JP2007328502A - 生体認証方法及びシステム - Google Patents

生体認証方法及びシステム Download PDF

Info

Publication number
JP2007328502A
JP2007328502A JP2006158496A JP2006158496A JP2007328502A JP 2007328502 A JP2007328502 A JP 2007328502A JP 2006158496 A JP2006158496 A JP 2006158496A JP 2006158496 A JP2006158496 A JP 2006158496A JP 2007328502 A JP2007328502 A JP 2007328502A
Authority
JP
Japan
Prior art keywords
feature point
authentication
conversion
registration
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006158496A
Other languages
English (en)
Other versions
JP4886371B2 (ja
Inventor
Kenta Takahashi
健太 高橋
Masahiro Mimura
昌弘 三村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Control Systems Inc
Hitachi Information and Control Solutions Ltd
Original Assignee
Hitachi Information and Control Systems Inc
Hitachi Information and Control Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Control Systems Inc, Hitachi Information and Control Solutions Ltd filed Critical Hitachi Information and Control Systems Inc
Priority to JP2006158496A priority Critical patent/JP4886371B2/ja
Priority to CN2007101047221A priority patent/CN101087194B/zh
Priority to EP07008558.4A priority patent/EP1865442B1/en
Priority to US11/740,957 priority patent/US7840034B2/en
Publication of JP2007328502A publication Critical patent/JP2007328502A/ja
Application granted granted Critical
Publication of JP4886371B2 publication Critical patent/JP4886371B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/12Comprising means for protecting or securing the privacy of biometric data, e.g. cancellable biometrics

Abstract

【課題】
指紋の位置ずれや歪みなどに対して精度劣化が少なく、安全性の高いキャンセラブル生体認証を実現する。
【解決手段】
登録時に、クライアントは個人の指紋から複数の特徴点および各特徴点を識別可能な情報(識別情報)を抽出し、各特徴点に対してランダムに変換パラメータを生成し、座標および方向を変換する。変換後の識別情報(テンプレート)を認証サーバへ送信して記憶部に登録する。各特徴点の識別情報および変換パラメータはユーザの記憶媒体に保管する。個人の認証時に、クライアントは個人の指紋から特徴点を抽出し、記憶媒体内の識別情報を用いて特徴点を識別する。識別された各特徴点に関して、対応する変換パラメータを記憶媒体から読み出して変換し、変換後の情報を認証サーバへ送信する。サーバは受信した識別情報と先に登録されたテンプレートと照合して個人を認証する。
【選択図】 図2

Description

本発明は、生体情報を用いて個人を認証する方法、その方法を実行するプログラム、および認証システムに係り、特に指紋情報を用いて個人を認証する方法等に関するものである。
指紋情報を用いた認証システムでは、登録時に個人の指紋画像を取得し、特徴量を抽出して登録する。この登録情報をテンプレートという。認証時には、再び個人から指紋画像を取得して特徴量を抽出し、テンプレートと照合して本人か否かを確認する。
クライアントとサーバがネットワークを介して接続されたシステムにおいて、クライアント側に居るユーザの指紋を認証する場合、典型的な例ではサーバにテンプレートを保持する。クライアントは認証時にユーザの指紋画像を取得し、特徴量を抽出してサーバへ送信し、サーバはその特徴量をテンプレートと照合して本人か否かを認証する。
しかし、テンプレートはユーザを特定することのできる情報であるため、個人情報として厳密に管理することが要求され、高い管理コストがかかる。また、厳密に管理されていても、プライバシの観点からテンプレートを登録することに対して心理的な抵抗を感じるユーザも多い。さらに一人のユーザが持つ指紋の数には限り(左右10指)があるため、仮にテンプレートが漏洩して偽造の危険が生じた場合、暗号鍵のように容易にテンプレートを変更することができない。また、異なるシステムに対して同じ指紋を登録している場合には他のシステムまで脅威にさらされることになる。
このような課題に対し、テンプレートを暗号化して保管する方法が考えられる。しかし、この方法は認証時にテンプレートを一旦復号化する必要があるため、高度な攻撃による漏洩や、サーバ管理者による意図的な漏洩などを防ぐことが困難であり、プライバシの対策としても不十分である。
そこで、登録時に特徴量を一定の関数とクライアントが持つ秘密のパラメータで変換し秘匿した状態でテンプレートとしてサーバに保管しておき、認証時にはクライアントで新たに抽出した指紋の特徴量を、同じ関数とパラメータで変換してサーバへ送信し、サーバは受信した特徴量とテンプレートを変換された状態のまま照合する方法が提唱されている。この方法はキャンセラブル生体認証と呼ばれ、例えば非特許文献1に開示されている。
これによれば、クライアントが変換パラメータを秘密に保持することで、サーバは認証時においても元の特徴量を知ることができず、個人のプライバシが保護される。また、テンプレートが漏洩した場合にも、変換パラメータを変更して再度テンプレートを作成、登録することで、安全性を保つことができる。更に、異なるシステムに対して同じ生体情報を用いる場合に、各々異なるパラメータで変換したテンプレートを登録することで、1つのテンプレートが漏洩しても他のシステムの安全性が低下することを防止することができる。ここで、変換パラメータは暗号における鍵に相当し、クライアントが秘密に管理する必要がある。
キャンセラブル生体認証の具体的な実現方法として、非特許文献1において2つの手法が示されている。1つは指紋画像をn×mのブロックに分割し、ブロックの置換を変換として用いる方法である。他の1つは指紋の特徴点のx座標、y座標、方向角θを、それぞれ高次多項式関数を用いて変換する方法である。ここで指紋の特徴点とは、指紋の隆線の端点および分岐点を指し、一般的にマニューシャマッチングと呼ばれる指紋照合アルゴリズムは、特徴点の座標(x,y)と特徴点における隆線の方向角θを特徴量として用いる。
特開昭55−138174公報 N. K. Ratha, et al., "Enhancing security and privacy in biometric-based authentication systems", IBM System Journal, Vol.40, No.3, 2001 A. K. Jain, et al., "An Identity-Authentication System Using Fingerprints", Proc. of IEEE, Vol.85, No.9, 1997
上記の非特許文献1に開示されたキャンセラブル生体認証によれば、ブロック置換や高次多項式関数による変換を用いて実現できる。しかし、ブロック置換による変換は、指紋の位置ずれや歪みなどによって登録時と認証時の特徴点座標がずれてブロック境界をまたいだ場合に、全く異なる位置に移動され、本来一致すべき特徴点が一致せずに認証精度が劣化するという問題がある。このためブロック幅を十分に大きく(ブロック数を少なく)しなくてはならず、変換パラメータの自由度を大きくすることが困難である。例えば2×2=4のブロックに分割した場合、各ブロックを(重複を許して)移動するパターンの総数は4の4乗で256通りである。前述の通り変換パラメータは暗号鍵に相当する秘密情報であり、256(8ビット)通り程度では総当り攻撃等に対して安全性を確保できない。
一方、高次多項式関数を用いる方法では、特徴点の座標と方向角の組(x,y,θ)を高次多項式関数f、g、hを用いて(f(x),g(y),h(θ))と変換する。しかし、f、g、hの次数dが高い場合、ブロック置換同様に特徴点の位置がずれたとき大きく異なる位置に移動され、本来一致すべき特徴点同士が一致しないと判定される可能性がある。また一般に、d次多項式はd個の根を持つため、d個の異なる特徴点の座標や方向が、変換によって同じ(または極めて近い)値となる可能性があり、本来一致すべきでない特徴点同士が一致すると判定される可能性がある。従って本人拒否率や他人受入率が増加し、認証精度が劣化する恐れがある。このため次数dは十分小さくしなければならず、変換パラメータの自由度を大きくすることが困難である。例えばd=2とした場合、パラメータ数は3×3=9個となる。パラメータの変更によって元の多項式関数と十分に異なる変換が実現されなくてはならないため、各パラメータの自由度は大きくすることができない。例えば、各パラメータが2通りの値を取るものとすると、9個のパラメータの値の組合せ総数は2の9乗で512通りとなる。ブロック置換と同様に、これでは総当り攻撃に対して安全とは言えない。
本発明の目的は、生体情報の位置ずれや歪みなどに対して精度劣化が少なく、また変換パラメータの自由度が十分に大きく総当り攻撃に対しても安全な、キャンセラブル生体認証を実現することにある。
本発明に係る生体認証方法は、個人の生体情報を取得して予め照合装置の記憶部に登録しておき、この登録された生体情報と、特徴点変換装置で取得された生体情報とを照合することで個人の認証を行う生体認証方法であって、生体情報の登録処理において、特徴点変換装置で、登録のための生体画像を取得し、取得した登録用生体画像から登録用の特徴点および特徴点に付随する登録用特徴点識別情報を抽出し、抽出した個々の特徴点に対して独立に変換パラメータを生成し、変換パラメータを用いて特徴点を変換して、登録用変換特徴点を作成し、作成された登録用変換特徴点を照合装置へ送信して記憶部に記憶する処理を行ない、
生体情報の認証処理において、特徴点変換装置で、認証のための生体画像を取得し、取得した認証用生体画像から認証用の特徴点および特徴点に付随する認証用特徴点識別情報を抽出し、認証用特徴点識別情報と登録用特徴点識別情報との関係から両者の対応関係を求め、対応関係に基づいて認証用の特徴点に変換パラメータを個々に対応付け、認証用の特徴点を、対応付けによって決定された変換パラメータを用いて個々に変換して、認証用変換特徴点を作成して特徴点変換装置から照合装置へ送信し、照合装置では、取得した認証用変換特徴点と記憶部に登録された前記登録用変換特徴点と照合することで認証処理を行う生体認証方法として構成される。
好ましい例では、複数n個の特徴点をそれぞれ独立に変換、照合するのがよい。
また、好ましくは、登録処理時に抽出した各特徴点に対してリレーション放射を抽出して記憶することで、登録処理時と認証処理時の特徴点を対応付け、特徴点ごとに独立して変換パラメータを適用する。
また、変換パラメータの自由度は、パラメータPi(Δxi,Δyi,Δθi)の自由度のn(特徴点数)倍であるのがよい。
本発明は、また、上記生体認証方法と実行するプログラムとしても把握される。
本発明に係る認証方法の好ましい例では、指紋情報を用いて個人の認証を行う指紋認証方法において、第1の装置で、個人の指紋情報を取得するステップと、取得した指紋画像から登録用の特徴点および特徴点に付随する登録用の特徴点識別情報を抽出するステップと、抽出した特徴点に対して独立的に変換パラメータを生成するステップと、生成した個々の変換パラメータを特徴点識別情報と対応付けるステップと、変換パラメータを用いて特徴点を変換し、登録用変換特徴点を作成するステップと、登録用変換特徴点を第1の装置から第2の装置へ送信し、第2の装置内の記憶部に登録用特徴点を記憶するステップと、第1の装置で、認証のための指紋情報(認証用指紋情報)を取得するステップと、取得した認証用指紋情報から認証用の特徴点および特徴点に付随する認証用特徴点識別情報を抽出するステップと、認証用特徴点識別情報と登録用特徴点識別情報とを比較して対応関係を検索するステップと、対応関係に基づいて認証用の特徴点に変換パラメータを対応付け、対応付けによって決定された変換パラメータを用いて、認証用の特徴点を変換して認証用変換特徴点を作成するステップと、認証用変換特徴点を第1の置から第2の装置へ送信するステップと、第2の装置において、受信した認証用変換特徴点を記憶部に記憶されていた登録用変換特徴点と照合するステップと、を有し、照合の結果に応じて個人を認証する指紋認証方法として構成される。
また、本発明に係る指紋認証システムの好ましい例では、個人の指紋を採取するクライアント端末と、クライアント端末にネットワークを介して接続され、指紋情報の照合処理を行なう認証サーバとを有する指紋認証システムであって、クライアント端末は、登録又は認証のための指紋画像を取得する手段と、取得した指紋画像から登録用又は認証用の特徴点および特徴点に付随する登録用又は認証用の特徴点識別情報を抽出する手段と、抽出した個々の特徴点に対して独立に変換パラメータを生成する手段と、生成した個々の変換パラメータを特徴点識別情報と対応付ける手段と、変換パラメータを用いて特徴点を変換し、登録用変換特徴点を作成する特徴点変換手段と、認証用特徴点識別情報と登録用特徴点識別情報とを比較して対応関係を検索する手段と、対応関係にもとづいて認証用の特徴点に変換パラメータを個々に対応付ける手段と、認証用の特徴点を、対応付けによって決定された変換パラメータを用いてそれぞれ変換し、認証用変換特徴点を作成する特徴点変換手段と、登録用変換特徴点及び認証用変換特徴点を認証サーバへ送信する手段と、を有し、
認証サーバは、クライアント端末から送信された登録用変換特徴点を記憶部に登録する登録部と、クライアント端末から送信された認証用変換特徴点を、記憶部に記憶された登録用変換特徴点と照合する照合部とを有し、照合部の照合結果に応じて個人を認証する指紋認証システムとして構成される。
本発明はまた、指紋の照合処理を行うある装置に接続して使用される指紋デバイスであって、登録又は認証のための指紋画像を取得する手段と、取得した指紋画像から登録用又は認証用の特徴点および特徴点に付随する登録用又は認証用の特徴点識別情報を抽出する手段と、抽出した個々の特徴点に対して独立に変換パラメータを生成する手段と、生成した個々の変換パラメータを特徴点識別情報と対応付ける手段と、変換パラメータを用いて特徴点を変換し、登録用変換特徴点を作成する特徴点変換手段と、認証用特徴点識別情報と登録用特徴点識別情報とを比較して対応関係を検索する手段と、対応関係にもとづいて認証用の特徴点に変換パラメータを個々に対応付ける手段と、認証用の特徴点を、対応付けによって決定された変換パラメータを用いてそれぞれ変換し、認証用変換特徴点を作成する特徴点変換手段と、指紋の登録及び認証を行なうために、登録用変換特徴点及び認証用変換特徴点をある装置へ送信する手段と、を有する指紋デバイスとしても構成される。
本発明によれば、生体情報の登録時に抽出した特徴点識別情報を用いることで、認証時に個々の特徴点を識別し、これによって個々の特徴点をそれぞれ独立に変換することが可能となる。このため、変換パラメータは特徴点毎に独立に設定することができ、変換パラメータの自由度は飛躍的に大きくなる。これにより、生体情報の位置ずれや歪みなどに対して精度劣化が少なく、また変換パラメータの自由度が十分に大きく総当り攻撃に対しても安全な、キャンセラブル生体認証を実現することができる。
以下、図面を参照して、本発明の実施形態について説明する。
本実施形態では、サーバに対して指紋特徴量を秘匿したまま認証を行うサーバ・クライアント型のキャンセラブル指紋認証システムを例に揚げて説明する。
図1は、一実施例による指紋認証システムが適用されるハードウェア構成を示す。
指紋認証システムは、ユーザにサービスを提供するために利用されるクライアント端末100と、サービスを受けるユーザが正規の人物であるかを確認する認証サーバ120とがネットワーク140を介して接続して構成される。このシステムでは、ユーザが所持するICカード130が使用される。
例えば、この認証システムをネットバンキングサービスに適用する場合、クライアント端末100としてユーザが自宅に所有するPC(パーソナルコンピュータ)と、認証サーバ120として銀行が管理するサーバマシンとが、インターネットのようなネットワーク140を介して接続して構成される。
クライアント端末100は、例えば通常のPCであり、本体内に、CPU101、メモリ102、及びネットワークコントローラ103を備え、ディスプレイ104、キーボード105、ICカードR/W106、指紋センサ110等が接続されて構成される。ここで、指紋センサ110は、撮像素子111、CPU112、メモリ113から構成され、ユーザの指紋を画像情報として取得する機能を持つ。ICカードR/W(読取り書込み)106は、ICカード130内のデータを読み書きする機能を持つ。なおICカードの代わりにUSBメモリやフレキシブルディスク、携帯端末、磁気カード、紙(2次元バーコードを印刷)など、耐タンパ性やアクセス制御機能を持たない携帯型記録媒体を用いてもよい。
認証サーバ120は、CPU121、メモリ122、ネットワークコントローラ123、及びハードディスク124を備え、ディスプレイ125、キーボード126が接続されて構成される。
図2は、本実施例における指紋認証システムの機能構成を示す。
クライアント端末100は、指紋センサ110より指紋画像を取得するための制御を行なう指紋センサ制御部201と、取得した指紋画像から特徴点を抽出して、登録用及び認証用の認証情報及びこれらのラベル情報を抽出する認証情報・ラベル情報抽出部202と、認証時にラベル情報を検索する対応ラベル検索部203と、変換パラメータで変換して変換認証情報を作成する認証情報変換部204と、指紋画像の各特徴点に対して変換パラメータを生成する変換パラメータ生成部205と、ICカードR/W制御部206と、通信I/F207から構成される。なお、これら各部の機能は、後述する処理動作の説明により一層明確に理解されるであろう。
認証サーバ120は、通信I/F241と、識別情報(ID)対応に個人の指紋の変換後認証情報を記憶するデータベース(DB)242と、DB242に変換認証情報(テンプレート)を登録する登録部243と、認証時に作成された変換認証情報と、DB242に登録されたテンプレートを照合する照合部244とから構成される。
ICカード130は、ユーザのID、ラベル情報、変換パラメータを記憶する。
上記各部の諸機能は、アプリケーションプログラムや制御プログラムが、クライアント端末100及び認証サーバ120のCPU101、121でそれぞれ実行することで実現される。
次に、図4を参照して、指紋の登録処理動作について説明する。
クライアント端末100は、通信I/F207を介して認証サーバ120にID要求を送信する(S401)。認証サーバ120は、ID要求を受けると、DB242を検索して未割当てのIDを得て、そのIDをクライアント端末100へ送信する(S402)。
クライアント端末100では、通信I/F207が送信されたIDを受信する。また、指紋センサ制御部201の制御により指紋センサ110からユーザの指紋画像を取得する(S403)。その後、認証情報・ラベル情報抽出部404は、取得した指紋画像から1つ以上の特徴点を抽出し、各特徴点に番号を割り当てる。各特徴点に対してマニューシャおよびリレーション放射を抽出し、マニューシャを番号順に並べた情報を登録用認証情報、リレーション放射を番号順に並べた情報を登録用ラベル情報とする(S404)。なお、認証情報とラベル情報の詳細については図6を参照して後述する。
変換パラメータ生成部205は、各特徴点に対して変換パラメータをランダムに生成し、特徴点番号と対応付ける(S405)。なお、変換パラメータについては図7を参照して後述する。ここで、変換パラメータは、ユーザが入力したIDやクライアント端末を使用する場合のパスワード等に基づいて生成してもよい。更に、これに限らず、ユーザの住所や氏名、電話番号等のユーザの個人情報に基づいて変換パラメータを生成してもよい。
そして、認証情報変換部204は、上記登録用認証情報中の各マニューシャを対応する変換パラメータで変換し、登録用変換認証情報を作成する。作成された登録用変換認証情報(テンプレート)は、割り当てられたIDと共に通信I/F207を介して認証サーバ120へ送信される(S406)。
認証サーバ120では、クライアント端末100から送信された登録用変換認証情報及びIDを受信して、登録部243の実行の下これらをDB242に登録する(S407)。
一方、クライアント端末100では、ICカードR/W制御部206の制御により、認証サーバ120へ送信したID、登録用ラベル情報、及び変換パラメータをICカード130に書き込む(S408)。ここで、登録用ラベル情報と変換パラメータは個々に対応付けられた状態で記憶される。なお、ユーザIDやパスワードに基づいて変換パラメータを生成する場合、変換パラメータをICカードに書き込む必要はない。
次に、図5を参照して、指紋の認証処理動作について説明する。
クライアント端末100において、ICカードR/W制御部206によりICカード130からID、登録用ラベル情報、及び変換パラメータを読み込む(S501)。なお、変換パラメータはIDやパスワードから生成してもよく、この場合ICカードから変換パラメータを読み込む必要はない。
次に、指紋センサ制御部201の制御により指紋センサ110からユーザの指紋画像を取得する(S502)。そして、認証情報・ラベル情報抽出部202は、取得した指紋画像から特徴点を抽出し、各特徴点に番号を割り当てる。各特徴点に対して照合用マニューシャおよび照合用リレーション放射を抽出し、照合用マニューシャを番号順に並べた情報を照合用認証情報、照合用リレーション放射を番号順に並べた情報を照合用ラベル情報とする(S503)。
その後、対応ラベル検索部203は、上記登録用ラベル情報中の各リレーション放射に対して、それと一致する上記照合用リレーション放射を検索し、番号の対応関係を記憶する(S504)。認証情報変換部204は、検索の結果得られた番号の対応関係に基づいて、照合用認証情報中の各マニューシャを上記パラメータを用いて変換し、照合用変換認証情報を作成する。作成された照合用変換認証情報はIDと共に認証サーバ120へ送信される(S505)。具体的には、照合用認証情報中の個々のマニューシャを、そのマニューシャ番号に対応する番号の変換パラメータを用いて変換する。
認証サーバ120では、送信された照合用変換認証情報とIDを受信し、このIDをキーとしてDB242を検索して先に格納された登録用変換認証情報を取得する(S506)。そして、照合部244の実行により登録用変換認証情報と照合用変換認証情報を照合することで本人か否かを判定する(S507)。すなわちこのシステムにおいてユーザ本人として受容するか否かが判断される。
次に、図6を参照して認証情報およびラベル情報の抽出方法について説明する。併せて、図7を用いて認証情報、ラベル情報、変換パラメータのデータ構造についても説明する。
上記ステップS403およびS503では、まず指紋画像600から特徴点6002を抽出する。特徴点6002は指紋の隆線の端点および分岐点であり、その抽出方法としては、例えば非特許文献2に記載された方法を適用できる。
得られた特徴点6002の数をmとし、各特徴点に1からn(≧m)までの番号を適当に割り当てる。ここでnは整数値をとる所定のパラメータとする。i番の特徴点をMiとし、その座標(xi,yi)とMiにおける隆線の方向θiの組(xi,yi,θi)を、マニューシャと呼ぶ。ここで座標系の原点(0,0)は、例えば指紋のコア(渦の中心:◇で示す位置)6001を用いることができる。
図7の認証情報700は、マニューシャ(xi,yi,θi)をi=1,2,・・・,nについて並べたデータとする。なおn>mの場合は、認証情報700にn−m個のダミーマニューシャ(0,0,0)を追加してもよい。この場合ダミーマニューシャの番号は1からnの中から無作為にn−m個の番号を選んで決定する。
一方で、所定の距離以下で隣接する2つの特徴点Mi,Mjを枝(直線)で結び、その枝が交差する隆線の数を枝の重みとして割り当てることで、グラフ構造(リレーション602)を作成する。リレーション602の作成方法については、例えば特許文献1に詳細に記載されている。
リレーション602において、特徴点Miに接続する枝の本数をniとし、各枝をeik(k=1,・・・,ni)とする。Miの隆線方向θiを基準としたeikの方角をφikとし、eiの重み(交差隆線数)をrikとする。(rik,φik)をk=1,・・・,niについて並べたデータRiをリレーション放射と呼ぶ。ラベル情報701は、リレーション放射Riをi=1,2,・・・,nについて並べたデータとする。ダミーマニューシャに対しては、ni、rik、φikに乱数を用いることでランダムにリレーション放射Riを作成する。ダミーリレーション放射を追加することで、仮に登録用ラベル情報が漏洩したとしても、元の指紋情報を復元されにくくなり、システムの安全性をより高める効果がある。
上記ステップS405では、i=1,2,・・・,nに対してそれぞれ独立に3つの乱数の組Pi(Δxi,Δyi,Δθi)を生成する。これを並べたデータを変換パラメータ702とする。
また、ステップS406では、Miのマニューシャ(xi,yi,θi)を(xi+Δxi,yi+Δyi,θi+Δθi)と変換し、これをi=1,2,・・・,nについて並べたデータを登録用変換認証情報とする。ただしθi、Δiは角度なので、θi+Δiが360度(2πラジアン)を超えた場合は360度(2πラジアン)で割った余りを用いる。同様にxi+Δxi、yi+Δyiに関しても所定の値で割った余りを用いてもよい。
また、ステップS505では、登録用ラベル情報中のi番のリレーション放射Riと一致する照合用ラベル情報中のリレーション放射がj番であったとき、照合用認証情報中のj番のマニューシャ(x’j,y’j,θ’j)をPiで変換して(x’j+Δxi,y’j+Δyi,θ’j+Δθi)とする。これをi=1,2,・・・,nについて並べたデータを認証用変換認証情報とする。なお、Riと一致するリレーション放射がなかった場合は、一致がないことを示す情報(例えば(−1,−1,−1))を代入する。
ステップS504におけるリレーション放射Ri,R’jの一致判定は、例えばリレーション放射Ri:{(rik,φik)|k=1,・・・,ni}およびR’j:{(r’jl,φ’jl)|l=1,・・・,n’j}をそれぞれφik、φ’jlに関してソートし、枝(rik,φik)、(r’jl,φ’jl)の対応コストを(rik=r’jl ∧ |φik−φ’jl|<φmax)のとき0、それ以外のとき1(φmaxは所定の閾値)として、動的計画法によりRi,R’jの対応コストを求めることによって実現することができる。対応コストが所定の閾値以下なら一致、そうでなければ不一致と判定する。
また、ステップS507における変換認証情報照合の照合処理は、登録用変換認証情報と照合用変換認証情報のi番目のマニューシャ同士を比較し、一致するマニューシャの数を類似度とし、これが所定の閾値を上回ったら受理、そうでないなら拒否とすることで実現できる。マニューシャ(x,y,θ)、(x’,y’,θ’)の一致/不一致は、例えば(x−x’)^2+(y−y’)^2+C(θ−θ’)^2<T(Cは所定の係数、Tは所定の閾値)によって判定することができる。
なお、本実施例においてラベル情報が漏洩した場合、第三者によりリレーション放射603の情報からリレーション602を再構築され、元の指紋情報を復元する手がかりとなる危険性がある。具体的には、リレーション602においてk(≧3)個の特徴点がk角形をなす場合(グラフがk本の枝からなる閉路を含む場合)、内角の和が(k−2)πでなければならない。この条件を利用して、n個のリレーション放射から総当り的にk個のリレーションを選択し、更に各リレーションから総当り的に2つの枝を選択し、2つの枝のなす角の和が(k−2)πとなるような組合せを探索することで、リレーション602に含まれるk角形(閉路)を推定し、リレーション602を再構築する攻撃が考えられる。
このような攻撃を防ぐため、図8に示すように、リレーション放射を作成する際に、方角φikを有限個(図では5個)の値に離散化してもよい。
同様に上記の攻撃を防ぐため、グラフが閉路を含まないようにリレーション放射603の枝を間引いてもよい。この具体的な方法について図9を用いて説明する。
まずリレーション900をグラフとみなし、極大木901を求める。極大木とはグラフの全頂点を含み、かつ閉路を含まない部分グラフのうち、枝数が最大のグラフのことである。極大木を計算する方法としては、Kruscalのアルゴリズムなどが知られている。
次に、極大木に含まれない枝を一方の特徴点から他方の特徴点へ向かう有向枝とし、極大木に含まれる枝は二重化して双方向へ向かう有向枝とすることで有向グラフ902を作る。
次に、各特徴点Miに対し、その特徴点から他の特徴点へ向かう有向枝をeik(k=1,・・・,ni)とする。Miの隆線方向θiを基準としたeikの方角をφikとし、eiの重み(交差隆線数)をrikとする。(rik,φik)をk=1,・・・,niについて並べたデータRiを特徴点Miのリレーション放射とする。
このようにリレーション放射に含める枝を間引きすることで、n個のリレーション放射からどのk個を選択し、また各リレーション放射からどの2つの枝を選択したとしても、それらがk角形(閉路)を構成することはない。従って上記の攻撃によるリレーションの再構築は不可能となる。
一方、特徴点Miのリレーション放射に含まれる枝eikと、特徴点Mjのリレーション放射に含まれる枝ejlが、リレーション602において同一である場合、rik=rjlでなくてはならない。この条件が、リレーション602を再構築ための制約条件として利用される可能性がある。
そこで、rikとしてeiの重み(交差隆線数)を所定の整数(例えば5)で割った余りを用い、上記の制約条件を用いた再構築を困難にすることができる。
また、上記rik=rjlの条件を用いた再構築を不可能とするため、どの2つのリレーション放射も同じ枝を共有しないように、枝を間引きすることもできる。以下具体的な手順を説明する。
まずリレーション放射を作成する際に、リレーション602をグラフとみなし、その全ての枝を、一方の特徴点から他方の特徴点へ向かう有向枝とすることで、有向グラフを作成する。
次に、各特徴点Miに対し、その特徴点から他の特徴点へ向かう有向枝をeik(k=1,・・・,ni)とする。Miの隆線方向θiを基準としたeikの方角をφikとし、eiの重み(交差隆線数)をrikとする。(rik,φik)をk=1,・・・,niについて並べたデータRiを特徴点Miのリレーション放射とする。
このようにリレーション放射に含める枝を間引きすることで、リレーション602において特徴点Miと特徴点Mjを結ぶ枝は、Miのリレーション放射Riか、Mjのリレーション放射Rjのいずれか一方にのみ含まれることになる。従って上記制約条件をリレーション602の再構築に利用することは不可能となる。
なお、本実施例におけるラベル情報として、図10に示すような、各特徴点100nを中心とする指紋の局所部分画像1000を用いてもよい。この場合、S504における対応ラベル検索は、局所部分画像どうしの一致/不一致を画像の相関値やハミング距離等を用いて判定することで、実現することができる。
上述したように本実施例によれば、認証サーバに登録される変換認証情報からは、元の認証情報を全く知ることができない。実際に、変換認証情報の復元困難性は変換パラメータの自由度に依存するが、本実施例における変換パラメータの自由度は、パラメータPi(Δxi,Δyi,Δθi)の自由度のn(特徴点数)倍であり、十分に大きい。例えばΔxi,Δy,Δθiがそれぞれ2つの値のいずれかをランダムに取る(1ビットの自由度)とし、1つの指紋から抽出される特徴点の数をn=40とすると、パラメータの自由度は3×40=120ビットとなる。これは総当り攻撃に対して十分な強度を持つものと考えられる。
このように大きな自由度を持つ変換が実現可能となったのは、n個の特徴点をそれぞれ独立に変換、照合できるためである。一般に指紋認証では、指紋画像を取得する際の歪みやかすれ、ノイズなどの影響によって、全ての特徴点を正しく抽出できないことが多く、抽出できた特徴点に関してもその座標や方向が安定しない。このため登録時に抽出した特徴点と照合時に抽出した特徴点の対応は一般に不明であり、従来のキャンセラブル指紋照合アルゴリズムでは個々の特徴点に対して別々のパラメータで変換を行うことはできなかった。このため全特徴点に対して同一の変換パラメータを適用せざるを得ず、変換パラメータの自由度を大きくできない問題があった。
しかし、本実施によれば、登録時に抽出した各特徴点に対してリレーション放射を抽出して記憶することで、登録時と照合時の特徴点の対応付けを可能とし、特徴点毎に独立に変換パラメータを適用可能とした。
なお、登録ラベル情報(リレーション放射)のみからは、特徴点の座標を特定することができない。またどの2つの特徴点が隣接しているかも決定できないため、リレーション602のようなネットワーク構造を再構築することも困難である。従って、本実施例においてクライアントからラベル情報や変換パラメータが漏洩したとしても、それを基に指紋情報を再現することはできない(変換パラメータは、指紋情報と独立に生成される値であることに注意を要する)。同様にサーバから登録用変換認証情報が漏洩したとしても、基の指紋情報を再現することはできない。このように、本実施形態を用いることで指紋情報漏洩の脅威に対して安全な指紋認証システムを構築することができる。またユーザはサーバに対して指紋情報を秘匿したまま認証を受けることができるため、プライバシ保護効果の高い指紋認証システムであると言える。
本実施例に係る生体認証は、ユーザ認証を行う任意のアプリケーションに対して適用可能であり、特にネットワークを介した認証においてセキュリティとプライバシを高めることができる。例えば、社内ネットワークにおける情報アクセス制御、インターネットバンキングシステムやATM(現金自動取引装置)における本人確認、会員向けWebサイトへのログイン、保護エリアへの入場時の個人認証、パソコンのログイン等に適用することができる。
なお、本発明は上述の実施例に限定されることなく、種々変形、応用して実施し得る。
例えば、図2に示した機能構成の変形例として、図3に示すように、指紋デバイス300として、その内部に、指紋センサ110、認証情報・ラベル情報抽出機能202と、対応ラベル検索機能203と、認証情報変換機能204と、変換パラメータ生成機能205と、記憶機能208を持たせて一体構成としてもよい。この場合、記憶部208はユーザのID、ラベル情報、変換パラメータを記憶する。
更なる変形例として、この指紋デバイス300の内部に、クライアント端末100が有する指紋センサ制御部201及び通信I/F207を有するように構成してもよい。このように構成すれば、指紋デバイス300と認証サーバ120との間で種々の情報を直接やりとりすることができる。
また、上記実施例ではネットワークにより接続されるクライアント・サーバ型の認証システムの例について説明したが、他の例としてPCログイン等を目的とした卓上型指紋認証装置への適用も可能である。この場合、図3における指紋センサ110を卓上型指紋認証装置とし、認証サーバ120と同等の機能をPCのソフトウェアとして実装することで実現できる。
なお、指紋のように多数の特徴点を持ち、それらが順序付けできないものであれば、上記の指紋認証に限らず、他の生体情報の認証にも適用できるであろう。
一実施例による指紋認証システムのハードウェア構成を示す図。 一実施例による指紋認証システムの機能構成を示すブロック図。 他の実施例による指紋認証システムの機能構成を示すブロック図。 一実施例における指紋の登録処理動作を示すフロー図。 一実施例における指紋の認証処理動作を示すフロー図。 一実施例における認証情報およびラベル情報の抽出処理を説明するための図。 一実施例における認証情報およびラベル情報のデータ構造を示す図。 一実施例におけるリレーション放射抽出処理における角度の離散化方法を説明するための図。 一実施例におけるリレーション放射抽出処理における枝の間引き方法を説明するための図。 一実施例におけるラベル情報として局所部分画像を用いる方法を説明するための図。
符号の説明
100 クライアント端末 101,112,121 CPU
102,113,122 メモリ
103 ネットワークコントローラ 104 ディスプレイ
105 キーボード 106 ICカードR/W
110 指紋センサ 111 撮像素子 120 認証サーバ
123 ネットワークコントローラ
124 ハードディスク 125 ディスプレイ 126 キーボード
130 ICカード 140 ネットワーク
201 指紋センサ制御部 202 認証情報・ラベル情報抽出部
203 対応ラベル検索部 204 認証情報変換部
205 変換パラメータ生成部 206 ICカードR/W制御部
207,241 通信I/F 208 記憶部 242 データベース 243 登録部 244 照合部 300:指紋デバイス
600 指紋画像 601 マニューシャ 602 リレーション
603 リレーション放射
701 認証情報 702 ラベル情報 703 変換認証情報
704 変換パラメータ
900 リレーション 901 極大木 902 有向グラフ
903 リレーション放射 1000 局所部分画像

Claims (16)

  1. 指紋情報を用いて個人の認証を行う指紋認証方法において、
    第1の装置で、個人の指紋情報を取得するステップと、
    取得した指紋画像から登録用の特徴点および該特徴点に付随する登録用の特徴点識別情報を抽出するステップと、
    抽出した特徴点に対して独立的に変換パラメータを生成するステップと、
    生成した個々の変換パラメータを特徴点識別情報と対応付けるステップと、
    該変換パラメータを用いて該特徴点を変換し、登録用変換特徴点を作成するステップと、
    該登録用変換特徴点を第1の装置から第2の装置へ送信し、該第2の装置内の記憶部に該登録用特徴点を記憶するステップと、
    第1の装置で、認証のための指紋情報(認証用指紋情報)を取得するステップと、
    取得した認証用指紋情報から認証用の特徴点および該特徴点に付随する認証用特徴点識別情報を抽出するステップと、
    該認証用特徴点識別情報と該登録用特徴点識別情報とを比較して対応関係を検索するステップと、
    該対応関係に基づいて該認証用の特徴点に該変換パラメータを対応付け、該対応付けによって決定された該変換パラメータを用いて、該認証用の特徴点を変換して認証用変換特徴点を作成するステップと、
    該認証用変換特徴点を該第1の装置から該第2の装置へ送信するステップと、
    該第2の装置において、受信した該認証用変換特徴点を該記憶部に記憶されていた該登録用変換特徴点と照合するステップと、を有し、
    該照合の結果に応じて個人を認証することを特徴とする指紋認証方法。
  2. 前記特徴点に付随する特徴点識別情報は、該特徴点とその近傍領域内の近傍特徴点との間の隆線の数と、該特徴点からの該近傍特徴点の方角とを含むことを特徴とする請求項1記載の指紋認証方法。
  3. 前記特徴点に付随する特徴点識別情報は、該特徴点とその近傍領域内の近傍特徴点との間の隆線の数を所定の整数で割った余りと、該特徴点からの該近傍特徴点の方角を所定の数に離散化した値とを含むことを特徴とする請求項1記載の指紋認証方法。
  4. 前記特徴点に付随する特徴点識別情報を作成する際に、該指紋画像から抽出された全特徴点に対し所定の距離以下で隣接する二つの特徴点を枝で結ぶことによりグラフを構成し、該グラフの全ての枝を一方の特徴点から他方の特徴点へ向かう有向枝とし、
    該特徴点に付随する特徴点識別情報は、該有向グラフにおいて、該特徴点から他の特徴点へ向かう有向枝が交差する隆線の数と、該有向枝の方角とを含むことを特徴とする請求項1記載の指紋認証方法。
  5. 前記特徴点に付随する特徴点識別情報を作成する際に、該指紋画像から抽出された全特徴点に対し所定の距離以下で隣接する二つの特徴点を枝で結ぶことによりグラフを構成し、該グラフに含まれる極大木を作成し、該極大木に含まれない枝を一方の特徴点から他方の特徴点へ向かう有向枝とし、該極大木に含まれる枝は二重化して双方向へ向かう有向枝とすることで有向グラフを作成し、
    該特徴点に付随する特徴点識別情報は、該有向グラフにおいて、該特徴点から他の特徴点へ向かう有向枝が交差する隆線の数と、該有向枝の方角とを含むことを特徴とする請求項1記載の指紋認証方法。
  6. 前記特徴点に付随する特徴点識別情報は、該特徴点を中心とする指紋の局所部分画像であることを特徴とする請求項1記載の指紋認証方法。
  7. 前記特徴点は座標(x,y)および方向角θの情報を持ち、該変換パラメータは座標変分(Δx,Δy)および方向角変分Δθを含み、
    該特徴点変換手段は該座標(x,y)を(x+Δx,y+Δy)に変換し、該方向角θをθ+Δθに変換することを特徴とする請求項1ないし6のいずれかの指紋認証方法。
  8. 個人の指紋を採取するクライアント端末と、該クライアント端末にネットワークを介して接続され、指紋情報の照合処理を行なう認証サーバとを有する指紋認証システムであって、
    該クライアント端末は:登録又は認証のための指紋画像を取得する手段と、取得した指紋画像から登録用又は認証用の特徴点および該特徴点に付随する登録用又は認証用の特徴点識別情報を抽出する手段と、抽出した個々の特徴点に対して独立に変換パラメータを生成する手段と、生成した個々の変換パラメータを特徴点識別情報と対応付ける手段と、該変換パラメータを用いて該特徴点を変換し、登録用変換特徴点を作成する特徴点変換手段と、該認証用特徴点識別情報と該登録用特徴点識別情報とを比較して対応関係を検索する手段と、該対応関係にもとづいて該認証用の特徴点に該変換パラメータを個々に対応付ける手段と、該認証用の特徴点を、該対応付けによって決定された該変換パラメータを用いてそれぞれ変換し、認証用変換特徴点を作成する特徴点変換手段と、該登録用変換特徴点及び認証用変換特徴点を該認証サーバへ送信する手段と、を有し、
    該認証サーバは:該クライアント端末から送信された該登録用変換特徴点を記憶部に登録する登録部と、該クライアント端末から送信された該認証用変換特徴点を、該記憶部に記憶された該登録用変換特徴点と照合する照合部とを有し、
    該照合部の照合結果に応じて個人を認証することを特徴とする指紋認証システム。
  9. 前記特徴点に付随する特徴点識別情報は、該特徴点とその近傍領域内の近傍特徴点との間の隆線の数と、該特徴点からの該近傍特徴点の方角とを含むことを特徴とする請求項8記載の指紋認証システム。
  10. 指紋の照合処理を行う認証サーバにネットワークを介して接続される端末装置であって、
    登録又は認証のための指紋画像を取得する手段と、取得した指紋画像から登録用又は認証用の特徴点および該特徴点に付随する登録用又は認証用の特徴点識別情報を抽出する手段と、抽出した個々の特徴点に対して独立に変換パラメータを生成する手段と、生成した個々の変換パラメータを特徴点識別情報と対応付ける手段と、該変換パラメータを用いて該特徴点を変換し、登録用変換特徴点を作成する特徴点変換手段と、該認証用特徴点識別情報と該登録用特徴点識別情報とを比較して対応関係を検索する手段と、該対応関係にもとづいて該認証用の特徴点に該変換パラメータを個々に対応付ける手段と、該認証用の特徴点を、該対応付けによって決定された該変換パラメータを用いてそれぞれ変換し、認証用変換特徴点を作成する特徴点変換手段と、指紋の登録及び認証を行なうために、該登録用変換特徴点及び認証用変換特徴点を該認証サーバへ送信する手段と、を有することを特徴とする端末装置。
  11. 指紋の照合処理を行うある装置に接続して使用される指紋デバイスであって、登録又は認証のための指紋画像を取得する手段と、取得した指紋画像から登録用又は認証用の特徴点および該特徴点に付随する登録用又は認証用の特徴点識別情報を抽出する手段と、抽出した個々の特徴点に対して独立に変換パラメータを生成する手段と、生成した個々の変換パラメータを特徴点識別情報と対応付ける手段と、該変換パラメータを用いて該特徴点を変換し、登録用変換特徴点を作成する特徴点変換手段と、該認証用特徴点識別情報と該登録用特徴点識別情報とを比較して対応関係を検索する手段と、該対応関係にもとづいて該認証用の特徴点に該変換パラメータを個々に対応付ける手段と、該認証用の特徴点を、該対応付けによって決定された該変換パラメータを用いてそれぞれ変換し、認証用変換特徴点を作成する特徴点変換手段と、指紋の登録及び認証を行なうために、該登録用変換特徴点及び認証用変換特徴点を該ある装置へ送信する手段と、を有することを特徴とする指紋デバイス。
  12. 個人の生体情報を取得して予め照合装置の記憶部に登録しておき、この登録された生体情報と、特徴点変換装置で取得された生体情報とを照合することで個人の認証を行う生体認証方法であって、
    生体情報の登録処理において、該特徴点変換装置で、登録のための生体画像を取得し、取得した登録用生体画像から登録用の特徴点および該特徴点に付随する登録用特徴点識別情報を抽出し、抽出した個々の特徴点に対して独立に変換パラメータを生成し、該変換パラメータを用いて該特徴点を変換して、登録用変換特徴点を作成し、作成された該登録用変換特徴点を該照合装置へ送信して記憶部に記憶する処理を行ない、
    生体情報の認証処理において、該特徴点変換装置で、認証のための生体画像を取得し、取得した認証用生体画像から認証用の特徴点および該特徴点に付随する認証用特徴点識別情報を抽出し、該認証用特徴点識別情報と該登録用特徴点識別情報との関係から両者の対応関係を求め、該対応関係に基づいて該認証用の特徴点に該変換パラメータを個々に対応付け、該認証用の特徴点を、該対応付けによって決定された該変換パラメータを用いて個々に変換して、認証用変換特徴点を作成して該特徴点変換装置から該照合装置へ送信し、該照合装置では、取得した該認証用変換特徴点と該記憶部に登録された前記登録用変換特徴点と照合することで認証処理を行うことを特徴とする生体認証方法。
  13. 複数n個の特徴点をそれぞれ独立に変換、照合することを特徴とする請求項12の生体認証方法。
  14. 登録処理時に抽出した各特徴点に対してリレーション放射を抽出して記憶することで、登録処理時と認証処理時の特徴点を対応付け、特徴点ごとに独立して変換パラメータを適用することを特徴とする請求項12又は13の生体認証方法。
  15. 変換パラメータの自由度は、パラメータPi(Δxi,Δyi,Δθi)の自由度のn(特徴点数)倍であることを特徴とする請求項12乃至14のいずれかの生体認証方法。
  16. 個人の生体情報を取得して予め認証サーバの記憶部に登録しておき、この登録された生体情報と、端末装置で取得された生体情報とを照合することで個人の認証を行う生体認証用のプログラムであって、
    生体情報の登録処理においては、該端末装置で、登録のための生体画像を取得し、取得した登録用生体画像から登録用の特徴点および該特徴点に付随する登録用特徴点識別情報を抽出し、抽出した個々の特徴点に対して独立に変換パラメータを生成し、該変換パラメータを用いて該特徴点を変換して、登録用変換特徴点を作成し、作成された該登録用変換特徴点を該認証サーバへ送信して記憶部に記憶する処理を実行し、
    生体情報の認証処理においては、該端末装置で、認証のための生体画像を取得し、取得した認証用生体画像から認証用の特徴点および該特徴点に付随する認証用特徴点識別情報を抽出し、該認証用特徴点識別情報と該登録用特徴点識別情報との関係から両者の対応関係を求め、該対応関係に基づいて該認証用の特徴点に該変換パラメータを個々に対応付け、該認証用の特徴点を、該対応付けによって決定された該変換パラメータを用いて個々に変換して、認証用変換特徴点を作成して該端末装置から該認証サーバへ送信し、該認証サーバでは、取得した該認証用変換特徴点と該記憶部に登録された前記登録用変換特徴点と照合することで認証処理を実行することを特徴とする生体認証用プログラム。
JP2006158496A 2006-06-07 2006-06-07 生体認証方法及びシステム Active JP4886371B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2006158496A JP4886371B2 (ja) 2006-06-07 2006-06-07 生体認証方法及びシステム
CN2007101047221A CN101087194B (zh) 2006-06-07 2007-04-25 生物体认证方法及系统
EP07008558.4A EP1865442B1 (en) 2006-06-07 2007-04-26 Method, system and program for authenticating a user by biometric information
US11/740,957 US7840034B2 (en) 2006-06-07 2007-04-27 Method, system and program for authenticating a user by biometric information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006158496A JP4886371B2 (ja) 2006-06-07 2006-06-07 生体認証方法及びシステム

Publications (2)

Publication Number Publication Date
JP2007328502A true JP2007328502A (ja) 2007-12-20
JP4886371B2 JP4886371B2 (ja) 2012-02-29

Family

ID=38474254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006158496A Active JP4886371B2 (ja) 2006-06-07 2006-06-07 生体認証方法及びシステム

Country Status (4)

Country Link
US (1) US7840034B2 (ja)
EP (1) EP1865442B1 (ja)
JP (1) JP4886371B2 (ja)
CN (1) CN101087194B (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010165323A (ja) * 2009-01-19 2010-07-29 Fujitsu Ltd 生体認証方法及びシステム
JP2010286937A (ja) * 2009-06-10 2010-12-24 Hitachi Ltd 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
EP2270713A2 (en) 2009-07-01 2011-01-05 Fujitsu Limited Biometric authentication system, biometric authentication method, biometric authentication apparatus, biometric information processing apparatus
WO2012042775A1 (ja) * 2010-09-30 2012-04-05 パナソニック株式会社 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
WO2012124115A1 (ja) 2011-03-17 2012-09-20 富士通株式会社 生体情報取得装置、生体情報照合装置、及びプログラム
JP2013186614A (ja) * 2012-03-07 2013-09-19 Nec Software Chubu Ltd 認証情報照合装置、認証情報照合方法、プログラムおよび記録媒体
WO2018074110A1 (ja) * 2016-10-19 2018-04-26 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
WO2019009366A1 (ja) * 2017-07-06 2019-01-10 日本電気株式会社 特徴量生成装置、システム、特徴量生成方法及びプログラム
JP2020150423A (ja) * 2019-03-13 2020-09-17 富士通フロンテック株式会社 認証システムおよび認証方法
JP2021043997A (ja) * 2020-11-11 2021-03-18 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
CN113641979A (zh) * 2021-08-12 2021-11-12 牙木科技股份有限公司 鉴权方法、鉴权系统及计算机可读存储介质
JP2022505783A (ja) * 2018-11-07 2022-01-14 エヌイーシー ラボラトリーズ アメリカ インク 敵対的学習を経たプライバシー保護の視覚的認識
JP2022060505A (ja) * 2020-11-11 2022-04-14 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7421096B2 (en) * 2004-02-23 2008-09-02 Delefevre Patrick Y Input mechanism for fingerprint-based internet search
JP4830721B2 (ja) * 2006-08-29 2011-12-07 富士ゼロックス株式会社 情報処理装置及びプログラム
US8077933B1 (en) * 2006-09-06 2011-12-13 Fiske Software, Llc Matching prints with feature collections
KR100927596B1 (ko) * 2007-09-21 2009-11-23 한국전자통신연구원 데이터 보호형 패턴 인식 방법 및 장치
WO2009081866A1 (ja) * 2007-12-26 2009-07-02 Nec Corporation パターン間特徴対応付け装置及びそれに用いるパターン間特徴対応付け方法並びにそのプログラム
US8249314B2 (en) * 2008-06-16 2012-08-21 International Business Machines Corporation Anonymous and revocable fingerprint recognition
GB0819069D0 (en) * 2008-10-17 2008-11-26 Forensic Science Service Ltd Improvements in and relating to methods and apparatus for comparison
JP5147673B2 (ja) * 2008-12-18 2013-02-20 株式会社日立製作所 生体認証システムおよびその方法
JP5442330B2 (ja) * 2009-06-25 2014-03-12 日立オムロンターミナルソリューションズ株式会社 生体情報生成装置、生体認証装置、生体情報生成方法、生体認証方法
JP5270514B2 (ja) * 2009-10-23 2013-08-21 株式会社日立製作所 生体認証方法及び計算機システム
EP2511845A4 (en) * 2009-12-08 2014-04-23 Fujitsu Ltd BIOMETRIC AUTHENTICATION SYSTEM AND BIOMETRIC AUTHENTICATION METHOD
US8041956B1 (en) 2010-08-16 2011-10-18 Daon Holdings Limited Method and system for biometric authentication
US8520903B2 (en) 2010-02-01 2013-08-27 Daon Holdings Limited Method and system of accounting for positional variability of biometric features
CN103003826B (zh) * 2010-07-12 2016-06-15 指纹卡公司 生物统计验证装置和方法
RU2595885C2 (ru) * 2010-09-24 2016-08-27 Виза Интернэшнл Сервис Ассосиэйшн Способ и система, использующие универсальный идентификатор и биометрические данные
WO2012056582A1 (ja) * 2010-10-29 2012-05-03 株式会社日立製作所 情報認証方法および情報認証システム
US9846688B1 (en) 2010-12-28 2017-12-19 Amazon Technologies, Inc. Book version mapping
US8798366B1 (en) * 2010-12-28 2014-08-05 Amazon Technologies, Inc. Electronic book pagination
US9069767B1 (en) 2010-12-28 2015-06-30 Amazon Technologies, Inc. Aligning content items to identify differences
US9152779B2 (en) * 2011-01-16 2015-10-06 Michael Stephen Fiske Protecting codes, keys and user credentials with identity and patterns
US9881009B1 (en) 2011-03-15 2018-01-30 Amazon Technologies, Inc. Identifying book title sets
FR2975249B1 (fr) 2011-05-11 2013-05-17 Univ D Avignon Et Des Pays De Vaucluse Procede, serveur et systeme d'authentification biometrique
CN102223235A (zh) * 2011-06-23 2011-10-19 甘肃农业大学 开放网络环境中指纹特征模板保护方法和身份认证的方法
US9594968B1 (en) * 2012-09-27 2017-03-14 EMC IP Holding Company LLC Biometric profile creation
EP2954458A4 (en) * 2013-02-06 2016-11-09 Sonavation Inc BIOMETRIC DETECTION DEVICE FOR THREE-DIMENSIONAL IMAGING OF SUBCUTANEOUS STRUCTURES INTO FINGER TISSUE
WO2014172502A1 (en) * 2013-04-16 2014-10-23 Imageware Systems, Inc. Integrated interactive messaging and biometric enrollment, verification, and identification system
CN104298908B (zh) * 2013-07-15 2018-04-27 联想(北京)有限公司 一种信息处理方法及电子设备
US20150071541A1 (en) * 2013-08-14 2015-03-12 Rice University Automated method for measuring, classifying, and matching the dynamics and information passing of single objects within one or more images
WO2015102564A1 (en) 2013-12-30 2015-07-09 Empire Technology Developement LLC Information rendering scheme
CN104751112B (zh) * 2013-12-31 2018-05-04 石丰 一种基于模糊特征点信息的指纹模板及指纹识别方法
CN105227307A (zh) * 2014-06-03 2016-01-06 阿里巴巴集团控股有限公司 身份验证方法与系统以及服务器数据处理方法和服务器
US10339296B2 (en) * 2014-07-22 2019-07-02 Lg Electronics Inc. Terminal apparatus and control method for terminal apparatus
US9613252B1 (en) * 2014-10-13 2017-04-04 Egis Technology Inc. Fingerprint matching method and device
CN105530230A (zh) * 2014-10-21 2016-04-27 阿里巴巴集团控股有限公司 一种指纹认证的方法、装置及服务器
CN105160316B (zh) * 2015-08-31 2017-12-22 宇龙计算机通信科技(深圳)有限公司 一种移动终端的指纹特征模板加密存储方法及系统
KR102447501B1 (ko) * 2015-12-24 2022-09-27 삼성전자주식회사 생체 정보를 처리하는 전자 장치 및 그 제어 방법
CN106920296A (zh) * 2015-12-25 2017-07-04 深圳市万睿智能科技有限公司 防尾随智能门系统及智能门控制方法
KR102469569B1 (ko) * 2016-01-04 2022-11-22 삼성전자주식회사 전자 장치 및 그의 동작 방법
KR102456598B1 (ko) * 2016-01-04 2022-10-20 삼성전자주식회사 전자 장치 및 그의 동작 방법
CN108040033A (zh) * 2017-11-10 2018-05-15 国网浙江省电力公司电力科学研究院 基于云计算及移动公共平台的内网安全接入方法及系统
SE1850155A1 (en) * 2018-02-13 2019-08-14 Fingerprint Cards Ab Registration of data at a sensor reader and request of data at the sensor reader
CN108460889B (zh) * 2018-04-16 2024-04-30 超威电源集团有限公司 智能云锁及车辆
JP7330020B2 (ja) * 2019-09-02 2023-08-21 株式会社東芝 携帯可能電子装置、icカード及びプログラム
KR20210043107A (ko) 2019-10-11 2021-04-21 삼성전자주식회사 서로 다른 전자 장치들 사이의 통신 방법, 이를 지원하는 서버 및 전자 장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60221882A (ja) * 1984-04-18 1985-11-06 Nec Corp 本人照合方式
JP2000011176A (ja) * 1998-06-23 2000-01-14 Fujitsu Ltd 認証装置及び記憶媒体
JP2000076195A (ja) * 1998-09-02 2000-03-14 Ntt Data Corp 認証方法および装置、記録媒体
JP2005209018A (ja) * 2004-01-23 2005-08-04 Kddi Corp 生体認証システム及び生体認証方法
JP2006158851A (ja) * 2004-12-10 2006-06-22 Hitachi Ltd 生体情報の特徴量変換方法および生体認証システム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6012674B2 (ja) * 1979-04-02 1985-04-02 日本電気株式会社 パタ−ン特徴抽出装置
DE19715644A1 (de) * 1997-04-15 1998-10-22 Iks Gmbh Information Kommunika Verfahren zur Identitätsprüfung
US6845453B2 (en) * 1998-02-13 2005-01-18 Tecsec, Inc. Multiple factor-based user identification and authentication
JP2000276445A (ja) * 1999-03-23 2000-10-06 Nec Corp バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
JP4321944B2 (ja) * 2000-04-27 2009-08-26 富士通株式会社 生体情報を用いた個人認証システム
US7142699B2 (en) * 2001-12-14 2006-11-28 Siemens Corporate Research, Inc. Fingerprint matching using ridge feature maps
US20030140233A1 (en) * 2002-01-22 2003-07-24 Vipin Samar Method and apparatus for facilitating low-cost and scalable digital identification authentication
SE522615C2 (sv) * 2002-07-09 2004-02-24 Martin Tiberg Med Tiberg Techn En metod och ett system för biometrisk identifiering eller verifiering.
KR100800371B1 (ko) * 2002-12-31 2008-02-04 인터내셔널 비지네스 머신즈 코포레이션 데이터 처리 방법 및 컴퓨터 판독 가능 매체
JP4294434B2 (ja) * 2003-10-17 2009-07-15 株式会社日立製作所 ユニークコード生成装置および方法、ならびにプログラム、記録媒体
FR2861482A1 (fr) * 2003-10-24 2005-04-29 Sagem Procede de securisation d'une donnee biometrique d'authentification et procede d'authentification d'un utilisateur a partir d'une donnee biometrique d'authentification
US20060104484A1 (en) * 2004-11-16 2006-05-18 Bolle Rudolf M Fingerprint biometric machine representations based on triangles

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60221882A (ja) * 1984-04-18 1985-11-06 Nec Corp 本人照合方式
JP2000011176A (ja) * 1998-06-23 2000-01-14 Fujitsu Ltd 認証装置及び記憶媒体
JP2000076195A (ja) * 1998-09-02 2000-03-14 Ntt Data Corp 認証方法および装置、記録媒体
JP2005209018A (ja) * 2004-01-23 2005-08-04 Kddi Corp 生体認証システム及び生体認証方法
JP2006158851A (ja) * 2004-12-10 2006-06-22 Hitachi Ltd 生体情報の特徴量変換方法および生体認証システム

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010165323A (ja) * 2009-01-19 2010-07-29 Fujitsu Ltd 生体認証方法及びシステム
JP2010286937A (ja) * 2009-06-10 2010-12-24 Hitachi Ltd 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
EP2270713A2 (en) 2009-07-01 2011-01-05 Fujitsu Limited Biometric authentication system, biometric authentication method, biometric authentication apparatus, biometric information processing apparatus
JPWO2012042775A1 (ja) * 2010-09-30 2014-02-03 パナソニック株式会社 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
US9049191B2 (en) 2010-09-30 2015-06-02 Panasonic Corporation Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
JP5859953B2 (ja) * 2010-09-30 2016-02-16 パナソニック株式会社 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
WO2012042775A1 (ja) * 2010-09-30 2012-04-05 パナソニック株式会社 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
WO2012124115A1 (ja) 2011-03-17 2012-09-20 富士通株式会社 生体情報取得装置、生体情報照合装置、及びプログラム
US9245178B2 (en) 2011-03-17 2016-01-26 Fujitsu Limited Biological information obtaining apparatus and biological information collating apparatus
JP2013186614A (ja) * 2012-03-07 2013-09-19 Nec Software Chubu Ltd 認証情報照合装置、認証情報照合方法、プログラムおよび記録媒体
US10936849B2 (en) 2016-10-19 2021-03-02 Nec Corporation Fingerprint processing device, fingerprint processing method, program, and fingerprint processing circuit
WO2018074110A1 (ja) * 2016-10-19 2018-04-26 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
JP2018067120A (ja) * 2016-10-19 2018-04-26 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
US11631274B2 (en) 2016-10-19 2023-04-18 Nec Corporation Fingerprint processing device, fingerprint processing method, program, and fingerprint processing circuit
US10943086B2 (en) 2017-07-06 2021-03-09 Nec Corporation Minutia features generation apparatus, system, minutia features generation method, and program
US11527099B2 (en) 2017-07-06 2022-12-13 Nec Corporation Minutia features generation apparatus, system, minutia features generation method, and program
JPWO2019009366A1 (ja) * 2017-07-06 2020-06-11 日本電気株式会社 特徴量生成装置、システム、特徴量生成方法及びプログラム
US11810392B2 (en) 2017-07-06 2023-11-07 Nec Corporation Minutia features generation apparatus, system, minutia features generation method, and program
JP2021064423A (ja) * 2017-07-06 2021-04-22 日本電気株式会社 特徴量生成装置、システム、特徴量生成方法及びプログラム
WO2019009366A1 (ja) * 2017-07-06 2019-01-10 日本電気株式会社 特徴量生成装置、システム、特徴量生成方法及びプログラム
US11238266B2 (en) 2017-07-06 2022-02-01 Nec Corporation Minutia features generation apparatus, system, minutia features generation method, and program
JP7031762B2 (ja) 2017-07-06 2022-03-08 日本電気株式会社 特徴量生成装置、システム、特徴量生成方法及びプログラム
JP7251670B2 (ja) 2017-07-06 2023-04-04 日本電気株式会社 特徴量生成装置、システム、特徴量生成方法及びプログラム
JP2022065169A (ja) * 2017-07-06 2022-04-26 日本電気株式会社 特徴量生成装置、システム、特徴量生成方法及びプログラム
JP2022505783A (ja) * 2018-11-07 2022-01-14 エヌイーシー ラボラトリーズ アメリカ インク 敵対的学習を経たプライバシー保護の視覚的認識
JP7016824B2 (ja) 2019-03-13 2022-02-07 富士通フロンテック株式会社 認証システムおよび認証方法
JP2020150423A (ja) * 2019-03-13 2020-09-17 富士通フロンテック株式会社 認証システムおよび認証方法
JP7031717B2 (ja) 2020-11-11 2022-03-08 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
JP7239034B2 (ja) 2020-11-11 2023-03-14 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
JP2022060505A (ja) * 2020-11-11 2022-04-14 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
JP2021043997A (ja) * 2020-11-11 2021-03-18 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
CN113641979A (zh) * 2021-08-12 2021-11-12 牙木科技股份有限公司 鉴权方法、鉴权系统及计算机可读存储介质

Also Published As

Publication number Publication date
JP4886371B2 (ja) 2012-02-29
US7840034B2 (en) 2010-11-23
EP1865442B1 (en) 2018-09-05
US20070286465A1 (en) 2007-12-13
EP1865442A2 (en) 2007-12-12
CN101087194B (zh) 2011-01-19
EP1865442A3 (en) 2012-09-26
CN101087194A (zh) 2007-12-12

Similar Documents

Publication Publication Date Title
JP4886371B2 (ja) 生体認証方法及びシステム
US11449598B2 (en) Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates
Natgunanathan et al. Protection of privacy in biometric data
JP5028194B2 (ja) 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
US8842887B2 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
US8417960B2 (en) Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system
Li et al. Attacks via record multiplicity on cancelable biometrics templates
JP4616677B2 (ja) 生体情報による暗号鍵生成および生体情報による個人認証システム
JP4867601B2 (ja) 生体情報の特徴量変換装置を用いたユーザ認証方法およびユーザ認証システム
JP2006525577A (ja) スマート認証用カード
JP2000358025A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
Bedad et al. Multi-biometric template protection: an overview
Sheng et al. Reliable and secure encryption key generation from fingerprints
Bayly et al. Fractional biometrics: safeguarding privacy in biometric applications
Debas et al. Biometric in Cyber Security: A Mini Review
KR100919486B1 (ko) 부분 기하학적 해싱을 이용한 은닉된 지문 데이터의 정렬방법, 부분 기하학적 해싱을 이용한 지문 데이터 인증방법, 부분 기하학적 해싱을 이용한 은닉된 지문 데이터의정렬 장치 및 부분 기하학적 해싱을 이용한 지문 데이터인증 시스템
Cimato et al. Biometrics and privacy
JP2004153843A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
Paraji A hybrid approach to enhance security and protect Multi model Biometric templates
Choi et al. Fingerprint Template Protection Using One-Time Fuzzy Vault
KR100954580B1 (ko) 스마트 카드 기반의 지문 데이터 보호 방법, 그 시스템 및이를 기록한 컴퓨터 판독 가능 저장 매체
Aldosary Investigation of Multimodal Template-Free Biometric Techniques and Associated Exception Handling
Falih Secure Network Authentication Based on Biometric National Identification Number
Adama Improving Privacy And Security Of Multi Biometric Fingerprint By Combining Orientation Fields With Wavelet And Cryptographic Algorithms In Ethiopian Banking Sector

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090514

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111209

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141216

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4886371

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350