JP2009042802A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2009042802A JP2009042802A JP2007203859A JP2007203859A JP2009042802A JP 2009042802 A JP2009042802 A JP 2009042802A JP 2007203859 A JP2007203859 A JP 2007203859A JP 2007203859 A JP2007203859 A JP 2007203859A JP 2009042802 A JP2009042802 A JP 2009042802A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric information
- vein
- registered
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003384 imaging method Methods 0.000 claims abstract description 7
- 210000003462 vein Anatomy 0.000 claims description 75
- 238000000034 method Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 210000004204 blood vessel Anatomy 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 230000001678 irradiating effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
【課題】 生体認証を行ったときに認証エラーが起きても、本人以外のログインを許すことなく、パスワードの漏洩を防ぐことができ、認証精度を向上させると同時に本人認証率を高め、他人受け入れ率の低減を実現する認証システムを提供すること。
【解決手段】 撮影手段により取得した生体情報と記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合に本人認証を必要とする装置の利用を許可し、許容範囲外であった場合にはエラーを通知した後、生体情報の登録アプリケーションのみの起動を許可し、生体情報の再取得処理を実行する生体情報再取得手段と、再取得した生体情報と前記記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合は再取得した生体情報を本人認証を必要とする装置を利用するための生体情報として前記記憶手段に登録する登録手段とを備える。
【選択図】 図1
【解決手段】 撮影手段により取得した生体情報と記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合に本人認証を必要とする装置の利用を許可し、許容範囲外であった場合にはエラーを通知した後、生体情報の登録アプリケーションのみの起動を許可し、生体情報の再取得処理を実行する生体情報再取得手段と、再取得した生体情報と前記記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合は再取得した生体情報を本人認証を必要とする装置を利用するための生体情報として前記記憶手段に登録する登録手段とを備える。
【選択図】 図1
Description
本発明は、人間の指の静脈に関する生体情報を用いて本人認証を行う認証システムに係り、特に、認証エラーのため、ログインできない場合に用いる代替ログイン情報の登録処理に関するものである。
最近では、生体識別装置においては、人間の指紋や網膜を用いた生体認証だけでなく、指の静脈パターンの画像によって識別し認証を行う静脈認証装置が普及してきている。
この静脈認証装置はセキュリテイレベル向上のために、銀行のATMやマンションや一戸建て会社などに入室する場合に利用されるようになってきた。
また、コンピュータシステムやコンピュータネットワークにログインするときに予め、静脈パターンを登録しておき、従来のID、パスワードに変えて静脈パターンによってログインできるように、パソコンやサーバなどに接続する周辺機器も利用されている。
この静脈認証装置はセキュリテイレベル向上のために、銀行のATMやマンションや一戸建て会社などに入室する場合に利用されるようになってきた。
また、コンピュータシステムやコンピュータネットワークにログインするときに予め、静脈パターンを登録しておき、従来のID、パスワードに変えて静脈パターンによってログインできるように、パソコンやサーバなどに接続する周辺機器も利用されている。
図10は、従来において利用されている静脈認証装置の一例を示す図である。
図10において、1001は静脈認証装置の斜視図であり、1002は上方向から見た図である。
図10で示される静脈認証装置はパソコンとUSBケーブルで接続され、専用の静脈パターン登録アプリケーションにより、読み取った指静脈情報とパソコンのログインに必要な情報(ID,パスワード)を対応させて記憶させ、パソコンにログインしたい場合には、パソコンを起動すると、図11(a)のジーナ(JINA)と呼ばれる静脈認証ログイン画面1101が表示され、この案内に従い、所定の指を装置内に入れて認証処理を行う。
静脈認証を行う装置として下記の特許文献1に開示されたものがある。
図10において、1001は静脈認証装置の斜視図であり、1002は上方向から見た図である。
図10で示される静脈認証装置はパソコンとUSBケーブルで接続され、専用の静脈パターン登録アプリケーションにより、読み取った指静脈情報とパソコンのログインに必要な情報(ID,パスワード)を対応させて記憶させ、パソコンにログインしたい場合には、パソコンを起動すると、図11(a)のジーナ(JINA)と呼ばれる静脈認証ログイン画面1101が表示され、この案内に従い、所定の指を装置内に入れて認証処理を行う。
静脈認証を行う装置として下記の特許文献1に開示されたものがある。
従来、パソコンやコンピュータネットワークにログインする場合、図11(b)で示されるログイン画面1102を表示し、IDとパスワードを入力してログインを行うことが知られている。
上述している指静脈認証装置では図11(a)に示すような静脈認証ログイン画面1101(JINA)を表示し、静脈認証を行うことにより、IDやパスワードなどを入力することなく、ログインできるようになる。
上述している指静脈認証装置では図11(a)に示すような静脈認証ログイン画面1101(JINA)を表示し、静脈認証を行うことにより、IDやパスワードなどを入力することなく、ログインできるようになる。
しかしながら、指紋や静脈情報などの生体情報を用いて認証を行う場合、本人の健康状態、もしくは突発的な怪我などによって生体情報が変化してしまい、本人であるにもかかわらず、正式な認証を得られず、認証エラーを起こしてしまうことがある。
結果としてコンピュータシステムやコンピュータにログインできないと問題が発生する場合がある。
これらの非常時の状態に対応するために、通常、生体認証装置には代替パスワードや回避パスワードによって、システムやコンピュータへのログインが行えるようになっている。
結果としてコンピュータシステムやコンピュータにログインできないと問題が発生する場合がある。
これらの非常時の状態に対応するために、通常、生体認証装置には代替パスワードや回避パスワードによって、システムやコンピュータへのログインが行えるようになっている。
図12は代替パスワードや回避パスワードの一例である。
指静脈による認証が何度か失敗して認証エラーとなり、ログインできないものとコンピュータ判断した場合、予め設定されているコマンド操作によって、通常のログイン画面1201を表示し、予め設定されている回避パスワード1202を入力することにより、デスクトップ画面1203にログインさせる。
ウインドウ画面ではなく、コンピュータ起動時のBIOS画面に設定してあるパスワード入力画面を呼び出すこともある。これらのパスワードを代替パスワードと呼んでいる。
しかし、代替パスワードは、通常、1つの装置群で共通しており、誰もが知っている可能性があり、そのパスワードが漏洩してしまえば、たやすくコンピュータへのログインを許してしまうことになる。
例え、パスワードが装置群で共通となっていなくても、パスワードを漏洩させないために、本人のみが有する生体情報を用いてログインさせることにより、コンピュータシステム、コンピュータへの本人ログインの正当性を確保させることが生体情報を用いた認証装置の目的であり、代替パスワードでコンピュータシステム、コンピュータにログインさせることは生体認証装置の本来の目的とは異なるものと考える。
指静脈による認証が何度か失敗して認証エラーとなり、ログインできないものとコンピュータ判断した場合、予め設定されているコマンド操作によって、通常のログイン画面1201を表示し、予め設定されている回避パスワード1202を入力することにより、デスクトップ画面1203にログインさせる。
ウインドウ画面ではなく、コンピュータ起動時のBIOS画面に設定してあるパスワード入力画面を呼び出すこともある。これらのパスワードを代替パスワードと呼んでいる。
しかし、代替パスワードは、通常、1つの装置群で共通しており、誰もが知っている可能性があり、そのパスワードが漏洩してしまえば、たやすくコンピュータへのログインを許してしまうことになる。
例え、パスワードが装置群で共通となっていなくても、パスワードを漏洩させないために、本人のみが有する生体情報を用いてログインさせることにより、コンピュータシステム、コンピュータへの本人ログインの正当性を確保させることが生体情報を用いた認証装置の目的であり、代替パスワードでコンピュータシステム、コンピュータにログインさせることは生体認証装置の本来の目的とは異なるものと考える。
本発明は、以上の問題点を鑑みてなされたものであり、生体認証を行ったときに認証エラーが起きても、代替パスワードを用いず、本人以外のログインを許すことなく、パスワードの漏洩を防ぐことができ、認証精度を向上させると同時に本人認証率を高め、他人受け入れ率の低減を実現する認証システムを提供することにある。
上記目的を達成するために本発明に係る認証システムは、人間の指の静脈に関する生体情報を用いて本人認証を行う認証システムであって、生体情報を取得する撮像手段と、該撮影手段により取得した生体情報と記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合に本人認証を必要とする装置の利用を許可し、許容範囲外であった場合にはエラーを通知した後、生体情報の登録アプリケーションのみの起動を許可し、生体情報の再取得処理を実行する生体情報再取得手段と、再取得した生体情報と前記記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合は再取得した生体情報を本人認証を必要とする装置を利用するための生体情報として前記記憶手段に登録する登録手段とを備えることを特徴とする。
本発明に係る認証システムによれば、認証エラー時には静脈認証用の登録アプリケーションのみの起動を許可し、再度、生体情報の再取得を行い、再取得した生体情報と記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合は再取得した生体情報を本人認証を必要とする装置を利用するための生体情報として前記記憶手段に登録する。
これにより、本人認証を必要とする装置がコンピュータであった場合、本人以外のコンピュータへのログインを阻止し、認証精度を向上させると同時に本人認証率を高め、他人受け入れ率の低減させることができる。
これにより、本人認証を必要とする装置がコンピュータであった場合、本人以外のコンピュータへのログインを阻止し、認証精度を向上させると同時に本人認証率を高め、他人受け入れ率の低減させることができる。
以下、本発明に係る認証システムをコンピュータでの起動時のOSへのログイン認証に適用した実施形態について説明する。
図1は、第1の実施の形態における認証システムの全体構成を示す説明図である。
本実施形態の認証システムは、例えば一般的な情報処理装置等であるコンピュータ120の内部に、コンピュータ120が起動する際にこのコンピュータ120を操作する登録者の身体に基づいた指情報により認証を行う静脈認証装置100を備えている。ここで、指情報とは、登録者の身体の指の腹側等の表面から撮像して取得した指の静脈の血管パターンを映した画像情報を含む情報である。
コンピュータ120は、静脈認証装置100に対して信号や情報の送受信を行うI/F121と、各構成要素の動作を制御して各種の演算等の処理を行うCPU122と、CPU122が演算等の処理を行った結果等の情報を一時的に格納するメモリ123と、登録者の身体に基づいた指情報等の情報を登録し記憶するHDD124と、コンピュータ120を操作する登録者が文字情報等の入力操作や選択操作を行うためのキーボード125と、CPU122が実行したプログラムの処理結果や情報やデータを画面表示する表示手段である液晶ディスプレイ126と、コンピュータ120の動作中のエラー音等を出力するスピーカ127とを備えている。
図1は、第1の実施の形態における認証システムの全体構成を示す説明図である。
本実施形態の認証システムは、例えば一般的な情報処理装置等であるコンピュータ120の内部に、コンピュータ120が起動する際にこのコンピュータ120を操作する登録者の身体に基づいた指情報により認証を行う静脈認証装置100を備えている。ここで、指情報とは、登録者の身体の指の腹側等の表面から撮像して取得した指の静脈の血管パターンを映した画像情報を含む情報である。
コンピュータ120は、静脈認証装置100に対して信号や情報の送受信を行うI/F121と、各構成要素の動作を制御して各種の演算等の処理を行うCPU122と、CPU122が演算等の処理を行った結果等の情報を一時的に格納するメモリ123と、登録者の身体に基づいた指情報等の情報を登録し記憶するHDD124と、コンピュータ120を操作する登録者が文字情報等の入力操作や選択操作を行うためのキーボード125と、CPU122が実行したプログラムの処理結果や情報やデータを画面表示する表示手段である液晶ディスプレイ126と、コンピュータ120の動作中のエラー音等を出力するスピーカ127とを備えている。
CPU122は、静脈認証装置100から送信された画像情報をメモリ123に一時的に格納し、その画像情報から指情報を抽出、取得して暗号化する処理を行い、HDD124に記憶する機能を有する。また、画像情報に基づいて輝度を算出し、この輝度に応じて静脈認証装置100内の後述する赤外線光源101が発光する赤外線の光量を調節するための処理を行う機能を有する。
静脈認証装置100は、登録者の指105の認証を行うために、指105を所定位置に置くための指置き部103と、指105に対して赤外線を照射する赤外線光源101と、赤外線光源101が赤外線を発光し照射することにより映し出された指105の静脈を撮像するカメラ102と、指置き部103に指105が置かれたことを検出するためのフォトセンサ104と、カメラ102が撮像した画像のアナログデータをデジタルデータに変換処理するA/D変換器106と、A/D変換器106が変換処理したデジタルデータを用いてデジタル情報の画像情報を生成する画像入力部107と、CPU122からI/F121を介して送信された発光制御信号に応じて赤外線光源101の動作の制御を行う発光制御部108とを備えている。
図2は静脈登録用アプリケーション(APP)201とOS202の関連を示す図である。
静脈認証によるログインを行う場合、OS202はBIOS203の情報に基づき、静脈認証ログイン画面(JINA)204を呼び出し、静脈登録用アプリケーション(APP)201に対して、JINA204を呼び出してログインの準備に入っていることを通知している。
静脈認証によるログインを行う場合、OS202はBIOS203の情報に基づき、静脈認証ログイン画面(JINA)204を呼び出し、静脈登録用アプリケーション(APP)201に対して、JINA204を呼び出してログインの準備に入っていることを通知している。
図3は静脈認証ログインに失敗し、仮ログインを行うための手順を示した図である。
コンピュータ画面上に静脈認証ログイン画面(JINA)が表示され、認証に用いる指を認証装置に置くように指示が表示される(ステップ301)。生体認証においては、健康状態によっては本人であっても正しい認証結果を必ず得ることができるとは限らない。そのため、認証エラーによってアクセスが拒否されるケースがある。何度か繰り返した結果、認証できなかった場合(ステップ302)、静脈パターン仮ログインを行うための仮ログイン画面(JINA)が表示される(ステップ303)、仮ログインを行ってもそのコンピュータ、ネットワークにアクセスできるわけではなく、静脈パターンログインを行うと、静脈パターンを再度登録させるためのアプリケーションが起動し、その登録開始のための表示がされる(ステップ304)。
コンピュータ画面上に静脈認証ログイン画面(JINA)が表示され、認証に用いる指を認証装置に置くように指示が表示される(ステップ301)。生体認証においては、健康状態によっては本人であっても正しい認証結果を必ず得ることができるとは限らない。そのため、認証エラーによってアクセスが拒否されるケースがある。何度か繰り返した結果、認証できなかった場合(ステップ302)、静脈パターン仮ログインを行うための仮ログイン画面(JINA)が表示される(ステップ303)、仮ログインを行ってもそのコンピュータ、ネットワークにアクセスできるわけではなく、静脈パターンログインを行うと、静脈パターンを再度登録させるためのアプリケーションが起動し、その登録開始のための表示がされる(ステップ304)。
図4は認証エラーを起こした場合に、回避パスワードを入力させるための表示例である。
コンピュータ画面上に静脈認証ログイン画面(JINA)が表示され、認証に用いる指を認証装置に置くように指示が表示される(ステップ401)、生体認証においては、健康状態によっては本人であっても正しい認証結果を必ず、得ることができるとは限らない、そのため、認証エラーによってアクセスが拒否されるケースがある。何度か繰り返した結果、認証できなかった場合(ステップ402)、静脈パターンを再度登録させるためのアプリケーションが起動し、その登録開始のための表示がされる(ステップ403)。
次に、かつてログインしていたかどうか、正当な利用者かどうかを確認させるため、予め準備していた回避パスワードを入力させることによって、正当な利用者であるかどうかを判断させるための回避パスワード入力画面が表示される(ステップ404)。
コンピュータ画面上に静脈認証ログイン画面(JINA)が表示され、認証に用いる指を認証装置に置くように指示が表示される(ステップ401)、生体認証においては、健康状態によっては本人であっても正しい認証結果を必ず、得ることができるとは限らない、そのため、認証エラーによってアクセスが拒否されるケースがある。何度か繰り返した結果、認証できなかった場合(ステップ402)、静脈パターンを再度登録させるためのアプリケーションが起動し、その登録開始のための表示がされる(ステップ403)。
次に、かつてログインしていたかどうか、正当な利用者かどうかを確認させるため、予め準備していた回避パスワードを入力させることによって、正当な利用者であるかどうかを判断させるための回避パスワード入力画面が表示される(ステップ404)。
図5は正当なログインと、仮ログインの違いで利用できるアプリケーション群を示す図である。
図5から判るるように、正当なログインの場合はログインしたコンピュータにインストールされている全てのアプリケーションの利用が可能ではあるが、仮ログインの場合には静脈登録用のアプリケーション501の起動しか許可しないようにしている。
もちろん、アプリケーションだけではなく、コントロールパネルといったそのコンピュータにおいて必須の構成へのアクセスや、格納されているデータに関しても制限を行っている。このグルーピングは任意で設定を換えることはできず、コンピュータの管理者以外には設定変更は許されていないこととすることができる。
図5から判るるように、正当なログインの場合はログインしたコンピュータにインストールされている全てのアプリケーションの利用が可能ではあるが、仮ログインの場合には静脈登録用のアプリケーション501の起動しか許可しないようにしている。
もちろん、アプリケーションだけではなく、コントロールパネルといったそのコンピュータにおいて必須の構成へのアクセスや、格納されているデータに関しても制限を行っている。このグルーピングは任意で設定を換えることはできず、コンピュータの管理者以外には設定変更は許されていないこととすることができる。
図6は、仮ログインを行うまでの処理手順を示すフローチャートである。
コンピュータの電源を投入し、コンピュータを起動すると(ステップ601)、コンピュータの起動画面に、図3で示されるような指静脈ログイン画面(JINA)が表示される(ステップ602)。そこで、ユーザは表示されたJINAの指示に基づき、指静脈認証装置に対し、指静脈パターンを予め登録しておいた指を挿入する(ステップ603)。
すると、指静脈認証装置は入力された指から静脈パターンを読み取るための撮影を行い、予め登録されている指静脈パターンとの比較処理を行う(ステップ604)。挿入した指静脈のパターンが登録されていた静脈パターンと一致すれば(ステップ905)、コンピュータにログインさせる(ステップ606)。
しかし、ステップ604で認証処理結果が一致しない場合(ステップ607)、すぐにログインを拒否するのでなく、再度、指静脈認証装置において、再認証を行う旨を表示させ、指が再度挿入されたことを確認して、再認証を行う(ステップ608)。なお、最初に指を入れて、認証できなかった場合、挿入したカウントとして履歴を保持する。
何度か挿入されたかどうかの履歴回数をチェックし、予め決めてある規定数を超えたかどうかを判断する(ステップ609)。規定数を超えて認証できなかった場合は仮ログイン機能を動作させる(ステップ610)。
コンピュータの電源を投入し、コンピュータを起動すると(ステップ601)、コンピュータの起動画面に、図3で示されるような指静脈ログイン画面(JINA)が表示される(ステップ602)。そこで、ユーザは表示されたJINAの指示に基づき、指静脈認証装置に対し、指静脈パターンを予め登録しておいた指を挿入する(ステップ603)。
すると、指静脈認証装置は入力された指から静脈パターンを読み取るための撮影を行い、予め登録されている指静脈パターンとの比較処理を行う(ステップ604)。挿入した指静脈のパターンが登録されていた静脈パターンと一致すれば(ステップ905)、コンピュータにログインさせる(ステップ606)。
しかし、ステップ604で認証処理結果が一致しない場合(ステップ607)、すぐにログインを拒否するのでなく、再度、指静脈認証装置において、再認証を行う旨を表示させ、指が再度挿入されたことを確認して、再認証を行う(ステップ608)。なお、最初に指を入れて、認証できなかった場合、挿入したカウントとして履歴を保持する。
何度か挿入されたかどうかの履歴回数をチェックし、予め決めてある規定数を超えたかどうかを判断する(ステップ609)。規定数を超えて認証できなかった場合は仮ログイン機能を動作させる(ステップ610)。
図7は、仮ログイン機能を起動させた後の処理を示すフローチャートである。
図6のステップ609で、規定回数までに認証ができなかった場合、仮ログイン機能が動作を始める。まず、仮ログイン機能が起動する起動画面を表示する(ステップ701)。
すでにこの段階では指静脈認証処理の規定回数を超えてしまっているので、静脈パターンを登録するためのアプリケーションのみが起動される(ステップ702)。
再度、ログインを行うために指を指静脈認証装置内に挿入して、撮影および仮登録の処理を開始する(ステップ703)。
次に、挿入された指の静脈の画像撮影を行い(ステップ704)、撮影された画像を仮認証画像として登録する(ステップ705)。次に、仮認証画像と既に登録済みの静脈パターン登録画像とを照合し、その類似度(近似度)を判定する(ステップ706)。
類似度が許容範囲内であれば(ステップ707)、既存の登録画像を置き換えるかどうかを判断する(ステップ708)。この判断については、近似度の判断時に既存の登録画像の登録年月日(どれくらいの期間が経っているのか)と、その静脈パターンを有する人の年齢(幼児、児童、学生、成人のいずれかの年代によって、指自体の成長速度が異なるため、状況に応じて判断を行う)。
上述の判断基準によって、既に登録されていた既存の静脈パターンが古い、もしくは今度のデータ判定にふさわしくない場合には、既登録画像を削除し(ステップ709)、まだ差し替えの必要がない場合には新規登録画像を削除する(ステップ710)し、それぞれの静脈パターンによってログインを許可する(ステップ711)。
ここで許可されたログインに対して、そのまま全ての登録されたアプリケーション、データへのアクセスにするか、まだ本人と確認されてないものとして、利用できるアプリケーションやデータ範囲に対して制限をかけてもよい。例えば、ステップ706で判定された類似度が90%以上、一致しているならば、明らかに本人であるため、全ての許可を与えても良い。許容範囲の基準点に近い場合(基準に対して10%程度の基準点を上回っているような場合)はまだ本人であること完全に確認が取れたものではないとして、データの利用やネットワークへのログインなどに制限をかける設定にしても良い。本人であるかどうか、別途、予め設定されているパスワードなどを入力させて一致した場合に、本人であることを確認するといった手順をとってもかまわない。
図6のステップ609で、規定回数までに認証ができなかった場合、仮ログイン機能が動作を始める。まず、仮ログイン機能が起動する起動画面を表示する(ステップ701)。
すでにこの段階では指静脈認証処理の規定回数を超えてしまっているので、静脈パターンを登録するためのアプリケーションのみが起動される(ステップ702)。
再度、ログインを行うために指を指静脈認証装置内に挿入して、撮影および仮登録の処理を開始する(ステップ703)。
次に、挿入された指の静脈の画像撮影を行い(ステップ704)、撮影された画像を仮認証画像として登録する(ステップ705)。次に、仮認証画像と既に登録済みの静脈パターン登録画像とを照合し、その類似度(近似度)を判定する(ステップ706)。
類似度が許容範囲内であれば(ステップ707)、既存の登録画像を置き換えるかどうかを判断する(ステップ708)。この判断については、近似度の判断時に既存の登録画像の登録年月日(どれくらいの期間が経っているのか)と、その静脈パターンを有する人の年齢(幼児、児童、学生、成人のいずれかの年代によって、指自体の成長速度が異なるため、状況に応じて判断を行う)。
上述の判断基準によって、既に登録されていた既存の静脈パターンが古い、もしくは今度のデータ判定にふさわしくない場合には、既登録画像を削除し(ステップ709)、まだ差し替えの必要がない場合には新規登録画像を削除する(ステップ710)し、それぞれの静脈パターンによってログインを許可する(ステップ711)。
ここで許可されたログインに対して、そのまま全ての登録されたアプリケーション、データへのアクセスにするか、まだ本人と確認されてないものとして、利用できるアプリケーションやデータ範囲に対して制限をかけてもよい。例えば、ステップ706で判定された類似度が90%以上、一致しているならば、明らかに本人であるため、全ての許可を与えても良い。許容範囲の基準点に近い場合(基準に対して10%程度の基準点を上回っているような場合)はまだ本人であること完全に確認が取れたものではないとして、データの利用やネットワークへのログインなどに制限をかける設定にしても良い。本人であるかどうか、別途、予め設定されているパスワードなどを入力させて一致した場合に、本人であることを確認するといった手順をとってもかまわない。
一方、ステップ707で類似度が許容範囲外であった場合には、仮ログインで登録させた新規登録画像を削除し(ステップ712)、ログインを拒否する(ステップ713)。
図8はステップ707で類似度を判定するときに利用される静脈パターンの折線化データを示す図である。
本実施形態では、静脈の血管パターンについて折線化ベクトル処理を行い、折線化データ801に加工し、さらに折線化データ801の交点、分岐点にマークを付けて、その数を静脈画像データ情報ごとに保持しておき、比較対象の折線化データを比較する。
本実施形態では、静脈の血管パターンについて折線化ベクトル処理を行い、折線化データ801に加工し、さらに折線化データ801の交点、分岐点にマークを付けて、その数を静脈画像データ情報ごとに保持しておき、比較対象の折線化データを比較する。
図9は指静脈画像の折線化ベクトル処理を用いた認証アルゴリズを説明するフローチャートである。
まず、赤外線透過光による撮影データから、静脈の血管部分を抽出する(ステップ901)。この抽出方法としては追跡始点を設けて、線分の自動追跡が終了するまで繰り返す。
次に抽出した静脈血管データに対して折線化ベクトル処理を施し、曲線を折線ベクトル化する(ステップ902)。
次に、折線化された血管画像の折線部、分岐点を抽出する(ステップ903)。折線部、分岐点の抽出には折線化ベクトル処理を行った血管に対して、追跡始点を指定し、線分の自動追跡処理を行い、折線、分岐の位置と数を確認する。線分の自動追跡を行う場合、分岐位置は複数の線分に分かれている箇所を抽出すればよいが、折線の位置を判定する場合は、各線分に角部点があるかどうか確認することで折線の頂点を抽出する。
別途、登録してある、認証の基本パターンとなる画像に対してもステップ901〜ステップ903までの処理を施し、折線部と分岐点の数を抽出しておく。
次に認証の基本パターンと、認証しようとする静脈パターンの折線部、分岐点の数を比較する(ステップ904)。折線部、分岐点の数が一致する場合(ステップ905)は、次の処理に移行する(ステップ906)。
折線部、分岐点の数が一致しない場合には(ステップ907)、認証失敗として認証処理を終了する(ステップ908)。
まず、赤外線透過光による撮影データから、静脈の血管部分を抽出する(ステップ901)。この抽出方法としては追跡始点を設けて、線分の自動追跡が終了するまで繰り返す。
次に抽出した静脈血管データに対して折線化ベクトル処理を施し、曲線を折線ベクトル化する(ステップ902)。
次に、折線化された血管画像の折線部、分岐点を抽出する(ステップ903)。折線部、分岐点の抽出には折線化ベクトル処理を行った血管に対して、追跡始点を指定し、線分の自動追跡処理を行い、折線、分岐の位置と数を確認する。線分の自動追跡を行う場合、分岐位置は複数の線分に分かれている箇所を抽出すればよいが、折線の位置を判定する場合は、各線分に角部点があるかどうか確認することで折線の頂点を抽出する。
別途、登録してある、認証の基本パターンとなる画像に対してもステップ901〜ステップ903までの処理を施し、折線部と分岐点の数を抽出しておく。
次に認証の基本パターンと、認証しようとする静脈パターンの折線部、分岐点の数を比較する(ステップ904)。折線部、分岐点の数が一致する場合(ステップ905)は、次の処理に移行する(ステップ906)。
折線部、分岐点の数が一致しない場合には(ステップ907)、認証失敗として認証処理を終了する(ステップ908)。
100 静脈認証装置
101 赤外線光源
102 カメラ
103 指置き台
104 フォトセンサ
105 指
106 A/D変換器
107 画像入力部
108 発光制御部
120 コンピュータ
121 I/F
122 CPU
123 メモリ
124 HDD
125 キーボード
126 液晶ディスプレイ
127 スピーカ
101 赤外線光源
102 カメラ
103 指置き台
104 フォトセンサ
105 指
106 A/D変換器
107 画像入力部
108 発光制御部
120 コンピュータ
121 I/F
122 CPU
123 メモリ
124 HDD
125 キーボード
126 液晶ディスプレイ
127 スピーカ
Claims (1)
- 人間の指の静脈に関する生体情報を用いて本人認証を行う認証システムであって、
前記生体情報を取得する撮像手段と、
該撮影手段により取得した生体情報と記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合に本人認証を必要とする装置の利用を許可し、許容範囲外であった場合にはエラーを通知した後、生体情報の登録アプリケーションのみの起動を許可し、
生体情報の再取得処理を実行する生体情報再取得手段と、再取得した生体情報と前記記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合は再取得した生体情報を本人認証を必要とする装置を利用するための生体情報として前記記憶手段に登録する登録手段とを備えることを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007203859A JP2009042802A (ja) | 2007-08-06 | 2007-08-06 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007203859A JP2009042802A (ja) | 2007-08-06 | 2007-08-06 | 認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009042802A true JP2009042802A (ja) | 2009-02-26 |
Family
ID=40443517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007203859A Pending JP2009042802A (ja) | 2007-08-06 | 2007-08-06 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009042802A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017090042A (ja) * | 2017-02-15 | 2017-05-25 | 三菱電機株式会社 | 加熱調理器 |
| JP2023058530A (ja) * | 2018-06-03 | 2023-04-25 | アップル インコーポレイテッド | 生体認証の実施 |
| US12079458B2 (en) | 2016-09-23 | 2024-09-03 | Apple Inc. | Image data for enhanced user interactions |
| US12099586B2 (en) | 2021-01-25 | 2024-09-24 | Apple Inc. | Implementation of biometric authentication |
| US12100002B2 (en) | 2022-01-25 | 2024-09-24 | Apple Inc. | Managing information on a computer system |
| US12105874B2 (en) | 2018-09-28 | 2024-10-01 | Apple Inc. | Device control using gaze information |
| US12124770B2 (en) | 2018-09-28 | 2024-10-22 | Apple Inc. | Audio assisted enrollment |
| US12216754B2 (en) | 2021-05-10 | 2025-02-04 | Apple Inc. | User interfaces for authenticating to perform secure operations |
| US12262111B2 (en) | 2011-06-05 | 2025-03-25 | Apple Inc. | Device, method, and graphical user interface for accessing an application in a locked device |
| US12314527B2 (en) | 2013-09-09 | 2025-05-27 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
| US12406490B2 (en) | 2008-01-03 | 2025-09-02 | Apple Inc. | Personal computing device control using face detection and recognition |
| US12450605B2 (en) | 2022-01-25 | 2025-10-21 | Apple Inc. | Managing information on a computer system |
| US12462005B2 (en) | 2017-09-09 | 2025-11-04 | Apple Inc. | Implementation of biometric authentication |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003331268A (ja) * | 2002-05-13 | 2003-11-21 | Hitachi Ltd | 生体認証装置および該装置実現のためのプログラム |
| JP2004126813A (ja) * | 2002-09-30 | 2004-04-22 | Toshiba Corp | 個人認証装置、個人認証方法、入退出管理装置及び入退出管理方法 |
| JP2005063297A (ja) * | 2003-08-19 | 2005-03-10 | Seiko Precision Inc | 指紋認証方法 |
-
2007
- 2007-08-06 JP JP2007203859A patent/JP2009042802A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003331268A (ja) * | 2002-05-13 | 2003-11-21 | Hitachi Ltd | 生体認証装置および該装置実現のためのプログラム |
| JP2004126813A (ja) * | 2002-09-30 | 2004-04-22 | Toshiba Corp | 個人認証装置、個人認証方法、入退出管理装置及び入退出管理方法 |
| JP2005063297A (ja) * | 2003-08-19 | 2005-03-10 | Seiko Precision Inc | 指紋認証方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12406490B2 (en) | 2008-01-03 | 2025-09-02 | Apple Inc. | Personal computing device control using face detection and recognition |
| US12262111B2 (en) | 2011-06-05 | 2025-03-25 | Apple Inc. | Device, method, and graphical user interface for accessing an application in a locked device |
| US12314527B2 (en) | 2013-09-09 | 2025-05-27 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
| US12079458B2 (en) | 2016-09-23 | 2024-09-03 | Apple Inc. | Image data for enhanced user interactions |
| JP2017090042A (ja) * | 2017-02-15 | 2017-05-25 | 三菱電機株式会社 | 加熱調理器 |
| US12462005B2 (en) | 2017-09-09 | 2025-11-04 | Apple Inc. | Implementation of biometric authentication |
| JP7591069B2 (ja) | 2018-06-03 | 2024-11-27 | アップル インコーポレイテッド | 生体認証の実施 |
| US12189748B2 (en) | 2018-06-03 | 2025-01-07 | Apple Inc. | Implementation of biometric authentication |
| JP2023058530A (ja) * | 2018-06-03 | 2023-04-25 | アップル インコーポレイテッド | 生体認証の実施 |
| US12124770B2 (en) | 2018-09-28 | 2024-10-22 | Apple Inc. | Audio assisted enrollment |
| US12105874B2 (en) | 2018-09-28 | 2024-10-01 | Apple Inc. | Device control using gaze information |
| US12099586B2 (en) | 2021-01-25 | 2024-09-24 | Apple Inc. | Implementation of biometric authentication |
| US12216754B2 (en) | 2021-05-10 | 2025-02-04 | Apple Inc. | User interfaces for authenticating to perform secure operations |
| US12118548B2 (en) | 2022-01-25 | 2024-10-15 | Apple Inc. | Managing information on a computer system |
| US12100002B2 (en) | 2022-01-25 | 2024-09-24 | Apple Inc. | Managing information on a computer system |
| US12450605B2 (en) | 2022-01-25 | 2025-10-21 | Apple Inc. | Managing information on a computer system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009042802A (ja) | 認証システム | |
| US10482230B2 (en) | Face-controlled liveness verification | |
| KR101773233B1 (ko) | 생체인증 인식불능 반복 상황 처리 방법 | |
| JP5560547B2 (ja) | 生体認証装置 | |
| US20210004451A1 (en) | Step-up authentication | |
| US11997087B2 (en) | Mobile enrollment using a known biometric | |
| US20130305324A1 (en) | Incremental Password Barriers to Prevent Malevolent Intrusions | |
| EP3477518B1 (en) | Biometric signature system and biometric certificate registration method | |
| JP2016099880A (ja) | 生体認証方法、生体認証プログラム、生体認証装置 | |
| US10482225B1 (en) | Method of authorization dialog organizing | |
| WO2013116117A1 (en) | Facial recognition streamlined login | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| JP2002512409A (ja) | 電子機器、およびこの機器のユーザの認証を行う方法 | |
| CN100474324C (zh) | 认证方法和认证设备 | |
| JP2005208993A (ja) | 利用者認証システム | |
| JP2009129252A (ja) | 生体認証装置、生体認証方法およびコンピュータプログラム | |
| JP7435632B2 (ja) | 認証装置、認証方法及び認証装置用プログラム | |
| US20250141864A1 (en) | Disabling a password-based mode of authentication and enabling a password-less mode of authentication | |
| JP2011118561A (ja) | 個人認証装置及び個人認証方法 | |
| JP2010204829A (ja) | 認証装置、認証方法及び利用者認証システム | |
| JP2000076450A (ja) | 認証装置および認証方法 | |
| JP5061322B2 (ja) | 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム | |
| US9405891B1 (en) | User authentication | |
| KR100974294B1 (ko) | 생체인식 시스템 및 방법 | |
| JP2008123108A (ja) | 生体情報認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120328 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120618 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120808 |