JP2008262267A - Personal authentication system and method - Google Patents

Personal authentication system and method Download PDF

Info

Publication number
JP2008262267A
JP2008262267A JP2007102620A JP2007102620A JP2008262267A JP 2008262267 A JP2008262267 A JP 2008262267A JP 2007102620 A JP2007102620 A JP 2007102620A JP 2007102620 A JP2007102620 A JP 2007102620A JP 2008262267 A JP2008262267 A JP 2008262267A
Authority
JP
Japan
Prior art keywords
information
authentication
fingerprint
artifact
positional relationship
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2007102620A
Other languages
Japanese (ja)
Inventor
Nobuyuki Nishiuchi
信之 西内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tama TLO Co Ltd
Tokyo Metropolitan Public University Corp
Original Assignee
Tama TLO Co Ltd
Tokyo Metropolitan Public University Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tama TLO Co Ltd, Tokyo Metropolitan Public University Corp filed Critical Tama TLO Co Ltd
Priority to JP2007102620A priority Critical patent/JP2008262267A/en
Publication of JP2008262267A publication Critical patent/JP2008262267A/en
Ceased legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Image Input (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a biometrics authentication system and its authentication method having resistance against personation. <P>SOLUTION: Third authentication information which is indicating relative positional relationship between both sides and is obtained by combining information extracted from a finger print which is biometrics and information extracted from artifact metrics attached to a nail, and is used as a personal identification value. Since the third authentication information is decided in random when a person to be authenticated attaches the artifact metrics to the nail, it is difficult to artificially reproduce the third authentication information from two pieces of information thereby attack of personation can be suitably rejected even if both of finger print data and artifact metrics data are stolen. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、個人認証技術に関し、より詳細には、なりすまし耐性を有するバイオメトリック認証技術に関する。   The present invention relates to a personal authentication technique, and more particularly to a biometric authentication technique having impersonation resistance.

従来、個人認証技術について様々な検討がなされており、代表的なものとしては、ユーザーIDやパスワードなど、本人しか知り得ないことを前提とした情報を利用して行う記憶認証、および、本人しか持ち得ないことを前提としたICカードなどの占有物を利用して行う所有認証があった。しかしながら、記憶認証や所有認証においては、その認証情報や占有物を悪意の第三者によって盗用されたり、偽造されたりすることによる、いわゆる、なりすましのリスクを完全に排除することができないという問題があった。   Conventionally, various studies have been made on personal authentication technology, and typical examples include memory authentication performed using information such as user IDs and passwords that only the person can know, and only the person himself / herself. There was an ownership verification using an occupant such as an IC card on the assumption that it cannot be held. However, in memory authentication and ownership authentication, there is a problem that the so-called impersonation risk due to the authentication information or possession being stolen or forged by a malicious third party cannot be completely eliminated. there were.

この点に鑑み、近年、本人に固有の生体情報を利用して本人であることを自動的に確認する、いわゆるバイオメトリック認証について種々検討がなされており、その中でも、指紋認証技術を取り入れたシステムが幅広い分野で採用され始めている。バイオメトリック認証は、指紋などの生体的な情報がその性質上本人と一体不可分であるため、当然にして認証情報を忘失したり紛失したりする心配がないことに加え、認証のための占有物を別途携帯する必要がないという点において利便性に優れている。また、これまで、指紋などの生体情報は、盗用、偽造される可能性がほとんどないと考えられており、バイオメトリック認証の脆弱性は、他の記憶認証や所有認証のそれに比較して低いと考えられていた。しかしながら、最近、残留指紋から利用者の指紋の情報を悪意の第三者が取得し、これに基づいて人工的に模型指などを再現したなりすましが報告された。こうなると、認証情報としての利点であった生体情報の永続性が逆にシステムの運用において障害となる。すなわち、利用者は、先天的で不変的な生体情報を更新することなど当然できないため、当該利用者をセキュリティ・システムから外すか、当該利用者一人だけのためにシステム全体を設計変更することを余儀なくされる。   In view of this point, in recent years, various studies have been made on so-called biometric authentication that automatically confirms the identity of the person using biometric information unique to the person, and among them, a system that incorporates fingerprint authentication technology Has begun to be adopted in a wide range of fields. In biometric authentication, biometric information such as fingerprints is inseparable from the person in nature, so there is no need to worry about forgetting or losing authentication information. Is convenient in that it does not need to be carried separately. In addition, biometric information such as fingerprints has been considered to have almost no possibility of being stolen or counterfeited, and the vulnerability of biometric authentication is low compared to that of other memory authentication and ownership authentication. It was thought. Recently, however, it has been reported that a malicious third party obtains information on a user's fingerprint from the residual fingerprint and artificially reproduces a model finger or the like based on this information. In this case, the persistence of biometric information, which was an advantage as authentication information, becomes an obstacle in the operation of the system. In other words, the user cannot naturally update the innate and invariant biometric information, so the user must be removed from the security system or the entire system must be redesigned for only that user. Forced.

特開2001−351047号公報(特許文献1)は、記憶認証および所有認証に対して指紋などの生体情報を利用したバイオメトリック認証を組み合わせることによって確度の高い認証結果を得る個人認証方法を開示する。しかし、この方法においては、認証情報を別途携帯する必要がないという上述したバイオメトリック認証の利便性が失われ、また、個々の認証情報についてのなりすましが可能であることに変わりがない。この点につき、特開2006−40109号公報(特許文献2)は、利用者の爪にバイオメトリクス情報のインデックス情報を記録した無線ICチップを貼付し、指紋などのバイオメトリクス情報と、無線ICチップに記録されたインデックス情報という2つの認証情報を用いることによって短時間で個人を認証する方法を開示する。特許文献2に開示された方法は、上記バイオメトリクス情報と上記インデックス情報の両方の照合一致を必要条件にするものではないが、仮にそのように構成したところで、特許文献1に比べてバイオメトリック認証の利便性は維持されるものの、個々の認証情報についてのなりすましが可能であることに依然変わりがない。すなわち、バイオメトリクス情報に他の任意の認証情報を複数組み合わせたところで、各認証情報についてのなりすましが可能なかぎり、セキュリティおよびシステムの運用性に対する潜在的な脅威は依然として残存する。
特開2001−351047号公報 特開2006−40109号公報 Japanese Patent Laying-Open No. 2001-351047 (Patent Document 1) discloses a personal authentication method that obtains an authentication result with high accuracy by combining biometric authentication using biometric information such as fingerprints with storage authentication and ownership authentication. . However, in this method, the convenience of the biometric authentication described above that there is no need to carry authentication information separately is lost, and impersonation of individual authentication information is still possible. In this regard, Japanese Patent Application Laid-Open No. 2006-40109 (Patent Document 2) has a wireless IC chip in which index information of biometric information is recorded on a user's nail, biometric information such as a fingerprint, and wireless IC chip. A method of authenticating an individual in a short time by using two pieces of authentication information called index information recorded in the document is disclosed. The method disclosed in Patent Document 2 does not require the matching of both the biometric information and the index information as a necessary condition. However, when configured in this manner, the biometric authentication is compared with Patent Document 1. However, it is still possible to impersonate each piece of authentication information. That is, when a plurality of other arbitrary authentication information is combined with biometric information, as long as spoofing of each authentication information is possible, a potential threat to security and system operability still remains.
JP 2001-351507 A JP 2006-40109 A

本発明は、上記従来技術における課題に鑑みてなされたものであり、本発明は、なりすまし耐性を有するバイオメトリック認証システムおよびその認証方法を提供することを目的とする。   The present invention has been made in view of the above problems in the prior art, and an object of the present invention is to provide a biometric authentication system having impersonation resistance and an authentication method thereof.

本発明者は、バイオメトリック認証の利便性を維持しつつ、なりすましによる潜在的な脅威に対する有効な対策を提供しうる新規な認証技術につき鋭意検討した結果、従来のバイオメトリクスと人工物メトリクスとから、人為的に再現することが困難な複合的認証情報を新たに合成しこれを利用することによって、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証が実現されることを見出し、本発明に至ったのである。   As a result of earnestly examining a new authentication technology that can provide an effective countermeasure against a potential threat caused by impersonation while maintaining the convenience of biometric authentication, the present inventor has found out from conventional biometrics and artifact metrics. As a result, it has been found that a new hybrid type biometric authentication having impersonation resistance can be realized by newly synthesizing and using composite authentication information that is difficult to reproduce artificially. It was.

すなわち、本発明によれば、個人認証を行う方法であって、被認証者の指の爪に人工物メトリクスを貼付し、前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を前記被認証者の本人特定値として登録し、前記第3の情報を照合して本人を確認する方法が提供される。本発明においては、前記人工物メトリクスは、ランダムパターンを含むものとすることができ、前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報とすることができる。   That is, according to the present invention, there is provided a method for performing personal authentication, in which an artifact metric is affixed to a fingernail of a person to be authenticated and extracted from information extracted from the fingerprint of the finger and the artifact metric. There is provided a method of registering third information indicating a relative positional relationship of information as an identification value of the person to be authenticated and verifying the person by collating the third information. In the present invention, the artifact metric may include a random pattern, and the information indicating the relative positional relationship includes a relative positional relationship between the feature point of the fingerprint and the centroid position of the random pattern. It can be information to show.

また、本発明によれば、前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出することができ、前記共通するXY座標系の座標軸を前記被認証者の指の爪の伸びる方向とすることができる。   Further, according to the present invention, the feature point of the fingerprint and the centroid position of the random pattern can be coordinated in a common XY coordinate system to extract information indicating the relative positional relationship, and the common The coordinate axis of the XY coordinate system can be the direction in which the fingernail of the person to be authenticated extends.

また、本発明の別の構成によれば、指の爪に人工物メトリクスを貼付した被認証者の個人認証を行うシステムであって、前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報とを同時に取得するセンサ部と、前記指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を合成する処理部と、前記第3の情報を前記被認証者の本人特定値として記憶する登録認証情報保管部とを含むシステムが提供される。本発明においては、前記人工物メトリクスは、ランダムパターンを含むものとすることができ、前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報とすることができる。   According to another configuration of the present invention, there is provided a system for performing personal authentication of a person to be authenticated by attaching an artifact metric to a fingernail, wherein information extracted from the fingerprint of the finger and the artifact metric are used. A sensor unit that simultaneously acquires extracted information, a processing unit that synthesizes third information indicating a relative positional relationship between information extracted from the fingerprint and information extracted from the artifact metric, There is provided a system including a registered authentication information storage unit that stores third information as an identification value of the person to be authenticated. In the present invention, the artifact metric may include a random pattern, and the information indicating the relative positional relationship includes a relative positional relationship between the feature point of the fingerprint and the centroid position of the random pattern. It can be information to show.

また、本発明によれば、前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出することができ、前記共通するXY座標系の座標軸を前記被認証者の指の爪の伸びる方向とすることができる。   Further, according to the present invention, the feature point of the fingerprint and the centroid position of the random pattern can be coordinated in a common XY coordinate system to extract information indicating the relative positional relationship, and the common The coordinate axis of the XY coordinate system can be the direction in which the fingernail of the person to be authenticated extends.

上述したように、本発明によれば、バイオメトリック認証の利便性を維持しつつ、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証システムおよびその認証方法が提供される。   As described above, according to the present invention, a novel hybrid biometric authentication system having an impersonation resistance while maintaining the convenience of biometric authentication and an authentication method thereof are provided.

以下、本発明を図面に示した実施の形態をもって説明するが、本発明は、図面に示した実施の形態に限定されるものではない。なお、以下に示す図において、共通する要素については同じ符号を用い、その説明を省略するものとする。   Hereinafter, the present invention will be described with reference to embodiments shown in the drawings, but the present invention is not limited to the embodiments shown in the drawings. In the drawings shown below, common elements are denoted by the same reference numerals, and description thereof is omitted.

本発明のハイブリッド型バイオメトリック認証は、被認証者の指紋と被認証者の爪に貼付した人工物メトリクスを利用して行われる。本発明において、人工物メトリクスとは、種々のランダム性を利用することによって人為的に再現することが困難な固有パターンを付与された人工物をいい、この点については後に説明する。本発明においては、被認証者の指紋から抽出される情報、および被認証者の爪に貼付する人工物メトリクスから抽出される情報に加え、上記2つ情報から新たに合成される第3の情報をその照合の対象とすることによって、なりすましによる脅威に対抗するものである。以下、その詳細について説明する。   The hybrid biometric authentication of the present invention is performed by using the fingerprint of the person to be authenticated and the artifact metrics attached to the fingernail of the person to be authenticated. In the present invention, the artifact metric means an artifact having a unique pattern that is difficult to reproduce artificially by utilizing various randomnesses, and this point will be described later. In the present invention, in addition to the information extracted from the fingerprint of the person to be authenticated and the information extracted from the artifact metrics attached to the nail of the person to be authenticated, the third information newly synthesized from the above two information Is the target of the verification, and counters the threat of spoofing. The details will be described below.

図1は、本発明の実施形態であるハイブリッド型バイオメトリック認証システム(以下、認証システムとして参照する)のセンサ部10を示す側面図であり、図2は、その上面図である。本実施形態の認証システムのセンサ部10は、被認証者の指12の爪部分12aの画像を取得するための第1の撮像手段14と、被認証者の指12の指紋部分12bの画像を取得するための第2の撮像手段16とを含んで構成される。本実施形態においては、被認証者が指12を置くためのステージ18をさらに含んで構成されている。図2に示されるように、ステージ18上には、指12を置くための領域Rが形成されており、領域Rは、ガラス等の光透過性の部材によって形成されている。図2(b)に示されるように、指12が領域Rに置かれると、領域Rを上から撮像可能な位置に位置決めされた撮像手段14によって、指12の爪部分12aが直接撮像される一方、領域Rを下から撮像可能な位置に位置決めされた撮像手段16によって、指12の指紋部分12bが撮像される。本実施形態においては、ステージ18がその内部にミラー等からなる光学系を含んで構成されており、図1に示されるように、指紋部分12bの画像が上記光学系を介して撮像手段16に結像するように構成されている。なお、本発明における撮像手段には、CCDカメラなどの撮像画像をデジタル信号に変換して出力しうる手段を用いることができる。   FIG. 1 is a side view showing a sensor unit 10 of a hybrid biometric authentication system (hereinafter referred to as an authentication system) according to an embodiment of the present invention, and FIG. 2 is a top view thereof. The sensor unit 10 of the authentication system according to the present embodiment obtains an image of the first imaging unit 14 for acquiring an image of the nail portion 12a of the finger 12 of the person to be authenticated and an image of the fingerprint portion 12b of the finger 12 of the person to be authenticated. And a second imaging means 16 for obtaining. In this embodiment, the stage further includes a stage 18 for the person to be authenticated to place the finger 12. As shown in FIG. 2, a region R for placing the finger 12 is formed on the stage 18, and the region R is formed by a light transmissive member such as glass. As shown in FIG. 2B, when the finger 12 is placed in the region R, the nail portion 12a of the finger 12 is directly imaged by the imaging means 14 positioned at a position where the region R can be imaged from above. On the other hand, the fingerprint portion 12b of the finger 12 is imaged by the imaging means 16 positioned at a position where the region R can be imaged from below. In the present embodiment, the stage 18 is configured to include an optical system including a mirror or the like inside, and as shown in FIG. 1, the image of the fingerprint portion 12b is transferred to the imaging means 16 via the optical system. It is configured to form an image. As the image pickup means in the present invention, a means capable of converting a picked-up image such as a CCD camera into a digital signal and outputting it can be used.

以上、説明したように、本発明のハイブリッド型バイオメトリック認証システムのセンサ部は、爪部分12aを撮像して爪部分12aに貼付された後述する人工物メトリクスの画像情報を取得するための人工物メトリクス読み取り部と、指紋部分12bを撮像して指紋の画像情報を取得するための指紋読み取り部を含んで構成される。本発明におけるセンサ部の光学系は、人工物メトリクスの画像情報と指紋の画像情報とを同時に取得できるように設計されていればよく、その光学系は、上述した実施形態に限定されるものではない。たとえば、図3に示されるセンサ部20のように、指紋部分12bの画像に加え、爪部分12aの画像を複数のミラー22から構成される光学系を介することによって、一つの撮像手段24に結像するように構成することもできる。   As described above, the sensor unit of the hybrid biometric authentication system of the present invention captures the nail part 12a and obtains image information of an artifact metric described later attached to the nail part 12a. It includes a metrics reading unit and a fingerprint reading unit for capturing an image of the fingerprint portion 12b to acquire fingerprint image information. The optical system of the sensor unit in the present invention only needs to be designed so that the image information of the artifact metric and the image information of the fingerprint can be acquired simultaneously, and the optical system is not limited to the above-described embodiment. Absent. For example, as in the sensor unit 20 shown in FIG. 3, in addition to the image of the fingerprint portion 12 b, the image of the nail portion 12 a is connected to one imaging means 24 through an optical system composed of a plurality of mirrors 22. It can also be configured to image.

図4は、本発明の認証システムの装置構成を示すブロック図である。図4に示されるように本発明の認証システムは、指紋読み取り部32と人工物メトリクス読み取り部34とを含むセンサ部36と、指紋読み取り部32から出力される指紋情報と人工物メトリクス読み取り部34から出力される人工物メトリクス情報とを入力し所定の情報処理を行うためのパーソナル・コンピュータなどから構成される処理部38と、被認証者に固有の認証情報を記憶するためのデータベースなどから構成される登録認証情報保管部40とを含んで構成される。本発明の処理部38においては、センサ部36から出力された指紋情報と人工物メトリクス情報とから、被認証者に固有の一意な第3の認証情報が新たに合成されたのち、登録認証情報保管部40に予め登録された認証情報との照合がなされる。以上、本発明の認証システムについて、その装置構成を中心に説明してきたが、次に、本発明の認証システムの機構について以下詳細に説明する。   FIG. 4 is a block diagram showing a device configuration of the authentication system of the present invention. As shown in FIG. 4, the authentication system of the present invention includes a sensor unit 36 including a fingerprint reading unit 32 and an artifact metric reading unit 34, fingerprint information output from the fingerprint reading unit 32, and an artifact metric reading unit 34. The processing unit 38 is composed of a personal computer for inputting artifact metric information output from the personal computer and performs predetermined information processing, and a database for storing authentication information unique to the person to be authenticated. And a registered authentication information storage unit 40. In the processing unit 38 of the present invention, after the third authentication information unique to the person to be authenticated is newly synthesized from the fingerprint information and the artifact metric information output from the sensor unit 36, the registered authentication information Collation with authentication information registered in advance in the storage unit 40 is performed. The authentication system of the present invention has been described above with a focus on the device configuration. Next, the mechanism of the authentication system of the present invention will be described in detail below.

まず、本発明における個人認証のアルゴリズムについて以下説明する。本発明における個人認証のアルゴリズムは、指紋情報の処理、人工物メトリクス情報の処理、および第3の認証情報の合成処理の三つの処理を含む。以下、それぞれの処理について説明する。なお、以下の本文中の説明においては、必要に応じて図4に示すブロック図を参照するものとする。   First, the algorithm for personal authentication in the present invention will be described below. The algorithm for personal authentication in the present invention includes three processes: fingerprint information processing, artifact metric information processing, and third authentication information synthesis processing. Hereinafter, each processing will be described. In the following description in the text, the block diagram shown in FIG. 4 is referred to as necessary.

指紋情報の処理においては、従来の指紋認証のアルゴリズムとしてよく用いられるマニューシャ法を用いて、指紋の特徴点(マニューシャ)を抽出し、これをテンプレートとする。指紋の特徴点としては、隆線の端点や分岐点などを採用することができる。具体的には、上述した処理部38において、センサ部36の指紋読み取り部32から入力された指紋の画像情報について、平滑化、二値化、および細線化の処理を加えたのち特徴点を抽出する。図5は、指紋の画像情報から抽出された特徴点を示す図である。図5中に示す×印は、特徴点として採用した隆線の分岐点を示す。処理部38においては、この分岐点など指紋の特徴点がXY座標系において座標化され、その座標値が位置情報として記憶される。   In the fingerprint information processing, fingerprint feature points (maneuvers) are extracted using a minutia method often used as a conventional fingerprint authentication algorithm, and this is used as a template. As feature points of the fingerprint, ridge end points, branch points, and the like can be employed. Specifically, the processing unit 38 extracts the feature points after performing smoothing, binarization, and thinning processing on the fingerprint image information input from the fingerprint reading unit 32 of the sensor unit 36. To do. FIG. 5 is a diagram showing feature points extracted from image information of a fingerprint. The crosses indicated in FIG. 5 indicate branch points of ridges adopted as feature points. In the processing unit 38, the feature points of the fingerprint such as the branch points are coordinated in the XY coordinate system, and the coordinate values are stored as position information.

次に、人工物メトリクス情報の処理について、図6に例示する人工物メトリクス41を参照して以下説明する。人工物メトリクス41は、塗料などをランダムに分散・付着させることによって人為的に再現することが困難な一意的なランダムパターン42を付与された円形のシール44として形成され、被認証者の爪に簡単に貼付けることができるように構成されている。上述した処理部38において、センサ部36の人工物メトリクス読み取り部34から入力された画像情報のうち、ランダムパターン42の部分の画像情報について二値化、ラベリング処理を経たのち、重心位置検出が行われる。次に、検出された重心位置が、指紋の特徴点と共通するXY座標系において座標化され、その座標値が位置情報として記憶される。なお、本発明における人工物メトリクスは、図6に示したような画像パターンに限定されるものではなく、人為的に再現することが困難な一意的な情報を備えるものであって、XY座標系の位置情報を導出することができるものであればよい。また、必ずしもシールである必要はなく、ランダムパターンを直接爪に転写するように構成することもできる。実際の運用においては、たとえば、通常の可視光下では見えず、ブラックライトなどの特殊な照明下だけで発光する塗料を用いるなど、日常的に貼付する被認証者の心理的負担をできるだけ低減するように人工物メトリクスを設計することが好ましい。   Next, processing of artifact metrics information will be described below with reference to artifact metrics 41 illustrated in FIG. The artifact metric 41 is formed as a circular seal 44 provided with a unique random pattern 42 that is difficult to reproduce artificially by randomly dispersing and adhering paint or the like. It is configured so that it can be attached easily. In the processing unit 38 described above, the binarization and labeling processing is performed on the image information of the random pattern 42 in the image information input from the artifact metrics reading unit 34 of the sensor unit 36, and then the center of gravity position is detected. Is called. Next, the detected barycentric position is coordinated in the XY coordinate system common to the feature points of the fingerprint, and the coordinate value is stored as position information. Note that the artifact metrics in the present invention are not limited to the image pattern as shown in FIG. 6, but include unique information that is difficult to reproduce artificially, and the XY coordinate system. Any position information can be used as long as it can be derived. Moreover, it is not necessarily required to be a seal, and a random pattern can be directly transferred to the nail. In actual operation, for example, use a paint that is not visible under normal visible light but emits light only under special lighting such as black light. Thus, it is preferable to design the artifact metrics.

最後に、第3の認証情報の合成処理について説明する。第3の認証情報の合成処理においては、上述した手順で処理部38に記憶された指紋の特徴点の位置情報とランダムパターン42の位置情報から、両者の相対的な位置関係を示す情報である第3の認証情報が合成される。具体的には、図7に示す両者に共通するXY座標系において、ランダムパターン42の重心位置を通る水平の直線とY軸との交点の情報と×で示す指紋の特徴点を通る水平の直線とY軸との交点の情報、すなわちランダムパターン42の重心位置のY座標値と指紋の特徴点のY座標値とを第3の認証情報として抽出し、この値をあらかじめ本人特定値として登録認証情報保管部40に登録しておく。なお、センサ部36からの入力画像情報から指の長手方向、すなわち爪の伸びる方向を特定し、この方向をX方向として第3の認証情報の合成処理におけるXY座標を規定すれば、被認証者の爪が伸びてランダムパターン42の重心位置のX座標値が経時的に変化したとしても、本人特定値として使用する第3の認証情報としてのY座標値は爪の伸びによる影響をほとんど受けないため好ましい。すなわち、本発明においては、上述したXY座標のいずれか一方の座標軸方向を被認証者の爪が伸びる方向にすることが好ましい。ただし、上述したランダムパターン42の重心位置のY座標値と指紋の特徴点のY座標値は、あくまで第3の認証情報の一つの例示であって、本発明における第3の認証情報は、上述した実施形態に限定されるものではなく、センサ部36によって同時に取得された指紋から抽出される情報と人工物メトリクスから抽出される情報の相対的な位置関係を示す情報であればよい。以上、本発明における個人認証のアルゴリズムついて説明してきたが、次に、本発明の認証システムが、なりすましの攻撃に対してどのように対抗するのかを、図8に示すフローチャートを参照しながら、以下説明する。   Finally, the third authentication information composition process will be described. In the third authentication information composition process, the information indicates the relative positional relationship between the position information of the feature points of the fingerprint and the position information of the random pattern 42 stored in the processing unit 38 in the above-described procedure. Third authentication information is synthesized. Specifically, in the XY coordinate system common to both shown in FIG. 7, information on the intersection of the horizontal line passing through the center of gravity of the random pattern 42 and the Y axis, and the horizontal line passing through the fingerprint feature point indicated by x And the Y coordinate value of the center of gravity of the random pattern 42 and the Y coordinate value of the feature point of the fingerprint are extracted as third authentication information, and this value is registered and authenticated in advance as a person specific value. Register in the information storage unit 40. In addition, if the longitudinal direction of the finger, that is, the direction in which the nail extends is specified from the input image information from the sensor unit 36 and this direction is defined as the X direction, the XY coordinates in the third authentication information combining process are defined. Even if the nail lengthens and the X coordinate value of the center of gravity position of the random pattern 42 changes with time, the Y coordinate value as the third authentication information used as the identification value is hardly affected by the nail elongation. Therefore, it is preferable. That is, in the present invention, it is preferable that the coordinate axis direction of any one of the above-described XY coordinates is a direction in which the nail of the person to be authenticated extends. However, the Y coordinate value of the center of gravity of the random pattern 42 and the Y coordinate value of the feature point of the fingerprint described above are merely examples of the third authentication information, and the third authentication information in the present invention is the above-described example. The information is not limited to the above-described embodiment, and any information may be used as long as the information indicates the relative positional relationship between the information extracted from the fingerprint simultaneously acquired by the sensor unit 36 and the information extracted from the artifact metric. The above has described the algorithm for personal authentication in the present invention. Next, how the authentication system of the present invention counters an impersonation attack will be described below with reference to the flowchart shown in FIG. explain.

本発明の認証システムを利用する被認証者は、まず、人工物メトリクスを任意の指の爪に貼付けたのち、センサ部36に当該指を置いて本人特定値を登録認証情報保管部40に登録することが前提となる。本発明の認証システムは、本人特定値として3つの認証情報を用いる。すなわち、バイオメトリクスとしての指紋の情報、人工メトリクスの情報、およびの上述した第3の認証情報である。本発明においては、これら3つの本人特定値の登録を、例えば本人によるパスワード入力などと共に行うことがより好ましい。   The person to be authenticated who uses the authentication system of the present invention first attaches the artificial metric to any fingernail and then puts the finger on the sensor unit 36 to register the user specific value in the registered authentication information storage unit 40. It is a premise to do. The authentication system of the present invention uses three pieces of authentication information as the person identification value. That is, information on fingerprints as biometrics, information on artificial metrics, and the above-described third authentication information. In the present invention, it is more preferable to register these three person-specific values together with, for example, password input by the person.

所定の開始条件に基づいて認証システムが起動したのち(ステップ100)、指紋読み取り部32によって指紋情報が取得され(ステップ102)、取得された情報と登録認証情報保管部40に予め本人特定値として登録された指紋情報との照合が行われる(ステップ104)。ここで、ステップ102〜ステップ104によって行われる認証は、従来の一般的な指紋認証技術を用いたものであればよく、図5について上述した複数の特徴点に、各特徴点間の隆線の数を情報として加えたマニューシャ・リレーション法など、精度の高い方法を適宜選択することができる。ステップ104による照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。ステップ104において、取得した指紋データが一致すれば、次に、人工物メトリクス読み取り部34によって人工物メトリクス情報が取得され(ステップ110)、取得された情報と登録認証情報保管部40に予め本人特定値として登録された人工物メトリクス情報との照合が行われる(ステップ112)。ここで、ステップ110〜ステップ112によって行われる認証は、従来の人工物メトリクスを用いた認証方法を用いたものであればよく、精度の高い方法を適宜選択することができる。ステップ112による照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。以上、説明した処理フローは、従来の認証技術であるが、このような構成においては、指紋情報あるいは人工物メトリクス情報のいずれか一方のみが盗用された場合については対抗しうるが、指紋情報と人工物メトリクス情報の両方が盗用された場合については、なりすましに対抗することができず、認証システムをスルーしてしまうことが理解されよう。そこで、本発明においては、指紋と人工物メトリクスの両方において照合が一致した場合、引き続き、図7について上述した手順によって第3の認証情報が合成され(ステップ114)、合成されたデータと登録認証データ保管部40に予め本人特定値として登録された第3の認証情報との照合が行われる(ステップ116)。ステップ116における照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。一方、一致した場合は、本人認証がなされ、その旨が出力される(ステップ118)。なお、本発明においては、経時的な爪の伸びを考慮して、本人認証がなされる度に、ステップ114で合成された最新の位置情報を、登録認証情報保管部40に登録されている第3の認証情報の登録情報として更新することが好ましい(ステップ120)。   After the authentication system is activated based on a predetermined start condition (step 100), fingerprint information is acquired by the fingerprint reading unit 32 (step 102), and the acquired information and the registered authentication information storage unit 40 are preliminarily stored as a person-specific value. Collation with the registered fingerprint information is performed (step 104). Here, the authentication performed in steps 102 to 104 only needs to be performed using a conventional general fingerprint authentication technique, and a plurality of feature points described above with reference to FIG. A highly accurate method such as a minutia relation method in which numbers are added as information can be appropriately selected. If the result of the collation in step 104 is a mismatch, that fact is output (step 106), and the authentication system ends the process (step 108). If the acquired fingerprint data match in step 104, then the artifact metrics information is acquired by the artifact metrics reading unit 34 (step 110), and the acquired information and the registered authentication information storage unit 40 are identified in advance. Collation with the artifact metric information registered as a value is performed (step 112). Here, the authentication performed in steps 110 to 112 may be any method using a conventional authentication method using artifact metrics, and a highly accurate method can be selected as appropriate. If the result of the collation in step 112 is a mismatch, a message to that effect is output (step 106), and the authentication system ends the process (step 108). The processing flow described above is a conventional authentication technique. However, in such a configuration, the case where only one of fingerprint information or artifact metric information is stolen can be countered, but fingerprint information and It will be understood that if both artifact metric information is stolen, impersonation cannot be countered and the authentication system is passed. Therefore, in the present invention, when the collation matches in both the fingerprint and the artifact metric, the third authentication information is continuously synthesized by the procedure described above with reference to FIG. 7 (step 114), and the synthesized data and the registration authentication are obtained. Collation with the third authentication information registered in advance in the data storage unit 40 as the user specific value is performed (step 116). If the result of the collation in step 116 is a mismatch, that fact is output (step 106), and the authentication system ends the process (step 108). On the other hand, if they match, personal authentication is performed and a message to that effect is output (step 118). In the present invention, the latest position information synthesized in step 114 is registered in the registered authentication information storage unit 40 every time the user is authenticated in consideration of the nail elongation over time. 3 is preferably updated as registration information of the authentication information (step 120).

本発明における第3の認証情報は、上述したように、指紋から抽出される情報と人工物メトリクスから抽出される情報の相対的な位置関係を示すものであり、当該位置関係は、被認証者が人工物メトリクスを爪に貼付する際に、その貼付位置および角度や貼付される指の立体形状などの要因が複合的に作用することによってランダム的に決定されるものである。したがって、仮に指紋データと人工物メトリクスデータの両方を盗用することができたとしても、その二つの情報から上述した第3の認証情報を再現することは困難であることから、なりすましによる攻撃を好適に排除することが可能となる。   As described above, the third authentication information in the present invention indicates the relative positional relationship between the information extracted from the fingerprint and the information extracted from the artifact metric, and the positional relationship is the person to be authenticated. However, when affixing the artifact metrics to the nail, the factors such as the affixing position and angle and the three-dimensional shape of the finger to be affixed are determined randomly. Therefore, even if both fingerprint data and artifact metric data can be stolen, it is difficult to reproduce the above-mentioned third authentication information from the two pieces of information. Can be eliminated.

以上説明したように、本発明の認証システムは、従来の指紋認証システムと同様にワンアクションで本人確認ができるという利便性を維持しつつ、悪意の第三者からのなりすましによる攻撃を有効に排除することができる。本発明の認証システムは、その高い利便性から、たとえば、入室管理など極めて使用頻度の高い場所に適用することができる。   As described above, the authentication system of the present invention effectively eliminates attacks by spoofing from a malicious third party while maintaining the convenience of one-action identity verification as in the conventional fingerprint authentication system. can do. Because of its high convenience, the authentication system of the present invention can be applied to places with extremely high frequency of use such as entrance management.

以下、本発明の認証システムについて、実施例を用いてより具体的に説明を行なうが、本発明は、後述する実施例に限定されるものではない。   Hereinafter, although the authentication system of the present invention will be described more specifically using examples, the present invention is not limited to the examples described later.

図1に示した認証システムを作製し、本システムの動作実験を行った。動作実験は、被験者の指の爪に図6に示した人工物メトリクスを貼付して行った。図9は、センサ部によって取得された画像情報を示す図であり、図9(a)は、指紋読み取り部32によって取得された指紋部分の画像を示し、図9(b)は、人工物メトリクス読み取り部34によって取得された人工物メトリクスが貼付された爪部分の画像を示す。また、図10は、処理部38によって所定の画像処理を経た情報を示す図であり、図10(a)は、画像処理後の指紋情報を示し、図10(b)は、画像処理後の人工物メトリクスのランダムパターンを示す。上述した条件で本システムにおいて10回の認証を試みた結果、下記表1に示すように、全ての試行において本人認証に成功した。   The authentication system shown in FIG. 1 was produced and the operation experiment of this system was conducted. The operation experiment was performed by attaching the artifact metrics shown in FIG. 6 to the fingernail of the subject. FIG. 9 is a diagram showing image information acquired by the sensor unit, FIG. 9A shows an image of a fingerprint portion acquired by the fingerprint reading unit 32, and FIG. 9B shows an artifact metric. The image of the nail | claw part where the artifact metric acquired by the reading part 34 was stuck is shown. FIG. 10 is a diagram showing information that has undergone predetermined image processing by the processing unit 38, FIG. 10 (a) shows fingerprint information after image processing, and FIG. 10 (b) shows information after image processing. A random pattern of artifact metrics is shown. As a result of trying authentication 10 times in this system under the above-mentioned conditions, as shown in Table 1 below, personal authentication was successful in all trials.

Figure 2008262267
Figure 2008262267

次に、指紋と人工物メトリクスの両方が盗用された場合を想定して、本システムのなりすまし耐性を検証した。指紋および人工メトリクスに関しては、それらが精巧に再現されたと仮定して、登録者本人の指と上述した動作実験で用いたのと同じ人工メトリクスをそのまま用いて実験を行った。すなわち、登録者本人の指に対して、人工物メトリクスの付け直しを3回行い、それぞれを、なりすまし2A、3A、4Aとした。各なりすまし状態について10回の認証を試みた結果、下記表2に示すように、なりすまし2A、3A、4Aのいずれのなりすましについても、10回の試行のすべてについて、第3の認証情報の照合不一致により排除された。   Next, assuming that both fingerprints and artifact metrics were stolen, the impersonation resistance of this system was verified. As for fingerprints and artificial metrics, the experiments were performed using the same artificial metrics as those used in the above-described operation experiment, assuming that they were precisely reproduced. That is, the artificial object metrics were reattached to the registrant's own finger three times, and each of them was set as impersonation 2A, 3A, 4A. As a result of 10 attempts of authentication for each impersonation state, as shown in Table 2 below, the third authentication information does not match for all of the 10 attempts for impersonation of impersonation 2A, 3A, 4A. Was eliminated.

Figure 2008262267
Figure 2008262267

以上、説明したように、本発明によれば、バイオメトリック認証の利便性を維持しつつ、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証システムおよびその認証方法が提供される。本発明の個人認証システムおよび方法は、既存の指紋認証システムに付加的に適用することによって、そのなりすまし耐性の向上に寄与することが期待される。   As described above, according to the present invention, a novel hybrid biometric authentication system and authentication method thereof having spoofing resistance while maintaining the convenience of biometric authentication are provided. The personal authentication system and method of the present invention are expected to contribute to the improvement of impersonation resistance by being additionally applied to an existing fingerprint authentication system.

本発明の認証システムのセンサ部を示す側面図。The side view which shows the sensor part of the authentication system of this invention. 本発明の認証システムのセンサ部を示す上面図。The top view which shows the sensor part of the authentication system of this invention. 本発明の認証システムのセンサ部を示す図。The figure which shows the sensor part of the authentication system of this invention. 本発明の認証システムの装置構成を示すブロック図。The block diagram which shows the apparatus structure of the authentication system of this invention. 指紋の画像情報から抽出された特徴点を示す図。The figure which shows the feature point extracted from the image information of the fingerprint. 人工物メトリクスを示す図。The figure which shows an artifact metric. XY座標系におけるランダムパターンと指紋の特徴点を示す図。The figure which shows the feature point of the random pattern and fingerprint in XY coordinate system. 本発明の認証フローチャートを示す図。The figure which shows the authentication flowchart of this invention. センサ部によって取得された画像情報を示す図。The figure which shows the image information acquired by the sensor part. 処理部によって所定の画像処理を経た情報を示す図。The figure which shows the information which passed through the predetermined | prescribed image process by the process part.

符号の説明Explanation of symbols

10…センサ部、12…指、14…第1の撮像手段、16…第2の撮像手段、18…ステージ、20…センサ部、22…ミラー、24…撮像手段、32…指紋読み取り部、34…人工物メトリクス読み取り部、36…センサ部、38…処理部、40…登録認証情報保管部、41…人工物メトリクス、42…ランダムパターン、44…シール DESCRIPTION OF SYMBOLS 10 ... Sensor part, 12 ... Finger, 14 ... 1st imaging means, 16 ... 2nd imaging means, 18 ... Stage, 20 ... Sensor part, 22 ... Mirror, 24 ... Imaging means, 32 ... Fingerprint reading part, 34 ... Artifact Metrics Reading Unit, 36 ... Sensor Unit, 38 ... Processing Unit, 40 ... Registration Authentication Information Storage Unit, 41 ... Artifact Metrics, 42 ... Random Pattern, 44 ... Seal

Claims (10)

個人認証を行う方法であって、
被認証者の指の爪に人工物メトリクスを貼付し、
前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を前記被認証者の本人特定値として登録し、
前記第3の情報を照合して本人を確認する方法。 A method for performing personal authentication,
Attach artifact metrics to the fingernails of the person being authenticated,
Registering third information indicating a relative positional relationship between information extracted from the fingerprint of the finger and information extracted from the artifact metrics as an identification value of the person to be authenticated;
A method of verifying the identity by collating the third information. 前記人工物メトリクスは、ランダムパターンを含む、請求項1に記載の方法。   The method of claim 1, wherein the artifact metric comprises a random pattern. 前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報である、請求項2に記載の方法。   The method according to claim 2, wherein the information indicating the relative positional relationship is information indicating a relative positional relationship between a feature point of the fingerprint and a centroid position of the random pattern. 前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出する、請求項3に記載の方法。   The method according to claim 3, wherein the feature points of the fingerprint and the centroid position of the random pattern are coordinated in a common XY coordinate system to extract information indicating the relative positional relationship. 前記共通するXY座標系の座標軸が前記被認証者の指の爪の伸びる方向である、請求項4に記載の方法。   The method according to claim 4, wherein the coordinate axis of the common XY coordinate system is a direction in which a fingernail of the authentication subject extends. 指の爪に人工物メトリクスを貼付した被認証者の個人認証を行うシステムであって、
前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報とを同時に取得するセンサ部と、
前記指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を合成する処理部と、
前記第3の情報を前記被認証者の本人特定値として記憶する登録認証情報保管部とを含むシステム。 A system for performing personal authentication of a person to be authenticated who has attached artifact metrics to a fingernail,
A sensor unit for simultaneously acquiring information extracted from the fingerprint of the finger and information extracted from the artifact metrics;
A processing unit that combines third information indicating a relative positional relationship between information extracted from the fingerprint and information extracted from the artifact metrics;
A registration authentication information storage unit that stores the third information as an identification value of the person to be authenticated. 前記人工物メトリクスは、ランダムパターンを含む、請求項6に記載のシステム。   The system of claim 6, wherein the artifact metric includes a random pattern. 前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報である、請求項7に記載のシステム。   The system according to claim 7, wherein the information indicating the relative positional relationship is information indicating a relative positional relationship between a feature point of the fingerprint and a centroid position of the random pattern. 前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出する、請求項8に記載のシステム。   The system according to claim 8, wherein information indicating the relative positional relationship is extracted by converting the feature points of the fingerprint and the centroid position of the random pattern in a common XY coordinate system. 前記共通するXY座標系の座標軸が前記被認証者の指の爪の伸びる方向である、請求項9に記載のシステム。   The system according to claim 9, wherein the coordinate axis of the common XY coordinate system is a direction in which a fingernail of the person to be authenticated extends.
JP2007102620A 2007-04-10 2007-04-10 Personal authentication system and method Ceased JP2008262267A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007102620A JP2008262267A (en) 2007-04-10 2007-04-10 Personal authentication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007102620A JP2008262267A (en) 2007-04-10 2007-04-10 Personal authentication system and method

Publications (1)

Publication Number Publication Date
JP2008262267A true JP2008262267A (en) 2008-10-30

Family

ID=39984718

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007102620A Ceased JP2008262267A (en) 2007-04-10 2007-04-10 Personal authentication system and method

Country Status (1)

Country Link
JP (1) JP2008262267A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012146121A (en) * 2011-01-12 2012-08-02 Tokyo Metropolitan Univ Personal identification method and system
JP2015219729A (en) * 2014-05-19 2015-12-07 公立大学法人首都大学東京 Authentication system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007133656A (en) * 2005-11-10 2007-05-31 Mitsubishi Electric Corp Fingerprint matching device
JP2008198083A (en) * 2007-02-15 2008-08-28 Mitsubishi Electric Corp Individual identification device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007133656A (en) * 2005-11-10 2007-05-31 Mitsubishi Electric Corp Fingerprint matching device
JP2008198083A (en) * 2007-02-15 2008-08-28 Mitsubishi Electric Corp Individual identification device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012146121A (en) * 2011-01-12 2012-08-02 Tokyo Metropolitan Univ Personal identification method and system
JP2015219729A (en) * 2014-05-19 2015-12-07 公立大学法人首都大学東京 Authentication system

Similar Documents

Publication Publication Date Title
US9672406B2 (en) Touchless fingerprinting acquisition and processing application for mobile devices
US9361507B1 (en) Systems and methods for performing fingerprint based user authentication using imagery captured using mobile devices
CN108804884B (en) Identity authentication method, identity authentication device and computer storage medium
KR101829784B1 (en) Fingerprint authentication using stitch and cut
JP2019050024A (en) Biometric authentication method and system for registration and authentication
CN114120375A (en) Method and system for performing fingerprint recognition
WO2015130383A2 (en) Biometric identification system
JP2007011667A (en) Iris authentication device and iris authentication method
JP2001236507A (en) Fingerprint input device, image judging method to be used therefor, and recording medium with control program recorded thereon
CN108959884B (en) Human authentication verification device and method
JP2017010322A (en) Authentication processing device and authentication processing method
JP2007058683A (en) Authentication device
Ali et al. Enhanced fingerprint shell
US20060026427A1 (en) Method and system for entity authentication using an untrusted device and a trusted device
JP2008198083A (en) Individual identification device
JP2005259049A (en) Face collation device
JP2008262267A (en) Personal authentication system and method
TWI459309B (en) System and method for identifying irises
JP2000293689A (en) Device and method for authenticating individual
JP2006277146A (en) Collating method and collating device
WO2018179723A1 (en) Facial authentication processing apparatus, facial authentication processing method, and facial authentication processing system
JP2006048667A (en) Personal authentication device, robot controller using the same, authentication method and robot control method using the same
KR102316587B1 (en) Method for biometric recognition from irises
JP5700524B2 (en) Personal authentication method and system
JP4254418B2 (en) Personal authentication apparatus and method, and portable communication terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100409

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20100409

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100706

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120131

A045 Written measure of dismissal of application [lapsed due to lack of payment]

Free format text: JAPANESE INTERMEDIATE CODE: A045

Effective date: 20120529