JP2006338612A - Personal identification system - Google Patents

Personal identification system Download PDF

Info

Publication number
JP2006338612A
JP2006338612A JP2005165906A JP2005165906A JP2006338612A JP 2006338612 A JP2006338612 A JP 2006338612A JP 2005165906 A JP2005165906 A JP 2005165906A JP 2005165906 A JP2005165906 A JP 2005165906A JP 2006338612 A JP2006338612 A JP 2006338612A
Authority
JP
Japan
Prior art keywords
information
user
identification information
feature
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005165906A
Other languages
Japanese (ja)
Other versions
JP4684013B2 (en
Inventor
Masahiro Mimura
昌弘 三村
Kenta Takahashi
健太 高橋
Tomohisa Kohiyama
智久 小檜山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005165906A priority Critical patent/JP4684013B2/en
Publication of JP2006338612A publication Critical patent/JP2006338612A/en
Application granted granted Critical
Publication of JP4684013B2 publication Critical patent/JP4684013B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology capable of more safely protecting personal information in a system for performing authentication using a plurality of pieces of biological information. <P>SOLUTION: This personal identification system acquires the plurality of pieces of biological information (fingerprints of the thumb, the index finger and the middle finger) from a user at the time of registration, extracts featured values common to the plurality of pieces of acquired biological information to generate user identification information. At the time of authentication, input of one piece of biological information (the thumb) is accepted and identifies a user using the user identification information. In addition, information for identifying kinds of pieces of biological information is generated using a fact that the number of featured values is different depending on the kinds of biological information (the thumb, the middle finger, etc.) and the kind of biological information can be specified at the time of authentication. Dummy data can be included in the user identification information in addition to true data for outputting a code unique to the user from the featured values. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、登録された利用者の認証を行う本人認証システムに関する。   The present invention relates to a personal authentication system that authenticates registered users.

指紋などの生体情報を利用した本人認証システムがある(特許文献1参照)。   There is a personal authentication system using biometric information such as a fingerprint (see Patent Document 1).

特開平09−198501号公報JP 09-198501 A

生体情報を用いた本人認証では、認証のよりどころとして生体情報から抽出した特徴量を、認証に先立ち、予め保管しておく必要がある。システムが予め保管する利用者の生体情報の特徴量は、テンプレートと呼ばれる。テンプレートは、個人を特定できる情報(個人情報)である。プライバシ保護のため、個人情報は、多大なコストをかけて保護しなければならない。また、一人の利用者の複数の生体情報を用いて本人確認を行うためには、複数の生体情報をシステムに登録する必要があるが、かかる場合、プライバシ流出の危険性が増大する。   In personal authentication using biometric information, it is necessary to store in advance a feature quantity extracted from biometric information as a source of authentication prior to authentication. The feature quantity of the user's biological information stored in advance by the system is called a template. The template is information (personal information) that can identify an individual. For privacy protection, personal information must be protected at great cost. In addition, in order to perform identity verification using a plurality of pieces of biometric information of a single user, it is necessary to register a plurality of pieces of biometric information in the system. In such a case, the risk of privacy leakage increases.

本発明は上記事情に鑑みてなされたものであり、本発明の目的は、複数の生体情報を用いて認証を行うシステムにおいて、個人情報をより安全に保護可能な技術を提供することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a technique that can protect personal information more safely in a system that performs authentication using a plurality of biological information.

本発明の本人認証システムは、複数の生体情報(例えば指紋)に共通する特徴を利用する。   The personal authentication system of the present invention uses features common to a plurality of biometric information (for example, fingerprints).

例えば、本発明の本人認証システムは、登録のために利用者の複数の生体情報を取得する登録情報取得手段と、前記登録情報取得手段で取得した複数の生体情報に共通する特徴を抽出し利用者識別情報を生成する手段と、認証のために生体情報を取得する認証情報取得手段と、前記利用者識別情報を用いて前記認証情報取得手段で取得した生体情報が前記利用者のものか否かを判定する判定手段とを備える。   For example, the personal authentication system of the present invention extracts and uses features common to a plurality of biometric information acquired by the registration information acquisition means and registration information acquisition means for acquiring a plurality of biometric information of users for registration. Means for generating user identification information, authentication information acquisition means for acquiring biometric information for authentication, and whether or not the biometric information acquired by the authentication information acquisition means using the user identification information belongs to the user Determination means for determining whether or not.

また、本発明の本人認証システムは、登録のために利用者の複数の生体情報を取得する登録情報取得手段と、前記登録情報取得手段で取得した複数の生体情報に共通する特徴を抽出する第1の特徴抽出手段と、前記第1の特徴抽出手段で抽出した特徴(例えば、特徴量の統計値(数の下限と上限))に利用者固有のコードを対応つけて利用者識別情報を生成する利用者識別情報生成手段と、認証のために生体情報を取得する認証情報取得手段と、前記認証情報取得手段で取得した生体情報から特徴を抽出する第2の特徴抽出手段と、前記利用者識別情報を用いて前記第2の特徴抽出手段で抽出した特徴に対応するコードを特定するコード特定手段と、前記コード特定手段で特定されたコードが前記利用者固有のコードと一致するか否かにより本人か否か認証する認証手段とを備えていてもよい。   In addition, the personal authentication system of the present invention extracts registration information acquisition means for acquiring a plurality of pieces of biometric information of a user for registration, and features common to the plurality of pieces of biometric information acquired by the registration information acquisition means. User identification information is generated by associating user-specific codes with feature extraction means 1 and features extracted by the first feature extraction means (for example, feature value statistics (lower and upper limit numbers)) User identification information generating means, authentication information acquiring means for acquiring biometric information for authentication, second feature extracting means for extracting features from the biometric information acquired by the authentication information acquiring means, and the user Code identifying means for identifying a code corresponding to the feature extracted by the second feature extracting means using identification information, and whether the code identified by the code identifying means matches the code unique to the user By May comprise authentication means for authenticating whether human or not.

また、本発明の本人認証システムは、登録のために利用者の複数の生体情報を種類ごとに取得する登録情報取得手段と、前記登録情報取得手段で取得した複数の生体情報の間で互いに異なる特徴を抽出し生体情報識別情報を生成する生体情報識別情報生成手段と、前記登録情報取得手段で取得した複数の生体情報に共通する特徴を抽出し生体情報の種類ごとに利用者識別情報を生成する利用者識別情報生成手段と、認証のために生体情報を取得する認証情報取得手段と、前記生体情報識別情報を用いて前記認証情報取得手段で取得した生体情報の種類を特定する生体情報特定手段と、前記生体情報特定手段で特定された種類の生体情報に関する前記利用者識別情報を用いて前記認証情報取得手段で取得した生体情報が前記利用者のものか否かを判定する判定手段とを備えていてもよい。   Further, the personal authentication system of the present invention is different between a registration information acquisition unit that acquires a plurality of pieces of biometric information of a user for registration and a plurality of pieces of biometric information acquired by the registration information acquisition unit. Biometric information identification information generation means for extracting biometric information identification information by extracting features and characteristics common to a plurality of biological information acquired by the registration information acquisition means, and generating user identification information for each type of biological information User identification information generation means for performing authentication, information acquisition means for acquiring biometric information for authentication, and biometric information specification that specifies the type of biometric information acquired by the authentication information acquisition means using the biometric information identification information Whether or not the biometric information acquired by the authentication information acquiring means using the user identification information relating to the biometric information of the type specified by the biometric information specifying means belongs to the user Determining means and may comprise.

以下、本発明の一実施形態について図面を用いて説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

本実施形態の本人認証システムは、認証の際、指紋を読み取り、その指紋により特定される出力値(ユニークコード)が予め設定した利用者ごとの出力値(ユニークコード)と一致するか否かにより、本人であるか否かを確認するものである。なお、本実施形態では、生体情報として指紋を用いた例を説明するが、この限りではなく、複数種類の生体情報(例えば、指紋、虹彩、顔)を組み合わせて用いることも可能である。   The personal authentication system of this embodiment reads a fingerprint at the time of authentication, and determines whether or not an output value (unique code) specified by the fingerprint matches a preset output value (unique code) for each user. This is to confirm whether or not the person is the person himself / herself. In this embodiment, an example in which a fingerprint is used as biometric information is described. However, the present invention is not limited to this, and a plurality of types of biometric information (for example, fingerprint, iris, face) can be used in combination.

図1及び図2は、本発明の一実施形態が適用された本人認証システムの概略構成図である。図1は、登録処理時のシステム構成である。図2は、認証処理時のシステム構成である。   1 and 2 are schematic configuration diagrams of a personal authentication system to which an embodiment of the present invention is applied. FIG. 1 shows a system configuration during registration processing. FIG. 2 shows a system configuration during authentication processing.

登録処理時のシステムは、図1に示すように、登録用クライアント装置100と、情報記録用のカード300と、サーバ装置200と、を備える。登録用クライアント100とサーバ装置200との間は、ネットワーク220により接続されている。   As shown in FIG. 1, the registration processing system includes a registration client device 100, an information recording card 300, and a server device 200. The registration client 100 and the server device 200 are connected by a network 220.

サーバ装置200は、利用者固有に定められたユニークコードを記憶するための装置である。ユニークコードは、利用者を識別するコードである利用者IDに対応して記録されている。サーバ装置200は、登録用クライアント装置100からの要求に応じて、利用者IDに対応するユニークコードを生成し、登録用クライアント装置100に送信する。また、認証用クライアント装置110からの要求に応じて、記憶装置に記憶しているユニークコードを、認証用クライアント装置110に送信する。   The server device 200 is a device for storing a unique code defined uniquely for the user. The unique code is recorded corresponding to the user ID that is a code for identifying the user. In response to a request from the registration client device 100, the server device 200 generates a unique code corresponding to the user ID and transmits it to the registration client device 100. Further, in response to a request from the authentication client device 110, the unique code stored in the storage device is transmitted to the authentication client device 110.

カード300は、利用者を認証するために必要な情報を記録する情報記録媒体である。カード300は、指を識別するための指識別情報520と、各指の指紋から利用者固有のユニークコードを生成するための利用者識別情報550と、を記憶する。本実施形態では、カード300は、利用者自身により保管される。ただし、この限りではなく、例えば、これらの情報を登録用クライアント装置100の記憶装置に記憶させておいてもよい。また、カード300に、これらの情報を保管させる方法には、特に制限はない。例えば、ICカードを用いる場合は、EEPROMなどに保管できる。また、メモリデバイスを用いる場合は、フラッシュROMなどに保管できる。また、磁気カードを用いる場合は、磁気ストライプに書き込むことができる。あるいは、単にバーコードとしてカード上に印刷するようにしてもよい。   The card 300 is an information recording medium for recording information necessary for authenticating a user. The card 300 stores finger identification information 520 for identifying a finger and user identification information 550 for generating a unique code unique to the user from the fingerprint of each finger. In the present embodiment, the card 300 is stored by the user himself. However, the present invention is not limited to this. For example, these pieces of information may be stored in the storage device of the registration client device 100. Moreover, there is no restriction | limiting in particular in the method of making the card | curd 300 store such information. For example, when an IC card is used, it can be stored in an EEPROM or the like. If a memory device is used, it can be stored in a flash ROM or the like. If a magnetic card is used, writing can be performed on the magnetic stripe. Alternatively, it may be printed on the card simply as a barcode.

登録用クライアント100は、利用者の生体情報を登録するための装置である。登録用クライアント100は、利用者IDの入力処理を行う利用者ID入力部101と、登録に用いる指のID(指ID)の入力処理を行う指ID入力部102と、利用者の指紋の入力処理を行う生体情報入力部103と、指紋の特徴量を抽出する特徴抽出部104と、特徴量の統計解析を行う統計解析部105と、指を識別するための指識別情報520を生成する指識別情報生成部106と、各指の指紋から利用者固有のユニークコードを作成するための利用者識別情報550を生成する利用者識別情報生成部107と、サーバ装置200との通信処理を行う通信処理部108と、を備えている。なお、本実施形態では、以上の全ての機能部を、一つのクライアント装置により達成させているが、この限りではない。複数の装置で、これらの機能部を達成させてもよい。   The registration client 100 is a device for registering user biometric information. The registration client 100 includes a user ID input unit 101 that performs a user ID input process, a finger ID input unit 102 that performs a finger ID (finger ID) input process for registration, and a user fingerprint input. A biometric information input unit 103 that performs processing, a feature extraction unit 104 that extracts a feature amount of a fingerprint, a statistical analysis unit 105 that performs statistical analysis of the feature amount, and a finger that generates finger identification information 520 for identifying a finger Communication for performing communication processing between the identification information generation unit 106, the user identification information generation unit 107 that generates user identification information 550 for generating a unique code unique to the user from the fingerprint of each finger, and the server device 200 And a processing unit 108. In the present embodiment, all the functional units described above are achieved by a single client device, but this is not restrictive. These functional units may be achieved by a plurality of devices.

図2は、認証処理時のシステムの概略構成図である。認証処理時のシステムは、認証用クライアント装置110と、カード300と、サーバ装置200と、を備えている。認証用クライアント装置110とサーバ装置200との間は、ネットワーク220で接続されている。カード300及びサーバ装置200は、上述の登録処理時のシステムのものと同様である。   FIG. 2 is a schematic configuration diagram of a system at the time of authentication processing. The system at the time of authentication processing includes an authentication client device 110, a card 300, and a server device 200. The authentication client device 110 and the server device 200 are connected by a network 220. The card 300 and the server device 200 are the same as those of the system at the time of the registration process described above.

認証用クライアント装置110は、利用者を認証するための装置である。認証用クライアント装置110は、登録用クライアント装置100と類似した構成を備える。   The authentication client device 110 is a device for authenticating a user. The authentication client device 110 has a configuration similar to that of the registration client device 100.

認証用クライアント装置110は、登録用クライアント装置100と同様に、利用者IDの入力処理を行う利用者ID入力部101と、利用者の指紋の入力処理を行う生体情報入力部103と、得られた指紋の特徴量を抽出する特徴抽出部104と、通信処理部109とを備える。さらに、認証用クライアント装置110は、指識別情報520を用いて利用者により入力された指紋から指IDを特定する指ID特定部111と、生体情報(指紋の特徴量)と利用者識別情報550とを用いて利用者に固有のユニークコードを抽出するユニークコード抽出部112と、を備える。なお、本実施形態では、以上の全ての機能部を、一つのクライアント装置により達成させているが、この限りではない。複数の装置で、これらの機能部を達成させてもよい。   Similar to the registration client device 100, the authentication client device 110 is obtained with a user ID input unit 101 that performs a user ID input process and a biometric information input unit 103 that performs a user fingerprint input process. A feature extraction unit 104 that extracts a feature amount of the fingerprint and a communication processing unit 109. Further, the authentication client device 110 includes a finger ID specifying unit 111 that specifies a finger ID from a fingerprint input by the user using the finger identification information 520, biometric information (fingerprint feature amount), and user identification information 550. And a unique code extraction unit 112 for extracting a unique code unique to the user using In the present embodiment, all the functional units described above are achieved by a single client device, but this is not restrictive. These functional units may be achieved by a plurality of devices.

図3は、登録用クライアント装置100あるいは認証用クライアント装置110のハードウエア構成例である。両クライアント装置は、CPU121と、ROM122と、RAM123と、指紋センサ125と、ネットワークインターフェース126と、キーボード127と、モニタ128と、から構成される。   FIG. 3 is a hardware configuration example of the registration client device 100 or the authentication client device 110. Both client apparatuses include a CPU 121, a ROM 122, a RAM 123, a fingerprint sensor 125, a network interface 126, a keyboard 127, and a monitor 128.

指紋センサ123は、指紋の画像を取得する装置であり、撮像装置を備えている。   The fingerprint sensor 123 is a device that acquires a fingerprint image and includes an imaging device.

本実施例では、記憶装置としてROMを用いているが、この限りではなく、ROMの代わりに不揮発性のメモリ(EEPROM)などで代替したり、固定記憶装置(ハードディスク)などで代替することも可能である。以上の装置はバス129で接続されており、CPUを介してデータをやりとりすることが可能である。CPUは、必要なデータをRAMに書き込み、読出しつつ、ROM上に保存されたデータを利用して、同じくROM上に保存されたプログラムを実行する。図1あるいは図2における機能部を実現するプログラムは、ROM202に保存されている。   In this embodiment, a ROM is used as a storage device. However, the present invention is not limited to this. Instead of the ROM, a nonvolatile memory (EEPROM) or the like can be substituted, or a fixed storage device (hard disk) or the like can be substituted. It is. The above devices are connected by a bus 129 and can exchange data via the CPU. The CPU uses the data stored on the ROM while executing necessary programs on the ROM while writing and reading necessary data to and from the RAM. A program for realizing the functional unit in FIG. 1 or 2 is stored in the ROM 202.

なお、本実施形態では、両クライアント装置100,110を、別個に設けたが、両装置の機能を備える1つの装置で兼用してもよい。   In the present embodiment, both client devices 100 and 110 are provided separately, but a single device having the functions of both devices may also be used.

また、サーバ装置200は、図3で示したハードウエア構成と同様の構成を備えるコンピュータにより達成可能である。   The server device 200 can be achieved by a computer having the same configuration as the hardware configuration shown in FIG.

[動作の説明]
次に、上記のように構成される本人認証システムの動作について説明する。まず、登録処理について説明する。 [Description of operation]
Next, the operation of the personal authentication system configured as described above will be described. First, the registration process will be described.

図4は、本人認証システムの登録処理の概略フロー図である。   FIG. 4 is a schematic flowchart of the registration process of the personal authentication system.

まず、登録用クライアント装置100の利用者ID入力部101は、利用者からキーボード127を介して、利用者IDの入力を受け付ける(S101)。若しくは、カード300に、利用者IDが書き込まれている場合、利用者ID入力部101は、カード300から、利用者IDを読み取る。なお、利用者IDは、利用者ごとに、予め定められている。   First, the user ID input unit 101 of the registration client device 100 receives an input of a user ID from the user via the keyboard 127 (S101). Alternatively, when the user ID is written in the card 300, the user ID input unit 101 reads the user ID from the card 300. Note that the user ID is predetermined for each user.

次に、利用者ID入力部101は、入力された利用者IDに対応するユニークコードを、サーバ装置200から取得する。   Next, the user ID input unit 101 acquires a unique code corresponding to the input user ID from the server device 200.

図5は、かかるユニークコードの取得処理のフロー図である。登録用クライアント装置100の利用者ID入力部101は、入力された利用者IDを、通信処理部109を介して、サーバ装置200に送信する(S201)。サーバ装置200は、利用者IDを受信すると(S202)、予め定められたアルゴリズム(例えば、ランダムに4桁の数字を出力するアルゴリズム)により利用者固有のユニークコード(例えば、「3856」)を生成する。さらに、生成したユニークコードを、利用者IDに対応させて自身の記憶装置の利用者情報テーブル210に格納する(S203)。次に、サーバ装置200は、生成したユニークコードを、登録用クライアント装置100に送信する(S204)。登録用クライアント装置100の利用者ID入力部101は、通信処理部109を介して、サーバ装置200から送信されたユニークコードを受信する(S205)。   FIG. 5 is a flowchart of such unique code acquisition processing. The user ID input unit 101 of the registration client device 100 transmits the input user ID to the server device 200 via the communication processing unit 109 (S201). When the server apparatus 200 receives the user ID (S202), the server apparatus 200 generates a unique code (for example, “3856”) unique to the user by a predetermined algorithm (for example, an algorithm that outputs a 4-digit number at random). To do. Further, the generated unique code is stored in the user information table 210 of its own storage device in association with the user ID (S203). Next, the server device 200 transmits the generated unique code to the registration client device 100 (S204). The user ID input unit 101 of the registration client device 100 receives the unique code transmitted from the server device 200 via the communication processing unit 109 (S205).

図4に戻って説明する。次に、指ID入力部102は、利用者からキーボード210を介して、指を特定する情報である指IDの入力を受け付ける(S103)。指IDは、それぞれの指の識別コードであり、指ごとに予め定められている。本実施形態では、指IDは、右手を「R」、左手を「L」とし、親指から小指の順に、1から5の数値を割り当てたものである。例えば、右手親指は「R1」、右手人差指は「R2」、左手中指は、「L3」となる。   Returning to FIG. Next, the finger ID input unit 102 receives an input of a finger ID, which is information for specifying a finger, from the user via the keyboard 210 (S103). The finger ID is an identification code for each finger, and is predetermined for each finger. In this embodiment, the finger ID is “R” for the right hand and “L” for the left hand, and a numerical value from 1 to 5 is assigned in the order of thumb to little finger. For example, the right thumb is “R1”, the right index finger is “R2”, and the middle left finger is “L3”.

次に、生体情報入力部104は、指紋センサ125を介して、利用者から指紋の画像を取得する(S104)。生体情報入力部104は、同じ指について、所定回数(例えば10回)、指紋画像の取得を行う。   Next, the biometric information input unit 104 acquires a fingerprint image from the user via the fingerprint sensor 125 (S104). The biometric information input unit 104 acquires a fingerprint image a predetermined number of times (for example, 10 times) for the same finger.

次に、特徴抽出部103は、生体情報入力部104が取得した指紋画像を基に、特徴量の数を算出する(S105)。具体的には、特徴抽出部103は、それぞれの指紋画像から、複数種類の特徴量を抽出する。そして、それぞれの特徴量について、数を求める。さらに、求めた数を、特徴量テーブル500に格納する。   Next, the feature extraction unit 103 calculates the number of feature amounts based on the fingerprint image acquired by the biometric information input unit 104 (S105). Specifically, the feature extraction unit 103 extracts a plurality of types of feature amounts from each fingerprint image. And a number is calculated | required about each feature-value. Further, the obtained number is stored in the feature amount table 500.

ここで、特徴量について説明する。図6は、特徴量F1〜F4を説明する図である。特徴量F1〜F4は、指紋画像10を小領域10aに分割したときの、ブロック内の隆線の方向によって定義される。例えば、特徴量F1は、縦方向である。特徴量F3は、横方向である。特徴量の数とは、同じ種類の特徴量が出現している個数のことである。例えば、特徴量F1の数とは、隆線が縦方向の小領域の数のことである。指紋画像から隆線方向の抽出の方法および特徴点(分岐など)の抽出の方法は、特開2001−344213号公報に記載の方法などを用いればよい。本実施形態では、指紋画像の小領域の数および方向の離散化数は、説明の都合上少数にしてあるが、この限りではなく、適宜選択できる。   Here, the feature amount will be described. FIG. 6 is a diagram for explaining the feature amounts F1 to F4. The feature amounts F1 to F4 are defined by the direction of the ridges in the block when the fingerprint image 10 is divided into small areas 10a. For example, the feature amount F1 is in the vertical direction. The feature amount F3 is in the horizontal direction. The number of feature amounts is the number of features of the same type appearing. For example, the number of feature amounts F1 is the number of small regions in which the ridges are in the vertical direction. As a method for extracting a ridge direction from a fingerprint image and a method for extracting a feature point (branch, etc.), a method described in JP-A-2001-344213 may be used. In the present embodiment, the number of small regions and the number of discretizations in the direction of the fingerprint image are small for convenience of explanation, but are not limited to this, and can be selected as appropriate.

図5は、特徴量F5を説明するための図である。図中の円は指紋の特徴点(隆線あるいは谷線の端点や分岐点)を示している。特徴量F5は、これらの特徴点で構成される幾何学的な形状である。本実施例では、特徴点の位置関係が、正三角形になるものを特徴量F5とする。特徴量F5の数とは、特徴点の位置関係が正三角形になる特徴点の組合せの数のことである。本実施例では、幾何学的特徴として正三角形を用いるが、この限りではなく、他の形状を特徴量として設定してもよい。   FIG. 5 is a diagram for explaining the feature amount F5. Circles in the figure indicate feature points of fingerprints (end points or branch points of ridges or valleys). The feature amount F5 is a geometric shape composed of these feature points. In this embodiment, a feature amount F5 is a feature point whose positional relationship is an equilateral triangle. The number of feature quantities F5 is the number of combinations of feature points in which the positional relationship between feature points is an equilateral triangle. In this embodiment, an equilateral triangle is used as the geometric feature, but this is not restrictive, and other shapes may be set as the feature amount.

図4に戻って説明する。こうして特徴量の数を求めると(S105)、次に、統計解析部105は、特徴量の数が出現する範囲(分布の範囲)を決定する(S107)。具体的には、特徴抽出部103が出力した特徴量が指紋画像に含まれる数(特徴量テーブル500)を元に、統計処理するなどして、特徴量の分布する範囲を予測する。予測の方法はどんな方法を用いてもよい。本実施形態では、一つの指紋画像に含まれる特徴量の数の上限と下限を範囲として用いる。そして、特徴量の範囲を、統計テーブル510に格納する。   Returning to FIG. When the number of feature amounts is obtained in this way (S105), the statistical analysis unit 105 next determines a range (distribution range) in which the number of feature amounts appears (S107). Specifically, based on the number of feature amounts output by the feature extraction unit 103 (feature amount table 500) included in the fingerprint image, the range in which the feature amounts are distributed is predicted by performing statistical processing. Any prediction method may be used. In the present embodiment, the upper limit and lower limit of the number of feature amounts included in one fingerprint image are used as a range. Then, the feature amount range is stored in the statistical table 510.

次に、生体情報入力部104は、認証に用いる全ての指の入力が終了したか否かを判定する(S108)。本実施形態では、右手人差し指(R1)、右手中指(R2)および左手人差し指(L1)が、認証に用いる指として予め設定されているとする。   Next, the biometric information input unit 104 determines whether or not input of all fingers used for authentication has been completed (S108). In the present embodiment, it is assumed that the right hand index finger (R1), the right hand middle finger (R2), and the left hand index finger (L1) are preset as fingers used for authentication.

認証に用いる全ての指の入力が終了していない場合(S108でNo)、生体情報入力部104は、S103に戻り処理を続行する。   If all the fingers used for authentication have not been input (No in S108), the biometric information input unit 104 returns to S103 and continues the process.

一方、終了した場合(S108でYes)、生体情報入力部104は、指識別情報生成部143に、次の処理(S109)を行うよう指示する。   On the other hand, when the processing is completed (Yes in S108), the biological information input unit 104 instructs the finger identification information generation unit 143 to perform the next process (S109).

次に、指識別情報生成部107は、指を識別するための指識別情報520を生成する(S109)。   Next, the finger identification information generation unit 107 generates finger identification information 520 for identifying the finger (S109).

ここで、図9を用いて、S105で生成された特徴量テーブル500から、指識別情報520が生成される様子について説明する。   Here, how the finger identification information 520 is generated from the feature amount table 500 generated in S105 will be described with reference to FIG.

S105の処理により、図9(1)に示すように、指ID(R1,R2,L1)ごとに、所定回数分の指紋画像から抽出した各特徴量501と、その数502が格納された特徴量テーブル500が生成される。   As a result of the processing in S105, as shown in FIG. 9A, for each finger ID (R1, R2, L1), each feature quantity 501 extracted from the fingerprint image for a predetermined number of times and the number 502 stored therein are stored. A quantity table 500 is generated.

S107の処理により、図9(2)に示すように、指IDごとに、特徴量511が一つの指紋画像に存在する数の下限512及び上限513が格納された統計テーブル510が生成される。   As a result of the processing of S107, as shown in FIG. 9B, a statistical table 510 is generated in which the lower limit 512 and the upper limit 513 of the number of feature quantities 511 existing in one fingerprint image are stored for each finger ID.

統計テーブル510において、特徴量の項目511は、各指IDのすべてのテーブルに含まれている。一方、その下限512と上限513の値は、それぞれの指ID514のテーブルで異なっている。   In the statistical table 510, the feature amount item 511 is included in all tables of each finger ID. On the other hand, the lower limit 512 and the upper limit 513 have different values in the respective finger ID 514 tables.

指識別情報生成部107は、下限512と上限513が全ての指(図9の例では、R1、R2及びL1の3つの指)に対して、重複しない特徴量の抽出を試みる。そのような特徴量が抽出された場合、その特徴量511と、その特徴量を抽出したテーブルの指ID514と、その特徴量の下限512と上限513とを抜き出し、図9(3)のように、指識別情報520に格納する。すなわち、指識別情報520は、特徴量521と、下限522と、上限523と、指ID524とを含むレコード525からなる。   The finger identification information generation unit 107 attempts to extract feature amounts that do not overlap for all fingers having the lower limit 512 and the upper limit 513 (three fingers R1, R2, and L1 in the example of FIG. 9). When such a feature amount is extracted, the feature amount 511, the finger ID 514 of the table from which the feature amount is extracted, the lower limit 512 and the upper limit 513 of the feature amount are extracted, as shown in FIG. 9 (3). And stored in the finger identification information 520. That is, the finger identification information 520 includes a record 525 including a feature quantity 521, a lower limit 522, an upper limit 523, and a finger ID 524.

図8は、かかる指識別情報の生成処理(S109)のフロー図である。   FIG. 8 is a flowchart of the finger identification information generation process (S109).

まず、指識別情報生成部107は、特徴量の種別(例えば、「F1」)をセットする(S301)。   First, the finger identification information generation unit 107 sets the type of feature quantity (for example, “F1”) (S301).

次に、指識別情報生成部107は、指IDをリセットする(S302)。具体的には、図9の統計テーブル510を参照し、まだ処理の終了していない先頭の指IDを選択する。なお、R1からR5、L1からL5の順に処理するものとする。   Next, the finger identification information generation unit 107 resets the finger ID (S302). Specifically, referring to the statistical table 510 of FIG. 9, the first finger ID that has not been processed is selected. Note that processing is performed in the order of R1 to R5 and L1 to L5.

次に、指識別情報生成部107は、S302及びS306の結果を参照し、指IDをセットする(S303)。   Next, the finger identification information generation unit 107 refers to the results of S302 and S306, and sets a finger ID (S303).

次に、指識別情報生成部107は、セットされた特徴量と指IDに関して、他の指との上限値・下限値の重複を調べる(S304)。具体的には、セットされた指IDの特徴量の上限と下限の間に他の指IDの特徴量の上限値と下限値が存在するか否かを判定する。   Next, the finger identification information generation unit 107 checks the overlap between the upper limit value and the lower limit value with other fingers regarding the set feature amount and finger ID (S304). Specifically, it is determined whether or not the upper limit value and the lower limit value of the feature amount of another finger ID exist between the upper limit and the lower limit of the feature amount of the set finger ID.

全ての指について重複がない場合(S304でNo)、指識別情報生成部107は、指識別情報520にレコード525を作成し、そのレコード525に、S301でセットされた特徴量524、S302でセットされた指ID524、および特徴量の上限値522と下限値523を格納する(図9の(3)参照)。そして、カード300に出力する。   When there is no duplication for all fingers (No in S304), the finger identification information generation unit 107 creates a record 525 in the finger identification information 520, and sets the feature quantity 524 set in S301 and the feature quantity 524 set in S302 in that record 525. The finger ID 524, the upper limit value 522 and the lower limit value 523 of the feature amount are stored (see (3) in FIG. 9). Then, the data is output to the card 300.

一方、重複がある場合(S304でYes)、指IDをインクリメントする。   On the other hand, if there is an overlap (Yes in S304), the finger ID is incremented.

指識別情報生成部107は、全ての指IDについて処理が終了していない場合(S307でNo)、S303に戻り、新たな指IDをセットし直し、処理を続ける。   If the processing has not been completed for all finger IDs (No in S307), the finger identification information generation unit 107 returns to S303, resets a new finger ID, and continues the processing.

一方、全ての指IDについて処理が終了している場合(S307でYes)、指識別情報生成部107は、統計テーブル510を参照し、全ての指IDについて処理済みか否か確認する(S309)。処理済みでない場合(S309でNo)、指識別情報生成部107は、特徴量をインクリメントした後(S310)、S301に戻って処理を続ける。   On the other hand, when the processing has been completed for all finger IDs (Yes in S307), the finger identification information generation unit 107 refers to the statistical table 510 and confirms whether or not all finger IDs have been processed (S309). . If the processing has not been completed (No in S309), the finger identification information generation unit 107 increments the feature amount (S310), and then returns to S301 to continue the processing.

一方、全ての指IDについて処理済みの場合(S309でYes)、指識別情報生成部107は、指識別情報の生成処理を終了する。   On the other hand, when all the finger IDs have been processed (Yes in S309), the finger identification information generation unit 107 ends the finger identification information generation process.

なお、全部の指に重複しない特徴量が見つからない場合は、例えば、R1、R2、L1を二つに分けた場合に重複しない特徴量を選択する。具体的には、特徴量F1により、指R1とそれ以外が分離できた場合、さらにR2とL1を分離する特徴量をサーチする。この結果、特徴量F5によって分離できた場合、特徴量F1とF5および各指に対する特徴量数の上限と下限を指識別情報520として図9の(3)のように出力する。   In addition, when the feature quantity which does not overlap with all the fingers is not found, for example, when R1, R2, and L1 are divided into two, the feature quantity which does not overlap is selected. Specifically, when the finger R1 and the others can be separated by the feature amount F1, a feature amount that further separates R2 and L1 is searched. As a result, when separation is possible by the feature amount F5, the feature amounts F1 and F5 and the upper and lower limits of the number of feature amounts for each finger are output as finger identification information 520 as shown in (3) of FIG.

図4に戻って説明する。こうして、指識別情報520が生成されると、次に、利用者識別情報生成部108は、統計テーブル510の中の、指識別情報520の生成で利用した特徴量(図9の例では、「F1」、「F5」)に関するものを除いたものを用いて、各指の利用者識別情報550を生成する(S110)。   Returning to FIG. When the finger identification information 520 is generated in this way, the user identification information generation unit 108 next uses the feature amount used in the generation of the finger identification information 520 in the statistical table 510 (in the example of FIG. The user identification information 550 of each finger is generated using information excluding those related to “F1” and “F5”) (S110).

具体的には、まず、利用者識別情報生成部108は、統計テーブル510の中の、指識別情報520に含まれていない特徴量(図9の例では、「F2」、「F3」、「F4」、「F6」など)に関するもののみを抽出する(図9の(4)参照)。   Specifically, first, the user identification information generation unit 108 includes the feature amounts not included in the finger identification information 520 in the statistical table 510 (in the example of FIG. 9, “F2”, “F3”, “ Only those relating to “F4”, “F6”, etc.) are extracted (see (4) in FIG. 9).

さらに、利用者識別情報生成部108は、指IDごとに、特徴量の分布の範囲(下限と上限)に、S102で得られたユニークコードを割り当てる。さらに、ダミーデータを付加し、利用者識別情報550として保管する。   Furthermore, the user identification information generation unit 108 assigns the unique code obtained in S102 to the distribution range (lower limit and upper limit) of the feature amount for each finger ID. Further, dummy data is added and stored as user identification information 550.

かかる処理を、図10を用いて説明する。図10は、図9の続きである。   Such processing will be described with reference to FIG. FIG. 10 is a continuation of FIG.

利用者識別情報生成部108は、指識別情報520に利用されなかった特徴量(「F2」、「F3」、「F4」、「F6」など)に関する情報530を抽出する(図10の(5)参照)。   The user identification information generation unit 108 extracts information 530 relating to feature quantities (“F2”, “F3”, “F4”, “F6”, etc.) that have not been used for the finger identification information 520 ((5 in FIG. 10). )reference).

次に、利用者識別情報生成部108は、S102で取得したユニークコードを特徴量に割り当てる。例えば、ユニークコードが「3856」の4桁の数字であった場合、利用者識別情報生成部108は、特徴量F2に「3」、F3に「8」、F4に「5」、F6に「6」を、出力値として、それぞれ割り当てる。他にも特徴量が残っている場合は、不要なので使用しない。こうして、特徴量541と、その下限542と上限543と、割り当てられた出力値544からなる情報540(真のデータ)が得られる(図10の(6)参照)。   Next, the user identification information generation unit 108 assigns the unique code acquired in S102 to the feature amount. For example, when the unique code is a four-digit number “3856”, the user identification information generation unit 108 sets “3” for the feature amount F2, “8” for F3, “5” for F4, and “5” for F6. 6 ”is assigned as an output value. If other feature quantities remain, they are not used because they are unnecessary. Thus, information 540 (true data) including the feature quantity 541, the lower limit 542 and the upper limit 543, and the assigned output value 544 is obtained (see (6) in FIG. 10).

続いて、利用者識別情報生成部108は、指IDごとに、真のデータ540に、ダミーデータを付加し、利用者識別情報550を生成する。ダミーデータ550xは、ダミーの下限553と上限554と出力値555の組合せからなる。ただし、利用者識別情報生成部108は、特徴量の範囲(下限と上限)が、真のデータ550aと重複しないようにダミーデータ550xを定める(図10の(7)参照)。   Subsequently, the user identification information generation unit 108 adds dummy data to the true data 540 for each finger ID to generate user identification information 550. The dummy data 550x is a combination of a dummy lower limit 553, an upper limit 554, and an output value 555. However, the user identification information generation unit 108 determines the dummy data 550x so that the range (lower limit and upper limit) of the feature amount does not overlap with the true data 550a (see (7) in FIG. 10).

図11は、こうして生成された利用者識別情報550の構成を示す。利用者識別情報550は、各指ID(R1,R2,L1)551ごと、特徴量552ごとにテーブルを有する。各特徴量(F2,F3,F4,F6)のテーブル552には、下限553と上限554と出力値555との組合せを含むレコード550Rが格納されている。レコード550Rには、真のデータ550aを含むレコードと、ダミーデータ550xを含むレコードがある。   FIG. 11 shows the configuration of the user identification information 550 generated in this way. The user identification information 550 has a table for each finger ID (R1, R2, L1) 551 and for each feature quantity 552. A table 552 for each feature amount (F2, F3, F4, F6) stores a record 550R including a combination of a lower limit 553, an upper limit 554, and an output value 555. The record 550R includes a record including true data 550a and a record including dummy data 550x.

最後に利用者識別情報生成部108は、こうして生成された利用者識別情報550を、カード300に記憶させる。   Finally, the user identification information generation unit 108 stores the user identification information 550 thus generated in the card 300.

以上、登録時の処理について説明した。   The processing at the time of registration has been described above.

次に、認証処理時の動作について説明する。図12は、認証処理時の処理のフロー図である。   Next, the operation during the authentication process will be described. FIG. 12 is a flowchart of processing during authentication processing.

認証用クライアント装置110の利用者ID入力部101は、利用者からキーボード127を介して、利用者IDの入力を受け付ける(S401)。若しくは、カード300に、利用者IDが書き込まれている場合、利用者ID入力部101は、カード300から、利用者IDを読み取る。   The user ID input unit 101 of the authentication client device 110 receives an input of a user ID from the user via the keyboard 127 (S401). Alternatively, when the user ID is written in the card 300, the user ID input unit 101 reads the user ID from the card 300.

次に、生体情報入力部104は、指紋センサ125を介して、指紋画像の入力を受け付ける(S402)。このとき、登録処理で登録した指であれば、どの指の入力を受け付けてもよい。   Next, the biometric information input unit 104 receives an input of a fingerprint image via the fingerprint sensor 125 (S402). At this time, any finger may be accepted as long as the finger is registered in the registration process.

次に、特徴抽出部103は、入力された指紋画像から、特徴量を抽出し、また特徴量の数を算出する(S403)。特徴量の抽出の仕方、数の計算ついては、上述したとおりである。   Next, the feature extraction unit 103 extracts feature amounts from the input fingerprint image and calculates the number of feature amounts (S403). The feature amount extraction method and the number calculation are as described above.

次に、指ID特定部111は、特徴抽出部103により得られた特徴量の数と、カード300に記憶されている指識別情報520を参照して、特徴量の上限と下限を比較し、S402で入力に用いられた指の指IDを特定する(S405)。   Next, the finger ID specifying unit 111 compares the upper limit and the lower limit of the feature amount with reference to the number of feature amounts obtained by the feature extraction unit 103 and the finger identification information 520 stored in the card 300, The finger ID of the finger used for input in S402 is specified (S405).

具体的には、指ID特定部111は、カード300に記憶されている指識別情報520の中から、特徴量521、下限522、上限523及び指ID524からなるレコード525を順に一つ抽出する(指識別情報に関し、図9の(3)参照)。そして、抽出したレコード525に含まれる特徴量521が、入力された指紋にいくつあるかを、特徴抽出部103の算出結果から求める。そして、求めた数が、抽出したレコード525に含まれる下限522と上限523との間にあるか否かを判定する。間にある場合、指ID特定部111は、入力に用いられた指が、抽出したレコード525の指ID524に指であると判定する。この処理を、指識別情報520に含まれるレコード525の全てについて行うと、入力された指が、どの指かが特定される。   Specifically, the finger ID identification unit 111 sequentially extracts one record 525 including a feature quantity 521, a lower limit 522, an upper limit 523, and a finger ID 524 from the finger identification information 520 stored in the card 300 ( (Refer to (3) in FIG. 9 regarding finger identification information). Then, the number of feature quantities 521 included in the extracted record 525 is obtained from the calculation result of the feature extraction unit 103 to determine how many feature quantities 521 exist in the input fingerprint. Then, it is determined whether or not the obtained number is between the lower limit 522 and the upper limit 523 included in the extracted record 525. If it is between, the finger ID identifying unit 111 determines that the finger used for input is the finger ID 524 of the extracted record 525. When this process is performed for all of the records 525 included in the finger identification information 520, it is specified which finger is the input finger.

例えば、指識別情報520に、特徴量F1の下限が「6」、上限が「9」、指IDが「R1」とのレコード525が含まれていたとする。指ID特定部111は、入力された指紋について、特徴量F1の数を求める。そして、特徴量F1の数が、6から9の間であった場合(例えば8つ)、入力に用いられた指の指IDは「R1」であると判定する。   For example, it is assumed that the finger identification information 520 includes a record 525 in which the lower limit of the feature amount F1 is “6”, the upper limit is “9”, and the finger ID is “R1”. The finger ID identification unit 111 obtains the number of feature amounts F1 for the input fingerprint. When the number of feature amounts F1 is between 6 and 9 (for example, 8), it is determined that the finger ID of the finger used for input is “R1”.

こうして、S402で指紋入力に用いられた指の指IDが特定されると(S404)、次に、ユニークコード抽出部112は、特定された指IDに関する利用者識別情報550をカード300から取得する(S405)。   Thus, when the finger ID of the finger used for fingerprint input is identified in S402 (S404), the unique code extraction unit 112 then obtains the user identification information 550 related to the identified finger ID from the card 300. (S405).

次に、ユニークコード抽出部112は、S403で得られた特徴量の数と、S405で得られた利用者識別情報550を用いて、ユニークコードを出力する。   Next, the unique code extraction unit 112 outputs a unique code using the number of feature amounts obtained in S403 and the user identification information 550 obtained in S405.

具体的には、S403で取得した利用者識別情報550に含まれる特徴量(図11の例では、F2、F3、F4、F6)の中から、特徴量を順に一つ選択する。   Specifically, one feature amount is sequentially selected from the feature amounts (F2, F3, F4, and F6 in the example of FIG. 11) included in the user identification information 550 acquired in S403.

次に、S402で入力された指紋の中に、選択された特徴量がいくつあるかを求める。そして、求めた数をnとする。   Next, the number of selected feature quantities in the fingerprint input in S402 is obtained. The obtained number is n.

次に、利用者識別情報550の上記で選択された特徴量に関するテーブル552の中から、下限553がn以上で、かつ上限554がn以下であるレコード550Rを抽出する。抽出したレコード550Rの出力値555を、その特徴量の出力値として、記憶装置に一時記憶させる。以上の処理を、利用者識別情報550に含まれる特徴量の全てに関して順番に行い、得られた出力値を結合させてユニークコードを得る。   Next, a record 550R in which the lower limit 553 is n or more and the upper limit 554 is n or less is extracted from the table 552 relating to the feature amount selected above in the user identification information 550. The output value 555 of the extracted record 550R is temporarily stored in the storage device as the output value of the feature amount. The above processing is sequentially performed for all the feature amounts included in the user identification information 550, and the obtained output values are combined to obtain a unique code.

図11の例で説明する。指IDが「R1」と特定された場合、ユニークコード抽出部112は、R1に関する利用者識別情報550のテーブル551をカード300から取得する。次に、取得したテーブル551に含まれる特徴量(F2、F3、F4、F6)の中から、特徴量を順に一つ(最初は、「F2」)を選択する。   This will be described with reference to the example of FIG. When the finger ID is specified as “R1”, the unique code extraction unit 112 acquires the table 551 of the user identification information 550 related to R1 from the card 300. Next, one feature quantity is selected in order from the feature quantities (F2, F3, F4, F6) included in the acquired table 551 (initially “F2”).

次に、S402で入力された指紋の中に、特徴量F2がいくつあるかを求める。ここで、求めた数をnとする。   Next, how many feature values F2 are present in the fingerprint input in S402 is obtained. Here, the obtained number is n.

次に、テーブル552の中から、下限553がn以上で、かつ上限554がn以下であるレコード550Rを抽出する。本人である場合、真のデータ550aを含むレコード550Rが抽出されることになる。そして、抽出したレコード550Rの出力値555(図11の例では。「3」)を、特徴量F2からの出力値として、記憶装置に一時記憶させる。以上の処理を全ての特徴量(F2,F3,F4,F6)について順番に行う。本人である場合は、最終的に、ユニークコード「3856」が得られる。   Next, a record 550R having a lower limit 553 of n or more and an upper limit 554 of n or less is extracted from the table 552. In the case of the person himself / herself, the record 550R including the true data 550a is extracted. Then, the output value 555 (“3” in the example of FIG. 11) of the extracted record 550R is temporarily stored in the storage device as the output value from the feature amount F2. The above processing is performed in order for all feature amounts (F2, F3, F4, F6). If it is the principal, the unique code “3856” is finally obtained.

こうして、ユニークコードが得られると、次に、通信処理部109は、S406で得られたユニークコードと、S401で得られた利用者IDを、サーバ装置200に送信する。   When the unique code is obtained in this way, the communication processing unit 109 next transmits the unique code obtained in S406 and the user ID obtained in S401 to the server device 200.

サーバ装置200は、利用者情報テーブル210に記録された利用者IDおよびユニークコードを、認証用クライアント装置110から送信された利用者IDおよびユニークコードと比較し、利用者の認証を行う。具体的には、認証用クライアント装置110から送信された利用者IDおよびユニークコードの組合せが、利用者情報テーブル210に登録されている場合は、認証したと判定し、そうでない場合は、認証されなかったと判定し、その結果を、認証用クライント装置110に送信する。   The server device 200 compares the user ID and unique code recorded in the user information table 210 with the user ID and unique code transmitted from the authentication client device 110 to authenticate the user. Specifically, if the combination of the user ID and the unique code transmitted from the authentication client device 110 is registered in the user information table 210, it is determined that the user has been authenticated. It is determined that there is not, and the result is transmitted to the client device for authentication 110.

認証用クライアント装置110は、受信した認証結果をモニタ128に出力するなどする。   The authentication client device 110 outputs the received authentication result to the monitor 128.

以上、認証時の処理について説明した。   The processing at the time of authentication has been described above.

本実施形態によれば、利用者から、異なる複数の生体情報から同一のユニークコードを生成するようにし、ユニークコードの一致により本人認証を行う。これにより、利用者は、複数の生体情報を利用可能となる。すなわち、けがや病気などで一時的に一部の生体情報が利用できなくなった場合でも、他の生体情報を利用することで本人認証を受けることができる。   According to this embodiment, the same unique code is generated from a plurality of different pieces of biometric information from the user, and identity authentication is performed by matching the unique code. Thereby, the user can use a plurality of pieces of biological information. That is, even when some biometric information is temporarily unavailable due to injury or illness, the user can be authenticated by using other biometric information.

また、システムが保管しなければならない利用者識別情報は、利用者の生体情報の特徴量の性質を統計的に表したものである。すなわち、利用者識別情報のみからでは、個人を特定することは困難である。したがって、利用者識別情報の特別な保護の必要性がない。   The user identification information that the system must store is a statistical representation of the nature of the feature quantity of the user's biological information. That is, it is difficult to specify an individual only from user identification information. Therefore, there is no need for special protection of user identification information.

さらに、ユニークコードの確認をサーバ装置で行う場合、サーバ装置は生体情報の違いによる影響を全く受けず、利用者がどの生体情報を入力した場合でも、特別に設定を変える必要なく運用が可能である。このように、本発明はサーバ装置におけるデータベースの管理を単純化し,その結果セキュリティを向上する効果がある。   Furthermore, when the unique code is confirmed by the server device, the server device is not affected at all by the difference in the biometric information, and can be operated without any special setting change regardless of the biometric information input by the user. is there. As described above, the present invention has an effect of simplifying the management of the database in the server device and improving the security as a result.

本発明は、上記実施形態に限定されない。上記実施形態は、本発明の要旨の範囲内でさまざま変形が可能である。   The present invention is not limited to the above embodiment. The above embodiment can be variously modified within the scope of the gist of the present invention.

本発明は、登録された利用者にだけサービスを提供する情報システムへのアクセス管理や、課金をともなうサービスを提供する場合の本人確認、および重要な施設や部屋への入退管理などに適用できる。   The present invention can be applied to access management to an information system that provides services only to registered users, identity verification when providing services with billing, and entrance / exit management to important facilities and rooms. .

本人認証システムの登録時の構成例の図である。It is a figure of the example of a structure at the time of registration of a personal authentication system. 本人認証システムの認証時の構成例の図である。It is a figure of the example of a structure at the time of the authentication of a personal authentication system. 本人認証システムのハードウエアの構成例の図である。It is a figure of the hardware structural example of a personal authentication system. 本人認証システムの登録時の動作のフロー図である。It is a flowchart of the operation | movement at the time of registration of a personal authentication system. ユニークコードの取得処理(図4のS102)のフロー図である。It is a flowchart of the acquisition process (S102 of FIG. 4) of a unique code. 指紋の隆線情報を利用した特徴量を説明する図である。It is a figure explaining the feature-value using the ridge information of a fingerprint. 指紋の特徴点の幾何学構造を利用した特徴量を説明する図である。It is a figure explaining the feature-value using the geometric structure of the feature point of a fingerprint. 指識別情報作成処理(図4のS109)のフロー図である。It is a flowchart of a finger identification information creation process (S109 of FIG. 4). 指識別情報を生成する過程を説明する図である。It is a figure explaining the process which produces | generates finger identification information. 利用者識別情報を生成する過程を説明する図である。It is a figure explaining the process which produces | generates user identification information. 利用者識別情報の構成例の図である。It is a figure of the structural example of user identification information. 本人認証システムの認証時の動作のフロー図である。It is a flowchart of operation | movement at the time of the authentication of a personal authentication system.

符号の説明Explanation of symbols

100…登録用クライアント装置、110…認証用クライアント装置、
101…利用者ID入力部、102…指ID入力部、103…特徴抽出部、104…生体情報入力部、105…統計解析部、106…指識別情報生成部、107…利用者識別情報生成部、109…通信処理部、111…指ID特定部、112…ユニークコード抽出部、
200…サーバ装置、210…利用者情報テーブル、220…ネットワーク、
300…カード、520…指識別情報、550…利用者識別情報 100: Client device for registration, 110: Client device for authentication,
DESCRIPTION OF SYMBOLS 101 ... User ID input part, 102 ... Finger ID input part, 103 ... Feature extraction part, 104 ... Biometric information input part, 105 ... Statistical analysis part, 106 ... Finger identification information generation part, 107 ... User identification information generation part 109: Communication processing unit, 111 ... Finger ID identification unit, 112 ... Unique code extraction unit,
200 ... Server device 210 ... User information table 220 ... Network
300 ... card, 520 ... finger identification information, 550 ... user identification information

Claims (2)

本人認証システムであって、
登録のために利用者の複数の生体情報を種類ごとに取得する登録情報取得手段と、
前記登録情報取得手段で取得した複数の生体情報の間で互いに異なる特徴を抽出し生体情報識別情報を生成する生体情報識別情報生成手段と、
前記登録情報取得手段で取得した複数の生体情報に共通する特徴を抽出し生体情報の種類ごとに利用者識別情報を生成する利用者識別情報生成手段と、
認証のために生体情報を取得する認証情報取得手段と、
前記生体情報識別情報を用いて前記認証情報取得手段で取得した生体情報の種類を特定する生体情報特定手段と、
前記生体情報特定手段で特定された種類の生体情報に関する前記利用者識別情報を用いて前記認証情報取得手段で取得した生体情報が前記利用者のものか否かを判定する判定手段と
を備えることを特徴とする本人認証システム。 An identity verification system,
Registration information acquisition means for acquiring a plurality of biological information of users for each type for registration;
Biometric information identification information generating means for extracting biometric information identification information by extracting different features from each other among the plurality of biometric information acquired by the registered information acquisition means;
User identification information generating means for extracting features common to a plurality of pieces of biological information acquired by the registered information acquisition means and generating user identification information for each type of biological information;
Authentication information acquisition means for acquiring biometric information for authentication;
Biometric information specifying means for specifying the type of biometric information acquired by the authentication information acquiring means using the biometric information identification information;
Determining means for determining whether or not the biometric information acquired by the authentication information acquiring means is that of the user using the user identification information relating to the type of biometric information specified by the biometric information specifying means. A personal authentication system. 本人認証システムであって、
利用者固有のコードを取得するコード取得手段と、
登録のために利用者の複数の生体情報を取得する登録情報取得手段と、
前記登録情報取得手段で取得した複数の生体情報から特徴量を抽出する第1の特徴抽出手段と、
前記生体情報の種類ごとに前記第1の特徴抽出手段で抽出した特徴量の種類ごとの数を求める第1の特徴量数算出手段と、
前記生体情報の種類ごとに特徴量の種類ごとの数の分布の範囲を定める手段と、
前記生体情報の種類の間で前記分布の範囲が互いに異なる特徴量の種類を求め、求めた特徴量の種類を生体情報の種類を識別するための生体情報識別情報として登録する生体情報識別情報生成手段と、
前記生体情報の種類ごとに、前記生体情報識別情報に用いられなかった特徴量の種類の数の分布の範囲に、前記利用者固有のコードを割り当てるとともに、コードを割り当てた範囲以外の範囲にダミーのコードを割り当て、利用者を識別するめの利用者識別情報を生成する利用者識別情報生成手段と、
認証のために生体情報を取得する認証情報取得手段と、
前記認証情報取得手段で取得した生体情報から特徴量を抽出する第2の特徴抽出手段と、
前記生体情報の種類ごとに前記第2の特徴抽出手段で抽出した特徴量の種類ごとの数を求める第2の特徴量数算出手段と、
前記生体情報識別情報を用いて前記認証情報取得手段で取得した生体情報の種類を特定する生体情報特定手段と、
前記利用者識別情報生成手段で生成された利用者識別情報の中から前記生体情報特定手段で特定した生体情報の種類に関する利用者識別情報を取得する手段と、
取得した利用者識別情報の中の、前記第2の特徴量数算出手段で算出した特徴量の種類の数が属する分布の範囲を特定し、特定した分布の範囲に割り当てられたコードを求めるコード特定手段と、
前記コード特定手段で特定されたコードと、前記利用者固有のコードとが一致するか否かにより本人か否かを認証する認証手段と
を備えることを特徴とする本人認証システム。 An identity verification system,
A code acquisition means for acquiring a user-specific code;
Registration information acquisition means for acquiring a plurality of biometric information of users for registration;
First feature extraction means for extracting feature quantities from a plurality of biological information acquired by the registered information acquisition means;
First feature quantity calculation means for obtaining the number of feature quantities extracted by the first feature extraction means for each type of biological information;
Means for determining the range of the number distribution for each type of feature amount for each type of biological information;
Biometric information identification information generation for obtaining types of feature quantities having different distribution ranges among the types of biometric information and registering the obtained types of feature quantities as biometric information identification information for identifying the types of biometric information Means,
For each type of biometric information, a code unique to the user is assigned to the range of the distribution of the number of types of feature quantities not used in the biometric information identification information, and a dummy other than the range to which the code is assigned is assigned. User identification information generating means for generating user identification information for assigning a code and identifying a user;
Authentication information acquisition means for acquiring biometric information for authentication;
Second feature extraction means for extracting feature values from the biological information acquired by the authentication information acquisition means;
Second feature quantity number calculating means for obtaining the number of feature quantities extracted by the second feature extracting means for each type of biological information;
Biometric information specifying means for specifying the type of biometric information acquired by the authentication information acquiring means using the biometric information identification information;
Means for acquiring user identification information relating to the type of biological information specified by the biological information specifying means from the user identification information generated by the user identification information generating means;
A code for specifying a distribution range to which the number of types of feature quantities calculated by the second feature quantity calculation means belongs in the acquired user identification information and obtaining a code assigned to the specified distribution range Specific means,
A personal authentication system, comprising: an authenticating unit that authenticates whether or not the user is authentic by checking whether the code specified by the code specifying unit matches the code unique to the user.
JP2005165906A 2005-06-06 2005-06-06 Identification system Expired - Fee Related JP4684013B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005165906A JP4684013B2 (en) 2005-06-06 2005-06-06 Identification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005165906A JP4684013B2 (en) 2005-06-06 2005-06-06 Identification system

Publications (2)

Publication Number Publication Date
JP2006338612A true JP2006338612A (en) 2006-12-14
JP4684013B2 JP4684013B2 (en) 2011-05-18

Family

ID=37559077

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005165906A Expired - Fee Related JP4684013B2 (en) 2005-06-06 2005-06-06 Identification system

Country Status (1)

Country Link
JP (1) JP4684013B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011130224A (en) * 2009-12-18 2011-06-30 Lenovo Singapore Pte Ltd Method of creating shared information in communication terminal device
JP2012252644A (en) * 2011-06-06 2012-12-20 Seiko Epson Corp Biological identification device and biological identification method
WO2017124464A1 (en) * 2016-01-23 2017-07-27 段春燕 Information pushing method during matching of fingerprint and flame size, and gas stove
WO2018003689A1 (en) * 2016-06-27 2018-01-04 株式会社 東芝 Ic card, portable electronic device, and ic card control method
WO2018038444A1 (en) * 2016-07-08 2018-03-01 주식회사 아이리시스 Method and device for registering and authenticating biometric code

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09198501A (en) * 1996-01-16 1997-07-31 Fujitsu Denso Ltd Fingerprint collation entrance/exit management system
JP2000076450A (en) * 1998-08-28 2000-03-14 Nec Corp Authentication device and authentication method
JP2001167279A (en) * 1999-12-14 2001-06-22 Oki Electric Ind Co Ltd Individual identifying device
JP2002163655A (en) * 2000-11-24 2002-06-07 Omron Corp Personal authenticating device
JP2005122522A (en) * 2003-10-17 2005-05-12 Hitachi Ltd Unique code generating device, method, and program, and recording medium

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09198501A (en) * 1996-01-16 1997-07-31 Fujitsu Denso Ltd Fingerprint collation entrance/exit management system
JP2000076450A (en) * 1998-08-28 2000-03-14 Nec Corp Authentication device and authentication method
JP2001167279A (en) * 1999-12-14 2001-06-22 Oki Electric Ind Co Ltd Individual identifying device
JP2002163655A (en) * 2000-11-24 2002-06-07 Omron Corp Personal authenticating device
JP2005122522A (en) * 2003-10-17 2005-05-12 Hitachi Ltd Unique code generating device, method, and program, and recording medium

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011130224A (en) * 2009-12-18 2011-06-30 Lenovo Singapore Pte Ltd Method of creating shared information in communication terminal device
JP2012252644A (en) * 2011-06-06 2012-12-20 Seiko Epson Corp Biological identification device and biological identification method
WO2017124464A1 (en) * 2016-01-23 2017-07-27 段春燕 Information pushing method during matching of fingerprint and flame size, and gas stove
WO2018003689A1 (en) * 2016-06-27 2018-01-04 株式会社 東芝 Ic card, portable electronic device, and ic card control method
JP2018005272A (en) * 2016-06-27 2018-01-11 株式会社東芝 Ic card, portable electronic device, and control method of ic card
WO2018038444A1 (en) * 2016-07-08 2018-03-01 주식회사 아이리시스 Method and device for registering and authenticating biometric code
WO2018043951A1 (en) * 2016-07-08 2018-03-08 주식회사 아이리시스 Pos device and system for performing payment authentication using biometric information, and control method therefor
KR101861591B1 (en) * 2016-07-08 2018-05-28 주식회사 아이리시스 Method and device for enrolling and authenticating biometric code

Also Published As

Publication number Publication date
JP4684013B2 (en) 2011-05-18

Similar Documents

Publication Publication Date Title
JP4294434B2 (en) Unique code generation apparatus and method, program, and recording medium
Yang et al. Securing mobile healthcare data: a smart card based cancelable finger-vein bio-cryptosystem
US8417960B2 (en) Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system
JP4886371B2 (en) Biometric authentication method and system
CN102087686A (en) System and method of biometric authentication using multiple kinds of templates
JP2007299214A (en) Biometric authentication device and biometric authentication program
KR20130043188A (en) Biometric verification device and method
JP2006270697A (en) Encryption key generation based on biological information and personal authentication system based on biological information
JP4684013B2 (en) Identification system
JP2006525577A (en) Smart authentication card
JP2017117301A (en) Ticket issuing system
JP4812497B2 (en) Biometric verification system
JP3589579B2 (en) Biometric authentication device and recording medium on which processing program is recorded
JP4820593B2 (en) User authentication method and user authentication system
Kroeker Graphics and security: Exploring visual biometrics
Gururaj et al. Threats, consequences and issues of various attacks on online social networks
JP2002140708A (en) System and method for personal identification by fingerprint
JP7358574B2 (en) Authentication system, transmitter, receiver, authentication method, and program
JP2005293172A (en) Identification system
JP2009230653A (en) Composite authentication system and composite authentication device
JP2009031986A (en) Challenge &amp; response type finger vein authentication system
JP7435632B2 (en) Authentication device, authentication method, and program for authentication device
JP5087890B2 (en) Portable biometric information storage device, biometric information storage method, program and storage medium, and biometric authentication system and method
JP2004102446A (en) Fingerprint collation device
JP2004005619A (en) Fingerprint authentication device, and fingerprint authentication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070808

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110208

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140218

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees