JP2003186845A - バイオメトリクス認証システム及び方法 - Google Patents

バイオメトリクス認証システム及び方法

Info

Publication number
JP2003186845A
JP2003186845A JP2001380816A JP2001380816A JP2003186845A JP 2003186845 A JP2003186845 A JP 2003186845A JP 2001380816 A JP2001380816 A JP 2001380816A JP 2001380816 A JP2001380816 A JP 2001380816A JP 2003186845 A JP2003186845 A JP 2003186845A
Authority
JP
Japan
Prior art keywords
authentication
biometrics
user
unit
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001380816A
Other languages
English (en)
Other versions
JP3967914B2 (ja
Inventor
Masahiko Sugimura
昌彦 杉村
Naoki Sashita
直毅 指田
Hironori Kitagawa
博紀 北川
Masanori Watanabe
正規 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2001380816A priority Critical patent/JP3967914B2/ja
Priority to US10/101,848 priority patent/US20030115473A1/en
Publication of JP2003186845A publication Critical patent/JP2003186845A/ja
Application granted granted Critical
Publication of JP3967914B2 publication Critical patent/JP3967914B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Image Analysis (AREA)
  • Image Processing (AREA)

Abstract

(57)【要約】 【課題】 利用者にとって少ない負担で有効なバイオメ
トリクスデータを登録することができ、かつバイオメト
リクスデータを十分に活用した認証を行うことができる
バイオメトリクス認証システムまたは方法を提供する。 【解決手段】 バイオメトリクス認証以外の方法で利用
者の認証を行い、利用者に関するバイオメトリクスデー
タを登録して保存し、保存されているバイオメトリクス
データを参照して、バイオメトリクス認証を行うことが
できるか否かを判定し、バイオメトリクス認証を行い、
利用者が本人であるか否かに関する認証結果を出力する
バイオメトリクス認証方法であって、利用者が、バイオ
メトリクス認証以外の方法で本人であると認証をうけた
場合にのみ、利用者に関するバイオメトリクスデータを
登録して保存し、バイオメトリクス認証を行うことがで
きると判定された場合にのみ、バイオメトリクス認証を
行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネット環
境下における金融取引、商品購入、ASPサービスの提
供(Application Service Provider)、電子政府におけ
る行政手続きの電子化、企業データベース管理のアウト
ソーシング等、機械による個人認証を必要とする分野に
適用できるバイオメトリクス認証システム及び方法に関
する。
【0002】
【従来の技術】コンピュータシステムにおける最も普及
している個人認証方式は、パスワード方式であり、社内
ネットワークへのアクセスや銀行等のATMにおけるサ
ービス等、様々な分野で実施されている。しかし、パス
ワード方式においては、利用者がパスワードを忘れるこ
とを回避するために、利用者の生年月日や電話番号等の
利用者にとって覚えやすい番号を用いて設定される場合
が多く、不正アクセスを完全に排除することが困難であ
るという潜在的な問題点を有している。
【0003】また、インターネット環境は一般家庭にま
で広く普及しており、インターネットバンキング等の個
人の金融資産を取扱対称とするネットワークサービスも
多々提供されつつある現状においては、個人認証の需要
も急速に高まりつつある。そこで、パスワード方式に変
わって主流になりつつある認証方式として、デジタル証
明書発行方式が考えられている。
【0004】これは、信用を付与する第三者機関が発行
したデジタル証明書を利用者が使用するパーソナルコン
ピュータ自体等に保存し、当該デジタル証明書の所有者
のみが使用者として認証を受けることができるようにし
たものである。しかし、デジタル証明書が保存されてい
るパーソナルコンピュータ自体が盗まれてしまうと、パ
スワード方式と同等の危険性が生じることに違いはな
い。
【0005】そこで、これらの認証方式に加えて、バイ
オメトリクス認証方式を採用する場合が増加する傾向に
ある。ここでバイオメトリクス認証とは、利用者の身体
的特徴部分の形状、例えば指紋や虹彩等の生体情報に基
づいて、個人認証を行う方式である。
【0006】バイオメトリクス認証では、人間に固有の
生体情報を認証の対象としていることから、パスワード
方式のように利用者自身がパスワード等の識別情報を意
識する必要が無く、他人への貸与や他人との共有ができ
ず、犯罪抑止効果が期待できる。
【0007】
【発明が解決しようとする課題】一方、バイオメトリク
ス認証では、利用者に心理的抵抗感を与える場合があ
る。すなわち、バイオメトリクスデータの入力には、入
力デバイスが必要であるとともに、入力デバイスの状態
や環境の変化によって認証精度が変動してしまうことか
ら、データ入力時に利用者に緊張を強いることになる。
また、例えば事故等による外見上の損傷や体調の変化に
よる生体情報の変化によって、認証を正確に行うことが
できない場合が生じうる。
【0008】このようにバイオメトリクス認証は、入力
デバイスの状況や環境の変化、利用者の体調や状態の変
化によって、認証強度が下がる傾向がある。かかる問題
の解決策としては、利用者のバイオメトリクス登録デー
タをリッチにすることが考えられる。つまり、バイオメ
トリクス登録データがリッチであるとは、環境や利用者
自身の変化を吸収するのに十分なバリエーションを含ん
でいる十分なデータであるということである。
【0009】しかし、1回の登録機会で十分なデータを
取得するためには、人工的にバリエーションを作りだす
ための登録施設を設置し利用者に出向いてもらうか、あ
るいは利用者の家庭等で登録する場合、バリエーション
を作り出すための様々な作業を利用者に実行してもらう
必要があり、利用者の負担は相当なものになる。利用者
にとって負担となる作業の具体例としては、音声認識ア
プリケーションにおけるエンロール作業等が代表例であ
る。これらの作業は、利用者の当該アプリケーションの
利用に対する心理的抵抗の増大にもつながり、バイオメ
トリクス認証方式自体の大きな導入障壁になるものと考
えられる。
【0010】また、1回の登録機会でバリエーションを
増やす工夫をした場合であっても、利用者の使用環境の
変化や利用者自身の状態の変化を十分に包括することが
できない場合も生じうるという問題点も残されている。
【0011】本発明は、上記問題点を解決するために、
利用者にとって少ない負担で、利用者の使用環境の変化
や利用者自身の体調や状態の変化を反映したバイオメト
リクスデータを登録でき、かつバイオメトリクスデータ
を十分に活用した認証を行うことができるバイオメトリ
クス認証システムまたは方法を提供することを目的とす
る。
【0012】
【課題を解決するための手段】上記目的を達成するため
に本発明にかかるバイオメトリクス認証システムは、利
用者を認証するための情報が入力される認証情報入力部
と、バイオメトリクス認証以外の方法で利用者の認証を
行う第一認証部と、利用者に関するバイオメトリクスデ
ータを登録して保存するバイオメトリクスデータ登録部
と、バイオメトリクス認証を行う第二認証部と、バイオ
メトリクスデータ登録部に保存されているバイオメトリ
クスデータを参照して、第二認証部を用いることができ
るか否かを判定するバイオメトリクス認証可否判定部
と、利用者が本人であるか否かに関する認証結果を出力
する認証結果出力部とを含むバイオメトリクス認証シス
テムであって、利用者が第一認証部において本人である
と認証をうけた場合にのみ、利用者に関するバイオメト
リクスデータをバイオメトリクスデータ登録部に登録し
て保存し、バイオメトリクス認証可否判定部において、
第二認証部を用いることができると判定された場合にの
み、第二認証部を用いたバイオメトリクス認証をさらに
行うことを特徴とする。
【0013】かかる構成により、利用者に大きな負担を
かけることなく、利用者本人のバイオメトリクスデータ
を効率的に収集することができ、利用者の使用環境の変
化や利用者の状態の変化に対して、柔軟に対応するのに
十分なバイオメトリクスデータを収集することが可能と
なる。
【0014】また、本発明にかかるバイオメトリクス認
証システムは、バイオメトリクス認証可否判定部におい
て、本人拒否率、他人受入率、あるいは両者が、所定の
しきい値よりも低い場合に第二認証部を用いることがで
きると判定することが好ましい。バイオメトリクスデー
タによる認証が一定以上の精度を有すると期待できるか
らである。
【0015】また、本発明にかかるバイオメトリクス認
証システムは、バイオメトリクス認証可否判定部におけ
る判定結果を利用者に通知する判定通知部と、利用者に
よる認証方式の選択情報を受信する選択情報受信部をさ
らに含み、利用者の選択によって、第一認証部を用いた
バイオメトリクス認証以外の認証、第二認証部を用いた
バイオメトリクス認証、又は両者を組み合わせた認証の
うち、いずれを行うかを決定することが好ましい。利用
者の意志を反映することができるからである。
【0016】また、本発明にかかるバイオメトリクス認
証システムは、第一認証部における本人認証の前後で人
物が入れ替わらない場合、利用者が第一認証部において
本人であると認証を受けた後に利用者に関するバイオメ
トリクスデータを取得し、取得した利用者に関するバイ
オメトリクスデータをバイオメトリクスデータ登録部に
登録して保存することが好ましい。
【0017】または、利用者が第一認証部において本人
であると認証を受ける前に利用者に関するバイオメトリ
クスデータを取得し、第一認証部において本人であると
認証を受けた後に取得した利用者に関するバイオメトリ
クスデータをバイオメトリクスデータ登録部に登録して
保存することが好ましい。
【0018】あるいは、第一認証部における本人認証の
前後で人物が入れ替わる可能性のある場合には、第一認
証部における本人認証に要する時間が十分に小さいこと
を条件として、利用者が第一認証部において本人である
と認証を受けると同時に利用者に関するバイオメトリク
スデータを取得し、取得した利用者に関するバイオメト
リクスデータをバイオメトリクスデータ登録部に登録し
て保存することが好ましい。いずれの方法であっても、
取得するバイオメトリクスデータが本人のデータである
ことを確実に保証することができるからである。
【0019】また、本発明にかかるバイオメトリクス認
証システムは、登録されるバイオメトリクスデータの種
類が複数であることが好ましい。より精度良く本人であ
るか否かを認証することができるからである。
【0020】また、本発明は、上記のようなバイオメト
リクス認証システムの機能をコンピュータの処理ステッ
プとして実行するソフトウェアを特徴とするものであ
り、具体的には、利用者を認証するための情報が入力さ
れる工程と、バイオメトリクス認証以外の方法で利用者
の認証を行う工程と、利用者に関するバイオメトリクス
データを登録して保存する工程と、バイオメトリクス認
証を行う工程と、保存されているバイオメトリクスデー
タを参照して、バイオメトリクス認証を行うことができ
るか否かを判定する工程と、利用者が本人であるか否か
に関する認証結果を出力する工程とを含むバイオメトリ
クス認証方法であって、利用者が、バイオメトリクス認
証以外の方法で利用者の認証を行う工程において本人で
あると認証をうけた場合にのみ、利用者に関するバイオ
メトリクスデータを登録して保存し、バイオメトリクス
認証を行うことができると判定された場合にのみ、バイ
オメトリクス認証をさらに行うバイオメトリクス認証方
法並びにそのような工程を具現化するコンピュータ実行
可能なプログラムであることを特徴とする。
【0021】かかる構成により、コンピュータ上へ当該
プログラムをロードさせ実行することで、利用者に大き
な負担をかけることなく、利用者本人のバイオメトリク
スデータを効率的に収集することができ、利用者の使用
環境の変化や利用者の状態の変化に対して、柔軟に対応
するのに十分なバイオメトリクスデータを収集すること
ができるバイオメトリクス認証システムを実現すること
が可能となる。
【0022】
【発明の実施の形態】以下、本発明の実施の形態にかか
るバイオメトリクス認証システムについて、図面を参照
しながら説明する。図1は本発明の実施の形態にかかる
バイオメトリクス認証システムの構成図である。
【0023】図1において、1は認証情報入力部を示し
ており、利用者が本人であるか否かを判断するために必
要となる情報を入力するものである。例えば、キーボー
ド、マウス等の入力媒体のみならず、バイオメトリクス
データの入力機器であるカメラや指紋スキャナ等、及び
これらの機器を制御するドライバやプログラム等も含ま
れるものとする。
【0024】バイオメトリクスデータ取得方法として
は、様々な方法が考えられる。最も一般的な方法として
は、利用者に対して、バイオメトリクスデータの入力を
要求し、利用者が能動的に入力作業を行う方法が考えら
れる。指紋等の利用者固有の生体情報を入手する場合等
は、当該方法で行う必要がある。
【0025】また、利用者に対してはバイオメトリクス
データ取得中である旨の通知を行い、あるいは当該通知
さえも行うことなく、バイオメトリクスデータの取得を
行う方法も考えられる。かかる方法は、例えば顔画像デ
ータ等、利用者が能動的に入力を行う必要のない種類の
バイオメトリクスデータの場合に有効であり、利用者に
登録のための負担をかけないようにすることができる。
【0026】さらに、利用者が用いるサービス自体がバ
イオメトリクスデータの入力を伴っている場合には、当
該サービスの利用中に入力されたデータを直接登録する
方法も考えられる。これは、利用者と当該サービスを提
供するシステムとの間においてコミュニケーションが必
要であるサービスにおいて、利用者の発話や顔画像等を
自動的に取得するものであり、利用者にバイオメトリク
スデータ登録のための負担をかけることなくバイオメト
リクスデータを収集することが可能となる。なお、かか
るサービスとしては、ボイスポータルやTV電話による
対面型サービス等が考えられる。
【0027】次に、2は第一認証部を示しており、バイ
オメトリクス認証以外の、通常の認証方法によって、利
用者が本人であるか否かを判断するものである。例え
ば、パスワードを用いる方法やデジタル証明書を用いる
方法等を用いることが考えられるが、特にこれらに限定
されるものではない。
【0028】さらに、3はバイオメトリクスデータ登録
部を示しており、利用者のバイオメトリクスデータ(生
体情報)を登録して保存するものである。バイオメトリ
クスデータとしては、画像や音声等をアナログデータ又
はデジタルデータとして記録したもの、あるいはこれら
のデータから抽出した認証用特徴量であっても良い。な
お、保存しておく記録媒体としては、一般的なストレー
ジ装置等、特に限定されるものではない。
【0029】利用者のバイオメトリクスデータ(生体情
報)を取得するタイミングとしては、利用者が第一の認
証部において本人であるとの認証をうけた後に取得する
方法と、利用者が第一の認証部において本人であるとの
認証をうける前に取得する方法と、第一の認証部におい
て本人であるとの認証をうけた時点で取得する方法とが
考えられる。第一の方法と第二の方法においては、本人
であることの認証を行うタイミングとバイオメトリクス
データ取得のタイミングで、利用者が入れ替わらないこ
とが前提となる。一方、第三の方法においては、本人で
あることの認証を行うタイミングとバイオメトリクスデ
ータ取得のタイミングで、利用者が入れ替わらないこと
を保証できるというメリットがある。
【0030】次に、4はバイオメトリクス認証可否判定
部を示しており、バイオメトリクスデータ登録部3を参
照し、保存されているバイオメトリクスデータの状況に
応じて、バイオメトリクスデータを用いた認証(以下、
「バイオメトリクス認証」という。)を行うことができ
るか否かを判定するものである。
【0031】具体的には、図2に示すような本人拒否率
FRR(False Rejection Rate)と他人受入率FAR
(False Acceptance Rate)が所定の範囲内に収束して
いる場合に、本人であるか否かを判断するのに十分なバ
イオメトリクスデータが蓄積されたものと判定すること
になる。
【0032】一般に本人であるか否かをバイオメトリク
スデータの類似度で判断する場合、類似度に対するしき
い値を横軸として、誤って本人を本人でないと判断する
割合である本人拒否率FRR(False Rejection Rate)
と、誤って詐称者を本人であると判断する割合である他
人受入率FAR(False Acceptance Rate)を縦軸にと
ると、図2に示すようなグラフになる。
【0033】図2に示すように、類似度に対するしきい
値を小さな値にすると、本人を誤って棄却してしまう本
人拒否率FRRは低くなるが、詐称者を誤って受理して
しまう他人受入率FARは高くなってしまう。逆に、類
似度に対するしきい値を大きな値とすると、詐称者を誤
って受理してしまう他人受入率FARは低くなるもの
の、本人を誤って棄却してしまう本人拒否率FRRは大
きくなってしまう。よって、かかる2つの誤り率の重要
度に応じて、類似度のしきい値を適切な値に設定するこ
とが望ましい。
【0034】類似度のしきい値を調節して、本人拒否率
FRRと他人受入率FARが、それぞれシステム運営者
の設定した範囲内に収まる場合に、本人であるか否かを
判断するのに十分なバイオメトリクスデータが蓄積され
たものと判定する。
【0035】この他、バイオメトリクスデータ(デバイ
スから入力されたデジタルデータそのもの、あるいは、
そこから抽出した認証用特徴量)の分散や広がりを基準
とすることも考えられる。
【0036】例えば、音声データによる話者認証の場合
における登録データ中の音素の多様性を調べる方法や、
顔画像認証の場合における登録データから顔向きを検出
し、顔向きの多様性を調べる方法等である。
【0037】次に、5は第二認証部を示しており、バイ
オメトリクスデータ登録部に蓄積されているバイオメト
リクスデータに基づいて、本人であるか否かについて認
証を行うものである。第二認証部5におけるバイオメト
リクス認証は、一種類のバイオメトリクスデータについ
て認証を行うものであっても良いし、複数種類のバイオ
メトリクスデータについての認証を組み合わせた方式で
あっても良い。
【0038】例えば、認証情報入力部1において、顔画
像データと音声データを同時に取得し、バイオメトリク
ス認証可否判定部4において、本人であるか否かを認証
するのに利用できると判定されたデータについて順次認
証作業に利用するよう、運用することが可能となる。
【0039】また、6は認証結果出力部を示しており、
認証結果について、利用者への提示を行うものである。
出力方法としては、ディスプレイ等の表示装置への表示
であっても良いし、スピーカ等を用いた音声出力であっ
ても良く、特に限定されるものではない。
【0040】また、図3に示すように利用者が認証方式
を選択することができるようにシステムを構築すること
も可能である。図3は、本発明の実施の形態にかかるバ
イオメトリクス認証システムであって、認証方式の選択
を可能にした場合のブロック構成図である。図3におい
て、31は判定通知部を、32は選択情報受信部を、そ
れぞれ示している。
【0041】まず判定通知部31は、バイオメトリクス
認証可否判定部4におけるバイオメトリクス認証部を用
いることができるか否かについての判定結果を、利用者
へ通知するものである。通知する方法としては、認証結
果出力部6へ直接出力する方法の他、電子メール等によ
る通知も考えられる。
【0042】また、選択情報受信部32は、利用者がど
の方式の認証を行うのか、指示した情報を受信するもの
である。具体的には、利用者が、判定通知部31におい
て、バイオメトリクス認証可否判定部4におけるバイオ
メトリクス認証部を用いることができるか否かについて
の判定結果に基づいて、第二認証部5を用いることがで
きるようになっていることを確認できたら、利用者は、
第一認証部2のみを使用する認証方式、第二認証部5の
みを使用する認証方式、あるいは両者を組み合わせた認
証方式、のいずれか一つを選択することが可能となる。
【0043】次に、本発明の実施の形態にかかるバイオ
メトリクス認証システムを実現するプログラムの処理の
流れについて説明する。図4に本発明の実施の形態にか
かるバイオメトリクス認証システムを実現するプログラ
ムの処理の流れ図を示す。
【0044】図4において、まず、利用者が本人である
か否かを判断するために必要な情報を、バイオメトリク
スデータも含めて入力する(ステップS401)。かか
る入力作業は、利用者が意識的に行うものであっても、
無意識に行われるものであっても、どちらでも良い。
【0045】次に、パスワード方式やデジタル証明書方
式等の、バイオメトリクス認証以外の認証方式を用いる
ことによる認証を実行する(ステップS402)。本人
であると認証されなかった場合には(ステップS40
3:No)、認証結果として出力することになる(ステ
ップS407)。
【0046】本人であると認証された場合には(ステッ
プS403:Yes)、入力されたバイオメトリクスデ
ータを登録して保存する(ステップS404)。そし
て、バイオメトリクス認証を実行することができるか否
かについて判定する(ステップS405)。この判定
は、既に登録されているバイオメトリクスデータを参照
し、バイオメトリクス認証を十分に実行できるまでバイ
オメトリクスデータが蓄積されたかどうかを判断する
か、あるいは前回の判定の結果を参照することによって
行うことになる。
【0047】バイオメトリクス認証を実行することがで
きると判定された場合には(ステップS405:Ye
s)、バイオメトリクス認証を実行し(ステップS40
6)、認証結果として出力することになる(ステップS
407)。
【0048】以上のように本実施の形態によれば、利用
者に大きな負担をかけることなく、利用者本人のものと
保証されたバイオメトリクスデータを効率的に収集する
ことができ、利用者の使用環境の変化や利用者の状態の
変化に対して、柔軟に対応するのに十分なバイオメトリ
クスデータを収集することができる。
【0049】次に、実施例として、本実施の形態にかか
るバイオメトリクス認証システムを電子政府サービスに
適用する例について説明する。ここでいう「電子政府サ
ービス」とは、家庭の端末から市役所等の公共機関にア
クセスし、オペレータと対話しながら、申請、認証、発
行、閲覧等の公的手続を行うことができるようにしたサ
ービスを想定しており、顔画像データによるバイオメト
リクス認証を行う場合の実施例である。
【0050】図5に、本サービスに用いるサービス提供
端末及び当該端末に表示される画面のイメージ図を示
す。図5に示すサービス提供端末には、キーボードの他
に、カメラやマイク等のバイオメトリクスデータを収集
するための入力媒体が設置されている。表示画面上に
は、オペレータとの対話のためのテレビ電話パネルや、
サービスの選択及び手続のための情報やパスワードの入
力のための操作パネル等が配置されている。なお、表示
画面は特に本実施例に限定されるものではなく、オペレ
ータを不要とする無人システムであっても良い。
【0051】以下、利用者が、パスワード認証から顔画
像認証への移行を希望した場合に、顔画像認証を導入す
る処理の流れについて説明する。ここでは、利用者が、
最初住民票発行のためにアクセスした場合の処理につい
て説明する。
【0052】まず、利用者がユーザIDを入力してオペ
レータと対話を始めると、対話中に利用者側のテレビ電
話画像がバイオメトリクスデータとして蓄積される。次
に、発行手続の途中でパスワードによる認証が行われる
と、蓄積された画像データは、当人の顔画像データとし
て登録され、利用者は住民票の発行を受けることにな
る。
【0053】次に、登録された利用者の顔画像データに
ついて、顔向きのバリエーション(例えば最小75
度)、及び取得時間帯のバリエーション(例えば、夜と
昼)をチェックする。この段階では、十分なバイオメト
リクスデータが登録されていなかったと判定されたとす
る。
【0054】後日、他の要件でアクセスした場合には、
再びパスワードでの認証が行われ、顔画像データの登録
が継続されるが、この時点で顔画像認証に十分な顔画像
データが登録されたものと判定されると、次回以降のア
クセス時においては顔画像認証が有効となる。
【0055】すなわち、さらに後日、他の要件でアクセ
スした場合には、利用者はパスワードの入力を行うこと
なく、顔画像認証によって認証され、所望のサービスを
享受することが可能となる。
【0056】また、本発明の実施の形態にかかるバイオ
メトリクス認証システムは、顔画像データのみならず、
音声データを用いることも可能である。例えば、携帯電
話による音声ポータルサービス等にも適用することがで
きる。ここで、音声ポータルサービスとは、利用者に対
して音声認識を利用した対話型のサービスを提供するも
のである。また、想定されるサービスとしては、時刻表
の閲覧から銀行振込まで様々なものが考えられる。
【0057】また、各自に固有の掌紋をバイオメトリク
ス認証データとして用いることも考えられる。例えば、
ドアの開錠に掌紋認証を導入するシステム等への適用で
ある。すなわち、ドアノブに掌紋スキャナを内蔵し、利
用者がドアノブを握ることによって掌紋をスキャンする
ことができるようにすることで、電子政府サービスの例
と同様に、何回目か以降においては、開錠を行うことな
く、ドアノブを握ることのみで自動的に開錠することが
できるようになる。
【0058】さらに、一般的なパソコンへのログインに
ついても同様の適用が可能であり、現存する本人である
か否かを認証する必要の存在する全てのシステムに対し
て適用が可能となる。
【0059】なお、本発明の実施の形態にかかるバイオ
メトリクス認証システムを実現するプログラムは、図6
に示すように、CD−ROM62−1やフレキシブルデ
ィスク62−2等の可搬型記録媒体62だけでなく、通
信回線の先に備えられた他の記憶装置61や、コンピュ
ータ63のハードディスクやRAM等の記録媒体64の
いずれに記憶されるものであっても良く、プログラム実
行時には、プログラムはローディングされ、主メモリ上
で実行される。
【0060】また、本発明の実施の形態にかかるバイオ
メトリクス認証システムにより蓄積されたバイオメトリ
クス登録データ等を記録した記録媒体も、図6に示すよ
うに、CD−ROM62−1やフレキシブルディスク6
2−2等の可搬型記録媒体62だけでなく、通信回線の
先に備えられた他の記憶装置61や、コンピュータ63
のハードディスクやRAM等の記録媒体64のいずれに
記憶されるものであっても良く、例えば本発明にかかる
バイオメトリクス認証システムを利用する際にコンピュ
ータ63により読み取られる。
【0061】
【発明の効果】以上のように本発明にかかるバイオメト
リクス認証システムによれば、利用者に大きな負担をか
けることなく、利用者本人のものと保証されたバイオメ
トリクスデータを効率的に収集することができ、利用者
の使用環境の変化や利用者の状態の変化に対して、柔軟
に対応するのに十分なバイオメトリクスデータを収集す
ることができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態にかかるバイオメトリク
ス認証システムのブロック構成図
【図2】 照合距離に対する本人拒否率FRRと他人受
入率FARを示す図
【図3】 本発明の実施の形態にかかるバイオメトリク
ス認証システムのブロック構成図
【図4】 本発明の実施の形態にかかるバイオメトリク
ス認証システムにおける処理の流れ図
【図5】 本発明の実施例にかかるバイオメトリクス認
証システムを電子政府サービスに適用した場合の画面表
示の例示図
【図6】 コンピュータ環境の例示図
【符号の説明】
1 認証情報入力部 2 第一認証部 3 バイオメトリクスデータ登録部 4 バイオメトリクス認証可否判定部 5 第二認証部 6 認証結果出力部 31 判定通知部 32 選択情報受信部 61 回線先の記憶装置 62 CD−ROMやフレキシブルディスク等の可搬型
記録媒体 62−1 CD−ROM 62−2 フレキシブルディスク 63 コンピュータ 64 コンピュータ上のRAM/ハードディスク等の記
録媒体
───────────────────────────────────────────────────── フロントページの続き (72)発明者 指田 直毅 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 北川 博紀 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 渡辺 正規 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 Fターム(参考) 5B057 BA23 DA11 DB02 DC33 DC39 5B085 AE25 5J104 AA07 KA01 KA17 KA18 5L096 BA15 GA51 HA07 JA03 JA11

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 利用者を認証するための情報が入力され
    る認証情報入力部と、 バイオメトリクス認証以外の方法で前記利用者の認証を
    行う第一認証部と、 前記利用者に関するバイオメトリクスデータを登録して
    保存するバイオメトリクスデータ登録部と、 バイオメトリクス認証を行う第二認証部と、 前記バイオメトリクスデータ登録部に保存されている前
    記バイオメトリクスデータを参照して、前記第二認証部
    を用いることができるか否かを判定するバイオメトリク
    ス認証可否判定部と、 前記利用者が本人であるか否かに関する認証結果を出力
    する認証結果出力部とを含むバイオメトリクス認証シス
    テムであって、 前記利用者が前記第一認証部において本人であると認証
    をうけた場合にのみ、前記利用者に関するバイオメトリ
    クスデータを前記バイオメトリクスデータ登録部に登録
    して保存し、 前記バイオメトリクス認証可否判定部において、前記第
    二認証部を用いることができると判定された場合にの
    み、前記第二認証部を用いた前記バイオメトリクス認証
    をさらに行うことを特徴とするバイオメトリクス認証シ
    ステム。
  2. 【請求項2】 前記バイオメトリクス認証可否判定部に
    おいて、本人拒否率が所定のしきい値よりも低い場合に
    前記第二認証部を用いることができると判定する請求項
    1に記載のバイオメトリクス認証システム。
  3. 【請求項3】 前記バイオメトリクス認証可否判定部に
    おいて、他人受入率が所定のしきい値よりも低い場合に
    前記第二認証部を用いることができると判定する請求項
    1又は2に記載のバイオメトリクス認証システム。
  4. 【請求項4】 前記バイオメトリクス認証可否判定部に
    おける判定結果を前記利用者に通知する判定通知部と、 前記利用者による認証方式の選択情報を受信する選択情
    報受信部をさらに含み、 前記利用者の選択によって、前記第一認証部を用いた前
    記バイオメトリクス認証以外の認証、前記第二認証部を
    用いた前記バイオメトリクス認証、又は両者を組み合わ
    せた認証のうち、いずれを行うかを決定する請求項1記
    載のバイオメトリクス認証システム。
  5. 【請求項5】 前記利用者が前記第一認証部において本
    人であると認証を受けた後に前記利用者に関するバイオ
    メトリクスデータを取得し、取得した前記利用者に関す
    るバイオメトリクスデータを前記バイオメトリクスデー
    タ登録部に登録して保存する請求項1記載のバイオメト
    リクス認証システム。
  6. 【請求項6】 前記利用者が前記第一認証部において本
    人であると認証を受ける前に前記利用者に関するバイオ
    メトリクスデータを取得し、前記第一認証部において本
    人であると認証を受けた後に、取得した前記利用者に関
    するバイオメトリクスデータを前記バイオメトリクスデ
    ータ登録部に登録して保存する請求項1記載のバイオメ
    トリクス認証システム。
  7. 【請求項7】 前記利用者が前記第一認証部において本
    人であると認証を受けると同時に前記利用者に関するバ
    イオメトリクスデータを取得し、前記バイオメトリクス
    データ登録部に登録して保存する請求項1記載のバイオ
    メトリクス認証システム。
  8. 【請求項8】 登録される前記バイオメトリクスデータ
    の種類が複数である請求項1から7のいずれか一項に記
    載のバイオメトリクス認証システム。
  9. 【請求項9】 利用者を認証するための情報が入力され
    る工程と、 バイオメトリクス認証以外の方法で前記利用者の認証を
    行う工程と、 前記利用者に関するバイオメトリクスデータを登録して
    保存する工程と、 バイオメトリクス認証を行う工程と、 保存されている前記バイオメトリクスデータを参照し
    て、前記バイオメトリクス認証を行うことができるか否
    かを判定する工程と、 前記利用者が本人であるか否かに関する認証結果を出力
    する工程とを含むバイオメトリクス認証方法であって、 前記利用者が、前記バイオメトリクス認証以外の方法で
    前記利用者の認証を行う工程において本人であると認証
    をうけた場合にのみ、前記利用者に関するバイオメトリ
    クスデータを登録して保存し、 前記バイオメトリクス認証を行うことができると判定さ
    れた場合にのみ、前記バイオメトリクス認証をさらに行
    うことを特徴とするバイオメトリクス認証方法。
  10. 【請求項10】 利用者を認証するための情報が入力さ
    れるステップと、 バイオメトリクス認証以外の方法で前記利用者の認証を
    行うステップと、 前記利用者に関するバイオメトリクスデータを登録して
    保存するステップと、バイオメトリクス認証を行うステ
    ップと、 保存されている前記バイオメトリクスデータを参照し
    て、前記バイオメトリクス認証を行うことができるか否
    かを判定するステップと、 前記利用者が本人であるか否かに関する認証結果を出力
    するステップとを含むバイオメトリクス認証方法を具現
    化するコンピュータ実行可能なプログラムであって、 前記利用者が、前記バイオメトリクス認証以外の方法で
    前記利用者の認証を行うステップにおいて本人であると
    認証をうけた場合にのみ、前記利用者に関するバイオメ
    トリクスデータを登録して保存し、 前記バイオメトリクス認証を行うことができると判定さ
    れた場合にのみ、前記バイオメトリクス認証をさらに行
    うことを特徴とするコンピュータ実行可能なプログラ
    ム。
JP2001380816A 2001-12-14 2001-12-14 バイオメトリクス認証システム及び方法 Expired - Fee Related JP3967914B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001380816A JP3967914B2 (ja) 2001-12-14 2001-12-14 バイオメトリクス認証システム及び方法
US10/101,848 US20030115473A1 (en) 2001-12-14 2002-03-21 Biometrics authentication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001380816A JP3967914B2 (ja) 2001-12-14 2001-12-14 バイオメトリクス認証システム及び方法

Publications (2)

Publication Number Publication Date
JP2003186845A true JP2003186845A (ja) 2003-07-04
JP3967914B2 JP3967914B2 (ja) 2007-08-29

Family

ID=19187260

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001380816A Expired - Fee Related JP3967914B2 (ja) 2001-12-14 2001-12-14 バイオメトリクス認証システム及び方法

Country Status (2)

Country Link
US (1) US20030115473A1 (ja)
JP (1) JP3967914B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005129016A (ja) * 2003-09-29 2005-05-19 Fuji Photo Film Co Ltd 認証システム、プログラム、及び建築物
JP2005293172A (ja) * 2004-03-31 2005-10-20 Toshiba Tec Corp 認証システム
JP2007052743A (ja) * 2005-08-19 2007-03-01 Daiwa Institute Of Research Ltd 認証システム、端末、認証サーバ、認証方法及びプログラム
JP2015194930A (ja) * 2014-03-31 2015-11-05 セコム株式会社 情報処理装置及び情報処理システム

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100543699B1 (ko) * 2003-01-21 2006-01-20 삼성전자주식회사 사용자 인증 방법 및 장치
US7562218B2 (en) * 2004-08-17 2009-07-14 Research In Motion Limited Method, system and device for authenticating a user
US7469291B2 (en) * 2004-09-22 2008-12-23 Research In Motion Limited Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices
JP2006301903A (ja) * 2005-04-20 2006-11-02 Hitachi Omron Terminal Solutions Corp 現金自動取引装置
US8370639B2 (en) * 2005-06-16 2013-02-05 Sensible Vision, Inc. System and method for providing secure access to an electronic device using continuous facial biometrics
US8079079B2 (en) * 2005-06-29 2011-12-13 Microsoft Corporation Multimodal authentication
WO2009008077A1 (ja) * 2007-07-11 2009-01-15 Fujitsu Limited 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法
TWI350486B (en) * 2007-11-26 2011-10-11 Ind Tech Res Inst Biometrics method and apparatus and biometric data encryption method thereof
CN101903891B (zh) * 2007-12-20 2014-12-17 皇家飞利浦电子股份有限公司 在模板保护***中定义分类阈值
AU2011349110B2 (en) * 2010-12-20 2014-03-20 Auraya Pty Ltd Voice authentication system and methods
US9519769B2 (en) * 2012-01-09 2016-12-13 Sensible Vision, Inc. System and method for disabling secure access to an electronic device using detection of a predetermined device orientation
CN103973441B (zh) * 2013-01-29 2016-03-09 腾讯科技(深圳)有限公司 基于音视频的用户认证方法和装置
EP3077999B1 (en) * 2013-12-06 2022-02-02 The ADT Security Corporation Voice activated application for mobile devices
CN103995997B (zh) 2014-05-15 2017-09-12 华为技术有限公司 一种用户权限的分配方法和设备
CN104809783A (zh) * 2015-04-24 2015-07-29 成都腾悦科技有限公司 一种安全门禁***
CN104935441B (zh) * 2015-06-30 2018-09-21 京东方科技集团股份有限公司 一种认证方法及相关装置、***
CN105701894A (zh) * 2016-01-15 2016-06-22 苏州大学 基于人脸识别的入侵侦测***
US20190034934A1 (en) * 2017-07-28 2019-01-31 Alclear, Llc Biometric payment

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09161135A (ja) * 1995-12-13 1997-06-20 Oki Electric Ind Co Ltd 自動取引システム
JPH10247906A (ja) * 1997-03-03 1998-09-14 Toshiba Corp 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法
JP2000148985A (ja) * 1998-11-17 2000-05-30 Hitachi Ltd 個人認証システム
JP2001052181A (ja) * 1999-08-13 2001-02-23 Nippon Telegr & Teleph Corp <Ntt> 個人認証方法及び個人認証プログラムを記録した記録媒体
JP2002288666A (ja) * 2001-03-28 2002-10-04 Omron Corp 本人照合装置、本人照合システムおよび本人照合方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69332633T2 (de) * 1992-07-20 2003-11-06 Compaq Computer Corp Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken
US5474150A (en) * 1993-05-13 1995-12-12 Yamaha Motor Europe N.V. Battery operated wheeled vehicle
GB9323489D0 (en) * 1993-11-08 1994-01-05 Ncr Int Inc Self-service business system
US5933515A (en) * 1996-07-25 1999-08-03 California Institute Of Technology User identification through sequential input of fingerprints
US6498861B1 (en) * 1996-12-04 2002-12-24 Activcard Ireland Limited Biometric security encryption system
US6213391B1 (en) * 1997-09-10 2001-04-10 William H. Lewis Portable system for personal identification based upon distinctive characteristics of the user
US6084967A (en) * 1997-10-29 2000-07-04 Motorola, Inc. Radio telecommunication device and method of authenticating a user with a voice authentication token
US6052468A (en) * 1998-01-15 2000-04-18 Dew Engineering And Development Limited Method of securing a cryptographic key
US6655585B2 (en) * 1998-05-11 2003-12-02 Citicorp Development Center, Inc. System and method of biometric smart card user authentication
US6353889B1 (en) * 1998-05-13 2002-03-05 Mytec Technologies Inc. Portable device and method for accessing data key actuated devices
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
EP1132797A3 (en) * 2000-03-08 2005-11-23 Aurora Wireless Technologies, Ltd. Method for securing user identification in on-line transaction systems
JP4511684B2 (ja) * 2000-05-16 2010-07-28 日本電気株式会社 バイオメトリクス本人確認サービス提供システム
US6591224B1 (en) * 2000-06-01 2003-07-08 Northrop Grumman Corporation Biometric score normalizer
US7072956B2 (en) * 2000-12-22 2006-07-04 Microsoft Corporation Methods and systems for context-aware policy determination and enforcement
US6732278B2 (en) * 2001-02-12 2004-05-04 Baird, Iii Leemon C. Apparatus and method for authenticating access to a network resource
US20030115142A1 (en) * 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09161135A (ja) * 1995-12-13 1997-06-20 Oki Electric Ind Co Ltd 自動取引システム
JPH10247906A (ja) * 1997-03-03 1998-09-14 Toshiba Corp 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法
JP2000148985A (ja) * 1998-11-17 2000-05-30 Hitachi Ltd 個人認証システム
JP2001052181A (ja) * 1999-08-13 2001-02-23 Nippon Telegr & Teleph Corp <Ntt> 個人認証方法及び個人認証プログラムを記録した記録媒体
JP2002288666A (ja) * 2001-03-28 2002-10-04 Omron Corp 本人照合装置、本人照合システムおよび本人照合方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005129016A (ja) * 2003-09-29 2005-05-19 Fuji Photo Film Co Ltd 認証システム、プログラム、及び建築物
JP4615272B2 (ja) * 2003-09-29 2011-01-19 富士フイルム株式会社 認証システム、プログラム、及び建築物
JP2005293172A (ja) * 2004-03-31 2005-10-20 Toshiba Tec Corp 認証システム
JP4571426B2 (ja) * 2004-03-31 2010-10-27 東芝テック株式会社 認証システム
JP2007052743A (ja) * 2005-08-19 2007-03-01 Daiwa Institute Of Research Ltd 認証システム、端末、認証サーバ、認証方法及びプログラム
JP2015194930A (ja) * 2014-03-31 2015-11-05 セコム株式会社 情報処理装置及び情報処理システム

Also Published As

Publication number Publication date
US20030115473A1 (en) 2003-06-19
JP3967914B2 (ja) 2007-08-29

Similar Documents

Publication Publication Date Title
JP3967914B2 (ja) バイオメトリクス認証システム及び方法
US11783018B2 (en) Biometric authentication
US9712526B2 (en) User authentication for social networks
US6810480B1 (en) Verification of identity and continued presence of computer users
US8549319B2 (en) Systems and algorithms for stateless biometric recognition
US20070143825A1 (en) Apparatus and method of tiered authentication
US20180253539A1 (en) Robust system and method of authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates.
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US20140313007A1 (en) Conditional and situational biometric authentication and enrollment
EP2685401B1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
JP5126228B2 (ja) 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法
US20060204048A1 (en) Systems and methods for biometric authentication
JP4509581B2 (ja) 生体照合を用いた個人認証装置、個人認証方法、及び通行制御装置
US7064652B2 (en) Multimodal concierge for secure and convenient access to a home or building
JP2007080088A (ja) 利用者認証装置
JP2001014276A (ja) 個人認証システム及びその方法
JP2003150557A (ja) 生体認証による情報の自動入力方法,その自動入力システムおよびその自動入力用プログラム
JP2002140708A (ja) 指紋による個人認証システムおよび方法
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
KR102593260B1 (ko) 생체정보 템플릿을 이용한 좌석 이탈 관리 방법 및 장치
JP2022023406A (ja) 認証システム、認証装置及び認証方法
Gonsai et al. Biometric Authenticated Library Network Model for Information Sharing
JP2006012071A (ja) 認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20031210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070529

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070601

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110608

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120608

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120608

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130608

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140608

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees