JP6056577B2 - Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program - Google Patents
Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program Download PDFInfo
- Publication number
- JP6056577B2 JP6056577B2 JP2013056093A JP2013056093A JP6056577B2 JP 6056577 B2 JP6056577 B2 JP 6056577B2 JP 2013056093 A JP2013056093 A JP 2013056093A JP 2013056093 A JP2013056093 A JP 2013056093A JP 6056577 B2 JP6056577 B2 JP 6056577B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- biometric
- user
- reproducibility
- past
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 58
- 238000004590 computer program Methods 0.000 title claims description 9
- 238000004364 calculation method Methods 0.000 claims description 55
- 238000000605 extraction Methods 0.000 claims description 43
- 230000007613 environmental effect Effects 0.000 claims description 17
- 239000000284 extract Substances 0.000 claims description 14
- 238000012545 processing Methods 0.000 description 91
- 230000008569 process Effects 0.000 description 47
- 230000009194 climbing Effects 0.000 description 37
- 238000012795 verification Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000009826 distribution Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 238000012986 modification Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 210000003462 vein Anatomy 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 239000004065 semiconductor Substances 0.000 description 5
- 239000000470 constituent Substances 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000005484 gravity Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000005684 electric field Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、個人の生体情報を表すデータに基づいて個人を認証するか否かを判定する生体認証装置、生体認証方法及び生体認証用コンピュータプログラムに関する。 The present invention relates to a biometric authentication apparatus, a biometric authentication method, and a biometric authentication computer program that determine whether or not to authenticate an individual based on data representing the biometric information of the individual.
近年、指紋、掌紋、静脈パターン、虹彩、顔、または声といった人の生体情報を利用して、個人を認証するか否か判定する生体認証技術が開発されている。生体認証技術は、入退室管理システム、ボーダーコントロール用システムまたは国民識別番号を用いたシステムといった登録された利用者の数が多い大規模なシステムから、コンピュータまたは携帯端末といった特定の個人が利用する装置まで、広く利用されている。 In recent years, biometric authentication technology has been developed that determines whether or not to authenticate an individual using human biometric information such as a fingerprint, palm print, vein pattern, iris, face, or voice. Biometric authentication technology is a device used by a specific individual such as a computer or mobile terminal from a large-scale system with a large number of registered users, such as an entrance / exit management system, a border control system, or a system using a national identification number. Until widely used.
例えば、生体情報として何れかの指の指紋が利用される場合、生体認証装置は、指紋を表す生体画像を入力生体画像として取得する。そして生体認証装置は、入力生体画像に表された利用者の指紋である入力生体情報を、予め登録された登録利用者の生体画像に表された指紋である登録生体情報と照合する。生体認証装置は、照合処理の結果に基づいて、入力生体情報と登録生体情報が一致すると判定した場合、その利用者を正当な権限を有する登録利用者として認証する。そして生体認証装置は、生体認証装置が組み込まれた装置または生体認証装置と接続された他の装置を認証された利用者が使用することを許可する。 For example, when a fingerprint of any finger is used as biometric information, the biometric authentication device acquires a biometric image representing the fingerprint as an input biometric image. Then, the biometric authentication device collates the input biometric information that is the fingerprint of the user represented in the input biometric image with the registered biometric information that is the fingerprint represented in the biometric image of the registered user registered in advance. If the biometric authentication device determines that the input biometric information and the registered biometric information match based on the result of the verification process, the biometric authentication device authenticates the user as a registered user having a legitimate authority. The biometric authentication device permits an authenticated user to use a device in which the biometric authentication device is incorporated or another device connected to the biometric authentication device.
一般に、生体情報の登録時と、照合時とで、生体情報を含む部位の状態が変化していたり、生体情報を取得する際の環境が異なっていることがある。そのため、登録利用者本人が認証を受けようとする場合であっても、入力生体情報と登録生体情報は完全には一致しない。そのため、生体認証装置は、例えば、入力生体情報と登録生体情報間の類似度を算出し、その類似度が所定の認証閾値以上である場合に、入力生体情報と登録生体情報が一致すると判定する。認証閾値が高いほど、登録利用者でない人物を誤ってその登録利用者として認証してしまう、いわゆる他人受入れが発生する確率は低下するものの、登録利用者本人が利用者である場合に認証に失敗する、いわゆる本人拒否が生じる確率は高くなる。一方、認証閾値が低いほど、本人拒否が生じる確率は低下するものの、他人受入れが生じる確率は上昇する。そこで、認証閾値は、他人受入れが生じる確率と本人拒否が生じる確率の何れかが高くなり過ぎないように設定される。そのため、他人受入れが生じる可能性がわずかに残る。そこで、登録利用者でない不正利用者が、不正に認証されることを意図して、生体認証を複数回試みることがある。そのような不正な認証を防ぐために、例えば、生体認証装置は、所定回数以上連続して認証に失敗すると、その利用者の認証を拒否するように設定される。しかし、登録利用者本人が利用者である場合に、本人拒否が連続して生じると、その登録利用者が生体認証装置を利用できなくなってしまう。そこで、認証を失敗したときの生体情報と過去に認証に失敗したときの生体情報とが同一性を有しないときに認証処理の失敗回数のカウンタ値を加算して、カウンタ値が所定値以上になると利用者を認証しない技術が提案されている(例えば、特許文献1を参照)。 In general, the state of a part including biometric information may be changed or the environment for acquiring biometric information may be different between biometric information registration and verification. Therefore, even if the registered user himself / herself is going to be authenticated, the input biometric information and the registered biometric information do not completely match. Therefore, for example, the biometric authentication device calculates the similarity between the input biometric information and the registered biometric information, and determines that the input biometric information matches the registered biometric information when the similarity is equal to or greater than a predetermined authentication threshold. . The higher the authentication threshold, the lower the probability that a person who is not a registered user will be mistakenly authenticated as a registered user, so-called acceptance of others, but authentication fails if the registered user is a user. The probability of the so-called refusal of the person is high. On the other hand, the lower the authentication threshold is, the lower the probability that an individual will be rejected, but the probability that another person will be accepted increases. Therefore, the authentication threshold is set so that either the probability of accepting another person or the probability of rejecting the person does not become too high. Therefore, there is a slight possibility that others will be accepted. Thus, an unauthorized user who is not a registered user may attempt biometric authentication multiple times with the intention of unauthorized authentication. In order to prevent such unauthorized authentication, for example, the biometric authentication device is set to reject authentication of the user when authentication fails for a predetermined number of times or more. However, when the registered user himself / herself is a user and the rejection of the user occurs continuously, the registered user cannot use the biometric authentication device. Therefore, when the biometric information when the authentication has failed and the biometric information when the authentication has failed in the past do not have the same identity, the counter value of the number of authentication processing failures is added, and the counter value becomes equal to or greater than a predetermined value. Then, the technique which does not authenticate a user is proposed (for example, refer patent document 1).
しかし、不正利用者が、何らかの方法により照合時に算出される類似度の値(以下では、便宜上照合スコアと呼ぶ)を取得できることがある。このような場合、不正利用者は、入力生体画像の何れかの画素の値、あるいは、特徴点の座標などを少しずつ変更して照合スコアを確認することで照合スコアの向上を図り、不正に認証を受けようとする。これはヒルクライミング攻撃と呼ばれる。
また、不正利用者が、何らかの方法により、過去に認証に成功した時の入力生体画像なと、登録利用者の生体情報を表すデータを不正に取得し、そのデータを生体認証装置へ入力することで、不正に認証を受けようとすることがある。これはリプレイ攻撃と呼ばれる。
However, an unauthorized user may be able to acquire a similarity value (hereinafter referred to as a matching score for convenience) calculated at the time of matching by some method. In such a case, an unauthorized user attempts to improve the matching score by changing the value of any pixel of the input biometric image or the coordinates of the feature point little by little and confirming the matching score. Try to get certified. This is called a hill climbing attack.
In addition, an unauthorized user illegally obtains data representing the biometric information of a registered user, such as an input biometric image when authentication has succeeded in the past by some method, and inputs the data to the biometric authentication device. In some cases, authentication is attempted illegally. This is called a replay attack.
ヒルクライミング攻撃では、直前の照合時の入力生体画像と、次の照合時の入力生体画像とが同一性を有するように、入力生体画像を僅かに改変させつつ、生体認証装置に生体認証処理を繰り返させることができる。そのため、上記の技術では、失敗回数のカウント値が閾値に達さないうちに、生体認証装置は、不正利用者を誤って認証してしまうおそれがある。
また、リプレイ攻撃では、過去に認証に成功したデータが利用されるので、生体認証装置は、不正利用者を誤って認証してしまうおそれがある。
In the hill climbing attack, a biometric authentication process is performed on the biometric authentication device while slightly modifying the input biometric image so that the input biometric image at the previous verification and the input biometric image at the next verification have the same identity. Can be repeated. Therefore, in the above technique, the biometric authentication device may erroneously authenticate an unauthorized user before the count value of the number of failures reaches the threshold value.
Further, since data that has been successfully authenticated in the past is used in the replay attack, the biometric authentication device may erroneously authenticate an unauthorized user.
そこで、一つの側面では、本発明は、リプレイ攻撃またはヒルクライミング攻撃がなされても、不正利用者を誤って認証することを抑制可能な生体認証装置を提供することを目的とする。 Accordingly, in one aspect, an object of the present invention is to provide a biometric authentication apparatus that can suppress unauthorized user authentication by mistake even when a replay attack or a hill climbing attack is performed.
一つの実施形態によれば、利用者の生体情報に基づいて、その利用者を登録利用者として認証するか否かを判定する生体認証装置が提供される。この生体認証装置は、過去の生体認証時において利用者の生体情報を表す過去データが取得された際の生体情報の特徴または取得環境の状態を表す過去状態情報を記憶する記憶部と、利用者の生体情報を表すデータを取得する生体情報取得部と、利用者の生体情報を表すデータから、そのデータ取得時における利用者の生体情報の特徴または取得環境の状態を表す現状態情報を抽出する状態情報抽出部と、現状態情報と過去状態情報の類似度合いを表す再現度を算出する再現度算出部と、利用者の生体情報を表すデータが過去データそのものあるいは過去データの一部を改変したものであると推定される閾値と再現度を比較し、再現度がその閾値以上である場合、利用者を認証しない不正アクセス判定部とを有する。 According to one embodiment, a biometric authentication device is provided that determines whether to authenticate a user as a registered user based on the biometric information of the user. This biometric authentication device includes a storage unit that stores past state information representing the characteristics of biometric information or the state of an acquisition environment when past data representing biometric information of a user is acquired at the time of past biometric authentication, and a user From the biometric information acquisition unit for acquiring data representing the biometric information of the user and the data representing the biometric information of the user, the current state information representing the characteristics of the biometric information of the user at the time of data acquisition or the state of the acquisition environment is extracted. A state information extraction unit, a reproducibility calculation unit for calculating a reproducibility representing the degree of similarity between the current state information and the past state information, and data representing the user's biometric information has modified the past data itself or a part of the past data A reproducibility is compared with a threshold estimated to be a thing, and when the reproducibility is equal to or higher than the threshold, an unauthorized access determination unit that does not authenticate the user is provided.
本発明の目的及び利点は、請求項において特に指摘されたエレメント及び組み合わせにより実現され、かつ達成される。
上記の一般的な記述及び下記の詳細な記述の何れも、例示的かつ説明的なものであり、請求項のように、本発明を限定するものではないことを理解されたい。
The objects and advantages of the invention will be realized and attained by means of the elements and combinations particularly pointed out in the appended claims.
It should be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention as claimed.
リプレイ攻撃またはヒルクライミング攻撃がなされても、不正利用者を誤って認証することを抑制できる。 Even if a replay attack or a hill climbing attack is performed, it is possible to prevent unauthorized users from being mistakenly authenticated.
以下、図を参照しつつ、様々な実施形態による、生体認証装置について説明する。
上記のように、ヒルクライミング攻撃またはリプレイ攻撃が行われるときの生体画像に表された生体情報は、過去に同一人物の照合に利用された生体画像に表された生体情報と非常に類似している。一方、登録利用者本人が利用者として認証を求める場合でも、生体情報を表すデータが生成される度に、生体情報を含む部位の状態が異なったり、生体情報撮影時の生体情報を含む部位の姿勢など、撮影時の環境の状態が異なる。そのため、最新の照合時において取得された生体画像に表された生体情報は、過去に照合に利用された生体画像に表された生体情報とある程度異なる。
Hereinafter, biometric authentication devices according to various embodiments will be described with reference to the drawings.
As described above, the biometric information represented in the biometric image when the hill climbing attack or the replay attack is performed is very similar to the biometric information represented in the biometric image used for matching the same person in the past. Yes. On the other hand, even when the registered user himself / herself requests authentication as a user, every time data representing biometric information is generated, the state of the part including the biometric information is different, or The state of the environment during shooting, such as posture, is different. Therefore, the biometric information represented in the biometric image acquired at the time of the latest collation is somewhat different from the biometric information represented in the biometric image used for collation in the past.
そこでこの生体認証装置は、利用者の生体情報を表すデータを取得すると、生体情報を表す生体画像からその生体情報の特徴を表す特徴情報を求める。そしてこの生体認証装置は、過去の照合時において取得された生体画像から抽出された特徴情報と今回の照合時における特徴情報の類似度合いである再現度を算出する。そしてこの生体認証装置は、再現度が予め設定された閾値よりも高い場合、ヒルクライミング攻撃またはリプレイ攻撃といった、不正に認証を受ける試みがなされていると判断し、利用者を認証しない。 Therefore, when the biometric authentication device acquires data representing the biometric information of the user, the biometric authentication device obtains feature information representing the characteristics of the biometric information from a biometric image representing the biometric information. The biometric authentication device calculates a reproducibility that is a degree of similarity between the feature information extracted from the biometric image acquired at the time of past matching and the feature information at the time of the current matching. When the reproducibility is higher than a preset threshold, the biometric authentication apparatus determines that an attempt to authenticate illegally, such as a hill climbing attack or a replay attack, and does not authenticate the user.
本実施形態では、生体認証装置は、生体認証に利用する生体情報として何れかの指の指紋を利用する。
また、本明細書において、「照合処理」という用語は、利用者の生体情報と登録利用者の生体情報の相違度合いまたは類似度合いを表す指標を算出する処理を示すために使用される。また、「生体認証処理」という用語は、照合処理だけでなく、照合処理により求められた指標を用いて、利用者を認証するか否かを決定する処理を含む、認証処理全体を示すために使用される。
In this embodiment, the biometric authentication device uses the fingerprint of any finger as biometric information used for biometric authentication.
Further, in this specification, the term “collation process” is used to indicate a process of calculating an index representing the degree of difference or the degree of similarity between the biometric information of the user and the biometric information of the registered user. In addition, the term “biometric authentication process” is used to indicate the entire authentication process including not only the verification process but also the process of determining whether to authenticate the user using the index obtained by the verification process. used.
図1は、一つの実施形態である生体認証装置の概略構成図を示す。図1に示されるように、生体認証装置1は、表示部2と、入力部3と、生体情報取得部4と、記憶部5と、処理部6とを有する。表示部2、入力部3及び生体情報取得部4は、記憶部5と処理部6が収容された筺体とは別個に設けられてもよい。あるいは、表示部2、入力部3、生体情報取得部4、記憶部5及び処理部6は、いわゆるノート型パーソナルコンピュータまたはタブレット型端末のように、一つの筺体に収容されてもよい。また生体認証装置1は、磁気ディスク、半導体メモリカード及び光記憶媒体といった記憶媒体8にアクセスする記憶媒体アクセス装置7をさらに有する。そして生体認証装置1は、例えば、記憶媒体アクセス装置を介して、記憶媒体に記憶された、処理部6上で実行される生体認証処理用のコンピュータプログラムを読み込み、そのコンピュータプログラムに従って生体認証処理を実行してもよい。
FIG. 1 is a schematic configuration diagram of a biometric authentication apparatus according to one embodiment. As illustrated in FIG. 1, the
生体認証装置1は、生体情報取得部4により生成された利用者の指紋を表す生体画像を用いて、その指紋を登録利用者の指紋と照合することにより、生体認証処理を実行する。そして生体認証装置1は、生体認証処理の結果、利用者を登録利用者の何れかとして認証した場合、生体認証装置1が実装された装置をその利用者が使用することを許可する。あるいは、生体認証装置1は、図示しない他の装置へ、利用者が認証された旨を表す信号を送信して、その利用者が他の装置を使用することを許可する。
The
表示部2は、例えば、液晶ディスプレイなどの表示装置を有する。そして表示部2は、例えば、照合に用いられる部位(何れかの指)を示すメッセージ、または生体情報取得部4が適正な生体画像を取得可能な位置へその部位を配置させるためのガイダンスメッセージを利用者に対して表示する。また表示部2は、処理部6により実行された生体認証処理の結果を表すメッセージ、あるいはアプリケーションに関連する各種情報などを表示する。
The
入力部3は、例えば、キーボード、マウス、またはタッチパッドなどのユーザインターフェースを有する。そして入力部3を介して利用者により入力された利用者のユーザ名あるいはコマンド若しくはデータは、処理部6へ渡される。
The
生体情報取得部4は、例えば、エリアセンサを用いた指紋センサを有する。この指紋センサは、例えば、光学式、静電容量式、電界式または感熱式の何れかの方式を採用したセンサとすることができる。そして生体情報取得部4は、利用者が指紋センサのセンサ面に指を載置している間に、その指の表面を撮影することにより、指紋が表された生体画像を生成する。この生体画像は、生体情報を表すデータの一例である。
なお、生体情報取得部4は、スライド式の指紋センサを有してもよい。この場合、生体情報取得部4は、指紋センサに対して指をスライドさせている間に、所定の時間間隔で順次部分画像を生成する。部分画像には、その指の表面の指紋の一部が写されており、複数の部分画像を生成された時間順に連結することで、その指の指紋全体が写った生体画像が合成される。
The biological
The biometric
生体情報取得部4は、生体画像を生成する度に、その生体画像を処理部6へ渡す。
The biometric
記憶部5は、例えば、不揮発性の半導体メモリ及び揮発性の半導体メモリを有する。そして記憶部5は、生体認証装置1で使用されるアプリケーションプログラム、少なくとも一人の登録利用者のユーザ名、ユーザ識別番号及び個人設定情報、各種のデータ等を記憶する。また記憶部5は、生体認証処理を実行するためのプログラムを記憶する。さらに記憶部5は、登録利用者それぞれについて、登録利用者の生体情報である特定の指の指紋の特徴を表す登録特徴情報を、その登録利用者のユーザ名、ユーザ識別番号といった登録利用者の識別情報とともに記憶する。登録特徴情報は、例えば、登録利用者の生体画像そのもの、その生体画像の一部、あるいはその生体画像から抽出された、生体情報の特徴(例えば、隆線の分岐点及び端点の座標、隆線方向など)を含む。
The storage unit 5 includes, for example, a nonvolatile semiconductor memory and a volatile semiconductor memory. And the memory | storage part 5 memorize | stores the application program used with the
また記憶部5は、登録利用者ごとに、その登録利用者について過去に行われた生体認証処理時に取得された生体画像から抽出された、その生体画像に写った生体情報の特徴を表す特徴情報を、登録利用者の識別情報及び生体画像の取得時刻とともに記憶する。なお、以下では、過去に行われた生体認証処理時に取得された生体画像から抽出された特徴情報を、便宜上、過去特徴情報と呼ぶ。過去特徴情報は、過去状態情報の一例である。
さらに記憶部5は、生体情報取得部4から受け取った生体画像を一時的に記憶してもよい。
In addition, the storage unit 5 extracts, for each registered user, feature information representing the characteristics of the biometric information captured in the biometric image extracted from the biometric image acquired in the past for the registered user. Are stored together with the registered user identification information and the biometric image acquisition time. In the following, feature information extracted from a biometric image acquired at the time of biometric authentication processing performed in the past is referred to as past feature information for convenience. The past feature information is an example of past state information.
Further, the storage unit 5 may temporarily store the biological image received from the biological
処理部6は、1個または複数個のプロセッサ及びその周辺回路を有する。そして処理部6は、生体情報取得部4から取得した生体画像に基づいて、生体認証処理を実行する。
The
図2は、処理部6の機能ブロック図である。図2に示されるように、処理部6は、特徴情報抽出部11と、再現度算出部12と、不正アクセス判定部13と、照合部14と、認証判定部15とを有する。処理部6が有するこれらの各部は、処理部6が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。あるいは、処理部6が有するこれらの各部は、ファームウェアとして生体認証装置1に実装されてもよい。
FIG. 2 is a functional block diagram of the
特徴情報抽出部11は、状態情報抽出部の一例であり、生体画像から、生体情報の特徴を表す特徴情報を抽出する。本実施形態では、特徴情報は、上述した再現度の算出及び照合処理に利用される。
The feature
特徴情報抽出部11は、特徴情報として、例えば、指紋の隆線の分岐点及び端点といった特徴的な指紋の構造であるマニューシャの位置を求める。そのために、特徴情報抽出部11は、例えば、生体画像の各画素の輝度値を2値化して、隆線を表す画素と谷線を表す画素とを区別する。2値化のための閾値は、例えば、生体画像の輝度値の平均値とすることができる。次に特徴情報抽出部11は、2値化された生体画像について、隆線に相当する輝度値を持つ画素に対して細線化処理を行うことにより、隆線を表す画素が連結した線を、例えば1画素幅を持つ線に細線化する。そして特徴情報抽出部11は、隆線の分岐点または端点に対応する2値パターンを持つ複数のマスクパターンを用いて細線化された生体画像を走査することにより、何れかのマスクパターンと一致するときの、生体画像上の位置を検出する。そして特徴情報抽出部11は、検出された位置の中心画素を、マニューシャとし、かつ一致したマスクパターンが表すマニューシャの種類(すなわち、分岐点または端点)を、検出されたマニューシャの種類とする。
The feature
なお、特徴情報抽出部11は、隆線の端点または分岐点をマニューシャとして求める公知の他の方法を用いて、生体画像からマニューシャを抽出してもよい。特徴情報抽出部11は、抽出されたマニューシャの総数、各マニューシャの種類及び生体画像上の位置座標を特徴情報とする。
あるいは、特徴情報抽出部11は、生体画像そのもの、あるいは生体画像上の指紋が写った領域を含む一部の領域を生体画像から切り出して、特徴情報としてもよい。
Note that the feature
Alternatively, the feature
特徴情報抽出部11は、得られた特徴情報を、過去特徴情報として、入力部3を介して入力された利用者の識別情報、生体画像の取得時刻とともに記憶部5に記憶する。
なお、記憶部5は、再現度の算出に要する演算量を抑制するために、過去特徴情報と関連付けられた生体画像の取得時刻から一定期間が経過すると、その過去特徴情報を消去してもよい。その一定期間は、例えば、1か月、3か月、6か月あるいは1年に設定される。
The feature
Note that the storage unit 5 may delete the past feature information after a certain period of time has elapsed from the acquisition time of the biological image associated with the past feature information in order to suppress the amount of calculation required to calculate the reproducibility. . For example, the certain period is set to one month, three months, six months, or one year.
再現度算出部12は、最新の照合処理のために得られた生体画像から抽出された特徴情報と過去の照合時に得られた生体画像から抽出された過去特徴情報との間の再現度を算出する。なお、以下では、説明の便宜上、最新の照合処理のために得られた生体画像から抽出された特徴情報を、現特徴情報と呼ぶ。
The
再現度算出部12は、入力部3を介して入力された識別情報と一致する登録利用者の識別情報と関連付けられた過去特徴情報を記憶部5から読み込む。そして再現度算出部12は、現特徴情報と過去特徴情報とを照合することにより再現度を算出する。
The
特徴情報が生体画像から抽出されたマニューシャの位置を含む場合、再現度算出部12は、マニューシャマッチングにより再現度を算出する。再現度算出部12は、例えば、現特徴情報に含まれるマニューシャのうちの注目するマニューシャを、過去特徴情報に含まれるマニューシャの何れかと位置合わせする。そして再現度算出部12は、現特徴情報に含まれるマニューシャのうち、過去特徴情報に含まれるマニューシャと一致するマニューシャの数を求める。なお、再現度算出部12は、二つのマニューシャ間の距離が、例えば、隆線間隔以下であれば、その二つのマニューシャは一致すると判定する。また再現度算出部12は、二つのマニューシャの種類が一致する場合に限り、その二つのマニューシャが一致すると判定してもよい。
When the feature information includes the position of the minutiae extracted from the biological image, the
再現度算出部12は、位置合わせをするマニューシャの組を変えつつ、一致するマニューシャの数を求める。そして再現度算出部12は、一致するマニューシャの数が最大となる時の、現特徴情報に含まれるマニューシャの総数に対する、一致するマニューシャの数の比を再現度とする。この場合、再現度は、0〜1の何れかの値をとる。
The
また、特徴情報が、生体画像そのもの、あるいは生体画像の一部を含む場合、再現度算出部12は、パターンマッチングにより再現度を算出してもよい。この場合、再現度算出部12は、現特徴情報に含まれる生体画像と過去特徴情報に含まれる生体画像間の相対的な位置を変えつつ、正規化相互相関値を算出する。そして再現度算出部12は、その正規化相互相関値の最大値を再現度とする。正規化相互相関値は、-1〜1の何れかの値をとるので、この場合、再現度も-1〜1の何れかの値となる。しかし、再現度の値が0〜1の範囲に含まれるように、再現度算出部12は、再現度の値を正規化してもよい。
Further, when the feature information includes the biological image itself or a part of the biological image, the
再現度算出部12は、算出した再現度を不正アクセス判定部13へ通知する。
なお、入力部3を介して入力された識別情報と一致する登録利用者の識別情報と関連付けられた過去特徴情報が複数存在する場合、再現度算出部12は、過去特徴情報ごとに再現度を算出する。そして再現度算出部12は、過去特徴情報ごとの再現度のうちの最大値を求め、再現度の最大値を不正アクセス判定部13へ通知する。
The
When there are a plurality of past feature information associated with the identification information of the registered user that matches the identification information input via the
不正アクセス判定部13は、再現度算出部12から通知された再現度を不正判定閾値と比較する。不正アクセス判定部13は、再現度が不正判定閾値以上である場合、生体認証装置1に対して、ヒルクライミング攻撃またはリプレイ攻撃といった、不正なアクセスが試みられたと判定する。そして不正アクセス判定部13は、生体認証処理の続行を拒否する。不正アクセス判定部13は、生体認証処理の続行を拒否したことを処理部6へ通知する。この場合、処理部6は、利用者を認証せず、生体認証装置1が実装された装置あるいは生体認証装置1が接続された装置を利用者が使用することを拒否する。また処理部6は、表示部2に、不正アクセスが試みられたことを示す警告メッセージを表示させてもよい。さらに、処理部6は、生体認証装置1の管理者が許可するまで、あるいは、一定期間にわたって、入力部3を介して入力された識別情報で特定される登録利用者についての生体認証処理の実行を受け付けないようにしてもよい。一定期間は、例えば、1日、あるいは1週間とすることができる。
一方、再現度が不正判定閾値未満である場合、不正アクセス判定部13は、不正なアクセスは行われていないと判定し、その判定結果を処理部6へ通知する。
The unauthorized
On the other hand, when the reproducibility is less than the fraud determination threshold, the unauthorized
図3は、不正利用者によるヒルクライミング攻撃またはリプレイ攻撃が行われた時の再現度の頻度分布と、登録利用者本人が利用者である時の再現度の頻度分布を表す図である。図3において、横軸は再現度を表し、縦軸は頻度を表す。グラフ301は、不正利用者によるヒルクライミング攻撃またはリプレイ攻撃が行われた時の再現度の頻度分布を表す。またグラフ302は、登録利用者本人が利用者である時の再現度の頻度分布を表す。リプレイ攻撃が行われた時の現特徴情報と過去特徴情報とは同一であるので、再現度は1となる。また、ヒルクライミング攻撃が行われた時の現特徴情報と過去特徴情報との差は非常に小さいので、再現度は1に近い値となる。そのため、グラフ301に示されるように、再現度は、その取り得る最大値(本実施形態では、1)の近くに分布する。一方、登録利用者本人が利用者である場合には、生体情報を含む部位の状態などのばらつきにより、グラフ302に示されるように、再現度は、ヒルクライミング攻撃などの不正アクセスがおこなわれたときよりも低い値、例えば、0.6〜0.7を中心に分布する。そのため、不正判定閾値は、例えば、現特徴情報の抽出に利用された生体画像が過去特徴情報の抽出に利用された過去生体画像そのものあるいは過去生体画像の一部を改変したものであると推定されるときの再現度の下限値に設定される。すなわち、不正判定閾値は、例えば、上記の二つの分布の間、例えば、0.8に設定される。あるいは、不正判定閾値は、リプレイ攻撃などの不正アクセスが行われた時の再現度の平均値と不正判定閾値間のマハラノビス距離と、登録利用者本人が利用者である時の再現度の平均値と不正判定閾値間のマハラノビス距離が等しくなるように設定されてもよい。
FIG. 3 is a diagram illustrating a frequency distribution of reproducibility when a hill climbing attack or a replay attack by an unauthorized user is performed, and a frequency distribution of reproducibility when the registered user is a user. In FIG. 3, the horizontal axis represents the reproducibility, and the vertical axis represents the frequency. A
不正アクセス判定部13が不正なアクセスは行われていないと判定した場合、処理部6は、生体認証処理を続行する。そのために、処理部6は、入力部3を介して入力された識別情報により特定される登録利用者の生体情報の特徴を表す登録特徴情報を記憶部5から読み込む。なお、登録特徴情報は、現特徴情報と同様に、登録時において生体認証装置1が取得した、登録利用者の生体情報が表された生体画像から抽出される。
処理部6は、現特徴情報と登録特徴情報を照合部14へ渡す。
When the unauthorized
The
照合部14は、現特徴情報と登録特徴情報を照合することにより、利用者の生体情報と登録利用者の生体情報の類似度を算出する。
The matching
照合部14は、例えば、現特徴情報及び登録特徴情報が、それぞれ、隆線の端点、分岐点などのマニューシャの座標を含む場合、マニューシャマッチングにより類似値を算出する。あるいは、現特徴情報及び登録特徴情報が、それぞれ、生体画像そのもの、あるいは生体画像の一部を含む場合には、照合部14は、それら生体画像間のパターンマッチングによって類似度を算出してもよい。
なお、マニューシャマッチング及びパターンマッチングの手順は、再現度算出部12にて説明した手順と同様である。
For example, when the current feature information and the registered feature information include coordinates of minutiae such as ridge end points and branch points, the matching
The procedure for minutia matching and pattern matching is the same as the procedure described in the
照合部14は、類似度を、登録利用者の識別情報とともに、認証判定部15へ渡す。
The
認証判定部15は、類似度が認証判定閾値以上となるか否か判定する。類似度が認証判定閾値以上である場合、認証判定部15は、利用者の生体情報は照合部14から受け取った識別情報によって特定される登録利用者の生体情報と一致すると判定する。そして認証判定部15は、利用者を、その登録利用者として認証する。認証判定部15は、利用者を認証すると、その認証結果を処理部6へ通知する。そして処理部6は、生体認証装置1が実装された装置あるいは生体認証装置1が接続された装置を認証された利用者が利用することを許可する。
The
一方、類似度が認証判定閾値未満である場合、認証判定部15は利用者の生体情報は登録利用者の生体情報と一致しないと判定する。そのため、認証判定部15は利用者を認証しない。そして認証判定部15は、認証に失敗したことを処理部6へ通知する。この場合、処理部6は、生体認証装置1が実装された装置あるいは生体認証装置1が接続された装置を認証されなかった利用者が使用することを拒否する。また処理部6は、表示部2に、認証に失敗したことを示すメッセージを表示させてもよい。なお、不正アクセスの検知によって生体認証処理の実行が拒否される場合と異なり、生体認証装置1は、認証に失敗した登録利用者についても、生体情報を読み取り直して再度生体認証処理を実行してもよい。
On the other hand, when the similarity is less than the authentication determination threshold, the
なお、認証判定閾値は、登録利用者本人が利用者である場合にのみ、認証判定部15が認証に成功するような値に設定されることが好ましい。そして認証判定閾値は、登録利用者とは異なる他人が利用者である場合には、認証判定部15が認証に失敗するような値に設定されることが好ましい。例えば、認証判定閾値は、類似度の取りうる最大値と最小値の差に0.6を乗じた値を、類似度の最小値に加えた値とすることができる。
The authentication determination threshold is preferably set to a value such that the
また、再現度と類似度が同じ種類の特徴情報に基づいて算出される場合、本人拒否が生じる確率を低減するために、認証判定閾値は、不正判定閾値よりも低く設定されることが好ましい。再現度と類似度が同じ種類の特徴情報に基づいて算出される場合には、再現度の分布形状と類似度の分布形状は似たものとなる。そのため、認証判定閾値が不正判定閾値以上に設定されていると、再現度が不正判定閾値以下となるときには、類似度も認証判定閾値以下となる可能性が高いためである。 Further, when the reproducibility and the similarity are calculated based on the same type of feature information, it is preferable that the authentication determination threshold is set lower than the fraud determination threshold in order to reduce the probability of identity rejection. When the reproducibility and similarity are calculated based on the same type of feature information, the reproducibility distribution shape and the similarity distribution shape are similar. Therefore, when the authentication determination threshold is set to be greater than or equal to the fraud determination threshold, when the degree of reproduction is equal to or less than the fraud determination threshold, the similarity is likely to be equal to or less than the authentication determination threshold.
図4は、本実施形態による、生体認証処理の動作フローチャートである。
処理部6は、入力部3を介して照合対象となる登録利用者の識別情報を取得する(ステップS101)。また処理部6は、生体情報取得部4から、利用者の生体画像を取得する(ステップS102)。
FIG. 4 is an operation flowchart of biometric authentication processing according to this embodiment.
The
処理部6の特徴情報抽出部11は、生体画像から現特徴情報を抽出し、記憶部5に記憶する(ステップS103)。また特徴情報抽出部11は、現特徴情報を処理部6の再現度算出部12へ通知する。再現度算出部12は、現特徴情報と識別情報により特定される登録利用者の過去特徴情報間の再現度の最大値を算出する(ステップS104)。そして再現度算出部12は、その最大値を処理部6の不正アクセス判定部13へ通知する。
The feature
不正アクセス判定部13は、再現度の最大値は不正判定閾値以上か否か判定する(ステップS105)。再現度の最大値が不正判定閾値以上である場合(ステップS105−Yes)、不正アクセス判定部13は、リプレイ攻撃またはヒルクライミング攻撃といった不正アクセスが行われたと判定する。そして不正アクセス判定部13は、利用者を認証せず、生体認証処理の続行を拒否する(ステップS106)。そして不正アクセス判定部13は、その旨を処理部6に通知する。処理部6は、生体認証処理を中断する。
The unauthorized
一方、再現度の最大値が不正判定閾値未満である場合(ステップS105−No)、不正アクセス判定部13は、不正アクセスが行われていないと判定し、その判定結果を処理部6に通知する。この場合、処理部6の照合部14は、現特徴情報と登録利用者の登録特徴情報間の類似度を算出する(ステップS107)。そして照合部14は、類似度を処理部6の認証判定部15に通知する。
認証判定部15は、類似度が認証判定閾値以上か否か判定する(ステップS108)。類似度が認証判定閾値以上である場合(ステップS108−Yes)、認証判定部15は、利用者の生体情報と登録利用者の生体情報は一致すると判定する。そして認証判定部15は、利用者を認証する(ステップS109)。
一方、類似度が認証判定閾値未満である場合(ステップS108−No)、認証判定部15は、利用者の生体情報と登録利用者の生体情報は一致しないと判定する。そして認証判定部15は、利用者を認証しない(ステップS110)。
ステップS109またはS110の後、処理部6は、生体認証処理を終了する。
On the other hand, when the maximum value of the reproducibility is less than the fraud determination threshold (No in step S105), the unauthorized
The
On the other hand, when the similarity is less than the authentication determination threshold (No in step S108), the
After step S109 or S110, the
なお、ステップS101とS102の順序は入れ換わってもよい。あるいは、処理部6は、ステップS108にて類似度が認証判定閾値以上である場合に限り、ステップS104〜S106の処理を実行してもよい。
Note that the order of steps S101 and S102 may be interchanged. Or the
以上に説明してきたように、この生体認証装置は、現特徴情報と登録特徴情報間の類似度とは別個に、現特徴情報と過去特徴情報間の再現度を算出し、その再現度に基づいて不正アクセスが行われたか否かを判定する。そのため、この生体認証装置は、認証用判定閾値を高くすることなく、すなわち、本人拒否が生じる確率が高くならないようにしつつ、ヒルクライミング攻撃などの不正アクセスによる他人受入れを抑制できる。 As described above, this biometric authentication device calculates the reproducibility between the current feature information and the past feature information separately from the similarity between the current feature information and the registered feature information, and based on the reproducibility. To determine whether unauthorized access has been made. Therefore, this biometric authentication device can suppress the acceptance of others by unauthorized access such as a hill climbing attack without increasing the authentication determination threshold value, that is, without increasing the probability of rejecting the identity.
次に、第2の実施形態による生体認証装置について説明する。第2の実施形態による生体認証装置は、再現度算出部が、再現度の算出対象となる過去特徴情報を、ヒルクライミング攻撃を検知する場合とリプレイ攻撃を検知する場合とで異ならせる。 Next, a biometric authentication device according to the second embodiment will be described. In the biometric authentication device according to the second embodiment, the reproducibility calculation unit changes the past feature information that is a reproducibility calculation target between when detecting a hill climbing attack and when detecting a replay attack.
第2の実施形態による生体認証装置は、第1の実施形態による生体認証装置と比較して、処理部の一部の機能が異なる。そこで以下では、処理部の機能のうちの異なる点について説明する。第2の実施形態による生体認証装置のその他の構成要素の詳細については、第1の実施形態による生体認証装置の対応する構成要素の説明を参照されたい。 The biometric authentication device according to the second embodiment differs from the biometric authentication device according to the first embodiment in some functions of the processing unit. Therefore, different points among the functions of the processing unit will be described below. For details of other components of the biometric authentication device according to the second embodiment, refer to the description of the corresponding components of the biometric authentication device according to the first embodiment.
本実施形態では、記憶部5は、過去特徴情報を、登録利用者の識別情報及び過去特徴情報が抽出された生体画像の取得時刻の他に、その過去特徴情報を用いた生体認証処理が成功したか否かを表すフラグとともに記憶する。 In the present embodiment, the storage unit 5 succeeds in biometric authentication processing using past feature information in addition to the identification information of the registered user and the acquisition time of the biometric image from which the past feature information is extracted. It is stored together with a flag indicating whether or not it has been done.
再現度算出部12は、リプレイ攻撃がなされたか否かを判定するために、入力部3を介して取得された識別情報に対応する登録利用者の過去特徴情報のうち、生体認証処理が成功したことを表すフラグが付された過去特徴情報を記憶部5から読み込む。そして再現度算出部12は、読み込んだ過去特徴情報のそれぞれと、現特徴情報間の再現度を算出する。そして再現度算出部12は、それら再現度のうちの最大値を、リプレイ攻撃判定用再現度とする。
The
不正アクセス判定部13は、リプレイ攻撃判定用再現度が不正判定閾値以上である場合、リプレイ攻撃による不正アクセスが行われたと判定する。そして不正アクセス判定部13は、生体認証処理を中止する。
If the replay attack determination reproducibility is equal to or greater than the fraud determination threshold, the unauthorized
一方、リプレイ攻撃判定用再現度が不正判定閾値未満であり、かつ、認証に失敗した場合、再現度算出部12は、現特徴情報と同じセッションに含まれる過去特徴情報のうち、認証に失敗した過去特徴情報のそれぞれと現特徴情報間の再現度を算出する。そして再現度算出部12は、それら再現度のうちの最大値を、ヒルクライミング攻撃判定用再現度とする。
On the other hand, when the replay attack determination reproducibility is less than the fraud determination threshold value and the authentication fails, the
本実施形態において、「セッション」は、利用者が生体認証の試行を開始してから現特徴情報を取得するまでの間に繰り返された、一連の生体認証処理を表す。本実施形態では、再現度算出部12は、連続して取得された二つの生体画像の取得時間の間隔が所定時間未満である場合、その二つの生体画像に対応する過去特徴情報は同一セッションに含まれると判定する。なお、所定時間は、例えば、1分に設定される。
In the present embodiment, a “session” represents a series of biometric authentication processes that are repeated after the user starts a biometric authentication trial until the current feature information is acquired. In the present embodiment, when the interval between the acquisition times of two consecutively acquired biological images is less than a predetermined time, the
ヒルクライミング攻撃では、生体情報が表された画像または特徴情報の一部の変更を繰り返しながら、認証に成功するまで、何度も生体認証処理が実行される。そのため、上記のように、現特徴情報と同じセッション内の、認証に失敗したときの過去特徴情報との間で再現度を算出することにより、処理部6は、ヒルクライミング攻撃が行われたか否かを正確に判定できる。
In the hill climbing attack, the biometric authentication process is repeatedly performed until the authentication is successful while repeatedly changing a part of the image or the characteristic information on which the biometric information is represented. Therefore, as described above, the
図5は、一人の登録利用者について、記憶部5に記憶されている過去特徴情報のリストの一例を表す図である。このリスト500を用いて、過去特徴情報とセッションの関係について説明する。
リスト500の各行には、記憶部5に記憶された順に、一つの過去特徴情報が格納されている。そしてリスト500の左端の各欄には、過去特徴情報の番号が格納されている。またリスト500の左から2番目の列の各欄には、過去特徴情報が抽出された生体画像の取得時刻が格納されている。またリスト500の左から3番目の列の各欄には、生体認証に成功したか否かを表すフラグが格納されている。この例では、フラグが’1’であれば認証に成功したことを表し、フラグが’0’であれば認証に失敗したことを表す。そしてリスト500の右端の列の各欄には、過去特徴情報が格納されている。以下では、過去特徴情報が抽出された生体画像の取得時刻を、単に取得時刻と呼ぶ。この例では、1番目の過去特徴情報の取得時刻と2番目の過去特徴情報の取得時刻の差は1分よりも長いので、1番目の過去特徴情報は、2番目以降の過去特徴情報とは別のセッションに属する。一方、2番目の過去特徴情報の取得時刻と3番目の過去特徴情報の取得時刻の差、及び、3番目の過去特徴情報の取得時刻と4番目の過去特徴情報の取得時刻の差は、何れも1分未満であるため、2番目〜4番目の過去特徴情報は、同一セッションに属する。そのため、例えば、4番目の過去特徴情報が得られたとき、再現度算出部12は、リスト500の2番目及び3番目の過去特徴情報について、ヒルクライミング攻撃判定のための再現度を算出する。
FIG. 5 is a diagram illustrating an example of a list of past feature information stored in the storage unit 5 for one registered user. The relationship between past feature information and sessions will be described using this
Each past feature information is stored in each row of the
不正アクセス判定部13は、ヒルクライミング攻撃判定用再現度が不正判定閾値以上である場合、ヒルクライミング攻撃による不正アクセスが行われたと判定する。そして不正アクセス判定部13は、生体認証処理を中止する。
The unauthorized
一方、ヒルクライミング攻撃判定用再現度が不正判定閾値未満であれば、不正アクセス判定部13は、不正アクセスは行われていないと判定する。
On the other hand, if the hill climbing attack determination reproducibility is less than the fraud determination threshold, the unauthorized
なお、ヒルクライミング攻撃判定用再現度に対する不正判定閾値は、リプレイ攻撃判定用再現度に対する不正判定閾値よりも低く設定されてもよい。リプレイ攻撃では、その特性上、再現度が1になるので、不正判定閾値も1または非常に1に近い値、例えば、0.99に設定できる。一方、ヒルクライミング攻撃では、現特徴情報と過去特徴情報の一部が相違している可能性が高いので、再現度は1未満となる可能性が高い。そのため、ヒルクライミング攻撃判定用再現度に対する不正判定閾値を、リプレイ攻撃判定用再現度に対する不正判定閾値よりも低く設定することで、不正アクセス判定部13は、それぞれの攻撃が行われたか否かをより適切に判定できる。
Note that the fraud determination threshold for the hill climbing attack determination reproducibility may be set lower than the fraud determination threshold for the replay attack determination reproducibility. The replay attack has a reproducibility of 1 due to its characteristics, so the fraud determination threshold can also be set to 1 or a value very close to 1, for example, 0.99. On the other hand, in the hill climbing attack, there is a high possibility that the current feature information and a part of the past feature information are different, so the reproducibility is likely to be less than 1. Therefore, by setting the fraud determination threshold for the reproducibility for hill climbing attack determination lower than the fraud determination threshold for the replay attack reproducibility, the unauthorized
認証判定部15は、リプレイ攻撃による不正アクセスが行われていないと判定した場合において、認証に成功すると、記憶部5に記憶されている現特徴情報に、認証に成功したことを表すフラグを付す。一方、認証判定部15は、認証に失敗すると、記憶部5に記憶されている現特徴情報に、認証に失敗したことを表すフラグを付す。
If the
図6は、第2の実施形態による、生体認証処理の動作フローチャートである。
処理部6は、入力部3を介して照合対象となる登録利用者の識別情報を取得する(ステップS201)。また処理部6は、生体情報取得部4から、利用者の生体画像を取得する(ステップS202)。
FIG. 6 is an operation flowchart of biometric authentication processing according to the second embodiment.
The
処理部6の特徴情報抽出部11は、生体画像から現特徴情報を抽出し、生体画像の取得時刻とともに記憶部5に記憶する(ステップS203)。また特徴情報抽出部11は、現特徴情報を処理部6の照合部14及び再現度算出部12へ通知する。
The feature
照合部14は、現特徴情報と入力部3を介して入力された識別情報に対応する登録利用者の登録特徴情報間の類似度を算出する(ステップS204)。そして照合部14は、類似度を処理部6の認証判定部15に通知する。
認証判定部15は、類似度が認証判定閾値以上か否か判定する(ステップS205)。類似度が認証判定閾値以上である場合(ステップS205−Yes)、認証判定部15は、利用者の生体情報と登録利用者の生体情報は一致すると判定し、その旨を再現度算出部12へ通知する。
The
The
再現度算出部12は、識別情報により特定される登録利用者の過去特徴情報のうち、認証に成功したときの過去特徴情報と、現特徴情報との間の再現度の最大値を算出する(ステップS206)。そして再現度算出部12は、その最大値をリプレイ攻撃判定用再現度として処理部6の不正アクセス判定部13へ通知する。
The
不正アクセス判定部13は、リプレイ攻撃判定用再現度は不正判定閾値以上か否か判定する(ステップS207)。リプレイ攻撃判定用再現度が不正判定閾値以上である場合(ステップS207−Yes)、不正アクセス判定部13は、リプレイ攻撃が行われたと判定する。そして不正アクセス判定部13は、生体認証処理の続行を拒否する(ステップS208)。そして不正アクセス判定部13は、その旨を処理部6に通知する。処理部6は、生体認証処理を中断し、利用者を認証しない。
The unauthorized
一方、リプレイ攻撃判定用再現度が不正判定閾値未満である場合(ステップS207−No)、不正アクセス判定部13は、不正アクセスが行われていないと判定し、その判定結果を認証判定部15に通知する。そして認証判定部15は、利用者を認証する(ステップS209)。また認証判定部15は、記憶部5に記憶されている現特徴情報に、認証に成功したことを表すフラグを付す。
On the other hand, when the replay attack determination reproducibility is less than the fraud determination threshold (No in step S207), the unauthorized
一方、ステップS205にて、類似度が認証判定閾値未満である場合(ステップS205−No)、認証判定部15は、利用者の生体情報と登録利用者の生体情報は一致しないと判定し、その旨を再現度算出部12へ通知する。この場合、再現度算出部12は、識別情報により特定される登録利用者の過去特徴情報のうち、現特徴情報と同じセッションに含まれ、かつ、認証に失敗したときの過去特徴情報と現特徴情報間の再現度を算出する。そして再現度算出部12は、その再現度のうちの最大値をヒルクライミング攻撃判定用再現度として算出する(ステップS210)。
On the other hand, when the similarity is less than the authentication determination threshold value in step S205 (step S205—No), the
不正アクセス判定部13は、ヒルクライミング攻撃判定用再現度は不正判定閾値以上か否か判定する(ステップS211)。ヒルクライミング攻撃判定用再現度が不正判定閾値以上である場合(ステップS211−Yes)、不正アクセス判定部13は、ヒルクライミング攻撃が行われたと判定する。そして不正アクセス判定部13は、生体認証処理の続行を拒否する(ステップS212)。そして不正アクセス判定部13は、その旨を処理部6に通知する。処理部6は、生体認証処理を中断し、利用者を認証しない。
The unauthorized
一方、ヒルクライミング攻撃判定用再現度が不正判定閾値未満である場合(ステップS211−No)、不正アクセス判定部13は、不正アクセスが行われていないと判定し、その判定結果を認証判定部15に通知する。認証判定部15は、記憶部5に記憶されている現特徴情報に、認証に失敗したことを表すフラグを付す。また処理部6は、認証に失敗した旨のメッセージを表示部2に表示させ、利用者に生体情報の再入力を促す(ステップS213)。その後、生体情報の再入力が行われれば、処理部6は、ステップS201以降の処理を繰り返す。
On the other hand, when the reproducibility for hill climbing attack determination is less than the fraud determination threshold (No in step S211), the unauthorized
この実施形態によれば、生体認証装置は、リプレイ攻撃とヒルクライミング攻撃とを区別して検知することができる。またこの生体認証装置は、リプレイ攻撃を検知する際の不正判定閾値とヒルクライミング攻撃を検知する際の不正判定閾値とを個別に設定できるので、それぞれの攻撃が行われたか否かをより適切に判定できる。 According to this embodiment, the biometric authentication device can distinguish and detect a replay attack and a hill climbing attack. In addition, since this biometric authentication device can individually set the fraud determination threshold for detecting a replay attack and the fraud determination threshold for detecting a hill climbing attack, it is possible to more appropriately determine whether or not each attack has been performed. Can be judged.
次に、第3の実施形態について説明する。第3の実施形態では、生体認証装置は、最新の生体認証処理の実行時の生体情報と過去の生体認証処理の実行時の生体情報の類似性だけでなく、それぞれの生体情報取得時における環境条件の類似性も考慮して再現度を算出する。 Next, a third embodiment will be described. In the third embodiment, the biometric authentication device includes not only the similarity between the biometric information at the time of executing the latest biometric authentication process and the biometric information at the time of executing the past biometric authentication process, but also the environment at the time of acquiring each biometric information. The reproducibility is calculated in consideration of the similarity of conditions.
第3の実施形態による生体認証装置は、第1の実施形態による生体認証装置と比較して、処理部の一部の機能が異なる。そこで以下では、処理部の機能のうちの異なる点について説明する。第3の実施形態による生体認証装置のその他の構成要素の詳細については、第1の実施形態による生体認証装置の対応する構成要素の説明を参照されたい。 The biometric authentication device according to the third embodiment differs from the biometric authentication device according to the first embodiment in some functions of the processing unit. Therefore, different points among the functions of the processing unit will be described below. For details of other components of the biometric authentication device according to the third embodiment, refer to the description of the corresponding components of the biometric authentication device according to the first embodiment.
図7は、第3の実施形態による処理部61の機能ブロック図である。図7に示されるように、処理部61は、特徴情報抽出部11と、再現度算出部12と、不正アクセス判定部13と、照合部14と、認証判定部15と、環境情報抽出部16とを有する。処理部61が有するこれらの各部は、処理部61が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。あるいは、処理部61が有するこれらの各部は、ファームウェアとして生体認証装置1に実装されてもよい。
図7において、処理部61の各部には、図2に示された処理部6の対応する構成要素と同じ参照番号を付した。第3の実施形態による処理部61は、第1の実施形態による処理部6と比較して、環境情報抽出部16を有する点で異なる。
FIG. 7 is a functional block diagram of the
In FIG. 7, the same reference numerals as those of the corresponding components of the
環境情報抽出部16は、状態情報抽出部の他の一例であり、処理部61が生体情報取得部4から生体画像を受け取る度に、その生体情報読み取り時の環境状態を表す環境情報を求める。例えば、生体認証に利用される生体情報が指紋または掌紋である場合、生体画像に写った隆線の幅の平均値を環境情報とする。一般に、隆線の幅は、生体情報取得部4のセンサ面に対して指を押圧する力が強いほど広くなるので、隆線の幅は、指を押圧する力の度合いを表している。このように、隆線の幅は、生体情報読み取り時の環境状態を表している。
The environment
環境情報抽出部16は、例えば、生体画像の各画素の輝度値を2値化して、隆線を表す画素と谷線を表す画素とを区別する。そして環境情報抽出部16は、例えば、2値化された生体画像と、指紋の渦中心を表すテンプレートとのテンプレートマッチングにより、2値化された生体画像上で渦中心を検出する。そして環境情報抽出部16は、渦中心から放射状に走査線を設定する。一般に、渦中心から指の先端側では、隆線は、渦中心を中心とする略同心円状となっている。そこで環境情報抽出部16は、走査線に沿って、隆線に相当する輝度を持つ画素の連続数の平均値を算出し、その平均値を隆線の幅とする。
The environment
あるいは、環境情報抽出部16は、生体画像において、生体情報を含む部位が写っている領域である被写体領域の面積、または被写体領域の重心位置を環境情報として求めてもよい。被写体領域の面積及び被写体領域の重心位置も、生体情報取得部4のセンサ面に対する指の置き方に関する情報を表している。
あるいは、環境情報抽出部16は、隆線に相当する画素の輝度平均値と谷線に相当する画素の輝度平均値との差をコントラストとして算出し、そのコントラストを環境情報としてもよい。この差は、例えば、生体画像取得時における、指の表面の乾燥度合いに応じて変化する。
あるいまた、環境情報抽出部16は、環境情報として、複数の特徴量、例えば、隆線の幅、被写体領域の重心の位置及びコントラストのうちの少なくとも二つを求めてもよい。
Alternatively, the environment
Alternatively, the environment
Alternatively, the environment
環境情報抽出部16は、環境情報を、特徴情報抽出部11により抽出された特徴情報、入力部3を介して入力された利用者の識別情報、生体画像の取得時刻とともに記憶部5に記憶する。
なお、記憶部5は、再現度の算出に要する演算量を抑制するために、特徴情報及び環境情報が記憶されてから一定期間が経過すると特徴情報及び環境情報を消去してもよい。その一定期間は、例えば、1か月、3か月、6か月あるいは1年に設定される。
The environment
Note that the storage unit 5 may erase the feature information and the environment information after a certain period of time has elapsed since the feature information and the environment information have been stored in order to suppress the amount of computation required for calculating the degree of reproduction. For example, the certain period is set to one month, three months, six months, or one year.
再現度算出部12は、最新の生体認証実行時の特徴情報である現特徴情報と過去の生体認証実行時の特徴情報である過去特徴情報とに基づいて算出される再現度(以下では、この再現度を生体再現度と呼ぶ)を算出する。また再現度算出部12は、最新の生体認証実行時の環境情報である現環境情報と過去の生体認証実行時の環境情報である過去環境情報とに基づいて算出される再現度(以下では、この再現度を環境再現度と呼ぶ)を算出する。そして再現度算出部12は、生体再現度に環境再現度を乗じて得られる値を、再現度として算出する。
あるいは、再現度算出部12は、生体再現度と環境再現度の平均値を再現度としてもよい。
The
Or the
なお、再現度算出部12は、例えば、環境再現度を次式に従って算出する。
環境再現度Crは、現環境条件に含まれる全ての要素と過去環境条件に含まれる全ての要素が一致する場合に1となり、対応する要素間の値の差が大きくなるほど小さくなる。 The environment reproducibility Cr is 1 when all the elements included in the current environment condition coincide with all the elements included in the past environment condition, and decreases as the value difference between the corresponding elements increases.
一般に、生体情報の入力時、すなわち、生体画像の作成時の環境は、生体認証の実行時ごとに変動する。そのため、環境再現度は相対的に低い値、例えば、0.7となる。また上述したように、登録利用者本人が利用者であっても、生体再現度はばらつく。そのため、登録利用者本人が利用者であっても、生体再現度及び環境再現度の両方とも、それほど高くならず、その結果、再現度も相対的に低くなる。例えば、登録利用者本人が利用者であっても、生体再現度が0.7、環境再現度が0.7となり、再現度が0.49となる。 In general, the environment when biometric information is input, that is, when a biometric image is created varies every time biometric authentication is executed. Therefore, the environment reproducibility is a relatively low value, for example, 0.7. In addition, as described above, even if the registered user is a user, the living body reproducibility varies. Therefore, even if the registered user is a user, both the living body reproduction degree and the environment reproduction degree are not so high, and as a result, the reproduction degree is relatively low. For example, even if the registered user is a user, the living body reproducibility is 0.7, the environment reproducibility is 0.7, and the reproducibility is 0.49.
一方、ヒルクライミング攻撃では、過去の生体認証処理に利用された生体情報を表すデータ(例えば、生体画像)の一部または生体情報の一部が変更されたものが最新の生体認証処理で利用される。そのため、現特徴情報と過去特徴情報間の差が非常に小さいだけでなく、現環境情報と過去環境情報との差も非常に小さい。したがって、環境再現度及び生体再現度の両方が、1または1に近い値を持つ。その結果として、再現度も1または1に近い値となる。ヒルクライミング攻撃が行われている場合、例えば、生体再現度が0.9、環境再現度が0.9となり、再現度が0.81となる。 On the other hand, in the hill climbing attack, a part of data (for example, biometric image) representing biometric information used in the past biometric authentication process or a part of the biometric information is changed is used in the latest biometric authentication process. The Therefore, not only the difference between the current feature information and the past feature information is very small, but also the difference between the current environment information and the past environment information is very small. Therefore, both the environment reproducibility and the biological reproducibility have values of 1 or close to 1. As a result, the reproducibility is 1 or a value close to 1. When a hill climbing attack is performed, for example, the living body reproducibility is 0.9, the environment reproducibility is 0.9, and the reproducibility is 0.81.
さらに、リプレイ攻撃では、過去の生体認証処理で成功したときの生体情報を表すデータが最新の生体認証処理においてそのまま利用されるので、そのようなデータから求められる特徴情報だけでなく、環境情報も変化しない。したがって、環境再現度及び生体再現度の両方が、1となる。その結果として、再現度も1となる。 Furthermore, in a replay attack, data representing biometric information when successful in past biometric authentication processing is used as it is in the latest biometric authentication processing, so that not only feature information required from such data but also environmental information It does not change. Therefore, both the environment reproducibility and the living body reproducibility are 1. As a result, the reproducibility is 1.
このように、特徴情報だけでなく、環境情報も参照して再現度を算出することにより、ヒルクライミング攻撃またはリプレイ攻撃が行われた時の再現度と、登録利用者本人が利用者である場合の再現度との差が大きくなる。そのため、生体認証装置は、ヒルクライミング攻撃またはリプレイ攻撃といった不正アクセスの検出精度を向上できる。 In this way, by calculating the reproducibility by referring not only to the feature information but also the environment information, the reproducibility when a hill climbing attack or replay attack is performed, and the registered user himself / herself is the user The difference with the reproducibility of increases. Therefore, the biometric authentication device can improve the detection accuracy of unauthorized access such as hill climbing attack or replay attack.
なお、変形例によれば、再現度算出部は、環境再現度そのものを再現度としてもよい。上述したように、ヒルクライミング攻撃またはリプレイ攻撃が行われた時には、現環境条件と過去環境条件の差は比較的小さく、登録利用者本人が利用者である場合の現環境条件と過去環境条件の差は比較的大きいためである。 Note that according to the modification, the reproduction degree calculation unit may use the environment reproduction degree itself as the reproduction degree. As described above, when a hill climbing attack or a replay attack is performed, the difference between the current environment condition and the past environment condition is relatively small, and the current environment condition and the past environment condition when the registered user is a user are relatively small. This is because the difference is relatively large.
また、他の変形例によれば、第2の実施形態による再現度算出部が、第3の実施形態による再現度算出部のように、環境再現度と生体再現度に基づいて再現度を算出してもよい。 According to another modification, the reproducibility calculation unit according to the second embodiment calculates the reproducibility based on the environment reproducibility and the biological reproducibility as in the reproducibility calculation unit according to the third embodiment. May be.
さらに他の変形例によれば、再現度の算出に利用される特徴情報と、照合処理に利用される特徴情報は異なっていてもよい。例えば、再現度が、現特徴情報に含まれるマニューシャと過去特徴情報に含まれるマニューシャとのマニューシャマッチングによって算出される場合、照合部は、利用者の生体画像と登録利用者の生体画像間のパターンマッチングによって類似度を算出してもよい。逆に、再現度が、現特徴情報及び過去特徴情報に含まれる生体画像間のパターンマッチングによって算出される場合、照合部は、マニューシャマッチングにより類似度を算出してもよい。 According to still another modification, the feature information used for calculating the degree of reproduction may be different from the feature information used for the matching process. For example, when the reproducibility is calculated by minutia matching between the minutia included in the current feature information and the minutia included in the past feature information, the collation unit may determine the pattern between the biometric image of the user and the biometric image of the registered user. The similarity may be calculated by matching. Conversely, when the reproducibility is calculated by pattern matching between biological images included in the current feature information and the past feature information, the matching unit may calculate the similarity by minutiae matching.
また、生体認証に利用される生体情報は、指紋に限られない。生体認証に利用される生体情報は、掌紋、静脈パターン、虹彩、顔または声紋であってもよい。例えば、生体認証に利用される生体情報が掌紋である場合には、生体認証装置は、上記と同様の処理によって再現度、生体再現度及び環境再現度を算出できる。また生体情報が静脈パターンである場合も、生体認証装置は、その静脈パターンが写った生体画像に対して、例えば、静脈パターンの特徴的な部分を表すテンプレートを用いたテンプレートマッチングにより、その部分の位置を特徴情報として求めればよい。なお、静脈パターンの特徴的な部分として、例えば、静脈の分岐点が利用できる。さらに、生体認証装置は、生体画像上での静脈パターンを含む部位(手のひら)の重心位置または面積などを環境情報として求めればよい。同様に、生体認証に利用される生体情報が顔である場合も、生体認証装置は、その顔が写った生体画像に対して、例えば、顔の特徴点を表すテンプレートを用いたテンプレートマッチングにより、その特徴点の位置を特徴情報として求めればよい。なお、顔の特徴点は、例えば、目頭、目尻、鼻尖点、口角など、顔上の特徴的な部位の一部とすることができる。さらに、生体認証装置は、生体画像上での顔が写っている領域の平均輝度値、あるいは顔の向きなどを環境情報として求めればよい。なお、顔の向きは、例えば、両目の目頭間の中点と口の中点とを結ぶ線に対する、鼻尖点の相対的な位置により推定される。 Further, biometric information used for biometric authentication is not limited to fingerprints. The biometric information used for biometric authentication may be a palm print, vein pattern, iris, face, or voice print. For example, when the biometric information used for biometric authentication is a palm print, the biometric authentication device can calculate the reproducibility, biometric reproducibility, and environment reproducibility by the same processing as described above. Also, even when the biometric information is a vein pattern, the biometric authentication device performs, for example, template matching using a template representing a characteristic portion of the vein pattern on the biometric image in which the vein pattern is captured. What is necessary is just to obtain | require a position as characteristic information. For example, a vein branch point can be used as a characteristic part of the vein pattern. Furthermore, the biometric authentication device may obtain the position of the center of gravity or area of the part (palm) including the vein pattern on the biometric image as environmental information. Similarly, even when the biometric information used for biometric authentication is a face, the biometric authentication device performs, for example, template matching using a template representing a feature point of the face on a biometric image showing the face. What is necessary is just to obtain | require the position of the feature point as feature information. Note that the facial feature points can be a part of a characteristic part on the face, such as the eyes, the corners of the eyes, the tip of the nose, and the corners of the mouth. Furthermore, the biometric authentication device may obtain the average luminance value of the area where the face appears on the biometric image or the face orientation as the environment information. Note that the orientation of the face is estimated based on, for example, the relative position of the nose tip with respect to the line connecting the midpoint between the eyes of both eyes and the midpoint of the mouth.
さらに、生体情報として声紋が利用される場合には、生体認証装置は、生体情報取得部としてマイクロホンを有してもよい。そして生体認証装置は、マイクロホンを介して利用者の音声を集音することにより生成された、生体情報を含むデータの一例である音声データを解析して、メル周波数ケプストラム係数などを特徴情報として算出してもよい。さらに、生体認証装置は、環境情報として、音声データに含まれるノイズ成分の強度などを算出してもよい。 Furthermore, when a voice print is used as the biometric information, the biometric authentication device may include a microphone as the biometric information acquisition unit. The biometric authentication device analyzes voice data, which is an example of data including biometric information, generated by collecting the user's voice via a microphone, and calculates a mel frequency cepstrum coefficient and the like as feature information. May be. Furthermore, the biometric authentication device may calculate the intensity of a noise component included in the audio data as environment information.
図8は、上記の各実施形態またはその変形例による生体認証装置が実装された、生体認証システムの一例の概略構成図である。
例えば、生体認証システム100は、少なくとも1台の端末110とサーバ120とを有する。そして端末110とサーバ120は、有線または無線の通信ネットワーク130を介して接続される。なお、図8において、生体認証システム100が有する構成要素のうち、図1に示した生体認証装置1が有する構成要素の何れかと対応する構成要素には、生体認証装置1が有する構成要素の参照番号と同じ参照番号を付した。
FIG. 8 is a schematic configuration diagram of an example of a biometric authentication system in which the biometric authentication device according to each of the above embodiments or modifications thereof is mounted.
For example, the
このシステムでは、端末110は、例えば、携帯電話機またはタブレット型端末といった携帯端末、あるいは、固定的に設置される端末であり、表示部2、入力部3及び生体情報取得部4を有する。さらに、端末110は、記憶部21と、画像取得制御部22と、インターフェース部23とを有する。
記憶部21は、例えば、半導体メモリ回路を有し、生体情報取得部4により生成された生体画像を一時的に記憶する。また画像取得制御部22は、一つまたは複数のプロセッサとその周辺回路とを有し、端末110の各部を制御し、かつ、端末110で動作する各種のプログラムを実行する。そして画像取得制御部22は、生体情報取得部4により生成された生体画像を、端末110の識別情報とともに、端末110を通信ネットワーク130と接続するためのインターフェース回路を有するインターフェース部23を介してサーバ120へ送信する。さらに画像取得制御部22は、入力部3を介して入力されたユーザ識別情報もサーバ120へ送信してもよい。
In this system, the terminal 110 is a mobile terminal such as a mobile phone or a tablet terminal, or a terminal that is fixedly installed, and includes a
The
サーバ120は、記憶部5と、処理部6と、サーバ120を通信ネットワーク130と接続するためのインターフェース回路を有するインターフェース部24とを有する。サーバ120の処理部6は、インターフェース部24を介して受信した生体画像を用いて、上記の各実施形態の何れかまたはその変形例による処理部が有する各部の機能を実現することにより、生体認証処理を実行する。そしてサーバ120は、認証に成功したか否かの判定結果を、インターフェース部24を介して端末110へ返信する。
The
あるいは、端末110の画像取得制御部22が、上記の各実施形態による処理部の機能のうち、特徴情報抽出部及び/または環境情報抽出部の処理を実行してもよい。この場合、端末110からサーバ120へ、利用者の生体画像から抽出された特徴情報及び/または環境情報と利用者の識別情報と端末110の識別情報がサーバ120へ送信されてもよい。一方、サーバ120の処理部6は、上記の各実施形態による処理部の機能のうち、再現度算出部、不正アクセス判定部、照合部及び認証判定部の処理のみを実行する。これにより、サーバ120の負荷が軽減されるので、同時に多数の生体認証処理が実行されても、生体認証システム100は、利用者に対する待ち時間を抑制できる。
Alternatively, the image
上記のシステムでは、サーバ120は、特徴情報とともに、その特徴情報が抽出された生体画像を生成した端末110の識別情報を記憶部5に記憶してもよい。この場合、サーバ120の処理部6は、不正アクセスが試みられたと判定したときに、その判定が行われた生体認証処理を要求した端末110について、一定期間の間、生体認証処理の要求を受け付けないようにしてもよい。
In the system described above, the
また、上記の各実施形態による処理部の機能をコンピュータに実現させる命令を有するコンピュータプログラムは、磁気記録媒体、光記録媒体あるいは不揮発性の半導体メモリといった、記録媒体に記録された形で提供されてもよい。なお、コンピュータ読取可能な記録媒体には、搬送波は含まれない。 A computer program having instructions for causing a computer to realize the functions of the processing units according to the above embodiments is provided in a form recorded in a recording medium such as a magnetic recording medium, an optical recording medium, or a nonvolatile semiconductor memory. Also good. Note that the computer-readable recording medium does not include a carrier wave.
ここに挙げられた全ての例及び特定の用語は、読者が、本発明及び当該技術の促進に対する本発明者により寄与された概念を理解することを助ける、教示的な目的において意図されたものであり、本発明の優位性及び劣等性を示すことに関する、本明細書の如何なる例の構成、そのような特定の挙げられた例及び条件に限定しないように解釈されるべきものである。本発明の実施形態は詳細に説明されているが、本発明の精神及び範囲から外れることなく、様々な変更、置換及び修正をこれに加えることが可能であることを理解されたい。 All examples and specific terms listed herein are intended for instructional purposes to help the reader understand the concepts contributed by the inventor to the present invention and the promotion of the technology. It should be construed that it is not limited to the construction of any example herein, such specific examples and conditions, with respect to showing the superiority and inferiority of the present invention. Although embodiments of the present invention have been described in detail, it should be understood that various changes, substitutions and modifications can be made thereto without departing from the spirit and scope of the present invention.
以上説明した実施形態及びその変形例に関し、更に以下の付記を開示する。
(付記1)
利用者の生体情報に基づいて、当該利用者を登録利用者として認証するか否かを判定する生体認証装置であって、
過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の特徴または取得環境の状態を表す過去状態情報を記憶する記憶部と、
利用者の生体情報を表すデータを取得する生体情報取得部と、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴または取得環境の状態を表す現状態情報を抽出する状態情報抽出部と、
前記現状態情報と前記過去状態情報の類似度合いを表す再現度を算出する再現度算出部と、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証しない不正アクセス判定部と、
を有する生体認証装置。
(付記2)
前記利用者の生体情報が前記登録利用者の生体情報と一致するか否かを判定する認証判定部をさらに有し、
前記記憶部は、前記過去状態情報とともに、前記過去状態情報が得られた時の生体認証に成功したか否かを表すフラグを含み、
前記再現度算出部は、
前記認証判定部が、前記利用者の生体情報と前記登録利用者の生体情報が一致すると判定した場合、前記過去状態情報のうちの生体認証に成功したことを表すフラグが付された過去状態情報と前記現状態情報との間で前記再現度を算出し、
一方、前記認証判定部が、前記利用者の生体情報と前記登録利用者の生体情報が一致しないと判定した場合、前記過去状態情報のうちの生体認証に失敗したことを表すフラグが付され、かつ、前記利用者が生体認証の試行を開始してから前記現状態情報取得までの間に繰り返された生体認証時の過去状態情報と前記現状態情報との間で前記再現度を算出する、
付記1に記載の生体認証装置。
(付記3)
前記記憶部は、過去の生体認証時における利用者の生体情報の特徴を表す情報を前記過去状態情報として記憶し、
前記状態情報抽出部は、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴を表す情報を前記現状態情報として抽出する、付記1または2に記載の生体認証装置。
(付記4)
前記記憶部は、過去の生体認証時における利用者の取得環境の状態を表す情報を前記過去状態情報として記憶し、
前記状態情報抽出部は、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の取得環境を表す情報を前記現状態情報として抽出する、付記1または2に記載の生体認証装置。
(付記5)
前記生体情報は指紋または掌紋であり、
前記利用者の生体情報を表すデータは、当該利用者の生体情報が写った生体画像であり、
前記状態情報抽出部は、前記生体画像に写った指紋または掌紋の隆線の幅の平均値を、当該生体画像取得時における利用者の生体情報の取得環境を表す情報を前記現状態情報として抽出する、付記4に記載の生体認証装置。
(付記6)
前記記憶部は、過去の生体認証時における利用者の生体情報の特徴を表す第1の過去情報と、過去の生体認証時における利用者の取得環境の状態を表す第2の過去情報とを前記過去状態情報として記憶し、
前記状態情報抽出部は、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴を表す第1の現情報と、当該データ取得時における利用者の生体情報の取得環境を表す第2の現情報とを前記現状態情報として抽出し、
前記再現度算出部は、前記第1の現情報と前記第1の過去情報間の第1の類似度と前記第2の現情報と前記第2の過去情報間の第2の類似度とを算出し、前記第1の類似度と前記第2の類似度の何れもが高くなるほど前記再現度が高くなるように前記再現度を算出する、付記1または2に記載の生体認証装置。
(付記7)
前記記憶部は、前記過去状態情報とともに、当該過去状態情報に対応する前記利用者の生体情報を表すデータの取得時刻を記憶し、かつ、当該取得時刻に基づいて、前記過去状態情報が記憶されてから所定期間が経過した前記過去状態情報を消去する、付記1〜6の何れか一項に記載の生体認証装置。
(付記8)
前記生体情報取得部を有する端末と、
前記記憶部及び前記処理部を有するサーバとを有し、
前記端末と前記サーバとが通信ネットワークを介して接続される、付記1〜7の何れか一項に記載の生体認証装置。
(付記9)
利用者の生体情報を表すデータを取得し、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴または取得環境の状態を表す現状態情報を抽出し、
前記現状態情報と過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の特徴または取得環境の状態を表す過去状態情報の類似度合いを表す再現度を算出し、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証せず、
前記再現度が前記閾値未満である場合、前記利用者を登録利用者として認証するか否かを判定する、
ことを含む生体認証方法。
(付記10)
利用者の生体情報を表すデータを取得し、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴または取得環境の状態を表す現状態情報を抽出し、
前記現状態情報と過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の特徴または取得環境の状態を表す過去状態情報の類似度合いを表す再現度を算出し、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証せず、
前記再現度が前記閾値未満である場合、前記利用者を登録利用者として認証するか否かを判定する、
ことをコンピュータに実行させるための生体認証用コンピュータプログラム。
The following supplementary notes are further disclosed regarding the embodiment described above and its modifications.
(Appendix 1)
A biometric authentication device that determines whether to authenticate the user as a registered user based on the biometric information of the user,
A storage unit for storing past state information representing the characteristics of the biometric information or the state of the acquisition environment when past data representing the biometric information of the user is acquired at the time of past biometric authentication;
A biometric information acquisition unit that acquires data representing the biometric information of the user;
A state information extraction unit that extracts, from data representing the biometric information of the user, current state information representing the characteristics of the biometric information of the user at the time of data acquisition or the state of the acquisition environment;
A reproducibility calculator that calculates a reproducibility representing the degree of similarity between the current state information and the past state information;
A fraud that does not authenticate the user if the reproducibility is equal to or greater than the threshold value when the reproducibility is compared with a threshold value that is estimated that the data is the past data itself or a part of the past data. An access determination unit;
A biometric authentication device.
(Appendix 2)
An authentication determination unit for determining whether the biometric information of the user matches the biometric information of the registered user;
The storage unit includes, together with the past state information, a flag indicating whether or not biometric authentication was successful when the past state information was obtained,
The reproducibility calculation unit
When the authentication determination unit determines that the biometric information of the user and the biometric information of the registered user match, the past state information with a flag indicating that biometric authentication has been successful among the past state information And the reproducibility between the current state information and
On the other hand, if the authentication determination unit determines that the biometric information of the user and the biometric information of the registered user do not match, a flag indicating that biometric authentication in the past state information has failed is attached, And the reproducibility is calculated between the past state information and the current state information at the time of biometric authentication repeated between the user starting the trial of biometric authentication and the acquisition of the current state information,
The biometric authentication device according to
(Appendix 3)
The storage unit stores, as the past state information, information representing characteristics of user biometric information at the time of past biometric authentication,
The biological information according to
(Appendix 4)
The storage unit stores, as the past state information, information indicating the state of the user's acquisition environment at the time of past biometric authentication,
The said status information extraction part extracts the information showing the acquisition environment of the user's biometric information at the time of the said data acquisition from the data showing the said user's biometric information as said present status information, or 2 Biometric authentication device.
(Appendix 5)
The biometric information is a fingerprint or palm print,
The data representing the user's biometric information is a biometric image showing the user's biometric information,
The state information extraction unit extracts, as the current state information, the average value of the width of the fingerprint or palm print ridges captured in the biological image, and the information indicating the acquisition environment of the user's biological information at the time of acquiring the biological image The biometric authentication device according to
(Appendix 6)
The storage unit stores first past information representing characteristics of user's biometric information at the time of past biometric authentication and second past information representing a state of an acquisition environment of the user at the time of past biometric authentication. Memorize as past state information,
The state information extraction unit is configured to obtain, from data representing the user's biometric information, first current information representing characteristics of the user's biometric information at the time of the data acquisition, and user biometric information at the time of the data acquisition. Second current information representing an acquisition environment is extracted as the current state information;
The reproducibility calculating unit calculates a first similarity between the first current information and the first past information, and a second similarity between the second current information and the second past information. The biometric authentication device according to
(Appendix 7)
The storage unit stores an acquisition time of data representing the biometric information of the user corresponding to the past state information together with the past state information, and the past state information is stored based on the acquisition time. The biometric authentication device according to any one of
(Appendix 8)
A terminal having the biological information acquisition unit;
A server having the storage unit and the processing unit;
The biometric authentication device according to any one of
(Appendix 9)
Obtain data representing the user's biological information,
From the data representing the user's biometric information, extract the current state information representing the characteristics of the user's biometric information at the time of data acquisition or the state of the acquisition environment,
The degree of reproducibility representing the degree of similarity between the current state information and past state information representing the characteristics of the biometric information or the state of the acquired environment when past data representing the biometric information of the user is acquired at the time of past biometric authentication. And
The reproducibility is compared with a threshold that is estimated that the data is the past data itself or a part of the past data, and if the reproducibility is equal to or higher than the threshold, the user is not authenticated. ,
If the reproducibility is less than the threshold, determine whether to authenticate the user as a registered user;
A biometric authentication method.
(Appendix 10)
Obtain data representing the user's biological information,
From the data representing the user's biometric information, extract the current state information representing the characteristics of the user's biometric information at the time of data acquisition or the state of the acquisition environment,
The degree of reproducibility representing the degree of similarity between the current state information and past state information representing the characteristics of the biometric information or the state of the acquired environment when past data representing the biometric information of the user is acquired at the time of past biometric authentication. And
The reproducibility is compared with a threshold that is estimated that the data is the past data itself or a part of the past data, and if the reproducibility is equal to or higher than the threshold, the user is not authenticated. ,
If the reproducibility is less than the threshold, determine whether to authenticate the user as a registered user;
A computer program for biometric authentication for causing a computer to execute this.
1 生体認証装置
2 表示部
3 入力部
4 生体情報取得部
5 記憶部
6 処理部
7 記憶媒体アクセス装置
8 記憶媒体
11 特徴情報抽出部
12 再現度算出部
13 不正アクセス判定部
14 照合部
15 認証判定部
16 環境情報抽出部
100 生体認証システム
110 端末
120 サーバ
130 通信ネットワーク
21 記憶部
22 画像取得制御部
23、24 インターフェース部
DESCRIPTION OF
Claims (5)
過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の取得環境の状態を表す過去状態情報を記憶する記憶部と、
利用者の生体情報を表すデータを取得する生体情報取得部と、
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の取得環境の状態を表す現状態情報を抽出する状態情報抽出部と、
前記現状態情報と前記過去状態情報の類似度合いを表す再現度を算出する再現度算出部と、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証しない不正アクセス判定部と、
を有する生体認証装置。 A biometric authentication device that determines whether to authenticate the user as a registered user based on the biometric information of the user,
A storage unit for storing a past state information historical data during past biometric representing the user's biometric information representing the state of the resulting environmental preparative of the biometric information when acquired,
A biometric information acquisition unit that acquires data representing the biometric information of the user;
From the data representing the biometric information of the user, the status information extraction section that extracts the current state information indicating the state of the resulting environmental preparative biometric information of the user when the data acquired,
A reproducibility calculator that calculates a reproducibility representing the degree of similarity between the current state information and the past state information;
A fraud that does not authenticate the user if the reproducibility is equal to or greater than the threshold value when the reproducibility is compared with a threshold value that is estimated that the data is the past data itself or a part of the past data. An access determination unit;
A biometric authentication device.
前記記憶部は、前記過去状態情報とともに、前記過去状態情報が得られた時の生体認証に成功したか否かを表すフラグを含み、
前記再現度算出部は、
前記認証判定部が、前記利用者の生体情報と前記登録利用者の生体情報が一致すると判定した場合、前記過去状態情報のうちの生体認証に成功したことを表すフラグが付された過去状態情報と前記現状態情報との間で前記再現度を算出し、
一方、前記認証判定部が、前記利用者の生体情報と前記登録利用者の生体情報が一致しないと判定した場合、前記過去状態情報のうちの生体認証に失敗したことを表すフラグが付され、かつ、前記利用者が生体認証の試行を開始してから前記現状態情報取得までの間に繰り返された生体認証時の過去状態情報と前記現状態情報との間で前記再現度を算出する、
請求項1に記載の生体認証装置。 An authentication determination unit for determining whether the biometric information of the user matches the biometric information of the registered user;
The storage unit includes, together with the past state information, a flag indicating whether or not biometric authentication was successful when the past state information was obtained,
The reproducibility calculation unit
When the authentication determination unit determines that the biometric information of the user and the biometric information of the registered user match, the past state information with a flag indicating that biometric authentication has been successful among the past state information And the reproducibility between the current state information and
On the other hand, if the authentication determination unit determines that the biometric information of the user and the biometric information of the registered user do not match, a flag indicating that biometric authentication in the past state information has failed is attached, And the reproducibility is calculated between the past state information and the current state information at the time of biometric authentication repeated between the user starting the trial of biometric authentication and the acquisition of the current state information,
The biometric authentication device according to claim 1.
前記状態情報抽出部は、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の特徴を表す第1の現情報と、当該データ取得時における利用者の生体情報の取得環境を表す第2の現情報とを前記現状態情報として抽出し、
前記再現度算出部は、前記第1の現情報と前記第1の過去情報間の第1の類似度と前記第2の現情報と前記第2の過去情報間の第2の類似度とを算出し、前記第1の類似度と前記第2の類似度の何れもが高くなるほど前記再現度が高くなるように前記再現度を算出する、請求項1または2に記載の生体認証装置。 The storage unit stores first past information representing characteristics of user's biometric information at the time of past biometric authentication and second past information representing a state of an acquisition environment of the user at the time of past biometric authentication. Memorize as past state information,
The state information extraction unit is configured to obtain, from data representing the user's biometric information, first current information representing characteristics of the user's biometric information at the time of the data acquisition, and user biometric information at the time of the data acquisition. Second current information representing an acquisition environment is extracted as the current state information;
The reproducibility calculating unit calculates a first similarity between the first current information and the first past information, and a second similarity between the second current information and the second past information. 3. The biometric authentication device according to claim 1, wherein the biometric authentication apparatus calculates the reproducibility so that the reproducibility is higher as both the first similarity and the second similarity are higher.
前記コンピュータにより、前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の取得環境の状態を表す現状態情報を抽出し、
前記コンピュータにより、前記現状態情報と過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の取得環境の状態を表す過去状態情報の類似度合いを表す再現度を算出し、
前記コンピュータにより、前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証せず、
前記再現度が前記閾値未満である場合、前記利用者を登録利用者として認証するか否かを判定する、
ことを含む生体認証方法。 The computer obtains data representing the user's biological information,
By the computer, the data representing the biometric information of the user, extracts the current state information indicating the state of the resulting environmental preparative biometric information of the user when the data acquired,
Causing the computer to reproduce representing the degree of similarity of the current state information and the past state information indicating the state of the resulting environmental preparative of the biometric information when historical data representing the user's biometric information is acquired in the past when the biometric authentication Calculate the degree,
When the computer compares the reproducibility with a threshold that is estimated that the data is the past data itself or a part of the past data, and the reproducibility is equal to or higher than the threshold, a user Without authenticating
If the reproducibility is less than the threshold, determine whether to authenticate the user as a registered user;
A biometric authentication method.
前記利用者の生体情報を表すデータから、当該データ取得時における利用者の生体情報の取得環境の状態を表す現状態情報を抽出し、
前記現状態情報と過去の生体認証時において利用者の生体情報を表す過去データが取得された際の当該生体情報の取得環境の状態を表す過去状態情報の類似度合いを表す再現度を算出し、
前記データが前記過去データそのものあるいは前記過去データの一部を改変したものであると推定される閾値と前記再現度を比較し、前記再現度が当該閾値以上である場合、利用者を認証せず、
前記再現度が前記閾値未満である場合、前記利用者を登録利用者として認証するか否かを判定する、
ことをコンピュータに実行させるための生体認証用コンピュータプログラム。 Obtain data representing the user's biological information,
From the data representing the biometric information of the user, it extracts the current state information indicating the state of the resulting environmental preparative user biometric information during the data acquisition,
Calculating a recall representing the degree of similarity of the past state information indicating the state of the resulting environmental preparative of the biometric information when the historical data representing user's biometric information at the time of current state information and historical biometric authentication is acquired ,
The reproducibility is compared with a threshold that is estimated that the data is the past data itself or a part of the past data, and if the reproducibility is equal to or higher than the threshold, the user is not authenticated. ,
If the reproducibility is less than the threshold, determine whether to authenticate the user as a registered user;
A computer program for biometric authentication for causing a computer to execute this.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013056093A JP6056577B2 (en) | 2013-03-19 | 2013-03-19 | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013056093A JP6056577B2 (en) | 2013-03-19 | 2013-03-19 | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014182552A JP2014182552A (en) | 2014-09-29 |
JP6056577B2 true JP6056577B2 (en) | 2017-01-11 |
Family
ID=51701213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013056093A Expired - Fee Related JP6056577B2 (en) | 2013-03-19 | 2013-03-19 | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6056577B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3045885A1 (en) * | 2015-12-22 | 2017-06-23 | Morpho | BIOMETRIC IDENTIFICATION METHOD |
CN107807746A (en) * | 2016-09-09 | 2018-03-16 | 中兴通讯股份有限公司 | A kind of method and apparatus of fingerprint authentication |
JP2021536601A (en) * | 2018-08-24 | 2021-12-27 | トゥルソナ,インコーポレイテッド | Anti-replay authentication system and method |
US20230059887A1 (en) * | 2020-02-06 | 2023-02-23 | Nec Corporation | Authentication device, authentication method, and recording medium |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4120997B2 (en) * | 1998-10-23 | 2008-07-16 | 富士通株式会社 | Unauthorized access determination device and method |
JP2002259345A (en) * | 2001-02-27 | 2002-09-13 | Nec Corp | Method/device for authentication for preventing unauthorized use of physical feature data, and program |
JP2002304378A (en) * | 2001-04-03 | 2002-10-18 | Mitsubishi Electric Corp | Personal authentication system |
JP5372576B2 (en) * | 2009-04-03 | 2013-12-18 | 日立オムロンターミナルソリューションズ株式会社 | Biometric authentication device and system |
-
2013
- 2013-03-19 JP JP2013056093A patent/JP6056577B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014182552A (en) | 2014-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5228872B2 (en) | Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and computer system | |
JP5799586B2 (en) | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program | |
JP5196010B2 (en) | Biometric information registration apparatus, biometric information registration method, biometric information registration computer program, biometric authentication apparatus, biometric authentication method, and biometric authentication computer program | |
JP5477385B2 (en) | Biological information processing apparatus, biological information processing method, and computer program for biological information processing | |
JP6318588B2 (en) | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program | |
JP5505504B2 (en) | Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and biometric information registration apparatus | |
JP5812109B2 (en) | Biological information processing apparatus, biological information processing method, and computer program for biological information processing | |
JP2015121874A (en) | Biometric authentication device, data verification method for collation, and data verification computer program for collation | |
JP5710748B2 (en) | Biometric authentication system | |
US11997087B2 (en) | Mobile enrollment using a known biometric | |
US10552596B2 (en) | Biometric authentication | |
JP5915336B2 (en) | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program | |
KR20090011127U (en) | Multimodel biometric identification device | |
JP6056577B2 (en) | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program | |
JP2007249587A (en) | Authentication device, authentication method, authentication program and computer readable recording medium having the same recorded thereon | |
JP6056398B2 (en) | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program | |
US20230059887A1 (en) | Authentication device, authentication method, and recording medium | |
JP2015129997A (en) | Biological information processing device, biological information processing method and computer program for biological information processing | |
JP2006277146A (en) | Collating method and collating device | |
JP5276554B2 (en) | Biometric information authentication apparatus and biometric information authentication program | |
Boonkrong et al. | Biometric Authentication | |
JP4671845B2 (en) | Personal authentication system and personal authentication program | |
JP2006072429A (en) | Biological information registration apparatus and individual authentication apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151007 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6056577 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |