生体認証システム,生体認証方法,生体認証装置,生体情報処理装置,生体認証プログラムおよび生体情報処理プログラム
【課題】認証精度を高く維持するとともに、生体情報の漏洩を防止できるようにする。
【解決手段】登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した真の登録用特徴点情報の一部と、ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、認証用生体情報より認証用特徴点情報を抽出し、偽の特徴点情報に基づいて選択した認証用特徴点情報の一部と偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、登録用混合特徴点情報と認証用混合特徴点情報との照合により認証を行なう。
【解決手段】登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した真の登録用特徴点情報の一部と、ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、認証用生体情報より認証用特徴点情報を抽出し、偽の特徴点情報に基づいて選択した認証用特徴点情報の一部と偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、登録用混合特徴点情報と認証用混合特徴点情報との照合により認証を行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本件は、生体情報を用いた認証技術に関する。
【背景技術】
【0002】
生体情報を用いた認証システムにおいては、指紋や虹彩、血管パターン、網膜、顔、声紋、署名等の生体情報を登録するものがある。なお、以下、登録された生体情報を登録テンプレートという場合がある。
登録テンプレートは、たとえ暗号化されていたとしても、一旦漏えい、もしくは盗難された場合には、将来にわたって解読されない保証はない。又、これらの生体情報は、任意に設定可能なパスワードとは異なり意図的に変更することはできない。従って、登録テンプレートの標準化が完了し、そのデータ構造が共通化されると、登録テンプレートの偽造を防止することが困難となり深刻な問題となる。
【0003】
また、漏えいした登録テンプレートと十分なサンプルデータが存在する場合、詐称可能な照合用生体データ(以下、テンポラリ生体データという場合がある)を生成可能であることがこれまでの研究で指摘されている。
そこで、例えば、登録テンプレートの元となる画像にブロック単位の入替えを行なったり、モーフィングを施して変換したりすることにより、登録テンプレートを保護する手法が知られている(非特許文献1参照)。
【0004】
また、生体から採取した生体情報をかく乱するための変換パラメータを携帯型記録媒体やICカードに格納し、変換後の生体情報をサーバに格納することにより、生体情報の漏洩を防止する認証システムが知られている(特許文献1,2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−158851号公報
【特許文献2】特開2007−328502号公報
【非特許文献】
【0006】
【非特許文献1】N. K. Ratha, et al., “Enhancing security and privacy in biometric-based authentication systems”, IBM System Journal, Vol.40, No.3, 2001
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、このような従来の手法において、登録テンプレートの元となる画像に変換等を行なう手法においては、変換後の画像から視覚的な一致、不一致を頼りに元の画像を類推可能であり、又、特徴点間の距離が変化することにより認証精度が劣化するという課題がある。
また、変換パラメータと変換後の生体情報との双方が流出した場合に、漏えいした生体情報に対して逆変換を行なうことにより元の生体情報が判明するおそれもある。従来の認証システムにおいては、登録テンプレートを変更するためのパラメータを秘密情報として安全に保持することが前提となっており、本質的には暗号鍵に加えてアルゴリズムを秘匿しているにすぎない。
【0008】
従って、サーバ上の登録テンプレートとユーザが携帯型記録媒体やICカードに保持する秘密情報との両方が漏えいした場合に、特徴点情報が解読されてしまうリスクが存在する。このリスクは従来、暗号化して登録テンプレートを保存する場合に、サーバ上の登録テンプレートと復号のための鍵が漏えいすることと同様と考えることができる。
また、パスフレーズなどを用いて毎回変換パラメータを生成することで変換パラメータの保持を不要にする手法も知られているが、パスフレーズが漏えいすることで変換パラメータが生成可能となってしまう。
【0009】
さらに、クライアント側の変換パラメータとサーバ側の変換後生体情報とをIDで関連付ける場合には、1:N識別方式のようなIDを使用しない生体認証に適用することが困難であるという課題もある。
本件の目的の一つは、このような課題に鑑み創案されたもので、認証精度を高く維持するとともに、生体情報の漏洩を防止できるようにすることである。
【0010】
なお、前記目的に限らず、後述する発明を実施するための形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本発明の他の目的の1つとして位置付けることができる。
【課題を解決するための手段】
【0011】
このため、この生体認証システムは、入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なうものである。
【0012】
また、この生体認証方法は、入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成する登録ステップと、入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なう認証ステップとをそなえるものである。
【0013】
さらに、この生体認証装置は、入力された登録用生体情報から抽出された真の登録用特徴点情報のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、該認証部による照合結果を出力する出力部とをそなえるものである。
【0014】
また、この生体情報処理装置は、認証用生体情報取得部によって取得された認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点生成部と、ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部とをそなえるものである。
【0015】
また、この生体認証プログラムは、生体情報を用いた認証機能をコンピュータに実行させるための生体認証プログラムであって、入力された登録用生体情報から抽出された真の登録用特徴点のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、該認証部による照合結果を出力させる出力制御部として、該コンピュータを機能させるものである。
【0016】
さらに、この生体情報処理プログラムは、生体情報を用いた認証に用いられる登録用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、該特徴点情報に対して範囲情報を設定する範囲情報設定部と、該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納制御部と、該登録用第1選択部によって選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納制御部として、該コンピュータを機能させるものである。
【0017】
さらに、この生体情報処理プログラムは、生体情報を用いた認証に用いられる認証用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点情報生成部と、ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部として、該コンピュータを機能させるものである。
【発明の効果】
【0018】
開示の生体認証システム,生体認証方法,生体認証装置,生体情報処理装置,生体認証プログラムおよび生体情報処理プログラムによれば、安全性の高いキャンセラブルな生体情報認証を実現することができる利点がある。
【図面の簡単な説明】
【0019】
【図1】第1実施形態の一例としての生体認証システムの機能構成を模式的に示す図である。
【図2】第1実施形態の一例としての生体認証システムのハードウェア構成を模式的に示す図である。
【図3】真の特徴点を説明するための図である。
【図4】第1実施形態の一例としての生体認証システムにおける特徴点の許容範囲を説明するための図である。
【図5】第1実施形態の一例としての生体認証システムにおける扇形の許容範囲の設定方法を説明するための図である。
【図6】第1実施形態の一例としての生体認証システムにおける扇形の許容範囲の設定方法を説明するための図である。
【図7】第1実施形態の一例としての生体認証システムにおける扇形の許容範囲の設定方法を説明するための図である。
【図8】第1実施形態の一例としての生体認証システムにおける扇形の許容範囲の設定方法を説明するための図である。
【図9】第1実施形態の一例としての生体認証システムにおける第1の選択ステップを説明するための図である。
【図10】第1実施形態の一例としての生体認証システムにおける第1の選択ステップを説明するための図である。
【図11】第1実施形態の一例としての生体認証システムにおける第1の選択ステップを説明するための図である。
【図12】第1実施形態の一例としての生体認証システムにおける第2の選択ステップを説明するための図である。
【図13】第1実施形態の一例としての生体認証システムにおける第2の選択ステップを説明するための図である。
【図14】第1実施形態の一例としての生体認証システムにおける被選択偽の特徴点の削除手法を説明するための図である。
【図15】第1実施形態の一例としての生体認証システムにおいて作成された偽の特徴点セット及び範囲情報を説明するための図である。
【図16】第1実施形態の一例としての生体認証システムのダミーデータ格納部に格納される偽の特徴点情報の例を示す図である。
【図17】第1実施形態の一例としての生体認証システムのダミーデータ格納部に格納される範囲情報の例を示す図である。
【図18】第1実施形態の一例としての生体認証システムにおける登録テンプレートを説明するための図である。
【図19】第1実施形態の一例としての生体認証システムにおける登録処理時の処理を模式的に示す図である。
【図20】第1実施形態の一例としての生体認証システムにおける指紋情報の登録処理を説明するためのフローチャートである。
【図21】第1実施形態の一例としての生体認証システムにおける認証処理時の処理を模式的に示す図である。
【図22】第1実施形態の一例としての生体認証システムにおける被認証者の指紋情報を用いた認証処理を説明するためのフローチャートである。
【図23】本第1実施形態の一例としての生体認証システムにおける生体情報の再登録時のクライアント端末および生体認証サーバにおける処理を模式的に示す図である。
【図24】第2実施形態の一例としての生体認証システムにおける認証処理時のクライアント端末および生体認証サーバにおける処理を模式的に示す図である。
【図25】第2実施形態の一例としての生体認証システムにおける偽の特徴点セットに余剰偽の特徴点を合成した状態を例示する図である。
【図26】第2実施形態の一例としての生体認証システムにおける偽の特徴点の変更許容量を説明するための図である。
【図27】第2実施形態の一例としての生体認証システムにおける変更許容量の例を示す図である。
【図28】第2実施形態の一例としての生体認証システムにおける偽の特徴点の変更前後の状態を説明するための図である。
【図29】第2実施形態の一例としての生体認証システムにおける生体情報の再登録時のクライアント端末および生体認証サーバにおける処理を模式的に示す図である。
【図30】第2実施形態の一例としての生体認証システムにおける同一の真の特徴点を残すために生成される偽の特徴点を説明するための図である。
【図31】変形例の一例としての生体認証システムの機能構成を模式的に示す図である。
【図32】他の変形例の一例としての生体認証システムの機能構成を模式的に示す図である。
【図33】他の変形例の一例としての生体認証システムの機能構成を模式的に示す図である。
【図34】他の変形例の一例としての生体認証システムの機能構成を模式的に示す図である。
【発明を実施するための形態】
【0020】
以下、図面を参照して本生体認証システム,生体認証方法,生体認証装置,生体情報処理装置,生体認証プログラムおよび生体情報処理プログラムを説明する。
(A)第1実施形態の説明
図1は第1実施形態の一例としての生体認証システムの機能構成を模式的に示す図、図2はそのハードウェア構成を模式的に例示する図である。
【0021】
本第1実施形態の生体認証システム1aは、生体情報を用いた認証を行なうシステムであって、図1及び図2に示すように、生体認証サーバ10およびクライアント端末20をそなえて構成されている。
本生体認証システム1aは、特徴点情報の抽出をクライアント端末20で行ない、生体情報の登録や照合を生体認証サーバ10で行なうクライアント/サーバ型生体認証システムとして構成されている。
【0022】
生体情報としては,例えば、指紋,掌紋,指静脈,手のひら静脈などを用いることができるが、以下、生体情報として指紋を用いる場合を例に説明する。
クライアント端末20は、主に入力処理プロセスを行なう情報処理装置であって、図1に示すように、センサ制御部21,特徴点抽出部22,特徴点混合制御部23,登録/照合制御部24,通信制御部25,ダミーデータ選択保存部26,ダミーデータ格納部27,生体情報入力部28及び認証結果通知部29として機能する。
【0023】
また、このクライアント端末20は、図2に示すように、CPU(Central Processing Unit)201,RAM(Random Access Memory)202,ROM(Read Only Memory)203,記憶装置204,表示装置205及び指紋センサ206をそなえて構成され、後述する生体認証サーバ10と通信回線301を介して通信可能に接続されている。
CPU201はROM203や記憶装置204に格納されたOS(Operating System)や各種プログラムを実行することにより、種々の演算や制御を行なうものである。本第1実施形態の生体認証システム1aにおいては、このCPU201が記憶装置204等に格納された生体認証プログラムや生体情報処理プログラムを実行することにより、上述したセンサ制御部21,特徴点抽出部22,特徴点混合制御部23,登録/照合制御部24,通信制御部25及びダミーデータ選択保存部26として機能する。
【0024】
ROM203は種々のデータやプログラムを格納するものである。RAM202はCPU201が演算処理等を行なう際に、データやプログラム等を一時的に格納するものである。
記憶装置204は種々のデータやプログラムを格納する記憶装置であって、例えば、HDD(Hard Disk Drive)等により構成される。表示装置205は、CPU201による演算結果や、オペレータに対して提供されるべき情報を表示する装置である。
【0025】
指紋センサ206は被認証者の指紋を映像化(画像化)するものである。なお、この指紋センサ206には、例えば、静電容量式の他、電界検知式や感圧式、光学式等、種々の方式の指紋センサを適宜用いることができる。
生体認証サーバ10は、主に認証処理プロセスを行なう情報処理装置であって、図1に示すように、生体データ保存管理部11,生体データ登録処理部12,通信制御部13,ダミーデータ生成部14,生体データ照合処理部15および生体データ格納部16として機能する。
【0026】
生体認証サーバ10は、図2に示すように、CPU101,RAM102,ROM103,記憶装置104及び表示装置105をそなえて構成されている。
CPU101はROM103や記憶装置104に格納されたOSや各種プログラムを実行することにより、種々の演算や制御を行なうものである。本第1実施形態の生体認証システム1aにおいては、このCPU101が記憶装置104等に格納された生体認証プログラムや生体情報処理プログラムを実行することにより、上述した生体データ保存管理部11,生体データ登録処理部12,通信制御部13,ダミーデータ生成部14及び生体データ照合処理部15として機能する。
【0027】
ROM103は種々のデータやプログラムを格納するものである。RAM102はCPU101が演算処理等を行なう際に、データやプログラム等を一時的に格納するものである。
記憶装置104は種々のデータやプログラムを格納する記憶装置であって、例えば、HDD等により構成される。表示装置105は、CPU101による演算結果や、オペレータに対して提供されるべき情報を表示する装置である。
【0028】
なお、図1及び図2に示す例においては、便宜上、生体認証システム1aに1つの生体認証サーバ10と1つのクライアント端末20とがそなえられた状態を示しているが、同様の構成をそなえたクライアント端末20を複数そなえてもよい。
本実施形態においては、被認証者は、クライアント端末20から指紋情報の登録を行ない、更に、この同一のクライアント端末20を用いて指紋を用いた認証(指紋認証)を行なう。
【0029】
以下、被認証者が本生体認証システム1aに指紋情報を入力し、登録テンプレート(後述)の登録を行なう処理を登録処理といい、被認証者が指紋情報を入力し、予め登録された登録テンプレートに対して照合を行なうことにより認証を行なう処理を認証処理という。
生体情報入力部28は、被認証者の指紋画像(指紋情報)を生体情報として入力するものであり、上述の指紋センサ206が、この生体情報入力部28として機能する。
【0030】
被認証者は、登録処理時と認証処理時のそれぞれにおいて、この生体情報入力部28を用いて指紋情報を本生体認証システム1aに入力する。すなわち、生体情報入力部28は、登録処理時においては、被認証者の生体情報(登録用生体情報)を取得する登録用生体情報取得部として機能し、認証処理時においては、被認証者の生体情報(認証用生体情報)を取得する認証用生体情報取得部として機能する。
【0031】
センサ制御部21は、生体情報入力部28の制御を行なうものである。又、このセンサ制御部21は、生体情報入力部28によって入力された生体情報(指紋情報)に対して、特徴点抽出を行なうための前処理を行なう。具体的には、センサ制御部21は、前処理として、例えば、指紋画像のおおまかな位置あわせや指紋隆線の細線化等を行なう。なお、生体情報として指紋以外を用いる場合には、センサ制御部21は、その生体情報に応じた前処理を行なう。
【0032】
特徴点抽出部22は、センサ制御部21によって前処理が行なわれた生体情報から特徴点を抽出するものである。なお、以下、この特徴点抽出部22により被認証者の生体情報から抽出される特徴点を真の特徴点という場合がある。
図3は真の特徴点を説明するための図である。この図3に示す例においては指紋の隆線とともに特徴点を示している。特徴点は、例えば、指紋の隆線における端点や分岐点であり、本実施形態においては、この特徴点を、その位置(座標)と方向とを用いて表す。又、以下、この特徴点の位置や方向を表す情報のことを特徴点情報という。なお、以下、図中において、特徴点を丸で表わすとともに、その方向を丸の中心を始点とする矢印で表わす。
【0033】
なお、生体情報から特徴点を抽出するまでの処理には、既知の種々の手法を用いることができ、その詳細な説明は省略する。
そして、この特徴点抽出部22は、登録処理時においては、生体情報入力部28によって取得された指紋情報(登録用生体情報)から、真の登録用特徴点として複数の特徴点を生成する。すなわち、特徴点抽出部22は登録用特徴点生成部として機能する。
【0034】
また、特徴点抽出部22は、認証処理時においては、生体情報入力部28によって取得された指紋情報(認証用生体情報)から、真の認証用特徴点として複数の特徴点を生成する。すなわち、特徴点抽出部22は認証用特徴点生成部としても機能する。
ダミーデータ生成部14は、ランダムな座標とランダムな方向とを持つ複数の偽の特徴点(特徴点情報)を生成する。例えば、ダミーデータ生成部14は、乱数発生機能をそなえ、偽の特徴点の位置と方向とを、この乱数発生機能により発生させた乱数に基づいてそれぞれ生成する。
【0035】
また、ダミーデータ生成部14は、偽の特徴点の生成に際して、特徴点抽出部22によって抽出された真の特徴点よりも多い数の偽の特徴点を生成する。
このダミーデータ生成部14によって生成された偽の特徴点についての位置や方向についての特徴点情報は、通信制御部13を介してクライアント端末20に送信される。
通信制御部13,25は、生体認証サーバ10とクライアント端末20との間におけるデータ通信を制御するものである。通信制御部13は、生体認証サーバ10において、通信回線301を介してクライアント端末20との間でデータの授受を行なうための制御を行なう。同様に、通信制御部25は、クライアント端末20において、通信回線301を介して生体認証サーバ10との間でデータの授受を行なうための制御を行なう。
【0036】
通信回線301は、クライアント端末20と生体認証サーバ10とを通信可能に接続するものであり、例えば、LAN(Local Area Network)ケーブルにより実現される。
特徴点混合制御部23は、特徴点抽出部22によって生成された特徴点と、ダミーデータ生成部14によって生成されたダミーデータ(偽の特徴点)とに基づいて、登録テンプレートや偽の特徴点セットを生成するものである。
【0037】
この特徴点混合制御部23は、図1に示すように、許容範囲決定部231および特徴点混合処理部232としての機能をそなえている。
許容範囲決定部231は、特徴点(特徴点情報)に対して許容範囲に関する範囲情報を設定するものである。
本第1実施形態の生体認証システム1aにおいては、特徴点情報の位置と方向に関して、角度(範囲角度,許容角度)と長さ(範囲長さ,許容長さ)とが範囲情報として設定されるようになっている。
【0038】
図4は本第1実施形態の一例としての生体認証システムにおける特徴点の許容範囲を説明するための図である。本第1実施形態の生体認証システム1aにおいては、許容範囲は、この図4に示すように、半径と中心角とをそなえる扇形を形成する。すなわち、範囲情報は、特徴点の「位置(座標)」を円弧中心とし、半径が「許容長さ」であり、「方向」を中心とする「許容角度」が中心角となる扇形の許容範囲を表す。
【0039】
ここで、扇形の許容範囲は許容長さと許容角度で構成されるが、許容長さは、その許容範囲内に含まれる特徴点の数(量)を制御するためのものであり、許容角度は照合時に入力される特徴点情報における座標のずれを主に吸収するためのものである。
以下、この扇形の許容範囲を設定するための許容角度及び許容長さを範囲情報という場合がある。なお、本実施形態においては、同一の被認証者の指紋情報に関して、真の特徴点と偽の特徴点とで共通の範囲情報が用いられる。又、この範囲情報は、後述する特徴点混合制御部23の許容範囲決定部231によって設定される。
【0040】
上述した許容範囲の範囲情報は、予め任意に設定した値を用いてもよいが、生体情報に基づいて設定することが望ましい。
図5〜図8は本第1実施形態の一例としての生体認証システム1aにおける扇形の許容範囲の設定方法を説明するための図であり、図5は仮想座標平面上における特徴点間の距離を例示する図、図6は特徴点毎の最近傍特徴点間距離を例示する図、図7は図6に示した最近傍特徴点間距離の出現頻度の分布を例示する図、図8は範囲情報の設定手法を説明するための図である。
【0041】
なお、図5は図3に示された各特徴点について、それぞれ最近傍の他の特徴点との距離(最近傍特徴点間距離)を示しており、図6は図5中における一部の特徴点についてその位置と最近傍の特徴点までの距離を示している。又、図6に示す例においては、各特徴点を特定するための識別情報として、各特徴点に固有の特徴点番号が付与されている。なお、この図6に示す例では特徴点番号として自然数(1,2,3・・・)が付与されているが、これに限定されるものではなく、種々変形して実施することができる。
【0042】
また、本第1実施形態の生体認証システム1aにおいては、被認証者の指紋情報の登録処理時に範囲情報の設定が行なわれる。
許容範囲決定部231は、生体情報入力部28から入力された生体情報に基づいて範囲情報を決定するものである。
具体的には、許容範囲決定部231は、登録処理時において、特徴点抽出部22により抽出された真の特徴点の座標分布に基づいて、各特徴点の最近傍に存在する特徴点までの距離を調べる。そして許容範囲決定部231は、図7に示すように、これらの最近傍特徴点間の距離の出現頻度に基づいて、頻出する最近傍特徴点間距離の平均値Lを算出する。
【0043】
また、予め設定された許容角度をθとしたときに、許容範囲決定部231は、上述の如く算出したLを1/(2sin(θ/2) )倍することにより許容長さrを算出する。
図8に示す例においては、4つの真の特徴点を縦方向(紙面上下方向)と横方向(紙面左右方向)において等間隔(L)で配置することにより、これらの4つの真の特徴点(白丸参照)が等間隔格子の格子点上に配置されている。又、この図8に示す例においては、これらの4つの各真の特徴点の各方向が互いに同一方向(紙面上向き)として形成され、更に、各真の特徴点の許容範囲が互いに重合することなく配置されている。更に、この図8に示す例においては、偽の特徴点(黒丸参照)が真の特徴点と同じ密度で生成されており、4つの偽の特徴点が、上述した真の特徴点にかかる等間隔格子と同じ間隔で格子状に配置されている。又、これらの4つの偽の特徴点は、それぞれ真の特徴点の許容範囲内に配置されている。
【0044】
この図8に示した情報において、格子点間隔をL、扇形の許容角度をθ、許容長さをrとした場合、
L=2r sin (θ/2) ・・・(1)
であることから、4つの真の特徴点の許容範囲を含む、1辺の長さが2Lの正方形の面積Sは、
S=16 (r sin (θ/2))2 ・・・(2)
で表される。
【0045】
一方、扇形4つの合計面積D=πr2 (θ/90) であることから、DがS(=4L2)の半分になるθは63.55度である。従って、DとSの面積比はθが64度の場合で約50%、θが90度の場合で約39%、θが45度の場合で約67%となる。
本実施形態においては、便宜上、説明をわかりやすくするためθを64度とする。なお、θの角度は64度に限定されるものではなく、他の値を設定してもよい。その場合には、後述の如く偽の特徴点の生成密度を調整することが望ましい。
【0046】
また、許容長さrは、上記式(1)から、r≒0.944 L となる。実際の特徴点の間隔は様々であるが、図5〜図7に示すように、入力された特徴点の座標分布から各特徴点の最近傍に存在する特徴点までの距離を調べ、頻出する距離を抽出して求めることが望ましい。
また、図8に示す例においては、全ての偽の特徴点が、いずれかの真の特徴点にかかる扇形の許容範囲にとらえられて(包含されて)いる。しかしながら、実際には偽の特徴点の座標と真の特徴点の向きのランダム性のために面積比を考慮する必要がある。図8中においては、面積比が50%であるので、真の特徴点のおよそ倍の密度で偽の特徴点を生成することで真の特徴点と同等数の偽の特徴点がとらえられることとなる。更に、真の特徴点と偽の特徴点とを入れ替えて考えることで、偽の特徴点がとらえる真の特徴点も同様の手順で半数にできる。ここで、削除が足りない分については、偽の特徴点をさらに追加し、削除しすぎる場合は偽の特徴点を再度生成して選択し直すことで偽の特徴点と真の特徴点をバランスすることが実現可能である。
【0047】
一般に、生体認証においては、同一の生体情報を入力しても厳密に同一の特徴点情報が得られない。これを入力の揺らぎと呼ぶ。本生体認証システム1aにおいては、特徴点情報に扇形の許容範囲を持たせることで、この入力の揺らぎを吸収することができるのである。
また、許容範囲決定部231により決定された許容長さや許容角度(範囲情報)は、後述する偽の特徴点セットとともに、ダミーデータ選択保存部26を通じてダミーデータ格納部27に格納される。そして、これらの範囲情報は、登録処理時及び認証処理時において扇形の許容範囲を付与するために用いられる。
【0048】
特徴点混合処理部(登録用第1選択部)232は、本生体認証システム1aにユーザの生体情報を登録する登録処理時に、ダミーデータ生成部14によって生成された複数の偽の特徴点の中から、混合に使用する2以上の偽の特徴点(被選択偽の特徴点)を選択する第1の選択ステップ(登録用第1選択ステップ)を行なう。
図9〜図11はそれぞれ本第1実施形態の一例としての生体認証システム1aにおける第1の選択ステップを説明するための図である。これらの図9〜図11に示す例においては、仮想座標平面上に、ダミーデータ生成部14によって生成されたダミーデータ(複数の偽の特徴点)と、特徴点抽出部22によって生成された複数の真の特徴点とが配置されている。なお、図9〜図11中においては、真の特徴点を白丸で、又、偽の特徴点を黒丸でそれぞれ表す。又、図10に示す例においては、真の特徴点の一部において許容範囲を示している。
【0049】
特徴点混合処理部232は、仮想座標平面上に、特徴点抽出部22によって生成された複数の真の特徴点を配置し、更に、図9に示すように、この仮想座標平面上に、ダミーデータ生成部14によって生成されたダミーデータ(複数の偽の特徴点)を追加する。
そして、特徴点混合処理部232は、図10に示すように、仮想座標平面上の各真の特徴点に対して、許容範囲決定部231によって決定された範囲情報に基づいて、扇形の許容範囲をそれぞれ設定(付与)する。すなわち、特徴点混合処理部232は、特徴点に対して範囲情報を設定する範囲情報設定部として機能するのである。
【0050】
特徴点混合処理部232は、仮想座標平面上における、各真の特徴点の許容範囲における各偽の特徴点の包含状態を調べ、複数の偽の特徴点(ダミーデータ)のうち、真の特徴点の許容範囲に含まれる(位置する)偽の特徴点を被選択偽の特徴点とする。以下、これらの選択された複数の被選択偽の特徴点のことを偽の特徴点セット(偽の特徴点群)という場合がある。
【0051】
そして、特徴点混合処理部232は、仮想座標平面上において、複数の偽の特徴点のうち被選択偽の特徴点以外の偽の特徴点(余剰偽の特徴点)を削除する。
図10に示す例においては、真の特徴点の扇形の許容範囲に包含される偽の特徴点が、それぞれ被選択偽の特徴点となる。なお、この図10においては、便宜上、一部の真の特徴点の許容範囲の表示を省略している。
【0052】
また、図11においては、特徴点混合処理部232により削除される余剰偽の特徴点を二重丸で示している。なお、この図11においては、便宜上、一部の真の特徴点の許容範囲の表示を省略している。
さらに、特徴点混合処理部(登録用第2選択部)232は、これらの選択された偽の特徴点、すなわち、被選択偽の特徴点の各許容範囲に基づき、特徴点抽出部22によって抽出された複数の真の特徴点の中から、2以上の真の特徴点(被選択真の特徴点)を選択する第2の選択ステップ(登録用第2選択ステップ)を行なう。
【0053】
図12及び図13は本第1実施形態の一例としての生体認証システムにおける第2の選択ステップを説明するための図である。図12に示す例においては、仮想座標平面上に、特徴点抽出部22によって生成された複数の真の特徴点と、第1の選択ステップにおいて選択された偽の特徴点セットとが配置されている。又、これらの図12及び図13中においても、真の特徴点を白丸で、又、偽の特徴点を黒丸でそれぞれ表す。又、図13に示す例においては、真の特徴点の一部において許容範囲を示している。
【0054】
特徴点混合処理部(範囲情報設定部)232は、図12に示すように、仮想座標平面上において、被選択偽の特徴点のそれぞれに対して許容範囲をそれぞれ設定する。
そして、特徴点混合処理部232は、仮想座標平面上における、各被選択偽の特徴点の許容範囲における各真の特徴点の包含状態を調べ、複数の真の特徴点のうち、被選択偽の特徴点の許容範囲に含まれる(位置する)複数の真の特徴点を余剰真の特徴点とする。
【0055】
図12に示す例においては、被選択偽の特徴点の扇形の許容範囲に包含される真の特徴点が、それぞれ余剰真の特徴点となる。なお、この図12においては、便宜上、一部の被選択偽の特徴点の許容範囲の表示を省略している。
特徴点混合処理部232は、仮想座標平面上において、余剰真の特徴点を削除し、複数の真の特徴点のうち余剰真の特徴点以外の真の特徴点を、被選択真の特徴点とする。以下、これらの複数の被選択真の特徴点のことを真の特徴点セット(真の特徴点群)という場合がある。
【0056】
図13に示す例においては、被選択偽の特徴点の扇形の許容範囲に包含されない真の特徴点が、それぞれ被選択真の特徴点となる。なお、この図13においては、便宜上、一部の被選択偽の特徴点の許容範囲の表示を省略している。
また、特徴点混合処理部232は、被選択偽の特徴点の数と被選択真の特徴点との数を同数もしくはほぼ同数に揃える数調整を行なう。このように、特徴点混合処理部232は、被選択偽の特徴点の数と被選択真の特徴点との数を同数もしくはほぼ同数に揃えることにより、被選択偽の特徴点と被選択真の特徴点の密度を揃えるのである。
【0057】
図14は本第1実施形態の一例としての生体認証システム1aにおける被選択偽の特徴点の削除手法を説明するための図である。この図14に示す例においては、被選択真の特徴点と被選択偽の特徴点とをほぼ同数にするために、図13に示された状態から一部の被選択偽の特徴点を削除した例を示している。
なお、削除する被選択偽の特徴点の選択は種々の手法を用いて実現することができる。例えば、削除する被選択偽の特徴点を、複数の被選択偽の特徴点の中からランダムに選択してもよく、又、特徴点を管理するために予め設定される識別情報(特徴点番号;図6参照)の昇順もしくは降順に選択してもよい。
【0058】
また、第2の選択ステップにおいて余剰真の特徴点の削除を行なった結果、削除が足りない分については、ダミーデータ生成部14に対して偽の特徴点を追加で生成させる。一方、真の特徴点が削除されすぎる場合においても、ダミーデータ生成部14により偽の特徴点を再度生成して、余剰真の特徴点を選択し直す。これにより、偽の特徴点と真の特徴点とをバランスすることが実現可能である。すなわち、真の特徴点セットと偽の特徴点セットとが最適なバランス(例えば、ほぼ同数)になるまで、ダミーデータの生成、第1の選択ステップおよび第2の選択ステップを繰り返し行なうことが望ましい。
【0059】
図15は本第1実施形態の一例としての生体認証システムにおいて作成された偽の特徴点セット及び範囲情報を説明するための図である。この図15に示す例においては、特徴点混合処理部232により生成した偽の特徴点セットとともに、許容範囲決定部231によって決定した範囲情報を扇形の許容範囲として示している。
特徴点混合処理部232は、この生成した偽の特徴点セットと範囲情報とを、ダミーデータ選択保存部26によりダミーデータ格納部27(後述)に保存させる。本実施形態においては、これらの偽の特徴点及び範囲情報は、クライアント端末20の記憶装置204に格納される。そして、例えば、被認証者が複数ある場合等においては、ダミーデータ格納部27には複数の偽の特徴点セットおよび範囲情報が格納される。
【0060】
また、特徴点混合制御部23は、認証処理時においては、ダミーデータ格納部27に格納された複数の偽の特徴点セットをそれぞれ用いて、生体情報入力部28によって入力された被認証者の指紋情報(生体情報)に基づいて特徴点抽出部22によって抽出された複数の真の特徴点との照合を行なう。
具体的には、特徴点混合処理部232は、ダミーデータ格納部27に格納された複数の偽の特徴点セットの中から1つの偽の特徴点セットと、この特徴点セットに対応付けられた範囲情報とを取得する。そして、この偽の特徴点セットを構成する各偽の特徴点のそれぞれに対して、範囲情報に基づいて扇形の許容範囲をそれぞれ付与する。
【0061】
特徴点混合処理部232は、仮想座標平面上において、偽の特徴点セットを構成する各偽の特徴点の許容範囲における、特徴点抽出部22によって抽出された複数の特徴点の包含状態を調べる。すなわち、偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点の数を調べる。
特徴点混合処理部232は、ダミーデータ格納部27に格納された複数の偽の特徴点セットのそれぞれについて、各偽の特徴点の扇形の許容範囲に含まれる真の特徴点の数を調べ、真の特徴点が最も多く包含される1の偽の特徴点セットを選択する。
【0062】
次に、特徴点混合処理部232は、仮想座標平面上において、真の特徴点のそれぞれに対して扇形の許容範囲を設定し、これらの許容範囲に含まれない偽の特徴点を削除する。これにより、後述する登録テンプレート内における偽の特徴点に対応(相当)する偽の特徴点を抽出するのである。
その後、特徴点混合処理部232は、真の特徴点情報に残った偽の特徴点情報を追加する。又、特徴点混合処理部232は、仮想座標平面上において、これらの偽の特徴点に扇形の範囲情報を付与して、これらの範囲情報に包含される真の特徴点を削除する。
【0063】
すなわち、特徴点混合処理部232は、ダミーデータ格納部27に格納された2以上の偽の特徴点情報にかかる範囲情報に基づいて、複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部として機能する。
そして、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された偽の特徴点と真の特徴点とに基づいて、認証用特徴点情報を生成する。具体的には、特徴点混合処理部232は、これらの各偽の特徴点の特徴点情報と、各真の特徴点の特徴点情報とを合成することにより、認証用特徴点情報を生成する。
【0064】
すなわち、特徴点混合処理部232は、上述の如く選択された2以上の真の特徴点情報と、ダミーデータ格納部27に格納された2以上の偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部として機能する。
生体データ照合処理部15は、認証用混合特徴点情報と、生体データ格納部16に格納されている登録テンプレート(登録用混合特徴点情報;詳細は後述)とを照合するものである。図1に示す例においては、生体データ照合処理部15は、生体認証サーバ10にそなえられており、クライアント端末20から送信される認証用混合特徴点情報を、生体データ格納部16に格納されている登録テンプレートと照合する。
【0065】
これにより、本生体認証システム1aにおいては、パスフレーズ等を用いたり、変換パラメータを保持したりすることなく、生体情報を用いた認証を行なうことができる。
なお、これらの認証用混合特徴点情報と登録テンプレートとの照合には既知の種々の手法を用いることができ、その説明は省略する。
また、生体データ照合処理部15は、認証用混合特徴点情報を、生体データ格納部16に格納されている1の登録用混合特徴点情報と照合する1:1認証を行なってもよく、又、認証用混合特徴点情報を、複数の登録用混合特徴点情報と照合する1:N認証を行なってもよい。
【0066】
そして、この生体データ照合処理部15による照合結果は通信制御部13,25及び通信回線301を介してクライアント端末20に送信される。
登録/照合制御部24は、クライアント端末20において、生体認証に関して登録や照合にかかるデータの送受信を制御するものであり、ダミーデータ選択保存部26に対して偽の特徴点セットおよび範囲情報をダミーデータ格納部27に格納させる。又、登録/照合制御部24は、生体認証の結果を、認証結果通知部29によりユーザ(被認証者)に通知するための制御を行なう。
【0067】
認証結果通知部29は、後述する生体データ照合処理部15による照合結果を被認証者に対して通知するものであり、例えば、クライアント端末20のディスプレイ205や図示しないスピーカにより実現される。例えば、被認証者に対して、照合結果を視覚的に通知する場合には、認証結果通知部29は、ディスプレイ205に照合結果を示す画像情報を表示させる。なお、この画像情報の生成手法や、生成された画像情報をディスプレイ205に表示させるための各種制御については、既知の手法を用いてCPU201により実現することができるものであり、その説明は省略する。
【0068】
ダミーデータ格納部27は、上述した偽の特徴点セット及び範囲情報を読み出し可能に格納するものである。このダミーデータ格納部27は、クライアント端末20の記憶装置204により実現される。
ダミーデータ選択保存部26は、ダミーデータ格納部27へのデータの格納や、ダミーデータ格納部27からのデータ読み出しを制御するものである。
【0069】
図16は本第1実施形態の一例としての生体認証システム1aのダミーデータ格納部27に格納される偽の特徴点情報の例を示す図、図17は本第1実施形態の一例としての生体認証システム1aのダミーデータ格納部27に格納される範囲情報の例を示す図である。
本第1実施形態の生体認証システム1aにおいては、被認証者が複数ある場合には、偽の特徴点セットや範囲情報は被認証者(登録者)毎に作成される。従って、ダミーデータ選択保存部26には、登録者の数に応じた偽の特徴点セットや範囲情報が格納される。そして、本生体認証システム1aにおいては、偽の特徴点セットを識別するために、偽の特徴点セット毎にユニークな偽特徴点セット番号(例えば、自然数)が識別情報として設定される。
【0070】
従って、偽の特徴点セットを構成する複数の特徴点には、それぞれ偽特徴点セット番号が対応付けられてダミーデータ格納部27に格納される。
図16に示す例において、例えば、特徴点番号“1”で表される偽の特徴点が、座標(−345、495)に位置し、方向0.3を有するものであって、偽特徴点セット番号“1”に含まれるものであることを示している。
【0071】
また、図17に示す例においては、偽特徴点セット毎に許容範囲がそれぞれ設定されることを示しており、例えば、偽特徴点セット番号“1”にかかる範囲情報は、許容長さ217であり、許容角度が64度であることを示している。
また、特徴点混合制御部23は、上述の如く作成した真の特徴点セット及び偽の特徴点セットを、その登録者(被認証者)を識別するための識別情報(例えば、ユーザID)に対応付けて、登録テンプレートとして生体認証サーバ10に保存させる。具体的には、特徴点混合制御部23は、この登録テンプレートを、通信制御部25及び通信制御部13を介して生体認証サーバ10に送信する。生体認証サーバ10においては、生体データ登録処理部12が、生体データ保存管理部11にこの登録テンプレートを生体データベース格納部16に格納させる。この登録テンプレートは生体認証サーバ10の記憶装置104に格納される。
【0072】
すなわち、特徴点混合処理部232は、これらの2種類の選択ステップにより取得された偽の特徴点セットと真の特徴点セットとを混合することにより、混合特徴点(登録用混合特徴点)を作成するのである。
図18は本第1実施形態の一例としての生体認証システム1aにおける登録テンプレートを説明するための図であり、登録テンプレートに含まれる複数の偽の特徴点(偽の特徴点セット)及び複数の真の特徴点(真の特徴点セット)を仮想座標平面上に配置した状態で模式的に例示している。又、この図18に示す例においては、これらの偽の特徴点セット及び真の特徴点セットとともに、この登録テンプレートにかかるユーザID“A0001”を示している。
【0073】
生体データ格納部16は、上述した登録テンプレートを格納するものであり、生体認証サーバ10の記憶装置104により実現される。なお、具体的には、生体データ格納部16には、登録テンプレートに含まれる、真の特徴点セットの各真の特徴点の特徴点情報,偽の特徴点セットの各偽の特徴点情報がユーザIDに対応付けられて格納される。
生体データ保存管理部11は、生体データ格納部16へのデータの格納や生体データ格納部16からのデータの読み出しを制御するものである。
【0074】
生体データ登録処理部12は、登録テンプレートを生体データ格納部16に登録する制御を行なうものであり、例えば、記憶装置104等に記録されている登録者に関する情報(個人情報;図示省略)に関連付けて、登録テンプレートを生体データ格納部16に格納させるようになっている。なお、この登録者に関する個人情報としては名前や連絡先等、種々の情報を用いることができ、その詳細な説明は省略する。
【0075】
上述の如く構成された本第1実施形態の一例としての生体認証システム1aにおける被認証者の指紋情報の登録処理を、図19を参照しながら、図20に示すフローチャート(ステップA10〜A100)に従って説明する。なお、図19は、本第1実施形態の一例としての生体認証システム1aにおける登録処理時の処理を模式的に示す図である。
被認証者は、先ず、生体情報入力部28から指紋情報(生体情報)を入力する(ステップA10;登録用生体情報入力ステップ)。センサ制御部21は、生体情報入力部28によって入力された指紋情報に対して、指紋画像のおおまかな位置あわせや指紋隆線の細線化等の前処理を行なう。
【0076】
特徴点抽出部22は、センサ制御部21によって前処理が行なわれた指紋情報に基づいて真の特徴点抽出処理を行なう(ステップA20;登録用特徴点情報生成ステップ)。特徴点抽出部22においては、全ての真の特徴点にかかる特徴点情報が得られる。
特徴点混合制御部23においては、許容範囲決定部231が、許容範囲決定処理を行なう。すなわち、ステップA20において取得された真の特徴点情報に基づいて、扇形の許容範囲を決定する(第1の範囲情報決定ステップ)。又、この決定された扇形の許容範囲は、通信制御部25,13および通信回線301を介して生体認証サーバ10のダミーデータ生成部14に送信される(ステップA30)。
【0077】
生体認証サーバ10において、ダミーデータ生成部14は、ダミーデータ(複数の偽の特徴点)を生成する偽の特徴点生成処理を行なう(ダミーデータ生成ステップ)。これらのダミーデータは、通信制御部25,13および通信回線301を介してクライアント端末20の特徴点混合制御部23に送信される(ステップA40)。
特徴点混合処理部232は、特徴点混合処理を行なう。すなわち、全ての真の特徴点に対して偽の特徴点を追加(混合)する(ステップA50;図9参照)。特徴点混合制御部23は、仮想座標平面上において、各真の特徴点に対して扇形の許容範囲を付与し(範囲情報設定ステップ)、この許容範囲に含まれる偽の特徴点を選択する(ステップA60;登録用第1選択ステップ,図10参照)。
【0078】
次に、特徴点混合処理部232は、ステップA60において選択された各偽の特徴点に、それぞれ扇形の許容範囲を付与し(図12参照;範囲情報設定ステップ)、この許容範囲に含まれる真の特徴点を削除する(ステップA70;登録用第2選択ステップ,図13参照)。又、特徴点混合処理部232は、一部の被選択偽の特徴点を削除して、被選択真の特徴点と被選択偽の特徴点とをほぼ同数にする調整を行なう(ステップA80;特徴点数調整ステップ,図14参照)。
【0079】
そして、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された偽の特徴点および扇形の許容範囲にかかる情報(範囲情報;図15参照)をダミーデータ格納部27に格納させる偽の特徴点保存処理を行なう(ステップA90;偽の特徴点群情報格納ステップ)。
また、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された真の特徴点セット及び偽の特徴点セット(混合特徴点)を、登録者を特定するためのユーザIDとともに生体認証サーバ10に送信する(登録用混合特徴点情報作成ステップ)。生体認証サーバ10においては、これらの真の特徴点セット及び偽の特徴点セットをその被登録者を識別するための識別情報(例えば、ユーザID)に対応付けて、登録テンプレートとして生体データ格納部16に保存する生体認証サーバ10情報保存処理を行なう(ステップA100;登録用混合特徴点情報格納ステップ,図18参照)。
【0080】
次に、本第1実施形態の一例としての生体認証システム1aにおける被認証者の指紋情報を用いた認証処理を、図21を参照しながら、図22に示すフローチャート(ステップB10〜B110)に従って説明する。なお、図21は、本第1実施形態の一例としての生体認証システム1aにおける認証処理時の処理を模式的に示す図である。
被認証者は、先ず、生体情報入力部28から指紋情報(生体情報)を入力する(ステップB10;認証用生体情報入力ステップ)。特徴点抽出部22は、入力された指紋情報を取得し(認証用生体情報取得ステップ)、この指紋情報に基づいて真の特徴点抽出処理を行なう(ステップB20;認証用特徴点情報生成ステップ)。特徴点抽出部22においては、全ての真の特徴点にかかる特徴点情報が得られる。又、ここで、センサ制御部21により、指紋画像のおおまかな位置あわせや指紋隆線の細線化等の前処理も行なわれる(ステップB30)。
【0081】
特徴点混合制御部23は、ダミーデータ格納部27に格納された複数の偽の特徴点セットをそれぞれ取得し、ステップB20において抽出された複数の真の特徴点を、各偽の特徴点セットの特徴点情報及び範囲情報をそれぞれ用いて照合する(ステップB40)。
特徴点混合処理部232は、いずれかの偽の特徴点セットにおいて、その偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点が存在するか否かを確認する(ステップB50)。いずれの偽の特徴点セットについても、その偽の特徴点の許容範囲に含まれる真の特徴点が存在しない場合には(ステップB50のNOルート参照)、特徴点混合処理部232は、照合失敗である旨を登録/照合制御部24に通知する。登録/照合制御部24は、照合失敗の旨を認証結果通知部29に通知し、認証結果通知部29は、認証失敗であることを被認証者等に対して通知する(通知ステップ)。
【0082】
一方、偽の特徴点の許容範囲に真の特徴点が存在する場合には(ステップB50のYESルート参照)、特徴点混合処理部232は、各偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点の数を調べる。そして、特徴点混合処理部232は、扇形の許容範囲に含まれる真の特徴点の数が最も多く包含される偽の特徴点セットを選択する(ステップB60;認証用第2選択ステップ)。
【0083】
次に、特徴点混合処理部232は、仮想座標平面上において、真の特徴点のそれぞれに対して扇形の許容範囲を設定し(第2の範囲情報設定ステップ)、これらの許容範囲に含まれない偽の特徴点を削除する(ステップB70)。
そして、特徴点混合処理部232は、真の特徴点情報に残った偽の特徴点情報を追加する(ステップB80)。更に、特徴点混合処理部232は、仮想座標平面上において、各偽の特徴点に扇形の許容範囲を付与して(範囲情報設定ステップ)、これらの許容範囲に包含される真の特徴点を削除する(ステップB90;認証用第1選択ステップ)。
【0084】
そして、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された偽の特徴点の特徴点情報と真の特徴点の特徴点情報とを合成することにより、認証用特徴点情報を生成する(認証用混合特徴点情報作成ステップ)。この認証用特徴点情報は、通信制御部25,13および通信回線301を介して生体認証サーバ10に送信され、生体データ照合部15により、生体データ格納部16に格納されている登録テンプレートと照合される(ステップB100;照合ステップ)。この照合の結果(ステップB110)、照合が成功しなかった場合には(ステップB110のNOルート参照)、特徴点混合処理部232は、照合失敗である旨を登録/照合制御部24に通知し、認証結果通知部29により認証失敗であることが被認証者等に対して通知される(通知ステップ)。又、この認証失敗に伴い、照合成功の場合に行なわれるべき処理の実行が抑止される。
【0085】
一方、照合が成功した場合には(ステップB110のYESルート参照)、特徴点混合処理部232は、照合成功である旨を登録/照合制御部24に通知する(通知ステップ)。登録/照合制御部24は、照合成功の旨を認証結果通知部29に通知し、認証結果通知部29は、認証成功であることを被認証者等に対して通知する。又、この照合成功に伴う処理が行なわれる。
【0086】
図23は本第1実施形態の一例としての生体認証システム1aにおける生体情報の再登録時のクライアント端末20および生体認証サーバ10における処理を模式的に示す図である。
指紋情報の再登録を行なう場合には、先ず、図22のステップB10〜B60と同様に偽の特徴点セットの選択が行なわれる。そして、クライアント端末20において、ダミーデータ格納部27から、この選択された偽の特徴点セットの削除処理が行なわれる(偽の特徴点群情報削除ステップ)。
【0087】
その後、図20のステップA30〜A100と同様の処理が行なわれる。これにより、新たに選択された偽の特徴点セット及び扇形の許容範囲がダミーデータ格納部27に格納される。又、選択された真の特徴点セット,偽の特徴点セット及びユーザIDが、新たな登録テンプレートとして、生体認証サーバ10の生体データ格納部16に格納される。
このように、本第1実施形態の生体認証システム1aにおいては、クライアント端末20には偽の特徴点セット及び許容範囲が保存され、クライアント端末20には真の特徴点は保存されない。クライアント端末20に登録される偽の特徴点セットは、ダミーデータ生成部14によってランダムに生成されたダミーデータに基づくものであるので、この偽の特徴点セットからは被認証者の生体情報を復元することができない。従って、安全性の高いキャンセラブルな生体情報認証を実現することができる。
【0088】
また、被認証者の認証を行なう度に、その生体情報に基づき、特徴点混合制御部23が認証用混合特徴点情報を作成するので、登録する度に変化する特徴点情報を利用した生体認証を実現することができる。
さらに、許容範囲決定部231が、生体情報入力部28から入力された生体情報に基づいて範囲情報を決定するので、登録処理や認証処理を効率よく行なうことができる。なお、各特徴点に与える扇形の許容範囲が大きすぎると、上述した第2の選択ステップにおいて真の特徴点のほとんどが削除されてしまう。一方、許容範囲が小さすぎると、上述した第1の選択ステップにおいて偽の特徴点がほとんど選択されなくなるので、ダミーデータ生成部14により偽の特徴点を何度も生成する必要があり効率が悪い。
【0089】
また、許容範囲決定部231により決定される範囲情報が、許容長さと許容角度とを有する扇形の許容範囲であるので、上述した第1の選択ステップや第2の選択ステップにおいて、真の特徴点や偽の特徴点の選択を実現することができる。
(B)第2実施形態
図24は第2実施形態の一例としての生体認証システム1bにおける認証処理時のクライアント端末20および生体認証サーバ10における処理を模式的に示す図である。
【0090】
本第2実施形態の生体認証システム1bは、上述した第1実施形態の生体認証システム1aの機能に加えて、偽の特徴点セットと登録テンプレートとの対応付けを困難にする機能をそなえている。これにより、真の特徴点の一部が判明することを防止するものである。
なお、本生体認証システム1bは、上述した生体認証システム1aと同様のハードウェア構成をそなえており、そのハードウェア構成についての説明は省略する。又、以下、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その説明は省略する。すなわち、特段の説明がない部分に関しては、上述した第1実施形態の生体認証システム1aと同一もしくはほぼ同一である。例えば、本第2実施形態において、偽の特徴点セットや真の特徴点セットは、上述した生体認証システム1aと同様の手法により生成される。
【0091】
本第2実施形態の生体認証システム1bにおいては、上述した生体認証システム1の特徴点混合処理部232より余剰偽の特徴点を削除する際(第1選択ステップ)に、これらの削除される余剰偽の特徴点の特徴点情報(余剰偽の特徴点情報)を保持する。図24中においては、特徴点混合処理部232が偽の特徴点(非選択)をそなえている。
これらの余剰偽の特徴点情報の全てもしくは一部は、例えば、クライアント端末20において記憶装置204に格納される。なお、かかる余剰偽の特徴点情報はいずれの場所に格納してもよいが、本第2実施形態においては、余剰偽の特徴点情報をダミーデータ格納部27に格納するものとする。
【0092】
また、本第2実施形態の生体認証システム1bにおいては、特徴点混合処理部232は、生成した偽の特徴点セットをダミーデータ格納部27に格納する際に、上述した余剰偽の特徴点を、この偽の特徴点セットに合成する。偽の特徴点セットに対して選択されなかった偽の特徴点情報を追加することにより、偽の特徴点と登録テンプレートとの対応付けを困難にするかく乱を実現している。
【0093】
なお、偽の特徴点セットと真の特徴点セットを合成する登録テンプレートについては、上述した第1実施形態の生体認証システム1aと同様である。
例えば、図11及び図25中において矢印a,bが示された偽の特徴点(選択されなかった偽の特徴点)は、真の特徴点に関与しないものである。偽の特徴点と登録テンプレートとの対応付けを困難にするためのかく乱には、これらのような特徴点が適している。
【0094】
図25は本第2実施形態の一例としての生体認証システム1bにおける偽の特徴点セットに余剰偽の特徴点を合成した状態を例示する図である。この図25中においては、偽の特徴点セットに合成された余剰偽の特徴点を矢印付きの黒丸で表している。
この図25においては、図14に示した手法と同様に、選択された偽の特徴点情報から余分な偽の特徴点情報を削除したうえで、選択されなかった全ての偽の特徴点情報をクライアント端末20に保存した状態を示している。
【0095】
この図25に示す例においては、選択されなかった余剰偽の特徴点の全てを偽の特徴点セットに合成(保存)した例を示しているが、余剰偽の特徴点の一部のみを合成してもよい。
なお、真の特徴点の数と偽の特徴点の数とを調整するために削除された余分な偽の特徴点は、例えばランダムに決定されるので認証処理時に削除することはできない。従って、これらの余分な偽の特徴点は、本生体認証システム1におけるいずれにも保持されない。
【0096】
また、生体認証サーバ10には、図11で選択された偽の特徴点のうち、真と偽の特徴点数を調整するために削除された偽の特徴点を除く偽の特徴点と、前記偽の特徴点が選択した真の特徴点を除く真の特徴点を合成した特徴点情報とユーザIDが保存される。これらの情報は、図18に示した登録テンプレートと同じ情報であり、クライアント端末20において、偽の特徴点セットに、これらの余剰偽の特徴点情報を追加して保存したとしても、認証処理において影響がないことを示す。
【0097】
本第2実施形態の生体認証システム1bにおいては、ダミーデータ格納部27に保存する偽の特徴点セットには、図25に示すように、生体認証サーバ10の生体データ格納部16に保存される登録テンプレートよりも偽の特徴点(余剰偽の特徴点)が余分に存在することになる。
しかしながら、認証処理時において、特徴点混合制御部23が、真の特徴点セットにより偽の特徴点情報を選択し、選択されなかった偽の特徴点情報が削除される段階で、これらの余分に存在する特徴点も併せて削除されるので、これ以降の処理において影響を与えることはない。
【0098】
また、本第2実施形態の生体認証システム1bにおいては、特徴点混合処理部(特徴点編集部)232は、偽の特徴点を所定範囲内で移動させる、偽の特徴点変更機能をそなえている。なお、偽の特徴点を移動させることは、偽の特徴点の特徴点情報(座標および方向)を変更させることを意味しており、以下、偽の特徴点を移動させることと、偽の特徴点の特徴点情報を変更することとは同義であるものとする。
【0099】
そして、本生体認証システム1bにおいては、かかる偽の特徴点を所定範囲(変更許容量)内において移動させる。すなわち、特徴点混合処理部232は、偽の特徴点に対して、予め設定された変更許容量を逸脱することがない範囲で、その特徴点情報(座標および方向)を変更する。
図26は本第2実施形態の一例としての生体認証システム1bにおける偽の特徴点の変更許容量を説明するための図、図27はその変更許容量の例を示す図、図28はその偽の特徴点の変更前後の状態を説明するための図である。
【0100】
本生体認証システム1bにおいては、図26に示すように、偽の特徴点が、削除されなかった真の特徴点(被選択真の特徴点)の扇形の許容範囲を逸脱することない範囲内で移動される。すなわち、移動される偽の特徴点は、その偽の特徴点が含まれる真の特徴点(図26の矢印A参照)の扇形の許容範囲内において移動される。又、この際、移動される偽の特徴点は、その扇形の許容範囲に既に含まれている余剰真の特徴点(図26中の矢印B参照)を包含し続ける範囲内で移動される。又、偽の特徴点は、移動の前後において、その扇形の許容範囲に含まれる真の特徴点を変更することのない範囲で移動される。
【0101】
なお、特徴点情報の変更は、認証精度に影響するため、本生体認証システム1bで使用される認証エンジンで許容される範囲の座標及び方向の変更許容量をシステムの既定値として、予めクライアント端末20等に保持しておき、この範囲で変更されるように制御する。図24に示す例においては、特徴点混合処理部232内に偽の特徴点の変更許容量がそなえられているが、これは、特徴点混合処理部232が、記憶装置204等に格納される変更許容量の読み出しや書き込みの制御を行なうことを示している。
【0102】
図27に示す例においては、許容移動量“85”が特徴点情報の座標の変更許容量を示しており、許容移動角度“15”が特徴点情報の方向(角度)の変更許容量を示している。
また、図28に示す例においては、座標(−420,−200)に位置し、方向として角度333.4を有する偽の特徴点が、座標(−475,−167)において角度347.9を有するものに変更されたことを示している。又、この図28に示す例においては、移動前後での偽の特徴点の移動距離が64であることを示している。
【0103】
特徴点混合制御部23は、ダミーデータ選択保存部26に対して、変更前の偽の特徴点セットを送信し、ダミーデータ格納部27に、この変更前の偽の特徴点セットを保存させる。又、特徴点混合制御部23は、生体認証サーバ10の生体データ保存管理部11に対して、変更後の偽の特徴点セットと真の特徴点セットとを合成して作成した登録テンプレートを送信し、生体データ格納部16に保存させる。
【0104】
また、本第2実施形態の生体認証システム1bにおいては、特徴点混合処理部232は、被認証者の生体情報の再登録を繰り返し行なう場合に、その登録処理の第2の選択ステップにおいて、選択される被選択真の特徴点として、常に同じ真の特徴点が繰り返し選択されるよう制御を行なう。
本生体認証システム1bにおいては、登録時に真の特徴点は50%が削除されるように制御しているため、同じ真の特徴点が残るように制御すればよい。再登録時に前回登録時と同じ真の特徴点情報を残すため、前回登録時の真の特徴点(被選択真の特徴点)情報以外を消去するような偽の特徴点を選択する制御を行なう。
【0105】
再登録時に現登録テンプレートに対して、認証処理を行なったときに、同じ真の特徴点が残るような偽の特徴点で、かつ、登録された偽の特徴点と異なる偽の特徴点セットを選択するように、ダミーデータ選択保存部26から取得した偽の特徴点セットと比較しながら特徴点混合制御部23で制御を行なう。
図29は本第2実施形態の一例としての生体認証システム1bにおける生体情報の再登録時のクライアント端末20および生体認証サーバ10における処理を模式的に示す図、図30はその同一の真の特徴点を残すために生成される偽の特徴点を説明するための図である。
【0106】
本生体認証システム1bにおいては、再登録時に、初回の生体情報の登録時において選択された真の特徴点情報を、例えば、クライアント端末20の記憶装置204に保持しておく。
そして、本生体認証システム1bにおいては、前回登録時の真の特徴点(被選択真の特徴点)情報以外を消去するような偽の特徴点を選択するべく、以下の(1)〜(6)の処理が行なわれる。すなわち、
(1)特徴点混合処理部232は、前回登録時の真の特徴点情報と、再登録時の真の特徴点にかかる特徴点情報(座標及び扇形の許容範囲)とを、生体認証サーバ10のダミーデータ生成部14に送信する。
(2)ダミーデータ生成部14は、ランダムな偽の特徴点の生成に加えて、特徴点混合処理部232から受信した真の特徴点情報のうち、前回登録時以外の真の特徴点(すなわち、削除されるべき真の特徴点)の座標を中心とし、半径が扇形の許容範囲の許容長さとする円の内部に存在するような偽の特徴点情報を生成する(図30参照)。なお、ここで真の特徴点の削除に寄与することのできるエリアとして円を用いるのは、円の外部に存在する偽の特徴点は円の中心の真の特徴点を削除しないためである。
【0107】
ダミーデータ生成部14は、この生成した偽の特徴点の特徴点情報を特徴点混合処理部232に送信する。又、特徴点混合処理部232は、これらのダミーデータ生成部14によって生成された各々の偽の特徴点情報に扇形の許容範囲を付与する。
(3)特徴点混合処理部232は、上記(2)の削除されるべき真の特徴点に扇形の許容範囲を付与し、扇形の許容範囲に含まれないことを条件として偽の特徴点情報を削除する。すなわち、特徴点混合処理部232は、不要な偽の特徴点情報を削除する。
(4)特徴点混合処理部232は、上記(3)で削除されなかった偽の特徴点情報の扇形の許容範囲内に前回登録時の真の特徴点以外の真の特徴点の座標を含むことを条件として偽の特徴点情報を選択する。すなわち、特徴点混合処理部232は、前回登録時の真の特徴点を残す。
(5)上記(3),(4)の条件を満たし、かつ(4)において前回登録時の真の特徴点以外のすべての真の特徴点が含まれるまで、上記(2)〜(4)の処理が繰り返し実行される。
(6)偽の特徴点情報のみが特徴点混合制御部23に送信される。
【0108】
上述の如く構成された、本第2実施形態としての生体認証システム1bにおける指紋情報の登録処理を説明する。
被認証者は、先ず、生体情報入力部28から指紋情報(生体情報)を入力し、特徴点抽出部22は、入力された指紋情報を取得し、この指紋情報に基づいて真の特徴点の特徴点抽出処理を行なう(登録用特徴点情報生成ステップ)。
【0109】
特徴点抽出部22においては、全ての真の特徴点にかかる特徴点情報が得られる。センサ制御部21は、生体情報入力部28によって入力された指紋情報に対して、指紋画像のおおまかな位置あわせや指紋隆線の細線化等の前処理を行なう。
特徴点混合制御部23においては、許容範囲決定部231が、許容範囲決定処理を行なう。すなわち、許容範囲決定部231は、取得された真の特徴点情報に基づいて、扇形の許容範囲を決定する。又、この決定された扇形の許容範囲は、通信制御部25,13および通信回線301を介して生体認証サーバ10のダミーデータ生成部14に送信される。
【0110】
生体認証サーバ10において、ダミーデータ生成部14は、ダミーデータ(複数の偽の特徴点)を生成する偽の特徴点生成処理を行なう(ダミーデータ生成ステップ)。これらのダミーデータは、通信制御部25,13および通信回線301を介してクライアント端末20の特徴点混合制御部23に送信される。
特徴点混合処理部232は、特徴点混合処理を行なう。すなわち、全ての真の特徴点に対して偽の特徴点を追加(混合)する(図9参照)。特徴点混合制御部23は、仮想座標平面上において、各真の特徴点に対して扇形の許容範囲を付与し(範囲情報設定ステップ)、この許容範囲に含まれる偽の特徴点を選択する(図10参照;登録用第1選択ステップ)。又、ここで、特徴点混合処理部232は、選択されなかった偽の特徴点にかかる特徴点情報(偽の特徴点情報)を保持する。
【0111】
次に、特徴点混合処理部232は、選択された各偽の特徴点に、それぞれ扇形の許容範囲を付与し(図12参照;範囲情報設定ステップ)、この許容範囲に含まれる真の特徴点を削除する(図13参照;登録用第2選択ステップ)。又、特徴点混合処理部232は、一部の被選択偽の特徴点を削除して、被選択真の特徴点と被選択偽の特徴点とをほぼ同数にする調整を行なう(図14参照)。
【0112】
特徴点混合処理部232は、すべての偽の特徴点情報と扇形の許容範囲とをクライアント端末20の記憶装置204に保存する(偽の特徴点群情報格納ステップ)。
また、特徴点混合処理部232は、削除されなかった真の特徴点の扇形の許容範囲内、かつ、システムの既定値として登録された変更許容量の範囲内で偽の特徴点の座標を変更する(図26〜図28参照)。
【0113】
さらに、特徴点混合処理部232は、座標を変更した偽の特徴点に対して、含まれる真の特徴点が変更されないような範囲、かつ、システムの許容値として登録された許容範囲内で方向を変更する(図26〜図28参照)。
そして、特徴点混合処理部232は、選択された真の特徴点情報と変更後の偽の特徴点情報とを、登録者を特定するためのユーザIDとともに生体認証サーバ10に送信する。生体認証サーバ10においては、これらの真の特徴点セット及び偽の特徴点セットをその被登録者を識別するための識別情報(例えば、ユーザID)に対応付けて、登録テンプレートとして生体データ格納部16に保存する生体情報保存処理を行なう(登録用混合特徴点情報格納ステップ)。
【0114】
次に、本第2実施形態としての生体認証システム1bにおける被認証者の指紋情報を用いた認証処理を説明する。
被認証者は、先ず、生体情報入力部28から指紋情報(生体情報)を入力する(認証用生体情報入力ステップ)。特徴点抽出部22は、入力された指紋情報を取得し(認証用生体情報取得ステップ)、この指紋情報に基づいて真の特徴点の特徴点抽出処理を行なう(認証用特徴点情報生成ステップ)。特徴点抽出部22においては、全ての真の特徴点にかかる特徴点情報が得られる。
【0115】
センサ制御部21は、生体情報入力部28によって入力された指紋情報に対して、指紋画像のおおまかな位置あわせや指紋隆線の細線化等の前処理を行なう。
特徴点混合制御部23は、ダミーデータ格納部27に格納された複数の偽の特徴点セットをそれぞれ取得し、特徴点抽出部22によって抽出された複数の真の特徴点を、各偽の特徴点セットの特徴点情報及び範囲情報をそれぞれ用いて照合する。
【0116】
ここで、いずれかの偽の特徴点セットにおいて、その偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点が存在するか否かを確認する。いずれの偽の特徴点セットについても、その偽の特徴点の許容範囲に含まれる真の特徴点が存在しない場合には、特徴点混合処理部232は、照合失敗である旨を登録/照合制御部24に通知する。登録/照合制御部24は、照合失敗の旨を認証結果通知部29に通知し、認証結果通知部29は、認証失敗であることを被認証者等に対して通知する。
【0117】
特徴点混合処理部232は、各偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点の数を調べ、扇形の許容範囲に含まれる真の特徴点の数が最も多く包含される偽の特徴点セットを選択する(認証用第2選択ステップ)。
次に、特徴点混合処理部232は、仮想座標平面上において、真の特徴点のそれぞれに対して扇形の許容範囲を設定し(第2の範囲情報設定ステップ)、これらの許容範囲に含まれない偽の特徴点を削除する。
【0118】
また、特徴点混合処理部232は、この照合において使用されなかった偽の特徴点の特徴点情報を削除する。なお、これらの偽の特徴点情報は、登録処理時において、特徴点混合処理部232によって保存された、選択されなかった偽の特徴点にかかる特徴点情報(偽の特徴点情報)に該当する。
そして、特徴点混合処理部232は、真の特徴点情報に残った偽の特徴点情報を追加する。更に、特徴点混合処理部232は、仮想座標平面上において、各偽の特徴点に扇形の範囲情報を設定して、これらの範囲情報に包含される真の特徴点を削除する(認証用第1選択ステップ)。
【0119】
そして、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された偽の特徴点の特徴点情報と真の特徴点の特徴点情報とを合成することにより、認証用特徴点情報を生成する(認証用混合特徴点情報作成ステップ)。この認証用特徴点情報は、通信制御部25,13および通信回線301を介して生体認証サーバ10に送信され、上述した生体認証システム1と同様に、生体データ照合部15により、生体データ格納部16に格納されている登録テンプレートと照合されるのである(照合ステップ)。
【0120】
上述の如く、照合時には、偽の特徴点セットの選択が先に行なわれる。このため、余分な偽の特徴点がクライアントに含まれていたとしても偽の特徴点の選択を実施する段階で削除される。削除されるに残った偽の特徴点情報は、生体認証サーバ10内に保存される特徴点情報の内、偽の特徴点情報に一致する。残った偽の特徴点情報から真の特徴点情報の削除を行なうので、真の特徴点情報の削除に影響はない。
【0121】
次に、本第2実施形態としての生体認証システム1bにおける被認証者の指紋情報の再登録処理を説明する。
指紋情報の再登録を行なう場合には、先ず、前述した生体認証システム1における再登録処理に関する図22のステップB10〜B60と同様の処理を行ない、偽の特徴点セットの選択を行なう。
【0122】
その後、特徴点混合処理部232は、選択された偽の特徴点にかかる特徴点情報のうち、範囲情報以外を削除する。
また、特徴点混合処理部232は、ステップB20において抽出された真の特徴点の座標を取得するとともに、生体認証サーバ10から偽の特徴点情報を取得する。そして、特徴点混合処理部232は、仮想座標平面上において、各真の特徴点に扇形の許容範囲を付与して、これらの許容範囲に包含される偽の特徴点(被選択偽の特徴点)を選択する。
【0123】
なお、特徴点混合処理部232は、ここで選択されなかった偽の特徴点の特徴点情報を保持する。
次に、特徴点混合処理部232は、選択された各偽の特徴点に、それぞれ扇形の許容範囲を付与し(図12参照)、この許容範囲に含まれる真の特徴点を削除する(図13参照)。又、特徴点混合処理部232は、一部の被選択偽の特徴点を削除して、被選択真の特徴点と被選択偽の特徴点とをほぼ同数にする調整を行なう(図14参照)。
【0124】
特徴点混合処理部232は、すべての偽の特徴点情報と扇形の許容範囲とをクライアント端末20の記憶装置204に保存する。
また、特徴点混合処理部232は、削除されなかった真の特徴点の扇形の許容範囲内、かつ、システムの既定値として登録された変更許容量の範囲内で偽の特徴点の座標を変更する(図26〜図28参照)。
【0125】
さらに、特徴点混合処理部232は、座標を変更した偽の特徴点に対して、含まれる真の特徴点が変更されないような範囲、かつ、システムの許容値として登録された許容範囲内で方向を変更する(図26〜図28参照)。
そして、特徴点混合処理部232は、選択された真の特徴点情報と変更後の偽の特徴点情報とを、登録者を特定するためのユーザIDとともに生体認証サーバ10に送信する。生体認証サーバ10においては、これらの真の特徴点セット及び偽の特徴点セットをその被登録者を識別するための識別情報(例えば、ユーザID)に対応付けて、登録テンプレートとして生体データ格納部16に保存する生体認証サーバ10情報保存処理を行なう。
【0126】
このように、第2実施形態としての生体認証システム1bによれば、上述した生体認証システム1と同様の作用効果を得ることができる。更に、被認証者の生体情報の再登録が複数回行なわれ、万一、登録テンプレートが繰り返し漏洩した場合でも、一部(50%)の真の特徴点情報しか漏洩することがない。従って、被認証者の全ての真の特徴点情報が漏洩することを阻止することができる。すなわち、過去の登録テンプレートが第三者により全て収集されたとしても、真の特徴点情報を完全に復元することを困難としている。これにより、安全性をより向上させたキャンセラブルな生体情報認証を実現することができる。
【0127】
また、本第2実施形態の生体認証システム1bにおいては、偽の特徴点セットには、登録テンプレートに存在しない偽の特徴点が存在することになり、これにより、偽の特徴点セットから登録テンプレートを推定することが困難になる。すなわち、安全性を向上させることができるのである。
(C)変形例の説明
開示の技術は上述した実施形態に限定されるものではなく、各実施形態の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0128】
例えば、上述した各実施形態においては、偽の特徴点が、ダミーデータ生成部14によってランダムに発生されているが、これに限定されるものではなく、生体情報入力部23から入力された生体情報に基づいて、偽の特徴点の座標を決定してもよい。
本変形例においては、扇形の許容範囲を決定する際に、最近傍の特徴点間の距離の出現頻度の高さから許容長さを決定できないほど距離がばらついている場合には、入力された真の特徴点情報に適した偽の特徴点情報が生成されるようにするため、真の特徴点の距離の平均から許容長さを決定したうえで以下の(1)〜(6)の制御を行なう。
【0129】
(1)特徴点混合制御部23は、特徴点抽出部22によって抽出された真の特徴点の座標をダミーデータ生成部14に送信する。又、特徴点混合制御部23は、真の特徴点情報と最近傍の特徴点までの距離の平均から決定した扇形の許容範囲をダミーデータ生成部14に送信する。
(2)ダミーデータ生成部14は、受信した真の特徴点情報の50%をランダムに選択する。
【0130】
(3)ダミーデータ生成部14は、ランダムな偽の特徴点情報に加えて、上記(2)で選択された真の特徴点情報の座標を中心とした扇形の許容範囲の許容長さを半径とする円の内部に偽の特徴点情報を生成する。
(4)特徴点混合制御部23は、上記(3)において生成した偽の特徴点情報に扇形の許容範囲を付与し、扇形の許容範囲に上記(2)で選択した真の特徴点情報が含まれることを条件として偽の特徴点情報を確認する。すなわち、50%の真の特徴点を削除するような偽の特徴点を生成する。
【0131】
(5)ダミーデータ生成部14は、上記(4)の条件を満たし、且つ、上記(3)において上記(2)で選択されたすべての真の特徴点情報が含まれるまで、上記(3)を繰り返し実行する。
(6)ダミーデータ生成部14は、偽の特徴点情報のみを特徴点混合制御部23に対して送信する。
【0132】
このように、真の特徴点の周辺に偽の特徴点を生成することにより、例えば、真の特徴点間の距離にばらつきが大きい場合においても、最適な偽の特徴点セットを生成し、本人拒否率を低下させることができる。
また、上述した各実施形態においては、偽の特徴点セットをクライアント端末20において管理しているが、これに限定されるものではなく、偽の特徴点セットを別の装置により管理してもよい。
【0133】
図31は変形例の一例としての生体認証システム1cの機能構成を模式的に示す図である。この図31に示す生体認証システム1cは、通信回線301上に、クライアント端末20及び生体認証サーバ10のいずれからもアクセス可能な変換サーバ30をそなえて構成されている。なお、この変換サーバ30は、例えば、生体認証サーバ10とほぼ同様のハードウェア構成をそなえるものであり、その説明を省略する。
【0134】
そして、この図31に示す生体認証システム1cは、第1および第2実施形態の生体認証システム1a,1bにおいて、クライアント端末20にそなえられていたダミーデータ選択保存部26,ダミーデータ格納部27,特徴点混合制御部23を変換サーバ30にそなえて構成されている。又、変換サーバ30は、通信制御部31をそなえて構成されており、この通信制御部301により、通信回線301を介してクライアント端末20や生体認証サーバ10とデータの授受を行なう。
【0135】
また、図31中においては、便宜上、1つのクライアント端末20を図示しているが、通信回線301には、複数のクライアント端末20が接続され、それぞれ変換サーバ30や生体認証サーバ10と通信可能に構成されているものとする。
なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
【0136】
このように構成された生体認証システム1cにおいて、生体情報の登録を行なう場合には、生体情報入力部28による生体情報入力から、特徴点抽出部22による特徴点抽出の処理までは、上述した第1及び第2実施形態の生体認証システム1a,1bとほぼ同様である。
登録/照合制御部24は抽出した特徴点を通信制御部25及び通信回線301を介して変換サーバ30の特徴点混合制御部23に送信する。特徴点混合制御部23は、通信制御部31を通じて生体認証サーバ10内のダミーデータ生成部14から偽の特徴点情報を受信する。
【0137】
また、特徴点混合制御部23は、偽の特徴点セットを26ダミーデータ選択保存部26を通じてダミーデータ格納部27保存する。又、特徴点混合制御部23は、偽の特徴点セットと真の特徴点セットを合わせた情報を、登録テンプレートとして生体認証サーバ10の生体データ格納部16に登録する。
なお、これらの特徴点混合制御部23における偽の特徴点セットや真の特徴点セットを生成する処理や、生体認証サーバ10に対する登録テンプレートの登録処理については、第1および第2実施形態の生体認証システム1a,1bにおけるものと同様であるので、その説明は省略する。
【0138】
また、本生体認証システム1cにおける認証処理時においては、登録処理時の動作と同様に、クライアント端末20から変換サーバ30を経由して特徴点混合制御部23が偽の特徴点セットと真の特徴点セットとを合わせた認証用混合特徴点情報を生成する。この認証用混合特徴点情報は、通信制御部31,13を通じて生体認証サーバ10に送信され、この生体認証サーバ10において登録テンプレートとの照合処理が実施される。なお、この照合処理については、第1および第2実施形態の生体認証システム1a,1bにおけるものと同様であるので、その説明は省略する。
【0139】
このように、本変形例としての本生体認証システム1cによれば、変換サーバ30にダミーデータ選択保存部26,ダミーデータ格納部27,特徴点混合制御部23をそなえることにより、被認証者がクライアント端末20に固定されることなく、複数のクライアント端末20のいずれを用いてもから変換サーバ30や生体認証サーバ10にアクセスして生体認証を行なうことができ利便性が高い。
【0140】
なお、この図31に示す例においては、偽の特徴点セットを変換サーバ30において管理しているが、これに限定されるものではなく、例えば、ダミーデータ選択保存部26,ダミーデータ格納部27,特徴点混合制御部23を生体認証サーバ10にそなえてもよい。
また、上述した各実施形態及び変形例においては、偽の特徴点セットをクライアント端末20や変換サーバ,生体認証サーバ10において管理しているが、これに限定されるものではなく、例えば、被認証者が管理するデバイス装置において偽の特徴点セットを管理してもよい。
【0141】
図32は他の変形例の一例としての生体認証システム1dの機能構成を模式的に例示する図である。この図32に示す生体認証システム1dは、第1実施形態の生体認証システム1aに携帯端末40をそなえて構成されており、被認証者の特徴点情報の抽出をクライアント端末20で行ない、生体情報の登録や照合を生体認証サーバ10で行なうクライアント/サーバ型生体認証システムとして構成されている。
【0142】
この生体認証システム1dにおいては、クライアント端末20に更に通信制御部251がそなえられ、携帯端末40がこの通信制御部251を介してクライアント端末20に通信可能に接続される。又、本生体認証システム1dにおいては、クライアント端末20にダミーデータ格納部27をそなえる代わりに携帯端末40にダミーデータ格納部27がそなえられている。なお、その他の部分は第1実施形態の生体認証システム1aと同様に構成されている。
【0143】
また、この図32中においても、便宜上、1つのクライアント端末20を図示しているが、通信回線301には、複数のクライアント端末20が接続され、それぞれ変換サーバ30や生体認証サーバ10と通信可能に構成されているものとする。
すなわち、本生体認証システム1dは、複数のクライアント端末20のうち、いずれのクライアント端末20からも生体認証サーバ10にアクセス可能に構成されており、被認証者は、クライアント端末20に固定されることなく、いずれのクライアント端末20からも生体情報を用いた認証を行なうことができる。
【0144】
携帯端末40は、例えば被認証者が携行可能なデバイスであって、少なくとも、クライアント端末20と通信可能に接続するための通信制御部(図示省略)や記憶装置(図示省略)をそなえて構成されている。そして、被認証者は、この携帯端末40をいずれかのクライアント端末20に通信可能に接続した状態で、生体情報の登録や認証を行なう。
上述の如く構成された本生体認証システム1dにおいては、偽の特徴点セットが携帯端末40のようなデバイスに格納されているため、ダミーデータ選択部14は通信制御部13,25,251および通信回線301を通じて、この携帯端末40のダミーデータ格納部27から偽の特徴点セットを取得し、又、このダミーデータ格納部27に偽の特徴点セットの登録を行なう。
【0145】
このように、本変形例としての生体認証システム1dによっても、被認証者がクライアント端末20に固定されることなく、複数のクライアント端末20のいずれを用いてもから変換サーバ30や生体認証サーバ10にアクセスして生体認証を行なうことができ利便性が高い。
図33は他の変形例の一例としての生体認証システム1eの機能構成を模式的に示す図である。この図33に示す生体認証システム1eは、第1実施形態の生体認証システム1aに加えて、クライアント端末20に暗復号処理部252を、生体認証サーバ10に暗復号処理部171をそれぞれそなえるものであり、その他の部分は第1実施形態の生体認証システム1aと同様に構成されている。
【0146】
暗復号処理部252,171は、それぞれデータの暗号化と復号を行なうものである。暗復号処理部252は、ダミーデータ格納部27に格納する偽の特徴点セットについて、偽の特徴点情報、範囲情報(許容長さ,許容角度)の少なくとも一部を暗号化する。又、暗復号処理部252は、暗復号処理部171によって暗号化されたデータを復号することもできる。
【0147】
暗復号処理部171は、生体認証サーバ10において、生体データ格納部16に格納する真の特徴点セット,偽の特徴点セット,真の特徴点情報,偽の特徴点情報、範囲情報(許容長さ,許容角度)の少なくとも一部を暗号化する。又、暗復号処理部171は、暗復号処理部252によって暗号化されたデータを復号することもできる。
本生体認証システム1eにおいては、これらの暗復号処理部252,171によって、ダミーデータ格納部27や生体データ格納部16に格納される種々のデータを暗号化し、これらのデータを使用する際には、暗復号処理部252,171により復号してから使用する。これにより、何らかの手法により生体認証にかかるデータ(例えば、偽の特徴点セットや真の特徴点セット,範囲情報等)が漏えいした場合においても、この漏えいしたデータを加工することによる攻撃を防止することができ、システムの信頼性を向上させることができる。
【0148】
なお、上述した暗復号処理部252,171による暗号化や復号の具体的手法については、既知の種々の手法を用いて実現することができ、その具体的な説明は省略する。
図34は他の変形例の一例としての生体認証システム1fの機能構成を模式的に示す図である。この図34に示す生体認証システム1fは、第1実施形態の生体認証システム1aに加えて、クライアント端末20に暗復号処理部253を、生体認証サーバ10に暗復号処理部172をそれぞれそなえるものであり、その他の部分は第1実施形態の生体認証システム1aと同様に構成されている。
【0149】
暗復号処理部253,172は、それぞれデータの暗号化と復号を行なうものである。暗復号処理部253は、通信制御部25によりクライアント端末20から出力されるデータ(例えば、真の特徴点セット,偽の特徴点セット,真の特徴点情報,偽の特徴点情報、範囲情報)を暗号化する。又、この暗復号処理部253は、通信制御部25によりクライアント端末20の外部から入力されるデータを復号する。
【0150】
同様に、暗復号処理部172は、通信制御部13により生体認証サーバ10から出力されるデータ(例えば、真の特徴点セット,偽の特徴点セット,真の特徴点情報,偽の特徴点情報、範囲情報)を暗号化する。又、この暗復号処理部172は、通信制御部13により生体認証サーバ10の外部から入力されるデータを復号する。
なお、上述した暗復号処理部253,172による暗号化や復号の具体的手法については、既知の種々の手法を用いて実現することができ、その具体的な説明は省略する。
【0151】
本生体認証システム1fにおいては、これらの暗復号処理部253,172により、クライアント端末20と生体認証サーバ10との間で授受されるデータ(例えば、偽の特徴点セットや真の特徴点セット,範囲情報等)を暗号化する。これにより、例えば、認証要求のなりすましによる攻撃を防止することができ、システムの信頼性を向上させることができる。
【0152】
本生体認証システム1fにおいては、クライアント/サーバ型生体認証システムとして構成され、クライアント端末20と生体認証サーバ10との間で登録テンプレート相当のテンポラリ生体データが通信回線301を流れる。このデータは毎回変化するわけではなく、クライアント端末20と生体認証サーバ10間における通信データが漏えいすることで、同一システムのみではあるが悪用されるおそれがある。
【0153】
本生体認証システム1fにおいては、暗復号処理部253,172により通信データを暗号化することにより、通信データが悪用されることを防止することができる。
また、上述した各実施形態及び変形例にかかる生体認証システム1a〜1fにおいては、新たに認証者についての登録処理を行なう場合に、新たに登録する偽の特徴点セットが、ダミーデータ格納部27に既に格納されている偽の特徴点セットと類似している場合には、その認証処理時に、本人拒否率が増加する。
【0154】
そこで、登録処理時において、新たに登録する被認証者の偽の特徴点セットが、ダミーデータ格納部27に既に格納されている偽の特徴点セットと類似するものでないかを確認することが有効である。
すなわち、特徴点混合制御部(類似確認部)23は、偽の特徴点セットを生成した時点で、生成した偽の特徴点セットをダミーデータ選択保存部26に送信し、ダミーデータ格納部27に類似した偽の特徴点セットが存在しないか確認する。
【0155】
具体的には、新たに登録する被認証者の偽の特徴点セットにより、ダミーデータ格納部27に登録済みの偽の特徴点セットに対する照合処理を行なう。この結果、照合に失敗した場合には、新たに生成した偽の特徴点セットに類似する特徴点セットがダミーデータ格納部27中に存在しないことを示すので、登録処理を継続して登録用混合特徴点情報の作成等を行なう。一方、照合に成功した場合には、特徴点混合制御部23は、新たな偽の特徴点セットを、再度、生成して同様の処理を繰り返す。これにより、認証処理時に本人拒否率を低下させることができる。
【0156】
また、特徴点混合制御部23は、偽の特徴点セットを生成するに際して、ダミーの偽の特徴点セットを作成することにより、偽の特徴点セットの漏えいを困難にしてもよい。例えば、生体情報の入力に使用するクライアント端末20を唯一のユーザが使用するような場合には、ユーザが使用する偽の特徴点セットが判明することを防止することが、システムの信頼性を向上させることに有効である。
【0157】
特徴点混合制御部23は、偽の特徴点セットを生成した時点で、生成した偽の特徴点セットと同数の偽の特徴点を持つ他の偽の特徴点セット(ダミーの偽の特徴点セット)を生成する。なお、このダミーの偽の特徴点セットは複数作成することが望ましい。
特徴点混合制御部23は、これらのダミーの偽の特徴点セットを含む全ての偽の特徴点セットをダミーデータ選択保存部26に送信して、ダミー格納部27に格納させる。又、特徴点混合制御部23は、生体認証サーバ10の生体データ保存管理部11に対して、ユーザの偽の特徴点セットと真の特徴点セットを合わせた登録テンプレートを送信し、生体データ格納部16に保存させる。
【0158】
これにより、第三者が、ダミーデータ格納部27にアクセスした場合であっても、ユーザが使用する偽の特徴点セットを特定することが困難となり、セキュリティレベルを向上させることができる。
また、特徴点混合制御部(範囲情報変更部)23は、照合時の生体情報の入力の揺らぎにより本人拒否率が増加することを防止するために、登録時の扇形の許容範囲が中心に含まれるように扇形の許容範囲を拡大して処理を行なってもよい。
【0159】
上述した第1の選択ステップや第2の選択ステップにおいて、選択される真の特徴点や偽の特徴点が扇形の許容範囲境界付近に存在する場合には、照合時の入力のゆらぎが扇形の許容範囲で吸収しきれない場合がある。このような場合に、扇形の許容範囲を拡大して真の特徴点や偽の特徴点の選択処理を行なうことにより、これらの特徴点情報の選択が容易になる。
【0160】
具体的には、生体データ照合処理部15においては、生体情報の認証を行なうに際して、照合処理を行なう際に、特徴点の座標がずれていても同一ユーザと判定する閾値をあらかじめそなえている。特徴点混合制御部23は、通信制御部25,13及び通信回線301を介して、予めこの閾値を取得しておく。
特徴点混合制御部23は、この取得した閾値に基づき、長さと角度を計算して登録時の扇形の許容範囲が中心に含まれるように扇形の許容範囲を拡大する。ここでは、これを拡大された許容範囲という。特徴点混合制御部23は、許容範囲に代えて、この拡大された許容範囲を用いて、上述した認証処理を行なう。すなわち、認証処理を実行するに際して、この拡大された許容範囲を使用して真の特徴点の選択や偽の特徴点の選択を行なう。
【0161】
これにより、生体認証時の扇形の許容範囲は拡大され、扇形の許容範囲の境界上に存在する特徴点は入力揺らぎの影響が軽減され、本人拒否率の増加を防止することができる。なお、真の特徴点はあくまで入力された生体情報から抽出した特徴点の一部をそのまま利用するので、他人受入れ率が増加することはない。
また、上述した各実施形態および変形例においては、クライアント端末20において主に入力処理プロセスを実行し、生体認証サーバ10において主に認証処理プロセスを実行しているが、これに限定されるものではなく、各プロセスの一部の機能を複数の情報処理装置に分割して実施してもよい。
【0162】
さらに、上述した各実施形態及び変形例においては、生体情報として指紋を用いているが、これに限定されるものではなく、例えば、虹彩、血管パターン、網膜、顔、声紋、署名等を生体情報として用いてもよい。
生体情報として、例えば、虹彩を用いる場合にはアイリスの座標と方向を用いることで実現可能である。同様に、血管パターンや網膜を用いる場合には分岐点の座標と方向を、顔を用いる場合には目や鼻や口のパーツ座標とパーツ間の方向を、署名を用いる場合にはペンの開始と終了位置の座標と方向を、それぞれ用いることで実現可能である。
【0163】
そして、生体認証サーバ10やクライアント端末20,変換サーバ30において、CPU101,201が、生体情報処理プログラムや生体認証プログラムを実行することにより、上述した、登録用特徴点情報生成部,ダミーデータ生成部,範囲情報設定部,登録用第1選択部,登録用第2選択部,登録用混合特徴点情報作成部,登録用混合特徴点情報格納制御部,偽の特徴点群情報格納制御部,認証用特徴点情報生成部,認証用第1選択部及び認証用混合特徴点情報作成部のいずれかとして機能するようになっている。
【0164】
なお、これらの各部としての機能を実現するためのプログラム(生体情報処理プログラムや生体認証プログラム)は、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RW等),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD+R,DVD−RW,DVD+RW,HD DVD等),ブルーレイディスク,磁気ディスク,光ディスク,光磁気ディスク等の、コンピュータ読取可能な記録媒体に記録された形態で提供される。そして、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。又、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信経路を介してコンピュータに提供するようにしてもよい。
【0165】
登録用特徴点情報生成部,ダミーデータ生成部,範囲情報設定部,登録用第1選択部,登録用第2選択部,登録用混合特徴点情報作成部,登録用混合特徴点情報格納制御部,偽の特徴点群情報格納制御部,認証用特徴点情報生成部,認証用第1選択部及び認証用混合特徴点情報作成部としての機能を実現する際には、内部記憶装置(RAM102,202やROM103,203)に格納されたプログラムがコンピュータのマイクロプロセッサ(本実施形態ではCPU101,201)によって実行される。このとき、記録媒体に記録されたプログラムをコンピュータが読み取って実行するようにしてもよい。
【0166】
なお、本実施形態において、コンピュータとは、ハードウェアとオペレーティングシステムとを含む概念であり、オペレーティングシステムの制御の下で動作するハードウェアを意味している。又、オペレーティングシステムが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウェアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえており、本実施形態においては、クライアント端末20,生体認証サーバ10および変換サーバ30がコンピュータとしての機能を有しているのである。
【0167】
なお、上述した各実施形態及び変形例に関わらず、これらの趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した各実施形態及び変形例においては、ダミーデータ生成部14を生体認証サーバ10にそなえているが、これに限定されるものではなく、ダミーデータ生成部14を例えばクライアント端末20にそなえてもよい。このように、ダミーデータ生成部14を、主に入力処理プロセスを実現するクライアント端末20にそなえることにより、ダミーデータ生成部14によって生成される偽の特徴点情報が通信回線301上に送信されない。これにより、生体認証サーバ10とクライアント端末20との間のデータ通信量を低減することができる。又、上記各実施形態及び変形例の各部を適宜組み合わせて実施してもよい。
【0168】
また、上述した開示により本実施形態を当業者によって実施・製造することが可能である。
(D)付記
(付記1)
入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、
入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なうことを特徴とする、生体認証システム。
【0169】
(付記2)
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を格納する登録用混合特徴点情報格納部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を格納する偽の特徴点群情報格納部と、
該認証用生体情報を取得する認証用生体情報取得部と、
該認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報として複数の特徴点情報を生成する認証用特徴点情報生成部と、
該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報とに基づいて該認証用混合特徴点情報を作成する認証用混合特徴点情報作成部と、
該登録用混合特徴点情報格納部に格納された該登録用混合特徴点情報と、該認証用混合特徴点情報作成部によって作成された該認証用混合特徴点情報とを照合する照合部とをそなえることを特徴とする、付記1記載の生体認証システム。
【0170】
(付記3)
該範囲情報が、半径と中心角とをそなえる扇形の許容範囲を特定するものであることを特徴とする、付記2記載の生体認証システム。
(付記4)
該範囲情報設定部が、該生体情報に基づいて該範囲情報を設定することを特徴とする、付記2又は付記3記載の生体認証システム。
【0171】
(付記5)
該登録用第1選択部が、該登録用特徴点情報生成部によって生成された該真の認証用特徴点情報にかかる範囲情報における、該ダミーデータ生成部によって作成された該偽の特徴点情報の包含状態に基づいて、該偽の特徴点群情報を選択することを特徴とする、付記2〜付記4のいずれか1項に記載の生体認証システム。
【0172】
(付記6)
該登録用第2選択部が、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報における、該真の特徴点の包含状態に基づいて、該真の登録用特徴点情報を選択することを特徴とする、付記2〜付記5のいずれか1項に記載の生体認証システム。
【0173】
(付記7)
該登録用混合特徴点作成部が、該登録用第1選択部による該2以上の偽の特徴点情報の選択に際して、該複数の偽の特徴点情報のうち、該偽の特徴点群情報として選択されなかった該偽の特徴点情報を、該登録用混合特徴点情報の作成に用いることを特徴とする、付記2〜付記6のいずれか1項に記載の生体認証システム。
【0174】
(付記8)
該登録用第1選択部によって選択された該偽の特徴点群情報が、先に該偽の特徴点群格納部に格納されている該偽の特徴点群情報と類似するか否かを確認する類似確認部をそなえ、
該登録用混合特徴点作成部が、該類似確認部により先に該偽の特徴点群格納部に格納されている該偽の特徴点群情報と類似しないことを確認された該偽の特徴点群情報を用いて、該登録用混合特徴点情報を作成することを特徴とする、付記2〜付記7のいずれか1項に記載の生体認証システム。
【0175】
(付記9)
該登録用第2選択部による該2以上の真の登録用特徴点情報の選択に際して、選択された該真の登録用特徴点情報にかかる該範囲情報に含まれる該偽の特徴点情報が、当該真の登録用特徴点情報にかかる該範囲情報を逸脱しない範囲内であり、且つ、当該偽の特徴点情報にかかる該範囲情報において、該複数の真の登録用特徴点情報のうち2以上の真の登録用特徴点情報として選択されなかった非選択登録用特徴点情報が包含される範囲内において編集する、特徴点編集部をそなえることを特徴とする、付記2〜付記8のいずれか1項に記載の生体認証システム。
【0176】
(付記10)
該登録用混合特徴点情報の再作成を行なうに際して、
該登録用第1選択部が、該偽の特徴点情報を選択する際に、当該偽の特徴点情報の範囲情報において、先の登録用混合特徴点情報の作成に用いられた該真の登録用特徴点情報を包含する一方で、先の登録用混合特徴点情報の作成に用いられなかった真の登録用特徴点情報を包含しない該偽の特徴点情報を、該偽の特徴点群情報として選択することを特徴とする、付記2〜付記9のいずれか1項に記載の生体認証システム。
【0177】
(付記11)
該範囲情報を変更可能な範囲情報変更部をそなえることを特徴とする、付記2〜付記10のいずれか1項に記載の生体認証システム。
(付記12)
該偽の特徴点群格納部が、該偽の特徴点群情報を複数格納するとともに、
該偽の特徴点群格納部に格納された該複数の偽の特徴点群情報の中から、一の偽の特徴点群情報を選択する認証用第2選択部をそなえ、
該認証用混合特徴点作成部が、該認証用第2選択部によって選択された該偽の特徴点群情報と、該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報とに基づいて該認証用混合特徴点情報を作成することを特徴とする、付記2〜付記11のいずれか1項に記載の生体認証システム。
【0178】
(付記13)
入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成する登録ステップと、
入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なう認証ステップとをそなえることを特徴とする、生体認証方法。
【0179】
(付記14)
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成ステップと、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成ステップと、
該特徴点情報に対して範囲情報を設定する範囲情報設定ステップと、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択ステップと、
該登録用第1選択ステップにおいて選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択ステップと、
該登録用第1選択ステップにおいて選択された該偽の特徴点群情報と、該登録用第2選択ステップにおいて選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成ステップと、
該登録用混合特徴点情報作成ステップにおいて作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納ステップと、
該登録用第1選択ステップにおいて選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納ステップと、
該認証用生体情報を取得する認証用生体情報取得ステップと、
該認証用生体情報取得ステップにおいて取得された該認証用生体情報から、複数の真の認証用特徴点情報として複数の特徴点情報を生成する認証用特徴点情報生成ステップと、
該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択ステップと、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報とに基づいて該認証用混合特徴点情報を作成する認証用混合特徴点情報作成ステップと、
該登録用混合特徴点情報格納部に格納された該登録用混合特徴点情報と、該認証用情報作成ステップにおいて作成された該認証用混合特徴点情報とを照合する照合ステップとをそなえることを特徴とする、付記13記載の生体認証方法。
【0180】
(付記15)
入力された登録用生体情報から抽出された真の登録用特徴点情報のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、
該認証部による照合結果を出力する出力部とをそなえることを特徴とする、生体認証装置。
【0181】
(付記16)
登録用生体情報取得部によって取得された登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納制御部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納制御部とをそなえることを特徴とする、生体情報処理装置。
【0182】
(付記17)
認証用生体情報取得部によって取得された認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点生成部と、
ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部とをそなえることを特徴とする、生体情報処理装置。
【0183】
(付記18)
生体情報を用いた認証機能をコンピュータに実行させるための生体認証プログラムであって、
入力された登録用生体情報から抽出された真の登録用特徴点のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、
該認証部による照合結果を出力させる出力制御部として、該コンピュータを機能させることを特徴とする、生体認証プログラム。
【0184】
(付記19)
生体情報を用いた認証に用いられる登録用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納制御部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納制御部として、該コンピュータを機能させることを特徴とする、生体情報処理プログラム。
【0185】
(付記20)
生体情報を用いた認証に用いられる認証用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、
認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点情報生成部と、
ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部として、該コンピュータを機能させることを特徴とする、生体情報処理プログラム。
【符号の説明】
【0186】
1a,1b,1c,1d,1e,1f 生体認証システム
10 生体認証サーバ
11 生体データ保存管理部
12 生体データ登録処理部
13,25,31,251 通信制御部
14 ダミーデータ生成部
15 生体データ照合処理部(照合部)
16 生体データ格納部
20 クライアント端末
21 センサ制御部
22 特徴点抽出部(登録用特徴点生成部,認証用特徴点生成部)
23 特徴点混合制御部
24 登録/照合制御部
26 ダミーデータ選択保存部
27 ダミーデータ格納部
28 生体情報入力部(登録用生体情報取得部,認証用生体情報取得部)
29 認証結果通知部
30 変換サーバ
40 携帯端末
101,201 CPU
102,202 RAM
103,203 ROM
104,204 記憶装置
105,205 表示装置
206 指紋センサ(登録用生体情報取得部,認証用生体情報取得部)
231 許容範囲決定部(範囲情報設定部)
232 特徴点混合処理部(登録用第1選択部,登録用第2選択部,認証用第1選択部,認証用第2選択部,登録用混合特徴点情報作成部,認証用混合特徴点情報作成部,特徴点編集部)
301 通信回線
【技術分野】
【0001】
本件は、生体情報を用いた認証技術に関する。
【背景技術】
【0002】
生体情報を用いた認証システムにおいては、指紋や虹彩、血管パターン、網膜、顔、声紋、署名等の生体情報を登録するものがある。なお、以下、登録された生体情報を登録テンプレートという場合がある。
登録テンプレートは、たとえ暗号化されていたとしても、一旦漏えい、もしくは盗難された場合には、将来にわたって解読されない保証はない。又、これらの生体情報は、任意に設定可能なパスワードとは異なり意図的に変更することはできない。従って、登録テンプレートの標準化が完了し、そのデータ構造が共通化されると、登録テンプレートの偽造を防止することが困難となり深刻な問題となる。
【0003】
また、漏えいした登録テンプレートと十分なサンプルデータが存在する場合、詐称可能な照合用生体データ(以下、テンポラリ生体データという場合がある)を生成可能であることがこれまでの研究で指摘されている。
そこで、例えば、登録テンプレートの元となる画像にブロック単位の入替えを行なったり、モーフィングを施して変換したりすることにより、登録テンプレートを保護する手法が知られている(非特許文献1参照)。
【0004】
また、生体から採取した生体情報をかく乱するための変換パラメータを携帯型記録媒体やICカードに格納し、変換後の生体情報をサーバに格納することにより、生体情報の漏洩を防止する認証システムが知られている(特許文献1,2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−158851号公報
【特許文献2】特開2007−328502号公報
【非特許文献】
【0006】
【非特許文献1】N. K. Ratha, et al., “Enhancing security and privacy in biometric-based authentication systems”, IBM System Journal, Vol.40, No.3, 2001
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、このような従来の手法において、登録テンプレートの元となる画像に変換等を行なう手法においては、変換後の画像から視覚的な一致、不一致を頼りに元の画像を類推可能であり、又、特徴点間の距離が変化することにより認証精度が劣化するという課題がある。
また、変換パラメータと変換後の生体情報との双方が流出した場合に、漏えいした生体情報に対して逆変換を行なうことにより元の生体情報が判明するおそれもある。従来の認証システムにおいては、登録テンプレートを変更するためのパラメータを秘密情報として安全に保持することが前提となっており、本質的には暗号鍵に加えてアルゴリズムを秘匿しているにすぎない。
【0008】
従って、サーバ上の登録テンプレートとユーザが携帯型記録媒体やICカードに保持する秘密情報との両方が漏えいした場合に、特徴点情報が解読されてしまうリスクが存在する。このリスクは従来、暗号化して登録テンプレートを保存する場合に、サーバ上の登録テンプレートと復号のための鍵が漏えいすることと同様と考えることができる。
また、パスフレーズなどを用いて毎回変換パラメータを生成することで変換パラメータの保持を不要にする手法も知られているが、パスフレーズが漏えいすることで変換パラメータが生成可能となってしまう。
【0009】
さらに、クライアント側の変換パラメータとサーバ側の変換後生体情報とをIDで関連付ける場合には、1:N識別方式のようなIDを使用しない生体認証に適用することが困難であるという課題もある。
本件の目的の一つは、このような課題に鑑み創案されたもので、認証精度を高く維持するとともに、生体情報の漏洩を防止できるようにすることである。
【0010】
なお、前記目的に限らず、後述する発明を実施するための形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本発明の他の目的の1つとして位置付けることができる。
【課題を解決するための手段】
【0011】
このため、この生体認証システムは、入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なうものである。
【0012】
また、この生体認証方法は、入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成する登録ステップと、入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なう認証ステップとをそなえるものである。
【0013】
さらに、この生体認証装置は、入力された登録用生体情報から抽出された真の登録用特徴点情報のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、該認証部による照合結果を出力する出力部とをそなえるものである。
【0014】
また、この生体情報処理装置は、認証用生体情報取得部によって取得された認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点生成部と、ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部とをそなえるものである。
【0015】
また、この生体認証プログラムは、生体情報を用いた認証機能をコンピュータに実行させるための生体認証プログラムであって、入力された登録用生体情報から抽出された真の登録用特徴点のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、該認証部による照合結果を出力させる出力制御部として、該コンピュータを機能させるものである。
【0016】
さらに、この生体情報処理プログラムは、生体情報を用いた認証に用いられる登録用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、該特徴点情報に対して範囲情報を設定する範囲情報設定部と、該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納制御部と、該登録用第1選択部によって選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納制御部として、該コンピュータを機能させるものである。
【0017】
さらに、この生体情報処理プログラムは、生体情報を用いた認証に用いられる認証用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点情報生成部と、ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部として、該コンピュータを機能させるものである。
【発明の効果】
【0018】
開示の生体認証システム,生体認証方法,生体認証装置,生体情報処理装置,生体認証プログラムおよび生体情報処理プログラムによれば、安全性の高いキャンセラブルな生体情報認証を実現することができる利点がある。
【図面の簡単な説明】
【0019】
【図1】第1実施形態の一例としての生体認証システムの機能構成を模式的に示す図である。
【図2】第1実施形態の一例としての生体認証システムのハードウェア構成を模式的に示す図である。
【図3】真の特徴点を説明するための図である。
【図4】第1実施形態の一例としての生体認証システムにおける特徴点の許容範囲を説明するための図である。
【図5】第1実施形態の一例としての生体認証システムにおける扇形の許容範囲の設定方法を説明するための図である。
【図6】第1実施形態の一例としての生体認証システムにおける扇形の許容範囲の設定方法を説明するための図である。
【図7】第1実施形態の一例としての生体認証システムにおける扇形の許容範囲の設定方法を説明するための図である。
【図8】第1実施形態の一例としての生体認証システムにおける扇形の許容範囲の設定方法を説明するための図である。
【図9】第1実施形態の一例としての生体認証システムにおける第1の選択ステップを説明するための図である。
【図10】第1実施形態の一例としての生体認証システムにおける第1の選択ステップを説明するための図である。
【図11】第1実施形態の一例としての生体認証システムにおける第1の選択ステップを説明するための図である。
【図12】第1実施形態の一例としての生体認証システムにおける第2の選択ステップを説明するための図である。
【図13】第1実施形態の一例としての生体認証システムにおける第2の選択ステップを説明するための図である。
【図14】第1実施形態の一例としての生体認証システムにおける被選択偽の特徴点の削除手法を説明するための図である。
【図15】第1実施形態の一例としての生体認証システムにおいて作成された偽の特徴点セット及び範囲情報を説明するための図である。
【図16】第1実施形態の一例としての生体認証システムのダミーデータ格納部に格納される偽の特徴点情報の例を示す図である。
【図17】第1実施形態の一例としての生体認証システムのダミーデータ格納部に格納される範囲情報の例を示す図である。
【図18】第1実施形態の一例としての生体認証システムにおける登録テンプレートを説明するための図である。
【図19】第1実施形態の一例としての生体認証システムにおける登録処理時の処理を模式的に示す図である。
【図20】第1実施形態の一例としての生体認証システムにおける指紋情報の登録処理を説明するためのフローチャートである。
【図21】第1実施形態の一例としての生体認証システムにおける認証処理時の処理を模式的に示す図である。
【図22】第1実施形態の一例としての生体認証システムにおける被認証者の指紋情報を用いた認証処理を説明するためのフローチャートである。
【図23】本第1実施形態の一例としての生体認証システムにおける生体情報の再登録時のクライアント端末および生体認証サーバにおける処理を模式的に示す図である。
【図24】第2実施形態の一例としての生体認証システムにおける認証処理時のクライアント端末および生体認証サーバにおける処理を模式的に示す図である。
【図25】第2実施形態の一例としての生体認証システムにおける偽の特徴点セットに余剰偽の特徴点を合成した状態を例示する図である。
【図26】第2実施形態の一例としての生体認証システムにおける偽の特徴点の変更許容量を説明するための図である。
【図27】第2実施形態の一例としての生体認証システムにおける変更許容量の例を示す図である。
【図28】第2実施形態の一例としての生体認証システムにおける偽の特徴点の変更前後の状態を説明するための図である。
【図29】第2実施形態の一例としての生体認証システムにおける生体情報の再登録時のクライアント端末および生体認証サーバにおける処理を模式的に示す図である。
【図30】第2実施形態の一例としての生体認証システムにおける同一の真の特徴点を残すために生成される偽の特徴点を説明するための図である。
【図31】変形例の一例としての生体認証システムの機能構成を模式的に示す図である。
【図32】他の変形例の一例としての生体認証システムの機能構成を模式的に示す図である。
【図33】他の変形例の一例としての生体認証システムの機能構成を模式的に示す図である。
【図34】他の変形例の一例としての生体認証システムの機能構成を模式的に示す図である。
【発明を実施するための形態】
【0020】
以下、図面を参照して本生体認証システム,生体認証方法,生体認証装置,生体情報処理装置,生体認証プログラムおよび生体情報処理プログラムを説明する。
(A)第1実施形態の説明
図1は第1実施形態の一例としての生体認証システムの機能構成を模式的に示す図、図2はそのハードウェア構成を模式的に例示する図である。
【0021】
本第1実施形態の生体認証システム1aは、生体情報を用いた認証を行なうシステムであって、図1及び図2に示すように、生体認証サーバ10およびクライアント端末20をそなえて構成されている。
本生体認証システム1aは、特徴点情報の抽出をクライアント端末20で行ない、生体情報の登録や照合を生体認証サーバ10で行なうクライアント/サーバ型生体認証システムとして構成されている。
【0022】
生体情報としては,例えば、指紋,掌紋,指静脈,手のひら静脈などを用いることができるが、以下、生体情報として指紋を用いる場合を例に説明する。
クライアント端末20は、主に入力処理プロセスを行なう情報処理装置であって、図1に示すように、センサ制御部21,特徴点抽出部22,特徴点混合制御部23,登録/照合制御部24,通信制御部25,ダミーデータ選択保存部26,ダミーデータ格納部27,生体情報入力部28及び認証結果通知部29として機能する。
【0023】
また、このクライアント端末20は、図2に示すように、CPU(Central Processing Unit)201,RAM(Random Access Memory)202,ROM(Read Only Memory)203,記憶装置204,表示装置205及び指紋センサ206をそなえて構成され、後述する生体認証サーバ10と通信回線301を介して通信可能に接続されている。
CPU201はROM203や記憶装置204に格納されたOS(Operating System)や各種プログラムを実行することにより、種々の演算や制御を行なうものである。本第1実施形態の生体認証システム1aにおいては、このCPU201が記憶装置204等に格納された生体認証プログラムや生体情報処理プログラムを実行することにより、上述したセンサ制御部21,特徴点抽出部22,特徴点混合制御部23,登録/照合制御部24,通信制御部25及びダミーデータ選択保存部26として機能する。
【0024】
ROM203は種々のデータやプログラムを格納するものである。RAM202はCPU201が演算処理等を行なう際に、データやプログラム等を一時的に格納するものである。
記憶装置204は種々のデータやプログラムを格納する記憶装置であって、例えば、HDD(Hard Disk Drive)等により構成される。表示装置205は、CPU201による演算結果や、オペレータに対して提供されるべき情報を表示する装置である。
【0025】
指紋センサ206は被認証者の指紋を映像化(画像化)するものである。なお、この指紋センサ206には、例えば、静電容量式の他、電界検知式や感圧式、光学式等、種々の方式の指紋センサを適宜用いることができる。
生体認証サーバ10は、主に認証処理プロセスを行なう情報処理装置であって、図1に示すように、生体データ保存管理部11,生体データ登録処理部12,通信制御部13,ダミーデータ生成部14,生体データ照合処理部15および生体データ格納部16として機能する。
【0026】
生体認証サーバ10は、図2に示すように、CPU101,RAM102,ROM103,記憶装置104及び表示装置105をそなえて構成されている。
CPU101はROM103や記憶装置104に格納されたOSや各種プログラムを実行することにより、種々の演算や制御を行なうものである。本第1実施形態の生体認証システム1aにおいては、このCPU101が記憶装置104等に格納された生体認証プログラムや生体情報処理プログラムを実行することにより、上述した生体データ保存管理部11,生体データ登録処理部12,通信制御部13,ダミーデータ生成部14及び生体データ照合処理部15として機能する。
【0027】
ROM103は種々のデータやプログラムを格納するものである。RAM102はCPU101が演算処理等を行なう際に、データやプログラム等を一時的に格納するものである。
記憶装置104は種々のデータやプログラムを格納する記憶装置であって、例えば、HDD等により構成される。表示装置105は、CPU101による演算結果や、オペレータに対して提供されるべき情報を表示する装置である。
【0028】
なお、図1及び図2に示す例においては、便宜上、生体認証システム1aに1つの生体認証サーバ10と1つのクライアント端末20とがそなえられた状態を示しているが、同様の構成をそなえたクライアント端末20を複数そなえてもよい。
本実施形態においては、被認証者は、クライアント端末20から指紋情報の登録を行ない、更に、この同一のクライアント端末20を用いて指紋を用いた認証(指紋認証)を行なう。
【0029】
以下、被認証者が本生体認証システム1aに指紋情報を入力し、登録テンプレート(後述)の登録を行なう処理を登録処理といい、被認証者が指紋情報を入力し、予め登録された登録テンプレートに対して照合を行なうことにより認証を行なう処理を認証処理という。
生体情報入力部28は、被認証者の指紋画像(指紋情報)を生体情報として入力するものであり、上述の指紋センサ206が、この生体情報入力部28として機能する。
【0030】
被認証者は、登録処理時と認証処理時のそれぞれにおいて、この生体情報入力部28を用いて指紋情報を本生体認証システム1aに入力する。すなわち、生体情報入力部28は、登録処理時においては、被認証者の生体情報(登録用生体情報)を取得する登録用生体情報取得部として機能し、認証処理時においては、被認証者の生体情報(認証用生体情報)を取得する認証用生体情報取得部として機能する。
【0031】
センサ制御部21は、生体情報入力部28の制御を行なうものである。又、このセンサ制御部21は、生体情報入力部28によって入力された生体情報(指紋情報)に対して、特徴点抽出を行なうための前処理を行なう。具体的には、センサ制御部21は、前処理として、例えば、指紋画像のおおまかな位置あわせや指紋隆線の細線化等を行なう。なお、生体情報として指紋以外を用いる場合には、センサ制御部21は、その生体情報に応じた前処理を行なう。
【0032】
特徴点抽出部22は、センサ制御部21によって前処理が行なわれた生体情報から特徴点を抽出するものである。なお、以下、この特徴点抽出部22により被認証者の生体情報から抽出される特徴点を真の特徴点という場合がある。
図3は真の特徴点を説明するための図である。この図3に示す例においては指紋の隆線とともに特徴点を示している。特徴点は、例えば、指紋の隆線における端点や分岐点であり、本実施形態においては、この特徴点を、その位置(座標)と方向とを用いて表す。又、以下、この特徴点の位置や方向を表す情報のことを特徴点情報という。なお、以下、図中において、特徴点を丸で表わすとともに、その方向を丸の中心を始点とする矢印で表わす。
【0033】
なお、生体情報から特徴点を抽出するまでの処理には、既知の種々の手法を用いることができ、その詳細な説明は省略する。
そして、この特徴点抽出部22は、登録処理時においては、生体情報入力部28によって取得された指紋情報(登録用生体情報)から、真の登録用特徴点として複数の特徴点を生成する。すなわち、特徴点抽出部22は登録用特徴点生成部として機能する。
【0034】
また、特徴点抽出部22は、認証処理時においては、生体情報入力部28によって取得された指紋情報(認証用生体情報)から、真の認証用特徴点として複数の特徴点を生成する。すなわち、特徴点抽出部22は認証用特徴点生成部としても機能する。
ダミーデータ生成部14は、ランダムな座標とランダムな方向とを持つ複数の偽の特徴点(特徴点情報)を生成する。例えば、ダミーデータ生成部14は、乱数発生機能をそなえ、偽の特徴点の位置と方向とを、この乱数発生機能により発生させた乱数に基づいてそれぞれ生成する。
【0035】
また、ダミーデータ生成部14は、偽の特徴点の生成に際して、特徴点抽出部22によって抽出された真の特徴点よりも多い数の偽の特徴点を生成する。
このダミーデータ生成部14によって生成された偽の特徴点についての位置や方向についての特徴点情報は、通信制御部13を介してクライアント端末20に送信される。
通信制御部13,25は、生体認証サーバ10とクライアント端末20との間におけるデータ通信を制御するものである。通信制御部13は、生体認証サーバ10において、通信回線301を介してクライアント端末20との間でデータの授受を行なうための制御を行なう。同様に、通信制御部25は、クライアント端末20において、通信回線301を介して生体認証サーバ10との間でデータの授受を行なうための制御を行なう。
【0036】
通信回線301は、クライアント端末20と生体認証サーバ10とを通信可能に接続するものであり、例えば、LAN(Local Area Network)ケーブルにより実現される。
特徴点混合制御部23は、特徴点抽出部22によって生成された特徴点と、ダミーデータ生成部14によって生成されたダミーデータ(偽の特徴点)とに基づいて、登録テンプレートや偽の特徴点セットを生成するものである。
【0037】
この特徴点混合制御部23は、図1に示すように、許容範囲決定部231および特徴点混合処理部232としての機能をそなえている。
許容範囲決定部231は、特徴点(特徴点情報)に対して許容範囲に関する範囲情報を設定するものである。
本第1実施形態の生体認証システム1aにおいては、特徴点情報の位置と方向に関して、角度(範囲角度,許容角度)と長さ(範囲長さ,許容長さ)とが範囲情報として設定されるようになっている。
【0038】
図4は本第1実施形態の一例としての生体認証システムにおける特徴点の許容範囲を説明するための図である。本第1実施形態の生体認証システム1aにおいては、許容範囲は、この図4に示すように、半径と中心角とをそなえる扇形を形成する。すなわち、範囲情報は、特徴点の「位置(座標)」を円弧中心とし、半径が「許容長さ」であり、「方向」を中心とする「許容角度」が中心角となる扇形の許容範囲を表す。
【0039】
ここで、扇形の許容範囲は許容長さと許容角度で構成されるが、許容長さは、その許容範囲内に含まれる特徴点の数(量)を制御するためのものであり、許容角度は照合時に入力される特徴点情報における座標のずれを主に吸収するためのものである。
以下、この扇形の許容範囲を設定するための許容角度及び許容長さを範囲情報という場合がある。なお、本実施形態においては、同一の被認証者の指紋情報に関して、真の特徴点と偽の特徴点とで共通の範囲情報が用いられる。又、この範囲情報は、後述する特徴点混合制御部23の許容範囲決定部231によって設定される。
【0040】
上述した許容範囲の範囲情報は、予め任意に設定した値を用いてもよいが、生体情報に基づいて設定することが望ましい。
図5〜図8は本第1実施形態の一例としての生体認証システム1aにおける扇形の許容範囲の設定方法を説明するための図であり、図5は仮想座標平面上における特徴点間の距離を例示する図、図6は特徴点毎の最近傍特徴点間距離を例示する図、図7は図6に示した最近傍特徴点間距離の出現頻度の分布を例示する図、図8は範囲情報の設定手法を説明するための図である。
【0041】
なお、図5は図3に示された各特徴点について、それぞれ最近傍の他の特徴点との距離(最近傍特徴点間距離)を示しており、図6は図5中における一部の特徴点についてその位置と最近傍の特徴点までの距離を示している。又、図6に示す例においては、各特徴点を特定するための識別情報として、各特徴点に固有の特徴点番号が付与されている。なお、この図6に示す例では特徴点番号として自然数(1,2,3・・・)が付与されているが、これに限定されるものではなく、種々変形して実施することができる。
【0042】
また、本第1実施形態の生体認証システム1aにおいては、被認証者の指紋情報の登録処理時に範囲情報の設定が行なわれる。
許容範囲決定部231は、生体情報入力部28から入力された生体情報に基づいて範囲情報を決定するものである。
具体的には、許容範囲決定部231は、登録処理時において、特徴点抽出部22により抽出された真の特徴点の座標分布に基づいて、各特徴点の最近傍に存在する特徴点までの距離を調べる。そして許容範囲決定部231は、図7に示すように、これらの最近傍特徴点間の距離の出現頻度に基づいて、頻出する最近傍特徴点間距離の平均値Lを算出する。
【0043】
また、予め設定された許容角度をθとしたときに、許容範囲決定部231は、上述の如く算出したLを1/(2sin(θ/2) )倍することにより許容長さrを算出する。
図8に示す例においては、4つの真の特徴点を縦方向(紙面上下方向)と横方向(紙面左右方向)において等間隔(L)で配置することにより、これらの4つの真の特徴点(白丸参照)が等間隔格子の格子点上に配置されている。又、この図8に示す例においては、これらの4つの各真の特徴点の各方向が互いに同一方向(紙面上向き)として形成され、更に、各真の特徴点の許容範囲が互いに重合することなく配置されている。更に、この図8に示す例においては、偽の特徴点(黒丸参照)が真の特徴点と同じ密度で生成されており、4つの偽の特徴点が、上述した真の特徴点にかかる等間隔格子と同じ間隔で格子状に配置されている。又、これらの4つの偽の特徴点は、それぞれ真の特徴点の許容範囲内に配置されている。
【0044】
この図8に示した情報において、格子点間隔をL、扇形の許容角度をθ、許容長さをrとした場合、
L=2r sin (θ/2) ・・・(1)
であることから、4つの真の特徴点の許容範囲を含む、1辺の長さが2Lの正方形の面積Sは、
S=16 (r sin (θ/2))2 ・・・(2)
で表される。
【0045】
一方、扇形4つの合計面積D=πr2 (θ/90) であることから、DがS(=4L2)の半分になるθは63.55度である。従って、DとSの面積比はθが64度の場合で約50%、θが90度の場合で約39%、θが45度の場合で約67%となる。
本実施形態においては、便宜上、説明をわかりやすくするためθを64度とする。なお、θの角度は64度に限定されるものではなく、他の値を設定してもよい。その場合には、後述の如く偽の特徴点の生成密度を調整することが望ましい。
【0046】
また、許容長さrは、上記式(1)から、r≒0.944 L となる。実際の特徴点の間隔は様々であるが、図5〜図7に示すように、入力された特徴点の座標分布から各特徴点の最近傍に存在する特徴点までの距離を調べ、頻出する距離を抽出して求めることが望ましい。
また、図8に示す例においては、全ての偽の特徴点が、いずれかの真の特徴点にかかる扇形の許容範囲にとらえられて(包含されて)いる。しかしながら、実際には偽の特徴点の座標と真の特徴点の向きのランダム性のために面積比を考慮する必要がある。図8中においては、面積比が50%であるので、真の特徴点のおよそ倍の密度で偽の特徴点を生成することで真の特徴点と同等数の偽の特徴点がとらえられることとなる。更に、真の特徴点と偽の特徴点とを入れ替えて考えることで、偽の特徴点がとらえる真の特徴点も同様の手順で半数にできる。ここで、削除が足りない分については、偽の特徴点をさらに追加し、削除しすぎる場合は偽の特徴点を再度生成して選択し直すことで偽の特徴点と真の特徴点をバランスすることが実現可能である。
【0047】
一般に、生体認証においては、同一の生体情報を入力しても厳密に同一の特徴点情報が得られない。これを入力の揺らぎと呼ぶ。本生体認証システム1aにおいては、特徴点情報に扇形の許容範囲を持たせることで、この入力の揺らぎを吸収することができるのである。
また、許容範囲決定部231により決定された許容長さや許容角度(範囲情報)は、後述する偽の特徴点セットとともに、ダミーデータ選択保存部26を通じてダミーデータ格納部27に格納される。そして、これらの範囲情報は、登録処理時及び認証処理時において扇形の許容範囲を付与するために用いられる。
【0048】
特徴点混合処理部(登録用第1選択部)232は、本生体認証システム1aにユーザの生体情報を登録する登録処理時に、ダミーデータ生成部14によって生成された複数の偽の特徴点の中から、混合に使用する2以上の偽の特徴点(被選択偽の特徴点)を選択する第1の選択ステップ(登録用第1選択ステップ)を行なう。
図9〜図11はそれぞれ本第1実施形態の一例としての生体認証システム1aにおける第1の選択ステップを説明するための図である。これらの図9〜図11に示す例においては、仮想座標平面上に、ダミーデータ生成部14によって生成されたダミーデータ(複数の偽の特徴点)と、特徴点抽出部22によって生成された複数の真の特徴点とが配置されている。なお、図9〜図11中においては、真の特徴点を白丸で、又、偽の特徴点を黒丸でそれぞれ表す。又、図10に示す例においては、真の特徴点の一部において許容範囲を示している。
【0049】
特徴点混合処理部232は、仮想座標平面上に、特徴点抽出部22によって生成された複数の真の特徴点を配置し、更に、図9に示すように、この仮想座標平面上に、ダミーデータ生成部14によって生成されたダミーデータ(複数の偽の特徴点)を追加する。
そして、特徴点混合処理部232は、図10に示すように、仮想座標平面上の各真の特徴点に対して、許容範囲決定部231によって決定された範囲情報に基づいて、扇形の許容範囲をそれぞれ設定(付与)する。すなわち、特徴点混合処理部232は、特徴点に対して範囲情報を設定する範囲情報設定部として機能するのである。
【0050】
特徴点混合処理部232は、仮想座標平面上における、各真の特徴点の許容範囲における各偽の特徴点の包含状態を調べ、複数の偽の特徴点(ダミーデータ)のうち、真の特徴点の許容範囲に含まれる(位置する)偽の特徴点を被選択偽の特徴点とする。以下、これらの選択された複数の被選択偽の特徴点のことを偽の特徴点セット(偽の特徴点群)という場合がある。
【0051】
そして、特徴点混合処理部232は、仮想座標平面上において、複数の偽の特徴点のうち被選択偽の特徴点以外の偽の特徴点(余剰偽の特徴点)を削除する。
図10に示す例においては、真の特徴点の扇形の許容範囲に包含される偽の特徴点が、それぞれ被選択偽の特徴点となる。なお、この図10においては、便宜上、一部の真の特徴点の許容範囲の表示を省略している。
【0052】
また、図11においては、特徴点混合処理部232により削除される余剰偽の特徴点を二重丸で示している。なお、この図11においては、便宜上、一部の真の特徴点の許容範囲の表示を省略している。
さらに、特徴点混合処理部(登録用第2選択部)232は、これらの選択された偽の特徴点、すなわち、被選択偽の特徴点の各許容範囲に基づき、特徴点抽出部22によって抽出された複数の真の特徴点の中から、2以上の真の特徴点(被選択真の特徴点)を選択する第2の選択ステップ(登録用第2選択ステップ)を行なう。
【0053】
図12及び図13は本第1実施形態の一例としての生体認証システムにおける第2の選択ステップを説明するための図である。図12に示す例においては、仮想座標平面上に、特徴点抽出部22によって生成された複数の真の特徴点と、第1の選択ステップにおいて選択された偽の特徴点セットとが配置されている。又、これらの図12及び図13中においても、真の特徴点を白丸で、又、偽の特徴点を黒丸でそれぞれ表す。又、図13に示す例においては、真の特徴点の一部において許容範囲を示している。
【0054】
特徴点混合処理部(範囲情報設定部)232は、図12に示すように、仮想座標平面上において、被選択偽の特徴点のそれぞれに対して許容範囲をそれぞれ設定する。
そして、特徴点混合処理部232は、仮想座標平面上における、各被選択偽の特徴点の許容範囲における各真の特徴点の包含状態を調べ、複数の真の特徴点のうち、被選択偽の特徴点の許容範囲に含まれる(位置する)複数の真の特徴点を余剰真の特徴点とする。
【0055】
図12に示す例においては、被選択偽の特徴点の扇形の許容範囲に包含される真の特徴点が、それぞれ余剰真の特徴点となる。なお、この図12においては、便宜上、一部の被選択偽の特徴点の許容範囲の表示を省略している。
特徴点混合処理部232は、仮想座標平面上において、余剰真の特徴点を削除し、複数の真の特徴点のうち余剰真の特徴点以外の真の特徴点を、被選択真の特徴点とする。以下、これらの複数の被選択真の特徴点のことを真の特徴点セット(真の特徴点群)という場合がある。
【0056】
図13に示す例においては、被選択偽の特徴点の扇形の許容範囲に包含されない真の特徴点が、それぞれ被選択真の特徴点となる。なお、この図13においては、便宜上、一部の被選択偽の特徴点の許容範囲の表示を省略している。
また、特徴点混合処理部232は、被選択偽の特徴点の数と被選択真の特徴点との数を同数もしくはほぼ同数に揃える数調整を行なう。このように、特徴点混合処理部232は、被選択偽の特徴点の数と被選択真の特徴点との数を同数もしくはほぼ同数に揃えることにより、被選択偽の特徴点と被選択真の特徴点の密度を揃えるのである。
【0057】
図14は本第1実施形態の一例としての生体認証システム1aにおける被選択偽の特徴点の削除手法を説明するための図である。この図14に示す例においては、被選択真の特徴点と被選択偽の特徴点とをほぼ同数にするために、図13に示された状態から一部の被選択偽の特徴点を削除した例を示している。
なお、削除する被選択偽の特徴点の選択は種々の手法を用いて実現することができる。例えば、削除する被選択偽の特徴点を、複数の被選択偽の特徴点の中からランダムに選択してもよく、又、特徴点を管理するために予め設定される識別情報(特徴点番号;図6参照)の昇順もしくは降順に選択してもよい。
【0058】
また、第2の選択ステップにおいて余剰真の特徴点の削除を行なった結果、削除が足りない分については、ダミーデータ生成部14に対して偽の特徴点を追加で生成させる。一方、真の特徴点が削除されすぎる場合においても、ダミーデータ生成部14により偽の特徴点を再度生成して、余剰真の特徴点を選択し直す。これにより、偽の特徴点と真の特徴点とをバランスすることが実現可能である。すなわち、真の特徴点セットと偽の特徴点セットとが最適なバランス(例えば、ほぼ同数)になるまで、ダミーデータの生成、第1の選択ステップおよび第2の選択ステップを繰り返し行なうことが望ましい。
【0059】
図15は本第1実施形態の一例としての生体認証システムにおいて作成された偽の特徴点セット及び範囲情報を説明するための図である。この図15に示す例においては、特徴点混合処理部232により生成した偽の特徴点セットとともに、許容範囲決定部231によって決定した範囲情報を扇形の許容範囲として示している。
特徴点混合処理部232は、この生成した偽の特徴点セットと範囲情報とを、ダミーデータ選択保存部26によりダミーデータ格納部27(後述)に保存させる。本実施形態においては、これらの偽の特徴点及び範囲情報は、クライアント端末20の記憶装置204に格納される。そして、例えば、被認証者が複数ある場合等においては、ダミーデータ格納部27には複数の偽の特徴点セットおよび範囲情報が格納される。
【0060】
また、特徴点混合制御部23は、認証処理時においては、ダミーデータ格納部27に格納された複数の偽の特徴点セットをそれぞれ用いて、生体情報入力部28によって入力された被認証者の指紋情報(生体情報)に基づいて特徴点抽出部22によって抽出された複数の真の特徴点との照合を行なう。
具体的には、特徴点混合処理部232は、ダミーデータ格納部27に格納された複数の偽の特徴点セットの中から1つの偽の特徴点セットと、この特徴点セットに対応付けられた範囲情報とを取得する。そして、この偽の特徴点セットを構成する各偽の特徴点のそれぞれに対して、範囲情報に基づいて扇形の許容範囲をそれぞれ付与する。
【0061】
特徴点混合処理部232は、仮想座標平面上において、偽の特徴点セットを構成する各偽の特徴点の許容範囲における、特徴点抽出部22によって抽出された複数の特徴点の包含状態を調べる。すなわち、偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点の数を調べる。
特徴点混合処理部232は、ダミーデータ格納部27に格納された複数の偽の特徴点セットのそれぞれについて、各偽の特徴点の扇形の許容範囲に含まれる真の特徴点の数を調べ、真の特徴点が最も多く包含される1の偽の特徴点セットを選択する。
【0062】
次に、特徴点混合処理部232は、仮想座標平面上において、真の特徴点のそれぞれに対して扇形の許容範囲を設定し、これらの許容範囲に含まれない偽の特徴点を削除する。これにより、後述する登録テンプレート内における偽の特徴点に対応(相当)する偽の特徴点を抽出するのである。
その後、特徴点混合処理部232は、真の特徴点情報に残った偽の特徴点情報を追加する。又、特徴点混合処理部232は、仮想座標平面上において、これらの偽の特徴点に扇形の範囲情報を付与して、これらの範囲情報に包含される真の特徴点を削除する。
【0063】
すなわち、特徴点混合処理部232は、ダミーデータ格納部27に格納された2以上の偽の特徴点情報にかかる範囲情報に基づいて、複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部として機能する。
そして、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された偽の特徴点と真の特徴点とに基づいて、認証用特徴点情報を生成する。具体的には、特徴点混合処理部232は、これらの各偽の特徴点の特徴点情報と、各真の特徴点の特徴点情報とを合成することにより、認証用特徴点情報を生成する。
【0064】
すなわち、特徴点混合処理部232は、上述の如く選択された2以上の真の特徴点情報と、ダミーデータ格納部27に格納された2以上の偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部として機能する。
生体データ照合処理部15は、認証用混合特徴点情報と、生体データ格納部16に格納されている登録テンプレート(登録用混合特徴点情報;詳細は後述)とを照合するものである。図1に示す例においては、生体データ照合処理部15は、生体認証サーバ10にそなえられており、クライアント端末20から送信される認証用混合特徴点情報を、生体データ格納部16に格納されている登録テンプレートと照合する。
【0065】
これにより、本生体認証システム1aにおいては、パスフレーズ等を用いたり、変換パラメータを保持したりすることなく、生体情報を用いた認証を行なうことができる。
なお、これらの認証用混合特徴点情報と登録テンプレートとの照合には既知の種々の手法を用いることができ、その説明は省略する。
また、生体データ照合処理部15は、認証用混合特徴点情報を、生体データ格納部16に格納されている1の登録用混合特徴点情報と照合する1:1認証を行なってもよく、又、認証用混合特徴点情報を、複数の登録用混合特徴点情報と照合する1:N認証を行なってもよい。
【0066】
そして、この生体データ照合処理部15による照合結果は通信制御部13,25及び通信回線301を介してクライアント端末20に送信される。
登録/照合制御部24は、クライアント端末20において、生体認証に関して登録や照合にかかるデータの送受信を制御するものであり、ダミーデータ選択保存部26に対して偽の特徴点セットおよび範囲情報をダミーデータ格納部27に格納させる。又、登録/照合制御部24は、生体認証の結果を、認証結果通知部29によりユーザ(被認証者)に通知するための制御を行なう。
【0067】
認証結果通知部29は、後述する生体データ照合処理部15による照合結果を被認証者に対して通知するものであり、例えば、クライアント端末20のディスプレイ205や図示しないスピーカにより実現される。例えば、被認証者に対して、照合結果を視覚的に通知する場合には、認証結果通知部29は、ディスプレイ205に照合結果を示す画像情報を表示させる。なお、この画像情報の生成手法や、生成された画像情報をディスプレイ205に表示させるための各種制御については、既知の手法を用いてCPU201により実現することができるものであり、その説明は省略する。
【0068】
ダミーデータ格納部27は、上述した偽の特徴点セット及び範囲情報を読み出し可能に格納するものである。このダミーデータ格納部27は、クライアント端末20の記憶装置204により実現される。
ダミーデータ選択保存部26は、ダミーデータ格納部27へのデータの格納や、ダミーデータ格納部27からのデータ読み出しを制御するものである。
【0069】
図16は本第1実施形態の一例としての生体認証システム1aのダミーデータ格納部27に格納される偽の特徴点情報の例を示す図、図17は本第1実施形態の一例としての生体認証システム1aのダミーデータ格納部27に格納される範囲情報の例を示す図である。
本第1実施形態の生体認証システム1aにおいては、被認証者が複数ある場合には、偽の特徴点セットや範囲情報は被認証者(登録者)毎に作成される。従って、ダミーデータ選択保存部26には、登録者の数に応じた偽の特徴点セットや範囲情報が格納される。そして、本生体認証システム1aにおいては、偽の特徴点セットを識別するために、偽の特徴点セット毎にユニークな偽特徴点セット番号(例えば、自然数)が識別情報として設定される。
【0070】
従って、偽の特徴点セットを構成する複数の特徴点には、それぞれ偽特徴点セット番号が対応付けられてダミーデータ格納部27に格納される。
図16に示す例において、例えば、特徴点番号“1”で表される偽の特徴点が、座標(−345、495)に位置し、方向0.3を有するものであって、偽特徴点セット番号“1”に含まれるものであることを示している。
【0071】
また、図17に示す例においては、偽特徴点セット毎に許容範囲がそれぞれ設定されることを示しており、例えば、偽特徴点セット番号“1”にかかる範囲情報は、許容長さ217であり、許容角度が64度であることを示している。
また、特徴点混合制御部23は、上述の如く作成した真の特徴点セット及び偽の特徴点セットを、その登録者(被認証者)を識別するための識別情報(例えば、ユーザID)に対応付けて、登録テンプレートとして生体認証サーバ10に保存させる。具体的には、特徴点混合制御部23は、この登録テンプレートを、通信制御部25及び通信制御部13を介して生体認証サーバ10に送信する。生体認証サーバ10においては、生体データ登録処理部12が、生体データ保存管理部11にこの登録テンプレートを生体データベース格納部16に格納させる。この登録テンプレートは生体認証サーバ10の記憶装置104に格納される。
【0072】
すなわち、特徴点混合処理部232は、これらの2種類の選択ステップにより取得された偽の特徴点セットと真の特徴点セットとを混合することにより、混合特徴点(登録用混合特徴点)を作成するのである。
図18は本第1実施形態の一例としての生体認証システム1aにおける登録テンプレートを説明するための図であり、登録テンプレートに含まれる複数の偽の特徴点(偽の特徴点セット)及び複数の真の特徴点(真の特徴点セット)を仮想座標平面上に配置した状態で模式的に例示している。又、この図18に示す例においては、これらの偽の特徴点セット及び真の特徴点セットとともに、この登録テンプレートにかかるユーザID“A0001”を示している。
【0073】
生体データ格納部16は、上述した登録テンプレートを格納するものであり、生体認証サーバ10の記憶装置104により実現される。なお、具体的には、生体データ格納部16には、登録テンプレートに含まれる、真の特徴点セットの各真の特徴点の特徴点情報,偽の特徴点セットの各偽の特徴点情報がユーザIDに対応付けられて格納される。
生体データ保存管理部11は、生体データ格納部16へのデータの格納や生体データ格納部16からのデータの読み出しを制御するものである。
【0074】
生体データ登録処理部12は、登録テンプレートを生体データ格納部16に登録する制御を行なうものであり、例えば、記憶装置104等に記録されている登録者に関する情報(個人情報;図示省略)に関連付けて、登録テンプレートを生体データ格納部16に格納させるようになっている。なお、この登録者に関する個人情報としては名前や連絡先等、種々の情報を用いることができ、その詳細な説明は省略する。
【0075】
上述の如く構成された本第1実施形態の一例としての生体認証システム1aにおける被認証者の指紋情報の登録処理を、図19を参照しながら、図20に示すフローチャート(ステップA10〜A100)に従って説明する。なお、図19は、本第1実施形態の一例としての生体認証システム1aにおける登録処理時の処理を模式的に示す図である。
被認証者は、先ず、生体情報入力部28から指紋情報(生体情報)を入力する(ステップA10;登録用生体情報入力ステップ)。センサ制御部21は、生体情報入力部28によって入力された指紋情報に対して、指紋画像のおおまかな位置あわせや指紋隆線の細線化等の前処理を行なう。
【0076】
特徴点抽出部22は、センサ制御部21によって前処理が行なわれた指紋情報に基づいて真の特徴点抽出処理を行なう(ステップA20;登録用特徴点情報生成ステップ)。特徴点抽出部22においては、全ての真の特徴点にかかる特徴点情報が得られる。
特徴点混合制御部23においては、許容範囲決定部231が、許容範囲決定処理を行なう。すなわち、ステップA20において取得された真の特徴点情報に基づいて、扇形の許容範囲を決定する(第1の範囲情報決定ステップ)。又、この決定された扇形の許容範囲は、通信制御部25,13および通信回線301を介して生体認証サーバ10のダミーデータ生成部14に送信される(ステップA30)。
【0077】
生体認証サーバ10において、ダミーデータ生成部14は、ダミーデータ(複数の偽の特徴点)を生成する偽の特徴点生成処理を行なう(ダミーデータ生成ステップ)。これらのダミーデータは、通信制御部25,13および通信回線301を介してクライアント端末20の特徴点混合制御部23に送信される(ステップA40)。
特徴点混合処理部232は、特徴点混合処理を行なう。すなわち、全ての真の特徴点に対して偽の特徴点を追加(混合)する(ステップA50;図9参照)。特徴点混合制御部23は、仮想座標平面上において、各真の特徴点に対して扇形の許容範囲を付与し(範囲情報設定ステップ)、この許容範囲に含まれる偽の特徴点を選択する(ステップA60;登録用第1選択ステップ,図10参照)。
【0078】
次に、特徴点混合処理部232は、ステップA60において選択された各偽の特徴点に、それぞれ扇形の許容範囲を付与し(図12参照;範囲情報設定ステップ)、この許容範囲に含まれる真の特徴点を削除する(ステップA70;登録用第2選択ステップ,図13参照)。又、特徴点混合処理部232は、一部の被選択偽の特徴点を削除して、被選択真の特徴点と被選択偽の特徴点とをほぼ同数にする調整を行なう(ステップA80;特徴点数調整ステップ,図14参照)。
【0079】
そして、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された偽の特徴点および扇形の許容範囲にかかる情報(範囲情報;図15参照)をダミーデータ格納部27に格納させる偽の特徴点保存処理を行なう(ステップA90;偽の特徴点群情報格納ステップ)。
また、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された真の特徴点セット及び偽の特徴点セット(混合特徴点)を、登録者を特定するためのユーザIDとともに生体認証サーバ10に送信する(登録用混合特徴点情報作成ステップ)。生体認証サーバ10においては、これらの真の特徴点セット及び偽の特徴点セットをその被登録者を識別するための識別情報(例えば、ユーザID)に対応付けて、登録テンプレートとして生体データ格納部16に保存する生体認証サーバ10情報保存処理を行なう(ステップA100;登録用混合特徴点情報格納ステップ,図18参照)。
【0080】
次に、本第1実施形態の一例としての生体認証システム1aにおける被認証者の指紋情報を用いた認証処理を、図21を参照しながら、図22に示すフローチャート(ステップB10〜B110)に従って説明する。なお、図21は、本第1実施形態の一例としての生体認証システム1aにおける認証処理時の処理を模式的に示す図である。
被認証者は、先ず、生体情報入力部28から指紋情報(生体情報)を入力する(ステップB10;認証用生体情報入力ステップ)。特徴点抽出部22は、入力された指紋情報を取得し(認証用生体情報取得ステップ)、この指紋情報に基づいて真の特徴点抽出処理を行なう(ステップB20;認証用特徴点情報生成ステップ)。特徴点抽出部22においては、全ての真の特徴点にかかる特徴点情報が得られる。又、ここで、センサ制御部21により、指紋画像のおおまかな位置あわせや指紋隆線の細線化等の前処理も行なわれる(ステップB30)。
【0081】
特徴点混合制御部23は、ダミーデータ格納部27に格納された複数の偽の特徴点セットをそれぞれ取得し、ステップB20において抽出された複数の真の特徴点を、各偽の特徴点セットの特徴点情報及び範囲情報をそれぞれ用いて照合する(ステップB40)。
特徴点混合処理部232は、いずれかの偽の特徴点セットにおいて、その偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点が存在するか否かを確認する(ステップB50)。いずれの偽の特徴点セットについても、その偽の特徴点の許容範囲に含まれる真の特徴点が存在しない場合には(ステップB50のNOルート参照)、特徴点混合処理部232は、照合失敗である旨を登録/照合制御部24に通知する。登録/照合制御部24は、照合失敗の旨を認証結果通知部29に通知し、認証結果通知部29は、認証失敗であることを被認証者等に対して通知する(通知ステップ)。
【0082】
一方、偽の特徴点の許容範囲に真の特徴点が存在する場合には(ステップB50のYESルート参照)、特徴点混合処理部232は、各偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点の数を調べる。そして、特徴点混合処理部232は、扇形の許容範囲に含まれる真の特徴点の数が最も多く包含される偽の特徴点セットを選択する(ステップB60;認証用第2選択ステップ)。
【0083】
次に、特徴点混合処理部232は、仮想座標平面上において、真の特徴点のそれぞれに対して扇形の許容範囲を設定し(第2の範囲情報設定ステップ)、これらの許容範囲に含まれない偽の特徴点を削除する(ステップB70)。
そして、特徴点混合処理部232は、真の特徴点情報に残った偽の特徴点情報を追加する(ステップB80)。更に、特徴点混合処理部232は、仮想座標平面上において、各偽の特徴点に扇形の許容範囲を付与して(範囲情報設定ステップ)、これらの許容範囲に包含される真の特徴点を削除する(ステップB90;認証用第1選択ステップ)。
【0084】
そして、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された偽の特徴点の特徴点情報と真の特徴点の特徴点情報とを合成することにより、認証用特徴点情報を生成する(認証用混合特徴点情報作成ステップ)。この認証用特徴点情報は、通信制御部25,13および通信回線301を介して生体認証サーバ10に送信され、生体データ照合部15により、生体データ格納部16に格納されている登録テンプレートと照合される(ステップB100;照合ステップ)。この照合の結果(ステップB110)、照合が成功しなかった場合には(ステップB110のNOルート参照)、特徴点混合処理部232は、照合失敗である旨を登録/照合制御部24に通知し、認証結果通知部29により認証失敗であることが被認証者等に対して通知される(通知ステップ)。又、この認証失敗に伴い、照合成功の場合に行なわれるべき処理の実行が抑止される。
【0085】
一方、照合が成功した場合には(ステップB110のYESルート参照)、特徴点混合処理部232は、照合成功である旨を登録/照合制御部24に通知する(通知ステップ)。登録/照合制御部24は、照合成功の旨を認証結果通知部29に通知し、認証結果通知部29は、認証成功であることを被認証者等に対して通知する。又、この照合成功に伴う処理が行なわれる。
【0086】
図23は本第1実施形態の一例としての生体認証システム1aにおける生体情報の再登録時のクライアント端末20および生体認証サーバ10における処理を模式的に示す図である。
指紋情報の再登録を行なう場合には、先ず、図22のステップB10〜B60と同様に偽の特徴点セットの選択が行なわれる。そして、クライアント端末20において、ダミーデータ格納部27から、この選択された偽の特徴点セットの削除処理が行なわれる(偽の特徴点群情報削除ステップ)。
【0087】
その後、図20のステップA30〜A100と同様の処理が行なわれる。これにより、新たに選択された偽の特徴点セット及び扇形の許容範囲がダミーデータ格納部27に格納される。又、選択された真の特徴点セット,偽の特徴点セット及びユーザIDが、新たな登録テンプレートとして、生体認証サーバ10の生体データ格納部16に格納される。
このように、本第1実施形態の生体認証システム1aにおいては、クライアント端末20には偽の特徴点セット及び許容範囲が保存され、クライアント端末20には真の特徴点は保存されない。クライアント端末20に登録される偽の特徴点セットは、ダミーデータ生成部14によってランダムに生成されたダミーデータに基づくものであるので、この偽の特徴点セットからは被認証者の生体情報を復元することができない。従って、安全性の高いキャンセラブルな生体情報認証を実現することができる。
【0088】
また、被認証者の認証を行なう度に、その生体情報に基づき、特徴点混合制御部23が認証用混合特徴点情報を作成するので、登録する度に変化する特徴点情報を利用した生体認証を実現することができる。
さらに、許容範囲決定部231が、生体情報入力部28から入力された生体情報に基づいて範囲情報を決定するので、登録処理や認証処理を効率よく行なうことができる。なお、各特徴点に与える扇形の許容範囲が大きすぎると、上述した第2の選択ステップにおいて真の特徴点のほとんどが削除されてしまう。一方、許容範囲が小さすぎると、上述した第1の選択ステップにおいて偽の特徴点がほとんど選択されなくなるので、ダミーデータ生成部14により偽の特徴点を何度も生成する必要があり効率が悪い。
【0089】
また、許容範囲決定部231により決定される範囲情報が、許容長さと許容角度とを有する扇形の許容範囲であるので、上述した第1の選択ステップや第2の選択ステップにおいて、真の特徴点や偽の特徴点の選択を実現することができる。
(B)第2実施形態
図24は第2実施形態の一例としての生体認証システム1bにおける認証処理時のクライアント端末20および生体認証サーバ10における処理を模式的に示す図である。
【0090】
本第2実施形態の生体認証システム1bは、上述した第1実施形態の生体認証システム1aの機能に加えて、偽の特徴点セットと登録テンプレートとの対応付けを困難にする機能をそなえている。これにより、真の特徴点の一部が判明することを防止するものである。
なお、本生体認証システム1bは、上述した生体認証システム1aと同様のハードウェア構成をそなえており、そのハードウェア構成についての説明は省略する。又、以下、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その説明は省略する。すなわち、特段の説明がない部分に関しては、上述した第1実施形態の生体認証システム1aと同一もしくはほぼ同一である。例えば、本第2実施形態において、偽の特徴点セットや真の特徴点セットは、上述した生体認証システム1aと同様の手法により生成される。
【0091】
本第2実施形態の生体認証システム1bにおいては、上述した生体認証システム1の特徴点混合処理部232より余剰偽の特徴点を削除する際(第1選択ステップ)に、これらの削除される余剰偽の特徴点の特徴点情報(余剰偽の特徴点情報)を保持する。図24中においては、特徴点混合処理部232が偽の特徴点(非選択)をそなえている。
これらの余剰偽の特徴点情報の全てもしくは一部は、例えば、クライアント端末20において記憶装置204に格納される。なお、かかる余剰偽の特徴点情報はいずれの場所に格納してもよいが、本第2実施形態においては、余剰偽の特徴点情報をダミーデータ格納部27に格納するものとする。
【0092】
また、本第2実施形態の生体認証システム1bにおいては、特徴点混合処理部232は、生成した偽の特徴点セットをダミーデータ格納部27に格納する際に、上述した余剰偽の特徴点を、この偽の特徴点セットに合成する。偽の特徴点セットに対して選択されなかった偽の特徴点情報を追加することにより、偽の特徴点と登録テンプレートとの対応付けを困難にするかく乱を実現している。
【0093】
なお、偽の特徴点セットと真の特徴点セットを合成する登録テンプレートについては、上述した第1実施形態の生体認証システム1aと同様である。
例えば、図11及び図25中において矢印a,bが示された偽の特徴点(選択されなかった偽の特徴点)は、真の特徴点に関与しないものである。偽の特徴点と登録テンプレートとの対応付けを困難にするためのかく乱には、これらのような特徴点が適している。
【0094】
図25は本第2実施形態の一例としての生体認証システム1bにおける偽の特徴点セットに余剰偽の特徴点を合成した状態を例示する図である。この図25中においては、偽の特徴点セットに合成された余剰偽の特徴点を矢印付きの黒丸で表している。
この図25においては、図14に示した手法と同様に、選択された偽の特徴点情報から余分な偽の特徴点情報を削除したうえで、選択されなかった全ての偽の特徴点情報をクライアント端末20に保存した状態を示している。
【0095】
この図25に示す例においては、選択されなかった余剰偽の特徴点の全てを偽の特徴点セットに合成(保存)した例を示しているが、余剰偽の特徴点の一部のみを合成してもよい。
なお、真の特徴点の数と偽の特徴点の数とを調整するために削除された余分な偽の特徴点は、例えばランダムに決定されるので認証処理時に削除することはできない。従って、これらの余分な偽の特徴点は、本生体認証システム1におけるいずれにも保持されない。
【0096】
また、生体認証サーバ10には、図11で選択された偽の特徴点のうち、真と偽の特徴点数を調整するために削除された偽の特徴点を除く偽の特徴点と、前記偽の特徴点が選択した真の特徴点を除く真の特徴点を合成した特徴点情報とユーザIDが保存される。これらの情報は、図18に示した登録テンプレートと同じ情報であり、クライアント端末20において、偽の特徴点セットに、これらの余剰偽の特徴点情報を追加して保存したとしても、認証処理において影響がないことを示す。
【0097】
本第2実施形態の生体認証システム1bにおいては、ダミーデータ格納部27に保存する偽の特徴点セットには、図25に示すように、生体認証サーバ10の生体データ格納部16に保存される登録テンプレートよりも偽の特徴点(余剰偽の特徴点)が余分に存在することになる。
しかしながら、認証処理時において、特徴点混合制御部23が、真の特徴点セットにより偽の特徴点情報を選択し、選択されなかった偽の特徴点情報が削除される段階で、これらの余分に存在する特徴点も併せて削除されるので、これ以降の処理において影響を与えることはない。
【0098】
また、本第2実施形態の生体認証システム1bにおいては、特徴点混合処理部(特徴点編集部)232は、偽の特徴点を所定範囲内で移動させる、偽の特徴点変更機能をそなえている。なお、偽の特徴点を移動させることは、偽の特徴点の特徴点情報(座標および方向)を変更させることを意味しており、以下、偽の特徴点を移動させることと、偽の特徴点の特徴点情報を変更することとは同義であるものとする。
【0099】
そして、本生体認証システム1bにおいては、かかる偽の特徴点を所定範囲(変更許容量)内において移動させる。すなわち、特徴点混合処理部232は、偽の特徴点に対して、予め設定された変更許容量を逸脱することがない範囲で、その特徴点情報(座標および方向)を変更する。
図26は本第2実施形態の一例としての生体認証システム1bにおける偽の特徴点の変更許容量を説明するための図、図27はその変更許容量の例を示す図、図28はその偽の特徴点の変更前後の状態を説明するための図である。
【0100】
本生体認証システム1bにおいては、図26に示すように、偽の特徴点が、削除されなかった真の特徴点(被選択真の特徴点)の扇形の許容範囲を逸脱することない範囲内で移動される。すなわち、移動される偽の特徴点は、その偽の特徴点が含まれる真の特徴点(図26の矢印A参照)の扇形の許容範囲内において移動される。又、この際、移動される偽の特徴点は、その扇形の許容範囲に既に含まれている余剰真の特徴点(図26中の矢印B参照)を包含し続ける範囲内で移動される。又、偽の特徴点は、移動の前後において、その扇形の許容範囲に含まれる真の特徴点を変更することのない範囲で移動される。
【0101】
なお、特徴点情報の変更は、認証精度に影響するため、本生体認証システム1bで使用される認証エンジンで許容される範囲の座標及び方向の変更許容量をシステムの既定値として、予めクライアント端末20等に保持しておき、この範囲で変更されるように制御する。図24に示す例においては、特徴点混合処理部232内に偽の特徴点の変更許容量がそなえられているが、これは、特徴点混合処理部232が、記憶装置204等に格納される変更許容量の読み出しや書き込みの制御を行なうことを示している。
【0102】
図27に示す例においては、許容移動量“85”が特徴点情報の座標の変更許容量を示しており、許容移動角度“15”が特徴点情報の方向(角度)の変更許容量を示している。
また、図28に示す例においては、座標(−420,−200)に位置し、方向として角度333.4を有する偽の特徴点が、座標(−475,−167)において角度347.9を有するものに変更されたことを示している。又、この図28に示す例においては、移動前後での偽の特徴点の移動距離が64であることを示している。
【0103】
特徴点混合制御部23は、ダミーデータ選択保存部26に対して、変更前の偽の特徴点セットを送信し、ダミーデータ格納部27に、この変更前の偽の特徴点セットを保存させる。又、特徴点混合制御部23は、生体認証サーバ10の生体データ保存管理部11に対して、変更後の偽の特徴点セットと真の特徴点セットとを合成して作成した登録テンプレートを送信し、生体データ格納部16に保存させる。
【0104】
また、本第2実施形態の生体認証システム1bにおいては、特徴点混合処理部232は、被認証者の生体情報の再登録を繰り返し行なう場合に、その登録処理の第2の選択ステップにおいて、選択される被選択真の特徴点として、常に同じ真の特徴点が繰り返し選択されるよう制御を行なう。
本生体認証システム1bにおいては、登録時に真の特徴点は50%が削除されるように制御しているため、同じ真の特徴点が残るように制御すればよい。再登録時に前回登録時と同じ真の特徴点情報を残すため、前回登録時の真の特徴点(被選択真の特徴点)情報以外を消去するような偽の特徴点を選択する制御を行なう。
【0105】
再登録時に現登録テンプレートに対して、認証処理を行なったときに、同じ真の特徴点が残るような偽の特徴点で、かつ、登録された偽の特徴点と異なる偽の特徴点セットを選択するように、ダミーデータ選択保存部26から取得した偽の特徴点セットと比較しながら特徴点混合制御部23で制御を行なう。
図29は本第2実施形態の一例としての生体認証システム1bにおける生体情報の再登録時のクライアント端末20および生体認証サーバ10における処理を模式的に示す図、図30はその同一の真の特徴点を残すために生成される偽の特徴点を説明するための図である。
【0106】
本生体認証システム1bにおいては、再登録時に、初回の生体情報の登録時において選択された真の特徴点情報を、例えば、クライアント端末20の記憶装置204に保持しておく。
そして、本生体認証システム1bにおいては、前回登録時の真の特徴点(被選択真の特徴点)情報以外を消去するような偽の特徴点を選択するべく、以下の(1)〜(6)の処理が行なわれる。すなわち、
(1)特徴点混合処理部232は、前回登録時の真の特徴点情報と、再登録時の真の特徴点にかかる特徴点情報(座標及び扇形の許容範囲)とを、生体認証サーバ10のダミーデータ生成部14に送信する。
(2)ダミーデータ生成部14は、ランダムな偽の特徴点の生成に加えて、特徴点混合処理部232から受信した真の特徴点情報のうち、前回登録時以外の真の特徴点(すなわち、削除されるべき真の特徴点)の座標を中心とし、半径が扇形の許容範囲の許容長さとする円の内部に存在するような偽の特徴点情報を生成する(図30参照)。なお、ここで真の特徴点の削除に寄与することのできるエリアとして円を用いるのは、円の外部に存在する偽の特徴点は円の中心の真の特徴点を削除しないためである。
【0107】
ダミーデータ生成部14は、この生成した偽の特徴点の特徴点情報を特徴点混合処理部232に送信する。又、特徴点混合処理部232は、これらのダミーデータ生成部14によって生成された各々の偽の特徴点情報に扇形の許容範囲を付与する。
(3)特徴点混合処理部232は、上記(2)の削除されるべき真の特徴点に扇形の許容範囲を付与し、扇形の許容範囲に含まれないことを条件として偽の特徴点情報を削除する。すなわち、特徴点混合処理部232は、不要な偽の特徴点情報を削除する。
(4)特徴点混合処理部232は、上記(3)で削除されなかった偽の特徴点情報の扇形の許容範囲内に前回登録時の真の特徴点以外の真の特徴点の座標を含むことを条件として偽の特徴点情報を選択する。すなわち、特徴点混合処理部232は、前回登録時の真の特徴点を残す。
(5)上記(3),(4)の条件を満たし、かつ(4)において前回登録時の真の特徴点以外のすべての真の特徴点が含まれるまで、上記(2)〜(4)の処理が繰り返し実行される。
(6)偽の特徴点情報のみが特徴点混合制御部23に送信される。
【0108】
上述の如く構成された、本第2実施形態としての生体認証システム1bにおける指紋情報の登録処理を説明する。
被認証者は、先ず、生体情報入力部28から指紋情報(生体情報)を入力し、特徴点抽出部22は、入力された指紋情報を取得し、この指紋情報に基づいて真の特徴点の特徴点抽出処理を行なう(登録用特徴点情報生成ステップ)。
【0109】
特徴点抽出部22においては、全ての真の特徴点にかかる特徴点情報が得られる。センサ制御部21は、生体情報入力部28によって入力された指紋情報に対して、指紋画像のおおまかな位置あわせや指紋隆線の細線化等の前処理を行なう。
特徴点混合制御部23においては、許容範囲決定部231が、許容範囲決定処理を行なう。すなわち、許容範囲決定部231は、取得された真の特徴点情報に基づいて、扇形の許容範囲を決定する。又、この決定された扇形の許容範囲は、通信制御部25,13および通信回線301を介して生体認証サーバ10のダミーデータ生成部14に送信される。
【0110】
生体認証サーバ10において、ダミーデータ生成部14は、ダミーデータ(複数の偽の特徴点)を生成する偽の特徴点生成処理を行なう(ダミーデータ生成ステップ)。これらのダミーデータは、通信制御部25,13および通信回線301を介してクライアント端末20の特徴点混合制御部23に送信される。
特徴点混合処理部232は、特徴点混合処理を行なう。すなわち、全ての真の特徴点に対して偽の特徴点を追加(混合)する(図9参照)。特徴点混合制御部23は、仮想座標平面上において、各真の特徴点に対して扇形の許容範囲を付与し(範囲情報設定ステップ)、この許容範囲に含まれる偽の特徴点を選択する(図10参照;登録用第1選択ステップ)。又、ここで、特徴点混合処理部232は、選択されなかった偽の特徴点にかかる特徴点情報(偽の特徴点情報)を保持する。
【0111】
次に、特徴点混合処理部232は、選択された各偽の特徴点に、それぞれ扇形の許容範囲を付与し(図12参照;範囲情報設定ステップ)、この許容範囲に含まれる真の特徴点を削除する(図13参照;登録用第2選択ステップ)。又、特徴点混合処理部232は、一部の被選択偽の特徴点を削除して、被選択真の特徴点と被選択偽の特徴点とをほぼ同数にする調整を行なう(図14参照)。
【0112】
特徴点混合処理部232は、すべての偽の特徴点情報と扇形の許容範囲とをクライアント端末20の記憶装置204に保存する(偽の特徴点群情報格納ステップ)。
また、特徴点混合処理部232は、削除されなかった真の特徴点の扇形の許容範囲内、かつ、システムの既定値として登録された変更許容量の範囲内で偽の特徴点の座標を変更する(図26〜図28参照)。
【0113】
さらに、特徴点混合処理部232は、座標を変更した偽の特徴点に対して、含まれる真の特徴点が変更されないような範囲、かつ、システムの許容値として登録された許容範囲内で方向を変更する(図26〜図28参照)。
そして、特徴点混合処理部232は、選択された真の特徴点情報と変更後の偽の特徴点情報とを、登録者を特定するためのユーザIDとともに生体認証サーバ10に送信する。生体認証サーバ10においては、これらの真の特徴点セット及び偽の特徴点セットをその被登録者を識別するための識別情報(例えば、ユーザID)に対応付けて、登録テンプレートとして生体データ格納部16に保存する生体情報保存処理を行なう(登録用混合特徴点情報格納ステップ)。
【0114】
次に、本第2実施形態としての生体認証システム1bにおける被認証者の指紋情報を用いた認証処理を説明する。
被認証者は、先ず、生体情報入力部28から指紋情報(生体情報)を入力する(認証用生体情報入力ステップ)。特徴点抽出部22は、入力された指紋情報を取得し(認証用生体情報取得ステップ)、この指紋情報に基づいて真の特徴点の特徴点抽出処理を行なう(認証用特徴点情報生成ステップ)。特徴点抽出部22においては、全ての真の特徴点にかかる特徴点情報が得られる。
【0115】
センサ制御部21は、生体情報入力部28によって入力された指紋情報に対して、指紋画像のおおまかな位置あわせや指紋隆線の細線化等の前処理を行なう。
特徴点混合制御部23は、ダミーデータ格納部27に格納された複数の偽の特徴点セットをそれぞれ取得し、特徴点抽出部22によって抽出された複数の真の特徴点を、各偽の特徴点セットの特徴点情報及び範囲情報をそれぞれ用いて照合する。
【0116】
ここで、いずれかの偽の特徴点セットにおいて、その偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点が存在するか否かを確認する。いずれの偽の特徴点セットについても、その偽の特徴点の許容範囲に含まれる真の特徴点が存在しない場合には、特徴点混合処理部232は、照合失敗である旨を登録/照合制御部24に通知する。登録/照合制御部24は、照合失敗の旨を認証結果通知部29に通知し、認証結果通知部29は、認証失敗であることを被認証者等に対して通知する。
【0117】
特徴点混合処理部232は、各偽の特徴点セットを構成する各偽の特徴点の扇形の許容範囲に含まれる真の特徴点の数を調べ、扇形の許容範囲に含まれる真の特徴点の数が最も多く包含される偽の特徴点セットを選択する(認証用第2選択ステップ)。
次に、特徴点混合処理部232は、仮想座標平面上において、真の特徴点のそれぞれに対して扇形の許容範囲を設定し(第2の範囲情報設定ステップ)、これらの許容範囲に含まれない偽の特徴点を削除する。
【0118】
また、特徴点混合処理部232は、この照合において使用されなかった偽の特徴点の特徴点情報を削除する。なお、これらの偽の特徴点情報は、登録処理時において、特徴点混合処理部232によって保存された、選択されなかった偽の特徴点にかかる特徴点情報(偽の特徴点情報)に該当する。
そして、特徴点混合処理部232は、真の特徴点情報に残った偽の特徴点情報を追加する。更に、特徴点混合処理部232は、仮想座標平面上において、各偽の特徴点に扇形の範囲情報を設定して、これらの範囲情報に包含される真の特徴点を削除する(認証用第1選択ステップ)。
【0119】
そして、特徴点混合処理部232は、仮想座標平面上に残った、すなわち、選択された偽の特徴点の特徴点情報と真の特徴点の特徴点情報とを合成することにより、認証用特徴点情報を生成する(認証用混合特徴点情報作成ステップ)。この認証用特徴点情報は、通信制御部25,13および通信回線301を介して生体認証サーバ10に送信され、上述した生体認証システム1と同様に、生体データ照合部15により、生体データ格納部16に格納されている登録テンプレートと照合されるのである(照合ステップ)。
【0120】
上述の如く、照合時には、偽の特徴点セットの選択が先に行なわれる。このため、余分な偽の特徴点がクライアントに含まれていたとしても偽の特徴点の選択を実施する段階で削除される。削除されるに残った偽の特徴点情報は、生体認証サーバ10内に保存される特徴点情報の内、偽の特徴点情報に一致する。残った偽の特徴点情報から真の特徴点情報の削除を行なうので、真の特徴点情報の削除に影響はない。
【0121】
次に、本第2実施形態としての生体認証システム1bにおける被認証者の指紋情報の再登録処理を説明する。
指紋情報の再登録を行なう場合には、先ず、前述した生体認証システム1における再登録処理に関する図22のステップB10〜B60と同様の処理を行ない、偽の特徴点セットの選択を行なう。
【0122】
その後、特徴点混合処理部232は、選択された偽の特徴点にかかる特徴点情報のうち、範囲情報以外を削除する。
また、特徴点混合処理部232は、ステップB20において抽出された真の特徴点の座標を取得するとともに、生体認証サーバ10から偽の特徴点情報を取得する。そして、特徴点混合処理部232は、仮想座標平面上において、各真の特徴点に扇形の許容範囲を付与して、これらの許容範囲に包含される偽の特徴点(被選択偽の特徴点)を選択する。
【0123】
なお、特徴点混合処理部232は、ここで選択されなかった偽の特徴点の特徴点情報を保持する。
次に、特徴点混合処理部232は、選択された各偽の特徴点に、それぞれ扇形の許容範囲を付与し(図12参照)、この許容範囲に含まれる真の特徴点を削除する(図13参照)。又、特徴点混合処理部232は、一部の被選択偽の特徴点を削除して、被選択真の特徴点と被選択偽の特徴点とをほぼ同数にする調整を行なう(図14参照)。
【0124】
特徴点混合処理部232は、すべての偽の特徴点情報と扇形の許容範囲とをクライアント端末20の記憶装置204に保存する。
また、特徴点混合処理部232は、削除されなかった真の特徴点の扇形の許容範囲内、かつ、システムの既定値として登録された変更許容量の範囲内で偽の特徴点の座標を変更する(図26〜図28参照)。
【0125】
さらに、特徴点混合処理部232は、座標を変更した偽の特徴点に対して、含まれる真の特徴点が変更されないような範囲、かつ、システムの許容値として登録された許容範囲内で方向を変更する(図26〜図28参照)。
そして、特徴点混合処理部232は、選択された真の特徴点情報と変更後の偽の特徴点情報とを、登録者を特定するためのユーザIDとともに生体認証サーバ10に送信する。生体認証サーバ10においては、これらの真の特徴点セット及び偽の特徴点セットをその被登録者を識別するための識別情報(例えば、ユーザID)に対応付けて、登録テンプレートとして生体データ格納部16に保存する生体認証サーバ10情報保存処理を行なう。
【0126】
このように、第2実施形態としての生体認証システム1bによれば、上述した生体認証システム1と同様の作用効果を得ることができる。更に、被認証者の生体情報の再登録が複数回行なわれ、万一、登録テンプレートが繰り返し漏洩した場合でも、一部(50%)の真の特徴点情報しか漏洩することがない。従って、被認証者の全ての真の特徴点情報が漏洩することを阻止することができる。すなわち、過去の登録テンプレートが第三者により全て収集されたとしても、真の特徴点情報を完全に復元することを困難としている。これにより、安全性をより向上させたキャンセラブルな生体情報認証を実現することができる。
【0127】
また、本第2実施形態の生体認証システム1bにおいては、偽の特徴点セットには、登録テンプレートに存在しない偽の特徴点が存在することになり、これにより、偽の特徴点セットから登録テンプレートを推定することが困難になる。すなわち、安全性を向上させることができるのである。
(C)変形例の説明
開示の技術は上述した実施形態に限定されるものではなく、各実施形態の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0128】
例えば、上述した各実施形態においては、偽の特徴点が、ダミーデータ生成部14によってランダムに発生されているが、これに限定されるものではなく、生体情報入力部23から入力された生体情報に基づいて、偽の特徴点の座標を決定してもよい。
本変形例においては、扇形の許容範囲を決定する際に、最近傍の特徴点間の距離の出現頻度の高さから許容長さを決定できないほど距離がばらついている場合には、入力された真の特徴点情報に適した偽の特徴点情報が生成されるようにするため、真の特徴点の距離の平均から許容長さを決定したうえで以下の(1)〜(6)の制御を行なう。
【0129】
(1)特徴点混合制御部23は、特徴点抽出部22によって抽出された真の特徴点の座標をダミーデータ生成部14に送信する。又、特徴点混合制御部23は、真の特徴点情報と最近傍の特徴点までの距離の平均から決定した扇形の許容範囲をダミーデータ生成部14に送信する。
(2)ダミーデータ生成部14は、受信した真の特徴点情報の50%をランダムに選択する。
【0130】
(3)ダミーデータ生成部14は、ランダムな偽の特徴点情報に加えて、上記(2)で選択された真の特徴点情報の座標を中心とした扇形の許容範囲の許容長さを半径とする円の内部に偽の特徴点情報を生成する。
(4)特徴点混合制御部23は、上記(3)において生成した偽の特徴点情報に扇形の許容範囲を付与し、扇形の許容範囲に上記(2)で選択した真の特徴点情報が含まれることを条件として偽の特徴点情報を確認する。すなわち、50%の真の特徴点を削除するような偽の特徴点を生成する。
【0131】
(5)ダミーデータ生成部14は、上記(4)の条件を満たし、且つ、上記(3)において上記(2)で選択されたすべての真の特徴点情報が含まれるまで、上記(3)を繰り返し実行する。
(6)ダミーデータ生成部14は、偽の特徴点情報のみを特徴点混合制御部23に対して送信する。
【0132】
このように、真の特徴点の周辺に偽の特徴点を生成することにより、例えば、真の特徴点間の距離にばらつきが大きい場合においても、最適な偽の特徴点セットを生成し、本人拒否率を低下させることができる。
また、上述した各実施形態においては、偽の特徴点セットをクライアント端末20において管理しているが、これに限定されるものではなく、偽の特徴点セットを別の装置により管理してもよい。
【0133】
図31は変形例の一例としての生体認証システム1cの機能構成を模式的に示す図である。この図31に示す生体認証システム1cは、通信回線301上に、クライアント端末20及び生体認証サーバ10のいずれからもアクセス可能な変換サーバ30をそなえて構成されている。なお、この変換サーバ30は、例えば、生体認証サーバ10とほぼ同様のハードウェア構成をそなえるものであり、その説明を省略する。
【0134】
そして、この図31に示す生体認証システム1cは、第1および第2実施形態の生体認証システム1a,1bにおいて、クライアント端末20にそなえられていたダミーデータ選択保存部26,ダミーデータ格納部27,特徴点混合制御部23を変換サーバ30にそなえて構成されている。又、変換サーバ30は、通信制御部31をそなえて構成されており、この通信制御部301により、通信回線301を介してクライアント端末20や生体認証サーバ10とデータの授受を行なう。
【0135】
また、図31中においては、便宜上、1つのクライアント端末20を図示しているが、通信回線301には、複数のクライアント端末20が接続され、それぞれ変換サーバ30や生体認証サーバ10と通信可能に構成されているものとする。
なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
【0136】
このように構成された生体認証システム1cにおいて、生体情報の登録を行なう場合には、生体情報入力部28による生体情報入力から、特徴点抽出部22による特徴点抽出の処理までは、上述した第1及び第2実施形態の生体認証システム1a,1bとほぼ同様である。
登録/照合制御部24は抽出した特徴点を通信制御部25及び通信回線301を介して変換サーバ30の特徴点混合制御部23に送信する。特徴点混合制御部23は、通信制御部31を通じて生体認証サーバ10内のダミーデータ生成部14から偽の特徴点情報を受信する。
【0137】
また、特徴点混合制御部23は、偽の特徴点セットを26ダミーデータ選択保存部26を通じてダミーデータ格納部27保存する。又、特徴点混合制御部23は、偽の特徴点セットと真の特徴点セットを合わせた情報を、登録テンプレートとして生体認証サーバ10の生体データ格納部16に登録する。
なお、これらの特徴点混合制御部23における偽の特徴点セットや真の特徴点セットを生成する処理や、生体認証サーバ10に対する登録テンプレートの登録処理については、第1および第2実施形態の生体認証システム1a,1bにおけるものと同様であるので、その説明は省略する。
【0138】
また、本生体認証システム1cにおける認証処理時においては、登録処理時の動作と同様に、クライアント端末20から変換サーバ30を経由して特徴点混合制御部23が偽の特徴点セットと真の特徴点セットとを合わせた認証用混合特徴点情報を生成する。この認証用混合特徴点情報は、通信制御部31,13を通じて生体認証サーバ10に送信され、この生体認証サーバ10において登録テンプレートとの照合処理が実施される。なお、この照合処理については、第1および第2実施形態の生体認証システム1a,1bにおけるものと同様であるので、その説明は省略する。
【0139】
このように、本変形例としての本生体認証システム1cによれば、変換サーバ30にダミーデータ選択保存部26,ダミーデータ格納部27,特徴点混合制御部23をそなえることにより、被認証者がクライアント端末20に固定されることなく、複数のクライアント端末20のいずれを用いてもから変換サーバ30や生体認証サーバ10にアクセスして生体認証を行なうことができ利便性が高い。
【0140】
なお、この図31に示す例においては、偽の特徴点セットを変換サーバ30において管理しているが、これに限定されるものではなく、例えば、ダミーデータ選択保存部26,ダミーデータ格納部27,特徴点混合制御部23を生体認証サーバ10にそなえてもよい。
また、上述した各実施形態及び変形例においては、偽の特徴点セットをクライアント端末20や変換サーバ,生体認証サーバ10において管理しているが、これに限定されるものではなく、例えば、被認証者が管理するデバイス装置において偽の特徴点セットを管理してもよい。
【0141】
図32は他の変形例の一例としての生体認証システム1dの機能構成を模式的に例示する図である。この図32に示す生体認証システム1dは、第1実施形態の生体認証システム1aに携帯端末40をそなえて構成されており、被認証者の特徴点情報の抽出をクライアント端末20で行ない、生体情報の登録や照合を生体認証サーバ10で行なうクライアント/サーバ型生体認証システムとして構成されている。
【0142】
この生体認証システム1dにおいては、クライアント端末20に更に通信制御部251がそなえられ、携帯端末40がこの通信制御部251を介してクライアント端末20に通信可能に接続される。又、本生体認証システム1dにおいては、クライアント端末20にダミーデータ格納部27をそなえる代わりに携帯端末40にダミーデータ格納部27がそなえられている。なお、その他の部分は第1実施形態の生体認証システム1aと同様に構成されている。
【0143】
また、この図32中においても、便宜上、1つのクライアント端末20を図示しているが、通信回線301には、複数のクライアント端末20が接続され、それぞれ変換サーバ30や生体認証サーバ10と通信可能に構成されているものとする。
すなわち、本生体認証システム1dは、複数のクライアント端末20のうち、いずれのクライアント端末20からも生体認証サーバ10にアクセス可能に構成されており、被認証者は、クライアント端末20に固定されることなく、いずれのクライアント端末20からも生体情報を用いた認証を行なうことができる。
【0144】
携帯端末40は、例えば被認証者が携行可能なデバイスであって、少なくとも、クライアント端末20と通信可能に接続するための通信制御部(図示省略)や記憶装置(図示省略)をそなえて構成されている。そして、被認証者は、この携帯端末40をいずれかのクライアント端末20に通信可能に接続した状態で、生体情報の登録や認証を行なう。
上述の如く構成された本生体認証システム1dにおいては、偽の特徴点セットが携帯端末40のようなデバイスに格納されているため、ダミーデータ選択部14は通信制御部13,25,251および通信回線301を通じて、この携帯端末40のダミーデータ格納部27から偽の特徴点セットを取得し、又、このダミーデータ格納部27に偽の特徴点セットの登録を行なう。
【0145】
このように、本変形例としての生体認証システム1dによっても、被認証者がクライアント端末20に固定されることなく、複数のクライアント端末20のいずれを用いてもから変換サーバ30や生体認証サーバ10にアクセスして生体認証を行なうことができ利便性が高い。
図33は他の変形例の一例としての生体認証システム1eの機能構成を模式的に示す図である。この図33に示す生体認証システム1eは、第1実施形態の生体認証システム1aに加えて、クライアント端末20に暗復号処理部252を、生体認証サーバ10に暗復号処理部171をそれぞれそなえるものであり、その他の部分は第1実施形態の生体認証システム1aと同様に構成されている。
【0146】
暗復号処理部252,171は、それぞれデータの暗号化と復号を行なうものである。暗復号処理部252は、ダミーデータ格納部27に格納する偽の特徴点セットについて、偽の特徴点情報、範囲情報(許容長さ,許容角度)の少なくとも一部を暗号化する。又、暗復号処理部252は、暗復号処理部171によって暗号化されたデータを復号することもできる。
【0147】
暗復号処理部171は、生体認証サーバ10において、生体データ格納部16に格納する真の特徴点セット,偽の特徴点セット,真の特徴点情報,偽の特徴点情報、範囲情報(許容長さ,許容角度)の少なくとも一部を暗号化する。又、暗復号処理部171は、暗復号処理部252によって暗号化されたデータを復号することもできる。
本生体認証システム1eにおいては、これらの暗復号処理部252,171によって、ダミーデータ格納部27や生体データ格納部16に格納される種々のデータを暗号化し、これらのデータを使用する際には、暗復号処理部252,171により復号してから使用する。これにより、何らかの手法により生体認証にかかるデータ(例えば、偽の特徴点セットや真の特徴点セット,範囲情報等)が漏えいした場合においても、この漏えいしたデータを加工することによる攻撃を防止することができ、システムの信頼性を向上させることができる。
【0148】
なお、上述した暗復号処理部252,171による暗号化や復号の具体的手法については、既知の種々の手法を用いて実現することができ、その具体的な説明は省略する。
図34は他の変形例の一例としての生体認証システム1fの機能構成を模式的に示す図である。この図34に示す生体認証システム1fは、第1実施形態の生体認証システム1aに加えて、クライアント端末20に暗復号処理部253を、生体認証サーバ10に暗復号処理部172をそれぞれそなえるものであり、その他の部分は第1実施形態の生体認証システム1aと同様に構成されている。
【0149】
暗復号処理部253,172は、それぞれデータの暗号化と復号を行なうものである。暗復号処理部253は、通信制御部25によりクライアント端末20から出力されるデータ(例えば、真の特徴点セット,偽の特徴点セット,真の特徴点情報,偽の特徴点情報、範囲情報)を暗号化する。又、この暗復号処理部253は、通信制御部25によりクライアント端末20の外部から入力されるデータを復号する。
【0150】
同様に、暗復号処理部172は、通信制御部13により生体認証サーバ10から出力されるデータ(例えば、真の特徴点セット,偽の特徴点セット,真の特徴点情報,偽の特徴点情報、範囲情報)を暗号化する。又、この暗復号処理部172は、通信制御部13により生体認証サーバ10の外部から入力されるデータを復号する。
なお、上述した暗復号処理部253,172による暗号化や復号の具体的手法については、既知の種々の手法を用いて実現することができ、その具体的な説明は省略する。
【0151】
本生体認証システム1fにおいては、これらの暗復号処理部253,172により、クライアント端末20と生体認証サーバ10との間で授受されるデータ(例えば、偽の特徴点セットや真の特徴点セット,範囲情報等)を暗号化する。これにより、例えば、認証要求のなりすましによる攻撃を防止することができ、システムの信頼性を向上させることができる。
【0152】
本生体認証システム1fにおいては、クライアント/サーバ型生体認証システムとして構成され、クライアント端末20と生体認証サーバ10との間で登録テンプレート相当のテンポラリ生体データが通信回線301を流れる。このデータは毎回変化するわけではなく、クライアント端末20と生体認証サーバ10間における通信データが漏えいすることで、同一システムのみではあるが悪用されるおそれがある。
【0153】
本生体認証システム1fにおいては、暗復号処理部253,172により通信データを暗号化することにより、通信データが悪用されることを防止することができる。
また、上述した各実施形態及び変形例にかかる生体認証システム1a〜1fにおいては、新たに認証者についての登録処理を行なう場合に、新たに登録する偽の特徴点セットが、ダミーデータ格納部27に既に格納されている偽の特徴点セットと類似している場合には、その認証処理時に、本人拒否率が増加する。
【0154】
そこで、登録処理時において、新たに登録する被認証者の偽の特徴点セットが、ダミーデータ格納部27に既に格納されている偽の特徴点セットと類似するものでないかを確認することが有効である。
すなわち、特徴点混合制御部(類似確認部)23は、偽の特徴点セットを生成した時点で、生成した偽の特徴点セットをダミーデータ選択保存部26に送信し、ダミーデータ格納部27に類似した偽の特徴点セットが存在しないか確認する。
【0155】
具体的には、新たに登録する被認証者の偽の特徴点セットにより、ダミーデータ格納部27に登録済みの偽の特徴点セットに対する照合処理を行なう。この結果、照合に失敗した場合には、新たに生成した偽の特徴点セットに類似する特徴点セットがダミーデータ格納部27中に存在しないことを示すので、登録処理を継続して登録用混合特徴点情報の作成等を行なう。一方、照合に成功した場合には、特徴点混合制御部23は、新たな偽の特徴点セットを、再度、生成して同様の処理を繰り返す。これにより、認証処理時に本人拒否率を低下させることができる。
【0156】
また、特徴点混合制御部23は、偽の特徴点セットを生成するに際して、ダミーの偽の特徴点セットを作成することにより、偽の特徴点セットの漏えいを困難にしてもよい。例えば、生体情報の入力に使用するクライアント端末20を唯一のユーザが使用するような場合には、ユーザが使用する偽の特徴点セットが判明することを防止することが、システムの信頼性を向上させることに有効である。
【0157】
特徴点混合制御部23は、偽の特徴点セットを生成した時点で、生成した偽の特徴点セットと同数の偽の特徴点を持つ他の偽の特徴点セット(ダミーの偽の特徴点セット)を生成する。なお、このダミーの偽の特徴点セットは複数作成することが望ましい。
特徴点混合制御部23は、これらのダミーの偽の特徴点セットを含む全ての偽の特徴点セットをダミーデータ選択保存部26に送信して、ダミー格納部27に格納させる。又、特徴点混合制御部23は、生体認証サーバ10の生体データ保存管理部11に対して、ユーザの偽の特徴点セットと真の特徴点セットを合わせた登録テンプレートを送信し、生体データ格納部16に保存させる。
【0158】
これにより、第三者が、ダミーデータ格納部27にアクセスした場合であっても、ユーザが使用する偽の特徴点セットを特定することが困難となり、セキュリティレベルを向上させることができる。
また、特徴点混合制御部(範囲情報変更部)23は、照合時の生体情報の入力の揺らぎにより本人拒否率が増加することを防止するために、登録時の扇形の許容範囲が中心に含まれるように扇形の許容範囲を拡大して処理を行なってもよい。
【0159】
上述した第1の選択ステップや第2の選択ステップにおいて、選択される真の特徴点や偽の特徴点が扇形の許容範囲境界付近に存在する場合には、照合時の入力のゆらぎが扇形の許容範囲で吸収しきれない場合がある。このような場合に、扇形の許容範囲を拡大して真の特徴点や偽の特徴点の選択処理を行なうことにより、これらの特徴点情報の選択が容易になる。
【0160】
具体的には、生体データ照合処理部15においては、生体情報の認証を行なうに際して、照合処理を行なう際に、特徴点の座標がずれていても同一ユーザと判定する閾値をあらかじめそなえている。特徴点混合制御部23は、通信制御部25,13及び通信回線301を介して、予めこの閾値を取得しておく。
特徴点混合制御部23は、この取得した閾値に基づき、長さと角度を計算して登録時の扇形の許容範囲が中心に含まれるように扇形の許容範囲を拡大する。ここでは、これを拡大された許容範囲という。特徴点混合制御部23は、許容範囲に代えて、この拡大された許容範囲を用いて、上述した認証処理を行なう。すなわち、認証処理を実行するに際して、この拡大された許容範囲を使用して真の特徴点の選択や偽の特徴点の選択を行なう。
【0161】
これにより、生体認証時の扇形の許容範囲は拡大され、扇形の許容範囲の境界上に存在する特徴点は入力揺らぎの影響が軽減され、本人拒否率の増加を防止することができる。なお、真の特徴点はあくまで入力された生体情報から抽出した特徴点の一部をそのまま利用するので、他人受入れ率が増加することはない。
また、上述した各実施形態および変形例においては、クライアント端末20において主に入力処理プロセスを実行し、生体認証サーバ10において主に認証処理プロセスを実行しているが、これに限定されるものではなく、各プロセスの一部の機能を複数の情報処理装置に分割して実施してもよい。
【0162】
さらに、上述した各実施形態及び変形例においては、生体情報として指紋を用いているが、これに限定されるものではなく、例えば、虹彩、血管パターン、網膜、顔、声紋、署名等を生体情報として用いてもよい。
生体情報として、例えば、虹彩を用いる場合にはアイリスの座標と方向を用いることで実現可能である。同様に、血管パターンや網膜を用いる場合には分岐点の座標と方向を、顔を用いる場合には目や鼻や口のパーツ座標とパーツ間の方向を、署名を用いる場合にはペンの開始と終了位置の座標と方向を、それぞれ用いることで実現可能である。
【0163】
そして、生体認証サーバ10やクライアント端末20,変換サーバ30において、CPU101,201が、生体情報処理プログラムや生体認証プログラムを実行することにより、上述した、登録用特徴点情報生成部,ダミーデータ生成部,範囲情報設定部,登録用第1選択部,登録用第2選択部,登録用混合特徴点情報作成部,登録用混合特徴点情報格納制御部,偽の特徴点群情報格納制御部,認証用特徴点情報生成部,認証用第1選択部及び認証用混合特徴点情報作成部のいずれかとして機能するようになっている。
【0164】
なお、これらの各部としての機能を実現するためのプログラム(生体情報処理プログラムや生体認証プログラム)は、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RW等),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD+R,DVD−RW,DVD+RW,HD DVD等),ブルーレイディスク,磁気ディスク,光ディスク,光磁気ディスク等の、コンピュータ読取可能な記録媒体に記録された形態で提供される。そして、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。又、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信経路を介してコンピュータに提供するようにしてもよい。
【0165】
登録用特徴点情報生成部,ダミーデータ生成部,範囲情報設定部,登録用第1選択部,登録用第2選択部,登録用混合特徴点情報作成部,登録用混合特徴点情報格納制御部,偽の特徴点群情報格納制御部,認証用特徴点情報生成部,認証用第1選択部及び認証用混合特徴点情報作成部としての機能を実現する際には、内部記憶装置(RAM102,202やROM103,203)に格納されたプログラムがコンピュータのマイクロプロセッサ(本実施形態ではCPU101,201)によって実行される。このとき、記録媒体に記録されたプログラムをコンピュータが読み取って実行するようにしてもよい。
【0166】
なお、本実施形態において、コンピュータとは、ハードウェアとオペレーティングシステムとを含む概念であり、オペレーティングシステムの制御の下で動作するハードウェアを意味している。又、オペレーティングシステムが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウェアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえており、本実施形態においては、クライアント端末20,生体認証サーバ10および変換サーバ30がコンピュータとしての機能を有しているのである。
【0167】
なお、上述した各実施形態及び変形例に関わらず、これらの趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した各実施形態及び変形例においては、ダミーデータ生成部14を生体認証サーバ10にそなえているが、これに限定されるものではなく、ダミーデータ生成部14を例えばクライアント端末20にそなえてもよい。このように、ダミーデータ生成部14を、主に入力処理プロセスを実現するクライアント端末20にそなえることにより、ダミーデータ生成部14によって生成される偽の特徴点情報が通信回線301上に送信されない。これにより、生体認証サーバ10とクライアント端末20との間のデータ通信量を低減することができる。又、上記各実施形態及び変形例の各部を適宜組み合わせて実施してもよい。
【0168】
また、上述した開示により本実施形態を当業者によって実施・製造することが可能である。
(D)付記
(付記1)
入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、
入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なうことを特徴とする、生体認証システム。
【0169】
(付記2)
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を格納する登録用混合特徴点情報格納部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を格納する偽の特徴点群情報格納部と、
該認証用生体情報を取得する認証用生体情報取得部と、
該認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報として複数の特徴点情報を生成する認証用特徴点情報生成部と、
該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報とに基づいて該認証用混合特徴点情報を作成する認証用混合特徴点情報作成部と、
該登録用混合特徴点情報格納部に格納された該登録用混合特徴点情報と、該認証用混合特徴点情報作成部によって作成された該認証用混合特徴点情報とを照合する照合部とをそなえることを特徴とする、付記1記載の生体認証システム。
【0170】
(付記3)
該範囲情報が、半径と中心角とをそなえる扇形の許容範囲を特定するものであることを特徴とする、付記2記載の生体認証システム。
(付記4)
該範囲情報設定部が、該生体情報に基づいて該範囲情報を設定することを特徴とする、付記2又は付記3記載の生体認証システム。
【0171】
(付記5)
該登録用第1選択部が、該登録用特徴点情報生成部によって生成された該真の認証用特徴点情報にかかる範囲情報における、該ダミーデータ生成部によって作成された該偽の特徴点情報の包含状態に基づいて、該偽の特徴点群情報を選択することを特徴とする、付記2〜付記4のいずれか1項に記載の生体認証システム。
【0172】
(付記6)
該登録用第2選択部が、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報における、該真の特徴点の包含状態に基づいて、該真の登録用特徴点情報を選択することを特徴とする、付記2〜付記5のいずれか1項に記載の生体認証システム。
【0173】
(付記7)
該登録用混合特徴点作成部が、該登録用第1選択部による該2以上の偽の特徴点情報の選択に際して、該複数の偽の特徴点情報のうち、該偽の特徴点群情報として選択されなかった該偽の特徴点情報を、該登録用混合特徴点情報の作成に用いることを特徴とする、付記2〜付記6のいずれか1項に記載の生体認証システム。
【0174】
(付記8)
該登録用第1選択部によって選択された該偽の特徴点群情報が、先に該偽の特徴点群格納部に格納されている該偽の特徴点群情報と類似するか否かを確認する類似確認部をそなえ、
該登録用混合特徴点作成部が、該類似確認部により先に該偽の特徴点群格納部に格納されている該偽の特徴点群情報と類似しないことを確認された該偽の特徴点群情報を用いて、該登録用混合特徴点情報を作成することを特徴とする、付記2〜付記7のいずれか1項に記載の生体認証システム。
【0175】
(付記9)
該登録用第2選択部による該2以上の真の登録用特徴点情報の選択に際して、選択された該真の登録用特徴点情報にかかる該範囲情報に含まれる該偽の特徴点情報が、当該真の登録用特徴点情報にかかる該範囲情報を逸脱しない範囲内であり、且つ、当該偽の特徴点情報にかかる該範囲情報において、該複数の真の登録用特徴点情報のうち2以上の真の登録用特徴点情報として選択されなかった非選択登録用特徴点情報が包含される範囲内において編集する、特徴点編集部をそなえることを特徴とする、付記2〜付記8のいずれか1項に記載の生体認証システム。
【0176】
(付記10)
該登録用混合特徴点情報の再作成を行なうに際して、
該登録用第1選択部が、該偽の特徴点情報を選択する際に、当該偽の特徴点情報の範囲情報において、先の登録用混合特徴点情報の作成に用いられた該真の登録用特徴点情報を包含する一方で、先の登録用混合特徴点情報の作成に用いられなかった真の登録用特徴点情報を包含しない該偽の特徴点情報を、該偽の特徴点群情報として選択することを特徴とする、付記2〜付記9のいずれか1項に記載の生体認証システム。
【0177】
(付記11)
該範囲情報を変更可能な範囲情報変更部をそなえることを特徴とする、付記2〜付記10のいずれか1項に記載の生体認証システム。
(付記12)
該偽の特徴点群格納部が、該偽の特徴点群情報を複数格納するとともに、
該偽の特徴点群格納部に格納された該複数の偽の特徴点群情報の中から、一の偽の特徴点群情報を選択する認証用第2選択部をそなえ、
該認証用混合特徴点作成部が、該認証用第2選択部によって選択された該偽の特徴点群情報と、該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報とに基づいて該認証用混合特徴点情報を作成することを特徴とする、付記2〜付記11のいずれか1項に記載の生体認証システム。
【0178】
(付記13)
入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成する登録ステップと、
入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なう認証ステップとをそなえることを特徴とする、生体認証方法。
【0179】
(付記14)
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成ステップと、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成ステップと、
該特徴点情報に対して範囲情報を設定する範囲情報設定ステップと、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択ステップと、
該登録用第1選択ステップにおいて選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択ステップと、
該登録用第1選択ステップにおいて選択された該偽の特徴点群情報と、該登録用第2選択ステップにおいて選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成ステップと、
該登録用混合特徴点情報作成ステップにおいて作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納ステップと、
該登録用第1選択ステップにおいて選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納ステップと、
該認証用生体情報を取得する認証用生体情報取得ステップと、
該認証用生体情報取得ステップにおいて取得された該認証用生体情報から、複数の真の認証用特徴点情報として複数の特徴点情報を生成する認証用特徴点情報生成ステップと、
該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択ステップと、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報とに基づいて該認証用混合特徴点情報を作成する認証用混合特徴点情報作成ステップと、
該登録用混合特徴点情報格納部に格納された該登録用混合特徴点情報と、該認証用情報作成ステップにおいて作成された該認証用混合特徴点情報とを照合する照合ステップとをそなえることを特徴とする、付記13記載の生体認証方法。
【0180】
(付記15)
入力された登録用生体情報から抽出された真の登録用特徴点情報のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、
該認証部による照合結果を出力する出力部とをそなえることを特徴とする、生体認証装置。
【0181】
(付記16)
登録用生体情報取得部によって取得された登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納制御部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納制御部とをそなえることを特徴とする、生体情報処理装置。
【0182】
(付記17)
認証用生体情報取得部によって取得された認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点生成部と、
ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部とをそなえることを特徴とする、生体情報処理装置。
【0183】
(付記18)
生体情報を用いた認証機能をコンピュータに実行させるための生体認証プログラムであって、
入力された登録用生体情報から抽出された真の登録用特徴点のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、
該認証部による照合結果を出力させる出力制御部として、該コンピュータを機能させることを特徴とする、生体認証プログラム。
【0184】
(付記19)
生体情報を用いた認証に用いられる登録用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納制御部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納制御部として、該コンピュータを機能させることを特徴とする、生体情報処理プログラム。
【0185】
(付記20)
生体情報を用いた認証に用いられる認証用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、
認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点情報生成部と、
ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部として、該コンピュータを機能させることを特徴とする、生体情報処理プログラム。
【符号の説明】
【0186】
1a,1b,1c,1d,1e,1f 生体認証システム
10 生体認証サーバ
11 生体データ保存管理部
12 生体データ登録処理部
13,25,31,251 通信制御部
14 ダミーデータ生成部
15 生体データ照合処理部(照合部)
16 生体データ格納部
20 クライアント端末
21 センサ制御部
22 特徴点抽出部(登録用特徴点生成部,認証用特徴点生成部)
23 特徴点混合制御部
24 登録/照合制御部
26 ダミーデータ選択保存部
27 ダミーデータ格納部
28 生体情報入力部(登録用生体情報取得部,認証用生体情報取得部)
29 認証結果通知部
30 変換サーバ
40 携帯端末
101,201 CPU
102,202 RAM
103,203 ROM
104,204 記憶装置
105,205 表示装置
206 指紋センサ(登録用生体情報取得部,認証用生体情報取得部)
231 許容範囲決定部(範囲情報設定部)
232 特徴点混合処理部(登録用第1選択部,登録用第2選択部,認証用第1選択部,認証用第2選択部,登録用混合特徴点情報作成部,認証用混合特徴点情報作成部,特徴点編集部)
301 通信回線
【特許請求の範囲】
【請求項1】
入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、
入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なうことを特徴とする、生体認証システム。
【請求項2】
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を格納する登録用混合特徴点情報格納部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を格納する偽の特徴点群情報格納部と、
該認証用生体情報を取得する認証用生体情報取得部と、
該認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報として複数の特徴点情報を生成する認証用特徴点情報生成部と、
該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報とに基づいて該認証用混合特徴点情報を作成する認証用混合特徴点情報作成部と、
該登録用混合特徴点情報格納部に格納された該登録用混合特徴点情報と、該認証用混合特徴点情報作成部によって作成された該認証用混合特徴点情報とを照合する照合部とをそなえることを特徴とする、請求項1記載の生体認証システム。
【請求項3】
該範囲情報が、半径と中心角とをそなえる扇形の許容範囲を特定するものであることを特徴とする、請求項2記載の生体認証システム。
【請求項4】
該登録用第1選択部が、該登録用特徴点情報生成部によって生成された該真の認証用特徴点情報にかかる範囲情報における、該ダミーデータ生成部によって作成された該偽の特徴点情報の包含状態に基づいて、該偽の特徴点群情報を選択することを特徴とする、請求項2または請求項3に記載の生体認証システム。
【請求項5】
入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成する登録ステップと、
入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なう認証ステップとをそなえることを特徴とする、生体認証方法。
【請求項6】
入力された登録用生体情報から抽出された真の登録用特徴点情報のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、
該認証部による照合結果を出力する出力部とをそなえることを特徴とする、生体認証装置。
【請求項7】
認証用生体情報取得部によって取得された認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点生成部と、
ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部とをそなえることを特徴とする、生体情報処理装置。
【請求項8】
生体情報を用いた認証機能をコンピュータに実行させるための生体認証プログラムであって、
入力された登録用生体情報から抽出された真の登録用特徴点のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、
該認証部による照合結果を出力させる出力制御部として、該コンピュータを機能させることを特徴とする、生体認証プログラム。
【請求項9】
生体情報を用いた認証に用いられる登録用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納制御部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納制御部として、該コンピュータを機能させることを特徴とする、生体情報処理プログラム。
【請求項10】
生体情報を用いた認証に用いられる認証用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、
認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点情報生成部と、
ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部として、該コンピュータを機能させることを特徴とする、生体情報処理プログラム。
【請求項1】
入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、
入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なうことを特徴とする、生体認証システム。
【請求項2】
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を格納する登録用混合特徴点情報格納部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を格納する偽の特徴点群情報格納部と、
該認証用生体情報を取得する認証用生体情報取得部と、
該認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報として複数の特徴点情報を生成する認証用特徴点情報生成部と、
該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点群情報格納部に格納された該2以上の偽の特徴点情報とに基づいて該認証用混合特徴点情報を作成する認証用混合特徴点情報作成部と、
該登録用混合特徴点情報格納部に格納された該登録用混合特徴点情報と、該認証用混合特徴点情報作成部によって作成された該認証用混合特徴点情報とを照合する照合部とをそなえることを特徴とする、請求項1記載の生体認証システム。
【請求項3】
該範囲情報が、半径と中心角とをそなえる扇形の許容範囲を特定するものであることを特徴とする、請求項2記載の生体認証システム。
【請求項4】
該登録用第1選択部が、該登録用特徴点情報生成部によって生成された該真の認証用特徴点情報にかかる範囲情報における、該ダミーデータ生成部によって作成された該偽の特徴点情報の包含状態に基づいて、該偽の特徴点群情報を選択することを特徴とする、請求項2または請求項3に記載の生体認証システム。
【請求項5】
入力された登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成する登録ステップと、
入力された認証用生体情報より認証用特徴点情報を抽出し、該偽の特徴点情報に基づいて選択した当該認証用特徴点情報の一部と該偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、該登録用混合特徴点情報と該認証用混合特徴点情報との照合により認証を行なう認証ステップとをそなえることを特徴とする、生体認証方法。
【請求項6】
入力された登録用生体情報から抽出された真の登録用特徴点情報のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、
該認証部による照合結果を出力する出力部とをそなえることを特徴とする、生体認証装置。
【請求項7】
認証用生体情報取得部によって取得された認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点生成部と、
ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部とをそなえることを特徴とする、生体情報処理装置。
【請求項8】
生体情報を用いた認証機能をコンピュータに実行させるための生体認証プログラムであって、
入力された登録用生体情報から抽出された真の登録用特徴点のうち、ランダムに発生させたダミーデータに基づいて選択された当該真の登録用特徴点情報の一部と、前記ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報と、入力された認証用生体情報から抽出された認証用特徴点情報のうち、該偽の特徴点情報に基づいて選択された当該認証用特徴点情報の一部と該偽の特徴点情報とからなる認証用混合特徴点情報とを照合する照合部と、
該認証部による照合結果を出力させる出力制御部として、該コンピュータを機能させることを特徴とする、生体認証プログラム。
【請求項9】
生体情報を用いた認証に用いられる登録用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、
登録用生体情報取得部によって取得された該登録用生体情報から、該真の登録用特徴点情報として複数の特徴点情報を生成する登録用特徴点情報生成部と、
該ダミーデータとして複数のランダムな偽の特徴点情報を生成するダミーデータ生成部と、
該特徴点情報に対して範囲情報を設定する範囲情報設定部と、
該真の登録用特徴点情報にかかる該範囲情報に基づいて、該複数の偽の特徴点情報から2以上の偽の特徴点情報を偽の特徴点群情報として選択する登録用第1選択部と、
該登録用第1選択部によって選択された該偽の特徴点情報にかかる該範囲情報に基づいて、該複数の真の登録用特徴点情報から2以上の真の登録用特徴点情報を選択する登録用第2選択部と、
該登録用第1選択部によって選択された該偽の特徴点群情報と、該登録用第2選択部によって選択された該2以上の真の登録用特徴点情報とに基づいて該登録用混合特徴点情報を作成する登録用混合特徴点情報作成部と、
該登録用混合特徴点情報作成部によって作成された該登録用混合特徴点情報を登録用混合特徴点情報格納部に格納する登録用混合特徴点情報格納制御部と、
該登録用第1選択部によって選択された該偽の特徴点群情報を偽の特徴点群情報格納部に格納する偽の特徴点群情報格納制御部として、該コンピュータを機能させることを特徴とする、生体情報処理プログラム。
【請求項10】
生体情報を用いた認証に用いられる認証用生体情報を処理する機能をコンピュータに実行させるための生体情報処理プログラムであって、
認証用生体情報取得部によって取得された該認証用生体情報から、複数の真の認証用特徴点情報を生成する認証用特徴点情報生成部と、
ランダムに発生させたダミーデータより生成された偽の特徴点情報に基づいて、該複数の真の認証用特徴点情報から2以上の真の認証用特徴点情報を選択する認証用第1選択部と、
該認証用第1選択部によって選択された該2以上の真の認証用特徴点情報と、該偽の特徴点情報とに基づいて認証用混合特徴点情報を作成する認証用混合特徴点情報作成部として、該コンピュータを機能させることを特徴とする、生体情報処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【公開番号】特開2011−13912(P2011−13912A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−157193(P2009−157193)
【出願日】平成21年7月1日(2009.7.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年7月1日(2009.7.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]