JP2005275527A - 個人認証装置、個人認証システムおよび個人認証方法 - Google Patents
個人認証装置、個人認証システムおよび個人認証方法 Download PDFInfo
- Publication number
- JP2005275527A JP2005275527A JP2004084263A JP2004084263A JP2005275527A JP 2005275527 A JP2005275527 A JP 2005275527A JP 2004084263 A JP2004084263 A JP 2004084263A JP 2004084263 A JP2004084263 A JP 2004084263A JP 2005275527 A JP2005275527 A JP 2005275527A
- Authority
- JP
- Japan
- Prior art keywords
- rule
- information
- authentication
- biometric information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 生体認証の課題として、「なりすまし」の問題がある。
【解決手段】 規則入出力部124は、携帯型端末装置200から認証方法に関する規則情報を取得する。生体情報取得部122は、規則情報に基づいて被認証者から生体情報を取得する。認証部126は、登録者の生体情報が予め記録された登録者リストを取得された生体情報に基づいて検索することにより、被認証者を認証する。規則生成部128は、次回の認証のために規則情報を生成する。規則入出力部124は、規則記憶部202に規則情報を記録する。
【選択図】 図2
【解決手段】 規則入出力部124は、携帯型端末装置200から認証方法に関する規則情報を取得する。生体情報取得部122は、規則情報に基づいて被認証者から生体情報を取得する。認証部126は、登録者の生体情報が予め記録された登録者リストを取得された生体情報に基づいて検索することにより、被認証者を認証する。規則生成部128は、次回の認証のために規則情報を生成する。規則入出力部124は、規則記憶部202に規則情報を記録する。
【選択図】 図2
Description
この発明は個人認証装置に関し、特に生体情報に基づく個人認証装置に関する。
本人確認の方法として、パスワード認証は広く採用されている認証方法である。被認証者は本人しか知り得ない情報として任意のパスワードを設定し、これを記憶する。しかし、認証機会が増加しつつある昨今では、被認証者が認証機会に応じて複数のパスワードを使い分けることは困難となりつつある。
近年になって注目されている本人確認の方法として、指紋、掌紋、顔、虹彩、声紋などの生体情報による生体認証がある。生体認証によれば、被認証者の生体情報そのものがパスワードの役割を果たすため、被認証者に「記憶に伴う負荷」がかからないという利点がある。近年では電子商取引が活発化しつつあるが、その認証方法の多くはパスワードなどの「知識による認証」に基づく。この分野では、特に利便性と安全性の高い認証装置の登場が待ち望まれている。
特開2003−58508号公報
しかし、現在のところ、生体認証にもいくつかの課題がある。そのうちのひとつに、「なりすまし」の問題がある。たとえば、顔認証ならば写真、指紋認証であれば人工指紋などにより、セキュリティが破られてしまう可能性は否定できない。
本発明はこうした背景に鑑みてなされたものであり、その目的は、個人認証装置のセキュリティを向上させるために、個人認証装置の認証方法を制御することに関する。
上記課題を解決するために、本発明のある態様の個人認証装置は、記録媒体から取得した規則情報に基づいて、被認証者から生体情報を取得した上で、被認証者を認証する。この装置は、次回の認証のための規則情報を生成して記録媒体に記録する。
この装置は、外部記録媒体に認証方法を定めた規則情報を記録する。この外部記録媒体を持たなければ、他人はこの個人認証装置における認証方法を知ることができないため、従来の個人認証装置よりもセキュリティを高めることができる。特に、認証時に次の認証方法が決められるため、他人に認証方法を盗み見されたとしても効果的にセキュリティを確保できる。この個人認証装置の規則情報は外部の記録媒体から取得してもよい。
本発明によれば、個人認証装置のセキュリティを高めることができる。
図1は、個人認証システム300の外観を示す図である。個人認証システム300は、個人認証装置100と携帯型端末装置200により構成される。携帯型端末装置200は、読み出しと書き込みが共に可能なカードとして形成される。携帯型端末装置200は、クレジットカードなど、既存のICカードや磁気カードであってもよい。被認証者が挿入口102に携帯型端末装置200を挿入すると、個人認証装置100は認証処理を開始する。カメラ104は、被認証者の顔や虹彩を撮像する。個人認証装置100は、カメラ104により撮像された被認証者の顔画像に基づいて顔認証を実行する。また、個人認証装置100は、カメラ104により撮像された被認証者の虹彩情報に基づいて虹彩認証を実行する。キー操作部106は、被認証者からの操作入力を受け付ける。表示部108は、被認証者に認証方法や認証結果などの各種情報を表示する。指紋センサ110の表面には圧電素子が配設され、被認証者の指紋入力を検出する。個人認証装置100は、このほかにも更に多様な生体情報を取得するための手段を有してもよい。
携帯型端末装置200には認証方法に関する規則情報が記録されている。生体認証に用いられる生体情報としては、掌紋、掌形、虹彩、網膜、耳の形、声、署名、筆跡、静脈パターンなど、さまざまな種類の生体情報がある。個人認証装置100は、カメラ104や指紋センサ110を介して被認証者から各種の生体情報を取得する。規則情報とは、これら各種の生体情報の入力方法に関する規則である。規則情報は次の3つの要素により構成される。
一つ目は、生体情報の種別(以下、単に「種別情報」とよぶ)である。種別情報は、個人認証のために、「いかなる種類の生体情報を使うか」についての情報である。二つ目は、生体情報の入力順序(以下、単に「順序情報」とよぶ)である。順序情報は、種別情報として入力の対象となる生体情報の入力順序についての情報である。入力順序は、「顔情報、顔情報、指紋情報・・・」のように、同じ種類の生体情報の入力が繰り返されてもよい。三つ目は、生体情報の入力の仕方(以下、単に「条件情報」とよぶ)である。これは、「右手中指を30度程度傾けた上で指紋認証」、「左目を閉じた状態で顔認証」など、生体情報の入力条件についての情報である。個人認証装置100は、携帯型端末装置200から規則情報を読み出すと、表示部108にて規則情報を表示する。被認証者はその表示にしたがって生体情報を順次入力することにより認証が実行される。
図2は、個人認証装置100と携帯型端末装置200の機能ブロック図である。ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。以下、認証の対象となるユーザのことを「被認証者」、個人認証装置100に生体情報を予め登録されているユーザのことを「登録者」とよぶ。個人認証装置100は、同一人物と言えるほどに被認証者の生体情報と類似する生体情報を有する登録者が存在するか否かを判定する。個人認証装置100は、そのような登録者が存在すれば被認証者を認証し、存在しなければ被認証者を認証しない。
個人認証装置100は、ユーザからの生体情報に基づいて被認証者を認証する。携帯型端末装置200は、規則情報を記憶する。個人認証装置100は、ユーザインタフェース処理部120、生体情報取得部122、規則入出力部124、認証部126、規則生成部128および登録情報記憶部130を含む。携帯型端末装置200は規則記憶部202と入出力部204を含む。
ユーザインタフェース処理部120は、被認証者とのユーザインタフェースに関する処理を担当する。ユーザインタフェース処理部120は被認証者からのキー操作部106を介して操作入力を受け付けるとともに、各種情報を表示部108を介して表示する。登録情報記憶部130は、登録者の各種生体情報から個人認証のための特徴を抽出した情報(以下、生体情報から特徴抽出した情報であることを強調する意味で言うときには、特に「生体特徴情報」ともよぶ)を記憶する。登録情報記憶部130は、条件情報に対応した各状態についての生体特徴情報を記憶する。
規則記憶部202は、規則情報を記憶する。入出力部204は、個人認証装置100に対するインタフェース処理を担当する。入出力部204は、この規則情報を個人認証装置100の規則入出力部124に対して出力する。また、入出力部204は、個人認証装置100の規則入出力部124から規則情報を取得する。規則入出力部124は、携帯型端末装置200の個人認証装置100に対するインタフェース処理を担当する。規則入出力部124は、入出力部204に対して規則情報を出力するとともに、入出力部204から規則情報を取得する。規則記憶部202の規則情報は、個人認証装置100を介することにより読み出しが可能となる。ユーザインタフェース処理部120は、規則入出力部124により取得した規則情報に基づいて、被認証者に生体情報の入力を促す。
生体情報取得部122は、被認証者から生体情報を取得する。生体情報取得部122は、更に特徴抽出部132を含む。特徴抽出部132は、生体情報から個人を特定するための特徴を抽出した生体特徴情報を生成する。認証部126は、規則情報にしたがって、生体情報取得部122から取得された被認証者の生体特徴情報と登録情報記憶部130が記憶する登録者の生体特徴情報に基づいて、被認証者を認証する。
認証部126は、生体情報特定部134、類似値計算部136および判定部138を含む。生体情報特定部134は、規則入出力部124により取得された規則情報に基づいて、認証の対象となる生体情報を選択する。また、生体情報特定部134は、その生体情報を入力するための条件についても特定する。類似値計算部136は、被認証者と登録者のそれぞれの生体特徴情報が互いに類似する度合いを所定の関数に基づいて指標化した類似値を計算する。類似値が高いほど、生体情報の一致度が高い。
たとえば、指紋の場合、その分岐点や端点の位置、指紋に現われる曲線の曲率や線間隔などには個人差がある。被認証者とある登録者のそれぞれの指紋形状における類似値は、指紋各部の類似具合を、条件情報を加味した所定の関数に基づいて指標化したパラメータである。顔や静脈や虹彩などその他の生体情報についても同様に類似値が定められる。
判定部138は、類似値計算部136により計算された類似値に基づいて、認証の可否を判定する。類似値計算部136は、類似値が所定の閾値以上であれば被認証者を認証し、そうでなければ認証しない。認証に成功すると、認証部126は認証成功を規則生成部128に通知する。規則生成部128は、次回の認証のための規則情報を生成する。規則生成部128は、認証のために必要な生体情報の種別を乱数値に基づいて選択する。つぎに、その選択した生体情報の入力条件をいくつか定めたテーブルを参照し、別の乱数値に基づいて入力条件を決定する。規則生成部128は、複数の生体情報を選択してもよい。その場合には、規則生成部128は選択した複数の生体情報の入力順序を、さらに別の乱数値に基づいて決定する。規則生成部128は、以上により決定した種別情報、条件情報、順序情報をまとめて規則情報を生成する。規則入出力部124は、生成された規則情報を入出力部204を介して規則記憶部202に記録する。
なお、認証が成功したときには、被認証者は次回の認証のために、規則情報を設定してもよい。このとき、被認証者は、キー操作部106を介して設定画面を表示部108に表示させ、種別情報、条件情報、順序情報を設定することにより、規則情報を設定する。設定された規則情報は、規則入出力部124を介して規則記憶部202に記録される。
図3は、個人認証装置100の認証処理過程を示すフローチャートである。被認証者が、携帯型端末装置200を挿入口102に挿入することにより認証処理が開始される。規則入出力部124は規則記憶部202から規則情報を取得する(S10)。生体情報特定部134は、規則情報に基づいて、認証の対象となる生体情報を選択する(S12)。ユーザインタフェース処理部120は、規則情報に基づいて、被認証者に対して生体情報の入力を促す。生体情報取得部122は、被認証者から生体情報を取得する(S14)。登録情報記憶部130は、生体情報から特徴を抽出する(S16)。
判定部138は、類似値計算部136により計算された類似値に基づいて認証可否を判定する(S18)。認証に失敗すれば(S20のN)、ユーザインタフェース処理部120は被認証者に認証が失敗した旨を表示する(S30)。表示後、処理は終了する。認証が成功すれば(S20のY)、生体情報特定部134は規則情報において認証の対象とされたすべての生体情報について認証が完了したかを、判断する(S22)。完了していなければ(S22のN)、処理はS12に戻り、つぎの生体情報に基づく認証が実行される。完了していれば(S22のY)、ユーザインタフェース処理部120は認証に成功した旨を被認証者に表示する(S24)。規則生成部128は、次回に認証のために新たに規則情報を生成する(S26)。規則入出力部124は、生成された規則情報を入出力部204を介して規則記憶部202に記録する(S28)。
携帯型端末装置200の主たる機能および個人認証装置100の一部の機能は、携帯電話やPDA(Personal Digital Assistance)などの携帯型端末により実現されてもよい。この携帯型端末は、規則記憶部202、入出力部204、ユーザインタフェース処理部120および生体情報取得部122を含む。被認証者は、個人認証装置100に対して携帯型端末が格納する規則情報を送信することにより認証処理が開始される。認証に成功すると、規則生成部128は次回の認証のために規則情報を同様に生成する。規則入出力部124は、生成された規則情報を携帯型端末に送信し、携帯型端末はこれを記憶する。携帯型端末は、規則情報を個人認証装置100を介することなく直接読み出せないように設定されてもよい。また、個人認証装置100が携帯型端末装置200からみて所定範囲内になければ、認証処理が開始されないよう設定されてもよい。
携帯型端末装置200は、認証のために特別に用意される装置でなくてもよい。たとえば、携帯型端末装置200は、クレジットカードなどユーザが通常持ち歩く記録機能を有するカードでもよい。携帯型端末装置200を有するユーザは認証時にしか規則情報を知ることができない。そのため、他人が規則情報を記憶する携帯型端末装置200を取得しない限り、その被認証者になりすますことができない。複数の生体情報に基づく複合認証の場合には、被認証者は複数の生体情報を入力する。しかし、本実施例の個人認証装置100は、複数種類の生体情報のいずれか一つを規則情報に基づいて入力するとしても、実質的に複合認証並の安全性が確保される。認証時まで、認証に必要とされる生体情報の種別が判明しないからである。また、この場合には、複数の生体情報を入力するよりも、入力の手間が軽減されるため、被認証者の利便性が高める上でも好適である。
以上、実施の形態をもとに本発明を説明した。なお本発明はこの実施の形態に限定されることなく、そのさまざまな変形例もまた、本発明の態様として有効である。
100 個人認証装置、120 ユーザインタフェース処理部、122 生体情報取得部、124 規則入出力部、126 認証部、128 規則生成部、130 登録情報記憶部、132 特徴抽出部、134 生体情報特定部、136 類似値計算部、138 判定部、200 携帯型端末装置、202 規則記憶部、204 入出力部、300 個人認証システム。
Claims (7)
- 記録媒体から認証方法に関する規則情報を取得する規則取得部と、
前記規則情報に基づいて、被認証者から生体情報を取得する生体情報取得部と、
登録者の生体情報が予め記録された登録者リストを前記取得された生体情報に基づいて検索することにより、前記被認証者を認証する認証部と、
次回の認証のための規則情報を生成する規則生成部と、
前記記録媒体に前記生成された規則情報を記録する規則記録部と、
を備えることを特徴とする個人認証装置。 - 前記規則取得部は、認証に必要な生体情報の種別に関する情報を前記規則情報として取得することを特徴とする請求項1に記載の個人認証装置。
- 前記規則取得部は、認証に必要な複数の生体情報の入力順序に関する情報を前記規則情報として取得することを特徴とする請求項1または2に記載の個人認証装置。
- 記録媒体から認証方法に関する規則情報を取得する規則取得部と、
前記規則情報に基づいて、被認証者から生体情報を取得する生体情報取得部と、
登録者の生体情報が予め記録された登録者リストを前記取得された生体情報に基づいて検索することにより、前記被認証者を認証する認証部と、
次回の認証のために規則情報の設定入力を前記被認証者より受け付ける規則設定部と、
前記記録媒体に前記設定された規則情報を記録する規則記録部と、
を備えることを特徴とする個人認証装置。 - 携帯型端末装置と、生体情報に基づいて個人認証を実行する個人認証装置からなるシステムであって、
前記携帯型端末装置は、
認証方法に関する規則情報を記憶する規則記憶部と、
前記規則情報を前記個人認証装置と送受する入出力部と、を備え、
前記個人認証装置は、
前記携帯型端末装置から前記規則情報を取得する規則取得部と、
前記規則情報に基づいて、被認証者から生体情報を取得する生体情報取得部と、
前記取得された生体情報に基づいて、前記被認証者を認証する認証部と、
次回の認証のための規則情報を生成する規則生成部と、
前記携帯型端末装置に前記生成された規則情報を記録する規則記録部と、
を備えることを特徴とする個人認証システム。 - 規則取得部が、記録媒体から認証方法に関する規則情報を取得するステップと、
生体情報取得部が、前記規則情報に基づいて、被認証者から生体情報を取得するステップと、
認証部が、登録者の生体情報が予め記録された登録者リストを前記取得された生体情報に基づいて検索することにより、前記被認証者を認証するステップと、
規則生成部が、次回の認証のための規則情報を生成するステップと、
規則記録部が、前記記録媒体に前記生成された規則情報を記録するステップと、
を備えることを特徴とする個人認証方法。 - 記録媒体から認証方法に関する規則情報を取得する機能と、
前記規則情報に基づいて、被認証者から生体情報を取得する機能と、
登録者の生体情報が予め記録された登録者リストを前記取得された生体情報に基づいて検索することにより、前記被認証者を認証する機能と、
次回の認証のための規則情報を生成する機能と、
前記記録媒体に前記生成された規則情報を記録する機能と、
をコンピュータに発揮させることを特徴とする個人認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004084263A JP2005275527A (ja) | 2004-03-23 | 2004-03-23 | 個人認証装置、個人認証システムおよび個人認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004084263A JP2005275527A (ja) | 2004-03-23 | 2004-03-23 | 個人認証装置、個人認証システムおよび個人認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005275527A true JP2005275527A (ja) | 2005-10-06 |
Family
ID=35175174
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004084263A Pending JP2005275527A (ja) | 2004-03-23 | 2004-03-23 | 個人認証装置、個人認証システムおよび個人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005275527A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007328590A (ja) * | 2006-06-08 | 2007-12-20 | Omron Corp | 情報処理装置および情報処理方法、監視システム、並びにプログラム |
| JP2012118985A (ja) * | 2009-06-16 | 2012-06-21 | Intel Corp | 電子機器、電子機器においてオペレーションを実行する段階を備える方法、及びプログラム |
-
2004
- 2004-03-23 JP JP2004084263A patent/JP2005275527A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007328590A (ja) * | 2006-06-08 | 2007-12-20 | Omron Corp | 情報処理装置および情報処理方法、監視システム、並びにプログラム |
| JP2012118985A (ja) * | 2009-06-16 | 2012-06-21 | Intel Corp | 電子機器、電子機器においてオペレーションを実行する段階を備える方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4924603B2 (ja) | 顔認証装置、顔認証方法およびプログラム | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| KR101938033B1 (ko) | 카메라 장착 디바이스들과 관련된 생체인식 인증 | |
| Mayron | Biometric authentication on mobile devices | |
| US9411946B2 (en) | Fingerprint password | |
| JP4760049B2 (ja) | 顔認証装置、その顔認証方法、その顔認証装置を組み込んだ電子機器およびその顔認証プログラムを記録した記録媒体 | |
| EP2863608B1 (en) | Methods and systems for improving the accuracy performance of authentication systems | |
| JP2017533516A (ja) | スティッチングおよび切断を用いる指紋認証 | |
| JP2003317100A (ja) | 情報端末装置、認証システム、及び登録・認証方法 | |
| US20150254443A1 (en) | Method and system for enforced biometric authentication | |
| US10963552B2 (en) | Method and electronic device for authenticating a user | |
| WO2017170384A1 (ja) | 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体 | |
| WO2016188230A1 (zh) | 一种解锁方法及装置 | |
| JP2019527868A (ja) | 生体的特徴識別装置及び方法、並びに生体的特徴テンプレートの登録方法 | |
| JP2005275508A (ja) | 個人認証装置 | |
| WO2021244471A1 (zh) | 一种实名认证方法及装置 | |
| JP2007219731A (ja) | 個人認証方法及び個人認証装置 | |
| CN106156590A (zh) | 一种计算机开机处理方法及处理系统 | |
| KR20050045773A (ko) | 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치 | |
| Shahriar et al. | An iris-based authentication framework to prevent presentation attacks | |
| US20210365531A1 (en) | Method and electronic device for authenticating a user | |
| JP2005275527A (ja) | 個人認証装置、個人認証システムおよび個人認証方法 | |
| CN109165490A (zh) | 一种信息输入方法及装置 | |
| JP2008059575A (ja) | 利用者離席監視システム、および、その方法 | |
| JP2005275605A (ja) | 個人認証装置および個人認証方法 |