【発明の詳細な説明】

【０００１】

【発明の属する技術分野】本発明は、例えば個人を認証するための認証技術に係り、特に、個人の生体的特徴と秘密情報とを併用して認証情報の機密性を維持する手法に関する。

【０００２】

【従来の技術】近年、エレクトロニック・コマース分野における電子マネーやインタネット等の公衆網を用いたインタネットバンキング等の多様な形態の提案に伴い、
利用者等を認証するための個人認証技術の研究開発が盛んである。 この種の個人認証技術では、例えば、個人の照合モデルとなる情報をデータベース或いはＩＣチップ搭載（または磁気）カードのようなメディアに登録しておき、当該情報に対する検証を行うことにより本人か否かを識別して個人を認証するものである。

【０００３】このようなメディアにおいて登録対象となる情報としては、暗証番号等の個人の秘密情報、或いは人体における指紋や虹彩等の個人特有の生体的特徴を用いるのが一般的である。 また、秘密情報の場合では、本人のみが知り得る登録情報の提示より、本人であるか否かを検証するものであり、一方、生体的特徴の場合では、本人特有の生体パターンが顕現するか否かによって本人であるか否かを検証するものである。

【０００４】

【発明が解決しようとする課題】ところで、上述のような秘密情報を用いて個人認証を実現する場合には、その秘密情報が、特定の個人のみが限定的に使用する情報であるという保証がないために、第三者等の盗用によるシステム等への侵入が発生してしまうという危険性があった。

【０００５】一方、生体的特徴を用いて個人認証を実現する場合には、以下に示すような問題点があった。 （１）生体的特徴が個人固有の不変の特徴であるため、
特徴の記述方法さえ固定であれば、本人を含め、誰もその特徴を変えることはできない。 （２）生体的特徴の抽出或いは記述に関して有効な方法が存在していないので、登録された個人照合モデルは見たままの特徴ではなくてもそれと直結している。 さらに、個人照合モデルは、本人が全くコントロールできないため、プライバシーの保護から見ても不十分である。 （３）生体的特徴に対しても、例えば、模倣等の盗用によるシステム等への侵入が発生するという危険性がある。

【０００６】そこで本発明の課題は、認証情報の機密保護をより徹底することができる、認証方法を提供することにある。 本発明の他の課題は、上記認証方法の実施に適した認証装置、及び認証装置等をコンピュータ装置上で実現するための記録媒体を提供することにある。

【０００７】

【課題を解決するための手段】上記課題を解決する本発明の認証方法は、生体的特徴を表す照合データにおける定量的な特徴を抽出し、抽出された定量的な特徴と前記照合データに関する秘密情報とに基づいて逆推定不能な特徴情報を生成する過程と、生成された特徴情報と照合可能に予め保持された認証特徴情報とを照合して前記照合データに対する正当性を判定する過程とを含み、抽出された前記定量的な特徴と前記秘密情報とを併用して前記認証特徴情報に関する機密性を維持することを特徴とする。

【０００８】前記特徴情報は、例えば前記照合データにおける定量的な特徴を、該抽出形態に基づいて前記秘密情報により変形することにより生成される、前記定量的な特徴と秘密情報との混成情報であり、また、前記認証特徴情報は、前記特徴情報を生成する過程に基づいて予め生成された照合モデルとなる特徴情報である。

【０００９】上記他の課題を解決する本発明の認証装置は、個人の生体的特徴を表す照合データを取得して当該照合データにおける定量的な特徴を抽出する特徴抽出手段と、前記照合データに関して予め設定された秘密情報を取得するとともに、抽出された前記定量的な特徴と当該秘密情報とに基づいて特徴情報を生成する特徴情報生成手段と、生成された前記特徴情報と予め保持された認証特徴情報とを照合して前記照合データに対する正当性を判定する認証手段とを備えて成る。

【００１０】本発明はまた、上記認証装置が、認証対象者に関するヒトの生体的特徴を表す照合データと、当該認証対象者が既知の予め設定された秘密情報とから、当該認証対象者に対する正当性を認証するようにして個人認証装置を構成する。 この場合、前記秘密情報が画像または楽曲データを含み、当該画像または楽曲データを前記照合データと重畳して前記認証対象者に関する特徴情報を生成するように構成する。

【００１１】上記他の課題を解決する本発明の記録媒体は、下記の処理を、コンピュータ装置に実行させるプログラムを前記コンピュータ装置が読みとり可能な形態で記録して成る記録媒体である。 （１）生体的特徴を表す照合データを取得して当該照合データにおける定量的な特徴を抽出する処理、（２）前記照合データに関して予め設定された秘密情報を取得するとともに、抽出された前記定量的な特徴と当該秘密情報とに基づいて特徴情報を生成する処理、（３）生成された前記特徴情報と予め保持された認証特徴情報とを照合して前記照合データに対する正当性を判定する処理。

【００１２】

【発明の実施の形態】以下、本発明を個人認証装置に適用した場合の実施の形態を詳細に説明する。 図１は、個人認証装置をコンピュータ装置で実現した場合の機能ブロック図である。 図中、実線は処理の流れ、破線はデータの流れを表す。

【００１３】この個人認証装置１は、コンピュータ装置が所定のプログラムコードを読み込んで実行することにより形成される、生体特徴取得部１１、生体特徴抽出部１２、秘密情報取得部１３、個人特徴情報処理部１４、
及び認証処理部１５を具備している。 上記プログラムコードは、通常、コンピュータ装置の内部記憶装置あるいは外部記憶装置に格納され、随時読み取られて実行されるようになっており、当該コンピュータ装置において上記各機能ブロックを形成可能な任意の形態で記録されたものである。 例えば、コンピュータ装置とは分離可能なＣＤ−ＲＯＭやＦＤ等の可搬性記録媒体、あるいは構内ネットワークに接続されたプログラムサーバ等に記録され、使用時に読み込まれて上記コンピュータ装置の内部あるいは外部記憶装置にインストールされて随時実行に供されるものであっても良い。

【００１４】生体特徴取得部１１は、図示しない所定の入力用インタフェースを介して入力される認証対象者の生体的な特徴を表す照合データを取得して生体特徴抽出部１２に入力するものである。

【００１５】生体特徴抽出部１２は、入力された照合データから認証対象者固有の生体的な特徴を抽出するものである。 抽出された生体特徴は、個人特徴情報処理部１
４に入力される。

【００１６】秘密情報取得部１３は、認証対象者から図示しない入力用インタフェースを介して入力される、例えば、パスワードや暗証番号等の予め設定された秘密情報を取得して個人特徴情報処理部１４に入力するものである。

【００１７】個人特徴情報処理部１４は、照合データから抽出された生体特徴、及び入力された秘密情報に対して所定の演算処理を施し、生体特徴及び秘密情報の混成情報から成る個人特徴情報を生成するものである。 生成された個人特徴情報は、認証処理部１５に入力される。

【００１８】認証処理部１５は、生成された個人特徴情報から認証対象者に対する認証を行うものである。 具体的には、個人特徴情報と予め登録された認証特徴情報とを照合して当該個人特徴情報の帰属する認証対象者に対する「正当」または「不当」のいずれかのカテゴリを特定し、当該認証対象者に対する正当性を判定するように構成される。 この場合の照合元となる認証特徴情報は、
上記１１〜１４の各機能ブロックを介して予め生成され、例えば、図示しないＩＣチップ搭載カード等の可搬性記録媒体またはデータベース等の記憶手段を用いて保持しておくように適宜構成すれば良い。 また、認証対象者に対する認証結果は、図示しない出力用インタフェースを介して適宜出力するように構成される。

【００１９】なお、本実施形態では、認証対象者の生体的特徴を表す照合データに指紋画像データを用い、また秘密情報に４桁の暗証番号を用いた場合の例を示す。

【００２０】次に、上記個人認証装置１について、その適用場面について説明する。 まず、本発明では、認証対象者に関する生体的特徴と秘密情報とを併用することにより各々の利点及び欠点を補完するものであり、具体的には、秘密情報Ｓと生体的特徴Ｂとの混成情報Ｃを所定の演算ｅで生成し、当該混成情報Ｃを個人照合モデルとしてデータベース等に登録する。

【００２１】この場合の演算ｅでは、一方向関数のような逆演算の計算が困難なもの、即ち逆推定不能な演算を用いることにより、混成情報Ｃから秘密情報Ｓ或いは生体的特徴Ｂの推定を不可能とするものである。 さらに、
混成情報Ｃと秘密情報Ｓとから生体的特徴Ｂの推定も、
また、混成情報Ｃと生体的特徴Ｂとから秘密情報Ｓの推定も不可能とするものである。

【００２２】以上の仕組みを用いることで、第三者等の侵入者は、秘密情報Ｓ及び生体的特徴Ｂの両方を取得しなければ、侵入は不可能となる。 これは侵入者にとって、秘密情報Ｓまたは生体的特徴Ｂのいずれか一方を取得するよりも難しいものとなる。 一方、本人は、登録された混成情報Ｃに対して、常に秘密情報Ｓを通じて制御可能なものである。 また、例えば、第三者等の侵入者により当該混成情報Ｃの登録メディアとなるデータベース等における安全ガードが破壊された場合であっても、侵入者は混成情報Ｃは見られるが、当該混成情報Ｃから秘密情報Ｓと生体的特徴Ｂとは推定不可能であるため、照合においてリアルタイムで混成情報Ｃの生成は不可能となる。

【００２３】次に、個人認証装置１の動作を図２の処理手順図を参照して説明する。 生体特徴取得部１１は、認証対象となる個人即ち認証対象者から、図示しない入力用インタフェースを介して入力される生体的特徴を表す照合データを取得する（ステップＳ１０１）。 生体特徴抽出部１２では、取得された照合データから特徴を抽出して（ステップＳ１０２）、個人特徴情報処理部１４に入力する。 生体特徴抽出部１２では、例えば、照合データが指紋画像データである場合には、認証対象者の指紋における定量的な特徴を、後述する二値画像データ（以下、二値画像）またはデータ集合のいずれかの形態で抽出する。

【００２４】次に、秘密情報取得部１３は、認証対象者から、図示しない入力用インタフェースを介して入力される秘密情報を取得し（ステップＳ１０３）、個人特徴情報処理部１４に入力する。

【００２５】個人特徴情報処理部１４では、上記ステップ１０２における照合データから抽出された特徴、及びステップＳ１０３における秘密情報に基づいて個人特徴情報を生成する（ステップＳ１０４）。 具体的には、照合データから抽出された特徴を、秘密情報を用いて変形して個人特徴情報を生成するものであり、例えば、指紋画像データにおける特徴を４桁暗証番号の秘密情報により変形する場合の変形手法は、特徴の抽出形態に基づいて以下に示すものとなる。 （１）二値画像の場合 図３は、４桁の数字による二値画像の変形を表す概念図である。 この図では、指紋画像データの二値画像における特定領域を、秘密情報として用いる４桁暗証番号における特定の桁の数字により変形する場合の例を示している。 つまり、桁１の数字は画像の上半分の行、桁２の数字は右半分の列、桁３の数字は下半分の行、桁４の数字は左半分の列、から成る各々４つの変形を順に実行する。

【００２６】図４は、二値画像の特定領域における変形を表す模式図である。 上記４つの変形は各々同一手法であり、図中、「Ｌｓ」と「Ｌｅ」は一桁に対応する変形領域の行または列の座標における最小値と最大値、
「ｉ」と「ｋ」は変形前と変形後の特定の行または列における座標、「θ」はその桁の数字に対応する角度を表している。 特定の行または列における変形後の座標ｋ
は、該特定の行または列における変形前の座標ｉに基づいて以下に示す式（１）及び（２）により算出される。

【００２７】式（１） ｋ＝（ｉ−Ｌｓ）ｔｇ（θ）＋Ｌｓ[ｉ≦ｉ０] 式（２） ｋ＝Ｌｅ−（Ｌｅ−ｉ）／ｔｇ（θ）[ｉ≧ｉ０] 但し、「ｉ０＝（Ｌｅ＋Ｌｓｔｇ（θ））／（１＋ｔｇ
（θ））」である。

【００２８】また、４桁暗証番号における一桁の数字ａ
を［０，９］間の整数とし、「θ」の範囲を例えば、
［１０゜，８０゜］に限定した場合に、一桁の数字ａに対応する角度θ（単位は度）は以下に示す式（３）により算出される。

【００２９】式（３） θ＝ａ×（８０−１０）／（９−０）＋１０

【００３０】個人特徴情報処理部１４では、照合データにおける特徴の抽出形態が二値画像である場合に、例えば、秘密情報を用いて上述の変形後にさらに特徴を限定的に抽出することにより、個人特徴情報を生成するように構成される。

【００３１】（２）データ集合の場合 データ集合は指紋画像データにおけるすべての特徴点の属性値から成り立っており、一つの特徴点を三つの属性、つまり座標（ｘ，ｙ）と変化方向αで表現する場合、特徴点毎に属性値を各々変換することができる。 ４
桁暗証番号における４つの数字を（ａ１，ａ２，ａ３，
ａ４）、変換前の属性値を（ｘ，ｙ，α）とすれば、変換後の属性値（Ｚ１，Ｚ２，Ｚ３）は、以下に示す連立式（４）により算出される。

【００３２】式（４） ｚ１＝ａ１＋ａ２ｘ＋ａ３ｙ＋ａ４α ｚ２＝ａ１＋ａ２ｘ ² ＋ａ３ｙ ² ＋ａ４α ² ｚ３＝ａ１＋ａ２ｘ ³ ＋ａ３ｙ ³ ＋ａ４α ³

【００３３】上記式（４）から、指紋画像データにおける特徴を４桁暗証番号により変形後のデータ集合は、すべての特徴点の新しい属性値から構成されるようになる。

【００３４】次に、認証処理部１５は、個人特徴情報処理部１４において生成された個人特徴情報と、予め登録され保持された認証特徴情報とを照合して認証を行い（ステップＳ１０５）、認証対象者に対する正当性を判定する。 該照合の結果、個人特徴情報と認証特徴情報とが一致しない場合、即ち個人特徴情報が認証されない場合には（ステップＳ１０６：No）、認証対象者の属すべきカテゴリとして「不当」カテゴリを特定して当該認証対象者を拒否する（ステップＳ１０７）。 一方、個人特徴情報が認証された場合には（ステップＳ１０６：Ye
s）、認証対象者の属すべきカテゴリとして「正当」カテゴリを特定して当該認証対象者を受理する（ステップＳ１０８）。 また、当該認証結果は、認証処理部１５において適宜図示しない出力インタフェースに対して出力される。

【００３５】なお、指紋画像データにおける特徴抽出及び照合技術に関しては、例えば、「“On-Line Fingerpri
nt Verification”、A.Jain他、IEEE Trans on PAMI、V
ol.19、No.4、Apr 1997、pp.302-313」に詳しく紹介されている。

【００３６】上述の説明では、生成された個人特徴情報が認証特徴情報と一致するか否か、即ち認証結果について「正当」または「不当」のいずれかを表す２カテゴリ識別問題の形態に即して説明したが、該形態に限定することなく、例えば、複数のカテゴリに関する識別問題という形態でも同様に適用可能なものである。

【００３７】また、上述の説明では、認証対象者の生体的特徴を表す照合データに指紋画像データを、また秘密情報に４桁の暗証番号を各々適用して構成した場合の実施形態について説明したが、本実施形態に限定することなく、照合データに関して、顔画面、音声、及び虹彩等のデータを用い、一方、秘密情報に関して、文字列等を含むの一意な記号列、任意の画像データ、及び楽曲データ等を各々用いて構成することも可能である。 この場合、例えば、生体的特徴を表す画像または音声データ等の照合データに対し、秘密情報としての画像または楽曲データを重畳して個人特徴情報を生成し、認証を行う事により本実施形態と同様の効果が得られるものである。

【００３８】このように、本実施形態の個人認証装置１
では、個人照合モデルとして、秘密情報と生体的特徴とを併用した混成情報から成る個人特徴情報を用いることにより、秘密情報または生体的特徴のいずれか一方のみを用いた従来手法と比較して、個人認証におけるプライバシー即ち機密保護が強化できる。

【００３９】また、個人固有の不変の生体的特徴を、秘密情報を用いて変形することにより、柔軟な個人特徴情報を生成することが可能となる。

【００４０】また、例えば、生体的特徴を表す画像データ等の照合データを、秘密情報となる暗証番号等の記号列を用いて変形して個人特徴情報を生成し、生成された個人特徴情報に即して認証を行うことにより、第三者等からの照合データ、秘密情報、及び個人特徴情報の模倣や盗用等に対する安全性が保証される。

【００４１】さらに、本発明を、例えば、既存の情報システム等に組み込んだ形態としてシステムを構築することにより、例えば、第三者等からのシステム侵入等に対する危険性が回避され、当該システムの使用に係る信頼性及び機密性が大幅に向上する効果がある。

【００４２】

【発明の効果】以上の説明から明らかなように、本発明の認証方法によれば、秘密情報と生体的特徴との併用により個人認証における機密保護が可能になるという、特有の効果がある。 本発明の認証装置によれば、認証対象者の生体的特徴と秘密情報とを補完的に併用することにより、安全性及び機密性の高い個人認証環境が実現可能となる効果がある。 本発明の記録媒体によれば、上記認証方法等が汎用のコンピュータ装置上で容易に実現可能となる効果がある。

【図面の簡単な説明】

【図１】本発明の一実施形態に係る個人認証装置の機能ブロック図。

【図２】個人認証装置における処理手順図。

【図３】４桁の数字による二値画像データの変形を表す概念図。

【図４】二値画像データの特定領域における変形を表す模式図。

【符号の説明】

１ 個人認証装置 １１ 生体特徴取得部 １２ 生体特徴抽出部 １３ 秘密情報取得部 １４ 個人特徴情報処理部 １５ 認証処理部

───────────────────────────────────────────────────── フロントページの続き (72)発明者 武川 直樹 東京都江東区豊洲三丁目３番３号 株式会 社エヌ・ティ・ティ・データ内 (72)発明者 春山 智 東京都江東区豊洲三丁目３番３号 株式会 社エヌ・ティ・ティ・データ内