生体認証装置及び方法
【課題】生体認証において比較基準となる特徴点データの流出・盗難・悪用の防止を図る。
【解決手段】比較基準となる特徴点データの一部12とその誤り検出符号14とを格納媒体A2から読み込むとともに、その残部13を格納媒体B3から読み込む手段と、読み込んだ特徴点データの一部12と残部13とを結合して特徴点データ11を復元するとともに、誤り検出符号14を用いて誤りの有無を確認する手段と、結合された比較基準となる特徴点データ11と、生成された特徴点データとを照合する手段とを備える端末1(生体認証装置)。
【解決手段】比較基準となる特徴点データの一部12とその誤り検出符号14とを格納媒体A2から読み込むとともに、その残部13を格納媒体B3から読み込む手段と、読み込んだ特徴点データの一部12と残部13とを結合して特徴点データ11を復元するとともに、誤り検出符号14を用いて誤りの有無を確認する手段と、結合された比較基準となる特徴点データ11と、生成された特徴点データとを照合する手段とを備える端末1(生体認証装置)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報に基づいて本人認証を行う生体認証装置及び方法に関する。
【背景技術】
【0002】
生体情報に基づいて本人認証を行う生体認証システムでは、比較基準となる特徴点データ(リファレンスデータ)が、サーバー、クライアントPC(パーソナルコンピュータ)、専用機器、センサー筐体、ICカード等の携帯端末などに格納されている。一般に、各個人のリファレンスデータは、このような装置の所定の記憶領域に一括して保存されている。そのため、万が一リファレンスデータの流出が起きた場合には、生体情報が完全な形で丸々盗まれる可能性がある。
【0003】
また、偽造・改ざんされた機器が使用されると、機器にリファレンスデータが格納されていない場合でも認証したかのように振舞うことによって、より上位のシステムへの侵入の可能性がある。例えば、上位のシステムからの認証可否の問い合わせに対して、認証を行っていないにもかかわらず、認証OKという情報を送信するような機能を持つ機器を製作、使用されたような場合である。
【0004】
また、本発明に関連する技術として、電子割符という技術がある(例えば特許文献1)。電子割符では、情報を複数に分割して保管・伝送し、利用時にそれらを結合することで情報を復元する。この技術では、分割した情報は、そのすべてがそろった場合にのみ復元することができる。したがって、分割した情報を分散させておくことで情報の流出や改ざんをしにくくすることができる。なお、特許文献1に記載されている電子割符は、分割して元に戻ったデータ自身を利用するものであるが、例えば、生体情報を分割することを考えた場合、分割されたデータは復元後に生体認証の照合時に直接使用されるのではなく、参照されるデータとなる。また、生体認証においては、照合時に、同一性という完全一致ではなく、どれだけ近似しているかという類似性による比較が行われる。
【特許文献1】特表2000−845358(WO 00/45358)号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記の事情を考慮してなされたものであり、生体認証において比較基準となる特徴点データ(リファレンスデータ)の流出・盗難・悪用の防止や、認証機器の改ざんなどによるなりすましの防止を図ることができる生体認証装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、請求項1記載の発明は、比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を第2の記憶手段から読み込む読込手段と、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合手段と、取り込んだ生体情報から特徴点データを生成する生成手段と、結合手段によって誤り無く結合された比較基準となる特徴点データと、生成手段によって生成された特徴点データとを照合する照合手段とを備えることを特徴とする。
【0007】
請求項2記載の発明は、前記第1の記憶手段が前記特徴点データともに利用者固有の識別符号を記憶した携帯型記憶手段であって、前記第2の記憶手段、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであって、前記照合手段による照合結果を示す情報とともに前記第1の記憶手段に記憶された利用者固有の識別符号を所定の記憶手段に記録する記録手段をさらに備えていることを特徴とする。
【0008】
請求項3記載の発明は、前記第2の記憶手段、前記生成手段及び前記照合手段が同一コンピュータ内に構成又は接続されたものであって、前記結合手段によって結合後に誤りが検出されなかった場合に、前記生成手段による特徴点データの生成と、前記照合手段による照合とを行うことを特徴とする。
【0009】
請求項4記載の発明は、前記比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、前記第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと前記第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、前記第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと前記第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、前記結合手段が、前記第1の記憶手段から読み込んだ特徴点データと前記第2の記憶手段から読み込んだ特徴点データとから複数種類の特徴点データを復元するとともに、誤り検出符号を用いて各種類の特徴点データの誤りの有無を確認し、前記生成手段が、取り込んだ複数種類の生体情報から複数種類の特徴点データを生成し、前記照合手段が、前記結合手段によって誤り無く結合された比較基準となる特徴点データと、前記生成手段によって生成された特徴点データとを、種類毎に照合することを特徴とする。
【0010】
請求項5記載の発明は、前記第1の記憶手段及び前記第2の記憶手段がともに携帯型記憶手段であって、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであることを特徴とする。
【0011】
請求項6記載の発明は、比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を第2の記憶手段から読み込む読込過程と、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合過程と、取り込んだ生体情報から特徴点データを生成する生成過程と、結合過程で誤り無く結合された比較基準となる特徴点データと、生成過程で生成された特徴点データとを照合する照合過程とを含んでいることを特徴とする。
【発明の効果】
【0012】
請求項1又は6記載の発明によれば、第1の記憶手段と第2の記憶手段に比較基準となる特徴点データ(リファレンスデータ)を分割して記憶し、結合手段によって、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認するようにしたので、第1の記憶手段に記憶されている特徴点データと第2の記憶手段に記憶されている特徴点データとのペアがなければリファレンスデータを得ることができない。したがって、リファレンスデータの流出・盗難・悪用の防止や、認証機器の改ざんなどによるなりすましの防止を図ることができる。また、リファレンスデータを分割することで、割符と同様の効果を得るとともに、本人正当性・使用される機器の正当性を分割データの結合により確立することができる。すなわち、本人側装置とシステム側装置の相互認証を容易に確立することができる。また、分割前にリファレンスデータの誤り検出符号を作成し、結合時に再びチェックするようにしているので、分割データの正当性も容易に確保することができる。
【0013】
請求項2記載の発明によれば、例えば、第1の記憶手段を利用者固有の識別符号を記憶したICカード等の携帯型記憶装置として構成し、第2の記憶手段を生体情報の取得や照合処理を行うサーバー側に設けるとともに、サーバー内のデータベースなどとして構成した記録手段内に認証の履歴を利用者毎に登録・管理することができるので、入退室・勤怠管理システムや本人確認システムに適した構成を容易に構築することができる。
【0014】
請求項3記載の発明によれば、第2の記憶手段、生成手段及び照合手段が同一コンピュータ内に構成又は接続されたものなので、例えば、第1の記憶手段をICカードや携帯型メモリとして構成し、第2の記憶手段をパーソナルコンピュータに内蔵された記憶装置として構成し、結合手段や照合手段をプログラムを用いて構成することで、パーソナルコンピュータ用のログオンシステムに適した構成を容易に構築することができる。
【0015】
請求項4記載の発明によれば、比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、それらの第1及び第2の記憶手段を用いて比較基準となる特徴点データを結合し、認証処理を行うようにしたので、例えば顔認証と指紋認証を組み合わせたようなマルチモーダル生体認証(複数生体認証)システムに適した構成を容易に構築することができる。
【0016】
請求項5記載の発明は、第1の記憶手段及び第2の記憶手段がともに携帯型記憶手段であって、生成手段及び照合手段が同一サーバー内に構成又は常時接続されたものであるので、例えば第1の記憶手段を利用者が携帯し、第2の記憶手段をシステムの管理者側が携帯することで、行員立ち会い式貸金庫システムに適した構成を容易に構築することができる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して本発明による生体認証システム(生体認証装置)の実施の形態について説明する。本実施の形態による生体認証には、大きく分けて生体情報の登録と認証の2つのスキームがある。まず、登録のスキームについて図1〜図3を参照して説明し、次いで認証のスキームについて図4〜図6を参照して説明する。
【0018】
図1は、本実施の形態による生体情報の登録時の情報の流れを示すシステム図である。端末1は、サーバー、クライアントPC、生体認証用の専用機器、生体情報のセンサー筐体などとして構成されるものであり、コンピュータと、外部に常時接続あるいは内蔵されている生体情報の取り込み装置や、その他の記憶装置などを備えて構成されている。格納媒体A(2)は、ICカード、携帯電話端末、不揮発性メモリ等からなる携帯型メモリ等の携帯端末である。そして、格納媒体B(3)は、格納媒体A2と同様の携帯端末か、あるいは端末1などの他の情報処理装置に内蔵された記憶装置である。
【0019】
本実施の形態による生体情報登録時の処理について、図1のシステム図と、図2及び図3のフローチャートを参照して説明する。まず、端末1は、登録対象となる指紋、掌紋、声紋、虹彩、筆跡、顔型等の生体情報をスキャニングして端末1の所定の記憶装置に取り込む(図2のステップS10)。次に、取り込んだ生体情報に基づいて生体情報を所定の条件に従って表す特徴点データ11を生成する(ステップS11)。この特徴点データ11は、生体認証において比較基準となる特徴点データ(リファレンスデータ)として使用される。次に、特徴点データ11が分割される(ステップS12)。
【0020】
特徴点データ11の分割(図2のステップS12)は、図3に示すように、まず、特徴点データ11の長さを取得する(ステップS20)。例えばデータ長が何バイトであるかが求められる。次に、特徴点データ11のチェックコード(誤り検出符号)が計算される。チェックコードとしては、本実施の形態で用いるCRC(巡回冗長検査)符号のほか、チェックサムやハッシュ関数の計算結果などを用いることができる。この計算の結果得られたチェックコード(特徴点データCRC14)は、端末1内の所定の記憶装置内に格納される。
【0021】
次に、ステップS20で求めた長さの値に基づいて特徴点データ11が特徴点データA(12)と特徴点データB(13)に2分割される。本実施の形態では、データを半分に分割し、特徴点データA(12)が特徴点データ11の半分(一部)のデータ、特徴点データB(13)がその残り半分(残部)のデータとなる。例えば、特徴点データ11のデータ長が256バイトの場合、特徴点データA(12)は256バイトの各バイトのデータのうち奇数番目の各バイトのデータからなる128バイトのデータに、特徴点データB(13)は偶数番目の各バイトのデータからなる128バイトのデータに分割される。なお、データ長が奇数の場合にはどちらかのデータが1バイト長くなる。
【0022】
次に、図2のステップS13で、分割されたデータ12、13とチェックコード14が各対象媒体2、3へ格納される。この例では、特徴点データA12と特徴点データCRC14が格納媒体A2に格納され、特徴点データB13が格納媒体B3に格納される。
【0023】
次に、本実施の形態による認証時の処理について、図4のシステム図と、図5及び図6のフローチャートを参照して説明する。まず、端末1は、認証対象となる指紋、掌紋、声紋、虹彩、筆跡、顔型等の生体情報をスキャニングして端末1の所定の記憶装置に取り込む(図5のステップS30)。次に、取り込んだ生体情報に基づいて特徴点データを生成する(ステップS31)。この特徴点データは、生体認証においてリファレンスデータと比較されるデータとなる。
【0024】
次に、分割データが格納媒体A2及び格納媒体B3から読み込まれる(ステップS32)。この例では、格納媒体A2から、特徴点データA12と特徴点データCRC14が読み込まれ、格納媒体B3から特徴点データB13が読み込まれる(図4)。
【0025】
次に、読み込んだ各分割データを結合することで特徴点データ11が復元される(ステップS33)。この結合処理では、まず、格納媒体A2から読み込んだ特徴点データA12と、格納媒体B3から読み込んだ特徴点データB13との合計の長さに基づいて、特徴点データA12の各バイトが奇数番目のバイトとなり、特徴点データB13の各バイトが偶数番目のバイトとなるように並べ直しながら結合し、特徴点データ11を復元する(図6のステップS40)。次に、図4に示すように結合した特徴点データ11からチェックコード17を計算し、それと格納媒体A2から読み込んだ特徴点データCRC14とを比較することで、結合した特長点データ11のCRC確認を行い、誤りの有無を確認する(ステップS41)。
【0026】
次に、図5のステップS34で、ステップS33で誤り無く結合された結果として得られた特徴点データ11をリファレンスデータとして、ステップS31で得られた特徴点データを比較することで、それらの間の類似度を求め、類似度が所定の値以上の場合に照合が正常にできたと判定される。
【0027】
本実施の形態によれば、リファレンスデータを分割し、ペアでなければ使用不能な状態にしたので、リファレンスデータの流出・盗難・悪用の防止を図ることができる。また、リファレンスデータを分割することで、電子割符の効果を得られるとともに、本人正当性・使用される機器の正当性を分割データの結合により確立することができ、相互認証の容易な確立が図れる。また、分割前に生体情報の特徴点データのチェックコードを作成し、結合時に再びチェックするようにしたので、分割データの正当性を確保することもできる。
【0028】
なお、リファレンスデータを分割して格納する形態としては、(a)ICカードなどの自装置と、認証用の端末などの他の装置とに分けるもの、(b)ICカードなどの携帯記憶手段としての自装置には格納先を示す情報のみを記憶し、分割された各データを認証用の端末などの異なる他の装置の2以上の異なる格納位置に格納するもの、(c)ICカードなどの自装置の中の別フォルダ(別記憶部、同一記憶装置内の別記憶領域)に格納するもの、(d)サーバー機能を持つ電子機器、クライアント機能を持つ電子機器、携帯可能な電子機器のいずれか2つに格納するようにしたもの等が考えられる。
【0029】
なお、分割された特徴点データは、生体情報照合時に事前に決められた方式に従い結合されるが、格納媒体自体には特別な構成を要求していないので、分割方式(結合方式)は、例えば特徴点データのデータ長、特徴部分の内容などに応じて事前にシステム側で自由に設定することができる。
【0030】
以下、図7〜図10を参照して、図1〜図6を参照して説明した実施の形態の応用例について説明する。図7は、本発明の生体認証装置を用いて入退室/勤怠管理、本人確認システムを構築する例を示している。入退室/勤怠管理、本人確認システム100は、生体認証によって本人確認を行い、入退室や勤怠の管理を行うシステムである。各利用者が携帯するICカード等の格納媒体110には、分割された特徴点データBio_A111及び特徴データのCRCデータBio_CRC112とともに、利用者固有の識別符号が記憶されている。サーバー120は、分割された残部の特徴点データBio_B121の情報を所定の記憶装置に記憶するとともに、利用者固有の識別符号に対応させて生体認証の各照合結果を示す情報や日時情報などを記録するデータベースを自装置内あるいは通信回線を介して接続して管理している。そして、サーバー120は、所定のプログラムを実行することで、生体認証や入退室・勤怠管理を行う。
【0031】
生体認証の照合時には、まず、サーバー120が格納媒体110から特徴点データ等を読み出すための信号を出力し(ステップS101)、格納媒体110がこれに応じて特徴点データBio_A111及び特徴データのCRCデータBio_CRC112、利用者固有の識別符号の情報等を出力する(ステップS102)。
【0032】
サーバー120は、格納媒体110から読み出した特徴点データBio_A111と、自装置内に格納している特徴点データBio_B121とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体110から読み出した特徴データのCRCデータBio_CRC112を用いてチェックコードによる誤り検出を行って結合が正常に行われたか否かを判別する(ステップS103)。
【0033】
サーバー120は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別する(ステップS104)。次に、サーバー120は、利用者固有の識別符号(ID)等を所定のベータベース(記録手段)に登録して照合時の処理を終了する。
【0034】
次に、図8を参照して、パーソナルコンピュータのログオン(PCログオン)システムを構築する例について説明する。PCログオンシステム200は、生体認証によって本人確認を行い、コンピュータ自体やネットワークを介した所定のシステムへアクセスを可能にするためのシステムである。各利用者が携帯するICカード等の格納媒体210には、分割された特徴点データBio_A211及び特徴データのCRCデータBio_CRC212とともに、利用者固有の識別符号が記憶されている。パーソナルコンピュータ(PC)220は、分割された残部の特徴点データBio_B221の情報を所定の記憶装置に記憶している。そして、PC220は、所定のプログラムを実行することで、生体認証によるログオン処理を行う。
【0035】
生体認証の照合時には、まず、PC220が格納媒体210から特徴点データ等を読み出すための信号を出力し(ステップS201)、格納媒体210がこれに応じて特徴点データBio_A211及び特徴データのCRCデータBio_CRC212、利用者固有の識別符号の情報等を出力する(ステップS202)。
【0036】
PC220は、格納媒体210から読み出した特徴点データBio_A211と、自装置内に格納している特徴点データBio_B221とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体210から読み出した特徴データのCRCデータBio_CRC212を用いてチェックコードによる誤り検出を行って結合が正常に行われたか否かを判別する(ステップS203)。
【0037】
PC220は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別し、ログオン処理を行う(ステップS204)。
【0038】
次に、図9を参照して、マルチモーダル生体認証システム(複数生体認証システム)を構築する例について説明する。マルチモーダル生体認証システム300は、例えば顔認証と指紋認証といった複数種類の生体情報を用いて生体認証を行うシステムである。
【0039】
この例では、ICカード等の格納媒体310に、少なくとも1種類の生体情報(例えば顔情報)に係るすべての(分割していない)特徴点データBio_1(311)と端末320の記憶手段に記憶された他の種類の生体情報(例えば指紋情報)に係る特徴点データBio_2(321)の誤り検出符号Bio_2_CRC312とが記憶されている。
【0040】
また、コンピュータ等を用いて構成されている端末320には、内部の記憶装置の所定の記憶領域に、残りの種類の生体情報(この例では指紋情報)に係るすべての特徴点データBio_2(321)と格納媒体310に記憶された特徴点データBio_1(311)の誤り検出符号Bio_1_CRC322とが記憶されている。
【0041】
端末320は、所定のプログラムを実行することで、複数種類の生体情報を用いた生体認証を行う。
【0042】
生体認証の照合時には、まず、端末320が格納媒体310から特徴点データ等を読み出すための信号を出力し(ステップS301)、格納媒体310がこれに応じて特徴点データBio_1(311)、特徴データのCRCデータBio_2_CRC312等の情報を出力する(ステップS302)。
【0043】
端末320は、格納媒体310から読み出した特徴点データBio_1(311)と、自装置内に格納している特徴点データBio_2(321)とを元と同じ直接アクセス可能な状態に復元し、格納媒体310から読み出した特徴データのCRCデータBio_2_CRC312を用いて特徴点データBio_2(321)の誤り検出を行うとともに、自装置内の特徴データのCRCデータBio_1_CRC322を用いて特徴点データBio_1(311)の誤り検出を行い、誤りの有無を判別する(ステップS303)。
【0044】
端末320は、チェックコード正常判定後、生体認証を行い、取得した複数種類の生体情報の特徴点データと、復元した複数種類の特徴点データとを種類毎に照合し、すべての種類の生体情報について所定の類似度を得られた場合に生体認証が正常に終了したと判別する(ステップS304)。
【0045】
次に、図10を参照して、銀行等における貸金庫システムを構築する例について説明する。図10の貸金庫システム400は、2つの格納媒体410及び格納媒体430がいずれもICカード等の携帯型記憶手段であって、格納媒体410を利用者が携帯し、格納媒体430をシステムの管理者側が携帯することで、2つの格納媒体410及び430が併用されない限り貸金庫の開扉できない仕組みの貸金庫システムである。このような貸金庫システムは、行員立ち会い式貸金庫システムと呼ばれたりしている。
【0046】
各利用者が携帯するICカード等の格納媒体410には、分割された特徴点データBio_A411及び特徴データのCRCデータBio_CRC412とともに、利用者固有の識別符号が記憶されている。管理者側が携帯するICカード等の格納媒体430には、分割された残部の特徴点データBio_B431が記憶されている。そして、端末420は、所定のプログラムを実行することで、生体認証処理を行う。
【0047】
生体認証の照合時には、まず、端末420が格納媒体410及び格納媒体430から特徴点データ等を読み出すための信号を出力し(ステップS401)、各格納媒体410、430がこれに応じて特徴点データBio_A411及び特徴データのCRCデータBio_CRC412、特徴点データBio_B431、利用者固有の識別符号の情報等を出力する(ステップS402、S403)。
【0048】
端末420は、格納媒体410から読み出した特徴点データBio_A411と、格納媒体430から読み出した特徴点データBio_B431とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体410から読み出した特徴データのCRCデータBio_CRC412を用いてチェックコードによる誤り検出を行って、結合が正常に行われたか否かを判別する(ステップS404)。
【0049】
端末420は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別し、当該利用者の貸金庫を開扉する(ステップS405)。
【0050】
なお、本発明の実施の形態は、上記に限定されず、例えばリファレンスデータの分割数やマルチモーダルの種類数を3以上の複数としたり、誤り検出符号を複数系統使用するようにしたり、誤り検出符号の格納位置を他の格納媒体に移動あるいは分散させたりする変更等が適宜可能である。また、本発明の実施の形態は、コンピュータとそれによって実行されるプログラムとを構成要素とするものであるが、そのプログラムはコンピュータ読み取り可能な記録媒体あるいは通信回線を介して頒布することが可能である。
【図面の簡単な説明】
【0051】
【図1】本発明による生体認証システムの実施の形態における生体情報登録時の処理を説明するためのシステム図。
【図2】図1に示す処理の流れを説明するためのフローチャート。
【図3】図2の特徴点データ分割処理(S12)の流れを説明するためのフローチャート。
【図4】本発明による生体認証システムの実施の形態における生体情報照合時の処理を説明するためのシステム図。
【図5】図4に示す処理の流れを説明するためのフローチャート。
【図6】図5の分割データ結合処理(S33)の流れを説明するためのフローチャート。
【図7】本発明の応用例を説明するための説明図。
【図8】本発明の他の応用例を説明するための説明図。
【図9】本発明のさらに他の応用例を説明するための説明図。
【図10】本発明のさらに他の応用例を説明するための説明図。
【符号の説明】
【0052】
1 端末(読込手段、結合手段、生成手段、照合手段)
2 格納媒体A(第1の記憶手段)
3 格納媒体B(第2の記憶手段)
S31 生成手段
S32 読込手段
S33 結合手段
S34 照合手段
【技術分野】
【0001】
本発明は、生体情報に基づいて本人認証を行う生体認証装置及び方法に関する。
【背景技術】
【0002】
生体情報に基づいて本人認証を行う生体認証システムでは、比較基準となる特徴点データ(リファレンスデータ)が、サーバー、クライアントPC(パーソナルコンピュータ)、専用機器、センサー筐体、ICカード等の携帯端末などに格納されている。一般に、各個人のリファレンスデータは、このような装置の所定の記憶領域に一括して保存されている。そのため、万が一リファレンスデータの流出が起きた場合には、生体情報が完全な形で丸々盗まれる可能性がある。
【0003】
また、偽造・改ざんされた機器が使用されると、機器にリファレンスデータが格納されていない場合でも認証したかのように振舞うことによって、より上位のシステムへの侵入の可能性がある。例えば、上位のシステムからの認証可否の問い合わせに対して、認証を行っていないにもかかわらず、認証OKという情報を送信するような機能を持つ機器を製作、使用されたような場合である。
【0004】
また、本発明に関連する技術として、電子割符という技術がある(例えば特許文献1)。電子割符では、情報を複数に分割して保管・伝送し、利用時にそれらを結合することで情報を復元する。この技術では、分割した情報は、そのすべてがそろった場合にのみ復元することができる。したがって、分割した情報を分散させておくことで情報の流出や改ざんをしにくくすることができる。なお、特許文献1に記載されている電子割符は、分割して元に戻ったデータ自身を利用するものであるが、例えば、生体情報を分割することを考えた場合、分割されたデータは復元後に生体認証の照合時に直接使用されるのではなく、参照されるデータとなる。また、生体認証においては、照合時に、同一性という完全一致ではなく、どれだけ近似しているかという類似性による比較が行われる。
【特許文献1】特表2000−845358(WO 00/45358)号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記の事情を考慮してなされたものであり、生体認証において比較基準となる特徴点データ(リファレンスデータ)の流出・盗難・悪用の防止や、認証機器の改ざんなどによるなりすましの防止を図ることができる生体認証装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、請求項1記載の発明は、比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を第2の記憶手段から読み込む読込手段と、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合手段と、取り込んだ生体情報から特徴点データを生成する生成手段と、結合手段によって誤り無く結合された比較基準となる特徴点データと、生成手段によって生成された特徴点データとを照合する照合手段とを備えることを特徴とする。
【0007】
請求項2記載の発明は、前記第1の記憶手段が前記特徴点データともに利用者固有の識別符号を記憶した携帯型記憶手段であって、前記第2の記憶手段、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであって、前記照合手段による照合結果を示す情報とともに前記第1の記憶手段に記憶された利用者固有の識別符号を所定の記憶手段に記録する記録手段をさらに備えていることを特徴とする。
【0008】
請求項3記載の発明は、前記第2の記憶手段、前記生成手段及び前記照合手段が同一コンピュータ内に構成又は接続されたものであって、前記結合手段によって結合後に誤りが検出されなかった場合に、前記生成手段による特徴点データの生成と、前記照合手段による照合とを行うことを特徴とする。
【0009】
請求項4記載の発明は、前記比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、前記第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと前記第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、前記第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと前記第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、前記結合手段が、前記第1の記憶手段から読み込んだ特徴点データと前記第2の記憶手段から読み込んだ特徴点データとから複数種類の特徴点データを復元するとともに、誤り検出符号を用いて各種類の特徴点データの誤りの有無を確認し、前記生成手段が、取り込んだ複数種類の生体情報から複数種類の特徴点データを生成し、前記照合手段が、前記結合手段によって誤り無く結合された比較基準となる特徴点データと、前記生成手段によって生成された特徴点データとを、種類毎に照合することを特徴とする。
【0010】
請求項5記載の発明は、前記第1の記憶手段及び前記第2の記憶手段がともに携帯型記憶手段であって、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであることを特徴とする。
【0011】
請求項6記載の発明は、比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を第2の記憶手段から読み込む読込過程と、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合過程と、取り込んだ生体情報から特徴点データを生成する生成過程と、結合過程で誤り無く結合された比較基準となる特徴点データと、生成過程で生成された特徴点データとを照合する照合過程とを含んでいることを特徴とする。
【発明の効果】
【0012】
請求項1又は6記載の発明によれば、第1の記憶手段と第2の記憶手段に比較基準となる特徴点データ(リファレンスデータ)を分割して記憶し、結合手段によって、第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認するようにしたので、第1の記憶手段に記憶されている特徴点データと第2の記憶手段に記憶されている特徴点データとのペアがなければリファレンスデータを得ることができない。したがって、リファレンスデータの流出・盗難・悪用の防止や、認証機器の改ざんなどによるなりすましの防止を図ることができる。また、リファレンスデータを分割することで、割符と同様の効果を得るとともに、本人正当性・使用される機器の正当性を分割データの結合により確立することができる。すなわち、本人側装置とシステム側装置の相互認証を容易に確立することができる。また、分割前にリファレンスデータの誤り検出符号を作成し、結合時に再びチェックするようにしているので、分割データの正当性も容易に確保することができる。
【0013】
請求項2記載の発明によれば、例えば、第1の記憶手段を利用者固有の識別符号を記憶したICカード等の携帯型記憶装置として構成し、第2の記憶手段を生体情報の取得や照合処理を行うサーバー側に設けるとともに、サーバー内のデータベースなどとして構成した記録手段内に認証の履歴を利用者毎に登録・管理することができるので、入退室・勤怠管理システムや本人確認システムに適した構成を容易に構築することができる。
【0014】
請求項3記載の発明によれば、第2の記憶手段、生成手段及び照合手段が同一コンピュータ内に構成又は接続されたものなので、例えば、第1の記憶手段をICカードや携帯型メモリとして構成し、第2の記憶手段をパーソナルコンピュータに内蔵された記憶装置として構成し、結合手段や照合手段をプログラムを用いて構成することで、パーソナルコンピュータ用のログオンシステムに適した構成を容易に構築することができる。
【0015】
請求項4記載の発明によれば、比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、それらの第1及び第2の記憶手段を用いて比較基準となる特徴点データを結合し、認証処理を行うようにしたので、例えば顔認証と指紋認証を組み合わせたようなマルチモーダル生体認証(複数生体認証)システムに適した構成を容易に構築することができる。
【0016】
請求項5記載の発明は、第1の記憶手段及び第2の記憶手段がともに携帯型記憶手段であって、生成手段及び照合手段が同一サーバー内に構成又は常時接続されたものであるので、例えば第1の記憶手段を利用者が携帯し、第2の記憶手段をシステムの管理者側が携帯することで、行員立ち会い式貸金庫システムに適した構成を容易に構築することができる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して本発明による生体認証システム(生体認証装置)の実施の形態について説明する。本実施の形態による生体認証には、大きく分けて生体情報の登録と認証の2つのスキームがある。まず、登録のスキームについて図1〜図3を参照して説明し、次いで認証のスキームについて図4〜図6を参照して説明する。
【0018】
図1は、本実施の形態による生体情報の登録時の情報の流れを示すシステム図である。端末1は、サーバー、クライアントPC、生体認証用の専用機器、生体情報のセンサー筐体などとして構成されるものであり、コンピュータと、外部に常時接続あるいは内蔵されている生体情報の取り込み装置や、その他の記憶装置などを備えて構成されている。格納媒体A(2)は、ICカード、携帯電話端末、不揮発性メモリ等からなる携帯型メモリ等の携帯端末である。そして、格納媒体B(3)は、格納媒体A2と同様の携帯端末か、あるいは端末1などの他の情報処理装置に内蔵された記憶装置である。
【0019】
本実施の形態による生体情報登録時の処理について、図1のシステム図と、図2及び図3のフローチャートを参照して説明する。まず、端末1は、登録対象となる指紋、掌紋、声紋、虹彩、筆跡、顔型等の生体情報をスキャニングして端末1の所定の記憶装置に取り込む(図2のステップS10)。次に、取り込んだ生体情報に基づいて生体情報を所定の条件に従って表す特徴点データ11を生成する(ステップS11)。この特徴点データ11は、生体認証において比較基準となる特徴点データ(リファレンスデータ)として使用される。次に、特徴点データ11が分割される(ステップS12)。
【0020】
特徴点データ11の分割(図2のステップS12)は、図3に示すように、まず、特徴点データ11の長さを取得する(ステップS20)。例えばデータ長が何バイトであるかが求められる。次に、特徴点データ11のチェックコード(誤り検出符号)が計算される。チェックコードとしては、本実施の形態で用いるCRC(巡回冗長検査)符号のほか、チェックサムやハッシュ関数の計算結果などを用いることができる。この計算の結果得られたチェックコード(特徴点データCRC14)は、端末1内の所定の記憶装置内に格納される。
【0021】
次に、ステップS20で求めた長さの値に基づいて特徴点データ11が特徴点データA(12)と特徴点データB(13)に2分割される。本実施の形態では、データを半分に分割し、特徴点データA(12)が特徴点データ11の半分(一部)のデータ、特徴点データB(13)がその残り半分(残部)のデータとなる。例えば、特徴点データ11のデータ長が256バイトの場合、特徴点データA(12)は256バイトの各バイトのデータのうち奇数番目の各バイトのデータからなる128バイトのデータに、特徴点データB(13)は偶数番目の各バイトのデータからなる128バイトのデータに分割される。なお、データ長が奇数の場合にはどちらかのデータが1バイト長くなる。
【0022】
次に、図2のステップS13で、分割されたデータ12、13とチェックコード14が各対象媒体2、3へ格納される。この例では、特徴点データA12と特徴点データCRC14が格納媒体A2に格納され、特徴点データB13が格納媒体B3に格納される。
【0023】
次に、本実施の形態による認証時の処理について、図4のシステム図と、図5及び図6のフローチャートを参照して説明する。まず、端末1は、認証対象となる指紋、掌紋、声紋、虹彩、筆跡、顔型等の生体情報をスキャニングして端末1の所定の記憶装置に取り込む(図5のステップS30)。次に、取り込んだ生体情報に基づいて特徴点データを生成する(ステップS31)。この特徴点データは、生体認証においてリファレンスデータと比較されるデータとなる。
【0024】
次に、分割データが格納媒体A2及び格納媒体B3から読み込まれる(ステップS32)。この例では、格納媒体A2から、特徴点データA12と特徴点データCRC14が読み込まれ、格納媒体B3から特徴点データB13が読み込まれる(図4)。
【0025】
次に、読み込んだ各分割データを結合することで特徴点データ11が復元される(ステップS33)。この結合処理では、まず、格納媒体A2から読み込んだ特徴点データA12と、格納媒体B3から読み込んだ特徴点データB13との合計の長さに基づいて、特徴点データA12の各バイトが奇数番目のバイトとなり、特徴点データB13の各バイトが偶数番目のバイトとなるように並べ直しながら結合し、特徴点データ11を復元する(図6のステップS40)。次に、図4に示すように結合した特徴点データ11からチェックコード17を計算し、それと格納媒体A2から読み込んだ特徴点データCRC14とを比較することで、結合した特長点データ11のCRC確認を行い、誤りの有無を確認する(ステップS41)。
【0026】
次に、図5のステップS34で、ステップS33で誤り無く結合された結果として得られた特徴点データ11をリファレンスデータとして、ステップS31で得られた特徴点データを比較することで、それらの間の類似度を求め、類似度が所定の値以上の場合に照合が正常にできたと判定される。
【0027】
本実施の形態によれば、リファレンスデータを分割し、ペアでなければ使用不能な状態にしたので、リファレンスデータの流出・盗難・悪用の防止を図ることができる。また、リファレンスデータを分割することで、電子割符の効果を得られるとともに、本人正当性・使用される機器の正当性を分割データの結合により確立することができ、相互認証の容易な確立が図れる。また、分割前に生体情報の特徴点データのチェックコードを作成し、結合時に再びチェックするようにしたので、分割データの正当性を確保することもできる。
【0028】
なお、リファレンスデータを分割して格納する形態としては、(a)ICカードなどの自装置と、認証用の端末などの他の装置とに分けるもの、(b)ICカードなどの携帯記憶手段としての自装置には格納先を示す情報のみを記憶し、分割された各データを認証用の端末などの異なる他の装置の2以上の異なる格納位置に格納するもの、(c)ICカードなどの自装置の中の別フォルダ(別記憶部、同一記憶装置内の別記憶領域)に格納するもの、(d)サーバー機能を持つ電子機器、クライアント機能を持つ電子機器、携帯可能な電子機器のいずれか2つに格納するようにしたもの等が考えられる。
【0029】
なお、分割された特徴点データは、生体情報照合時に事前に決められた方式に従い結合されるが、格納媒体自体には特別な構成を要求していないので、分割方式(結合方式)は、例えば特徴点データのデータ長、特徴部分の内容などに応じて事前にシステム側で自由に設定することができる。
【0030】
以下、図7〜図10を参照して、図1〜図6を参照して説明した実施の形態の応用例について説明する。図7は、本発明の生体認証装置を用いて入退室/勤怠管理、本人確認システムを構築する例を示している。入退室/勤怠管理、本人確認システム100は、生体認証によって本人確認を行い、入退室や勤怠の管理を行うシステムである。各利用者が携帯するICカード等の格納媒体110には、分割された特徴点データBio_A111及び特徴データのCRCデータBio_CRC112とともに、利用者固有の識別符号が記憶されている。サーバー120は、分割された残部の特徴点データBio_B121の情報を所定の記憶装置に記憶するとともに、利用者固有の識別符号に対応させて生体認証の各照合結果を示す情報や日時情報などを記録するデータベースを自装置内あるいは通信回線を介して接続して管理している。そして、サーバー120は、所定のプログラムを実行することで、生体認証や入退室・勤怠管理を行う。
【0031】
生体認証の照合時には、まず、サーバー120が格納媒体110から特徴点データ等を読み出すための信号を出力し(ステップS101)、格納媒体110がこれに応じて特徴点データBio_A111及び特徴データのCRCデータBio_CRC112、利用者固有の識別符号の情報等を出力する(ステップS102)。
【0032】
サーバー120は、格納媒体110から読み出した特徴点データBio_A111と、自装置内に格納している特徴点データBio_B121とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体110から読み出した特徴データのCRCデータBio_CRC112を用いてチェックコードによる誤り検出を行って結合が正常に行われたか否かを判別する(ステップS103)。
【0033】
サーバー120は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別する(ステップS104)。次に、サーバー120は、利用者固有の識別符号(ID)等を所定のベータベース(記録手段)に登録して照合時の処理を終了する。
【0034】
次に、図8を参照して、パーソナルコンピュータのログオン(PCログオン)システムを構築する例について説明する。PCログオンシステム200は、生体認証によって本人確認を行い、コンピュータ自体やネットワークを介した所定のシステムへアクセスを可能にするためのシステムである。各利用者が携帯するICカード等の格納媒体210には、分割された特徴点データBio_A211及び特徴データのCRCデータBio_CRC212とともに、利用者固有の識別符号が記憶されている。パーソナルコンピュータ(PC)220は、分割された残部の特徴点データBio_B221の情報を所定の記憶装置に記憶している。そして、PC220は、所定のプログラムを実行することで、生体認証によるログオン処理を行う。
【0035】
生体認証の照合時には、まず、PC220が格納媒体210から特徴点データ等を読み出すための信号を出力し(ステップS201)、格納媒体210がこれに応じて特徴点データBio_A211及び特徴データのCRCデータBio_CRC212、利用者固有の識別符号の情報等を出力する(ステップS202)。
【0036】
PC220は、格納媒体210から読み出した特徴点データBio_A211と、自装置内に格納している特徴点データBio_B221とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体210から読み出した特徴データのCRCデータBio_CRC212を用いてチェックコードによる誤り検出を行って結合が正常に行われたか否かを判別する(ステップS203)。
【0037】
PC220は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別し、ログオン処理を行う(ステップS204)。
【0038】
次に、図9を参照して、マルチモーダル生体認証システム(複数生体認証システム)を構築する例について説明する。マルチモーダル生体認証システム300は、例えば顔認証と指紋認証といった複数種類の生体情報を用いて生体認証を行うシステムである。
【0039】
この例では、ICカード等の格納媒体310に、少なくとも1種類の生体情報(例えば顔情報)に係るすべての(分割していない)特徴点データBio_1(311)と端末320の記憶手段に記憶された他の種類の生体情報(例えば指紋情報)に係る特徴点データBio_2(321)の誤り検出符号Bio_2_CRC312とが記憶されている。
【0040】
また、コンピュータ等を用いて構成されている端末320には、内部の記憶装置の所定の記憶領域に、残りの種類の生体情報(この例では指紋情報)に係るすべての特徴点データBio_2(321)と格納媒体310に記憶された特徴点データBio_1(311)の誤り検出符号Bio_1_CRC322とが記憶されている。
【0041】
端末320は、所定のプログラムを実行することで、複数種類の生体情報を用いた生体認証を行う。
【0042】
生体認証の照合時には、まず、端末320が格納媒体310から特徴点データ等を読み出すための信号を出力し(ステップS301)、格納媒体310がこれに応じて特徴点データBio_1(311)、特徴データのCRCデータBio_2_CRC312等の情報を出力する(ステップS302)。
【0043】
端末320は、格納媒体310から読み出した特徴点データBio_1(311)と、自装置内に格納している特徴点データBio_2(321)とを元と同じ直接アクセス可能な状態に復元し、格納媒体310から読み出した特徴データのCRCデータBio_2_CRC312を用いて特徴点データBio_2(321)の誤り検出を行うとともに、自装置内の特徴データのCRCデータBio_1_CRC322を用いて特徴点データBio_1(311)の誤り検出を行い、誤りの有無を判別する(ステップS303)。
【0044】
端末320は、チェックコード正常判定後、生体認証を行い、取得した複数種類の生体情報の特徴点データと、復元した複数種類の特徴点データとを種類毎に照合し、すべての種類の生体情報について所定の類似度を得られた場合に生体認証が正常に終了したと判別する(ステップS304)。
【0045】
次に、図10を参照して、銀行等における貸金庫システムを構築する例について説明する。図10の貸金庫システム400は、2つの格納媒体410及び格納媒体430がいずれもICカード等の携帯型記憶手段であって、格納媒体410を利用者が携帯し、格納媒体430をシステムの管理者側が携帯することで、2つの格納媒体410及び430が併用されない限り貸金庫の開扉できない仕組みの貸金庫システムである。このような貸金庫システムは、行員立ち会い式貸金庫システムと呼ばれたりしている。
【0046】
各利用者が携帯するICカード等の格納媒体410には、分割された特徴点データBio_A411及び特徴データのCRCデータBio_CRC412とともに、利用者固有の識別符号が記憶されている。管理者側が携帯するICカード等の格納媒体430には、分割された残部の特徴点データBio_B431が記憶されている。そして、端末420は、所定のプログラムを実行することで、生体認証処理を行う。
【0047】
生体認証の照合時には、まず、端末420が格納媒体410及び格納媒体430から特徴点データ等を読み出すための信号を出力し(ステップS401)、各格納媒体410、430がこれに応じて特徴点データBio_A411及び特徴データのCRCデータBio_CRC412、特徴点データBio_B431、利用者固有の識別符号の情報等を出力する(ステップS402、S403)。
【0048】
端末420は、格納媒体410から読み出した特徴点データBio_A411と、格納媒体430から読み出した特徴点データBio_B431とを結合することで、特徴点データ(リファレンスデータ)を復元し、格納媒体410から読み出した特徴データのCRCデータBio_CRC412を用いてチェックコードによる誤り検出を行って、結合が正常に行われたか否かを判別する(ステップS404)。
【0049】
端末420は、チェックコード正常判定後、生体認証を行い、取得した生体情報の特徴点データと、復元した特徴点データとを照合し、所定の類似度を得られた場合に生体認証が正常に終了したと判別し、当該利用者の貸金庫を開扉する(ステップS405)。
【0050】
なお、本発明の実施の形態は、上記に限定されず、例えばリファレンスデータの分割数やマルチモーダルの種類数を3以上の複数としたり、誤り検出符号を複数系統使用するようにしたり、誤り検出符号の格納位置を他の格納媒体に移動あるいは分散させたりする変更等が適宜可能である。また、本発明の実施の形態は、コンピュータとそれによって実行されるプログラムとを構成要素とするものであるが、そのプログラムはコンピュータ読み取り可能な記録媒体あるいは通信回線を介して頒布することが可能である。
【図面の簡単な説明】
【0051】
【図1】本発明による生体認証システムの実施の形態における生体情報登録時の処理を説明するためのシステム図。
【図2】図1に示す処理の流れを説明するためのフローチャート。
【図3】図2の特徴点データ分割処理(S12)の流れを説明するためのフローチャート。
【図4】本発明による生体認証システムの実施の形態における生体情報照合時の処理を説明するためのシステム図。
【図5】図4に示す処理の流れを説明するためのフローチャート。
【図6】図5の分割データ結合処理(S33)の流れを説明するためのフローチャート。
【図7】本発明の応用例を説明するための説明図。
【図8】本発明の他の応用例を説明するための説明図。
【図9】本発明のさらに他の応用例を説明するための説明図。
【図10】本発明のさらに他の応用例を説明するための説明図。
【符号の説明】
【0052】
1 端末(読込手段、結合手段、生成手段、照合手段)
2 格納媒体A(第1の記憶手段)
3 格納媒体B(第2の記憶手段)
S31 生成手段
S32 読込手段
S33 結合手段
S34 照合手段
【特許請求の範囲】
【請求項1】
比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を第2の記憶手段から読み込む読込手段と、
第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合手段と、
取り込んだ生体情報から特徴点データを生成する生成手段と、
結合手段によって誤り無く結合された比較基準となる特徴点データと、生成手段によって生成された特徴点データとを照合する照合手段と
を備えることを特徴とする生体認証装置。
【請求項2】
前記第1の記憶手段が前記特徴点データともに利用者固有の識別符号を記憶した携帯型記憶手段であって、
前記第2の記憶手段、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであって、
前記照合手段による照合結果を示す情報とともに前記第1の記憶手段に記憶された利用者固有の識別符号を所定の記憶手段に記録する記録手段をさらに備えている
ことを特徴とする請求項1記載の生体認証装置。
【請求項3】
前記第2の記憶手段、前記生成手段及び前記照合手段が同一コンピュータ内に構成又は接続されたものであって、
前記結合手段によって結合後に誤りが検出されなかった場合に、前記生成手段による特徴点データの生成と、前記照合手段による照合とを行う
ことを特徴とする請求項1記載の生体認証装置。
【請求項4】
前記比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、
前記第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと前記第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、
前記第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと前記第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、
前記結合手段が、前記第1の記憶手段から読み込んだ特徴点データと前記第2の記憶手段から読み込んだ特徴点データとから複数種類の特徴点データを復元するとともに、誤り検出符号を用いて各種類の特徴点データの誤りの有無を確認し、
前記生成手段が、取り込んだ複数種類の生体情報から複数種類の特徴点データを生成し、 前記照合手段が、前記結合手段によって誤り無く結合された比較基準となる特徴点データと、前記生成手段によって生成された特徴点データとを、種類毎に照合する
ことを特徴とする請求項1記載の生体認証装置。
【請求項5】
前記第1の記憶手段及び前記第2の記憶手段がともに携帯型記憶手段であって、
前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものである
ことを特徴とする請求項1記載の生体認証装置。
【請求項6】
比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を第2の記憶手段から読み込む読込過程と、
第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合過程と、
取り込んだ生体情報から特徴点データを生成する生成過程と、
結合過程で誤り無く結合された比較基準となる特徴点データと、生成過程で生成された特徴点データとを照合する照合過程と
を含んでいることを特徴とする生体認証方法。
【請求項1】
比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を第2の記憶手段から読み込む読込手段と、
第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合手段と、
取り込んだ生体情報から特徴点データを生成する生成手段と、
結合手段によって誤り無く結合された比較基準となる特徴点データと、生成手段によって生成された特徴点データとを照合する照合手段と
を備えることを特徴とする生体認証装置。
【請求項2】
前記第1の記憶手段が前記特徴点データともに利用者固有の識別符号を記憶した携帯型記憶手段であって、
前記第2の記憶手段、前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものであって、
前記照合手段による照合結果を示す情報とともに前記第1の記憶手段に記憶された利用者固有の識別符号を所定の記憶手段に記録する記録手段をさらに備えている
ことを特徴とする請求項1記載の生体認証装置。
【請求項3】
前記第2の記憶手段、前記生成手段及び前記照合手段が同一コンピュータ内に構成又は接続されたものであって、
前記結合手段によって結合後に誤りが検出されなかった場合に、前記生成手段による特徴点データの生成と、前記照合手段による照合とを行う
ことを特徴とする請求項1記載の生体認証装置。
【請求項4】
前記比較基準となる特徴点データが複数種類の生体情報から形成されたものであって、
前記第1の記憶手段に、少なくとも1種類の生体情報に係るすべての特徴点データと前記第2の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、
前記第2の記憶手段に、残りの種類の生体情報に係るすべての特徴点データと前記第1の記憶手段に記憶された特徴点データの誤り検出符号とが記憶されていて、
前記結合手段が、前記第1の記憶手段から読み込んだ特徴点データと前記第2の記憶手段から読み込んだ特徴点データとから複数種類の特徴点データを復元するとともに、誤り検出符号を用いて各種類の特徴点データの誤りの有無を確認し、
前記生成手段が、取り込んだ複数種類の生体情報から複数種類の特徴点データを生成し、 前記照合手段が、前記結合手段によって誤り無く結合された比較基準となる特徴点データと、前記生成手段によって生成された特徴点データとを、種類毎に照合する
ことを特徴とする請求項1記載の生体認証装置。
【請求項5】
前記第1の記憶手段及び前記第2の記憶手段がともに携帯型記憶手段であって、
前記生成手段及び前記照合手段が同一サーバー内に構成又は常時接続されたものである
ことを特徴とする請求項1記載の生体認証装置。
【請求項6】
比較基準となる特徴点データの一部とその誤り検出符号とを第1の記録手段から読み込むとともに、その残部を第2の記憶手段から読み込む読込過程と、
第1の記憶手段から読み込んだ特徴点データの一部と第2の記憶手段から読み込んだ特徴点データの残部とから特徴点データを復元するとともに、誤り検出符号を用いて誤りの有無を確認する結合過程と、
取り込んだ生体情報から特徴点データを生成する生成過程と、
結合過程で誤り無く結合された比較基準となる特徴点データと、生成過程で生成された特徴点データとを照合する照合過程と
を含んでいることを特徴とする生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−65605(P2008−65605A)
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2006−242866(P2006−242866)
【出願日】平成18年9月7日(2006.9.7)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成18年9月7日(2006.9.7)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]