JP4495957B2 - 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法 - Google Patents

生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法 Download PDF

Info

Publication number
JP4495957B2
JP4495957B2 JP2003414593A JP2003414593A JP4495957B2 JP 4495957 B2 JP4495957 B2 JP 4495957B2 JP 2003414593 A JP2003414593 A JP 2003414593A JP 2003414593 A JP2003414593 A JP 2003414593A JP 4495957 B2 JP4495957 B2 JP 4495957B2
Authority
JP
Japan
Prior art keywords
data
card
registration
user
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003414593A
Other languages
English (en)
Other versions
JP2005174067A (ja
Inventor
康治 坂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003414593A priority Critical patent/JP4495957B2/ja
Publication of JP2005174067A publication Critical patent/JP2005174067A/ja
Application granted granted Critical
Publication of JP4495957B2 publication Critical patent/JP4495957B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、各個人から得られる生体特徴データを用いた生体照合による個人認証技術に関する。
本人認証システムに、生体照合の一種である指紋認証とPKI(Public Key Infrastructure)技術を組み合わせたものとして、(株)日立製作所によるPKIベースの指紋認証システムに関する技術が開示されている(http://www.sdl.hitachi.co.jp/ipa_biotest/pki_base.html)。この技術によると、本人により入力された指紋から生体特徴点データを抽出し、さらに電子認証局から受け取ったデジタル証明書のID情報と組み合わせて署名生成を行い、これにより生成された署名をICカードへ書き込む、というものである。認証時には、ユーザは認証端末に対してICカードを提示し、指紋を入力する。認証端末は、ネットワークで接続されたサーバからユーザを認証するためのチャレンジ値を得る。ICカードより電子証明書及び署名付きテンプレートなどを読み出し、認証局やバイオメトリクス登録・発行局の証明書を用いて完全性・正当性を検証する。さらに、テンプレートと入力された指紋データとを照合し、一致していればICカードの秘密鍵によりチャレンジ値に対しデジタル署名を生成する。このデジタル署名とICカードから読み出した電子証明書をサーバへ送信し、署名の検証を実施する。
また、上記とは別に、正規ユーザの生体情報を分割してユーザを認証する技術が開示されている(特許文献1参照)。例えば、ICカードには、正規ユーザの生体情報を分割した一部分である第1の分割データ及び正規ユーザの生体情報に固有のIDが予め記録されている。センタ装置には、分割された生体情報の残りの部分である第2の分割データ及びIDが予め登録されている。照合装置は、特定ユーザのICカードから読み出されたIDを基に、このIDに対応する第2の分割データをセンタ装置から取得し、取得した第2の分割データとICカードから読み出された第1の分割データとから正規ユーザの生体情報を再生し、この再生した生体情報と特定ユーザから読み取られた生体情報とを照合する。
特開2002−351844
従来、生体照合による端末ログオンを行う場合、認証に用いる個人の特徴点データは端末の記憶装置に保管することが多かった。しかしながら、この場合、特徴点データが改竄されるおそれがある。
そこで、指紋認証のように特徴点データが比較的小さい場合には、特徴点データそのものをセキュリティの高いICカードへ記録させ、認証時にICカードから読み出した特徴点データと利用者の特徴点データを比較することで鍵となる特徴点データの秘匿性を確保するのが一般的である。ICカードは、暗号技術を用いることによって格納データを容易に取り出せないという特徴を持っており、この長所を利用したものである。
しかし、比較的特徴点データのサイズが大きい顔照合のような場合、個人の特徴点データのサイズが大きく(数百Kbytes)、ICカードのような容量の小さい記憶媒体(数十Kbytes程度)に特徴点データそのものを格納するのが困難な場合がある。また、格納できた場合でもICカードリーダによる読み出し転送速度が遅く、結果的に処理時間も遅くなるという問題がある。
上記した(株)日立製作所の技術でも、ICカード中に特徴点データ及びID情報を書き込む必要があり、ICカードにはこれら情報を記憶するための大容量のメモリの搭載が必要となってしまう。
同様に、上記した特許文献1の技術でも、少なくともICカードには生体情報の半分の情報を書き込む必要があり、やはりICカードにはそれなりの容量のメモリの搭載が必要となってしまう。
本発明の目的は、上記課題を解決するためになされたものであり、比較的大容量の生体特徴データを効率良く利用し生体照合に適用することが可能な生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法を提供することにある。
この発明の生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法は、以下のように構成されている。
)この発明の生体照合を用いた個人認証装置は、生体特徴データを登録する登録手段と、照合のための生体特徴データを取得する照合データ取得手段と、前記登録手段により登録済みの生体特徴データと前記照合データ取得手段により照合のために取得された生体特徴データとを比較し、この照合のために取得された生体特徴データに対して最も類似している登録済みの生体特徴データを選出し、要約データ生成処理により前記選出された生体特徴データから照合のための要約データを生成する照合データ生成手段と、前記要約データ生成処理により所定の生体特徴データから生成された要約データ及びユーザ固有データを予め登録したICカードに対して前記照合データ生成手段により生成された照合のための要約データを提供し、前記ICカードに登録された登録済みの要約データと前記ICカードへ提供された照合のための要約データとの比較結果に基づき、前記ICカードに登録された登録済みのユーザ固有データの出力が許可されることを条件として、前記ICカードから出力される登録済みのユーザ固有データを受け取るカード通信手段と、認証のためのユーザ固有データの入力を受け付ける認証データ受付手段と、前記カード通信手段により受け取られた登録済みのユーザ固有データと前記認証データ受付手段により受け付けられた認証のためのユーザ固有データとを比較して、ユーザ固有データの入力者を認証する認証手段とを備えている。
)この発明の生体照合を用いた個人認証システムは、登録のためのユーザ固有データを受け付ける登録データ受付手段と、登録のための生体特徴データを取得する登録データ取得手段と、要約データ生成処理により前記登録のための生体特徴データから登録のための要約データを生成する登録データ生成手段と、前記登録のための要約データ及び前記登録のためのユーザ固有データをICカードへ登録する登録手段と、前記登録データ取得手段により取得された前記登録のための生体特徴データを登録する登録手段と、照合のための生体特徴データを取得する照合データ取得手段と、前記登録手段により登録済みの生体特徴データと前記照合データ取得手段により照合のために取得された生体特徴データとを比較し、この照合のために取得された生体特徴データに対して最も類似している登録済みの生体特徴データを選出し、前記要約データ生成処理により前記選出された生体特徴データから照合のための要約データを生成する照合データ生成手段と、前記ICカードに対して前記照合データ生成手段により生成された照合のための要約データを提供し、前記ICカードに登録された登録済みの要約データと前記ICカードへ提供された照合のための要約データとの比較結果に基づき、前記ICカードに登録された登録済みのユーザ固有データの出力が許可されることを条件として、前記ICカードから出力される登録済みのユーザ固有データを受け取るカード通信手段と、認証のためのユーザ固有データの入力を受け付ける認証データ受付手段と、前記カード通信手段により受け取られた登録済みのユーザ固有データと前記認証データ受付手段により受け付けられた認証のためのユーザ固有データとを比較して、ユーザ固有データの入力者を認証する認証手段とを備えている。
)この発明の生体照合を用いた個人認証方法は、登録のためのユーザ固有データを受け付け、登録のための生体特徴データを取得し、要約データ生成処理により前記登録のための生体特徴データから登録のための要約データを生成し、前記登録のための要約データ及び前記登録のためのユーザ固有データをICカードへ登録し、前記取得された前記登録のための生体特徴データを登録し、照合のための生体特徴データを取得し、前記登録済みの生体特徴データと前記照合のために取得された生体特徴データとを比較し、この照合のために取得された生体特徴データに対して最も類似している登録済みの生体特徴データを選出し、前記要約データ生成処理により前記選出された生体特徴データから照合のための要約データを生成し、前記ICカードに対して前記生成された照合のための要約データを提供し、前記ICカードに登録された登録済みの要約データと前記ICカードへ提供された照合のための要約データとの比較結果に基づき、前記ICカードに登録された登録済みのユーザ固有データの出力が許可されることを条件として、前記ICカードから出力される登録済みのユーザ固有データを受け取り、認証のためのユーザ固有データの入力を受け付け、前記ICカードから受け取られた登録済みのユーザ固有データと前記受け付けられた認証のためのユーザ固有データとを比較して、ユーザ固有データの入力者を認証する。
本発明によれば、比較的大容量の生体特徴データを効率良く利用し生体照合に適用することが可能な生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法を提供できる。
以下、図面を参照し、本発明の実施形態について説明する。
図1は、この発明の一例に係る生体照合を用いた個人認証システムの概略を示す図である。この個人認証システムは、例えば顔照合を用いた認証技術を適用したものである。なお、顔照合以外に、例えば指紋認証や虹彩認証などを用いるようにしてもよい。
図1に示すように、個人認証システムは、登録端末(登録装置)1及び生体照合端末(認証装置)2を備えている。なお、この実施の形態では、登録端末1及び生体照合端末2を別々に配置するケースについて説明するが、登録端末1及び生体照合端末2の機能を一体に集約した端末を配置するようにしてもよい。
登録端末1は、本個人認証システムを利用するユーザの情報を登録するための端末である。本個人認証システムを利用するユーザは、この登録端末1を利用してユーザ登録を実施する。登録する情報には、本人の顔の特徴点データ、及び利用する端末のユーザ名、パスワード、その他付帯情報等がある。登録端末1を利用して登録された情報は、ICカード3へ書き込まれるとともに、ネットワークを経由して各生体照合端末2にも配布され、ユーザが所定の生体照合端末2へログオンする際の認証に使われる。
図1に示すように、登録端末1は、制御部101、記憶部102、カメラ103、画像処理部104、データ入力部105、及びICカードライタ106を備えている。この登録端末1は、本認証システムを利用するユーザの顔画像を撮影し、この撮影により得られた画像データから特徴点データを抽出し、この抽出した特徴点データ、ユーザにより入力されるユーザ名、パスワードをもとに、ユーザが利用するICカード3を作成する。
記憶部102は、キャプチャーカードソフトウェア及び顔照合ソフトウェアなど本認証システムで必要とされる各種ソフトウェアを記憶する。カメラ103は、登録データ取得手段として機能し、本認証システムを利用するユーザの顔画像を撮影する。画像処理部104は、同じく登録データ取得手段として機能し、顔照合ソフトウェアによりカメラ103の撮影により得られた顔画像データから登録のための特徴点データを抽出する。抽出された特徴点データは、生体照合端末2におけるユーザの登録情報として利用されると共に、ICカードへ格納されたユーザアカウント情報(生体照合端末へログオンするためのユーザ情報でユーザ名とパスワードからなる)を取り出すための証明書としても利用される。
制御部101は、演算機能を備えており、登録データ生成手段として機能する。例えば制御部101は、要約データ生成処理(ハッシュ関数)により登録のための特徴点データ(或いは特徴点データの一部)から登録のための要約データ(以下ダイジェストと称する)を生成する。なお、特徴点データ(或いは特徴点データの一部)とその他の付加情報(ユーザ名など)との組み合わせデータから、要約データ生成処理(ハッシュ関数)によりダイジェストを生成するようにしてもよい。登録端末1は、このダイジェストをICカードにアクセスするための証明書として利用し、生体照合端末2へログオンするためのユーザ情報を安全に格納する。特徴点データが数百キロバイトであるのに対して、ダイジェストは128ビット程度である。
データ入力部105は、例えばキーボードであり、登録データ受付手段として機能する。例えばデータ入力部105は、登録のためのユーザ固有データ(ユーザ名、パスワード)の入力を受け付ける。ICカードライタ106は、書込手段(登録手段)として機能し、上記した登録のためのダイジェスト及び登録のためのユーザ固有データをICカード3へ書き込む。
ここで上記したハッシュ関数について説明する。ハッシュ関数とは、文章や数字などの文字列の羅列から一定長のデータに要約するための関数・手順のことである。関数を通して出力される値は、「ダイジェスト」または「ハッシュ値」と呼ばれ、1方向関数である(可逆性が無い)ことから、生成データからもとの原文を推定することは不可能である。ハッシュ関数とは、以下のような特徴を持っている。
(1)元データの長さに関係なく、ハッシュアルゴリズムの出力値(ダイジェスト)は必ず決められた長さ(128ビットや160ビット等)になる。
(2)元データが少しでも異なれば、ダイジェストは大きく異なるものになる。ダイジェストから元データを推測することはほぼ不可能である。
生体照合端末2は、例えばユーザにより利用される端末であり、生体照合技術を用いたログオン機能を有する。生体照合端末2を利用するユーザは、ICカード3を生体照合端末2のICカードリーダ206に挿入し、カメラ203により顔画像の撮影を受けて、登録済みの特徴点データとの照合を受ける。その結果、全ての条件が満たされれば、生体照合端末2へのログオンを許可される。
図1及び図2に示すように、生体照合端末2は、制御部201、記憶部202、カメラ203、画像処理部204、データ入力部205、及びICカードリーダ206を備えている。
記憶部202は、登録手段として機能し、顔辞書を記憶する。例えば記憶部202は、登録端末1の画像処理部104により抽出された登録のための特徴点データを登録端末1から受け取り顔辞書に登録する。さらに、記憶部202は、キャプチャーカードソフトウェア及び顔照合ソフトウェアなど本認証システムで必要とされる各種ソフトウェアを記憶する。カメラ203は、照合データ取得手段として機能し、本認証システムを利用するユーザの顔画像を撮影する。画像処理部204は、同じく照合データ取得手段として機能し、顔照合ソフトウェアによりカメラ203の撮影により得られた顔画像データから照合のための特徴点データを抽出する。
制御部201は演算機能を備えており、照合データ生成手段として機能する。例えば制御部201は、記憶部202に記憶された顔照合ソフトウェアによる顔照合機能により、記憶部202により登録済みの特徴データとカメラ203及び画像処理部204により照合のために取得された特徴データとを比較し、この照合のために取得された特徴データに対して所定の類似条件を満たす登録済みの特徴データを選出し、要約データ生成処理(ハッシュ関数)により選出された特徴データから照合のための要約データを生成する。
データ入力部205は、例えばキーボードであり、認証データ受付手段として機能する。例えばデータ入力部205は、認証のためのユーザ固有データ(ユーザ名、パスワード)の入力を受け付ける。ICカードリーダ206は、カード通信手段として機能し、ICカード3に対して制御部201により生成された照合のための要約データを提供する。さらに、このICカードリーダ206は、ICカード3に登録された登録済みの要約データとICカード3へ提供された照合のための要約データとの比較結果に基づき、ICカード3に登録された登録済みのユーザ固有データの出力が許可されることを条件として、ICカード3から出力される登録済みのユーザ固有データを受け取る。
制御部201は、認証手段としても機能し、ICカードライタ206を介して受け取ったユーザ固有データと、データ入力部205を介して受け付けたユーザ固有データとを比較して、ユーザ固有データを入力した入力者を認証する。
ここで上記した顔照合ソフトウェアによる顔照合について補足する。図2に示すように、顔照合ソフトウェアは、入力された照合のための特徴点データ(A)と、既に登録されている各特徴点データ(A、B、C)を比較し、最も類似度の高いものを特定し(A)、その類似度がしきい値(800)を超えたかどうかにより、本人特定を実施する。類似度がしきい値を超える特長点データが存在しない場合は、そのユーザは登録されていない人物として、ログオンを拒否する。類似度がしきい値を超える特長点データを特定できた場合、生体照合端末2はその特徴点データ(或いは特徴点データの一部)からハッシュ関数でダイジェストに変換する。なお、特徴点データ(或いは特徴点データの一部)とその他の付加情報(ユーザ名など)との組み合わせデータから、ハッシュ関数によりダイジェストに変換するようにしてもよい。この際、撮影された顔画像から抽出された特長点データは登録時のものとは完全に一致しない為、撮影された顔画像から抽出された特長点データはダイジェストの作成には利用しない。作成されたダイジェストをICカード3で利用している公開鍵暗号アルゴリズムで暗号化し、ICカード3の認証を実施する。認証OKとなった場合、生体照合端末2はICカード3からユーザのアカウント情報(ユーザ名、パスワードを)を読み出し、端末のログオン処理を実施する。
顔照合技術等のように経年変化による更新が必要な場合、再度、登録端末1による更新作業を行なう。その際、登録端末1及び各生体照合端末2に記録されているユーザの特徴点データだけでなく、その特徴点データから生成したICカードの認証キー(ダイジェスト)も同時に書き換えを行なう。
上記した登録端末1による登録処理をまとめると以下の通りである。
(1)カメラ103によりユーザの顔画像を撮影。
(2)カメラ103の撮影により得られた顔画像データから画像処理部104により特徴点データを抽出。
(3)制御部102の演算機能(ハッシュ関数)により特徴点データからダイジェストを作成。
(4)生体照合端末2へログオンするためのユーザ情報(ユーザ名/パスワード)をデータ入力部105から入力。
(5)登録端末1からICカード3に対してデータ書き込み認証を行なう。
(6)ICカードライタ106によりダイジェストとユーザ情報をICカード3に書き込む。
(7)登録端末1と生体照合端末2の間でセキュリティ認証を行い、特徴点データを配布する。
上記した生体照合端末2による認証処理をまとめると以下の通りである。
(1)カメラ203によりユーザの顔画像を撮影。
(2)カメラ203の撮影により得られた顔画像データから、画像処理部204により特徴点データを抽出。
(3)制御部201の照合処理により記憶部202に予め登録された顔辞書の中から一番スコア(類似度)が高いものを決定。
(4)制御部201の演算機能(ハッシュ関数)により一番スコアの高い顔辞書からダイジェストを作成。
(5)制御部201の暗号化機能によりダイジェストを公開鍵暗号方式により暗号化し、ICカード3に送信。
(6)ICカード3内で暗号化されたダイジェストを復号化し、ICカード内部に登録されているダイジェストと比較する。
(7)両ダイジェストが一致したら、ICカード3内部に登録されているユーザ名・パスワードを暗号化し生体照合端末2に送信する。
(8)生体照合端末2は暗号化されたユーザ名・パスワードを復号化し、端末のログオン処理を行なう。
上記したこの発明の個人認証システムによれば以下の効果が得られる。
(1)端末にログオンするための本人認証として、生体照合とICカード等の記録媒体の組み合わせによる認証を行なう。ICカードには、端末のログオンに利用するユーザアカウント情報のみではなく、生体照合に用いているユーザの特徴点データ(ユーザ登録時のもの)から算出したダイジェストを認証キー(証明書)として利用する。ユーザアカウント情報のみをICカードに格納する方式と比べ、セキュリティレベルが向上する(解析や複製が困難になる)。
(2)端末に格納されているユーザの特徴点データをハッシュ関数で変換したダイジェストをICカードの認証キー(証明書)に用いることで、特徴点データの改竄を防ぐことができる。生体照合端末3に格納された特徴点データを不正に改竄して顔照合を実施した場合、ハッシュ関数により算出されるダイジェストは、ICカード3に格納されているダイジェストとは一致しないのでログオンが拒否される。
(3)特徴点データそのものをICカード3へ格納する方式と比べて、格納するデータサイズが小さくなり、ICカード3からのデータの転送速度(現状は接触型で38.4Kbps、非接触型106Kbps程度)による処理時間への影響が軽減される。
(4)ICカードの作成を行なう登録端末と、認証を行なう生体照合端末を分離することにより、ICカードの作成に必要な秘密鍵の秘匿性を確保し、ICカードの偽造を防止することができる。
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
この発明の一例に係る生体照合を用いた個人認証システムの概略を示す図である。 個人認証システムを構成する生体照合端末2による生体照合を説明するための図である。
符号の説明
1…登録端末、101…制御部、102…記憶部、103…カメラ、104…画像処理部、105…データ入力部、106…ICカードライタ、2…生体照合端末、201…制御部、202…記憶部、203…カメラ、204…画像処理部、205…データ入力部、206…ICカードリーダ、3…ICカード

Claims (4)

  1. 生体特徴データを登録する登録手段と、
    照合のための生体特徴データを取得する照合データ取得手段と、
    前記登録手段により登録済みの生体特徴データと前記照合データ取得手段により照合のために取得された生体特徴データとを比較し、この照合のために取得された生体特徴データに対して最も類似している登録済みの生体特徴データを選出し、要約データ生成処理により前記選出された生体特徴データから照合のための要約データを生成する照合データ生成手段と、
    前記要約データ生成処理により所定の生体特徴データから生成された要約データ及びユーザ固有データを予め登録したICカードに対して前記照合データ生成手段により生成された照合のための要約データを提供し、前記ICカードに登録された登録済みの要約データと前記ICカードへ提供された照合のための要約データとの比較結果に基づき、前記ICカードに登録された登録済みのユーザ固有データの出力が許可されることを条件として、前記ICカードから出力される登録済みのユーザ固有データを受け取るカード通信手段と、
    認証のためのユーザ固有データの入力を受け付ける認証データ受付手段と、
    前記カード通信手段により受け取られた登録済みのユーザ固有データと前記認証データ受付手段により受け付けられた認証のためのユーザ固有データとを比較して、ユーザ固有データの入力者を認証する認証手段と、
    を備えたことを特徴とする生体照合を用いた個人認証装置。
  2. 登録のためのユーザ固有データを受け付ける登録データ受付手段と、
    登録のための生体特徴データを取得する登録データ取得手段と、
    要約データ生成処理により前記登録のための生体特徴データから登録のための要約データを生成する登録データ生成手段と、
    前記登録のための要約データ及び前記登録のためのユーザ固有データをICカードへ登録する登録手段と、
    前記登録データ取得手段により取得された前記登録のための生体特徴データを登録する登録手段と、
    照合のための生体特徴データを取得する照合データ取得手段と、
    前記登録手段により登録済みの生体特徴データと前記照合データ取得手段により照合のために取得された生体特徴データとを比較し、この照合のために取得された生体特徴データに対して最も類似している登録済みの生体特徴データを選出し、前記要約データ生成処理により前記選出された生体特徴データから照合のための要約データを生成する照合データ生成手段と、
    前記ICカードに対して前記照合データ生成手段により生成された照合のための要約データを提供し、前記ICカードに登録された登録済みの要約データと前記ICカードへ提供された照合のための要約データとの比較結果に基づき、前記ICカードに登録された登録済みのユーザ固有データの出力が許可されることを条件として、前記ICカードから出力される登録済みのユーザ固有データを受け取るカード通信手段と、
    認証のためのユーザ固有データの入力を受け付ける認証データ受付手段と、
    前記カード通信手段により受け取られた登録済みのユーザ固有データと前記認証データ受付手段により受け付けられた認証のためのユーザ固有データとを比較して、ユーザ固有データの入力者を認証する認証手段と、
    を備えたことを特徴とする生体照合を用いた個人認証システム。
  3. 前記要約データ生成処理はハッシュ関数により生体特徴データから一定長の要約データを生成する処理であり、生成された要約データは不可逆なデータであることを特徴とする請求項に記載の生体照合を用いた個人認証システム。
  4. 登録のためのユーザ固有データを受け付け、
    登録のための生体特徴データを取得し、
    要約データ生成処理により前記登録のための生体特徴データから登録のための要約データを生成し、
    前記登録のための要約データ及び前記登録のためのユーザ固有データをICカードへ登録し、
    前記取得された前記登録のための生体特徴データを登録し、
    照合のための生体特徴データを取得し、
    前記登録済みの生体特徴データと前記照合のために取得された生体特徴データとを比較し、この照合のために取得された生体特徴データに対して最も類似している登録済みの生体特徴データを選出し、前記要約データ生成処理により前記選出された生体特徴データから照合のための要約データを生成し、
    前記ICカードに対して前記生成された照合のための要約データを提供し、
    前記ICカードに登録された登録済みの要約データと前記ICカードへ提供された照合のための要約データとの比較結果に基づき、前記ICカードに登録された登録済みのユーザ固有データの出力が許可されることを条件として、前記ICカードから出力される登録済みのユーザ固有データを受け取り、
    認証のためのユーザ固有データの入力を受け付け、
    前記ICカードから受け取られた登録済みのユーザ固有データと前記受け付けられた認証のためのユーザ固有データとを比較して、ユーザ固有データの入力者を認証する、
    ことを特徴とする生体照合を用いた個人認証方法。
JP2003414593A 2003-12-12 2003-12-12 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法 Expired - Fee Related JP4495957B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003414593A JP4495957B2 (ja) 2003-12-12 2003-12-12 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003414593A JP4495957B2 (ja) 2003-12-12 2003-12-12 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法

Publications (2)

Publication Number Publication Date
JP2005174067A JP2005174067A (ja) 2005-06-30
JP4495957B2 true JP4495957B2 (ja) 2010-07-07

Family

ID=34734338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003414593A Expired - Fee Related JP4495957B2 (ja) 2003-12-12 2003-12-12 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法

Country Status (1)

Country Link
JP (1) JP4495957B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100069668A (ko) * 2007-10-15 2010-06-24 소니 주식회사 등록 장치, 인증 장치, 등록 방법 및 인증 방법
JP2016091177A (ja) * 2014-10-31 2016-05-23 株式会社アドバンテスト 認証端末

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000090273A (ja) * 1998-09-16 2000-03-31 Nec Corp 指紋識別を用いた情報処理装置および情報処理方法
JP2000276445A (ja) * 1999-03-23 2000-10-06 Nec Corp バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
JP2001092787A (ja) * 1999-09-27 2001-04-06 Ntt Data Corp カード認証システム、カード媒体及びカード認証方法
JP2001331453A (ja) * 2000-05-23 2001-11-30 Oki Electric Ind Co Ltd 生体照合システム
JP2002269510A (ja) * 2001-03-14 2002-09-20 Nippon Telegr & Teleph Corp <Ntt> Icカードシステムにおける認証方法及びシステム
JP2002281028A (ja) * 2001-01-12 2002-09-27 Nippon Telegr & Teleph Corp <Ntt> 認証システムおよび方法、記録媒体、プログラム
JP2003030153A (ja) * 2001-07-13 2003-01-31 Mitsubishi Electric Corp 認証情報生成装置および認証情報生成方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000090273A (ja) * 1998-09-16 2000-03-31 Nec Corp 指紋識別を用いた情報処理装置および情報処理方法
JP2000276445A (ja) * 1999-03-23 2000-10-06 Nec Corp バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
JP2001092787A (ja) * 1999-09-27 2001-04-06 Ntt Data Corp カード認証システム、カード媒体及びカード認証方法
JP2001331453A (ja) * 2000-05-23 2001-11-30 Oki Electric Ind Co Ltd 生体照合システム
JP2002281028A (ja) * 2001-01-12 2002-09-27 Nippon Telegr & Teleph Corp <Ntt> 認証システムおよび方法、記録媒体、プログラム
JP2002269510A (ja) * 2001-03-14 2002-09-20 Nippon Telegr & Teleph Corp <Ntt> Icカードシステムにおける認証方法及びシステム
JP2003030153A (ja) * 2001-07-13 2003-01-31 Mitsubishi Electric Corp 認証情報生成装置および認証情報生成方法

Also Published As

Publication number Publication date
JP2005174067A (ja) 2005-06-30

Similar Documents

Publication Publication Date Title
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
Freire-Santos et al. Cryptographic key generation using handwritten signature
US6553494B1 (en) Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document
US7840034B2 (en) Method, system and program for authenticating a user by biometric information
US6845453B2 (en) Multiple factor-based user identification and authentication
JP4869944B2 (ja) バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
US8838990B2 (en) Bio-cryptography: secure cryptographic protocols with bipartite biotokens
US20070031009A1 (en) Method and system for string-based biometric authentication
JP2005532627A (ja) バイオメトリック識別或いは照合方法とシステム
JP2008092413A (ja) 生体認証システム、登録端末、認証端末、及び認証サーバ
JP2008538146A (ja) バイオメトリック・テンプレートのプライバシー保護のためのアーキテクチャ
EP1832036A2 (en) Method and device for key generation and proving authenticity
Zheng et al. UDhashing: Physical unclonable function-based user-device hash for endpoint authentication
JP2006525577A (ja) スマート認証用カード
CN111541713A (zh) 基于区块链和用户签名的身份认证方法及装置
US7272245B1 (en) Method of biometric authentication
JP2006262333A (ja) 生体認証システム
US20070106903A1 (en) Multiple Factor-Based User Identification and Authentication
WO2009073144A2 (en) Bio-cryptography: secure cryptographic protocols with bipartite biotokens
EP3316162B1 (en) Method and system for creating an electronic signature of a document associated to a person by means of the voice print of the person, and corresponding method for verifying the electronic signature
GB2386803A (en) Protecting a digital certificate stored on a physical token using biometric authentication
JP4495957B2 (ja) 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JP4719950B2 (ja) 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100316

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100412

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140416

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees