JP2008262576A - 認証装置及び記憶媒体 - Google Patents

認証装置及び記憶媒体 Download PDF

Info

Publication number
JP2008262576A
JP2008262576A JP2008122111A JP2008122111A JP2008262576A JP 2008262576 A JP2008262576 A JP 2008262576A JP 2008122111 A JP2008122111 A JP 2008122111A JP 2008122111 A JP2008122111 A JP 2008122111A JP 2008262576 A JP2008262576 A JP 2008262576A
Authority
JP
Japan
Prior art keywords
biometric information
information
conversion
unit
converted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008122111A
Other languages
English (en)
Inventor
Taku Niizaki
卓 新崎
Yusaku Fujii
勇作 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008122111A priority Critical patent/JP2008262576A/ja
Publication of JP2008262576A publication Critical patent/JP2008262576A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】本発明は認証装置及び記憶媒体に関し、生体情報を用いた個人認証を行う際に、データ管理の信頼性が十分でない場合でも、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することを目的とする。
【解決手段】個人の生体情報を測定する測定手段と、生体情報に所定の変換処理を施してから特徴情報を抽出するか、或いは、生体情報から特徴情報を抽出してから所定の変換処理を行って変換生体情報を求める手段と、予め登録されている登録情報と変換生体情報とを照合して個人の認証を行う照合手段とを備えるように構成する。
【選択図】図1

Description

本発明は認証装置及び記憶媒体に係り、特に生体情報を用いて個人の認証を行う認証装置及びコンピュータにこのような認証を行わせるプログラムが格納されたコンピュータ読み取り可能な記憶媒体に関する。
近年、コンピュータネットワークの普及に伴い、ネットワーク上でのデータアクセス、決済、伝票送付等に際しての本人確認技術が求められている。個人の認証に個人固有の生体情報を用いると、本人以外はその生体情報を持つことができないので、確実に個人の認証を行うことができる。
本明細書中、生体情報とは、指紋、声紋、掌紋、顔、虹彩、網膜、血管パターン、署名等の通常万人不同で終生不変であり本人以外は持つことのできない個人固有の情報を指す。
先ず、従来の認証装置の一例について説明する。指紋等の生体情報は、CCDカメラ等の各種センサで画像等の電子情報に変換される。この電子情報は、種々の情報処理を施され、生体照合に必要なキーとなる情報が抽出される。その後、予め登録されている各個人の生体キー情報と、抽出された生体キー情報とが照合され、個人認証が行われる。
生体情報として指紋が使用される場合を例にとると、人間の指先には細かな凹凸があり、凸部の連なりを隆線と言う。隆線は、個人固有の紋様を有する。又、隆線を辿って行くと2つに分れる分岐点や、行き止まりの端点等が存在する。これらの分岐点や端点の分布は、各個人によって全て異なるので、これらの点は指紋の特徴点と呼ばれる。指紋照合では、入力された指紋の特徴点の位置、種類及び方向を予め登録された指紋の特徴点の位置、種類及び方向と照合して、一致するか否かに基づいて指紋の同一性を判断する。
尚、指紋の入力は、具体的には指紋センサで指紋画像を採取することから始まる。採取した指紋画像は、二値化及び細線化され、隆線幅が1画素の指紋細線画像とされる。指紋の特徴点は、細線画像から抽出される。抽出された特徴点には、一般的に誤特徴点が含まれているので、誤特徴点を除去する処理を行い、その後、各特徴点の位置、種類及び方向等の特徴情報を収集して、指紋データとして保存する。
予め登録されている指紋データも、入力された指紋データと同様の処理を行って得られ、データベースを構成する記憶装置等に登録されている。
特開平2−27484号公報 特開平9−81727号公報 特開昭63−191289号公報 特開平9−91434号公報
生体情報を用いたコンピュータへのログインやデータアクセス時の本人確認の際に使用される認証装置では、予め指紋等の生体情報を登録しておく必要がある。しかし、登録された生体情報が盗まれた場合、悪用される可能性があり、プライバシーの侵害の恐れもある。
生体情報を用いた認証装置の場合、パスワード等を用いた認証装置と比較すると、他人が本人に成り済ますことが困難である。その反面、個人の生体情報を測定して使用するため、各個人のプライバシー情報の流出を防止する必要がある。従来は、スタンドアローン型の認証装置が主であったが、近年、ネットワークを介したクライアントサーバ型の認証装置が増加している。特にクライアントサーバ型の認証装置の場合、サーバに個人の生体情報を登録したり、ネットワークを介して送信したりする必要がある。このため、サーバやネットワークの信頼性が低くデータ管理の信頼性が十分でない場合等には、個人の生体情報が盗まれたり流出したりする可能性があると言う問題があった。
そこで、本発明は、生体情報を用いた個人認証を行う際に、データ管理の信頼性が十分でない場合でも、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することのできる認証装置及び記憶媒体を提供することを目的とする。
上記の課題は、個人の生体情報を測定する測定手段と、該生体情報に所定の変換処理を施して変換生体情報を求める変換手段と、該変換生体情報から特徴情報を抽出して抽出特徴情報を求める抽出手段と、予め登録されている登録情報と該抽出特徴情報とを照合して該個人の認証を行う照合手段とを備えた認証装置により達成される。
この場合、登録情報は、変換された生体情報から抽出された特徴情報からなるため、たとえ登録情報が流出しても元の生体情報は第三者には読み取れず、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することができる。
上記の課題は、個人の生体情報を測定する測定手段と、該生体情報から特徴情報を抽出して抽出特徴情報を求める抽出手段と、該抽出特徴情報に所定の変換処理を施して変換抽出特徴情報を求める変換手段と、予め登録されている登録情報と該変換抽出特徴情報とを照合して該個人の認証を行う照合手段とを備えた認証装置によっても達成される。
この場合、登録情報は、生体情報から抽出して変換された特徴情報からなるため、たとえ登録情報が流出しても元の生体情報は第三者には読み取れず、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することができる。 前記変換手段の前記変換処理に用いるパラメータを入力する入力手段を更に備えた構成としても良い。
この場合、変換処理に用いるパラメータをユーザ側で管理することができる。 前記変換手段は、前記個人に関する個人情報を前記パラメータとして用いても良い。又、前記照合手段は前記登録情報を媒体を介した通信により供給され、前記変換手段は該通信に使用する暗号鍵を前記変換処理に用いるパタメータとして用いことができる。
これらの場合、ユーザは変換処理に用いるパラメータを特別に管理する必要がない。
前記登録情報は予め記録媒体に格納されており、前記照合手段は前記登録情報を該記録媒体から読み取る構成としても良い。この場合、前記測定手段と、前記変換手段と、前記抽出手段と、前記照合手段とは、夫々クライアント側に設けられており、前記記録媒体は該クライアント側で読み取られても良い。又、前記測定手段と、前記変換手段と、前記抽出手段と、前記照合手段とは、夫々クライアント側に設けられており、前記記録媒体は該クライアント側とネットワークを介して接続されたサーバ側で読み取られて該ネットワークを介して該クライアント側の照合手段に供給される構成としても良い。更に、前記測定手段と、前記変換手段と、前記抽出手段とは、夫々クライアント側に設けられており、前記照合手段は該クライアント側とネットワークを介して接続されたサーバ側に設けられており、前記記録媒体は該サーバ側で読み取られる構成としても良い。
これらの場合、スタンドアローン型の認証装置とクライアントサーバ型の認証装置とに、高い柔軟性で適用できる。
上記の課題は、予め登録された生体情報と入力された生体情報とを照合して個人認証を行う認証装置であって、個人の生体情報を測定する測定手段と、該生体情報に所定の変換処理を施して変換生体情報を求める変換手段と、該変換手段により変換処理された変換生体情報が登録される登録手段とを備えた認証装置によっても達成される。
この場合、個人の生体情報の流出によるプライバシー情報の流出を確実に防止できる。
上記の課題は、個人の生体情報を測定する測定手段と、該生体情報に所定の変換処理を施して変換生体情報を求める変換手段と、変換生体情報が予め登録される登録手段と、前記変換手段により変換処理された変換生体情報と、前記登録手段に登録された変換生体情報とを照合して個人認証を行う照合手段とを備えた認証装置によっても達成される。
この場合、個人の生体情報の流出によるプライバシー情報の流出を確実に防止できる。
上記の課題は、コンピュータに個人の認証を行わせるプログラムが格納されたコンピュータ読み取り可能な記憶媒体であって、前記コンピュータに個人の生体情報を測定させる測定手段と、前記コンピュータに該生体情報に所定の変換処理を施して変換生体情報を求めさせる変換手段と、前記コンピュータに該変換生体情報から特徴情報を抽出して抽出特徴情報を求めさせる抽出手段と、前記コンピュータに予め登録されている登録情報と該抽出特徴情報とを照合して該個人の認証を行わせる照合手段とを備えた記憶媒体によっても達成される。
この場合、登録情報は、変換された生体情報から抽出された特徴情報からなるため、たとえ登録情報が流出しても元の生体情報は第三者には読み取れず、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することができる。
上記の課題は、コンピュータに個人の認証を行わせるプログラムが格納されたコンピュータ読み取り可能な記憶媒体であって、前記コンピュータに個人の生体情報を測定させる測定手段と、前記コンピュータに該生体情報から特徴情報を抽出して抽出特徴情報を求めさせる抽出手段と、前記コンピュータに該抽出特徴情報に所定の変換処理を施して変換抽出特徴情報を求めさせる変換手段と、前記コンピュータに予め登録されている登録情報と該変換抽出特徴情報とを照合して該個人の認証を行わせる照合手段とを備えた記憶媒体によっても達成される。
この場合、登録情報は、生体情報から抽出して変換された特徴情報からなるため、たとえ登録情報が流出しても元の生体情報は第三者には読み取れず、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することができる。 前記コンピュータに前記変換手段の前記変換処理に用いるパラメータを入力させる入力手段を更に備えても良い。
この場合、変換処理に用いるパラメータをユーザ側で管理することができる。 前記照合手段は、前記コンピュータに前記登録情報を予め格納している該記録媒体から読み取らせる構成としても良い。
この場合、スタンドアローン型の認証装置とクライアントサーバ型の認証装置とに、高い柔軟性で適用できる。
上記の課題は、コンピュータに予め登録された生体情報と入力された生体情報とを照合させて個人認証を行わせるプログラムが格納されたコンピュータ読み取り可能な記憶媒体であって、前記コンピュータに個人の生体情報を測定させる測定手段と、前記コンピュータに該生体情報に所定の変換処理を施して変換生体情報を求めさせる変換手段と、前記コンピュータに変換生体情報を予め登録させる登録手段と、前記コンピュータに前記変換手段により変換処理された変換生体情報と、前記登録手段に登録された変換生体情報とを照合して、個人認証を行わせる照合手段とを備えた記憶媒体によっても達成される。
この場合、個人の生体情報の流出によるプライバシー情報の流出を確実に防止できる。
上記課題は、コンピュータに個人認証を行わせるプログラムが格納されたコンピュータ読み取り可能な記憶媒体であって、前記コンピュータに個人の生体情報を測定させる測定手段と、前記コンピュータに該生体情報に所定の変換処理を施して変換生体情報を求めさせる変換手段と、前記コンピュータに変換生体情報を予め登録させる登録手段と、前記コンピュータに前記変換手段により変換処理された変換生体情報と、前記登録手段に登録された変換生体情報とを照合して個人認証を行わせる照合手段とを備えた記憶媒体によっても達成される。
この場合、個人の生体情報の流出によるプライバシー情報の流出を確実に防止できる。
従って、本発明によれば、生体情報を用いた個人認証を行う際に、データ管理の信頼性が十分でない場合でも、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することができる。
本発明によれば、生体情報を用いた個人認証を行う際に、データ管理の信頼性が十分でない場合でも、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することができる。
図1は、本発明の原理を説明する図である。
同図(a)に示す認証装置は、大略個人の生体情報を測定する測定手段1と、生体情報に所定の変換処理を施して変換生体情報を求める変換手段2aと、変換生体情報から特徴情報を抽出して抽出特徴情報を求める抽出手段3aと、予め登録されている登録情報と抽出特徴情報とを照合して個人の認証を行う照合手段4とをからなる。
登録情報は、変換された生体情報から抽出された特徴情報からなるため、たとえ登録情報が流出しても元の生体情報は第三者には読み取れず、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することができる。
同図(b)に示す認証装置は、大略個人の生体情報を測定する測定手段1と、生体情報から特徴情報を抽出して抽出特徴情報を求める抽出手段3bと、抽出特徴情報に所定の変換処理を施して変換抽出特徴情報を求める変換手段2bと、予め登録されている登録情報と変換抽出特徴情報とを照合して個人の認証を行う照合手段4とからなる。
登録情報は、生体情報から抽出して変換された特徴情報からなるため、たとえ登録情報が流出しても元の生体情報は第三者には読み取れず、個人の生体情報の流出によるプライバシー情報の流出を確実に防止することができる。
以下、本発明の実施例を図面と共に説明する。
図2は、本発明になる認証装置の第1実施例を示すブロック図である。本実施例では、本発明がスタンドアローン型の認証装置に適用されている。同図中、認証装置は大略生体情報測定部11、生体情報変換部12、変換パラメータ入力部13、照合用生体情報生成部14、変換生体情報照合部15、登録用生体情報生成部21及び変換生体情報記憶管理部22とからなる。
生体情報測定部11は、ユーザの生体情報を周知の方法で測定する。例えば、指紋の場合は指紋の隆線紋様画像が生体情報として測定され、虹彩の場合は虹彩の紋様画像が生体情報として測定され、署名の場合は筆跡や筆圧等が生体情報として測定される。
生体情報変換部12は、変換パラメータ入力部13から入力された変換パラメータに基づいて、生体情報測定部11で測定された生体情報に所定の変換処理を施す。生体情報は、指紋、声紋、掌紋、顔、虹彩、網膜、血管パターン、署名等である。例えば測定された生体情報が指紋、掌紋や顔の場合、生体情報変換部12は、指紋画像、掌紋画像や顔画像に対して伸長、圧縮、回転、変形、アフィン変換、モーフィング、座標変換、関数処理、パラメータ変換等の変換処理を施す。測定された生体情報が声紋の場合、生体情報変換部12は、音声データに対して周波数変換や時間軸変換等の変換処理を施す。測定された生体情報が虹彩の場合、生体情報変換部12は、瞳と同心円状に抽出された1次元の2値化虹彩データに対するビット列の置き換え等の変換処理を施す。測定された生体情報が網膜の場合、生体情報変換部12は、円状に抽出された1次元の2値化網膜データに対するビット列の置き換え等の変換処理を施す。測定された生体情報が血管パターンの場合、生体情報変換部12は、血管画像データに対して伸長、圧縮、回転、変形、アフィン変換、モーフィング等の変換処理を施す。測定された生体情報が署名の場合、生体情報変換部12は、署名データに対して時間軸変換や座標軸変換等の変換処理を施す。
生体情報変換部12で得られた変換生体情報は、生体情報の照合時には照合用生体情報生成部14に供給され、生体情報の登録時には登録用生体情報生成部21に供給される。照合用生体情報生成部14は、生体情報変換部12から得られた変換生体情報に基づいて、照合用生体情報を生成して変換生体情報照合部15に供給する。
生体情報の登録時には、登録用生体情報生成部21は、生体情報変換部12から得られた変換生体情報に基づいて登録用生体情報を生成して、変換生体情報記憶管理部22に供給する。変換生体情報記憶管理部22は、登録用生体情報を記憶管理することで登録用生体情報を登録生体情報として登録する。
生体情報の照合時には、変換生体情報照合部15は、照合用生体情報生成部14からの照合用生体情報と、変換生体情報記憶管理部22からの登録生体情報とを照合することで、ユーザが登録されている本人であるか否かの認証を行う。具体的には、変換生体情報照合部15は、照合された生体情報が所定の条件下で一致するか否かに基づいて、認証を行う。
このようにして、コンピュータネットワーク上でのデータアクセス、決済、伝票送付等に際しての本人確認が行われ、データアクセス等が変換生体情報照合部15から出力される認証結果に基づいて許可・禁止される。
図2に示す認証装置は、例えば図3及び図4に示すコンピュータシステムにより実現しても良い。図3は、コンピュータシステムを示す斜視図であり、図4は図3に示す本体部の要部を示すブロック図である。
図3において、コンピュータシステム100は、CPUやディスクドライブ等を内蔵した本体部101、本体部101からの指示により表示画面102a上にある画像を表示するディスプレイ102、コンピュータシステム100に種々の情報を入力するためのキーボード103、ディスプレイ102の表示画面102a上の任意の位置を指定するマウス104、外部のデータベース等にアクセスして他のコンピュータシステムに記憶されているプログラム等をダウンロードするモデム105、生体情報入力部120等が備えられている。本実施例では、生体情報入力部120は例えば指紋情報入力装置であり、ユーザが指を照合部121上に置くことで、指紋が周知の方法で読み取られて指紋画像情報が本体部101に供給される。
コンピュータシステム100に認証処理を行わせるためのプログラムは、ディスク100等の可搬型記録媒体に格納されるか、モデム105等の通信装置を使用して他のコンピュータシステムの記録媒体106からダウンロードされても良い。
本発明になる記憶媒体は、上記プログラムを格納したコンピュータ読み取り可能な記憶媒体であって、ディスク100や記録媒体106等から構成されるが、媒体の種類は特に限定されるものではなく、ICカードメモリ、フロッピー(登録商標)ディスク、光磁気ディスク、CD−ROM等の可搬型記録媒体であっても、モデムやLAN等の通信装置や通信手段を介して接続されるコンピュータシステムでアクセス可能な記録媒体をも含む。
図4に示すように、本体部101の要部は、バス134により接続されたCPU131と、メモリ132と、ディスクドライブ133とからなる周知の構成を有する。CPU131は、コンピュータシステム100全体を制御するために設けられている。メモリ132は、CPU131が行う演算処理の中間データ等のデータを格納するために設けられている。ディスクドライブ133は、CPU131が実行するプログラムが格納されたディスクから情報を読み取るために設けられており、ディスクは例えば図3に示すディスク110であっても良い。尚、プログラムは、メモリ132に格納されていても良く、又、プログラムはメモリ132又はディスクドライブ133内のディスクに予め格納されている必要はなく、他のコンピュータシステムからダウンロードされても良いことは言うまでもない。
図5及び図6は、本実施例において図3及び図4に示すコンピュータシステム100が行う処理を説明するフローチャートである。図5は、生体情報登録時の処理を示し、図6は、生体情報照合時の処理を示す。本発明になる記憶媒体の第1実施例は、コンピュータシステム100に図5及び図6に示す処理を行わせるプログラムが格納された、例えばディスク110の如きコンピュータ読み取り可能な記憶媒体である。
図5において、ステップS1は、ユーザの生体情報を測定する。具体的には、生体情報入力部120から入力されたユーザの生体情報を入力する。ステップS2は、キーボード103等から入力された変換パラメータを入力する。この変換パラメータは、例えばユーザのID番号、氏名、従業員番号等の、ユーザ個人に関する個人情報であっても良い。ステップS3は、変換パラメータに基づいて、測定された生体情報を所定の変換処理により変換する。ステップS4は、変換された生体情報から登録用生体情報を生成し、メモリ132等に登録生体情報として記憶することで、ユーザの生体情報を登録する。
他方、図6において、ステップS11は、認証の対象となる人物の生体情報を測定する。具体的には、生体情報入力部120から入力された人物の生体情報を入力する。ステップS12は、キーボード103等から入力された変換パラメータを入力する。この変換パラメータは、図5におけるステップS2で入力された変換パラメータと同じである。ステップS13は、変換パラメータに基づいて、測定された生体情報を、図5におけるステップS3で行われたのと同じ所定の変換処理により変換する。ステップS14は、変換された生体情報から照合用生体情報を生成しする。ステップS15は、生体情報登録時に登録された登録生体情報をメモリ132から読み出し、ステップS16は、照合用生体情報と登録生体情報とを照合してこれらが所定の条件下、即ち、所定の許容範囲内で一致するか否かを判定する。ステップS16の判定結果がNOであると、ステップS17は認証の対象である人物が登録されたユーザ本人でないと認定し、これを示す認定結果を出力して処理は終了する。他方、ステップS16の判定結果がYESであると、ステップS18は認証の対象である人物が登録されたユーザ本人であると認定し、これを示す認定結果を出力して処理は終了する。
尚、図5に示すステップS3,S4における処理と、図6に示すステップS13,S14における処理は、夫々生体情報そのものを変換してから特徴情報を抽出して登録用及び照合用生体情報を生成しても、生体情報から特徴情報を抽出してから変換して登録用及び照合用生体情報を生成しても良い。
本実施例では、入力された生体情報は、変換されてから登録されているので、登録された情報から元の生体情報を類推することは困難である。このため、たとえ何らかの理由で登録生体情報が第三者へ流出しても、登録生体情報から登録されたユーザの元の生体情報を知ることは困難であり、プライバシー情報の流出を防止することができる。
次に、本発明になる認証装置の第2実施例を図7と共に説明する。図7は、認証装置の第2実施例を示すブロック図である。同図中、図2と同一部分には同一符号を付し、その説明は省略すると共に、変換パラメータ入力部の図示は省略する。
本実施例では、本人認証部31と、生体情報登録部32と、媒体33とが独立して設けられている。本人認証部31は、図2に示す生体情報測定部11、生体情報変換部12、変換パラメータ入力部(図示せず)、照合用生体情報生成部14及び変換生体情報照合部15からなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。生体情報登録部32は、図2に生体情報測定部11、生体情報変換部12及び変換パラメータ入力部13と同様な生体情報測定部11a、生体情報変換部12a及び変換パラメータ入力部(図示せず)と、登録用生体情報生成部21とからなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。媒体33は、図2に示す変換生体情報記憶管理部22からなり、例えば図3に示すディスク110により構成される。
生体情報の登録時には、生体情報登録部32は、予めユーザの登録生体情報を媒体33の変換生体情報記憶管理部22に登録しておく。生体情報の照合時には、本人認証部31は、照合用生体情報生成部14からの照合用生体情報と、媒体33の変換生体情報記憶管理部22から読み出した登録生体情報とを照合して、照合された生体情報が所定の条件下で一致するか否かに基づいて認証を行う。
認証の対象となる人物が登録されたユーザ本人であることを示す認定結果が変換生体情報照合部15から出力されると、この認証結果に基づいて、例えば認証の対象となる人物による本人認証部31を構成するコンピュータシステム100と媒体33との間のデータ転送や媒体33に格納された登録生体情報以外の情報へのアクセス等が許可されたり、コンピュータシステム100自体の使用やコンピュータシステム100を用いたネットワーク上でのデータアクセス等が許可される。
尚、本人認証部31の生体情報変換部12が用いる変換パラメータは、媒体33に格納しておき、生体情報の変換時に媒体33から読み出して使用するようにしても良い。
本発明になる記憶媒体の第2実施例は、コンピュータシステム100に上記の如き本人認証部31及び生体情報登録部32の少なくとも一方の処理を行わせるプログラムが格納されている。
次に、本発明になる認証装置の第3実施例を図8と共に説明する。図8は、認証装置の第3実施例を示すブロック図である。同図中、図2及び図7と同一部分には同一符号を付し、その説明は省略すると共に、変換パラメータ入力部の図示は省略する。本実施例では、本発明がクライアントサーバ型の認証装置に適用されている。
本実施例では、クライアント側システム41とサーバ側システム42とが、ネットワーク43を介して接続されている。クライアント側システム41は、図2に示す生体情報測定部11、生体情報変換部12、変換パラメータ入力部(図示せず)及び照合用生体情報生成部14に加えて、変換生体情報送信部16からなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。サーバ側システム42は、図7に生体情報測定部11a、生体情報変換部12a、変換パラメータ入力部(図示せず)及び登録用生体情報生成部21に加えて、変換生体情報記憶管理部22と、図2に示す変換生体情報照合部15と同様な変換生体情報照合部15a及び変換生体情報受信部24からなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。変換生体情報送信部16及び変換生体情報受信部24は、ネットワーク43を介した通信を行う通信手段を構成する。
生体情報の登録時には、サーバ側システム42で登録生体情報が変換生体情報記憶管理部22に登録される。生体情報の照合時には、クライアント側システム41の照合用生体情報生成部14から得られる照合用生体情報が、変換生体情報送信部16によりネットワーク43を介してサーバ側システム42の変換生体情報受信部24に送信される。変換生体情報受信部24で受信された照合用生体情報は、サーバ側システム42の変換生体情報照合部15aに供給され、変換生体情報記憶管理部22から読み出された登録生体情報と照合される。変換生体情報照合部15aから出力される認証結果は、例えばネットワーク43を介してクライアント側システム41に通知され、認証の対象となる人物によるクライアント側システム41からのネットワーク43を介したサーバ側システム42内のデータベースへのアクセス等が許可される。
尚、サーバ側システム42の生体情報変換部12aで用いる変換パラメータは、クライアント側システム41からネットワーク43を介して送信するようにしても良い。又、クライアント側システム41の生体情報変換部12で用いる変換パラメータは、サーバ側システム42からネットワーク43を介して送信するようにしても良い。前者の場合、サーバ側システム41に変換パラメータ入力部を設ける必要がなく、後者の場合、クライアント側システム42に変換パラメータ入力部を設ける必要がなくなる。更に、ネットワーク43を介して送信される変換パラメータは、個人情報に限定されず、ネットワーク43を介した通信に使用する暗号鍵であっても良い。
本実施例では、生体情報の登録及び照合を、サーバ側システム42で行う。このため、クライアント側システム41では、登録生体情報を格納しておくための大容量の記憶装置を設ける必要がない。又、サーバ側システム42内で登録されている登録生体情報は、各ユーザの元の生体情報ではなく、変換された生体情報であるため、登録された情報から元の生体情報を類推することは困難である。従って、たとえ何らかの理由で登録生体情報が第三者へ流出しても、登録生体情報から登録されたユーザの元の生体情報を知ることは困難であり、プライバシー情報の流出を防止することができる。更に、クライアント側システム41からネットワーク43を介してサーバ側システム42に送信される照合用生体情報も、認証の対象となる人物の元の生体情報ではなく、変換された生体情報であるため、照合用生体情報から元の生体情報を類推することは困難である。この結果、たとえ何らかの理由で照合用生体情報が第三者へ流出しても、照合用生体情報から認証の対象となる人物の元の生体情報を知ることは困難であり、プライバシー情報の流出を防止することができる。
図9は、本実施例において、ネットワーク43を介して接続されたクライアント側システム41及びサーバ側システム42からなるコンピュータシステムが行う処理を説明するフローチャートである。
図9中、サーバ側システム42において、ステップS21は、ユーザの生体情報を測定する。具体的には、サーバ側システム42を構成するコンピュータシステム100の生体情報入力部120から入力されたユーザの生体情報を入力する。ステップS22は、キーボード103等から入力されたか、或いは、クライアント側システム41からネットワーク43を介して通知された変換パラメータに基づいて、測定された生体情報を所定の変換処理により変換する。ステップS23は、変換された生体情報から登録用生体情報を生成し、ステップS24は登録用生体情報をメモリ132等に登録生体情報として記憶することで、ユーザの生体情報を登録する。
他方、図9中、クライアント側システム41において、ステップS25は、認証の対象となる人物のの生体情報を測定する。具体的には、クライアント側システム41を構成するコンピュータシステム100の生体情報入力部120から入力された人物の生体情報を入力する。ステップS26は、キーボード103等から入力された、ステップS22で用いた変換パラメータと同じ変換パラメータに基づいて、測定された生体情報を、ステップS22で行われたのと同じ所定の変換処理により変換する。ステップS27は、変換された生体情報から照合用生体情報を生成しする。ステップS28は、照合用生体情報を、ネットワーク43を介してサーバ側システム42に送信する。
照合用生体情報を受信したサーバ側システム42において、ステップS29は、生体情報登録時に登録された登録生体情報をサーバ側システム42を構成するコンピュータシステム100のメモリ132から読み出し、受信した照合用生体情報と登録生体情報とを照合する、ステップS30は、照合された生体情報が所定の条件下、即ち、所定の許容範囲内で一致するか否かを判定する。ステップS30の判定結果がNOであると、ステップS31は認証の対象である人物が登録されたユーザ本人でないと認定し、これを示す認定結果を出力して処理は終了する。他方、ステップS30の判定結果がYESであると、ステップS32は認証の対象である人物が登録されたユーザ本人であると認定し、これを示す認定結果を出力して処理は終了する。
尚、図9に示すステップS22,S23における処理と、ステップS26,S27における処理は、夫々生体情報そのものを変換してから特徴情報を抽出して登録用及び照合用生体情報を生成しても、生体情報から特徴情報を抽出してから変換して登録用及び照合用生体情報を生成しても良い。
本発明になる記憶媒体の第3実施例は、コンピュータシステム100に上記の如きクライアント側システム41及びサーバ側システム42の少なくとも一方の処理を行わせるプログラムが格納されている。
次に、本発明になる認証装置の第4実施例を図10と共に説明する。図10は、認証装置の第4実施例を示すブロック図である。同図中、図2及び図8と同一部分には同一符号を付し、その説明は省略すると共に、変換パラメータ入力部の図示は省略する。本実施例では、本発明がクライアントサーバ型の認証装置に適用されている。
本実施例では、クライアント側システム41−1は、生体情報測定部11、生体情報変換部12、変換パラメータ入力部(図示せず)、照合用生体情報生成部14及び変換生体情報照合部15に加えて、変換生体情報受信部17からなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。サーバ側システム42−1は、生体情報測定部11a、生体情報変換部12a、変換パラメータ入力部(図示せず)、登録用生体情報生成部21、変換生体情報記憶管理部22に加えて、変換生体情報送信部25からなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。変換生体情報送信部25及び変換生体情報受信部17は、ネットワーク43を介した通信を行う通信手段を構成する。
生体情報の登録時には、サーバ側システム42−1で登録生体情報が変換生体情報記憶管理部22に登録される。生体情報の照合時には、サーバ側システム42−1の変換生体情報記憶管理部22から読み出された登録生体情報が、変換生体情報送信部25によりネットワーク43を介してクライアント側システム41−1の変換生体情報受信部17に送信される。変換生体情報受信部17で受信された登録生体情報は、クライアント側システム41−1の変換生体情報照合部15に供給され、照合用生体情報生成部14から得られる照合用生体情報と照合される。変換生体情報照合部15から出力される認証結果に基づき、例えば認証の対象となる人物によるクライアント側システム41−1からのネットワーク43を介したサーバ側システム42−1内のデータベースへのアクセス等が許可される。
尚、サーバ側システム42−1の生体情報変換部12aで用いる変換パラメータは、クライアント側システム41−1からネットワーク43を介して送信するようにしても良い。又、クライアント側システム41の生体情報変換部12で用いる変換パラメータは、サーバ側システム42からネットワーク43を介して送信するようにしても良い。前者の場合、サーバ側システム41に変換パラメータ入力部を設ける必要がなく、後者の場合、クライアント側システム42に変換パラメータ入力部を設ける必要がなくなる。更に、ネットワーク43を介して送信される変換パラメータは、個人情報に限定されず、ネットワーク43を介した通信に使用する暗号鍵であっても良い。
本実施例では、生体情報の登録をサーバ側システム42−1で行い、生体情報の照合を、クライアント側システム41−1で行う。このため、クライアント側システム41−1では、登録生体情報を格納しておくための大容量の記憶装置を設ける必要がない。又、サーバ側システム42−1内で登録されている登録生体情報は、各ユーザの元の生体情報ではなく、変換された生体情報であるため、登録された情報から元の生体情報を類推することは困難である。従って、たとえ何らかの理由で登録生体情報が第三者へ流出しても、登録生体情報から登録されたユーザの元の生体情報を知ることは困難であり、プライバシー情報の流出を防止することができる。
図11は、本実施例において、ネットワーク43を介して接続されたクライアント側システム41−1及びサーバ側システム42−1からなるコンピュータシステムが行う処理を説明するフローチャートである。同図中、図9と同一ステップには同一符号を付し、その説明は省略する。
図11中、サーバ側システム42−1において、ステップS21〜S24により登録用生体情報がメモリ132等に登録生体情報として記憶されてユーザの生体情報が登録され、クライアント側システム41−1において、ステップS25〜S27により照合用生体情報が生成されると、サーバ側システム42−1において、ステップS28−1は、登録生体情報をネットワーク43を介してクライアント側システム41−1に送信する。
照合用生体情報を受信したクライアント側システム41−1において、ステップS29−1は、サーバ側システム42−1から受信した登録生体情報と、照合用生体情報とを照合する、ステップS30−1は、照合された生体情報が所定の条件下、即ち、所定の許容範囲内で一致するか否かを判定する。ステップS30−1の判定結果がNOであると、ステップS31−1は認証の対象である人物が登録されたユーザ本人でないと認定し、これを示す認定結果を出力して処理は終了する。他方、ステップS30−1の判定結果がYESであると、ステップS32−1は認証の対象である人物が登録されたユーザ本人であると認定し、これを示す認定結果を出力して処理は終了する。
本発明になる記憶媒体の第4実施例は、コンピュータシステム100に上記の如きクライアント側システム41−1及びサーバ側システム42−1の少なくとも一方の処理を行わせるプログラムが格納されている。
次に、本発明になる認証装置の第5実施例を図12と共に説明する。図12は、認証装置の第5実施例を示すブロック図である。同図中、図2及び図8と同一部分には同一符号を付し、その説明は省略する。本実施例では、本発明がクライアントサーバ型の認証装置に適用されている。
本実施例では、クライアント側システム41−2は、生体情報測定部11、生体情報変換部12、変換パラメータ記憶保存部13a、照合用生体情報生成部14及び変換生体情報送信部16からなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。サーバ側システム42−2は、登録ユニット45と、照合ユニット46とからなる。本実施例では、登録ユニット45と照合ユニット46とは、独立した装置であり、例えば異なるオペレータにより操作される。
登録ユニット45は、生体情報測定部11a、生体情報変換部12a及び登録用生体情報生成部21からなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。照合ユニット46は、変換生体情報記憶管理部22、変換生体情報照合部15a及び変換生体情報受信部24からなり、図3及び図4と共に説明したコンピュータシステム100等により構成される。変換生体情報送信部16及び変換生体情報受信部24は、ネットワーク43を介した通信を行う通信手段を構成する。
生体情報の登録時には、サーバ側システム42−2の登録ユニット45で登録用生体情報が生成され、照合ユニット46の変換生体情報記憶管理部22に登録される。生体情報を生体情報変換部12aで変換する際には、クライアント側システム41−2の変換パラメータ記憶保存部13aからネットワーク43を介して得られた変換パラメータが用いられる。生体情報の照合時には、サーバ側システム42−1の照合ユニット46で変換生体情報記憶管理部22から読み出された登録生体情報が、変換生体情報照合部15aに供給される。又、照合用生体情報が、クライアント側システム41−2の変換生体情報送信部16によりネットワーク43を介してサーバ側システム42−2の変換生体情報受信部24に送信される。変換生体情報受信部24で受信された照合用生体情報は、変換生体情報照合部15aに供給され、登録生体情報と照合される。変換生体情報照合部15aから出力される認証結果に基づき、例えば認証の対象となる人物によるクライアント側システム41−2からのネットワーク43を介したサーバ側システム42−2内のデータベースへのアクセス等が許可される。
尚、ネットワーク43を介して送信される変換パラメータは、個人情報に限定されず、ネットワーク43を介した通信に使用する暗号鍵であっても良い。
本実施例では、生体情報の登録をサーバ側システム42−2の登録ユニット45で行い、生体情報の照合を、サーバ側システム42−2の照合ユニット46で行う。このため、クライアント側システム41−2では、登録生体情報を格納しておくための大容量の記憶装置を設ける必要がない。又、サーバ側システム42−2の照合ユニット46内で登録されている登録生体情報は、各ユーザの元の生体情報ではなく、変換された生体情報であると共に、生体情報変換部12a及びネットワーク43を介して得られる変換パラメータはサーバ側システム42−2の登録ユニット45内でのみ得られ、照合ユニット46からは見えないので、登録された情報から元の生体情報を類推することは困難であり、照合ユニット46では元の生体情報を類推することは不可能である。従って、たとえ何らかの理由で登録生体情報が第三者へ流出しても、登録生体情報から登録されたユーザの元の生体情報を知ることは困難であり、プライバシー情報の流出を防止することができる。
図13は、本実施例において、ネットワーク43を介して接続されたクライアント側システム41−2及びサーバ側システム42−2からなるコンピュータシステムが行う処理の要部を説明するフローチャートである。
図13中、サーバ側システム42−2の処理の場合、ステップS41は、登録用生体情報を採取し、これと並行して、ステップS42は、クライアント側システム41−2から生体情報変換パラメータを入力する。ステップ43は、採取された登録用生体情報をクライアント側システム41−2から生体情報変換パラメータに基づいて変換する。ステップS44は、変換された生体情報から特徴情報を抽出し、ステップS45は、抽出された特徴情報を登録生体情報として登録する。
他方、図13中、クライアントシステム41−2の処理の場合、ステップS41は、照合用生体情報を採取し、これと並行して、ステップS42は、生体情報変換パラメータを入力する。ステップ43は、採取された照合用生体情報を生体情報変換パラメータに基づいて変換する。ステップS44は、変換された生体情報から特徴情報を抽出し、ステップS45は、抽出された特徴情報を照合用生体情報とする。
登録生体情報と照合用生体情報の照合は、上記実施例と同様にして行われ、認証が行われる。
尚、ステップS43及びステップS44は、逆の順序で行っても良い。つまり、ステップS44で生体情報から特徴情報を抽出してから、ステップS43で変換処理を行っても良い。
次に、生体情報の変換処理について説明する。図14〜図17は、変換処理の実施例を説明する図であり、生体情報が指紋に関する指紋画像の場合を示す。
図14は、指紋画像の横方向への伸長処理を説明する図である。同図中、(a)は採取された指紋画像を示し、(b)は指紋画像の横方向への伸長処理により縦方向にのみ縮小された変換指紋画像を示す。
図15は、指紋画像の縦方向への伸長処理を説明する図である。同図中、(a)は採取された指紋画像を示し、(b)は指紋画像の縦方向への伸長処理により横方向にのみ縮小された変換指紋画像を示す。
尚、図14及び図15では、等方的な伸長が示されているが、非等方的な伸長を行って、変換前の元の指紋画像をより類推しにくくすることも可能である。
図16は、指紋画像の鏡面処理を説明する図である。同図中、(a)は採取された指紋画像を示し、(b)は指紋画像の鏡面処理により左右が反転された変換指紋画像を示す。
図17は、指紋画像のアフィン変換処理を説明する図である。同図中、(a)は採取された指紋画像を示し、(b)は指紋画像のアフィン変換処理により変換された変換指紋画像を示す。同図では、便宜上指紋画像の輪郭のみを示す。
指紋の照合には、端点や分岐点等の特徴点の位置座標、隆線方向、指紋の中心等を利用する。このため、登録指紋情報の形式が判明している場合には、指紋情報が持つ測定時の揺らぎを考慮して元の指紋情報を類推可能である。しかし、上記の如き変換処理を行うことで、元の指紋画像の位置座標、隆線方向、指紋の中心等を類推したり、変換前の元の指紋情報を類推することを非常に難しくすることができる。
図18は、図14〜図17に示す如き変換処理を説明するフローチャートである。図18に示す変換処理は、コンピュータシステム100等で行われる。
図18において、ステップS51は、指紋画像を採取し、ステップS52は、採取した指紋画像に対して図14〜図17に示す如き変換処理を施して、変換指紋画像を生成する。ステップS53は、変換指紋画像から特徴情報を抽出して、照合用又は登録用の指紋画像を生成し、変換処理は終了する。
尚、ステップS52とステップS53との順序は逆にして、ステップS53で採取した指紋画像から特徴情報を抽出してから、ステップS52で特徴情報に変換処理を施して照合用又は登録用の指紋画像を生成するようにしても良い。
図19は、生体情報の変換処理の他の実施例を説明する図であり、生体情報が指紋に関する指紋画像の場合を示す。
図19は、指紋画像の画像変換処理を説明する図である。同図中、(a)は採取された指紋画像を細線化して得た細線化指紋画像示し、(b)は細線化指紋画像の画像変換処理により変換された変換指紋画像を示す。
この画像変換処理の場合、指紋画像の細線化処理までは、画像変換処理を行わないので、一般的な指紋画像の性質を利用した画像処理を行うことができる。その後、指紋画像を細線化して特徴情報の抽出が容易な形にしてから画像変換処理を行うことで、画像変換処理後の特徴情報の抽出を容易にすることができる。
図20は、図19に示す如き画像変換処理を説明するフローチャートである。図20に示す画像変換処理は、コンピュータシステム100等で行われる。
図20において、ステップS61は、指紋画像を採取し、ステップS62は、採取した指紋画像に対して細線化処理を行う。ステップS63は、細線化指紋画像に対して、図19に示す如き画像変換処理を施して、変換指紋画像を生成する。ステップS64は、変換指紋画像から特徴情報を抽出して、照合用又は登録用の指紋画像を生成し、変換処理は終了する。
上記実施例では、生体情報として指紋を例に取って説明したが、生体情報が指紋に限定されないことは言うまでもない。
又、変換処理としては、線形又は非線形な拡大、回転、縮小及びアフィン変換のいずれか1つの変換処理であっても、周波数変換処理、時間軸変換処理、座標変換処理及び画像変換処理のいずれか1つの変換処理であっても、関数処理、非線形関数処理及びハッシュ関数等の一方向関数処理のいずれか1つの変換処理であっても良い。
更に、本発明が適用されるコンピュータシステムは、図3に示す如きデスクトップ型である必要はなく、例えばラップトップ型やノート型等の携帯型であっても良い。
尚、コンピュータに個人の認証を行わせるプログラムが格納されたコンピュータ読み取り可能な記憶媒体にコンピュータに個人の生体情報を測定させる測定手段と、コンピュータに生体情報に所定の変換処理を施して変換生体情報を求めさせる変換手段と、コンピュータに変換生体情報から特徴情報を抽出して抽出特徴情報を求めさせる抽出手段と、コンピュータに予め登録されている登録情報と抽出特徴情報とを照合して個人の認証を行わせる照合手段とを備えさせるか、或いは、コンピュータに個人の生体情報を測定させる測定手段と、コンピュータに生体情報から特徴情報を抽出して抽出特徴情報を求めさせる抽出手段と、コンピュータに抽出特徴情報に所定の変換処理を施して変換抽出特徴情報を求めさせる変換手段と、コンピュータに予め登録されている登録情報と変換抽出特徴情報とを照合して個人の認証を行わせる照合手段とを備えさせる場合、照合手段は、コンピュータに登録情報を予め格納している記録媒体から読み取らせる構成としても良い。この場合、測定手段と、変換手段と、抽出手段と、照合手段とは、夫々クライアント側のコンピュータを制御し、記録媒体はクライアント側で読み取られても良い。又、測定手段と、変換手段と、抽出手段と、照合手段とは、夫々クライアント側のコンピュータを制御し、記録媒体はクライアント側とネットワークを介して接続されたサーバ側のコンピュータで読み取られてネットワークを介してクライアント側の照合手段に供給されても良い。更に、測定手段と、変換手段と、抽出手段とは、夫々クライアント側のコンピュータを制御し、照合手段は、クライアント側とネットワークを介して接続されたサーバ側のコンピュータを制御し、記録媒体はサーバ側のコンピュータで読み取られても良い。これらの場合、スタンドアローン型の認証装置とクライアントサーバ型の認証装置とに、高い柔軟性で適用できる。
以上、本発明を実施例により説明したが、本発明は上記実施例に限定されるものではなく、本発明の範囲内で種々の変形及び改良が可能であることは言うまでもない。
本発明の原理を説明する図である。 本発明になる認証装置の第1実施例を示すブロック図である。 コンピュータシステムを示す斜視図である。 図3に示す本体部の要部を示すブロック図である。 認証装置の第1実施例の生体情報登録時の動作を説明するフローチャートである。 認証装置の第1実施例の生体情報照合時の動作を説明するフローチャートである。 認証装置の第2実施例を示すブロック図である。 認証装置の第3実施例を示すブロック図である。 認証装置の第3実施例の動作を説明するフローチャートである。 認証装置の第4実施例を示すブロック図である。 認証装置の第4実施例の動作を説明するフローチャートである。 認証装置の第5実施例を示すブロック図である。 認証装置の第5実施例の動作を説明するフローチャートである。 変換処理の実施例を説明する図である。 変換処理の実施例を説明する図である。 変換処理の実施例を説明する図である。 変換処理の実施例を説明する図である。 変換処理を説明するフローチャートである。 変換処理の他の実施例を説明する図である。 画像変換処理を説明するフローチャートである。
符号の説明
1 測定手段
2a,2b 変換手段
3a,3b 抽出手段
4 照合手段
11,11a 生体情報測定部
12,12a 生体情報変換部
13 変換パラメータ入力部
14 照合用生体情報生成部
15,15a 変換生体情報照合部
16,25 変換生体情報送信部
17,24 変換生体情報受信部
21 登録用生体情報生成部
22 変換生体情報記憶管理部

Claims (8)

  1. 個人の生体情報を測定する第1の測定手段と、
    該生体情報から特徴情報を抽出して抽出特徴情報を求める第1の抽出手段と、
    該抽出特徴情報に所定の変換処理を施して第1の変換抽出特徴情報を求める第1の変換手段と、
    個人の生体情報を測定する第2の測定手段と、
    該生体情報から特徴情報を抽出して抽出特徴情報を求める第2の抽出手段と、
    該第2の抽出特徴情報に所定の変換処理を施して変換抽出特徴情報を求める第2の変換手段と、
    該第1の変換抽出特徴情報と該第2の変換抽出特徴情報とを照合して該個人の認証を行う照合手段とを備えた、認証装置。
  2. 個人の生体情報を測定する第1の測定手段と、
    該生体情報から特徴情報を抽出して抽出特徴情報を求める第1の抽出手段と、
    該抽出特徴情報に所定の変換処理を施して第1の変換抽出特徴情報を求める第1の変換手段と、
    該第1の変換抽出特徴情報を登録情報とする登録用生体情報生成部と、
    個人の生体情報を測定する第2の測定手段と、
    該生体情報から特徴情報を抽出して抽出特徴情報を求める第2の抽出手段と、
    該第2の抽出特徴情報に所定の変換処理を施して変換抽出特徴情報を求める第2の変換手段と、
    該登録情報と該第2の変換抽出特徴情報とを照合して該個人の認証を行う照合手段とを備えた、認証装置。
  3. 前記第1及び第2の変換手段の前記変換処理に用いるパラメータを入力する入力手段を更に備えた、請求項1又は2記載の認証装置。
  4. 前記第1及び第2の変換手段は、前記個人に関する個人情報を前記パラメータとして用いる、請求項1乃至3のいずれか1項記載の認証装置。
  5. 前記登録情報は予め記録媒体に格納されており、前記照合手段は前記登録情報を該記録媒体から読み取る、請求項2記載の認証装置。
  6. 前記第2の測定手段と、前記第2の変換手段と、前記第2の抽出手段と、前記照合手段とは、夫々クライアント側に設けられており、前記記録媒体は該クライアント側で読み取られる、請求項5記載の認証装置。
  7. 前記第2の測定手段と、前記第2の変換手段と、前記第2の抽出手段と、前記照合手段とは、夫々クライアント側に設けられており、前記記録媒体は該クライアント側とネットワークを介して接続されたサーバ側で読み取られて該ネットワークを介して該クライアント側の照合手段に供給される、請求項5記載の認証装置。
  8. 前記第2の測定手段と、前記第2の変換手段と、前記第2の抽出手段とは、夫々クライアント側に設けられており、前記照合手段は該クライアント側とネットワークを介して接続されたサーバ側に設けられており、前記記録媒体はサーバ側で読み取られる、請求項5記載の認証装置。
JP2008122111A 2008-05-08 2008-05-08 認証装置及び記憶媒体 Pending JP2008262576A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008122111A JP2008262576A (ja) 2008-05-08 2008-05-08 認証装置及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008122111A JP2008262576A (ja) 2008-05-08 2008-05-08 認証装置及び記憶媒体

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP10175836A Division JP2000011176A (ja) 1998-06-23 1998-06-23 認証装置及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2008262576A true JP2008262576A (ja) 2008-10-30

Family

ID=39984961

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008122111A Pending JP2008262576A (ja) 2008-05-08 2008-05-08 認証装置及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2008262576A (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61169585A (ja) * 1985-01-23 1986-07-31 株式会社日立製作所 指紋照合装置
JPH0581412A (ja) * 1991-09-20 1993-04-02 Nippondenso Co Ltd 指紋照合システム
JPH05290149A (ja) * 1992-04-13 1993-11-05 N T T Data Tsushin Kk 指紋照合認証方式及びその装置
JPH096233A (ja) * 1995-06-21 1997-01-10 Nippon Telegr & Teleph Corp <Ntt> 鍵発行方法および装置
JPH09161024A (ja) * 1995-12-06 1997-06-20 Olympus Optical Co Ltd 情報記録再生システム
JPH10164549A (ja) * 1996-11-28 1998-06-19 Ibm Japan Ltd 認証情報を画像に隠し込むシステム及び画像認証システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61169585A (ja) * 1985-01-23 1986-07-31 株式会社日立製作所 指紋照合装置
JPH0581412A (ja) * 1991-09-20 1993-04-02 Nippondenso Co Ltd 指紋照合システム
JPH05290149A (ja) * 1992-04-13 1993-11-05 N T T Data Tsushin Kk 指紋照合認証方式及びその装置
JPH096233A (ja) * 1995-06-21 1997-01-10 Nippon Telegr & Teleph Corp <Ntt> 鍵発行方法および装置
JPH09161024A (ja) * 1995-12-06 1997-06-20 Olympus Optical Co Ltd 情報記録再生システム
JPH10164549A (ja) * 1996-11-28 1998-06-19 Ibm Japan Ltd 認証情報を画像に隠し込むシステム及び画像認証システム

Similar Documents

Publication Publication Date Title
JP2000011176A (ja) 認証装置及び記憶媒体
US8700911B2 (en) Authentication system and method
US8296573B2 (en) System and method for remote self-enrollment in biometric databases
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
KR100826873B1 (ko) 생체 인식 방법 및 이를 위한 장치
US9213811B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US20070236330A1 (en) System and method for performing user authentication based on user behavior patterns
US20030115490A1 (en) Secure network and networked devices using biometrics
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
EP2813961A1 (en) Biometric verification with improved privacy and network performance in client-server networks
US8959359B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US20030217276A1 (en) Match template protection within biometric security systems
JP2007149066A (ja) 認証システム、装置及びプログラム
JP4867601B2 (ja) 生体情報の特徴量変換装置を用いたユーザ認証方法およびユーザ認証システム
KR101575577B1 (ko) 수기서명 인증 시스템 및 방법
JP2007034979A (ja) 画像形成システム、情報処理装置及び画像形成装置
US20080178263A1 (en) Network output system and registration method of authentication information
KR102404763B1 (ko) 동형 암호화된 이미지를 이용한 개인 식별 방법 및 시스템
JP2000358025A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
Wu et al. CaIAuth: Context-aware implicit authentication when the screen is awake
KR101910350B1 (ko) 수기서명 인증 시스템 및 방법
JP2008262576A (ja) 認証装置及び記憶媒体
JP2004145395A (ja) 個人認証方法、及び個人認証システム
JP2008065604A (ja) 携帯型生体情報記憶装置、生体情報記憶方法、プログラム及び記憶媒体並びに生体認証システム及び方法
JP2002366527A (ja) 本人認証方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090526

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090724

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090908

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110207