニックIpマネジメント株式会社 管理装置、管理システム及び管理方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US6845453B2 (en) * 1998-02-13 2005-01-18 Tecsec, Inc. Multiple factor-based user identification and authentication
JP2000259278A (ja) 1999-03-12 2000-09-22 Fujitsu Ltd 生体情報を用いて個人認証を行う認証装置および方法
JP4321944B2 (ja) * 2000-04-27 2009-08-26 富士通株式会社 生体情報を用いた個人認証システム
US7404086B2 (en) * 2003-01-24 2008-07-22 Ac Technology, Inc. Method and apparatus for biometric authentication
US7673146B2 (en) * 2003-06-05 2010-03-02 Mcafee, Inc. Methods and systems of remote authentication for computer networks
WO2005001748A2 (en) * 2003-06-23 2005-01-06 Guri Walia Methods and system for improved searching of biometric data
US20060119911A1 (en) * 2004-07-29 2006-06-08 Seiko Epson Corporation Image display apparatus, printer, image display method and image display program product
US20060206723A1 (en) * 2004-12-07 2006-09-14 Gil Youn H Method and system for integrated authentication using biometrics

Also Published As

Publication number Publication date
JP2008108035A (ja) 2008-05-08
EP1916615A1 (en) 2008-04-30
CN101170405A (zh) 2008-04-30
US20080104676A1 (en) 2008-05-01

Similar Documents

Publication Publication Date Title
KR20080037503A (ko) 생체 인증을 위한 시스템, 클라이언트, 서버, 그 제어 방법및 제어 프로그램을 기록한 컴퓨터 판독가능한 기록 매체
JP6507115B2 (ja) 1:n生体認証・暗号・署名システム
US9049191B2 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
KR20160129839A (ko) 블루투스 인터페이스를 갖는 인증 장치
CN111815833A (zh) 一种基于智能识别与加密技术的酒店门禁认证系统
CN113971274B (zh) 一种身份识别方法及装置
KR20190031986A (ko) 모바일 생체인식 인증 수행 장치 및 인증 요청 장치
KR101818601B1 (ko) 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
KR20130098007A (ko) 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터
KR20190040865A (ko) 서버, 서버의 제어 방법 및 단말 장치
KR20220004997A (ko) 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성
KR20220028836A (ko) 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말
KR20150024716A (ko) 바이오 정보 인증 방법, 이와 연관된 바이오 정보 인증 시스템 및 이를 저장한 기록매체
CN108989038A (zh) 一种用于地理位置认证的识别设备、系统及方法
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
JP2008040961A (ja) 個人認証システム及び個人認証方法
JP6841781B2 (ja) 認証サーバ装置、認証システム及び認証方法
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
WO2023042825A1 (ja) 情報管理システム、認証デバイスおよび個人情報サーバ
KR102561689B1 (ko) 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
KR20190052405A (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
JP5919497B2 (ja) ユーザ認証システム
KR101473576B1 (ko) Sw 토큰을 이용한 오프라인 로그인 방법 및 이를 적용한 모바일 기기
JP2006277471A (ja) 擬似生体認証システム、擬似生体認証方法、及び擬似生体認証プログラム
EP3745289B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application