チャレンジ・レスポンス生体認証方法
【課題】安全且つ便利なオンライン生体認証を実現できる、チャレンジ・レスポンス生体認証方法を提供する。
【解決手段】ユーザが使用するユーザ端末とユーザを認証する認証サーバとがネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、本人に関する生体情報を含む位相限定相関(POC)画像を登録用POC画像として、事前に認証サーバに登録させ、ユーザに関する生体情報を含むPOC画像を認証用POC画像とし、ユーザ端末は、認証サーバから送付されたチャレンジコード画像と認証用POC画像とのPOC画像をレスポンスコードとして、認証サーバに送付し、認証サーバは、登録用POC画像とチャレンジコード画像とのPOC画像を照合用POC画像とし、照合用POC画像とレスポンスコードとの畳み込み積分演算を行うことにより、ユーザを認証する。
【解決手段】ユーザが使用するユーザ端末とユーザを認証する認証サーバとがネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、本人に関する生体情報を含む位相限定相関(POC)画像を登録用POC画像として、事前に認証サーバに登録させ、ユーザに関する生体情報を含むPOC画像を認証用POC画像とし、ユーザ端末は、認証サーバから送付されたチャレンジコード画像と認証用POC画像とのPOC画像をレスポンスコードとして、認証サーバに送付し、認証サーバは、登録用POC画像とチャレンジコード画像とのPOC画像を照合用POC画像とし、照合用POC画像とレスポンスコードとの畳み込み積分演算を行うことにより、ユーザを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、安全且つ便利なオンライン生体認証を実現できるようにした、チャレンジ・レスポンス認証方法に関する。
【背景技術】
【0002】
現在、ユビキタス情報化社会において、例えば、インターネットのようなネットワークを介した電子商取引が、ますます盛んに行われてきている。かかる電子商取引におけるサービスの提供や取引の決済等に、ネットワーク経由での本人認証を行う必要が生じる。このようなネットワーク経由での個人認証技術(以下、オンライン認証技術とも称する)の主流としては、チャレンジ・レスポンス型認証方法がある。
【0003】
かかるチャレンジ・レスポンス型認証方法とは、事前に被認証者であるユーザ(認証される側)と認証サーバ(ユーザを認証するサーバ側、以下、単に、サーバとも称する)は、それぞれ暗号鍵を所有しておき、そして、ユーザ側では、自分が所有している暗号鍵を用いてサーバ側から送付される「チャレンジコード」(通常、このチャレンジコードとは、乱数である場合が多い。)を暗号化することによって「レスポンスコード」を生成してサーバ側に送付し、次に、サーバ側は、自分が所有している暗号鍵を用いてユーザ側から送付される「レスポンスコード」を復号化して、「レスポンスコード」を復号化したデータと、自分が生成した「チャレンジコード」とが一致すれば、つまり、自分が持っている暗号鍵とユーザが持っている鍵との照合ができたとき、本人の正当性を確認できたとするものである。
【0004】
なお、上述したチャレンジ・レスポンス型認証方法において、共通鍵暗号方式を利用する場合には、ユーザとサーバは同じ暗号鍵を共有し、また、公開鍵暗号方式を利用する場合には、ユーザとサーバは、それぞれ異なる暗号鍵を所有するようになっている。
【0005】
しかし、上述した既存のチャレンジ・レスポンス認証技術(以下、単に、「従来のチャレンジ・レスポンス認証技術」と称する)では、暗号鍵が1ビットでも異なると、チャレンジコードの暗号化及びレスポンスコードの復号化が正確に行えないため、認証に失敗するという問題点がある。
【0006】
即ち、従来のチャレンジ・レスポンス認証方法では、認証を成功させるために、ユーザは完全に正しい暗号鍵を所持しておく必要があるという不便さがある。
【0007】
また、従来のチャレンジ・レスポンス認証方法では、暗号鍵が、本人でない他人に推測され、或いは盗まれた場合、「なりすまし」との問題も生じる。
【0008】
一方、従来の個人認証技術では、被認証者である本人の所持物である鍵・ICカードやその本人が有している知識であるパスワード・暗証番号などを使って、個人認証を行っているため、鍵・ICカードを「なくす」、「盗まれる」、また、パスワード・暗証番号を「忘れる」、「推測される」といった問題点がある。
【0009】
従来の個人認証技術に存在するこの問題点を解決するために、従来の個人認証技術で使用されている鍵・ICカード・パスワード・暗証番号などに代わって、被認証者の身体的特徴や行動的特徴等、つまり、各個人に固有の特徴(以下、単に生体情報とも称する)を用いて、個人の認証を行う技術である、「バイオストリクス認証技術(以下、単に、生体認証技術とも称する)」が、開発研究され、現在では、有力な個人認証技術の1つとして最も注目されている。
【0010】
このような生体認証技術は、認証される本人の身体的特徴や行動的特徴等を用いるために、従来の個人認証技術に使用されているパスワード・暗証番号の記憶や鍵・ICカードの所持などが不要となり、大変便利な認証技術であるとともに、従来の個人認証技術よりも信頼性が高い認証技術でもある。
【0011】
この生体認証技術において、例えば、指紋・掌形・顔・血管パターン(指、手の甲、手のひら)・虹彩・網膜・声紋・筆跡などの被認証者本人の生体情報が用いられる。中でも、指紋を使った生体認証がその便利性より、よく使用されている。
【0012】
便利で且つ高信頼性を有するといったメリットを有する生体認証技術は、各大手銀行を初めとして金融分野において、金融サービスに必要な顧客の本人確認手段として、既に導入されている。
【0013】
上述した生体認証技術の高信頼性に着目して、この生体認証技術と、オンライン認証技術の主流である従来のチャレンジ・レスポンス認証技術とを、融合させた個人認証技術として、現在では、従来のチャレンジ・レスポンス認証技術に必要なユーザが所有する暗号鍵を、例えばICカードのような安全な記憶媒体に格納しておき、そのICカード等に格納されているその暗号鍵にアクセスする際に、ユーザの生体情報に基づいた生体認証を行う手法(以下、単に、オンライン生体認証技術、又はオンライン生体認証方法とも称する)がある(特許文献1及び非特許文献1を参照)。
【特許文献1】特開2001−344213号公報
【非特許文献1】鈴木裕之・山谷泰賀・小尾高史・山口雅浩・大山永昭共著,「ICカード所持者認証を目的とした光暗号に基づく指紋照合」,光学,第33巻,第1号,p.37-44,2004年
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかし、上述したようなオンライン生体認証技術が存在していても、現在、オンライン個人認証分野において、生体情報を利用した個人認証を安全に行う技術は、既に確立されているとは言えない。
【0015】
その原因は、まず、被認証者であるユーザに関する生体情報を安全に認証サーバに送ることが困難で、そして、一旦認証サーバに登録されたユーザの生体情報の取り消しや交換が困難であるという問題による。
【0016】
すなわち、「安全且つ便利なオンライン生体認証技術」とは、次の3つの要件を満たす必要がある。
【0017】
第1の要件として、認証に用いられる生体情報が漏洩しないことである。
【0018】
第2の要件として、認証サーバに登録されている生体情報(登録生体情報)の取り消し・交換が可能である。
【0019】
第3の要件として、認証には、例えばICカードのような情報を安全に格納するための記憶媒体を必要としないことである。即ち、便利さが必要である。
【0020】
本発明は、上述のような事情から成されたものであり、本発明の目的は、上記3つの要件を全て満たした、つまり、安全且つ便利なオンライン生体認証を実現できる、チャレンジ・レスポンス生体認証方法を提供することにある。
【課題を解決するための手段】
【0021】
本発明は、ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法に関し、本発明の上記目的は、本人に関する生体情報を含む位相限定相関(POC)画像を登録用POC画像として、事前に前記認証サーバに登録させ、前記ユーザに関する生体情報を含むPOC画像を認証用POC画像とし、前記ユーザ端末は、前記認証サーバから送付されたチャレンジコード画像と前記認証用POC画像とのPOC画像をレスポンスコードとして、前記認証サーバに送付し、前記認証サーバは、前記登録用POC画像と前記チャレンジコード画像とのPOC画像を照合用POC画像とし、前記照合用POC画像と前記レスポンスコードとの畳み込み積分演算を行うことにより、前記ユーザを認証することによって達成される。
【0022】
また、本発明の上記目的は、本人の生体情報に基づいて得られた登録用第1個人情報画像と、前記本人の個人情報に基づいて得られた登録用第2個人情報画像とのPOC画像を登録用POC画像として、事前に前記認証サーバの登録データベースに登録させ、前記ユーザの生体情報に基づいて得られた照合用第1個人情報画像と、前記ユーザの個人情報に基づいて得られた照合用第2個人情報画像とのPOC画像を認証用POC画像とし、前記ユーザ端末は、前記認証サーバから送付されたチャレンジコード画像と前記認証用POC画像とのPOC画像をレスポンスコードとして、前記認証サーバに送付し、前記認証サーバは、前記登録用POC画像と前記チャレンジコード画像とのPOC画像を照合用POC画像とし、前記照合用POC画像と前記レスポンスコードとの畳み込み積分演算を行うことにより、認証結果画像を生成し、生成した前記認証結果画像の強度パターンのピーク値によって前記ユーザを認証することにより、或いは、前記登録用第1個人情報画像は前記本人から得られた登録用指紋画像であり、前記登録用第2個人情報画像は前記本人が決めたパスワードから生成された登録用キー画像であり、前記照合用第1個人情報画像は前記ユーザから得られた照合用指紋画像であり、前記照合用第2個人情報画像は前記ユーザが決めたパスワードから生成された照合用キー画像であり、前記チャレンジコード画像は、前記認証サーバがチャレンジコードを生成し、生成した前記チャレンジコードから生成された画像であることにより、或いは、前記認証結果画像の強度パターンのピーク値が所定の閾値以上の値を有する場合、前記ユーザを前記本人と判定し、前記認証結果画像の強度パターンのピーク値が所定の閾値より小さい場合、前記ユーザを他人と判定することによってより効果的に達成される。
【0023】
更に、本発明の上記目的は、本人に関する生体情報を含む複数の個人情報に基づいて第1演算を行うことによって得られた情報を登録用個人合成情報として、事前に前記認証サーバに登録させ、前記ユーザに関する生体情報を含む複数の個人情報に基づいて前記第1演算を行うことによって得られた情報を認証用個人合成情報とし、前記ユーザ端末は、前記認証サーバから送付されたチャレンジコードと前記認証用個人合成情報とに基づいて第2演算を行うことによって得られた情報をレスポンスコードとして、前記認証サーバに送付し、前記認証サーバは、前記登録用個人合成情報と前記チャレンジコードとに基づいて前記第2演算を行うことによって得られた情報を照合用個人合成情報とし、前記照合用個人合成情報と前記レスポンスコードとに基づいて第3演算を行うことにより、前記ユーザを認証することにより、或いは、前記第1演算及び前記第2演算を、位相限定相関(POC)とし、前記第3演算を畳み込み積分とすることによってより効果的に達成される。
【発明の効果】
【0024】
本発明に係るチャレンジ・レスポンス生体認証方法とは、安全且つ便利なオンライン生体認証を実現できるようにした個人認証方法であり、被認証者の生体情報を含む画像を直接にチャレンジ・レスポンス認証の暗号鍵として利用することを特徴としている。
【0025】
上述した特徴を有する本発明によれば、認証される本人は、従来のように認証用の暗号鍵を例えばICカードのような安全な記憶媒体などに格納して所持する必要もなく、また、暗号鍵を格納した記憶媒体を落としたり盗まれたりする心配もなく、自分の生体情報を安全に認証サーバに送ることができ、認証に用いられる生体情報を漏洩することなく、オンライン生体認証を安全に行うことができるといった優れた効果を奏する。
【0026】
また、本発明では、被認証者の生体情報を含めた複数種類の画像から生成された画像を認証の暗号鍵とすることも、大きな特徴である。
【0027】
よって、この特徴を有する本発明によれば、認証サーバに登録されている登録画像から、それぞれ個別の画像を推測することができないため、個人情報の秘匿に関して高い安全性を実現でき、また、登録画像を生成するための複数画像の組み合わせを変えることで、認証サーバに登録された登録画像の取り消しや変更もできるといった優れた効果をも奏する。つまり、本発明によれば、登録画像に含まれている生体情報の取り消しや変更を、簡単に行うことができるといった優れた効果をも奏する。
【発明を実施するための最良の形態】
【0028】
本発明は、安全且つ便利なオンライン生体認証を実現できるようにした、チャレンジ・レスポンス生体認証方法に関し、具体的に、共通鍵暗号方式を利用し、従来のチャレンジ・レスポンス認証技術に使用される暗号鍵(以下、単に、「従来暗号鍵」とも称する)の代わりに、被認証者である本人の生体情報(例えば、指紋情報)を含む画像を、本発明のチャレンジ・レスポンス生体認証方法に使用される暗号鍵(以下、単に、「本発明暗号鍵」又は「暗号鍵」とも称する)として、ユーザ側と認証サーバ側とが所有しておき、生体情報を含む画像のパターンマッチングを応用したチャレンジ・レスポンス認証方法に関する。
【0029】
即ち、本発明では、被認証者である本人の生体情報(以下、単に、第1個人情報とも称する)と、当該本人の第2個人情報(例えば、当該本人の生体情報や、当該本人が決めたパスワードなどの個人情報)とに基づいて、暗号鍵を生成することを特徴としている。
【0030】
つまり、本発明では、被認証者であるユーザの生体情報を含む画像を、チャレンジ・レスポンスの暗号鍵とすることで、ユーザの生体情報を漏洩することなく、その生体情報を秘匿したままで、オンライン生体認証を行うことができる。
【0031】
また、本発明では、暗号鍵を生成するために、位相限定相関(Phase Only Correlation:POC)を多重的に用いることで、少なくとも2種類以上の画像を重ねることができ、認証サーバに登録されている登録画像から、それぞれ個別の画像を推測することができない。従って、本発明では、暗号鍵の生成に使用される複数画像の組み合わせを変えることで、認証サーバに登録された登録画像を簡単に取り消すことや、その登録画像を簡単に変更することもできる。
【0032】
以下、図面を参照しながら、本発明を実施するための最良の形態を詳細に説明する。
【0033】
ここで、図1の模式図に基づいて、本発明のチャレンジ・レスポンス生体認証方法によるオンライン生体認証の流れを説明する。
【0034】
本発明によるオンライン生体認証を行う前に、まず、事前登録として、ユーザ本人の第1個人情報画像と第2個人情報画像との位相限定相関画像(以下、単に、登録用POC画像とも称する)を個人認証用の「登録情報」とし、ユーザ側から認証サーバに送付しておく。認証サーバでは、ユーザ側から送付された「登録情報」、即ち、「登録用POC画像」を、例えば、データベースに格納しておく。
【0035】
ここで、「第1個人情報画像」とは、ユーザ本人の生体情報から得られる画像であって、本実施例では、ユーザ本人から取得された指紋から得られる「指紋画像」である。「第2個人情報画像」とは、第1個人情報画像と異なるユーザに関する別の個人情報画像であって、例えば、ユーザ本人の別の生体情報から得られる画像であっても、また、ユーザ本人が決めたパスワードから得られる「パスワード画像」であっても良いが、本実施例では、ユーザ本人が決めたパスワードから得られる「パスワード画像」である。
【0036】
また、「位相限定相関」とは、Phase Only Correctionのことを意味し、以下、単に、「POC」と呼ぶ。「位相限定相関画像」とは、画像間のPOC演算により得られる画像のことを意味し、以下、単に、「POC画像」と呼ぶ。
【0037】
図1に示されるように、例えば、インターネットのようなネットワークに、被認証者であるユーザが使用する「ユーザ端末」と、ユーザを認証するための「認証サーバ」とが連結されている。具体的な認証手順として、ユーザは、認証サーバ側が提供するサービスを受けるために、ユーザ端末から認証サーバにアクセス要求をする(ステップA1)。アクセス要求を受けた認証サーバは、チャレンジコードを生成し、生成したチャレンジコードをユーザ端末に送付する(ステップA2)。
【0038】
一方、被認証者であるユーザは、オンライン個人認証を行うために、「認証用POC画像」を作成する必要がある。この「認証用POC画像」とは、被認証者であるユーザの第1個人情報画像(指紋画像)と第2個人情報画像(パスワード画像)とのPOC画像であって、ユーザの第1個人情報画像(指紋画像)と第2個人情報画像(パスワード画像)とのPOC演算から生成された画像である。
【0039】
認証サーバから送付されたチャレンジコードを受け取ったユーザ端末は、「レスポンスコード」を生成する。つまり、本発明では、ユーザ端末において、「認証用POC画像」と「チャレンジコード」とのPOC演算により生成されたPOC画像を、「レスポンスコード」としている。
【0040】
次に、ユーザ端末は、生成した「レスポンスコード」を認証サーバに送付する(ステップA3)。
【0041】
一方、ユーザ端末から「レスポンスコード」を受け取った認証サーバは、「照合用POC画像」を生成する。つまり、本発明では、認証サーバが生成した「チャレンジコード」と、認証サーバのデータベース(登録データベース)に事前登録されている個人認証用の「登録情報」、即ち、「登録用POC画像」とのPOC画像を生成し、生成したPOC画像を「照合用POC画像」としている。
【0042】
このように、ユーザ端末から認証サーバに「レスポンスコード」が送付され、且つ、認証サーバが照合用POC画像を生成した場合に、本人認証が行われる。つまり、認証サーバは、「レスポンスコード」の検証を行い、具体的に、「照合用POC画像」と「レスポンスコード」との畳み込み積分演算を行うことにより、本人認証、即ち、照合を行う。
【0043】
本人認証の結果、即ち、照合の結果として、「登録用POC画像」と「認証用POC画像」が、それぞれ同一のペア画像(「指紋画像」・「パスワード画像」)から生成されたものである場合は、つまり、登録されている「指紋画像」・「パスワード画像」と、被認証者から得られた「指紋画像」・「パスワード画像」とが、一致した場合は、結果として、畳み込み積分画像の強度パターンに鋭いピークが現れ、被認証者が登録された本人であるとの認証結果が得られ、認証サーバからユーザ端末へサービスを提供する(ステップA4)。
【0044】
一方、被認証者が登録された本人でない場合、登録されている「指紋画像」・「パスワード画像」と、被認証者から得られた「指紋画像」・「パスワード画像」とが、一致しないため、結果として、畳み込み積分画像の強度パターンにピークが現れない。
【0045】
上述したように、図1に示された流れで、本発明のチャレンジ・レスポンス生体認証方法によるオンライン生体認証が行われる。即ち、ユーザ本人の生体情報を含めた画像をチャレンジ・レスポンスの暗号鍵とすることは、本発明の大きな特徴である。
【0046】
つまり、ユーザ端末では、被認証者であるユーザの指紋画像とパスワード画像とのPOC画像である「認証用POC画像」をユーザ側の暗号鍵とし、また、認証サーバでは、ユーザ本人の指紋画像とパスワード画像とのPOC画像である「登録用POC画像」を認証サーバ側の暗号鍵としている。
【0047】
上述した実施例では、暗号鍵の生成には、指紋画像及びパスワード画像を使用したが、例えば、その指紋画像やパスワード画像の代わりに、他の画像を使用すれば、認証サーバに登録された「指紋画像」も「パスワード画像」も簡単に取消し・変更できる。
【0048】
以上は、本発明のチャレンジ・レスポンス生体認証方法を実施例に沿って説明したが、以下、本発明によるオンライン生体認証における原理や各処理の手順を詳細に説明する。
<1> 位相限定相関(POC)
本発明では、位相限定相関(POC)を多重的に用いることを着眼点とし、まず、ユーザ本人の生体情報を含む登録画像(登録用POC画像)の取り消し・変更が可能な生体認証方法(以下、単に、登録画像取消変更可能生体認証方法とも称する)を実現し、更に、その方法をオンライン認証であるチャレンジ・レスポンス型認証に適用することで、今まで実現できなかった安全且つ便利なオンライン生体認証を実現する。
【0049】
ここで、先ず、位相限定相関(POC)について説明する。
【0050】
POCは、通常の相関法に比べて高精度に画像照合を行うことができる相関法であり、具体的に、振幅成分を一定にしたフーリエ像同士を乗算し、それを逆フーリエ変換することにより得られ、画像が類似している場合はそれらのPOCが鋭いピークを示すが、それ以外はランダムパターンを生成する。
【0051】
つまり、POCのピークの高さは、画像間の類似度を調べる指標となる。特に、生体情報の一種である指紋画像のPOCは、本人と他人を識別するのに、十分な性能を有することが示されている。
【0052】
画像g(x,y)とh(x,y)のフーリエ変換は、下記数1及び数2で表される。
【0053】
【数1】
【0054】
【数2】
ここで、
は画像g(x,y)のフーリエ変換を、
は画像h(x,y)のフーリエ変換をそれぞれ表す。また、
はそれぞれ画像g(x,y)及びh(x,y)の振幅成分で、
は、それぞれ画像g(x,y)及びh(x,y)の位相成分である。
【0055】
そして、上記の振幅成分を一定にしたフーリエ像同士を乗算することにより、POC画像が得られる訳で、数式で表すと、下記数3が成立する。
【0056】
【数3】
ここで、
は、画像g(x,y)とh(x,y)のPOC画像を表す。
<2> 登録画像取消変更可能な生体認証方法
登録画像取消変更可能な生体認証とは、登録時には、本人の生体情報(登録用指紋画像)と、本人が決めたパスワードから生成される「キー画像」(登録用キー画像)とのPOC画像(以下、単に登録画像とも称する)をテンプレートとして登録しておく。
【0057】
そして、照合時には、まず、被認証者であるユーザの生体情報(照合用指紋画像)と、ユーザが決めたパスワードから生成された「キー画像」(照合用キー画像)とのPOC画像(以下、単に照合用POC画像とも称する)を生成し、次に、生成した照合用POC画像と、テンプレートとして登録された登録画像との畳み込み積分を行う。
【0058】
ここで、登録画像と照合用POC画像との畳み込み積分画像をXとすると、下記数4が成立する。
【0059】
【数4】
ここで、
は登録用指紋画像を、
は照合用指紋画像をそれぞれ表す。また、
は登録用キー画像を、
は照合用キー画像をそれぞれ表す。そして、☆は位相限定相関を示し、*は畳み込み積分を示す。
は登録画像を表し、
は照合用POC画像を表す。
【0060】
一方、指紋画像同士(登録用指紋画像と照合用指紋画像)のPOC画像とキー画像同士(登録用キー画像と照合用キー画像)のPOC画像との畳み込み積分画像をYとすると、下記数5が成立する。
【0061】
【数5】
ここで、
は、指紋画像同士(登録用指紋画像と照合用指紋画像)のPOC画像を表し、
は、キー画像同士(登録用キー画像と照合用キー画像)のPOC画像を表す。
【0062】
ここで、位相限定相関および畳み込み積分の結合則・交換則により、上記数4及び数5には、下記数6が成立する。即ち、登録画像と照合用POC画像との畳み込み積分画像Xと、指紋画像同士のPOC画像とキー画像同士のPOC画像との畳み込み積分画像Yは、等価となる。
【0063】
【数6】
ここで、登録画像と照合用POC画像がそれぞれ同一のペア画像(指紋画像及びキー画像)から生成されたものである場合には、指紋画像同士のPOC画像とキー画像同士のPOC画像との畳み込み積分画像Yは、ピーク画像同士の畳み込み積分となるため、鋭いピークが現れるが、登録画像と照合用POC画像がそれぞれ同一のペア画像(指紋画像及びキー画像)から生成されたものでない場合に、畳み込み積分画像の強度パターンにピークが現れない。
【0064】
よって、登録画像と照合用POC画像との畳み込み積分画像Xの強度パターンのピーク値を見ることによって、個人認証が可能になるわけである。
<3> <2>で述べた生体認証方法についての評価実験
<2>で述べた登録画像取消変更可能生体認証方法の精度を評価するための実験を行った。評価実験では、入力として、ユーザの指紋およびユーザ自身が決めた4桁のパスワードを用いた。
【0065】
ユーザが決めた4桁のパスワードから乱数を発生させ、発生した乱数からランダムな画像を生成し、生成したランダムな画像を「キー画像」として登録及び照合に用いた。また、「指紋画像」については、8人のユーザの右手または左手の人差し指から、登録用に4枚、照合用に2〜6枚の指紋画像を取得し、実験に用いた。
【0066】
128×128[pixel]、256×256[pixel]、512×512[pixel]の3種類のサイズを有する画像を用意し、各サイズの画像について、それぞれ評価実験を行った。また、POCは回転の影響を大きく受ける性質があるため、照合時には、取得した指紋画像を±9°の範囲で3度ずつ回転させながら、照合を行った。
【0067】
画像サイズが256×256[pixel]、128×128[pixel]の場合の個人認証精度評価結果を、図2及び図3にそれぞれ示す。図2及び図3において、横軸は閾値を示し、また、縦軸はFRR(False Rejection Rate:本人拒否率)、及びFAR(False Acceptance Rate:他人受入率)を示しており、各曲線は、閾値を変化させたときのFRR(本人拒否率)とFAR(他人受入率)の変化を表す。
【0068】
なお、ここでいう「閾値」とは、認証結果画像の強度パターンのピーク値を意味し、即ち、実際に認証を行って得られた認証結果画像の強度パターンのピーク値がこの閾値より低い場合、ユーザを他人と判定される訳である。
【0069】
図2及び図3より、適切な閾値を設定することで、本人拒否及び他人受入が共に生じないような認証を実現することが可能であることは明らかである。この結果は、画像サイズが256×256[pixel]、128×128[pixel]の場合だけでなく、画像サイズが512×512[pixel]の場合についても、同様の結果が得られた。
【0070】
また、上記評価実験では、ユーザの指紋とパスワードが入力された時から、本人判定の結果が得られるまでの処理時間についても、計測を行った。
【0071】
<2>で述べた登録画像取消変更可能生体認証方法を、Microsoft Windows XP Professional(登録商標)というオペレーティング・システムを搭載したパーソナル・コンピュータ(主記憶:1.99GB,CPU:Intel Pentium D (登録商標)2.80GHz)で実装した場合に、処理時間の測定結果を下記表1に示す。
【0072】
【表1】
表1から、画像サイズが512×512[pixel]の場合は、50秒の処理時間が必要であるが、画像サイズが128×128[pixel]、256×256[pixel]の場合は、現在既存の認証システムに比べて劣ることは全くなくて、十分実用的な処理時間を得られたことは明らかである。
【0073】
即ち、<2>で述べた登録画像取消変更可能生体認証方法を、現在、最も広く使用されているパーソナル・コンピュータで実装すれば、安全且つ便利な実用的認証システムを構築できることは明らかである。
<4> <2>で述べた生体認証方法をチャレンジ・レスポンス型認証への適用
本発明では、<2>で述べた登録画像取消変更可能生体認証方法を、一時的な情報を用いたオンライン認証であるチャレンジ・レスポンス型認証に拡張することにより、オンラインでの安全で便利な生体認証を実現する。
【0074】
具体的に、本発明では、次のことに着眼し、オンラインでの安全で便利な生体認証を実現する。
【0075】
<2>で述べた登録画像取消変更可能生体認証方法とは、2つの画像(生体情報である「指紋画像」と個人情報であるパスワードから生成された「キー画像」)を多重に相関演算させることを特徴とする認証方法であるが、本発明では、更に、その2つの画像にチャレンジ・レスポンス型認証に必要な「チャレンジコード」を画像化させたものを多重化することにより、オンラインでの安全で便利な生体認証を実現する。
【0076】
つまり、画像化した2つの個人情報(生体情報である「指紋画像」とパスワードから生成された「キー画像」)と、画像化した「チャレンジコード」(以下、単に「チャレンジコード画像」とも称する)の3つの画像のPOC画像を、「レスポンスコード」とする。
【0077】
その「レスポンスコード」の生成を、ユーザ端末側、及び認証サーバ側でそれぞれ行い、生成されたレスポンスコード同士の畳み込み積分演算を行うことにより、生体情報を利用したオンライン個人認証を行う。
【0078】
即ち、認証結果画像として、下記数7で表す画像X(生成されたレスポンスコード同士の畳み込み積分画像)が得られる。
【0079】
【数7】
ここで、
は登録用指紋画像を、
は照合用指紋画像をそれぞれ表す。また、
は登録用キー画像を、
は照合用キー画像をそれぞれ表す。
は画像化したチャレンジコード、すなわち、チャレンジコード画像を表す。そして、☆は位相限定相関を示し、*は畳み込み積分を示す。
【0080】
そして、
は、登録画像とチャレンジコード画像とのPOC画像を表し、即ち、ユーザ端末側で生成された「レスポンスコード」を表す。一方、
は、照合用POC画像とチャレンジコード画像とのPOC画像を表し、即ち、認証サーバ側で生成された「レスポンスコード」を表す。
【0081】
ここで、<2>で述べた登録画像取消変更可能生体認証方法と同様に考え、上記数7で表す画像X(生成されたレスポンスコード同士の畳み込み積分画像)は、下記数8で表す画像Yと等価である。
【0082】
登録画像と照合用POC画像がそれぞれ同一のペア画像(指紋画像及びキー画像)から生成されたものである場合は、画像X(認証結果画像)の強度パターンに鋭いピークが現れるが、登録画像と照合用POC画像がそれぞれ同一のペア画像(指紋画像及びキー画像)から生成されたものでない場合は、画像X(認証結果画像)の強度パターンにピークが現れない。
【0083】
よって、画像X(認証結果画像)の強度パターンのピーク値を見ることによって、個人認証(本人判定)を行うことができる。
【0084】
【数8】
【0085】
【数9】
<5> 本発明で利用される指紋画像
ここで、本発明で利用される指紋画像の一例を図4に示す。図4に示す指紋画像は、センサにより取得され、0〜255までの階調を有しており、その画像サイズは256×256[pixel]である。
<6> 本発明における「キー画像」の生成方法
ここで、本発明で用いられる「キー画像」の生成方法について詳細に説明する。
【0086】
本発明の「キー画像」は、個人情報から生成される。1つの具体例として、ユーザ自身が決めるパスワード(例えば、4桁のパスワード)から「キー画像」を生成する。
【0087】
具体的に、図5のフローチャートに示すように、先ず、ユーザ自身が決めたパスワードpを入力する(ステップS10)。次に、入力されたパスワードpをシードとして画素数長の整数の擬似乱数列r[0,255]を生成する(ステップS11)。そして、生成した擬似乱数列r[0,255]を画素値として配列に入力する(ステップS12)。入力された画素値に基づいて、キー画像が得られる(ステップS13)。
【0088】
ここで、上記のように生成された「キー画像」の一具体例を図6に示す。図6に示された「キー画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
<7> 本発明で用いられる画像縮小の方法
表1に示されるように、ユーザの指紋とパスワードが入力された時から、個人認証(本人判定)の結果が得られるまでの処理時間は、画像(指紋画像及びキー画像)サイズの増大につれて長くなる傾向がある。
【0089】
そこで、本発明では、その処理時間を短縮するために、256×256[pixel]、128×128[pixel]の指紋画像およびキー画像を用いるが、その際にはセンサにより取得された指紋画像や、上記<6>で述べた手順で生成された元の「キー画像」を縮小する必要がある。
【0090】
その具体例として、例えば、画像の縮小には、図7に示すようなLanczos2フィルタ又はLanczos3フィルタを用いることができる。ちなみに、図7(A)には、Lanczos2フィルタを示しており、図7(B)には、Lanczos3フィルタを示している。
【0091】
ここで、本発明における画像の縮小にLanczos3フィルタを用いた場合を検討する。
【0092】
Lanczos3フィルタが用いられた場合に、図7(B)に示されるLanczos3フィルタの横軸(X軸)における−3から3までの範囲に対して、図7(B)に示される式を適用し、縮小後の1画素を決定することになるが、この時に問題になるのは−3〜3という範囲の単位である。
【0093】
図7(C)には、11:5の縮小比(704→320と同じ)場合の、Lanczos3フィルタの参照画素サンプルを示している。図7(C)では、上の部分が原画像で、下の部分が縮小後画像に相当する。
【0094】
図7(C)において、まず、X軸の単位は縮小後画像での1画素の幅になる。図7(C)の下の部分に示された縮小後画像において、中央の赤い丸を置いた座標の画素値を求める場合、−3〜3という範囲は、矢印で示した範囲になる。
【0095】
この範囲内にある原画像(図7(C)の上の部分に示されている)の画素(灰色の丸を置いた座標)に、図7(B)に示されるLanczos3フィルタを表す式から求めた重みを掛けて、畳み込む。
<8> 本発明における入力画像の生成方法
センサにより取得された指紋画像の具体例は、図4に示してある。しかし、図4に示された指紋画像をそのまま入力画像とした場合に、その入力画像を用いてPOCを求めると、離散フーリエ変換(Discriminate Fourier Transform:DFT)の繰り返しの影響により、指紋画像の中の無関係の部位の掛け合せが起こり、シフトした場合のピークが太くなると予想される。
【0096】
そこで、本発明では、センサにより取得される指紋画像をそのまま入力画像とせず、すなわち、センサにより取得される指紋画像の周りを一定の画像値で埋めることにより画像を拡大し、そして、拡大した画像を入力画像として、その入力画像を用いてPOCを求めることにより、ピークを細くする効果を達成させるようにしている。
【0097】
また、本発明では、上記<6>で述べた「キー画像」の生成方法によって生成された「キー画像」もそのまま入力画像とせず、センサにより取得される指紋画像の場合と同じように、生成された「キー画像」の周りを一定の画像値で埋めることにより画像を拡大し、そして、拡大した画像を入力画像として、その入力画像を用いてPOCを求めることにより、ピークを細くする効果を達成させるようにしている。
【0098】
ここで、上記の方法で生成された実際の入力画像である指紋画像の一例を図8に示し、また、上記の方法で生成された実際の入力画像であるキー画像の一例を図9に示す。図8も図9も、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
【0099】
ちなみに、図8及び図9の入力画像は、このように生成される。すなわち、入力画像の画像サイズを256×256[pixel]にするには、まず、取得された指紋画像及び生成されたキー画像の画像サイズを1/2に縮小し、その周りを一定の画素値で埋める。図8及び図9の場合は、白黒反転させている。
<9> 本発明における「チャレンジコード画像」の生成方法
本発明では、「チャレンジコード画像」も、上記<6>で述べた「キー画像」の生成方法と同様な方法により、生成される。
【0100】
本発明の「チャレンジコード画像」は、図10に示された手順によって認証サーバで生成される。
【0101】
具体的に、図10のフローチャートに示すように、先ず、認証サーバは、所定の桁数を有する整数(ここでは、4桁の整数c)を生成する(ステップS20)。次に、生成した整数cをシードとして画素数長の整数の擬似乱数列s[0,255]を生成する(ステップS21)。そして、生成した擬似乱数列s[0,255]を画素値として配列に入力する(ステップS22)。入力された画素値に基づいて、「チャレンジコード画像」が得られる(ステップS23)。
【0102】
ここで、上記のように生成された「チャレンジコード画像」の一具体例を図11に示す。図11に示された「チャレンジコード画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
<10> 本発明による生体認証における登録画像、及び認証結果画像
本発明による生体認証において、認証サーバに登録されている登録画像(指紋画像とキー画像とから生成された登録POC画像)の一具体例を図12に示す。図12に示された「登録画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
【0103】
また、本発明による生体認証において、被認証者(ユーザ)が認証サーバに登録されている「本人」であると判定された場合の認証結果画像(畳み込み積分画像)及びその強度パターンを図13に示す。即ち、図13(A)は畳み込み積分画像を、図13(B)は畳み込み積分画像の強度パターンを、それぞれ表している。
【0104】
また、被認証者(ユーザ)が認証サーバに登録されている「本人」でないと判定された場合、つまり、被認証者(ユーザ)が他人である場合の認証結果画像(畳み込み積分画像)及びその強度パターンを図14に示す。即ち、図14(A)は畳み込み積分画像を、図14(B)は畳み込み積分画像の強度パターンを、それぞれ表している。
【0105】
図13(A)及び図14(A)に示された「認証結果画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
<11> 本発明における「登録処理」
本発明において、登録対象である本人の個人認証用の登録情報である「登録用POC画像」を登録するフローチャートを図15に示す。
【0106】
図15に示されるように、ユーザ端末側で、登録する本人の指紋画像a(x,y)及び本人が決めたパスワードpを取得する(ステップS30)。取得されたパスワードpから、<6>で述べた画像生成方法により、元のキー画像b(x,y)を生成する(ステップS31)。
【0107】
<7>で述べた画像縮小方法により、取得された指紋画像a(x,y)と生成された元のキー画像b(x,y)を、それぞれ縮小して、周りを一定の画素値で埋め、登録用指紋画像A(x,y)及び登録用キー画像B(x,y)を生成する(ステップS32)。
【0108】
生成された登録用指紋画像A(x,y)と、生成された登録用キー画像B(x,y)とのPOC演算を行うことにより、「登録用POC画像」A(x,y)☆B(x,y)が得られる(ステップS33)。
【0109】
ユーザ端末側で生成された「登録用POC画像」A(x,y)☆B(x,y)を、認証サーザに送付し、本人の個人認証用登録情報として、認証サーバの登録データベースに登録される(ステップS34)。
【0110】
なお、本発明では、登録情報の登録時は、登録データベースまでの安全な通信路で登録生体情報(登録用POC画像)を運ぶなど、安全性を確保するものとする。
<12> 本発明によるオンライン生体認証における「認証処理」
本発明によるオンライン生体認証における「認証処理」の一連の流れを図16に示す。
【0111】
図16に示されるように、ユーザ端末からのアクセス等のオンライン認証要求を受けた場合に、まず、認証サーバは、チャレンジコード画像C(x,y)を生成し、生成したチャレンジコード画像C(x,y)をユーザ端末に送付する(ステップS40)。
【0112】
一方、ユーザ端末側では、被認証者であるユーザ(利用者)の指紋画像a’(x,y)及びそのユーザが決めたパスワードp’を取得する(ステップS41)。取得されたパスワードp’から、<6>で述べた画像生成方法により、元のキー画像b’(x,y)を生成する(ステップS42)。
【0113】
<7>で述べた画像縮小方法により、取得された指紋画像a’(x,y)と生成された元のキー画像b’(x,y)を、それぞれ縮小して、周りを一定の画素値で埋め、照合用指紋画像A’(x,y)及び照合用キー画像B’(x,y)を生成する(ステップS43)。
【0114】
生成された照合用指紋画像A’(x,y)と、生成された照合用キー画像B’(x,y)とのPOC演算を行うことにより、「照合用POC画像」A’(x,y)☆B’(x,y)が得られる(ステップS44)。生成された「照合用POC画像」A’(x,y)☆B’(x,y)と、チャレンジコード画像C(x,y)とのPOC演算を行うことにより、POC画像A’(x,y)☆B’(x,y)☆C(x,y)が得られる(ステップS45)。
【0115】
次に、ユーザ端末は、生成されたPOC画像A’(x,y)☆B’(x,y)☆C(x,y)を認証サーバに送付する(ステップS46)。
【0116】
一方、認証サーバは、登録データベースから本人の登録情報である「登録用POC画像」A(x,y)☆B(x,y)を取得し(ステップS47)、「登録用POC画像」A(x,y)☆B(x,y)と、チャレンジコード画像C(x,y)とのPOC演算を行うことにより、POC画像A(x,y)☆B(x,y)☆C(x,y)が得られる(ステップS48)。
【0117】
次に、認証サーバは、POC画像A’(x,y)☆B’(x,y)☆C(x,y)と、POC画像A(x,y)☆B(x,y)☆C(x,y)との畳み込み積分演算を行うことにより、認証結果画像(A(x,y)☆B(x,y)☆C(x,y))*(A’(x,y)☆B’(x,y)☆C(x,y))が得られ、得られた認証結果画像の強度パターンのピーク値Zを計算する(ステップS49)。
【0118】
算出された認証結果画像の強度パターンのピーク値Zと、事前に設定された適切な閾値とを比較し(ステップS50)、認証結果画像の強度パターンのピーク値Zが閾値以上の値を有する場合に、ユーザ(利用者)は本人であると認証され(ステップS51)、一方、認証結果画像の強度パターンのピーク値Zが閾値より小さい場合は、ユーザ(利用者)は本人でない、つまり、他人であると判定される(ステップS52)。
<13> 本発明におけるユーザ端末が行う「認証処理」
本発明によるオンライン生体認証において、ユーザ端末側が行う「認証処理」の手順を図17に示す。
【0119】
図17に示されるように、ユーザ端末は、アクセス等のオンライン認証要求を認証サーバに出してから、認証サーバから送付されたチャレンジコード画像C(x,y)を受信する(ステップS60)。
【0120】
そして、ユーザ端末側では、被認証者であるユーザ(利用者)の指紋画像a’(x,y)及びそのユーザが決めたパスワードp’を取得する(ステップS61)。取得されたパスワードp’から、<6>で述べた画像生成方法により、元のキー画像b’(x,y)を生成する(ステップS62)。
【0121】
<7>で述べた画像縮小方法により、取得された指紋画像a’(x,y)と生成された元のキー画像b’(x,y)を、それぞれ縮小して、周りを一定の画素値で埋め、照合用指紋画像A’(x,y)及び照合用キー画像B’(x,y)を生成する(ステップS63)。
【0122】
生成された照合用指紋画像A’(x,y)と、生成された照合用キー画像B’(x,y)とのPOC演算を行うことにより、「照合用POC画像」A’(x,y)☆B’(x,y)が得られる(ステップS64)。生成された「照合用POC画像」A’(x,y)☆B’(x,y)と、チャレンジコード画像C(x,y)とのPOC演算を行うことにより、POC画像A’(x,y)☆B’(x,y)☆C(x,y)が得られる(ステップS65)。
【0123】
次に、ユーザ端末は、生成されたPOC画像A’(x,y)☆B’(x,y)☆C(x,y)を認証サーバに送付する(ステップS66)。
【0124】
最後に、ユーザ端末は、認証サーバから送付された認証結果を受信する(ステップS67)。
<14> 本発明における認証サーバ側が行う「認証処理」
本発明によるオンライン生体認証において、認証サーバ側が行う「認証処理」の手順を図18に示す。
【0125】
図18に示されるように、ユーザ端末からのアクセス等のオンライン認証要求を受けた場合に、まず、認証サーバは、チャレンジコード画像C(x,y)を生成し、生成したチャレンジコード画像C(x,y)をユーザ端末に送付する(ステップS70)。
【0126】
次に、認証サーバは、ユーザ端末から送付されたPOC画像A’(x,y)☆B’(x,y)☆C(x,y)を受信する(ステップS71)。
【0127】
次に、認証サーバは、登録データベースから本人の登録情報である「登録用POC画像」A(x,y)☆B(x,y)を取得し(ステップS72)、「登録用POC画像」A(x,y)☆B(x,y)と、チャレンジコード画像C(x,y)とのPOC演算を行うことにより、POC画像A(x,y)☆B(x,y)☆C(x,y)が得られる(ステップS73)。
【0128】
次に、認証サーバは、POC画像A’(x,y)☆B’(x,y)☆C(x,y)と、POC画像A(x,y)☆B(x,y)☆C(x,y)との畳み込み積分演算を行うことにより、認証結果画像(A(x,y)☆B(x,y)☆C(x,y))*(A’(x,y)☆B’(x,y)☆C(x,y))が得られ、得られた認証結果画像の強度パターンのピーク値Zを計算する(ステップS74)。
【0129】
算出された認証結果画像の強度パターンのピーク値Zと、事前に設定された適切な閾値とを比較し(ステップS75)、認証結果画像の強度パターンのピーク値Zが閾値以上の値を有する場合に、ユーザ(利用者)は本人であると認証され(ステップS76)、一方、認証結果画像の強度パターンのピーク値Zが閾値より小さい場合は、ユーザ(利用者)は本人でない、つまり、他人であると判定される(ステップS77)。
【0130】
最後に、認証サーバは、ユーザ(利用者)が本人である、或いは、ユーザ(利用者)が他人であるとの認証結果を、ユーザ端末に送信する(ステップS78)。
以上は本発明のチャレンジ・レスポンス生体認証方法の一実施形態(以下、単に、第1の実施形態)について具体的に説明したが、本発明のもう一つの実施形態を以下のように説明する。
【0131】
つまり、被認証者である本人の複数の個人情報に基づいて、チャレンジ・レスポンスの暗号鍵を生成することを特徴とする本発明のもう一つの実施形態(以下、単に、第2の実施形態とも言う)について説明する。
【0132】
要するに、第2の実施形態に係る本発明によるオンライン生体認証において、その「登録処理」や「認証処理」の手順は、上述した第1の実施形態と同様であるが、第1の実施形態に使用される「登録用POC画像」、「照合用POC画像」、「認証用POC画像」、「レスポンスコード」について、第2の実施形態では、異なる情報を使用する。
【0133】
即ち、第1の実施形態における「登録用POC画像」は、第2の実施形態では「登録用個人合成情報」となる。第1の実施形態における「照合用POC画像」は、第2の実施形態では「照合用個人合成情報」となる。第1の実施形態における「認証用POC画像」は、第2の実施形態では「認証用個人合成情報」となる。第2の実施形態における「レスポンスコード」の情報内容は、第1の実施形態の「レスポンスコード」の情報内容と相違する。
【0134】
ここで、第2の実施形態における「登録用個人合成情報」、「照合用個人合成情報」、「認証用個人合成情報」、「レスポンスコード」の生成方法を説明する。
【0135】
まず、事前登録時に利用される本人に関する生体情報を含む複数の個人情報を
(Nは2以上の自然数である)とする。「登録用個人合成情報」は、下記数10で表すことができる。
【0136】
【数10】
ただし、
は個人情報
を結合させるための演算子を表す。また、
は「登録用個人合成情報」を表す。なお、数10のように生成された「登録用個人合成情報」
は、認証サーバの登録データベースに事前登録されておく。
【0137】
そして、個人認証時に利用される被認証者であるユーザに関する生体情報を含む複数の個人情報を
(Nは2以上の自然数である)とする。「認証用個人合成情報」は、下記数11で表すことができる。
【0138】
【数11】
ただし、
は個人情報
を結合させるための演算子を表す。また、
は「認証用個人合成情報」を表す。
【0139】
ユーザ端末からの例えばアクセス要求等の認証要求を受けた認証サーバは、チャレンジコード
を生成し、生成したチャレンジコード
をユーザ端末に送付する。
【0140】
ここで、ユーザ端末が受け取ったチャレンジコードを
とする。
【0141】
ユーザ端末では、チャレンジコードを受け取った後に、下記数12に示すように、「レスポンスコード」を生成し、生成した「レスポンスコード」
を認証サーバに送付する。
【0142】
【数12】
ただし、
はユーザ端末が生成した「レスポンスコード」を表す。
はユーザ端末が受け取った「チャレンジコード」を表す。
は「レスポンスコード」
を生成するための演算子を表す。また、
は数11に示されたように生成された「認証用個人合成情報」である。
【0143】
そして、ユーザ端末から送付されてきた「レスポンスコード」
を受け取った認証サーバは、登録データベースから「登録用個人合成情報」
を取り出し、その
と認証サーバ自身が生成した「チャレンジコード」
とに基づいて、下記数13のように「照合用個人合成情報」を生成する。
【0144】
【数13】
ただし、
は認証サーバ側で生成した「照合用個人合成情報」を表す。
は「照合用個人合成情報」
を生成するための演算子を表す。
【0145】
次に、認証サーバは、被認証者であるユーザが登録された本人であるか否かについて、自身が生成した「照合用個人合成情報」
と、ユーザ端末から送付されてきた「レスポンスコード」
を検証する。
【0146】
【数14】
ただし、
はユーザ端末から送付されてきた「レスポンスコード」を表す。
は認証サーバが生成した「照合用個人合成情報」を表す。また、
は「レスポンスコード」
と「照合用個人合成情報」
を検証するための演算子を表す。
【0147】
即ち、数14に示されたように、「レスポンスコード」
と「照合用個人合成情報」
について
の演算を行い、この演算結果によって、被認証者であるユーザが、認証サーバに事前登録された「登録用個人合成情報」の持主である本人であるか否かを判定する。
【0148】
ここで、上述した演算子
に求められる要件は、以下の3つである。
要件その1:
下記数15が成り立つこと。
【0149】
【数15】
ただし、演算子
は、被認証者であるユーザ及び認証サーバに登録された本人に関する二つの個人情報(即ち、
ここで、k=1,…,N、以下、単に個人情報ペアとも称する。)が類似する場合にのみにある出力値(例えばデルタ関数)を得られるものである。
【0150】
演算子
は、被演算子のANDを出力させるものであり、つまり、すべての個人情報ペアが一致した場合のみある出力値を得られるものである。
【0151】
演算子
は、被演算子のANDを出力させるものであり、つまり、すべての個人情報ペアが一致した場合、且つ、二つのチャレンジコード
が一致した場合のみある出力値を得られるものである。
【0152】
演算子
は、二つのチャレンジコード
が一致する場合にのみにある出力値(例えばデルタ関数)を得られるものである。
要件その2:
が推定困難なこと。同様に、
が推定困難なこと。
要件その3:
が推定困難なこと。同様に、
が推定困難なこと。
【0153】
なお、上述した演算子の具体例として、例えば、位相限定相関を演算子
とすることができる。また、例えば、畳み込み積分を演算子
とすることができる。
【図面の簡単な説明】
【0154】
【図1】本発明によるオンライン生体認証の流れを説明するための模式図である。
【図2】画像サイズが256×256[pixel]の場合、登録画像取消変更可能生体認証による個人認証精度評価結果を示すグラフである。
【図3】画像サイズが128×128[pixel]の場合、登録画像取消変更可能生体認証による個人認証精度評価結果を示すグラフである。
【図4】本発明で利用される指紋画像の一例を示す図である。
【図5】本発明における「キー画像」の生成手順を示すフローチャートである。
【図6】本発明で用いられる「キー画像」の一具体例を示す図である。
【図7】本発明において、画像縮小に用いられるLanczos2フィルタ及びLanczos3フィルタを説明するための模式図である。
【図8】本発明で実際の入力画像として用いられる「指紋画像」の一具体例を示す図である。
【図9】本発明で実際の入力画像として用いられる「キー画像」の一具体例を示す図である。
【図10】本発明における「チャレンジコード画像」の生成手順を示すフローチャートである。
【図11】本発明で生成された「チャレンジコード画像」の一具体例を示す図である。
【図12】本発明において、認証サーバに登録されている「登録画像」の一具体例を示す図である。
【図13】本発明において、本人と判定された場合の「認証結果画像」及びその強度パターンの一具体例を示す図である。
【図14】本発明において、他人と判定された場合の「認証結果画像」及びその強度パターンの一具体例を示す図である。
【図15】本発明における本人であるユーザの「登録処理」の手順を示すフローチャートである。
【図16】本発明によるオンライン生体認証において、「認証処理」の手順を示すフローチャートである。
【図17】本発明によるオンライン生体認証において、ユーザ端末が行う「認証処理」の手順を示すフローチャートである。
【図18】本発明によるオンライン生体認証において、認証サーバが行う「認証処理」の手順を示すフローチャートである。
【技術分野】
【0001】
本発明は、安全且つ便利なオンライン生体認証を実現できるようにした、チャレンジ・レスポンス認証方法に関する。
【背景技術】
【0002】
現在、ユビキタス情報化社会において、例えば、インターネットのようなネットワークを介した電子商取引が、ますます盛んに行われてきている。かかる電子商取引におけるサービスの提供や取引の決済等に、ネットワーク経由での本人認証を行う必要が生じる。このようなネットワーク経由での個人認証技術(以下、オンライン認証技術とも称する)の主流としては、チャレンジ・レスポンス型認証方法がある。
【0003】
かかるチャレンジ・レスポンス型認証方法とは、事前に被認証者であるユーザ(認証される側)と認証サーバ(ユーザを認証するサーバ側、以下、単に、サーバとも称する)は、それぞれ暗号鍵を所有しておき、そして、ユーザ側では、自分が所有している暗号鍵を用いてサーバ側から送付される「チャレンジコード」(通常、このチャレンジコードとは、乱数である場合が多い。)を暗号化することによって「レスポンスコード」を生成してサーバ側に送付し、次に、サーバ側は、自分が所有している暗号鍵を用いてユーザ側から送付される「レスポンスコード」を復号化して、「レスポンスコード」を復号化したデータと、自分が生成した「チャレンジコード」とが一致すれば、つまり、自分が持っている暗号鍵とユーザが持っている鍵との照合ができたとき、本人の正当性を確認できたとするものである。
【0004】
なお、上述したチャレンジ・レスポンス型認証方法において、共通鍵暗号方式を利用する場合には、ユーザとサーバは同じ暗号鍵を共有し、また、公開鍵暗号方式を利用する場合には、ユーザとサーバは、それぞれ異なる暗号鍵を所有するようになっている。
【0005】
しかし、上述した既存のチャレンジ・レスポンス認証技術(以下、単に、「従来のチャレンジ・レスポンス認証技術」と称する)では、暗号鍵が1ビットでも異なると、チャレンジコードの暗号化及びレスポンスコードの復号化が正確に行えないため、認証に失敗するという問題点がある。
【0006】
即ち、従来のチャレンジ・レスポンス認証方法では、認証を成功させるために、ユーザは完全に正しい暗号鍵を所持しておく必要があるという不便さがある。
【0007】
また、従来のチャレンジ・レスポンス認証方法では、暗号鍵が、本人でない他人に推測され、或いは盗まれた場合、「なりすまし」との問題も生じる。
【0008】
一方、従来の個人認証技術では、被認証者である本人の所持物である鍵・ICカードやその本人が有している知識であるパスワード・暗証番号などを使って、個人認証を行っているため、鍵・ICカードを「なくす」、「盗まれる」、また、パスワード・暗証番号を「忘れる」、「推測される」といった問題点がある。
【0009】
従来の個人認証技術に存在するこの問題点を解決するために、従来の個人認証技術で使用されている鍵・ICカード・パスワード・暗証番号などに代わって、被認証者の身体的特徴や行動的特徴等、つまり、各個人に固有の特徴(以下、単に生体情報とも称する)を用いて、個人の認証を行う技術である、「バイオストリクス認証技術(以下、単に、生体認証技術とも称する)」が、開発研究され、現在では、有力な個人認証技術の1つとして最も注目されている。
【0010】
このような生体認証技術は、認証される本人の身体的特徴や行動的特徴等を用いるために、従来の個人認証技術に使用されているパスワード・暗証番号の記憶や鍵・ICカードの所持などが不要となり、大変便利な認証技術であるとともに、従来の個人認証技術よりも信頼性が高い認証技術でもある。
【0011】
この生体認証技術において、例えば、指紋・掌形・顔・血管パターン(指、手の甲、手のひら)・虹彩・網膜・声紋・筆跡などの被認証者本人の生体情報が用いられる。中でも、指紋を使った生体認証がその便利性より、よく使用されている。
【0012】
便利で且つ高信頼性を有するといったメリットを有する生体認証技術は、各大手銀行を初めとして金融分野において、金融サービスに必要な顧客の本人確認手段として、既に導入されている。
【0013】
上述した生体認証技術の高信頼性に着目して、この生体認証技術と、オンライン認証技術の主流である従来のチャレンジ・レスポンス認証技術とを、融合させた個人認証技術として、現在では、従来のチャレンジ・レスポンス認証技術に必要なユーザが所有する暗号鍵を、例えばICカードのような安全な記憶媒体に格納しておき、そのICカード等に格納されているその暗号鍵にアクセスする際に、ユーザの生体情報に基づいた生体認証を行う手法(以下、単に、オンライン生体認証技術、又はオンライン生体認証方法とも称する)がある(特許文献1及び非特許文献1を参照)。
【特許文献1】特開2001−344213号公報
【非特許文献1】鈴木裕之・山谷泰賀・小尾高史・山口雅浩・大山永昭共著,「ICカード所持者認証を目的とした光暗号に基づく指紋照合」,光学,第33巻,第1号,p.37-44,2004年
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかし、上述したようなオンライン生体認証技術が存在していても、現在、オンライン個人認証分野において、生体情報を利用した個人認証を安全に行う技術は、既に確立されているとは言えない。
【0015】
その原因は、まず、被認証者であるユーザに関する生体情報を安全に認証サーバに送ることが困難で、そして、一旦認証サーバに登録されたユーザの生体情報の取り消しや交換が困難であるという問題による。
【0016】
すなわち、「安全且つ便利なオンライン生体認証技術」とは、次の3つの要件を満たす必要がある。
【0017】
第1の要件として、認証に用いられる生体情報が漏洩しないことである。
【0018】
第2の要件として、認証サーバに登録されている生体情報(登録生体情報)の取り消し・交換が可能である。
【0019】
第3の要件として、認証には、例えばICカードのような情報を安全に格納するための記憶媒体を必要としないことである。即ち、便利さが必要である。
【0020】
本発明は、上述のような事情から成されたものであり、本発明の目的は、上記3つの要件を全て満たした、つまり、安全且つ便利なオンライン生体認証を実現できる、チャレンジ・レスポンス生体認証方法を提供することにある。
【課題を解決するための手段】
【0021】
本発明は、ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法に関し、本発明の上記目的は、本人に関する生体情報を含む位相限定相関(POC)画像を登録用POC画像として、事前に前記認証サーバに登録させ、前記ユーザに関する生体情報を含むPOC画像を認証用POC画像とし、前記ユーザ端末は、前記認証サーバから送付されたチャレンジコード画像と前記認証用POC画像とのPOC画像をレスポンスコードとして、前記認証サーバに送付し、前記認証サーバは、前記登録用POC画像と前記チャレンジコード画像とのPOC画像を照合用POC画像とし、前記照合用POC画像と前記レスポンスコードとの畳み込み積分演算を行うことにより、前記ユーザを認証することによって達成される。
【0022】
また、本発明の上記目的は、本人の生体情報に基づいて得られた登録用第1個人情報画像と、前記本人の個人情報に基づいて得られた登録用第2個人情報画像とのPOC画像を登録用POC画像として、事前に前記認証サーバの登録データベースに登録させ、前記ユーザの生体情報に基づいて得られた照合用第1個人情報画像と、前記ユーザの個人情報に基づいて得られた照合用第2個人情報画像とのPOC画像を認証用POC画像とし、前記ユーザ端末は、前記認証サーバから送付されたチャレンジコード画像と前記認証用POC画像とのPOC画像をレスポンスコードとして、前記認証サーバに送付し、前記認証サーバは、前記登録用POC画像と前記チャレンジコード画像とのPOC画像を照合用POC画像とし、前記照合用POC画像と前記レスポンスコードとの畳み込み積分演算を行うことにより、認証結果画像を生成し、生成した前記認証結果画像の強度パターンのピーク値によって前記ユーザを認証することにより、或いは、前記登録用第1個人情報画像は前記本人から得られた登録用指紋画像であり、前記登録用第2個人情報画像は前記本人が決めたパスワードから生成された登録用キー画像であり、前記照合用第1個人情報画像は前記ユーザから得られた照合用指紋画像であり、前記照合用第2個人情報画像は前記ユーザが決めたパスワードから生成された照合用キー画像であり、前記チャレンジコード画像は、前記認証サーバがチャレンジコードを生成し、生成した前記チャレンジコードから生成された画像であることにより、或いは、前記認証結果画像の強度パターンのピーク値が所定の閾値以上の値を有する場合、前記ユーザを前記本人と判定し、前記認証結果画像の強度パターンのピーク値が所定の閾値より小さい場合、前記ユーザを他人と判定することによってより効果的に達成される。
【0023】
更に、本発明の上記目的は、本人に関する生体情報を含む複数の個人情報に基づいて第1演算を行うことによって得られた情報を登録用個人合成情報として、事前に前記認証サーバに登録させ、前記ユーザに関する生体情報を含む複数の個人情報に基づいて前記第1演算を行うことによって得られた情報を認証用個人合成情報とし、前記ユーザ端末は、前記認証サーバから送付されたチャレンジコードと前記認証用個人合成情報とに基づいて第2演算を行うことによって得られた情報をレスポンスコードとして、前記認証サーバに送付し、前記認証サーバは、前記登録用個人合成情報と前記チャレンジコードとに基づいて前記第2演算を行うことによって得られた情報を照合用個人合成情報とし、前記照合用個人合成情報と前記レスポンスコードとに基づいて第3演算を行うことにより、前記ユーザを認証することにより、或いは、前記第1演算及び前記第2演算を、位相限定相関(POC)とし、前記第3演算を畳み込み積分とすることによってより効果的に達成される。
【発明の効果】
【0024】
本発明に係るチャレンジ・レスポンス生体認証方法とは、安全且つ便利なオンライン生体認証を実現できるようにした個人認証方法であり、被認証者の生体情報を含む画像を直接にチャレンジ・レスポンス認証の暗号鍵として利用することを特徴としている。
【0025】
上述した特徴を有する本発明によれば、認証される本人は、従来のように認証用の暗号鍵を例えばICカードのような安全な記憶媒体などに格納して所持する必要もなく、また、暗号鍵を格納した記憶媒体を落としたり盗まれたりする心配もなく、自分の生体情報を安全に認証サーバに送ることができ、認証に用いられる生体情報を漏洩することなく、オンライン生体認証を安全に行うことができるといった優れた効果を奏する。
【0026】
また、本発明では、被認証者の生体情報を含めた複数種類の画像から生成された画像を認証の暗号鍵とすることも、大きな特徴である。
【0027】
よって、この特徴を有する本発明によれば、認証サーバに登録されている登録画像から、それぞれ個別の画像を推測することができないため、個人情報の秘匿に関して高い安全性を実現でき、また、登録画像を生成するための複数画像の組み合わせを変えることで、認証サーバに登録された登録画像の取り消しや変更もできるといった優れた効果をも奏する。つまり、本発明によれば、登録画像に含まれている生体情報の取り消しや変更を、簡単に行うことができるといった優れた効果をも奏する。
【発明を実施するための最良の形態】
【0028】
本発明は、安全且つ便利なオンライン生体認証を実現できるようにした、チャレンジ・レスポンス生体認証方法に関し、具体的に、共通鍵暗号方式を利用し、従来のチャレンジ・レスポンス認証技術に使用される暗号鍵(以下、単に、「従来暗号鍵」とも称する)の代わりに、被認証者である本人の生体情報(例えば、指紋情報)を含む画像を、本発明のチャレンジ・レスポンス生体認証方法に使用される暗号鍵(以下、単に、「本発明暗号鍵」又は「暗号鍵」とも称する)として、ユーザ側と認証サーバ側とが所有しておき、生体情報を含む画像のパターンマッチングを応用したチャレンジ・レスポンス認証方法に関する。
【0029】
即ち、本発明では、被認証者である本人の生体情報(以下、単に、第1個人情報とも称する)と、当該本人の第2個人情報(例えば、当該本人の生体情報や、当該本人が決めたパスワードなどの個人情報)とに基づいて、暗号鍵を生成することを特徴としている。
【0030】
つまり、本発明では、被認証者であるユーザの生体情報を含む画像を、チャレンジ・レスポンスの暗号鍵とすることで、ユーザの生体情報を漏洩することなく、その生体情報を秘匿したままで、オンライン生体認証を行うことができる。
【0031】
また、本発明では、暗号鍵を生成するために、位相限定相関(Phase Only Correlation:POC)を多重的に用いることで、少なくとも2種類以上の画像を重ねることができ、認証サーバに登録されている登録画像から、それぞれ個別の画像を推測することができない。従って、本発明では、暗号鍵の生成に使用される複数画像の組み合わせを変えることで、認証サーバに登録された登録画像を簡単に取り消すことや、その登録画像を簡単に変更することもできる。
【0032】
以下、図面を参照しながら、本発明を実施するための最良の形態を詳細に説明する。
【0033】
ここで、図1の模式図に基づいて、本発明のチャレンジ・レスポンス生体認証方法によるオンライン生体認証の流れを説明する。
【0034】
本発明によるオンライン生体認証を行う前に、まず、事前登録として、ユーザ本人の第1個人情報画像と第2個人情報画像との位相限定相関画像(以下、単に、登録用POC画像とも称する)を個人認証用の「登録情報」とし、ユーザ側から認証サーバに送付しておく。認証サーバでは、ユーザ側から送付された「登録情報」、即ち、「登録用POC画像」を、例えば、データベースに格納しておく。
【0035】
ここで、「第1個人情報画像」とは、ユーザ本人の生体情報から得られる画像であって、本実施例では、ユーザ本人から取得された指紋から得られる「指紋画像」である。「第2個人情報画像」とは、第1個人情報画像と異なるユーザに関する別の個人情報画像であって、例えば、ユーザ本人の別の生体情報から得られる画像であっても、また、ユーザ本人が決めたパスワードから得られる「パスワード画像」であっても良いが、本実施例では、ユーザ本人が決めたパスワードから得られる「パスワード画像」である。
【0036】
また、「位相限定相関」とは、Phase Only Correctionのことを意味し、以下、単に、「POC」と呼ぶ。「位相限定相関画像」とは、画像間のPOC演算により得られる画像のことを意味し、以下、単に、「POC画像」と呼ぶ。
【0037】
図1に示されるように、例えば、インターネットのようなネットワークに、被認証者であるユーザが使用する「ユーザ端末」と、ユーザを認証するための「認証サーバ」とが連結されている。具体的な認証手順として、ユーザは、認証サーバ側が提供するサービスを受けるために、ユーザ端末から認証サーバにアクセス要求をする(ステップA1)。アクセス要求を受けた認証サーバは、チャレンジコードを生成し、生成したチャレンジコードをユーザ端末に送付する(ステップA2)。
【0038】
一方、被認証者であるユーザは、オンライン個人認証を行うために、「認証用POC画像」を作成する必要がある。この「認証用POC画像」とは、被認証者であるユーザの第1個人情報画像(指紋画像)と第2個人情報画像(パスワード画像)とのPOC画像であって、ユーザの第1個人情報画像(指紋画像)と第2個人情報画像(パスワード画像)とのPOC演算から生成された画像である。
【0039】
認証サーバから送付されたチャレンジコードを受け取ったユーザ端末は、「レスポンスコード」を生成する。つまり、本発明では、ユーザ端末において、「認証用POC画像」と「チャレンジコード」とのPOC演算により生成されたPOC画像を、「レスポンスコード」としている。
【0040】
次に、ユーザ端末は、生成した「レスポンスコード」を認証サーバに送付する(ステップA3)。
【0041】
一方、ユーザ端末から「レスポンスコード」を受け取った認証サーバは、「照合用POC画像」を生成する。つまり、本発明では、認証サーバが生成した「チャレンジコード」と、認証サーバのデータベース(登録データベース)に事前登録されている個人認証用の「登録情報」、即ち、「登録用POC画像」とのPOC画像を生成し、生成したPOC画像を「照合用POC画像」としている。
【0042】
このように、ユーザ端末から認証サーバに「レスポンスコード」が送付され、且つ、認証サーバが照合用POC画像を生成した場合に、本人認証が行われる。つまり、認証サーバは、「レスポンスコード」の検証を行い、具体的に、「照合用POC画像」と「レスポンスコード」との畳み込み積分演算を行うことにより、本人認証、即ち、照合を行う。
【0043】
本人認証の結果、即ち、照合の結果として、「登録用POC画像」と「認証用POC画像」が、それぞれ同一のペア画像(「指紋画像」・「パスワード画像」)から生成されたものである場合は、つまり、登録されている「指紋画像」・「パスワード画像」と、被認証者から得られた「指紋画像」・「パスワード画像」とが、一致した場合は、結果として、畳み込み積分画像の強度パターンに鋭いピークが現れ、被認証者が登録された本人であるとの認証結果が得られ、認証サーバからユーザ端末へサービスを提供する(ステップA4)。
【0044】
一方、被認証者が登録された本人でない場合、登録されている「指紋画像」・「パスワード画像」と、被認証者から得られた「指紋画像」・「パスワード画像」とが、一致しないため、結果として、畳み込み積分画像の強度パターンにピークが現れない。
【0045】
上述したように、図1に示された流れで、本発明のチャレンジ・レスポンス生体認証方法によるオンライン生体認証が行われる。即ち、ユーザ本人の生体情報を含めた画像をチャレンジ・レスポンスの暗号鍵とすることは、本発明の大きな特徴である。
【0046】
つまり、ユーザ端末では、被認証者であるユーザの指紋画像とパスワード画像とのPOC画像である「認証用POC画像」をユーザ側の暗号鍵とし、また、認証サーバでは、ユーザ本人の指紋画像とパスワード画像とのPOC画像である「登録用POC画像」を認証サーバ側の暗号鍵としている。
【0047】
上述した実施例では、暗号鍵の生成には、指紋画像及びパスワード画像を使用したが、例えば、その指紋画像やパスワード画像の代わりに、他の画像を使用すれば、認証サーバに登録された「指紋画像」も「パスワード画像」も簡単に取消し・変更できる。
【0048】
以上は、本発明のチャレンジ・レスポンス生体認証方法を実施例に沿って説明したが、以下、本発明によるオンライン生体認証における原理や各処理の手順を詳細に説明する。
<1> 位相限定相関(POC)
本発明では、位相限定相関(POC)を多重的に用いることを着眼点とし、まず、ユーザ本人の生体情報を含む登録画像(登録用POC画像)の取り消し・変更が可能な生体認証方法(以下、単に、登録画像取消変更可能生体認証方法とも称する)を実現し、更に、その方法をオンライン認証であるチャレンジ・レスポンス型認証に適用することで、今まで実現できなかった安全且つ便利なオンライン生体認証を実現する。
【0049】
ここで、先ず、位相限定相関(POC)について説明する。
【0050】
POCは、通常の相関法に比べて高精度に画像照合を行うことができる相関法であり、具体的に、振幅成分を一定にしたフーリエ像同士を乗算し、それを逆フーリエ変換することにより得られ、画像が類似している場合はそれらのPOCが鋭いピークを示すが、それ以外はランダムパターンを生成する。
【0051】
つまり、POCのピークの高さは、画像間の類似度を調べる指標となる。特に、生体情報の一種である指紋画像のPOCは、本人と他人を識別するのに、十分な性能を有することが示されている。
【0052】
画像g(x,y)とh(x,y)のフーリエ変換は、下記数1及び数2で表される。
【0053】
【数1】
【0054】
【数2】
ここで、
は画像g(x,y)のフーリエ変換を、
は画像h(x,y)のフーリエ変換をそれぞれ表す。また、
はそれぞれ画像g(x,y)及びh(x,y)の振幅成分で、
は、それぞれ画像g(x,y)及びh(x,y)の位相成分である。
【0055】
そして、上記の振幅成分を一定にしたフーリエ像同士を乗算することにより、POC画像が得られる訳で、数式で表すと、下記数3が成立する。
【0056】
【数3】
ここで、
は、画像g(x,y)とh(x,y)のPOC画像を表す。
<2> 登録画像取消変更可能な生体認証方法
登録画像取消変更可能な生体認証とは、登録時には、本人の生体情報(登録用指紋画像)と、本人が決めたパスワードから生成される「キー画像」(登録用キー画像)とのPOC画像(以下、単に登録画像とも称する)をテンプレートとして登録しておく。
【0057】
そして、照合時には、まず、被認証者であるユーザの生体情報(照合用指紋画像)と、ユーザが決めたパスワードから生成された「キー画像」(照合用キー画像)とのPOC画像(以下、単に照合用POC画像とも称する)を生成し、次に、生成した照合用POC画像と、テンプレートとして登録された登録画像との畳み込み積分を行う。
【0058】
ここで、登録画像と照合用POC画像との畳み込み積分画像をXとすると、下記数4が成立する。
【0059】
【数4】
ここで、
は登録用指紋画像を、
は照合用指紋画像をそれぞれ表す。また、
は登録用キー画像を、
は照合用キー画像をそれぞれ表す。そして、☆は位相限定相関を示し、*は畳み込み積分を示す。
は登録画像を表し、
は照合用POC画像を表す。
【0060】
一方、指紋画像同士(登録用指紋画像と照合用指紋画像)のPOC画像とキー画像同士(登録用キー画像と照合用キー画像)のPOC画像との畳み込み積分画像をYとすると、下記数5が成立する。
【0061】
【数5】
ここで、
は、指紋画像同士(登録用指紋画像と照合用指紋画像)のPOC画像を表し、
は、キー画像同士(登録用キー画像と照合用キー画像)のPOC画像を表す。
【0062】
ここで、位相限定相関および畳み込み積分の結合則・交換則により、上記数4及び数5には、下記数6が成立する。即ち、登録画像と照合用POC画像との畳み込み積分画像Xと、指紋画像同士のPOC画像とキー画像同士のPOC画像との畳み込み積分画像Yは、等価となる。
【0063】
【数6】
ここで、登録画像と照合用POC画像がそれぞれ同一のペア画像(指紋画像及びキー画像)から生成されたものである場合には、指紋画像同士のPOC画像とキー画像同士のPOC画像との畳み込み積分画像Yは、ピーク画像同士の畳み込み積分となるため、鋭いピークが現れるが、登録画像と照合用POC画像がそれぞれ同一のペア画像(指紋画像及びキー画像)から生成されたものでない場合に、畳み込み積分画像の強度パターンにピークが現れない。
【0064】
よって、登録画像と照合用POC画像との畳み込み積分画像Xの強度パターンのピーク値を見ることによって、個人認証が可能になるわけである。
<3> <2>で述べた生体認証方法についての評価実験
<2>で述べた登録画像取消変更可能生体認証方法の精度を評価するための実験を行った。評価実験では、入力として、ユーザの指紋およびユーザ自身が決めた4桁のパスワードを用いた。
【0065】
ユーザが決めた4桁のパスワードから乱数を発生させ、発生した乱数からランダムな画像を生成し、生成したランダムな画像を「キー画像」として登録及び照合に用いた。また、「指紋画像」については、8人のユーザの右手または左手の人差し指から、登録用に4枚、照合用に2〜6枚の指紋画像を取得し、実験に用いた。
【0066】
128×128[pixel]、256×256[pixel]、512×512[pixel]の3種類のサイズを有する画像を用意し、各サイズの画像について、それぞれ評価実験を行った。また、POCは回転の影響を大きく受ける性質があるため、照合時には、取得した指紋画像を±9°の範囲で3度ずつ回転させながら、照合を行った。
【0067】
画像サイズが256×256[pixel]、128×128[pixel]の場合の個人認証精度評価結果を、図2及び図3にそれぞれ示す。図2及び図3において、横軸は閾値を示し、また、縦軸はFRR(False Rejection Rate:本人拒否率)、及びFAR(False Acceptance Rate:他人受入率)を示しており、各曲線は、閾値を変化させたときのFRR(本人拒否率)とFAR(他人受入率)の変化を表す。
【0068】
なお、ここでいう「閾値」とは、認証結果画像の強度パターンのピーク値を意味し、即ち、実際に認証を行って得られた認証結果画像の強度パターンのピーク値がこの閾値より低い場合、ユーザを他人と判定される訳である。
【0069】
図2及び図3より、適切な閾値を設定することで、本人拒否及び他人受入が共に生じないような認証を実現することが可能であることは明らかである。この結果は、画像サイズが256×256[pixel]、128×128[pixel]の場合だけでなく、画像サイズが512×512[pixel]の場合についても、同様の結果が得られた。
【0070】
また、上記評価実験では、ユーザの指紋とパスワードが入力された時から、本人判定の結果が得られるまでの処理時間についても、計測を行った。
【0071】
<2>で述べた登録画像取消変更可能生体認証方法を、Microsoft Windows XP Professional(登録商標)というオペレーティング・システムを搭載したパーソナル・コンピュータ(主記憶:1.99GB,CPU:Intel Pentium D (登録商標)2.80GHz)で実装した場合に、処理時間の測定結果を下記表1に示す。
【0072】
【表1】
表1から、画像サイズが512×512[pixel]の場合は、50秒の処理時間が必要であるが、画像サイズが128×128[pixel]、256×256[pixel]の場合は、現在既存の認証システムに比べて劣ることは全くなくて、十分実用的な処理時間を得られたことは明らかである。
【0073】
即ち、<2>で述べた登録画像取消変更可能生体認証方法を、現在、最も広く使用されているパーソナル・コンピュータで実装すれば、安全且つ便利な実用的認証システムを構築できることは明らかである。
<4> <2>で述べた生体認証方法をチャレンジ・レスポンス型認証への適用
本発明では、<2>で述べた登録画像取消変更可能生体認証方法を、一時的な情報を用いたオンライン認証であるチャレンジ・レスポンス型認証に拡張することにより、オンラインでの安全で便利な生体認証を実現する。
【0074】
具体的に、本発明では、次のことに着眼し、オンラインでの安全で便利な生体認証を実現する。
【0075】
<2>で述べた登録画像取消変更可能生体認証方法とは、2つの画像(生体情報である「指紋画像」と個人情報であるパスワードから生成された「キー画像」)を多重に相関演算させることを特徴とする認証方法であるが、本発明では、更に、その2つの画像にチャレンジ・レスポンス型認証に必要な「チャレンジコード」を画像化させたものを多重化することにより、オンラインでの安全で便利な生体認証を実現する。
【0076】
つまり、画像化した2つの個人情報(生体情報である「指紋画像」とパスワードから生成された「キー画像」)と、画像化した「チャレンジコード」(以下、単に「チャレンジコード画像」とも称する)の3つの画像のPOC画像を、「レスポンスコード」とする。
【0077】
その「レスポンスコード」の生成を、ユーザ端末側、及び認証サーバ側でそれぞれ行い、生成されたレスポンスコード同士の畳み込み積分演算を行うことにより、生体情報を利用したオンライン個人認証を行う。
【0078】
即ち、認証結果画像として、下記数7で表す画像X(生成されたレスポンスコード同士の畳み込み積分画像)が得られる。
【0079】
【数7】
ここで、
は登録用指紋画像を、
は照合用指紋画像をそれぞれ表す。また、
は登録用キー画像を、
は照合用キー画像をそれぞれ表す。
は画像化したチャレンジコード、すなわち、チャレンジコード画像を表す。そして、☆は位相限定相関を示し、*は畳み込み積分を示す。
【0080】
そして、
は、登録画像とチャレンジコード画像とのPOC画像を表し、即ち、ユーザ端末側で生成された「レスポンスコード」を表す。一方、
は、照合用POC画像とチャレンジコード画像とのPOC画像を表し、即ち、認証サーバ側で生成された「レスポンスコード」を表す。
【0081】
ここで、<2>で述べた登録画像取消変更可能生体認証方法と同様に考え、上記数7で表す画像X(生成されたレスポンスコード同士の畳み込み積分画像)は、下記数8で表す画像Yと等価である。
【0082】
登録画像と照合用POC画像がそれぞれ同一のペア画像(指紋画像及びキー画像)から生成されたものである場合は、画像X(認証結果画像)の強度パターンに鋭いピークが現れるが、登録画像と照合用POC画像がそれぞれ同一のペア画像(指紋画像及びキー画像)から生成されたものでない場合は、画像X(認証結果画像)の強度パターンにピークが現れない。
【0083】
よって、画像X(認証結果画像)の強度パターンのピーク値を見ることによって、個人認証(本人判定)を行うことができる。
【0084】
【数8】
【0085】
【数9】
<5> 本発明で利用される指紋画像
ここで、本発明で利用される指紋画像の一例を図4に示す。図4に示す指紋画像は、センサにより取得され、0〜255までの階調を有しており、その画像サイズは256×256[pixel]である。
<6> 本発明における「キー画像」の生成方法
ここで、本発明で用いられる「キー画像」の生成方法について詳細に説明する。
【0086】
本発明の「キー画像」は、個人情報から生成される。1つの具体例として、ユーザ自身が決めるパスワード(例えば、4桁のパスワード)から「キー画像」を生成する。
【0087】
具体的に、図5のフローチャートに示すように、先ず、ユーザ自身が決めたパスワードpを入力する(ステップS10)。次に、入力されたパスワードpをシードとして画素数長の整数の擬似乱数列r[0,255]を生成する(ステップS11)。そして、生成した擬似乱数列r[0,255]を画素値として配列に入力する(ステップS12)。入力された画素値に基づいて、キー画像が得られる(ステップS13)。
【0088】
ここで、上記のように生成された「キー画像」の一具体例を図6に示す。図6に示された「キー画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
<7> 本発明で用いられる画像縮小の方法
表1に示されるように、ユーザの指紋とパスワードが入力された時から、個人認証(本人判定)の結果が得られるまでの処理時間は、画像(指紋画像及びキー画像)サイズの増大につれて長くなる傾向がある。
【0089】
そこで、本発明では、その処理時間を短縮するために、256×256[pixel]、128×128[pixel]の指紋画像およびキー画像を用いるが、その際にはセンサにより取得された指紋画像や、上記<6>で述べた手順で生成された元の「キー画像」を縮小する必要がある。
【0090】
その具体例として、例えば、画像の縮小には、図7に示すようなLanczos2フィルタ又はLanczos3フィルタを用いることができる。ちなみに、図7(A)には、Lanczos2フィルタを示しており、図7(B)には、Lanczos3フィルタを示している。
【0091】
ここで、本発明における画像の縮小にLanczos3フィルタを用いた場合を検討する。
【0092】
Lanczos3フィルタが用いられた場合に、図7(B)に示されるLanczos3フィルタの横軸(X軸)における−3から3までの範囲に対して、図7(B)に示される式を適用し、縮小後の1画素を決定することになるが、この時に問題になるのは−3〜3という範囲の単位である。
【0093】
図7(C)には、11:5の縮小比(704→320と同じ)場合の、Lanczos3フィルタの参照画素サンプルを示している。図7(C)では、上の部分が原画像で、下の部分が縮小後画像に相当する。
【0094】
図7(C)において、まず、X軸の単位は縮小後画像での1画素の幅になる。図7(C)の下の部分に示された縮小後画像において、中央の赤い丸を置いた座標の画素値を求める場合、−3〜3という範囲は、矢印で示した範囲になる。
【0095】
この範囲内にある原画像(図7(C)の上の部分に示されている)の画素(灰色の丸を置いた座標)に、図7(B)に示されるLanczos3フィルタを表す式から求めた重みを掛けて、畳み込む。
<8> 本発明における入力画像の生成方法
センサにより取得された指紋画像の具体例は、図4に示してある。しかし、図4に示された指紋画像をそのまま入力画像とした場合に、その入力画像を用いてPOCを求めると、離散フーリエ変換(Discriminate Fourier Transform:DFT)の繰り返しの影響により、指紋画像の中の無関係の部位の掛け合せが起こり、シフトした場合のピークが太くなると予想される。
【0096】
そこで、本発明では、センサにより取得される指紋画像をそのまま入力画像とせず、すなわち、センサにより取得される指紋画像の周りを一定の画像値で埋めることにより画像を拡大し、そして、拡大した画像を入力画像として、その入力画像を用いてPOCを求めることにより、ピークを細くする効果を達成させるようにしている。
【0097】
また、本発明では、上記<6>で述べた「キー画像」の生成方法によって生成された「キー画像」もそのまま入力画像とせず、センサにより取得される指紋画像の場合と同じように、生成された「キー画像」の周りを一定の画像値で埋めることにより画像を拡大し、そして、拡大した画像を入力画像として、その入力画像を用いてPOCを求めることにより、ピークを細くする効果を達成させるようにしている。
【0098】
ここで、上記の方法で生成された実際の入力画像である指紋画像の一例を図8に示し、また、上記の方法で生成された実際の入力画像であるキー画像の一例を図9に示す。図8も図9も、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
【0099】
ちなみに、図8及び図9の入力画像は、このように生成される。すなわち、入力画像の画像サイズを256×256[pixel]にするには、まず、取得された指紋画像及び生成されたキー画像の画像サイズを1/2に縮小し、その周りを一定の画素値で埋める。図8及び図9の場合は、白黒反転させている。
<9> 本発明における「チャレンジコード画像」の生成方法
本発明では、「チャレンジコード画像」も、上記<6>で述べた「キー画像」の生成方法と同様な方法により、生成される。
【0100】
本発明の「チャレンジコード画像」は、図10に示された手順によって認証サーバで生成される。
【0101】
具体的に、図10のフローチャートに示すように、先ず、認証サーバは、所定の桁数を有する整数(ここでは、4桁の整数c)を生成する(ステップS20)。次に、生成した整数cをシードとして画素数長の整数の擬似乱数列s[0,255]を生成する(ステップS21)。そして、生成した擬似乱数列s[0,255]を画素値として配列に入力する(ステップS22)。入力された画素値に基づいて、「チャレンジコード画像」が得られる(ステップS23)。
【0102】
ここで、上記のように生成された「チャレンジコード画像」の一具体例を図11に示す。図11に示された「チャレンジコード画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
<10> 本発明による生体認証における登録画像、及び認証結果画像
本発明による生体認証において、認証サーバに登録されている登録画像(指紋画像とキー画像とから生成された登録POC画像)の一具体例を図12に示す。図12に示された「登録画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
【0103】
また、本発明による生体認証において、被認証者(ユーザ)が認証サーバに登録されている「本人」であると判定された場合の認証結果画像(畳み込み積分画像)及びその強度パターンを図13に示す。即ち、図13(A)は畳み込み積分画像を、図13(B)は畳み込み積分画像の強度パターンを、それぞれ表している。
【0104】
また、被認証者(ユーザ)が認証サーバに登録されている「本人」でないと判定された場合、つまり、被認証者(ユーザ)が他人である場合の認証結果画像(畳み込み積分画像)及びその強度パターンを図14に示す。即ち、図14(A)は畳み込み積分画像を、図14(B)は畳み込み積分画像の強度パターンを、それぞれ表している。
【0105】
図13(A)及び図14(A)に示された「認証結果画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
<11> 本発明における「登録処理」
本発明において、登録対象である本人の個人認証用の登録情報である「登録用POC画像」を登録するフローチャートを図15に示す。
【0106】
図15に示されるように、ユーザ端末側で、登録する本人の指紋画像a(x,y)及び本人が決めたパスワードpを取得する(ステップS30)。取得されたパスワードpから、<6>で述べた画像生成方法により、元のキー画像b(x,y)を生成する(ステップS31)。
【0107】
<7>で述べた画像縮小方法により、取得された指紋画像a(x,y)と生成された元のキー画像b(x,y)を、それぞれ縮小して、周りを一定の画素値で埋め、登録用指紋画像A(x,y)及び登録用キー画像B(x,y)を生成する(ステップS32)。
【0108】
生成された登録用指紋画像A(x,y)と、生成された登録用キー画像B(x,y)とのPOC演算を行うことにより、「登録用POC画像」A(x,y)☆B(x,y)が得られる(ステップS33)。
【0109】
ユーザ端末側で生成された「登録用POC画像」A(x,y)☆B(x,y)を、認証サーザに送付し、本人の個人認証用登録情報として、認証サーバの登録データベースに登録される(ステップS34)。
【0110】
なお、本発明では、登録情報の登録時は、登録データベースまでの安全な通信路で登録生体情報(登録用POC画像)を運ぶなど、安全性を確保するものとする。
<12> 本発明によるオンライン生体認証における「認証処理」
本発明によるオンライン生体認証における「認証処理」の一連の流れを図16に示す。
【0111】
図16に示されるように、ユーザ端末からのアクセス等のオンライン認証要求を受けた場合に、まず、認証サーバは、チャレンジコード画像C(x,y)を生成し、生成したチャレンジコード画像C(x,y)をユーザ端末に送付する(ステップS40)。
【0112】
一方、ユーザ端末側では、被認証者であるユーザ(利用者)の指紋画像a’(x,y)及びそのユーザが決めたパスワードp’を取得する(ステップS41)。取得されたパスワードp’から、<6>で述べた画像生成方法により、元のキー画像b’(x,y)を生成する(ステップS42)。
【0113】
<7>で述べた画像縮小方法により、取得された指紋画像a’(x,y)と生成された元のキー画像b’(x,y)を、それぞれ縮小して、周りを一定の画素値で埋め、照合用指紋画像A’(x,y)及び照合用キー画像B’(x,y)を生成する(ステップS43)。
【0114】
生成された照合用指紋画像A’(x,y)と、生成された照合用キー画像B’(x,y)とのPOC演算を行うことにより、「照合用POC画像」A’(x,y)☆B’(x,y)が得られる(ステップS44)。生成された「照合用POC画像」A’(x,y)☆B’(x,y)と、チャレンジコード画像C(x,y)とのPOC演算を行うことにより、POC画像A’(x,y)☆B’(x,y)☆C(x,y)が得られる(ステップS45)。
【0115】
次に、ユーザ端末は、生成されたPOC画像A’(x,y)☆B’(x,y)☆C(x,y)を認証サーバに送付する(ステップS46)。
【0116】
一方、認証サーバは、登録データベースから本人の登録情報である「登録用POC画像」A(x,y)☆B(x,y)を取得し(ステップS47)、「登録用POC画像」A(x,y)☆B(x,y)と、チャレンジコード画像C(x,y)とのPOC演算を行うことにより、POC画像A(x,y)☆B(x,y)☆C(x,y)が得られる(ステップS48)。
【0117】
次に、認証サーバは、POC画像A’(x,y)☆B’(x,y)☆C(x,y)と、POC画像A(x,y)☆B(x,y)☆C(x,y)との畳み込み積分演算を行うことにより、認証結果画像(A(x,y)☆B(x,y)☆C(x,y))*(A’(x,y)☆B’(x,y)☆C(x,y))が得られ、得られた認証結果画像の強度パターンのピーク値Zを計算する(ステップS49)。
【0118】
算出された認証結果画像の強度パターンのピーク値Zと、事前に設定された適切な閾値とを比較し(ステップS50)、認証結果画像の強度パターンのピーク値Zが閾値以上の値を有する場合に、ユーザ(利用者)は本人であると認証され(ステップS51)、一方、認証結果画像の強度パターンのピーク値Zが閾値より小さい場合は、ユーザ(利用者)は本人でない、つまり、他人であると判定される(ステップS52)。
<13> 本発明におけるユーザ端末が行う「認証処理」
本発明によるオンライン生体認証において、ユーザ端末側が行う「認証処理」の手順を図17に示す。
【0119】
図17に示されるように、ユーザ端末は、アクセス等のオンライン認証要求を認証サーバに出してから、認証サーバから送付されたチャレンジコード画像C(x,y)を受信する(ステップS60)。
【0120】
そして、ユーザ端末側では、被認証者であるユーザ(利用者)の指紋画像a’(x,y)及びそのユーザが決めたパスワードp’を取得する(ステップS61)。取得されたパスワードp’から、<6>で述べた画像生成方法により、元のキー画像b’(x,y)を生成する(ステップS62)。
【0121】
<7>で述べた画像縮小方法により、取得された指紋画像a’(x,y)と生成された元のキー画像b’(x,y)を、それぞれ縮小して、周りを一定の画素値で埋め、照合用指紋画像A’(x,y)及び照合用キー画像B’(x,y)を生成する(ステップS63)。
【0122】
生成された照合用指紋画像A’(x,y)と、生成された照合用キー画像B’(x,y)とのPOC演算を行うことにより、「照合用POC画像」A’(x,y)☆B’(x,y)が得られる(ステップS64)。生成された「照合用POC画像」A’(x,y)☆B’(x,y)と、チャレンジコード画像C(x,y)とのPOC演算を行うことにより、POC画像A’(x,y)☆B’(x,y)☆C(x,y)が得られる(ステップS65)。
【0123】
次に、ユーザ端末は、生成されたPOC画像A’(x,y)☆B’(x,y)☆C(x,y)を認証サーバに送付する(ステップS66)。
【0124】
最後に、ユーザ端末は、認証サーバから送付された認証結果を受信する(ステップS67)。
<14> 本発明における認証サーバ側が行う「認証処理」
本発明によるオンライン生体認証において、認証サーバ側が行う「認証処理」の手順を図18に示す。
【0125】
図18に示されるように、ユーザ端末からのアクセス等のオンライン認証要求を受けた場合に、まず、認証サーバは、チャレンジコード画像C(x,y)を生成し、生成したチャレンジコード画像C(x,y)をユーザ端末に送付する(ステップS70)。
【0126】
次に、認証サーバは、ユーザ端末から送付されたPOC画像A’(x,y)☆B’(x,y)☆C(x,y)を受信する(ステップS71)。
【0127】
次に、認証サーバは、登録データベースから本人の登録情報である「登録用POC画像」A(x,y)☆B(x,y)を取得し(ステップS72)、「登録用POC画像」A(x,y)☆B(x,y)と、チャレンジコード画像C(x,y)とのPOC演算を行うことにより、POC画像A(x,y)☆B(x,y)☆C(x,y)が得られる(ステップS73)。
【0128】
次に、認証サーバは、POC画像A’(x,y)☆B’(x,y)☆C(x,y)と、POC画像A(x,y)☆B(x,y)☆C(x,y)との畳み込み積分演算を行うことにより、認証結果画像(A(x,y)☆B(x,y)☆C(x,y))*(A’(x,y)☆B’(x,y)☆C(x,y))が得られ、得られた認証結果画像の強度パターンのピーク値Zを計算する(ステップS74)。
【0129】
算出された認証結果画像の強度パターンのピーク値Zと、事前に設定された適切な閾値とを比較し(ステップS75)、認証結果画像の強度パターンのピーク値Zが閾値以上の値を有する場合に、ユーザ(利用者)は本人であると認証され(ステップS76)、一方、認証結果画像の強度パターンのピーク値Zが閾値より小さい場合は、ユーザ(利用者)は本人でない、つまり、他人であると判定される(ステップS77)。
【0130】
最後に、認証サーバは、ユーザ(利用者)が本人である、或いは、ユーザ(利用者)が他人であるとの認証結果を、ユーザ端末に送信する(ステップS78)。
以上は本発明のチャレンジ・レスポンス生体認証方法の一実施形態(以下、単に、第1の実施形態)について具体的に説明したが、本発明のもう一つの実施形態を以下のように説明する。
【0131】
つまり、被認証者である本人の複数の個人情報に基づいて、チャレンジ・レスポンスの暗号鍵を生成することを特徴とする本発明のもう一つの実施形態(以下、単に、第2の実施形態とも言う)について説明する。
【0132】
要するに、第2の実施形態に係る本発明によるオンライン生体認証において、その「登録処理」や「認証処理」の手順は、上述した第1の実施形態と同様であるが、第1の実施形態に使用される「登録用POC画像」、「照合用POC画像」、「認証用POC画像」、「レスポンスコード」について、第2の実施形態では、異なる情報を使用する。
【0133】
即ち、第1の実施形態における「登録用POC画像」は、第2の実施形態では「登録用個人合成情報」となる。第1の実施形態における「照合用POC画像」は、第2の実施形態では「照合用個人合成情報」となる。第1の実施形態における「認証用POC画像」は、第2の実施形態では「認証用個人合成情報」となる。第2の実施形態における「レスポンスコード」の情報内容は、第1の実施形態の「レスポンスコード」の情報内容と相違する。
【0134】
ここで、第2の実施形態における「登録用個人合成情報」、「照合用個人合成情報」、「認証用個人合成情報」、「レスポンスコード」の生成方法を説明する。
【0135】
まず、事前登録時に利用される本人に関する生体情報を含む複数の個人情報を
(Nは2以上の自然数である)とする。「登録用個人合成情報」は、下記数10で表すことができる。
【0136】
【数10】
ただし、
は個人情報
を結合させるための演算子を表す。また、
は「登録用個人合成情報」を表す。なお、数10のように生成された「登録用個人合成情報」
は、認証サーバの登録データベースに事前登録されておく。
【0137】
そして、個人認証時に利用される被認証者であるユーザに関する生体情報を含む複数の個人情報を
(Nは2以上の自然数である)とする。「認証用個人合成情報」は、下記数11で表すことができる。
【0138】
【数11】
ただし、
は個人情報
を結合させるための演算子を表す。また、
は「認証用個人合成情報」を表す。
【0139】
ユーザ端末からの例えばアクセス要求等の認証要求を受けた認証サーバは、チャレンジコード
を生成し、生成したチャレンジコード
をユーザ端末に送付する。
【0140】
ここで、ユーザ端末が受け取ったチャレンジコードを
とする。
【0141】
ユーザ端末では、チャレンジコードを受け取った後に、下記数12に示すように、「レスポンスコード」を生成し、生成した「レスポンスコード」
を認証サーバに送付する。
【0142】
【数12】
ただし、
はユーザ端末が生成した「レスポンスコード」を表す。
はユーザ端末が受け取った「チャレンジコード」を表す。
は「レスポンスコード」
を生成するための演算子を表す。また、
は数11に示されたように生成された「認証用個人合成情報」である。
【0143】
そして、ユーザ端末から送付されてきた「レスポンスコード」
を受け取った認証サーバは、登録データベースから「登録用個人合成情報」
を取り出し、その
と認証サーバ自身が生成した「チャレンジコード」
とに基づいて、下記数13のように「照合用個人合成情報」を生成する。
【0144】
【数13】
ただし、
は認証サーバ側で生成した「照合用個人合成情報」を表す。
は「照合用個人合成情報」
を生成するための演算子を表す。
【0145】
次に、認証サーバは、被認証者であるユーザが登録された本人であるか否かについて、自身が生成した「照合用個人合成情報」
と、ユーザ端末から送付されてきた「レスポンスコード」
を検証する。
【0146】
【数14】
ただし、
はユーザ端末から送付されてきた「レスポンスコード」を表す。
は認証サーバが生成した「照合用個人合成情報」を表す。また、
は「レスポンスコード」
と「照合用個人合成情報」
を検証するための演算子を表す。
【0147】
即ち、数14に示されたように、「レスポンスコード」
と「照合用個人合成情報」
について
の演算を行い、この演算結果によって、被認証者であるユーザが、認証サーバに事前登録された「登録用個人合成情報」の持主である本人であるか否かを判定する。
【0148】
ここで、上述した演算子
に求められる要件は、以下の3つである。
要件その1:
下記数15が成り立つこと。
【0149】
【数15】
ただし、演算子
は、被認証者であるユーザ及び認証サーバに登録された本人に関する二つの個人情報(即ち、
ここで、k=1,…,N、以下、単に個人情報ペアとも称する。)が類似する場合にのみにある出力値(例えばデルタ関数)を得られるものである。
【0150】
演算子
は、被演算子のANDを出力させるものであり、つまり、すべての個人情報ペアが一致した場合のみある出力値を得られるものである。
【0151】
演算子
は、被演算子のANDを出力させるものであり、つまり、すべての個人情報ペアが一致した場合、且つ、二つのチャレンジコード
が一致した場合のみある出力値を得られるものである。
【0152】
演算子
は、二つのチャレンジコード
が一致する場合にのみにある出力値(例えばデルタ関数)を得られるものである。
要件その2:
が推定困難なこと。同様に、
が推定困難なこと。
要件その3:
が推定困難なこと。同様に、
が推定困難なこと。
【0153】
なお、上述した演算子の具体例として、例えば、位相限定相関を演算子
とすることができる。また、例えば、畳み込み積分を演算子
とすることができる。
【図面の簡単な説明】
【0154】
【図1】本発明によるオンライン生体認証の流れを説明するための模式図である。
【図2】画像サイズが256×256[pixel]の場合、登録画像取消変更可能生体認証による個人認証精度評価結果を示すグラフである。
【図3】画像サイズが128×128[pixel]の場合、登録画像取消変更可能生体認証による個人認証精度評価結果を示すグラフである。
【図4】本発明で利用される指紋画像の一例を示す図である。
【図5】本発明における「キー画像」の生成手順を示すフローチャートである。
【図6】本発明で用いられる「キー画像」の一具体例を示す図である。
【図7】本発明において、画像縮小に用いられるLanczos2フィルタ及びLanczos3フィルタを説明するための模式図である。
【図8】本発明で実際の入力画像として用いられる「指紋画像」の一具体例を示す図である。
【図9】本発明で実際の入力画像として用いられる「キー画像」の一具体例を示す図である。
【図10】本発明における「チャレンジコード画像」の生成手順を示すフローチャートである。
【図11】本発明で生成された「チャレンジコード画像」の一具体例を示す図である。
【図12】本発明において、認証サーバに登録されている「登録画像」の一具体例を示す図である。
【図13】本発明において、本人と判定された場合の「認証結果画像」及びその強度パターンの一具体例を示す図である。
【図14】本発明において、他人と判定された場合の「認証結果画像」及びその強度パターンの一具体例を示す図である。
【図15】本発明における本人であるユーザの「登録処理」の手順を示すフローチャートである。
【図16】本発明によるオンライン生体認証において、「認証処理」の手順を示すフローチャートである。
【図17】本発明によるオンライン生体認証において、ユーザ端末が行う「認証処理」の手順を示すフローチャートである。
【図18】本発明によるオンライン生体認証において、認証サーバが行う「認証処理」の手順を示すフローチャートである。
【特許請求の範囲】
【請求項1】
ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、
本人に関する生体情報を含む位相限定相関(POC)画像を登録用POC画像として、事前に前記認証サーバに登録させ、
前記ユーザに関する生体情報を含むPOC画像を認証用POC画像とし、
前記ユーザ端末は、前記認証サーバから送付されたチャレンジコード画像と前記認証用POC画像とのPOC画像をレスポンスコードとして、前記認証サーバに送付し、
前記認証サーバは、前記登録用POC画像と前記チャレンジコード画像とのPOC画像を照合用POC画像とし、前記照合用POC画像と前記レスポンスコードとの畳み込み積分演算を行うことにより、前記ユーザを認証することを特徴とするチャレンジ・レスポンス生体認証方法。
【請求項2】
ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、
本人の生体情報に基づいて得られた登録用第1個人情報画像と、前記本人の個人情報に基づいて得られた登録用第2個人情報画像とのPOC画像を登録用POC画像として、事前に前記認証サーバの登録データベースに登録させ、
前記ユーザの生体情報に基づいて得られた照合用第1個人情報画像と、前記ユーザの個人情報に基づいて得られた照合用第2個人情報画像とのPOC画像を認証用POC画像とし、
前記ユーザ端末は、前記認証サーバから送付されたチャレンジコード画像と前記認証用POC画像とのPOC画像をレスポンスコードとして、前記認証サーバに送付し、
前記認証サーバは、前記登録用POC画像と前記チャレンジコード画像とのPOC画像を照合用POC画像とし、前記照合用POC画像と前記レスポンスコードとの畳み込み積分演算を行うことにより、認証結果画像を生成し、生成した前記認証結果画像の強度パターンのピーク値によって前記ユーザを認証することを特徴とするチャレンジ・レスポンス生体認証方法。
【請求項3】
前記登録用第1個人情報画像は前記本人から得られた登録用指紋画像であり、前記登録用第2個人情報画像は前記本人が決めたパスワードから生成された登録用キー画像であり、
前記照合用第1個人情報画像は前記ユーザから得られた照合用指紋画像であり、前記照合用第2個人情報画像は前記ユーザが決めたパスワードから生成された照合用キー画像であり、
前記チャレンジコード画像は、前記認証サーバがチャレンジコードを生成し、生成した前記チャレンジコードから生成された画像である請求項2に記載のチャレンジ・レスポンス生体認証方法。
【請求項4】
前記認証結果画像の強度パターンのピーク値が所定の閾値以上の値を有する場合、前記ユーザを前記本人と判定し、
前記認証結果画像の強度パターンのピーク値が所定の閾値より小さい場合、前記ユーザを他人と判定する請求項2又は3に記載のチャレンジ・レスポンス生体認証方法。
【請求項5】
ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、
本人に関する生体情報を含む複数の個人情報に基づいて第1演算を行うことによって得られた情報を登録用個人合成情報として、事前に前記認証サーバに登録させ、
前記ユーザに関する生体情報を含む複数の個人情報に基づいて前記第1演算を行うことによって得られた情報を認証用個人合成情報とし、
前記ユーザ端末は、前記認証サーバから送付されたチャレンジコードと前記認証用個人合成情報とに基づいて第2演算を行うことによって得られた情報をレスポンスコードとして、前記認証サーバに送付し、
前記認証サーバは、前記登録用個人合成情報と前記チャレンジコードとに基づいて前記第2演算を行うことによって得られた情報を照合用個人合成情報とし、前記照合用個人合成情報と前記レスポンスコードとに基づいて第3演算を行うことにより、前記ユーザを認証することを特徴とするチャレンジ・レスポンス生体認証方法。
【請求項6】
前記第1演算及び前記第2演算は、位相限定相関(POC)であり、前記第3演算は畳み込み積分である請求項5に記載のチャレンジ・レスポンス生体認証方法。
【請求項1】
ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、
本人に関する生体情報を含む位相限定相関(POC)画像を登録用POC画像として、事前に前記認証サーバに登録させ、
前記ユーザに関する生体情報を含むPOC画像を認証用POC画像とし、
前記ユーザ端末は、前記認証サーバから送付されたチャレンジコード画像と前記認証用POC画像とのPOC画像をレスポンスコードとして、前記認証サーバに送付し、
前記認証サーバは、前記登録用POC画像と前記チャレンジコード画像とのPOC画像を照合用POC画像とし、前記照合用POC画像と前記レスポンスコードとの畳み込み積分演算を行うことにより、前記ユーザを認証することを特徴とするチャレンジ・レスポンス生体認証方法。
【請求項2】
ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、
本人の生体情報に基づいて得られた登録用第1個人情報画像と、前記本人の個人情報に基づいて得られた登録用第2個人情報画像とのPOC画像を登録用POC画像として、事前に前記認証サーバの登録データベースに登録させ、
前記ユーザの生体情報に基づいて得られた照合用第1個人情報画像と、前記ユーザの個人情報に基づいて得られた照合用第2個人情報画像とのPOC画像を認証用POC画像とし、
前記ユーザ端末は、前記認証サーバから送付されたチャレンジコード画像と前記認証用POC画像とのPOC画像をレスポンスコードとして、前記認証サーバに送付し、
前記認証サーバは、前記登録用POC画像と前記チャレンジコード画像とのPOC画像を照合用POC画像とし、前記照合用POC画像と前記レスポンスコードとの畳み込み積分演算を行うことにより、認証結果画像を生成し、生成した前記認証結果画像の強度パターンのピーク値によって前記ユーザを認証することを特徴とするチャレンジ・レスポンス生体認証方法。
【請求項3】
前記登録用第1個人情報画像は前記本人から得られた登録用指紋画像であり、前記登録用第2個人情報画像は前記本人が決めたパスワードから生成された登録用キー画像であり、
前記照合用第1個人情報画像は前記ユーザから得られた照合用指紋画像であり、前記照合用第2個人情報画像は前記ユーザが決めたパスワードから生成された照合用キー画像であり、
前記チャレンジコード画像は、前記認証サーバがチャレンジコードを生成し、生成した前記チャレンジコードから生成された画像である請求項2に記載のチャレンジ・レスポンス生体認証方法。
【請求項4】
前記認証結果画像の強度パターンのピーク値が所定の閾値以上の値を有する場合、前記ユーザを前記本人と判定し、
前記認証結果画像の強度パターンのピーク値が所定の閾値より小さい場合、前記ユーザを他人と判定する請求項2又は3に記載のチャレンジ・レスポンス生体認証方法。
【請求項5】
ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、
本人に関する生体情報を含む複数の個人情報に基づいて第1演算を行うことによって得られた情報を登録用個人合成情報として、事前に前記認証サーバに登録させ、
前記ユーザに関する生体情報を含む複数の個人情報に基づいて前記第1演算を行うことによって得られた情報を認証用個人合成情報とし、
前記ユーザ端末は、前記認証サーバから送付されたチャレンジコードと前記認証用個人合成情報とに基づいて第2演算を行うことによって得られた情報をレスポンスコードとして、前記認証サーバに送付し、
前記認証サーバは、前記登録用個人合成情報と前記チャレンジコードとに基づいて前記第2演算を行うことによって得られた情報を照合用個人合成情報とし、前記照合用個人合成情報と前記レスポンスコードとに基づいて第3演算を行うことにより、前記ユーザを認証することを特徴とするチャレンジ・レスポンス生体認証方法。
【請求項6】
前記第1演算及び前記第2演算は、位相限定相関(POC)であり、前記第3演算は畳み込み積分である請求項5に記載のチャレンジ・レスポンス生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2008−48263(P2008−48263A)
【公開日】平成20年2月28日(2008.2.28)
【国際特許分類】
【出願番号】特願2006−223233(P2006−223233)
【出願日】平成18年8月18日(2006.8.18)
【出願人】(304021417)国立大学法人東京工業大学 (1,821)
【Fターム(参考)】
【公開日】平成20年2月28日(2008.2.28)
【国際特許分類】
【出願日】平成18年8月18日(2006.8.18)
【出願人】(304021417)国立大学法人東京工業大学 (1,821)
【Fターム(参考)】
[ Back to top ]