JP6795480B2 - Biometric system and biometric method - Google Patents
Biometric system and biometric methodDownload PDFInfo
- Publication number
- JP6795480B2 JP6795480B2JP2017185106AJP2017185106AJP6795480B2JP 6795480 B2JP6795480 B2JP 6795480B2JP 2017185106 AJP2017185106 AJP 2017185106AJP 2017185106 AJP2017185106 AJP 2017185106AJP 6795480 B2JP6795480 B2JP 6795480B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- data
- biometric authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034methodMethods0.000titleclaimsdescription100
- 230000008569processEffects0.000claimsdescription70
- 239000000284extractSubstances0.000claimsdescription7
- 238000012795verificationMethods0.000claimsdescription3
- 230000005540biological transmissionEffects0.000claims1
- 238000012545processingMethods0.000description76
- 238000005516engineering processMethods0.000description19
- 238000004891communicationMethods0.000description14
- 238000011156evaluationMethods0.000description14
- 238000010586diagramMethods0.000description10
- 230000008901benefitEffects0.000description3
- 230000006870functionEffects0.000description3
- 230000010354integrationEffects0.000description3
- 230000004048modificationEffects0.000description3
- 238000012986modificationMethods0.000description3
- 230000006835compressionEffects0.000description2
- 238000007906compressionMethods0.000description2
- 238000003384imaging methodMethods0.000description2
- 239000004065semiconductorSubstances0.000description2
- 238000007796conventional methodMethods0.000description1
- 238000000151depositionMethods0.000description1
- 230000002708enhancing effectEffects0.000description1
- 230000001771impaired effectEffects0.000description1
- 230000007246mechanismEffects0.000description1
- 239000011347resinSubstances0.000description1
- 229920005989resinPolymers0.000description1
- 230000007704transitionEffects0.000description1
- 210000003462veinAnatomy0.000description1
- 230000000007visual effectEffects0.000description1
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
Translated fromJapanese本発明は、生体認証システムおよび生体認証方法に関する。 The present invention relates to a biometric authentication system and a biometric authentication method.
従来から、IC(Integral Circuit)カードなどの集積回路を搭載した可搬型媒体に手のひら静脈パターンなどの生体情報を予め格納しておき、生体センサで取得した生体情報を可搬型媒体に格納されている生体情報と1対1で照合することで本人認証を行う(1:1認証を行う)生体認証システムがある(例えば特許文献1参照)。このような生体認証システムは、例えば金融機関の現金取扱装置などに適用され、現金取扱装置は、生体認証システムにより本人認証された者に対してのみ出金処理を行う。 Conventionally, biometric information such as a palm vein pattern is stored in advance in a portable medium equipped with an integrated circuit such as an IC (Integral Circuit) card, and biometric information acquired by a biometric sensor is stored in the portable medium. There is a biometric authentication system that authenticates a person by collating with biometric information on a one-to-one basis (performs 1: 1 authentication) (see, for example, Patent Document 1). Such a biometric authentication system is applied to, for example, a cash handling device of a financial institution, and the cash handling device performs withdrawal processing only for a person who has been authenticated by the biometric authentication system.
また、データベースサーバなどに、大多数の人の生体情報を予め格納しておき、生体センサで取得した生体情報をデータベースサーバに格納されている生体情報と1対多で照合することで本人認証を行う(1:N認証を行う)生体認証システムがある(例えば特許文献2参照)。そして、特許文献2では、1:N認証でデータベースサーバにおいて認証対象者を絞り込んで該当利用者のIDを抽出し、抽出したIDを元に該当の利用者を1:1認証することで、1:1認証方式と1:N認証方式とを併用する多段階認証を行っている。 In addition, the biometric information of the majority of people is stored in advance in a database server or the like, and the biometric information acquired by the biometric sensor is collated with the biometric information stored in the database server on a one-to-many basis to perform personal authentication. There is a biometric authentication system that performs (1: N authentication is performed) (see, for example, Patent Document 2). Then, in Patent Document 2, the authentication target person is narrowed down in the database server by 1: N authentication, the ID of the corresponding user is extracted, and the corresponding user is 1: 1 authenticated based on the extracted ID. Multi-step authentication is performed by using both the 1: 1 authentication method and the 1: N authentication method.
また、同一人物から複数の身体的特徴を生体情報として取得し、各生体情報を用いてそれぞれの認証方式で生体認証を行うマルチモーダル認証がある(例えば特許文献3参照)。マルチモーダル認証は、1つの身体的特徴を生体情報として用いる場合と比較して、1回の生体認証で異なる複数の生体情報を用いることから、認証精度が高く、セキュリティ上の安全性が高いという利点がある。 In addition, there is multimodal authentication in which a plurality of physical characteristics are acquired as biometric information from the same person and biometric authentication is performed by each authentication method using each biometric information (see, for example, Patent Document 3). Compared to the case where one physical feature is used as biometric information, multimodal authentication uses multiple different biometric information in one biometric authentication, so the authentication accuracy is high and the security is high. There are advantages.
しかしながら、上述の従来技術では、1:1認証方式と1:N認証方式とを併用する多段認証を行う際に、同一人物の同一の生体情報を用いることから、一方の認証方式において生体情報が漏洩した場合に、他方の認証方式で生体情報が悪用されるおそれがある。このことから、従来技術は、生体情報の利用方法に関して、セキュリティが万全ではない。 However, in the above-mentioned conventional technique, when the same biometric information of the same person is used when performing multi-stage authentication using both the 1: 1 authentication method and the 1: N authentication method, the biometric information can be obtained in one of the authentication methods. If leaked, biometric information may be misused by the other authentication method. For this reason, the prior art is not perfect in terms of how to use biometric information.
一方、マルチモーダル認証では、同一人物から複数の身体的特徴を生体情報として取得するが、それぞれの生体センサから取得された身体的特徴が同一人物の身体的特徴であるとは限らず、なりすまし等の不正使用によりセキュリティが損なわれる可能性がある。 On the other hand, in multimodal authentication, a plurality of physical characteristics are acquired as biometric information from the same person, but the physical characteristics acquired from each biosensor are not always the physical characteristics of the same person, such as spoofing. Unauthorized use of can compromise security.
本願の開示技術は、上記に鑑みてなされたものであって、例えば、セキュリティを高める生体認証システムおよび生体認証方法を提供することを目的とする。 The disclosed technology of the present application has been made in view of the above, and an object thereof is, for example, to provide a biometric authentication system and a biometric authentication method for enhancing security.
開示技術の一例では、生体認証システムは、生体認証装置および前記生体認証装置と通信可能に接続された生体認証サーバを有する。前記生体認証装置は、生体センサから認証対象者の生体画像を取得する取得部と、前記取得部により取得された同一の生体画像から前記認証対象者の生体の特徴を抽出し、第1の形式で前記生体の特徴を表現する第1の認証データ、および、前記第1の形式とは異なる第2の形式で前記生体の特徴を表現する第2の認証データを生成する生成部と、前記生成部により生成された第1の認証データと、前記生体認証サーバに格納されている該第1の認証データに対応する第1の登録データとを1:N照合した第1の照合結果、または、前記生成部により生成された第2の認証データと、可搬型媒体に格納されている該第2の認証データに対応する第2の登録データとを1:1照合した第2の照合結果のいずれかが一致する場合に、前記認証対象者を認証する認証部とを備える。前記生体認証サーバは、複数の前記第1の登録データを格納する第1の格納部と、前記生成部により生成された第1の認証データと、前記第1の格納部に格納される複数の前記第1の登録データとを1:N照合し、前記第1の照合結果を前記生体認証装置へ送信する1:N照合部とを備える。 In one example of the disclosed technology, the biometric authentication system has a biometric authentication device and a biometric authentication server communicatively connected to the biometric authentication device. The biometric authentication device extracts the characteristics of the living body of the authentication target person from an acquisition unit that acquires a biometric image of the authentication target person from a biometric sensor and the same biometric image acquired by the acquisition unit, and has a first format. To generate the first authentication data expressing the characteristics of the living body and the second authentication data expressing the characteristics of the living body in a second format different from the first format, and the generation unit. The first collation result of 1: N collation between the first authentication data generated by the unit and the first registration data corresponding to the first authentication data stored in the biometric authentication server, or One of the second collation results of 1: 1 collation between the second authentication data generated by the generation unit and the second registration data corresponding to the second authentication data stored in the portable medium. It is provided with an authentication unit that authenticates the person to be authenticated when the two match. The biometric authentication server includes a first storage unit that stores a plurality of the first registration data, a first authentication data generated by the generation unit, and a plurality of storage units stored in the first storage unit. It is provided with a 1: N collation unit that 1: N collates with the first registered data and transmits the first collation result to the biometric authentication device.
開示技術の一例によれば、生体認証においてセキュリティを高めることができる。 According to an example of the disclosed technology, security can be enhanced in biometric authentication.
以下に、本願の開示技術に係る生体認証システムおよび生体認証方法の実施例を図面に基づいて詳細に説明する。以下の実施例によって、本願の開示技術に係る生体認証システムおよび生体認証方法が限定されるものではない。以下の実施例では、生体の部分を手のひらとし、手のひらを生体センサにかざして取得した手のひらの生体画像から抽出した手のひらの生体特徴データと生体情報とする場合を例として説明する。しかし、開示技術は、これに限られず、指、瞳、顔などの生体のその他の部分を生体センサにかざして取得した生体画像から抽出した生体特徴データを生体情報とする場合にも適用可能である。 Hereinafter, examples of the biometric authentication system and the biometric authentication method according to the disclosed technology of the present application will be described in detail with reference to the drawings. The following examples do not limit the biometric authentication system and the biometric authentication method according to the disclosed technology of the present application. In the following embodiment, the case where the biological part is the palm and the biological characteristic data and the biological information of the palm extracted from the biological image of the palm acquired by holding the palm over the biological sensor will be described as an example. However, the disclosure technology is not limited to this, and can also be applied to the case where biometric data extracted from a biometric image obtained by holding other parts of the living body such as a finger, eyes, and face over a biosensor is used as biometric information. is there.
以下の開示技術の説明および各実施例の説明において、既出の構成要素および処理については、同一名称または同一符号を付与し、説明を省略する。また、以下の各実施例及び各変形例は、矛盾しない範囲で適宜組合せて実施できる。 In the following description of the disclosed technology and the description of each embodiment, the same names or the same reference numerals are given to the existing components and processes, and the description thereof will be omitted. In addition, the following examples and modifications can be appropriately combined and implemented within a consistent range.
(開示技術の概要)
先ず、実施例の説明に先立ち、本願の開示技術に係る生体認証システムおよび生体認証方法の概要について説明する。図1は、開示技術の概要の一例を説明するための図である。(Outline of disclosed technology)
First, prior to the description of the examples, an outline of the biometric authentication system and the biometric authentication method according to the disclosed technology of the present application will be described. FIG. 1 is a diagram for explaining an example of an outline of the disclosed technology.
図1に示すように、開示技術では、1つの生体センサから原画像として、認証対象者の1つの生体画像が取得される。そして、開示技術では、1つの生体画像から、1:1認証に用いるための1:1認証データと、1:N認証に用いるための1:N認証データとの複数種類の認証データが、それぞれ異なる認証方式のための認証データとして生成される。図1は、1種類の1:1認証データと、1種類の1:N認証データとの2種類の認証データが生成される例を示す。 As shown in FIG. 1, in the disclosure technique, one bioimage of the person to be authenticated is acquired as an original image from one biosensor. Then, in the disclosure technology, a plurality of types of authentication data, that is, 1: 1 authentication data for use in 1: 1 authentication and 1: N authentication data for use in 1: N authentication, can be obtained from one bioimage. Generated as authentication data for different authentication methods. FIG. 1 shows an example in which two types of authentication data, one type of 1: 1 authentication data and one type of 1: N authentication data, are generated.
「1:1認証データ」は、生体の「1:1認証」の際、取得された生体画像から抽出された生体の特徴量を元に生成される認証データとしての生体特徴データであり、1:1認証登録データと1:1で照合される(1:1照合)。「1:1認証登録データ」は、1:1認証登録データの登録処理の際、1:1認証データの生成と同様の方法で予め生成される登録データとしての特徴量データであり、可搬型媒体の格納部に予め格納される。 The "1: 1 authentication data" is biological feature data as authentication data generated based on the feature amount of the biological body extracted from the acquired biological image at the time of "1: 1 authentication" of the biological body, and is 1 It is collated 1: 1 with the 1: 1 authentication registration data (1: 1 collation). The "1: 1 authentication registration data" is feature amount data as registration data that is generated in advance by the same method as the generation of 1: 1 authentication data at the time of registration processing of 1: 1 authentication registration data, and is portable. It is stored in advance in the storage unit of the medium.
また、1:N認証データは、生体の「1:N認証」の際、取得された生体画像から抽出された生体の特徴量を元に生成される認証データとしての生体特徴データであり、1:N認証登録データと1:Nで照合される(1:N照合)。「1:N認証登録データ」は、1:N認証登録データの登録処理の際、1:N認証データの生成と同様の方法で予め生成される登録データとしての特徴量データであり、生体認証サーバのDBに予め格納される。 Further, the 1: N authentication data is biological feature data as authentication data generated based on the feature amount of the biological body extracted from the acquired biological image at the time of "1: N authentication" of the biological body. : Collated with N authentication registration data at 1: N (1: N collation). "1: N authentication registration data" is feature amount data as registration data generated in advance by the same method as the generation of 1: N authentication data at the time of registration processing of 1: N authentication registration data, and is biometric authentication. It is stored in advance in the DB of the server.
ここで、1:1認証データのデータサイズは、1:N認証データのデータサイズと比較して小さい。また、1:1認証データと1:N認証データとの間には、生体特徴データとしての互換性がない。生体特徴データとしての非互換性については、図2を参照して後述する。 Here, the data size of the 1: 1 authentication data is smaller than the data size of the 1: N authentication data. Further, there is no compatibility between the 1: 1 authentication data and the 1: N authentication data as biometric data. The incompatibility as biometric data will be described later with reference to FIG.
1:1認証データは、IC(Integral Circuit)カードなどの可搬型媒体もしくはスマートフォンなどの可搬型媒体の格納部に格納された1:1認証登録データと照合される。 The 1: 1 authentication data is collated with the 1: 1 authentication registration data stored in the storage unit of a portable medium such as an IC (Integral Circuit) card or a portable medium such as a smartphone.
ここで、可搬型媒体が有するRAM(Random Access Memory)などのメモリは、後述のDB(Data Base)を含む生体認証サーバが有するメモリと比較して容量が小さい。また、可搬型媒体が有するCPU(Central Processing Unit)は、生体認証サーバが有するCPUと比較して演算能力が低い。 Here, the memory such as RAM (Random Access Memory) included in the portable medium has a smaller capacity than the memory included in the biometric authentication server including the DB (Data Base) described later. Further, the CPU (Central Processing Unit) of the portable medium has a lower computing power than the CPU of the biometric authentication server.
可搬型媒体は、生体認証サーバと比較して処理能力に制限があるため、1:1認証データおよび可搬型媒体に格納されている1:1認証登録データのデータサイズは、1:N認証データおよび1:N認証登録データのデータサイズと比較して小さく抑えられる。1:1認証データおよび1:1認証登録データのデータサイズが小さいと、可搬型媒体内で、低負荷の演算で簡易かつ高速に照合処理を完結させ、高いセキュリティを実現できるというメリットがあるものの、認証精度が低い。 Since the portable medium has a limited processing capacity as compared with the biometric authentication server, the data size of the 1: 1 authentication data and the 1: 1 authentication registration data stored in the portable medium is 1: N authentication data. And 1: It is kept small compared to the data size of N authentication registration data. If the data size of the 1: 1 authentication data and the 1: 1 authentication registration data is small, there is an advantage that the collation process can be completed easily and at high speed with low load calculation in the portable medium, and high security can be realized. , Authentication accuracy is low.
一方、1:N認証データは、生体認証サーバのDBに格納された1:N認証登録データと照合される。生体認証サーバが有するメモリは、可搬型媒体が有するメモリと比較して容量が大きい。また、生体認証サーバが有するCPUは、可搬型媒体が有するCPUと比較して演算能力が高い。 On the other hand, the 1: N authentication data is collated with the 1: N authentication registration data stored in the DB of the biometric authentication server. The memory of the biometric authentication server has a larger capacity than the memory of the portable medium. Further, the CPU of the biometric authentication server has a higher computing power than the CPU of the portable medium.
生体認証サーバは、可搬型媒体と比較して処理能力が高く、大きなデータを処理できる。このことから、1:N認証データおよび生体認証サーバのDBに格納されている1:N認証登録データのデータサイズは、1:1認証データおよび1:1認証登録データのデータサイズよりも大きい。認証データおよび登録データのデータサイズが大きいと、多くの情報量を含む認証データおよび登録データを元に照合処理を行うことから、認証精度が高いというメリットがある。 The biometric authentication server has a higher processing capacity than a portable medium and can process a large amount of data. From this, the data size of the 1: N authentication data and the 1: N authentication registration data stored in the DB of the biometric authentication server is larger than the data size of the 1: 1 authentication data and the 1: 1 authentication registration data. When the data size of the authentication data and the registration data is large, there is an advantage that the authentication accuracy is high because the collation processing is performed based on the authentication data and the registration data including a large amount of information.
そこで、開示技術では、ICカードによる1:1認証と、生体認証サーバによる1:N認証とを組合せ、段階的な認証を行う。段階的な認証とは、1:1認証による1:1認証データと1:1認証登録データとの照合結果、および、1:N認証による1:N認証データと1:N認証登録データとの照合結果のいずれかが一致する場合に、認証対象者を本人確認(認証)したとするものである。なお、照合結果の一致とは、後述の認証スコアが一定値以上であることをいい、照合対象の認証データと登録データとが、類似度が一定値以上となることから完全一致することまでを含む。開示技術は、段階的な認証を行うことで、例えば、ICカードによる1:1認証の認証精度が低下した場合でも、生体認証サーバによる1:N認証により認証対象者の生体認証を行うことで、生体認証システム全体としての認証精度を向上させる。 Therefore, in the disclosure technology, 1: 1 authentication by an IC card and 1: N authentication by a biometric authentication server are combined to perform stepwise authentication. The stepwise authentication is the collation result of 1: 1 authentication data by 1: 1 authentication and 1: 1 authentication registration data, and 1: N authentication data by 1: N authentication and 1: N authentication registration data. If any of the verification results match, it is assumed that the person to be authenticated has been verified (authenticated). In addition, the matching of the collation result means that the authentication score described later is a certain value or more, and the authentication data to be collated and the registered data have a degree of similarity of a certain value or more, so that they are completely matched. Including. The disclosed technology is to perform step-by-step authentication, for example, even if the authentication accuracy of 1: 1 authentication by the IC card is lowered, the biometric authentication of the person to be authenticated is performed by 1: N authentication by the biometric authentication server. , Improve the authentication accuracy of the biometric authentication system as a whole.
(開示技術における生体特徴データの非互換性)
図2は、開示技術における生体特徴データの非互換性の一例を説明するための図である。図2に示すように、開示技術では、登録処理時および認証処理時のいずれにおいても、1つの生体画像から、例えば、生体認証サーバにおける照合処理用の生体特徴データAと、可搬型媒体における照合処理用の生体特徴データBとが生成される。(Incompatibility of biometric data in disclosed technology)
FIG. 2 is a diagram for explaining an example of incompatibility of biological feature data in the disclosed technology. As shown in FIG. 2, in the disclosure technology, in both the registration process and the authentication process, from one biometric image, for example, the biometric data A for the collation process in the biometric authentication server and the collation in the portable medium. Biometric data B for processing is generated.
図2に示すように、例えば、生体特徴データAは、生体画像に含まれる曲線状の生体情報を点列で近似したものである。また、例えば、生体特徴データBは、生体画像に含まれる曲線状の生体情報を複数の線分で近似したものである。つまり、生体特徴データAおよび生体特徴データBは、生体の特徴の表現形式が異なる。 As shown in FIG. 2, for example, the biological feature data A is a point sequence approximation of curved biological information included in a biological image. Further, for example, the biological feature data B is an approximation of curved biological information included in a biological image with a plurality of line segments. That is, the biological feature data A and the biological feature data B have different representation formats of the biological features.
また、生体特徴データAは、生体特徴データBと比較して、近似情報が細かく、近似度が高い。近似度とは、例えば、近似データと近似対象データとの差分を定量的に示す指標(対応する点同士の距離や位置関係など)である。このような近似情報の細かさの違いから、生体特徴データAは、生体特徴データBと比較して、データサイズが大きくなる。つまり、生体特徴データAおよび生体特徴データBは、近似情報の細かさの差によりデータサイズが異なる。 Further, the biological feature data A has finer approximation information and a higher degree of approximation than the biological feature data B. The degree of approximation is, for example, an index (distance or positional relationship between corresponding points, etc.) that quantitatively indicates the difference between the approximation data and the approximation target data. Due to such a difference in the fineness of the approximate information, the biological feature data A has a larger data size than the biological feature data B. That is, the data sizes of the biological feature data A and the biological feature data B differ depending on the difference in the fineness of the approximate information.
このように、生体特徴データAおよび生体特徴データBは、生体の特徴の表現形式が異なり、また、近似情報の細かさの差によりデータサイズが異なるため、両者に生体特徴データとしての互換性がない(非互換性を有する)。 As described above, the biological feature data A and the biological feature data B have different representation formats of the biological features, and the data sizes differ due to the difference in the fineness of the approximate information, so that the two are compatible as the biological feature data. Not (has incompatibility).
なお、図2を参照して上述した生体特徴データの非互換性は、一例を示すに過ぎない。例えば、1つの生体画像から生体特徴データAおよび生体特徴データBを生成する際に、異なる圧縮方法や異なる圧縮率を用いて、解像度が異なる各生体特徴データを生成してもよい。 The incompatibility of the biometric data described above with reference to FIG. 2 is only an example. For example, when the biological feature data A and the biological feature data B are generated from one biological image, the biological feature data having different resolutions may be generated by using different compression methods and different compression rates.
言い換えると、1:N認証用の生体特徴データAおよび1:1認証用の生体特徴データBの非互換性とは、生体特徴データBは1:N認証で用いることができず、生体特徴データAは1:1認証で用いることができないことをいう。このため、例えば、可搬型媒体を紛失し、可搬型媒体内に格納されている1:1認証データである生体特徴データBが悪意の第三者に窃取されたとしても、窃取された生体特徴データBを用いて認証サーバにおける1:N認証が認証成功となることはない。このように、生体特徴データの非互換性により、生体認証システムのセキュリティを高めることができる。 In other words, the incompatibility between the biological feature data A for 1: N authentication and the biological feature data B for 1: 1 authentication means that the biological feature data B cannot be used for 1: N authentication and the biological feature data. A means that it cannot be used in 1: 1 authentication. Therefore, for example, even if the portable medium is lost and the biological feature data B, which is the 1: 1 authentication data stored in the portable medium, is stolen by a malicious third party, the stolen biological feature The 1: N authentication on the authentication server using the data B does not result in successful authentication. In this way, the incompatibility of biometric data can enhance the security of the biometric authentication system.
以下の実施例1では、ATM(Automated Teller Machine)、CD(Cash Dispenser)、TCR(Teller Cash Recycler)等の現金取扱装置に適用される生体認証装置について説明する。つまり、実施例1において、生体認証装置は、現金取扱装置に付設され、現金取扱装置における現金の出金処理に先立って出金者を生体認証する。しかし、これに限られず、生体認証装置は、現金の入出金を行うための機器、決済を行うための機器、入退室管理を行うための機器、入出場管理を行うための機器、勤怠管理を行うための機器などにも適用可能である。 In the first embodiment below, a biometric authentication device applied to a cash handling device such as an ATM (Automated Teller Machine), a CD (Cash Dispenser), and a TCR (Teller Cash Recycler) will be described. That is, in the first embodiment, the biometric authentication device is attached to the cash handling device and biometrically authenticates the withdrawal person prior to the cash withdrawal processing in the cash handling device. However, not limited to this, biometric authentication devices include equipment for depositing and withdrawing cash, equipment for making payments, equipment for managing entry and exit, equipment for managing entry and exit, and attendance management. It can also be applied to equipment for performing.
(実施例1に係る生体認証システム)
図3は、実施例1に係る生体認証システムの一例を示す図である。図3に示すように、実施例1に係る生体認証システム1は、閉域網または公衆網であるネットワーク2を介して接続された現金取扱装置3、生体認証サーバ100を有する。(Biometric authentication system according to Example 1)
FIG. 3 is a diagram showing an example of the biometric authentication system according to the first embodiment. As shown in FIG. 3, the biometric authentication system 1 according to the first embodiment has a cash handling device 3 and a
現金取扱装置3は、生体認証装置10、ICカードリーダ/ライタ20、生体センサ30を有する。なお、図3において、現金取扱装置3の現金取扱に関する機構の図示を省略している。 The cash handling device 3 includes a
ICカードリーダ/ライタ20は、制御部21、リーダ/ライタ部22を有する。制御部21は、ICカードリーダ/ライタ20の全体制御を行うマイクロコンピュータなどの処理装置である。リーダ/ライタ部22は、制御部21による制御のもと、リーダ/ライタ部22にかざされた後述のICカード40に搭載されている非接触型のICチップ41へ情報を書き込み、ICチップ41から情報を読み出すための装置である。ICカードリーダ/ライタ20は、リーダ/ライタ部22にかざされたICカード40のICチップ41との間で、近距離無線通信(NFC(Near Field Communication))により、情報の送受信および読み書きを行う。 The IC card reader /
なお、ICカード40のICチップ41は、接触型であってもよい。カードリーダ/ライタ20は、ICカード40のICチップ41が接触型である場合には、カードスロットに挿入されたICカード40のICチップ41の接触端子を介した通信により、ICチップ41との間で情報の送受信および読み書きを行う。 The
生体センサ30は、その撮像面にかざされた手のひらを検知し、かざされた手のひらを撮像して手のひらの生体画像を生成するためのセンサである。生体センサ30は、生成した生体画像を、生体認証装置10へ出力する。 The biological sensor 30 is a sensor for detecting the palm held over the imaging surface, imaging the palm held over, and generating a biological image of the palm. The biometric sensor 30 outputs the generated biometric image to the
(ICカードについて)
ICカード40は、樹脂などのカード本体にICチップ41が搭載された、ICキャッシュカードなどのスマートカードである。ICチップ41は、制御部42、格納部43、通信部44を有する。ICチップ41は、前述のように接触型のICチップであるため、アンテナ(不図示)も搭載されている。通信部44は、ICカード40がICカードリーダ/ライタ20と通信を行うためのインターフェースである。(About IC card)
The
制御部42は、ICチップ41の全体制御を行うマイクロコンピュータなどの処理装置である。制御部42は、登録処理部42a、1:1認証処理部42bを有する。 The
登録処理部42aは、生体認証装置10から依頼を受け、生体認証装置10により生成された1:1認証登録データを格納部43に格納する登録処理を行う。 Upon receiving a request from the
1:1認証処理部42bは、1:1照合処理を行う。具体的には、1:1認証処理部42bは、生体認証装置10において生体センサ30により読み取られた生体画像から生成され、ICカードリーダ/ライタ20を介して受信した1:1認証データと、格納部43に格納されている1:1認証登録データとを照合する。そして、1:1認証処理部42bは、1:1認証データと、1:1認証登録データとの照合スコアを算出する。照合スコアは、例えば所定の評価関数により、1:1認証データと、1:1認証登録データとの一致度または類似度を評価するためのスコアである。 The 1: 1
そして、1:1認証処理部42bは、算出した照合スコアを、ICカードリーダ/ライタ20を介して生体認証装置10へ送信する。なお、1:1認証処理部42bは、算出した照合スコアを閾値判定した結果である認証成功または認証失敗の情報を、ICカードリーダ/ライタ20を介して生体認証装置10へ送信してもよい。 Then, the 1: 1
格納部43は、揮発性の記憶領域および不揮発性の記憶領域を含む。格納部43が有する揮発性の記憶領域は、制御部42が処理を行う際に用いるワークエリア(不図示)である。格納部43が有する不揮発性の記憶領域は、登録データテーブル43aを有する。 The
(実施例1に係るICカードにおける登録データテーブル)
図4は、実施例1に係るICカードが有する登録データテーブルの一例を示す図である。実施例1に係るICカード40における登録データテーブル43aは、「登録データ」「登録データ識別情報」の各カラムを有する。(Registration data table in the IC card according to the first embodiment)
FIG. 4 is a diagram showing an example of a registered data table included in the IC card according to the first embodiment. The registration data table 43a in the
「登録データ」には、同一人物の1つの生体画像から生成された、例えば“B”、“C”、“D”、“E”の4タイプのうちのいずれかの1:1認証登録データのうち、「登録データ識別情報」で識別されるタイプの1:1認証登録データが格納される。また、「登録データ識別情報」には、「登録データ」に格納された1:1認証登録データが、“B”、“C”、“D”、“E”のいずれのタイプであるかを識別する情報が格納される。 The "registration data" includes 1: 1 authentication registration data of any one of four types, for example, "B", "C", "D", and "E", which is generated from one biological image of the same person. Of these, 1: 1 authentication registration data of the type identified by "registration data identification information" is stored. Further, in the "registration data identification information", which type of 1: 1 authentication registration data stored in the "registration data" is "B", "C", "D", or "E". Information to identify is stored.
なお、1:1認証データおよび1:1認証登録データは、タイプが異なると、生体の特徴を表現する形式が異なるため、互換性がない。例えば、タイプ“B”の1:1認証データと、タイプ“C”の1:1認証登録データとは、照合しても認証OKとはならない。 Note that the 1: 1 authentication data and the 1: 1 authentication registration data are not compatible with each other because different types have different formats for expressing the characteristics of the living body. For example, even if the 1: 1 authentication data of type "B" and the 1: 1 authentication registration data of type "C" are collated, the authentication is not OK.
(生体認証装置について)
図3の説明に戻る。生体認証装置10は、制御部11、通信部12を有する。なお、以下において、説明の便宜上、生体認証装置10は、1:1認証登録データおよび1:N認証登録データの登録処理も行うとして説明する。しかし、後述するように、1:1認証登録データおよび1:N認証登録データの登録処理は、別装置により行われるとしてもよい。(About biometric authentication device)
Returning to the description of FIG. The
通信部12は、生体認証装置10がネットワーク2を介して生体認証サーバ100と通信を行うための通信インターフェースである。 The
制御部11は、生体認証装置10の全体制御を行うマイクロコンピュータなどの処理装置である。制御部11は、生体画像取得部11a、生体特徴データ生成部11b、登録依頼部11c、認証依頼部11dを有する。 The
生体画像取得部11aは、生体センサ30から生体画像を取得する。登録処理の際には、生体特徴データ生成部11bは、生体画像取得部11aにより取得された生体画像から第1の既存手法に基づいて生体の特徴量を抽出し、1:N認証登録データとしての生体特徴データAを生成する。また、生体特徴データ生成部11bは、生体画像取得部11aにより取得された生体画像から第1の既存手法とは異なる第2の既存手法に基づいて生体の特徴量を抽出し、1:1認証登録データとしての生体特徴データ“B”,“C”,“D”,“E”を生成する。 The biological
そして、登録依頼部11cは、生体認証サーバ100に対して、生体特徴データ生成部11bにより1:N認証登録データとして生成された生体特徴データAを生体認証サーバ100に登録する登録処理を依頼する。また、登録依頼部11cは、ICカード40に対して、生体特徴データ生成部11bにより1:1認証登録データとして生成された生体特徴データB,C,D,Eのうちいずれかをユーザ指示などにより選択する。そして、登録依頼部11cは、ICカード40に対して、選択した生体特徴データを、生体特徴データB,C,D,Eを識別する「登録データ識別情報」と共にICカード40に登録する登録処理を依頼する。 Then, the
また、認証処理の際には、生体特徴データ生成部11bは、生体画像取得部11aにより取得された生体画像から前述の第1の既存手法に基づいて生体の特徴量を抽出し、1:N認証データとしての生体特徴データAを生成する。また、生体特徴データ生成部11bは、生体画像取得部11aにより取得された生体画像から前述の第2の既存手法に基づいて生体の特徴量を抽出し、1:1認証データとしての生体特徴データB,C,D,Eのいずれかを生成する。 Further, at the time of the authentication process, the biological feature
具体的には、生体特徴データ生成部11bは、1:1認証データを生成する際に、ICカード40の登録データテーブル43aの「登録データ識別情報」に格納されている情報を取得し取得した情報に対応する生体特徴データB,C,D,Eを生成する。 Specifically, the biological feature
例えば、生体特徴データ生成部11bは、登録データテーブル43aの「登録データ識別情報」に“B”が格納されている場合には、1:1認証データとして生体特徴データBを生成する。そして、認証依頼部11dは、ICカード40に対して、生体特徴データ生成部11bにより1:1認証データとして生成された生体特徴データBに基づく1:1認証を依頼する。この際、認証依頼部11dは、生体特徴データ生成部11bにより生成された生体特徴データBをICカード40へ送信する。そして、認証依頼部11dは、ICカード40から、1:1認証結果として、評価スコア、または、認証成功もしくは認証失敗の情報を受信する。 For example, the biological feature
また、認証依頼部11dは、生体認証サーバ100に対して、生体特徴データ生成部11bにより1:N認証データとして生成された生体特徴データAに基づく1:N認証を依頼する。この際、認証依頼部11dは、生体特徴データ生成部11bにより1:N認証データとして生成された生体特徴データAを生体認証サーバ100へ送信する。そして、認証依頼部11dは、生体認証サーバ100から、1:N認証結果として、評価スコア、または、認証成功もしくは認証失敗の情報を受信する。 Further, the
そして、認証依頼部11dは、1:1認証結果の評価スコア、または、認証成功もしくは認証失敗の情報、1:N認証結果の評価スコア、または、認証成功もしくは認証失敗の情報が認証OKに該当する場合に、認証対象者を認証する。 Then, in the
(生体認証サーバについて)
生体認証サーバ100は、制御部101、格納部102、通信部103を有する。通信部103は、生体認証サーバ100がネットワーク2を介して生体認証装置10と通信を行うための通信インターフェースである。(About biometric authentication server)
The
制御部101は、生体認証サーバ100の全体制御を行うマイクロコンピュータなどの処理装置である。制御部101は、登録処理部101a、1:N認証処理部101bを有する。 The
登録処理部101aは、生体認証装置10から依頼を受け、生体認証装置10により生成された1:N認証登録データを格納部102に格納する登録処理を行う。 Upon receiving a request from the
1:N認証処理部101bは、1:N照合を行う。具体的には、1:N認証処理部101bは、生体認証装置10において生体センサ30により読み取られた生体画像から生成された1:N認証データと、格納部102に格納されている複数の1:N認証登録データとを照合する。そして、1:N認証処理部101bは、1:N認証データと、複数の1:N認証登録データとのそれぞれの照合スコアを算出する。照合スコアは、例えば所定の評価関数により、1:N認証データと、1:N認証登録データとの一致度または類似度を評価するためのスコアである。 The 1: N
そして、1:N認証処理部101bは、算出した照合スコアを、ネットワーク2を介して生体認証装置10へ送信する。なお、1:N認証処理部101bは、算出した照合スコアを閾値判定した結果である認証成功または認証失敗の情報を生体認証装置10へ送信してもよい。 Then, the 1: N
格納部102は、揮発性の記憶領域および不揮発性の記憶領域を含む。格納部102が有する揮発性の記憶領域は、制御部101が処理を行う際に用いるワークエリア(不図示)である。格納部102が有する不揮発性の記憶領域は、登録データテーブル102aを有する。登録データテーブル102aを有する格納部102は、例えば、制御部101により動作するDBMS(Database Management System)により管理されるデータベースである。 The
(実施例1に係る生体認証サーバにおける登録データテーブル)
図5は、実施例1に係る生体認証サーバにおける登録データテーブルの一例を示す図である。実施例1に係る生体認証サーバ100における登録データテーブル102aは、「ID」「登録データ」「非登録データ1」「非登録データ2」「非登録データ3」「生体画像データ」の各フィールドを有する。登録データテーブル102aは、「ID」で識別される生体ごとの「登録データ」「非登録データ1」「非登録データ2」「非登録データ3」「生体画像データ」を含む各レコードを、複数の生体について有する。(Registration data table in the biometric authentication server according to Example 1)
FIG. 5 is a diagram showing an example of a registration data table in the biometric authentication server according to the first embodiment. The registration data table 102a in the
「登録データ」は、「ID」で識別される生体の生体画像から生成された1:N認証登録データとしての生体特徴データAである。「非登録データ1」〜「非登録データ3」は、「ID」で識別される生体の生体画像から生成された4タイプの1:1生体特徴データB,C,D,Eのうち、ICカード40に格納されなかった1:1認証登録データおよびその登録データ識別情報を含む。「生体画像データ」は、「ID」で識別される生体の生体特徴データA〜Eを生成する元になった生体画像のデータである。 The "registration data" is the biological feature data A as 1: N authentication registration data generated from the biological image of the living body identified by the "ID". "Unregistered data 1" to "Unregistered data 3" are ICs among four types of 1: 1 biometric data B, C, D, and E generated from biological images of living organisms identified by "ID". It contains 1: 1 authentication registration data not stored in the
(実施例1に係る生体認証システムにおける登録処理)
図6は、実施例1に係る生体認証システムにおける登録処理の一例を示すフローチャートである。実施例1に係る生体認証システム1における登録処理は、生体認証システム1のオペレータなどにより指示されたタイミングで、生体認証装置10の制御部11、ICカード40の制御部42、生体認証サーバ100の制御部101により行われる。(Registration process in the biometric authentication system according to Example 1)
FIG. 6 is a flowchart showing an example of registration processing in the biometric authentication system according to the first embodiment. The registration process in the biometric authentication system 1 according to the first embodiment is performed by the
先ず、ステップS11では、生体認証装置10の制御部11は、ICカードリーダ/ライタ20にICカード40がかざされたか否かを判定する。ICカードリーダ/ライタ20にICカード40がかざされた場合(ステップS11Yes)、制御部11は、ステップS12へ処理を移す。一方、ICカードリーダ/ライタ20にICカード40がかざされていない場合(ステップS11No)、制御部11は、ステップS11を繰り返す。 First, in step S11, the
ステップS12では、制御部11は、生体センサ30に生体がかざされたか否かを判定する。生体センサ30に生体がかざされた場合(ステップS12Yes)、制御部11は、ステップS13へ処理を移す。一方、生体センサ30に生体がかざされていない場合(ステップS12No)、制御部11は、ステップS12を繰り返す。 In step S12, the
ステップS13では、制御部11の生体画像取得部11aは、生体センサ30より、ステップS12でかざされた生体の部分の生体画像を取得する。ステップS14では、制御部11の生体特徴データ生成部11bは、ステップS13で取得された生体画像を元に、1:N認証登録データとしての生体特徴データAを生成する。 In step S13, the biological
ステップS15では、生体特徴データ生成部11bは、ステップS13で取得された生体画像を元に、1:1認証登録データとしての生体特徴データB,C,D,Eを生成する。ステップS16では、制御部11の登録依頼部11cは、ステップS14で生成された生体特徴データAを、生体認証サーバ100へ送信する。ステップS16’では、生体認証サーバ100の制御部101の登録処理部101aは、ステップS16で生体認証装置10から送信され、受信した生体特徴データAを、格納部102に格納する。 In step S15, the biological feature
ステップS17では、登録依頼部11cおよびICカード40の登録処理部42aは、ステップS15で生成された生体特徴データB,C,D,Eのいずれかを、ICカード40の格納部43に格納する。 In step S17, the
ステップS18では、登録依頼部11cは、ステップS15で生成された生体特徴データB,C,D,Eのうち、ICカード40に格納していない生体特徴データを、生体認証サーバ100へ送信する。ステップS18’では、生体認証サーバ100の制御部101の登録処理部101aは、ステップS18で生体認証装置10から送信され、受信した生体特徴データを、格納部102に格納する。 In step S18, the
ステップS19では、登録依頼部11cは、ステップS13で取得された生体画像のデータを、生体認証サーバ100へ送信する。ステップS19’では、生体認証サーバ100の制御部101の登録処理部101aは、ステップS19で生体認証装置10から送信され、受信した生体画像のデータを、格納部102に格納する。ステップS19およびステップS19’が終了すると、実施例1に係る生体認証システムにおける登録処理は、終了する。 In step S19, the
なお、実施例1に係る生体認証システム1における登録処理において、ステップS14と、ステップS15とは、処理順序を入れ替えてもよい。また、ステップS16、ステップS17、ステップS18、ステップS19の処理順序も、これらのステップのうちで任意の処理順序としてもよい。 In the registration process in the biometric authentication system 1 according to the first embodiment, the process order may be exchanged between step S14 and step S15. Further, the processing order of step S16, step S17, step S18, and step S19 may be any processing order among these steps.
(実施例1に係る生体認証システムにおける認証処理)
図7は、実施例1に係る生体認証システムにおける認証処理の一例を示すフローチャートである。実施例1に係る生体認証システム1における認証処理は、認証対象者が所持するICカード40がICカードリーダ/ライタ20にかざされ、かつ、認証対象者の生体の部分が生体センサ30にされたタイミングで、生体認証装置10の制御部11、ICカード40の制御部42、生体認証サーバ100の制御部101により行われる。(Authentication processing in the biometric authentication system according to Example 1)
FIG. 7 is a flowchart showing an example of the authentication process in the biometric authentication system according to the first embodiment. In the authentication process in the biometric authentication system 1 according to the first embodiment, the
先ず、ステップS31では、生体認証装置10の制御部11は、ICカードリーダ/ライタ20にICカード40がかざされたか否かを判定する。ICカードリーダ/ライタ20にICカード40がかざされた場合(ステップS31Yes)、制御部11は、ステップS32へ処理を移す。一方、ICカードリーダ/ライタ20にICカード40がかざされていない場合(ステップS31No)、制御部11は、ステップS31を繰り返す。 First, in step S31, the
ステップS32では、制御部11は、生体センサ30に生体がかざされたか否かを判定する。生体センサ30に生体がかざされた場合(ステップS32Yes)、制御部11は、ステップS33へ処理を移す。一方、生体センサ30に生体がかざされていない場合(ステップS32No)、制御部11は、ステップS31へ処理を移す。 In step S32, the
ステップS33では、制御部11は、ICカード40の格納部43より登録データ識別情報を取得する。ステップS34では、制御部11の生体画像取得部11aは、生体センサ30より、ステップS32でかざされた生体の部分の生体画像を取得する。ステップS35では、制御部11の生体特徴データ生成部11bは、ステップS34で取得された生体画像を元に、1:N認証データとしての生体特徴データAを生成する。 In step S33, the
ステップS36では、生体特徴データ生成部11bは、ステップS34で取得された生体画像を元に、1:1認証登録データとしての生体特徴データB,C,D,Eのいずれかを生成する。なお、ステップS36では、生体特徴データ生成部11bは、生体特徴データB,C,D,Eのいずれを生成するかは、ステップS33で取得した登録データ識別情報を元に決定する。 In step S36, the biological feature
ステップS37では、制御部11の認証依頼部11dは、ICカード40の制御部42に対して依頼することにより、ICカード40の格納部43に格納されている生体特徴データと、ステップS36で生成した生体特徴データとを照合する1:1認証を行う。すなわち、ステップS37では、ICカード40の制御部42の1:1認証処理部42bは、認証依頼部11dの依頼を受け、ICカード40の格納部43に格納されている生体特徴データと、ステップS36で生成した生体特徴データとを1:1で照合する。 In step S37, the
ステップS38では、1:1認証処理部42bは、ステップS37の1:1認証の認証スコアを算出する。そして、1:1認証処理部42bは、算出した認証スコアを、生体認証装置10へ送信する。すなわち、ステップS38では、生体認証装置10の制御部11の認証依頼部11dは、ICカード40の制御部42の1:1認証処理部42bにより算出された認証スコアを取得する。 In step S38, the 1: 1
ステップS39では、認証依頼部11dは、ステップS38で取得した認証スコアが閾値以上であるか否かを判定する。認証依頼部11dは、ステップS38で取得した認証スコアが閾値以上である場合(ステップS39Yes)、ステップS46へ処理を移す。一方、認証依頼部11dは、ステップS38で取得した認証スコアが閾値未満である場合(ステップS39No)、ステップS40へ処理を移す。 In step S39, the
ステップS40では、認証依頼部11dは、ステップS35で生成した1:N認証データとしての生体特徴データAを、生体認証サーバ100へ送信する。ステップS40’では、生体認証サーバ100の制御部101の1:N認証処理部101bは、ステップS40で生体認証装置10から送信され、受信した生体特徴データAを、格納部102に格納されている生体特徴データAとを照合する1:N認証を行う。 In step S40, the
ステップS40’に続くステップS41’では、1:N認証処理部101bは、ステップS40’の1:N認証の認証スコアを算出する。そして、ステップS41’に続くステップS42’では、1:N認証処理部101bは、算出した認証スコアを、生体認証装置10へ送信する。 In step S41'following step S40', the 1: N
ステップS40に続きステップS42では、認証依頼部11dは、ステップS40’で生体認証サーバ100から送信された認証スコアを受信する。ステップS43では、認証依頼部11dは、ステップS42で受信した認証スコアが閾値以上であるか否かを判定する。認証依頼部11dは、ステップS42で受信した認証スコアが閾値以上である場合(ステップS43Yes)、ステップS46へ処理を移す。一方、認証依頼部11dは、ステップS42で取得した認証スコアが閾値未満である場合(ステップS43No)、ステップS44へ処理を移す。 Following step S40, in step S42, the
ステップS44では、認証依頼部11dは、ステップS31〜ステップS43の一連の処理を繰り返したリトライ回数が所定値Nを超えたか否かを判定する。認証依頼部11dは、ステップS31〜ステップS43の一連の処理を繰り返したリトライ回数が所定値Nを超えた場合(ステップS44Yes)、ステップS45へ処理を移す。一方、認証依頼部11dは、ステップS31〜ステップS43の一連の処理を繰り返したリトライ回数が所定値Nを超えていない場合(ステップS44No)、ステップS31へ処理を移す。 In step S44, the
ステップS45では、認証依頼部11dは、実施例1に係る生体認証システム1における認証処理の結果が認証NGであると決定する。また、ステップS46では、認証依頼部11dは、実施例1に係る生体認証システム1における認証処理の結果が認証OKであると決定する。ステップS45またはステップS46が終了すると、実施例1に係る生体認証システム1における認証処理は、終了する。 In step S45, the
なお、実施例1に係る生体認証システム1における認証処理において、ステップS33と、ステップS34とは、処理順序を入れ替えてもよい。また、ステップS35と、ステップS36とは、処理順序を入れ替えてもよい。また、ステップS44は、省略されてもよい。 In the authentication process in the biometric authentication system 1 according to the first embodiment, the processing order may be exchanged between step S33 and step S34. Further, the processing order may be exchanged between step S35 and step S36. Further, step S44 may be omitted.
実施例1によれば、1つの生体センサ30から取得された1つの生体画像から、複数の認証方式の生体特徴データを同時に生成し、それぞれの生体特徴データを用いて複数方式の認証処理を行う。これにより、生体認証システム1における認証精度の向上を図ることができる。認証精度は、例えば、本人拒否率(FRR:False Rejection Rate)および他人受入率(FAR:False Acceptance Rate)に基づく。 According to the first embodiment, biometric data of a plurality of authentication methods are simultaneously generated from one bioimage acquired from one biosensor 30, and the authentication processing of the plurality of methods is performed using each biometric data. .. As a result, the authentication accuracy in the biometric authentication system 1 can be improved. The authentication accuracy is based on, for example, the false rejection rate (FRR) and the false acceptance rate (FAR).
また、実施例1によれば、複数の生体特徴データを、認証対象者の生体の部分を生体センサ30に1回だけかざすだけで取得することができる。これにより、認証精度の向上と、ユーザの利便性向上とを両立できる。 Further, according to the first embodiment, a plurality of biological feature data can be acquired only by holding the biological portion of the authentication target person over the biological sensor 30 only once. As a result, it is possible to improve the authentication accuracy and the convenience of the user at the same time.
また、実施例1によれば、1つの生体センサ30のみを用いる。これにより、複数センサを用いるマルチモーダル認証と比較して、センサ設置のコストを削減でき、狭いスペースであっても生体認証システム1の設置が可能となるため、省スペース化を図ることができる。 Further, according to the first embodiment, only one biosensor 30 is used. As a result, the cost of installing the sensor can be reduced as compared with the multimodal authentication using a plurality of sensors, and the biometric authentication system 1 can be installed even in a narrow space, so that the space can be saved.
また、実施例1によれば、1:1認証データと、1:N認証データとは、別形式データであって互換性がなく、1つの生体センサ30から取得した1つの生体画像から生成される。同様に、1:1登録認証データと、1:N認証登録データとは、別形式データであって互換性がなく、1つの生体センサ30から取得した1つの生体画像から生成される。これにより、1:1認証データおよび1:N認証データは、同一の認証対象者から取得した同一の生体画像を元に生成されたものであることが保証される。また、1:1認証登録データおよび1:N認証登録データは、同一の認証対象者から取得した同一の生体画像を元に生成されたものであることが保証される。よって、なりすましなどを防止して安全性が損なわれることを抑制し、セキュリティの向上を図ることができる。 Further, according to the first embodiment, the 1: 1 authentication data and the 1: N authentication data are different format data and are incompatible, and are generated from one bioimage acquired from one biosensor 30. To. Similarly, the 1: 1 registration authentication data and the 1: 1 registration authentication data are different format data and are incompatible, and are generated from one bioimage acquired from one biosensor 30. Thereby, it is guaranteed that the 1: 1 authentication data and the 1: N authentication data are generated based on the same biological image acquired from the same authentication target person. Further, it is guaranteed that the 1: 1 authentication registration data and the 1: N authentication registration data are generated based on the same biological image acquired from the same authentication target person. Therefore, spoofing and the like can be prevented to prevent the safety from being impaired, and the security can be improved.
また、実施例1によれば、ICカード40を用いた1:1認証による生体認証の認証スコアが一定値未満の場合は、生体認証サーバ100による1:N認証による生体認証を行う。生体認証サーバ100は、ICカード40よりも大きな生体特徴データを格納でき、演算能力も高いため、認証精度が高い。よって、ICカード40での1:1認証では認証スコアが一定値未満の場合あっても、生体認証サーバ100による1:N認証を行うことで、認証スコアが一定値以上となり認証OKとなる認証率が高まる。これにより、認証対象者に認証のリトライの負担を低減し、または、生体認証システム1のオペレータによる目視判断の負担を低減することができる。 Further, according to the first embodiment, when the authentication score of the biometric authentication by 1: 1 authentication using the
また、実施例1によれば、1:1認証で認証OKとなった場合には、1:N認証を省略する。これにより、生体認証サーバ100の処理負荷を低減でき、生体認証システム1の処理能力(例えば単位時間当たりに行うことができる1:N認証の処理回数)の余力確保を図ることができる。また、実施例1によれば、1:1認証および1:N認証の認証結果を総合判断することも可能となる。これにより、1:1認証または1:N認証の単独の認証処理を行う場合と比較して、認証負荷を軽減しつつ、認証精度を高めることができる。 Further, according to the first embodiment, when the authentication is OK by the 1: 1 authentication, the 1: N authentication is omitted. As a result, the processing load of the
また、実施例1によれば、認証対象者は、ICカード40における1:1認証と、生体認証サーバ100における1:N認証とを意識することなく、生体認証システム1における生体認証を受けることができる。これにより、ICカード40における1:1認証から、生体認証サーバ100における1:N認証へのスムーズなシステム移行を促進することができる。そして、ICカード40における1:1認証から生体認証サーバ100における1:N認証へ完全に移行した場合には、ICカード40などの可搬型媒体を用いず、認証対象者が生体センサ30に手のひらをかざすのみで認証処理が行われ、認証結果に応じて、入出金、決済、入退室管理、入出場管理、勤怠管理などが行われる。 Further, according to the first embodiment, the authentication target person receives the biometric authentication in the biometric authentication system 1 without being aware of the 1: 1 authentication in the
[実施例1の変形例]
(1)実施例1では、1:1認証登録データおよび1:N認証登録データは、生体認証装置10により、生体センサ30から取得された生体画像を元に生成され、ICカード40の格納部43および生体認証サーバ100の格納部102に格納されることにより登録処理されるとした。しかし、これに限られず、1:1認証登録データおよび1:N認証登録データは、生体画像取得部11a、生体特徴データ生成部11b、登録依頼部11cを含むデータ登録装置を別途用意してもよい。そして、このデータ登録装置により、生体センサ30から取得された生体画像を元に生成され、ICカード40の格納部43および生体認証サーバ100の格納部102に格納されることにより登録処理されるとしてもよい。すなわち、登録データと、認証データとは、異なる装置で生成されてもよい。[Modification of Example 1]
(1) In Example 1, the 1: 1 authentication registration data and the 1: N authentication registration data are generated by the
(2)実施例1では、1:1認証は、ICカード40内で行われるとした。しかし、これに限られず、生体認証装置10が、ICカード40に格納されている1:1認証登録データを読み出して1:1認証を行うとしてもよい。(2) In Example 1, it is assumed that 1: 1 authentication is performed in the
(3)実施例1では、生体センサ30は、手のひらの生体画像を生成するためのセンサであるとしたが、これに限られず、指紋や虹彩などの生体のその他の部分を検知する生体センサであってもよい。(3) In Example 1, the biosensor 30 is a sensor for generating a biometric image of the palm, but is not limited to this, and is a biosensor that detects other parts of the living body such as a fingerprint and an iris. There may be.
(4)実施例1では、1つの生体画像から、1:N認証データである生体特徴データAおよび1:1認証データである生体特徴データB,C,D,Eを生成するとした。しかし、これに限られず、1つの生体画像から1:N認証データである生体特徴データAが生成され、生成された生体特徴データAから生体特徴データB,C,D,Eが生成されてもよい。(4) In Example 1, it is assumed that the biological feature data A which is 1: N authentication data and the biological feature data B, C, D, E which are 1: 1 authentication data are generated from one biological image. However, the present invention is not limited to this, and even if the biological feature data A which is 1: N authentication data is generated from one biological image and the biological feature data B, C, D, and E are generated from the generated biological feature data A. Good.
(5)実施例1では、可搬型媒体はICカードであるとした。しかし、これに限られず、可搬型媒体は、スマートフォン、スマートウオッチなどの可搬型端末であってもよい。(5) In Example 1, the portable medium is an IC card. However, the present invention is not limited to this, and the portable medium may be a portable terminal such as a smartphone or a smart watch.
(6)実施例1では、1:1認証は、ICカード40内で完結するとした。しかし、これに限られず、生体認証装置10が、ICカード40に格納されている1:1認証登録データを読み出して、1:1認証の照合および認証スコア算出を行ってもよい。(6) In Example 1, it is assumed that 1: 1 authentication is completed in the
(7)実施例1では、1:1認証用の生体特徴データのタイプは、“B”,“C”,“D”,“D”の4種類とした。しかし、これに限られず、1:1認証データは、1種類のタイプのみであってもよいし、2種類以上の複数のタイプであってもよい。(7) In Example 1, the types of biometric data for 1: 1 authentication were set to four types, “B”, “C”, “D”, and “D”. However, the present invention is not limited to this, and the 1: 1 authentication data may be of only one type or may be of two or more types.
(8)図7に示す実施例1に係る生体認証システム1における認証処理において、ステップS45およびステップS46の認証結果は、生体認証装置10に接続された出力装置(不図示)を介して、認証対象者に対して報知されてもよい。また、ステップS46の認証OKの場合であっても、ステップS44の判定がYesとなるまでのリトライ回数を、生体認証装置10に接続された出力装置(不図示)を介して、認証対象者に対して報知されてもよい。これにより、生体認証システム1において認証精度が低下している場合に、ICカード40に格納されている1:1認証登録データおよび生体認証サーバ100に格納されている1:N認証登録データの登録更新やICカード40の再発行などを促すことができる。よって、認証精度の回復や認証時間の短縮を図ることができる。(8) In the authentication process in the biometric authentication system 1 according to the first embodiment shown in FIG. 7, the authentication results of steps S45 and S46 are authenticated via an output device (not shown) connected to the
(9)図7に示す実施例1に係る生体認証システム1における認証処理において、ステップS35は、ステップS39とステップS40の間で行われてもよい。すなわち、1:1認証がNGの場合に、1:N認証データを生成することで、生体認証装置10の処理負荷を軽減し、処理効率を高めることができる。(9) In the authentication process in the biometric authentication system 1 according to the first embodiment shown in FIG. 7, step S35 may be performed between steps S39 and S40. That is, when the 1: 1 authentication is NG, the processing load of the
(10)実施例1では、1:1認証の評価スコアと、1:N認証の評価スコアとをそれぞれ個別に閾値判定することにより認証OKおよび認証NGを決定するとした。しかし、これに限られず、1:1認証の評価スコアと、1:N認証の評価スコアとの加重和をもとに総合的に認証OKおよび認証NGを決定してもよい。例えば、1:1認証の評価スコアをxとし、1:N認証の評価スコアをyとし、適宜調整可能な加重係数をα(0≦α≦1)として、総合評価スコア=α・x+(1−α)yとする。そして、総合評価スコアが、閾値以上の場合に認証OKと決定し、閾値未満の場合に認証NGと決定してもよい。(10) In Example 1, it is assumed that the authentication OK and the authentication NG are determined by individually determining the threshold values of the evaluation score of 1: 1 authentication and the evaluation score of 1: N authentication. However, the present invention is not limited to this, and the authentication OK and the authentication NG may be comprehensively determined based on the weighted sum of the evaluation score of 1: 1 authentication and the evaluation score of 1: N authentication. For example, the evaluation score of 1: 1 authentication is x, the evaluation score of 1: N authentication is y, and the appropriately adjustable weighting coefficient is α (0 ≦ α ≦ 1), and the total evaluation score = α · x + (1). −α) Let y. Then, if the overall evaluation score is equal to or higher than the threshold value, it may be determined that the authentication is OK, and if it is less than the threshold value, the authentication may be determined as NG.
(11)図7に示す実施例1に係る生体認証システム1における認証処理において、ステップS39で閾値判定を行うための閾値と、ステップS43で閾値判定を行うための閾値とは、同一の閾値であってもよいし、異なる閾値であってもよい。例えば、1:1認証は、1:N認証と比較して認証精度が低いことから、ステップS39で閾値判定を行うための閾値を、ステップS43で閾値判定を行うための閾値よりも高く設定することで、効率的に認証精度を高めることができる場合がある。(11) In the authentication process in the biometric authentication system 1 according to the first embodiment shown in FIG. 7, the threshold value for performing the threshold value determination in step S39 and the threshold value for performing the threshold value determination in step S43 are the same threshold value. It may be present or it may have a different threshold. For example, since the authentication accuracy of 1: 1 authentication is lower than that of 1: N authentication, the threshold value for performing the threshold value determination in step S39 is set higher than the threshold value for performing the threshold value determination in step S43. Therefore, it may be possible to efficiently improve the authentication accuracy.
(実施例2に係る生体認証システムにおける認証処理)
実施例2は、実施例1と比較して、認証処理において、先ず、生体認証サーバ100において1:N認証を行い、1:N認証の認証スコアが一定値未満である場合に、ICカード40において1:1認証を行う点が異なる。その他の点は、実施例1と同様であるので、図示および説明を省略する。図8は、実施例2に係る生体認証システムにおける認証処理の一例を示すフローチャートである。図8に示す各ステップは、図7に示す同一のステップ番号のステップと同一であり、処理順序が異なる。(Authentication processing in the biometric authentication system according to Example 2)
In the second embodiment, as compared with the first embodiment, in the authentication process, 1: N authentication is first performed on the
実施例2では、生体認証サーバ100において1:N認証を行い(ステップS40、ステップS42、ステップS43、ステップS40’、ステップS41’、ステップS42’)、その後、1:N認証の認証スコアが一定値未満である場合に(ステップS43No)、ICカード40において1:1認証を行う(ステップS37、ステップS38、ステップS39)。そして、1:N認証の認証スコアが一定値以上(ステップS43Yes)または1:1認証の認証スコアが一定値以上である場合に(ステップS39Yes)、認証OKと決定(ステップS46)する。一方、1:1認証の認証スコアが一定値未満(ステップS39No)かつリトライ回数が所定値Nを超えた場合に(ステップS44Yes)、認証NGと決定する(ステップS45)。 In the second embodiment, 1: N authentication is performed on the biometric authentication server 100 (step S40, step S42, step S43, step S40', step S41', step S42'), and then the authentication score of 1: N authentication is constant. If it is less than the value (step S43No), 1: 1 authentication is performed on the IC card 40 (step S37, step S38, step S39). Then, when the authentication score of 1: N authentication is a certain value or more (step S43Yes) or the authentication score of 1: 1 authentication is a certain value or more (step S39Yes), it is determined that the authentication is OK (step S46). On the other hand, when the authentication score of 1: 1 authentication is less than a certain value (step S39No) and the number of retries exceeds the predetermined value N (step S44Yes), the authentication is determined as NG (step S45).
実施例2によれば、1:N認証で認証OKとなった場合には、1:1認証を省略する。認証精度が高い生体認証サーバ100での1:N認証で1:1認証を補完することで、効率的に認証精度を高めることができる。 According to the second embodiment, when the authentication is OK by the 1: N authentication, the 1: 1 authentication is omitted. By complementing the 1: 1 authentication with the 1: N authentication on the
(実施例3に係る生体認証システムにおける認証処理)
実施例3は、実施例1と比較して、認証処理において、ICカード40における1:1認証のみを行う点が異なる。その他の点は、実施例1と同様であるので、図示および説明を省略する。図9は、実施例3に係る生体認証システムにおける認証処理の一例を示すフローチャートである。図9に示す各ステップは、図7に示す同一のステップ番号のステップと同一であり、処理順序およびステップの有無が異なる。(Authentication processing in the biometric authentication system according to Example 3)
The third embodiment is different from the first embodiment in that only 1: 1 authentication is performed on the
実施例3では、ICカード40において1:1認証を行い(ステップS37、ステップS38、ステップS39)、1:1認証の認証スコアが一定値以上である場合(ステップS39Yes)、認証OKと決定する(ステップS46)。一方、1:1認証の認証スコアが一定値未満(ステップS39No)かつリトライ回数が所定値Nを超えた場合に(ステップS44Yes)、認証NGと決定する(ステップS45)。 In the third embodiment, 1: 1 authentication is performed on the IC card 40 (step S37, step S38, step S39), and when the authentication score of 1: 1 authentication is equal to or higher than a certain value (step S39Yes), the authentication is determined to be OK. (Step S46). On the other hand, when the authentication score of 1: 1 authentication is less than a certain value (step S39No) and the number of retries exceeds the predetermined value N (step S44Yes), the authentication is determined as NG (step S45).
実施例3によれば、1:1認証のみで認証処理を完結させる。これにより、実施例3は、例えばネットワーク2の通信障害などにより生体認証装置10と生体認証サーバ100とが通信不可の場合など、1:N認証を行えず、1:N認証の照合結果が取得できない場合であっても、図7に示す実施例1に係る認証処理または図8に示す実施例2に係る認証処理から切り替えて、図9に示す実施例3に係る認証処理を行うことで、生体認証システム1における認証処理を継続することができる。例えば、生体認証装置10は、生体認証サーバ100と通信できない状況に陥った場合に、図7に示した実施例1に係る認証処理または図8に示した実施例2に係る認証処理から切り替えて、図9に示す実施例3に係る認証処理を行うようにしてもよい。 According to the third embodiment, the authentication process is completed only by 1: 1 authentication. As a result, in the third embodiment, 1: N authentication cannot be performed and the collation result of 1: N authentication is acquired, for example, when the
実施例4は、実施例1と比較して、認証処理において、生体認証サーバ100における1:N認証のみを行う点が異なる。その他の点は、実施例1と同様であるので、図示および説明を省略する。図10は、実施例4に係る生体認証システムにおける認証処理の一例を示すフローチャートである。図10に示す各ステップは、図7に示す同一のステップ番号のステップと同一であり、処理順序およびステップの有無が異なる。 The fourth embodiment is different from the first embodiment in that only 1: N authentication is performed on the
実施例4では、生体認証サーバ100において1:N認証を行い(ステップS40、ステップS42、ステップS43)、1:N認証の認証スコアが一定値以上である場合(ステップS43Yes)、認証OKと決定する(ステップS46)。一方、1:N認証の認証スコアが一定値未満(ステップS43No)かつリトライ回数が所定値Nを超えた場合に(ステップS44Yes)、認証NGと決定する(ステップS45)。 In the fourth embodiment, 1: N authentication is performed on the biometric authentication server 100 (step S40, step S42, step S43), and when the authentication score of 1: N authentication is equal to or higher than a certain value (step S43Yes), the authentication is determined to be OK. (Step S46). On the other hand, when the authentication score of 1: N authentication is less than a certain value (step S43No) and the number of retries exceeds the predetermined value N (step S44Yes), the authentication is determined as NG (step S45).
実施例4によれば、1:N認証のみで認証処理を完結させる。これにより、実施例4は、例えば認証対象者がICカード40を不所持または紛失するなど、1:1認証を行えず、1:1認証の照合結果が取得できない場合であっても、図7に示す実施例1に係る認証処理または図8に示す実施例2に係る認証処理から切り替えて、図10に示す実施例4に係る認証処理を行うことで、生体認証システム1における認証処理を継続することができる。例えば、生体認証装置10は、認証対象者がICカード40を所持しない場合や紛失した場合に、生体センサ30に生体がかざされたことを検知したものの、ICカードリーダ/ライタ20にICカード40がかざされたことを所定時間内に検知しなかったとき、図7に示した実施例1に係る認証処理または図8に示した実施例2に係る認証処理から切り替えて、図10に示す実施例4に係る認証処理を行うようにしてもよい。 According to the fourth embodiment, the authentication process is completed only by 1: N authentication. As a result, in the fourth embodiment, even if the person to be authenticated does not have or loses the
上述の実施例で示した各装置または機器の構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散または統合の具体的状態は図示のものに限られず、その全部または一部を、処理負荷や処理効率性などに応じて、任意の単位で機能的または物理的に分散および統合して構成することができる。 The components of each device or device shown in the above-described embodiment are functional concepts and do not necessarily have to be physically configured as shown in the figure. That is, the specific state of distribution or integration of each device is not limited to the one shown in the figure, and all or part of the distribution or integration is functionally or physically distributed in arbitrary units according to the processing load and processing efficiency. Can be integrated and configured.
また、上述の実施例で示した各装置または機器が有するデータ形式は、一例に過ぎない。例えば、1:1認証登録データおよび1:N認証登録データの格納形式は、それぞれ登録データテーブル43aおよび登録データテーブル102aのテーブルとしたが、これに限られず、CSV(Comma Separated Values)やその他のデータ形式であってもよい。また、登録データテーブル43aおよび登録データテーブル102aは、処理負荷や処理効率性などに応じて、データ分散およびデータ統合が適宜なされてもよい。 Further, the data format of each device or device shown in the above-described embodiment is only an example. For example, the storage formats of the 1: 1 authentication registration data and the 1: N authentication registration data are the tables of the registration data table 43a and the registration data table 102a, respectively, but the present invention is not limited to this, and CSV (Comma Separated Values) and other methods are used. It may be in data format. Further, in the registered data table 43a and the registered data table 102a, data distribution and data integration may be appropriately performed according to the processing load, processing efficiency, and the like.
また、生体認証装置10および生体認証サーバ100の各処理部にて行なわれる各処理機能は、その全部または任意の一部が、マイクロコンピュータなどの半導体処理装置および半導体処理装置にて解析実行されるプログラムにて実現されうる。 Further, all or any part of each processing function performed by each processing unit of the
以上の実施例で例示した各部の構成は、開示技術に係る生体認証システムおよび生体認証方法の技術範囲を逸脱しない程度に変更または省略可能である。また、実施例は例示に過ぎず、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の態様も、開示の技術に含まれる。 The configuration of each part illustrated in the above examples can be changed or omitted to the extent that it does not deviate from the technical scope of the biometric authentication system and the biometric authentication method according to the disclosed technology. In addition, the examples are merely examples, and the disclosed techniques include other aspects in which various modifications and improvements are made based on the knowledge of those skilled in the art, including the aspects described in the disclosure column of the invention.
1 生体認証システム
2 ネットワーク
3 現金取扱装置
10 生体認証装置
11 制御部
11a 生体画像取得部
11b 生体特徴データ生成部
11c 登録依頼部
11d 認証依頼部
12 通信部
20 ICカードリーダ/ライタ
21 制御部
22 リーダ/ライタ部
30 生体センサ
40 ICカード
41 ICチップ
42 制御部
42a 登録処理部
42b 1:1認証処理部
43 格納部
43a 登録データテーブル
44 通信部
100 生体認証サーバ
101 制御部
101a 登録処理部
101b 1:N認証処理部
102 格納部
102a 登録データテーブル
103 通信部1 Biometric authentication system 2 Network 3
Claims (7)
Translated fromJapanese前記生体認証装置は、
生体センサから認証対象者の生体画像を取得する取得部と、
前記取得部により取得された同一の生体画像から前記認証対象者の生体の特徴を抽出し、第1の形式で前記生体の特徴を表現する第1の認証データ、および、前記第1の形式とは異なる第2の形式で前記生体の特徴を表現する第2の認証データを生成する生成部と、
前記生成部により生成された第1の認証データと、前記生体認証サーバに格納されている該第1の認証データに対応する第1の登録データとを1:N照合した第1の照合結果、または、前記生成部により生成された第2の認証データと、前記認証対象者が所持する可搬型媒体に格納されている該第2の認証データに対応する第2の登録データとを1:1照合した第2の照合結果のいずれかが一致する場合に、前記認証対象者を認証する認証部と
を備え、
前記生体認証サーバは、
複数の前記第1の登録データを格納する第1の格納部と、
前記生成部により生成された第1の認証データと、前記第1の格納部に格納される複数の前記第1の登録データとを1:N照合し、前記第1の照合結果を前記生体認証装置へ送信する1:N照合部と
を備えた
ことを特徴とする生体認証システム。A biometric authentication system having a biometric authentication device and a biometric authentication server communicatively connected to the biometric authentication device.
The biometric authentication device is
The acquisition unit that acquires the biological image of the person to be authenticated from the biological sensor,
The first authentication data that extracts the characteristics of the living body of the person to be authenticated from the same biological image acquired by the acquisition unit and expresses the characteristics of the living body in the first format, and the first format. Is a generator that generates a second authentication data that expresses the characteristics of the living body in a different second format.
The first collation result of 1: N collation between the first authentication data generated by the generation unit and the first registration data corresponding to the first authentication data stored in the bioauthentication server. Alternatively, the second authentication data generated by the generation unit and the second registration data corresponding to the second authentication data stored in the portable medium possessed by the authentication target person are 1: 1 It is provided with an authentication unit that authenticates the person to be authenticated when any of the collated second collation results matches.
The biometric authentication server
A first storage unit that stores a plurality of the first registration data, and
The first authentication data generated by the generation unit and the plurality of the first registration data stored in the first storage unit are collated 1: N, and the first collation result is the biometric authentication. A biometric authentication system characterized by being equipped with a 1: N collation unit for transmitting to a device.
前記第2の登録データを格納する第2の格納部と、
前記生成部により生成された第2の認証データと、前記第2の格納部に格納されている第2の登録データとを1:1照合し、前記第2の照合結果を前記生体認証装置へ送信する1:1照合部と
を備えたことを特徴とする請求項1に記載の生体認証システム。The portable medium is
A second storage unit that stores the second registration data, and
The second authentication data generated by the generation unit and the second registration data stored in the second storage unit are collated 1: 1 and the second collation result is sent to the biometric authentication device. The biometric authentication system according to claim 1, further comprising a 1: 1 collation unit for transmission.
前記1:N照合部は、前記生体認証装置から前記第1の認証データを受信した場合に、前記第1の認証データと、複数の前記第1の登録データとを1:N照合し、前記第1の照合結果を前記生体認証装置へ送信する
ことを特徴とする請求項1または2に記載の生体認証システム。When the authentication target person cannot be authenticated based on the second verification result, the authentication unit transmits the first authentication data to the biometric authentication server.
When the 1: N collation unit receives the first authentication data from the biometric authentication device, the 1: N collation unit 1: N collates the first authentication data with the plurality of the first registration data, and the above-mentioned The biometric authentication system according to claim 1 or 2, wherein the first collation result is transmitted to the biometric authentication device.
ことを特徴とする請求項2または3に記載の生体認証システム。Among the plurality of second authentication data expressing the characteristics of the living body in different formats, the generation unit has the characteristics of the living body in the same format as the second authentication data stored in the portable medium. The biometric authentication system according to claim 2 or 3, wherein the second authentication data representing the above-mentioned second authentication data is generated.
前記第1の照合結果が取得できない際、前記第2の照合結果が一致する場合に、前記認証対象者を認証する
ことを特徴とする請求項1〜4のいずれか1項に記載の生体認証システム。The certification unit
The biometric authentication according to any one of claims 1 to 4, wherein the authentication target person is authenticated when the first collation result cannot be obtained and the second collation result matches. system.
前記第2の照合結果が取得できない際、前記第1の照合結果が一致する場合に、前記認証対象者を認証する
ことを特徴とする請求項1〜5のいずれか1項に記載の生体認証システム。The certification unit
The biometric authentication according to any one of claims 1 to 5, wherein the authentication target person is authenticated when the second collation result cannot be obtained and the first collation result matches. system.
前記生体認証装置が、
生体センサから認証対象者の生体画像を取得し、
取得された同一の前記生体画像から前記認証対象者の生体の特徴を抽出し、第1の形式で前記生体の特徴を表現する第1の認証データ、および、前記第1の形式とは異なる第2の形式で前記生体の特徴を表現する第2の認証データを生成し、
生成された前記第1の認証データと、前記生体認証サーバに格納されている該第1の認証データに対応する第1の登録データとを1:N照合した第1の照合結果、または、生成された前記第2の認証データと、可搬型媒体に格納されている該第2の認証データに対応する第2の登録データとを1:1照合した第2の照合結果のいずれかが一致する場合に、前記認証対象者を認証する
各処理を含み、
前記生体認証サーバが、
前記生体認証装置により生成された第1の認証データと、前記生体認証サーバに格納されている複数の前記第1の登録データとを1:N照合し、前記第1の照合結果を前記生体認証装置へ送信する
各処理を含んだ
ことを特徴とする生体認証方法。A biometric authentication method executed by a biometric authentication system having a biometric authentication device and a biometric authentication server communicatively connected to the biometric authentication device.
The biometric authentication device
Obtain a biometric image of the person to be authenticated from the biosensor
The first authentication data that extracts the characteristics of the living body of the person to be authenticated from the same acquired biological image and expresses the characteristics of the living body in the first format, and the first authentication data different from the first format. A second authentication data expressing the characteristics of the living body is generated in the format of 2.
The first collation result of 1: N collation between the generated first authentication data and the first registration data corresponding to the first authentication data stored in the bioauthentication server, or generation. One of the second collation results of 1: 1 collation of the second authentication data and the second registration data corresponding to the second authentication data stored in the portable medium matches. In the case, including each process for authenticating the person to be authenticated,
The biometric authentication server
The first authentication data generated by the biometric authentication device is 1: N collated with a plurality of the first registered data stored in the biometric authentication server, and the first collation result is the biometric authentication. A biometric authentication method that includes each process to be transmitted to the device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017185106AJP6795480B2 (en) | 2017-09-26 | 2017-09-26 | Biometric system and biometric method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017185106AJP6795480B2 (en) | 2017-09-26 | 2017-09-26 | Biometric system and biometric method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019061462A JP2019061462A (en) | 2019-04-18 |
| JP6795480B2true JP6795480B2 (en) | 2020-12-02 |
Family
ID=66177485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017185106AActiveJP6795480B2 (en) | 2017-09-26 | 2017-09-26 | Biometric system and biometric method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6795480B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021149812A (en)* | 2020-03-23 | 2021-09-27 | 株式会社東海理化電機製作所 | Authentication device, computer program, and authentication system |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4321944B2 (en)* | 2000-04-27 | 2009-08-26 | 富士通株式会社 | Personal authentication system using biometric information |
| JP2002140708A (en)* | 2000-11-01 | 2002-05-17 | Nec Soft Ltd | System and method for personal identification by fingerprint |
| JP4153691B2 (en)* | 2001-11-06 | 2008-09-24 | 株式会社東芝 | Face image matching device and face image matching method |
| JP2005149344A (en)* | 2003-11-19 | 2005-06-09 | Ricoh Co Ltd | Fingerprint authentication apparatus and fingerprint authentication processing program |
| JP2006202212A (en)* | 2005-01-24 | 2006-08-03 | Konica Minolta Business Technologies Inc | Personal authentication device, information processing apparatus and personal authentication system |
| JP2007102278A (en)* | 2005-09-30 | 2007-04-19 | Oki Electric Ind Co Ltd | Automatic transaction device |
| JP5239458B2 (en)* | 2008-03-31 | 2013-07-17 | 富士通株式会社 | Biometric authentication device and biometric authentication program |
| JP5351858B2 (en)* | 2010-08-27 | 2013-11-27 | 株式会社日立情報制御ソリューションズ | Biometric terminal device |
| JP5564414B2 (en)* | 2010-12-22 | 2014-07-30 | 日立オムロンターミナルソリューションズ株式会社 | Biometric authentication system and biometric authentication method |
| JP2012248047A (en)* | 2011-05-30 | 2012-12-13 | Seiko Epson Corp | Biological identification device and biological identification method |
- 2017
- 2017-09-26JPJP2017185106Apatent/JP6795480B2/enactiveActive
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019061462A (en) | 2019-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI828623B (en) | Payment card and incremental enrolment algorithm | |
| US8595800B1 (en) | System and method for enrolling in a biometric system | |
| JP4578244B2 (en) | Method for performing secure electronic transactions using portable data storage media | |
| US20150317638A1 (en) | Methods, Devices and Systems for Transaction Initiation | |
| JP7155859B2 (en) | Authentication device, authentication system, and authentication method | |
| US20050220326A1 (en) | Mobile identification system and method | |
| US20080122577A1 (en) | System and Method for Selectively Activating Biometric Sensors | |
| US9537654B2 (en) | Biometric validation method and biometric terminal | |
| WO2003007125A9 (en) | Secure network and networked devices using biometrics | |
| JP4860346B2 (en) | Personal authentication system and method | |
| JP2008021074A (en) | Transaction processing system | |
| CN115660674A (en) | Multifunctional card, card settlement terminal and card settlement system | |
| US12437043B2 (en) | Fingerprint-based credential entry | |
| JP2023500641A (en) | Off-device biometric enrollment | |
| Hooda | ATM security | |
| US20150120543A1 (en) | EyeWatch ATM and Wire Transfer Fraud Prevention System | |
| JP4571426B2 (en) | Authentication system | |
| JP6795480B2 (en) | Biometric system and biometric method | |
| US20150100493A1 (en) | EyeWatch credit card fraud prevention system | |
| CN107615299B (en) | Method and system for evaluating fingerprint templates | |
| JP6690686B2 (en) | Account opening system, account opening method, and program | |
| JP7190081B1 (en) | Authentication system, authentication method, and program | |
| WO2013051010A2 (en) | A system and method for implementing biometric authentication for approving user's financial transactions | |
| KR102138659B1 (en) | Smart credit card and settlement system to recognize fingerprints | |
| JP4802670B2 (en) | Cardless authentication system, cardless authentication method used in the system, and cardless authentication program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20190924 | |
| A977 | Report on retrieval | Free format text:JAPANESE INTERMEDIATE CODE: A971007 Effective date:20200727 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20201110 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20201112 | |
| R150 | Certificate of patent or registration of utility model | Ref document number:6795480 Country of ref document:JP Free format text:JAPANESE INTERMEDIATE CODE: R150 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 |