[go: up one dir, main page]

JP4575731B2 - Biometric authentication device, biometric authentication system and method - Google Patents

Biometric authentication device, biometric authentication system and method Download PDF

Info

Publication number
JP4575731B2
JP4575731B2 JP2004265660A JP2004265660A JP4575731B2 JP 4575731 B2 JP4575731 B2 JP 4575731B2 JP 2004265660 A JP2004265660 A JP 2004265660A JP 2004265660 A JP2004265660 A JP 2004265660A JP 4575731 B2 JP4575731 B2 JP 4575731B2
Authority
JP
Japan
Prior art keywords
authentication
biometric information
biometric
information
past
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004265660A
Other languages
Japanese (ja)
Other versions
JP2006079537A (en
Inventor
和則 橋本
真一郎 福島
穣 高見
慎 相川
真寿美 森谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004265660A priority Critical patent/JP4575731B2/en
Publication of JP2006079537A publication Critical patent/JP2006079537A/en
Application granted granted Critical
Publication of JP4575731B2 publication Critical patent/JP4575731B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、人体に備わる特徴を利用して認証を行う生体認証のための技術に関し、特に、所定回数以上認証に失敗すると、利用制限がかかるような生体認証システムのための技術に関する。   The present invention relates to a technique for biometric authentication in which authentication is performed using characteristics of a human body, and more particularly to a technique for a biometric authentication system in which use restriction is imposed when authentication fails for a predetermined number of times.

人体に備わる種々の特徴を利用して本人認証を行う生体認証技術がある。これは、パスワード認証などに比べると破られにくいので、実用化されつつある。   There is a biometric authentication technology that performs personal authentication using various features of the human body. Since this is harder to break than password authentication or the like, it is being put into practical use.

しかしながら、生体認証においては、正規のユーザである本人からの認証要求であってもこれを拒否してしまう、いわゆる本人拒否ということが起きる。これは、認証に用いるために取得した生体情報のばらつきなどに起因するものであり、ユーザの責任ではない。そこで、本人拒否率を低下させるために、予め認証対象となるユーザの生体情報を登録情報として複数、生体認証装置内に保持しておき、認証対象の生体情報とそれぞれの登録情報とを照合して認証を行うことが、例えば特許文献1に記載されている。   However, in biometric authentication, there is a so-called identity rejection that rejects even an authentication request from an authorized user. This is due to variations in biometric information acquired for use in authentication and is not the responsibility of the user. Therefore, in order to reduce the rejection rate, the user's biometric information to be authenticated is stored in advance in the biometric authentication device as registration information, and the biometric information to be authenticated and the respective registration information are collated. For example, Patent Document 1 discloses that authentication is performed.

特開2004−157602号公報JP 2004-157602 A

しかし、生体情報は、パスワードなどのテキストデータと比べるとデータ量が大きいので、特許文献1の技術では、照合対象となる生体情報を記憶するために多くの領域が必要である。特に、複数のユーザの生体認証を行うときなどは、各ユーザについて複数の生体情報を記憶しなければならないので、この問題は顕著になる。   However, since the amount of data of biometric information is larger than that of text data such as passwords, the technique of Patent Document 1 requires a large number of areas for storing biometric information to be collated. In particular, when performing biometric authentication of a plurality of users, this problem becomes significant because a plurality of pieces of biometric information must be stored for each user.

また、生体情報を用いた認証装置に限らず、認証装置は一般に、所定回数以上連続して認証に失敗すると、そのユーザに対しては閉塞して認証を拒否するなど、何らかの利用制限がかかるものが多い。従って、生体認証装置においては、本人拒否が連続して起きると、正規ユーザ本人であるにもかかわらず、閉塞してしまうという不都合が生じる。   In addition to authentication devices using biometric information, authentication devices generally have some usage restrictions such as blocking the user and rejecting authentication if authentication fails continuously for a predetermined number of times or more. There are many. Therefore, in the biometric authentication device, if the rejection of the identity occurs continuously, the inconvenience of being blocked even though the user is the authorized user.

そこで、発明の目的は、登録情報を記憶するために大きな容量の記憶装置を備えていない生体認証装置で、本人拒否率を低減することである。   Accordingly, an object of the present invention is to reduce the person rejection rate in a biometric authentication device that does not include a large-capacity storage device for storing registration information.

本発明の他の目的は、所定回数以上認証に失敗すると利用制限がかかる生体認証装置において、本人拒否によって利用制限がかかることを防止することである。   Another object of the present invention is to prevent the use restriction due to the rejection of the person in the biometric authentication apparatus that restricts the use when authentication fails for a predetermined number of times.

本発明の一つの実施態様に従う生体認証装置は、生体情報を読み取り、読み取った生体情報に基づいて認証対象の生体情報を出力する生体情報取得部と、前記認証対象の生体情報の認証処理を行う認証処理部と、認証処理の失敗回数を計数するカウンタと、過去に、前記認証処理部での認証に失敗した過去生体情報を記憶する過去情報記憶部と、前記認証処理部が認証を失敗したとき、当該認証に失敗した認証対象生体情報と前記過去情報記憶部に記憶されている過去生体情報とが同一性を有するかを判定し、前記過去生体情報と前記認証対象生体情報とが同一性を有しないときに前記カウンタの値を加算するカウンタ管理部と、を備え、前記カウンタの値に応じて、所定の制御動作を行う。   A biometric authentication apparatus according to an embodiment of the present invention reads biometric information, outputs a biometric information to be authenticated based on the read biometric information, and performs authentication processing of the biometric information to be authenticated. An authentication processing unit, a counter that counts the number of authentication processing failures, a past information storage unit that stores past biometric information that has failed in the authentication processing unit in the past, and the authentication processing unit failed in authentication When it is determined whether the authentication target biometric information that has failed in authentication and the past biometric information stored in the past information storage unit are identical, the past biometric information and the authentication target biometric information are identical. A counter management unit that adds the value of the counter when there is not, and performs a predetermined control operation according to the value of the counter.

ここで、カウンタ値に応じて行う所定の動作とは、例えば、カウンタ値が所定値以上であれば認証を行わないなどの所定の利用制限、あるいは、カウンタ値が所定値以上であれば不正アクセスの可能性が高いとみなして、警報を出力するような場合を含む。   Here, the predetermined operation performed according to the counter value is, for example, a predetermined use restriction such as not performing authentication if the counter value is equal to or greater than the predetermined value, or unauthorized access if the counter value is equal to or greater than the predetermined value. This includes a case where an alarm is output considering that there is a high possibility.

本発明の一つの実施態様に従う生体認証装置は、生体情報を含む認証要求を受信する受信部と、前記受信部が受信した生体情報を認証する認証処理部と、認証処理の失敗回数を計数するカウンタとを備え、前記カウンタの値が所定値以上であるとき、認証要求に対して認証を行わない生体認証装置である。前記生体認証装置は、過去に、前記認証処理部での認証に失敗した過去生体情報を記憶する過去情報記憶部と、前記認証処理部が認証を失敗したとき、当該認証に失敗した認証対象生体情報と前記過去情報記憶部に記憶されている過去生体情報とが同一性を有するかを判定し、前記過去生体情報と前記認証対象生体情報とが同一性を有しないときに前記カウンタの値を加算するカウンタ管理部と、を備える。   A biometric authentication device according to an embodiment of the present invention includes a receiving unit that receives an authentication request including biometric information, an authentication processing unit that authenticates the biometric information received by the receiving unit, and the number of authentication processing failures. A biometric authentication device that includes a counter and does not authenticate the authentication request when the value of the counter is equal to or greater than a predetermined value. The biometric authentication apparatus includes a past information storage unit that stores past biometric information that has failed in the authentication processing unit in the past, and an authentication target biometric that has failed in the authentication when the authentication processing unit has failed in authentication. It is determined whether information and past biometric information stored in the past information storage unit are identical, and the value of the counter is set when the past biometric information and the authentication target biometric information do not have identity. A counter management unit for adding.

好適な実施形態では、前記過去情報記憶部には、一つの過去生体情報が記憶されている。そして、前記カウンタ管理部が前記カウント値の加算をすると、前記過去情報記憶部に前記認証対象生体情報が上書きされるようにしてもよい。   In a preferred embodiment, one piece of past biological information is stored in the past information storage unit. Then, when the counter management unit adds the count value, the authentication target biometric information may be overwritten in the past information storage unit.

好適な実施形態では、前記過去情報記憶部には、複数の過去生体情報が記憶されている。そして、前記カウンタ管理部が前記カウント値の加算をすると、前記認証対象生体情報を前記過去情報記憶部にFIFO(First−In First−Out)に従って記憶するようにしてもよい。   In a preferred embodiment, the past information storage unit stores a plurality of past biological information. Then, when the counter management unit adds the count value, the biometric information to be authenticated may be stored in the past information storage unit according to a FIFO (First-In First-Out).

本発明の一つの実施態様に従う生体認証装置は、生体情報を読み取る生体情報読み取り装置と、前記生体情報読み取り装置に前記生体情報を複数回読み取らせ、複数回読み取って得た複数の生体情報に対して所定の処理を行い、一の認証対象生体情報を生成する生体情報処理装置と、前記認証対象の生体情報の認証処理を行う認証処理部と、を備える。   A biometric authentication device according to an embodiment of the present invention includes a biometric information reading device that reads biometric information, and causes the biometric information reading device to read the biometric information a plurality of times, and a plurality of biometric information obtained by reading a plurality of times. A biometric information processing apparatus that performs predetermined processing and generates one authentication target biometric information, and an authentication processing unit that performs authentication processing of the biometric information to be authenticated.

ここで、前記複数の生体情報に対する所定の処理は、前記複数の生体情報を重ね合わせて、生体に固有の特徴を強調させた前記認証対象生体情報を生成するようにしてもよい。   Here, the predetermined processing for the plurality of pieces of biological information may be performed by superimposing the pieces of biological information to generate the authentication target biological information in which features unique to the biological body are emphasized.

本発明の一つの実施態様に従う生体認証システムは、生体情報を取得する生体情報取得装置と、前記生体情報取得装置が取得した生体情報を認証する生体認証装置とを備える。そして、前記生体情報取得装置は、生体情報を読み取る生体情報読み取り装置と、前記生体情報読み取り装置に前記生体情報を複数回読み取らせ、複数回読み取って得た複数の生体情報に対して所定の処理を行い、一の認証対象生体情報を生成する生体情報処理装置と、前記生体情報処理装置により生成された認証対象生体情報を含む認証要求を出力する認証要求出力装置とを備える。また、前記生体認証装置は、前記認証要求を受信する受信部と、前記受信部が受信した認証要求に含まれる認証対象生体情報を認証する認証処理部と、認証処理の失敗回数を計数するカウンタとを備え、前記カウンタの値が所定値以上であるとき、前記認証要求を拒否する生体認証装置である。そして、過去に、前記認証処理部での認証に失敗した過去生体情報を記憶する過去情報記憶部と、前記認証処理部が認証を失敗したとき、当該認証に失敗した認証対象生体情報と前記過去情報記憶部に記憶されている過去生体情報とが同一性を有するかを判定し、前記過去生体情報と前記認証対象生体情報とが同一性を有しないときに前記カウンタの値を加算するカウンタ管理部と、を備える。   A biometric authentication system according to one embodiment of the present invention includes a biometric information acquisition device that acquires biometric information and a biometric authentication device that authenticates the biometric information acquired by the biometric information acquisition device. The biological information acquisition device includes a biological information reading device that reads biological information, and causes the biological information reading device to read the biological information a plurality of times, and performs predetermined processing on the plurality of biological information obtained by reading the biological information a plurality of times. And a biometric information processing apparatus that generates one authentication target biometric information and an authentication request output apparatus that outputs an authentication request including the authentication target biometric information generated by the biometric information processing apparatus. In addition, the biometric authentication apparatus includes a receiving unit that receives the authentication request, an authentication processing unit that authenticates authentication target biometric information included in the authentication request received by the receiving unit, and a counter that counts the number of authentication processing failures. And a biometric authentication device that rejects the authentication request when the value of the counter is equal to or greater than a predetermined value. And, in the past, when the authentication processing unit fails authentication, the past information storage unit that stores past biometric information that has failed authentication in the authentication processing unit, and the authentication target biometric information that failed in the authentication and the past Counter management for determining whether past biometric information stored in the information storage unit is identical and adding the value of the counter when the past biometric information and the authentication target biometric information are not identical A section.

好適な実施形態では、前記読み取り装置は、読み取り部位に光を照射して静脈パターンを読み取る装置である。そして、前記読み取り部位に対して照射する光の角度または照度が異なる条件で、前記複数の生体情報を読み取るようにしてもよい。   In a preferred embodiment, the reading device is a device that reads a vein pattern by irradiating the reading portion with light. The plurality of pieces of biological information may be read under a condition in which the angle or illuminance of light applied to the reading portion is different.

以下、本発明の実施形態について図を用いて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の第1の実施形態に係る生体認証システムの構成図である。本実施形態では、生体認証に用いる人体に備わる特徴を有する生体情報として、指の静脈パターンを用いる場合を例示して説明する。しかし、これは本発明の説明の為の1つの例示であり、虹彩、指紋、声紋、掌型、網膜パターンなど他の生体情報を用いて行うこともできる。   FIG. 1 is a configuration diagram of a biometric authentication system according to the first embodiment of the present invention. In this embodiment, a case where a finger vein pattern is used as biometric information having characteristics of a human body used for biometric authentication will be described as an example. However, this is only an example for explaining the present invention, and it can be performed using other biological information such as an iris, a fingerprint, a voiceprint, a palm shape, and a retina pattern.

図1に示すように、本実施形態に係る生体認証システムは、生体情報を取得する生体情報取得装置100と、生体情報の認証処理を行う生体認証装置であるICカード150とを備える。   As shown in FIG. 1, the biometric authentication system according to the present embodiment includes a biometric information acquisition device 100 that acquires biometric information and an IC card 150 that is a biometric authentication device that performs biometric information authentication processing.

生体情報取得装置100は、生体情報取得装置100の統括制御を行うとともに各種判定、演算及び制御処理を行う演算処理部101と、生体情報取得装置100と外部機器との通信を可能とする通信処理部102と、生体情報取得装置100が外部機器やICカード150と通信を行う時の通信データの暗号化及び復号化を行う暗号処理部103と、認証対象となるユーザの指に光を照射して静脈パターンを読み取る生体情報読み取り部104と、生体情報から特徴抽出して得た生体情報(以下、特徴情報という)を出力する特徴抽出処理部105と、指が生体情報読み取り部104に置かれたか否かを検出する指検出部106と、記憶部107と、所定の上限のリトライ回数以上リトライが行われたかを判定するリトライ判定部111、生体情報読み取り部104が複数回読みよった同一部位の生体情報に所定の処理を施して、一つの生体情報を出力する生体情報処理部112と、ICカードとの通信を可能とするICカード接続部113とを有する。   The biological information acquisition apparatus 100 performs overall control of the biological information acquisition apparatus 100 and performs various determinations, calculations, and control processes, and communication processing that enables communication between the biological information acquisition apparatus 100 and an external device. Unit 102, encryption processing unit 103 that encrypts and decrypts communication data when biometric information acquisition apparatus 100 communicates with an external device or IC card 150, and irradiates light on a user's finger to be authenticated. A biometric information reading unit 104 that reads a vein pattern, a feature extraction processing unit 105 that outputs biometric information obtained by extracting features from the biometric information (hereinafter referred to as feature information), and a finger placed on the biometric information reading unit 104. A finger detection unit 106 for detecting whether or not the storage unit 107, and a retry determination unit 111 for determining whether or not a retry has been performed more than a predetermined upper limit number of retries, IC card connection enabling communication between the biometric information processing unit 112 that performs a predetermined process on the biometric information of the same part read by the body information reading unit 104 a plurality of times and outputs one piece of biometric information, and the IC card Part 113.

記憶部107には、前回の認証処理で用いられた特徴情報108と、認証に失敗したときに連続して認証のリトライをすることを認める上限回数であるリトライ上限回数109と、リトライされている回数を示すリトライ回数110とを記憶するための領域をそれぞれ備える。前回特徴情報108には、後述する認証処理で認証に失敗したときに、その認証に失敗した特徴情報が格納される。リトライ回数110は、認証処理において認証に成功したときにクリアされる。   The storage unit 107 is retried with the feature information 108 used in the previous authentication process, and the retry upper limit number 109 that is the upper limit number of times that the authentication is allowed to be retried when authentication fails. Each has an area for storing the number of retries 110 indicating the number of retries. The previous feature information 108 stores the feature information that failed to be authenticated when authentication failed, which will be described later. The retry count 110 is cleared when authentication is successful in the authentication process.

指検出部106の一例を図11に示す。指検出部106は、発光部1100と受光部1101とを備える。そして、発光部1100から受光部1101に対し光が出力されており、受光部1101は光を受けると信号を出力する。そして、指が置かれると光が遮断され、受光部1101から信号が出力されず指を検知する。   An example of the finger detection unit 106 is shown in FIG. The finger detection unit 106 includes a light emitting unit 1100 and a light receiving unit 1101. Light is output from the light emitting unit 1100 to the light receiving unit 1101, and the light receiving unit 1101 outputs a signal when receiving light. When the finger is placed, the light is blocked and no signal is output from the light receiving unit 1101 to detect the finger.

ICカード150は、接触インターフェースである接続部151と、演算処理部152と、記憶部153と、生体情報の認証を行う認証処理部156と、ICカード150が外部機器と通信を行う時の通信データの暗号化及び復号化を行う暗号処理部157とを有する。記憶部153には、認証に用いられる認証対象ユーザの特徴情報154と、認証対象ユーザに関するユーザ情報155とが記憶されている。特徴情報154は、ここでは予め登録されたユーザの生体情報から特徴抽出された特徴情報である。   The IC card 150 includes a connection unit 151 that is a contact interface, an arithmetic processing unit 152, a storage unit 153, an authentication processing unit 156 that authenticates biometric information, and communication when the IC card 150 communicates with an external device. An encryption processing unit 157 for encrypting and decrypting data. The storage unit 153 stores authentication target user feature information 154 used for authentication and user information 155 related to the authentication target user. The feature information 154 is feature information extracted from the biometric information of the user registered in advance here.

図2は、ユーザ情報155の例を示す図である。ユーザ情報155は、ユーザを一意に特定する為に割り振られたユーザID200と、前回の認証を行なった日時を示す前回認証日時201と、特徴情報154の登録日202と、前回認証処理に失敗した特徴情報203と、エラー回数204と、認証制限回数205と、ICカード150が利用制限される閉塞状態であるかを示す閉塞フラグ206とを含む。前回認証処理に失敗した特徴情報203には、認証処理部156が認証処理に失敗したときに、認証対象であった特徴情報がセットされる。ICカード150は、エラー回数204の値に応じて、所定の制御動作を実行する。例えば、ICカード150が実行する、一部または全部の処理に制限を加えたり、不正アクセスを受けているとみなして、外部へ警報を出力したりする。閉塞フラグ206には、閉塞状態であることを示す「閉塞」と、閉塞状態ではないことを示す「通常アクセス可」とがある。ここで、「閉塞」とは、認証要求を受けたときでも認証処理部156が認証を行わない状態を言う。   FIG. 2 is a diagram illustrating an example of the user information 155. The user information 155 includes a user ID 200 assigned to uniquely identify the user, a previous authentication date / time 201 indicating the date / time of the previous authentication, a registration date 202 of the feature information 154, and the previous authentication process failed. It includes feature information 203, error count 204, authentication limit count 205, and a block flag 206 indicating whether the IC card 150 is in a block state in which use is limited. In the feature information 203 that has failed in the previous authentication process, the feature information that was the authentication target when the authentication processing unit 156 failed in the authentication process is set. The IC card 150 executes a predetermined control operation according to the value of the error count 204. For example, a part or all of the processing executed by the IC card 150 is restricted, or it is assumed that unauthorized access has been received, and an alarm is output to the outside. The blocking flag 206 includes “blocking” indicating a blocking state and “normal access permitted” indicating that the blocking flag 206 is not blocking. Here, “blocking” refers to a state in which the authentication processing unit 156 does not perform authentication even when an authentication request is received.

図3は、生体情報取得装置100と外部機器との間でやり取りされる電文構成と、生体情報取得装置100とICカード150との間でやり取りされる電文構成の一例を示す図である。図3に示すように、電文としては、認証要求電文300と、認証要求応答電文310と、生体認証要求電文320と、生体認証要求応答電文330とがある。各電文は、それぞれ電文識別符号もしくは電文識別符号に情報データを付加した構成をなしている。   FIG. 3 is a diagram illustrating an example of a telegram configuration exchanged between the biometric information acquisition apparatus 100 and an external device, and a telegram configuration exchanged between the biometric information acquisition apparatus 100 and the IC card 150. As shown in FIG. 3, the messages include an authentication request message 300, an authentication request response message 310, a biometric authentication request message 320, and a biometric authentication request response message 330. Each message has a configuration in which information data is added to a message identification code or a message identification code.

認証要求電文300は、外部機器から生体情報取得装置100に対し、生体認証処理を要求する電文である。認証要求電文300は、認証要求電文300であることを示す電文識別符号301と、認証要求電文300の信憑性を確保する為の署名データ302を含む。   The authentication request message 300 is a message that requests biometric authentication processing from the external device to the biometric information acquisition apparatus 100. The authentication request message 300 includes a message identification code 301 indicating that it is an authentication request message 300 and signature data 302 for ensuring the authenticity of the authentication request message 300.

認証要求応答電文310は、認証要求電文300の応答として生体情報取得装置100から外部機器に対して送出する電文である。認証要求電文300は、認証要求応答電文310であることを示す電文識別符号311と、生体認証の結果を示す認証結果312と、認証要求応答電文310に付加した情報の信憑性を確保する為の署名データ313を含む。   The authentication request response message 310 is a message sent from the biometric information acquisition apparatus 100 to an external device as a response to the authentication request message 300. The authentication request message 300 is a message identification code 311 indicating that it is an authentication request response message 310, an authentication result 312 indicating a result of biometric authentication, and a credibility of information added to the authentication request response message 310. Includes signature data 313.

生体認証要求電文320は、生体情報取得装置100からICカード150に対し、生体認証処理を要求する電文である。生体認証要求電文320は、生体認証要求電文320であることを示す電文識別符号321と、暗号化された認証対象となる特徴情報322と、リトライ判定部111によるリトライ判定結果323と、生体認証要求電文320に付加した情報の信憑性を確保する為の署名データ324とを含む。生体情報取得装置100が生体認証要求電文320を生成するときは、暗号処理部103が認証対象の特徴情報を暗号化し、ICカード150が生体認証要求電文320を受信したときは、暗号処理部157が暗号化された特徴情報322を復号する。   The biometric authentication request message 320 is a message for requesting biometric authentication processing from the biometric information acquisition apparatus 100 to the IC card 150. The biometric authentication request message 320 includes a message identification code 321 indicating that it is a biometric authentication request message 320, encrypted feature information 322 to be authenticated, a retry determination result 323 by the retry determination unit 111, and a biometric authentication request. And signature data 324 for ensuring the authenticity of the information added to the message 320. When the biometric information acquisition apparatus 100 generates the biometric authentication request message 320, the encryption processing unit 103 encrypts the feature information to be authenticated, and when the IC card 150 receives the biometric authentication request message 320, the encryption processing unit 157 The encrypted feature information 322 is decrypted.

生体認証要求応答電文330は、生体認証要求電文320の応答としてICカード150から生体情報取得装置100に対して送出する電文である。生体認証要求応答電文330は、生体認証要求応答電文330であることを示す電文識別符号331と、生体認証の結果を示す認証結果332と、生体認証要求応答電文330に付加した情報の信憑性を確保する為の署名データ333とを含む。なお、ICカード150が閉塞状態のときには、認証結果332には閉塞状態であって認証処理を実行しなかったことを示すデータが格納される。   The biometric authentication request response message 330 is a message sent from the IC card 150 to the biometric information acquisition apparatus 100 as a response to the biometric authentication request message 320. The biometric authentication request response message 330 is a message identification code 331 indicating that it is a biometric authentication request response message 330, an authentication result 332 indicating the result of biometric authentication, and the credibility of the information added to the biometric authentication request response message 330. Signature data 333 for securing. When the IC card 150 is in the blocked state, the authentication result 332 stores data indicating that the IC card 150 is in the blocked state and the authentication process has not been executed.

次に本実施形態に係る認証システムの処理手順を、図4及び図5を用いて説明する。ところで、以下の処理を行うための前提として、認証対象となるユーザの特徴情報を予め登録しておく必要がある。登録する場所は、ICカード150、または生体情報取得装置100のどちらか、もしくはその両方であっても良い。本実施形態においては、ICカード150に記憶されている特徴情報154がそれに該当する。   Next, the processing procedure of the authentication system according to the present embodiment will be described with reference to FIGS. By the way, as a premise for performing the following processing, it is necessary to register in advance the feature information of the user to be authenticated. The location to be registered may be either the IC card 150 or the biometric information acquisition apparatus 100, or both. In the present embodiment, the feature information 154 stored in the IC card 150 corresponds to this.

図4は、生体情報取得装置100にICカード150を接続して、生体認証処理を行う際に、生体情報取得装置100が、どの様な順序で行うかを示すフローチャートである。まず、生体情報取得装置100は、外部機器からの認証要求電文300を待つ待機状態となっている(S401)。ここで、外部機器より認証要求電文300を受信すると(S401:Yes)、ICカード150が生体情報取得装置100に挿入されているか判定する(S402)。ICカードが挿入されていない場合は(S402:No)、ICカードが挿入されるのを待ち、ICカードが挿入されている場合は(S402:Yes)、演算処理部101は、ICカード150からユーザ情報155を取得する(ステップS403)。   FIG. 4 is a flowchart showing in what order the biometric information acquisition apparatus 100 performs when performing biometric authentication processing by connecting the IC card 150 to the biometric information acquisition apparatus 100. First, the biometric information acquisition apparatus 100 is in a standby state waiting for an authentication request message 300 from an external device (S401). Here, when the authentication request message 300 is received from the external device (S401: Yes), it is determined whether the IC card 150 is inserted in the biometric information acquisition apparatus 100 (S402). When the IC card is not inserted (S402: No), it waits for the IC card to be inserted, and when the IC card is inserted (S402: Yes), the arithmetic processing unit 101 starts from the IC card 150. User information 155 is acquired (step S403).

ここで、ユーザ情報155に含まれる閉塞フラグ206を参照し、ICカード150が閉塞状態であるかを判定してもよい。閉塞状態であるときは、このカードでユーザ認証を行うことはできないので、図示しない表示装置、音声出力装置などを用いてその旨をユーザへ通知してもよい。   Here, with reference to the block flag 206 included in the user information 155, it may be determined whether the IC card 150 is in a block state. Since the user cannot be authenticated with this card in the closed state, the user may be notified using a display device, a sound output device, etc. (not shown).

次に、指検知部106を用い、指が生体情報読み取り部104に置かれているか検出する(ステップS404)。   Next, using the finger detection unit 106, it is detected whether the finger is placed on the biological information reading unit 104 (step S404).

指が生体情報読み取り部104に置かれていない場合、指が置かれるのを待つ(S404)。また、指が置かれると(S404:Yes)、生体情報読み取り部104が指の静脈パターンを読み取り、生体情報を取得する(S405)。そして、生体情報読み取り部104が所定の回数だけ指の生体情報を取得したか判定する(S406)。生体情報の取得回数が所定回数に達していないときは(S406:No)、ステップS404へ戻り、指の生体情報を取得する。ここで、生体情報を繰り返し読み出す所定の回数は、2回以上であることが好ましい。そして、所定回数だけ指の生体情報を取得した場合は(S406:Yes)、生体情報処理部112が、所定回数分の生体情報を用いて所定の処理を実行して、一つの生体情報を生成する。例えば、生体情報処理部112は、生体情報にフィルタリングを施してノイズを除去したり、取得できなかった部分のデータを補完したりする。あるいは、生体情報処理部112は、複数の生体情報を重ね合わせてノイズを除去するとともに、生体に固有な静脈パターンが強調された一つの生体情報を生成してもよい。これにより、ノイズが少なく、品質の高い生体情報が得られるので、この生体情報を用いて認証をすることにより、本人拒否率を低下させることができる。   When the finger is not placed on the biometric information reading unit 104, it waits for the finger to be placed (S404). When the finger is placed (S404: Yes), the biometric information reading unit 104 reads the finger vein pattern and acquires biometric information (S405). Then, it is determined whether the biological information reading unit 104 has acquired the biological information of the finger a predetermined number of times (S406). When the number of acquisitions of the biometric information has not reached the predetermined number (S406: No), the process returns to step S404 to acquire the biometric information of the finger. Here, it is preferable that the predetermined number of times the biometric information is repeatedly read is two or more. Then, when the biometric information of the finger is acquired a predetermined number of times (S406: Yes), the biometric information processing unit 112 executes a predetermined process using the biometric information for the predetermined number of times to generate one piece of biometric information. To do. For example, the biometric information processing unit 112 performs filtering on the biometric information to remove noise, or supplements data that could not be acquired. Alternatively, the biological information processing unit 112 may superimpose a plurality of pieces of biological information to remove noise, and may generate one piece of biological information in which a vein pattern unique to the living body is emphasized. Thereby, since there is little noise and high quality biometric information can be obtained, authentication using this biometric information can reduce the rejection rate.

ここで生成された生体情報が認証対象の生体情報となる。この生体情報をそのまま用いて認証処理を行うこともできるが、本実施形態では、生体情報をそのまま用いて認証処理を行うのではなく、認証対象の生体情報から特徴抽出された特徴情報に基づいて認証処理を行う。従って、特徴抽出処理部105が、ここで得られた生体情報から特徴情報を抽出する(S408)。   The biometric information generated here is biometric information to be authenticated. Although this biometric information can be used for authentication processing as it is, in this embodiment, the biometric information is not used for authentication processing, but based on the feature information extracted from the biometric information to be authenticated. Perform authentication processing. Therefore, the feature extraction processing unit 105 extracts feature information from the biometric information obtained here (S408).

ここで、リトライ判定部111は、認証対象の特徴情報と前回特徴情報108とを比較し、認証対象特徴情報が前回取得した特徴情報と同一性を有するかを判定する(S409)。ここで、二つの特徴情報が完全に一致する場合の他、ある程度以上類似する場合も同一性を有する。例えば、二つの特徴情報の適合率がある所定の閾値以上であるときは、これらの特徴情報は同一性を有すると判断する。そして、同一性がない場合には(S409:No)、演算処理部101が生体認証要求電文320を生成し、ICカード150に対して生成した電文320を送信して、生体認証要求を行う(S410)。   Here, the retry determination unit 111 compares the feature information of the authentication target with the previous feature information 108, and determines whether the authentication target feature information is identical to the previously acquired feature information (S409). Here, in addition to the case where the two pieces of feature information completely match, the case where the two pieces of feature information are similar to a certain degree is also identical. For example, when the matching rate of two feature information is greater than or equal to a predetermined threshold, it is determined that the feature information has the same identity. If there is no identity (S409: No), the arithmetic processing unit 101 generates a biometric authentication request message 320, transmits the generated message 320 to the IC card 150, and makes a biometric authentication request ( S410).

一方、ステップS409において、二つの特徴情報が同一性を有するときは(S409:Yes)、リトライ回数110をインクリメントし、このリトライ回数110がリトライ上限回数109以上であるか否かを判定する(S413)。リトライ回数110がリトライ上限回数109以上でない場合(S413:No)、ステップS410に進み、処理を続ける。また、リトライ回数110がリトライ上限回数109以上である場合は(S413:Yes)、生体情報取得装置100は、外部機器に対し、認証に失敗したことを示す認証結果を付加した認証要求応答電文310を送信する(ステップS414)。   On the other hand, if the two pieces of feature information are identical in step S409 (S409: Yes), the retry count 110 is incremented, and it is determined whether or not the retry count 110 is equal to or greater than the retry upper limit count 109 (S413). ). If the retry count 110 is not equal to or greater than the retry upper limit count 109 (S413: No), the process proceeds to step S410 and the process is continued. When the retry count 110 is equal to or greater than the retry upper limit count 109 (S413: Yes), the biometric information acquisition apparatus 100 adds an authentication request response message 310 to which an authentication result indicating that authentication has failed is added to the external device. Is transmitted (step S414).

これにより、連続して同じ指で認証に失敗したことが検出可能となり、同じ指を使った認証の繰り返し回数を制限することができる。   This makes it possible to detect that authentication has failed continuously with the same finger, and limit the number of times authentication is repeated using the same finger.

つぎに、ステップS410で行ったICカード150への認証要求に対し、ICカードが生体認証の結果を生体認証要求応答電文330として出力すると、生体情報取得装置100がこれを受診し、生体認証が成功したかどうかを判定する(S411)。そして、認証に成功した場合(S411:成功)、生体情報取得装置100は、外部機器に対し成功したという認証結果を付加した認証要求応答電文310を送信する(ステップS412)。一方、認証に失敗した場合(S411:失敗)、生体情報取得装置100は、外部機器に対し失敗したという認証結果を付加した認証要求応答電文310を送信する(ステップS414)。さらに、ICカード150が閉塞されているときは、生体情報取得装置100は、外部機器に対しICカード150が閉塞されていることを示す認証要求応答電文310を生成し、送信するようにしてもよい。   Next, in response to the authentication request to the IC card 150 made in step S410, when the IC card outputs the result of biometric authentication as the biometric authentication request response message 330, the biometric information acquisition apparatus 100 receives this and biometric authentication is performed. It is determined whether or not it is successful (S411). If the authentication is successful (S411: success), the biometric information acquisition apparatus 100 transmits an authentication request response message 310 with an authentication result indicating success to the external device (step S412). On the other hand, when authentication fails (S411: failure), the biometric information acquisition apparatus 100 transmits an authentication request response message 310 with an authentication result indicating failure to the external device (step S414). Further, when the IC card 150 is closed, the biometric information acquisition apparatus 100 generates and transmits an authentication request response message 310 indicating that the IC card 150 is closed to an external device. Good.

次に、図5は、ICカード150が上記ステップS410の生体認証要求を受けた場合に行う認証処理手順を示すフローチャートである。   Next, FIG. 5 is a flowchart showing an authentication processing procedure performed when the IC card 150 receives the biometric authentication request in step S410.

まず、生体情報取得装置100からの生体認証要求電文320を受信すると、演算処理部152はユーザ情報155を参照し、閉塞フラグ206が「閉塞」であるかを判定する(S500)。そして、閉塞フラグ206が「閉塞」であれば(S500:Yes)、ICカード150は、認証要求を拒否して認証処理を行わずに、閉塞されていることを示す生体認証要求応答電文330を生成して、生体情報取得装置100へ通知する(S510)。   First, when the biometric authentication request message 320 is received from the biometric information acquisition apparatus 100, the arithmetic processing unit 152 refers to the user information 155 and determines whether or not the block flag 206 is “block” (S500). If the block flag 206 is “blocked” (S500: Yes), the IC card 150 rejects the authentication request and does not perform the authentication process, and sends a biometric authentication request response message 330 indicating that the block is blocked. The biometric information acquisition apparatus 100 is generated and notified (S510).

閉塞フラグ206が「閉塞」でなければ(S500:No)、暗号処理部157がこの電文320に含まれている暗号化された特徴情報322を復号し、認証処理部156が認証処理を行う(S501)。認証処理は、例えば、復号された特徴情報と記憶部153に格納されている特徴情報154とを比較する。そして、二つの特徴情報が同一性を有する場合、両者は同一人物の同一部位の生体情報であるとみなして認証成功とする。一方、同一性を有しないときは、認証失敗とする。二つの特徴情報が同一性を有するかどうかも、両者を比較したときの適合率が所定値以上であるかどうかによって判定してもよい。この生体認証が成功した場合(S502:成功)、ICカード150は、生体情報取得装置100に対し、成功したという認証結果を付加した生体認証要求応答電文330を生成して送信する(S503)。そして、ユーザ情報155の前回認証日時201と、生体情報を今回の認証で生成した生体情報に更新する(ステップS504)。なお、このときエラー回数204がクリアされる。   If the block flag 206 is not “block” (S500: No), the encryption processing unit 157 decrypts the encrypted feature information 322 included in the message 320, and the authentication processing unit 156 performs authentication processing ( S501). In the authentication process, for example, the decrypted feature information is compared with the feature information 154 stored in the storage unit 153. If the two pieces of feature information have the same identity, both are regarded as biometric information of the same part of the same person, and the authentication is successful. On the other hand, if they do not have the same identity, authentication fails. Whether or not the two pieces of feature information have the same may be determined depending on whether or not the matching rate when the two pieces of information are compared is a predetermined value or more. When this biometric authentication is successful (S502: success), the IC card 150 generates and transmits a biometric authentication request response message 330 with an authentication result indicating success to the biometric information acquisition apparatus 100 (S503). Then, the previous authentication date / time 201 of the user information 155 and the biometric information are updated to the biometric information generated by the current authentication (step S504). At this time, the error count 204 is cleared.

一方、認証に失敗した場合(S502:失敗)、ユーザ情報155に格納されている、前回認証に失敗した特徴情報203と、認証対象の特徴情報とを比較し、両者が同一人物の同一部位の生体情報であるか判定する(S505)。この判定も、上述の認証処理と同様にして行ってもよい。そして、認証対象の特徴情報が特徴情報203と同一人物の同一部位のものであると認められると(S505:Yes)、ステップS506〜S508をスキップする。また、認証対象の特徴情報が前回認証に失敗した特徴情報203と同一部位のものではないとき(S505:No)、ユーザ情報155のエラー回数204をインクリメントする(S506)。このときに、前回認証に失敗した特徴情報203を今回認証対象の特徴情報で上書きする。そして、エラー回数204が、認証制限回数205以上であるかを判定する(S507)。   On the other hand, if the authentication fails (S502: failure), the feature information 203 stored in the user information 155 and failed the previous authentication is compared with the feature information of the authentication target, and both are the same part of the same person. It is determined whether the information is biometric information (S505). This determination may also be performed in the same manner as the authentication process described above. If it is recognized that the feature information to be authenticated is the same part of the same person as the feature information 203 (S505: Yes), steps S506 to S508 are skipped. When the feature information to be authenticated is not the same part as the feature information 203 that failed to be authenticated last time (S505: No), the error count 204 of the user information 155 is incremented (S506). At this time, the feature information 203 that failed in the previous authentication is overwritten with the feature information to be authenticated this time. Then, it is determined whether the error count 204 is equal to or greater than the authentication limit count 205 (S507).

エラー回数204が認証制限回数205以上である場合は(S507:Yes)、所定の利用制限処理を行う(ステップS508)。例えば、認証制限回数を3回と設定した場合、生体認証によるエラー回数が3回に達すると、ICカード150は、利用制限処理として閉塞し、閉塞フラグ206に閉塞状態を示す「閉塞」をセットする。ICカード150が閉塞されると、所定の解除処理が行われない限り認証要求を拒否する。エラー回数204が認証制限回数205以上でない場合は(S507:No)、ステップS508をスキップし、生体情報取得装置100に対し、失敗したという認証結果を付加した生体認証要求応答電文330を送信する(ステップS509)。   If the error count 204 is equal to or greater than the authentication limit count 205 (S507: Yes), a predetermined use limit process is performed (step S508). For example, when the number of authentication restrictions is set to 3, when the number of errors due to biometric authentication reaches 3, the IC card 150 is blocked as a use restriction process, and “blocking” indicating the blocking state is set in the blocking flag 206. To do. When the IC card 150 is closed, the authentication request is rejected unless a predetermined release process is performed. If the error count 204 is not equal to or greater than the authentication limit count 205 (S507: No), step S508 is skipped, and a biometric authentication request response message 330 with an authentication result indicating failure is transmitted to the biometric information acquisition apparatus 100 ( Step S509).

これにより、ユーザが同一部位について繰り返し認証を要求している場合は、最初の1回目だけエラー回数にカウントされるだけで、2回目以降はエラー回数にカウントされない。このような処理を行うのは、本人であっても繰り返し拒否されてしまうこともあるが、このような連続した本人拒否によってICカードが閉塞してしまわないようにするためである。つまり、本実施形態によれば、本人拒否が繰り返される場合には、2回目以降の本人拒否においてはエラー回数が上昇せず、従って、直ちに閉塞することはない。   Thereby, when the user repeatedly requests authentication for the same part, only the first time is counted as the number of errors, and the second time and later are not counted as the number of errors. Such processing is performed in order to prevent the IC card from being blocked by such continuous rejection of the identity, although the identity may be repeatedly rejected. That is, according to the present embodiment, when the principal rejection is repeated, the number of errors does not increase in the second and subsequent principal rejections, and therefore, the immediate rejection does not occur.

なお、上記実施形態において、前回認証に失敗した特徴情報203には、直前に認証失敗した特徴情報が一つだけ格納されている。しかし、特徴情報203に複数の特徴情報を格納するようにしてもよい。この場合、新たな特徴情報を特徴情報203に格納する場合には、最も時間的に古いものを削除してから追加する、いわゆるFIFO(First−In First−Out)の手順で更新してもよい。   In the above-described embodiment, the feature information 203 that failed authentication last time stores only one feature information that failed authentication immediately before. However, a plurality of feature information may be stored in the feature information 203. In this case, when new feature information is stored in the feature information 203, it may be updated by a so-called FIFO (First-In First-Out) procedure in which the oldest in time is deleted and then added. .

また、図4に例示するようにステップS409において、前記特徴情報が、前回の認証処理で用いた特徴情報と比較し、適合率がある特定の閾値以上であるか否かを判定しているが、判定の対象は特徴情報の代わりに特徴情報を抽出する前の生体情報であっても良い。またステップS413において、前記リトライ回数110が、前記リトライ上限回数109に達しているか否かを判定しているが、上限を設定せずにリトライを何回でも可能とする場合、前記判定処理は必要ない。   Further, as illustrated in FIG. 4, in step S409, the feature information is compared with the feature information used in the previous authentication process, and it is determined whether or not the relevance rate is equal to or higher than a certain threshold value. The determination target may be biometric information before the feature information is extracted instead of the feature information. In step S413, it is determined whether or not the retry count 110 has reached the retry upper limit count 109, but the determination processing is necessary if retry can be performed any number of times without setting an upper limit. Absent.

なお、上記第1の実施形態では、生体認証処理を行う認証処理部156は、ICカード150に設けられているが、第2の実施形態では、認証処理部156が生体情報取得装置100に設けられていてもよい。第2の実施形態の場合、生体情報取得装置100は、ユーザ情報155に加えて、生体認証処理で比較対象となる生体情報154を、認証処理に先立ってICカード150から読み出す必要がある。また読み出す場合、セキュリティを高める為、生体認証処理で比較対象となる生体情報154等はデータ自体を暗号化すると共に、情報の信憑性を確保する為の署名データを付加する必要がある。ただし、セキュリティを高める必要がない場合は、必須ではない。   In the first embodiment, the authentication processing unit 156 that performs biometric authentication processing is provided in the IC card 150. In the second embodiment, the authentication processing unit 156 is provided in the biometric information acquisition apparatus 100. It may be done. In the case of the second embodiment, the biometric information acquisition apparatus 100 needs to read the biometric information 154 to be compared in the biometric authentication process from the IC card 150 prior to the authentication process in addition to the user information 155. Further, when reading, in order to increase security, it is necessary to encrypt the data itself of the biometric information 154 and the like to be compared in the biometric authentication process and add signature data for ensuring the authenticity of the information. However, it is not essential if there is no need to increase security.

生体情報取得装置100が認証処理部156を備え、生体情報取得装置100において認証処理を実行する場合のフローチャートを図6,図7に示す。図4及び図5と同一の処理について同一のステップ番号が付されている。図6では、さらに、ICカード150から特徴情報を読み出す処理(ステップS600)が追加されている。図7では、生体情報取得装置100において、生体認証が実行され(S601)、認証に成功した場合及び認証に失敗した場合に、それぞれ、認証結果がICカード150へ通知される(S602,S603)。   6 and 7 are flowcharts when the biometric information acquisition apparatus 100 includes the authentication processing unit 156 and the biometric information acquisition apparatus 100 executes the authentication process. The same steps as those in FIGS. 4 and 5 are given the same step numbers. In FIG. 6, a process of reading feature information from the IC card 150 (step S600) is further added. In FIG. 7, in the biometric information acquisition apparatus 100, biometric authentication is executed (S601), and when the authentication is successful and the authentication fails, the authentication result is notified to the IC card 150 (S602, S603). .

図8は、第3の実施形態に係る生体認証システムの構成を示す図である。本実施形態では、ICカード150を用いずに生体認証処理を行う。第1の実施形態では記憶部107に格納されていた前回特徴情報108に代わり、ユーザ情報DB801が格納されている。さらに、生体情報取得装置100が認証処理部156を備え、生体認証処理を行う。   FIG. 8 is a diagram illustrating a configuration of a biometric authentication system according to the third embodiment. In the present embodiment, the biometric authentication process is performed without using the IC card 150. In the first embodiment, a user information DB 801 is stored instead of the previous feature information 108 stored in the storage unit 107. Furthermore, the biometric information acquisition apparatus 100 includes an authentication processing unit 156 and performs biometric authentication processing.

図9は、ユーザ情報DB801の例を示す図である。ユーザ情報DB801は、ユーザ情報155と生体情報154とリトライ回数110と、リトライ上限回数109とを、登録されているユーザ数だけ有する。   FIG. 9 is a diagram illustrating an example of the user information DB 801. The user information DB 801 has the user information 155, the biometric information 154, the retry count 110, and the retry upper limit count 109 for the number of registered users.

図10は、第4の実施形態に係る生体認証システムの構成を示す図である。本実施形態では、ネットワーク1000を用いた生体認証処理を行う場合の生体情報取得装置100と生体認証サーバー1001の構成を例示したものである。生体認証サーバー1001は、認証処理部1002と、ユーザ情報DB801を備え、生体情報取得装置100からの認証要求を受け付けて認証処理を行う。   FIG. 10 is a diagram illustrating a configuration of a biometric authentication system according to the fourth embodiment. In the present embodiment, configurations of the biometric information acquisition apparatus 100 and the biometric authentication server 1001 when performing biometric authentication processing using the network 1000 are illustrated. The biometric authentication server 1001 includes an authentication processing unit 1002 and a user information DB 801, and receives an authentication request from the biometric information acquisition apparatus 100 and performs authentication processing.

第1の実施形態に係る生体認証システムの構成を示す図である。It is a figure which shows the structure of the biometrics authentication system which concerns on 1st Embodiment. ユーザ情報155の例を示す図である。It is a figure which shows the example of the user information 155. FIG. 本実施形態での各電文構成の例を示す図である。It is a figure which shows the example of each message | telegram structure in this embodiment. 生体情報取得装置100での処理手順を示すフローチャートである。5 is a flowchart showing a processing procedure in the biological information acquisition apparatus 100. ICカード150での処理手順を示すフローチャートである。5 is a flowchart showing a processing procedure in the IC card 150. 第2の実施形態での処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 2nd Embodiment. 第2の実施形態での処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 2nd Embodiment. 第3の実施形態に係る生体認証システムの構成を示す図である。It is a figure which shows the structure of the biometrics authentication system which concerns on 3rd Embodiment. ユーザ情報DB601の例を示す図である。It is a figure which shows the example of user information DB601. 第3の実施形態に係る生体認証システムの構成を示す図である。It is a figure which shows the structure of the biometrics authentication system which concerns on 3rd Embodiment. 指検出部106の構成の一例を示す図である。3 is a diagram illustrating an example of a configuration of a finger detection unit 106. FIG.

符号の説明Explanation of symbols

100 生体情報取得装置
101 演算処理部
102 通信処理部
103 暗号処理部
104 生体情報読み取り部
105 特徴抽出処理部
106 指検出部
107 記憶部
108 認証情報
109 リトライ上限回数
110 リトライ回数
111 リトライ判定部
112 生体情報処理部
113 ICカードR/W部
150 ICカード
151 接続部
152 演算処理部
153 記憶部
154 生体情報
155 ユーザ情報
156 認証処理部
157 暗号処理部 DESCRIPTION OF SYMBOLS 100 Biometric information acquisition apparatus 101 Arithmetic processing part 102 Communication processing part 103 Cryptographic processing part 104 Biometric information reading part 105 Feature extraction processing part 106 Finger detection part 107 Storage part 108 Authentication information 109 Retry upper limit number 110 Retry number 111 Retry determination part 112 Living body Information processing unit 113 IC card R / W unit 150 IC card 151 connection unit 152 arithmetic processing unit 153 storage unit 154 biometric information 155 user information 156 authentication processing unit 157 encryption processing unit

Claims (11)

生体情報を読み取り、読み取った生体情報に基づいて認証対象の生体情報を出力する生体情報取得部と、
前記認証対象の生体情報の認証処理を行う認証処理部と、
認証処理の失敗回数を計数するカウンタと、
過去に、前記認証処理部での認証に失敗した過去生体情報を記憶する過去情報記憶部と、
前記認証処理部が認証を失敗したとき、当該認証に失敗した認証対象生体情報と前記過去情報記憶部に記憶されている過去生体情報とが同一性を有するかを判定し、前記過去生体情報と前記認証対象生体情報とが同一性を有するときは前記カウンタの値を加算せず、同一性を有しないときに前記カウンタの値を加算するカウンタ管理部と、を備え、
前記認証処理部は、前記カウンタの値が所定値以上でないときは前記認証処理を行い、所定値以上であるときは前記認証処理を行わないことを特徴とする生体認証装置。 A biometric information acquisition unit that reads biometric information and outputs biometric information to be authenticated based on the read biometric information;
An authentication processing unit for performing authentication processing of the biometric information to be authenticated;
A counter that counts the number of authentication processing failures;
In the past, a past information storage unit that stores past biometric information that has failed authentication in the authentication processing unit;
When the authentication processing unit fails in authentication, it is determined whether the authentication target biometric information that has failed in authentication and the past biometric information stored in the past information storage unit are identical, and the past biometric information and A counter management unit that does not add the value of the counter when the authentication object biometric information has identity, and adds the value of the counter when there is no identity,
The biometric authentication device , wherein the authentication processing unit performs the authentication process when the value of the counter is not equal to or greater than a predetermined value, and does not perform the authentication process when the value is equal to or greater than the predetermined value . 生体情報を含む認証要求を受信する受信部と、前記受信部が受信した生体情報を認証する認証処理部と、認証処理の失敗回数を計数するカウンタとを備え、前記カウンタの値が所定値以上でないときは前記認証要求に対して認証を行い、所定値以上であるときは前記認証要求に対して認証を行わない生体認証装置であって、
過去に、前記認証処理部での認証に失敗した過去生体情報を記憶する過去情報記憶部と、
前記認証処理部が認証を失敗したとき、当該認証に失敗した認証対象生体情報と前記過去情報記憶部に記憶されている過去生体情報とが同一性を有するかを判定し、前記過去生体情報と前記認証対象生体情報とが同一性を有するときは前記カウンタの値を加算せず、同一性を有しないときに前記カウンタの値を加算するカウンタ管理部と、を備えることを特徴とする生体認証装置。 A receiver for receiving an authentication request including the biological information, the authentication processing section for authenticating the biometric information received by the receiving unit, and a counter for counting the number of failed authentication process, the value of the counter is greater than a predetermined value If not performs authentication for the authentication request, a biometric authentication device that does not authenticated to the authentication request when a predetermined value or more,
In the past, a past information storage unit that stores past biometric information that has failed authentication in the authentication processing unit;
When the authentication processing unit fails in authentication, it is determined whether the authentication target biometric information that has failed in authentication and the past biometric information stored in the past information storage unit are identical, and the past biometric information and A biometric authentication, comprising: a counter management unit that does not add the value of the counter when the biometric information to be authenticated is identical but adds the value of the counter when there is no identity apparatus. 前記過去情報記憶部には、一つの過去生体情報が記憶されていて、
前記カウンタ管理部が前記カウント値の加算をすると、前記過去情報記憶部に前記認証対象生体情報が上書きされることを特徴とする請求項2に記載の生体認証装置。 In the past information storage unit, one piece of past biological information is stored,
The biometric authentication device according to claim 2, wherein when the counter management unit adds the count value, the authentication target biometric information is overwritten in the past information storage unit. 前記過去情報記憶部には、複数の過去生体情報が記憶されていて、
前記カウンタ管理部が前記カウント値の加算をすると、前記認証対象生体情報を前記過去情報記憶部にFIFO(First−In First−Out)に従って記憶することを特徴とする請求項3に記載の生体認証装置。 In the past information storage unit, a plurality of past biological information is stored,
The biometric authentication according to claim 3, wherein when the counter management unit adds the count value, the biometric information to be authenticated is stored in the past information storage unit according to a FIFO (First-In First-Out). apparatus. 前記生体情報取得部に前記生体情報を複数回読み取らせ、複数回読み取って得た複数の生体情報に対して所定の処理を行い、一の認証対象生体情報を生成する生体情報処理部をさらに備え
前記認証処理部が、前記生体情報処理部によって生成された認証対象生体情報を用いて認証処理を行う、を備える請求項1記載の生体認証装置。 The biometric information acquisition unit further includes a biometric information processing unit that reads the biometric information a plurality of times, performs a predetermined process on the plurality of biometric information obtained by reading the biometric information a plurality of times, and generates one authentication target biometric information. ,
The biometric authentication device according to claim 1 , wherein the authentication processing unit performs an authentication process using authentication target biometric information generated by the biometric information processing unit. 前記複数の生体情報に対する所定の処理は、前記複数の生体情報を重ね合わせて、生体に固有の特徴を強調させた前記認証対象生体情報を生成することを特徴とする請求項5に記載の生体認証装置。   6. The biological body according to claim 5, wherein the predetermined processing for the plurality of pieces of biological information generates the authentication target biological information in which the plurality of pieces of biological information are overlapped to emphasize features unique to the biological body. Authentication device. 生体情報を取得する生体情報取得装置と、前記生体情報取得装置が取得した生体情報を認証する生体認証装置とを備えた生体認証システムであって、
前記生体情報取得装置は、
生体情報を読み取る生体情報読み取り装置と、
前記生体情報読み取り装置に前記生体情報を複数回読み取らせ、複数回読み取って得た複数の生体情報に対して所定の処理を行い、一の認証対象生体情報を生成する生体情報処理装置と、
前記生体情報処理装置により生成された認証対象生体情報を含む認証要求を出力する認証要求出力装置とを備え、
前記生体認証装置は、
前記認証要求を受信する受信部と、前記受信部が受信した認証要求に含まれる認証対象生体情報を認証する認証処理部と、認証処理の失敗回数を計数するカウンタとを備え、前記カウンタの値が所定値以上でないときは前記認証要求に応じた認証を行い、所定値以上であるとき前記認証要求を拒否する生体認証装置であって、
過去に、前記認証処理部での認証に失敗した過去生体情報を記憶する過去情報記憶部と、
前記認証処理部が認証を失敗したとき、当該認証に失敗した認証対象生体情報と前記過去情報記憶部に記憶されている過去生体情報とが同一性を有するかを判定し、前記過去生体情報と前記認証対象生体情報とが同一性を有するときは前記カウンタの値を加算せず、同一性を有しないときに前記カウンタの値を加算するカウンタ管理部と、を備えることを特徴とする生体認証システム。 A biometric authentication system comprising a biometric information acquisition device that acquires biometric information and a biometric authentication device that authenticates the biometric information acquired by the biometric information acquisition device,
The biological information acquisition device
A biological information reader for reading biological information;
A biometric information processing device that causes the biometric information reading device to read the biometric information a plurality of times, performs a predetermined process on the plurality of biometric information obtained by reading the biometric information a plurality of times, and generates one authentication target biometric information;
An authentication request output device that outputs an authentication request including authentication target biometric information generated by the biometric information processing device;
The biometric authentication device is:
A receiving unit that receives the authentication request; an authentication processing unit that authenticates authentication-target biometric information included in the authentication request received by the receiving unit; and a counter that counts the number of times authentication processing has failed. there when less than the predetermined value after authentication response to the authentication request, a reject biometric authentication device the authentication request when a predetermined value or more,
In the past, a past information storage unit that stores past biometric information that has failed authentication in the authentication processing unit;
When the authentication processing unit fails in authentication, it is determined whether the authentication target biometric information that has failed in authentication and the past biometric information stored in the past information storage unit are identical, and the past biometric information and A biometric authentication, comprising: a counter management unit that does not add the value of the counter when the biometric information to be authenticated is identical but adds the value of the counter when there is no identity system. 前記読み取り装置は、読み取り部位に光を照射して静脈パターンを読み取る装置であって、前記読み取り部位に対して照射する光の角度または照度が異なる条件で、前記複数の生体情報を読み取ること特徴とする請求項7に記載の生体認証システム。   The reading device is a device that reads a vein pattern by irradiating light to a reading portion, and reads the plurality of pieces of biological information under a condition in which an angle or illuminance of light irradiated to the reading portion is different. The biometric authentication system according to claim 7. 認証処理の失敗回数を計数するカウンタの値が所定値以上でないときに認証処理を行い、所定値以上であるときは認証処理を行わない生体認証装置が、前記カウンタの値を加算する方法であって、
生体情報読み取り装置が読み取った生体情報に基づいて認証対象の生体情報を出力するステップと、
前記出力された認証対象の生体情報の認証処理を行うステップと、
前記認証に失敗したとき、当該認証に失敗した認証対象生体情報と過去に認証に失敗した過去生体情報とが同一性を有するかを判定するステップと、
前記過去生体情報と前記認証対象生体情報とが同一性を有するときは前記カウンタの値を加算せず、同一性を有しないときに前記カウンタの値を加算するステップと、を備える方法。 This is a method in which a biometric authentication device that performs authentication processing when the value of a counter that counts the number of authentication processing failures is not equal to or greater than a predetermined value and that does not perform authentication processing when the value is equal to or greater than a predetermined value adds the counter value. And
Outputting biometric information to be authenticated based on biometric information read by the biometric information reader;
Performing authentication processing of the output biometric information to be authenticated;
When the authentication fails, determining whether the authentication-target biometric information that failed the authentication and the past biometric information that failed in the past have identity;
A step of adding the counter value when the past biometric information and the authentication target biometric information are not identical , and adding the counter value when they are not identical. 前記生体情報読み取り装置が、生体から生体情報を複数回読み取るステップ、をさらに備え、
前記生体情報を出力するステップは、前記生体情報読み取り装置が複数回読み取って得た複数の前記生体情報に対して所定の処理を行って、一の認証対象生体情報を生成して出力することを特徴とする請求項9記載の生体認証方法。 The biological information reading device further comprises a step of reading biological information from the living body multiple times ,
The step of outputting the biometric information includes performing a predetermined process on the plurality of biometric information obtained by the biometric information reading device a plurality of times to generate and output one authentication target biometric information. The biometric authentication method according to claim 9, wherein: 前記生体情報取得装置は、  The biological information acquisition device
前記生体認証装置での前回の認証処理で認証に失敗した前回認証対象生体情報を記憶する記憶部と、  A storage unit that stores biometric information to be authenticated last time that failed authentication in the previous authentication process in the biometric authentication device;
前記記憶部に記憶されている前回認証対象生体情報と、前記生体情報処理装置により生成され、前記生体認証装置での認証処理が行われていない認証対象生体情報との同一性を判定する同一性判定部と、  Identity for determining the identity between the previous authentication target biometric information stored in the storage unit and the authentication target biometric information that is generated by the biometric information processing apparatus and that is not subjected to authentication processing in the biometric authentication apparatus A determination unit;
前記前回認証対象生体情報と、前記生体認証装置での認証処理が行われていない認証対象生体情報とが同一性を有するときは、前記生体認証装置での認証の連続失敗回数を示すリトライ回数が所定の上限値以上であれば、前記認証要求出力部が前記認証要求を出力せずに、認証失敗と判定することを特徴とする請求項7記載の生体認証システム。  When the previous authentication target biometric information and the authentication target biometric information that has not been subjected to authentication processing in the biometric authentication device are identical, the number of retries indicating the number of consecutive authentication failures in the biometric authentication device is The biometric authentication system according to claim 7, wherein if it is equal to or greater than a predetermined upper limit value, the authentication request output unit determines that the authentication has failed without outputting the authentication request.
JP2004265660A 2004-09-13 2004-09-13 Biometric authentication device, biometric authentication system and method Expired - Fee Related JP4575731B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004265660A JP4575731B2 (en) 2004-09-13 2004-09-13 Biometric authentication device, biometric authentication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004265660A JP4575731B2 (en) 2004-09-13 2004-09-13 Biometric authentication device, biometric authentication system and method

Publications (2)

Publication Number Publication Date
JP2006079537A JP2006079537A (en) 2006-03-23
JP4575731B2 true JP4575731B2 (en) 2010-11-04

Family

ID=36158908

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004265660A Expired - Fee Related JP4575731B2 (en) 2004-09-13 2004-09-13 Biometric authentication device, biometric authentication system and method

Country Status (1)

Country Link
JP (1) JP4575731B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9043941B2 (en) 2012-03-27 2015-05-26 Fujitsu Limited Biometric authentication device, biometric authentication system, biometric authentication method, and recording medium

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100242102A1 (en) * 2006-06-27 2010-09-23 Microsoft Corporation Biometric credential verification framework
JP5017956B2 (en) * 2006-08-04 2012-09-05 凸版印刷株式会社 Information carrier with IC and information management method
JP5895751B2 (en) * 2012-07-10 2016-03-30 富士通株式会社 Biometric authentication device, retry control program, and retry control method
KR102608994B1 (en) 2016-07-28 2023-12-06 삼성전자주식회사 Method and electronic device for payment using biometric authentication
WO2019152265A1 (en) * 2018-01-30 2019-08-08 Visa International Service Association System and method for biometric fallback authentication
JP2020021406A (en) * 2018-08-03 2020-02-06 株式会社東海理化電機製作所 Biometric information authentication device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002230554A (en) * 2001-01-31 2002-08-16 Mitsubishi Electric Corp Fingerprint collation device
JP2002259345A (en) * 2001-02-27 2002-09-13 Nec Corp Method/device for authentication for preventing unauthorized use of physical feature data, and program
JP2004054395A (en) * 2002-07-17 2004-02-19 Nec Corp Fingerprint authentication mouse with storage device, fingerprint collation management system using the mouse and fingerprint collation management method
JP2004110481A (en) * 2002-09-19 2004-04-08 Casio Comput Co Ltd Authentication device and program
JP2004234041A (en) * 2003-01-28 2004-08-19 Nec Infrontia Corp Fingerprint matching device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9043941B2 (en) 2012-03-27 2015-05-26 Fujitsu Limited Biometric authentication device, biometric authentication system, biometric authentication method, and recording medium

Also Published As

Publication number Publication date
JP2006079537A (en) 2006-03-23

Similar Documents

Publication Publication Date Title
US9218473B2 (en) Creation and authentication of biometric information
EP1121778B1 (en) Method and system for the application of a safety marking
EP1815637B1 (en) Securely computing a similarity measure
US6845453B2 (en) Multiple factor-based user identification and authentication
JP4519963B2 (en) Biometric information encryption / decryption method and apparatus, and personal authentication system using biometric information
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
US8843760B2 (en) Biometric identification method
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
KR101120091B1 (en) Card storing biological information, user identification method and apparatus using the card
KR20010086236A (en) Biometric identification mechanism that preserves the integrity of the biometric information
JP2004518229A (en) Method and system for ensuring the security of a computer network and personal identification device used within the system to control access to network components
WO2003007527A2 (en) Biometrically enhanced digital certificates and system and method for making and using
JP2000276445A (en) Authentication method and device using biometrics discrimination, authentication execution device, and recording medium recorded with authentication program
US9280650B2 (en) Authenticate a fingerprint image
US20030140232A1 (en) Method and apparatus for secure encryption of data
KR20120102034A (en) Robust biometric feature extraction with and without reference point
KR20190031986A (en) Apparatus for executing telebiometric authentication and apparatus for requesting the same
US20070106903A1 (en) Multiple Factor-Based User Identification and Authentication
JP2007511841A (en) Transaction authorization
US8806216B2 (en) Implementation process for the use of cryptographic data of a user stored in a data base
US20230108664A1 (en) Method for verifying liveness, and server using the same
JP4575731B2 (en) Biometric authentication device, biometric authentication system and method
CN103368736A (en) Business information encryption and decryption method and device
TWI336046B (en) Processing equipment for authentication system, authentication system and operation method thereof
KR101500947B1 (en) Creation and authentication of biometric information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060815

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100817

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100820

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130827

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees