JP2007011885A - 生体認証システム、生体認証方法、生体認証プログラム - Google Patents
生体認証システム、生体認証方法、生体認証プログラム Download PDFInfo
- Publication number
- JP2007011885A JP2007011885A JP2005194212A JP2005194212A JP2007011885A JP 2007011885 A JP2007011885 A JP 2007011885A JP 2005194212 A JP2005194212 A JP 2005194212A JP 2005194212 A JP2005194212 A JP 2005194212A JP 2007011885 A JP2007011885 A JP 2007011885A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- collation
- user
- authentication
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 35
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 17
- 230000004048 modification Effects 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 9
- 210000003462 vein Anatomy 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 239000011159 matrix material Substances 0.000 description 4
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 229910052710 silicon Inorganic materials 0.000 description 3
- 239000010703 silicon Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000003139 buffering effect Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 230000005684 electric field Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Abstract
【課題】生体情報の漏洩に対しても良好なセキュリティ強度を維持可能とする。
【解決手段】入力インターフェイスよりユーザIDを含む認証要求受け付ける要求受付部110と、生体情報取得装置200に対してユーザの生体情報の読取りを指示し当該生体情報取得装置200より読取り生体情報30を取得する生体情報取得部111と、生体情報の照合箇所ルールについてユーザより受け付ける照合箇所ルール受付部112と、読取り生体情報30を所定ルールで区分して複数の照合区画50を設定し照合箇所ルールに対応した照合区画を対象照合区画55として特定する照合区画特定部113と、認証情報データベース125より生体情報を抽出し当該生体情報を所定ルールで区分して複数の照合区画50を設定し当該生体情報の照合区画50における情報と読取り生体情報30における対象照合区画55の情報とを照合し認証結果を生成する照合実施部114と、認証結果を出力インターフェイスに出力する出力処理部115とからシステム構成する。
【選択図】 図1
【解決手段】入力インターフェイスよりユーザIDを含む認証要求受け付ける要求受付部110と、生体情報取得装置200に対してユーザの生体情報の読取りを指示し当該生体情報取得装置200より読取り生体情報30を取得する生体情報取得部111と、生体情報の照合箇所ルールについてユーザより受け付ける照合箇所ルール受付部112と、読取り生体情報30を所定ルールで区分して複数の照合区画50を設定し照合箇所ルールに対応した照合区画を対象照合区画55として特定する照合区画特定部113と、認証情報データベース125より生体情報を抽出し当該生体情報を所定ルールで区分して複数の照合区画50を設定し当該生体情報の照合区画50における情報と読取り生体情報30における対象照合区画55の情報とを照合し認証結果を生成する照合実施部114と、認証結果を出力インターフェイスに出力する出力処理部115とからシステム構成する。
【選択図】 図1
Description
本発明は、生体認証システム、生体認証方法、生体認証プログラムに関する。
生体情報を用いた認証技術が提案されている。例えば、電子認証において、二段階の認証があり、後段の認証は生体認証であり且つ動的認証であり且つその動的認証において認識させる文言は所望のアルゴリズムにより前段の認証手段と同期して毎回異なるワンタイムパスワードとして機能し、前段の認証において後段の認証パスワードを提供し、前段の認証に失敗した場合は偽のパスワードを提供し、後段においては生体認証とパスワードの両方、及び生体の特徴に伴うパスワードの付帯情報まで認証を行うことを特徴とする、認証方法(特許文献1参照)などが提案されている。
また、個人の複数指の生体情報を登録する登録手段と、複数指の画像を含む一の画像を撮像する撮像手段と、撮影された上記一の画像を上記複数指の各々についての画像に分離する分離手段と、上記分離した画像から上記複数指の各々についての生体情報を抽出する抽出手段と、上記抽出した上記複数指の各々についての生体情報と予め登録された個人の上記複数指の生体情報を該複数指の各々について照合する照合手段と、上記照合の結果、照合のとれた指の本数が所定の数以上のとき個人を認証する認証手段を有することを特徴とする個人認証装置(特許文献2参照)なども提案されている。
また、個人認証の対象となる各個人に付与された暗唱番号と、当該個人の掌紋中の所定部位(単数又は複数)から所定の処理によって抽出した掌紋特徴情報とを対応して記憶する保管掌紋部、前記暗唱番号を入力して前記保管掌紋部から入力した暗唱番号に対応する部位情報と掌紋特徴点情報とを読み出す操作部、認証対象者の掌紋中の前記所定部位の画像を入力する掌画像入力部、この掌画像入力部から入力された画像から前記所定の処理によって掌紋特徴情報を抽出し、抽出した掌紋特徴情報と前記保管掌紋部から読み出した掌紋特徴情報とを照合する制御部、この制御部の照合結果を出力する手段、を備えたことを特徴とする個人認証装置(特許文献3参照)なども提案されている。
特開2002−183095号公報
特開2004−78791号公報
特開平7−114640号公報
しかしながら、各個人に唯一でほぼ不変の生体情報を認証の基礎とすることの弊害を考慮した認証技術は従来提案されてこなかった。例えば、生体情報が悪意の第3者等に漏洩した場合、そのまま盗用されれば認証をすり抜けてしまう惧れが多分にあった。
そこで本発明は上記課題を鑑みてなされたものであり、生体情報の漏洩に対しても良好なセキュリティ強度を維持可能とする、生体認証システム、生体認証方法、生体認証プログラムを提供することを主たる目的とする。
上記課題を解決する本発明の生体認証システムは、IDやパスワードを用いた生体認証を行うシステムであって、入力インターフェイスより、認証対象となるユーザのユーザIDを含む認証要求受け付ける要求受付部と、生体情報取得装置に対して前記ユーザの生体情報の読取りを指示し、当該生体情報取得装置より読取り生体情報を取得する、生体情報取得部と、入力インターフェイスを介し、生体情報の照合箇所ルールについてユーザより受け付ける、照合箇所ルール受付部と、前記読取り生体情報を所定ルールで区分して複数の照合区画を設定し、前記照合箇所ルールに対応した照合区画を対象照合区画として特定する、照合区画特定部と、各ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベースより、前記ユーザ由来のユーザIDに対応する生体情報を抽出し、当該生体情報を前記所定ルールで区分して複数の照合区画を設定し、当該生体情報の照合区画における情報と前記読取り生体情報における対象照合区画の情報とを照合し、認証結果を生成する、照合実施部と、前記認証結果を出力インターフェイスに出力する出力処理部と、を備える。
また、本発明の生体認証システムは、前記照合箇所ルール受付部が、前記照合箇所ルールとしてパスワードをユーザより受け付けるべくパスワード入力欄を提示してパスワード指定を受け付けるものであり、前記照合区画特定部が、前記照合区画の各々に対し、前記パスワードが含みうる文字または数字を予め設定し、前記パスワードを構成する文字または数字に対応した照合区画を対象照合区画として特定するものである、とすれば好適である。
また、本発明の生体認証システムは、前記照合箇所ルール受付部が、前記照合箇所ルールとしてユーザIDをユーザより受け付けるべくユーザID入力欄を提示してユーザID指定を受け付けるものであり、前記照合区画特定部が、前記照合区画の各々に対し、前記ユーザIDが含みうる文字または数字を予め設定し、前記ユーザIDを構成する文字または数字に対応した照合区画を対象照合区画として特定するものである、とすれば好適である。
また、本発明の生体認証システムは、前記照合区画特定部が、所定期間毎または入力インターフェイスから受け付けた指示に応じて、ルール改変のアルゴリズムまたは予め定めたルール群からのルール選択アルゴリズムに従って前記所定ルールを変更して利用するものであり、前記照合実施部が、前記生体情報を前記変更を行った所定ルールで区分して複数の照合区画を設定するものである、とすれば好適である。
また、本発明の生体認証方法は、IDやパスワードを用いた生体認証をコンピュータで実行する方法であって、前記コンピュータが、入力インターフェイスより、認証対象となるユーザのユーザIDを含む認証要求受け付け、生体情報取得装置に対して前記ユーザの生体情報の読取りを指示し、当該生体情報取得装置より読取り生体情報を取得し、入力インターフェイスを介し、生体情報の照合箇所ルールについてユーザより受け付け、前記読取り生体情報を所定ルールで区分して複数の照合区画を設定し、前記照合箇所ルールに対応した照合区画を対象照合区画として特定し、各ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベースより、前記ユーザ由来のユーザIDに対応する生体情報を抽出し、当該生体情報を前記所定ルールで区分して複数の照合区画を設定し、当該生体情報の照合区画における情報と前記読取り生体情報における対象照合区画の情報とを照合し、認証結果を生成し、前記認証結果を出力インターフェイスに出力することを特徴とする。
また、本発明の生体認証プログラムは、IDやパスワードを用いた生体認証方法をコンピュータに実行させるためのプログラムであって、入力インターフェイスより、認証対象となるユーザのユーザIDを含む認証要求受け付けるステップと、生体情報取得装置に対して前記ユーザの生体情報の読取りを指示し、当該生体情報取得装置より読取り生体情報を取得するステップと、入力インターフェイスを介し、生体情報の照合箇所ルールについてユーザより受け付けるステップと、前記読取り生体情報を所定ルールで区分して複数の照合区画を設定し、前記照合箇所ルールに対応した照合区画を対象照合区画として特定するステップと、各ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベースより、前記ユーザ由来のユーザIDに対応する生体情報を抽出し、当該生体情報を前記所定ルールで区分して複数の照合区画を設定し、当該生体情報の照合区画における情報と前記読取り生体情報における対象照合区画の情報とを照合し、認証結果を生成するステップと、前記認証結果を出力インターフェイスに出力するステップと、を含む。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
本発明によれば、生体情報の漏洩に対しても良好なセキュリティ強度を維持可能とできる。
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態の生体認証システムを含むネットワーク構成図である。本発明の生体認証システム100(以下、システム100)は、本発明の生体認証方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態の生体認証システムを含むネットワーク構成図である。本発明の生体認証システム100(以下、システム100)は、本発明の生体認証方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
また、前記システム100は、コンピュータ装置が一般に備えている各種キーボードやボタン類、ディスプレイなどの入出力インターフェイス105、ならびに、生体情報取得装置200などとの間のデータ授受を担う通信手段106などを有している。
前記システム100は、前記通信手段106により、生体情報取得装置200らと例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、データ授受を実行する。システム100の各種機能部と通信手段106との間ではI/O部107がデータのバッファリングや各種仲介処理を実行している。
続いて、前記システム100が、例えばプログラム102に基づき構成・保持する機能部につき説明を行う。前記システム100は、入力インターフェイスより、認証対象となるユーザのユーザIDを含む認証要求受け付ける要求受付部110を備える。
また、前記システム100は、生体情報取得装置200に対して前記ユーザの生体情報の読取りを指示し、当該生体情報取得装置200より読取り生体情報30を取得する、生体情報取得部111を備える。
また、前記システム100は、入力インターフェイスを介し、生体情報の照合箇所ルールについてユーザより受け付ける、照合箇所ルール受付部112を備える。
また、前記システム100は、前記読取り生体情報30を所定ルールで区分して複数の照合区画50を設定し、前記照合箇所ルールに対応した照合区画を対象照合区画55として特定する、照合区画特定部113を備える。
また、前記システム100は、各ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベース125より、前記ユーザ由来のユーザIDに対応する生体情報を抽出し、当該生体情報を前記所定ルールで区分して複数の照合区画50を設定し、当該生体情報の照合区画における情報と前記読取り生体情報30における対象照合区画55の情報とを照合し、認証結果を生成する、照合実施部114を備える。
また、前記システム100は、前記認証結果を出力インターフェイスに出力する出力処理部115を備える。
また、前記システム100は、生体情報取得装置200に対して前記ユーザの生体情報の読取りを指示し、当該生体情報取得装置200より読取り生体情報30を取得する、生体情報取得部111を備える。
また、前記システム100は、入力インターフェイスを介し、生体情報の照合箇所ルールについてユーザより受け付ける、照合箇所ルール受付部112を備える。
また、前記システム100は、前記読取り生体情報30を所定ルールで区分して複数の照合区画50を設定し、前記照合箇所ルールに対応した照合区画を対象照合区画55として特定する、照合区画特定部113を備える。
また、前記システム100は、各ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベース125より、前記ユーザ由来のユーザIDに対応する生体情報を抽出し、当該生体情報を前記所定ルールで区分して複数の照合区画50を設定し、当該生体情報の照合区画における情報と前記読取り生体情報30における対象照合区画55の情報とを照合し、認証結果を生成する、照合実施部114を備える。
また、前記システム100は、前記認証結果を出力インターフェイスに出力する出力処理部115を備える。
なお、前記照合箇所ルール受付部112は、前記照合箇所ルールとしてパスワードをユーザより受け付けるべくパスワード入力欄60を提示してパスワード指定を受け付けるものであるとすれば好適である。この場合、前記照合区画特定部113は、前記照合区画50の各々に対し、前記パスワードが含みうる文字または数字を予め設定し、前記パスワードを構成する文字または数字に対応した照合区画を対象照合区画55として特定するものとなる。
また、前記照合箇所ルール受付部112は、前記照合箇所ルールとしてユーザIDをユーザより受け付けるべくユーザID入力欄60を提示してユーザID指定を受け付けるものであるとすれば好適である。この場合、前記照合区画特定部113は、前記照合区画50の各々に対し、前記ユーザIDが含みうる文字または数字を予め設定し、前記ユーザIDを構成する文字または数字に対応した照合区画を対象照合区画55として特定するものとなる。
また、前記照合区画特定部113は、所定期間毎または入力インターフェイスから受け付けた指示に応じて、ルール改変のアルゴリズムまたは予め定めたルール群126からのルール選択アルゴリズムに従って前記所定ルールを変更して利用するものであるとすれば好適である。この場合、前記照合実施部114は、前記生体情報を前記変更を行った所定ルールで区分して複数の照合区画50を設定するものとなる。
一方、金融機関等に設置されるATM端末190には、生体情報取得装置200が設置されている。この生体情報取得装置200は、前記システム100からの生体情報の読取り指示を受けて、例えば、人相などの外観、指紋、手のひらや指の静脈パターン、声紋、網膜のパターン、虹(こう)彩のパターン、手の大きさ、署名をするときのペンの速度や筆圧の分布といった、身体的特徴を示す生体情報を、該当生体情報のセンシング機能を稼働させて読取り生体情報30を得る。この読取り生体情報30は当該生体情報取得装置200がシステム100に送信することとなる。
こうした生体情報取得装置200も、前記システム100と同様にコンピュータとしての機能を備えるものであり、書き換え可能メモリなどのプログラムデータベースに格納されたプログラムをメモリに読み出し、演算装置たるCPUにより実行する。また、前記生体情報取得装置200は、各種入出力インターフェイスならびにシステム100との間のデータ授受を担う通信手段などを有している。前記生体情報取得装置200は、前記通信手段により、前記システム100らと例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、データ授受を実行する。生体情報取得装置200の各種機能部と通信手段との間ではI/O部がデータのバッファリングや各種仲介処理を実行している。
なお、これまで示した 前記システム100における各機能部110〜115は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、本発明のシステム100のCPU104がプログラム実行に合わせて記憶装置より該当プログラム102をメモリ103に読み出して、これを実行することとなる。
また、前記ネットワーク140に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS−232C、RS−422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
−−−データベース構造−−−
次に、本実施形態のシステム100が利用するデータベースの構造について説明する。図2は、本実施形態における、(a)認証情報データベース125、(b)ルール群データベース126の各データ構造を示す図である。
次に、本実施形態のシステム100が利用するデータベースの構造について説明する。図2は、本実施形態における、(a)認証情報データベース125、(b)ルール群データベース126の各データ構造を示す図である。
前記認証情報データベース125は、各ユーザの生体情報をユーザIDに対応付けて格納するデータベースである。このような認証情報データベース125は、例えばユーザIDをキーとして、これに各ユーザの生体情報とその生体情報種を関連づけたレコードの集合体となっている。
前記ルール群データベース126は、前記照合区画特定部113が、前記読取り生体情報30を区分して複数の照合区画50を設定する際に用いる、所定ルールの一覧を格納するデータベースである。このようなルール群データベース126は、例えばルールIDをキーとして、各ルール情報と適用対象の情報とを関連づけたレコードの集合体となっている。
−−−フロー例−−−
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム100が、メモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム100が、メモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
図3は、本実施形態における、生体認証方法の実際手順を示すフロー図である。ここで想定される状況としては、例えば、銀行など各種金融機関をユーザが訪れて、ATM端末190を利用する場面があげられる。このATM端末190には、前記ユーザ、つまり生体10に対するセンシング処理を実行する生体情報取得装置200が備わっている。なお、前記ATM端末190が本発明の生体認証システム100の機能を備えるとすれば、ATM端末190自体が生体認証システム100であるとしてもよい。或いは、生体情報取得装置200が本発明の生体認証システム100の機能を備えるとすれば、生体認証システム100自体が本発明の生体認証システム100であるとしてもよい。本実施形態では、生体情報取得装置200を備えるATM端末190が、ネットワーク140を介してシステム100と接続され、両者が協働する状況を一例として挙げた。
前記生体情報取得装置200におけるセンシング処理の技術としては、例えば、光学式(光の照射或いは走査により得られる反射光をCCDなどの光電変換素子で画像化する)、静電容量式(シリコンチップ上に微小電極を二次元配置して、それぞれを生体の皮膚との間のコンデンサとして利用し、コンデンサ間の電位差を測定して画像化)、電界式(シリコンチップセンサ周囲に設置されたマイナス極のガイドに生体が触れた際、その生体内部にマイナス極から電子を流入させ、生体とシリコンチップセンサとの間に発生する電界の強弱を画像化)、感熱式(二次元配置された温度センサに触れた生体から熱が伝わる、或いは生体が触れた部位についてセンサから熱が逃げる、ことにより生じる温度差を抵抗値の変化として検出し、画像化する)、感圧式(二次元配置された圧力センサが、当該センサに置かれた生体表面の凹凸により異なる負荷圧力を電位差として検知し、画像化する)といったものが採用できる。勿論、生体認証の方式により生体情報取得装置200が備えるべきセンシング機能は任意に変更されるものとする。
こうした生体情報取得装置200を備えるATM端末190では、前記ユーザから、預金引き出し、ローンや各種証券サービスの申込などといった金融サービス利用の要求を受ける。この時、ATM端末190は、サービス提供の前提として、ユーザ認証処理を実行する。そのためATM端末190は、ユーザIDを含む認証要求を、タッチパネルやキーボード等の適宜な入力手段を介してユーザより受け付ける。ここで受け付けた認証要求はATM端末190よりネットワーク140を介してシステム100に送信される。
前記システム100は、前記ATM端末190より、認証対象となるユーザのユーザID等を含む前記認証要求受け付ける(S1000)。また、前記システム100は、前記ATM端末190を介して生体情報取得装置200に対し、前記ユーザの生体情報の読取りを指示する(S1001)。
この読取り指示をATM端末190を介して受けた前記生体情報取得装置200は、前記センシング機能を稼働させ、前記ユーザ、つまり生体10に対する生体情報読取り処理を実行する。そして生体情報取得装置200は、生体10について得た、読取り生体情報を、ATM端末190を介してシステム100に送信する。システム100は、前記生体情報取得装置200より、前記ユーザに関する読取り生体情報30を取得する(S1002)。
続いてシステム100は、パスワード入力欄またはユーザID入力欄60の表示指示を、前記ATM端末190に通知し(S1003)、前記ATM端末190よりの入力欄60を通じて、前記照合箇所ルールとしてのパスワードまたはユーザIDをユーザより受け付ける(S1004)。
またシステム100は、前記読取り生体情報30を所定ルールで区分して複数の照合区画50を設定する処理を行うが、その所定ルールが一定期間、固定的に使用され続けると、照合区画設定のアルゴリズムを他者に認識される懸念がある。そこで、システム100は、所定期間の到来、或いはシステム管理者等など適宜な管理者からの改変指示に応じて、前記所定ルールを変更するものとする。したがって、システム100は、自身の備えるカレンダ機能等を利用した所定期間の到来検知、またはルール改変の指示受付の検知を行うものとする(S1005)。
前記検知処理に際し、所定時期またはルール改変指示の到来を検知したならば(S1006:Yes)、システム100は、所定のアルゴリズムにしたがったルール改変、または予め定めた前記ルール群126からのルール選択を実行する(S1007)。前記ルール群126からのルール選択をシステム100が行う場合、例えば、前記読取り生体情報30の種類(例:手のひら静脈、指静脈、虹彩等々・・・)に応じ、前記ルール群126からのルール選択を行うものとする。 また、選択するルールの例としては、図2(b)に示したように、「照合区画50を3行3列の9分割の設定とする」、「照合区画50を4行4列の16分割の設定とする」、或いは「各照合区画を反時計回りにナンバリングしていく」、「各照合区画をランダムにナンバリングしていく」といった内容になる。勿論、照合区画を設定するルールとして、行列で区分できるマトリクスを読取り生体情報30の全体に適用する本実施形態の例のみならず、読取り生体情報30の一部を行列で区画する例や、読取り生体情報30のうちの複数領域(領域の大きさや互いの外接有無に拘泥しない領域)をランダムに選択してこれに照合区画50を設定するといった例を想定してもよい。
システム100は、こうしてアルゴリズムに従って前記所定ルールを変更し(S1008)、前記読取り生体情報30を前記変更を行った所定ルールで区分して複数の照合区画50を設定する(S1009)。本実施形態における例では、図4(a)に示すように、読取り生体情報30が3行3列で9分割され、各分割領域を照合区画50としてシステム100が設定している。また、各照合区画50には、ユーザIDやパスワードが含みうる文字または数字としての区画ナンバーを反時計回りに“1”〜“9”まで割りふっている。なお、図4(c)に示すように、読取り生体情報30の全体を一つの照合区画50として設定する例も想定できる。この場合、区画ナンバーを“0”と割りふる。
また、前記システム100は、上記したように前記読取り生体情報30を9分割して照合区画50を設定し、更に、前記照合箇所ルールに対応した照合区画を対象照合区画55として特定する(S1010)。
この処理は、例えば図4(d)に示すように、照合箇所ルールとしてシステム100が受け付けた情報が、ユーザID“1234”であった場合、前記読取り生体情報30を構成する照合区画50のうち、区画ナンバー“1”〜“4”の各照合区画50を対象照合区画55とするのである。
システム100は、前記対象照合区画55に含まれる読取り生体情報30をマッチングデータ36として、例えば図4(e)に示すような、所定配置に従って集約し、これを認証用生体情報35として生成する。
こうしたマッチングデータ36の抽出と生成の処理については、図5に示す例なども想定できる。この場合、照合箇所ルールとしてシステム100が受け付けた情報が、パスワード“1752349”であり、前記認証用生体情報35が4つのマッチングデータ36からなるものとしていた場合、前記読取り生体情報30を構成する照合区画50のうち、区画ナンバー“1”、“7”、“5”、“2349”の各照合区画50を対象照合区画55とするのである。システム100は、前記対象照合区画55に含まれる読取り生体情報30をマッチングデータ36として、所定配置に従って集約し、これを認証用生体情報35として生成する。
図6は、本実施形態における照合区画の設定例2の概要を示す図である。上記例の他に、前記照合箇所ルールとしてシステム100が受け付ける情報を、ユーザIDたる前記金融機関での口座番号“8714325”のうちの特定桁とする処理を想定できる。この場合、例えばシステム100は、前記口座番号のうちの特定4桁についてのユーザ入力を促すようATM端末190に通知する。前記通知としては、図に示すように、「1桁目」、「5桁目」、「6桁目」、「1桁目」の入力を促すものとなっている。こうした通知をATM端末190で閲覧したユーザは、自身の口座番号“8714325”より、該当桁の数字をATM端末190を通じて入力し、システム100は“8328”を照合箇所ルールとして得る。
次にシステム100は、前記ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベース125より、前記ユーザ由来のユーザIDに対応する生体情報を抽出する(S1011)。この生体情報は認証の基準となるべく前記ユーザ、つまり生体10から予め取得したデータである。そしてシステム100は、当該生体情報を、前記読取り生体情報30を区分したのと同じ前記所定ルールで区分して、複数の照合区画50を設定する(S1012)。
図7に示す例では、ユーザの生体10として指先の静脈パターンを生体情報として用いる例を示している。この時、生体情報取得装置200等による生体10に関する読取り範囲20は、図に示すような例えば矩形を想定する。この矩形の読取り範囲20においてセンシングされた指先静脈の情報は、基準生体情報38として、前記生体認証データベース125に格納される。また、この基準生体情報38は、システム100により例えば1行9列のマトリクスに区分され、各区分は照合区画50となる。
システム100は、こうした基準生体情報38の照合区画50におけるマッチングデータ36と、前記読取り生体情報30における対象照合区画55の情報とを照合し、認証処理を実行する(S1013)。この処理にあたりシステム100は、マッチングデータ36の抽出と生成の処理を上述と同様に実行する。例えば図8に示す例では、照合箇所ルールとしてシステム100が受け付けた情報が、パスワード“1497”であり、前記認証用生体情報35が4つのマッチングデータ36からなるものとしている。この場合、システム100は、指先静脈のパターンとして得られている読取り生体情報30を構成する照合区画50のうち、区画ナンバー“1”、“4”、“9”、“7”の各照合区画50を対象照合区画55とするのである。システム100は、前記対象照合区画55に含まれる読取り生体情報30をマッチングデータ36として、所定配置に従って集約し、これを認証用生体情報35として生成する(図9(a)、(b)参照)。
システム100はこの認証用生体情報35と、前記基準生体情報38における該当照合区画50のデータとを照合し、認証可否を判定することとなる。前記照合処理の例としては、例えば、パターン・マッチング方式(生体情報の画像同士を重ね合わせてその一致不一致を見る)、や特徴点方式(生体情報の画像等を構成する線の特徴を捉えてそれらの一致不一致を見る)、周波数解析方式(生体情報の画像等について紋様のスペクトル解析を行い、これの一致不一致を見る)、などといったものが挙げられる。
こうしてシステム100は認証結果を生成し(S1014)、これを出力して(S1015)、処理を終了する。
本発明によれば、生体情報の漏洩に対しても良好なセキュリティ強度を維持可能とできる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
10 生体 20 読取り範囲
30 読取り生体情報 35 認証用生体情報
36 マッチングデータ 38 基準生体情報
50 照合区画 55 対象照合区画
60 パスワード入力欄、ユーザID入力欄
100 生体認証システム 101 プログラムデータベース
102 プログラム 103 メモリ
104 CPU 105 入出力インターフェイス
106 通信手段 107 I/O部
110 要求受付部 111 生体情報取得部
112 照合箇所ルール受付部 113 照合区画特定部
114 照合実施部 115 出力処理部
125 認証情報データベース 126 ルール群データベース
140 ネットワーク 190 ATM端末
200 生体情報取得装置
30 読取り生体情報 35 認証用生体情報
36 マッチングデータ 38 基準生体情報
50 照合区画 55 対象照合区画
60 パスワード入力欄、ユーザID入力欄
100 生体認証システム 101 プログラムデータベース
102 プログラム 103 メモリ
104 CPU 105 入出力インターフェイス
106 通信手段 107 I/O部
110 要求受付部 111 生体情報取得部
112 照合箇所ルール受付部 113 照合区画特定部
114 照合実施部 115 出力処理部
125 認証情報データベース 126 ルール群データベース
140 ネットワーク 190 ATM端末
200 生体情報取得装置
Claims (6)
- IDやパスワードを用いた生体認証を行うシステムであって、
入力インターフェイスより、認証対象となるユーザのユーザIDを含む認証要求受け付ける要求受付部と、
生体情報取得装置に対して前記ユーザの生体情報の読取りを指示し、当該生体情報取得装置より読取り生体情報を取得する、生体情報取得部と、
入力インターフェイスを介し、生体情報の照合箇所ルールについてユーザより受け付ける、照合箇所ルール受付部と、
前記読取り生体情報を所定ルールで区分して複数の照合区画を設定し、前記照合箇所ルールに対応した照合区画を対象照合区画として特定する、照合区画特定部と、
各ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベースより、前記ユーザ由来のユーザIDに対応する生体情報を抽出し、当該生体情報を前記所定ルールで区分して複数の照合区画を設定し、当該生体情報の照合区画における情報と前記読取り生体情報における対象照合区画の情報とを照合し、認証結果を生成する、照合実施部と、
前記認証結果を出力インターフェイスに出力する出力処理部と、
を備える生体認証システム。 - 請求項1において、
前記照合箇所ルール受付部が、前記照合箇所ルールとしてパスワードをユーザより受け付けるべくパスワード入力欄を提示してパスワード指定を受け付けるものであり、
前記照合区画特定部が、前記照合区画の各々に対し、前記パスワードが含みうる文字または数字を予め設定し、前記パスワードを構成する文字または数字に対応した照合区画を対象照合区画として特定するものである、生体認証システム。 - 請求項1または2において、
前記照合箇所ルール受付部が、前記照合箇所ルールとしてユーザIDをユーザより受け付けるべくユーザID入力欄を提示してユーザID指定を受け付けるものであり、
前記照合区画特定部が、前記照合区画の各々に対し、前記ユーザIDが含みうる文字または数字を予め設定し、前記ユーザIDを構成する文字または数字に対応した照合区画を対象照合区画として特定するものである、生体認証システム。 - 請求項1〜3のいずれかにおいて、
前記照合区画特定部が、所定期間毎または入力インターフェイスから受け付けた指示に応じて、ルール改変のアルゴリズムまたは予め定めたルール群からのルール選択アルゴリズムに従って前記所定ルールを変更して利用するものであり、
前記照合実施部が、前記生体情報を前記変更を行った所定ルールで区分して複数の照合区画を設定するものである、生体認証システム。 - IDやパスワードを用いた生体認証をコンピュータで実行する方法であって、前記コンピュータが、
入力インターフェイスより、認証対象となるユーザのユーザIDを含む認証要求受け付け、
生体情報取得装置に対して前記ユーザの生体情報の読取りを指示し、当該生体情報取得装置より読取り生体情報を取得し、
入力インターフェイスを介し、生体情報の照合箇所ルールについてユーザより受け付け、
前記読取り生体情報を所定ルールで区分して複数の照合区画を設定し、前記照合箇所ルールに対応した照合区画を対象照合区画として特定し、
各ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベースより、前記ユーザ由来のユーザIDに対応する生体情報を抽出し、当該生体情報を前記所定ルールで区分して複数の照合区画を設定し、当該生体情報の照合区画における情報と前記読取り生体情報における対象照合区画の情報とを照合し、認証結果を生成し、
前記認証結果を出力インターフェイスに出力する、生体認証方法。 - IDやパスワードを用いた生体認証方法をコンピュータに実行させるためのプログラムであって、
入力インターフェイスより、認証対象となるユーザのユーザIDを含む認証要求受け付けるステップと、
生体情報取得装置に対して前記ユーザの生体情報の読取りを指示し、当該生体情報取得装置より読取り生体情報を取得するステップと、
入力インターフェイスを介し、生体情報の照合箇所ルールについてユーザより受け付けるステップと、
前記読取り生体情報を所定ルールで区分して複数の照合区画を設定し、前記照合箇所ルールに対応した照合区画を対象照合区画として特定するステップと、
各ユーザの生体情報をユーザIDに対応付けて格納した認証情報データベースより、前記ユーザ由来のユーザIDに対応する生体情報を抽出し、当該生体情報を前記所定ルールで区分して複数の照合区画を設定し、当該生体情報の照合区画における情報と前記読取り生体情報における対象照合区画の情報とを照合し、認証結果を生成するステップと、
前記認証結果を出力インターフェイスに出力するステップと、
を含む生体認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005194212A JP4699112B2 (ja) | 2005-07-01 | 2005-07-01 | 生体認証システム、生体認証方法、生体認証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005194212A JP4699112B2 (ja) | 2005-07-01 | 2005-07-01 | 生体認証システム、生体認証方法、生体認証プログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2007011885A true JP2007011885A (ja) | 2007-01-18 |
| JP2007011885A5 JP2007011885A5 (ja) | 2008-04-10 |
| JP4699112B2 JP4699112B2 (ja) | 2011-06-08 |
Family
ID=37750249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005194212A Expired - Fee Related JP4699112B2 (ja) | 2005-07-01 | 2005-07-01 | 生体認証システム、生体認証方法、生体認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4699112B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008111340A1 (ja) * | 2007-03-12 | 2008-09-18 | Oki Electric Industry Co., Ltd. | 生体認証装置、生体認証方法およびプログラム |
| JP2010002957A (ja) * | 2008-06-18 | 2010-01-07 | Nec Corp | カード決済システム、カード決済方法、カード決済装置、プログラム |
| JP2015201040A (ja) * | 2014-04-08 | 2015-11-12 | 株式会社東芝 | 生体認証装置および生体認証システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001043374A (ja) * | 1999-07-29 | 2001-02-16 | Yis Corporation Co Ltd | 作動許否判定装置 |
| JP2002278940A (ja) * | 2001-03-15 | 2002-09-27 | Nippon Signal Co Ltd:The | アクセスコントロールシステム |
| JP2004139166A (ja) * | 2002-10-15 | 2004-05-13 | Fuji Photo Film Co Ltd | パスワードを用いた認証方法及び認証システム |
-
2005
- 2005-07-01 JP JP2005194212A patent/JP4699112B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001043374A (ja) * | 1999-07-29 | 2001-02-16 | Yis Corporation Co Ltd | 作動許否判定装置 |
| JP2002278940A (ja) * | 2001-03-15 | 2002-09-27 | Nippon Signal Co Ltd:The | アクセスコントロールシステム |
| JP2004139166A (ja) * | 2002-10-15 | 2004-05-13 | Fuji Photo Film Co Ltd | パスワードを用いた認証方法及び認証システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008111340A1 (ja) * | 2007-03-12 | 2008-09-18 | Oki Electric Industry Co., Ltd. | 生体認証装置、生体認証方法およびプログラム |
| JP2010002957A (ja) * | 2008-06-18 | 2010-01-07 | Nec Corp | カード決済システム、カード決済方法、カード決済装置、プログラム |
| JP2015201040A (ja) * | 2014-04-08 | 2015-11-12 | 株式会社東芝 | 生体認証装置および生体認証システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4699112B2 (ja) | 2011-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | User authentication on mobile devices: Approaches, threats and trends | |
| US10764280B2 (en) | Method and apparatus for authentication based on fingerprint recognition | |
| EP3497621B1 (en) | Identifying one or more users based on typing pattern and/or behaviour | |
| US8700911B2 (en) | Authentication system and method | |
| ES2304583T3 (es) | Metodo de identificacion y/o de autentificacion mediante huellas digitales. | |
| US7689006B2 (en) | Biometric convolution using multiple biometrics | |
| Zhou et al. | Harmonized authentication based on ThumbStroke dynamics on touch screen mobile phones | |
| Mayron | Biometric authentication on mobile devices | |
| TW201234277A (en) | User identification with biokinematic input | |
| JP2007018087A (ja) | 生体情報を用いたコード生成装置及びその方法 | |
| Teh et al. | TDAS: a touch dynamics based multi-factor authentication solution for mobile devices | |
| JP2006085559A (ja) | 個人認証装置および個人認証方法および記憶媒体 | |
| JP2006525577A (ja) | スマート認証用カード | |
| Tse et al. | Behavioral biometrics scheme with keystroke and swipe dynamics for user authentication on mobile platform | |
| WO2020136763A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| Wazir et al. | Doodle-based authentication technique using augmented reality | |
| Alpar | Biometric touchstroke authentication by fuzzy proximity of touch locations | |
| JP4699112B2 (ja) | 生体認証システム、生体認証方法、生体認証プログラム | |
| CN109426713B (zh) | 用于身份核实系统中的造假生物特征过滤装置 | |
| JP7004379B2 (ja) | 認証装置、認証方法、および認証プログラム | |
| Ara et al. | An efficient privacy-preserving user authentication scheme using image processing and blockchain technologies | |
| Blanco-Gonzalo et al. | Biometric systems interaction assessment: the state of the art | |
| JP2002140708A (ja) | 指紋による個人認証システムおよび方法 | |
| Zaidan et al. | Factors affecting keystroke dynamics for verification data collecting and analysis | |
| JP3734242B2 (ja) | 指紋認識型データ入力装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080220 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110302 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4699112 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |