Nothing Special   »   [go: up one dir, main page]

JP7164052B2 - Biometric authentication system and biometric authentication device - Google Patents

Biometric authentication system and biometric authentication device Download PDF

Info

Publication number
JP7164052B2
JP7164052B2 JP2021546126A JP2021546126A JP7164052B2 JP 7164052 B2 JP7164052 B2 JP 7164052B2 JP 2021546126 A JP2021546126 A JP 2021546126A JP 2021546126 A JP2021546126 A JP 2021546126A JP 7164052 B2 JP7164052 B2 JP 7164052B2
Authority
JP
Japan
Prior art keywords
authentication
biometric information
registered
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021546126A
Other languages
Japanese (ja)
Other versions
JPWO2021053777A1 (en
JPWO2021053777A5 (en
Inventor
正男 若林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2021053777A1 publication Critical patent/JPWO2021053777A1/ja
Publication of JPWO2021053777A5 publication Critical patent/JPWO2021053777A5/ja
Application granted granted Critical
Publication of JP7164052B2 publication Critical patent/JP7164052B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、サーバから生体認証装置へ生体情報をダウンロードする生体認証システム及び生体認証装置に関するものである。 The present invention relates to a biometric authentication system and a biometric authentication device for downloading biometric information from a server to a biometric authentication device.

特許文献1には、生体認証の認証時に利用者により提供されるID(identification)に応じて、生体的特徴データをサーバから端末へダウンロードする生体認証システムが開示されている。このシステムにおいては、生体認証装置が、センサを用いて認証すべき利用者の生体情報を取得し、この情報から生体的特徴を抽出する。そして、端末は抽出した利用者の生体的特徴データとダウンロードした生体的特徴データを照合して、利用者の正当性を検証する1対1認証を行う。 Patent Literature 1 discloses a biometric authentication system that downloads biometric feature data from a server to a terminal according to an ID (identification) provided by a user at the time of biometric authentication. In this system, a biometric authentication device acquires biometric information of a user to be authenticated using a sensor, and extracts biometric features from this information. Then, the terminal compares the extracted biometric feature data of the user with the downloaded biometric feature data, and performs one-to-one authentication to verify the legitimacy of the user.

特開2006-262333号公報JP 2006-262333 A

上記の生体認証システムは、認証の対象となる生体的特徴データを、IDを用いて1つに特定する場合、すなわち、1対1認証を行う場合には有用である。しかし、認証の対象となる生体的特徴データを特定せずに、認証すべき利用者の生体的特徴データをサーバに登録された全ての生体的特徴データと照合するような認証、すなわち1対多認証を行う場合には、この生体認証システムを利用することができない。その理由はダウンロードの対象となるデータが膨大となり、実用的な時間内に認証を終了することができないためである。 The biometric authentication system described above is useful for identifying one piece of biometric feature data to be authenticated using an ID, that is, for performing one-to-one authentication. However, without specifying the biometric feature data to be authenticated, authentication that matches the biometric feature data of the user to be authenticated with all the biometric feature data registered in the server, that is, one-to-many authentication This biometric authentication system cannot be used for authentication. The reason for this is that the amount of data to be downloaded becomes enormous, and authentication cannot be completed within a practical period of time.

本発明は上記の問題に鑑みてなされたものであって、生体認証装置が1対1認証と1対多認証の両方の認証を行う生体認証システムにおいて、実用的な時間内に認証を行い、かつ、生体認証装置の起動時間を短縮することができる生体認証システムを提供することを目的とする。 The present invention has been made in view of the above problems, and in a biometric authentication system in which a biometric authentication device performs both one-to-one authentication and one-to-many authentication, performs authentication within a practical time, Another object of the present invention is to provide a biometric authentication system capable of shortening the activation time of the biometric authentication device.

この発明にかかる生体認証システムは、複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと、登録生体情報を要求する取得要求を送信し、サーバから複数の登録生体情報を受信する送受信部、利用者の生体情報を入力生体情報として取得するセンサ、利用者の識別情報を取得する入力装置、送受信部が受信した複数の登録生体情報を記憶する記憶部、並びに記憶部に記憶された複数の登録生体情報と入力生体情報とを照合する1対多認証、及び利用者の識別情報に対応する登録生体情報と入力生体情報とを照合する1対1認証を行い、入力装置により利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には1対多認証を行い、取得された場合にはサーバから利用者の識別情報に対応する登録生体情報を取得し取得した登録生体情報を用いて1対1認証を行い、センサが入力生体情報を取得する前に1対多認証に用いる複数の登録生体情報を送受信部に受信させる、照合部、を備えた生体認証装置と、を備えたものであって、前記サーバは、前記複数の登録生体情報と認証方法の種別とを対応付けて記憶し、前記生体認証装置の起動時において、前記複数の登録生体情報のうち認証方法の種別が前記1対多認証である前記登録生体情報を抽出して前記生体認証装置へ送信するものである。 A biometric authentication system according to the present invention includes a server that associates and stores registered biometric information, which is biometric information registered in advance, with identification information for each of a plurality of subjects, and transmits an acquisition request requesting the registered biometric information. a transmitting/receiving unit that receives a plurality of registered biometric information from a server, a sensor that acquires user's biometric information as input biometric information, an input device that acquires user identification information, and a plurality of registered biometric information received by the transmitting/receiving unit. , one-to-many authentication for matching input biometric information with a plurality of registered biometric information stored in the storage unit, and matching registered biometric information and input biometric information corresponding to user identification information It determines whether or not the user's identification information has been acquired by the input device, performs one-to-many authentication if it is not acquired, and if it is acquired, the user One-to-one authentication is performed using the acquired registered biometric information, and multiple registered biometric information used for one-to-many authentication is transmitted and received before the sensor acquires the input biometric information. a biometrics authentication device having a matching unit for receiving data , wherein the server associates and stores the plurality of registered biometrics information with types of authentication methods, and stores the biometrics authentication When the device is activated, the registered biometric information whose authentication method type is the one-to-many authentication is extracted from the plurality of registered biometric information and transmitted to the biometric authentication device .

また、この発明にかかる生体認証装置は、複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと通信する生体認証装置であって、登録生体情報を要求する取得要求を送信し、サーバから複数の登録生体情報を受信する送受信部と、利用者の生体情報を入力生体情報として取得するセンサと、利用者の識別情報を取得する入力装置と、送受信部が受信した複数の登録生体情報を記憶する記憶部と、記憶部に記憶された複数の登録生体情報と入力生体情報とを照合する1対多認証、及び利用者の識別情報に対応する登録生体情報と入力生体情報とを照合する1対1認証を行い、入力装置により利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には1対多認証を行い、取得された場合にはサーバから利用者の識別情報に対応する登録生体情報を取得し取得した登録生体情報を用いて1対1認証を行い、センサが入力生体情報を取得する前に1対多認証に用いる複数の対象者の生体情報を送受信部に受信させる照合部と、を備え、送受信部は、生体認証装置の起動時において1対多認証に用いる登録生体情報をサーバから受信し、入力装置により利用者の識別情報を取得する前に1対1認証に用いる登録生体情報をサーバから受信せず、入力装置により利用者の識別情報を取得した後に1対1認証に用いる登録生体情報をサーバから受信するものである。
さらに、この発明にかかる生体認証システムは、複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと、登録生体情報を要求する取得要求を送信し、サーバから複数の登録生体情報を受信する送受信部、利用者の生体情報を入力生体情報として取得するセンサ、利用者の識別情報を取得する入力装置、送受信部が受信した複数の登録生体情報を記憶する記憶部、並びに記憶部に記憶された複数の登録生体情報と入力生体情報とを照合する1対多認証、及び利用者の識別情報に対応する登録生体情報と入力生体情報とを照合する1対1認証を行い、入力装置により利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には1対多認証を行い、取得された場合にはサーバから利用者の識別情報に対応する登録生体情報を取得し取得した登録生体情報を用いて1対1認証を行い、センサが入力生体情報を取得する前に1対多認証に用いる複数の登録生体情報を送受信部に受信させる、照合部、を備えた生体認証装置と、を備えたものであって、送受信部は、生体認証装置の起動時において1対多認証に用いる登録生体情報をサーバから受信し、入力装置により利用者の識別情報を取得する前に1対1認証に用いる登録生体情報をサーバから受信せず、入力装置により利用者の識別情報を取得した後に1対1認証に用いる登録生体情報をサーバから受信するものである。 Further, a biometric authentication device according to the present invention is a biometric authentication device that communicates with a server that associates and stores registered biometric information, which is biometric information registered in advance, and identification information for each of a plurality of subjects. a transmitting/receiving unit that transmits an acquisition request for requesting registered biometric information and receives a plurality of pieces of registered biometric information from a server; a sensor that acquires a user's biometric information as input biometric information; a storage unit that stores a plurality of registered biometric information received by the transceiver unit; one-to-many authentication that compares the plurality of registered biometric information stored in the storage unit with the input biometric information; Perform one-to-one authentication by matching registered biometric information corresponding to identification information with input biometric information, determine whether or not the user's identification information has been acquired by the input device, and if not acquired, one-to-one Multi-authentication is performed, and if acquired, registered biometric information corresponding to the user's identification information is acquired from the server, one-to-one authentication is performed using the acquired registered biometric information, and the sensor acquires input biometric information. a matching unit that causes the transmitting/receiving unit to receive the biometric information of a plurality of subjects used for one-to-many authentication, and the transmitting/receiving unit receives the registered biometric information used for one-to-many authentication from the server when the biometric authentication device is activated. and do not receive the registered biometric information used for one-to-one authentication from the server before acquiring the user's identification information by the input device, and after acquiring the user's identification information by the input device, for one-to-one authentication The registered biometric information to be used is received from the server .
Further, the biometric authentication system according to the present invention includes a server that associates and stores registered biometric information, which is biometric information registered in advance, with identification information for each of a plurality of subjects, and an acquisition request that requests the registered biometric information. and receives a plurality of registered biometric information from the server, a sensor that acquires the user's biometric information as input biometric information, an input device that acquires the user's identification information, and a plurality of registrations received by the transceiver A storage unit that stores biometric information, one-to-many authentication that matches input biometric information with a plurality of registered biometric information stored in the storage unit, and registered biometric information and input biometric information that correspond to user identification information , determine whether the user's identification information has been acquired by the input device, perform one-to-many authentication if it is not acquired, and if it is acquired, from the server Registered biometric information corresponding to user identification information is acquired, one-to-one authentication is performed using the acquired registered biometric information, and a plurality of registered biometric information used for one-to-many authentication before the sensor acquires the input biometric information and a biometric authentication device having a matching unit that causes the transmission/reception unit to receive the registered biometric information used for one-to-many authentication from the server when the biometric authentication device is activated. However, the registered biometric information used for one-to-one authentication is not received from the server before the user's identification information is acquired by the input device, and the registration used for one-to-one authentication is performed after the user's identification information is acquired by the input device. It receives the biometric information from the server .

本発明によれば、生体認証装置が1対1認証と1対多認証の両方の認証を行う生体認証システムにおいて、実用的な時間内に認証を行うことができ、全ての生体的特徴データを起動時にダウンロードするような生体認証システムと比較して、起動時間を短縮することができる。 According to the present invention, in a biometric authentication system in which a biometric authentication device performs both one-to-one authentication and one-to-many authentication, authentication can be performed within a practical time, and all biometric feature data can be obtained. Startup time can be shortened compared to biometric authentication systems that download at start-up.

この発明の実施の形態1における生体認証システムを用いた入退管理システムを示す図である。BRIEF DESCRIPTION OF THE DRAWINGS It is a figure which shows the entrance/exit management system using the biometric authentication system in Embodiment 1 of this invention. この発明の実施の形態1における生体認証システムの構成図である。1 is a configuration diagram of a biometric authentication system according to Embodiment 1 of the present invention; FIG. この発明の実施の形態1における生体認証装置の正面図である。1 is a front view of a biometric authentication device according to Embodiment 1 of the present invention; FIG. この発明の実施の形態1における生体情報データベースのデータ構造を示す図である。It is a figure which shows the data structure of the biometric information database in Embodiment 1 of this invention. この発明の実施の形態1における生体認証装置の起動時の制御を示すフローチャートである。4 is a flow chart showing control when the biometric authentication device is activated according to Embodiment 1 of the present invention; この発明の実施の形態1における生体認証装置の認証動作時の制御を示すフローチャートである。4 is a flow chart showing control at the time of authentication operation of the biometric authentication device according to Embodiment 1 of the present invention; この発明の実施の形態1における生体認証システムにおけるサーバの制御を示すフローチャートである。4 is a flow chart showing control of a server in the biometric authentication system according to Embodiment 1 of the present invention; この発明の実施の形態1における生体認証システムの動作を示すシーケンス図である。FIG. 4 is a sequence diagram showing the operation of the biometric authentication system according to Embodiment 1 of the present invention; この発明の実施の形態2における生体認証装置の認証動作時の制御を示すフローチャートである。9 is a flow chart showing control at the time of authentication operation of the biometric authentication device according to Embodiment 2 of the present invention;

実施の形態1.
以下に本発明の実施の形態1にかかる生体認証システム及び生体認証装置を図面に基づいて詳細に説明する。なお、各図面における同一の符号は同一又は相当の構成及びステップを表している。Embodiment 1.
A biometric authentication system and a biometric authentication device according to a first embodiment of the present invention will be described in detail below with reference to the drawings. The same reference numerals in each drawing represent the same or equivalent configurations and steps.

図1は、本発明の実施の形態1における生体認証システムを用いた入退管理システムを示す図である。初めにシステム全体について図1を用いて説明する。 FIG. 1 is a diagram showing an entrance/exit management system using a biometric authentication system according to Embodiment 1 of the present invention. First, the entire system will be described with reference to FIG.

この入退管理システムは、生体認証装置1、サーバ2、及び信号線4を備えた生体認証システム、並びにゲート3で構成されている。 This entrance/exit management system is composed of a biometric authentication system having a biometric device 1 , a server 2 and a signal line 4 , and a gate 3 .

生体認証装置1は、図2を用いて後述する生体センサ12から利用者の指紋である生体情報(以下、入力生体情報という)を取得し、サーバ2に登録された生体情報(以下、登録生体情報という)と照合することで生体認証を行う装置である。また、生体認証装置1は生体認証が成功した場合に認証が成功したことをサーバ2に出力する。 The biometric authentication device 1 acquires biometric information (hereinafter referred to as input biometric information), which is a user's fingerprint, from a biosensor 12 described later with reference to FIG. It is a device that performs biometric authentication by matching with information (referred to as information). Also, the biometric authentication device 1 outputs to the server 2 that the authentication is successful when the biometric authentication is successful.

この生体認証装置1は、二種類の認証方法、すなわち1対1認証(以下、1:1認証という)と1対多認証(以下、1:N認証という)を有している。 This biometric authentication device 1 has two types of authentication methods, ie, one-to-one authentication (hereinafter referred to as 1:1 authentication) and one-to-many authentication (hereinafter referred to as 1:N authentication).

サーバ2は、例えば、ビルや施設の管理室、複数のフロアを備えたビルの各フロア等に設けられ、生体認証装置1及びゲート3を制御する装置である。サーバ2は、入退管理の対象者の生体情報を登録生体情報として記録し、対象者の変更、追加、及び削除を行うなど、対象者の情報を一元管理する装置である。サーバ2は、信号線4を介して生体認証装置1に接続されている。また、サーバ2はゲート3の開錠制御を行う装置でもある。図1では、サーバ2に生体認証装置1とゲート3が1台ずつ接続されたシステムが図示されているが、多くの場合、複数台の生体認証装置1と複数台のゲート3がサーバ2に接続される。 The server 2 is a device that is installed, for example, in a management room of a building or facility, each floor of a building with a plurality of floors, or the like, and that controls the biometric authentication device 1 and the gate 3 . The server 2 is a device that records the biometric information of a target person for entry/exit management as registered biometric information, and centrally manages the information of the target person by performing changes, additions, and deletions of the target person. The server 2 is connected to the biometric device 1 via a signal line 4 . The server 2 is also a device that controls the unlocking of the gate 3 . FIG. 1 shows a system in which one biometrics authentication device 1 and one gate 3 are connected to the server 2 , but in many cases, multiple biometrics authentication devices 1 and multiple gates 3 are connected to the server 2 . Connected.

次に、生体認証システムの詳細な構成について図2を用いて説明する。生体認証装置1は、利用者の識別情報を受け付ける入力装置11、指紋などを読取る生体センサ12、これらを制御するとともに、認証処理を行うプロセッサ13、及びサーバ2との間でデータの送受信を行う送受信部16を備えている。生体認証装置1の一例として、図3にその外観を示す。 Next, a detailed configuration of the biometric authentication system will be described with reference to FIG. The biometric authentication device 1 controls an input device 11 for accepting identification information of a user, a biosensor 12 for reading a fingerprint or the like, controls these, a processor 13 for performing authentication processing, and transmits and receives data to and from a server 2. A transmitter/receiver 16 is provided. As an example of the biometric authentication device 1, its appearance is shown in FIG.

入力装置11は利用者が入力する識別情報である識別番号を取得するテンキーである。入力装置11はプロセッサ13に接続されており、利用者により入力される識別番号をプロセッサ13へ出力する。 The input device 11 is a numeric keypad for obtaining an identification number, which is identification information input by a user. The input device 11 is connected to the processor 13 and outputs the identification number input by the user to the processor 13 .

生体センサ12は利用者の入力生体情報を読み込むカメラである。生体センサ12は、プロセッサ13に接続されており利用者の入力生体情報をプロセッサ13に出力する。 The biosensor 12 is a camera that reads user's input biometric information. The biosensor 12 is connected to the processor 13 and outputs user's input biometric information to the processor 13 .

プロセッサ13はマイクロコントローラとメモリを有するSoC(system on a chip)であり、入力装置11、生体センサ12、送受信部16、及び出力装置17と接続されてデータのやり取りを行う。プロセッサ13は、認証処理を行う照合部14、生体情報やソフトウェアモジュールのコードを記憶する記憶部15を備えている。 The processor 13 is an SoC (system on a chip) having a microcontroller and memory, and is connected to the input device 11, biosensor 12, transmitter/receiver 16, and output device 17 to exchange data. The processor 13 includes a matching unit 14 that performs authentication processing, and a storage unit 15 that stores biometric information and software module codes.

照合部14はダウンロードの制御や認証方法の選択処理、入力装置11等との間で入出力処理を行う制御部14a、1:N認証を行う第1認証部14b、及び1:1認証を行う第2認証部14cを備えている。 The collation unit 14 performs download control, authentication method selection processing, input/output processing with the input device 11 and the like, a first authentication unit 14b that performs 1:N authentication, and 1:1 authentication. A second authentication unit 14c is provided.

制御部14aは、生体認証装置1を構成する入力装置11、生体センサ12、第1認証部14b、第2認証部14c、記憶部15、及び送受信部16の制御を行うソフトウェアモジュールで構成されている。また、制御部14aは入力装置11に識別番号が入力されたか否かに応じて、第1認証部14bによる認証を行うか第2認証部14cによる認証を行うかを判断する処理を行うものである。 The control unit 14a is composed of a software module for controlling the input device 11, the biosensor 12, the first authentication unit 14b, the second authentication unit 14c, the storage unit 15, and the transmission/reception unit 16, which constitute the biometric authentication device 1. there is Further, the control unit 14a performs processing for determining whether to perform authentication by the first authentication unit 14b or authentication by the second authentication unit 14c according to whether or not an identification number is input to the input device 11. be.

第1認証部14bは、生体センサ12により取得された利用者の入力生体情報と記憶部15に記憶された複数の登録生体情報21cとを照合する1:N認証を行うソフトウェアモジュールで構成されている。登録生体情報21cは図4に示すようなフォーマットで、サーバ2のデータベースに記憶された生体情報であり、サーバ2からダウンロードされ、記憶部15に記憶される。また、第2認証部14cは、生体センサ12により取得された利用者の入力生体情報と、入力装置11により取得された識別番号21aに応じてサーバ2よりダウンロードされ記憶部15に記憶された特定の登録生体情報21cと、を照合する1:1認証を行うソフトウェアモジュールで構成されている。 The first authentication unit 14b is composed of a software module that performs 1:N authentication by comparing the input biometric information of the user acquired by the biosensor 12 with a plurality of registered biometric information 21c stored in the storage unit 15. there is The registered biometric information 21c is biometric information stored in the database of the server 2 in the format shown in FIG. In addition, the second authentication unit 14c uses the input biometric information of the user acquired by the biosensor 12 and the identification number 21a acquired by the input device 11, which is downloaded from the server 2 and stored in the storage unit 15. It is composed of a software module that performs 1:1 authentication by collating with the registered biometric information 21c.

記憶部15はフラッシュメモリであり、送受信部16を介してサーバ2からダウンロードされた登録生体情報21cを記憶する記憶装置である。 The storage unit 15 is a flash memory, and is a storage device that stores the registered biometric information 21 c downloaded from the server 2 via the transmission/reception unit 16 .

送受信部16は、信号線4を介してサーバ2の送受信部22と通信するRS-422用送受信機である。 The transmitter/receiver 16 is an RS-422 transmitter/receiver that communicates with the transmitter/receiver 22 of the server 2 via the signal line 4 .

出力装置17は、制御部14aの命令に従い音を出力するスピーカーを有する音声出力装置である。 The output device 17 is an audio output device having a speaker that outputs sound according to commands from the control unit 14a.

サーバ2は、生体情報データベース21、送受信部22、制御部23、及び開錠信号送信部24を備える。また、生体情報データベース21は、図4に示すように識別番号21a、登録種別21b、及び登録生体情報21cをそれぞれ対応付けて記憶している。識別番号21aは7ケタの整数であり、利用者が入力装置11に入力する数字そのものである。識別番号21aは登録生体情報21cと1対1に対応している。登録種別21bは対応する登録生体情報21cが1:N認証に用いられるものであるか、1:1認証に用いられるものであるかの種別を表す情報である。登録生体情報21cは指紋の特徴点情報である。 The server 2 includes a biometric information database 21 , a transmission/reception section 22 , a control section 23 and an unlocking signal transmission section 24 . The biometric information database 21 also stores an identification number 21a, a registration type 21b, and a registration biometric information 21c in association with each other, as shown in FIG. The identification number 21a is a 7-digit integer, and is the number that the user inputs to the input device 11 itself. The identification number 21a has a one-to-one correspondence with the registered biometric information 21c. The registration type 21b is information indicating the type of whether the corresponding registered biometric information 21c is used for 1:N authentication or 1:1 authentication. The registered biometric information 21c is minutiae information of a fingerprint.

送受信部22は、信号線4を介して生体認証装置1の送受信部16と通信するRS-422用送受信機である。 The transmitter/receiver 22 is an RS-422 transmitter/receiver that communicates with the transmitter/receiver 16 of the biometric device 1 via the signal line 4 .

制御部23は送受信部22が受信した登録生体情報21cの取得要求に応じて生体情報データベース21から登録生体情報21cを抽出し、抽出された登録生体情報21cを送受信部22を介して送信する制御装置である。また送受信部22が、認証が成功したことを通知する信号を受信した場合には、開錠信号送信部24を介して電気錠31の開錠信号を送信する制御も行う。制御部23は、プロセッサと上述の制御を行うソフトウェアモジュールによって構成される。 The control unit 23 extracts the registered biometric information 21c from the biometric information database 21 in response to the acquisition request for the registered biometric information 21c received by the transmitting/receiving unit 22, and controls to transmit the extracted registered biometric information 21c via the transmitting/receiving unit 22. It is a device. Further, when the transmitting/receiving unit 22 receives a signal notifying that the authentication is successful, it also controls transmitting an unlocking signal for the electric lock 31 via the unlocking signal transmitting unit 24 . The control unit 23 is composed of a processor and a software module that performs the above control.

開錠信号送信部24は、信号線4を介して電気錠31と接続されており、制御部23の指示に従い、開錠信号を電気錠31に送信する。 The unlocking signal transmission unit 24 is connected to the electric lock 31 via the signal line 4 and transmits an unlocking signal to the electric lock 31 according to instructions from the control unit 23 .

ゲート3は電気錠31と扉から構成されており、サーバ2から出力される信号に応じて電気錠31のモータが駆動し開錠する。 The gate 3 is composed of an electric lock 31 and a door, and is unlocked by driving the motor of the electric lock 31 according to a signal output from the server 2 .

信号線4はRS-422規格に準拠した電気信号線である。 The signal line 4 is an electrical signal line conforming to the RS-422 standard.

次に、本実施の形態の動作について、図5、図6、及び図7を用いて説明する。
図5は、本実施の形態における生体認証装置1の起動時における制御を示すフローチャートである。Next, the operation of this embodiment will be described with reference to FIGS. 5, 6 and 7. FIG.
FIG. 5 is a flow chart showing control when the biometric authentication device 1 is activated according to the present embodiment.

生体認証装置1に電力が供給され、プロセッサ13による起動処理が開始されると、ステップS11において、制御部14aが生体認証装置1の各構成要素を初期化する。例えば、生体センサ12がその制御に用いるパラメータを設定したり、生体センサ12の内部処理の開始を指示する命令を生体センサ12に送信したりする。次に、ステップS12において、制御部14aは起動処理が初回起動の処理であるか否かを判定する。具体的には、記憶部15に記憶されている起動処理回数が0であるか否かを判定する。初回起動でない場合には、起動処理を終了し、認証動作に移る。 When power is supplied to the biometric authentication device 1 and the activation process by the processor 13 is started, the control unit 14a initializes each component of the biometric authentication device 1 in step S11. For example, the biosensor 12 sets parameters to be used for its control, or transmits an instruction to the biosensor 12 to start internal processing of the biosensor 12 . Next, in step S12, the control unit 14a determines whether or not the activation process is the initial activation process. Specifically, it is determined whether or not the number of startup processes stored in the storage unit 15 is zero. If it is not the first activation, the activation process is terminated and the authentication operation is started.

一方、初回起動時においては、ステップS13へと進み、制御部14aは、登録種別21bが1:Nである登録生体情報21cの取得要求を送受信部16からサーバ2に送信する。取得要求の通信方式はパケット交換方式である。取得要求には、コマンドとして、要求する登録生体情報21cの種別が1:Nであることが識別できる情報が記載され、さらにサーバ2のアドレス情報が宛先として、自装置のアドレス情報が要求元情報として記載される。次に、ステップS14で制御部14aは、送受信部16がサーバ2から受信した複数の登録生体情報21cを、送受信部16から取得する。次に、ステップS15でこの情報を記憶部15に記憶させる。この際、制御部14aは、記憶部15に記憶されている起動処理回数をカウントアップし、その起動処理回数を記憶部15に記憶する。その後、起動処理を終了し認証動作へと移る。 On the other hand, at the initial activation, the process proceeds to step S13, and the control unit 14a transmits an acquisition request for the registered biometric information 21c whose registration type 21b is 1:N from the transmission/reception unit 16 to the server 2. FIG. The acquisition request communication method is a packet switching method. In the acquisition request, as a command, information that can identify that the type of the requested registered biometric information 21c is 1:N is described. described as Next, in step S<b>14 , the control unit 14 a obtains from the transmission/reception unit 16 a plurality of pieces of registered biometric information 21 c received by the transmission/reception unit 16 from the server 2 . Next, this information is stored in the storage unit 15 in step S15. At this time, the control unit 14a counts up the number of startup processes stored in the storage unit 15 and stores the number of startup processes in the storage unit 15. FIG. After that, the activation process is terminated and the authentication operation is started.

次に、認証動作時における生体認証装置1の動作について図6を用いて説明する。初めにステップS21において、制御部14aは入力装置11及び生体センサ12にそれぞれ識別番号21a及び入力生体情報の受付を開始させる。 Next, the operation of the biometric authentication device 1 during the authentication operation will be described with reference to FIG. First, in step S21, the control unit 14a causes the input device 11 and the biosensor 12 to start receiving the identification number 21a and input biometric information, respectively.

ステップS22では、入力装置11及び生体センサ12は、それぞれ利用者による識別番号21a及び入力生体情報の入力があるまで待機している。生体センサ12が入力生体情報の入力を検知した場合にはステップS23に進み、制御部14aが生体センサ12から入力生体情報を取得する。具体的には制御部14aは、生体センサ12が取得した指紋の画像情報から指紋のマニューシャ(以下、特徴点)を抽出し記憶部15に記憶する。この特徴点の抽出方法は、公知のマニューシャ・マッチング法で用いられる抽出方法を用いる。ステップS22において利用者が入力装置11に識別番号21aを入力していた場合は、ステップS23において制御部14aは識別番号21aも取得する。そして、記憶部15にその識別番号21aを記憶する。 In step S22, the input device 11 and the biosensor 12 are on standby until the user inputs the identification number 21a and the input biosensor, respectively. When the biosensor 12 detects the input of the input biometric information, the control unit 14a acquires the input biometric information from the biosensor 12 in step S23. Specifically, the control unit 14 a extracts fingerprint minutiae (hereinafter referred to as feature points) from the fingerprint image information acquired by the biosensor 12 and stores them in the storage unit 15 . This feature point extraction method uses an extraction method used in a known minutiae matching method. If the user has input the identification number 21a to the input device 11 in step S22, the control unit 14a also acquires the identification number 21a in step S23. Then, the identification number 21 a is stored in the storage unit 15 .

ステップS24では、ステップS23における識別番号21aの取得の有無により、制御部14aが認証方法及び登録生体情報21cのダウンロードの要否を判断する。具体的には、記憶部15に識別番号21aが記憶されているか否かを判定する。識別番号21aが取得されていない場合には、登録生体情報21cのダウンロードは行わず、1:N認証を行うと判断しステップS25へ進む。このとき、制御部14aは第1認証部14bに認証処理を行うように指示する。ステップS25では、照合部14の第1認証部14bが、入力生体情報と記憶部15に記憶された複数の登録生体情報21cを照合する1:N認証を行う。具体的には、マニューシャ・マッチング方式により、記憶部15に記憶された入力生体情報の特徴点のうち予め設定された数以上(例えば、20箇所以上)の箇所が一致する登録生体情報21cがあれば、認証成功と判断し、該当する登録生体情報21cが無ければ、認証失敗と判断する。 In step S24, the control unit 14a determines whether or not the authentication method and the registered biometric information 21c need to be downloaded, depending on whether or not the identification number 21a has been acquired in step S23. Specifically, it is determined whether or not the identification number 21 a is stored in the storage unit 15 . If the identification number 21a has not been obtained, it is determined that 1:N authentication is to be performed without downloading the registered biometric information 21c, and the process proceeds to step S25. At this time, the control unit 14a instructs the first authentication unit 14b to perform authentication processing. In step S<b>25 , the first authentication unit 14 b of the matching unit 14 performs 1:N authentication by matching the input biometric information with a plurality of pieces of registered biometric information 21 c stored in the storage unit 15 . Specifically, by the minutiae matching method, if there is any registered biometric information 21c that matches a preset number or more (for example, 20 or more) of the feature points of the input biometric information stored in the storage unit 15. If there is no corresponding registered biometric information 21c, it is determined that authentication has failed.

一方、ステップS23で識別番号21aが取得されている場合、すなわち記憶部15に利用者が入力した識別番号21aが記憶されていると、制御部14aが判断した場合は、登録生体情報21cをサーバ2からダウンロードし1:1認証を行うと判断しステップS26に進む。ステップS26では、入力された識別番号21aに対応する登録生体情報21cが記憶部15に記憶されているか否かを制御部14aが判断する。記憶されている場合には制御部14aは登録生体情報21cのダウンロードを省略し、ステップS210へと進む。ここで、制御部14aは、第2認証部14cに認証処理を実行するように指示する。照合部14の第2認証部14cは、入力生体情報と当該登録生体情報21cとを照合する1:1認証を行う。具体的には、マニューシャ・マッチング方式により、記憶部15に記憶された入力生体情報の特徴点のうち予め設定された数以上(例えば、10箇所以上)が識別番号21aに対応する登録生体情報21cと一致すれば認証成功と判断する。 On the other hand, if the identification number 21a is acquired in step S23, that is, if the control unit 14a determines that the identification number 21a input by the user is stored in the storage unit 15, the registered biometric information 21c is sent to the server. 2 to perform 1:1 authentication, and proceeds to step S26. In step S26, the control unit 14a determines whether the registered biometric information 21c corresponding to the input identification number 21a is stored in the storage unit 15 or not. If stored, the control unit 14a omits downloading the registered biometric information 21c, and proceeds to step S210. Here, the control unit 14a instructs the second authentication unit 14c to perform authentication processing. The second authentication unit 14c of the matching unit 14 performs 1:1 authentication by matching the input biometric information with the registered biometric information 21c. Specifically, registered biometric information 21c in which a predetermined number or more (for example, 10 or more) of the feature points of the input biometric information stored in the storage unit 15 correspond to the identification number 21a by the minutiae matching method. , it is determined that the authentication is successful.

ステップS26において、入力された識別番号21aに対応する登録生体情報21cが記憶部15に記憶されていないと制御部14aが判断した場合には、ステップS27に進む。ステップS27において制御部14aは、入力された識別番号21aを含む登録生体情報21cの取得要求を送受信部16からサーバ2に送信する。取得要求には、コマンドとして、要求する登録生体情報21cの種別が1:1であることが識別できる情報が記載され、パラメータとして識別番号21aを識別できる情報が記載される。さらに取得要求には、サーバ2のアドレス情報が宛先として、自装置のアドレス情報が要求元情報として記載される。次に、ステップS28において制御部14aは、送受信部16がサーバ2から受信した登録生体情報21cを、送受信部16から受信する。そしてステップS29において、制御部14aは受信した登録生体情報21cを識別番号21aと対応付けて記憶部15に記憶する。その後、ステップS210において1:1認証を行う。 If the control unit 14a determines in step S26 that the registered biometric information 21c corresponding to the input identification number 21a is not stored in the storage unit 15, the process proceeds to step S27. In step S<b>27 , the control unit 14 a transmits an acquisition request for the registered biometric information 21 c including the input identification number 21 a from the transmission/reception unit 16 to the server 2 . The acquisition request includes, as a command, information for identifying that the type of the requested registered biometric information 21c is 1:1, and information for identifying the identification number 21a as a parameter. Further, in the acquisition request, the address information of the server 2 is described as the destination, and the address information of the device itself is described as the request source information. Next, in step S28, the control unit 14a receives from the transmission/reception unit 16 the registered biometric information 21c that the transmission/reception unit 16 received from the server 2. FIG. Then, in step S29, the control unit 14a stores the received registered biometric information 21c in the storage unit 15 in association with the identification number 21a. After that, 1:1 authentication is performed in step S210.

各認証が成功した場合、制御部14aは認証が成功したことを知らせる通知を、送受信部16から出力する。この通知には、通知の内容が、認証が成功したことを知らせるものであることを識別できる情報が記載される。さらに、この通知には、サーバ2のアドレス情報が宛先として、自装置のアドレス情報が要求元情報として記載される。また、認証が成功したか否かに関わらず、制御部14aは利用者が入力した識別番号21a及び入力生体情報を記憶部15から削除する。 When each authentication is successful, the control unit 14a outputs a notification from the transmission/reception unit 16 notifying that the authentication is successful. This notification includes information that can be used to identify that the content of the notification is that the authentication was successful. Further, in this notification, the address information of the server 2 is described as the destination, and the address information of the device itself is described as the requester information. Also, the control unit 14a deletes the identification number 21a and input biometric information input by the user from the storage unit 15 regardless of whether or not the authentication is successful.

また、各認証が成功した場合は、制御部14aは出力装置17から認証が成功したことを知らせる「ピピ」という音を出力する。一方、各認証が失敗した場合は、制御部14aは出力装置17から認証が失敗したことを知らせる「ピー」という音を出力する。 Further, when each authentication is successful, the control unit 14a outputs a "beep" sound from the output device 17 to notify that the authentication is successful. On the other hand, when each authentication fails, the control unit 14a outputs a "peep" sound from the output device 17 to notify that the authentication has failed.

次に、本実施の形態を示す生体認証システムにおけるサーバ2の動作を、図7を用いて説明する。ステップS31において、制御部23は登録生体情報21cの取得要求が送受信部22によって受信されるまで待機する。送受信部22は、常に信号線4の要求や通知を受信しており、要求などを受信するとその内容を記憶するように構成されている。制御部23は、定期又は不定期に送受信部22が要求などを受信したかを、送受信部22にアクセスすることによって検査する。そして、送受信部22が取得要求を受信した場合には、制御部23は、その取得要求を送受信部22から取得し、要求されている登録生体情報21cの登録種別21bを判断する。具体的には取得要求のコマンド部分が要求する登録生体情報21cが1:Nであることが識別できる情報であると判断した場合にはステップS32へ進み、取得要求のコマンド部分が要求する登録生体情報21cが1:1であることが識別できる情報であると判断した場合には、ステップS34へ進む。 Next, the operation of the server 2 in the biometric authentication system showing this embodiment will be described with reference to FIG. In step S31, the control unit 23 waits until the transmission/reception unit 22 receives an acquisition request for the registered biometric information 21c. The transmitting/receiving section 22 constantly receives requests and notifications on the signal line 4, and is configured to store the contents of the received requests and the like. The control unit 23 accesses the transmitting/receiving unit 22 to inspect whether the transmitting/receiving unit 22 has received a request or the like periodically or irregularly. When the transmission/reception unit 22 receives the acquisition request, the control unit 23 acquires the acquisition request from the transmission/reception unit 22 and determines the registration type 21b of the requested registered biometric information 21c. Specifically, when it is determined that the registered biometric information 21c requested by the command portion of the acquisition request is information that can be identified as 1:N, the process proceeds to step S32, and the registered biometric information requested by the command portion of the acquisition request is determined to be information that can be identified. If it is determined that the information 21c is 1:1 identifiable information, the process proceeds to step S34.

ステップS32では、サーバ2の制御部23は生体情報データベース21に登録されている登録種別21bが1:Nである登録生体情報21cを全件抽出する。このとき、制御部23は、登録種別21bが1:N認証であることを検索キーとして、生体情報データベース21から複数の登録生体情報21cを抽出する。その後、ステップS33に進み、制御部23は抽出した複数の登録生体情報21cを送受信部22から生体認証装置1へ送信する。一方、ステップS34では、制御部23が、取得要求に記載されたパラメータから特定できる識別番号21aに基づいて、識別番号21aに対応する登録生体情報21cを生体情報データベース21から抽出する。その後、ステップS33に進み、制御部23は抽出した登録生体情報21cを送受信部22から生体認証装置1へ送信する。 In step S32, the control unit 23 of the server 2 extracts all pieces of registered biometric information 21c registered in the biometric information database 21 and having a registration type 21b of 1:N. At this time, the control unit 23 extracts a plurality of pieces of registered biometric information 21c from the biometric information database 21 using the registration type 21b of 1:N authentication as a search key. After that, the process proceeds to step S<b>33 , and the control unit 23 transmits the plurality of extracted registered biometric information 21 c from the transmitting/receiving unit 22 to the biometric authentication device 1 . On the other hand, in step S34, the control unit 23 extracts the registered biometric information 21c corresponding to the identification number 21a from the biometric information database 21 based on the identification number 21a that can be specified from the parameters described in the acquisition request. After that, the process proceeds to step S<b>33 , and the control unit 23 transmits the extracted registered biometric information 21 c from the transmitting/receiving unit 22 to the biometric authentication device 1 .

登録生体情報21cの通信方式もまた、パケット交換方式である。パケットにはコマンドとして取得要求に対する応答を示す情報が記載され、パラメータとして登録生体情報の数と、図4に示す識別番号21a、登録種別21b、登録生体情報21cの組が1つまたは複数記載される。さらに生体認証装置1のアドレス情報が宛先として、サーバ2のアドレス情報が発信元情報として記載される。多くの登録生体情報21cの送信が必要であり、そのデータ量が多い場合には、複数の登録生体情報21c等は、複数のパケットに分けて送信される。 The communication method of the registered biometric information 21c is also a packet switching method. Information indicating a response to the acquisition request is described as a command in the packet, and the number of pieces of registered biometric information and one or more sets of the identification number 21a, the registration type 21b, and the registered biometric information 21c shown in FIG. 4 are described as parameters. be. Further, the address information of the biometric authentication device 1 is described as the destination, and the address information of the server 2 is described as the sender information. When a large amount of registered biometric information 21c needs to be transmitted and the amount of data is large, a plurality of registered biometric information 21c and the like are divided into a plurality of packets and transmitted.

また、生体認証装置1から認証が成功したことを知らせる通知を受信した場合、制御部23は、開錠信号送信部24から開錠信号を出力する。 Further, when receiving a notification that the authentication has been successful from the biometrics authentication device 1 , the control section 23 outputs an unlocking signal from the unlocking signal transmitting section 24 .

この実施の形態の生体認証システムは、以上に説明したように、1:N認証に用いる登録生体情報を、生体認証装置1の起動処理においてダウンロードする。そのため、1:N認証を行うときには、生体認証装置1は、予め照合に必要な登録生体情報21cを保持しているため、実用的な時間内で認証を終えることができる。また、この実施の形態の生体認証装置1は、起動時には、全ての登録生体登録情報21cをダウンロードするのではなく、認証種別の情報に基づいて、1:N認証用の登録生体情報21cをダウンロードし、1:1認証用の登録生体情報21cのダウンロードを後回しにする。例えば、1:1認証用の登録生体情報21cのダウンロードは、認証時に行う。したがって、生体認証装置1は、1:N認証用の登録生体情報21cをダウンロード後に、入力生体情報の受付を開始でき、起動処理が早く終了するという効果がある。 As described above, the biometric authentication system of this embodiment downloads the registered biometric information used for 1:N authentication in the biometric authentication device 1 activation process. Therefore, when 1:N authentication is performed, the biometric authentication device 1 holds the registered biometric information 21c necessary for verification in advance, so the authentication can be completed within a practical time. Further, the biometric authentication device 1 of this embodiment does not download all the registered biometric registration information 21c at the time of activation, but downloads the registered biometric information 21c for 1:N authentication based on the information of the authentication type. Then, the download of the registered biometric information 21c for 1:1 authentication is postponed. For example, the registration biometric information 21c for 1:1 authentication is downloaded at the time of authentication. Therefore, after downloading the registered biometric information 21c for 1:N authentication, the biometric authentication device 1 can start receiving the input biometric information, and there is an effect that the activation process ends early.

この点について、図8を用いて説明する。図8は生体認証装置1とサーバ2とのデータのやり取りについて記載したシーケンス図である。 This point will be described with reference to FIG. FIG. 8 is a sequence diagram describing exchange of data between the biometric authentication device 1 and the server 2. As shown in FIG.

生体認証装置1の起動が初回起動である場合、制御部14aが生体認証装置1の各構成要素を初期化(ステップS11)した直後に、登録種別21bが1:Nである登録生体情報21cをサーバ2からダウンロードする(ステップS13、ステップS32、ステップS33及びステップS15)。ダウンロード終了後に生体認証装置1は生体センサ12からの入力生体情報の受付を開始する(ステップS21)。 When the biometric authentication device 1 is activated for the first time, immediately after the control unit 14a initializes each component of the biometric authentication device 1 (step S11), the registered biometric information 21c whose registration type 21b is 1:N Download from the server 2 (steps S13, S32, S33 and S15). After completing the download, the biometric device 1 starts accepting input biometric information from the biosensor 12 (step S21).

その後、利用者により生体情報が入力されると、制御部14aは入力生体情報を取得し(ステップS23)、第1認証部14bは、起動直後にダウンロードした登録種別21bが1:Nである登録生体情報21cを用いて1:N認証を行う(ステップS25)。 After that, when the biometric information is input by the user, the control unit 14a acquires the input biometric information (step S23), and the first authentication unit 14b detects the registration type 21b downloaded immediately after the activation is 1:N. 1:N authentication is performed using the biometric information 21c (step S25).

一方、利用者が識別番号21aを入力してから生体情報を入力した場合には、制御部14aは入力生体情報と合わせて識別番号21aを取得する(ステップS23)。この場合、利用者が入力した識別番号21aに対応する登録生体情報21cが記憶部15に無ければ、制御部14aは当該識別番号21aに対応する登録生体情報21cをサーバ2からダウンロードする(ステップS26、ステップS34、ステップS33、及びステップS29)。第2認証部14cはダウンロードした登録生体情報21cを用いて1:1認証を行う(ステップS210)。 On the other hand, when the user inputs the biometric information after inputting the identification number 21a, the control unit 14a acquires the identification number 21a together with the input biometric information (step S23). In this case, if the storage unit 15 does not have the registered biometric information 21c corresponding to the identification number 21a input by the user, the control unit 14a downloads the registered biometric information 21c corresponding to the identification number 21a from the server 2 (step S26). , step S34, step S33, and step S29). The second authentication unit 14c performs 1:1 authentication using the downloaded registered biometric information 21c (step S210).

以上によれば、1:1認証に用いる登録生体情報21cについては、従来技術と同様に認証時に生体認証装置1へダウンロードする一方で、1:N認証に用いる登録生体情報21cについては起動時にダウンロードしておくことができる。そのため、1:N認証を行う時に膨大な登録生体情報21cのダウンロードを開始する必要がなく、実用的な時間内に認証を行うことができる。また、1:1認証用の登録生体情報21cについては識別番号21aが入力されたタイミングでダウンロードするため、登録種別21b種別に関わらず全ての登録生体情報21cを起動時にダウンロードするような生体認証システムと比較して、起動時間を短縮することができる。 According to the above, the registered biometric information 21c used for 1:1 authentication is downloaded to the biometric authentication device 1 at the time of authentication as in the conventional technology, while the registered biometric information 21c used for 1:N authentication is downloaded at startup. can be kept. Therefore, when performing 1:N authentication, there is no need to start downloading a huge amount of registered biometric information 21c, and authentication can be performed within a practical time. Further, since the registered biometric information 21c for 1:1 authentication is downloaded at the timing when the identification number 21a is input, the biometric authentication system downloads all the registered biometric information 21c at startup regardless of the type of registration type 21b. Start-up time can be shortened compared to

実施の形態2.
二種類の認証を1つの装置を用いて実行する生体認証システムは、例えば通常は1:N認証による認証を行い、1:N認証による認証が正常に行われない場合に1:1認証による認証を行うような用途に使用すると利便性の向上と高いセキュリティの両立を図れる。その理由について以下に説明する。識別番号21aの入力が不要である1:N認証では、認証対象者の登録生体情報21cと入力生体情報との照合を行い、一つでも一致すれば本人と認証される。そのため、多数の登録生体情報の中に、入力生体情報と類似した登録生体情報21cが1つでもあった場合には、誤認証されてしまう。すなわち、1:N認証では、入力生体情報が他人のものであるにもかかわらず、誤って本人と認証されてしまう可能性が1:1認証よりも高くなる。したがって、1:N認証では、本人と認証するための生体情報の一致度の閾値を高く設定する必要がある。ただし、このような閾値設定には、1:N認証で認証されるべき利用者が認証されない場合があるというデメリットがある。Embodiment 2.
A biometric authentication system that performs two types of authentication using one device, for example, usually performs authentication by 1:N authentication, and when authentication by 1:N authentication is not performed normally, authentication by 1:1 authentication If you use it for purposes such as performing The reason will be explained below. In the 1:N authentication, which does not require the input of the identification number 21a, the registered biometric information 21c of the person to be authenticated is compared with the input biometric information, and if even one of them matches, the person is authenticated. Therefore, if there is even one piece of registered biometric information 21c similar to the input biometric information among a large number of registered biometric information, erroneous authentication will occur. In other words, in 1:N authentication, the possibility of erroneously authenticating the user even though the input biometric information belongs to another person is higher than in 1:1 authentication. Therefore, in the 1:N authentication, it is necessary to set a high threshold of matching degree of biometric information for authenticating the person. However, such threshold setting has a disadvantage that a user who should be authenticated by 1:N authentication may not be authenticated.

一方、1:1認証では、識別番号21aにより登録生体情報21cを特定してから認証を行うため、マニューシャ・マッチングの一致判定の閾値を低く設定しても、誤認証の可能性が低い。そのため、1:N認証で認証できなかった場合に、識別情報を入力させ、1:1認証を行うという二段階の認証方法を用いれば、上述のデメリットを解消し、かつ、認証精度が低下しないようにすることができる。 On the other hand, in 1:1 authentication, authentication is performed after specifying the registered biometric information 21c by the identification number 21a, so even if the threshold for match determination in minutia matching is set low, the possibility of false authentication is low. Therefore, by using a two-step authentication method in which identification information is input and 1:1 authentication is performed when authentication fails in 1:N authentication, the above-mentioned disadvantages are eliminated and authentication accuracy is not lowered. can be made

本実施の形態は、上記の利点を鑑み、1:N認証で認証されなかった場合に1:1認証による認証を利用者に促す生体認証システムである。以下実施の形態1との相違点を中心に説明する。図9において図6と同一の符号は同一又は相当の部分を表している。 In view of the above advantages, the present embodiment is a biometric authentication system that prompts the user to perform authentication by 1:1 authentication when 1:N authentication fails. Differences from the first embodiment will be mainly described below. In FIG. 9, the same reference numerals as in FIG. 6 denote the same or corresponding parts.

本実施の形態の動作について図9を用いて説明する。図9においては、ステップS25より前の処理が図示されていないが、これより前の処理は図6と同様である。本実施の形態では実施の形態1と同様の動作によりステップS25において第1認証部14bが1:N認証を行った後、ステップS41で、制御部14aが認証が成功したか否かを判断する。認証が成功している場合は、実施の形態1と同様に制御部14aは認証が成功したことを知らせる通知を、送受信部16から出力する。 The operation of this embodiment will be described with reference to FIG. FIG. 9 does not show the processing before step S25, but the processing before this is the same as in FIG. In this embodiment, after the first authentication unit 14b performs 1:N authentication in step S25 by the same operation as in the first embodiment, in step S41, the control unit 14a determines whether or not the authentication has succeeded. . If the authentication is successful, the control unit 14a outputs a notification that the authentication is successful from the transmitting/receiving unit 16, as in the first embodiment.

一方、ステップS41において認証がされなかった場合には、ステップS42に進む。ステップS42では、制御部14aは出力装置17から利用者に識別番号21aの入力を促す音声(例えば「識別番号を入力してください」)を出力し、ステップS43へと進む。ステップS43では、入力装置11は識別番号21aの入力をあらかじめ設定された時間(例えば10秒)待機し、利用者により識別番号21a番号が入力された場合は制御部14aが識別番号21aを取得しステップS27へ進む。以後は実施の形態1と同様の処理により、識別番号21aに対応する登録生体情報21cをダウンロードし(ステップS27、ステップS28、及びステップS29)、1:1認証を行う(ステップS210)。一方、ステップS43においてあらかじめ設定された時間、識別情報の入力がなかった場合は認証処理を終了する。 On the other hand, if the authentication is not successful in step S41, the process proceeds to step S42. In step S42, the control unit 14a outputs a voice prompting the user to input the identification number 21a (for example, "Please input the identification number") from the output device 17, and proceeds to step S43. In step S43, the input device 11 waits for a preset time (for example, 10 seconds) for input of the identification number 21a. Go to step S27. After that, by the same processing as in the first embodiment, the registered biometric information 21c corresponding to the identification number 21a is downloaded (steps S27, S28, and S29), and 1:1 authentication is performed (step S210). On the other hand, in step S43, if the identification information has not been input for the preset time, the authentication process is terminated.

なお、実施の形態1では、1:N認証で認証が成功しなかった場合に、入力生体情報を記憶部15から削除すると説明したが、この実施の形態2においては、その場合でも削除せず、記憶部15に保存しておいて、その入力生体情報をステップS210の1:1認証の際に用いる。そして、1:1認証で認証が成功しなかった場合に、制御部14aが記憶部15に記憶されている識別番号21aと入力生体情報とを削除する。 In the first embodiment, the input biometric information is deleted from the storage unit 15 when the 1:N authentication is not successful. , is stored in the storage unit 15, and the input biometric information is used for the 1:1 authentication in step S210. Then, if the 1:1 authentication is not successful, the control unit 14a deletes the identification number 21a and the input biometric information stored in the storage unit 15. FIG.

ここで、ステップS25の1:N認証と、ステップS210の1:1認証とでは、登録生体情報21cと入力生体情報との特徴点の一致度を用いた一致判定において、異なる閾値が用いられる。認証システムにおいては、要求されるセキュリティレベルに応じて、本人拒否率と他人受入率が設定される。例えば、本人拒否率は0.0001%、他人受入率は0.005%のように目標値が設定され、閾値が決められる。一致度は、比較対象の特徴が一致すればするほど高い数値になり、本人認証おいては、この一致度が閾値以上、または、閾値を超えた場合に、本人と認証され、それ以外の場合は他人と判断される。従って、閾値が低いほど、本人拒否率が低くなるが、反面、他人受入率が高くなってしまう。そのため、上述の本人拒否率、他人受入率が目標値に納まるようするためには、要求される本人拒否率及び他人受入率に基づいて閾値を適切な値に設定しなければならない。1:1認証においては、1つの登録生体情報21cを使って照合を行うため、同じ閾値を使った場合でも、多数の登録生体情報21cを用いる1:N認証よりも他人受入率が低くなる。そこで、この実施の形態の生体認証装置1は、1:1認証を1:N認証の閾値よりも低い閾値を用いて本人認証する、すなわち、1:1認証の本人拒否率を1:N認証の本人拒否率よりも低くなるように設定する。そのため、指の状態や読み取りの問題によって、利用者が本人であるにも関わらず1:N認証で認証が拒否された場合、さらに1:1認証を行うことで認証を成功させることができ、利便性が高いシステムを提供することができる。同時に、他人受入率を低くすることができるので、高いセキュリティを実現することができる。 Here, the 1:N authentication in step S25 and the 1:1 authentication in step S210 use different thresholds in matching determination using the matching degree of feature points between the registered biometric information 21c and the input biometric information. In the authentication system, the false rejection rate and false acceptance rate are set according to the required security level. For example, target values are set such that the false rejection rate is 0.0001% and the false acceptance rate is 0.005%, and thresholds are determined. The degree of matching becomes a higher numerical value as the features to be compared match more. is judged as someone else. Therefore, the lower the threshold, the lower the false rejection rate, but the higher the false acceptance rate. Therefore, in order to keep the above-described false rejection rate and false acceptance rate within the target values, the threshold must be set to an appropriate value based on the required false rejection rate and false acceptance rate. In 1:1 authentication, since verification is performed using one registered biometric information 21c, even if the same threshold value is used, the false acceptance rate is lower than in 1:N authentication using a large number of registered biometric information 21c. Therefore, the biometric authentication device 1 of this embodiment performs 1:1 authentication using a threshold lower than the threshold for 1:N authentication. set to be lower than the false rejection rate of Therefore, if 1:N authentication is rejected even though the user is the actual user due to the finger condition or reading problem, further 1:1 authentication can be performed to make the authentication successful. A highly convenient system can be provided. At the same time, the false acceptance rate can be lowered, so high security can be achieved.

以上によれば、利用者は通常、識別番号21aを入力せずに1:N認証を行うことができるので、毎回、識別番号21aを入力するという作業をせずに済む。また、1:1認証が必要な場合は、生体認証装置1からの要求に従い、速やかに1:1認証を行うことができる。そのため、この認証システムは、利用者にとって使い勝手がよい。 According to the above, since the user can normally perform 1:N authentication without inputting the identification number 21a, it is not necessary to input the identification number 21a each time. Further, when 1:1 authentication is required, 1:1 authentication can be performed quickly according to a request from the biometric authentication device 1 . Therefore, this authentication system is user-friendly.

以上、実施の形態について説明したが、本発明はこの実施の形態に限定されるものではない。以下に構成についての変形例を示す。 Although the embodiment has been described above, the present invention is not limited to this embodiment. A modified example of the configuration is shown below.

実施の形態において、サーバ2は各フロアに1台ずつ設置され、当該フロアにおける複数のゲート3毎に設置された複数台の生体認証装置1と接続しているが、サーバ2は1台で建物全体の生体認証装置1と接続してもよいし、インターネットを介して遠隔地にある生体認証装置1と接続するようにしてもよい。 In the embodiment, one server 2 is installed on each floor and is connected to a plurality of biometric authentication devices 1 installed for each of the plurality of gates 3 on the floor. It may be connected to the entire biometric authentication device 1, or may be connected to a remote biometric authentication device 1 via the Internet.

入力装置11は利用者の識別情報を取得できるものであればどんなものでもよく、例えば、識別番号21aを記憶したIC(Integrated circuit)カードを読み込むICカードリーダーでもよいし、識別情報として顔や虹彩など他の生体情報を読み込むカメラでもよい。
生体センサ12は利用者の入力生体情報を取得できるものであれば、どんなものでもよく、例えば、虹彩を読み込むカメラでもよいし、静脈センサ等を用いてもよい。
入力装置11と生体センサ12は生体認証装置1に取り付けられているが、プロセッサ13とのデータのやり取りができれば、どのようなものでもよく、入力装置11及び生体センサ12は生体認証装置1から独立して設置されていてもよい。The input device 11 may be any device as long as it can acquire the identification information of the user. A camera that reads other biometric information such as a camera may also be used.
The biosensor 12 may be of any type as long as it can acquire the user's input biometric information. For example, it may be a camera that reads the iris, or a vein sensor.
Although the input device 11 and the biosensor 12 are attached to the biometrics authentication device 1 , any device may be used as long as it can exchange data with the processor 13 , and the input device 11 and the biosensor 12 are independent of the biometrics authentication device 1 . may be installed as

記憶部15は登録生体情報21cを記憶できるものであれば、どんなものでもよく、フラッシュメモリ以外の不揮発性メモリでもよいし、揮発性のものでもよい。
プロセッサ13の構成要素は、実施の形態に記載の機能を有していればどのようなものでもよく、例えば、フラッシュメモリである記憶部15がプロセッサ13の外に取り付けられていてもよいし、別のプロセッサが制御部14aとして生体認証装置1から独立して外部に備えられていてもよい。
生体認証装置1の送受信部16及びサーバ2の送受信部22は、実施の形態の機能を有するものであれば、どんなものでもよく、例えば、信号線4をインターネットとした場合、送受信部16及び送受信部22はインターネット用の通信装置としてもよい。The storage unit 15 may be of any type as long as it can store the registered biometric information 21c, and may be a non-volatile memory other than a flash memory, or may be volatile.
Any component of the processor 13 may be used as long as it has the functions described in the embodiments. Another processor may be provided outside the biometric authentication device 1 as the control unit 14a independently of the biometric authentication device 1 .
The transmitting/receiving unit 16 of the biometric authentication device 1 and the transmitting/receiving unit 22 of the server 2 may be of any type as long as they have the functions of the embodiment. The unit 22 may be a communication device for the Internet.

サーバ2は実施の形態の構成要素を含むものであれば、パーソナルコンピュータ等に置き換えてもよい。
生体情報データベース21は、少なくとも登録生体情報21cと登録生体情報21cの識別情報が対応付けて記憶されていればどんなものでもよく、例えば、識別番号21aが登録種別21bの情報を含んでいてもよいし、これらの他に利用者の情報又は生体認証装置1の識別情報等を1つ以上対応付けて記憶していてもよい。
識別番号21aは、入力装置11が取得する情報及び登録生体情報21cと対応していればどんなものでもよく、例えば、暗号化されていてもよいし、一つの識別番号21aに複数の登録生体情報21cが対応付けて記憶されていてもよい。The server 2 may be replaced with a personal computer or the like as long as it includes the components of the embodiments.
Any biometric information database 21 may be used as long as at least the registered biometric information 21c and the identification information of the registered biometric information 21c are associated and stored. For example, the identification number 21a may include the information of the registration type 21b. However, in addition to these, one or more pieces of user information, identification information of the biometric authentication device 1, or the like may be associated and stored.
The identification number 21a may be anything as long as it corresponds to the information acquired by the input device 11 and the registered biometric information 21c. 21c may be associated and stored.

登録生体情報21cは、生体センサ12により取得される入力生体情報と照合できる情報であればどんなものでもよく、例えば顔の特徴点情報でもよいし、特徴点ではなく、輪郭線の特徴や、複数の要素の配置、画像の周波数成分の特徴、その他、全体についての情報でもよい。
開錠信号送信部24のインターフェイス、及び開錠信号の通信方式は、送受信部22と同じものを用いても、異なるものを用いてもよい。
ゲート3の電気錠31は、生体認証システムから出力される信号により開錠するものであればどんなものでもよく、生体認証装置1から出力される信号により開錠するようにしてもよい。また、サーバ2又は生体認証装置1が開錠信号の代わりに電気錠31に電力を供給し開錠するようにしてもよい。The registered biometric information 21c may be any information as long as it can be compared with the input biometric information acquired by the biosensor 12. For example, it may be facial feature point information. The arrangement of the elements of the image, the characteristics of the frequency components of the image, and other information about the entire image may be used.
The interface of the unlocking signal transmitting unit 24 and the communication method of the unlocking signal may be the same as those of the transmitting/receiving unit 22 or may be different.
The electric lock 31 of the gate 3 may be of any type as long as it is unlocked by a signal output from the biometric authentication system, and may be unlocked by a signal output from the biometric authentication device 1 . Alternatively, the server 2 or the biometric authentication device 1 may supply power to the electric lock 31 instead of the unlocking signal to unlock the door.

実施の形態において、信号線4はRS-422をインターフェイスとする電気信号線であるが、RS-485等の他のインターフェイスを用いていてもよく、インターネット等の無線通信に置き換えてもよい。 In the embodiment, the signal line 4 is an electrical signal line using RS-422 as an interface, but other interfaces such as RS-485 may be used, or wireless communication such as the Internet may be used.

実施の形態において、出力装置17は音声出力装置であるが、利用者に何らかの情報を知らせるものであればどんなものでもよく、例えば利用者が視認できるランプに置き換えてもよい。 In the embodiment, the output device 17 is an audio output device, but any device may be used as long as it informs the user of some information. For example, it may be replaced with a lamp that can be visually recognized by the user.

次に動作についての変形例を示す。 Next, a modified example of operation will be shown.

実施の形態のステップS12において、その起動が初回起動であるか否かを制御部14aが判定を行うが、ステップS12を省略して、起動する度に登録生体情報21cの取得要求を送信するようにしてもよい。 In step S12 of the embodiment, the control unit 14a determines whether or not the activation is the initial activation. can be

実施の形態のステップS21は起動処理終了後自動で開始するが、利用者による入力装置11の操作により開始してもよい。また、ステップS13の登録種別21bが1:Nである登録生体情報21cの取得要求は、ステップS21より前であれば、いつ行われていてもよい。 Although step S21 in the embodiment is automatically started after the start-up process is completed, it may be started by the operation of the input device 11 by the user. Further, the acquisition request for the registered biometric information 21c whose registration type 21b is 1:N in step S13 may be made at any time before step S21.

実施の形態のステップS13及びステップS27における、登録生体情報21cの取得要求の通信方式はパケット交換方式であるが、他の通信方式でもよい。また、実施の形態において1:N認証に用いられる登録生体情報21cの取得要求には要求する登録生体情報21cの登録種別21bが含まれており、1:1認証に用いられる登録生体情報21cの取得要求には入力装置11が取得した識別番号21aが含まれていてもよい。また、この取得要求は、上記の情報が特定できる情報が含まれていればどんな情報が含まれていてもよく、他に生体認証装置1の識別情報などが含まれていてもよい。 The communication method for requesting acquisition of the registered biometric information 21c in steps S13 and S27 of the embodiment is the packet switching method, but other communication methods may be used. Further, in the embodiment, the acquisition request for the registered biometric information 21c used for 1:N authentication includes the registration type 21b of the requested registered biometric information 21c. The acquisition request may include the identification number 21a acquired by the input device 11 . Also, this acquisition request may contain any information as long as it contains information that can identify the above information, and may also contain identification information of the biometric authentication device 1 or the like.

実施の形態のステップS25において、照合部14の第1認証部14bを用いて、入力生体情報と記憶部15に記憶された複数の登録生体情報21cとを照合する1:N認証を行うが、ここで照合される複数の登録生体情報21cは、記憶されている全ての登録生体情報21cであっても、そのうちの一部の登録生体情報21cであってもよい。 In step S25 of the embodiment, the first authentication unit 14b of the matching unit 14 is used to perform 1:N authentication for matching the input biometric information with the plurality of registered biometric information 21c stored in the storage unit 15. The plurality of pieces of registered biometric information 21c to be collated here may be all of the stored registered biometric information 21c or a part of the registered biometric information 21c.

実施の形態のステップS26では、入力された識別番号21aに対応する登録生体情報21cが記憶部15に記憶されているか否かを制御部14aが判断するが、ステップS26を省略して、識別番号21aを伴って入力生体情報を取得する度に登録生体情報21cの取得要求を送信するようにしてもよい。 In step S26 of the embodiment, the control unit 14a determines whether or not the registered biometric information 21c corresponding to the input identification number 21a is stored in the storage unit 15. However, step S26 is omitted and the identification number The acquisition request for the registered biometric information 21c may be transmitted each time the input biometric information is acquired with the input biometric information 21a.

実施の形態のステップS210において、照合部14の第2認証部14cは、一度記憶部15に記憶された登録生体情報21cを用いて1:1認証を行うが、サーバ2から受信した登録生体情報21cを記憶部15に保存せず、第2認証部14cが送受信部16から受信した登録生体情報21cと入力生体情報とを照合するようにしてもよい。 In step S210 of the embodiment, the second authentication unit 14c of the matching unit 14 performs 1:1 authentication using the registered biometric information 21c once stored in the storage unit 15, but the registered biometric information received from the server 2 is 21c may not be stored in the storage unit 15, and the second authentication unit 14c may compare the registered biometric information 21c received from the transmission/reception unit 16 with the input biometric information.

また、認証のアルゴリズムは、入力生体情報と登録生体情報の一致を検出できるアルゴリズムであれば、マニューシャ・マッチング方式以外のアルゴリズムを用いてもよい。例えば、マニューシャ・リレーション方式、又はパターンマッチング方式等を用いることができる。また、入力生体情報として顔認証や声紋などを用いる場合は、それに対応したパターンマッチング法などのアルゴリズムを用いることができる。 Also, as the authentication algorithm, an algorithm other than the minutiae matching method may be used as long as it is an algorithm capable of detecting a match between the input biometric information and the registered biometric information. For example, a minutiae relation method, a pattern matching method, or the like can be used. When face authentication, voiceprint, or the like is used as input biometric information, an algorithm such as a pattern matching method corresponding thereto can be used.

実施の形態のステップS32では、サーバ2の制御部23は生体情報データベース21に登録されている登録種別21bが1:Nである登録生体情報21cを全件抽出するが、ここで抽出される登録生体情報21cは、登録種別21bが1:Nのもの全てではなく、その一部であってもよい。 In step S32 of the embodiment, the control unit 23 of the server 2 extracts all registered biometric information 21c whose registration type 21b is 1:N registered in the biometric information database 21. The biometric information 21c may be a part of the registration type 21b of 1:N instead of all of them.

実施の形態2において、ステップS43では識別番号21aの入力のみを検出し、入力があるまで待機しているが、実施の形態1のステップS22と同様に識別番号21a及び入力生体情報の両方の入力があるまで待機するようにしてもよい。また、実施の形態1のステップS24及びステップS26を実施の形態2に適用して、識別情報の入力が要求される以外は、実施の形態1と全く同様の動作をするようにしてもよい。 In the second embodiment, only the input of the identification number 21a is detected in step S43 and the system waits until there is an input. You may wait until there is Moreover, steps S24 and S26 of the first embodiment may be applied to the second embodiment, and the same operation as that of the first embodiment may be performed except that the input of the identification information is requested.

1 生体認証装置、2 サーバ、3 ゲート、4 信号線、11 入力装置、12 生体センサ、13 プロセッサ、14 照合部、14a 制御部、14b 第1認証部、14c 第2認証部、15 記憶部、16 送受信部、17 出力装置、21 生体情報データベース21a 識別番号、21b 登録種別、21c 登録生体情報、22 送受信部、23 制御部、24 開錠信号送信部、31 電気錠 1 biometric authentication device, 2 server, 3 gate, 4 signal line, 11 input device, 12 biosensor, 13 processor, 14 verification unit, 14a control unit, 14b first authentication unit, 14c second authentication unit, 15 storage unit, 16 transmitter/receiver 17 output device 21 biometric information database 21a identification number 21b registration type 21c registered biometric information 22 transmitter/receiver 23 controller 24 unlocking signal transmitter 31 electric lock

Claims (6)

複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと、
前記登録生体情報を要求する取得要求を送信し、前記サーバから複数の前記登録生体情報を受信する送受信部、
利用者の生体情報を入力生体情報として取得するセンサ、
前記利用者の識別情報を取得する入力装置、
前記送受信部が受信した前記複数の登録生体情報を記憶する記憶部、並びに
前記記憶部に記憶された前記複数の登録生体情報と前記入力生体情報とを照合する1対多認証、及び前記利用者の識別情報に対応する前記登録生体情報と前記入力生体情報とを照合する1対1認証を行い、
前記入力装置により前記利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には前記1対多認証を行い、取得された場合には前記サーバから前記利用者の識別情報に対応する前記登録生体情報を取得し取得した前記登録生体情報を用いて前記1対1認証を行い、
前記センサが前記入力生体情報を取得する前に前記1対多認証に用いる前記複数の登録生体情報を前記送受信部に受信させる、
照合部、
を備えた生体認証装置と、
を備えた生体認証システムであって、
前記サーバは、前記複数の登録生体情報と認証方法の種別とを対応付けて記憶し、前記生体認証装置の起動時において、前記複数の登録生体情報のうち認証方法の種別が前記1対多認証である前記登録生体情報を抽出して前記生体認証装置へ送信するものである
生体認証システム。 a server that associates and stores registered biometric information, which is biometric information registered in advance, and identification information for each of a plurality of subjects;
a transmitting/receiving unit that transmits an acquisition request requesting the registered biometric information and receives a plurality of the registered biometric information from the server;
a sensor that acquires the user's biometric information as input biometric information;
an input device for acquiring identification information of the user;
a storage unit that stores the plurality of registered biometric information received by the transmission/reception unit; one-to-many authentication that compares the plurality of registered biometric information stored in the storage unit with the input biometric information; and the user perform one-to-one authentication for matching the registered biometric information and the input biometric information corresponding to the identification information of
determining whether or not the identification information of the user is acquired by the input device, performing the one-to-many authentication if not acquired, and transmitting the identification information of the user from the server if acquired Acquiring the registered biometric information corresponding to and performing the one-to-one authentication using the acquired registered biometric information,
causing the transmitting/receiving unit to receive the plurality of registered biometric information used for the one-to-many authentication before the sensor acquires the input biometric information;
verification unit,
a biometric authentication device comprising
A biometric authentication system comprising
The server associates and stores the plurality of registered biometric information and authentication method types, and when the biometric authentication device is activated, the authentication method type among the plurality of registered biometric information is the one-to-many authentication. A biometric authentication system that extracts the registered biometric information and transmits the registered biometric information to the biometric authentication device. 前記照合部は、前記入力装置により前記利用者の識別情報が取得された場合において、前記利用者の識別情報に対応する前記登録生体情報が、前記記憶部に既に記憶されている場合には、前記記憶部に既に記憶されている前記登録生体情報と前記入力生体情報とを照合する前記1対1認証を行うことを特徴とする請求項1に記載の生体認証システム。 When the identification information of the user is acquired by the input device, and the registered biometric information corresponding to the identification information of the user is already stored in the storage unit, the collation unit 2. The biometric authentication system according to claim 1, wherein said one-to-one authentication is performed by matching said registered biometric information already stored in said storage unit with said input biometric information. 前記送受信部は、前記生体認証装置の起動時において前記1対多認証に用いる前記登録生体情報を受信し、前記入力装置により前記利用者の識別情報を取得した後に前記1対1認証に用いる前記登録生体情報を受信する、ことを特徴とする請求項1又は2に記載の生体認証システム。 The transmitting/receiving unit receives the registered biometric information used for the one-to-many authentication when the biometric authentication device is activated, and acquires the identification information of the user by the input device and then uses the biometric information for the one-to-one authentication. 3. The biometric authentication system according to claim 1, wherein registered biometric information is received. 前記生体認証装置は、前記1対多認証において認証がされなかった場合に、本人拒否率が前記1対多認証の本人拒否率よりも低い前記1対1認証による認証行う、ことを特徴とする請求項1から3のいずれか1つに記載の生体認証システム。 The biometric authentication device is characterized in that, when the one-to-many authentication fails, the biometric authentication device performs the one-to-one authentication in which the person rejection rate is lower than the person rejection rate of the one-to-many authentication. The biometric authentication system according to any one of claims 1 to 3. 複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと通信する生体認証装置であって、
前記登録生体情報を要求する取得要求を送信し、前記サーバから複数の前記登録生体情報を受信する送受信部と、
利用者の生体情報を入力生体情報として取得するセンサと、
前記利用者の識別情報を取得する入力装置と、
前記送受信部が受信した前記複数の登録生体情報を記憶する記憶部と、
前記記憶部に記憶された前記複数の登録生体情報と前記入力生体情報とを照合する1対多認証、及び前記利用者の識別情報に対応する前記登録生体情報と前記入力生体情報とを照合する1対1認証を行い、
前記入力装置により前記利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には前記1対多認証を行い、取得された場合には前記サーバから前記利用者の識別情報に対応する前記登録生体情報を取得し取得した前記登録生体情報を用いて前記1対1認証を行い、
前記センサが前記入力生体情報を取得する前に前記1対多認証に用いる前記複数の対象者の生体情報を前記送受信部に受信させる照合部と、
を備え
前記送受信部は、前記生体認証装置の起動時において前記1対多認証に用いる前記登録生体情報を前記サーバから受信し、前記入力装置により前記利用者の識別情報を取得する前に前記1対1認証に用いる前記登録生体情報を前記サーバから受信せず、前記入力装置により前記利用者の識別情報を取得した後に前記1対1認証に用いる前記登録生体情報を前記サーバから受信する生体認証装置A biometric authentication device that communicates with a server that stores registered biometric information, which is biometric information registered in advance, and identification information in association with each other for each of a plurality of subjects,
a transmitting/receiving unit that transmits an acquisition request requesting the registered biometric information and receives a plurality of the registered biometric information from the server;
a sensor that acquires the user's biometric information as input biometric information ;
an input device for acquiring identification information of the user;
a storage unit that stores the plurality of registered biometric information received by the transmission/reception unit;
One-to-many authentication for matching the plurality of registered biometric information stored in the storage unit with the input biometric information, and matching the input biometric information and the registered biometric information corresponding to the identification information of the user perform one-to-one authentication,
determining whether or not the identification information of the user is acquired by the input device, performing the one-to-many authentication if not acquired, and transmitting the identification information of the user from the server if acquired Acquiring the registered biometric information corresponding to and performing the one-to-one authentication using the acquired registered biometric information,
a collation unit that causes the transmitting/receiving unit to receive the biometric information of the plurality of subjects used for the one-to-many authentication before the sensor acquires the input biometric information;
with
The transmitting/receiving unit receives the registered biometric information used for the one-to-many authentication from the server when the biometric authentication device is activated, and receives the one-to-one biometric information before acquiring the identification information of the user by the input device. A biometric authentication device that does not receive the registered biometric information used for authentication from the server, and receives the registered biometric information used for the one-to-one authentication from the server after acquiring the identification information of the user by the input device . 複数の対象者それぞれについて、予め登録された生体情報である登録生体情報と識別情報とを対応付けて記憶するサーバと、a server that associates and stores registered biometric information, which is biometric information registered in advance, and identification information for each of a plurality of subjects;
前記登録生体情報を要求する取得要求を送信し、前記サーバから複数の前記登録生体情報を受信する送受信部、a transmitting/receiving unit that transmits an acquisition request requesting the registered biometric information and receives a plurality of the registered biometric information from the server;
利用者の生体情報を入力生体情報として取得するセンサ、a sensor that acquires the user's biometric information as input biometric information;
前記利用者の識別情報を取得する入力装置、an input device for acquiring identification information of the user;
前記送受信部が受信した前記複数の登録生体情報を記憶する記憶部、並びにa storage unit that stores the plurality of registered biometric information received by the transmission/reception unit;
前記記憶部に記憶された前記複数の登録生体情報と前記入力生体情報とを照合する1対多認証、及び前記利用者の識別情報に対応する前記登録生体情報と前記入力生体情報とを照合する1対1認証を行い、One-to-many authentication for matching the plurality of registered biometric information stored in the storage unit with the input biometric information, and matching the input biometric information and the registered biometric information corresponding to the identification information of the user perform one-to-one authentication,
前記入力装置により前記利用者の識別情報が取得されたか否かを判断し、取得されなかった場合には前記1対多認証を行い、取得された場合には前記サーバから前記利用者の識別情報に対応する前記登録生体情報を取得し取得した前記登録生体情報を用いて前記1対1認証を行い、determining whether or not the identification information of the user is acquired by the input device, performing the one-to-many authentication if not acquired, and transmitting the identification information of the user from the server if acquired Acquiring the registered biometric information corresponding to and performing the one-to-one authentication using the acquired registered biometric information,
前記センサが前記入力生体情報を取得する前に前記1対多認証に用いる前記複数の登録生体情報を前記送受信部に受信させる、causing the transmitting/receiving unit to receive the plurality of registered biometric information used for the one-to-many authentication before the sensor acquires the input biometric information;
照合部、verification unit,
を備えた生体認証装置と、a biometric authentication device comprising
を備えた生体認証システムであって、A biometric authentication system comprising
前記送受信部は、前記生体認証装置の起動時において前記1対多認証に用いる前記登録生体情報を前記サーバから受信し、前記入力装置により前記利用者の識別情報を取得する前に前記1対1認証に用いる前記登録生体情報を前記サーバから受信せず、前記入力装置により前記利用者の識別情報を取得した後に前記1対1認証に用いる前記登録生体情報を前記サーバから受信する生体認証システム。The transmission/reception unit receives the registered biometric information used for the one-to-many authentication from the server when the biometric authentication device is activated, and receives the one-to-one biometric information before acquiring the identification information of the user by the input device. A biometric authentication system that does not receive the registered biometric information used for authentication from the server, and receives the registered biometric information used for the one-to-one authentication from the server after the identification information of the user is acquired by the input device.
JP2021546126A 2019-09-19 2019-09-19 Biometric authentication system and biometric authentication device Active JP7164052B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/036655 WO2021053777A1 (en) 2019-09-19 2019-09-19 Biometric authentication system and biometric authentication device

Publications (3)

Publication Number Publication Date
JPWO2021053777A1 JPWO2021053777A1 (en) 2021-03-25
JPWO2021053777A5 JPWO2021053777A5 (en) 2022-02-03
JP7164052B2 true JP7164052B2 (en) 2022-11-01

Family

ID=74884425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021546126A Active JP7164052B2 (en) 2019-09-19 2019-09-19 Biometric authentication system and biometric authentication device

Country Status (3)

Country Link
JP (1) JP7164052B2 (en)
CN (1) CN114365126A (en)
WO (1) WO2021053777A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001266202A (en) 2000-03-15 2001-09-28 Hitachi Information Technology Co Ltd Gate management system
JP2010140499A (en) 2010-01-18 2010-06-24 Konica Minolta Business Technologies Inc Biometric authentication device, biometric authentication system and biometric data management method
JP2012027657A (en) 2010-07-22 2012-02-09 Fujitsu Ltd Biometric authentication device and biometric authentication method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4509581B2 (en) * 2004-01-16 2010-07-21 株式会社東芝 Personal authentication device using biometric verification, personal authentication method, and traffic control device
JP4449762B2 (en) * 2005-01-24 2010-04-14 コニカミノルタビジネステクノロジーズ株式会社 Person verification device, person verification system, and person verification method
WO2009025054A1 (en) * 2007-08-23 2009-02-26 Fujitsu Limited Biometric authentication system and biometric authentication program
JP5351858B2 (en) * 2010-08-27 2013-11-27 株式会社日立情報制御ソリューションズ Biometric terminal device
US10361879B2 (en) * 2016-11-12 2019-07-23 Fujitsu Limited Persona-based service delivery

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001266202A (en) 2000-03-15 2001-09-28 Hitachi Information Technology Co Ltd Gate management system
JP2010140499A (en) 2010-01-18 2010-06-24 Konica Minolta Business Technologies Inc Biometric authentication device, biometric authentication system and biometric data management method
JP2012027657A (en) 2010-07-22 2012-02-09 Fujitsu Ltd Biometric authentication device and biometric authentication method

Also Published As

Publication number Publication date
WO2021053777A1 (en) 2021-03-25
JPWO2021053777A1 (en) 2021-03-25
CN114365126A (en) 2022-04-15

Similar Documents

Publication Publication Date Title
JP6155857B2 (en) Entrance / exit management device and entrance / exit management system
CN105427413A (en) Intelligent unlocking method and intelligent lock
CA3124635C (en) Audio-based access control
JP2009211488A (en) Authentication device
KR101366748B1 (en) System and method for website security login with iris scan
US11244036B2 (en) Authentication system and authentication device
JP4177629B2 (en) Personal authentication device, personal authentication method, entrance / exit management device, and entrance / exit management method
JP2019144695A (en) Face authentication system, face authentication server and face authentication method
EP1461781B1 (en) User identification method and device
JP2017167884A (en) Personal authentication system, personal authentication device, personal authentication method, and program
CN110768942A (en) Identity authentication system
EP3062294B1 (en) Method and devices for upgrading an existing access control system
JP2007219731A (en) Method and apparatus for personal authentication
JP2002055956A (en) Device for personal authentication and storage medium
KR101407443B1 (en) User authentication system and method using near field communication
JP7164052B2 (en) Biometric authentication system and biometric authentication device
KR20170083778A (en) Fingerprint recognition security system for visitors access management
KR101926709B1 (en) Control apparatus for biometric and method thereof
CN111369716B (en) Unlocking method, door lock and computer readable storage medium
JP2004126698A (en) Individual authentication system and method
JP2014016726A (en) Authentication device, authentication method, door opening and closing management device, and computer program
JP2011118561A (en) Personal identification device and personal identification method
KR20080040859A (en) User authentication system using human body communication
JP2007293396A (en) Operating body handling control system, gate access control system, and mobile terminal used therefor
KR102340398B1 (en) Apparatus, system, and control method for access control

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211027

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211027

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20220511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220816

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220920

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221003

R151 Written notification of patent or utility model registration

Ref document number: 7164052

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151