携帯電子装置及び生体情報を用いた個人認証方法
【課題】 盗難や模倣が不可能な生体情報を用いて、セキュリティの高い個人認証方法を
提供する。
【解決手段】 携帯電子装置(ICカード)には生体情報の特徴量を登録データとして格
納しておく。使用者は、自分の生体情報をデータ処理装置(ICカードターミナル等)に
入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(40
2)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴デー
タと登録データとを照合する(404)ことにより個人認証を行う。
提供する。
【解決手段】 携帯電子装置(ICカード)には生体情報の特徴量を登録データとして格
納しておく。使用者は、自分の生体情報をデータ処理装置(ICカードターミナル等)に
入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(40
2)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴デー
タと登録データとを照合する(404)ことにより個人認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード等を代表とする携帯電子装置の個人認証やインターネットなどの
ネットワークを通じた個人認証や電子署名に関する。例えば、第三者が不正に使用するこ
とが出来ない安全な電子通貨や、キャッシュレスショッピング、オンラインショッピング
、ホームバンキング等の電子商取引に利用できる。
【背景技術】
【0002】
現在、銀行の預金引き下ろしや商品の購入において特定の個人を認証するため、情報を
記憶する磁気ストライプを有するカード(以下、磁気カードと呼ぶ)が広く用いられてい
る。キャッシュカードにより銀行の自動預け払い機から現金を引き出す場合には、暗証番
号により個人認証を行う。クレジットカードにより商品購入する場合には、クレジットカ
ード裏面の署名と商品購入時の署名とを照合し、個人認証を行っている。
【0003】
このような個人認証方法には、セキュリティに関する問題点が指摘されている。キャッ
シュカードとその暗証番号とが第三者に盗まれた場合、容易に第三者によって預金が引き
出されてしまう。クレジットカードは、第三者が署名を真似ることで盗用されることもあ
る。
【0004】
そこで、磁気カードに代えてICカードを使用することにより、カードに格納できる情
報量を増大できることに着目し、指紋や網膜パターンあるいは音声等の生体情報を使用し
て個人認証する方法が提案されている。これら提案の多くは、生体情報を利用する個人認
証には相当の処理負荷を要するため、ICカードターミナルで処理することが想定されて
いる。しかし、かかる処理もまた、個人登録データが外部に流出すること、ICカードタ
ーミナルに対しては比較的容易に認証プログラムの第三者の改変が可能であることにより
、セキュリティ上の問題がある。
【0005】
そこで、特開昭61−199162号公報「個人識別システム」には、暗証コードとし
て指紋を用い、指紋の特徴抽出及び照合処理をICカードで行うアイディアが提案されて
いる。しかしながら、ICカードのデータ処理性能は、生体情報を利用する個人認証を行
うには著しく不足し、実質的に実現できないものであった。
【0006】
さらに、インターネット上で商取引、選挙が行われる場合など、個人認証とともにイン
ターネットを通じて信用情報がやり取りされる。この場合には信用情報を暗号化すること
により、セキュリティを高めているが、送られてきた信用情報が本当に本人の情報であっ
て、リアルタイムに送られてきたかどうかを判断することは困難であった。
【0007】
【特許文献1】特開昭61−199162号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の第一の目的は、情報の記憶量が磁気カードに比べて格段に大きい携帯電子装置
と盗難や模倣が困難な生体情報により個人認証を行うシステムであって、特に、携帯電子
装置に格納された生体情報を外部に流出させないことによりセキュリティを高めた個人認
証システムを提供することにある。
【0009】
本発明の第二の目的は、生体情報が再構成できないように処理されたデータを用いて、
データ処理装置と携帯電子装置で協調して個人認証を行うことにより、悪意のある第三者
がデータ処理装置を不法に操作してシステムへ不法にアクセスすることを防止する、セキ
ュリティの高い個人認証システムを提供することにある。
【0010】
さらに、本発明の第三の目的は、外部ネットワークを通じて携帯電子装置から送られた
情報が個人認証を受け、かつ、決められた時間以内に送られた情報であることを証明でき
るセキュリティの高い個人認証システムを提供することにある。
【課題を解決するための手段】
【0011】
本発明の携帯電子装置は、第一の生体情報の特徴量を登録データとして記憶するメモリ
と、データ処理装置から認証の対象となる第二の生体情報の特徴量を特徴データとして受
信する送受信インタフェースと、登録データと特徴データとを比較照合するプロセッサと
を有する。
【0012】
また、本発明の生体情報を用いた個人認証方法では、データ処理装置は、入力された生
体情報から特徴量を抽出し、抽出した特徴量を特徴データとして携帯電子装置に送信し、
携帯電子装置は、特徴データとメモリに記憶されている生体情報の特徴量である登録デー
タとを照合する。さらに、携帯電子装置は照合処理の一部をデータ処理装置により実行す
ることにより、ハードウエア負荷を軽減する。
【発明の効果】
【0013】
本発明により、携帯電子装置に格納された生体情報を外部に流出させないことによりセ
キュリティを高めた個人認証システムが実現される。
【発明を実施するための最良の形態】
【0014】
図1に、ICカード等に代表される携帯電子装置の構成を示す。携帯電子装置10は、
携帯電子装置10全体の制御を行うCPU102と、アプリケーションプログラムやデー
タを格納するRAM/ROMl03と、携帯電子装置10と外部との通信を行うI/O1
01とを備える。RAM/ROMl03はEEPROM(Electronic Erasable Programma
ble Read Only Memory)により構成できる。
EEPROMは、電力なしにデータを維持することができ、またデータの書き換えも可能
なものである。CPU102とRAM/ROMl03とはアドレスバス104で、CPU
101とRAM/ROM103とI/O101とは制御信号データ信号バス105で接続
されている。CPU102は、外部からのI/O信号をI/O101経由で受け、RAM
/ROM103上のアプリケーションプログラムを実行し、実行結果をRAM/ROM1
03に書き込む、あるいはI/O101経由で外部に出力する。
【0015】
携帯電子装置10は1チップの中にハードウエア(101〜105)及びソフトウエア
(RAM/ROM)を封じ込める、あるいは携帯電子装置に対してユーザが一定の操作を
加えるとソフトウエアを消去する機能を設けることにより耐タンパー性を実現した装置で
ある。耐タンパー性装置はユーザによるソフトウエアの改竄を防止する機能を備えること
により、本発明の適用される電子商取引等の分野に使用する携帯電子装置として望ましい
ものである。
【0016】
図2に、ICカードターミナルやICカードリーダー等に代表されるデータ処理装置2
0の構成を示す。データ処理装置20は、プログラムを実行するCPU201と、実行す
べきプログラムやデータが格納されているRAM205と、初期プログラムブート用のR
OM202と、携帯電子装置と情報のやり取りを行う携帯電子装置I/O203と、外部
ネットワークと情報のやり取りを行う外部I/O204と、データ処理装置20に接続さ
れる入力装置(キーボードやピンパッド等)208と出力装置(ディスプレイやスピーカ
ー等)209を制御するユーザI/O206とを有しており、上記各構成要素はバス20
7により接続されている。
【0017】
図3に示すように、データ処理装置20はI/O信号で携帯電子装置10と接続される
。また、データ処理装置20は、必要に応じて、インターネット等のネットワークを通じ
て、外部情報処理装置30と情報のやり取りを行うことが出来るものである。
【0018】
ここで、ICカード等に代表される携帯電子装置内のCPUやRAM/ROMは、ハー
ドウエアをコンパクトに実現するため、また電源供給や放熱による制約から、データ処理
装置(ICカードターミナルやICカードリーダー等)内のCPUやRAM/ROMに比
べて、一般的に性能が劣る。
【0019】
(実施例1)
図4に本発明に係る個人認証システムの第1の実施例のフローチャートを示す。本実施
例での処理は携帯電子装置10及びデータ処理装置20で実行される処理を含む。
データ処理装置20に、指紋や網膜パターンあるいは音声、筆跡等の生体情報が入力装
置208から入力される(ステップ401)。入力された生データの特徴をCPU201
で抽出処理し(ステップ402)、抽出処理して得た特徴データを携帯電子装置10に送
る。
【0020】
携帯電子装置10では、登録データが格納されているRAM/ROM103から登録デ
ータを読み出し(ステップ403)、データ処理装置20から送られてきた特徴データと
登録データとをCPU102で比較照合する(ステップ404)。照合結果が真であれば
個人認証を正常に終了し、引き続き次の処理を行う。
照合結果が偽であれば、個人認証を拒絶し、次の処理を実行しない。
【0021】
本実施例での処理によれば、携帯電子装置に登録された生体情報(登録データ)を外部
(データ処理装置等)に出力することなく、かつ、処理量の大きい生体情報(生データ)
の特徴抽出処理をCPU性能の大きいデータ処理装置で実行するために、安全にかつ高速
に個人認証を実現できる。
【0022】
ここで、生体情報として指紋を使用する場合の登録データの携帯電子装置への登録方法
について説明する。指紋の登録は図2に示したデータ処理装置で行われる。
【0023】
図9に示したように、指紋を入力する入力装置208は、光学装置(例えば、CCDカ
メラ等を用いた指紋センサ)901と光学装置901から取り込まれた画像データをデジ
タル化するデジタル装置902とを有する。デジタル化された画像データ(生データ)は
データ処理装置20に入力される。CPU201は、生体情報の照合を容易にするために
入力された生データから特徴データを抽出するプログラムを実行する。特徴を抽出する方
式は様々提案されており、これにより本発明は制約されない。例えば、南他「指紋照合の
ための新しいセキュリティシステム開発」(エレクトロニクス昭和63年9月号)に記載
された方法が使用できる。この方法は、図10に示すように、生データに対して階調変換
(ステップ1001)、平準化(ステップ1002)、隆線方向抽出(ステップ1003
)の各処理を順に施す。指紋パターンの一例を図11に示し、詳細に述べる。
【0024】
階調変換1001は、生データ1101の階調(いわゆる色数)を落とす処理である。
例えば256色の生データを32色に階調を落とす。平準化1002は、指紋データには
、その画像の性質上、急激な階調変化は少なく、かつ隣接画素間の相関が強いことから、
孤立点の除去を行う処理である。これらの処理を行った画像を格子状領域に区分し、各格
子状領域における隆線方向を抽出する。各格子状領域について抽出された隆線方向パター
ンを特徴データ1102とする。
【0025】
通常、得られた特徴データ1102の周辺領域は、入力装置の光学的歪みなどでノイズ
が多く含まれている。また、照合に有用な指紋の特徴位置は隆線変化の多い特徴データの
中心領域である。そこで、特徴データの特徴位置が多く含まれる中心領域を切り出し、切
り出された部分特徴データ1103は携帯電子装置10に送る。携帯電子装置10は、部
分特徴データ1103を登録データとしてRAM/ROM103に格納する。
【0026】
(実施例2)
図5に、本発明に係る個人認証システムの第2の実施例のフローチャートを示す。本実
施例では、第1の実施例における携帯電子装置の処理の一部をデータ処理装置で行うこと
により、携帯電子装置上の処理の負荷を軽減する。
データ処理装置20に生体情報が入力装置208から入力され(ステップ501)、入
力された生データの特徴をCPU201で抽出処理し、特徴データを得る(ステップ50
2)。携帯電子装置10は、RAM/ROM103から格納されている登録データを読み
出し(ステップ505)、読み出した登録データの一部分を切り出し(ステップ506)
、切り出した部分登録データをデータ処理装置20に送る。
【0027】
データ処理装置20では、特徴データと携帯電子装置より送られた部分登録データとか
ら切り出し制御信号を生成し(ステップ503)、特徴データを切り出し(ステップ50
4)、携帯電子装置10に送る。携帯電子装置10では、切り出された特徴データと登録
データとをCPU102で比較照合し(ステップ507)、照合結果が真であれば個人認
証を正常に終了し、引き続き次の処理を行う。照合結果が偽であれば、個人認証を拒絶し
、次の処理を実行しない。
【0028】
第2の実施例における認証処理をより詳細に説明する。予め登録されている登録データ
と認証の対象として入力された生体情報の特徴データとを照合するためには、(a)登録
データと特徴データの正規化処理(指紋を生体情報とする場合には位置合わせ等の処理)
と(b)登録データと特徴データの比較処理、の2つの処理が必要である。第2の実施例
では正規化処理はデータ処理装置20で行い、比較処理は携帯電子装置10で行う。携帯
電子装置10では登録データから正規化処理に必要最低限の部分登録データを抽出する。
そして、正規化済み(位置合わせ済み)の特徴データを携帯電子装置10に送り、携帯電
子装置10で比較処理を行う。これにより、悪意の第三者が携帯電子装置より出力された
部分登録データを入手し、別の携帯電子装置にその部分登録データを登録しても、個人認
証はできない。
【0029】
図12に示す指紋データを例に取り、第2の実施例における比較処理の流れを詳細に説
明する。認証の対象となる指紋の画像データ1204が、入力装置208からデータ処理
装置20に入力され、特徴抽出処理が実行されることにより特徴データ1205を得る。
【0030】
一方、携帯電子装置10では、登録データ1201を読み出し、位置合わせ用の部分登
録データ1202を作成する。図12には、部分登録データ1202として登録データ1
201の四隅を切り出す例を示している。位置合わせ用部分登録データ1302は登録デ
ータの盗用につながらない限り任意でよい。したがって、指紋の特徴情報を多く含まない
登録データの周縁部を切り出すことが望ましく、また、照合するデータの回転を考慮して
複数箇所を切り出すことが望ましい。
【0031】
切り出した部分登録データ1202はデータ処理装置20に送られる。データ処理装置
20は、特徴データ1205と送られてきた部分登録データ1202とから切り出し制御
信号を生成する。切り出し制御信号とは、登録データ1203に一致する特徴データ12
05の部分を指示する信号であり、例えば登録データ1301の四隅に対応する座標で表
される。データ処理装置20は切り出し制御信号にしたがって特徴データ1205に切り
出し処理を行う。これにより、4つの箇所からなる位置合わせ用データ1202を四隅と
する矩形(切り出された特徴データ1206)が切り出される。
切り出された特徴データ1206は、携帯電子装置10に送られ、登録データ1203
と比較照合される。
【0032】
第2の実施例では、携帯電子装置に格納された生体情報の登録データを携帯電子装置の
外に出力することなく、また、処理量の大きい正規化処理をCPU性能の大きいデータ処
理装置により実行するために、安全、かつ高速な個人認証が実現できる。
【0033】
(実施例3)
図6に、本発明に係る個人認証システムの第3の実施例のフローチャートを示す。
データ処理装置20に生体情報が入力装置208から入力され(ステップ601)、入
力された生データの特徴をCPU201で抽出処理し、特徴データを得る(ステップ60
2)。携帯電子装置10は、RAM/ROM103から格納されている登録データを読み
出し(ステップ606)、読み出した登録データの一部分を切り出し(ステップ607)
、切り出した部分登録データをデータ処理装置20に送る。
【0034】
データ処理装置20では、特徴データと携帯電子装置より送られた部分登録データとか
ら切り出し制御信号を生成し(ステップ603)、特徴データを切り出す(ステップ60
4)。切り出された特徴データに見込み処理を行い(ステップ605)、切り出された特
徴データ及び見込み処理データを携帯電子装置10に送る。携帯電子装置10では、切り
出された特徴データ、見込み処理データ、登録データとをCPU102で比較照合し(ス
テップ608)、照合結果が真であれば個人認証を正常に終了し、引き続き次の処理を行
う。照合結果が偽であれば、個人認証を拒絶し、次の処理を実行しない。
【0035】
生体情報として指紋を使用する場合を例として第3の実施例をより詳細に説明する。
照合処理には(a)正規化処理、(b)比較処理の2つの処理が含まれることは第2の
実施例で説明したとおりである。本実施例ではさらに、比較処理における携帯電子装置の
処理負担を軽減する。登録データと特徴データの比較は、両者の距離を計算し、距離の大
小から判定するのが一般的である。ここで、距離の関数によっては演算量が多くなり、ハ
ードウエア性能が貧弱な携帯電子装置にとって処理負荷が大きくなる場合がある。
【0036】
本実施例では、もし認証されるべき入力データが本人のものである場合には入力データ
は登録データの近傍に位置するという点に着目し、切り出された特徴データを近傍の範囲
内でずらし、見込み距離を計算する。
【0037】
図13に具体例を示す。単純化のため、特徴データを構成する隆線方向パターンはx軸
との角度をa°とする単位ベクトルで表示されるものとし、特徴データをaで代表させる
。ここで、切り出された特徴データ1301が、(41、33、18、37、22、5、
24、12、3)であったとする。
【0038】
データ処理装置20は、例えば、最初の特徴データ「41」について、その近傍として
「−2、−1、0、+1、+2」をとり、その絶対値「2、1、0、1、2」を求める。
各特徴データについて許容できる近傍の範囲について予め計算した結果が見込み処理デー
タ1302である。
【0039】
携帯電子装置10では、見込み処理データ1302を受け、最初の特徴データ「41」
とこれに対応した近傍データ「2、1、0、1、2」を基に、仮に登録データ列が、(4
0、35、20、37、20、8、28、10、5)の場合、最初の登録データが「40
」なので、特徴データ「41」と比較し、差が「−1」なので、見込み処理データ「2、
1、0、1、2」から「1」を得る。同様に、次々との登録データと切り出された特徴デ
ータとを比較し、対応した見込み処理データから距離を得て、累積加算する。累積加算し
た結果が、登録データと切り出された特徴データとの差となり、この値が、ある閥値より
小さければ、登録データと切り出された特徴データとが一致していると判断する。
【0040】
以上のように、携帯電子装置10では、計算量の必要な距離計算を行わず、データ処理
装置20で演算を行い、登録データと切り出された特徴データとを比較することにより、
見込み処理データからテーブルルックアップ的に距離を得て、照合処理を行う。
【0041】
なお、ここでは、1次元の特徴データを例に説明したが、次元数が増えた場合、また、
距離の関数にどのようなものを用いても、携帯電子装置10の演算負荷を軽くすることが
できる。
【0042】
(実施例4)
図7に、本発明に係る個人認証システムの第4の実施例のフローチャートを示す。
データ処理装置20に生体情報が入力装置208から入力され、入力された生データの
特徴をCPU201で抽出処理し、特徴データを得る。携帯電子装置10は、RAM/R
OM103から格納されている登録データを読み出す。データ処理装置でのステップ70
1〜704の処理、携帯電子装置でのステップ706、707の処理は実施例2、3と同
様である。本実施例では、登録データと送られてきた特徴データとの差分を計算する(ス
テップ709)。この差分データに対して、ステップ708で発生させた乱数により暗号
化処理を行い(ステップ710)、暗号化データをデータ処理装置20に送る。
【0043】
データ処理装置20では、特徴データと送られた暗号化データで前照合処理を行い(ス
テップ705)、前照合データを携帯電子装置10に送る。携帯電子装置10では、前照
合データと発生した乱数から後照合処理を行い(ステップ711)、照合結果が真であれ
ば個人認証を正常に終了し、引き続き次の処理を行う。照合結果が偽であれば、個人認証
を拒絶し、次の処理を実行しない。
【0044】
生体情報として指紋を使用する場合を例として第4の実施例をより詳細に説明する。
【0045】
本実施例も第3の実施例と同様に、比較処理における携帯電子装置の処理負担を軽減す
ることを目的とするものである。本実施例も距離を求める演算をデータ処理装置で行い、
その演算結果を携帯電子装置で受け、最終照合処理を行う。
【0046】
携帯電子装置10では、図14に示すように、特徴抽出された特徴データ1401と登
録データ1402の差データ1403を求める。完全に特徴データの隆線方向ベクトルと
登録データの隆線方向ベクトルとが一致すれば結果はゼロベクトルになるが、一般に特徴
データには誤差が多く含まれるのでゼロにはならない。ここで、この差データ1403を
そのままデータ処理装置に送ると、登録データ1402が逆算されてしまう。そこで、差
データ1403を乱数を使用してスクランブル(データの順序をランダムに並びかえる)
し、暗号化データ1404としてデータ処理装置に送る。これにより、登録データの逆算
を防止できる。
【0047】
データ処理装置20では携帯電子装置10で生成された暗号化されたデータの絶対値(
角度の差の絶対値を距離とする)を求め、携帯電子装置10に送る。携帯電子装置10で
は距離計算結果を受け、累積加算する。累積加算結果が登録データと切り出された特徴デ
ータとの差となり、この値を閾値と比較し(後照合)、閾値より小さければ、登録データ
と切り出された特徴データとが一致すると判断する。
【0048】
単純化のため、データとして1次元の角度を使用する例で説明したが、2次元データ(
例えば、ベクトル終点の座標)等多次元データを使用することももちろん可能である。ま
た、差データを乱数でスクランブルする場合、スクランブルした結果が登録データと同じ
次元であると、データ処理装置20からゼロベクトルや単位ベクトルを繰り返し送ること
で、登録データが推論されるおそれがある。
そこで、スクランブルにあたっては、暗号化されたデータに乱数で次元数を増やすことに
より、推論を困難にすることができる。
【0049】
また、本実施例では正規化処理をデータ処理装置にて行っているが、携帯電子装置のハ
ードウエア性能によっては特徴データをそのまま携帯電子装置に送信し、正規化処理及び
差分処理を行わせることも可能である。
【0050】
(実施例5)
図8に、本発明に係る個人認証システムの第5の実施例のフローチャートを示す。本実
施例は、データ処理装置が外部ネットワークと接続された環境においてセキュリティの高
い個人認証システムを実現する。本実施例では、データ処理装置20はインターネット等
のネットワークに接続され、ネットワークにはコンピュータ等の外部情報処理装置30(
例えば、サービス提供者のホストコンピュータ)が接続されている。
【0051】
データ処理装置20に生体情報が入力装置208から入力され(ステップ801)、入
力された生データの特徴をCPU201で抽出処理し、特徴データを得(ステップ802
)、携帯電子装置10に送る。携帯電子装置10は、RAM/ROM103から格納され
ている登録データを読み出し(ステップ804)、登録データと送られてきた特徴データ
と照合し(ステップ805)、照合結果が真であれば個人認証を正常に終了し、引き続き
次の処理を行う。照合結果が偽であれば、個人認証を拒絶し、次の処理を実行しない。以
上の照合処理には、上述した第1乃至第4の実施例が適用できる。
【0052】
ここで、データ処理装置20にユーザにより電子商取引に於ける金銭や取引要求等の情
報が入力される。データ処理装置20は、入力された情報を読み出し(ステップ803)
、携帯電子装置10に送る。ユーザによるデータ処理装置への情報の入力もしくは携帯電
子装置での個人認証の完了をトリガーとして、外部情報処理装置30は現在時刻を読み出
し(ステップ808)、暗号処理(ステップ809)を施し、ネットワーク経由で携帯電
子装置10に送る。携帯電子装置10では、送られてきた暗号化された時刻を解読し(ス
テップ807)、所望の情報と送られてきた時刻とに暗号化処理を施し(ステップ806
)、データ処理装置20を通り、ネットワーク経由で外部情報処理装置30に送る。外部
情報処理装置30では、暗号を解読し(ステップ810)、送られてきた時刻が、自分自
身が送信した時刻と一致していれば(ステップ811)、送られてきた情報が正しい情報
であると判断して、所望の情報処理、例えば、電子商取引を行う(ステップ812)。
【0053】
本実施例の個人認証システムは、外部情報処理装置30の指示を受け、データ処理装置
からの情報を外部情報処理装置30に転送する場合に、転送処理を行う者が携帯電子装置
10に登録された者(本人)であることを、外部情報処理装置30が認識するシステムで
ある。すなわち、本発明による個人認証により第三者が携帯電子装置を悪用して登録され
た者に成りすますことを防ぎ、かつ、外部情報処理装置30から送られる時刻を携帯電子
装置10が情報に付加して送り返すことで、データ処理装置20による改竄を防止する。
【0054】
これにより、携帯電子装置10に登録された者(本人)がその時刻においてネットワー
クの向こうに存在していることを証明することができる。このような特性を利用すれば、
一定の時間内に処理を行うことを要求されるネットワーク上での競り、選挙に有効なシス
テムを提供することが可能になる。
【0055】
なお、データ処理装置から必要な情報が送られる例について説明したが、携帯電子装置
に登録されている情報、既にデータ処理装置に格納されている情報であっても同様の処理
が行える。また、外部情報処理装置において現在時刻の読み出し(ステップ808)を行
うタイミングがシステムが任意に定めることができる。さらに、外部情報処理装置から現
在時刻を携帯電子装置に送信するようにしているが、特に一定の時間内に処理を行うこと
が要求されていない場合には、時刻に代えて、乱数を送るようにしても同様の効果が達成
できる。
【0056】
以上、実施例1から5について詳細に説明した。本発明で使用できる生体情報を指紋を
例として説明してきたが、勿論、指紋以外でも、2次元平面に展開できる生体情報、例え
ば、網膜パターンや手相、人相等、更に筆跡や声紋等のべクトル表現可能なデータ等でも
入力処理を変え、特徴抽出のアルゴリズムを変えるだけで本発明を実施できる。生体情報
を音声とする場合の認証(話者照合)方法について図15から図18により説明する。
【0057】
図15に話者照合のフローチャートを示す。音声を入力し(ステップ1501)、入力
された音声を音韻に変える(音韻処理、ステップ1502)。音韻は音声の特徴量であっ
て、音声のスペクトル解析を基にする。このスペクトル解析による音韻処理としては、中
川聖一「確率モデルによる音声認識」第10頁〜第12頁(電子情報通信学会発行)に記
載のLPCケプストラム分析を使用することができる。この音韻処理1502の後、音韻
処理した音声に対してベクトル量子化処理を行う(ステップ1503)。音声の特徴量を
ベクトル量子化することにより、効率的な計算ができるようになる。このような処理15
02及び1503が生体情報として音声を用いる場合の特徴抽出処理に相当する。また、
携帯電子装置10にはベクトル量子化された音声の特徴量が登録データとして登録され、
データ処理装置20に入力された音声の特徴データと照合される。図16に示すように、
音声の特徴量は特徴ベクトルの時系列として表され、登録データは(A1,A2,・・・A
n)、入力音声の特徴データは(X1,X2,・・・Xm)とする。
【0058】
照合処理(ステップ1504)には、DP(Dynamic Programming)マッチング法やH
MM(Hidden Markov Model)法が用いられる。DPマッチング法による照合処理を、図
17を用いて説明する。音声は時間的に伸縮するため時間的変化を許容する照合が必要と
なる。DPマッチング法では、AiとXjとの累積距離が最小とする組合せ(Ai,Xj)(
1≦i≦n,1≦j≦m)の時系列を求め、その場合の累積距離と所定の基準とを比較す
ることにより照合する。
【0059】
このようにDPマッチング法では、何通りもの組合せの時系列について累積距離を計算
する必要があるため、計算量を削減することを目的として組合せを一定の範囲に制限する
ことが行われる。この一定の範囲を整合窓と呼ばれ、図17の直線1703と直線170
4の間にあるような組合せについてのみ累積距離の計算を行う。
【0060】
まず、(A1,Xj)(1≦j≦r)の距離を比較し、距離の小さいM個の組合せ候補を
抽出し、次に、このM個の候補に対して次時点での組合せ(A2,Xj)の距離との累積距
離を計算し、候補を絞り込む。このような処理を繰り返す。最終的には、組合せ(Ai,
Xj)の時系列の中で累積距離を最小とするもの、例えば(A1,X1)(A1,X2)(A2,X3)(A3,X3)(A4,X4)・・・(An,Xm)が抽出される。このようなDPマ
ッチング法の詳細については森健一「パターン認識」(電子情報通信学会発行)第117
頁から第119頁に記載されている。
【0061】
このように、話者照合においても、組合せの時系列についての累積距離の計算の処理負
荷が大きく携帯電子端末での処理は困難である。そこで、一般に発声の最初においては特
徴データに変動が多い一方、発声の途中からは変動が少なくなることから、最初において
は整合窓を大きくする必要があるが、途中からは整合窓を比較的に小さくしておいても照
合可能である点に着目する。すなわち、発声の前半の照合処理をデータ処理装置で行い(
実施例5の「切り出し処理」に対応するものである)、発声の後半の照合処理を携帯電子
装置で行う。前半の照合処理のため、登録データが一部分が携帯電子装置からデータ処理
装置に送られるが、それ以外の部分は外部に流出することはない。
【0062】
図18を用いて具体的に説明する。携帯電子装置は登録データAi(1≦i≦u)をデ
ータ処理装置に送り、特徴データと照合する。その照合範囲は矩形1810に示された範
囲となる。この場合の整合窓は広く、直線1811と直線1812によって挟まれる範囲
である。携帯電子装置には照合範囲1810での照合結果が送られ、携帯電子装置では引
き続きAi(u+1≦i≦n)について照合処理が行われる。携帯電子装置での照合範囲
は矩形1820に示された範囲となり、照合範囲1820の整合窓は直線1821と直線
1822によって挟まれる範囲である。このように、携帯電子装置における照合処理では
、データ処理装置における照合処理におけるよりも整合窓を狭くして計算負荷を軽減する
ことができる。
【0063】
さらに、上述した実施例3、4に対応する処理を行い、携帯電子装置において計算量を
軽減することができる。実施例3に対応して、特徴データXjの近傍Yk(1≦k≦l)と
の距離を求めたものを見込み処理データとする。Aiと一致するYkを選択し、見込み処理
として予め算出した(Yk,Xj)の距離を(Ai,Xj)の距離とすることができる。この
ようにして累積距離を最小とする組合せ(Ai,Xj)の時系列を得ることができる。
【0064】
また、実施例4に対応して差分処理として、組合せ(Ai,Xj)の差を整合窓を満たす
時系列としてとり、それに暗号処理を施して前照合処理として組合せ(Ai,Xj)の距離
計算を行うことができる。この場合、後照合処理として得られた累積距離からその値を最
小とするものを選び、閾値と照合する。
【0065】
このような特徴ベクトル列のマッチング方法は筆跡の照合にも有効なものである。
【図面の簡単な説明】
【0066】
【図1】携帯電子装置の構成を示す図である。
【図2】データ処理装置の構成を示す図である。
【図3】携帯電子装置とデータ処理装置と外部情報処理装置との関係を示す図である。
【図4】本発明に係る個人認証処理の第1の実施例を示す図である。
【図5】本発明に係る個人認証処理の第2の実施例を示す図である。
【図6】本発明に係る個人認証処理の第3の実施例を示す図である。
【図7】本発明に係る個人認証処理の第4の実施例を示す図である。
【図8】本発明に係る個人認証処理の第5の実施例を示す図である。
【図9】生体情報として指紋を用いる場合の入力装置の構成を示す図である。
【図10】指紋の特徴データを求める方法を示す図である。
【図11】指紋の登録データを作成する方法を示す図である。
【図12】位置合わせ用データにより位置合わせを行い、登録データと特徴データとを照合する方法を示す図である。
【図13】登録データと特徴データとを照合するための見込み処理を説明する図である。
【図14】登録データと特徴データから差データを求め、暗号化データを生成する図である。
【図15】生体情報として音声を用いる場合の、話者照合方法を示す図である。
【図16】生体情報として音声を用いる場合の、登録データと特徴データとを示す図である。
【図17】話者照合のためのDPマッチング法を示す図である。
【図18】本発明における話者照合のためのDPマッチング法を示す図である。
【符号の説明】
【0067】
10…携帯電子装置、101…I/O(Input/Output)、102…CPU(Central Process
ing Unit)、103…RAM/ROM(Random Access Memory/ Read Only Memory)、10
4…アドレスバス、105…制御信号・データ信号バス、20…データ処理装置、201
…CPU、202…ROM、203…携帯電子装置I/O、204…外部I/O、205
…RAM、206…ユーザI/O、207…バス、208…入力装置、209…出力装置
、30…外部情報処理装置。
【技術分野】
【0001】
本発明は、ICカード等を代表とする携帯電子装置の個人認証やインターネットなどの
ネットワークを通じた個人認証や電子署名に関する。例えば、第三者が不正に使用するこ
とが出来ない安全な電子通貨や、キャッシュレスショッピング、オンラインショッピング
、ホームバンキング等の電子商取引に利用できる。
【背景技術】
【0002】
現在、銀行の預金引き下ろしや商品の購入において特定の個人を認証するため、情報を
記憶する磁気ストライプを有するカード(以下、磁気カードと呼ぶ)が広く用いられてい
る。キャッシュカードにより銀行の自動預け払い機から現金を引き出す場合には、暗証番
号により個人認証を行う。クレジットカードにより商品購入する場合には、クレジットカ
ード裏面の署名と商品購入時の署名とを照合し、個人認証を行っている。
【0003】
このような個人認証方法には、セキュリティに関する問題点が指摘されている。キャッ
シュカードとその暗証番号とが第三者に盗まれた場合、容易に第三者によって預金が引き
出されてしまう。クレジットカードは、第三者が署名を真似ることで盗用されることもあ
る。
【0004】
そこで、磁気カードに代えてICカードを使用することにより、カードに格納できる情
報量を増大できることに着目し、指紋や網膜パターンあるいは音声等の生体情報を使用し
て個人認証する方法が提案されている。これら提案の多くは、生体情報を利用する個人認
証には相当の処理負荷を要するため、ICカードターミナルで処理することが想定されて
いる。しかし、かかる処理もまた、個人登録データが外部に流出すること、ICカードタ
ーミナルに対しては比較的容易に認証プログラムの第三者の改変が可能であることにより
、セキュリティ上の問題がある。
【0005】
そこで、特開昭61−199162号公報「個人識別システム」には、暗証コードとし
て指紋を用い、指紋の特徴抽出及び照合処理をICカードで行うアイディアが提案されて
いる。しかしながら、ICカードのデータ処理性能は、生体情報を利用する個人認証を行
うには著しく不足し、実質的に実現できないものであった。
【0006】
さらに、インターネット上で商取引、選挙が行われる場合など、個人認証とともにイン
ターネットを通じて信用情報がやり取りされる。この場合には信用情報を暗号化すること
により、セキュリティを高めているが、送られてきた信用情報が本当に本人の情報であっ
て、リアルタイムに送られてきたかどうかを判断することは困難であった。
【0007】
【特許文献1】特開昭61−199162号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の第一の目的は、情報の記憶量が磁気カードに比べて格段に大きい携帯電子装置
と盗難や模倣が困難な生体情報により個人認証を行うシステムであって、特に、携帯電子
装置に格納された生体情報を外部に流出させないことによりセキュリティを高めた個人認
証システムを提供することにある。
【0009】
本発明の第二の目的は、生体情報が再構成できないように処理されたデータを用いて、
データ処理装置と携帯電子装置で協調して個人認証を行うことにより、悪意のある第三者
がデータ処理装置を不法に操作してシステムへ不法にアクセスすることを防止する、セキ
ュリティの高い個人認証システムを提供することにある。
【0010】
さらに、本発明の第三の目的は、外部ネットワークを通じて携帯電子装置から送られた
情報が個人認証を受け、かつ、決められた時間以内に送られた情報であることを証明でき
るセキュリティの高い個人認証システムを提供することにある。
【課題を解決するための手段】
【0011】
本発明の携帯電子装置は、第一の生体情報の特徴量を登録データとして記憶するメモリ
と、データ処理装置から認証の対象となる第二の生体情報の特徴量を特徴データとして受
信する送受信インタフェースと、登録データと特徴データとを比較照合するプロセッサと
を有する。
【0012】
また、本発明の生体情報を用いた個人認証方法では、データ処理装置は、入力された生
体情報から特徴量を抽出し、抽出した特徴量を特徴データとして携帯電子装置に送信し、
携帯電子装置は、特徴データとメモリに記憶されている生体情報の特徴量である登録デー
タとを照合する。さらに、携帯電子装置は照合処理の一部をデータ処理装置により実行す
ることにより、ハードウエア負荷を軽減する。
【発明の効果】
【0013】
本発明により、携帯電子装置に格納された生体情報を外部に流出させないことによりセ
キュリティを高めた個人認証システムが実現される。
【発明を実施するための最良の形態】
【0014】
図1に、ICカード等に代表される携帯電子装置の構成を示す。携帯電子装置10は、
携帯電子装置10全体の制御を行うCPU102と、アプリケーションプログラムやデー
タを格納するRAM/ROMl03と、携帯電子装置10と外部との通信を行うI/O1
01とを備える。RAM/ROMl03はEEPROM(Electronic Erasable Programma
ble Read Only Memory)により構成できる。
EEPROMは、電力なしにデータを維持することができ、またデータの書き換えも可能
なものである。CPU102とRAM/ROMl03とはアドレスバス104で、CPU
101とRAM/ROM103とI/O101とは制御信号データ信号バス105で接続
されている。CPU102は、外部からのI/O信号をI/O101経由で受け、RAM
/ROM103上のアプリケーションプログラムを実行し、実行結果をRAM/ROM1
03に書き込む、あるいはI/O101経由で外部に出力する。
【0015】
携帯電子装置10は1チップの中にハードウエア(101〜105)及びソフトウエア
(RAM/ROM)を封じ込める、あるいは携帯電子装置に対してユーザが一定の操作を
加えるとソフトウエアを消去する機能を設けることにより耐タンパー性を実現した装置で
ある。耐タンパー性装置はユーザによるソフトウエアの改竄を防止する機能を備えること
により、本発明の適用される電子商取引等の分野に使用する携帯電子装置として望ましい
ものである。
【0016】
図2に、ICカードターミナルやICカードリーダー等に代表されるデータ処理装置2
0の構成を示す。データ処理装置20は、プログラムを実行するCPU201と、実行す
べきプログラムやデータが格納されているRAM205と、初期プログラムブート用のR
OM202と、携帯電子装置と情報のやり取りを行う携帯電子装置I/O203と、外部
ネットワークと情報のやり取りを行う外部I/O204と、データ処理装置20に接続さ
れる入力装置(キーボードやピンパッド等)208と出力装置(ディスプレイやスピーカ
ー等)209を制御するユーザI/O206とを有しており、上記各構成要素はバス20
7により接続されている。
【0017】
図3に示すように、データ処理装置20はI/O信号で携帯電子装置10と接続される
。また、データ処理装置20は、必要に応じて、インターネット等のネットワークを通じ
て、外部情報処理装置30と情報のやり取りを行うことが出来るものである。
【0018】
ここで、ICカード等に代表される携帯電子装置内のCPUやRAM/ROMは、ハー
ドウエアをコンパクトに実現するため、また電源供給や放熱による制約から、データ処理
装置(ICカードターミナルやICカードリーダー等)内のCPUやRAM/ROMに比
べて、一般的に性能が劣る。
【0019】
(実施例1)
図4に本発明に係る個人認証システムの第1の実施例のフローチャートを示す。本実施
例での処理は携帯電子装置10及びデータ処理装置20で実行される処理を含む。
データ処理装置20に、指紋や網膜パターンあるいは音声、筆跡等の生体情報が入力装
置208から入力される(ステップ401)。入力された生データの特徴をCPU201
で抽出処理し(ステップ402)、抽出処理して得た特徴データを携帯電子装置10に送
る。
【0020】
携帯電子装置10では、登録データが格納されているRAM/ROM103から登録デ
ータを読み出し(ステップ403)、データ処理装置20から送られてきた特徴データと
登録データとをCPU102で比較照合する(ステップ404)。照合結果が真であれば
個人認証を正常に終了し、引き続き次の処理を行う。
照合結果が偽であれば、個人認証を拒絶し、次の処理を実行しない。
【0021】
本実施例での処理によれば、携帯電子装置に登録された生体情報(登録データ)を外部
(データ処理装置等)に出力することなく、かつ、処理量の大きい生体情報(生データ)
の特徴抽出処理をCPU性能の大きいデータ処理装置で実行するために、安全にかつ高速
に個人認証を実現できる。
【0022】
ここで、生体情報として指紋を使用する場合の登録データの携帯電子装置への登録方法
について説明する。指紋の登録は図2に示したデータ処理装置で行われる。
【0023】
図9に示したように、指紋を入力する入力装置208は、光学装置(例えば、CCDカ
メラ等を用いた指紋センサ)901と光学装置901から取り込まれた画像データをデジ
タル化するデジタル装置902とを有する。デジタル化された画像データ(生データ)は
データ処理装置20に入力される。CPU201は、生体情報の照合を容易にするために
入力された生データから特徴データを抽出するプログラムを実行する。特徴を抽出する方
式は様々提案されており、これにより本発明は制約されない。例えば、南他「指紋照合の
ための新しいセキュリティシステム開発」(エレクトロニクス昭和63年9月号)に記載
された方法が使用できる。この方法は、図10に示すように、生データに対して階調変換
(ステップ1001)、平準化(ステップ1002)、隆線方向抽出(ステップ1003
)の各処理を順に施す。指紋パターンの一例を図11に示し、詳細に述べる。
【0024】
階調変換1001は、生データ1101の階調(いわゆる色数)を落とす処理である。
例えば256色の生データを32色に階調を落とす。平準化1002は、指紋データには
、その画像の性質上、急激な階調変化は少なく、かつ隣接画素間の相関が強いことから、
孤立点の除去を行う処理である。これらの処理を行った画像を格子状領域に区分し、各格
子状領域における隆線方向を抽出する。各格子状領域について抽出された隆線方向パター
ンを特徴データ1102とする。
【0025】
通常、得られた特徴データ1102の周辺領域は、入力装置の光学的歪みなどでノイズ
が多く含まれている。また、照合に有用な指紋の特徴位置は隆線変化の多い特徴データの
中心領域である。そこで、特徴データの特徴位置が多く含まれる中心領域を切り出し、切
り出された部分特徴データ1103は携帯電子装置10に送る。携帯電子装置10は、部
分特徴データ1103を登録データとしてRAM/ROM103に格納する。
【0026】
(実施例2)
図5に、本発明に係る個人認証システムの第2の実施例のフローチャートを示す。本実
施例では、第1の実施例における携帯電子装置の処理の一部をデータ処理装置で行うこと
により、携帯電子装置上の処理の負荷を軽減する。
データ処理装置20に生体情報が入力装置208から入力され(ステップ501)、入
力された生データの特徴をCPU201で抽出処理し、特徴データを得る(ステップ50
2)。携帯電子装置10は、RAM/ROM103から格納されている登録データを読み
出し(ステップ505)、読み出した登録データの一部分を切り出し(ステップ506)
、切り出した部分登録データをデータ処理装置20に送る。
【0027】
データ処理装置20では、特徴データと携帯電子装置より送られた部分登録データとか
ら切り出し制御信号を生成し(ステップ503)、特徴データを切り出し(ステップ50
4)、携帯電子装置10に送る。携帯電子装置10では、切り出された特徴データと登録
データとをCPU102で比較照合し(ステップ507)、照合結果が真であれば個人認
証を正常に終了し、引き続き次の処理を行う。照合結果が偽であれば、個人認証を拒絶し
、次の処理を実行しない。
【0028】
第2の実施例における認証処理をより詳細に説明する。予め登録されている登録データ
と認証の対象として入力された生体情報の特徴データとを照合するためには、(a)登録
データと特徴データの正規化処理(指紋を生体情報とする場合には位置合わせ等の処理)
と(b)登録データと特徴データの比較処理、の2つの処理が必要である。第2の実施例
では正規化処理はデータ処理装置20で行い、比較処理は携帯電子装置10で行う。携帯
電子装置10では登録データから正規化処理に必要最低限の部分登録データを抽出する。
そして、正規化済み(位置合わせ済み)の特徴データを携帯電子装置10に送り、携帯電
子装置10で比較処理を行う。これにより、悪意の第三者が携帯電子装置より出力された
部分登録データを入手し、別の携帯電子装置にその部分登録データを登録しても、個人認
証はできない。
【0029】
図12に示す指紋データを例に取り、第2の実施例における比較処理の流れを詳細に説
明する。認証の対象となる指紋の画像データ1204が、入力装置208からデータ処理
装置20に入力され、特徴抽出処理が実行されることにより特徴データ1205を得る。
【0030】
一方、携帯電子装置10では、登録データ1201を読み出し、位置合わせ用の部分登
録データ1202を作成する。図12には、部分登録データ1202として登録データ1
201の四隅を切り出す例を示している。位置合わせ用部分登録データ1302は登録デ
ータの盗用につながらない限り任意でよい。したがって、指紋の特徴情報を多く含まない
登録データの周縁部を切り出すことが望ましく、また、照合するデータの回転を考慮して
複数箇所を切り出すことが望ましい。
【0031】
切り出した部分登録データ1202はデータ処理装置20に送られる。データ処理装置
20は、特徴データ1205と送られてきた部分登録データ1202とから切り出し制御
信号を生成する。切り出し制御信号とは、登録データ1203に一致する特徴データ12
05の部分を指示する信号であり、例えば登録データ1301の四隅に対応する座標で表
される。データ処理装置20は切り出し制御信号にしたがって特徴データ1205に切り
出し処理を行う。これにより、4つの箇所からなる位置合わせ用データ1202を四隅と
する矩形(切り出された特徴データ1206)が切り出される。
切り出された特徴データ1206は、携帯電子装置10に送られ、登録データ1203
と比較照合される。
【0032】
第2の実施例では、携帯電子装置に格納された生体情報の登録データを携帯電子装置の
外に出力することなく、また、処理量の大きい正規化処理をCPU性能の大きいデータ処
理装置により実行するために、安全、かつ高速な個人認証が実現できる。
【0033】
(実施例3)
図6に、本発明に係る個人認証システムの第3の実施例のフローチャートを示す。
データ処理装置20に生体情報が入力装置208から入力され(ステップ601)、入
力された生データの特徴をCPU201で抽出処理し、特徴データを得る(ステップ60
2)。携帯電子装置10は、RAM/ROM103から格納されている登録データを読み
出し(ステップ606)、読み出した登録データの一部分を切り出し(ステップ607)
、切り出した部分登録データをデータ処理装置20に送る。
【0034】
データ処理装置20では、特徴データと携帯電子装置より送られた部分登録データとか
ら切り出し制御信号を生成し(ステップ603)、特徴データを切り出す(ステップ60
4)。切り出された特徴データに見込み処理を行い(ステップ605)、切り出された特
徴データ及び見込み処理データを携帯電子装置10に送る。携帯電子装置10では、切り
出された特徴データ、見込み処理データ、登録データとをCPU102で比較照合し(ス
テップ608)、照合結果が真であれば個人認証を正常に終了し、引き続き次の処理を行
う。照合結果が偽であれば、個人認証を拒絶し、次の処理を実行しない。
【0035】
生体情報として指紋を使用する場合を例として第3の実施例をより詳細に説明する。
照合処理には(a)正規化処理、(b)比較処理の2つの処理が含まれることは第2の
実施例で説明したとおりである。本実施例ではさらに、比較処理における携帯電子装置の
処理負担を軽減する。登録データと特徴データの比較は、両者の距離を計算し、距離の大
小から判定するのが一般的である。ここで、距離の関数によっては演算量が多くなり、ハ
ードウエア性能が貧弱な携帯電子装置にとって処理負荷が大きくなる場合がある。
【0036】
本実施例では、もし認証されるべき入力データが本人のものである場合には入力データ
は登録データの近傍に位置するという点に着目し、切り出された特徴データを近傍の範囲
内でずらし、見込み距離を計算する。
【0037】
図13に具体例を示す。単純化のため、特徴データを構成する隆線方向パターンはx軸
との角度をa°とする単位ベクトルで表示されるものとし、特徴データをaで代表させる
。ここで、切り出された特徴データ1301が、(41、33、18、37、22、5、
24、12、3)であったとする。
【0038】
データ処理装置20は、例えば、最初の特徴データ「41」について、その近傍として
「−2、−1、0、+1、+2」をとり、その絶対値「2、1、0、1、2」を求める。
各特徴データについて許容できる近傍の範囲について予め計算した結果が見込み処理デー
タ1302である。
【0039】
携帯電子装置10では、見込み処理データ1302を受け、最初の特徴データ「41」
とこれに対応した近傍データ「2、1、0、1、2」を基に、仮に登録データ列が、(4
0、35、20、37、20、8、28、10、5)の場合、最初の登録データが「40
」なので、特徴データ「41」と比較し、差が「−1」なので、見込み処理データ「2、
1、0、1、2」から「1」を得る。同様に、次々との登録データと切り出された特徴デ
ータとを比較し、対応した見込み処理データから距離を得て、累積加算する。累積加算し
た結果が、登録データと切り出された特徴データとの差となり、この値が、ある閥値より
小さければ、登録データと切り出された特徴データとが一致していると判断する。
【0040】
以上のように、携帯電子装置10では、計算量の必要な距離計算を行わず、データ処理
装置20で演算を行い、登録データと切り出された特徴データとを比較することにより、
見込み処理データからテーブルルックアップ的に距離を得て、照合処理を行う。
【0041】
なお、ここでは、1次元の特徴データを例に説明したが、次元数が増えた場合、また、
距離の関数にどのようなものを用いても、携帯電子装置10の演算負荷を軽くすることが
できる。
【0042】
(実施例4)
図7に、本発明に係る個人認証システムの第4の実施例のフローチャートを示す。
データ処理装置20に生体情報が入力装置208から入力され、入力された生データの
特徴をCPU201で抽出処理し、特徴データを得る。携帯電子装置10は、RAM/R
OM103から格納されている登録データを読み出す。データ処理装置でのステップ70
1〜704の処理、携帯電子装置でのステップ706、707の処理は実施例2、3と同
様である。本実施例では、登録データと送られてきた特徴データとの差分を計算する(ス
テップ709)。この差分データに対して、ステップ708で発生させた乱数により暗号
化処理を行い(ステップ710)、暗号化データをデータ処理装置20に送る。
【0043】
データ処理装置20では、特徴データと送られた暗号化データで前照合処理を行い(ス
テップ705)、前照合データを携帯電子装置10に送る。携帯電子装置10では、前照
合データと発生した乱数から後照合処理を行い(ステップ711)、照合結果が真であれ
ば個人認証を正常に終了し、引き続き次の処理を行う。照合結果が偽であれば、個人認証
を拒絶し、次の処理を実行しない。
【0044】
生体情報として指紋を使用する場合を例として第4の実施例をより詳細に説明する。
【0045】
本実施例も第3の実施例と同様に、比較処理における携帯電子装置の処理負担を軽減す
ることを目的とするものである。本実施例も距離を求める演算をデータ処理装置で行い、
その演算結果を携帯電子装置で受け、最終照合処理を行う。
【0046】
携帯電子装置10では、図14に示すように、特徴抽出された特徴データ1401と登
録データ1402の差データ1403を求める。完全に特徴データの隆線方向ベクトルと
登録データの隆線方向ベクトルとが一致すれば結果はゼロベクトルになるが、一般に特徴
データには誤差が多く含まれるのでゼロにはならない。ここで、この差データ1403を
そのままデータ処理装置に送ると、登録データ1402が逆算されてしまう。そこで、差
データ1403を乱数を使用してスクランブル(データの順序をランダムに並びかえる)
し、暗号化データ1404としてデータ処理装置に送る。これにより、登録データの逆算
を防止できる。
【0047】
データ処理装置20では携帯電子装置10で生成された暗号化されたデータの絶対値(
角度の差の絶対値を距離とする)を求め、携帯電子装置10に送る。携帯電子装置10で
は距離計算結果を受け、累積加算する。累積加算結果が登録データと切り出された特徴デ
ータとの差となり、この値を閾値と比較し(後照合)、閾値より小さければ、登録データ
と切り出された特徴データとが一致すると判断する。
【0048】
単純化のため、データとして1次元の角度を使用する例で説明したが、2次元データ(
例えば、ベクトル終点の座標)等多次元データを使用することももちろん可能である。ま
た、差データを乱数でスクランブルする場合、スクランブルした結果が登録データと同じ
次元であると、データ処理装置20からゼロベクトルや単位ベクトルを繰り返し送ること
で、登録データが推論されるおそれがある。
そこで、スクランブルにあたっては、暗号化されたデータに乱数で次元数を増やすことに
より、推論を困難にすることができる。
【0049】
また、本実施例では正規化処理をデータ処理装置にて行っているが、携帯電子装置のハ
ードウエア性能によっては特徴データをそのまま携帯電子装置に送信し、正規化処理及び
差分処理を行わせることも可能である。
【0050】
(実施例5)
図8に、本発明に係る個人認証システムの第5の実施例のフローチャートを示す。本実
施例は、データ処理装置が外部ネットワークと接続された環境においてセキュリティの高
い個人認証システムを実現する。本実施例では、データ処理装置20はインターネット等
のネットワークに接続され、ネットワークにはコンピュータ等の外部情報処理装置30(
例えば、サービス提供者のホストコンピュータ)が接続されている。
【0051】
データ処理装置20に生体情報が入力装置208から入力され(ステップ801)、入
力された生データの特徴をCPU201で抽出処理し、特徴データを得(ステップ802
)、携帯電子装置10に送る。携帯電子装置10は、RAM/ROM103から格納され
ている登録データを読み出し(ステップ804)、登録データと送られてきた特徴データ
と照合し(ステップ805)、照合結果が真であれば個人認証を正常に終了し、引き続き
次の処理を行う。照合結果が偽であれば、個人認証を拒絶し、次の処理を実行しない。以
上の照合処理には、上述した第1乃至第4の実施例が適用できる。
【0052】
ここで、データ処理装置20にユーザにより電子商取引に於ける金銭や取引要求等の情
報が入力される。データ処理装置20は、入力された情報を読み出し(ステップ803)
、携帯電子装置10に送る。ユーザによるデータ処理装置への情報の入力もしくは携帯電
子装置での個人認証の完了をトリガーとして、外部情報処理装置30は現在時刻を読み出
し(ステップ808)、暗号処理(ステップ809)を施し、ネットワーク経由で携帯電
子装置10に送る。携帯電子装置10では、送られてきた暗号化された時刻を解読し(ス
テップ807)、所望の情報と送られてきた時刻とに暗号化処理を施し(ステップ806
)、データ処理装置20を通り、ネットワーク経由で外部情報処理装置30に送る。外部
情報処理装置30では、暗号を解読し(ステップ810)、送られてきた時刻が、自分自
身が送信した時刻と一致していれば(ステップ811)、送られてきた情報が正しい情報
であると判断して、所望の情報処理、例えば、電子商取引を行う(ステップ812)。
【0053】
本実施例の個人認証システムは、外部情報処理装置30の指示を受け、データ処理装置
からの情報を外部情報処理装置30に転送する場合に、転送処理を行う者が携帯電子装置
10に登録された者(本人)であることを、外部情報処理装置30が認識するシステムで
ある。すなわち、本発明による個人認証により第三者が携帯電子装置を悪用して登録され
た者に成りすますことを防ぎ、かつ、外部情報処理装置30から送られる時刻を携帯電子
装置10が情報に付加して送り返すことで、データ処理装置20による改竄を防止する。
【0054】
これにより、携帯電子装置10に登録された者(本人)がその時刻においてネットワー
クの向こうに存在していることを証明することができる。このような特性を利用すれば、
一定の時間内に処理を行うことを要求されるネットワーク上での競り、選挙に有効なシス
テムを提供することが可能になる。
【0055】
なお、データ処理装置から必要な情報が送られる例について説明したが、携帯電子装置
に登録されている情報、既にデータ処理装置に格納されている情報であっても同様の処理
が行える。また、外部情報処理装置において現在時刻の読み出し(ステップ808)を行
うタイミングがシステムが任意に定めることができる。さらに、外部情報処理装置から現
在時刻を携帯電子装置に送信するようにしているが、特に一定の時間内に処理を行うこと
が要求されていない場合には、時刻に代えて、乱数を送るようにしても同様の効果が達成
できる。
【0056】
以上、実施例1から5について詳細に説明した。本発明で使用できる生体情報を指紋を
例として説明してきたが、勿論、指紋以外でも、2次元平面に展開できる生体情報、例え
ば、網膜パターンや手相、人相等、更に筆跡や声紋等のべクトル表現可能なデータ等でも
入力処理を変え、特徴抽出のアルゴリズムを変えるだけで本発明を実施できる。生体情報
を音声とする場合の認証(話者照合)方法について図15から図18により説明する。
【0057】
図15に話者照合のフローチャートを示す。音声を入力し(ステップ1501)、入力
された音声を音韻に変える(音韻処理、ステップ1502)。音韻は音声の特徴量であっ
て、音声のスペクトル解析を基にする。このスペクトル解析による音韻処理としては、中
川聖一「確率モデルによる音声認識」第10頁〜第12頁(電子情報通信学会発行)に記
載のLPCケプストラム分析を使用することができる。この音韻処理1502の後、音韻
処理した音声に対してベクトル量子化処理を行う(ステップ1503)。音声の特徴量を
ベクトル量子化することにより、効率的な計算ができるようになる。このような処理15
02及び1503が生体情報として音声を用いる場合の特徴抽出処理に相当する。また、
携帯電子装置10にはベクトル量子化された音声の特徴量が登録データとして登録され、
データ処理装置20に入力された音声の特徴データと照合される。図16に示すように、
音声の特徴量は特徴ベクトルの時系列として表され、登録データは(A1,A2,・・・A
n)、入力音声の特徴データは(X1,X2,・・・Xm)とする。
【0058】
照合処理(ステップ1504)には、DP(Dynamic Programming)マッチング法やH
MM(Hidden Markov Model)法が用いられる。DPマッチング法による照合処理を、図
17を用いて説明する。音声は時間的に伸縮するため時間的変化を許容する照合が必要と
なる。DPマッチング法では、AiとXjとの累積距離が最小とする組合せ(Ai,Xj)(
1≦i≦n,1≦j≦m)の時系列を求め、その場合の累積距離と所定の基準とを比較す
ることにより照合する。
【0059】
このようにDPマッチング法では、何通りもの組合せの時系列について累積距離を計算
する必要があるため、計算量を削減することを目的として組合せを一定の範囲に制限する
ことが行われる。この一定の範囲を整合窓と呼ばれ、図17の直線1703と直線170
4の間にあるような組合せについてのみ累積距離の計算を行う。
【0060】
まず、(A1,Xj)(1≦j≦r)の距離を比較し、距離の小さいM個の組合せ候補を
抽出し、次に、このM個の候補に対して次時点での組合せ(A2,Xj)の距離との累積距
離を計算し、候補を絞り込む。このような処理を繰り返す。最終的には、組合せ(Ai,
Xj)の時系列の中で累積距離を最小とするもの、例えば(A1,X1)(A1,X2)(A2,X3)(A3,X3)(A4,X4)・・・(An,Xm)が抽出される。このようなDPマ
ッチング法の詳細については森健一「パターン認識」(電子情報通信学会発行)第117
頁から第119頁に記載されている。
【0061】
このように、話者照合においても、組合せの時系列についての累積距離の計算の処理負
荷が大きく携帯電子端末での処理は困難である。そこで、一般に発声の最初においては特
徴データに変動が多い一方、発声の途中からは変動が少なくなることから、最初において
は整合窓を大きくする必要があるが、途中からは整合窓を比較的に小さくしておいても照
合可能である点に着目する。すなわち、発声の前半の照合処理をデータ処理装置で行い(
実施例5の「切り出し処理」に対応するものである)、発声の後半の照合処理を携帯電子
装置で行う。前半の照合処理のため、登録データが一部分が携帯電子装置からデータ処理
装置に送られるが、それ以外の部分は外部に流出することはない。
【0062】
図18を用いて具体的に説明する。携帯電子装置は登録データAi(1≦i≦u)をデ
ータ処理装置に送り、特徴データと照合する。その照合範囲は矩形1810に示された範
囲となる。この場合の整合窓は広く、直線1811と直線1812によって挟まれる範囲
である。携帯電子装置には照合範囲1810での照合結果が送られ、携帯電子装置では引
き続きAi(u+1≦i≦n)について照合処理が行われる。携帯電子装置での照合範囲
は矩形1820に示された範囲となり、照合範囲1820の整合窓は直線1821と直線
1822によって挟まれる範囲である。このように、携帯電子装置における照合処理では
、データ処理装置における照合処理におけるよりも整合窓を狭くして計算負荷を軽減する
ことができる。
【0063】
さらに、上述した実施例3、4に対応する処理を行い、携帯電子装置において計算量を
軽減することができる。実施例3に対応して、特徴データXjの近傍Yk(1≦k≦l)と
の距離を求めたものを見込み処理データとする。Aiと一致するYkを選択し、見込み処理
として予め算出した(Yk,Xj)の距離を(Ai,Xj)の距離とすることができる。この
ようにして累積距離を最小とする組合せ(Ai,Xj)の時系列を得ることができる。
【0064】
また、実施例4に対応して差分処理として、組合せ(Ai,Xj)の差を整合窓を満たす
時系列としてとり、それに暗号処理を施して前照合処理として組合せ(Ai,Xj)の距離
計算を行うことができる。この場合、後照合処理として得られた累積距離からその値を最
小とするものを選び、閾値と照合する。
【0065】
このような特徴ベクトル列のマッチング方法は筆跡の照合にも有効なものである。
【図面の簡単な説明】
【0066】
【図1】携帯電子装置の構成を示す図である。
【図2】データ処理装置の構成を示す図である。
【図3】携帯電子装置とデータ処理装置と外部情報処理装置との関係を示す図である。
【図4】本発明に係る個人認証処理の第1の実施例を示す図である。
【図5】本発明に係る個人認証処理の第2の実施例を示す図である。
【図6】本発明に係る個人認証処理の第3の実施例を示す図である。
【図7】本発明に係る個人認証処理の第4の実施例を示す図である。
【図8】本発明に係る個人認証処理の第5の実施例を示す図である。
【図9】生体情報として指紋を用いる場合の入力装置の構成を示す図である。
【図10】指紋の特徴データを求める方法を示す図である。
【図11】指紋の登録データを作成する方法を示す図である。
【図12】位置合わせ用データにより位置合わせを行い、登録データと特徴データとを照合する方法を示す図である。
【図13】登録データと特徴データとを照合するための見込み処理を説明する図である。
【図14】登録データと特徴データから差データを求め、暗号化データを生成する図である。
【図15】生体情報として音声を用いる場合の、話者照合方法を示す図である。
【図16】生体情報として音声を用いる場合の、登録データと特徴データとを示す図である。
【図17】話者照合のためのDPマッチング法を示す図である。
【図18】本発明における話者照合のためのDPマッチング法を示す図である。
【符号の説明】
【0067】
10…携帯電子装置、101…I/O(Input/Output)、102…CPU(Central Process
ing Unit)、103…RAM/ROM(Random Access Memory/ Read Only Memory)、10
4…アドレスバス、105…制御信号・データ信号バス、20…データ処理装置、201
…CPU、202…ROM、203…携帯電子装置I/O、204…外部I/O、205
…RAM、206…ユーザI/O、207…バス、208…入力装置、209…出力装置
、30…外部情報処理装置。
【特許請求の範囲】
【請求項1】
第一の生体情報の特徴量である登録データと、前記登録データから生成されたデータを暗号化する暗号化プログラムを含む処理プログラムとを記憶したメモリと、
前記暗号化プログラムにより暗号化されたデータをデータ処理装置に送出し、第二の生体情報の特徴量を特徴データとして受信する送受信インタフェースと、
受信した前記特徴データと前記登録データとを比較照合するプロセッサと、
前記処理プログラムへの改竄を防止する耐タンパを有することを特徴とする携帯電子装置。
【請求項2】
請求項1に記載の携帯電子装置において、前記暗号化プログラムは、前記登録データから生成されたデータを、複数の数値化データに変換し、前記複数の数値化データを互いにスクランブルすることを特徴とする携帯電子装置。
【請求項3】
請求項1に記載の携帯電子装置において、前記耐タンパは、該携帯電子装置に対し、所定の操作が加えられると前記処理プログラムを消去することを特徴とする携帯電子装置。
【請求項1】
第一の生体情報の特徴量である登録データと、前記登録データから生成されたデータを暗号化する暗号化プログラムを含む処理プログラムとを記憶したメモリと、
前記暗号化プログラムにより暗号化されたデータをデータ処理装置に送出し、第二の生体情報の特徴量を特徴データとして受信する送受信インタフェースと、
受信した前記特徴データと前記登録データとを比較照合するプロセッサと、
前記処理プログラムへの改竄を防止する耐タンパを有することを特徴とする携帯電子装置。
【請求項2】
請求項1に記載の携帯電子装置において、前記暗号化プログラムは、前記登録データから生成されたデータを、複数の数値化データに変換し、前記複数の数値化データを互いにスクランブルすることを特徴とする携帯電子装置。
【請求項3】
請求項1に記載の携帯電子装置において、前記耐タンパは、該携帯電子装置に対し、所定の操作が加えられると前記処理プログラムを消去することを特徴とする携帯電子装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2007−293876(P2007−293876A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2007−133630(P2007−133630)
【出願日】平成19年5月21日(2007.5.21)
【分割の表示】特願2005−173115(P2005−173115)の分割
【原出願日】平成10年3月12日(1998.3.12)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成19年5月21日(2007.5.21)
【分割の表示】特願2005−173115(P2005−173115)の分割
【原出願日】平成10年3月12日(1998.3.12)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]