JPH10177553A - Network security system - Google Patents
Network security systemInfo
- Publication number
- JPH10177553A JPH10177553A JP8354172A JP35417296A JPH10177553A JP H10177553 A JPH10177553 A JP H10177553A JP 8354172 A JP8354172 A JP 8354172A JP 35417296 A JP35417296 A JP 35417296A JP H10177553 A JPH10177553 A JP H10177553A
- Authority
- JP
- Japan
- Prior art keywords
- feature data
- unit
- user
- network
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims description 26
- 238000012795 verification Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- 210000000720 eyelash Anatomy 0.000 description 1
- 210000000744 eyelid Anatomy 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012858 packaging process Methods 0.000 description 1
- 210000001747 pupil Anatomy 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークを通
じて決裁を行う場合の安全性を確保するネットワークセ
キュリティシステムに関する。[0001] 1. Field of the Invention [0002] The present invention relates to a network security system for securing security when making a decision through a network.
【0002】[0002]
【従来の技術】インターネットに代表されるような巨大
なネットワークに接続される端末を用いて、ネットワー
ク上に開設された様々な有償サービスを受ける場合に、
その決裁もネットワーク上で行うことが好ましい。しか
しながら、通信情報の傍受や盗用に対する防御が十分で
なく、オフラインにより決裁を行うようなシステムが実
用化されている。ネットワーク上で商取引の決裁を行う
場合、カードナンバーやIDナンバー、暗証番号等をキ
ーボードから入力する。このとき悪意を持ったネットワ
ークユーザーにそれらの個人情報が漏れ、悪用されるお
それがある。このため、通信情報を暗号化したり各種の
本人確認のための手段を用いて、ネットワークを通じた
決裁方法が模索されている。2. Description of the Related Art When receiving various paid services established on a network using a terminal connected to a huge network represented by the Internet,
It is preferable that the decision is also made on a network. However, there is insufficient protection against interception and plagiarism of communication information, and a system for making a decision offline has been put to practical use. When making a business transaction decision on a network, a card number, an ID number, a personal identification number, and the like are input from a keyboard. At this time, such personal information may be leaked to malicious network users and may be abused. For this reason, a method of making a decision through a network by encrypting communication information or using various means for verifying the identity is being sought.
【0003】[0003]
【発明が解決しようとする課題】ところで、上記のよう
な従来のネットワークセキュリティシステムには次のよ
うな解決すべき課題があった。例えば、個人を認識する
ための方法として、眼の映像の一部(アイリスデータ)
を用いる技術が知られている(特公平5−84166号
公報)。この方法を採用すれば、ユーザーの端末におい
て、カメラを用いてユーザーの眼の映像を撮影し、その
特徴データを本人確認用としてホストに送信する。ホス
トでは、予め登録されたユーザーの眼の映像と照合し
て、一致した場合には本人からの要求であると認識し、
決裁等のアクセス手続きを許可する。しかしながら、眼
の映像のデータもネットワークを通じて伝送されるた
め、第三者によってコピーされ悪用されるおそれもあ
る。However, the above-mentioned conventional network security system has the following problems to be solved. For example, as a method for recognizing an individual, a part of an eye image (iris data)
Is known (Japanese Patent Publication No. 5-84166). If this method is adopted, an image of the user's eyes is captured using a camera at the user's terminal, and the feature data is transmitted to the host for identification. The host checks the image of the user's eye registered in advance, and if it matches, recognizes that the request is from the person himself,
Permit access procedures such as approval. However, since the eye image data is also transmitted through the network, the data may be copied and misused by a third party.
【0004】[0004]
【課題を解決するための手段】本発明は以上の点を解決
するため次の構成を採用する。 〈構成1〉互いにネットワークを介して接続された端末
とホストから成り、端末側には、ユーザーの眼の映像を
撮影するカメラと、この眼の映像の特徴データをネット
ワークを通じて上記ホストに送信する通信部とを備え、
ホスト側には、端末から送信された特徴データを受信す
る通信部と、過去に各端末から受信されて照合に使用さ
れた各ユーザーの特徴データを保存した履歴保存部と、
予め正規のユーザーの特徴データを登録した特徴データ
辞書と、特徴データの比較処理を行う比較部と、特徴デ
ータのマッチングを行う照合部と、ユーザーのアクセス
可否を決定するアクセス許可部とを備え、ホスト側の比
較部は、ネットワークを通じて受信した特徴データと同
一の特徴データが履歴保存部に存在するかどうかを判定
し、完全同一の特徴データが存在する場合には、アクセ
ス許可部がユーザーのアクセス要求をリジェクトし、完
全同一のものが無い場合には、照合部が特徴データ辞書
を参照してマッチング処理を行い、該当するものが存在
した場合に、アクセス許可部がユーザーのアクセス要求
を受け入れることを特徴とするネットワークセキュリテ
ィシステム。The present invention employs the following structure to solve the above problems. <Configuration 1> A terminal and a host are connected to each other via a network. The terminal has a camera that captures an image of the user's eye, and communication that transmits characteristic data of the image of the eye to the host via the network. Department and
On the host side, a communication unit that receives the characteristic data transmitted from the terminal, a history storage unit that stores the characteristic data of each user previously received from each terminal and used for the verification,
A feature data dictionary in which feature data of a legitimate user is registered in advance, a comparison unit that performs feature data comparison processing, a matching unit that matches feature data, and an access permission unit that determines whether or not the user can access, The comparison unit on the host side determines whether or not the same feature data as the feature data received through the network exists in the history storage unit. The request is rejected. If there is no identical request, the matching unit performs matching processing with reference to the feature data dictionary, and if there is a corresponding one, the access permission unit accepts the user's access request. A network security system characterized by the following.
【0005】〈構成2〉互いにネットワークを介して接
続された端末とホストから成り、端末側には、ユーザー
の眼の映像を撮影するカメラと、この眼の映像の特徴デ
ータをネットワークを通じて上記ホストに送信する通信
部とを備え、ホスト側には、端末から送信された特徴デ
ータを受信する通信部と、過去に各端末から受信されて
照合に使用された各ユーザーの特徴データを保存した履
歴保存部と、予め正規のユーザーの特徴データを登録し
た特徴データ辞書と、特徴データの比較処理を行う比較
部と、特徴データのマッチングを行う照合部と、ユーザ
ーのアクセス可否を決定するアクセス許可部とを備え、
ホスト側の照合部は、特徴データ辞書を参照してネット
ワークを通じて受信した特徴データとのマッチング処理
を行い、該当するものが存在した場合に、比較部はネッ
トワークを通じて受信した特徴データと同一の特徴デー
タが履歴保存部に存在するかどうかを判定し、完全同一
の特徴データが存在する場合には、アクセス許可部がユ
ーザーのアクセス要求をリジェクトし、完全同一のもの
が無い場合には、アクセス許可部がユーザーのアクセス
要求を受け入れることを特徴とするネットワークセキュ
リティシステム。<Structure 2> A terminal and a host are connected to each other via a network. A camera for taking an image of a user's eye is provided on the terminal side, and characteristic data of the image of the eye is transmitted to the host via the network. A communication unit for transmitting, and a communication unit for receiving the feature data transmitted from the terminal on the host side, and a history storage for storing the feature data of each user previously received from each terminal and used for verification A feature data dictionary in which feature data of a legitimate user is registered in advance, a comparing unit for comparing feature data, a matching unit for matching feature data, and an access permitting unit for determining whether the user can access. With
The matching unit on the host side performs a matching process with the feature data received through the network with reference to the feature data dictionary, and when there is a corresponding one, the comparing unit determines the same feature data as the feature data received through the network. Is determined in the history storage unit, and if exactly the same feature data exists, the access permission unit rejects the user's access request. Accepts user access requests.
【0006】〈構成3〉互いにネットワークを介して接
続された端末とホストから成り、端末側には、ユーザー
の眼の映像を撮影するカメラと、ユーザーの所有するカ
ードに記録された両者の眼の映像より得た登録特徴デー
タを読み取るカード読取部と、この眼の映像の特徴デー
タと登録特徴データとを、ネットワークを通じて上記ホ
ストに送信する通信部とを備え、ホスト側には、端末か
ら送信された特徴データを受信する通信部と、過去に各
端末から受信されて照合に使用された各ユーザーの特徴
データを保存した履歴保存部と、端末から送信された登
録特徴データを一時的に保持する登録特徴データバッフ
ァと、特徴データの比較処理を行う比較部と、特徴デー
タのマッチングを行う照合部と、ユーザーのアクセス可
否を決定するアクセス許可部とを備え、ホスト側の比較
部は、ネットワークを通じて受信した特徴データと同一
の特徴データが履歴保存部に存在するかどうかを判定
し、完全同一の特徴データが存在する場合には、アクセ
ス許可部がユーザーのアクセス要求をリジェクトし、完
全同一のものが無い場合には、照合部が登録特徴データ
バッファを参照してマッチング処理を行い、ネットワー
クを通じて受信した特徴データが登録特徴データに該当
する場合に、アクセス許可部がユーザーのアクセス要求
を受け入れることを特徴とするネットワークセキュリテ
ィシステム。<Configuration 3> A terminal and a host are connected to each other via a network. The terminal has a camera for capturing an image of the user's eyes, and a camera for both eyes recorded on a card owned by the user. A card reading unit that reads the registered feature data obtained from the video, and a communication unit that transmits the feature data and the registered feature data of the image of the eye to the host through a network. A communication unit that receives the feature data, a history storage unit that stores feature data of each user that has been received from each terminal in the past and used for verification, and temporarily stores registered feature data transmitted from the terminal. A registered feature data buffer, a comparing unit for comparing feature data, a matching unit for matching feature data, and an action for determining whether the user can access. And a comparison unit on the host side, determines whether or not the same feature data as the feature data received through the network exists in the history storage unit, and when completely the same feature data exists, The access permitting unit rejects the user's access request, and if there is no identical request, the matching unit refers to the registered feature data buffer and performs matching processing, and the feature data received through the network corresponds to the registered feature data A network security system, wherein the access permission unit accepts a user's access request.
【0007】〈構成4〉互いにネットワークを介して接
続された端末とホストから成り、端末側には、ユーザー
の眼の映像を撮影するカメラと、この眼の映像の特徴デ
ータをネットワークを通じて上記ホストに送信する通信
部とを備え、ホスト側には、端末から送信された特徴デ
ータを受信する通信部と、過去に各端末から受信されて
照合に使用された各ユーザーの特徴データを保存した履
歴保存部と、端末から送信された登録特徴データを一時
的に保持する登録特徴データバッファと、特徴データの
比較処理を行う比較部と、特徴データのマッチングを行
う照合部と、ユーザーのアクセス可否を決定するアクセ
ス許可部とを備え、ホスト側の照合部は、登録特徴デー
タバッファを参照してネットワークを通じて受信した特
徴データとのマッチング処理を行い、該当する場合に、
比較部はネットワークを通じて受信した特徴データと同
一の特徴データが履歴保存部に存在するかどうかを判定
し、完全同一の特徴データが存在する場合には、アクセ
ス許可部がユーザーのアクセス要求をリジェクトし、完
全同一のものが無い場合には、アクセス許可部がユーザ
ーのアクセス要求を受け入れることを特徴とするネット
ワークセキュリティシステム。<Structure 4> A terminal and a host are connected to each other via a network. A camera for taking an image of a user's eye and a feature data of the image of the eye are transmitted to the host via the network. A communication unit for transmitting, and a communication unit for receiving the feature data transmitted from the terminal on the host side, and a history storage for storing the feature data of each user previously received from each terminal and used for verification Unit, a registered feature data buffer for temporarily storing the registered feature data transmitted from the terminal, a comparing unit for comparing the feature data, a matching unit for matching the feature data, and determining whether the user can access. The host-side matching unit refers to the registered feature data buffer and matches the feature data received through the network with the feature data. If it makes the packaging process, appropriate,
The comparing unit determines whether or not the same feature data as the feature data received through the network exists in the history storage unit. If the completely same feature data exists, the access permission unit rejects the user's access request. A network security system wherein the access permission unit accepts a user access request when there is no identical one.
【0008】〈構成5〉構成1から4のいずれか1項に
おいて、ユーザーの眼の映像の代わりに、ユーザーの他
の身体的特徴より特徴データを得ることを特徴とするネ
ットワークセキュリティシステム。<Structure 5> A network security system according to any one of Structures 1 to 4, characterized in that characteristic data is obtained from other physical characteristics of the user instead of an image of the user's eyes.
【0009】[0009]
【発明の実施の形態】以下、本発明の実施の形態を具体
例を用いて説明する。 〈具体例1〉図1は、具体例1のシステムのブロック図
である。図のシステムは、端末1がネットワーク2を介
してホスト3と接続され所定の取引を実行するように構
成されている。端末1には、ユーザーの眼の映像を撮影
するためのカメラ5と、カメラ5で撮影した映像を処理
し眼の映像の特徴データを抽出する画像処理部6と、ホ
スト3と通信をするための通信部7とが設けられてい
る。ホスト3には、通信部11、受信データバッファ1
2、履歴保存部13、特徴データ辞書14、比較部1
5、照合部16及びアクセス許可部17が設けられてい
る。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments of the present invention will be described below using specific examples. <Example 1> FIG. 1 is a block diagram of the system of Example 1. The illustrated system is configured such that a terminal 1 is connected to a host 3 via a network 2 and executes a predetermined transaction. The terminal 1 includes a camera 5 for capturing an image of the user's eye, an image processing unit 6 for processing the image captured by the camera 5 and extracting characteristic data of the image of the eye, and communicating with the host 3. Communication unit 7 is provided. The host 3 includes a communication unit 11 and a reception data buffer 1
2. History storage unit 13, feature data dictionary 14, comparison unit 1.
5, a collation unit 16 and an access permission unit 17 are provided.
【0010】通信部11は、ネットワーク2を通じて端
末1と所定の通信を行うための通信制御装置等から構成
される。受信データバッファ12には、端末1から受信
したユーザーの特徴データが一時保存される。この特徴
データが以下の照合等の処理に使用される。履歴保存部
13は、過去に各端末から受信されて照合に使用された
各ユーザーの特徴データを保存する記憶装置から構成さ
れる。図の例では、ネットワーク2に1台の端末しか接
続されていないが、任意の数の端末が接続され、各種の
取引が実行されるものとする。その際に利用された特徴
データが全てこの履歴保存部13に保存されるものとす
る。比較部15は、履歴保存部13に格納された過去に
使用された特徴データと、受信データバッファ12に格
納された特徴データとを比較し、一致するものがあるか
どうかを判断する部分である。この場合、両者の比較は
完全一致かどうかの判断となる。The communication section 11 is composed of a communication control device for performing predetermined communication with the terminal 1 through the network 2. The received data buffer 12 temporarily stores the user characteristic data received from the terminal 1. This feature data is used for the following processing such as collation. The history storage unit 13 includes a storage device that stores the characteristic data of each user that has been received from each terminal in the past and used for verification. In the example of the figure, only one terminal is connected to the network 2, but it is assumed that an arbitrary number of terminals are connected and various transactions are executed. It is assumed that all the characteristic data used at that time are stored in the history storage unit 13. The comparison unit 15 compares the previously used feature data stored in the history storage unit 13 with the feature data stored in the reception data buffer 12 and determines whether there is a match. . In this case, the comparison between the two is a judgment as to whether or not they are completely identical.
【0011】特徴データ辞書14には、ホスト3が取引
等の管理を行う全てのユーザーの眼の映像から抽出した
特徴データが保存されている。この特徴データには、対
応するユーザーの氏名、ID番号、その他各種の属性デ
ータが格納され、取引のために使用される。照合部16
は、受信データバッファ12に格納された照合対象とな
る特徴データと特徴データ辞書14に格納された特徴デ
ータとを照合して、最も近いものを選び出すマッチング
処理を行う部分である。このマッチング処理というの
は、登録された各特徴データとの差が一定の範囲にある
ものを抽出し、取引を要求しているユーザーが登録され
たユーザー本人かどうかの判断資料を得る部分である。The feature data dictionary 14 stores feature data extracted from images of eyes of all users who manage transactions and the like by the host 3. The feature data stores the name, ID number, and other various attribute data of the corresponding user and is used for transactions. Collation unit 16
Is a part for performing matching processing for comparing the feature data to be checked stored in the reception data buffer 12 with the feature data stored in the feature data dictionary 14 and selecting the closest one. This matching process is a portion that extracts data having a certain range of difference from each registered feature data, and obtains information for determining whether the user requesting the transaction is the registered user himself or herself. .
【0012】特徴データはディジタルデータであるか
ら、例えば全体の何パーセントのビットが一致している
かを判断し、一定の割合以上一致している場合に、本人
とする処理を行う。アクセス許可部17は、照合部16
の照合結果に基づいて本人と判断された場合にその後の
アクセスを許可し、所定の決裁処理等を起動する。ま
た、本人でないと判断された場合には、端末1に対しそ
の旨を通知してアクセスを拒否する処理を行う部分であ
る。Since the feature data is digital data, it is determined, for example, what percentage of the bits match, and if the bits match at a certain ratio or more, processing for identifying the person is performed. The access permission unit 17 includes a collation unit 16
If the user is determined to be the principal based on the collation result, subsequent access is permitted, and a predetermined approval process or the like is started. Further, when it is determined that the user is not the principal, this is a part for notifying the terminal 1 of the fact and performing a process of denying access.
【0013】図2は、具体例1の動作フローチャートで
ある。以下、図1に示したシステムの動作を説明する。
まず、ユーザーは端末1を操作し自分の眼の映像をカメ
ラ5により撮影し(ステップS1)、その特徴データを
得る(ステップS2)。端末1はその特徴データを通信
部7を通じてネットワーク2に送信し、ホスト3は通信
部11によってその特徴データを受信する(ステップS
3)。受信された特徴データは受信データバッファ12
に一時保管される。比較部15は、受信データバッファ
12に格納された特徴データと全く同一のデータが履歴
保存部13にあるかどうかの判断を行う(ステップS
4)。これは履歴保存部13に格納された特徴データを
1つずつ取り出して比較処理することにより実施され
る。FIG. 2 is an operation flowchart of the first embodiment. Hereinafter, the operation of the system shown in FIG. 1 will be described.
First, the user operates the terminal 1 to photograph an image of his or her own eye with the camera 5 (step S1), and obtains the characteristic data (step S2). The terminal 1 transmits the characteristic data to the network 2 through the communication unit 7, and the host 3 receives the characteristic data by the communication unit 11 (Step S).
3). The received feature data is stored in a reception data buffer 12.
Will be stored temporarily. The comparing unit 15 determines whether or not exactly the same data as the characteristic data stored in the reception data buffer 12 is present in the history storage unit 13 (Step S).
4). This is performed by extracting the feature data stored in the history storage unit 13 one by one and performing a comparison process.
【0014】ここで、ステップS5において同一のデー
タがないと判断されると、ステップS6に進み、照合部
16が照合処理を開始する。即ち、照合部16は特徴デ
ータ辞書14を使用して受信データバッファ12に格納
された特徴データが特定の本人のものかどうかのマッチ
ングを行う。そして、該当有りと判断されると、ステッ
プS7からステップS8に進み、アクセスを許可する。
一方、ステップS5において、受信データバッファに格
納された特徴データが過去に使用された特徴データと同
一のものであると判断されると、ステップS9に進み、
アクセス許可部17はそのアクセスをリジェクトする。Here, if it is determined in step S5 that there is no identical data, the process proceeds to step S6, where the collating unit 16 starts the collating process. That is, the matching unit 16 performs matching using the feature data dictionary 14 to determine whether the feature data stored in the reception data buffer 12 belongs to a specific person. If it is determined that there is a match, the process proceeds from step S7 to step S8 to permit access.
On the other hand, if it is determined in step S5 that the feature data stored in the reception data buffer is the same as the feature data used in the past, the process proceeds to step S9,
The access permission unit 17 rejects the access.
【0015】ユーザーがアクセスを要求する際には、そ
の都度自分の眼を撮影した映像を送信する。この場合、
過去の映像と同一のものを再び得ることは不可能であ
る。これはユーザーが意識しても容易ではない。例え
ば、瞳孔の動き、瞼の動き、まつげの位置、照明条件、
肌の状態による影等を考慮すると、全ての条件を過去と
同一にして眼の映像を得ることはできないからである。
こうした前提条件に基づくと、履歴保存部13に格納さ
れた過去に使用された特徴データと全く同一のデータが
入力したということは、ネットワーク上で悪意を持った
者が過去に他人のデータを盗んで利用しようとしている
と判断できる。照合部16によるマッチング処理の方
は、登録されたアイリスデータと一定以上近いレベルに
あるものを許容することから、登録データと完全一致で
ある必要はない。また、万一本人のアクセス要求が比較
部15の処理によって拒絶された場合には、再度眼の映
像を撮り直してアクセス要求をすれば問題はなくなる。
従って、本人による利用を排除されることはない。Each time a user requests access, an image of his or her own eye is transmitted. in this case,
It is impossible to get the same as the past video again. This is not easy for the user to be aware of. For example, pupil movement, eyelid movement, eyelash position, lighting conditions,
This is because, considering shadows and the like due to skin conditions, it is not possible to obtain an image of the eye with all conditions being the same as in the past.
Based on these preconditions, the fact that exactly the same data as the previously used feature data stored in the history storage unit 13 has been input means that a malicious party on the network has stolen another person's data in the past. You can judge that you are trying to use it. The matching process by the matching unit 16 does not need to completely match the registered data because the matching iris data at a level that is at least a certain level or more is allowed. Further, if the access request of the user is rejected by the processing of the comparing unit 15, there is no problem if the image of the eye is taken again and the access request is made.
Therefore, use by the person is not excluded.
【0016】なお、履歴保存部13に格納する特徴デー
タは、過去の全ての取引について使用されたものである
必要はない。過去の一定期間に限ってデータを蓄積すれ
ばほぼその目的は達成できる。The characteristic data stored in the history storage unit 13 does not need to be used for all past transactions. If the data is stored only for a certain period in the past, the purpose can be almost achieved.
【0017】〈具体例1の効果〉以上のシステムによれ
ば、過去に使用された特徴データと同一のデータを用い
てアクセス要求がきた場合に、これを拒否することか
ら、過去の取引で使用された特徴データを悪用する者を
排除し本人のみにアクセスを許可し、セキュリティが著
しく向上する。<Effect of Specific Example 1> According to the system described above, when an access request is made using the same data as the characteristic data used in the past, the access request is rejected. A person who misuses the feature data thus obtained is excluded, and only the person is permitted to access, so that the security is remarkably improved.
【0018】〈具体例2〉具体例2のシステムは、その
ハードウェア上の構成自体、図1に示すものと変わらな
い。しかしながら、ホスト3側における処理の手順が相
違する。具体例1では、受信データバッファ12に格納
された特徴データを予め履歴保存部13に格納された特
徴データと比較して、その結果を得るようにした。この
具体例2では、初めに特徴データ辞書14とのマッチン
グを行い、マッチングの結果、本人であると判断された
場合にのみ履歴保存部13との比較を行うようにする。
特徴データ辞書14に格納された登録済みの特徴データ
は、高速でマッチング処理が可能なようにインデックス
等が整備されている。また、ユーザーの数が比較的少な
ければマッチング処理は高速でできる。一方、履歴保存
部13には、取引の都度特徴データが追加格納されるた
め、特徴データ辞書14を用いたマッチング処理より比
較処理に時間がかかるケースもある。具体例2はこのよ
うなケースに適応させたものである。<Specific Example 2> The system of the specific example 2 is not different from the hardware configuration itself shown in FIG. However, the processing procedure on the host 3 side is different. In the specific example 1, the characteristic data stored in the reception data buffer 12 is compared with the characteristic data stored in the history storage unit 13 in advance, and the result is obtained. In this specific example 2, matching with the feature data dictionary 14 is performed first, and comparison with the history storage unit 13 is performed only when it is determined that the user is the identity.
The registered feature data stored in the feature data dictionary 14 is provided with an index or the like so that matching processing can be performed at high speed. If the number of users is relatively small, the matching process can be performed at high speed. On the other hand, since the history storage unit 13 additionally stores the feature data for each transaction, the comparison process may take longer than the matching process using the feature data dictionary 14 in some cases. Example 2 is adapted to such a case.
【0019】図3には、具体例2のシステム動作フロー
チャートを示す。この図のステップS1からステップS
3における端末の動作は具体例1と全く同様である。即
ち、眼の映像を撮影し、特徴データを取得してその特徴
データを端末からホストへ送信する。次に、ステップS
4では、まず照合部16が特徴データ辞書14を参照し
て、受信データバッファ12に格納された特徴データと
のマッチングを行う。そして、ステップS5では、該当
有りかどうかの判断をし、該当が有る場合にはステップ
S6に進み、比較部15に処理を移す。比較部15は、
受信した特徴データと同一の特徴データが履歴保存部1
3にあるかどうかの比較処理を行う。次に、ステップS
7において、同一のものがないと判断されるとステップ
S8に進み、アクセス許可部17がアクセスを許可す
る。一方、ステップS5において、マッチング処理の結
果該当無しと判断されると、ステップS9へ進み、アク
セスをリジェクトする。また、ステップS7において、
完全同一の特徴データが履歴保存部13に存在すると判
断すると、ステップS9に進み、アクセスをリジェクト
する。FIG. 3 shows a system operation flowchart of the second embodiment. Steps S1 to S in FIG.
The operation of the terminal in the third example is exactly the same as that of the first example. That is, an image of the eye is photographed, characteristic data is acquired, and the characteristic data is transmitted from the terminal to the host. Next, step S
In 4, first, the matching unit 16 performs matching with the feature data stored in the reception data buffer 12 with reference to the feature data dictionary 14. Then, in step S5, it is determined whether or not there is a match. If there is a match, the process proceeds to step S6, and the process is transferred to the comparing unit 15. The comparison unit 15
The same feature data as the received feature data is stored in the history storage unit 1.
3 is compared. Next, step S
If it is determined in step S7 that there is no identical one, the process proceeds to step S8, and the access permission unit 17 permits access. On the other hand, if it is determined in step S5 that there is no corresponding result as a result of the matching process, the process proceeds to step S9, and the access is rejected. In step S7,
If it is determined that completely identical feature data exists in the history storage unit 13, the process proceeds to step S9, and access is rejected.
【0020】〈具体例2の効果〉以上のシステムによれ
ば、まず特徴データ辞書14を用いたマッチング処理を
行うことから、特徴データ辞書14とのマッチング処理
の方が履歴保存部13を用いた比較処理よりも速やかに
できる場合であって、アクセスを拒絶する際には、全体
としての処理時間を短縮することができる。アクセスを
許可する場合には、具体例1の場合も具体例2の場合も
同様の処理時間を必要とする。<Effect of Specific Example 2> According to the system described above, since the matching process using the feature data dictionary 14 is performed first, the matching process with the feature data dictionary 14 uses the history storage unit 13. In the case where the processing can be performed more quickly than the comparison processing, and when the access is rejected, the processing time as a whole can be reduced. When the access is permitted, the same processing time is required for both the first and second embodiments.
【0021】〈具体例3〉図4には、具体例3のシステ
ムのブロック図を示す。このシステムの端末1には、具
体例1のシステムの端末にカード8を読み取るためのカ
ード読取部9を追加している。カード8はユーザー本人
が携帯し、ユーザー本人に対するデータを記録した磁気
カード等から構成される。ここではカード8に本人の眼
の映像の特徴データを格納しておく。また、ホスト3の
側には、図1の特徴データ辞書14の代わりに登録特徴
データバッファ18を設けている。即ち、ホスト側には
登録されたユーザーの特徴パターンを記憶する辞書的な
ファイルはない。この具体例では、カード8に格納され
た登録特徴データをネットワーク2を通じてホスト3に
送り、登録特徴データバッファ18に格納して、これを
辞書に使用する。<Embodiment 3> FIG. 4 is a block diagram of a system according to Embodiment 3. In the terminal 1 of this system, a card reading unit 9 for reading the card 8 is added to the terminal of the system of the specific example 1. The card 8 includes a magnetic card or the like that is carried by the user and records data for the user. Here, the feature data of the image of the person's eye is stored in the card 8. Further, a registered feature data buffer 18 is provided on the side of the host 3 instead of the feature data dictionary 14 of FIG. That is, the host does not have a dictionary file for storing the registered user characteristic patterns. In this specific example, the registered feature data stored in the card 8 is sent to the host 3 via the network 2 and stored in the registered feature data buffer 18, which is used as a dictionary.
【0022】図5には、具体例3のシステム動作フロー
チャートを示す。この図に示すステップS1,S2は、
図2において説明した具体例1の場合と同様で、端末側
で眼の映像を撮影し、特徴データを取得する。更に、こ
の具体例ではステップS3において、図4に示したカー
ド8をカード読取部9を用いて読み取る。ステップS4
において、カメラ5を用いて実際に取得した特徴データ
とカード8に格納されている登録特徴データとをホスト
3へ送信する。ステップS5以降では、ホスト3におい
て、これまで説明した比較と照合処理が行われる。FIG. 5 shows a system operation flowchart of the third embodiment. Steps S1 and S2 shown in FIG.
As in the case of the specific example 1 described with reference to FIG. 2, the terminal captures an image of the eye and acquires characteristic data. Further, in this specific example, in step S3, the card 8 shown in FIG. Step S4
, The feature data actually acquired by using the camera 5 and the registered feature data stored in the card 8 are transmitted to the host 3. After step S5, the host 3 performs the comparison and collation processing described above.
【0023】即ち、まずステップS5では、具体例1の
場合と同様に、履歴保存部13に同一のデータが無いか
どうかを比較処理する。そして、ステップS6におい
て、同一のものが無いと判断されるとステップS7に進
み、今度は登録特徴データバッファ18に格納された特
徴データと、受信された特徴データとのマッチングを行
う。なお、これは多数の登録特徴データを格納した辞書
を使用する場合と異なり、速やかに処理できる。そし
て、ステップS8で、マッチング処理の結果該当すると
判断されるとステップS9に進み、アクセス許可部17
によるアクセス許可がなされる。一方、ステップS6で
同一のものがあった場合や、ステップS8で該当しない
と判断された場合にはステップS9に進み、アクセスを
リジェクトする。That is, first, in step S5, as in the case of the first embodiment, a comparison process is performed to determine whether or not the same data exists in the history storage unit 13. If it is determined in step S6 that there is no identical data, the process proceeds to step S7, where the matching between the feature data stored in the registered feature data buffer 18 and the received feature data is performed. Note that this can be processed quickly, unlike the case where a dictionary storing a large number of registered feature data is used. If it is determined in step S8 that the result of the matching processing is appropriate, the process proceeds to step S9, where the access permission unit 17
Access permission is given. On the other hand, if there is an identical one in step S6, or if it is determined in step S8 that it does not correspond, the process proceeds to step S9, and the access is rejected.
【0024】〈具体例3の効果〉このシステムによれ
ば、予めアイリスデータのような特徴データをカード8
に収めておき、ユーザーは自分の映像をカメラで撮影す
ると同時に、カードのデータをホストに送る。こうし
て、カードに格納された登録特徴データのみをマッチン
グの対象とするため、辞書を用いてマッチングを行う場
合に比べて大幅にマッチング処理の時間が短縮される。
しかも、多数のユーザーが存在した場合、辞書のために
大容量の記憶装置を準備する必要があるが、このシステ
ムでは、ホスト側に1個の特徴データを格納できる程度
の登録特徴データバッファ18が存在すればよく、経済
的である。また、ホスト側の装置の小型化を図ることも
できる。<Effect of Embodiment 3> According to this system, feature data such as iris data is stored in the card 8 in advance.
The user shoots his own video with the camera and sends the card data to the host. In this way, since only the registered feature data stored in the card is targeted for matching, the time required for the matching process is greatly reduced as compared with the case where matching is performed using a dictionary.
Moreover, when there are many users, it is necessary to prepare a large-capacity storage device for the dictionary. However, in this system, the registered feature data buffer 18 is large enough to store one feature data on the host side. It only needs to be present and it is economical. Further, the size of the host-side device can be reduced.
【0025】〈具体例4〉具体例4のシステムのハード
ウェア構成は具体例3と同様で、図4に示した通りであ
る。具体例4では、登録特徴データとの照合処理を比較
部による比較処理に先立って実行する。図6は、具体例
4のシステム動作フローチャートである。まず、ステッ
プS1,S2,S3,S4は具体例3と全く同様の処理
で、カメラにより取得した眼の映像の特徴データとカー
ドから読み取った登録特徴データとをホスト側に送信す
る。<Embodiment 4> The hardware configuration of the system of Embodiment 4 is the same as that of Embodiment 3, and is as shown in FIG. In the specific example 4, the matching process with the registered feature data is executed before the comparing process by the comparing unit. FIG. 6 is a system operation flowchart according to the fourth embodiment. First, in steps S1, S2, S3, and S4, the feature data of the eye image acquired by the camera and the registered feature data read from the card are transmitted to the host in exactly the same manner as in the third embodiment.
【0026】ホスト側では、まずステップS5におい
て、受信した登録特徴データと照合対象となる受信した
特徴データとのマッチングを行う。そして、ステップS
6で該当したと判断するとステップS7に進み、履歴保
存部に格納された特徴データとの比較処理を行う。次の
ステップS8では同一のものがあったかどうかの判断を
行い、無ければステップS9でアクセスが許可される。
また、ステップS6で該当しなかった場合と、ステップ
S8で同一のものが存在した場合にはステップS10に
進み、アクセスをリジェクトする。On the host side, first, in step S5, the received registered feature data is matched with the received feature data to be checked. And step S
If it is determined in step S6 that the condition is satisfied, the process proceeds to step S7, and a comparison process is performed with the feature data stored in the history storage unit. In the next step S8, it is determined whether or not there is the same one, and if there is not, the access is permitted in step S9.
Also, if it does not correspond in step S6 and if the same one exists in step S8, the process proceeds to step S10, and the access is rejected.
【0027】〈具体例4の効果〉このシステムでは、ま
ず撮影した眼の映像による特徴データと登録特徴データ
とのマッチングを行うため、カードが偽造されたり盗ま
れて使用されたような場合のチェックが速やかにでき
る。こうしたユーザーに対しては、履歴保存部13を参
照する比較処理が不要になるため、システムの処理効率
が向上する。なお、上記のようなシステムは、インター
ネットのようなネットワークを用いた決裁のみならず、
プライベートな金融機関や企業内部のネットワークや、
コンビニエンスストア等のPOS端末ネットワーク等に
おいて広く採用することができる。また、眼の映像に代
え、ユーザーの指紋、声紋、その他の身体の特徴から得
られる特徴データを用いたシステムにも広く利用するこ
とができる。また、厳密に完全同一のみを排除しようと
すると、不正目的者がこのシステムを知って特徴データ
に些細な修正を加えたときに不正を許してしまう。従っ
て、本発明においては、数ビット等の些細な修正を加え
たものも完全同一の範囲に含めて処理することが好まし
い。<Effect of Specific Example 4> In this system, the feature data based on the captured eye image is first matched with the registered feature data, so that a check is made when the card is forged or stolen and used. Can be done quickly. For such a user, the comparison processing referring to the history storage unit 13 is not required, so that the processing efficiency of the system is improved. In addition, the system as described above is not limited to the decision using a network such as the Internet,
Private financial institutions and internal corporate networks,
It can be widely used in POS terminal networks such as convenience stores. Further, the present invention can be widely used in a system using feature data obtained from a user's fingerprint, voiceprint, and other body features instead of an eye image. In addition, if an attempt is made to exclude only strictly the same identity, a fraudulent user knows the system and makes minor modifications to the feature data, thereby permitting fraud. Therefore, in the present invention, it is preferable to process even those with minor modifications such as several bits included in the completely same range.
【図1】具体例1のシステムのブロック図である。FIG. 1 is a block diagram of a system according to a specific example 1.
【図2】具体例1の動作フローチャートである。FIG. 2 is an operation flowchart of a specific example 1.
【図3】具体例2のシステム動作フローチャートであ
る。FIG. 3 is a system operation flowchart of a specific example 2;
【図4】具体例3のシステムのブロック図である。FIG. 4 is a block diagram of a system according to a third embodiment.
【図5】具体例3のシステム動作フローチャートであ
る。FIG. 5 is a system operation flowchart of a specific example 3;
【図6】具体例4のシステム動作フローチャートであ
る。FIG. 6 is a system operation flowchart of a specific example 4.
1 端末 2 ネットワーク 3 ホスト 5 カメラ 6 画像処理部 7,11 通信部 12 受信データバッファ 13 履歴保存部 14 特徴データ辞書 15 比較部 16 照合部 17 アクセス許可部 Reference Signs List 1 terminal 2 network 3 host 5 camera 6 image processing unit 7, 11 communication unit 12 reception data buffer 13 history storage unit 14 feature data dictionary 15 comparison unit 16 collation unit 17 access permission unit
Claims (5)
端末とホストから成り、 端末側には、ユーザーの眼の映像を撮影するカメラと、
この眼の映像の特徴データをネットワークを通じて前記
ホストに送信する通信部とを備え、 ホスト側には、端末から送信された特徴データを受信す
る通信部と、過去に各端末から受信されて照合に使用さ
れた各ユーザーの特徴データを保存した履歴保存部と、
予め正規のユーザーの特徴データを登録した特徴データ
辞書と、特徴データの比較処理を行う比較部と、特徴デ
ータのマッチングを行う照合部と、ユーザーのアクセス
可否を決定するアクセス許可部とを備え、 ホスト側の比較部は、 ネットワークを通じて受信した特徴データと同一の特徴
データが履歴保存部に存在するかどうかを判定し、 完全同一の特徴データが存在する場合には、アクセス許
可部がユーザーのアクセス要求をリジェクトし、 完全同一のものが無い場合には、照合部が特徴データ辞
書を参照してマッチング処理を行い、該当するものが存
在した場合に、アクセス許可部がユーザーのアクセス要
求を受け入れることを特徴とするネットワークセキュリ
ティシステム。1. A camera comprising: a terminal and a host connected to each other via a network;
A communication unit that transmits the feature data of the image of the eye to the host through a network; a communication unit that receives the feature data transmitted from the terminal; A history storage unit for storing feature data of each user used;
A feature data dictionary in which feature data of a legitimate user is registered in advance, a comparison unit that performs feature data comparison processing, a matching unit that matches feature data, and an access permission unit that determines whether or not the user can access, The comparison unit on the host side determines whether or not the same feature data as the feature data received via the network exists in the history storage unit. If exactly the same feature data exists, the access permission unit determines whether the user access The request is rejected, and if there is no exact match, the matching unit performs matching processing with reference to the feature data dictionary, and if there is a corresponding one, the access permission unit accepts the user's access request. A network security system characterized by the following.
端末とホストから成り、 端末側には、ユーザーの眼の映像を撮影するカメラと、
この眼の映像の特徴データをネットワークを通じて前記
ホストに送信する通信部とを備え、 ホスト側には、端末から送信された特徴データを受信す
る通信部と、過去に各端末から受信されて照合に使用さ
れた各ユーザーの特徴データを保存した履歴保存部と、
予め正規のユーザーの特徴データを登録した特徴データ
辞書と、特徴データの比較処理を行う比較部と、特徴デ
ータのマッチングを行う照合部と、ユーザーのアクセス
可否を決定するアクセス許可部とを備え、 ホスト側の照合部は、 特徴データ辞書を参照してネットワークを通じて受信し
た特徴データとのマッチング処理を行い、 該当するものが存在した場合に、比較部はネットワーク
を通じて受信した特徴データと同一の特徴データが履歴
保存部に存在するかどうかを判定し、 完全同一の特徴データが存在する場合には、アクセス許
可部がユーザーのアクセス要求をリジェクトし、 完全同一のものが無い場合には、アクセス許可部がユー
ザーのアクセス要求を受け入れることを特徴とするネッ
トワークセキュリティシステム。2. A terminal and a host connected to each other via a network, wherein a camera for capturing an image of a user's eyes is provided on the terminal side;
A communication unit that transmits the feature data of the image of the eye to the host through a network; a communication unit that receives the feature data transmitted from the terminal; A history storage unit for storing feature data of each user used;
A feature data dictionary in which feature data of a legitimate user is registered in advance, a comparison unit that performs feature data comparison processing, a matching unit that matches feature data, and an access permission unit that determines whether or not the user can access, The matching unit on the host side performs matching processing with the feature data received over the network by referring to the feature data dictionary, and if there is a corresponding one, the comparison unit performs the same feature data as the feature data received over the network. Is determined in the history storage unit, and if exactly the same feature data exists, the access permission unit rejects the user's access request. Accepts user access requests.
端末とホストから成り、 端末側には、ユーザーの眼の映像を撮影するカメラと、
ユーザーの所有するカードに記録された両者の眼の映像
より得た登録特徴データを読み取るカード読取部と、こ
の眼の映像の特徴データと登録特徴データとを、ネット
ワークを通じて前記ホストに送信する通信部とを備え、 ホスト側には、端末から送信された特徴データを受信す
る通信部と、過去に各端末から受信されて照合に使用さ
れた各ユーザーの特徴データを保存した履歴保存部と、
端末から送信された登録特徴データを一時的に保持する
登録特徴データバッファと、特徴データの比較処理を行
う比較部と、特徴データのマッチングを行う照合部と、
ユーザーのアクセス可否を決定するアクセス許可部とを
備え、 ホスト側の比較部は、 ネットワークを通じて受信した特徴データと同一の特徴
データが履歴保存部に存在するかどうかを判定し、 完全同一の特徴データが存在する場合には、アクセス許
可部がユーザーのアクセス要求をリジェクトし、 完全同一のものが無い場合には、照合部が登録特徴デー
タバッファを参照してマッチング処理を行い、ネットワ
ークを通じて受信した特徴データが登録特徴データに該
当する場合に、アクセス許可部がユーザーのアクセス要
求を受け入れることを特徴とするネットワークセキュリ
ティシステム。3. A terminal, comprising: a terminal and a host connected to each other via a network;
A card reading unit that reads registered feature data obtained from images of both eyes recorded on a card owned by a user, and a communication unit that transmits the feature data and registered feature data of the image of the eyes to the host via a network The host side has a communication unit that receives the feature data transmitted from the terminal, a history storage unit that stores the feature data of each user that was previously received from each terminal and used for verification,
A registered feature data buffer for temporarily holding the registered feature data transmitted from the terminal, a comparing unit for comparing feature data, a matching unit for matching feature data,
An access permission unit for determining whether or not the user can access; a comparison unit on the host side determines whether the same feature data as the feature data received through the network exists in the history storage unit, and determines exactly the same feature data. If there is, the access permitting unit rejects the user's access request, and if there is not exactly the same, the matching unit performs matching processing by referring to the registered feature data buffer, and the feature received through the network. A network security system wherein the access permission unit accepts a user access request when the data corresponds to the registered feature data.
端末とホストから成り、 端末側には、ユーザーの眼の映像を撮影するカメラと、
この眼の映像の特徴データをネットワークを通じて前記
ホストに送信する通信部とを備え、 ホスト側には、端末から送信された特徴データを受信す
る通信部と、過去に各端末から受信されて照合に使用さ
れた各ユーザーの特徴データを保存した履歴保存部と、
端末から送信された登録特徴データを一時的に保持する
登録特徴データバッファと、特徴データの比較処理を行
う比較部と、特徴データのマッチングを行う照合部と、
ユーザーのアクセス可否を決定するアクセス許可部とを
備え、 ホスト側の照合部は、 登録特徴データバッファを参照してネットワークを通じ
て受信した特徴データとのマッチング処理を行い、 該当する場合に、比較部はネットワークを通じて受信し
た特徴データと同一の特徴データが履歴保存部に存在す
るかどうかを判定し、 完全同一の特徴データが存在する場合には、アクセス許
可部がユーザーのアクセス要求をリジェクトし、 完全同一のものが無い場合には、アクセス許可部がユー
ザーのアクセス要求を受け入れることを特徴とするネッ
トワークセキュリティシステム。4. A camera, comprising: a terminal and a host connected to each other via a network;
A communication unit that transmits the feature data of the image of the eye to the host through a network; a communication unit that receives the feature data transmitted from the terminal; A history storage unit for storing feature data of each user used;
A registered feature data buffer for temporarily holding the registered feature data transmitted from the terminal, a comparing unit for comparing feature data, a matching unit for matching feature data,
An access permission unit that determines whether the user can access the data. The matching unit on the host side performs matching processing with the feature data received through the network with reference to the registered feature data buffer. It is determined whether or not the same feature data as the feature data received through the network exists in the history storage unit. If exactly the same feature data exists, the access permission unit rejects the user's access request and completes the same. A network security system wherein the access permitting unit accepts a user access request if there is no such request.
て、 ユーザーの眼の映像の代わりに、ユーザーの他の身体的
特徴より特徴データを得ることを特徴とするネットワー
クセキュリティシステム。5. The network security system according to claim 1, wherein characteristic data is obtained from other physical characteristics of the user instead of the image of the user's eyes.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8354172A JPH10177553A (en) | 1996-12-18 | 1996-12-18 | Network security system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8354172A JPH10177553A (en) | 1996-12-18 | 1996-12-18 | Network security system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10177553A true JPH10177553A (en) | 1998-06-30 |
Family
ID=18435778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8354172A Pending JPH10177553A (en) | 1996-12-18 | 1996-12-18 | Network security system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10177553A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148276A (en) * | 1998-11-05 | 2000-05-26 | Fujitsu Ltd | Security monitoring device, security monitoring method, and security monitoring program recording medium |
| KR20010094668A (en) * | 2000-03-31 | 2001-11-01 | 김대훈 | Personal identification system by identifying the iris of persons on internet network and method thereof |
| JP2015018548A (en) * | 2013-04-08 | 2015-01-29 | 株式会社三菱東京Ufj銀行 | Authentication apparatus and program |
-
1996
- 1996-12-18 JP JP8354172A patent/JPH10177553A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148276A (en) * | 1998-11-05 | 2000-05-26 | Fujitsu Ltd | Security monitoring device, security monitoring method, and security monitoring program recording medium |
| KR20010094668A (en) * | 2000-03-31 | 2001-11-01 | 김대훈 | Personal identification system by identifying the iris of persons on internet network and method thereof |
| JP2015018548A (en) * | 2013-04-08 | 2015-01-29 | 株式会社三菱東京Ufj銀行 | Authentication apparatus and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jain et al. | Biometric identification | |
| US20210089635A1 (en) | Biometric identity verification and protection software solution | |
| US6549118B1 (en) | Security apparatus and method | |
| US6735695B1 (en) | Methods and apparatus for restricting access of a user using random partial biometrics | |
| US20020091937A1 (en) | Random biometric authentication methods and systems | |
| JP4586237B2 (en) | Biometric verification system | |
| EP3594916A1 (en) | Atm with biometric security | |
| CN101911137A (en) | The combination of face recognition in cross channel authentication | |
| KR101992252B1 (en) | System and method for providing information on user's transaction | |
| US20060072793A1 (en) | Security alarm notification using iris detection systems | |
| CN103699996A (en) | Payment authentication method based on human biological characteristics | |
| JP2002063141A (en) | Maintenance method of personal authentication device using biometric information | |
| Podio | Personal authentication through biometric technologies | |
| JP2001005836A (en) | Iris registration system | |
| US20240257559A1 (en) | Biometric image liveness detection | |
| JP3583892B2 (en) | Network security methods | |
| JPH10177553A (en) | Network security system | |
| JP2003099780A (en) | Access control system | |
| JP2005196516A (en) | Security method by face recognition | |
| Pankanti et al. | Biometrics: Promising frontiers for emerging identification market | |
| US20240236088A1 (en) | Method and electronic system for authenticating a subject by means of the assistance of the eyes | |
| JP2002366527A (en) | Authentication method | |
| JP7740508B2 (en) | Authentication device, authentication method, and program | |
| Kusumajaya et al. | Design of remote biometrics authentication system to access public services from remote area | |
| JP2004355253A (en) | Security device, security method, program, and recording medium |