認証カード、カード認証端末、カード認証サーバおよびカード認証システム
【課題】認証カードの使用者がホルダであるか否かを、端末を操作するオペレータが容易かつ高精度に判断すること。
【解決手段】カード認証端末3は、複数の基底画像からなる基底画像集を記録する画像記録手段12と、各基底画像に対応する係数情報を、当該係数情報が記録される認証カード4あるいはネットワーク5に接続されたカード認証サーバ2より取得する係数情報取得手段11,13と、基底画像集と係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段14とを備える。
【解決手段】カード認証端末3は、複数の基底画像からなる基底画像集を記録する画像記録手段12と、各基底画像に対応する係数情報を、当該係数情報が記録される認証カード4あるいはネットワーク5に接続されたカード認証サーバ2より取得する係数情報取得手段11,13と、基底画像集と係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段14とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証カード、カード認証端末、カード認証サーバおよびカード認証システムに関し、より詳細には、認証カードを使用するユーザがホルダ(正当なカードの所有者)であるか否かを容易に判断することが可能な、認証カード、カード認証端末、カード認証サーバおよびカード認証システムに関する。
【背景技術】
【0002】
今日では、サービス提供者が、特定のユーザ(例えば、会員など)に対して所定のカードを提供し、カード使用者が正当なカード所有者(カードの提供を受けた真性のユーザ)であると判断(認定)できた場合に、特定のサービスを提供するシステムが数多く存在する。このようなサービスに用いられるカードとして、例えば、セキュリティーカード、住民基本台帳カードなどが知られている。また、運転免許証などの身分証明書などにも応用することが可能となっている。
【0003】
このようにして提供されるカードの1つとして、クレジットカードが広く知られている。今日では、ユーザが買い物を行う場合に、現金でなくクレジットカードを用いることも多くなっている。このようにクレジットカードを用いて買い物を行うことにより、現金を携帯することなく、さまざまな商品(またはサービス)を自由に購入することができる。今日では数多くのクレジットカードが発行され、広く利用されている。
【0004】
クレジットカードの一般的なカード種別として、磁気カードとICカードとが知られている。磁気カードとICカードとは、データの記録容量と演算処理機能との2つの点で大きく異なっている。ICカードの記録容量は、磁気カードの記録容量よりも多く、さらに、ICカードには演算処理機能が設けられている。
【0005】
磁気カードを用いて買い物を行う場合には、磁気カードのカード情報(カードの認証などに利用される情報)が端末によって読み取られ、読み取られたカード情報が、端末からネットワークを介してサーバへと伝達される。このサーバは、クレジットカードの認証機能を有しており、ネットワークを介して伝達される磁気カードの情報に基づいて、磁気カードの正当性を判断(認証処理)することが可能となっている。サーバでは、伝達された磁気カードの情報に基づいて磁気カードの正当性を判断し、正当であると判断された場合には、クレジットカードの使用を許可する情報をサーバから端末に対して返信する。
【0006】
なお、サーバにおける正当性の判断とは、磁気カード自体が正当なカードであるか否かを判断することであり、磁気カードを利用する使用者がカードの正当な所有者であるか否かを判断している訳ではない。なお、カードの正当な所有者、つまり、カードの所有者としてカード会社に正式に登録されている者は、ホルダと呼ばれる。
【0007】
磁気カードの正当性が認められ、カードの使用が許可された場合には、さらに端末を操作するオペレータ(例えば、クレジットカードが使用される店の店員など)が、使用者に対してサインを求める等して使用者の正当性(使用者がホルダであるか否か)を判断し、オペレータにより使用者の正当性(使用者がホルダであること)が認められた場合に初めて、クレジットカードによる買い物を行うことが可能となる。
【0008】
このように、磁気カードの正当性を判断する際には、ネットワークを介してカード情報の送受信が行われるため、カード情報がサーバに伝達されるときに、第三者がカード情報を盗み取る可能性がある。磁気カードの場合には、盗み取られたカード情報に基づいて、容易にカードの複製を行うことが可能であるため、第三者がホルダのサインを何らかの手段で入手することにより、複製したカードを用いて不正に買い物を行うことが可能となる。このようなカード複製は、いわゆるスキミングと呼ばれる不正行為である。
【0009】
このようなスキミングによるカード被害を防ぐために、今日ではICカード型のクレジットカードが多く用いられている。ICカードは、上述したように演算処理機能と比較的大きな記録容量(メモリ)とを備えており、小型のコンピュータとして処理を行うことが可能となっている(例えば、特許文献1参照)。このため、ICカードの内部には、クレジットカードの正当性を示す情報や、ホルダの正当性を示すパスワードなどの認証情報が記録されており、サーバでカードの正当性の確認作業を行うことなく、ICカードと端末との相互認証(認証処理)により、カードの正当性を判断することが可能となっている。
【0010】
また、ICカードには演算処理機能が設けられているため、ICカードと端末との相互認証を行うことにより、ICカードにより端末の正当性の判断も行われる。このようなICカードと端末との相互認証においては、ICカードの情報が読み出されるのではなく、必要な情報に基づいてICカード側で判断が行われるため、ICカードに記録される個人情報などの漏洩を効果的に防止することが可能となっている。
【0011】
ICカードおよび端末の正当性が認められた場合には、オペレータが使用者に対してパスワードなどを求めることにより、使用者の認証を行う。使用者の認証を行う場合には、使用者により入力されたパスワードがICカードに送られ、ICカードの内部で使用者がホルダであるか否かの認証判断が行われて、認証結果だけが端末へ出力されることになる。このように、ICカードを用いる場合には、第三者による盗み取りなどが困難となるため、ICカードに記録される情報の漏洩や、ICカードの偽造・複製などを効果的に防止することが可能となる。
【0012】
しかしながら、ICカードを使用した場合であっても、絶対に安全であると保証することはできない。例えば、使用者の認証に暗証番号を用いる場合には、第三者が暗証番号を盗み見ることによりホルダになりすますことができる。ホルダがクレジットカードの使用時に暗証番号を入力する場合、周囲に盗み見る者が完全にいないことを確認したうえで暗証番号の入力を行うことは比較的少ない。どちらかと言えば、ホルダは、周りに注意を払うことなく暗証番号の入力を行うことが多いため、暗証番号を盗み見られる可能性が比較的高いとも言える。このようにして入力された暗証番号を第三者が盗み見ることにより、暗証番号を取得することができ、この暗証番号を利用することによってカードの使用の際にホルダになりすますことが可能となる。従って、ICカードタイプのクレジットカードのように、カード自体からカード情報を盗み出すことが困難な場合であっても、第三者が暗証番号を盗み見ることにより、簡単に他人のクレジットカードで買い物を行うことができる。
【0013】
このように、ICカードを用いてカード情報の防衛を高めた場合であっても、使用者がホルダであるか否かの正当性を厳格に判断できなければ、クレジットカードのように使用者認証を必要とするカードの安全性を十分に確保することができない。このような事情から、今日では、クレジットカードなどに対してホルダの顔写真を印刷することにより、端末を扱うオペレータが使用者の顔と、クレジットカードに印刷されたホルダの顔写真とを見比べて、使用者がホルダであるか否かの正当性判断を行う方法が多く用いられている。
【0014】
しかしながら、第三者が、カード表面に印刷されている顔写真を自己の顔写真に張り替えてしまう場合には、第三者がホルダであると判断されてしまう。さらに、写真の張り替えが行われない場合であっても、第三者がホルダに似ている場合には、顔写真に基づいてホルダと判断されてしまうおそれがある。特に、クレジットカードの大きさは所定の寸法に規定されているため、クレジットカードに印刷される顔写真も比較的小さな画像となり、細部が不鮮明になってしまうおそれがある。このため、第三者が比較的ホルダに似ている場合には、オペレータが顔写真を確認してもホルダであると認定してしまうおそれがあり、このような場合には安全性を十分に確保することが困難であった。
【0015】
また、今日では、ホルダの正当性を判断する方法として、指紋情報や静脈情報などのホルダ固有の生体情報をICカード内に記録し、カードを使用する者の生体情報と、ICカードに記録されるホルダの生体情報とを比較する方法も採用されている。しかしながら、生体情報を用いて使用者がホルダであるか否かを判断する場合には、生体情報による認証を行うための装置を店舗等に設置する必要があり、設置コストなどの問題が発生してしまう。
【0016】
また、ホルダの正当性判断を、サイン、暗証番号、生体情報などの複数の認証方法を併用することにより正当性の判定精度を高めて安全性を確保する方法も考えられるが、複数の認証方法の併用を認めると、クレジットカードで買い物をする際の認証負担が増大してしまい、クレジットカードの利便性を損なってしまうおそれが生ずる。
【0017】
このため、カード使用者の利便性を損なうことなく、ホルダの顔写真を用いて、カード使用者がホルダであるか否かを判断する方法が提案されている(例えば、特許文献2参照)。
【0018】
特許文献2に開示された方法では、ホルダを証明する認証画像と、認証画像とは異なる画像からなる目標画像とに基づいて、画像モーフィング技術を用いることによって、認証画像を目標画像に近づくように変形させた変形認証画像を生成する。そして、生成された変形認証画像をカードの表面に印刷し、あるいは、変形認証画像情報をカードに記録させる。
【0019】
ホルダの認証を行う場合には、まず、端末装置でカードの表面に印刷される変形認証画像をスキャンし、あるいは、カードに記録される変形認証画像情報を読み出す。そして、変形認証画像情報と、変形率と、目標画像と、変形認証画像の特徴的構成を部分的に定義した変形特徴情報とに基づいて、逆モーフィング技術を用いてホルダ自身を証明する認証画像を生成し、カード認証用端末に設けられるディスプレイに認証画像を表示させる。このようにして生成された認証画像と、カードの使用者の顔とをオペレータが比較することにより、カードの使用者がホルダであるか否かの判断を行うことが可能となる。
【先行技術文献】
【特許文献】
【0020】
【特許文献1】特開2008−181225
【特許文献2】特願2009−144420
【発明の概要】
【発明が解決しようとする課題】
【0021】
しかしながら、特許文献2に示すように、カードに変形認証画像を記録させるためには、比較的容量の大きな記録容量(メモリ容量)をカードに設ける必要が生じる。このため、一般的に流通しているクレジットカードなどでは、十分な記録容量を確保することが困難であるという問題があった。
【0022】
一方で、クレジットカードの表面に変形認証画像を表示する方法を用いる場合においては、クレジットカードに表示される画像サイズが小さいため、スキャナにより変形認証画像を読み取っても十分な解像度でのスキャンニングを行うことが困難になる場合があった。さらに、印刷された変形認証画像に汚れが付着したり、画像がかすれたりした場合には、精度よく変形認証画像を読み取ることが困難になるという問題があった。
【0023】
本発明は上述したような問題に鑑みてなされたものであり、カードの使用者がホルダであるか否かを、端末を操作するオペレータが容易かつ高精度に判断することが可能な認証カード、カード認証端末、カード認証サーバおよびカード認証システムを提供することを課題とする。
【課題を解決するための手段】
【0024】
上述した課題を解決するために、本発明に係る第1の認証カードは、複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証端末で使用される認証カードであって、該認証カードに前記係数情報が記録されることを特徴とする。
【0025】
このように、本発明に係る第1の認証カードを用いることにより、基底画像と係数情報とに基づいて、認証画像の合成処理を行うことが可能となるので、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0026】
また、認証画像の合成に使用される基底画像だけでは、認証画像の合成処理を行うことができず、基底画像に対応する係数情報がなければ認証画像を合成することができない。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0027】
さらに、係数情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、係数情報そのものを認証カードに記録することが可能となる。このため、認証画像の合成処理に必要な係数情報を認証カードに記録して保管し、基底画像をカード認証端末で保管することにより、認証画像の合成処理に必要とされる情報を分散して管理することができるので、セキュリティーを高めることが可能となる。
【0028】
なお、ここでホルダとは、カードの正当な所有者を意味する。一般的に、カードの使用はホルダにしか認められないことが多いが、ホルダではない第三者がカードを使用すると、ホルダに不測の不利益を与えるおそれがある。このため、カードの使用者がホルダであるか否かの判断はとても重要なものとなっている。
【0029】
また、本発明に係る第2の認証カードは、共通した特徴を有する複数の基底画像により構成される基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報とを用いることにより前記認証画像の合成処理を行うカード認証端末で使用される認証カードであって、該認証カードに前記インデックス情報または前記係数情報の少なくとも一方の情報が記録されることを特徴とする。
【0030】
本発明に係る第2の認証カードでは、インデックス情報を用いることにより、認証画像の合成処理に使用される基底画像を基底画像集合の中から特定することが可能となる。従って、認証画像の合成処理に使用される基底画像とそれ以外の画像とを含む基底画像集合が第三者に盗まれたとしても、インデックス情報がなければ認証画像の合成処理に使用する基底画像を特定することができないので、第三者によって認証画像の合成処理が容易に行われてしまうことを防止することができる。
【0031】
さらに、本発明に係る第2の認証カードでは、インデックス情報によって特定された基底画像と、係数情報とに基づいて認証画像を合成することにより、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0032】
また、本発明に係る第2の認証カードでは、認証画像の合成処理に使用される基底画像だけで認証画像の合成処理を行うことができず、インデックス情報により特定された基底画像に対応する係数情報が必要となる。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0033】
さらに、インデックス情報および係数情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、インデックス情報または係数情報の少なくとも一方を認証カードに記録することが可能となる。このため、認証画像の合成処理に必要なインデックス情報あるいは係数情報を認証カードに記録して保管することにより、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0034】
また、本発明に係る第1のカード認証端末は、複数の基底画像からなる基底画像集を記録する画像記録手段と、各基底画像に対応する係数情報を、認証カードあるいはネットワークを介して接続されたカード認証サーバより取得する係数情報取得手段と、前記基底画像集と前記係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段とを備えることを特徴とする。
【0035】
このように、本発明に係る第1のカード認証端末では、基底画像と係数情報とに基づいて、認証画像の合成処理を行うため、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0036】
また、認証画像の合成に使用される基底画像だけでは、認証画像の合成処理を行うことができず、基底画像に対応する係数情報がなければ認証画像を合成することができない。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0037】
さらに、係数情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、係数情報そのものを認証カードに記録することが可能となる。また同様に、係数情報はデータ量が極めて少ないため、ネットワークを介して接続されるカード認証サーバより係数情報を取得する場合であっても、データの送受信に必要とされる時間や負担を増大させる可能性が低い。
【0038】
このため、認証画像の合成処理に必要な係数情報を認証カードやカード認証サーバに記録させて保管し、基底画像をカード認証端末で保管することによって、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0039】
さらに、本発明に係る第2のカード認証端末は、共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合を記録する画像記録手段と、ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報を、認証カードあるいはネットワークを介して接続されたカード認証サーバより取得するインデックス情報取得手段と、前記インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報を、前記認証カードあるいは前記ネットワークを介して接続された前記カード認証サーバより取得する係数情報取得手段と、前記インデックス情報取得手段により取得された前記インデックス情報に基づいて、前記認証画像の合成処理に使用される複数の基底画像を特定する基底画像特定手段と、該基底画像特定手段により特定された複数の基底画像と、当該複数の基底画像のそれぞれに対応する係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段とを備えることを特徴とする。
【0040】
本発明に係る第2のカード認証端末では、インデックス情報を用いることにより、認証画像の合成処理に使用される基底画像を基底画像集合の中から特定することが可能となる。従って、認証画像の合成処理に使用される基底画像とそれ以外の画像とを含む基底画像集合が第三者に盗まれたとしても、インデックス情報がなければ認証画像の合成処理に使用する基底画像を特定することができないので、第三者によって認証画像の合成処理が容易に行われてしまうことを防止することができる。
【0041】
さらに、本発明に係る第2のカード認証端末では、インデックス情報によって特定された基底画像と係数情報とに基づいて、認証画像を合成することにより、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0042】
また、本発明に係る第2の認証端末では、認証画像の合成に使用される基底画像だけで認証画像の合成処理を行うことができず、インデックス情報により特定された基底画像に対応する係数情報が必要となる。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0043】
さらに、係数情報およびインデックス情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、情報そのものを認証カードに記録することが可能となる。また同様に、係数情報およびインデックス情報は、データ量が極めて少ないため、ネットワークを介して接続されるカード認証サーバより係数情報やインデックス情報を取得する場合であっても、データの送受信に必要とされる時間や負担を増大させる可能性が低い。
【0044】
このため、基底画像を特定するために用いるインデックス情報や認証画像の合成処理に用いられる係数情報を、認証カードやカード認証サーバに記録させて保管し、基底画像をカード認証端末で保管することによって、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0045】
一方で、上述した第1および第2のカード認証端末において、前記画像記録手段に記録される複数の基底画像は、カード認証端末毎に異なる置換変換処理が施されて当該基底画像の配列順番が変更された状態で記録され、前記インデックス情報は、前記画像記録手段に記録された基底画像の置換変換処理に対応する置換変換が施されるものであってもよい。
【0046】
このように、本発明に係る第1および第2のカード認証端末では、認証画像の合成処理に用いられる基底画像に置換変換処理が施され、配列順番が変更された状態で基底画像が画像記録手段に記録される。このため、認証画像の合成処理に用いられる複数の基底画像を第三者が取得した場合であっても、基底画像の配列順番が変更されているため、そのままではどの基底画像を用いることにより認証画像の合成処理が行われるかを判断することができない。
【0047】
さらに、置換変換処理は、カード認証端末毎に基底画像の配列順番が異なるような処理を行うので、置換変換処理の施された基底画像を第三者が取得しても、どのような置換変換処理を行う必要があるのかを判断することが困難となり、セキュリティーの向上を図ることが可能となる。
【0048】
また、基底画像の配列順番が変更された場合、そのままのインデックス情報では、認証画像の合成処理に使用される基底画像を特定することができない。このため、本発明に係るカード認証端末に用いられるインデックス情報に、基底画像に対応する置換変換処理を施すことにより、置換変換処理が施された基底画像から認証画像の合成処理に使用される基底画像の特定を行うことが可能となる。
【0049】
また、本発明に係る第1のカード認証サーバは、複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行うカード認証端末に対してネットワークを介して接続されるカード認証サーバであって、前記基底画像集を構成する複数の基底画像を記録する基底画像記録手段と、該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、該基底画像更新手段により更新された基底画像を含む新たな基底画像集を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段とを備えることを特徴とする。
【0050】
本発明に係る第1のカード認証サーバでは、基底画像と係数情報とに基づいて、認証画像の合成処理を行うので、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0051】
さらに、認証画像の合成に使用される基底画像だけでは、認証画像の合成処理を行うことができず、基底画像に対応する係数情報がなければ認証画像を合成することができない。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0052】
一方で、認証画像の合成処理に使用される基底画像集のデータ量は、係数情報に比べて多いため、あらかじめカード認証端末に記録されていることが望ましい。しかしながら、常に同じ基底画像集がカード認証端末に記録されて、常に同じ基底画像集に基づいて認証画像の合成処理が行われるとすると、合成処理に必要とされる基底画像が固定化されてしまい、セキュリティーの低下を招くおそれがある。このため、本発明に係る第1のカード認証サーバでは、認証画像の合成処理に使用され得る基底画像集の一部の基底画像を定期的に更新することにより、基底画像の固定化を防止することができ、高度なセキュリティーを維持することが可能となる。
【0053】
さらに、カード認証端末で認証画像の合成処理を行うたびにネットワークを介して基底画像集を取得する方法よりも、定期的に新たな基底画像集をカード認証端末に配信する方法を採用する方が、カード認証端末での合成処理の迅速化を図ることが容易になるとともに、データ配信により生じ得るネットワークの負担を軽減させることが可能となる。
【0054】
また、本発明に係る第2のカード認証サーバは、共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報とを用いることにより前記認証画像の合成処理を行うカード認証端末にネットワークを介して接続されるカード認証サーバであって、前記基底画像集合を構成する複数の基底画像を記録する基底画像記録手段と、該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、該基底画像更新手段により更新された基底画像を含む新たな基底画像集合を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段とを備えることを特徴とする。
【0055】
本発明に係る第2のカード認証サーバでは、インデックス情報を用いることにより、認証画像の合成処理に使用される基底画像を基底画像集合の中から特定することが可能となる。従って、認証画像の合成処理に使用される基底画像とそれ以外の画像とを含む基底画像集合が第三者に盗まれたとしても、インデックス情報がなければ認証画像の合成処理に使用する基底画像を特定することができないので、第三者によって認証画像の合成処理が容易に行われてしまうことを防止することができる。
【0056】
さらに、本発明に係る第2のカード認証サーバでは、インデックス情報によって特定された基底画像と、係数情報とに基づいて認証画像を合成することにより、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0057】
また、本発明に係る第2のカード認証サーバでは、認証画像の合成に使用される基底画像だけで認証画像の合成処理を行うことができず、インデックス情報により特定された基底画像に対応する係数情報が必要となる。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0058】
さらに、本発明に係る第2のカード認証サーバでは、認証画像の合成処理に使用され得る基底画像集の一部の基底画像を定期的に更新することにより、基底画像の固定化を防止することができ、高度なセキュリティーを維持することが可能となる。
【0059】
また、カード認証端末で認証画像の合成処理を行うたびにネットワークを介して基底画像集を取得する方法よりも、定期的に新たな基底画像集合をカード認証端末に配信する方法を採用する方が、カード認証端末での合成処理の迅速化を図ることが容易になるとともに、データ配信により生じ得るネットワークの負担を軽減させることが可能となる。
【0060】
次に、上述した第1および第2のカード認証サーバは、前記基底画像更新手段が、基底画像を生成するために用意された多数の画像を画像の特徴に応じて複数のグループに分類する分類手段と、該分類手段により分類されたグループに属する複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する基底画像生成手段と、該基底画像生成手段により生成されたそれぞれのグループに属する複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成する認証画像合成手段と、該認証画像合成手段により合成された各グループの認証画像と前記画像との合成誤差を求め、前記分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを判定する合成誤差判定手段とを有し、前記合成誤差判定手段により、当該分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直し、前記基底画像生成手段が、当該分類手段により再度分類された複数の画像を用いて再度基底画像の生成処理を行い、前記認証画像合成手段が、当該基底画像生成手段により再度生成された複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成し、前記合成誤差判定手段が、前記認証画像合成手段により再度合成された各グループの認証画像と前記画像との合成誤差を求めることにより、前記分類手段によって前記画像が再度分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が再度分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを繰り返し判定し、前記合成誤差判定手段により、当該分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記基底画像配信手段が、前記基底画像生成手段により生成された複数の基底画像を前記カード認証端末へ配信するものであってもよい。
【0061】
本発明に係る第1および第2のカード認証サーバでは、基底画像更新手段において、合成誤差判定手段で、分類手段によって画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合に、分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直すことにより、新たに基底画像の生成を行う。このように、分類手段により画像が分類されたグループの基底画像によって合成された認証画像と、分類された画像との比較により合成誤差が最も少なくなるまで基底画像の生成を繰り返し行うことによって、基底画像を用いて合成された認証画像の合成精度を向上させることが可能となる。
【0062】
さらに、画像の特徴がホルダの顔写真に類似する基底画像を用いて認証画像の合成処理を行うことにより、合成処理に必要とされる基底画像の数および係数情報のデータ量を低減させたとしても、十分にホルダの認証処理に用いることが可能な精度の認証画像を生成することが可能となる。従って、係数情報やインデックス情報などのデータ量を効果的に低減させることができ、認証カードなどに積極的に係数情報やインデックス情報などを記録させることが可能となる。
【0063】
また、上述した第1および第2の上記カード認証サーバは、前記基底画像更新手段により一部の基底画像の更新が行われた新たな基底画像の集合に対して、カード認証端末毎に異なる置換変換処理を施すことにより基底画像の配列順番を変更させる置換変換手段を有し、前記基底画像配信手段は、前記置換変換手段により置換変換処理された基底画像の集合を前記カード認証端末に配信するものであってもよい。
【0064】
このように、本発明に係る第1および第2のカード認証サーバでは、置換変換手段によって基底画像に置換変換処理が施されるため、配列順番が変更される。このため、認証画像の合成処理に用いられる複数の基底画像を第三者が取得した場合であっても、基底画像の配列順番が変更されているため、そのままではどの基底画像を用いることにより認証画像の合成処理が行われるかを判断することができない。
【0065】
さらに、置換変換手段は、カード認証端末毎に基底画像の配列順番が異なるような処理を行うので、置換変換処理の施された基底画像を第三者が取得しても、どのような置換変換処理を行う必要があるのかを判断することが困難となり、セキュリティーの向上を図ることが可能となる。
【0066】
なお、基底画像の配列順番が変更された場合、そのままのインデックス情報では、認証画像の合成に使用される基底画像を特定することができない。このため、本発明に係るカード認証システムに用いられるインデックス情報は、基底画像に対応する置換変換処理を施すことにより、置換変換処理が施された基底画像から認証画像の合成処理に使用される基底画像の特定を行うことが可能となっている。
【0067】
また、複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する方法として、例えば、主成分分析法を用いたり、最近傍探索法を用いたりすることが可能である。
【0068】
一方、本発明に係る第1のカード認証システムは、複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証システムであって、当該カード認証システムは、前記係数情報が記録された認証カードと、前記認証画像の合成処理を行うカード認証端末と、ネットワークを介して前記カード認証端末に接続されたカード認証サーバとを備え、該カード認証端末は、前記基底画像集を記録する画像記録手段と、前記係数情報を、前記認証カードより取得する係数情報取得手段と、前記基底画像集と前記係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段とを有することを特徴とする。
【0069】
また、本発明に係る第2のカード認証システムは、複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証システムであって、該カード認証システムは、前記係数情報が記録されたカード認証サーバと、前記認証画像の合成処理を行うカード認証端末とを備え、該カード認証端末は、前記基底画像集を記録する画像記録手段と、前記係数情報を、ネットワークを介して接続された前記カード認証サーバより取得する係数情報取得手段と、前記基底画像集と前記係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段とを有することを特徴とする。
【0070】
このように、本発明に係る第1および第2のカード認証システムでは、基底画像集と係数情報とに基づいて、認証画像の合成処理を行うため、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0071】
また、認証画像の合成に使用される基底画像だけでは、認証画像の合成処理を行うことができず、基底画像に対応する係数情報がなければ認証画像を合成することができない。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0072】
さらに、係数情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、第1のカード認証システムに示すように、係数情報そのものを認証カードに記録することが可能となる。また、係数情報のデータ量は、認証画像や基底画像よりも極めて少ないため、第2のカード認証システムに示すように、ネットワークを介して接続されるカード認証サーバより係数情報を取得する場合であっても、データの送受信に必要とされる時間や負担を増大させる可能性が低い。
【0073】
このため、認証画像の合成処理に必要な係数情報を認証カードやカード認証サーバに記録させて保管し、基底画像をカード認証端末で保管することによって、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0074】
特に、係数情報が認証カードに記録されるのではなく、カード認証サーバに記録される場合には、認証カードには、認証画像の合成処理に必要とされる係数情報を記録させる必要がなくなる。このため、認証カードとして記録容量に乏しい磁気カードなどを用いる場合であっても、本発明に係るカード認証システムを用いることにより、認証画像の合成処理を行ってカードの使用者がホルダであるか否かを判断することが可能となる。
【0075】
また、上述した第1および第2のカード認証システムにおいて、前記カード認証サーバは、前記基底画像集を構成する複数の基底画像を記録する基底画像記録手段と、該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、該基底画像更新手段により更新された基底画像を含む新たな基底画像集を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段とを有し、前記カード認証端末は、配信された新たな基底画像集を前記画像記録手段に記録させるものであってもよい。
【0076】
本発明に係る第1および第2のカード認証システムでは、カード認証サーバにおいて、認証画像の合成処理に使用され得る基底画像集の一部の基底画像を定期的に更新するので、基底画像の固定化を防止することができ、高度なセキュリティーを維持することが可能となる。
【0077】
さらに、カード認証端末で認証画像の合成処理を行うたびにネットワークを介して基底画像集を取得する方法よりも、定期的に新たな基底画像集をカード認証端末に配信する方法を採用する方が、カード認証端末での合成処理の迅速化を図ることが容易になるとともに、データ配信により生じ得るネットワークの負担を軽減させることが可能となる。
【0078】
また、本発明に係る第3のカード認証システムは、共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報とを用いることにより前記認証画像の合成処理を行うカード認証システムであって、該カード認証システムは、前記インデックス情報および前記係数情報を記録することが可能な認証カードおよびカード認証サーバと、前記認証画像の合成処理を行うカード認証端末とを備え、前記インデックス情報は、前記認証カードあるいは前記カード認証サーバのいずれかに記録されるとともに、前記係数情報は、前記認証カードあるいは前記カード認証サーバのいずれかに記録され、前記カード認証端末は、前記基底画像集合を記録する画像記録手段と、前記インデックス情報を、前記認証カードあるいは前記ネットワークに接続された前記カード認証サーバより取得するインデックス情報取得手段と、前記係数情報を、前記認証カードあるいは前記ネットワークに接続された前記カード認証サーバより取得する係数情報取得手段と、前記インデックス情報取得手段により取得された前記インデックス情報に基づいて、前記認証画像の合成処理に使用される複数の基底画像を特定する基底画像特定手段と、該基底画像特定手段により特定された複数の基底画像と、当該複数の基底画像のそれぞれに対応する係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段とを有することを特徴とする。
【0079】
本発明に係る第3のカード認証システムでは、インデックス情報を用いることにより、認証画像の合成処理に使用される基底画像を基底画像集合の中から特定することが可能となる。従って、認証画像の合成処理に使用される基底画像とそれ以外の画像とを含む基底画像集合が第三者に盗まれたとしても、インデックス情報がなければ認証画像の合成処理に使用する基底画像を特定することができないので、第三者によって認証画像の合成処理が容易に行われてしまうことを防止することができる。
【0080】
さらに、本発明に係る第3のカード認証システムでは、インデックス情報によって特定された基底画像と、係数情報とに基づいて認証画像を合成することにより、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0081】
また、本発明に係る第3カード認証システムでは、認証画像の合成に使用される基底画像だけで認証画像の合成処理を行うことができず、インデックス情報により特定された基底画像に対応する係数情報が必要となる。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0082】
さらに、係数情報およびインデックス情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、係数情報そのものを認証カードに記録することが可能となる。また、係数情報およびインデックス情報はデータ量が極めて少ないため、ネットワークを介して接続されるカード認証サーバより係数情報やインデックス情報を取得する場合であっても、データの送受信に必要とされる時間や負担を増大させる可能性が低い。
【0083】
このため、基底画像を特定するために用いるインデックス情報や認証画像の合成処理に用いられる係数情報を、認証カードやカード認証サーバに記録させて保管し、基底画像をカード認証端末で保管することによって、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0084】
特に、カード認証サーバに、インデックス情報と係数情報とを記録させる場合には、認証カードにインデックス情報や係数情報に記録させることなく、認証画像の合成処理を行うことが可能となる。このため、磁気カードのようにデータの記録容量の少ない従来型の認証カードを用いる場合であっても、認証画像に基づいてカード使用者がホルダであるか否かの認証処理を行うことが可能となる。
【0085】
また、上述した第3のカード認証システムにおいて、前記カード認証サーバは、前記基底画像集合を構成する複数の基底画像を記録する基底画像記録手段と、該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、該基底画像更新手段により更新された基底画像を含む新たな基底画像集合を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段とを有し、前記カード認証端末では、配信された新たな基底画像集合を前記画像記録手段に記録させるものであってもよい。
【0086】
本発明に係る第3のカード認証システムでは、認証画像の合成処理に使用され得る基底画像集の一部の基底画像を定期的に更新することにより、基底画像の固定化を防止することができ、高度なセキュリティーを維持することが可能となる。
【0087】
さらに、カード認証端末で認証画像の合成処理を行うたびにネットワークを介して基底画像集を取得する方法よりも、定期的に新たな基底画像集合をカード認証端末に配信する方法を採用する方が、カード認証端末での合成処理の迅速化を図ることが容易になるとともに、データ配信により生じ得るネットワークの負担を軽減させることが可能となる。
【0088】
また、上述したカード認証システムにおいて、前記カード認証サーバの前記基底画像更新手段は、基底画像を生成するために用意された多数の画像を画像の特徴に応じて複数のグループに分類する分類手段と、該分類手段により分類されたグループに属する複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する基底画像生成手段と、該基底画像生成手段により生成されたそれぞれのグループに属する複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成する認証画像合成手段と、該認証画像合成手段により合成された各グループの認証画像と前記画像との合成誤差を求め、前記分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを判定する合成誤差判定手段とを有し、前記合成誤差判定手段により、当該分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直し、前記基底画像生成手段が、当該分類手段により再度分類された複数の画像を用いて再度基底画像の生成処理を行い、前記認証画像合成手段が、当該基底画像生成手段により再度生成された複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成し、前記合成誤差判定手段が、前記認証画像合成手段により再度合成された各グループの認証画像と前記画像との合成誤差を求めることにより、前記分類手段によって前記画像が再度分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が再度分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを繰り返し判定し、前記合成誤差判定手段により、当該分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記基底画像配信手段が、前記基底画像生成手段により生成された複数の基底画像を前記カード認証端末へ配信するものであってもよい。
【0089】
本発明に係るカード認証システムでは、カード認証サーバの基底画像更新手段において、合成誤差判定手段で、分類手段によって画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合に、分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直すことにより、新たに基底画像の生成を行う。このように、分類手段により画像が分類されたグループの基底画像によって合成された認証画像と、分類された画像との比較により合成誤差が最も少なくなるまで基底画像の生成を繰り返し行うことによって、基底画像を用いて合成された認証画像の合成精度を向上させることが可能となる。
【0090】
さらに、画像の特徴がホルダの顔写真に類似する基底画像を用いて認証画像の合成処理を行うことにより、合成処理に必要とされる基底画像の数および係数情報のデータ量を低減させたとしても、十分にホルダの認証処理に用いることが可能な精度の認証画像を生成することが可能となる。従って、係数情報やインデックス情報などのデータ量を効果的に低減させることができ、認証カードなどに積極的に係数情報やインデックス情報などを記録させることが可能となる。
【0091】
さらに、上述したカード認証システムにおいて、前記カード認証サーバは、前記基底画像更新手段により一部の基底画像の更新が行われた新たな基底画像の集合に対して、カード認証端末毎に異なる置換変換処理を施すことにより基底画像の配列順番を変更させる置換変換手段を有し、前記基底画像配信手段は、前記置換変換手段により置換変換処理された基底画像の集合を前記カード認証端末に配信するものであってもよい。
【0092】
このように、本発明に係るカード認証システムでは、カード認証サーバの置換変換手段によって、基底画像の集合に置換変換処理が施されて配列順番が変更される。このため、認証画像の合成処理に用いられる複数の基底画像を第三者が取得した場合であっても、基底画像の配列順番が変更されているため、そのままではどの基底画像を用いることにより認証画像の合成処理が行われるかを判断することができない。
【0093】
さらに、置換変換手段は、カード認証端末毎に基底画像の配列順番が異なるような処理を行うので、置換変換処理の施された基底画像を第三者が取得しても、どのような置換変換処理を行う必要があるのかを判断することが困難となり、セキュリティーの向上を図ることが可能となる。
【0094】
なお、基底画像の配列順番が変更された場合、そのままのインデックス情報では、認証画像の合成処理に使用される基底画像を特定することができない。このため、本発明に係るカード認証システムに用いられるインデックス情報は、基底画像に対応する置換変換処理を施すことにより、置換変換処理が施された基底画像から認証画像の合成処理に使用される基底画像の特定を行うことが可能となっている。
【発明の効果】
【0095】
本発明に係る認証カード、カード認証端末、カード認証サーバおよびカード認証システムによれば、基底画像集、インデックス情報および係数情報に基づいて、カード使用者がホルダであるか否かの判断を行うための認証画像を合成することが可能となる。このため、端末において合成された認証画像と、カードの使用者の顔とを対比することにより、オペレータがより厳しい基準に基づいて、使用者がホルダであるか否かの認証を行うことが可能となる。
【図面の簡単な説明】
【0096】
【図1】本実施の形態に係るカード認証システムの概略構成を示した図である。
【図2】本実施の形態に係るカード認証システムに用いられるクレジットカードと、クレジットカードに記録される情報などに基づいて合成される認証画像とを示した図である。
【図3】本実施の形態に係る端末の概略構成を示した図である。
【図4】本実施の形態に係るサーバの概略構成を示した図である。
【図5】本実施の形態に係るサーバにおいて基底画像を生成する処理を示したフローチャートである。
【図6】本実施の形態に係る端末の制御処理部が、カード認証方法(1)に従って行った処理内容を示したフローチャートである。
【図7】本実施の形態に係る端末の制御処理部が、カード認証方法(2)に従って行った処理内容を示したフローチャートである。
【図8】本実施の形態に係る端末の制御処理部が、カード認証方法(3)に従って行った処理内容を示したフローチャートである。
【図9】本実施の形態に係る端末の制御処理部が、カード認証方法(4)に従って行った処理内容を示したフローチャートである。
【図10】カードの種類および端末の種類毎に対比させて示したホルダの認証方法を示した表である。
【発明を実施するための形態】
【0097】
以下、本発明に係る発明の一例であるカード認証システムを示し、添付図面を参照することにより説明を行う。
【0098】
まず、本実施の形態に係るカード認証システムにおいて、カード使用者の正当性を判断するための認証画像を合成する方法について説明を行う。ここで、カード使用者の正当性の判断とは、カード使用者が、カードの正当な所有者(あるいは正当な使用者。ホルダ)として登録された者であるか否かの判断を意味する。一般的なカードでは、カードの発行会社などによってカードの使用者がホルダに限定されることが多い。しかしながら、正当なカード(偽造されていないカード)を、ホルダ以外の者がホルダになりすましてカードを使用する場合があり、このようにしてカードが使用されると、ホルダ等に不測の不利益を及ぼすおそれがある。このため、カードの使用者がホルダであるか否かの判断は大変重要なものとなっている。
【0099】
ここで、正当性判断の対象となるカードは、カード使用者が各種のサービス等を受けることが可能となるカード、あるいは、一定の条件を満たした当事者であることを証明する(認定する)カードを意味している。例えば、住民基本台帳カードや、社内用セキュリティーカードや、運転免許証などの種々のカードが、正当性判断の対象となるカードに該当し得る。本実施の形態に係るカード認証システムでは、対象となるカードの一例として、クレジットカードを用いて説明を行う。
【0100】
[認証画像の合成処理方法について]
1.基底画像と係数
カード使用者が、カードの正当な所有者として登録された者であるか否かの判断を行うために、さまざまな方法を用いることができる。しかしながら、認証方法によっては、カード使用の利便性を損なったり、また、精度の高い正当性判断が難しくなったりすることがあった。
【0101】
このため、本実施の形態に係るカード認証システムでは、サービスを提供する店舗のオペレータが、カード使用者のカードを用いて会計処理などを行う際に、カード会社に登録されたホルダの顔写真を端末画面に読み出し、カード使用者の顔と端末画面に表示された顔写真(以下、この顔写真を認証画像と呼ぶ)とを比較することによって、カード使用者がホルダであるか否かを判断する方法を採用する。このように、オペレータがホルダの認証画像(顔写真)とカード使用者の顔とを実際に肉眼で判断することにより、髪型の違い、ひげの有無、顔のむくみ具合、顔の太り具合・やせ具合の変化がホルダに生じていても、高い精度で正当な所有者であるかの判断を行うことが可能となる。
【0102】
ホルダの認証画像を端末画面に表示させる方法として、全ての正当なカードの所有者の顔写真を認証画像としてあらかじめ店舗の端末やカード会社のサーバなどに記録しておき、提示されたカードによって求められたホルダの識別情報に基づいて、該当するホルダの認証画像を端末やサーバより抽出して表示させる方法が考えられる。しかしながら、このようにホルダの顔写真をそのままの状態(画像の変形や暗号化などをすることなく)で認証画像として使用すると、ホルダの認証画像のねつ造や取り替えなどが容易になってしまい、セキュリティーの低下を招くおそれがある。
【0103】
このため、カードに記録される情報とホルダ以外の顔写真の情報とに基づいて、画像モーフィング技術により、ホルダの認証画像を合成する方法も提案されている(前述した、特許文献2参照)。このようなモーフィング技術を用いた認証画像の合成処理には、例えば、目・鼻・口などの顔の構成部分に関する全体的な配置や、構成部分の形状などを特徴点として抽出する必要が生ずる。そして、画像モーフィング技術などを用いて、他人の顔写真の特徴点をホルダの特徴点を中心として変形させることにより、ホルダの顔に似た画像となる認証画像を合成することが可能となる。
【0104】
しかしながら、特徴点はその人毎に異なっているため、特徴点を精度よく、さらに効率的に抽出することは容易ではない。また、画像モーフィング技術を用いてホルダの認証画像を精度よく合成するために、他人の顔写真のほかに、変形されたホルダの顔写真(例えば、ホルダに似ているがホルダの顔写真そのものではない画像)などを使用することも必要となるため、ホルダの認証画像の合成処理に必要とされるデータ量が増大してしまう傾向があった。
【0105】
このため、本実施の形態に係るカード認証システムでは、顔の構成部分を特別に抽出する方法を用いるのではなく、複数の顔写真そのものを複数の画像パターンとして扱うことにより、統計的なパターン認識手法を適用して、ホルダの認証画像を合成する方法を用いる。一般的に、複数の顔写真をパターン化して認証画像を合成する方法を用いると、認証画像の合成処理に必要とされるデータ量が膨大となってしまう。そこで、本実施の形態に係るカード認証システムでは、主成分分析(PCA:Principal Component Analysis)方法を用いてデータ量の低減を図ったうえで、認証画像の合成処理を行う。
【0106】
本実施の形態に係るカード認証システムで用いられる主成分分析方法とは、複数の画像の特徴を基準とした高次元の分布状態から、その分布状態をよく表現できる低次元の分布状態を示し得る基底画像を用いる方法である。具体的には、多数の顔写真、例えばM枚の顔写真(変数{Zm}{m=1、2,・・・M})に基づいて、情報の損失を最小限に抑えながら、顔写真の特徴をよく表現できる互いに独立なK(K<M)個の基底画像{Pk}を求める方法である。
【0107】
具体的には、M枚の顔写真のそれぞれを、各画像の特徴に基づくベクトルとして捉える。そして、M枚の画像より求められた平均画像を平均ベクトルとし、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて、M次元の画像空間を構築する。基底画像を示すベクトルは、M次元の画像空間における主成分の軸を構成することになる。このM次元の空間に位置する座標は、基底画像を示すベクトルと、基底画像のベクトルに対応する係数(スカラ量)との線形結合(一次結合)とにより近似的に求めることが可能となる。
【0108】
具体的に、主軸のベクトルの集合をPとし
P={p1,p2,・・・,pN}
で表す。画像空間に存在する顔写真の画像xは、
【数1】
で表すことが可能となる。従って、pnは基底画像として使用できる。
【0109】
また、Y={y1,y2,y3,・・・yN}は、基底画像に対応する係数の集合である。
【0110】
基底画像は、上述したように、各画像の特徴を示す主軸となるベクトルであるため、基底画像に対応するベクトルを適切な係数で線形結合することによって、任意の画像x(本実施の形態においては、ホルダの認証画像)を高い精度で合成することが可能となる。
【0111】
なお、主成分分析方法により基底画像を求める場合には、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて画像空間が構築される。つまり、各画像を示すベクトルに対して平均的な画像のベクトルを差し引くことによりセンタリングが行われる。このため、すべての画像の平均画像を求めて記憶する必要があるが、センターをなす平均画像を基底画像の1つと考えると、対応する係数を常に1とすることができるという利点が生ずる。
【0112】
また、式1におけるεは、基底画像に基づいて合成された画像x(認証画像)とホルダの顔写真との誤差(以下、合成誤差という)である。基底画像に基づいてホルダの認証画像を合成する場合には、合成された認証画像と、本当のホルダの顔写真とが全く同じ顔になる可能性は低く、一定の誤差(合成誤差)が生じてしまう。しかしながら、合成誤差が小さい場合には、合成された認証画像xとホルダの顔写真とを対比して目視により見比べても、ほぼ等しい画像であると判断することができる。このように、ほぼ等しい画像であると判断可能な誤差の範囲を許容範囲として求めて、この許容範囲に収まるように、ホルダの認証画像の合成処理を行うことによって、画像モーフィング処理方法等を用いるよりも、遙かに少ないデータ量でホルダの顔写真を再現することが可能となる。
【0113】
なお、認証画像xを最も精度よく合成することが可能な基底画像の集合がPであって、さらに、合成誤差εが許容範囲内に収まる程度まで小さい値である場合には、係数列ynを、認証画像xと各基底画像pnとの内積によって、簡単に求めることが可能である。
yn=<x,pn> 但し、n=1,2,3,… ・・・式2
【0114】
2.合成誤差の低減
上述したように、オペレータがホルダの顔と認証画像とを比較することによって、ホルダの正当性を判断するためには、合成誤差εを許容範囲内に収める必要がある。合成誤差εは、使用される係数の数(=基底画像の枚数)と反比例するため、係数の数を少なくしてデータ量の低減を図ると、合成誤差が許容範囲を超えて大きな値となってしまうおそれがある。
【0115】
一方で、認証画像を合成するためには、上述したように、複数枚の基底画像と各基底画像に対応する係数とが必要となる。ここで、認証画像を合成するための複数の基底画像を(1組だけ)あらかじめ用意し(認証画像の合成処理に必要とされる複数の基底画像の集合(組み合わせ)を、以下、基底画像集という。)、認証画像の合成処理時に使用される基底画像集を変化させることなく(つまり常にこの1組の基底画像集を用い)、係数のみを認証画像に応じて変化させることによって、さまざまな認証画像を合成することも可能となる。しかしながら、合成処理に用いられる複数の基底画像が常に同じ画像の集合である場合(1組の基底画像集だけを使用する場合)において、認証画像の合成精度を向上させるためには、係数の数を多くする必要が生じてしまう。このように係数の数(基底画像の数)が多くなってしまうと、認証画像を合成するために必要とされるデータ量の増大を招いてしまう。
【0116】
このため、基底画像と係数とを用いて実際にホルダの認証画像を合成する場合には、合成誤差と、認証画像を合成するために必要とされる情報(係数や基底画像の数など)のデータ量とを考慮して調整を図る必要が生ずる。本実施の形態に係るカード認証システムでは、認証画像を合成するために必要とされる情報のデータ量を増加させることなく、合成誤差を低減させる方法として、合成対象となる認証画像に応じて基底画像の集合を適宜変更する方法を採用する。具体的には、
(1)多数の基底画像を、基底画像の特徴に応じて複数組(例えば、K組)のグループに分類する(同じ組に分類された複数の基底画像によって一の種類の基底画像集が構成され、この基底画像集が、その基底画像集の特徴に応じて複数グループ(例えばK組)だけ形成される。)
(2)K組の基底画像集のグループから合成対象となる認証画像の特徴に近似した最適なグループを選択する。
(3)選択されたグループに属する複数枚の基底画像(基底画像集)と、合成対象となる認証画像との内積によって、基底画像に対応する係数を求める。
【0117】
このように、基底画像の特徴に応じて基底画像の分類を行うことによって、同じグループに属する基底画像の特徴が共通したものとなる。このため、認証画像の特徴に最も特徴が近いグループの基底画像集を用いて認証画像の合成処理に用いる係数を求めることにより、まったく特徴が共通しないグループの基底画像集を用いて係数を求める場合よりも、少ない係数の数で効果的に合成誤差の低減を図ることが可能となる。また、このようにして求められた係数と、該当するグループの基底画像集とを用いて認証画像を合成することによって、精度の高い認証画像を合成することができるので、ホルダの正当性判断における判断精度を向上させることが可能となる。
【0118】
なお、本実施の形態に係るカード認証システムでは、基底画像を求めるために使用される複数の画像を分類した後に、分類された画像に基づいてグループ毎に基底画像を求める方法を採用するが、その詳しい方法については後述する。
【0119】
3.基底画像集合の置換変換処理
K組のグループに分類された基底画像集の集合を基底画像集合とすると、基底画像集合は、次のように示すことができる。
【数2】
【0120】
式3においてp11は、第1番目のグループの基底画像集における1番目の基底画像を示し、
【数3】
は、第1番目のグループの基底画像集におけるN1番目の基底画像を示している。従って、第1番目のグループの基底画像集は、N1枚の基底画像により構成されることになる。
【0121】
また同様に、p21は、第2番目のグループの基底画像集における1番目の基底画像を示し、
【数4】
は、第2番目のグループの基底画像集におけるN2番目の基底画像を示している。
【0122】
そして、pK1は、第K番目のグループの基底画像集における1番目の基底画像を示している。また、
【数5】
は、第K番目のグループの基底画像集におけるNK番目の基底画像を示しており、K番目のグループの基底画像集は、NK枚の基底画像により構成されることになる。
【0123】
このように複数のグループからなる基底画像は、グループ毎、さらに、グループ内における基底画像の順番毎に、規則正しく整列させることができる。式3に示すように整列された基底画像集合において、認証画像の合成処理に使用される基底画像は、いずれか1組のグループに属する基底画像集だけである。便宜的に、第kグループの基底画像集が認証画像の合成処理に用いられるとすると、第kグループの基底画像集Pkは、
【数6】
と示すことができる。
【0124】
また、この第kグループの基底画像集を用いて認証画像を合成するために用いられる係数列を
【数7】
とすると、合成される認証画像xは、上述した式4に示される基底画像と、式5に示される係数列とにより
【数8】
として求めることができる。
【0125】
このように、本実施の形態に係るカード認証システムでは、式3に示される基底画像集合から、認証画像の合成処理に適したグループの式4に示すような基底画像集を求め、求められた基底画像集と、式5に示すような係数列とを用いて、式6に示すように認証画像の合成処理を行う。
【0126】
ここで、式3に示した基底画像集合は、認証画像の合成処理に不可欠な情報として用いられるが、基底画像集合は、上述したように、K組の基底画像集が順番に整列された集合であって、さらに各グループの各基底画像集を構成する複数の基底画像が順番に整列されたものである。このため、基底画像集をそのまま使用すると、基底画像集のグループや、各グループにおける基底画像の順番などが、第三者に容易に知られてしまうおそれがある。基底画像に関する情報が容易に第三者に知られ得る状況では、基底画像のねつ造などが容易に行われてしまうおそれがあり、セキュリティーの低下を招く可能性が生じ得る。
【0127】
このため、本実施の形態に係るカード認証システムでは、式3に示したような基底画像集合を構成する各基底画像に対して置換変換処理を施すことによって、基底画像の順番(並び順)を変更する処理を行う。このように、基底画像集合における基底画像の順番を変更することによって、認証画像の合成処理に必要とされる基底画像集のグループを特定することが困難となり、また認証画像を合成するための係数列と基底画像との対応(組み合わせ)が容易に特定できなくなる。
【0128】
ここで、置換変換処理とは、例えば、数列I0=[1,2,…,M]を、
【数9】
に変換する処理を意味する。ここで、Mは認証画像の合成処理に使用される基底画像の枚数を示している。また、jは、置換変換処理を行う場合において設定される定数であり、本実施の形態に係るカード認証システムでは、合成された認証画像を表示させる端末のID(識別番号情報)を示している。
【0129】
Ijの各要素
【数10】
は、1からMまでの整数であり、Ijの要素は重複しない。またIjのm番目の要素は、置換変換処理前の基底画像集合における基底画像の位置(順番)を示している。従って、m番目の基底画像は、置換変換処理によりIjmの位置に変換されることになる。
【0130】
例えば、ある認証画像を合成する際に、k1番目からkN番目までのN枚の基底画像を使用したとする。認証画像の合成処理に使用した基底画像を含む基底画像集が、置換変換処理された状態で端末jに保存されているとすると、合成処理に使用した基底画像集合における基底画像の位置は、その端末jに対応する置換変換Ijの位置情報を使用することにより簡単に求められる。
【0131】
また、認証画像の合成処理に使用される基底画像集は、基底画像集合の一部を構成する複数の基底画像であることから、基底画像集合の中から認証画像の合成処理に使用される基底画像を特定する情報が必要となる。本実施の形態に係るカード認証システムでは、基底画像集合を構成する各基底画像の順番を示したインデックス情報を、認証画像を合成するための情報として用いる。例えば、置換変換処理を行う前における第kグループの基底画像集の基底画像の順番は、インデックス情報によって、
【数11】
と示すことができる。
【0132】
従って、基底画像集合より合成処理に用いられる基底画像(例えば第Kグループの基底画像集の基底画像)を求める場合には、式9に示したインデックス情報を用いることにより、適切な基底画像を適切な順番で求めることができる。
【0133】
また、上述したように基底画像集合に置換変換処理が施されている場合には、認証処理が行われる端末のID(識別番号情報)に基づいて求められる置換変換処理をインデックス情報にも施すことにより、インデックス情報のセキュリティーを高めることができる。端末において認証画像の合成処理を行う場合には、端末において置換変換処理されたインデックス情報を取得し、取得されたインデックス情報に基づいて置換変換処理が施された基底画像集合から、合成処理に必要な複数の基底画像を求めることが可能となる。
【0134】
このように、本実施の形態に係るカード認証システムでは、置換変換処理された基底画像集合をKey1、置換変換処理されたインデックス情報をKey2、認証画像の合成処理に用いられる係数列の情報をKey3とする。
【0135】
【数12】
【数13】
【数14】
【0136】
本実施の形態に係るカード認証システムでは、基底画像集合からなるKey1と、インデックス情報からなるKey2と、係数情報からなるKey3との3種類の情報とを用いて、ホルダの認証画像の合成処理を行う。
【0137】
[カード認証システムの全体構成]
図1は、本実施の形態に係るカード認証システムの概略構成を示したブロック図である。本実施の形態に係るカード認証システム1は、サーバ(カード認証サーバ)2と、端末(カード認証端末)3と、クレジットカード(認証カード)4とにより概略構成されており、サーバ2と端末3とは、ネットワーク5を介して接続されている。サーバ2と端末3とは、認証画像の合成処理に必要なデータ(例えば、上述したKey1〜Key3など)や、クレジットカード4の正当性を判断するための情報(カード情報)などの送受信を、ネットワーク5を介して行う。このネットワーク5は、専用回線であってもよく、またインターネットなどの公開された通信回線であってもよい。
【0138】
サーバ2と端末3とのデータの送受信には、そのデータ内容が簡単に第三者に漏洩しないように、暗号化技術を用いることが多い。暗号化技術としてさまざまな方法を用いることができるが、本実施の形態に係るカード認証システム1では、データの暗号化を行うために、さらに、サーバ2および端末3の正当性判断を行うために、公開鍵暗号方式を採用する。
【0139】
公開鍵暗号方式では、データの暗号化に使用する鍵と復号化に使用する鍵とが分離されており、暗号化に使った鍵と同じ鍵では復号化を行うことができず、片方の鍵からもう一方の鍵を割り出すことも容易にできない仕組みになっている。鍵の持ち主は復号化に用いる鍵のみを他人に知られないように管理し(復号化する鍵=秘密鍵)、暗号化に用いる鍵は広く公開することが可能となっている(暗号化する鍵=公開鍵)。なお、公開鍵は必ずしも公開する必要はなく、使用方法に応じて公開しない方法を用いることも可能である。データを暗号化して送受信する場合、送信者は、受信者が公開している公開鍵を入手してデータの暗号化を行った後にデータの送信を行う。暗号化されたデータは受信者の持つ秘密鍵でしか復号化できないため、途中で第三者に傍受されても中身を解読されることはなく、情報漏洩を防止することが可能となる。
【0140】
なお、本実施の形態に係る端末3とサーバ2とのデータの送受信では、上述した公開鍵暗号方式を用いるが、暗号化の方法は公開鍵暗号方式には限定されず、他の暗号化方式を採用するものであってもよい。例えば、暗号化に用いる鍵と復号化に用いる鍵とが同一の鍵となる共通鍵暗号方式であってもよく、共通鍵暗号方式を採用する場合であっても、鍵情報の管理を徹底することにより、データの漏洩を抑制することが可能である。
【0141】
さらに、暗号化に用いる鍵としてワンタイムキーを利用するものであってもよい。ワンタイムキーとは、1度しか使用することができない鍵である。ワンタイムキーを用いる場合には、ホルダの暗証番号と時刻情報(分情報)とを組み合わせることにより、一見ランダムな数字が羅列されたパスワード(ワンタイムキー)が生成され、この過程により生成されたパスワードを利用してデータが暗号化されて端末3からサーバ2へとデータの送受信が行われる。サーバ2では、同様のアルゴリズムを用いることにより、パスワードが真正のユーザにより生成されたものであるかどうかを確認することができる。ワンタイムキーは、短時間毎に、例えば1分毎に変化する特徴を有しており、ワンタイムキー(パスワード)が万が一盗み取られたとしても、有効期間は最大でも例示した1分となる。さらに、ワンタイムキーは、1度しか使用されず、繰り返し使われることがないため(つまり使い捨て)、高い安全性を確保することが可能となる。
【0142】
なお、上述した暗号化方式は、クレジットカード4に記録された情報が第三者に盗み取られて内容が簡単に漏洩してしまうことを防止するため、クレジットカード4に記録させる情報に暗号化を行うときにも利用することが可能である。例えば、クレジットカード4を発行する前に、情報の暗号化を行った後に、暗号化された情報をクレジットカード4に記録させる。このように暗号化された情報をクレジットカード4に記録させることにより、第三者がクレジットカード4に記録される情報を盗み取った場合であっても、簡単にその内容を知ることが困難となる。
【0143】
クレジットカード4に記録される情報の中身を確認する必要が生じた場合には、後述するようにクレジットカード4と端末3との相互認証が行われ、さらに端末3とサーバ2との相互認証とによりクレジットカード4および端末3の正当性が認められた後に、サーバ2が端末3の公開鍵を用いて、クレジットカード4に記録される情報を復号化するための復号化鍵を暗号化し、暗号化された復号化鍵を端末3に送る。
【0144】
端末3では、サーバ2からの復号化鍵を受信して、サーバ2で使用した公開鍵に対応する秘密鍵で、取得した復号化鍵の復号化を行い、この復号化された復号化鍵を用いることにより、クレジットカード4から読み出した情報の復号化を行うことが可能となる。
【0145】
クレジットカード4には、磁気カードとICカードとの2種類のカードを用いることが可能となっている。磁気カードはICカードに比べて、カードにおけるデータの記録容量が少なく、さらに、クレジットカード4における演算処理機能が設けられていない点で違いがある。本実施の形態では、主としてICカードを用いる場合について説明を行いつつ、補足的に、磁気カードを用いる場合について説明を行うが、どちらのカードを使用する場合であっても、合成された認証画像に基づいてホルダの認証を行うという本発明の特徴的構成および効果を奏することが可能である。
【0146】
また、クレジットカード4には、図2に示すように、認証画像6を合成するために必要な情報(例えば、Key2やKey3など)の情報を記録することが可能な記録部9が設けられている。記録部9は、一般的なメモリにより構成されており、一定量のデータを記録することが可能となっている。なお、記録部9に記録される情報の詳細に関しては後述する。
【0147】
[端末の構成]
端末3は、図3に示すように、カードリーダ部(係数情報取得手段、インデックス情報取得手段)11と、画像記録部(画像記録手段)12と、通信部(係数情報取得手段、インデックス情報取得手段)13と、制御処理部(画像処理手段、基底画像特定手段)14と、画像表示部15とを有している。
【0148】
カードリーダ部11は、クレジットカード4の記録部9に記録されるデータ(Key2やKey3などの情報)を読み取る機能を有している。なお、クレジットカード4としてICカードが利用される場合、カードリーダ部11は、ICカードに記録されるデータを読み取るだけでなく、ICカードに対して必要な情報を入力することが可能となっている。ICカードでは、入力された情報に基づいて情報の認証処理を行うことが可能となっており、カードリーダ部11で、ICカードより認証結果を読み取ることによって、クレジットカード4と端末3との認証を行うことが可能になっている。
【0149】
画像記録部12は、ハードディスクやSSD(Solid State Drive)などの一般的な記憶装置により構成されている。画像記録部12には、サーバ2より取得する基底画像集合(複数の基底画像集)などを記録することが可能となっている。通信部13は、一般的なネットワークインターフェイスカード(LAN(Local Area Network)カード)などにより構成されており、サーバ2とのデータの送受信などに使用される。
【0150】
制御処理部14は、端末3におけるさまざまな処理を行う機能を有しており、演算処理を行うCPU(Central Processing Unit)、ホルダの認証処理に関するプログラム等を記録するROM(Read-Only Memory)、ワークエリアとして利用されるRAM(Random Access Memory)等により構成されている。このRAMは、カードリーダ部11においてクレジットカード4より読み取ったデータなどを一時的に記録することが可能となっている。
【0151】
制御処理部14は、Key1〜Key3の情報などに基づいて、認証画像6の合成を行う役割を有している。また、クレジットカード4としてICカードが用いられている場合、制御処理部14は、カードリーダ部11を操作することにより、クレジットカード4と端末3との認証処理を行う役割を有している。さらに、クレジットカード4として磁気カードが用いられている場合、制御処理部14は、通信部13を介してサーバ2にカード情報を送信し、サーバ2より返信された認証情報を、通信部13を介して取得することによって、磁気カードの認証処理を行う役割を有している。
【0152】
また、制御処理部14は、端末3を識別することが可能な端末3の認証情報を、通信部13を介してサーバ2に送信すると共に、送信した端末3の認証情報に対するサーバ2からの返信認証結果を、通信部13を介して受信することによって、端末3とサーバ2との認証処理を行う機能を有している。なお、制御処理部14は、サーバ2との情報の送受信処理において、上述した公開鍵暗号方式を用いて暗号化・復号化処理を行う役割も有している。
【0153】
画像表示部15は、液晶ディスプレイやCRTディスプレイなどで構成され、制御処理部14により合成された認証画像6をオペレータに視認させる役割を有している。画像表示部15に表示される認証画像6は、Key1〜Key3の情報に基づいて復元された認証画像6であって、カード登録時に申請されたホルダの顔写真とほぼ同じ写真であると判断できる(合成誤差が許容範囲に収まる場合)ため、オペレータは、画像表示部15に表示される顔写真と実際のクレジットカード4の使用者の顔とを比較することによりホルダの認証を行うことが可能となる。
【0154】
なお、画像表示部15に表示される認証画像6は、オペレータだけが視認可能なように表示させることが望ましい。このため、画像表示部15を見る角度によって視認できるか否かを切り替えることが可能な表示技術などを用いることも可能である。さらに、認証画像6は平面的なものには限定されないため、認証画像6を立体画像とし、画像表示部15を肉眼で立体画像を立体視することが可能なディスプレイとすることにより、ホルダの認証精度を向上させることが可能である。
【0155】
[サーバの構成]
サーバ2は、図4に示すように、通信部(基底画像配信手段)20と、制御部(基底画像生成手段、基底画像更新手段、認証画像合成手段、合成誤差判定手段、置換変換手段、分類手段、基底画像配信手段)21と、端末情報記録部22と、基底画像記録部(基底画像記録手段)23と、ホルダ情報記録部24と、一般画像記録部25とを有している。
【0156】
通信部20は、ネットワーク5を介して接続される端末3と、データの送受信を行う機能を有している。なお、図1において、ネットワーク5を介してサーバ2に接続された端末3は、便宜上2台しか示されていないが、サーバ2に接続される端末3の数は、2台に限定されるものではなく、一般には、複数台の端末3が接続されることになる。また、本実施の形態に係るサーバ2は、インターネットに接続されており、後述するように、インターネット上に公開されている画像の中から基底画像を抽出するための画像を収集することが可能となっている。
【0157】
端末情報記録部22、基底画像記録部23、ホルダ情報記録部24および一般画像記録部25は、端末3の画像記録部12と同様に、ハードディスクやSSD(Solid State Drive)などの一般的な記憶装置により構成されている。
【0158】
端末情報記録部22には、ネットワーク5を介して接続される端末3に関する情報が記録されている。この端末情報記録部22に記録される端末3毎の情報を利用することにより、サーバ2では端末3の認証を行うことが可能となっている。端末3毎の情報(以下、端末情報という)とは、例えば、端末のID(識別番号情報)、端末の種類、端末の使用者または管理者に関する情報、端末の設置場所に関する情報などである。
【0159】
また、端末情報記録部22には、サーバ2と端末3との間で情報の送受信を行う場合において、送信する情報を暗号化し、あるいは暗号化された情報を復号化するときに用いられる端末3毎の公開鍵が記録されている。サーバ2から端末3に対して情報を暗号化して送信する場合には、該当する端末3の公開鍵を用いて情報の暗号化を行うことにより、対応する秘密鍵を有する正当な端末3のみで情報の復号化が可能となる。
【0160】
なお、ネットワーク5を通じて容易に該当する端末3の公開鍵を取得することができる状況である場合には、端末情報記録部22で常に端末3毎の公開鍵を記録させておくのではなく、ネットワーク5を介して取得した公開鍵を一時的に端末情報記録部22に記録して、暗号化処理を行うようにしてもよい。
【0161】
基底画像記録部23には、多数の基底画像により構成される基底画像集合が記録されている。基底画像集合は、Key1で示されるように、複数の基底画像により構成される基底画像集がグループ毎に整列された状態(基底画像が決められた順番で配置された状態)で記録される。なお、基底画像記録部23に記録される基底画像集合は、制御部21により、一定期間毎に基底画像の削除・追加・更新などが行われる場合があり、この基底画像の更新などに伴って、認証画像6の合成精度の向上などを図ることも可能となっている。このようにして、基底画像集合の更新などが行われた場合には、制御部21が、基底画像記録部23に記録された基底画像集合を、端末3のID情報などに基づいて置換変換処理し、置換変換処理が行われた基底画像集合は、該当する端末3に配信されることになる。
【0162】
ホルダ情報記録部24には、ホルダのID(識別番号情報)や、クレジットカード4の種類や、ホルダの個人情報(住所、氏名など)などのホルダに関するさまざまな情報が記録されている。このため、サーバ2の制御部21では、端末3から受信したカードを特定するための情報(カード情報)と、ホルダ情報記録部24に記録されるホルダに関する情報と基づいて、クレジットカード4の種類やホルダの特定などを行うことが可能となっている。
【0163】
また、クレジットカード4の記録部9に記録された情報を暗号化した場合において、暗号化されたクレジットカード4の情報を復号化させるために用いる復号化鍵が、ホルダ情報記録部24に記録されている。例えば、クレジットカード4にKey2やKey3の情報が記録され、セキュリティー向上のためにKey2やKey3の情報が暗号化されている場合に、クレジットカード4と相互認証が認められた端末3は、サーバ2に対してクレジットカード4に記録された情報の復号化を行うための復号化鍵を要求することができる。端末3では、サーバ2より送信されたクレジットカード4の復号化鍵を用いることにより、Key2やKey3の情報の復号化を行うことが可能となる。
【0164】
さらに、ホルダ情報記録部24には、必要に応じて、Key2やKey3などの情報を記録することが可能となっている。Key2およびKey3は、ホルダ毎に異なる情報であり、ホルダに関する情報に関連した情報となる。このため、サーバ2では、端末3からの要求に応じて、カード情報により求められたホルダのKey2やKey3の情報を、端末3の公開鍵を用いて暗号化して、端末3へ送信することができる。
【0165】
なお、Key2はインデックス情報であって、認証画像6の合成処理を行うために用いられる基底画像を特定するために用いられる情報である。本実施の形態に係るカード認証システム1では、制御部21が、一定期間毎に、サーバ2から端末3に対して基底画像集合を配信する構成となっている。端末3では、認証画像6の合成を行う場合に、サーバ2より配信された基底画像集合の中から認証画像6の合成に用いられる基底画像を特定する必要が生ずる。この基底画像を特定するときに使用される情報が、インデックス情報(Key2)である。
【0166】
一般画像記録部25には、制御部21によって基底画像の生成および更新などを行うために用いられる多数の画像が一時的に記録される。
【0167】
制御部21は、さまざまな処理を行う機能を有している。例えば、上述した端末3との認証処理や、クレジットカード4に磁気カードが用いられている場合における磁気カードの認証処理や、端末3とのデータの送受信に利用する暗号化処理や、基底画像記録部23に記録された基底画像集合を圧縮などして端末3へ配信する処理などを行う。さらに、制御部21は、インターネットを介して顔写真などの画像を収集し、収集された画像の分類を行った後に基底画像を生成する処理などを行う。
【0168】
図5は、制御部21により基底画像を生成する処理を示したフローチャートである。まず、制御部21は、基底画像を生成するために用いられる多数の顔写真(画像)を収集する(ステップS.1)。
【0169】
制御部21における画像の収集処理は、例えば、インターネット上に公開されている人間の顔写真画像を収集することにより実現することができる。収集対象となる顔写真の画像は、通常、同様の位置に目、鼻、口、耳が位置し、また、似たような頭部輪郭を備えるという特徴が存在するため、収集する画像の画像解析に基づいてこれらの特徴的配置位置を基準とした判断を行うことにより、顔写真のみを自動的に収集することが可能となる。このように、サーバ2で画像の収集を行う場合には、制御部21が通信部20を介してインターネットを巡回することにより顔写真の画像を収集して、一般画像記録部25に記録する。
【0170】
また、サーバ2をクレジットカード会社が運営管理する場合には、会員入会手続き時に、ユーザに顔写真データの提出を求める場合がある。このため、クレジットカード会社では、蓄積された顔写真データのうち、ユーザによって基底画像を生成のために顔写真を利用することが許可された顔写真データを用いることにより、多くの画像を容易かつ迅速に収集することが可能となる。顔写真用データを使用する場合、制御部21は、使用対象とする顔写真用データを、一般画像記録部25に記録する。
【0171】
次に、制御部21は、一般画像記録部25に記録される画像の分類処理を行う(ステップS.2)。収集された多数の画像に基づいて基底画像を生成する場合には、基底画像に基づいて合成された認証画像6と、ホルダの顔写真とが類似した画像となるように、合成誤差を許容範囲内に収める必要が生ずる。さらに、合成誤差を許容範囲に収めつつも、認証画像6の合成処理に必要とされる情報(Key2やKey3)のデータ量を低減させることが望まれる。このため、本実施の形態に係るカード認証システム1では、基底画像集合を生成する際に用いる画像を、顔写真の特徴に応じて複数パターンに分類し、分類されたグループ毎にその画像の特徴に応じた基底画像集を生成する方法を採用する。
【0172】
具体的には、合成される認証画像6が女性の顔写真である場合には、その認証画像6を合成する際に使用される基底画像集も女性としての特徴を備えた基底画像集であることが望ましい。また、合成される認証画像6が白人の顔写真である場合には、その認証画像6を合成する際に使用される基底画像集も白人としての特徴を備えた基底画像集であることが望ましい。さらに、合成される認証画像6が幼児の顔写真である場合には、その認証画像6を合成する際に使用される基底画像集も幼児としての特徴を備えた基底画像集であることが望ましい。このように、認証画像6を生成するために使用する基底画像集は、認証画像の合成処理に必要とされる情報(主に係数情報)のデータ量を低減させるために、認証画像6の特徴を備えた基底画像を用いることが好ましい。このため、制御部21は、画像の特徴に応じて基底画像の生成に用いる画像を分類してから、分類された画像毎に基底画像集を生成する。
【0173】
自動的に画像の分類分けを行う方法として、パターン解析の分野で提案されている各種のクラスタリング方法を用いることができる。例えば、クラスタリングの方法として、k−means法が知られている。このk−means法は、非階層的なクラスタリング手法の代表例であり、あらかじめ固定された数(例えば,k個)のクラスタの各々にその代表であるプロトタイプを与え、それぞれの個体を最も近いプロトタイプに割り当てることでクラスタリングを行う。個体が割り当てられたら、次に、割り当てられた個体から新たなプロトタイプを算出する処理を行うことにより、プロトタイプの算出と個体の割り当てを収束するまで繰り返して、適切なプロトタイプの推定とデータの分割が行われる。通常、多変量の数値データの場合には、クラスタのプロトタイプとして平均値(mean)を用いることから、k個のmeanということで、k−means法と呼ばれる。
【0174】
しかしながら、画像の分類分け方法(クラスタリングの方法)は、このような方法だけには限定されない。画像の特性に基づいて経験的に用いられる分類方法を用いて分類分けを行ってもよい。例えば、本実施の形態に係るカード認証システム1により合成される認証画像6は、複数の顔写真を基底画像として用いることにより合成される。このため、基底画像集の生成のために収集された画像(顔写真)を、見た目の年齢に基づいて十数階層に分類し、皮膚の色に基づいて3〜5種類に分類し、また、顔の形に基づいて数十種類に分類し、さらに性別によって併用的に分類することによって、顔写真のグループ数を数百〜数千種類位に分類することが可能となる。このようにして画像の分類分けを行うことによって、共通した特徴を備えた画像を同じグループとして分類分けすることが可能となる。
【0175】
制御部21では、上述したように、顔写真の皮膚の色や顔の輪郭、顔写真より判別される性別などの場合分けを行うことによって、類似した特徴を有する画像毎にグループ分けを行う。
【0176】
そして、制御部21は、グループ分けされた複数の画像を用いて、グループ毎に基底画像を生成する(ステップS.3)。本実施の形態に係るカード認証システム1では、既に説明したように、主成分分析方法を用いて、グルーブ毎に複数枚の基底画像(基底画像集)を求める。このようにして求められたグループ毎の基底画像集は、基底画像の特徴が同一のグループにおいて共通した画像となる。このため、ホルダの顔写真の特徴に共通したグループの基底画像集を用いて認証画像6を合成することにより、比較的少ない数の係数情報と、比較的少ない量のインデックス情報とを用いて精度の高い認証画像6を合成することが可能となる。
【0177】
なお、新たな基底画像の生成により既に存在する基底画像の更新を行う場合において、変更前の基底画像の係数情報がクレジットカード4に記録されている場合には、該当する基底画像を新しい基底画像に変更することができない。このため、基底画像集を変更する場合には、合成処理に用いられていない基底画像のみを変更の対象として変更処理を行う。
【0178】
次に、制御部21は、基底画像のグループ分けに用いたすべての画像(顔写真)を、グループ分けされたすべてのグループの基底画像集に基づいて、グループ毎に合成する処理を行う(ステップS.4)。そして、制御部21は、ステップS.4において合成された合成画像とグループ分けに用いた画像との合成誤差とを、すべての画像に基づいて求める。そして、制御部21は、すべての画像において最も合成誤差が小さくなる基底画像集のグループが、ステップS.2における画像の分類分け処理により分類分けされたグループとなるか否かの判断を行う(ステップS.5)。
【0179】
最も合成誤差が小さくなる基底画像集のグループと、基底画像のグループ分けに用いた画像のグループとが、異なるグループになる場合(ステップS.5においてNoの場合)、制御部21は、該当する画像のグループを合成誤差が最小となったグループに変更して新たに画像の分類処理を行う(ステップS.6)。
【0180】
そして、制御部21は、新たに分類分けされた画像を用いて、再度グループ毎に基底画像を生成し(ステップS.3)、基底画像のグループ分けに用いたすべての画像を、グループ分けされたすべてのグループの基底画像集に基づいて合成する(ステップS.4)。そして、制御部21は、最も合成誤差が小さくなる基底画像集のグループが、ステップS.6において画像が分類分けされたグループとなるか否かの判断を、繰り返し行う(ステップS.5)。
【0181】
最も合成誤差が小さくなる基底画像集のグループと、基底画像のグループ分けに用いた画像のグループとが、すべての画像において同じグループとなる場合(ステップS.5においてYesの場合)、制御部21は、求められた各グループの基底画像集を基底画像集合として基底画像記録部23に記録し(ステップS.7)、基底画像を生成する処理を終了する。
【0182】
このように、各グループの基底画像集に基づいてグループ毎に認証画像6の合成処理を行い、合成誤差が最小となる基底画像のグループと、基底画像の生成のために分類された画像のグループとが、すべての画像において一致するまで、基底画像集を繰り返し求め直すことによって、基底画像集毎の特徴をより顕著なものとすることができ、該当する基底画像集を用いて合成される認証画像6の合成誤差を最小とすることが可能となる。
【0183】
なお、本実施の形態に係るカード認証システム1では、複数の画像の分類処理(図5のステップS.2に示す処理)をサーバ2の制御部21で自動的に行う構成(自動分類方法:Automatic Classification)を採用するが、画像の分類方法は、制御部21による自動分類方法には限定されない。例えば、画像の分類処理を、制御部21による完全な機械的判断処理(自動分類方法)で行うと、人間からみて画像の特徴に基づく分類とは判断し難いような分類が行われてしまう場合があり得る。
【0184】
すなわち、人間の判断で2枚の画像が似ている(特徴が共通している)と判断されても、制御部21ではこの2枚の画像が相異なるグループとして分類されてしまうおそれがある。従って、人間的な判断基準に則した状況となるように、人間が目で確認しながら画像の分類を行う手動分類方法(Manual Classification)や、一部の画像のグループ分けを人間が手動で行い、さらに、手動で分類された画像に基づいて制御部21で自動的に分類処理を行う半自動分類方法(Semi-Automatic Classification)を用いることも可能である。
【0185】
なお、手動分類方法では、人間の目で画像を確認しながら分類を行うため、収集された画像の数が多い場合に処理負担が重くなる傾向がある。特に基底画像集合を定期的に更新する場合には、実質的に手動分類方法のみを用いて画像の分類を行うことは困難であると思われる。
【0186】
一方で、半自動分類方法は、多数の画像の中からサンプルとなる画像を何枚か抽出し、抽出された画像に基づいて、手動分類方法により画像の分類処理を行う。その後、手動分類方法に基づいて行われたサンプル画像の分類の結果を既知の情報として用いることにより、残りのすべての画像の分類を、自動分類方法を用いて行う方法である。
【0187】
つまり、制御部21により自動分類(機械分類)を行う場合には、既知の分類情報を利用した半教師あり学習(Semi-Supervised Learning)を用いることになる。このような半自動分類の方法についても各種のアルゴリズムが開発されている。本実施の形態に係るカード認証システム1では、TSVM(Transductive Support Vector Machine)のアルゴリズムを利用することができる(「T. Joachims, "Transductive Inference for Text Classification using Support Vector Machines", 16th ICML, p.200-209 (1999)」参照)。また、NNC−Tree(Nearest Neighbor Classification Tree)のアルゴリズム(「趙 強福、「多変数決定木構築システム、多変数決定木構築方法および多変数決定木を構築するためのプログラム」、特開2007−213441号公報(特願2006−34343)」参照)は、教師あり学習を前提として提案されたアルゴリズムであるが、半自動分類処理にも応用することが可能である。
【0188】
また、サーバ2の制御部21は、基底画像記録部23に記録された基底画像集合を端末3に送信する機能を有している。この基底画像集合の送信を行うに当たって、サーバ2は基底画像集合を構成する基底画像の置換変換処理(シャッフル)を行ってから,各端末3に対して基底画像集合を送信する。この置換変換処理は、端末3に応じて異なる変換となるように処理されている。従って、置換変換処理が行われた基底画像集合において、認証画像6の合成処理に用いられる基底画像が基底画像集合のどの順番(どの位置)に存在するかは、端末3毎に異なったものとなる。端末3は、合成処理に用いる基底画像が、基底画像集合のどの位置に存在するかをインデックス情報(Key2)に基づいて判断する。
【0189】
インデックス情報(Key2)がサーバ2のホルダ情報記録部24に記録されている場合において、端末3の制御処理部14がサーバ2からインデックス情報(Key2)を取得するためには、サーバ2と端末3との認証処理を行う必要が生ずる。サーバ2と端末3との認証処理を厳格に行うことにより、真正の端末3からアクセスがあったものと判断された場合にのみ、サーバ2から端末3に対してインデックス情報(Key2)の送信が行われるようにすることができる。このため、不正端末に対して認証画像6の合成処理に用いられる基底画像が漏洩してしまうことを防止することができ、ホルダの認証画像6が容易に復元されてしまうことを防止することが可能となる。
【0190】
また、置換変換処理に関する情報は、既に説明したように、サーバ2の端末情報記録部22に、端末3の識別番号に対応付けて記録される。サーバ2より端末3に対して送信されて端末3の画像記録部12に保存された基底画像集合は、サーバ2において置換変換処理が行われた基底画像集合であり、合成処理に用いられる基底画像の順番が変更されている。このような状況において、認証画像6の合成処理に必要とされる基底画像は、端末3に基づいて決定される置換変換Ijを用いることにより、端末3に保存された基底画像集合の中から簡単に求めることが可能になる。
【0191】
また、サーバ2の制御部21は、上述したように、基底画像記録部23に記録された基底画像集合を端末3に送信する機能を有している。しかしながら、一般的な画像データは、他のデータよりもデータ容量が大きくなってしまうため、基底画像集合をそのまま送信すると、通信回線における送信負担を増大させてしまうおそれがある。さらに、画像そのものに関しても、暗号化処理を施して送受信を行うことが好ましいといえる。
【0192】
このため、本実施の形態に係るカード認証システム1では、基底画像集合の暗号化/復号化の計算コストを減らす手法として、暗号化する前に基底画像集合を圧縮する方法を採用する。このような暗号化と復号化との負担を低減させる方法として、k−PCAという画像圧縮技術を使用することができる。
【0193】
k−PCA法に関しては、「C. F. Lv and Q. F. Zhao, "k-PCA: a semi-universal encoder for image compression," International Journal of Pervasive Computing and Communications, 2007年,Vol. 3, No. 2, p.205-220」や、「C. F. Lv and Q. F. Zhao, "Integration of Data Compression and Cryptography: Another Way to Increase the Information Security" Proc. of IEEE 21st International Conference on Advanced Information Networking and Applications (AINA07), Niagara Falls, Canada, 2007年5月, p.543-547」に詳細に記載されているため、ここでの説明は省略する。
【0194】
このようにk−PCAを用いることにより、圧縮された基底画像集合のデータと、圧縮に用いた画像圧縮鍵とを生成することができる。このようにして生成されたデータのうち、画像圧縮鍵だけを暗号化してサーバ2から端末3へと送信することができれば、圧縮された基底画像集合に関しては、特別に暗号化等を行うことなくインターネットなどの公開されたネットワーク5を介して端末3に送信することが可能となる。また、画像圧縮鍵のデータ量は基底画像集合のデータ量より遥かに小さいので、基底画像集合の暗号化および復号化を行うために必要とされる処理負担は非常に低い。
【0195】
次に、上述したカード認証システム1を用いてホルダの認証画像6を合成することによりホルダの認証を行う方法について説明する。
【0196】
上述したように、本実施の形態に係るカード認証システム1では、
(1)認証画像6の合成処理に用いられる基底画像集合(Key1)
(2)認証画像6の合成処理に必要な基底画像を特定するためのインデックス情報(Key2)
(3)認証画像6の合成処理を行うために用いられる係数情報(Key3)
が必要とされる。
【0197】
また、認証画像6の合成処理は、端末3において行われ、端末3が、サーバ2およびクレジットカード4との相互間の認証処理を行った後に、上述したKey1〜Key3の情報に基づいて、認証画像6の合成処理を行う。従って、Key1〜Key3は、サーバ2、端末3、クレジットカード4のいずれかに記録され、必要に応じてネットワーク5等を介して端末3で取得されることになる。
【0198】
ここで、Key1の基底画像集合は、多数の画像情報により構成される。このため、カード使用者がホルダであるか否かの判断を行う度に、ネットワーク5を介してサーバ2から基底画像集合の情報を取得すると、認証画像6の合成処理に時間がかかってしまうという問題がある。さらに、認証画像6の合成処理毎にサーバ2がリクエストのあったすべての端末3に対して、リクエスト毎に基底画像集合を送信する処理を行うと、サーバ2の処理負担の増大を招くとともに、ネットワーク5におけるデータ送信の遅延などを招くおそれがある。
【0199】
このため、本実施の形態に係るカード認証システム1では、あらかじめ、置換変換処理が行われた基底画像集合がサーバ2から端末3に配信され、認証画像6の合成処理が行われる場合には、端末3の画像記録部12に記録された基底画像集合が使用されるものとする。このように、あらかじめ基底画像集合を端末3の画像記録部12に記録させておくことにより、認証画像6の合成処理を行う際には、該当する基底画像集を確実に取得することが可能となる。
【0200】
一方で、Key2のインデックス情報とKey3の係数情報とは、認証画像6を合成するために不可欠な情報であって、認証画像6の合成対象となるホルダに関連づけられた、ホルダ毎に異なる情報であるといえる。このため、このホルダに関連づけられた情報は、あらゆる端末3に、あらかじめ記録させておくべきではない。本実施の形態に係るカード認証システム1では、Key2またはKey3の情報をクレジットカード4の記録部9に記録させておき、端末3とクレジットカード4との相互認証が認められた場合において、クレジットカード4からKey2またはKey3の情報を読み取る方法を採用する。あるいは、Key2またはKey3の情報をサーバ2のホルダ情報記録部24に記録させておき、端末3とサーバ2との相互認証が認められた場合において、クレジットカード4の認証に関する情報(カード認証情報)に基づいて、ホルダに関連するKey2またはKey3の情報を、端末3がサーバ2より取得する方法を採用する。
【0201】
従って、本実施の形態に係るカード認証システム1では、
(1)端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合において、端末3で認証画像6を合成する方法と、
(2)端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2に係数情報(Key3)が記録され、クレジットカード4にインデックス情報(Key2)が記録される場合において、端末3で認証画像6を合成する方法と、
(3)端末3にあらかじめ基底画像集合(Key1)が記録され、クレジットカード4にインデックス情報(Key2)と係数情報(Key3)とが記録され、サーバ2には、Key1〜Key3のいずれも記録されない場合において、端末3で認証画像6を合成する方法と、
(4)端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)と係数情報(Key3)とが記録され、クレジットカード4には、Key1〜Key3のいずれも記録されない場合において、端末3で認証画像6を合成する方法と、
の4つの方法が想定される。
【0202】
以下、(1)〜(4)のそれぞれの場合について、端末3の制御処理部14で認証画像6を合成するカード認証方法について説明する。
【0203】
なお、クレジットカード4に記録される情報(カード情報や、Key2およびKey3の情報)は、第三者に内容が知られてしまうとカード偽造が行われる可能性が高くなるため、あらかじめ暗号化処理されているものとする。また、クレジットカード4に記録された情報を復号化するための復号化鍵は、サーバ2に記録されるものとする。端末3でクレジットカード4の情報を復号化するためには、クレジットカード4と端末3との認証が認められた後に、端末3が、クレジットカード4から情報を取得し、さらに、端末3とサーバ2との認証が認められた後に、端末3が、サーバ2からクレジットカード4の復号化鍵を取得する必要が生ずる。このように、サーバ2にクレジットカード4の復号化鍵を記録しておくことにより、容易なカード情報の復号化が抑制され、クレジットカード4に関する情報のセキュリティーを高めることが可能となる。
【0204】
また、クレジットカード4として、ICカードと磁気カードとの2種類のカードが広く用いられている。既に説明したように、ICカードに比べて磁気カードの記録容量は少ないため、Key2やKey3を磁気カードで記録することが、容量的に困難になる場合がある。このため、クレジットカード4に磁気カードを用いる場合には、上述した(4)の方法、つまり、クレジットカード4にKey1〜Key3のいずれも記録させない方法を用いる。
【0205】
[カード認証方法(1)]
まず、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合において、端末3で認証画像6を合成するカード認証方法(1)について説明する。
【0206】
なお、基底画像集合(Key1)は、サーバ2で置換変換処理された後に端末3に配信されたものする。さらに、クレジットカード4の記録部9に記録される係数情報(Key3)は、セキュリティーを高めることを目的として、サーバ2で管理される暗号化鍵により暗号化処理がなされたうえで、クレジットカード4に記録されるものとする。
【0207】
図6は、端末3の制御処理部14におけるカード認証方法(1)の内容を示したフローチャートである。制御処理部14では、ROMに記録されたプログラムに従って、図6に示す処理を実行する。
【0208】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.21)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0209】
クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.22)。認証結果が正当でないと判断した場合(ステップS.22においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断して、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.23)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。
【0210】
一方で、認証結果が正当であると判断できた場合(ステップS.22においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録される係数情報(Key3)と、カードに関する情報(カード情報)とを取得する(ステップS.24)。クレジットカード4では、ステップS.21に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、係数情報(Key3)とカード情報との読み出しを許可する。一方で、ステップS.21に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14による係数情報(Key3)およびカード情報の要求を断ることにより、認証画像6の合成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0211】
なお、カード認証方法(1)に係るクレジットカード4には、係数情報(Key3)が記録されている。このため、端末3とクレジットカード4との間で認証が認められた場合に、制御処理部14は、認証画像6の合成処理に必要とされる情報の1つ(係数情報(Key3))を取得することが可能となる。
【0212】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.25)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報(端末情報とカード情報)を復号化する。
【0213】
サーバ2の公開鍵で暗号化された情報が、端末3からサーバ2に対して送信されるため、公開鍵に対応する秘密鍵を持たないサーバ2では、暗号化された情報の復号化を行うことができない。しかしながら、公開鍵に対応する秘密鍵を備えた正当なサーバ2では、自己の秘密鍵によって、端末3から送信された情報の復号化が可能である。このように、正当なサーバ2でなければ、端末3から送信された情報の復号化が行われないため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0214】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2は、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダ情報に基づいて、ホルダの認証画像6を合成するために必要なインデックス情報(Key2)を求めるとともに、ホルダの情報に基づいて、クレジットカード4に記録された係数情報(Key3)を復号化するための鍵情報を求める。
【0215】
そして、サーバ2では、認証処理において特定された端末3のID情報に基づいて、インデックス情報の置換変換処理を行う。このため、基底画像集合の配置順序が置換変換処理された後に端末3へ配信される場合であっても、置換変換処理されたインデックス情報を参照することにより、認証画像6の合成処理に必要とされる基底画像を特定することが可能となる。
【0216】
その後、サーバ2では、置換変換処理されたインデックス情報(Key2)と、係数情報(Key3)を復号化するための鍵情報とを、端末3の公開鍵で暗号化してから、端末3へ送信する。
【0217】
端末3では、サーバ2によって送信された暗号化された情報を受信し(ステップS.26)、受信した情報を端末3の秘密鍵で復号化することにより、インデックス情報と係数情報の鍵情報とを取得する(ステップS.27)。そして、端末3では、取得した係数情報の鍵情報に基づいて、クレジットカード4より読み出した係数情報(Key3)の復号化処理を行う(ステップS.28)。また、端末3では、置換変換処理されたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像の特定を行う(ステップS.29)。
【0218】
このように、端末3は、係数情報の復号化処理を行うことにより、認証画像6の合成処理に必要とされる係数情報を求めることができ、さらに、置換変換処理されたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像を求めることができる。そして、端末3は、求められた係数情報を用いて基底画像の線形結合を求めることにより、認証画像6の合成処理を行う(ステップS.30)。その後、端末3では、合成された認証画像6を、画像表示部15に表示させ(ステップS.31)、オペレータにホルダの認証画像6を提供する。
【0219】
オペレータでは、画像表示部15に表示されたホルダの認証画像6と、クレジットカード4の使用者の顔とを比較することにより、クレジットカード4の使用者が真正の所有者であるホルダであるかどうかを目視により確認することができる。特に、画像表示部15に表示される認証画像6は、クレジットカード4などに印刷され得る顔写真などよりも大きくて詳細な画像であるため、認証時の判断精度を高めることができる。さらに、認証画像6によりカード使用者がホルダであるか否かを、オペレータが肉眼で直接的に判断できるため、ホルダの髪型や服装などが認証画像6と異なっている場合であっても、総合的な判断によって、ホルダの認証を行うことができ、クレジットカード4の安全性をより高めることが可能となる。
【0220】
[カード認証方法(2)]
次に、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2に係数情報(Key3)が記録され、クレジットカード4にインデックス情報(Key2)が記録される場合において、端末3で認証画像を合成するカード認証方法(2)について説明する。
【0221】
なお、カード認証方法(2)の場合において、基底画像集合(Key1)は、サーバ2で置換変換処理されることなく端末3に配信されたものする。カード認証方法(1)で説明したように、基底画像集合(Key1)に対して置換変換処理を施した後に、端末3に配信する構成とすることも可能である。しかしながら、置換変換処理された基底画像集合(Key1)を端末3に配信する場合には、インデックス情報も端末3のID情報に基づいて、サーバ2で置換変換処理する必要がある。
【0222】
カード認証方法(2)の場合には、上述したように、インデックス情報がクレジットカード4に記録される構成であるため、インデックス情報を端末3のID情報に基づいて置換変換処理するためには、端末3が、クレジットカード4からインデックス情報を読み出した後に、読み出したインデックス情報を、端末3がサーバ2へ送信する必要がある。さらに、サーバ2において、受信されたインデックス情報を端末3のID情報に基づいて置換変換処理してから、再度、端末3に送信する必要が生ずる。
【0223】
しかしながら、このようにインデックス情報をクレジットカード4から端末3を経由してサーバ2に送信し、サーバ2において置換変換処理してから端末3に送り返す処理を行うことは、処理の非効率化を招くものである。また、このようにインデックス情報の送受信をむやみに行うことは、インデックス情報のセキュリティーの低下を招く場合もあり、現実的には、カード認証方法(1)に示したように、サーバ2のホルダ情報記録部24にインデックス情報を記録して管理する方法を用いることが多い。
【0224】
このため、カード認証方法(2)の場合(インデックス情報をクレジットカード4に記録する構成の場合)には、サーバ2で基底画像集合(Key1)を置換変換処理せずに、端末3へ配信する場合について説明を行う。
【0225】
また、クレジットカード4の記録部9に記録されるインデックス情報(Key2)は、セキュリティーを高めることを目的として、サーバ2によって管理される暗号化鍵により暗号化処理がなされたうえで、クレジットカード4に記録されるものとする。
【0226】
図7は、端末3の制御処理部14におけるカード認証方法(2)の内容を示したフローチャートである。制御処理部14では、ROMに記録されたプログラムに従って、図7に示す処理を実行する。
【0227】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.41)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0228】
クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.42)。認証結果が正当でないと判断した場合(ステップS.42においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断し、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.43)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。
【0229】
一方で、認証結果が正当であると判断できた場合(ステップS.42においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録されるインデックス情報(Key2)と、カードに関する情報(カード情報)とを取得する(ステップS.44)。クレジットカード4では、ステップS.41に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、インデックス情報(Key2)とカード情報との読み出しを許可する。一方で、ステップS.41に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14によるインデックス情報(Key2)およびカード情報の要求を断ることにより、認証画像6の合成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0230】
なお、カード認証方法(2)に係るクレジットカード4には、インデックス情報(Key2)が記録されている。このため、端末3とクレジットカード4との間で認証が認められた場合に、制御処理部14は、認証画像6の合成処理に必要とされる情報の1つ(インデックス情報(Key2))を取得することが可能となる。
【0231】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.45)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報を復号化する。
【0232】
サーバ2の公開鍵で暗号化した後に、端末3からサーバ2に対して情報が送信されるため、正当なサーバ2でなければ、端末3から送られた情報の復号化が行われない。このため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0233】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2では、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダの情報に基づいて、ホルダの認証画像6を合成するために必要な係数情報(Key3)を求めるとともに、ホルダの情報に基づいて、クレジットカード4に記録されたインデックス情報(Key2)を復号化するための鍵情報を求める。
【0234】
その後、サーバ2では、係数情報(Key3)と、インデックス情報(Key2)を復号化するための鍵情報とを、端末3の公開鍵で暗号化してから、端末3へ送信を行う。
【0235】
端末3では、サーバ2によって送信された暗号化情報を受信し(ステップS.46)、受信した情報を端末3の秘密鍵で復号化することにより、係数情報(Key3)とインデックス情報の鍵情報とを取得する(ステップS.47)。そして、端末3は、取得したインデックス情報の鍵情報に基づいて、クレジットカード4より読み出したインデックス情報(Key2)の復号化処理を行い(ステップS.48)、復号化されたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像の特定を行う(ステップS.49)。
【0236】
このように、端末3は、クレジットカード4より取得したインデックス係数(Key2)の復号化処理を行うことにより、認証画像6の合成処理に必要とされるインデックス情報を求めることができる。そして、端末3は、求められたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像を基底画像集合の中から求めることができる。さらに、端末3では、サーバ2から係数情報を取得することができるので、取得された係数情報を用いて基底画像の線形結合を求めることによって、認証画像6の合成処理を行うことが可能となる(ステップS.50)。
【0237】
そして、端末3では、合成された認証画像6を、画像表示部15に表示させ(ステップS.51)、オペレータにホルダの顔写真を示した認証画像6を提供する。
【0238】
オペレータでは、画像表示部15に表示されたホルダの認証画像6と、クレジットカード4の使用者の顔とを比較することにより、クレジットカード4の使用者がホルダであるかどうかを目視により確認することができるので、ホルダの認証精度を向上させることができ、クレジットカード4の安全性をより高めることが可能となる。
【0239】
[カード認証方法(3)]
次に、端末3にあらかじめ基底画像集合(Key1)が記録され、クレジットカード4にインデックス情報(Key2)と係数情報(Key3)とが記録され、サーバ2には、Key1〜Key3のいずれも記録されない場合に、端末3で認証画像6を合成するカード認証方法(3)について説明する。
【0240】
なお、カード認証方法(3)の場合においても、カード認証方法(2)の場合と同様に、基底画像集合(Key1)は、サーバ2で置換変換処理されることなく端末3に配信されたものする。また、クレジットカード4の記録部9に記録されるインデックス情報(Key2)および係数情報(Key3)は、セキュリティーを高めることを目的として、サーバ2によって管理される暗号化鍵により暗号化処理がなされたうえで、クレジットカード4に記録されるものとする。
【0241】
図8は、端末3の制御処理部14におけるカード認証方法(3)の内容を示したフローチャートである。制御処理部14では、ROMに記録されたプログラムに従って、図8に示す処理を実行する。
【0242】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.61)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0243】
クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.62)。認証結果が正当でないと判断した場合(ステップS.62においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断し、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.63)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。
【0244】
一方で、認証結果が正当であると判断できた場合(ステップS.62においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録されるインデックス情報(Key2)と、係数情報(Key3)と、カードに関する情報(カード情報)とを取得する(ステップS.64)。なお、クレジットカード4より取得されたインデックス情報(Key2)および、係数情報(Key3)は、サーバ2において管理される鍵情報により暗号化されているため、そのままでは、認証画像6の合成処理においてそのまま利用することができない。
【0245】
クレジットカード4では、ステップS.61に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、インデックス情報(Key2)と、係数情報(Key3)と、カード情報との読み出しを許可する。一方で、ステップS.61に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14によるインデックス情報(Key2)と、係数情報(Key3)と、カード情報との要求を断ることにより、認証画像6の合成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0246】
なお、カード認証方法(3)に係るクレジットカード4には、インデックス情報(Key2)と係数情報(Key3)とが記録されているので、端末3とクレジットカード4との間で認証が認められた場合に、制御処理部14は、認証画像6の合成処理に必要とされる情報の一部(インデックス情報(Key2)と係数情報(Key3))を取得することが可能となる。
【0247】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.65)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報を復号化する。
【0248】
サーバ2の公開鍵で暗号化した後に、端末3からサーバ2に対して情報が送信されるため、正当なサーバ2でなければ、端末3から送られた情報の復号化が行われない。このため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0249】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2では、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダの情報に基づいて、クレジットカード4に記録されたインデックス情報(Key2)と係数情報(Key3)とを復号化するための鍵情報を求める。
【0250】
その後、サーバ2では、インデックス情報(Key2)と係数情報(Key3)とを復号化するための鍵情報を、端末3の公開鍵で暗号化してから、端末3に送信する。
【0251】
端末3では、サーバ2によって送信された暗号化情報を受信し(ステップS.66)、受信した情報を端末3の秘密鍵で復号化することにより、インデックス情報(Key2)と係数情報(Key3)との鍵情報を取得する(ステップS.67)。そして、端末3は、取得した係数情報(Key3)とインデックス情報(Key2)との鍵情報に基づいて、クレジットカード4より読み出したインデックス情報(Key2)との復号化処理を行うと共に、クレジットカード4より読み出した係数情報(Key3)との復号化処理を行う(ステップS.68)。そして、端末3は、復号化されたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像の特定を行う(ステップS.69)。
【0252】
このように、端末3は、サーバ2より取得した鍵情報を用いてインデックス情報(Key2)の復号化処理を行うことにより、認証画像6の合成処理に必要とされるインデックス情報を求めることができ、求められたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像を基底画像集合の中から求めることができる。さらに、端末3では、サーバ2より取得した鍵情報を用いて係数情報(Key3)の復号化処理を行うことにより、認証画像6の合成処理に必要とされる係数情報を求めることができる。
【0253】
その後、端末3は、取得した係数情報と、求められた基底画像とに基づいて、
取得された係数情報を用いて基底画像の線形結合を求めることによって、認証画像6の合成処理を行う(ステップS.70)。そして、端末3は、合成された認証画像6を、画像表示部15に表示させ(ステップS.71)、オペレータにホルダの顔写真を示した認証画像6を提供する。
【0254】
オペレータでは、画像表示部15に表示されたホルダの認証画像6と、クレジットカード4の使用者の顔とを比較することにより、クレジットカード4の使用者がホルダであるかどうかを目視により確認することができるので、ホルダの認証精度を向上させることができ、クレジットカード4の安全性をより高めることが可能となる。
【0255】
[カード認証方法(4)]
次に、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)と係数情報(Key3)とが記録され、クレジットカード4には、Key1〜Key3のいずれも記録されない場合に、端末3で認証画像6を合成するカード認証方法(4)について説明する。
【0256】
カード認証方法(4)に示す構成においては、クレジットカード4に、インデックス情報(Key2)も係数情報(Key3)も記録されないため、記録部9の記録容量に乏しい磁気カードにおいても、カード認証方法(4)における認証方法を用いることができる。クレジットカード4としてICカードが利用されている場合であっても、または、磁気カードが利用される場合であっても、クレジットカード4の記録部9には、カード情報が記録されるものとする。
【0257】
さらに、カード認証方法(4)の場合においても、カード認証方法(2)およびカード認証方法(3)の場合と同様に、基底画像集合(Key1)は、サーバ2で置換変換処理されることなく端末3に配信されたものする。
【0258】
図9は、端末3の制御処理部14におけるカード認証方法(4)の内容を示したフローチャートである。制御処理部14では、ROMに記録されたプログラムに従って、図9に示す処理を実行する。
【0259】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.81)。クレジットカード4としてICカードが用いられている場合、制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0260】
一方で、クレジットカード4として磁気カードが用いられている場合には、クレジットカード4側で端末3の認証処理を行うことができない。このため、端末3では、カードリーダ部11を介してクレジットカード4のカード情報を読み取る処理を行う。そして、端末3は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号処理した後に、サーバ2へ送信する。サーバ2では、秘密鍵で暗号の復号化を行った後に、端末3より取得した端末情報およびカード情報に基づいて端末3とクレジットカード4との正当性を認証する。認証が成功した場合、サーバ2は、端末3とクレジットカード4とが正当である旨の認証結果を、端末3の公開鍵を用いて暗号化させてから端末3に送信する。端末3では、自己の秘密鍵を用いて受信した情報を復号化することにより、クレジットカード4の認証結果を判断する。
【0261】
上述した方法により、端末3においてクレジットカード4の認証結果を取得し、端末3の制御処理部14では、取得した認証結果に基づいてカードが正当であるかどうかを判断する(ステップS.82)。認証結果が正当でないと判断した場合(ステップS.82においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断して、クレジットカード4が不正使用である旨を知らせるメッセージを画像表示部15などに表示させてオペレータに警告を行い(ステップS.83)、カードの認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、カードの不正使用を防止することができる。
【0262】
一方で、認証結果が正当であると判断できた場合(ステップS.82においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録されるカードに関する情報(カード情報)とを取得する(ステップS.84)。
【0263】
クレジットカード4としてICカードが用いられている場合、クレジットカード4では、ステップS.81に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、カード情報の読み出しを許可する。一方で、ステップS.81に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14によるカード情報の要求を断ることにより、認証画像6の合成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0264】
なお、クレジットカード4として磁気カードが用いられている場合には、クレジットカード4の認証処理を行うために、ステップS.81において、既にクレジットカード4の記録部9からカード情報を取得しているので、上述した処理(ステップS.84)は行う必要がない。
【0265】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.85)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報を復号化する。
【0266】
サーバ2の公開鍵で暗号化した後に、端末3からサーバ2に対して情報が送信されるため、正当なサーバ2でなければ、端末3から送られた情報の復号化が行われない。このため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0267】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。なお、磁気カードでは、ステップS.81において既に認証処理が行われているので、上述した処理(ステップS.85)を省略することも可能である。
【0268】
端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2では、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダの情報に基づいて、ホルダの認証画像6を合成するために必要なインデックス情報(Key2)と係数情報(Key3)とを求める。
【0269】
その後、サーバ2では、インデックス情報(Key2)と係数情報(Key3)とを、端末3の公開鍵で暗号化してから、端末3に送信する。
【0270】
端末3では、サーバ2によって送信された暗号化情報を受信し(ステップS.86)、受信した情報を端末3の秘密鍵で復号化することにより、係数情報(Key3)とインデックス情報(Key2)とを取得する(ステップS.87)。そして、端末3は、取得したインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像の特定を行う(ステップS.88)。
【0271】
このように、端末3は、サーバ2より取得したインデックス情報(Key2)に基づいて、認証画像6の合成処理に必要とされる基底画像を基底画像集合の中から求めることができる。さらに、端末3は、サーバ2より取得した係数情報(Key3)と、求められた基底画像とに基づいて、基底画像の線形結合を求めることによって、認証画像6の合成処理を行う(ステップS.89)。そして、端末3は、合成された認証画像6を、画像表示部15に表示させ(ステップS.90)、オペレータにホルダの顔写真を示した認証画像6を提供する。
【0272】
オペレータでは、画像表示部15に表示されたホルダの認証画像6と、クレジットカード4の使用者の顔とを比較することにより、クレジットカード4の使用者がホルダであるかどうかを目視により確認することができるので、ホルダの認証精度を向上させることができ、クレジットカード4の安全性をより高めることが可能となる。
【0273】
以上、上述したカード認証方法(1)〜(4)に示したように、認証画像6の合成処理に必要とされるインデックス情報(Key2)と係数情報(Key3)とをクレジットカード4あるいはサーバ2のいずれかに記録させておき、端末3が認証画像6の復元処理を行う場合において、クレジットカード4、端末3およびサーバ2に関する厳格な認証処理を行った後に、端末3が認証画像6の合成処理に必要なデータ(Key1〜Key3)をそれぞれ取得する構成を採用することにより、認証画像6の合成処理に必要とされる情報が第三者によって一括して盗み取られてしまうことを防止することができ、認証画像6の認証処理における安全性を高めることが可能となる。
【0274】
また、インデックス情報(Key2)および係数情報(Key3)は比較的小さなデータ量であるが、本実施の形態に示したカード認証方法(4)を採用することにより、インデックス情報および係数情報をサーバ2に記録させることができる。このようにして、クレジットカード4に記録させる情報をカード情報のみにすることができるので、クレジットカード4において記録させるべきデータ量を少なくすることが可能となる。
【0275】
従って、クレジットカード4としてICカードを用いる場合であっても、磁気カードを用いる場合であっても、クレジットカード4に記録させるべきデータ量を少量にすることができるため、今日数多く発行されているクレジットカード4(記録容量の少ないクレジットカードなど)をそのまま利用して、本実施の形態に示す認証画像6の合成処理を行うことが可能となる。
【0276】
さらに、クレジットカードの更新時期などにおいて、クレジットカードをICカードに変更するとともに、ICカードの記録部にインデックス情報や係数情報を記録させておくことにより、上述したカード認証方法(1)〜カード認証方法(3)を実現することが可能となり、本システムの導入に関する負担などを利用者に負わせることなく円滑にホルダの認証精度を向上させることができる。
【0277】
最後に、本実施の形態に係るカード認証システム1に使用されるクレジットカード4および端末3と、従来から使用されているカード認証システムにおけるクレジットカードおよび端末との相違について検討し、従来から使用されているカード認証システムおよび本実施の形態に係るカード認証システム1において、それぞれのクレジットカードをそれぞれの端末で使用する場合について説明を行う。
【0278】
従来より使用されている端末を第1種端末とする。第1種端末は、ホルダのサインまたはクレジットカードの暗証番号に基づいてホルダの認証を行うものである。第1種端末では、サーバによる基底画像集合の配信が行われず、また、端末における認証画像の合成処理も行われない。従って、オペレータは、カード使用者のサインか暗証番号の提示によりホルダの認証を行う。このため、本実施の形態に示した端末3のカード認証方法のように、オペレータが画像表示部15に表示された認証画像6とカード使用者の顔の様子とを目視によって比較することができない。
【0279】
一方で、本実施の形態に示したカード認証方法の端末3を、第2種端末とする。第2種端末は、既に説明したように、端末3がクレジットカード4あるいはサーバ2からインデックス情報と係数情報とを取得し、あらかじめサーバ2が端末3に対して配信した基底画像集合より求めた基底画像を用いて、認証画像6の合成処理を行うことが可能となっている。従って、オペレータは、画像表示部15に表示される認証画像6と、カード使用者の顔の様子とを比較することにより、カード使用者が正当な所有者(ホルダ)であるか否かの判断を行うことが可能となっている。
【0280】
また、クレジットカードの種類も、2種類の端末に対応するようにして2種類に分類することができる。まず、従来より使用されているクレジットカードを第1種カードとする。第1種カードは、オペレータが、ホルダのサインまたはカードの暗証番号を求め、このサインまたは暗証番号に基づいてホルダの認証を行うカードをいう。この第1種カードの例として、磁気カードあるいはICカードを示すことができるが、クレジットカードの記録部には、カード情報だけが記録され、基底画像集はもちろんのこと、インデックス情報も係数情報も記録されていない。
【0281】
一方で、本実施の形態に示したカード認証方法のクレジットカード4を、第2種カードとする。第2種カードの記録部9には、カード情報に加えて、インデックス情報あるいは係数情報の少なくとも一方が記録されている。このため、本実施の形態に示したカード認証方法を用いて認証画像6の合成処理を行う場合には、クレジットカード4に記録されたインデックス情報あるいは係数情報を読み出すことにより、端末3で認証画像6の合成処理に必要な情報を取得することが可能となる。
【0282】
上述した2種類のカードを、上述した2種類の端末にそれぞれ使用した場合におけるホルダの認証方法を、図10に示す表にまとめた。
【0283】
まず、第1種端末は、ホルダのサインまたはクレジットカードの暗証番号に基づいてホルダの認証を行うものであり、認証画像を合成して画像表示部に表示する機能を備えていない。このため、第1種端末に対して、第1種カードあるいは第2種カードを用いる場合には、従来と同様に、カード使用者のサインまたはクレジットカードの暗証番号を求めることによって、ホルダの認証を行うことになる。このため、認証画像6の合成機能を有していない従来の端末(第1種端末)で、認証画像の合成処理に必要な情報が記録された第2種カードを使用する場合であっても、従来のクレジットカードと同じホルダの認証方法(サインまたは暗証番号)を用いることにより、カードの認証処理が行われる。
【0284】
次に、第2種端末に第1種カードまたは第2種カードを使用する場合について検討する。
【0285】
第2種端末は、クレジットカード4あるいはサーバ2からインデックス情報あるいは係数情報を取得して認証画像の合成処理を行うことにより、ホルダの認証を行う端末3である。ここで、第1種カードには、インデックス情報あるいは係数情報が全く記録されていないため、端末3ではクレジットカードから、認証画像6の合成処理に必要な情報を得ることができない。しかしながら、もしも、第1種カードの使用者が、ホルダの顔写真などの情報をクレジットカード会社などに提供し、既にサーバ2にホルダのインデックス情報および係数情報が記録されている場合には、既に説明したカード認証方法(4)を用いることによって、端末3がサーバ2より、インデックス情報と係数情報とを取得することが可能である。
【0286】
このため、第1種カードを第2種端末に使用する場合において、サーバ2に認証画像6の合成処理に必要なインデックス情報と係数情報とが記録されている場合には、第2種端末において認証画像6の合成処理を行うことができ、オペレータは合成された認証画像6に基づいて、カード使用者が正当な所有者(ホルダ)であるか否かを判断することができる。
【0287】
一方で、第1種カードを第2種端末に使用する場合において、サーバ2に認証画像6の合成処理に必要なインデックス情報と係数情報とが記録されていない場合には、第1種端末に第1種カードを使用する場合と同様に、カード使用者のサインか暗証番号に基づいてホルダの認証を行うことが可能である。
【0288】
次に、第2種端末に第2種カードを使用する場合について説明する。第2種カードには、インデックス情報あるいは係数情報の少なくとも一方が記録されている。このため、第2種端末は、第2種カードあるいはサーバ2から、インデックス情報あるいは係数情報を取得することができ、基底画像集合に基づいて認証画像6を合成することが可能となる。このため、オペレータは、合成された認証画像6に基づいて、カード使用者が正当な所有者(ホルダ)であるか否かを判断することが可能となる。
【0289】
このように、本発明に係るカード認証システムを市場に導入する場合には、従来より使用されている端末およびクレジットカードを一斉に置き換える必要はなく、順次置き換えを行うことによって円滑に本実施の形態に係るカード認証システム1を広めることが可能となる。
【0290】
以上、本発明に係るカード認証システムについて図面を用いて詳細に説明を行ったが、本発明に係るカード認証システムは、実施の形態に示したものには限定されない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0291】
例えば、本実施の形態に係るカード認証システム1では、クレジットカード4を使用したカード認証システムについて説明を行ったが、使用されるカードはクレジットカードに限定されるものではない。クレジットカードはホルダの認証が必要となるカードの一例として用いたものであり、ホルダの認証を必要とするシステムであれば、クレジットカード以外のカードを用いるもの、例えば、会社の社員証や、セキュリティー管理用のカードなどであってもよく、さまざまな分野におけるホルダの認証システムにおいて、本発明に係るカード認証システムを利用することが可能である。
【0292】
また、本実施の形態に係るカード認証システム1では、基底画像を求める方法として、主成分分析法を使用する場合について説明を行ったが、基底画像を求める方法は、主成分分析法だけには限定されない。複数の画像の特徴を基準とした高次元の分布状態から、その分布状態をよく表現できる低次元の分布状態を示し得る基底画像を求める方法であれば、どのような方法を用いてもよい。例えば、最近傍探索法を用いることにより、合成しようとする画像のk個の最近傍画像を求めて基底画像とし、最小自乗法を求めて係数とする方法を用いてもよい。
【符号の説明】
【0293】
1 …カード認証システム
2 …サーバ(カード認証サーバ)
3 …端末(カード認証端末)
4 …クレジットカード(認証カード)
5 …ネットワーク
6 …認証画像
9 …(クレジットカードの)記録部
11 …(端末の)カードリーダ部(係数情報取得手段、インデックス情報取得手段)
12 …(端末の)画像記録部(画像記録手段)
13 …(端末の)通信部(係数情報取得手段、インデックス情報取得手段)
14 …(端末の)制御処理部(画像処理手段、基底画像特定手段)
15 …(端末の)画像表示部
20 …(サーバの)通信部(基底画像配信手段)
21 …(サーバの)制御部(基底画像生成手段、基底画像更新手段、認証画像合成手段、合成誤差判定手段、置換変換手段、分類手段、基底画像配信手段)
22 …(サーバの)端末情報記録部
23 …(サーバの)基底画像記録部(基底画像記録手段)
24 …(サーバの)ホルダ情報記録部
25 …(サーバの)一般画像記録部
【技術分野】
【0001】
本発明は、認証カード、カード認証端末、カード認証サーバおよびカード認証システムに関し、より詳細には、認証カードを使用するユーザがホルダ(正当なカードの所有者)であるか否かを容易に判断することが可能な、認証カード、カード認証端末、カード認証サーバおよびカード認証システムに関する。
【背景技術】
【0002】
今日では、サービス提供者が、特定のユーザ(例えば、会員など)に対して所定のカードを提供し、カード使用者が正当なカード所有者(カードの提供を受けた真性のユーザ)であると判断(認定)できた場合に、特定のサービスを提供するシステムが数多く存在する。このようなサービスに用いられるカードとして、例えば、セキュリティーカード、住民基本台帳カードなどが知られている。また、運転免許証などの身分証明書などにも応用することが可能となっている。
【0003】
このようにして提供されるカードの1つとして、クレジットカードが広く知られている。今日では、ユーザが買い物を行う場合に、現金でなくクレジットカードを用いることも多くなっている。このようにクレジットカードを用いて買い物を行うことにより、現金を携帯することなく、さまざまな商品(またはサービス)を自由に購入することができる。今日では数多くのクレジットカードが発行され、広く利用されている。
【0004】
クレジットカードの一般的なカード種別として、磁気カードとICカードとが知られている。磁気カードとICカードとは、データの記録容量と演算処理機能との2つの点で大きく異なっている。ICカードの記録容量は、磁気カードの記録容量よりも多く、さらに、ICカードには演算処理機能が設けられている。
【0005】
磁気カードを用いて買い物を行う場合には、磁気カードのカード情報(カードの認証などに利用される情報)が端末によって読み取られ、読み取られたカード情報が、端末からネットワークを介してサーバへと伝達される。このサーバは、クレジットカードの認証機能を有しており、ネットワークを介して伝達される磁気カードの情報に基づいて、磁気カードの正当性を判断(認証処理)することが可能となっている。サーバでは、伝達された磁気カードの情報に基づいて磁気カードの正当性を判断し、正当であると判断された場合には、クレジットカードの使用を許可する情報をサーバから端末に対して返信する。
【0006】
なお、サーバにおける正当性の判断とは、磁気カード自体が正当なカードであるか否かを判断することであり、磁気カードを利用する使用者がカードの正当な所有者であるか否かを判断している訳ではない。なお、カードの正当な所有者、つまり、カードの所有者としてカード会社に正式に登録されている者は、ホルダと呼ばれる。
【0007】
磁気カードの正当性が認められ、カードの使用が許可された場合には、さらに端末を操作するオペレータ(例えば、クレジットカードが使用される店の店員など)が、使用者に対してサインを求める等して使用者の正当性(使用者がホルダであるか否か)を判断し、オペレータにより使用者の正当性(使用者がホルダであること)が認められた場合に初めて、クレジットカードによる買い物を行うことが可能となる。
【0008】
このように、磁気カードの正当性を判断する際には、ネットワークを介してカード情報の送受信が行われるため、カード情報がサーバに伝達されるときに、第三者がカード情報を盗み取る可能性がある。磁気カードの場合には、盗み取られたカード情報に基づいて、容易にカードの複製を行うことが可能であるため、第三者がホルダのサインを何らかの手段で入手することにより、複製したカードを用いて不正に買い物を行うことが可能となる。このようなカード複製は、いわゆるスキミングと呼ばれる不正行為である。
【0009】
このようなスキミングによるカード被害を防ぐために、今日ではICカード型のクレジットカードが多く用いられている。ICカードは、上述したように演算処理機能と比較的大きな記録容量(メモリ)とを備えており、小型のコンピュータとして処理を行うことが可能となっている(例えば、特許文献1参照)。このため、ICカードの内部には、クレジットカードの正当性を示す情報や、ホルダの正当性を示すパスワードなどの認証情報が記録されており、サーバでカードの正当性の確認作業を行うことなく、ICカードと端末との相互認証(認証処理)により、カードの正当性を判断することが可能となっている。
【0010】
また、ICカードには演算処理機能が設けられているため、ICカードと端末との相互認証を行うことにより、ICカードにより端末の正当性の判断も行われる。このようなICカードと端末との相互認証においては、ICカードの情報が読み出されるのではなく、必要な情報に基づいてICカード側で判断が行われるため、ICカードに記録される個人情報などの漏洩を効果的に防止することが可能となっている。
【0011】
ICカードおよび端末の正当性が認められた場合には、オペレータが使用者に対してパスワードなどを求めることにより、使用者の認証を行う。使用者の認証を行う場合には、使用者により入力されたパスワードがICカードに送られ、ICカードの内部で使用者がホルダであるか否かの認証判断が行われて、認証結果だけが端末へ出力されることになる。このように、ICカードを用いる場合には、第三者による盗み取りなどが困難となるため、ICカードに記録される情報の漏洩や、ICカードの偽造・複製などを効果的に防止することが可能となる。
【0012】
しかしながら、ICカードを使用した場合であっても、絶対に安全であると保証することはできない。例えば、使用者の認証に暗証番号を用いる場合には、第三者が暗証番号を盗み見ることによりホルダになりすますことができる。ホルダがクレジットカードの使用時に暗証番号を入力する場合、周囲に盗み見る者が完全にいないことを確認したうえで暗証番号の入力を行うことは比較的少ない。どちらかと言えば、ホルダは、周りに注意を払うことなく暗証番号の入力を行うことが多いため、暗証番号を盗み見られる可能性が比較的高いとも言える。このようにして入力された暗証番号を第三者が盗み見ることにより、暗証番号を取得することができ、この暗証番号を利用することによってカードの使用の際にホルダになりすますことが可能となる。従って、ICカードタイプのクレジットカードのように、カード自体からカード情報を盗み出すことが困難な場合であっても、第三者が暗証番号を盗み見ることにより、簡単に他人のクレジットカードで買い物を行うことができる。
【0013】
このように、ICカードを用いてカード情報の防衛を高めた場合であっても、使用者がホルダであるか否かの正当性を厳格に判断できなければ、クレジットカードのように使用者認証を必要とするカードの安全性を十分に確保することができない。このような事情から、今日では、クレジットカードなどに対してホルダの顔写真を印刷することにより、端末を扱うオペレータが使用者の顔と、クレジットカードに印刷されたホルダの顔写真とを見比べて、使用者がホルダであるか否かの正当性判断を行う方法が多く用いられている。
【0014】
しかしながら、第三者が、カード表面に印刷されている顔写真を自己の顔写真に張り替えてしまう場合には、第三者がホルダであると判断されてしまう。さらに、写真の張り替えが行われない場合であっても、第三者がホルダに似ている場合には、顔写真に基づいてホルダと判断されてしまうおそれがある。特に、クレジットカードの大きさは所定の寸法に規定されているため、クレジットカードに印刷される顔写真も比較的小さな画像となり、細部が不鮮明になってしまうおそれがある。このため、第三者が比較的ホルダに似ている場合には、オペレータが顔写真を確認してもホルダであると認定してしまうおそれがあり、このような場合には安全性を十分に確保することが困難であった。
【0015】
また、今日では、ホルダの正当性を判断する方法として、指紋情報や静脈情報などのホルダ固有の生体情報をICカード内に記録し、カードを使用する者の生体情報と、ICカードに記録されるホルダの生体情報とを比較する方法も採用されている。しかしながら、生体情報を用いて使用者がホルダであるか否かを判断する場合には、生体情報による認証を行うための装置を店舗等に設置する必要があり、設置コストなどの問題が発生してしまう。
【0016】
また、ホルダの正当性判断を、サイン、暗証番号、生体情報などの複数の認証方法を併用することにより正当性の判定精度を高めて安全性を確保する方法も考えられるが、複数の認証方法の併用を認めると、クレジットカードで買い物をする際の認証負担が増大してしまい、クレジットカードの利便性を損なってしまうおそれが生ずる。
【0017】
このため、カード使用者の利便性を損なうことなく、ホルダの顔写真を用いて、カード使用者がホルダであるか否かを判断する方法が提案されている(例えば、特許文献2参照)。
【0018】
特許文献2に開示された方法では、ホルダを証明する認証画像と、認証画像とは異なる画像からなる目標画像とに基づいて、画像モーフィング技術を用いることによって、認証画像を目標画像に近づくように変形させた変形認証画像を生成する。そして、生成された変形認証画像をカードの表面に印刷し、あるいは、変形認証画像情報をカードに記録させる。
【0019】
ホルダの認証を行う場合には、まず、端末装置でカードの表面に印刷される変形認証画像をスキャンし、あるいは、カードに記録される変形認証画像情報を読み出す。そして、変形認証画像情報と、変形率と、目標画像と、変形認証画像の特徴的構成を部分的に定義した変形特徴情報とに基づいて、逆モーフィング技術を用いてホルダ自身を証明する認証画像を生成し、カード認証用端末に設けられるディスプレイに認証画像を表示させる。このようにして生成された認証画像と、カードの使用者の顔とをオペレータが比較することにより、カードの使用者がホルダであるか否かの判断を行うことが可能となる。
【先行技術文献】
【特許文献】
【0020】
【特許文献1】特開2008−181225
【特許文献2】特願2009−144420
【発明の概要】
【発明が解決しようとする課題】
【0021】
しかしながら、特許文献2に示すように、カードに変形認証画像を記録させるためには、比較的容量の大きな記録容量(メモリ容量)をカードに設ける必要が生じる。このため、一般的に流通しているクレジットカードなどでは、十分な記録容量を確保することが困難であるという問題があった。
【0022】
一方で、クレジットカードの表面に変形認証画像を表示する方法を用いる場合においては、クレジットカードに表示される画像サイズが小さいため、スキャナにより変形認証画像を読み取っても十分な解像度でのスキャンニングを行うことが困難になる場合があった。さらに、印刷された変形認証画像に汚れが付着したり、画像がかすれたりした場合には、精度よく変形認証画像を読み取ることが困難になるという問題があった。
【0023】
本発明は上述したような問題に鑑みてなされたものであり、カードの使用者がホルダであるか否かを、端末を操作するオペレータが容易かつ高精度に判断することが可能な認証カード、カード認証端末、カード認証サーバおよびカード認証システムを提供することを課題とする。
【課題を解決するための手段】
【0024】
上述した課題を解決するために、本発明に係る第1の認証カードは、複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証端末で使用される認証カードであって、該認証カードに前記係数情報が記録されることを特徴とする。
【0025】
このように、本発明に係る第1の認証カードを用いることにより、基底画像と係数情報とに基づいて、認証画像の合成処理を行うことが可能となるので、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0026】
また、認証画像の合成に使用される基底画像だけでは、認証画像の合成処理を行うことができず、基底画像に対応する係数情報がなければ認証画像を合成することができない。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0027】
さらに、係数情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、係数情報そのものを認証カードに記録することが可能となる。このため、認証画像の合成処理に必要な係数情報を認証カードに記録して保管し、基底画像をカード認証端末で保管することにより、認証画像の合成処理に必要とされる情報を分散して管理することができるので、セキュリティーを高めることが可能となる。
【0028】
なお、ここでホルダとは、カードの正当な所有者を意味する。一般的に、カードの使用はホルダにしか認められないことが多いが、ホルダではない第三者がカードを使用すると、ホルダに不測の不利益を与えるおそれがある。このため、カードの使用者がホルダであるか否かの判断はとても重要なものとなっている。
【0029】
また、本発明に係る第2の認証カードは、共通した特徴を有する複数の基底画像により構成される基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報とを用いることにより前記認証画像の合成処理を行うカード認証端末で使用される認証カードであって、該認証カードに前記インデックス情報または前記係数情報の少なくとも一方の情報が記録されることを特徴とする。
【0030】
本発明に係る第2の認証カードでは、インデックス情報を用いることにより、認証画像の合成処理に使用される基底画像を基底画像集合の中から特定することが可能となる。従って、認証画像の合成処理に使用される基底画像とそれ以外の画像とを含む基底画像集合が第三者に盗まれたとしても、インデックス情報がなければ認証画像の合成処理に使用する基底画像を特定することができないので、第三者によって認証画像の合成処理が容易に行われてしまうことを防止することができる。
【0031】
さらに、本発明に係る第2の認証カードでは、インデックス情報によって特定された基底画像と、係数情報とに基づいて認証画像を合成することにより、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0032】
また、本発明に係る第2の認証カードでは、認証画像の合成処理に使用される基底画像だけで認証画像の合成処理を行うことができず、インデックス情報により特定された基底画像に対応する係数情報が必要となる。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0033】
さらに、インデックス情報および係数情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、インデックス情報または係数情報の少なくとも一方を認証カードに記録することが可能となる。このため、認証画像の合成処理に必要なインデックス情報あるいは係数情報を認証カードに記録して保管することにより、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0034】
また、本発明に係る第1のカード認証端末は、複数の基底画像からなる基底画像集を記録する画像記録手段と、各基底画像に対応する係数情報を、認証カードあるいはネットワークを介して接続されたカード認証サーバより取得する係数情報取得手段と、前記基底画像集と前記係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段とを備えることを特徴とする。
【0035】
このように、本発明に係る第1のカード認証端末では、基底画像と係数情報とに基づいて、認証画像の合成処理を行うため、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0036】
また、認証画像の合成に使用される基底画像だけでは、認証画像の合成処理を行うことができず、基底画像に対応する係数情報がなければ認証画像を合成することができない。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0037】
さらに、係数情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、係数情報そのものを認証カードに記録することが可能となる。また同様に、係数情報はデータ量が極めて少ないため、ネットワークを介して接続されるカード認証サーバより係数情報を取得する場合であっても、データの送受信に必要とされる時間や負担を増大させる可能性が低い。
【0038】
このため、認証画像の合成処理に必要な係数情報を認証カードやカード認証サーバに記録させて保管し、基底画像をカード認証端末で保管することによって、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0039】
さらに、本発明に係る第2のカード認証端末は、共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合を記録する画像記録手段と、ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報を、認証カードあるいはネットワークを介して接続されたカード認証サーバより取得するインデックス情報取得手段と、前記インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報を、前記認証カードあるいは前記ネットワークを介して接続された前記カード認証サーバより取得する係数情報取得手段と、前記インデックス情報取得手段により取得された前記インデックス情報に基づいて、前記認証画像の合成処理に使用される複数の基底画像を特定する基底画像特定手段と、該基底画像特定手段により特定された複数の基底画像と、当該複数の基底画像のそれぞれに対応する係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段とを備えることを特徴とする。
【0040】
本発明に係る第2のカード認証端末では、インデックス情報を用いることにより、認証画像の合成処理に使用される基底画像を基底画像集合の中から特定することが可能となる。従って、認証画像の合成処理に使用される基底画像とそれ以外の画像とを含む基底画像集合が第三者に盗まれたとしても、インデックス情報がなければ認証画像の合成処理に使用する基底画像を特定することができないので、第三者によって認証画像の合成処理が容易に行われてしまうことを防止することができる。
【0041】
さらに、本発明に係る第2のカード認証端末では、インデックス情報によって特定された基底画像と係数情報とに基づいて、認証画像を合成することにより、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0042】
また、本発明に係る第2の認証端末では、認証画像の合成に使用される基底画像だけで認証画像の合成処理を行うことができず、インデックス情報により特定された基底画像に対応する係数情報が必要となる。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0043】
さらに、係数情報およびインデックス情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、情報そのものを認証カードに記録することが可能となる。また同様に、係数情報およびインデックス情報は、データ量が極めて少ないため、ネットワークを介して接続されるカード認証サーバより係数情報やインデックス情報を取得する場合であっても、データの送受信に必要とされる時間や負担を増大させる可能性が低い。
【0044】
このため、基底画像を特定するために用いるインデックス情報や認証画像の合成処理に用いられる係数情報を、認証カードやカード認証サーバに記録させて保管し、基底画像をカード認証端末で保管することによって、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0045】
一方で、上述した第1および第2のカード認証端末において、前記画像記録手段に記録される複数の基底画像は、カード認証端末毎に異なる置換変換処理が施されて当該基底画像の配列順番が変更された状態で記録され、前記インデックス情報は、前記画像記録手段に記録された基底画像の置換変換処理に対応する置換変換が施されるものであってもよい。
【0046】
このように、本発明に係る第1および第2のカード認証端末では、認証画像の合成処理に用いられる基底画像に置換変換処理が施され、配列順番が変更された状態で基底画像が画像記録手段に記録される。このため、認証画像の合成処理に用いられる複数の基底画像を第三者が取得した場合であっても、基底画像の配列順番が変更されているため、そのままではどの基底画像を用いることにより認証画像の合成処理が行われるかを判断することができない。
【0047】
さらに、置換変換処理は、カード認証端末毎に基底画像の配列順番が異なるような処理を行うので、置換変換処理の施された基底画像を第三者が取得しても、どのような置換変換処理を行う必要があるのかを判断することが困難となり、セキュリティーの向上を図ることが可能となる。
【0048】
また、基底画像の配列順番が変更された場合、そのままのインデックス情報では、認証画像の合成処理に使用される基底画像を特定することができない。このため、本発明に係るカード認証端末に用いられるインデックス情報に、基底画像に対応する置換変換処理を施すことにより、置換変換処理が施された基底画像から認証画像の合成処理に使用される基底画像の特定を行うことが可能となる。
【0049】
また、本発明に係る第1のカード認証サーバは、複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行うカード認証端末に対してネットワークを介して接続されるカード認証サーバであって、前記基底画像集を構成する複数の基底画像を記録する基底画像記録手段と、該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、該基底画像更新手段により更新された基底画像を含む新たな基底画像集を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段とを備えることを特徴とする。
【0050】
本発明に係る第1のカード認証サーバでは、基底画像と係数情報とに基づいて、認証画像の合成処理を行うので、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0051】
さらに、認証画像の合成に使用される基底画像だけでは、認証画像の合成処理を行うことができず、基底画像に対応する係数情報がなければ認証画像を合成することができない。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0052】
一方で、認証画像の合成処理に使用される基底画像集のデータ量は、係数情報に比べて多いため、あらかじめカード認証端末に記録されていることが望ましい。しかしながら、常に同じ基底画像集がカード認証端末に記録されて、常に同じ基底画像集に基づいて認証画像の合成処理が行われるとすると、合成処理に必要とされる基底画像が固定化されてしまい、セキュリティーの低下を招くおそれがある。このため、本発明に係る第1のカード認証サーバでは、認証画像の合成処理に使用され得る基底画像集の一部の基底画像を定期的に更新することにより、基底画像の固定化を防止することができ、高度なセキュリティーを維持することが可能となる。
【0053】
さらに、カード認証端末で認証画像の合成処理を行うたびにネットワークを介して基底画像集を取得する方法よりも、定期的に新たな基底画像集をカード認証端末に配信する方法を採用する方が、カード認証端末での合成処理の迅速化を図ることが容易になるとともに、データ配信により生じ得るネットワークの負担を軽減させることが可能となる。
【0054】
また、本発明に係る第2のカード認証サーバは、共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報とを用いることにより前記認証画像の合成処理を行うカード認証端末にネットワークを介して接続されるカード認証サーバであって、前記基底画像集合を構成する複数の基底画像を記録する基底画像記録手段と、該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、該基底画像更新手段により更新された基底画像を含む新たな基底画像集合を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段とを備えることを特徴とする。
【0055】
本発明に係る第2のカード認証サーバでは、インデックス情報を用いることにより、認証画像の合成処理に使用される基底画像を基底画像集合の中から特定することが可能となる。従って、認証画像の合成処理に使用される基底画像とそれ以外の画像とを含む基底画像集合が第三者に盗まれたとしても、インデックス情報がなければ認証画像の合成処理に使用する基底画像を特定することができないので、第三者によって認証画像の合成処理が容易に行われてしまうことを防止することができる。
【0056】
さらに、本発明に係る第2のカード認証サーバでは、インデックス情報によって特定された基底画像と、係数情報とに基づいて認証画像を合成することにより、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0057】
また、本発明に係る第2のカード認証サーバでは、認証画像の合成に使用される基底画像だけで認証画像の合成処理を行うことができず、インデックス情報により特定された基底画像に対応する係数情報が必要となる。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0058】
さらに、本発明に係る第2のカード認証サーバでは、認証画像の合成処理に使用され得る基底画像集の一部の基底画像を定期的に更新することにより、基底画像の固定化を防止することができ、高度なセキュリティーを維持することが可能となる。
【0059】
また、カード認証端末で認証画像の合成処理を行うたびにネットワークを介して基底画像集を取得する方法よりも、定期的に新たな基底画像集合をカード認証端末に配信する方法を採用する方が、カード認証端末での合成処理の迅速化を図ることが容易になるとともに、データ配信により生じ得るネットワークの負担を軽減させることが可能となる。
【0060】
次に、上述した第1および第2のカード認証サーバは、前記基底画像更新手段が、基底画像を生成するために用意された多数の画像を画像の特徴に応じて複数のグループに分類する分類手段と、該分類手段により分類されたグループに属する複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する基底画像生成手段と、該基底画像生成手段により生成されたそれぞれのグループに属する複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成する認証画像合成手段と、該認証画像合成手段により合成された各グループの認証画像と前記画像との合成誤差を求め、前記分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを判定する合成誤差判定手段とを有し、前記合成誤差判定手段により、当該分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直し、前記基底画像生成手段が、当該分類手段により再度分類された複数の画像を用いて再度基底画像の生成処理を行い、前記認証画像合成手段が、当該基底画像生成手段により再度生成された複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成し、前記合成誤差判定手段が、前記認証画像合成手段により再度合成された各グループの認証画像と前記画像との合成誤差を求めることにより、前記分類手段によって前記画像が再度分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が再度分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを繰り返し判定し、前記合成誤差判定手段により、当該分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記基底画像配信手段が、前記基底画像生成手段により生成された複数の基底画像を前記カード認証端末へ配信するものであってもよい。
【0061】
本発明に係る第1および第2のカード認証サーバでは、基底画像更新手段において、合成誤差判定手段で、分類手段によって画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合に、分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直すことにより、新たに基底画像の生成を行う。このように、分類手段により画像が分類されたグループの基底画像によって合成された認証画像と、分類された画像との比較により合成誤差が最も少なくなるまで基底画像の生成を繰り返し行うことによって、基底画像を用いて合成された認証画像の合成精度を向上させることが可能となる。
【0062】
さらに、画像の特徴がホルダの顔写真に類似する基底画像を用いて認証画像の合成処理を行うことにより、合成処理に必要とされる基底画像の数および係数情報のデータ量を低減させたとしても、十分にホルダの認証処理に用いることが可能な精度の認証画像を生成することが可能となる。従って、係数情報やインデックス情報などのデータ量を効果的に低減させることができ、認証カードなどに積極的に係数情報やインデックス情報などを記録させることが可能となる。
【0063】
また、上述した第1および第2の上記カード認証サーバは、前記基底画像更新手段により一部の基底画像の更新が行われた新たな基底画像の集合に対して、カード認証端末毎に異なる置換変換処理を施すことにより基底画像の配列順番を変更させる置換変換手段を有し、前記基底画像配信手段は、前記置換変換手段により置換変換処理された基底画像の集合を前記カード認証端末に配信するものであってもよい。
【0064】
このように、本発明に係る第1および第2のカード認証サーバでは、置換変換手段によって基底画像に置換変換処理が施されるため、配列順番が変更される。このため、認証画像の合成処理に用いられる複数の基底画像を第三者が取得した場合であっても、基底画像の配列順番が変更されているため、そのままではどの基底画像を用いることにより認証画像の合成処理が行われるかを判断することができない。
【0065】
さらに、置換変換手段は、カード認証端末毎に基底画像の配列順番が異なるような処理を行うので、置換変換処理の施された基底画像を第三者が取得しても、どのような置換変換処理を行う必要があるのかを判断することが困難となり、セキュリティーの向上を図ることが可能となる。
【0066】
なお、基底画像の配列順番が変更された場合、そのままのインデックス情報では、認証画像の合成に使用される基底画像を特定することができない。このため、本発明に係るカード認証システムに用いられるインデックス情報は、基底画像に対応する置換変換処理を施すことにより、置換変換処理が施された基底画像から認証画像の合成処理に使用される基底画像の特定を行うことが可能となっている。
【0067】
また、複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する方法として、例えば、主成分分析法を用いたり、最近傍探索法を用いたりすることが可能である。
【0068】
一方、本発明に係る第1のカード認証システムは、複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証システムであって、当該カード認証システムは、前記係数情報が記録された認証カードと、前記認証画像の合成処理を行うカード認証端末と、ネットワークを介して前記カード認証端末に接続されたカード認証サーバとを備え、該カード認証端末は、前記基底画像集を記録する画像記録手段と、前記係数情報を、前記認証カードより取得する係数情報取得手段と、前記基底画像集と前記係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段とを有することを特徴とする。
【0069】
また、本発明に係る第2のカード認証システムは、複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証システムであって、該カード認証システムは、前記係数情報が記録されたカード認証サーバと、前記認証画像の合成処理を行うカード認証端末とを備え、該カード認証端末は、前記基底画像集を記録する画像記録手段と、前記係数情報を、ネットワークを介して接続された前記カード認証サーバより取得する係数情報取得手段と、前記基底画像集と前記係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段とを有することを特徴とする。
【0070】
このように、本発明に係る第1および第2のカード認証システムでは、基底画像集と係数情報とに基づいて、認証画像の合成処理を行うため、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0071】
また、認証画像の合成に使用される基底画像だけでは、認証画像の合成処理を行うことができず、基底画像に対応する係数情報がなければ認証画像を合成することができない。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0072】
さらに、係数情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、第1のカード認証システムに示すように、係数情報そのものを認証カードに記録することが可能となる。また、係数情報のデータ量は、認証画像や基底画像よりも極めて少ないため、第2のカード認証システムに示すように、ネットワークを介して接続されるカード認証サーバより係数情報を取得する場合であっても、データの送受信に必要とされる時間や負担を増大させる可能性が低い。
【0073】
このため、認証画像の合成処理に必要な係数情報を認証カードやカード認証サーバに記録させて保管し、基底画像をカード認証端末で保管することによって、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0074】
特に、係数情報が認証カードに記録されるのではなく、カード認証サーバに記録される場合には、認証カードには、認証画像の合成処理に必要とされる係数情報を記録させる必要がなくなる。このため、認証カードとして記録容量に乏しい磁気カードなどを用いる場合であっても、本発明に係るカード認証システムを用いることにより、認証画像の合成処理を行ってカードの使用者がホルダであるか否かを判断することが可能となる。
【0075】
また、上述した第1および第2のカード認証システムにおいて、前記カード認証サーバは、前記基底画像集を構成する複数の基底画像を記録する基底画像記録手段と、該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、該基底画像更新手段により更新された基底画像を含む新たな基底画像集を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段とを有し、前記カード認証端末は、配信された新たな基底画像集を前記画像記録手段に記録させるものであってもよい。
【0076】
本発明に係る第1および第2のカード認証システムでは、カード認証サーバにおいて、認証画像の合成処理に使用され得る基底画像集の一部の基底画像を定期的に更新するので、基底画像の固定化を防止することができ、高度なセキュリティーを維持することが可能となる。
【0077】
さらに、カード認証端末で認証画像の合成処理を行うたびにネットワークを介して基底画像集を取得する方法よりも、定期的に新たな基底画像集をカード認証端末に配信する方法を採用する方が、カード認証端末での合成処理の迅速化を図ることが容易になるとともに、データ配信により生じ得るネットワークの負担を軽減させることが可能となる。
【0078】
また、本発明に係る第3のカード認証システムは、共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報とを用いることにより前記認証画像の合成処理を行うカード認証システムであって、該カード認証システムは、前記インデックス情報および前記係数情報を記録することが可能な認証カードおよびカード認証サーバと、前記認証画像の合成処理を行うカード認証端末とを備え、前記インデックス情報は、前記認証カードあるいは前記カード認証サーバのいずれかに記録されるとともに、前記係数情報は、前記認証カードあるいは前記カード認証サーバのいずれかに記録され、前記カード認証端末は、前記基底画像集合を記録する画像記録手段と、前記インデックス情報を、前記認証カードあるいは前記ネットワークに接続された前記カード認証サーバより取得するインデックス情報取得手段と、前記係数情報を、前記認証カードあるいは前記ネットワークに接続された前記カード認証サーバより取得する係数情報取得手段と、前記インデックス情報取得手段により取得された前記インデックス情報に基づいて、前記認証画像の合成処理に使用される複数の基底画像を特定する基底画像特定手段と、該基底画像特定手段により特定された複数の基底画像と、当該複数の基底画像のそれぞれに対応する係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段とを有することを特徴とする。
【0079】
本発明に係る第3のカード認証システムでは、インデックス情報を用いることにより、認証画像の合成処理に使用される基底画像を基底画像集合の中から特定することが可能となる。従って、認証画像の合成処理に使用される基底画像とそれ以外の画像とを含む基底画像集合が第三者に盗まれたとしても、インデックス情報がなければ認証画像の合成処理に使用する基底画像を特定することができないので、第三者によって認証画像の合成処理が容易に行われてしまうことを防止することができる。
【0080】
さらに、本発明に係る第3のカード認証システムでは、インデックス情報によって特定された基底画像と、係数情報とに基づいて認証画像を合成することにより、ホルダの顔写真(あるいは、ホルダに近似した顔写真)を、簡単かつ高精度に合成することが可能となる。
【0081】
また、本発明に係る第3カード認証システムでは、認証画像の合成に使用される基底画像だけで認証画像の合成処理を行うことができず、インデックス情報により特定された基底画像に対応する係数情報が必要となる。このため、ホルダの認証画像の合成処理を第三者が容易に行うことが困難となり、セキュリティーの向上を図ることが可能となる。
【0082】
さらに、係数情報およびインデックス情報は、認証画像や基底画像に比べてデータ量が極めて少ないため、係数情報そのものを認証カードに記録することが可能となる。また、係数情報およびインデックス情報はデータ量が極めて少ないため、ネットワークを介して接続されるカード認証サーバより係数情報やインデックス情報を取得する場合であっても、データの送受信に必要とされる時間や負担を増大させる可能性が低い。
【0083】
このため、基底画像を特定するために用いるインデックス情報や認証画像の合成処理に用いられる係数情報を、認証カードやカード認証サーバに記録させて保管し、基底画像をカード認証端末で保管することによって、認証画像の合成処理に必要とされる情報を分散して管理することができ、セキュリティーを高めることが可能となる。
【0084】
特に、カード認証サーバに、インデックス情報と係数情報とを記録させる場合には、認証カードにインデックス情報や係数情報に記録させることなく、認証画像の合成処理を行うことが可能となる。このため、磁気カードのようにデータの記録容量の少ない従来型の認証カードを用いる場合であっても、認証画像に基づいてカード使用者がホルダであるか否かの認証処理を行うことが可能となる。
【0085】
また、上述した第3のカード認証システムにおいて、前記カード認証サーバは、前記基底画像集合を構成する複数の基底画像を記録する基底画像記録手段と、該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、該基底画像更新手段により更新された基底画像を含む新たな基底画像集合を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段とを有し、前記カード認証端末では、配信された新たな基底画像集合を前記画像記録手段に記録させるものであってもよい。
【0086】
本発明に係る第3のカード認証システムでは、認証画像の合成処理に使用され得る基底画像集の一部の基底画像を定期的に更新することにより、基底画像の固定化を防止することができ、高度なセキュリティーを維持することが可能となる。
【0087】
さらに、カード認証端末で認証画像の合成処理を行うたびにネットワークを介して基底画像集を取得する方法よりも、定期的に新たな基底画像集合をカード認証端末に配信する方法を採用する方が、カード認証端末での合成処理の迅速化を図ることが容易になるとともに、データ配信により生じ得るネットワークの負担を軽減させることが可能となる。
【0088】
また、上述したカード認証システムにおいて、前記カード認証サーバの前記基底画像更新手段は、基底画像を生成するために用意された多数の画像を画像の特徴に応じて複数のグループに分類する分類手段と、該分類手段により分類されたグループに属する複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する基底画像生成手段と、該基底画像生成手段により生成されたそれぞれのグループに属する複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成する認証画像合成手段と、該認証画像合成手段により合成された各グループの認証画像と前記画像との合成誤差を求め、前記分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを判定する合成誤差判定手段とを有し、前記合成誤差判定手段により、当該分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直し、前記基底画像生成手段が、当該分類手段により再度分類された複数の画像を用いて再度基底画像の生成処理を行い、前記認証画像合成手段が、当該基底画像生成手段により再度生成された複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成し、前記合成誤差判定手段が、前記認証画像合成手段により再度合成された各グループの認証画像と前記画像との合成誤差を求めることにより、前記分類手段によって前記画像が再度分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が再度分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを繰り返し判定し、前記合成誤差判定手段により、当該分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記基底画像配信手段が、前記基底画像生成手段により生成された複数の基底画像を前記カード認証端末へ配信するものであってもよい。
【0089】
本発明に係るカード認証システムでは、カード認証サーバの基底画像更新手段において、合成誤差判定手段で、分類手段によって画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合に、分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直すことにより、新たに基底画像の生成を行う。このように、分類手段により画像が分類されたグループの基底画像によって合成された認証画像と、分類された画像との比較により合成誤差が最も少なくなるまで基底画像の生成を繰り返し行うことによって、基底画像を用いて合成された認証画像の合成精度を向上させることが可能となる。
【0090】
さらに、画像の特徴がホルダの顔写真に類似する基底画像を用いて認証画像の合成処理を行うことにより、合成処理に必要とされる基底画像の数および係数情報のデータ量を低減させたとしても、十分にホルダの認証処理に用いることが可能な精度の認証画像を生成することが可能となる。従って、係数情報やインデックス情報などのデータ量を効果的に低減させることができ、認証カードなどに積極的に係数情報やインデックス情報などを記録させることが可能となる。
【0091】
さらに、上述したカード認証システムにおいて、前記カード認証サーバは、前記基底画像更新手段により一部の基底画像の更新が行われた新たな基底画像の集合に対して、カード認証端末毎に異なる置換変換処理を施すことにより基底画像の配列順番を変更させる置換変換手段を有し、前記基底画像配信手段は、前記置換変換手段により置換変換処理された基底画像の集合を前記カード認証端末に配信するものであってもよい。
【0092】
このように、本発明に係るカード認証システムでは、カード認証サーバの置換変換手段によって、基底画像の集合に置換変換処理が施されて配列順番が変更される。このため、認証画像の合成処理に用いられる複数の基底画像を第三者が取得した場合であっても、基底画像の配列順番が変更されているため、そのままではどの基底画像を用いることにより認証画像の合成処理が行われるかを判断することができない。
【0093】
さらに、置換変換手段は、カード認証端末毎に基底画像の配列順番が異なるような処理を行うので、置換変換処理の施された基底画像を第三者が取得しても、どのような置換変換処理を行う必要があるのかを判断することが困難となり、セキュリティーの向上を図ることが可能となる。
【0094】
なお、基底画像の配列順番が変更された場合、そのままのインデックス情報では、認証画像の合成処理に使用される基底画像を特定することができない。このため、本発明に係るカード認証システムに用いられるインデックス情報は、基底画像に対応する置換変換処理を施すことにより、置換変換処理が施された基底画像から認証画像の合成処理に使用される基底画像の特定を行うことが可能となっている。
【発明の効果】
【0095】
本発明に係る認証カード、カード認証端末、カード認証サーバおよびカード認証システムによれば、基底画像集、インデックス情報および係数情報に基づいて、カード使用者がホルダであるか否かの判断を行うための認証画像を合成することが可能となる。このため、端末において合成された認証画像と、カードの使用者の顔とを対比することにより、オペレータがより厳しい基準に基づいて、使用者がホルダであるか否かの認証を行うことが可能となる。
【図面の簡単な説明】
【0096】
【図1】本実施の形態に係るカード認証システムの概略構成を示した図である。
【図2】本実施の形態に係るカード認証システムに用いられるクレジットカードと、クレジットカードに記録される情報などに基づいて合成される認証画像とを示した図である。
【図3】本実施の形態に係る端末の概略構成を示した図である。
【図4】本実施の形態に係るサーバの概略構成を示した図である。
【図5】本実施の形態に係るサーバにおいて基底画像を生成する処理を示したフローチャートである。
【図6】本実施の形態に係る端末の制御処理部が、カード認証方法(1)に従って行った処理内容を示したフローチャートである。
【図7】本実施の形態に係る端末の制御処理部が、カード認証方法(2)に従って行った処理内容を示したフローチャートである。
【図8】本実施の形態に係る端末の制御処理部が、カード認証方法(3)に従って行った処理内容を示したフローチャートである。
【図9】本実施の形態に係る端末の制御処理部が、カード認証方法(4)に従って行った処理内容を示したフローチャートである。
【図10】カードの種類および端末の種類毎に対比させて示したホルダの認証方法を示した表である。
【発明を実施するための形態】
【0097】
以下、本発明に係る発明の一例であるカード認証システムを示し、添付図面を参照することにより説明を行う。
【0098】
まず、本実施の形態に係るカード認証システムにおいて、カード使用者の正当性を判断するための認証画像を合成する方法について説明を行う。ここで、カード使用者の正当性の判断とは、カード使用者が、カードの正当な所有者(あるいは正当な使用者。ホルダ)として登録された者であるか否かの判断を意味する。一般的なカードでは、カードの発行会社などによってカードの使用者がホルダに限定されることが多い。しかしながら、正当なカード(偽造されていないカード)を、ホルダ以外の者がホルダになりすましてカードを使用する場合があり、このようにしてカードが使用されると、ホルダ等に不測の不利益を及ぼすおそれがある。このため、カードの使用者がホルダであるか否かの判断は大変重要なものとなっている。
【0099】
ここで、正当性判断の対象となるカードは、カード使用者が各種のサービス等を受けることが可能となるカード、あるいは、一定の条件を満たした当事者であることを証明する(認定する)カードを意味している。例えば、住民基本台帳カードや、社内用セキュリティーカードや、運転免許証などの種々のカードが、正当性判断の対象となるカードに該当し得る。本実施の形態に係るカード認証システムでは、対象となるカードの一例として、クレジットカードを用いて説明を行う。
【0100】
[認証画像の合成処理方法について]
1.基底画像と係数
カード使用者が、カードの正当な所有者として登録された者であるか否かの判断を行うために、さまざまな方法を用いることができる。しかしながら、認証方法によっては、カード使用の利便性を損なったり、また、精度の高い正当性判断が難しくなったりすることがあった。
【0101】
このため、本実施の形態に係るカード認証システムでは、サービスを提供する店舗のオペレータが、カード使用者のカードを用いて会計処理などを行う際に、カード会社に登録されたホルダの顔写真を端末画面に読み出し、カード使用者の顔と端末画面に表示された顔写真(以下、この顔写真を認証画像と呼ぶ)とを比較することによって、カード使用者がホルダであるか否かを判断する方法を採用する。このように、オペレータがホルダの認証画像(顔写真)とカード使用者の顔とを実際に肉眼で判断することにより、髪型の違い、ひげの有無、顔のむくみ具合、顔の太り具合・やせ具合の変化がホルダに生じていても、高い精度で正当な所有者であるかの判断を行うことが可能となる。
【0102】
ホルダの認証画像を端末画面に表示させる方法として、全ての正当なカードの所有者の顔写真を認証画像としてあらかじめ店舗の端末やカード会社のサーバなどに記録しておき、提示されたカードによって求められたホルダの識別情報に基づいて、該当するホルダの認証画像を端末やサーバより抽出して表示させる方法が考えられる。しかしながら、このようにホルダの顔写真をそのままの状態(画像の変形や暗号化などをすることなく)で認証画像として使用すると、ホルダの認証画像のねつ造や取り替えなどが容易になってしまい、セキュリティーの低下を招くおそれがある。
【0103】
このため、カードに記録される情報とホルダ以外の顔写真の情報とに基づいて、画像モーフィング技術により、ホルダの認証画像を合成する方法も提案されている(前述した、特許文献2参照)。このようなモーフィング技術を用いた認証画像の合成処理には、例えば、目・鼻・口などの顔の構成部分に関する全体的な配置や、構成部分の形状などを特徴点として抽出する必要が生ずる。そして、画像モーフィング技術などを用いて、他人の顔写真の特徴点をホルダの特徴点を中心として変形させることにより、ホルダの顔に似た画像となる認証画像を合成することが可能となる。
【0104】
しかしながら、特徴点はその人毎に異なっているため、特徴点を精度よく、さらに効率的に抽出することは容易ではない。また、画像モーフィング技術を用いてホルダの認証画像を精度よく合成するために、他人の顔写真のほかに、変形されたホルダの顔写真(例えば、ホルダに似ているがホルダの顔写真そのものではない画像)などを使用することも必要となるため、ホルダの認証画像の合成処理に必要とされるデータ量が増大してしまう傾向があった。
【0105】
このため、本実施の形態に係るカード認証システムでは、顔の構成部分を特別に抽出する方法を用いるのではなく、複数の顔写真そのものを複数の画像パターンとして扱うことにより、統計的なパターン認識手法を適用して、ホルダの認証画像を合成する方法を用いる。一般的に、複数の顔写真をパターン化して認証画像を合成する方法を用いると、認証画像の合成処理に必要とされるデータ量が膨大となってしまう。そこで、本実施の形態に係るカード認証システムでは、主成分分析(PCA:Principal Component Analysis)方法を用いてデータ量の低減を図ったうえで、認証画像の合成処理を行う。
【0106】
本実施の形態に係るカード認証システムで用いられる主成分分析方法とは、複数の画像の特徴を基準とした高次元の分布状態から、その分布状態をよく表現できる低次元の分布状態を示し得る基底画像を用いる方法である。具体的には、多数の顔写真、例えばM枚の顔写真(変数{Zm}{m=1、2,・・・M})に基づいて、情報の損失を最小限に抑えながら、顔写真の特徴をよく表現できる互いに独立なK(K<M)個の基底画像{Pk}を求める方法である。
【0107】
具体的には、M枚の顔写真のそれぞれを、各画像の特徴に基づくベクトルとして捉える。そして、M枚の画像より求められた平均画像を平均ベクトルとし、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて、M次元の画像空間を構築する。基底画像を示すベクトルは、M次元の画像空間における主成分の軸を構成することになる。このM次元の空間に位置する座標は、基底画像を示すベクトルと、基底画像のベクトルに対応する係数(スカラ量)との線形結合(一次結合)とにより近似的に求めることが可能となる。
【0108】
具体的に、主軸のベクトルの集合をPとし
P={p1,p2,・・・,pN}
で表す。画像空間に存在する顔写真の画像xは、
【数1】
で表すことが可能となる。従って、pnは基底画像として使用できる。
【0109】
また、Y={y1,y2,y3,・・・yN}は、基底画像に対応する係数の集合である。
【0110】
基底画像は、上述したように、各画像の特徴を示す主軸となるベクトルであるため、基底画像に対応するベクトルを適切な係数で線形結合することによって、任意の画像x(本実施の形態においては、ホルダの認証画像)を高い精度で合成することが可能となる。
【0111】
なお、主成分分析方法により基底画像を求める場合には、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて画像空間が構築される。つまり、各画像を示すベクトルに対して平均的な画像のベクトルを差し引くことによりセンタリングが行われる。このため、すべての画像の平均画像を求めて記憶する必要があるが、センターをなす平均画像を基底画像の1つと考えると、対応する係数を常に1とすることができるという利点が生ずる。
【0112】
また、式1におけるεは、基底画像に基づいて合成された画像x(認証画像)とホルダの顔写真との誤差(以下、合成誤差という)である。基底画像に基づいてホルダの認証画像を合成する場合には、合成された認証画像と、本当のホルダの顔写真とが全く同じ顔になる可能性は低く、一定の誤差(合成誤差)が生じてしまう。しかしながら、合成誤差が小さい場合には、合成された認証画像xとホルダの顔写真とを対比して目視により見比べても、ほぼ等しい画像であると判断することができる。このように、ほぼ等しい画像であると判断可能な誤差の範囲を許容範囲として求めて、この許容範囲に収まるように、ホルダの認証画像の合成処理を行うことによって、画像モーフィング処理方法等を用いるよりも、遙かに少ないデータ量でホルダの顔写真を再現することが可能となる。
【0113】
なお、認証画像xを最も精度よく合成することが可能な基底画像の集合がPであって、さらに、合成誤差εが許容範囲内に収まる程度まで小さい値である場合には、係数列ynを、認証画像xと各基底画像pnとの内積によって、簡単に求めることが可能である。
yn=<x,pn> 但し、n=1,2,3,… ・・・式2
【0114】
2.合成誤差の低減
上述したように、オペレータがホルダの顔と認証画像とを比較することによって、ホルダの正当性を判断するためには、合成誤差εを許容範囲内に収める必要がある。合成誤差εは、使用される係数の数(=基底画像の枚数)と反比例するため、係数の数を少なくしてデータ量の低減を図ると、合成誤差が許容範囲を超えて大きな値となってしまうおそれがある。
【0115】
一方で、認証画像を合成するためには、上述したように、複数枚の基底画像と各基底画像に対応する係数とが必要となる。ここで、認証画像を合成するための複数の基底画像を(1組だけ)あらかじめ用意し(認証画像の合成処理に必要とされる複数の基底画像の集合(組み合わせ)を、以下、基底画像集という。)、認証画像の合成処理時に使用される基底画像集を変化させることなく(つまり常にこの1組の基底画像集を用い)、係数のみを認証画像に応じて変化させることによって、さまざまな認証画像を合成することも可能となる。しかしながら、合成処理に用いられる複数の基底画像が常に同じ画像の集合である場合(1組の基底画像集だけを使用する場合)において、認証画像の合成精度を向上させるためには、係数の数を多くする必要が生じてしまう。このように係数の数(基底画像の数)が多くなってしまうと、認証画像を合成するために必要とされるデータ量の増大を招いてしまう。
【0116】
このため、基底画像と係数とを用いて実際にホルダの認証画像を合成する場合には、合成誤差と、認証画像を合成するために必要とされる情報(係数や基底画像の数など)のデータ量とを考慮して調整を図る必要が生ずる。本実施の形態に係るカード認証システムでは、認証画像を合成するために必要とされる情報のデータ量を増加させることなく、合成誤差を低減させる方法として、合成対象となる認証画像に応じて基底画像の集合を適宜変更する方法を採用する。具体的には、
(1)多数の基底画像を、基底画像の特徴に応じて複数組(例えば、K組)のグループに分類する(同じ組に分類された複数の基底画像によって一の種類の基底画像集が構成され、この基底画像集が、その基底画像集の特徴に応じて複数グループ(例えばK組)だけ形成される。)
(2)K組の基底画像集のグループから合成対象となる認証画像の特徴に近似した最適なグループを選択する。
(3)選択されたグループに属する複数枚の基底画像(基底画像集)と、合成対象となる認証画像との内積によって、基底画像に対応する係数を求める。
【0117】
このように、基底画像の特徴に応じて基底画像の分類を行うことによって、同じグループに属する基底画像の特徴が共通したものとなる。このため、認証画像の特徴に最も特徴が近いグループの基底画像集を用いて認証画像の合成処理に用いる係数を求めることにより、まったく特徴が共通しないグループの基底画像集を用いて係数を求める場合よりも、少ない係数の数で効果的に合成誤差の低減を図ることが可能となる。また、このようにして求められた係数と、該当するグループの基底画像集とを用いて認証画像を合成することによって、精度の高い認証画像を合成することができるので、ホルダの正当性判断における判断精度を向上させることが可能となる。
【0118】
なお、本実施の形態に係るカード認証システムでは、基底画像を求めるために使用される複数の画像を分類した後に、分類された画像に基づいてグループ毎に基底画像を求める方法を採用するが、その詳しい方法については後述する。
【0119】
3.基底画像集合の置換変換処理
K組のグループに分類された基底画像集の集合を基底画像集合とすると、基底画像集合は、次のように示すことができる。
【数2】
【0120】
式3においてp11は、第1番目のグループの基底画像集における1番目の基底画像を示し、
【数3】
は、第1番目のグループの基底画像集におけるN1番目の基底画像を示している。従って、第1番目のグループの基底画像集は、N1枚の基底画像により構成されることになる。
【0121】
また同様に、p21は、第2番目のグループの基底画像集における1番目の基底画像を示し、
【数4】
は、第2番目のグループの基底画像集におけるN2番目の基底画像を示している。
【0122】
そして、pK1は、第K番目のグループの基底画像集における1番目の基底画像を示している。また、
【数5】
は、第K番目のグループの基底画像集におけるNK番目の基底画像を示しており、K番目のグループの基底画像集は、NK枚の基底画像により構成されることになる。
【0123】
このように複数のグループからなる基底画像は、グループ毎、さらに、グループ内における基底画像の順番毎に、規則正しく整列させることができる。式3に示すように整列された基底画像集合において、認証画像の合成処理に使用される基底画像は、いずれか1組のグループに属する基底画像集だけである。便宜的に、第kグループの基底画像集が認証画像の合成処理に用いられるとすると、第kグループの基底画像集Pkは、
【数6】
と示すことができる。
【0124】
また、この第kグループの基底画像集を用いて認証画像を合成するために用いられる係数列を
【数7】
とすると、合成される認証画像xは、上述した式4に示される基底画像と、式5に示される係数列とにより
【数8】
として求めることができる。
【0125】
このように、本実施の形態に係るカード認証システムでは、式3に示される基底画像集合から、認証画像の合成処理に適したグループの式4に示すような基底画像集を求め、求められた基底画像集と、式5に示すような係数列とを用いて、式6に示すように認証画像の合成処理を行う。
【0126】
ここで、式3に示した基底画像集合は、認証画像の合成処理に不可欠な情報として用いられるが、基底画像集合は、上述したように、K組の基底画像集が順番に整列された集合であって、さらに各グループの各基底画像集を構成する複数の基底画像が順番に整列されたものである。このため、基底画像集をそのまま使用すると、基底画像集のグループや、各グループにおける基底画像の順番などが、第三者に容易に知られてしまうおそれがある。基底画像に関する情報が容易に第三者に知られ得る状況では、基底画像のねつ造などが容易に行われてしまうおそれがあり、セキュリティーの低下を招く可能性が生じ得る。
【0127】
このため、本実施の形態に係るカード認証システムでは、式3に示したような基底画像集合を構成する各基底画像に対して置換変換処理を施すことによって、基底画像の順番(並び順)を変更する処理を行う。このように、基底画像集合における基底画像の順番を変更することによって、認証画像の合成処理に必要とされる基底画像集のグループを特定することが困難となり、また認証画像を合成するための係数列と基底画像との対応(組み合わせ)が容易に特定できなくなる。
【0128】
ここで、置換変換処理とは、例えば、数列I0=[1,2,…,M]を、
【数9】
に変換する処理を意味する。ここで、Mは認証画像の合成処理に使用される基底画像の枚数を示している。また、jは、置換変換処理を行う場合において設定される定数であり、本実施の形態に係るカード認証システムでは、合成された認証画像を表示させる端末のID(識別番号情報)を示している。
【0129】
Ijの各要素
【数10】
は、1からMまでの整数であり、Ijの要素は重複しない。またIjのm番目の要素は、置換変換処理前の基底画像集合における基底画像の位置(順番)を示している。従って、m番目の基底画像は、置換変換処理によりIjmの位置に変換されることになる。
【0130】
例えば、ある認証画像を合成する際に、k1番目からkN番目までのN枚の基底画像を使用したとする。認証画像の合成処理に使用した基底画像を含む基底画像集が、置換変換処理された状態で端末jに保存されているとすると、合成処理に使用した基底画像集合における基底画像の位置は、その端末jに対応する置換変換Ijの位置情報を使用することにより簡単に求められる。
【0131】
また、認証画像の合成処理に使用される基底画像集は、基底画像集合の一部を構成する複数の基底画像であることから、基底画像集合の中から認証画像の合成処理に使用される基底画像を特定する情報が必要となる。本実施の形態に係るカード認証システムでは、基底画像集合を構成する各基底画像の順番を示したインデックス情報を、認証画像を合成するための情報として用いる。例えば、置換変換処理を行う前における第kグループの基底画像集の基底画像の順番は、インデックス情報によって、
【数11】
と示すことができる。
【0132】
従って、基底画像集合より合成処理に用いられる基底画像(例えば第Kグループの基底画像集の基底画像)を求める場合には、式9に示したインデックス情報を用いることにより、適切な基底画像を適切な順番で求めることができる。
【0133】
また、上述したように基底画像集合に置換変換処理が施されている場合には、認証処理が行われる端末のID(識別番号情報)に基づいて求められる置換変換処理をインデックス情報にも施すことにより、インデックス情報のセキュリティーを高めることができる。端末において認証画像の合成処理を行う場合には、端末において置換変換処理されたインデックス情報を取得し、取得されたインデックス情報に基づいて置換変換処理が施された基底画像集合から、合成処理に必要な複数の基底画像を求めることが可能となる。
【0134】
このように、本実施の形態に係るカード認証システムでは、置換変換処理された基底画像集合をKey1、置換変換処理されたインデックス情報をKey2、認証画像の合成処理に用いられる係数列の情報をKey3とする。
【0135】
【数12】
【数13】
【数14】
【0136】
本実施の形態に係るカード認証システムでは、基底画像集合からなるKey1と、インデックス情報からなるKey2と、係数情報からなるKey3との3種類の情報とを用いて、ホルダの認証画像の合成処理を行う。
【0137】
[カード認証システムの全体構成]
図1は、本実施の形態に係るカード認証システムの概略構成を示したブロック図である。本実施の形態に係るカード認証システム1は、サーバ(カード認証サーバ)2と、端末(カード認証端末)3と、クレジットカード(認証カード)4とにより概略構成されており、サーバ2と端末3とは、ネットワーク5を介して接続されている。サーバ2と端末3とは、認証画像の合成処理に必要なデータ(例えば、上述したKey1〜Key3など)や、クレジットカード4の正当性を判断するための情報(カード情報)などの送受信を、ネットワーク5を介して行う。このネットワーク5は、専用回線であってもよく、またインターネットなどの公開された通信回線であってもよい。
【0138】
サーバ2と端末3とのデータの送受信には、そのデータ内容が簡単に第三者に漏洩しないように、暗号化技術を用いることが多い。暗号化技術としてさまざまな方法を用いることができるが、本実施の形態に係るカード認証システム1では、データの暗号化を行うために、さらに、サーバ2および端末3の正当性判断を行うために、公開鍵暗号方式を採用する。
【0139】
公開鍵暗号方式では、データの暗号化に使用する鍵と復号化に使用する鍵とが分離されており、暗号化に使った鍵と同じ鍵では復号化を行うことができず、片方の鍵からもう一方の鍵を割り出すことも容易にできない仕組みになっている。鍵の持ち主は復号化に用いる鍵のみを他人に知られないように管理し(復号化する鍵=秘密鍵)、暗号化に用いる鍵は広く公開することが可能となっている(暗号化する鍵=公開鍵)。なお、公開鍵は必ずしも公開する必要はなく、使用方法に応じて公開しない方法を用いることも可能である。データを暗号化して送受信する場合、送信者は、受信者が公開している公開鍵を入手してデータの暗号化を行った後にデータの送信を行う。暗号化されたデータは受信者の持つ秘密鍵でしか復号化できないため、途中で第三者に傍受されても中身を解読されることはなく、情報漏洩を防止することが可能となる。
【0140】
なお、本実施の形態に係る端末3とサーバ2とのデータの送受信では、上述した公開鍵暗号方式を用いるが、暗号化の方法は公開鍵暗号方式には限定されず、他の暗号化方式を採用するものであってもよい。例えば、暗号化に用いる鍵と復号化に用いる鍵とが同一の鍵となる共通鍵暗号方式であってもよく、共通鍵暗号方式を採用する場合であっても、鍵情報の管理を徹底することにより、データの漏洩を抑制することが可能である。
【0141】
さらに、暗号化に用いる鍵としてワンタイムキーを利用するものであってもよい。ワンタイムキーとは、1度しか使用することができない鍵である。ワンタイムキーを用いる場合には、ホルダの暗証番号と時刻情報(分情報)とを組み合わせることにより、一見ランダムな数字が羅列されたパスワード(ワンタイムキー)が生成され、この過程により生成されたパスワードを利用してデータが暗号化されて端末3からサーバ2へとデータの送受信が行われる。サーバ2では、同様のアルゴリズムを用いることにより、パスワードが真正のユーザにより生成されたものであるかどうかを確認することができる。ワンタイムキーは、短時間毎に、例えば1分毎に変化する特徴を有しており、ワンタイムキー(パスワード)が万が一盗み取られたとしても、有効期間は最大でも例示した1分となる。さらに、ワンタイムキーは、1度しか使用されず、繰り返し使われることがないため(つまり使い捨て)、高い安全性を確保することが可能となる。
【0142】
なお、上述した暗号化方式は、クレジットカード4に記録された情報が第三者に盗み取られて内容が簡単に漏洩してしまうことを防止するため、クレジットカード4に記録させる情報に暗号化を行うときにも利用することが可能である。例えば、クレジットカード4を発行する前に、情報の暗号化を行った後に、暗号化された情報をクレジットカード4に記録させる。このように暗号化された情報をクレジットカード4に記録させることにより、第三者がクレジットカード4に記録される情報を盗み取った場合であっても、簡単にその内容を知ることが困難となる。
【0143】
クレジットカード4に記録される情報の中身を確認する必要が生じた場合には、後述するようにクレジットカード4と端末3との相互認証が行われ、さらに端末3とサーバ2との相互認証とによりクレジットカード4および端末3の正当性が認められた後に、サーバ2が端末3の公開鍵を用いて、クレジットカード4に記録される情報を復号化するための復号化鍵を暗号化し、暗号化された復号化鍵を端末3に送る。
【0144】
端末3では、サーバ2からの復号化鍵を受信して、サーバ2で使用した公開鍵に対応する秘密鍵で、取得した復号化鍵の復号化を行い、この復号化された復号化鍵を用いることにより、クレジットカード4から読み出した情報の復号化を行うことが可能となる。
【0145】
クレジットカード4には、磁気カードとICカードとの2種類のカードを用いることが可能となっている。磁気カードはICカードに比べて、カードにおけるデータの記録容量が少なく、さらに、クレジットカード4における演算処理機能が設けられていない点で違いがある。本実施の形態では、主としてICカードを用いる場合について説明を行いつつ、補足的に、磁気カードを用いる場合について説明を行うが、どちらのカードを使用する場合であっても、合成された認証画像に基づいてホルダの認証を行うという本発明の特徴的構成および効果を奏することが可能である。
【0146】
また、クレジットカード4には、図2に示すように、認証画像6を合成するために必要な情報(例えば、Key2やKey3など)の情報を記録することが可能な記録部9が設けられている。記録部9は、一般的なメモリにより構成されており、一定量のデータを記録することが可能となっている。なお、記録部9に記録される情報の詳細に関しては後述する。
【0147】
[端末の構成]
端末3は、図3に示すように、カードリーダ部(係数情報取得手段、インデックス情報取得手段)11と、画像記録部(画像記録手段)12と、通信部(係数情報取得手段、インデックス情報取得手段)13と、制御処理部(画像処理手段、基底画像特定手段)14と、画像表示部15とを有している。
【0148】
カードリーダ部11は、クレジットカード4の記録部9に記録されるデータ(Key2やKey3などの情報)を読み取る機能を有している。なお、クレジットカード4としてICカードが利用される場合、カードリーダ部11は、ICカードに記録されるデータを読み取るだけでなく、ICカードに対して必要な情報を入力することが可能となっている。ICカードでは、入力された情報に基づいて情報の認証処理を行うことが可能となっており、カードリーダ部11で、ICカードより認証結果を読み取ることによって、クレジットカード4と端末3との認証を行うことが可能になっている。
【0149】
画像記録部12は、ハードディスクやSSD(Solid State Drive)などの一般的な記憶装置により構成されている。画像記録部12には、サーバ2より取得する基底画像集合(複数の基底画像集)などを記録することが可能となっている。通信部13は、一般的なネットワークインターフェイスカード(LAN(Local Area Network)カード)などにより構成されており、サーバ2とのデータの送受信などに使用される。
【0150】
制御処理部14は、端末3におけるさまざまな処理を行う機能を有しており、演算処理を行うCPU(Central Processing Unit)、ホルダの認証処理に関するプログラム等を記録するROM(Read-Only Memory)、ワークエリアとして利用されるRAM(Random Access Memory)等により構成されている。このRAMは、カードリーダ部11においてクレジットカード4より読み取ったデータなどを一時的に記録することが可能となっている。
【0151】
制御処理部14は、Key1〜Key3の情報などに基づいて、認証画像6の合成を行う役割を有している。また、クレジットカード4としてICカードが用いられている場合、制御処理部14は、カードリーダ部11を操作することにより、クレジットカード4と端末3との認証処理を行う役割を有している。さらに、クレジットカード4として磁気カードが用いられている場合、制御処理部14は、通信部13を介してサーバ2にカード情報を送信し、サーバ2より返信された認証情報を、通信部13を介して取得することによって、磁気カードの認証処理を行う役割を有している。
【0152】
また、制御処理部14は、端末3を識別することが可能な端末3の認証情報を、通信部13を介してサーバ2に送信すると共に、送信した端末3の認証情報に対するサーバ2からの返信認証結果を、通信部13を介して受信することによって、端末3とサーバ2との認証処理を行う機能を有している。なお、制御処理部14は、サーバ2との情報の送受信処理において、上述した公開鍵暗号方式を用いて暗号化・復号化処理を行う役割も有している。
【0153】
画像表示部15は、液晶ディスプレイやCRTディスプレイなどで構成され、制御処理部14により合成された認証画像6をオペレータに視認させる役割を有している。画像表示部15に表示される認証画像6は、Key1〜Key3の情報に基づいて復元された認証画像6であって、カード登録時に申請されたホルダの顔写真とほぼ同じ写真であると判断できる(合成誤差が許容範囲に収まる場合)ため、オペレータは、画像表示部15に表示される顔写真と実際のクレジットカード4の使用者の顔とを比較することによりホルダの認証を行うことが可能となる。
【0154】
なお、画像表示部15に表示される認証画像6は、オペレータだけが視認可能なように表示させることが望ましい。このため、画像表示部15を見る角度によって視認できるか否かを切り替えることが可能な表示技術などを用いることも可能である。さらに、認証画像6は平面的なものには限定されないため、認証画像6を立体画像とし、画像表示部15を肉眼で立体画像を立体視することが可能なディスプレイとすることにより、ホルダの認証精度を向上させることが可能である。
【0155】
[サーバの構成]
サーバ2は、図4に示すように、通信部(基底画像配信手段)20と、制御部(基底画像生成手段、基底画像更新手段、認証画像合成手段、合成誤差判定手段、置換変換手段、分類手段、基底画像配信手段)21と、端末情報記録部22と、基底画像記録部(基底画像記録手段)23と、ホルダ情報記録部24と、一般画像記録部25とを有している。
【0156】
通信部20は、ネットワーク5を介して接続される端末3と、データの送受信を行う機能を有している。なお、図1において、ネットワーク5を介してサーバ2に接続された端末3は、便宜上2台しか示されていないが、サーバ2に接続される端末3の数は、2台に限定されるものではなく、一般には、複数台の端末3が接続されることになる。また、本実施の形態に係るサーバ2は、インターネットに接続されており、後述するように、インターネット上に公開されている画像の中から基底画像を抽出するための画像を収集することが可能となっている。
【0157】
端末情報記録部22、基底画像記録部23、ホルダ情報記録部24および一般画像記録部25は、端末3の画像記録部12と同様に、ハードディスクやSSD(Solid State Drive)などの一般的な記憶装置により構成されている。
【0158】
端末情報記録部22には、ネットワーク5を介して接続される端末3に関する情報が記録されている。この端末情報記録部22に記録される端末3毎の情報を利用することにより、サーバ2では端末3の認証を行うことが可能となっている。端末3毎の情報(以下、端末情報という)とは、例えば、端末のID(識別番号情報)、端末の種類、端末の使用者または管理者に関する情報、端末の設置場所に関する情報などである。
【0159】
また、端末情報記録部22には、サーバ2と端末3との間で情報の送受信を行う場合において、送信する情報を暗号化し、あるいは暗号化された情報を復号化するときに用いられる端末3毎の公開鍵が記録されている。サーバ2から端末3に対して情報を暗号化して送信する場合には、該当する端末3の公開鍵を用いて情報の暗号化を行うことにより、対応する秘密鍵を有する正当な端末3のみで情報の復号化が可能となる。
【0160】
なお、ネットワーク5を通じて容易に該当する端末3の公開鍵を取得することができる状況である場合には、端末情報記録部22で常に端末3毎の公開鍵を記録させておくのではなく、ネットワーク5を介して取得した公開鍵を一時的に端末情報記録部22に記録して、暗号化処理を行うようにしてもよい。
【0161】
基底画像記録部23には、多数の基底画像により構成される基底画像集合が記録されている。基底画像集合は、Key1で示されるように、複数の基底画像により構成される基底画像集がグループ毎に整列された状態(基底画像が決められた順番で配置された状態)で記録される。なお、基底画像記録部23に記録される基底画像集合は、制御部21により、一定期間毎に基底画像の削除・追加・更新などが行われる場合があり、この基底画像の更新などに伴って、認証画像6の合成精度の向上などを図ることも可能となっている。このようにして、基底画像集合の更新などが行われた場合には、制御部21が、基底画像記録部23に記録された基底画像集合を、端末3のID情報などに基づいて置換変換処理し、置換変換処理が行われた基底画像集合は、該当する端末3に配信されることになる。
【0162】
ホルダ情報記録部24には、ホルダのID(識別番号情報)や、クレジットカード4の種類や、ホルダの個人情報(住所、氏名など)などのホルダに関するさまざまな情報が記録されている。このため、サーバ2の制御部21では、端末3から受信したカードを特定するための情報(カード情報)と、ホルダ情報記録部24に記録されるホルダに関する情報と基づいて、クレジットカード4の種類やホルダの特定などを行うことが可能となっている。
【0163】
また、クレジットカード4の記録部9に記録された情報を暗号化した場合において、暗号化されたクレジットカード4の情報を復号化させるために用いる復号化鍵が、ホルダ情報記録部24に記録されている。例えば、クレジットカード4にKey2やKey3の情報が記録され、セキュリティー向上のためにKey2やKey3の情報が暗号化されている場合に、クレジットカード4と相互認証が認められた端末3は、サーバ2に対してクレジットカード4に記録された情報の復号化を行うための復号化鍵を要求することができる。端末3では、サーバ2より送信されたクレジットカード4の復号化鍵を用いることにより、Key2やKey3の情報の復号化を行うことが可能となる。
【0164】
さらに、ホルダ情報記録部24には、必要に応じて、Key2やKey3などの情報を記録することが可能となっている。Key2およびKey3は、ホルダ毎に異なる情報であり、ホルダに関する情報に関連した情報となる。このため、サーバ2では、端末3からの要求に応じて、カード情報により求められたホルダのKey2やKey3の情報を、端末3の公開鍵を用いて暗号化して、端末3へ送信することができる。
【0165】
なお、Key2はインデックス情報であって、認証画像6の合成処理を行うために用いられる基底画像を特定するために用いられる情報である。本実施の形態に係るカード認証システム1では、制御部21が、一定期間毎に、サーバ2から端末3に対して基底画像集合を配信する構成となっている。端末3では、認証画像6の合成を行う場合に、サーバ2より配信された基底画像集合の中から認証画像6の合成に用いられる基底画像を特定する必要が生ずる。この基底画像を特定するときに使用される情報が、インデックス情報(Key2)である。
【0166】
一般画像記録部25には、制御部21によって基底画像の生成および更新などを行うために用いられる多数の画像が一時的に記録される。
【0167】
制御部21は、さまざまな処理を行う機能を有している。例えば、上述した端末3との認証処理や、クレジットカード4に磁気カードが用いられている場合における磁気カードの認証処理や、端末3とのデータの送受信に利用する暗号化処理や、基底画像記録部23に記録された基底画像集合を圧縮などして端末3へ配信する処理などを行う。さらに、制御部21は、インターネットを介して顔写真などの画像を収集し、収集された画像の分類を行った後に基底画像を生成する処理などを行う。
【0168】
図5は、制御部21により基底画像を生成する処理を示したフローチャートである。まず、制御部21は、基底画像を生成するために用いられる多数の顔写真(画像)を収集する(ステップS.1)。
【0169】
制御部21における画像の収集処理は、例えば、インターネット上に公開されている人間の顔写真画像を収集することにより実現することができる。収集対象となる顔写真の画像は、通常、同様の位置に目、鼻、口、耳が位置し、また、似たような頭部輪郭を備えるという特徴が存在するため、収集する画像の画像解析に基づいてこれらの特徴的配置位置を基準とした判断を行うことにより、顔写真のみを自動的に収集することが可能となる。このように、サーバ2で画像の収集を行う場合には、制御部21が通信部20を介してインターネットを巡回することにより顔写真の画像を収集して、一般画像記録部25に記録する。
【0170】
また、サーバ2をクレジットカード会社が運営管理する場合には、会員入会手続き時に、ユーザに顔写真データの提出を求める場合がある。このため、クレジットカード会社では、蓄積された顔写真データのうち、ユーザによって基底画像を生成のために顔写真を利用することが許可された顔写真データを用いることにより、多くの画像を容易かつ迅速に収集することが可能となる。顔写真用データを使用する場合、制御部21は、使用対象とする顔写真用データを、一般画像記録部25に記録する。
【0171】
次に、制御部21は、一般画像記録部25に記録される画像の分類処理を行う(ステップS.2)。収集された多数の画像に基づいて基底画像を生成する場合には、基底画像に基づいて合成された認証画像6と、ホルダの顔写真とが類似した画像となるように、合成誤差を許容範囲内に収める必要が生ずる。さらに、合成誤差を許容範囲に収めつつも、認証画像6の合成処理に必要とされる情報(Key2やKey3)のデータ量を低減させることが望まれる。このため、本実施の形態に係るカード認証システム1では、基底画像集合を生成する際に用いる画像を、顔写真の特徴に応じて複数パターンに分類し、分類されたグループ毎にその画像の特徴に応じた基底画像集を生成する方法を採用する。
【0172】
具体的には、合成される認証画像6が女性の顔写真である場合には、その認証画像6を合成する際に使用される基底画像集も女性としての特徴を備えた基底画像集であることが望ましい。また、合成される認証画像6が白人の顔写真である場合には、その認証画像6を合成する際に使用される基底画像集も白人としての特徴を備えた基底画像集であることが望ましい。さらに、合成される認証画像6が幼児の顔写真である場合には、その認証画像6を合成する際に使用される基底画像集も幼児としての特徴を備えた基底画像集であることが望ましい。このように、認証画像6を生成するために使用する基底画像集は、認証画像の合成処理に必要とされる情報(主に係数情報)のデータ量を低減させるために、認証画像6の特徴を備えた基底画像を用いることが好ましい。このため、制御部21は、画像の特徴に応じて基底画像の生成に用いる画像を分類してから、分類された画像毎に基底画像集を生成する。
【0173】
自動的に画像の分類分けを行う方法として、パターン解析の分野で提案されている各種のクラスタリング方法を用いることができる。例えば、クラスタリングの方法として、k−means法が知られている。このk−means法は、非階層的なクラスタリング手法の代表例であり、あらかじめ固定された数(例えば,k個)のクラスタの各々にその代表であるプロトタイプを与え、それぞれの個体を最も近いプロトタイプに割り当てることでクラスタリングを行う。個体が割り当てられたら、次に、割り当てられた個体から新たなプロトタイプを算出する処理を行うことにより、プロトタイプの算出と個体の割り当てを収束するまで繰り返して、適切なプロトタイプの推定とデータの分割が行われる。通常、多変量の数値データの場合には、クラスタのプロトタイプとして平均値(mean)を用いることから、k個のmeanということで、k−means法と呼ばれる。
【0174】
しかしながら、画像の分類分け方法(クラスタリングの方法)は、このような方法だけには限定されない。画像の特性に基づいて経験的に用いられる分類方法を用いて分類分けを行ってもよい。例えば、本実施の形態に係るカード認証システム1により合成される認証画像6は、複数の顔写真を基底画像として用いることにより合成される。このため、基底画像集の生成のために収集された画像(顔写真)を、見た目の年齢に基づいて十数階層に分類し、皮膚の色に基づいて3〜5種類に分類し、また、顔の形に基づいて数十種類に分類し、さらに性別によって併用的に分類することによって、顔写真のグループ数を数百〜数千種類位に分類することが可能となる。このようにして画像の分類分けを行うことによって、共通した特徴を備えた画像を同じグループとして分類分けすることが可能となる。
【0175】
制御部21では、上述したように、顔写真の皮膚の色や顔の輪郭、顔写真より判別される性別などの場合分けを行うことによって、類似した特徴を有する画像毎にグループ分けを行う。
【0176】
そして、制御部21は、グループ分けされた複数の画像を用いて、グループ毎に基底画像を生成する(ステップS.3)。本実施の形態に係るカード認証システム1では、既に説明したように、主成分分析方法を用いて、グルーブ毎に複数枚の基底画像(基底画像集)を求める。このようにして求められたグループ毎の基底画像集は、基底画像の特徴が同一のグループにおいて共通した画像となる。このため、ホルダの顔写真の特徴に共通したグループの基底画像集を用いて認証画像6を合成することにより、比較的少ない数の係数情報と、比較的少ない量のインデックス情報とを用いて精度の高い認証画像6を合成することが可能となる。
【0177】
なお、新たな基底画像の生成により既に存在する基底画像の更新を行う場合において、変更前の基底画像の係数情報がクレジットカード4に記録されている場合には、該当する基底画像を新しい基底画像に変更することができない。このため、基底画像集を変更する場合には、合成処理に用いられていない基底画像のみを変更の対象として変更処理を行う。
【0178】
次に、制御部21は、基底画像のグループ分けに用いたすべての画像(顔写真)を、グループ分けされたすべてのグループの基底画像集に基づいて、グループ毎に合成する処理を行う(ステップS.4)。そして、制御部21は、ステップS.4において合成された合成画像とグループ分けに用いた画像との合成誤差とを、すべての画像に基づいて求める。そして、制御部21は、すべての画像において最も合成誤差が小さくなる基底画像集のグループが、ステップS.2における画像の分類分け処理により分類分けされたグループとなるか否かの判断を行う(ステップS.5)。
【0179】
最も合成誤差が小さくなる基底画像集のグループと、基底画像のグループ分けに用いた画像のグループとが、異なるグループになる場合(ステップS.5においてNoの場合)、制御部21は、該当する画像のグループを合成誤差が最小となったグループに変更して新たに画像の分類処理を行う(ステップS.6)。
【0180】
そして、制御部21は、新たに分類分けされた画像を用いて、再度グループ毎に基底画像を生成し(ステップS.3)、基底画像のグループ分けに用いたすべての画像を、グループ分けされたすべてのグループの基底画像集に基づいて合成する(ステップS.4)。そして、制御部21は、最も合成誤差が小さくなる基底画像集のグループが、ステップS.6において画像が分類分けされたグループとなるか否かの判断を、繰り返し行う(ステップS.5)。
【0181】
最も合成誤差が小さくなる基底画像集のグループと、基底画像のグループ分けに用いた画像のグループとが、すべての画像において同じグループとなる場合(ステップS.5においてYesの場合)、制御部21は、求められた各グループの基底画像集を基底画像集合として基底画像記録部23に記録し(ステップS.7)、基底画像を生成する処理を終了する。
【0182】
このように、各グループの基底画像集に基づいてグループ毎に認証画像6の合成処理を行い、合成誤差が最小となる基底画像のグループと、基底画像の生成のために分類された画像のグループとが、すべての画像において一致するまで、基底画像集を繰り返し求め直すことによって、基底画像集毎の特徴をより顕著なものとすることができ、該当する基底画像集を用いて合成される認証画像6の合成誤差を最小とすることが可能となる。
【0183】
なお、本実施の形態に係るカード認証システム1では、複数の画像の分類処理(図5のステップS.2に示す処理)をサーバ2の制御部21で自動的に行う構成(自動分類方法:Automatic Classification)を採用するが、画像の分類方法は、制御部21による自動分類方法には限定されない。例えば、画像の分類処理を、制御部21による完全な機械的判断処理(自動分類方法)で行うと、人間からみて画像の特徴に基づく分類とは判断し難いような分類が行われてしまう場合があり得る。
【0184】
すなわち、人間の判断で2枚の画像が似ている(特徴が共通している)と判断されても、制御部21ではこの2枚の画像が相異なるグループとして分類されてしまうおそれがある。従って、人間的な判断基準に則した状況となるように、人間が目で確認しながら画像の分類を行う手動分類方法(Manual Classification)や、一部の画像のグループ分けを人間が手動で行い、さらに、手動で分類された画像に基づいて制御部21で自動的に分類処理を行う半自動分類方法(Semi-Automatic Classification)を用いることも可能である。
【0185】
なお、手動分類方法では、人間の目で画像を確認しながら分類を行うため、収集された画像の数が多い場合に処理負担が重くなる傾向がある。特に基底画像集合を定期的に更新する場合には、実質的に手動分類方法のみを用いて画像の分類を行うことは困難であると思われる。
【0186】
一方で、半自動分類方法は、多数の画像の中からサンプルとなる画像を何枚か抽出し、抽出された画像に基づいて、手動分類方法により画像の分類処理を行う。その後、手動分類方法に基づいて行われたサンプル画像の分類の結果を既知の情報として用いることにより、残りのすべての画像の分類を、自動分類方法を用いて行う方法である。
【0187】
つまり、制御部21により自動分類(機械分類)を行う場合には、既知の分類情報を利用した半教師あり学習(Semi-Supervised Learning)を用いることになる。このような半自動分類の方法についても各種のアルゴリズムが開発されている。本実施の形態に係るカード認証システム1では、TSVM(Transductive Support Vector Machine)のアルゴリズムを利用することができる(「T. Joachims, "Transductive Inference for Text Classification using Support Vector Machines", 16th ICML, p.200-209 (1999)」参照)。また、NNC−Tree(Nearest Neighbor Classification Tree)のアルゴリズム(「趙 強福、「多変数決定木構築システム、多変数決定木構築方法および多変数決定木を構築するためのプログラム」、特開2007−213441号公報(特願2006−34343)」参照)は、教師あり学習を前提として提案されたアルゴリズムであるが、半自動分類処理にも応用することが可能である。
【0188】
また、サーバ2の制御部21は、基底画像記録部23に記録された基底画像集合を端末3に送信する機能を有している。この基底画像集合の送信を行うに当たって、サーバ2は基底画像集合を構成する基底画像の置換変換処理(シャッフル)を行ってから,各端末3に対して基底画像集合を送信する。この置換変換処理は、端末3に応じて異なる変換となるように処理されている。従って、置換変換処理が行われた基底画像集合において、認証画像6の合成処理に用いられる基底画像が基底画像集合のどの順番(どの位置)に存在するかは、端末3毎に異なったものとなる。端末3は、合成処理に用いる基底画像が、基底画像集合のどの位置に存在するかをインデックス情報(Key2)に基づいて判断する。
【0189】
インデックス情報(Key2)がサーバ2のホルダ情報記録部24に記録されている場合において、端末3の制御処理部14がサーバ2からインデックス情報(Key2)を取得するためには、サーバ2と端末3との認証処理を行う必要が生ずる。サーバ2と端末3との認証処理を厳格に行うことにより、真正の端末3からアクセスがあったものと判断された場合にのみ、サーバ2から端末3に対してインデックス情報(Key2)の送信が行われるようにすることができる。このため、不正端末に対して認証画像6の合成処理に用いられる基底画像が漏洩してしまうことを防止することができ、ホルダの認証画像6が容易に復元されてしまうことを防止することが可能となる。
【0190】
また、置換変換処理に関する情報は、既に説明したように、サーバ2の端末情報記録部22に、端末3の識別番号に対応付けて記録される。サーバ2より端末3に対して送信されて端末3の画像記録部12に保存された基底画像集合は、サーバ2において置換変換処理が行われた基底画像集合であり、合成処理に用いられる基底画像の順番が変更されている。このような状況において、認証画像6の合成処理に必要とされる基底画像は、端末3に基づいて決定される置換変換Ijを用いることにより、端末3に保存された基底画像集合の中から簡単に求めることが可能になる。
【0191】
また、サーバ2の制御部21は、上述したように、基底画像記録部23に記録された基底画像集合を端末3に送信する機能を有している。しかしながら、一般的な画像データは、他のデータよりもデータ容量が大きくなってしまうため、基底画像集合をそのまま送信すると、通信回線における送信負担を増大させてしまうおそれがある。さらに、画像そのものに関しても、暗号化処理を施して送受信を行うことが好ましいといえる。
【0192】
このため、本実施の形態に係るカード認証システム1では、基底画像集合の暗号化/復号化の計算コストを減らす手法として、暗号化する前に基底画像集合を圧縮する方法を採用する。このような暗号化と復号化との負担を低減させる方法として、k−PCAという画像圧縮技術を使用することができる。
【0193】
k−PCA法に関しては、「C. F. Lv and Q. F. Zhao, "k-PCA: a semi-universal encoder for image compression," International Journal of Pervasive Computing and Communications, 2007年,Vol. 3, No. 2, p.205-220」や、「C. F. Lv and Q. F. Zhao, "Integration of Data Compression and Cryptography: Another Way to Increase the Information Security" Proc. of IEEE 21st International Conference on Advanced Information Networking and Applications (AINA07), Niagara Falls, Canada, 2007年5月, p.543-547」に詳細に記載されているため、ここでの説明は省略する。
【0194】
このようにk−PCAを用いることにより、圧縮された基底画像集合のデータと、圧縮に用いた画像圧縮鍵とを生成することができる。このようにして生成されたデータのうち、画像圧縮鍵だけを暗号化してサーバ2から端末3へと送信することができれば、圧縮された基底画像集合に関しては、特別に暗号化等を行うことなくインターネットなどの公開されたネットワーク5を介して端末3に送信することが可能となる。また、画像圧縮鍵のデータ量は基底画像集合のデータ量より遥かに小さいので、基底画像集合の暗号化および復号化を行うために必要とされる処理負担は非常に低い。
【0195】
次に、上述したカード認証システム1を用いてホルダの認証画像6を合成することによりホルダの認証を行う方法について説明する。
【0196】
上述したように、本実施の形態に係るカード認証システム1では、
(1)認証画像6の合成処理に用いられる基底画像集合(Key1)
(2)認証画像6の合成処理に必要な基底画像を特定するためのインデックス情報(Key2)
(3)認証画像6の合成処理を行うために用いられる係数情報(Key3)
が必要とされる。
【0197】
また、認証画像6の合成処理は、端末3において行われ、端末3が、サーバ2およびクレジットカード4との相互間の認証処理を行った後に、上述したKey1〜Key3の情報に基づいて、認証画像6の合成処理を行う。従って、Key1〜Key3は、サーバ2、端末3、クレジットカード4のいずれかに記録され、必要に応じてネットワーク5等を介して端末3で取得されることになる。
【0198】
ここで、Key1の基底画像集合は、多数の画像情報により構成される。このため、カード使用者がホルダであるか否かの判断を行う度に、ネットワーク5を介してサーバ2から基底画像集合の情報を取得すると、認証画像6の合成処理に時間がかかってしまうという問題がある。さらに、認証画像6の合成処理毎にサーバ2がリクエストのあったすべての端末3に対して、リクエスト毎に基底画像集合を送信する処理を行うと、サーバ2の処理負担の増大を招くとともに、ネットワーク5におけるデータ送信の遅延などを招くおそれがある。
【0199】
このため、本実施の形態に係るカード認証システム1では、あらかじめ、置換変換処理が行われた基底画像集合がサーバ2から端末3に配信され、認証画像6の合成処理が行われる場合には、端末3の画像記録部12に記録された基底画像集合が使用されるものとする。このように、あらかじめ基底画像集合を端末3の画像記録部12に記録させておくことにより、認証画像6の合成処理を行う際には、該当する基底画像集を確実に取得することが可能となる。
【0200】
一方で、Key2のインデックス情報とKey3の係数情報とは、認証画像6を合成するために不可欠な情報であって、認証画像6の合成対象となるホルダに関連づけられた、ホルダ毎に異なる情報であるといえる。このため、このホルダに関連づけられた情報は、あらゆる端末3に、あらかじめ記録させておくべきではない。本実施の形態に係るカード認証システム1では、Key2またはKey3の情報をクレジットカード4の記録部9に記録させておき、端末3とクレジットカード4との相互認証が認められた場合において、クレジットカード4からKey2またはKey3の情報を読み取る方法を採用する。あるいは、Key2またはKey3の情報をサーバ2のホルダ情報記録部24に記録させておき、端末3とサーバ2との相互認証が認められた場合において、クレジットカード4の認証に関する情報(カード認証情報)に基づいて、ホルダに関連するKey2またはKey3の情報を、端末3がサーバ2より取得する方法を採用する。
【0201】
従って、本実施の形態に係るカード認証システム1では、
(1)端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合において、端末3で認証画像6を合成する方法と、
(2)端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2に係数情報(Key3)が記録され、クレジットカード4にインデックス情報(Key2)が記録される場合において、端末3で認証画像6を合成する方法と、
(3)端末3にあらかじめ基底画像集合(Key1)が記録され、クレジットカード4にインデックス情報(Key2)と係数情報(Key3)とが記録され、サーバ2には、Key1〜Key3のいずれも記録されない場合において、端末3で認証画像6を合成する方法と、
(4)端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)と係数情報(Key3)とが記録され、クレジットカード4には、Key1〜Key3のいずれも記録されない場合において、端末3で認証画像6を合成する方法と、
の4つの方法が想定される。
【0202】
以下、(1)〜(4)のそれぞれの場合について、端末3の制御処理部14で認証画像6を合成するカード認証方法について説明する。
【0203】
なお、クレジットカード4に記録される情報(カード情報や、Key2およびKey3の情報)は、第三者に内容が知られてしまうとカード偽造が行われる可能性が高くなるため、あらかじめ暗号化処理されているものとする。また、クレジットカード4に記録された情報を復号化するための復号化鍵は、サーバ2に記録されるものとする。端末3でクレジットカード4の情報を復号化するためには、クレジットカード4と端末3との認証が認められた後に、端末3が、クレジットカード4から情報を取得し、さらに、端末3とサーバ2との認証が認められた後に、端末3が、サーバ2からクレジットカード4の復号化鍵を取得する必要が生ずる。このように、サーバ2にクレジットカード4の復号化鍵を記録しておくことにより、容易なカード情報の復号化が抑制され、クレジットカード4に関する情報のセキュリティーを高めることが可能となる。
【0204】
また、クレジットカード4として、ICカードと磁気カードとの2種類のカードが広く用いられている。既に説明したように、ICカードに比べて磁気カードの記録容量は少ないため、Key2やKey3を磁気カードで記録することが、容量的に困難になる場合がある。このため、クレジットカード4に磁気カードを用いる場合には、上述した(4)の方法、つまり、クレジットカード4にKey1〜Key3のいずれも記録させない方法を用いる。
【0205】
[カード認証方法(1)]
まず、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合において、端末3で認証画像6を合成するカード認証方法(1)について説明する。
【0206】
なお、基底画像集合(Key1)は、サーバ2で置換変換処理された後に端末3に配信されたものする。さらに、クレジットカード4の記録部9に記録される係数情報(Key3)は、セキュリティーを高めることを目的として、サーバ2で管理される暗号化鍵により暗号化処理がなされたうえで、クレジットカード4に記録されるものとする。
【0207】
図6は、端末3の制御処理部14におけるカード認証方法(1)の内容を示したフローチャートである。制御処理部14では、ROMに記録されたプログラムに従って、図6に示す処理を実行する。
【0208】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.21)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0209】
クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.22)。認証結果が正当でないと判断した場合(ステップS.22においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断して、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.23)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。
【0210】
一方で、認証結果が正当であると判断できた場合(ステップS.22においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録される係数情報(Key3)と、カードに関する情報(カード情報)とを取得する(ステップS.24)。クレジットカード4では、ステップS.21に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、係数情報(Key3)とカード情報との読み出しを許可する。一方で、ステップS.21に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14による係数情報(Key3)およびカード情報の要求を断ることにより、認証画像6の合成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0211】
なお、カード認証方法(1)に係るクレジットカード4には、係数情報(Key3)が記録されている。このため、端末3とクレジットカード4との間で認証が認められた場合に、制御処理部14は、認証画像6の合成処理に必要とされる情報の1つ(係数情報(Key3))を取得することが可能となる。
【0212】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.25)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報(端末情報とカード情報)を復号化する。
【0213】
サーバ2の公開鍵で暗号化された情報が、端末3からサーバ2に対して送信されるため、公開鍵に対応する秘密鍵を持たないサーバ2では、暗号化された情報の復号化を行うことができない。しかしながら、公開鍵に対応する秘密鍵を備えた正当なサーバ2では、自己の秘密鍵によって、端末3から送信された情報の復号化が可能である。このように、正当なサーバ2でなければ、端末3から送信された情報の復号化が行われないため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0214】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2は、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダ情報に基づいて、ホルダの認証画像6を合成するために必要なインデックス情報(Key2)を求めるとともに、ホルダの情報に基づいて、クレジットカード4に記録された係数情報(Key3)を復号化するための鍵情報を求める。
【0215】
そして、サーバ2では、認証処理において特定された端末3のID情報に基づいて、インデックス情報の置換変換処理を行う。このため、基底画像集合の配置順序が置換変換処理された後に端末3へ配信される場合であっても、置換変換処理されたインデックス情報を参照することにより、認証画像6の合成処理に必要とされる基底画像を特定することが可能となる。
【0216】
その後、サーバ2では、置換変換処理されたインデックス情報(Key2)と、係数情報(Key3)を復号化するための鍵情報とを、端末3の公開鍵で暗号化してから、端末3へ送信する。
【0217】
端末3では、サーバ2によって送信された暗号化された情報を受信し(ステップS.26)、受信した情報を端末3の秘密鍵で復号化することにより、インデックス情報と係数情報の鍵情報とを取得する(ステップS.27)。そして、端末3では、取得した係数情報の鍵情報に基づいて、クレジットカード4より読み出した係数情報(Key3)の復号化処理を行う(ステップS.28)。また、端末3では、置換変換処理されたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像の特定を行う(ステップS.29)。
【0218】
このように、端末3は、係数情報の復号化処理を行うことにより、認証画像6の合成処理に必要とされる係数情報を求めることができ、さらに、置換変換処理されたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像を求めることができる。そして、端末3は、求められた係数情報を用いて基底画像の線形結合を求めることにより、認証画像6の合成処理を行う(ステップS.30)。その後、端末3では、合成された認証画像6を、画像表示部15に表示させ(ステップS.31)、オペレータにホルダの認証画像6を提供する。
【0219】
オペレータでは、画像表示部15に表示されたホルダの認証画像6と、クレジットカード4の使用者の顔とを比較することにより、クレジットカード4の使用者が真正の所有者であるホルダであるかどうかを目視により確認することができる。特に、画像表示部15に表示される認証画像6は、クレジットカード4などに印刷され得る顔写真などよりも大きくて詳細な画像であるため、認証時の判断精度を高めることができる。さらに、認証画像6によりカード使用者がホルダであるか否かを、オペレータが肉眼で直接的に判断できるため、ホルダの髪型や服装などが認証画像6と異なっている場合であっても、総合的な判断によって、ホルダの認証を行うことができ、クレジットカード4の安全性をより高めることが可能となる。
【0220】
[カード認証方法(2)]
次に、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2に係数情報(Key3)が記録され、クレジットカード4にインデックス情報(Key2)が記録される場合において、端末3で認証画像を合成するカード認証方法(2)について説明する。
【0221】
なお、カード認証方法(2)の場合において、基底画像集合(Key1)は、サーバ2で置換変換処理されることなく端末3に配信されたものする。カード認証方法(1)で説明したように、基底画像集合(Key1)に対して置換変換処理を施した後に、端末3に配信する構成とすることも可能である。しかしながら、置換変換処理された基底画像集合(Key1)を端末3に配信する場合には、インデックス情報も端末3のID情報に基づいて、サーバ2で置換変換処理する必要がある。
【0222】
カード認証方法(2)の場合には、上述したように、インデックス情報がクレジットカード4に記録される構成であるため、インデックス情報を端末3のID情報に基づいて置換変換処理するためには、端末3が、クレジットカード4からインデックス情報を読み出した後に、読み出したインデックス情報を、端末3がサーバ2へ送信する必要がある。さらに、サーバ2において、受信されたインデックス情報を端末3のID情報に基づいて置換変換処理してから、再度、端末3に送信する必要が生ずる。
【0223】
しかしながら、このようにインデックス情報をクレジットカード4から端末3を経由してサーバ2に送信し、サーバ2において置換変換処理してから端末3に送り返す処理を行うことは、処理の非効率化を招くものである。また、このようにインデックス情報の送受信をむやみに行うことは、インデックス情報のセキュリティーの低下を招く場合もあり、現実的には、カード認証方法(1)に示したように、サーバ2のホルダ情報記録部24にインデックス情報を記録して管理する方法を用いることが多い。
【0224】
このため、カード認証方法(2)の場合(インデックス情報をクレジットカード4に記録する構成の場合)には、サーバ2で基底画像集合(Key1)を置換変換処理せずに、端末3へ配信する場合について説明を行う。
【0225】
また、クレジットカード4の記録部9に記録されるインデックス情報(Key2)は、セキュリティーを高めることを目的として、サーバ2によって管理される暗号化鍵により暗号化処理がなされたうえで、クレジットカード4に記録されるものとする。
【0226】
図7は、端末3の制御処理部14におけるカード認証方法(2)の内容を示したフローチャートである。制御処理部14では、ROMに記録されたプログラムに従って、図7に示す処理を実行する。
【0227】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.41)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0228】
クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.42)。認証結果が正当でないと判断した場合(ステップS.42においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断し、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.43)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。
【0229】
一方で、認証結果が正当であると判断できた場合(ステップS.42においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録されるインデックス情報(Key2)と、カードに関する情報(カード情報)とを取得する(ステップS.44)。クレジットカード4では、ステップS.41に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、インデックス情報(Key2)とカード情報との読み出しを許可する。一方で、ステップS.41に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14によるインデックス情報(Key2)およびカード情報の要求を断ることにより、認証画像6の合成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0230】
なお、カード認証方法(2)に係るクレジットカード4には、インデックス情報(Key2)が記録されている。このため、端末3とクレジットカード4との間で認証が認められた場合に、制御処理部14は、認証画像6の合成処理に必要とされる情報の1つ(インデックス情報(Key2))を取得することが可能となる。
【0231】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.45)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報を復号化する。
【0232】
サーバ2の公開鍵で暗号化した後に、端末3からサーバ2に対して情報が送信されるため、正当なサーバ2でなければ、端末3から送られた情報の復号化が行われない。このため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0233】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2では、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダの情報に基づいて、ホルダの認証画像6を合成するために必要な係数情報(Key3)を求めるとともに、ホルダの情報に基づいて、クレジットカード4に記録されたインデックス情報(Key2)を復号化するための鍵情報を求める。
【0234】
その後、サーバ2では、係数情報(Key3)と、インデックス情報(Key2)を復号化するための鍵情報とを、端末3の公開鍵で暗号化してから、端末3へ送信を行う。
【0235】
端末3では、サーバ2によって送信された暗号化情報を受信し(ステップS.46)、受信した情報を端末3の秘密鍵で復号化することにより、係数情報(Key3)とインデックス情報の鍵情報とを取得する(ステップS.47)。そして、端末3は、取得したインデックス情報の鍵情報に基づいて、クレジットカード4より読み出したインデックス情報(Key2)の復号化処理を行い(ステップS.48)、復号化されたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像の特定を行う(ステップS.49)。
【0236】
このように、端末3は、クレジットカード4より取得したインデックス係数(Key2)の復号化処理を行うことにより、認証画像6の合成処理に必要とされるインデックス情報を求めることができる。そして、端末3は、求められたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像を基底画像集合の中から求めることができる。さらに、端末3では、サーバ2から係数情報を取得することができるので、取得された係数情報を用いて基底画像の線形結合を求めることによって、認証画像6の合成処理を行うことが可能となる(ステップS.50)。
【0237】
そして、端末3では、合成された認証画像6を、画像表示部15に表示させ(ステップS.51)、オペレータにホルダの顔写真を示した認証画像6を提供する。
【0238】
オペレータでは、画像表示部15に表示されたホルダの認証画像6と、クレジットカード4の使用者の顔とを比較することにより、クレジットカード4の使用者がホルダであるかどうかを目視により確認することができるので、ホルダの認証精度を向上させることができ、クレジットカード4の安全性をより高めることが可能となる。
【0239】
[カード認証方法(3)]
次に、端末3にあらかじめ基底画像集合(Key1)が記録され、クレジットカード4にインデックス情報(Key2)と係数情報(Key3)とが記録され、サーバ2には、Key1〜Key3のいずれも記録されない場合に、端末3で認証画像6を合成するカード認証方法(3)について説明する。
【0240】
なお、カード認証方法(3)の場合においても、カード認証方法(2)の場合と同様に、基底画像集合(Key1)は、サーバ2で置換変換処理されることなく端末3に配信されたものする。また、クレジットカード4の記録部9に記録されるインデックス情報(Key2)および係数情報(Key3)は、セキュリティーを高めることを目的として、サーバ2によって管理される暗号化鍵により暗号化処理がなされたうえで、クレジットカード4に記録されるものとする。
【0241】
図8は、端末3の制御処理部14におけるカード認証方法(3)の内容を示したフローチャートである。制御処理部14では、ROMに記録されたプログラムに従って、図8に示す処理を実行する。
【0242】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.61)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0243】
クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.62)。認証結果が正当でないと判断した場合(ステップS.62においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断し、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.63)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。
【0244】
一方で、認証結果が正当であると判断できた場合(ステップS.62においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録されるインデックス情報(Key2)と、係数情報(Key3)と、カードに関する情報(カード情報)とを取得する(ステップS.64)。なお、クレジットカード4より取得されたインデックス情報(Key2)および、係数情報(Key3)は、サーバ2において管理される鍵情報により暗号化されているため、そのままでは、認証画像6の合成処理においてそのまま利用することができない。
【0245】
クレジットカード4では、ステップS.61に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、インデックス情報(Key2)と、係数情報(Key3)と、カード情報との読み出しを許可する。一方で、ステップS.61に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14によるインデックス情報(Key2)と、係数情報(Key3)と、カード情報との要求を断ることにより、認証画像6の合成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0246】
なお、カード認証方法(3)に係るクレジットカード4には、インデックス情報(Key2)と係数情報(Key3)とが記録されているので、端末3とクレジットカード4との間で認証が認められた場合に、制御処理部14は、認証画像6の合成処理に必要とされる情報の一部(インデックス情報(Key2)と係数情報(Key3))を取得することが可能となる。
【0247】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.65)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報を復号化する。
【0248】
サーバ2の公開鍵で暗号化した後に、端末3からサーバ2に対して情報が送信されるため、正当なサーバ2でなければ、端末3から送られた情報の復号化が行われない。このため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0249】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2では、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダの情報に基づいて、クレジットカード4に記録されたインデックス情報(Key2)と係数情報(Key3)とを復号化するための鍵情報を求める。
【0250】
その後、サーバ2では、インデックス情報(Key2)と係数情報(Key3)とを復号化するための鍵情報を、端末3の公開鍵で暗号化してから、端末3に送信する。
【0251】
端末3では、サーバ2によって送信された暗号化情報を受信し(ステップS.66)、受信した情報を端末3の秘密鍵で復号化することにより、インデックス情報(Key2)と係数情報(Key3)との鍵情報を取得する(ステップS.67)。そして、端末3は、取得した係数情報(Key3)とインデックス情報(Key2)との鍵情報に基づいて、クレジットカード4より読み出したインデックス情報(Key2)との復号化処理を行うと共に、クレジットカード4より読み出した係数情報(Key3)との復号化処理を行う(ステップS.68)。そして、端末3は、復号化されたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像の特定を行う(ステップS.69)。
【0252】
このように、端末3は、サーバ2より取得した鍵情報を用いてインデックス情報(Key2)の復号化処理を行うことにより、認証画像6の合成処理に必要とされるインデックス情報を求めることができ、求められたインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像を基底画像集合の中から求めることができる。さらに、端末3では、サーバ2より取得した鍵情報を用いて係数情報(Key3)の復号化処理を行うことにより、認証画像6の合成処理に必要とされる係数情報を求めることができる。
【0253】
その後、端末3は、取得した係数情報と、求められた基底画像とに基づいて、
取得された係数情報を用いて基底画像の線形結合を求めることによって、認証画像6の合成処理を行う(ステップS.70)。そして、端末3は、合成された認証画像6を、画像表示部15に表示させ(ステップS.71)、オペレータにホルダの顔写真を示した認証画像6を提供する。
【0254】
オペレータでは、画像表示部15に表示されたホルダの認証画像6と、クレジットカード4の使用者の顔とを比較することにより、クレジットカード4の使用者がホルダであるかどうかを目視により確認することができるので、ホルダの認証精度を向上させることができ、クレジットカード4の安全性をより高めることが可能となる。
【0255】
[カード認証方法(4)]
次に、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)と係数情報(Key3)とが記録され、クレジットカード4には、Key1〜Key3のいずれも記録されない場合に、端末3で認証画像6を合成するカード認証方法(4)について説明する。
【0256】
カード認証方法(4)に示す構成においては、クレジットカード4に、インデックス情報(Key2)も係数情報(Key3)も記録されないため、記録部9の記録容量に乏しい磁気カードにおいても、カード認証方法(4)における認証方法を用いることができる。クレジットカード4としてICカードが利用されている場合であっても、または、磁気カードが利用される場合であっても、クレジットカード4の記録部9には、カード情報が記録されるものとする。
【0257】
さらに、カード認証方法(4)の場合においても、カード認証方法(2)およびカード認証方法(3)の場合と同様に、基底画像集合(Key1)は、サーバ2で置換変換処理されることなく端末3に配信されたものする。
【0258】
図9は、端末3の制御処理部14におけるカード認証方法(4)の内容を示したフローチャートである。制御処理部14では、ROMに記録されたプログラムに従って、図9に示す処理を実行する。
【0259】
制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.81)。クレジットカード4としてICカードが用いられている場合、制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。
【0260】
一方で、クレジットカード4として磁気カードが用いられている場合には、クレジットカード4側で端末3の認証処理を行うことができない。このため、端末3では、カードリーダ部11を介してクレジットカード4のカード情報を読み取る処理を行う。そして、端末3は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号処理した後に、サーバ2へ送信する。サーバ2では、秘密鍵で暗号の復号化を行った後に、端末3より取得した端末情報およびカード情報に基づいて端末3とクレジットカード4との正当性を認証する。認証が成功した場合、サーバ2は、端末3とクレジットカード4とが正当である旨の認証結果を、端末3の公開鍵を用いて暗号化させてから端末3に送信する。端末3では、自己の秘密鍵を用いて受信した情報を復号化することにより、クレジットカード4の認証結果を判断する。
【0261】
上述した方法により、端末3においてクレジットカード4の認証結果を取得し、端末3の制御処理部14では、取得した認証結果に基づいてカードが正当であるかどうかを判断する(ステップS.82)。認証結果が正当でないと判断した場合(ステップS.82においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断して、クレジットカード4が不正使用である旨を知らせるメッセージを画像表示部15などに表示させてオペレータに警告を行い(ステップS.83)、カードの認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、カードの不正使用を防止することができる。
【0262】
一方で、認証結果が正当であると判断できた場合(ステップS.82においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録されるカードに関する情報(カード情報)とを取得する(ステップS.84)。
【0263】
クレジットカード4としてICカードが用いられている場合、クレジットカード4では、ステップS.81に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、カード情報の読み出しを許可する。一方で、ステップS.81に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14によるカード情報の要求を断ることにより、認証画像6の合成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。
【0264】
なお、クレジットカード4として磁気カードが用いられている場合には、クレジットカード4の認証処理を行うために、ステップS.81において、既にクレジットカード4の記録部9からカード情報を取得しているので、上述した処理(ステップS.84)は行う必要がない。
【0265】
次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.85)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報を復号化する。
【0266】
サーバ2の公開鍵で暗号化した後に、端末3からサーバ2に対して情報が送信されるため、正当なサーバ2でなければ、端末3から送られた情報の復号化が行われない。このため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。
【0267】
サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。なお、磁気カードでは、ステップS.81において既に認証処理が行われているので、上述した処理(ステップS.85)を省略することも可能である。
【0268】
端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2では、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダの情報に基づいて、ホルダの認証画像6を合成するために必要なインデックス情報(Key2)と係数情報(Key3)とを求める。
【0269】
その後、サーバ2では、インデックス情報(Key2)と係数情報(Key3)とを、端末3の公開鍵で暗号化してから、端末3に送信する。
【0270】
端末3では、サーバ2によって送信された暗号化情報を受信し(ステップS.86)、受信した情報を端末3の秘密鍵で復号化することにより、係数情報(Key3)とインデックス情報(Key2)とを取得する(ステップS.87)。そして、端末3は、取得したインデックス情報に基づいて、認証画像6の合成処理に必要とされる基底画像の特定を行う(ステップS.88)。
【0271】
このように、端末3は、サーバ2より取得したインデックス情報(Key2)に基づいて、認証画像6の合成処理に必要とされる基底画像を基底画像集合の中から求めることができる。さらに、端末3は、サーバ2より取得した係数情報(Key3)と、求められた基底画像とに基づいて、基底画像の線形結合を求めることによって、認証画像6の合成処理を行う(ステップS.89)。そして、端末3は、合成された認証画像6を、画像表示部15に表示させ(ステップS.90)、オペレータにホルダの顔写真を示した認証画像6を提供する。
【0272】
オペレータでは、画像表示部15に表示されたホルダの認証画像6と、クレジットカード4の使用者の顔とを比較することにより、クレジットカード4の使用者がホルダであるかどうかを目視により確認することができるので、ホルダの認証精度を向上させることができ、クレジットカード4の安全性をより高めることが可能となる。
【0273】
以上、上述したカード認証方法(1)〜(4)に示したように、認証画像6の合成処理に必要とされるインデックス情報(Key2)と係数情報(Key3)とをクレジットカード4あるいはサーバ2のいずれかに記録させておき、端末3が認証画像6の復元処理を行う場合において、クレジットカード4、端末3およびサーバ2に関する厳格な認証処理を行った後に、端末3が認証画像6の合成処理に必要なデータ(Key1〜Key3)をそれぞれ取得する構成を採用することにより、認証画像6の合成処理に必要とされる情報が第三者によって一括して盗み取られてしまうことを防止することができ、認証画像6の認証処理における安全性を高めることが可能となる。
【0274】
また、インデックス情報(Key2)および係数情報(Key3)は比較的小さなデータ量であるが、本実施の形態に示したカード認証方法(4)を採用することにより、インデックス情報および係数情報をサーバ2に記録させることができる。このようにして、クレジットカード4に記録させる情報をカード情報のみにすることができるので、クレジットカード4において記録させるべきデータ量を少なくすることが可能となる。
【0275】
従って、クレジットカード4としてICカードを用いる場合であっても、磁気カードを用いる場合であっても、クレジットカード4に記録させるべきデータ量を少量にすることができるため、今日数多く発行されているクレジットカード4(記録容量の少ないクレジットカードなど)をそのまま利用して、本実施の形態に示す認証画像6の合成処理を行うことが可能となる。
【0276】
さらに、クレジットカードの更新時期などにおいて、クレジットカードをICカードに変更するとともに、ICカードの記録部にインデックス情報や係数情報を記録させておくことにより、上述したカード認証方法(1)〜カード認証方法(3)を実現することが可能となり、本システムの導入に関する負担などを利用者に負わせることなく円滑にホルダの認証精度を向上させることができる。
【0277】
最後に、本実施の形態に係るカード認証システム1に使用されるクレジットカード4および端末3と、従来から使用されているカード認証システムにおけるクレジットカードおよび端末との相違について検討し、従来から使用されているカード認証システムおよび本実施の形態に係るカード認証システム1において、それぞれのクレジットカードをそれぞれの端末で使用する場合について説明を行う。
【0278】
従来より使用されている端末を第1種端末とする。第1種端末は、ホルダのサインまたはクレジットカードの暗証番号に基づいてホルダの認証を行うものである。第1種端末では、サーバによる基底画像集合の配信が行われず、また、端末における認証画像の合成処理も行われない。従って、オペレータは、カード使用者のサインか暗証番号の提示によりホルダの認証を行う。このため、本実施の形態に示した端末3のカード認証方法のように、オペレータが画像表示部15に表示された認証画像6とカード使用者の顔の様子とを目視によって比較することができない。
【0279】
一方で、本実施の形態に示したカード認証方法の端末3を、第2種端末とする。第2種端末は、既に説明したように、端末3がクレジットカード4あるいはサーバ2からインデックス情報と係数情報とを取得し、あらかじめサーバ2が端末3に対して配信した基底画像集合より求めた基底画像を用いて、認証画像6の合成処理を行うことが可能となっている。従って、オペレータは、画像表示部15に表示される認証画像6と、カード使用者の顔の様子とを比較することにより、カード使用者が正当な所有者(ホルダ)であるか否かの判断を行うことが可能となっている。
【0280】
また、クレジットカードの種類も、2種類の端末に対応するようにして2種類に分類することができる。まず、従来より使用されているクレジットカードを第1種カードとする。第1種カードは、オペレータが、ホルダのサインまたはカードの暗証番号を求め、このサインまたは暗証番号に基づいてホルダの認証を行うカードをいう。この第1種カードの例として、磁気カードあるいはICカードを示すことができるが、クレジットカードの記録部には、カード情報だけが記録され、基底画像集はもちろんのこと、インデックス情報も係数情報も記録されていない。
【0281】
一方で、本実施の形態に示したカード認証方法のクレジットカード4を、第2種カードとする。第2種カードの記録部9には、カード情報に加えて、インデックス情報あるいは係数情報の少なくとも一方が記録されている。このため、本実施の形態に示したカード認証方法を用いて認証画像6の合成処理を行う場合には、クレジットカード4に記録されたインデックス情報あるいは係数情報を読み出すことにより、端末3で認証画像6の合成処理に必要な情報を取得することが可能となる。
【0282】
上述した2種類のカードを、上述した2種類の端末にそれぞれ使用した場合におけるホルダの認証方法を、図10に示す表にまとめた。
【0283】
まず、第1種端末は、ホルダのサインまたはクレジットカードの暗証番号に基づいてホルダの認証を行うものであり、認証画像を合成して画像表示部に表示する機能を備えていない。このため、第1種端末に対して、第1種カードあるいは第2種カードを用いる場合には、従来と同様に、カード使用者のサインまたはクレジットカードの暗証番号を求めることによって、ホルダの認証を行うことになる。このため、認証画像6の合成機能を有していない従来の端末(第1種端末)で、認証画像の合成処理に必要な情報が記録された第2種カードを使用する場合であっても、従来のクレジットカードと同じホルダの認証方法(サインまたは暗証番号)を用いることにより、カードの認証処理が行われる。
【0284】
次に、第2種端末に第1種カードまたは第2種カードを使用する場合について検討する。
【0285】
第2種端末は、クレジットカード4あるいはサーバ2からインデックス情報あるいは係数情報を取得して認証画像の合成処理を行うことにより、ホルダの認証を行う端末3である。ここで、第1種カードには、インデックス情報あるいは係数情報が全く記録されていないため、端末3ではクレジットカードから、認証画像6の合成処理に必要な情報を得ることができない。しかしながら、もしも、第1種カードの使用者が、ホルダの顔写真などの情報をクレジットカード会社などに提供し、既にサーバ2にホルダのインデックス情報および係数情報が記録されている場合には、既に説明したカード認証方法(4)を用いることによって、端末3がサーバ2より、インデックス情報と係数情報とを取得することが可能である。
【0286】
このため、第1種カードを第2種端末に使用する場合において、サーバ2に認証画像6の合成処理に必要なインデックス情報と係数情報とが記録されている場合には、第2種端末において認証画像6の合成処理を行うことができ、オペレータは合成された認証画像6に基づいて、カード使用者が正当な所有者(ホルダ)であるか否かを判断することができる。
【0287】
一方で、第1種カードを第2種端末に使用する場合において、サーバ2に認証画像6の合成処理に必要なインデックス情報と係数情報とが記録されていない場合には、第1種端末に第1種カードを使用する場合と同様に、カード使用者のサインか暗証番号に基づいてホルダの認証を行うことが可能である。
【0288】
次に、第2種端末に第2種カードを使用する場合について説明する。第2種カードには、インデックス情報あるいは係数情報の少なくとも一方が記録されている。このため、第2種端末は、第2種カードあるいはサーバ2から、インデックス情報あるいは係数情報を取得することができ、基底画像集合に基づいて認証画像6を合成することが可能となる。このため、オペレータは、合成された認証画像6に基づいて、カード使用者が正当な所有者(ホルダ)であるか否かを判断することが可能となる。
【0289】
このように、本発明に係るカード認証システムを市場に導入する場合には、従来より使用されている端末およびクレジットカードを一斉に置き換える必要はなく、順次置き換えを行うことによって円滑に本実施の形態に係るカード認証システム1を広めることが可能となる。
【0290】
以上、本発明に係るカード認証システムについて図面を用いて詳細に説明を行ったが、本発明に係るカード認証システムは、実施の形態に示したものには限定されない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0291】
例えば、本実施の形態に係るカード認証システム1では、クレジットカード4を使用したカード認証システムについて説明を行ったが、使用されるカードはクレジットカードに限定されるものではない。クレジットカードはホルダの認証が必要となるカードの一例として用いたものであり、ホルダの認証を必要とするシステムであれば、クレジットカード以外のカードを用いるもの、例えば、会社の社員証や、セキュリティー管理用のカードなどであってもよく、さまざまな分野におけるホルダの認証システムにおいて、本発明に係るカード認証システムを利用することが可能である。
【0292】
また、本実施の形態に係るカード認証システム1では、基底画像を求める方法として、主成分分析法を使用する場合について説明を行ったが、基底画像を求める方法は、主成分分析法だけには限定されない。複数の画像の特徴を基準とした高次元の分布状態から、その分布状態をよく表現できる低次元の分布状態を示し得る基底画像を求める方法であれば、どのような方法を用いてもよい。例えば、最近傍探索法を用いることにより、合成しようとする画像のk個の最近傍画像を求めて基底画像とし、最小自乗法を求めて係数とする方法を用いてもよい。
【符号の説明】
【0293】
1 …カード認証システム
2 …サーバ(カード認証サーバ)
3 …端末(カード認証端末)
4 …クレジットカード(認証カード)
5 …ネットワーク
6 …認証画像
9 …(クレジットカードの)記録部
11 …(端末の)カードリーダ部(係数情報取得手段、インデックス情報取得手段)
12 …(端末の)画像記録部(画像記録手段)
13 …(端末の)通信部(係数情報取得手段、インデックス情報取得手段)
14 …(端末の)制御処理部(画像処理手段、基底画像特定手段)
15 …(端末の)画像表示部
20 …(サーバの)通信部(基底画像配信手段)
21 …(サーバの)制御部(基底画像生成手段、基底画像更新手段、認証画像合成手段、合成誤差判定手段、置換変換手段、分類手段、基底画像配信手段)
22 …(サーバの)端末情報記録部
23 …(サーバの)基底画像記録部(基底画像記録手段)
24 …(サーバの)ホルダ情報記録部
25 …(サーバの)一般画像記録部
【特許請求の範囲】
【請求項1】
複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証端末で使用される認証カードであって、
該認証カードに前記係数情報が記録されることを特徴とする認証カード。
【請求項2】
共通した特徴を有する複数の基底画像により構成される基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、
ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、
該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報と
を用いることにより前記認証画像の合成処理を行うカード認証端末で使用される認証カードであって、
該認証カードに前記インデックス情報または前記係数情報の少なくとも一方の情報が記録されることを特徴とする認証カード。
【請求項3】
複数の基底画像からなる基底画像集を記録する画像記録手段と、
各基底画像に対応する係数情報を、認証カードあるいはネットワークを介して接続されたカード認証サーバより取得する係数情報取得手段と、
前記基底画像集と前記係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段と
を備えることを特徴とするカード認証端末。
【請求項4】
共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合を記録する画像記録手段と、
ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報を、認証カードあるいはネットワークを介して接続されたカード認証サーバより取得するインデックス情報取得手段と、
前記インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報を、前記認証カードあるいは前記ネットワークを介して接続された前記カード認証サーバより取得する係数情報取得手段と、
前記インデックス情報取得手段により取得された前記インデックス情報に基づいて、前記認証画像の合成処理に使用される複数の基底画像を特定する基底画像特定手段と、
該基底画像特定手段により特定された複数の基底画像と、当該複数の基底画像のそれぞれに対応する係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段と
を備えることを特徴とするカード認証端末。
【請求項5】
前記画像記録手段に記録される複数の基底画像は、カード認証端末毎に異なる置換変換処理が施されて当該基底画像の配列順番が変更された状態で記録され、
前記インデックス情報は、前記画像記録手段に記録された基底画像の置換変換処理に対応する置換変換が施されること
を特徴とする請求項3または請求項4に記載のカード認証端末。
【請求項6】
複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行うカード認証端末に対してネットワークを介して接続されるカード認証サーバであって、
前記基底画像集を構成する複数の基底画像を記録する基底画像記録手段と、
該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、
該基底画像更新手段により更新された基底画像を含む新たな基底画像集を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段と
を備えることを特徴とするカード認証サーバ。
【請求項7】
共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、
ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、
該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報と
を用いることにより前記認証画像の合成処理を行うカード認証端末にネットワークを介して接続されるカード認証サーバであって、
前記基底画像集合を構成する複数の基底画像を記録する基底画像記録手段と、
該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、
該基底画像更新手段により更新された基底画像を含む新たな基底画像集合を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段と
を備えることを特徴とするカード認証サーバ。
【請求項8】
前記基底画像更新手段は、
基底画像を生成するために用意された多数の画像を画像の特徴に応じて複数のグループに分類する分類手段と、
該分類手段により分類されたグループに属する複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する基底画像生成手段と、
該基底画像生成手段により生成されたそれぞれのグループに属する複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成する認証画像合成手段と、
該認証画像合成手段により合成された各グループの認証画像と前記画像との合成誤差を求め、前記分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを判定する合成誤差判定手段と
を有し、
前記合成誤差判定手段により、当該分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直し、前記基底画像生成手段が、当該分類手段により再度分類された複数の画像を用いて再度基底画像の生成処理を行い、前記認証画像合成手段が、当該基底画像生成手段により再度生成された複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成し、前記合成誤差判定手段が、前記認証画像合成手段により再度合成された各グループの認証画像と前記画像との合成誤差を求めることにより、前記分類手段によって前記画像が再度分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が再度分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを繰り返し判定し、
前記合成誤差判定手段により、当該分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記基底画像配信手段が、前記基底画像生成手段により生成された複数の基底画像を前記カード認証端末へ配信する
ことを特徴とする請求項6または請求項7に記載のカード認証サーバ。
【請求項9】
前記基底画像更新手段により一部の基底画像の更新が行われた新たな基底画像の集合に対して、カード認証端末毎に異なる置換変換処理を施すことにより基底画像の配列順番を変更させる置換変換手段を有し、
前記基底画像配信手段は、前記置換変換手段により置換変換処理された基底画像の集合を前記カード認証端末に配信する
ことを特徴とする請求項6乃至請求項8のいずれか1項に記載のカード認証サーバ。
【請求項10】
複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証システムであって、
当該カード認証システムは、
前記係数情報が記録された認証カードと、前記認証画像の合成処理を行うカード認証端末と、ネットワークを介して前記カード認証端末に接続されたカード認証サーバとを備え、
該カード認証端末は、
前記基底画像集を記録する画像記録手段と、
前記係数情報を、前記認証カードより取得する係数情報取得手段と、
前記基底画像集と前記係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段と
を有することを特徴とするカード認証システム。
【請求項11】
複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証システムであって、
該カード認証システムは、
前記係数情報が記録されたカード認証サーバと、前記認証画像の合成処理を行うカード認証端末とを備え、
該カード認証端末は、
前記基底画像集を記録する画像記録手段と、
前記係数情報を、ネットワークを介して接続された前記カード認証サーバより取得する係数情報取得手段と、
前記基底画像集と前記係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段と
を有することを特徴とするカード認証システム。
【請求項12】
前記カード認証サーバは、
前記基底画像集を構成する複数の基底画像を記録する基底画像記録手段と、
該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、
該基底画像更新手段により更新された基底画像を含む新たな基底画像集を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段と
を有し、
前記カード認証端末は、配信された新たな基底画像集を前記画像記録手段に記録させる
ことを特徴とする請求項10または請求項11に記載のカード認証システム。
【請求項13】
共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、
ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、
該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報と
を用いることにより前記認証画像の合成処理を行うカード認証システムであって、
該カード認証システムは、
前記インデックス情報および前記係数情報を記録することが可能な認証カードおよびカード認証サーバと、前記認証画像の合成処理を行うカード認証端末とを備え、
前記インデックス情報は、前記認証カードあるいは前記カード認証サーバのいずれかに記録されるとともに、前記係数情報は、前記認証カードあるいは前記カード認証サーバのいずれかに記録され、
前記カード認証端末は、
前記基底画像集合を記録する画像記録手段と、
前記インデックス情報を、前記認証カードあるいは前記ネットワークに接続された前記カード認証サーバより取得するインデックス情報取得手段と、
前記係数情報を、前記認証カードあるいは前記ネットワークに接続された前記カード認証サーバより取得する係数情報取得手段と、
前記インデックス情報取得手段により取得された前記インデックス情報に基づいて、前記認証画像の合成処理に使用される複数の基底画像を特定する基底画像特定手段と、
該基底画像特定手段により特定された複数の基底画像と、当該複数の基底画像のそれぞれに対応する係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段と
を有することを特徴とするカード認証システム。
【請求項14】
前記カード認証サーバは、
前記基底画像集合を構成する複数の基底画像を記録する基底画像記録手段と、
該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、
該基底画像更新手段により更新された基底画像を含む新たな基底画像集合を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段と
を有し、
前記カード認証端末では、配信された新たな基底画像集合を前記画像記録手段に記録させる
ことを特徴とする請求項13に記載のカード認証システム。
【請求項15】
前記カード認証サーバの前記基底画像更新手段は、
基底画像を生成するために用意された多数の画像を画像の特徴に応じて複数のグループに分類する分類手段と、
該分類手段により分類されたグループに属する複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する基底画像生成手段と、
該基底画像生成手段により生成されたそれぞれのグループに属する複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成する認証画像合成手段と、
該認証画像合成手段により合成された各グループの認証画像と前記画像との合成誤差を求め、前記分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを判定する合成誤差判定手段と
を有し、
前記合成誤差判定手段により、当該分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直し、前記基底画像生成手段が、当該分類手段により再度分類された複数の画像を用いて再度基底画像の生成処理を行い、前記認証画像合成手段が、当該基底画像生成手段により再度生成された複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成し、前記合成誤差判定手段が、前記認証画像合成手段により再度合成された各グループの認証画像と前記画像との合成誤差を求めることにより、前記分類手段によって前記画像が再度分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が再度分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを繰り返し判定し、
前記合成誤差判定手段により、当該分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記基底画像配信手段が、前記基底画像生成手段により生成された複数の基底画像を前記カード認証端末へ配信する
ことを特徴とする請求項12または請求項14に記載のカード認証システム。
【請求項16】
前記カード認証サーバは、
前記基底画像更新手段により一部の基底画像の更新が行われた新たな基底画像の集合に対して、カード認証端末毎に異なる置換変換処理を施すことにより基底画像の配列順番を変更させる置換変換手段を有し、
前記基底画像配信手段は、前記置換変換手段により置換変換処理された基底画像の集合を前記カード認証端末に配信する
ことを特徴とする請求項12、請求項14または請求項15のいずれか1項に記載のカード認証システム。
【請求項1】
複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証端末で使用される認証カードであって、
該認証カードに前記係数情報が記録されることを特徴とする認証カード。
【請求項2】
共通した特徴を有する複数の基底画像により構成される基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、
ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、
該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報と
を用いることにより前記認証画像の合成処理を行うカード認証端末で使用される認証カードであって、
該認証カードに前記インデックス情報または前記係数情報の少なくとも一方の情報が記録されることを特徴とする認証カード。
【請求項3】
複数の基底画像からなる基底画像集を記録する画像記録手段と、
各基底画像に対応する係数情報を、認証カードあるいはネットワークを介して接続されたカード認証サーバより取得する係数情報取得手段と、
前記基底画像集と前記係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段と
を備えることを特徴とするカード認証端末。
【請求項4】
共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合を記録する画像記録手段と、
ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報を、認証カードあるいはネットワークを介して接続されたカード認証サーバより取得するインデックス情報取得手段と、
前記インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報を、前記認証カードあるいは前記ネットワークを介して接続された前記カード認証サーバより取得する係数情報取得手段と、
前記インデックス情報取得手段により取得された前記インデックス情報に基づいて、前記認証画像の合成処理に使用される複数の基底画像を特定する基底画像特定手段と、
該基底画像特定手段により特定された複数の基底画像と、当該複数の基底画像のそれぞれに対応する係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段と
を備えることを特徴とするカード認証端末。
【請求項5】
前記画像記録手段に記録される複数の基底画像は、カード認証端末毎に異なる置換変換処理が施されて当該基底画像の配列順番が変更された状態で記録され、
前記インデックス情報は、前記画像記録手段に記録された基底画像の置換変換処理に対応する置換変換が施されること
を特徴とする請求項3または請求項4に記載のカード認証端末。
【請求項6】
複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行うカード認証端末に対してネットワークを介して接続されるカード認証サーバであって、
前記基底画像集を構成する複数の基底画像を記録する基底画像記録手段と、
該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、
該基底画像更新手段により更新された基底画像を含む新たな基底画像集を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段と
を備えることを特徴とするカード認証サーバ。
【請求項7】
共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、
ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、
該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報と
を用いることにより前記認証画像の合成処理を行うカード認証端末にネットワークを介して接続されるカード認証サーバであって、
前記基底画像集合を構成する複数の基底画像を記録する基底画像記録手段と、
該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、
該基底画像更新手段により更新された基底画像を含む新たな基底画像集合を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段と
を備えることを特徴とするカード認証サーバ。
【請求項8】
前記基底画像更新手段は、
基底画像を生成するために用意された多数の画像を画像の特徴に応じて複数のグループに分類する分類手段と、
該分類手段により分類されたグループに属する複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する基底画像生成手段と、
該基底画像生成手段により生成されたそれぞれのグループに属する複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成する認証画像合成手段と、
該認証画像合成手段により合成された各グループの認証画像と前記画像との合成誤差を求め、前記分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを判定する合成誤差判定手段と
を有し、
前記合成誤差判定手段により、当該分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直し、前記基底画像生成手段が、当該分類手段により再度分類された複数の画像を用いて再度基底画像の生成処理を行い、前記認証画像合成手段が、当該基底画像生成手段により再度生成された複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成し、前記合成誤差判定手段が、前記認証画像合成手段により再度合成された各グループの認証画像と前記画像との合成誤差を求めることにより、前記分類手段によって前記画像が再度分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が再度分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを繰り返し判定し、
前記合成誤差判定手段により、当該分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記基底画像配信手段が、前記基底画像生成手段により生成された複数の基底画像を前記カード認証端末へ配信する
ことを特徴とする請求項6または請求項7に記載のカード認証サーバ。
【請求項9】
前記基底画像更新手段により一部の基底画像の更新が行われた新たな基底画像の集合に対して、カード認証端末毎に異なる置換変換処理を施すことにより基底画像の配列順番を変更させる置換変換手段を有し、
前記基底画像配信手段は、前記置換変換手段により置換変換処理された基底画像の集合を前記カード認証端末に配信する
ことを特徴とする請求項6乃至請求項8のいずれか1項に記載のカード認証サーバ。
【請求項10】
複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証システムであって、
当該カード認証システムは、
前記係数情報が記録された認証カードと、前記認証画像の合成処理を行うカード認証端末と、ネットワークを介して前記カード認証端末に接続されたカード認証サーバとを備え、
該カード認証端末は、
前記基底画像集を記録する画像記録手段と、
前記係数情報を、前記認証カードより取得する係数情報取得手段と、
前記基底画像集と前記係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段と
を有することを特徴とするカード認証システム。
【請求項11】
複数の基底画像からなる基底画像集と、前記基底画像のそれぞれに対応する係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために認証画像の合成処理を行うカード認証システムであって、
該カード認証システムは、
前記係数情報が記録されたカード認証サーバと、前記認証画像の合成処理を行うカード認証端末とを備え、
該カード認証端末は、
前記基底画像集を記録する画像記録手段と、
前記係数情報を、ネットワークを介して接続された前記カード認証サーバより取得する係数情報取得手段と、
前記基底画像集と前記係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段と
を有することを特徴とするカード認証システム。
【請求項12】
前記カード認証サーバは、
前記基底画像集を構成する複数の基底画像を記録する基底画像記録手段と、
該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、
該基底画像更新手段により更新された基底画像を含む新たな基底画像集を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段と
を有し、
前記カード認証端末は、配信された新たな基底画像集を前記画像記録手段に記録させる
ことを特徴とする請求項10または請求項11に記載のカード認証システム。
【請求項13】
共通した特徴を有する複数の基底画像により構成された基底画像集を互いの特徴が異なるようにして複数組み合わせた基底画像集合と、
ホルダの正当性判断に用いられる認証画像の合成処理に使用される基底画像を前記基底画像集合の中から特定するためのインデックス情報と、
該インデックス情報により特定された複数の基底画像のそれぞれに対応する係数情報と
を用いることにより前記認証画像の合成処理を行うカード認証システムであって、
該カード認証システムは、
前記インデックス情報および前記係数情報を記録することが可能な認証カードおよびカード認証サーバと、前記認証画像の合成処理を行うカード認証端末とを備え、
前記インデックス情報は、前記認証カードあるいは前記カード認証サーバのいずれかに記録されるとともに、前記係数情報は、前記認証カードあるいは前記カード認証サーバのいずれかに記録され、
前記カード認証端末は、
前記基底画像集合を記録する画像記録手段と、
前記インデックス情報を、前記認証カードあるいは前記ネットワークに接続された前記カード認証サーバより取得するインデックス情報取得手段と、
前記係数情報を、前記認証カードあるいは前記ネットワークに接続された前記カード認証サーバより取得する係数情報取得手段と、
前記インデックス情報取得手段により取得された前記インデックス情報に基づいて、前記認証画像の合成処理に使用される複数の基底画像を特定する基底画像特定手段と、
該基底画像特定手段により特定された複数の基底画像と、当該複数の基底画像のそれぞれに対応する係数情報とに基づいて、前記認証画像の合成処理を行う画像処理手段と
を有することを特徴とするカード認証システム。
【請求項14】
前記カード認証サーバは、
前記基底画像集合を構成する複数の基底画像を記録する基底画像記録手段と、
該基底画像記録手段に記録される複数の基底画像のうち一部の基底画像を定期的に更新する基底画像更新手段と、
該基底画像更新手段により更新された基底画像を含む新たな基底画像集合を、前記ネットワークを介して前記カード認証端末へ配信する基底画像配信手段と
を有し、
前記カード認証端末では、配信された新たな基底画像集合を前記画像記録手段に記録させる
ことを特徴とする請求項13に記載のカード認証システム。
【請求項15】
前記カード認証サーバの前記基底画像更新手段は、
基底画像を生成するために用意された多数の画像を画像の特徴に応じて複数のグループに分類する分類手段と、
該分類手段により分類されたグループに属する複数の画像の特徴を基準とする高次元の分布状態から、当該分布状態をよく表現できる低次元の分布状態を表示可能な複数の基底画像を生成する基底画像生成手段と、
該基底画像生成手段により生成されたそれぞれのグループに属する複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成する認証画像合成手段と、
該認証画像合成手段により合成された各グループの認証画像と前記画像との合成誤差を求め、前記分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを判定する合成誤差判定手段と
を有し、
前記合成誤差判定手段により、当該分類手段によって前記画像が分類されなかったグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記分類手段が、最も合成誤差が小さかったグループへ該当する画像を再度分類し直し、前記基底画像生成手段が、当該分類手段により再度分類された複数の画像を用いて再度基底画像の生成処理を行い、前記認証画像合成手段が、当該基底画像生成手段により再度生成された複数の基底画像を用いて、前記多数の画像のそれぞれに対応する認証画像を合成し、前記合成誤差判定手段が、前記認証画像合成手段により再度合成された各グループの認証画像と前記画像との合成誤差を求めることにより、前記分類手段によって前記画像が再度分類されたグループの基底画像を用いて合成された認証画像の合成誤差が、前記分類手段によって前記画像が再度分類されなかったグループの基底画像を用いて合成された全ての認証画像の合成誤差よりも最も小さいか否かを繰り返し判定し、
前記合成誤差判定手段により、当該分類手段によって前記画像が分類されたグループの基底画像を用いて合成された認証画像の合成誤差が最も小さいと判定された場合には、前記基底画像配信手段が、前記基底画像生成手段により生成された複数の基底画像を前記カード認証端末へ配信する
ことを特徴とする請求項12または請求項14に記載のカード認証システム。
【請求項16】
前記カード認証サーバは、
前記基底画像更新手段により一部の基底画像の更新が行われた新たな基底画像の集合に対して、カード認証端末毎に異なる置換変換処理を施すことにより基底画像の配列順番を変更させる置換変換手段を有し、
前記基底画像配信手段は、前記置換変換手段により置換変換処理された基底画像の集合を前記カード認証端末に配信する
ことを特徴とする請求項12、請求項14または請求項15のいずれか1項に記載のカード認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−8816(P2012−8816A)
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願番号】特願2010−144368(P2010−144368)
【出願日】平成22年6月25日(2010.6.25)
【出願人】(506301140)公立大学法人会津大学 (23)
【Fターム(参考)】
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願日】平成22年6月25日(2010.6.25)
【出願人】(506301140)公立大学法人会津大学 (23)
【Fターム(参考)】
[ Back to top ]