JP6810568B2 - 認証処理システムおよび認証処理方法 - Google Patents

認証処理システムおよび認証処理方法 Download PDF

Info

Publication number
JP6810568B2
JP6810568B2 JP2016186490A JP2016186490A JP6810568B2 JP 6810568 B2 JP6810568 B2 JP 6810568B2 JP 2016186490 A JP2016186490 A JP 2016186490A JP 2016186490 A JP2016186490 A JP 2016186490A JP 6810568 B2 JP6810568 B2 JP 6810568B2
Authority
JP
Japan
Prior art keywords
authentication
biometric
template
target person
biometric authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016186490A
Other languages
English (en)
Other versions
JP2018055145A (ja
Inventor
琢磨 高木
琢磨 高木
寺田 直人
直人 寺田
吉田 正人
正人 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2016186490A priority Critical patent/JP6810568B2/ja
Publication of JP2018055145A publication Critical patent/JP2018055145A/ja
Application granted granted Critical
Publication of JP6810568B2 publication Critical patent/JP6810568B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、認証処理システムおよび認証処理方法に関するものであり、具体的には、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能とする技術に関する。
金融機関等におけるATMや、営業店窓口に備わる端末など、顧客等の本人認証処理を必要とする装置が種々存在する。最近では、認証に要する手順を従来よりも低減してユーザビリティを向上させると共に、悪意の第三者による資産窃取などを回避する意味もあり、生体認証システムが広く採用されている。
このような生体認証に関連する従来技術としては、例えば、ユーザ認証処理を生体情報によって処理する為の生体情報入力装置と、ユーザの生体情報を用いた認証処理を行う認証処理部と、ユーザ所望の処理を実行する為の前記入出力装置に対するユーザ認証動作始を検出し、認証動作開始の検出によってユーザ所望の処理準備をバックグラウンドで開始することで、ユーザ認証処理が完了する前にユーザ所望の処理準備が完了し、ユーザ認証完了直後にユーザ所望の処理が実行可能な状態となるよう制御する制御部とを有する認証装置(特許文献1参照)などが提案されている。
特開2011−76288号公報
こうした生体認証のシステムでは、認証用の生体情報を顧客各自のICカード等の媒体内に格納・管理する運用が一般的である。この場合、当該媒体の保管や携行、ATM等にセットする操作など種々の顧客負担は回避出来ない。また、当該媒体の発行や紛失時の再発行等にかかる金融機関側の負担も回避できない。
また、上述のATM等と認証サーバとの間で、生体情報を暗号化するなどしてやりとりして生体認証の処理を実行する場合、顧客から読み取った生体情報と認証サーバにおける全登録者の生体情報との照合手順が必要となる。その結果、認証時間が長くなりがちで、顧客満足度が低下しやすい懸念もある。
そこで本発明の目的は、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能とする技術を提供することにある。
上記課題を解決する本発明の認証処理システムは、認証対象者が入力した当該認証対象者の識別情報をキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、所定の認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に前記認証サーバから前記認証対象者の生体認証用テンプレートを取得する処理と、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た生体認証用テンプレートとに基づく所定の生体認証処理と、を実行する認証処理装置と、認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて複数種の生体部位それぞれに複数生成された生体認証用テンプレートと、前記生体認証用テンプレートのうち直近の生体認証処理に使用されたものであることを示すフラグであって、使用対象となった生体部位の種類および当該種類に関して複数存在する生体認証用テンプレートのうち使用対象のもの、に紐付けて設定される直近使用フラグ、を対応付けて格納した認証テーブルを記憶する記憶装置と、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記認証テーブルにおける当該認証対象者の生体認証用テンプレートのうち、前記直近使用フラグが設定されているものを検索し、当該検索により、前記認証対象者に関し過去に認証対象となった生体認証用テンプレートを特定し、当該生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理、を行う演算装置を備えた認証サーバを含むことを特徴とする。
また、本発明の認証処理方法は、認証装置が、認証対象者が入力した当該認証対象者の識別情報をキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、所定の認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に前記認証サーバから前記認証対象者の生体認証用テンプレートを取得する処理と、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た生体認証用テンプレートとに基づく所定の生体認証処理と、を実行し、認証サーバが、認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて複数種の生体部位それぞれに複数生成された生体認証用テンプレートと、前記生体認証用テンプレートのうち直近の生体認証処理に使用されたものであることを示すフラグであって、使用対象となった生体部位の種類および当該種類に関して複数存在する生体認証用テンプレートのうち使用対象のもの、に紐付けて設定される直近使用フラグ、を対応付けて格納した認証テーブルを記憶装置で保持し、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記認証テーブルにおける当該認証対象者の生体認証用テンプレートのうち、前記直近使用フラグが設定されているものを検索し、当該検索により、前記認証対象者に関し過去に認証対象となった生体認証用テンプレートを特定し、当該生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理と、を実行する、ことを特徴とする。
本発明によれば、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能となる。
本実施形態の認証処理システムを示すネットワーク構成図である。 本実施形態における認証処理装置のハードウェア構成例を示す図である。 本実施形態における認証サーバのハードウェア構成例を示す図である。 本実施形態の認証テーブルのデータ構成例を示す図である。 本実施形態の生体認証用テンプレートの構成イメージを示す図である。 本実施形態における認証処理方法のフロー例1を示す図である。 本実施形態における画面例を示す図である。 本実施形態における差分計算の実行順序例を示す図である。 本実施形態における認証処理方法のフロー例2を示す図である。
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の認証処理システム10に対応したネットワーク構成図である。図1に示す認証処理システム10は、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能とするコンピュータシステムである。
本実施形態の認証処理システム10は、認証処理装置100および認証サーバ200が、ネットワーク5を介して通信可能に結ばれて構成されたものとなる。
こうした認証処理システム10を構成する装置のうち、認証処理装置100は、ATMや営業店の窓口端末など、金融機関の顧客に関して本人認証を行う装置を想定する。勿論、本人認証を行うべき装置であれば種類は問わない。ここでは一例として、上述の金融機関の顧客を認証対象者とする。また、認証サーバ200は、上述の金融機関の各顧客に関して、その生体認証用テンプレートを管理し、認証処理装置100と協働して生体認証の処理を実行するサーバ装置となる。
上述の認証処理装置100および認証サーバ200は、いずれも、テンプレート公開型生体認証基盤(参考:特開2015−39106号公報)において生体認証処理を行う装置である。従って、本実施形態における生体認証処理は、テンプレート公開型生体認証基盤における認証処理のプロトコルに沿ったものとなる。
上述のテンプレート公開型生体認証基盤を本人認証に適用した場合、ATM等で従来から用いられているICチップ内蔵のキャッシュカードなど、生体情報を格納した媒体が不要となる。また、認証サーバ200からネットワーク5経由で認証処理装置100に提供される各顧客の生体認証用テンプレートは、数学的にも元の生体情報に戻せないことが証明された、いわゆる不可逆的な情報である。よって、こうした生体認証用テンプレートは
漏洩しても当該顧客の生体情報を第三者に知られることは無く、セキュアな環境での生体認証が実行出来ることとなる。
−−−ハードウェア構成−−−
また、本実施形態の認証処理システム10が含む各装置のハードウェア構成例について説明する。図2は、本実施形態の認証処理装置100のハードウェア構成例を示す図である。なお、この認証処理装置100は、具体的にはATMや営業店端末を想定するが、そうした端末に特有の既存構成(例:ATMにおける現金搬送機構、現金保管庫など)については説明を省略する。
本実施形態の認証処理装置100は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置101、RAMなど揮発性記憶素子で構成されるメモリ103、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置104、ユーザからのキー入力や音声入力を受け付ける入力装置105、処理データの表示を行うディスプレイ等の出力装置106、ネットワーク5と接続し他装置との通信処理を担う通信装置107、および、顧客の生体部位に対する生体情報の読み取り動作を行う生体情報リーダー110を備える。
なお、上述の生体情報リーダー110は、例えば、指や掌の静脈センサーや、指紋や虹彩の撮像装置、などを想定する。
また、上述のプログラム102には、テンプレート公開型生体認証基盤におけるプロトコルに沿った認証手順を実行するプログラムが含まれる。
続いて図3に、本実施形態の認証サーバ200のハードウェア構成例を示す。本実施形態の認証サーバ200は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置201、RAMなど揮発性記憶素子で構成されるメモリ203、記憶装置201に保持されるプログラム202をメモリ203に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置204、および、ネットワーク5と接続し他装置との通信処理を担う通信装置205、を備える。
なお、上述の記憶装置201には、プログラム202に加えて、各顧客の各生体部位に対する生体認証用テンプレートを保管する認証テーブル225を格納している。この認証テーブル225の具体的なデータ構成例等は後述する。
−−−データ構造例−−−
続いて、本実施形態の認証処理システム10にて用いるテーブル類について説明する。図4に、本実施形態における認証テーブル225の一例を示す。
本実施形態の認証テーブル225は、金融機関の顧客から予め取得した生体情報を、上述したテンプレート公開型生体認証基盤のプロトコルに沿って加工し生成した生体認証用テンプレートを蓄積したテーブルである。
そのデータ構造は、金融機関の顧客を一意に特定する顧客IDをキーとして、当該顧客に関して生体認証用テンプレートが登録された生体部位、当該生体部位に関して登録された複数の生体認証用テンプレート、および、直近使用フラグ、といった値を対応付けたレコードの集合体となっている。
なお、生体部位の例としては、右手親指を「R01」、右手人差し指を「R02」、右手中指を「R03」、右手薬指を「R04」、右手子指を「R05」、とし、同様に、左手親指を「L01」、左手人差し指を「L02」、左手中指を「L03」、左手薬指を「L04」、左手子指を「L05」、などとしている。
図4の例では、顧客ID「00001」の顧客に関しては、右手人差し指「R02」と左手人差し指「L02」に関して、生体認証用テンプレートが登録済みである。また、顧客ID「00002」の顧客に関しては、右手人差し指「R02」、左手人差し指「L02」、および左手中指「L03」に関して、生体認証用テンプレートが登録済みである。
また、生体認証用テンプレートは、認証サーバ200が、登録用に顧客が指定した各生体部位から得た生体情報に、当該顧客用の秘密鍵を埋め込んだデータと、前述の秘密鍵とペアの公開鍵とをセットにしたものである。勿論、こうした認証用テンプレートの生成手順は、テンプレート公開型生体認証基盤におけるプロトコルに沿ったものである。
なお、生体認証用テンプレートは、図4の認証テーブル225の例で示すように、一人の顧客の、複数の生体部位に関して、例えば時期別に複数登録されている(図5参照)。
また、直近使用フラグは、各顧客に関して登録済みの生体認証用テンプレートのうち、直近の生体認証処理に使用された、すなわち、認証処理装置100にて照合対象となったものに付与したフラグである。
図4の例の場合、顧客ID「00001」の顧客に関しては、右手人差し指「R02」のレコードに直近使用フラグ「1」が付与されている。よって、この顧客を対象とした直近の生体認証処理では、この右手人差し指「R02」の生体認証用テンプレートが使用されたことを示している。同様に、顧客ID「00002」の顧客に関しては、左人差し指「L02」のレコードに直近使用フラグ「1」が付与されている。よって、この顧客を対象とした直近の生体認証処理では、この左手人差し指「L02」の生体認証用テンプレートが使用されたことを示している。
なお、本実施形態の認証テーブル225では、上述の直近使用フラグが、生体部位の種類ごとに付与された例を示しているが、生体部位の種類と共に、その生体部位に関する生体認証用テンプレートのうち1つを特定するよう直近使用フラグが付与される形態としてもよい。
−−−フロー例1−−−
以下、本実施形態における認証処理方法の実際手順について図に基づき説明する。以下で説明する認証処理方法に対応する各種動作は、認証処理システム10を構成する、認証処理装置100および認証サーバ200がそれぞれメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
図6は、本実施形態における認証処理方法のフロー例1を示す図である。ここで、金融機関の顧客が、ATM等の認証処理装置100において、所望の金融取引を行うべく所定指示を入力し、それに応じて認証処理装置100が当該顧客に対する生体認証の手順を開始したとする。
この場合、認証処理装置100は、上述の顧客に対して識別情報たる顧客IDの入力画面600(図7参照)を出力装置106で表示する(s100)。ここでは識別情報の一例として顧客IDを入力させる形態をあげたが、これに限定しない。例えば、当該顧客が
金融機関で保持する口座の、店番、科目、口座番号、といった情報を入力させるとしてもよい。
次に、認証処理装置100は、上述の顧客IDをキーに、当該顧客に関して登録済みの生体認証用テンプレートの取得要求を、認証サーバ200に送信する(s101)。
一方、認証サーバ200は、上述の取得要求を受信し、当該取得要求が含む顧客IDをキーに、認証テーブル225での検索を実行する(s102)。
他方、認証処理装置100は、上述の取得要求の送信(s101)と共に、生体情報リーダー110での上述の顧客に対する生体情報読み取りを開始する(s103)。この生体情報読み取りが行われている間、認証サーバ200では、上述の検索に伴って、当該顧客IDに対応した顧客の、各生体部位について登録済みの生体認証用テンプレートを特定し、例えば生体部位ごとに認証処理装置100に返信する(s104)。
また、認証処理装置100は、生体情報読み取りを行っている間、顧客IDをキーにした本人認証用データの要求を認証サーバ200に送信し、認証サーバ200から当該顧客に関する本人認証用データを取得する(s105)。この本人認証用データは、金融機関における既存の顧客管理システム等が保持するデータで、例えば、顧客IDと紐付いて管理されている、当該顧客が保持する金融取引用口座の情報を想定する。
上述の、顧客の生体部位に対する生体情報読み取りの動作は、例えば1〜2秒など秒単位であるケースが多い。一方、顧客IDに基づく生体認証用テンプレートや本人認証用データの取得は、例えば数ミリ秒から数十ミリ秒単位と想定される。よって、s103で生体情報読み取りの動作が開始されてから、その動作が完了するまでの間、すなわち生体情報読み取り動作のバックグラウンドで、生体認証用テンプレート等の取得が並行して実行出来る。
ここで、認証処理装置100は、上述の顧客に関して、認証テーブル225に登録済みの複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを、全て取得し、かつ、生体情報リーダー110での生体情報読み取りも完了したとする(s106)。
この場合、認証処理装置100は、上述のテンプレート公開型生体認証基盤のプロトコルに基づく、ワインタイムの鍵ペア生成を所定アルゴリズムにより実行し、ワンタイム公開鍵とワンタイム秘密鍵を生成する(s107)。
次に、認証処理装置100は、生体情報リーダー110で得た上述の顧客の生体情報に対し、s107で生成したワンタイム秘密鍵を所定アルゴリズムにて埋め込んで、これを秘密鍵データとし、認証サーバ200から取得した各生体認証用テンプレートとの差分計算を逐一実行する(s108)。
この差分計算に際しては、テンプレート公開型生体認証基盤における所定の誤り訂正処理を施すことで、生体情報同士の差は消去されるものとする。
また、上述の差分計算を逐一実行する順序としては、図8にて概念を示すように、認証サーバ200から得た、例えば右手人差し指と左手人差し指の各生体部位のそれぞれに関する複数の生体認証用テンプレート、すなわちテンプレート1〜テンプレート3のうち、各生体部位の間で順次選択した1つの生体認証用テンプレートと、生体情報リーダー110にて得た生体情報とワンタイム秘密鍵に基づく秘密鍵データとの照合を、所定結果が得
られるまで繰り返し実行するものとする。
上述のs108の差分計算の結果、各生体認証用テンプレートとの差分計算を行っても差分秘密鍵を生成できなかった場合(s109:n)、認証処理装置100は、認証失敗と判定して処理を終了する。
他方、上述のs108の差分計算の結果、各生体認証用テンプレートのうちいずれかとの差分計算によって、差分秘密鍵を生成できた場合(s109:y)、認証処理装置100は、上述のワンタイム秘密鍵により上述の本人認証用データに署名を行い、これをサーバ認証用データとし、上述の差分秘密鍵と共に、認証サーバ200に送信する(s110)。
一方、認証サーバ200は、上述のサーバ認証用データおよび差分秘密鍵を受信し、サーバ認証用データを上述の顧客の公開鍵で復号化して署名検証を実行する(s111)。
また、認証サーバ200は、当該顧客に関して予め保持する公開鍵と上述のワンタイム公開鍵が、差分秘密鍵と対応しているかどうかを検証する(s112)。この場合、テンプレート公開型生体認証基盤においては、秘密鍵と公開鍵の関係が「準同型性」という性質を満たす方式を採用しており、この性質を用いることで、差分秘密鍵が、上述の二つの公開鍵に対応する秘密鍵同士の差分と一致しているかを検証することとなる。
認証サーバ200は、上述のs111の署名検証およびs112の検証の結果を、認証処理装置100に返し(s113)、処理を終了する。一方の認証処理装置100は、この結果を受信して、出力装置106に表示し(s114)、処理を終了する。
なお、s109〜s114にかかる、認証サーバ200と認証処理装置100における処理は、テンプレート公開型生体認証基盤における生体認証の手順に沿った処理となる。
また、上述のフローのうち、s100において、認証処理装置100は、上述の顧客に対して識別情報たる顧客IDに加えて、認証対象とする生体部位の指定も受け付ける入力画面を出力装置106で表示させるとしてよい。
この場合、s101における認証処理装置100は、上述の顧客IDおよび生体部位の情報をキーに、当該顧客の該当生体部位に関して登録済みの生体認証用テンプレートの取得要求を、認証サーバ200に送信することとなる。
また、s102における認証サーバ200は、上述の取得要求を受信し、当該取得要求が含む顧客IDおよび生体部位の情報をキーに、認証テーブル225での検索を実行する。この検索により、認証サーバ200は、当該顧客IDに対応した顧客の、指定された各生体部位について登録済みの生体認証用テンプレートを特定し、例えば生体部位ごとに認証処理装置100に返信する。以降のステップに関しては上述のフロー例1と同様である。
−−−フロー例2−−−
次に、顧客が特段の指定を行わずとも、当該顧客が過去に認証対象とした生体部位に基づいて、生体認証用テンプレートを特定し、これを用いる例について図に基づき説明する。 図9は、本実施形態における認証処理方法のフロー例2を示す図である。ここでは、生体認証用テンプレートの取得に伴う処理に関して説明する。
この場合、認証サーバ200は、認証処理装置100から生体認証用テンプレートの取得要求を受信したとする。
当該認証サーバ200は、上述の取得要求が含む顧客IDをキーに、認証テーブル225における該当顧客の各レコードのうち、直近使用フラグが「1」であるものを特定する(s200)。なお、認証処理装置100は、フロー例1と同様、上述の取得要求の送信と共に、生体情報リーダー110での上述の顧客に対する生体情報読み取りを開始しているものとする。
次に認証サーバ200は、上述のs200で特定したレコードが示す生体認証用テンプレート、すなわち過去に認証対象となった生体部位の生体認証用テンプレートを、認証処理装置100に返信する(s201)。
一方、認証処理装置100は、上述の認証サーバ200から、上述の顧客に関して直近の過去に認証対象となった生体部位に関する生体認証用テンプレートを取得する(s202)。以降、上述のフロー例1における、s106〜s1114と同様の処理を、認証処理装置100および認証サーバ200で実行することとなる。
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
こうした本実施形態によれば、テンプレート公開型生体認証基盤に基づく生体認証処理の特徴である、ICチップ内蔵のキャッシュカードなど、生体情報を格納した媒体の保持・管理等が不要で、なりすまし等のリスクも非常に低いという利点と共に、ATMなど認証処理装置における認証対象者の生体情報読み取り動作と、認証サーバからの生体認証用テンプレートのダウンロードとを並行して処理することによる、効率的かつ迅速な生体認証処理が可能となる利点がある。認証サーバでは、認証処理装置にて認証対象者から指定された識別情報に基づいて、生体認証用テンプレートを一意に検索し、認証処理装置に返すことが出来る。よって、認証処理装置でも、いわゆる1:1認証を行うことが可能となり、生体認証の処理効率が更に向上することとなる。
また、一人の認証対象者に関して、複数の生体部位に関して、複数の生体認証用テンプレートを登録・管理することで、認証対象者における怪我や経年変化などに対応して、本人認証率と他人拒否率の向上を担保することも出来る。
すなわち、生体認証の処理を効率化し、認証処理時間を従来よりも低減可能となる。
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の認証処理装置において、前記認証処理装置は、前記認証サーバから、前記生体認証用テンプレートとして、テンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートを取得し、前記生体認証処理を、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証サーバと共に実行するものである、としてもよい。
これによれば、ネットワークを介したセキュアな生体認証が効率的かつ迅速に実行可能となる。ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証システムにおいて、前記認証処理装置は、前記認証サーバから前記生体認証用テンプレートを取得するに際し、前記認証対象者における複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを取得するものである、としてもよい。
これによれば、認証対象者の生体部位がケガなどによって認証対象と出来ない状況等であっても、代替部位に関して生体認証が可能となる上、当該生体部位における生体情報の経年変化等にも対応して、本人認証率および他人拒否率を好適なものと出来る。ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証システムにおいて、前記認証処理装置は、前記生体認証処理に際し、前記認証サーバから得た、複数の生体部位のそれぞれに関する複数の生体認証用テンプレートのうち、各生体部位の間で順次選択した1つの生体認証用テンプレートと、前記生体情報読み取りにより得た生体情報との照合を、所定結果が得られるまで繰り返し実行するものである、としてもよい。
これによれば、一人の認証対象者に関して多数の生体部位に複数の生体認証用テンプレートが登録・管理されている状況にも対応して、認証効率を好適に維持し、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証システムにおいて、前記認証処理装置は、前記生体認証用テンプレートを取得する処理に際し、前記認証対象者が指定した生体部位の情報と、前記認証対象者の識別情報とをキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、前記認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に、前記認証サーバから、前記認証対象者の前記指定を受けた生体部位に関する生体認証用テンプレートを取得し、前記生体認証処理に際し、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た前記生体部位に関する生体認証用テンプレートとに基づく所定の生体認証処理を実行するものである、としてもよい。
これによれば、認証対象者の識別情報のみならず、その生体部位に関しても指定を受け、これに基づく、認証サーバでの生体認証用テンプレートの迅速な特定・読み取りが可能となり、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証システムにおいて、前記認証処理装置は、前記生体認証用テンプレートを取得する処理に際し、前記認証対象者の識別情報をキーに、当該認証対象者に関して過去に認証対象となった生体部位に関して登録済みの生体認証用テンプレートの取得要求を、前記認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に、前記認証サーバから、前記認証対象者の前記過去に認証対象となった生体部位に関する生体認証用テンプレートを取得し、前記生体認証処理に際し、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た前記過去に認証対象となった生体部位に関する生体認証用テンプレートとに基づく所定の生体認証処理を実行するものである、としてもよい。
これによれば、恐らく今回も認証対象とする確率が高いと推定される、過去に認証対象となった生体部位に関して生体認証用テンプレートを取得することが可能となり、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証システムにおいて、認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートとを対応付けて格納した認証テーブルを記憶する記憶装置と、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記認証テーブルで検索を実行し、当該検索で特定した生体認証用テンプレー
トを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理と、を行う演算装置と、を備えた認証サーバを更に含むとしてもよい。
これによれば、テンプレート公開型生体認証基盤に対応した認証サーバと、上述の認証処理装置との間での、認証対象者に関する生体認証の処理を、より効率的なものとし、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証システムにおいて、前記認証サーバは、前記記憶装置の認証テーブルにおいて、前記認証対象者における複数の生体部位のそれぞれに関して、生体認証用テンプレートを複数保持しており、前記認証処理装置からの前記取得要求に応じて、前記認証対象者における複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを、前記認証テーブルから読み出して認証処理装置に返信するものである、としてもよい。
これによれば、各認証対象者の生体部位がケガなどによって認証対象と出来ない状況等であっても、代替部位に関して生体認証が可能となる上、当該生体部位における生体情報の経年変化等にも対応して、本人認証率および他人拒否率を好適なものと出来る。ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証システムにおいて、前記認証サーバは、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す、前記認証対象者が指定した生体部位の情報と、前記認証対象者の識別情報とをキーに、当該認証対象者の前記生体部位に関して登録済みの生体認証用テンプレートを、前記認証テーブルから読み出して認証処理装置に返信するものである、としてもよい。
これによれば、認証対象者の識別情報のみならず、その生体部位に関しても指定を受け、これに基づく、認証サーバでの生体認証用テンプレートの迅速な特定・読み取りが可能となり、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証システムにおいて、前記認証サーバは、認証対象者における所定の生体部位に関して生体認証処理を実行した履歴を、記憶装置にて保持しており、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記履歴を検索し、当該認証対象者に関して過去に認証対象となった生体部位を特定し、当該生体部位に関して登録済みの生体認証用テンプレートを前記認証テーブルから読み出して認証処理装置に返信するものである、としてもよい。
これによれば、恐らく今回も認証対象とする確率が高いと推定される、過去に認証対象となった生体部位に関して生体認証用テンプレートを特定し、認証処理装置に提供することが可能となり、ひいては、生体認証の処理をより効率化し、認証処理時間を従来よりも低減可能となる。
また、本実施形態の生体認証方法において、前記認証処理装置が、前記認証サーバから、前記生体認証用テンプレートとして、テンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートを取得し、前記生体認証処理を、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証サーバと共に実行する、としてもよい。
また、本実施形態の生体認証方法において、前記認証処理装置が、前記認証サーバから
前記生体認証用テンプレートを取得するに際し、前記認証対象者における複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを取得する、としてもよい。
また、本実施形態の生体認証方法において、前記認証処理装置が、前記生体認証処理に際し、前記認証サーバから得た、複数の生体部位のそれぞれに関する複数の生体認証用テンプレートのうち、各生体部位の間で順次選択した1つの生体認証用テンプレートと、前記生体情報読み取りにより得た生体情報との照合を、所定結果が得られるまで繰り返し実行する、としてもよい。
また、本実施形態の生体認証方法において、前記認証処理装置が、前記生体認証用テンプレートを取得する処理に際し、前記認証対象者が指定した生体部位の情報と、前記認証対象者の識別情報とをキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、前記認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に、前記認証サーバから、前記認証対象者の前記指定を受けた生体部位に関する生体認証用テンプレートを取得し、前記生体認証処理に際し、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た前記生体部位に関する生体認証用テンプレートとに基づく所定の生体認証処理を実行する、としてもよい。
また、本実施形態の生体認証方法において、前記認証処理装置が、前記生体認証用テンプレートを取得する処理に際し、前記認証対象者の識別情報をキーに、当該認証対象者に関して過去に認証対象となった生体部位に関して登録済みの生体認証用テンプレートの取得要求を、前記認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に、前記認証サーバから、前記認証対象者の前記過去に認証対象となった生体部位に関する生体認証用テンプレートを取得し、前記生体認証処理に際し、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た前記過去に認証対象となった生体部位に関する生体認証用テンプレートとに基づく所定の生体認証処理を実行する、としてもよい。
また、本実施形態の生体認証方法において、認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートとを対応付けて格納した認証テーブルを記憶する記憶装置を備えた認証サーバが、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記認証テーブルで検索を実行し、当該検索で特定した生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理と、としてもよい。
また、本実施形態の生体認証方法において、前記認証サーバが、前記記憶装置の認証テーブルにおいて、前記認証対象者における複数の生体部位のそれぞれに関して、生体認証用テンプレートを複数保持しており、前記認証処理装置からの前記取得要求に応じて、前記認証対象者における複数の生体部位のそれぞれに関して複数登録されている生体認証用テンプレートを、前記認証テーブルから読み出して認証処理装置に返信する、としてもよい。
また、本実施形態の生体認証方法において、前記認証サーバが、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す、前記認証対象者が指定した生体部位の情報と、前記認証対象者の識別情報とをキーに、当該認証対象者の前記生体部位に関して登録済みの生体認証用テンプレートを、前記認証テーブルから読み出して認証処理装置に返
信する、としてもよい。
また、本実施形態の生体認証方法において、前記認証サーバが、認証対象者における所定の生体部位に関して生体認証処理を実行した履歴を、記憶装置にて保持しており、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記履歴を検索し、当該認証対象者に関して過去に認証対象となった生体部位を特定し、当該生体部位に関して登録済みの生体認証用テンプレートを前記認証テーブルから読み出して認証処理装置に返信する、としてもよい。
5 ネットワーク
10 認証処理システム
100 認証処理装置
101 記憶装置
102 プログラム
103 メモリ
104 演算装置
105 入力装置
106 出力装置
107 通信装置
110 生体情報リーダー
200 認証サーバ
201 記憶装置
202 プログラム
203 メモリ
204 演算装置
205 通信装置
225 認証テーブル

Claims (4)

  1. 認証対象者が入力した当該認証対象者の識別情報をキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、所定の認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に前記認証サーバから前記認証対象者の生体認証用テンプレートを取得する処理と、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た生体認証用テンプレートとに基づく所定の生体認証処理と、を実行する認証処理装置と、
    認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて複数種の生体部位それぞれに複数生成された生体認証用テンプレートと、前記生体認証用テンプレートのうち直近の生体認証処理に使用されたものであることを示すフラグであって、使用対象となった生体部位の種類および当該種類に関して複数存在する生体認証用テンプレートのうち使用対象のもの、に紐付けて設定される直近使用フラグ、を対応付けて格納した認証テーブルを記憶する記憶装置と、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記認証テーブルにおける当該認証対象者の生体認証用テンプレートのうち、前記直近使用フラグが設定されているものを検索し、当該検索により、前記認証対象者に関し過去に認証対象となった生体認証用テンプレートを特定し、当該生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理、を行う演算装置とを備えた認証サーバと、
    を含む認証処理システム。
  2. 前記認証処理装置は、
    前記認証サーバから、前記生体認証用テンプレートとして、テンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートを取得し、前記生体認証処理を、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証サーバと共に実行するものである、
    ことを特徴とする請求項1に記載の認証処理システム。
  3. 認証装置が、
    認証対象者が入力した当該認証対象者の識別情報をキーに、当該認証対象者に関して登録済みの生体認証用テンプレートの取得要求を、所定の認証サーバに送信すると共に、生体情報リーダーでの前記認証対象者に対する生体情報読み取りを実行し、当該生体情報読み取りの間に前記認証サーバから前記認証対象者の生体認証用テンプレートを取得する処理と、前記生体情報読み取りにより得た生体情報と、前記認証サーバから得た生体認証用テンプレートとに基づく所定の生体認証処理と、を実行し、
    認証サーバが、
    認証対象者の識別情報と、当該認証対象者に関してテンプレート公開型生体認証基盤におけるポリシーに基づいて複数種の生体部位それぞれに複数生成された生体認証用テンプレートと、前記生体認証用テンプレートのうち直近の生体認証処理に使用されたものであることを示すフラグであって、使用対象となった生体部位の種類および当該種類に関して複数存在する生体認証用テンプレートのうち使用対象のもの、に紐付けて設定される直近使用フラグ、を対応付けて格納した認証テーブルを記憶装置で保持し、前記認証処理装置からの前記取得要求に応じて、当該取得要求が示す前記認証対象者の識別情報をキーに前記認証テーブルにおける当該認証対象者の生体認証用テンプレートのうち、前記直近使用フラグが設定されているものを検索し、当該検索により、前記認証対象者に関し過去に認証対象となった生体認証用テンプレートを特定し、当該生体認証用テンプレートを、前記認証処理装置に返信する処理と、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証処理装置と共に前記生体認証処理を実行する処理と、を実行する、
    ことを特徴とする認証処理方法。
  4. 前記認証処理装置が、
    前記認証サーバから、前記生体認証用テンプレートとして、テンプレート公開型生体認証基盤におけるポリシーに基づいて生成された生体認証用テンプレートを取得し、前記生体認証処理を、前記テンプレート公開型生体認証基盤における認証手順に基づき前記認証サーバと共に実行する、
    ことを特徴とする請求項3に記載の認証処理方法。
JP2016186490A 2016-09-26 2016-09-26 認証処理システムおよび認証処理方法 Active JP6810568B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016186490A JP6810568B2 (ja) 2016-09-26 2016-09-26 認証処理システムおよび認証処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016186490A JP6810568B2 (ja) 2016-09-26 2016-09-26 認証処理システムおよび認証処理方法

Publications (2)

Publication Number Publication Date
JP2018055145A JP2018055145A (ja) 2018-04-05
JP6810568B2 true JP6810568B2 (ja) 2021-01-06

Family

ID=61836680

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016186490A Active JP6810568B2 (ja) 2016-09-26 2016-09-26 認証処理システムおよび認証処理方法

Country Status (1)

Country Link
JP (1) JP6810568B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3835982A4 (en) * 2018-08-07 2021-10-06 NEC Corporation TERMINAL DEVICE, AUTHENTICATION SERVER, CONTROL PROCEDURE FOR TERMINAL DEVICE, AUTHENTICATION PROCEDURE AND PROGRAM

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006007464A (ja) * 2004-06-23 2006-01-12 Konica Minolta Business Technologies Inc 画像形成装置
JP2008217257A (ja) * 2007-03-01 2008-09-18 Valuegate Co Ltd 生体認証用処理装置、生体認証方法、その方法を装置に実行させるためのプログラム、およびそのプログラムを記録した記録媒体
JP4997212B2 (ja) * 2008-11-05 2012-08-08 株式会社日立製作所 生体認証システムおよび生体認証装置、情報記録装置
JP5753772B2 (ja) * 2011-12-12 2015-07-22 株式会社日立製作所 生体認証システム
JP2014016726A (ja) * 2012-07-06 2014-01-30 Keyware Solutions Inc 認証装置、認証方法、扉開閉管理装置及びコンピュータプログラム
JP6572537B2 (ja) * 2014-12-15 2019-09-11 富士通コネクテッドテクノロジーズ株式会社 認証装置、方法及びプログラム

Also Published As

Publication number Publication date
JP2018055145A (ja) 2018-04-05

Similar Documents

Publication Publication Date Title
CA3104384C (en) Cluster-based security for network devices
US11777930B2 (en) Transaction authentication
JP4462863B2 (ja) 本人認証装置、生体特徴情報更新方法およびプログラム
JP2012003648A (ja) 生体認証システムにおける、生体情報の登録方法、テンプレートの利用申請の方法、および、認証方法
CN105354464A (zh) 基于指纹信息识别用户身份的方法和装置
CN117981274A (zh) 远程身份交互
JP5145179B2 (ja) 光学式読取りコードを用いた本人確認システム
JP6903980B2 (ja) 認証装置、認証システム、認証方法、プログラム
JP6841781B2 (ja) 認証サーバ装置、認証システム及び認証方法
JP5439306B2 (ja) 認証システム、認証方法、認証サーバ、認証プログラム
JP2007156790A (ja) 複数種の生体情報による認証をおこなう認証技術
US20060204048A1 (en) Systems and methods for biometric authentication
JP4571426B2 (ja) 認証システム
JP5081696B2 (ja) 情報処理システム、認証サーバ、サービス提供サーバ、認証方法、サービス提供方法、及び、プログラム
JP6810568B2 (ja) 認証処理システムおよび認証処理方法
JP5422326B2 (ja) 生体認証装置
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP6924899B2 (ja) 認証システム
KR20080030599A (ko) 이중 생체 인증 방법
JP2003091508A (ja) 生体情報を用いた個人認証サービスシステム
JP2008010017A (ja) 自動取引システム
JP7528136B2 (ja) 認証プログラム、認証システム及び認証方法
JP2008234316A (ja) 携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム
JP2007280405A (ja) 本人認証方法
JP2008010016A (ja) データ認証装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200205

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200728

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201014

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20201014

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20201023

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20201027

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201211

R150 Certificate of patent or registration of utility model

Ref document number: 6810568

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150