JP5239458B2 - Biometric authentication device and biometric authentication program - Google Patents
Biometric authentication device and biometric authentication program Download PDFInfo
- Publication number
- JP5239458B2 JP5239458B2 JP2008092968A JP2008092968A JP5239458B2 JP 5239458 B2 JP5239458 B2 JP 5239458B2 JP 2008092968 A JP2008092968 A JP 2008092968A JP 2008092968 A JP2008092968 A JP 2008092968A JP 5239458 B2 JP5239458 B2 JP 5239458B2
- Authority
- JP
- Japan
- Prior art keywords
- biometric
- authentication
- biometric information
- external server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
この発明は、利用者の生体情報を保持して生体認証を実施する外部サーバ装置と、前記外部サーバ装置に対して生体認証処理を依頼する生体認証装置とから構成される生体認証システムにおける生体認証装置および生体認証プログラムに関する。 The present invention relates to a biometric authentication in a biometric authentication system including an external server device that holds biometric information of a user and performs biometric authentication, and a biometric authentication device that requests biometric authentication processing from the external server device. The present invention relates to a device and a biometric authentication program.
従来より、セキュリティ強化のニーズの高まりから、生体認証装置の普及が始まっている。現状の生体認証装置では、テンキーやIDカードにより識別番号の指定をユーザから受け付けてユーザの生態認証情報を特定し、その後、生体情報(例えば、静脈、指紋、虹彩、顔など)の入力を受け付ける。そして、生体認証装置は、識別番号により特定した生体情報と、ユーザから直接取得した生体認証とが一致するか否かの認証を行う「1:1認証」を行う。 Conventionally, the spread of biometric authentication devices has begun due to increasing needs for security enhancement. In the current biometric authentication device, specification of an identification number is received from a user by using a numeric keypad or an ID card to identify the biometric authentication information of the user, and thereafter input of biometric information (for example, vein, fingerprint, iris, face, etc.) is accepted. . Then, the biometric authentication device performs “1: 1 authentication” in which it is authenticated whether the biometric information specified by the identification number matches the biometric authentication directly acquired from the user.
例えば、特許文献1(特開2006−85249号公報)では、生体認証に係わる生体認証データを任意のサイズに分割して登録し、登録された生体認証データとセンサとを介して取り込まれた生体認証データを分割単位で照合して認証を行う生体認証装置が開示されている。 For example, in Patent Document 1 (Japanese Patent Application Laid-Open No. 2006-85249), biometric data related to biometric authentication is divided into arbitrary sizes and registered, and the biometric data captured via the registered biometric data and sensors is registered. A biometric authentication device that performs authentication by verifying authentication data in divided units is disclosed.
ところが、生体認証に用いられる情報である静脈、指紋、虹彩、顔などは複雑な画像処理を伴うことが多く、1回の認証に時間を要することが多い。つまり、生体認証装置は、登録されたユーザが多い場合、複数の生体データとの認証を行う必要があり、ユーザをその場で待たす時間が長くなる。その結果、ユーザにとって利便性が悪い。 However, veins, fingerprints, irises, faces, and the like, which are information used for biometric authentication, often involve complicated image processing and often require a single authentication. That is, when there are many registered users, the biometric authentication apparatus needs to authenticate with a plurality of biometric data, and the time for waiting for the user on the spot becomes long. As a result, it is not convenient for the user.
最近では、これを回避するために、高速処理に耐えうる外部サーバを使用し、複雑な画像処理を外部サーバにて行うことにより高速な「1:N認証」を実現するシステムが考慮されている。 Recently, in order to avoid this, a system that realizes high-speed “1: N authentication” by using an external server that can withstand high-speed processing and performing complex image processing on the external server has been considered. .
具体的には、生体認証装置は、ユーザから生体情報を取得すると、この生体情報を高速処理に耐えうる外部サーバに送信する。これを受け付けた外部サーバは、当該生体情報と一致する生体情報を検索し、当該生体情報が登録されているか否かを示す認証結果を生体認証装置に送信する。こうして、生体認証装置は、ユーザの生体情報が登録されている、つまり、認証許可の認証結果を受信した場合には、認証許可と判定する。一方、ユーザの生体情報が登録されていない、つまり、認証拒否の認証結果を受信した場合には、生体認証装置は、認証拒否と判定する。このようにして、生体認証装置は、高速処理に耐えうる外部サーバを使用し、複雑な画像処理を外部サーバにて行うことにより高速な「1:N認証」を実現する。 Specifically, when biometric information is acquired from the user, the biometric authentication device transmits this biometric information to an external server that can withstand high-speed processing. The external server that has received this searches for biometric information that matches the biometric information, and transmits an authentication result indicating whether or not the biometric information is registered to the biometric authentication device. Thus, the biometric authentication device determines that the authentication is permitted when the biometric information of the user is registered, that is, when the authentication permission authentication result is received. On the other hand, if the user's biometric information is not registered, that is, if an authentication rejection authentication result is received, the biometric authentication device determines that authentication is rejected. In this way, the biometric authentication device uses an external server that can withstand high-speed processing, and realizes high-speed “1: N authentication” by performing complex image processing on the external server.
しかしながら、上記した従来の技術では、外部サーバ自体に障害が発生した場合や外部サーバとの通信に障害が発生した場合に、認証処理を行うことができないという課題があった。 However, the above-described conventional technology has a problem in that authentication processing cannot be performed when a failure occurs in the external server itself or when a failure occurs in communication with the external server.
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、外部サーバ自体に障害が発生した場合や外部サーバとの通信に障害が発生した場合でも、認証処理を行うことが可能である生体認証装置および生体認証プログラムを提供することを目的とする。 Accordingly, the present invention has been made to solve the above-described problems of the prior art, and performs authentication processing even when a failure occurs in the external server itself or when a failure occurs in communication with the external server. An object of the present invention is to provide a biometric authentication device and a biometric authentication program.
上述した課題を解決し、目的を達成するため、本装置は、利用者の生体情報を保持して生体認証を実施する外部サーバ装置と、前記外部サーバ装置に対して生体認証処理を依頼する生体認証装置とから構成される生体認証システムにおける前記生体認証装置であって、前記利用者を一意に識別する識別子に対応付けて、前記利用者から予め取得した生体情報を記憶する生体情報記憶手段と、前記外部サーバ装置それぞれが正常に動作しているか否かを示す生死状態を所定の間隔で確認する外部サーバ確認手段と、前記外部サーバ確認手段により外部サーバが正常動作していると判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から生体情報を受け付けて、受け付けた生体情報を外部サーバ装置に送信する生体情報送信手段と、前記生体情報送信手段により利用者の生体情報が外部サーバ装置に送信されて、前記外部サーバ装置から生体認証結果を受信する認証結果受信手段と、前記外部サーバ確認手段により外部サーバが正常動作していないと判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を前記生体情報記憶手段から特定する生体情報特定手段と、前記生体情報特定手段により取得された識別子に対応する生体情報が特定された場合に、前記利用者から生体情報を受け付ける生体情報受付手段と、前記生体情報受付手段により受け付けられた生体情報と、前記生体情報特定手段により特定された生体情報とが一致するか否かを判定する生体認証を行う生体認証実施手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the present apparatus includes an external server device that performs biometric authentication while retaining biometric information of a user, and a biometric device that requests biometric authentication processing from the external server device A biometric authentication device in a biometric authentication system comprising an authentication device, wherein biometric information storage means stores biometric information acquired in advance from the user in association with an identifier for uniquely identifying the user; The external server confirmation means for confirming the life / death state indicating whether each of the external server devices is operating normally at predetermined intervals, and the external server confirmation means determines that the external server is operating normally. When the user who performs the biometric authentication reaches a predetermined distance, the biometric information is received from the user and the received biometric information is transmitted to the external server device. Biometric information transmitting means, user biometric information transmitted to the external server device by the biometric information transmitting means, and biometric authentication result receiving means from the external server device; and the external server confirming means When it is determined that the external server is not operating normally and the user performing the biometric authentication reaches a predetermined distance, an identifier is received from the user, and the biometric information corresponding to the received identifier is Biometric information specifying means for specifying from biometric information storage means, biometric information receiving means for receiving biometric information from the user when the biometric information corresponding to the identifier acquired by the biometric information specifying means is specified, and It is determined whether or not the biometric information received by the biometric information receiving means matches the biometric information specified by the biometric information specifying means. A biometric authentication execution means for performing biometric authentication, characterized by comprising a.
本装置によれば、外部サーバ自体に障害が発生した場合や外部サーバとの通信に障害が発生した場合でも、認証処理を行うことが可能である。 According to the present apparatus, even when a failure occurs in the external server itself or when a failure occurs in communication with the external server, the authentication process can be performed.
以下に添付図面を参照して、この発明に係る生体認証装置の実施例を詳細に説明する。なお、以下では、本実施例に係る生体認証装置の概要および特徴、生体認証装置の構成および処理の流れを順に説明し、最後に本実施例に対する種々の変形例を説明する。 Embodiments of a biometric authentication apparatus according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, the outline and features of the biometric authentication apparatus according to the present embodiment, the configuration of the biometric authentication apparatus, and the flow of processing will be described in order, and finally various modifications to the present embodiment will be described.
[生体認証システムの概要および特徴]
まず最初に、図1を用いて、実施例1に係る生体認証システムの概要および特徴を説明する。図1−1と図1−2とは、実施例1に係る生体認証システムの全体構成を示すシステム構成図である。図1に示すように、実施例1に係る生体認証システムは、利用者の生体情報を保持して生体認証を実施する外部サーバと、外部サーバに対して生体認証処理を依頼する生体認証装置とから構成される。なお、本実施例で説明する生体認証とは、静脈、指紋、虹彩、声紋、顔などの個人特有の生体情報を用いて利用者を認証することをいい、用いる生体情報はこれに限定されるものではない。また、本実施例では、生体情報として静脈情報を用いた場合を例にして説明する。
[Outline and features of biometric authentication system]
First, the outline and features of the biometric authentication system according to the first embodiment will be described with reference to FIG. FIGS. 1-1 and 1-2 are system configuration diagrams illustrating the overall configuration of the biometric authentication system according to the first embodiment. As illustrated in FIG. 1, the biometric authentication system according to the first embodiment includes an external server that holds biometric information of a user and performs biometric authentication, and a biometric authentication device that requests biometric authentication processing from the external server. Consists of The biometric authentication described in the present embodiment refers to authenticating a user using individual biometric information such as veins, fingerprints, irises, voiceprints, and faces, and the biometric information to be used is limited to this. It is not a thing. In the present embodiment, a case where vein information is used as biometric information will be described as an example.
図1に示す外部サーバ1〜nとは、高速処理を実現することのできるハイスペックな装置であり、利用者から登録された生体情報を予め記憶している。具体的には、外部サーバ1〜nは、利用者から登録された生体情報として「生体情報A、生体情報B」などを予め記憶する生体情報DBを有する。 The external servers 1 to n shown in FIG. 1 are high-spec devices that can realize high-speed processing, and store biometric information registered by users in advance. Specifically, the external servers 1 to n have a biological information DB that stores in advance “biological information A, biological information B” and the like as biological information registered by the user.
また、図1に示す生体認証装置とは、外部サーバに対して生体認証処理を依頼する装置のことであり、ハイスペックである必要はなく、一般的に広く利用されているパーソナルコンピュータやサーバなどの装置である。 The biometric authentication device shown in FIG. 1 is a device that requests biometric authentication processing from an external server, and does not have to be high-spec, and is generally used widely such as personal computers and servers. It is a device.
このような構成において、実施例1に係る生体認証装置は、生体情報を用いて利用者を認証することを概要とするものであり、特に、外部サーバ自体に障害が発生した場合や外部サーバとの通信に障害が発生した場合でも、認証処理を行うことが可能であることに主たる特徴がある。 In such a configuration, the biometric authentication apparatus according to the first embodiment has an outline of authenticating a user using biometric information. In particular, when a failure occurs in the external server itself, The main feature is that authentication processing can be performed even when a failure occurs in the communication.
この主たる特徴を具体的に説明すると、生体認証装置は、利用者を一意に識別する識別子に対応付けて、利用者から予め取得した生体情報を記憶する。具体的に例を挙げると、生体認証装置は、『利用者を一意に識別する識別子を示す「利用者ID」、利用者から予め取得した生体情報を示す「生体情報」』として「01、生体情報A」、「02、生体情報B」などと記憶する生体情報DBを有する。 This main feature will be specifically described. The biometric authentication device stores biometric information acquired in advance from the user in association with an identifier that uniquely identifies the user. As a specific example, the biometric authentication device has “01, biometrics” as “a“ user ID ”indicating an identifier for uniquely identifying a user, and“ biological information ”indicating biometric information acquired in advance from the user”. It has a biological information DB that stores “information A”, “02, biological information B”, and the like.
このような状態において、生体認証装置は、外部サーバ1〜nそれぞれが正常に動作しているか否かを示す生死状態を所定の間隔で確認する(図1−1の(1)参照)。具体的に例を挙げると、生体認証装置は、外部サーバ1〜nのそれぞれに対して、定期的に(例えば、1時間に1回など)、Ping(Packet Internet Groper)を送信して、生死状態を確認する。なお、外部サーバの生死状態を確認する手法としては、上記したPing以外にも、Snmp(Simple Network Management Protocol)などのネットワーク監視などで広く利用されている様々な手法を用いることができる。 In such a state, the biometric authentication device checks the life / death state indicating whether each of the external servers 1 to n is operating normally at a predetermined interval (see (1) in FIG. 1-1). As a specific example, the biometric authentication device transmits a Ping (Packet Internet Groper) to each of the external servers 1 to n periodically (for example, once an hour), and is alive or dead. Check the status. In addition to the above-described Ping, various methods widely used for network monitoring such as Snmp (Simple Network Management Protocol) can be used as a method for confirming the life / death state of the external server.
そして、生体認証装置は、外部サーバ1〜nが正常動作していると判定されている場合に、生体認証を行う利用者が所定の距離に到達すると、利用者から生体情報を受け付けて、受け付けた生体情報を外部サーバ1〜nに送信する(図1−1の(2)〜(4)参照)。具体的に例を挙げると、生体認証装置は、Pingの応答により正常動作していると判定された外部サーバが存在する場合(ここで、外部サーバ1以外が正常とする)、外部サーバ2〜nに生体認証処理を依頼する方式である「1:N認証方式」を用いると決定する。このように認証方式を決定した状態で、生体認証を行う利用者が所定の距離に到達すると、生体認証装置は、モニタやタッチパネルなどの表示部に、「手のひらを乗せてください」などと表示出力する。そして、生体認証装置は、利用者が手のひらを乗せると、当該手のひらから静脈情報(生体情報A)を取得して、正常動作していると判定された外部サーバ2〜nに送信する。 Then, when it is determined that the external servers 1 to n are operating normally, the biometric authentication device accepts biometric information from the user when the user performing biometric authentication reaches a predetermined distance. The biometric information is transmitted to the external servers 1 to n (see (2) to (4) in FIG. 1-1). Specifically, when there is an external server that is determined to be operating normally by the response of Ping (here, it is assumed that other than the external server 1 is normal), the biometric authentication device 2 It is determined to use “1: N authentication method”, which is a method for requesting n to perform biometric authentication processing. With the authentication method determined in this way, when a user who performs biometric authentication reaches a predetermined distance, the biometric authentication device displays a message such as “Put your palm on” on the display unit such as a monitor or touch panel. To do. Then, when the user places the palm on the user, the biometric authentication device acquires vein information (biological information A) from the palm and transmits it to the external servers 2 to n determined to be operating normally.
その後、生体認証装置は、外部サーバから生体認証結果を受信し、受信された生体認証結果に基づいて、当該生体認証結果を利用者に通知する(図1−1の(5)〜(7)参照)。具体的に例を挙げると、外部サーバ2〜nは、生体認証装置から生体情報Aを受信すると、受信した生体情報Aが生体情報DBに記憶されているか否かを判定する。続いて、外部サーバ2〜nは、受信した生体情報Aが生体情報DBに記憶されている場合には、認証許可を生体認証装置に送信し、受信した生体情報Aが生体情報DBに記憶されていない場合には、認証拒否を生体認証装置に送信する。そして、生体認証装置は、受信した認証結果をモニタやタッチパネルなどの表示部に表示出力し、認証結果を利用者に通知する。 Thereafter, the biometric authentication device receives the biometric authentication result from the external server, and notifies the user of the biometric authentication result based on the received biometric authentication result ((5) to (7) in FIG. 1-1). reference). Specifically, when receiving the biometric information A from the biometric authentication device, the external servers 2 to n determine whether or not the received biometric information A is stored in the biometric information DB. Subsequently, when the received biometric information A is stored in the biometric information DB, the external servers 2 to n transmit an authentication permission to the biometric authentication device, and the received biometric information A is stored in the biometric information DB. If not, an authentication rejection is transmitted to the biometric authentication device. Then, the biometric authentication device displays and outputs the received authentication result on a display unit such as a monitor or a touch panel, and notifies the user of the authentication result.
一方、図1−1の(1)において、外部サーバが正常動作していないと判定されている場合に、生体認証装置は、生体認証を行う利用者が所定の距離に到達すると、利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を生体情報DBから特定する(図1−2の(1)〜(4)参照)。具体的に例を挙げると、生体認証装置は、Pingにより全ての外部サーバが正常動作していないと判定した場合(全ての外部サーバからPingの応答が受信できなかった場合)、外部サーバ1〜nに生体認証処理を依頼せずに自装置で生体認証を行う方式である「1:1認証方式」を用いると決定する。このように認証方式を決定した状態で、生体認証を行う利用者が所定の距離に到達すると、生体認証装置は、モニタやタッチパネルなどの表示部に、「利用者IDを入力して下さい」などと表示出力する。そして、生体認証装置は、利用者ID(01)が入力されると、当該利用者ID(01)に対応する生体情報Aを生体情報DBから特定する。 On the other hand, in (1) of FIG. 1-1, when it is determined that the external server is not operating normally, the biometric authentication device receives the user's biometric authentication from the user when the user reaches a predetermined distance. The identifier is received, and the biological information corresponding to the received identifier is specified from the biological information DB (see (1) to (4) in FIG. 1-2). Specifically, when the biometric authentication apparatus determines that all external servers are not operating normally by Ping (when a Ping response cannot be received from all external servers), the external servers 1 to It is determined to use the “1: 1 authentication method”, which is a method of performing biometric authentication with its own device without requesting n to perform biometric authentication processing. When the user who performs biometric authentication reaches a predetermined distance with the authentication method determined in this manner, the biometric authentication device displays “Please enter the user ID” on the display unit such as a monitor or touch panel. Is output. Then, when the user ID (01) is input, the biometric authentication device specifies biometric information A corresponding to the user ID (01) from the biometric information DB.
すると、生体認証装置は、取得された識別子に対応する生体情報が特定された場合に、利用者から生体情報を受け付ける(図1−2の(5)参照)。具体的に例を挙げると、生体認証装置は、取得されたた利用者ID(01)に対応する生体情報(生体情報A)が特定された場合に、モニタやタッチパネルなどの表示部に、「手のひらを乗せてください」などと表示出力する。そして、生体認証装置は、利用者が手のひらを乗せると、当該手のひらから静脈情報(生体情報A)を取得する。 Then, when the biometric information corresponding to the acquired identifier is specified, the biometric authentication device accepts biometric information from the user (see (5) in FIG. 1-2). As a specific example, when biometric information (biometric information A) corresponding to the acquired user ID (01) is specified, the biometric authentication device displays “ Please put your palm on. " The biometric authentication device acquires vein information (biometric information A) from the palm when the user places the palm.
続いて、生体認証装置は、受け付けた生体情報と、特定した生体情報とが一致するか否かを判定する生体認証を行う(図1−2の(6)参照)。具体的に例を挙げると、生体認証装置は、取得されたた利用者ID(01)により特定した生体情報Aと、モニタやタッチパネルなどから取得した生体情報Aとが一致するか否かを判定する生体認証を実施する。そして、生体認証装置は、一致している場合には認証許可を、一致していない場合には認証拒否をモニタやタッチパネルなどの表示部に表示出力し、認証結果を利用者に通知する。 Subsequently, the biometric authentication device performs biometric authentication to determine whether the received biometric information matches the specified biometric information (see (6) in FIG. 1-2). As a specific example, the biometric authentication device determines whether or not the biometric information A specified by the acquired user ID (01) matches the biometric information A acquired from a monitor, a touch panel, or the like. Perform biometric authentication. Then, the biometric authentication device displays and outputs authentication permission on a display unit such as a monitor or a touch panel when not matching, and notifies the user of the authentication result.
このように、実施例1に係る生体認証システムは、外部サーバに障害が発生していない場合には外部サーバが生体認証処理を実施し、外部サーバに障害が発生している場合には生体認証装置が生体認証処理を実施することができる結果、上記した主たる特徴のごとく、外部サーバ自体に障害が発生した場合や外部サーバとの通信に障害が発生した場合でも、認証処理を行うことが可能である。 As described above, in the biometric authentication system according to the first embodiment, the external server performs the biometric authentication process when no failure occurs in the external server, and the biometric authentication when the failure occurs in the external server. As a result of the device's ability to perform biometric authentication processing, it is possible to perform authentication processing even when a failure occurs in the external server itself or in communication with the external server, as described above. It is.
[生体認証システムの構成]
次に、図2を用いて、図1に示した生体認証システムの構成を説明する。図2は、実施例1に係る生体認証システムの構成を示すブロック図である。図2に示すように、この生体認証システムは、生体認証装置10と、複数の外部サーバとから構成される。なお、複数の外部サーバは、全て同様の機能を有する。
[Configuration of biometric authentication system]
Next, the configuration of the biometric authentication system shown in FIG. 1 will be described with reference to FIG. FIG. 2 is a block diagram illustrating the configuration of the biometric authentication system according to the first embodiment. As shown in FIG. 2, the biometric authentication system includes a biometric authentication device 10 and a plurality of external servers. The plurality of external servers all have the same function.
(生体認証装置10の構成)
図2に示すように、生体認証装置10は、生体データDB11と、外部サーバ監視部12と、認証方式判定部13と、認証依頼送信部14と、認証結果受信部15と、利用者ID入力部16と、生体データ入力部17と、生体データ認証部18と、認証結果出力部19とから構成される。
(Configuration of biometric authentication device 10)
As illustrated in FIG. 2, the biometric authentication device 10 includes a
生体データDB11は、利用者を一意に識別する識別子に対応付けて、利用者から予め取得した生体情報を記憶する。具体的に例を挙げると、生体データDB11は、図3に示すように、『利用者を一意に識別する識別子を示す「利用者ID」、利用者から予め取得した生体情報を示す「生体情報」』として「01、生体情報A」、「02、生体情報B」などと記憶する。なお、図3は、生体認証装置の生体データDB11に記憶される情報の例を示す図である。
The
外部サーバ監視部12は、外部サーバ1〜nそれぞれが正常に動作しているか否かを示す生死状態を所定の間隔で確認する。具体的に例を挙げると、外部サーバ監視部12は、後述する認証方式判定部13と、認証依頼送信部14とに接続される。そして、外部サーバ監視部12は、外部サーバ1〜nのそれぞれに対して、定期的に(例えば、1時間に1回など)、Ping(Packet Internet Groper)を送信して、生死状態を確認する。なお、外部サーバの生死状態を確認する手法としては、上記したPing以外にも、Snmpなどのネットワーク監視などで広く利用されている様々な手法を用いることができる。 The external server monitoring unit 12 confirms the life / death state indicating whether each of the external servers 1 to n is operating normally at a predetermined interval. For example, the external server monitoring unit 12 is connected to an authentication method determination unit 13 and an authentication request transmission unit 14 which will be described later. And the external server monitoring part 12 transmits Ping (Packet Internet Groper) with respect to each of the external servers 1-n regularly (for example, once per hour etc.), and confirms a life-and-death state. . In addition to the above-described Ping, various methods widely used in network monitoring such as Snmp can be used as a method for confirming the life / death state of the external server.
認証方式判定部13は、外部サーバ監視部12によって確認された外部サーバの生死状態に基づいて、認証方式を決定する。具体的に例を挙げると、認証方式判定部13は、外部サーバ監視部12と認証依頼送信部14と利用者ID入力部16とに接続される。そして、認証方式判定部13は、外部サーバ監視部12によって、Pingの応答により正常動作していると判定された外部サーバが存在する場合、外部サーバに生体認証処理を依頼する方式である「1:N認証方式」を用いると決定して、決定したことを認証依頼送信部14に通知する。一方、認証方式判定部13は、外部サーバ監視部12によって、Pingにより全ての外部サーバが正常動作していないと判定した場合(全ての外部サーバからPingの応答が受信できなかった場合)、外部サーバに生体認証処理を依頼せずに自装置で生体認証を行う方式である「1:1認証方式」を用いると決定して、決定したことを利用者ID入力部16に通知する。 The authentication method determination unit 13 determines the authentication method based on the life / death state of the external server confirmed by the external server monitoring unit 12. Specifically, the authentication method determination unit 13 is connected to the external server monitoring unit 12, the authentication request transmission unit 14, and the user ID input unit 16. The authentication method determination unit 13 is a method of requesting the external server to perform biometric authentication processing when there is an external server that is determined to be operating normally by the external server monitoring unit 12 according to the Ping response. : N authentication method ”is used, and the authentication request transmission unit 14 is notified of the determination. On the other hand, when the external server monitoring unit 12 determines that all of the external servers are not operating normally by the external server monitoring unit 12 (when a Ping response cannot be received from all of the external servers), the authentication method determination unit 13 It is determined to use the “1: 1 authentication method”, which is a method of performing biometric authentication on its own device without requesting the server to perform biometric authentication processing, and notifies the user ID input unit 16 of the determination.
認証依頼送信部14は、外部サーバが正常動作していると判定されている場合に、生体認証を行う利用者が所定の距離に到達すると、利用者から生体情報を受け付けて、受け付けた生体情報を外部サーバに送信する。具体的に例を挙げると、認証依頼送信部14は、認証方式判定部13によって「1:N認証方式」を用いると決定されたことが通知されると、生体データ入力部17に「手のひらを乗せてください」などと表示出力する。そして、認証依頼送信部14は、利用者が手のひらを生体データ入力部17に乗せると、当該手のひらから静脈情報(生体情報A)を取得して、外部サーバ監視部12によって正常動作していると判定された外部サーバに送信する。 When it is determined that the external server is operating normally, the authentication request transmission unit 14 receives the biometric information from the user when the user performing biometric authentication reaches a predetermined distance, and receives the received biometric information. To the external server. To give a specific example, when the authentication method determination unit 13 notifies that the “1: N authentication method” has been used, the authentication request transmission unit 14 notifies the biometric data input unit 17 “the palm. Please put it on. " Then, when the user places his / her palm on the biometric data input unit 17, the authentication request transmission unit 14 acquires vein information (biometric information A) from the palm and operates normally by the external server monitoring unit 12. Send to the determined external server.
認証結果受信部15は、外部サーバから生体認証結果を受信する。具体的に例を挙げると、認証結果受信部15は、認証依頼送信部14により送信された生体情報を用いて生体認証された認証結果を外部サーバから受信し、受信した結果を認証結果出力部19に出力する。なお、認証結果受信部15は、生体情報が送信された外部サーバ全てから認証結果を受信する必要はなく、いずれかの外部サーバから認証結果を受信すればよい。 The authentication result receiving unit 15 receives a biometric authentication result from an external server. For example, the authentication result receiving unit 15 receives an authentication result biometrically authenticated using the biometric information transmitted by the authentication request transmitting unit 14 from an external server, and the received result is an authentication result output unit. 19 output. Note that the authentication result receiving unit 15 does not need to receive the authentication result from all the external servers to which the biometric information is transmitted, and may receive the authentication result from any one of the external servers.
利用者ID入力部16は、外部サーバが正常動作していないと判定されている場合に、生体認証を行う利用者が所定の距離に到達すると、利用者から識別子を受け付ける。具体的に例を挙げると、利用者ID入力部16は、モニタやタッチパネルなどの表示部を備え、後述する生体データ認証部18に接続される。そして、利用者ID入力部16は、認証方式判定部13によって「1:1認証方式」を用いると決定されたことが通知され、生体認証を行う利用者が所定の距離に到達すると、「利用者IDを入力して下さい」などと表示出力する。そして、利用者ID入力部16は、利用者により入力された利用者ID(01)を生体データ認証部18に出力する。 When it is determined that the external server is not operating normally, the user ID input unit 16 receives an identifier from the user when the user performing biometric authentication reaches a predetermined distance. As a specific example, the user ID input unit 16 includes a display unit such as a monitor and a touch panel, and is connected to a biometric data authentication unit 18 described later. Then, the user ID input unit 16 is notified by the authentication method determination unit 13 that the “1: 1 authentication method” has been determined to be used, and when the user performing biometric authentication reaches a predetermined distance, Please enter the user ID ". Then, the user ID input unit 16 outputs the user ID (01) input by the user to the biometric data authentication unit 18.
生体データ入力部17は、利用者から生体情報を受け付ける。具体的に例を挙げると、生体データ入力部17は、モニタやタッチパネルなどの表示部を備え、後述する生体データ認証部18と認証依頼送信部14に接続される。そして、生体データ入力部17は、生体データ認証部18と認証依頼送信部14の指示により、「手のひらを乗せてください」などと表示出力する。そして、生体データ入力部17は、利用者が手のひらを表示部に乗せると、当該手のひらから静脈情報(生体情報A)を取得して、指示のあった生体データ認証部18または認証依頼送信部14に出力する。 The biometric data input unit 17 receives biometric information from the user. Specifically, the biometric data input unit 17 includes a display unit such as a monitor or a touch panel, and is connected to a biometric data authentication unit 18 and an authentication request transmission unit 14 described later. Then, the biometric data input unit 17 displays and outputs “please put your palm” or the like in accordance with instructions from the biometric data authentication unit 18 and the authentication request transmission unit 14. Then, when the user places the palm on the display unit, the biometric data input unit 17 acquires vein information (biological information A) from the palm, and receives the instructed biometric data authentication unit 18 or authentication request transmission unit 14. Output to.
生体データ認証部18は、生体認証処理を実行する。具体的に例を挙げると、生体データ認証部18は、利用者ID入力部16より通知された利用者ID(01)に対応する生体情報Aを生体データDB11から特定する。そして、生体データ認証部18は、取得された生体情報を生体データ入力部17から受け付けると、受け付けた生体情報と特定した生体情報とが一致するか否かを判定する生体認証を実行する。このようにして、生体データ認証部18は、得られた認証結果を認証結果出力部19に出力する。
The biometric data authentication unit 18 performs biometric authentication processing. As a specific example, the biometric data authentication unit 18 specifies biometric information A corresponding to the user ID (01) notified from the user ID input unit 16 from the
認証結果出力部19は、利用者に対して認証結果を通知する。具体的に例を挙げると、認証結果出力部19は、モニタやタッチパネルなどの表示部を備え、生体データ認証部18により認証された認証結果または認証結果受信部15により受信されて入力された認証結果を、表示部に出力表示する。なお、認証結果出力部19は、当該認証結果を画像により表示して利用者に通知するだけでなく、音声などを出力するようにしてもよい。
The authentication
(外部サーバ20の構成)
図2に示すように、外部サーバ20は、生体データDB21と、生存確認通信部22と、認証依頼受信部23と、生体データ認証部24と、認証結果送信部25とから構成される。
(Configuration of external server 20)
As shown in FIG. 2, the external server 20 includes a biometric data DB 21, a survival
生体データDB21は、利用者から登録された生体情報を予め記憶している。具体的には、生体データDB21は、図4に示すように、利用者から登録された生体情報として「生体情報A、生体情報B」などを予め記憶する。なお、図4は、外部サーバの生体データDB21に記憶される情報の例を示す図である。 The biometric data DB 21 stores biometric information registered by the user in advance. Specifically, as shown in FIG. 4, the biometric data DB 21 stores in advance “biological information A, biometric information B” and the like as biometric information registered by the user. FIG. 4 is a diagram illustrating an example of information stored in the biometric data DB 21 of the external server.
生存確認通信部22は、生体認証装置10からの生死確認要求に応答する。具体的に例を挙げると、生存確認通信部22は、生体認証装置10から受信したPingに応答したり、Snmpに対して応答したり、さらには、上記した応答に加え、当該外部サーバ20の処理負荷状態(例えば、CPU使用率、ディスク使用率、メモリ使用率など)を生体認証装置10に送信する。
The survival
認証依頼受信部23は、生体認証装置10から生体情報を受信する。具体的に例を挙げると、認証依頼受信部23は、生体認証装置10から送信された利用者の生体情報を受信し、受信した生体情報を後述する生体データ認証部24に出力する。
The authentication request receiving unit 23 receives biometric information from the biometric authentication device 10. For example, the authentication request receiving unit 23 receives the user's biometric information transmitted from the biometric authentication device 10 and outputs the received biometric information to the biometric
生体データ認証部24は、認証依頼受信部23から受信した生体情報に基づいて、生体認証を実施する。具体的に例を挙げると、生体データ認証部24は、認証依頼受信部23から生体情報が入力されると、当該入力された生体情報が生体データDB21に記憶されているか否かを判定する生体認証を実施する。そして、生体データ認証部24は、当該入力された生体情報が生体データDB21に記憶されている場合には認証許可を後述する認証結果送信部25に出力し、当該入力された生体情報が生体データDB21に記憶されていない場合には認証拒否を後述する認証結果送信部25に出力する。
The biometric
認証結果送信部25は、認証結果を生体認証装置10に送信する。具体的に例を挙げると、認証結果送信部25は、実施された生体認証の認証結果を生体データ認証部24から受信する。そして、認証結果送信部25は、受信した認証結果(認証許可または認証拒否)を生体認証装置10に送信する。
The authentication
[生体認証システムによる処理]
次に、図5と図6とを用いて、生体認証システムによる処理を説明する。図5は、実施例1に係る生体認証システムにおける外部サーバ確認処理の流れを示すフローチャートであり、図6は、実施例1に係る生体認証システムにおける生体認証処理の流れを示すフローチャートである。
[Process by biometric authentication system]
Next, processing by the biometric authentication system will be described with reference to FIGS. 5 and 6. FIG. 5 is a flowchart illustrating the flow of the external server confirmation process in the biometric authentication system according to the first embodiment. FIG. 6 is a flowchart illustrating the flow of the biometric authentication process in the biometric authentication system according to the first embodiment.
(外部サーバ確認処理の流れ)
図5に示すように、外部サーバの生死確認時間に達した生体認証システムの生体認証装置10は、ネットワークに接続される外部サーバ全てに対して、PingやSnmpなどを用いて生存確認を実施する(ステップS101肯定とステップS102)。
(External server confirmation process flow)
As shown in FIG. 5, the biometric authentication device 10 of the biometric authentication system that has reached the life / death confirmation time of the external server performs a life check using Ping, Snmp, or the like on all external servers connected to the network. (Yes in step S101 and step S102).
その後、生体認証装置10は、生存確認として実行したPingやSnmpなどの応答をいずれかの外部サーバから受信した場合(ステップS103肯定)、認証モードとして、外部サーバを用いて生体認証を行う「1:N認証方式」を用いることを決定する(ステップS104)。 Thereafter, when the biometric authentication device 10 receives a response such as Ping or Snmp executed as a survival confirmation from any external server (Yes in step S103), the biometric authentication is performed using the external server as an authentication mode “1”. : N authentication method "is determined to be used (step S104).
一方、生存確認として実行したPingやSnmpなどの応答をいずれの外部サーバからも受信できなかった場合(ステップS103否定)、生体認証装置10は、認証モードとして、自装置内で生体認証を行う「1:1認証方式」を用いることを決定する(ステップS105)。 On the other hand, when a response such as Ping and Snmp executed as the survival confirmation cannot be received from any external server (No at Step S103), the biometric authentication device 10 performs biometric authentication in its own device as an authentication mode. It is decided to use the “1: 1 authentication method” (step S105).
(生体認証処理の流れ)
図6に示すように、生体認証システムの生体認証装置10は、自装置から所定の距離に到達した利用者を検出すると(ステップS201肯定)、認証モードが「1:N認証方式」が否かを判定する(ステップS202)。
(Biometric authentication process)
As illustrated in FIG. 6, when the biometric authentication device 10 of the biometric authentication system detects a user who has reached a predetermined distance from the own device (Yes in step S201), the authentication mode is “1: N authentication method” or not. Is determined (step S202).
そして、認証モードが「1:N認証方式」である場合(ステップS202肯定)、生体認証装置10は、利用者から生体情報を受け付けて取得し、取得した生体情報を外部サーバに送信する(ステップS203とステップS204)。 If the authentication mode is “1: N authentication method” (Yes at step S202), the biometric authentication device 10 receives and acquires biometric information from the user, and transmits the acquired biometric information to an external server (step). S203 and step S204).
その後、生体認証装置10は、外部サーバから認証結果を受信すると(ステップS205肯定)、当該認証結果を出力して利用者に通知する(ステップS206)。 Thereafter, when receiving the authentication result from the external server (Yes at Step S205), the biometric authentication device 10 outputs the authentication result and notifies the user (Step S206).
一方、認証モードが「1:N認証方式」でない場合、つまり、認証モードが「1:1認証方式」である場合(ステップS202否定)、生体認証装置10は、利用者から利用者IDを受け付けて、受け付けた利用者IDに対応する生体情報を特定する(ステップS207とステップS208)。 On the other hand, when the authentication mode is not “1: N authentication method”, that is, when the authentication mode is “1: 1 authentication method” (No at Step S202), the biometric authentication device 10 receives a user ID from the user. The biometric information corresponding to the received user ID is specified (steps S207 and S208).
その後、生体認証装置10は、利用者から生体情報を受け付けて取得し(ステップS209)、取得した生体情報と特定した生体情報とが一致するか否かを判定する生体認証処理を実行し(ステップS210)、当該認証結果を出力して利用者に通知する(ステップS206)。 Thereafter, the biometric authentication device 10 receives and acquires biometric information from the user (step S209), and executes biometric authentication processing for determining whether the acquired biometric information matches the specified biometric information (step S209). S210), the authentication result is output and notified to the user (step S206).
[実施例1による効果]
このように、実施例1によれば、外部サーバそれぞれが正常に動作しているか否かを示す生死状態を所定の間隔で確認し、外部サーバが正常動作していると判定されている場合に、生体認証を行う利用者が所定の距離に到達すると、利用者から生体情報を受け付けて、受け付けた生体情報を外部サーバ装置に送信して、外部サーバ装置から生体認証結果を受信する。一方、外部サーバが正常動作していないと判定されている場合に、生体認証を行う利用者が所定の距離に到達すると、利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を特定するとともに、取得された識別子に対応する生体情報が特定された場合に、利用者から生体情報を受け付けて、受け付けた生体情報と、生体情報特定手段により特定された生体情報とが一致するか否かを判定する生体認証を行う。この結果、外部サーバ自体に障害が発生した場合や外部サーバとの通信に障害が発生した場合でも、認証処理を行うことが可能である。
[Effects of Example 1]
As described above, according to the first embodiment, the life / death state indicating whether or not each external server is operating normally is confirmed at predetermined intervals, and when it is determined that the external server is operating normally. When the user performing biometric authentication reaches a predetermined distance, the biometric information is received from the user, the received biometric information is transmitted to the external server device, and the biometric authentication result is received from the external server device. On the other hand, when it is determined that the external server is not operating normally and the user performing biometric authentication reaches a predetermined distance, the identifier is received from the user and the biometric information corresponding to the received identifier is specified. In addition, when the biometric information corresponding to the acquired identifier is specified, the biometric information is received from the user, and the received biometric information matches the biometric information specified by the biometric information specifying unit. Biometric authentication is performed to determine whether or not. As a result, even when a failure occurs in the external server itself or when a failure occurs in communication with the external server, the authentication process can be performed.
また、実施例1によれば、実施された生体認証結果または受信された生体認証結果に基づいて、当該生体認証結果を利用者に通知するので、利用者にとっても利便性のよい認証を行うことが可能である。 Further, according to the first embodiment, since the biometric authentication result is notified to the user based on the performed biometric authentication result or the received biometric authentication result, authentication that is convenient for the user is performed. Is possible.
ところで、実施例1では、Pingなどに応答してきた外部サーバを生存として認識する場合について説明したが、本発明はこれに限定されるものではなく、外部サーバによる生体認証時間をさらに算出して、算出した生体認証時間が所定の閾値未満である場合に、外部サーバを生存として認識することもできる。 By the way, in Example 1, although the case where the external server which responded to Ping etc. was recognized as survival was explained, the present invention is not limited to this, and further calculates the biometric authentication time by the external server, When the calculated biometric authentication time is less than a predetermined threshold, the external server can be recognized as alive.
そこで、実施例2では、図7と図8とを用いて、外部サーバによる生体認証時間を算出して、算出した生体認証時間が所定の閾値未満である場合に、外部サーバを生存として認識する例について説明する。また、実施例2では、算出した生体認証時間が所定の閾値未満である場合に、外部サーバを生存として認識する例に加え、外部サーバに認証依頼送信後、一定時間応答がない場合には、他の外部サーバに再要求する例と、外部サーバから認証結果を受信した場合には他の外部サーバに処理中止を要求する例とをあわせて説明する。 Therefore, in the second embodiment, the biometric authentication time by the external server is calculated using FIGS. 7 and 8, and the external server is recognized as alive when the calculated biometric authentication time is less than a predetermined threshold. An example will be described. Further, in the second embodiment, in addition to the example of recognizing the external server as alive when the calculated biometric authentication time is less than a predetermined threshold value, when there is no response for a certain period of time after transmitting the authentication request to the external server, An example of re-requesting another external server and an example of requesting the other external server to stop processing when an authentication result is received from the external server will be described together.
(外部サーバ確認処理の流れ)
まず、図7を用いて、実施例2に係る生体認証システムにおける外部サーバ確認処理の流れを説明する。図7は、実施例2に係る生体認証システムにおける外部サーバ確認処理の流れを示すフローチャートである。図7に示すように、外部サーバの生死確認時間に達した生体認証システムの生体認証装置10は、ネットワークに接続される外部サーバ全てに対して、PingやSnmpなどを用いて生存確認を実施するとともに、外部サーバによる認証時間を算出する(ステップS301肯定〜ステップS303)。
(External server confirmation process flow)
First, the flow of the external server confirmation process in the biometric authentication system according to the second embodiment will be described with reference to FIG. FIG. 7 is a flowchart illustrating the flow of the external server confirmation process in the biometric authentication system according to the second embodiment. As shown in FIG. 7, the biometric authentication device 10 of the biometric authentication system that has reached the life / death confirmation time of the external server performs a survival check using Ping, Snmp, or the like on all external servers connected to the network. At the same time, the authentication time by the external server is calculated (Yes at Step S301 to Step S303).
具体的に例を挙げると、外部サーバでは、生体認証装置から受信した生体情報が生体情報であるのか否かを判別する生体判別処理と、当該生体情報が記憶されているか否かを判定する生体認証処理との2処理を実行することとなる。そして、外部サーバは、生体判別処理については、受信した生体情報について1回実施すればよく、生体認証処理については、記憶している生体情報と受信した生体情報をマッチングする必要があるため、記憶している生体情報(n個)分の処理を実施する必要がある。 Specifically, in the external server, a biometric determination process for determining whether the biometric information received from the biometric authentication device is biometric information and a biometric for determining whether the biometric information is stored. Two processes, the authentication process, are executed. The external server only needs to perform the biometric determination process once for the received biometric information, and the biometric authentication process needs to match the stored biometric information with the received biometric information. It is necessary to carry out processing corresponding to the biological information (n pieces).
この点を踏まえ、記憶されている生体情報の数を「N(人)」、正常に動作している外部サーバの数を「m(台)」、外部サーバでの生体判別処理の処理時間を「x(秒)」、利用者1人あたりの生体認証処理の処理時間を「y(秒)」、生体判別処理を行う外部サーバ1台で生体認証処理を行う人数を「a(人)」、生体判別処理を行わない外部サーバ1台で生体認証処理を行う人数を「b(人)」とした場合、それぞれの外部サーバでの処理時間が式(1)、トータルの利用者人数が式(2)と定義することができる。 Based on this point, the number of stored biometric information is “N (person)”, the number of external servers that are operating normally is “m (unit)”, and the processing time of the biometric discrimination processing on the external server is “X (second)”, the biometric authentication processing time per user “y (second)”, and the number of people performing biometric authentication processing with one external server performing biometric discrimination processing “a (person)” When the number of people who perform biometric authentication processing on one external server that does not perform biometric discrimination processing is “b (person)”, the processing time at each external server is expressed by equation (1), and the total number of users is expressed by equation (1). (2) can be defined.
定義された式(1)と式(2)とを満たす「a」と「b」とは、それぞれ式(3)と式(4)となり、これらから「a」を消去することで、1外部サーバあたりの認証時間「b×y」は、式(5)と算出することができる。 “A” and “b” satisfying the defined expression (1) and expression (2) are respectively expression (3) and expression (4). The authentication time “b × y” per server can be calculated as Equation (5).
図7に戻り、生体認証装置は、算出した外部サーバによる認証時間(式(5))が所定の閾値未満(仕様の範囲内)である場合には(ステップS304肯定)、外部サーバに生体認証処理を依頼する方式である「1:N認証方式」を用いると決定し(ステップS305)、算出した外部サーバによる認証時間(式(5))が所定の閾値以上(仕様の範囲外)である場合には(ステップS304否定)、外部サーバに生体認証処理を依頼せずに自装置内で生体認証を行う「1:1認証方式」を用いると決定する(ステップS306)。 Returning to FIG. 7, if the calculated authentication time (formula (5)) by the external server is less than the predetermined threshold value (within the specification range) (Yes in step S304), the biometric authentication device authenticates the biometric to the external server. It is determined that the “1: N authentication method”, which is a method for requesting processing, is used (step S305), and the calculated authentication time (formula (5)) by the external server is equal to or greater than a predetermined threshold (out of the specification range). In this case (No at Step S304), it is determined to use the “1: 1 authentication method” in which biometric authentication is performed within the own apparatus without requesting an external server for biometric authentication processing (Step S306).
(生体認証処理(1:N方式)の流れ)
次に、実施例2に係る生体認証システムにおける外部サーバによる生体認証処理の流れを説明する。つまり、ここでは、生体認証装置は、外部サーバに生体認証処理を依頼する「1:N認証方式」を用いる場合について説明する。なお、ここでは、正常と判定された外部サーバすべてではなく、正常と判定された外部サーバ1台に対して、認証依頼を送信する場合について説明する。なお、図8は、実施例2に係る生体認証システムにおける外部サーバによる生体認証処理の流れを示すフローチャートである。
(Flow of biometric authentication process (1: N method))
Next, a flow of biometric authentication processing by an external server in the biometric authentication system according to the second embodiment will be described. That is, here, the case where the biometric authentication apparatus uses the “1: N authentication method” that requests biometric authentication processing from an external server will be described. Here, a case will be described in which an authentication request is transmitted to not only all external servers determined to be normal but one external server determined to be normal. FIG. 8 is a flowchart illustrating the flow of biometric authentication processing by an external server in the biometric authentication system according to the second embodiment.
図8に示すように、生体認証システムの生体認証装置は、自装置から所定の距離に到達した利用者を検出すると(ステップS401肯定)、利用者から生体情報を受け付けて取得し、取得した生体情報を外部サーバに送信して認証依頼を要求する(ステップS402)。具体的には、生体認証装置は、図9に示すような認証依頼を送信する。図9は、外部サーバ1に対して、生体判別処理と生体認証処理とを依頼する旨の記載が記述されている。なお、図9は、認証依頼要求の例を示す図である。 As illustrated in FIG. 8, when the biometric authentication device of the biometric authentication system detects a user who has reached a predetermined distance from the own device (Yes in step S401), the biometric information is received and acquired from the user, and the acquired biometric is received. Information is transmitted to an external server to request an authentication request (step S402). Specifically, the biometric authentication device transmits an authentication request as shown in FIG. FIG. 9 describes a statement that the external server 1 is requested to perform biometric discrimination processing and biometric authentication processing. FIG. 9 is a diagram illustrating an example of an authentication request request.
その後、生体認証装置は、認証依頼を送信して一定時間を経過しているか否かを判定する(ステップS403)。そして、認証依頼を送信して一定時間を経過している場合、つまり、一定時間経過後も認証結果を受信できない場合(ステップS403肯定)、生体認証装置は、認証依頼を送信した外部サーバとは異なる外部サーバに対して認証依頼を再送信する(ステップS404)。具体的には、生体認証装置は、認証依頼を送信した外部サーバ1から認証結果を受信できない場合、正常状態と判定された外部サーバ2に対して認証依頼を再送信する。 Thereafter, the biometric authentication device transmits an authentication request and determines whether or not a predetermined time has elapsed (step S403). If the authentication request is transmitted and a predetermined time has elapsed, that is, if the authentication result cannot be received even after the predetermined time has elapsed (Yes in step S403), the biometric authentication device is the external server that transmitted the authentication request. The authentication request is retransmitted to a different external server (step S404). Specifically, when the authentication result cannot be received from the external server 1 that transmitted the authentication request, the biometric authentication device retransmits the authentication request to the external server 2 determined to be in the normal state.
一方、認証依頼を送信して一定時間を経過していない場合、つまり、一定時間経過前に認証結果を受信できた場合(ステップS403否定)、生体認証装置は、受信した認証結果に生体データ判別処理(外部サーバが受け付けた生体データが生体情報を示す生体データであるか否かを判別する処理)がNGである旨の記載があるか否かを判定する(ステップS405)。 On the other hand, when the authentication request is transmitted and the predetermined time has not elapsed, that is, when the authentication result can be received before the predetermined time has elapsed (No in step S403), the biometric authentication device determines the biometric data discrimination as the received authentication result. It is determined whether or not there is a description that the process (process for determining whether or not the biometric data received by the external server is biometric data indicating biometric information) is NG (step S405).
そして、生体認証装置は、受信した認証結果に生体データ判別処理がNGである旨の記載がある場合(ステップS405肯定)、全外部サーバに対して認証処理停止を送信し(ステップS406)、受信した認証結果(認証拒否)を出力する(ステップS407)。 When the received authentication result includes a description that the biometric data discrimination process is NG (Yes at Step S405), the biometric authentication apparatus transmits an authentication process stop to all the external servers (Step S406), and receives it. The authentication result (authentication rejection) is output (step S407).
一方、生体データ判別処理がNGでない場合(ステップS405否定)、生体認証装置は、受信した認証結果に生体認証処理がOKである旨の記載があるか否かを判定する(ステップS408)。 On the other hand, if the biometric data discrimination process is not NG (No at Step S405), the biometric authentication apparatus determines whether or not the received authentication result includes a description that the biometric authentication process is OK (Step S408).
そして、生体認証装置は、受信した認証結果に生体認証処理がOKである旨の記載がある場合(ステップS408肯定)、ステップS406とステップS407の処理である全外部サーバに対して認証処理停止を送信して、受信した認証結果(認証許可)を出力する。 Then, when the received authentication result indicates that the biometric authentication process is OK (Yes at Step S408), the biometric authentication apparatus stops the authentication process for all the external servers that are the processes of Step S406 and Step S407. Sends and outputs the received authentication result (authentication permission).
一方、受信した認証結果に生体認証処理がOKである旨の記載がない場合(ステップS408否定)、生体認証装置は、ステップS401〜ステップS405、ステップS408の処理を繰り返して得られた全外部サーバからの応答が全てNGであったか否かを判定する(ステップS409)。 On the other hand, if there is no description that the biometric authentication process is OK in the received authentication result (No at step S408), the biometric authentication apparatus repeats the processes at steps S401 to S405 and step S408 to obtain all external servers. It is determined whether all the responses from NG are NG (step S409).
そして、ステップS401〜ステップS405、ステップS408の処理を繰り返して得られた全外部サーバからの応答が全てNGであった場合(ステップS409肯定)、生体認証装置は、ステップS407で、受信した認証結果(認証拒否)を出力する。 And when all the responses from all the external servers obtained by repeating the process of step S401-step S405 and step S408 are NG (step S409 affirmation), a biometrics authentication apparatus is the authentication result received by step S407. (Authentication reject) is output.
一方、ステップS401〜ステップS405、ステップS408の処理を繰り返して得られた全外部サーバからの応答が全てNGでない場合(ステップS409否定)、生体認証装置は、ステップS402に戻り、上記した処理を繰り返す。 On the other hand, if all the responses from all external servers obtained by repeating the processes in steps S401 to S405 and S408 are not NG (No in step S409), the biometric authentication device returns to step S402 and repeats the above-described processes. .
[実施例2による効果]
このように、実施例2によれば、算出された認証時間が所定の閾値以上である場合に、生体認証を行う利用者が所定の距離に到達すると、利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を特定して、1:1の認証を行うので、外部サーバの処理能力などを適切に判断して、利用者の利便性を考慮した認証方式を採用することができる結果、生体認証システム全体として、利便性を向上させることが可能である。
[Effects of Example 2]
As described above, according to the second embodiment, when the calculated authentication time is equal to or longer than the predetermined threshold, when the user performing biometric authentication reaches a predetermined distance, the identifier is received from the user and received. As a result of identifying the biometric information corresponding to the identifier and performing 1: 1 authentication, it is possible to appropriately determine the processing capability of the external server and adopt an authentication method that takes into account user convenience The convenience of the biometric authentication system as a whole can be improved.
また、実施例2によれば、受け付けた生体情報を外部サーバに送信した後の所定の時間経過後も、認証結果が受信されない場合には、生体情報を送信した外部サーバとは異なる他の外部サーバに受け付けた生体情報を送信するので、認証処理中に外部サーバが故障、あるいはネットワークが故障した場合にもシステムを継続させることが可能となる。 Further, according to the second embodiment, when an authentication result is not received even after a predetermined time has elapsed after the received biometric information is transmitted to the external server, another external device that is different from the external server that transmitted the biometric information. Since the received biometric information is transmitted to the server, the system can be continued even if the external server fails or the network fails during the authentication process.
また、実施例2によれば、外部サーバから生体認証結果を受信した場合、他の外部サーバに対して認証処理の停止要求を送信するので、他の生体認証装置からの認証処理を優先させることが可能となる。 Also, according to the second embodiment, when a biometric authentication result is received from an external server, a request to stop the authentication process is transmitted to another external server, so that priority is given to the authentication process from another biometric authentication device. Is possible.
ところで、本発明に係る生体認証システムは、セキュリティが重要視される様々なシステムに適用することができる。そこで、実施例3では、図10と図11とを用いて、本システムを入退室管理システムに適用した例について説明する。 By the way, the biometric authentication system according to the present invention can be applied to various systems in which security is regarded as important. Therefore, in the third embodiment, an example in which the present system is applied to an entrance / exit management system will be described with reference to FIGS. 10 and 11.
[入退室管理システムの全体構成]
図10は、実施例3に係る生体認証システムを適用した入退室管理システムの全体構成を説明するための図である。図10に示すように、この入退室管理システムは、生体認証装置を入室機と退室機として使用し、生体認証が成功すれば入室、退室を行うことができるようにドアの解錠を行う。この時、入室情報を入室機の生体認証装置から退室機の生体認証装置へ、退室情報を退室機の生体認証装置から入室機の生体認証装置へ送信することにより、生体認証を行った利用者の在室管理を行う。
[Overall configuration of entry / exit management system]
FIG. 10 is a diagram for explaining an overall configuration of an entrance / exit management system to which the biometric authentication system according to the third embodiment is applied. As shown in FIG. 10, this entrance / exit management system uses a biometric authentication device as an entrance device and an exit device, and unlocks the door so that entry and exit can be performed if biometric authentication is successful. At this time, the user who performed biometric authentication by transmitting the room entry information from the biometric authentication device of the room entry device to the biometric authentication device of the room exit device, and the room exit information from the biometric authentication device of the room exiting device to the biometric authentication device of the room entrance Perform occupancy management.
また、図10に示した各装置の機能を説明する。生体認証装置1、生体認証装置2は、外部サーバの状態監視、ID入力受付(テンキー/カードキー)、生体情報受付、1:1方式の生体認証を行い、外部サーバ1〜mは、1:n方式の生体認証を行い、管理PCは、生体認証装置および外部サーバの状態監視、利用者情報の管理、生体データ(生体情報)の管理(登録、削除、修正など)などの処理を行う。 Also, the function of each device shown in FIG. 10 will be described. The biometric authentication device 1 and the biometric authentication device 2 perform external server status monitoring, ID input reception (tenkey / card key), biometric information reception, and 1: 1 biometric authentication. The n-type biometric authentication is performed, and the management PC performs processing such as status monitoring of the biometric authentication device and the external server, management of user information, management of biometric data (biometric information) (registration, deletion, correction, etc.).
[入退室管理システムによる処理の流れ]
次に、図11を用いて、入退室管理システムによる処理の流れを説明する。図11は、実施例3に係る生体認証システムを適用した入退室管理システムの処理の流れを示すフローチャートである。
[Flow of processing by entrance / exit management system]
Next, the flow of processing by the entrance / exit management system will be described with reference to FIG. FIG. 11 is a flowchart illustrating a process flow of the entrance / exit management system to which the biometric authentication system according to the third embodiment is applied.
ここでは、退室機となる生体認証装置2が、実施例2で説明した手法と同様に、外部サーバ1〜mによる認証時間を算出し、所望の認証時間が得られないと判断し、1:1認証方式を用いると決定した以降の処理について説明する。 Here, the biometric authentication device 2 serving as the exit device calculates the authentication time by the external servers 1 to m and determines that the desired authentication time cannot be obtained, similarly to the method described in the second embodiment. Processing subsequent to determination that one authentication method is used will be described.
図11に示すように、退室機となる生体認証装置2は、入室機から得られている入室情報と退室機である自装置が認証した退室情報とから、現在、在室している利用者の検索を行う(ステップS501)。そして、退室機となる生体認証装置2は、退室機にて認証が必要な利用者は、現在、在室している利用者のみで良いと判断して、在室者データ(N’)のみに対して生体認証を行う(ステップS502)。 As shown in FIG. 11, the biometric authentication device 2 serving as a leaving device is a user who is currently in the room based on the entering information obtained from the entering device and the leaving information authenticated by the own device that is the leaving device. Is searched (step S501). Then, the biometric authentication device 2 serving as the leaving device determines that the user who needs to be authenticated by the leaving device is only the user who is currently in the room, and only the occupant data (N ′). Then, biometric authentication is performed (step S502).
そして、退室機となる生体認証装置2は、照合OKとなるデータがあった場合には(ステップS503肯定)、ドアを解錠し(ステップS504)、照合OKとなるデータがない場合には(ステップS503否定)、照合NGを出力する(ステップS505)。 Then, the biometric authentication device 2 serving as the exit device unlocks the door (step S504) when there is data to be verified OK (step S503 affirmative), and if there is no data to be verified OK (step S504). Step S503 negative), collation NG is output (step S505).
このように、実施例3によれば、外部サーバや外部サーバとの間のネットワークが故障した場合、高速な処理能力を持たない生体認証装置でも、生体情報の検索条件を制限することにより、1:N認証によるシステム運用を継続させることが可能である。 As described above, according to the third embodiment, when a network between an external server and an external server breaks down, a biometric authentication device that does not have high-speed processing capability can restrict the biometric information search condition to 1 : System operation by N authentication can be continued.
また、例えば、図10に示した重要書類管理室から他のセキュリティレベルの高い部屋に移動する場合、生体認証装置2は、上記した場合と同様に、在室している利用者のみで良いと判断して、在室者データのみに対して生体認証を行ってもよく、よりセキュリティを高めるのであれば、記憶する利用者全員のデータに対して生体認証を行ってもよい。 Further, for example, when moving from the important document management room shown in FIG. 10 to another room with a high security level, the biometric authentication device 2 may be only a user in the room, as in the case described above. It may be judged and biometric authentication may be performed only on the occupant data, and biometric authentication may be performed on the data of all the stored users if the security is further improved.
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に示すように、(1)生体認証処理の負荷分散、(2)認証依頼要求、(3)外部サーバの動作確認、(4)システム構成等、(5)プログラム、にそれぞれ区分けして異なる実施例を説明する。 Although the embodiments of the present invention have been described so far, the present invention may be implemented in various different forms other than the embodiments described above. Therefore, as shown below, (1) biometric authentication processing load distribution, (2) authentication request request, (3) external server operation check, (4) system configuration, and (5) program, respectively. Different embodiments will be described.
(1)生体認証処理の負荷分散
例えば、実施例1〜3では、1台の外部サーバまたは全ての外部サーバに対して、生体認証を依頼する場合を説明したが、本発明はこれに限定されるものではなく、生体認証を負荷分散して依頼することもできる。
(1) Load distribution of biometric authentication processing For example, in the first to third embodiments, the case where biometric authentication is requested to one external server or all external servers has been described, but the present invention is not limited to this. It can be requested by distributing the load of biometric authentication.
例えば、生体認証装置は、1台の外部サーバに対して、20個の照合処理(生体認証)を行うように、負荷分散して認証依頼することができる。このようにすることで、外部サーバの負荷を軽減することができる結果、全体として認証処理を高速に行うことが可能である。 For example, the biometric authentication apparatus can request authentication by distributing the load so that 20 verification processes (biometric authentication) are performed on one external server. In this way, the load on the external server can be reduced, and as a result, the authentication process can be performed at high speed as a whole.
(2)認証依頼要求
また、本発明に係る生体認証装置は、正常動作を確認できた外部サーバ全てに対して、取得した生体情報を送信して認証依頼を行うこともでき、また、正常動作を確認できた外部サーバから1台選択して、選択した外部サーバに対して、取得した生体情報を送信して認証依頼を行うこともできる。
(2) Authentication Request Request In addition, the biometric authentication device according to the present invention can transmit an acquired biometric information to all external servers that have confirmed normal operation, and can perform an authentication request. It is also possible to select one of the external servers that have been confirmed, and send the acquired biometric information to the selected external server to make an authentication request.
(3)外部サーバの動作確認
また、本発明に係る生体認証装置は、上記した外部サーバの処理時間やPingによる生死確認以外にも、Snmpなどを用いて、外部サーバの処理負荷状態(例えば、CPU使用率、ディスク使用率、メモリ使用率など)を取得して、外部サーバが正常に処理できるか否かを判定することもできる。このようにすることで、生体認証装置は、外部サーバの詳細な状況を取得し、処理性能に余裕がある外部サーバに対して、認証依頼を要求することができる。
(3) Operation Confirmation of External Server Further, the biometric authentication apparatus according to the present invention uses the processing load state of the external server (e.g. CPU usage rate, disk usage rate, memory usage rate, etc.) can be acquired to determine whether the external server can be processed normally. By doing in this way, the biometric authentication apparatus can acquire the detailed status of the external server, and can request an authentication request from an external server with sufficient processing performance.
(4)システム構成等
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合(例えば、利用者ID入力部と生体データ入力部とを統合するなど)して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(4) System Configuration, etc. Each component of each illustrated device is functionally conceptual and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. It can be configured by integrating (for example, integrating a user ID input unit and a biometric data input unit). Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理(例えば、利用者IDの取得や生体情報の取得など)の全部または一部を手動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、図3や図4など)については、特記する場合を除いて任意に変更することができる。 In addition, among the processes described in the present embodiment, all or a part of the processes described as being automatically performed (for example, acquisition of a user ID or acquisition of biological information) may be manually performed. it can. In addition, the processing procedures, control procedures, specific names, and information including various data and parameters (for example, FIG. 3 and FIG. 4) shown in the above documents and drawings are optional unless otherwise specified. Can be changed.
(5)プログラム
ところで、上記の実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、上記の実施例と同様の機能を有するプログラムを実行するコンピュータシステムを他の実施例として説明する。
(5) Program By the way, the various processes described in the above embodiments can be realized by executing a program prepared in advance on a computer system such as a personal computer or a workstation. Therefore, hereinafter, a computer system that executes a program having the same function as that of the above embodiment will be described as another embodiment.
図12は、生体認証プログラムを実行するコンピュータシステムの例を示す図である。図12に示すように、コンピュータシステム100は、RAM101と、HDD102と、ROM103と、CPU104とから構成される。ここで、ROM103には、上記の実施例と同様の機能を発揮するプログラム、つまり、図12に示すように、外部サーバ確認プログラム103aと、生体情報送信プログラム103bと、認証結果受信プログラム103cと、生体情報特定プログラム103dと、生体情報受付プログラム103eと、生体認証実施プログラム103fとがあらかじめ記憶されている。
FIG. 12 is a diagram illustrating an example of a computer system that executes a biometric authentication program. As shown in FIG. 12, the computer system 100 includes a
そして、CPU104には、これらのプログラム103a〜103fを読み出して実行することで、図12に示すように、外部サーバ確認プロセス104aと、生体情報送信プロセス104bと、認証結果受信プロセス104cと、生体情報特定プロセス104dと、生体情報受付プロセス104eと、生体認証実施プロセス104fとなる。なお、外部サーバ確認プロセス104aは、図2に示した、外部サーバ監視部12に対応し、同様に、生体情報送信プロセス104bは、認証方式判定部13と認証依頼送信部14とに対応し、認証結果受信プロセス104cは、認証結果受信部15に対応し、生体情報特定プロセス104dは、利用者ID入力部16と生体データ認証部18とに対応し、生体情報受付プロセス104eは、生体データ入力部17に対応し、生体認証実施プロセス104fは、生体データ認証部18に対応する。
Then, the
また、HDD102には、利用者を一意に識別する識別子に対応付けて、利用者から予め取得した生体情報を記憶する生体情報テーブル102aが設けられる。なお、生体情報テーブル102aは、図2に示した、生体データDB11に対応する。
The HDD 102 is provided with a biometric information table 102a that stores biometric information acquired in advance from the user in association with an identifier that uniquely identifies the user. The biometric information table 102a corresponds to the
ところで、上記したプログラム103a〜103fは、必ずしもROM103に記憶させておく必要はなく、例えば、コンピュータシステム100に挿入されるフレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」の他に、コンピュータシステム100の内外に備えられるハードディスクドライブ(HDD)などの「固定用の物理媒体」、さらに、公衆回線、インターネット、LAN、WANなどを介してコンピュータシステム100に接続される「他のコンピュータシステム」に記憶させておき、コンピュータシステム100がこれらからプログラムを読み出して実行するようにしてもよい。
By the way, the above-mentioned
以上の実施例1〜4を含む実施形態に関し、更に以下の付記を開示する。 The following appendices are further disclosed with respect to the embodiments including the above Examples 1 to 4.
(付記1)利用者の生体情報を保持して生体認証を実施する外部サーバ装置に接続可能な前記外部サーバ装置に対して生体認証処理を依頼する生体認証装置であって、
前記利用者を一意に識別する識別子に対応付けて、前記利用者から予め取得した生体情報を記憶する生体情報記憶手段と、
前記外部サーバ装置それぞれが正常に動作しているか否かを示す生死状態を所定の間隔で確認する外部サーバ確認手段と、
前記外部サーバ確認手段により外部サーバが正常動作していると判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から生体情報を受け付けて、受け付けた生体情報を外部サーバ装置に送信する生体情報送信手段と、
前記生体情報送信手段により利用者の生体情報が外部サーバ装置に送信されて、前記外部サーバ装置から生体認証結果を受信する認証結果受信手段と、
前記外部サーバ確認手段により外部サーバが正常動作していないと判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を前記生体情報記憶手段から特定する生体情報特定手段と、
前記生体情報特定手段により取得された識別子に対応する生体情報が特定された場合に、前記利用者から生体情報を受け付ける生体情報受付手段と、
前記生体情報受付手段により受け付けられた生体情報と、前記生体情報特定手段により特定された生体情報とが一致するか否かを判定する生体認証を行う生体認証実施手段と、
を備えたことを特徴とする生体認証装置。
(Supplementary Note 1) A biometric authentication device that requests biometric authentication processing to the external server device that can be connected to an external server device that performs biometric authentication while retaining biometric information of a user,
Biometric information storage means for storing biometric information acquired in advance from the user in association with an identifier for uniquely identifying the user;
External server confirmation means for confirming a life / death state indicating whether or not each of the external server devices is operating normally at a predetermined interval;
When it is determined by the external server confirmation means that the external server is operating normally, when the user performing biometric authentication reaches a predetermined distance, the biometric information is received from the user and the received biometric is received. Biometric information transmitting means for transmitting information to an external server device;
Authentication result receiving means for receiving the biometric authentication result from the external server device by transmitting the biometric information of the user to the external server device by the biometric information transmitting means;
When it is determined by the external server confirmation means that the external server is not operating normally, when the user performing biometric authentication reaches a predetermined distance, an identifier is received from the user, and the received identifier is Biological information specifying means for specifying corresponding biological information from the biological information storage means;
Biometric information receiving means for receiving biometric information from the user when biometric information corresponding to the identifier acquired by the biometric information specifying means is specified;
Biometric authentication performing means for performing biometric authentication for determining whether or not the biometric information received by the biometric information receiving means matches the biometric information specified by the biometric information specifying means;
A biometric authentication device comprising:
(付記2)前記生体認証実施手段により実施された生体認証結果または前記認証結果受信手段により受信された生体認証結果に基づいて、当該生体認証結果を前記利用者に通知する認証通知手段をさらに備えたことを特徴とする付記1に記載の生体認証装置。 (Additional remark 2) The authentication notification means which notifies the said biometric authentication result to the said user based on the biometric authentication result implemented by the said biometrics authentication implementation means or the biometric authentication result received by the said authentication result receiving means is further provided. The biometric authentication device according to appendix 1, wherein
(付記3)前記外部サーバ確認手段は、前記外部サーバによる認証時間をさらに算出し、
前記生体情報特定手段は、前記外部サーバ確認手段により算出された認証時間が所定の閾値以上である場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を前記生体情報記憶手段から特定することを特徴とする付記1または2に記載の生体認証装置。
(Additional remark 3) The said external server confirmation means further calculates the authentication time by the said external server,
The biometric information specifying means accepts an identifier from the user when the user performing the biometric authentication reaches a predetermined distance when the authentication time calculated by the external server confirmation means is a predetermined threshold or more. The biometric authentication device according to appendix 1 or 2, wherein biometric information corresponding to the received identifier is specified from the biometric information storage unit.
(付記4)前記生体情報送信手段は、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から生体情報を受け付けて、受け付けた生体情報を用いた生体認証処理を、前記外部サーバ確認手段により正常動作していると判定された複数の外部サーバ装置に負荷分散して依頼することを特徴とする付記1〜3のいずれか一つに記載の生体認証装置。 (Supplementary Note 4) When the user who performs the biometric authentication reaches a predetermined distance, the biometric information transmission unit receives biometric information from the user, and performs biometric authentication processing using the received biometric information. The biometric authentication device according to any one of appendices 1 to 3, wherein a load is distributed to a plurality of external server devices determined to be operating normally by the server confirmation unit.
(付記5)前記生体情報送信手段は、前記受け付けた生体情報を外部サーバ装置に送信した後の所定の時間経過後も、前記認証結果受信手段により認証結果が受信されない場合には、前記生体情報を送信した外部サーバ装置とは異なる他の外部サーバ装置に前記受け付けた生体情報を送信することを特徴とする付記1〜3のいずれか一つに記載の生体認証装置。 (Supplementary Note 5) If the authentication result receiving unit does not receive an authentication result even after a predetermined time has elapsed after transmitting the received biometric information to an external server device, the biometric information transmitting unit The biometric authentication device according to any one of appendices 1 to 3, wherein the received biometric information is transmitted to another external server device that is different from the external server device that transmitted the message.
(付記6)前記認証結果受信手段は、前記外部サーバ装置から生体認証結果を受信した場合、他の外部サーバ装置に対して認証処理の停止要求を送信することを特徴とする付記1〜5のいずれか一つに記載の生体認証装置。 (Additional remark 6) The said authentication result receiving means transmits the stop request | requirement of an authentication process with respect to another external server apparatus, when the biometric authentication result is received from the said external server apparatus. The biometric authentication device according to any one of the above.
(付記7)利用者の生体情報を保持して生体認証を実施する外部サーバ装置と、前記外部サーバ装置に対して生体認証処理を依頼する生体認証装置とから構成される生体認証システムにであって、
前記生体認証装置は、
前記利用者を一意に識別する識別子に対応付けて、前記利用者から予め取得した生体情報を記憶する生体情報記憶手段と、
前記外部サーバ装置それぞれが正常に動作しているか否かを示す生死状態を所定の間隔で確認する外部サーバ確認手段と、
前記外部サーバ確認手段により外部サーバが正常動作していると判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から生体情報を受け付けて、受け付けた生体情報を外部サーバ装置に送信する生体情報送信手段と、
前記生体情報送信手段により利用者の生体情報が外部サーバ装置に送信されて、前記外部サーバ装置から生体認証結果を受信する認証結果受信手段と、
前記外部サーバ確認手段により外部サーバが正常動作していないと判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を前記生体情報記憶手段から特定する生体情報特定手段と、
前記生体情報特定手段により取得された識別子に対応する生体情報が特定された場合に、前記利用者から生体情報を受け付ける生体情報受付手段と、
前記生体情報受付手段により受け付けられた生体情報と、前記生体情報特定手段により特定された生体情報とが一致するか否かを判定する生体認証を行う生体認証実施手段とを備え、
前記外部サーバ装置は、
前記利用者から予め取得した生体情報を記憶する生体情報記憶手段と、
前記生体認証装置から送信された生体情報を受信し、受信した生体情報が前記生体情報記憶手段に記憶されているか否かを判定する生体認証処理手段と、
前記生体認証処理手段により受信した生体情報が前記生体情報記憶手段に記憶されている場合には認証許可を認証結果として、前記生体認証装置に送信し、前記生体認証処理手段により受信した生体情報が前記生体情報記憶手段に記憶されていない場合には認証拒否を認証結果として、前記生体認証装置に送信する認証結果送信手段と、
を備えたことを特徴とする生体認証システム。
(Supplementary Note 7) A biometric authentication system including an external server device that performs biometric authentication while retaining biometric information of a user, and a biometric authentication device that requests biometric authentication processing from the external server device. And
The biometric authentication device is:
Biometric information storage means for storing biometric information acquired in advance from the user in association with an identifier for uniquely identifying the user;
External server confirmation means for confirming a life / death state indicating whether or not each of the external server devices is operating normally at a predetermined interval;
When it is determined by the external server confirmation means that the external server is operating normally, when the user performing biometric authentication reaches a predetermined distance, the biometric information is received from the user and the received biometric is received. Biometric information transmitting means for transmitting information to an external server device;
Authentication result receiving means for receiving the biometric authentication result from the external server device by transmitting the biometric information of the user to the external server device by the biometric information transmitting means;
When it is determined by the external server confirmation means that the external server is not operating normally, when the user performing biometric authentication reaches a predetermined distance, an identifier is received from the user, and the received identifier is Biological information specifying means for specifying corresponding biological information from the biological information storage means;
Biometric information receiving means for receiving biometric information from the user when biometric information corresponding to the identifier acquired by the biometric information specifying means is specified;
Biometric authentication performing means for performing biometric authentication to determine whether the biometric information received by the biometric information receiving means matches the biometric information specified by the biometric information specifying means;
The external server device is
Biological information storage means for storing biological information acquired in advance from the user;
Biometric authentication processing means for receiving biometric information transmitted from the biometric authentication device and determining whether the received biometric information is stored in the biometric information storage means;
When the biometric information received by the biometric authentication processing means is stored in the biometric information storage means, authentication permission is transmitted as an authentication result to the biometric authentication device, and the biometric information received by the biometric authentication processing means is An authentication result transmitting means for transmitting an authentication refusal as an authentication result to the biometric authentication device when not stored in the biometric information storage means;
A biometric authentication system comprising:
(付記8)利用者の生体情報を保持して生体認証を実施する外部サーバ装置に接続可能な前記外部サーバ装置に対して生体認証処理を依頼する生体認証装置に適した生体認証方法であって、
前記利用者を一意に識別する識別子に対応付けて、前記利用者から予め取得した生体情報を記憶する生体情報記憶手段と、
前記外部サーバ装置それぞれが正常に動作しているか否かを示す生死状態を所定の間隔で確認する外部サーバ確認工程と、
前記外部サーバ確認工程により外部サーバが正常動作していると判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から生体情報を受け付けて、受け付けた生体情報を外部サーバ装置に送信する生体情報送信工程と、
前記生体情報送信工程により利用者の生体情報が外部サーバ装置に送信されて、前記外部サーバ装置から生体認証結果を受信する認証結果受信工程と、
前記外部サーバ確認工程により外部サーバが正常動作していないと判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を前記生体情報記憶手段から特定する生体情報特定工程と、
前記生体情報特定工程により取得された識別子に対応する生体情報が特定された場合に、前記利用者から生体情報を受け付ける生体情報受付工程と、
前記生体情報受付工程により受け付けられた生体情報と、前記生体情報特定工程により特定された生体情報とが一致するか否かを判定する生体認証を行う生体認証実施工程と、
を含んだことを特徴とする生体認証方法。
(Supplementary Note 8) A biometric authentication method suitable for a biometric authentication device that requests biometric authentication processing from the external server device that can be connected to an external server device that performs biometric authentication while retaining biometric information of a user. ,
Biometric information storage means for storing biometric information acquired in advance from the user in association with an identifier for uniquely identifying the user;
An external server confirmation step for confirming at a predetermined interval a life / death state indicating whether or not each of the external server devices is operating normally;
When it is determined that the external server is operating normally by the external server confirmation step, when the user performing the biometric authentication reaches a predetermined distance, the biometric information is received from the user, and the received biometric is received. A biological information transmission step of transmitting information to an external server device;
An authentication result receiving step in which the biometric information of the user is transmitted to the external server device by the biometric information transmitting step, and a biometric authentication result is received from the external server device;
When it is determined by the external server confirmation step that the external server is not operating normally, when the user performing biometric authentication reaches a predetermined distance, an identifier is received from the user, and the received identifier is A biological information specifying step of specifying corresponding biological information from the biological information storage means;
A biometric information receiving step of receiving biometric information from the user when biometric information corresponding to the identifier acquired by the biometric information specifying step is specified;
A biometric authentication performing step of performing biometric authentication for determining whether or not the biometric information received by the biometric information receiving step matches the biometric information specified by the biometric information specifying step;
A biometric authentication method comprising:
(付記9)コンピュータを、利用者の生体情報を保持して生体認証を実施する外部サーバ装置に接続可能な前記生体認証装置として機能させる生体認証プログラムであって、
前記利用者を一意に識別する識別子に対応付けて、前記利用者から予め取得した生体情報を記憶する生体情報記憶手段と、
前記外部サーバ装置それぞれが正常に動作しているか否かを示す生死状態を所定の間隔で確認する外部サーバ確認手順と、
前記外部サーバ確認手順により外部サーバが正常動作していると判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から生体情報を受け付けて、受け付けた生体情報を外部サーバ装置に送信する生体情報送信手順と、
前記生体情報送信手順により利用者の生体情報が外部サーバ装置に送信されて、前記外部サーバ装置から生体認証結果を受信する認証結果受信手順と、
前記外部サーバ確認手順により外部サーバが正常動作していないと判定されている場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を前記生体情報記憶手段から特定する生体情報特定手順と、
前記生体情報特定手順により取得された識別子に対応する生体情報が特定された場合に、前記利用者から生体情報を受け付ける生体情報受付手順と、
前記生体情報受付手順により受け付けられた生体情報と、前記生体情報特定手順により特定された生体情報とが一致するか否かを判定する生体認証を行う生体認証実施手順と、
して機能させることを特徴とする生体認証プログラム。
(Supplementary Note 9) A biometric authentication program that causes a computer to function as the biometric authentication device that can be connected to an external server device that holds biometric information of a user and performs biometric authentication.
Biometric information storage means for storing biometric information acquired in advance from the user in association with an identifier for uniquely identifying the user;
An external server confirmation procedure for confirming at a predetermined interval a life or death state indicating whether or not each of the external server devices is operating normally;
When it is determined that the external server is operating normally by the external server confirmation procedure, when the user performing biometric authentication reaches a predetermined distance, the biometric information is received from the user and the received biometric is received. A biometric information transmission procedure for transmitting information to an external server device;
An authentication result reception procedure in which the biometric information of the user is transmitted to the external server device by the biometric information transmission procedure, and a biometric authentication result is received from the external server device;
When it is determined by the external server confirmation procedure that the external server is not operating normally, when the user performing biometric authentication reaches a predetermined distance, an identifier is received from the user, and the received identifier is Biometric information identification procedure for identifying corresponding biometric information from the biometric information storage means;
A biometric information receiving procedure for receiving biometric information from the user when biometric information corresponding to the identifier acquired by the biometric information specifying procedure is specified;
A biometric authentication performing procedure for performing biometric authentication to determine whether the biometric information received by the biometric information receiving procedure matches the biometric information specified by the biometric information specifying procedure;
A biometric authentication program characterized by being made to function.
10 生体認証装置
11 生体データDB
12 外部サーバ監視部
13 認証方式判定部
14 認証依頼送信部
15 認証結果受信部
16 利用者ID入力部
17 生体データ入力部
18 生体データ認証部
19 認証結果出力部
20 外部サーバ
21 生体データDB
22 生存確認通信部
23 認証依頼受信部
24 生体データ認証部
25 認証結果送信部
100 コンピュータシステム
101 RAM
102 HDD
102a 生体情報テーブル
103 ROM
103a 外部サーバ確認プログラム
103b 生体情報送信プログラム
103c 認証結果受信プログラム
103d 生体情報特定プログラム
103e 生体情報受付プログラム
103f 生体認証実施プログラム
104 CPU
104a 外部サーバ確認プロセス
104b 生体情報送信プロセス
104c 認証結果受信プロセス
104d 生体情報特定プロセス
104e 生体情報受付プロセス
104f 生体認証実施プロセス
10
DESCRIPTION OF SYMBOLS 12 External server monitoring part 13 Authentication method determination part 14 Authentication request transmission part 15 Authentication result receiving part 16 User ID input part 17 Biometric data input part 18 Biometric
22 Survival Confirmation Communication Unit 23 Authentication
102 HDD
102a Biological information table 103 ROM
103a External server confirmation program 103b Biometric information transmission program 103c Authentication result reception program 103d Biometric
104a External server confirmation process 104b Biometric information transmission process 104c Authentication
Claims (6)
前記利用者を一意に識別する識別子に対応付けて、前記利用者から予め取得した生体情報を記憶する生体情報記憶手段と、
各外部サーバ装置が正常に動作しているか否かを示す生死状態を所定の間隔で確認する外部サーバ確認手段と、
前記外部サーバ確認手段により前記外部サーバ装置が正常動作していると判定される場合に、前記生体認証を実行する形式を、前記利用者から受け付ける生体情報に一致する生体情報と前記保持する各生体情報とを照合する1:N認証形式と決定し、前記外部サーバ確認手段により前記外部サーバ装置が正常動作していないと判定される場合に、前記生体認証を実行する形式を、前記利用者から受け付ける識別子と生体情報との組合せを前記生体情報記憶手段に記憶される情報から検索する1:1認証形式と決定する決定手段と、
前記決定手段によって前記1:N認証形式と決定される場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から生体情報を受け付けて、受け付けた生体情報を、前記外部サーバ確認手段によって正常動作していると確認された複数の外部サーバ装置に送信する生体情報送信手段と、
前記生体情報送信手段により利用者の生体情報が前記各外部サーバ装置に送信されて、いずれかの外部サーバ装置から生体認証結果を受信する認証結果受信手段と、
前記決定手段によって前記1:1認証形式と決定される場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を前記生体情報記憶手段から特定する生体情報特定手段と、
前記生体情報特定手段により取得された識別子に対応する生体情報が特定された場合に、前記利用者から生体情報を受け付ける生体情報受付手段と、
前記生体情報受付手段により受け付けられた生体情報と、前記生体情報特定手段により特定された生体情報とが一致するか否かを判定する生体認証を行う生体認証実施手段と、
を備えたことを特徴とする生体認証装置。 A biometric authentication apparatus for requesting the biometric authentication process for holding each biometric information of a plurality of users to a plurality of external server implementing the biometric authentication,
Biometric information storage means for storing biometric information acquired in advance from the user in association with an identifier for uniquely identifying the user;
And an external server confirmation means for confirming death state at predetermined intervals indicating whether each external server is operating normally,
When it is determined by the external server confirmation means that the external server device is operating normally , the biometric information that matches the biometric information that is received from the user and the biometric information that is received from the user collating the information 1: when N determines that the authentication format, the external server device is determined not to be normally operated by the external server confirmation means, the format to perform the biometric authentication, from the user Determining means for determining a combination of the identifier and biometric information to be accepted as a 1: 1 authentication format for searching from information stored in the biometric information storage means ;
When the determination unit determines the 1: N authentication format and the user performing the biometric authentication reaches a predetermined distance, the biometric information is received from the user, and the received biometric information is converted to the external information. Biometric information transmission means for transmitting to a plurality of external server devices confirmed to be operating normally by the server confirmation means ;
Authentication result receiving means for receiving the biometric authentication result from one of the external server devices, wherein the biometric information of the user is transmitted to each external server device by the biometric information transmitting means;
When the 1: 1 authentication format is determined by the determining means, when a user performing the biometric authentication reaches a predetermined distance, an identifier is received from the user, and biometric information corresponding to the received identifier is obtained. Biological information specifying means specified from the biological information storage means;
Biometric information receiving means for receiving biometric information from the user when biometric information corresponding to the identifier acquired by the biometric information specifying means is specified;
Biometric authentication performing means for performing biometric authentication for determining whether or not the biometric information received by the biometric information receiving means matches the biometric information specified by the biometric information specifying means;
A biometric authentication device comprising:
前記生体情報特定手段は、前記外部サーバ確認手段により算出された認証時間が所定の閾値以上である場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から識別子を受け付けて、受け付けた識別子に対応する生体情報を前記生体情報記憶手段から特定することを特徴とする請求項1に記載の生体認証装置。 The external server confirmation means further calculates an authentication time by the external server device,
The biometric information specifying means accepts an identifier from the user when the user performing the biometric authentication reaches a predetermined distance when the authentication time calculated by the external server confirmation means is a predetermined threshold or more. The biometric authentication apparatus according to claim 1, wherein biometric information corresponding to the received identifier is specified from the biometric information storage unit.
前記コンピュータを、
前記外部サーバ装置が正常に動作しているか否かを示す生死状態を所定の間隔で確認する外部サーバ確認手順と、
前記外部サーバ確認手順により前記外部サーバ装置が正常動作していると判定される場合に、前記生体認証を実行する形式を、前記利用者から受け付ける生体情報に一致する生体情報と前記保持する各生体情報とを照合する1:N認証形式と決定し、前記外部サーバ確認手順により前記外部サーバ装置が正常動作していないと判定される場合に、前記生体認証を実行する形式を、前記利用者から受け付ける識別子と生体情報との組合せを検索する1:1認証形式と決定する決定手順と、
前記決定手順によって前記1:N認証形式と決定される場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者から生体情報を受け付けて、受け付けた生体情報を、前記外部サーバ確認手順によって正常動作していると確認された複数の外部サーバ装置に送信する生体情報送信手順と、
前記生体情報送信手順により利用者の生体情報が前記外部サーバ装置に送信されて、前記外部サーバ装置から生体認証結果を受信する認証結果受信手順と、
前記決定手順によって前記1:1認証形式と決定される場合に、前記生体認証を行う利用者が所定の距離に到達すると、前記利用者を一意に識別する識別子を前記利用者から受け付けて、前記識別子に対応付けて前記利用者の生体情報を記憶する生体情報記憶手段から、前記受け付けた識別子に対応する生体情報を特定する生体情報特定手順と、
前記生体情報特定手順により取得された識別子に対応する生体情報が特定された場合に、前記利用者から生体情報を受け付ける生体情報受付手順と、
前記生体情報受付手順により受け付けられた生体情報と、前記生体情報特定手順により特定された生体情報とが一致するか否かを判定する生体認証を行う生体認証実施手順と、
して機能させることを特徴とする生体認証プログラム。 The computer, a biometric authentication program to function as a biometric authentication device connectable to a plurality of external server device holds the biometric information of a plurality of users performing the biometric authentication,
The computer,
An external server confirmation procedure for confirming at a predetermined interval a life or death state indicating whether or not the external server device is operating normally;
When it is determined by the external server confirmation procedure that the external server device is operating normally , the biometric information that matches the biometric information received from the user and the biometric information that is received from the user When the external server device determines that the external server device is not operating normally by determining the 1: N authentication format to collate with the information, the format for executing the biometric authentication is determined from the user. A determination procedure for determining a 1: 1 authentication format for searching for a combination of an identifier and biometric information to be received;
When the determination procedure determines the 1: N authentication format, when the user performing the biometric authentication reaches a predetermined distance, the biometric information is received from the user, and the received biometric information is converted into the external information. A biometric information transmission procedure for transmitting to a plurality of external server devices confirmed to be operating normally by the server confirmation procedure ;
An authentication result receiving procedure in which the biometric information of the user is transmitted to the external server device by the biometric information transmitting procedure, and a biometric authentication result is received from the external server device;
When the 1: 1 authentication format is determined by the determination procedure, when a user performing the biometric authentication reaches a predetermined distance, an identifier for uniquely identifying the user is received from the user, A biometric information specifying procedure for specifying biometric information corresponding to the received identifier from biometric information storage means for storing biometric information of the user in association with an identifier;
A biometric information receiving procedure for receiving biometric information from the user when biometric information corresponding to the identifier acquired by the biometric information specifying procedure is specified;
A biometric authentication performing procedure for performing biometric authentication to determine whether the biometric information received by the biometric information receiving procedure matches the biometric information specified by the biometric information specifying procedure;
A biometric authentication program characterized by being made to function.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008092968A JP5239458B2 (en) | 2008-03-31 | 2008-03-31 | Biometric authentication device and biometric authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008092968A JP5239458B2 (en) | 2008-03-31 | 2008-03-31 | Biometric authentication device and biometric authentication program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009245303A JP2009245303A (en) | 2009-10-22 |
| JP5239458B2 true JP5239458B2 (en) | 2013-07-17 |
Family
ID=41307096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008092968A Expired - Fee Related JP5239458B2 (en) | 2008-03-31 | 2008-03-31 | Biometric authentication device and biometric authentication program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5239458B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6354264B2 (en) * | 2014-03-31 | 2018-07-11 | 富士通株式会社 | Authentication system, authentication device, authentication method, and authentication program |
| CN107483398B (en) * | 2017-06-28 | 2019-04-19 | 北京三快在线科技有限公司 | A kind of silence verification method and device, electronic equipment |
| JP6795480B2 (en) * | 2017-09-26 | 2020-12-02 | 富士通フロンテック株式会社 | Biometric system and biometric method |
| JP7830046B2 (en) * | 2021-08-02 | 2026-03-16 | キヤノン株式会社 | Information processing device, information processing method, and program |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002259354A (en) * | 2001-03-01 | 2002-09-13 | Hitachi Ltd | Network system and load balancing method |
| JP4709473B2 (en) * | 2003-01-27 | 2011-06-22 | 株式会社富士通エフサス | Bio authentication system |
| JP2005189961A (en) * | 2003-12-24 | 2005-07-14 | Canon Inc | Information processing method, information processing apparatus, control program, and storage medium |
| JP2005284452A (en) * | 2004-03-29 | 2005-10-13 | Matsushita Electric Ind Co Ltd | Authentication device, authentication system, authentication method and method program |
| JP2005346571A (en) * | 2004-06-04 | 2005-12-15 | Canon Inc | Authentication system and authentication method |
| JP3998013B2 (en) * | 2004-09-21 | 2007-10-24 | コニカミノルタビジネステクノロジーズ株式会社 | Command processing apparatus authentication system, image forming apparatus, authentication control method, and authentication control program |
| JP4952125B2 (en) * | 2006-08-04 | 2012-06-13 | 富士通株式会社 | Load balancer |
-
2008
- 2008-03-31 JP JP2008092968A patent/JP5239458B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009245303A (en) | 2009-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3580911B1 (en) | Method and apparatus for authenticating users in internet of things environment | |
| CN104364794B (en) | Location-based access for portable electron device controls | |
| EP3005211B1 (en) | Resource management based on biometric data | |
| CN112861139B (en) | Device security based on screen analysis | |
| US9411946B2 (en) | Fingerprint password | |
| US20180233152A1 (en) | Voice Signature for User Authentication to Electronic Device | |
| JP5408140B2 (en) | Authentication system, authentication server, and authentication method | |
| US20140310786A1 (en) | Integrated interactive messaging and biometric enrollment, verification, and identification system | |
| US8693738B2 (en) | Imaging processing system and method and management apparatus | |
| JP2019023859A (en) | Self-adaptive secure authentication system | |
| US20170308694A1 (en) | Real-time biometric authentication through remote server | |
| JP2013122679A (en) | Biometric authentication system with high safety | |
| JP6918503B2 (en) | System and method | |
| JP5239458B2 (en) | Biometric authentication device and biometric authentication program | |
| JP2022136312A (en) | Management server, telework management support system, telework management support method and program | |
| JP6354264B2 (en) | Authentication system, authentication device, authentication method, and authentication program | |
| US12574372B2 (en) | Sharing a biometric token across platforms and devices for authentication | |
| JP4998050B2 (en) | Biometric authentication program, biometric authentication apparatus, and biometric authentication method | |
| US20250111694A1 (en) | Biometric gallery management using wireless identifiers | |
| JP6708047B2 (en) | Authentication device, authentication method, and authentication program | |
| JP2014016909A (en) | Biometric authentication device, retry control program, and retry control method | |
| KR20200114238A (en) | Service system and method for single sign on | |
| JP2020013288A (en) | Authentication program, authentication method and authentication device | |
| JP2006163715A (en) | User authentication system | |
| Koved et al. | Improving usability of complex authentication schemes via queue management and load shedding |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120808 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120814 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121015 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130206 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130318 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160412 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |