[go: up one dir, main page]

JP3990907B2 - 複合認証システム - Google Patents

複合認証システム Download PDF

Info

Publication number
JP3990907B2
JP3990907B2 JP2001384243A JP2001384243A JP3990907B2 JP 3990907 B2 JP3990907 B2 JP 3990907B2 JP 2001384243 A JP2001384243 A JP 2001384243A JP 2001384243 A JP2001384243 A JP 2001384243A JP 3990907 B2 JP3990907 B2 JP 3990907B2
Authority
JP
Japan
Prior art keywords
authentication
person
authenticated
performance
registrant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001384243A
Other languages
English (en)
Other versions
JP2003186836A (ja
Inventor
雅仁 松下
卓志 前田
耕一 笹川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001384243A priority Critical patent/JP3990907B2/ja
Publication of JP2003186836A publication Critical patent/JP2003186836A/ja
Application granted granted Critical
Publication of JP3990907B2 publication Critical patent/JP3990907B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、認証手段を用いて被認証者を認証する認証システムに関する。
【0002】
【従来の技術】
本人確認の方法としては、様々な方法がある。例えば、ICカードを所持しているかどうかを調べる方法、ID番号とパスワードとの組合せで認証を行う方法がある。しかし、ICカードなどの物品の所持や、パスワード等の記録情報による本人確認方法では、他人が比較的容易に詐称することができ、より厳密なセキュリティが求められる場合には充分ではない。
【0003】
一方、他人に使用されることのない各個人に固有の指紋を用いた認証装置が知られている(特開2000−76450号公報)。この認証装置は、入力された指紋の種類と順番の組合せとを照合している。また、米国バイオネトリクス社(BioNetrix)によるThresholdロジックを用いたマルチモーダル認証では、指紋以外のバイオメトリクス認証も組み合わせ、複数の認証手段で統合的に認証する手法が示されている。
【0004】
【発明が解決しようとする課題】
上記認証装置による認証方法は、指紋による認証の機密性を高くするために指紋の入力回数を複数回にし、その入力順序が正しいか否かについても判断している。しかし、この方法では認証の機密性を高めることはできるが、ただ単に指紋の入力回数を複数回にしているだけであって、その結果どのくらいの認証精度が得られるか分からなかった。つまり、要求される認証精度があった時に、指紋の入力を何回にすれば必要な認証精度を確保できるか分からなかった。また、この方法では、登録してある全ての指紋に関して登録データと一致することが条件となるので、ケガなどで使用できない場合には本人と認証されない。
【0005】
一方、上記Thresholdロジックによる認証の場合には、複数種類の認証手段を利用しているので、1つの認証手段を使用できない場合にも他の認証手段を用いることができる。しかし、あらかじめ決まった認証の順番で認証が行われるため、認証手段として指紋での認証ができない被認証者にも指紋の入力を要求され、登録者と認証されるまでに時間を要していた。
【0006】
そこで、本発明の目的は、被認証者が登録者である場合には、速やかに登録者と認証される複合認証システムを提供することである。
【0007】
【課題を解決するための手段】
本発明に係る認証選択システムは、被認証者を認証する複数種類の認証手段における登録者ごとの認証性能を記憶している認証性能記憶手段と、
前記被認証者ごとに、前記認証手段を前記認証性能に基づいて配列し、前記複数種類の認証手段の順番を決定する認証手順決定手段と、
前記認証性能記憶手段及び前記認証手順決定手段を制御する制御部と
を備え、
前記制御部は、前記被認証者が認証を受けようとする前記登録者の前記認証性能を前記認証性能記憶手段から読出し、前記認証手段決定手段で配列された認証手段の順番を前記認証手段を組み合わせて行う認証手順として選択することを特徴とする。
【0008】
また、本発明に係る認証選択システムは、前記認証選択システムであって、前記認証手段による認証結果のログデータを記憶する認証ログ記憶手段と、
前記ログデータを用いて認証性能を更新する認証性能更新手段と
をさらに備えたことを特徴とする。
【0009】
さらに、本発明に係る認証選択システムは、前記認証選択システムであって、前記認証性能更新手段は、
前記ログデータのうち、登録者本人と認証された照合データを読み出し、
同一の登録者本人の複数の照合データを用いて、本人−本人間での認証を行って本人−本人間認証スコアを算出し、本人−本人間認証スコア分布を更新すると共に、
前記登録者本人の照合データと、異なる登録者の照合データとを用いて、本人−他人間での認証を行って本人−他人間認証スコアを算出し、本人−他人間認証スコア分布を更新することを特徴とする。
【0010】
またさらに、本発明に係る認証選択システムは、前記認証選択システムであって、認証性能は、被認証者が登録者本人である場合の照合データと登録データとの一致の度合を示す認証スコアの確率密度関数、数値テーブル、確率分布、正規分布で近似した場合のパラメータ、他人受入率、本人拒否率のうち少なくとも一つからなることを特徴とする。
【0011】
本発明に係る複合認証システムは、被認証者の照合データを登録データと照合し、被認証者を認証する複数種類の認証手段と、
前記認証手段における登録者ごとの認証性能を記憶している認証性能記憶手段と、
被認証者ごとに用いる認証の組合せ及び順番を決定する認証手順決定手段と
前記認証性能記憶手段、前記認証手順決定手段及び前記複数種類の認証手段を制御する制御部と
を備え、
前記制御部は、前記被認証者が認証を受けようとする前記登録者の前記認証性能を前記認証性能記憶手段から読出し、前記認証手段決定手段で配列された認証手段の順番を前記認証手段を組み合わせて行う認証手順として選択し、
該認証手順の順番に従って、前記認証手段を用いて前記被認証者を認証することを特徴とする。
【0012】
さらに、本発明に係る複合認証システムは、前記複合認証システムであって、前記認証手段は、前記制御部とネットワークを介して接続されていることを特徴とする。
【0013】
本発明に係る認証選択プログラムは、被認証者を認証する認証手段を組み合わせて行う認証手順を決定するコンピュータにより実行させるための認証選択プログラムであって、
被認証者が入力するIDを取得するID取得ステップと、
前記IDに対応する登録者について、認証性能記憶手段に記憶している前記認証手段ごとのID別の認証性能を読み出す認証性能読出しステップと、
前記各認証手段を目標性能に対応する前記認証性能に基づいて配列する認証手段配列ステップと、
前記配列させた認証手段の順番を認証の順番として決定し、取得する認証手順決定ステップと
を含むことを特徴とする。
【0014】
また、本発明に係る認証選択プログラムは、前記認証選択プログラムであって、前記認証手段配列ステップは、
認証手段ごとに、目標性能となる認証性能の他人受入率に対応する本人拒否率を算出するステップと、
前記本人拒否率の相対的に低い側から高い側に前記認証手段を配列するステップと
を含むことを特徴とする。
【0015】
本発明に係るコンピュータにより実行させるための認証選択プログラムを格納したコンピュータ読取可能な記録媒体は、前記認証選択プログラムを格納したことを特徴とする。
【0016】
本発明に係る複合認証プログラムは、コンピュータにより実行させるための複合認証プログラムであって、前記認証選択プログラムを構成する前記各ステップと、
前記認証選択プログラムで決定された認証の順番に従って認証手段を用いて被認証者の認証を行う複合認証ステップと
を含むことを特徴とする。
【0017】
また、本発明に係る複合認証プログラムは、前記複合認証プログラムであって、前記複合認証ステップは、
前記決定された認証の順番に従って行われる前記認証手段の認証結果を取得する認証結果取得ステップと、
前記認証結果から認証性能を算出する認証性能算出ステップと、
前記算出した認証性能と目標性能とを比較し、判定する認証判定ステップと
を含むことを特徴とする。
【0018】
さらに、本発明に係る複合認証プログラムは、前記複合認証プログラムであって、前記認証判定ステップは、
前記認証ごとの前記認証結果の認証スコアに対応する他人受入率と目標性能とを比較し、判定することを特徴とする。
【0019】
またさらに、本発明に係る複合認証プログラムは、前記複合認証プログラムであって、前記認証判定ステップは、
前記認証ごとに、前記認証結果の認証スコアに対応する他人受入率を積算し、該積算値と前記認証の回数の関数である目標性能とを比較し、判定することを特徴とする。
【0020】
本発明に係るコンピュータで実行可能な複合認証プログラムを格納したコンピュータ読取可能な記録媒体は、前記複合認証プログラムを格納したことを特徴とする。
【0021】
【発明の実施の形態】
本発明の実施の形態に係る認証選択システム及び複合認証システムについて、添付の図面を参照して以下に説明する。
【0022】
実施の形態1.
本発明の実施の形態1に係る認証選択システム10及び該認証選択システムを含む複合認証システムの構成について、図1及び図2を用いて説明する。まず、この認証選択システムは、図1のブロック図に示すように、ハードウエアとして、CPU1とRAM2とを含む制御部3と、記憶装置4、記録媒体読取装置5、インタフェース装置6、入力装置7、出力装置8とを備えている。また、認証性能記憶手段11と、認証手順決定手段12とを備えている。この認証性能記憶手段11と、認証手順決定手段12とは、制御部3等のコンピュータで実行可能なプログラムによって実現することができる。認証性能記憶手段11では、図2に示すように、認証手段ごとにID別に認証性能、例えば他人受入率(FA率)や本人拒否率(FR率)を記録している。認証手順決定手段12は、ID別に記憶している認証性能に基づいて、各認証手段を配列し、被認証者ごとに認証の順番等の認証手順を決定する。これによって、被認証者ごとに認証の順番等の認証手順を決定することができる。この場合、決定された認証手順で認証を行うことによって、認証を受けようとする登録者に最適な認証性能の順番で認証を行うので、被認証者が登録者本人である場合には、より速やかに登録者と認証される。
【0023】
次に、複合認証システムは、図1のブロック図に示すように、上記認証選択システム10と、認証選択システムと接続された3つの認証手段(指紋、顔、筆跡)21a、21b、21cとを備えている。この複合認証システムは、上記認証選択システムで決定された認証の順番に従って、各認証手段を用いて被認証者の認証を行う。この場合、登録者ごとに最適な認証の順番で認証を行うので、被認証者が登録者本人である場合には、より速やかに登録者本人と認証を受けることができる。
【0024】
ここで、上記認証手段(指紋、顔、筆跡)21a、21b、21cについて説明する。この複合認証システムでは、認証手段21a、21b、21cを用いて被認証者を認証する。「認証」とは、例えば、被認証者の照合データと登録データとを照合して、被認証者が登録者本人であるか否かを判断する認証手続である。なお、これ以外の認証手続を行うものであってもよい。また、認証手段としては、指紋、顔、筆跡、声、虹彩、掌形などの生体情報と呼ばれる各被認証者がもつ身体的特徴や、動作によって認証する認証手段の他、パスワードやICカード等の生体とは無関係な認証手段も用いることができる。好ましくは、指紋、顔、筆跡、声、虹彩等の生体情報を用いて認証する認証手段である。生体情報を用いた認証の場合には、パスワードやICカードの盗用のような他人による登録者への「なりすまし」を防止することができる。
【0025】
次に、認証手段の認証性能について、説明する。この認証手段の認証性能は、例えば、被認証者が登録者本人であるのに、該登録者本人ではない他人と認証される本人拒否の誤認証(FR:false rejection)の割合である本人拒否率(FRR(false rejection rate))と、被認証者が該登録者本人ではない他人(以下、「他人」という)であるのに、該登録者本人と認証される他人受入れの誤認証(FA:false acceptance)の割合である他人受入率(FAR(false acceptance rate))とによって表わされる。なお、複数の登録者がある場合には、被認証者はある登録者本人ではあるが、別の登録者本人と誤って認証される誤認証(FA)がある。
【0026】
この他人受入率FAR及び本人拒否率FRRについて、図3の(a)及び(b)を用いて説明する。指紋や顔、筆跡等の生体情報による認証を行うN種類の認証手段(x(1≦i≦N))では、通常、M人の被認証者(p(1≦j≦M))の照合データと登録データとの一致の度合を示す認証スコアSという値が求められる。そして、この認証スコアSがある一定のしきい値Sthを越えるか否かで被認証者が本人であるかどうかを判断する。被認証者が登録者本人である場合、その照合データと登録データとの一致度合を示す認証スコアSは、本人−本人間認証スコアと呼ばれる。一方、被認証者が他人である場合、その照合データと登録データとの一致度合を示す認証スコアSは、本人−他人認証スコアと呼ばれる。この本人−本人間認証スコアと本人−他人間認証スコアの発生頻度(ヒストグラム)を認証スコアについてプロットすると、図3に示すように、本人−本人認証スコア分布g(x、p、S)及び本人−他人間認証スコア分布h(x、p、S)が得られる。この図3において、横軸は認証スコアSであり、縦軸は発生頻度である。この場合に、あるしきい値Sthを設定した場合には、図3に示すように、本人−他人間認証スコア分布でしきい値Sthを越える場合があり、この場合が他人受入FAの誤認証の領域(FA領域)となる。この斜線部で示した領域の本人−他人間認証スコア分布全体に占める割合が他人受入率(FAR)である。一方、本人−本人間認証スコア分布であるが、しきい値Sthより低くなる場合があり、この場合に本人拒否FRの誤認証の領域(FR領域)となる。この斜線部で示した領域の本人−本人間認証スコア分布全体に占める割合が本人拒否率(FRR)である。そこで、認証手段xについての登録者pごとの他人受入率FARij及び本人拒否率FRRijは、下記式によって表わされる。
【0027】
【数1】
Figure 0003990907
【数2】
Figure 0003990907
【0028】
上記式(1)及び式(2)について説明する。あるしきい値Sthを設定すると、FA領域の割合であるFARは、本人−他人間認証スコア分布h(x、p、S)について、しきい値Sthから+∞の間での積分値として得られることを示している。また、FR領域の割合であるFRRは、本人−本人間認証スコア分布g(x、p、S)について、−∞からしきい値Sthの間での積分値として得られることを示している。このFRR及びFARは、図3の(b)に示すように、しきい値Sthによる関数として表わされ、それぞれトレードオフの関係にあり、一方を上げれば、もう一方は下がる性質がある。なお、認証手段の認証性能として、図3の(a)又は(b)のいずれのデータで記憶してもよい。さらに、これ以外の方法で認証性能を定めてもよい。
【0029】
また、複合認証システムが稼動を始める初期状態の場合には、各認証手段の認証性能は、ユーザ登録時に得られる登録データに基づいてあらかじめ算出しておく。各認証手段の登録者ごとの認証性能の算出は、次の手順で行われる。
(1)入力された登録者の登録データを記憶装置4に記憶しておく。この場合に、同一の登録者について複数の登録データを得、登録しておく。なお、この複数の登録データは恒久的に記憶させる場合に限られず、一時的に記憶させておき、次の本人−本人間認証スコア分布の作成にのみ用い、その後、一時記憶から消去しておいてもよい。
(2)同一の登録者の登録データ間で認証を行って本人−本人間認証スコア分布を作成しておく。
(3)ある登録者の登録データと、異なる登録者の登録データの間で認証を行って本人−他人間認証スコア分布を作成しておく。なお、システム導入直後で他の登録者のデータが少ない場合には、あらかじめシステム内に記憶させた他人の登録データを用いて本人−他人間認証スコア分布を作製してもよい。
(4)登録者ごとの本人−本人間認証スコア分布と本人−他人間認証スコア分布をそれぞれ認証性能記憶手段11によって記憶する。なお、記憶させる形式としては、頻度分布の他、例えば、図2に示すように、その積分値のFA率、FR率で記憶させてもよい。
以上の手順によって、認証手段ごとの登録者別の認証性能を認証性能記憶手段によって記憶させておくことができる。
【0030】
次に、この認証選択システムにおける認証手順の選択方法について、図4のフローチャートを用いて説明する。
(1)被認証者の入力IDを取得する(101)。
(2)入力IDに対応する登録者について、認証性能記憶手段11に記憶している認証手段ごとのID別の認証性能を読み出す(102)。
(3)各認証手段を目標性能に対応する認証性能を用いて配列させる(103)。
(4)配列させた認証手段の順番を認証の順番として決定し、取得する(104)。
以上の手順によって、被認証者ごとに最適な認証手順を決定することができる。また、決定した認証手順によって、被認証者が登録者本人である場合には、速やかな認証を行うことができる。
【0031】
次に、上記フローチャートの各手順について説明する。まず、目標性能について説明する。精度の高い認証を必要とする場合、例えば、非常に重要な施設への入退室のドアの開閉についての認証にはあらかじめ高い目標性能を設定し、一方、中程度の精度の認証を必要とする場合、例えば、コンピュータへのログイン等にはそれに見合った目標性能をあらかじめ設定すればよい。先にあげた例を用いれば、非常に重要な施設への入退室は、他人が誤って登録者と認証される他人受入率のFARを低く抑える必要がある。そこで、目標性能としてはFAR=0.001%等のようにシステム管理者で設定する。一方、コンピュータのログインでは、それほどセキュリティを重視せず利便性を重視するのであれば、目標性能としてはFAR=0.1%等のように設定する。なお、目標性能の設定は、認証の対象とする複数の部屋についてそれぞれ設定しておいてもよい。
【0032】
次に、各認証手段を目標性能に対応する認証性能を用いて配列させる配列ステップ(103)について説明する。この配列ステップは、さらに、次の2つのステップを含んでいる。
(5)認証手段ごとに、目標性能となる認証性能の他人受入率FARに対応する本人拒否率FRRを算出する。この手順について、図3の(b)を用いて説明する。あらかじめ目標性能としての他人受入率FAR(FA1)が設定されており、このFA1に対応する認証スコアSを見出し、さらに、本人拒否率FRR(FR1)を得る。これを各認証手段ごとに行う。
(6)次に、本人拒否率FRRの相対的に低い側から高い側に認証手段を配列する。
【0033】
また、配列させた認証手段の順番を認証の順番として決定し、取得する決定ステップ(104)について説明する。この決定ステップでは、本人拒否率FRRの相対的に低い側から高い側に配列された認証手段の順番を認証の順番としている。これは、取得した認証の順番で認証を行うことにより、被認証者が登録者本人の場合に、より登録者本人として認証されやすいことを意味している。従って、少ない認証回数、即ち、速やかに登録者本人としての認証を受けることができる。
【0034】
この認証選択方法は、コンピュータで実行可能な認証選択プログラムとすることができる。この場合、この認証選択プログラムをコンピュータで読み取ることができる記録媒体に格納してもよい。このようにコンピュータ読取可能な記録媒体に格納することによって可搬性を備え、この認証選択システムを稼動させることができる。また、この認証選択プログラムは、電子通信回線を通じて搬送することができるので、さらに遠隔地においても実行させることができる。
【0035】
なお、上記コンピュータ読取可能な記録媒体としては、フレキシブルディスク、ハードディスク、等の磁気記録媒体、CD−ROM、CD−R、CD−RW、DVD等の光記録媒体、MO、MD等の光磁気記録媒体、EEPROM、DRAM、フラッシュメモリ等の半導体記録媒体を用いることができる。また、これらの記録媒体に格納された認証選択プログラムは記録媒体読取装置で読み取られ、コンピュータ上で実行される。
【0036】
次に、この複合認証システムにおける複合認証方法ついて、図5及び図6のフローチャートを用いて説明する。この複合認証システムにおける複合認証方法を図5のフローチャートの手順として示す。この複合認証方法は、上記認証選択方法の手順を含んでいる。そのため、この複合認証方法は、図4に示す認証の選択方法の手順104まで同一である。さらに、この手順104の後、手順105では、決定した認証の順番に従って、被認証者を認証している(105)。この場合には、本人拒否率FRRの相対的に低い側から高い側に配列された認証手段の順番を認証の順番としているので、被認証者が登録者本人の場合に、より登録者本人として認証されやすい。従って、少ない認証回数、即ち、速やかに登録者本人としての認証を受けることができる。
【0037】
この手順105は、具体的には、図6のフローチャートに示す認証を行っている。その詳細な手順は以下のようになる。
(1)決定された認証の順番に従って、認証手段1(X1)で被認証者の認証を行って、得られた認証スコアS1を取得する(111)。
(2)認証スコアS1の場合の他人受入率FAR(FA1)を算出する(112)。
(3)算出した他人受入率FA1が目標性能の上限FA値FA以下であるか否かを判断する(113)。FA1が上限FA値FA以下の場合には、被認証者を登録者本人と判断(121)して終了する。
(4)FA1が上限FA値FAより大きい場合には、認証手段1での認証では登録者本人とは認証されない。次いで、認証手段2(X2)で被認証者の認証を行って、得られた認証スコアS2を取得する(114)。
(5)認証スコアS2の場合の他人受入率FAR(FA2)を算出する(115)。
(6)算出した他人受入率FA2が目標性能の上限FA値FA以下であるか否かを判断する(116)。FA2が上限FA値FA以下の場合には、被認証者を登録者本人と判断(121)して終了する。
(7)一方、FA2が上限FA値FAより大きい場合には、認証手段2での認証では登録者本人とは認証されない。さらに、決定された認証の順番に従って、3番目以降の認証を行う。使用する最後のN番目の認証手段N(X(N))で被認証者の認証を行って、得られた認証スコアS(N)を取得する(117)。
(8)認証スコアS(N)の場合の他人受入率FAR(FA(N))を算出する(118)。
(9)算出した他人受入率FA(N)が目標性能の上限FA値FA以下であるか否かを判断する(119)。FA(N)が上限FA値FA以下の場合には、被認証者を登録者本人と判断(121)して終了する。
(10)一方、FA(N)が上限FA値FAより大きい場合には、認証手段N(X(N))での認証では登録者本人とは認証されず、最終的に被認証者は他人と認証され(120)、終了する。
【0038】
上記手順によって、被認証者が登録者本人である場合に、本人拒否率の低い認証手段による認証から順に受けることができるので、速やかに登録者本人と認証を受けることができる。これによって、被認証者への負担を軽減することができる。なお、上記説明では、各認証は、それぞれ異なる認証手段による認証として説明しているが、同一の認証手段を用いた認証を所定回数繰り返してもよい。
【0039】
また、この複合認証方法をコンピュータ上で実行する複合認証プログラムとすることができる。さらに、上記複合認証プログラムをコンピュータで読み取ることができる記録媒体に格納してもよい。このようにコンピュータ読取可能な記録媒体に格納することによって可搬性を備え、この複合認証システムを稼動させることができる。また、この複合認証プログラムは、電子通信回線を通じて搬送することができるので、さらに遠隔地においても実行させることができる。
【0040】
なお、上記コンピュータ読取可能な記録媒体としては、フレキシブルディスク、ハードディスク、等の磁気記録媒体、CD−ROM、CD−R、CD−RW、DVD等の光記録媒体、MO、MD等の光磁気記録媒体、EEPROM、DRAM、フラッシュメモリ等の半導体記録媒体を用いることができる。また、これらの記録媒体に格納された複合認証プログラムは記録媒体読取装置5で読み取られ、コンピュータ上で実行される。
【0041】
実施の形態2.
本発明の実施の形態2に係る複合認証システムについて、図7を用いて説明する。この複合認証システムは、実施の形態1に係る複合認証システムと比較すると、認証手順において、図7に示すように、認証手段Xiで行った認証結果の認証判定において、各認証の他人受入率FA(i)の積算値(FA1×FA2×…×FA(i))と上限FA値とを比較している点で相違する。また、この認証判定に用いる上限FA値を認証回数による関数FA(i)としている点で相違する。これによって、認証判定の難易を適宜調整することができる。
【0042】
上記認証判定において、各認証の他人受入率FA(i)の積算値(FA1×FA2×…×FA(i))を用いて上限FA値と比較しているが、これに限られない。例えば、各認証の他人受入率FA(i)の相加平均等、種々の計算値を用いてもよい。また、この上限FA値(FA)を認証回数による関数FA(i)としては、例えば、下記式(3)又は式(4)の上限FA値(FA)を用いてもよい。
【数3】
Figure 0003990907
この式(3)の上限FA値(FA(i))を用いることで認証を繰返すことによって、積算値のほうがより速く小さくなるので、被認証者は登録者本人と認証されやすくすることができる。
【数4】
Figure 0003990907
この式(4)の上限FA値(FA(i))を用いる場合には、比較対象の積算値を構成する各他人受入率の平均を定数のFALと比較する場合に近くすることができる。なお、上限FA値(FA(i))の関数は、これらに限定されず、適宜必要に応じて種々の関数型を用いることができる。
【0043】
次に、この複合認証プログラムの手順105について図7のフローチャートを用いて説明する。この手順105は、具体的には、図7のフローチャートに示すように、その詳細な手順は以下のようになる。
(1)決定された認証の順番に従って、認証手段1(X1)で被認証者の認証を行って、得られた認証スコアS1を取得する(131)。
(2)認証スコアS1の場合の他人受入率FAR(FA1)を算出する(132)。
(3)算出した他人受入率FA1が目標性能の上限FA値FA(1)以下であるか否かを判断する(133)。下記式を満たす場合、
FA1≦FA(1)
即ち、FA1が上限FA値FA(1)以下の場合には、被認証者を登録者本人と判断(141)して終了する。
(4)FA1が上限FA値FA(1)より大きい場合には、認証手段1での認証では登録者本人とは認証されない。次いで、認証手段2(X2)で被認証者の認証を行って、得られた認証スコアS2を取得する(134)。
(5)認証スコアS2の場合の他人受入率FAR(FA2)を算出する(135)。
(6)算出した他人受入率FA2とFA1との積算値(FA1×FA2)が目標性能の上限FA値FA(2)以下であるか否かを判断する(136)。下記式を満たす場合、
FA1×FA2≦FA(2)
即ち、積算値(FA1×FA2)が上限FA値FA(2)以下の場合には、被認証者を登録者本人と判断(141)して終了する。
(7)一方、積算値(FA1×FA2)が上限FA値FA(2)より大きい場合には、登録者本人とは認証されない。さらに、決定された認証の順番に従って、3番目以降の認証を行う。使用する最後のN番目の認証手段N(X(N))で被認証者の認証を行って、得られた認証スコアS(N)を取得する(137)。
(8)認証スコアS(N)の場合の他人受入率FAR(FA(N))を算出する(138)。
(9)算出した他人受入率FA(N)を含めた各認証の他人受入率の積算値(FA1×FA2×…FA(N))が目標性能の上限FA値FA(N)以下であるか否かを判断する(139)。下記式を満たす場合、
FA1×FA2×…FA(N)≦FA(N)
即ち、積算値(FA1×FA2×…FA(N))が上限FA値FA(N)以下の場合には、被認証者を登録者本人と判断(141)して終了する。
(10)一方、積算値(FA1×FA2×…FA(N))が上限FA値FA(N)より大きい場合には、登録者本人とは認証されず、最終的に被認証者は他人と認証され(140)、終了する。
【0044】
上記手順によって、被認証者が登録者本人である場合に、本人拒否率の低い認証手段による認証から順に受けることができ、速やかに登録者本人と認証を受けることができる。しかも、被認証者が登録者本人であるか否かを判断する場合に、判定に用いる上限FA値を認証回数の関数FA(i)としているので、認証の判定の難易を適宜調整することができる。例えば、被認証者が登録者本人である場合に、各認証手段での認証スコアがしきい値をわずかに下回って登録者本人と認証されなかった場合に認証をある程度繰り返すことで救済するように設定することができる。これによって、被認証者への負担を軽減することができる。
【0045】
実施の形態3.
本発明の実施の形態3に係る複合認証システムについて、図8のブロック図を用いて説明する。この複合認証システムは、実施の形態1に係る複合認証システムと比較すると、認証選択システム10は、ネットワーク40を介して各認証手段21a、21b、21cと接続されている点で相違する。具体的には、各認証手段21a、21b、21cを備えた認証端末30がネットワーク40に接続されている。この認証端末30は、図8に示すように、CPU31とRAM32とを有する制御部33、記憶装置34、インタフェース装置36、各認証手段21a、21b、21cを備える。このように、認証手段21a、21b、21cを、認証手順を選択する処理を行う認証選択システム10と分離して、ネットワーク40を介して接続する構成とすることによって、実際の認証場所での認証端末30を小型化することができる。なお、複合認証方法において、認証端末30で認証判定を行ってもよく、あるいは認証選択システム10で認証判定を行ってもよい。
【0046】
実施の形態4.
本発明の実施の形態4に係る認証選択システム及び複合認証システムについて図9から図11を用いて説明する。まず、この認証選択システムについて説明する。この認証選択システムは、実施の形態1に係る認証選択システムと比較すると、図9に示すように、実際の認証で得られるログデータを記憶する認証ログ記憶手段13と、該ログデータを用いて認証性能を更新する認証性能更新手段14を備えている点で相違する。この認証性能更新手段14によって実際の認証によるログデータに対応して、各認証手段の認証性能に動的に反映させることができる。これによって、実際の認証の傾向を反映させた登録者ごとの最適な認証の順番を更新することができる。
【0047】
なお、認証ログ記憶手段13で記憶させるログデータとしては、例えば、図10に示すものである。図10に示すログデータでは、時刻、個人ID、認証手段、上限FA値、照合データ、認証スコア、判定結果を記憶させている。ログデータとしては、これらの項目に限られず、その他の項目を記憶させておいてもよい。
【0048】
次に、この認証選択システムにおいて、ログデータを用いて認証性能を更新する手順について、図11を用いて説明する。
(1)被認証者の認証を行った場合には、認証手段ごとの照合データをログデータとして記憶する(151)。
(2)ログデータから登録者本人と認証された照合データを読み出す。なお、この場合に、同時に認証時の認証スコアも読み出して、該認証スコアが所定のデータ反映用閾値以上であるか否かを判断してもよい。このようにすることで、より確実に登録者本人の照合データを用いることができる。また、データ反映の信頼度を高めることができる。
(3)同一の登録者の照合データ間で本人−本人間の認証を行って本人−本人間認証スコアSを算出する(152)。
(4)認証性能記憶手段11で記憶している本人−本人間認証スコア分布に、算出した本人−本人間認証スコアを加えて更新する(153)。なお、認証性能記憶手段11で記憶している認証性能が認証スコア分布ではなく、その積分値である本人拒否率の場合には、いったん本人−本人間認証スコア分布に換算し、更新を行う。その後、積分値を算出し、記憶させる。
(5)一方、ある登録者の照合データと、異なる登録者の照合データとの間で本人−他人間の認証を行って本人−他人間認証スコアSを算出する(154)。
(6)認証性能記憶手段11で記憶している本人−他人間認証スコア分布に、算出した本人−他人間認証スコアを加えて更新する(155)。
【0049】
なお、このログデータによる認証性能の更新は、ログデータが増えるごとに行ってもよく、あるいは所定数のログが蓄積された場合に行ってもよい。また、所定時間ごと、例えば、1日1回行ってもよい。さらに、ログからの照合データ抽出は、前回の処理以降に記録されたログデータについて行えばよい。また、相互に認証する照合データとしては、新たなログデータのみとしてもよく、あるいは古いログデータを対象に含めてもよい。
【0050】
また、このログデータによる認証性能の更新によって、複数種類の認証手段による認証手順が随時変化していく。例えば、ある被認証者について特定の認証手段による認証において、登録者本人と認証されることが多くなった場合、本人−本人間認証スコアは相対的に高くなる。このため、本人拒否率FRRは低くなるので、認証手順の順番でこの認証手段は最初に上位になりやすくなる。このようにログデータを用いた認証性能の更新によって、被認証者にとって各時点での最適な認証手順の順番を選択することができる。
【0051】
実施の形態5.
本発明の実施の形態5に係る認証選択システムについて説明する。この認証選択システムは、実施の形態1に係る認証選択システムと比較すると、認証手段を配列する順番を平均他人受入率(平均FAR)を用いて配列している点で相違する。例えば、各認証手段において、過去の認証時に得られた他人受入率FARを平均して平均FARを算出し、平均FARの小さい順に認証手段の順番を配列してもよい。この場合に平均FARを算出する過去の認証ログとしては、直近の数回を用いて算出させてもよく、又は、過去ログの全てによって算出してもよい。これによって、本人−本人間の認証スコア分布を用いることなく認証手段の利用順序を決定できる。また、より小さいFARとなる可能性の高い認証手段から配列され、認証に使用されるので、より速やかに本人と認証されやすくなり、被認証者の負担を軽減できる。
なお、認証手段の配列にあたっては、平均FARに限られず、他の指標を用いて認証手段の配列を決定してもよい。
【0052】
さらに、最終的に本人と認証された一連の認証のうち、特定の認証手段から得られた認証結果FARが極端に大きかった場合には、その認証手段の利用順位を下げるようにしてもよい。例えば、指をけがして使えない場合など、普段は利用順位が1位の指紋の利用順位を下げることで他の認証手段を優先的に利用できるようになる。これによって、短期的な認証結果による認証手段の利用順序を変更することができる。
【0053】
この短期的な認証手段の利用順位の切り替え方法としては、直近数回の平均FARを用いる場合、直近ほど重みをつけた重み平均FARを用いる場合、直近数回の認証時に上限FAR以下とならず本人と認証されなかった「認証失敗」の確率が所定値以上の場合には利用順位を下げることとする場合等を単独で、又は、組み合わせて行うことができる。なお、これに限られず、種々の短期的な認証手段の利用順位の切り替え方法を用いてもよい。
【0054】
【発明の効果】
本発明に係る認証選択システムによれば、認証手段ごとに登録者別の認証性能を記憶している認証性能記憶手段と、被認証者ごとに、認証手段の組合せ及び順番を決定する認証手順決定手段と、制御部とを備えている。これによって、登録者ごとに登録者本人と認証されやすい最適な認証の順番を選択できるので、この順番で認証を行うことによって、被認証者が登録者本人である場合には、速やかに認証され、被認証者の負担を軽減することができる。
【0055】
また、本発明に係る認証選択システムによれば、認証結果のログデータを用いて認証性能を更新する認証性能更新手段を備えている。これによって、認証結果を反映させて登録者ごとの最適な認証の順番を更新することができる。
【0056】
さらに、本発明に係る認証選択システムによれば、認証性能更新手段において、本人−本人間認証スコア分布及び本人−他人間認証スコア分布を更新する。これによって、それぞれの積分値である本人拒否率及び他人受入率を更新できる。
【0057】
またさらに、本発明に係る認証選択システムによれば、認証性能として、被認証者が登録者本人である場合の本人認証スコアの確率密度関数、数値テーブル、確率分布、正規分布で近似した場合のパラメータ、他人受入率、本人拒否率のうちから選択できる。
【0058】
本発明に係る複合認証システムは、上記認証選択システムと、被認証者を認証する少なくとも一つの認証手段とを備えている。これによって、認証選択システムで選択した最適な認証の順番に従って被認証者の認証を行うことにより、被認証者が登録者本人である場合に速やかに登録者本人と認証を受けることができる。
【0059】
さらに、本発明に係る複合認証システムによれば、認証手段がネットワークを介して制御部に接続されている。これによって、実際の認証場所の認証端末を小型化することができる。
【0060】
本発明に係る認証選択プログラムによれば、登録者ごとに最適な認証の順番を選択することができる。この順番で認証を行うことによって、被認証者が登録者本人である場合には、速やかに認証されるので、被認証者の負担を軽減できる。
【0061】
また、本発明に係る認証選択プログラムによれば、本人拒否率の低い順に認証手段を配列し、その順番を認証の順番として選択している。これにより、被認証者が登録者本人である場合に、少ない認証の回数で登録者本人と認証を受けることができる。
【0062】
本発明に係る認証選択プログラムを格納したコンピュータ読取可能な記録媒体によれば、可搬性に優れるので、上記認証選択システムを容易にコンピュータ上で稼動させることができる。
【0063】
本発明に係る複合認証プログラムによれば、登録者ごとに最適な認証の順番を選択でき、この順番で認証を行うので、被認証者が登録者本人である場合には、速やかに認証される。これによって、被認証者の負担を軽減できる。
【0064】
また、本発明に係る複合認証プログラムによれば、認証結果から認証性能を算出し、目標性能と比較し認証判定している。これにより、全ての認証を行うのではなく、順番に行う認証のうち目標性能を満たす場合にはその時点で登録者本人と認証して終了できる。そこで、被認証者の負担を軽減できる。
【0065】
さらに、本発明に係る複合認証プログラムによれば、認証判定において、認証スコアから算出した他人受入率と目標性能とを比較、判定している。これにより、認証精度の高い認証を行うことができる。
【0066】
またさらに、本発明に係る複合認証プログラムによれば、各認証スコアから算出した他人受入率の積算値と認証の回数の関数である目標性能とを比較、判定している。これによって、適宜認証判定の難易を変化させて認証を行うことができる。これにより、被認証者の負担を軽減することができる。
【0067】
本発明に係る複合認証プログラムを格納したコンピュータ読取可能な記録媒体によれば、可搬性に優れるので、上記認証システムを容易にコンピュータ上で稼動することができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態1に係る複合認証システムのブロック図である。
【図2】 本発明の実施の形態1に係る複合認証システムの認証性能記憶手段によって記憶装置に記憶させている認証手段ごとに個人ID別の認証性能の概要を示す概略図である。
【図3】 (a)は、本人−本人間認証スコア分布と本人−他人間認証スコア分布を示すグラフであり、(b)は、認証手段の認証性能であるFR率、FA率と認証しきい値Sthとの関係を示すグラフである。
【図4】 本発明の実施の形態1に係る認証選択システムによる認証手順の選択方法を示すフローチャートである。
【図5】 本発明の実施の形態1に係る複合認証システムによる認証方法を示すフローチャートである。
【図6】 図5の手順105の認証手順の詳細を示すフローチャートである。
【図7】 本発明の実施の形態2に係る複合認証システムにおける認証手順の詳細を示すフローチャートである。
【図8】 本発明の実施の形態3に係る複合認証システムのブロック図である。
【図9】 本発明の実施の形態4に係る複合認証システムのブロック図である。
【図10】 本発明の実施の形態4に係る複合認証システムにおける認証ログ記憶手段で記憶させているログデータの一例である。
【図11】 本発明の実施の形態4に係る複合認証システムにおけるログデータによる認証スコア分布の更新手順を示すフローチャートである。
【符号の説明】
1 CPU、2 RAM、3 制御部、4 記憶装置、5 記録媒体読取装置、6 インタフェース装置、7 入力装置、8 出力装置、10 認証選択システム、11 認証性能記憶手段、12 認証手順決定手段、13 認証ログ記憶手段、14 認証性能更新手段、21a 認証手段(指紋)、21b 認証手段(顔)、21c 認証手段(筆跡)、30 認証端末、31 CPU、32 RAM、33 制御部、34 記憶装置、36 インタフェース装置、40 ネットワーク、

Claims (13)

  1. 複数種類の認証手段を用いて被認証者の認証処理を行うための前記複数種類の認証手段の順番を決定する認証選択システムであって、
    被認証者を認証する複数種類の認証手段における登録者ごとに、前記認証手段による認証について設定するしきい値の関数として決まる、前記被認証者が登録者本人である場合に他人と誤認証される本人拒否率、及び、前記被認証者が他人である場合に登録者本人と誤認証される他人受入れ率を含む認証性能を記憶している認証性能記憶手段と、
    前記被認証者ごとに前記複数種類の認証手段の順番を決定する認証手順決定手段
    を備え、
    前記認証手順決定手段は、前記認証処理での目標性能である所定の本人拒否率又は他人受け入れ率のいずれか一方に対応するしきい値を算出し、算出した前記しきい値に基づいて、前記被認証者が認証を受けようとする前記登録者の、前記目標性能が本人拒否率の場合には他人受け入れ率を、又は、前記目標性能が他人受入れ率の場合には本人拒否率を前記認証性能記憶手段から読出し、読み出した前記他人受け入れ率又は本人拒否率に基づいて前記認証手段の順番を決定することを特徴とする認証選択システム。
  2. 認証結果のログデータを記憶する認証ログ記憶手段と、
    前記ログデータを用いて認証性能を更新する認証性能更新手段と
    をさらに備えたことを特徴とする請求項1に記載の認証選択システム。
  3. 前記認証性能更新手段は、
    前記ログデータのうち、登録者本人と認証された照合データを読み出し、
    同一の登録者本人の複数の照合データを用いて、本人−本人間での認証を行って本人−本人間認証スコアを算出し、本人−本人間認証スコア分布を更新すると共に、
    前記登録者本人の照合データと、異なる登録者の照合データとを用いて、本人−他人間での認証を行って本人−他人間認証スコアを算出し、本人−他人間認証スコア分布を更新することを特徴とする請求項2に記載の認証選択システム。
  4. 複数種類の認証手段を用いて被認証者の認証処理を行う複合認証システムであって、
    被認証者の照合データを登録データと照合し、被認証者を認証する複数種類の認証手段と、
    前記認証手段における登録者ごとに、前記認証手段による認証について設定するしきい値の関数として決まる、前記被認証者が登録者本人である場合に他人と誤認証される本人拒否率、及び、前記被認証者が他人である場合に登録者本人と誤認証される他人受入れ率を含む認証性能を記憶している認証性能記憶手段と、
    被認証者ごとに用いる認証の組合せ及び順番を決定する認証手順決定手段と
    前記認証手順決定手段によって前記被認証者ごとに決められた順番にしたがって前記複数種類の認証手段によって認証処理を行う制御部
    を備え、
    前記認証手順決定手段は、前記認証処理での目標性能である所定の本人拒否率又は他人受け入れ率のいずれか一方に対応するしきい値を算出し、算出した前記しきい値に基づいて、前記被認証者が認証を受けようとする前記登録者の、前記目標性能が本人拒否率の場合には他人受け入れ率を、又は、前記目標性能が他人受入れ率の場合には本人拒否率を前記認証性能記憶手段から読出し、読み出した前記他人受け入れ率又は本人拒否率に基づいて前記認証手段の順番を決定し、
    前記制御部は、前記認証手順の順番に従って、前記認証手段を用いて前記被認証者を認証することを特徴とする複合認証システム。
  5. 前記認証手段は、前記制御部とネットワークを介して接続されていることを特徴とする請求項に記載の複合認証システム。
  6. 複数種類の認証手段を用いて被認証者の認証処理を行うための前記複数種類の認証手段の順番を決定する認証選択プログラムであって、
    被認証者が入力するIDを取得するID取得ステップと、
    前記IDに対応する登録者について、認証性能記憶手段に記憶している前記認証手段ごとのID別の、前記認証手段による認証について設定するしきい値の関数として決まる、前記被認証者が前記IDに対応する登録者本人である場合に他人と誤認証される本人拒否率、及び、前記被認証者が他人である場合に前記IDに対応する登録者本人と誤認証される他人受入れ率を含む認証性能を読み出す認証性能読出しステップと、
    前記認証処理での目標性能である所定の本人拒否率又は他人受け入れ率に対応するしきい値を算出し、算出した前記しきい値に基づいて、前記被認証者が認証を受けようとする前記登録者の、前記目標性能が本人拒否率の場合には他人受け入れ率を、又は、前記目標性能が他人受入れ率の場合には本人拒否率を前記認証性能記憶手段から読出し、読み出した前記他人受け入れ率又は本人拒否率に基づいて前記各認証手段の順番を配列する認証手段配列ステップと、
    前記配列させた認証手段の順番を認証の順番として決定し、取得する認証手順決定ステップと
    を含むことを特徴とするコンピュータにより実行させるための認証選択プログラム。
  7. 前記認証手段配列ステップは、
    認証手段ごとに、前記認証処理で目標性能である所定の他人受け入れ率に対応するしきい値を算出し、前記被認証者が認証を受けようとする前記登録者の、算出した前記しきい値に基づいて決まる本人拒否率を算出するステップと、
    前記本人拒否率の相対的に低い側から高い側に前記認証手段を配列するステップと
    を含むことを特徴とする請求項に記載の認証選択プログラム。
  8. 請求項6又は7に記載の前記認証選択プログラムを格納したことを特徴とするコンピュータ読取可能な記録媒体。
  9. 請求項6又は7に記載の前記認証選択プログラムを構成する前記各ステップと、
    前記認証選択プログラムで決定された認証の順番に従って認証手段を用いて被認証者の認証を行う複合認証ステップと
    を含むことを特徴とするコンピュータで実行させるための複合認証プログラム。
  10. 前記複合認証ステップは、
    前記決定された認証の順番に従って行われる前記認証手段の認証結果を取得する認証結果取得ステップと、
    前記認証結果から対応する認証性能である本人拒否率又は他人受け入れ率を算出する認証性能算出ステップと、
    前記算出した認証性能である本人拒否率又は他人受け入れ率前記認証処理での目標性能である所定の本人拒否率又は他人受け入れ率とを比較し、判定する認証判定ステップと
    を含むことを特徴とする請求項に記載の複合認証プログラム。
  11. 前記認証判定ステップは、
    前記認証ごとの前記認証結果の認証スコアに対応する認証性能である他人受入率と前記認証処理での目標性能である所定の他人受け入れ率とを比較し、判定することを特徴とする請求項10に記載の複合認証プログラム。
  12. 前記認証判定ステップは、
    前記認証ごとに、前記認証結果の認証スコアに対応する認証性能である他人受入率を積算し、該積算値と前記認証の回数の関数である前記認証処理での目標性能である所定の他人受入れ率とを比較し、判定することを特徴とする請求項10に記載の複合認証プログラム。
  13. 請求項9から12のいずれか一項に記載の前記複合認証プログラムを格納したことを特徴とするコンピュータ読取可能な記録媒体。
JP2001384243A 2001-12-18 2001-12-18 複合認証システム Expired - Fee Related JP3990907B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001384243A JP3990907B2 (ja) 2001-12-18 2001-12-18 複合認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001384243A JP3990907B2 (ja) 2001-12-18 2001-12-18 複合認証システム

Publications (2)

Publication Number Publication Date
JP2003186836A JP2003186836A (ja) 2003-07-04
JP3990907B2 true JP3990907B2 (ja) 2007-10-17

Family

ID=27594020

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001384243A Expired - Fee Related JP3990907B2 (ja) 2001-12-18 2001-12-18 複合認証システム

Country Status (1)

Country Link
JP (1) JP3990907B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4680543B2 (ja) * 2004-07-06 2011-05-11 三菱電機株式会社 ログ作成システム及びログ作成方法
JP2007141113A (ja) * 2005-11-22 2007-06-07 Dainippon Printing Co Ltd バイオメトリクス認証機能を備えたicカード、および、icカードプログラム
JP4791188B2 (ja) * 2006-01-18 2011-10-12 日立オムロンターミナルソリューションズ株式会社 生体認証装置及び生体認証を用いた取引処理方法
JP4951415B2 (ja) * 2007-05-31 2012-06-13 株式会社日立製作所 生体認証システム
WO2014030227A1 (ja) 2012-08-22 2014-02-27 富士通株式会社 認証方法及び認証プログラム
JP6318588B2 (ja) 2013-12-04 2018-05-09 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP6238867B2 (ja) * 2014-09-30 2017-11-29 株式会社日立製作所 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
KR102133534B1 (ko) * 2015-07-01 2020-07-13 삼성전자주식회사 사용자 인증 방법 및 장치
JP6412487B2 (ja) * 2015-12-18 2018-10-24 日本電信電話株式会社 認証要素選択装置、認証要素選択方法、およびプログラム
JP6411321B2 (ja) * 2015-12-18 2018-10-24 日本電信電話株式会社 認証手段選択装置、認証手段選択方法、およびプログラム
JP6466830B2 (ja) * 2015-12-28 2019-02-06 日本電信電話株式会社 認証順序制御装置、その方法及びプログラム
US10681024B2 (en) * 2017-05-31 2020-06-09 Konica Minolta Laboratory U.S.A., Inc. Self-adaptive secure authentication system
JP6370459B2 (ja) * 2017-10-31 2018-08-08 株式会社日立製作所 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
JP6962458B2 (ja) * 2018-04-24 2021-11-05 三菱電機株式会社 認証装置

Also Published As

Publication number Publication date
JP2003186836A (ja) 2003-07-04

Similar Documents

Publication Publication Date Title
CN101571920B (zh) 生物体认证系统、认证客户机终端以及生物体认证方法
JP4939121B2 (ja) 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム
US6591224B1 (en) Biometric score normalizer
JP5710748B2 (ja) 生体認証システム
KR100528328B1 (ko) 사용자 인증 방법 및 장치
JP3990907B2 (ja) 複合認証システム
US20030051147A1 (en) Authentication-selection system, and authentication system
JP2003317100A (ja) 情報端末装置、認証システム、及び登録・認証方法
WO2013084617A1 (ja) 生体認証システム
US11503021B2 (en) Mobile enrollment using a known biometric
JP2013122679A (ja) 安全性の高い生体認証システム
JP5903257B2 (ja) 認証システム、登録装置、及び認証装置
US7567689B2 (en) Authentication apparatus and authentication method
JP3589579B2 (ja) 生体認証装置及びその処理プログラムを記録した記録媒体
KR100882281B1 (ko) 생체인식장치의 사용자 인증 방법
JP2008158627A (ja) 個人認証装置および個人認証方法
US12216748B2 (en) Authentication device, authentication method, and recording medium
WO2001016871A1 (en) Biometric authentication device
JP2003099780A (ja) アクセスコントロールシステム
JP2007080088A (ja) 利用者認証装置
KR100701583B1 (ko) 타인수락율을 감소시키기 위한 생체정보 인증방법
JP2023011291A (ja) 生体認証システム、入退管理システム、生体認証装置、生体認証プログラム、および生体認証方法
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JPH11306352A (ja) 生体的特徴の認証精度推定方法及び装置、記録媒体
US20040044931A1 (en) Method and device for determining an error rate of biometric devices

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060901

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060919

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070717

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070723

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100727

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100727

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110727

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110727

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120727

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees