JP5276554B2 - 生体情報認証装置および生体情報認証プログラム - Google Patents
生体情報認証装置および生体情報認証プログラム Download PDFInfo
- Publication number
- JP5276554B2 JP5276554B2 JP2009206142A JP2009206142A JP5276554B2 JP 5276554 B2 JP5276554 B2 JP 5276554B2 JP 2009206142 A JP2009206142 A JP 2009206142A JP 2009206142 A JP2009206142 A JP 2009206142A JP 5276554 B2 JP5276554 B2 JP 5276554B2
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- similarity
- authentication
- original
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
こうした不正行為に対応するため、より偽造が困難であり、本人であることの保証能力が高い「鍵」として、生体情報が使用されるようになってきている。
また、特許文献2は、生体情報を示す各部分のデータを一律に増加または減少させ、あるいはシフトさせて各部分ごとに一致判定を行い、各部分が一致していれば認証失敗とする技術を開示する。
照合用原本となる生体情報を記憶する原本記憶手段と、
認証対象の生体情報を取得する生体情報取得手段と、
前記原本記憶手段に記憶されている照合用原本となる生体情報と前記生体情報取得手段によって取得された認証対象の生体情報との類似度を求める類似度算出手段と、
前記類似度算出手段によって求められた類似度を記憶する類似度記憶手段と、
前記類似度記憶手段に記憶されている複数の類似度に基づいて基準値を求め、前記類似度算出手段によって求められた類似度が、当該基準値と、前記照合用原本となる生体情報と前記認証対象の生体情報が完全に一致する場合の類似度との間の値である場合に、前記生体情報取得手段によって取得された生体情報は成りすまされた生体情報と判定する判定手段と、
前記類似度算出手段によって求められた類似度に基づいて、前記生体情報取得手段によって取得された生体情報は本人と他人のいずれの生体情報かを認証する認証手段と、
前記類似度記憶手段に類似度が記憶されている生体情報のうち、前記判定手段によって成りすまされた生体情報と判定された生体情報について、当該生体情報が所定の条件を満たす場合に本人の生体情報と再判定する再判定手段と、
を備え、
前記判定手段が、前記類似度記憶手段に記憶されている各類似度のうち、前記認証手段によって本人の生体情報と認証された生体情報の類似度と、前記再判定手段によって本人の生体情報と再判定された生体情報の類似度とに基づいて前記基準値を求める、
ことを特徴とする。
コンピュータを、
照合用原本となる生体情報を記憶する原本記憶手段と、
認証対象の生体情報を取得する生体情報取得手段と、
前記原本記憶手段に記憶されている照合用原本となる生体情報と前記生体情報取得手段によって取得された認証対象の生体情報との類似度を求める類似度算出手段と、
前記類似度算出手段によって求められた類似度を記憶する類似度記憶手段と、
前記類似度記憶手段に記憶されている複数の類似度に基づいて基準値を求め、前記類似度算出手段によって求められた類似度が、当該基準値と、前記照合用原本となる生体情報と前記認証対象の生体情報が完全に一致する場合の類似度との間の値である場合に、前記生体情報取得手段によって取得された生体情報は成りすまされた生体情報と判定する判定手段と、
前記類似度算出手段によって求められた類似度に基づいて、前記生体情報取得手段によって取得された生体情報は本人と他人のいずれの生体情報かを認証する認証手段と、
前記類似度記憶手段に類似度が記憶されている生体情報のうち、前記判定手段によって成りすまされた生体情報と判定された生体情報について、当該生体情報が所定の条件を満たす場合に本人の生体情報と再判定する再判定手段と、
して機能させ、
前記判定手段が、前記類似度記憶手段に記憶されている各類似度のうち、前記認証手段によって本人の生体情報と認証された生体情報の類似度と、前記再判定手段によって本人の生体情報と再判定された生体情報の類似度とに基づいて前記基準値を求める。
第1の実施形態に係る生体情報認証装置1は、コンピュータ10と、入力装置20と、指静脈取得装置30と、表示装置40と、記憶装置50とで構成される。
メモリ12は、RAM(Random Access Memory)やROM(Read Only Memory)等を含む。メモリ12には、認証プログラム13の他に、文書作成プログラム等のプログラムがローディングされる。
照合用指静脈画像ファイル51は、認証対象者すなわち生体情報認証装置1の利用者(m人)分の照合用レコード510から構成される。各照合用レコード510は、識別コード511、および指静脈画像512から構成される。
指静脈画像512は、生体情報認証装置1の利用者を照合するための照合用原本であり、照合用レコード510の作成時に、利用者の静脈パターンを赤外線等によって撮影し、指静脈パターン画像として記録したものである。
照合履歴ファイル52は、認証対象者(m人)分の照合履歴レコード520から構成される。各照合履歴レコード520は、識別コード521、およびn回分の認証履歴522から構成される。
このような場合、誤って成りすましと判定されたため、認証成否525は“失敗”となっている。この場合、CPU11は、成りすましではなかったと判断した生体情報を本人の生体情報であると再判定する。CPU11は、参照可否526を“参照不可”から“参照可”に変更し、認証成否525を“失敗”としたまま、次回以降の認証処理時に、当該類似度524を本人の類似度として参照する。
なお、認証処理の前提として、各認証対象者について照合用レコード510を作成する処理(認証対象者について識別コード511を付与し、識別コード511と指静脈画像512を設定する処理)が行われる。ただし、当該処理の内容は本発明とは直接関係がないので説明を省略する。以降は、照合用レコード510が作成済みであるという前提で説明する。
例えば、PCが起動されると、CPU11は、認証プログラム13をローディングし、生体情報認証処理を開始する。CPU11は、生体情報認証装置1の利用者に認証操作を促すメッセージを表示装置40に表示する。なお、PCの起動時でなく、特定のプログラム(例えば文書作成プログラム)が起動されたタイミングで認証プログラム13をローディングするようにしても良い。
なお、CPU11が情報をメモリ12に記憶するのは周知技術であるので、以降の説明ではこのような処理についての記載を省略する。
CPU11は、得られた各類似度のうち最大値を選択し、当該最大類似度(以下、現最大類似度という。)を得ることができた照合用レコード510を認証候補とする。(S102)。
逆に現最大類似度≦過去の最大類似度(又は、現最大類似度<過去の最大類似度)の場合、CPU11は、成りすましではなく本人による認証が行われたと判定する。
なお、初回の認証時(認証履歴522が存在しない場合)、CPU11は、上述の成りすまし判定を行うことなく、認証成功とする。
これは成りすましの判定基準値との比較判定も同じであり、一般化して言えば、類似度が完全一致を示す値と成りすましの判定基準値の間にある場合に、成りすましと判定すれば良い。
なお、処理を終了するのでなく、CPU11は、ステップS101に戻り、表示装置40に、生体情報認証装置1の利用者に認証操作を促すメッセージを表示しても良い。このようにすることで、本人でありながらたまたま認証失敗したような場合に、再度認証を試みることができる。
また、CPU11は、連続して認証に失敗した回数をカウンタにより数えておき、所定回数以上に達したときは処理を終了するようにしても良い。このようにすることで、成りすまそうとしている者が際限なく認証操作を行うことを防止することができる。
なお、当然ながら、認証が最終的に成功した場合には利用者は認証対象となった操作(例えばPCの使用、文書作成プログラムの操作)等を行うことができ、失敗した場合は当該操作を行うことができない。
すなわち、生体情報の照合用原本を登録する場合、会社等での認証に使用するためであれば、生体情報の登録に熟練した者の立会い・指導の下、何度かの撮像を行い、その中からできるだけ鮮明な撮像結果を選んで照合用原本とするはずである。また、家庭内で生体情報の照合用原本を登録する場合であっても、十分な注意を行い、できるだけ鮮明な撮像結果を照合用原本として登録するはずである。
以上の結果、PCを使用する際に撮像した生体情報を照合用原本と照合すると、類似度は、完全一致を意味する100%を下回る値を平均値として平均値周辺に分布することになるはずである。従って、過去の類似度の最大値を成りすまし判定のための基準値(所定の判定基準値)として使用することができる。
まず、上述した処理においては過去において認証成功した際の類似度524をそのまま使用しているため、本人によって過去の最大類似度を上回る指静脈画像が取得できた場合にも成りすましと判断されてしまう点である。
特に認証履歴522が十分に蓄積されていない場合(例えば2回目の認証時)には本人であっても成りすましと判定される可能性が高い。
従って、常に成りすましの判定を行うのでなく、認証履歴522が十分に蓄積されていない場合、例えば、認証履歴522の数が10以下である場合には、成りすましの判定を行うことなく、認証成功としても良い。
例えば、過去において認証成功した際の類似度524の統計的平均値と分散値を計算し、平均値+3×分散値を、成りすまし判定のための基準値(所定の判定基準値)とすれば良い。
このような場合を考慮に入れるなら、認証成否525に“失敗”が設定されている各認証履歴522に対して、その認証履歴522に記録されている認証日時523から所定時間(例えば2分)が経過する前の認証日時523であって、認証成否525に“成功”が設定されている認証履歴522が存在している場合は、当該認証履歴522(認証成否525に“失敗”が設定されている認証履歴522)の参照可否526を“参照可”に修正する修正処理を行うことができる。
参照可否526に“参照可”が設定されている認証履歴522の類似度524を全て参照するという処理の前に、上記修正処理を行うことにより、認証成否を事後的に再度判定しなおすことができる。
第2の実施形態に係る生体情報認証システム2は、入力装置20と、指静脈取得装置30と、表示装置40と、記憶装置50と、クライアント60と、認証サーバ70と、ネットワーク80とで構成される。
クライアント60と認証サーバ70は、ネットワーク80に接続されている。クライアント60と認証サーバ70は、ネットワーク80を介して相互に通信する。
なお、図1と図5の同一の構成要素には、同一の符号を付し、説明を省略する。
クライアント60のCPUは、起動時等の所定タイミングで、認証依頼プログラム61Aを、図示していない磁気ディスク等の記憶装置からメモリにローディングする。そして、クライアント60のCPUは、認証依頼プログラム61Aの命令コードを実行する。
認証サーバ70のCPUは、起動時等の所定タイミングで、認証プログラム71Aを、図示していない磁気ディスク等の記憶装置からメモリにローディングする。そして、認証サーバ70のCPUは、認証プログラム71Aの命令コードを実行する。
なお、当然ながら、認証が成功した場合には利用者は認証対象となった操作(例えばクライアント60の使用)等を行うことができ、失敗した場合は当該操作を行うことができない。
すなわち、生体情報認証システム2では、生体情報認証装置1における認証プログラム13の処理が、認証依頼プログラム61Aの処理と認証プログラム71Aの処理に分配されている。具体的には、クライアント60のCPUは、認証依頼プログラム61Aを実行することにより図4のステップS101とステップS107の処理を行う。また、認証サーバ70のCPUは、認証プログラム71Aを実行することにより図4のステップS102〜S106の処理を行う。
第3の実施形態に係る生体情報認証システム3は、入力装置20と、指静脈取得装置30と、表示装置40と、記憶装置50と、クライアント60と、認証サーバ70と、ネットワーク80と、カード読取装置90と、ICカード91で構成される。
なお、図5と図6の同一の構成要素には、同一の符号を付し、説明を省略する。
クライアント60のCPUは、起動時等の所定タイミングで、認証依頼プログラム61Bを、図示していない磁気ディスク等の記憶装置からメモリにローディングする。そして、クライアント60のCPUは、認証依頼プログラム61Bの命令コードを実行する。
生体情報認証システム3における認証依頼プログラム61Bの機能は、生体情報認証システム2における認証依頼プログラム61Aの機能と、やや異なっており、後述するように認証処理の一部も行う。
認証サーバ70のCPUは、起動時等の所定タイミングで、認証プログラム71Bを、図示していない磁気ディスク等の記憶装置からメモリにローディングする。そして、認証サーバ70のCPUは、認証プログラム71Bの命令コードを実行する。
生体情報認証システム3における認証プログラム71Bの機能は、生体情報認証システム2における認証プログラム71Aの機能と、やや異なっており、後述するように照合用原本との照合は行わず、成りすましの判定を行う。
なお、本発明とは直接関係がないため図示していないが、ネットワーク80には預金管理を行うサーバ等、利用者への各種サービスを提供するサーバも接続され、認証成功した利用者は当該サービスの提供を受けることができる。
利用者がタッチパネル等の入力装置2を操作して取引開始を指示すると、クライアント60のCPUは、クライアント60の利用者に認証操作を促すメッセージを、表示装置40に表示する。次に、クライアント60のCPUは、指静脈取得装置30に利用者の指静脈画像を撮像するように指示する。利用者が指静脈取得装置3に指をかざす等の操作を行い、指静脈取得装置3が指静脈画像を撮像すると、クライアント60のCPUは撮像された指静脈画像を取得する(S201)。
照合が成功した場合(S203:YES)、クライアント60のCPUは、認証サーバ70に、照合“成功”のコードとともに、識別コード93、認証日時および類似度を送信する(S204)。一方、照合が失敗した場合(S703:NO)、クライアント60のCPUは、認証サーバ70に、照合“失敗”のコードとともに、識別コード93、認証日時および類似度を送信する(S205)。
なお、当然ながら、認証が成功した場合には利用者は認証対象となった操作(例えば預金の引き出し)等を行うことができ、失敗した場合は当該操作を行うことができない。
認証サーバ70のCPUは、クライアント60が送信した、照合が“成功”したか“失敗”したかのコードとともに識別コード93、認証日時および類似度を受信する(S301)。当該コードが“成功”の場合(S302:YES)、認証サーバ70のCPUは、成りすまし行為が行われているか否かを判定する(S303)。
具体的な判定方法は、第1の実施形態の説明で述べたとおり、クライアント60から受信した識別コード93と識別コード521が一致する照合履歴レコード520を参照して行う。
認証サーバ70のCPUは、認証結果をクライアント60に送信し処理を終了する(S306)。
例えば、利用者は設置されている場所の異なる複数のATM端末を利用する。このため、預金の引き出しに先立つ成りすまし判定要求は、利用者が同一であっても異なるATM端末から送信されてくる。この場合、ATM端末によって指静脈取得装置30の取り付け位置や高さなどが異なると、利用者の指の置き方が変わってしまい、ATM端末によって類似度が高くなったり低くなったりすることがある。そして、その結果、特定のATM端末で認証を行う場合には類似度が高くなって常に成りすましと判定されてしまうといった現象が発生しうる。
また、上記各実施形態では、生体情報として指静脈パターンを用いる例について説明したが、本発明は指静脈パターンに限らず、指以外の部位(例えば掌、網膜等)における血管パターン、指紋、虹彩、声紋、顔画像等の生体情報認証に適用することも可能である。
Claims (2)
- 照合用原本となる生体情報を記憶する原本記憶手段と、
認証対象の生体情報を取得する生体情報取得手段と、
前記原本記憶手段に記憶されている照合用原本となる生体情報と前記生体情報取得手段によって取得された認証対象の生体情報との類似度を求める類似度算出手段と、
前記類似度算出手段によって求められた類似度を記憶する類似度記憶手段と、
前記類似度記憶手段に記憶されている複数の類似度に基づいて基準値を求め、前記類似度算出手段によって求められた類似度が、当該基準値と、前記照合用原本となる生体情報と前記認証対象の生体情報が完全に一致する場合の類似度との間の値である場合に、前記生体情報取得手段によって取得された生体情報は成りすまされた生体情報と判定する判定手段と、
前記類似度算出手段によって求められた類似度に基づいて、前記生体情報取得手段によって取得された生体情報は本人と他人のいずれの生体情報かを認証する認証手段と、
前記類似度記憶手段に類似度が記憶されている生体情報のうち、前記判定手段によって成りすまされた生体情報と判定された生体情報について、当該生体情報が所定の条件を満たす場合に本人の生体情報と再判定する再判定手段と、
を備え、
前記判定手段が、前記類似度記憶手段に記憶されている各類似度のうち、前記認証手段によって本人の生体情報と認証された生体情報の類似度と、前記再判定手段によって本人の生体情報と再判定された生体情報の類似度とに基づいて前記基準値を求める、
ことを特徴とする生体情報認証装置。 - コンピュータを、
照合用原本となる生体情報を記憶する原本記憶手段と、
認証対象の生体情報を取得する生体情報取得手段と、
前記原本記憶手段に記憶されている照合用原本となる生体情報と前記生体情報取得手段によって取得された認証対象の生体情報との類似度を求める類似度算出手段と、
前記類似度算出手段によって求められた類似度を記憶する類似度記憶手段と、
前記類似度記憶手段に記憶されている複数の類似度に基づいて基準値を求め、前記類似度算出手段によって求められた類似度が、当該基準値と、前記照合用原本となる生体情報と前記認証対象の生体情報が完全に一致する場合の類似度との間の値である場合に、前記生体情報取得手段によって取得された生体情報は成りすまされた生体情報と判定する判定手段と、
前記類似度算出手段によって求められた類似度に基づいて、前記生体情報取得手段によって取得された生体情報は本人と他人のいずれの生体情報かを認証する認証手段と、
前記類似度記憶手段に類似度が記憶されている生体情報のうち、前記判定手段によって成りすまされた生体情報と判定された生体情報について、当該生体情報が所定の条件を満たす場合に本人の生体情報と再判定する再判定手段と、
して機能させ、
前記判定手段が、前記類似度記憶手段に記憶されている各類似度のうち、前記認証手段によって本人の生体情報と認証された生体情報の類似度と、前記再判定手段によって本人の生体情報と再判定された生体情報の類似度とに基づいて前記基準値を求める、
生体情報認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009206142A JP5276554B2 (ja) | 2009-09-07 | 2009-09-07 | 生体情報認証装置および生体情報認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009206142A JP5276554B2 (ja) | 2009-09-07 | 2009-09-07 | 生体情報認証装置および生体情報認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011059791A JP2011059791A (ja) | 2011-03-24 |
JP5276554B2 true JP5276554B2 (ja) | 2013-08-28 |
Family
ID=43947375
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009206142A Expired - Fee Related JP5276554B2 (ja) | 2009-09-07 | 2009-09-07 | 生体情報認証装置および生体情報認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5276554B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107025421B (zh) * | 2016-02-01 | 2020-10-13 | 北京小米移动软件有限公司 | 指纹识别方法和装置 |
WO2017133213A1 (zh) | 2016-02-01 | 2017-08-10 | 北京小米移动软件有限公司 | 指纹识别方法和装置 |
CN111291668A (zh) * | 2020-01-22 | 2020-06-16 | 北京三快在线科技有限公司 | 活体检测方法、装置、电子设备及可读存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001333059A (ja) * | 2000-05-23 | 2001-11-30 | Oki Electric Ind Co Ltd | 認証装置 |
JP2002236666A (ja) * | 2001-02-09 | 2002-08-23 | Matsushita Electric Ind Co Ltd | 個人認証装置 |
JP4772379B2 (ja) * | 2005-05-26 | 2011-09-14 | 株式会社東芝 | 人物検索装置、人物検索方法および入退場管理システム |
-
2009
- 2009-09-07 JP JP2009206142A patent/JP5276554B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011059791A (ja) | 2011-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5861529B2 (ja) | 生体認証装置、生体認証システム、生体認証方法、生体認証プログラム | |
JP5228872B2 (ja) | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム | |
WO2018106432A1 (en) | Systems and methods for decentralized biometric enrollment | |
WO2016205813A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
US7986817B2 (en) | Verification apparatus, verification method and verification program | |
JP2017524998A (ja) | 本人照合を行うための方法およびシステム | |
EP2987109A1 (en) | Conditional and situational biometric authentication and enrollment | |
US11997087B2 (en) | Mobile enrollment using a known biometric | |
US20060204048A1 (en) | Systems and methods for biometric authentication | |
JP2015121874A (ja) | 生体認証装置、照合用データ検証方法及び照合用データ検証用コンピュータプログラム | |
JP2009211488A (ja) | 認証装置 | |
JP2003256376A (ja) | 安全性保証付き生体認証方法及び認証サービスを行う装置 | |
JP2009230459A (ja) | 認証装置及び認証システム | |
CN105006077A (zh) | 一种基于指纹识别的atm机安全操作方法、***及atm机 | |
JP4672357B2 (ja) | 認証システム | |
JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
JP5276554B2 (ja) | 生体情報認証装置および生体情報認証プログラム | |
JP4984838B2 (ja) | Icカード、icカード制御プログラム | |
JP5422326B2 (ja) | 生体認証装置 | |
JP2010204829A (ja) | 認証装置、認証方法及び利用者認証システム | |
JP6056577B2 (ja) | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム | |
JP2009031986A (ja) | チャレンジ&レスポンス型指静脈認証システム | |
JP2010108112A (ja) | 生体情報認証方法及び生体情報認証システム | |
WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
JP2011118561A (ja) | 個人認証装置及び個人認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130514 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130517 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5276554 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |