JP2010165323A - 生体認証方法及びシステム - Google Patents
生体認証方法及びシステム Download PDFInfo
- Publication number
- JP2010165323A JP2010165323A JP2009009378A JP2009009378A JP2010165323A JP 2010165323 A JP2010165323 A JP 2010165323A JP 2009009378 A JP2009009378 A JP 2009009378A JP 2009009378 A JP2009009378 A JP 2009009378A JP 2010165323 A JP2010165323 A JP 2010165323A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- conversion
- information data
- registration
- converted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【解決手段】変換コード管理サーバ103は、生体情報データを変換するための変換コードを管理し、生体情報の登録時に、抽出された生体情報データを登録用生体情報データと変換コードに基づいて変換済み登録用生体情報データを出力する。変換済み生体情報データベース管理サーバ104は、変換済み登録用生体情報データを記録管理する。生体認証サーバ102は、生体情報の照合時に、抽出された生体情報データを照合用生体情報データとして入力し、変換コード管理サーバ103にて管理される変換コードに基づいて変換処理を実行し、変換済み照合用生体情報データを出力し、その変換済み照合用生体情報データと変換済みサーバ104にて管理されている変換済み登録用生体情報データとを照合する。
【選択図】図2
Description
クライアント3401は、利用者が利用するコンピュータ又は入退室システム等である。クライアントは、生体情報センサ3404、テンキー3405、生体情報取得部3406、及び生体情報抽出部3407を含む。クライアント3401において、利用者はまず、テンキー3405等を用いてIDを入力する。これと共に、生体情報取得部3406が、生体情報センサ3404を通じて、利用者の生体情報を取得する。次に、生体情報抽出部3407が、その生体情報から登録用生体情報データを抽出する。クライアント3401は、その登録用生体情報データと、テンキー3405等から入力された利用者のIDを、生体認証サーバ3402に送信する。ここで、生体情報データは、生体情報取得部34
06にて取得された生体情報をそのままデータ化したものであってもよいし、図32のように生体情報から特徴情報を抽出して得られるデータであってもよい。
る。
図37は、図36に対応する従来の生体情報変換機能付きクライアント・サーバ型生体情報照合システムの構成図である。図37において、図34又は図36の場合と同じサーバ装置、及び同じ処理を行う部分には同じ番号が付されている。
易に考えられる。しかしその場合には、悪意のあるサーバ管理者によって、変換済み登録用生体情報データと共に変換形式に関する情報がセットで盗まれる可能性があり、その場合には過去に盗まれたデータにより成り済ましができてしまい、認証の安全性が維持できない。
変換コード管理ステップは、生体情報データを変換するための変換コードを管理する。
変換登録処理ステップは、生体情報の登録時に入力された登録用生体情報データを、変換コードに基づいて変換した変換済み登録用生体情報データを出力する。
そして、変換照合処理ステップは、生体情報の照合時に入力された照合用生体情報データを、変換コードに基づいて変換した変換済み照合用生体情報データを出力し、その変換済み照合用生体情報データと変換済み登録用生体情報データとを照合する。
図1は、生体情報認証システムの第1の実施形態における生体情報登録システム部分の構成図である。この構成は、照合用生体情報データと登録用生体情報データとの照合結果
に基づいて本人認証を行う、クライアント・サーバ型の生体認証システムの実施形態である。クライアント101は例えば、利用者が利用するコンピュータ又は入退室システム等である。
クライアント101において、利用者はまず、テンキー106等を用いてIDを入力する。これと共に、生体情報取得部107が、生体情報センサ105を通じて、利用者の生体情報を取得する。次に、生体情報抽出部108が、その生体情報から登録用生体情報データを抽出する。クライアント101は、その登録用生体情報データと、テンキー1065等から入力された利用者のIDを、生体認証サーバ102に送信する。このとき利用者は、ICカードや磁気カード等、何らかの媒体に格納された利用者のIDを用いてもよい。また、第三者がIDの代行入力を行っても良い。
変換登録処理部109は、受信したIDを変換コード管理サーバ103へ送信する。変換コード管理サーバ103において、変換コード生成・チェック処理部110は、IDを受信すると、そのIDに対応させて変換コードを生成する。そして、同処理部110は、その変換コードを、上記IDと共に生体認証サーバ102に送信すると共に、そのIDをキーとして変換コードを変換コードデータベース111に登録する。
図2の生体情報登録システムにおける生体情報の登録手順は、以下の通りである。
認証実行時に利用者は、クライアント101において、テンキー106等を用いてIDを入力する。これと共に、生体情報取得部107が、生体情報センサ105を通じて、利
用者の生体情報を取得する。次に、生体情報抽出部108が、その生体情報から照合用生体情報データを抽出する。クライアント101は、その照合用生体情報データと、テンキー106等から入力された利用者のIDを、生体認証サーバ102に送信する。
変換照合処理部201は、受信したIDを、変換コード管理サーバ103と変換済み生体情報データベース管理サーバ104へ送信する。
1)生体認証サーバ102、変換コード管理サーバ103、変換済み生体情報データベース管理サーバ104を、個別のサーバコンピュータ、及び個別のハードディスクで構成する2)生体認証サーバ102、変換コード管理サーバ103、変換済み生体情報データベース管理サーバ104を、同一のサーバコンピュータ、個別のハードディスクで構成する。
3)生体認証サーバ102、変換コード管理サーバ103、変換済み生体情報データベース管理サーバ104を、物理的に離れた場所におく。
3)生体認証サーバ102、変換コード管理サーバ103、変換済み生体情報データベース管理サーバ104の管理者を個別に設定する。
図1及び図2のシステム構成において、変換済み生体情報データベース管理サーバ104に登録されるIDは、社会生活上の個人情報、例えば銀行の口座番号やクレジットカード番号とは結びつかないIDとすることも可能である。
図1及び図2のシステム構成において、変換済み登録用生体情報データ又は変換コードの盗難・漏洩が判明した後の生体情報データの再登録処理について、図3の説明図を用い
て説明する。図3において、図1の場合と同じサーバ装置、及び同じ処理を行う部分には同じ番号が付されている。
変換登録処理部109は、受信したIDを変換コード管理サーバ103へ送信する。変換コード管理サーバ103において、変換コード生成・チェック処理部110は、IDを受信すると、そのIDに対応させて新たな変換コードを生成し、その変換コードを、上記IDと共に生体認証サーバ102に送信する。また、同処理部109は、そのIDをキーとして変換コードデータベース111を検索し、検索されたレコード上の古い変換コードを新たに生成した変換コードに置き換えて再登録する。
また図6に、静脈データでのパターン変換処理による、図2の変換照合処理部201での図4に基づく変換照合例を示す。この例では、照合用生体情報データに対して、パターン変換コードによるパターン変換処理が実行され(S601)、その変換された照合用生体情報データと変換済み登録用生体情報データの変換データ同士が照合される(S602)。このように、照合処理は、変換されたままの状態で実施される。パターン変換の単位は、1ドットだけではなく、複数ドットのブロック単位での適用も可能である。1ドットの場合は、より滑らかな変換が行える。
また、図9に、静脈データでの1ドット単位のランダム関数変換処理による、図2の変換照合処理部201での図6に基づく照合例(その1)を示す。この例では、照合用生体情報データが、ランダム関数変換処理によって所定単位毎にランダム化され(S901)、そのランダム化領域毎に、そのランダム化された照合用生体情報データとランダム化登録用生体情報データとが照合される(S902)。この照合処理が、所定単位毎に繰り返される(S903)。この場合、両者の照合位置がずれないように、事前に位置ずれや拡大縮小の補正が行われる。
まず、図19(a)の構成は、例えば図1の変換登録処理部109内に実現される。変換済み登録用生体情報データが変換済み生体情報データベース管理サーバ104に送信される際に、変換済み登録用生体情報データに対してハッシュ関数処理が実行される(S1901)。その結果得られるハッシュ値が、変換済み登録用生体情報データと共に変換済み生体情報データベース管理サーバ104に送信される。変換済み生体情報データベース管理サーバ104は、上記変換済み登録用生体情報データ+ハッシュ値を、変換済み生体情報データベース112(図1)に登録する。
があるような特異ログが抽出されることにより(S2003)、漏洩が判定される。このような場合は、悪意のある者、特にシステム管理者がサーバ上で何らかの不正操作を行ったと見なすことができる。複数のサーバに情報を分けて管理している事を利用し、ログに不整合が見られた場合は、システムは漏洩・盗難の可能性があるとしてアラームを通知する。
図27は、上記第1から第5の実施形態のシステムにおける変換コード管理サーバ103内の変換コード生成・チェック処理部110の構成例を示す図である。
装置や印刷装置に出力する。
可搬記録媒体駆動装置3106は、光ディスクやSDRAM、コンパクトフラッシュ等の可搬記録媒体3109を収容するもので、外部記憶装置3105の補助の役割を有する。
前述した第1から第7の実施形態によるシステムは、それに必要な機能を搭載したプログラムをCPU3101が実行することで実現される。そのプログラムは、例えば外部記憶装置3105や可搬記録媒体3109に記録して配布してもよく、或いはネットワーク接続装置3107によりネットワークから取得できるようにしてもよい。
更に、変換コードの世代管理も利用者ID毎に行うことで、よりセキュアなシステムを実現することができる。
この場合、変換コード管理サーバ103上の変換コードデータベース111にて、変換方式毎に変換コードを記録させることで、認証強度の細かい制御が可能となる。
(付記1)
生体情報データを変換するための変換コードを管理する変換コード管理ステップと、
前記生体情報の登録時に入力された登録用生体情報データを、前記変換コードに基づいて変換した変換済み登録用生体情報データを出力する変換登録処理ステップと、
該変換済み登録用生体情報データを記録管理する変換済み生体情報データ管理ステップと、
前記生体情報の照合時に入力された照合用生体情報データを、前記変換コードに基づいて変換した変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと前記変換済み登録用生体情報データとを照合する変換照合処理ステップと、
を含むことを特徴とする生体認証方法。
(付記2)
前記変換登録処理ステップにて管理される変換コードの世代を示す変換コード世代管理情報を管理する変換コード世代管理ステップを更に含み、
前記変換コード管理ステップは、前記変換コード世代管理ステップにて管理される変換コード世代管理情報に基づいて前記変換コードを生成又は更新し、
前記変換登録処理ステップは、前記変換コードが生成又は更新されたタイミングで、前記変換済み登録用生体情報データを生成し直して、前記変換済み生体情報データ管理ステップに記録し直す、
ことを特徴とする付記1に記載の生体認証方法。
(付記3)
前記変換済み登録用生体情報データ、前記変換済み照合用生体情報データ、又は前記変換コードの何れかが漏洩したことが判明した場合に、前記変換コード世代管理ステップは前記変換コード世代管理情報を更新し、前記変換コード管理ステップは該更新された変換コード世代管理情報に基づいて前記変換コードを生成又は更新する、
ことを特徴とする付記2に記載の生体認証方法。
(付記4)
利用者の生体情報を取得する生体情報データ抽出ステップと、
変換コードにより登録に用いられた生体情報データが変換された変換済み登録用生体情報データと、前記変換コードにより前記抽出された生体情報データが変換された変換済み照合用生体情報データとを照合する変換照合処理ステップと、
を含むことを特徴とする生体認証方法。
(付記5)
生体情報データを変換するための変換コードを利用者ID毎に管理する変換コード管理ステップと、
前記生体情報の登録時に、入力された登録用生体情報データに対応して取得された利用者IDに関連付けて前記変換コード管理ステップに変換コードを生成及び記録させると共に、該変換コードに基づいて前記登録用生体情報データを変換した変換済み登録用生体情報データを出力する変換登録処理ステップと、
該変換済み登録用生体情報データを前記登録用生体情報データに対応して取得された利用者IDと関連付けて記録管理する変換済み生体情報データ管理ステップと、
前記生体情報の照合時に、入力された照合用生体情報データを、該照合用生体情報データに対応して取得された利用者IDに対応する前記変換コードに基づいて変換した変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと該照合用生体情報データに対応して取得された利用者IDと同一の利用者IDに対応する前記変換済み登録用生体情報データとを照合する変換照合処理ステップと、
を含むことを特徴とする生体認証方法。
(付記6)
前記変換登録処理ステップにて管理される変換コードの世代を示す変換コード世代管理情報を前記利用者IDに関連付けて管理する変換コード世代管理ステップを更に含み、
前記変換コード管理ステップは、前記変換コード世代管理ステップにて管理される変換コード世代管理情報に基づいて前記変換コードを前記利用者ID毎に生成又は更新し、
前記変換登録処理ステップは、前記変換コードが生成又は更新されたタイミングで、前記変換済み登録用生体情報データを生成し直して、前記変換済み生体情報データ管理ステップに記録し直す、
ことを特徴とする付記5に記載の生体認証方法。
(付記7)
何れかの前記利用者IDについて、前記変換済み登録用生体情報データ、前記変換済み照合用生体情報データ、又は前記変換コードの何れかが漏洩したことが判明した場合に、前記変換コード世代管理ステップは前記漏洩が判明した利用者IDに対応する前記変換コード世代管理情報を更新し、前記変換コード管理ステップは該更新された変換コード世代管理情報に基づいて前記漏洩が判明した利用者IDに対応する変換コードを生成又は更新する、
ことを特徴とする付記6に記載の生体認証方法。
(付記8)
前記変換コード管理ステップは、前記変換コード世代管理ステップにて管理される変換コード世代管理情報及び前記利用者ID又は該利用者IDに対応して一意に設定される識別情報に基づいて前記変換コードを前記利用者ID毎に生成又は更新する、
ことを特徴とする付記6又は7の何れか1項に記載の生体認証方法。
(付記9)
前記変換コード世代管理情報は、世代を示す番号情報である変換コード世代管理番号と、生体認証のシステムを識別するためのシステム識別情報とを含む、
ことを特徴とする付記2、3、6、7、又は8の何れか1項に記載の生体認証方法。
(付記10)
前記変換コード世代管理情報は、生体認証が利用されるアプリケーションを識別するためのアプリケーション識別情報を更に含む、
ことを特徴とする付記2、3、6、7、8、又は9の何れか1項に記載の生体認証方法。
(付記11)
前記変換コード管理ステップが実行される装置と、前記変換登録処理ステップ及び前記変換照合処理ステップが実行される装置と、前記変換済み生体情報データ管理ステップが実行される装置は、それぞれ個別の装置である、
ことを特徴とする付記1乃至3、又は5乃至10の何れか1項に記載の生体認証方法。(付記12)
前記変換登録処理ステップが実行される装置と前記変換照合処理ステップが実行される装置は、それぞれ個別の装置である、
ことを特徴とする付記1乃至3、又は5乃至11の何れか1項に記載の生体認証方法。(付記13)
前記変換登録処理ステップ及び前記変換照合処理ステップは、同一又は個別のサーバコンピュータにて実行され、前記生体情報データを、利用者が利用するクライアントコンピュータから受信する、
ことを特徴とする付記1乃至3,又は5乃至12の何れか1項に記載の生体認証方法。(付記14)
前記変換済み登録用生体情報データ又は前記変換済み照合用生体情報データの漏洩を検出する生体情報データ漏洩検出ステップを更に含み、
該漏洩が検出された場合に、前記変換コード管理ステップは、前記変換コードを生成し直し、
該変換コードに基づいて、前記変換登録処理ステップは、前記変換済み登録用生体情報データを生成し直して、前記変換済み生体情報データ管理ステップに記録し直す、
ことを特徴とする付記1乃至12の何れか1項に記載の生体認証方法。
(付記15)
前記生体情報データ漏洩検出ステップは、前記変換済み登録用生体情報データのハッシュ値と前記変換済み照合用生体情報データのハッシュ値をそれぞれ計算し、該両方のハッシュ値が一致したときに前記漏洩を検出する、
ことを特徴とする付記14に記載の生体認証方法。
(付記16)
前記生体情報データ漏洩検出ステップは、前記変換済み照合用生体情報データのハッシュ値を順次計算して記録しておき、新たに生成された前記変換済み照合用生体情報データについて計算したハッシュ値が前記記録しておいたハッシュ値と一致したときに前記漏洩を検出する、
ことを特徴とする付記14又は15の何れか1項に記載の生体認証方法。
(付記17)
前記生体情報データ漏洩検出ステップは、前記変換コード管理ステップ、前記変換済み生体情報データ管理ステップ、又は前記変換照合処理ステップにおける処理ログを取得し、該各ステップにおける処理ログの同期に所定時間以上のずれが検出されたときに前記漏洩を検出する、
ことを特徴とする付記14に記載の生体認証方法。
(付記18)
前記変換処理は、前記登録用生体情報データ又は前記照合用生体情報データのパターン
を変形するパターン変換処理である、
ことを特徴とする付記1乃至17の何れか1項に記載の生体認証方法。
(付記19)
前記変換処理は、前記登録用生体情報データ又は前記照合用生体情報データをランダム関数変換する処理である、
ことを特徴とする付記1乃至17の何れか1項に記載の生体認証方法。
(付記20)
前記変換処理は、前記登録用生体情報データ又は前記照合用生体情報データを座標変換する処理である、
ことを特徴とする付記1乃至17の何れか1項に記載の生体認証方法。
(付記21)
前記変換処理は、前記登録用生体情報データ又は前記照合用生体情報データのパターンを変形するパターン変換処理を行った後に、その出力をランダム関数変換する処理である、
ことを特徴とする付記1乃至17の何れか1項に記載の生体認証方法。
(付記22)
前記変換処理は、前記登録用生体情報データ又は前記照合用生体情報データをランダム化する単位毎に、前記変換コード管理ステップにて管理される変換コードを順次取得して前記ランダム関数変更を実行する、
ことを特徴とする付記19又は21の何れか1項に記載の生体認証方法。
(付記23)
前記変換コード管理ステップは、前記変換処理が複数の変換方式による変換である場合に、該各変換方式毎の変換コードを組で管理する、
ことを特徴とする付記1乃至22の何れか1項に記載の生体認証方法。
(付記24)
前記登録用生体情報データの品質を判定する品質判定ステップと、
該品質の判定の結果に基づいて、該品質に対応した前記変換処理の強度に対応する変換コードを前記変換コード管理ステップにて選択させる、
ことを特徴とする付記1乃至23の何れか1項に記載の生体認証方法。
(付記25)
前記登録用生体情報データの品質を判定する品質判定ステップと、
該品質の判定の結果に基づいて、該品質に対応した前記ランダム関数変換の細かさに対応するランダム化テーブルを前記変換コードとして前記変換コード管理ステップにて選択させる、
ことを特徴とする付記1乃至23の何れか1項に記載の生体認証方法。
(付記26)
前記利用者IDを変換するID変換ステップを更に含み、
前記変換済み生体情報データ管理ステップは、前記利用者IDに対応して前記ID変換ステップにて変換されたIDを用いて、前記変換済み登録用生体情報データを管理する、
ことを特徴とする付記5乃至10の何れか1項に記載の生体認証方法。
(付記27)
前記変換登録処理ステップは、同一の前記登録用生体情報データに対して所定の日時情報毎に異なる前記変換コードを用いて前記変換処理を実行して、複数の前記変換済み登録用生体情報データを出力して前記変換済み生体情報データ管理ステップに管理させ、
前記変換照合処理ステップは、前記照合用生体情報データに対して現在の日時情報に対応する前記変換コードを用いて前記変換処理を実行して前記変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと前記変換済み生体情報データ管理ステップにて管理されている現在の日時に対応する前記変換済み登録用生体情報データとを照合する、
ことを特徴とする付記1乃至3、又は5乃至26の何れか1項に記載の生体認証方法。
(付記28)
生体情報データを変換するための変換コードを管理する変換コード管理部と、
前記生体情報の登録時に入力された登録用生体情報データを、前記変換コードに基づいて変換した変換済み登録用生体情報データを出力する変換登録処理部と、
該変換済み登録用生体情報データを記録管理する変換済み生体情報データ管理部と、
前記生体情報の照合時に入力された照合用生体情報データを、前記変換コードに基づいて変換した変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと前記変換済み登録用生体情報データとを照合する変換照合処理部と、
を含むことを特徴とする生体認証システム。
(付記29)
生体情報データを変換するための変換コードを利用者ID毎に管理する変換コード管理部と、
前記生体情報の登録時に、入力された登録用生体情報データに対応して取得された利用者IDに関連付けて前記変換コード管理部に変換コードを生成及び記録させると共に、該変換コードに基づいて前記登録用生体情報データを変換した変換済み登録用生体情報データを出力する変換登録処理部と、
該変換済み登録用生体情報データを前記登録用生体情報データに対応して取得された利用者IDと関連付けて記録管理する変換済み生体情報データ管理部と、
前記生体情報の照合時に、入力された照合用生体情報データを、該照合用生体情報データに対応して取得された利用者IDに対応する前記変換コードに基づいて変換した変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと該照合用生体情報データに対応して取得された利用者IDと同一の利用者IDに対応する前記変換済み登録用生体情報データとを照合する変換照合処理部と、
を含むことを特徴とする生体認証システム。
102 生体認証サーバ
103 変換コード管理サーバ
104 変換済み生体情報データベース管理サーバ
105 生体情報センサ
106 テンキー
107 生体情報取得部
108 生体情報抽出部
109 変換登録処理部
110 変換コード生成・チェック処理部
111 変換コードデータベース
112 変換済み生体情報データベース
201 変換照合処理部
2101 生体認証登録サーバ
2102 生体認証照合サーバ
2201 ID変換管理サーバ
2301、2501 生体認証クライアント
2801 変換コード世代管理部
2802 変換コード世代管理番号データベース
2901 変換コード世代管理サーバ
3101 CPU
3102 メモリ
3103 入力装置
3104 出力装置
3105 外部記憶装置
3106 可搬記録媒体駆動装置
3107 ネットワーク接続装置
3108 バス
3109 可搬記録媒体
Claims (10)
- 生体情報データを変換するための変換コードを管理する変換コード管理ステップと、
前記生体情報の登録時に入力された登録用生体情報データを、前記変換コードに基づいて変換した変換済み登録用生体情報データを出力する変換登録処理ステップと、
該変換済み登録用生体情報データを記録管理する変換済み生体情報データ管理ステップと、
前記生体情報の照合時に入力された照合用生体情報データを、前記変換コードに基づいて変換した変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと前記変換済み登録用生体情報データとを照合する変換照合処理ステップと、
を含むことを特徴とする生体認証方法。 - 前記変換登録処理ステップにて管理される変換コードの世代を示す変換コード世代管理情報を管理する変換コード世代管理ステップを更に含み、
前記変換コード管理ステップは、前記変換コード世代管理ステップにて管理される変換コード世代管理情報に基づいて前記変換コードを生成又は更新し、
前記変換登録処理ステップは、前記変換コードが生成又は更新されたタイミングで、前記変換済み登録用生体情報データを生成し直して、前記変換済み生体情報データ管理ステップに記録し直す、
ことを特徴とする請求項1に記載の生体認証方法。 - 前記変換コード管理ステップが実行される装置と、前記変換登録処理ステップ及び前記変換照合処理ステップが実行される装置と、前記変換済み生体情報データ管理ステップが実行される装置は、それぞれ個別の装置である、
ことを特徴とする請求項1又は2の何れか1項に記載の生体認証方法。 - 前記変換済み登録用生体情報データ又は前記変換済み照合用生体情報データの漏洩を検出する生体情報データ漏洩検出ステップを更に含み、
該漏洩が検出された場合に、前記変換コード管理ステップは、前記変換コードを生成し直し、
該変換コードに基づいて、前記変換登録処理ステップは、前記変換済み登録用生体情報データを生成し直して、前記変換済み生体情報データ管理ステップに記録し直す、
ことを特徴とする請求項1乃至3の何れか1項に記載の生体認証方法。 - 前記生体情報データ漏洩検出ステップは、前記変換済み登録用生体情報データのハッシュ値と前記変換済み照合用生体情報データのハッシュ値をそれぞれ計算し、該両方のハッシュ値が一致したときに前記漏洩を検出する、
ことを特徴とする請求項4に記載の生体認証方法。 - 前記生体情報データ漏洩検出ステップは、前記変換コード管理ステップ、前記変換済み生体情報データ管理ステップ、又は前記変換照合処理ステップにおける処理ログを取得し、該各ステップにおける処理ログの同期に所定時間以上のずれが検出されたときに前記漏洩を検出する、
ことを特徴とする請求項4に記載の生体認証方法。 - 前記登録用生体情報データの品質を判定する品質判定ステップと、
該品質の判定の結果に基づいて、該品質に対応した前記変換処理の強度に対応する変換コードを前記変換コード管理ステップにて選択させる、
ことを特徴とする請求項1乃至6の何れか1項に記載の生体認証方法。 - 前記変換登録処理ステップは、同一の前記登録用生体情報データに対して所定の日時情報毎に異なる前記変換コードを用いて前記変換処理を実行して、複数の前記変換済み登録用生体情報データを出力して前記変換済み生体情報データ管理ステップに管理させ、
前記変換照合処理ステップは、前記照合用生体情報データに対して現在の日時情報に対応する前記変換コードを用いて前記変換処理を実行して前記変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと前記変換済み生体情報データ管理ステップにて管理されている現在の日時に対応する前記変換済み登録用生体情報データとを照合する、
ことを特徴とする請求項1乃至7の何れか1項に記載の生体認証方法。 - 生体情報データを変換するための変換コードを管理する変換コード管理部と、
前記生体情報の登録時に入力された登録用生体情報データを、前記変換コードに基づいて変換した変換済み登録用生体情報データを出力する変換登録処理部と、
該変換済み登録用生体情報データを記録管理する変換済み生体情報データ管理部と、
前記生体情報の照合時に入力された照合用生体情報データを、前記変換コードに基づいて変換した変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと前記変換済み登録用生体情報データとを照合する変換照合処理部と、
を含むことを特徴とする生体認証システム。 - 生体情報データを変換するための変換コードを利用者ID毎に管理する変換コード管理部と、
前記生体情報の登録時に、入力された登録用生体情報データに対応して取得された利用者IDに関連付けて前記変換コード管理部に変換コードを生成及び記録させると共に、該変換コードに基づいて前記登録用生体情報データを変換した変換済み登録用生体情報データを出力する変換登録処理部と、
該変換済み登録用生体情報データを前記登録用生体情報データに対応して取得された利用者IDと関連付けて記録管理する変換済み生体情報データ管理部と、
前記生体情報の照合時に、入力された照合用生体情報データを、該照合用生体情報データに対応して取得された利用者IDに対応する前記変換コードに基づいて変換した変換済み照合用生体情報データを出力し、該変換済み照合用生体情報データと該照合用生体情報データに対応して取得された利用者IDと同一の利用者IDに対応する前記変換済み登録用生体情報データとを照合する変換照合処理部と、
を含むことを特徴とする生体認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009009378A JP2010165323A (ja) | 2009-01-19 | 2009-01-19 | 生体認証方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009009378A JP2010165323A (ja) | 2009-01-19 | 2009-01-19 | 生体認証方法及びシステム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013089309A Division JP5574005B2 (ja) | 2013-04-22 | 2013-04-22 | 生体認証方法及びシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010165323A true JP2010165323A (ja) | 2010-07-29 |
Family
ID=42581403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009009378A Pending JP2010165323A (ja) | 2009-01-19 | 2009-01-19 | 生体認証方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010165323A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013084617A1 (ja) * | 2011-12-09 | 2013-06-13 | 株式会社日立製作所 | 生体認証システム |
JPWO2012124115A1 (ja) * | 2011-03-17 | 2014-07-17 | 富士通株式会社 | 生体情報取得装置、生体情報照合装置、及びプログラム |
JP2014230156A (ja) * | 2013-05-23 | 2014-12-08 | 富士通株式会社 | 認証システム、認証方法、認証プログラムおよび認証装置 |
JP2015153143A (ja) * | 2014-02-14 | 2015-08-24 | 株式会社日立システムズ | 入館管理システム |
CN107766711A (zh) * | 2016-08-15 | 2018-03-06 | 费希尔-罗斯蒙特***公司 | 用于在过程控制***中提供访问安全性的装置、***和方法 |
JP2018112804A (ja) * | 2017-01-10 | 2018-07-19 | 株式会社エスパテント | 画像処理方法及び装置、システム |
JP2018147326A (ja) * | 2017-03-07 | 2018-09-20 | ヤフー株式会社 | 生成装置、生成方法及び生成プログラム |
JP2020531981A (ja) * | 2017-08-28 | 2020-11-05 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ブロックチェーンを介してバイオメトリクス・データおよび不可逆関数を使用する本人確認のためのコンピュータ実装方法、コンピュータ・プログラムおよびシステム |
JP2022022275A (ja) * | 2020-02-18 | 2022-02-03 | プロパティエージェント株式会社 | 認証システムおよび情報処理方法 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07121712A (ja) * | 1993-10-21 | 1995-05-12 | Nippon Denki Security Syst Kk | 指紋照合装置 |
JP2000011176A (ja) * | 1998-06-23 | 2000-01-14 | Fujitsu Ltd | 認証装置及び記憶媒体 |
JP2001067322A (ja) * | 1999-06-21 | 2001-03-16 | Yasuyoshi Ochiai | 個人認証システム |
JP2001333059A (ja) * | 2000-05-23 | 2001-11-30 | Oki Electric Ind Co Ltd | 認証装置 |
US20040019570A1 (en) * | 2000-06-16 | 2004-01-29 | International Business Machines Corporation | Business system and method using a distorted biometrics |
JP2005352976A (ja) * | 2004-06-14 | 2005-12-22 | Fujitsu Ltd | 携帯端末を用いた本人認証システムおよびその認証方法 |
JP2007143179A (ja) * | 2002-03-20 | 2007-06-07 | Matsushita Electric Ind Co Ltd | コンテンツを再生する再生装置 |
JP2007188194A (ja) * | 2006-01-12 | 2007-07-26 | Inst Of Systems Information Technologies Kyushu | 認証システム、変換関数生成装置、変換関数生成方法、この変換関数生成方法をコンピュータに実行させることが可能なプログラム、及び、このプログラムをコンピュータが実行することが可能にて記録した記録媒体 |
JP2007328502A (ja) * | 2006-06-07 | 2007-12-20 | Hitachi Information & Control Solutions Ltd | 生体認証方法及びシステム |
JP2008005095A (ja) * | 2006-06-21 | 2008-01-10 | Hitachi Kokusai Electric Inc | 映像配信システム |
JP2008092413A (ja) * | 2006-10-04 | 2008-04-17 | Hitachi Ltd | 生体認証システム、登録端末、認証端末、及び認証サーバ |
JP2008124847A (ja) * | 2006-11-14 | 2008-05-29 | Mitsubishi Electric Corp | 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法 |
JP2009009293A (ja) * | 2007-06-27 | 2009-01-15 | Hitachi Information & Control Solutions Ltd | 生体認証システム |
-
2009
- 2009-01-19 JP JP2009009378A patent/JP2010165323A/ja active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07121712A (ja) * | 1993-10-21 | 1995-05-12 | Nippon Denki Security Syst Kk | 指紋照合装置 |
JP2000011176A (ja) * | 1998-06-23 | 2000-01-14 | Fujitsu Ltd | 認証装置及び記憶媒体 |
JP2001067322A (ja) * | 1999-06-21 | 2001-03-16 | Yasuyoshi Ochiai | 個人認証システム |
JP2001333059A (ja) * | 2000-05-23 | 2001-11-30 | Oki Electric Ind Co Ltd | 認証装置 |
US20040019570A1 (en) * | 2000-06-16 | 2004-01-29 | International Business Machines Corporation | Business system and method using a distorted biometrics |
JP2007143179A (ja) * | 2002-03-20 | 2007-06-07 | Matsushita Electric Ind Co Ltd | コンテンツを再生する再生装置 |
JP2005352976A (ja) * | 2004-06-14 | 2005-12-22 | Fujitsu Ltd | 携帯端末を用いた本人認証システムおよびその認証方法 |
JP2007188194A (ja) * | 2006-01-12 | 2007-07-26 | Inst Of Systems Information Technologies Kyushu | 認証システム、変換関数生成装置、変換関数生成方法、この変換関数生成方法をコンピュータに実行させることが可能なプログラム、及び、このプログラムをコンピュータが実行することが可能にて記録した記録媒体 |
JP2007328502A (ja) * | 2006-06-07 | 2007-12-20 | Hitachi Information & Control Solutions Ltd | 生体認証方法及びシステム |
JP2008005095A (ja) * | 2006-06-21 | 2008-01-10 | Hitachi Kokusai Electric Inc | 映像配信システム |
JP2008092413A (ja) * | 2006-10-04 | 2008-04-17 | Hitachi Ltd | 生体認証システム、登録端末、認証端末、及び認証サーバ |
JP2008124847A (ja) * | 2006-11-14 | 2008-05-29 | Mitsubishi Electric Corp | 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法 |
JP2009009293A (ja) * | 2007-06-27 | 2009-01-15 | Hitachi Information & Control Solutions Ltd | 生体認証システム |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2012124115A1 (ja) * | 2011-03-17 | 2014-07-17 | 富士通株式会社 | 生体情報取得装置、生体情報照合装置、及びプログラム |
JP5754502B2 (ja) * | 2011-03-17 | 2015-07-29 | 富士通株式会社 | 生体情報取得装置、生体情報照合装置、及びプログラム |
WO2013084617A1 (ja) * | 2011-12-09 | 2013-06-13 | 株式会社日立製作所 | 生体認証システム |
JP2013120580A (ja) * | 2011-12-09 | 2013-06-17 | Hitachi Ltd | 生体認証システム |
JP2014230156A (ja) * | 2013-05-23 | 2014-12-08 | 富士通株式会社 | 認証システム、認証方法、認証プログラムおよび認証装置 |
JP2015153143A (ja) * | 2014-02-14 | 2015-08-24 | 株式会社日立システムズ | 入館管理システム |
CN107766711A (zh) * | 2016-08-15 | 2018-03-06 | 费希尔-罗斯蒙特***公司 | 用于在过程控制***中提供访问安全性的装置、***和方法 |
CN107766711B (zh) * | 2016-08-15 | 2023-05-02 | 费希尔-罗斯蒙特***公司 | 用于在过程控制***中提供访问安全性的装置、***和方法 |
JP2018112804A (ja) * | 2017-01-10 | 2018-07-19 | 株式会社エスパテント | 画像処理方法及び装置、システム |
JP2018147326A (ja) * | 2017-03-07 | 2018-09-20 | ヤフー株式会社 | 生成装置、生成方法及び生成プログラム |
JP2020531981A (ja) * | 2017-08-28 | 2020-11-05 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ブロックチェーンを介してバイオメトリクス・データおよび不可逆関数を使用する本人確認のためのコンピュータ実装方法、コンピュータ・プログラムおよびシステム |
JP2022022275A (ja) * | 2020-02-18 | 2022-02-03 | プロパティエージェント株式会社 | 認証システムおよび情報処理方法 |
JP7038887B2 (ja) | 2020-02-18 | 2022-03-18 | プロパティエージェント株式会社 | 認証システムおよび情報処理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
EP3435591B1 (en) | 1:n biometric authentication, encryption, signature system | |
EP3920119A1 (en) | Methods for splitting and recovering key, program product, storage medium, and system | |
US20200358614A1 (en) | Securing Transactions with a Blockchain Network | |
JP2010165323A (ja) | 生体認証方法及びシステム | |
US10771441B2 (en) | Method of securing authentication in electronic communication | |
JPWO2003069489A1 (ja) | 本人認証の方法 | |
EP2397961A2 (en) | Registration method of biologic information, application method of using template and authentication method in biometric authentication | |
US10291611B2 (en) | Confidential information storing method, information processing terminal, and computer-readable recording medium | |
JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
EA037018B1 (ru) | Способ цифрового подписания электронного файла | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
JP2001007802A (ja) | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム | |
JP2009064202A (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
KR20180003113A (ko) | 서버, 디바이스 및 이에 의한 사용자 인증 방법 | |
WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
CN104881595B (zh) | 基于pin码管理的自助远程解锁方法 | |
KR100974815B1 (ko) | 이중 생체 인증 시스템 | |
WO2020183250A1 (en) | A system for generation and verification of identity and a method thereof | |
WO2011077613A1 (ja) | 生体認証システム | |
JP6151627B2 (ja) | 生体認証システム、生体認証方法およびコンピュータプログラム | |
Cavoukian et al. | Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy | |
JP5574005B2 (ja) | 生体認証方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111006 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130422 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131001 |