JP2007114814A - 生体認証システム - Google Patents
生体認証システム Download PDFInfo
- Publication number
- JP2007114814A JP2007114814A JP2005302353A JP2005302353A JP2007114814A JP 2007114814 A JP2007114814 A JP 2007114814A JP 2005302353 A JP2005302353 A JP 2005302353A JP 2005302353 A JP2005302353 A JP 2005302353A JP 2007114814 A JP2007114814 A JP 2007114814A
- Authority
- JP
- Japan
- Prior art keywords
- data
- division
- rule
- information
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】
従来から、生体認証用の情報が第三者に漏れないように、生体認証用情報を分割して保存し、認証時に分割された情報を再生するという方法が知られている。しかし、この方法では、再生するときに生体認証用情報が第三者に漏れるおそれがあり、安全性が十分ではなかった。
【解決手段】
本発明は、生体認証用情報を分割して保存するが、認証時にユーザーから取得する生体認証用情報も分割し、分割された情報どうしを照合する。したがって、分割された情報を再生する必要がないため、生体認証用情報の安全性を向上させることができる。また、分割するための規則として、乱数やユーザーから取得するPINなどを用いるため、分割のための規則を第三者が推測することは困難で、分割された一部の情報から全体の情報が推測される危険性も少なくなる。
【選択図】 図1
従来から、生体認証用の情報が第三者に漏れないように、生体認証用情報を分割して保存し、認証時に分割された情報を再生するという方法が知られている。しかし、この方法では、再生するときに生体認証用情報が第三者に漏れるおそれがあり、安全性が十分ではなかった。
【解決手段】
本発明は、生体認証用情報を分割して保存するが、認証時にユーザーから取得する生体認証用情報も分割し、分割された情報どうしを照合する。したがって、分割された情報を再生する必要がないため、生体認証用情報の安全性を向上させることができる。また、分割するための規則として、乱数やユーザーから取得するPINなどを用いるため、分割のための規則を第三者が推測することは困難で、分割された一部の情報から全体の情報が推測される危険性も少なくなる。
【選択図】 図1
Description
本発明は、ユーザーが入力したトライアル用データと、予め登録された照合用データとを照合し生体認証を行う生体認証システム及び生体認証方法に関する。本発明の生体認証システム及び生体認証方法は、トライアル用データと照合用データをそれぞれ分割することで、生体情報の流出を防ぐことを目的する。
個人認証をより確実に行うため、従来から指紋、音声、虹彩、顔情報、静脈情報などの生体認証用情報を用いた個人認証(生体認証)が行われている。これらの生体認証方法では、生体認証情報を予めICカードなどの記録装置に照合用データとして記録しておき、個人認証を行う際に取得したトライアル用データと、センサから読み取ったICカードに記録された照合用データとを照合する。照合結果が肯定的である場合はICカードが正規ユーザーのものであると判断し、照合結果が否定的である場合はICカードが正規ユーザーのものではないと判断する。
しかしこの場合、ICカードに記録された生体認証用情報が偽造されれば、正規ユーザーではない第三者がICカードが正規ユーザーのものであると偽ることができる。このような事態を防ぐため、特許文献1のように照合用データを分割して、片方をICカードなどの携帯型記録装置に記録し、もう片方をセンタ装置に記録する方法がある。そして個人認証を行う際に、分割された照合用データを再生し、認証時に取得したトライアル用データと比較照合することで、ICカードが正規ユーザーのものであるかどうかを判断する。この方法によれば、ICカードの生体認証用情報が偽造されても、センタ装置の生体認証用情報を偽造することはできないため、照合用データの全体を偽造することはできない。また個人情報である照合用データを1箇所に記録せず分散して記録することで、1つの記録装置から読み出した情報が盗まれても照合用データ全体が盗まれることにはならないため、個人情報を保護することができる。
特開2002−351844号公報
しかし特許文献1の生体認証方法では、照合時には分割された生体情報を再生する必要があるため、再生時に生体情報が流出するおそれがある。例えば、第三者がダミーの生体情報を用いて照合を行った場合、照合結果がNGであっても、分割された生体情報の再生は行われるため、そのタイミングを狙って再生された生体情報を盗み出すことも可能である。
上記課題を解決するため、本発明は、生体情報を分割して、分割された生体情報を再生せずに、分割したままの状態で生体認証を行う方法を提供する。すなわち第一の発明は、生体認証のための照合用データを取得し第一の規則に基づいて分割して複数の分割照合用データとする第一分割部と、前記複数の分割照合用データを保存する分割照合用データ保存部と、認証の要求にともなってトライアル用データを取得するトライアル用データ取得部と、前記トライアル用データを前記分割照合用データの一部または全部と照合可能に分割する第二の規則に基づいて分割して複数の分割トライアル用データとする第二分割部と、
前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを各データを再合成することなく比較照合する比較照合部と、を有する生体認証システムを提供する。第二の発明は、前記分割照合用データ保存部は、一部がポータブルデバイスに配置される第一の発明に記載の生体認証システムを提供する。第三の発明は、前記第一分割部は、コードを取得する第一コード取得手段と、第一コード取得手段にて取得したコードに基づいて前記第一の規則を生成する第一規則生成手段と、を有する第一又は第二の発明に記載の生体認証システムを提供する。第四の発明は、前記第二分割部は、コードを取得する第二コード取得手段と、第二コード取得手段にて取得したコードに基づいて前記第二の規則を生成する第二規則生成手段と、を有する第一から第三のいずれか一の発明に記載の生体認証システムを提供する。第五の発明は、前記第一コード取得手段又は/及び前記第二コード取得手段は、ポータブルデバイスからコードを取得する第三又は第四の発明に記載の生体認証システムを提供する。第六の発明は、前記第一の規則又は/及び第二の規則は、ポータブルデバイスから取得する第一又は第二の発明に記載の生体認証システムを提供する。第七の発明は、生体認証のための照合用データを取得し第一の規則に基づいて分割して複数の分割照合用データとする第一分割ステップと、前記複数の分割照合用データを保存する分割照合用データ保存ステップと、認証の要求にともなってトライアル用データを取得するトライアル用データ取得ステップと、前記分割照合用データの一部または全部と照合可能に分割する第二の規則に基づいて分割して複数の分割照合用データとする第二分割ステップと、前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを比較照合する比較照合ステップと、を有する生体認証方法を提供する。
前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを各データを再合成することなく比較照合する比較照合部と、を有する生体認証システムを提供する。第二の発明は、前記分割照合用データ保存部は、一部がポータブルデバイスに配置される第一の発明に記載の生体認証システムを提供する。第三の発明は、前記第一分割部は、コードを取得する第一コード取得手段と、第一コード取得手段にて取得したコードに基づいて前記第一の規則を生成する第一規則生成手段と、を有する第一又は第二の発明に記載の生体認証システムを提供する。第四の発明は、前記第二分割部は、コードを取得する第二コード取得手段と、第二コード取得手段にて取得したコードに基づいて前記第二の規則を生成する第二規則生成手段と、を有する第一から第三のいずれか一の発明に記載の生体認証システムを提供する。第五の発明は、前記第一コード取得手段又は/及び前記第二コード取得手段は、ポータブルデバイスからコードを取得する第三又は第四の発明に記載の生体認証システムを提供する。第六の発明は、前記第一の規則又は/及び第二の規則は、ポータブルデバイスから取得する第一又は第二の発明に記載の生体認証システムを提供する。第七の発明は、生体認証のための照合用データを取得し第一の規則に基づいて分割して複数の分割照合用データとする第一分割ステップと、前記複数の分割照合用データを保存する分割照合用データ保存ステップと、認証の要求にともなってトライアル用データを取得するトライアル用データ取得ステップと、前記分割照合用データの一部または全部と照合可能に分割する第二の規則に基づいて分割して複数の分割照合用データとする第二分割ステップと、前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを比較照合する比較照合ステップと、を有する生体認証方法を提供する。
本発明の生体認証装置によれば、認証用生体情報を1箇所に集中して保存せず、複数の記録装置に分散させて記録することで、個人の生体情報の全部が第三者に漏れる危険性が少なくなる。また、照合時において、分割された生体情報を再合成することもないので、照合時に生体情報の全部が第三者に漏れる危険性を少なくすることができる。
以下に本発明を実施するための最良の形態について説明する。なお、本発明はこれら実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において種々なる態様で実施し得る。
実施形態1は主に請求項1、6および7について説明する。実施形態2は主に請求項2について説明する。実施形態3は主に請求項3、4および5について説明する。
<実施形態1>
<実施形態1:概念>
図1に本実施形態の概念図を示した。本実施形態の生体認証システムにおいては、ユーザーが予め銀行の本店や支店などで、例えば顔写真などの生体情報を照合用のデータとして登録する。登録されたデータは分割され、ユーザーの所有するICカードあるいはセンタ装置などに記録される。照合時には、ユーザーが銀行のATMなどの機器に顔写真などの生体情報をトライアル用データとして入力し、登録時と同様の方法により分割する。銀行側のセンタ装置は、分割したトライアル用データと登録された照合用データとを、データの再合成をすることなく照合し、一部又は全部が一致した場合、照合を行った者が正規のユーザーであると判断する。
<実施形態1:概念>
図1に本実施形態の概念図を示した。本実施形態の生体認証システムにおいては、ユーザーが予め銀行の本店や支店などで、例えば顔写真などの生体情報を照合用のデータとして登録する。登録されたデータは分割され、ユーザーの所有するICカードあるいはセンタ装置などに記録される。照合時には、ユーザーが銀行のATMなどの機器に顔写真などの生体情報をトライアル用データとして入力し、登録時と同様の方法により分割する。銀行側のセンタ装置は、分割したトライアル用データと登録された照合用データとを、データの再合成をすることなく照合し、一部又は全部が一致した場合、照合を行った者が正規のユーザーであると判断する。
<実施形態1:構成>
図2に本実施形態の機能ブロック図の一例を示した。本実施形態の「生体認証システム」(0200)は、「第一分割部」(0201)と、「分割照合用データ保存部」(0202)と、「トライアル用データ取得部」(0203)と、「第二分割部」(0204)と、「比較照合部」(0205)とから構成される。
図2に本実施形態の機能ブロック図の一例を示した。本実施形態の「生体認証システム」(0200)は、「第一分割部」(0201)と、「分割照合用データ保存部」(0202)と、「トライアル用データ取得部」(0203)と、「第二分割部」(0204)と、「比較照合部」(0205)とから構成される。
「第一分割部」(0201)は、生体認証のための照合用データを取得し第一の規則に基づいて分割して複数の分割照合用データとする。照合用データとは、ユーザーを特定することができる生体情報であって、例えば、顔情報、音声情報、指紋情報、掌紋情報、虹彩情報、静脈情報、DNA情報、筆跡、打鍵などが挙げられる。照合用データは、その後生体認証を行うときの参照用データとして予め登録されるものである。照合用データが登録された後は、ユーザーは生体認証システムを利用することができる。第一の規則とは、照合用データを分割するためのルールである。分割するためのルールとは、例えば、照合用データをフーリエ変換を用いて所定の周波数で分割するルール、顔情報を複数の部分情報に分割するルール、画像の明度、彩度により分割するルールなどである。
図3に周波数で分割する場合の例を説明する。ユーザーから提供された顔情報はx座標、y座標に依存する2次元の関数f(x,y)で表される。次に、f(x,y)を2次元フーリエ変換し、2次元の周波数成分x´及びy´に依存するf´(x´,y´)とする(図3では簡単のため1次元で表している)。次に所定の周波数x0´及びy0´を基準として、低周波数成分fL´(x´,y´)及び高周波成分fH´(x´,y´)に分割する。これらを2次元逆フーリエ変換し、低周波成分の顔情報fL(x,y)及び高周波成分の顔情報fH(x,y)とする。
複数の分割照合用データは一部が重複していても良いし、複数の分割照合用データを結合して再生した場合に、元の生体情報とならなくても良い。例えば、低周波成分は10Hz以下、高周波成分は5Hz以上とし、5〜10Hzの領域が重複することになっても良いし、低周波成分は5Hz以下、高周波成分は10Hz以上で、5〜10Hzの領域が抜けていても良い。第一の規則は、「生体認証システム」(0200)を用いる全てのユーザーに対して同一であっても良いし、ユーザーによって異なっていても良い。
「分割照合用データ保存部」(0202)は、前記複数の分割照合用データを保存する。分割照合用データは、例えばユーザー所有のICカードや、銀行などが管理するセンタ装置などに記録される。1箇所に複数の分割照合用データが保存されても良いし、全ての分割照合用データが別々の場所に保存されても良い。分割照合用データは、その後の照合においてユーザーからの要求があったときに読み出しやすくするため、個人を識別する情報(ユーザーID、氏名など)と関連付けて記録しても良い。
「トライアル用データ取得部」(0203)は、認証の要求にともなってトライアル用データを取得する。トライアル用データは、例えばユーザーが銀行で預金を引き出すときに、銀行が本人であることを確認するために、ユーザーが提供する生体情報である。例えば、ユーザーが銀行のATMで預金を引き出すように要求したとき、センタ装置はATMに取り付けられているカメラによりATMの前に立っているユーザーの顔写真を撮影し、その顔写真をトライアル用データとして、比較照合用に用いる。トライアル用データは、前記照合用データと同種の生体情報でなければならない。つまり照合用データが顔情報であった場合は、トライアル用データも顔情報であり、照合用データが指紋情報であった場合は、トライアル用データも指紋情報でなければならない。
「第二分割部」(0204)は、前記トライアル用データを前記分割照合用データの一部または全部と照合可能に分割する第二の規則に基づいて分割して複数の分割トライアル用データとする。第二の規則とは、第一の規則に対応した分割ルールである。例えば、第一の規則が所定の周波数で分割する規則である場合には、第二の規則もその周波数で分割する規則である。第二の規則は、第一の規則に対応しているが、完全に同一であるとは限らない。例えば、照合用データの画像の大きさとトライアル用データの画像の大きさが異なる場合には、画像の大きさの違いに対応して、第一の規則と第二の規則とは異なっていても良い。
第一の規則又は/及び第二の規則は、ポータブルデバイスから取得しても良い。ポータブルデバイスとは、ICカードなどのように、携帯型で生体情報を記録できるほどの記憶容量を有するデバイスである。ポータブルデバイスは、ユーザーが所有し、管理しておくのが好ましい。ユーザーが銀行などのセンタ装置のセキュリティを信頼していない場合には、ユーザー自身が管理する方がユーザーにとって都合がいいからである。第一の規則又は/及び第二の規則は、銀行から引き出す金額など、状況に応じて、ポータブルデバイスから取得する場合と、センタ装置から取得する場合に分けても良い。
「比較照合部」(0205)は、前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを各データを再合成することなく比較照合する。例えば、照合用データおよびトライアル用データを周波数で分割する場合、高周波成分どうし、および低周波成分どうしを比較照合して、ともに一致した場合には、照合を行った者が正規のユーザーであると判断する。また、例えば、高周波成分どうしのみを比較照合して、一致した場合に、照合を行った者が正規のユーザーであると判断しても良い。比較照合は、例えば、分割照合用データおよび分割トライアル用データから、それぞれ特徴点を抽出して、特徴点どうしが一致あるいは近似しているか判断することによって行う。特徴点とは、例えば、顔情報であれば、目、鼻、口の位置などである。比較照合は、センタ装置及びポータブルデバイスのどちらかあるいは両方が行う。ポータブルデバイスにより比較照合を行う場合、照合結果のみがセンタ装置に伝えられる。
「生体認証システム」(0200)は、一の装置のみからなる場合だけでなく、複数の装置を専用回線やインターネットなどで接続して構成されているものでも良い。例えば、銀行のある支店で照合用データを分割し、分割したデータを銀行の本店にあるセンタ装置に記録し、預金を引き出すときの生体認証は全国の支店で行えるようにしても良い。
図4は本実施形態の生体認証システムの内部構成を示すハードウェアブロック図の一例である。預金の出し入れなどを行うATM1(0401)及びATM2(0403)は、専用回線を通じて銀行のシステムを管理するセンタ装置(0402)に接続されている。各装置はCPU(0404、0408、0412)、I/O(0405、0409、0412)、RAM(0406、0410、0414)及びHDD(0407、0411、0415)などにより構成されている。生体認証システムの動作をハードウェアとの関連で説明すると以下のようになる。
第一分割部:センタ装置のCPU(0408)は、ATM1のI/O(0405)を通じてユーザーが入力した顔情報xをセンタ装置のRAM(0410)に記録する。CPU(0408)は、HDD(0411)に記録されている第一の規則に基づいて、登録用の顔情報xを高周波成分x1と低周波成分x2に分割し、RAM(0410)に格納する。
分割照合用データ保存部:CPU(0408)は、RAM(0410)に格納されているx1とx2をHDD(0411)に記録する。
トライアル用データ取得部:CPU(0408)は、ATM2のI/O(0413)を通じてユーザーが入力したトライアル用の顔情報yをセンタ装置のRAM(0410)に格納する。
第二分割部:CPU(0408)は、HDD(0411)に記録されている第二の規則に基づいて、顔情報yを高周波成分y1と低周波成分y2に分割し、RAM(0410)に格納する。
比較照合部:CPU(0408)は、RAM(0410)に格納されているx1とy1、x2とy2をそれぞれ比較照合する。比較照合の結果が共にOKである場合には、CPU(0408)はATM2(0403)で処理を行っている人物が正規のユーザーであると判断して、その後の処理を許可する。
<実施形態1:処理の流れ>
図5に本実施形態の処理の流れの一例を示した。本実施形態のデータ記録装置の動作方法は以下のステップよりなる。
図5に本実施形態の処理の流れの一例を示した。本実施形態のデータ記録装置の動作方法は以下のステップよりなる。
第一分割ステップ(S0501)は、生体認証のための照合用データを取得し第一の規則に基づいて分割して複数の分割照合用データとする。
分割照合用データ保存ステップ(S0502)は、前記複数の分割照合用データを保存する。
トライアル用データ取得ステップ(S0503)は、認証の要求にともなってトライアル用データを取得する。
第二分割ステップ(S0504)は、前記分割照合用データの一部または全部と照合可能に分割する第二の規則に基づいて分割して複数の分割照合用データとする。
比較照合ステップ(S0505)は、前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを比較照合する。比較照合の結果、生体認証を行った者が、登録された正規のユーザーであると判断された場合には、その後の処理を行い、登録された正規のユーザーでないと判断された場合にはその後の処理は行わない。トライアル用データ取得ステップ以降の操作は、分割照合用データが保存されていれば、何回行っても良い。
<実施形態1:効果>
本実施形態の生体認証装置によれば、認証用生体情報を1箇所に集中して保存せず、複数の記録装置に分散させて記録することで、個人の生体情報の全てが第三者に漏れることはない。また、照合時において、分割された生体情報を再生することもないので、照合時に生体情報の全部が第三者に盗まれるおそれもない。
本実施形態の生体認証装置によれば、認証用生体情報を1箇所に集中して保存せず、複数の記録装置に分散させて記録することで、個人の生体情報の全てが第三者に漏れることはない。また、照合時において、分割された生体情報を再生することもないので、照合時に生体情報の全部が第三者に盗まれるおそれもない。
<実施形態2>
<実施形態2:概念>
本実施形態は、実施形態1において、分割照合用データの一部がICカードなどのユーザーが所有するポータブルデバイスに記録される生体認証システム及び生体認証方法に関する。
<実施形態2:概念>
本実施形態は、実施形態1において、分割照合用データの一部がICカードなどのユーザーが所有するポータブルデバイスに記録される生体認証システム及び生体認証方法に関する。
<実施形態2:構成>
図6に本実施形態の機能ブロック図の一例を示した。本実施形態の「生体認証システム」(0600)は、「第一分割部」(0601)と、「分割照合用データ保存部」(0602)と、「トライアル用データ取得部」(0603)と、「第二分割部」(0604)と、「比較照合部」(0605)とから構成される。
図6に本実施形態の機能ブロック図の一例を示した。本実施形態の「生体認証システム」(0600)は、「第一分割部」(0601)と、「分割照合用データ保存部」(0602)と、「トライアル用データ取得部」(0603)と、「第二分割部」(0604)と、「比較照合部」(0605)とから構成される。
「分割照合用データ保存部」(0602)は、一部がポータブルデバイスに配置される。残りの分割照合用データ保存部(0602)は、センタ装置などに配置される。ポータブルデバイスについては、実施形態1と同様であるが、実施形態1におけるポータブルデバイスと同一であっても良いし、異なっていても良い。分割照合用データをポータブルデバイスに保存するのは、ユーザーが銀行などのセンタ装置を信用していない場合、ユーザーにとっては、生体情報の一部を自己の保有するカードに記録する方が安全であるためである。その他の構成については実施形態1と同様である。
ポータブルデバイスは、単にデータを記憶するだけでなく、データを演算処理する機能を有していても良い。ポータブルデバイスが演算処理機能を有していれば、分割照合用データの一部を保存するだけでなく、さらに保存した分割照合用データとそれに対応する分割トライアル用データとの比較照合を行うこともできる。分割照合用データをポータブルデバイスに保存しても、比較照合をセンタ装置で行えば、比較照合の際にデータが第三者に漏れるおそれがあるため、比較照合もポータブルデバイスで行う方がより効果的である。
図7は本実施形態の生体認証システムの内部構成を示すハードウェアブロック図の一例である。ポータブルデバイス(0701)は、ユーザーが携帯する装置であり、CPU(0705)、RAM(0707)、I/O(0706)及びHDD(0708)などにより構成されている。ポータブルデバイスは、登録時にはATM1(0702)に挿入し、認証時にはATM2(0704)に挿入する。その他の構成は実施形態1と同様である。生体認証システムの動作をハードウェアとの関連で説明すると以下のようになる。
第一分割部、第二分割部及びトライアル用データ取得部については実施形態1と同様である。
分割照合用データ保存部:センタ装置のCPU(0713)は、RAM(0715)に格納されているx1をセンタ装置のHDD(0716)に、x2をポータブルデバイスのHDD(0708)に記録する。
比較照合部:センタ装置のCPU(0713)は、ポータブルデバイスのHDD(0708)に記録されているx2を読み出し、RAM(0715)に格納する。次にCPU(0713)は、RAM(0715)に格納されているx1とy1、x2とy2をそれぞれ比較照合する。比較照合の結果が共にOKである場合には、CPU(0713)はATM2(0704)で処理を行っている人物が正規のユーザーであると判断して、その後の処理を許可する。
<実施形態2:処理の流れ>
本実施形態の処理の流れは実施形態1と同様であるので省略する。
本実施形態の処理の流れは実施形態1と同様であるので省略する。
<実施形態2:効果>
本実施形態の生体認証システム及び生体認証方法によれば、分割照合用データの一部がユーザーの所有するポータブルデバイスに保存されるため、ユーザーが銀行などのセンタ装置を信用していない場合は、ユーザーにとっては自己の保有するカードに生体情報の一部を保存することで、生体情報が盗まれないという安心感が得られる。
本実施形態の生体認証システム及び生体認証方法によれば、分割照合用データの一部がユーザーの所有するポータブルデバイスに保存されるため、ユーザーが銀行などのセンタ装置を信用していない場合は、ユーザーにとっては自己の保有するカードに生体情報の一部を保存することで、生体情報が盗まれないという安心感が得られる。
<実施形態3:概念>
本実施形態は、乱数や暗証番号などのコードを取得し、そのコードに基づいて照合用データおよびトライアル用データを分割するための規則を生成する、生体認証システム及び生体認証方法に関する。
本実施形態は、乱数や暗証番号などのコードを取得し、そのコードに基づいて照合用データおよびトライアル用データを分割するための規則を生成する、生体認証システム及び生体認証方法に関する。
<実施形態3:構成>
図8に、本実施形態の機能ブロック図の一例を示した。本実施形態の「生体認証システム」(0800)は、「第一分割部」(0801)と、「分割照合用データ保存部」(0802)と、「トライアル用データ取得部」(0803)と、「第二分割部」(0804)と、「比較照合部」(0805)とから構成される。「第一分割部」(0801)はさらに、「第一コード取得手段」(0806)と、「第一規則生成手段」(0807)とを有していても良く、「第二分割部」(0804)はさらに、「第二コード取得手段」(0808)と、「第二規則生成手段」(0809)とを有していても良い。
図8に、本実施形態の機能ブロック図の一例を示した。本実施形態の「生体認証システム」(0800)は、「第一分割部」(0801)と、「分割照合用データ保存部」(0802)と、「トライアル用データ取得部」(0803)と、「第二分割部」(0804)と、「比較照合部」(0805)とから構成される。「第一分割部」(0801)はさらに、「第一コード取得手段」(0806)と、「第一規則生成手段」(0807)とを有していても良く、「第二分割部」(0804)はさらに、「第二コード取得手段」(0808)と、「第二規則生成手段」(0809)とを有していても良い。
「第一コード取得手段」(0806)は、第一の規則を生成するためのコードを取得する。コードとはコンピュータ上で扱うために体系的にまとめられた符号である。第一コード取得手段(0806)は、単一種類のコードだけを取得しても良いし、複数種類のコードを取得しても良い。コードの例としては、コンピュータが発生する乱数や、ユーザーが入力する暗証番号(PIN)などが挙げられる。コンピュータが発生する乱数をコードとして用いれば、第三者がコードを予測することは困難となる。また、PINをコードとして用いれば、ユーザーのみがコードを保有しているため、ユーザーが外部に漏らさない限り、コードが第三者に知られるおそれがない。より好ましくは、乱数とPINとを共にコードとして用いるのが良い。
「第二コード取得手段」(0808)は第二の規則を生成するためのコードを取得する。コードについては第一コード取得手段(0806)で取得するコードと同様である。ただし、第一コード取得手段(0806)が取得するコードと、第二コード取得手段(0808)が取得するコードは同一であっても良いし異なっていても良い。この場合、処理は煩雑となるが、よりセキュリティを向上させることができる。
「第一規則生成手段」(0807)は、第一コード取得手段(0806)にて取得したコードに基づいて前記第一の規則を生成する。第一の規則については、実施形態1と同様である。第一の規則の生成は、取得したコードのみに基づくとは限らず、第一分割部(0801)が有する他の情報、例えば分割するための関数などを用いても良い。
「第二規則生成手段」(0808)は第一規則生成手段(0807)と同様である。
第一コード取得手段(0806)又は/及び第二コード取得手段(0808)は、ポータブルデバイスからコードを取得しても良い。ポータブルデバイスから取得するコードの例としては、ICから発生する乱数である。ユーザーが銀行などのセンタ装置を信頼していない場合には、コードをユーザー自身が管理した方がユーザーにとって都合が良い。ポータブルデバイスについては、実施形態1および2と同様であるが、実施形態1および2のポータブルデバイスと同一でも良く、異なっていても良い。コードについても、銀行から引き出す金額などに応じて、センタ装置から取得するか、ポータブルデバイスから取得するかを選択するようにしても良い。
「分割照合用データ保存部」(0802)、「トライアル用データ取得部」(0803)および「比較照合部」(0805)については、実施形態1と同様である。
本実施形態の生体認証システムの内部構成を示すハードウェアブロック図は実施形態2と同様である。図7のハードウェアブロック図を用いて、本実施形態の生体認証システムの動作をハードウェアとの関連で説明する。
第一コード取得手段:センタ装置のCPU(0712)は、ポータブルデバイス(0701)のCPU(0705)が生成したコードをセンタ装置のRAM(0714)に格納する。
第一規則生成手段:センタ装置のCPU(0713)は、第一コード取得手段で取得したコードに基づき、第一の規則を生成し、RAM(0715)に格納する。
第一分割部:センタ装置のCPU(0713)は、ATM1のI/O(0710)を通じてユーザーが入力した顔情報xをセンタ装置のRAM(0715)に記録する。CPU(0713)は、RAM(0715)に格納されている第一の規則に基づいて登録用の顔情報xを高周波成分x1と低周波成分x2に分割し、RAM(0715)に格納する。
分割照合用データ保存部:センタ装置のCPU(0713)は、RAM(0715)に格納されているx1をセンタ装置のHDD(0716)に、x2をポータブルデバイスのHDD(0708)に記録する。
トライアル用データ取得部:実施形態1と同様である。
第二コード取得手段:センタ装置のCPU(0713)は、ポータブルデバイスのCPU(0705)が生成したコードをセンタ装置のRAM(0715)に格納する。
第二規則生成手段:センタ装置のCPU(0713)は、第一コード取得手段で取得したコードに基づき、第一の規則を生成し、RAM(0715)に格納する。
第二分割部:センタ装置のCPU(0713)は、RAM(0715)に格納されている第一の規則に基づいて、トライアル用の顔情報yを高周波成分y1と低周波成分y2に分割し、RAM(0715)に格納する。
比較照合部:実施形態2と同様である。
<実施形態3:実施態様の例>
表1に本実施形態の実施態様の例を示した。第一及び第二の規則を提供する装置、比較照合を行う装置は、A:センタ装置のみ、B:ポータブルデバイスのみ、C:センタ装置とポータブルデバイスの両方で行う場合がある。以下各実施態様について説明する。
表1に本実施形態の実施態様の例を示した。第一及び第二の規則を提供する装置、比較照合を行う装置は、A:センタ装置のみ、B:ポータブルデバイスのみ、C:センタ装置とポータブルデバイスの両方で行う場合がある。以下各実施態様について説明する。
<<パターン1>>
図9にパターン1を説明した図を示す。第一/第二の規則の提供、及び比較照合全てをセンタ装置が行う場合である。登録時にポータブルデバイスに保存された照合用データは、照合時にセンタ装置に一時的に預けられ、比較照合を行う。ユーザーが有するポータブルデバイスには、分割された照合用データのみが記録されているため、ユーザーのポータブルデバイスが盗まれても、生体情報の全体が推測される危険性は少ない。
図9にパターン1を説明した図を示す。第一/第二の規則の提供、及び比較照合全てをセンタ装置が行う場合である。登録時にポータブルデバイスに保存された照合用データは、照合時にセンタ装置に一時的に預けられ、比較照合を行う。ユーザーが有するポータブルデバイスには、分割された照合用データのみが記録されているため、ユーザーのポータブルデバイスが盗まれても、生体情報の全体が推測される危険性は少ない。
<<パターン2>>
図10にパターン2を説明した図を示す。第一/第二の規則の提供はセンタ装置が行うが、比較照合はユーザーの有するポータブルデバイスが行う。分割トライアル用データ(x1´、x2´)はセンタ装置を介さず、直接ポータブルデバイスに渡される。比較結果のみがセンタ装置に伝えられ、ATMなどの機器は、その判断結果に基づいて処理を行う。ユーザーがセンタ装置を信頼していない場合は、トライアル用データをセンタ装置に渡さず比較照合を行う方がユーザーにとって都合が良い。
図10にパターン2を説明した図を示す。第一/第二の規則の提供はセンタ装置が行うが、比較照合はユーザーの有するポータブルデバイスが行う。分割トライアル用データ(x1´、x2´)はセンタ装置を介さず、直接ポータブルデバイスに渡される。比較結果のみがセンタ装置に伝えられ、ATMなどの機器は、その判断結果に基づいて処理を行う。ユーザーがセンタ装置を信頼していない場合は、トライアル用データをセンタ装置に渡さず比較照合を行う方がユーザーにとって都合が良い。
<<パターン3>>
図11にパターン3を説明した図を示す。パターン2とは逆に、第一/第二の規則の提供はポータブルデバイスが行うが、比較照合はセンタ装置が行う。第一/第二の規則は生体情報を分割するための規則であるため、この情報が盗まれると生体情報の全てが推測されるおそれがあり、ユーザーがセンタ装置を信頼していない場合には、第一/第二の規則をユーザー自身が管理しておく方が都合が良い。
図11にパターン3を説明した図を示す。パターン2とは逆に、第一/第二の規則の提供はポータブルデバイスが行うが、比較照合はセンタ装置が行う。第一/第二の規則は生体情報を分割するための規則であるため、この情報が盗まれると生体情報の全てが推測されるおそれがあり、ユーザーがセンタ装置を信頼していない場合には、第一/第二の規則をユーザー自身が管理しておく方が都合が良い。
<<パターン4>>
図12にパターン4を説明した図を示す。第一/第二の規則の提供、及び比較照合全てをポータブルデバイスが行う場合である。センタ装置には分割された照合用データの一部が預けられる。パターン2と同様に、分割トライアル用データ(x1´、x2´)はセンタ装置を介さず、直接ポータブルデバイスに渡される。ユーザーがセンタ装置を信頼していない場合には、センタ装置に預けるべき分割照合用データを破棄しても良い。
図12にパターン4を説明した図を示す。第一/第二の規則の提供、及び比較照合全てをポータブルデバイスが行う場合である。センタ装置には分割された照合用データの一部が預けられる。パターン2と同様に、分割トライアル用データ(x1´、x2´)はセンタ装置を介さず、直接ポータブルデバイスに渡される。ユーザーがセンタ装置を信頼していない場合には、センタ装置に預けるべき分割照合用データを破棄しても良い。
<<パターン5>>
図13にパターン5を説明した図を示す。第一/第二の規則の提供はセンタ装置が行うが、比較照合はユーザーの有するポータブルデバイス及びセンタ装置の両方で行う。すなわち、分割された情報のうち、センタ装置に保存されている情報はセンタ装置で比較照合を行い、ポータブルデバイスに保存されている情報はポータブルデバイスで比較照合を行う。
図13にパターン5を説明した図を示す。第一/第二の規則の提供はセンタ装置が行うが、比較照合はユーザーの有するポータブルデバイス及びセンタ装置の両方で行う。すなわち、分割された情報のうち、センタ装置に保存されている情報はセンタ装置で比較照合を行い、ポータブルデバイスに保存されている情報はポータブルデバイスで比較照合を行う。
<<パターン6>>
図14にパターン6を説明した図を示す。第一/第二の規則の提供はポータブルデバイスが行うが、比較照合はユーザーの有するポータブルデバイス及びセンタ装置の両方で行う。
図14にパターン6を説明した図を示す。第一/第二の規則の提供はポータブルデバイスが行うが、比較照合はユーザーの有するポータブルデバイス及びセンタ装置の両方で行う。
<<パターン7>>
図15にパターン7を説明した図を示す。第一/第二の規則の提供、及び比較照合ともにユーザーの有するポータブルデバイス及びセンタ装置の両方で行う。この場合、第一/第二の規則はポータブルデバイス及びセンタ装置の両方が所有することになるが、このようにすると第一/第二の規則が第三者に盗まれる危険性が高くなるため、ポータブルデバイスが所有する第一/第二の規則とセンタ装置が所有する第一/第二の規則は異なっていることが好ましい。照合用データ及びトライアル用データの分割を、センタ装置にある第一/第二の規則により行うか、ポータブルデバイスにある第一/第二の規則により行うかはユーザーが任意に決定できるようにしても良い。
図15にパターン7を説明した図を示す。第一/第二の規則の提供、及び比較照合ともにユーザーの有するポータブルデバイス及びセンタ装置の両方で行う。この場合、第一/第二の規則はポータブルデバイス及びセンタ装置の両方が所有することになるが、このようにすると第一/第二の規則が第三者に盗まれる危険性が高くなるため、ポータブルデバイスが所有する第一/第二の規則とセンタ装置が所有する第一/第二の規則は異なっていることが好ましい。照合用データ及びトライアル用データの分割を、センタ装置にある第一/第二の規則により行うか、ポータブルデバイスにある第一/第二の規則により行うかはユーザーが任意に決定できるようにしても良い。
<実施形態3:処理の流れ>
図16に本実施形態の処理の流れの一例を示した。本実施形態のデータ記録装置の動作方法は以下のステップよりなる。
図16に本実施形態の処理の流れの一例を示した。本実施形態のデータ記録装置の動作方法は以下のステップよりなる。
第一コード取得ステップ(S1601)では、コードを取得する。ここでのコードの取得は照合用データの取得後であっても良い。
第一規則生成ステップ(S1602)では、第一コード取得ステップ(S1601)で取得したコードに基づいて前記第一の規則を生成する。
第一分割ステップ(S1603)は、生体認証のための照合用データを取得し第一の規則に基づいて分割して複数の分割照合用データとする。
分割照合用データ保存ステップ(S1604)は、前記複数の分割照合用データを保存する。
トライアル用データ取得ステップ(S1605)は、認証の要求にともなってトライアル用データを取得する。
第二コード取得ステップ(S1606)では、コードを取得する。ここで取得するコードは、第一コード取得ステップ(S1601)で取得したコードと同一であっても良いし、異なっていても良い。また、コードの取得は、トライアル用データ取得ステップ(S1605)より前であっても良い。
第二規則生成ステップ(S1607)では、第二コード取得ステップ(S1606)で取得したコードに基づいて前記第二の規則を生成する。
第二分割ステップ(S1608)は、前記分割照合用データの一部または全部と照合可能に分割する第二の規則に基づいて分割して複数の分割照合用データとする。
比較照合ステップ(S1609)は、前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを比較照合する。トライアル用データ取得ステップ以降の操作は、分割照合用データが保存されていれば、何回行っても良い。
<実施形態3:効果>
本実施形態では、生体情報を分割するための規則を、外部から取得するコードにより生成するため、生体情報の分割規則が第三者に盗まれる危険性が少なくなる。したがって、第三者が分割された生体情報をもとに、全体の生体情報を推測することが困難となる。
本実施形態では、生体情報を分割するための規則を、外部から取得するコードにより生成するため、生体情報の分割規則が第三者に盗まれる危険性が少なくなる。したがって、第三者が分割された生体情報をもとに、全体の生体情報を推測することが困難となる。
Claims (7)
- 生体認証のための照合用データを取得し第一の規則に基づいて分割して複数の分割照合用データとする第一分割部と、
前記複数の分割照合用データを保存する分割照合用データ保存部と、
認証の要求にともなってトライアル用データを取得するトライアル用データ取得部と、
前記トライアル用データを前記分割照合用データの一部または全部と照合可能に第二の規則に基づいて複数の分割トライアル用データに分割する第二分割部と、
前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを各データを再合成することなく比較照合する比較照合部と、
を有する生体認証システム。 - 前記分割照合用データ保存部は、一部がポータブルデバイスに配置される請求項1に記載の生体認証システム。
- 前記第一分割部は、
コードを取得する第一コード取得手段と、
第一コード取得手段にて取得したコードに基づいて前記第一の規則を生成する第一規則生成手段と、を有する請求項1又は2に記載の生体認証システム。 - 前記第二分割部は、
コードを取得する第二コード取得手段と、
第二コード取得手段にて取得したコードに基づいて前記第二の規則を生成する第二規則生成手段と、を有する請求項1から3のいずれか一に記載の生体認証システム。 - 前記第一コード取得手段又は/及び前記第二コード取得手段は、ポータブルデバイスからコードを取得する請求項3又は4に記載の生体認証システム。
- 前記第一の規則又は/及び第二の規則は、ポータブルデバイスから取得する請求項1または2に記載の生体認証システム。
- 生体認証のための照合用データを取得し第一の規則に基づいて分割して複数の分割照合用データとする第一分割ステップと、
前記複数の分割照合用データを保存する分割照合用データ保存ステップと、
認証の要求にともなってトライアル用データを取得するトライアル用データ取得ステップと、
前記分割照合用データの一部または全部と照合可能に分割する第二の規則に基づいて分割して複数の分割照合用データとする第二分割ステップと、
前記分割照合用データの一部または全部と、それに対応する分割トライアル用データとを比較照合する比較照合ステップと、
を有する生体認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005302353A JP2007114814A (ja) | 2005-10-17 | 2005-10-17 | 生体認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005302353A JP2007114814A (ja) | 2005-10-17 | 2005-10-17 | 生体認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007114814A true JP2007114814A (ja) | 2007-05-10 |
Family
ID=38096964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005302353A Pending JP2007114814A (ja) | 2005-10-17 | 2005-10-17 | 生体認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007114814A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007241371A (ja) * | 2006-03-06 | 2007-09-20 | Konica Minolta Business Technologies Inc | 認証システム |
JP2010002957A (ja) * | 2008-06-18 | 2010-01-07 | Nec Corp | カード決済システム、カード決済方法、カード決済装置、プログラム |
WO2014175326A1 (ja) * | 2013-04-24 | 2014-10-30 | 日本電気株式会社 | 暗号文照合システムと方法とプログラム |
-
2005
- 2005-10-17 JP JP2005302353A patent/JP2007114814A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007241371A (ja) * | 2006-03-06 | 2007-09-20 | Konica Minolta Business Technologies Inc | 認証システム |
JP2010002957A (ja) * | 2008-06-18 | 2010-01-07 | Nec Corp | カード決済システム、カード決済方法、カード決済装置、プログラム |
WO2014175326A1 (ja) * | 2013-04-24 | 2014-10-30 | 日本電気株式会社 | 暗号文照合システムと方法とプログラム |
EP2991264A4 (en) * | 2013-04-24 | 2016-12-14 | Nec Corp | SYSTEM, METHOD AND PROGRAM FOR ADAPTING ENCRYPTED TEXTS |
JPWO2014175326A1 (ja) * | 2013-04-24 | 2017-02-23 | 日本電気株式会社 | 暗号文照合システムと方法とプログラム |
US9882712B2 (en) | 2013-04-24 | 2018-01-30 | Nec Corporation | Encrypted text matching system, method, and computer readable medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101990761B1 (ko) | 블록 체인-기반 멀티팩터 개인 신원 확인을 제공하는 시스템들 및 방법들 | |
JP3957130B2 (ja) | ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体 | |
JP4812497B2 (ja) | 生体照合システム | |
JP2007114814A (ja) | 生体認証システム | |
AU2018100477A4 (en) | Systems and methods for providing block chain-based multifactor personal identity verification | |
OA19648A (en) | Systems and methods for providing block chain-based multifactor personal identity verification. |