生体認証システム
【課題】
ICカードやパスワードを併用することなく、複数のいずれのクライアント端末からでも生体認証を行う。
【解決手段】
パラメータ管理サーバは、クライアント端末から送られたユーザIDと、マスター鍵と、一時パラメータを用いてユーザパラメータを生成するユーザパラメータ生成部を有する。クライアント端末は、ユーザに予め付与されたユーザIDを入力する入力装置と、ユーザの生体情報を取得する生体情報センサと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、パラメータ管理サーバで生成されたユーザパラメータを用いて特徴量を変換して変換特徴量を生成する変換部とを有する。
認証サーバは、クライアント端末から送られた該変換特徴量と記憶部に予め保管されたテンプレートとを照合する照合部とを有する。
ICカードやパスワードを併用することなく、複数のいずれのクライアント端末からでも生体認証を行う。
【解決手段】
パラメータ管理サーバは、クライアント端末から送られたユーザIDと、マスター鍵と、一時パラメータを用いてユーザパラメータを生成するユーザパラメータ生成部を有する。クライアント端末は、ユーザに予め付与されたユーザIDを入力する入力装置と、ユーザの生体情報を取得する生体情報センサと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、パラメータ管理サーバで生成されたユーザパラメータを用いて特徴量を変換して変換特徴量を生成する変換部とを有する。
認証サーバは、クライアント端末から送られた該変換特徴量と記憶部に予め保管されたテンプレートとを照合する照合部とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は人の生体情報を用いて本人を認証する生体認証システム及びその方法に関する。
【背景技術】
【0002】
この種の生体認証システムでは、登録時にユーザの生体情報を取得し、特徴量と呼ばれる情報を抽出して登録する。この登録情報をテンプレートという。認証時に、再びユーザの生体情報を取得して特徴量を抽出し、テンプレートと照合して本人か否かを確認する。
【0003】
サーバがネットワークを介して接続されたクライアント側にいるユーザの生体情報を用いて認証するシステムでは、典型的にはサーバがテンプレートを保持する。クライアントは、認証時にユーザの生体情報を取得し、特徴量を抽出してサーバへ送信し、サーバは特徴量をテンプレートと照合して本人か否かを確認する。
【0004】
しかし,テンプレートはユーザを特定することのできる情報であるため、個人情報として厳密な管理が必要とされ、高い管理コストを要する。また厳密に管理されていても、プライバシの観点からテンプレートを登録することに心理的な抵抗を感じるユーザも比較的多い。
【0005】
また,一人のユーザが持つ一種類の生体情報の数には限りがある。例えば指紋は10指のみのため、パスワードや暗号鍵のように容易にテンプレートを変更することができない。仮にテンプレートが漏洩して偽造の危険が生じた場合、その生体認証を使用することができなくなるという問題がある。さらに、異なるシステムに対して同じ生体情報を登録している場合には他のシステムまで脅威に晒されることになる。
【0006】
このような問題の対策として、生体情報を暗号化して認証サーバに送信する方法が考えられる。しかし、認証時には一旦復号化する必要があるため、高度な攻撃による漏洩や、サーバの管理者による意図的な漏洩などを防ぐことが困難であり、プライバシ問題への対策としても不十分である。
【0007】
そこで、非特許文献1には、登録時に特徴量を一定の関数とクライアントが持つ秘密のパラメータで変換し、元の情報を秘匿した状態でテンプレートとしてサーバに保管し、認証時にクライアントが新たに抽出した生体情報の特徴量を、同じ関数とパラメータで変換してサーバへ送信し、サーバは受信した特徴量とテンプレートを変換された状態のまま照合する方法(キャンセラブル生体認証)が提案されている。
【0008】
この技術によれば、クライアントが変換パラメータを秘密に保持することで、サーバは認証時においても元の特徴量を知ることができず、ユーザのプライバシが保護される。またテンプレートが漏洩した場合にも、変換パラメータを変更して再度テンプレートを作成して登録することで、安全性を保つことができる。
【0009】
【非特許文献1】N.K.Ratha, J.H.Connell, R.M.Bolle, “Enhancing security and privacy in biometrics-based authentication systems”, IBM Systems Journal, Vol.40, No.3, 2001
【非特許文献2】Naoto Miura, Akio Nagasaka, and Takafumi Miyatake, “Feature extraction of finger-vein patterns based on repeated line tracking and it's application to personal identification”, Machine Vision and Applications, Vol.15, pp.194-203, 2004
【発明の開示】
【発明が解決しようとする課題】
【0010】
非特許文献1に開示されたキャンセラブル生体認証を用いてシステムを実現するには、変換パラメータをICカードに保管するか、あるいはパスワードから生成する必要がある。しかし、ICカードやパスワードを併用することは、生体認証の大きなメリットの一つである利便性を損なってしまうことになる。また、クライアント端末が複数台ある場合に、ユーザがどの端末からでも認証を実行できないという問題がある。
【0011】
本発明の目的は、ICカードやパスワードを用いることなく、また複数のいずれのクライアント端末からでも生体認証を行うことが可能なキャンセラブル生体認証システム、当該システムに用いられるパラメータ管理サーバ、クライアント端末、及び生体認証方法及びそれらに用いられるプログラムを提供することにある。
【課題を解決するための手段】
【0012】
本発明に係る生体認証システムは、好ましくは、ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムであって、
クライアント端末は、ユーザに予め付与されたユーザIDを入力する入力装置と、ユーザの生体情報を取得する生体情報センサと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、第2のサーバで生成されたユーザパラメータを用いて特徴量を変換して変換特徴量を生成する変換部とを有し、
第1のサーバは、ユーザの生体情報のテンプレートを保管する記憶部と、クライアント端末から送られた変換特徴量と記憶部に保管されたテンプレートとを照合する照合部とを有し、
第2のサーバは、クライアント端末から送られたユーザIDを用いてユーザパラメータを生成するユーザパラメータ生成部を有する生体認証システムとして構成される。
【0013】
好ましくは、第2のサーバは、マスター鍵を生成するマスター鍵生成部と、一時パラメータを生成する一時パラメータ生成部と、を有し、前記ユーザパラメータ生成部は、ユーザIDと、マスター鍵生成部で生成されたマスター鍵と、一時パラメータ生成部で生成された一時パラメータを用いてユーザパラメータを生成する。
また、好ましくは、第2のサーバは、更に、乱数を用いてパラメータ差分を生成するパラメータ差分生成部を有し、一時パラメータ生成部はパラメータ差分生成部で生成されたパラメータ差分を用いて一時パラメータを更新して生成する。
また、好ましくは、第2のサーバにおいて、前記ユーザパラメータ生成部は、ユーザIDとマスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を乗算してユーザパラメータとして生成する。
また、好ましくは、第2のサーバにおいて、前記ユーザパラメータ生成部は、ユーザIDとマスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を足してユーザパラメータを生成する。
【0014】
また、好ましくは、第2のサーバにおいて、前記ユーザパラメータ生成部は、ユーザIDとマスター鍵をビット連結し、ビット連結したデータを種として乱数生成し、生成した乱数の各値と一時パラメータの各値を乗算してユーザパラメータを生成する。
また、好ましくは、第2のサーバにおいて、前記ユーザパラメータ生成部は、ユーザIDとマスター鍵をビット連結し、ビット連結したデータを種として乱数生成し、生成した乱数の各値と一時パラメータの各値を足してユーザパラメータを生成する。
また、好ましくは、第1のサーバは、クライアント端末においてユーザパラメータで変換されて生成された変換特徴量をテンプレートとして記憶部に予め記憶する。
また、好ましくは、第1のサーバは、第2のサーバのパラメータ差分生成部で生成されたパラメータ差分を用いて記憶部に保管されたテンプレートを更新する更新処理手段を有し、更新されたテンプレートを記憶部に保管する。
【0015】
本発明に係る生体認証方法は、好ましくは、ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムにおける生体認証方法であって、
クライアント端末において、ユーザに予め付与されたユーザIDを入力装置より入力するステップと、生体情報センサを用いてユーザの生体情報を取得するステップと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出ステップと、第2のサーバにおいて、クライアント端末から送られたユーザIDを用いてユーザパラメータを生成するステップと、クライアント端末において、第2のサーバから受信したユーザパラメータを用いて特徴量を変換して変換特徴量を生成するステップと、第1のサーバにおいて、クライアント端末から送られた変換特徴量と記憶部に予め保管されたユーザの生体情報のテンプレートとを照合するステップと、を有する生体認証方法として構成される。
好ましくは、前記テンプレートを登録する時に、クライアント端末において、第2のサーバから取得したユーザパラメータを用いて特徴量を変換して変換特徴量を生成して第1のサーバへ送信し、第1のサーバは受信した変換特徴量をテンプレートとして記憶部に記憶する。
【0016】
本発明に係るパラメータ管理サーバは、好ましくは、ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバにネットワークを介して接続され、生体認証に際して使用されるパラメータを管理するパラメータ管理サーバであって、クライアント端末から送信されたユーザIDを受信する受信手段と、マスター鍵を生成するマスター鍵生成部と、一時パラメータを生成する一時パラメータ生成部と、生成されたマスター鍵及び一時パラメータを保管する記憶部と、受信手段を介して受信したユーザIDと、マスター鍵生成部で生成されたマスター鍵と、一時パラメータ生成部で生成された一時パラメータを用いてユーザパラメータを生成するユーザパラメータ生成部と、ユーザパラメータ生成部で生成されたユーザパラメータをクライアント端末へ送信する送信手段と、を有するパラメータ管理サーバとして構成される。
【0017】
本発明に係るパラメータ管理サーバにおける認証管理方法は、好ましくは、ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバに、ネットワークを介して接続される、生体認証に際して用いられるパラメータを管理するパラメータ管理サーバにおける認証管理方法であって、クライアント端末から送信されたユーザIDを、通信部を介して受信するステップと、マスター鍵を生成するマスター鍵生成ステップと、一時パラメータを生成する一時パラメータ生成ステップと、生成されたマスター鍵及び一時パラメータを記憶部に記憶するステップと、通信部を介して受信したユーザIDと、マスター鍵と、一時パラメータを用いてユーザパラメータを生成するユーザパラメータ生成ステップと、生成されたユーザパラメータを通信部を介してクライアント端末へ送信するステップと、を有する認証管理方法として構成される。
【0018】
また、本発明に係る生体認証用のクライアント端末は、好ましくは、ネットワークを介して接続される、ユーザの生体情報の認証を行う第1のサーバと、生体情報に対して変換処理を加えるために用いられるパラメータを生成する第2のサーバとに、ネットワークを介して接続される、ユーザの生体情報の認証のために用いられるクライアント端末であって、
ユーザに予め付与されたユーザIDを入力する入力装置と、入力装置より入力されたユーザIDを第2のサーバへ送信する送信手段と、第2のサーバからパラメータを受信する受信手段と、ユーザの生体情報を取得する生体情報センサと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、受信手段より受信したユーザパラメータを用いて特徴量を変換して変換特徴量を生成する変換部と、変換部で生成された変換特徴量を第1のサーバへ送信する送信手段と、を有するクライアント端末として構成される。
【0019】
本発明に係る生体認証用プログラムは、好ましくは、ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムにおいて、クライアント端末と第1のサーバ及び第2のサーバで実行される生体認証用のプログラムであって、
クライアント端末において、ユーザに予め付与されたユーザIDを入力装置より入力する手段と、生体情報センサを用いてユーザの生体情報を取得する手段と、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出手段と、第2のサーバにおいて、クライアント端末から送られたユーザIDを用いてユーザパラメータを生成する手段と、クライアント端末において、第2のサーバから受信したユーザパラメータを用いて特徴量を変換して変換特徴量を生成する手段と、第1のサーバにおいて、クライアント端末から送られた変換特徴量と記憶部に予め保管されたユーザの生体情報のテンプレートとを照合する手段と、を有することを特徴とするプログラムとして構成される。
【0020】
また、本発明に係るプログラムは、生体認証に際して用いられるパラメータを管理するパラメータ管理サーバで実行される認証管理用のプログラムとしても把握される。
【発明の効果】
【0021】
本発明によれば、ICカードやパスワードを用いることなく、予め付与されたユーザIDと生体情報を用いることによって生体認証を行うことができる。また、複数のいずれのクライアント端末からでも生体認証を行える。これにより、従来に比べて利便性の高いキャンセラブル生体認証システムを実現することができる。
【発明を実施するための最良の形態】
【0022】
以下、図面を参照して本発明の実施形態について説明する。
本実施例は、新たに設置したパラメータ管理サーバで生体情報(例として指静脈)を変換処理するための鍵となるパラメータを生成し、ユーザに付与されたユーザIDと指静脈画像をクライアント端末から入力し、認証サーバで指静脈特徴量を秘匿したまま指静脈照合を行うキャンセラブル指静脈認証システムを例として説明するものである。なお、各ユーザ(システムの利用者)には、システムの運用開始時に予め固有の情報であるユーザIDが割り当てられているとする。
【0023】
図1はキャンセラブル指静脈認証システムの構成例を示す。
このシステムは、認証サーバ100と、クライアント端末110と、パラメータ管理サーバ140が、ネットワーク150を介して接続して構成される。なお、図示の例では、1台のクライアント端末110がネットワーク150に接続されしているが、一般的には複数台のクライアント端末110がネットワークに接続される。
【0024】
認証サーバ100は、全てのユーザのテンプレートをデータベース104(図2)に保管すると共に、ユーザの生体認証処理を行う。認証時には,クライアント端末110から送信されてきた生体情報の変換特徴量と、予め登録されたテンプレートとを照合する。テンプレートの更新時には、パラメータ管理サーバ140から送信されたパラメータ差分を受け取り、テンプレートを更新処理する。なお、登録、認証及び更新処理については後で詳述する。
クライアント端末110は、指静脈センサ120、及びキーボード或いはタッチパネルのような入力装置130を有する。なお、図示していないが、通常、表示装置も備えている。
【0025】
ユーザの登録時には、クライアント端末110において、ユーザは自らに付与されたユーザIDを入力装置130から入力すると、そのユーザIDはパラメータ管理サーバ140へ送信される。パラメータ管理サーバ140においてユーザIDを用いて生成され送信されて来たユーザパラメータを受信する。また、静脈センサ120よりユーザの指静脈画像を読み込んでその特徴量を抽出し、該ユーザパラメータを用いて特徴量を変換する。この変換された特徴量(変換特徴量)は認証サーバ100へ送信され、そこに登録される。
【0026】
認証時には、ユーザは、同様にユーザIDをパラメータ管理サーバ140へ送信し、パラメータ管理サーバ140から送られて来たユーザパラメータを受信する。また、静脈センサ120より指静脈画像を読み込んで特徴量を抽出し、該ユーザパラメータを用いて変換する。この変換特徴量は認証サーバ100へ送信され、そこで照合される。
【0027】
パラメータ管理サーバ140は、システム初期化時には、マスター鍵と一時パラメータを生成して保存する。ユーザパラメータは、ユーザIDを基に生成される暗号鍵に相当するデータであり、クライアント端末110で変換特徴量を生成する(暗号化する)ときの暗号鍵に相当するデータとして使用される。
登録時および認証時には、クライアント端末110からの要求に応じて、ユーザIDを用いてユーザパラメータを作成してクライアント端末110へ送信する。一時パラメータの更新時には、パラメータ差分を生成し、一時パラメータを更新するとともに、認証サーバ100へパラメータ差分を認証サーバ100へ送信する。
なお、認証サーバ100、クライアント端末110、及びパラメータ管理サーバ140の詳細な構成及び動作については後述する。
【0028】
図2は認証サーバ100の機能構成を示す。
認証サーバ100は、機能的には、照合部101と、通信部102と、変換部103と、データベース(DB)104を有して構成される。なお、ハードウェアの構成は図示していないが、認証サーバ100は記憶装置とCPU及びメモリを備え、上記照合部101乃至変換部103等の諸機能は、所定のアプリケーションプログラムをCPUで実行することで実現される。
【0029】
登録時には、クライアント端末110から送信された変換特徴量KFを受け取り、テンプレートとしてDB104に保存する。DB104は全てのユーザのテンプレートを保管する。
認証時には、クライアント端末110から送信された変換特徴量K-1GとテンプレートKFを照合部101で照合し、本人か否か判定する。
テンプレートの更新時には、パラメータ管理サーバ140から送信されてきたパラメータ差分Δを受け取り、変換部103にて、KF'=ΔKFを生成してテンプレートを更新する。
【0030】
図3はクライアント端末110の機能構成を示す。
クライアント端末110は、特徴抽出部111、変換部112、通信部113、ユーザID取得部114を有して構成される。なお、ハードウェアの構成は図示していないが、クライアント端末110は、記憶装置とCPU及びメモリを備え、上記特徴抽出部111乃至ユーザID取得部114等の諸機能は、所定のアプリケーションプログラムをCPUで実行することで実現される。
【0031】
登録時および認証時には、入力装置130より入力されたユーザID(UID)をパラメータ管理サーバ140へ送信し、パラメータ管理サーバ140から送信されたユーザパラメータKを受け取る。また、ユーザの指静脈画像を取得して特徴抽出を行い、特徴量F(またはG)を作成する。ユーザパラメータKを用いて特徴量F(またはG)を変換し、変換特徴量KF(またはK-1G)を作成する。認証サーバ100に変換特徴量KF(またはK-1G)を送信し、登録または照合を行わせる。
【0032】
図4はパラメータ管理サーバ140の機能構成を示す。
パラメータ管理サーバ140は、通信部141、ユーザパラメータK生成部142、マスター鍵S生成部143、一時パラメータP生成部144、パラメータ差分Δ生成部145、生成されたマスター鍵Sを保管するマスター鍵DB146、生成された一次パラメータ鍵Pを保管する一次パラメータ鍵DB147を有して構成される。なお、ハードウェアの構成は図示していないが、パラメータ管理サーバ140は記憶装置とCPU及びメモリを備え、上記通信部141乃至生成部145等の諸機能は、所定のアプリケーションプログラムをCPUで実行することで実現される。
【0033】
システム初期化時には、マスター鍵S、および一時パラメータPを生成して各DBに保管する。
登録時および認証時には、クライアント端末110から受け取ったユーザID(UID)、及びマスター鍵Sと一時パラメータPを用いてユーザパラメータKを生成し、その生成したユーザパラメータKをクライアント端末110へ送信する。
一時パラメータの更新時には、パラメータ差分Δを生成する。パラメータ差分Δを用いて一時パラメータPをP'=ΔPに更新する。また、認証サーバ100へパラメータ差分Δを送信する。
【0034】
図5はパラメータ管理サーバ140におけるシステム初期化のフローを示す。
まず、パラメータ管理サーバ140のマスター鍵S生成部143はマスター鍵Sを生成する(S201)。例えば、マスター鍵Sの生成は乱数発生器を用いて行なわれる。生成されたマスター鍵Sはマスター鍵DB146に保存される(S202)。
【0035】
次に、一時パラメータP生成部144は、例えば乱数発生器を用いて、一時パラメータPを生成する(S203)。なお、一時パラメータPは2次元画像とみなせるため、以後、P(x,y)と表記する。生成された一時パラメータPは一次パラメータPDB147に保存される(S204)。
なお、S201〜202とS203〜204の実行順序を入れ替えても良い。
【0036】
図6は登録処理フローを示す。
まず、クライアント端末110において、ユーザが入力装置130よりユーザID(UID)を入力すると(S301)、通信部113はそのUIDをパラメータ管理サーバ140へ送信する。
パラメータ管理サーバ140では、受信したUIDと、一時パラメータP(x,y)と、マスター鍵Sを用いてユーザパラメータKを生成する(S302)。
【0037】
ここで、ユーザパラメータKの生成方法について好ましい幾つかの例を述べる。
第一の例としては、UIDとマスター鍵Sをビット連結し、その結果のデータのハッシュhを生成する。ハッシュhはP(x,y)のデータサイズに等しくなるようにする。ここで、ハッシュhは2次元画像とみなせるため、これ以降h(x,y)と表記する。次に、h(x,y)とP(x,y)の対応する各画素の値を乗算する。この結果を、ユーザパラメータKとする。なお、ユーザパラメータKは2次元画像とみなせるため、以後、K(x,y)と表記する。パラメータ管理サーバ140は、算出したK(x,y)をクライアント端末110へ送信する。
【0038】
第二の例としては、UIDとマスター鍵Sをビット連結し、その結果のデータのハッシュh(x,y)を生成する。h(x,y)はP(x,y)のデータサイズに等しくなるようにする。次に、h(x,y)とP(x,y)の対応する各画素の値を足し算する。この結果を、ユーザパラメータK(x,y)とする。
【0039】
第三の例としては、UIDとマスター鍵Sをビット連結し、その結果のデータを種として乱数r(x,y)を生成する。乱数r(x,y)はP(x,y)のデータサイズに等しくなるようにする。次に、r(x,y)とP(x,y)の対応する各画素の値を乗算する。この結果を、ユーザパラメータK(x,y)とする。
【0040】
また第四の例としては、UIDとマスター鍵Sをビット連結し、その結果のデータを種として乱数r(x,y)を生成する。乱数r(x,y)はP(x,y)のデータサイズに等しくなるようにする。次に、r(x,y)とP(x,y)の対応する各画素の値を足し算する。この結果を、ユーザパラメータK(x,y)とする。
【0041】
次に、クライアント端末110において、ユーザは指静脈センサ120に指をセットすると、指静脈画像が取得されて入力される(S303)。そして特徴抽出部111は、入力された指静脈画像から特徴抽出を行い、特徴量Fを生成する(S304)。ここで、特徴量Fの生成方法は例えば、非特許文献2に記載された方法などがある。ここで、特徴量Fは2次元画像とみなせるため、以後、F(x,y)と表記する。
【0042】
次に、変換部112は、ユーザパラメータK(x,y)を用いて特徴量F(x,y)を変換し、変換特徴量KFを生成する(S305)。ここで、変換処理は、F(x,y)とK(x,y)の対応する各画素における値を乗算するものとする。この結果を変換特徴量KFとする。ここで、変換特徴量KFは2次元画像とみなせるため、以後、KF(x,y)と表記する。その後、クライアント端末110は、KF(x,y)を認証サーバ100へ送信する。
認証サーバ100では、受信した変換特徴量KF(x,y)をテンプレートとしてDB104に登録する(S306)。なお、以後、KF(x,y)をテンプレートと呼ぶものとする。
【0043】
図7は認証処理フローを示す。
クライアント端末110において、ユーザが入力装置130よりユーザID(UID)を入力すると(S401)、通信部113は、入力されたUIDをパラメータ管理サーバ140へ送信する(S402)。
パラメータ管理サーバ140では、受信したUIDと、一時パラメータP(x,y)と、マスター鍵Sを用いてユーザパラメータK(x,y)を生成する(S402)。ここで、ユーザパラメータK(x,y)の生成方法としては、登録時のフローにおける上記と同様の方法(S302)を用いる。
【0044】
クライアント端末110では、指静脈センサ120で取得されたユーザの指静脈画像を入力する(S403)。特徴抽出部111は、入力された指静脈画像から特徴抽出を行い、特徴量Gを生成する(S404)。ここで、特徴量Gの生成方法は、登録時の処理におけるステップS404の方法と同様である。なお同様にして、特徴量Gは2次元画像とみなせるため、以後、G(x,y)と表記する。
【0045】
次に、クライアント端末110では、変換部112はユーザパラメータK(x,y)を用いて特徴量G(x,y)を変換し、変換特徴量K-1Gを生成する(S405)。
ここで、変換処理は、例えば以下のように行われる。まず、K(x,y)の乗法に関する逆元を生成し、これをK-1(x,y)とする。次に、G(x,y)とK-1(x,y) の対応する各画素における値を乗算する。この結果を変換特徴量K-1Gとする。ここで、変換特徴量K-1Gは2次元画像とみなせるため、以後、K-1G(x,y)と表記する。その後、クライアント端末110は、変換特徴量K-1G(x,y)を認証サーバ100へ送信する。
【0046】
認証サーバ100では、変換特徴量K-1G(x,y)とテンプレートKF(x,y)を照合する(S406)。ここで、照合処理は例えば次の方法による。まず、K-1G(x,y)とKF(x,y)の対応する各画素の値を乗算し、この結果をW(x,y)とする。W(x,y)に対して逆数論変換を施し、相関関数w(x,y)を得る。w(x,y)の最大値を評価値とし、これが閾値を越えた場合に本人と判定し、閾値以下の場合に他人と判定する。
【0047】
図8は一時パラメータ更新処理フローを示す。
まず、パラメータ管理サーバ140はパラメータ差分Δを生成する(S501)。ここで、Δは乱数生成し、一時パラメータP(x,y)と等しいデータサイズとする。また、Δは2次元画像とみなせるため、以後、Δ(x,y)と表記する。パラメータ管理サーバ140は、生成したパラメータ差分Δ(x,y)を認証サーバ100へ送信する。
【0048】
パラメータ管理サーバ140は、また一時パラメータP(x,y)を更新する(S502)。ここで、更新処理は、P(x,y)とΔ(x,y)の対応する各画素の値を乗算し、その結果を更新後の新しい一時パラメータP'(x,y)とする。その後、パラメータ管理サーバ140は、新しい一時パラメータP'(x,y)を一時パラメータDB147に保存する。
【0049】
認証サーバ100では、テンプレートKF(x,y)を更新する(S503)。更新処理は、テンプレートKF(x,y)とパラメータ差分Δ(x,y)の対応する各画素の値を乗算し、その結果をKF'(x,y)とする。KF'(x,y)は、更新後の新しいテンプレートとなる。その後、認証サーバ100は、更新したテンプレートKF'(x,y)をテンプレートDB104に保存する。
以上の処理により、クライアント端末110との通信を実施することなく、ユーザパラメータの更新とテンプレートの更新を簡便に実施できる。
【0050】
本実施例によれば、パラメータ管理サーバ140を設置することで、ICカードやパスワードを併用することなく、ユーザIDと指静脈画像を入力することによりキャンセラブル指静脈認証を実施することができる。また、ユーザはいずれのクライアント端末からでも指静脈認証を実行することができるので、従来と比較して利便性の高いキャンセラブル指静脈認証システムを実現できる。
【0051】
なお、本発明に係るキャンセラブル生体認証システムは、生体情報をサーバに登録して照合を行う種々の生体認証システムに適用可能である。例えば、社内ネットワークにおける情報アクセス制御、インターネットバンキングシステムやATMにおける本人確認、会員向けWebサイトへのログイン、保護エリアへの入場時の個人認証などに適用可能である。
【図面の簡単な説明】
【0052】
【図1】一実施例によるキャンセラブル指静脈認証システムの構成例を示す図。
【図2】認証サーバ100の機能構成を示す図。
【図3】クライアント端末110の機能構成を示す図。
【図4】パラメータ管理サーバ140の機能構成を示す図。
【図5】パラメータ管理サーバ140におけるシステム初期化のフローを示す図。
【図6】一実施例における登録処理フローを示す図。
【図7】一実施例における認証処理フローを示す図。
【図8】一実施例における一時パラメータ更新処理フローを示す図。
【符号の説明】
【0053】
100:認証サーバ 101:照合部 103:変換部 104:DB
110:クライアント端末 111:特徴抽出部 112:変換部 113:通信部 114:ユーザID取得部 120:指静脈センサ 130:入力装置
140:パラメータ管理サーバ 141:通信部 142:ユーザパラメータK生成部 143:マスター鍵S生成部 144:一時パラメータP生成部 145:パラメータ差分Δ生成部145 146:マスター鍵DB 147:一次パラメータ鍵DB。
【技術分野】
【0001】
本発明は人の生体情報を用いて本人を認証する生体認証システム及びその方法に関する。
【背景技術】
【0002】
この種の生体認証システムでは、登録時にユーザの生体情報を取得し、特徴量と呼ばれる情報を抽出して登録する。この登録情報をテンプレートという。認証時に、再びユーザの生体情報を取得して特徴量を抽出し、テンプレートと照合して本人か否かを確認する。
【0003】
サーバがネットワークを介して接続されたクライアント側にいるユーザの生体情報を用いて認証するシステムでは、典型的にはサーバがテンプレートを保持する。クライアントは、認証時にユーザの生体情報を取得し、特徴量を抽出してサーバへ送信し、サーバは特徴量をテンプレートと照合して本人か否かを確認する。
【0004】
しかし,テンプレートはユーザを特定することのできる情報であるため、個人情報として厳密な管理が必要とされ、高い管理コストを要する。また厳密に管理されていても、プライバシの観点からテンプレートを登録することに心理的な抵抗を感じるユーザも比較的多い。
【0005】
また,一人のユーザが持つ一種類の生体情報の数には限りがある。例えば指紋は10指のみのため、パスワードや暗号鍵のように容易にテンプレートを変更することができない。仮にテンプレートが漏洩して偽造の危険が生じた場合、その生体認証を使用することができなくなるという問題がある。さらに、異なるシステムに対して同じ生体情報を登録している場合には他のシステムまで脅威に晒されることになる。
【0006】
このような問題の対策として、生体情報を暗号化して認証サーバに送信する方法が考えられる。しかし、認証時には一旦復号化する必要があるため、高度な攻撃による漏洩や、サーバの管理者による意図的な漏洩などを防ぐことが困難であり、プライバシ問題への対策としても不十分である。
【0007】
そこで、非特許文献1には、登録時に特徴量を一定の関数とクライアントが持つ秘密のパラメータで変換し、元の情報を秘匿した状態でテンプレートとしてサーバに保管し、認証時にクライアントが新たに抽出した生体情報の特徴量を、同じ関数とパラメータで変換してサーバへ送信し、サーバは受信した特徴量とテンプレートを変換された状態のまま照合する方法(キャンセラブル生体認証)が提案されている。
【0008】
この技術によれば、クライアントが変換パラメータを秘密に保持することで、サーバは認証時においても元の特徴量を知ることができず、ユーザのプライバシが保護される。またテンプレートが漏洩した場合にも、変換パラメータを変更して再度テンプレートを作成して登録することで、安全性を保つことができる。
【0009】
【非特許文献1】N.K.Ratha, J.H.Connell, R.M.Bolle, “Enhancing security and privacy in biometrics-based authentication systems”, IBM Systems Journal, Vol.40, No.3, 2001
【非特許文献2】Naoto Miura, Akio Nagasaka, and Takafumi Miyatake, “Feature extraction of finger-vein patterns based on repeated line tracking and it's application to personal identification”, Machine Vision and Applications, Vol.15, pp.194-203, 2004
【発明の開示】
【発明が解決しようとする課題】
【0010】
非特許文献1に開示されたキャンセラブル生体認証を用いてシステムを実現するには、変換パラメータをICカードに保管するか、あるいはパスワードから生成する必要がある。しかし、ICカードやパスワードを併用することは、生体認証の大きなメリットの一つである利便性を損なってしまうことになる。また、クライアント端末が複数台ある場合に、ユーザがどの端末からでも認証を実行できないという問題がある。
【0011】
本発明の目的は、ICカードやパスワードを用いることなく、また複数のいずれのクライアント端末からでも生体認証を行うことが可能なキャンセラブル生体認証システム、当該システムに用いられるパラメータ管理サーバ、クライアント端末、及び生体認証方法及びそれらに用いられるプログラムを提供することにある。
【課題を解決するための手段】
【0012】
本発明に係る生体認証システムは、好ましくは、ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムであって、
クライアント端末は、ユーザに予め付与されたユーザIDを入力する入力装置と、ユーザの生体情報を取得する生体情報センサと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、第2のサーバで生成されたユーザパラメータを用いて特徴量を変換して変換特徴量を生成する変換部とを有し、
第1のサーバは、ユーザの生体情報のテンプレートを保管する記憶部と、クライアント端末から送られた変換特徴量と記憶部に保管されたテンプレートとを照合する照合部とを有し、
第2のサーバは、クライアント端末から送られたユーザIDを用いてユーザパラメータを生成するユーザパラメータ生成部を有する生体認証システムとして構成される。
【0013】
好ましくは、第2のサーバは、マスター鍵を生成するマスター鍵生成部と、一時パラメータを生成する一時パラメータ生成部と、を有し、前記ユーザパラメータ生成部は、ユーザIDと、マスター鍵生成部で生成されたマスター鍵と、一時パラメータ生成部で生成された一時パラメータを用いてユーザパラメータを生成する。
また、好ましくは、第2のサーバは、更に、乱数を用いてパラメータ差分を生成するパラメータ差分生成部を有し、一時パラメータ生成部はパラメータ差分生成部で生成されたパラメータ差分を用いて一時パラメータを更新して生成する。
また、好ましくは、第2のサーバにおいて、前記ユーザパラメータ生成部は、ユーザIDとマスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を乗算してユーザパラメータとして生成する。
また、好ましくは、第2のサーバにおいて、前記ユーザパラメータ生成部は、ユーザIDとマスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を足してユーザパラメータを生成する。
【0014】
また、好ましくは、第2のサーバにおいて、前記ユーザパラメータ生成部は、ユーザIDとマスター鍵をビット連結し、ビット連結したデータを種として乱数生成し、生成した乱数の各値と一時パラメータの各値を乗算してユーザパラメータを生成する。
また、好ましくは、第2のサーバにおいて、前記ユーザパラメータ生成部は、ユーザIDとマスター鍵をビット連結し、ビット連結したデータを種として乱数生成し、生成した乱数の各値と一時パラメータの各値を足してユーザパラメータを生成する。
また、好ましくは、第1のサーバは、クライアント端末においてユーザパラメータで変換されて生成された変換特徴量をテンプレートとして記憶部に予め記憶する。
また、好ましくは、第1のサーバは、第2のサーバのパラメータ差分生成部で生成されたパラメータ差分を用いて記憶部に保管されたテンプレートを更新する更新処理手段を有し、更新されたテンプレートを記憶部に保管する。
【0015】
本発明に係る生体認証方法は、好ましくは、ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムにおける生体認証方法であって、
クライアント端末において、ユーザに予め付与されたユーザIDを入力装置より入力するステップと、生体情報センサを用いてユーザの生体情報を取得するステップと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出ステップと、第2のサーバにおいて、クライアント端末から送られたユーザIDを用いてユーザパラメータを生成するステップと、クライアント端末において、第2のサーバから受信したユーザパラメータを用いて特徴量を変換して変換特徴量を生成するステップと、第1のサーバにおいて、クライアント端末から送られた変換特徴量と記憶部に予め保管されたユーザの生体情報のテンプレートとを照合するステップと、を有する生体認証方法として構成される。
好ましくは、前記テンプレートを登録する時に、クライアント端末において、第2のサーバから取得したユーザパラメータを用いて特徴量を変換して変換特徴量を生成して第1のサーバへ送信し、第1のサーバは受信した変換特徴量をテンプレートとして記憶部に記憶する。
【0016】
本発明に係るパラメータ管理サーバは、好ましくは、ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバにネットワークを介して接続され、生体認証に際して使用されるパラメータを管理するパラメータ管理サーバであって、クライアント端末から送信されたユーザIDを受信する受信手段と、マスター鍵を生成するマスター鍵生成部と、一時パラメータを生成する一時パラメータ生成部と、生成されたマスター鍵及び一時パラメータを保管する記憶部と、受信手段を介して受信したユーザIDと、マスター鍵生成部で生成されたマスター鍵と、一時パラメータ生成部で生成された一時パラメータを用いてユーザパラメータを生成するユーザパラメータ生成部と、ユーザパラメータ生成部で生成されたユーザパラメータをクライアント端末へ送信する送信手段と、を有するパラメータ管理サーバとして構成される。
【0017】
本発明に係るパラメータ管理サーバにおける認証管理方法は、好ましくは、ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバに、ネットワークを介して接続される、生体認証に際して用いられるパラメータを管理するパラメータ管理サーバにおける認証管理方法であって、クライアント端末から送信されたユーザIDを、通信部を介して受信するステップと、マスター鍵を生成するマスター鍵生成ステップと、一時パラメータを生成する一時パラメータ生成ステップと、生成されたマスター鍵及び一時パラメータを記憶部に記憶するステップと、通信部を介して受信したユーザIDと、マスター鍵と、一時パラメータを用いてユーザパラメータを生成するユーザパラメータ生成ステップと、生成されたユーザパラメータを通信部を介してクライアント端末へ送信するステップと、を有する認証管理方法として構成される。
【0018】
また、本発明に係る生体認証用のクライアント端末は、好ましくは、ネットワークを介して接続される、ユーザの生体情報の認証を行う第1のサーバと、生体情報に対して変換処理を加えるために用いられるパラメータを生成する第2のサーバとに、ネットワークを介して接続される、ユーザの生体情報の認証のために用いられるクライアント端末であって、
ユーザに予め付与されたユーザIDを入力する入力装置と、入力装置より入力されたユーザIDを第2のサーバへ送信する送信手段と、第2のサーバからパラメータを受信する受信手段と、ユーザの生体情報を取得する生体情報センサと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、受信手段より受信したユーザパラメータを用いて特徴量を変換して変換特徴量を生成する変換部と、変換部で生成された変換特徴量を第1のサーバへ送信する送信手段と、を有するクライアント端末として構成される。
【0019】
本発明に係る生体認証用プログラムは、好ましくは、ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムにおいて、クライアント端末と第1のサーバ及び第2のサーバで実行される生体認証用のプログラムであって、
クライアント端末において、ユーザに予め付与されたユーザIDを入力装置より入力する手段と、生体情報センサを用いてユーザの生体情報を取得する手段と、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出手段と、第2のサーバにおいて、クライアント端末から送られたユーザIDを用いてユーザパラメータを生成する手段と、クライアント端末において、第2のサーバから受信したユーザパラメータを用いて特徴量を変換して変換特徴量を生成する手段と、第1のサーバにおいて、クライアント端末から送られた変換特徴量と記憶部に予め保管されたユーザの生体情報のテンプレートとを照合する手段と、を有することを特徴とするプログラムとして構成される。
【0020】
また、本発明に係るプログラムは、生体認証に際して用いられるパラメータを管理するパラメータ管理サーバで実行される認証管理用のプログラムとしても把握される。
【発明の効果】
【0021】
本発明によれば、ICカードやパスワードを用いることなく、予め付与されたユーザIDと生体情報を用いることによって生体認証を行うことができる。また、複数のいずれのクライアント端末からでも生体認証を行える。これにより、従来に比べて利便性の高いキャンセラブル生体認証システムを実現することができる。
【発明を実施するための最良の形態】
【0022】
以下、図面を参照して本発明の実施形態について説明する。
本実施例は、新たに設置したパラメータ管理サーバで生体情報(例として指静脈)を変換処理するための鍵となるパラメータを生成し、ユーザに付与されたユーザIDと指静脈画像をクライアント端末から入力し、認証サーバで指静脈特徴量を秘匿したまま指静脈照合を行うキャンセラブル指静脈認証システムを例として説明するものである。なお、各ユーザ(システムの利用者)には、システムの運用開始時に予め固有の情報であるユーザIDが割り当てられているとする。
【0023】
図1はキャンセラブル指静脈認証システムの構成例を示す。
このシステムは、認証サーバ100と、クライアント端末110と、パラメータ管理サーバ140が、ネットワーク150を介して接続して構成される。なお、図示の例では、1台のクライアント端末110がネットワーク150に接続されしているが、一般的には複数台のクライアント端末110がネットワークに接続される。
【0024】
認証サーバ100は、全てのユーザのテンプレートをデータベース104(図2)に保管すると共に、ユーザの生体認証処理を行う。認証時には,クライアント端末110から送信されてきた生体情報の変換特徴量と、予め登録されたテンプレートとを照合する。テンプレートの更新時には、パラメータ管理サーバ140から送信されたパラメータ差分を受け取り、テンプレートを更新処理する。なお、登録、認証及び更新処理については後で詳述する。
クライアント端末110は、指静脈センサ120、及びキーボード或いはタッチパネルのような入力装置130を有する。なお、図示していないが、通常、表示装置も備えている。
【0025】
ユーザの登録時には、クライアント端末110において、ユーザは自らに付与されたユーザIDを入力装置130から入力すると、そのユーザIDはパラメータ管理サーバ140へ送信される。パラメータ管理サーバ140においてユーザIDを用いて生成され送信されて来たユーザパラメータを受信する。また、静脈センサ120よりユーザの指静脈画像を読み込んでその特徴量を抽出し、該ユーザパラメータを用いて特徴量を変換する。この変換された特徴量(変換特徴量)は認証サーバ100へ送信され、そこに登録される。
【0026】
認証時には、ユーザは、同様にユーザIDをパラメータ管理サーバ140へ送信し、パラメータ管理サーバ140から送られて来たユーザパラメータを受信する。また、静脈センサ120より指静脈画像を読み込んで特徴量を抽出し、該ユーザパラメータを用いて変換する。この変換特徴量は認証サーバ100へ送信され、そこで照合される。
【0027】
パラメータ管理サーバ140は、システム初期化時には、マスター鍵と一時パラメータを生成して保存する。ユーザパラメータは、ユーザIDを基に生成される暗号鍵に相当するデータであり、クライアント端末110で変換特徴量を生成する(暗号化する)ときの暗号鍵に相当するデータとして使用される。
登録時および認証時には、クライアント端末110からの要求に応じて、ユーザIDを用いてユーザパラメータを作成してクライアント端末110へ送信する。一時パラメータの更新時には、パラメータ差分を生成し、一時パラメータを更新するとともに、認証サーバ100へパラメータ差分を認証サーバ100へ送信する。
なお、認証サーバ100、クライアント端末110、及びパラメータ管理サーバ140の詳細な構成及び動作については後述する。
【0028】
図2は認証サーバ100の機能構成を示す。
認証サーバ100は、機能的には、照合部101と、通信部102と、変換部103と、データベース(DB)104を有して構成される。なお、ハードウェアの構成は図示していないが、認証サーバ100は記憶装置とCPU及びメモリを備え、上記照合部101乃至変換部103等の諸機能は、所定のアプリケーションプログラムをCPUで実行することで実現される。
【0029】
登録時には、クライアント端末110から送信された変換特徴量KFを受け取り、テンプレートとしてDB104に保存する。DB104は全てのユーザのテンプレートを保管する。
認証時には、クライアント端末110から送信された変換特徴量K-1GとテンプレートKFを照合部101で照合し、本人か否か判定する。
テンプレートの更新時には、パラメータ管理サーバ140から送信されてきたパラメータ差分Δを受け取り、変換部103にて、KF'=ΔKFを生成してテンプレートを更新する。
【0030】
図3はクライアント端末110の機能構成を示す。
クライアント端末110は、特徴抽出部111、変換部112、通信部113、ユーザID取得部114を有して構成される。なお、ハードウェアの構成は図示していないが、クライアント端末110は、記憶装置とCPU及びメモリを備え、上記特徴抽出部111乃至ユーザID取得部114等の諸機能は、所定のアプリケーションプログラムをCPUで実行することで実現される。
【0031】
登録時および認証時には、入力装置130より入力されたユーザID(UID)をパラメータ管理サーバ140へ送信し、パラメータ管理サーバ140から送信されたユーザパラメータKを受け取る。また、ユーザの指静脈画像を取得して特徴抽出を行い、特徴量F(またはG)を作成する。ユーザパラメータKを用いて特徴量F(またはG)を変換し、変換特徴量KF(またはK-1G)を作成する。認証サーバ100に変換特徴量KF(またはK-1G)を送信し、登録または照合を行わせる。
【0032】
図4はパラメータ管理サーバ140の機能構成を示す。
パラメータ管理サーバ140は、通信部141、ユーザパラメータK生成部142、マスター鍵S生成部143、一時パラメータP生成部144、パラメータ差分Δ生成部145、生成されたマスター鍵Sを保管するマスター鍵DB146、生成された一次パラメータ鍵Pを保管する一次パラメータ鍵DB147を有して構成される。なお、ハードウェアの構成は図示していないが、パラメータ管理サーバ140は記憶装置とCPU及びメモリを備え、上記通信部141乃至生成部145等の諸機能は、所定のアプリケーションプログラムをCPUで実行することで実現される。
【0033】
システム初期化時には、マスター鍵S、および一時パラメータPを生成して各DBに保管する。
登録時および認証時には、クライアント端末110から受け取ったユーザID(UID)、及びマスター鍵Sと一時パラメータPを用いてユーザパラメータKを生成し、その生成したユーザパラメータKをクライアント端末110へ送信する。
一時パラメータの更新時には、パラメータ差分Δを生成する。パラメータ差分Δを用いて一時パラメータPをP'=ΔPに更新する。また、認証サーバ100へパラメータ差分Δを送信する。
【0034】
図5はパラメータ管理サーバ140におけるシステム初期化のフローを示す。
まず、パラメータ管理サーバ140のマスター鍵S生成部143はマスター鍵Sを生成する(S201)。例えば、マスター鍵Sの生成は乱数発生器を用いて行なわれる。生成されたマスター鍵Sはマスター鍵DB146に保存される(S202)。
【0035】
次に、一時パラメータP生成部144は、例えば乱数発生器を用いて、一時パラメータPを生成する(S203)。なお、一時パラメータPは2次元画像とみなせるため、以後、P(x,y)と表記する。生成された一時パラメータPは一次パラメータPDB147に保存される(S204)。
なお、S201〜202とS203〜204の実行順序を入れ替えても良い。
【0036】
図6は登録処理フローを示す。
まず、クライアント端末110において、ユーザが入力装置130よりユーザID(UID)を入力すると(S301)、通信部113はそのUIDをパラメータ管理サーバ140へ送信する。
パラメータ管理サーバ140では、受信したUIDと、一時パラメータP(x,y)と、マスター鍵Sを用いてユーザパラメータKを生成する(S302)。
【0037】
ここで、ユーザパラメータKの生成方法について好ましい幾つかの例を述べる。
第一の例としては、UIDとマスター鍵Sをビット連結し、その結果のデータのハッシュhを生成する。ハッシュhはP(x,y)のデータサイズに等しくなるようにする。ここで、ハッシュhは2次元画像とみなせるため、これ以降h(x,y)と表記する。次に、h(x,y)とP(x,y)の対応する各画素の値を乗算する。この結果を、ユーザパラメータKとする。なお、ユーザパラメータKは2次元画像とみなせるため、以後、K(x,y)と表記する。パラメータ管理サーバ140は、算出したK(x,y)をクライアント端末110へ送信する。
【0038】
第二の例としては、UIDとマスター鍵Sをビット連結し、その結果のデータのハッシュh(x,y)を生成する。h(x,y)はP(x,y)のデータサイズに等しくなるようにする。次に、h(x,y)とP(x,y)の対応する各画素の値を足し算する。この結果を、ユーザパラメータK(x,y)とする。
【0039】
第三の例としては、UIDとマスター鍵Sをビット連結し、その結果のデータを種として乱数r(x,y)を生成する。乱数r(x,y)はP(x,y)のデータサイズに等しくなるようにする。次に、r(x,y)とP(x,y)の対応する各画素の値を乗算する。この結果を、ユーザパラメータK(x,y)とする。
【0040】
また第四の例としては、UIDとマスター鍵Sをビット連結し、その結果のデータを種として乱数r(x,y)を生成する。乱数r(x,y)はP(x,y)のデータサイズに等しくなるようにする。次に、r(x,y)とP(x,y)の対応する各画素の値を足し算する。この結果を、ユーザパラメータK(x,y)とする。
【0041】
次に、クライアント端末110において、ユーザは指静脈センサ120に指をセットすると、指静脈画像が取得されて入力される(S303)。そして特徴抽出部111は、入力された指静脈画像から特徴抽出を行い、特徴量Fを生成する(S304)。ここで、特徴量Fの生成方法は例えば、非特許文献2に記載された方法などがある。ここで、特徴量Fは2次元画像とみなせるため、以後、F(x,y)と表記する。
【0042】
次に、変換部112は、ユーザパラメータK(x,y)を用いて特徴量F(x,y)を変換し、変換特徴量KFを生成する(S305)。ここで、変換処理は、F(x,y)とK(x,y)の対応する各画素における値を乗算するものとする。この結果を変換特徴量KFとする。ここで、変換特徴量KFは2次元画像とみなせるため、以後、KF(x,y)と表記する。その後、クライアント端末110は、KF(x,y)を認証サーバ100へ送信する。
認証サーバ100では、受信した変換特徴量KF(x,y)をテンプレートとしてDB104に登録する(S306)。なお、以後、KF(x,y)をテンプレートと呼ぶものとする。
【0043】
図7は認証処理フローを示す。
クライアント端末110において、ユーザが入力装置130よりユーザID(UID)を入力すると(S401)、通信部113は、入力されたUIDをパラメータ管理サーバ140へ送信する(S402)。
パラメータ管理サーバ140では、受信したUIDと、一時パラメータP(x,y)と、マスター鍵Sを用いてユーザパラメータK(x,y)を生成する(S402)。ここで、ユーザパラメータK(x,y)の生成方法としては、登録時のフローにおける上記と同様の方法(S302)を用いる。
【0044】
クライアント端末110では、指静脈センサ120で取得されたユーザの指静脈画像を入力する(S403)。特徴抽出部111は、入力された指静脈画像から特徴抽出を行い、特徴量Gを生成する(S404)。ここで、特徴量Gの生成方法は、登録時の処理におけるステップS404の方法と同様である。なお同様にして、特徴量Gは2次元画像とみなせるため、以後、G(x,y)と表記する。
【0045】
次に、クライアント端末110では、変換部112はユーザパラメータK(x,y)を用いて特徴量G(x,y)を変換し、変換特徴量K-1Gを生成する(S405)。
ここで、変換処理は、例えば以下のように行われる。まず、K(x,y)の乗法に関する逆元を生成し、これをK-1(x,y)とする。次に、G(x,y)とK-1(x,y) の対応する各画素における値を乗算する。この結果を変換特徴量K-1Gとする。ここで、変換特徴量K-1Gは2次元画像とみなせるため、以後、K-1G(x,y)と表記する。その後、クライアント端末110は、変換特徴量K-1G(x,y)を認証サーバ100へ送信する。
【0046】
認証サーバ100では、変換特徴量K-1G(x,y)とテンプレートKF(x,y)を照合する(S406)。ここで、照合処理は例えば次の方法による。まず、K-1G(x,y)とKF(x,y)の対応する各画素の値を乗算し、この結果をW(x,y)とする。W(x,y)に対して逆数論変換を施し、相関関数w(x,y)を得る。w(x,y)の最大値を評価値とし、これが閾値を越えた場合に本人と判定し、閾値以下の場合に他人と判定する。
【0047】
図8は一時パラメータ更新処理フローを示す。
まず、パラメータ管理サーバ140はパラメータ差分Δを生成する(S501)。ここで、Δは乱数生成し、一時パラメータP(x,y)と等しいデータサイズとする。また、Δは2次元画像とみなせるため、以後、Δ(x,y)と表記する。パラメータ管理サーバ140は、生成したパラメータ差分Δ(x,y)を認証サーバ100へ送信する。
【0048】
パラメータ管理サーバ140は、また一時パラメータP(x,y)を更新する(S502)。ここで、更新処理は、P(x,y)とΔ(x,y)の対応する各画素の値を乗算し、その結果を更新後の新しい一時パラメータP'(x,y)とする。その後、パラメータ管理サーバ140は、新しい一時パラメータP'(x,y)を一時パラメータDB147に保存する。
【0049】
認証サーバ100では、テンプレートKF(x,y)を更新する(S503)。更新処理は、テンプレートKF(x,y)とパラメータ差分Δ(x,y)の対応する各画素の値を乗算し、その結果をKF'(x,y)とする。KF'(x,y)は、更新後の新しいテンプレートとなる。その後、認証サーバ100は、更新したテンプレートKF'(x,y)をテンプレートDB104に保存する。
以上の処理により、クライアント端末110との通信を実施することなく、ユーザパラメータの更新とテンプレートの更新を簡便に実施できる。
【0050】
本実施例によれば、パラメータ管理サーバ140を設置することで、ICカードやパスワードを併用することなく、ユーザIDと指静脈画像を入力することによりキャンセラブル指静脈認証を実施することができる。また、ユーザはいずれのクライアント端末からでも指静脈認証を実行することができるので、従来と比較して利便性の高いキャンセラブル指静脈認証システムを実現できる。
【0051】
なお、本発明に係るキャンセラブル生体認証システムは、生体情報をサーバに登録して照合を行う種々の生体認証システムに適用可能である。例えば、社内ネットワークにおける情報アクセス制御、インターネットバンキングシステムやATMにおける本人確認、会員向けWebサイトへのログイン、保護エリアへの入場時の個人認証などに適用可能である。
【図面の簡単な説明】
【0052】
【図1】一実施例によるキャンセラブル指静脈認証システムの構成例を示す図。
【図2】認証サーバ100の機能構成を示す図。
【図3】クライアント端末110の機能構成を示す図。
【図4】パラメータ管理サーバ140の機能構成を示す図。
【図5】パラメータ管理サーバ140におけるシステム初期化のフローを示す図。
【図6】一実施例における登録処理フローを示す図。
【図7】一実施例における認証処理フローを示す図。
【図8】一実施例における一時パラメータ更新処理フローを示す図。
【符号の説明】
【0053】
100:認証サーバ 101:照合部 103:変換部 104:DB
110:クライアント端末 111:特徴抽出部 112:変換部 113:通信部 114:ユーザID取得部 120:指静脈センサ 130:入力装置
140:パラメータ管理サーバ 141:通信部 142:ユーザパラメータK生成部 143:マスター鍵S生成部 144:一時パラメータP生成部 145:パラメータ差分Δ生成部145 146:マスター鍵DB 147:一次パラメータ鍵DB。
【特許請求の範囲】
【請求項1】
ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、該クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムであって、
該クライアント端末は、ユーザに予め付与されたユーザIDを入力する入力装置と、ユーザの生体情報を取得する生体情報センサと、該生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、該第2のサーバで生成されたユーザパラメータを用いて該特徴量を変換して変換特徴量を生成する変換部とを有し、
該第1のサーバは、ユーザの生体情報のテンプレートを保管する記憶部と、該クライアント端末から送られた該変換特徴量と該記憶部に保管されたテンプレートとを照合する照合部とを有し、
該第2のサーバは、該クライアント端末から送られた該ユーザIDを用いて該ユーザパラメータを生成するユーザパラメータ生成部を有する生体認証システム。
【請求項2】
該第2のサーバは、マスター鍵を生成するマスター鍵生成部と、一時パラメータを生成する一時パラメータ生成部と、を有し、
前記ユーザパラメータ生成部は、該ユーザIDと、該マスター鍵生成部で生成された該マスター鍵と、該一時パラメータ生成部で生成された該一時パラメータを用いて該ユーザパラメータを生成する、請求項1の生体認証システム。
【請求項3】
該第2のサーバは、更に、乱数を用いてパラメータ差分を生成するパラメータ差分生成部を有し、該一時パラメータ生成部は該パラメータ差分生成部で生成されたパラメータ差分を用いて該一時パラメータを更新して生成する、請求項2の生体認証システム。
【請求項4】
該第2のサーバにおいて、前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を乗算して該ユーザパラメータとして生成する、請求項2の生体認証システム。
【請求項5】
該第2のサーバにおいて、前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を足して該ユーザパラメータを生成する、請求項2の生体認証システム。
【請求項6】
該第2のサーバにおいて、前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータを種として乱数生成し、生成した乱数の各値と一時パラメータの各値を乗算して該ユーザパラメータを生成する、請求項2の生体認証システム。
【請求項7】
該第2のサーバにおいて、前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータを種として乱数生成し、生成した乱数の各値と一時パラメータの各値を足して該ユーザパラメータを生成する、請求項2の生体認証システム。
【請求項8】
該第1のサーバは、該クライアント端末において該ユーザパラメータで変換されて生成された該変換特徴量を該テンプレートとして該記憶部に予め記憶することを特徴とする請求項1乃至7のいずれかの生体認証システム。
【請求項9】
該第1のサーバは、該第2のサーバの該パラメータ差分生成部で生成された該パラメータ差分を用いて該記憶部に保管された該テンプレートを更新する更新処理手段を有し、更新された該テンプレートを該記憶部に保管することを特徴とする請求項2乃至8のいずれかの生体認証システム。
【請求項10】
ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、該クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムにおける生体認証方法であって、
該クライアント端末において、ユーザに予め付与されたユーザIDを入力装置より入力するステップと、生体情報センサを用いてユーザの生体情報を取得するステップと、該生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出ステップと、
該第2のサーバにおいて、該クライアント端末から送られた該ユーザIDを用いて該ユーザパラメータを生成するステップと、
該クライアント端末において、該第2のサーバから受信した該ユーザパラメータを用いて該特徴量を変換して変換特徴量を生成するステップと、
該第1のサーバにおいて、該クライアント端末から送られた該変換特徴量と該記憶部に予め保管された該ユーザの生体情報のテンプレートとを照合するステップと、を有する生体認証方法。
【請求項11】
前記テンプレートを登録する時に、該クライアント端末において、該第2のサーバから取得した該ユーザパラメータを用いて該特徴量を変換して変換特徴量を生成して該第1のサーバへ送信し、該第1のサーバは受信した該変換特徴量をテンプレートとして該記憶部に記憶する、請求項10の生体認証方法。
【請求項12】
ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバにネットワークを介して接続され、生体認証に際して使用されるパラメータを管理するパラメータ管理サーバであって、
該クライアント端末から送信されたユーザIDを受信する受信手段と、
マスター鍵を生成するマスター鍵生成部と、
一時パラメータを生成する一時パラメータ生成部と、
生成された該マスター鍵及び該一時パラメータを保管する記憶部と、
該受信手段を介して受信した該ユーザIDと、該マスター鍵生成部で生成された該マスター鍵と、該一時パラメータ生成部で生成された該一時パラメータを用いて該ユーザパラメータを生成するユーザパラメータ生成部と、
該ユーザパラメータ生成部で生成された該ユーザパラメータを該クライアント端末へ送信する送信手段と、を有するパラメータ管理サーバ。
【請求項13】
更に、乱数を用いてパラメータ差分を生成するパラメータ差分生成部を有し、該一時パラメータ生成部は該パラメータ差分生成部で生成されたパラメータ差分を用いて該一時パラメータを更新して生成する、請求項12のパラメータ管理サーバ。
【請求項14】
前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を乗算して該ユーザパラメータとして生成する、請求項12のパラメータ管理サーバ。
【請求項15】
前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を足して該ユーザパラメータを生成する、請求項12のパラメータ管理サーバ。
【請求項16】
ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバに、ネットワークを介して接続される、生体認証に際して用いられるパラメータを管理するパラメータ管理サーバにおける認証管理方法であって、
該クライアント端末から送信されたユーザIDを、通信部を介して受信するステップと、マスター鍵を生成するマスター鍵生成ステップと、一時パラメータを生成する一時パラメータ生成ステップと、生成された該マスター鍵及び該一時パラメータを記憶部に記憶するステップと、
該通信部を介して受信した該ユーザIDと、該マスター鍵と、該一時パラメータを用いて該ユーザパラメータを生成するユーザパラメータ生成ステップと、生成された該ユーザパラメータを該通信部を介して該クライアント端末へ送信するステップと、を有する認証管理方法。
【請求項17】
ネットワークを介して接続される、ユーザの生体情報の認証を行う第1のサーバと、生体情報に対して変換処理を加えるために用いられるパラメータを生成する第2のサーバとに、ネットワークを介して接続される、ユーザの生体情報の認証のために用いられるクライアント端末であって、
ユーザに予め付与されたユーザIDを入力する入力装置と、該入力装置より入力された該ユーザIDを該第2のサーバへ送信する送信手段と、該第2のサーバから該パラメータを受信する受信手段と、ユーザの生体情報を取得する生体情報センサと、該生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、該受信手段より受信した該ユーザパラメータを用いて該特徴量を変換して変換特徴量を生成する変換部と、該変換部で生成された該変換特徴量を該第1のサーバへ送信する送信手段と、を有するクライアント端末。
【請求項18】
ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、該クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムにおいて、該クライアント端末と該第1のサーバ及び該第2のサーバで実行される生体認証用のプログラムであって、
該クライアント端末において、ユーザに予め付与されたユーザIDを入力装置より入力する手段と、生体情報センサを用いてユーザの生体情報を取得する手段と、該生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出手段と、
該第2のサーバにおいて、該クライアント端末から送られた該ユーザIDを用いて該ユーザパラメータを生成する手段と、
該クライアント端末において、該第2のサーバから受信した該ユーザパラメータを用いて該特徴量を変換して変換特徴量を生成する手段と、
該第1のサーバにおいて、該クライアント端末から送られた該変換特徴量と該記憶部に予め保管された該ユーザの生体情報のテンプレートとを照合する手段と、を有することを特徴とするプログラム。
【請求項19】
ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバに、ネットワークを介して接続され、生体認証に際して用いられるパラメータを管理するパラメータ管理サーバで実行される認証管理用のプログラムであって、
該クライアント端末から送信されたユーザIDを、通信部を介して受信する手段と、マスター鍵を生成するマスター鍵生成手段と、一時パラメータを生成する一時パラメータ生成手段と、生成された該マスター鍵及び該一時パラメータを記憶部に記憶する手段と、
該通信部を介して受信した該ユーザIDと、該マスター鍵と、該一時パラメータを用いて該ユーザパラメータを生成するユーザパラメータ生成手段と、生成された該ユーザパラメータを該通信部を介して該クライアント端末へ送信する手段と、を有することを特徴とするプログラム。
【請求項1】
ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、該クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムであって、
該クライアント端末は、ユーザに予め付与されたユーザIDを入力する入力装置と、ユーザの生体情報を取得する生体情報センサと、該生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、該第2のサーバで生成されたユーザパラメータを用いて該特徴量を変換して変換特徴量を生成する変換部とを有し、
該第1のサーバは、ユーザの生体情報のテンプレートを保管する記憶部と、該クライアント端末から送られた該変換特徴量と該記憶部に保管されたテンプレートとを照合する照合部とを有し、
該第2のサーバは、該クライアント端末から送られた該ユーザIDを用いて該ユーザパラメータを生成するユーザパラメータ生成部を有する生体認証システム。
【請求項2】
該第2のサーバは、マスター鍵を生成するマスター鍵生成部と、一時パラメータを生成する一時パラメータ生成部と、を有し、
前記ユーザパラメータ生成部は、該ユーザIDと、該マスター鍵生成部で生成された該マスター鍵と、該一時パラメータ生成部で生成された該一時パラメータを用いて該ユーザパラメータを生成する、請求項1の生体認証システム。
【請求項3】
該第2のサーバは、更に、乱数を用いてパラメータ差分を生成するパラメータ差分生成部を有し、該一時パラメータ生成部は該パラメータ差分生成部で生成されたパラメータ差分を用いて該一時パラメータを更新して生成する、請求項2の生体認証システム。
【請求項4】
該第2のサーバにおいて、前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を乗算して該ユーザパラメータとして生成する、請求項2の生体認証システム。
【請求項5】
該第2のサーバにおいて、前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を足して該ユーザパラメータを生成する、請求項2の生体認証システム。
【請求項6】
該第2のサーバにおいて、前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータを種として乱数生成し、生成した乱数の各値と一時パラメータの各値を乗算して該ユーザパラメータを生成する、請求項2の生体認証システム。
【請求項7】
該第2のサーバにおいて、前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータを種として乱数生成し、生成した乱数の各値と一時パラメータの各値を足して該ユーザパラメータを生成する、請求項2の生体認証システム。
【請求項8】
該第1のサーバは、該クライアント端末において該ユーザパラメータで変換されて生成された該変換特徴量を該テンプレートとして該記憶部に予め記憶することを特徴とする請求項1乃至7のいずれかの生体認証システム。
【請求項9】
該第1のサーバは、該第2のサーバの該パラメータ差分生成部で生成された該パラメータ差分を用いて該記憶部に保管された該テンプレートを更新する更新処理手段を有し、更新された該テンプレートを該記憶部に保管することを特徴とする請求項2乃至8のいずれかの生体認証システム。
【請求項10】
ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、該クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムにおける生体認証方法であって、
該クライアント端末において、ユーザに予め付与されたユーザIDを入力装置より入力するステップと、生体情報センサを用いてユーザの生体情報を取得するステップと、該生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出ステップと、
該第2のサーバにおいて、該クライアント端末から送られた該ユーザIDを用いて該ユーザパラメータを生成するステップと、
該クライアント端末において、該第2のサーバから受信した該ユーザパラメータを用いて該特徴量を変換して変換特徴量を生成するステップと、
該第1のサーバにおいて、該クライアント端末から送られた該変換特徴量と該記憶部に予め保管された該ユーザの生体情報のテンプレートとを照合するステップと、を有する生体認証方法。
【請求項11】
前記テンプレートを登録する時に、該クライアント端末において、該第2のサーバから取得した該ユーザパラメータを用いて該特徴量を変換して変換特徴量を生成して該第1のサーバへ送信し、該第1のサーバは受信した該変換特徴量をテンプレートとして該記憶部に記憶する、請求項10の生体認証方法。
【請求項12】
ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバにネットワークを介して接続され、生体認証に際して使用されるパラメータを管理するパラメータ管理サーバであって、
該クライアント端末から送信されたユーザIDを受信する受信手段と、
マスター鍵を生成するマスター鍵生成部と、
一時パラメータを生成する一時パラメータ生成部と、
生成された該マスター鍵及び該一時パラメータを保管する記憶部と、
該受信手段を介して受信した該ユーザIDと、該マスター鍵生成部で生成された該マスター鍵と、該一時パラメータ生成部で生成された該一時パラメータを用いて該ユーザパラメータを生成するユーザパラメータ生成部と、
該ユーザパラメータ生成部で生成された該ユーザパラメータを該クライアント端末へ送信する送信手段と、を有するパラメータ管理サーバ。
【請求項13】
更に、乱数を用いてパラメータ差分を生成するパラメータ差分生成部を有し、該一時パラメータ生成部は該パラメータ差分生成部で生成されたパラメータ差分を用いて該一時パラメータを更新して生成する、請求項12のパラメータ管理サーバ。
【請求項14】
前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を乗算して該ユーザパラメータとして生成する、請求項12のパラメータ管理サーバ。
【請求項15】
前記ユーザパラメータ生成部は、該ユーザIDと該マスター鍵をビット連結し、ビット連結したデータのハッシュを生成し、ハッシュの各値と一時パラメータの各値を足して該ユーザパラメータを生成する、請求項12のパラメータ管理サーバ。
【請求項16】
ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバに、ネットワークを介して接続される、生体認証に際して用いられるパラメータを管理するパラメータ管理サーバにおける認証管理方法であって、
該クライアント端末から送信されたユーザIDを、通信部を介して受信するステップと、マスター鍵を生成するマスター鍵生成ステップと、一時パラメータを生成する一時パラメータ生成ステップと、生成された該マスター鍵及び該一時パラメータを記憶部に記憶するステップと、
該通信部を介して受信した該ユーザIDと、該マスター鍵と、該一時パラメータを用いて該ユーザパラメータを生成するユーザパラメータ生成ステップと、生成された該ユーザパラメータを該通信部を介して該クライアント端末へ送信するステップと、を有する認証管理方法。
【請求項17】
ネットワークを介して接続される、ユーザの生体情報の認証を行う第1のサーバと、生体情報に対して変換処理を加えるために用いられるパラメータを生成する第2のサーバとに、ネットワークを介して接続される、ユーザの生体情報の認証のために用いられるクライアント端末であって、
ユーザに予め付与されたユーザIDを入力する入力装置と、該入力装置より入力された該ユーザIDを該第2のサーバへ送信する送信手段と、該第2のサーバから該パラメータを受信する受信手段と、ユーザの生体情報を取得する生体情報センサと、該生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、該受信手段より受信した該ユーザパラメータを用いて該特徴量を変換して変換特徴量を生成する変換部と、該変換部で生成された該変換特徴量を該第1のサーバへ送信する送信手段と、を有するクライアント端末。
【請求項18】
ネットワークを介して接続される、ユーザの生体情報を取得する複数台のクライアント端末と、該クライアント端末で取得された生体情報の認証を行う第1のサーバと、生体認証に際して使用されるパラメータを管理する第2のサーバとを含む生体認証システムにおいて、該クライアント端末と該第1のサーバ及び該第2のサーバで実行される生体認証用のプログラムであって、
該クライアント端末において、ユーザに予め付与されたユーザIDを入力装置より入力する手段と、生体情報センサを用いてユーザの生体情報を取得する手段と、該生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出手段と、
該第2のサーバにおいて、該クライアント端末から送られた該ユーザIDを用いて該ユーザパラメータを生成する手段と、
該クライアント端末において、該第2のサーバから受信した該ユーザパラメータを用いて該特徴量を変換して変換特徴量を生成する手段と、
該第1のサーバにおいて、該クライアント端末から送られた該変換特徴量と該記憶部に予め保管された該ユーザの生体情報のテンプレートとを照合する手段と、を有することを特徴とするプログラム。
【請求項19】
ユーザの生体情報を取得する複数台のクライアント端末と、生体情報の認証を行う認証サーバに、ネットワークを介して接続され、生体認証に際して用いられるパラメータを管理するパラメータ管理サーバで実行される認証管理用のプログラムであって、
該クライアント端末から送信されたユーザIDを、通信部を介して受信する手段と、マスター鍵を生成するマスター鍵生成手段と、一時パラメータを生成する一時パラメータ生成手段と、生成された該マスター鍵及び該一時パラメータを記憶部に記憶する手段と、
該通信部を介して受信した該ユーザIDと、該マスター鍵と、該一時パラメータを用いて該ユーザパラメータを生成するユーザパラメータ生成手段と、生成された該ユーザパラメータを該通信部を介して該クライアント端末へ送信する手段と、を有することを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−9293(P2009−9293A)
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願番号】特願2007−169073(P2007−169073)
【出願日】平成19年6月27日(2007.6.27)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願日】平成19年6月27日(2007.6.27)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]