JP2003323412A - 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム - Google Patents

個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム

Info

Publication number
JP2003323412A
JP2003323412A JP2002126873A JP2002126873A JP2003323412A JP 2003323412 A JP2003323412 A JP 2003323412A JP 2002126873 A JP2002126873 A JP 2002126873A JP 2002126873 A JP2002126873 A JP 2002126873A JP 2003323412 A JP2003323412 A JP 2003323412A
Authority
JP
Japan
Prior art keywords
biometric
information
biometric information
data
individual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002126873A
Other languages
English (en)
Inventor
Nobuyuki Oguri
伸幸 小栗
Kensaku Mori
謙作 森
Satoru Saigo
悟 西郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2002126873A priority Critical patent/JP2003323412A/ja
Publication of JP2003323412A publication Critical patent/JP2003323412A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Image Processing (AREA)
  • Image Analysis (AREA)

Abstract

(57)【要約】 【課題】本発明の課題は、個人認証の安全性を向上させ
つつもユーザに対して違和感、抵抗感を感じさせない個
人認証方法を提供することである。 【解決手段】上記課題は、生体情報を用いて個人の識別
・認証を行う個人認証方法において、前記生体情報を採
取する機能をもつ生体情報入力部を備え、前記個人の秘
匿情報を構成要素とする集合を予め作成し、前記生体情
報入力部により採取された前記生体情報から、生体特徴
データを、前記集合の構成要素から決定される要素と対
応付けられた特徴抽出アルゴリズムにしたがって抽出し
て登録し、その登録された要素に対応する生体情報の特
徴情報を、照合用データとして用いて個人の識別・認証
を行うことを特徴とする個人認証方法にて解決される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、画像データとして
生体情報を用いて個人の識別・認証を行う個人認証方
法、個人認証装置およびクライアントサーバ型の個人認
証システムに関する。
【0002】
【従来の技術】近年、情報システム技術の急速な進展、
特にオープンネットワークを前提とした非対面の商取引
(例:エレクトロニック・コマ−ス分野における電子マ
ネー等)が立ち上がりつつある。これにより、コンピュ
ータ犯罪も増加、複雑化の傾向にある。例えば、非対面
であることを利用し、本人に「なりすます」犯罪が生じ
るおそれがある。したがって、特に非対面商取引におい
て、本人の認証が必要となってくる。
【0003】本人の認証方法としては、パスワード等の
ユーザの知識のみによって認証する方法、あるいは、指
紋等のユーザ自身の情報(生体情報)のみによってユー
ザを認証する方法がある。
【0004】
【発明が解決しようとする課題】しかしながら、利用者
の知識のみによる認証では、認証に用いる知識情報が漏
れることで、本人へのなりすましが容易(パスワードの
盗用)である。また、本人自身の情報による認証では、
生体情報が個人特有の情報であり、登録する情報が個人
と直接結びつく情報であるため、生体情報の盗用に対す
る抵抗感が大きい。
【0005】本発明は、上記のような問題点に鑑みてな
されたもので、その課題とするところは、個人認証の安
全性を向上させつつもユーザに対して違和感、抵抗感を
感じさせない個人認証方法、個人認証装置およびクライ
アントサーバ型の個人認証システムを提供することであ
る。
【0006】
【課題を解決するための手段】上記課題を解決するため
に、本発明の生体情報を用いた個人認証方法は、請求項
1に記載されるように、生体情報を用いて個人の識別・
認証を行う個人認証方法において、前記生体情報を採取
する機能をもつ生体情報入力部を備え、前記個人の秘匿
情報を構成要素とする集合を予め作成し、前記生体情報
入力部により採取された前記生体情報から、生体特徴デ
ータを、前記集合の構成要素から決定される要素と対応
付けられた特徴抽出アルゴリズムにしたがって抽出して
登録し、その登録された要素に対応する生体情報の特徴
情報を、照合用データとして用いて個人の識別・認証を
行うことを特徴としている。
【0007】本発明の生体情報を用いた個人認証方法
は、請求項2に記載されるように、前記個人認証方法に
おいて、前記生体特徴データを、前記集合の構成要素か
ら決定される要素毎に、異なる特徴抽出アルゴリズムに
したがって抽出して登録することを特徴としている。
【0008】本発明の生体情報を用いた個人認証方法
は、請求項3に記載されるように、前記個人認証方法に
おいて、前記集合の要素が選択される毎に、その選択さ
れた要素の順に対応して登録されている生体特徴データ
を、照合用データとして用いて個人の識別・認証を行う
ことを特徴としている。
【0009】本発明の生体情報を用いた個人認証方法
は、請求項4に記載されるように、生体情報を用いて個
人の識別・認証を行う個人認証方法において、前記生体
情報を採取する機能をもつ生体情報入力部を備え、前記
個人の秘匿情報を構成要素とする集合を予め作成し、前
記生体情報入力部により採取された前記生体情報から、
生体特徴データを、所定の特徴抽出アルゴリズムにした
がって抽出し、前記抽出された生体特徴データを複数に
分割し、前記構成要素から決定された要素と、前記分割
された生体特徴データとを対応付けて登録し、 その登
録された要素に対応する生体特徴データを、照合用デー
タとして用いて個人の識別・認証を行うことを特徴とし
ている。
【0010】本発明の生体情報を用いた個人認証方法
は、請求項5に記載されるように、生体情報を用いて個
人の識別・認証を行う個人認証方法において、複数の生
体の生体情報を採取する機能をもつ生体情報入力部を備
え、前記個人の秘匿情報を構成要素とする集合を予め作
成し、前記生体情報入力部により採取された複数の生体
の生体情報から、複数の生体特徴データを、前記集合の
構成要素から決定される要素と対応付けられた特徴抽出
アルゴリズムにしたがって抽出して登録し、その登録さ
れた要素に対応する生体情報の特徴情報を、照合用デー
タとして用いて総合的に個人の識別・認証を行うことを
特徴としている。
【0011】本発明の生体情報を用いた個人認証方法
は、請求項6に記載されるように、前記個人認証方法に
おいて、前記秘匿情報の構成要素は、文字またはグラフ
ィックスのうちの少なくとも一方を要素とすることを特
徴としている。
【0012】本発明の生体情報を用いた個人認証方法
は、請求項7に記載されるように、前記個人認証方法に
おいて、前記生体情報は、音声、虹彩、顔、網膜、血
管、掌形、署名の少なくとも1つの情報を表すことを特
徴としている。
【0013】また、上記課題を解決するために、本発明
の生体情報を用いた個人認証装置は、請求項8に記載さ
れるように、生体情報を用いて個人の識別・認証を行う
個人認証装置において、前記生体情報を採取する機能を
もつ生体情報入力手段と、前記個人の秘匿情報を構成要
素とする集合を予め作成する秘匿情報作成手段と、前記
生体情報入力手段により採取された前記生体情報から、
生体特徴データを、前記集合の構成要素から決定される
要素と対応付けられた特徴抽出アルゴリズムにしたがっ
て抽出して登録する生体特徴データ抽出・登録手段と、
その登録された要素に対応する生体特徴データを、照合
用データとして用いて個人の識別・認証を行う認証手段
とを備えたことを特徴としている。
【0014】さらに、上記課題を解決するために、本発
明の生体情報を用いたクライアントサーバ型の個人認証
システムは、請求項15に記載されるように、クライア
ント側で個人の生体情報からの照合用生体特徴データの
抽出を行い、サーバ側で生体特徴データの照合を行なう
ことにより前記個人の識別・認証を行う、クライアント
サーバ型の個人認証システムであって、前記クライアン
ト側に、前記生体情報を採取する機能をもつ生体情報入
力手段と、前記個人の秘匿情報を構成要素とする集合を
予め作成する秘匿情報作成手段と、前記生体情報入力手
段により採取された前記生体情報から、照合用生体特徴
データを、前記集合の構成要素から決定される要素と対
応付けられた特徴抽出アルゴリズムにしたがって抽出し
て前記サーバ側に送信する生体特徴データ送信手段とを
備え、前記サーバ側に、前記クライアント側からの照合
用生体特徴データを予め保存しておく生体特徴データ登
録手段と、前記クライアント側から送られてきた照合対
象者についての照合用生体特徴データと、その照合対象
者について該生体特徴データ登録手段に予め登録保存さ
れている照合用生体特徴データとの照合を行って前記ク
ライアント側の識別・認証を行う認証手段とを備えたこ
とを特徴としている。
【0015】本発明によれば、複数の生体情報を順序付
けして、パスワードと同様に利用するため、生体情報の
並び順序を知らなければ、登録した生体情報と個人を結
びつけるのが困難となり、悪意のある第三者による「な
りすまし」を防止することができる。その結果、従来の
パスワードのみの認証と比べて、より安全性を高めた個
人認証を実現することができる。また、登録される生体
情報は、ランダムな順序で並べて保存されるため、1つ
の生体情報を採取して認証を行う従来の生体情報のみの
認証と比べて、ユーザの生体情報の登録に対する抵抗感
を軽減することができる。
【0016】
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて説明する。
【0017】(実施形態1)図1は、本発明に係る認証
装置(以下、個人認証装置という)の概略構成を示す図
である。図1において、この個人認証装置は、照合すべ
きユーザの生体(本例では、生体として人の指(=指
紋)を例にとる)の画像情報を入力するための指紋入力
センサ11部、指紋入力センサ11部で読取られた画像
のアナログ情報をデジタル情報に変換するA/D変換部
12(Analog to Digital Converter)、A/D変換部
12から出力されるデジタル画像情報を所定の特徴抽出
アルゴリズムにしたがって処理することにより、指紋の
特徴データ(以下、特徴情報という)を抽出する特徴抽
出部13、全体的な制御を司る制御部14(例えば、C
PU等を主体にして構成される)、文字やグラフィック
を入力する操作部、操作部により入力される文字やグラ
フィックを表示したり、制御部14から出力される情報
を表示したりする表示部16、特徴抽出部13で抽出さ
れたユーザの指紋の特徴情報を操作部17から入力され
る文字やグラフィックの情報とともに登録する特徴情報
記憶部18、照合のために新たに入力された指紋の特徴
情報と、特徴情報記憶部18に登録されている指紋の特
徴情報とを照合し、両者の一致度合いから本人または他
人の判定を行う照合・判定部15、指紋の特徴抽出の際
に用いられる特徴抽出アルゴリズムを格納するアルゴリ
ズム格納部19により構成される。
【0018】次に、上記のような構成において動作を説
明する。まず、ユーザの指紋の特徴情報を登録する第1
の登録処理について、図2に示すフローチャートを参照
して説明する。ここでは、上述した個人認証装置が携帯
電話等の移動端末に実装されているものと仮定して説明
する。
【0019】(第1の登録処理の説明)ユーザにより、
移動端末の電源が投入され、所定の入力操作が操作部1
7にて行なわれると、個人のセキュリティ情報を登録す
る旨を示すメッセージが表示部16に表示(図3参照)
される。本例では、個人のセキュリティ情報として、
「指紋」の情報」が登録される場合を例にとり、以下説
明を進める。
【0020】この表示画面において、ユーザが「YE
S」を選択すると、次画面に移り、パスワードの候補と
なる文字や絵を要素として定めた集合Sが表示部16に
表示(S1)される。このパスワードの候補となる集合
Sは、ユーザが予め定めたもので、例えば、図4の上段
に示すような「英数字」を要素とする集合、あるいは同
図の後段に示すような「絵(グラフィック)」を要素と
する集合である。また、これ以外にも「ひらがな」を要
素とする集合であってもかまわない。さらに、「英数
字」や「ひらがな」の文字と「絵」を組み合わせた集合
であってもよい。いずれにしても、この集合Sは、ユー
ザにて自由に作成することができる。
【0021】ユーザは、表示部16をスクロール等して
上記集合Sの中から、パスワードとしたい文字あるいは
絵を、操作部17を操作して1字P_i(ここでは、P
_i=P_1)選択(S2)する。この選択されたP_
1の情報は、制御部14に送られ、制御部14はP_1
に対応する特徴抽出アルゴリズムをアルゴリズム格納部
19から取り出して、特徴抽出部13に出力する。アル
ゴリズム格納部19には、複数の特徴抽出アルゴリズム
が格納されており、例えば、マニューシャ・マッチング
方式、マニューシャ・リレーション方式、パターン・マ
ッチング方式等の特徴抽出アルゴリズムが格納されてい
る。本例では、上から順にアルゴリズムA、B、Cと仮
定する。
【0022】上記のようにして制御部14にてP_1に
対応するアルゴリズムが決定(ここでは、アルゴリズム
Aが決定されたものとする)されると、決定されたアル
ゴリズムAにしたがって特徴抽出が行われるようアルゴ
リズムAが特徴抽出部13へと出力される。その後、表
示部16には、指を指紋入力センサ11にのせる旨のメ
ッセージが表示される。そして、ユーザがこのメッセー
ジにしたがって指を指紋入力センサ11にのせると、指
紋入力センサ11で採取された画像情報が、A/D変換
部12でデジタル情報に変換されて特徴抽出部13に出
力される。特徴抽出部13は、入力したデジタル情報
を、アルゴリズムAにしたがって処理し、特徴情報を抽
出(ここでは、B_i=B_1)する。制御部14は、
パスワードとなるP_1に対応付けられた特徴情報B_
1を特徴情報記憶部18に登録(S3)させる。
【0023】このようにしてP_1に対応付けられた特
徴情報B_1が特徴情報記憶部18に登録されると、上
記同様の処理がn(=B_n)回繰り返された否かが判
定(S4)され、この判定(S4)で、n(=B_n)
回繰り返されたと判定された場合(S4でYES)は、
一連の登録処理を終了する。しかし、上記判定(S4)
でn回に達していないと判定(S4でNO)された場
合、iを+1インクリメント(S5)して、再度(S
1)の処理から再び行う。つまり、上記同様の処理をP
_2に対して行い、このP_2に対して決定された特徴
抽出アルゴリズムにしたがってB_2の特徴情報を抽出
し登録する。このとき、B_2で抽出される特徴情報
は、仮に同じ指紋を用いたとしても、特徴抽出アルゴリ
ズムがB_1のときと異なるよう決定されるため、抽出
される特徴情報B_2とB_1とでは異なる。また、上
記例では、同じ指紋を用いて特徴抽出を行う場合を説明
したが、これに限らず異なる指紋を用いることも可能で
ある。
【0024】次に、上記のようにして登録された指の特
徴情報を用いて個人照合を行う照合処理について、図5
に示すフローチャートを参照して説明する。 (第1の照合処理の説明)移動端末において、ユーザに
より指紋照合処理を開始させるための所定の操作が行な
われると、表示部16に、指紋照合を促すメッセージが
表示される。その後、ユーザにて、このメッセージにそ
って指紋照合を開始させるための入力操作がなされる
と、画面が切り替り、パスワードの候補となる文字/絵
の集合Sが表示部16に表示(S11)される。ユーザ
により、上記集合SからパスワードP_iが選択(S1
2)される(ここでは、上記第1の登録処理で用いたP
_1が、まず選択される)と、その選択されたP_1の
情報が操作部17から制御部14へと送られる。制御部
14はP_1に対応する特徴抽出アルゴリズムを決定
し、決定したアルゴリズム(ここでは、P_1に対応す
るアルゴリズムはアルゴリズムA)にしたがって特徴抽
出が行われるようアルゴリズムAを特徴抽出部13に出
力する。その後、表示部16に指を指紋入力センサ11
にのせる旨が表示され、ユーザがこの表示にしたがって
指紋入力センサ11に指をのせると、指紋入力センサ1
1で採取された画像情報が、A/D変換部12でデジタ
ル情報に変換されて特徴抽出部13に出力される。特徴
抽出部13は、入力したデジタル情報を、アルゴリズム
Aにしたがって処理し、特徴情報を抽出(ここでは、B
´_i=B´_1)する。このようにして抽出された特
徴情報B´1は、照合・判定部15に送られ、特徴情報
記憶部18に登録してある特徴情報B_1と照合(S1
4)し、一致していなければ((B´_1≠B_1)、
S14でNO)、その時点で他人判定をして当該移動端
末の利用を拒否する。一方、一致していれば((B´_
1=B_1)、S14でYES)、上記同様の照合処理
がn(=B_n)回繰り返された否かが、さらに判定
(S15)され、n回に達したS15でYES)時点
で、一連の照合処理を終える。しかし、上記判定(S1
5)で、i=nでないと判定(S15でNO)された場
合、iを+1インクリメント(S16)して、(S1
1)からの処理が再び行われる。すなわち、iがnに達
するまで、繰返し、B´_iとB_1の照合判定が行わ
れ、すべてにおいて一致した場合のみ本人と判定され
る。
【0025】上述したように、本実施形態1の指紋登録
処理では、パスワードとなる文字/絵の集合からパスワ
ードとなる文字/絵が選択され、その選択された文字/絵
に対応して決定されるアルゴリズムにしたがって抽出さ
れた特徴情報が登録される。例えば、図6に示すよう
に、P_1として、文字の「R」、P_2として、文字
の「y」、P_3として文字の「H」、P_4として、
文字の「a」、P_n(P_5)として文字の「n」が
パスワードとして選択された場合、選択した文字に依存
して異なる特徴が抽出される。すなわち、これらを繰り
返すことによって複数の指紋情報B_1、B_2・・・
B_nをパスワード代わりに用いるようにしている。
【0026】また、本実施形態1の指紋の照合処理で
は、P_1に対応する指紋の特徴情報B_1と新たに読
込まれたP_1に対応する指紋の特徴情報とをまず照合
し、これが一致すれば、同様にP_2、P_3・・・に
対して上記同様の照合を繰り返していき、一致しなかっ
た時点で移動端末の利用を拒否する。すなわち、移動端
末を利用するには、上記のような照合を数回通過するこ
とが必要となる。
【0027】以下に、図6に示したような指紋パスワー
ドを用いて個人認証を行った場合の具体的な効果例につ
いて説明する。
【0028】(効果1)不正者がでたらめに選んだ文字
(≠R)で抽出されたBの指紋の特徴情報が、偶然登録
してある「R」に対応した指紋の特徴情報と一致して
も、次の文字の「y」に対応した指紋の特徴情報に位置
する確率は極めて小さい。
【0029】(効果2)不正者が文字列「RyHan」
を知っていても、登録者の指紋を持たずには照合は困難
である。
【0030】(効果3)不正者が登録者の偽造指紋を持
っている場合であっても、文字列パスワードを知らなけ
れば、対応する指紋の特徴情報が照合される確率は極め
て小さい。
【0031】(効果4)指紋パスワード(文字列パスワ
ード)が漏洩した場合(登録した移動端末の紛失等)、
指紋パスワードが指紋のどの位置に対応するか知ること
が困難(指紋パスワードから偽造指紋を生成することは
困難)であるため、照合される確率は極めて小さい。
【0032】上記のように、本発明では、指紋等の生体
情報をパスワードのように利用するため、従来のパスワ
ードのみの認証と比べて、個人の生体的特徴との繋がり
を強くした認証が可能となり、より安全性が強化され、
悪意の第三者による「なりすまし」が困難になる。
【0033】また、登録される生体情報は、ランダムな
順序で並べて保存されるため、1つの生体情報を採取し
て認証を行う従来の生体情報のみの認証と比べて、ユー
ザの生体情報の登録に対する抵抗感を軽減することがで
きる。
【0034】さらに、本発明では、生体情報が繰返し抽
出されるため、各回で利用する生体情報の特徴情報から
は、必ずしも一意にユーザを特定する必要がない。その
ため、各回で抽出する生体情報の特徴情報の情報量を、
生体情報一回で認証する従来の方式より少なくすること
ができ、比較的簡易構成の指紋入力センサ11等を用い
た個人認証装置の実現が可能である。
【0035】次に、指の特徴情報を登録する第2の登録
処理について、図7に示すフローチャートを参照して説
明する。
【0036】まず、ユーザにより、移動端末に電源が投
入され、所定の操作が行なわれると、指の特徴情報の登
録処理を促す表示が第1の登録処理と同様に表示され
る。そして、ユーザが「YES」を選択すると、指紋採
取を促すメッセージが表示部16に表示され、指紋入力
センサ11では、センサ上にのせられた指の画像情報が
読込まれる。このとき、指紋入力センサ11で採取され
る指紋は局所的に読込まれたもの、あるいは、比較的低
精度で読込まれたものである。このようにして、指紋入
力センサ11で読みこまれた画像情報は、A/D変換部
12でデジタル信号に変換された後、特徴抽出部13
で、所定の特徴抽出アルゴリズムによる特徴情報の抽出
がなされる。制御部14は、特徴抽出部13から出力さ
れる特徴情報を、小領域(例えば、m分割)に分割し、
各領域の特徴情報(B_1〜B_m)を、特徴情報記憶
部18に記憶(S21)させる。
【0037】上記のようにして、m分割された指の特徴
情報が特徴情報記憶部18に記憶されると、表示部16
にパスワードの候補となる集合Sが表示(S22)され
る。ユーザが操作部17を操作してパスワードとなる文
字/絵P_i(ここでは、P_i=P_1)を選択(S
23)すると、P_1の情報が制御部14に送られる。
制御部14は、受け取ったP_1の情報に対して、上記
小領域1〜mの中からある1つの領域を決定し、(本例
では、K1が決定されたものとする)、その決定された
領域の特徴情報B_K1をP_1に対応するの指の特徴
情報として特徴情報記憶部18に記憶(S24)させ
る。
【0038】上記のようにしてB_K1の特徴情報が登
録されると、上記同様の処理がn(=B_n)回繰り返
された否かが判定(S25)され、この時点でn回に達
していれば(S25でYES)、一連の登録処理を終了
する。一方、上記判定(S25)で、n回に達していな
いと判定(S25でNO)された場合は、iを+1イン
クリメント(S26)して、(S22)の処理から再び
行う。つまり、上記同様の処理を、次のパスワード語と
なるP_2に対しても上記同様に行う。この場合、上記
小領域1〜mの中からP_2に対応するある1つの領域
が決定され、(この場合、K2が決定される)、その決
定された領域の特徴情報B_K2がP_2に対応するの
指の特徴情報として特徴情報記憶部18に記憶させられ
る。このように、本登録処理では、上記(S22)〜
(S26)の処理を繰り返すことで、複数の指の指紋情
報(=特徴情報)BK_1〜BK_nが定まるので、こ
れらの情報をパスワード代わりに利用することができ
る。このとき、n(パスワードの要素数)<m(指の特
徴情報の分割数)の関係にあれば、指紋のみの認証に必
要な特徴量(B_1〜B_m)よりも少ない特徴量で認
証を行うことが可能である。
【0039】次に、上記のようにして登録された指の特
徴情報を用いて個人照合を行う照合処理について、図8
に示すフローチャートを参照して説明する。 (第2の照合処理の説明)移動端末において、ユーザに
より指紋照合処理を開始させるための所定の操作が行な
われると、表示部16に第1の照合処理と同様、指紋照
合を促すメッセージが表示される。その後、ユーザに
て、このメッセージにそって指紋照合を開始させるため
の入力操作がなされると、画面が切り替り、パスワード
の候補となる集合Sが表示部16に表示(S31)され
る。ユーザにより、上記集合SからパスワードP_iが
選択(S32)される(ここでは、上記第2の登録処理
で用いたP_1が、まず選択される)と、その選択され
たP_1の情報が操作部17から制御部14へと送られ
る。その後、表示部16に、指紋採取を促すメッセージ
が表示され、ユーザがこのメッセージにしたがって指を
指紋入力センサ11上に置くと指紋の画像情報が読込ま
れ、A/D変換部12でデジタル情報に変換された画像
情報が特徴抽出部13に出力される。特徴抽出部13
は、所定に特徴抽出アルゴリズムにしたがって、指紋画
像の特徴情報B´を抽出する。制御部14は、特徴抽出
部13から出力される特徴情報B´を小領域に分割(m
分割:B´_1〜B´_m)し、操作部17を介して受
け取ったP_1に対応付けられる領域を、上記小領域1
〜mの中から1つ決定(本例では、K1が決定されたも
のとする)し、その決定された領域の特徴情報B´_K
1は、照合・判定部15に送られる。照合・判定部15
は、この特徴情報B´_K1と、特徴情報記憶部18に
登録してある特徴情報B_1を照合(S34)し、一致
していなければ((B´_K1≠B_K1)、S34で
NO)、その時点で他人判定をして当該移動端末の利用
を拒否する。一方、一致していれば((B´_K1=B
_K1)、S34でYES)、上記同様の照合処理がn
(=B_n)回繰り返された否かが、さらに判定(S3
5)され、n回に達した(S35でYES)時点で一連
の照合処理を終える。しかし、上記判定(S35)で、
i=nでないと判定(S35でNO)された場合、iを
+1インクリメント(S36)して、(S31)からの
処理が再び行われる。すなわち、iがnに達するまで、
繰返し、B´_KiとB_K1の照合判定が行われ、す
べてにおいて一致した場合のみ本人と判定される。
【0040】なお、本例において、各Piの決定の際
は、毎回、B_1〜B_mに対応する指の特徴情報B´
_1〜B´_mを読込む必要がある。また、本例では、
指紋入力センサ11で読込まれた指紋の画像情報の領域
分割を制御部14で行う場合について説明したが、上記
指紋の画像情報の領域分割は、特徴抽出部13で行って
もよい。この場合、領域分割数のパラメータmは、あら
かじめ自身で保持するような形態であってもよいし、制
御部14から指示されてもよい。
【0041】上述したように、本実施形態によれば、指
紋の特徴情報を複数に分割し、分けられた領域の特徴情
報と特徴情報とパスワードとなる文字/絵の情報とを組
み合わせた情報が個人認証の際の照合用データとして用
いられる。すなわち、従来のパスワードのみの認証と比
べて、個人の生体的特徴との繋がりを強くした認証が可
能となり、より安全性が強化され、悪意の第三者による
「なりすまし」が困難になる。
【0042】(実施形態2)上述の実施形態1は本発明
の好適な実施の一例であり、本発明に係る個人認証装置
を携帯電話等の移動端末やパソコン等の情報端末に具備
する場合について説明したが、本発明の実施形態は、こ
れに限定されるものではない。本発明の要旨を逸脱しな
い範囲内において種々変形実施が可能である。例えば、
指紋等の生体情報をサーバ側で集中管理し、サーバ側で
個人認証を行ってもよい。次にこの実施形態について説
明する。
【0043】図9は、サーバ300に生体情報として指
紋情報を登録させる際の動作概念を示す図、図10は、
サーバ300を用いて個人認証を行う際の動作概念を示
す図である。
【0044】図9において、移動端末100から出力さ
れた複数の指紋情報B_i(i=1〜n)は、移動通信
網等のネットワークを介して同網に接続されているサー
バ300(指紋情報のデータベース機能や、照合判定機
能を備える)に送信(図9の)される。サーバ300
は、受信した指紋情報と移動端末100ユーザのID等
を対応付けてデータベースに記憶する。
【0045】図10において、サーバ300は、ネット
ワークを通じて移動端末100からの認証要求(図10
の)を受信すると、移動端末100で新たに採取され
送信された指紋情報B´_i(i=1〜n)と、上記デ
ータベースに記憶されているB_iの指紋情報とを照合
し、照合結果を、移動端末100に送信する。移動端末
100では、サーバ300から送られてきた照合結果に
基づき、サーバ300へのアクセスが許可されたり、拒
否されたりする。すなわち、本実施形態によれば、サー
バ300に対するアクセス制御に、本発明の個人認証装
置を適用することが可能である。
【0046】上述した実施形態2では、サーバ300側
で個人認証を行う場合を説明したが、これ以外にもクラ
イアント側で指紋情報を保管しておき、認証行為をクラ
イアント側で完結するような形態であってもよい。図1
1に、クライアント端末による個人認証を行う際の動作
概念を示す。
【0047】図11において、クライアント側の端末
(例えば、移動端末100等)は、前述した指紋登録処
理(図2または図7の登録処理参照)で得られる指紋情
報を、加入者情報としてICカード(例:SIM(Subs
criber identity module card)カード:携帯電話や携
帯端末に差し込んで使うICカード)に保管する。本例
の場合、指紋認証時に、ICカードに保管されている指
紋情報と、新たに指紋入力センサ11で読込まれ特徴抽
出された指紋情報とが照合され、一致していれば、本人
からのアクセスとみなしネットワークを通じたサービス
の利用が可能になる。
【0048】また、指紋、顔、声紋等の生体情報を複数
用い、それぞれの生体情報とパスワードなる文字/絵を
選択して登録することで、本発明をマルチモーダル型の
個人認証装置として適用することが可能である。この場
合、ぞれぞれの生体情報を取り込むセンサを設け、それ
らのセンサで採取された生体情報から生体特徴データが
抽出された後、選択されたパスワードとなる文字/絵と
対応付けられて登録される。このマルチモーダル型の個
人認証装置の場合、単体の生体情報の認証に比較してよ
り高精度な認証が可能となるなどの効果を得ることがで
きる。
【0049】なお、上記実施形態では、生体情報として
指紋の画像データを採取して使用する場合について説明
したが、生体情報として音声、虹彩、顔、網膜、血管、
掌形、署名の少なくとも1つの情報を採取して使用する
こともできる。
【0050】上記例において、移動端末あるいはクライ
アント端末の指紋入力センサ11の生体情報採取機能が
生体情報入力手段、制御部14の集合データ生成機能が
秘匿情報作成手段、画像情報領域分割機能がデータ分割
手段、特徴抽出部13の生体特徴情報抽出処理機能と、
特徴情報記憶部18の生体特徴情報記憶機能が生体特徴
データ抽出・登録手段に、照合・判定部15の認証機能
が認証手段、総合認証手段に対応する。また、特徴情報
記憶部18の生体特徴情報記憶機能が生体特徴データ登
録手段、複数生体特徴データ抽出・登録手段に対応す
る。さらに、サーバのデータベース機能が生体特徴デー
タ登録手段、認証機能がサーバ認証手段に対応する。
【0051】
【発明の効果】本発明によれば、複数の生体情報を順序
付けして、パスワードと同様に利用するため、生体情報
の並び順序を知らなければ、登録した生体情報と個人を
結びつけるのが困難となり、悪意のある第三者による
「なりすまし」を防止することができる。その結果、従
来のパスワードのみの認証と比べて、より安全性を高め
た個人認証を実現することができる。また、登録される
生体情報は、ランダムな順序で並べて保存されるため、
1つの生体情報を採取して認証を行う従来の生体情報の
みの認証と比べて、ユーザの生体情報の登録に対する抵
抗感を軽減することができる。
【0052】
【図面の簡単な説明】
【図1】本発明に係る個人認証装置の概略構成を示す図
である。
【図2】ユーザの指紋の特徴情報を登録する第1の登録
処理を示すフローチャートである。
【図3】ユーザの指紋の特徴情報を登録する際の表示画
面の一例を示す図である。
【図4】パスワードの候補となる集合Sを説明するため
の図である。
【図5】図2に示す第1の登録処理に対応する照合処理
を示すフローチャートである。
【図6】生体情報をパスワードのように利用する概念を
説明するための図である。
【図7】ユーザの指紋の特徴情報を登録する第2の登録
処理を示すフローチャートである。
【図8】図7に示す第2の登録処理に対応する照合処理
を示すフローチャートである。
【図9】サーバによる個人認証を行う際の登録処理を説
明するための図
【図10】サーバによる個人認証を行う際の照合処理を
説明するための図
【図11】クライアント端末による個人認証を行う際の
照合処理を説明するための図
【符号の説明】
11 指紋入力センサ 12 A/D変換部 13 特徴抽出部 14 制御部 15 照合・判定部 16 表示部 17 操作部 18 特徴情報記憶部 19 アルゴリズム格納部 100 移動端末(携帯電話等)、クライアント端末 110 ICカード 200 ネットワーク 300 サーバ
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 A61B 5/10 320A (72)発明者 西郷 悟 東京都千代田区永田町二丁目11番1号 株 式会社エヌ・ティ・ティ・ドコモ内 Fターム(参考) 4C038 VA07 VB03 VB04 VB12 VB40 5B057 DA11 DB01 DB02 DC33 DC36 DC39 5B085 AE25 AE26 AE27 BA06 BG03 BG04 CE06 5J104 AA07 KA01 KA16 KA18 KA19 NA01 NA05 5L096 BA15 BA16 HA07 JA11 JA16 KA01 KA13

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】生体情報を用いて個人の識別・認証を行う
    個人認証方法において、 前記生体情報を採取する機能をもつ生体情報入力部を備
    え、 前記個人の秘匿情報を構成要素とする集合を予め作成
    し、 前記生体情報入力部により採取された前記生体情報か
    ら、生体特徴データを、前記集合の構成要素から決定さ
    れる要素と対応付けられた特徴抽出アルゴリズムにした
    がって抽出して登録し、 その登録された要素に対応する生体情報の特徴情報を、
    照合用データとして用いて個人の識別・認証を行うこと
    を特徴とする個人認証方法。
  2. 【請求項2】請求項1記載の個人認証方法において、 前記生体特徴データを、前記集合の構成要素から決定さ
    れる要素毎に、異なる特徴抽出アルゴリズムにしたがっ
    て抽出して登録することを特徴とする個人認証方法。
  3. 【請求項3】請求項2記載の個人認証方法において、 前記集合の要素が選択される毎に、その選択された要素
    の順に対応して登録されている生体特徴データを、照合
    用データとして用いて個人の識別・認証を行う
  4. 【請求項4】生体情報を用いて個人の識別・認証を行う
    個人認証方法において、 前記生体情報を採取する機能をもつ生体情報入力部を備
    え、 前記個人の秘匿情報を構成要素とする集合を予め作成
    し、 前記生体情報入力部により採取された前記生体情報か
    ら、生体特徴データを、所定の特徴抽出アルゴリズムに
    したがって抽出し、 前記抽出された生体特徴データを複数に分割し、 前記構成要素から決定された要素と、前記分割された生
    体特徴データとを対応付けて登録し、 その登録された要素に対応する生体特徴データを、照合
    用データとして用いて個人の識別・認証を行うことを特
    徴とする個人認証方法。
  5. 【請求項5】生体情報を用いて個人の識別・認証を行う
    個人認証方法において、 複数の生体の生体情報を採取する機能をもつ生体情報入
    力部を備え、 前記個人の秘匿情報を構成要素とする集合を予め作成
    し、 前記生体情報入力部により採取された複数の生体の生体
    情報から、複数の生体特徴データを、前記集合の構成要
    素から決定される要素と対応付けられた特徴抽出アルゴ
    リズムにしたがって抽出して登録し、 その登録された要素に対応する生体情報の特徴情報を、
    照合用データとして用いて総合的に個人の識別・認証を
    行うことを特徴とする個人認証方法。
  6. 【請求項6】請求項1又は4又は5記載の個人認証方法
    において、 前記秘匿情報の構成要素は、文字またはグラフィックス
    のうちの少なくとも一方を要素とすることを特徴とする
    個人認証方法。
  7. 【請求項7】請求項1乃至5いずれか1項記載の個人認
    証方法において、 前記生体情報は、音声、虹彩、顔、網膜、血管、掌形、
    署名の少なくとも1つの情報を表すことを特徴とする個
    人認証方法。
  8. 【請求項8】生体情報を用いて個人の識別・認証を行う
    個人認証装置において、 前記生体情報を採取する機能をもつ生体情報入力手段
    と、 前記個人の秘匿情報を構成要素とする集合を予め作成す
    る秘匿情報作成手段と、 前記生体情報入力手段により採取された前記生体情報か
    ら、生体特徴データを、前記集合の構成要素から決定さ
    れる要素と対応付けられた特徴抽出アルゴリズムにした
    がって抽出して登録する生体特徴データ抽出・登録手段
    と、 その登録された要素に対応する生体特徴データを、照合
    用データとして用いて個人の識別・認証を行う認証手段
    とを備えたことを特徴とする個人認証装置。
  9. 【請求項9】請求項8記載の個人認証装置において、 前記生体特徴データ抽出・登録手段は、前記生体特徴デ
    ータを、前記集合の構成要素から決定される要素毎に、
    異なる特徴抽出アルゴリズムにしたがって抽出して登録
    することを特徴とする個人認証装置。
  10. 【請求項10】請求項9記載の個人認証装置において、 前記認証手段は、前記集合の要素が選択される毎に、そ
    の選択された要素の順に対応して登録されている生体特
    徴データを、生体特徴データ抽出・登録手段より取得し
    て、個人の識別・認証を行うことを特徴とする個人認証
    装置。
  11. 【請求項11】生体情報を用いて個人の識別・認証を行
    う個人認証装置において、 前記生体情報を採取する機能をもつ生体情報入力手段
    と、 前記個人の秘匿情報を構成要素とする集合を予め作成す
    る秘匿情報作成手段と、 前記生体情報入力手段により採取された前記生体情報か
    ら、生体特徴データを、所定の特徴抽出アルゴリズムに
    したがって抽出し、その抽出された生体特徴データを複
    数に分割するデータ分割手段と、 前記構成要素から決定された要素と、前記データ分割手
    段により分割された生体特徴データとを対応付けて登録
    する生体特徴データ登録手段と、 その登録された要素に対応する生体特徴データを、照合
    用データとして用いて個人の識別・認証を行う認証手段
    とを備えたことを特徴とする個人認証装置。
  12. 【請求項12】生体情報を用いて個人の識別・認証を行
    う個人認証装置において、 複数の生体の生体情報を採取する機能をもつ生体情報入
    力手段と、 前記個人の秘匿情報を構成要素とする集合を予め作成す
    る秘匿情報作成手段と、 前記生体情報入力部により採取された複数の生体の生体
    情報から、複数の生体特徴データを、前記集合の構成要
    素から決定される要素と対応付けられた特徴抽出アルゴ
    リズムにしたがって抽出して登録する複数生体特徴デー
    タ抽出・登録手段と、 その登録された要素に対応する複数の生体の生体特徴デ
    ータを、照合用データとして用いて総合的に個人の識別
    ・認証を行う総合認証手段を備えたことを特徴とする個
    人認証装置。
  13. 【請求項13】請求項8又は11又は12記載の個人認
    証装置において、 前記秘匿情報の構成要素は、文字またはグラフィックス
    のうちの少なくとも一方を要素とすることを特徴とする
    個人認証装置。
  14. 【請求項14】請求項8乃至12いずれか1項記載の個
    人認証装置において、 前記生体情報は、音声、虹彩、顔、網膜、血管、掌形、
    署名の少なくとも1つの情報を表すことを特徴とする個
    人認証装置。
  15. 【請求項15】クライアント側で個人の生体情報からの
    照合用生体特徴データの抽出を行い、サーバ側で生体特
    徴データの照合を行なうことにより前記個人の識別・認
    証を行う、クライアントサーバ型の個人認証システムで
    あって、 前記クライアント側に、 前記生体情報を採取する機能をもつ生体情報入力手段
    と、 前記個人の秘匿情報を構成要素とする集合を予め作成す
    る秘匿情報作成手段と、 前記生体情報入力手段により採取された前記生体情報か
    ら、照合用生体特徴データを、前記集合の構成要素から
    決定される要素と対応付けられた特徴抽出アルゴリズム
    にしたがって抽出して前記サーバ側に送信する生体特徴
    データ送信手段とを備え、 前記サーバ側に、 前記クライアント側からの照合用生体特徴データを予め
    保存しておく生体特徴データ登録手段と、 前記クライアント側から送られてきた照合対象者につい
    ての照合用生体特徴データと、その照合対象者について
    該生体特徴データ登録手段に予め登録保存されている照
    合用生体特徴データとの照合を行って前記クライアント
    側の識別・認証を行うサーバ認証手段とを備えたことを
    特徴とするクライアントサーバ型の個人認証システム。
  16. 【請求項16】クライアント側で個人の生体情報からの
    照合用生体特徴データの抽出を行い、サーバ側で生体特
    徴データの照合を行なうことにより前記個人の識別・認
    証を行う、クライアントサーバ型の個人認証システムで
    あって、 前記クライアント側に、 前記生体情報を採取する機能をもつ生体情報入力手段
    と、 前記個人の秘匿情報を構成要素とする集合を予め作成す
    る秘匿情報作成手段と、 前記生体情報入力手段により採取された前記生体情報か
    ら、照合用生体特徴データを、所定の特徴抽出アルゴリ
    ズムにしたがって抽出し、その抽出された生体特徴デー
    タを複数に分割するデータ分割手段と、 前記構成要素から決定された要素と、前記データ分割手
    段により分割された生体特徴データとを対応付けた生体
    特徴データを照合用生体特徴データとして前記サーバ側
    に送信する生体特徴データ登録手段とを備え、 前記サーバ側に、前記クライアント側からの照合用生体
    特徴データを予め保存しておく生体特徴データ登録手段
    と、 前記クライアント側から送られてきた照合対象者につい
    ての照合用生体特徴データと、その照合対象者について
    該生体特徴データ登録手段に予め登録保存されている照
    合用生体特徴データとの照合を行って前記クライアント
    側の識別・認証を行うサーバ認証手段とを備えたことを
    特徴とするクライアントサーバ型の個人認証システム。
  17. 【請求項17】クライアント側で個人の生体情報からの
    照合用生体特徴データの抽出を行い、サーバ側で生体特
    徴データの照合を行なうことにより前記個人の識別・認
    証を行う、クライアントサーバ型の個人認証システムで
    あって、 前記クライアント側に、 複数の生体の生体情報を採取する機能をもつ生体情報入
    力手段と、 前記個人の秘匿情報を構成要素とする集合を予め作成す
    る秘匿情報作成手段と、 前記生体情報入力部により採取された複数の生体の生体
    情報から、照合用複数の生体特徴データを、前記集合の
    構成要素から決定される要素と対応付けられた特徴抽出
    アルゴリズムにしたがって抽出して前記サーバ側に送信
    する複数生体特徴データ抽出・登録手段とを備え、 前記サーバ側に、 前記クライアント側からの照合用複数の生体特徴データ
    を予め保存しておく生体特徴データ登録手段と、 前記クライアント側から送られてきた照合対象者につい
    ての照合用複数の生体特徴データと、その照合対象者に
    ついて該生体特徴データ登録手段に予め登録保存されて
    いる照合用複数の生体特徴データとの照合を行って前記
    クライアント側の識別・認証を行う認証手段とを備えた
    ことを特徴とするクライアントサーバ型の個人認証シス
    テム。
JP2002126873A 2002-04-26 2002-04-26 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム Pending JP2003323412A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002126873A JP2003323412A (ja) 2002-04-26 2002-04-26 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002126873A JP2003323412A (ja) 2002-04-26 2002-04-26 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム

Publications (1)

Publication Number Publication Date
JP2003323412A true JP2003323412A (ja) 2003-11-14

Family

ID=29541164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002126873A Pending JP2003323412A (ja) 2002-04-26 2002-04-26 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム

Country Status (1)

Country Link
JP (1) JP2003323412A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005058160A1 (ja) * 2003-12-17 2005-06-30 Seijiro Tomita 心音波形及び/又は呼吸波形パターンを利用した個人認証システム
JP2006085249A (ja) * 2004-09-14 2006-03-30 Toppan Printing Co Ltd 認証装置および方法
JP2007026310A (ja) * 2005-07-20 2007-02-01 Sony Corp 登録装置、登録方法及びプログラム
JP2008065605A (ja) * 2006-09-07 2008-03-21 Toppan Printing Co Ltd 生体認証装置及び方法
JP2014026661A (ja) * 2013-09-13 2014-02-06 Intel Corp システムのバイオメトリックセキュリティの向上
JP2017526095A (ja) * 2014-06-26 2017-09-07 ハレックス インフォテック インク. 可変キーパッドと生体認証を利用した本人認証方法及びシステム
US10169558B2 (en) 2009-09-30 2019-01-01 Intel Corporation Enhancing biometric security of a system
WO2020202785A1 (ja) * 2019-04-02 2020-10-08 株式会社ジャパンディスプレイ 生体認証システム及び生体情報検出装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005058160A1 (ja) * 2003-12-17 2005-06-30 Seijiro Tomita 心音波形及び/又は呼吸波形パターンを利用した個人認証システム
JPWO2005058160A1 (ja) * 2003-12-17 2007-08-23 富田 誠次郎 心音波形及び/又は呼吸波形パターンを利用した個人認証システム
JP2006085249A (ja) * 2004-09-14 2006-03-30 Toppan Printing Co Ltd 認証装置および方法
JP4665467B2 (ja) * 2004-09-14 2011-04-06 凸版印刷株式会社 認証装置および方法
JP2007026310A (ja) * 2005-07-20 2007-02-01 Sony Corp 登録装置、登録方法及びプログラム
JP2008065605A (ja) * 2006-09-07 2008-03-21 Toppan Printing Co Ltd 生体認証装置及び方法
US10169558B2 (en) 2009-09-30 2019-01-01 Intel Corporation Enhancing biometric security of a system
JP2014026661A (ja) * 2013-09-13 2014-02-06 Intel Corp システムのバイオメトリックセキュリティの向上
JP2017526095A (ja) * 2014-06-26 2017-09-07 ハレックス インフォテック インク. 可変キーパッドと生体認証を利用した本人認証方法及びシステム
WO2020202785A1 (ja) * 2019-04-02 2020-10-08 株式会社ジャパンディスプレイ 生体認証システム及び生体情報検出装置
JP7300869B2 (ja) 2019-04-02 2023-06-30 株式会社ジャパンディスプレイ 生体認証システム及び生体情報検出装置

Similar Documents

Publication Publication Date Title
US7689006B2 (en) Biometric convolution using multiple biometrics
Jain et al. Biometric recognition: an overview
Pankanti et al. Biometrics: The future of identification [guest eeditors' introduction]
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
EP2685401B1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US8959359B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
AU2008202746A1 (en) Multisystem biometric token
NO316489B1 (no) System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler
CN102223233A (zh) 一种生物密码认证系统,以及一种生物密码认证方法
CN101542971A (zh) 基于模糊生物识别的签名
Lone et al. A novel OTP based tripartite authentication scheme
JP5145179B2 (ja) 光学式読取りコードを用いた本人確認システム
JP2003323412A (ja) 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム
JP2002140708A (ja) 指紋による個人認証システムおよび方法
Ashish et al. Biometric template protection
CN114758365A (zh) 一种生物信息识别系统
JP4699112B2 (ja) 生体認証システム、生体認証方法、生体認証プログラム
JP2001052181A (ja) 個人認証方法及び個人認証プログラムを記録した記録媒体
JP2007054263A (ja) 個人認証装置および方法並びに入退室管理装置および方法
JP4884052B2 (ja) 生体認証システム
JP2006227944A (ja) 通信補助システム
JP2003058890A (ja) 署名照合システム、方法および記録媒体
Ganjewar et al. Privacy threat reduction using modified multi-line code generation algorithm (MMLCGA) for cancelable biometric technique (CBT)
WO2021157686A1 (ja) 認証装置、認証方法及び記録媒体
JP2007041759A (ja) 個人認証装置および個人認証方法