JP2005352616A - 生体情報の登録方法 - Google Patents
生体情報の登録方法 Download PDFInfo
- Publication number
- JP2005352616A JP2005352616A JP2004170653A JP2004170653A JP2005352616A JP 2005352616 A JP2005352616 A JP 2005352616A JP 2004170653 A JP2004170653 A JP 2004170653A JP 2004170653 A JP2004170653 A JP 2004170653A JP 2005352616 A JP2005352616 A JP 2005352616A
- Authority
- JP
- Japan
- Prior art keywords
- information
- data
- biometric information
- numerical data
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】 生体情報の正当性を確認する。
【解決手段】 本発明では、入力した生体情報の特徴を示すパターン数値データを算出し、これを所定のルールによって二つの情報に変換し、それぞれ異なる記憶媒体に登録を行う。認証時には上記と逆の変換を行い、パターン数値データを複合し、認証に用いる。なお、所定のルールとは、変換を加えてもパターン数値データとしての整合性を保つ事の出来る許容範囲を算出し、この範囲内でランダム等の方法により変換い、変換を行った格納情報と、変換の手順や内容を記述した差分数値データを生成する事である。
【選択図】 図1
【解決手段】 本発明では、入力した生体情報の特徴を示すパターン数値データを算出し、これを所定のルールによって二つの情報に変換し、それぞれ異なる記憶媒体に登録を行う。認証時には上記と逆の変換を行い、パターン数値データを複合し、認証に用いる。なお、所定のルールとは、変換を加えてもパターン数値データとしての整合性を保つ事の出来る許容範囲を算出し、この範囲内でランダム等の方法により変換い、変換を行った格納情報と、変換の手順や内容を記述した差分数値データを生成する事である。
【選択図】 図1
Description
この発明は、利用者の生体情報の登録方式、認証方式、及び管理方式、例えばインターネットを介した本人確認を行うための生体情報の登録方法、認証方法、管理方法、及びそのシステムに関するものである。
近年、空港や金融機関での本人確認、情報処理端末やネットワーク上での個人の特定等、生体情報を用いた個人認証のニーズが、急速に高まっている。これによれば、個人の身体的特徴、行動的特徴を提示するだけで本人確認を行えるため、従来の印鑑等の証明物を必要とせず、盗難、偽造等のリスク軽減、及び利用者の使い勝手も向上する事が出来る。
上記システムでは、利用者を特定する生体情報を記憶媒体に登録し、認証時に記憶媒体内の情報と認証対象者との情報を比較する事で本人確認を行う。従来技術での登録された生体情報の管理方法として、センターサーバによる一元管理を行うサーバ管理型、利用者個人の持つ記憶媒体により管理を行う利用者管理型の二つの方法があり、管理する情報を暗号化する事で生体情報の偽造や不正な読み出しを防ぐ。
しかしながら、サーバ管理型では複数人の生体情報が一箇所に集まるため、管理及び流出リスクが発生し、また利用者管理型の場合、記憶媒体の解析による偽造、例えば他人の記憶媒体内の生体情報を読み取り、自分の生体情報への書き換えや、個人の特徴の偽造等、不正な読み出しや偽造リスクが挙げられる。また、これらの記憶媒体内の情報を保護するために用いられている暗号化方式の信頼性は、全てタイムオーダー(鍵を使わずに解読までに掛かる時間)に依存しており、パスワードの様に変更する事が出来ない生体情報を長期に渡って保護し続ける事は困難である。
上記に述べた問題を解決するため、前記特許文献では、(α)測定された生体情報に対し、与えられたパラメータにより予め決められた変換処理を行い特徴情報の抽出を行う。例えば、測定された指紋画像に対しパラメータとして与えられる反転方向や伸縮率から、画像処理により反転や伸縮を加えた画像に対し、特徴抽出を行う。または、(β)測定された生体情報に対し、特徴情報の抽出を行い、抽出された特徴情報に対しパラメータを予め決められた関数に与え変換処理を行う。例えば、抽出された特徴情報に対し、利用者の年齢というパラメータを全てのデータ項目に対し足し合わせる。等の方法が考えられる。また、(γ)認証時の利用者の特徴情報も上記(α)(β)と同じ方法により変換され、変換された特徴情報同士を照合する事で認証を行う。
しかし、上記特許文献(α)の方法では、測定される生体情報のデータは測定器に指を置く場所や置き方等の測定条件に左右されるため同じ画像が取れるとは保証出来ず、毎回の測定画像データに対し変換を行った物から同じ特徴データを取得する事は現実的に難しい。また、(β)の方法では、変換関数が予め決まっており、この変換関数にパラメータを与えて変換を行うが、上記(α)と同じ理由で、変換後の特徴データが必ずしも毎回同じ特徴パターンを示すとは言えず、また、変換後の特徴データに対し、従来の照合手段が使用できる確実性も無く、(γ)の様に変換後の特徴データ同士を照合しても正しい結果を得られる保証は無い。また、(β)の場合関数にパラメータを与え変換を行うという方法論は従来の暗号化技術と変わらず、パラメータの算出方法や関数のアルゴリズムを解析された場合、元情報の解読の危険性も高い。
この発明は、このような事情に鑑みてなされたものであり、容易かつ確実に生体情報の認証が行え、かつ単体での元情報の復元が困難であり、かつ生体情報の正当性の確認が出来る、生体情報の登録、認証、管理方法及びそのシステムを提供する事を目的とする。
また、この発明の別の目的は、ネットワーク上での個人認証等、生体情報のやり取りを行う場合の成りすましや偽造、不正読み出しに強いシステムを提供することにある。
さらに、この発明のもう一つの目的は、個人情報保護法の観点から、個人の情報を直接特定し得る生体情報を企業によって直接保持せず、かつ直接管理する事を可能ならしめるシステムを提供することにある。
上記目的を達成するために、本発明では、入力した生体情報の特徴を示すパターン数値データを算出し、これを所定のルールによって二つの情報に変換し、それぞれ異なる記憶媒体に登録を行う。認証時には上記と逆の変換を行い、パターン数値データを複合し、認証に用いる。なお、所定のルールとは、変換を加えてもパターン数値データとしての整合性を保つ事の出来る許容範囲を算出し、この範囲内でランダム等の方法により変換し、変換を行った格納情報と、変換の手順や内容を記述した差分数値データを生成する事である。
本発明によれば、生体情報照合には従来の生体情報特徴データに対する照合方法を用いる事が出来るため、容易かつ確実に生体情報の認証が行え、かつ変換に特定の関数を用いないため、元情報のビット列の特徴等を復元目標とし、力技で解読を行う等の従来の暗号解読手法を使用できず、元情報の複合には必ず格納情報と差分情報が必要になるため、生体情報の正当性の確認が出来る。
以下、本発明の実施形態を図面に基づき説明する。
前記方法において、生体情報を登録する為の装置と認証の為の装置は同一であっても良いし、別の装置であっても構わない。また個人情報を格納する記憶媒体は外部の装置を利用しても構わないが、必ず上記差分数値データと前記格納データは別の記憶媒体内に格納され、管理される必要がある。例えば、一例を挙げるとセンターサーバに差分数値データを格納し、利用者ICカード内に格納データを登録する等の方法が考えられる。なお、本発明で扱う生体情報とは、指紋、虹彩、静脈等の身体的特徴、筆跡や移動経路等の行動的特長の事を言い、これらを単体または複数を用いる事で個人を特定する。
図1は、本システムの構成図である。生体情報管理サーバ1は、生体情報管理DB61および利用者DB62を持ち、利用者情報と生体情報を関連付け管理する機能50を持ち、生体情報の認証に必要な機能データの変換機能53及び、認証機能52を持つ事も出来る。生体情報管理サーバ1において、差分数値データまたは、格納データのどちらか一方が個人情報と共に生体情報DB61において管理され、もう一方のデータは記憶媒体6内の生体情報63に格納される。
登録端末2は、CCDカメラ等の画像デバイス、マイク等の音声デバイス、圧力測定素子等の感圧デバイス、GPS等の位置情報認識デバイス等によって構成される生体情報を入力するための装置30及び、接触式ICカードライタ及び非接触式ICカードライタ等の記憶媒体へデータを登録するライタ31及び生体情報管理サーバに登録処理を行うために必要な登録機能51、変換機能53を持つ。また、処理装置内にはCPU21及び、メモリ22が搭載されている物とする。
認証端末3は、生体情報情報を入力するための装置30及び、記憶媒体及び生体情報管理サーバとデータを通信し、認証に必要な認証機能52及び変換機能53を持つ。また、処理装置内にはCPU21及び、メモリ22が搭載されている物とする。
登録/認証端末4は、単体で上記登録端末2及び認証端末3の機能を併せ持つ。ネットワーク5は、インターネットや、企業独自の専用のネットワークを指す。
記憶媒体6は、差分数値データまたは、格納データのどちらか一方のデータを格納し63、生体情報管理サーバと対応したID64によって管理される。
媒体内認証7は、単体で登録端末2及び認証端末3の持つ機能の内、一部または全部を持ち、かつ記憶媒体6の機能を併せ持つ。
図2は、利用者が生体情報の登録処理を行う流れの一例を示した物である。この図における番号は、以下で参照される番号(102〜111)に対応している物とする。まず、登録システムが提示された記憶媒体の正当性を確認し、記憶媒体に割り当てられているID情報を読み取る(102)。
次に、利用者により登録端末を通し生体情報が入力される(103)。入力された情報はそのままではパターン抽出を行う事が出来ないため、パターン抽出アルゴリズムに合わせ、画像処理等の前段階を行う(104)。ここで行われる、画像処理方法として、細線化処理やローパスフィルタ、ハイパスフィルタ等の方法が挙げられる。
前段階において得られた情報を元に、パターン抽出を行い、パターン数値データ算出を行う(105)なお、ここで使用されるパターン抽出方法は特定のアルゴリズムに限定する必要は無いが、例として特徴点抽出方法、パターンマッチング方法、周波数解析方法等が挙げられ、この時点において扱われるデータは図6(601〜603)の様になる。なお、ここで得られるパターン数値データは、同じ個人の生体情報であっても、例えば、指紋採取時の指の置き方等の、入力条件、カメラで撮影する等の入力方法、上記のパターン抽出アルゴリズム等の要素により、必ずしも同じとはならず、異なったパターン数値データとなる事を特徴とする。
前段階において、得られたパターン数値データに対し、図1変換プログラム(53)内のテーブル図9(901)に使用認証方式ID及び、生体情報入力装置IDを与え得られた許容範囲算出方式を用い、分析し、変更を加えても生体情報としての整合性を保つ事の出来る変換許容範囲を算出する(106)。なお、ここでの変換許容範囲とは、対象となる生体情報の特徴データに変更を加えても生体情報としての整合性を保つ事の出来る範囲であり、この許容範囲を用いて変換された格納データは、単体で生体情報としての整合性を持つ。なお、この時点において扱われるデータはパターン抽出方式によって異なり、図5(501〜503)の様になる。また、テーブル図9(901)は図1変換プログラム(53)内にある必要は無く、ネットワーク上のサーバ等少なくとも本発明を構成するシステム内にあれば良い。
前段階において算出されたパターン数値データに対し、ランダムやこれに準ずる方法によって変更を加え格納データを作成し、加えた変更履歴情報を差分数値データとして生成を行う(107)。なお、この時点において扱われるデータはそれぞれ、図8(801〜803)、図7(701〜703)の様になる。ここでの生成方法は、(105)で用いられたパターン抽出方法を用いる事とする。
前段階によって得られた、格納データ及び、差分数値データを異なる記憶媒体に対し、登録処理を行う(108)。両データは記憶媒体6及び生体情報管理サーバのどちらに登録しても良いが、例として、格納データを記憶媒体6に対し送信し、ID及び差分数値データを生体情報サーバに送信するとする。記憶媒体6は送信された格納データを記憶媒体内に格納し(109)、生体情報管理サーバは送信されたID及び差分数値データを受信し(110)、IDに対応付け差分数値データを登録する。なお、格納データ及び、差分数値データは、単体での解読は難しいが、二重の防壁として、記憶媒体への格納時には、従来技術での暗号化方式により暗号化される事が望ましい。
図3、図4は、利用者が生体情報の認証を行う流れの一例を示した物である。この図における番号は、以下で参照される番号(201〜109)及び(301〜302)に対応している物とする。なお、手順(202〜206)と(207〜209)の順番は入れ替える事が可能である。
まず、認証端末3が提示された記憶媒体6の正当性を確認し、記憶媒体に割り当てられているID情報及び格納データを読み取り(201)。生体情報管理サーバ1へIDを送信し、差分データの送信を要求する(202)。
生体情報管理サーバ1では受信したIDを元に対応する差分数値データを検索し(203)、認証端末3へ差分数値データを送信する(204)。認証端末3は、生体情報管理サーバから送られた差分数値データを受信し(205)、記憶媒体6より読み込んだ格納データと差分数値データを用い本来のパターン数値データへと複合処理を行う(206)。なお、ここで用いられる複合アルゴリズムは、テーブル図9(901)に使用認証方式ID及び、生体情報入力装置IDを与え得られた複合化方式である。
次に、利用者により登録端末を通し生体情報が入力される(207)。入力された情報はそのままではパターン抽出を行う事が出来ないため、パターン抽出アルゴリズムに合わせ、画像処理等の前段階を行う(208)。前段階において得られた情報を元に、パターン抽出を行い、パターン数値データ算出を行う(209)なお、ここで使用されるパターン抽出方法は特定のアルゴリズムに限定する必要は無いが、例として特徴点抽出方法、パターンマッチング方法、周波数解析方法等が挙げられる。
最後に、(206)において複合された複合パターン数値データと、(209)において取得された取得パターン数値データを比較し(301)、利用者の生体情報が登録された情報と同等の物であるかを判定する(302)。
なお、上記図2、図3、図4において通信及び格納される情報は、全て従来の暗号化方式によって暗号化されているものとする。
以上、本発明を実施例により説明したが、本発明は上記実施例に限定されるものではなく、本発明の範囲内で種々の変形及び改良が可能であることは言うまでもない。
1…生体情報管理サーバ、2…登録端末、3…認証端末、4…登録/認証端末、5…ネットワーク、6…記憶媒体、7…媒体内認証。
Claims (1)
- 利用者の特徴を用いて認証を行うための生体情報登録方法において、(a)前記利用者の特徴を含む生体情報を入力装置を介して入力し、(b)前記生体情報から前記利用者の特徴を示すパターン数値データを算出し、(c)前記パターン数値データに変更を加えてもパターンデータとしての整合性を保つ事ができる許容範囲を確定し、(d)確定された前期許容範囲内で格納データを作成し、(e)前記パターン数値データから前記格納データへの変換内容を示す差分数値データを算出し、(f)算出された前記差分数値データと前記格納データをそれぞれ異なる記憶媒体に登録することを特徴とする生体情報登録方法、及び、(g)前記差分数値データと前記格納データを用いてパターン数値データを複合し、認証利用者のパターン数値データと照合を行う事で、登録された生体情報と認証利用者の生体情報が同一であるかを判定することを特徴とした生体情報。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004170653A JP2005352616A (ja) | 2004-06-09 | 2004-06-09 | 生体情報の登録方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004170653A JP2005352616A (ja) | 2004-06-09 | 2004-06-09 | 生体情報の登録方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005352616A true JP2005352616A (ja) | 2005-12-22 |
Family
ID=35587074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004170653A Pending JP2005352616A (ja) | 2004-06-09 | 2004-06-09 | 生体情報の登録方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005352616A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016009494A1 (ja) * | 2014-07-15 | 2016-01-21 | ブレイニー株式会社 | カード決済端末及びカード決済システム |
-
2004
- 2004-06-09 JP JP2004170653A patent/JP2005352616A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016009494A1 (ja) * | 2014-07-15 | 2016-01-21 | ブレイニー株式会社 | カード決済端末及びカード決済システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6381833B2 (ja) | ユビキタス環境での認証 | |
US7840034B2 (en) | Method, system and program for authenticating a user by biometric information | |
Campisi | Security and privacy in biometrics: towards a holistic approach | |
US8472680B2 (en) | Apparatus and method for biometric registration and authentication | |
US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
US20190013931A1 (en) | Biometric verification of a blockchain database transaction contributor | |
US20060050931A1 (en) | Biometric identification system | |
CN101542971B (zh) | 基于模糊生物识别的签名 | |
US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
WO2003007527A2 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
WO2008001373A1 (en) | System and method for traceless biometric identification | |
JP5676592B2 (ja) | 参照点を使用した及び使用しない頑強なバイオメトリック特徴抽出 | |
KR20060079059A (ko) | 사용자 식별을 위한 생체정보를 저장하는 카드, 그를이용한 사용자 식별 방법 및 장치. | |
JP2000358025A (ja) | 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体 | |
Yang et al. | Biometrics for securing mobile payments: benefits, challenges and solutions | |
JP6691582B2 (ja) | ユーザー認証方法及び認証管理方法 | |
CN108885656A (zh) | 账户访问 | |
Prasanalakshmi et al. | Two-way handshake user authentication scheme for e-banking system | |
JP4575731B2 (ja) | 生体認証装置、生体認証システム及び方法 | |
Belguechi et al. | Enhancing the privacy of electronic passports | |
JPWO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
JP2015064818A (ja) | 機密生体サーバー認証 | |
Bayly et al. | Fractional biometrics: safeguarding privacy in biometric applications | |
JP2005352616A (ja) | 生体情報の登録方法 | |
JPH05290149A (ja) | 指紋照合認証方式及びその装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060424 |