生物特征认证方法

文档序号:7653382阅读:464来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:生物特征认证方法
技术领域
本发明涉及用于一种通过对用户的生物特征数据和登记的参照生物 特征数据进行比较来执行生物特征认证的系统、客户机以及服务器。
背景技术
高度精确的个人认证技术在IT (信息技术)系统中变得越来越重要。 具体来说,利用生物特征信息进行个人认证的生物特征认证受到了更多 的关注。生物特征认证通过利用输入装置读取诸如指纹、手掌静脉图案 以及虹膜的生物特征信息,创建通过提取该生物特征信息的特征而得到 的生物特征数据,并且将其与登记的参照生物特征数据进行比较,来对 用户进行认证。因为不会给用户带来输入密码的不便和机密管理的负担, 不易产生非法使用,而且安全性高,所以生物特征认证对于一般用户非 常熟悉,并且可用性很高。
另一方面,每次执行认证操作所获得的生物特征数据都不可能提供 严格的同一性。因此,在将其与参照生物特征数据进行比较时,必须通 过对数据之间的一致度的阈值进行限定来确定认证的成功或失败。如果 在此将该阈值限定得较高,则所创建的生物特征数据在一些生物特征状 态下和/或输入生物特征信息的方式方面可能变化很大,尽管存在同一性, 还是导致确定认证失败,从而使用户感到不便。另一方面,如果在此将 该阈值限定得较低,以使用户不会感到不便,则对不同个人的生物特征 数据的比较很有可能会导致确定认证成功。
一种方法是增加要获得的生物特征信息的数量,以便增加认证的成 功率并降低不恰当的认证率。然而,因为增加要获得和比较的信息的数 量就增加了输入装置的复杂性,并且还增加了要处理的数据的数量,所 以认证系统和服务的价格也增加了。因此, 一些领域可能期望价格低的
认证系统。例如, 一种可能的应用是,使用连接至网络的移动终端或个 人拥有的终端来获得生物特征数据,服务供应商通过生物特征认证来检 査个人身份,以提供服务和/或访问权。在一个典型示例中,可以将生物 特征认证用于利用移动终端进行在线购物中的支付处理。对于这种个人 拥有的终端来说,期望极其廉价且简单的输入装置和认证系统。因此, 期望有一种价格低但认证成功率高、不正确认证率低并且不需要诸如密 码输入的复杂操作的高度可用的生物特征认证技术。
针对生物特征认证而言,已经提出了诸如专利文献1[HQF6]中公开 的技术。
例如,有一种在日本未审专利申请公报No. 2000-259278中描述的技术。

发明内容
一个方面是生物特征认证方法。该方法包括以下步骤通过由客户 机输入用户的生物特征信息来获得该用户的生物特征数据将所述客户 机获得的所述生物特征数据和所述客户机的标识信息发送至服务器;基
于所述服务器接收到的所述生物特征数据和所述标识信息以及存储在该 服务器中的所述用户的参照生物特征数据和所述客户机的参照标识信 息,由该服务器对该用户进行认证。
根据本发明,用户认证是基于在客户机中获得并创建的用户的生物 特征数据和可借以识别客户机的信息来执行的。因此,可以实现认证成 功率高且不正确认证率低,而且不会使用户感到不便的生物特征认证系 统。


图1示出了客户机的整体硬件构成。
图2示出了服务器的整体硬件构成。
图3是示例1中的参照生物特征数据创建处理的功能框图。 图4是示例1中的参照生物特征数据创建处理的流程图。
图5是示例1中的生物特征认证处理的功能框图。
图6是示例1中的生物特征认证处理的流程图(部分1)。
图7是示例1中的生物特征认证处理的流程图(部分2)。
图8是示例2中的参照生物特征数据创建处理的功能框图。 图9是示例2中的参照生物特征数据创建处理的流程图。 图10是示例2中的参照生物特征数据创建处理的功能框图。 图11是示例2中的生物特征认证处理的流程图(部分1)。 图12是示例2中的生物特征认证处理的流程图(部分2)。
具体实施例方式
下面参照附图,对本发明的实施例进行说明。尽管示例将说明使用 指纹作为生物特征信息的情况,但是生物特征信息也可以是手掌静脉图 案、虹膜等。
第一实施例
示例1描述了一特定用户使用特定客户机来进行生物特征认证的情 况。尽管在示例1中通过经由网络连接客户机和服务器来构成生物特征 认证系统,但是例如也可以使用蜂窝电话、PDA (个人数字助理)等来 代替客户机。
硬件构成图
图1和2是示意性示出构成生物特征认证系统的客户机0和服务器 100的硬件构成的示例的框图。
客户机0是通过经由总线18连接以下部分而构成的执行计算处理
的CPU (中央处理单元)2、接收数据输入的操作部4、显示信息的显示 部6、存储程序的ROM (只读存储器)8、执行程序和/或存储数据的RAM (随机存取存储器)10、将用户的生物特征信息读取为图像的输入装置 12、存储生物特征认证程序和唯一信息(其例如是对于客户机0唯一的 信息)的外部存储装置14,以及通过网络与服务器100交换数据的网络 接口 16。
服务器100是通过经由总线118连接以下部分而构成的执行计算 处理的CPU (中央处理单元)102、接收数据输入的操作部104、显示信 息的显示部106、存储程序的ROM (只读存储器)108、执行程序和/或 存储数据的RAM (随机存取存储器)110、存储生物特征认证程序和参 照生物特征数据(其例如是用户的参基准)的外部存储装置114,以及通 过网络与客户机O交换数据的网络接口 116。
在客户机0中,响应于用户通过操作部4发出的执行生物特征认证 的命令,CPU 2在显示部6上显示要使用输入装置12来输入生物特征信 息。输入装置12将用户的生物特征信息读取为图像。接着,CPU2通过 将来自外部存储装置14的生物特征认证程序加载并展开(expand)至 RAM 10来执行该生物特征认证程序。该生物特征认证程序根据输入装置 12读取到的生物特征信息的图像来创建生物特征数据。通过网络接口 16 将该生物特征数据发送至服务器100。
同样在服务器100中,CPU 102按相同的方式通过将来自外部存储 装置114的生物特征认证程序加载并展开至RAM 110来执行该生物特征 认证程序。该生物特征认证程序通过对从客户机0发送来的生物特征数 据和存储在外部存储装置114中的参照生物特征数据进行比较,来执行 生物特征认证。
应注意到,生物特征认证程序并不总是从一开始就需要存储在外部 存储装置14和114中。例如,可以通过公共交换线路、互联网、LAN、 WAN等将生物特征认证程序从程序供应商侧存储至外部存储装置14和 114。可以将存储在便携式存储介质中的生物特征认证程序设置在客户机 和服务器中,并且由CPU2和CPU102来执行。可以采用多种形式的存 储介质作为所述便携式存储介质,例如CD-ROM、光盘和DVD。
功能框图(部分1):
图3是示意性示出参照生物特征数据创建功能的功能框图。该参照 生物特征数据创建功能由客户机0和服务器100构成。客户机0的参照 生物特征数据创建功能由生物特征信息输入装置202、生物特征数据创建 装置204、参照生物特征数据创建装置206、唯一信息确定装置208、唯 一信息存储装置210、登记结果接收装置213、登记结果通知装置214以
及客户机通信装置216构成。服务器100的参照生物特征数据创建功能
由服务器通信装置316、唯一信息交叠检查装置301以及参照生物特征数 据存储装置302构成。下面对参照生物特征数据创建功能的装置进行说 明。
生物特征信息输入装置
生物特征信息输入装置202将作为用户的生物特征信息的指纹读取 为图像。接着,生物特征信息输入装置202基于读取到的指纹图像来命 令生物特征数据创建装置204创建生物特征数据。
生物特征数据创建装置
生物特征数据创建装置204例如从生物特征信息输入装置202读取 到的用户的指纹图像中提取特征点,并且创建生物特征数据,该生物特 征数据要用于创建参照生物特征数据,参照生物特征数据创建装置206 基于该参照生物特征数据为用户进行创建。1对N比较装置304使用该 生物特征数据与参照生物特征数据进行比较。随后将对参照生物特征数 据创建装置206和1对N比较装置304进行说明。
唯一信息确定装置
唯一信息确定装置208确定参照生物特征数据创建装置206创建参 照生物特征数据要用的与生物特征数据相关联的唯一信息。该唯一信息 仅在唯一确定客户机时需要。作为唯一信息,可以采用对于客户机是唯 --值的MAC地址。下面将对参照生物特征数据创建装置206进行说明。
参照生物特征数据创建装置
参照生物特征数据创建装置206创建与生物特征数据和唯一信息相 关联的参照生物特征数据。该参照生物特征数据用于由1对N比较装置 304进行比较。
唯一信息存储装置
唯一信息存储装置210存储由唯一信息确定装置确定的唯一信息。
登记结果接收装置
登记结果接收装置213确定参照生物特征数据是否已经存储在参照 生物特征数据存储装置中302中。稍后将对参照生物特征数据存储装置
302进行说明。
登记结果通知装置
登记结果通知装置214在显示部6上显示参照生物特征数据已经存 储在参照生物特征数据存储装置302中,并且通知用户该参照生物特征 数据已经登记在服务器中了。
客户机通信装置
客户机通信装置216将参照生物特征数据创建装置206所创建的参 照生物特征数据发送至服务器。客户机通信装置216还从服务器接收该 参照生物特征数据已经登记在服务器中的通知。客户机通信装置216另 外还与服务器交换数据。
参照生物特征数据存储装置
参照生物特征数据存储装置302存储从客户机发送来的参照生物特 征数据。
唯一信息交叠检査装置
唯一信息交叠检查装置301确定在从客户机发送来的参照生物特征 数据的唯一信息与己经存储在参照生物特征数据存储装置302中的参照 生物特征数据的唯一信息之间是否存在交叠。如果唯一信息中不存在交 叠,则将该参照生物特征数据存储在参照生物特征数据存储装置302中。 接着,唯一信息交叠检查装置301通过服务器通信装置316向客户机发 送己经完成了存储的事实。另一方面,如果唯一信息中存在一些交叠, 则唯一信息交叠检查装置301通过服务器通信装置316向客户机发送重 设唯一信息的请求。下面将对服务器通信装置316进行说明。
服务器通信装置
服务器通信装置316接收从客户机发送来的参照生物特征数据。服 务器通信装置316向客户机发送唯一信息交叠检查装置301己经将参照 生物特征数据完全存储在参照生物特征数据存储装置302中的事实。服 务器通信装置316另外还与客户机交换数据。
准备流程
下面参照图4,对创建参照生物特征数据(作为比较操作中对于用
户的参照)的处理进行说明。
在步骤S001中,生物特征信息输入装置202对用户的指纹图像进行
成像,该指纹图像是通过客户机O中的输入装置12输入的。处理移至步 骤S002。
在步骤S002中,生物特征数据创建装置204基于生物特征信息输入 装置202所成像的该用户的指纹图像来创建生物特征数据。处理移至步 骤S003。
在步骤S003中,唯一信息确定装置208确定唯一信息。应注意到,
唯一信息可以是由客户机或服务器生成的随机数字而非上述唯一信息。 处理移至步骤S004。
在步骤S004中,参照生物特征数据创建装置206创建与生物特征数 据和唯一信息相关联的参照生物特征数据。基于该参照生物特征数据, 即使多个参照生物特征数据与所输入的用户的生物特征数据相似,也可 以基于该唯一信息来进行生物特征认证。处理移至步骤S005。
在步骤S005中,客户机通信装置216将参照生物特征数据创建装置 所创建的参照生物特征数据发送至服务器通信装置316,以将该参照生物 特征数据登记在服务器100中。处理移至步骤S006。
在步骤S006中,服务器通信装置316接收从客户机通信装置216发 送来的参照生物特征数据。处理移至步骤S007。
在步骤S007中,唯一信息交叠检查装置301对已经存储在参照生物 特征数据存储装置302中的参照生物特征数据的唯一信息和在步骤S006 中由服务器通信装置316接收到的参照生物特征数据的唯一信息进行比 较,确定唯一信息是否彼此交叠。如果唯一信息交叠,则处理移至步骤 S008,在步骤S008中,服务器通信装置316向客户机通信装置216发送 登记失败的事实。另一方面,如果唯一信息没有交叠,则处理移至步骤 S009。由此,可以防止将具有交叠唯一信息的参照生物特征数据存储在 服务器100中。接着,1对N比较装置304可以进行生物特征认证,基 于该唯一信息而保持了安全性。
在步骤S009中,唯一信息交叠检查装置301将步骤S006中接收到
的参照生物特征数据存储在参照生物特征数据存储装置302中。处理移
至步骤S010。
在步骤S010中,服务器通信装置316向客户机通信装置216发送登 记成功的事实。处理移至步骤SOll。
在步骤SOll中,登记结果接收装置213确定从服务器通信装置316 发送至客户机通信装置216的结果是否为登记成功。如果是,则处理移 至步骤S012。另一方面,如果不是,则处理返回至步骤S003,并且重复 以上处理。
在步骤S012中,唯一信息确定装置208将步骤S003中确定的唯一 信息存储在唯一信息存储装置210中。处理移至步骤S013。
在步骤S013中,登记结果通知装置214在客户机0的显示部6上显 示己经成功登记了参照生物特征数据的事实。处理结束。
功能框图(部分2):
图5是示意性示出生物特征认证功能的示例的功能框图。生物特征 认证功能由客户机0和服务器100构成。客户机0的生物特征认证功能 由生物特征信息输入装置202、生物特征数据创建装置204、唯一信息存 储装置210、客户机通信装置216、 1对N比较结果接收装置218以及1 对N比较结果通知装置220构成。服务器100的生物特征认证功能由服 务器通信装置316、参照生物特征数据存储装置302、 1对N比较装置304、 1对N比较结果确定装置308、个人身份候选数据存储装置310、唯一信 息请求装置312以及唯一信息比较装置318构成。下面将对生物特征认 证功能的装置进行说明。为图3中的功能框图(部分1)中所说明的装置 赋予相同的标号,并且省略其说明。
1对N比较结果接收装置
1对N比较结果接收装置218确定从服务器100发送来的比较结果 是否为认证成功。接着,1对N比较结果接收装置218将比较结果通知 给1对N比较结果通知装置220。如果从服务器100发送来的比较结果 是认证失败,并且如果服务器100请求获得唯一信息,则1对N比较结 果接收装置218从唯一信息存储装置210获得该唯一信息。
1对N比较结果通知装置
1对N比较结果通知装置220在客户机0的显示部6上显示从1对 N比较结果接收装置218通知来的比较结果。
1对N比较装置
1对N比较装置304通过对从客户机发送来的生物特征数据和存储 在参照生物特征数据存储装置302中的参照生物特征数据进行比较来计 算一致度。"一致度"这一表达在此指生物特征数据与参照生物特征数据 之间的一致度。
1对N比较结果确定装置
1对N比较结果确定装置308对1对N比较装置304计算出的一致 度和用户限定的阈值进行比较,获得超出该阈值的参照生物特征数据。 接着,1对N比较结果确定装置308通过确定一致度是否等于或高于所 限定的阈值来确定认证是否成功。应注意到,希望该阈值是基于目标安 全级来限定的。如果超出该阈值的参照生物特征数据是唯一的,则1对N 比较结果确定装置308通过服务器通信装置316向客户机发送认证成功 的事实。如果有多个参照生物特征数据超出了该阈值,则1对N比较结 果确定装置308将该参照生物特征数据存储在个人身份候选数据存储装 置310中。接着,1对N比较结果确定装置308命令唯一信息请求装置 312获得存储在客户机中的唯一信息。如果基于该唯一信息确定出认证成 功,则1对N比较结果确定装置308通过服务器通信装置316向客户机 0发送认证成功的事实。稍后将对唯一信息请求装置312进行说明。
个人身份候选数据存储装置
个人身份候选数据存储装置310存储由1对N比较结果确定装置308 获得的多个参照生物特征数据。 唯一信息请求装置
唯一信息请求装置312通过服务器通信装置316向客户机请求唯一
伶自
lp心o
唯一信息比较装置-
唯一信息比较装置318对唯一信息请求装置312所获得的唯一信息
和存储在个人身份候选数据存储装置310上的多个参照生物特征数据的 唯一信息进行比较,确定它们之间是否存在一致性。如果一些唯一信息
一致,则将该事实通知给1对N比较结果确定装置308。
生物特征认证的流程
下面参照图6和7,对生物特征认证的处理进行说明。
在步骤S101中,生物特征信息输入装置202对一用户的指纹图像进
行成像。处理移至步骤S102。
在步骤S102中,生物特征数据创建装置204基于通过生物特征信息
输入装置202成像的该用户的指纹图像来创建生物特征数据。处理移至
步骤S103。
在步骤S103中,客户机通信装置216将生物特征数据创建装置204 创建的生物特征数据发送至服务器通信装置316。处理移至步骤S104。
在步骤S104中,1对N比较装置304对服务器通信装置316接收到 的生物特征数据和已经登记在参照生物特征数据存储装置302中的多个 参照生物特征数据进行比较,并计算一致度。处理移至步骤S105。
在步骤S105中,1对N比较结果确定装置308对步骤S104中计算 出的一致度与用户限定的阈值进行比较,确定是否有参照生物特征数据 超出该阈值。如果是,则处理移至步骤S106。另一方面,如果不是,则 处理移至步骤S107。
在步骤S106中,1对N比较结果确定装置308确定是否有多个参照 生物特征数据超出用户所限定的阈值。如果是,则处理移至步骤S109。 另一方面,如果超出该阈值的参照生物特征数据是唯一的,则处理移至 步骤S108,在步骤S108中,1对N比较结果确定装置308确定认证成功。 接着,从服务器通信装置316向客户机通信装置216发送认证成功的事 实。
在步骤S109中,1对N比较结果确定装置308将这多个参照生物特 征数据存储在个人身份候选数据存储装置310中,作为用户身份的候选 参照生物特征数据。处理移至步骤S110。
在步骤S110中,唯一信息请求装置312从服务器通信装置316向客
1
户机0请求唯一信息。处理移至步骤S107。
在步骤S107中,1对N比较结果确定装置308确定认证失败,并且 从服务器通信装置316向客户机通信装置216发送认证失败的事实。处 理移至步骤Slll。
在步骤Slll中,1对N比较结果接收装置218确定从服务器通信装 置316发送至客户机通信装置216的结果是否为认证成功。如果是,则 处理移至步骤S112。另一方面,如果不是,则处理移至步骤S113。
在步骤S113中,1对N比较结果接收装置218确定是否已经从服务 器110请求了唯一信息。如果是,则处理移至步骤S114。另一方面,如 果不是,则处理移至步骤S118。
在步骤S114中,1对N比较结果接收装置218从唯一信息存储装置 210获得唯一信息。处理移至步骤S115。
在步骤S115中,1对N比较结果接收装置218将该唯一信息从客户 机通信装置216发送至服务器通信装置316。处理移至步骤S116。
在步骤S116中,唯一信息比较装置318对从客户机通信装置216发 送来的唯一信息和存储在个人身份候选数据存储装置310中的参照生物 特征数据的唯一信息进行比较,确定是否有唯一信息相一致。如果有, 则处理移至步骤S117,在步骤S117中,确定认证成功。接着,唯一信息 比较装置318从服务器通信装置316向客户机通信装置216发送认证成 功的事实,并且处理移至步骤S112。另一方面,如果唯一信息都不一致, 则处理移至步骤S118,在步骤S118中,确定认证失败。接着,唯一信息 比较装置318从服务器通信装置316向客户机通信装置216发送认证失 败的事实,处理移至步骤S119中。由此,即使作为1对N比较装置304 进行的比较的结果,有多个参照生物特征数据与所输入的用户的生物特 征数据相似,也可以基于预先存储的唯一信息来进行生物特征认证,这 样就不会使用户感到不便。
在步骤S112中,如果1对N比较结果接收装置218识别出己经从 客户机通信装置216接收到认证成功的事实,则1对N比较结果通知装 置220在客户机0的显示部6上显示认证成功的事实。处理结束。
在步骤S119中,如果1对N比较结果接收装置218识别出已经从 客户机通信装置216接收到认证失败的事实,则1对N比较结果通知装 置220在客户机0.的显示部6上显示认证失败的事实。处理结束。
第二实施例
第二实施例描述了其中数量不定的用户使用特定客户机来进行生物 特征认证的情况。因为该生物特征认证系统的硬件构成与示例1中参照 图1和2所述的生物特征认证系统的硬件构成相同,所以省略了对其的 说明。
功能框图(部分3):
图8是示意性示出参照生物特征数据创建功能的示例的功能框图。 该参照生物特征数据创建功能由客户机0和服务器100构成。客户机0 的参照生物特征数据创建功能由生物特征信息输入装置202、生物特征数 据创建装置204、参照生物特征数据创建装置206、组信息选择/确定装置 222、组信息存储装置224、参照生物特征数据交叠通知装置226、登记 结果接收装置213、登记结果通知装置214以及客户机通信装置216构成。 服务器100的参照生物特征数据创建功能由服务器通信装置316、参照生 物特征数据交叠检查装置320以及参照生物特征数据存储装置302构成。 下面对参照生物特征数据创建功能的装置进行说明。为已经在示例1中 参照功能框图(部分l)和(部分2)说明了的装置赋予相同的标号,并 且省略对其的说明。
组信息存储装置
组信息存储装置224存储有不可完全地识别用户的诸如该用户所属 机构和该用户的出生年份的信息。在示例2中,将用户所属机构(即, 部门),如"认证系统研究部"和"专利部"的信息存储在组信息存储装 置224中。
组信息选择/确定装置
组信息选择/确定装置222从组信息存储装置中选择用户所属机构。 在参照生物特征数据创建装置206中,通过与生物特征数据创建装置204 所创建的生物特征数据相关联,所选择的机构变成参照生物特征数据。
参照生物特征数据交叠通知装置 参照生物特征数据交叠通知装置320确定参照生物特征数据存储装 置中是否己经存储了类似的参照生物特征数据。如果是,则参照生物特
征数据交叠通知装置226在显示部106上显示该事实。下面将对参照生 物特征数据交叠检查装置320进行说明。
参照生物特征数据检查装置
参照生物特征数据检查装置320计算从客户机发送来的参照生物特 征数据与已经存储在参照生物特征数据存储装置302中的参照生物特征 数据之间的一致度。如果该参照生物特征数据具有相同的组信息,并且 该一致度等于或高于所限定的阈值,则通过服务器通信装置316向客户 机发送该事实。
准备的流程
下面参照图9,对创建在比较操作中可识别用户的参照生物特征数 据的处理进行说明。
在步骤S201中,生物特征信息输入装置202对从客户机0的输入装 置12输入的用户的指纹图像进行成像。处理移至步骤S202。
在步骤S202中,生物特征数据创建装置204基于生物特征信息输入 装置202所成像的用户的指纹图像来创建生物特征数据。处理移至步骤 S203。
在步骤S203中,组信息选择/确定装置222基于用户通过客户机0 的操作部4进行的操作,从组信息存储装置224中选择部门。处理移至 步骤S204。
在步骤S204中,参照生物特征数据创建装置206创建与该生物特征 数据和该部门相关联的参照生物特征数据。处理移至步骤S205。
在步骤S205中,客户机通信装置216将参照生物特征数据创建装置 206所创建的参照生物特征数据发送至服务器通信装置316。处理移至步 骤S206。
在步骤S206中,服务器通信装置316接收从客户机通信装置216发 送来的参照生物特征数据。处理移至步骤S207。在步骤S207中,参照生物特征数据交叠检查装置320对已经存储在 参照生物特征数据存储装置302中的参照生物特征数据和在步骤S206中 服务器通信装置316接收到的参照生物特征数据进行比较,并且计算一 致度。接着,参照生物特征数据交叠检查装置320确定是否有一致度超 出用户限定的阈值的生物特征数据。如果是,则处理移至步骤S208,在 步骤S208中,服务器通信装置316将登记失败的事实发送给客户机通信 装置216。另一方面,如果没有,则处理移至步骤S209。由此,可以防 止将具有相同部门的参照生物特征数据和类似的生物特征数据登记在服 务器中。
在步骤S209中,参照生物特征数据交叠检査装置320将步骤S206 中接收到的参照生物特征数据存储到参照生物特征数据存储装置302中。 处理移至步骤S210。
在步骤S210中,服务器通信装置316将登记成功的事实发送至客户 机通信装置216。处理移至步骤S211。
在步骤S211中,登记结果接收装置213确定从服务器通信装置316 发送来的结果是否为登记成功。如果是,则处理移至步骤S213。另一方 面,如果不是,则处理移至步骤S212。
在步骤S212中,登记结果通知装置214在客户机0的显示部6上显
示登记失败的事实。处理结束。
在歩骤S213中,登记结果通知装置214在客户机0的显示部6上显
示登记成功的事实。处理结束。 功能框图(部分4)
图IO是示意性示出生物特征认证功能的示例的功能框图。该生物特 征认证功能由客户机0和服务器100构成。客户机0的生物特征认证功 能由生物特征信息输入装置202、生物特征数据创建装置204、 1对N比 较结果接收装置218、1对N比较结果通知装置220、组信息存储装置224 以及客户机通信装置216构成。服务器100的生物特征认证功能由服务 器通信装置316、参照生物特征数据存储装置302、 1对N比较装置304、 1对N比较结果确定装置308、个人身份候选数据存储装置310、组信息
请求装置318以及组信息比较装置322构成。下面将对生物特征认证功
能的装置进行说明。对己经参照示例1中的功能框图(部分1)和(部分
2)和示例2中的功能框图(部分3)描述过的装置赋予相同的标号,并 且省略对其的说明。
组信息请求装置
组信息请求装置318通过服务器通信装置316向客户机请求组信息。 示例2中的组信息是如上所述的用户的部门信息。
组信息比较装置
组信息比较装置322对组信息请求装置318获得的组信息和存储在 个人身份候选数据存储装置310中的参照生物特征数据的组信息进行比 较,并且确定其间是否存在一致。如果存在,则向1对N比较结果确定 装置308通知该事实。
生物特征认证的流程
下面参照图11和12,对示例2中的生物特征认证的处理进行说明。 在该示例中,当用户启动客户机时,对组信息进行定义。将定义的组信 息存储在组信息存储装置224中。
在步骤S301中,生物特征信息输入装置202对用户的指纹图像进行 成像。处理移至步骤S302。
在步骤S302,生物特征数据创建装置204基于生物特征信息输入装 置202所成像的用户的指纹图像来创建生物特征数据。处理移至步骤 S304。
在步骤S304中,客户机通信装置216将生物特征数据创建装置204 所创建的生物特征数据发送至服务器通信装置316。处理移至步骤S305。
在步骤S305中,1对N比较装置304对服务器通信装置316接收到 的生物特征数据和已经登记在参照生物特征数据存储装置302中的多个 参照生物特征数据进行比较,并且计算一致度。处理移至步骤S306。
在步骤S306中,作为步骤S305中比较的结果,1对N比较结果确 定装置308确定是否有超出用户所限定的阈值的参照生物特征数据。如 果是,则处理移至步骤S307。另一方面,如果不是,则处理移至步骤S308。
在步骤S307中,1对N比较结果确定装置308确定是否有多个一致
度超出用户限定的阈值的参照生物特征数据。如果是,则处理移至步骤
S310。如果仅有一个生物特征数据超出该阈值,则处理移至步骤S309, 在步骤S309中,1对N比较结果确定装置308确定认证成功。接着,将 认证成功的事实从服务器通信装置316发送至客户机通信装置216。
在步骤S310中,1对N比较结果确定装置308将一致度超出用户限 定的阈值的多个参照生物特征数据存储在个人身份候选数据存储装置 310中,作为该用户的身份的参照生物特征数据。处理移至步骤S311。
在步骤S311中,组信息请求装置318从服务器通信装置316向客户 机O请求组信息。处理移至步骤S308。
在步骤S308中,1对N比较结果确定装置308确定认证失败,并且 将认证失败的事实从服务器通信装置316发送至客户机通信装置216。处 理移至步骤S312。
在步骤S312中,1对N比较结果接收装置218确定从服务器通信装 置316发送至客户机通信装置216的结果是否为认证成功。如果是,则 处理移至步骤S313。另一方面,如果不是,则处理移至步骤S314。
在步骤S314中,1对N比较结果接收装置218确定是否已经从服务 器100请求过组信息。如果是,则处理移至步骤S315。另一方面,如果 不是,则处理移至步骤S319。
在步骤S315中,1对N比较结果接收装置218从组信息存储装置 224获得组信息。处理移至步骤S316。
在步骤S316中,1对N比较结果接收装置218从客户机通信装置 216向服务器通信装置316发送组信息。处理移至步骤S317。
在步骤S317中,组信息比较装置322对从客户机通信装置216发送 来的组信息和存储在个人身份获选数据存储装置310中的参照生物特征 数据的组信息进行比较,并且确定是否有一致的组信息。如果是,则处 理移至步骤S318,在步骤S318中,确定认证成功。接着,组信息比较装 置322将认证成功的事实从服务器通信装置316发送至客户机通信装置 216,并且处理移至步骤S313。另一方面,如果不是,则处理移至步骤
S319,在步骤S319中,确定认证失败。接着,组信息比较装置322将认 证失败的事实从服务器通信装置316发送至客户机通信装置216,并且处 理移至步骤S320。由此,作为1对N比较装置304比较的结果,即使有 多个参照生物特征数据与所输入的用户的生物特征数据相似,也可以基 于预先存储的组信息来进行生物特征认证,这不会使用户感到不便。
在步骤S313中,如果1对N比较结果接收装置218识别出己经从 客户机通信装置216接收到认证成功的事实,则1对N比较结果通知装 置220在客户机0的显示部6上显示认证成功的事实。处理结束。
在步骤S320中,如果1对N比较结果接收装置218识别出已经从 客户机通信装置216接收到认证失败的事实,则1对N比较结果通知装 置220在客户机0的显示部6上显示认证失败的事实。处理结束。
为了更好的理解,上述实施例更加具体地描述了本发明且不限制其 形式。因此,在不脱离本发明的精神和范围的情况下,任何变化都是可 能的。例如,在示例2中,如果作为1对N比较的结果,存在多个参照 生物特征数据,并且即使利用组信息也不可识别用户的身份,则可以采 用其中可以向客户机发送用户属于该组的事实,并且可以把特定权利仅 给予该用户,而不会确定认证失败的构成。在示例2中已经描述了客户 机-服务器系统,例如,也可以采用仅有客户机的单机系统。另选的是, 在示例1和2中,客户机通信装置216和服务器通信装置316可以被设 置成,对特定数据进行编码并且通过网络发送经编码的数据。
权利要求
1、一种生物特征认证方法,该生物特征认证方法包括以下步骤通过由客户机输入用户的生物特征信息来获得该用户的生物特征数据;将所述客户机获得的所述生物特征数据和所述客户机的标识信息发送至服务器;基于所述服务器接收到的所述生物特征数据和所述标识信息以及存储在所述服务器中的所述用户的参照生物特征数据和所述客户机的参照标识信息,由所述服务器对所述用户进行认证。
2、 根据权利要求1所述的生物特征认证方法,其中,所述客户机的 所述标识信息是所述客户机的唯一信息或者表示所述用户所属部门的部 门信息。
3、 根据权利要求1所述的生物特征认证方法,其中,所述客户机的 所述标识信息是所述客户机的媒介访问控制地址。
4、 根据权利要求1所述的生物特征认证方法,其中,所述客户机的 所述标识信息是由所述客户机或所述服务器生成的随机数。
5、 一种系统,该系统包括'客户机,用于基于输入至该客户机的用户的生物特征信息来获得生 物特征数据,并且用于将该客户机所获得的所述生物特征数据和该客户 机的标识信息发送出去;以及服务器,其存储有所述用户的参照生物特征数据和所述客户机的参照标识信息,用于参照所述参照生物特征数据和所述客户机的所述参照 标识信息,基于从所述客户机接收到的所述生物特征数据和所述标识信 息,对所述用户进行认证。
6、 根据权利要求5所述的系统,其中,所述客户机的所述标识信息 是所述客户机的唯一信息或者表示所述用户所属部门的部门信息。
7、 根据权利要求5所述的系统,其中,所述客户机的所述标识信息 是所述客户机的媒介访问控制地址。
8、 根据权利要求5所述的系统,其中,所述客户机的所述标识信息 是由所述客户机或所述服务器生成的随机数。
9、 一种服务器,该服务器能够与客户机通信,所述客户机用于基于 在所述客户机处输入的用户的生物特征信息来获得所述用户的生物特征 数据,所述服务器包括存储单元,其存储有所述用户的参照生物特征数据和所述客户机的参照标识信息,以及中央处理单元,用于参照所述参照生物特征数据和所述客户机的所 述参照标识信息,基于所述客户机获得的所述生物特征数据和从所述客 户机接收到的所述客户机的标识信息,对所述用户进行认证。
10、 根据权利要求9所述的服务器,其中,所述客户机的所述标识 信息是所述客户机的唯一信息或者表示所述用户所属部门的部门信息。
11、 根据权利要求9所述的服务器,其中,所述客户机的所述标识 信息是所述客户机的媒介访问控制地址。
12、 根据权利要求9所述的服务器,其中,所述客户机的所述标识信息是由所述客户机或所述服务器生成的随机数。
全文摘要
本发明涉及生物特征认证方法。本发明的目的是实现一种生物特征认证系统,该生物特征认证系统的认证成功率高且不恰当认证率低,而且不会使用户感到不便。在通过网络连接至用于创建要认证的用户的生物特征数据的客户机并且对该用户进行认证确定的服务器中,如果有多个参照生物特征数据与从所述客户机发送来的生物特征数据的一致度超出设定值,则通过对存储在客户机中的标识信息和参照生物特征数据的标识信息进行比较来进行用户认证。
文档编号H04L9/10GK101170405SQ200710105549
公开日2008年4月30日 申请日期2007年5月25日 优先权日2006年10月25日
发明者池上润 申请人:富士通株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:池上润
  • 技术所有人:富士通株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
生物特征认证相关技术
生物特征识别技术相关技术
生物特征识别相关技术
生物的基本特征相关技术
生物的特征相关技术
简述生物氧化的特征相关技术
生物学特征相关技术
生物特征相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2