JP7164052B2 - 生体認証システム及び生体認証装置 - Google Patents

生体認証システム及び生体認証装置 Download PDF

Info

Publication number
JP7164052B2
JP7164052B2 JP2021546126A JP2021546126A JP7164052B2 JP 7164052 B2 JP7164052 B2 JP 7164052B2 JP 2021546126 A JP2021546126 A JP 2021546126A JP 2021546126 A JP2021546126 A JP 2021546126A JP 7164052 B2 JP7164052 B2 JP 7164052B2
Authority
JP
Japan
Prior art keywords
authentication
biometric information
registered
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021546126A
Other languages
English (en)
Other versions
JPWO2021053777A5 (ja
JPWO2021053777A1 (ja
Inventor
正男 若林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2021053777A1 publication Critical patent/JPWO2021053777A1/ja
Publication of JPWO2021053777A5 publication Critical patent/JPWO2021053777A5/ja
Application granted granted Critical
Publication of JP7164052B2 publication Critical patent/JP7164052B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、サーバから生体認証装置へ生体情報をダウンロードする生体認証システム及び生体認証装置に関するものである。
特許文献1には、生体認証の認証時に利用者により提供されるID(identification)に応じて、生体的特徴データをサーバから端末へダウンロードする生体認証システムが開示されている。このシステムにおいては、生体認証装置が、センサを用いて認証すべき利用者の生体情報を取得し、この情報から生体的特徴を抽出する。そして、端末は抽出した利用者の生体的特徴データとダウンロードした生体的特徴データを照合して、利用者の正当性を検証する1対1認証を行う。
特開2006-262333号公報
上記の生体認証システムは、認証の対象となる生体的特徴データを、IDを用いて1つに特定する場合、すなわち、1対1認証を行う場合には有用である。しかし、認証の対象となる生体的特徴データを特定せずに、認証すべき利用者の生体的特徴データをサーバに登録された全ての生体的特徴データと照合するような認証、すなわち1対多認証を行う場合には、この生体認証システムを利用することができない。その理由はダウンロードの対象となるデータが膨大となり、実用的な時間内に認証を終了することができないためである。
本発明は上記の問題に鑑みてなされたものであって、生体認証装置が1対1認証と1対多認証の両方の認証を行う生体認証システムにおいて、実用的な時間内に認証を行い、かつ、生体認証装置の起動時間を短縮することができる生体認証システムを提供することを目的とする。
この発明にかかる生体認証システムは、複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと、登録生体情報を要求する取得要求を送信し、サーバから複数の登録生体情報を受信する送受信部、利用者の生体情報を入力生体情報として取得するセンサ、利用者の識別情報を取得する入力装置、送受信部が受信した複数の登録生体情報を記憶する記憶部、並びに記憶部に記憶された複数の登録生体情報と入力生体情報とを照合する1対多認証、及び利用者の識別情報に対応する登録生体情報と入力生体情報とを照合する1対1認証を行い、入力装置により利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には1対多認証を行い、取得された場合にはサーバから利用者の識別情報に対応する登録生体情報を取得し取得した登録生体情報を用いて1対1認証を行い、センサが入力生体情報を取得する前に1対多認証に用いる複数の登録生体情報を送受信部に受信させる、照合部、を備えた生体認証装置と、を備えたものであって、前記サーバは、前記複数の登録生体情報と認証方法の種別とを対応付けて記憶し、前記生体認証装置の起動時において、前記複数の登録生体情報のうち認証方法の種別が前記1対多認証である前記登録生体情報を抽出して前記生体認証装置へ送信するものである。
また、この発明にかかる生体認証装置は、複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと通信する生体認証装置であって、登録生体情報を要求する取得要求を送信し、サーバから複数の登録生体情報を受信する送受信部と、利用者の生体情報を入力生体情報として取得するセンサと、利用者の識別情報を取得する入力装置と、送受信部が受信した複数の登録生体情報を記憶する記憶部と、記憶部に記憶された複数の登録生体情報と入力生体情報とを照合する1対多認証、及び利用者の識別情報に対応する登録生体情報と入力生体情報とを照合する1対1認証を行い、入力装置により利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には1対多認証を行い、取得された場合にはサーバから利用者の識別情報に対応する登録生体情報を取得し取得した登録生体情報を用いて1対1認証を行い、センサが入力生体情報を取得する前に1対多認証に用いる複数の対象者の生体情報を送受信部に受信させる照合部と、を備え、送受信部は、生体認証装置の起動時において1対多認証に用いる登録生体情報をサーバから受信し、入力装置により利用者の識別情報を取得する前に1対1認証に用いる登録生体情報をサーバから受信せず、入力装置により利用者の識別情報を取得した後に1対1認証に用いる登録生体情報をサーバから受信するものである。
さらに、この発明にかかる生体認証システムは、複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと、登録生体情報を要求する取得要求を送信し、サーバから複数の登録生体情報を受信する送受信部、利用者の生体情報を入力生体情報として取得するセンサ、利用者の識別情報を取得する入力装置、送受信部が受信した複数の登録生体情報を記憶する記憶部、並びに記憶部に記憶された複数の登録生体情報と入力生体情報とを照合する1対多認証、及び利用者の識別情報に対応する登録生体情報と入力生体情報とを照合する1対1認証を行い、入力装置により利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には1対多認証を行い、取得された場合にはサーバから利用者の識別情報に対応する登録生体情報を取得し取得した登録生体情報を用いて1対1認証を行い、センサが入力生体情報を取得する前に1対多認証に用いる複数の登録生体情報を送受信部に受信させる、照合部、を備えた生体認証装置と、を備えたものであって、送受信部は、生体認証装置の起動時において1対多認証に用いる登録生体情報をサーバから受信し、入力装置により利用者の識別情報を取得する前に1対1認証に用いる登録生体情報をサーバから受信せず、入力装置により利用者の識別情報を取得した後に1対1認証に用いる登録生体情報をサーバから受信するものである。
本発明によれば、生体認証装置が1対1認証と1対多認証の両方の認証を行う生体認証システムにおいて、実用的な時間内に認証を行うことができ、全ての生体的特徴データを起動時にダウンロードするような生体認証システムと比較して、起動時間を短縮することができる。
この発明の実施の形態1における生体認証システムを用いた入退管理システムを示す図である。 この発明の実施の形態1における生体認証システムの構成図である。 この発明の実施の形態1における生体認証装置の正面図である。 この発明の実施の形態1における生体情報データベースのデータ構造を示す図である。 この発明の実施の形態1における生体認証装置の起動時の制御を示すフローチャートである。 この発明の実施の形態1における生体認証装置の認証動作時の制御を示すフローチャートである。 この発明の実施の形態1における生体認証システムにおけるサーバの制御を示すフローチャートである。 この発明の実施の形態1における生体認証システムの動作を示すシーケンス図である。 この発明の実施の形態2における生体認証装置の認証動作時の制御を示すフローチャートである。
実施の形態1.
以下に本発明の実施の形態1にかかる生体認証システム及び生体認証装置を図面に基づいて詳細に説明する。なお、各図面における同一の符号は同一又は相当の構成及びステップを表している。
図1は、本発明の実施の形態1における生体認証システムを用いた入退管理システムを示す図である。初めにシステム全体について図1を用いて説明する。
この入退管理システムは、生体認証装置1、サーバ2、及び信号線4を備えた生体認証システム、並びにゲート3で構成されている。
生体認証装置1は、図2を用いて後述する生体センサ12から利用者の指紋である生体情報(以下、入力生体情報という)を取得し、サーバ2に登録された生体情報(以下、登録生体情報という)と照合することで生体認証を行う装置である。また、生体認証装置1は生体認証が成功した場合に認証が成功したことをサーバ2に出力する。
この生体認証装置1は、二種類の認証方法、すなわち1対1認証(以下、1:1認証という)と1対多認証(以下、1:N認証という)を有している。
サーバ2は、例えば、ビルや施設の管理室、複数のフロアを備えたビルの各フロア等に設けられ、生体認証装置1及びゲート3を制御する装置である。サーバ2は、入退管理の対象者の生体情報を登録生体情報として記録し、対象者の変更、追加、及び削除を行うなど、対象者の情報を一元管理する装置である。サーバ2は、信号線4を介して生体認証装置1に接続されている。また、サーバ2はゲート3の開錠制御を行う装置でもある。図1では、サーバ2に生体認証装置1とゲート3が1台ずつ接続されたシステムが図示されているが、多くの場合、複数台の生体認証装置1と複数台のゲート3がサーバ2に接続される。
次に、生体認証システムの詳細な構成について図2を用いて説明する。生体認証装置1は、利用者の識別情報を受け付ける入力装置11、指紋などを読取る生体センサ12、これらを制御するとともに、認証処理を行うプロセッサ13、及びサーバ2との間でデータの送受信を行う送受信部16を備えている。生体認証装置1の一例として、図3にその外観を示す。
入力装置11は利用者が入力する識別情報である識別番号を取得するテンキーである。入力装置11はプロセッサ13に接続されており、利用者により入力される識別番号をプロセッサ13へ出力する。
生体センサ12は利用者の入力生体情報を読み込むカメラである。生体センサ12は、プロセッサ13に接続されており利用者の入力生体情報をプロセッサ13に出力する。
プロセッサ13はマイクロコントローラとメモリを有するSoC(system on a chip)であり、入力装置11、生体センサ12、送受信部16、及び出力装置17と接続されてデータのやり取りを行う。プロセッサ13は、認証処理を行う照合部14、生体情報やソフトウェアモジュールのコードを記憶する記憶部15を備えている。
照合部14はダウンロードの制御や認証方法の選択処理、入力装置11等との間で入出力処理を行う制御部14a、1:N認証を行う第1認証部14b、及び1:1認証を行う第2認証部14cを備えている。
制御部14aは、生体認証装置1を構成する入力装置11、生体センサ12、第1認証部14b、第2認証部14c、記憶部15、及び送受信部16の制御を行うソフトウェアモジュールで構成されている。また、制御部14aは入力装置11に識別番号が入力されたか否かに応じて、第1認証部14bによる認証を行うか第2認証部14cによる認証を行うかを判断する処理を行うものである。
第1認証部14bは、生体センサ12により取得された利用者の入力生体情報と記憶部15に記憶された複数の登録生体情報21cとを照合する1:N認証を行うソフトウェアモジュールで構成されている。登録生体情報21cは図4に示すようなフォーマットで、サーバ2のデータベースに記憶された生体情報であり、サーバ2からダウンロードされ、記憶部15に記憶される。また、第2認証部14cは、生体センサ12により取得された利用者の入力生体情報と、入力装置11により取得された識別番号21aに応じてサーバ2よりダウンロードされ記憶部15に記憶された特定の登録生体情報21cと、を照合する1:1認証を行うソフトウェアモジュールで構成されている。
記憶部15はフラッシュメモリであり、送受信部16を介してサーバ2からダウンロードされた登録生体情報21cを記憶する記憶装置である。
送受信部16は、信号線4を介してサーバ2の送受信部22と通信するRS-422用送受信機である。
出力装置17は、制御部14aの命令に従い音を出力するスピーカーを有する音声出力装置である。
サーバ2は、生体情報データベース21、送受信部22、制御部23、及び開錠信号送信部24を備える。また、生体情報データベース21は、図4に示すように識別番号21a、登録種別21b、及び登録生体情報21cをそれぞれ対応付けて記憶している。識別番号21aは7ケタの整数であり、利用者が入力装置11に入力する数字そのものである。識別番号21aは登録生体情報21cと1対1に対応している。登録種別21bは対応する登録生体情報21cが1:N認証に用いられるものであるか、1:1認証に用いられるものであるかの種別を表す情報である。登録生体情報21cは指紋の特徴点情報である。
送受信部22は、信号線4を介して生体認証装置1の送受信部16と通信するRS-422用送受信機である。
制御部23は送受信部22が受信した登録生体情報21cの取得要求に応じて生体情報データベース21から登録生体情報21cを抽出し、抽出された登録生体情報21cを送受信部22を介して送信する制御装置である。また送受信部22が、認証が成功したことを通知する信号を受信した場合には、開錠信号送信部24を介して電気錠31の開錠信号を送信する制御も行う。制御部23は、プロセッサと上述の制御を行うソフトウェアモジュールによって構成される。
開錠信号送信部24は、信号線4を介して電気錠31と接続されており、制御部23の指示に従い、開錠信号を電気錠31に送信する。
ゲート3は電気錠31と扉から構成されており、サーバ2から出力される信号に応じて電気錠31のモータが駆動し開錠する。
信号線4はRS-422規格に準拠した電気信号線である。
次に、本実施の形態の動作について、図5、図6、及び図7を用いて説明する。
図5は、本実施の形態における生体認証装置1の起動時における制御を示すフローチャートである。
生体認証装置1に電力が供給され、プロセッサ13による起動処理が開始されると、ステップS11において、制御部14aが生体認証装置1の各構成要素を初期化する。例えば、生体センサ12がその制御に用いるパラメータを設定したり、生体センサ12の内部処理の開始を指示する命令を生体センサ12に送信したりする。次に、ステップS12において、制御部14aは起動処理が初回起動の処理であるか否かを判定する。具体的には、記憶部15に記憶されている起動処理回数が0であるか否かを判定する。初回起動でない場合には、起動処理を終了し、認証動作に移る。
一方、初回起動時においては、ステップS13へと進み、制御部14aは、登録種別21bが1:Nである登録生体情報21cの取得要求を送受信部16からサーバ2に送信する。取得要求の通信方式はパケット交換方式である。取得要求には、コマンドとして、要求する登録生体情報21cの種別が1:Nであることが識別できる情報が記載され、さらにサーバ2のアドレス情報が宛先として、自装置のアドレス情報が要求元情報として記載される。次に、ステップS14で制御部14aは、送受信部16がサーバ2から受信した複数の登録生体情報21cを、送受信部16から取得する。次に、ステップS15でこの情報を記憶部15に記憶させる。この際、制御部14aは、記憶部15に記憶されている起動処理回数をカウントアップし、その起動処理回数を記憶部15に記憶する。その後、起動処理を終了し認証動作へと移る。
次に、認証動作時における生体認証装置1の動作について図6を用いて説明する。初めにステップS21において、制御部14aは入力装置11及び生体センサ12にそれぞれ識別番号21a及び入力生体情報の受付を開始させる。
ステップS22では、入力装置11及び生体センサ12は、それぞれ利用者による識別番号21a及び入力生体情報の入力があるまで待機している。生体センサ12が入力生体情報の入力を検知した場合にはステップS23に進み、制御部14aが生体センサ12から入力生体情報を取得する。具体的には制御部14aは、生体センサ12が取得した指紋の画像情報から指紋のマニューシャ(以下、特徴点)を抽出し記憶部15に記憶する。この特徴点の抽出方法は、公知のマニューシャ・マッチング法で用いられる抽出方法を用いる。ステップS22において利用者が入力装置11に識別番号21aを入力していた場合は、ステップS23において制御部14aは識別番号21aも取得する。そして、記憶部15にその識別番号21aを記憶する。
ステップS24では、ステップS23における識別番号21aの取得の有無により、制御部14aが認証方法及び登録生体情報21cのダウンロードの要否を判断する。具体的には、記憶部15に識別番号21aが記憶されているか否かを判定する。識別番号21aが取得されていない場合には、登録生体情報21cのダウンロードは行わず、1:N認証を行うと判断しステップS25へ進む。このとき、制御部14aは第1認証部14bに認証処理を行うように指示する。ステップS25では、照合部14の第1認証部14bが、入力生体情報と記憶部15に記憶された複数の登録生体情報21cを照合する1:N認証を行う。具体的には、マニューシャ・マッチング方式により、記憶部15に記憶された入力生体情報の特徴点のうち予め設定された数以上(例えば、20箇所以上)の箇所が一致する登録生体情報21cがあれば、認証成功と判断し、該当する登録生体情報21cが無ければ、認証失敗と判断する。
一方、ステップS23で識別番号21aが取得されている場合、すなわち記憶部15に利用者が入力した識別番号21aが記憶されていると、制御部14aが判断した場合は、登録生体情報21cをサーバ2からダウンロードし1:1認証を行うと判断しステップS26に進む。ステップS26では、入力された識別番号21aに対応する登録生体情報21cが記憶部15に記憶されているか否かを制御部14aが判断する。記憶されている場合には制御部14aは登録生体情報21cのダウンロードを省略し、ステップS210へと進む。ここで、制御部14aは、第2認証部14cに認証処理を実行するように指示する。照合部14の第2認証部14cは、入力生体情報と当該登録生体情報21cとを照合する1:1認証を行う。具体的には、マニューシャ・マッチング方式により、記憶部15に記憶された入力生体情報の特徴点のうち予め設定された数以上(例えば、10箇所以上)が識別番号21aに対応する登録生体情報21cと一致すれば認証成功と判断する。
ステップS26において、入力された識別番号21aに対応する登録生体情報21cが記憶部15に記憶されていないと制御部14aが判断した場合には、ステップS27に進む。ステップS27において制御部14aは、入力された識別番号21aを含む登録生体情報21cの取得要求を送受信部16からサーバ2に送信する。取得要求には、コマンドとして、要求する登録生体情報21cの種別が1:1であることが識別できる情報が記載され、パラメータとして識別番号21aを識別できる情報が記載される。さらに取得要求には、サーバ2のアドレス情報が宛先として、自装置のアドレス情報が要求元情報として記載される。次に、ステップS28において制御部14aは、送受信部16がサーバ2から受信した登録生体情報21cを、送受信部16から受信する。そしてステップS29において、制御部14aは受信した登録生体情報21cを識別番号21aと対応付けて記憶部15に記憶する。その後、ステップS210において1:1認証を行う。
各認証が成功した場合、制御部14aは認証が成功したことを知らせる通知を、送受信部16から出力する。この通知には、通知の内容が、認証が成功したことを知らせるものであることを識別できる情報が記載される。さらに、この通知には、サーバ2のアドレス情報が宛先として、自装置のアドレス情報が要求元情報として記載される。また、認証が成功したか否かに関わらず、制御部14aは利用者が入力した識別番号21a及び入力生体情報を記憶部15から削除する。
また、各認証が成功した場合は、制御部14aは出力装置17から認証が成功したことを知らせる「ピピ」という音を出力する。一方、各認証が失敗した場合は、制御部14aは出力装置17から認証が失敗したことを知らせる「ピー」という音を出力する。
次に、本実施の形態を示す生体認証システムにおけるサーバ2の動作を、図7を用いて説明する。ステップS31において、制御部23は登録生体情報21cの取得要求が送受信部22によって受信されるまで待機する。送受信部22は、常に信号線4の要求や通知を受信しており、要求などを受信するとその内容を記憶するように構成されている。制御部23は、定期又は不定期に送受信部22が要求などを受信したかを、送受信部22にアクセスすることによって検査する。そして、送受信部22が取得要求を受信した場合には、制御部23は、その取得要求を送受信部22から取得し、要求されている登録生体情報21cの登録種別21bを判断する。具体的には取得要求のコマンド部分が要求する登録生体情報21cが1:Nであることが識別できる情報であると判断した場合にはステップS32へ進み、取得要求のコマンド部分が要求する登録生体情報21cが1:1であることが識別できる情報であると判断した場合には、ステップS34へ進む。
ステップS32では、サーバ2の制御部23は生体情報データベース21に登録されている登録種別21bが1:Nである登録生体情報21cを全件抽出する。このとき、制御部23は、登録種別21bが1:N認証であることを検索キーとして、生体情報データベース21から複数の登録生体情報21cを抽出する。その後、ステップS33に進み、制御部23は抽出した複数の登録生体情報21cを送受信部22から生体認証装置1へ送信する。一方、ステップS34では、制御部23が、取得要求に記載されたパラメータから特定できる識別番号21aに基づいて、識別番号21aに対応する登録生体情報21cを生体情報データベース21から抽出する。その後、ステップS33に進み、制御部23は抽出した登録生体情報21cを送受信部22から生体認証装置1へ送信する。
登録生体情報21cの通信方式もまた、パケット交換方式である。パケットにはコマンドとして取得要求に対する応答を示す情報が記載され、パラメータとして登録生体情報の数と、図4に示す識別番号21a、登録種別21b、登録生体情報21cの組が1つまたは複数記載される。さらに生体認証装置1のアドレス情報が宛先として、サーバ2のアドレス情報が発信元情報として記載される。多くの登録生体情報21cの送信が必要であり、そのデータ量が多い場合には、複数の登録生体情報21c等は、複数のパケットに分けて送信される。
また、生体認証装置1から認証が成功したことを知らせる通知を受信した場合、制御部23は、開錠信号送信部24から開錠信号を出力する。
この実施の形態の生体認証システムは、以上に説明したように、1:N認証に用いる登録生体情報を、生体認証装置1の起動処理においてダウンロードする。そのため、1:N認証を行うときには、生体認証装置1は、予め照合に必要な登録生体情報21cを保持しているため、実用的な時間内で認証を終えることができる。また、この実施の形態の生体認証装置1は、起動時には、全ての登録生体登録情報21cをダウンロードするのではなく、認証種別の情報に基づいて、1:N認証用の登録生体情報21cをダウンロードし、1:1認証用の登録生体情報21cのダウンロードを後回しにする。例えば、1:1認証用の登録生体情報21cのダウンロードは、認証時に行う。したがって、生体認証装置1は、1:N認証用の登録生体情報21cをダウンロード後に、入力生体情報の受付を開始でき、起動処理が早く終了するという効果がある。
この点について、図8を用いて説明する。図8は生体認証装置1とサーバ2とのデータのやり取りについて記載したシーケンス図である。
生体認証装置1の起動が初回起動である場合、制御部14aが生体認証装置1の各構成要素を初期化(ステップS11)した直後に、登録種別21bが1:Nである登録生体情報21cをサーバ2からダウンロードする(ステップS13、ステップS32、ステップS33及びステップS15)。ダウンロード終了後に生体認証装置1は生体センサ12からの入力生体情報の受付を開始する(ステップS21)。
その後、利用者により生体情報が入力されると、制御部14aは入力生体情報を取得し(ステップS23)、第1認証部14bは、起動直後にダウンロードした登録種別21bが1:Nである登録生体情報21cを用いて1:N認証を行う(ステップS25)。
一方、利用者が識別番号21aを入力してから生体情報を入力した場合には、制御部14aは入力生体情報と合わせて識別番号21aを取得する(ステップS23)。この場合、利用者が入力した識別番号21aに対応する登録生体情報21cが記憶部15に無ければ、制御部14aは当該識別番号21aに対応する登録生体情報21cをサーバ2からダウンロードする(ステップS26、ステップS34、ステップS33、及びステップS29)。第2認証部14cはダウンロードした登録生体情報21cを用いて1:1認証を行う(ステップS210)。
以上によれば、1:1認証に用いる登録生体情報21cについては、従来技術と同様に認証時に生体認証装置1へダウンロードする一方で、1:N認証に用いる登録生体情報21cについては起動時にダウンロードしておくことができる。そのため、1:N認証を行う時に膨大な登録生体情報21cのダウンロードを開始する必要がなく、実用的な時間内に認証を行うことができる。また、1:1認証用の登録生体情報21cについては識別番号21aが入力されたタイミングでダウンロードするため、登録種別21b種別に関わらず全ての登録生体情報21cを起動時にダウンロードするような生体認証システムと比較して、起動時間を短縮することができる。
実施の形態2.
二種類の認証を1つの装置を用いて実行する生体認証システムは、例えば通常は1:N認証による認証を行い、1:N認証による認証が正常に行われない場合に1:1認証による認証を行うような用途に使用すると利便性の向上と高いセキュリティの両立を図れる。その理由について以下に説明する。識別番号21aの入力が不要である1:N認証では、認証対象者の登録生体情報21cと入力生体情報との照合を行い、一つでも一致すれば本人と認証される。そのため、多数の登録生体情報の中に、入力生体情報と類似した登録生体情報21cが1つでもあった場合には、誤認証されてしまう。すなわち、1:N認証では、入力生体情報が他人のものであるにもかかわらず、誤って本人と認証されてしまう可能性が1:1認証よりも高くなる。したがって、1:N認証では、本人と認証するための生体情報の一致度の閾値を高く設定する必要がある。ただし、このような閾値設定には、1:N認証で認証されるべき利用者が認証されない場合があるというデメリットがある。
一方、1:1認証では、識別番号21aにより登録生体情報21cを特定してから認証を行うため、マニューシャ・マッチングの一致判定の閾値を低く設定しても、誤認証の可能性が低い。そのため、1:N認証で認証できなかった場合に、識別情報を入力させ、1:1認証を行うという二段階の認証方法を用いれば、上述のデメリットを解消し、かつ、認証精度が低下しないようにすることができる。
本実施の形態は、上記の利点を鑑み、1:N認証で認証されなかった場合に1:1認証による認証を利用者に促す生体認証システムである。以下実施の形態1との相違点を中心に説明する。図9において図6と同一の符号は同一又は相当の部分を表している。
本実施の形態の動作について図9を用いて説明する。図9においては、ステップS25より前の処理が図示されていないが、これより前の処理は図6と同様である。本実施の形態では実施の形態1と同様の動作によりステップS25において第1認証部14bが1:N認証を行った後、ステップS41で、制御部14aが認証が成功したか否かを判断する。認証が成功している場合は、実施の形態1と同様に制御部14aは認証が成功したことを知らせる通知を、送受信部16から出力する。
一方、ステップS41において認証がされなかった場合には、ステップS42に進む。ステップS42では、制御部14aは出力装置17から利用者に識別番号21aの入力を促す音声(例えば「識別番号を入力してください」)を出力し、ステップS43へと進む。ステップS43では、入力装置11は識別番号21aの入力をあらかじめ設定された時間(例えば10秒)待機し、利用者により識別番号21a番号が入力された場合は制御部14aが識別番号21aを取得しステップS27へ進む。以後は実施の形態1と同様の処理により、識別番号21aに対応する登録生体情報21cをダウンロードし(ステップS27、ステップS28、及びステップS29)、1:1認証を行う(ステップS210)。一方、ステップS43においてあらかじめ設定された時間、識別情報の入力がなかった場合は認証処理を終了する。
なお、実施の形態1では、1:N認証で認証が成功しなかった場合に、入力生体情報を記憶部15から削除すると説明したが、この実施の形態2においては、その場合でも削除せず、記憶部15に保存しておいて、その入力生体情報をステップS210の1:1認証の際に用いる。そして、1:1認証で認証が成功しなかった場合に、制御部14aが記憶部15に記憶されている識別番号21aと入力生体情報とを削除する。
ここで、ステップS25の1:N認証と、ステップS210の1:1認証とでは、登録生体情報21cと入力生体情報との特徴点の一致度を用いた一致判定において、異なる閾値が用いられる。認証システムにおいては、要求されるセキュリティレベルに応じて、本人拒否率と他人受入率が設定される。例えば、本人拒否率は0.0001%、他人受入率は0.005%のように目標値が設定され、閾値が決められる。一致度は、比較対象の特徴が一致すればするほど高い数値になり、本人認証おいては、この一致度が閾値以上、または、閾値を超えた場合に、本人と認証され、それ以外の場合は他人と判断される。従って、閾値が低いほど、本人拒否率が低くなるが、反面、他人受入率が高くなってしまう。そのため、上述の本人拒否率、他人受入率が目標値に納まるようするためには、要求される本人拒否率及び他人受入率に基づいて閾値を適切な値に設定しなければならない。1:1認証においては、1つの登録生体情報21cを使って照合を行うため、同じ閾値を使った場合でも、多数の登録生体情報21cを用いる1:N認証よりも他人受入率が低くなる。そこで、この実施の形態の生体認証装置1は、1:1認証を1:N認証の閾値よりも低い閾値を用いて本人認証する、すなわち、1:1認証の本人拒否率を1:N認証の本人拒否率よりも低くなるように設定する。そのため、指の状態や読み取りの問題によって、利用者が本人であるにも関わらず1:N認証で認証が拒否された場合、さらに1:1認証を行うことで認証を成功させることができ、利便性が高いシステムを提供することができる。同時に、他人受入率を低くすることができるので、高いセキュリティを実現することができる。
以上によれば、利用者は通常、識別番号21aを入力せずに1:N認証を行うことができるので、毎回、識別番号21aを入力するという作業をせずに済む。また、1:1認証が必要な場合は、生体認証装置1からの要求に従い、速やかに1:1認証を行うことができる。そのため、この認証システムは、利用者にとって使い勝手がよい。
以上、実施の形態について説明したが、本発明はこの実施の形態に限定されるものではない。以下に構成についての変形例を示す。
実施の形態において、サーバ2は各フロアに1台ずつ設置され、当該フロアにおける複数のゲート3毎に設置された複数台の生体認証装置1と接続しているが、サーバ2は1台で建物全体の生体認証装置1と接続してもよいし、インターネットを介して遠隔地にある生体認証装置1と接続するようにしてもよい。
入力装置11は利用者の識別情報を取得できるものであればどんなものでもよく、例えば、識別番号21aを記憶したIC(Integrated circuit)カードを読み込むICカードリーダーでもよいし、識別情報として顔や虹彩など他の生体情報を読み込むカメラでもよい。
生体センサ12は利用者の入力生体情報を取得できるものであれば、どんなものでもよく、例えば、虹彩を読み込むカメラでもよいし、静脈センサ等を用いてもよい。
入力装置11と生体センサ12は生体認証装置1に取り付けられているが、プロセッサ13とのデータのやり取りができれば、どのようなものでもよく、入力装置11及び生体センサ12は生体認証装置1から独立して設置されていてもよい。
記憶部15は登録生体情報21cを記憶できるものであれば、どんなものでもよく、フラッシュメモリ以外の不揮発性メモリでもよいし、揮発性のものでもよい。
プロセッサ13の構成要素は、実施の形態に記載の機能を有していればどのようなものでもよく、例えば、フラッシュメモリである記憶部15がプロセッサ13の外に取り付けられていてもよいし、別のプロセッサが制御部14aとして生体認証装置1から独立して外部に備えられていてもよい。
生体認証装置1の送受信部16及びサーバ2の送受信部22は、実施の形態の機能を有するものであれば、どんなものでもよく、例えば、信号線4をインターネットとした場合、送受信部16及び送受信部22はインターネット用の通信装置としてもよい。
サーバ2は実施の形態の構成要素を含むものであれば、パーソナルコンピュータ等に置き換えてもよい。
生体情報データベース21は、少なくとも登録生体情報21cと登録生体情報21cの識別情報が対応付けて記憶されていればどんなものでもよく、例えば、識別番号21aが登録種別21bの情報を含んでいてもよいし、これらの他に利用者の情報又は生体認証装置1の識別情報等を1つ以上対応付けて記憶していてもよい。
識別番号21aは、入力装置11が取得する情報及び登録生体情報21cと対応していればどんなものでもよく、例えば、暗号化されていてもよいし、一つの識別番号21aに複数の登録生体情報21cが対応付けて記憶されていてもよい。
登録生体情報21cは、生体センサ12により取得される入力生体情報と照合できる情報であればどんなものでもよく、例えば顔の特徴点情報でもよいし、特徴点ではなく、輪郭線の特徴や、複数の要素の配置、画像の周波数成分の特徴、その他、全体についての情報でもよい。
開錠信号送信部24のインターフェイス、及び開錠信号の通信方式は、送受信部22と同じものを用いても、異なるものを用いてもよい。
ゲート3の電気錠31は、生体認証システムから出力される信号により開錠するものであればどんなものでもよく、生体認証装置1から出力される信号により開錠するようにしてもよい。また、サーバ2又は生体認証装置1が開錠信号の代わりに電気錠31に電力を供給し開錠するようにしてもよい。
実施の形態において、信号線4はRS-422をインターフェイスとする電気信号線であるが、RS-485等の他のインターフェイスを用いていてもよく、インターネット等の無線通信に置き換えてもよい。
実施の形態において、出力装置17は音声出力装置であるが、利用者に何らかの情報を知らせるものであればどんなものでもよく、例えば利用者が視認できるランプに置き換えてもよい。
次に動作についての変形例を示す。
実施の形態のステップS12において、その起動が初回起動であるか否かを制御部14aが判定を行うが、ステップS12を省略して、起動する度に登録生体情報21cの取得要求を送信するようにしてもよい。
実施の形態のステップS21は起動処理終了後自動で開始するが、利用者による入力装置11の操作により開始してもよい。また、ステップS13の登録種別21bが1:Nである登録生体情報21cの取得要求は、ステップS21より前であれば、いつ行われていてもよい。
実施の形態のステップS13及びステップS27における、登録生体情報21cの取得要求の通信方式はパケット交換方式であるが、他の通信方式でもよい。また、実施の形態において1:N認証に用いられる登録生体情報21cの取得要求には要求する登録生体情報21cの登録種別21bが含まれており、1:1認証に用いられる登録生体情報21cの取得要求には入力装置11が取得した識別番号21aが含まれていてもよい。また、この取得要求は、上記の情報が特定できる情報が含まれていればどんな情報が含まれていてもよく、他に生体認証装置1の識別情報などが含まれていてもよい。
実施の形態のステップS25において、照合部14の第1認証部14bを用いて、入力生体情報と記憶部15に記憶された複数の登録生体情報21cとを照合する1:N認証を行うが、ここで照合される複数の登録生体情報21cは、記憶されている全ての登録生体情報21cであっても、そのうちの一部の登録生体情報21cであってもよい。
実施の形態のステップS26では、入力された識別番号21aに対応する登録生体情報21cが記憶部15に記憶されているか否かを制御部14aが判断するが、ステップS26を省略して、識別番号21aを伴って入力生体情報を取得する度に登録生体情報21cの取得要求を送信するようにしてもよい。
実施の形態のステップS210において、照合部14の第2認証部14cは、一度記憶部15に記憶された登録生体情報21cを用いて1:1認証を行うが、サーバ2から受信した登録生体情報21cを記憶部15に保存せず、第2認証部14cが送受信部16から受信した登録生体情報21cと入力生体情報とを照合するようにしてもよい。
また、認証のアルゴリズムは、入力生体情報と登録生体情報の一致を検出できるアルゴリズムであれば、マニューシャ・マッチング方式以外のアルゴリズムを用いてもよい。例えば、マニューシャ・リレーション方式、又はパターンマッチング方式等を用いることができる。また、入力生体情報として顔認証や声紋などを用いる場合は、それに対応したパターンマッチング法などのアルゴリズムを用いることができる。
実施の形態のステップS32では、サーバ2の制御部23は生体情報データベース21に登録されている登録種別21bが1:Nである登録生体情報21cを全件抽出するが、ここで抽出される登録生体情報21cは、登録種別21bが1:Nのもの全てではなく、その一部であってもよい。
実施の形態2において、ステップS43では識別番号21aの入力のみを検出し、入力があるまで待機しているが、実施の形態1のステップS22と同様に識別番号21a及び入力生体情報の両方の入力があるまで待機するようにしてもよい。また、実施の形態1のステップS24及びステップS26を実施の形態2に適用して、識別情報の入力が要求される以外は、実施の形態1と全く同様の動作をするようにしてもよい。
1 生体認証装置、2 サーバ、3 ゲート、4 信号線、11 入力装置、12 生体センサ、13 プロセッサ、14 照合部、14a 制御部、14b 第1認証部、14c 第2認証部、15 記憶部、16 送受信部、17 出力装置、21 生体情報データベース21a 識別番号、21b 登録種別、21c 登録生体情報、22 送受信部、23 制御部、24 開錠信号送信部、31 電気錠

Claims (6)

  1. 複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと、
    前記登録生体情報を要求する取得要求を送信し、前記サーバから複数の前記登録生体情報を受信する送受信部、
    利用者の生体情報を入力生体情報として取得するセンサ、
    前記利用者の識別情報を取得する入力装置、
    前記送受信部が受信した前記複数の登録生体情報を記憶する記憶部、並びに
    前記記憶部に記憶された前記複数の登録生体情報と前記入力生体情報とを照合する1対多認証、及び前記利用者の識別情報に対応する前記登録生体情報と前記入力生体情報とを照合する1対1認証を行い、
    前記入力装置により前記利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には前記1対多認証を行い、取得された場合には前記サーバから前記利用者の識別情報に対応する前記登録生体情報を取得し取得した前記登録生体情報を用いて前記1対1認証を行い、
    前記センサが前記入力生体情報を取得する前に前記1対多認証に用いる前記複数の登録生体情報を前記送受信部に受信させる、
    照合部、
    を備えた生体認証装置と、
    を備えた生体認証システムであって、
    前記サーバは、前記複数の登録生体情報と認証方法の種別とを対応付けて記憶し、前記生体認証装置の起動時において、前記複数の登録生体情報のうち認証方法の種別が前記1対多認証である前記登録生体情報を抽出して前記生体認証装置へ送信するものである
    生体認証システム。
  2. 前記照合部は、前記入力装置により前記利用者の識別情報が取得された場合において、前記利用者の識別情報に対応する前記登録生体情報が、前記記憶部に既に記憶されている場合には、前記記憶部に既に記憶されている前記登録生体情報と前記入力生体情報とを照合する前記1対1認証を行うことを特徴とする請求項1に記載の生体認証システム。
  3. 前記送受信部は、前記生体認証装置の起動時において前記1対多認証に用いる前記登録生体情報を受信し、前記入力装置により前記利用者の識別情報を取得した後に前記1対1認証に用いる前記登録生体情報を受信する、ことを特徴とする請求項1又は2に記載の生体認証システム。
  4. 前記生体認証装置は、前記1対多認証において認証がされなかった場合に、本人拒否率が前記1対多認証の本人拒否率よりも低い前記1対1認証による認証行う、ことを特徴とする請求項1から3のいずれか1つに記載の生体認証システム。
  5. 複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと通信する生体認証装置であって、
    前記登録生体情報を要求する取得要求を送信し、前記サーバから複数の前記登録生体情報を受信する送受信部と、
    利用者の生体情報を入力生体情報として取得するセンサと、
    前記利用者の識別情報を取得する入力装置と、
    前記送受信部が受信した前記複数の登録生体情報を記憶する記憶部と、
    前記記憶部に記憶された前記複数の登録生体情報と前記入力生体情報とを照合する1対多認証、及び前記利用者の識別情報に対応する前記登録生体情報と前記入力生体情報とを照合する1対1認証を行い、
    前記入力装置により前記利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には前記1対多認証を行い、取得された場合には前記サーバから前記利用者の識別情報に対応する前記登録生体情報を取得し取得した前記登録生体情報を用いて前記1対1認証を行い、
    前記センサが前記入力生体情報を取得する前に前記1対多認証に用いる前記複数の対象者の生体情報を前記送受信部に受信させる照合部と、
    を備え
    前記送受信部は、前記生体認証装置の起動時において前記1対多認証に用いる前記登録生体情報を前記サーバから受信し、前記入力装置により前記利用者の識別情報を取得する前に前記1対1認証に用いる前記登録生体情報を前記サーバから受信せず、前記入力装置により前記利用者の識別情報を取得した後に前記1対1認証に用いる前記登録生体情報を前記サーバから受信する生体認証装置
  6. 複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと、
    前記登録生体情報を要求する取得要求を送信し、前記サーバから複数の前記登録生体情報を受信する送受信部、
    利用者の生体情報を入力生体情報として取得するセンサ、
    前記利用者の識別情報を取得する入力装置、
    前記送受信部が受信した前記複数の登録生体情報を記憶する記憶部、並びに
    前記記憶部に記憶された前記複数の登録生体情報と前記入力生体情報とを照合する1対多認証、及び前記利用者の識別情報に対応する前記登録生体情報と前記入力生体情報とを照合する1対1認証を行い、
    前記入力装置により前記利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には前記1対多認証を行い、取得された場合には前記サーバから前記利用者の識別情報に対応する前記登録生体情報を取得し取得した前記登録生体情報を用いて前記1対1認証を行い、
    前記センサが前記入力生体情報を取得する前に前記1対多認証に用いる前記複数の登録生体情報を前記送受信部に受信させる、
    照合部、
    を備えた生体認証装置と、
    を備えた生体認証システムであって、
    前記送受信部は、前記生体認証装置の起動時において前記1対多認証に用いる前記登録生体情報を前記サーバから受信し、前記入力装置により前記利用者の識別情報を取得する前に前記1対1認証に用いる前記登録生体情報を前記サーバから受信せず、前記入力装置により前記利用者の識別情報を取得した後に前記1対1認証に用いる前記登録生体情報を前記サーバから受信する生体認証システム。
JP2021546126A 2019-09-19 2019-09-19 生体認証システム及び生体認証装置 Active JP7164052B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/036655 WO2021053777A1 (ja) 2019-09-19 2019-09-19 生体認証システム及び生体認証装置

Publications (3)

Publication Number Publication Date
JPWO2021053777A1 JPWO2021053777A1 (ja) 2021-03-25
JPWO2021053777A5 JPWO2021053777A5 (ja) 2022-02-03
JP7164052B2 true JP7164052B2 (ja) 2022-11-01

Family

ID=74884425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021546126A Active JP7164052B2 (ja) 2019-09-19 2019-09-19 生体認証システム及び生体認証装置

Country Status (3)

Country Link
JP (1) JP7164052B2 (ja)
CN (1) CN114365126A (ja)
WO (1) WO2021053777A1 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001266202A (ja) 2000-03-15 2001-09-28 Hitachi Information Technology Co Ltd ゲート管理システム
JP2010140499A (ja) 2010-01-18 2010-06-24 Konica Minolta Business Technologies Inc 生体認証装置、生体認証システム及び生体データ管理方法
JP2012027657A (ja) 2010-07-22 2012-02-09 Fujitsu Ltd 生体認証装置及び生体認証方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5351858B2 (ja) * 2010-08-27 2013-11-27 株式会社日立情報制御ソリューションズ 生体認証端末装置
US10361879B2 (en) * 2016-11-12 2019-07-23 Fujitsu Limited Persona-based service delivery

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001266202A (ja) 2000-03-15 2001-09-28 Hitachi Information Technology Co Ltd ゲート管理システム
JP2010140499A (ja) 2010-01-18 2010-06-24 Konica Minolta Business Technologies Inc 生体認証装置、生体認証システム及び生体データ管理方法
JP2012027657A (ja) 2010-07-22 2012-02-09 Fujitsu Ltd 生体認証装置及び生体認証方法

Also Published As

Publication number Publication date
WO2021053777A1 (ja) 2021-03-25
CN114365126A (zh) 2022-04-15
JPWO2021053777A1 (ja) 2021-03-25

Similar Documents

Publication Publication Date Title
CA3124635C (en) Audio-based access control
KR101366748B1 (ko) 홍채인식을 통한 웹사이트 보안 로그인 시스템 및 방법
JP2009211488A (ja) 認証装置
US11244036B2 (en) Authentication system and authentication device
JP4177629B2 (ja) 個人認証装置、個人認証方法、入退出管理装置及び入退出管理方法
JP2019144695A (ja) 顔認証システム、顔認証サーバおよび顔認証方法
EP1461781B1 (en) User identification method and device
JP2017167884A (ja) 個人認証システム、個人認証装置、個人認証方法、およびプログラム
CN110768942A (zh) 一种身份认证***
EP3062294B1 (en) Method and devices for upgrading an existing access control system
JP2007219731A (ja) 個人認証方法及び個人認証装置
KR101407443B1 (ko) 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법
JP2002055956A (ja) 本人認証装置及び記憶媒体
JP7164052B2 (ja) 生体認証システム及び生体認証装置
KR20170083778A (ko) 방문자 출입 관리를 위한 지문 인식 보안 시스템
KR101926709B1 (ko) 생체 인증 및 제어 장치 및 그 방법
CN111369716B (zh) 解锁方法、门锁及计算机可读存储介质
JP2004126698A (ja) 個人認証システムおよび個人認証方法
JP2014016726A (ja) 認証装置、認証方法、扉開閉管理装置及びコンピュータプログラム
JP2023011291A (ja) 生体認証システム、入退管理システム、生体認証装置、生体認証プログラム、および生体認証方法
JP2011118561A (ja) 個人認証装置及び個人認証方法
KR20080040859A (ko) 인체통신을 이용한 사용자 인증 시스템
JP2007293396A (ja) 行動体操作管理システム,ゲートの入退出管理システムおよびこれに使用する携帯端末
KR102340398B1 (ko) 출입 통제 제어를 위한 장치, 시스템 및 방법
US20240202302A1 (en) Information processing system, information processing apparatus, image forming apparatus, authenticating method, and non-transitory recording medium

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211027

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211027

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20220511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220816

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220920

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221003

R151 Written notification of patent or utility model registration

Ref document number: 7164052

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151