JP2002351843A - テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム - Google Patents

テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム

Info

Publication number
JP2002351843A
JP2002351843A JP2001159226A JP2001159226A JP2002351843A JP 2002351843 A JP2002351843 A JP 2002351843A JP 2001159226 A JP2001159226 A JP 2001159226A JP 2001159226 A JP2001159226 A JP 2001159226A JP 2002351843 A JP2002351843 A JP 2002351843A
Authority
JP
Japan
Prior art keywords
template
server
biometric information
user
personal authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001159226A
Other languages
English (en)
Inventor
Masahiro Mimura
昌弘 三村
Yoichi Seto
洋一 瀬戸
Yoshitaka Funabashi
義孝 船橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001159226A priority Critical patent/JP2002351843A/ja
Publication of JP2002351843A publication Critical patent/JP2002351843A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Image Analysis (AREA)
  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 【課題】 利用者固有の生体情報を用いた本人認証シス
テムの構築に関し、テンプレートの保管及び再発行に関
する運用コストを削減することが可能な技術を提供す
る。 【解決手段】 情報処理装置を利用しようとする利用者
の本人認証を行う為のテンプレートを再登録するテンプ
レート再登録方法において、テンプレートの再登録の行
われる利用者から生体情報を取得するステップと、前記
取得した生体情報からテンプレートを生成するステップ
と、前記生成したテンプレートと認証サーバに格納され
ているサーバ側部分テンプレートとを合成して完全なテ
ンプレートを作成するステップと、前記作成された完全
なテンプレートまたはその部分テンプレートを再登録す
るステップとを有するものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は情報処理装置を利用
しようとする利用者の本人認証を行う本人認証システム
に関し、特に予め登録された利用者だけがアクセスでき
るホストコンピュータ、端末、及びネットワーク等の情
報システムへのアクセス管理を行う本人認証システムに
適用して有効な技術に関するものである。
【0002】
【従来の技術】従来、ホストコンピュータ、端末、及び
ネットワーク等の情報システムへのアクセスを予め登録
された利用者だけに制限している場合、それらの装置へ
のアクセスの際にそのアクセスを行おうとしている利用
者が、予め登録された正規の利用資格を持つ利用者であ
るかを調べる本人認証処理が行われている。前記従来の
本人認証処理を行うものとしては以下の公知例に記載の
様な技術がある。
【0003】(1)サーバ認証型本人認証システム 特開平10−124668号公報に記述されている様
に、サーバが利用者の生体情報ファイルを持ち、クライ
アントにおいて入力された利用者の生体情報をサーバで
照合することで、コンピュータシステムへの不正なアク
セスを防止するものである。
【0004】(2)クライアント認証型本人認証システ
ム 特開平10−149446号公報に記述されている様
に、ICカード等の携帯型記録装置に利用者の生体情報
を記録し、新たに入力した利用者の生体情報をクライア
ントで照合することにより、コンピュータシステム等へ
の不正なアクセスを防止するものである。
【0005】
【発明が解決しようとする課題】前記公知例(1)に記
載の技術では、サーバで利用者固有の情報である生体情
報を集中管理する為、利用者の心理的抵抗が大きい、一
度に多数の生体情報が盗難される恐れがある、多数の利
用者管理の為には生体情報を記録するファイルの管理に
かかるコストが増大するといった問題がある。
【0006】前記公知例(2)に記載の技術では、クラ
イアント毎にICカードの読取装置、生体情報の入力処
理部、及び生体情報の照合処理部が必要であり、テンプ
レートや照合結果の改ざんを防止する為には装置に耐タ
ンパ機能が必要となり、装置コストが大きくなる問題が
ある。また、ICカードの破損、紛失等により生体認証
が使用できなくなった場合、再度指紋の登録を行う必要
がある。一般に指紋の登録は生体情報以外の手段をもっ
て身元を確認する必要がある為、コスト・時間がかかる
問題がある。
【0007】本発明の目的は上記問題を解決し、利用者
固有の生体情報を用いた本人認証システムの構築に関
し、テンプレートの保管及び再発行に関する運用コスト
を削減することが可能な技術を提供することにある。
【0008】
【課題を解決するための手段】本発明は、情報処理装置
を利用しようとする利用者の本人認証を行う為のテンプ
レートを再登録するテンプレート再登録システムにおい
て、利用者の生体情報から生成したテンプレートと認証
サーバに格納されているサーバ側部分テンプレートとか
ら合成された完全なテンプレートを用いてテンプレート
を再登録するものである。
【0009】本発明のテンプレートの再登録システムで
は、登録時に生体情報の所有者に付与したテンプレート
情報の一部を保存しておき、再登録の際はこの保存して
おいたテンプレート情報と新たに入力した生体情報か
ら、完全なテンプレートを合成する。予め保存されたテ
ンプレート情報と新たに入力する生体情報が一致してい
ない場合、予め登録した生体情報及び新たに入力した生
体情報のどちらにも一致しないテンプレートが生成され
る為、本人が再登録を行った場合のみ正しく再登録が行
われることとなり、再登録の際の本人確認のコストと時
間を低減することができる。
【0010】また、テンプレートの再登録システムに
は、テンプレート情報の一部しか保存されておらず、こ
の情報だけから完全な生体情報或いはテンプレートを再
生することは困難である為、テンプレート再登録システ
ムでは特に強固なセキュリティを必要とせず、テンプレ
ート再登録システムの運用にかかるコストを低減するこ
とができ、利用者の心理的抵抗感を軽減することが可能
である。
【0011】更に本発明では、生体情報を用いて本人を
確認する本人認証システムにおいて、新たに入力した生
体情報と、予め保存してある生体情報のテンプレートの
一部から完全なテンプレートを合成し、これと新たに入
力した生体情報を照合することで本人認証を行う為、テ
ンプレート情報の一部しか保存されておらず、この情報
だけから完全な生体情報或いはテンプレートを再生する
ことは困難であることから、本人認証システムでは特に
強固なセキュリティを必要とせず、本人認証システムの
運用にかかるコストを低減することができ、利用者の心
理的抵抗感を軽減することが可能である。
【0012】また本発明では、端末が、所有者の生体情
報を入力する機能と、所有者の生体情報のテンプレート
を保存する機能と、生体情報とテンプレートを生体認証
サーバに送信する機能とを有し、認証サーバが、テンプ
レートを保存する機能と、生体情報とテンプレートを照
合する機能を有する本人認証システムに関し、所有者の
テンプレートの情報を認証サーバと端末に分割して保管
し、端末が認証サーバにテンプレートの一部と生体情報
を送信し、認証サーバが保存しているテンプレートの一
部と端末から送信されたテンプレートの一部とを結合し
てテンプレートを作成し、その作成したテンプレートと
端末から送信された生体情報を照合して端末の所有者を
認証することで、テンプレートを認証サーバと端末で分
散管理するリスク分散の効果により、認証サーバの運用
コスト及び端末の装置コストを低減できる。また認証サ
ーバ及び端末にはテンプレート情報の一部のみが保存さ
れる為、利用者の心理的抵抗を軽減し、一度に多数の生
体情報が盗難される危険性を低減することができる。ま
たテンプレートの分割により端末のメモリを節約できる
という効果もある。
【0013】前記の様に本発明によれば、生体情報のテ
ンプレート情報の一部をテンプレート再登録システムに
保存しておくことで、再登録の際の本人確認のコストと
時間を低減させる効果がある。また、生体情報のテンプ
レートを分割して認証サーバ或いは端末に保存する為、
特に強固なセキュリティを必要とせず、運用にかかるコ
ストの低減、利用者の心理的抵抗感の軽減、一度に多数
の生体情報が盗難される危険性の低減、端末のメモリ節
約等の効果がある。
【0014】以上の様に本発明の本人認証システムによ
れば、利用者の生体情報から生成したテンプレートと認
証サーバに格納されているサーバ側部分テンプレートと
から合成された完全なテンプレートを用いてテンプレー
トを再登録するので、利用者固有の生体情報を用いた本
人認証システムの構築に関し、テンプレートの保管及び
再発行に関する運用コストを削減することが可能であ
る。
【0015】
【発明の実施の形態】以下に情報処理装置を利用しよう
とする利用者の本人認証を行い、その為のテンプレート
を再登録する一実施形態の本人認証システムについて説
明する。
【0016】以下、本実施形態について、予め登録した
正規の利用者のみが利用可能なアプリケーションへのア
クセス管理システムにおける本人認証システムを例に説
明する。本実施形態では、個人識別の手段として利用者
の指紋を用いるが、本発明の個人識別の手段を指紋に限
定するものではなく、他の生体情報を用いることも可能
である。本実施形態における指紋の入力、登録、照合は
特開平10−124668号公報に記載された方法等を
用いれば良い。
【0017】図1は本実施形態の本人認証システムの概
略構成を示す図である。図1に示す様に本実施形態の認
証サーバ100は、指紋照合処理部101と、テンプレ
ート生成処理部102と、テンプレート合成処理部10
3とを有している。
【0018】指紋照合処理部101は、テンプレート合
成処理部103で作成された完全なテンプレートと端末
120から送信された指紋画像とを照合して本人認証を
行う生体情報照合処理部である。テンプレート生成処理
部102は、端末120で取得した利用者の指紋画像か
らテンプレートを生成する処理部である。テンプレート
合成処理部103は、前記生成したテンプレートとテン
プレート情報の一部である部分テンプレートA104と
を合成して完全なテンプレートを作成する処理部であ
る。
【0019】認証サーバ100を指紋照合処理部10
1、テンプレート生成処理部102及びテンプレート合
成処理部103として機能させる為のプログラムは、C
D−ROM等の記録媒体に記録され磁気ディスク等に格
納された後、メモリにロードされて実行されるものとす
る。なお前記プログラムを記録する記録媒体はCD−R
OM以外の他の記録媒体でも良い。また前記プログラム
を当該記録媒体から情報処理装置にインストールして使
用しても良いし、ネットワークを通じて当該記録媒体に
アクセスして前記プログラムを使用するものとしても良
い。
【0020】端末120は指紋入力処理部121を有し
ている。指紋入力処理部121は、本人認証の対象また
はテンプレートの再登録の行われる利用者から生体情報
として指紋画像を取得する生体情報入力処理部である。
【0021】端末120を指紋入力処理部121として
機能させる為のプログラムは、CD−ROM等の記録媒
体に記録され磁気ディスク等に格納された後、メモリに
ロードされて実行されるものとする。なお前記プログラ
ムを記録する記録媒体はCD−ROM以外の他の記録媒
体でも良い。また前記プログラムを当該記録媒体から情
報処理装置にインストールして使用しても良いし、ネッ
トワークを通じて当該記録媒体にアクセスして前記プロ
グラムを使用するものとしても良い。
【0022】本実施形態では、利用者の指紋画像から照
合の為の参照データとなるテンプレートを生成する作
業、及びテンプレートが破壊、盗難等により使用不可能
となった場合のテンプレートの再生を行うシステムに関
して述べる。
【0023】本実施形態は、利用者の指紋のテンプレー
トを生成及び再生する認証サーバ100、端末120、
アプリケーションサーバ140、及びこれらを接続する
ネットワーク150からなる。アプリケーションサーバ
140は予め決められた利用者のみに利用を許可するア
プリケーションが実装されている。
【0024】認証サーバ100は、利用者の指紋画像か
らテンプレートを作成するテンプレート生成処理部10
2、テンプレートと指紋画像を照合して両者が一致して
いるかどうかを判断する指紋照合処理部101、テンプ
レート情報の一部である部分テンプレートA104、及
び部分テンプレートA104と指紋画像を合成して完全
なテンプレートを作成するテンプレート合成処理部10
3からなる。本実施形態ではこれらの機能は全て一つの
サーバに実装されているが、実際にはこの限りではな
く、ネットワーク上に分散していても良い。本実施形態
では、説明を簡単にするため、部分テンプレートA10
4を平文で保存しているが、暗号化を施すことも可能で
ある。
【0025】端末120は利用者の指紋画像を取得する
指紋入力処理部121と部分テンプレートB122を保
存する記録領域を持つ。ここで部分テンプレートB12
2とは、認証サーバ100が生成したテンプレートの情
報の一部である。本実施形態では、指紋入力処理部12
1と部分テンプレートB122が一つに実装されている
が、実際にはこの限りではない。例えば指紋入力処理部
121をICカードのリーダ/ライタに、部分テンプレ
ートB122をICカードに実装する等して分割して端
末の機能を実現することも可能である。また部分テンプ
レートB122を認証サーバ100以外のネットワーク
上のどこかに保存することも可能である。本実施形態で
は、説明を簡単にするため、部分テンプレートB122
を平文で保存しているが、暗号化を施すことも可能であ
る。
【0026】図2は本実施形態の利用者の指紋画像から
テンプレートを生成する登録処理の処理手順を示すフロ
ーチャートである。ステップ205で端末120の指紋
入力処理部121は、利用者の登録を目的に端末120
において指紋を入力する。この時点では端末120の部
分テンプレートB122はまだ存在していない。ステッ
プ210で指紋入力処理部121は、端末120が前ス
テップで取得した指紋の画像を認証サーバ100に送信
する。
【0027】ステップ215で認証サーバ100のテン
プレート生成処理部102は、端末120から送信され
てきた指紋画像からテンプレートを生成する。テンプレ
ートの詳細については後述する。
【0028】ステップ220では、前ステップで生成し
たテンプレートの保存を行う。本実施形態では、端末1
20にテンプレートの一部の情報である部分テンプレー
トB122を保存する。実際に保存するテンプレートは
この限りではなく、テンプレート全ての情報を認証サー
バ100に保存することとしても良い。また保存する場
所も端末120に限定せず、ICカード等のメディアを
利用しても良い。ステップ225では、テンプレート情
報の一部である部分テンプレートA104を認証サーバ
100に保存し、残りのテンプレート情報を破棄する。
【0029】図3は本実施形態の部分テンプレートA及
びBと完全なテンプレートの関係を示す図である。本実
施形態のテンプレートは、「コンピュータ画像処理・応
用実践編(第3巻)、田村秀行編、総研出版、p.5」に記載
の様に、指紋の特徴点の座標及び特徴点を形成する隆線
の方向や、或いは本願出願人が先に出願した特願200
0−162517号の第8頁第5行目乃至第7行目に記
載の様に、コアの座標、指紋の特徴点の座標、及び特徴
点周辺の小さい画像(チップ画像)等からなるものとす
る。
【0030】本実施形態では、コアや特徴点の座標情報
をテンプレートA、隆線の方向や特徴点周辺のチップ画
像の情報をテンプレートBとして分割する。利用者を登
録する際には、「コンピュータ画像処理・応用実践編
(第3巻)、pp.10-16、指紋特徴の自動抽出方法」若しく
は特願2000−162517号の第11頁第8行目乃
至第16頁第22行目にある方法等で利用者の指紋から
生成したテンプレートを上記の様に分割し、その一部で
あるテンプレートAを認証サーバ100に保存してお
く。図3では特願2000−162517号に記載の方
法により作成したテンプレートの分割例を示しており、
図3では特徴点の数は30個であるが、実際はこの限り
でなく、必要な数の特徴点を記録すれば良い。
【0031】図4は本実施形態の部分テンプレートを用
いた照合処理の処理手順を示すフローチャートである。
ステップ405で端末120の指紋入力処理部121
は、利用者が端末120において入力した指紋の画像を
取得する。ステップ410では、前ステップで取得した
指紋の画像及び部分テンプレートB122を認証サーバ
100に送信する。
【0032】ステップ415で認証サーバ100のテン
プレート合成処理部103は、部分テンプレートA10
4と部分テンプレートB122を結合して、完全なテン
プレートを作成する。ステップ420で指紋照合処理部
101は、前ステップで作成した完全なテンプレートと
端末120から送信された指紋画像とを照合する。
【0033】ステップ425では、前記照合した結果が
本人と認められなければ処理を終了し、それ以外はステ
ップ430に進む。ステップ430では、TTP(Trusted
Third Party)を用いた電子認証等により利用者がアプリ
ケーションを使用できる様に処理を行う。具体的には公
知例 ISO/IEC9798-3等を用いれば良い。
【0034】次に、先に述べた登録処理により端末12
0に保存した部分テンプレートB122が何らかの理由
で使用不可能になった場合に、認証サーバ100がテン
プレートを再度発行する処理に関して述べる。
【0035】図5は本実施形態のテンプレート再発行処
理の処理手順を示すフローチャートである。ステップ5
05で端末120の指紋入力処理部121は、利用者の
指紋を再度入力し、ステップ510では、前ステップで
取得した指紋画像を認証サーバ100に送信する。ステ
ップ515で認証サーバ100のテンプレート生成処理
部102は、ステップ510で取得した指紋画像からテ
ンプレートを生成する。
【0036】ステップ520でテンプレート合成処理部
103は、部分テンプレートA104及び前ステップで
生成したテンプレートを用いて、新たに再発行用のテン
プレートを合成する。詳細は後述する。
【0037】ステップ525で指紋照合処理部101
は、前ステップで合成したテンプレートと、ステップ5
10で取得した指紋画像を照合する。ステップ535で
は、前ステップの処理の結果、指紋とテンプレートが一
致したならば次ステップへ進み、それ以外はテンプレー
ト合成処理のパラメータの再調整等を行ってステップ5
20に戻る。
【0038】ステップ540では、ステップ520で合
成したテンプレートを図3の様に分割した後、部分テン
プレートBを端末120に送信し、テンプレートを破棄
する。本実施形態においてステップ540で、部分テン
プレートBのみを保存しているが、実際にはこの限りで
はない。
【0039】この図5の処理では、テンプレート再発行
処理について説明しているが、ステップ540におい
て、部分テンプレートBを端末120に送信する代わり
に、前述したステップ430の電子認証等により利用者
がアプリケーションを使用できる様に処理を行うこと
で、テンプレート情報を端末120が持つことなく本人
認証を行う処理とすることも可能である。
【0040】図6は本実施形態のテンプレート合成処理
の処理手順を示すフローチャートである。次にテンプレ
ート合成処理部103の処理手順の詳細を述べる。図6
はテンプレート合成の処理を詳細に示したフローであ
り、図5のステップ520に対応している。
【0041】認証サーバ100のテンプレート合成処理
部103は、処理が開始された時点では、端末120か
ら新たに入力した指紋(以後入力指紋と呼ぶ)からステ
ップ515で生成されたテンプレート(以後入力指紋の
テンプレートと呼ぶ)をテーブルに保持している。
【0042】ステップ605でテンプレート合成処理部
103は、予め認証サーバ100に記録されている登録
指紋の部分テンプレートA104を読み込む。
【0043】図7は本実施形態のテンプレート合成のデ
ータテーブルの一例を示す図である。入力指紋のテンプ
レートは図3に示す様に部分テンプレートAとBに分割
することができるので、この時点で、図7の様に、登録
指紋の部分テンプレートA、入力指紋の部分テンプレー
トA、及び入力指紋の部分テンプレートBの3種類のテ
ーブルを保持している。図7では、登録指紋及び入力指
紋の特徴点の数はどちらも30個としたが、実際にはこ
の限りではない。
【0044】ステップ610では、登録指紋と入力指紋
の平行移動を補正する。具体的な平行移動の補正方法と
しては、特願2000−162517号に記載の方法等
を用いれば良い。ここでは説明を簡便に行う為、指紋の
コアの座標を用いて平行移動の補正を行う。入力指紋の
コアの2次元の座標を(Ix、Iy)で、登録指紋のコ
アの座標を(Rx、Ry)で表すと、平行移動の補正ベ
クトル(Cx、Cy)は、(Ix−Rx、Iy−Ry)
となる。この補正ベクトルを入力指紋の部分テンプレー
トAに記録された全ての特徴点の座標に加え、平行移動
を補正して、図7に示す入力指紋の部分テンプレートA
のテーブルを更新する。
【0045】ステップ615では、登録指紋の特徴点と
入力指紋の特徴点の対応を示す対応特徴点のテーブルを
作成する。
【0046】図8は本実施形態の対応特徴点のテーブル
の一例を示す図である。図8に示す様に対応特徴点のテ
ーブルは、登録指紋の特徴点の番号、それに対応する入
力指紋の特徴点の番号からなる。登録指紋の特徴点に対
応する入力指紋の特徴点は、両者の距離が最も近く、か
つその距離が予め定めた所定のしきい値以下であるもの
が選ばれる。従って最も近傍の特徴点までの距離がしき
い値よりも大きい場合、図8の4番に示す様に、該当す
る対応点の無いものも存在する。
【0047】ステップ620では、対応特徴点のテーブ
ルを用いて、登録指紋の特徴点の座標、及び入力指紋の
特徴点周辺のチップ画像を結合し、新たなテンプレート
を作成する。
【0048】図9は本実施形態の合成されたテンプレー
トの一例を示す図である。図9に示す様に、具体的には
テンプレートAのコア位置の座標や特徴点の座標は登録
指紋のテンプレートAの内容を代入し、テンプレートB
のチップ画像については、対応特徴点テーブルに従い、
入力指紋のテンプレートBから内容を代入すれば良い。
このとき対応点が存在しない場合はテンプレートから削
除される。
【0049】前記の様に本実施形態によれば、生体情報
のテンプレート情報の一部をテンプレート再登録システ
ムに保存しておくことで、再登録の際の本人確認のコス
トと時間を低減させる効果がある。また、生体情報のテ
ンプレートを分割して認証サーバ100或いは端末12
0に保存する為、テンプレート情報の一部を保存する際
に特に強固なセキュリティを必要とせず、運用にかかる
コストの低減、利用者の心理的抵抗感の軽減、一度に多
数の生体情報が盗難される危険性の低減、端末120の
メモリ節約等の効果がある。
【0050】以上説明した様に本実施形態の本人認証シ
ステムによれば、利用者の生体情報から生成したテンプ
レートと認証サーバに格納されているサーバ側部分テン
プレートとから合成された完全なテンプレートを用いて
テンプレートを再登録するので、利用者固有の生体情報
を用いた本人認証システムの構築に関し、テンプレート
の保管及び再発行に関する運用コストを削減することが
可能である。
【0051】
【発明の効果】本発明によれば利用者の生体情報から生
成したテンプレートと認証サーバに格納されているサー
バ側部分テンプレートとから合成された完全なテンプレ
ートを用いてテンプレートを再登録するので、利用者固
有の生体情報を用いた本人認証システムの構築に関し、
テンプレートの保管及び再発行に関する運用コストを削
減することが可能である。
【図面の簡単な説明】
【図1】本実施形態の本人認証システムの概略構成を示
す図である。
【図2】本実施形態の利用者の指紋画像からテンプレー
トを生成する登録処理の処理手順を示すフローチャート
である。
【図3】本実施形態の部分テンプレートA及びBと完全
なテンプレートの関係を示す図である。
【図4】本実施形態の部分テンプレートを用いた照合処
理の処理手順を示すフローチャートである。
【図5】本実施形態のテンプレート再発行処理の処理手
順を示すフローチャートである。
【図6】本実施形態のテンプレート合成処理の処理手順
を示すフローチャートである。
【図7】本実施形態のテンプレート合成のデータテーブ
ルの一例を示す図である。
【図8】本実施形態の対応特徴点のテーブルの一例を示
す図である。
【図9】本実施形態の合成されたテンプレートの一例を
示す図である。
【符号の説明】
100…認証サーバ、104…部分テンプレートA、1
20…端末、122…部分テンプレートB、140…ア
プリケーションサーバ、150…ネットワーク、101
…指紋照合処理部、102…テンプレート生成処理部、
103…テンプレート合成処理部、121…指紋入力処
理部。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06T 7/00 530 G06T 7/00 530 (72)発明者 船橋 義孝 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所情報サービス事業部内 Fターム(参考) 5B043 AA09 BA01 BA02 CA09 EA06 EA07 FA02 FA03 FA04 FA08 GA02 5B085 AE25 5L096 BA15 BA18 DA02 FA09 FA69 HA08 JA09 JA11

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 情報処理装置を利用しようとする利用者
    の本人認証を行う為のテンプレートを再登録するテンプ
    レート再登録方法において、 テンプレートの再登録の行われる利用者から生体情報を
    取得するステップと、前記取得した生体情報からテンプ
    レートを生成するステップと、前記生成したテンプレー
    トと認証サーバに格納されているサーバ側部分テンプレ
    ートとを合成して完全なテンプレートを作成するステッ
    プと、前記作成された完全なテンプレートまたはその部
    分テンプレートを再登録するステップとを有することを
    特徴とするテンプレート再登録方法。
  2. 【請求項2】 情報処理装置を利用しようとする利用者
    の本人認証を行う本人認証方法において、 本人認証の対象である利用者から生体情報を取得するス
    テップと、前記取得した生体情報からテンプレートを生
    成するステップと、前記生成したテンプレートと認証サ
    ーバに格納されているサーバ側部分テンプレートとを合
    成して完全なテンプレートを作成するステップと、前記
    作成された完全なテンプレートと端末から送信された生
    体情報とを照合して本人認証を行うステップとを有する
    ことを特徴とする本人認証方法。
  3. 【請求項3】 情報処理装置を利用しようとする利用者
    の本人認証を行う本人認証方法において、 本人認証の対象である利用者から生体情報を取得するス
    テップと、前記端末に格納されている端末側部分テンプ
    レートと認証サーバに格納されているサーバ側部分テン
    プレートとを合成して完全なテンプレートを作成するス
    テップと、前記作成された完全なテンプレートと端末か
    ら送信された生体情報とを照合して本人認証を行うステ
    ップとを有することを特徴とする本人認証方法。
  4. 【請求項4】 生体情報である指紋画像から得られるテ
    ンプレートを、コアや特徴点の座標情報と、隆線の方向
    や特徴点周辺のチップ画像に分割して前記部分テンプレ
    ートを生成することを特徴とする請求項1乃至請求項3
    のいずれか1項に記載された本人認証方法。
  5. 【請求項5】 前記生成したテンプレートの座標をサー
    バ側部分テンプレートの座標に平行移動し、サーバ側部
    分テンプレートの座標と前記平行移動されたテンプレー
    トの座標との間の距離が所定の値以下である場合にそれ
    らを対応する特徴点とし、サーバ側部分テンプレートの
    座標と前記平行移動されたテンプレートの対応する特徴
    点周辺のチップ画像とを合成してテンプレートを作成す
    ることを特徴とする請求項1乃至請求項4のいずれか1
    項に記載された本人認証方法。
  6. 【請求項6】 前記サーバ側部分テンプレートの座標に
    対応する特徴点が前記平行移動されたテンプレート中に
    存在していない場合に、当該座標のデータを削除したテ
    ンプレートを作成することを特徴とする請求項5に記載
    された本人認証方法。
  7. 【請求項7】 情報処理装置を利用しようとする利用者
    の本人認証を行う為のテンプレートを再登録する本人認
    証システムにおいて、 テンプレートの再登録の行われる利用者から生体情報を
    取得する生体情報入力処理部と、前記取得した生体情報
    からテンプレートを生成するテンプレート生成処理部
    と、前記生成したテンプレートと認証サーバに格納され
    ているサーバ側部分テンプレートとを合成して完全なテ
    ンプレートを作成し、その作成された完全なテンプレー
    トまたはその部分テンプレートを再登録するテンプレー
    ト合成処理部とを備えることを特徴とする本人認証シス
    テム。
  8. 【請求項8】 情報処理装置を利用しようとする利用者
    の本人認証を行う本人認証システムにおいて、 本人認証の対象である利用者から生体情報を取得する生
    体情報入力処理部と、前記取得した生体情報からテンプ
    レートを生成するテンプレート生成処理部と、前記生成
    したテンプレートと認証サーバに格納されているサーバ
    側部分テンプレートとを合成して完全なテンプレートを
    作成するテンプレート合成処理部と、前記作成された完
    全なテンプレートと端末から送信された生体情報とを照
    合して本人認証を行う生体情報照合処理部とを備えるこ
    とを特徴とする本人認証システム。
  9. 【請求項9】 情報処理装置を利用しようとする利用者
    の本人認証を行う本人認証システムにおいて、 本人認証の対象である利用者から生体情報を取得する生
    体情報入力処理部と、前記端末に格納されている端末側
    部分テンプレートと認証サーバに格納されているサーバ
    側部分テンプレートとを合成して完全なテンプレートを
    作成するテンプレート合成処理部と、前記作成された完
    全なテンプレートと端末から送信された生体情報とを照
    合して本人認証を行う生体情報照合処理部とを備えるこ
    とを特徴とする本人認証システム。
  10. 【請求項10】 生体情報である指紋画像から得られる
    テンプレートを、コアや特徴点の座標情報と、隆線の方
    向や特徴点周辺のチップ画像に分割して前記部分テンプ
    レートを生成することを特徴とする請求項7乃至請求項
    9のいずれか1項に記載された本人認証システム。
  11. 【請求項11】 前記テンプレート合成処理部は、前記
    生成したテンプレートの座標をサーバ側部分テンプレー
    トの座標に平行移動し、サーバ側部分テンプレートの座
    標と前記平行移動されたテンプレートの座標との間の距
    離が所定の値以下である場合にそれらを対応する特徴点
    とし、サーバ側部分テンプレートの座標と前記平行移動
    されたテンプレートの対応する特徴点周辺のチップ画像
    とを合成してテンプレートを作成するものであることを
    特徴とする請求項7乃至請求項10のいずれか1項に記
    載された本人認証システム。
  12. 【請求項12】 前記サーバ側部分テンプレートの座標
    に対応する特徴点が前記平行移動されたテンプレート中
    に存在していない場合に、当該座標のデータを削除した
    テンプレートを作成することを特徴とする請求項11に
    記載された本人認証システム。
  13. 【請求項13】 情報処理装置を利用しようとする利用
    者の本人認証を行う為のテンプレートを再登録する本人
    認証システムとしてコンピュータを機能させる為のプロ
    グラムにおいて、 テンプレートの再登録の行われる利用者から生体情報を
    取得する生体情報入力処理部と、前記取得した生体情報
    からテンプレートを生成するテンプレート生成処理部
    と、前記生成したテンプレートと認証サーバに格納され
    ているサーバ側部分テンプレートとを合成して完全なテ
    ンプレートを作成し、その作成された完全なテンプレー
    トまたはその部分テンプレートを再登録するテンプレー
    ト合成処理部としてコンピュータを機能させることを特
    徴とするプログラム。
  14. 【請求項14】 情報処理装置を利用しようとする利用
    者の本人認証を行う本人認証システムとしてコンピュー
    タを機能させる為のプログラムにおいて、 本人認証の対象である利用者から生体情報を取得する生
    体情報入力処理部と、前記取得した生体情報からテンプ
    レートを生成するテンプレート生成処理部と、前記生成
    したテンプレートと認証サーバに格納されているサーバ
    側部分テンプレートとを合成して完全なテンプレートを
    作成するテンプレート合成処理部と、前記作成された完
    全なテンプレートと端末から送信された生体情報とを照
    合して本人認証を行う生体情報照合処理部としてコンピ
    ュータを機能させることを特徴とするプログラム。
  15. 【請求項15】 情報処理装置を利用しようとする利用
    者の本人認証を行う本人認証システムとしてコンピュー
    タを機能させる為のプログラムにおいて、 本人認証の対象である利用者から生体情報を取得する生
    体情報入力処理部と、前記端末に格納されている端末側
    部分テンプレートと認証サーバに格納されているサーバ
    側部分テンプレートとを合成して完全なテンプレートを
    作成するテンプレート合成処理部と、前記作成された完
    全なテンプレートと端末から送信された生体情報とを照
    合して本人認証を行う生体情報照合処理部としてコンピ
    ュータを機能させることを特徴とするプログラム。
  16. 【請求項16】 生体情報である指紋画像から得られる
    テンプレートを、コアや特徴点の座標情報と、隆線の方
    向や特徴点周辺のチップ画像に分割して前記部分テンプ
    レートを生成することを特徴とする請求項13乃至請求
    項15のいずれか1項に記載されたプログラム。
  17. 【請求項17】 前記テンプレート合成処理部は、前記
    生成したテンプレートの座標をサーバ側部分テンプレー
    トの座標に平行移動し、サーバ側部分テンプレートの座
    標と前記平行移動されたテンプレートの座標との間の距
    離が所定の値以下である場合にそれらを対応する特徴点
    とし、サーバ側部分テンプレートの座標と前記平行移動
    されたテンプレートの対応する特徴点周辺のチップ画像
    とを合成してテンプレートを作成するものであることを
    特徴とする請求項13乃至請求項16のいずれか1項に
    記載されたプログラム。
  18. 【請求項18】 前記サーバ側部分テンプレートの座標
    に対応する特徴点が前記平行移動されたテンプレート中
    に存在していない場合に、当該座標のデータを削除した
    テンプレートを作成することを特徴とする請求項17に
    記載されたプログラム。
JP2001159226A 2001-05-28 2001-05-28 テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム Pending JP2002351843A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001159226A JP2002351843A (ja) 2001-05-28 2001-05-28 テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001159226A JP2002351843A (ja) 2001-05-28 2001-05-28 テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム

Publications (1)

Publication Number Publication Date
JP2002351843A true JP2002351843A (ja) 2002-12-06

Family

ID=19002844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001159226A Pending JP2002351843A (ja) 2001-05-28 2001-05-28 テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム

Country Status (1)

Country Link
JP (1) JP2002351843A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004265027A (ja) * 2003-02-28 2004-09-24 Toshiba Corp 認証システム、認証用オブジェクトおよび認証装置
JP2006004321A (ja) * 2004-06-21 2006-01-05 Base Technology Inc セキュリティシステム
WO2006090680A1 (ja) * 2005-02-25 2006-08-31 Matsushita Electric Industrial Co., Ltd. ベクトル生成装置、ベクトル生成方法及び集積回路
JP2007522540A (ja) * 2003-12-24 2007-08-09 テレコム・イタリア・エッセ・ピー・アー バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP2007257101A (ja) * 2006-03-22 2007-10-04 Hitachi Omron Terminal Solutions Corp 生体認証用のカード切替技術
EP1901194A2 (en) 2006-09-12 2008-03-19 Fujitsu Limited Biometric authentication method, media for individual authentication, and biometric authentication device
EP1933281A2 (en) 2006-12-04 2008-06-18 Hitachi, Ltd. Authentication system managing method
EP2144183A1 (en) 2008-07-11 2010-01-13 Hitachi Ltd. User identification system and method
JP2010055228A (ja) * 2008-08-27 2010-03-11 Hitachi Omron Terminal Solutions Corp カード処理装置及び処理方法
WO2016036115A1 (ko) * 2014-09-01 2016-03-10 삼성전자 주식회사 재등록을 관리하는 전자 장치 및 방법

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004265027A (ja) * 2003-02-28 2004-09-24 Toshiba Corp 認証システム、認証用オブジェクトおよび認証装置
JP4869944B2 (ja) * 2003-12-24 2012-02-08 テレコム・イタリア・エッセ・ピー・アー バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP2007522540A (ja) * 2003-12-24 2007-08-09 テレコム・イタリア・エッセ・ピー・アー バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP2006004321A (ja) * 2004-06-21 2006-01-05 Base Technology Inc セキュリティシステム
WO2006090680A1 (ja) * 2005-02-25 2006-08-31 Matsushita Electric Industrial Co., Ltd. ベクトル生成装置、ベクトル生成方法及び集積回路
JP2007257101A (ja) * 2006-03-22 2007-10-04 Hitachi Omron Terminal Solutions Corp 生体認証用のカード切替技術
EP1901194A2 (en) 2006-09-12 2008-03-19 Fujitsu Limited Biometric authentication method, media for individual authentication, and biometric authentication device
US8423786B2 (en) 2006-09-12 2013-04-16 Fujitsu Limited Biometrics authentication method, media for individual authentication, and biometrics authentication device
EP1933281A2 (en) 2006-12-04 2008-06-18 Hitachi, Ltd. Authentication system managing method
US8079061B2 (en) 2006-12-04 2011-12-13 Hitachi, Ltd. Authentication system managing method
US8332916B2 (en) 2008-07-11 2012-12-11 Hitachi, Ltd. User identification system and a method thereof
EP2144183A1 (en) 2008-07-11 2010-01-13 Hitachi Ltd. User identification system and method
JP2010055228A (ja) * 2008-08-27 2010-03-11 Hitachi Omron Terminal Solutions Corp カード処理装置及び処理方法
WO2016036115A1 (ko) * 2014-09-01 2016-03-10 삼성전자 주식회사 재등록을 관리하는 전자 장치 및 방법
US10257177B2 (en) 2014-09-01 2019-04-09 Samsung Electronics Co., Ltd Electronic device and method for managing re-enrollment

Similar Documents

Publication Publication Date Title
US5987232A (en) Verification server for use in authentication on networks
US5841970A (en) Authentication method for networks
US5706427A (en) Authentication method for networks
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US20100077224A1 (en) Multiplatform independent biometric identification system
US20050086497A1 (en) IC card system
EP1865442A2 (en) Method, system and program for authenticating a user by biometric information
JP2004295197A (ja) 電子チケット販売システムおよび販売方法
US20220141219A1 (en) Authentication server, and non-transitory storage medium
JP2002351843A (ja) テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム
JP2003099404A (ja) 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
EP0762261A2 (en) A verification server and authentication method for use in authentication on networks
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JP2002229953A (ja) 個人情報管理システム及びその方法
JP2005208993A (ja) 利用者認証システム
JP2003123032A (ja) Icカード端末および本人認証方法
US7959075B2 (en) Fraud registration preventing apparatus, fraud registration preventing method, computer-readable recording medium in which fraud registration preventing program is stored, and fraud registration preventing system
CN112383399B (zh) 自适应匹配身份平台的密钥处理方法、系统、设备及介质
JP2001126040A (ja) Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体
JP4434428B2 (ja) 情報端末装置
JP2002366528A (ja) 個人認証におけるセキュリティ方式
JP2002366527A (ja) 本人認証方法
JP2000207524A (ja) カ―ド発行装置、カ―ド利用装置、本人識別装置、本人識別システム及び本人識別方法
JP4884052B2 (ja) 生体認証システム
JP7546130B2 (ja) 情報処理サーバ、情報処理システム、判定装置、及び方法