チャレンジ&レスポンス型指静脈認証システム
【課題】生体情報を用いより短時間に高いセキュリティで認証可能な指静脈認証システムを提供する。
【解決手段】ネットワーク3を介して接続された、指静脈パターンを用いる認証要求を行う指静脈認証要求装置1と、認証要求に応じて認証を行い認証結果を返信する指静脈照合処理サーバ2とを備え、指静脈認証要求装置1は、指静脈を撮像する手段11と、撮像された画像に基づいて認証用の指静脈パターンを生成する不図示の手段と、表示入力手段12と、通信手段13と、指静脈照合処理サーバ2と応答して必要な情報を送信する不図示の制御管理手段とを有し、指静脈照合処理サーバ2は、静脈データベース21と、照合対象の部位を決定する要求情報決定部22と、情報送受信部23と、指静脈認証要求装置1から受信した指静脈パターンを照合して本人認証する指静脈パターン照合部24とを有し、初めに部分的な照合を行って候補を限定する構成を有している。
【解決手段】ネットワーク3を介して接続された、指静脈パターンを用いる認証要求を行う指静脈認証要求装置1と、認証要求に応じて認証を行い認証結果を返信する指静脈照合処理サーバ2とを備え、指静脈認証要求装置1は、指静脈を撮像する手段11と、撮像された画像に基づいて認証用の指静脈パターンを生成する不図示の手段と、表示入力手段12と、通信手段13と、指静脈照合処理サーバ2と応答して必要な情報を送信する不図示の制御管理手段とを有し、指静脈照合処理サーバ2は、静脈データベース21と、照合対象の部位を決定する要求情報決定部22と、情報送受信部23と、指静脈認証要求装置1から受信した指静脈パターンを照合して本人認証する指静脈パターン照合部24とを有し、初めに部分的な照合を行って候補を限定する構成を有している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザID及びパスワードとは異なる生体情報に基づいて、より短時間に本人認証を行うことが可能なチャレンジ&レスポンス型指静脈認証システムに関する。
【背景技術】
【0002】
従来、個人情報、機密情報等の情報を管理する建物、部屋、システム等へのアクセス、即ち、より厳格な本人確認を必要とするアクセスにおける認証技術として、ユーザIDとパスワードの代わりに、指紋、虹彩、音声、静脈等の身体の一部を認証鍵として用いるバイオメトリクス認証技術が知られている(例えば、特許文献1、特許文献2、参照。)。
【0003】
特に、指静脈の分布パターン(以下、指静脈パターンという。)を認証鍵として用いる認証方法は外部から視認不可能な体内の特長を用いるものであるため、認証鍵の偽造は極めて困難であり、又心理的な抵抗も少ないとされ、この認証方法は、金融機関等において広く採用されてきている。
【0004】
ここで、指静脈パターンを認証鍵とする認証方法では、アクセス時に認証鍵用の指静脈パターンを読み取って認証サーバに送信し、認証サーバが予め登録していた指静脈パターンと照合して認証することが行われる。しかしながら、近年の認証鍵の多様化に応じて多様なパターンマッチングを行う必要があると共にパターンマッチングには大きな処理時間を要するため、生体情報のみを用いかつ多数の認証鍵が登録されている場合、処理時間、即ち待ち時間が長くなってしまう。
【0005】
特許文献2には、待ち時間の長時間化の対策として、例えば、金融機関の現金自動預払機において、個人認証処理と並行してユーザに金額の入力等の入力操作をユーザの空いている手で行うことが可能な技術が記載されている。入力操作の完了までに照合処理を行うことによって、処理時間の長さをユーザに意識させないようにしている。
【0006】
しかしながら、特許文献2に記載の技術は、認証完了までに所定時間を要する操作をユーザに要求するものであり、例えば、単に入退室等の短時間にユーザの操作が完了してしまう構成には有効に適用できない。即ち、登録ユーザ数が所定数以上になった場合、待ち時間が生じてしまうことになる。
【0007】
このため、照合対象を限定して待ち時間を短縮させる技術が知られている。この技術では、生体情報の他に例えばユーザIDとパスワードの入力が必要とされ、又は、予め本人の指静脈パターンが記録されたICカードが使用される。これによって、現実的な待ち時間となっている。
【特許文献1】特開2002−083298号公報
【特許文献1】特開2004−265269号公報(図7)
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、ユーザIDとパスワード、又はICカードを使用する従来の指静脈認証技術では、生体情報を用いる利点が適切に発揮できないという問題を有していた。例えば、認証に使用されるユーザIDとパスワードやICカードの管理は当然各ユーザ各人にも求められるため、ユーザIDやパスワードを忘却したり、ICカードを置き忘れたりして、情報にアクセスできない場合がある。また、ICカードを紛失した場合は、ICカード内の指静脈パターンの情報が読み取られ、偽造される虞等がそのまま残っている。
【0009】
また、指静脈パターンを認証に用いる従来技術では、1つの指静脈パターンの照合が行われ、通常、この指静脈パターンとして右手又は左手の人差し指の指静脈パターンが登録者によって設定されている。そのため、例えば通信中に指静脈パターンが不正に取得され解読された場合、その指静脈パターンを持つ指の擬似物の製造を容易化することとなる。
【0010】
以上の現状に鑑み、本発明の目的は、生体情報を用いより短時間に認証可能であると共に偽造物の製造をより困難にすることが可能なチャレンジ&レスポンス型指静脈認証システムを提供する。
【課題を解決するための手段】
【0011】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ネットワークを介して通信可能に接続された、指静脈パターンを介する認証の認証要求を行う指静脈認証要求装置と、前記認証要求を受信して認証結果を返信する指静脈照合処理サーバとを備えた認証システムであって、前記指静脈認証要求装置は、少なくとも入力させる手及び指に関する情報を表示する表示入力手段と、入力された指の指静脈を撮像する静脈画像撮像手段と、撮像して得られた指静脈の画像に基づいて認証用の指静脈パターンを生成する指静脈パターン生成手段と、前記指静脈照合処理サーバに指静脈パターンを介する認証の認証要求を行い、前記指静脈照合処理サーバからの要求に応じて対応する指静脈パターンの一部又は全部を含む情報を返信する制御管理手段と、を有し、前記指静脈照合処理サーバは、登録者毎に各指の指静脈パターンを格納する静脈データベースと、前記認証要求に応じて指静脈パターンにおける照合対象の部位をランダムに決定する要求情報決定部と、前記指静脈認証要求装置から前記認証要求を受信し、前記要求情報決定部が決定した照合対象の部位に関する情報を返信して要求を行い、認証結果を返信する情報送受信部と、前記要求に応じて前記指静脈認証要求装置から受信した指静脈パターンの一部又は全部を前記静脈データベースに格納された指静脈パターンの対応する部分と照合して前記情報送受信部が送信する認証結果を生成する指静脈パターン照合部と、有し、前記指静脈照合処理サーバが、前記指静脈認証要求装置と通信して、まず前記要求情報決定部によってその都度決定された指静脈パターンの一部を介して照合を1回又は複数回行い、全てについて照合したときに、全指静脈パターンを介した照合を前記指静脈パターンの一部を介した照合で照合した指について1回又は複数回行い、全て照合したときに認証することを特徴とする。
【0012】
請求項2に係る発明は、請求項1に記載のチャレンジ&レスポンス型指静脈認証システムにおいて、前記指静脈照合処理サーバが、前記指静脈パターンの一部を介した照合を本人の候補の数を所定の閾値以下に限定するまで所定の設定回数の範囲内で行い、前記設定回数の範囲内で本人の候補の数が所定の閾値以下に限定されないときに、最後の照合に用いた指静脈パターンの一部を新たにランダムに決定して本人の候補の数を前記所定の閾値以下に限定する照合を所定回数繰り返すことを特徴とする。
【発明の効果】
【0013】
請求項1に係る発明によれば、ネットワークを介して通信可能に接続された、指静脈パターンを介する認証の認証要求を行う指静脈認証要求装置と、認証要求を受信して認証結果を返信する指静脈照合処理サーバとを備えた認証システムであって、指静脈認証要求装置は、少なくとも入力させる手及び指に関する情報を表示する表示入力手段と、入力された指の指静脈を撮像する静脈画像撮像手段と、撮像して得られた指静脈の画像に基づいて認証用の指静脈パターンを生成する指静脈パターン生成手段と、指静脈照合処理サーバに指静脈パターンを介する認証の認証要求を行い、指静脈照合処理サーバからの要求に応じて対応する指静脈パターンの一部又は全部を含む情報を返信する制御管理手段と、を有し、指静脈照合処理サーバは、登録者毎に各指の指静脈パターンを格納する静脈データベースと、認証要求に応じて指静脈パターンにおける照合対象の部位をランダムに決定する要求情報決定部と、指静脈認証要求装置から認証要求を受信し、要求情報決定部が決定した照合対象の部位に関する情報を返信して要求を行い、認証結果を返信する情報送受信部と、要求に応じて指静脈認証要求装置から受信した指静脈パターンの一部又は全部を静脈データベースに格納された指静脈パターンの対応する部分と照合して情報送受信部が送信する認証結果を生成する指静脈パターン照合部と、を有し、指静脈照合処理サーバが、指静脈認証要求装置と通信して、まず要求情報決定部によってその都度決定された指静脈パターンの一部を介して照合を1回又は複数回行い、全てについて照合したときに、全指静脈パターンを介した照合を指静脈パターンの一部を介した照合で照合した指について1回又は複数回行い、全て照合したときに認証するため、生体情報を用いより短時間に認証可能であると共に偽造物の製造をより困難にすることが可能なチャレンジ&レスポンス型指静脈認証システムを実現することができる。
【0014】
請求項2に係る発明によれば、上記請求項1の効果に加えて、指静脈照合処理サーバが、指静脈パターンの一部を介した照合を本人の候補の数を所定の閾値以下に限定するまで所定の設定回数の範囲内で行い、設定回数の範囲内で本人の候補の数が所定の閾値以下に限定されないときに、最後の照合に用いた指静脈パターンの一部を新たにランダムに決定して本人の候補の数を所定の閾値以下に限定する照合を所定回数繰り返すため、認証をより確実に短時間で行うことができる。
【発明を実施するための最良の形態】
【0015】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明によるチャレンジ&レスポンス型指静脈認証システムの一実施例を模式的に示すブロック構成図である。チャレンジ&レスポンス型指静脈認証システム100は、図1に示すように、ネットワーク3を介して相互に通信可能に接続された、指静脈パターンを用いて認証を要求する指静脈認証要求装置1と、指静脈認証要求装置1からの要求に応じて認証を行って認証結果を返信する指静脈照合処理サーバ2とを備える。
【0016】
指静脈認証要求装置1は、指が入力されたことを検知し所定の波長の透過光で指静脈を撮像する静脈画像撮像手段11と、撮像された画像に基づいて認証用の指静脈パターンを生成する不図示の指静脈パターン生成手段と、所定の情報を表示し操作情報等を入力させるタッチパネル等からなる表示入力手段12と、ネットワーク3を介して指静脈照合処理サーバ2と通信する通信手段13と、制御及び情報の管理、記憶等を行う不図示の制御管理手段とを備える。
【0017】
ここで、静脈画像撮像手段11は、制御管理手段からの要求に応じて、指を透過する波長の光を照射して指の透過画像を生成し、指の配置等に対する幾何学的な正規化、補正等を施す。また、指静脈パターン生成手段は、静脈画像撮像手段11から出力された正規化等の処理後の画像中の指静脈を追跡して分類し、M×N個のピクセルのそれぞれに分類に応じて得点を設定し指静脈パターンを生成する。
【0018】
ここで、分類に応じて設定される得点は、例えば4段階に設定されるのでもよい。具体的には、「指の外側」のピクセルには“00”が、「指内ではあるが血管がないとされる」ピクセルには“01”が、「血管の存在確率が所定値以上」ピクセルには“11”が、これ以外の血管の存在確率を有するピクセルには“10”が、それぞれ2ビットで与えられる。なお、得点に関しては、“01”以上を血管の存在確率に応じて例えば“1111”(4ビット)、“11111111”
(8ビット)までの値に細分するのでもよい。
【0019】
図2は、このように処理して得られた指静脈パターンの一例を模式的に示す図である。図2において、指の輪郭201に囲まれた指静脈202の画像と、指の外側のピクセル203とが示されている。制御管理手段は、表示入力手段を介してログイン等のアクセスが検出された場合、静脈画像撮像手段11に指の透過画像の読み取り等を要求し、指静脈パターン生成手段から出力された指静脈パターンを、通信手段13を介して指静脈照合処理サーバ2に送信すると共に、記憶し、管理する。また、このようにして得られた指静脈パターンは、指静脈照合処理サーバ2に予め参照用として格納されている。
【0020】
指静脈照合処理サーバ2は、指静脈認証要求装置1に照合する部位を要求して認証を行う構成になっており、そのために、登録者毎に指静脈パターンを格納する静脈データベース21と、照合対象の部位を決定する要求情報決定部22と、認証要求を受信して認証結果等を送信する情報送受信部23と、指静脈認証要求装置1から受信した指静脈パターンを照合して本人認証する指静脈パターン照合部24とを備えている。ここで、静脈データベース21には、チャレンジ&レスポンス型指静脈認証システム100を利用する全ユーザの10本の指の指静脈パターンが登録されている。
【0021】
図3は、静脈データベースのデータ構成の一例を示す説明図である。静脈データベース21は、登録者名301と対応する各指の指静脈パターン情報311〜320とから構成され、各指の指静脈パターン情報311〜320は、さらにM×N個のピクセルに対応させて細分化されている。例えば、右手親指の指静脈パターン情報311は、ピクセル(1,1)についてのピクセル情報331からピクセル(M,N)についてのピクセル情報332までの、M×N個に細分化されて、それぞれ分類に応じて“00”から“11”までの2ビット、血管の存在確率に応じて4、8ビット等の値が設定される。以下、説明の都合上、得点は分類に応じて2ビットで設定されるものとする。
【0022】
本発明によるチャレンジ&レスポンス型指静脈認証システム100は、まず、指静脈パターンの一部を例えば複数の指に関して繰り返し照合する、所謂チャレンジ&レスポンス方式により静脈データベース21から本人候補レコードの選定処理を行って候補の指静脈パターンが格納されたレコード数を十分に限定し、その後、時間を要する指静脈パターン全体の照合を行う。
【0023】
図4は、本人候補レコードの選定処理についてのフローチャートである。まず、表示入力手段12に表示されているログインボタンが押下されたとき、指静脈認証要求装置1の制御管理手段はログイン開始の要求を、通信手段13を介して指静脈照合処理サーバ2へ送信し(S101)、指静脈照合処理サーバ2の情報送受信部23はログイン開始の要求を受信して要求情報決定部22に出力する(S102)。
【0024】
次に、要求情報決定部22は、入力を要求する手と指をランダムに決定しこれを特定する手指特定情報を生成して所定の記憶手段に格納し(S103)、さらに、照合対象ピクセルを決定しこれを特定するピクセル特定情報を生成する(S104)。ここで、照合対象ピクセルは、上記の得点が“11”の値をとるピクセル(以下、基本ピクセルという。)の中からランダムに決定された1つのピクセルを含む縦横K×L個のピクセルとして決定される。照合対象ピクセルをこのように構成することによって、認証に使用しない「指の外側」での処理を回避でき、照合対象を必ず含めることが可能となる。また、照合対象ピクセルは、その縦横のサイズが対応する指静脈パターンのサイズM、Nと比較してそれぞれ5〜10%内となるようにランダムに決定される。以下、照合対象ピクセルから基本ピクセルを除いたものを配位ピクセルという。なお、要求情報決定部22は、基本ピクセルの決定について、予め決められているピクセルの順番で“11”の値をとるものの番号(例えば、5番目等。)を指静脈認証要求装置1に送信し、指静脈認証要求装置1の制御管理手段がこれに応じて、該当するピクセルを基本ピクセルとして決定し、このピクセルの位置を特定する情報とこのピクセルに対応する照合対象ピクセルを指静脈照合処理サーバに送信するのでもよい。
【0025】
次に、情報送受信部23は、上記で生成された手指特定情報とピクセル特定情報を指静脈認証要求装置1に送信する(S105)。ここで、ステップS103〜S105での処理を“チャレンジ処理”、送信する情報を“チャレンジ情報”という。次に、指静脈認証要求装置1は、チャレンジ情報を受信し(S106)、受信したチャレンジ情報に基づいて入力させる指を表示入力手段12に表示する(S107)。
【0026】
ステップS107の表示後に指が置かれたことを指静脈認証要求装置1の静脈画像撮像手段11が検知したとき、静脈画像撮像手段11は上記のように指の透過画像を読み取り、指静脈パターン生成手段は指静脈パターンを取得し、制御管理手段は指静脈パターンを記憶する(S108)。次に、制御管理手段は、通信手段13を介して、ステップS108で得られた指静脈パターン中のチャレンジ情報に基づいて特定されるピクセル情報を指静脈照合処理サーバ2へ送信する(S109)。ここで、ステップS108及びS109で行われる処理からなる処理をレスポンス処理といい、ステップS109で送信されるピクセル情報をレスポンス情報という。
【0027】
次に、指静脈照合処理サーバ2の情報送受信部23はステップS109で送信されたピクセル情報を受信し(S110)、指静脈パターン照合部24がピクセル照合を行う(S111)。ここで、ピクセル照合では、レスポンス情報と静脈データベース21の指静脈パターンにおける対応するK×L個のピクセルの設定値が個々に照合され、基本ピクセルについて照合し、かつ全体の合致率が50%以上となるレコードを本人候補レコードとして抽出される。例えばKが3でLが4の12個のピクセルに対して、基本ピクセルを含み6個以上照合されたとき、対応する参照データが記録されているレコードを“本人候補レコード”として抽出する。
【0028】
次に、指静脈パターン照合部24は、1つ以上の本人候補レコードがあるか否かを判断し(S112)、本人候補レコードがないと判断された場合、処理は、ステップS116に跳ぶ。ステップS112で本人候補レコードがあると判断された場合、指静脈パターン照合部24は、本人候補レコードの数が予め設定された閾値以下であるか否かをする(S113)。ここで、ステップS113で比較される閾値は、照合に要する処理時間を許容範囲に収めるように決定されるものであり、指静脈照合処理サーバ2の性能などにより上下する。
【0029】
ステップS113で閾値以下であると判断された場合、指静脈パターン照合部24は、ステップS111で算出された合致率を記憶し(S114)、1本の指についての処理は終了する。
【0030】
ステップS113で閾値以下でないと判断された場合、指静脈パターン照合部24は、本人候補レコードの数の絞込みために、まず、ピクセル照合の実行回数が3回を超えているか否かを判断し(S115)、超えているか否かに応じて異なる処理を行う。即ち、指静脈パターン照合部24は、3回以下と判断した場合はステップS103に跳び、上記のステップS103以降の処理を繰り返し、3回を超えていると判断した場合はユーザの負担を回避するためステップS116以降のリトライ処理を実行する。
【0031】
リトライ処理では、指静脈パターン照合部24は、まず、既に指定されている手と指についての指静脈パターンにおける異なる基本ピクセルを含む照合対象ピクセルを決定し、このピクセル特定情報を生成して指静脈認証要求装置1に要求する(S116)。ここで生成される情報をリトライ情報という。
【0032】
次に、指静脈パターン照合部24は、リトライ処理の回数が5回を超えているか否かを判断し(S117)、超えていると判断したとき、処理を終了する。ステップS117で超えていないと判断したとき、指静脈パターン照合部24は、ステップS109以降の処理を上記のように繰り返す。
【0033】
ステップS112で本人候補レコードがないと判断された場合、処理はステップS116に跳び、指静脈パターン照合部24は、ステップS116のリトライ処理及び上記で説明した以降の処理を行う。
【0034】
図5は、全指静脈パターン照合処理についてのフローチャートである。以下では、上記の本人候補レコードの選定処理で複数の指について照合が得られているものとして説明する。上記のように本人候補レコードの選定処理によって照合対象のレコードが限定されているので、全指静脈パターン照合処理では、限定されたレコードを対象により正確に指静脈パターン全体を用いた照合が行われる。
【0035】
まず、指静脈照合処理サーバ2の要求情報決定部22は、第2のチャレンジ情報を指静脈認証要求装置1に送信する(S201)。ここで、第2のチャレンジ情報は、指静脈認証要求装置1と指静脈照合処理サーバ2との間で予め規定されたステップでの指静脈パターンを要求する情報等であり、以下では、説明の都合上、本人候補レコードの選定処理で最初に照合したステップでの指静脈パターンを要求する情報とする。以下、ステップS201での処理を第2のチャレンジ処理という。
【0036】
次に、指静脈認証要求装置1の通信手段13は、第2のチャレンジ情報を受信し、制御管理手段は上記のステップS108で格納した指静脈パターンを暗号化し第2のレスポンス情報として、通信手段13を介して指静脈照合処理サーバ2に送信する(S202)。以下、ステップS202での処理を第2のレスポンス処理という。
【0037】
次に、指静脈照合処理サーバ2の情報送受信部23が、ステップS202で送信された第2のレスポンス情報を受信し、指静脈パターン照合部24が、第2の完全ピクセル照合処理を実行する(S203)。ここで、第2の完全ピクセル照合処理では、本人候補レコードの選定処理で限定された全ての本人候補レコードを対象に照合が行われる。
【0038】
また、第2の完全ピクセル照合処理では、受信した指静脈パターンが解読され、上記の選定処理後に記憶されている合致率のリストに対して降順のソートが行われ、ソート後の先頭の合致率(即ち、最も高い合致率)に対応する本人候補レコードのリストについて先頭から照合が行われ、合致率が80%を超えた指静脈パターンがあった場合にこれが格納されているレコードを最終本人候補レコードとして保持する。
【0039】
次に、指静脈パターン照合部24は、最終本人候補レコードが存在するか否かを判断し(S204)、存在しないと判断されたとき、本人認証ができなかったことを指静脈認証要求装置1に通知し(S205)、指静脈認証要求装置1の制御管理手段はログイン不可画面を生成して表示入力手段12にこの旨を表示させる(S206)。
【0040】
ステップS204で最終本人候補レコードが存在すると判断としたとき、指静脈照合処理サーバ2の要求情報決定部22は、第3のチャレンジ情報を指静脈認証要求装置1に送信する(S207)。ここで、第3のチャレンジ情報は、指静脈認証要求装置1と指静脈照合処理サーバ2との間で予め規定されたステップでの指静脈パターンを要求する情報等であり、以下では、説明の都合上、対象の最終本人候補レコードに対応する登録者の2回目の本人候補レコードの選定処理で照合した指静脈パターン(以下、2回目照合パターンという。)を要求する情報とする。以下、ステップS207での処理を第3のチャレンジ処理という。
【0041】
次に、指静脈認証要求装置1の制御管理手段は、第3のチャレンジ情報を受信して、2回目照合パターンを暗号化し、第3のレスポンス情報として指静脈照合処理サーバ2に送信する(S208)。以下、ステップS208での処理を第3のレスポンス処理という。
【0042】
次に、指静脈照合処理サーバ2の情報送受信部23が、ステップS208で送信された第3のレスポンス情報を受信し、指静脈パターン照合部24が、第3の完全ピクセル照合処理を実行する(S209)。ここで、第3の完全ピクセル照合処理では、2回目照合パターンが記録された全てのレコードを対象に、指静脈パターン相互の照合が行われる。
【0043】
次に、指静脈パターン照合部24は、第3の完全ピクセル照合処理で、合致率が80%を超えた指静脈パターンがあるか否かを判断し(S210)、有ると判断した場合は、本人認証が完了したことを指静脈認証要求装置1に通知し(S211)、指静脈認証要求装置1の制御管理手段はログイン完了画面を生成して表示入力手段12にこの旨を表示させる(S212)。
【0044】
ステップS210で合致率が80%を超えた指静脈パターンがないと判断した場合、指静脈パターン照合部24は、次のレコードが有るか否かを判断し(S213)、有ると判断した場合、次のレコードを対象とする要求を指静脈認証要求装置1に送信し(S214)、処理はステップS209に跳び、上記の処理が繰り返される。ステップS213で次のレコードがないと判断された場合、処理はステップS205に跳び以降の認証不可を通知する処理が繰り返される。
【0045】
なお、上記の本人候補レコードや最終本人候補レコードを抽出するための合致率の判定値、要求するピクセル面積の値、リトライ処理の回数等は、システムを構成する機器やネットワークの性能、登録ユーザ数、セキュリティレベル等のシステムの利用状況や実装環境に応じて、最適な値に設定できるものである。
【0046】
また、指静脈パターンと参照パターンとが1対1となる一般的な指静脈認証システムにおいては、上記の合致率などが通常非常に高く設定されている。このため、指静脈装置や体調の具合などにより、本人であっても本人認証されない可能性があるが、本発明によれば複数の指で繰り返し照合することで合致率をある程度低く設定することが可能となる。これは、例えば、1本の指の血管が類似している人間はいても、複数の指の血管が全て類似している人間は殆んどおらず、3本の指に対して合致率が各々80%以上であることは、人差指のみで合致率が90%以上であることと同等であるためである。
【図面の簡単な説明】
【0047】
【図1】本発明によるチャレンジ&レスポンス型指静脈認証システムの一実施例を模式的に示すブロック構成図である。
【図2】このように処理して得られた指静脈パターンの一例を模式的に示す図である。
【図3】静脈データベースのデータ構成の一例を示す説明図である。
【図4】本人候補レコードの選定処理についてのフローチャートである。
【図5】全指静脈パターン照合処理についてのフローチャートである。
【符号の説明】
【0048】
1 指静脈認証要求装置
2 指静脈照合処理サーバ
3 ネットワーク
11 静脈画像撮像手段
12 表示入力手段
13 通信手段
21 静脈データベース
22 要求情報決定部
23 情報送受信部
24 指静脈パターン照合部
100 チャレンジ&レスポンス型指静脈認証システム
201 指の輪郭
202 指静脈
203 指の外側のピクセル
301 ユーザ名
311 右手親指の指静脈パターン情報
312 右手人差指の指静脈パターン情報
313 右手中指の指静脈パターン情報
314 右手薬指の指静脈パターン情報
315 右手小指の指静脈パターン情報
316 左手親指の指静脈パターン情報
317 左手人差指の指静脈パターン情報
318 左手中指の指静脈パターン情報
319 左手薬指の指静脈パターン情報
320 左手小指の指静脈パターン情報
331 ピクセル(1,1)についてのピクセル情報
332 ピクセル(M,N)についてのピクセル情報
【技術分野】
【0001】
本発明は、ユーザID及びパスワードとは異なる生体情報に基づいて、より短時間に本人認証を行うことが可能なチャレンジ&レスポンス型指静脈認証システムに関する。
【背景技術】
【0002】
従来、個人情報、機密情報等の情報を管理する建物、部屋、システム等へのアクセス、即ち、より厳格な本人確認を必要とするアクセスにおける認証技術として、ユーザIDとパスワードの代わりに、指紋、虹彩、音声、静脈等の身体の一部を認証鍵として用いるバイオメトリクス認証技術が知られている(例えば、特許文献1、特許文献2、参照。)。
【0003】
特に、指静脈の分布パターン(以下、指静脈パターンという。)を認証鍵として用いる認証方法は外部から視認不可能な体内の特長を用いるものであるため、認証鍵の偽造は極めて困難であり、又心理的な抵抗も少ないとされ、この認証方法は、金融機関等において広く採用されてきている。
【0004】
ここで、指静脈パターンを認証鍵とする認証方法では、アクセス時に認証鍵用の指静脈パターンを読み取って認証サーバに送信し、認証サーバが予め登録していた指静脈パターンと照合して認証することが行われる。しかしながら、近年の認証鍵の多様化に応じて多様なパターンマッチングを行う必要があると共にパターンマッチングには大きな処理時間を要するため、生体情報のみを用いかつ多数の認証鍵が登録されている場合、処理時間、即ち待ち時間が長くなってしまう。
【0005】
特許文献2には、待ち時間の長時間化の対策として、例えば、金融機関の現金自動預払機において、個人認証処理と並行してユーザに金額の入力等の入力操作をユーザの空いている手で行うことが可能な技術が記載されている。入力操作の完了までに照合処理を行うことによって、処理時間の長さをユーザに意識させないようにしている。
【0006】
しかしながら、特許文献2に記載の技術は、認証完了までに所定時間を要する操作をユーザに要求するものであり、例えば、単に入退室等の短時間にユーザの操作が完了してしまう構成には有効に適用できない。即ち、登録ユーザ数が所定数以上になった場合、待ち時間が生じてしまうことになる。
【0007】
このため、照合対象を限定して待ち時間を短縮させる技術が知られている。この技術では、生体情報の他に例えばユーザIDとパスワードの入力が必要とされ、又は、予め本人の指静脈パターンが記録されたICカードが使用される。これによって、現実的な待ち時間となっている。
【特許文献1】特開2002−083298号公報
【特許文献1】特開2004−265269号公報(図7)
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、ユーザIDとパスワード、又はICカードを使用する従来の指静脈認証技術では、生体情報を用いる利点が適切に発揮できないという問題を有していた。例えば、認証に使用されるユーザIDとパスワードやICカードの管理は当然各ユーザ各人にも求められるため、ユーザIDやパスワードを忘却したり、ICカードを置き忘れたりして、情報にアクセスできない場合がある。また、ICカードを紛失した場合は、ICカード内の指静脈パターンの情報が読み取られ、偽造される虞等がそのまま残っている。
【0009】
また、指静脈パターンを認証に用いる従来技術では、1つの指静脈パターンの照合が行われ、通常、この指静脈パターンとして右手又は左手の人差し指の指静脈パターンが登録者によって設定されている。そのため、例えば通信中に指静脈パターンが不正に取得され解読された場合、その指静脈パターンを持つ指の擬似物の製造を容易化することとなる。
【0010】
以上の現状に鑑み、本発明の目的は、生体情報を用いより短時間に認証可能であると共に偽造物の製造をより困難にすることが可能なチャレンジ&レスポンス型指静脈認証システムを提供する。
【課題を解決するための手段】
【0011】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ネットワークを介して通信可能に接続された、指静脈パターンを介する認証の認証要求を行う指静脈認証要求装置と、前記認証要求を受信して認証結果を返信する指静脈照合処理サーバとを備えた認証システムであって、前記指静脈認証要求装置は、少なくとも入力させる手及び指に関する情報を表示する表示入力手段と、入力された指の指静脈を撮像する静脈画像撮像手段と、撮像して得られた指静脈の画像に基づいて認証用の指静脈パターンを生成する指静脈パターン生成手段と、前記指静脈照合処理サーバに指静脈パターンを介する認証の認証要求を行い、前記指静脈照合処理サーバからの要求に応じて対応する指静脈パターンの一部又は全部を含む情報を返信する制御管理手段と、を有し、前記指静脈照合処理サーバは、登録者毎に各指の指静脈パターンを格納する静脈データベースと、前記認証要求に応じて指静脈パターンにおける照合対象の部位をランダムに決定する要求情報決定部と、前記指静脈認証要求装置から前記認証要求を受信し、前記要求情報決定部が決定した照合対象の部位に関する情報を返信して要求を行い、認証結果を返信する情報送受信部と、前記要求に応じて前記指静脈認証要求装置から受信した指静脈パターンの一部又は全部を前記静脈データベースに格納された指静脈パターンの対応する部分と照合して前記情報送受信部が送信する認証結果を生成する指静脈パターン照合部と、有し、前記指静脈照合処理サーバが、前記指静脈認証要求装置と通信して、まず前記要求情報決定部によってその都度決定された指静脈パターンの一部を介して照合を1回又は複数回行い、全てについて照合したときに、全指静脈パターンを介した照合を前記指静脈パターンの一部を介した照合で照合した指について1回又は複数回行い、全て照合したときに認証することを特徴とする。
【0012】
請求項2に係る発明は、請求項1に記載のチャレンジ&レスポンス型指静脈認証システムにおいて、前記指静脈照合処理サーバが、前記指静脈パターンの一部を介した照合を本人の候補の数を所定の閾値以下に限定するまで所定の設定回数の範囲内で行い、前記設定回数の範囲内で本人の候補の数が所定の閾値以下に限定されないときに、最後の照合に用いた指静脈パターンの一部を新たにランダムに決定して本人の候補の数を前記所定の閾値以下に限定する照合を所定回数繰り返すことを特徴とする。
【発明の効果】
【0013】
請求項1に係る発明によれば、ネットワークを介して通信可能に接続された、指静脈パターンを介する認証の認証要求を行う指静脈認証要求装置と、認証要求を受信して認証結果を返信する指静脈照合処理サーバとを備えた認証システムであって、指静脈認証要求装置は、少なくとも入力させる手及び指に関する情報を表示する表示入力手段と、入力された指の指静脈を撮像する静脈画像撮像手段と、撮像して得られた指静脈の画像に基づいて認証用の指静脈パターンを生成する指静脈パターン生成手段と、指静脈照合処理サーバに指静脈パターンを介する認証の認証要求を行い、指静脈照合処理サーバからの要求に応じて対応する指静脈パターンの一部又は全部を含む情報を返信する制御管理手段と、を有し、指静脈照合処理サーバは、登録者毎に各指の指静脈パターンを格納する静脈データベースと、認証要求に応じて指静脈パターンにおける照合対象の部位をランダムに決定する要求情報決定部と、指静脈認証要求装置から認証要求を受信し、要求情報決定部が決定した照合対象の部位に関する情報を返信して要求を行い、認証結果を返信する情報送受信部と、要求に応じて指静脈認証要求装置から受信した指静脈パターンの一部又は全部を静脈データベースに格納された指静脈パターンの対応する部分と照合して情報送受信部が送信する認証結果を生成する指静脈パターン照合部と、を有し、指静脈照合処理サーバが、指静脈認証要求装置と通信して、まず要求情報決定部によってその都度決定された指静脈パターンの一部を介して照合を1回又は複数回行い、全てについて照合したときに、全指静脈パターンを介した照合を指静脈パターンの一部を介した照合で照合した指について1回又は複数回行い、全て照合したときに認証するため、生体情報を用いより短時間に認証可能であると共に偽造物の製造をより困難にすることが可能なチャレンジ&レスポンス型指静脈認証システムを実現することができる。
【0014】
請求項2に係る発明によれば、上記請求項1の効果に加えて、指静脈照合処理サーバが、指静脈パターンの一部を介した照合を本人の候補の数を所定の閾値以下に限定するまで所定の設定回数の範囲内で行い、設定回数の範囲内で本人の候補の数が所定の閾値以下に限定されないときに、最後の照合に用いた指静脈パターンの一部を新たにランダムに決定して本人の候補の数を所定の閾値以下に限定する照合を所定回数繰り返すため、認証をより確実に短時間で行うことができる。
【発明を実施するための最良の形態】
【0015】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明によるチャレンジ&レスポンス型指静脈認証システムの一実施例を模式的に示すブロック構成図である。チャレンジ&レスポンス型指静脈認証システム100は、図1に示すように、ネットワーク3を介して相互に通信可能に接続された、指静脈パターンを用いて認証を要求する指静脈認証要求装置1と、指静脈認証要求装置1からの要求に応じて認証を行って認証結果を返信する指静脈照合処理サーバ2とを備える。
【0016】
指静脈認証要求装置1は、指が入力されたことを検知し所定の波長の透過光で指静脈を撮像する静脈画像撮像手段11と、撮像された画像に基づいて認証用の指静脈パターンを生成する不図示の指静脈パターン生成手段と、所定の情報を表示し操作情報等を入力させるタッチパネル等からなる表示入力手段12と、ネットワーク3を介して指静脈照合処理サーバ2と通信する通信手段13と、制御及び情報の管理、記憶等を行う不図示の制御管理手段とを備える。
【0017】
ここで、静脈画像撮像手段11は、制御管理手段からの要求に応じて、指を透過する波長の光を照射して指の透過画像を生成し、指の配置等に対する幾何学的な正規化、補正等を施す。また、指静脈パターン生成手段は、静脈画像撮像手段11から出力された正規化等の処理後の画像中の指静脈を追跡して分類し、M×N個のピクセルのそれぞれに分類に応じて得点を設定し指静脈パターンを生成する。
【0018】
ここで、分類に応じて設定される得点は、例えば4段階に設定されるのでもよい。具体的には、「指の外側」のピクセルには“00”が、「指内ではあるが血管がないとされる」ピクセルには“01”が、「血管の存在確率が所定値以上」ピクセルには“11”が、これ以外の血管の存在確率を有するピクセルには“10”が、それぞれ2ビットで与えられる。なお、得点に関しては、“01”以上を血管の存在確率に応じて例えば“1111”(4ビット)、“11111111”
(8ビット)までの値に細分するのでもよい。
【0019】
図2は、このように処理して得られた指静脈パターンの一例を模式的に示す図である。図2において、指の輪郭201に囲まれた指静脈202の画像と、指の外側のピクセル203とが示されている。制御管理手段は、表示入力手段を介してログイン等のアクセスが検出された場合、静脈画像撮像手段11に指の透過画像の読み取り等を要求し、指静脈パターン生成手段から出力された指静脈パターンを、通信手段13を介して指静脈照合処理サーバ2に送信すると共に、記憶し、管理する。また、このようにして得られた指静脈パターンは、指静脈照合処理サーバ2に予め参照用として格納されている。
【0020】
指静脈照合処理サーバ2は、指静脈認証要求装置1に照合する部位を要求して認証を行う構成になっており、そのために、登録者毎に指静脈パターンを格納する静脈データベース21と、照合対象の部位を決定する要求情報決定部22と、認証要求を受信して認証結果等を送信する情報送受信部23と、指静脈認証要求装置1から受信した指静脈パターンを照合して本人認証する指静脈パターン照合部24とを備えている。ここで、静脈データベース21には、チャレンジ&レスポンス型指静脈認証システム100を利用する全ユーザの10本の指の指静脈パターンが登録されている。
【0021】
図3は、静脈データベースのデータ構成の一例を示す説明図である。静脈データベース21は、登録者名301と対応する各指の指静脈パターン情報311〜320とから構成され、各指の指静脈パターン情報311〜320は、さらにM×N個のピクセルに対応させて細分化されている。例えば、右手親指の指静脈パターン情報311は、ピクセル(1,1)についてのピクセル情報331からピクセル(M,N)についてのピクセル情報332までの、M×N個に細分化されて、それぞれ分類に応じて“00”から“11”までの2ビット、血管の存在確率に応じて4、8ビット等の値が設定される。以下、説明の都合上、得点は分類に応じて2ビットで設定されるものとする。
【0022】
本発明によるチャレンジ&レスポンス型指静脈認証システム100は、まず、指静脈パターンの一部を例えば複数の指に関して繰り返し照合する、所謂チャレンジ&レスポンス方式により静脈データベース21から本人候補レコードの選定処理を行って候補の指静脈パターンが格納されたレコード数を十分に限定し、その後、時間を要する指静脈パターン全体の照合を行う。
【0023】
図4は、本人候補レコードの選定処理についてのフローチャートである。まず、表示入力手段12に表示されているログインボタンが押下されたとき、指静脈認証要求装置1の制御管理手段はログイン開始の要求を、通信手段13を介して指静脈照合処理サーバ2へ送信し(S101)、指静脈照合処理サーバ2の情報送受信部23はログイン開始の要求を受信して要求情報決定部22に出力する(S102)。
【0024】
次に、要求情報決定部22は、入力を要求する手と指をランダムに決定しこれを特定する手指特定情報を生成して所定の記憶手段に格納し(S103)、さらに、照合対象ピクセルを決定しこれを特定するピクセル特定情報を生成する(S104)。ここで、照合対象ピクセルは、上記の得点が“11”の値をとるピクセル(以下、基本ピクセルという。)の中からランダムに決定された1つのピクセルを含む縦横K×L個のピクセルとして決定される。照合対象ピクセルをこのように構成することによって、認証に使用しない「指の外側」での処理を回避でき、照合対象を必ず含めることが可能となる。また、照合対象ピクセルは、その縦横のサイズが対応する指静脈パターンのサイズM、Nと比較してそれぞれ5〜10%内となるようにランダムに決定される。以下、照合対象ピクセルから基本ピクセルを除いたものを配位ピクセルという。なお、要求情報決定部22は、基本ピクセルの決定について、予め決められているピクセルの順番で“11”の値をとるものの番号(例えば、5番目等。)を指静脈認証要求装置1に送信し、指静脈認証要求装置1の制御管理手段がこれに応じて、該当するピクセルを基本ピクセルとして決定し、このピクセルの位置を特定する情報とこのピクセルに対応する照合対象ピクセルを指静脈照合処理サーバに送信するのでもよい。
【0025】
次に、情報送受信部23は、上記で生成された手指特定情報とピクセル特定情報を指静脈認証要求装置1に送信する(S105)。ここで、ステップS103〜S105での処理を“チャレンジ処理”、送信する情報を“チャレンジ情報”という。次に、指静脈認証要求装置1は、チャレンジ情報を受信し(S106)、受信したチャレンジ情報に基づいて入力させる指を表示入力手段12に表示する(S107)。
【0026】
ステップS107の表示後に指が置かれたことを指静脈認証要求装置1の静脈画像撮像手段11が検知したとき、静脈画像撮像手段11は上記のように指の透過画像を読み取り、指静脈パターン生成手段は指静脈パターンを取得し、制御管理手段は指静脈パターンを記憶する(S108)。次に、制御管理手段は、通信手段13を介して、ステップS108で得られた指静脈パターン中のチャレンジ情報に基づいて特定されるピクセル情報を指静脈照合処理サーバ2へ送信する(S109)。ここで、ステップS108及びS109で行われる処理からなる処理をレスポンス処理といい、ステップS109で送信されるピクセル情報をレスポンス情報という。
【0027】
次に、指静脈照合処理サーバ2の情報送受信部23はステップS109で送信されたピクセル情報を受信し(S110)、指静脈パターン照合部24がピクセル照合を行う(S111)。ここで、ピクセル照合では、レスポンス情報と静脈データベース21の指静脈パターンにおける対応するK×L個のピクセルの設定値が個々に照合され、基本ピクセルについて照合し、かつ全体の合致率が50%以上となるレコードを本人候補レコードとして抽出される。例えばKが3でLが4の12個のピクセルに対して、基本ピクセルを含み6個以上照合されたとき、対応する参照データが記録されているレコードを“本人候補レコード”として抽出する。
【0028】
次に、指静脈パターン照合部24は、1つ以上の本人候補レコードがあるか否かを判断し(S112)、本人候補レコードがないと判断された場合、処理は、ステップS116に跳ぶ。ステップS112で本人候補レコードがあると判断された場合、指静脈パターン照合部24は、本人候補レコードの数が予め設定された閾値以下であるか否かをする(S113)。ここで、ステップS113で比較される閾値は、照合に要する処理時間を許容範囲に収めるように決定されるものであり、指静脈照合処理サーバ2の性能などにより上下する。
【0029】
ステップS113で閾値以下であると判断された場合、指静脈パターン照合部24は、ステップS111で算出された合致率を記憶し(S114)、1本の指についての処理は終了する。
【0030】
ステップS113で閾値以下でないと判断された場合、指静脈パターン照合部24は、本人候補レコードの数の絞込みために、まず、ピクセル照合の実行回数が3回を超えているか否かを判断し(S115)、超えているか否かに応じて異なる処理を行う。即ち、指静脈パターン照合部24は、3回以下と判断した場合はステップS103に跳び、上記のステップS103以降の処理を繰り返し、3回を超えていると判断した場合はユーザの負担を回避するためステップS116以降のリトライ処理を実行する。
【0031】
リトライ処理では、指静脈パターン照合部24は、まず、既に指定されている手と指についての指静脈パターンにおける異なる基本ピクセルを含む照合対象ピクセルを決定し、このピクセル特定情報を生成して指静脈認証要求装置1に要求する(S116)。ここで生成される情報をリトライ情報という。
【0032】
次に、指静脈パターン照合部24は、リトライ処理の回数が5回を超えているか否かを判断し(S117)、超えていると判断したとき、処理を終了する。ステップS117で超えていないと判断したとき、指静脈パターン照合部24は、ステップS109以降の処理を上記のように繰り返す。
【0033】
ステップS112で本人候補レコードがないと判断された場合、処理はステップS116に跳び、指静脈パターン照合部24は、ステップS116のリトライ処理及び上記で説明した以降の処理を行う。
【0034】
図5は、全指静脈パターン照合処理についてのフローチャートである。以下では、上記の本人候補レコードの選定処理で複数の指について照合が得られているものとして説明する。上記のように本人候補レコードの選定処理によって照合対象のレコードが限定されているので、全指静脈パターン照合処理では、限定されたレコードを対象により正確に指静脈パターン全体を用いた照合が行われる。
【0035】
まず、指静脈照合処理サーバ2の要求情報決定部22は、第2のチャレンジ情報を指静脈認証要求装置1に送信する(S201)。ここで、第2のチャレンジ情報は、指静脈認証要求装置1と指静脈照合処理サーバ2との間で予め規定されたステップでの指静脈パターンを要求する情報等であり、以下では、説明の都合上、本人候補レコードの選定処理で最初に照合したステップでの指静脈パターンを要求する情報とする。以下、ステップS201での処理を第2のチャレンジ処理という。
【0036】
次に、指静脈認証要求装置1の通信手段13は、第2のチャレンジ情報を受信し、制御管理手段は上記のステップS108で格納した指静脈パターンを暗号化し第2のレスポンス情報として、通信手段13を介して指静脈照合処理サーバ2に送信する(S202)。以下、ステップS202での処理を第2のレスポンス処理という。
【0037】
次に、指静脈照合処理サーバ2の情報送受信部23が、ステップS202で送信された第2のレスポンス情報を受信し、指静脈パターン照合部24が、第2の完全ピクセル照合処理を実行する(S203)。ここで、第2の完全ピクセル照合処理では、本人候補レコードの選定処理で限定された全ての本人候補レコードを対象に照合が行われる。
【0038】
また、第2の完全ピクセル照合処理では、受信した指静脈パターンが解読され、上記の選定処理後に記憶されている合致率のリストに対して降順のソートが行われ、ソート後の先頭の合致率(即ち、最も高い合致率)に対応する本人候補レコードのリストについて先頭から照合が行われ、合致率が80%を超えた指静脈パターンがあった場合にこれが格納されているレコードを最終本人候補レコードとして保持する。
【0039】
次に、指静脈パターン照合部24は、最終本人候補レコードが存在するか否かを判断し(S204)、存在しないと判断されたとき、本人認証ができなかったことを指静脈認証要求装置1に通知し(S205)、指静脈認証要求装置1の制御管理手段はログイン不可画面を生成して表示入力手段12にこの旨を表示させる(S206)。
【0040】
ステップS204で最終本人候補レコードが存在すると判断としたとき、指静脈照合処理サーバ2の要求情報決定部22は、第3のチャレンジ情報を指静脈認証要求装置1に送信する(S207)。ここで、第3のチャレンジ情報は、指静脈認証要求装置1と指静脈照合処理サーバ2との間で予め規定されたステップでの指静脈パターンを要求する情報等であり、以下では、説明の都合上、対象の最終本人候補レコードに対応する登録者の2回目の本人候補レコードの選定処理で照合した指静脈パターン(以下、2回目照合パターンという。)を要求する情報とする。以下、ステップS207での処理を第3のチャレンジ処理という。
【0041】
次に、指静脈認証要求装置1の制御管理手段は、第3のチャレンジ情報を受信して、2回目照合パターンを暗号化し、第3のレスポンス情報として指静脈照合処理サーバ2に送信する(S208)。以下、ステップS208での処理を第3のレスポンス処理という。
【0042】
次に、指静脈照合処理サーバ2の情報送受信部23が、ステップS208で送信された第3のレスポンス情報を受信し、指静脈パターン照合部24が、第3の完全ピクセル照合処理を実行する(S209)。ここで、第3の完全ピクセル照合処理では、2回目照合パターンが記録された全てのレコードを対象に、指静脈パターン相互の照合が行われる。
【0043】
次に、指静脈パターン照合部24は、第3の完全ピクセル照合処理で、合致率が80%を超えた指静脈パターンがあるか否かを判断し(S210)、有ると判断した場合は、本人認証が完了したことを指静脈認証要求装置1に通知し(S211)、指静脈認証要求装置1の制御管理手段はログイン完了画面を生成して表示入力手段12にこの旨を表示させる(S212)。
【0044】
ステップS210で合致率が80%を超えた指静脈パターンがないと判断した場合、指静脈パターン照合部24は、次のレコードが有るか否かを判断し(S213)、有ると判断した場合、次のレコードを対象とする要求を指静脈認証要求装置1に送信し(S214)、処理はステップS209に跳び、上記の処理が繰り返される。ステップS213で次のレコードがないと判断された場合、処理はステップS205に跳び以降の認証不可を通知する処理が繰り返される。
【0045】
なお、上記の本人候補レコードや最終本人候補レコードを抽出するための合致率の判定値、要求するピクセル面積の値、リトライ処理の回数等は、システムを構成する機器やネットワークの性能、登録ユーザ数、セキュリティレベル等のシステムの利用状況や実装環境に応じて、最適な値に設定できるものである。
【0046】
また、指静脈パターンと参照パターンとが1対1となる一般的な指静脈認証システムにおいては、上記の合致率などが通常非常に高く設定されている。このため、指静脈装置や体調の具合などにより、本人であっても本人認証されない可能性があるが、本発明によれば複数の指で繰り返し照合することで合致率をある程度低く設定することが可能となる。これは、例えば、1本の指の血管が類似している人間はいても、複数の指の血管が全て類似している人間は殆んどおらず、3本の指に対して合致率が各々80%以上であることは、人差指のみで合致率が90%以上であることと同等であるためである。
【図面の簡単な説明】
【0047】
【図1】本発明によるチャレンジ&レスポンス型指静脈認証システムの一実施例を模式的に示すブロック構成図である。
【図2】このように処理して得られた指静脈パターンの一例を模式的に示す図である。
【図3】静脈データベースのデータ構成の一例を示す説明図である。
【図4】本人候補レコードの選定処理についてのフローチャートである。
【図5】全指静脈パターン照合処理についてのフローチャートである。
【符号の説明】
【0048】
1 指静脈認証要求装置
2 指静脈照合処理サーバ
3 ネットワーク
11 静脈画像撮像手段
12 表示入力手段
13 通信手段
21 静脈データベース
22 要求情報決定部
23 情報送受信部
24 指静脈パターン照合部
100 チャレンジ&レスポンス型指静脈認証システム
201 指の輪郭
202 指静脈
203 指の外側のピクセル
301 ユーザ名
311 右手親指の指静脈パターン情報
312 右手人差指の指静脈パターン情報
313 右手中指の指静脈パターン情報
314 右手薬指の指静脈パターン情報
315 右手小指の指静脈パターン情報
316 左手親指の指静脈パターン情報
317 左手人差指の指静脈パターン情報
318 左手中指の指静脈パターン情報
319 左手薬指の指静脈パターン情報
320 左手小指の指静脈パターン情報
331 ピクセル(1,1)についてのピクセル情報
332 ピクセル(M,N)についてのピクセル情報
【特許請求の範囲】
【請求項1】
ネットワークを介して通信可能に接続された、指静脈パターンを介する認証の認証要求を行う指静脈認証要求装置と、前記認証要求を受信して認証結果を返信する指静脈照合処理サーバとを備えた認証システムであって、
前記指静脈認証要求装置は、
少なくとも入力させる手及び指に関する情報を表示する表示入力手段と、入力された指の指静脈を撮像する静脈画像撮像手段と、撮像して得られた指静脈の画像に基づいて認証用の指静脈パターンを生成する指静脈パターン生成手段と、前記指静脈照合処理サーバに指静脈パターンを介する認証の認証要求を行い、前記指静脈照合処理サーバからの要求に応じて対応する指静脈パターンの一部又は全部を含む情報を返信する制御管理手段と、を有し、
前記指静脈照合処理サーバは、
登録者毎に各指の指静脈パターンを格納する静脈データベースと、前記認証要求に応じて指静脈パターンにおける照合対象の部位をランダムに決定する要求情報決定部と、前記指静脈認証要求装置から前記認証要求を受信し、前記要求情報決定部が決定した照合対象の部位に関する情報を返信して要求を行い、認証結果を返信する情報送受信部と、前記要求に応じて前記指静脈認証要求装置から受信した指静脈パターンの一部又は全部を前記静脈データベースに格納された指静脈パターンの対応する部分と照合して前記情報送受信部が送信する認証結果を生成する指静脈パターン照合部と、を有し、
前記指静脈照合処理サーバが、前記指静脈認証要求装置と通信して、まず前記要求情報決定部によってその都度決定された指静脈パターンの一部を介して照合を1回又は複数回行い、全てについて照合したときに、全指静脈パターンを介した照合を前記指静脈パターンの一部を介した照合で照合した指について1回又は複数回行い、全て照合したときに認証することを特徴とするチャレンジ&レスポンス型指静脈認証システム。
【請求項2】
前記指静脈照合処理サーバが、前記指静脈パターンの一部を介した照合を本人の候補の数を所定の閾値以下に限定するまで所定の設定回数の範囲内で行い、前記設定回数の範囲内で本人の候補の数が所定の閾値以下に限定されないときに、最後の照合に用いた指静脈パターンの一部を新たにランダムに決定して本人の候補の数を前記所定の閾値以下に限定する照合を所定回数繰り返すことを特徴とする請求項1に記載のチャレンジ&レスポンス型指静脈認証システム。
【請求項1】
ネットワークを介して通信可能に接続された、指静脈パターンを介する認証の認証要求を行う指静脈認証要求装置と、前記認証要求を受信して認証結果を返信する指静脈照合処理サーバとを備えた認証システムであって、
前記指静脈認証要求装置は、
少なくとも入力させる手及び指に関する情報を表示する表示入力手段と、入力された指の指静脈を撮像する静脈画像撮像手段と、撮像して得られた指静脈の画像に基づいて認証用の指静脈パターンを生成する指静脈パターン生成手段と、前記指静脈照合処理サーバに指静脈パターンを介する認証の認証要求を行い、前記指静脈照合処理サーバからの要求に応じて対応する指静脈パターンの一部又は全部を含む情報を返信する制御管理手段と、を有し、
前記指静脈照合処理サーバは、
登録者毎に各指の指静脈パターンを格納する静脈データベースと、前記認証要求に応じて指静脈パターンにおける照合対象の部位をランダムに決定する要求情報決定部と、前記指静脈認証要求装置から前記認証要求を受信し、前記要求情報決定部が決定した照合対象の部位に関する情報を返信して要求を行い、認証結果を返信する情報送受信部と、前記要求に応じて前記指静脈認証要求装置から受信した指静脈パターンの一部又は全部を前記静脈データベースに格納された指静脈パターンの対応する部分と照合して前記情報送受信部が送信する認証結果を生成する指静脈パターン照合部と、を有し、
前記指静脈照合処理サーバが、前記指静脈認証要求装置と通信して、まず前記要求情報決定部によってその都度決定された指静脈パターンの一部を介して照合を1回又は複数回行い、全てについて照合したときに、全指静脈パターンを介した照合を前記指静脈パターンの一部を介した照合で照合した指について1回又は複数回行い、全て照合したときに認証することを特徴とするチャレンジ&レスポンス型指静脈認証システム。
【請求項2】
前記指静脈照合処理サーバが、前記指静脈パターンの一部を介した照合を本人の候補の数を所定の閾値以下に限定するまで所定の設定回数の範囲内で行い、前記設定回数の範囲内で本人の候補の数が所定の閾値以下に限定されないときに、最後の照合に用いた指静脈パターンの一部を新たにランダムに決定して本人の候補の数を前記所定の閾値以下に限定する照合を所定回数繰り返すことを特徴とする請求項1に記載のチャレンジ&レスポンス型指静脈認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−31986(P2009−31986A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−194605(P2007−194605)
【出願日】平成19年7月26日(2007.7.26)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月26日(2007.7.26)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]