生体認証方法、個人認証用媒体及び生体認証装置
【課題】生体の特徴を検出して、登録された生体データと照合して個人認証する生体認証装置に関し、生体データを分離して、分散格納しても、秘匿性を向上する。
【解決手段】検出装置(1)で検出した生体データから生体情報キー(66)を作成し、生体データを複数に分離し、各々異なる媒体(20、70)に格納する。この生体情報キー(66)を一方の媒体(20)に格納し、認証時に、分離した生体データを結合し、且つ生体情報キーを作成し、生体情報キー(66)と比較して、リンク関係を判定する。このため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
【解決手段】検出装置(1)で検出した生体データから生体情報キー(66)を作成し、生体データを複数に分離し、各々異なる媒体(20、70)に格納する。この生体情報キー(66)を一方の媒体(20)に格納し、認証時に、分離した生体データを結合し、且つ生体情報キーを作成し、生体情報キー(66)と比較して、リンク関係を判定する。このため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証方法、個人認証用媒体及びその装置に関し、特に、登録された生体データと検出された生体データを照合して、個人認証するのに好適な生体認証方法、個人認証用媒体及びその装置に関する。
【背景技術】
【0002】
近年の個人認証分野において、生体認証技術が注目されている。生体認証技術は、人間の体に、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在することから、このような人間の体の一部である生体の特徴を認識して、個人認証するものである。
【0003】
例えば、手のひら、甲や指の血管は、比較的大量の個人特徴データを得られ、且つ血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。
【0004】
このような生体認証では、先ず、利用者自身の生体の一部を、検出装置で検出し、検出した生体データを、カードやサーバーに登録する。次に、個人認証するには、利用者の生体の一部を、検出装置で検出し、検出した生体データと、登録された生体データとを照合し、類似度により、個人認証する。
【0005】
このような生体データを、1ヶ所に、登録、格納しておくと、外部に漏洩した場合に、生体データを全てコピーされる等の偽造が生じるおそれがあり、不正使用の原因となる。このため、生体データを分割し、分割した各々を、異なる媒体に、格納する分散型格納方法が提案されている。
【0006】
例えば、登録者の生体情報を分割し、分割した個々を、カードと認証装置に格納し、照合時に、分割したデータを、読み出し、結合して、登録生体データを得る方法(例えば、特許文献1、2参照)や、登録者の生体情報の分割した個々を、認証管理センタとユーザ端末に格納し、照合時に、分割したデータを、読み出し、結合して、登録生体データを得る方法(例えば、特許文献3参照)とが、提案されている。
【特許文献1】特開2001−067137号公報
【特許文献2】特開2002−351843号公報
【特許文献3】特開2005−122478号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
このように、生体データを分割した場合に、分割したデータを関連付けるためのキーが必要である。即ち、キーにより、分離したデータを対応付け、結合し、照合時の登録データとして、再現する。前述の従来の提案では、このようなキーは、登録者の特定番号(例えば、ID番号、暗証番号等)を暗号化したものを利用している。
【0008】
しかしながら、従来技術の特定番号は、例え、暗号化しても、解読が可能である。このため、この特定番号を解読されると、折角、生体データ全体が不正取得されないように、データを分離しても、容易に、対応する分離データを取り出し、結合して、生体データ全体を再現されるおそれがある。
【0009】
しかも、生体データは、個人情報であり、このような不正取得は勿論、不正アクセスも防止する必要がある。このため、個人使用する生体認証装置の安全性を損ない、普及の阻害となるおそれがあり、生体認証を有効に利用できるような更なる工夫が必要とされる。
【0010】
従って、本発明の目的は、生体情報を分割して、異なる媒体に格納しても、不正に、分割した生体情報を取得、結合することを防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
【0011】
又、本発明の他の目的は、生体情報を分割して、異なる媒体に格納しても、生体情報の偽造を防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
【0012】
更に、本発明の更に他の目的は、生体情報を分割して、異なる媒体に格納しても、媒体の盗難による生体情報の不正取得を防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
【課題を解決するための手段】
【0013】
この目的の達成のため、本発明の生体認証装置は、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有する。
【0014】
又、本発明の生体認証方法は、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、前記生体データから生体情報キーを作成するステップと、前記分割された一方の生体データをデータベースファイルに格納するステップと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有する。
【0015】
本発明の個人認証用媒体は、利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、前記生体データから生成された生体情報キーとを格納した。
【0016】
又、本発明では、好ましくは、前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納する。
【0017】
又、本発明では、好ましくは、前記制御ユニットは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成する。
【0018】
又、本発明では、好ましくは、前記制御ユニットは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成する。
【0019】
又、本発明では、好ましくは、前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタを更に有する。
【0020】
又、本発明では、好ましくは、前記制御ユニットは、前記比較結果が不一致である場合には、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成する。
【0021】
又、本発明では、好ましくは、前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得る。
【0022】
又、本発明では、好ましくは、前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較する生体データ管理制御モジュールと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する照合制御モジュールとを有する。
【0023】
又、本発明では、好ましくは、前記制御ユニットは、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に格納する前記生体データ管理制御モジュールと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡す登録制御モジュールとを有する。
【0024】
又、本発明では、好ましくは、前記検出装置が、前記生体の血管像を検出する装置である。
【0025】
又、本発明では、好ましくは、前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなる。
【発明の効果】
【0026】
本発明では、生体データから生体情報キーを作成し、生体データを複数に分離し、各々異なる媒体に格納し、生体情報キーでリンクするため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
【発明を実施するための最良の形態】
【0027】
以下、本発明の実施の形態を、生体認証装置、生体データ登録処理、生体データ認証処理、他の実施の形態の順で説明する。
【0028】
**生体認証装置**
図1は、本発明の一実施の形態の生体認証装置の正面図である。図1は、生体認証装置として、手のひらの静脈認証機構を用いた入退出装置を例に示す。図1に示すように、生体認証装置4は、メインボード3を有する。メインボード3に、ICカードリーダ/ライタ2と、静脈センサー(生体検出装置)1と、画面表示器14と、認証結果表示器16と、ブザー17と、入力キー群12とが設けられている。
【0029】
ICカードリーダ/ライタ2は、利用者の保持するICカード(個人カード)のICチップのデータをリード/ライトする。このICカードは、後述するように、分離された生体データβと、生体情報キーを格納する。
【0030】
静脈センサー1は、手のひら撮像装置で構成される。手のひら撮像装置1は、本体のほぼ中央に、センサーユニット1−1を搭載する。センサーユニット1−1の上下には、一対のガイド1−2,1−3が設けられている。ガイド1−2は、手首を支持する役目を果し、ガイド1−3は、手の指を支持する役目を果たす。
【0031】
従って、ガイド1−2は、手首をガイドするように、利用者に誘導し、且つこれらを支持し、ガイド1−3は、指をガイドするように、利用者を誘導し、且つこれを支持する。このため、センサーユニット1−1の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。
【0032】
このセンサーユニット1−1は、中央に、赤外センサー(CMOSセンサー)と、集光レンズと、距離センサーとが設けられ、この周囲に、複数の近赤外線発光素子(LED)が設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。CMOSセンサーは、発光した光の反射光を受光する。この受光した撮像画像から静脈パターンが抽出される。
【0033】
表示器14は、各種の状態、例えば、誘導メッセージ等を表示する。認証結果表示器16は、認証結果(OK,NG)をランプで表示する。ブザー17は、各種状態を音で通知する。キー群12は、ID等を入力するためのテンキー121と、終了を通知する終了キー122と、メニューを選択するメニューキー123とを有する。
【0034】
後述するように、この入退場システムでは、登録時に、利用者は、自己のICカードを、ICカードリーダ/ライタ2に挿入し、且つ手のひら撮像装置(以下、撮像装置という)1に、手のひらをかざし、血管像を読み取らせる。メインボード3は、読み取った血管像から血管像データ(生体データ)を作成し、この血管像データを分離し、一方の血管像データαをメインボード3に、他方の血管像データβをICカードに登録する。同時に、血管像データから、生体情報キーを作成し、ICカードに登録する。
【0035】
入場時は、利用者は、自己のICカードを、ICカードリーダ/ライタ2に挿入し、ICカードリーダ/ライタ2は、そのICカードの血管像データβと生体情報キーを読み出す。又、利用者は、撮像装置1に、手のひらをかざし、血管像を読み取らせる。メインボード3は、読み取った血管像データβとメインボード内の1つの血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
【0036】
照合結果が一致であれば、当該血管像データαは、ICカードの血管像データβと対応すると判定し、血管像データαと、ICカードの血管像データβとを結合して、登録血管像データ(生体データ)を作成する。そして、撮像装置1で読み取った血管像から得た血管像データと、この登録血管像データを照合する。照合結果が良好なら、メインボード3の制御で、ドアが開放され、入室できる。
【0037】
照合結果が不一致であれば、メインボード3は、メインボード3内の他の血管像データαを取り出し、読み取った血管像データβと取り出した血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
【0038】
照合結果が一致していれば、同様に、登録血管像データを作成し、撮像装置1から得た血管像データと作成した登録血管像データを照合する。又、照合結果が不一致であれば、同様に、メインボード3内の他の血管像データαを取り出し、読み取った血管像データβと取り出した血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
【0039】
このように登録時に、登録血管像データから生体情報キーを作成し、登録血管像データを分離した血管像データαと、血管像データβを関係付ける。このため、異なる媒体に、分離した血管像データをそれぞれ格納しても、一方の媒体から血管像データや情報キーが漏れても、又は盗難にあっても、他方の血管像データを得ないと、情報キーが得られない。従って、生体データの分散管理による不正利用防止の効果を一層向上できる。
【0040】
**生体データ登録処理**
図2は、図1の装置における生体データ登録構成の説明図、図3は、その作成データの説明図である。図2において、図1で示したものと同一のものは、同一の記号で示してある。図2に示すように、メインボード3は、メモリを有するCPU3−1と、ブート用メモリ3−2と、登録用メモリ3−3と、データ格納メモリ(SRAM)7とを有する。ブート用メモリ3−2は、OS、アプリケーションプログラム30、認証ライブラリ(認証プログラム)34を格納する。
【0041】
登録用メモリ3−3は、個人情報のログに使用される。データ格納メモリ7は、分離静脈データαを格納する生体テーブル70と、個人情報を格納する個人データテーブル74と、個人データテーブル74を管理する個人情報を格納する個人情報管理テーブル72とを有する。
【0042】
CPU3−1は、ブート用メモリ3−2から読み出したOSの制御の元に、業務アプリケーションプログラム30と認証ライブラリ34を実行する。このアプリケーションプログラム30は、図2で示すように、登録制御プログラム32と、静脈データ管理制御プログラム36と、図6で説明する照合制御プログラム38とを有する。
【0043】
又、メインボード3には、管理者鍵10と、電気ドア19を開閉駆動する電気錠制御盤18とが接続される。アプリケーションプログラム30に付随して、テンキー12のドライバ40と、画面表示部14のドライバ42と、静脈センサー1のドライバ44と、認証結果表示器(LEDランプ)16のドライバ46と、ブザー17のドライバ48と、ICカードリーダ/ライタ2のドライバ50とが設けられる。
【0044】
図3を参照して、登録時の動作を説明する。先ず、登録には、管理者鍵10をメインボード3に差し込み、登録を可能とする。アプリケーションプログラム30が、管理者鍵10を検出すると、登録制御プログラム32を起動し、先ず、画面表示器14に登録メニューを表示する。
【0045】
この登録メニューを見て、利用者は、キー群12のテンキーを操作して、自分の登録番号(名前ID,部署)及び登録IDを入力する。登録制御プログラム32は、登録番号及び登録IDを受けると、画面表示部14に、登録開始のメッセージを表示し、静脈認証プログラム34に撮像指示する。これに応じて、利用者は、静脈センサー1に手をかざす。静脈認証プログラム34は、静脈センサー1を起動し、静脈センサー1は、手のひらを撮像し、撮像画像を静脈ライブラリ34に送る。
【0046】
静脈認証ライブラリ34は、一連の登録、照合処理を実行する。即ち、静脈認証ライブラリ34は、距離/手輪郭検出処理、血管像抽出処理、登録、照合処理を実行する。距離/手輪郭検出処理は、撮像装置1からの距離センサーの測定距離を受け、手のひら等の物体がセンサーユニット1−1から所定範囲内の距離にあるかを判定し、且つセンサーユニット1−1が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
【0047】
血管像抽出処理は、手輪郭検出処理で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、手のひらの画像の諧調データを抽出し、この血管像(諧調)データから、予め定めた血管像の特徴(血管の幹、枝の方向、本数等)を抽出する。
【0048】
照合処理は、登録血管像データを取り出し、血管像検出処理で検出された血管像データと、取り出された登録血管像データとを比較して、照合処理し、照合結果を出力する。登録処理は、血管像の特徴データを登録する。
【0049】
静脈認証ライブラリ34は、静脈センサー1からの撮像画像から、血管像を抽出し、且つその血管像の特徴データを抽出する。静脈認証ライブラリ34は、複数回(例えば、3回)の撮像制御、血管像及び血管像の特徴データの抽出を行い。複数の血管像の特徴データの照合を行い、照合結果が良好なら、登録に値する血管像の特徴データとして、認証OKを、登録制御プログラム32に通知する。
【0050】
登録制御プログラム32は、認証OKを得ると、ドライバ46,48を介しLEDランプ16、ブザー17で、認証OKを通知する。そして、登録制御プログラム32は、登録データ(個人データ及び血管像の特徴データ)を静脈データ管理制御プログラム36に送る。
【0051】
静脈データ管理制御プログラム36は、図3に示すように、登録情報として、個人データ(登録情報、登録ID)64と、血管像の特徴化データ68とを受けると、特徴化データ68から生体情報キー66を作成する。この作成方法の詳細は、後述する。又、特徴化データ68を、分離して、分離静脈データα(60)と、分離静脈データβ(61)とを作成する。
【0052】
更に、静脈データ管理制御プログラム36は、生体情報キー66を使用して、個人情報管理テーブル72、個人データテーブル74を作成する。例えば、個人データテーブル74に、個人データ64を格納し、個人情報管理テーブル72は、生体情報キー66とこの格納位置を格納する。又、静脈データ管理制御プログラム36は、メモリ7の分離静脈データαのファイル70に、前述の分離静脈データα(60)を格納する。
【0053】
更に、静脈データ管理制御プログラム36は、前述の生体情報キー66と、前述の分離静脈データβ(61)を、ドライバ50、ICカード/リーダ2を介し、ICカード20に書き込む。
【0054】
このように、血管像データから生体情報キーを作成し、血管像データを2つに分離し、各々異なる媒体(ICカード20、メインボード3のメモリ7)に格納し、生体情報キーでリンクする。
【0055】
次に、静脈データ管理制御プログラム36の登録処理を、図4の処理フロー図、図5の処理の説明図に従い、説明する。
【0056】
(S10)先ず、静脈データ管理制御プログラム(以下、制御プログラムと称す)36は、登録特徴化データG2と、入力された登録IDを取得する。
【0057】
(S12)次に、制御プログラム36は、特徴化データG2の特定領域G5を切り出す。ここでは、2つに分離するため、分離する部分の両方に属する領域G5を切り出す。
【0058】
(S14)制御プログラム36は、切り出した特徴化データG5と、取得した登録IDから、所定の暗号化により、生体情報キー66を作成する。例えば、特徴化データの領域G5のビットマップデータと、登録IDとに所定の暗号化アルゴリズムを施し、生体情報キー66を作成する。
【0059】
(S16)次に、制御プログラム36は、登録特徴化データG2を分割する。ここでは、登録特徴化データG2を、上下に2分割し、媒体A(メモリ7)に格納する静脈データα(G3)と、媒体B(ICカード20)に格納する静脈データβ(G4)を作成する。
【0060】
(S18)制御プログラム36は、媒体B(ICカード20)に、生体情報キー66、登録ID,静脈データβ(G4)61を格納する。又、制御プログラム36は、媒体A(メインボード3のメモリ7の静脈データファイル70)に、分離された静脈データα(G3)60を格納する。
【0061】
このようにして、生体(ここでは、血管像)データを分割し、分散して、格納するとともに、生体データの一部から、関連付けの生体情報キーを作成する。このため、分散格納した生体データの関連性は、その利用者の生体データによるため、漏洩しても、極めて判明しにくい。
【0062】
又、登録IDも付加して、生体情報キーを作成するため、更に、解読が困難である。生体情報キーを、ICカードに格納するため、生体情報キーの改ざんや、漏洩の防止に役立つ。
【0063】
**生体データ照合処理**
図6は、図1の装置における生体データ照合構成の説明図、図7は、その照合処理の説明図である。図6において、図1、図2で示したものと同一のものは、同一の記号で示してある。図2に示すように、メインボード3のCPU3−1は、ブート用メモリ3−2から読み出したOSの制御の元に、業務アプリケーションプログラム30と認証ライブラリ34を実行する。CPU3−1は、照合制御プログラム38と、静脈データ管理制御プログラム36を実行する。
【0064】
図6を参照して、照合時の動作を説明する。先ず、利用者は、ICカード20をICカードリーダ/ライタ2に挿入する。ICカードリーダ/ライタ2は、格納された分離静脈データβ(61)と生体情報キー66と登録IDを読み出し、照合制御プログラム38に送る。次に、静脈データ管理制御プログラム36が、分離静脈データファイル70から分離静脈データα(60)を読み出す。
【0065】
静脈データ管理制御プログラム36は、図7に示すように、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60)とを結合し、特徴化データ68を作成する。そして、前述の登録IDと特徴化データ68とから、前述の暗号化処理により、生体情報キー66−1を作成する。
【0066】
静脈データ管理制御プログラム36は、作成した生体情報キー66−1と、ICカード20から読み出した生体情報キー66とが一致するかを判定する。一致しない場合には、静脈データ管理制御プログラム36が、分離静脈データファイル70から次に位置に格納された分離静脈データα(60)を読み出し、同様に、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60)とを結合し、特徴化データ68を作成する。次に、静脈データ管理制御プログラム36は、前述の登録IDと特徴化データ68とから、前述の暗号化処理により、生体情報キー66−1を作成する。静脈データ管理制御プログラム36は、作成した生体情報キー66−1と、ICカード20から読み出した生体情報キー66とが一致するかを判定する。
【0067】
一方、静脈データ管理制御プログラム36は、作成した生体情報キー66−1とICカード20から読み出した生体情報キー66が一致すると判定した場合には、生体情報キー66で、個人情報管理テーブル62を参照し、個人データファイル74の対応する個人データ(登録番号)64を取り出し、作成した特徴化データ68とともに、登録情報として、用意し、照合制御プログラム38に用意完了を通知する。
【0068】
照合制御プログラム38は、画面表示部14に、認証開始のメッセージを表示し、静脈認証プログラム34に撮像指示する。これに応じて、利用者は、静脈センサー1に手をかざす。静脈認証プログラム34は、静脈センサー1を起動し、静脈センサー1は、手のひらを撮像し、撮像画像を静脈ライブラリ34に送る。
【0069】
静脈認証ライブラリ34は、静脈センサー1からの撮像画像から、血管像を抽出し、且つその血管像の特徴データを抽出する。静脈認証ライブラリ34は、抽出完了を生体データ管理制御プログラム36に通知する。生体データ管理制御プログラム36は、前述の結合した特徴化データ68を静脈認証ライブラリ34に送る。
【0070】
静脈認証ライブラリ34は、前述のように、撮像して得た血管像の特徴データと、結合した特徴化データとの照合を行い、照合結果が良好なら、認証OKを、登録制御プログラム32に通知する。
【0071】
登録制御プログラム32は、認証OKを得ると、ドライバ46,48を介しLEDランプ16、ブザー17で、認証OKを通知する。そして、登録制御プログラム32は、ドライバ52を介して電気錠制御盤18を制御し、電気ドア19を開放する。又、個人データは、登録用メモリ3−3にログする。
【0072】
このように、分散格納された血管像データを結合して、生体情報キーを作成し、登録された生体情報キーと比較することにより、生体データを分散格納しても、そのリンク関係に機密性を保持することができる。
【0073】
次に、静脈データ管理制御プログラム36の照合処理を、図8の処理フロー図、図9の処理の説明図に従い、説明する。
【0074】
(S20)先ず、静脈データ管理制御プログラム36は、照合制御プログラム38から、ICカード20に格納された分離静脈データβ(61)と生体情報キー66と登録IDを取得する。
【0075】
(S22)次に、静脈データ管理制御プログラム(以下、制御プログラムと称す)36は、メモリ70の分離静脈データα(60−1)を取得する。
【0076】
(S24)制御プログラム36は、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60−1)とを結合し、特徴化データ68を作成する。
【0077】
(S26)制御プログラム36は、特徴化データG2の特定領域G5を切り出す。ここでは、2つに分離するため、分離する部分の両方に属する領域G5を切り出す。
【0078】
(S28)制御プログラム36は、切り出した特徴化データG5と、取得した登録IDから、所定の暗号化により、生体情報キー66を作成する。例えば、特徴化データの領域G5のビットマップデータと、登録IDとに所定の暗号化アルゴリズムを施し、生体情報キー66−1を作成する。
【0079】
(S30)次に、制御プログラム36は、作成した生体情報キー61−1と媒体B(ICカード20)から読み出した生体情報キー66とを比較する。比較結果が一致を示さない場合には、ステップS22に戻り、次の位置の静脈データα60−2を取得し、ステップS24〜S30を実行する。
【0080】
(S32)一方、制御プログラム36は、比較結果が一致を示す場合には、前述のように、登録情報の用意完了を通知し、撮像、特徴化データG2と、撮像結果から得た特徴化データG2−1との照合を行い、認証処理する。
【0081】
このようにして、生体(ここでは、血管像)データを分割し、異なる媒体に分散して、格納するとともに、生体データの一部から、関連付けの生体情報キーを作成する。このため、分散格納した生体データの関連性は、その利用者の生体データによるため、漏洩しても、極めて判明しにくい。
【0082】
又、登録IDも付加して、生体情報キーを作成するため、更に、解読が困難である。生体情報キーを、ICカードに格納するため、生体情報キーの改ざんや、漏洩の防止に役立つ。
【0083】
しかも、生体データの分離、結合、生体情報キーの生成、比較を、登録処理や照合処理と別のデータ管理制御プログラム36で実行するため、より機密性を向上できる。
【0084】
**他の実施の形態**
上述の実施の形態では、生体データを手のひらの血管像データで説明したが、手の甲、指の血管像データを利用しても良い。同様に、指紋、手紋、虹彩、顔等の他の生体データを適用できる。
【0085】
又、生体データに分割を、上下2分割で説明したが、左右2分割であっても、3分割以上であっても良い。3分割以上の場合には、3つ以上の分離部分を含む切り出し領域から生体情報キーを作成しても、2つの分離部分を含む切り出し領域から生体情報キーを作成しても良い。
【0086】
同様に、登録IDを用いず、切り出し部分から生体情報キーを作成しても良く、分散する格納メデイアは、ICカード(個人媒体)と、照合装置のメモリに限らず、例えば、2つの個人媒体の組み合わせや、個人媒体と、一括管理装置(例えば、入退出装置の接続されたサーバ等)であっても良い。
【0087】
しかも、装置に格納される分離静脈データαは、インデックスを持たない例で説明したが、登録IDをインデックスとしても良い。この場合に、対応する分離静脈データαを高速に引き出すことができる。
【0088】
更に、適用分野は、入退出装置に限らず、ホテル等の施設の利用、ビデオ、車等のレンタルシステム、金融、流通分野のクレジットカードの代わり、鉄道、航空機等の交通機関の予約チエックシステム等にも適用できる。
【0089】
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
【0090】
(付記1)利用者の生体の特徴を検出して、個人認証する生体認証装置において、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有することを特徴とする生体認証装置。
【0091】
(付記2)前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納することを特徴とする付記1の生体認証装置。
【0092】
(付記3)前記制御ユニットは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成することを特徴とする付記2の生体認証装置。
【0093】
(付記4)前記制御ユニットは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成することを特徴とする付記2の生体認証装置。
【0094】
(付記5)前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタを更に有することを特徴とする付記1の生体認証装置。
【0095】
(付記6)前記制御ユニットは、前記比較結果が不一致である場合には、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成することを特徴とする付記1の生体認証装置。
【0096】
(付記7)前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得ることを特徴とする付記1の生体認証装置。
【0097】
(付記8)前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較する生体データ管理制御モジュールと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する照合制御モジュールとを有することを特徴とする付記1の生体認証装置。
【0098】
(付記9)前記制御ユニットは、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に格納する前記生体データ管理制御モジュールと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡す登録制御モジュールとを有することを特徴とする付記8の生体認証装置。
【0099】
(付記10)前記検出装置が、前記生体の血管像を検出する装置であることを特徴とする付記1の生体認証装置。
【0100】
(付記11)前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなることを特徴とする付記10の生体認証装置。
【0101】
(付記12)利用者の生体の特徴を検出して、個人認証する生体認証方法において、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、前記生体データから生体情報キーを作成するステップと、前記分割された一方の生体データをデータベースファイルに格納するステップと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有することを特徴とする生体認証方法。
【0102】
(付記13)前記生体情報キーの作成ステップは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成するステップからなることを特徴とする付記12の生体認証方法。
【0103】
(付記14)前記生体情報キーの作成ステップは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成するステップからなることを特徴とする付記12の生体認証方法。
【0104】
(付記15)前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタにより、前記個人媒体の前記生体情報キーと前記他方の生体データのリード/ライトを実行するステップを更に有することを特徴とする付記12の生体認証方法。
【0105】
(付記16)前記比較ステップで前記比較結果が不一致である場合に、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップを更に有することを特徴とする付記12の生体認証方法。
【0106】
(付記17)前記比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得るステップを更に有することを特徴とする付記12の生体認証方法。
【0107】
(付記18)前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップと、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップを生体データ管理制御モジュールによる実行するステップと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証するステップを照合制御モジュールにより実行するステップとを更に有することを特徴とする付記12の生体認証方法。
【0108】
(付記19)前検出装置で検出された前記生体データを分割するステップと、前記分割された一方の生体データを前記データベースファイルに登録するステップと、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に書き込むステップとを前記生体データ管理制御モジュールにより実行するステップと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡すステップを登録制御モジュールにより実行するステップとを更に有することを特徴とする付記19の生体認証方法。
【0109】
(付記20)前記検出ステップは、前記生体の血管像を検出する装置により前記血管像を検出するステップからなることを特徴とする付記12の生体認証方法。
【0110】
(付記21)前記検出ステップは、前記生体の手の血管像を撮像する撮像ユニットにより前記血管像を検出するステップからなることを特徴とする付記20の生体認証方法。
【0111】
(付記22)利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、前記生体データから生成された生体情報キーとを格納したことを特徴とする個人認証用媒体。
【0112】
(付記23)前記分割した他方の生体データを格納する認証装置に読み取られ、前記生体認証キーを使用して、前記一方の生体データと前記他方の生体データを結合して、登録された生体データを得るため、前記分割した他方の生体データを格納する認証装置に読み取られる前記一方の生体データと前記生体情報キーを格納したことを特徴とする付記22の個人認証用媒体。
【産業上の利用可能性】
【0113】
生体データから生体情報キーを作成し、生体データを複数に分離し、各々異なる媒体に格納し、生体情報キーでリンクするため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
【図面の簡単な説明】
【0114】
【図1】本発明の一実施の形態の生体認証装置の構成図である。
【図2】図1の生体認証装置の登録時の構成図である。
【図3】図2の登録時の動作説明図である。
【図4】図2の登録時の処理フロー図である。
【図5】図4の登録処理の説明図である。
【図6】図1の生体認証装置の認証時の構成図である。
【図7】図6の認証時の動作説明図である。
【図8】図6の認証時の処理フロー図である。
【図9】図8の認証処理の説明図である。
【符号の説明】
【0115】
1 手のひら認証用撮像装置(生体検出装置)
2 ICカード/リーダ
3 メインボード
4 生体認証装置
3−1 CPU
7 データベースファイル
10 管理者鍵
12 キー群
14 画面表示部
19 電気ドア
20 ICカード
30 アプリケーションプログラム
32 登録制御プログラム
34 生体認証プログラム
36 静脈データ管理制御プログラム
38 照合制御プログラム
60 分離静脈データα
61 分離静脈データβ
66 生体情報キー
【技術分野】
【0001】
本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証方法、個人認証用媒体及びその装置に関し、特に、登録された生体データと検出された生体データを照合して、個人認証するのに好適な生体認証方法、個人認証用媒体及びその装置に関する。
【背景技術】
【0002】
近年の個人認証分野において、生体認証技術が注目されている。生体認証技術は、人間の体に、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在することから、このような人間の体の一部である生体の特徴を認識して、個人認証するものである。
【0003】
例えば、手のひら、甲や指の血管は、比較的大量の個人特徴データを得られ、且つ血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。
【0004】
このような生体認証では、先ず、利用者自身の生体の一部を、検出装置で検出し、検出した生体データを、カードやサーバーに登録する。次に、個人認証するには、利用者の生体の一部を、検出装置で検出し、検出した生体データと、登録された生体データとを照合し、類似度により、個人認証する。
【0005】
このような生体データを、1ヶ所に、登録、格納しておくと、外部に漏洩した場合に、生体データを全てコピーされる等の偽造が生じるおそれがあり、不正使用の原因となる。このため、生体データを分割し、分割した各々を、異なる媒体に、格納する分散型格納方法が提案されている。
【0006】
例えば、登録者の生体情報を分割し、分割した個々を、カードと認証装置に格納し、照合時に、分割したデータを、読み出し、結合して、登録生体データを得る方法(例えば、特許文献1、2参照)や、登録者の生体情報の分割した個々を、認証管理センタとユーザ端末に格納し、照合時に、分割したデータを、読み出し、結合して、登録生体データを得る方法(例えば、特許文献3参照)とが、提案されている。
【特許文献1】特開2001−067137号公報
【特許文献2】特開2002−351843号公報
【特許文献3】特開2005−122478号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
このように、生体データを分割した場合に、分割したデータを関連付けるためのキーが必要である。即ち、キーにより、分離したデータを対応付け、結合し、照合時の登録データとして、再現する。前述の従来の提案では、このようなキーは、登録者の特定番号(例えば、ID番号、暗証番号等)を暗号化したものを利用している。
【0008】
しかしながら、従来技術の特定番号は、例え、暗号化しても、解読が可能である。このため、この特定番号を解読されると、折角、生体データ全体が不正取得されないように、データを分離しても、容易に、対応する分離データを取り出し、結合して、生体データ全体を再現されるおそれがある。
【0009】
しかも、生体データは、個人情報であり、このような不正取得は勿論、不正アクセスも防止する必要がある。このため、個人使用する生体認証装置の安全性を損ない、普及の阻害となるおそれがあり、生体認証を有効に利用できるような更なる工夫が必要とされる。
【0010】
従って、本発明の目的は、生体情報を分割して、異なる媒体に格納しても、不正に、分割した生体情報を取得、結合することを防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
【0011】
又、本発明の他の目的は、生体情報を分割して、異なる媒体に格納しても、生体情報の偽造を防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
【0012】
更に、本発明の更に他の目的は、生体情報を分割して、異なる媒体に格納しても、媒体の盗難による生体情報の不正取得を防止するための生体認証方法、個人認証用媒体及び生体認証装置を提供することにある。
【課題を解決するための手段】
【0013】
この目的の達成のため、本発明の生体認証装置は、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有する。
【0014】
又、本発明の生体認証方法は、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、前記生体データから生体情報キーを作成するステップと、前記分割された一方の生体データをデータベースファイルに格納するステップと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有する。
【0015】
本発明の個人認証用媒体は、利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、前記生体データから生成された生体情報キーとを格納した。
【0016】
又、本発明では、好ましくは、前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納する。
【0017】
又、本発明では、好ましくは、前記制御ユニットは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成する。
【0018】
又、本発明では、好ましくは、前記制御ユニットは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成する。
【0019】
又、本発明では、好ましくは、前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタを更に有する。
【0020】
又、本発明では、好ましくは、前記制御ユニットは、前記比較結果が不一致である場合には、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成する。
【0021】
又、本発明では、好ましくは、前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得る。
【0022】
又、本発明では、好ましくは、前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較する生体データ管理制御モジュールと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する照合制御モジュールとを有する。
【0023】
又、本発明では、好ましくは、前記制御ユニットは、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に格納する前記生体データ管理制御モジュールと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡す登録制御モジュールとを有する。
【0024】
又、本発明では、好ましくは、前記検出装置が、前記生体の血管像を検出する装置である。
【0025】
又、本発明では、好ましくは、前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなる。
【発明の効果】
【0026】
本発明では、生体データから生体情報キーを作成し、生体データを複数に分離し、各々異なる媒体に格納し、生体情報キーでリンクするため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
【発明を実施するための最良の形態】
【0027】
以下、本発明の実施の形態を、生体認証装置、生体データ登録処理、生体データ認証処理、他の実施の形態の順で説明する。
【0028】
**生体認証装置**
図1は、本発明の一実施の形態の生体認証装置の正面図である。図1は、生体認証装置として、手のひらの静脈認証機構を用いた入退出装置を例に示す。図1に示すように、生体認証装置4は、メインボード3を有する。メインボード3に、ICカードリーダ/ライタ2と、静脈センサー(生体検出装置)1と、画面表示器14と、認証結果表示器16と、ブザー17と、入力キー群12とが設けられている。
【0029】
ICカードリーダ/ライタ2は、利用者の保持するICカード(個人カード)のICチップのデータをリード/ライトする。このICカードは、後述するように、分離された生体データβと、生体情報キーを格納する。
【0030】
静脈センサー1は、手のひら撮像装置で構成される。手のひら撮像装置1は、本体のほぼ中央に、センサーユニット1−1を搭載する。センサーユニット1−1の上下には、一対のガイド1−2,1−3が設けられている。ガイド1−2は、手首を支持する役目を果し、ガイド1−3は、手の指を支持する役目を果たす。
【0031】
従って、ガイド1−2は、手首をガイドするように、利用者に誘導し、且つこれらを支持し、ガイド1−3は、指をガイドするように、利用者を誘導し、且つこれを支持する。このため、センサーユニット1−1の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。
【0032】
このセンサーユニット1−1は、中央に、赤外センサー(CMOSセンサー)と、集光レンズと、距離センサーとが設けられ、この周囲に、複数の近赤外線発光素子(LED)が設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。CMOSセンサーは、発光した光の反射光を受光する。この受光した撮像画像から静脈パターンが抽出される。
【0033】
表示器14は、各種の状態、例えば、誘導メッセージ等を表示する。認証結果表示器16は、認証結果(OK,NG)をランプで表示する。ブザー17は、各種状態を音で通知する。キー群12は、ID等を入力するためのテンキー121と、終了を通知する終了キー122と、メニューを選択するメニューキー123とを有する。
【0034】
後述するように、この入退場システムでは、登録時に、利用者は、自己のICカードを、ICカードリーダ/ライタ2に挿入し、且つ手のひら撮像装置(以下、撮像装置という)1に、手のひらをかざし、血管像を読み取らせる。メインボード3は、読み取った血管像から血管像データ(生体データ)を作成し、この血管像データを分離し、一方の血管像データαをメインボード3に、他方の血管像データβをICカードに登録する。同時に、血管像データから、生体情報キーを作成し、ICカードに登録する。
【0035】
入場時は、利用者は、自己のICカードを、ICカードリーダ/ライタ2に挿入し、ICカードリーダ/ライタ2は、そのICカードの血管像データβと生体情報キーを読み出す。又、利用者は、撮像装置1に、手のひらをかざし、血管像を読み取らせる。メインボード3は、読み取った血管像データβとメインボード内の1つの血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
【0036】
照合結果が一致であれば、当該血管像データαは、ICカードの血管像データβと対応すると判定し、血管像データαと、ICカードの血管像データβとを結合して、登録血管像データ(生体データ)を作成する。そして、撮像装置1で読み取った血管像から得た血管像データと、この登録血管像データを照合する。照合結果が良好なら、メインボード3の制御で、ドアが開放され、入室できる。
【0037】
照合結果が不一致であれば、メインボード3は、メインボード3内の他の血管像データαを取り出し、読み取った血管像データβと取り出した血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
【0038】
照合結果が一致していれば、同様に、登録血管像データを作成し、撮像装置1から得た血管像データと作成した登録血管像データを照合する。又、照合結果が不一致であれば、同様に、メインボード3内の他の血管像データαを取り出し、読み取った血管像データβと取り出した血管像データαとを突合せ、突き合わせた血管像データから生体情報キーを作成し、ICカードから読み出した登録生体情報キーと照合する。
【0039】
このように登録時に、登録血管像データから生体情報キーを作成し、登録血管像データを分離した血管像データαと、血管像データβを関係付ける。このため、異なる媒体に、分離した血管像データをそれぞれ格納しても、一方の媒体から血管像データや情報キーが漏れても、又は盗難にあっても、他方の血管像データを得ないと、情報キーが得られない。従って、生体データの分散管理による不正利用防止の効果を一層向上できる。
【0040】
**生体データ登録処理**
図2は、図1の装置における生体データ登録構成の説明図、図3は、その作成データの説明図である。図2において、図1で示したものと同一のものは、同一の記号で示してある。図2に示すように、メインボード3は、メモリを有するCPU3−1と、ブート用メモリ3−2と、登録用メモリ3−3と、データ格納メモリ(SRAM)7とを有する。ブート用メモリ3−2は、OS、アプリケーションプログラム30、認証ライブラリ(認証プログラム)34を格納する。
【0041】
登録用メモリ3−3は、個人情報のログに使用される。データ格納メモリ7は、分離静脈データαを格納する生体テーブル70と、個人情報を格納する個人データテーブル74と、個人データテーブル74を管理する個人情報を格納する個人情報管理テーブル72とを有する。
【0042】
CPU3−1は、ブート用メモリ3−2から読み出したOSの制御の元に、業務アプリケーションプログラム30と認証ライブラリ34を実行する。このアプリケーションプログラム30は、図2で示すように、登録制御プログラム32と、静脈データ管理制御プログラム36と、図6で説明する照合制御プログラム38とを有する。
【0043】
又、メインボード3には、管理者鍵10と、電気ドア19を開閉駆動する電気錠制御盤18とが接続される。アプリケーションプログラム30に付随して、テンキー12のドライバ40と、画面表示部14のドライバ42と、静脈センサー1のドライバ44と、認証結果表示器(LEDランプ)16のドライバ46と、ブザー17のドライバ48と、ICカードリーダ/ライタ2のドライバ50とが設けられる。
【0044】
図3を参照して、登録時の動作を説明する。先ず、登録には、管理者鍵10をメインボード3に差し込み、登録を可能とする。アプリケーションプログラム30が、管理者鍵10を検出すると、登録制御プログラム32を起動し、先ず、画面表示器14に登録メニューを表示する。
【0045】
この登録メニューを見て、利用者は、キー群12のテンキーを操作して、自分の登録番号(名前ID,部署)及び登録IDを入力する。登録制御プログラム32は、登録番号及び登録IDを受けると、画面表示部14に、登録開始のメッセージを表示し、静脈認証プログラム34に撮像指示する。これに応じて、利用者は、静脈センサー1に手をかざす。静脈認証プログラム34は、静脈センサー1を起動し、静脈センサー1は、手のひらを撮像し、撮像画像を静脈ライブラリ34に送る。
【0046】
静脈認証ライブラリ34は、一連の登録、照合処理を実行する。即ち、静脈認証ライブラリ34は、距離/手輪郭検出処理、血管像抽出処理、登録、照合処理を実行する。距離/手輪郭検出処理は、撮像装置1からの距離センサーの測定距離を受け、手のひら等の物体がセンサーユニット1−1から所定範囲内の距離にあるかを判定し、且つセンサーユニット1−1が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
【0047】
血管像抽出処理は、手輪郭検出処理で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、手のひらの画像の諧調データを抽出し、この血管像(諧調)データから、予め定めた血管像の特徴(血管の幹、枝の方向、本数等)を抽出する。
【0048】
照合処理は、登録血管像データを取り出し、血管像検出処理で検出された血管像データと、取り出された登録血管像データとを比較して、照合処理し、照合結果を出力する。登録処理は、血管像の特徴データを登録する。
【0049】
静脈認証ライブラリ34は、静脈センサー1からの撮像画像から、血管像を抽出し、且つその血管像の特徴データを抽出する。静脈認証ライブラリ34は、複数回(例えば、3回)の撮像制御、血管像及び血管像の特徴データの抽出を行い。複数の血管像の特徴データの照合を行い、照合結果が良好なら、登録に値する血管像の特徴データとして、認証OKを、登録制御プログラム32に通知する。
【0050】
登録制御プログラム32は、認証OKを得ると、ドライバ46,48を介しLEDランプ16、ブザー17で、認証OKを通知する。そして、登録制御プログラム32は、登録データ(個人データ及び血管像の特徴データ)を静脈データ管理制御プログラム36に送る。
【0051】
静脈データ管理制御プログラム36は、図3に示すように、登録情報として、個人データ(登録情報、登録ID)64と、血管像の特徴化データ68とを受けると、特徴化データ68から生体情報キー66を作成する。この作成方法の詳細は、後述する。又、特徴化データ68を、分離して、分離静脈データα(60)と、分離静脈データβ(61)とを作成する。
【0052】
更に、静脈データ管理制御プログラム36は、生体情報キー66を使用して、個人情報管理テーブル72、個人データテーブル74を作成する。例えば、個人データテーブル74に、個人データ64を格納し、個人情報管理テーブル72は、生体情報キー66とこの格納位置を格納する。又、静脈データ管理制御プログラム36は、メモリ7の分離静脈データαのファイル70に、前述の分離静脈データα(60)を格納する。
【0053】
更に、静脈データ管理制御プログラム36は、前述の生体情報キー66と、前述の分離静脈データβ(61)を、ドライバ50、ICカード/リーダ2を介し、ICカード20に書き込む。
【0054】
このように、血管像データから生体情報キーを作成し、血管像データを2つに分離し、各々異なる媒体(ICカード20、メインボード3のメモリ7)に格納し、生体情報キーでリンクする。
【0055】
次に、静脈データ管理制御プログラム36の登録処理を、図4の処理フロー図、図5の処理の説明図に従い、説明する。
【0056】
(S10)先ず、静脈データ管理制御プログラム(以下、制御プログラムと称す)36は、登録特徴化データG2と、入力された登録IDを取得する。
【0057】
(S12)次に、制御プログラム36は、特徴化データG2の特定領域G5を切り出す。ここでは、2つに分離するため、分離する部分の両方に属する領域G5を切り出す。
【0058】
(S14)制御プログラム36は、切り出した特徴化データG5と、取得した登録IDから、所定の暗号化により、生体情報キー66を作成する。例えば、特徴化データの領域G5のビットマップデータと、登録IDとに所定の暗号化アルゴリズムを施し、生体情報キー66を作成する。
【0059】
(S16)次に、制御プログラム36は、登録特徴化データG2を分割する。ここでは、登録特徴化データG2を、上下に2分割し、媒体A(メモリ7)に格納する静脈データα(G3)と、媒体B(ICカード20)に格納する静脈データβ(G4)を作成する。
【0060】
(S18)制御プログラム36は、媒体B(ICカード20)に、生体情報キー66、登録ID,静脈データβ(G4)61を格納する。又、制御プログラム36は、媒体A(メインボード3のメモリ7の静脈データファイル70)に、分離された静脈データα(G3)60を格納する。
【0061】
このようにして、生体(ここでは、血管像)データを分割し、分散して、格納するとともに、生体データの一部から、関連付けの生体情報キーを作成する。このため、分散格納した生体データの関連性は、その利用者の生体データによるため、漏洩しても、極めて判明しにくい。
【0062】
又、登録IDも付加して、生体情報キーを作成するため、更に、解読が困難である。生体情報キーを、ICカードに格納するため、生体情報キーの改ざんや、漏洩の防止に役立つ。
【0063】
**生体データ照合処理**
図6は、図1の装置における生体データ照合構成の説明図、図7は、その照合処理の説明図である。図6において、図1、図2で示したものと同一のものは、同一の記号で示してある。図2に示すように、メインボード3のCPU3−1は、ブート用メモリ3−2から読み出したOSの制御の元に、業務アプリケーションプログラム30と認証ライブラリ34を実行する。CPU3−1は、照合制御プログラム38と、静脈データ管理制御プログラム36を実行する。
【0064】
図6を参照して、照合時の動作を説明する。先ず、利用者は、ICカード20をICカードリーダ/ライタ2に挿入する。ICカードリーダ/ライタ2は、格納された分離静脈データβ(61)と生体情報キー66と登録IDを読み出し、照合制御プログラム38に送る。次に、静脈データ管理制御プログラム36が、分離静脈データファイル70から分離静脈データα(60)を読み出す。
【0065】
静脈データ管理制御プログラム36は、図7に示すように、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60)とを結合し、特徴化データ68を作成する。そして、前述の登録IDと特徴化データ68とから、前述の暗号化処理により、生体情報キー66−1を作成する。
【0066】
静脈データ管理制御プログラム36は、作成した生体情報キー66−1と、ICカード20から読み出した生体情報キー66とが一致するかを判定する。一致しない場合には、静脈データ管理制御プログラム36が、分離静脈データファイル70から次に位置に格納された分離静脈データα(60)を読み出し、同様に、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60)とを結合し、特徴化データ68を作成する。次に、静脈データ管理制御プログラム36は、前述の登録IDと特徴化データ68とから、前述の暗号化処理により、生体情報キー66−1を作成する。静脈データ管理制御プログラム36は、作成した生体情報キー66−1と、ICカード20から読み出した生体情報キー66とが一致するかを判定する。
【0067】
一方、静脈データ管理制御プログラム36は、作成した生体情報キー66−1とICカード20から読み出した生体情報キー66が一致すると判定した場合には、生体情報キー66で、個人情報管理テーブル62を参照し、個人データファイル74の対応する個人データ(登録番号)64を取り出し、作成した特徴化データ68とともに、登録情報として、用意し、照合制御プログラム38に用意完了を通知する。
【0068】
照合制御プログラム38は、画面表示部14に、認証開始のメッセージを表示し、静脈認証プログラム34に撮像指示する。これに応じて、利用者は、静脈センサー1に手をかざす。静脈認証プログラム34は、静脈センサー1を起動し、静脈センサー1は、手のひらを撮像し、撮像画像を静脈ライブラリ34に送る。
【0069】
静脈認証ライブラリ34は、静脈センサー1からの撮像画像から、血管像を抽出し、且つその血管像の特徴データを抽出する。静脈認証ライブラリ34は、抽出完了を生体データ管理制御プログラム36に通知する。生体データ管理制御プログラム36は、前述の結合した特徴化データ68を静脈認証ライブラリ34に送る。
【0070】
静脈認証ライブラリ34は、前述のように、撮像して得た血管像の特徴データと、結合した特徴化データとの照合を行い、照合結果が良好なら、認証OKを、登録制御プログラム32に通知する。
【0071】
登録制御プログラム32は、認証OKを得ると、ドライバ46,48を介しLEDランプ16、ブザー17で、認証OKを通知する。そして、登録制御プログラム32は、ドライバ52を介して電気錠制御盤18を制御し、電気ドア19を開放する。又、個人データは、登録用メモリ3−3にログする。
【0072】
このように、分散格納された血管像データを結合して、生体情報キーを作成し、登録された生体情報キーと比較することにより、生体データを分散格納しても、そのリンク関係に機密性を保持することができる。
【0073】
次に、静脈データ管理制御プログラム36の照合処理を、図8の処理フロー図、図9の処理の説明図に従い、説明する。
【0074】
(S20)先ず、静脈データ管理制御プログラム36は、照合制御プログラム38から、ICカード20に格納された分離静脈データβ(61)と生体情報キー66と登録IDを取得する。
【0075】
(S22)次に、静脈データ管理制御プログラム(以下、制御プログラムと称す)36は、メモリ70の分離静脈データα(60−1)を取得する。
【0076】
(S24)制御プログラム36は、ICカード20から読み出した分離静脈データβ(61)とファイル70から読み出した分離静脈データα(60−1)とを結合し、特徴化データ68を作成する。
【0077】
(S26)制御プログラム36は、特徴化データG2の特定領域G5を切り出す。ここでは、2つに分離するため、分離する部分の両方に属する領域G5を切り出す。
【0078】
(S28)制御プログラム36は、切り出した特徴化データG5と、取得した登録IDから、所定の暗号化により、生体情報キー66を作成する。例えば、特徴化データの領域G5のビットマップデータと、登録IDとに所定の暗号化アルゴリズムを施し、生体情報キー66−1を作成する。
【0079】
(S30)次に、制御プログラム36は、作成した生体情報キー61−1と媒体B(ICカード20)から読み出した生体情報キー66とを比較する。比較結果が一致を示さない場合には、ステップS22に戻り、次の位置の静脈データα60−2を取得し、ステップS24〜S30を実行する。
【0080】
(S32)一方、制御プログラム36は、比較結果が一致を示す場合には、前述のように、登録情報の用意完了を通知し、撮像、特徴化データG2と、撮像結果から得た特徴化データG2−1との照合を行い、認証処理する。
【0081】
このようにして、生体(ここでは、血管像)データを分割し、異なる媒体に分散して、格納するとともに、生体データの一部から、関連付けの生体情報キーを作成する。このため、分散格納した生体データの関連性は、その利用者の生体データによるため、漏洩しても、極めて判明しにくい。
【0082】
又、登録IDも付加して、生体情報キーを作成するため、更に、解読が困難である。生体情報キーを、ICカードに格納するため、生体情報キーの改ざんや、漏洩の防止に役立つ。
【0083】
しかも、生体データの分離、結合、生体情報キーの生成、比較を、登録処理や照合処理と別のデータ管理制御プログラム36で実行するため、より機密性を向上できる。
【0084】
**他の実施の形態**
上述の実施の形態では、生体データを手のひらの血管像データで説明したが、手の甲、指の血管像データを利用しても良い。同様に、指紋、手紋、虹彩、顔等の他の生体データを適用できる。
【0085】
又、生体データに分割を、上下2分割で説明したが、左右2分割であっても、3分割以上であっても良い。3分割以上の場合には、3つ以上の分離部分を含む切り出し領域から生体情報キーを作成しても、2つの分離部分を含む切り出し領域から生体情報キーを作成しても良い。
【0086】
同様に、登録IDを用いず、切り出し部分から生体情報キーを作成しても良く、分散する格納メデイアは、ICカード(個人媒体)と、照合装置のメモリに限らず、例えば、2つの個人媒体の組み合わせや、個人媒体と、一括管理装置(例えば、入退出装置の接続されたサーバ等)であっても良い。
【0087】
しかも、装置に格納される分離静脈データαは、インデックスを持たない例で説明したが、登録IDをインデックスとしても良い。この場合に、対応する分離静脈データαを高速に引き出すことができる。
【0088】
更に、適用分野は、入退出装置に限らず、ホテル等の施設の利用、ビデオ、車等のレンタルシステム、金融、流通分野のクレジットカードの代わり、鉄道、航空機等の交通機関の予約チエックシステム等にも適用できる。
【0089】
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
【0090】
(付記1)利用者の生体の特徴を検出して、個人認証する生体認証装置において、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有することを特徴とする生体認証装置。
【0091】
(付記2)前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納することを特徴とする付記1の生体認証装置。
【0092】
(付記3)前記制御ユニットは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成することを特徴とする付記2の生体認証装置。
【0093】
(付記4)前記制御ユニットは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成することを特徴とする付記2の生体認証装置。
【0094】
(付記5)前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタを更に有することを特徴とする付記1の生体認証装置。
【0095】
(付記6)前記制御ユニットは、前記比較結果が不一致である場合には、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成することを特徴とする付記1の生体認証装置。
【0096】
(付記7)前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得ることを特徴とする付記1の生体認証装置。
【0097】
(付記8)前記制御ユニットは、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較する生体データ管理制御モジュールと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する照合制御モジュールとを有することを特徴とする付記1の生体認証装置。
【0098】
(付記9)前記制御ユニットは、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に格納する前記生体データ管理制御モジュールと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡す登録制御モジュールとを有することを特徴とする付記8の生体認証装置。
【0099】
(付記10)前記検出装置が、前記生体の血管像を検出する装置であることを特徴とする付記1の生体認証装置。
【0100】
(付記11)前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなることを特徴とする付記10の生体認証装置。
【0101】
(付記12)利用者の生体の特徴を検出して、個人認証する生体認証方法において、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、前記生体データから生体情報キーを作成するステップと、前記分割された一方の生体データをデータベースファイルに格納するステップと、前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有することを特徴とする生体認証方法。
【0102】
(付記13)前記生体情報キーの作成ステップは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成するステップからなることを特徴とする付記12の生体認証方法。
【0103】
(付記14)前記生体情報キーの作成ステップは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成するステップからなることを特徴とする付記12の生体認証方法。
【0104】
(付記15)前記個人媒体の格納情報を読み取り且つ書き込む媒体リーダ/ライタにより、前記個人媒体の前記生体情報キーと前記他方の生体データのリード/ライトを実行するステップを更に有することを特徴とする付記12の生体認証方法。
【0105】
(付記16)前記比較ステップで前記比較結果が不一致である場合に、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップを更に有することを特徴とする付記12の生体認証方法。
【0106】
(付記17)前記比較結果が一致した場合に、前記検出装置を動作して、前記利用者の前記生体データを得るステップを更に有することを特徴とする付記12の生体認証方法。
【0107】
(付記18)前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップと、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップを生体データ管理制御モジュールによる実行するステップと、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証するステップを照合制御モジュールにより実行するステップとを更に有することを特徴とする付記12の生体認証方法。
【0108】
(付記19)前検出装置で検出された前記生体データを分割するステップと、前記分割された一方の生体データを前記データベースファイルに登録するステップと、前記分割された他方の生体データと前記生体情報キーを前記個人媒体に書き込むステップとを前記生体データ管理制御モジュールにより実行するステップと、前記検出装置を動作し、前記生体データを取得し、前記生体データ管理制御モジュールに渡すステップを登録制御モジュールにより実行するステップとを更に有することを特徴とする付記19の生体認証方法。
【0109】
(付記20)前記検出ステップは、前記生体の血管像を検出する装置により前記血管像を検出するステップからなることを特徴とする付記12の生体認証方法。
【0110】
(付記21)前記検出ステップは、前記生体の手の血管像を撮像する撮像ユニットにより前記血管像を検出するステップからなることを特徴とする付記20の生体認証方法。
【0111】
(付記22)利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、前記生体データから生成された生体情報キーとを格納したことを特徴とする個人認証用媒体。
【0112】
(付記23)前記分割した他方の生体データを格納する認証装置に読み取られ、前記生体認証キーを使用して、前記一方の生体データと前記他方の生体データを結合して、登録された生体データを得るため、前記分割した他方の生体データを格納する認証装置に読み取られる前記一方の生体データと前記生体情報キーを格納したことを特徴とする付記22の個人認証用媒体。
【産業上の利用可能性】
【0113】
生体データから生体情報キーを作成し、生体データを複数に分離し、各々異なる媒体に格納し、生体情報キーでリンクするため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。
【図面の簡単な説明】
【0114】
【図1】本発明の一実施の形態の生体認証装置の構成図である。
【図2】図1の生体認証装置の登録時の構成図である。
【図3】図2の登録時の動作説明図である。
【図4】図2の登録時の処理フロー図である。
【図5】図4の登録処理の説明図である。
【図6】図1の生体認証装置の認証時の構成図である。
【図7】図6の認証時の動作説明図である。
【図8】図6の認証時の処理フロー図である。
【図9】図8の認証処理の説明図である。
【符号の説明】
【0115】
1 手のひら認証用撮像装置(生体検出装置)
2 ICカード/リーダ
3 メインボード
4 生体認証装置
3−1 CPU
7 データベースファイル
10 管理者鍵
12 キー群
14 画面表示部
19 電気ドア
20 ICカード
30 アプリケーションプログラム
32 登録制御プログラム
34 生体認証プログラム
36 静脈データ管理制御プログラム
38 照合制御プログラム
60 分離静脈データα
61 分離静脈データβ
66 生体情報キー
【特許請求の範囲】
【請求項1】
利用者の生体の特徴を検出して、個人認証する生体認証装置において、
前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、
前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、
前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、
前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有する
ことを特徴とする生体認証装置。
【請求項2】
前記制御ユニットは、
前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納する
ことを特徴とする請求項1の生体認証装置。
【請求項3】
前記制御ユニットは、
前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成する
ことを特徴とする請求項2の生体認証装置。
【請求項4】
前記制御ユニットは、
前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成する
ことを特徴とする請求項2の生体認証装置。
【請求項5】
利用者の生体の特徴を検出して、個人認証する生体認証方法において、
前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、
前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、
前記生体データから生体情報キーを作成するステップと、
前記分割された一方の生体データをデータベースファイルに格納するステップと、
前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、
前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、
比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有する
ことを特徴とする生体認証方法。
【請求項6】
前記生体情報キーの作成ステップは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成するステップからなる
ことを特徴とする請求項5の生体認証方法。
【請求項7】
前記生体情報キーの作成ステップは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成するステップからなる
ことを特徴とする請求項5の生体認証方法。
【請求項8】
前記比較ステップで前記比較結果が不一致である場合に、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップを更に有する
ことを特徴とする請求項5の生体認証方法。
【請求項9】
利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、
前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、
前記生体データから生成された生体情報キーとを格納した
ことを特徴とする個人認証用媒体。
【請求項10】
前記分割した他方の生体データを格納する認証装置に読み取られ、前記生体認証キーを使用して、前記一方の生体データと前記他方の生体データを結合して、登録された生体データを得るため、前記分割した他方の生体データを格納する認証装置に読み取られる前記一方の生体データと前記生体情報キーを格納した
ことを特徴とする請求項9の個人認証用媒体。
【請求項1】
利用者の生体の特徴を検出して、個人認証する生体認証装置において、
前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、
前記検出装置で検出された前記利用者の生体データを複数に分割した一方の生体データを格納するデータベースファイルと、
前記生体データから生成された生体情報キーと前記分割された他方の生体データとを格納する個人媒体と、
前記個人媒体を用いた認証時に、前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較し、比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する制御ユニットとを有する
ことを特徴とする生体認証装置。
【請求項2】
前記制御ユニットは、
前記生体データの登録時に、前記検出装置で検出された前記生体データを分割し、前記分割された一方の生体データを前記データベースファイルに登録し、且つ前記他方の生体データと前記生体情報キーを前記個人媒体に格納する
ことを特徴とする請求項1の生体認証装置。
【請求項3】
前記制御ユニットは、
前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成する
ことを特徴とする請求項2の生体認証装置。
【請求項4】
前記制御ユニットは、
前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成する
ことを特徴とする請求項2の生体認証装置。
【請求項5】
利用者の生体の特徴を検出して、個人認証する生体認証方法において、
前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出ステップと、
前記検出ステップで検出された前記利用者の生体データを複数に分割するステップと、
前記生体データから生体情報キーを作成するステップと、
前記分割された一方の生体データをデータベースファイルに格納するステップと、
前記生体データから生成された生体情報キーと前記分割された他方の生体データとを個人媒体に書き込むステップと、
前記個人媒体の他方の生体データと前記データベースファイルの前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成し、前記個人媒体から読み取った前記生体情報キーと作成した生体情報キーを比較するステップと、
比較結果に応じて、前記結合された生体データと、前記検出装置から得た生体データを照合して、個人認証する認証ステップとを有する
ことを特徴とする生体認証方法。
【請求項6】
前記生体情報キーの作成ステップは、前記生体データを分割した複数の生体データをまたがるデータ領域から前記生体情報キーを作成するステップからなる
ことを特徴とする請求項5の生体認証方法。
【請求項7】
前記生体情報キーの作成ステップは、前記生体データと前記利用者が入力した識別番号とから前記生体情報キーを作成するステップからなる
ことを特徴とする請求項5の生体認証方法。
【請求項8】
前記比較ステップで前記比較結果が不一致である場合に、前記データベースファイルから他の前記一方の生体データを取り出し、前記個人媒体の他方の生体データと前記データベースファイルから取り出した前記一方の生体データを結合し、前記結合された生体データから生体情報キーを作成するステップを更に有する
ことを特徴とする請求項5の生体認証方法。
【請求項9】
利用者の生体の特徴を検出して、個人認証する生体認証に使用する個人認証用媒体において、
前記生体の対象部分を検出して得た前記利用者の生体データを複数に分割した一方の生体データと、
前記生体データから生成された生体情報キーとを格納した
ことを特徴とする個人認証用媒体。
【請求項10】
前記分割した他方の生体データを格納する認証装置に読み取られ、前記生体認証キーを使用して、前記一方の生体データと前記他方の生体データを結合して、登録された生体データを得るため、前記分割した他方の生体データを格納する認証装置に読み取られる前記一方の生体データと前記生体情報キーを格納した
ことを特徴とする請求項9の個人認証用媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−70931(P2008−70931A)
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願番号】特願2006−246443(P2006−246443)
【出願日】平成18年9月12日(2006.9.12)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願日】平成18年9月12日(2006.9.12)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]