JP3356144B2 - バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法 - Google Patents
バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法Info
- Publication number
- JP3356144B2 JP3356144B2 JP34826899A JP34826899A JP3356144B2 JP 3356144 B2 JP3356144 B2 JP 3356144B2 JP 34826899 A JP34826899 A JP 34826899A JP 34826899 A JP34826899 A JP 34826899A JP 3356144 B2 JP3356144 B2 JP 3356144B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- biometrics
- fingerprint
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
Description
【0001】
【発明の属する技術分野】本発明はバイオメトリクスを
用いるユーザ認証装置及びそれに用いるユーザ認証方法
に関し、特にゲート等における物理的アクセス管理やパ
ーソナルコンピュータ等の端末での情報アクセス管理の
際に指紋等のバイオメトリクスでユーザ本人を認証する
方法に関する。
用いるユーザ認証装置及びそれに用いるユーザ認証方法
に関し、特にゲート等における物理的アクセス管理やパ
ーソナルコンピュータ等の端末での情報アクセス管理の
際に指紋等のバイオメトリクスでユーザ本人を認証する
方法に関する。
【0002】
【従来の技術】従来、ユーザ認証方法においては、入門
ゲート等における物理的アクセス管理やパーソナルコン
ピュータ等の端末での情報アクセス権の管理を行うユー
ザが本人かどうかを確認するために用いられている。
ゲート等における物理的アクセス管理やパーソナルコン
ピュータ等の端末での情報アクセス権の管理を行うユー
ザが本人かどうかを確認するために用いられている。
【0003】このユーザ認証方法では磁気カード等の所
持品を持っているか否か、あるいは暗証番号やパスワー
ド等の秘密知識を知っているか否かによって認証を行う
方法に加えて、バイオメトリクスによる認証が使用され
ている。
持品を持っているか否か、あるいは暗証番号やパスワー
ド等の秘密知識を知っているか否かによって認証を行う
方法に加えて、バイオメトリクスによる認証が使用され
ている。
【0004】バイオメトリクスとは指紋等の個人毎に特
有な生体特徴を利用するものである。人間の指先の皮膚
紋様である指紋は「万人不同」や「終生不変」という特
徴を持つとされ、表皮が損傷を受けてもその奥の不変な
真皮から同じ指紋が復元されるため、精密な個人の同定
を可能にするバイオメトリクスとして広く知られてい
る。
有な生体特徴を利用するものである。人間の指先の皮膚
紋様である指紋は「万人不同」や「終生不変」という特
徴を持つとされ、表皮が損傷を受けてもその奥の不変な
真皮から同じ指紋が復元されるため、精密な個人の同定
を可能にするバイオメトリクスとして広く知られてい
る。
【0005】例えば、アクセスを要求する者がいる場合
のユーザ認証動作においては、指紋を入力させること
で、これが登録してある指紋と一致する場合にはアクセ
スを許可し、その指紋が一致していない場合には不正ユ
ーザとしてアクセスを許可しないという使い方ができ
る。
のユーザ認証動作においては、指紋を入力させること
で、これが登録してある指紋と一致する場合にはアクセ
スを許可し、その指紋が一致していない場合には不正ユ
ーザとしてアクセスを許可しないという使い方ができ
る。
【0006】所持品による認証ではそれを拾った他人が
使用することができ、また知識でも盗み見たり、あるい
は当て推量したりした者がその知識を入力することで、
不正なアクセス許可を得ることができるのに比べ、バイ
オメトリクスによる方法では本当の本人だけが認証を受
けられるという機能を実現している。
使用することができ、また知識でも盗み見たり、あるい
は当て推量したりした者がその知識を入力することで、
不正なアクセス許可を得ることができるのに比べ、バイ
オメトリクスによる方法では本当の本人だけが認証を受
けられるという機能を実現している。
【0007】上記のような技術の例としては、特開平4
−33065号公報等に記載された技術がある。
−33065号公報等に記載された技術がある。
【0008】
【発明が解決しようとする課題】上述した従来のユーザ
認証方法では、バイオメトリクス、例えば指紋を入力し
登録してある照合特徴と比較して本人確認をする方式の
場合、指の乾燥や傷等で指紋画像の品質が悪くなると、
登録や照合が成功しないユーザの存在を無視することが
できない。
認証方法では、バイオメトリクス、例えば指紋を入力し
登録してある照合特徴と比較して本人確認をする方式の
場合、指の乾燥や傷等で指紋画像の品質が悪くなると、
登録や照合が成功しないユーザの存在を無視することが
できない。
【0009】このような場合、他の認証手段、例えばパ
スワードの入力で代替する回避法が代表的である。すな
わち、指紋を入力し、それが自動照合が可能な品質に達
しない場合、指紋による自動認証はあきらめ、代替手段
としてパスワードをキーボードから入力させるという方
法である。しかしながら、上述したように、パスワード
は盗み見等で他人が容易になりすますことが可能であ
り、システム全体のセキュリティホールになるという問
題がある。
スワードの入力で代替する回避法が代表的である。すな
わち、指紋を入力し、それが自動照合が可能な品質に達
しない場合、指紋による自動認証はあきらめ、代替手段
としてパスワードをキーボードから入力させるという方
法である。しかしながら、上述したように、パスワード
は盗み見等で他人が容易になりすますことが可能であ
り、システム全体のセキュリティホールになるという問
題がある。
【0010】もちろん、指紋が自動認証に適さない場合
には他のバイオメトリクス、例えば虹彩による照合等を
併用するということも考えられるが、この場合、カメラ
等の虹彩画像の入力装置や安定した画像を得るための照
明システム等の付加的な設置・運用コストが必要であ
り、コスト増大が避けられない。
には他のバイオメトリクス、例えば虹彩による照合等を
併用するということも考えられるが、この場合、カメラ
等の虹彩画像の入力装置や安定した画像を得るための照
明システム等の付加的な設置・運用コストが必要であ
り、コスト増大が避けられない。
【0011】そこで、本発明の目的は上記の問題点を解
消し、指紋等のバイオメトリクス入力データの品質が悪
くかつ照合に適さないユーザがいる場合でも、大幅な付
加的ハードウェア導入によるコスト増を招くことなく、
システム全体のセキュリティを高めることができるバイ
オメトリクスを用いるユーザ認証方法及びそれを用いる
ユーザ認証装置を提供することにある。
消し、指紋等のバイオメトリクス入力データの品質が悪
くかつ照合に適さないユーザがいる場合でも、大幅な付
加的ハードウェア導入によるコスト増を招くことなく、
システム全体のセキュリティを高めることができるバイ
オメトリクスを用いるユーザ認証方法及びそれを用いる
ユーザ認証装置を提供することにある。
【0012】
【課題を解決するための手段】本発明によるバイオメト
リクスを用いるユーザ認証装置は、ユーザから提示され
かつ個人に固有の生体特徴であるバイオメトリクスの照
合でユーザを認証するバイオメトリクスを用いるユーザ
認証装置であって、前記バイオメトリクスの照合で認証
不可の時に当該認証を要求したユーザのバイオメトリク
スデータをセンサを用いて取得してデイジタルデータに
変換する取得手段と、前記取得手段で変換されたディジ
タルデータを保存する保存手段と、前記取得手段による
当該バイオメトリクスデータの取得が行われた時に前記
バイオメトリクスの照合を代替しかつ前記取得手段で取
得されたデータ以外のデータによる代替認証を行う代替
認証手段とを備えている。
リクスを用いるユーザ認証装置は、ユーザから提示され
かつ個人に固有の生体特徴であるバイオメトリクスの照
合でユーザを認証するバイオメトリクスを用いるユーザ
認証装置であって、前記バイオメトリクスの照合で認証
不可の時に当該認証を要求したユーザのバイオメトリク
スデータをセンサを用いて取得してデイジタルデータに
変換する取得手段と、前記取得手段で変換されたディジ
タルデータを保存する保存手段と、前記取得手段による
当該バイオメトリクスデータの取得が行われた時に前記
バイオメトリクスの照合を代替しかつ前記取得手段で取
得されたデータ以外のデータによる代替認証を行う代替
認証手段とを備えている。
【0013】本発明によるバイオメトリクスを用いるユ
ーザ認証方法は、ユーザから提示されかつ個人に固有の
生体特徴であるバイオメトリクスの照合でユーザを認証
するバイオメトリクスを用いるユーザ認証方法であっ
て、前記バイオメトリクスの照合で認証不可の時に当該
認証を要求したユーザのバイオメトリクスデータをセン
サを用いて取得してデイジタルデータに変換するステッ
プと、その変換されたディジタルデータを保存するステ
ップと、当該バイオメトリクスデータの取得が行われた
時に前記バイオメトリクスの照合を代替しかつ取得され
たデータ以外のデータによる代替認証を代替認証手段で
行うステップとを備えている。
ーザ認証方法は、ユーザから提示されかつ個人に固有の
生体特徴であるバイオメトリクスの照合でユーザを認証
するバイオメトリクスを用いるユーザ認証方法であっ
て、前記バイオメトリクスの照合で認証不可の時に当該
認証を要求したユーザのバイオメトリクスデータをセン
サを用いて取得してデイジタルデータに変換するステッ
プと、その変換されたディジタルデータを保存するステ
ップと、当該バイオメトリクスデータの取得が行われた
時に前記バイオメトリクスの照合を代替しかつ取得され
たデータ以外のデータによる代替認証を代替認証手段で
行うステップとを備えている。
【0014】すなわち、本発明のバイオメトリクスを用
いるユーザ認証方法は、バイオメトリクス照合によって
ユーザを認証する方法において、そのバイオメトリクス
照合以外の代替認証手段を提供する際に、認証を要求し
たユーザのバイオメトリクスデータを取得することを特
徴としている。
いるユーザ認証方法は、バイオメトリクス照合によって
ユーザを認証する方法において、そのバイオメトリクス
照合以外の代替認証手段を提供する際に、認証を要求し
たユーザのバイオメトリクスデータを取得することを特
徴としている。
【0015】この場合、本発明のユーザ認証方法では、
バイオメトリクス照合を目的として入力されたバイオメ
トリクスデータについて、自動照合に適した品質である
か否かを判定し、自動照合に適した品質でない場合に、
取得したバイオメトリクスデータを保存するようにして
いる。
バイオメトリクス照合を目的として入力されたバイオメ
トリクスデータについて、自動照合に適した品質である
か否かを判定し、自動照合に適した品質でない場合に、
取得したバイオメトリクスデータを保存するようにして
いる。
【0016】また、自動照合に適した品質でない場合に
は、入力されたバイオメトリクスが不正利用者探索・追
跡に用いるのに適した品質であるか否かを判定し、適し
た品質である場合に限り、そのバイオメトリクス照合以
外の代替認証手段を提供し、その代替認証手段を提供す
る際に取得したバイオメトリクスデータを保存してお
き、それを不正利用者探索・追跡に用いるようにしてい
る。
は、入力されたバイオメトリクスが不正利用者探索・追
跡に用いるのに適した品質であるか否かを判定し、適し
た品質である場合に限り、そのバイオメトリクス照合以
外の代替認証手段を提供し、その代替認証手段を提供す
る際に取得したバイオメトリクスデータを保存してお
き、それを不正利用者探索・追跡に用いるようにしてい
る。
【0017】上記の不正利用者探索・追跡に用いるに適
した品質であるか否かを決定する場合には、入力される
バイオメトリクスデータが正しくかつそのユーザがその
場で入力したものであるか否かの判断を用いるようにし
ている。
した品質であるか否かを決定する場合には、入力される
バイオメトリクスデータが正しくかつそのユーザがその
場で入力したものであるか否かの判断を用いるようにし
ている。
【0018】さらに、本発明のユーザ認証方法では、ユ
ーザにバイオメトリクス入力を複数回行わせ、複数回の
入力によって得られたバイオメトリクスデータの相関を
計測することで、そのユーザがその場で入力したもので
あるか否かの判断を行うようにしている。
ーザにバイオメトリクス入力を複数回行わせ、複数回の
入力によって得られたバイオメトリクスデータの相関を
計測することで、そのユーザがその場で入力したもので
あるか否かの判断を行うようにしている。
【0019】本発明のユーザ認証方法では、バイオメト
リクスとして指紋を用い、入力された画像が指紋と判断
される画像であるか否かを、入力される指紋データが正
しくかつそのユーザがその場で入力したものであるか否
かの判断に用いている。
リクスとして指紋を用い、入力された画像が指紋と判断
される画像であるか否かを、入力される指紋データが正
しくかつそのユーザがその場で入力したものであるか否
かの判断に用いている。
【0020】これによって、入門管理やコンピュータシ
ステムへの不正ログインが実行されたことが後に判明し
た際に、その不正ななりすましの実行者を特定すること
が可能となるので、指紋等のバイオメトリクス入力デー
タの品質が悪くかつ照合に適さないユーザがいる場合で
も、大幅な付加的ハードウェア導入によるコスト増を招
くことなく、システム全体のセキュリティを高めること
が可能となる。
ステムへの不正ログインが実行されたことが後に判明し
た際に、その不正ななりすましの実行者を特定すること
が可能となるので、指紋等のバイオメトリクス入力デー
タの品質が悪くかつ照合に適さないユーザがいる場合で
も、大幅な付加的ハードウェア導入によるコスト増を招
くことなく、システム全体のセキュリティを高めること
が可能となる。
【0021】
【発明の実施の形態】次に、本発明の実施例について図
面を参照して説明する。図1は本発明の一実施例による
ユーザ認証装置の構成を示すブロック図である。ここ
で、本発明の一実施例ではバイオメトリクスとして指紋
を用いた例を示しており、図中の破線は処理手順(制
御)の流れを、実線は指紋データ等のデータの流れを示
している。
面を参照して説明する。図1は本発明の一実施例による
ユーザ認証装置の構成を示すブロック図である。ここ
で、本発明の一実施例ではバイオメトリクスとして指紋
を用いた例を示しており、図中の破線は処理手順(制
御)の流れを、実線は指紋データ等のデータの流れを示
している。
【0022】図1において、本発明の一実施例によるユ
ーザ認証装置はユーザ情報入力部10と、指紋入力部1
1と、指紋照合用特徴抽出部12と、指紋照合用登録特
徴データ保存部13と、指紋特徴照合部14と、ユーザ
認証結果決定部15と、指紋入力要求部20と、指紋入
力部21と、パスワード入力による代替認証部(以下、
代替認証部とする)22と、代替認証手段利用者情報保
存部23と、サービス許可または拒否表示部(以下、表
示部とする)24と、不正利用者追跡用情報処理部25
とから構成されている。
ーザ認証装置はユーザ情報入力部10と、指紋入力部1
1と、指紋照合用特徴抽出部12と、指紋照合用登録特
徴データ保存部13と、指紋特徴照合部14と、ユーザ
認証結果決定部15と、指紋入力要求部20と、指紋入
力部21と、パスワード入力による代替認証部(以下、
代替認証部とする)22と、代替認証手段利用者情報保
存部23と、サービス許可または拒否表示部(以下、表
示部とする)24と、不正利用者追跡用情報処理部25
とから構成されている。
【0023】図2及び図3は本発明の一実施例によるユ
ーザ認証装置の動作を示すフローチャートである。これ
ら図1〜図3を参照して本発明の一実施例によるユーザ
認証装置の動作について説明する。尚、図2及び図3に
示す処理動作は本発明の一実施例によるユーザ認証装置
の各部が図示せぬ制御メモリのプログラムを実行するこ
とで実現可能であり、制御メモリとしてはROM(リー
ドオンリメモリ)やIC(集積回路)メモリ等が使用可
能である。
ーザ認証装置の動作を示すフローチャートである。これ
ら図1〜図3を参照して本発明の一実施例によるユーザ
認証装置の動作について説明する。尚、図2及び図3に
示す処理動作は本発明の一実施例によるユーザ認証装置
の各部が図示せぬ制御メモリのプログラムを実行するこ
とで実現可能であり、制御メモリとしてはROM(リー
ドオンリメモリ)やIC(集積回路)メモリ等が使用可
能である。
【0024】ユーザ情報入力部10からはサービスの提
供を求めるために認証を要求するユーザのユーザ名が入
力される(図2ステップS1)。ユーザ名の入力におい
てはテンキーからユーザ番号を、あるいはキーボードか
らユーザ識別子を入力する他に、磁気方式のID(Id
entification number)カード等を
用いて入力することもできる。
供を求めるために認証を要求するユーザのユーザ名が入
力される(図2ステップS1)。ユーザ名の入力におい
てはテンキーからユーザ番号を、あるいはキーボードか
らユーザ識別子を入力する他に、磁気方式のID(Id
entification number)カード等を
用いて入力することもできる。
【0025】指紋入力部11ではそのユーザの指紋画像
を入力するために、指紋センサ(図示せず)にユーザの
指が接触した際にその指紋画像を撮影し、その画像デー
タを処理可能なようにディジタル画像データに変換する
(図2ステップS2)。
を入力するために、指紋センサ(図示せず)にユーザの
指が接触した際にその指紋画像を撮影し、その画像デー
タを処理可能なようにディジタル画像データに変換する
(図2ステップS2)。
【0026】指紋センサの構成法としては、例えばLE
D(Light EmittingDiode)で発せ
られた光をプリズムで反射し、この時、反射面の外側に
置かれた指の隆線にしたがって隆起部と谷部とで反射率
が異なることを利用し、CCD(Charge Cou
pled Device)を用いて反射光をディジタル
画像化することで指紋画像を撮影する光学方式を用いる
ことができる。
D(Light EmittingDiode)で発せ
られた光をプリズムで反射し、この時、反射面の外側に
置かれた指の隆線にしたがって隆起部と谷部とで反射率
が異なることを利用し、CCD(Charge Cou
pled Device)を用いて反射光をディジタル
画像化することで指紋画像を撮影する光学方式を用いる
ことができる。
【0027】指紋照合用特徴抽出部12では指紋入力部
11から得られた指紋画像を受取り、ここから指紋の識
別に用いる特徴を抽出する処理を実行する(図2ステッ
プS4)。
11から得られた指紋画像を受取り、ここから指紋の識
別に用いる特徴を抽出する処理を実行する(図2ステッ
プS4)。
【0028】指紋の識別に用いる特徴抽出の実現法とし
ては、例えば「マニューシャネットワーク特徴による自
動指紋照合−−特徴抽出過程−−」(淺井紘、星野幸
夫、木地和夫著、電子情報通信学会論文誌、vol.J
72−D−II、no.5、ページ724〜732、1
989年5月)に記述された方法がある。
ては、例えば「マニューシャネットワーク特徴による自
動指紋照合−−特徴抽出過程−−」(淺井紘、星野幸
夫、木地和夫著、電子情報通信学会論文誌、vol.J
72−D−II、no.5、ページ724〜732、1
989年5月)に記述された方法がある。
【0029】ここでは隆線を含む濃淡画像から二値化処
理・細線化処理によって隆線パターンを抽出し、隆線の
端点と分岐点との位置を検出した後に、それら相互間を
結ぶ線分上の交差隆線数を計数し、その関係図をディジ
タルデータ表現することによって、照合のための指紋特
徴としている。
理・細線化処理によって隆線パターンを抽出し、隆線の
端点と分岐点との位置を検出した後に、それら相互間を
結ぶ線分上の交差隆線数を計数し、その関係図をディジ
タルデータ表現することによって、照合のための指紋特
徴としている。
【0030】その際、付加的な情報として、指紋画像の
うちの特徴抽出に十分な画像品質である領域の面積、特
徴抽出から得られた端点・分岐点等の特徴の数、自動特
徴抽出処理が各特徴に付与した信頼度情報情報等も計算
される。
うちの特徴抽出に十分な画像品質である領域の面積、特
徴抽出から得られた端点・分岐点等の特徴の数、自動特
徴抽出処理が各特徴に付与した信頼度情報情報等も計算
される。
【0031】さらに、指紋照合用特徴抽出部12ではこ
の特徴抽出の結果に基づき、入力された指紋が自動指紋
照合を用いた認証に適した品質であるか否かを判定する
(図2ステップS5)。自動指紋照合が可能であるため
には、指紋の隆線とその間の谷とのなす凹凸のコントラ
ストが大きくいことが必要であるが、皮膚の乾燥や・発
汗や傷・摩耗等によって必要な品質で指紋画像を得られ
ない場合があり、このような場合は不十分な品質と判定
することになる。
の特徴抽出の結果に基づき、入力された指紋が自動指紋
照合を用いた認証に適した品質であるか否かを判定する
(図2ステップS5)。自動指紋照合が可能であるため
には、指紋の隆線とその間の谷とのなす凹凸のコントラ
ストが大きくいことが必要であるが、皮膚の乾燥や・発
汗や傷・摩耗等によって必要な品質で指紋画像を得られ
ない場合があり、このような場合は不十分な品質と判定
することになる。
【0032】この判定部の実現法としては、例えば指紋
照合用特徴抽出部12で得られた特徴抽出に十分な画像
品質である領域の面積、特徴抽出から得られた端点・分
岐点等の特徴毎の数、自動特徴抽出処理が各特徴に付与
した信頼度情報情報等がそれぞれあるいはそれらの組合
せが予め定められた閾値以上であるか否かを判定するこ
とで実現する方法がある。
照合用特徴抽出部12で得られた特徴抽出に十分な画像
品質である領域の面積、特徴抽出から得られた端点・分
岐点等の特徴毎の数、自動特徴抽出処理が各特徴に付与
した信頼度情報情報等がそれぞれあるいはそれらの組合
せが予め定められた閾値以上であるか否かを判定するこ
とで実現する方法がある。
【0033】指紋照合用登録特徴データ保存部13は照
合用の指紋特徴情報と、その指紋の持ち主であるユーザ
に関する情報とを互いに対応させて記憶しておく部分で
ある。ここでいうユーザ固有情報とは、ユーザを識別
し、そのユーザに許可するサービスの種別・範囲等であ
る。
合用の指紋特徴情報と、その指紋の持ち主であるユーザ
に関する情報とを互いに対応させて記憶しておく部分で
ある。ここでいうユーザ固有情報とは、ユーザを識別
し、そのユーザに許可するサービスの種別・範囲等であ
る。
【0034】指紋照合用特徴抽出部12において十分な
品質であると判定された場合、指紋特徴照合部14はそ
のユーザについての登録特徴と入力指紋の特徴とが一致
する(十分近似する)かどうかが照合する(図2ステッ
プS6)。
品質であると判定された場合、指紋特徴照合部14はそ
のユーザについての登録特徴と入力指紋の特徴とが一致
する(十分近似する)かどうかが照合する(図2ステッ
プS6)。
【0035】指紋特徴照合部14は今回ユーザが入力し
た指紋から求めた指紋特徴Sを指紋照合用特徴抽出部1
2から、一方これまでに記憶させられている指紋特徴情
報の中からユーザ情報として入力されたユーザ名に対応
する指紋特徴情報Fを指紋照合用登録特徴データ保存部
13からそれぞれ入力し、指紋特徴情報Fと指紋特徴S
とを比較し、それらの情報が同一の指から得られたもの
である時に高くなるような、類似性に応じたスコアを評
価する。
た指紋から求めた指紋特徴Sを指紋照合用特徴抽出部1
2から、一方これまでに記憶させられている指紋特徴情
報の中からユーザ情報として入力されたユーザ名に対応
する指紋特徴情報Fを指紋照合用登録特徴データ保存部
13からそれぞれ入力し、指紋特徴情報Fと指紋特徴S
とを比較し、それらの情報が同一の指から得られたもの
である時に高くなるような、類似性に応じたスコアを評
価する。
【0036】指紋特徴照合部14はこのスコアを予め設
定された閾値と比較することで、その指紋情報Sを与え
たユーザが登録されたユーザと同一であるか否かを判定
し(図2ステップS7)、これが閾値より高い場合に
「指紋は一致」という識別結果を出力する。
定された閾値と比較することで、その指紋情報Sを与え
たユーザが登録されたユーザと同一であるか否かを判定
し(図2ステップS7)、これが閾値より高い場合に
「指紋は一致」という識別結果を出力する。
【0037】このような指紋を使った押捺者識別のため
の照合の実現法としては、例えば「マニューシャネット
ワーク特徴による自動指紋照合−−照合過程−−」(淺
井紘、星野幸夫、木地和夫著、電子情報通信学会論文
誌、vol.J72−D−II、no.5、ページ73
3〜740、1989年5月)に記述された方法があ
る。
の照合の実現法としては、例えば「マニューシャネット
ワーク特徴による自動指紋照合−−照合過程−−」(淺
井紘、星野幸夫、木地和夫著、電子情報通信学会論文
誌、vol.J72−D−II、no.5、ページ73
3〜740、1989年5月)に記述された方法があ
る。
【0038】ここでは隆線の端点と分岐点との相互間を
結ぶ線分上の交差隆線数を計数してディジタルデータ表
現したもの同士で位置合せを行い、その後にそれらの間
の類似性を評価することによって照合を実現している。
結ぶ線分上の交差隆線数を計数してディジタルデータ表
現したもの同士で位置合せを行い、その後にそれらの間
の類似性を評価することによって照合を実現している。
【0039】指紋照合の結果、入力された指紋がそのユ
ーザについて記憶された指紋特徴と十分に近似していた
場合、ユーザ認証結果決定部15はそのユーザ情報を入
力したユーザを正規のユーザと認証し、サービスが許可
される旨を表示部24に表示することとなる(図2ステ
ップS8)。一方、指紋が一致しない場合、認証不成功
としてサービスは拒否されるとともに、代替認証を行う
ために、指紋入力要求部20に進むことになる。
ーザについて記憶された指紋特徴と十分に近似していた
場合、ユーザ認証結果決定部15はそのユーザ情報を入
力したユーザを正規のユーザと認証し、サービスが許可
される旨を表示部24に表示することとなる(図2ステ
ップS8)。一方、指紋が一致しない場合、認証不成功
としてサービスは拒否されるとともに、代替認証を行う
ために、指紋入力要求部20に進むことになる。
【0040】上述した処理動作は、指紋照合用特徴抽出
部12において自動照合を行うのに品質が十分であると
判定された場合である。一方、指紋照合用特徴抽出部1
2において不十分であると判定された場合、あるいはユ
ーザ認証結果決定部15において入力された指紋での認
証が不成功となった場合、指紋入力要求部20からユー
ザに対して複数回の指紋センサへの指紋入力が要求され
る(図3ステップS9〜S11)。ここで、複数回の指
紋入力を要求しているのは、これによって偽造した指紋
の入力を発見して排除するためである。
部12において自動照合を行うのに品質が十分であると
判定された場合である。一方、指紋照合用特徴抽出部1
2において不十分であると判定された場合、あるいはユ
ーザ認証結果決定部15において入力された指紋での認
証が不成功となった場合、指紋入力要求部20からユー
ザに対して複数回の指紋センサへの指紋入力が要求され
る(図3ステップS9〜S11)。ここで、複数回の指
紋入力を要求しているのは、これによって偽造した指紋
の入力を発見して排除するためである。
【0041】指紋入力部21は指紋入力部11と同様の
仕組みによって指紋画像の入力、取得を行う。指紋入力
要求部20の要求にしたがって指紋入力部21から必要
な指紋入力が実行された場合に限り、ユーザは代替認証
部22での代替認証のステップに進むことができる(図
3ステップS12)。
仕組みによって指紋画像の入力、取得を行う。指紋入力
要求部20の要求にしたがって指紋入力部21から必要
な指紋入力が実行された場合に限り、ユーザは代替認証
部22での代替認証のステップに進むことができる(図
3ステップS12)。
【0042】代替認証部22での代替認証方法として
は、例えばテンキーやキーボードからの暗証番号やパス
ワードの入力、保持者を照明する磁気カードの読込み等
の方法が考えられる。これらの代替認証方法によって正
当なユーザであると判断された場合(図3ステップS1
3)、上記のバイオメトリクス自動照合によって認証さ
れた場合と同様に、そのユーザ情報を入力したユーザは
正規のユーザと認証され、サービスが許可される旨が表
示部24に表示されることとなる(図3ステップS1
4)。それ以外の場合には、認証不成功としてサービス
が拒否される旨が表示部24に表示されることとなる
(図3ステップS15)。
は、例えばテンキーやキーボードからの暗証番号やパス
ワードの入力、保持者を照明する磁気カードの読込み等
の方法が考えられる。これらの代替認証方法によって正
当なユーザであると判断された場合(図3ステップS1
3)、上記のバイオメトリクス自動照合によって認証さ
れた場合と同様に、そのユーザ情報を入力したユーザは
正規のユーザと認証され、サービスが許可される旨が表
示部24に表示されることとなる(図3ステップS1
4)。それ以外の場合には、認証不成功としてサービス
が拒否される旨が表示部24に表示されることとなる
(図3ステップS15)。
【0043】代替認証手段利用者情報保存部23は最初
に指紋入力部11から入力された画像及び指紋入力要求
部20で要求された後に指紋入力部21から入力された
画像を保存する(図2ステップS3及び図3ステップS
10)。この保存された画像は、後に必要に応じて、不
正利用者追跡用情報処理部25で不正利用者の探索・追
跡に使用される。
に指紋入力部11から入力された画像及び指紋入力要求
部20で要求された後に指紋入力部21から入力された
画像を保存する(図2ステップS3及び図3ステップS
10)。この保存された画像は、後に必要に応じて、不
正利用者追跡用情報処理部25で不正利用者の探索・追
跡に使用される。
【0044】図4は本発明の他の実施例によるユーザ認
証装置の構成を示すブロック図である。図4において、
本発明の他の実施例によるユーザ認証装置は入力画像正
当性判定部26を設けた以外は図1に示す本発明の一実
施例によるユーザ認証装置と同様の構成となっており、
同一構成要素には同一符号を付してある。また、同一構
成要素の動作は本発明の一実施例と同様である。
証装置の構成を示すブロック図である。図4において、
本発明の他の実施例によるユーザ認証装置は入力画像正
当性判定部26を設けた以外は図1に示す本発明の一実
施例によるユーザ認証装置と同様の構成となっており、
同一構成要素には同一符号を付してある。また、同一構
成要素の動作は本発明の一実施例と同様である。
【0045】図5及び図6は本発明の他の実施例による
ユーザ認証装置の動作を示すフローチャートである。こ
れら図4〜図6を参照して本発明の他の実施例によるユ
ーザ認証装置の動作について説明する。尚、図5及び図
6に示す処理動作は本発明の他の実施例によるユーザ認
証装置の各部が図示せぬ制御メモリのプログラムを実行
することで実現可能であり、制御メモリとしてはROM
やICメモリ等が使用可能である。
ユーザ認証装置の動作を示すフローチャートである。こ
れら図4〜図6を参照して本発明の他の実施例によるユ
ーザ認証装置の動作について説明する。尚、図5及び図
6に示す処理動作は本発明の他の実施例によるユーザ認
証装置の各部が図示せぬ制御メモリのプログラムを実行
することで実現可能であり、制御メモリとしてはROM
やICメモリ等が使用可能である。
【0046】また、図5及び図6に示す処理動作のうち
のステップS21〜S30,S34〜S37の動作は図
2のステップS1〜S8及び図3のステップS9〜S1
5の動作と同様であるので、以下、本発明の他の実施例
によるユーザ認証装置の特徴的な動作について説明す
る。
のステップS21〜S30,S34〜S37の動作は図
2のステップS1〜S8及び図3のステップS9〜S1
5の動作と同様であるので、以下、本発明の他の実施例
によるユーザ認証装置の特徴的な動作について説明す
る。
【0047】本発明の他の実施例によるユーザ認証装置
では、本発明の一実施例と同様に、ユーザ認証結果決定
部15において入力された指紋での認証が不成功とな
り、代替認証部22での代替認証が必要となった場合、
指紋入力要求部20からユーザに対して指紋センサへの
指紋入力が要求され、指紋入力部21で指紋画像が取得
される(図6ステップS29)。
では、本発明の一実施例と同様に、ユーザ認証結果決定
部15において入力された指紋での認証が不成功とな
り、代替認証部22での代替認証が必要となった場合、
指紋入力要求部20からユーザに対して指紋センサへの
指紋入力が要求され、指紋入力部21で指紋画像が取得
される(図6ステップS29)。
【0048】入力画像正当性判定部26は入力センサか
ら入力される指紋画像が、現在、サービスのための認証
を要求しているユーザの正しく提示した指の指紋の画像
であるか否かを判定する(図6ステップS30,S3
1)。
ら入力される指紋画像が、現在、サービスのための認証
を要求しているユーザの正しく提示した指の指紋の画像
であるか否かを判定する(図6ステップS30,S3
1)。
【0049】この判定において排除すべきは次のような
ケースである。(1)このユーザが指紋でない生体物、
例えば指の指紋以外の部分、手のひらの一部、その他の
皮膚の部分等を提示しているケース、(2)生体でない
が指紋に似せたもの、例えばゴムやシリコン等の人体に
似た材質で指を模して作り、しかも表面に他人の指紋を
添付したものを提示しているケース等である。
ケースである。(1)このユーザが指紋でない生体物、
例えば指の指紋以外の部分、手のひらの一部、その他の
皮膚の部分等を提示しているケース、(2)生体でない
が指紋に似せたもの、例えばゴムやシリコン等の人体に
似た材質で指を模して作り、しかも表面に他人の指紋を
添付したものを提示しているケース等である。
【0050】入力画像正当性判定部26では上記のよう
な偽指による画像提示を排除するため、まずその画像の
指紋らしさを評価し、これが閾値以上であることを判定
の条件とする。指紋らしさの評価には画像を小領域に分
割し、それぞれについて2次元フーリエ変換等によって
周波数分布を調べる方法を用いる。
な偽指による画像提示を排除するため、まずその画像の
指紋らしさを評価し、これが閾値以上であることを判定
の条件とする。指紋らしさの評価には画像を小領域に分
割し、それぞれについて2次元フーリエ変換等によって
周波数分布を調べる方法を用いる。
【0051】人間の指紋における隆線はある程度限られ
たピッチ分布を持つ縞模様をなしており、周波数分布に
おいてピークの分布を評価することによって、これを確
認することができる。指紋の一部において傷・乾燥等で
自動照合に適さないような品質であっても、指紋ならば
縞模様を観察することができる領域は広いはずであり、
この方法で指紋と他の部分とを区別することができる。
たピッチ分布を持つ縞模様をなしており、周波数分布に
おいてピークの分布を評価することによって、これを確
認することができる。指紋の一部において傷・乾燥等で
自動照合に適さないような品質であっても、指紋ならば
縞模様を観察することができる領域は広いはずであり、
この方法で指紋と他の部分とを区別することができる。
【0052】また、提示されたものが生体の指であるこ
とを確認するためには、複数の入力画像間の類似度を調
べる方法を用いる。人間の指は弾性があり、押捺の度毎
に指の変形の仕方は微妙に異なる可能性が高く、複数の
押捺画像が細部まで一致する場合、それらは生体の指と
は弾性の異なる模倣物(レプリカ)が提示され、正しい
押捺でないと判断するのが妥当である。
とを確認するためには、複数の入力画像間の類似度を調
べる方法を用いる。人間の指は弾性があり、押捺の度毎
に指の変形の仕方は微妙に異なる可能性が高く、複数の
押捺画像が細部まで一致する場合、それらは生体の指と
は弾性の異なる模倣物(レプリカ)が提示され、正しい
押捺でないと判断するのが妥当である。
【0053】したがって、複数回の指紋画像の間で、平
行移動・回転によって位置合せをして隆線パターンの位
置的相関性がかなり高くなったとすれば、それらの画像
の元はある程度の剛性を持つ物体と考えることができ、
この程度を評価することによって、弾力性を持ち、押捺
の度に必然的に異なる歪み方をするはずの指の皮膚との
分別を行うことができる。
行移動・回転によって位置合せをして隆線パターンの位
置的相関性がかなり高くなったとすれば、それらの画像
の元はある程度の剛性を持つ物体と考えることができ、
この程度を評価することによって、弾力性を持ち、押捺
の度に必然的に異なる歪み方をするはずの指の皮膚との
分別を行うことができる。
【0054】さらに、入力センサにおいて、指の押捺入
力が始まってから押捺面積が広くなり、再び狭くなって
押捺を修了するまでの動画像を撮影し、得られた時間方
向の画像系列からこの時の指の弾性による変形の程度を
評価し、指の弾力性に合わない入力を分別することがで
きる。さらにまた、指紋画像における汗腺孔の有無を調
べる方法を用いることもできる。汗腺孔は隆線上におい
て、ごく微細な構造を持つため、レプリカにおいて加
工、複製することがかなり困難であると考えられる。
力が始まってから押捺面積が広くなり、再び狭くなって
押捺を修了するまでの動画像を撮影し、得られた時間方
向の画像系列からこの時の指の弾性による変形の程度を
評価し、指の弾力性に合わない入力を分別することがで
きる。さらにまた、指紋画像における汗腺孔の有無を調
べる方法を用いることもできる。汗腺孔は隆線上におい
て、ごく微細な構造を持つため、レプリカにおいて加
工、複製することがかなり困難であると考えられる。
【0055】入力画像正当性判定部26における上記の
ような判定によって、入力画像が正当な指紋の入力であ
ると判断された場合に限り、ユーザは代替認証部22で
の代替認証のステップに進むことができる。
ような判定によって、入力画像が正当な指紋の入力であ
ると判断された場合に限り、ユーザは代替認証部22で
の代替認証のステップに進むことができる。
【0056】代替認証部22での代替認証方法として
は、例えばテンキーやキーボードからの暗証番号やパス
ワードの入力、保持者を照明する磁気カードの読込み等
の方法がある。これらの代替認証方法によって正当なユ
ーザであると判断された場合には、上記のバイオメトリ
クス自動照合によって認証された場合と同様に、そのユ
ーザ情報を入力したユーザが正規のユーザと認証され、
サービスが許可されることになり、それ以外の場合には
認証不成功としてサービスが拒否される。
は、例えばテンキーやキーボードからの暗証番号やパス
ワードの入力、保持者を照明する磁気カードの読込み等
の方法がある。これらの代替認証方法によって正当なユ
ーザであると判断された場合には、上記のバイオメトリ
クス自動照合によって認証された場合と同様に、そのユ
ーザ情報を入力したユーザが正規のユーザと認証され、
サービスが許可されることになり、それ以外の場合には
認証不成功としてサービスが拒否される。
【0057】代替認証手段利用者情報保存部23は指紋
入力要求部20で要求された後に入力された画像を保存
する(図6ステップS30)。この保存された画像は、
後に必要に応じて、不正利用者追跡用情報処理部25で
不正利用者の探索・追跡に使用される。
入力要求部20で要求された後に入力された画像を保存
する(図6ステップS30)。この保存された画像は、
後に必要に応じて、不正利用者追跡用情報処理部25で
不正利用者の探索・追跡に使用される。
【0058】以上、本発明の一実施例及び他の実施例の
各部の構成及び動作について説明したが、以下、その使
用例について説明する。本発明は、例えば重要施設の入
室ゲートの通過者管理(物理アクセスコントロール)
や、重要な情報を含むコンピュータシステムへのログイ
ン管理等に用いられる。
各部の構成及び動作について説明したが、以下、その使
用例について説明する。本発明は、例えば重要施設の入
室ゲートの通過者管理(物理アクセスコントロール)
や、重要な情報を含むコンピュータシステムへのログイ
ン管理等に用いられる。
【0059】例えば、物理アクセスコントロール応用に
おける動作例としては、入門を要求するユーザがテンキ
ー等から自分を識別する番号N等を入力するとともに、
指紋センサから指紋Sを入力する。システムは記憶され
ている複数の登録指紋の中で入力されたユーザの識別番
号Nで区別される指紋Fと指紋Sとの一致を判別する。
実際の照合では指紋S及び指紋Fそれぞれから抽出され
た照合用の特徴同士の類似度が評価され、閾値以上であ
れば一致と判定することになる。
おける動作例としては、入門を要求するユーザがテンキ
ー等から自分を識別する番号N等を入力するとともに、
指紋センサから指紋Sを入力する。システムは記憶され
ている複数の登録指紋の中で入力されたユーザの識別番
号Nで区別される指紋Fと指紋Sとの一致を判別する。
実際の照合では指紋S及び指紋Fそれぞれから抽出され
た照合用の特徴同士の類似度が評価され、閾値以上であ
れば一致と判定することになる。
【0060】これらの照合処理は自動で行われるわけで
あり、入力される指紋の品質が十分でない場合、十分な
確信をもって同一指か否かの判定を行えないことにな
る。ユーザがそのような低品質な指紋を入力した場合、
従来は、上述したように、「自動照合処理による認証不
能」と判定し、代替手段として特別な暗証番号あるいは
パスワードの入力を要求し、それが予め登録してあるも
のと一致すれば認証成功とするという方法が一般的であ
る。
あり、入力される指紋の品質が十分でない場合、十分な
確信をもって同一指か否かの判定を行えないことにな
る。ユーザがそのような低品質な指紋を入力した場合、
従来は、上述したように、「自動照合処理による認証不
能」と判定し、代替手段として特別な暗証番号あるいは
パスワードの入力を要求し、それが予め登録してあるも
のと一致すれば認証成功とするという方法が一般的であ
る。
【0061】本システムでは入力された指紋の画像品質
が不十分なために自動照合が成功しなかった場合、この
最初に入力された指紋画像を代替認証手段利用者情報保
存部23に保存するとともに、代替認証を許可するに先
立って、重ねての指紋入力を要求する。
が不十分なために自動照合が成功しなかった場合、この
最初に入力された指紋画像を代替認証手段利用者情報保
存部23に保存するとともに、代替認証を許可するに先
立って、重ねての指紋入力を要求する。
【0062】このように、複数回の指紋入力を要求する
のは、上述したように、複数の指紋画像を互いに比較
し、あるいは指紋押捺を記録する動画像から得た時系列
画像を利用することによって、偽指の画像を与えられそ
のまま保存するのを防ぐためである。入力された複数の
画像、または時系列の画像の正当性を入力画像正当性判
定部26で判定し、もしそれらが生体の指紋でない場合
には代替認証を許可しないことになる。
のは、上述したように、複数の指紋画像を互いに比較
し、あるいは指紋押捺を記録する動画像から得た時系列
画像を利用することによって、偽指の画像を与えられそ
のまま保存するのを防ぐためである。入力された複数の
画像、または時系列の画像の正当性を入力画像正当性判
定部26で判定し、もしそれらが生体の指紋でない場合
には代替認証を許可しないことになる。
【0063】入力される画像が正当なものである場合
は、それは代替認証手段利用者情報保存部23に保存さ
れ、パスワード入力による代替認証部22での代替認証
に進める。入力するパスワードあるいは暗証番号が予め
登録されているものと一致すれば正しく認証されたもの
とし、ユーザはサービスを受けることができる。
は、それは代替認証手段利用者情報保存部23に保存さ
れ、パスワード入力による代替認証部22での代替認証
に進める。入力するパスワードあるいは暗証番号が予め
登録されているものと一致すれば正しく認証されたもの
とし、ユーザはサービスを受けることができる。
【0064】代替認証のためにテンキー、キーボード等
から入力するパスワードあるいは暗証番号は推量、盗み
見等によって他人でも打ち込むことが可能であり、正し
いユーザになりすました不正アクセスの可能性が生じる
ことになる。本システムでは、入門ゲート管理やコンピ
ュータシステムへの不正ログインが実行されたことが後
に判明した際に、その不正ななりすましの実行者を特定
する手段を提供する。
から入力するパスワードあるいは暗証番号は推量、盗み
見等によって他人でも打ち込むことが可能であり、正し
いユーザになりすました不正アクセスの可能性が生じる
ことになる。本システムでは、入門ゲート管理やコンピ
ュータシステムへの不正ログインが実行されたことが後
に判明した際に、その不正ななりすましの実行者を特定
する手段を提供する。
【0065】すなわち、代替認証手段利用者情報保存部
23に保存されている画像は代替認証部22を利用した
ユーザの指紋情報を含んでおり、これを管理者等が目視
することによって、不正利用者の探索・追跡に役立てる
ことができる。多くの場合、このようなシステムの利用
者の範囲は限られているため、各自の指紋と保存されて
いる画像を目視で比べることによって、追跡のための多
くの情報を得ることができ、不正利用者の発見や追求に
役立てることができる。
23に保存されている画像は代替認証部22を利用した
ユーザの指紋情報を含んでおり、これを管理者等が目視
することによって、不正利用者の探索・追跡に役立てる
ことができる。多くの場合、このようなシステムの利用
者の範囲は限られているため、各自の指紋と保存されて
いる画像を目視で比べることによって、追跡のための多
くの情報を得ることができ、不正利用者の発見や追求に
役立てることができる。
【0066】尚、上述した説明では、バイオメトリクス
データとして1本の指の指紋を用いる方法を説明した
が、もちろん複数の指を入力し、それらを用いて入力画
像の正当性(正しくユーザが生きた指を提示している
か)をより厳密に判定し、また複数の指についての指紋
画像を保存しておいて不正利用者追跡に用いることで、
よりセキュリティを高めることもできる。
データとして1本の指の指紋を用いる方法を説明した
が、もちろん複数の指を入力し、それらを用いて入力画
像の正当性(正しくユーザが生きた指を提示している
か)をより厳密に判定し、また複数の指についての指紋
画像を保存しておいて不正利用者追跡に用いることで、
よりセキュリティを高めることもできる。
【0067】また、指紋入力に先立って、ユーザ情報入
力部10からユーザ識別情報を入力する例を示している
が、これは必ずしも必須ではない。ユーザ識別情報を入
力せずに指紋入力11を行った場合、そこから特徴抽出
を行い、得られた特徴を指紋特徴照合部14において、
指紋照合用登録特徴データ保存部13に保存されたすべ
ての指紋特徴データと順に照合し、もっとも類似度スコ
アが高い指紋について、その登録ユーザに提供されるべ
きサービスを許可すればよいことになる。
力部10からユーザ識別情報を入力する例を示している
が、これは必ずしも必須ではない。ユーザ識別情報を入
力せずに指紋入力11を行った場合、そこから特徴抽出
を行い、得られた特徴を指紋特徴照合部14において、
指紋照合用登録特徴データ保存部13に保存されたすべ
ての指紋特徴データと順に照合し、もっとも類似度スコ
アが高い指紋について、その登録ユーザに提供されるべ
きサービスを許可すればよいことになる。
【0068】本発明の一実施例及び他の実施例ではバイ
オメトリクスの一例として指紋の場合を挙げて説明して
いるが、指紋センサを、自動照合の部分を別のバイオメ
トリクス(個人に固有の生体特徴)を入力し、特徴を抽
出して照合する手段で置換すれば、掌紋、顔、虹彩、網
膜血管パターン、掌形、筆跡、声紋等の他のバイオメト
リクスを使用することも可能である。
オメトリクスの一例として指紋の場合を挙げて説明して
いるが、指紋センサを、自動照合の部分を別のバイオメ
トリクス(個人に固有の生体特徴)を入力し、特徴を抽
出して照合する手段で置換すれば、掌紋、顔、虹彩、網
膜血管パターン、掌形、筆跡、声紋等の他のバイオメト
リクスを使用することも可能である。
【0069】また、通常のバイオメトリクス認証では指
紋を用い、代替認証に先立ってのバイオメトリクスデー
タ保存では他のバイオメトリクスを用い、あるいは併用
することもできる。例としては、代替認証の際に顔画像
を撮影する、あるいは指紋入力する姿を撮影する等であ
る。指紋入力の過程を別のカメラで撮影することは、入
力画像正当性判定部26において正しく指紋を入力して
いるかどうかの正当性判定に利用可能であるとともに、
後の不正利用者追跡用処理において効果を発揮する情報
を保存する有効な方法である。
紋を用い、代替認証に先立ってのバイオメトリクスデー
タ保存では他のバイオメトリクスを用い、あるいは併用
することもできる。例としては、代替認証の際に顔画像
を撮影する、あるいは指紋入力する姿を撮影する等であ
る。指紋入力の過程を別のカメラで撮影することは、入
力画像正当性判定部26において正しく指紋を入力して
いるかどうかの正当性判定に利用可能であるとともに、
後の不正利用者追跡用処理において効果を発揮する情報
を保存する有効な方法である。
【0070】このように、認証に対する脅威となる、他
人になりすましてのサービス要求によるシステム攻撃者
を探す場合、代替認証者については保存しておいた指紋
画像が使用することができる。
人になりすましてのサービス要求によるシステム攻撃者
を探す場合、代替認証者については保存しておいた指紋
画像が使用することができる。
【0071】これらはログイン時の自動照合には不十分
な品質であっても、人手での攻撃者探索に役立つような
情報を提供する。入力画像正当性判定部26で偽指によ
るごまかしは排除されるので、画像は攻撃者本人の指に
関する手がかり・証拠を示すことになる。また、パスワ
ードを入力するにも自分の指紋画像を要求されることは
なりすまし攻撃への抑止効果をも持ち、システム全体の
セキュリティ向上に役立つ。
な品質であっても、人手での攻撃者探索に役立つような
情報を提供する。入力画像正当性判定部26で偽指によ
るごまかしは排除されるので、画像は攻撃者本人の指に
関する手がかり・証拠を示すことになる。また、パスワ
ードを入力するにも自分の指紋画像を要求されることは
なりすまし攻撃への抑止効果をも持ち、システム全体の
セキュリティ向上に役立つ。
【0072】
【発明の効果】以上説明したように本発明によれば、個
人に固有の生体特徴であるバイオメトリクスの照合でユ
ーザを認証するバイオメトリクスを用いるユーザ認証装
置において、バイオメトリクスの照合で認証不可の時に
当該認証を要求したユーザのバイオメトリクスデータを
取得し、その取得後にバイオメトリクスの照合を代替す
ることによって、指紋等のバイオメトリクス入力データ
の品質が悪くかつ照合に適さないユーザがいる場合で
も、大幅な付加的ハードウェア導入によるコスト増を招
くことなく、システム全体のセキュリティを高めること
ができるという効果がある。
人に固有の生体特徴であるバイオメトリクスの照合でユ
ーザを認証するバイオメトリクスを用いるユーザ認証装
置において、バイオメトリクスの照合で認証不可の時に
当該認証を要求したユーザのバイオメトリクスデータを
取得し、その取得後にバイオメトリクスの照合を代替す
ることによって、指紋等のバイオメトリクス入力データ
の品質が悪くかつ照合に適さないユーザがいる場合で
も、大幅な付加的ハードウェア導入によるコスト増を招
くことなく、システム全体のセキュリティを高めること
ができるという効果がある。
【図1】本発明の一実施例によるユーザ認証装置の構成
を示すブロック図である。
を示すブロック図である。
【図2】本発明の一実施例によるユーザ認証装置の動作
を示すフローチャートである。
を示すフローチャートである。
【図3】本発明の一実施例によるユーザ認証装置の動作
を示すフローチャートである。
を示すフローチャートである。
【図4】本発明の他の実施例によるユーザ認証装置の構
成を示すブロック図である。
成を示すブロック図である。
【図5】本発明の他の実施例によるユーザ認証装置の動
作を示すフローチャートである。
作を示すフローチャートである。
【図6】本発明の他の実施例によるユーザ認証装置の動
作を示すフローチャートである。
作を示すフローチャートである。
10 ユーザ情報入力部 11 指紋入力部 12 指紋照合用特徴抽出部 13 指紋照合用登録特徴データ保存部 14 指紋特徴照合部 15 ユーザ認証結果決定部 20 指紋入力要求部 21 指紋入力部 22 パスワード入力による代替認証部 23 代替認証手段利用者情報保存部 24 サービス許可または拒否表示部 25 不正利用者追跡用情報処理部 26 入力画像正当性判定部
フロントページの続き (56)参考文献 特開 平9−160589(JP,A) 特開 平11−143707(JP,A) 特開 平10−275233(JP,A) 特開 平4−123276(JP,A) 特開 平11−73395(JP,A) 特開 平9−282282(JP,A) 特開 平11−85994(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 15/00 H04L 9/00
Claims (14)
- 【請求項1】 ユーザから提示されかつ個人に固有の生
体特徴であるバイオメトリクスの照合でユーザを認証す
るバイオメトリクスを用いるユーザ認証装置であって、
前記バイオメトリクスの照合で認証不可の時に当該認証
を要求したユーザのバイオメトリクスデータをセンサを
用いて取得してデイジタルデータに変換する取得手段
と、前記取得手段で変換されたディジタルデータを保存
する保存手段と、前記取得手段による当該バイオメトリ
クスデータの取得が行われた時に前記バイオメトリクス
の照合を代替しかつ前記取得手段で取得されたデータ以
外のデータによる代替認証を行う代替認証手段とを有す
ることを特徴とするユーザ認証装置。 - 【請求項2】 前記バイオメトリクスの照合を目的とし
て入力されたバイオメトリクスデータが自動照合に適し
た品質であるか否かを判定する手段と、当該バイオメト
リクスデータが前記バイオメトリクスの照合における特
徴抽出に十分な画像品質でないと判定された時に前記取
得手段で変換されたディジタルデータを保存する手段と
を含むことを特徴とする請求項1記載のユーザ認証装
置。 - 【請求項3】 前記バイオメトリクスデータが前記特徴
抽出に十分な画像品質でないと判定された時に当該バイ
オメトリクスデータが前記生体特徴である正当なバイオ
メトリクスデータであるか否かを判定する手段を含み、
前記正当なバイオメトリクスデータと判定された時に前
記代替認証手段の使用を許可するよう構成したことを特
徴とする請求項2記載のユーザ認証装置。 - 【請求項4】 前記正当なバイオメトリクスデータであ
るか否かを判定する際に、入力されるバイオメトリクス
データが正しくそのユーザがその場で入力したものであ
るか否かの判断を用いるようにしたことを特徴とする請
求項3記載のユーザ認証装置。 - 【請求項5】 前記センサを用いて取得した複数のバイ
オメトリクスデータの相関を計測することで、そのユー
ザがその場で入力したものであるか否かの判断を行うよ
うにしたことを特徴とする請求項4記載のユーザ認証装
置。 - 【請求項6】 前記バイオメトリクスとして、少なくと
指紋を用いるようにしたことを特徴とする請求項1から
請求項5のいずれか記載のユーザ認証装置。 - 【請求項7】 前記センサを用いて取得したバイオメト
リクスデータを保存する際に、少なくと前記指紋の入力
過程を撮影して保存するようにしたことを特徴とする請
求項1から請求項6のいずれか記載のユーザ認証装置。 - 【請求項8】 ユーザから提示されかつ個人に固有の生
体特徴であるバイオメトリクスの照合でユーザを認証す
るバイオメトリクスを用いるユーザ認証方法であって、
前記バイオメトリクスの照合で認証不可の時に当該認証
を要求したユーザのバイオメトリクスデータをセンサを
用いて取得してデイジタルデータに変換するステップ
と、その変換されたディジタルデータを保存するステッ
プと、当該バイオメトリクスデータの取得が行われた時
に前記バイオメトリクスの照合を代替しかつ取得された
データ以外のデータによる代替認証を代替認証手段で行
うステップとを有することを特徴とするユーザ認証方
法。 - 【請求項9】 前記バイオメトリクスの照合を目的とし
て入力されたバイオメトリクスデータが前記バイオメト
リクスの照合における特徴抽出に十分な画像品質である
か否かを判定するステップと、当該バイオメトリクスデ
ータが自動照合に適した品質でないと判定された時にそ
の変換されたディジタルデータを保存するステップとを
含むことを特徴とする請求項8記載のユーザ認証方法。 - 【請求項10】 前記バイオメトリクスデータが前記特
徴抽出に十分な画像品質でないと判定された時に前記生
体特徴である正当なバイオメトリクスデータであるか否
かを判定するステップを含み、前記正当なバイオメトリ
クスデータと判定された時に前記代替認証手段の使用を
許可するようにしたことを特徴とする請求項9記載のユ
ーザ認証方法。 - 【請求項11】 前記正当なバイオメトリクスデータで
あるか否かを判定する際に、入力されるバイオメトリク
スデータが正しくそのユーザがその場で入力したもので
あるか否かの判断を用いるようにしたことを特徴とする
請求項10記載のユーザ認証方法。 - 【請求項12】 前記センサを用いて取得した複数のバ
イオメトリクスデータの相関を計測することで、そのユ
ーザがその場で入力したものであるか否かの判断を行う
ようにしたことを特徴とする請求項11記載のユーザ認
証方法。 - 【請求項13】 前記バイオメトリクスとして、指紋を
用いるようにしたことを特徴とする請求項8から請求項
12のいずれか記載のユーザ認証方法。 - 【請求項14】 前記センサを用いて取得したバイオメ
トリクスデータを保存する際に、少なくと前記指紋の入
力過程を撮影して保存するようにしたことを特徴とする
請求項8から請求項13のいずれか記載のユーザ認証方
法。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34826899A JP3356144B2 (ja) | 1999-12-08 | 1999-12-08 | バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法 |
| US09/722,964 US6980669B1 (en) | 1999-12-08 | 2000-11-27 | User authentication apparatus which uses biometrics and user authentication method for use with user authentication apparatus |
| AU72030/00A AU776356B2 (en) | 1999-12-08 | 2000-12-05 | User authentication apparatus which uses biometrics and user authentication method for use with user authentication apparatus |
| CNB00135387XA CN1160670C (zh) | 1999-12-08 | 2000-12-08 | 利用生物测量学的用户鉴别设备及用户鉴别方法 |
| GB0030061A GB2357175B (en) | 1999-12-08 | 2000-12-08 | User authentication apparatus and method using biometrics |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34826899A JP3356144B2 (ja) | 1999-12-08 | 1999-12-08 | バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001167053A JP2001167053A (ja) | 2001-06-22 |
| JP3356144B2 true JP3356144B2 (ja) | 2002-12-09 |
Family
ID=18395899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP34826899A Expired - Lifetime JP3356144B2 (ja) | 1999-12-08 | 1999-12-08 | バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US6980669B1 (ja) |
| JP (1) | JP3356144B2 (ja) |
| CN (1) | CN1160670C (ja) |
| AU (1) | AU776356B2 (ja) |
| GB (1) | GB2357175B (ja) |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1659758A1 (en) * | 2000-04-26 | 2006-05-24 | Semiconductor Energy Laboratory Co., Ltd. | A communication method for identifying an individual by means of biological information |
| JP3396680B2 (ja) * | 2001-02-26 | 2003-04-14 | バイオニクス株式会社 | 生体認証装置 |
| TWI246028B (en) * | 2001-06-28 | 2005-12-21 | Trek 2000 Int Ltd | A portable device having biometrics-based authentication capabilities |
| WO2003003295A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
| JP2003085561A (ja) * | 2001-09-10 | 2003-03-20 | Secom Co Ltd | 指紋照合装置 |
| JP4027118B2 (ja) * | 2002-02-25 | 2007-12-26 | 富士通株式会社 | 本人認証方法、プログラム及び装置 |
| JP4522043B2 (ja) * | 2002-09-06 | 2010-08-11 | セイコーエプソン株式会社 | 情報装置及び表示制御方法 |
| WO2004023999A1 (ja) | 2002-09-13 | 2004-03-25 | Fujitsu Limited | 生体検知装置および方法並びに生体検知機能を有する認証装置 |
| JP2004213087A (ja) * | 2002-12-26 | 2004-07-29 | Toshiba Corp | 個人認証装置および個人認証方法 |
| FR2854270B1 (fr) * | 2003-04-28 | 2005-06-17 | Sagem | Procede de controle d'acces securise |
| JP3879719B2 (ja) * | 2003-08-22 | 2007-02-14 | 松下電器産業株式会社 | 画像入力装置およびそれを用いた認証装置 |
| US20050085217A1 (en) * | 2003-10-21 | 2005-04-21 | Chae-Yi Lim | Method for setting shortcut key and performing function based on fingerprint recognition and wireless communication terminal using thereof |
| JP4646509B2 (ja) * | 2003-10-27 | 2011-03-09 | 株式会社東芝 | 情報保管サーバおよび情報保管プログラム |
| FR2862785B1 (fr) * | 2003-11-21 | 2006-01-20 | Atmel Grenoble Sa | Capteur d'empreinte digitale a deux sens de balayage |
| JP2005301988A (ja) * | 2004-03-15 | 2005-10-27 | Sanyo Electric Co Ltd | 生体情報処理装置、個人認証装置、個人認証システム、生体情報処理方法および個人認証方法 |
| JP2006189999A (ja) * | 2005-01-04 | 2006-07-20 | Fujitsu Ltd | セキュリティ管理方法、プログラム及び情報機器 |
| US20080208726A1 (en) * | 2005-09-02 | 2008-08-28 | Intersections, Inc. | Method and system for securing credit accounts |
| US7333635B2 (en) * | 2005-09-02 | 2008-02-19 | Intersections Inc. | Method and system for confirming personal identity |
| JP2007093843A (ja) * | 2005-09-28 | 2007-04-12 | Fujifilm Corp | 顔画像取得方法および装置 |
| US20070214364A1 (en) * | 2006-03-07 | 2007-09-13 | Roberts Nicole A | Dual layer authentication system for securing user access to remote systems and associated methods |
| WO2007148768A1 (en) * | 2006-06-23 | 2007-12-27 | Semiconductor Energy Laboratory Co., Ltd. | Personal data management system and nonvolatile memory card |
| JP2008006146A (ja) * | 2006-06-30 | 2008-01-17 | Oki Electric Ind Co Ltd | 指紋認証方法とその装置 |
| JP2008123207A (ja) * | 2006-11-10 | 2008-05-29 | Sony Corp | 登録装置、照合装置、登録方法、照合方法及びプログラム |
| US8914847B2 (en) | 2007-06-15 | 2014-12-16 | Microsoft Corporation | Multiple user authentications on a communications device |
| JP4596026B2 (ja) | 2008-03-24 | 2010-12-08 | 富士ゼロックス株式会社 | 認証装置及び認証システム |
| JP5205154B2 (ja) * | 2008-07-10 | 2013-06-05 | 株式会社日立メディアエレクトロニクス | 生体認証装置及び生体認証方法 |
| JP2010039846A (ja) * | 2008-08-06 | 2010-02-18 | Fujitsu Ltd | 認証方式制御装置、認証方式制御方法および認証方式制御プログラム |
| EP2416275A1 (en) * | 2009-03-30 | 2012-02-08 | Fujitsu Limited | Biometric authentication device, biometric authentication method, and storage medium |
| TW201113741A (en) * | 2009-10-01 | 2011-04-16 | Htc Corp | Lock-state switching method, electronic apparatus and computer program product |
| WO2013046373A1 (ja) * | 2011-09-28 | 2013-04-04 | 富士通株式会社 | 情報処理装置、制御方法及びプログラム |
| JP6129489B2 (ja) * | 2012-07-20 | 2017-05-17 | 日立オムロンターミナルソリューションズ株式会社 | 生体情報取得装置、生体認証システムおよび生体情報取得方法 |
| JP6032566B2 (ja) * | 2014-03-14 | 2016-11-30 | Necソリューションイノベータ株式会社 | 識別データ処理装置及び識別データ処理方法 |
| JP6497095B2 (ja) * | 2015-02-03 | 2019-04-10 | コニカミノルタ株式会社 | 画像形成装置および画像形成装置の制御プログラム |
| TWI617937B (zh) * | 2015-02-24 | 2018-03-11 | 指紋編碼方法與指紋認證方法及其系統 | |
| US10148649B2 (en) * | 2016-05-18 | 2018-12-04 | Vercrio, Inc. | Automated scalable identity-proofing and authentication process |
| US11843597B2 (en) * | 2016-05-18 | 2023-12-12 | Vercrio, Inc. | Automated scalable identity-proofing and authentication process |
| US10121054B2 (en) * | 2016-11-10 | 2018-11-06 | Synaptics Incorporated | Systems and methods for improving spoof detection based on matcher alignment information |
| CN107563169A (zh) * | 2017-09-06 | 2018-01-09 | 深圳天珑无线科技有限公司 | 验证方法、验证系统及电子设备 |
| US10990659B2 (en) | 2018-06-07 | 2021-04-27 | International Business Machines Corporation | Graphical fingerprint authentication manager |
| CN110837821A (zh) * | 2019-12-05 | 2020-02-25 | 深圳市亚略特生物识别科技有限公司 | 基于生物特征的身份识别的方法、设备及电子系统 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0433065A (ja) | 1990-05-24 | 1992-02-04 | Nippon Denki Security Syst Kk | 指紋照合装置 |
| JP2866461B2 (ja) | 1990-09-14 | 1999-03-08 | 富士通株式会社 | 指紋照合装置 |
| US5659626A (en) * | 1994-10-20 | 1997-08-19 | Calspan Corporation | Fingerprint identification system |
| CN1184542A (zh) * | 1995-03-20 | 1998-06-10 | Lau技术公司 | 识别图象的系统和方法 |
| US5815252A (en) * | 1995-09-05 | 1998-09-29 | Canon Kabushiki Kaisha | Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives |
| JPH0991434A (ja) * | 1995-09-28 | 1997-04-04 | Hamamatsu Photonics Kk | 人物照合装置 |
| JPH09160589A (ja) | 1995-12-06 | 1997-06-20 | Matsushita Electric Ind Co Ltd | 利用者照合装置 |
| JP3829355B2 (ja) | 1996-04-09 | 2006-10-04 | 松下電器産業株式会社 | 利用者照合装置 |
| US5933515A (en) * | 1996-07-25 | 1999-08-03 | California Institute Of Technology | User identification through sequential input of fingerprints |
| US5963656A (en) * | 1996-09-30 | 1999-10-05 | International Business Machines Corporation | System and method for determining the quality of fingerprint images |
| US6072891A (en) * | 1997-02-21 | 2000-06-06 | Dew Engineering And Development Limited | Method of gathering biometric information |
| US6259805B1 (en) * | 1996-12-04 | 2001-07-10 | Dew Engineering And Development Limited | Biometric security encryption system |
| JPH10275233A (ja) | 1997-03-31 | 1998-10-13 | Yamatake:Kk | 情報処理システム、ポインティング装置および情報処理装置 |
| JPH1173395A (ja) | 1997-08-29 | 1999-03-16 | Masumi Ito | 操作人管理処理システム |
| JP3418818B2 (ja) | 1997-09-09 | 2003-06-23 | 富士通アクセス株式会社 | 指紋照合方法及び指紋照合装置 |
| JPH11143707A (ja) | 1997-11-12 | 1999-05-28 | Tsubasa System Kk | 認証システム及び記録媒体 |
| US6195447B1 (en) * | 1998-01-16 | 2001-02-27 | Lucent Technologies Inc. | System and method for fingerprint data verification |
| US6078265A (en) * | 1998-02-11 | 2000-06-20 | Nettel Technologies, Inc. | Fingerprint identification security system |
| US6141436A (en) * | 1998-03-25 | 2000-10-31 | Motorola, Inc. | Portable communication device having a fingerprint identification system |
| US6160903A (en) * | 1998-04-24 | 2000-12-12 | Dew Engineering And Development Limited | Method of providing secure user access |
| JP2000200353A (ja) | 1998-12-29 | 2000-07-18 | Omron Corp | 指紋照合装置 |
-
1999
- 1999-12-08 JP JP34826899A patent/JP3356144B2/ja not_active Expired - Lifetime
-
2000
- 2000-11-27 US US09/722,964 patent/US6980669B1/en not_active Expired - Lifetime
- 2000-12-05 AU AU72030/00A patent/AU776356B2/en not_active Expired
- 2000-12-08 GB GB0030061A patent/GB2357175B/en not_active Expired - Lifetime
- 2000-12-08 CN CNB00135387XA patent/CN1160670C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001167053A (ja) | 2001-06-22 |
| US6980669B1 (en) | 2005-12-27 |
| AU7203000A (en) | 2001-06-14 |
| GB2357175A (en) | 2001-06-13 |
| CN1160670C (zh) | 2004-08-04 |
| AU776356B2 (en) | 2004-09-02 |
| GB2357175B (en) | 2004-03-03 |
| GB0030061D0 (en) | 2001-01-24 |
| CN1299113A (zh) | 2001-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3356144B2 (ja) | バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法 | |
| US6993166B2 (en) | Method and apparatus for enrollment and authentication of biometric images | |
| Dharavath et al. | Study on biometric authentication systems, challenges and future trends: A review | |
| US11503021B2 (en) | Mobile enrollment using a known biometric | |
| Asha et al. | Biometrics: an overview of the technology, issues and applications | |
| Rathod et al. | A survey on fingerprint biometric recognition system | |
| Shoewu et al. | Biometric-based attendance system: LASU Epe campus as case study | |
| JP2002236666A (ja) | 個人認証装置 | |
| Matyáš et al. | Biometric authentication systems | |
| KR20100041562A (ko) | 인증 대상자의 얼굴 인식과 지문 인식을 통한 사용자 인증 수행 방법 및 시스템 | |
| Dhir et al. | Biometric recognition: A modern era for security | |
| Ross et al. | Multimodal human recognition systems | |
| Arora et al. | Multimodal biometrics for improvised security | |
| Han et al. | Generation of reliable PINs from fingerprints | |
| Ross et al. | Biometrics: when identity matters | |
| JPH06208611A (ja) | 個人認証装置 | |
| Dara et al. | An Improved Quality Enhancement Fingerprint Analysis | |
| Singhal et al. | Biometrics: enhancing security | |
| Kant | Novel Approach For Precise Fingerprint Detection. | |
| JPH03108076A (ja) | 個人認証装置 | |
| Devireddy et al. | A study of unimodel multimodel and soft biometric recognition | |
| Bora et al. | Biometric authentication system | |
| Prasad et al. | Fingerprint Recognition through Extracting and Matching Minutiae | |
| Vatsa et al. | Biometric Technologies | |
| Qureshi | Biometric Technology: A Review |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3356144 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071004 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081004 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091004 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091004 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101004 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111004 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121004 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131004 Year of fee payment: 11 |
|
| EXPY | Cancellation because of completion of term |