JP5549456B2 - 生体認証装置及び生体認証方法 - Google Patents
生体認証装置及び生体認証方法 Download PDFInfo
- Publication number
- JP5549456B2 JP5549456B2 JP2010165161A JP2010165161A JP5549456B2 JP 5549456 B2 JP5549456 B2 JP 5549456B2 JP 2010165161 A JP2010165161 A JP 2010165161A JP 2010165161 A JP2010165161 A JP 2010165161A JP 5549456 B2 JP5549456 B2 JP 5549456B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- registered
- identification information
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
生体認証装置及びその認証方法に関する。
生体の特徴を利用して認証を行う生体認証装置の認証方法として、1:1認証と1:N認証が知られている。
1:1認証は、認証を要求する人から生体情報と共にIDなどの識別情報を受け取り、識別情報に対応する登録生体情報を特定し、その登録生体情報と認証対象者の生体情報を照合することで、登録された人か否かを認証する方法である。
1:1認証は、認証を要求する人から生体情報と共にIDなどの識別情報を受け取り、識別情報に対応する登録生体情報を特定し、その登録生体情報と認証対象者の生体情報を照合することで、登録された人か否かを認証する方法である。
1:N認証は、認証を要求する人から生体情報のみを受け付け、受け付けた生体情報と、予め登録してある複数の登録生体情報を照合することで、登録された人か否かを認証する方法である。
1:N認証は、個人を特定するための識別情報の入力が不要であるので、個人を特定するICカードを所持する、あるいは識別コードを記憶しておく必要がないなどの利点がある。
しかしながら、N個の生体情報と1つずつ照合する必要があることから、照合処理に時間がかかること、他人と誤って認識してしまう他人受入率が1:1認証に比べて大きくなるという問題点がある。
クライアント端末と認証サーバからなる認証システムにおいて、クライアントのIPアドレスからアドレスプール単位で生体認証データを一意に特定する識別IDを記憶しておき、認証時にはアドレスプール単位で保持する認証IDで特定される生体認証データと1:N認証を行う技術が知られている(例えば、特許文献1)。
また、クライアント端末から送信される生体データとの一致率が設定値を超える参照生体データが複数存在する場合に、クライアントの特定情報と参照生体データが有する特徴情報を比較してユーザ認証を行う技術が知られている(例えば、特許文献2)。
生体認証装置において、1:N認証の認証に要する時間を短縮することを目的とする。
開示の生体認証装置は、生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得する生体情報取得手段と、認証対象者を特定する識別情報と前記生体情報取得手段により取得される前記照合用生体情報とを用いた1:1認証により認証された複数の人の前記識別情報を登録した識別情報リストを作成する識別情報リスト作成手段と、複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、1:N認証時に、前記識別情報リストに登録されている複数の前記識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の前記登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録者の前記登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える。
開示の生体認証装置によれば、1:N認証の認証に要する時間を短縮することができる。
図1は、第1の実施の形態の生体認証装置11の構成を示す図である。生体認証装置11は、照合用生体データ抽出部12と、認証モード切替部13と、履歴IDリスト作成部14とを有する。また、生体認証装置11は、生体認証部15と、認証対象データ検索部16と、登録生体データ保存管理部17とを有する。生体認証装置11の上記の各部の機能はソフトウェア又はハードウェアにより実現できる。
人間の指の指紋、指又は手のひらの血管のパターン等を読み取る生体情報入力デバイス18は、生体認証装置と一体又は別に設けられている。生体情報入力デバイス18は、例えば、指紋センサ、手のひら等の静脈を読み取る静脈センサ等である。生体情報入力デバイス18は、生体情報読み取り手段に対応する。
照合用生体データ抽出部12は、生体情報入力デバイス18で読み取られた生体情報の特徴データを抽出し、抽出した特徴データを照合用生体データ(照合用生体情報)として生体認証部15に出力する。以下の説明では、認証を要求した人(認証対象者)から取得した生体データを照合用生体データと呼ぶ。
なお、照合用生体データ抽出部12は、必ずしも生体情報の特徴データを抽出する必要はなく、生体情報入力デバイス18で読み取った生体情報の全部又は一部を照合用生体データとして生体認証部15に出力しても良い。照合用生体データ抽出部12は、照合用生体情報取得手段に対応する。
認証モード切替部13は、認証を要求する人を特定する識別情報を入力する1:1認証モードと、識別情報を必要としない1:N認証モードを切り換える。認証モード切替部13は、通常は1:N認証モードに設定し、ICカード等の識別情報が入力されたときに自動的に1:1認証に切り換えるようにしても良いし、利用者が切り換え操作を行ったとき、1:1認証モードに切り換えるようにしても良い。
履歴IDリスト作成部14は、認証が成功した人の利用者ID(識別情報)を登録した履歴IDリスト(識別情報リスト)14aを作成する。履歴IDリスト作成部14は、1:1認証時に、認証が成功した場合には、履歴IDリスト14aに認証が成功した人の利用者IDを追加する。また、履歴IDリスト作成部14は、1:N認証時には、履歴IDリスト14aを生体認証部15に出力する。履歴IDリスト14aは履歴IDリスト作成部14のメモリ等の記憶部に保存される。
生体認証部15は、1:1認証時には、認証対象者の利用者IDを登録生体データ検索部16に出力して生体データの検索を指示する。
生体認証部15は、1:N認証時には、履歴IDリスト作成部14から受け取る履歴IDリスト14aを登録生体データ検索部16に出力して生体データの検索を指示する。
生体認証部15は、1:N認証時には、履歴IDリスト作成部14から受け取る履歴IDリスト14aを登録生体データ検索部16に出力して生体データの検索を指示する。
登録生体データ検索部16は、利用者ID又は履歴IDリスト14aを用いて、登録生体データ保存管理部17に保存されている登録済み生体データ(以下、登録生体データと呼ぶ)の検索を行う。そして、検索により得られた登録生体データを生体認証部15に出力する。
登録生体データ保存管理部17は、利用者IDと対応付けて複数の登録生体データ(登録生体情報)を保存している。登録生体データは、例えば、登録生体データ保存管理部17のメモリ、ハードディスク等の記憶部に保存されている。
登録生体データ検索部16は、1:1認証時に生体認証部15から利用者IDを受け取ると、利用者IDと対応付けられている登録生体データを登録生体データ保存管理部17から探す。利用者IDと対応付けられた登録生体データが存在するときには、その登録生体データを生体認証部15に出力する。登録生体データが存在しないときには、対応する登録生体データが存在しないことを生体認証部15に通知する。
登録生体データ検索部16は、1:N認証時に、履歴IDリスト14aを生体認証部15から受け取ると、履歴IDリスト14aに登録されている複数の利用者IDに対応する登録生体データを登録生体データ保存管理部17から検索する。そして、検索により得られる複数の登録生体データを生体認証部15に出力する。
生体認証部15は、1:1認証時に、登録生体データ検索部16から出力される登録生体データと照合用生体データを比較して認証を行う。認証は、例えば、照合用生体データと登録生体データの類似度を計算し、類似度が基準値以上のときには登録者本人と判定し、基準値未満のときには他人と判定する。認証が成功した場合には、認証成功を履歴IDリスト作成部14に通知すると共に、認証に成功した利用者IDを履歴IDリスト作成部14に出力する。利用者IDリスト作成部14は、認証に成功した利用者IDを履歴IDリスト14aに追加する。
生体認証部15は、1:N認証時に、複数の登録生体データを登録生体データ検索部16から取得すると、履歴IDリスト14aにより絞り込んだ複数の登録生体データと、照合用生体データを順に比較して認証を行う。
生体認証部15は、履歴IDリスト14aを用いた1:N認証が失敗した場合には、認証が失敗したことを照合用生体データ抽出部12に通知する。照合用生体データ抽出部12は、1:N認証の失敗の通知を受け取ると、認証を要求した人に対して利用者IDの入力を要求する。そして、利用者IDが入力されたなら、その利用者IDが履歴IDリスト14aに登録されているか否かを確認し、登録されていないときには、入力された利用者IDを生体認証部15に出力する。
生体認証部15は、照合用生体データ抽出部12から送られてくる利用者IDと、取得済みの照合用生体データを用いて認証を行う。利用者IDを用いた1:1認証が成功した場合には、その利用者IDを履歴IDリスト作成部14に出力して履歴IDリスト14aへの追加を指示する。
上記の生体認証部15及び登録生体データ検索部16は、生体認証手段に対応する。また、登録生体データ保存管理部17は、登録生体情報記憶手段に対応する。
上述した生体認証装置11によれば、1:N認証時に、履歴IDリスト14aを用いることで登録生体データを絞り込むことができる。従って、1:N認証時に、全ての登録生体データと照合する必要が無いので認証に要する時間を短縮できる。
上述した生体認証装置11によれば、1:N認証時に、履歴IDリスト14aを用いることで登録生体データを絞り込むことができる。従って、1:N認証時に、全ての登録生体データと照合する必要が無いので認証に要する時間を短縮できる。
また、実施の形態の履歴IDリスト14aは登録生体データとは別に管理されるデータである。すなわち、登録生体データが登録されるデータベースにおいて、登録生体データと直接関連付けて管理されるデータではないので、データの変更が生じた場合でも、管理者がデータベースのデータの修正を行う必要が無く、データベースの管理が容易になる。
上記の生体認証装置11の動作を、図2及び図3のフローチャートを参照して説明する。以下の処理は、生体認証装置11のプロセッサ(CPUなど)により実行される。
図2は、第1の実施の形態の生体認証装置11の履歴IDリスト更新処理のフローチャートである。
図2は、第1の実施の形態の生体認証装置11の履歴IDリスト更新処理のフローチャートである。
生体認証を行う認証アプリケーションプログラムの認証モードを、1:N認証モード(IDレス)から1:1認証モードに切り換える(図2,S11)。認証モードの切り換えは、例えば、利用者が切り換え操作を行うことで切り換えても良いし、利用者IDが入力されたことを検出したときに、生体認識装置11が自律的に切り換えても良い。
次に、生体情報入力デバイス18等により読み取られた生体情報から特徴データを抽出した照合用生体データと利用者IDを取得する(S12)。
次に、取得した利用者IDと照合用生体データを生体認証部15に送る(S13)。
次に、取得した利用者IDと照合用生体データを生体認証部15に送る(S13)。
次に、記憶部に記憶されている複数の登録生体データの中から、入力された利用者IDと同じ利用者IDと紐付けされている登録生体データを検索し、検索により得られた登録生体データと照合用生体データを用いて認証を行う(S14)。
上記のステップS14の処理では、例えば、プロセッサは、入力された利用者IDをキーにして記憶部を検索し、同じ利用者IDを有する登録生体データを特定する。そして、検索により得られた登録生体データと照合用生体データの類似度を計算し、類似度が基準値以上か否かを判定することで個人の認証を行う。
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S15)。ステップS15の処理では、例えば、プロセッサは、登録生体データと照合用生体データの類似度が基準値以上のときは登録者本人と判定し、類似度が基準値未満のときには他人と判定する。
認証を要求した人が登録者本人と判定された場合には(S15、YES)、ステップS16に進み、利用者に認証成功を通知する。そして、認証に成功した利用者IDを履歴IDリスト14aに追加する(S17)。
他方、認証を要求した人が他人と判定された場合には(S15、NO)、ステップS18に進み、利用者に認証失敗を通知する。
他方、認証を要求した人が他人と判定された場合には(S15、NO)、ステップS18に進み、利用者に認証失敗を通知する。
図3は、第1の実施の形態の履歴IDリスト14aを用いた認証処理のフローチャートである。以下の処理において、プロセッサは、照合用生体データ抽出部12、履歴IDリスト作成部14、生体認証部15、登録生体データ検索部16等の機能を実現する。
認証を要求する人の照合用生体データを、生体情報入力デバイス18等から取得する(S21)。照合用生体データと履歴IDリスト14aを生体認証部15に送る(S22)。
生体認証部15は、履歴IDリスト14aの複数の利用者IDと紐付けられている登録生体データを取得し、取得した登録生体データと照合用生体データを用いて認証を行う(S23)。
ステップS23の処理では、例えば、プロセッサは、履歴IDリスト14aに登録されている複数の利用者IDをキーにして記憶部(例えば、登録生体データ保存管理部17)に格納されている登録生体データを検索する。そして、検索により得られる複数の登録生体データと照合用生体データの類似度をそれぞれ計算し、類似度が基準値以上か否かを判定する。このように履歴IDリスト14aを用いて登録生体データを絞り込んで1:N認証を行うことで、認証に要する処理時間を短縮することができる。
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S24)。ステップS24の処理では、例えば、プロセッサは、登録生体データと照合用生体データの類似度が基準値以上のとき登録者本人と判定し、類似度が基準値未満のとき他人と判定する。
認証を要求した人が登録者本人と判定されたときには(S24、YES)、ステップS25に進み、利用者に認証成功を通知する。履歴IDリスト14aを用いた1:N認証が成功した場合には、そこで処理を終了する。
他方、登録者本人ではないと判定されたときには(S24、NO)、ステップS26に進み、利用者に認証失敗を通知する。
履歴IDリスト14aを用いた認証に失敗した場合には、利用者にIDの入力を要求する(S27)。利用者が利用者IDを入力したなら、その利用者IDを生体認証部15に送る(S28)。
履歴IDリスト14aを用いた認証に失敗した場合には、利用者にIDの入力を要求する(S27)。利用者が利用者IDを入力したなら、その利用者IDを生体認証部15に送る(S28)。
生体認証部15は、入力された利用者IDと紐付けられている登録生体データを特定し、その登録生体データと照合用生体データを用いて認証を行う(S29)。
ステップS29の処理では、例えば、プロセッサは、入力された利用者IDと対応付けて記憶部に記憶されている登録生体データを検索し、検索により得られた登録生体データと照合用生体データの類似度を計算する。そして、類似度が基準値以上か否かを判定する。
ステップS29の処理では、例えば、プロセッサは、入力された利用者IDと対応付けて記憶部に記憶されている登録生体データを検索し、検索により得られた登録生体データと照合用生体データの類似度を計算する。そして、類似度が基準値以上か否かを判定する。
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S30)。
登録者本人と判定されたときには(S30、YES)、ステップS31に進み、利用者に認証成功を通知する。さらに、認証に成功した利用者IDを履歴IDリスト14aに追加する(S32)。その後、処理を終了する。
登録者本人と判定されたときには(S30、YES)、ステップS31に進み、利用者に認証成功を通知する。さらに、認証に成功した利用者IDを履歴IDリスト14aに追加する(S32)。その後、処理を終了する。
すなわち、履歴IDリスト14aを用いた1:N認証が失敗した場合には、利用者IDの入力を要求し、入力された利用者IDを用いて1:1認証を行う。そして、その認証が成功した場合には、そのとき入力された利用者IDを履歴IDリスト14aに追加する。これにより、認証に成功した利用者の利用者IDを自動的に履歴IDリスト14aに追加することができる。
ステップS30において、登録者本人ではないと判定されたときには(S30、NO)、ステップS33に進み、利用者に認証失敗を通知した後、処理を終了する。
上述した第1の実施の形態によれば、以下のような効果が得られる。生体認証装置11で認証が成功した人の利用者IDを登録した履歴IDリスト14aを用いて、1:N認証時の登録生体データを絞り込むことができる。これにより、1:N認証を行うときに、記憶部に記憶されている一部の登録生体データと照合すれば良いので、認証に要する処理時間を短縮することができる。
上述した第1の実施の形態によれば、以下のような効果が得られる。生体認証装置11で認証が成功した人の利用者IDを登録した履歴IDリスト14aを用いて、1:N認証時の登録生体データを絞り込むことができる。これにより、1:N認証を行うときに、記憶部に記憶されている一部の登録生体データと照合すれば良いので、認証に要する処理時間を短縮することができる。
履歴IDリスト14aを用いて登録生体データの絞り込みを行っているので、登録生体データをグループ単位で管理する仕組みを持つ必要がない。
従って、登録者の属するグループ等が変更された場合でも、登録生体データが登録されているデータベースの属性情報を管理者が修正する必要が無いので、データの保守・管理作業が簡単になる。
従って、登録者の属するグループ等が変更された場合でも、登録生体データが登録されているデータベースの属性情報を管理者が修正する必要が無いので、データの保守・管理作業が簡単になる。
さらに、履歴IDリスト14aは、生体認証装置11と直接関連付けられた情報(例えば、装置のMACアドレスなど)ではないので、生体認証装置11が交換、廃棄された場合でも、登録生体データが登録されているデータベースを修正する必要がない。第1の実施の形態においては、新たに使用する生体認証装置11に古い生体認証装置11で作成した履歴IDリスト14aをそのまま引き継ぐことができるので、管理者がデータを修正する必要が無い。これにより、生体認証装置11のリプレース時の作業が簡単になる。
加えて、履歴IDリスト14aは秘密情報ではないので利用者側で管理することもできる。例えば、履歴IDリストの初期設定を行う場合に、利用者が作成済みの履歴IDリスト14aを生体認証装置11に読み込ませも良い。
さらに、特定の生体認証装置11を利用した人の中で認証に成功した人の利用者IDを登録した履歴IDリスト14aを用いて絞り込みを行っているので、全ての登録生体データと照合する場合と比較して、登録者本人を他人と判定する本人拒否率を小さくできる。同様に、他人を本人と判定する他人受入率を小さくできる。
図4は、第2の実施の形態のクライアント端末21と認証サーバ22の構成を示す図である。第2の実施の形態は、クライアント・サーバ型の認証システムにおいて、クライアント端末21から認証サーバ22に照合用生体データと履歴IDリスト14aを送信し、認証サーバ22がそれらのデータを用いて認証を行うものである。図4において、図1と同じブロックには同じ符号を付けてそれらの説明を省略する。図4には、1台のクライアント端末21のみを示してあるが、2以上のクライアント端末21が接続されるシステムにも適用できる。
クライアント端末21は、照合用生体データ抽出部12と、認証モード切替部13と、履歴IDリスト作成部14を有する。クライアント端末21は、装置と一体又は別に設けられる生体情報入力デバイス18を有する。
認証サーバ22は、生体認証部15と登録生体データ検索部16と登録生体データ保存管理部17を有する。認証サーバ22は、ネットワーク23を介してクライアント端末21と接続されている。
ここで、クライアント端末21と認証サーバ22の動作を、図5及び図6のフローチャートを参照して説明する。以下の処理は、クライアント端末21と認証サーバ22のプロセッサにより実行される。
図5は、第2の実施の形態の履歴IDリスト更新処理のフローチャートである。
クライアント端末21は、認証を要求する人の利用者IDと照合用生体データを取得する(S41)。次に、取得した利用者IDと照合用生体データを認証サーバ22に送信する(S42)。
クライアント端末21は、認証を要求する人の利用者IDと照合用生体データを取得する(S41)。次に、取得した利用者IDと照合用生体データを認証サーバ22に送信する(S42)。
認証サーバ22は、受信した利用者IDと紐付けされている登録生体データを記憶部(複数の登録生体データを記憶している)から検索し、検索により得られた登録生体データと、クライアント端末21から受信した照合用生体データを用いて認証を行う(S43)。
ステップS43の処理では、例えば、プロセッサは、利用者IDが一致する登録生体データと照合用生体データの類似度を計算し、類似度が基準値以上か否かを判定する。
ステップS43の処理では、例えば、プロセッサは、利用者IDが一致する登録生体データと照合用生体データの類似度を計算し、類似度が基準値以上か否かを判定する。
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを判定する(S44)。ステップS44の処理では、例えば、プロセッサは、登録生体データと照合用生体データの類似度が基準値以上のときには登録者本人と判定し、類似度が基準値未満のときには他人と判定する。
認証を要求した人が登録者本人と判定されたときには(S44、YES)、ステップS45に進み、クライアント端末21に認証成功を通知する。クライアント端末21は、認証成功の通知を受信すると、認証に成功した利用者IDを履歴IDリスト14aに追加する(S46)。その後、処理を終了する。
他方、認証を要求した人が他人と判定されたときには(S44、NO)、ステップS47に進み、クライアント端末21に認証失敗を通知した後、処理を終了する。
他方、認証を要求した人が他人と判定されたときには(S44、NO)、ステップS47に進み、クライアント端末21に認証失敗を通知した後、処理を終了する。
図6は、第2の実施の形態の履歴IDリスト14aを用いた認証処理のフローチャートである。
認証を要求した人の照合用生体データを取得する(S51)。1:N認証時には、照合用生体データと履歴IDリスト14aをクライアント端末21から認証サーバ22に送る(S52)。
認証を要求した人の照合用生体データを取得する(S51)。1:N認証時には、照合用生体データと履歴IDリスト14aをクライアント端末21から認証サーバ22に送る(S52)。
認証サーバ22は、1:N認証時には、履歴IDリスト14aの複数の利用者IDと紐付けられている複数の登録生体データを記憶部から取得し、取得した複数の登録生体データと、照合用生体データを順に照合して認証を行う(S53)。
ステップS53の処理では、例えば、プロセッサは、履歴IDリスト14aに登録されている利用者IDをキーにして記憶部(複数の登録生体データを記憶している)を検索し、利用者IDが一致する登録生体データを抽出する。そして、抽出した複数の登録生体データと照合用生体データの類似度をそれぞれ計算し、類似度が基準値以上か否かを判定する。
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S54)。ステップS54の処理では、例えば、認証サーバ22のプロセッサは、登録生体データと照合用生体データの類似度が基準値以上のときには登録者本人と判定し、類似度が基準値未満のとき他人と判定する。
認証を要求した人が登録者本人であると判定されたときには(S54、YES)、ステップS55に進み、クライアント端末21に認証成功を通知する。
他方、他人と判定されたときには(S54、NO)、ステップS56に進み、認証サーバ22は、照合用生体データを保持したままクライアント端末21に認証失敗を通知する。ステップS56の処理では、例えば、プロセッサは、認証に失敗した照合用生体データをメモリ等に一時的に記憶しておく。
他方、他人と判定されたときには(S54、NO)、ステップS56に進み、認証サーバ22は、照合用生体データを保持したままクライアント端末21に認証失敗を通知する。ステップS56の処理では、例えば、プロセッサは、認証に失敗した照合用生体データをメモリ等に一時的に記憶しておく。
次に、クライアント端末21に対して利用者IDの入力を要求する(S57)。クライアント端末21は、利用者IDが入力されたなら、その利用者IDを認証サーバ22に送信する(S58)。
認証サーバ22は、利用者IDの入力要求に対する応答で、クライアント端末21から利用者IDを受信したなら、受信した利用者IDと保持している照合用生体データを関連付けてメモリ等に保存する(S59)。
認証サーバ22は、受信した利用者IDに対応する登録生体データを記憶部から読み出し、読み出した登録生体データと保持している照合用生体データを用いて認証を行う(S60)。
ステップS60の処理では、例えば、認証サーバ22のプロセッサは、利用者IDをキーにして記憶部から登録生体データを検索する。そして、検索により得られる利用者IDに対応する登録生体データと、保持している照合用生体データの類似度を計算し、類似度が基準値以上か否かを判定する。
上記の認証結果に基づいて、認証を要求した人が登録者本人か否かを確認(判定)する(S61)。
認証を要求した人が登録者本人であると判定されたときには(S61、YES)、ステップS62に進み、認証サーバ22はクライアント端末21に認証成功を通知する。
認証を要求した人が登録者本人であると判定されたときには(S61、YES)、ステップS62に進み、認証サーバ22はクライアント端末21に認証成功を通知する。
クライアント端末21は、認証成功の通知を受信すると、認証に成功した利用者IDを履歴IDリスト14aに追加する(S63)。その後、処理を終了する。
他方、登録者本人ではないと判定されたときには(S61、NO)、ステップS64に進み、認証サーバ22は、クライアント端末21に認証失敗を通知し、処理を終了する。上記の実施例においては、履歴IDリストに該当のIDが入っていないと類推される場合に認証サーバ22が、照合用生体データを保持したままクライアント端末21から送られるIDを待つ例が記載されているが、端末21側で照合用生体データを保持しておき、後から端末に入力されたIDと照合用生体データを同時に認証サーバ22に送ることももちろん可能である。
他方、登録者本人ではないと判定されたときには(S61、NO)、ステップS64に進み、認証サーバ22は、クライアント端末21に認証失敗を通知し、処理を終了する。上記の実施例においては、履歴IDリストに該当のIDが入っていないと類推される場合に認証サーバ22が、照合用生体データを保持したままクライアント端末21から送られるIDを待つ例が記載されているが、端末21側で照合用生体データを保持しておき、後から端末に入力されたIDと照合用生体データを同時に認証サーバ22に送ることももちろん可能である。
上述した第2の実施の形態によれば、以下のような効果が得られる。クライアント・サーバ型の認証システムにおいて、クライアント端末21が保持する履歴IDリスト14aを用いて、認証サーバ22が1:N認証時の登録生体データを絞り込むことができる。これにより、1:N認証時に、認証サーバ22に登録されている一部の登録生体データと照合すれば良いので、認証に要する処理時間を短縮することができる。
履歴IDリスト14aはクライアント端末21で作成され、認証サーバ22は、登録生体データをグループ単位(例えば、利用者の属するグループ単位、利用するクライアント端末単位など)で管理する仕組みを持つ必要がない。従って、登録者の属するグループ等が変更された場合でも、登録生体データが登録されているデータベースの属性情報を管理者が修正する必要が無いので、データの保守・管理作業が簡単になる。
さらに、履歴IDリスト14aは、クライアント端末21固有の情報(例えば、端末のアドレスなど)ではないので、クライアント端末21が交換、廃棄された場合でも、認証サーバ22側でデータを修正する作業を行う必要が無い。例えば、認証サーバ22でクライアント端末単位で登録生体データを管理する場合には、クライアント端末21を交換したときには、システム管理者が登録生体データと関連付けられている端末のアドレス情報を修正する必要がある。これに対して、第2の実施の形態は、新たに使用するクライアント端末21に古い端末で作成した履歴IDリスト14aをそのまま引き継ぐことができるので、システム管理者が属性データを修正する必要が無い。これにより、多数のクライアント端末21をリプレースする場合の保守・管理作業を大幅に軽減できる。
加えて、履歴IDリスト14aは秘密情報ではないので利用者側で管理することもできる。例えば、履歴IDリストの初期設定を行う場合に、利用者が作成済みの履歴IDリスト14aをクライアント端末21に読み込ませも良い。
また、履歴IDリスト14aの利用者IDを利用者が追加できるようにしても良い。このようにすることで、例えば、認証サーバ22に生体データが登録されている人であれば、出張先の社内のクライアント端末21の履歴IDリスト14aに自分の利用者IDを登録することで、1:1認証を行わずに認証を行うことができる。
また、履歴IDリスト14aの利用者IDに有効期限を設定しておき、有効期限が過ぎた利用者IDを削除するようにしても良い。このように構成することで、一時的に利用するする人の利用者IDが履歴IDリスト14aに残り、利用者IDの数が増えるのを防止できる。
次に、図7(A)、(B)は、第3の実施の形態の履歴IDリスト削除処理のフローチャートである。第3の実施の形態は、利用回数の少ない利用者ID、あるいは最終アクセスから時間が経過している利用者IDを、履歴IDリスト14aから削除することを1つの特徴としている。第3の実施の形態の生体認証装置は、図1に示す生体認証装置11と同じ構成を有する。
図7(A)は、一定期間内の利用回数の少ない利用者IDを、履歴IDリストから削除する場合の処理を示すフローチャートである。
履歴IDリスト作成部14は、記憶部に記憶している履歴IDリストを読み込む(S71)。そして、履歴IDリストの利用者ID毎の一定期間内の利用回数を確認する(S72)。
履歴IDリスト作成部14は、記憶部に記憶している履歴IDリストを読み込む(S71)。そして、履歴IDリストの利用者ID毎の一定期間内の利用回数を確認する(S72)。
図8(A)は、利用者IDと利用回数を対応付けて記憶する利用者IDリスト14bのデータ構成を示す図である。
履歴IDリスト14bは、利用者IDを記憶する領域と、最近一ヶ月の利用回数を記憶する領域を1組とする複数の領域を有する。
図8(A)の履歴IDリスト14bを読み出すことで、利用者ID毎の1ヶ月間の生体認証装置11の利用回数を確認することができる。
履歴IDリスト14bは、利用者IDを記憶する領域と、最近一ヶ月の利用回数を記憶する領域を1組とする複数の領域を有する。
図8(A)の履歴IDリスト14bを読み出すことで、利用者ID毎の1ヶ月間の生体認証装置11の利用回数を確認することができる。
図7(A)に戻り、所定の利用回数(任意の一定値)以下の利用者IDを抽出する(S73)。
次に、抽出した一定の利用回数以下の利用者IDを削除する(S74)。ステップS74の処理により、例えば、図8(A)の利用回数が1回、0回の利用者IDが、履歴IDリスト14bから削除される。
その後、利用回数の少ない利用者IDを削除した履歴IDリスト14bをメモリ等に保存する(S75)。
次に、抽出した一定の利用回数以下の利用者IDを削除する(S74)。ステップS74の処理により、例えば、図8(A)の利用回数が1回、0回の利用者IDが、履歴IDリスト14bから削除される。
その後、利用回数の少ない利用者IDを削除した履歴IDリスト14bをメモリ等に保存する(S75)。
図7(B)は、一定期間以上利用されていない利用者IDを、履歴IDリストから削除する場合の処理を示すフローチャートである。
履歴IDリスト作成部14は、記憶部に記憶されている履歴IDリスト14cを読み込む(S81)。
次に、履歴IDリスト14cの利用者ID毎の最終利用日時を確認する(S82)。
履歴IDリスト作成部14は、記憶部に記憶されている履歴IDリスト14cを読み込む(S81)。
次に、履歴IDリスト14cの利用者ID毎の最終利用日時を確認する(S82)。
図8(B)は、利用者IDと最終利用日時を対応付けて記憶する履歴IDリスト14cのデータ構成を示す図である。
履歴IDリスト14cは、利用者IDを記憶する領域と、最終の利用年月日を記憶する領域を1組とする複数の領域を有する。
履歴IDリスト14cは、利用者IDを記憶する領域と、最終の利用年月日を記憶する領域を1組とする複数の領域を有する。
図7(B)に戻り、所定の期間(一定期間)以前に利用された利用者IDを抽出する(S83)。ステップS83の処理では、例えば、図8(B)の履歴IDリスト14cの最終利用日時が、基準となる日時以前の利用者IDを抽出する。
次に、最終利用日時が一定期間以上前の利用者ID、つまり一定期間以上利用されていない利用者IDを履歴IDリスト14cから削除する(S84)。そして、利用者IDを削除した後の履歴IDリスト14cをメモリ等の記憶部に保存する(S85)。
図8(B)は、最終利用日時の古い2つの利用者IDが削除対象であることを示している。
上述した第3の実施の形態によれば、利用回数の少ない利用者ID、あるいは一定期間以上利用されていない利用者IDを、履歴IDリスト14b又は14cから削除することで履歴IDリスト14b又は14cの登録者数を制限することができる。これにより、1台の生体認証装置11を多数の人が利用する場合に、1:N認証における絞り込みの人数が増えすぎて認証処理時間が長くなるのを防止できる。
上述した第3の実施の形態によれば、利用回数の少ない利用者ID、あるいは一定期間以上利用されていない利用者IDを、履歴IDリスト14b又は14cから削除することで履歴IDリスト14b又は14cの登録者数を制限することができる。これにより、1台の生体認証装置11を多数の人が利用する場合に、1:N認証における絞り込みの人数が増えすぎて認証処理時間が長くなるのを防止できる。
図9は、第4の実施の形態の認証システムの構成を示す図である。第4の実施の形態は、クライアント端末21が複数の認証サーバ32−34の内の任意の認証サーバを選択して利用できるクライアント・サーバ型の認証システムに関するものである。以下の説明では、図1及び図4に示すブロックと同じブロックには同じ符号を付けてそれらの説明を省略する。
図9において、クライアント端末装置21は、照合用生体データ抽出部12と、認証モード切替部13と、履歴IDリスト作成部14と、認証サーバ選択部31を有する。また、クライアント端末21には、クライアント端末21に内蔵される装置として、あるいは別の装置として生体情報入力デバイス18が接続されている。認証サーバ選択部31は、後述する複数の認証サーバ32−34の内の1つを選択する。
クライアント端末21は、ネットワーク23を介して複数の認証サーバ32−34と接続されている。
認証サーバ32は、生体認証部15と登録生体データ検索部16と登録生体データ保存管理部17を有する。認証サーバ33、34は、認証サーバ32と同じ構成を有する。
認証サーバ32は、生体認証部15と登録生体データ検索部16と登録生体データ保存管理部17を有する。認証サーバ33、34は、認証サーバ32と同じ構成を有する。
ここで、第4の実施の形態のクライアント端末21と認証サーバ32−34の動作を、図10及び図11のフローチャートを参照して説明する。
図10は、第4の実施の形態の履歴IDリスト更新処理のフローチャートである。
図10は、第4の実施の形態の履歴IDリスト更新処理のフローチャートである。
クライアント端末21は、複数の認証サーバの中から任意の認証サーバを選択する(S91)。
認証アプリケーションのモードを1:N認証モードから1:1認証モードに切り換える(S92)。
認証アプリケーションのモードを1:N認証モードから1:1認証モードに切り換える(S92)。
次に、認証を要求する人の利用者IDと照合用生体データを取得する(S93)。次に、取得した利用者IDと照合用生体データを、選択した認証サーバに送信する(S94)。
クライアント端末21から利用者IDと照合用生体データを受信した認証サーバ(以下、認証サーバ33が選択された場合について説明する)は、利用者IDと紐付けられている登録生体データと照合用生体データを用いて認証を行う(S95)。
ステップS95の処理では、例えば、認証サーバ33のプロセッサが、受信した利用者IDに対応する登録生体データを記憶部から取得し、取得した登録生体データと照合用生体データの類似度を計算する。そして、類似度が基準値以上か否かを判定する。
ステップS95の認証結果に基づいて、認証を要求した人が登録者本人か否かを判定する(S96)。ステップS96の処理では、例えば、認証サーバ33のプロセッサが、登録生体データと照合用生体データの類似度が基準値以上のときには登録者本人と判定し、類似度が基準値未満のときには他人と判定する。
認証を要求した人が登録者本人であると判定されたときには(S96、YES)、ステップS97に進み、認証サーバ33はクライアント端末21に認証成功を通知する。認証成功の通知を受信したクライアント端末21は、利用者に認証成功を通知する(S97)。さらに、クライアント端末21は、認証に成功した利用者IDを履歴IDリスト14aに追加する(S98)。
他方、認証を要求した人が他人と判定されたときには(S96、NO)、ステップS99に進み、認証サーバ33は、クライアント端末21に認証失敗を通知する。認証失敗の通知を受信したクライアント端末21は、利用者に認証失敗を通知する(S99)。
図11は、第4の実施の形態の履歴IDリストを用いた認証処理のフローチャートである。以下の処理の説明では、図6のフローチャートと同じ処理に関しては同じステップ番号を付けてそれらの処理内容の説明を省略する。
図11において、クライアント端末21は、複数の認証サーバの内の1つの認証サーバを選択する(S101)。
図11のステップS51〜S63の処理は、図6の同じステップ番号の処理と同じである。ステップS51〜S63の処理により、クライアント端末21により選択された認証サーバに照合用生体データと履歴IDリスト14aが送信され、認証サーバにおいて、履歴IDリスト14aを用いて絞り込んだ登録生体データとの照合が行われる。これにより、複数の認証サーバを用いる認証システムにおいても、第2の実施の形態と同じ効果を得ることができる。
図11のステップS51〜S63の処理は、図6の同じステップ番号の処理と同じである。ステップS51〜S63の処理により、クライアント端末21により選択された認証サーバに照合用生体データと履歴IDリスト14aが送信され、認証サーバにおいて、履歴IDリスト14aを用いて絞り込んだ登録生体データとの照合が行われる。これにより、複数の認証サーバを用いる認証システムにおいても、第2の実施の形態と同じ効果を得ることができる。
図12は、第4の実施の形態の履歴IDリスト14dのデータ構成を示す図である。
履歴IDリスト14dは、利用者IDを記憶する領域と、認証サーバを指定する複数のドメイン名を記憶する領域と、ドメイン名毎に最近二ヶ月の利用回数を記憶する領域を1組とするデータ構造を有する。なお、履歴IDリスト14dは、利用回数を記憶する領域を持たず、利用者IDとドメイン名を記憶する領域のみを有するようにしても良い。
履歴IDリスト14dは、利用者IDを記憶する領域と、認証サーバを指定する複数のドメイン名を記憶する領域と、ドメイン名毎に最近二ヶ月の利用回数を記憶する領域を1組とするデータ構造を有する。なお、履歴IDリスト14dは、利用回数を記憶する領域を持たず、利用者IDとドメイン名を記憶する領域のみを有するようにしても良い。
履歴IDリスト14dには、利用者IDと対応付けて複数のドメイン名(認証サーバ名)が記憶されている。
従って、複数の認証サーバの中から1つの認証サーバが選択されたときに、選択された認証サーバに登録されている利用者IDを履歴IDリスト14dから抽出し、その認証サーバに登録されている利用者IDの履歴IDリストを作成することができる。クライアント端末21は、作成した履歴IDリストを選択した認証サーバに送信することで、認証サーバはその履歴IDリストを用いて認証を行うことができる。
従って、複数の認証サーバの中から1つの認証サーバが選択されたときに、選択された認証サーバに登録されている利用者IDを履歴IDリスト14dから抽出し、その認証サーバに登録されている利用者IDの履歴IDリストを作成することができる。クライアント端末21は、作成した履歴IDリストを選択した認証サーバに送信することで、認証サーバはその履歴IDリストを用いて認証を行うことができる。
上述した第4の実施の形態によれば、クライアント端末21が複数の認証サーバ32−34を利用可能な認証システムにおいて、選択した認証サーバを利用して認証を行った人の利用者IDのみを含む履歴IDリストを作成することができる。そして、作成した履歴IDリストを選択した認証サーバに送信することで、認証サーバは、照合用生体データと比較する登録生体データを絞り込むことができる。これにより、各認証サーバにおける認証処理の処理時間を短縮することができる。
この第4の実施の形態は、第1及び第2の実施の形態と同様に以下の効果を得ることができる。
クライアント・サーバ型の認証システムにおいて、クライアント端末21が保持する履歴IDリスト14dを用いて、認証サーバ32−34が1:N認証時の登録生体データを絞り込むことができる。これにより、1:N認証時に、認証サーバ32−34は、一部の登録生体データと照合すれば良いので、認証に要する処理時間を短縮することができる。
クライアント・サーバ型の認証システムにおいて、クライアント端末21が保持する履歴IDリスト14dを用いて、認証サーバ32−34が1:N認証時の登録生体データを絞り込むことができる。これにより、1:N認証時に、認証サーバ32−34は、一部の登録生体データと照合すれば良いので、認証に要する処理時間を短縮することができる。
履歴IDリスト14dはクライアント端末21で作成され、認証サーバ32−34は、登録生体データをグループ単位(例えば、クライアント端末単位)で管理する仕組みを持つ必要がない。従って、登録者の属するグループ等が変更された場合でも、登録生体データが登録されているデータベースの属性情報をシステム管理者が修正する必要が無いので、データの保守・管理作業が簡単になる。
さらに、履歴IDリスト14dは、クライアント端末21固有の情報(例えば、端末のアドレスなど)ではないので、クライアント端末21が交換、廃棄された場合でも、認証サーバ22側でデータを修正する作業を行う必要が無い。例えば、認証サーバ32−34でクライアント端末21単位で登録生体データを管理する場合には、クライアント端末21を交換したときには、システム管理者が登録生体データと関連付けられているクライアント端末のアドレス情報を修正する必要がある。これに対して、第4の実施の形態は、新たに使用するクライアント端末21に古い端末で作成した履歴IDリスト14dをそのまま引き継ぐことができるので、システム管理者が属性データを修正する必要が無い。これにより、多数のクライアント端末21をリプレースする場合の保守・管理作業を大幅に軽減できる。
加えて、履歴IDリスト14dは秘密情報ではないので利用者側で管理することもできる。例えば、履歴IDリストの初期設定を行う場合に、利用者が作成済みの履歴IDリスト14dをクライアント端末21に読み込ませも良い。
また、履歴IDリスト14dの利用者IDを利用者が追加できるようにしても良い。このようにすることで、例えば、認証サーバ22に生体データが登録されている人であれば、出張先の社内のクライアント端末21の履歴IDリスト14dに自分の利用者IDを登録することで、1:1認証を行わずに認証を行うことができる。
上述した第1〜第4の実施の形態を含む実施の形態に関し、以下の付記を開示する。
(付記1)
生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得する生体情報取得手段と、
認証対象者を特定する識別情報と前記生体情報取得手段により取得される前記照合用生体情報とを用いた1:1認証により認証された複数の人の前記識別情報を登録した識別情報リストを作成する識別情報リスト作成手段と、
複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、
1:N認証時に、前記識別情報リストに登録されている複数の識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える生体認証装置。
(付記2)
前記生体認証手段は、前記識別情報リストを用いた1:N認証で、登録者本人でないと判定したときには、認証対象者の識別情報の入力を要求し、入力された識別情報により特定される登録生体情報と認証対象者の前記照合用生体情報とを照合して認証を行い、認証が成功したときには、前記識別情報を前記識別情報リストに登録させる付記1記載の生体認証装置。
(付記3)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと一定期間内の利用回数を示すデータを対応付けた識別情報リストを作成し、利用回数が一定値以下のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記4)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記5)
クライアント端末から認証サーバに照合用生体情報を送信して認証を行うクライアント・サーバ型の認証システムに用いられる認証サーバであって、
複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、
前記クライアント端末から、認証対象者の照合用生体情報と認証済みの複数の人の識別情報を登録した識別情報リストとを受信し、1:N認証時に、前記識別情報リストの前記識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報を前記登録生体情報記憶手段から取得し、取得した前記複数の登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える認証サーバ。
(付記6)
前記生体認証手段は、前記識別情報リストを用いた1:N認証で、前記認証対象者が登録者本人でないと判定したときには、前記認証対象者の識別情報の入力を前記クライアント端末に要求し、前記クライアント端末から識別情報を受信した後、受信した前記識別情報により特定される登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行い、認証が成功したときには、前記識別情報を前記クライアント端末装置に送信して前記識別情報リストに追加させる付記5記載の認証サーバ。
(付記7)
クライアント端末から認証サーバに照合用生体情報を送信して認証を行うクライアント・サーバ型の認証システムに用いられるクライアント端末であって、
生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得し、取得した前記照合用生体情報を前記認証サーバに送信する生体情報取得手段と、
前記生体情報取得手段から前記照合用生体情報を送信した認証対象者の内で、前記認証サーバにより認証された人の識別情報を登録した識別情報リストを作成すると共に、1:N認証時に、前記識別情報リストを前記認証サーバに送信する識別情報リスト作成手段とを備えるクライアント端末。
(付記8)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記9)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記10)
認証対象者の照合用生体情報を取得し、
認証対象者を特定する識別情報と前記照合用生体情報とを用いた1:1認証により認証された複数の人の識別情報を登録した識別情報リストを作成し、
1:N認証時に、前記識別情報リストを用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行う生体認証方法。
(付記11)
前記識別情報リストを用いた1:N認証の結果、前記認証対象者が登録者本人ではないと判定されたときには、前記認証対象者の識別情報の入力を要求し、入力された識別情報により特定される登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行い、
前記認証対象者が前記登録者本人と判定されたときには、前記認証対象者の識別情報を前記識別情報リストに追加する付記11記載の生体認証方法。
(付記1)
生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得する生体情報取得手段と、
認証対象者を特定する識別情報と前記生体情報取得手段により取得される前記照合用生体情報とを用いた1:1認証により認証された複数の人の前記識別情報を登録した識別情報リストを作成する識別情報リスト作成手段と、
複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、
1:N認証時に、前記識別情報リストに登録されている複数の識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える生体認証装置。
(付記2)
前記生体認証手段は、前記識別情報リストを用いた1:N認証で、登録者本人でないと判定したときには、認証対象者の識別情報の入力を要求し、入力された識別情報により特定される登録生体情報と認証対象者の前記照合用生体情報とを照合して認証を行い、認証が成功したときには、前記識別情報を前記識別情報リストに登録させる付記1記載の生体認証装置。
(付記3)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと一定期間内の利用回数を示すデータを対応付けた識別情報リストを作成し、利用回数が一定値以下のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記4)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記5)
クライアント端末から認証サーバに照合用生体情報を送信して認証を行うクライアント・サーバ型の認証システムに用いられる認証サーバであって、
複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、
前記クライアント端末から、認証対象者の照合用生体情報と認証済みの複数の人の識別情報を登録した識別情報リストとを受信し、1:N認証時に、前記識別情報リストの前記識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報を前記登録生体情報記憶手段から取得し、取得した前記複数の登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える認証サーバ。
(付記6)
前記生体認証手段は、前記識別情報リストを用いた1:N認証で、前記認証対象者が登録者本人でないと判定したときには、前記認証対象者の識別情報の入力を前記クライアント端末に要求し、前記クライアント端末から識別情報を受信した後、受信した前記識別情報により特定される登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行い、認証が成功したときには、前記識別情報を前記クライアント端末装置に送信して前記識別情報リストに追加させる付記5記載の認証サーバ。
(付記7)
クライアント端末から認証サーバに照合用生体情報を送信して認証を行うクライアント・サーバ型の認証システムに用いられるクライアント端末であって、
生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得し、取得した前記照合用生体情報を前記認証サーバに送信する生体情報取得手段と、
前記生体情報取得手段から前記照合用生体情報を送信した認証対象者の内で、前記認証サーバにより認証された人の識別情報を登録した識別情報リストを作成すると共に、1:N認証時に、前記識別情報リストを前記認証サーバに送信する識別情報リスト作成手段とを備えるクライアント端末。
(付記8)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記9)
前記識別情報リスト作成手段は、利用者を特定する利用者IDと最終利用日時を示すデータを対応付けた識別情報リストを作成し、最終利用日時が一定日時より前のデータを前記識別情報リストから削除する付記1又は2記載の生体認証装置。
(付記10)
認証対象者の照合用生体情報を取得し、
認証対象者を特定する識別情報と前記照合用生体情報とを用いた1:1認証により認証された複数の人の識別情報を登録した識別情報リストを作成し、
1:N認証時に、前記識別情報リストを用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行う生体認証方法。
(付記11)
前記識別情報リストを用いた1:N認証の結果、前記認証対象者が登録者本人ではないと判定されたときには、前記認証対象者の識別情報の入力を要求し、入力された識別情報により特定される登録生体情報と前記認証対象者の前記照合用生体情報とを照合して認証を行い、
前記認証対象者が前記登録者本人と判定されたときには、前記認証対象者の識別情報を前記識別情報リストに追加する付記11記載の生体認証方法。
11 生体認証装置
12 照合用生体データ抽出部
13 認証モード切替部
14 履歴IDリスト作成部
14a−14d 履歴IDリスト
15 生体認証部
16 登録生体データ検索部
17 登録生体データ保存管理部
18 生体情報入力デバイス
21 クライアント端末
22、32−34 認証サーバ
12 照合用生体データ抽出部
13 認証モード切替部
14 履歴IDリスト作成部
14a−14d 履歴IDリスト
15 生体認証部
16 登録生体データ検索部
17 登録生体データ保存管理部
18 生体情報入力デバイス
21 クライアント端末
22、32−34 認証サーバ
Claims (5)
- 生体情報読み取り手段により読み取られた認証対象者の照合用生体情報を取得する生体情報取得手段と、
認証対象者を特定する識別情報と前記生体情報取得手段により取得される前記照合用生体情報とを用いた1:1認証により認証された複数の人の識別情報を登録した識別情報リストを作成する識別情報リスト作成手段と、
複数の登録者の識別情報と前記複数の登録者の登録生体情報とを対応付けて記憶する登録生体情報記憶手段と、
1:N認証時に、前記複数の登録者の登録生体情報のうち、前記識別情報リストに登録されている前記複数の人の前記識別情報に対応する複数の登録者の前記登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録者の前記登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える生体認証装置。 - 前記生体認証手段は、前記識別情報リストを用いた1:N認証で、登録者本人でないと判定したときには、認証対象者の識別情報の入力を要求し、入力された前記識別情報により特定される登録生体情報と前記照合用生体情報とを照合して認証を行い、認証が成功したときには、前記識別情報を前記識別情報リストに追加させる請求項1記載の生体認証装置。
- クライアント端末から認証サーバに照合用生体情報を送信して認証を行うクライアント・サーバ型の認証システムに用いられる認証サーバであって、
複数の登録者の登録生体情報を記憶する登録生体情報記憶手段と、
前記クライアント端末から、認証対象者の照合用生体情報と認証済みの複数の人の識別情報を登録した識別情報リストとを受信し、1:N認証時に、前記識別情報リストの前記識別情報を用いて登録者の絞り込みを行い、絞り込んだ複数の登録者の前記登録生体情報を前記登録生体情報記憶手段から取得し、取得した複数の登録者の前記登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証手段とを備える認証サーバ。 - 前記生体認証手段は、前記識別情報リストを用いた1:N認証で、登録者本人でないと判定したときには、認証対象者の識別情報の入力を前記クライアント端末に要求し、前記クライアント端末から識別情報を受信した後、受信した前記識別情報により特定される登録生体情報と前記照合用生体情報とを照合して認証を行い、認証が成功したときには、前記識別情報を前記クライアント端末に送信して前記識別情報リストに追加させる請求項3記載の認証サーバ。
- 生体認証装置のプロセッサによって実行される生体認証方法であって、
認証対象者の照合用生体情報を取得し、
認証対象者を特定する識別情報と前記照合用生体情報とを用いた1:1認証により認証された複数の人の識別情報を登録した識別情報リストを作成し、
1:N認証時に、複数の登録者の識別情報と前記複数の登録者の登録生体情報とを対応付けて記憶する記憶部から、前記識別情報リストに登録されている前記複数の人の前記識別情報に対応する複数の登録者の登録生体情報を取得し、取得した複数の登録者の前記登録生体情報と前記照合用生体情報とを照合して認証を行う生体認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010165161A JP5549456B2 (ja) | 2010-07-22 | 2010-07-22 | 生体認証装置及び生体認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010165161A JP5549456B2 (ja) | 2010-07-22 | 2010-07-22 | 生体認証装置及び生体認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012027657A JP2012027657A (ja) | 2012-02-09 |
| JP5549456B2 true JP5549456B2 (ja) | 2014-07-16 |
Family
ID=45780522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010165161A Active JP5549456B2 (ja) | 2010-07-22 | 2010-07-22 | 生体認証装置及び生体認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5549456B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7067061B2 (ja) | 2018-01-05 | 2022-05-16 | 富士通株式会社 | 生体認証装置、生体認証方法および生体認証プログラム |
| JP6031172B1 (ja) * | 2015-09-17 | 2016-11-24 | ソフトバンク株式会社 | 生体照合システム、生体照合方法、生体照合装置及び制御プログラム |
| JP6682869B2 (ja) * | 2016-01-15 | 2020-04-15 | 富士通株式会社 | 生体認証装置、生体認証システム、生体認証方法および生体認証プログラム |
| US10136320B1 (en) | 2017-11-22 | 2018-11-20 | International Business Machines Corporation | Authentication of users at multiple terminals |
| JP2020013288A (ja) * | 2018-07-17 | 2020-01-23 | 富士通株式会社 | 認証プログラム、認証方法及び認証装置 |
| JP6904930B2 (ja) * | 2018-08-09 | 2021-07-21 | 株式会社熊平製作所 | セキュリティシステムおよび中央管理装置 |
| JP7164052B2 (ja) * | 2019-09-19 | 2022-11-01 | 三菱電機株式会社 | 生体認証システム及び生体認証装置 |
| WO2022024281A1 (ja) * | 2020-07-29 | 2022-02-03 | 日本電気株式会社 | 認証サーバ、認証システム、認証要求処理方法及び記憶媒体 |
| JP7116372B1 (ja) * | 2021-05-31 | 2022-08-10 | 日本電気株式会社 | 認証端末、認証端末の制御方法及びプログラム |
| JP7036300B1 (ja) * | 2021-05-31 | 2022-03-15 | 日本電気株式会社 | システム、認証方法、認証端末、認証端末の制御方法及びプログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4952101B2 (ja) * | 2006-07-12 | 2012-06-13 | 富士通株式会社 | 個人認証装置および個人認証方法 |
| JP4777951B2 (ja) * | 2007-09-10 | 2011-09-21 | 株式会社富士通エフサス | データ認証方法 |
| JP2009288936A (ja) * | 2008-05-28 | 2009-12-10 | Hitachi Software Eng Co Ltd | 認証システム、及び認証サーバ |
-
2010
- 2010-07-22 JP JP2010165161A patent/JP5549456B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012027657A (ja) | 2012-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5549456B2 (ja) | 生体認証装置及び生体認証方法 | |
| CN109842611B (zh) | 身份验证方法、装置、计算机设备和存储介质 | |
| JP5218991B2 (ja) | 複数種類のテンプレートを用いた生体認証システム及び生体認証方法 | |
| JP5217667B2 (ja) | 識別情報統合管理システム,識別情報統合管理サーバ,識別情報統合管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 | |
| JP5505323B2 (ja) | 生体認証装置、生体認証装置を制御する制御プログラム、生体認証装置を制御する制御方法及び生体認証システムの制御方法 | |
| WO2007092401A2 (en) | Utilizing a token for authentication with multiple secure online sites | |
| EP2352108A1 (en) | Authentication system, authentication program, authentication server, and sub authentication server | |
| JP2010191856A (ja) | 照合装置及び認証装置 | |
| CN108629174B (zh) | 字符串校验的方法及装置 | |
| JP2010039846A (ja) | 認証方式制御装置、認証方式制御方法および認証方式制御プログラム | |
| US11736463B2 (en) | Non-transitory computer readable medium and information processing apparatus | |
| US20200014540A1 (en) | Biometric signature system and biometric signature method | |
| JP2012133603A (ja) | 生体認証システム及び生体認証方法 | |
| JP2012234235A (ja) | 生体認証システムおよび生体認証方法 | |
| WO2016062200A1 (zh) | 一种指纹认证的方法、装置及服务器 | |
| WO2021214970A1 (ja) | 情報処理装置、システム、顔画像の更新方法及び記憶媒体 | |
| JP2012048520A (ja) | 生体認証端末装置 | |
| CN111475793A (zh) | 访问控制、用户注册、用户登录方法、装置及设备 | |
| JPWO2010116471A1 (ja) | 生体認証装置、生体認証方法、および記憶媒体 | |
| WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
| JP5320894B2 (ja) | 個人認証装置、個人認証方法および個人認証プログラム | |
| WO2021214969A1 (ja) | 認証システム、端末、端末の制御方法及び記憶媒体 | |
| JP2001052181A (ja) | 個人認証方法及び個人認証プログラムを記録した記録媒体 | |
| JP2009288936A (ja) | 認証システム、及び認証サーバ | |
| WO2022249378A1 (ja) | 情報提示方法、情報提示プログラム、および情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130507 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140131 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140204 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140407 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140422 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140505 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5549456 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |