WO2019082988A1

WO2019082988A1 - 生体認証装置、生体認証システム、生体認証方法、および記録媒体

Info

Publication number: WO2019082988A1
Application number: PCT/JP2018/039749
Authority: WO
Inventors: 隆行荒川
Original assignee: 日本電気株式会社
Priority date: 2017-10-25
Filing date: 2018-10-25
Publication date: 2019-05-02
Also published as: JPWO2019082988A1; US11405388B2; EP3702945A4; US20220329590A1; JP7131567B2; EP3702945A1; US20200296095A1; EP3702945B1

Abstract

ユーザの生体情報が第三者に漏えいする危険性を低減する。生体認証装置（８２０）は、クライアントデバイスからエコー信号（応答信号）を受信する。エコー信号は、クライアントデバイスが認証対象者に検査信号を印加し、検査信号が認証対象者の体内または体の表面を伝達することによって変化した信号である。生体認証装置（８２０）は、クライアントデバイスと同じ検査信号を生成する検査信号生成部（８２１）と、検査信号およびエコー信号から、認証対象者の伝達特性を算出する伝達特性算出部（８２３）と、予め登録された第１の伝達特性と、算出された第２の伝達特性とを比較することによって、認証対象者を認証する認証部（８２４）とを備えている。

Description

生体認証装置、生体認証システム、生体認証方法、および記録媒体

　本発明は、生体認証装置、生体認証システム、生体認証方法、および記録媒体に関し、例えば、オーディオデバイスを用いて個人を認証する生体認証システムに関する。

　生体認証(biometric authentication)とは、指紋(finger print)、虹彩(iris)、声紋(voice print)等の生体情報(biometric information)に基づいて、個人認証(personal authentication)を行う方法である。生体認証は、ＩＤカードおよびパスワードを用いる個人認証に比べて、「（カードを）紛失しない」、また「（パスワードを）覚えておく必要がない」という利点がある。

　生体認証では、クライアントデバイスが、ユーザ（認証対象者）から生体情報を取得し、取得した生体情報を、ネットワーク経由で認証サーバに送信する。認証サーバが、クライアントデバイスから受信した生体情報に基づく個人認証を行う。そのため、ネットワーク上で、生体情報が盗聴(sniffing)されたり、悪意を持った第三者が認証サーバに侵入して、生体情報を盗み出したりする危険性（リスク）がある。ここで言う盗聴とは、第三者が、ネットワーク上に流れるパケットを監視することによって、不正にデータを盗み見る事を指す。これらのリスクは、個人情報である生体情報の漏えいにつながる。

　上述した関連する生体認証の問題を克服するために、特許文献１には、ワンタイムパラメータを用いる生体認証システムが開示されている。特許文献１に開示された、関連する生体認証システムは、クライアントデバイスおよび認証サーバに加えて、パラメータサーバを備える。

　パラメータサーバは、ワンタイムパラメータを生成し、生成したパラメータを、認証サーバおよびクライアントデバイスへ送信する。

　クライアントデバイスは、センサを用いて、ユーザの生体情報を取得し、取得した生体情報に含まれる特徴量を、パラメータサーバから受信したパラメータによって変換する。クライアントデバイスは、変換した特徴量と、ユーザが入力したＩＤとを、認証サーバへ送信する。

　認証サーバは、登録された生体情報（テンプレート）と、ＩＤとを対応付けて保管している。認証サーバは、パラメータサーバから受信したパラメータを用いて、ユーザが入力したＩＤと対応するテンプレートを変換する。そして、認証サーバは、クライアントデバイスから受信した、変換された特徴量と、パラメータを用いて変換されたテンプレートとを比較することにより、生体認証を行う。

　特許文献１に記載の関連する生体認証では、変換された特徴量が、クライアントデバイスから認証サーバへ送信される。そのため、第三者が、クライアントデバイスから出力される変換された特徴量をネットワーク上で盗聴した場合であっても、変換された特徴量から、生体情報を復元することは困難である。また、認証サーバは、生体情報に含まれる特徴量を変換したテンプレートを保持する。そのため、第三者は、認証サーバに侵入した場合であっても、生体情報そのものを入手することはできない。さらに、パラメータサーバが、ワンタイムパラメータを自動的に生成するため、「（カードを）紛失しない」、「（パスワードを）覚えておく必要がない」という生体認証の利点も、関連する生体認証は保持している。

特開２０１０－１４６２４５号公報特開２００４－０００４７４号公報国際公開第２００９／１０４４３７号

　特許文献１に記載された、関連する生体認証システムでは、第三者が、クライアントデバイスの入出力の両方、すなわち、パラメータサーバで生成されたワンタイムパラメータ（入力）と、クライアントデバイスでワンタイムパラメータから変換された特徴量（出力）とを同時に盗聴することができた場合、その入出力から、元の生体情報が復元されるリスクがある。

　本発明は上記の課題に鑑みてなされたものであり、その目的は、ユーザの生体情報が第三者に漏えいする危険性を低減することにある。

　本発明の一態様に係わる個人認証装置は、クライアントデバイスから応答信号を受信する応答信号受信手段を備え、前記応答信号は、前記クライアントデバイスが認証対象者に検査信号を印加し、前記検査信号が前記認証対象者の体内または体の表面を伝達することによって変化した信号であり、前記クライアントデバイスと同じ検査信号を生成する検査信号生成手段と、前記検査信号生成手段が生成した前記検査信号と、前記応答信号とから、前記認証対象者の伝達特性を算出する伝達特性算出手段と、予め登録された伝達特性と、前記伝達特性算出手段が算出した前記伝達特性とを比較することによって、前記認証対象者を認証する認証手段とをさらに備えている。

　本発明の一態様に係わる個人認証システムは、前記生体認証装置と、前記クライアントデバイスと、を備えた生体認証システムであって、前記クライアントデバイスは、前記検査信号を再生して、前記認証対象者へ向けて出力する検査信号再生手段と、前記認証対象者からの前記応答信号を測定する応答信号測定手段と、前記応答信号測定手段が測定した前記応答信号を前記生体認証装置へ送信する応答信号送信手段と、を備え、前記生体認証装置の前記応答信号受信手段は、前記応答信号送信手段が送信した前記応答信号を受信する。

　本発明の一態様に係わる個人認証方法は、生体認証装置によって実行される生体認証方法であって、前記生体認証装置は、クライアントデバイスから応答信号を受信し、前記応答信号は、前記クライアントデバイスが認証対象者に検査信号を印加し、前記検査信号が前記認証対象者の体内または体の表面を伝達することによって変化した信号であり、前記生体認証方法は、前記クライアントデバイスと同じ検査信号を生成することと、生成した前記検査信号と、前記応答信号とから、前記認証対象者の伝達特性を算出することと、予め登録された伝達特性と、算出した前記伝達特性とを比較することによって、前記認証対象者を認証することとを含む。

　本発明の一態様に係わる記録媒体は、生体認証装置が備えたコンピュータに実行させるための生体認証プログラムを記憶した記録媒体であって、前記生体認証装置は、クライアントデバイスから応答信号を受信し、前記応答信号は、前記クライアントデバイスが認証対象者に検査信号を印加し、前記検査信号が前記認証対象者の体内または体の表面を伝達することによって変化した信号であり、前記生体認証プログラムは、前記クライアントデバイスと同じ検査信号を生成することと、生成した前記検査信号と、前記応答信号とから、前記認証対象者の伝達特性を算出することと、予め登録された伝達特性と、算出した前記伝達特性とを比較することによって、前記認証対象者を認証することとを、前記コンピュータに実行させる。

　本発明の一態様によれば、ユーザの生体情報が第三者に漏えいする危険性を低減することができる。

本発明の第１の実施形態に係わる生体認証システムの構成を示すブロック図である。本発明の第１の実施形態に係わる生体認証システムの登録時の処理の流れを示すフロー図である。本発明の第１の実施形態に係わる生体認証システムの認証時の処理の流れを示すフロー図である。本発明の第１の実施形態に係わる生体認証システムの検査信号のスペクトログラムのパターン例を示す図である。本発明の第１の実施形態に係わる生体認証システムの検査信号のスペクトログラムの他のパターン例を示す図である。本発明の第２の実施形態に係わる生体認証システムの構成を示すブロック図である。本発明の第３の実施形態に係わる生体認証システムの構成を示すブロック図である。本発明の第３の実施形態に係わる生体認証システムの音響特性の例を示す図であり、検査信号、エコー信号、および伝達特性の各スペクトログラムを示す図である。本発明の第４の実施形態に係わる生体認証システムの構成を示すブロック図である。本発明の第５の実施形態に係わる生体認証システムの構成を示すブロック図である。本発明の第６の実施形態に係わる生体認証システムの構成を示すブロック図である。本発明の第７の実施形態に係わる生体認証システムの構成を示すブロック図である。本発明の第８の実施形態に係わる生体認証システムの構成を示すブロック図である。

　〔第１の実施形態〕
　図１～図５を用いて、本発明の一実施形態について説明する。

　（個人認証装置１の構成）
　図１は、本実施形態に係わる個人認証装置１の構成を示すブロック図である。図１を参照すると、個人認証装置１は、クライアントデバイス１１０と、認証サーバ１２０とを備えている。認証サーバ１２０は、本発明の一態様に係わる生体認証装置である。

　クライアントデバイス１１０は、検査信号生成部１１１と、検査信号再生部１１２と、エコー信号測定部１１３と、エコー信号送信部１１４と、ＩＤ送受信部１１５とを備えている。

　認証サーバ１２０は、検査信号生成部１２１と、エコー信号受信部１２２と、伝達特性算出部１２３と、伝達特性記憶部１２４と、ＩＤ送受信部１２５と、認証部１２６とを備えている。

　クライアントデバイス１１０および認証サーバ１２０の各部が実行する処理については、後の動作フローの説明中で説明する。

　（登録時の動作フロー）
　図２を参照して、ユーザ（登録対象者）の生体情報を登録する際の、クライアントデバイス１１０および認証サーバ１２０の動作の流れを説明する。

　動作の開始のトリガーは、クライアントデバイス１１０側でユーザの操作によって与えられてもよいし、認証サーバ１２０から与えられてもよい。

　図２に示すように、クライアントデバイス１１０の検査信号生成部１１１は、検査信号を生成する（ステップＳ１１１）。また、認証サーバ１２０の検査信号生成部１２１も、クライアントデバイス１１０とは独立に、同一の検査信号を生成する（ステップＳ１２１）。

　検査信号生成部１１１および検査信号生成部１２１は、登録（または後述する認証）ごとに、できるだけ異なる検査信号を生成することが好ましい。例えば、クライアントデバイス１１０と認証サーバ１２０とが、共通する乱数表を予め所持している。検査信号は、種コードまたは乱数と予め結びつけられている。検査信号生成部１１１および検査信号生成部１２１は、その乱数表および時刻情報に基づいて、共通の検査信号を生成してもよい。あるいは、検査信号生成部１１１および検査信号生成部１２１の一方が、検査信号を生成するための種コード（seed code）を発行し、他方に種コードを送信する。そして、クライアントデバイス１１０および認証サーバ１２０は、共通の種コードが示す乱数表の位置の乱数を読み出し、読み出した乱数と対応する同一の検査信号を生成してもよい。あるいは、検査信号生成部１１１および検査信号生成部１２１は、生体情報の登録（または後述する認証）ごとに、種コードまたは乱数表を変更することによって、異なる検査信号を生成することができる。検査信号の種類が有限である場合、十分に長い周期で、同じ種類の検査信号が繰り返し生成されることが好ましい。なお、後で、検査信号のいくつかの種類（パターン）の例を示す。

　ステップＳ１１１の次に、検査信号再生部１１２は、検査信号生成部１１１が生成した検査信号を再生して、ユーザの体内または体の表面に、検査信号を印加する。その後、エコー信号測定部１１３は、検査信号がユーザの体内または体の表面を伝達することによって変化（または反響）したエコー信号を測定する（ステップＳ１１２）。なお、本実施形態で言う「エコー信号」には、音響だけでなく、電圧または光なども含む。すなわち、エコー信号測定部１１３は、より広く言えば、検査信号に対するユーザの体の応答を測定する。

　ステップＳ１１２の詳細について、いくつかの例を挙げて説明する。

　第１の例では、検査信号再生部１１２が再生する検査信号は音信号である。クライアントデバイス１１０は、ユーザが耳に装着することが可能な（例えば、イヤホンのような）形状を有する。検査信号再生部１１２は、まず、検査信号生成部１２１からの検査信号をＤＡ変換（Digital-Analogue transformation）する。次に、検査信号再生部１１２は、クライアントデバイス１１０が備えたスピーカ（図示せず）を用いて、検査信号を、ユーザの外耳道に向かって出力する。検査信号は、ユーザの外耳道を伝達することにより、エコー信号を生じる。

　エコー信号測定部１１３は、ユーザの外耳道に向けたマイクを用いて、外耳道からのエコー信号を録音する。エコー信号送信部１１４は、録音したエコー信号をＡＤ変換（Analogue to Digital conversion）し、ＡＤ変換したエコー信号を、エコー信号送信部１１４へ送信する。

　第２の例では、検査信号再生部１１２は、超音波を検査信号として用いる。検査信号再生部１１２は、ユーザに向けて検査信号を出力する。エコー信号測定部１１３は、ユーザの体内または体の表面を検査信号が伝達することによって生じたエコー信号を受信する。

　第３の例では、検査信号再生部１１２は、ユーザの皮膚表面の２つの部位間に電圧（検査信号）を印加する。エコー信号測定部１１３は、これらの部位間を流れる電流を測定する。なお、皮膚表面を流れる電流から皮膚伝達特性(Skin Conductance Response)を測定する方法については、例えば、特許文献２に開示されている。

　ステップＳ１１２の次に、エコー信号送信部１１４は、エコー信号測定部１１３が測定したエコー信号を、認証サーバ１２０に送信する（ステップＳ１１３）。

　認証サーバ１２０のエコー信号受信部１２２は、クライアントデバイス１１０から、エコー信号を受信する（ステップＳ１２２）。

　次に、伝達特性算出部１２３は、検査信号生成部１２１によって生成された検査信号と、エコー信号受信部１２２が受信したエコー信号とから、ユーザの身体の伝達特性を算出する（ステップＳ１２３）。伝達特性算出部１２３は、例えば、以下で説明する方法によって、伝達特性を算出してもよい。

　伝達特性Ｇ（ｍ）は、以下の（式１）または（式２）にしたがって算出される。（式１）および（式２）において、Ｘ（ｍ）は、検査信号の時間波形をフーリエ変換して得られる複素スペクトログラムであり、Ｙ（ｍ）は、エコー信号の時間波形をフーリエ変換して得られる複素スペクトログラムである。

　　　　　　　　　　　　・・・・（式１）

もしくは、

　　　　　　　　　　　　　・・・・（式２）

　（式１）および（式２）において、ｍは周波数帯域のインデックスである。（式１）および（式２）は、周波数帯域ｍ毎に算出される。（式２）において、「＊」は複素共役を示す。「・」は複素数の積を示す。

　伝達特性算出部１２３は、このように算出した伝達特性を、伝達特性記憶部１２４（図１参照）に登録する（ステップＳ１２４）。このとき、伝達特性算出部１２３は、ユーザに固有のＩＤを発行して、算出した伝達特性（後述する第１の伝達特性に対応）と、発行したＩＤとを対応付けて、伝達特性記憶部１２４に登録する。

　次に、ＩＤ送受信部１２５は、伝達特性算出部１２３が発行したＩＤを、クライアントデバイス１１０へ送信する（ステップＳ１２５）。

　クライアントデバイス１１０のＩＤ送受信部１１５は、認証サーバ１２０からＩＤを受信する（ステップＳ１１４）。ＩＤ送受信部１１５は、受信したＩＤをクライアントデバイス１１０が備えた記憶媒体（図示せず）に保存する。

　クライアントデバイス１１０は表示デバイスをさらに備えていてもよい。この構成では、クライアントデバイス１１０は、認証サーバ１２０が発行したユーザのＩＤを、表示デバイスに表示してもよい。これにより、発行されたＩＤをユーザに通知することができる。

　（認証時の動作フロー）
　図３を参照して、ユーザ（認証対象者）を認証する際の、クライアントデバイス１１０および認証サーバ１２０の動作の流れを説明する。

　動作の開始のトリガーは、クライアントデバイス１１０側で、ユーザによる図示しない入力デバイスへの操作によって与えられてもよいし、認証サーバ１２０から与えられてもよい。ユーザは、クライアントデバイス１１０が備えた入力デバイス等を用いて、生体情報の登録時に認証サーバ１２０から割り当てられたＩＤを入力する。

　図３に示すように、クライアントデバイス１１０のＩＤ送受信部１１５は、認証サーバ１２０に向けて、ユーザが入力したＩＤを送信する（ステップＳ１３１）。認証サーバ１２０のＩＤ送受信部１２５は、クライアントデバイス１１０から、ユーザが入力したＩＤを受信する（ステップＳ１４１）。

　検査信号生成部１１１は検査信号を生成する（ステップＳ１３２）。検査信号生成部１２１も、同一の検査信号を独立に生成する（ステップＳ１４２）。認証ごとに、異なる検査信号が生成される。

　検査信号再生部１１２は、検査信号生成部１１１が生成した検査信号を再生し、出力する。エコー信号測定部１１３は、ユーザの体内または体の表面を検査信号が伝達することによって発生したエコー信号を測定する（ステップＳ１３３）。

　エコー信号送信部１１４は、エコー信号測定部１１３が測定したエコー信号を、認証サーバ１２０に送信する（ステップＳ１３４）。

　次に、エコー信号受信部１２２は、クライアントデバイス１１０から送信されたエコー信号を受信する（ステップＳ１４３）。伝達特性算出部１２３は、検査信号生成部１２１が生成した検査信号と、エコー信号受信部１２２が受信したエコー信号とから、ユーザ固有の伝達特性を算出する（ステップＳ１４４）。

　認証部１２６は、伝達特性記憶部１２４を参照して、ユーザが入力したＩＤに対応する伝達特性を検索する。そして、認証部１２６は、伝達特性算出部１２３によって算出された第２の伝達特性と、ユーザが入力したＩＤに対応する第１の伝達特性との類似度を示す数値を算出する。

　認証部１２６は、算出した類似度に基づいて、生体認証を行う（ステップＳ１４５）。

　具体的には、算出した類似度を示す数値が閾値以上である場合、認証部１２６は、ユーザ（認証対象者）と、ユーザが入力したＩＤによって特定されるユーザ（登録対象者）とが、同一人物であると判定する（認証成功）。一方、算出した類似度を示す数値が閾値未満である場合、認証部１２６は、ユーザ（認証対象者）と、ユーザが入力したＩＤによって特定されるユーザ（登録対象者）とが、同一人物ではないと判定する（認証失敗）。

　上述した類似度を示す数値を算出する方法の例を、以下で説明する。

　第１の例では、認証部１２６は、伝達特性算出部１２３が算出した周波数帯域（ｍ＝１，２，・・・）毎の伝達特性Ｇ（ｍ）を用いて、特徴ベクトルvecを生成する。特徴ベクトルvecは、（式３）にしたがって算出される。

　　　　　　　　　　　　・・・・（式３）

　（式３）において、Ｍは周波数帯域の総数である。また、|　|は複素数の絶対値を示す。

　認証部１２６は、同様の方法で、ユーザが入力したＩＤに対応する第１の伝達特性に基づく特徴ベクトルも生成する。そして、認証部１２６は、生成した２つの特徴ベクトルがなす角の余弦を、類似度として算出する。このようにして算出される類似度は、コサイン類似度（cosine similarity）と呼ばれる。

　伝達特性算出部１２３が算出した伝達特性G_testに基づく第１の特徴ベクトルを、vec_testとし、伝達特性記憶部１２４に格納された（ユーザが入力したＩＤに対応する）伝達特性G_enrolに基づく第２の特徴ベクトルをvec_enrolとする。この場合、コサイン類似度ＣＳは、（式４）にしたがって算出される。

　　　　　　　　　　　　　・・・・（式４）

　ここで、分子の演算子は特徴ベクトルの内積を示す。|　|は特徴ベクトルの絶対値（大きさ）を示す。

　認証部１２６が算出する類似度は、ここで説明したコサイン類似度に限られない。認証部１２６は、例えば、特徴ベクトル間の幾何学的距離あるいはマハラノビス距離（Mahalanobis’ distance）を用いて類似度を算出することもできるし、確率的線形判別分析のように、特徴ベクトルの統計的な性質を利用して類似度を算出することもできる。

　（検査信号のパターンとスペクトログラム）
　図４～図５は、検査信号のスペクトログラム（Spectrogram）の例を示す。図４～図５において、ｍ（＝１～５）は周波数帯域のインデックスであり、ｎ（＝１～５）は時間のインデックスである。

　本実施形態では、検査信号生成部１１１、１２１は、時間領域の検査信号を生成する。検査信号生成部１１１、１２１が生成した時間領域の検査信号を、所定の時間窓毎に切り出して、切り出した時間窓毎の検査信号をそれぞれフーリエ変換することによって、図４～図５に示すようなスペクトログラムが得られる。

　図４～図５に示す検査信号のスペクトログラムにおいて、マトリクス（ｍ，ｎ）内に示す数値は、時間ｎにおける周波数帯域ｍのスペクトルパワーを示す。

　図４～図５には、以下の８つの検査信号のパターン(1)～(8)を例示している。
(1)基準信号：時間の経過と共に、周波数が単調に高くなる。
(2)角度を急に：時間の経過と共に、周波数が急激に高くなる。
(3)角度を緩く：時間の経過と共に、周波数が徐々に高くなる。
(4)反対向きに：時間の経過と共に、周波数が単調に低くなる。
(5)角度を途中で変える：時間の経過と共に、周波数の変化量が変化する。
(6)分割し順番を変える：時間の経過と共に、周波数が単調に高くなるパターンにおいて、マトリクスの列が入れ替えられている。
(7)ランダムにダミーを入れる：基準パターン(1)に、ランダムにダミー信号が追加される。この例では、エコー信号を複数回測定して、ダミー信号の効果を除去するか、伝達特性を算出する際に、ダミー信号の関係する成分を算出しない。
(8)周波数帯域毎にパワーを変える：基準パターン(1)において、周波数帯域毎に、パワー（振幅）の大きさが変化する。

　検査信号は、上述した(1)～(8)のうちの複数を組み合わせたパターンを有していてもよいし、(1)～(8)以外のパターンを有していてもよい。

　（第１の実施形態の効果）
　本実施形態の構成によれば、クライアントデバイス１１０および認証サーバ１２０において、独立に同一の検査信号を生成する。クライアントデバイスは、認証サーバ１２０へ、ユーザの体内または体の表面からのエコー信号を送信する。エコー信号は、ユーザの身体的な特徴量、すなわち生体情報のみに依存するのではない。検査信号が変化すれば、同じユーザであっても、エコー信号は変化する。

　認証サーバ１２０では、自ら生成した検査信号と、クライアントデバイス１１０から受信したエコー信号とから、ユーザに固有の伝達特性を算出する。万一、クライアントデバイス１１０の入出力が盗聴された場合であっても、第三者は、エコー信号から生体情報を復元することは不可能である。エコー信号は、検査信号に依存しているが、第三者は検査信号を入手できないからである。したがって、ユーザの生体情報が第三者に漏えいする可能性を低減することができる。

　〔第２の実施形態〕
　（生体認証システム２の構成）
　図６は、本実施形態に係わる生体認証システム２の構成を示すブロック図である。図６に示すように、生体認証システム２が備えたクライアントデバイス２１０の構成は、前記第１の実施形態に係わる生体認証システム１が備えたクライアントデバイス１１０の構成とは少し異なる。生体認証システム２が備えた認証サーバ２２０の構成は、前記第１の実施形態に係わる認証サーバ１２０の構成と同じである。しかしながら、本実施形態に係わる認証サーバ２２０の動作は、以下で説明するように、前記第１の実施形態に係わる認証サーバ１２０のそれとは部分的に異なる。

　図６に示すように、本実施形態に係わるクライアントデバイス２１０は、前記第１の実施形態に係わるクライアントデバイス１１０の構成に加えて、エコー信号変換部２１１をさらに備えている。エコー信号変換部２１１は、エコー信号測定部１１３が測定したエコー信号を、変換関数（transformation function）によって変換する。

　第１の例において、エコー信号変換部２１１は、時間領域におけるエコー信号をフーリエ変換する。（式５）において、時間領域におけるエコー信号をy(t-τ)、変換関数をf(τ)で表し、フーリエ変換後のエコー信号をy’(t)で表す。

　　　　　　　　　　・・・・・（式５）

　（式５）において、tは時間であり、τは変数であり、＊は畳み込み積分(Convolution Integral)を表す。

　第２の例において、エコー信号変換部２１１は、周波数領域におけるエコー信号を、変換信号によって変換する。（式６）において、Y(m)、F(m)、Y’(m)は、それぞれ、時間領域のエコー信号、変換信号、変換後のエコー信号のそれぞれをフーリエ変換したものである。

　　　　　　　　　　　・・・・（式６）

　（式６）において、ｍは周波数帯域のインデックスである。

　認証サーバ１２０の伝達特性算出部１２３は、エコー信号変換部２１１が算出した変換後のエコー信号Y’(m)を用いて、（式７）にしたがって、伝達特性G’(m)（ｍ＝１，２，・・・）を算出する。

　　　　　　　　　　・・・・（式７）

　変換信号F(m)には、図４に示す検査信号のパターンと同様に、様々なパターンがあり得る。変換信号F(m)の生成または決定方法について、いくつかの例を、以下で説明する。

　第１の例では、変換信号F(m)は、ユーザの操作に基づき、エコー信号変換部２１１によって生成される。

　この構成では、ユーザは、変換信号F(m)を自由に設定することができる。そのため、伝達特性算出部１２３は、認証サーバ１２０の伝達特性記憶部１２４が記憶している（ユーザのＩＤと対応付けられている）伝達特性を、簡単に変更することができる。

　第２の例では、変換信号F(m)は、クライアントデバイス２１０に固有の値（製造番号、ＭＡＣアドレスなど）に基づいて、決定される。変換信号F(m)は、クライアントデバイス２１０毎に異なる。

　この構成では、ユーザは、クライアントデバイス２１０を交換することによって、伝達特性を変更することができる。さらに、変換信号F(m)は、クライアントデバイス２１０の製造メーカのみが知り得る情報である。この構成では、変換信号F(m)の管理者（すなわち製造メーカ）を、認証サーバ１２０の管理者とは別にすることができる。これにより、生体認証サービスを運営する企業もしくは団体の内部の人物が、変換信号F(m)の情報を漏えいすることを防止することが出来る。

　第３の例では、変換信号F(m)は、認証サーバ１２０毎、あるいは生体認証サービス毎に異なる。この構成では、複数の認証サーバ１２０または複数の生体認証サービスの間で、伝達特性が使いまわされることを防止することができる。

　（第２の実施形態の効果）
　本実施形態の構成によれば、エコー信号Y(m)は、変換信号F(m)によって変換される。伝達特性G’(m)は、変換後のエコー信号Y’(m)を通じて、変換信号F(m)に依存する。したがって、万一、エコー信号Y(m)が第三者に漏えいした場合であっても、ユーザが変換信号F(m)を変更することによって、登録された伝達特性G’(m)を変更できる。これにより、第三者が生体情報を不正に入手することを防止することができる。

　〔第３の実施形態〕
　（生体認証システム３の構成）
　図７は、本実施形態に係わる生体認証システム３の構成を示すブロック図である。図７に示すように、生体認証システム３は、クライアントデバイス３１０および認証サーバ３２０を備えている。本実施形態に係わるクライアントデバイス３１０および認証サーバ３２０の構成は、前記第１の実施形態に係わる生体認証システム１が備えたクライアントデバイス１１０および認証サーバ１２０の構成とは異なる。

　図７に示すように、本実施形態に係わるクライアントデバイス３１０は、前記第１の実施形態に係わるクライアントデバイス１１０が備えたエコー信号送信部１１４の代わりに、エコースペクトログラム送信部３１１を備えている。本実施形態に係わる認証サーバ３２０は、前記第１の実施形態に係わる認証サーバ１２０のエコー信号受信部１２２をエコースペクトログラム受信部３２１に、伝達特性算出部１２３を伝達特性算出部３２２に、認証部１２６を認証部３２３に、それぞれ置き換えたものである。

　（エコー信号のスペクトログラムの生成）
　エコースペクトログラム送信部３１１は、短時間窓を時間方向にずらしながら、短時間窓毎のエコー信号Y(m)を、エコー信号測定部１１３が測定したエコー信号全体から切り出す。そして、エコースペクトログラム送信部３１１は、短時間窓毎のエコー信号をフーリエ変換することによって、周波数領域におけるスペクトルY(m,n_Y)（n_Yは、短時間窓のインデックス）を算出する。エコースペクトログラム送信部３１１は、算出したスペクトルY(m,n_Y)から、エコー信号のスペクトログラムを生成する。ここでは、アンダーバー（_）を、アンダーバーの直後の文字が下付き文字であることを表すために使用している。

　エコースペクトログラム送信部３１１は、生成したエコー信号のスペクトログラムを、認証サーバ３２０に送信する。

　（伝達特性の算出）
　伝達特性算出部１２３は、（式８）にしたがって、伝達特性G(m,n_G)の絶対値|G(m,n_G)|を算出する。上述したように、「n_G」のアンダーバー（_）は、アンダーバーの直後（この例では、「G」）の文字が下付き文字であることを表す。

　　　　　　　　　　　・・・・（式８）

　あるいは、伝達特性算出部１２３は、（式９）にしたがって、伝達特性の絶対値|G(m,n_G)|を算出してもよい。

　　　　　　　　　　　・・・・（式９）

　（式９）において、n_X、n_Y、n_Gは、それぞれ、検査信号、エコー信号、および伝達特性の各々についての、時間のインデックスを示す。

　認証部３２３は、（式８）または（式９）に示す伝達特性の絶対値|G(m,n_G)|を、周波数帯域（ｍ＝１，２，・・・）および短時間窓（n_G＝１，２，・・・）のインデックス順に並べたものを、（式１０）に示す特徴ベクトルvecとして用いる。

　　　　　　　　　　　・・・・（式１０）

　（式１０）において、Ｍは周波数帯域のインデックスの最大数、Ｎは短時間窓のインデックスの最大数を示す。

　認証部３２３は、認証サーバ３２０に登録された第１の伝達特性に基づく特徴ベクトルと、認証時に算出された第２の伝達特性に基づく特徴ベクトルとの間の類似度、例えば前記第１の実施形態で説明したコサイン類似度、を算出する。そして、認証部３２３は、これらの特徴ベクトルの類似度を示す数値と所定の閾値との大小関係に基づいて、生体認証を行う。

　（スペクトログラムの例）
　図８を参照して、本実施形態に係わる検査信号、エコー信号、および伝達特性の各スペクトログラムの例について説明する。

　図８の(1)は、検査信号生成部１１１、１２１が生成する時間領域の検査信号をフーリエ変換することによって得られる、周波数領域の検査信号のスペクトログラムの例である。図８の(1)に示す例では、対角線上の要素（m=n_X）のみが１の値をとり、それ以外は０の値をとる。すなわち、図８の(1)に示す例では、周波数帯m=1、時間n_X=1の短時間窓において、検査信号のパワー|G(1,1)|＝１である。

　図８の(2)は、エコー信号測定部１１３が測定した時間領域のエコー信号をフーリエ変換することによって得られる、周波数領域のエコー信号のスペクトログラムの例である。図８の(1)に示す検査信号X(m,n_X)は、ユーザの体内または体の表面を伝達することにより、図８の(2)に示すエコー信号Y(m,n_Y)に変化する。

　伝達特性のスペクトログラムの各要素|G(m,n_G)|の値〔パワー〕は、（式８）または（式９）にしたがって算出することができる。例えば、周波数帯域m=1、時間n_G=2,3の短時間窓におけるパワー|G(m=1,n_G=2,3)|は、以下に示す（式１１）および（式１２）のように算出することができる。

　図８の(3)に示す例では、周波数帯m=1、時間n_G=１の短時間窓において、パワー|G(1,1)|＝０．７であり、周波数帯m=1、時間n_G=2の短時間窓において、パワー|G(1,2)|＝０．２である。

　　　　　　　　　　　・・・・（式１１）

　　　　　　　　　　　・・・・（式１２）

　なお、（式１１）および（式１２）において、分母|X(m,n)|が0となる場合、伝達特性|G(m,n_G)|を算出することはできない。

　（変形例）
　一変形例では、周波数方向に、特徴量が重み付けられてもよい。例えば、ユーザの周囲の雑音がエコー信号に与える影響を低減するために、エコー信号のスペクトログラムにおいて、雑音が含まれる周波数帯域には小さな重みを、雑音が無い周波数帯域には大きな重みを乗じてもよい。

　また、時間方向に特徴量が重み付けられてもよい。例えば、早い応答には大きな重みが付加され、遅い応答には小さな重みが付加されてもよい。また、これらの重み付けを組み合わせて用いても良い。

　（第３の実施形態の効果）
　本実施形態の構成によれば、検査信号、エコー信号、および伝達特性について、それぞれ、スペクトログラムを生成する。

　エコー信号のスペクトログラムは、例えば、検査信号がユーザの体内または体の表面を伝達することによって、どのように変化したのか、周波数帯域毎に検査信号がどこで反射したのか、どれぐらいの割合で吸収されたのか、また、反響がどれぐらいの時間継続したのかについての情報を含んでいる。

　伝達特性は、検査信号およびエコー信号に基づいて算出される。したがって、伝達特性のスペクトログラムは、ユーザの身体的特徴に基づく、ユーザに固有の情報を含む。そのため、伝達特性のスペクトログラムに基づいて、ユーザを認証することができる。

　〔第４の実施形態〕
　（生体認証システム４の構成）
　図９は、本実施形態に係わる生体認証システム４の構成を示すブロック図である。

　図９に示すように、生体認証システム４は、クライアントデバイス４１０および認証サーバ４２０を備えている。本実施形態に係わるクライアントデバイス４１０および認証サーバ４２０の構成は、前記第１の実施形態に係わるクライアントデバイス１１０および認証サーバ１２０の構成とは異なる。

　クライアントデバイス４１０は、前記第１の実施形態に係わるクライアントデバイス１１０が備えたエコー信号送信部１１４の代わりに、エコースペクトル絶対値送信部４１１を備えている。

　認証サーバ４２０は、前記第１の実施形態に係わる認証サーバ１２０が備えたエコー信号受信部１２２の代わりに、エコースペクトル絶対値受信部４２１を備えている。また、本実施形態に係わる認証サーバ４２０が備えた伝達特性算出部４２２および認証部１２６の動作は、前記実施形態１に係わる伝達特性算出部１２３および認証部１２６とは部分的に異なる。

　エコースペクトル絶対値送信部４１１は、周波数帯域のエコー信号Y(m)の絶対値|Y(m)|を、認証サーバ４２０へ送信する。周波数領域のエコー信号Y(m)は、時間領域のエコー信号y(t)をフーリエ変換したものである。|Y(m)|は、周波数領域のエコー信号Y(m)に、絶対値演算を施したものである。

　認証サーバ４２０のエコースペクトル絶対値受信部４２１は、クライアントデバイス４１０から、周波数領域のエコー信号の絶対値|Y(m)|を受信する。

　本実施形態では、エコースペクトル絶対値送信部４１１は、周波数領域のエコー信号Y(m)全体の絶対値|Y(m,n_Y)|、あるいは、その絶対値の時間平均を算出する。

　伝達特性算出部４２２は、（式１３）にしたがって、伝達特性の絶対値|G(m)|を算出する。

　　　　　　　　　　　・・・・（式１３）

　あるいは、伝達特性算出部４２２は、（式１３）に示す伝達特性の絶対値|G(m)|を算出する代わりに、（式１４）に示す二乗値|G(m)|²を算出してもよい。

　　　　　　　　　　　・・・・（式１４）

　（第４の実施形態の効果）
　本実施形態では、伝達特性算出部４２２は、エコー信号の時間方向の情報を用いずに、伝達特性を算出する。そのため、クライアントデバイス４１０から認証サーバ４２０へ送信するエコー信号のデータサイズを小さくすることができる。本実施形態では、伝達特性が推定されにくくなるように、周波数帯域毎にパワーの異なる検査信号を用いることが好ましい。

　（第５の実施形態）
　（生体認証システム５の構成）
　図１０は、本実施形態に係わる生体認証システム５の構成を示すブロック図である。

　図１０に示すように、本実施形態に係わる生体認証システム５は、クライアントデバイス５１０および認証サーバ５２０を備えている。

　本実施形態に係わるクライアントデバイス５１０は、前記第１の実施形態に係わるクライアントデバイス１１０が備えたエコー信号送信部１１４の代わりに、エコースペクトル位相送信部５１１を備えている。

　認証サーバ５２０は、前記第１の実施形態に係わる認証サーバ１２０が備えたエコー信号受信部１２２の代わりに、エコースペクトル位相受信部５２１を備えている。また、認証サーバ５２０の伝達特性算出部１２３および認証部１２６の動作は、伝達特性算出部１２３および認証部１２６とは部分的に異なる。

　エコースペクトル位相送信部５１１は、周波数領域のエコー信号Y(m)から、位相θ_Y(m)を抽出する。エコースペクトル位相送信部５１１は、抽出した位相θ_Y(m)の情報を認証サーバ５２０へ送信する。

　エコースペクトル位相送信部５１１は、周波数領域のエコー信号Y(m)から、（式１５）にしたがって、位相θ_Y(m)を算出することができる。

　　　　　　　　　　　・・・・（式１５）

　（式１５）において、Re[Y(m)]、Im[Y(m)]は、それぞれ、エコー信号Y(m)の実部、虚部を示す。

　認証部１２６は、（式１６）にしたがって、伝達特性算出部１２３がエコー信号Y(m)から算出した第２の伝達特性の位相θ_Y(m)と、ユーザが入力したＩＤに対応する第１の伝達特性の位相θ_X(m)との位相差θ_G(m)を算出する。

　　　　　　　　　　　・・・・（式１６）

　認証部１２６は、算出した位相差θ_G(m)から、（式１７）にしたがって、相互相関関数cross(t)を算出する。

　　　　　　　　　　　・・・・（式１７）

　（式１７）において、IFFTは逆フーリエ変換を示す。ここで、認証部１２６は、（式１７）に示すG*_test(m)を、認証時に伝達特性算出部１２３が算出した伝達特性G_test(m)の位相θ_G^test(m)（記号^は上付きの添え字を表す）から、（式１８）にしたがって算出することができる。

　　　　　　　　　　・・・・（式１８）

　また、認証部１２６は、（式１７）に示すG_enrol(m)を、登録時に伝達特性算出部１２３が算出した伝達特性G_enrol(m)の位相θ_G^enrol(m)から、（式１９）にしたがって算出することができる。

　　　　　　　　　　・・・・（式１９）

　（式１７）に示す相互相関関数cross(t=0)の値を、類似度を示す値としても良いし、cross(t)の最大値を、類似度を示す数値としてもよい。tの値は登録時と認証時との時間差に相当する。登録時と認証時とで、検査信号の再生からエコー信号の測定までの時間が一定であることが保証できない場合、相互相関関数cross(t)の最大値を、類似度を示す数値とする。

　位相は時間的な変化に敏感であるため、図４～図５に示す(1)～(8)のパターンのうち、(8)以外のパターンは、位相情報が互いに異なる。したがって、本実施形態では、図４～図５に示す(1)～(8)のパターンを、異なる検査信号のパターンとして用いることが可能である。

　（第５の実施形態の効果）
　本実施形態では、エコー信号の時間方向の情報を用いずに、伝達特性を算出する。そのため、クライアントデバイス５１０から認証サーバ５２０へ送信するエコー信号のデータサイズを小さくすることができる。

　図４～図５に示す検査信号のパターンのいずれか、またはその組合せをランダムに用いることにより、エコー信号Y(m)の位相θ_Y(m)を十分にランダムにすることができる。これにより、悪意を持った第三者が、クライアントデバイス５１０から認証サーバ５２０へ送信されたエコー信号を盗聴した場合であっても、エコー信号の位相を推測することは極めて困難である。そのため、クライアントデバイス５１０と認証サーバ５２０との間の通信に関して、高い安全性を確保することができる。

　〔第６の実施形態〕
　（生体認証システム６の構成）
　図１１は、本実施形態に係わる生体認証システム６の構成を示すブロック図である。

　図１１に示すように、本実施形態に係わる生体認証システム６は、クライアントデバイス６１０および認証サーバ６２０を備えている。

　図１１に示すように、本実施形態に係わるクライアントデバイス６１０は、前記第１の実施形態に係わるクライアントデバイス１１０の構成に加えて、第２の伝達特性算出部６１１、第２の伝達特性記憶部６１２、および第２の認証部６１３をさらに備えている。

　クライアントデバイス６１０の第２の伝達特性算出部６１１および第２の認証部６１３の構成および動作は、前記第１の実施形態に係わる認証サーバ１２０が備えた伝達特性算出部１２３および認証部１２６と同じである。クライアントデバイス６１０の第２の伝達特性記憶部６１２は、前記第１の実施形態に係わる認証サーバ１２０が備えた伝達特性記憶部１２４と同様に、ユーザ（登録対象者）についての伝達特性（第１の伝達特性）と、ユーザに割り当てたＩＤとを対応付けて記憶している。

　本実施形態に係わる認証サーバ６２０は、前記第１の実施形態に係わる認証サーバ１２０が備えた伝達特性算出部１２３、伝達特性記憶部１２４、および認証部１２６の代わりに、第１の伝達特性算出部６２１、第１の伝達特性記憶部６２２、および第１の認証部６２３を備えている。

　認証サーバ６２０の第１の伝達特性算出部６２１、第１の伝達特性記憶部６２２、および第１の認証部６２３の構成および動作は、伝達特性算出部１２３、伝達特性記憶部１２４、および認証部１２６と同じである。

　すなわち、第１の伝達特性算出部６２１は、伝達特性算出部１２３と同様に、検査信号およびエコー信号から、ユーザに固有の伝達特性を算出することができる。第１の伝達特性記憶部６２２は、伝達特性記憶部１２４と同様に、登録されたユーザ固有の伝達特性と、ＩＤとを対応付けて記憶している。第１の認証部６２３は、認証部１２６と同様に、第１の伝達特性記憶部６２２が記憶している登録時の伝達特性と、認証時に第１の伝達特性算出部６２１が算出した伝達特性とを比較することによって、ユーザを認証する。

　（第６の実施形態の効果）
　本実施形態の構成によれば、クライアントデバイス６１０と認証サーバ６２０の一方または両方が、生体認証を行うことができる。そのため、状況に応じて、クライアントデバイス６１０と認証サーバ６２０とが、認証の分担または補完を行うことができる。

　補完の一例では、クライアントデバイス６１０と認証サーバ６２０との間の通信が断絶している場合、または、通信遅延のないレスポンスが要求される場合、クライアントデバイス６１０側で、ユーザの認証を行ってもよい。一方、クライアントデバイス６１０と認証サーバ６２０との間の通信が確立しており、信頼性の高い認証が必要とされる場合、認証サーバ６２０が認証を行ってもよい。

　分担の一例では、クライアントデバイス６１０は、エコー信号の一部のみを、認証サーバ６２０へ送信してもよい。これにより、万一、クライアントデバイス６１０から認証サーバ６２０へ送信したエコー信号の一部を含む情報が盗聴された場合であっても、第三者は、不正に入手した情報のみから、生体情報を完全に復元することができない。

　あるいは、エコー信号のスペクトログラムの絶対値を用いた認証を、クライアントデバイス６１０側で行い、エコー信号のスペクトログラムの位相情報を用いた認証を、認証サーバ６２０で行ってもよい。この構成では、クライアントデバイス６１０と認証サーバ６２０とが、それぞれ、認証を独立して行うので、認証の精度を向上させることができる。

　〔第７の実施形態〕
　本実施形態では、公開鍵暗号方式と電子署名とを組み合わせた生体認証を説明する。前記第１の実施形態から前記第６の実施形態までにおいて説明した生体認証装置はいずれも、本実施形態で説明する生体認証を実施することができる。

　まず、認証サーバ（１２０～６２０）は、クライアントデバイス（１１０～６１０）に対して、電子署名（Electronic signature）および公開鍵（Public key）を送付する。クライアントデバイス（１１０～６１０）は、電子署名が正規に発行されたものであるかどうかを、信頼できる第三者認証局に問い合わせることによって確認する。

　次に、クライアントデバイス（１１０～６１０）は、測定したエコー信号およびＩＤを、公開鍵で暗号化し、認証サーバ（１２０～６２０）に送信する。認証サーバ（１２０～６２０）が所持する暗号鍵のみが、エコー信号を復号することができる。したがって、万一、ネットワーク上で、クライアントデバイス（１１０～６１０）と認証サーバ（１２０～６２０）との間の通信が傍受された場合であっても、第三者は、暗号化されたエコー信号を復号することはできない。

　認証サーバ（１２０～６２０）は、対応する暗号鍵を用いて、エコー信号を復号して、復号したエコー信号から、伝達特性を算出する。認証サーバ（１２０～６２０）は、登録された伝達特性と、算出した伝達特性とを比較することによって、生体認証を行う。

　（第７の実施形態の効果）
　本実施形態の構成によれば、クライアントデバイス（１１０～６１０）から認証サーバ（１２０～６２０）へ送信されるエコー信号は、公開鍵によって暗号化される。認証サーバ（１２０～６２０）は、クライアントデバイス（１１０～６１０）からのエコー信号を、暗号鍵を用いて復号する。第三者は、暗号鍵を持たないため、クライアントデバイス（１１０～６１０）から送信された、暗号化されたエコー信号を盗聴したとしても、エコー信号を復号することができない。したがって、クライアントデバイス（１１０～６１０）と認証サーバ（１２０～６２０）との間の通信の安全性をより向上させることができる。

　〔第８の実施形態〕
　本実施形態では、コンピュータを用いたハードウェアによって、生体認証システムが実現される。ハードウェアは、ハードウェアによる処理の途中経過を第三者が盗み見ることができないように構成されている。なお、前記第１の実施形態から前記第７の実施形態までで説明した生体認証装置はいずれも、本実施形態で説明するように、コンピュータを用いたハードウェアとして実現することができる。

　（生体認証システム７の構成）
　図１２は、本実施形態に係わる生体認証システム７は、クライアントデバイス７１０および生体認証装置７２０を備えている。

　図１２に示すように、クライアントデバイス７１０は、プロセッサ７１１、メモリ７１２、および通信デバイス７１３を備えている。

　クライアントデバイス７１０は、前記第１の実施形態から第７の実施形態において説明したクライアントデバイス１１０～６１０のいずれかと同じ構成を備えていてよい。この場合、クライアントデバイス７１０のプロセッサ７１１は、メモリ７１２に読み込んだプログラムを実行することによって、前記第１の実施形態から第７の実施形態において説明したクライアントデバイス１１０～６１０が備えた構成要素のすべてもしくは一部として機能する。

　クライアントデバイス７１０を構成するハードウェアは、検査信号およびエコー信号に係わる処理の途中経過を、第三者が盗み見ることができないように構成されている。

　そのため、第三者は、検査信号およびエコー信号の両方を、同時に観測することはできない。これにより、生体情報が漏えいするリスクを抑制することができる。

　前記第７の実施形態で説明したように、クライアントデバイス７１０と生体認証装置７２０との間の通信は、公開鍵によって暗号化されていることが好ましい。これにより、クライアントデバイス７１０と生体認証装置７２０との間の通信が盗聴された場合であっても、第三者は、暗号化された通信から、元の情報（エコー信号、ＩＤ）を復元することが困難になるので、生体情報が漏えいするリスクをさらに低下させることができる。

　図１２に示すように、生体認証装置７２０も、プロセッサ７２１、メモリ７２２、および通信デバイス７２３を備えている。メモリ７２２は、伝達特性記憶部１２４あるいは第１の伝達特性記憶部６２２を含む。

　生体認証装置７２０は、前記第１の実施形態から第７の実施形態において説明した認証サーバ１２０～６２０のいずれかと同じ構成を備えていてよい。この場合、生体認証装置７２０のプロセッサ７２１は、メモリ７２２に読み込んだプログラムを実行することによって、前記第１の実施形態から第７の実施形態までにおいて説明した認証サーバ１２０～６２０が備えた構成要素のすべてもしくは一部として機能する。

　生体認証装置７２０を構成するハードウェアは、検査信号、エコー信号、および伝達特性に係わる処理の途中経過を、第三者が盗み見ることができないように構成されている。

　クライアントデバイス７１０は、検査信号の再生およびエコー信号の測定が、クライアントデバイス７１０を構成するハードウェアによって行われたことを証明する印を、生体認証装置７２０へ送信する情報に埋め込んでもよい。これにより、生体認証装置７２０は、クライアントデバイス７１０を模倣して作製されたデバイスから、本物のクライアントデバイス７１０を区別することができる。例えば、クライアントデバイス７１０は、小さな信号を、証明印として、送信するエコー信号に付加してもよい。

　（第８の実施形態の効果）
　本実施形態の構成によれば、前記第１の実施形態から第７の実施形態において説明した生体認証システム（１～５）が備えたクライアントデバイス（１１０～６１０）、および認証サーバ（１２０～６２０）が備えた手段の一部または全てが、コンピュータを用いてハードウェア（機械）として実現される。クライアントデバイスおよび認証サーバを構成するハードウェアは、処理の途中経過を第三者が盗み見ることができないように構成されている。そのため、悪意のある第三者は、生体情報を復元するために必要な情報を得ることができない。これにより、生体情報が漏えいする危険性を低減することができる。

　〔第９の実施形態〕
　本実施形態では、本発明の一態様に係わる生体認証装置の最小構成を説明する。

　（生体認証装置８２０の構成）
　図１３は、本実施形態に係わる生体認証装置８２０の構成を示すブロック図である。図１３に示すように、生体認証装置８２０は、検査信号生成部８２１、応答信号受信部８２２、伝達特性算出部８２３、および認証部８２４を備えている。

　図１３に示すように、応答信号受信部８２２は、クライアントデバイスから応答信号を受信する。応答信号は、クライアントデバイスが認証対象者に検査信号を印加し、検査信号が前記認証対象者の体内または体の表面を伝達することによって変化した信号である。

　検査信号生成部８２１は、クライアントデバイスと同じ検査信号を生成する。

　伝達特性算出部８２３は、検査信号生成部８２１が生成した検査信号と、応答信号とから、認証対象者の伝達特性を算出する。
認証部８２４は、予め登録された伝達特性と、伝達特性算出部８２３が算出した伝達特性とを比較することによって、認証対象者を認証する。

　（第９の実施形態の効果）
　本実施形態の構成によれば、クライアントデバイスから、生体認証装置８２０へ、応答信号が送信される。しかし、応答信号には、検査信号の情報は含まれていない。生体認証装置８２０は、クライアントデバイスとは独立に、検査信号を生成する。そして、生成した検査信号と、受信した応答信号とに基づいて、伝達特性を算出する。

　第三者は、クライアントデバイスと生体認証装置８２０との間の通信を盗聴した場合、応答信号のみを得ることができる。しかしながら、第三者は、検査信号を入手することができないので、応答信号のみから、伝達特性を復元することはできない。これにより、ユーザの生体情報が第三者に漏えいする危険性を低減することができる。

　以上、上述した実施形態を模範的な例として本発明を説明した。しかしながら、本発明は、上述した実施形態には限定されない。即ち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。

　この出願は、２０１７年１０月２５日に出願された日本出願特願２０１７－２０６２４３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１１０～６１０　　　クライアントデバイス
　　　　　１１１　　　検査信号生成部
　　　　　１１２　　　検査信号再生部
　　　　　１１３　　　エコー信号測定部
　　　　　１１４　　　エコー信号送信部
　　　　　１１５　　　ＩＤ送受信部
　　　　　６１３　　　第２の認証部
　１２０～６２０　　　認証サーバ
　　　　　１２１　　　検査信号生成部
　　　　　１２２　　　エコー信号受信部
　　　　　１２３　　　伝達特性算出部
　　　　　１２４　　　伝達特性記憶部
　　　　　１２５　　　ＩＤ送受信部
　　　　　１２６　　　認証部
　　　　　６２３　　　第１の認証部

Claims

　クライアントデバイスから応答信号を受信する応答信号受信手段を備え、
　前記応答信号は、前記クライアントデバイスが認証対象者に検査信号を印加し、前記検査信号が前記認証対象者の体内または体の表面を伝達することによって変化した信号であり、
　前記クライアントデバイスと同じ検査信号を生成する検査信号生成手段と、
　前記検査信号生成手段が生成した前記検査信号と、前記応答信号とから、前記認証対象者の伝達特性を算出する伝達特性算出手段と、
　予め登録された伝達特性と、前記伝達特性算出手段が算出した前記伝達特性とを比較することによって、前記認証対象者を認証する認証手段とをさらに備えた
ことを特徴とする生体認証装置。
　前記伝達特性算出手段は、検査信号のスペクトルの絶対値もしくはパワーと、前記応答信号のスペクトルの絶対値もしくはパワーを用いて、前記伝達特性のスペクトルの絶対値もしくはパワーを算出し、
　前記認証手段は、前記伝達特性のスペクトルの絶対値もしくはパワーを用いて、前記認証対象者を認証する
ことを特徴とする請求項１に記載の生体認証装置。
　前記伝達特性算出手段は、前記検査信号のスペクトルの位相と、前記応答信号のスペクトルの位相とを用いて、前記伝達特性のスペクトルの位相を算出し、
　前記認証手段は、前記伝達特性のスペクトルの絶対値もしくはパワーを用いて、前記認証対象者を認証することを特徴とする請求項１に記載の生体認証装置。
　前記伝達特性算出手段は、前記検査信号のスペクトログラムと、前記応答信号のスペクトログラムとを用いて、前記伝達特性のスペクトログラムを算出し、
　前記認証手段は、前記伝達特性のスペクトログラムを用いて、前記認証対象者の認証を行う
ことを特徴とする請求項１に記載の生体認証装置。
　請求項１～４のいずれか１項に記載の生体認証装置と、
　前記クライアントデバイスと、を備えた生体認証システムであって、
　前記クライアントデバイスは、
　前記検査信号を再生して、前記認証対象者へ向けて出力する検査信号再生手段と、
　前記認証対象者からの前記応答信号を測定する応答信号測定手段と、
　前記応答信号測定手段が測定した前記応答信号を前記生体認証装置へ送信する応答信号送信手段と、を備え、
　前記生体認証装置の前記応答信号受信手段は、前記応答信号送信手段が送信した前記応答信号を受信する
ことを特徴とする生体認証システム。
　前記クライアントデバイスおよび前記生体認証装置の各々が、予め登録された伝達特性の情報を記憶しており、
　前記クライアントデバイスにおいて、前記予め登録された伝達特性と、前記応答信号測定手段が測定した前記応答信号とを用いて、前記認証対象者についての第１の認証を行い、
　前記生体認証装置において、前記認証手段が、前記認証対象者についての第２の認証を行う
ことを特徴とする請求項５に記載の生体認証システム。
　前記検査信号と、前記応答信号のペア、もしくは伝達特性を秘匿し、かつ前記伝達特性の情報の漏えいを防ぐために、
　前記クライアントデバイスおよび前記生体認証装置の少なくとも一方は、
外部から処理の途中経過を覗き見ることができないハードウェア、およびソフトウェア暗号のうち、少なくとも一方を用いる
ことを特徴とする請求項５または６に記載の生体認証システム。
　前記クライアントデバイスは、前記応答信号測定手段が測定した前記応答信号に変換処理を行う変換処理手段をさらに備えたことを特徴とする請求項５から７のいずれか１項に記載の生体認証システム。
　生体認証装置によって実行される生体認証方法であって、
　前記生体認証装置は、クライアントデバイスから応答信号を受信し、
　前記応答信号は、前記クライアントデバイスが認証対象者に検査信号を印加し、前記検査信号が前記認証対象者の体内または体の表面を伝達することによって変化した信号であり、
　前記生体認証方法は、
　前記クライアントデバイスと同じ検査信号を生成することと、
　生成した前記検査信号と、前記応答信号とから、前記認証対象者の伝達特性を算出することと、
　予め登録された伝達特性と、算出した前記伝達特性とを比較することによって、前記認証対象者を認証することとを含む
ことを特徴とする生体認証方法。
　生体認証装置が備えたコンピュータに実行させるための生体認証プログラムを記憶した一時的でない記録媒体であって、
　前記生体認証装置は、クライアントデバイスから応答信号を受信し、
　前記応答信号は、前記クライアントデバイスが認証対象者に検査信号を印加し、前記検査信号が前記認証対象者の体内または体の表面を伝達することによって変化した信号であり、
　前記生体認証プログラムは、
　前記クライアントデバイスと同じ検査信号を生成することと、
　生成した前記検査信号と、前記応答信号とから、前記認証対象者の伝達特性を算出することと、
　予め登録された伝達特性と、算出した前記伝達特性とを比較することによって、前記認証対象者を認証することとを、前記生体認証プログラムが前記コンピュータに実行させる
ことを特徴とする記録媒体。