ホルダ認証システム、ホルダ認証端末、基底画像生成装置およびホルダであることの認証に利用される記録媒体
【課題】基底画像を用いた認証画像の生成処理においてセキュリティーを高めること。
【解決手段】ホルダ認証端末3は、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像が変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、基底画像集合の中から特定するためのインデックス情報と、変換行列により変換される前の複数の直交基底画像からインデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と認証画像との内積により複数の直交基底画像のそれぞれに対応するようにして求められた係数の係数列に、変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を用いて認証画像を生成する。
【解決手段】ホルダ認証端末3は、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像が変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、基底画像集合の中から特定するためのインデックス情報と、変換行列により変換される前の複数の直交基底画像からインデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と認証画像との内積により複数の直交基底画像のそれぞれに対応するようにして求められた係数の係数列に、変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を用いて認証画像を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホルダ認証システム、ホルダ認証端末、基底画像生成装置およびホルダであることの認証に利用される記録媒体に関し、より詳細には、基底画像集合と、インデックス情報と、係数情報とに基づいて、所定のサービスなどを受けようとする使用者が、そのサービスを受けることが認められた正当(真正)の使用者(ホルダ)であるか否かの認証に用いられる認証画像を生成することが可能なホルダ認証システム、ホルダ認証端末、基底画像生成装置およびホルダであることの認証に利用される記録媒体に関する。
【背景技術】
【0002】
従来より、2枚の画像から両方の画像の特徴を備えつつ違和感のない新たな画像を生成する技術としてモーフィング画像生成方法が知られている(例えば、特許文献1参照)。
【0003】
このようなモーフィング技術を利用することにより、2枚の画像から、違和感のないモーフィング画像を生成することができる。例えば、2枚の画像が人間の顔の場合には、2枚の顔画像のそれぞれの特徴を備えながら、その2枚の顔画像とは異なる顔画像であって、見た目に違和感のない顔画像を生成することが可能となる。
【0004】
さらに、近年では、このモーフィング技術を利用して、カード(例えば、クレジットカードなどのように、提示することによって一定のサービスなどを受けることが可能となるカード)を使用するユーザが、そのカードなどの正当な所有者(以下、ホルダという)であるか否かの判断を行う方法が提案されている(例えば、特許文献2参照)。
【0005】
特許文献2に開示された方法では、ホルダを証明する認証画像と、認証画像とは異なる画像からなる目標画像とに基づいて、画像モーフィング技術を用いることによって、認証画像を目標画像に近づくように変形させた変形認証画像を生成する。そして、変形認証画像をカードに記録させる。
【0006】
ホルダの認証を行う場合には、まず、カードに記録される変形認証画像を読み出す。そして、変形認証画像と、変形率と、目標画像と、変形認証画像の特徴的構成を部分的に定義した変形特徴情報(特徴ベクトル)と、目標画像の特徴ベクトルとに基づいて、逆モーフィング技術を用いてホルダ自身を証明する認証画像をカード認証端末が生成し、カード認証端末に設けられるディスプレイに認証画像を表示させる。このようにして生成された認証画像と、カードの使用者の顔とをオペレータが比較することにより、カードの使用者がホルダであるか否かの判断を行うことが可能となる。
【0007】
しかしながら、特許文献2に示すように、カードに変形認証画像を記録させるためには、比較的容量の大きな記録手段(メモリなど)をカードに設ける必要が生じる。このため、一般的に流通しているクレジットカードなどでは、十分な記録容量を確保することが困難であるという問題があった。
【0008】
このため、今日では、変形認証画像と目標画像とに基づいて、モーフィング技術により認証画像を生成するのではなく、基底画像集合(複数の画像により構成される基底画像の集まりを基底画像集とし、さらに複数の基底画像集の和集合を基底画像集合とする)と、基底画像集合の中から認証画像を生成するために用いられる基底画像集(複数の基底画像の集まり)を特定するためのインデックス情報と、基底画像集(複数の基底画像の集まり)に基づいて認証画像を生成するための係数情報(係数列)とに基づいて認証画像を生成する技術が特願2010−144368号において提案されている(この技術が提案されている特許出願を文献3とする)。
【0009】
このように、3種類の情報(以下、認証画像の生成(合成)に用いられる情報を「鍵情報」とする)、つまり、基底画像集合(以下、1つめの鍵情報をKey1で示す)と、インデックス情報(以下、2つめの鍵情報をKey2で示す)と、係数情報(以下、3つめの鍵情報をKey3で示す)とを用いて、認証画像を生成することにより、認証画像の生成を複数の鍵情報に基づいて行うことが可能となる。
【0010】
ここで、Key1の基底画像集合は、画像データの集合であるためデータ量が大きくなる傾向がある一方で、Key2のインデックス情報、Key3の係数情報は、データ量が少ない傾向がある。このため、データ量の大きい基底画像集合(Key1)を、カード認証端末などの大容量記録媒体に予め記録させ、データ量の少ないインデックス情報(Key2)や係数情報(Key3)を、カードのメモリやネットワークを介して接続されるサーバの記録媒体などに記録させておくことにより、認証画像の生成に必要な情報の分散化が図れるとともに、メモリ容量の乏しいカード(例えば、磁気カードやICカードなど)であっても、認証画像の生成に必要な情報を記録させておくことが可能になる。
【0011】
ところで、文献3に示す認証画像の生成方法では、複数の基底画像(例えば顔写真)に基づいて認証画像を生成する処理を行っている。文献3に示す認証画像の生成方法では、認証画像を生成するために複数の基底画像を構成部分ごとに抽出するのではなく、複数の基底画像そのものを複数の画像パターンとして扱うことにより、統計的なパターン認識手段を適用してホルダの認証画像を生成している。このため、文献3に示すように、複数の基底画像そのものを複数の画像パターンとして扱って認証画像を生成する場合には、膨大な基底画像(顔写真)が必要になってしまうという問題が生じていた。
【0012】
この問題を解決するために、文献3においては、主成分分析(PCA:Principal Component Analysis)方法を用いて、認証画像の生成に利用される画像データのデータ量を低減させた上で、認証画像の生成処理を行っている。主成分分析方法とは、複数の画像の特徴を基準とした高次元の分布状態から、その分布状態をよく表現できる低次元の分布状態を示し得る基底画像を用いる方法である。具体的には、多数の顔写真、例えばM枚の顔写真(変数{Zm}{m=1,2,・・・,M})に基づいて、情報の損失を最小限に抑えながら、顔写真をよく表現できる互いに直交なN(N<M)個の基底画像{bN}を求める方法である。
【0013】
まず、M枚の顔写真のそれぞれを、各画像の特徴に基づくベクトルとして捉える。そして、M枚の顔写真より求められた平均画像を平均ベクトルとし、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて、M次元の画像空間を構築する。基底画像を示すベクトルは、M次元の画像空間における主成分の軸を構成することになる。このM次元の空間にある任意の点pは、基底画像を示すベクトルの線型結合(一次結合)により近似的に求めることが可能となる。
【0014】
具体的に、主軸のベクトルの集合をBとし
B={b1,b2,・・・,bN}
で表す。画像空間に存在する顔写真の画像pは、
【数1】
で表すことが可能となる。ここで、εは近似誤差(合成誤差、生成誤差)で、W={w1,w2,w3,・・・wN }は、基底画像に対応する係数の集合(係数列)である。N=MあるいはNが画像空間のランクに等しい場合、近似誤差εがゼロとなる。
【0015】
基底画像は、上述したように、各画像の特徴を示す主軸となるベクトルであるため、基底画像に対応するベクトルを適切な係数で線型結合することによって、任意の画像(具体的には、ホルダの認証画像)を高い精度で生成することが可能となる。
【0016】
なお、主成分分析方法により基底画像を求める場合には、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて画像空間が構築される。つまり、各画像を示すベクトルに対して平均的な画像のベクトルを差し引くことによりセンタリングが行われる。このため、すべての画像の平均画像を求めて記憶する必要があるが、センターをなす平均画像を基底画像の1つと考えると、対応する係数を常に1とすることができる。
【0017】
また、認証画像をpとし、この認証画像pを最も精度よく生成することが可能な基底画像の集まり(基底画像集)をBとする場合には、係数列wiを、認証画像pと各基底画像bi との内積によって、簡単に求めることが可能である。
wi =<p,bi >但し、i=1,2,3,…・・・式2
【0018】
このように、文献3に示される認証画像の生成方法(Key1〜Key3を用いて認証画像を生成する方法)を用いることにより、認証画像を生成するために利用する画像データとして複数の基底画像を用いることができるので、画像データのデータ量を低減させることが可能になる。さらに、認証画像の生成に必要な係数情報を、認証画像と基底画像との内積によって容易に求めることが可能となる。
【0019】
さらに、文献3に示す方法では、上述したように、認証画像の生成に利用される複数の基底画像の集まり(基底画像集)をさらに複数グループ(例えばK組のグループ)だけ集めて基底画像集合を用いる。
【0020】
基底画像集合をΩとすると、基底画像集合Ωは、
【数2】
で示される。
【0021】
認証画像の生成処理に使用される基底画像集は、上述したように、基底画像集合の一部を構成する複数の基底画像であることから、基底画像集合の中から認証画像の生成処理に使用される基底画像を特定する情報が必要となる。このような情報として、例えば、基底画像集合を構成する各基底画像の順番を示した情報を用いることができる。この順番を示した情報が、上述したインデックス情報に該当するものである。
【0022】
例えば、置換変換処理を行う前における第kグループの基底画像集の基底画像の順番は、インデックス情報によって、
【数3】
と示すことができる。
【0023】
従って、生成処理に用いられる基底画像(例えば第kグループの基底画像集の基底画像)を基底画像集合より求める場合には、式4に示したインデックス情報を用いることにより、適切な基底画像を適切な順番で求めることができる。
【0024】
文献3に記載の認証画像の生成方法では、多数の基底画像集の和集合である基底画像集合(Key1)、インデックス情報(Key2)、認証画像の生成処理に用いられる係数情報(係数列の情報:Key3)として、具体的に、
【数4】
【数5】
【数6】
を用いて、認証画像の生成を行う。
【先行技術文献】
【特許文献】
【0025】
【特許文献1】特開2007−219230号公報
【特許文献2】特開2011−2938号公報
【発明の概要】
【発明が解決しようとする課題】
【0026】
ところで、文献3に示された認証画像の生成方法では、多数の任意の画像を予め用意し、主成分分析法を用いることによって多数の基底画像を生成して認証画像の生成処理を行っている。このように多数の基底画像を用いて認証画像の生成を行うことにより、近似誤差(生成誤差、合成誤差)εの少ない違和感のない認証画像を生成することが可能となる。
【0027】
しかしながら、1枚の認証画像を生成するために多数の基底画像を利用するため、認証画像の生成に用いられる係数情報のデータ量が大きくなるおそれがあった。このため、記録容量の少ないカード等においては、係数情報をカードに記録させることが困難になってしまう場合があるという問題があった。
【0028】
さらに、認証画像の生成に用いられる基底画像は、認証画像毎(認証画像を利用するユーザ毎)に特化(最適化)し、近似誤差(生成誤差、合成誤差)εを最小に抑えることが好ましいが、文献3に示された技術では、すべての認証画像に共通の基底画像を求めているので、新しいユーザに対して、認証画像を精度よく生成することができなくなる恐れがあった。
【0029】
一方で、主成分分析法により求められる基底画像は互いに直交であるため、簡単に解読されてしまうおそれがあるという問題があった。すなわち、第三者が、基底画像集合Ωにおいて、直交関係(同値関係)を定義すれば、任意の認証画像に対して、それを生成するための基底画像集合Ωの部分集合が特定されるおそれがあった。
【0030】
さらに、文献3に示された認証画像の生成方法では、3種類の鍵情報を用いて認証画像の生成を行っているが、認証画像の生成処理におけるセキュリティー向上を目的として3種類の鍵情報だけでなく、さらにもう1つ鍵情報を加えて4種類の鍵情報とし、鍵情報の分散化を図ることが求められている。
【0031】
本発明は、上記課題に鑑みてなされたものであり、基底画像を用いた認証画像の生成処理において、認証画像の生成に必要な基底画像をより効率的かつ効果的に算出し、また認証画像の生成に必要な係数情報のデータ量を低減させることができ、さらに、セキュリティーを高めることが可能なホルダ認証システム、ホルダ認証端末、基底画像生成装置およびホルダであることの認証に利用される記録媒体を提供することを課題とする。
【課題を解決するための手段】
【0032】
上記課題を解決するために、本発明に係る第1のホルダ認証システムは、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記インデックス情報または前記係数情報をネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記インデックス情報または前記係数情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
【0033】
また、本発明に係る第1のホルダ認証端末は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を記録する端末記録手段と、該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
【0034】
さらに、本発明に係るホルダであることの認証に利用される第1の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、認証画像生成手段が、前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末において使用される前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。
【0035】
従来より知られている認証画像の生成方法では、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いる複数の直交基底画像を基底画像集合の中から特定するためのインデックス情報と、インデックス情報に基づいて基底画像集合から特定された複数の直交基底画像のそれぞれと認証画像との内積により求められる係数列の係数情報との3つの鍵情報を用いて、認証画像の生成を行っていた。
【0036】
しかしながら、基底画像集合として複数の直交基底画像をそのまま用いると、係数情報が認証画像と各基底画像との内積により簡単に求められるという利点がある一方で、基底画像は互いに直交であるため、簡単に解読されてしまうおそれがあるという問題があった。例えば、第三者が、直交関係(同値関係)を基底画像集合Ωに定義すれば、任意の認証画像に対して、それを生成するための基底画像集合Ωの部分集合が特定されるおそれがあるという問題があった。
【0037】
本発明に係る第1のホルダ認証システム、第1のホルダ認証端末およびホルダであることの認証に利用される第1の記録媒体では、複数の直交基底画像からなる基底画像集合に代えて、変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合を用いることにより、認証画像の生成処理を行うことを特徴とする。このように、複数の非直交基底画像からなる基底画像集合を用いることにより、直交基底画像のように第三者によって簡単に基底画像が解読されてしまうことを防止することが可能となる。
【0038】
ここで、ホルダとは、一定のサービスの提供などを受けることが認められた正当な(真性の)なユーザ(使用者)を意味し、例えば、クレジットカードによる商品購入サービスをユーザが受けようとする場合には、クレジットカード会社によりクレジットカードの利用を認められた者が該当し、一般的にクレジットカードの正当な所有者が該当することになる。
【0039】
また、ホルダの認証に用いられる認証画像とは、ホルダの顔写真が一般的に用いられる。ただし、ホルダの認証に用いられる認証画像は、必ずしも顔写真だけには限定されず、ホルダを認証可能なデータであればどのような情報であってもよい。つまり、認証画像は、必ずしも人間の視覚により確認できる画像データだけには限定されず、機械的な判断装置により判断することが可能となるパスワード、サイン、指紋(視覚的に判断できる指紋画像だけでなく、視覚的に判断することが困難な指紋の特徴ベクトル情報も含む)、静脈パターン情報などであってよい。
【0040】
さらに、ホルダであることの認証に利用される記録媒体とは、クレジットカードのようにカード形状をなすものはもちろんのこと、携帯電話(フィーチャーフォン(Feature phone)やスマートフォンなどを含む)、PDA(Personal Digital Assistant、Personal Data Assistance)、タブレット端末、携帯用コンピュータなどのように、ユーザが個別に所持して使用する携帯情報機器などであって、必ずしもカード形状を呈しないものであっても、ホルダであることの認証に利用される記録媒体に含まれる。
【0041】
また、ホルダであることの認証に利用される記録媒体の情報記録手段は、メモリなどのように電子データを記録可能な媒体だけには限定されない。例えば、ホルダであることの認証に利用される記録媒体がカードである場合において、カードの表面にバーコード、QRコード、認証コード番号などが印刷など(記録)されている場合であっても、所定の情報をカードに付帯することが可能であることから、情報記録手段を備えるものと判断することが可能となる。
【0042】
さらに、ホルダ認証サーバは、ネットワークを介してホルダ認証端末に接続され、ホルダ認証端末において認証画像の生成に必要な鍵情報を記録するものであれば、必ずしもクライアントとサーバとの関係をなすものには限定されない。例えば、ホルダ認証サーバが他のホルダ認証端末として機能するものであって、ホルダ認証サーバと、ホルダ認証端末とが、Peer to Peer(ピアトゥピア)の関係により接続されるものであってもよい。この場合には、一のホルダ認証端末が、他のホルダ認証端末の鍵情報を所有し、必要に応じてネットワークを介して鍵情報の送受信を行うことによって、ホルダ認証端末で認証画像の生成処理を行うことが可能となる。
【0043】
また、本発明に係る第2のホルダ認証システムは、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により前記直交基底画像とは異なる複数の基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、前記変換行列の逆行列が記録されると共に、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記変換行列の逆行列と、前記インデックス情報または前記係数情報とをネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報または前記係数情報とを、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
【0044】
さらに、本発明に係る第2のホルダ認証端末は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報と
の4つの鍵情報を記録する端末記録手段と、該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
【0045】
また、本発明に係るホルダであることの認証に利用される第2の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報との4つの鍵情報を用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて複数の直交基底画像に変換し、前記係数情報の係数列に基づく変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。
【0046】
本発明に係る第2のホルダ認証システム、第2のホルダ認証端末およびホルダであることの認証に利用される第2の記録媒体によれば、認証画像を生成するために必要な鍵情報として、基底画像集合、インデックス情報および係数情報の3種類だけではなく、さらに変換行列の逆行列を加えた4種類とすることが可能となる。このように鍵情報の数が増加することにより、従来のように3種類の鍵情報を用いて認証画像の生成を行う場合に比べてセキュリティーを高めることが可能となる。
【0047】
さらに、本発明に係る第2のホルダ認証システムでは、4種類の鍵情報を、ホルダ認証端末、ホルダ認証サーバおよび記録媒体に分散させることができるので、認証画像の生成のために必要とされる鍵情報の全て揃えることが困難となる。このため、容易に認証画像の生成が行われてしまうことを防止することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0048】
また、上述した第1のホルダ認証システムにおいて、前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記インデックス情報と、前記変換関数F(S)とが記録され、前記ホルダ認証サーバは、前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合によって前記認証画像を生成するものであってもよい。
【0049】
また、上述した第2のホルダ認証システムにおいて、前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記逆行列と、前記インデックス情報と、前記変換関数F(S)とが記録され、前記ホルダ認証サーバは、前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記逆行列と、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。
【0050】
さらに、上述した第2のホルダ認証端末において、前記端末記録手段は、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。
【0051】
さらに、上述した第2のホルダ認証端末において、前記端末記録手段は、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。
【0052】
また、本発明に係るホルダであることの認証に利用される第3の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報との4つの鍵情報を用いて、基底画像特定手段が、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、認証画像生成手段が、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、前記基底画像特定手段により特定された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。
【0053】
さらに、本発明に係るホルダであることの認証に利用される第4の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報とを用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて前記複数の直交基底画像に変換し、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。
【0054】
上述したように、本発明に係る第1および第2のホルダ認証システム、第1および第2のホルダ認証端末、本発明に係るホルダであることの認証に利用される第3の記録媒体および第4の記録媒体では、変換関数F(S)に基づいて、ホルダを識別するための文字列情報Sが数列で示された第2の係数情報を算出するとともに、第2の係数情報を利用して重み付けが行われた係数情報を算出することによって、認証画像の生成に必要とされる鍵情報の一部を、第2の係数情報および重み付けが行われた係数情報に置き換えることが可能となる。このため、鍵情報を従来に比べて複雑にすることができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0055】
さらに、第2の係数情報および重み付けが行われた係数情報は、文字列情報Sと変換関数F(S)とにより算出することができる。このため、文字列情報Sを記録媒体の情報記録手段に記録させ、変換関数F(S)をホルダ認証サーバのサーバ記録手段に記録させることにより、鍵情報を分散させることができるので、セキュリティーを高めることができる。
【0056】
また、上述した第1のホルダ認証システムにおいて、前記基底画像集合は、前記複数の非直交基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、前記ホルダ認証サーバは、前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定するものであってもよい。
【0057】
さらに、上述した第2のホルダ認証システムにおいて、前記基底画像集合は、前記複数の基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、前記ホルダ認証サーバは、前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定するものであってもよい。
【0058】
また、上述した第1のホルダ認証端末において、前記基底画像集合は、前記複数の非直交基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報が記録されており、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定するものであってもよい。
【0059】
さらに、上述した第2のホルダ認証端末において、前記基底画像集合は、前記複数の基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報が記録されており、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定するものであってもよい。
【0060】
上述したように、本発明に係る第1および第2のホルダ認証システム、第1および第2のホルダ認証端末では、基底画像集合の基底画像が置換変換テーブル情報によって置換変換されているので、インデックス情報を第三者が取得しても、基底画像集合から認証画像の生成に用いられる基底画像を求めることが困難となる。このため、認証画像の生成に用いられる基底画像が第三者により簡単に解読されてしまうことを防止することができ、セキュリティーを高めることが可能となる。
【0061】
さらに、置換変換テーブル情報が認証画像の生成に用いられる鍵情報に加えられることになるので、鍵情報の数が増加することにより、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0062】
また、本発明に係る第3のホルダ認証システムは、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報、または、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、ネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出する認証変形画像算出手段と、前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成する認証画像モーフィング生成手段とを有することを特徴とする。
【0063】
さらに、本発明に係る第3のホルダ認証端末は、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報との4つの鍵情報を記録する端末記録手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出する認証変形画像算出手段と、前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成する認証画像モーフィング生成手段とを有することを特徴とする。
【0064】
さらに、本発明に係るホルダであることの認証に利用される第5の記録媒体は、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報との4つの鍵情報を用いて、変形画像生成手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、r−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させ、認証画像特徴ベクトル算出手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出し、認証変形画像算出手段が、変形画像生成手段により変形されたr−1枚の前記自然画像のそれぞれの変形画像に対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出し、認証画像モーフィング生成手段が、前記モーフィング画像の特徴ベクトルが前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成するホルダ認証端末おいて使用される前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち少なくとも一つを記録する情報記録手段を有することを特徴とする。
【0065】
本発明に係る第3のホルダ認証システム、第3のホルダ認証端末およびホルダであることの認証に利用される第5の記録媒体では、多画像モーフィング技術を応用することによって、認証画像の生成処理を行うことができる。ここで、多画像モーフィング技術を利用することにより、認証画像の生成処理に用いられる基底画像集合に自然画像を利用することが可能となる。基底画像集合を構成する画像として自然画像を用いることにより、不自然な画像を用いる場合に比べて第三者による基底画像集合の攻撃を回避することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0066】
また、本発明に係る基底画像生成装置は、認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とが記録された画像記録手段と、該画像記録手段に記録された前記認証画像と前記r−1枚の任意の画像とを、線型部分空間の基底ベクトルとして直交化し、正規化することによりr枚の基底画像を生成する基底画像生成手段と、該基底画像生成手段により生成されたr枚の基底画像のそれぞれと前記認証画像との内積を算出することにより係数列をなす係数情報を求める係数情報算出手段とを有し、線型結合により前記認証画像を生成することが可能な前記r枚の基底画像と前記係数情報とを求めることを特徴とする。
【0067】
本発明に係る基底画像生成装置では、認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とに基づいてr枚の基底画像を生成する。この処理において、r枚の基底画像を算出するために認証画像が用いられるため、r枚の基底画像に認証画像の特徴が分散されて含まれることになる。このため、求められた基底画像を用いて、認証画像の生成処理を行う場合には、従来の基底画像よりも少ない枚数rの基底画像を用いて精度の高い認証画像を生成することが可能となる。
【0068】
また、係数情報をなす係数列は、各基底画像と認証画像との内積により求められるので、基底画像の枚数rが少ない場合には、求められる係数の数も少なくなり、結果として、係数情報のデータ量を少なくすることが可能となる。さらに、認証画像の追加に伴って、認証画像の生成に必要な基底画像だけを生成し、基底画像集合に追加するので、既存のユーザの情報に悪影響を与えることはない。また、基底画像集合の更新や削除も簡単となる。
【発明の効果】
【0069】
本発明に係るホルダ認証システム、ホルダ認証端末およびホルダであることの認証に利用される記録媒体によれば、複数の直交基底画像からなる基底画像集合に代えて、変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合を用いることにより、認証画像の生成処理を行うことができる。このように、複数の非直交基底画像からなる基底画像集合を用いることにより、直交基底画像のように第三者によって簡単に基底画像が解読されてしまうことを防止することが可能となる
【0070】
また、本発明に係るホルダ認証システム、ホルダ認証端末およびホルダであることの認証に利用される記録媒体では、多画像モーフィング技術を応用することによって、認証画像の生成処理を行うことができる。ここで、多画像モーフィング技術を利用することにより、認証画像の生成処理に用いられる基底画像集合に自然画像を利用することが可能となる。基底画像集合を構成する画像として自然画像を用いることにより、不自然な画像を用いる場合に比べて第三者による基底画像集合の攻撃を回避することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0071】
さらに、本発明に係る基底画像生成装置は、認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とに基づいてr枚の基底画像を生成する。このように、r枚の基底画像を算出するために認証画像が用いられるため、r枚の基底画像に認証画像の特徴が分散されて含まれることになる。このため、求められた基底画像を用いて、認証画像の生成処理を行う場合には、従来の基底画像よりも少ない枚数rの基底画像を用いて精度の高い認証画像を生成することが可能となる。
【0072】
また、本発明に係る基底画像生成装置では、係数情報をなす係数列が、各基底画像と認証画像との内積により求められるので、基底画像の枚数rが少ない場合には、求められる係数の数も少なくなり、結果として、係数情報のデータ量を少なくすることが可能となる。さらに、認証画像の追加に伴って、認証画像の生成に必要な基底画像だけを生成し、基底画像集合に追加するので、既存のユーザの情報に悪影響を与えることはない。また、基底画像集合の更新や削除も簡単となる。
【図面の簡単な説明】
【0073】
【図1】実施の形態に係るホルダ認証システムの概略構成を示したブロック図である。
【図2】実施の形態に係る端末の概略構成を示したブロック図である。
【図3】実施の形態に係るサーバの概略構成を示したブロック図である。
【図4】実施の形態に係るサーバの制御部が、基底画像と係数情報とに基づいて、認証画像を生成する処理を示したフローチャートである。
【図5】実施の形態に係る端末の制御処理部が、認証画像を生成する処理手順を示したフローチャートである。
【図6】実施の形態に係る端末の制御処理部が、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求める逆モーフィング処理を示したフローチャートである。
【発明を実施するための形態】
【0074】
以下、本発明に係るホルダ認証システムの一例を、図面を用いて詳細に説明する。なお、[背景技術]において既に説明した事項については、本実施の形態において重複した説明を省略するものとする。
【0075】
[ホルダ認証システムの全体構成]
図1は、本実施の形態に係るホルダ認証システムの概略構成を示したブロック図である。本実施の形態に係るホルダ認証システム1は、サーバ(ホルダ認証サーバ、基底画像生成装置)2と、端末(ホルダ認証端末)3と、ホルダであることの認証に利用される記録媒体により概略構成されている。本実施の形態に係るホルダ認証システム1では、ホルダであることの認証に利用される記録媒体の一例として、クレジットカード(ICカード)4を用いて説明を行う。
【0076】
但し、ホルダであることの認証に利用される記録媒体は、クレジットカードだけには限定されない。所定のサービスなどを受けようとする場合に、使用者がサービスの提供を受けることが認められる者であることを証明するために用いられる媒体であって、例えば、サービス提供者などから提示等することが求められる物品(例えば、携帯物)などであれば、どのような形状・形態をなすものであってもよい。
【0077】
例えば、ホルダであることの認証に利用される記録媒体には、会社の社員証、大学などの学生証、住民基本台帳カード、定期券やプリぺイドカードなどに利用される非接触式ICカードなどのようなカード形状を呈するものが含まれ、さらに、携帯電話(フィーチャーフォン(Feature phone)やスマートフォンなどを含む)、PDA(Personal Digital Assistant、Personal Data Assistance)、タブレット端末、携帯用コンピュータなどのように、ユーザが個別に所持して使用する携帯情報機器などであって、必ずしもカード形状を呈しないものであっても、ホルダであることの認証に利用される記録媒体に含まれる。
【0078】
また、ホルダであることの認証に利用される記録媒体は、必ずしもホルダの所有物には限定されず、サービス提供者などから貸与されたもの(例えば、返却が求められる会員証(学生所や社員証など))であってもよい。
【0079】
図1に示すように、サーバ2と端末3とは、ネットワーク5を介して接続されている。サーバ2と端末3とは、認証画像の生成処理に必要なデータ(例えば、既に説明したKey1〜Key3など)や、クレジットカード4の正当性を判断するための情報(カード情報)などの送受信を、ネットワーク5を介して行う。このネットワーク5は、専用回線であってもよく、またインターネットなどの公開された通信回線であってもよい。
【0080】
サーバ2と端末3とのデータの送受信には、そのデータ内容が簡単に第三者に漏洩しないように、暗号化技術を用いることが多い。暗号化技術としてさまざまな方法を用いることができるが、本実施の形態に係るホルダ認証システム1では、データの暗号化を行うために、さらに、サーバ2および端末3の正当性判断を行うために、公開鍵暗号方式を採用する。
【0081】
公開鍵暗号方式では、データの暗号化に使用する鍵と復号化に使用する鍵とが分離されており、暗号化に使った鍵と同じ鍵では復号化を行うことができず、片方の鍵からもう一方の鍵を割り出すことも容易にできない仕組みになっている。鍵の持ち主は復号化に用いる鍵のみを他人に知られないように管理し(復号化する鍵=秘密鍵)、暗号化に用いる鍵は広く公開することが可能となっている(暗号化する鍵=公開鍵)。なお、公開鍵は必ずしも公開する必要はなく、使用方法に応じて公開しない方法を用いることも可能である。データを暗号化して送受信する場合、送信者は、受信者が公開している公開鍵を入手してデータの暗号化を行った後にデータの送信を行う。暗号化されたデータは受信者の持つ秘密鍵でしか復号化できないため、途中で第三者に傍受されても中身を解読されることはなく、情報漏洩を防止することが可能となる。
【0082】
なお、本実施の形態に係る端末3とサーバ2とのデータの送受信では、上述した公開鍵暗号方式を用いるが、暗号化の方法は公開鍵暗号方式には限定されず、他の暗号化方式を採用するものであってもよい。例えば、暗号化に用いる鍵と復号化に用いる鍵とが同一の鍵となる共通鍵暗号方式であってもよい。共通鍵暗号方式を採用する場合であっても、鍵情報の管理を徹底することにより、データの漏洩を抑制することが可能である。
【0083】
なお、上述した暗号化方式は、クレジットカード4に記録された情報が第三者に盗み取られて内容が簡単に漏洩してしまうことを防止するため、クレジットカード4に記録させる情報に暗号化を行うときにも利用することが可能である。例えば、クレジットカード4を発行する前に、情報の暗号化を行った後に、暗号化された情報をクレジットカード4に記録させる。このように暗号化された情報をクレジットカード4に記録させることにより、第三者がクレジットカード4に記録される情報を盗み取った場合であっても、簡単にその内容を知ることが困難となる。
【0084】
クレジットカード4に記録される情報の中身を確認する必要が生じた場合には、後述するようにクレジットカード4と端末3との相互認証が行われ、さらに端末3とサーバ2との相互認証とによりクレジットカード4および端末3の正当性が認められた後に、サーバ2が端末3の公開鍵を用いて、クレジットカード4に記録される情報を復号化するための復号化鍵を暗号化し、暗号化された復号化鍵を端末3に送る。
【0085】
端末3では、サーバ2からの復号化鍵を受信して、サーバ2で使用した公開鍵に対応する秘密鍵で、取得した復号化鍵の復号化を行い、この復号化された復号化鍵を用いることにより、クレジットカード4から読み出した情報の復号化を行うことが可能となる。
【0086】
クレジットカード4には、認証画像を生成するために必要な情報(例えば、Key2(インデックス情報)やKey3(係数情報)など)の情報を記録することが可能な記録部(情報記録手段)9が設けられている。記録部9は、一般的なメモリにより構成されており、一定量のデータを記録することが可能となっている。本実施の形態においては、記録部9に、認証画像の生成に必要とされるKey2(インデックス情報)やKey3(係数情報)が記録される。
【0087】
なお、クレジットカード4の記録部9は必ずしも一般的なメモリなどには限定されない。例えば、クレジットカード4の表面にバーコード、QRコード、識別番号などが印刷(記録)されている場合には、これらの印刷情報に基づいてKey2(インデックス情報)やKey3(係数情報)を記録することができるので、実質的に記録部9を備えているものと判断することができる。
【0088】
[端末の構成]
端末3は、図2に示すように、カードリーダ部(データ取得手段)11と、画像記録部(端末記録手段)12と、通信部(データ通信手段)13と、制御処理部(基底画像特定手段、認証画像生成手段、変形画像生成手段、認証画像特徴ベクトル算出手段、認証変形画像算出手段、認証画像モーフィング生成手段)14と、画像表示部15とを有している。
【0089】
カードリーダ部11は、クレジットカード4の記録部9に記録されるデータ(上述したKey2(インデックス情報)やKey3(係数情報)などの情報)を読み取る機能を有している。また、カードリーダ部11は、クレジットカード4に記録されるデータを読み取るだけでなく、クレジットカード4に対して必要な情報を入力することが可能となっている。ICカード型のクレジットカードでは、入力された情報に基づいて情報の認証処理を行うことが可能となっており、カードリーダ部11で、クレジットカード(ICカード)から認証結果を読み取ることによって、クレジットカード4と端末3との認証を行うことが可能になっている。
【0090】
画像記録部12は、ハードディスクやSSD(Solid State Drive)などの一般的な記憶装置により構成されている。画像記録部12には、サーバ2より取得する基底画像集合(複数の基底画像集(Key1))などを記録することが可能となっている。通信部13は、一般的なネットワークインターフェイスカード(LAN(Local Area Network)カード)などにより構成されており、サーバ2とのデータの送受信などに使用される。
【0091】
制御処理部14は、端末3におけるさまざまな処理を行う機能を有しており、演算処理を行うCPU(Central Processing Unit)、ホルダの認証処理に関するプログラム等を記録するROM(Read-Only Memory)、ワークエリアとして利用されるRAM(Random Access Memory :情報記録手段)等により構成されている。このRAMは、カードリーダ部11においてクレジットカード4より読み取ったデータなどを一時的に記録することが可能となっている。
【0092】
制御処理部14は、Key1(基底画像集合)、Key2(インデックス情報)、Key3(係数情報)の情報などに基づいて、認証画像の生成を行う役割を有している。また、本実施の形態に係るクレジットカード4は、ICカード型のクレジットカードであるため、制御処理部14は、カードリーダ部11を操作することにより、クレジットカード4と端末3との認証処理を、クレジットカードに行わせる役割を有している。なお、クレジットカード4としてICカードではなく磁気カードが用いられている場合、制御処理部14は、通信部13を介してサーバ2にカード情報を送信し、サーバ2より返信された認証情報を、通信部13を介して取得することによって、磁気カードの認証処理を行う。
【0093】
また、制御処理部14は、端末3を識別することが可能な認証情報を、通信部13を介してサーバ2に送信すると共に、送信した端末3の認証情報に対するサーバ2からの返信認証結果を、通信部13を介して受信することによって、端末3とサーバ2との認証処理を行う機能を有している。なお、制御処理部14は、サーバ2との情報の送受信処理において、上述した公開鍵暗号方式を用いて暗号化・復号化処理を行う役割も有している。
【0094】
画像表示部15は、液晶ディスプレイやCRTディスプレイなどで構成され、制御処理部14により生成された認証画像をオペレータに視認させる役割を有している。画像表示部15に表示される認証画像は、Key1〜Key3の情報に基づいて復元された認証画像であって、クレジットカードの登録時に申請されたホルダの顔写真とほぼ同じ写真であると判断できる(近似誤差(合成誤差、生成誤差)εが許容範囲に収まる場合)。オペレータは、画像表示部15に表示される顔写真と実際のクレジットカード4の使用者の顔とを比較することによりホルダの認証を行うことが可能となる。
【0095】
なお、画像表示部15に表示される認証画像は、オペレータだけが視認可能なように表示させることが望ましい。このため、画像表示部15を見る角度によって視認できるか否かを切り替えることが可能な表示技術などを用いることも可能である。さらに、認証画像は平面的なもの(2D写真)には限定されないため、認証画像を立体画像(3D写真)とし、画像表示部15を肉眼で立体画像を立体視することが可能なディスプレイとすることにより、ホルダの認証精度を向上させることが可能である。
【0096】
なお、本実施の形態に係る端末3では、端末3のそれぞれに画像記録部12が設けられ、各端末3のそれぞれの画像記録部12に基底画像を記録する構成としたが、画像記録部12は必ずしも全ての端末3のそれぞれに設ける必要はない。例えば、店舗に多数の端末3が設けられる場合には、画像記録部12に該当する記録手段を備えるローカルサーバを設けて、ローカルサーバと各端末3とをLANなどで接続させる構成とすることができる。ローカルサーバの記録手段にまとめて複数の基底画像を記録し、各端末3においてLANを介して認証画像の生成に必要な基底画像を読み出すことにより、各端末3のそれぞれに画像記録部12を設けることなく、端末3の制御処理部14で認証画像の生成処理を行うことが可能となる。
【0097】
[サーバの構成]
サーバ2は、図3に示すように、通信部(サーバ通信手段)20と、制御部(第2係数情報算出手段、重み付け係数情報算出手段、基底画像生成手段、係数情報算出手段、第2インデックス情報算出手段)21と、端末情報記録部(サーバ記録手段)22と、基底画像記録部(サーバ記録手段、画像記録手段)23と、ホルダ情報記録部(サーバ記録手段)24とを有している。
【0098】
通信部20は、ネットワーク5を介して接続される端末3と、データの送受信を行う機能を有している。なお、図1において、ネットワーク5を介してサーバ2に接続された端末3は、便宜上2台しか示されていないが、サーバ2に接続される端末3の数は、2台に限定されるものではなく、一般には、複数台の端末3が接続されることになる。
【0099】
端末情報記録部22、基底画像記録部23およびホルダ情報記録部24は、端末3の画像記録部12と同様に、ハードディスクやSSD(Solid State Drive)などの一般的な記録装置により構成されている。
【0100】
端末情報記録部22には、ネットワーク5を介して接続される端末3に関する情報が記録されている。この端末情報記録部22に記録される端末3毎の情報を利用することにより、サーバ2では端末3の認証を行うことが可能となっている。端末3毎の情報(以下、端末情報という)とは、例えば、端末のID(識別番号情報)、端末の種類、端末の使用者または管理者に関する情報、端末の設置場所に関する情報などである。
【0101】
また、端末情報記録部22には、サーバ2と端末3との間で情報の送受信を行う場合において、送信する情報を暗号化し、あるいは暗号化された情報を復号化するときに用いられる端末3毎の公開鍵が記録されている。サーバ2から端末3に対して情報を暗号化して送信する場合には、該当する端末3の公開鍵を用いて情報の暗号化を行うことにより、対応する秘密鍵を有する正当な端末3のみで情報の復号化が可能となる。
【0102】
なお、ネットワーク5を通じて容易に該当する端末3の公開鍵を取得することができる状況である場合には、端末情報記録部22で常に端末3毎の公開鍵を記録させておくのではなく、ネットワーク5を介して取得した公開鍵を一時的に端末情報記録部22に記録して、暗号化処理を行うようにしてもよい。
【0103】
基底画像記録部23には、多数の基底画像により構成される基底画像集合が記録されている。基底画像集合は、複数の基底画像により構成される基底画像集がグループ毎に整列された状態(基底画像が決められた順番で配置された状態)で記録される。
【0104】
なお、基底画像集合は、多数の基底画像により構成されている。この多数の基底画像は、ホルダを認証するための画像と任意の複数の画像によって求められる。ここで、ホルダを認証するための画像とは、本実施の形態に係るホルダ認証システム1を用いて認証を行うホルダの顔写真がその一例として該当する。ホルダを認証するための画像は、端末3の制御処理部14による認証画像の生成処理により生成される認証画像と等しい画像となる。本説明では、ホルダを認証するための画像を、認証画像pとする。
【0105】
図4は、認証画像pと、任意の画像p1,p2,p3,...,pr-1(但し、各任意の画像は互いに独立であるとする)とに基づいて、基底画像b1,b2,b3 ,...,brと、認証画像pを生成するための係数列(係数情報)とを求める処理を示したフローチャートである。
【0106】
本実施の形態に係るホルダ認証システム1では、制御部21によって、図4に示したフローチャートの処理が行われるものとする。また、本実施の形態においては、認証画像pと予め認証画像とは異なる複数の任意の画像p1,p2,p3 ,...,pr-1が基底画像記録部23に記録されているものとする。
【0107】
制御部21は、まず、認証画像pと任意の画像p1,p2,p3,...,pr-1を基底画像記録部23から読み出す(ステップS.1)。次に、制御部21は、認証画像pと任意の画像p1,p2,p3 ,...,pr-1とからなるr枚の画像を、線型部分空間の基底ベクトルとして既存の直交化方法を用いて直交化し、正規化して正規直交基底ベクトルとなるr枚の基底画像b1,b2,b3 ,...,brを算出する(ステップS.2)。このようにして算出された基底画像に基づく基底画像集合が、本実施の形態に係るホルダ認証システム1における認証画像の生成処理の鍵情報の1つとして利用されることになる。
【0108】
この処理において、r枚の基底画像を算出するために、認証画像pが用いられているため、基底画像b1,b2,b3 ,...,brに認証画像pの特徴が分散されて含まれることになる。このため、算出された基底画像b1,b2,b3 ,...,brを用いて、認証画像pの生成処理を行うことにより、従来の基底画像よりも少ない枚数の基底画像を用いて精度の高い認証画像を生成することが可能となる。
【0109】
その後、制御部21は、求められた各基底画像biに基づいて認証画像pを求める場合に用いる係数wiを、
wi=<p,bi> (但し、<p,bi>は、pとbiとの内積を示す)
の関係式から求める(ステップS.3)。
【0110】
そして、制御部21は、求められた基底画像b1,b2,b3 ,...,brと係数w1,w2,w3 ,...,wrとに基づいて認証画像pを生成する(ステップS.4)。ここで、上述したように、各基底画像biと認証画像pとの内積により係数wiが求められるので、基底画像b1,b2,b3 ,...,brが少ない場合には、求められる係数wiの数も少なくなり、係数情報のデータ量が少なくなる。本実施の形態に係るホルダ認証システム1では、例えば、基底画像が2〜3枚程度であっても、精度の高い認証画像を生成することが可能となる。
【0111】
そして、制御部21は、求められた基底画像集と係数列とにより認証画像pが生成されることを確認した後に、処理を終了する。この処理において生成された基底画像集は、基底画像記録部23に記録される。また、係数列は係数情報として、サーバ2のホルダ情報記録部24あるいは、クレジットカード4の記録部9に記録される。制御部21が図4に示した処理を行うことにより、制御部21は、本発明に係る基底画像生成装置として機能することになる。
【0112】
図4のフローチャートに示すように、認証画像pを生成するための基底画像を求めるためには、任意の画像p1,p2,p3 ,...,pr-1を予め用意する必要が生ずる。任意の画像p1,p2,p3 ,...,pr-1を用意する方法として、
1)認証画像pと違う画像をランダムに生成することにより、任意の画像p1,p2,p3 ,...,pr-1を用意する。
2)予め多数の自然画像(例えば人間の顔画像)を集めて、集められた自然画像の集合からランダムに画像を選んで任意の画像p1,p2,p3 ,...,pr-1を用意する。
3)自然画像集合の中の一部の画像を用いて、多画像モーフィング(MIBM: Multiple Image Based Morphing)法(多画像モーフィング技術)により新たに擬似画像集合を作成し、作成された擬似画像集合の中からランダムに擬似画像を抽出することにより、任意の画像p1,p2,p3 ,...,pr-1を用意する。
などの方法を採用することができる。
【0113】
上述した1)の方法で任意の画像p1,p2,p3 ,...,pr-1を用意することは簡単で実装しやすいが、この方法で用意された任意の画像p1,p2,p3 ,...,pr-1は、基底画像b1,b2,...,brから推測される可能性があるため、セキュリティー確保の観点からあまり好ましい方法とはいえない。
【0114】
また、上述した2)の方法も、任意の画像の用意が簡単で実装しやすいが、自然画像を用いるために実在の顔画像などが必要となるため、プライバシー保護の観点から採用することが容易でなかった。
【0115】
上述した3)の方法は、擬似画像集合からランダムに抽出される画像は擬似画像であって、実在する人の顔写真など(自然画像)でないため、プライバシー保護の観点からも問題が生じにくく、さらに多数の任意の画像を生成しやすいので、任意の画像を用意するために最適な方法であるといえる。
【0116】
なお、3)の方法で利用される多画像モーフィング法は、多数の基本画像とそれぞれの画像における貢献度と、それぞれの画像の特徴ベクトルとを用いて、各基本画像とは異なる画像であるが、それぞれの基本画像の貢献度を反映した違和感のない画像を生成する技術である。この多画像モーフィング法については、特願2011−024333号に詳細に開示されている。
【0117】
また、基底画像記録部23に記録される基底画像集合は、制御部21により、一定期間毎に基底画像の削除・追加・更新などが行われる場合があり、この基底画像の更新などに伴って、認証画像の生成精度の向上などを図ることも可能となっている。
【0118】
ここで、従来の方法で生成された基底画像は、1枚の認証画像の生成に多数の基底画像を用いていたため、基底画像の一部が複数人の認証画像の生成処理に利用される場合があった。このような場合に、認証画像pの生成に利用されなくなった基底画像を基底画像記録部23から削除する必要が生ずるが、ある認証画像の生成に使用されなくなった基底画像であっても、他の認証画像の生成に利用されている場合も存在するため、安易に基底画像を削除することができない。このような認証画像の削除・追加・更新が、認証画像の追加・減少に応じて行われるため、それらの作業負担が膨大なものであった。
【0119】
しかしながら、上述したように認証画像pとr−1枚の任意の画像とに基づいてr枚の基底画像を生成する場合には、1枚の認証画像pの生成に必要とされる基底画像の枚数を少なくすることができる。このため、基底画像の削除・追加・変更処理を行うべき基底画像の枚数を少なくし、処理負担を低減することができる。特に、生成される基底画像には、認証画像pの特徴が分散されて含まれることになる。このため、各基底画像は特定の認証画像pにだけ使用されることが好ましく、特定の認証画像pが利用されなくなった場合には、該当する基底画像のみを削除すればよくなるので、処理負担の軽減を実現することが可能となる。
【0120】
さらに、1枚の認証画像の生成に必要な基底画像の枚数を従来に比べて大幅に低減させることができるので、認証画像が増加しても、認証画像の増加に伴う基底画像の増加を、従来に比べて抑制することが可能となる。
【0121】
なお、基底画像記録部23に記録される基底画像集合の更新などが行われる場合には、制御部21が、基底画像記録部23に記録された基底画像集合を端末3のID情報(識別番号情報)などに基づいて置換変換テーブル(置換変換テーブル情報)を用いて置換変換処理し、置換変換処理が行われた基底画像集合は、該当する端末3に配信されることになる。
【0122】
ホルダ情報記録部24には、ホルダのID情報や、クレジットカード4の種類や、ホルダの個人情報(住所、氏名など)などのホルダに関するさまざまな情報が記録されている。このため、サーバ2の制御部21では、端末3から受信したカードを特定するための情報(カード情報)と、ホルダ情報記録部24に記録されるホルダに関する情報と基づいて、クレジットカード4の種類やホルダの特定などを行うことが可能となっている。
【0123】
また、クレジットカード4の記録部9に記録された情報を暗号化した場合において、暗号化されたクレジットカード4の情報を復号化させるために用いる復号化鍵が、ホルダ情報記録部24に記録されている。例えば、クレジットカード4にKey2やKey3の情報が記録され、セキュリティー向上のためにKey2やKey3の情報が暗号化されている場合に、クレジットカード4と相互認証が認められた端末3は、サーバ2に対してクレジットカード4に記録された情報の復号化を行うための復号化鍵を要求することができる。端末3では、サーバ2より送信されたクレジットカード4の復号化鍵を用いることにより、Key2やKey3の情報の復号化を行うことが可能となる。
【0124】
さらに、ホルダ情報記録部24には、必要に応じて、Key2やKey3などの情報を記録することが可能となっている。Key2およびKey3は、ホルダ毎に異なる情報であり、ホルダに関する情報に関連した情報となる。このため、サーバ2では、端末3からの要求に応じて、カード情報により求められたホルダのKey2やKey3の情報を、端末3の公開鍵を用いて暗号化して、端末3へ送信することができる。
【0125】
本実施の形態に係るホルダ認証システム1では、制御部21が、一定期間毎に、サーバ2から端末3に対して基底画像集合を配信する構成となっている。端末3では、認証画像の生成を行う場合に、サーバ2より配信された基底画像集合の中から認証画像の生成に用いられる基底画像を特定する必要が生ずる。この基底画像を特定するときに、インデックス情報(Key2)が使用される。
【0126】
このようにして構成されるホルダ認証システム1において、ユーザがクレジットカード4を、端末3を操作するオペレータに提示することにより、端末3の制御処理部14においてホルダの認証画像を生成して画像表示部15に表示させることが可能となり、オペレータは画像表示部15に表示される認証画像と、クレジットカード4の使用者(ユーザ)の顔とを比較することによって、クレジットカード4の使用者がホルダであるか否かの判断を行うことが可能となる。
【0127】
[認証画像の生成処理]
次に、端末3の制御処理部14においてホルダの認証画像を生成する処理について説明する。既に説明したように、ホルダの認証画像をpとすると、認証画像pは、複数の基底画像biと、認証画像pの生成に用いられる基底画像を基底画像集合の中から特定するためのインデックス情報(インデックス集合)J(p)(但し、認証画像の生成に用いられるインデックス情報J(p)は、全てのインデックス情報I={1,2,・・・,N}の一部をなす)と、各基底画像における係数情報(係数列)wiとに基づいて、
【数7】
に基づいて求められる。
【0128】
つまり、認証画像を生成するためには、原則として
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に必要な基底画像を特定するためのインデックス情報(Ke
y2)
(3)認証画像の生成処理を行うために用いられる係数情報(Key3)
の3つの鍵情報が必要とされる。
【0129】
Key3の係数情報における係数の数は、生成する認証画像毎に異なる数に設定されていてもよいし、どのような認証画像を生成する場合であっても、同じ数に設定されるものであってもよい。係数情報は、データ量が非常に小さいので、クレジットカード4の記録部9に記録することが可能である。
【0130】
また、Key2で示されるインデックス情報も係数情報と同じようにデータ量が小さいので、クレジットカード4の記録部9に記録することができる。但し、インデックス情報(Key2)または係数情報(Key3)は、必ずしも、クレジットカード4の記録部9だけに記録されるのではなく、サーバ2のホルダ情報記録部24などに記録することも可能である。できるだけ、認証画像の生成に必要とされる情報(Key1〜Key3)を、クレジットカード4、端末3、サーバ2のそれぞれに分散させて管理することによって、セキュリティーを高めることが可能となる。
【0131】
また、Key1で示される基底画像集合は、認証画像pと任意の複数の画像とに基づいて複数の基底画像を生成することにより、1枚の認証画像pを生成に必要とされる基底画像の枚数を少なくすることができる。しかしながら、もともと画像データは、インデックス情報や係数情報よりもデータ量が大きいため、クレジットカード4の記録部9に記録させることは困難となる場合が多い。このため、サーバ2の基底画像記録部23あるいは端末3の画像記録部12に記録させることになる。
【0132】
但し、基底画像集合をサーバ2に記録させておく場合、認証画像を生成するたびに、基底画像集合をサーバ2から端末3へとダウンロードさせる必要が生ずる。このように頻繁に基底画像集合をダウンロードさせると、通信負担が増すと共にダウンロード時間が必要となり、円滑な認証画像の生成処理が困難となる場合がある。このため、基底画像集合は、予め端末3の画像記録部12に記録させておき、定期的にサーバ2から端末3へ一部の基底画像をダウンロードさせることによって基底画像の変更を行うような構成とすることが望ましい。
【0133】
なお、認証画像の生成に用いられる基底画像集(複数の基底画像)が端末3に依存する場合には、Key2で示されるインデックス情報を、サーバ2の端末情報記録部22に保存させておき、必要に応じてダウンロードさせる構成とすることが好ましい。基底画像集合を端末3の画像記録部12に保存する場合において、インデックス情報を端末3に記録させておくと、端末3に記録されるインデックス情報と基底画像集合とに基づいて、認証画像の生成に用いる基底画像が容易に特定される可能性が高くなってしまう。このため、インデックス情報と、基底画像集合とをそれぞれ異なる場所(例えば、端末3とサーバ2と)に保存しておくことにより、認証画像の生成に用いられる情報を分散させることができるので、セキュリティーを高めることができる。
【0134】
図5は、端末3の制御処理部14が、認証画像を生成する処理手順を示したフローチャートである。図5に示すフローチャートでは、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合における認証画像の生成処理を示しており、端末3は、ROMに記録されたプログラムに従ってこの生成処理を実行する。
【0135】
また、クレジットカード4に記録される情報(カード情報やKey3の情報)は、第三者に内容が知られてしまうとカード偽造が行われる可能性が高くなるため、あらかじめ暗号化処理されているものとする。また、クレジットカード4に記録された情報を復号化するための復号化鍵は、サーバ2に記録されるものとする。端末3でクレジットカード4の情報を復号化するためには、クレジットカード4と端末3との認証が認められた後に、端末3が、クレジットカード4から情報を取得し、さらに、端末3とサーバ2との認証が認められた後に、端末3が、サーバ2からクレジットカード4の復号化鍵を取得する必要が生ずる。このように、サーバ2にクレジットカード4の復号化鍵を記録しておくことにより、容易なカード情報の復号化が抑制され、クレジットカード4に関する情報のセキュリティーを高めることが可能となる。
【0136】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.21)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0137】
クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.22)。認証結果が正当でないと判断した場合(ステップS.22においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断して、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.23)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。
【0138】
一方で、認証結果が正当であると判断できた場合(ステップS.22においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録される係数情報(Key3)と、カードに関する情報(カード情報)とを取得する(ステップS.24)。クレジットカード4では、ステップS.21に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、係数情報(Key3)とカード情報との読み出しを許可する。一方で、ステップS.21に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14による係数情報(Key3)およびカード情報の要求を断ることにより、認証画像の生成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0139】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.25)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報(端末情報とカード情報)を復号化する。
【0140】
サーバ2の公開鍵で暗号化された情報が、端末3からサーバ2に対して送信されるため、公開鍵に対応する秘密鍵を持たないサーバ2では、暗号化された情報の復号化を行うことができない。しかしながら、公開鍵に対応する秘密鍵を備えた正当なサーバ2では、自己の秘密鍵によって、端末3から送信された情報の復号化が可能である。このように、正当なサーバ2でなければ、端末3から送信された情報の復号化が行われないため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0141】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2は、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダ情報に基づいて、ホルダの認証画像を生成するために必要なインデックス情報(Key2)を求めるとともに、ホルダの情報に基づいて、クレジットカード4に記録された係数情報(Key3)を復号化するための鍵情報を求める。
【0142】
そして、サーバ2の制御部(第2インデックス情報算出手段)21では、認証処理において特定された端末3のID情報などに基づく置換変換テーブルにより、インデックス情報の置換変換処理を行う。このため、基底画像集合の配置順序が置換変換処理された後に端末3へ配信される場合であっても、置換変換処理されたインデックス情報(第2インデックス情報)を参照することにより、認証画像の生成処理に必要とされる基底画像を特定することが可能となる。
【0143】
その後、サーバ2では、置換変換処理されたインデックス情報(Key2)と、係数情報(Key3)を復号化するための鍵情報とを、端末3の公開鍵で暗号化してから、端末3へ送信する。
【0144】
端末3では、サーバ2によって送信された暗号化された情報を受信し(ステップS.26)、受信した情報を端末3の秘密鍵で復号化することにより、インデックス情報と係数情報の鍵情報とを取得する(ステップS.27)。そして、端末3では、取得した係数情報の鍵情報に基づいて、クレジットカード4より読み出した係数情報(Key3)の復号化処理を行う(ステップS.28)。また、端末3では、置換変換処理されたインデックス情報に基づいて、認証画像の生成処理に必要とされる基底画像の特定を行う(ステップS.29)。この処理により、端末3の制御処理部14は、本発明に係る基底画像特定手段に該当することになる。
【0145】
このように、端末3は、係数情報の復号化処理を行うことにより、認証画像の生成処理に必要とされる係数情報を求めることができ、さらに、置換変換処理されたインデックス情報に基づいて、認証画像の生成処理に必要とされる基底画像を求めることができる。そして、端末3は、求められた係数情報を用いて基底画像の線型結合を求めることにより、認証画像の生成処理を行う(ステップS.30)。この処理において、端末3の制御処理部14は、本発明に係る認証画像生成手段に該当することになる。
【0146】
その後、端末3では、生成された認証画像を、画像表示部15に表示させ(ステップS.31)、オペレータにホルダの認証画像を提供する。
【0147】
オペレータでは、画像表示部15に表示されたホルダの認証画像と、クレジットカード4の使用者(ユーザ)の顔とを比較することにより、クレジットカード4の使用者が真正の所有者であるホルダであるかどうかを目視により確認することができる。また、認証画像によりカード使用者がホルダであるか否かを、オペレータが肉眼で直接的に判断できるため、ホルダの髪型や服装などが認証画像と異なっている場合であっても、総合的な判断によって、ホルダの認証を行うことができ、クレジットカード4の安全性をより高めることが可能となる。
【0148】
なお、図5に示したフローチャートでは、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合において、端末3で認証画像を生成する処理内容を示したが、サーバ2に係数情報(Key3)が記録され、クレジットカード4にインデックス情報(Key2)が記録される場合や、クレジットカード4にインデックス情報(Key2)と係数情報(Key3)とが記録され、サーバ2には、Key1〜Key3のいずれも記録されない場合や、サーバ2にインデックス情報(Key2)と係数情報(Key3)とが記録され、クレジットカード4には、Key1〜Key3のいずれも記録されない場合においても、同様に、端末3が基底画像集合(Key1)と、インデックス情報(Key2)と、係数情報(Key3)とを、サーバ2およびクレジットカード4から取得することにより、認証画像を生成することが可能である。
【0149】
[基底画像の非直交化]
上述したように、認証画像の生成には、基底画像集合(Key1)と、インデックス情報(Key2)と、係数情報(Key3)とが用いられる。基底画像は、認証画像の生成に用いられる複数の任意の画像を線型部分空間の基底ベクトルとして既存の直交化方法を用いて直交化し、正規化することにより求められるものである。ここで、基底画像は互いに直交であるため容易に解読されるおそれがある。
【0150】
つまり、第三者が、基底画像集合Ωに、直交関係(同値関係)を定義することにより、任意の認証画像pに対して、その認証画像を生成する基底画像集合Ωの部分集合を特定することが可能となる。従って、直交基底画像を利用することはセキュリティーを確保する上で好ましいことではなかった。
【0151】
このため、正規直交画像である基底画像に代えて、非直交の基底画像(非直交基底画像)を認証画像の生成処理に利用することについて説明する。
【0152】
まず、説明を簡単にするために、認証画像pを生成するためのインデックス情報(インデックス集合)を、J(p)={1,2,・・・,r}とする。また、非直交の基底画像(非直交基底画像)の集合を[c1,c2,・・・,cr]とし、正規直交画像である基底画像を、[b1,b2,・・・,br]とすると、非直交基底画像は、
【数8】
で示すことが可能となる。
【0153】
ここで、変換行列Φの要素は、[c1,c2,・・・,cr]が互いに独立になるように適切に設定される、このような設定により、認証画像pは、
【数9】
のようにして生成することが可能となる。
【0154】
この式7より認証画像pは、非直交基底画像の集合である[c1,c2,・・・,cr]と、新しい係数情報[w'1,w'2,・・・,w'r]とにより求めることができる。
【0155】
従って、複数の非直交基底画像集を非直交基底画像集合として、この非直交基底画像集合の中から認証画像pを生成するために用いる非直交基底画像を求めるインデックス情報をKey2として用いることにより
(1)認証画像の生成処理に用いられる非直交基底画像集合(Key1)
(2)認証画像の生成処理に必要な非直交基底画像を特定するためのインデックス情報(Key2)
(3)認証画像の生成処理を行うために用いられる新しい係数情報(Key3)
の3つの鍵情報を新たな認証画像の生成に必要な情報とすることができる。
【0156】
このようにして、互いに直交する直交基底画像集合をKey1に用いるのではなく、非直交基底画像集合をKey1として用いることにより、基底画像集合(Key1)の解読が困難となり、ホルダ認証システム1における認証画像の生成処理のセキュリティーを従来よりも高めることができる。
【0157】
[基底画像の置換変換処理]
基底画像集合を構成する基底画像は、基底画像集合における各基底画像の順番を置換変換(シャッフル)してから端末3の画像記録部12やローカルサーバの記録手段に記録させることにより、ホルダ認証システム1における認証画像の生成処理のセキュリティーを高めることが可能となる。このように、基底画像を置換変換するためには置換変換テーブル(置換変換テーブル情報)などを、認証画像を生成するために必要な鍵情報として追加することになる。
【0158】
つまり、
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる係数情報(Key3)
(4)置換変換された基底画像から、置換変換前の順番の基底画像を求めるための置換変換テーブル(置換変換テーブル情報)
の4つの鍵情報が、認証画像の生成に必要となる。このように生成に必要な情報を多くすることにより、情報の分散化が可能となり、セキュリティーを高めることが可能となる。
【0159】
なお、置換変換を行う場合、インデックス情報は、置換変換に応じてその情報が変化する可能性があるため、サーバ2の制御部21においてインデックス情報を置換変換テーブルで置換変換した状態(第2インデックス情報)で、端末3に提供されることが望ましい。このため、インデックス情報は、クレジットカード4ではなくサーバ2に記録しておくことが好ましい。
【0160】
例えば、基底画像集合を端末3の画像記録部12に記録させ、インデックス情報をサーバ2のホルダ情報記録部24に記録させ、係数情報をクレジットカード4の記録部9に記録させ、置換変換テーブル(置換変換テーブル情報)をサーバ2の端末情報記録部22などに記録させておくことにより、認証画像の生成に必要となる情報の分散化を行うことが可能となる。
【0161】
[基底画像の線型変換処理]
次に基底画像を線型変換することにより、認証画像の生成に必要な鍵情報を追加する方法について説明を行う。
【0162】
認証画像pの生成に用いられる基底画像をb1,b2,・・・,brとすると、b1,b2,・・・,brから式8に示すような別の基底画像d1,d2,・・・,drを求めることができる。
【数10】
従って、認証画像pは式9を用いて、
【数11】
で求めることが可能となる。但し、Ψ-1は変換行列Ψの逆行列を示している。
【0163】
このように基底画像集[b1,b2,・・・,br]を、新しい基底画像集[d1,d2,・・・,dr]と変換行列Ψの逆行列であるΨ-1とで求めることが可能となるため、従来より用いられていた基底画像集合を新しい基底画像集合と逆行列Ψ-1とに分割することが可能となる。
【0164】
従って、認証画像の生成処理に必要な鍵情報は、
(1)認証画像の生成処理に用いられる新たな基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる係数情報(Key3)
(4)逆行列Ψ-1の情報
の4つとなり、認証画像の生成処理に必要な情報数を多くすることにより、情報の分散化が可能となり、セキュリティーを高めることが可能となる。
【0165】
なお、逆行列Ψ-1は、サーバ2に保存(記録)しておくことが望ましい。線型変換を行う前の基底画像集合は、もともと端末3毎に異なった、端末3に依存する基底画像であるといえる。このため、線型変換された新しい基底画像集合および逆行列Ψ-1の情報は端末3に依存するものである。従って、新しい基底画像集合を定期的にサーバ2から端末3に配信して端末3の画像記録部12に記録させておくと共に、端末3に依存する逆行列Ψ-1の情報は、サーバ2の端末情報記録部22に記録させておくことが好ましい。
【0166】
また、サーバにおける負担を軽減するために、一般的な行列(逆行列Ψ-1)ではなく、座標の回転と平行移動などを用いて逆行列Ψ-1に該当する情報を設定することもできる。変換行列を座標の回転と平行移動により示す場合には、逆行列Ψ-1をそのまま使う場合に比べて少ないパラメータ(例えば回転角度など)で同様の情報を表すことができ、データ量の低減を図ることが可能となる。
【0167】
[ホルダを特定するための情報等に基づく係数情報の決定処理]
次に、認証画像の生成処理に用いられる係数情報(Key3)を、ホルダを特定するための情報やクレジットカード4がホルダの所有する本物(真正)のクレジットカードであることを特定するための情報(以下、ホルダ特定情報とする。:本発明に係るホルダを識別するための文字列情報S)に基づいて決定する場合について説明を行う。ホルダ特定情報とは、例えばクレジットカードのカード番号情報や社員証の社員番号情報などがその一例として該当する。
【0168】
上述したように、係数情報は、認証画像と基底画像との内積により求められる。しかしながら、係数情報は、このような内積により求められた値をそのまま利用するものには限定されず、ホルダ特定情報を用いてこの値を変形させて利用するものであってもよい。
【0169】
一般的に、ホルダ特定情報は、数字あるいは文字が複数組み合わされて構成されている。このホルダ情報の文字列(文字列情報)をSとすると、文字列S(文字列情報S)を数列[u1,u2,・・・,ur]に変換する関数(この関数を変換関数F(S)とする)を適切に定義することができれば、認証画像pは、次式のようにして生成することが可能となる。
【数12】
【0170】
ここで、式10に示されるb1,b2,・・・,brは各基底画像を示している。従って、認証画像pを生成するためには、文字列Sがわかればよい。例えば、一般的なクレジットカードには、ホルダ特定情報としてクレジットカード番号が示されている。従って、クレジットカード4の表面に示されるクレジットカード番号を文字列Sとして用いることにより、クレジットカード4の記録部9に係数情報そのものを記載する必要がなくなる。従って、記録部9として十分なデータ記録容量を持たないクレジットカード4はもちろんのこと、記録部9そのものが備えられていないカードであっても、カード表面などに番号等が記載されていれば、認証画像pを生成することが可能となる。
【0171】
例えば、文字列Sが「245399874453」で示されるような12桁の文字列であり、認証画像pの生成処理に利用される基底画像の枚数rが「3」(r=3)である場合には、文字列Sを4桁の数字の集まりであると考えることにより、文字列Sを3組の数字の組み合わせとすることができる。3組の数字の組み合わせを正規化することにより、式10に示した認証画像pの生成処理における係数情報として利用することができる。
【0172】
文字列S=「245399874453」を変換関数F(S)に適用することにより、式10に示される数列[u1,u2,・・・,ur]に変換する場合の一例について説明する。
【0173】
まず、文字列Sを4桁の数字の組み合わせとして、x1,x2,x3の3組の数字を求める。
x1=2453,x2=9987,x3=4453
そしてx1,x2,x3の和をSUMとして求める。
SUM=x1+x2+x3=16893
【0174】
そして、求められたSUMに示すx1,x2,x3の割合を求めることにより、u1,u2, u3の値を算出する。
u1=x1/SUM=0.1452
u2=x2/SUM=0.5912
u3=x3/SUM=0.2636
従って、ホルダ特定情報の文字列Sに基づいてu1,u2, u3を求めることが可能となる。このようにして求められる数列[u1,u2,・・・,ur]を第2の係数情報という。
【0175】
文字列Sの各要素を2進数で表現することができれば、文字列Sの要素が、漢字であっても、ローマ字であっても、数字であっても、端末3の制御処理部14およびサーバ2の制御部21における処理判断においては同じように処理を行うことが可能である。従って文字列Sは、ホルダやホルダの所有物であることが特定可能な文字列であれば、どのような文字列(例えば、会員番号、電話番号、住所など)であってもよい。また、変換関数F(S)を実装するために様々な方法を利用することが可能であり、文字列Sを変換関数F(S)に適用することにより、数列[u1,u2,・・・,ur](第2の係数情報)を求めること(変換すること)ができる関数式であればどのようなものであってもよい。上述したようなx1,x2,x3およびSUMを求める関係式は、あくまでも一例にすぎない。
【0176】
また、式10は、式1や式5に示した従来の認証画像pの生成に用いられる数式との違いにより、2種類の解釈の仕方が生じる。1つめは、基底画像b1,b2,・・・,brをスケーリングすることにより変化させたものとする解釈である。つまり、基底画像biにwi/uiを積算したもの(スケーリングしたもの)を新たな基底画像とする考え方である。この考え方の場合には、認証画像pを生成するための鍵情報の数は3つであるが、
(1)認証画像の生成処理に用いられる新たな基底画像集合(スケーリングされた新しい基底画像の集合)(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる第2の係数情報(u1,u2,・・・,ur)(Key3)
の3種類となる。
【0177】
一方で、もう1つの解釈は、新しい鍵要素として
【数13】
(以下、重み付けされた係数情報という)が加えられて、認証画像pの生成処理が行われると考える解釈である。[w1,w2,・・・ ,wr]は、既に説明したように基底画像と認証画像との内積により求められた係数情報である。重み付けされた係数情報は、この係数情報のそれぞれの数値に対して、第2の係数情報の逆数[1/u1,1/u2,・・・,1/ur]が積算されたものである。つまり、係数情報の係数列のそれぞれの数値に対して、第2の係数情報の逆数[1/u1,1/u2,・・・,1/ur]の重み付けがなされたものとなる。
【0178】
このことから、認証画像pを生成するための鍵情報は、
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる重み付けされた係数情報(Key3)
(4)認証画像の生成処理に用いられる第2の係数情報(u1,u2,・・・,ur)
の4種類となる。
【0179】
1つの認証画像pを生成するためには、複数枚の基底画像が必要となることから、異なる認証画像pの生成処理において、一部の基底画像を共通して使用する場合(基底画像のシェアリング)も考えられる。さらに、基底画像をスケーリングすると基底画像の自然さが損なわれるおそれがあるため、できるだけ基底画像そのものをスケーリングなどすることなくそのまま利用することが好ましい。従って、重み付けされた係数情報を新しい鍵情報として、認証画像pの生成処理に利用する考え方が好ましいと考える。
【0180】
なお、第2の係数情報は、ホルダ特定情報の文字列Sに基づいて求められる情報であり、ホルダに依存するため、クレジットカード4や端末3ではなく、サーバ2のホルダ情報記録部24などに記録しておくことが好ましい。
【0181】
しかしながら、第2の係数情報は、変換関数F(S)に基づいて文字列Sにより算出される係数列である。従って、クレジットカード4に文字列Sだけを記録し、第2の係数情報をサーバ2のホルダ情報記録部24に記録する場合には、サーバ2の制御部21が、ネットワーク5を介して文字列Sを取得し、取得された文字列Sに基づいて第2の係数情報と重み付けされた係数情報とを算出することになる。このため、サーバ2には、変換関数F(S)が記録され、制御部21が取得された文字列Sから変換関数F(S)を用いて第2の係数情報と重み付けされた係数情報とを算出する構成とすることができる。この点で、サーバ2の制御部21は、本発明に係る第2係数情報算出手段および重み付け係数情報算出手段として機能することになる。
【0182】
また、サーバ2の制御部21が、取得された文字列Sから変換関数F(S)を用いて第2の係数情報を算出する場合や、第2の係数情報そのものがサーバ2のホルダ情報記録部24に記録される場合には、鍵情報の分散化を図るために、重み付けされた係数情報(Key3)をサーバ2以外の場所に記録させることが好ましい。このように、重み付けされた係数情報(Key3)をサーバ2以外の場所に記録させる場合には、重み付けされた係数情報(Key3)を、クレジットカード4の記録部9に記録させることも可能である。
【0183】
[多画像モーフィング法に基づく画像の生成処理と再構成処理]
上述した認証画像pを生成するために用いられる基底画像は、画像の特徴を基準とした高次元の分布状態から、主成分分析方法を用いてその分布状態をよく表現できる低次元の分布状態を示し得る画像であり、必ずしも「自然な」画像ではない。この不自然さから基底画像集合は、悪意のある第三者から攻撃の対象となるおそれがある。このため、基底画像そのものに暗号化を施したり、端末依存性を付与したりすることにより、第三者からの攻撃に対する対応を図っているが、万が一のことを考えて攻撃の対象にならないように、基底画像を「自然な」画像とすることが望まれている。基底画像を自然化する処理は、一種のステガノグラフィーにより解決することができる。このような基底画像の自然化処理を目的として、多画像モーフィング(MIBM: Multiple Image Based Morphing)法を用いることができる。
【0184】
多画像モーフィング法とは、複数の自然画像(原画像)をモーフィング処理により求める目標画像の特徴ベクトルと同じ特徴ベクトルを備えた変形画像へと変形処理(ワーピング処理)し、変形された全ての変形画像を、予め原画像毎に設定された貢献度に応じて合成することにより、違和感のない自然な画像からなる目標画像を生成する方法である。
【0185】
このような多画像モーフィング法を利用する場合には、各変形画像を基底画像の代わりに用い、貢献度を係数情報の代わりに用いることにより、目標画像(認証画像)を生成することが可能となる。変形画像は、自然画像をワーピング処理により変形させた不自然な画像であるから、それらを直接に基底画像集合Ωに保存しない。基底画像集合Ωに保存するのは、変形する前の自然画像である。認証画像を生成する際に、これらの自然画像を変形してから使用すればよい。多画像モーフィング技術については、特願2011−024333号に詳細に記載されている。
【0186】
多画像モーフィング法を用いることによって、例えばr枚の自然画像I1,I2,・・・,Irから自然画像Iを生成することが可能となる。また、この多画像モーフィング法を応用すること(逆モーフィング法を用いること)によって、r枚の自然画像I1,I2,・・・,Irのうちのr−1枚のいずれかの自然画像と自然画像Iとに基づいて、残りの自然画像を再構成することが可能である。例えば、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求めることができる。
【0187】
図6は、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求める逆モーフィング処理を示したフローチャートである。本実施の形態に係るホルダ認証システム1では、端末3の制御処理部14が、画像記録部12に記録される自然画像(基底画像)に基づいて逆モーフィング処理を行う。
【0188】
まず、制御処理部14は、自然画像Iの特徴ベクトルFと、自然画像Iiの特徴ベクトルFi(但しi=2,3,・・・r)と、自然画像Iiとに基づいて、下記の式11に示すように変形画像Iwiを求める。ここで制御処理部14は、自然画像Iiの特徴ベクトルFi(但しi=2,3,・・・r)が、自然画像Iの特徴ベクトルFと一致するように、自然画像Iiを変形処理することによって、自然画像Iiの全てを変形画像Iwiに変形させる。つまり、制御処理部14は、自然画像I1を復元するために必要な画像を全て変形画像に変形する処理を行う(ステップS.41)。この処理において、制御処理部14は、本発明に係る変形画像生成手段に該当する処理を行うことになる。
【数14】
式11において関数warping(Ii,Fi,F)は、自然画像Iiと、特徴ベクトルF,Fi(i=2,3,・・・r)とに基づいて変形画像Iwiを生成する関数を示している。
【0189】
次に、制御処理部14は、自然画像Iの特徴ベクトルFと、自然画像Iiの特徴ベクトルFi(i=2,3,・・・r)とに基づいて、下記の式12に示すように、自然画像I1の特徴ベクトルF1を求める。つまり、復元対象となる自然画像I1の特徴ベクトルF1を求める処理を行う(ステップS.42)。
【数15】
但し、w1,w2,・・・,wrは、自然画像Iを求めるときに使用される各自然画像の貢献度(合成係数と見なされる数)である。
【0190】
この処理で制御処理部14は、自然画像Iiの特徴ベクトルFi(i=2,3,・・・r)に対して、自然画像Iiの貢献度wiの値を元に、線型結合をし、その結果を、自然画像Iの特徴ベクトルFから減算し、減算された特徴ベクトルを自然画像I1の貢献度w1の値で除算することにより、自然画像I1の特徴ベクトルF1を算出する。この処理において、制御処理部14は、本発明に係る認証画像特徴ベクトル算出手段に該当する処理を行うことになる。
【0191】
そして、制御処理部14は、上述した処理により求められた、変形画像Iwi(i=2,3,・・・r)と、貢献度wi(i=2,3,・・・r)と、自然画像Iとを利用して、式13に示すように、変形画像Iw1を求める。つまり、復元対象である自然画像I1の変形画像Iw1を求める処理を行う(ステップS.43)。
【数16】
【0192】
この処理で制御処理部14は、自然画像Iiの変形画像Iwiに対して、自然画像Iiの貢献度wiの値を元に、線型結合し、その結果を、自然画像Iから減算し、減算された画像を自然画像I1の貢献度w1の値で除算することにより、自然画像I1の変形画像Iw1を算出する。この処理において、制御処理部14は、本発明に係る認証変形画像算出手段に該当することになる。
【0193】
最後に、制御処理部14は、上述した関数warpingを利用して、復元対象である自然画像I1を、式14に示すようにして求めて(ステップS.44)処理を終了する。
【数17】
【0194】
この処理で制御処理部14は、自然画像Iの特徴ベクトルFが、自然画像I1の特徴ベクトルF1と一致するように、変形画像Iw1にモーフィング処理を施すことによって、変形画像Iw1を自然画像I1に変形させる。この処理において、制御処理部14は、本発明に係る認証画像モーフィング生成手段に該当することになる。
【0195】
上述した多画像の逆モーフィング技術(法)を利用して、自然画像I1を認証画像とし、自然画像Iと自然画像I2,I3,・・・,Irとを基底画像集合とすると、認証画像を生成するために必要な鍵情報を、
(1)認証画像の生成処理に用いられる基底画像集合(自然画像Iと自然画像I2,I3,・・・,Ir:Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる貢献度(合成係数w1,w2,・・・,wr:Key3)
(4)各基底画像における特徴ベクトル(F,F2,・・・ ,Fr:Key4)
の4種類で示すことが可能となる。
【0196】
この4種類の鍵情報を用いることにより、基底画像集合を構成する基底画像を自然画像とすることができるため、ホルダ認証システム1における認証画像の生成処理のセキュリティーを高めることが可能となる。
【0197】
具体的に、認証画像の生成処理に、上述した多画像の逆モーフィング法を用いる場合には、自然画像(自然な画像あるいは自然に見える画像を意味する)を複数枚(例えばL枚)用意して、基底画像集合Ωを構成する基底画像として端末3の画像記録部12に記録しておく。端末3の制御処理部14は、任意の認証画像pに対して基底画像集合Ωからr−1枚の自然画像b1,b2,・・・,br-1(但し、r<L)を任意に選択し、認証画像pとr−1枚の自然画像b1,b2,・・・,br-1とを利用して、変形画像Iを作成する。この変形画像Iは自然画像となる。そして、作成された変形画像Iだけを基底画像集合Ωに追加すれば、変形画像Iとr−1枚の自然画像b1,b2,・・・,br-1とを利用して、認証画像pを生成することができる。
【0198】
従って、多画像の逆モーフィング法を利用することによって、基底画像集合Ωを構成する画像を自然画像にすることができるだけでなく、基底画像集合Ωのデータ量を抑制することが可能となる。基底画像集合Ωの画像数は、はじめの自然画像L枚に対して変形画像が加えられた合計の枚数となる(但し、自然画像の枚数Lは変形画像の枚数よりも遙かに少ない枚数となる)ため、少ない基底画像集合のデータ量により効率的に認証画像を生成することが可能となる。ただし、この方法を用いる場合には、認証画像を復元するために必要とされる計算量が多少増加してしまう傾向がある。
【0199】
なお、認証画像を生成するために用いられる各基底画像の特徴ベクトル(Key4)は、数十バイト〜数百バイト程度のデータ量にしかならないため、クレジットカード4の記録部9に記録させることができ、またサーバ2に記録させた場合であっても、データの通信負担が増加されることがない。
【0200】
[基底画像の圧縮処理]
上述したが多画像の逆モーフィング法を用いる場合に、認証画像の生成に用いられる基底画像集合の基底画像数を低減させることが可能であるが、それ以外の方法を用いる場合には、1枚の認証画像を生成するために複数枚(既に説明した基底画像集ではr枚、このr枚は、認証画像毎に変更することも可能であるが、説明の便宜上ここでは一律にr枚必要であるとする)の基底画像が必要となる。
【0201】
従って、本実施の形態に係るホルダ認証システム1を利用するユーザ(ホルダ)がM人いるとすると、それぞれのユーザがクレジットカード4のホルダであるか否かの認証に用いる認証画像もM枚生成する必要が生ずる。単純に1枚の認証画像にr枚の基底画像が必要とすれば、M枚の認証画像を生成するためには、M枚の認証画像×r枚の基底画像でN枚(=M×r)となり、基底画像集合のデータ量が非常に大きくなってしまう。
【0202】
基底画像集合のデータ量が大きい場合、端末3にLAN等で接続されたローカルサーバが存在し、ローカルサーバの記録手段に記録された基底画像集合を各端末3で共通して利用する場合には、データ量の増大を吸収することもできるが、システム全体のポータビリティが損なわれるおそれがあった。このため、基底画像そのものの圧縮を図ることにより基底画像集合のデータ量低減が求められている。基底画像を圧縮するために、既存の画像圧縮技術を利用することもできるが、より効率的な方法を用いることもできる。
【0203】
まず、任意のM枚の認証画像を一つのグループにまとめる。そして、認証画像を生成するr枚の基底画像を求めて、認証画像の生成に用いられる基底画像を、M枚の認証画像間で共通の基底画像によりシェアリングすることで、認証画像の生成に必要な基底画像の数をN(=r×M)枚ではなく、M枚(ただし、r<M)とすることができる。もちろん、認証画像の生成に用いられる基底画像の枚数rは、認証画像毎に固定であってもよく、また可変でもよい。
【0204】
さらに、M枚の認証画像を生成するために必要な基底画像を求める場合に、主成分分析(PCA:Principal Component Analysis)方法を用いてデータ量の低減を図ったうえで、認証画像の生成処理を行う方法を採用することもできる。主成分分析法を利用する場合には、r−1枚の基底画像(Eigen-faceともいう)と一枚の平均画像(Mean Face)とが求められる。なお、rの数が小さいときには、平均画像から元の画像を推定することが可能となるので、主成分分析法をあまり勧められない。また、他の方法を用いることによりデータ量の低減を図ることも可能である。
【0205】
また、上述した多画像の逆モーフィング技術を用いる場合には、基底画像数をおよそM枚(厳密にはM+α枚)となるので、基底画像を認証画像においてシェアリングする方法を使用する必要性は低い。また、多画像の逆モーフィング技術を用いる場合には、基底画像として自然画像を用いることができるので、基底画像の画素間の相関性が高く、従来の画像圧縮方法(例えばJPEGなど)を利用することによってデータ量を大幅に減らすことができる。
【0206】
[認証画像の種類について]
本実施の形態に係るホルダ認証システム1の説明においては、認証画像として、通常、写真(2次元画像でもあっても、3次元画像であってもよい)を用いた場合を想定して説明を行った。しかしながら、オペレータによる目視の認証処理ではなく、機械的な認証(以下、自動認証という)が可能な場合(つまり、自動認証を行う装置などが設けられている場合)には、必ずしも認証に用いるデータを認証画像として視認可能な画像にする必要がない。このため、パスワード、サイン、指紋、静脈パターンなどを認証画像に該当する認証データ(認証情報)として用いることができる。
【0207】
即ち、クレジットカード4などを使用する使用者が真正のホルダであるかを判断するための認証データ(認証情報)として、画像データに限らず、どんな「データ」であっても利用することが可能である。このような場合、認証データ(認証情報)の生成に用いられる情報(基底ベクトル)は、既に説明した基底画像とまったく同じようにして求めることができる。但し、生成された認証データ(認証情報)を認証するためには、人の目ではなく、機械による自動認証となる。ここで重要なのは、認証データ(認証情報)がクレジットカード4などに保存されていないことである。従って、第三者は認証データ(認証情報)をクレジットカード4などから解読したり、真似したり、改ざんしたりすることができない。
【0208】
また、認証データに基づいて使用者の認証を行うための別の方法として、オンラインで使用者の認証データ(認証情報)を取得する必要がある。認証過程はおよそ以下の通りとなる
ステップ1: 使用者の認証データ(認証情報)を取得する。
ステップ2: ホルダの認証データ(認証情報)を生成する。
ステップ3: 以上の2つステップにより得られたそれぞれの認証データ(認証情報)を照合する。
【0209】
例えば、カードに指紋検出手段(例えば、エプソンの薄型指紋センサー(日本経済新聞 夕刊(2006年7月24日発行)参照))が設けられている場合に、使用者がカードを使用するときには、その指紋がオンラインで読み取られ、端末に送られる。端末3は、クレジットカード4、端末3、サーバ2からの情報に基づき、ホルダの指紋情報を生成すれば、カードの使用者の指紋とホルダの指紋とを照合することによってホルダの認証を行うことができる。この場合には、オペレータの「目視」による認証は必要がない。
【0210】
従来、ホルダの指紋情報はカードの中に保存されるので、その情報が一旦解読されれば、第三者がそれを自分のものに置き換えることができる。第三者が指紋の置き換えがなされたカードを使用する場合には、オンラインで読み取った指紋とカードにある指紋とは一致するので、指紋がオンラインで読み取られても困らない。実際、ICカードに記録される情報を暗号化しても数分で解読可能であることが、ドイツのハッカーグループによって実証されている(2008年)。従って、上述したエプソンの指紋センサーのみでは不正使用を防ぐことができない。
【0211】
本実施の形態に係るホルダ認証システム1の認証画像を認証データとして用いることにより、ホルダの指紋情報をクレジットカード4に保存する必要がなく、ホルダの指紋情報がクレジットカード4を合法的に使用するときだけ生成することが可能となる。従って、本実施の形態に係るホルダ認証システム1の構成と、上述したエプソンの指紋センサーなどの既存技術と併用することによって、はじめて真正の使用者(ホルダ)を保護することができる。
【0212】
なお、上述した指紋情報とは、指紋を示す画像そのものであってもよいし、指紋の「特徴ベクトル」であってもよい。後者の場合、基底ベクトル集合のデータ量は小さく、より実装しやすいという利点が存在する。もちろん、指紋だけではなく、他の生体情報も使用することができる。例えば、カメラを用いることにより、画像の自動認証を行うことが可能である。タブレット状の情報端末などを利用することにより、サインに基づくオンライン自動認証を行うこともできる。このような方法を用いることにより、ATM(自動現金預払機)などにおいて、人間のオペレータがいなくても、高い認証精度でホルダの確認を行うことが可能となる。
【0213】
以上、本発明に係るホルダ認証システムの一例としてホルダ認証システム1を示し、図面を用いて詳細に説明したが、本発明に係るホルダ認証システムは上述した実施の形態に記載した内容に限定されるものではない。いわゆる当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0214】
例えば、本実施の形態に係るホルダ認証システム1では、サーバ2の制御部21が、認証画像(ホルダを認証するための画像)と任意の複数の画像とに基づいて複数の基底画像を生成する処理を行う場合について説明を行った。しかしながら、認証画像と任意の複数の画像とに基づいて複数の基底画像を生成する処理は、必ずしもサーバ2の制御部21において行われる構成には限定されない。例えば、サーバ2、端末3とは異なる手段として、認証画像と任意の複数の画像とに基づいて複数の基底画像を生成する基底画像生成装置を設けて、この基底画像生成装置において生成された基底画像が、サーバ2の基底画像記録部23に記録され、生成された係数情報が、サーバ2のホルダ情報記録部24やクレジットカード4の記録部9などに記録される構成とすることも可能である。
【0215】
また、本実施の形態に係るホルダ認証システム1では、端末3とサーバ2とが、クライアント−サーバ方式で接続される構成について説明を行ったが、端末3とサーバ2との接続方式は、必ずしもクライアント−サーバ方式には限定されず、いわゆるPeer to Peer(ピアトゥピア)方式により接続されるものであってもよい。サーバ2は、ネットワークを介して端末3に接続され、端末3において認証画像の生成に必要な鍵情報を記録するものであればよい。例えば、サーバ2が他の端末3として機能し、一の端末3が、他の端末3の鍵情報を所有して、必要に応じてネットワークを介して互いに鍵情報の送受信を行う構成にすることによって、各端末3で認証画像の生成処理に必要な鍵情報を分散させることができる。ネットワークに接続される端末3の数が増えれば増えるほど、鍵情報をより広範囲に分散させることが可能となる。
【符号の説明】
【0216】
1 …ホルダ認証システム
2 …サーバ(ホルダ認証サーバ、基底画像生成装置)
3 …端末(ホルダ認証端末)
4 …クレジットカード(ホルダであることの認証に利用される記録媒体)
5 …ネットワーク
9 …(クレジットカードの)記録部(情報記録手段)
11 …(端末の)カードリーダ部(データ取得手段)
12 …(端末の)画像記録部(端末記録手段)
13 …(端末の)通信部(データ通信手段)
14 …(端末の)制御処理部(基底画像特定手段、認証画像生成手段、変形画像生成手段、認証画像特徴ベクトル算出手段、認証変形画像算出手段、認証画像モーフィング生成手段)
15 …(端末の)画像表示部
20 …(サーバの)通信部(サーバ通信手段)
21 …(サーバの)制御部(第2係数情報算出手段、重み付け係数情報算出手段、基底画像生成手段、係数情報算出手段、第2インデックス情報算出手段)
22 …(サーバの)端末情報記録部(サーバ記録手段)
23 …(サーバの)基底画像記録部(サーバ記録手段、画像記録手段)
24 …(サーバの)ホルダ情報記録部(サーバ記録手段)
【技術分野】
【0001】
本発明は、ホルダ認証システム、ホルダ認証端末、基底画像生成装置およびホルダであることの認証に利用される記録媒体に関し、より詳細には、基底画像集合と、インデックス情報と、係数情報とに基づいて、所定のサービスなどを受けようとする使用者が、そのサービスを受けることが認められた正当(真正)の使用者(ホルダ)であるか否かの認証に用いられる認証画像を生成することが可能なホルダ認証システム、ホルダ認証端末、基底画像生成装置およびホルダであることの認証に利用される記録媒体に関する。
【背景技術】
【0002】
従来より、2枚の画像から両方の画像の特徴を備えつつ違和感のない新たな画像を生成する技術としてモーフィング画像生成方法が知られている(例えば、特許文献1参照)。
【0003】
このようなモーフィング技術を利用することにより、2枚の画像から、違和感のないモーフィング画像を生成することができる。例えば、2枚の画像が人間の顔の場合には、2枚の顔画像のそれぞれの特徴を備えながら、その2枚の顔画像とは異なる顔画像であって、見た目に違和感のない顔画像を生成することが可能となる。
【0004】
さらに、近年では、このモーフィング技術を利用して、カード(例えば、クレジットカードなどのように、提示することによって一定のサービスなどを受けることが可能となるカード)を使用するユーザが、そのカードなどの正当な所有者(以下、ホルダという)であるか否かの判断を行う方法が提案されている(例えば、特許文献2参照)。
【0005】
特許文献2に開示された方法では、ホルダを証明する認証画像と、認証画像とは異なる画像からなる目標画像とに基づいて、画像モーフィング技術を用いることによって、認証画像を目標画像に近づくように変形させた変形認証画像を生成する。そして、変形認証画像をカードに記録させる。
【0006】
ホルダの認証を行う場合には、まず、カードに記録される変形認証画像を読み出す。そして、変形認証画像と、変形率と、目標画像と、変形認証画像の特徴的構成を部分的に定義した変形特徴情報(特徴ベクトル)と、目標画像の特徴ベクトルとに基づいて、逆モーフィング技術を用いてホルダ自身を証明する認証画像をカード認証端末が生成し、カード認証端末に設けられるディスプレイに認証画像を表示させる。このようにして生成された認証画像と、カードの使用者の顔とをオペレータが比較することにより、カードの使用者がホルダであるか否かの判断を行うことが可能となる。
【0007】
しかしながら、特許文献2に示すように、カードに変形認証画像を記録させるためには、比較的容量の大きな記録手段(メモリなど)をカードに設ける必要が生じる。このため、一般的に流通しているクレジットカードなどでは、十分な記録容量を確保することが困難であるという問題があった。
【0008】
このため、今日では、変形認証画像と目標画像とに基づいて、モーフィング技術により認証画像を生成するのではなく、基底画像集合(複数の画像により構成される基底画像の集まりを基底画像集とし、さらに複数の基底画像集の和集合を基底画像集合とする)と、基底画像集合の中から認証画像を生成するために用いられる基底画像集(複数の基底画像の集まり)を特定するためのインデックス情報と、基底画像集(複数の基底画像の集まり)に基づいて認証画像を生成するための係数情報(係数列)とに基づいて認証画像を生成する技術が特願2010−144368号において提案されている(この技術が提案されている特許出願を文献3とする)。
【0009】
このように、3種類の情報(以下、認証画像の生成(合成)に用いられる情報を「鍵情報」とする)、つまり、基底画像集合(以下、1つめの鍵情報をKey1で示す)と、インデックス情報(以下、2つめの鍵情報をKey2で示す)と、係数情報(以下、3つめの鍵情報をKey3で示す)とを用いて、認証画像を生成することにより、認証画像の生成を複数の鍵情報に基づいて行うことが可能となる。
【0010】
ここで、Key1の基底画像集合は、画像データの集合であるためデータ量が大きくなる傾向がある一方で、Key2のインデックス情報、Key3の係数情報は、データ量が少ない傾向がある。このため、データ量の大きい基底画像集合(Key1)を、カード認証端末などの大容量記録媒体に予め記録させ、データ量の少ないインデックス情報(Key2)や係数情報(Key3)を、カードのメモリやネットワークを介して接続されるサーバの記録媒体などに記録させておくことにより、認証画像の生成に必要な情報の分散化が図れるとともに、メモリ容量の乏しいカード(例えば、磁気カードやICカードなど)であっても、認証画像の生成に必要な情報を記録させておくことが可能になる。
【0011】
ところで、文献3に示す認証画像の生成方法では、複数の基底画像(例えば顔写真)に基づいて認証画像を生成する処理を行っている。文献3に示す認証画像の生成方法では、認証画像を生成するために複数の基底画像を構成部分ごとに抽出するのではなく、複数の基底画像そのものを複数の画像パターンとして扱うことにより、統計的なパターン認識手段を適用してホルダの認証画像を生成している。このため、文献3に示すように、複数の基底画像そのものを複数の画像パターンとして扱って認証画像を生成する場合には、膨大な基底画像(顔写真)が必要になってしまうという問題が生じていた。
【0012】
この問題を解決するために、文献3においては、主成分分析(PCA:Principal Component Analysis)方法を用いて、認証画像の生成に利用される画像データのデータ量を低減させた上で、認証画像の生成処理を行っている。主成分分析方法とは、複数の画像の特徴を基準とした高次元の分布状態から、その分布状態をよく表現できる低次元の分布状態を示し得る基底画像を用いる方法である。具体的には、多数の顔写真、例えばM枚の顔写真(変数{Zm}{m=1,2,・・・,M})に基づいて、情報の損失を最小限に抑えながら、顔写真をよく表現できる互いに直交なN(N<M)個の基底画像{bN}を求める方法である。
【0013】
まず、M枚の顔写真のそれぞれを、各画像の特徴に基づくベクトルとして捉える。そして、M枚の顔写真より求められた平均画像を平均ベクトルとし、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて、M次元の画像空間を構築する。基底画像を示すベクトルは、M次元の画像空間における主成分の軸を構成することになる。このM次元の空間にある任意の点pは、基底画像を示すベクトルの線型結合(一次結合)により近似的に求めることが可能となる。
【0014】
具体的に、主軸のベクトルの集合をBとし
B={b1,b2,・・・,bN}
で表す。画像空間に存在する顔写真の画像pは、
【数1】
で表すことが可能となる。ここで、εは近似誤差(合成誤差、生成誤差)で、W={w1,w2,w3,・・・wN }は、基底画像に対応する係数の集合(係数列)である。N=MあるいはNが画像空間のランクに等しい場合、近似誤差εがゼロとなる。
【0015】
基底画像は、上述したように、各画像の特徴を示す主軸となるベクトルであるため、基底画像に対応するベクトルを適切な係数で線型結合することによって、任意の画像(具体的には、ホルダの認証画像)を高い精度で生成することが可能となる。
【0016】
なお、主成分分析方法により基底画像を求める場合には、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて画像空間が構築される。つまり、各画像を示すベクトルに対して平均的な画像のベクトルを差し引くことによりセンタリングが行われる。このため、すべての画像の平均画像を求めて記憶する必要があるが、センターをなす平均画像を基底画像の1つと考えると、対応する係数を常に1とすることができる。
【0017】
また、認証画像をpとし、この認証画像pを最も精度よく生成することが可能な基底画像の集まり(基底画像集)をBとする場合には、係数列wiを、認証画像pと各基底画像bi との内積によって、簡単に求めることが可能である。
wi =<p,bi >但し、i=1,2,3,…・・・式2
【0018】
このように、文献3に示される認証画像の生成方法(Key1〜Key3を用いて認証画像を生成する方法)を用いることにより、認証画像を生成するために利用する画像データとして複数の基底画像を用いることができるので、画像データのデータ量を低減させることが可能になる。さらに、認証画像の生成に必要な係数情報を、認証画像と基底画像との内積によって容易に求めることが可能となる。
【0019】
さらに、文献3に示す方法では、上述したように、認証画像の生成に利用される複数の基底画像の集まり(基底画像集)をさらに複数グループ(例えばK組のグループ)だけ集めて基底画像集合を用いる。
【0020】
基底画像集合をΩとすると、基底画像集合Ωは、
【数2】
で示される。
【0021】
認証画像の生成処理に使用される基底画像集は、上述したように、基底画像集合の一部を構成する複数の基底画像であることから、基底画像集合の中から認証画像の生成処理に使用される基底画像を特定する情報が必要となる。このような情報として、例えば、基底画像集合を構成する各基底画像の順番を示した情報を用いることができる。この順番を示した情報が、上述したインデックス情報に該当するものである。
【0022】
例えば、置換変換処理を行う前における第kグループの基底画像集の基底画像の順番は、インデックス情報によって、
【数3】
と示すことができる。
【0023】
従って、生成処理に用いられる基底画像(例えば第kグループの基底画像集の基底画像)を基底画像集合より求める場合には、式4に示したインデックス情報を用いることにより、適切な基底画像を適切な順番で求めることができる。
【0024】
文献3に記載の認証画像の生成方法では、多数の基底画像集の和集合である基底画像集合(Key1)、インデックス情報(Key2)、認証画像の生成処理に用いられる係数情報(係数列の情報:Key3)として、具体的に、
【数4】
【数5】
【数6】
を用いて、認証画像の生成を行う。
【先行技術文献】
【特許文献】
【0025】
【特許文献1】特開2007−219230号公報
【特許文献2】特開2011−2938号公報
【発明の概要】
【発明が解決しようとする課題】
【0026】
ところで、文献3に示された認証画像の生成方法では、多数の任意の画像を予め用意し、主成分分析法を用いることによって多数の基底画像を生成して認証画像の生成処理を行っている。このように多数の基底画像を用いて認証画像の生成を行うことにより、近似誤差(生成誤差、合成誤差)εの少ない違和感のない認証画像を生成することが可能となる。
【0027】
しかしながら、1枚の認証画像を生成するために多数の基底画像を利用するため、認証画像の生成に用いられる係数情報のデータ量が大きくなるおそれがあった。このため、記録容量の少ないカード等においては、係数情報をカードに記録させることが困難になってしまう場合があるという問題があった。
【0028】
さらに、認証画像の生成に用いられる基底画像は、認証画像毎(認証画像を利用するユーザ毎)に特化(最適化)し、近似誤差(生成誤差、合成誤差)εを最小に抑えることが好ましいが、文献3に示された技術では、すべての認証画像に共通の基底画像を求めているので、新しいユーザに対して、認証画像を精度よく生成することができなくなる恐れがあった。
【0029】
一方で、主成分分析法により求められる基底画像は互いに直交であるため、簡単に解読されてしまうおそれがあるという問題があった。すなわち、第三者が、基底画像集合Ωにおいて、直交関係(同値関係)を定義すれば、任意の認証画像に対して、それを生成するための基底画像集合Ωの部分集合が特定されるおそれがあった。
【0030】
さらに、文献3に示された認証画像の生成方法では、3種類の鍵情報を用いて認証画像の生成を行っているが、認証画像の生成処理におけるセキュリティー向上を目的として3種類の鍵情報だけでなく、さらにもう1つ鍵情報を加えて4種類の鍵情報とし、鍵情報の分散化を図ることが求められている。
【0031】
本発明は、上記課題に鑑みてなされたものであり、基底画像を用いた認証画像の生成処理において、認証画像の生成に必要な基底画像をより効率的かつ効果的に算出し、また認証画像の生成に必要な係数情報のデータ量を低減させることができ、さらに、セキュリティーを高めることが可能なホルダ認証システム、ホルダ認証端末、基底画像生成装置およびホルダであることの認証に利用される記録媒体を提供することを課題とする。
【課題を解決するための手段】
【0032】
上記課題を解決するために、本発明に係る第1のホルダ認証システムは、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記インデックス情報または前記係数情報をネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記インデックス情報または前記係数情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
【0033】
また、本発明に係る第1のホルダ認証端末は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を記録する端末記録手段と、該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
【0034】
さらに、本発明に係るホルダであることの認証に利用される第1の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、認証画像生成手段が、前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末において使用される前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。
【0035】
従来より知られている認証画像の生成方法では、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いる複数の直交基底画像を基底画像集合の中から特定するためのインデックス情報と、インデックス情報に基づいて基底画像集合から特定された複数の直交基底画像のそれぞれと認証画像との内積により求められる係数列の係数情報との3つの鍵情報を用いて、認証画像の生成を行っていた。
【0036】
しかしながら、基底画像集合として複数の直交基底画像をそのまま用いると、係数情報が認証画像と各基底画像との内積により簡単に求められるという利点がある一方で、基底画像は互いに直交であるため、簡単に解読されてしまうおそれがあるという問題があった。例えば、第三者が、直交関係(同値関係)を基底画像集合Ωに定義すれば、任意の認証画像に対して、それを生成するための基底画像集合Ωの部分集合が特定されるおそれがあるという問題があった。
【0037】
本発明に係る第1のホルダ認証システム、第1のホルダ認証端末およびホルダであることの認証に利用される第1の記録媒体では、複数の直交基底画像からなる基底画像集合に代えて、変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合を用いることにより、認証画像の生成処理を行うことを特徴とする。このように、複数の非直交基底画像からなる基底画像集合を用いることにより、直交基底画像のように第三者によって簡単に基底画像が解読されてしまうことを防止することが可能となる。
【0038】
ここで、ホルダとは、一定のサービスの提供などを受けることが認められた正当な(真性の)なユーザ(使用者)を意味し、例えば、クレジットカードによる商品購入サービスをユーザが受けようとする場合には、クレジットカード会社によりクレジットカードの利用を認められた者が該当し、一般的にクレジットカードの正当な所有者が該当することになる。
【0039】
また、ホルダの認証に用いられる認証画像とは、ホルダの顔写真が一般的に用いられる。ただし、ホルダの認証に用いられる認証画像は、必ずしも顔写真だけには限定されず、ホルダを認証可能なデータであればどのような情報であってもよい。つまり、認証画像は、必ずしも人間の視覚により確認できる画像データだけには限定されず、機械的な判断装置により判断することが可能となるパスワード、サイン、指紋(視覚的に判断できる指紋画像だけでなく、視覚的に判断することが困難な指紋の特徴ベクトル情報も含む)、静脈パターン情報などであってよい。
【0040】
さらに、ホルダであることの認証に利用される記録媒体とは、クレジットカードのようにカード形状をなすものはもちろんのこと、携帯電話(フィーチャーフォン(Feature phone)やスマートフォンなどを含む)、PDA(Personal Digital Assistant、Personal Data Assistance)、タブレット端末、携帯用コンピュータなどのように、ユーザが個別に所持して使用する携帯情報機器などであって、必ずしもカード形状を呈しないものであっても、ホルダであることの認証に利用される記録媒体に含まれる。
【0041】
また、ホルダであることの認証に利用される記録媒体の情報記録手段は、メモリなどのように電子データを記録可能な媒体だけには限定されない。例えば、ホルダであることの認証に利用される記録媒体がカードである場合において、カードの表面にバーコード、QRコード、認証コード番号などが印刷など(記録)されている場合であっても、所定の情報をカードに付帯することが可能であることから、情報記録手段を備えるものと判断することが可能となる。
【0042】
さらに、ホルダ認証サーバは、ネットワークを介してホルダ認証端末に接続され、ホルダ認証端末において認証画像の生成に必要な鍵情報を記録するものであれば、必ずしもクライアントとサーバとの関係をなすものには限定されない。例えば、ホルダ認証サーバが他のホルダ認証端末として機能するものであって、ホルダ認証サーバと、ホルダ認証端末とが、Peer to Peer(ピアトゥピア)の関係により接続されるものであってもよい。この場合には、一のホルダ認証端末が、他のホルダ認証端末の鍵情報を所有し、必要に応じてネットワークを介して鍵情報の送受信を行うことによって、ホルダ認証端末で認証画像の生成処理を行うことが可能となる。
【0043】
また、本発明に係る第2のホルダ認証システムは、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により前記直交基底画像とは異なる複数の基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、前記変換行列の逆行列が記録されると共に、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記変換行列の逆行列と、前記インデックス情報または前記係数情報とをネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報または前記係数情報とを、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
【0044】
さらに、本発明に係る第2のホルダ認証端末は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報と
の4つの鍵情報を記録する端末記録手段と、該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
【0045】
また、本発明に係るホルダであることの認証に利用される第2の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報との4つの鍵情報を用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて複数の直交基底画像に変換し、前記係数情報の係数列に基づく変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。
【0046】
本発明に係る第2のホルダ認証システム、第2のホルダ認証端末およびホルダであることの認証に利用される第2の記録媒体によれば、認証画像を生成するために必要な鍵情報として、基底画像集合、インデックス情報および係数情報の3種類だけではなく、さらに変換行列の逆行列を加えた4種類とすることが可能となる。このように鍵情報の数が増加することにより、従来のように3種類の鍵情報を用いて認証画像の生成を行う場合に比べてセキュリティーを高めることが可能となる。
【0047】
さらに、本発明に係る第2のホルダ認証システムでは、4種類の鍵情報を、ホルダ認証端末、ホルダ認証サーバおよび記録媒体に分散させることができるので、認証画像の生成のために必要とされる鍵情報の全て揃えることが困難となる。このため、容易に認証画像の生成が行われてしまうことを防止することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0048】
また、上述した第1のホルダ認証システムにおいて、前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記インデックス情報と、前記変換関数F(S)とが記録され、前記ホルダ認証サーバは、前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合によって前記認証画像を生成するものであってもよい。
【0049】
また、上述した第2のホルダ認証システムにおいて、前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記逆行列と、前記インデックス情報と、前記変換関数F(S)とが記録され、前記ホルダ認証サーバは、前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記逆行列と、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。
【0050】
さらに、上述した第2のホルダ認証端末において、前記端末記録手段は、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。
【0051】
さらに、上述した第2のホルダ認証端末において、前記端末記録手段は、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。
【0052】
また、本発明に係るホルダであることの認証に利用される第3の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報との4つの鍵情報を用いて、基底画像特定手段が、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、認証画像生成手段が、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、前記基底画像特定手段により特定された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。
【0053】
さらに、本発明に係るホルダであることの認証に利用される第4の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報とを用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて前記複数の直交基底画像に変換し、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。
【0054】
上述したように、本発明に係る第1および第2のホルダ認証システム、第1および第2のホルダ認証端末、本発明に係るホルダであることの認証に利用される第3の記録媒体および第4の記録媒体では、変換関数F(S)に基づいて、ホルダを識別するための文字列情報Sが数列で示された第2の係数情報を算出するとともに、第2の係数情報を利用して重み付けが行われた係数情報を算出することによって、認証画像の生成に必要とされる鍵情報の一部を、第2の係数情報および重み付けが行われた係数情報に置き換えることが可能となる。このため、鍵情報を従来に比べて複雑にすることができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0055】
さらに、第2の係数情報および重み付けが行われた係数情報は、文字列情報Sと変換関数F(S)とにより算出することができる。このため、文字列情報Sを記録媒体の情報記録手段に記録させ、変換関数F(S)をホルダ認証サーバのサーバ記録手段に記録させることにより、鍵情報を分散させることができるので、セキュリティーを高めることができる。
【0056】
また、上述した第1のホルダ認証システムにおいて、前記基底画像集合は、前記複数の非直交基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、前記ホルダ認証サーバは、前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定するものであってもよい。
【0057】
さらに、上述した第2のホルダ認証システムにおいて、前記基底画像集合は、前記複数の基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、前記ホルダ認証サーバは、前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定するものであってもよい。
【0058】
また、上述した第1のホルダ認証端末において、前記基底画像集合は、前記複数の非直交基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報が記録されており、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定するものであってもよい。
【0059】
さらに、上述した第2のホルダ認証端末において、前記基底画像集合は、前記複数の基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報が記録されており、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定するものであってもよい。
【0060】
上述したように、本発明に係る第1および第2のホルダ認証システム、第1および第2のホルダ認証端末では、基底画像集合の基底画像が置換変換テーブル情報によって置換変換されているので、インデックス情報を第三者が取得しても、基底画像集合から認証画像の生成に用いられる基底画像を求めることが困難となる。このため、認証画像の生成に用いられる基底画像が第三者により簡単に解読されてしまうことを防止することができ、セキュリティーを高めることが可能となる。
【0061】
さらに、置換変換テーブル情報が認証画像の生成に用いられる鍵情報に加えられることになるので、鍵情報の数が増加することにより、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0062】
また、本発明に係る第3のホルダ認証システムは、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報、または、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、ネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出する認証変形画像算出手段と、前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成する認証画像モーフィング生成手段とを有することを特徴とする。
【0063】
さらに、本発明に係る第3のホルダ認証端末は、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報との4つの鍵情報を記録する端末記録手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出する認証変形画像算出手段と、前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成する認証画像モーフィング生成手段とを有することを特徴とする。
【0064】
さらに、本発明に係るホルダであることの認証に利用される第5の記録媒体は、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報との4つの鍵情報を用いて、変形画像生成手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、r−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させ、認証画像特徴ベクトル算出手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出し、認証変形画像算出手段が、変形画像生成手段により変形されたr−1枚の前記自然画像のそれぞれの変形画像に対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出し、認証画像モーフィング生成手段が、前記モーフィング画像の特徴ベクトルが前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成するホルダ認証端末おいて使用される前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち少なくとも一つを記録する情報記録手段を有することを特徴とする。
【0065】
本発明に係る第3のホルダ認証システム、第3のホルダ認証端末およびホルダであることの認証に利用される第5の記録媒体では、多画像モーフィング技術を応用することによって、認証画像の生成処理を行うことができる。ここで、多画像モーフィング技術を利用することにより、認証画像の生成処理に用いられる基底画像集合に自然画像を利用することが可能となる。基底画像集合を構成する画像として自然画像を用いることにより、不自然な画像を用いる場合に比べて第三者による基底画像集合の攻撃を回避することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0066】
また、本発明に係る基底画像生成装置は、認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とが記録された画像記録手段と、該画像記録手段に記録された前記認証画像と前記r−1枚の任意の画像とを、線型部分空間の基底ベクトルとして直交化し、正規化することによりr枚の基底画像を生成する基底画像生成手段と、該基底画像生成手段により生成されたr枚の基底画像のそれぞれと前記認証画像との内積を算出することにより係数列をなす係数情報を求める係数情報算出手段とを有し、線型結合により前記認証画像を生成することが可能な前記r枚の基底画像と前記係数情報とを求めることを特徴とする。
【0067】
本発明に係る基底画像生成装置では、認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とに基づいてr枚の基底画像を生成する。この処理において、r枚の基底画像を算出するために認証画像が用いられるため、r枚の基底画像に認証画像の特徴が分散されて含まれることになる。このため、求められた基底画像を用いて、認証画像の生成処理を行う場合には、従来の基底画像よりも少ない枚数rの基底画像を用いて精度の高い認証画像を生成することが可能となる。
【0068】
また、係数情報をなす係数列は、各基底画像と認証画像との内積により求められるので、基底画像の枚数rが少ない場合には、求められる係数の数も少なくなり、結果として、係数情報のデータ量を少なくすることが可能となる。さらに、認証画像の追加に伴って、認証画像の生成に必要な基底画像だけを生成し、基底画像集合に追加するので、既存のユーザの情報に悪影響を与えることはない。また、基底画像集合の更新や削除も簡単となる。
【発明の効果】
【0069】
本発明に係るホルダ認証システム、ホルダ認証端末およびホルダであることの認証に利用される記録媒体によれば、複数の直交基底画像からなる基底画像集合に代えて、変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合を用いることにより、認証画像の生成処理を行うことができる。このように、複数の非直交基底画像からなる基底画像集合を用いることにより、直交基底画像のように第三者によって簡単に基底画像が解読されてしまうことを防止することが可能となる
【0070】
また、本発明に係るホルダ認証システム、ホルダ認証端末およびホルダであることの認証に利用される記録媒体では、多画像モーフィング技術を応用することによって、認証画像の生成処理を行うことができる。ここで、多画像モーフィング技術を利用することにより、認証画像の生成処理に用いられる基底画像集合に自然画像を利用することが可能となる。基底画像集合を構成する画像として自然画像を用いることにより、不自然な画像を用いる場合に比べて第三者による基底画像集合の攻撃を回避することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。
【0071】
さらに、本発明に係る基底画像生成装置は、認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とに基づいてr枚の基底画像を生成する。このように、r枚の基底画像を算出するために認証画像が用いられるため、r枚の基底画像に認証画像の特徴が分散されて含まれることになる。このため、求められた基底画像を用いて、認証画像の生成処理を行う場合には、従来の基底画像よりも少ない枚数rの基底画像を用いて精度の高い認証画像を生成することが可能となる。
【0072】
また、本発明に係る基底画像生成装置では、係数情報をなす係数列が、各基底画像と認証画像との内積により求められるので、基底画像の枚数rが少ない場合には、求められる係数の数も少なくなり、結果として、係数情報のデータ量を少なくすることが可能となる。さらに、認証画像の追加に伴って、認証画像の生成に必要な基底画像だけを生成し、基底画像集合に追加するので、既存のユーザの情報に悪影響を与えることはない。また、基底画像集合の更新や削除も簡単となる。
【図面の簡単な説明】
【0073】
【図1】実施の形態に係るホルダ認証システムの概略構成を示したブロック図である。
【図2】実施の形態に係る端末の概略構成を示したブロック図である。
【図3】実施の形態に係るサーバの概略構成を示したブロック図である。
【図4】実施の形態に係るサーバの制御部が、基底画像と係数情報とに基づいて、認証画像を生成する処理を示したフローチャートである。
【図5】実施の形態に係る端末の制御処理部が、認証画像を生成する処理手順を示したフローチャートである。
【図6】実施の形態に係る端末の制御処理部が、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求める逆モーフィング処理を示したフローチャートである。
【発明を実施するための形態】
【0074】
以下、本発明に係るホルダ認証システムの一例を、図面を用いて詳細に説明する。なお、[背景技術]において既に説明した事項については、本実施の形態において重複した説明を省略するものとする。
【0075】
[ホルダ認証システムの全体構成]
図1は、本実施の形態に係るホルダ認証システムの概略構成を示したブロック図である。本実施の形態に係るホルダ認証システム1は、サーバ(ホルダ認証サーバ、基底画像生成装置)2と、端末(ホルダ認証端末)3と、ホルダであることの認証に利用される記録媒体により概略構成されている。本実施の形態に係るホルダ認証システム1では、ホルダであることの認証に利用される記録媒体の一例として、クレジットカード(ICカード)4を用いて説明を行う。
【0076】
但し、ホルダであることの認証に利用される記録媒体は、クレジットカードだけには限定されない。所定のサービスなどを受けようとする場合に、使用者がサービスの提供を受けることが認められる者であることを証明するために用いられる媒体であって、例えば、サービス提供者などから提示等することが求められる物品(例えば、携帯物)などであれば、どのような形状・形態をなすものであってもよい。
【0077】
例えば、ホルダであることの認証に利用される記録媒体には、会社の社員証、大学などの学生証、住民基本台帳カード、定期券やプリぺイドカードなどに利用される非接触式ICカードなどのようなカード形状を呈するものが含まれ、さらに、携帯電話(フィーチャーフォン(Feature phone)やスマートフォンなどを含む)、PDA(Personal Digital Assistant、Personal Data Assistance)、タブレット端末、携帯用コンピュータなどのように、ユーザが個別に所持して使用する携帯情報機器などであって、必ずしもカード形状を呈しないものであっても、ホルダであることの認証に利用される記録媒体に含まれる。
【0078】
また、ホルダであることの認証に利用される記録媒体は、必ずしもホルダの所有物には限定されず、サービス提供者などから貸与されたもの(例えば、返却が求められる会員証(学生所や社員証など))であってもよい。
【0079】
図1に示すように、サーバ2と端末3とは、ネットワーク5を介して接続されている。サーバ2と端末3とは、認証画像の生成処理に必要なデータ(例えば、既に説明したKey1〜Key3など)や、クレジットカード4の正当性を判断するための情報(カード情報)などの送受信を、ネットワーク5を介して行う。このネットワーク5は、専用回線であってもよく、またインターネットなどの公開された通信回線であってもよい。
【0080】
サーバ2と端末3とのデータの送受信には、そのデータ内容が簡単に第三者に漏洩しないように、暗号化技術を用いることが多い。暗号化技術としてさまざまな方法を用いることができるが、本実施の形態に係るホルダ認証システム1では、データの暗号化を行うために、さらに、サーバ2および端末3の正当性判断を行うために、公開鍵暗号方式を採用する。
【0081】
公開鍵暗号方式では、データの暗号化に使用する鍵と復号化に使用する鍵とが分離されており、暗号化に使った鍵と同じ鍵では復号化を行うことができず、片方の鍵からもう一方の鍵を割り出すことも容易にできない仕組みになっている。鍵の持ち主は復号化に用いる鍵のみを他人に知られないように管理し(復号化する鍵=秘密鍵)、暗号化に用いる鍵は広く公開することが可能となっている(暗号化する鍵=公開鍵)。なお、公開鍵は必ずしも公開する必要はなく、使用方法に応じて公開しない方法を用いることも可能である。データを暗号化して送受信する場合、送信者は、受信者が公開している公開鍵を入手してデータの暗号化を行った後にデータの送信を行う。暗号化されたデータは受信者の持つ秘密鍵でしか復号化できないため、途中で第三者に傍受されても中身を解読されることはなく、情報漏洩を防止することが可能となる。
【0082】
なお、本実施の形態に係る端末3とサーバ2とのデータの送受信では、上述した公開鍵暗号方式を用いるが、暗号化の方法は公開鍵暗号方式には限定されず、他の暗号化方式を採用するものであってもよい。例えば、暗号化に用いる鍵と復号化に用いる鍵とが同一の鍵となる共通鍵暗号方式であってもよい。共通鍵暗号方式を採用する場合であっても、鍵情報の管理を徹底することにより、データの漏洩を抑制することが可能である。
【0083】
なお、上述した暗号化方式は、クレジットカード4に記録された情報が第三者に盗み取られて内容が簡単に漏洩してしまうことを防止するため、クレジットカード4に記録させる情報に暗号化を行うときにも利用することが可能である。例えば、クレジットカード4を発行する前に、情報の暗号化を行った後に、暗号化された情報をクレジットカード4に記録させる。このように暗号化された情報をクレジットカード4に記録させることにより、第三者がクレジットカード4に記録される情報を盗み取った場合であっても、簡単にその内容を知ることが困難となる。
【0084】
クレジットカード4に記録される情報の中身を確認する必要が生じた場合には、後述するようにクレジットカード4と端末3との相互認証が行われ、さらに端末3とサーバ2との相互認証とによりクレジットカード4および端末3の正当性が認められた後に、サーバ2が端末3の公開鍵を用いて、クレジットカード4に記録される情報を復号化するための復号化鍵を暗号化し、暗号化された復号化鍵を端末3に送る。
【0085】
端末3では、サーバ2からの復号化鍵を受信して、サーバ2で使用した公開鍵に対応する秘密鍵で、取得した復号化鍵の復号化を行い、この復号化された復号化鍵を用いることにより、クレジットカード4から読み出した情報の復号化を行うことが可能となる。
【0086】
クレジットカード4には、認証画像を生成するために必要な情報(例えば、Key2(インデックス情報)やKey3(係数情報)など)の情報を記録することが可能な記録部(情報記録手段)9が設けられている。記録部9は、一般的なメモリにより構成されており、一定量のデータを記録することが可能となっている。本実施の形態においては、記録部9に、認証画像の生成に必要とされるKey2(インデックス情報)やKey3(係数情報)が記録される。
【0087】
なお、クレジットカード4の記録部9は必ずしも一般的なメモリなどには限定されない。例えば、クレジットカード4の表面にバーコード、QRコード、識別番号などが印刷(記録)されている場合には、これらの印刷情報に基づいてKey2(インデックス情報)やKey3(係数情報)を記録することができるので、実質的に記録部9を備えているものと判断することができる。
【0088】
[端末の構成]
端末3は、図2に示すように、カードリーダ部(データ取得手段)11と、画像記録部(端末記録手段)12と、通信部(データ通信手段)13と、制御処理部(基底画像特定手段、認証画像生成手段、変形画像生成手段、認証画像特徴ベクトル算出手段、認証変形画像算出手段、認証画像モーフィング生成手段)14と、画像表示部15とを有している。
【0089】
カードリーダ部11は、クレジットカード4の記録部9に記録されるデータ(上述したKey2(インデックス情報)やKey3(係数情報)などの情報)を読み取る機能を有している。また、カードリーダ部11は、クレジットカード4に記録されるデータを読み取るだけでなく、クレジットカード4に対して必要な情報を入力することが可能となっている。ICカード型のクレジットカードでは、入力された情報に基づいて情報の認証処理を行うことが可能となっており、カードリーダ部11で、クレジットカード(ICカード)から認証結果を読み取ることによって、クレジットカード4と端末3との認証を行うことが可能になっている。
【0090】
画像記録部12は、ハードディスクやSSD(Solid State Drive)などの一般的な記憶装置により構成されている。画像記録部12には、サーバ2より取得する基底画像集合(複数の基底画像集(Key1))などを記録することが可能となっている。通信部13は、一般的なネットワークインターフェイスカード(LAN(Local Area Network)カード)などにより構成されており、サーバ2とのデータの送受信などに使用される。
【0091】
制御処理部14は、端末3におけるさまざまな処理を行う機能を有しており、演算処理を行うCPU(Central Processing Unit)、ホルダの認証処理に関するプログラム等を記録するROM(Read-Only Memory)、ワークエリアとして利用されるRAM(Random Access Memory :情報記録手段)等により構成されている。このRAMは、カードリーダ部11においてクレジットカード4より読み取ったデータなどを一時的に記録することが可能となっている。
【0092】
制御処理部14は、Key1(基底画像集合)、Key2(インデックス情報)、Key3(係数情報)の情報などに基づいて、認証画像の生成を行う役割を有している。また、本実施の形態に係るクレジットカード4は、ICカード型のクレジットカードであるため、制御処理部14は、カードリーダ部11を操作することにより、クレジットカード4と端末3との認証処理を、クレジットカードに行わせる役割を有している。なお、クレジットカード4としてICカードではなく磁気カードが用いられている場合、制御処理部14は、通信部13を介してサーバ2にカード情報を送信し、サーバ2より返信された認証情報を、通信部13を介して取得することによって、磁気カードの認証処理を行う。
【0093】
また、制御処理部14は、端末3を識別することが可能な認証情報を、通信部13を介してサーバ2に送信すると共に、送信した端末3の認証情報に対するサーバ2からの返信認証結果を、通信部13を介して受信することによって、端末3とサーバ2との認証処理を行う機能を有している。なお、制御処理部14は、サーバ2との情報の送受信処理において、上述した公開鍵暗号方式を用いて暗号化・復号化処理を行う役割も有している。
【0094】
画像表示部15は、液晶ディスプレイやCRTディスプレイなどで構成され、制御処理部14により生成された認証画像をオペレータに視認させる役割を有している。画像表示部15に表示される認証画像は、Key1〜Key3の情報に基づいて復元された認証画像であって、クレジットカードの登録時に申請されたホルダの顔写真とほぼ同じ写真であると判断できる(近似誤差(合成誤差、生成誤差)εが許容範囲に収まる場合)。オペレータは、画像表示部15に表示される顔写真と実際のクレジットカード4の使用者の顔とを比較することによりホルダの認証を行うことが可能となる。
【0095】
なお、画像表示部15に表示される認証画像は、オペレータだけが視認可能なように表示させることが望ましい。このため、画像表示部15を見る角度によって視認できるか否かを切り替えることが可能な表示技術などを用いることも可能である。さらに、認証画像は平面的なもの(2D写真)には限定されないため、認証画像を立体画像(3D写真)とし、画像表示部15を肉眼で立体画像を立体視することが可能なディスプレイとすることにより、ホルダの認証精度を向上させることが可能である。
【0096】
なお、本実施の形態に係る端末3では、端末3のそれぞれに画像記録部12が設けられ、各端末3のそれぞれの画像記録部12に基底画像を記録する構成としたが、画像記録部12は必ずしも全ての端末3のそれぞれに設ける必要はない。例えば、店舗に多数の端末3が設けられる場合には、画像記録部12に該当する記録手段を備えるローカルサーバを設けて、ローカルサーバと各端末3とをLANなどで接続させる構成とすることができる。ローカルサーバの記録手段にまとめて複数の基底画像を記録し、各端末3においてLANを介して認証画像の生成に必要な基底画像を読み出すことにより、各端末3のそれぞれに画像記録部12を設けることなく、端末3の制御処理部14で認証画像の生成処理を行うことが可能となる。
【0097】
[サーバの構成]
サーバ2は、図3に示すように、通信部(サーバ通信手段)20と、制御部(第2係数情報算出手段、重み付け係数情報算出手段、基底画像生成手段、係数情報算出手段、第2インデックス情報算出手段)21と、端末情報記録部(サーバ記録手段)22と、基底画像記録部(サーバ記録手段、画像記録手段)23と、ホルダ情報記録部(サーバ記録手段)24とを有している。
【0098】
通信部20は、ネットワーク5を介して接続される端末3と、データの送受信を行う機能を有している。なお、図1において、ネットワーク5を介してサーバ2に接続された端末3は、便宜上2台しか示されていないが、サーバ2に接続される端末3の数は、2台に限定されるものではなく、一般には、複数台の端末3が接続されることになる。
【0099】
端末情報記録部22、基底画像記録部23およびホルダ情報記録部24は、端末3の画像記録部12と同様に、ハードディスクやSSD(Solid State Drive)などの一般的な記録装置により構成されている。
【0100】
端末情報記録部22には、ネットワーク5を介して接続される端末3に関する情報が記録されている。この端末情報記録部22に記録される端末3毎の情報を利用することにより、サーバ2では端末3の認証を行うことが可能となっている。端末3毎の情報(以下、端末情報という)とは、例えば、端末のID(識別番号情報)、端末の種類、端末の使用者または管理者に関する情報、端末の設置場所に関する情報などである。
【0101】
また、端末情報記録部22には、サーバ2と端末3との間で情報の送受信を行う場合において、送信する情報を暗号化し、あるいは暗号化された情報を復号化するときに用いられる端末3毎の公開鍵が記録されている。サーバ2から端末3に対して情報を暗号化して送信する場合には、該当する端末3の公開鍵を用いて情報の暗号化を行うことにより、対応する秘密鍵を有する正当な端末3のみで情報の復号化が可能となる。
【0102】
なお、ネットワーク5を通じて容易に該当する端末3の公開鍵を取得することができる状況である場合には、端末情報記録部22で常に端末3毎の公開鍵を記録させておくのではなく、ネットワーク5を介して取得した公開鍵を一時的に端末情報記録部22に記録して、暗号化処理を行うようにしてもよい。
【0103】
基底画像記録部23には、多数の基底画像により構成される基底画像集合が記録されている。基底画像集合は、複数の基底画像により構成される基底画像集がグループ毎に整列された状態(基底画像が決められた順番で配置された状態)で記録される。
【0104】
なお、基底画像集合は、多数の基底画像により構成されている。この多数の基底画像は、ホルダを認証するための画像と任意の複数の画像によって求められる。ここで、ホルダを認証するための画像とは、本実施の形態に係るホルダ認証システム1を用いて認証を行うホルダの顔写真がその一例として該当する。ホルダを認証するための画像は、端末3の制御処理部14による認証画像の生成処理により生成される認証画像と等しい画像となる。本説明では、ホルダを認証するための画像を、認証画像pとする。
【0105】
図4は、認証画像pと、任意の画像p1,p2,p3,...,pr-1(但し、各任意の画像は互いに独立であるとする)とに基づいて、基底画像b1,b2,b3 ,...,brと、認証画像pを生成するための係数列(係数情報)とを求める処理を示したフローチャートである。
【0106】
本実施の形態に係るホルダ認証システム1では、制御部21によって、図4に示したフローチャートの処理が行われるものとする。また、本実施の形態においては、認証画像pと予め認証画像とは異なる複数の任意の画像p1,p2,p3 ,...,pr-1が基底画像記録部23に記録されているものとする。
【0107】
制御部21は、まず、認証画像pと任意の画像p1,p2,p3,...,pr-1を基底画像記録部23から読み出す(ステップS.1)。次に、制御部21は、認証画像pと任意の画像p1,p2,p3 ,...,pr-1とからなるr枚の画像を、線型部分空間の基底ベクトルとして既存の直交化方法を用いて直交化し、正規化して正規直交基底ベクトルとなるr枚の基底画像b1,b2,b3 ,...,brを算出する(ステップS.2)。このようにして算出された基底画像に基づく基底画像集合が、本実施の形態に係るホルダ認証システム1における認証画像の生成処理の鍵情報の1つとして利用されることになる。
【0108】
この処理において、r枚の基底画像を算出するために、認証画像pが用いられているため、基底画像b1,b2,b3 ,...,brに認証画像pの特徴が分散されて含まれることになる。このため、算出された基底画像b1,b2,b3 ,...,brを用いて、認証画像pの生成処理を行うことにより、従来の基底画像よりも少ない枚数の基底画像を用いて精度の高い認証画像を生成することが可能となる。
【0109】
その後、制御部21は、求められた各基底画像biに基づいて認証画像pを求める場合に用いる係数wiを、
wi=<p,bi> (但し、<p,bi>は、pとbiとの内積を示す)
の関係式から求める(ステップS.3)。
【0110】
そして、制御部21は、求められた基底画像b1,b2,b3 ,...,brと係数w1,w2,w3 ,...,wrとに基づいて認証画像pを生成する(ステップS.4)。ここで、上述したように、各基底画像biと認証画像pとの内積により係数wiが求められるので、基底画像b1,b2,b3 ,...,brが少ない場合には、求められる係数wiの数も少なくなり、係数情報のデータ量が少なくなる。本実施の形態に係るホルダ認証システム1では、例えば、基底画像が2〜3枚程度であっても、精度の高い認証画像を生成することが可能となる。
【0111】
そして、制御部21は、求められた基底画像集と係数列とにより認証画像pが生成されることを確認した後に、処理を終了する。この処理において生成された基底画像集は、基底画像記録部23に記録される。また、係数列は係数情報として、サーバ2のホルダ情報記録部24あるいは、クレジットカード4の記録部9に記録される。制御部21が図4に示した処理を行うことにより、制御部21は、本発明に係る基底画像生成装置として機能することになる。
【0112】
図4のフローチャートに示すように、認証画像pを生成するための基底画像を求めるためには、任意の画像p1,p2,p3 ,...,pr-1を予め用意する必要が生ずる。任意の画像p1,p2,p3 ,...,pr-1を用意する方法として、
1)認証画像pと違う画像をランダムに生成することにより、任意の画像p1,p2,p3 ,...,pr-1を用意する。
2)予め多数の自然画像(例えば人間の顔画像)を集めて、集められた自然画像の集合からランダムに画像を選んで任意の画像p1,p2,p3 ,...,pr-1を用意する。
3)自然画像集合の中の一部の画像を用いて、多画像モーフィング(MIBM: Multiple Image Based Morphing)法(多画像モーフィング技術)により新たに擬似画像集合を作成し、作成された擬似画像集合の中からランダムに擬似画像を抽出することにより、任意の画像p1,p2,p3 ,...,pr-1を用意する。
などの方法を採用することができる。
【0113】
上述した1)の方法で任意の画像p1,p2,p3 ,...,pr-1を用意することは簡単で実装しやすいが、この方法で用意された任意の画像p1,p2,p3 ,...,pr-1は、基底画像b1,b2,...,brから推測される可能性があるため、セキュリティー確保の観点からあまり好ましい方法とはいえない。
【0114】
また、上述した2)の方法も、任意の画像の用意が簡単で実装しやすいが、自然画像を用いるために実在の顔画像などが必要となるため、プライバシー保護の観点から採用することが容易でなかった。
【0115】
上述した3)の方法は、擬似画像集合からランダムに抽出される画像は擬似画像であって、実在する人の顔写真など(自然画像)でないため、プライバシー保護の観点からも問題が生じにくく、さらに多数の任意の画像を生成しやすいので、任意の画像を用意するために最適な方法であるといえる。
【0116】
なお、3)の方法で利用される多画像モーフィング法は、多数の基本画像とそれぞれの画像における貢献度と、それぞれの画像の特徴ベクトルとを用いて、各基本画像とは異なる画像であるが、それぞれの基本画像の貢献度を反映した違和感のない画像を生成する技術である。この多画像モーフィング法については、特願2011−024333号に詳細に開示されている。
【0117】
また、基底画像記録部23に記録される基底画像集合は、制御部21により、一定期間毎に基底画像の削除・追加・更新などが行われる場合があり、この基底画像の更新などに伴って、認証画像の生成精度の向上などを図ることも可能となっている。
【0118】
ここで、従来の方法で生成された基底画像は、1枚の認証画像の生成に多数の基底画像を用いていたため、基底画像の一部が複数人の認証画像の生成処理に利用される場合があった。このような場合に、認証画像pの生成に利用されなくなった基底画像を基底画像記録部23から削除する必要が生ずるが、ある認証画像の生成に使用されなくなった基底画像であっても、他の認証画像の生成に利用されている場合も存在するため、安易に基底画像を削除することができない。このような認証画像の削除・追加・更新が、認証画像の追加・減少に応じて行われるため、それらの作業負担が膨大なものであった。
【0119】
しかしながら、上述したように認証画像pとr−1枚の任意の画像とに基づいてr枚の基底画像を生成する場合には、1枚の認証画像pの生成に必要とされる基底画像の枚数を少なくすることができる。このため、基底画像の削除・追加・変更処理を行うべき基底画像の枚数を少なくし、処理負担を低減することができる。特に、生成される基底画像には、認証画像pの特徴が分散されて含まれることになる。このため、各基底画像は特定の認証画像pにだけ使用されることが好ましく、特定の認証画像pが利用されなくなった場合には、該当する基底画像のみを削除すればよくなるので、処理負担の軽減を実現することが可能となる。
【0120】
さらに、1枚の認証画像の生成に必要な基底画像の枚数を従来に比べて大幅に低減させることができるので、認証画像が増加しても、認証画像の増加に伴う基底画像の増加を、従来に比べて抑制することが可能となる。
【0121】
なお、基底画像記録部23に記録される基底画像集合の更新などが行われる場合には、制御部21が、基底画像記録部23に記録された基底画像集合を端末3のID情報(識別番号情報)などに基づいて置換変換テーブル(置換変換テーブル情報)を用いて置換変換処理し、置換変換処理が行われた基底画像集合は、該当する端末3に配信されることになる。
【0122】
ホルダ情報記録部24には、ホルダのID情報や、クレジットカード4の種類や、ホルダの個人情報(住所、氏名など)などのホルダに関するさまざまな情報が記録されている。このため、サーバ2の制御部21では、端末3から受信したカードを特定するための情報(カード情報)と、ホルダ情報記録部24に記録されるホルダに関する情報と基づいて、クレジットカード4の種類やホルダの特定などを行うことが可能となっている。
【0123】
また、クレジットカード4の記録部9に記録された情報を暗号化した場合において、暗号化されたクレジットカード4の情報を復号化させるために用いる復号化鍵が、ホルダ情報記録部24に記録されている。例えば、クレジットカード4にKey2やKey3の情報が記録され、セキュリティー向上のためにKey2やKey3の情報が暗号化されている場合に、クレジットカード4と相互認証が認められた端末3は、サーバ2に対してクレジットカード4に記録された情報の復号化を行うための復号化鍵を要求することができる。端末3では、サーバ2より送信されたクレジットカード4の復号化鍵を用いることにより、Key2やKey3の情報の復号化を行うことが可能となる。
【0124】
さらに、ホルダ情報記録部24には、必要に応じて、Key2やKey3などの情報を記録することが可能となっている。Key2およびKey3は、ホルダ毎に異なる情報であり、ホルダに関する情報に関連した情報となる。このため、サーバ2では、端末3からの要求に応じて、カード情報により求められたホルダのKey2やKey3の情報を、端末3の公開鍵を用いて暗号化して、端末3へ送信することができる。
【0125】
本実施の形態に係るホルダ認証システム1では、制御部21が、一定期間毎に、サーバ2から端末3に対して基底画像集合を配信する構成となっている。端末3では、認証画像の生成を行う場合に、サーバ2より配信された基底画像集合の中から認証画像の生成に用いられる基底画像を特定する必要が生ずる。この基底画像を特定するときに、インデックス情報(Key2)が使用される。
【0126】
このようにして構成されるホルダ認証システム1において、ユーザがクレジットカード4を、端末3を操作するオペレータに提示することにより、端末3の制御処理部14においてホルダの認証画像を生成して画像表示部15に表示させることが可能となり、オペレータは画像表示部15に表示される認証画像と、クレジットカード4の使用者(ユーザ)の顔とを比較することによって、クレジットカード4の使用者がホルダであるか否かの判断を行うことが可能となる。
【0127】
[認証画像の生成処理]
次に、端末3の制御処理部14においてホルダの認証画像を生成する処理について説明する。既に説明したように、ホルダの認証画像をpとすると、認証画像pは、複数の基底画像biと、認証画像pの生成に用いられる基底画像を基底画像集合の中から特定するためのインデックス情報(インデックス集合)J(p)(但し、認証画像の生成に用いられるインデックス情報J(p)は、全てのインデックス情報I={1,2,・・・,N}の一部をなす)と、各基底画像における係数情報(係数列)wiとに基づいて、
【数7】
に基づいて求められる。
【0128】
つまり、認証画像を生成するためには、原則として
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に必要な基底画像を特定するためのインデックス情報(Ke
y2)
(3)認証画像の生成処理を行うために用いられる係数情報(Key3)
の3つの鍵情報が必要とされる。
【0129】
Key3の係数情報における係数の数は、生成する認証画像毎に異なる数に設定されていてもよいし、どのような認証画像を生成する場合であっても、同じ数に設定されるものであってもよい。係数情報は、データ量が非常に小さいので、クレジットカード4の記録部9に記録することが可能である。
【0130】
また、Key2で示されるインデックス情報も係数情報と同じようにデータ量が小さいので、クレジットカード4の記録部9に記録することができる。但し、インデックス情報(Key2)または係数情報(Key3)は、必ずしも、クレジットカード4の記録部9だけに記録されるのではなく、サーバ2のホルダ情報記録部24などに記録することも可能である。できるだけ、認証画像の生成に必要とされる情報(Key1〜Key3)を、クレジットカード4、端末3、サーバ2のそれぞれに分散させて管理することによって、セキュリティーを高めることが可能となる。
【0131】
また、Key1で示される基底画像集合は、認証画像pと任意の複数の画像とに基づいて複数の基底画像を生成することにより、1枚の認証画像pを生成に必要とされる基底画像の枚数を少なくすることができる。しかしながら、もともと画像データは、インデックス情報や係数情報よりもデータ量が大きいため、クレジットカード4の記録部9に記録させることは困難となる場合が多い。このため、サーバ2の基底画像記録部23あるいは端末3の画像記録部12に記録させることになる。
【0132】
但し、基底画像集合をサーバ2に記録させておく場合、認証画像を生成するたびに、基底画像集合をサーバ2から端末3へとダウンロードさせる必要が生ずる。このように頻繁に基底画像集合をダウンロードさせると、通信負担が増すと共にダウンロード時間が必要となり、円滑な認証画像の生成処理が困難となる場合がある。このため、基底画像集合は、予め端末3の画像記録部12に記録させておき、定期的にサーバ2から端末3へ一部の基底画像をダウンロードさせることによって基底画像の変更を行うような構成とすることが望ましい。
【0133】
なお、認証画像の生成に用いられる基底画像集(複数の基底画像)が端末3に依存する場合には、Key2で示されるインデックス情報を、サーバ2の端末情報記録部22に保存させておき、必要に応じてダウンロードさせる構成とすることが好ましい。基底画像集合を端末3の画像記録部12に保存する場合において、インデックス情報を端末3に記録させておくと、端末3に記録されるインデックス情報と基底画像集合とに基づいて、認証画像の生成に用いる基底画像が容易に特定される可能性が高くなってしまう。このため、インデックス情報と、基底画像集合とをそれぞれ異なる場所(例えば、端末3とサーバ2と)に保存しておくことにより、認証画像の生成に用いられる情報を分散させることができるので、セキュリティーを高めることができる。
【0134】
図5は、端末3の制御処理部14が、認証画像を生成する処理手順を示したフローチャートである。図5に示すフローチャートでは、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合における認証画像の生成処理を示しており、端末3は、ROMに記録されたプログラムに従ってこの生成処理を実行する。
【0135】
また、クレジットカード4に記録される情報(カード情報やKey3の情報)は、第三者に内容が知られてしまうとカード偽造が行われる可能性が高くなるため、あらかじめ暗号化処理されているものとする。また、クレジットカード4に記録された情報を復号化するための復号化鍵は、サーバ2に記録されるものとする。端末3でクレジットカード4の情報を復号化するためには、クレジットカード4と端末3との認証が認められた後に、端末3が、クレジットカード4から情報を取得し、さらに、端末3とサーバ2との認証が認められた後に、端末3が、サーバ2からクレジットカード4の復号化鍵を取得する必要が生ずる。このように、サーバ2にクレジットカード4の復号化鍵を記録しておくことにより、容易なカード情報の復号化が抑制され、クレジットカード4に関する情報のセキュリティーを高めることが可能となる。
【0136】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.21)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0137】
クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.22)。認証結果が正当でないと判断した場合(ステップS.22においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断して、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.23)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。
【0138】
一方で、認証結果が正当であると判断できた場合(ステップS.22においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録される係数情報(Key3)と、カードに関する情報(カード情報)とを取得する(ステップS.24)。クレジットカード4では、ステップS.21に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、係数情報(Key3)とカード情報との読み出しを許可する。一方で、ステップS.21に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14による係数情報(Key3)およびカード情報の要求を断ることにより、認証画像の生成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0139】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.25)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報(端末情報とカード情報)を復号化する。
【0140】
サーバ2の公開鍵で暗号化された情報が、端末3からサーバ2に対して送信されるため、公開鍵に対応する秘密鍵を持たないサーバ2では、暗号化された情報の復号化を行うことができない。しかしながら、公開鍵に対応する秘密鍵を備えた正当なサーバ2では、自己の秘密鍵によって、端末3から送信された情報の復号化が可能である。このように、正当なサーバ2でなければ、端末3から送信された情報の復号化が行われないため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0141】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2は、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダ情報に基づいて、ホルダの認証画像を生成するために必要なインデックス情報(Key2)を求めるとともに、ホルダの情報に基づいて、クレジットカード4に記録された係数情報(Key3)を復号化するための鍵情報を求める。
【0142】
そして、サーバ2の制御部(第2インデックス情報算出手段)21では、認証処理において特定された端末3のID情報などに基づく置換変換テーブルにより、インデックス情報の置換変換処理を行う。このため、基底画像集合の配置順序が置換変換処理された後に端末3へ配信される場合であっても、置換変換処理されたインデックス情報(第2インデックス情報)を参照することにより、認証画像の生成処理に必要とされる基底画像を特定することが可能となる。
【0143】
その後、サーバ2では、置換変換処理されたインデックス情報(Key2)と、係数情報(Key3)を復号化するための鍵情報とを、端末3の公開鍵で暗号化してから、端末3へ送信する。
【0144】
端末3では、サーバ2によって送信された暗号化された情報を受信し(ステップS.26)、受信した情報を端末3の秘密鍵で復号化することにより、インデックス情報と係数情報の鍵情報とを取得する(ステップS.27)。そして、端末3では、取得した係数情報の鍵情報に基づいて、クレジットカード4より読み出した係数情報(Key3)の復号化処理を行う(ステップS.28)。また、端末3では、置換変換処理されたインデックス情報に基づいて、認証画像の生成処理に必要とされる基底画像の特定を行う(ステップS.29)。この処理により、端末3の制御処理部14は、本発明に係る基底画像特定手段に該当することになる。
【0145】
このように、端末3は、係数情報の復号化処理を行うことにより、認証画像の生成処理に必要とされる係数情報を求めることができ、さらに、置換変換処理されたインデックス情報に基づいて、認証画像の生成処理に必要とされる基底画像を求めることができる。そして、端末3は、求められた係数情報を用いて基底画像の線型結合を求めることにより、認証画像の生成処理を行う(ステップS.30)。この処理において、端末3の制御処理部14は、本発明に係る認証画像生成手段に該当することになる。
【0146】
その後、端末3では、生成された認証画像を、画像表示部15に表示させ(ステップS.31)、オペレータにホルダの認証画像を提供する。
【0147】
オペレータでは、画像表示部15に表示されたホルダの認証画像と、クレジットカード4の使用者(ユーザ)の顔とを比較することにより、クレジットカード4の使用者が真正の所有者であるホルダであるかどうかを目視により確認することができる。また、認証画像によりカード使用者がホルダであるか否かを、オペレータが肉眼で直接的に判断できるため、ホルダの髪型や服装などが認証画像と異なっている場合であっても、総合的な判断によって、ホルダの認証を行うことができ、クレジットカード4の安全性をより高めることが可能となる。
【0148】
なお、図5に示したフローチャートでは、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合において、端末3で認証画像を生成する処理内容を示したが、サーバ2に係数情報(Key3)が記録され、クレジットカード4にインデックス情報(Key2)が記録される場合や、クレジットカード4にインデックス情報(Key2)と係数情報(Key3)とが記録され、サーバ2には、Key1〜Key3のいずれも記録されない場合や、サーバ2にインデックス情報(Key2)と係数情報(Key3)とが記録され、クレジットカード4には、Key1〜Key3のいずれも記録されない場合においても、同様に、端末3が基底画像集合(Key1)と、インデックス情報(Key2)と、係数情報(Key3)とを、サーバ2およびクレジットカード4から取得することにより、認証画像を生成することが可能である。
【0149】
[基底画像の非直交化]
上述したように、認証画像の生成には、基底画像集合(Key1)と、インデックス情報(Key2)と、係数情報(Key3)とが用いられる。基底画像は、認証画像の生成に用いられる複数の任意の画像を線型部分空間の基底ベクトルとして既存の直交化方法を用いて直交化し、正規化することにより求められるものである。ここで、基底画像は互いに直交であるため容易に解読されるおそれがある。
【0150】
つまり、第三者が、基底画像集合Ωに、直交関係(同値関係)を定義することにより、任意の認証画像pに対して、その認証画像を生成する基底画像集合Ωの部分集合を特定することが可能となる。従って、直交基底画像を利用することはセキュリティーを確保する上で好ましいことではなかった。
【0151】
このため、正規直交画像である基底画像に代えて、非直交の基底画像(非直交基底画像)を認証画像の生成処理に利用することについて説明する。
【0152】
まず、説明を簡単にするために、認証画像pを生成するためのインデックス情報(インデックス集合)を、J(p)={1,2,・・・,r}とする。また、非直交の基底画像(非直交基底画像)の集合を[c1,c2,・・・,cr]とし、正規直交画像である基底画像を、[b1,b2,・・・,br]とすると、非直交基底画像は、
【数8】
で示すことが可能となる。
【0153】
ここで、変換行列Φの要素は、[c1,c2,・・・,cr]が互いに独立になるように適切に設定される、このような設定により、認証画像pは、
【数9】
のようにして生成することが可能となる。
【0154】
この式7より認証画像pは、非直交基底画像の集合である[c1,c2,・・・,cr]と、新しい係数情報[w'1,w'2,・・・,w'r]とにより求めることができる。
【0155】
従って、複数の非直交基底画像集を非直交基底画像集合として、この非直交基底画像集合の中から認証画像pを生成するために用いる非直交基底画像を求めるインデックス情報をKey2として用いることにより
(1)認証画像の生成処理に用いられる非直交基底画像集合(Key1)
(2)認証画像の生成処理に必要な非直交基底画像を特定するためのインデックス情報(Key2)
(3)認証画像の生成処理を行うために用いられる新しい係数情報(Key3)
の3つの鍵情報を新たな認証画像の生成に必要な情報とすることができる。
【0156】
このようにして、互いに直交する直交基底画像集合をKey1に用いるのではなく、非直交基底画像集合をKey1として用いることにより、基底画像集合(Key1)の解読が困難となり、ホルダ認証システム1における認証画像の生成処理のセキュリティーを従来よりも高めることができる。
【0157】
[基底画像の置換変換処理]
基底画像集合を構成する基底画像は、基底画像集合における各基底画像の順番を置換変換(シャッフル)してから端末3の画像記録部12やローカルサーバの記録手段に記録させることにより、ホルダ認証システム1における認証画像の生成処理のセキュリティーを高めることが可能となる。このように、基底画像を置換変換するためには置換変換テーブル(置換変換テーブル情報)などを、認証画像を生成するために必要な鍵情報として追加することになる。
【0158】
つまり、
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる係数情報(Key3)
(4)置換変換された基底画像から、置換変換前の順番の基底画像を求めるための置換変換テーブル(置換変換テーブル情報)
の4つの鍵情報が、認証画像の生成に必要となる。このように生成に必要な情報を多くすることにより、情報の分散化が可能となり、セキュリティーを高めることが可能となる。
【0159】
なお、置換変換を行う場合、インデックス情報は、置換変換に応じてその情報が変化する可能性があるため、サーバ2の制御部21においてインデックス情報を置換変換テーブルで置換変換した状態(第2インデックス情報)で、端末3に提供されることが望ましい。このため、インデックス情報は、クレジットカード4ではなくサーバ2に記録しておくことが好ましい。
【0160】
例えば、基底画像集合を端末3の画像記録部12に記録させ、インデックス情報をサーバ2のホルダ情報記録部24に記録させ、係数情報をクレジットカード4の記録部9に記録させ、置換変換テーブル(置換変換テーブル情報)をサーバ2の端末情報記録部22などに記録させておくことにより、認証画像の生成に必要となる情報の分散化を行うことが可能となる。
【0161】
[基底画像の線型変換処理]
次に基底画像を線型変換することにより、認証画像の生成に必要な鍵情報を追加する方法について説明を行う。
【0162】
認証画像pの生成に用いられる基底画像をb1,b2,・・・,brとすると、b1,b2,・・・,brから式8に示すような別の基底画像d1,d2,・・・,drを求めることができる。
【数10】
従って、認証画像pは式9を用いて、
【数11】
で求めることが可能となる。但し、Ψ-1は変換行列Ψの逆行列を示している。
【0163】
このように基底画像集[b1,b2,・・・,br]を、新しい基底画像集[d1,d2,・・・,dr]と変換行列Ψの逆行列であるΨ-1とで求めることが可能となるため、従来より用いられていた基底画像集合を新しい基底画像集合と逆行列Ψ-1とに分割することが可能となる。
【0164】
従って、認証画像の生成処理に必要な鍵情報は、
(1)認証画像の生成処理に用いられる新たな基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる係数情報(Key3)
(4)逆行列Ψ-1の情報
の4つとなり、認証画像の生成処理に必要な情報数を多くすることにより、情報の分散化が可能となり、セキュリティーを高めることが可能となる。
【0165】
なお、逆行列Ψ-1は、サーバ2に保存(記録)しておくことが望ましい。線型変換を行う前の基底画像集合は、もともと端末3毎に異なった、端末3に依存する基底画像であるといえる。このため、線型変換された新しい基底画像集合および逆行列Ψ-1の情報は端末3に依存するものである。従って、新しい基底画像集合を定期的にサーバ2から端末3に配信して端末3の画像記録部12に記録させておくと共に、端末3に依存する逆行列Ψ-1の情報は、サーバ2の端末情報記録部22に記録させておくことが好ましい。
【0166】
また、サーバにおける負担を軽減するために、一般的な行列(逆行列Ψ-1)ではなく、座標の回転と平行移動などを用いて逆行列Ψ-1に該当する情報を設定することもできる。変換行列を座標の回転と平行移動により示す場合には、逆行列Ψ-1をそのまま使う場合に比べて少ないパラメータ(例えば回転角度など)で同様の情報を表すことができ、データ量の低減を図ることが可能となる。
【0167】
[ホルダを特定するための情報等に基づく係数情報の決定処理]
次に、認証画像の生成処理に用いられる係数情報(Key3)を、ホルダを特定するための情報やクレジットカード4がホルダの所有する本物(真正)のクレジットカードであることを特定するための情報(以下、ホルダ特定情報とする。:本発明に係るホルダを識別するための文字列情報S)に基づいて決定する場合について説明を行う。ホルダ特定情報とは、例えばクレジットカードのカード番号情報や社員証の社員番号情報などがその一例として該当する。
【0168】
上述したように、係数情報は、認証画像と基底画像との内積により求められる。しかしながら、係数情報は、このような内積により求められた値をそのまま利用するものには限定されず、ホルダ特定情報を用いてこの値を変形させて利用するものであってもよい。
【0169】
一般的に、ホルダ特定情報は、数字あるいは文字が複数組み合わされて構成されている。このホルダ情報の文字列(文字列情報)をSとすると、文字列S(文字列情報S)を数列[u1,u2,・・・,ur]に変換する関数(この関数を変換関数F(S)とする)を適切に定義することができれば、認証画像pは、次式のようにして生成することが可能となる。
【数12】
【0170】
ここで、式10に示されるb1,b2,・・・,brは各基底画像を示している。従って、認証画像pを生成するためには、文字列Sがわかればよい。例えば、一般的なクレジットカードには、ホルダ特定情報としてクレジットカード番号が示されている。従って、クレジットカード4の表面に示されるクレジットカード番号を文字列Sとして用いることにより、クレジットカード4の記録部9に係数情報そのものを記載する必要がなくなる。従って、記録部9として十分なデータ記録容量を持たないクレジットカード4はもちろんのこと、記録部9そのものが備えられていないカードであっても、カード表面などに番号等が記載されていれば、認証画像pを生成することが可能となる。
【0171】
例えば、文字列Sが「245399874453」で示されるような12桁の文字列であり、認証画像pの生成処理に利用される基底画像の枚数rが「3」(r=3)である場合には、文字列Sを4桁の数字の集まりであると考えることにより、文字列Sを3組の数字の組み合わせとすることができる。3組の数字の組み合わせを正規化することにより、式10に示した認証画像pの生成処理における係数情報として利用することができる。
【0172】
文字列S=「245399874453」を変換関数F(S)に適用することにより、式10に示される数列[u1,u2,・・・,ur]に変換する場合の一例について説明する。
【0173】
まず、文字列Sを4桁の数字の組み合わせとして、x1,x2,x3の3組の数字を求める。
x1=2453,x2=9987,x3=4453
そしてx1,x2,x3の和をSUMとして求める。
SUM=x1+x2+x3=16893
【0174】
そして、求められたSUMに示すx1,x2,x3の割合を求めることにより、u1,u2, u3の値を算出する。
u1=x1/SUM=0.1452
u2=x2/SUM=0.5912
u3=x3/SUM=0.2636
従って、ホルダ特定情報の文字列Sに基づいてu1,u2, u3を求めることが可能となる。このようにして求められる数列[u1,u2,・・・,ur]を第2の係数情報という。
【0175】
文字列Sの各要素を2進数で表現することができれば、文字列Sの要素が、漢字であっても、ローマ字であっても、数字であっても、端末3の制御処理部14およびサーバ2の制御部21における処理判断においては同じように処理を行うことが可能である。従って文字列Sは、ホルダやホルダの所有物であることが特定可能な文字列であれば、どのような文字列(例えば、会員番号、電話番号、住所など)であってもよい。また、変換関数F(S)を実装するために様々な方法を利用することが可能であり、文字列Sを変換関数F(S)に適用することにより、数列[u1,u2,・・・,ur](第2の係数情報)を求めること(変換すること)ができる関数式であればどのようなものであってもよい。上述したようなx1,x2,x3およびSUMを求める関係式は、あくまでも一例にすぎない。
【0176】
また、式10は、式1や式5に示した従来の認証画像pの生成に用いられる数式との違いにより、2種類の解釈の仕方が生じる。1つめは、基底画像b1,b2,・・・,brをスケーリングすることにより変化させたものとする解釈である。つまり、基底画像biにwi/uiを積算したもの(スケーリングしたもの)を新たな基底画像とする考え方である。この考え方の場合には、認証画像pを生成するための鍵情報の数は3つであるが、
(1)認証画像の生成処理に用いられる新たな基底画像集合(スケーリングされた新しい基底画像の集合)(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる第2の係数情報(u1,u2,・・・,ur)(Key3)
の3種類となる。
【0177】
一方で、もう1つの解釈は、新しい鍵要素として
【数13】
(以下、重み付けされた係数情報という)が加えられて、認証画像pの生成処理が行われると考える解釈である。[w1,w2,・・・ ,wr]は、既に説明したように基底画像と認証画像との内積により求められた係数情報である。重み付けされた係数情報は、この係数情報のそれぞれの数値に対して、第2の係数情報の逆数[1/u1,1/u2,・・・,1/ur]が積算されたものである。つまり、係数情報の係数列のそれぞれの数値に対して、第2の係数情報の逆数[1/u1,1/u2,・・・,1/ur]の重み付けがなされたものとなる。
【0178】
このことから、認証画像pを生成するための鍵情報は、
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる重み付けされた係数情報(Key3)
(4)認証画像の生成処理に用いられる第2の係数情報(u1,u2,・・・,ur)
の4種類となる。
【0179】
1つの認証画像pを生成するためには、複数枚の基底画像が必要となることから、異なる認証画像pの生成処理において、一部の基底画像を共通して使用する場合(基底画像のシェアリング)も考えられる。さらに、基底画像をスケーリングすると基底画像の自然さが損なわれるおそれがあるため、できるだけ基底画像そのものをスケーリングなどすることなくそのまま利用することが好ましい。従って、重み付けされた係数情報を新しい鍵情報として、認証画像pの生成処理に利用する考え方が好ましいと考える。
【0180】
なお、第2の係数情報は、ホルダ特定情報の文字列Sに基づいて求められる情報であり、ホルダに依存するため、クレジットカード4や端末3ではなく、サーバ2のホルダ情報記録部24などに記録しておくことが好ましい。
【0181】
しかしながら、第2の係数情報は、変換関数F(S)に基づいて文字列Sにより算出される係数列である。従って、クレジットカード4に文字列Sだけを記録し、第2の係数情報をサーバ2のホルダ情報記録部24に記録する場合には、サーバ2の制御部21が、ネットワーク5を介して文字列Sを取得し、取得された文字列Sに基づいて第2の係数情報と重み付けされた係数情報とを算出することになる。このため、サーバ2には、変換関数F(S)が記録され、制御部21が取得された文字列Sから変換関数F(S)を用いて第2の係数情報と重み付けされた係数情報とを算出する構成とすることができる。この点で、サーバ2の制御部21は、本発明に係る第2係数情報算出手段および重み付け係数情報算出手段として機能することになる。
【0182】
また、サーバ2の制御部21が、取得された文字列Sから変換関数F(S)を用いて第2の係数情報を算出する場合や、第2の係数情報そのものがサーバ2のホルダ情報記録部24に記録される場合には、鍵情報の分散化を図るために、重み付けされた係数情報(Key3)をサーバ2以外の場所に記録させることが好ましい。このように、重み付けされた係数情報(Key3)をサーバ2以外の場所に記録させる場合には、重み付けされた係数情報(Key3)を、クレジットカード4の記録部9に記録させることも可能である。
【0183】
[多画像モーフィング法に基づく画像の生成処理と再構成処理]
上述した認証画像pを生成するために用いられる基底画像は、画像の特徴を基準とした高次元の分布状態から、主成分分析方法を用いてその分布状態をよく表現できる低次元の分布状態を示し得る画像であり、必ずしも「自然な」画像ではない。この不自然さから基底画像集合は、悪意のある第三者から攻撃の対象となるおそれがある。このため、基底画像そのものに暗号化を施したり、端末依存性を付与したりすることにより、第三者からの攻撃に対する対応を図っているが、万が一のことを考えて攻撃の対象にならないように、基底画像を「自然な」画像とすることが望まれている。基底画像を自然化する処理は、一種のステガノグラフィーにより解決することができる。このような基底画像の自然化処理を目的として、多画像モーフィング(MIBM: Multiple Image Based Morphing)法を用いることができる。
【0184】
多画像モーフィング法とは、複数の自然画像(原画像)をモーフィング処理により求める目標画像の特徴ベクトルと同じ特徴ベクトルを備えた変形画像へと変形処理(ワーピング処理)し、変形された全ての変形画像を、予め原画像毎に設定された貢献度に応じて合成することにより、違和感のない自然な画像からなる目標画像を生成する方法である。
【0185】
このような多画像モーフィング法を利用する場合には、各変形画像を基底画像の代わりに用い、貢献度を係数情報の代わりに用いることにより、目標画像(認証画像)を生成することが可能となる。変形画像は、自然画像をワーピング処理により変形させた不自然な画像であるから、それらを直接に基底画像集合Ωに保存しない。基底画像集合Ωに保存するのは、変形する前の自然画像である。認証画像を生成する際に、これらの自然画像を変形してから使用すればよい。多画像モーフィング技術については、特願2011−024333号に詳細に記載されている。
【0186】
多画像モーフィング法を用いることによって、例えばr枚の自然画像I1,I2,・・・,Irから自然画像Iを生成することが可能となる。また、この多画像モーフィング法を応用すること(逆モーフィング法を用いること)によって、r枚の自然画像I1,I2,・・・,Irのうちのr−1枚のいずれかの自然画像と自然画像Iとに基づいて、残りの自然画像を再構成することが可能である。例えば、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求めることができる。
【0187】
図6は、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求める逆モーフィング処理を示したフローチャートである。本実施の形態に係るホルダ認証システム1では、端末3の制御処理部14が、画像記録部12に記録される自然画像(基底画像)に基づいて逆モーフィング処理を行う。
【0188】
まず、制御処理部14は、自然画像Iの特徴ベクトルFと、自然画像Iiの特徴ベクトルFi(但しi=2,3,・・・r)と、自然画像Iiとに基づいて、下記の式11に示すように変形画像Iwiを求める。ここで制御処理部14は、自然画像Iiの特徴ベクトルFi(但しi=2,3,・・・r)が、自然画像Iの特徴ベクトルFと一致するように、自然画像Iiを変形処理することによって、自然画像Iiの全てを変形画像Iwiに変形させる。つまり、制御処理部14は、自然画像I1を復元するために必要な画像を全て変形画像に変形する処理を行う(ステップS.41)。この処理において、制御処理部14は、本発明に係る変形画像生成手段に該当する処理を行うことになる。
【数14】
式11において関数warping(Ii,Fi,F)は、自然画像Iiと、特徴ベクトルF,Fi(i=2,3,・・・r)とに基づいて変形画像Iwiを生成する関数を示している。
【0189】
次に、制御処理部14は、自然画像Iの特徴ベクトルFと、自然画像Iiの特徴ベクトルFi(i=2,3,・・・r)とに基づいて、下記の式12に示すように、自然画像I1の特徴ベクトルF1を求める。つまり、復元対象となる自然画像I1の特徴ベクトルF1を求める処理を行う(ステップS.42)。
【数15】
但し、w1,w2,・・・,wrは、自然画像Iを求めるときに使用される各自然画像の貢献度(合成係数と見なされる数)である。
【0190】
この処理で制御処理部14は、自然画像Iiの特徴ベクトルFi(i=2,3,・・・r)に対して、自然画像Iiの貢献度wiの値を元に、線型結合をし、その結果を、自然画像Iの特徴ベクトルFから減算し、減算された特徴ベクトルを自然画像I1の貢献度w1の値で除算することにより、自然画像I1の特徴ベクトルF1を算出する。この処理において、制御処理部14は、本発明に係る認証画像特徴ベクトル算出手段に該当する処理を行うことになる。
【0191】
そして、制御処理部14は、上述した処理により求められた、変形画像Iwi(i=2,3,・・・r)と、貢献度wi(i=2,3,・・・r)と、自然画像Iとを利用して、式13に示すように、変形画像Iw1を求める。つまり、復元対象である自然画像I1の変形画像Iw1を求める処理を行う(ステップS.43)。
【数16】
【0192】
この処理で制御処理部14は、自然画像Iiの変形画像Iwiに対して、自然画像Iiの貢献度wiの値を元に、線型結合し、その結果を、自然画像Iから減算し、減算された画像を自然画像I1の貢献度w1の値で除算することにより、自然画像I1の変形画像Iw1を算出する。この処理において、制御処理部14は、本発明に係る認証変形画像算出手段に該当することになる。
【0193】
最後に、制御処理部14は、上述した関数warpingを利用して、復元対象である自然画像I1を、式14に示すようにして求めて(ステップS.44)処理を終了する。
【数17】
【0194】
この処理で制御処理部14は、自然画像Iの特徴ベクトルFが、自然画像I1の特徴ベクトルF1と一致するように、変形画像Iw1にモーフィング処理を施すことによって、変形画像Iw1を自然画像I1に変形させる。この処理において、制御処理部14は、本発明に係る認証画像モーフィング生成手段に該当することになる。
【0195】
上述した多画像の逆モーフィング技術(法)を利用して、自然画像I1を認証画像とし、自然画像Iと自然画像I2,I3,・・・,Irとを基底画像集合とすると、認証画像を生成するために必要な鍵情報を、
(1)認証画像の生成処理に用いられる基底画像集合(自然画像Iと自然画像I2,I3,・・・,Ir:Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる貢献度(合成係数w1,w2,・・・,wr:Key3)
(4)各基底画像における特徴ベクトル(F,F2,・・・ ,Fr:Key4)
の4種類で示すことが可能となる。
【0196】
この4種類の鍵情報を用いることにより、基底画像集合を構成する基底画像を自然画像とすることができるため、ホルダ認証システム1における認証画像の生成処理のセキュリティーを高めることが可能となる。
【0197】
具体的に、認証画像の生成処理に、上述した多画像の逆モーフィング法を用いる場合には、自然画像(自然な画像あるいは自然に見える画像を意味する)を複数枚(例えばL枚)用意して、基底画像集合Ωを構成する基底画像として端末3の画像記録部12に記録しておく。端末3の制御処理部14は、任意の認証画像pに対して基底画像集合Ωからr−1枚の自然画像b1,b2,・・・,br-1(但し、r<L)を任意に選択し、認証画像pとr−1枚の自然画像b1,b2,・・・,br-1とを利用して、変形画像Iを作成する。この変形画像Iは自然画像となる。そして、作成された変形画像Iだけを基底画像集合Ωに追加すれば、変形画像Iとr−1枚の自然画像b1,b2,・・・,br-1とを利用して、認証画像pを生成することができる。
【0198】
従って、多画像の逆モーフィング法を利用することによって、基底画像集合Ωを構成する画像を自然画像にすることができるだけでなく、基底画像集合Ωのデータ量を抑制することが可能となる。基底画像集合Ωの画像数は、はじめの自然画像L枚に対して変形画像が加えられた合計の枚数となる(但し、自然画像の枚数Lは変形画像の枚数よりも遙かに少ない枚数となる)ため、少ない基底画像集合のデータ量により効率的に認証画像を生成することが可能となる。ただし、この方法を用いる場合には、認証画像を復元するために必要とされる計算量が多少増加してしまう傾向がある。
【0199】
なお、認証画像を生成するために用いられる各基底画像の特徴ベクトル(Key4)は、数十バイト〜数百バイト程度のデータ量にしかならないため、クレジットカード4の記録部9に記録させることができ、またサーバ2に記録させた場合であっても、データの通信負担が増加されることがない。
【0200】
[基底画像の圧縮処理]
上述したが多画像の逆モーフィング法を用いる場合に、認証画像の生成に用いられる基底画像集合の基底画像数を低減させることが可能であるが、それ以外の方法を用いる場合には、1枚の認証画像を生成するために複数枚(既に説明した基底画像集ではr枚、このr枚は、認証画像毎に変更することも可能であるが、説明の便宜上ここでは一律にr枚必要であるとする)の基底画像が必要となる。
【0201】
従って、本実施の形態に係るホルダ認証システム1を利用するユーザ(ホルダ)がM人いるとすると、それぞれのユーザがクレジットカード4のホルダであるか否かの認証に用いる認証画像もM枚生成する必要が生ずる。単純に1枚の認証画像にr枚の基底画像が必要とすれば、M枚の認証画像を生成するためには、M枚の認証画像×r枚の基底画像でN枚(=M×r)となり、基底画像集合のデータ量が非常に大きくなってしまう。
【0202】
基底画像集合のデータ量が大きい場合、端末3にLAN等で接続されたローカルサーバが存在し、ローカルサーバの記録手段に記録された基底画像集合を各端末3で共通して利用する場合には、データ量の増大を吸収することもできるが、システム全体のポータビリティが損なわれるおそれがあった。このため、基底画像そのものの圧縮を図ることにより基底画像集合のデータ量低減が求められている。基底画像を圧縮するために、既存の画像圧縮技術を利用することもできるが、より効率的な方法を用いることもできる。
【0203】
まず、任意のM枚の認証画像を一つのグループにまとめる。そして、認証画像を生成するr枚の基底画像を求めて、認証画像の生成に用いられる基底画像を、M枚の認証画像間で共通の基底画像によりシェアリングすることで、認証画像の生成に必要な基底画像の数をN(=r×M)枚ではなく、M枚(ただし、r<M)とすることができる。もちろん、認証画像の生成に用いられる基底画像の枚数rは、認証画像毎に固定であってもよく、また可変でもよい。
【0204】
さらに、M枚の認証画像を生成するために必要な基底画像を求める場合に、主成分分析(PCA:Principal Component Analysis)方法を用いてデータ量の低減を図ったうえで、認証画像の生成処理を行う方法を採用することもできる。主成分分析法を利用する場合には、r−1枚の基底画像(Eigen-faceともいう)と一枚の平均画像(Mean Face)とが求められる。なお、rの数が小さいときには、平均画像から元の画像を推定することが可能となるので、主成分分析法をあまり勧められない。また、他の方法を用いることによりデータ量の低減を図ることも可能である。
【0205】
また、上述した多画像の逆モーフィング技術を用いる場合には、基底画像数をおよそM枚(厳密にはM+α枚)となるので、基底画像を認証画像においてシェアリングする方法を使用する必要性は低い。また、多画像の逆モーフィング技術を用いる場合には、基底画像として自然画像を用いることができるので、基底画像の画素間の相関性が高く、従来の画像圧縮方法(例えばJPEGなど)を利用することによってデータ量を大幅に減らすことができる。
【0206】
[認証画像の種類について]
本実施の形態に係るホルダ認証システム1の説明においては、認証画像として、通常、写真(2次元画像でもあっても、3次元画像であってもよい)を用いた場合を想定して説明を行った。しかしながら、オペレータによる目視の認証処理ではなく、機械的な認証(以下、自動認証という)が可能な場合(つまり、自動認証を行う装置などが設けられている場合)には、必ずしも認証に用いるデータを認証画像として視認可能な画像にする必要がない。このため、パスワード、サイン、指紋、静脈パターンなどを認証画像に該当する認証データ(認証情報)として用いることができる。
【0207】
即ち、クレジットカード4などを使用する使用者が真正のホルダであるかを判断するための認証データ(認証情報)として、画像データに限らず、どんな「データ」であっても利用することが可能である。このような場合、認証データ(認証情報)の生成に用いられる情報(基底ベクトル)は、既に説明した基底画像とまったく同じようにして求めることができる。但し、生成された認証データ(認証情報)を認証するためには、人の目ではなく、機械による自動認証となる。ここで重要なのは、認証データ(認証情報)がクレジットカード4などに保存されていないことである。従って、第三者は認証データ(認証情報)をクレジットカード4などから解読したり、真似したり、改ざんしたりすることができない。
【0208】
また、認証データに基づいて使用者の認証を行うための別の方法として、オンラインで使用者の認証データ(認証情報)を取得する必要がある。認証過程はおよそ以下の通りとなる
ステップ1: 使用者の認証データ(認証情報)を取得する。
ステップ2: ホルダの認証データ(認証情報)を生成する。
ステップ3: 以上の2つステップにより得られたそれぞれの認証データ(認証情報)を照合する。
【0209】
例えば、カードに指紋検出手段(例えば、エプソンの薄型指紋センサー(日本経済新聞 夕刊(2006年7月24日発行)参照))が設けられている場合に、使用者がカードを使用するときには、その指紋がオンラインで読み取られ、端末に送られる。端末3は、クレジットカード4、端末3、サーバ2からの情報に基づき、ホルダの指紋情報を生成すれば、カードの使用者の指紋とホルダの指紋とを照合することによってホルダの認証を行うことができる。この場合には、オペレータの「目視」による認証は必要がない。
【0210】
従来、ホルダの指紋情報はカードの中に保存されるので、その情報が一旦解読されれば、第三者がそれを自分のものに置き換えることができる。第三者が指紋の置き換えがなされたカードを使用する場合には、オンラインで読み取った指紋とカードにある指紋とは一致するので、指紋がオンラインで読み取られても困らない。実際、ICカードに記録される情報を暗号化しても数分で解読可能であることが、ドイツのハッカーグループによって実証されている(2008年)。従って、上述したエプソンの指紋センサーのみでは不正使用を防ぐことができない。
【0211】
本実施の形態に係るホルダ認証システム1の認証画像を認証データとして用いることにより、ホルダの指紋情報をクレジットカード4に保存する必要がなく、ホルダの指紋情報がクレジットカード4を合法的に使用するときだけ生成することが可能となる。従って、本実施の形態に係るホルダ認証システム1の構成と、上述したエプソンの指紋センサーなどの既存技術と併用することによって、はじめて真正の使用者(ホルダ)を保護することができる。
【0212】
なお、上述した指紋情報とは、指紋を示す画像そのものであってもよいし、指紋の「特徴ベクトル」であってもよい。後者の場合、基底ベクトル集合のデータ量は小さく、より実装しやすいという利点が存在する。もちろん、指紋だけではなく、他の生体情報も使用することができる。例えば、カメラを用いることにより、画像の自動認証を行うことが可能である。タブレット状の情報端末などを利用することにより、サインに基づくオンライン自動認証を行うこともできる。このような方法を用いることにより、ATM(自動現金預払機)などにおいて、人間のオペレータがいなくても、高い認証精度でホルダの確認を行うことが可能となる。
【0213】
以上、本発明に係るホルダ認証システムの一例としてホルダ認証システム1を示し、図面を用いて詳細に説明したが、本発明に係るホルダ認証システムは上述した実施の形態に記載した内容に限定されるものではない。いわゆる当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0214】
例えば、本実施の形態に係るホルダ認証システム1では、サーバ2の制御部21が、認証画像(ホルダを認証するための画像)と任意の複数の画像とに基づいて複数の基底画像を生成する処理を行う場合について説明を行った。しかしながら、認証画像と任意の複数の画像とに基づいて複数の基底画像を生成する処理は、必ずしもサーバ2の制御部21において行われる構成には限定されない。例えば、サーバ2、端末3とは異なる手段として、認証画像と任意の複数の画像とに基づいて複数の基底画像を生成する基底画像生成装置を設けて、この基底画像生成装置において生成された基底画像が、サーバ2の基底画像記録部23に記録され、生成された係数情報が、サーバ2のホルダ情報記録部24やクレジットカード4の記録部9などに記録される構成とすることも可能である。
【0215】
また、本実施の形態に係るホルダ認証システム1では、端末3とサーバ2とが、クライアント−サーバ方式で接続される構成について説明を行ったが、端末3とサーバ2との接続方式は、必ずしもクライアント−サーバ方式には限定されず、いわゆるPeer to Peer(ピアトゥピア)方式により接続されるものであってもよい。サーバ2は、ネットワークを介して端末3に接続され、端末3において認証画像の生成に必要な鍵情報を記録するものであればよい。例えば、サーバ2が他の端末3として機能し、一の端末3が、他の端末3の鍵情報を所有して、必要に応じてネットワークを介して互いに鍵情報の送受信を行う構成にすることによって、各端末3で認証画像の生成処理に必要な鍵情報を分散させることができる。ネットワークに接続される端末3の数が増えれば増えるほど、鍵情報をより広範囲に分散させることが可能となる。
【符号の説明】
【0216】
1 …ホルダ認証システム
2 …サーバ(ホルダ認証サーバ、基底画像生成装置)
3 …端末(ホルダ認証端末)
4 …クレジットカード(ホルダであることの認証に利用される記録媒体)
5 …ネットワーク
9 …(クレジットカードの)記録部(情報記録手段)
11 …(端末の)カードリーダ部(データ取得手段)
12 …(端末の)画像記録部(端末記録手段)
13 …(端末の)通信部(データ通信手段)
14 …(端末の)制御処理部(基底画像特定手段、認証画像生成手段、変形画像生成手段、認証画像特徴ベクトル算出手段、認証変形画像算出手段、認証画像モーフィング生成手段)
15 …(端末の)画像表示部
20 …(サーバの)通信部(サーバ通信手段)
21 …(サーバの)制御部(第2係数情報算出手段、重み付け係数情報算出手段、基底画像生成手段、係数情報算出手段、第2インデックス情報算出手段)
22 …(サーバの)端末情報記録部(サーバ記録手段)
23 …(サーバの)基底画像記録部(サーバ記録手段、画像記録手段)
24 …(サーバの)ホルダ情報記録部(サーバ記録手段)
【特許請求の範囲】
【請求項1】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記インデックス情報または前記係数情報をネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記インデックス情報または前記係数情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、
前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証システム。
【請求項2】
前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記インデックス情報と、前記変換関数F(S)とが記録され、
前記ホルダ認証サーバは、
前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、
前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、
前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、
前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、
前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合によって前記認証画像を生成すること
を特徴とする請求項1に記載のホルダ認証システム。
【請求項3】
前記基底画像集合は、前記複数の非直交基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、
前記ホルダ認証サーバは、
前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、
前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、
前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定する
ことを特徴とすることを特徴とする請求項1又は請求項2に記載のホルダ認証システム。
【請求項4】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により前記直交基底画像とは異なる複数の基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
前記変換行列の逆行列が記録されると共に、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記変換行列の逆行列と、前記インデックス情報または前記係数情報とをネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報または前記係数情報とを、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、
前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証システム。
【請求項5】
前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記逆行列と、前記インデックス情報と、前記変換関数F(S)とが記録され、
前記ホルダ認証サーバは、
前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、
前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、
前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、
前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記逆行列と、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、
前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項4に記載のホルダ認証システム。
【請求項6】
前記基底画像集合は、前記複数の基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、
前記ホルダ認証サーバは、
前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、
前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、
前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定する
ことを特徴とすることを特徴とする請求項4又は請求項5に記載のホルダ認証システム。
【請求項7】
ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報、または、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、ネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出する認証変形画像算出手段と、
前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成する認証画像モーフィング生成手段と
を有することを特徴とするホルダ認証システム。
【請求項8】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報と
の3つの鍵情報を記録する端末記録手段と、
該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、
前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証端末。
【請求項9】
前記端末記録手段は、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、
前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、
前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項8に記載のホルダ認証端末。
【請求項10】
前記基底画像集合は、前記複数の非直交基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、
さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報が記録されており、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定する
ことを特徴とする請求項8又は請求項9に記載のホルダ認証端末。
【請求項11】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、
前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報と
の4つの鍵情報を記録する端末記録手段と、
該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、
前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証端末。
【請求項12】
前記端末記録手段は、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、
前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、
前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項11に記載のホルダ認証端末。
【請求項13】
前記基底画像集合は、前記複数の基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、
さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報が記録されており、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定する
ことを特徴とする請求項11又は請求項12に記載のホルダ認証端末。
【請求項14】
ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、
前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、
前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報と
の4つの鍵情報を記録する端末記録手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出する認証変形画像算出手段と、
前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成する認証画像モーフィング生成手段と
を有することを特徴とするホルダ認証端末。
【請求項15】
認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とが記録された画像記録手段と、
該画像記録手段に記録された前記認証画像と前記r−1枚の任意の画像とを、線型部分空間の基底ベクトルとして直交化し、正規化することによりr枚の基底画像を生成する基底画像生成手段と、
該基底画像生成手段により生成されたr枚の基底画像のそれぞれと前記認証画像との内積を算出することにより係数列をなす係数情報を求める係数情報算出手段と
を有し、
線型結合により前記認証画像を生成することが可能な前記r枚の基底画像と前記係数情報とを求めることを特徴とする基底画像生成装置。
【請求項16】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報と
の3つの鍵情報を用いて、
基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、認証画像生成手段が、前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末において使用される
前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有すること
を特徴とするホルダであることの認証に利用される記録媒体。
【請求項17】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報と
の4つの鍵情報を用いて、
基底画像特定手段が、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、認証画像生成手段が、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、前記基底画像特定手段により特定された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される
前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有すること
を特徴とするホルダであることの認証に利用される記録媒体。
【請求項18】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、
前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報と
の4つの鍵情報を用いて、
基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて複数の直交基底画像に変換し、前記係数情報の係数列に基づく変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される
前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有すること
を特徴とするホルダであることの認証に利用される記録媒体。
【請求項19】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、
前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報とを用いて、
基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて前記複数の直交基底画像に変換し、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される
前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有する
ことを特徴とするホルダであることの認証に利用される記録媒体。
【請求項20】
ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、
前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、
前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報と
の4つの鍵情報を用いて、
変形画像生成手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、r−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させ、
認証画像特徴ベクトル算出手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出し、
認証変形画像算出手段が、変形画像生成手段により変形されたr−1枚の前記自然画像のそれぞれの変形画像に対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出し、
認証画像モーフィング生成手段が、前記モーフィング画像の特徴ベクトルが前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成するホルダ認証端末おいて使用される
前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち少なくとも一つを記録する情報記録手段を有する
ことを特徴とするホルダであることの認証に利用される記録媒体。
【請求項1】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記インデックス情報または前記係数情報をネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記インデックス情報または前記係数情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、
前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証システム。
【請求項2】
前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記インデックス情報と、前記変換関数F(S)とが記録され、
前記ホルダ認証サーバは、
前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、
前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、
前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、
前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、
前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合によって前記認証画像を生成すること
を特徴とする請求項1に記載のホルダ認証システム。
【請求項3】
前記基底画像集合は、前記複数の非直交基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、
前記ホルダ認証サーバは、
前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、
前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、
前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定する
ことを特徴とすることを特徴とする請求項1又は請求項2に記載のホルダ認証システム。
【請求項4】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により前記直交基底画像とは異なる複数の基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
前記変換行列の逆行列が記録されると共に、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記変換行列の逆行列と、前記インデックス情報または前記係数情報とをネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報または前記係数情報とを、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、
前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証システム。
【請求項5】
前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記逆行列と、前記インデックス情報と、前記変換関数F(S)とが記録され、
前記ホルダ認証サーバは、
前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、
前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、
前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、
前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記逆行列と、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、
前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項4に記載のホルダ認証システム。
【請求項6】
前記基底画像集合は、前記複数の基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、
前記ホルダ認証サーバは、
前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、
前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、
前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定する
ことを特徴とすることを特徴とする請求項4又は請求項5に記載のホルダ認証システム。
【請求項7】
ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報、または、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、ネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出する認証変形画像算出手段と、
前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成する認証画像モーフィング生成手段と
を有することを特徴とするホルダ認証システム。
【請求項8】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報と
の3つの鍵情報を記録する端末記録手段と、
該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、
前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証端末。
【請求項9】
前記端末記録手段は、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、
前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、
前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項8に記載のホルダ認証端末。
【請求項10】
前記基底画像集合は、前記複数の非直交基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、
さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報が記録されており、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定する
ことを特徴とする請求項8又は請求項9に記載のホルダ認証端末。
【請求項11】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、
前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報と
の4つの鍵情報を記録する端末記録手段と、
該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、
前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証端末。
【請求項12】
前記端末記録手段は、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、
前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、
前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項11に記載のホルダ認証端末。
【請求項13】
前記基底画像集合は、前記複数の基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、
さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報が記録されており、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定する
ことを特徴とする請求項11又は請求項12に記載のホルダ認証端末。
【請求項14】
ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、
前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、
前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報と
の4つの鍵情報を記録する端末記録手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出する認証変形画像算出手段と、
前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成する認証画像モーフィング生成手段と
を有することを特徴とするホルダ認証端末。
【請求項15】
認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とが記録された画像記録手段と、
該画像記録手段に記録された前記認証画像と前記r−1枚の任意の画像とを、線型部分空間の基底ベクトルとして直交化し、正規化することによりr枚の基底画像を生成する基底画像生成手段と、
該基底画像生成手段により生成されたr枚の基底画像のそれぞれと前記認証画像との内積を算出することにより係数列をなす係数情報を求める係数情報算出手段と
を有し、
線型結合により前記認証画像を生成することが可能な前記r枚の基底画像と前記係数情報とを求めることを特徴とする基底画像生成装置。
【請求項16】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報と
の3つの鍵情報を用いて、
基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、認証画像生成手段が、前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末において使用される
前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有すること
を特徴とするホルダであることの認証に利用される記録媒体。
【請求項17】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報と
の4つの鍵情報を用いて、
基底画像特定手段が、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、認証画像生成手段が、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、前記基底画像特定手段により特定された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される
前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有すること
を特徴とするホルダであることの認証に利用される記録媒体。
【請求項18】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、
前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報と
の4つの鍵情報を用いて、
基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて複数の直交基底画像に変換し、前記係数情報の係数列に基づく変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される
前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有すること
を特徴とするホルダであることの認証に利用される記録媒体。
【請求項19】
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、
前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報とを用いて、
基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて前記複数の直交基底画像に変換し、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される
前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有する
ことを特徴とするホルダであることの認証に利用される記録媒体。
【請求項20】
ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、
前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、
前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報と
の4つの鍵情報を用いて、
変形画像生成手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、r−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させ、
認証画像特徴ベクトル算出手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出し、
認証変形画像算出手段が、変形画像生成手段により変形されたr−1枚の前記自然画像のそれぞれの変形画像に対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、認証変形画像を算出し、
認証画像モーフィング生成手段が、前記モーフィング画像の特徴ベクトルが前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記認証変形画像算出手段により算出された前記認証変形画像をモーフィング処理することにより、前記認証変形画像を前記認証画像に変形させて前記認証画像を生成するホルダ認証端末おいて使用される
前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち少なくとも一つを記録する情報記録手段を有する
ことを特徴とするホルダであることの認証に利用される記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−226539(P2012−226539A)
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願番号】特願2011−93262(P2011−93262)
【出願日】平成23年4月19日(2011.4.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(506301140)公立大学法人会津大学 (23)
【Fターム(参考)】
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願日】平成23年4月19日(2011.4.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(506301140)公立大学法人会津大学 (23)
【Fターム(参考)】
[ Back to top ]