JP2008225799A - 生体認証装置、生体認証方法およびプログラム - Google Patents

生体認証装置、生体認証方法およびプログラム Download PDF

Info

Publication number
JP2008225799A
JP2008225799A JP2007062609A JP2007062609A JP2008225799A JP 2008225799 A JP2008225799 A JP 2008225799A JP 2007062609 A JP2007062609 A JP 2007062609A JP 2007062609 A JP2007062609 A JP 2007062609A JP 2008225799 A JP2008225799 A JP 2008225799A
Authority
JP
Japan
Prior art keywords
data
biometric
authentication
subset
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007062609A
Other languages
English (en)
Inventor
Toshio Fujine
俊夫 藤根
Tsukasa Kobayashi
司 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2007062609A priority Critical patent/JP2008225799A/ja
Priority to PCT/JP2008/051737 priority patent/WO2008111340A1/ja
Publication of JP2008225799A publication Critical patent/JP2008225799A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】不正使用を防止可能な方法で認証情報の照合値を出力することができる生体認証装置を提供する。
【解決手段】予め登録された生体の生体特徴を表す生体登録データと認証対象とされる生体の生体特徴データとの間で、生体認証のための第1照合値を算出する第1照合値算出部114と、生体登録データおよび生体特徴データのいずれか一方から認証毎に任意に選択された所定数のデータで構成される部分集合データと、部分集合データに対応する生体登録データおよび生体特徴データのいずれか他方の部分集合データとの間で、認証条件の最適化のための第2照合値を算出する第2照合値算出部150と、を備える生体認証装置100が提供される。
【選択図】図2

Description

本発明は、生体認証装置、生体認証方法およびプログラムに関する。
生体認証は、バイオメトリクス認証とも称され、人間や動物等の生体の身体的特徴や行動的特徴の情報を用いて個体を識別する個体識別技術である。生体認証装置としては、例えば、顔、指紋、虹彩、声紋や静脈等、身体的特徴の情報を用いる装置が実用化されている。この種の生体認証装置は、認証対象とされる生体の認証部位の画像をカメラ等のセンサにより入力し、入力画像から当該生体に特有の生体特徴データを抽出し、予め登録された生体の生体特徴を表す生体登録データと照合することで、認証対象とされる生体が予め登録された生体であるか否かを識別する。
生体認証に際しては、まず、認証対象とされる生体の生体特徴データと予め登録された生体の生体登録データとの類似度を表すために、両データ間の照合値を算出する。次に、照合値と予め設定された所定の閾値とを比較し、照合値が閾値を満足する場合には、認証対象とされる生体を予め登録された生体として認証する一方、閾値を満足しない場合には、予め登録された生体としては認証せずに拒否する。そして、照合値および認証結果は、必要に応じて表示部等を介して出力したり、生体認証装置に接続された各種機器やゲート等の制御に用いられたりする。
生体認証装置は、例えば、ゲートの壁面に設置されてゲートを通過する通行者の認証等に用いられる設置型の装置や、撮影機能付きの携帯電話やPDA(Personal Desktop Assistance)等の携帯機器に搭載されて、携帯機器の利用者のログイン認証や電子決済時の本人認証等に用いられる携帯型の装置として実用化されている。設置型の装置では、設置場所周辺の照明度(自然照明、人工照明)、センサの位置等の認証条件に応じて、さらに、携帯型の装置では、認証場所、利用者の姿勢やセンサに対する向き等の認証条件に応じて、認証部位の画像を適切に入力できない場合があり、この場合には登録者本人が認証しているにもかかわらず認証されず、いわゆる「本人拒否」の状況が生ずる可能性もある。
このため、これらの認証条件を最適化するために、生体認証装置は、照合値が表示部等を介して出力されるように構成されている場合が多い。照合値を用いることによって、例えば、設置型の場合では、利用者は、装置時に変化する照合値から照明条件を適切に調整し、認証時に自らの立ち位置の変化に応じて変化する照合値から最適な認証条件を知ることができる。また、携帯型の装置の場合では、利用者は、自らの姿勢や向きの変化に応じて変化する照合値から最適な認証条件を知ることができる。
しかし、照合値は、入力画像から抽出される生体特徴データの変化に応じて変化する連続的な値として出力されるので、生体情報を偽造して他人になりすますために悪用される場合がある。例えば、ヒルクライミングアタックと称される生体情報の推定方法によれば、まず、予め登録された生体登録データに類似する偽造画像を準備し、偽造画像に若干の改変を加えた画像を生体認証装置に入力して照合値を取得する。次に、改変後の画像の照合値が改変前の画像の照合値より改善された場合には、当該改変を採用する一方、改善されなかった場合には、当該改変を採用しないようにする。偽造画像の改変に応じて連続的に変化する照合値を用いて、このような処理を繰返すことで、偽造画像から抽出される生体特徴データと生体登録データとの間の照合値が所定の閾値を満足するようになり、予め登録された生体情報を偽造し、予め登録された生体になりすますことが可能となる。
一方、下記非特許文献1は、前述のような推定方法による生体情報の偽造防止対策として、連続的な値である照合値を離散的な値に量子化して出力することを提案している。しかし、下記非特許文献2は、量子化を用いた生体情報の偽造防止対策に対抗して生体情報を偽造可能なアルゴリズムを提示している。
BiOAPI Specification(Version 1.1)、pp.21、The BiOAPI Consortium、[平成19年2月15日検索]、[online]、インターネット<URL:http://www.bioapi.org/BIOAPI1.1.pdf> "Images can be regenerated from Quantized Biometric Match Score Data"、Andy Adler、IEEE2004
しかしながら、照合値の量子化に際して、量子化のステップ幅が大きい場合には、認証条件を変更しても、量子化のステップ幅未満であれば照合値の変化が出力されないので、照合値が有効に用いられない。さらに、量子化のステップ幅が小さい場合には、量子化のステップ幅以上であれば照合値の変化が出力されるので、偽造画像の改変に応じて変化する照合値が生体情報の偽造に用いられてしまう可能性がある。
本発明は上記問題点に鑑みてなされたものであり、その目的は、不正使用を防止可能な方法で認証情報の照合値を出力することができる、新規かつ改良された生体認証装置、生体認証方法およびプログラムを提供することにある。
上記課題を解決するために、本発明の第1の観点によれば、予め登録された生体の生体特徴を表す生体登録データと認証対象とされる生体の生体特徴データとの間で、生体認証のための第1照合値を算出する第1照合値算出部と、生体登録データおよび生体特徴データのいずれか一方から認証毎に任意に選択された所定数のデータで構成される部分集合データと、部分集合データに関連する生体登録データおよび生体特徴データのいずれか他方の部分集合データとの間で、認証条件の最適化のための第2照合値を算出する第2照合値算出部と、を備える生体認証装置が提供される。
かかる構成によれば、利用者による認証条件の最適化のために、第1照合値の代わりに、生体特徴データと生体登録データとの間で互いに関連する部分集合データから算出された第2照合値を出力することができる。ここで、生体特徴データおよび生体登録データのいずれか一方の所定数のデータで構成される部分集合データが認証毎に任意に選択されるので、偽造画像の生体特徴データと予め登録された生体の生体登録データとの間では、認証毎に異なる部分集合データから第2照合値が算出される。よって、第1照合値の代わりに第2照合値が出力されることで、照合値の量子化を行うことなく、偽造画像の改変および照合を繰返し、照合値の変化に応じて生体情報を推定するような巧妙な偽造行為を防止することができる。また、照合値の量子化に伴う不都合を生じることなく、認証条件の最適化に第2照合値を用いることができる。
また、部分集合データを構成するデータの数が任意に設定可能であるようにしてもよい。かかる構成によれば、部分集合データを構成するデータの数が任意に設定されるので、要求される認証条件の最適化の程度やセキュリティ水準に応じて柔軟な対応が可能となる。
また、第2照合値算出部は、認証毎に第2照合値を一時的に複数回に亘って算出し、一時的に算出された複数の第2照合値に基づいて最終的な第2照合値を算出するようにしてもよい。かかる構成によれば、複数の一時的な第2照合値に基づいて最終的な第2照合値が算出されるので、選択されるデータの多様性を低下させることなしに、認証条件を適切に反映した第2照合値が得られる。
また、乱数生成部をさらに備え、乱数生成部により生成された乱数に応じて、部分集合データを構成するデータが任意に選択されるようにしてもよい。かかる構成によれば、部分集合データを構成するデータが乱数に応じて任意に選択されるので、認証毎に異なる部分集合データから第2照合値が算出される。
また、生成された乱数に応じて、生体登録データおよび生体特徴データのいずれか一方を構成するデータ列から乱数に関連するデータが部分集合データとして任意に選択されるようにしてもよい。かかる構成によれば、認証毎に生成される乱数に関連するデータが部分集合データとして任意に選択されるので、偽造画像の生体特徴データと予め登録された生体の生体登録データとの間では、認証毎に異なる部分集合データから第2照合値が算出される。
また、生体登録データおよび生体特徴データの少なくともいずれかを構成するデータがデータ属性に基づいて予め区分されており、生成された乱数に応じて、生体登録データおよび生体特徴データのいずれか一方を構成するデータ列から乱数およびデータ属性に関連するデータが部分集合データとして任意に選択されるようにしてもよい。かかる構成によれば、認証毎に生成される乱数および予め区分されたデータ属性に関連するデータが部分集合データとして任意に選択されるので、偽造画像の生体特徴データと予め登録された生体の生体登録データとの間では、データ属性を考慮した上で、認証毎に異なる部分集合データから第2照合値が算出される。
また、第1照合値が所定の閾値を満足する場合には認証対象とされる生体を予め登録された生体であると認証する生体認証部をさらに備えるようにしてもよい。かかる構成によれば、第1照合値を用いて生体認証が行われるので、第2照合値の値にかかわらずに、認証対象とされる生体と予め登録された生体との間で生体認証が行われる。
上記課題を解決するために、本発明の第2の観点によれば、予め登録された生体の生体特徴を表す生体登録データと認証対象とされる生体の生体特徴データとの間で、生体認証のための第1照合値を算出する第1照合値算出ステップと、生体登録データおよび生体特徴データのいずれか一方から任意に選択された所定数のデータで構成される部分集合データと、部分集合データに関連する生体登録データおよび生体特徴データのいずれか他方の部分集合データとの間で、認証条件の最適化のための第2照合値を算出する第2照合値算出ステップと、を含む生体認証方法が提供される。
上記課題を解決するために、本発明の第3の観点によれば、生体認証装置に適用されるプログラムが提供される。本プログラムは、生体認証装置を、予め登録された生体の生体特徴を表す生体登録データと認証対象とされる生体の生体特徴データとの間で、生体認証のための第1照合値を算出する第1照合値算出手段、生体登録データおよび生体特徴データのいずれか一方から認証毎に任意に選択された所定数のデータで構成される部分集合データと、部分集合データに関連する生体登録データおよび生体特徴データのいずれか他方の部分集合データとの間で、認証条件の最適化のための第2照合値を算出する第2照合値算出手段、として機能させる。
以上説明したように、本発明によれば、不正使用を防止可能な方法で認証情報の照合値を出力することができる生体認証装置、生体認証方法およびプログラムを提供することができる。
以下に、添付した図面を参照しながら、本発明の好適な実施形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能を有する構成要素については、同一の符号を付することにより重複説明を省略する。
本発明は、身体的特徴の情報を用いる生体認証に関するものであるが、以下では、身体的特徴の情報として人間の虹彩情報を用いる生体認証について説明する。しかしながら、本発明の適用は、虹彩情報を用いる生体認証に限定されるものではなく、被認証者の顔、指紋、静脈等の情報を用いる生体認証、さらに、例えば馬等の動物の生体認証にも及ぶものである。
図1は、カメラ等により撮影された目画像10を概略的に示す説明図である。図1に示すように、目画像10は、瞳孔12、虹彩14および強膜16(いわゆる白目部)により構成され、瞳孔12と虹彩14との間および虹彩14と強膜16との間が瞳孔境界13および虹彩境界15により各々に区分されている。ここで、虹彩14とは、瞳孔10の縮小・拡大を調整する網膜組織であり、生体に固有の非常に複雑なパターンを有する。また、人間の虹彩14は、2歳以降は加齢によるパターン変化が殆ど生じず、また環境に応じても変化しないので、生体登録データとして継続的に利用可能である。
まず、以下では、本発明の一実施形態について説明する。図2は、本発明の一実施形態に係る生体認証装置の機能構成を示すブロック図である。
図2に示すように、本実施形態に係る生体認証装置100は、生体情報入力部102、照明部104、入力制御部106、生体情報処理部108、生体認証辞書部110、生体情報管理部112、第1照合値算出部114、生体認証部116、入出力部118、制御部120および第2照合値算出部150を含む。
生体情報入力部102は、登録者/被認証者の目画像10等、登録者/被認証者の生体情報を入力する。生体情報入力部102は、例えば、各種レンズからなる光学系と、レンズ駆動部と、光学系から入射された光を光電変換する撮像素子(CCD等)と、撮像素子から出力された画像に所定の画像処理(例えば、ホワイトバランス調整、ゲイン調整、ガンマ補正等)を施す画像処理部から構成される。生体情報入力部102は、必要に応じて、可視光帯域以外の赤外線帯域の光を使用するようにしてもよい。
照明部104は、必要に応じて、生体認証装置100の一部として、または生体認証装置100に併設されて、生体情報の入力に際して登録者/被認証者の認証部位を照射する。照明部104は、必要に応じて、可視光帯域以外の赤外線帯域の光を使用するようにしてもよい。なお、以下では、照明部104が生体認証装置100の一部として構成される場合について説明する。
入力制御部106は、生体情報の入力に際して、後述する制御部120からの指示に基づいて、生体情報入力部102や照明部104の動作を制御する。入力制御部106は、適切な生体情報を取得するように、認証部位の検出結果に応じて、パン・チルト駆動やズーム・フォーカス駆動等、生体情報入力部102の動作を制御する。また、入力制御部106は、照明部104により照射される光の照度を調整したり、生体情報入力部102の設定パラメータ(例えば、アイリス、フォーカス、シャッター速度、ホワイトバランス、ゲイン等のカメラ特性を定めるパラメータ)を変更したりする。
なお、以下の説明では、登録者/被認証者の生体情報として、2次元の目画像10を入力する場合について説明するが、1次元のデータ列を入力するようにしてもよい。
生体情報処理部108は、生体情報入力部102により入力された生体情報を処理し、登録者の生体登録データまたは被認証者の生体特徴データを生成する。生体情報処理部108は、まず、目画像10を用いて、瞳孔境界13と虹彩境界15との位置を検出し、瞳孔境界13と虹彩境界15との間の環状領域として定義される虹彩部分20の画像データを切り出す。そして、生体情報処理部108は、特定の周波数成分を有する特徴のみを抽出可能なフィルタリング処理を虹彩部分20の画像データに施すことで、登録者/被認証者を識別可能な虹彩情報を生成する。
虹彩情報は、例えば、虹彩部分20の画像データを半径方向および円周方向で複数の領域に区分した上で、領域毎に所定のフィルタリング処理を施し、フィルタリング結果と所定の閾値とを比較することで、「0」または「1」のビット列として生成される。ここで、虹彩情報は、生体情報入力部102による生体情報の入力状況に応じて変化するため、生成に際して予め目画像10の傾きや大きさ等を正規化しておけば、生体特徴データと生体登録データとの間での照合が容易となる。
なお、以下の説明では、生体登録データおよび生体特徴データとして、ビット列(2値データ)で表される虹彩情報を生成する場合について説明するが、画像の輝度値自体や所定のフィルタリング処理の結果値等、多値データを生成するようにしてもよい。
生体情報管理部112は、後述する生体認証辞書部110を用いて、認証に必要な各種の登録情報(登録者毎の識別情報、生体登録データ等)を管理する。生体情報管理部112は、登録に際しては、生体情報処理部108で生成された生体登録データを、入力された登録者の識別情報に関連付けて生体認証辞書部110に記録する。一方、生体情報管理部112は、認証に際しては、生体認証辞書部110に記録された生体登録データを、入力された登録者の識別情報を用いて生体認証辞書部110から読出す。
生体認証辞書部110は、認証に必要な各種の登録情報を登録者毎に記憶/記録する。生体認証辞書部110は、例えば、フラッシュメモリ等の不揮発性の記憶装置やハードディスクドライブ等の記録装置で構成され、登録者の識別情報を検索キーとして生体登録データ等の登録情報を検索可能なデータベースを有する。
なお、以下では、登録者の識別情報を用いて認証を行う場合について説明するが、登録者の識別情報を用いずに、被認証者の生体特徴データに対して予め登録された全ての生体登録データを照合するようにしてもよい。この場合には、所定の閾値を満足する生体登録データが検索されるまで照合を繰返し、検索不能な場合には、被認証者を登録者として認証せずに拒否する。このため、登録者毎の識別情報を登録情報として管理する必要は必ずしもない。また、生体登録データおよび生体特徴データは、生体情報処理部108で生成された虹彩情報の全体または一部から構成されるが、以下では虹彩情報の全体で構成されるものとして説明する。
第1照合値算出部114は、登録者の識別情報を用いて生体情報管理部112により読出された生体登録データと、生体情報処理部108により生成された被認証者の生体特徴データとを比較することで、第1照合値を算出する。第1照合値算出部114は、生体登録データと生体特徴データとの間で互いに対応するビット列(2値データ)を比較し、例えば、ビット値が一致するビットの総数や、当該ビットの総和に対する比較されたビット数の比を第1照合値として算出する。
なお、生体情報から多値データが生成される場合には、第1照合値算出部114は、生体登録データと生体特徴データとの間で互いに対応するデータの差分をとり、差分値の総和またはその逆数を第1照合値として算出するようにしてもよい。また、生体情報から生成されるデータの形式にかかわらず、照合されたデータ数で第1照合値を正規化しておけば、生体特徴データと生体登録データとの間での照合が容易となる。
生体認証部116は、第1照合値算出部114により算出された第1照合値を所定の閾値と比較し、第1照合値が閾値を満足している場合には、被認証者を登録者であると認証し、閾値を満足しない場合には、被認証者を登録者であるとは認証せずに拒否する。そして、認証結果に応じて、生体認証装置100に接続された各種機器やゲート等が制御される。ここで、従来の生体認証装置では、認証条件の最適化を目的として第1照合値が入出力部118等に出力されていたが、本実施形態に係る生体認証装置100では、第1照合値の代わりに、後述する第2照合値が出力される。
入出力部118は、例えば、各種のボタン、キーボード、マウス、磁気カード読取器等の入力部および液晶表示パネル等の出力部、またはタッチパネル等の入出力部で構成され、データを入力したり、照合値や認証結果等を出力したりするための装置である。登録者/被認証者等の利用者は、入出力部118を操作することで、生体認証装置100の動作を指示したり、必要な情報を取得したりする。
制御部120は、マイクロコントローラ等で構成され、入力制御部106、生体情報処理部108、生体情報管理部112、入出力部118等に接続され、各構成要素の処理を全体的に制御する。
第2照合値算出部150は、本実施形態に係る生体認証装置100に特徴的な構成要素であり、認証毎に生体登録データおよび生体特徴データのいずれか一方から所定数のデータで構成される部分集合データを任意に選択し、部分集合データに対応する生体登録データおよび生体特徴データのいずれか他方の部分集合データと比較することで、第2照合値を算出する。部分集合データを任意に選択するために、例えば乱数生成部152が第2照合値算出部150に設けられたり、別途に設けられたりするようにしてもよく、または、生体認証装置100の外部で生成された乱数データが第2照合値算出部150に入力されるようにしてもよい。なお、以下では、便宜上、第2照合値算出部150が生体特徴データから部分集合データを選択する場合について説明するが、生体登録データから部分集合データを選択する場合についても同様である。
図3および図4は、本実施形態に係る生体認証装置の第2照合値算出部による処理を説明するための説明図である。以下では、図3および図4を参照しながら、第2照合値算出部150による処理について説明する。
部分集合データの選択に際しては、生体特徴データを構成するビット列の各ビットに要素番号を割当てる。例えば図3に示すように、虹彩部分20が3つの環状領域22、24、26に区分され、各環状領域22、24、26が24個の円弧状領域に区分されている場合には、外側の環状領域22を構成する円弧状領域28に該当する生体特徴データの各ビットに要素番号1〜24を割当て、同様に、中央の環状領域24および内側の環状領域26の円弧状領域に要素番号25〜48および要素番号49〜72を各々に割当てる。
第2照合値算出部150は、まず、図4(a)に示すように、所定数の乱数で構成される乱数列を認証毎に生成する。ここで、乱数列とは、数学的に表現すれば、現在得られている数列x、x、...、xから次の数列の値xn+1を予測不能な数列であり、乱数列の各要素を乱数と称する。なお、認証毎に異なる乱数を生成するために、乱数のシードとして例えば認証時刻が用いられるようにしてもよい。
第2照合値算出部150は、次に、生成された乱数列に対応する生体特徴データの部分集合データを選択する。各環状領域22、24、26を構成する円弧状領域28に該当する生体特徴データの各ビットには、例えば、時刻盤と同様に時計回りの順序で昇順に要素番号が割当てられる。そして、第2照合値算出部150は、図4(b)に「黒丸」で示されるように、生体特徴データの部分集合データとして、乱数列に対応する要素番号を割当てられた各ビット(例えば、円弧状領域32に該当するビット)を選択する。
なお、以下では、前述の方法により生体特徴データの各ビットに要素番号を割当てる場合について説明するが、例えば虹彩部分20の画像データに対して瞳孔12の中心を原点とする極座標を設定し、極座標を構成する半径方向成分および円周方向成分(角度)に応じて要素番号を割当てるようにしてもよい。また、生体情報上で定義される領域区分は、かかる場合に限定されず、生体情報の特性に応じて、例えば、生体情報の特性に応じて配列された、規則形状または不規則形状のポリゴン等、様々な領域区分が適宜選定される。
生体特徴データの部分集合データを選択すると、第2照合値算出部150は、生体特徴データの部分集合データに対応する生体登録データの部分集合データを選択する。ここで、生体登録データと生体特徴データとの間では、正規化等の処理により共通の領域区分が構成されており、領域区分に割当てられた要素番号の構成も共通することが前提とされる。部分集合データの選択方法については生体特徴データの部分集合データの選択方法と同様であるので詳細な説明は省略するが、第2照合値算出部150は、図4(c)に「黒丸」で示されるように、生体特徴データの部分集合データに対応する生体登録データを選択する(矢印36で示される対応関係に基づいて、例えば、生体特徴データの円弧状領域32に該当するビットに対応する生体登録データの円弧状領域34に該当するビットを選択する。)。
照合すべき部分集合データを選択すると、第2照合値算出部150は、生体特徴データと生体登録データとの間で互いに対応する部分集合データを比較することで、第2照合値を算出する。第2照合値の算出方法は、比較対象が生体特徴データおよび生体登録データの全体集合ではなく、認証毎に所定の数で任意に選択される部分集合データである点を除けば、第1照合値の算出方法と同様であるので詳細な説明は省略する。
第2照合値を算出すると、第2照合値算出部150は、第2照合値を入出力部118等に出力する。これにより、利用者は、第1照合値の代わりに第2照合値を用いて、照明度やセンサの調整、認証場所、利用者の姿勢や向きを変化させることで、認証条件の最適化を行うことができる。
ここで、部分集合データを構成するデータは、第2照合値の算出結果に影響を及ぼすので、以下のような条件を考慮して選択される。なお、後述する部分集合データを構成するデータの数、特性、選択方法等の条件は、予め固定条件として設定されるようにしてもよく、または、例えば、特定の管理者等のみにより、生体認証装置100の入出力部118や生体認証装置100の外部の操作制御部(不図示)を用いて任意に設定可能であるようにしてもよい。
まず、部分集合データを構成するデータの数については、データ数が多いほど、第2照合値の算出結果に認証条件が反映され易くなるので、認証条件の最適化には適しているが、同一のデータ集合(生体登録データまたは生体特徴データを構成する全データ)から選択されるデータの多様性が低下するので、第2照合値の変化に応じて生体情報を偽造し易くなる。一方、データ数が少ないほど、第2照合値の算出結果に認証条件が反映され難くなるので、認証条件の最適化には適さないが、同一のデータ集合から選択されるデータの多様性が向上するので、第2照合値の変化に応じて生体情報を偽造し難くなる。
このため、一般的に要求されるセキュリティ水準が相対的に高い設置型の生体認証装置100の場合であれば、偽造者は、他者に気付かれることなしに生体認証装置100の前で偽造行為を試行錯誤的に行うことが困難であると考えられるので、部分集合データを構成するデータの数を多くするように設定するとよい。一方、一般的に要求されるセキュリティ水準が相対的に低い携帯型の生体認証装置100の場合であれば、偽造者は、例えば生体認証装置100を移動させて、他者に気付かれることなしに偽造行為を試行錯誤的に行うことが可能であると考えられるので、部分集合データを構成するデータの数を少なくするように設定するとよい。
よって、部分集合データを構成するデータの数を任意に設定可能とすれば、要求される認証条件の最適化の程度やセキュリティ水準に応じて、第2照合値を有効に利用することができる。なお、以上では、データの数を設定するための一方法を説明したが、これ以外にも様々な方法が適用されるようにしてもよい。
次に、部分集合データを構成するデータの特性については、例えば、データ集合中での配置等、選択されるデータの属性が適切となるように、データが選択されるようにしてもよい。例えば、虹彩情報に関して、虹彩14の生体特徴の現れ方が虹彩部分20の外周側または内周側に偏る生体の事例が知られている。このような場合には、選択されるデータが虹彩部分20の外周側または内周側に偏ると、生体に特有の生体情報が部分集合データに含まれなくなり、認証条件を最適化するために適切な第2照合値が得られなくなることも考えられる。
このため、例えば、図3に示す例の場合、虹彩部分20を区分する環状領域の各々の円弧状領域22、24、26に要素番号1〜24を割当てる一方、1〜72の乱数に要素番号1〜24を均等に対応させるテーブル(例えば、1〜24の各要素番号に対して重複しないように1〜72の数を3つずつ対応させる。)を予め作成しておくことようにしてもよい。そして、乱数生成部152に1〜72の範囲で乱数を発生させ、テーブルから乱数に対応する要素番号を取得し、当該要素番号の円弧状領域28に該当するデータをテーブルから選択する。または、乱数生成部152に1〜24の範囲で3つの乱数を発生させ、第1、第2および第3の乱数に対応する要素番号の円弧状領域28に該当するデータを、外側、中央および内側の環状領域22、24、26で選択するようにしてもよい。これにより、虹彩部分20の外周側および内周側に偏らないデータが部分集合データとして選択されるので、認証条件の最適化のために適切な第2照合値が得られる。
よって、部分集合データの選択に際して、部分集合データを構成するデータの特性を考慮すれば、認証条件の最適化のために適切な第2照合値を得ることができる。なお、以上では、データの特性を考慮するための一方法を説明したが、これ以外にも様々な方法が適用されるようにしてもよい。
さらに、部分集合データを構成するデータの選択方法については、例えば、認証毎に第2照合値を一時的に複数回に亘って算出し、一時的に算出された複数の第2照合値の平均値を算出し、最終的な第2照合値を算出するようにしてもよい。これにより、複数の一時的な第2照合値に基づいて最終的な第2照合値が算出されるので、前述したように、データ数が多い場合に選択されるデータの多様性が低下するという問題や、データ数が少ない場合に認証条件を適切に反映した第2照合値が得られないという問題を解消することができる。
よって、部分集合データの選択に際して、部分集合データを構成するデータの選択方法を考慮すれば、認証条件の最適化のために適切な第2照合値を得ることができる。なお、以上では、データの選択方法を考慮するための一方法を説明したが、これ以外にも様々な方法が適用されるようにしてもよい。
図5は、本実施形態に係る生体認証装置を用いた生体認証方法の手順を示すフロー図である。以下では、図5を参照しながら、本実施形態に係る生体認証装置100を用いた生体認証方法について説明する。なお、図5は、認証方法のみを示すものであるが、登録者毎の識別情報や生体登録データ等の登録情報は、予め生体認証辞書部110に記録されているものとする。
被認証者による入出力部118等の操作や、自動検知装置(不図示)等による被認証者の検知を介して、生体認証装置100が生体認証動作を開始する。生体認証動作を開始すると、生体認証装置100は、入出力部118等を介して識別情報の入力(S102)を被認証者に促し、入出力部118等を介して入力された識別情報が生体情報管理部112に出力される。なお、識別情報が磁気情報や回路情報として予め組込まれた、例えばIDカード等の識別媒体を用いて、識別情報が入力されるようにしてもよい。
生体情報管理部112は、入力された識別情報を生体認証辞書部110に記録された登録者の識別情報と照合する(S104)。入力された識別情報が登録者の識別情報のいずれかに該当する場合には、後続の処理(S106)が実行される。一方、登録者の識別情報のいずれにも該当しない場合には、エラー情報の表示とともに識別情報の入力が再度促される(S102)。
登録者の識別情報が入力されると、入力制御部106を介して生体情報入力部102および照明部104が作動する。入力制御部106は、必要に応じて生体情報入力部102や照明部104を制御し、生体情報入力部102を介して撮像される被認証者の顔画像を用いて、目画像10等を含む生体情報の認証部位を検出する(S106)。認証部位が検出されると、被認証者の虹彩14を含む目画像10が生体情報として入力される(S108)。
生体情報入力部102から生体情報処理部108に生体情報が入力されると、生体情報処理部108は、生体情報を処理し、被認証者の生体特徴データを生成する(S110)。そして、生体情報処理部108は、生体特徴データが適切に生成された否かを判定する(S112)。生体特徴データが適切に生成された場合には、後続の処理(S114)が実行される。一方、何らかの理由により、適切に生成されなかった場合には、必要に応じてエラー情報の表示とともに生体情報の入力が再度促され(S106)、前述の処理(S106〜S110)が再度実行される。
生体特徴データが適切に生成されると、生体特徴データが生体情報処理部108から生体情報管理部112に出力される。生体情報管理部112は、入力された識別情報に対応する生体登録データを生体認証辞書部110から読出し(S114)、第1および第2照合値算出部114、150に出力する。
生体特徴データおよび生体登録データが入力されると、第1照合値算出部114は、生体特徴データと生体登録データとを比較して第1照合値を算出し(S122)、生体認証部116に出力する。第1照合値が入力されると、生体認証部116は、第1照合値を所定の閾値と比較し(S124)、第1照合値が閾値を満足している場合には、被認証者を登録者であると認証し(S126)、閾値を満足しない場合には、登録者であると認証せずに拒否する(S128)。そして、認証結果に応じて、生体認証装置100に接続された各種機器やゲート等が制御されるが、従来の生体認証装置のように第1照合値が入出力部118等に出力されることはない。
一方、生体特徴データおよび生体登録データが入力されると、第2照合値算出部150は、まず、乱数列を生成する(S132)。次に、第2照合値算出部150は、生成された乱数列に対応する生体特徴データの(ランダム)部分集合データを選択し(S134)、生体特徴データの部分集合データに対応する生体登録データの部分集合データを選択する(S136)。そして、第2照合値算出部150は、生体特徴データと生体登録データとの間で互いに対応する部分集合データを比較して第2照合値を算出し(S138)、入出力部118等に出力する(S140)。これにより、利用者は、第1照合値の代わりに第2照合値を用いて、認証条件の最適化を行う。
ここで、利用者は、第2照合値より所望の認証条件が得られたと判断すれば、認証条件の最適化を終了する。または、被認証者は、所望の認証条件が得られたことで登録者として認証されれば、認証処理を終了する。一方、第2照合値より所望の認証条件が得られていないと判断する、または登録者として認証されなければ、照明度やセンサの調整、認証場所、利用者の姿勢や向きを変化させることで、認証条件の最適化を試みる。
すると、認証条件が変更された状態で、生体情報入力部102が生体情報を再び入力し、生体情報処理部108が生体特徴データを生成し、互いに対応する生体特徴データおよび生体登録データが第1および第2照合値算出部114、150に出力される。第2照合値算出部150は、生体特徴データおよび生体登録データが入力されると、乱数列を新たに生成し、乱数列に対応する生体特徴データおよび生体登録データの部分集合データに基づいて、第2照合値を新たに算出する。ここで、算出された第2照合値は、認証条件が変更される前の状態で、第2照合値の算出に用いた部分集合データとは異なる部分集合データに基づいて算出される。すなわち、認証条件の変更に応じて変化する第2照合値は、異なる部分集合データに基づく照合の結果を反映している。よって、偽造画像の改変および照合を繰返し、第2照合値の変化に応じて生体情報を推定することは現実的に困難となる。
以上説明したように、本発明の一実施形態によれば、利用者による認証条件の最適化のために、第1照合値の代わりに、生体特徴データと生体登録データとの間で互いに関連する部分集合データから算出された第2照合値を出力することができる。ここで、生体特徴データおよび生体登録データのいずれか一方の所定数のデータで構成される部分集合データが認証毎に任意に選択されるので、偽造画像の生体特徴データと予め登録された生体の生体登録データとの間では、認証毎に異なる部分集合データから第2照合値が算出される。よって、第1照合値の代わりに第2照合値が出力されることで、照合値の量子化を行うことなく、偽造画像の改変および照合を繰返し、照合値の変化に応じて生体情報を推定するような巧妙な偽造行為を防止することができる。また、照合値の量子化に伴う不都合を生じることなく、認証条件の最適化に第2照合値を用いることができる。
本発明に基づく方法は、コンピュータプログラムの形式で実現されるようにしてもよい。この場合、コンピュータプログラムは、生体認証装置100上、特に制御部120上で実行可能であって、本発明に基づく方法を実行するためにプログラミングされている。この場合、本発明がコンピュータプログラムによって実行されるので、コンピュータプログラムは、コンピュータプログラムによる実行に適した方法と同様に、本発明を表す。コンピュータプログラムは、例えば制御部120に接続された記憶部(不図示)やコンピュータ読取可能な媒体上に記憶されるようにしてもよい。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば、前述の実施形態では、生体認証装置100の各構成要素が一体的に設けられている場合について説明した。しかしながら、本発明の適用はかかる場合に限定されず、例えば、生体情報入力部102、照明部104および入力制御部106が一体的に他の構成要素とは別個に設けられるような場合にも及ぶものである。また、例えば、制御部120が生体認証装置100の外部に設けられるような場合にも及ぶものである。
カメラ等により撮像された目画像を概略的に示す説明図である。 本発明の一実施形態に係る生体認証装置の機能構成を示すブロック図である。 本実施形態に係る生体認証装置の第2照合値算出部による処理を説明するための説明図である。 本実施形態に係る生体認証装置の第2照合値算出部による処理を説明するための説明図である。 本実施形態に係る生体認証装置を用いた生体認証方法の手順を示すフロー図である。
符号の説明
100 生体認証装置
102 生体情報入力部
104 照明部
106 入力制御部
108 生体情報処理部
110 生体認証辞書部
112 生体情報管理部
114 第1照合値算出部
116 生体認証部
118 入出力部
120 制御部
150 第2照合値算出部
152 乱数生成部

Claims (15)

  1. 予め登録された生体の生体特徴を表す生体登録データと認証対象とされる生体の生体特徴データとの間で、生体認証のための第1照合値を算出する第1照合値算出部と、
    前記生体登録データおよび前記生体特徴データのいずれか一方から認証毎に任意に選択された所定数のデータで構成される部分集合データと、前記部分集合データに関連する前記生体登録データおよび前記生体特徴データのいずれか他方の部分集合データとの間で、認証条件の最適化のための第2照合値を算出する第2照合値算出部と、
    を備えることを特徴とする生体認証装置。
  2. 前記部分集合データを構成するデータの数が任意に設定可能であることを特徴とする、請求項1に記載の生体認証装置。
  3. 前記第2照合値算出部は、認証毎に前記第2照合値を一時的に複数回に亘って算出し、一時的に算出された前記複数の第2照合値に基づいて最終的な前記第2照合値を算出することを特徴とする、請求項1または2に記載の生体認証装置。
  4. 乱数生成部をさらに備え、前記乱数生成部により生成された乱数に応じて、前記部分集合データを構成するデータが任意に選択されることを特徴とする、請求項1〜3のいずれかに記載の生体認証装置。
  5. 生成された前記乱数に応じて、前記生体登録データおよび前記生体特徴データのいずれか一方を構成するデータ列から前記乱数に関連するデータが前記部分集合データとして任意に選択されることを特徴とする、請求項4に記載の生体認証装置。
  6. 前記生体登録データおよび前記生体特徴データのいずれか一方を構成するデータがデータ属性に基づいて区分されており、生成された前記乱数に応じて、前記生体登録データおよび前記生体特徴データのいずれか一方を構成するデータ列から前記乱数および前記データ属性に関連するデータが前記部分集合データとして任意に選択されることを特徴とする、請求項4に記載の生体認証装置。
  7. 前記第1照合値が所定の閾値を満足する場合には認証対象とされる生体を前記予め登録された生体であると認証する生体認証部をさらに備えることを特徴とする、請求項1〜6のいずれかに記載の生体認証装置。
  8. 予め登録された生体の生体特徴を表す生体登録データと認証対象とされる生体の生体特徴データとの間で、生体認証のための第1照合値を算出する第1照合値算出ステップと、
    前記生体登録データおよび前記生体特徴データのいずれか一方から認証毎に任意に選択された所定数のデータで構成される部分集合データと、前記部分集合データに関連する前記生体登録データおよび前記生体特徴データのいずれか他方の部分集合データとの間で、認証条件の最適化のための第2照合値を算出する第2照合値算出ステップと、
    を含むことを特徴とする生体認証方法。
  9. 前記部分集合データを構成するデータの数を任意に設定するデータ数設定ステップをさらに含むことを特徴とする、請求項8に記載の生体認証方法。
  10. 前記第2照合値算出ステップは、認証毎に前記第2照合値を一時的に複数回に亘って算出し、一時的に算出された複数の第2照合値に基づいて最終的な前記第2照合値を決定するステップをさらに含むことを特徴とする、請求項8または9に記載の生体認証方法。
  11. 前記第2照合値算出ステップは、生成された乱数に応じて、前記部分集合データを構成するデータを任意に選択する部分集合データ選択ステップをさらに含むことを特徴とする、請求項8〜10のいずれかに記載の生体認証方法。
  12. 前記部分集合データ選択ステップは、生成された前記乱数に応じて、前記生体登録データおよび前記生体特徴データのいずれか一方を構成するデータ列から前記乱数に関連するデータを任意に選択することを特徴とする、請求項11に記載の生体認証方法。
  13. 前記生体登録データおよび前記生体特徴データのいずれか一方を構成するデータがデータ属性に基づいて区分されており、前記部分集合データ選択ステップは、生成された前記乱数に応じて、前記生体登録データおよび前記生体特徴データのいずれか一方を構成するデータ列から前記乱数および前記データ属性に関連するデータを任意に選択することを特徴とする、請求項11に記載の生体認証方法。
  14. 前記第1照合値が所定の閾値を満足する場合には認証対象とされる前記生体を予め登録された生体であると認証する生体認証ステップをさらに含むことを特徴とする、請求項8〜13のいずれかに記載の生体認証方法。
  15. 生体認証装置に適用されるプログラムにおいて、前記生体認証装置を、
    予め登録された生体の生体特徴を表す生体登録データと認証対象とされる生体の生体特徴データとの間で、生体認証のための第1照合値を算出する第1照合値算出手段、
    前記生体登録データおよび前記生体特徴データのいずれか一方から認証毎に任意に選択された所定数のデータで構成される部分集合データと、前記部分集合データに関連する前記生体登録データおよび前記生体特徴データのいずれか他方の部分集合データとの間で、認証条件の最適化のための第2照合値を算出する第2照合値算出手段、
    として機能させるプログラム。
JP2007062609A 2007-03-12 2007-03-12 生体認証装置、生体認証方法およびプログラム Withdrawn JP2008225799A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007062609A JP2008225799A (ja) 2007-03-12 2007-03-12 生体認証装置、生体認証方法およびプログラム
PCT/JP2008/051737 WO2008111340A1 (ja) 2007-03-12 2008-02-04 生体認証装置、生体認証方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007062609A JP2008225799A (ja) 2007-03-12 2007-03-12 生体認証装置、生体認証方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2008225799A true JP2008225799A (ja) 2008-09-25

Family

ID=39759283

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007062609A Withdrawn JP2008225799A (ja) 2007-03-12 2007-03-12 生体認証装置、生体認証方法およびプログラム

Country Status (2)

Country Link
JP (1) JP2008225799A (ja)
WO (1) WO2008111340A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2161471A1 (en) 2008-09-03 2010-03-10 JATCO Ltd Control apparatus and method for automatic transmission
JP2010244218A (ja) * 2009-04-03 2010-10-28 Hitachi Omron Terminal Solutions Corp 生体認証装置及びシステム
JP2014028275A (ja) * 2013-09-09 2014-02-13 Hitachi Omron Terminal Solutions Corp 生体認証システム、コンピュータ及びプログラム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2545534B (en) * 2016-08-03 2019-11-06 Cirrus Logic Int Semiconductor Ltd Methods and apparatus for authentication in an electronic device
GB2552721A (en) 2016-08-03 2018-02-07 Cirrus Logic Int Semiconductor Ltd Methods and apparatus for authentication in an electronic device
GB2555660B (en) 2016-11-07 2019-12-04 Cirrus Logic Int Semiconductor Ltd Methods and apparatus for authentication in an electronic device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3768225B2 (ja) * 2003-04-02 2006-04-19 松下電器産業株式会社 画像処理方法、画像処理装置、撮影装置および画像出力装置
JP4555561B2 (ja) * 2003-12-01 2010-10-06 株式会社日立製作所 個人認証システム及び装置
JP4699112B2 (ja) * 2005-07-01 2011-06-08 株式会社日立製作所 生体認証システム、生体認証方法、生体認証プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2161471A1 (en) 2008-09-03 2010-03-10 JATCO Ltd Control apparatus and method for automatic transmission
JP2010244218A (ja) * 2009-04-03 2010-10-28 Hitachi Omron Terminal Solutions Corp 生体認証装置及びシステム
JP2014028275A (ja) * 2013-09-09 2014-02-13 Hitachi Omron Terminal Solutions Corp 生体認証システム、コンピュータ及びプログラム

Also Published As

Publication number Publication date
WO2008111340A1 (ja) 2008-09-18

Similar Documents

Publication Publication Date Title
CN106778525B (zh) 身份认证方法和装置
CN108573203B (zh) 身份认证方法和装置及存储介质
US7796784B2 (en) Personal authentication method for certificating individual iris
US9864756B2 (en) Method, apparatus for providing a notification on a face recognition environment, and computer-readable recording medium for executing the method
US8369595B1 (en) Texture features for biometric authentication
JP3940759B2 (ja) 虹彩登録方法、虹彩登録装置および虹彩登録プログラム
EP2883189B1 (en) Spoof detection for biometric authentication
JP2020061171A (ja) カメラ付きデバイスに関連する生体認証のためのシステム及び方法
Gomez-Barrero et al. Efficient software attack to multimodal biometric systems and its application to face and iris fusion
JP2018508888A (ja) モバイル・デバイスを用いてキャプチャしたイメージを使用する指紋ベースのユーザ認証を実行するためのシステムおよび方法
US7802105B2 (en) Method and apparatus for generating cryptographic key using biometric data
JP2017537386A (ja) 虹彩に基づく生体測定システムでスプーフを検出するためのシステム及び方法
US11341222B1 (en) System and method for securely viewing, editing and sharing documents and other information
US20150254443A1 (en) Method and system for enforced biometric authentication
JP2008225799A (ja) 生体認証装置、生体認証方法およびプログラム
KR102558741B1 (ko) 사용자 등록 장치 및 방법
JP5850138B2 (ja) 生体認証装置、生体認証方法、および生体認証プログラム
Choras Multimodal biometrics for person authentication
Toygar et al. On the use of ear and profile faces for distinguishing identical twins and nontwins
Shahriar et al. An iris-based authentication framework to prevent presentation attacks
JP2008257327A (ja) 照合装置
KR102181340B1 (ko) 바이오매트릭스와 Fuzzy Vault를 이용하여 암호학적 키를 생성하는 방법 및 시스템
Bokade et al. An ArmurMimus multimodal biometric system for Khosher authentication
Balraj et al. Performance Improvement of Multibiometric Authentication System Using Score Level Fusion with Ant Colony Optimization
JP2023150898A (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100601