JP2010044588A - 認証装置、認証システム、認証方法、そのプログラムおよび記録媒体 - Google Patents

認証装置、認証システム、認証方法、そのプログラムおよび記録媒体 Download PDF

Info

Publication number
JP2010044588A
JP2010044588A JP2008208113A JP2008208113A JP2010044588A JP 2010044588 A JP2010044588 A JP 2010044588A JP 2008208113 A JP2008208113 A JP 2008208113A JP 2008208113 A JP2008208113 A JP 2008208113A JP 2010044588 A JP2010044588 A JP 2010044588A
Authority
JP
Japan
Prior art keywords
authentication
composite image
biometric information
composite
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008208113A
Other languages
English (en)
Inventor
Ei Sakano
鋭 坂野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008208113A priority Critical patent/JP2010044588A/ja
Publication of JP2010044588A publication Critical patent/JP2010044588A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】生体情報を用いた認証システムにおいて、この生体情報からなる認証情報の変更をした場合でも認証精度を低下させない。
【解決手段】登録対象者の複数の生体情報の入力を受け付ける生体情報入力部111と、合成関数を発生させる合成関数発生部121と、この合成関数を用いて、登録対象者の複数の生体情報を合成した合成画像を生成する合成画像生成部122と、この生成した合成画像を記憶する記憶部13と、端末装置20から、被認証者の複数の生体情報により合成された合成画像を含む認証要求を受信したとき、この合成画像と、記憶部13の合成画像とを照合する照合部124とを備える認証装置10とした。
【選択図】図2

Description

本発明は、生体情報を用いた認証技術に関する。
近年、生体情報を用いたバイオメトリクスと呼ばれる認証技術の開発が行われ、銀行のATM(Automatic Teller Machine)の認証等に用いられている。このバイトメトリクスは生体情報の不変性を利用したものであるが、何らかの方法で生体情報が盗まれてしまった場合、パスワード等と異なり、変更するわけにはいかないという問題がある。
こうした問題を解決するために、現在、cancelable biometoricsと呼ばれる技術が開発されている(非特許文献1)。この技術は、生体情報を表す画像を分割して並べ替えたり、画像に歪みを加えたりして、変形させた生体情報を認証情報として利用するものである。例えば、認証サーバ(認証装置)と、この認証サーバへ認証情報を送信する端末装置とからなるシステムにおいて、認証に用いられる生体情報を変更したいときには、認証装置は、前記した方法で生体情報を変形し、登録しておく。また、端末装置においても、被認証者の生体情報を読み取り、この読み取った生体情報を、認証装置と同じ方法で変形する。そして、認証装置は、端末装置からこの変形された生体情報を受信すると、自身が変形した生体情報と同じか否かにより、認証OK/NGの判断をする。
Rotha,N.,Connel,J.,Bolle,R.M.,Chikkerur,S.:"Cancelable Biometrics:A Case Study in fingerprints ,"The 18th International Conference on Pattern Recognition, VOL.4, pp.370-373(2006).
しかし、前記したcancelable biometoricsでは、毎回同じような変形が得られるとは限らず、認証装置における被認証者の認証精度が高くないという問題がある。そこで、本発明は、前記した問題を解決し、認証に用いる生体情報を変更した場合でも、認証精度を低下させないことを目的とする。
前記した課題を解決するため、請求項1に記載の発明は、登録者の複数の生体情報の入力を受け付ける生体情報入力部と、合成関数を発生させる合成関数発生部と、合成関数発生部により発生させた合成関数を用いて、登録者の複数の生体情報を合成した合成画像を生成する合成画像生成部と、生成した合成画像を記憶部に格納する照合情報登録部と、合成画像を記憶する記憶部と、端末装置から、被認証者の複数の生体情報により合成された合成画像を含む認証要求を受信したとき、この合成画像と、記憶部の合成画像とを照合し、その照合結果を、端末装置へ送信する照合部とを備えることを特徴とする認証装置とした。
また、請求項5に記載の認証システムは、請求項1ないし請求項4のいずれか1項に記載の認証装置と、この認証装置へ合成画像を含む認証要求を送信する端末装置とを含む認証システムであって、端末装置は、被認証者の複数の生体情報の入力を受け付ける第2の生体情報入力部と、認証装置の合成画像生成部が、登録者の合成画像を生成するときに用いた合成関数と同じ合成関数を記憶する合成関数記憶部と、合成関数記憶部に記憶された合成関数を参照して、第2の生体情報入力部経由で入力された被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む認証要求を、認証装置へ送信する第2の合成画像生成部とを備えることを特徴とする。
請求項9に記載の発明は、認証装置と、この認証装置へ合成画像を含む認証要求を送信する端末装置とを含む認証システムにおける認証方法であって、認証装置が、登録者の複数の生体情報の入力を受け付けるステップと、合成関数を発生させるステップと、発生させた合成関数を用いて、登録者の複数の生体情報を合成した合成画像を生成するステップと、生成した合成画像を記憶部に記憶するステップとを実行し、端末装置が、被認証者の複数の生体情報の入力を受け付けるステップと、認証装置が、被認証者の合成画像を生成するときに用いた合成関数と同じ合成関数を記憶する合成関数を参照して、入力された被認証者の複数の生体情報の合成画像を生成するステップと、生成した合成画像を含む認証要求を、認証装置へ送信するステップとを実行し、認証装置は、端末装置から、合成画像を含む認証要求を受信したとき、この合成画像と、記憶部の合成画像とを照合し、その照合結果を出力することを特徴とする認証方法とした。
このようにすることで、認証装置は、歪みや変形がない合成画像を用いて認証情報として用いて照合を行うので、照合部において既存の認証技術を用いて照合(認証)を行った場合でも認証精度を低下させないようにできる。また、この認証装置および端末装置において合成関数を変更することで、新しい認証情報を無限に作成することができるので、認証情報を変更しなければならないときでも、容易に新たな認証情報を用意することができる。なお、この合成関数は、登録者(被認証者)ごとに用意してもよいし、登録者(被認証者)すべてに共通のものを用意してもよい。
請求項2に記載の発明は、請求項1に記載の認証装置において、合成画像生成部が、合成関数を用いて合成画像を生成するとき、合成対象となる生体情報それぞれを任意の合成比率で合成することを特徴とする。
このようにすることで、認証装置は、合成画像を生成するとき、管理者等が所望する合成比率で合成できるので、生体情報が盗まれた場合でも、不正に第三者がこの合成画像を作成しづらくなる。
請求項3に記載の発明は、請求項1または請求項2に記載の認証装置において、合成関数が、生体情報の領域ごとの合成比率を示した関数であることを特徴とする。
このようにすることで、認証装置は、合成画像を生成するとき、生体情報の領域ごとに合成比率を設定できるので、生体情報が盗まれた場合でも、不正に第三者がこの合成画像を作成しづらくなる。
請求項4に記載の発明は、請求項1ないし請求項3のいずれか1項に記載の認証装置において、複数の生体情報が、被認証者の指紋画像データ、虹彩画像データ、静脈画像データのいずれか、またはそれらの組み合わせであることを特徴とする。
このようにすることで、認証装置は、様々な生体情報の組み合わせにより合成画像を生成することができる。よって、不正に第三者が認証情報を作成しづらくなる。なお、ここでの生体情報は、登録者(被認証者)の生体的特徴をあらわすものであれば、顔、耳、網膜、掌紋、掌形、指形状等の画像データまたはこれらの組み合わせであってもよい。
請求項6に記載の発明は、請求項1ないし請求項4のいずれか1項に記載の認証装置と、この認証装置へ合成画像を含む認証要求を送信する端末装置とを含む認証システムであって、端末装置は、被認証者の複数の生体情報の入力を受け付ける第2の生体情報入力部と、認証装置の合成画像生成部が、登録者の合成画像を生成するときに用いた合成関数と同じ合成関数を記憶する合成関数記憶部と、合成関数記憶部に記憶された合成関数を参照して、第2の生体情報入力部経由で入力された被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む認証要求を、認証装置へ送信する第2の合成画像生成部とを備えることを特徴とする。
このようにすることで、認証装置において、合成関数を変更した場合(つまり、合成画像を変更した場合)でも、被認証者の端末装置においても、認証装置に記憶される登録者の合成画像と同じ合成画像を生成できる。
請求項7に記載の発明は、生体情報合成装置と、認証装置と、この認証装置へ認証要求を送信する端末装置とを含む認証システムであって、生体情報合成装置は、登録者の複数の生体情報の入力を受け付ける生体情報入力部と、合成関数を発生させる合成関数発生部と、合成関数発生部により発生させた合成関数を用いて、登録者の複数の生体情報を合成した合成画像を生成し、認証装置へ送信する合成画像生成部とを備え、認証装置は、生体情報合成装置により生成された合成画像を記憶部に格納する照合情報登録部と、合成画像を記憶する記憶部と、端末装置から、被認証者の複数の生体情報により合成された合成画像を含む認証要求を受信したとき、この合成画像と、記憶部の合成画像とを照合し、その照合結果を、端末装置へ送信する照合部とを備え、端末装置は、被認証者の複数の生体情報の入力を受け付ける第2の生体情報入力部と、生体情報合成装置の合成画像生成部が、登録者の合成画像を生成するときに用いた合成関数と同じ合成関数を記憶する合成関数記憶部と、合成関数記憶部に記憶された合成関数を用いて、第2の生体情報入力部経由で入力された被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む認証要求を、認証装置へ送信する第2の合成画像生成部とを備えることを特徴とする。
請求項10に記載の発明は、生体情報合成装置と、認証装置と、この認証装置へ認証要求を送信する端末装置とを含む認証システムにおける認証方法であって、生体情報合成装置が、登録者の複数の生体情報の入力を受け付けるステップと、合成関数を発生させるステップと、発生させた合成関数を用いて、登録者の複数の生体情報を合成した合成画像を生成し、認証装置へ送信するステップとを実行し、認証装置が、生体情報合成装置により生成された合成画像を記憶部に格納するステップを実行し、端末装置が、被認証者の複数の生体情報の入力を受け付けるステップと、生体情報合成装置において、登録者の合成画像を生成するときに用いた合成関数と同じ合成関数合成関数を用いて、入力された被認証者の複数の生体情報の合成画像を生成するステップと、生成した合成画像を含む認証要求を、認証装置へ送信するステップとを実行し、認証装置が、端末装置から、被認証者の複数の生体情報により合成された合成画像を含む認証要求を受信したとき、この合成画像と、記憶部の合成画像とを照合し、その照合結果を、端末装置へ送信するステップを実行することを特徴とする。
このようにすることで、既存の認証技術により認証(照合)を行う認証装置と、生体情報合成装置との組み合わせで認証システムを実現することができる。また、認証システムが複数の認証装置で構成される場合、これらの認証装置で生体情報合成装置を共有するようにしてもよい。
請求項8に記載の発明は、請求項7に記載の認証システムにおいて、生体情報合成装置の生体情報入力部が、合成画像の変更要求および登録者の複数の生体情報の入力を受け付けたとき、合成画像生成部は、合成関数発生部により発生させた新たな合成関数を用いて、登録者の複数の生体情報を合成した新たな合成画像を生成し、認証装置へ送信し、新たな合成関数を、登録者の端末装置へ送信し、認証装置の照合情報登録部は、送信された新たな合成画像を記憶部に格納し、端末装置の第2の合成画像生成部は、送信された新たな合成関数を参照して、被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む認証要求を認証装置へ送信することを特徴とする。
このようにすることで、認証システムの認証装置において、登録者の合成画像が変更されたとき、被認証者の端末装置においても、これに対応して認証装置に記憶される登録者の合成画像と同じ合成画像を生成できる。
請求項11に記載の発明は、コンピュータを、請求項1ないし請求項4のいずれか1項に記載の認証装置として機能させるための認証プログラムとした。
このようなプログラムによれば、一般的なコンピュータを請求項1ないし請求項4のいずれか1項に記載の認証装置として機能させることができる。
請求項12に記載の発明は、請求項11に記載の認証プログラムを記憶したコンピュータに読み取り可能な記録媒体とした。
このようにすることで、記録媒体経由で請求項11に記載の認証プログラムをコンピュータにインストールし、請求項1ないし請求項4のいずれか1項に記載の認証装置として機能させることができる。
本発明によれば、認証装置において、認証処理に用いる生体情報を変更した場合でも、認証精度を低下させないようにできる。また、認証装置は、認証情報を変更しやすくなるので、より安全性の高い認証処理を実現できる。
以下、本発明を実施するための最良の形態(以下、実施の形態という)について説明する。
まず、図1を用いて、本実施の形態の認証装置が認証情報として用いる合成画像について簡単に説明する。ここでは、生体情報として、登録者(被認証者)の左目の虹彩の画像(画像データ)および右目の虹彩の画像を用い、また合成関数として、これらの虹彩の画像を平均化する合成関数を用いる場合を例に説明する。図1は、本実施の形態の認証装置が生成する合成画像を例示した図である。
図1の符号101に示す画像は、登録者(被認証者)の右目の虹彩画像であり、符号102に示す画像は、この登録者(被認証者)の左目の虹彩画像である。これらの画像から、認証装置は、合成画像として、符号103に示す平均化された虹彩画像を生成する。そして、認証装置は、このようにして生成した合成画像を記憶部に記憶しておく。また、端末装置も認証装置と同じ合成関数を持つので、その合成関数を用いて被認証者の生体情報から合成関数を生成する。そして、認証装置は、被認証者の端末装置から、この合成画像を含む認証要求を受信すると、自身の記憶部に記憶された合成画像とを照合して、この被認証者の認証処理を行う。
符号103に示すように、認証装置(および端末装置)により生成される合成画像は、右目の虹彩画像とも、左目の虹彩画像とも異なる画像であることが分かる。よって、このような合成画像を用いて認証を行うことで安全性の高い認証を行うことができる。また、この合成関数を用いた画像の合成は、画像そのものに歪みや変形を加えるものではないため、従来の虹彩画像に基づく認証技術を用いた場合でも、高い認証精度を確保できる。
次に、このような認証装置を含む認証システムの構成を、図2を用いて説明する。図2は、本実施の形態の認証システムの構成を例示したブロック構成図である。図2に示すように、認証システムは、認証装置10と、ネットワーク30(インターネット等)経由で接続される端末装置20とを含んで構成される。図2において、端末装置20は、1台しか接続されていないが、複数台接続されていてもよい。
認証装置10と端末装置20とは同じ合成関数を持ち、認証装置10は、この合成関数を用いて被認証者(登録者)の複数の生体情報から合成画像を生成し、この合成画像を記憶部13に記憶しておく。端末装置20は、被認証者の複数の生体情報の入力を受け付けると、この合成関数を用いて合成画像を生成する。そして、この生成した合成画像を含む認証要求を認証装置10へ送信する。認証装置10は、端末装置20からの認証要求を受信すると、この受信した認証要求に含まれる合成画像を用いて、被認証者の認証(登録された合成画像との照合)を行い、その認証結果(照合結果)を、この端末装置20へ返す。
このような認証装置10は、入力部11と、処理部12と、記憶部13と、通信部14とを含んで構成される。
入力部11は、登録者の複数の生体情報(例えば、登録者の左目の虹彩画像および右目の虹彩画像等)の入力を受け付ける生体情報入力部111(111A,111B,…,111N)を備える。なお、登録者の生体情報の読み取りを行う手段は、この認証装置10の外部に備えていてもよいし、この認証装置10の内部に備えていてもよい。
処理部12は、登録者の合成画像の生成および被認証者の合成画像との照合を行う。このような処理部12は、合成関数を発生させる合成関数発生部121と、合成画像生成部122と、照合情報登録部123と、照合部124とを含んで構成される。
合成関数発生部121は、複数の生体情報を合成するための合成関数(例えば、2次元の関数f(x,y)等)を発生させる。ここで発生させる合成関数は、毎回異なるものにするのが好ましい。
合成画像生成部122は、この合成関数発生部121により発生させた合成関数を用いて、入力された複数の生体情報の合成を行う。例えば、合成画像生成部122は、生体情報として、登録者の左右の目の虹彩画像の入力を受け付けると、瞳孔位置を基準にして位置および大きさの正規化を行う。その上で、合成関数発生部121が発生させた2次元の関数f(x,y)と、濃淡関係が逆の関数(1−f(x,y))とをそれぞれ左目の虹彩画像および右目の虹彩画像に乗じて重ね合わせる(加算する)。そして、この重ね合わせた画像を合成画像として出力する。但し、ここでの2次元の関数f(x,y)の値域は「0〜1」とする。
照合情報登録部123は、この合成画像生成部122で生成した登録者の合成画像と、この合成画像の生成に用いた合成関数とを照合情報として、記憶部13に登録する。
照合部124は、通信部14経由で、端末装置20から合成画像(被認証者の生体情報から生成された合成画像)を含む認証要求を受信したとき、この合成画像と、記憶部13に登録される合成画像とを照合する。そして、この照合結果を、通信部14経由で、この認証要求の送信元の端末装置20へ送信する。
この照合部124における合成画像の照合は、この合成画像が虹彩画像を合成したものであればgaborフィルタ等を用いた既存の虹彩照合アルゴリズムを用いて行われる。例えば、照合部124は、虹彩画像について、この虹彩照合アルゴリズムを用い、まずエッジ検出、ハフ変換等の円弧検出方式により、虹彩および瞳孔を検出する。そして、照合部124は、この検出した虹彩を同心円に基づく格子状に分割し、セルごとにgaborフィルタの畳み込み演算を行う。そして、この演算で得られる周波数応答を特徴ベクトルとして扱い、登録された合成画像における特徴ベクトルとのハミング距離により類似度を計算する(詳細は、J.Daugman,”How Iris Rocognition Works,”IEEE Trans.Circuits and Systems for Video Technology,Vol.14,No.1,pp.21-30参照)。ここで照合した合成画像同士の類似度が所定の閾値を超えていれば、照合部124は、この合成画像を、登録者本人の生体情報を合成した合成画像と判断する。
記憶部13は、合成画像生成部122が生成した合成画像を含む照合情報を記憶する。この照合情報は、図2に示すように、合成画像の生成に用いた合成関数を含んでいてもよい。この合成関数の情報は、入力部11経由で書き換え可能である。
通信部14は、ネットワーク30経由で、端末装置20とのデータ送受信を行うための通信インタフェースである。この通信部14は、端末装置20から、合成画像を含む認証要求を受信したり、この合成画像の照合結果を端末装置20へ送信したりする。
端末装置20は、認証装置10が合成画像生成に用いる合成関数と同じ合成関数を保持する。そして、この端末装置20は、被認証者の複数の生体情報の入力を受け付けると、この合成関数を用いて合成画像を生成する。そして、端末装置20は、ネットワーク30経由で、この合成画像を含む認証要求を認証装置10へ送信する。このような端末装置20は、入力部21と、処理部22と、記憶部23と、通信部24とを含んで構成される。
入力部21は、被認証者の生体情報(例えば、左右の虹彩画像等)の入力を受け付ける生体情報入力部211(211A,211B,…,211N)を備える。この生体情報入力部211は、前記した認証装置10の生体情報入力部111と同様に、外部装置により読み取られた登録者の生体情報の入力を受け付ける。
処理部22は、記憶部23に記憶された合成関数を用いて、入力部21経由で入力された複数の生体情報から合成画像を生成する合成画像生成部(第2の合成画像生成部)221を備える。この合成画像生成部221の機能は、前記した認証装置10の合成画像生成部122と同様なので説明を省略する。また、この処理部22は、認証装置10から新たな合成関数を受信したとき、記憶部23に記憶される合成関数を、この新たな合成関数に置き換える。
記憶部(合成関数記憶部)23は、合成画像生成部221が合成画像の生成に用いる合成関数を記憶する。この合成関数は、認証装置10の保持する合成関数と同じものである。なお、この合成関数は、入力部21経由で入力してもよいし、通信部24経由で、認証装置10から入力するようにしてもよいし、記憶媒体経由で端末装置20に読み込ませるようにしてもよい。
出力部25は、処理部22による処理結果を、外部装置等へ出力する。例えば、認証装置10から受信した照合結果や認証装置10による処理結果を、液晶モニタ等の外部装置へ出力する。
この認証装置10および端末装置20は、ネットワーク30経由でデータを送受信可能なコンピュータにより実現される。入力部11,21、出力部25は、入出力インタフェースから構成される。また、処理部12,22は、各装置が備えるCPU(Central Processing Unit)によるプログラム実行処理や、専用回路等により実現される。さらに、記憶部13,23は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、フラッシュメモリ等の記憶媒体から構成される。なお、この認証装置10、端末装置20の機能をプログラム実行処理により実現する場合、認証装置10の記憶部13、端末装置20の記憶部23にはそれぞれ、各装置の機能を実現するためのプログラムが格納される。
次に、図2を参照しつつ、図3を用いて図2の認証システムの動作手順を説明する。図3は、図2の認証システムの動作手順を示すフローチャトである。ここでは図2の端末装置20の記憶部23には、認証装置10の合成関数と同じ合成関数が記憶されるものとする。
まず、図2の認証装置10は、生体情報入力部111から登録者の複数の生体情報の入力を受け付ける(S1)。次に、合成関数発生部121は、合成関数を発生させ、合成画像生成部122は、この合成関数を用いて合成画像を生成する(S2)。そして、照合情報登録部123は、この合成画像を照合情報として記憶部13に登録する(S3)。
この後、端末装置20は、生体情報入力部111から被認証者の複数の生体情報の入力を受け付ける(S4)。そして、合成画像生成部221は、記憶部23に記憶された合成関数を用いて、入力された複数の生体情報の合成画像を生成する(S5)。次に、端末装置20は、通信部24経由で、この合成画像を含む認証要求を、ネットワーク30経由で認証装置10へ送信する(S6)。
このような認証要求を受信した認証装置10の照合部124は、受信した認証要求に含まれる合成画像と、記憶部13に記憶された合成画像との照合処理を行う(S7)。ここでの照合処理は、例えば、生体情報が虹彩画像であれば、gaborフィルタ等を用いた虹彩照合アルゴリズムを用いて行われる。そして、照合部124は、この照合結果を、通信部14により、ネットワーク30経由で端末装置20へ送信する(S8)。
なお、認証装置10の記憶部13に登録される合成画像を変更するときには、S1と同様に、生体情報入力部111から登録者の複数の生体情報の入力を受け付ける。そして、合成関数発生部121は、新たな合成関数を発生させ、合成画像生成部122は、この新たな合成関数を用いて新たな合成画像を生成し、照合情報に含まれる合成画像を、この新たな合成画像に置き換える。
そして、認証装置10は、ネットワーク30経由または別の手段で、この新たな合成画像の生成に用いた合成関数(新たな合成関数)を端末装置20へ送る。そして、端末装置20は、この新たな合成関数を記憶部23に格納する。以降、端末装置20は、この新たな合成関数を用いて、被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む認証要求を認証装置10へ送信する。
このようにすることで、認証装置10において、照合情報(認証情報)である合成画像を変更した場合でも、端末装置20も変更後の合成画像を送信してくるので、認証装置10は、その変更後の合成画像を用いて照合を行うことができる。ここで、認証装置10および端末装置20で生成する合成画像は、もとの生体情報の画像に歪みや変形を加えるものではない。よって、認証装置10で既存の認証技術を用いた場合でも認証精度が低下するおそれがない。
なお、このような複数の生体情報の合成は、登録者(被認証者)左右2つの虹彩の画像を用いることとしたが、これに限定されない。例えば、登録者(被認証者)の左右の手の3本の指の指紋を合成する等、同種の生体情報を3つ以上合成したものでもよい。または、虹彩と、指紋との組み合わせ等、異種の生体情報を複数合成したものであってもよい。
さらに、この複数の生体情報を合成するときの合成比率は、それぞれの生体情報で異なるものであってもよいし、また、その合成比率は合成対象となる生体情報の領域ごとに異なるものであってもよい。例えば、左右の目の虹彩画像について、左目の虹彩画像は10%、右目の虹彩画像は90%という比率で合成させてもよい。また、左右の目の虹彩画像それぞれの所定領域について、左目の虹彩画像は10%、右目の虹彩画像は90%、その他の領域については、左目の虹彩画像は50%、右目の虹彩画像は50%というようにしてもよい。このようにすることで、生体情報が盗まれた場合でも、不正に第三者に同じ合成画像を生成させないようにできる。
なお、このようにどの生体情報を組み合わせて合成画像を生成するかや、それぞれの生態情報の合成比率、また、生体情報の領域ごとに合成比率を変化させる場合、当該領域およびその領域ごとの合成比率については、前記した合成関数として設定するものとする。
また、認証装置10は、主に認証処理を実行し、その後の処理については、他の装置等で行ってもよいし、認証処理により、被認証者が登録者本人と判断したとき、その後の処理(例えば、所定のアプリケーションに基づく処理)を実行して、その処理結果を端末装置20へ送信するようにしてもよい。
なお、前記した実施の形態において、登録者の複数の生体情報を用いた合成画像の生成は、認証装置10で行うこととしたが、端末装置20で行うようにしてもよい。すなわち、端末装置20が合成関数発生部121を備え、この合成関数発生部121で発生させた合成関数を用いて登録者の複数の生体情報の合成画像を生成し、これを認証装置10へ送信する。そして、認証装置10は、この合成画像を、当該登録者の合成画像としての記憶部13に登録しておく。この後、端末装置20から合成画像を含む認証要求を受信したときには、この記憶部13の合成画像との照合を行う。このようにすることでも、生体情報の合成画像を用いた認証処理を実行できる。なお、登録者の複数の生体情報の入力を受け付ける端末装置と、被認証者の複数の生体情報の入力を受け付ける端末装置とは同じ端末装置でもよいし、異なる端末装置でもよい。
図2の認証システムにおける認証装置10で行っていた生体情報の合成を、別の装置で行うようにしてもよい。図4は、本実施の形態の認証システムの構成を例示したブロック構成図である。図4に示す認証システムは、図2の認証装置10で行っていた生体情報の合成を行う生体情報合成装置40と、登録者の合成画像と被認証者の合成画像との照合を行う認証装置10Aと、端末装置20とを含んで構成される。前記した実施の形態と同様の構成要素は、同じ符号を付して説明を省略する。
この生体情報合成装置40は、入力部41、処理部42および通信部44を備える。この入力部41は、生体情報入力部111(111A〜111N)を有する。また、この処理部42は、合成関数発生部121と、合成画像生成部122とを有する。さらに、認証装置10Aは、処理部12と、記憶部13と、通信部14とを備える。処理部12は、照合情報登録部123および照合部124を有する。この生体情報合成装置40の入力部41の生体情報入力部111(111A〜111N)は、登録者の複数の生体情報の入力を受け付けると、合成関数発生部121において合成関数を発生させ、合成画像生成部122は、この合成関数を用いて複数の生体情報から合成画像を生成する。そして、この合成画像を通信部44経由で認証装置10Aへ送信する。認証装置10Aは、生体情報合成装置40から送信された合成画像を記憶部13に照合情報として格納する。この後、認証装置10Aは、端末装置20から認証要求を受信したとき、照合部124によりこの認証要求に含まれる被認証者の合成画像と、記憶部13に格納される登録者の合成画像との照合を行い、その照合結果を通信部14経由で端末装置20へ送信する。
また、図4に示す認証システムにおいて、認証装置10Aの記憶部13に格納される合成画像を変更したいときには、以下のような処理を実行する。すなわち、まず、生体情報合成装置40は、再度、登録者の生体情報を受け付け、合成関数発生部121で新たな合成関数を生成する。そして、合成画像生成部122は、この新たな合成関数を用いて合成画像を生成し、この生成した合成画像を通信部44経由で、認証装置10Aへ送信する。認証装置10Aは、生体情報合成装置40から送信された合成画像を記憶部13に照合情報として格納する。また、この生体情報合成装置40は、この合成画像の生成に用いた合成関数(新たな合成関数)を、通信部44経由で、この登録者の端末装置20へ送信する。そして、この端末装置20が被認証者の生体情報の入力を受け付けたときには、この新たな合成関数を用いて合成画像を生成する。このようにすることで、認証装置10Aの合成画像が変更された場合でも、登録者の端末装置20でもこの変更された合成画像と同じ合成画像を生成できる。なお、生体情報合成装置40がこのようにして新たな合成関数を発生させたとき、この新たな合成関数を認証装置10Aへ送信し、この登録者の照合情報に含めて格納し、認証装置10Aは、この新たな合成関数を、端末装置20へ送信するようにしてもよい。
本実施の形態に係る認証装置10、端末装置20は、前記したような処理を実行させるプログラムによって実現することができ、そのプログラムをコンピュータによる読み取り可能な記憶媒体(CD−ROM等)に記憶して提供することが可能である。
本実施の形態の認証装置が生成する合成画像を例示した図である。 本実施の形態の認証システムの構成を例示したブロック構成図である。 図2の認証システムの動作手順を示すフローチャトである。 本実施の形態の認証システムの構成を例示したブロック構成図である。
符号の説明
10 認証装置
11,21 入力部
12,22 処理部
13,23 記憶部
14,24 通信部
20 端末装置
25 出力部
30 ネットワーク
111,211 生体情報入力部
121 合成関数発生部
122,221 合成画像生成部
123 照合情報登録部
124 照合部

Claims (12)

  1. 登録者の複数の生体情報の入力を受け付ける生体情報入力部と、
    合成関数を発生させる合成関数発生部と、
    前記合成関数発生部により発生させた合成関数を用いて、前記登録者の複数の生体情報を合成した合成画像を生成する合成画像生成部と、
    前記生成した合成画像を記憶部に格納する照合情報登録部と、
    前記合成画像を記憶する前記記憶部と、
    端末装置から、被認証者の複数の生体情報により合成された合成画像を含む認証要求を受信したとき、この合成画像と、前記記憶部の合成画像とを照合し、その照合結果を、前記端末装置へ送信する照合部とを備えることを特徴とする認証装置。
  2. 前記合成画像生成部は、前記合成関数を用いて合成画像を生成するとき、合成対象となる生体情報それぞれを任意の合成比率で合成することを特徴とする請求項1に記載の認証装置。
  3. 前記合成関数は、前記生体情報の領域ごとの前記合成比率を示した関数であることを特徴とする請求項1または請求項2に記載の認証装置。
  4. 前記複数の生体情報は、被認証者の指紋画像データ、虹彩画像データ、静脈画像データのいずれか、またはそれらの組み合わせであることを特徴とする請求項1ないし請求項3のいずれか1項に記載の認証装置。
  5. 請求項1ないし請求項4のいずれか1項に記載の認証装置と、この認証装置へ前記合成画像を含む認証要求を送信する端末装置とを含む認証システムであって、
    前記端末装置は、
    被認証者の複数の生体情報の入力を受け付ける第2の生体情報入力部と、
    前記認証装置の合成画像生成部が、前記登録者の合成画像を生成するときに用いた合成関数と同じ合成関数を記憶する合成関数記憶部と、
    前記合成関数記憶部に記憶された合成関数を参照して、前記第2の生体情報入力部経由で入力された被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む前記認証要求を、前記認証装置へ送信する第2の合成画像生成部とを備えることを特徴とする認証システム。
  6. 前記認証装置の生体情報入力部は、前記合成画像の変更要求および前記登録者の複数の生体情報の入力を受け付けたとき、
    前記合成画像生成部は、前記合成関数発生部により発生させた新たな合成関数を用いて、前記登録者の複数の生体情報を合成した新たな合成画像を生成し、
    前記照合情報登録部は、前記生成した新たな合成画像を記憶部に格納し、前記新たな合成関数を前記登録者の前記端末装置へ送信し、
    前記端末装置の第2の合成画像生成部は、前記送信された新たな合成関数を参照して、前記被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む前記認証要求を前記認証装置へ送信することを特徴とする請求項5に記載の認証システム。
  7. 生体情報合成装置と、認証装置と、この認証装置へ認証要求を送信する端末装置とを含む認証システムであって、
    前記生体情報合成装置は、
    登録者の複数の生体情報の入力を受け付ける生体情報入力部と、
    合成関数を発生させる合成関数発生部と、
    前記合成関数発生部により発生させた合成関数を用いて、前記登録者の複数の生体情報を合成した合成画像を生成し、前記認証装置へ送信する合成画像生成部とを備え、
    前記認証装置は、
    前記生体情報合成装置により生成された合成画像を記憶部に格納する照合情報登録部と、
    前記合成画像を記憶する前記記憶部と、
    端末装置から、被認証者の複数の生体情報により合成された合成画像を含む認証要求を受信したとき、この合成画像と、前記記憶部の合成画像とを照合し、その照合結果を、前記端末装置へ送信する照合部とを備え、
    前記端末装置は、
    被認証者の複数の生体情報の入力を受け付ける第2の生体情報入力部と、
    前記生体情報合成装置の合成画像生成部が、前記登録者の合成画像を生成するときに用いた合成関数と同じ合成関数を記憶する合成関数記憶部と、
    前記合成関数記憶部に記憶された合成関数を用いて、前記第2の生体情報入力部経由で入力された被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む前記認証要求を、前記認証装置へ送信する第2の合成画像生成部とを備えることを特徴とする認証システム。
  8. 前記生体情報合成装置の生体情報入力部は、前記合成画像の変更要求および前記登録者の複数の生体情報の入力を受け付けたとき、
    前記合成画像生成部は、前記合成関数発生部により発生させた新たな合成関数を用いて、前記登録者の複数の生体情報を合成した新たな合成画像を生成し、前記認証装置へ送信し、前記新たな合成関数を、前記登録者の端末装置へ送信し、
    前記認証装置の照合情報登録部は、前記送信された新たな合成画像を記憶部に格納し、
    前記端末装置の第2の合成画像生成部は、前記送信された新たな合成関数を参照して、前記被認証者の複数の生体情報の合成画像を生成し、この生成した合成画像を含む前記認証要求を前記認証装置へ送信することを特徴とする請求項7に記載の認証システム。
  9. 認証装置と、この認証装置へ認証要求を送信する端末装置とを含む認証システムにおける認証方法であって、
    前記認証装置が、
    登録者の複数の生体情報の入力を受け付けるステップと、
    合成関数を発生させるステップと、
    前記発生させた合成関数を用いて、前記登録者の複数の生体情報を合成した合成画像を生成するステップと、
    前記生成した合成画像を記憶部に記憶するステップとを実行し、
    前記端末装置が、
    被認証者の複数の生体情報の入力を受け付けるステップと、
    前記認証装置が、前記被認証者の合成画像を生成するときに用いた合成関数と同じ合成関数を記憶する合成関数を参照して、前記入力された被認証者の複数の生体情報の合成画像を生成するステップと、
    前記生成した合成画像を含む前記認証要求を、前記認証装置へ送信するステップとを実行し、
    前記認証装置は、
    前記端末装置から、前記合成画像を含む認証要求を受信したとき、この合成画像と、前記記憶部の合成画像とを照合し、その照合結果を、前記端末装置へ送信することを特徴とする認証方法。
  10. 生体情報合成装置と、認証装置と、この認証装置へ認証要求を送信する端末装置とを含む認証システムにおける認証方法であって、
    前記生体情報合成装置が、
    登録者の複数の生体情報の入力を受け付けるステップと、
    合成関数を発生させるステップと、
    前記発生させた合成関数を用いて、前記登録者の複数の生体情報を合成した合成画像を生成し、前記認証装置へ送信するステップとを実行し、
    前記認証装置が、
    前記生体情報合成装置により生成された合成画像を記憶部に格納するステップを実行し、
    前記端末装置が、
    被認証者の複数の生体情報の入力を受け付けるステップと、
    前記生体情報合成装置において、前記登録者の合成画像を生成するときに用いた合成関数と同じ合成関数合成関数を用いて、前記入力された被認証者の複数の生体情報の合成画像を生成するステップと、
    前記生成した合成画像を含む前記認証要求を、前記認証装置へ送信するステップとを実行し、
    前記認証装置が、
    前記端末装置から、前記被認証者の複数の生体情報により合成された合成画像を含む認証要求を受信したとき、この合成画像と、前記記憶部の合成画像とを照合し、その照合結果を、前記端末装置へ送信するステップを実行することを特徴とする認証方法。
  11. コンピュータを、請求項1ないし請求項4のいずれか1項に記載の認証装置として機能させるための認証プログラム。
  12. 請求項11に記載の認証プログラムを記憶したコンピュータに読み取り可能な記録媒体。
JP2008208113A 2008-08-12 2008-08-12 認証装置、認証システム、認証方法、そのプログラムおよび記録媒体 Pending JP2010044588A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008208113A JP2010044588A (ja) 2008-08-12 2008-08-12 認証装置、認証システム、認証方法、そのプログラムおよび記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008208113A JP2010044588A (ja) 2008-08-12 2008-08-12 認証装置、認証システム、認証方法、そのプログラムおよび記録媒体

Publications (1)

Publication Number Publication Date
JP2010044588A true JP2010044588A (ja) 2010-02-25

Family

ID=42015923

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008208113A Pending JP2010044588A (ja) 2008-08-12 2008-08-12 認証装置、認証システム、認証方法、そのプログラムおよび記録媒体

Country Status (1)

Country Link
JP (1) JP2010044588A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015201040A (ja) * 2014-04-08 2015-11-12 株式会社東芝 生体認証装置および生体認証システム
US9967217B2 (en) 2010-05-25 2018-05-08 Tencent Technology (Shenzhen) Company Limited Method and device for displaying instant messaging messages
JP2018112804A (ja) * 2017-01-10 2018-07-19 株式会社エスパテント 画像処理方法及び装置、システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9967217B2 (en) 2010-05-25 2018-05-08 Tencent Technology (Shenzhen) Company Limited Method and device for displaying instant messaging messages
JP2015201040A (ja) * 2014-04-08 2015-11-12 株式会社東芝 生体認証装置および生体認証システム
JP2018112804A (ja) * 2017-01-10 2018-07-19 株式会社エスパテント 画像処理方法及び装置、システム

Similar Documents

Publication Publication Date Title
Manisha et al. Cancelable biometrics: a comprehensive survey
US11663307B2 (en) RtCaptcha: a real-time captcha based liveness detection system
US10540488B2 (en) Dynamic face and voice signature authentication for enhanced security
US10042993B2 (en) Access control through multifactor authentication with multimodal biometrics
US9036876B2 (en) Method and system for authenticating biometric data
Jin et al. Biohashing: two factor authentication featuring fingerprint data and tokenised random number
US9064257B2 (en) Mobile device transaction using multi-factor authentication
SE1451336A1 (en) Enrolling templates for biometric authentication
JP7428242B2 (ja) 認証装置、認証システム、認証方法および認証プログラム
US20090046904A1 (en) Fingerprint recognition apparatus and method
JP2017103634A (ja) 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
Xi et al. Mobile device access control: an improved correlation based face authentication scheme and its java me application
Li et al. CNN-based continuous authentication on smartphones with conditional Wasserstein generative adversarial network
KR20160126842A (ko) 지문 인증 방법 및 장치
CN105407069B (zh) 活体认证方法、装置、客户端设备及服务器
WO2021244471A1 (zh) 一种实名认证方法及装置
JP2010044588A (ja) 認証装置、認証システム、認証方法、そのプログラムおよび記録媒体
Verma et al. A novel model to enhance the data security in cloud environment
Aeloor et al. Securing biometric data with visual cryptography and steganography
Senarath et al. BehaveFormer: A Framework with Spatio-Temporal Dual Attention Transformers for IMU-enhanced Keystroke Dynamics
Natgunanathan et al. An overview of protection of privacy in multibiometrics
US20200019690A1 (en) Biometric authentication system and biometric authentication method using frequency response characteristics of biometric signal
Hamme et al. Ai for biometric authentication systems
Bhargav-Spantzel et al. Biometrics-based identifiers for digital identity management
Lacharme et al. Synchronous one time biometrics with pattern based authentication