Nothing Special   »   [go: up one dir, main page]

JP6056577B2 - Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program - Google Patents

Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program Download PDF

Info

Publication number
JP6056577B2
JP6056577B2 JP2013056093A JP2013056093A JP6056577B2 JP 6056577 B2 JP6056577 B2 JP 6056577B2 JP 2013056093 A JP2013056093 A JP 2013056093A JP 2013056093 A JP2013056093 A JP 2013056093A JP 6056577 B2 JP6056577 B2 JP 6056577B2
Authority
JP
Japan
Prior art keywords
information
biometric
user
reproducibility
past
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013056093A
Other languages
Japanese (ja)
Other versions
JP2014182552A (en
Inventor
智明 松濤
智明 松濤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2013056093A priority Critical patent/JP6056577B2/en
Publication of JP2014182552A publication Critical patent/JP2014182552A/en
Application granted granted Critical
Publication of JP6056577B2 publication Critical patent/JP6056577B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、個人の生体情報を表すデータに基づいて個人を認証するか否かを判定する生体認証装置、生体認証方法及び生体認証用コンピュータプログラムに関する。   The present invention relates to a biometric authentication apparatus, a biometric authentication method, and a biometric authentication computer program that determine whether or not to authenticate an individual based on data representing the biometric information of the individual.

近年、指紋、掌紋、静脈パターン、虹彩、顔、または声といった人の生体情報を利用して、個人を認証するか否か判定する生体認証技術が開発されている。生体認証技術は、入退室管理システム、ボーダーコントロール用システムまたは国民識別番号を用いたシステムといった登録された利用者の数が多い大規模なシステムから、コンピュータまたは携帯端末といった特定の個人が利用する装置まで、広く利用されている。   In recent years, biometric authentication technology has been developed that determines whether or not to authenticate an individual using human biometric information such as a fingerprint, palm print, vein pattern, iris, face, or voice. Biometric authentication technology is a device used by a specific individual such as a computer or mobile terminal from a large-scale system with a large number of registered users, such as an entrance / exit management system, a border control system, or a system using a national identification number. Until widely used.

例えば、生体情報として何れかの指の指紋が利用される場合、生体認証装置は、指紋を表す生体画像を入力生体画像として取得する。そして生体認証装置は、入力生体画像に表された利用者の指紋である入力生体情報を、予め登録された登録利用者の生体画像に表された指紋である登録生体情報と照合する。生体認証装置は、照合処理の結果に基づいて、入力生体情報と登録生体情報が一致すると判定した場合、その利用者を正当な権限を有する登録利用者として認証する。そして生体認証装置は、生体認証装置が組み込まれた装置または生体認証装置と接続された他の装置を認証された利用者が使用することを許可する。   For example, when a fingerprint of any finger is used as biometric information, the biometric authentication device acquires a biometric image representing the fingerprint as an input biometric image. Then, the biometric authentication device collates the input biometric information that is the fingerprint of the user represented in the input biometric image with the registered biometric information that is the fingerprint represented in the biometric image of the registered user registered in advance. If the biometric authentication device determines that the input biometric information and the registered biometric information match based on the result of the verification process, the biometric authentication device authenticates the user as a registered user having a legitimate authority. The biometric authentication device permits an authenticated user to use a device in which the biometric authentication device is incorporated or another device connected to the biometric authentication device.

一般に、生体情報の登録時と、照合時とで、生体情報を含む部位の状態が変化していたり、生体情報を取得する際の環境が異なっていることがある。そのため、登録利用者本人が認証を受けようとする場合であっても、入力生体情報と登録生体情報は完全には一致しない。そのため、生体認証装置は、例えば、入力生体情報と登録生体情報間の類似度を算出し、その類似度が所定の認証閾値以上である場合に、入力生体情報と登録生体情報が一致すると判定する。認証閾値が高いほど、登録利用者でない人物を誤ってその登録利用者として認証してしまう、いわゆる他人受入れが発生する確率は低下するものの、登録利用者本人が利用者である場合に認証に失敗する、いわゆる本人拒否が生じる確率は高くなる。一方、認証閾値が低いほど、本人拒否が生じる確率は低下するものの、他人受入れが生じる確率は上昇する。そこで、認証閾値は、他人受入れが生じる確率と本人拒否が生じる確率の何れかが高くなり過ぎないように設定される。そのため、他人受入れが生じる可能性がわずかに残る。そこで、登録利用者でない不正利用者が、不正に認証されることを意図して、生体認証を複数回試みることがある。そのような不正な認証を防ぐために、例えば、生体認証装置は、所定回数以上連続して認証に失敗すると、その利用者の認証を拒否するように設定される。しかし、登録利用者本人が利用者である場合に、本人拒否が連続して生じると、その登録利用者が生体認証装置を利用できなくなってしまう。そこで、認証を失敗したときの生体情報と過去に認証に失敗したときの生体情報とが同一性を有しないときに認証処理の失敗回数のカウンタ値を加算して、カウンタ値が所定値以上になると利用者を認証しない技術が提案されている(例えば、特許文献1を参照)。   In general, the state of a part including biometric information may be changed or the environment for acquiring biometric information may be different between biometric information registration and verification. Therefore, even if the registered user himself / herself is going to be authenticated, the input biometric information and the registered biometric information do not completely match. Therefore, for example, the biometric authentication device calculates the similarity between the input biometric information and the registered biometric information, and determines that the input biometric information matches the registered biometric information when the similarity is equal to or greater than a predetermined authentication threshold. . The higher the authentication threshold, the lower the probability that a person who is not a registered user will be mistakenly authenticated as a registered user, so-called acceptance of others, but authentication fails if the registered user is a user. The probability of the so-called refusal of the person is high. On the other hand, the lower the authentication threshold is, the lower the probability that an individual will be rejected, but the probability that another person will be accepted increases. Therefore, the authentication threshold is set so that either the probability of accepting another person or the probability of rejecting the person does not become too high. Therefore, there is a slight possibility that others will be accepted. Thus, an unauthorized user who is not a registered user may attempt biometric authentication multiple times with the intention of unauthorized authentication. In order to prevent such unauthorized authentication, for example, the biometric authentication device is set to reject authentication of the user when authentication fails for a predetermined number of times or more. However, when the registered user himself / herself is a user and the rejection of the user occurs continuously, the registered user cannot use the biometric authentication device. Therefore, when the biometric information when the authentication has failed and the biometric information when the authentication has failed in the past do not have the same identity, the counter value of the number of authentication processing failures is added, and the counter value becomes equal to or greater than a predetermined value. Then, the technique which does not authenticate a user is proposed (for example, refer patent document 1).

特開2006−79537号公報JP 2006-79537 A

しかし、不正利用者が、何らかの方法により照合時に算出される類似度の値(以下では、便宜上照合スコアと呼ぶ)を取得できることがある。このような場合、不正利用者は、入力生体画像の何れかの画素の値、あるいは、特徴点の座標などを少しずつ変更して照合スコアを確認することで照合スコアの向上を図り、不正に認証を受けようとする。これはヒルクライミング攻撃と呼ばれる。
また、不正利用者が、何らかの方法により、過去に認証に成功した時の入力生体画像なと、登録利用者の生体情報を表すデータを不正に取得し、そのデータを生体認証装置へ入力することで、不正に認証を受けようとすることがある。これはリプレイ攻撃と呼ばれる。
However, an unauthorized user may be able to acquire a similarity value (hereinafter referred to as a matching score for convenience) calculated at the time of matching by some method. In such a case, an unauthorized user attempts to improve the matching score by changing the value of any pixel of the input biometric image or the coordinates of the feature point little by little and confirming the matching score. Try to get certified. This is called a hill climbing attack.
In addition, an unauthorized user illegally obtains data representing the biometric information of a registered user, such as an input biometric image when authentication has succeeded in the past by some method, and inputs the data to the biometric authentication device. In some cases, authentication is attempted illegally. This is called a replay attack.

ヒルクライミング攻撃では、直前の照合時の入力生体画像と、次の照合時の入力生体画像とが同一性を有するように、入力生体画像を僅かに改変させつつ、生体認証装置に生体認証処理を繰り返させることができる。そのため、上記の技術では、失敗回数のカウント値が閾値に達さないうちに、生体認証装置は、不正利用者を誤って認証してしまうおそれがある。
また、リプレイ攻撃では、過去に認証に成功したデータが利用されるので、生体認証装置は、不正利用者を誤って認証してしまうおそれがある。
In the hill climbing attack, a biometric authentication process is performed on the biometric authentication device while slightly modifying the input biometric image so that the input biometric image at the previous verification and the input biometric image at the next verification have the same identity. Can be repeated. Therefore, in the above technique, the biometric authentication device may erroneously authenticate an unauthorized user before the count value of the number of failures reaches the threshold value.
Further, since data that has been successfully authenticated in the past is used in the replay attack, the biometric authentication device may erroneously authenticate an unauthorized user.

そこで、一つの側面では、本発明は、リプレイ攻撃またはヒルクライミング攻撃がなされても、不正利用者を誤って認証することを抑制可能な生体認証装置を提供することを目的とする。   Accordingly, in one aspect, an object of the present invention is to provide a biometric authentication apparatus that can suppress unauthorized user authentication by mistake even when a replay attack or a hill climbing attack is performed.

一つの実施形態によれば、利用者の生体情報に基づいて、その利用者を登録利用者として認証するか否かを判定する生体認証装置が提供される。この生体認証装置は、過去の生体認証時において利用者の生体情報を表す過去データが取得された際の生体情報の特徴または取得環境の状態を表す過去状態情報を記憶する記憶部と、利用者の生体情報を表すデータを取得する生体情報取得部と、利用者の生体情報を表すデータから、そのデータ取得時における利用者の生体情報の特徴または取得環境の状態を表す現状態情報を抽出する状態情報抽出部と、現状態情報と過去状態情報の類似度合いを表す再現度を算出する再現度算出部と、利用者の生体情報を表すデータが過去データそのものあるいは過去データの一部を改変したものであると推定される閾値と再現度を比較し、再現度がその閾値以上である場合、利用者を認証しない不正アクセス判定部とを有する。   According to one embodiment, a biometric authentication device is provided that determines whether to authenticate a user as a registered user based on the biometric information of the user. This biometric authentication device includes a storage unit that stores past state information representing the characteristics of biometric information or the state of an acquisition environment when past data representing biometric information of a user is acquired at the time of past biometric authentication, and a user From the biometric information acquisition unit for acquiring data representing the biometric information of the user and the data representing the biometric information of the user, the current state information representing the characteristics of the biometric information of the user at the time of data acquisition or the state of the acquisition environment is extracted. A state information extraction unit, a reproducibility calculation unit for calculating a reproducibility representing the degree of similarity between the current state information and the past state information, and data representing the user's biometric information has modified the past data itself or a part of the past data A reproducibility is compared with a threshold estimated to be a thing, and when the reproducibility is equal to or higher than the threshold, an unauthorized access determination unit that does not authenticate the user is provided.

本発明の目的及び利点は、請求項において特に指摘されたエレメント及び組み合わせにより実現され、かつ達成される。
上記の一般的な記述及び下記の詳細な記述の何れも、例示的かつ説明的なものであり、請求項のように、本発明を限定するものではないことを理解されたい。
The objects and advantages of the invention will be realized and attained by means of the elements and combinations particularly pointed out in the appended claims.
It should be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention as claimed.

リプレイ攻撃またはヒルクライミング攻撃がなされても、不正利用者を誤って認証することを抑制できる。   Even if a replay attack or a hill climbing attack is performed, it is possible to prevent unauthorized users from being mistakenly authenticated.

第1の実施形態による生体認証装置の概略構成図である。It is a schematic block diagram of the biometrics apparatus by 1st Embodiment. 処理部の機能ブロック図である。It is a functional block diagram of a processing part. 不正利用者によるヒルクライミング攻撃またはリプレイ攻撃が行われた時の再現度の頻度分布と、登録利用者本人が利用者である時の再現度の頻度分布を表す図である。It is a figure showing the frequency distribution of the reproducibility when the hill climbing attack or replay attack by an unauthorized user is performed, and the frequency distribution of the reproducibility when the registered user is a user. 第1の実施形態による生体認証処理の動作フローチャートを示す図である。It is a figure which shows the operation | movement flowchart of the biometrics authentication process by 1st Embodiment. 一人の登録利用者について、記憶部に記憶されている過去特徴情報のリストの一例を表す図である。It is a figure showing an example of the list of the past feature information memorized by the storage part about one registered user. 第2の実施形態による生体認証処理の動作フローチャートを示す図である。It is a figure which shows the operation | movement flowchart of the biometrics authentication process by 2nd Embodiment. 第3の実施形態による処理部の機能ブロック図である。It is a functional block diagram of the process part by 3rd Embodiment. 実施形態またはその変形例による、生体認証システムの一例の概略構成図である。It is a schematic structure figure of an example of a biometrics system by an embodiment or its modification.

以下、図を参照しつつ、様々な実施形態による、生体認証装置について説明する。
上記のように、ヒルクライミング攻撃またはリプレイ攻撃が行われるときの生体画像に表された生体情報は、過去に同一人物の照合に利用された生体画像に表された生体情報と非常に類似している。一方、登録利用者本人が利用者として認証を求める場合でも、生体情報を表すデータが生成される度に、生体情報を含む部位の状態が異なったり、生体情報撮影時の生体情報を含む部位の姿勢など、撮影時の環境の状態が異なる。そのため、最新の照合時において取得された生体画像に表された生体情報は、過去に照合に利用された生体画像に表された生体情報とある程度異なる。
Hereinafter, biometric authentication devices according to various embodiments will be described with reference to the drawings.
As described above, the biometric information represented in the biometric image when the hill climbing attack or the replay attack is performed is very similar to the biometric information represented in the biometric image used for matching the same person in the past. Yes. On the other hand, even when the registered user himself / herself requests authentication as a user, every time data representing biometric information is generated, the state of the part including the biometric information is different, or The state of the environment during shooting, such as posture, is different. Therefore, the biometric information represented in the biometric image acquired at the time of the latest collation is somewhat different from the biometric information represented in the biometric image used for collation in the past.

そこでこの生体認証装置は、利用者の生体情報を表すデータを取得すると、生体情報を表す生体画像からその生体情報の特徴を表す特徴情報を求める。そしてこの生体認証装置は、過去の照合時において取得された生体画像から抽出された特徴情報と今回の照合時における特徴情報の類似度合いである再現度を算出する。そしてこの生体認証装置は、再現度が予め設定された閾値よりも高い場合、ヒルクライミング攻撃またはリプレイ攻撃といった、不正に認証を受ける試みがなされていると判断し、利用者を認証しない。   Therefore, when the biometric authentication device acquires data representing the biometric information of the user, the biometric authentication device obtains feature information representing the characteristics of the biometric information from a biometric image representing the biometric information. The biometric authentication device calculates a reproducibility that is a degree of similarity between the feature information extracted from the biometric image acquired at the time of past matching and the feature information at the time of the current matching. When the reproducibility is higher than a preset threshold, the biometric authentication apparatus determines that an attempt to authenticate illegally, such as a hill climbing attack or a replay attack, and does not authenticate the user.

本実施形態では、生体認証装置は、生体認証に利用する生体情報として何れかの指の指紋を利用する。
また、本明細書において、「照合処理」という用語は、利用者の生体情報と登録利用者の生体情報の相違度合いまたは類似度合いを表す指標を算出する処理を示すために使用される。また、「生体認証処理」という用語は、照合処理だけでなく、照合処理により求められた指標を用いて、利用者を認証するか否かを決定する処理を含む、認証処理全体を示すために使用される。
In this embodiment, the biometric authentication device uses the fingerprint of any finger as biometric information used for biometric authentication.
Further, in this specification, the term “collation process” is used to indicate a process of calculating an index representing the degree of difference or the degree of similarity between the biometric information of the user and the biometric information of the registered user. In addition, the term “biometric authentication process” is used to indicate the entire authentication process including not only the verification process but also the process of determining whether to authenticate the user using the index obtained by the verification process. used.

図1は、一つの実施形態である生体認証装置の概略構成図を示す。図1に示されるように、生体認証装置1は、表示部2と、入力部3と、生体情報取得部4と、記憶部5と、処理部6とを有する。表示部2、入力部3及び生体情報取得部4は、記憶部5と処理部6が収容された筺体とは別個に設けられてもよい。あるいは、表示部2、入力部3、生体情報取得部4、記憶部5及び処理部6は、いわゆるノート型パーソナルコンピュータまたはタブレット型端末のように、一つの筺体に収容されてもよい。また生体認証装置1は、磁気ディスク、半導体メモリカード及び光記憶媒体といった記憶媒体8にアクセスする記憶媒体アクセス装置7をさらに有する。そして生体認証装置1は、例えば、記憶媒体アクセス装置を介して、記憶媒体に記憶された、処理部6上で実行される生体認証処理用のコンピュータプログラムを読み込み、そのコンピュータプログラムに従って生体認証処理を実行してもよい。   FIG. 1 is a schematic configuration diagram of a biometric authentication apparatus according to one embodiment. As illustrated in FIG. 1, the biometric authentication device 1 includes a display unit 2, an input unit 3, a biometric information acquisition unit 4, a storage unit 5, and a processing unit 6. The display unit 2, the input unit 3, and the biological information acquisition unit 4 may be provided separately from the housing in which the storage unit 5 and the processing unit 6 are accommodated. Or the display part 2, the input part 3, the biometric information acquisition part 4, the memory | storage part 5, and the process part 6 may be accommodated in one housing like what is called a notebook personal computer or a tablet-type terminal. The biometric authentication device 1 further includes a storage medium access device 7 that accesses a storage medium 8 such as a magnetic disk, a semiconductor memory card, and an optical storage medium. The biometric authentication device 1 reads, for example, a computer program for biometric authentication processing executed on the processing unit 6 stored in the storage medium via the storage medium access device, and performs biometric authentication processing according to the computer program. May be executed.

生体認証装置1は、生体情報取得部4により生成された利用者の指紋を表す生体画像を用いて、その指紋を登録利用者の指紋と照合することにより、生体認証処理を実行する。そして生体認証装置1は、生体認証処理の結果、利用者を登録利用者の何れかとして認証した場合、生体認証装置1が実装された装置をその利用者が使用することを許可する。あるいは、生体認証装置1は、図示しない他の装置へ、利用者が認証された旨を表す信号を送信して、その利用者が他の装置を使用することを許可する。   The biometric authentication device 1 performs biometric authentication processing by using the biometric image representing the user's fingerprint generated by the biometric information acquisition unit 4 and collating the fingerprint with the registered user's fingerprint. When the biometric authentication device 1 authenticates the user as one of the registered users as a result of the biometric authentication process, the biometric authentication device 1 permits the user to use the device on which the biometric authentication device 1 is mounted. Alternatively, the biometric authentication device 1 transmits a signal indicating that the user has been authenticated to another device (not shown), thereby permitting the user to use the other device.

表示部2は、例えば、液晶ディスプレイなどの表示装置を有する。そして表示部2は、例えば、照合に用いられる部位(何れかの指)を示すメッセージ、または生体情報取得部4が適正な生体画像を取得可能な位置へその部位を配置させるためのガイダンスメッセージを利用者に対して表示する。また表示部2は、処理部6により実行された生体認証処理の結果を表すメッセージ、あるいはアプリケーションに関連する各種情報などを表示する。   The display unit 2 includes a display device such as a liquid crystal display, for example. The display unit 2 then displays, for example, a message indicating a part (any finger) used for collation, or a guidance message for placing the part at a position where the biological information acquisition unit 4 can acquire a proper biological image. Display to users. Further, the display unit 2 displays a message representing the result of the biometric authentication process executed by the processing unit 6 or various information related to the application.

入力部3は、例えば、キーボード、マウス、またはタッチパッドなどのユーザインターフェースを有する。そして入力部3を介して利用者により入力された利用者のユーザ名あるいはコマンド若しくはデータは、処理部6へ渡される。   The input unit 3 has a user interface such as a keyboard, a mouse, or a touch pad, for example. Then, the user name or command or data input by the user via the input unit 3 is passed to the processing unit 6.

生体情報取得部4は、例えば、エリアセンサを用いた指紋センサを有する。この指紋センサは、例えば、光学式、静電容量式、電界式または感熱式の何れかの方式を採用したセンサとすることができる。そして生体情報取得部4は、利用者が指紋センサのセンサ面に指を載置している間に、その指の表面を撮影することにより、指紋が表された生体画像を生成する。この生体画像は、生体情報を表すデータの一例である。
なお、生体情報取得部4は、スライド式の指紋センサを有してもよい。この場合、生体情報取得部4は、指紋センサに対して指をスライドさせている間に、所定の時間間隔で順次部分画像を生成する。部分画像には、その指の表面の指紋の一部が写されており、複数の部分画像を生成された時間順に連結することで、その指の指紋全体が写った生体画像が合成される。
The biological information acquisition unit 4 includes, for example, a fingerprint sensor using an area sensor. This fingerprint sensor can be, for example, a sensor that employs any one of an optical type, a capacitance type, an electric field type, and a thermal type. The biometric information acquisition unit 4 generates a biometric image representing a fingerprint by photographing the surface of the finger while the user places the finger on the sensor surface of the fingerprint sensor. This biological image is an example of data representing biological information.
The biometric information acquisition unit 4 may have a slide type fingerprint sensor. In this case, the biometric information acquisition unit 4 sequentially generates partial images at predetermined time intervals while sliding a finger on the fingerprint sensor. In the partial image, a part of the fingerprint on the surface of the finger is copied. By connecting a plurality of partial images in order of generation time, a biometric image in which the entire fingerprint of the finger is captured is synthesized.

生体情報取得部4は、生体画像を生成する度に、その生体画像を処理部6へ渡す。   The biometric information acquisition unit 4 passes the biometric image to the processing unit 6 every time a biometric image is generated.

記憶部5は、例えば、不揮発性の半導体メモリ及び揮発性の半導体メモリを有する。そして記憶部5は、生体認証装置1で使用されるアプリケーションプログラム、少なくとも一人の登録利用者のユーザ名、ユーザ識別番号及び個人設定情報、各種のデータ等を記憶する。また記憶部5は、生体認証処理を実行するためのプログラムを記憶する。さらに記憶部5は、登録利用者それぞれについて、登録利用者の生体情報である特定の指の指紋の特徴を表す登録特徴情報を、その登録利用者のユーザ名、ユーザ識別番号といった登録利用者の識別情報とともに記憶する。登録特徴情報は、例えば、登録利用者の生体画像そのもの、その生体画像の一部、あるいはその生体画像から抽出された、生体情報の特徴(例えば、隆線の分岐点及び端点の座標、隆線方向など)を含む。   The storage unit 5 includes, for example, a nonvolatile semiconductor memory and a volatile semiconductor memory. And the memory | storage part 5 memorize | stores the application program used with the biometrics authentication apparatus 1, the user name of at least one registered user, a user identification number, personal setting information, various data, etc. The storage unit 5 stores a program for executing biometric authentication processing. Further, for each registered user, the storage unit 5 stores registered feature information representing the fingerprint characteristics of a specific finger, which is biometric information of the registered user, and the registered user's user name, user identification number, and the like. Store with identification information. The registered feature information is, for example, a biometric image of the registered user itself, a part of the biometric image, or a feature of biometric information extracted from the biometric image (for example, coordinates of branch points and end points of ridges, ridges Direction).

また記憶部5は、登録利用者ごとに、その登録利用者について過去に行われた生体認証処理時に取得された生体画像から抽出された、その生体画像に写った生体情報の特徴を表す特徴情報を、登録利用者の識別情報及び生体画像の取得時刻とともに記憶する。なお、以下では、過去に行われた生体認証処理時に取得された生体画像から抽出された特徴情報を、便宜上、過去特徴情報と呼ぶ。過去特徴情報は、過去状態情報の一例である。
さらに記憶部5は、生体情報取得部4から受け取った生体画像を一時的に記憶してもよい。
In addition, the storage unit 5 extracts, for each registered user, feature information representing the characteristics of the biometric information captured in the biometric image extracted from the biometric image acquired in the past for the registered user. Are stored together with the registered user identification information and the biometric image acquisition time. In the following, feature information extracted from a biometric image acquired at the time of biometric authentication processing performed in the past is referred to as past feature information for convenience. The past feature information is an example of past state information.
Further, the storage unit 5 may temporarily store the biological image received from the biological information acquisition unit 4.

処理部6は、1個または複数個のプロセッサ及びその周辺回路を有する。そして処理部6は、生体情報取得部4から取得した生体画像に基づいて、生体認証処理を実行する。   The processing unit 6 includes one or a plurality of processors and their peripheral circuits. The processing unit 6 executes biometric authentication processing based on the biometric image acquired from the biometric information acquisition unit 4.

図2は、処理部6の機能ブロック図である。図2に示されるように、処理部6は、特徴情報抽出部11と、再現度算出部12と、不正アクセス判定部13と、照合部14と、認証判定部15とを有する。処理部6が有するこれらの各部は、処理部6が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。あるいは、処理部6が有するこれらの各部は、ファームウェアとして生体認証装置1に実装されてもよい。   FIG. 2 is a functional block diagram of the processing unit 6. As illustrated in FIG. 2, the processing unit 6 includes a feature information extraction unit 11, a reproducibility calculation unit 12, an unauthorized access determination unit 13, a verification unit 14, and an authentication determination unit 15. Each of these units included in the processing unit 6 is a functional module implemented by a computer program executed on a processor included in the processing unit 6. Alternatively, these units included in the processing unit 6 may be implemented in the biometric authentication device 1 as firmware.

特徴情報抽出部11は、状態情報抽出部の一例であり、生体画像から、生体情報の特徴を表す特徴情報を抽出する。本実施形態では、特徴情報は、上述した再現度の算出及び照合処理に利用される。   The feature information extraction unit 11 is an example of a state information extraction unit, and extracts feature information representing features of biological information from a biological image. In the present embodiment, the feature information is used for the above-described reproducibility calculation and collation processing.

特徴情報抽出部11は、特徴情報として、例えば、指紋の隆線の分岐点及び端点といった特徴的な指紋の構造であるマニューシャの位置を求める。そのために、特徴情報抽出部11は、例えば、生体画像の各画素の輝度値を2値化して、隆線を表す画素と谷線を表す画素とを区別する。2値化のための閾値は、例えば、生体画像の輝度値の平均値とすることができる。次に特徴情報抽出部11は、2値化された生体画像について、隆線に相当する輝度値を持つ画素に対して細線化処理を行うことにより、隆線を表す画素が連結した線を、例えば1画素幅を持つ線に細線化する。そして特徴情報抽出部11は、隆線の分岐点または端点に対応する2値パターンを持つ複数のマスクパターンを用いて細線化された生体画像を走査することにより、何れかのマスクパターンと一致するときの、生体画像上の位置を検出する。そして特徴情報抽出部11は、検出された位置の中心画素を、マニューシャとし、かつ一致したマスクパターンが表すマニューシャの種類(すなわち、分岐点または端点)を、検出されたマニューシャの種類とする。   The feature information extraction unit 11 obtains, for example, the position of the minutia which is a characteristic fingerprint structure such as a branch point and an end point of a fingerprint ridge as feature information. For this purpose, the feature information extraction unit 11 binarizes the luminance value of each pixel of the biological image, for example, and distinguishes between a pixel representing a ridge and a pixel representing a valley. The threshold value for binarization can be, for example, an average value of luminance values of a biological image. Next, the feature information extraction unit 11 performs a thinning process on a pixel having a luminance value corresponding to a ridge with respect to a binarized biological image, thereby obtaining a line in which pixels representing the ridge are connected. For example, the line is thinned into a line having a width of one pixel. Then, the feature information extraction unit 11 scans the thinned biological image using a plurality of mask patterns having binary patterns corresponding to branch points or end points of the ridges, thereby matching any mask pattern. The position on the biological image is detected. The feature information extraction unit 11 sets the center pixel of the detected position as the minutiae, and sets the type of minutia (that is, the branch point or the end point) represented by the matched mask pattern as the type of the detected minutiae.

なお、特徴情報抽出部11は、隆線の端点または分岐点をマニューシャとして求める公知の他の方法を用いて、生体画像からマニューシャを抽出してもよい。特徴情報抽出部11は、抽出されたマニューシャの総数、各マニューシャの種類及び生体画像上の位置座標を特徴情報とする。
あるいは、特徴情報抽出部11は、生体画像そのもの、あるいは生体画像上の指紋が写った領域を含む一部の領域を生体画像から切り出して、特徴情報としてもよい。
Note that the feature information extraction unit 11 may extract the minutia from the biological image by using another known method for obtaining the end point or branch point of the ridge as the minutia. The feature information extraction unit 11 uses the total number of extracted minutiae, the type of each minutiae, and the position coordinates on the biological image as feature information.
Alternatively, the feature information extraction unit 11 may cut out a part of the biometric image itself or a part of the biometric image including a region where a fingerprint is captured from the biometric image and use it as the feature information.

特徴情報抽出部11は、得られた特徴情報を、過去特徴情報として、入力部3を介して入力された利用者の識別情報、生体画像の取得時刻とともに記憶部5に記憶する。
なお、記憶部5は、再現度の算出に要する演算量を抑制するために、過去特徴情報と関連付けられた生体画像の取得時刻から一定期間が経過すると、その過去特徴情報を消去してもよい。その一定期間は、例えば、1か月、3か月、6か月あるいは1年に設定される。
The feature information extraction unit 11 stores the obtained feature information as past feature information in the storage unit 5 together with the user identification information input via the input unit 3 and the biometric image acquisition time.
Note that the storage unit 5 may delete the past feature information after a certain period of time has elapsed from the acquisition time of the biological image associated with the past feature information in order to suppress the amount of calculation required to calculate the reproducibility. . For example, the certain period is set to one month, three months, six months, or one year.

再現度算出部12は、最新の照合処理のために得られた生体画像から抽出された特徴情報と過去の照合時に得られた生体画像から抽出された過去特徴情報との間の再現度を算出する。なお、以下では、説明の便宜上、最新の照合処理のために得られた生体画像から抽出された特徴情報を、現特徴情報と呼ぶ。   The reproducibility calculation unit 12 calculates the reproducibility between the feature information extracted from the biometric image obtained for the latest collation processing and the past feature information extracted from the biometric image obtained at the past collation. To do. In the following, for convenience of explanation, feature information extracted from a biological image obtained for the latest collation process is referred to as current feature information.

再現度算出部12は、入力部3を介して入力された識別情報と一致する登録利用者の識別情報と関連付けられた過去特徴情報を記憶部5から読み込む。そして再現度算出部12は、現特徴情報と過去特徴情報とを照合することにより再現度を算出する。   The reproducibility calculation unit 12 reads the past feature information associated with the identification information of the registered user that matches the identification information input through the input unit 3 from the storage unit 5. Then, the reproducibility calculation unit 12 calculates the reproducibility by comparing the current feature information with the past feature information.

特徴情報が生体画像から抽出されたマニューシャの位置を含む場合、再現度算出部12は、マニューシャマッチングにより再現度を算出する。再現度算出部12は、例えば、現特徴情報に含まれるマニューシャのうちの注目するマニューシャを、過去特徴情報に含まれるマニューシャの何れかと位置合わせする。そして再現度算出部12は、現特徴情報に含まれるマニューシャのうち、過去特徴情報に含まれるマニューシャと一致するマニューシャの数を求める。なお、再現度算出部12は、二つのマニューシャ間の距離が、例えば、隆線間隔以下であれば、その二つのマニューシャは一致すると判定する。また再現度算出部12は、二つのマニューシャの種類が一致する場合に限り、その二つのマニューシャが一致すると判定してもよい。   When the feature information includes the position of the minutiae extracted from the biological image, the reproducibility calculation unit 12 calculates the reproducibility by minutia matching. For example, the reproducibility calculation unit 12 aligns the noticed minutia among the minutiae included in the current feature information with any of the minutiae included in the past feature information. Then, the reproducibility calculation unit 12 obtains the number of minutiae that matches the minutia included in the past feature information among the minutiae included in the current feature information. Note that the reproducibility calculation unit 12 determines that the two minutiae match if the distance between the two minutiae is equal to or less than the ridge spacing, for example. In addition, the reproducibility calculation unit 12 may determine that the two minutiae match only when the two minutiae types match.

再現度算出部12は、位置合わせをするマニューシャの組を変えつつ、一致するマニューシャの数を求める。そして再現度算出部12は、一致するマニューシャの数が最大となる時の、現特徴情報に含まれるマニューシャの総数に対する、一致するマニューシャの数の比を再現度とする。この場合、再現度は、0〜1の何れかの値をとる。   The reproducibility calculation unit 12 obtains the number of matching minutiae while changing the set of minutiae to be aligned. The reproducibility calculation unit 12 sets the reproducibility as the ratio of the number of matching minutiae to the total number of minutiae included in the current feature information when the number of matching minutiae is maximized. In this case, the reproducibility takes any value from 0 to 1.

また、特徴情報が、生体画像そのもの、あるいは生体画像の一部を含む場合、再現度算出部12は、パターンマッチングにより再現度を算出してもよい。この場合、再現度算出部12は、現特徴情報に含まれる生体画像と過去特徴情報に含まれる生体画像間の相対的な位置を変えつつ、正規化相互相関値を算出する。そして再現度算出部12は、その正規化相互相関値の最大値を再現度とする。正規化相互相関値は、-1〜1の何れかの値をとるので、この場合、再現度も-1〜1の何れかの値となる。しかし、再現度の値が0〜1の範囲に含まれるように、再現度算出部12は、再現度の値を正規化してもよい。   Further, when the feature information includes the biological image itself or a part of the biological image, the reproducibility calculation unit 12 may calculate the reproducibility by pattern matching. In this case, the reproducibility calculation unit 12 calculates the normalized cross-correlation value while changing the relative position between the biological image included in the current feature information and the biological image included in the past feature information. Then, the reproducibility calculation unit 12 sets the maximum value of the normalized cross-correlation value as the reproducibility. Since the normalized cross-correlation value takes any value from -1 to 1, in this case, the reproducibility also takes any value from -1 to 1. However, the reproducibility calculation unit 12 may normalize the reproducibility value so that the reproducibility value is included in the range of 0 to 1.

再現度算出部12は、算出した再現度を不正アクセス判定部13へ通知する。
なお、入力部3を介して入力された識別情報と一致する登録利用者の識別情報と関連付けられた過去特徴情報が複数存在する場合、再現度算出部12は、過去特徴情報ごとに再現度を算出する。そして再現度算出部12は、過去特徴情報ごとの再現度のうちの最大値を求め、再現度の最大値を不正アクセス判定部13へ通知する。
The reproducibility calculation unit 12 notifies the unauthorized access determination unit 13 of the calculated reproducibility.
When there are a plurality of past feature information associated with the identification information of the registered user that matches the identification information input via the input unit 3, the reproducibility calculation unit 12 calculates the reproducibility for each past feature information. calculate. Then, the reproducibility calculation unit 12 obtains the maximum value of the reproducibility for each past feature information, and notifies the unauthorized access determination unit 13 of the maximum reproducibility value.

不正アクセス判定部13は、再現度算出部12から通知された再現度を不正判定閾値と比較する。不正アクセス判定部13は、再現度が不正判定閾値以上である場合、生体認証装置1に対して、ヒルクライミング攻撃またはリプレイ攻撃といった、不正なアクセスが試みられたと判定する。そして不正アクセス判定部13は、生体認証処理の続行を拒否する。不正アクセス判定部13は、生体認証処理の続行を拒否したことを処理部6へ通知する。この場合、処理部6は、利用者を認証せず、生体認証装置1が実装された装置あるいは生体認証装置1が接続された装置を利用者が使用することを拒否する。また処理部6は、表示部2に、不正アクセスが試みられたことを示す警告メッセージを表示させてもよい。さらに、処理部6は、生体認証装置1の管理者が許可するまで、あるいは、一定期間にわたって、入力部3を介して入力された識別情報で特定される登録利用者についての生体認証処理の実行を受け付けないようにしてもよい。一定期間は、例えば、1日、あるいは1週間とすることができる。
一方、再現度が不正判定閾値未満である場合、不正アクセス判定部13は、不正なアクセスは行われていないと判定し、その判定結果を処理部6へ通知する。
The unauthorized access determination unit 13 compares the reproduction degree notified from the reproduction degree calculation unit 12 with an unauthorized determination threshold value. The unauthorized access determination unit 13 determines that an unauthorized access such as a hill climbing attack or a replay attack is attempted on the biometric authentication device 1 when the reproducibility is equal to or greater than the unauthorized determination threshold. Then, the unauthorized access determination unit 13 refuses to continue the biometric authentication process. The unauthorized access determination unit 13 notifies the processing unit 6 that the continuation of the biometric authentication process has been refused. In this case, the processing unit 6 does not authenticate the user and refuses to use the device on which the biometric authentication device 1 is mounted or the device to which the biometric authentication device 1 is connected. The processing unit 6 may cause the display unit 2 to display a warning message indicating that unauthorized access has been attempted. Further, the processing unit 6 executes the biometric authentication process for the registered user specified by the identification information input via the input unit 3 until the administrator of the biometric authentication device 1 permits or for a certain period. May not be accepted. The certain period can be set to one day or one week, for example.
On the other hand, when the reproducibility is less than the fraud determination threshold, the unauthorized access determination unit 13 determines that unauthorized access has not been performed, and notifies the processing unit 6 of the determination result.

図3は、不正利用者によるヒルクライミング攻撃またはリプレイ攻撃が行われた時の再現度の頻度分布と、登録利用者本人が利用者である時の再現度の頻度分布を表す図である。図3において、横軸は再現度を表し、縦軸は頻度を表す。グラフ301は、不正利用者によるヒルクライミング攻撃またはリプレイ攻撃が行われた時の再現度の頻度分布を表す。またグラフ302は、登録利用者本人が利用者である時の再現度の頻度分布を表す。リプレイ攻撃が行われた時の現特徴情報と過去特徴情報とは同一であるので、再現度は1となる。また、ヒルクライミング攻撃が行われた時の現特徴情報と過去特徴情報との差は非常に小さいので、再現度は1に近い値となる。そのため、グラフ301に示されるように、再現度は、その取り得る最大値(本実施形態では、1)の近くに分布する。一方、登録利用者本人が利用者である場合には、生体情報を含む部位の状態などのばらつきにより、グラフ302に示されるように、再現度は、ヒルクライミング攻撃などの不正アクセスがおこなわれたときよりも低い値、例えば、0.6〜0.7を中心に分布する。そのため、不正判定閾値は、例えば、現特徴情報の抽出に利用された生体画像が過去特徴情報の抽出に利用された過去生体画像そのものあるいは過去生体画像の一部を改変したものであると推定されるときの再現度の下限値に設定される。すなわち、不正判定閾値は、例えば、上記の二つの分布の間、例えば、0.8に設定される。あるいは、不正判定閾値は、リプレイ攻撃などの不正アクセスが行われた時の再現度の平均値と不正判定閾値間のマハラノビス距離と、登録利用者本人が利用者である時の再現度の平均値と不正判定閾値間のマハラノビス距離が等しくなるように設定されてもよい。   FIG. 3 is a diagram illustrating a frequency distribution of reproducibility when a hill climbing attack or a replay attack by an unauthorized user is performed, and a frequency distribution of reproducibility when the registered user is a user. In FIG. 3, the horizontal axis represents the reproducibility, and the vertical axis represents the frequency. A graph 301 represents a frequency distribution of reproducibility when a hill climbing attack or a replay attack is performed by an unauthorized user. A graph 302 represents the frequency distribution of the reproducibility when the registered user is a user. Since the current feature information and the past feature information when the replay attack is performed are the same, the reproducibility is 1. In addition, since the difference between the current feature information and the past feature information when a hill climbing attack is performed is very small, the reproducibility is close to 1. Therefore, as shown in the graph 301, the reproducibility is distributed near the maximum value (1 in the present embodiment) that can be taken. On the other hand, when the registered user himself / herself is a user, unauthorized access such as a hill climbing attack was performed as shown in the graph 302 due to variations in the state of a part including biometric information. It is distributed around a lower value than the time, for example, 0.6 to 0.7. Therefore, the fraud determination threshold is estimated, for example, that the biometric image used to extract the current feature information is a modification of the past biometric image itself or a part of the past biometric image used to extract the past feature information. Is set to the lower limit of reproducibility. That is, the fraud determination threshold is set to, for example, 0.8 between the above two distributions. Alternatively, the fraud determination threshold is the average value of the reproducibility when an unauthorized access such as a replay attack is performed, the Mahalanobis distance between the fraud determination threshold, and the average value of the reproducibility when the registered user is a user. And the Mahalanobis distance between the fraud determination thresholds may be set to be equal.

不正アクセス判定部13が不正なアクセスは行われていないと判定した場合、処理部6は、生体認証処理を続行する。そのために、処理部6は、入力部3を介して入力された識別情報により特定される登録利用者の生体情報の特徴を表す登録特徴情報を記憶部5から読み込む。なお、登録特徴情報は、現特徴情報と同様に、登録時において生体認証装置1が取得した、登録利用者の生体情報が表された生体画像から抽出される。
処理部6は、現特徴情報と登録特徴情報を照合部14へ渡す。
When the unauthorized access determination unit 13 determines that unauthorized access has not been performed, the processing unit 6 continues the biometric authentication process. For this purpose, the processing unit 6 reads, from the storage unit 5, registered feature information representing the feature of the registered user's biometric information specified by the identification information input via the input unit 3. The registered feature information is extracted from the biometric image representing the biometric information of the registered user acquired by the biometric authentication device 1 at the time of registration, as with the current feature information.
The processing unit 6 passes the current feature information and the registered feature information to the matching unit 14.

照合部14は、現特徴情報と登録特徴情報を照合することにより、利用者の生体情報と登録利用者の生体情報の類似度を算出する。   The matching unit 14 compares the current feature information with the registered feature information to calculate the similarity between the user's biometric information and the registered user's biometric information.

照合部14は、例えば、現特徴情報及び登録特徴情報が、それぞれ、隆線の端点、分岐点などのマニューシャの座標を含む場合、マニューシャマッチングにより類似値を算出する。あるいは、現特徴情報及び登録特徴情報が、それぞれ、生体画像そのもの、あるいは生体画像の一部を含む場合には、照合部14は、それら生体画像間のパターンマッチングによって類似度を算出してもよい。
なお、マニューシャマッチング及びパターンマッチングの手順は、再現度算出部12にて説明した手順と同様である。
For example, when the current feature information and the registered feature information include coordinates of minutiae such as ridge end points and branch points, the matching unit 14 calculates a similarity value by minutia matching. Alternatively, when the current feature information and the registered feature information each include the biological image itself or a part of the biological image, the matching unit 14 may calculate the similarity by pattern matching between the biological images. .
The procedure for minutia matching and pattern matching is the same as the procedure described in the reproducibility calculation unit 12.

照合部14は、類似度を、登録利用者の識別情報とともに、認証判定部15へ渡す。   The collation unit 14 passes the similarity to the authentication determination unit 15 together with the identification information of the registered user.

認証判定部15は、類似度が認証判定閾値以上となるか否か判定する。類似度が認証判定閾値以上である場合、認証判定部15は、利用者の生体情報は照合部14から受け取った識別情報によって特定される登録利用者の生体情報と一致すると判定する。そして認証判定部15は、利用者を、その登録利用者として認証する。認証判定部15は、利用者を認証すると、その認証結果を処理部6へ通知する。そして処理部6は、生体認証装置1が実装された装置あるいは生体認証装置1が接続された装置を認証された利用者が利用することを許可する。   The authentication determination unit 15 determines whether the similarity is equal to or higher than an authentication determination threshold value. When the similarity is equal to or greater than the authentication determination threshold value, the authentication determination unit 15 determines that the user's biometric information matches the biometric information of the registered user specified by the identification information received from the verification unit 14. Then, the authentication determination unit 15 authenticates the user as the registered user. When authenticating the user, the authentication determination unit 15 notifies the processing unit 6 of the authentication result. Then, the processing unit 6 permits the authenticated user to use the device in which the biometric authentication device 1 is mounted or the device to which the biometric authentication device 1 is connected.

一方、類似度が認証判定閾値未満である場合、認証判定部15は利用者の生体情報は登録利用者の生体情報と一致しないと判定する。そのため、認証判定部15は利用者を認証しない。そして認証判定部15は、認証に失敗したことを処理部6へ通知する。この場合、処理部6は、生体認証装置1が実装された装置あるいは生体認証装置1が接続された装置を認証されなかった利用者が使用することを拒否する。また処理部6は、表示部2に、認証に失敗したことを示すメッセージを表示させてもよい。なお、不正アクセスの検知によって生体認証処理の実行が拒否される場合と異なり、生体認証装置1は、認証に失敗した登録利用者についても、生体情報を読み取り直して再度生体認証処理を実行してもよい。   On the other hand, when the similarity is less than the authentication determination threshold, the authentication determination unit 15 determines that the user's biometric information does not match the registered user's biometric information. Therefore, the authentication determination unit 15 does not authenticate the user. The authentication determination unit 15 notifies the processing unit 6 that the authentication has failed. In this case, the processing unit 6 refuses to use a device on which the biometric authentication device 1 is mounted or a device to which the biometric authentication device 1 is connected by an unauthenticated user. The processing unit 6 may cause the display unit 2 to display a message indicating that the authentication has failed. Unlike the case where the execution of the biometric authentication process is denied due to the detection of unauthorized access, the biometric authentication device 1 re-reads the biometric information and executes the biometric authentication process again for the registered user who has failed the authentication. Also good.

なお、認証判定閾値は、登録利用者本人が利用者である場合にのみ、認証判定部15が認証に成功するような値に設定されることが好ましい。そして認証判定閾値は、登録利用者とは異なる他人が利用者である場合には、認証判定部15が認証に失敗するような値に設定されることが好ましい。例えば、認証判定閾値は、類似度の取りうる最大値と最小値の差に0.6を乗じた値を、類似度の最小値に加えた値とすることができる。   The authentication determination threshold is preferably set to a value such that the authentication determination unit 15 succeeds in authentication only when the registered user is a user. The authentication determination threshold is preferably set to a value that causes the authentication determination unit 15 to fail authentication when another person different from the registered user is the user. For example, the authentication determination threshold value can be a value obtained by adding a value obtained by multiplying the difference between the maximum value and the minimum value of similarity by 0.6 to the minimum value of similarity.

また、再現度と類似度が同じ種類の特徴情報に基づいて算出される場合、本人拒否が生じる確率を低減するために、認証判定閾値は、不正判定閾値よりも低く設定されることが好ましい。再現度と類似度が同じ種類の特徴情報に基づいて算出される場合には、再現度の分布形状と類似度の分布形状は似たものとなる。そのため、認証判定閾値が不正判定閾値以上に設定されていると、再現度が不正判定閾値以下となるときには、類似度も認証判定閾値以下となる可能性が高いためである。   Further, when the reproducibility and the similarity are calculated based on the same type of feature information, it is preferable that the authentication determination threshold is set lower than the fraud determination threshold in order to reduce the probability of identity rejection. When the reproducibility and similarity are calculated based on the same type of feature information, the reproducibility distribution shape and the similarity distribution shape are similar. Therefore, when the authentication determination threshold is set to be greater than or equal to the fraud determination threshold, when the degree of reproduction is equal to or less than the fraud determination threshold, the similarity is likely to be equal to or less than the authentication determination threshold.

図4は、本実施形態による、生体認証処理の動作フローチャートである。
処理部6は、入力部3を介して照合対象となる登録利用者の識別情報を取得する(ステップS101)。また処理部6は、生体情報取得部4から、利用者の生体画像を取得する(ステップS102)。
FIG. 4 is an operation flowchart of biometric authentication processing according to this embodiment.
The processing unit 6 acquires the identification information of the registered user to be verified through the input unit 3 (Step S101). Moreover, the process part 6 acquires a user's biometric image from the biometric information acquisition part 4 (step S102).

処理部6の特徴情報抽出部11は、生体画像から現特徴情報を抽出し、記憶部5に記憶する(ステップS103)。また特徴情報抽出部11は、現特徴情報を処理部6の再現度算出部12へ通知する。再現度算出部12は、現特徴情報と識別情報により特定される登録利用者の過去特徴情報間の再現度の最大値を算出する(ステップS104)。そして再現度算出部12は、その最大値を処理部6の不正アクセス判定部13へ通知する。   The feature information extraction unit 11 of the processing unit 6 extracts the current feature information from the biological image and stores it in the storage unit 5 (step S103). The feature information extraction unit 11 notifies the current feature information to the reproducibility calculation unit 12 of the processing unit 6. The reproducibility calculation unit 12 calculates the maximum reproducibility value between the past feature information of the registered user specified by the current feature information and the identification information (step S104). Then, the reproducibility calculation unit 12 notifies the unauthorized access determination unit 13 of the processing unit 6 of the maximum value.

不正アクセス判定部13は、再現度の最大値は不正判定閾値以上か否か判定する(ステップS105)。再現度の最大値が不正判定閾値以上である場合(ステップS105−Yes)、不正アクセス判定部13は、リプレイ攻撃またはヒルクライミング攻撃といった不正アクセスが行われたと判定する。そして不正アクセス判定部13は、利用者を認証せず、生体認証処理の続行を拒否する(ステップS106)。そして不正アクセス判定部13は、その旨を処理部6に通知する。処理部6は、生体認証処理を中断する。   The unauthorized access determination unit 13 determines whether or not the maximum reproducibility value is equal to or greater than an unauthorized determination threshold (step S105). When the maximum value of the reproducibility is equal to or greater than the fraud determination threshold (step S105—Yes), the unauthorized access determination unit 13 determines that an unauthorized access such as a replay attack or a hill climbing attack has been performed. Then, the unauthorized access determination unit 13 does not authenticate the user and refuses to continue the biometric authentication process (step S106). Then, the unauthorized access determination unit 13 notifies the processing unit 6 to that effect. The processing unit 6 interrupts the biometric authentication process.

一方、再現度の最大値が不正判定閾値未満である場合(ステップS105−No)、不正アクセス判定部13は、不正アクセスが行われていないと判定し、その判定結果を処理部6に通知する。この場合、処理部6の照合部14は、現特徴情報と登録利用者の登録特徴情報間の類似度を算出する(ステップS107)。そして照合部14は、類似度を処理部6の認証判定部15に通知する。
認証判定部15は、類似度が認証判定閾値以上か否か判定する(ステップS108)。類似度が認証判定閾値以上である場合(ステップS108−Yes)、認証判定部15は、利用者の生体情報と登録利用者の生体情報は一致すると判定する。そして認証判定部15は、利用者を認証する(ステップS109)。
一方、類似度が認証判定閾値未満である場合(ステップS108−No)、認証判定部15は、利用者の生体情報と登録利用者の生体情報は一致しないと判定する。そして認証判定部15は、利用者を認証しない(ステップS110)。
ステップS109またはS110の後、処理部6は、生体認証処理を終了する。
On the other hand, when the maximum value of the reproducibility is less than the fraud determination threshold (No in step S105), the unauthorized access determination unit 13 determines that unauthorized access has not been performed, and notifies the processing unit 6 of the determination result. . In this case, the matching unit 14 of the processing unit 6 calculates the similarity between the current feature information and the registered feature information of the registered user (step S107). Then, the collation unit 14 notifies the similarity to the authentication determination unit 15 of the processing unit 6.
The authentication determination unit 15 determines whether or not the similarity is greater than or equal to the authentication determination threshold (step S108). When the similarity is equal to or greater than the authentication determination threshold (step S108—Yes), the authentication determination unit 15 determines that the biometric information of the user matches the biometric information of the registered user. And the authentication determination part 15 authenticates a user (step S109).
On the other hand, when the similarity is less than the authentication determination threshold (No in step S108), the authentication determination unit 15 determines that the biometric information of the user does not match the biometric information of the registered user. And the authentication determination part 15 does not authenticate a user (step S110).
After step S109 or S110, the processing unit 6 ends the biometric authentication process.

なお、ステップS101とS102の順序は入れ換わってもよい。あるいは、処理部6は、ステップS108にて類似度が認証判定閾値以上である場合に限り、ステップS104〜S106の処理を実行してもよい。   Note that the order of steps S101 and S102 may be interchanged. Or the process part 6 may perform the process of step S104-S106, only when a similarity degree is more than an authentication determination threshold value in step S108.

以上に説明してきたように、この生体認証装置は、現特徴情報と登録特徴情報間の類似度とは別個に、現特徴情報と過去特徴情報間の再現度を算出し、その再現度に基づいて不正アクセスが行われたか否かを判定する。そのため、この生体認証装置は、認証用判定閾値を高くすることなく、すなわち、本人拒否が生じる確率が高くならないようにしつつ、ヒルクライミング攻撃などの不正アクセスによる他人受入れを抑制できる。   As described above, this biometric authentication device calculates the reproducibility between the current feature information and the past feature information separately from the similarity between the current feature information and the registered feature information, and based on the reproducibility. To determine whether unauthorized access has been made. Therefore, this biometric authentication device can suppress the acceptance of others by unauthorized access such as a hill climbing attack without increasing the authentication determination threshold value, that is, without increasing the probability of rejecting the identity.

次に、第2の実施形態による生体認証装置について説明する。第2の実施形態による生体認証装置は、再現度算出部が、再現度の算出対象となる過去特徴情報を、ヒルクライミング攻撃を検知する場合とリプレイ攻撃を検知する場合とで異ならせる。   Next, a biometric authentication device according to the second embodiment will be described. In the biometric authentication device according to the second embodiment, the reproducibility calculation unit changes the past feature information that is a reproducibility calculation target between when detecting a hill climbing attack and when detecting a replay attack.

第2の実施形態による生体認証装置は、第1の実施形態による生体認証装置と比較して、処理部の一部の機能が異なる。そこで以下では、処理部の機能のうちの異なる点について説明する。第2の実施形態による生体認証装置のその他の構成要素の詳細については、第1の実施形態による生体認証装置の対応する構成要素の説明を参照されたい。   The biometric authentication device according to the second embodiment differs from the biometric authentication device according to the first embodiment in some functions of the processing unit. Therefore, different points among the functions of the processing unit will be described below. For details of other components of the biometric authentication device according to the second embodiment, refer to the description of the corresponding components of the biometric authentication device according to the first embodiment.

本実施形態では、記憶部5は、過去特徴情報を、登録利用者の識別情報及び過去特徴情報が抽出された生体画像の取得時刻の他に、その過去特徴情報を用いた生体認証処理が成功したか否かを表すフラグとともに記憶する。   In the present embodiment, the storage unit 5 succeeds in biometric authentication processing using past feature information in addition to the identification information of the registered user and the acquisition time of the biometric image from which the past feature information is extracted. It is stored together with a flag indicating whether or not it has been done.

再現度算出部12は、リプレイ攻撃がなされたか否かを判定するために、入力部3を介して取得された識別情報に対応する登録利用者の過去特徴情報のうち、生体認証処理が成功したことを表すフラグが付された過去特徴情報を記憶部5から読み込む。そして再現度算出部12は、読み込んだ過去特徴情報のそれぞれと、現特徴情報間の再現度を算出する。そして再現度算出部12は、それら再現度のうちの最大値を、リプレイ攻撃判定用再現度とする。   The reproducibility calculation unit 12 has succeeded in biometric authentication processing among past feature information of the registered user corresponding to the identification information acquired via the input unit 3 in order to determine whether or not a replay attack has been made. The past feature information with a flag indicating that is read from the storage unit 5. The reproducibility calculation unit 12 calculates the reproducibility between each of the read past feature information and the current feature information. And the reproducibility calculation part 12 makes the maximum value of those reproducibility reproducibility for replay attack determination.

不正アクセス判定部13は、リプレイ攻撃判定用再現度が不正判定閾値以上である場合、リプレイ攻撃による不正アクセスが行われたと判定する。そして不正アクセス判定部13は、生体認証処理を中止する。   If the replay attack determination reproducibility is equal to or greater than the fraud determination threshold, the unauthorized access determination unit 13 determines that unauthorized access has been performed by the replay attack. Then, the unauthorized access determination unit 13 stops the biometric authentication process.

一方、リプレイ攻撃判定用再現度が不正判定閾値未満であり、かつ、認証に失敗した場合、再現度算出部12は、現特徴情報と同じセッションに含まれる過去特徴情報のうち、認証に失敗した過去特徴情報のそれぞれと現特徴情報間の再現度を算出する。そして再現度算出部12は、それら再現度のうちの最大値を、ヒルクライミング攻撃判定用再現度とする。   On the other hand, when the replay attack determination reproducibility is less than the fraud determination threshold value and the authentication fails, the reproducibility calculation unit 12 failed to authenticate among the past feature information included in the same session as the current feature information. The reproducibility between each of the past feature information and the current feature information is calculated. And the reproducibility calculation part 12 makes the maximum value of those reproducibility the reproducibility for hill climbing attack determination.

本実施形態において、「セッション」は、利用者が生体認証の試行を開始してから現特徴情報を取得するまでの間に繰り返された、一連の生体認証処理を表す。本実施形態では、再現度算出部12は、連続して取得された二つの生体画像の取得時間の間隔が所定時間未満である場合、その二つの生体画像に対応する過去特徴情報は同一セッションに含まれると判定する。なお、所定時間は、例えば、1分に設定される。   In the present embodiment, a “session” represents a series of biometric authentication processes that are repeated after the user starts a biometric authentication trial until the current feature information is acquired. In the present embodiment, when the interval between the acquisition times of two consecutively acquired biological images is less than a predetermined time, the reproducibility calculation unit 12 stores past feature information corresponding to the two biological images in the same session. It is determined that it is included. The predetermined time is set to 1 minute, for example.

ヒルクライミング攻撃では、生体情報が表された画像または特徴情報の一部の変更を繰り返しながら、認証に成功するまで、何度も生体認証処理が実行される。そのため、上記のように、現特徴情報と同じセッション内の、認証に失敗したときの過去特徴情報との間で再現度を算出することにより、処理部6は、ヒルクライミング攻撃が行われたか否かを正確に判定できる。   In the hill climbing attack, the biometric authentication process is repeatedly performed until the authentication is successful while repeatedly changing a part of the image or the characteristic information on which the biometric information is represented. Therefore, as described above, the processing unit 6 determines whether or not a hill climbing attack has been performed by calculating the reproducibility between the current feature information and the past feature information when authentication fails in the same session. Can be accurately determined.

図5は、一人の登録利用者について、記憶部5に記憶されている過去特徴情報のリストの一例を表す図である。このリスト500を用いて、過去特徴情報とセッションの関係について説明する。
リスト500の各行には、記憶部5に記憶された順に、一つの過去特徴情報が格納されている。そしてリスト500の左端の各欄には、過去特徴情報の番号が格納されている。またリスト500の左から2番目の列の各欄には、過去特徴情報が抽出された生体画像の取得時刻が格納されている。またリスト500の左から3番目の列の各欄には、生体認証に成功したか否かを表すフラグが格納されている。この例では、フラグが’1’であれば認証に成功したことを表し、フラグが’0’であれば認証に失敗したことを表す。そしてリスト500の右端の列の各欄には、過去特徴情報が格納されている。以下では、過去特徴情報が抽出された生体画像の取得時刻を、単に取得時刻と呼ぶ。この例では、1番目の過去特徴情報の取得時刻と2番目の過去特徴情報の取得時刻の差は1分よりも長いので、1番目の過去特徴情報は、2番目以降の過去特徴情報とは別のセッションに属する。一方、2番目の過去特徴情報の取得時刻と3番目の過去特徴情報の取得時刻の差、及び、3番目の過去特徴情報の取得時刻と4番目の過去特徴情報の取得時刻の差は、何れも1分未満であるため、2番目〜4番目の過去特徴情報は、同一セッションに属する。そのため、例えば、4番目の過去特徴情報が得られたとき、再現度算出部12は、リスト500の2番目及び3番目の過去特徴情報について、ヒルクライミング攻撃判定のための再現度を算出する。
FIG. 5 is a diagram illustrating an example of a list of past feature information stored in the storage unit 5 for one registered user. The relationship between past feature information and sessions will be described using this list 500.
Each past feature information is stored in each row of the list 500 in the order stored in the storage unit 5. Each column at the left end of the list 500 stores past feature information numbers. Each column in the second column from the left of the list 500 stores the acquisition time of the biological image from which past feature information has been extracted. Each column in the third column from the left of the list 500 stores a flag indicating whether or not biometric authentication has been successful. In this example, if the flag is “1”, it indicates that the authentication has succeeded, and if the flag is “0”, it indicates that the authentication has failed. In each column of the rightmost column of the list 500, past feature information is stored. Hereinafter, the acquisition time of the biological image from which past feature information has been extracted is simply referred to as acquisition time. In this example, since the difference between the acquisition time of the first past feature information and the acquisition time of the second past feature information is longer than one minute, the first past feature information is the second and subsequent past feature information. Belong to another session. On the other hand, the difference between the acquisition time of the second past feature information and the acquisition time of the third past feature information, and the difference between the acquisition time of the third past feature information and the acquisition time of the fourth past feature information Is less than 1 minute, the second to fourth past feature information belongs to the same session. Therefore, for example, when the fourth past feature information is obtained, the reproducibility calculation unit 12 calculates the reproducibility for hill climbing attack determination with respect to the second and third past feature information in the list 500.

不正アクセス判定部13は、ヒルクライミング攻撃判定用再現度が不正判定閾値以上である場合、ヒルクライミング攻撃による不正アクセスが行われたと判定する。そして不正アクセス判定部13は、生体認証処理を中止する。   The unauthorized access determination unit 13 determines that unauthorized access by a hill climbing attack has been performed when the hill climbing attack determination reproducibility is equal to or greater than the unauthorized determination threshold. Then, the unauthorized access determination unit 13 stops the biometric authentication process.

一方、ヒルクライミング攻撃判定用再現度が不正判定閾値未満であれば、不正アクセス判定部13は、不正アクセスは行われていないと判定する。   On the other hand, if the hill climbing attack determination reproducibility is less than the fraud determination threshold, the unauthorized access determination unit 13 determines that unauthorized access has not been performed.

なお、ヒルクライミング攻撃判定用再現度に対する不正判定閾値は、リプレイ攻撃判定用再現度に対する不正判定閾値よりも低く設定されてもよい。リプレイ攻撃では、その特性上、再現度が1になるので、不正判定閾値も1または非常に1に近い値、例えば、0.99に設定できる。一方、ヒルクライミング攻撃では、現特徴情報と過去特徴情報の一部が相違している可能性が高いので、再現度は1未満となる可能性が高い。そのため、ヒルクライミング攻撃判定用再現度に対する不正判定閾値を、リプレイ攻撃判定用再現度に対する不正判定閾値よりも低く設定することで、不正アクセス判定部13は、それぞれの攻撃が行われたか否かをより適切に判定できる。   Note that the fraud determination threshold for the hill climbing attack determination reproducibility may be set lower than the fraud determination threshold for the replay attack determination reproducibility. The replay attack has a reproducibility of 1 due to its characteristics, so the fraud determination threshold can also be set to 1 or a value very close to 1, for example, 0.99. On the other hand, in the hill climbing attack, there is a high possibility that the current feature information and a part of the past feature information are different, so the reproducibility is likely to be less than 1. Therefore, by setting the fraud determination threshold for the reproducibility for hill climbing attack determination lower than the fraud determination threshold for the replay attack reproducibility, the unauthorized access determination unit 13 determines whether or not each attack has been performed. It can be judged more appropriately.

認証判定部15は、リプレイ攻撃による不正アクセスが行われていないと判定した場合において、認証に成功すると、記憶部5に記憶されている現特徴情報に、認証に成功したことを表すフラグを付す。一方、認証判定部15は、認証に失敗すると、記憶部5に記憶されている現特徴情報に、認証に失敗したことを表すフラグを付す。   If the authentication determination unit 15 determines that unauthorized access due to the replay attack has not been performed, and if the authentication is successful, the authentication determination unit 15 adds a flag indicating that the authentication has been successful to the current feature information stored in the storage unit 5. . On the other hand, if the authentication determination unit 15 fails in authentication, the authentication determination unit 15 adds a flag indicating that the authentication has failed to the current feature information stored in the storage unit 5.

図6は、第2の実施形態による、生体認証処理の動作フローチャートである。
処理部6は、入力部3を介して照合対象となる登録利用者の識別情報を取得する(ステップS201)。また処理部6は、生体情報取得部4から、利用者の生体画像を取得する(ステップS202)。
FIG. 6 is an operation flowchart of biometric authentication processing according to the second embodiment.
The processing unit 6 acquires the identification information of the registered user to be verified through the input unit 3 (Step S201). Moreover, the process part 6 acquires a user's biometric image from the biometric information acquisition part 4 (step S202).

処理部6の特徴情報抽出部11は、生体画像から現特徴情報を抽出し、生体画像の取得時刻とともに記憶部5に記憶する(ステップS203)。また特徴情報抽出部11は、現特徴情報を処理部6の照合部14及び再現度算出部12へ通知する。   The feature information extraction unit 11 of the processing unit 6 extracts the current feature information from the biological image and stores it in the storage unit 5 together with the biological image acquisition time (step S203). The feature information extraction unit 11 notifies the current feature information to the matching unit 14 and the reproducibility calculation unit 12 of the processing unit 6.

照合部14は、現特徴情報と入力部3を介して入力された識別情報に対応する登録利用者の登録特徴情報間の類似度を算出する(ステップS204)。そして照合部14は、類似度を処理部6の認証判定部15に通知する。
認証判定部15は、類似度が認証判定閾値以上か否か判定する(ステップS205)。類似度が認証判定閾値以上である場合(ステップS205−Yes)、認証判定部15は、利用者の生体情報と登録利用者の生体情報は一致すると判定し、その旨を再現度算出部12へ通知する。
The collation unit 14 calculates the similarity between the registered feature information of the registered user corresponding to the identification information input through the current feature information and the input unit 3 (step S204). Then, the collation unit 14 notifies the similarity to the authentication determination unit 15 of the processing unit 6.
The authentication determination unit 15 determines whether or not the similarity is greater than or equal to an authentication determination threshold (step S205). When the similarity is equal to or higher than the authentication determination threshold value (step S205—Yes), the authentication determination unit 15 determines that the user's biometric information matches the biometric information of the registered user, and notifies the reproducibility calculation unit 12 to that effect. Notice.

再現度算出部12は、識別情報により特定される登録利用者の過去特徴情報のうち、認証に成功したときの過去特徴情報と、現特徴情報との間の再現度の最大値を算出する(ステップS206)。そして再現度算出部12は、その最大値をリプレイ攻撃判定用再現度として処理部6の不正アクセス判定部13へ通知する。   The reproducibility calculation unit 12 calculates the maximum reproducibility value between the past feature information when the authentication is successful and the current feature information among the past feature information of the registered user specified by the identification information ( Step S206). Then, the reproducibility calculation unit 12 notifies the unauthorized access determination unit 13 of the processing unit 6 of the maximum value as the replay attack determination reproducibility.

不正アクセス判定部13は、リプレイ攻撃判定用再現度は不正判定閾値以上か否か判定する(ステップS207)。リプレイ攻撃判定用再現度が不正判定閾値以上である場合(ステップS207−Yes)、不正アクセス判定部13は、リプレイ攻撃が行われたと判定する。そして不正アクセス判定部13は、生体認証処理の続行を拒否する(ステップS208)。そして不正アクセス判定部13は、その旨を処理部6に通知する。処理部6は、生体認証処理を中断し、利用者を認証しない。   The unauthorized access determination unit 13 determines whether or not the replay attack determination reproducibility is greater than or equal to an unauthorized determination threshold (step S207). When the replay attack determination reproducibility is equal to or greater than the fraud determination threshold (step S207—Yes), the unauthorized access determination unit 13 determines that a replay attack has been performed. Then, the unauthorized access determination unit 13 refuses to continue the biometric authentication process (step S208). Then, the unauthorized access determination unit 13 notifies the processing unit 6 to that effect. The processing unit 6 interrupts the biometric authentication process and does not authenticate the user.

一方、リプレイ攻撃判定用再現度が不正判定閾値未満である場合(ステップS207−No)、不正アクセス判定部13は、不正アクセスが行われていないと判定し、その判定結果を認証判定部15に通知する。そして認証判定部15は、利用者を認証する(ステップS209)。また認証判定部15は、記憶部5に記憶されている現特徴情報に、認証に成功したことを表すフラグを付す。   On the other hand, when the replay attack determination reproducibility is less than the fraud determination threshold (No in step S207), the unauthorized access determination unit 13 determines that unauthorized access has not been performed, and the determination result is sent to the authentication determination unit 15. Notice. And the authentication determination part 15 authenticates a user (step S209). Further, the authentication determination unit 15 adds a flag indicating that the authentication is successful to the current feature information stored in the storage unit 5.

一方、ステップS205にて、類似度が認証判定閾値未満である場合(ステップS205−No)、認証判定部15は、利用者の生体情報と登録利用者の生体情報は一致しないと判定し、その旨を再現度算出部12へ通知する。この場合、再現度算出部12は、識別情報により特定される登録利用者の過去特徴情報のうち、現特徴情報と同じセッションに含まれ、かつ、認証に失敗したときの過去特徴情報と現特徴情報間の再現度を算出する。そして再現度算出部12は、その再現度のうちの最大値をヒルクライミング攻撃判定用再現度として算出する(ステップS210)。   On the other hand, when the similarity is less than the authentication determination threshold value in step S205 (step S205—No), the authentication determination unit 15 determines that the user's biometric information and the registered user's biometric information do not match, and This is notified to the reproducibility calculation unit 12. In this case, the reproducibility calculation unit 12 is included in the same session as the current feature information among the past feature information of the registered user specified by the identification information, and the past feature information and the current feature when authentication fails. Calculate the reproducibility between information. Then, the reproducibility calculation unit 12 calculates the maximum value of the reproducibility as the reproducibility for hill climbing attack determination (step S210).

不正アクセス判定部13は、ヒルクライミング攻撃判定用再現度は不正判定閾値以上か否か判定する(ステップS211)。ヒルクライミング攻撃判定用再現度が不正判定閾値以上である場合(ステップS211−Yes)、不正アクセス判定部13は、ヒルクライミング攻撃が行われたと判定する。そして不正アクセス判定部13は、生体認証処理の続行を拒否する(ステップS212)。そして不正アクセス判定部13は、その旨を処理部6に通知する。処理部6は、生体認証処理を中断し、利用者を認証しない。   The unauthorized access determination unit 13 determines whether or not the hill climbing attack determination reproducibility is equal to or greater than an unauthorized determination threshold (step S211). When the reproducibility for hill climbing attack determination is equal to or greater than the fraud determination threshold (step S211—Yes), the unauthorized access determination unit 13 determines that a hill climbing attack has been performed. Then, the unauthorized access determination unit 13 refuses to continue the biometric authentication process (step S212). Then, the unauthorized access determination unit 13 notifies the processing unit 6 to that effect. The processing unit 6 interrupts the biometric authentication process and does not authenticate the user.

一方、ヒルクライミング攻撃判定用再現度が不正判定閾値未満である場合(ステップS211−No)、不正アクセス判定部13は、不正アクセスが行われていないと判定し、その判定結果を認証判定部15に通知する。認証判定部15は、記憶部5に記憶されている現特徴情報に、認証に失敗したことを表すフラグを付す。また処理部6は、認証に失敗した旨のメッセージを表示部2に表示させ、利用者に生体情報の再入力を促す(ステップS213)。その後、生体情報の再入力が行われれば、処理部6は、ステップS201以降の処理を繰り返す。   On the other hand, when the reproducibility for hill climbing attack determination is less than the fraud determination threshold (No in step S211), the unauthorized access determination unit 13 determines that unauthorized access has not been performed, and the determination result is the authentication determination unit 15. Notify The authentication determination unit 15 attaches a flag indicating that the authentication has failed to the current feature information stored in the storage unit 5. The processing unit 6 displays a message indicating that the authentication has failed on the display unit 2 and prompts the user to re-enter biometric information (step S213). Thereafter, if the biometric information is re-input, the processing unit 6 repeats the processing from step S201.

この実施形態によれば、生体認証装置は、リプレイ攻撃とヒルクライミング攻撃とを区別して検知することができる。またこの生体認証装置は、リプレイ攻撃を検知する際の不正判定閾値とヒルクライミング攻撃を検知する際の不正判定閾値とを個別に設定できるので、それぞれの攻撃が行われたか否かをより適切に判定できる。   According to this embodiment, the biometric authentication device can distinguish and detect a replay attack and a hill climbing attack. In addition, since this biometric authentication device can individually set the fraud determination threshold for detecting a replay attack and the fraud determination threshold for detecting a hill climbing attack, it is possible to more appropriately determine whether or not each attack has been performed. Can be judged.

次に、第3の実施形態について説明する。第3の実施形態では、生体認証装置は、最新の生体認証処理の実行時の生体情報と過去の生体認証処理の実行時の生体情報の類似性だけでなく、それぞれの生体情報取得時における環境条件の類似性も考慮して再現度を算出する。   Next, a third embodiment will be described. In the third embodiment, the biometric authentication device includes not only the similarity between the biometric information at the time of executing the latest biometric authentication process and the biometric information at the time of executing the past biometric authentication process, but also the environment at the time of acquiring each biometric information. The reproducibility is calculated in consideration of the similarity of conditions.

第3の実施形態による生体認証装置は、第1の実施形態による生体認証装置と比較して、処理部の一部の機能が異なる。そこで以下では、処理部の機能のうちの異なる点について説明する。第3の実施形態による生体認証装置のその他の構成要素の詳細については、第1の実施形態による生体認証装置の対応する構成要素の説明を参照されたい。   The biometric authentication device according to the third embodiment differs from the biometric authentication device according to the first embodiment in some functions of the processing unit. Therefore, different points among the functions of the processing unit will be described below. For details of other components of the biometric authentication device according to the third embodiment, refer to the description of the corresponding components of the biometric authentication device according to the first embodiment.

図7は、第3の実施形態による処理部61の機能ブロック図である。図7に示されるように、処理部61は、特徴情報抽出部11と、再現度算出部12と、不正アクセス判定部13と、照合部14と、認証判定部15と、環境情報抽出部16とを有する。処理部61が有するこれらの各部は、処理部61が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。あるいは、処理部61が有するこれらの各部は、ファームウェアとして生体認証装置1に実装されてもよい。
図7において、処理部61の各部には、図2に示された処理部6の対応する構成要素と同じ参照番号を付した。第3の実施形態による処理部61は、第1の実施形態による処理部6と比較して、環境情報抽出部16を有する点で異なる。
FIG. 7 is a functional block diagram of the processing unit 61 according to the third embodiment. As illustrated in FIG. 7, the processing unit 61 includes a feature information extraction unit 11, a reproducibility calculation unit 12, an unauthorized access determination unit 13, a matching unit 14, an authentication determination unit 15, and an environment information extraction unit 16. And have. Each of these units included in the processing unit 61 is a functional module implemented by a computer program executed on a processor included in the processing unit 61. Or these each part which the process part 61 has may be mounted in the biometrics apparatus 1 as firmware.
In FIG. 7, the same reference numerals as those of the corresponding components of the processing unit 6 shown in FIG. The processing unit 61 according to the third embodiment is different from the processing unit 6 according to the first embodiment in that it includes an environment information extraction unit 16.

環境情報抽出部16は、状態情報抽出部の他の一例であり、処理部61が生体情報取得部4から生体画像を受け取る度に、その生体情報読み取り時の環境状態を表す環境情報を求める。例えば、生体認証に利用される生体情報が指紋または掌紋である場合、生体画像に写った隆線の幅の平均値を環境情報とする。一般に、隆線の幅は、生体情報取得部4のセンサ面に対して指を押圧する力が強いほど広くなるので、隆線の幅は、指を押圧する力の度合いを表している。このように、隆線の幅は、生体情報読み取り時の環境状態を表している。   The environment information extraction unit 16 is another example of the state information extraction unit. Every time the processing unit 61 receives a biological image from the biological information acquisition unit 4, the environmental information extraction unit 16 obtains environmental information representing the environmental state at the time of reading the biological information. For example, when the biometric information used for biometric authentication is a fingerprint or a palm print, the average value of the width of the ridges captured in the biometric image is used as the environment information. In general, the width of the ridge becomes wider as the force of pressing the finger against the sensor surface of the biological information acquisition unit 4 becomes stronger. Therefore, the width of the ridge represents the degree of the force of pressing the finger. Thus, the width of the ridge represents the environmental state when reading biological information.

環境情報抽出部16は、例えば、生体画像の各画素の輝度値を2値化して、隆線を表す画素と谷線を表す画素とを区別する。そして環境情報抽出部16は、例えば、2値化された生体画像と、指紋の渦中心を表すテンプレートとのテンプレートマッチングにより、2値化された生体画像上で渦中心を検出する。そして環境情報抽出部16は、渦中心から放射状に走査線を設定する。一般に、渦中心から指の先端側では、隆線は、渦中心を中心とする略同心円状となっている。そこで環境情報抽出部16は、走査線に沿って、隆線に相当する輝度を持つ画素の連続数の平均値を算出し、その平均値を隆線の幅とする。   The environment information extraction unit 16 binarizes the luminance value of each pixel of the biological image, for example, and distinguishes between a pixel representing a ridge and a pixel representing a valley line. Then, the environment information extraction unit 16 detects the vortex center on the binarized biological image, for example, by template matching between the binarized biological image and a template representing the vortex center of the fingerprint. Then, the environment information extraction unit 16 sets scanning lines radially from the vortex center. Generally, on the finger tip side from the vortex center, the ridges are substantially concentric circles centered on the vortex center. Therefore, the environment information extraction unit 16 calculates an average value of the number of consecutive pixels having luminance corresponding to the ridge along the scanning line, and sets the average value as the width of the ridge.

あるいは、環境情報抽出部16は、生体画像において、生体情報を含む部位が写っている領域である被写体領域の面積、または被写体領域の重心位置を環境情報として求めてもよい。被写体領域の面積及び被写体領域の重心位置も、生体情報取得部4のセンサ面に対する指の置き方に関する情報を表している。
あるいは、環境情報抽出部16は、隆線に相当する画素の輝度平均値と谷線に相当する画素の輝度平均値との差をコントラストとして算出し、そのコントラストを環境情報としてもよい。この差は、例えば、生体画像取得時における、指の表面の乾燥度合いに応じて変化する。
あるいまた、環境情報抽出部16は、環境情報として、複数の特徴量、例えば、隆線の幅、被写体領域の重心の位置及びコントラストのうちの少なくとも二つを求めてもよい。
Alternatively, the environment information extraction unit 16 may obtain, as environment information, the area of the subject area, which is the area where the part including the biological information is captured, or the gravity center position of the subject area in the biological image. The area of the subject region and the position of the center of gravity of the subject region also represent information regarding how to place the finger on the sensor surface of the biological information acquisition unit 4.
Alternatively, the environment information extraction unit 16 may calculate the difference between the luminance average value of the pixel corresponding to the ridge and the luminance average value of the pixel corresponding to the valley line as the contrast, and use the contrast as the environmental information. This difference changes depending on, for example, the degree of dryness of the finger surface at the time of biometric image acquisition.
Alternatively, the environment information extraction unit 16 may obtain at least two of a plurality of feature amounts, for example, the width of the ridge, the position of the center of gravity of the subject area, and the contrast as the environment information.

環境情報抽出部16は、環境情報を、特徴情報抽出部11により抽出された特徴情報、入力部3を介して入力された利用者の識別情報、生体画像の取得時刻とともに記憶部5に記憶する。
なお、記憶部5は、再現度の算出に要する演算量を抑制するために、特徴情報及び環境情報が記憶されてから一定期間が経過すると特徴情報及び環境情報を消去してもよい。その一定期間は、例えば、1か月、3か月、6か月あるいは1年に設定される。
The environment information extraction unit 16 stores the environment information in the storage unit 5 together with the feature information extracted by the feature information extraction unit 11, the user identification information input via the input unit 3, and the biometric image acquisition time. .
Note that the storage unit 5 may erase the feature information and the environment information after a certain period of time has elapsed since the feature information and the environment information have been stored in order to suppress the amount of computation required for calculating the degree of reproduction. For example, the certain period is set to one month, three months, six months, or one year.

再現度算出部12は、最新の生体認証実行時の特徴情報である現特徴情報と過去の生体認証実行時の特徴情報である過去特徴情報とに基づいて算出される再現度(以下では、この再現度を生体再現度と呼ぶ)を算出する。また再現度算出部12は、最新の生体認証実行時の環境情報である現環境情報と過去の生体認証実行時の環境情報である過去環境情報とに基づいて算出される再現度(以下では、この再現度を環境再現度と呼ぶ)を算出する。そして再現度算出部12は、生体再現度に環境再現度を乗じて得られる値を、再現度として算出する。
あるいは、再現度算出部12は、生体再現度と環境再現度の平均値を再現度としてもよい。
The reproducibility calculation unit 12 calculates a reproducibility (hereinafter referred to as “reproducibility”) based on current feature information that is feature information at the time of the latest biometric authentication execution and past feature information that is feature information at the time of past biometric authentication execution. Reproducibility is referred to as biological reproducibility). The reproducibility calculation unit 12 calculates a reproducibility (hereinafter, referred to as the reproducibility calculated based on the current environment information that is environment information at the time of the latest biometric authentication execution and past environment information that is the environment information at the time of past biometric authentication execution) This reproducibility is called environment reproducibility). Then, the reproducibility calculation unit 12 calculates a value obtained by multiplying the biological reproducibility by the environment reproducibility as the reproducibility.
Or the reproducibility calculation part 12 is good also considering the average value of biological reproducibility and environmental reproducibility as reproducibility.

なお、再現度算出部12は、例えば、環境再現度を次式に従って算出する。

Figure 0006056577
ここでCrは環境再現度を表す。xm(n)は、現環境条件に含まれる、m番目の要素の値を表し、xm(n-1)は、過去環境条件に含まれる、m番目の要素の値を表す。 Note that the reproducibility calculation unit 12 calculates the environment reproducibility according to the following equation, for example.
Figure 0006056577
Here, Cr represents the environmental reproducibility. x m (n) represents the value of the m th element included in the current environmental condition, and x m (n−1) represents the value of the m th element included in the past environmental condition.

環境再現度Crは、現環境条件に含まれる全ての要素と過去環境条件に含まれる全ての要素が一致する場合に1となり、対応する要素間の値の差が大きくなるほど小さくなる。   The environment reproducibility Cr is 1 when all the elements included in the current environment condition coincide with all the elements included in the past environment condition, and decreases as the value difference between the corresponding elements increases.

一般に、生体情報の入力時、すなわち、生体画像の作成時の環境は、生体認証の実行時ごとに変動する。そのため、環境再現度は相対的に低い値、例えば、0.7となる。また上述したように、登録利用者本人が利用者であっても、生体再現度はばらつく。そのため、登録利用者本人が利用者であっても、生体再現度及び環境再現度の両方とも、それほど高くならず、その結果、再現度も相対的に低くなる。例えば、登録利用者本人が利用者であっても、生体再現度が0.7、環境再現度が0.7となり、再現度が0.49となる。   In general, the environment when biometric information is input, that is, when a biometric image is created varies every time biometric authentication is executed. Therefore, the environment reproducibility is a relatively low value, for example, 0.7. In addition, as described above, even if the registered user is a user, the living body reproducibility varies. Therefore, even if the registered user is a user, both the living body reproduction degree and the environment reproduction degree are not so high, and as a result, the reproduction degree is relatively low. For example, even if the registered user is a user, the living body reproducibility is 0.7, the environment reproducibility is 0.7, and the reproducibility is 0.49.

一方、ヒルクライミング攻撃では、過去の生体認証処理に利用された生体情報を表すデータ(例えば、生体画像)の一部または生体情報の一部が変更されたものが最新の生体認証処理で利用される。そのため、現特徴情報と過去特徴情報間の差が非常に小さいだけでなく、現環境情報と過去環境情報との差も非常に小さい。したがって、環境再現度及び生体再現度の両方が、1または1に近い値を持つ。その結果として、再現度も1または1に近い値となる。ヒルクライミング攻撃が行われている場合、例えば、生体再現度が0.9、環境再現度が0.9となり、再現度が0.81となる。   On the other hand, in the hill climbing attack, a part of data (for example, biometric image) representing biometric information used in the past biometric authentication process or a part of the biometric information is changed is used in the latest biometric authentication process. The Therefore, not only the difference between the current feature information and the past feature information is very small, but also the difference between the current environment information and the past environment information is very small. Therefore, both the environment reproducibility and the biological reproducibility have values of 1 or close to 1. As a result, the reproducibility is 1 or a value close to 1. When a hill climbing attack is performed, for example, the living body reproducibility is 0.9, the environment reproducibility is 0.9, and the reproducibility is 0.81.

さらに、リプレイ攻撃では、過去の生体認証処理で成功したときの生体情報を表すデータが最新の生体認証処理においてそのまま利用されるので、そのようなデータから求められる特徴情報だけでなく、環境情報も変化しない。したがって、環境再現度及び生体再現度の両方が、1となる。その結果として、再現度も1となる。   Furthermore, in a replay attack, data representing biometric information when successful in past biometric authentication processing is used as it is in the latest biometric authentication processing, so that not only feature information required from such data but also environmental information It does not change. Therefore, both the environment reproducibility and the living body reproducibility are 1. As a result, the reproducibility is 1.

このように、特徴情報だけでなく、環境情報も参照して再現度を算出することにより、ヒルクライミング攻撃またはリプレイ攻撃が行われた時の再現度と、登録利用者本人が利用者である場合の再現度との差が大きくなる。そのため、生体認証装置は、ヒルクライミング攻撃またはリプレイ攻撃といった不正アクセスの検出精度を向上できる。   In this way, by calculating the reproducibility by referring not only to the feature information but also the environment information, the reproducibility when a hill climbing attack or replay attack is performed, and the registered user himself / herself is the user The difference with the reproducibility of increases. Therefore, the biometric authentication device can improve the detection accuracy of unauthorized access such as hill climbing attack or replay attack.

なお、変形例によれば、再現度算出部は、環境再現度そのものを再現度としてもよい。上述したように、ヒルクライミング攻撃またはリプレイ攻撃が行われた時には、現環境条件と過去環境条件の差は比較的小さく、登録利用者本人が利用者である場合の現環境条件と過去環境条件の差は比較的大きいためである。   Note that according to the modification, the reproduction degree calculation unit may use the environment reproduction degree itself as the reproduction degree. As described above, when a hill climbing attack or a replay attack is performed, the difference between the current environment condition and the past environment condition is relatively small, and the current environment condition and the past environment condition when the registered user is a user are relatively small. This is because the difference is relatively large.

また、他の変形例によれば、第2の実施形態による再現度算出部が、第3の実施形態による再現度算出部のように、環境再現度と生体再現度に基づいて再現度を算出してもよい。   According to another modification, the reproducibility calculation unit according to the second embodiment calculates the reproducibility based on the environment reproducibility and the biological reproducibility as in the reproducibility calculation unit according to the third embodiment. May be.

さらに他の変形例によれば、再現度の算出に利用される特徴情報と、照合処理に利用される特徴情報は異なっていてもよい。例えば、再現度が、現特徴情報に含まれるマニューシャと過去特徴情報に含まれるマニューシャとのマニューシャマッチングによって算出される場合、照合部は、利用者の生体画像と登録利用者の生体画像間のパターンマッチングによって類似度を算出してもよい。逆に、再現度が、現特徴情報及び過去特徴情報に含まれる生体画像間のパターンマッチングによって算出される場合、照合部は、マニューシャマッチングにより類似度を算出してもよい。   According to still another modification, the feature information used for calculating the degree of reproduction may be different from the feature information used for the matching process. For example, when the reproducibility is calculated by minutia matching between the minutia included in the current feature information and the minutia included in the past feature information, the collation unit may determine the pattern between the biometric image of the user and the biometric image of the registered user. The similarity may be calculated by matching. Conversely, when the reproducibility is calculated by pattern matching between biological images included in the current feature information and the past feature information, the matching unit may calculate the similarity by minutiae matching.

また、生体認証に利用される生体情報は、指紋に限られない。生体認証に利用される生体情報は、掌紋、静脈パターン、虹彩、顔または声紋であってもよい。例えば、生体認証に利用される生体情報が掌紋である場合には、生体認証装置は、上記と同様の処理によって再現度、生体再現度及び環境再現度を算出できる。また生体情報が静脈パターンである場合も、生体認証装置は、その静脈パターンが写った生体画像に対して、例えば、静脈パターンの特徴的な部分を表すテンプレートを用いたテンプレートマッチングにより、その部分の位置を特徴情報として求めればよい。なお、静脈パターンの特徴的な部分として、例えば、静脈の分岐点が利用できる。さらに、生体認証装置は、生体画像上での静脈パターンを含む部位(手のひら)の重心位置または面積などを環境情報として求めればよい。同様に、生体認証に利用される生体情報が顔である場合も、生体認証装置は、その顔が写った生体画像に対して、例えば、顔の特徴点を表すテンプレートを用いたテンプレートマッチングにより、その特徴点の位置を特徴情報として求めればよい。なお、顔の特徴点は、例えば、目頭、目尻、鼻尖点、口角など、顔上の特徴的な部位の一部とすることができる。さらに、生体認証装置は、生体画像上での顔が写っている領域の平均輝度値、あるいは顔の向きなどを環境情報として求めればよい。なお、顔の向きは、例えば、両目の目頭間の中点と口の中点とを結ぶ線に対する、鼻尖点の相対的な位置により推定される。   Further, biometric information used for biometric authentication is not limited to fingerprints. The biometric information used for biometric authentication may be a palm print, vein pattern, iris, face, or voice print. For example, when the biometric information used for biometric authentication is a palm print, the biometric authentication device can calculate the reproducibility, biometric reproducibility, and environment reproducibility by the same processing as described above. Also, even when the biometric information is a vein pattern, the biometric authentication device performs, for example, template matching using a template representing a characteristic portion of the vein pattern on the biometric image in which the vein pattern is captured. What is necessary is just to obtain | require a position as characteristic information. For example, a vein branch point can be used as a characteristic part of the vein pattern. Furthermore, the biometric authentication device may obtain the position of the center of gravity or area of the part (palm) including the vein pattern on the biometric image as environmental information. Similarly, even when the biometric information used for biometric authentication is a face, the biometric authentication device performs, for example, template matching using a template representing a feature point of the face on a biometric image showing the face. What is necessary is just to obtain | require the position of the feature point as feature information. Note that the facial feature points can be a part of a characteristic part on the face, such as the eyes, the corners of the eyes, the tip of the nose, and the corners of the mouth. Furthermore, the biometric authentication device may obtain the average luminance value of the area where the face appears on the biometric image or the face orientation as the environment information. Note that the orientation of the face is estimated based on, for example, the relative position of the nose tip with respect to the line connecting the midpoint between the eyes of both eyes and the midpoint of the mouth.

さらに、生体情報として声紋が利用される場合には、生体認証装置は、生体情報取得部としてマイクロホンを有してもよい。そして生体認証装置は、マイクロホンを介して利用者の音声を集音することにより生成された、生体情報を含むデータの一例である音声データを解析して、メル周波数ケプストラム係数などを特徴情報として算出してもよい。さらに、生体認証装置は、環境情報として、音声データに含まれるノイズ成分の強度などを算出してもよい。   Furthermore, when a voice print is used as the biometric information, the biometric authentication device may include a microphone as the biometric information acquisition unit. The biometric authentication device analyzes voice data, which is an example of data including biometric information, generated by collecting the user's voice via a microphone, and calculates a mel frequency cepstrum coefficient and the like as feature information. May be. Furthermore, the biometric authentication device may calculate the intensity of a noise component included in the audio data as environment information.

図8は、上記の各実施形態またはその変形例による生体認証装置が実装された、生体認証システムの一例の概略構成図である。
例えば、生体認証システム100は、少なくとも1台の端末110とサーバ120とを有する。そして端末110とサーバ120は、有線または無線の通信ネットワーク130を介して接続される。なお、図8において、生体認証システム100が有する構成要素のうち、図1に示した生体認証装置1が有する構成要素の何れかと対応する構成要素には、生体認証装置1が有する構成要素の参照番号と同じ参照番号を付した。
FIG. 8 is a schematic configuration diagram of an example of a biometric authentication system in which the biometric authentication device according to each of the above embodiments or modifications thereof is mounted.
For example, the biometric authentication system 100 includes at least one terminal 110 and a server 120. The terminal 110 and the server 120 are connected via a wired or wireless communication network 130. In FIG. 8, among the constituent elements of the biometric authentication system 100, the constituent elements corresponding to any of the constituent elements of the biometric authentication apparatus 1 shown in FIG. 1 are referred to the constituent elements of the biometric authentication apparatus 1. The same reference numbers as the numbers are attached.

このシステムでは、端末110は、例えば、携帯電話機またはタブレット型端末といった携帯端末、あるいは、固定的に設置される端末であり、表示部2、入力部3及び生体情報取得部4を有する。さらに、端末110は、記憶部21と、画像取得制御部22と、インターフェース部23とを有する。
記憶部21は、例えば、半導体メモリ回路を有し、生体情報取得部4により生成された生体画像を一時的に記憶する。また画像取得制御部22は、一つまたは複数のプロセッサとその周辺回路とを有し、端末110の各部を制御し、かつ、端末110で動作する各種のプログラムを実行する。そして画像取得制御部22は、生体情報取得部4により生成された生体画像を、端末110の識別情報とともに、端末110を通信ネットワーク130と接続するためのインターフェース回路を有するインターフェース部23を介してサーバ120へ送信する。さらに画像取得制御部22は、入力部3を介して入力されたユーザ識別情報もサーバ120へ送信してもよい。
In this system, the terminal 110 is a mobile terminal such as a mobile phone or a tablet terminal, or a terminal that is fixedly installed, and includes a display unit 2, an input unit 3, and a biological information acquisition unit 4. Further, the terminal 110 includes a storage unit 21, an image acquisition control unit 22, and an interface unit 23.
The storage unit 21 includes, for example, a semiconductor memory circuit, and temporarily stores a biological image generated by the biological information acquisition unit 4. The image acquisition control unit 22 includes one or a plurality of processors and peripheral circuits thereof, controls each unit of the terminal 110, and executes various programs that operate on the terminal 110. Then, the image acquisition control unit 22 sends the biometric image generated by the biometric information acquisition unit 4 together with the identification information of the terminal 110 via the interface unit 23 having an interface circuit for connecting the terminal 110 to the communication network 130. 120. Further, the image acquisition control unit 22 may also transmit user identification information input via the input unit 3 to the server 120.

サーバ120は、記憶部5と、処理部6と、サーバ120を通信ネットワーク130と接続するためのインターフェース回路を有するインターフェース部24とを有する。サーバ120の処理部6は、インターフェース部24を介して受信した生体画像を用いて、上記の各実施形態の何れかまたはその変形例による処理部が有する各部の機能を実現することにより、生体認証処理を実行する。そしてサーバ120は、認証に成功したか否かの判定結果を、インターフェース部24を介して端末110へ返信する。   The server 120 includes a storage unit 5, a processing unit 6, and an interface unit 24 having an interface circuit for connecting the server 120 to the communication network 130. The processing unit 6 of the server 120 uses the biometric image received via the interface unit 24 to realize the function of each unit included in the processing unit according to any one of the above embodiments or a modification thereof, thereby biometric authentication. Execute the process. Then, the server 120 returns a determination result as to whether or not the authentication is successful to the terminal 110 via the interface unit 24.

あるいは、端末110の画像取得制御部22が、上記の各実施形態による処理部の機能のうち、特徴情報抽出部及び/または環境情報抽出部の処理を実行してもよい。この場合、端末110からサーバ120へ、利用者の生体画像から抽出された特徴情報及び/または環境情報と利用者の識別情報と端末110の識別情報がサーバ120へ送信されてもよい。一方、サーバ120の処理部6は、上記の各実施形態による処理部の機能のうち、再現度算出部、不正アクセス判定部、照合部及び認証判定部の処理のみを実行する。これにより、サーバ120の負荷が軽減されるので、同時に多数の生体認証処理が実行されても、生体認証システム100は、利用者に対する待ち時間を抑制できる。   Alternatively, the image acquisition control unit 22 of the terminal 110 may execute the processing of the feature information extraction unit and / or the environment information extraction unit among the functions of the processing unit according to each of the above embodiments. In this case, the feature information and / or environment information extracted from the user's biological image, the user identification information, and the terminal 110 identification information may be transmitted from the terminal 110 to the server 120 to the server 120. On the other hand, the processing unit 6 of the server 120 executes only the processes of the reproducibility calculation unit, the unauthorized access determination unit, the verification unit, and the authentication determination unit among the functions of the processing units according to the above-described embodiments. Thereby, since the load of the server 120 is reduced, the biometric authentication system 100 can suppress the waiting time for the user even if a large number of biometric authentication processes are executed at the same time.

上記のシステムでは、サーバ120は、特徴情報とともに、その特徴情報が抽出された生体画像を生成した端末110の識別情報を記憶部5に記憶してもよい。この場合、サーバ120の処理部6は、不正アクセスが試みられたと判定したときに、その判定が行われた生体認証処理を要求した端末110について、一定期間の間、生体認証処理の要求を受け付けないようにしてもよい。   In the system described above, the server 120 may store the identification information of the terminal 110 that has generated the biometric image from which the feature information is extracted together with the feature information in the storage unit 5. In this case, when it is determined that unauthorized access has been attempted, the processing unit 6 of the server 120 accepts a request for biometric authentication processing for a certain period of time for the terminal 110 that has requested the biometric authentication processing for which the determination has been made. It may not be possible.

また、上記の各実施形態による処理部の機能をコンピュータに実現させる命令を有するコンピュータプログラムは、磁気記録媒体、光記録媒体あるいは不揮発性の半導体メモリといった、記録媒体に記録された形で提供されてもよい。なお、コンピュータ読取可能な記録媒体には、搬送波は含まれない。   A computer program having instructions for causing a computer to realize the functions of the processing units according to the above embodiments is provided in a form recorded in a recording medium such as a magnetic recording medium, an optical recording medium, or a nonvolatile semiconductor memory. Also good. Note that the computer-readable recording medium does not include a carrier wave.

ここに挙げられた全ての例及び特定の用語は、読者が、本発明及び当該技術の促進に対する本発明者により寄与された概念を理解することを助ける、教示的な目的において意図されたものであり、本発明の優位性及び劣等性を示すことに関する、本明細書の如何なる例の構成、そのような特定の挙げられた例及び条件に限定しないように解釈されるべきものである。本発明の実施形態は詳細に説明されているが、本発明の精神及び範囲から外れることなく、様々な変更、置換及び修正をこれに加えることが可能であることを理解されたい。   All examples and specific terms listed herein are intended for instructional purposes to help the reader understand the concepts contributed by the inventor to the present invention and the promotion of the technology. It should be construed that it is not limited to the construction of any example herein, such specific examples and conditions, with respect to showing the superiority and inferiority of the present invention. Although embodiments of the present invention have been described in detail, it should be understood that various changes, substitutions and modifications can be made thereto without departing from the spirit and scope of the present invention.

以上説明した実施形態及びその変形例に関し、更に以下の付記を開示する。
(付記1)
利用者の生体情報に基づいて、当該利用者を登録利用者として認証するか否かを判定する生体認証装置であって、
過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の特徴または取得環境の状態を表す過去状態情報を記憶する記憶部と、
利用者の生体情報を表すデータを取得する生体情報取得部と、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴または取得環境の状態を表す現状態情報を抽出する状態情報抽出部と、
前記現状態情報と前記過去状態情報の類似度合いを表す再現度を算出する再現度算出部と、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証しない不正アクセス判定部と、
を有する生体認証装置。
(付記2)
前記利用者の生体情報が前記登録利用者の生体情報と一致するか否かを判定する認証判定部をさらに有し、
前記記憶部は、前記過去状態情報とともに、前記過去状態情報が得られた時の生体認証に成功したか否かを表すフラグを含み、
前記再現度算出部は、
前記認証判定部が、前記利用者の生体情報と前記登録利用者の生体情報が一致すると判定した場合、前記過去状態情報のうちの生体認証に成功したことを表すフラグが付された過去状態情報と前記現状態情報との間で前記再現度を算出し、
一方、前記認証判定部が、前記利用者の生体情報と前記登録利用者の生体情報が一致しないと判定した場合、前記過去状態情報のうちの生体認証に失敗したことを表すフラグが付され、かつ、前記利用者が生体認証の試行を開始してから前記現状態情報取得までの間に繰り返された生体認証時の過去状態情報と前記現状態情報との間で前記再現度を算出する、
付記1に記載の生体認証装置。
(付記3)
前記記憶部は、過去の生体認証時における利用者の生体情報の特徴を表す情報を前記過去状態情報として記憶し、
前記状態情報抽出部は、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴を表す情報を前記現状態情報として抽出する、付記1または2に記載の生体認証装置。
(付記4)
前記記憶部は、過去の生体認証時における利用者の取得環境の状態を表す情報を前記過去状態情報として記憶し、
前記状態情報抽出部は、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の取得環境を表す情報を前記現状態情報として抽出する、付記1または2に記載の生体認証装置。
(付記5)
前記生体情報は指紋または掌紋であり、
前記利用者の生体情報を表すデータは、当該利用者の生体情報が写った生体画像であり、
前記状態情報抽出部は、前記生体画像に写った指紋または掌紋の隆線の幅の平均値を、当該生体画像取得時における利用者の生体情報の取得環境を表す情報を前記現状態情報として抽出する、付記4に記載の生体認証装置。
(付記6)
前記記憶部は、過去の生体認証時における利用者の生体情報の特徴を表す第1の過去情報と、過去の生体認証時における利用者の取得環境の状態を表す第2の過去情報とを前記過去状態情報として記憶し、
前記状態情報抽出部は、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴を表す第1の現情報と、当該データ取得時における利用者の生体情報の取得環境を表す第2の現情報とを前記現状態情報として抽出し、
前記再現度算出部は、前記第1の現情報と前記第1の過去情報間の第1の類似度と前記第2の現情報と前記第2の過去情報間の第2の類似度とを算出し、前記第1の類似度と前記第2の類似度の何れもが高くなるほど前記再現度が高くなるように前記再現度を算出する、付記1または2に記載の生体認証装置。
(付記7)
前記記憶部は、前記過去状態情報とともに、当該過去状態情報に対応する前記利用者の生体情報を表すデータの取得時刻を記憶し、かつ、当該取得時刻に基づいて、前記過去状態情報が記憶されてから所定期間が経過した前記過去状態情報を消去する、付記1〜6の何れか一項に記載の生体認証装置。
(付記8)
前記生体情報取得部を有する端末と、
前記記憶部及び前記処理部を有するサーバとを有し、
前記端末と前記サーバとが通信ネットワークを介して接続される、付記1〜7の何れか一項に記載の生体認証装置。
(付記9)
利用者の生体情報を表すデータを取得し、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴または取得環境の状態を表す現状態情報を抽出し、
前記現状態情報と過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の特徴または取得環境の状態を表す過去状態情報の類似度合いを表す再現度を算出し、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証せず、
前記再現度が前記閾値未満である場合、前記利用者を登録利用者として認証するか否かを判定する、
ことを含む生体認証方法。
(付記10)
利用者の生体情報を表すデータを取得し、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴または取得環境の状態を表す現状態情報を抽出し、
前記現状態情報と過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の特徴または取得環境の状態を表す過去状態情報の類似度合いを表す再現度を算出し、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証せず、
前記再現度が前記閾値未満である場合、前記利用者を登録利用者として認証するか否かを判定する、
ことをコンピュータに実行させるための生体認証用コンピュータプログラム。
The following supplementary notes are further disclosed regarding the embodiment described above and its modifications.
(Appendix 1)
A biometric authentication device that determines whether to authenticate the user as a registered user based on the biometric information of the user,
A storage unit for storing past state information representing the characteristics of the biometric information or the state of the acquisition environment when past data representing the biometric information of the user is acquired at the time of past biometric authentication;
A biometric information acquisition unit that acquires data representing the biometric information of the user;
A state information extraction unit that extracts, from data representing the biometric information of the user, current state information representing the characteristics of the biometric information of the user at the time of data acquisition or the state of the acquisition environment;
A reproducibility calculator that calculates a reproducibility representing the degree of similarity between the current state information and the past state information;
A fraud that does not authenticate the user if the reproducibility is equal to or greater than the threshold value when the reproducibility is compared with a threshold value that is estimated that the data is the past data itself or a part of the past data. An access determination unit;
A biometric authentication device.
(Appendix 2)
An authentication determination unit for determining whether the biometric information of the user matches the biometric information of the registered user;
The storage unit includes, together with the past state information, a flag indicating whether or not biometric authentication was successful when the past state information was obtained,
The reproducibility calculation unit
When the authentication determination unit determines that the biometric information of the user and the biometric information of the registered user match, the past state information with a flag indicating that biometric authentication has been successful among the past state information And the reproducibility between the current state information and
On the other hand, if the authentication determination unit determines that the biometric information of the user and the biometric information of the registered user do not match, a flag indicating that biometric authentication in the past state information has failed is attached, And the reproducibility is calculated between the past state information and the current state information at the time of biometric authentication repeated between the user starting the trial of biometric authentication and the acquisition of the current state information,
The biometric authentication device according to appendix 1.
(Appendix 3)
The storage unit stores, as the past state information, information representing characteristics of user biometric information at the time of past biometric authentication,
The biological information according to appendix 1 or 2, wherein the state information extraction unit extracts, as the current state information, information representing characteristics of the biological information of the user at the time of data acquisition from data representing the biological information of the user. Authentication device.
(Appendix 4)
The storage unit stores, as the past state information, information indicating the state of the user's acquisition environment at the time of past biometric authentication,
The said status information extraction part extracts the information showing the acquisition environment of the user's biometric information at the time of the said data acquisition from the data showing the said user's biometric information as said present status information, or 2 Biometric authentication device.
(Appendix 5)
The biometric information is a fingerprint or palm print,
The data representing the user's biometric information is a biometric image showing the user's biometric information,
The state information extraction unit extracts, as the current state information, the average value of the width of the fingerprint or palm print ridges captured in the biological image, and the information indicating the acquisition environment of the user's biological information at the time of acquiring the biological image The biometric authentication device according to appendix 4, wherein:
(Appendix 6)
The storage unit stores first past information representing characteristics of user's biometric information at the time of past biometric authentication and second past information representing a state of an acquisition environment of the user at the time of past biometric authentication. Memorize as past state information,
The state information extraction unit is configured to obtain, from data representing the user's biometric information, first current information representing characteristics of the user's biometric information at the time of the data acquisition, and user biometric information at the time of the data acquisition. Second current information representing an acquisition environment is extracted as the current state information;
The reproducibility calculating unit calculates a first similarity between the first current information and the first past information, and a second similarity between the second current information and the second past information. The biometric authentication device according to appendix 1 or 2, wherein the reproducibility is calculated so that the reproducibility becomes higher as both the first similarity and the second similarity become higher.
(Appendix 7)
The storage unit stores an acquisition time of data representing the biometric information of the user corresponding to the past state information together with the past state information, and the past state information is stored based on the acquisition time. The biometric authentication device according to any one of appendices 1 to 6, wherein the past state information after a predetermined period has elapsed is deleted.
(Appendix 8)
A terminal having the biological information acquisition unit;
A server having the storage unit and the processing unit;
The biometric authentication device according to any one of appendices 1 to 7, wherein the terminal and the server are connected via a communication network.
(Appendix 9)
Obtain data representing the user's biological information,
From the data representing the user's biometric information, extract the current state information representing the characteristics of the user's biometric information at the time of data acquisition or the state of the acquisition environment,
The degree of reproducibility representing the degree of similarity between the current state information and past state information representing the characteristics of the biometric information or the state of the acquired environment when past data representing the biometric information of the user is acquired at the time of past biometric authentication. And
The reproducibility is compared with a threshold that is estimated that the data is the past data itself or a part of the past data, and if the reproducibility is equal to or higher than the threshold, the user is not authenticated. ,
If the reproducibility is less than the threshold, determine whether to authenticate the user as a registered user;
A biometric authentication method.
(Appendix 10)
Obtain data representing the user's biological information,
From the data representing the user's biometric information, extract the current state information representing the characteristics of the user's biometric information at the time of data acquisition or the state of the acquisition environment,
The degree of reproducibility representing the degree of similarity between the current state information and past state information representing the characteristics of the biometric information or the state of the acquired environment when past data representing the biometric information of the user is acquired at the time of past biometric authentication. And
The reproducibility is compared with a threshold that is estimated that the data is the past data itself or a part of the past data, and if the reproducibility is equal to or higher than the threshold, the user is not authenticated. ,
If the reproducibility is less than the threshold, determine whether to authenticate the user as a registered user;
A computer program for biometric authentication for causing a computer to execute this.

1 生体認証装置
2 表示部
3 入力部
4 生体情報取得部
5 記憶部
6 処理部
7 記憶媒体アクセス装置
8 記憶媒体
11 特徴情報抽出部
12 再現度算出部
13 不正アクセス判定部
14 照合部
15 認証判定部
16 環境情報抽出部
100 生体認証システム
110 端末
120 サーバ
130 通信ネットワーク
21 記憶部
22 画像取得制御部
23、24 インターフェース部
DESCRIPTION OF SYMBOLS 1 Biometric authentication apparatus 2 Display part 3 Input part 4 Biometric information acquisition part 5 Storage part 6 Processing part 7 Storage medium access apparatus 8 Storage medium 11 Feature information extraction part 12 Reproduction degree calculation part 13 Unauthorized access determination part 14 Verification part 15 Authentication determination Unit 16 environment information extraction unit 100 biometric authentication system 110 terminal 120 server 130 communication network 21 storage unit 22 image acquisition control unit 23, 24 interface unit

Claims (5)

利用者の生体情報に基づいて、当該利用者を登録利用者として認証するか否かを判定する生体認証装置であって、
過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の取得環境の状態を表す過去状態情報を記憶する記憶部と、
利用者の生体情報を表すデータを取得する生体情報取得部と、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の取得環境の状態を表す現状態情報を抽出する状態情報抽出部と、
前記現状態情報と前記過去状態情報の類似度合いを表す再現度を算出する再現度算出部と、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証しない不正アクセス判定部と、
を有する生体認証装置。
A biometric authentication device that determines whether to authenticate the user as a registered user based on the biometric information of the user,
A storage unit for storing a past state information historical data during past biometric representing the user's biometric information representing the state of the resulting environmental preparative of the biometric information when acquired,
A biometric information acquisition unit that acquires data representing the biometric information of the user;
From the data representing the biometric information of the user, the status information extraction section that extracts the current state information indicating the state of the resulting environmental preparative biometric information of the user when the data acquired,
A reproducibility calculator that calculates a reproducibility representing the degree of similarity between the current state information and the past state information;
A fraud that does not authenticate the user if the reproducibility is equal to or greater than the threshold value when the reproducibility is compared with a threshold value that is estimated that the data is the past data itself or a part of the past data. An access determination unit;
A biometric authentication device.
前記利用者の生体情報が前記登録利用者の生体情報と一致するか否かを判定する認証判定部をさらに有し、
前記記憶部は、前記過去状態情報とともに、前記過去状態情報が得られた時の生体認証に成功したか否かを表すフラグを含み、
前記再現度算出部は、
前記認証判定部が、前記利用者の生体情報と前記登録利用者の生体情報が一致すると判定した場合、前記過去状態情報のうちの生体認証に成功したことを表すフラグが付された過去状態情報と前記現状態情報との間で前記再現度を算出し、
一方、前記認証判定部が、前記利用者の生体情報と前記登録利用者の生体情報が一致しないと判定した場合、前記過去状態情報のうちの生体認証に失敗したことを表すフラグが付され、かつ、前記利用者が生体認証の試行を開始してから前記現状態情報取得までの間に繰り返された生体認証時の過去状態情報と前記現状態情報との間で前記再現度を算出する、
請求項1に記載の生体認証装置。
An authentication determination unit for determining whether the biometric information of the user matches the biometric information of the registered user;
The storage unit includes, together with the past state information, a flag indicating whether or not biometric authentication was successful when the past state information was obtained,
The reproducibility calculation unit
When the authentication determination unit determines that the biometric information of the user and the biometric information of the registered user match, the past state information with a flag indicating that biometric authentication has been successful among the past state information And the reproducibility between the current state information and
On the other hand, if the authentication determination unit determines that the biometric information of the user and the biometric information of the registered user do not match, a flag indicating that biometric authentication in the past state information has failed is attached, And the reproducibility is calculated between the past state information and the current state information at the time of biometric authentication repeated between the user starting the trial of biometric authentication and the acquisition of the current state information,
The biometric authentication device according to claim 1.
前記記憶部は、過去の生体認証時における利用者の生体情報の特徴を表す第1の過去情報と、過去の生体認証時における利用者の取得環境の状態を表す第2の過去情報とを前記過去状態情報として記憶し、
前記状態情報抽出部は、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴を表す第1の現情報と、当該データ取得時における利用者の生体情報の取得環境を表す第2の現情報とを前記現状態情報として抽出し、
前記再現度算出部は、前記第1の現情報と前記第1の過去情報間の第1の類似度と前記第2の現情報と前記第2の過去情報間の第2の類似度とを算出し、前記第1の類似度と前記第2の類似度の何れもが高くなるほど前記再現度が高くなるように前記再現度を算出する、請求項1または2に記載の生体認証装置。
The storage unit stores first past information representing characteristics of user's biometric information at the time of past biometric authentication and second past information representing a state of an acquisition environment of the user at the time of past biometric authentication. Memorize as past state information,
The state information extraction unit is configured to obtain, from data representing the user's biometric information, first current information representing characteristics of the user's biometric information at the time of the data acquisition, and user biometric information at the time of the data acquisition. Second current information representing an acquisition environment is extracted as the current state information;
The reproducibility calculating unit calculates a first similarity between the first current information and the first past information, and a second similarity between the second current information and the second past information. 3. The biometric authentication device according to claim 1, wherein the biometric authentication apparatus calculates the reproducibility so that the reproducibility is higher as both the first similarity and the second similarity are higher.
コンピュータにより、利用者の生体情報を表すデータを取得し、
前記コンピュータにより、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の取得環境の状態を表す現状態情報を抽出し、
前記コンピュータにより、前記現状態情報と過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の取得環境の状態を表す過去状態情報の類似度合いを表す再現度を算出し、
前記コンピュータにより、前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証せず、
前記再現度が前記閾値未満である場合、前記利用者を登録利用者として認証するか否かを判定する、
ことを含む生体認証方法。
The computer obtains data representing the user's biological information,
By the computer, the data representing the biometric information of the user, extracts the current state information indicating the state of the resulting environmental preparative biometric information of the user when the data acquired,
Causing the computer to reproduce representing the degree of similarity of the current state information and the past state information indicating the state of the resulting environmental preparative of the biometric information when historical data representing the user's biometric information is acquired in the past when the biometric authentication Calculate the degree,
When the computer compares the reproducibility with a threshold that is estimated that the data is the past data itself or a part of the past data, and the reproducibility is equal to or higher than the threshold, a user Without authenticating
If the reproducibility is less than the threshold, determine whether to authenticate the user as a registered user;
A biometric authentication method.
利用者の生体情報を表すデータを取得し、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の取得環境の状態を表す現状態情報を抽出し、
前記現状態情報と過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の取得環境の状態を表す過去状態情報の類似度合いを表す再現度を算出し、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証せず、
前記再現度が前記閾値未満である場合、前記利用者を登録利用者として認証するか否かを判定する、
ことをコンピュータに実行させるための生体認証用コンピュータプログラム。
Obtain data representing the user's biological information,
From the data representing the biometric information of the user, it extracts the current state information indicating the state of the resulting environmental preparative user biometric information during the data acquisition,
Calculating a recall representing the degree of similarity of the past state information indicating the state of the resulting environmental preparative of the biometric information when the historical data representing user's biometric information at the time of current state information and historical biometric authentication is acquired ,
The reproducibility is compared with a threshold that is estimated that the data is the past data itself or a part of the past data, and if the reproducibility is equal to or higher than the threshold, the user is not authenticated. ,
If the reproducibility is less than the threshold, determine whether to authenticate the user as a registered user;
A computer program for biometric authentication for causing a computer to execute this.
JP2013056093A 2013-03-19 2013-03-19 Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program Expired - Fee Related JP6056577B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013056093A JP6056577B2 (en) 2013-03-19 2013-03-19 Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013056093A JP6056577B2 (en) 2013-03-19 2013-03-19 Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program

Publications (2)

Publication Number Publication Date
JP2014182552A JP2014182552A (en) 2014-09-29
JP6056577B2 true JP6056577B2 (en) 2017-01-11

Family

ID=51701213

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013056093A Expired - Fee Related JP6056577B2 (en) 2013-03-19 2013-03-19 Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program

Country Status (1)

Country Link
JP (1) JP6056577B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3045885A1 (en) * 2015-12-22 2017-06-23 Morpho BIOMETRIC IDENTIFICATION METHOD
CN107807746A (en) * 2016-09-09 2018-03-16 中兴通讯股份有限公司 A kind of method and apparatus of fingerprint authentication
JP2021536601A (en) * 2018-08-24 2021-12-27 トゥルソナ,インコーポレイテッド Anti-replay authentication system and method
US20230059887A1 (en) * 2020-02-06 2023-02-23 Nec Corporation Authentication device, authentication method, and recording medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4120997B2 (en) * 1998-10-23 2008-07-16 富士通株式会社 Unauthorized access determination device and method
JP2002259345A (en) * 2001-02-27 2002-09-13 Nec Corp Method/device for authentication for preventing unauthorized use of physical feature data, and program
JP2002304378A (en) * 2001-04-03 2002-10-18 Mitsubishi Electric Corp Personal authentication system
JP5372576B2 (en) * 2009-04-03 2013-12-18 日立オムロンターミナルソリューションズ株式会社 Biometric authentication device and system

Also Published As

Publication number Publication date
JP2014182552A (en) 2014-09-29

Similar Documents

Publication Publication Date Title
JP5228872B2 (en) Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and computer system
JP5799586B2 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
JP5196010B2 (en) Biometric information registration apparatus, biometric information registration method, biometric information registration computer program, biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
JP5477385B2 (en) Biological information processing apparatus, biological information processing method, and computer program for biological information processing
JP6318588B2 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
JP5505504B2 (en) Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and biometric information registration apparatus
JP5812109B2 (en) Biological information processing apparatus, biological information processing method, and computer program for biological information processing
JP2015121874A (en) Biometric authentication device, data verification method for collation, and data verification computer program for collation
JP5710748B2 (en) Biometric authentication system
US11997087B2 (en) Mobile enrollment using a known biometric
US10552596B2 (en) Biometric authentication
JP5915336B2 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
KR20090011127U (en) Multimodel biometric identification device
JP6056577B2 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
JP2007249587A (en) Authentication device, authentication method, authentication program and computer readable recording medium having the same recorded thereon
JP6056398B2 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
US20230059887A1 (en) Authentication device, authentication method, and recording medium
JP2015129997A (en) Biological information processing device, biological information processing method and computer program for biological information processing
JP2006277146A (en) Collating method and collating device
JP5276554B2 (en) Biometric information authentication apparatus and biometric information authentication program
Boonkrong et al. Biometric Authentication
JP4671845B2 (en) Personal authentication system and personal authentication program
JP2006072429A (en) Biological information registration apparatus and individual authentication apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151007

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161020

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161121

R150 Certificate of patent or registration of utility model

Ref document number: 6056577

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees