JP2003178031A - Biometrics personal authentication system, server terminal and client terminal - Google Patents
Biometrics personal authentication system, server terminal and client terminalInfo
- Publication number
- JP2003178031A JP2003178031A JP2001377184A JP2001377184A JP2003178031A JP 2003178031 A JP2003178031 A JP 2003178031A JP 2001377184 A JP2001377184 A JP 2001377184A JP 2001377184 A JP2001377184 A JP 2001377184A JP 2003178031 A JP2003178031 A JP 2003178031A
- Authority
- JP
- Japan
- Prior art keywords
- biometrics
- terminal
- information
- client terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Abstract
(57)【要約】
【課題】 照合精度を低下させることなくユーザID無
し個人認証を行うことができ、かつセキュリティレベル
に応じて照合アルゴリズムを変更できるようにする。
【解決手段】 クライアント端末は、個人認証の要求発
生に基づいて当該クライアント端末の端末IDをサーバ
端末に送信し、サーバ端末から送信された情報をバイオ
メトリクス照合装置に送信し、バイオメトリクス照合装
置からの照合結果に基づいて個人認証を行い、サーバ端
末は、端末IDに対応するユーザIDと、ユーザIDに
対応するバイオメトリクス情報とを管理すると共に、こ
れら管理している情報のうち、クライアント端末から送
信された端末IDに基づいて所定の情報を当該クライア
ント端末に送信し、バイオメトリクス照合装置は、外部
から取得したバイオメトリクス情報と、クライアント端
末から送信された情報とに基づいて照合を行い、この照
合結果を当該クライアント端末に送信するような構成に
する。
(57) [Summary] [Problem] To enable personal authentication without user ID without lowering collation accuracy, and to enable collation algorithm to be changed according to security level. SOLUTION: A client terminal transmits a terminal ID of the client terminal to a server terminal based on occurrence of a request for personal authentication, transmits information transmitted from the server terminal to a biometrics verification device, and transmits the information from the biometrics verification device. Performs personal authentication based on the collation result of, and the server terminal manages the user ID corresponding to the terminal ID and the biometric information corresponding to the user ID, and among the managed information, the client terminal The predetermined information is transmitted to the client terminal based on the transmitted terminal ID, and the biometrics collation device performs collation based on the biometrics information acquired from the outside and the information transmitted from the client terminal. The configuration is such that the collation result is transmitted to the client terminal.
Description
【0001】[0001]
【発明の属する技術分野】この発明は、バイオメトリク
ス情報を用いた個人認証システム、サーバ端末及びクラ
イアント端末に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication system using biometrics information, a server terminal and a client terminal.
【0002】[0002]
【従来の技術】図5は例えば、従来技術によるバイオメ
トリクス個人認証システムの構成を示す説明図である。
図5において、501はサーバ端末、502−1〜50
2−nはクライアント端末であり、503はサーバ端末
501とクライアント端末502−1〜502−nとを
接続するネットワークである。2. Description of the Related Art FIG. 5 is an explanatory diagram showing the configuration of a biometrics personal authentication system according to the prior art.
In FIG. 5, 501 is a server terminal, 502-1 to 50-2.
2-n is a client terminal, and 503 is a network that connects the server terminal 501 and the client terminals 502-1 to 502-n.
【0003】504−1〜504−nはクライアント端
末502−1〜502−nから受信したバイオメトリク
ス情報と外部入力部(図示せず)を介して採取した使用
者のバイオメトリクス情報とを照合するバイオメトリク
ス照合装置、505−1〜505−nはクライアント端
末502−1〜502−nの使用者を認証する必要のあ
るアプリケーション、506−1〜506−nはサーバ
端末501、バイオメトリクス照合装置504−1〜5
04−nとやり取りを行ってアプリケーション505−
1〜505−nからの認証要求に対する照合結果を返す
バイオメトリクス管理クライアントである。Reference numerals 504-1 to 504-n collate the biometrics information received from the client terminals 502-1 to 502-n with the biometrics information of the user collected via an external input unit (not shown). Biometrics collation device, 505-1 to 505-n are applications that need to authenticate users of the client terminals 502-1 to 502-n, 506-1 to 506-n are server terminal 501, biometrics collation device 504 -1 to 5
04-n and application 505
1 to 505-n is a biometrics management client that returns the collation result for the authentication request from 1 to 505-n.
【0004】508はユーザIDとバイオメトリクス情
報の組を管理するバイオメトリクス情報DB、509は
ユーザIDに基づいてバイオメトリクス情報DB508
からバイオメトリクス情報を引き出すバイオメトリクス
管理サーバである。Reference numeral 508 is a biometrics information DB for managing a set of a user ID and biometrics information, and 509 is a biometrics information DB 508 based on the user ID.
It is a biometrics management server that extracts biometrics information from.
【0005】次に動作について説明する。まず、アプリ
ケーション505−1〜505−nが必要なときに認証
要求をバイオメトリクス管理クライアント506−1〜
506−nに出す。バイオメトリクス管理クライアント
506−1〜506−nは、ユーザIDの入力を求め
る。入力されたユーザIDをネットワーク503を介し
てバイオメトリクス管理サーバ509に送信する。Next, the operation will be described. First, when the applications 505-1 to 505-n require the authentication request, the biometrics management clients 506-1 to 506-1.
506-n. The biometrics management clients 506-1 to 506-n request the input of the user ID. The input user ID is transmitted to the biometrics management server 509 via the network 503.
【0006】ユーザIDを受信したバイオメトリクス管
理サーバ509は、このユーザIDに対応するバイオメ
トリクス情報をバイオメトリクス情報DB508から引
き出し、ネットワーク503を介してバイオメトリクス
管理クライアント506−1〜506−nに返す。Upon receiving the user ID, the biometrics management server 509 extracts the biometrics information corresponding to this user ID from the biometrics information DB 508 and returns it to the biometrics management clients 506-1 to 506-n via the network 503. .
【0007】バイオメトリクス情報を受信したバイオメ
トリクス管理クライアント506−1〜506−nは、
このバイオメトリクス情報をバイオメトリクス照合装置
504−1〜504−nに送信する。The biometrics management clients 506-1 to 506-n receiving the biometrics information are
This biometrics information is transmitted to the biometrics collation devices 504-1 to 504-n.
【0008】バイオメトリクス情報を受信したバイオメ
トリクス照合装置504−1〜504−nは、受信した
バイオメトリクス情報と外部入力部を介して採取した使
用者のバイオメトリクス情報とを照合し、その照合結果
をバイオメトリクス管理クライアント506−1〜50
6−nに返す。The biometrics collating devices 504-1 to 504-n having received the biometrics information collate the received biometrics information with the biometrics information of the user collected through the external input unit, and collate the result. Biometrics management clients 506-1 to 50
Return to 6-n.
【0009】照合結果を受信したバイオメトリクス管理
クライアント506−1〜506−nはこの照合結果を
アプリケーション505−1〜505−nに返す。The biometrics management clients 506-1 to 506-n which have received the collation result return the collation result to the applications 505-1 to 505-n.
【0010】[0010]
【発明が解決しようとする課題】従来のバイオメトリク
ス個人認証システムは、上述のようにユーザIDの入力
を必要としていた。また、ユーザIDの入力を行わずに
個人認証を行うシステムもあったが、この場合外部入力
部を介して採取した使用者のバイオメトリクス情報を、
バイオメトリクス情報DBで管理している全てのバイオ
メトリクス情報と照合する必要があり、システム規模が
大きくなるほど照合時間がかかり、照合精度も低下する
という問題点があった。The conventional biometrics personal authentication system requires the input of the user ID as described above. There was also a system for performing personal authentication without inputting a user ID, but in this case, the biometrics information of the user collected via the external input unit,
It is necessary to collate with all biometrics information managed in the biometrics information DB, and as the system scale increases, collation time increases and collation accuracy decreases.
【0011】また、従来のバイオメトリクス個人認証シ
ステムは、セキュリティレベルに応じて照合アルゴリズ
ムを動的に変更できないという問題点があった。ここ
で、照合アルゴリズムとは、例えばバイオメトリクス情
報DBで管理しているバイオメトリクス情報に応じて、
パターンマッチングの照合度のしきい値を変える等であ
る。Further, the conventional biometrics personal authentication system has a problem that the collation algorithm cannot be dynamically changed according to the security level. Here, the matching algorithm is, for example, according to the biometrics information managed in the biometrics information DB,
For example, the threshold value of the matching degree of pattern matching is changed.
【0012】この発明は上記のような問題点を解決する
ためになされたもので、照合精度を低下させることなく
ユーザID無し個人認証を行うことができ、かつセキュ
リティレベルに応じて照合アルゴリズムを変更できるバ
イオメトリクス個人認証システム、サーバ端末及びクラ
イアント端末を提供することを目的とする。The present invention has been made in order to solve the above-mentioned problems, and it is possible to perform personal authentication without a user ID without lowering the matching accuracy, and change the matching algorithm according to the security level. An object of the present invention is to provide a biometrics personal authentication system, a server terminal and a client terminal that can be used.
【0013】[0013]
【課題を解決するための手段】本発明に係わるバイオメ
トリクス個人認証システムは、サーバ端末とクライアン
ト端末とがネットワークを介して接続され、前記クライ
アント端末にバイオメトリクス照合装置が接続されたバ
イオメトリクス個人認証システムであって、前記クライ
アント端末は、個人認証の要求発生に基づいて当該クラ
イアント端末の端末IDを前記サーバ端末に送信し、前
記サーバ端末から送信された情報を前記バイオメトリク
ス照合装置に送信し、前記バイオメトリクス照合装置か
らの照合結果に基づいて個人認証を行い、前記サーバ端
末は、前記端末IDに対応するユーザIDと、前記ユー
ザIDに対応するバイオメトリクス情報とを管理すると
共に、これら管理している情報のうち、前記クライアン
ト端末から送信された端末IDに基づいて所定の情報を
当該クライアント端末に送信し、前記バイオメトリクス
照合装置は、外部から取得したバイオメトリクス情報
と、前記クライアント端末から送信された情報とに基づ
いて照合を行い、この照合結果を当該クライアント端末
に送信するものである。A biometrics personal authentication system according to the present invention is a biometrics personal authentication in which a server terminal and a client terminal are connected via a network, and a biometrics collation device is connected to the client terminal. In the system, the client terminal transmits the terminal ID of the client terminal to the server terminal based on a request for personal authentication, and transmits the information transmitted from the server terminal to the biometrics collation device, Personal authentication is performed based on the matching result from the biometrics matching device, and the server terminal manages a user ID corresponding to the terminal ID and biometrics information corresponding to the user ID, and manages them. Information that is sent from the client terminal Based on the terminal ID, the predetermined information is transmitted to the client terminal, and the biometrics collation device performs collation based on the biometrics information acquired from the outside and the information transmitted from the client terminal. The collation result is transmitted to the client terminal.
【0014】また、本発明に係わるバイオメトリクス個
人認証システムは、サーバ端末とクライアント端末とが
ネットワークを介して接続され、前記クライアント端末
にバイオメトリクス照合装置が接続されたバイオメトリ
クス個人認証システムであって、前記クライアント端末
は、個人認証の要求発生に基づいて当該クライアント端
末の端末IDを前記サーバ端末に送信し、前記サーバ端
末から送信された情報と、前記バイオメトリクス照合装
置から送信されたバイオメトリクス情報とに基づいて照
合を行い、この照合結果に基づいて個人認証を行い、前
記サーバ端末は、前記端末IDに対応するユーザID
と、前記ユーザIDに対応するバイオメトリクス情報と
を管理すると共に、これら管理している情報のうち、前
記クライアント端末から送信された端末IDに基づいて
所定の情報を当該クライアント端末に送信し、前記バイ
オメトリクス照合装置は、外部から取得したバイオメト
リクス情報を前記クライアント端末に送信するものであ
る。The biometrics personal authentication system according to the present invention is a biometrics personal authentication system in which a server terminal and a client terminal are connected via a network, and a biometrics collation device is connected to the client terminal. , The client terminal transmits the terminal ID of the client terminal to the server terminal based on a request for personal authentication, and the information transmitted from the server terminal and the biometrics information transmitted from the biometrics collation device. And the personal authentication based on the result of the collation, and the server terminal uses the user ID corresponding to the terminal ID.
And managing biometrics information corresponding to the user ID, and transmitting predetermined information to the client terminal based on the terminal ID transmitted from the client terminal among the managed information. The biometrics collation device transmits the biometrics information acquired from the outside to the client terminal.
【0015】また、前記サーバ端末は、前記端末IDに
対応した照合精度を管理しており、前記ユーザIDと当
該ユーザIDに対応するバイオメトリクス情報との対で
ある情報セットと、前記照合精度とから、前記バイオメ
トリクス照合装置による照合の際のパラメータである照
合アルゴリズムを生成して、前記クライアント端末に送
信するものである。Further, the server terminal manages the matching accuracy corresponding to the terminal ID, and an information set which is a pair of the user ID and biometrics information corresponding to the user ID, and the matching accuracy. From this, a collation algorithm which is a parameter at the time of collation by the biometrics collation device is generated and transmitted to the client terminal.
【0016】また、前記サーバ端末は、前記ユーザID
に対応した特徴抽出前バイオメトリクス情報を保存して
おり、この特徴抽出前バイオメトリクス情報と前記照合
精度とに基づいて特徴抽出アルゴリズムを生成し、この
特徴抽出アルゴリズムと前記特徴抽出前バイオメトリク
ス情報とに基づいてバイオメトリクス情報を生成して管
理するものである。Further, the server terminal is the user ID
The pre-feature extraction biometrics information corresponding to is stored, a feature extraction algorithm is generated based on the pre-feature extraction biometrics information and the matching accuracy, and the feature extraction algorithm and the pre-feature extraction biometrics information, Based on, the biometrics information is generated and managed.
【0017】また、前記クライアント端末は、前記サー
バ端末から送信された前記所定の情報を保存すると共
に、前記ネットワークを介して前記サーバ端末と接続で
きない場合、前記保存した情報を前記バイオメトリクス
照合装置に送信するものである。Further, the client terminal stores the predetermined information transmitted from the server terminal, and when the client terminal cannot connect to the server terminal via the network, stores the stored information in the biometrics collation device. It is something to send.
【0018】また、前記サーバ端末は、送信しようとす
る端末IDに対応する公開鍵を用いて前記所定の情報を
暗号化してクライアント端末に送信し、クライアント端
末は、サーバ端末より送信された前記所定の情報を、公
開鍵に対応する自装置の秘密鍵で復号するものである。Further, the server terminal encrypts the predetermined information by using the public key corresponding to the terminal ID to be transmitted and transmits it to the client terminal, and the client terminal transmits the predetermined information transmitted from the server terminal. Is decrypted with the private key of the own device corresponding to the public key.
【0019】また、前記サーバ端末は、前記端末IDに
対応するユーザIDを動的に管理するものである。The server terminal dynamically manages a user ID corresponding to the terminal ID.
【0020】また、本発明に係わるサーバ端末は、バイ
オメトリクス照合装置を接続したクライアント端末とネ
ットワークを介して接続されたサーバ端末であって、前
記クライアント端末毎に設定された端末IDに対応する
ユーザIDと、前記ユーザIDに対応するバイオメトリ
クス情報とを管理すると共に、これら管理している情報
のうち、前記クライアント端末から送信された端末ID
に基づいて所定の情報を当該クライアント端末に送信す
るものである。A server terminal according to the present invention is a server terminal connected via a network to a client terminal to which a biometrics collation device is connected, and a user corresponding to a terminal ID set for each client terminal. The ID and the biometrics information corresponding to the user ID are managed, and of these managed information, the terminal ID transmitted from the client terminal.
Based on the above, predetermined information is transmitted to the client terminal.
【0021】また、本発明に係わるクライアント端末
は、サーバ端末とネットワークを介して接続され、バイ
オメトリクス照合装置が接続されたクライアント端末で
あって、個人認証の要求発生に基づいて当該クライアン
ト端末の端末IDを前記サーバ端末に送信し、前記サー
バ端末から送信された所定の情報を前記バイオメトリク
ス照合装置に送信し、前記バイオメトリクス照合装置か
らの照合結果に基づいて個人認証を行うものである。A client terminal according to the present invention is a client terminal connected to a server terminal via a network and to which a biometrics collation device is connected, and the terminal of the client terminal is based on the generation of a request for personal authentication. The ID is transmitted to the server terminal, the predetermined information transmitted from the server terminal is transmitted to the biometrics collation device, and personal authentication is performed based on the collation result from the biometrics collation device.
【0022】[0022]
【発明の実施の形態】実施の形態1.図1はこの発明の
実施の形態1のシステム構成を示すブロック図である。
図1において、101はサーバ端末、102−1〜10
2−nはクライアント端末であり、103はサーバ端末
101とクライアント端末102−1〜102−nとを
接続するネットワークである。BEST MODE FOR CARRYING OUT THE INVENTION Embodiment 1. 1 is a block diagram showing the system configuration of Embodiment 1 of the present invention.
In FIG. 1, 101 is a server terminal, and 102-1 to 10
2-n is a client terminal, and 103 is a network connecting the server terminal 101 and the client terminals 102-1 to 102-n.
【0023】104−11〜104−1m、..、10
4−n1〜104−nlはクライアント端末102−1
〜102−nから受信した指紋・顔・筆跡・声紋等の複
数のバイオメトリクス情報と外部入力部(図示せず)を
介して採取した使用者の指紋・顔・筆跡・声紋等の複数
のバイオメトリクス情報とを照合するバイオメトリクス
照合装置、105−1〜105−nはクライアント端末
102−1〜102−nの使用者を認証する必要のある
アプリケーション、106−1〜106−nはサーバ端
末101、バイオメトリクス照合装置104−11〜1
04−1m、..、104−n1〜104−nlとやり
取りを行ってアプリケーション105−1〜105nか
らの認証要求に対する照合結果を返すバイオメトリクス
管理クライアントである。104-11 to 104-1m ,. . 10,
4-n1 to 104-nl are client terminals 102-1
102-n, a plurality of biometrics information such as fingerprints, faces, handwriting, and voiceprints, and a plurality of biometrics of the user's fingerprints, faces, handwritings, voiceprints, etc. collected via an external input unit (not shown) A biometrics collation device that collates with the metrics information, 105-1 to 105-n are applications that need to authenticate users of the client terminals 102-1 to 102-n, and 106-1 to 106-n are server terminals 101. , Biometrics collation device 104-11 to 1
04-1m ,. . , 104-n1 to 104-nl, and returns the collation result for the authentication request from the applications 105-1 to 105n.
【0024】107は端末IDと、その端末に接続され
たバイオメトリクス照合装置の種別の集合と、その端末
を使用する可能性のあるユーザIDの集合と、その端末
で必要とされる照合精度の対を管理する端末情報DB、
108はユーザIDと各種のバイオメトリクス情報とを
管理するバイオメトリクス情報DB、109はユーザI
Dに基づいてバイオメトリクス情報DB108からバイ
オメトリクス情報等を引き出すバイオメトリクス管理サ
ーバである。Reference numeral 107 denotes a terminal ID, a set of types of biometrics matching devices connected to the terminal, a set of user IDs that may use the terminal, and a matching accuracy required by the terminal. A terminal information DB that manages pairs,
Reference numeral 108 is a biometrics information DB that manages a user ID and various biometrics information, and 109 is a user I.
It is a biometrics management server that extracts biometrics information and the like from the biometrics information DB 108 based on D.
【0025】まず前提として、クライアント端末毎に端
末IDが与えられており、バイオメトリクス管理クライ
アント106−1〜106−nは自分の端末IDを認識
している。そして、クライアント端末毎にそのクライア
ント端末を使用する使用者を設定し、使用者毎にユーザ
IDを割り振り、そのクライアント端末の端末IDと、
その端末IDに対応するユーザIDと、その端末IDに
対応する照合精度との対を端末情報DB107に登録し
ておく。ここで照合精度とは、例えば重要データを保存
している端末は照合精度を高くしてセキュリティを高
め、重要でないデータしか保存していない端末は照合精
度を低くしてセキュリティを緩める等の設定が考えられ
る。さらに、クライアント端末毎にそのクライアント端
末に接続するバイオメトリクス照合装置も設定し、その
クライアント端末の端末IDとその端末IDに対応する
バイオメトリクス照合装置の種別との対を端末情報DB
107に登録しておく。そして、ユーザIDに対応する
バイオメトリクス情報をバイオメトリクス情報DB10
8に登録しておく。First, as a premise, a terminal ID is given to each client terminal, and the biometrics management clients 106-1 to 106-n recognize their own terminal ID. Then, a user who uses the client terminal is set for each client terminal, a user ID is assigned to each user, and a terminal ID of the client terminal is set,
A pair of a user ID corresponding to the terminal ID and a matching accuracy corresponding to the terminal ID is registered in the terminal information DB 107. Here, the collation accuracy is, for example, a setting in which terminals that store important data have higher collation accuracy to enhance security, and terminals that store only unimportant data have lower collation accuracy and looser security. Conceivable. Furthermore, a biometrics collation device connected to the client terminal is also set for each client terminal, and a pair of the terminal ID of the client terminal and the type of the biometrics collation device corresponding to the terminal ID is set to the terminal information DB.
Register in 107. Then, the biometrics information corresponding to the user ID is stored in the biometrics information DB 10
Register in 8.
【0026】次に動作について説明する。クライアント
端末102−1〜102−nの中の一つ、例えばクライ
アント端末102−1のアプリケーション105−1
は、その端末の使用者の個人認証が必要になったとき、
バイオメトリクス管理クライアント106−1に対して
認証要求を出す。バイオメトリクス管理クライアント1
06−1は、その端末に設定されている端末IDをネッ
トワーク103を介してバイオメトリクス管理サーバ1
09に送信する。Next, the operation will be described. One of the client terminals 102-1 to 102-n, for example, the application 105-1 of the client terminal 102-1
When the personal authentication of the user of the terminal is required,
An authentication request is issued to the biometrics management client 106-1. Biometrics management client 1
06-1 refers to the terminal ID set in the terminal via the network 103 to the biometrics management server 1
09 to send.
【0027】端末IDを受信したバイオメトリクス管理
サーバ109は、端末情報DB107にアクセスし、受
信した端末IDに基づいて、クライアント端末102−
1を使用する使用者のユーザIDの集合と、その端末に
接続されているバイオメトリクス照合装置の種別と、そ
の端末で必要とされる照合精度とを取得する。図1で
は、指紋と声紋と顔のバイオメトリクス照合装置104
−11、104−12、104−1mが接続されている
ものとする。The biometrics management server 109 that has received the terminal ID accesses the terminal information DB 107 and, based on the received terminal ID, the client terminal 102-
A set of user IDs of users who use 1 is acquired, the type of biometrics collation device connected to the terminal, and the collation accuracy required for the terminal. In FIG. 1, a fingerprint / voiceprint / face biometrics collation device 104 is shown.
It is assumed that -11, 104-12, and 104-1m are connected.
【0028】次に、バイオメトリクス管理サーバ109
は、バイオメトリクス情報DB108にアクセスして、
先ほど取得したユーザIDの集合に対応する指紋と声紋
と顔のバイオメトリクス情報を取得する。これによりバ
イオメトリクス管理サーバ109は、端末IDに基づい
て取得したユーザIDと、このユーザIDに対応する指
紋と声紋と顔のバイオメトリクス情報との対であるバイ
オメトリクス情報セットを得る。Next, the biometrics management server 109
Accesses the biometrics information DB 108,
The biometrics information of the fingerprint, voiceprint, and face corresponding to the set of user IDs acquired earlier is acquired. As a result, the biometrics management server 109 obtains a user ID acquired based on the terminal ID, and a biometrics information set which is a pair of the fingerprint, voice print, and face biometrics information corresponding to this user ID.
【0029】さらにバイオメトリクス管理サーバ109
は、端末情報DB107より取得した照合精度と、バイ
オメトリクス情報DB108より取得したバイオメトリ
クス情報とから、指紋と声紋と顔の照合アルゴリズムを
生成する。ここで照合アルゴリズムとは、例えば顔画像
のどのポイントを照合に用いるかというポイントの選択
により照合精度が変わるが、端末情報DB107より取
得した照合精度をクリアできるようなポイントの選択等
が考えられる。Further, the biometrics management server 109
Generates a fingerprint, voiceprint, and face matching algorithm from the matching accuracy acquired from the terminal information DB 107 and the biometrics information acquired from the biometrics information DB 108. Here, the collation algorithm changes the collation accuracy depending on, for example, which point of the face image is used for the collation, but the selection of a point that can clear the collation accuracy acquired from the terminal information DB 107 can be considered.
【0030】そしてバイオメトリクス管理サーバ109
は、端末IDに基づいて取得したユーザIDとこのユー
ザIDに対応する指紋と声紋と顔のバイオメトリクス情
報との対であるバイオメトリクス情報セットと、この生
成した指紋と声紋と顔の照合アルゴリズムとの対を、バ
イオメトリクス管理クライアント106−1に送信す
る。Then, the biometrics management server 109
Is a biometrics information set which is a pair of a user ID acquired based on the terminal ID and a fingerprint, a voiceprint, and biometrics information of the face corresponding to the user ID, the generated fingerprint, voiceprint, and face matching algorithm. Is transmitted to the biometrics management client 106-1.
【0031】バイオメトリクス管理クライアント106
−1は、受信した指紋と声紋と顔の照合アルゴリズムと
バイオメトリクス情報セットとの対を、それぞれ対応す
るバイオメトリクス照合装置104−11〜104−1
mに送信する。Biometrics management client 106
-1 is a pair of the received fingerprint, voiceprint, face collation algorithm, and biometrics information set, which correspond to the corresponding biometrics collation devices 104-11 to 104-1.
send to m.
【0032】バイオメトリクス照合装置104−11〜
104−1mは、各照合装置に対応する指紋と声紋と顔
の照合アルゴリズムとバイオメトリクス情報セットとの
対を受信すると共に、外部入力部(図示せず)を介して
端末の使用者からバイオメトリクス情報を採取する。例
えば、指紋照合装置104−11の場合は、指紋照合装
置用の照合アルゴリズムとバイオメトリクス情報セット
を受信すると共に、外部入力部を介して使用者の指紋の
バイオメトリクス情報を採取する。Biometrics collation device 104-11
104-1m receives a pair of fingerprint, voiceprint, face matching algorithm and biometrics information set corresponding to each matching device, and receives biometrics from the user of the terminal via an external input unit (not shown). Collect information. For example, in the case of the fingerprint collation device 104-11, the collation algorithm for the fingerprint collation device and the biometrics information set are received, and the biometrics information of the fingerprint of the user is collected via the external input unit.
【0033】そして各バイオメトリクス照合装置104
−11〜104−1mは、受信したバイオメトリクス情
報セットのユーザID毎のバイオメトリクス情報と採取
したバイオメトリクス情報とを、受信した照合アルゴリ
ズムを利用して照合し、どのユーザIDが照合OKであ
るかを判断する。各バイオメトリクス照合装置104−
11〜104−1mは、それぞれが照合OKと判断した
ユーザIDを照合結果としてバイオメトリクス管理クラ
イアント106−1に返す。もしバイオメトリクス照合
装置による照合で全てのユーザIDに対応するバイオメ
トリクス情報が照合NGとなった場合には、バイオメト
リクス照合装置は照合NGである旨の照合結果をバイオ
メトリクス管理クライアント106−1に返す。Then, each biometrics collation device 104
-11 to 104-1m collate the biometrics information for each user ID of the received biometrics information set with the collected biometrics information by using the received collation algorithm, and which user ID is collation OK. To judge. Each biometrics collation device 104-
Each of 11 to 104-1m returns the user ID judged to be collated OK to the biometrics management client 106-1 as a collation result. If the biometrics verification device verifies that the biometrics information corresponding to all the user IDs is NG, the biometrics verification device provides the biometrics management client 106-1 with a verification result indicating that the biometrics verification is NG. return.
【0034】バイオメトリクス管理クライアント106
−1は、各バイオメトリクス照合装置104−11〜1
04−1mからの照合結果を受信し、全ての照合結果が
同一のユーザIDであった場合には、認証OKであると
判断し、そのユーザIDを認証結果としてアプリケーシ
ョン105−1に送信する。各バイオメトリクス照合装
置104−11〜104−1mからの照合結果のうち一
つでも異なるユーザIDがあった場合、あるいは照合N
Gがあった場合には、バイオメトリクス管理クライアン
ト106−1は認証NGであると判断し、認証NGであ
る旨の認証結果をアプリケーション105−1に送信す
る。Biometrics management client 106
-1 is each biometrics collation device 104-11 to 1
When the collation result from 04-1m is received and all the collation results are the same user ID, it is determined that the authentication is OK, and the user ID is transmitted to the application 105-1 as the authentication result. If any one of the verification results from the biometrics verification devices 104-11 to 104-1m has a different user ID, or verification N
When there is G, the biometrics management client 106-1 determines that the authentication is NG, and sends the authentication result indicating that the authentication is NG to the application 105-1.
【0035】以上説明したように、クライアント端末毎
にユーザIDを登録して、そのユーザIDに対応するバ
イオメトリクス情報をサーバ端末で一元管理しているの
で、クライアント端末側でバイオメトリクス情報を管理
する必要がなく、クライアント端末管理コストが軽減で
き、かつサーバ端末で端末ID毎のユーザIDに基づい
てバイオメトリクス情報を管理しているので、ユーザI
D無しの個人認証が実現できる。As described above, since the user ID is registered for each client terminal and the biometrics information corresponding to the user ID is centrally managed by the server terminal, the biometrics information is managed on the client terminal side. There is no need, the client terminal management cost can be reduced, and the server terminal manages the biometrics information based on the user ID for each terminal ID.
Personal authentication without D can be realized.
【0036】また、クライアント端末に対応した照合精
度とバイオメトリクス情報とに基づいて照合アルゴリズ
ムを決定しているので、クライアント端末毎のユーザや
照合装置の増減による変化等にも対応でき、静的なアル
ゴリズムを使用するよりも要求される一定の照合精度を
保つことができる。Further, since the matching algorithm is determined based on the matching accuracy and biometrics information corresponding to the client terminal, it is possible to deal with a change or the like due to the increase or decrease of the user or the matching device for each client terminal, and it is static. A certain degree of matching accuracy required can be maintained rather than using an algorithm.
【0037】また、バイオメトリクス情報セットと照合
アルゴリズムとを必要な場合だけサーバ端末から送信さ
れたものを使用してクライアント端末側で個人認証を行
うので、バイオメトリクス照合端末が盗まれた場合でも
サーバ端末側で個人認証を行う場合と同等の安全性を確
保することができるとともに、サーバ端末の負荷を軽減
でき、照合アルゴリズムを変更したい場合でも、バイオ
メトリクス照合装置を入れ替える必要がない。Also, since the biometrics information set and the verification algorithm are used only when necessary, the personal information is authenticated on the client terminal side using the one sent from the server terminal, so that even if the biometrics verification terminal is stolen, the server can be used. It is possible to ensure the same level of security as when personal authentication is performed on the terminal side, reduce the load on the server terminal, and do not need to replace the biometrics collation device even when changing the collation algorithm.
【0038】また、本実施の形態1では、各バイオメト
リクス照合装置104−11〜104−1mからの照合
結果のうち一つでも異なるユーザIDであった場合、あ
るいは認証NGがあった場合、バイオメトリクス管理ク
ライアント106−1は認証NGであると判断する場合
について説明したが、これに限られず、認証OK/NG
の判断をシステムに応じて変更してもよい。In the first embodiment, if any one of the verification results from the biometrics verification devices 104-11 to 104-1m has a different user ID, or if there is an authentication NG, the biometric The case has been described where the metrics management client 106-1 determines that the authentication is unsuccessful, but the present invention is not limited to this, and the authentication is OK / NG.
May be changed according to the system.
【0039】また、本実施の形態1では、クライアント
端末にバイオメトリクス照合装置が複数接続されている
場合について説明したが、クライアント端末にバイオメ
トリクス照合装置が1つしか接続されていない場合で
も、同様の効果を得ることができる。In the first embodiment, the case where a plurality of biometrics collating devices are connected to the client terminal has been described, but the same applies to the case where only one biometrics collating device is connected to the client terminal. The effect of can be obtained.
【0040】実施の形態2.上記実施の形態1では、バ
イオメトリクス照合装置で照合を行う場合について説明
したが、本実施の形態2では、バイオメトリクス管理ク
ライアントで照合を行う場合について説明する。本実施
の形態2のシステム構成を示すブロック図は図1と同様
であり、バイオメトリクス照合装置104−11〜10
4−1mが外部入力部(図示せず)を介して端末の使用
者からバイオメトリクス情報を採取するのみである点、
及びバイオメトリクス管理クライアント106−1〜1
06−nが照合も行う点が上記実施の形態1と異なる。Embodiment 2. In the above-described first embodiment, the case where the biometrics collation device performs the collation has been described, but in the second embodiment, the case where the biometrics management client performs the collation will be described. The block diagram showing the system configuration of the second embodiment is similar to that of FIG. 1, and the biometrics collation devices 104-11 to 104-10
4-1m only collects biometrics information from the user of the terminal via an external input unit (not shown),
And biometrics management clients 106-1 to 106-1
It is different from the first embodiment in that 06-n also performs collation.
【0041】以下に上記実施の形態1と異なる部分の動
作について説明する。クライアント端末102−1〜1
02−nの中の一つ、例えばクライアント端末102−
1のアプリケーション105−1が、その端末の使用者
の個人認証が必要になったとき、バイオメトリクス管理
クライアント106−1に対して認証要求を出す動作か
ら、バイオメトリクス管理サーバ109が、照合アルゴ
リズムとバイオメトリクス情報セットとの対をバイオメ
トリクス管理クライアント106−1に送信する動作ま
では、上記実施の形態1と同様である。The operation of the part different from the first embodiment will be described below. Client terminals 102-1 to 10-1
02-n, for example, the client terminal 102-
When the application 105-1 of No. 1 issues an authentication request to the biometrics management client 106-1 when personal authentication of the user of the terminal is required, the biometrics management server 109 causes the biometrics management server 109 to execute the matching algorithm. The operations up to the operation of transmitting the pair with the biometrics information set to the biometrics management client 106-1 are the same as those in the first embodiment.
【0042】バイオメトリクス管理クライアント106
−1は、バイオメトリクス管理サーバ109から指紋と
声紋と顔の照合アルゴリズムとバイオメトリクス情報セ
ットとの対を受信すると、バイオメトリクス照合装置1
04−11〜104−1mに対してバイオメトリクス情
報の採取要求を出す。Biometrics management client 106
-1 receives the pair of fingerprint, voiceprint, face matching algorithm and biometrics information set from the biometrics management server 109, and then the biometrics matching device 1
A request for collecting biometrics information is issued to 04-11 to 104-1m.
【0043】バイオメトリクス照合装置104−11〜
104−1mは、バイオメトリクス情報の採取要求を受
けると、外部入力部(図示せず)を介して端末の使用者
からバイオメトリクス情報を採取し、この採取したバイ
オメトリクス情報をバイオメトリクス管理クライアント
106−1に送信する。例えば、指紋照合装置104−
11の場合は、外部入力部を介して使用者の指紋のバイ
オメトリクス情報を採取し、このバイオメトリクス情報
をバイオメトリクス管理クライアント106に送信す
る。Biometrics collation device 104-11
Upon receiving the biometrics information collection request, the 104-1m collects biometrics information from the user of the terminal via an external input unit (not shown), and collects the collected biometrics information from the biometrics management client 106. Send to -1. For example, the fingerprint collation device 104-
In the case of 11, biometrics information of the fingerprint of the user is collected via the external input unit, and this biometrics information is transmitted to the biometrics management client 106.
【0044】バイオメトリクス管理クライアント106
は、バイオメトリクス管理サーバ109から受信したバ
イオメトリクス情報セットのユーザID毎のバイオメト
リクス情報と、バイオメトリクス照合装置104−11
〜104−1mから受信したバイオメトリクス情報と
を、バイオメトリクス管理サーバ109から受信した照
合アルゴリズムを利用して照合し、どのユーザIDが認
証OKであるかを判断する。バイオメトリクス管理クラ
イアント106は、バイオメトリクス照合装置毎に照合
を行い、全ての照合結果が同一のユーザIDであった場
合には、認証OKであると判断し、そのユーザIDを認
証結果としてアプリケーション105−1に送信する。
照合結果のうち一つでも異なるユーザIDがあった場
合、あるいは照合NGがあった場合には、バイオメトリ
クス管理クライアント106−1は認証NGであると判
断し、認証NGである旨の認証結果をアプリケーション
105−1に送信する。Biometrics management client 106
Is the biometrics information for each user ID of the biometrics information set received from the biometrics management server 109, and the biometrics collation device 104-11.
To 104-1m are compared with the biometrics information received from the biometrics management server 109 using the collation algorithm received from the biometrics management server 109, and which user ID is OK for authentication is determined. The biometrics management client 106 performs matching for each biometrics matching device. If all matching results are the same user ID, it is determined that the authentication is OK, and the user ID is used as the authentication result in the application 105. Send to -1.
If at least one of the matching results has a different user ID, or if there is a matching NG, the biometrics management client 106-1 determines that the authentication is NG, and displays the authentication result indicating that the authentication is NG. Send to application 105-1.
【0045】以上説明したように、バイオメトリクス管
理クライアントで照合を行うことにより、バイオメトリ
クス照合装置の装置コストを削減できる。As described above, by performing verification by the biometrics management client, the device cost of the biometrics verification device can be reduced.
【0046】実施の形態3.上記実施の形態1では、照
合アルゴリズムを動的に変更できる場合について説明し
たが、本実施の形態3では、特徴抽出アルゴリズムにつ
いても動的に変更できる場合について説明する。例えば
実施の形態1では、顔画像のどのポイントを照合に用い
るかというポイントの選択により照合精度が変わること
から、適切な照合アルゴリズムを選択している。ここ
で、顔画像の選択前のポイントは静的に決まっており、
バイオメトリクス情報としてバイオメトリクス情報DB
108に登録されている。実施の形態3では、この顔画
像の選択前のポイントも動的に変更可能とし、適切な特
徴抽出アルゴリズムを選択しようとするものである。こ
の場合、バイオメトリクス情報DB108に特徴抽出前
バイオメトリクス情報(例えば顔画像そのもの)を保存
しておく必要がある。Embodiment 3. In the above-described first embodiment, the case where the matching algorithm can be dynamically changed has been described, but in the third embodiment, a case where the feature extraction algorithm can also be dynamically changed will be described. For example, in the first embodiment, the matching accuracy changes depending on the selection of which point of the face image is used for matching, so an appropriate matching algorithm is selected. Here, the point before selecting the face image is statically determined,
Biometrics information DB as biometrics information
It is registered in 108. In the third embodiment, the point before selection of the face image can be dynamically changed, and an appropriate feature extraction algorithm is selected. In this case, it is necessary to store biometrics information before feature extraction (for example, the face image itself) in the biometrics information DB 108.
【0047】本実施の形態3のシステム構成を示すブロ
ック図は図1と同様であり、バイオメトリクス情報DB
108が特徴抽出前バイオメトリクス情報を保存してい
る点、及びバイオメトリクス管理サーバ109が特徴抽
出アルゴリズムを生成する点が上記実施の形態1と異な
る。The block diagram showing the system configuration of the third embodiment is the same as that of FIG. 1, and the biometrics information DB
The point 108 is that the biometrics information before feature extraction is stored, and the point that the biometrics management server 109 generates a feature extraction algorithm is different from the first embodiment.
【0048】以下に上記実施の形態1と異なる部分の動
作について説明する。クライアント端末102−1〜1
02−nの中の一つ、例えばクライアント端末102−
1のアプリケーション105−1が、その端末の使用者
の個人認証が必要になったとき、バイオメトリクス管理
クライアント106−1に対して認証要求を出す動作か
ら、端末IDを受信したバイオメトリクス管理サーバ1
09は、端末情報DB107にアクセスし、受信した端
末IDに基づいて、クライアント端末102−1を使用
する使用者のユーザIDの集合と、その端末に接続され
ているバイオメトリクス照合装置の種別と、その端末で
必要とされる照合精度とを取得する動作までは、上記実
施の形態1と同様である。The operation of the part different from the first embodiment will be described below. Client terminals 102-1 to 10-1
02-n, for example, the client terminal 102-
When the application 105-1 of No. 1 requires the personal authentication of the user of the terminal, the biometrics management server 1 that has received the terminal ID from the operation of issuing the authentication request to the biometrics management client 106-1.
09 refers to the terminal information DB 107, and based on the received terminal ID, a set of user IDs of users who use the client terminal 102-1 and the type of biometrics matching device connected to the terminal, The operation up to the acquisition of the matching accuracy required by the terminal is the same as that in the first embodiment.
【0049】次に、バイオメトリクス管理サーバ109
は、バイオメトリクス情報DB108にアクセスして、
先ほど取得したユーザIDの集合に対応する指紋と声紋
と顔の特徴抽出前のバイオメトリクス情報を得る。さら
にバイオメトリクス管理サーバ109は、端末情報DB
107より取得した照合精度と、バイオメトリクス情報
DB108より取得した特徴抽出前のバイオメトリクス
情報とから、特徴抽出アルゴリズムと照合アルゴリズム
とを生成する。そして、バイオメトリクス管理サーバ1
09は、この特徴抽出アルゴリズムと特徴抽出前のバイ
オメトリクス情報とから特徴抽出後のバイオメトリクス
情報を得て、端末IDに基づいて取得したユーザID
と、このユーザIDに対応する指紋と声紋と顔のバイオ
メトリクス情報との対であるバイオメトリクス情報セッ
トを得る。Next, the biometrics management server 109
Accesses the biometrics information DB 108,
The biometrics information before the feature extraction of the fingerprint, voiceprint, and face corresponding to the set of user IDs acquired earlier is obtained. Furthermore, the biometrics management server 109 is a terminal information DB.
A feature extraction algorithm and a collation algorithm are generated from the matching accuracy acquired from 107 and the biometrics information before feature extraction acquired from the biometrics information DB 108. And the biometrics management server 1
09 is a user ID obtained based on the terminal ID by obtaining biometrics information after feature extraction from this feature extraction algorithm and biometrics information before feature extraction.
Then, a biometrics information set, which is a pair of the fingerprint, voiceprint, and face biometrics information corresponding to this user ID, is obtained.
【0050】そして、バイオメトリクス管理サーバ10
9は、端末IDに基づいて取得したユーザIDとこのユ
ーザIDに対応する指紋と声紋と顔のバイオメトリクス
情報との対であるバイオメトリクス情報セットと、この
生成した指紋と声紋と顔の照合アルゴリズムと、特徴抽
出アルゴリズムとの対を、バイオメトリクス管理クライ
アント106−1に送信する。Then, the biometrics management server 10
Reference numeral 9 denotes a biometrics information set, which is a pair of a user ID acquired based on the terminal ID, a fingerprint, a voiceprint, and biometrics information of the face corresponding to the user ID, and a generated fingerprint / voiceprint / face matching algorithm. And the feature extraction algorithm are transmitted to the biometrics management client 106-1.
【0051】バイオメトリクス管理クライアント106
−1は、受信した指紋と声紋と顔のバイオメトリクス情
報セットと照合アルゴリズムと特徴抽出アルゴリズムと
の対を、それぞれ対応するバイオメトリクス照合装置1
04−11〜104−1mに送信する。Biometrics management client 106
-1 indicates a pair of the received biometrics information set of fingerprint, voiceprint, face, collation algorithm and feature extraction algorithm, and the corresponding biometrics collation device 1
04-11 to 104-1m.
【0052】バイオメトリクス照合装置104−11〜
104−1mは、各照合装置に対応する指紋と声紋と顔
のバイオメトリクス情報セットと照合アルゴリズムと特
徴抽出アルゴリズムとの対を受信すると共に、外部入力
部(図示せず)を介して端末の使用者から受信した特徴
抽出アルゴリズムを用いてバイオメトリクス情報を採取
する。例えば、指紋照合装置104−11の場合は、指
紋照合装置用のバイオメトリクス情報セットと照合アル
ゴリズムと特徴抽出アルゴリズムとの対を受信すると共
に、外部入力部を介して端末の使用者から、指紋の特徴
抽出アルゴリズムを用いて指紋のバイオメトリクス情報
を採取する。Biometrics collation devices 104-11 to 104-11
104-1m receives a pair of fingerprint, voiceprint, face biometrics information set, matching algorithm, and feature extraction algorithm corresponding to each matching device, and uses the terminal via an external input unit (not shown). The biometrics information is collected using the feature extraction algorithm received from the person. For example, in the case of the fingerprint collation device 104-11, the biometrics information set for the fingerprint collation device, the pair of the collation algorithm and the feature extraction algorithm are received, and the fingerprint of the fingerprint is received from the user of the terminal via the external input unit. Fingerprint biometrics information is collected using a feature extraction algorithm.
【0053】これ以降の、各バイオメトリクス照合装置
104−11〜104−1mが、受信したバイオメトリ
クス情報セットのユーザID毎のバイオメトリクス情報
と採取したバイオメトリクス情報とを、受信した照合ア
ルゴリズムを利用して照合し、どのユーザIDが照合O
Kであるかを判断する等の動作については、上記実施の
形態1と同様である。After that, each biometrics collation device 104-11 to 104-1m uses the received collation algorithm for the biometrics information for each user ID of the received biometrics information set and the collected biometrics information. And collate, which user ID collates O
The operation such as determining whether K is the same as that in the first embodiment.
【0054】以上説明したように、端末情報DBより取
得した照合精度と、バイオメトリクス情報DBより取得
した特徴抽出前のバイオメトリクス情報とから、特徴抽
出アルゴリズムと照合アルゴリズムとを生成することに
より、端末IDに対応したユーザIDに応じて照合アル
ゴリズムだけでなく特徴抽出アルゴリズムも動的に変更
できるので、より照合精度を向上させることができる。As described above, the feature extraction algorithm and the collation algorithm are generated from the matching accuracy acquired from the terminal information DB and the biometrics information before the feature extraction acquired from the biometrics information DB. Since not only the matching algorithm but also the feature extraction algorithm can be dynamically changed according to the user ID corresponding to the ID, the matching accuracy can be further improved.
【0055】また、特徴抽出アルゴリズムを動的に変更
することにより、バイオメトリクス情報セットも変化す
るので、成り済ましを防ぐことができる。Further, by dynamically changing the feature extraction algorithm, the biometrics information set also changes, so that impersonation can be prevented.
【0056】また、バイオメトリクス照合装置内に特徴
抽出アルゴリズムを置かないので、上記実施の形態1と
同様のセキュリティレベルを維持することができる。Further, since the feature extraction algorithm is not provided in the biometrics collation device, it is possible to maintain the same security level as in the first embodiment.
【0057】また、上記実施の形態1で特徴抽出アルゴ
リズムを変更しようとした場合、サーバ側端末側の全て
に変更処理が必要となりコストがかかるが、本実施の形
態3のシステムを用いれば、変更コストを抑えることが
可能である。Further, if the feature extraction algorithm is changed in the first embodiment, the change processing is required for all of the server side terminals, which is costly. However, if the system of the third embodiment is used, it is changed. It is possible to reduce costs.
【0058】実施の形態4.上記実施の形態1〜3で
は、クライアント端末とサーバ端末とがネットワークで
常時接続されているものについて説明したが、本実施の
形態4は、モバイル環境のような常時接続ではない場合
について説明する。図2は本実施の形態4のシステム構
成を示すブロック図であり、クライアント端末102−
1〜102−nとネットワーク103とが常時接続でな
い点、及びバイオメトリクス管理クライアント106−
1〜106−nが照合アルゴリズムとバイオメトリクス
情報セットとの対を保存するバイオメトリクス情報保存
手段201−1〜201−nを持つ点が上記実施の形態
1と異なる。Fourth Embodiment In the first to third embodiments described above, the client terminal and the server terminal are always connected by the network, but the fourth embodiment will be described in the case where the client terminal and the server terminal are not always connected as in the mobile environment. FIG. 2 is a block diagram showing the system configuration of the fourth embodiment, in which the client terminal 102-
1-102-n and the network 103 are not always connected, and the biometrics management client 106-
1 to 106-n are different from the first embodiment in that biometrics information storage means 201-1 to 201-n for storing a pair of a matching algorithm and a biometrics information set are provided.
【0059】以下に上記実施の形態1と異なる部分の動
作について説明する。クライアント端末102−1〜1
02−nとネットワーク103とが接続されている場
合、バイオメトリクス管理クライアント106−1が、
受信した指紋と声紋と顔の照合アルゴリズムとバイオメ
トリクス情報セットとの対を、それぞれ対応するバイオ
メトリクス照合装置104−11〜104−1mに送信
する点は上記実施の形態1と同一であるが、このとき上
記対をバイオメトリクス管理クライアント内のバイオメ
トリクス情報保存手段201に保存しておく点が、上記
実施の形態1と異なる。これ以外は、上記実施の形態1
と同様である。The operation of the part different from the first embodiment will be described below. Client terminals 102-1 to 10-1
02-n and the network 103 are connected, the biometrics management client 106-1
Although the pair of the received fingerprint, voice print, face matching algorithm, and biometrics information set is transmitted to the corresponding biometrics matching devices 104-11 to 104-1m, the same as in the first embodiment, At this time, the above-mentioned pair is stored in the biometrics information storage means 201 in the biometrics management client, which is different from the first embodiment. Other than this, the first embodiment
Is the same as.
【0060】クライアント端末102−1〜102−n
とネットワーク103とが接続されていない場合、クラ
イアント端末102−1〜102−nの中の一つ、例え
ばクライアント端末102−1のアプリケーション10
5−1は、その端末の使用者の個人認証が必要になった
とき、バイオメトリクス管理クライアント106−1に
対して認証要求を出すと、バイオメトリクス管理クライ
アント106−1は、バイオメトリクス管理クライアン
ト106−1内のバイオメトリクス情報保存手段201
−1に保存された上記対を、それぞれ対応するバイオメ
トリクス照合装置104−11〜104−1mに送信す
る。これ以降の動作は、上記実施の形態1と同様であ
る。Client terminals 102-1 to 102-n
And the network 103 are not connected, one of the client terminals 102-1 to 102-n, for example, the application 10 of the client terminal 102-1.
5-1 issues an authentication request to the biometrics management client 106-1 when personal authentication of the user of the terminal is required, and the biometrics management client 106-1 determines that the biometrics management client 106-1. -1 biometrics information storage means 201
The above pairs stored in -1 are transmitted to the corresponding biometrics matching devices 104-11 to 104-1m. The subsequent operation is similar to that of the first embodiment.
【0061】以上説明したように、照合アルゴリズムと
バイオメトリクス情報セットとの対をバイオメトリクス
管理クライアント内のバイオメトリクス情報保存手段2
01に保存することにより、ネットワークと断続的に接
続するような環境でも、上記実施の形態1の場合と同様
の効果を得ることができる。As described above, the pair of the matching algorithm and the biometrics information set is used as the biometrics information storage means 2 in the biometrics management client.
By storing in 01, the same effect as in the case of the above-described first embodiment can be obtained even in an environment in which the network is intermittently connected.
【0062】また、本実施の形態4では、クライアント
端末102−1〜102−nとネットワーク103とが
接続されていない場合、既にバイオメトリクス管理クラ
イアント106−1内のバイオメトリクス情報保存手段
201−1に照合アルゴリズムとバイオメトリクス情報
セットとの対が保存されている場合について説明した
が、上記対がまだバイオメトリクス情報保存手段201
に保存されていない場合、個人認証不可としてもよい。
あるいは、クライアント端末102−1〜102−nと
ネットワーク103とが接続されておらず、上記対もバ
イオメトリクス管理クライアント106−1内のバイオ
メトリクス情報保存手段201−1に保存されていない
場合、そのクライアント端末102−1〜102−nに
無線通信機能等のネットワーク103と接続する機能が
あれば、その機能を用いてネットワーク103接続し
て、上述のクライアント端末102−1〜102−nと
ネットワーク103とが接続されている場合の動作を行
うようにしてもよい。Further, in the fourth embodiment, when the client terminals 102-1 to 102-n and the network 103 are not connected, the biometrics information storage means 201-1 in the biometrics management client 106-1 is already present. The case where the pair of the matching algorithm and the biometrics information set is stored in the above is explained. However, the pair is still stored in the biometrics information storage means 201.
If it is not stored in, personal authentication may not be possible.
Alternatively, when the client terminals 102-1 to 102-n are not connected to the network 103 and the pair is not stored in the biometrics information storage unit 201-1 in the biometrics management client 106-1, If the client terminals 102-1 to 102-n have a function of connecting to the network 103 such as a wireless communication function, the client terminals 102-1 to 102-n and the network 103 are connected by using the function. The operation may be performed when and are connected.
【0063】また、本実施の形態4では、照合アルゴリ
ズムとバイオメトリクス情報セットとの対を保存するバ
イオメトリクス情報保存手段を、バイオメトリクス管理
クライアント内に持つ場合について説明したが、バイオ
メトリクス照合装置内に持つようにしても同様の効果を
得ることができる。Further, in the fourth embodiment, the case where the biometrics information storage means for storing the pair of the matching algorithm and the biometrics information set is provided in the biometrics management client has been described. The same effect can be obtained even if it is used.
【0064】実施の形態5.本実施の形態5では、ネッ
トワークに流れるバイオメトリクスデータを公開鍵暗号
によって暗号化する場合について説明する。Embodiment 5. In the fifth embodiment, a case where the biometrics data flowing in the network is encrypted by public key cryptography will be described.
【0065】図3は本実施の形態5のシステム構成を示
すブロック図であり、サーバ端末101が公開鍵DB3
01を持つ点、バイオメトリクス照合装置104−11
〜104−1m、..、104−n1〜104−nlが
それぞれ秘密鍵302−11〜302−1m、..、3
02−n1〜302−nlを持つ点が上記実施の形態1
と異なる。FIG. 3 is a block diagram showing the system configuration of the fifth embodiment, in which the server terminal 101 uses the public key DB3.
Point having 01, biometrics collation device 104-11
~ 104-1m ,. . , 104-n1 to 104-nl are private keys 302-11 to 302-1m ,. . Three
The point having 02-n1 to 302-nl is the above-mentioned first embodiment.
Different from
【0066】以下に上記実施の形態1と異なる部分の動
作について説明する。クライアント端末102−1〜1
02−nの中の一つ、例えばクライアント端末102−
1のアプリケーション105−1が、その端末の使用者
の個人認証が必要になったとき、バイオメトリクス管理
クライアント106−1に対して認証要求を出す動作か
ら、バイオメトリクス管理サーバ109が、端末情報D
B107より取得した照合精度と、バイオメトリクス情
報DB108より取得したバイオメトリクス情報とか
ら、指紋と声紋と顔の照合アルゴリズムを生成する動作
までは、上記実施の形態1と同様である。The operation of the part different from the first embodiment will be described below. Client terminals 102-1 to 10-1
02-n, for example, the client terminal 102-
When the application 105-1 of No. 1 requires personal authentication of the user of the terminal, the biometrics management server 109 sends the terminal information D to the biometrics management client 106-1.
From the matching accuracy acquired from B107 and the biometrics information acquired from the biometrics information DB 108, the operation of generating a fingerprint, voiceprint, and face matching algorithm is the same as in the first embodiment.
【0067】次に、バイオメトリクス管理サーバ109
は、公開鍵DB301にアクセスして、端末IDに対応
する公開鍵を取り出し、それを使用して暗号化した、端
末IDに基づいて取得したユーザIDとこのユーザID
に対応する指紋と声紋と顔のバイオメトリクス情報との
対であるバイオメトリクス情報セットと、この生成した
指紋と声紋と顔の照合アルゴリズムとの対を、バイオメ
トリクス管理クライアント106−1に送信する。Next, the biometrics management server 109
Accesses the public key DB 301, extracts the public key corresponding to the terminal ID, and encrypts it using the user ID obtained based on the terminal ID and this user ID.
The biometrics information set, which is a pair of the fingerprint, the voiceprint, and the biometrics information of the face corresponding to the above, and the pair of the generated fingerprint, voiceprint, and face matching algorithm are transmitted to the biometrics management client 106-1.
【0068】バイオメトリクス管理クライアント106
−1は、受信した指紋と声紋と顔の照合アルゴリズムと
バイオメトリクス情報セットとの対を、それぞれ対応す
るバイオメトリクス照合装置104−11〜104−1
mに送信する。Biometrics management client 106
-1 is a pair of the received fingerprint, voiceprint, face collation algorithm, and biometrics information set, which correspond to the corresponding biometrics collation devices 104-11 to 104-1.
send to m.
【0069】バイオメトリクス照合装置104−11〜
104−1mは、各照合装置に対応する指紋と声紋と顔
の照合アルゴリズムとバイオメトリクス情報セットとの
対を受信し、登録されている秘密鍵302−11〜30
2−1m、..、302−n1〜302−nlを使用し
て、これらのデータを復号する。さらにバイオメトリク
ス照合装置104−11〜104−1mは、外部入力部
(図示せず)を介して端末の使用者からバイオメトリク
ス情報を採取する。これ以降の動作は、上記実施の形態
1と同様である。Biometrics collation device 104-11
104-1m receives the pair of fingerprint, voiceprint, face matching algorithm and biometrics information set corresponding to each matching device, and registers the registered private keys 302-11 to 30-30.
2-1m ,. . , 302-n1 to 302-nl are used to decode these data. Furthermore, the biometrics collation devices 104-11 to 104-1m collect biometrics information from the user of the terminal via an external input unit (not shown). The subsequent operation is similar to that of the first embodiment.
【0070】以上説明したように、サーバ端末から送信
されるデータを各端末IDごとの公開鍵で暗号化するこ
とにより、ネットワークあるいはクライアント端末上
で、それらのデータを盗聴されても解読することができ
ず、かつ他の端末のバイオメトリクス照合装置で利用さ
れることがなく安全性が向上する。As described above, by encrypting the data transmitted from the server terminal with the public key for each terminal ID, the data can be decrypted on the network or the client terminal even if the data is eavesdropped. This is not possible, and the safety is improved because it is not used in the biometrics collation device of another terminal.
【0071】また、本実施の形態5では、バイオメトリ
クス照合装置毎に秘密鍵を持つ場合について説明した
が、クライアント端末毎に秘密鍵を持つようにしても安
全性を向上することができる。In the fifth embodiment, the case where each biometrics collation device has a private key has been described, but the security can be improved even if each client terminal has a private key.
【0072】実施の形態6.上記実施の形態1では、公
開鍵暗号によりネットワークに流れるデータを暗号化す
るものであるが、次にフロア入退出管理サーバにより端
末を使用する可能性のあるユーザIDの集合を動的に管
理し、その入退出管理情報を端末情報DBに反映する場
合について説明する。図4は本実施の形態6のシステム
構成を示すブロック図であり、フロア入退出管理サーバ
401がネットワーク103に接続されている点が上記
実施の形態と異なる。Sixth Embodiment In the above-mentioned first embodiment, the data flowing in the network is encrypted by public key encryption. Next, the floor entry / exit management server dynamically manages a set of user IDs that may use the terminal. A case where the entry / exit management information is reflected in the terminal information DB will be described. FIG. 4 is a block diagram showing the system configuration of the sixth embodiment, which is different from the above-mentioned embodiments in that a floor entry / exit management server 401 is connected to the network 103.
【0073】フロア入退出管理サーバ401は、例えば
フロアに入退出するユーザを監視しており、各クライア
ント端末102−1〜102−nにおいて、使用する可
能性のあるユーザのユーザIDを動的に管理している。
このフロア入退出管理サーバ401の入退出管理情報
を、逐次端末情報DBに反映する。The floor entrance / exit management server 401 monitors, for example, users who enter / exit the floor, and dynamically determine the user IDs of the users who may use the client terminals 102-1 to 102-n. Manage.
The entry / exit management information of the floor entry / exit management server 401 is sequentially reflected in the terminal information DB.
【0074】例えば、あるフロアでユーザの入退出があ
った場合、フロア入退出管理サーバ401は、そのユー
ザの入退出を反映すべく、対応するクライアント端末の
端末IDに対応するユーザIDの集合(入退出管理情
報)を修正する。そして、フロア入退出管理サーバ40
1は、その入退出管理情報を端末情報DB107に反映
する。これにより端末情報DB107において、端末I
Dに対するユーザIDの集合が動的に最新の情報に更新
される。動作については上記実施の形態1と同様のため
省略する。For example, when a user enters or leaves the floor, the floor entrance / exit management server 401 reflects the entry / exit of the user to collect a set of user IDs corresponding to the terminal IDs of the corresponding client terminals ( Correct entry / exit management information). And the floor entrance / exit management server 40
In No. 1, the entry / exit management information is reflected in the terminal information DB 107. Thereby, in the terminal information DB 107, the terminal I
The set of user IDs for D is dynamically updated with the latest information. The operation is the same as that of the first embodiment, and therefore its explanation is omitted.
【0075】以上説明したように、フロア入退出管理サ
ーバによる入退出管理情報を端末情報DBに反映するこ
とにより、端末情報DBに予め使用するユーザを設定す
る必要がなくなるため管理コストを軽減でき、また静的
に設定するよりも照合対象を絞ることができるため、バ
イオメトリクス照合装置での照合時間の軽減と照合精度
向上を実現することができる。As described above, by reflecting the entrance / exit management information by the floor entrance / exit management server in the terminal information DB, it is not necessary to set a user to be used in the terminal information DB in advance, so that the management cost can be reduced. Further, since the collation target can be narrowed down compared to the static setting, it is possible to reduce the collation time and improve the collation accuracy in the biometrics collation device.
【0076】本実施の形態6では、フロアに入退出する
ユーザを監視するフロア入退出管理サーバを用いる場合
について説明したが、端末IDに対応するユーザIDを
動的に管理するものであればこれに限られず、他の装置
を用いた場合も同様の効果を得ることができる。In the sixth embodiment, the case of using the floor entry / exit management server for monitoring the users entering / leaving the floor has been described, but this is the case as long as it dynamically manages the user ID corresponding to the terminal ID. However, the same effect can be obtained when another device is used.
【0077】また、本実施の形態6では端末情報DBと
フロア入退出管理サーバとを別々に設けた場合について
説明したが、サーバ端末が端末情報DBを持たず、フロ
ア入退出管理サーバの情報を用いて動作するようにして
もよく、或いは、サーバ端末が端末情報DBを持たず、
フロア入退出管理サーバの機能を持つようにしても同様
の効果を得ることができる。In the sixth embodiment, the case where the terminal information DB and the floor entrance / exit management server are separately provided has been described, but the server terminal does not have the terminal information DB and the information of the floor entrance / exit management server is stored. It may be configured to operate by using, or the server terminal does not have a terminal information DB,
The same effect can be obtained even if the function of the floor entrance / exit management server is provided.
【0078】[0078]
【発明の効果】以上のように、本発明に係わるバイオメ
トリクス個人認証システムでは、サーバ端末とクライア
ント端末とがネットワークを介して接続され、前記クラ
イアント端末にバイオメトリクス照合装置が接続された
バイオメトリクス個人認証システムであって、前記クラ
イアント端末は、個人認証の要求発生に基づいて当該ク
ライアント端末の端末IDを前記サーバ端末に送信し、
前記サーバ端末から送信された情報を前記バイオメトリ
クス照合装置に送信し、前記バイオメトリクス照合装置
からの照合結果に基づいて個人認証を行い、前記サーバ
端末は、前記端末IDに対応するユーザIDと、前記ユ
ーザIDに対応するバイオメトリクス情報とを管理する
と共に、これら管理している情報のうち、前記クライア
ント端末から送信された端末IDに基づいて所定の情報
を当該クライアント端末に送信し、前記バイオメトリク
ス照合装置は、外部から取得したバイオメトリクス情報
と、前記クライアント端末から送信された情報とに基づ
いて照合を行い、この照合結果を当該クライアント端末
に送信することにより、クライアント端末毎のユーザI
Dに対応するバイオメトリクス情報をサーバ端末で一元
管理しているので、クライアント端末側でバイオメトリ
クス情報を管理する必要がなく、クライアント端末管理
コストが軽減でき、ユーザID無しの個人認証が実現で
きる。As described above, in the biometrics personal authentication system according to the present invention, a biometrics individual in which a server terminal and a client terminal are connected via a network and a biometrics collation device is connected to the client terminal In the authentication system, the client terminal transmits a terminal ID of the client terminal to the server terminal based on a request for personal authentication,
The information transmitted from the server terminal is transmitted to the biometrics collation device, personal authentication is performed based on the collation result from the biometrics collation device, and the server terminal is a user ID corresponding to the terminal ID, The biometrics information corresponding to the user ID is managed, and predetermined information among the managed information is transmitted to the client terminal based on the terminal ID transmitted from the client terminal. The collation device performs collation based on the biometrics information acquired from the outside and the information transmitted from the client terminal, and transmits the collation result to the client terminal, so that the user I for each client terminal
Since biometrics information corresponding to D is centrally managed by the server terminal, there is no need to manage biometrics information on the client terminal side, the client terminal management cost can be reduced, and personal authentication without a user ID can be realized.
【0079】また、本発明に係わるバイオメトリクス個
人認証システムでは、サーバ端末とクライアント端末と
がネットワークを介して接続され、前記クライアント端
末にバイオメトリクス照合装置が接続されたバイオメト
リクス個人認証システムであって、前記クライアント端
末は、個人認証の要求発生に基づいて当該クライアント
端末の端末IDを前記サーバ端末に送信し、前記サーバ
端末から送信された情報と、前記バイオメトリクス照合
装置から送信されたバイオメトリクス情報とに基づいて
照合を行い、この照合結果に基づいて個人認証を行い、
前記サーバ端末は、前記端末IDに対応するユーザID
と、前記ユーザIDに対応するバイオメトリクス情報と
を管理すると共に、これら管理している情報のうち、前
記クライアント端末から送信された端末IDに基づいて
所定の情報を当該クライアント端末に送信し、前記バイ
オメトリクス照合装置は、外部から取得したバイオメト
リクス情報を前記クライアント端末に送信することによ
り、バイオメトリクス照合装置の装置コストを削減でき
る。The biometrics personal authentication system according to the present invention is a biometrics personal authentication system in which a server terminal and a client terminal are connected via a network, and a biometrics collation device is connected to the client terminal. , The client terminal transmits the terminal ID of the client terminal to the server terminal based on a request for personal authentication, and the information transmitted from the server terminal and the biometrics information transmitted from the biometrics collation device. Based on the result of verification, personal authentication is performed based on the result of verification.
The server terminal is a user ID corresponding to the terminal ID.
And managing biometrics information corresponding to the user ID, and transmitting predetermined information to the client terminal based on the terminal ID transmitted from the client terminal among the managed information. The biometrics collation device can reduce the device cost of the biometrics collation device by transmitting the biometrics information acquired from the outside to the client terminal.
【0080】また、前記サーバ端末は、前記端末IDに
対応した照合精度を管理しており、前記ユーザIDと当
該ユーザIDに対応するバイオメトリクス情報との対で
ある情報セットと、前記照合精度とから、前記バイオメ
トリクス照合装置による照合の際のパラメータである照
合アルゴリズムを生成して、前記クライアント端末に送
信することにより、クライアント端末に対応した照合精
度とバイオメトリクス情報とに基づいて照合アルゴリズ
ムを決定しているので、静的なアルゴリズムを使用する
よりも高い照合精度を保つことができる。Further, the server terminal manages the matching accuracy corresponding to the terminal ID, and an information set which is a pair of the user ID and biometrics information corresponding to the user ID, and the matching accuracy. From this, by generating a matching algorithm which is a parameter at the time of matching by the biometrics matching device and transmitting it to the client terminal, a matching algorithm is determined based on matching accuracy and biometrics information corresponding to the client terminal. Therefore, it is possible to maintain a higher matching accuracy than using a static algorithm.
【0081】また、前記サーバ端末は、前記ユーザID
に対応した特徴抽出前バイオメトリクス情報を保存して
おり、この特徴抽出前バイオメトリクス情報と前記照合
精度とに基づいて特徴抽出アルゴリズムを生成し、この
特徴抽出アルゴリズムと前記特徴抽出前バイオメトリク
ス情報とに基づいてバイオメトリクス情報を生成して管
理することにより、端末IDに対応したユーザIDに応
じて特徴抽出アルゴリズムも動的に変更できるので、よ
り照合精度を向上させることができる。The server terminal uses the user ID
The pre-feature extraction biometrics information corresponding to is stored, a feature extraction algorithm is generated based on the pre-feature extraction biometrics information and the matching accuracy, and the feature extraction algorithm and the pre-feature extraction biometrics information, By generating and managing the biometrics information based on, the feature extraction algorithm can be dynamically changed according to the user ID corresponding to the terminal ID, and thus the matching accuracy can be further improved.
【0082】また、前記クライアント端末は、前記サー
バ端末から送信された前記所定の情報を保存すると共
に、前記ネットワークを介して前記サーバ端末と接続で
きない場合、前記保存した情報を前記バイオメトリクス
照合装置に送信することにより、ネットワークと断続的
に接続するような環境にも対応できる。Further, the client terminal stores the predetermined information transmitted from the server terminal, and when the client terminal cannot connect to the server terminal via the network, stores the stored information in the biometrics collation device. By sending it, it is possible to support an environment in which it is intermittently connected to the network.
【0083】また、前記サーバ端末は、送信しようとす
る端末IDに対応する公開鍵を用いて前記所定の情報を
暗号化してクライアント端末に送信し、クライアント端
末は、サーバ端末より送信された前記所定の情報を、公
開鍵に対応する自装置の秘密鍵で復号することにより、
安全性を向上することができる。Further, the server terminal encrypts the predetermined information by using the public key corresponding to the terminal ID to be transmitted and transmits it to the client terminal, and the client terminal transmits the predetermined information transmitted from the server terminal. By decrypting the information of with the private key of the own device corresponding to the public key,
The safety can be improved.
【0084】また、前記サーバ端末は、前記端末IDに
対応するユーザIDを動的に管理することにより、端末
情報DBに予め使用するユーザを設定する必要がなくな
るため管理コストを軽減でき、また静的に設定するより
も照合対象を絞ることができるため、バイオメトリクス
照合装置での照合時間の軽減と照合精度向上を実現する
ことができる。Further, the server terminal dynamically manages the user ID corresponding to the terminal ID, which eliminates the need to set the user to be used in the terminal information DB in advance, thereby reducing the management cost and reducing the cost. Since the collation target can be narrowed down rather than being set manually, it is possible to reduce the collation time and improve the collation accuracy in the biometrics collation device.
【図1】 本発明の実施の形態1のシステム構成を示す
ブロック図FIG. 1 is a block diagram showing a system configuration according to a first embodiment of the present invention.
【図2】 実施の形態4のシステム構成を示すブロック
図FIG. 2 is a block diagram showing the system configuration of the fourth embodiment.
【図3】 実施の形態5のシステム構成を示すブロック
図FIG. 3 is a block diagram showing the system configuration of the fifth embodiment.
【図4】 実施の形態6のシステム構成を示すブロック
図FIG. 4 is a block diagram showing the system configuration of the sixth embodiment.
【図5】 従来技術によるバイオメトリクス個人認証シ
ステムの構成を示す説明図FIG. 5 is an explanatory diagram showing a configuration of a biometrics personal authentication system according to a conventional technique.
101 サーバ端末
102−1〜102−n クライアント端末
103 ネットワーク
104−11〜104−1m、..、104−n1〜1
04−nl バイオメトリクス照合装置
105−1〜105−n アプリケーション
106−1〜106−n バイオメトリクス管理クライ
アント
107 端末情報DB
108 バイオメトリクス情報DB
109 バイオメトリクス管理サーバ
201−1〜201−n バイオメトリクス情報保存手
段
301 公開鍵DB
302−11〜302−1m、..、302−n1〜3
02−nl 秘密鍵
401 フロア入退出管理サーバ101 server terminals 102-1 to 102-n client terminals 103 networks 104-11 to 104-1m ,. . , 104-n1-1
04-nl Biometrics collation device 105-1 to 105-n Application 106-1 to 106-n Biometrics management client 107 Terminal information DB 108 Biometrics information DB 109 Biometrics management server 201-1 to 201-n Biometrics information Storage means 301 public key DBs 302-11 to 302-1m ,. . , 302-n1-3
02-nl Private key 401 Floor entry / exit management server
───────────────────────────────────────────────────── フロントページの続き (72)発明者 岡崎 直宣 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 中村 浩 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 藤井 照子 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 勝田 喬雄 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5B085 AA08 AE02 AE04 AE25 AE29 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Naonori Okazaki 2-3 2-3 Marunouchi, Chiyoda-ku, Tokyo Inside Ryo Electric Co., Ltd. (72) Inventor Hiroshi Nakamura 2-3 2-3 Marunouchi, Chiyoda-ku, Tokyo Inside Ryo Electric Co., Ltd. (72) Inventor Teruko Fujii 2-3 2-3 Marunouchi, Chiyoda-ku, Tokyo Inside Ryo Electric Co., Ltd. (72) Inventor Takao Katsuta 2-3 2-3 Marunouchi, Chiyoda-ku, Tokyo Inside Ryo Electric Co., Ltd. F-term (reference) 5B085 AA08 AE02 AE04 AE25 AE29
Claims (9)
トワークを介して接続され、前記クライアント端末にバ
イオメトリクス照合装置が接続されたバイオメトリクス
個人認証システムであって、 前記クライアント端末は、個人認証の要求発生に基づい
て当該クライアント端末の端末IDを前記サーバ端末に
送信し、前記サーバ端末から送信された情報を前記バイ
オメトリクス照合装置に送信し、前記バイオメトリクス
照合装置からの照合結果に基づいて個人認証を行い、 前記サーバ端末は、前記端末IDに対応するユーザID
と、前記ユーザIDに対応するバイオメトリクス情報と
を管理すると共に、これら管理している情報のうち、前
記クライアント端末から送信された端末IDに基づいて
所定の情報を当該クライアント端末に送信し、 前記バイオメトリクス照合装置は、外部から取得したバ
イオメトリクス情報と、前記クライアント端末から送信
された情報とに基づいて照合を行い、この照合結果を当
該クライアント端末に送信することを特徴とするバイオ
メトリクス個人認証システム。1. A biometrics personal authentication system in which a server terminal and a client terminal are connected via a network, and a biometrics collation device is connected to the client terminal, wherein the client terminal generates a personal authentication request. Based on the above, the terminal ID of the client terminal is transmitted to the server terminal, the information transmitted from the server terminal is transmitted to the biometrics collation apparatus, and personal authentication is performed based on the collation result from the biometrics collation apparatus. And the server terminal has a user ID corresponding to the terminal ID.
And managing biometrics information corresponding to the user ID, and transmitting predetermined information to the client terminal based on the terminal ID transmitted from the client terminal among the managed information. The biometrics collation device collates based on biometrics information acquired from the outside and the information transmitted from the client terminal, and transmits the collation result to the client terminal. system.
トワークを介して接続され、前記クライアント端末にバ
イオメトリクス照合装置が接続されたバイオメトリクス
個人認証システムであって、 前記クライアント端末は、個人認証の要求発生に基づい
て当該クライアント端末の端末IDを前記サーバ端末に
送信し、前記サーバ端末から送信された情報と、前記バ
イオメトリクス照合装置から送信されたバイオメトリク
ス情報とに基づいて照合を行い、この照合結果に基づい
て個人認証を行い、 前記サーバ端末は、前記端末IDに対応するユーザID
と、前記ユーザIDに対応するバイオメトリクス情報と
を管理すると共に、これら管理している情報のうち、前
記クライアント端末から送信された端末IDに基づいて
所定の情報を当該クライアント端末に送信し、 前記バイオメトリクス照合装置は、外部から取得したバ
イオメトリクス情報を前記クライアント端末に送信する
ことを特徴とするバイオメトリクス個人認証システム。2. A biometrics personal authentication system in which a server terminal and a client terminal are connected via a network, and a biometrics collation device is connected to the client terminal, wherein the client terminal generates a personal authentication request. The terminal ID of the client terminal is transmitted to the server terminal based on the above, and matching is performed based on the information transmitted from the server terminal and the biometrics information transmitted from the biometrics matching device, and the matching result is obtained. Personal authentication based on the user ID corresponding to the terminal ID.
And managing biometrics information corresponding to the user ID, and transmitting predetermined information to the client terminal based on the terminal ID transmitted from the client terminal among the managed information. A biometrics personal authentication system, wherein the biometrics collation device transmits biometrics information acquired from the outside to the client terminal.
した照合精度を管理しており、前記ユーザIDと当該ユ
ーザIDに対応するバイオメトリクス情報との対である
情報セットと、前記照合精度とから、前記バイオメトリ
クス照合装置による照合の際のパラメータである照合ア
ルゴリズムを生成して、前記クライアント端末に送信す
ることを特徴とする請求項1または2に記載のバイオメ
トリクス個人認証システム。3. The server terminal manages matching accuracy corresponding to the terminal ID, and an information set that is a pair of the user ID and biometrics information corresponding to the user ID, and the matching accuracy. The biometrics personal authentication system according to claim 1 or 2, wherein a collation algorithm, which is a parameter for collation by the biometrics collation apparatus, is generated and transmitted to the client terminal.
応した特徴抽出前バイオメトリクス情報を保存してお
り、この特徴抽出前バイオメトリクス情報と前記照合精
度とに基づいて特徴抽出アルゴリズムを生成し、この特
徴抽出アルゴリズムと前記特徴抽出前バイオメトリクス
情報とに基づいてバイオメトリクス情報を生成して管理
することを特徴とする請求項3記載のバイオメトリクス
個人認証システム。4. The server terminal stores pre-feature extraction biometrics information corresponding to the user ID, and generates a feature extraction algorithm based on the pre-feature extraction biometrics information and the matching accuracy, The biometrics personal authentication system according to claim 3, wherein biometrics information is generated and managed based on the feature extraction algorithm and the pre-feature extraction biometrics information.
末から送信された前記所定の情報を保存すると共に、前
記ネットワークを介して前記サーバ端末と接続できない
場合、前記保存した情報を前記バイオメトリクス照合装
置に送信することを特徴とする請求項1から4のいずれ
かに記載のバイオメトリクス個人認証システム。5. The client terminal stores the predetermined information transmitted from the server terminal, and when the client terminal cannot connect to the server terminal via the network, stores the stored information in the biometrics collation device. The biometrics personal authentication system according to any one of claims 1 to 4, which is transmitted.
末IDに対応する公開鍵を用いて前記所定の情報を暗号
化してクライアント端末に送信し、 クライアント端末は、サーバ端末より送信された前記所
定の情報を、公開鍵に対応する自装置の秘密鍵で復号す
ることを特徴とする請求項1から5のいずれかに記載の
バイオメトリクス個人認証システム。6. The server terminal encrypts the predetermined information using a public key corresponding to a terminal ID to be transmitted and transmits the encrypted information to the client terminal, and the client terminal transmits the predetermined information transmitted from the server terminal. 6. The biometrics personal authentication system according to claim 1, wherein the information of 1. is decrypted by the private key of the own device corresponding to the public key.
するユーザIDを動的に管理することを特徴とする請求
項1から6のいずれかに記載のバイオメトリクス個人認
証システム。7. The biometrics personal authentication system according to claim 1, wherein the server terminal dynamically manages a user ID corresponding to the terminal ID.
ライアント端末とネットワークを介して接続されたサー
バ端末であって、 前記クライアント端末毎に設定された端末IDに対応す
るユーザIDと、前記ユーザIDに対応するバイオメト
リクス情報とを管理すると共に、これら管理している情
報のうち、前記クライアント端末から送信された端末I
Dに基づいて所定の情報を当該クライアント端末に送信
することを特徴とするサーバ端末。8. A server terminal connected via a network to a client terminal to which a biometrics collation device is connected, the user ID corresponding to the terminal ID set for each client terminal, and the user ID corresponding to the user ID. The biometrics information to be managed, and the terminal I transmitted from the client terminal among the managed information.
A server terminal, which transmits predetermined information to the client terminal based on D.
され、バイオメトリクス照合装置が接続されたクライア
ント端末であって、 個人認証の要求発生に基づいて当該クライアント端末の
端末IDを前記サーバ端末に送信し、前記サーバ端末か
ら送信された所定の情報を前記バイオメトリクス照合装
置に送信し、前記バイオメトリクス照合装置からの照合
結果に基づいて個人認証を行うことを特徴とするクライ
アント端末。9. A client terminal connected to a server terminal via a network and connected to a biometrics collation device, the terminal ID of the client terminal being transmitted to the server terminal based on a request for personal authentication. A client terminal, wherein predetermined information transmitted from the server terminal is transmitted to the biometrics collation device, and personal authentication is performed based on a collation result from the biometrics collation device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001377184A JP2003178031A (en) | 2001-12-11 | 2001-12-11 | Biometrics personal authentication system, server terminal and client terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001377184A JP2003178031A (en) | 2001-12-11 | 2001-12-11 | Biometrics personal authentication system, server terminal and client terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003178031A true JP2003178031A (en) | 2003-06-27 |
Family
ID=19185216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001377184A Abandoned JP2003178031A (en) | 2001-12-11 | 2001-12-11 | Biometrics personal authentication system, server terminal and client terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003178031A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007503047A (en) * | 2003-08-18 | 2007-02-15 | ブルームバーグ エル.ピー. | Portable access device |
| JP2009169796A (en) * | 2008-01-18 | 2009-07-30 | Hitachi Omron Terminal Solutions Corp | System management device and security system |
| JP2014520311A (en) * | 2011-05-25 | 2014-08-21 | ジエマルト・エス・アー | Parts with security function for user authentication and user authentication method |
| WO2016035402A1 (en) * | 2014-09-02 | 2016-03-10 | Necソリューションイノベータ株式会社 | Authentication device, authentication system, authentication method and program |
| JP2022525765A (en) * | 2019-03-14 | 2022-05-19 | オヨス インテグリティ コーポレーション | Improved computer system security with biometric authentication gateways for user service access with split and distributed secret encryption keys |
-
2001
- 2001-12-11 JP JP2001377184A patent/JP2003178031A/en not_active Abandoned
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007503047A (en) * | 2003-08-18 | 2007-02-15 | ブルームバーグ エル.ピー. | Portable access device |
| JP2011096266A (en) * | 2003-08-18 | 2011-05-12 | Bloomberg Finance Lp | Portable access device |
| US7994898B2 (en) | 2003-08-18 | 2011-08-09 | Bloomberg Finance L.P. | Portable access device |
| US8203423B2 (en) | 2003-08-18 | 2012-06-19 | Bloomberg Finance L.P. | Portable access device |
| JP2009169796A (en) * | 2008-01-18 | 2009-07-30 | Hitachi Omron Terminal Solutions Corp | System management device and security system |
| JP2014520311A (en) * | 2011-05-25 | 2014-08-21 | ジエマルト・エス・アー | Parts with security function for user authentication and user authentication method |
| WO2016035402A1 (en) * | 2014-09-02 | 2016-03-10 | Necソリューションイノベータ株式会社 | Authentication device, authentication system, authentication method and program |
| JPWO2016035402A1 (en) * | 2014-09-02 | 2017-04-27 | Necソリューションイノベータ株式会社 | Authentication device, authentication system, authentication method and program |
| JP2022525765A (en) * | 2019-03-14 | 2022-05-19 | オヨス インテグリティ コーポレーション | Improved computer system security with biometric authentication gateways for user service access with split and distributed secret encryption keys |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5859953B2 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
| KR101746797B1 (en) | Wireless networkingenabled personal identification system | |
| US10755507B2 (en) | Systems and methods for multifactor physical authentication | |
| JP4996904B2 (en) | Biometric authentication system, registration terminal, authentication terminal, and authentication server | |
| EP2360615B1 (en) | Biometric authentication system and method therefor | |
| CN102714591B (en) | Three-party mutual authentication system and method based on close-range intelligent device and biological identification technology | |
| US8670562B2 (en) | Generation and use of a biometric key | |
| US9871783B2 (en) | Universal enrollment using biometric PKI | |
| JP4071638B2 (en) | Fingerprint remote authentication method, system and computer program via network | |
| US10621584B2 (en) | Network of biometrically secure devices with enhanced privacy protection | |
| CN105164689B (en) | User authentication system and method | |
| CN110457878A (en) | A blockchain-based identity authentication method, device and system | |
| CA2636453A1 (en) | Multisystem biometric token | |
| CN101420301A (en) | Human face recognizing identity authentication system | |
| EP2579221A1 (en) | Template delivery type cancelable biometric authentication system and method therefor | |
| US11003744B2 (en) | Method and system for securing bank account access | |
| US12019719B2 (en) | Method and electronic device for authenticating a user | |
| JP2003178031A (en) | Biometrics personal authentication system, server terminal and client terminal | |
| KR20180114775A (en) | One time password based personal identification card | |
| JP3521717B2 (en) | Authentication system | |
| JP2019161405A (en) | Authentication server device, and system and method for authentication | |
| JP4685515B2 (en) | User authentication system and user authentication method thereof | |
| Zhu et al. | Private Entity Authentication for Pervasive Computing Environments. | |
| EP2960842A1 (en) | Time entry recording system | |
| JP4134798B2 (en) | Wireless communication system and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040706 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041028 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070807 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20070830 |