JP2005165799A - Icカード、認証方法 - Google Patents

Icカード、認証方法 Download PDF

Info

Publication number
JP2005165799A
JP2005165799A JP2003405341A JP2003405341A JP2005165799A JP 2005165799 A JP2005165799 A JP 2005165799A JP 2003405341 A JP2003405341 A JP 2003405341A JP 2003405341 A JP2003405341 A JP 2003405341A JP 2005165799 A JP2005165799 A JP 2005165799A
Authority
JP
Japan
Prior art keywords
authentication
calculated value
authentication function
function
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003405341A
Other languages
English (en)
Inventor
Iketsu Ryu
偉傑 劉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003405341A priority Critical patent/JP2005165799A/ja
Publication of JP2005165799A publication Critical patent/JP2005165799A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

【課題】 セキュリティを向上した実用的な認証を実現できるICカードを提供する。
【解決手段】 ICカード10は、画像に関する情報を代入して画像が本人のものであるか否かを識別するための識別関数を格納する識別関数格納部18と、認証対象の画像を受信する送受信部12と、識別関数格納部18に格納された識別関数の複数の係数のうちの一部をホスト端末に送信する送受信部12と、一部の係数に基づいて求められた認証対象画像についての識別関数の一部の計算値をホスト端末から受信する送受信部12と、複数の係数のうちの他の一部に基づいて認証対象画像についての識別関数の他の一部の計算値を求める計算部20と、ホスト端末から受信した計算値と計算部20によって求めた計算値とを用いて、認証対象画像についての識別関数の全体の計算値を求め、求められた全体の計算値に基づいて認証を行う認証部24とを備える。
【選択図】図1

Description

本発明はICカード及び個人のバイオメトリクス特徴を利用した個人認証の方法に関する。
従来から、セキュリティシステム等では、ICカードによる個人認証が実現されている。また、ICカードの所有者を確かめるため、個人のバイオメトリクス特徴(顔、指紋などの生体特徴)を利用する認証も実現されている。バイオメトリクス特徴を利用した認証では、事前にICカードに登録されたバイオメトリクスデータと、センサで検知したバイオメトリクスデータとを照合する。
従来は、センサで検知されたバイオメトリクスデータと登録されたバイオメトリクスデータとの照合をICカード外部の照合装置によって行っていた。ICカードに登録されたバイオメトリクスデータをICカードから読み出して外部の照合装置に送信し、外部の照合装置で照合を行っていた。この場合、ICカードのリーダライタまたは照合装置として使用する端末(ホスト端末)が当該ICカード内の登録データを処理する相応のアルゴリズムを有する必要がある。しかし、すべてのICカードリーダライタまたはホスト端末に特定のアルゴリズムを実装するのは非常に高コストで現実的に困難である。また、ICカード内部のデータをICカード外部に出すことには、セキュリティ上の問題も存在している。例えば、外部に出したICカードの情報が不正端末により盗聴され、悪用されるおそれがある。さらに、認証用の本人の画像をICカードの外部に出すことでプライバシーが侵害されるおそれがある。
このような課題を解決した認証方法が、特許文献1に開示されている。特許文献1に記載された本人認証方法は、指紋センサに接続された演算処理端末と、特徴データが格納されたICカードとにより実現される。ICカードの所有者から得られた身体的特徴をICカードに送信し、事前に登録されている特徴データと送信された身体的特徴とをICカード内において照合する。これにより、ICカードから認証用のデータを読み出さないで、ICカード内部で認証処理を行えるので、セキュリティの向上を図ることができる。
特開2001−202336
しかし、現実的には、ICカードの計算能力(例えば、CPUのクロックやメモリの容量等)が小さいため、特許文献1に記載された方法では、単純な演算しか実現できない。従って、認証精度が高くかつ認証時間が実用的な短い認証アルゴリズムの実現が困難であった。
本発明は上記背景に鑑み、セキュリティを向上した実用的な認証を実現できるICカードを提供することを目的とする。
本発明のICカードは、画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数を格納する認証用関数格納手段と、認証対象の画像を受信する認証対象画像受信手段と、前記認証用関数格納手段に格納された認証用関数の複数の係数のうちの一部を外部の演算装置に送信する認証用関数情報送信手段と、前記一部の係数に基づいて求められた前記認証対象画像についての前記認証用関数の一部の計算値を前記外部の演算装置から受信する計算値受信手段と、前記複数の係数のうちの他の一部に基づいて前記認証対象画像についての前記認証用関数の他の一部の計算値を求める計算手段と、前記計算値受信手段によって受信した計算値と前記計算手段によって求めた計算値とを用いて、前記認証対象画像についての前記認証用関数の全体の計算値を求め、求められた全体の計算値に基づいて認証を行う認証手段とを備える。
このように本人を認証するための情報を認証用関数として格納し、認証用関数の係数の一部を外部の演算装置に送信して認証用関数の一部を計算させることにより、外部の演算装置によりICカードの処理能力を補うことができる。また、ICカードの外部に送信される情報は、認証用関数の一部であるので、認証用関数を盗用される可能性を低減でき、ICカードによる認証のセキュリティを向上させることができる。
前記認証用関数の係数は、認証されるべき本人の情報および他人の情報に基づいて定めてもよい。
認証用関数の係数を本人の情報のみならず他人の情報に基づいて定めることにより、認証用関数から本人の画像を復元することができなくなるので、さらにセキュリティを向上させることができるとともにプライバシーの保護を図ることができる。なお、ここで用いられる認証用関数は、例えば、対象の画像と他の画像との違いを数値で表す識別関数である。
前記認証用関数情報送信手段は、前記一部の係数に加え、前記一部の計算値の計算方法に関する情報を前記外部の演算装置に送信してもよい。
この構成により、演算装置に認証用関数の形が与えられていなくても、演算装置は送信された計算方法にしたがって計算することができる。従って、演算装置に認証用の特別なアプリケーションを実装しなくてもよいので、ICカードの認証システムを容易に構成できる。また、演算装置に認証用関数の関数形を与えなくてもよいので、認証用関数を盗用される可能性を低減でき、さらにセキュリティを向上させることができる。
前記認証用関数情報送信手段は、前記一部の係数に加え、前記認証用関数の一部の計算値を求めるための前記認証対象画像に関する情報の少なくとも一部を前記外部の演算装置に送信してもよい。
この構成により、ICカードから送信された一部の係数が認証対象画像のどの部分の計算に適用される情報であるかを演算装置に送信しなくても、認証用関数の一部の計算値を求めることができる。これにより、係数が適用される認証対象の部分に関する情報をICカード内から出さないので、認証用関数を解読される可能性を低減でき、セキュリティを向上させることができる。
上記ICカードは、前記認証対象画像受信手段により受信した認証対象画像から、前記本人を他人から識別するための特徴に関する情報を、前記認証用関数の一部および他の一部の計算値を求めるための前記認証対象画像に関する情報として抽出する特徴抽出手段を備えてもよい。
本人を他人から識別するための特徴に関する情報を用いることにより、少ない情報量で認証を行うことが可能となる。
上記ICカードは、前記認証用関数情報送信手段によって送信する係数として前記複数の係数から無作為に一部を抽出する係数抽出手段を備えてもよい。
この構成により、認証ごとに異なる係数が演算装置に送信されるので、送信された係数から認証関数を求めることが困難となり、セキュリティを向上させることができる。
前記係数抽出手段によって抽出される係数の数は、前記計算手段の計算能力に基づいて定められてもよい。
この構成により、ICカードでの計算能力に合った数の係数を抽出できる。
前記認証対象画像受信手段により受信される認証対象画像は、顔画像でもよい。
顔画像は人の特徴を表す画像であるので、認証に用いることが好ましい。
本発明の演算装置は、画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数の関数形の少なくとも一部を格納した認証用関数形格納手段と、前記認証用関数を用いて認証対象の画像が本人のものであるか否かを認証するICカードから送信された、前記認証用関数の係数の一部に関する情報を受信する認証用関数情報受信手段と、前記認証用関数形格納手段に格納された認証用関数の関数形の少なくとも一部および前記認証用関数情報受信手段により受信した一部の係数を用いて、前記認証対象の画像についての前記認証用関数の一部の計算値を求める演算手段と、前記演算手段によって計算した計算値を前記ICカードに送信する計算値送信手段とを備える。
この構成により、認証用関数形格納手段に格納された認証用関数の関数形の少なくとも一部と、ICカードから送信された認証用関数の係数とを用いて認証用関数の一部を計算でき、ICカードでの計算処理の負荷を軽減できる。
本発明の認証方法は、画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数が格納されたICカードによる認証方法であって、認証対象の画像を受信する認証対象画像受信ステップと、あらかじめ格納された前記認証用関数の複数の係数のうちの一部を外部の演算装置に送信する認証用関数情報送信ステップと、前記一部の係数に基づいて求められた前記認証対象画像についての前記認証用関数の一部の計算値を前記外部の演算装置から受信する計算値受信ステップと、前記複数の係数のうちの他の一部に基づいて前記認証対象画像についての前記認証用関数の他の一部の計算値を求める計算ステップと、前記計算値受信ステップにおいて受信した計算値と前記計算ステップにおいて求めた計算値とを用いて、前記認証対象画像についての前記認証用関数の全体の計算値を求め、求められた全体の計算値に基づいて認証を行う認証ステップとを備える。
この構成により、上記したICカードと同様に、外部の演算装置によりICカードの処理能力を補うと共にICカードによる認証のセキュリティを向上させることができる。なお、上記したICカードの各種の構成を本発明の認証方法に適用してもよい。
本発明の演算処理方法は、画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数を用いて認証対象の画像が本人のものであるか否かを認証するICカードから送信された、前記認証用関数の係数の一部に関する情報を受信する認証用関数情報受信ステップと、あらかじめ格納された前記認証用関数の関数形の少なくとも一部および前記認証用関数情報受信ステップにおいて受信した一部の係数を用いて、認証対象の画像についての前記認証用関数の一部の計算値を求める演算ステップと、前記演算ステップにおいて計算した計算値を前記ICカードに送信する計算値送信ステップとを備える。
この構成により、上記した演算装置と同様に、ICカードでの計算処理の負荷を軽減することができる。
本発明のプログラムは、画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数が格納されたICカードに、認証対象の画像を受信する認証対象画像受信ステップと、あらかじめ格納された前記認証用関数の複数の係数のうちの一部を外部の演算装置に送信する認証用関数情報送信ステップと、前記一部の係数に基づいて求められた前記認証対象画像についての前記認証用関数の一部の計算値を前記外部の演算装置から受信する計算値受信ステップと、前記複数の係数のうちの他の一部に基づいて前記認証対象画像についての前記認証用関数の他の一部の計算値を求める計算ステップと、前記計算値受信ステップにおいて受信した計算値と前記計算ステップにおいて求めた計算値とを用いて、前記認証対象画像についての前記認証用関数の全体の計算値を求め、求められた全体の計算値に基づいて認証を行う認証ステップとを実行させる。
この構成により、上記したICカードと同様に、外部の演算装置によりICカードの処理能力を補うと共にICカードによる認証のセキュリティを向上させることができる。なお、上記したICカードの各種の構成を本発明のプログラムに適用してもよい。
本発明の別の態様にかかるプログラムは、画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数を用いて認証対象の画像が本人のものであるか否かを認証するICカードから送信された、前記認証用関数の係数の一部に関する情報を受信する認証用関数情報受信ステップと、あらかじめ格納された前記認証用関数の関数形の少なくとも一部および前記認証用関数情報受信ステップにおいて受信した一部の係数を用いて、認証対象の画像についての前記認証用関数の一部の計算値を求める演算ステップと、前記演算ステップにおいて計算した計算値を前記ICカードに送信する計算値送信ステップとをコンピュータに実行させる。
この構成により、上記した演算装置と同様に、ICカードでの計算処理の負荷を軽減することができる。
本発明は、本人を認証するための情報を認証用関数として格納し、認証用関数の係数の一部を外部の演算装置に送信して認証用関数の一部を計算させることにより、外部の演算装置によりICカードの処理能力を補うことができると共に、ICカードの外部に送信される情報が認証用関数の一部であることから、認証用関数を盗用される可能性を低減でき、ICカードによる認証のセキュリティを向上させることができるというすぐれた効果を有する。
以下に図面を参照して本発明の実施の形態を説明する。以下では、顔画像を利用した認証を例として説明するが、本発明は顔画像による認証に限定されるものではなく、指紋や虹彩を用いた認証などにも適用可能である。
図1は、第1の実施の形態のICカード10の構成を示す図である。第1の実施の形態のICカード10は、送受信部12と、特徴抽出部14と、係数抽出部16と、識別関数格納部18と、計算部20と、係数送信部22と、認証部24とを有する。なお、本実施の形態のICカード10は、これらの各構成要素を実現するモジュールを備えたプログラムをICカードに読み込むことにより実現することもでき、このようなプログラムも本発明の範囲に含まれる。
送受信部12は、外部の装置とデータの送受信を行う機能を有する。ここでデータ送受信の相手方となる外部の装置としては、認証用の顔画像を取得可能な撮像装置が接続された装置である。
特徴抽出部14は、送受信部12により受信した画像データから特徴部分に関する情報(特徴ベクトル)を抽出する機能を有する。例えば、特徴抽出部14は、ICカード10の所有者を他人から識別するための特徴部分の画像(例えば、目の部分の画像)を部分的にフーリエ変換(Wavelet変換)した情報を特徴ベクトルとして抽出する。特徴抽出部14により抽出された特徴ベクトルは、係数抽出部16を介して係数送信部22および計算部20に入力される。特徴ベクトルを用いて認証を行うことにより、認証対象の画像全体を処理しないで認証可能となるので、ICカード10の計算処理の負担を軽減できる。
識別関数格納部18は、ICカード10の所有者と他人とを識別するための識別関数を格納している。識別関数は、ICカード10の所有者本人の情報と他人の情報に基づいて作成された関数である。本実施の形態で用いられる識別関数は、
Figure 2005165799
 で表される関数である。ここで、<W・X>はWとXの内積を表し、wjは重み係数、bは定数である。この識別関数f(X)は、認証対象の画像から取得された特徴ベクトルXを代入したときに、f(X)≧0となる場合に本人と判断し、f(X)<0となる場合に他人と判断する関数である。所有者特有の識別関数が識別関数格納部18に格納されたICカード10を発行する方法については後述する。
係数抽出部16は、識別関数格納部18に格納された識別関数f(X)の係数のうちから、計算部20による計算に用いる係数と、係数送信部22により送信する係数をランダムに抽出する機能を有する。係数抽出部16は、ICカード10の計算速度とメモリ容量に基づいて、ICカード10の内部での計算処理に用いる適切な数の係数を抽出する。例えば、ICカード10の処理能力が低い場合には、処理能力が高い場合に比べて少ない係数を抽出する。これにより、ICカード10により計算処理すべき係数が少なくなるので、処理能力の低いICカード10でも計算することが可能となる。係数抽出部16は、抽出された一部の係数を計算部20に入力し、抽出された残りの係数を係数送信部22に入力する。
計算部20は、係数抽出部16から入力された識別関数の係数と、特徴抽出部14により抽出された特徴ベクトルを用いて、識別関数の一部を計算する機能を有する。
係数送信部22は、係数抽出部16から入力された識別関数の係数と、識別関数の一部の計算値を求める計算方法に関する情報と、計算に用いる特徴ベクトルとを外部の演算装置に送信する機能を有する。
認証部24は、外部の演算装置により計算された識別関数の一部についての計算値と、計算部20により計算された識別関数の他の一部についての計算値とから、識別関数全体の計算値を求め、求められた計算値に基づいて認証を行う機能を有する。
次に、本実施の形態のICカード10の利用システムについて説明する。図2は、ICカード10の利用システムの構成を示す図である。ICカード10の利用システムは、ICカード10の所有者の顔画像を取得する撮像装置50と、ICカード10に対して読み書きを行うリーダライタ60と、撮像装置50およびリーダライタ60が接続されたホスト端末30とを有する。ホスト端末30は、撮像装置50により撮像された画像を受信可能であると共に、リーダライタ60と送受信可能に構成されている。本実施の形態では、ホスト端末30が演算装置の役割を有する。
図3は、ホスト端末30の構成を示す図である。ホスト端末30は、送受信部34と、画像入力部36と、正規化処理部38と、演算部40とを有する。なお、本実施の形態のホスト端末30は、これらの各構成要素を実現するモジュールを備えたプログラムをコンピュータに読み込むことにより実現することもでき、このようなプログラムも本発明の範囲に含まれる。
送受信部34は、リーダライタ60に挿入されたICカード10との間でデータの送受信を行う機能を有する。
画像入力部36は、撮像装置50により撮像された画像を入力する機能を有する。
正規化処理部38は、画像入力部36から入力された画像を正規化する機能を有する。正規化処理としては、例えば、顔画像のサイズ調整や顔画像の切り出し、または顔画像の位置の調整などを行う。また、正規化処理部38は、画像の輝度を調整することも可能である。
演算部40は、各種の演算を行う機能を有する。演算部40は、送受信部34によって受信した情報に基づいて識別関数の一部の計算値を求める演算も行う。
ICカード10の利用システムでは、以上のような構成を有するホスト端末30を用いて、ICカード10による認証を行う。すなわち、ホスト端末30が、撮像装置50によって撮像されたユーザの顔画像をICカード10に送信する。ICカード10は、あらかじめ格納された識別関数を用いて、送信された顔画像がICカード10の所有者のものであるか否か認証する。この際、ホスト端末30が識別関数の計算の一部を行う。
次に、ICカード10に識別関数を登録するシステムを説明する。ICカード10を発行するシステムは、例えば区役所や特定の会社等の信頼できる機関によって運用され、セキュリティが確保された場所に設置される。
図4は、ICカード10を発行するシステムの構成を示す図である。ICカード10を発行するシステムは、ICカード10を利用するシステムと基本的に同じ構成を有するが、ホスト端末30にデータベース32が接続されている点が異なる。
データベース32は、複数の人の顔画像に関する情報を格納している。ここで、データベース32に格納されているデータを、一般性を失うことなく、
Figure 2005165799
 と表す。Sは全てのサンプルデータの集合である。Xi(i=1〜m)は顔画像のn次元の特徴ベクトルであり、yi(i=1〜n)はXiが本人データの場合に1、Xiが他人データの場合に0をとる変数である。データベース32に格納されたデータSは、識別関数を求めるために用いられるデータである。識別関数は、撮像装置50により撮像されたICカード10の所有者の顔画像から抽出される特徴に関するデータとデータベース32に格納されたデータSを用いて、重み係数wjおよび補正項である定数bを推定することにより、識別関数f(X)を求める。
上記データSを用いてf(X)の係数(W,b)を推定する方法としては、例えば、図5に示すアルゴリズム(The perceptron algorithm)を利用することができる。これにより推定されたWkとbを式(1)のWとbとし、識別認証用関数f(X)を確定する。ホスト端末30は、ICカード10に認証用関数f(X)および係数W、bを登録する。
次に、本実施の形態のICカード10およびホスト端末30を用いた認証の動作について説明する。図6は、認証の動作の流れを示す図である。
まず、撮像装置50により撮像された認証対象の画像データが画像入力部36よりホスト端末30に入力される(S10)。画像入力部36は入力された認証対象画像を正規化処理部38に送り(S12)、正規化処理部38は認証対象画像の正規化処理を行う。正規化処理部38は、例えば、認証対象画像中の顔画像の大きさを調節し、両目の位置が所定の場所に位置するように移動したり向きを変えたりする処理を行う。また、正規化処理部38は、輝度を統一する処理を行ってもよい。そして、正規化処理部38により正規化された認証対象画像は、送受信部34によりICカード10に送信される(S14)。
ICカード10は、ホスト端末30から送信された認証対象画像を送受信部12により受信すると、受信した認証対象画像を特徴抽出部14に入力する(S16)。特徴抽出部14は、受信した認証対象画像から、所有者本人を他人から識別する特徴に関する情報(特徴ベクトル)を抽出する。例えば、目に特徴がある場合には、目の画像の周辺を部分的にフーリエ変換することにより、目の周辺の周波数成分を特徴ベクトルとして抽出する。特徴抽出部14は、係数抽出部16に抽出された特徴ベクトルを送信する(S18)。
係数抽出部16は、識別関数格納部18から識別関数f(X)の重み係数Wと定数bを読み込む(S20)。そして、係数抽出部16は、ICカード10の計算速度とメモリ容量に基づいて、識別関数格納部18に格納された識別関数f(X)の係数の一部(例えば10%)をランダムに抽出する。そして、係数抽出部16は、抽出した係数を計算部18に入力し(S22)、識別関数f(X)の残りの係数を係数送信部20に入力する(S24)。
係数抽出部16から識別関数f(X)の一部の係数が入力された計算部20は、特徴抽出部14で抽出された特徴ベクトルと係数抽出部16で抽出された一部の係数とから、式(1)で示した識別関数f(X)の一部の計算値を求める。そして、計算部20は、求めた計算値を認証部24に入力する(S26)。
係数送信部22は、係数抽出部16から入力された係数を、送受信部12によってホスト端末30に送信する(S28)。この際に係数送信部22は、特徴抽出部14で抽出された特徴ベクトルのうち、送信される係数に対応する特徴ベクトルと、識別関数の一部の計算値を求めるための計算方法の情報もホスト端末30に送信する。ここで係数送信部22から送信される情報の例としては、式(1)に示す識別関数の場合、識別関数の一部の重み係数wjと、その重み係数に対応する特徴ベクトルxjと、重み係数wjと特徴ベクトルxjを用いた計算方法に関する情報である。計算方法に関する情報は、重み係数wjと特徴ベクトルxjを乗じて、その計算結果の総和を求めるという情報である。
ICカード10から送信された認証関数の一部の係数および特徴ベクトルを送受信部34によって受信したホスト端末30は、受信した情報を演算部40に入力する(S30)。そして、演算部40は、ICカード10から送信された一部の係数、特徴ベクトルおよび計算方法に基づいて、認証関数の一部の計算値を求める。そして、演算部40は、求めた計算値をICカード10に送信する(S32)。
ICカード10は、ホスト端末30から送信された認証関数の一部の計算値を送受信部12によって受信し、受信した計算値を認証部24に入力する(S34)。認証部24は、計算部20から入力された計算値と、ホスト端末30から受信した計算値とに基づいて、認証関数全体の計算値を求める。その結果、認証関数全体の計算値が0以上である場合には、認証対象画像は本人のものであると判定し、計算値が0未満である場合には、認証対象画像は他人のものであると判定する。
認証部24は、判定の結果をホスト端末30に送信し(S36)、ホスト端末30ではICカード10から受信した認証結果を出力する(S38)。
以上、第1の実施の形態のICカード10およびホスト端末30について説明した。
第1の実施の形態のICカード10は、所有者本人を他人から識別するための識別関数をICカード10に格納し、識別関数の計算値を求める際に、識別関数の係数と共に計算に用いるための情報をホスト端末30に送信し、ホスト端末30で識別関数の一部を計算させる。これにより、ICカード10の処理能力の不足をホスト端末30により補い、ICカード10で高度な認証を実現することができる。また、ホスト端末30に送信する情報は、識別関数の係数のうちの一部であるので、識別関数を盗用される危険を低減できる。
また、第1の実施の形態のICカード10は、識別関数の係数と共に計算に用いる情報と計算方法に関する情報をホスト端末30に送信しているので、ホスト端末30はICカード10から送信された情報に従った演算をするだけである。ホスト端末30には、識別関数の係数が認証対象画像のどの部分に適用される係数であるのかを通知しないので、識別関数を解読される危険を低減でき、セキュリティを向上させることができる。さらに、ホスト端末30はICカード10から送信された情報に従って演算を行えばよいので、ホスト端末30にICカード10に合わせた認証用のアプリケーションをインストールする必要がなく、ICカード10を用いた本認証システムの導入のコストを抑えることができる。また、ICカード10には、カード発行元によって定められた仕様によってさまざまな識別関数が格納されていても対応可能となる。
また、認証用の関数として、本人の情報および他人の情報から求められた識別関数を用いているので、識別関数から本人の画像を復元することができず、セキュリティを向上できると共にプライバシーの保護を図れる。
次に、本発明の第2の実施の形態のICカード10について説明する。図7は、第2の実施の形態のICカード10の構成を示す図である。第2の実施の形態のICカード10は、基本的な構成は第1の実施の形態のICカード10と同じであるが、特徴抽出部14を有していない点が異なる。
次に、第2の実施の形態のICカード10およびホスト端末30を用いた認証の動作について説明する。撮像装置50によって撮像された認証対象の画像がホスト端末30に入力され(S10)、正規化処理されたICカード10に送信される(S14)までの動作の流れは、第1の実施の形態のICカード10による認証と同じである。第2の実施の形態では、正規化処理部38は、正規化した認証対象画像を演算部40に送信する(S40)。
ICカード10は、認証対象画像を送受信部12によって受信すると、受信した認証対象画像を係数抽出部16に入力する(S16)。係数抽出部16は、ICカード10の計算速度とメモリ容量に基づいて、識別関数格納部18に格納された識別関数f(X)の係数の一部(例えば10%)をランダムに抽出する。そして、係数抽出部16は、抽出した係数を計算部18に入力し(S22)、識別関数f(X)の残りの係数を係数送信部20に入力する(S24)。
計算部20は、受信した認証対象画像と係数抽出部16で抽出された一部の係数とから、式(1)で示した識別関数f(X)の一部の計算値を求める。本実施の形態では、認証対象の顔画像の各ピクセルの輝度値を、そのまま識別関数の特徴ベクトルXの要素として利用する。そして、計算部20は、求めた計算値を認証部24に入力する(S26)。
係数送信部22は、係数抽出部16から入力された係数を、送受信部12によってホスト端末30に送信する(S28)。この際に係数送信部22は、識別関数の一部の計算値を求めるための計算方法に関する情報もホスト端末30に送信する。計算方法に関する情報としては、例えば、送信した係数を認証対象画像のピクセルの輝度値に乗じて、その計算結果の総和を求めるという情報である。本実施の形態では、ピクセルの輝度値をそのまま特徴ベクトルXとして用いるので、ホスト端末30に特徴ベクトルXの情報を送信する必要がない。
ホスト端末30は、ICカード10から送信された認証関数の係数および計算方法に関する情報を送受信部34によって受信すると、受信した情報を演算部40に入力する(S30)。演算部40は、正規化処理部38から入力された認証対象画像と、ICカード10から受信した認証関数の係数および計算方法に関する情報に基づいて、認証関数の一部の計算値を求める。そして、演算部40は、求めた計算値をICカード10に送信する(S32)。
ICカード10は、ホスト端末30から送信された計算値を送受信部12によって受信し、受信した計算値を認証部24に入力する(S34)。認証部24は、計算部20によって計算された計算値とホスト端末30から受信した計算値とから識別関数全体の計算値を求め、求めた識別関数全体の計算値に基づいて、認証対象画像がICカード10の所有者本人のものであるか否かを判定する。すなわち、認証部24は、識別関数の計算値が0以上である場合には本人のものであると判定し、計算値が0未満の場合には他人のものであると認定する。
そして、認証部24は認証結果を送受信部12によってホスト端末30に送信し(S36)、ホスト端末30が認証結果を出力する(S38)。
以上、第2の実施の形態のICカード10およびホスト端末30について説明した。
第2の実施の形態のICカード10も、第1の実施の形態のICカード10と同様に、ICカード10の処理能力の不足をホスト端末30により補い、ICカード10で高度な認証を実現することができるという効果がある。
また、ホスト端末30に送信する情報は、識別関数の係数のうちの一部であるので、識別関数を盗用される危険を低減できるという効果がある。
次に、本発明の第3の実施の形態の演算装置について説明する。図9は、第3の実施の形態の演算装置であるホスト端末30の構成を示す図である。第3の実施の形態のホスト端末30の基本的な構成は、第1のホスト端末30の構成と同じであるが、第3のホスト端末30は、さらに識別関数形格納部42を備えている点が異なる。
識別関数形格納部42は、ICカード10における認証で用いられる識別関数の関数形を格納している。ホスト端末30は、認証が行われるICカード10によって対応する認証関数の関数形を有する。
第3の実施の形態のホスト端末30の動作は、基本的には、第1の実施の形態で用いられたホスト端末30の動作と同じである。すなわち、撮像装置50より入力された認証対象の画像をICカード10に送信し、ICカード10から送信された識別関数の一部の係数に基づいて、識別関数の一部の計算結果を求める。第3の実施の形態のホスト端末30では、認証関数形格納部42に識別関数の関数形を有しているので、ICカード10から識別関数の係数を受信すれば、その計算方法に関する情報を受信しなくても、識別関数の一部の計算値を求めることができる。
以上、本発明のICカードおよび演算装置について、実施の形態を挙げて説明したが、本発明は上記した実施の形態に限定されるものではない。
上記実施の形態においては、ICカードに格納された認証用の関数として識別関数を例として説明したが、認証用の関数は識別関数に限定されない。認証用の関数として、ICカードの所有者本人の情報のみから作成した固有の関数を用いることも可能である。
以上説明したように、本発明は、本人を認証するための情報を認証用関数として格納し、認証用関数の係数の一部を外部の演算装置に送信して認証用関数の一部を計算させることにより、外部の演算装置によりICカードの処理能力を補うことができると共に、ICカードの外部に送信される情報が認証用関数の一部であることから、認証用関数を盗用される可能性を低減でき、ICカードによる認証のセキュリティを向上させることができるというすぐれた効果を有し、例えば、ICカードを用いた認証システム等に有用である。
第1の実施の形態のICカードを示す図 ICカードを利用した認証システムを示す図 第1の実施の形態のホスト端末を示す図 ICカードの発行システムを示す図 識別関数を推定するアルゴリズムを示す図 第1の実施の形態による認証動作の流れを示す図 第2の実施の形態のICカードを示す図 第2の実施の形態による認証動作の流れを示す図 第3の実施の形態のホスト端末を示す図
符号の説明
10 ICカード
12 送受信部
14 特徴抽出部
16 識別関数格納部
18 計算部
20 係数抽出部
22 認証部
30 ホスト端末
32 データベース
34 送受信部
36 画像入力部
38 正規化処理部
40 演算部
42 識別関数形格納部
50 撮像装置
60 リーダライタ

Claims (13)

  1. 画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数を格納する認証用関数格納手段と、
    認証対象の画像を受信する認証対象画像受信手段と、
    前記認証用関数格納手段に格納された認証用関数の複数の係数のうちの一部を外部の演算装置に送信する認証用関数情報送信手段と、
    前記一部の係数に基づいて求められた前記認証対象画像についての前記認証用関数の一部の計算値を前記外部の演算装置から受信する計算値受信手段と、
    前記複数の係数のうちの他の一部に基づいて前記認証対象画像についての前記認証用関数の他の一部の計算値を求める計算手段と、
    前記計算値受信手段によって受信した計算値と前記計算手段によって求めた計算値とを用いて、前記認証対象画像についての前記認証用関数の全体の計算値を求め、求められた全体の計算値に基づいて認証を行う認証手段と、
    を備えることを特徴とするICカード。
  2. 前記認証用関数の係数は、認証されるべき本人の情報および他人の情報に基づいて定められる、ことを特徴とする請求項1に記載のICカード。
  3. 前記認証用関数情報送信手段は、前記一部の係数に加え、前記一部の計算値の計算方法に関する情報を前記外部の演算装置に送信する、ことを特徴とする請求項1に記載のICカード。
  4. 前記認証用関数情報送信手段は、前記一部の係数に加え、前記認証用関数の一部の計算値を求めるための前記認証対象画像に関する情報の少なくとも一部を前記外部の演算装置に送信する、ことを特徴とする請求項1に記載のICカード。
  5. 前記認証対象画像受信手段により受信した認証対象画像から、前記本人を他人から識別するための特徴に関する情報を、前記認証用関数の一部および他の一部の計算値を求めるための前記認証対象画像に関する情報として抽出する特徴抽出手段を備えることを特徴とする請求項1に記載のICカード。
  6. 前記認証用関数情報送信手段によって送信する係数として前記複数の係数から無作為に一部を抽出する係数抽出手段を備えることを特徴とする請求項1に記載のICカード。
  7. 前記係数抽出手段によって抽出される係数の数は、前記計算手段の計算能力に基づいて定められることを特徴とする請求項6に記載のICカード。
  8. 前記認証対象画像受信手段により受信される認証対象画像は、顔画像であることを特徴とする請求項1に記載のICカード。
  9. 画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数の関数形の少なくとも一部を格納した認証用関数形格納手段と、
    前記認証用関数を用いて認証対象の画像が本人のものであるか否かを認証するICカードから送信された、前記認証用関数の係数の一部に関する情報を受信する認証用関数情報受信手段と、
    前記認証用関数形格納手段に格納された認証用関数の関数形の少なくとも一部および前記認証用関数情報受信手段により受信した一部の係数を用いて、前記認証対象の画像についての前記認証用関数の一部の計算値を求める演算手段と、
    前記演算手段によって計算した計算値を前記ICカードに送信する計算値送信手段と、
    を備えることを特徴とする演算装置。
  10. 画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数が格納されたICカードによる認証方法であって、
    認証対象の画像を受信する認証対象画像受信ステップと、
    あらかじめ格納された前記認証用関数の複数の係数のうちの一部を外部の演算装置に送信する認証用関数情報送信ステップと、
    前記一部の係数に基づいて求められた前記認証対象画像についての前記認証用関数の一部の計算値を前記外部の演算装置から受信する計算値受信ステップと、
    前記複数の係数のうちの他の一部に基づいて前記認証対象画像についての前記認証用関数の他の一部の計算値を求める計算ステップと、
    前記計算値受信ステップにおいて受信した計算値と前記計算ステップにおいて求めた計算値とを用いて、前記認証対象画像についての前記認証用関数の全体の計算値を求め、求められた全体の計算値に基づいて認証を行う認証ステップと、
    を備えることを特徴とする認証方法。
  11. 画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数を用いて認証対象の画像が本人のものであるか否かを認証するICカードから送信された、前記認証用関数の係数の一部に関する情報を受信する認証用関数情報受信ステップと、
    あらかじめ格納された前記認証用関数の関数形の少なくとも一部および前記認証用関数情報受信ステップにおいて受信した一部の係数を用いて、認証対象の画像についての前記認証用関数の一部の計算値を求める演算ステップと、
    前記演算ステップにおいて計算した計算値を前記ICカードに送信する計算値送信ステップと、
    を備えることを特徴とする演算処理方法。
  12. 画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数が格納されたICカードに、
    認証対象の画像を受信する認証対象画像受信ステップと、
    あらかじめ格納された前記認証用関数の複数の係数のうちの一部を外部の演算装置に送信する認証用関数情報送信ステップと、
    前記一部の係数に基づいて求められた前記認証対象画像についての前記認証用関数の一部の計算値を前記外部の演算装置から受信する計算値受信ステップと、
    前記複数の係数のうちの他の一部に基づいて前記認証対象画像についての前記認証用関数の他の一部の計算値を求める計算ステップと、
    前記計算値受信ステップにおいて受信した計算値と前記計算ステップにおいて求めた計算値とを用いて、前記認証対象画像についての前記認証用関数の全体の計算値を求め、求められた全体の計算値に基づいて認証を行う認証ステップと、
    を実行させることを特徴とするプログラム。
  13. 画像に関する情報を代入して前記画像が本人のものであるか否かを認証するための認証用関数を用いて認証対象の画像が本人のものであるか否かを認証するICカードから送信された、前記認証用関数の係数の一部に関する情報を受信する認証用関数情報受信ステップと、
    あらかじめ格納された前記認証用関数の関数形の少なくとも一部および前記認証用関数情報受信ステップにおいて受信した一部の係数を用いて、認証対象の画像についての前記認証用関数の一部の計算値を求める演算ステップと、
    前記演算ステップにおいて計算した計算値を前記ICカードに送信する計算値送信ステップと、
    をコンピュータに実行させることを特徴とするプログラム。

JP2003405341A 2003-12-04 2003-12-04 Icカード、認証方法 Withdrawn JP2005165799A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003405341A JP2005165799A (ja) 2003-12-04 2003-12-04 Icカード、認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003405341A JP2005165799A (ja) 2003-12-04 2003-12-04 Icカード、認証方法

Publications (1)

Publication Number Publication Date
JP2005165799A true JP2005165799A (ja) 2005-06-23

Family

ID=34728032

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003405341A Withdrawn JP2005165799A (ja) 2003-12-04 2003-12-04 Icカード、認証方法

Country Status (1)

Country Link
JP (1) JP2005165799A (ja)

Similar Documents

Publication Publication Date Title
CN109948408B (zh) 活性测试方法和设备
EP3382601B1 (en) Face verifying method and apparatus
US20190163954A1 (en) Fingerprint enrollment method and apparatus
US7092555B2 (en) System for registering and authenticating human face using support vector machines and method thereof
KR100808896B1 (ko) 생체 인증 시스템의 등록 방법, 생체 인증 시스템 및 그프로그램을 기록한 기록매체
US8908934B2 (en) Fingerprint recognition for low computing power applications
Marino et al. Personal authentication using digital retinal images
CN117992939A (zh) 脸部验证方法、设备以及计算设备
EP3057037A1 (en) Biometric information registration apparatus and biometric information registration method
WO2006012132A2 (en) Generation of directional field information in the context of image processing
US20200151308A1 (en) Brain activity-based authentication
Rana et al. Iris recognition system using PCA based on DWT
US20160004918A1 (en) Use of relatively permanent pigmented or vascular skin mark patterns in images for personal identification
US7155040B2 (en) Generation of quality field information in the context of image processing
Okokpujie et al. Fingerprint biometric authentication based point of sale terminal
WO2021131029A1 (ja) フィルタ生成装置、推定装置、顔認証システム、フィルタ生成方法および記録媒体
KR100787114B1 (ko) 생체정보 변환 방법 및 이를 이용한 검증시스템
US20230401301A1 (en) Information processing device, information processing method, and recording medium
JP5279007B2 (ja) 照合システム、照合方法、プログラム及び記録媒体
JP2005165799A (ja) Icカード、認証方法
CN112818312A (zh) 基于人脸识别技术mes系统登录认证方法及mes系统
CN112989902A (zh) 活体测试方法和活体测试装置
Findling et al. Mobile gait match-on-card authentication from acceleration data with offline-simplified models
US20240071135A1 (en) Image processing device, image processing method, and program
Ashiba et al. Proposed homomorphic DWT for cancelable palmprint recognition technique

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070206