ホーム > 特許ランキング > ソニーグループ株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-11
(45)【発行日】2024-11-19
(54)【発明の名称】認証装置、認証方法、プログラム、および情報処理装置
(51)【国際特許分類】
G06F 21/32 20130101AFI20241112BHJP
G06F 21/62 20130101ALI20241112BHJP
H04L 9/32 20060101ALI20241112BHJP
G06T 7/00 20170101ALI20241112BHJP
【FI】
G06F21/32
G06F21/62 345
H04L9/32 100D
G06T7/00 510A
【請求項の数】
20
(21)【出願番号】P 2021545212
(86)(22)【出願日】2020-08-28
(86)【国際出願番号】 JP2020032558
(87)【国際公開番号】W WO2021049321
(87)【国際公開日】2021-03-18
【審査請求日】2023-07-06
(31)【優先権主張番号】P 2019165866
(32)【優先日】2019-09-12
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000002185
【氏名又は名称】ソニーグループ株式会社
(74)【代理人】
【識別番号】100121131
【弁理士】
【氏名又は名称】西川 孝
(74)【代理人】
【氏名又は名称】稲本 義雄
(74)【代理人】
【識別番号】100168686
【弁理士】
【氏名又は名称】三浦 勇介
(72)【発明者】
【氏名】吉川 清士
【審査官】岸野 徹
(56)【参考文献】
【文献】特表2013-540321(JP,A)
【文献】特開2011-060256(JP,A)
【文献】特開2014-067175(JP,A)
【文献】特表2017-528070(JP,A)
【文献】米国特許出願公開第2017/0115794(US,A1)
【文献】特開2006-195912(JP,A)
【文献】特開2009-020690(JP,A)
【文献】特開2016-116203(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
H04L 9/32
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う認証部を備える認証装置。
【請求項2】
前記認証部は、前記解答情報と前記正解情報との類似度に基づいて、前記生成用の生体情報が読み取られたユーザと、前記認証用の生体情報が読み取られたユーザとが一致するか否かを判定する請求項1に記載の認証装置。
【請求項3】
前記認証用の生体情報を読み取る読み取り部と、前記認証用の生体情報を用いて前記認証用情報を前記解答情報に変換する変換部と
をさらに備える請求項1または2に記載の認証装置。
【請求項4】
前記認証用の生体情報の特徴量を抽出する抽出部をさらに備え、前記変換部は、前記特徴量を用いて前記認証用情報を前記解答情報に変換する
請求項3に記載の認証装置。
【請求項5】
前記抽出部は、前記認証用の生体情報の複数の種類の前記特徴量を抽出し、前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の前記特徴量を用いて前記認証用情報を前記解答情報に変換する
請求項4に記載の認証装置。
【請求項6】
前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、 前記変換部は、前記複数の種類の生体情報を用いて、前記認証用情報を前記解答情報に変換する請求項3から5のいずれかに記載の認証装置。
【請求項7】
前記基本情報と前記正解情報とが一致し、前記変換部は、前記基本情報から前記認証用情報への変換に対応する逆変換により、前記認証用情報を前記解答情報に変換する
請求項3から6のいずれかに記載の認証装置。
【請求項8】
前記基本情報から前記認証用情報への変換は非可逆変換であり、前記基本情報と前記正解情報とが異なる
請求項3から6のいずれかに記載の認証装置。
【請求項9】
前記変換部は、前記認証用の生体情報を用いて複数の前記認証用情報を複数の前記解答情報に変換し、前記認証部は、複数の前記解答情報と前記正解情報との類似度に基づいて、前記認証用の生体情報が読み取られたユーザから読み取られた前記生成用の生体情報を用いて変換された前記認証用情報を特定する
請求項3から8のいずれかに記載の認証装置。
【請求項10】
前記認証用情報は、複数のユーザの前記生成用の生体情報を用いて生成され、前記認証部は、前記解答情報と前記正解情報との類似度に基づいて前記認証用の生体情報が読み取られたユーザが前記複数のユーザに含まれるか否かを判定する
請求項1から9のいずれかに記載の認証装置。
【請求項11】
他の装置から前記解答情報を受信し、前記認証部によるユーザ認証の結果を示す情報を前記他の装置に送信する通信部をさらに備える請求項1から10のいずれかに記載の認証装置。
【請求項12】
前記生成用の生体情報および前記認証用の生体情報は、指静脈、指紋、掌紋、声、顔、虹彩、耳音響の少なくともいずれかを含む請求項1から11のいずれかに記載の認証装置。
【請求項13】
認証装置が、生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
認証方法。
【請求項14】
生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う処理をコンピュータに実行させるためのプログラム。
【請求項15】
生成用の生体情報を読み取る読み取り部と、前記生成用の生体情報を用いて基本情報を認証用情報に変換する変換部と
を備え、
前記認証用情報は認証用の生体情報を用いて解答情報に変換され、前記解答情報と正解情報とが比較されることによってユーザ認証が行われる
情報処理装置。
【請求項16】
前記生成用の生体情報の特徴量を抽出する抽出部をさらに備え、前記変換部は、前記基本情報を複数の部分に分割し、前記部分毎に異なる種類の特徴量を用いて前記基本情報を変換する
請求項15に記載の情報処理装置。
【請求項17】
前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、前記変換部は、前記複数の種類の生体情報を用いて、前記基本情報を前記認証用情報に変換する
請求項15または16に記載の情報処理装置。
【請求項18】
前記変換部は、複数のユーザの前記生成用の生体情報を用いて前記基本情報を前記認証用情報に変換する請求項15から17のいずれかに記載の情報処理装置。
【請求項19】
前記読み取り部は、前記認証用の生体情報をさらに読み取り、前記変換部は、前記認証用の生体情報を用いて前記認証用情報を前記解答情報にさらに変換し、
前記解答情報を認証装置に送信し、前記解答情報と前記正解情報とを比較することによって行われたユーザ認証の結果を示す情報を前記認証装置から受信する通信部を
さらに備える請求項15から18のいずれかに記載の情報処理装置。
【請求項20】
前記変換部は、外部から提供される変換ルールに従って、前記基本情報を前記認証用情報に変換する請求項15から19のいずれかに記載の情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本技術は、認証装置、認証方法、プログラム、および情報処理装置に関し、特に、生体情報を保管することなく、生体情報を用いてユーザ認証を行うことができるようにした認証装置、認証方法、プログラム、および情報処理装置に関する。
【背景技術】
【0002】
近年、利便性やなりすまし耐性の高いユーザ認証を実現する技術として生体認証が注目されている。生体認証は、指紋や虹彩などの人の生体情報を用いてユーザ認証を行う技術である。
【0003】
例えば、特許文献1には、生体情報を秘密鍵と公開鍵に組み込み、署名を行う技術が記載されている。特許文献1に記載の技術においては、生体情報の特徴量に基づいて生成される公開鍵を配布して署名の検証が行われる。
【0004】
一方、従来、秘密鍵や公開鍵を用いずに生体情報を用いてユーザ認証を行う場合、サーバ等に保管されている生体情報とユーザから読み取られた生体情報とを照合することにより、ユーザ認証が行われている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2013-123142号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、サーバ等に生体情報を保管する場合、ユーザの個人情報である生体情報が流出するリスクがあり、それを防ぐためにセキュリティ対策を施す必要がある。
【0007】
本技術はこのような状況に鑑みてなされたものであり、生体情報を保管することなく、生体情報を用いてユーザ認証を行うことができるようにするものである。
【課題を解決するための手段】
【0008】
本技術の第1の側面の認証装置は、生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う認証部を備える。
【0009】
本技術の第2の側面の情報処理装置は、生成用の生体情報を読み取る読み取り部と、前記生成用の生体情報を用いて基本情報を認証用情報に変換する変換部とを備える。
【0010】
本技術の第1の側面においては、生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証が行われる。
【0011】
本技術の第2の側面においては、生成用の生体情報が読み取られ、前記生成用の生体情報を用いて基本情報が認証用情報に変換される。
【図面の簡単な説明】
【0012】
【図1】認証システムの構成例を示す図である。
【図2】チケットの購入時と利用時の処理の流れを示す図である。
【図3】認証システムにおいて用いられる生体情報の例を示す図である。
【図4】認証用情報発行装置の構成例を示す図である。
【図5】変換ルールの例を示す図である。
【図6】テンプレートの変換の例を示す図である。
【図7】認証装置の構成例を示す図である。
【図8】認証時の解答テンプレートの例を示す図である。
【図9】認証用テンプレート発行処理について説明するフローチャートである。
【図10】認証処理について説明するフローチャートである。
【図11】認証用テンプレートが印刷されたスリッパの例を示す図である。
【図12】スリッパが散乱している様子を示す図である。
【図13】提示方法の例を示す図である。
【図14】電子チケットの購入時の認証システムの処理の流れを示す図である。
【図15】電子チケットの利用時の認証システムの処理の流れを示す図である。
【図16】電子チケットの購入時のサーバと携帯端末の構成例を示すブロック図である。
【図17】電子チケットの利用時のサーバと携帯端末の構成例を示すブロック図である。
【図18】複数人のユーザの生体情報を用いた基本テンプレートの変換方法の例を示す図である。
【図19】複数人のユーザの生体情報を用いて変換された認証用テンプレートの変換方法と検証方法の例を示す図である。
【図20】コンピュータのハードウェアの構成例を示すブロック図である。
【発明を実施するための形態】
【0013】
以下、本技術を実施するための形態について説明する。説明は以下の順序で行う。
1.認証システムの概要
2.各機器の構成例
3.各機器の動作
4.第2の実施の形態
5.第3の実施の形態
6.第4の実施の形態
7.変形例
8.コンピュータの構成例
1.認証システムの概要
2.各機器の構成例
3.各機器の動作
4.第2の実施の形態
5.第3の実施の形態
6.第4の実施の形態
7.変形例
8.コンピュータの構成例
【0014】
<1.認証システムの概要>
はじめに、本技術を適用した認証システムの概要について説明する。
はじめに、本技術を適用した認証システムの概要について説明する。
【0015】
本技術を適用した認証システムは、例えば、スタジアムやホールに大勢の人を集めて行われるイベントに用いられる。このようなイベントでは、一般に、ユーザは、チケットを購入し、そのチケットを提示してイベント会場に入場する。
【0016】
イベント会場に入場する際、チケットの購入者と、チケットを提示して入場しようとしている入場者とが同一人物であることを確認するユーザ認証が行われることがある。本技術を適用した認証システムは、チケットの購入者と入場者が同一人物であるか否かのユーザ認証を、生体情報を利用して行うことに用いられる。
【0017】
図1は、認証システムの構成例を示す図である。
【0018】
図1の認証システム1は、認証用情報発行装置11と認証装置12によって構成される。認証用情報発行装置11と認証装置12は、インターネットやLAN(Local Area Network)などのネットワークを介して接続される。
【0019】
認証用情報発行装置11は、チケットを発行する情報処理装置である。ユーザは、認証用情報発行装置11を操作することによってチケットを購入することができる。認証用情報発行装置11は、コンビニエンスストアなどの店舗に設置される。
【0020】
一方、認証装置12は、チケットの購入者と入場者が同一人物であることを確認するユーザ認証を行う装置である。認証装置12は、イベント会場の入り口などに設置される。
【0021】
認証用情報発行装置11と認証装置12には、ユーザの生体情報を読み取るセンサが設けられる。センサにより読み取られた生体情報を用いて、ユーザ認証が行われる。
【0022】
図2は、チケットの購入時と利用時の処理の流れを示す図である。
【0023】
図2の左側に示す処理はチケットの購入時の処理を表し、右側に示す処理はチケットの利用時の処理を表す。左側に示す処理が認証用情報発行装置11により行われる処理となり、右側に示す処理が認証装置12により行われる処理となる。
【0024】
イベントを運営するサービス提供側は、基本情報の一種である基本テンプレートと、正解情報の一種である正解テンプレートをあらかじめ用意しておく必要がある。基本情報は、ユーザ認証に用いられる認証用情報の生成に用いられる情報である。基本テンプレートは、画像により基本情報を表したものであり、チケットの購入時に、認証用情報の一種である認証用テンプレートの生成に用いられる。正解情報は、基本情報とペアになり、認証用情報の正当性の検証に用いられる情報である。正解テンプレートは、画像により正解情報を表したものであり、チケットの利用時に、認証用テンプレートの正当性の検証に用いられる。認証用情報は、ユーザの生体情報を用いて基本情報から生成され、ユーザに提供され、ユーザ認証に用いられる情報である。認証用テンプレートは、画像により認証用情報を表したものであり、ユーザの生体情報を用いて基本テンプレートから生成され、チケットに印刷されるなどして、ユーザに提供され、ユーザ認証に用いられる。
【0025】
基本テンプレートは、認証用情報発行装置11にあらかじめ用意される。また、正解テンプレートは、認証装置12にあらかじめ用意される。基本テンプレートと正解テンプレートを同じ情報とすることも可能であるし、異なる情報とすることも可能である。以下では、主に、基本テンプレートと正解テンプレートが同じ情報である場合について説明する。
【0026】
図2の左側に示すように、チケットの購入時、ユーザは、生体情報である指紋を認証用情報発行装置11に読み取らせる。図2に示す渦巻きはユーザの指紋を表す。イベントの選択や料金の支払いなどの操作もチケットの購入時に行われる。
【0027】
認証用情報発行装置11は、読み取った指紋の特徴量を抽出し、抽出した特徴量に基づいて基本テンプレートを変換することによって認証用テンプレートを発行する。指紋の特徴量に基づいて生成される情報であるから、認証用テンプレートは購入者(ユーザ)毎に異なる情報となる。
【0028】
例えば、認証用テンプレートとして、購入者毎に異なる2次元コードが発行される。図2の例においては、チケットの購入者であるユーザAとユーザBに対して、それぞれ異なる2次元コードが発行されている。
【0029】
認証用情報発行装置11は、認証用テンプレートを紙のチケットに印刷するなどしてユーザに提供する。ユーザは、認証用テンプレートが印刷されたチケットを受け取り、チケット利用時に持参することになる。
【0030】
図2の右側に示すように、チケットの利用時、ユーザは、チケットに印刷された認証用テンプレートと指紋を認証装置12に読み取らせる。
【0031】
認証装置12は、読み取った指紋の特徴量を抽出し、その特徴量に基づいて、認証用テンプレートを変換することによって正解テンプレートを復元する。正解テンプレートの復元は、認証用テンプレートの発行時の変換に対応する逆変換によって行われる。
【0032】
認証装置12により読み取られた指紋がチケットの購入時に用いられた指紋と同じ場合、認証用テンプレートから正解テンプレートが復元されることになる。正解テンプレートが復元された場合、認証装置12は、チケットの購入者と入場者が一致することを表す情報を提示する。
【0033】
このような提示を受けたユーザに対しては、ユーザ認証に成功したユーザとしてイベント会場に入場することが許可される。
【0034】
一方、認証装置12により読み取られた指紋がチケットの購入時に用いられた指紋と異なる場合、認証用テンプレートからは正解テンプレートを復元できないことになる。正解テンプレートを復元できない場合、認証装置12は、チケットの購入者と入場者が一致しないことを表す情報を提示する。
【0035】
このような提示を受けたユーザに対しては、ユーザ認証に失敗したユーザとしてイベント会場に入場することが禁止される。
【0036】
図2の例においては、ユーザAの指紋を用いて発行された2次元コードに基づくユーザ認証においてユーザAの指紋が読み取られた場合、正解テンプレートが正しく復元されている。また、ユーザBの指紋を用いて発行された2次元コードに基づくユーザ認証においてユーザBの指紋が読み取られた場合、正解テンプレートが正しく復元されている。したがって、ユーザ認証は成功する。
【0037】
一方、ユーザBの指紋を用いて発行された2次元コードに基づくユーザ認証においてユーザCの指紋が読み取られた場合、正解テンプレートが正しく復元されていない。したがって、ユーザCのユーザ認証は失敗する。
【0038】
以上のように、認証システム1においては、ユーザ認証に用いる生体情報は保存されず、正解テンプレートや認証用テンプレートを変換するときだけに用いられる。このため、ユーザは、生体情報の流出リスクを負わずに、生体情報を用いたユーザ認証を受けることが可能となる。
【0039】
また、サービス提供側は、生体情報の管理、保存、および破棄のためのコストを必要とせずに、生体情報を用いたユーザ認証を行うことが可能となる。
【0040】
さらに、生体毎に固有の情報が用いられるため、ユーザは、物理的な鍵と同様のセキュリティ強度を、鍵を帯同する手間や紛失するリスクなしに享受することができる。
【0041】
なお、指紋だけでなく、各種の生体情報が以上のようなユーザ認証に用いられるようにしてもよい。
【0042】
図3は、認証システム1において用いられる生体情報の例を示す図である。
【0043】
図3に示すように、指紋の他に、掌紋、指静脈、顔、虹彩、声、耳音響などの生体情報が用いられるようにしてもよい。
【0044】
これらの生体情報は、単独で用いられるようにしてもよいし、精度向上のためにマルチモーダルで用いられるようにしてもよい。生体情報の種類は、ユースケースに応じて変更可能である。
【0045】
また、認証用情報発行装置11と認証装置12は、読み取った生体情報が、特徴量を抽出できるような十分な品質を有しているかをチェックする機能を有する。
【0046】
<2.各機器の構成例>
・認証用情報発行装置11の構成
図4は、認証用情報発行装置11の構成例を示す図である。図4に示す機能部のうちの少なくとも一部は、認証用情報発行装置11を構成するコンピュータのCPU(Central Processing Unit)により所定のプログラムが実行されることによって実現される。
・認証用情報発行装置11の構成
図4は、認証用情報発行装置11の構成例を示す図である。図4に示す機能部のうちの少なくとも一部は、認証用情報発行装置11を構成するコンピュータのCPU(Central Processing Unit)により所定のプログラムが実行されることによって実現される。
【0047】
図4に示すように、認証用情報発行装置11は、生体情報読み取り部51、生体情報特徴量抽出部52、テンプレート変換部53、変換ルール記憶部54、基本テンプレート記憶部55、および認証用テンプレート出力部56により構成される。
【0048】
生体情報読み取り部51は、上述した各種の生体情報を読み取るセンサにより構成される。生体情報読み取り部51は、ユーザの生体情報を読み取り、品質のチェックを行う。
【0049】
生体情報の品質が十分でない場合、生体情報読み取り部51は、生体情報の読み取りを再度行う。一方、生体情報の品質が十分である場合、生体情報読み取り部51は、読み取った生体情報を、生成用の生体情報として生体情報特徴量抽出部52に出力する。
【0050】
生体情報特徴量抽出部52は、生体情報読み取り部51から供給された生成用の生体情報から特徴量を抽出する。
【0051】
生体情報の特徴量としては、後段のテンプレート変換部53において基本テンプレートの変換を行うための十分な特徴量が必要となる。例えば、基本テンプレートに応じて必要な特徴量が設定される。そして、設定された特徴量が抽出された場合、十分な特徴量が抽出されたものとして判定される。
【0052】
なお、単独の生体情報では十分な特徴量を抽出することができない場合、複数種類の生体情報から特徴量の抽出が行われるようにしてもよい。
【0053】
十分な特徴量を抽出できた場合、生体情報特徴量抽出部52は、生体情報から抽出した特徴量をテンプレート変換部53に出力する。
【0054】
テンプレート変換部53は、生体情報特徴量抽出部52から供給された特徴量を用いて、基本テンプレートを認証用テンプレートに変換する。基本テンプレートは、基本テンプレート記憶部55にあらかじめ記憶されており、テンプレート変換部53により取得される。
【0055】
基本テンプレートの変換方法は、変換ルールとして変換ルール記憶部54にあらかじめ記憶されている。
【0056】
図5は、変換ルールの例を示す図である。
【0057】
基本テンプレートの変換は、例えば、基本テンプレート全体を複数の領域に分割して得られた領域単位で行われる。そして、図5に示すように、基本テンプレートの各領域の変換に用いられる特徴量の種類と、各領域の変換方法が変換ルールとして設定される。
【0058】
図5の例においては、1つ目の変換ルールとして、基本テンプレートの[x1,y1,x2,y2]領域の変換に、指紋の谷線の幅を用いることが設定されている。ここでは、[x1,y1,x2,y2]領域は、座標[x1,y1]と座標[x2,y2]を対角の頂点とする矩形領域として定義される。[x1,y1,x2,y2]領域の変換に対しては、谷線の幅が0.1mm以下の場合の変換方法などが設定されている。
【0059】
また、2つ目の変換ルールとして、基本テンプレートの[x3,y3,x4,y4]領域の変換に、曲率が90Rの谷線の箇所の数を用いることが設定されている。 [x3,y3,x4,y4]領域の変換に対しては、曲率が90Rである谷線の箇所が5個以下の場合の変換方法などが設定されている。
【0060】
以上のように基本テンプレートの各領域と、特徴量の種類および変換方法とを対応付けることによって設定された変換ルールに従って、テンプレート変換部53による変換が行われる。
【0061】
図6は、テンプレートの変換の例を示す図である。
【0062】
図6の中央に示すように、生体情報である指紋の特徴量として、例えば、谷線の幅、谷線の間隔、谷線の周波数(主軸)、谷線の周波数(副軸)、汗腺の大きさ、汗腺の密度、曲率が180Rである谷線の箇所、および曲率が90Rである谷線の箇所が生体情報特徴量抽出部52により抽出されているものとする。
【0063】
この場合、テンプレート変換部53は、基本テンプレートを複数の領域に分割し、図5を参照して説明した変換ルールに従って、領域毎に変換を行う。また、特徴量毎に、対象とする基本テンプレートの領域や変換方法を変えて変換が行われる。
【0064】
例えば、図6の左側の円C1に含まれる基本テンプレートの矩形の領域([x1,y1,x2,y2]領域)は、指紋の特徴量のうちの谷線の幅に基づいて、認証用テンプレートを構成する、円C1’に含まれる矩形の領域に変換される。
【0065】
また、図6の左側の破線の円C2に含まれる基本テンプレートの矩形の領域([x3,y3,x4,y4]領域)は、指紋の特徴量のうちの曲率が90Rの谷線の箇所に基づいて、認証用テンプレートを構成する、円C2’に含まれる矩形の領域に変換される。
【0066】
このようにして、基本テンプレートの画像がバイナリデータ化された後、認証用テンプレートとしての例えば2次元コードに変換される。基本テンプレートの画像のバイナリデータ化には、例えばbase64が用いられる。テンプレート変換部53により生成された認証用テンプレートは、図4の認証用テンプレート出力部56に対して出力される。
【0067】
認証用テンプレート出力部56は、テンプレート変換部53から供給された認証用テンプレートをチケットに印刷し、チケットを出力する。認証用テンプレートがイメージファイルとして出力され、ユーザが利用するスマートフォンなどの携帯端末に送信されるようにしてもよい。
【0068】
なお、認証用テンプレートが仮に盗難にあった場合でも、認証用テンプレートから生体情報を解読することは困難であるため、ユーザにとって生体情報の漏洩のリスクは限りなく小さい。
【0069】
また、肉眼では見えない特殊な波長でのみ読み取ることができるインクを用いて、認証用テンプレートがチケットに印刷されるようにしてもよい。これにより、例えば、デザイン性などの理由から、認証用テンプレートの印刷を肉眼で見える形で行わない方が好ましい場合にも対応することが可能となる。
【0070】
・認証装置12の構成
図7は、認証装置12の構成例を示す図である。図7に示す機能部のうちの少なくとも一部は、認証装置12を構成するコンピュータのCPUにより所定のプログラムが実行されることによって実現される。
図7は、認証装置12の構成例を示す図である。図7に示す機能部のうちの少なくとも一部は、認証装置12を構成するコンピュータのCPUにより所定のプログラムが実行されることによって実現される。
【0071】
図7に示すように、認証装置12は、生体情報読み取り部61、生体情報特徴量抽出部62、認証用テンプレート読み取り部63、テンプレート変換部64、変換ルール記憶部65、認証部66、正解テンプレート記憶部67、および認証結果表示部68により構成される。
【0072】
生体情報読み取り部61は、上述した各種の生体情報を読み取るセンサにより構成される。生体情報読み取り部61は、認証用情報発行装置11が読み取る生体情報の種類と同じ種類の生体情報を読み取る。生体情報読み取り部61は、ユーザの生体情報を読み取り、品質のチェックを行う。
【0073】
生体情報の品質が十分でない場合、生体情報読み取り部61は、生体情報の読み取りを再度行う。一方、生体情報の品質が十分である場合、生体情報読み取り部61は、読み取った生体情報を、認証用の生体情報として生体情報特徴量抽出部62に出力する。
【0074】
生体情報特徴量抽出部62は、生体情報読み取り部61から供給された認証用の生体情報から特徴量を抽出し、テンプレート変換部64に出力する。
【0075】
認証用テンプレート読み取り部63は、認証用テンプレートを読み取るセンサにより構成される。認証用テンプレート読み取り部63は、認証用テンプレートを読み取り、テンプレート変換部64に出力する。
【0076】
テンプレート変換部64は、生体情報特徴量抽出部62から供給された特徴量を用いて、認証用テンプレート読み取り部63から供給された認証用テンプレートを解答情報の一種である解答テンプレートに変換し、認証部66に出力する。解答情報は、ユーザの生体情報を用いて認証用情報から生成され、認証用情報の検証において、正解情報と比較される情報である。解答テンプレートは、画像により解答情報を表したものであり、後段の認証部66による認証用テンプレートの検証において、正解テンプレートと比較される。認証用として読み取られた生体情報によっては、変換によって生成された解答テンプレートが正解テンプレートと同じ情報であることもあるし、異なる情報であることもある。
【0077】
認証用テンプレートの変換方法は、変換ルールとして変換ルール記憶部65にあらかじめ記憶されている。認証用テンプレートの変換は、基本テンプレートの変換と同様に、認証用テンプレートを複数の領域に分割し、変換ルールに従って、領域毎に特徴量を用いて変換するようにして行われる。
【0078】
認証部66は、テンプレート変換部64から供給された解答テンプレートと、正解テンプレート記憶部67から取得した正解テンプレートとを比較することによって、ユーザ認証を行う。具体的には、認証部66は、解答テンプレートと正解テンプレートの類似度を算出し、算出した類似度に基づいてユーザ認証を行う。
【0079】
解答テンプレートと正解テンプレートの類似度が所定の閾値を超えている場合、認証部66は、チケットを購入したユーザと、認証用の生体情報の読み取りを行うなどしてユーザ認証の対象となっているユーザ(イベント会場に入場しようとしているユーザ)が一致すると判定する。一方、解答テンプレートと正解テンプレートの類似度が所定の閾値以下である場合、認証部66は、チケットを購入したユーザと、認証用の生体情報の読み取りを行うなどしてユーザ認証の対象となっているユーザが一致しないと判定する。
【0080】
図8は、認証時の解答テンプレートの例を示す図である。上述したように、基本テンプレートと正解テンプレートが同じ情報であることもあるし、異なる情報であることもある。図8のAは、基本テンプレートと正解テンプレートが同じ情報である場合の例を示し、図8のBは、基本テンプレートと正解テンプレートが異なる情報である場合の例を示す。
【0081】
図8のAの例では、上述したように、チケットの発行時、正解テンプレートと同じ情報である基本テンプレート1が認証用テンプレートに可逆変換される。
【0082】
これに対して、認証時、テンプレート変換部64は、基本テンプレートから認証用テンプレートへの変換に対応する逆変換を行うことにより、認証用テンプレートを解答テンプレート1に変換する。
【0083】
このとき、チケットの発行時に用いられた指紋と、認証時に用いられた指紋とが同じ指紋である場合、逆変換により生成された解答テンプレート1は、正解テンプレート1と同じ情報として復元される。そして、認証部66は、解答テンプレート1と、正解テンプレート記憶部67から取得された正解テンプレート1が一致すると判定する。
【0084】
一方、図8のBの例では、チケットの発行時、基本テンプレート1が認証用テンプレートに非可逆変換される。
【0085】
これに対して、認証時、テンプレート変換部64は、認証用テンプレートを解答テンプレート2にさらに変換する。
【0086】
このとき、チケットの発行時に用いられた指紋と、認証時に用いられた指紋とが同じ指紋である場合、変換により生成された解答テンプレート2は、正解テンプレート1とは異なる正解テンプレート2と同じ情報に変換される。そして、認証部66は、解答テンプレート2と、正解テンプレート記憶部67から取得された正解テンプレート2が一致すると判定する。
【0087】
なお、正解テンプレート記憶部67には、基本テンプレート1に対して発行時と認証時の2回の変換を行った結果として期待される情報が、正解テンプレート2としてあらかじめ記憶されている。
【0088】
このようにして判定されたユーザ認証の結果を表す情報が、認証部66から図7の認証結果表示部68に対して出力される。
【0089】
認証結果表示部68は、認証部66によるユーザ認証の結果を例えばディスプレイに表示することによって提示する。なお、ユーザ認証の結果が、生体情報の読み取りを行ったユーザに対して明示的に提示されるようにしてもよいし、ユーザ認証の結果に応じた対応を行うために、イベントを運営するサービス提供側にのみ提示されるようにしてもよい。
【0090】
<3.各機器の動作>
ここで、以上のような構成を有する各機器の動作について説明する。
ここで、以上のような構成を有する各機器の動作について説明する。
【0091】
・認証用情報発行装置11の動作
はじめに、図9のフローチャートを参照して、認証用情報発行装置11の認証用テンプレート発行処理について説明する。
はじめに、図9のフローチャートを参照して、認証用情報発行装置11の認証用テンプレート発行処理について説明する。
【0092】
ステップS1において、生体情報読み取り部51は、生成用の生体情報を読み取る。
【0093】
ステップS2において、生体情報読み取り部51は、生体情報が十分な品質であるか否かを判定する。
【0094】
生体情報が十分な品質でないとステップS2において判定された場合、処理はステップS1に戻り、十分な品質の生体情報が得られるまで、生体情報が繰り返し読み取られる。なお、生体情報の読み取りに所定の回数失敗した場合、処理は終了する。
【0095】
一方、生体情報が十分な品質であるとステップS2において判定された場合、処理はステップS3に進む。
【0096】
ステップS3において、生体情報特徴量抽出部52は、生成用の生体情報から特徴量を抽出する。
【0097】
ステップS4において、生体情報特徴量抽出部52は、抽出した特徴量が十分な情報量を有するか否かを判定する。
【0098】
抽出した特徴量が十分な情報量を有しないとステップS4において判定された場合、処理はステップS1に戻り、それ以降の処理が行われる。
【0099】
一方、抽出した特徴量が十分な情報量を有するとステップS4において判定された場合、処理はステップS5に進む。
【0100】
ステップS5において、テンプレート変換部53は、生成用の生体情報の特徴量を用いて、変換ルールに従って、基本テンプレートを認証用テンプレートに変換する。
【0101】
ステップS6において、認証用テンプレート出力部56は、認証用テンプレートを出力する。
【0102】
・認証装置12の動作
次に、図10のフローチャートを参照して、認証装置12の認証処理について説明する。
次に、図10のフローチャートを参照して、認証装置12の認証処理について説明する。
【0103】
ステップS11において、認証用テンプレート読み取り部63は、ユーザ持参の認証用テンプレートを読み取る。
【0104】
ステップS12において、生体情報読み取り部61は、認証用の生体情報を読み取る。
【0105】
ステップS13において、生体情報読み取り部61は、生体情報が十分な品質であるか否かを判定する。
【0106】
生体情報が十分な品質でないとステップS13において判定された場合、処理はステップS12に戻り、十分な品質の生体情報が得られるまで、生体情報が繰り返し読み取られる。なお、生体情報の読み取りに所定の回数失敗した場合、処理は終了する。
【0107】
一方、生体情報が十分な品質であるとステップS13において判定された場合、処理はステップS14に進む。
【0108】
ステップS14において、生体情報特徴量抽出部62は、認証用の生体情報から特徴量を抽出する。
【0109】
ステップS15において、生体情報特徴量抽出部62は、抽出した特徴量が十分な情報量を有しているか否かを判定する。
【0110】
抽出した特徴量が十分な情報量を有していないとステップS15において判定された場合、処理はステップS12に戻り、それ以降の処理が行われる。
【0111】
一方、抽出した特徴量が十分な情報量を有しているとステップS15において判定された場合、処理はステップS16に進む。
【0112】
ステップS16において、テンプレート変換部64は、認証用の生体情報の特徴量を用いて、変換ルールに従って、認証用テンプレートを解答テンプレートに変換する。
【0113】
ステップS17において、認証部66は、解答テンプレートと正解テンプレートとを比較することによってユーザ認証を行う。
【0114】
ステップS18において、認証結果表示部68は、ユーザ認証の結果を提示する。
【0115】
以上のように、認証システム1は、生体情報を保持することなく、生体情報を用いたユーザ認証を行うことが可能となる。生体固有の情報を用いるため、物理的な鍵と同様のセキュリティ強度を、鍵を帯同する手間や紛失するリスクなしに享受することができる。
【0116】
認証システム1は、生体情報を用いてテンプレートを変換する仕組みで構成されるため、シンプルなシステム構成によりユーザ認証を行うシステムを実現することが可能となる。
【0117】
また、認証システム1は、チケットの購入時と利用時の機器を独立に稼働させることも可能である。
【0118】
なお、例えば、認証システム1は、コンサートなどのチケットの発行時と認証時に用いられる。この場合、ユーザ認証に成功したユーザだけがコンサートなどの会場に入場できるようにすることにより、チケットの転売を防止することができる。
【0119】
例えば、認証システム1は、遊園地などのテーマパークの入場券の発行と、入場券を用いた再入場者の管理とに用いられる。この場合、ユーザ認証に成功したユーザだけが再入場できるようにすることにより、入場券の購入者に対してだけ再入場が許可されるようにすることができる。
【0120】
例えば、認証システム1は、フードコートなどの食事の注文と、注文した食事の受け取りとに用いられる。この場合、食事を注文した人と、食事を受け取る人とが同一人物であるかを簡便に確認することができる。
【0121】
<4.第2の実施の形態>
認証システム1が、貸出し物の管理に用いられるようにしてもよい。例えば、貸出されたスリッパが旅館などで散乱しており、借りたスリッパを見失ったユーザが自分のスリッパを見つけることに認証システム1が用いられる。
認証システム1が、貸出し物の管理に用いられるようにしてもよい。例えば、貸出されたスリッパが旅館などで散乱しており、借りたスリッパを見失ったユーザが自分のスリッパを見つけることに認証システム1が用いられる。
【0122】
図11は、認証用テンプレートが印刷されたスリッパの例を示す図である。
【0123】
図11の左側に示すように、スリッパの貸出し時、スリッパを借りるユーザの顔の画像が生成用の生体情報として認証用情報発行装置11により読み取られる。認証用情報発行装置11は、読み取った顔の画像から特徴量を抽出し、顔の特徴量を用いて基本テンプレートを認証用テンプレートに変換する。
【0124】
図11の左側の顔の画像上の黒塗りの点は、認証用情報発行装置11によって特徴量の抽出が行われた顔の特徴点を表す。
【0125】
図11の右側に示すように、認証用情報発行装置11により生成された認証用テンプレートとしての2次元コードが印刷されたスリッパHがユーザに貸出される。なお、スリッパHに印刷された2次元コードは、所定の波長でのみ確認することができる透明インクで印刷されている。
【0126】
図12は、スリッパが散乱している様子を示す図である。
【0127】
図12の右側に示すように、スリッパH1乃至H7が旅館の床に散乱しているものとする。この場合、天井に設置されたカメラ81は、自分が借りたスリッパを探しているユーザの顔の画像を認証用の生体情報として読み取るとともに、スリッパH1乃至H7にそれぞれ印刷されている認証用テンプレートを読み取る。
【0128】
カメラ81は、認証装置12の生体情報読み取り部61と認証用テンプレート読み取り部63として機能する。テンプレート変換部64は、顔の特徴量を用いて、スリッパH1乃至H7から読み取ったそれぞれの2次元コードを解答テンプレートに変換する。
【0129】
認証部66は、それぞれの解答テンプレートと正解テンプレートの類似度に基づいて、認証用の生体情報の読み取りを行ったユーザ(自分が借りたスリッパを探しているユーザ)から読み取られた生体情報を用いて変換された2次元コードを特定する。
【0130】
認証結果表示部68は、認証部66により特定された2次元コードが印刷されたスリッパが、ユーザに貸出されたスリッパであることを提示する。
【0131】
図13は、提示方法の例を示す図である。
【0132】
図13に示すように、天井に設置されたプロジェクタ82は、例えば、破線の円で囲まれたスリッパH2の周辺を照らすことで、スリッパH2がユーザに貸出されたスリッパであることをユーザに提示する。ここでは、プロジェクタ82が認証装置12の認証結果表示部68として機能することになる。
【0133】
以上のように、ユーザは、自分が借りた物を見つけるための補助を受けることが可能となる。
【0134】
また、認証システム1は、貸出し物(例えば、スリッパ)が返却されたか否かを管理するシステムにも適用可能である。
【0135】
なお、以上では、肉眼では見えない透明なインクで認証用テンプレートを印刷する場合について説明したが、デザイン性を考えない場合、認証用テンプレートが印刷されたシールがスリッパなどに貼り付けられるようにしてもよい。
【0136】
また、認証用テンプレートが印刷されるだけでなく、認証用テンプレートを表すデータが記憶されたICチップがスリッパなどに埋め込まれるようにしてもよい。この場合、認証装置12は、ICチップに記憶されたデータを認証用テンプレートとして読み取ることになる。
【0137】
例えば、ICチップにユーザの生体情報を記憶させておく場合、認証用テンプレートは不要になるものの、個人情報である生体情報の流出のリスクや確実な破棄の必要性が生じる。この場合、生体情報の取り扱いに多大なコストが生じることになる。
【0138】
これに対して、ICチップに記憶させておくデータを生体情報ではなく認証用テンプレートとすることにより、そのようなコストを削減することが可能となる。
【0139】
<5.第3の実施の形態>
認証用情報発行装置11の機能と認証装置12の機能とのうちの一部の機能が携帯端末に設けられるようにしてもよい。そのような機能を有する携帯端末を用いて、チケットの購入とチケットの利用が上述したようにして行われる。
認証用情報発行装置11の機能と認証装置12の機能とのうちの一部の機能が携帯端末に設けられるようにしてもよい。そのような機能を有する携帯端末を用いて、チケットの購入とチケットの利用が上述したようにして行われる。
【0140】
以下においては、ユーザが、携帯端末を利用して電子チケットを購入し、イベント会場に入場する場合の例について説明する。
【0141】
図14は、電子チケットの購入時の認証システムの処理の流れを示す図である。
【0142】
【0143】
サーバ101は、例えばセキュアエリア内に設置されたサーバ装置である。認証システムを用いてイベントを運営するサービス提供者は、基本テンプレートをサーバ101にあらかじめ設定することになる。
【0144】
携帯端末102は、スマートフォン、タブレット端末、PC(Personal Computer)などのデバイスによって構成される。ユーザは、例えば携帯端末102にインストールされたアプリケーションにより提示されるガイドなどに従って、電子チケットを購入することになる。
【0145】
チケットの購入時、携帯端末102は、図14の破線の矢印で示すように、サーバ101から基本テンプレートを取得する。なお、サーバ101と携帯端末102の間のデータの送受信は、セキュア通信を用いて行われる。
【0146】
携帯端末102には、ユーザの生体情報を読み取るセンサが設けられる。電子チケットの購入時、携帯端末102は、例えばユーザの指紋を読み取り、読み取った指紋の特徴量を用いて、サーバ101から取得した基本テンプレートを認証用テンプレートに変換する。生成された認証用テンプレートのデータは、電子チケットとして携帯端末102内に保存される。
【0147】
そして、電子チケットを購入したユーザは、電子チケットが保存された携帯端末102を電子チケットの利用時に持参することになる。
【0148】
図15は、電子チケットの利用時の認証システムの処理の流れを示す図である。
【0149】
【0150】
電子チケットの利用時、サーバ101には、正解テンプレートが記憶される。サービス提供者は、正解テンプレートをサーバ101にあらかじめ設定することになる。また、サーバ101は、携帯端末102から受信した解答テンプレートを用いてユーザ認証を行う。
【0151】
携帯端末102は、ユーザの指紋を読み取り、読み取った指紋の特徴量を用いて、携帯端末102内に保存された認証用テンプレートを解答テンプレートに変換する。携帯端末102は、図15の矢印#1に示すように、解答テンプレートのデータをサーバ101に送信する。
【0152】
また、携帯端末102は、図15の矢印#2に示すように、サーバ101で行われたユーザ認証の結果を受信し、携帯端末102に設けられたディスプレイに表示する。ユーザは、携帯端末102に表示されたユーザ認証の結果を、例えばサービス提供者に見せることによって、ユーザ認証の結果に応じた対応をサービス提供者から受けることになる。
【0153】
図16は、電子チケットの購入時のサーバ101と携帯端末102の構成例を示すブロック図である。
【0154】
図16に示すように、サーバ101は、変換ルール記憶部54、基本テンプレート記憶部55、および通信部111により構成される。
【0155】
【0156】
通信部111は、変換ルール記憶部54と基本テンプレート記憶部55から、変換ルールを表す情報と基本テンプレートをそれぞれ取得し、携帯端末102に送信する。
【0157】
一方、図16に示すように、携帯端末102は、生体情報読み取り部51、生体情報特徴量抽出部52、テンプレート変換部53、認証用テンプレート出力部56、および通信部121により構成される。
【0158】
通信部121は、サーバ101から送信されてきた変換ルールを表す情報と基本テンプレートを受信し、テンプレート変換部53に出力する。
【0159】
テンプレート変換部53においては、通信部121から供給された変換ルールに従って、通信部121から供給された基本テンプレートが、生体情報特徴量抽出部52から供給された生成用の生体情報に基づいて変換され、認証用テンプレートが生成される。テンプレート変換部53により生成された認証用テンプレートは、認証用テンプレート出力部56に供給される。
【0160】
図17は、電子チケットの利用時のサーバ101と携帯端末102の構成例を示すブロック図である。
【0161】
図17に示すように、サーバ101は、変換ルール記憶部65、認証部66、正解テンプレート記憶部67、および通信部111により構成される。
【0162】
【0163】
通信部111は、変換ルール記憶部65から変換ルールを表す情報を取得し、携帯端末102に出力する。また、通信部111は、携帯端末102から送信されてきた解答テンプレートを受信し、認証部66に出力する。
【0164】
認証部66は、携帯端末102から取得した解答テンプレートと、正解テンプレート記憶部67に記憶されている正解テンプレートとを比較することによって、ユーザ認証を行う。認証部66は、ユーザ認証の結果を表す情報を通信部111に出力する。
【0165】
通信部111は、認証部66から供給されたユーザ認証の結果を表す情報を携帯端末102に送信する。
【0166】
一方、図17に示すように、携帯端末102は、生体情報読み取り部61、生体情報特徴量抽出部62、テンプレート変換部64、認証結果表示部68、および通信部121により構成される。
【0167】
通信部121は、サーバ101から送信されてきた変換ルールを表す情報を受信し、テンプレート変換部64に出力する。
【0168】
テンプレート変換部64においては、通信部121から供給された変換ルールに従って、携帯端末102内に保存されている認証用テンプレートが、生体情報特徴量抽出部52から供給された認証用の生体情報の特徴量に基づいて変換され、解答テンプレートが生成される。テンプレート変換部53により生成された解答テンプレートは、通信部121に供給される。
【0169】
通信部121は、テンプレート変換部64から供給された解答テンプレートをサーバ101に送信する。
【0170】
一方、通信部121は、サーバ101から送信されてきたユーザ認証の結果を表す情報を受信し、認証結果表示部68に出力する。
【0171】
以上のように、ユーザは、携帯端末102を用いて、生体情報を用いたユーザ認証を受けることが可能となる。この場合、サービス提供者は、ユーザの生体情報をサービス提供者側で管理することなく、生体情報を用いたユーザ認証を行うことが可能となる。
【0172】
また、ユーザは、自身の生体情報が流出するリスクを負うことなく、ユーザ認証を受けることが可能となる。さらに、ユーザは、携帯端末102を用いて手軽かつセキュアに電子チケットの購入などのサービスを利用することが可能となる。
【0173】
なお、サーバ101が駅のロッカー(いわゆるコインロッカー)や宅配ボックスに設けられるようにしてもよい。この場合、ユーザは、携帯端末102に生体情報を読み取らせることによって、駅のロッカーや宅配ボックスを施錠したり、開錠したりすることになる。
【0174】
交通系のICカードを用いて施錠が可能なロッカーが駅などには存在する。あるユーザがロッカーの施錠を行った後にICカードを紛失し、そのICカードを他人が拾った場合、その他人は、正当なユーザが施錠したロッカーを開錠することが可能となってしまう。
【0175】
一方、携帯端末102を用いて駅のロッカーの施錠が行われるようにすることにより、開錠の際には、ロッカーの施錠者の生体情報が必要となるため、よりセキュアなサービスを提供することが可能となる。
【0176】
<6.第4の実施の形態>
チケットの購入時、複数人のユーザの生体情報が基本テンプレートの変換に用いられるようにしてもよい。そして、チケットの利用時、基本テンプレートの変換に用いられた生体情報を持つ複数人のユーザのうちの1人以上のユーザが、生体情報を用いて、ユーザ認証を受けることができるようにしてもよい。
チケットの購入時、複数人のユーザの生体情報が基本テンプレートの変換に用いられるようにしてもよい。そして、チケットの利用時、基本テンプレートの変換に用いられた生体情報を持つ複数人のユーザのうちの1人以上のユーザが、生体情報を用いて、ユーザ認証を受けることができるようにしてもよい。
【0177】
図18は、複数人のユーザの生体情報を用いた基本テンプレートの変換方法の例を示す図である。
【0178】
図18の上側に示すように、例えば基本テンプレート1乃至4が結合したデータが基本テンプレートとして、認証用情報発行装置11にあらかじめ設定される。
【0179】
チケットの購入時、認証用情報発行装置11は、複数人のユーザの生体情報を生成用の生体情報として読み取る。生成用の生体情報から特徴量が抽出され、生成用の生体情報から抽出された特徴量を用いて基本テンプレートが認証用テンプレートに変換される。
【0180】
図18においては、ユーザA、ユーザB、ユーザC、およびユーザDの生体情報が認証用情報発行装置11により読み取られ、全員の生体情報の特徴量を用いて基本テンプレートが認証用テンプレートである2次元コードに変換されている。
【0181】
ここでは、ユーザA、ユーザB、ユーザC、およびユーザDがチケットの購入者グループを構成することとされる。購入者グループを構成するユーザの人数に関係なく、認証用テンプレートは1つ発行される。
【0182】
認証用情報発行装置11により発行された認証用テンプレートは、紙のチケットに印刷されるなどして、生成用の生体情報の読み取りを行ったユーザの各自に所有されることになる。
【0183】
図19は、複数人のユーザの生体情報を用いて変換された認証用テンプレートの変換方法と検証方法の例を示す図である。
【0184】
図19の下側に示すように、ユーザは、購入者グループの各自が所有する認証用テンプレートが印刷されたチケットをイベント会場に持参する。
【0185】
チケットの利用時、認証装置12は、チケットに印刷された認証用テンプレートと、1人または複数人のユーザの生体情報を認証用の生体情報として読み取る。認証用の生体情報から特徴量が抽出され、認証用の生体情報から抽出された特徴量を用いて認証用テンプレートが解答テンプレートに変換される。
【0186】
図19の左側の例においては、矢印#11の先に示すように、ユーザBの生体情報が認証装置12により読み取られ、正解テンプレート1乃至4のうち、正解テンプレート2のみが正しく復元された解答テンプレートが生成されている。
【0187】
また、図19の右側の例においては、矢印#12の先に示すように、ユーザCとユーザDの生体情報が認証装置12に読み取られ、正解テンプレート1乃至4のうち、正解テンプレート3と正解テンプレート4が正しく復元された解答テンプレートが生成されている。
【0188】
認証装置12には、正解テンプレート1乃至4が結合された正解テンプレートがあらかじめ設定されている。認証装置12は、解答テンプレートと正解テンプレートを比較し、認証用の生体情報が読み取られたユーザが、認証用テンプレートの発行時に生成用の生体情報が読み取られた購入者グループに含まれるかを判定することにより、ユーザ認証を行う。
【0189】
ここでは、解答テンプレートの一部分が正解テンプレートと一致した場合、認証装置12は、認証用の生体情報の読み取りを行ったユーザが購入者グループを構成するユーザであることを表す情報を提示する。
【0190】
このような提示を受けたユーザに対しては、ユーザ認証に成功したユーザであるとしてイベント会場に入場することが許可される。
【0191】
図19の左側の例においては、購入者グループの生体情報を用いて発行された認証用テンプレートに基づくユーザ認証においてユーザBの生体情報が読み取られ、正解テンプレート2が正しく復元されているため、ユーザBは購入者グループに含まれると判定され、ユーザBのユーザ認証は成功となる。
【0192】
また、図19の右側の例においては、購入者グループの生体情報を用いて発行された認証用テンプレートに基づくユーザ認証においてユーザCとユーザDの生体情報が読み取られ、正解テンプレート3と正解テンプレート4が正しく復元されているため、ユーザCとユーザDは購入者グループに含まれると判定され、ユーザCとユーザDのユーザ認証は成功となる。
【0193】
なお、例えば、チケットを利用するユーザのうち、複数人または全員の生体情報を用いて変換された解答テンプレートと、正解テンプレートとの類似度(一致する割合)に応じて、イベント会場において提供されるサービスの範囲が変更されるようにしてもよい。
【0194】
以上のように、認証システム1は、複数人の生体情報を用いて発行された認証用テンプレートに基づくユーザ認証を行うことが可能となる。
【0195】
なお、この認証方法が、駅のロッカーや宅配ボックスの開錠と施錠に用いられるようにしてもよい。例えば、駅のロッカーや宅配ボックスの施錠時、親子などの複数人から読み取られた生体情報を用いて変換された認証用テンプレートが発行される。そして、駅のロッカーや宅配ボックスを施錠した人のうちの1人が、認証用テンプレートを用いて駅のロッカーや宅配ボックスを開錠することになる。
【0196】
このようにして、駅のロッカーや宅配ボックスにおいて、複数人のグループでの利用が可能となる。
【0197】
また、この認証方法が、家のドアの開錠と施錠に用いられるようにしてもよい。例えば、家のドアの施錠時、家のドアの鍵となる鍵端末には、家族を構成するユーザ全員の生体情報を用いて発行された認証用テンプレートが保持される。ユーザは、外出時に鍵端末を所持して出かけることになる。
【0198】
帰宅時、ユーザは、生体情報と、鍵端末に保持された認証用テンプレートとを家のドア近傍に設けられたセンサに読み取らせ、家のドアを開錠させることができる。鍵端末を紛失した場合、鍵端末を拾った他の人が、他の人自身の生体情報と、鍵端末に保持された認証用テンプレートをセンサに読み取らせても、解答テンプレートと正解テンプレートが一致しないため、家のドアは開錠されない。
【0199】
また、鍵端末の認証用テンプレートから、基本テンプレートの変換に用いられた生体情報を解読することが困難であるため、生体情報や家のドアを開錠するための正解テンプレートは流出しない。
【0200】
<7.変形例>
例えば、上述した画像や2次元コード以外の視覚情報を、基本情報、認証用情報、解答情報、および正解情報に用いることが可能である。そのような視覚情報としては、例えば、光の点滅や色等のパターンにより表される信号や、テキスト情報等が想定される。
例えば、上述した画像や2次元コード以外の視覚情報を、基本情報、認証用情報、解答情報、および正解情報に用いることが可能である。そのような視覚情報としては、例えば、光の点滅や色等のパターンにより表される信号や、テキスト情報等が想定される。
【0201】
また、例えば、視覚情報以外の聴覚情報や触覚情報を、基本情報、認証用情報、解答情報、および正解情報に用いることも可能である。聴覚情報としては、例えば、音が想定される。触覚情報としては、例えば、振動、動き、熱等のパターンにより表される信号が想定される。この場合、例えば、聴覚情報及び触覚情報のパターン等を表す波形が、ユーザの生体情報により変換される。
【0202】
<8.コンピュータの構成例>
上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または汎用のパーソナルコンピュータなどに、プログラム記録媒体からインストールされる。
上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または汎用のパーソナルコンピュータなどに、プログラム記録媒体からインストールされる。
【0203】
図20は、上述した一連の処理をプログラムにより実行するコンピュータのハードウェアの構成例を示すブロック図である。
【0204】
CPU(Central Processing Unit)1001、ROM(Read Only Memory)1002、RAM(Random Access Memory)1003は、バス1004により相互に接続されている。
【0205】
バス1004には、さらに、入出力インタフェース1005が接続されている。入出力インタフェース1005には、キーボード、マウスなどよりなる入力部1006、ディスプレイ、スピーカなどよりなる出力部1007が接続される。また、入出力インタフェース1005には、ハードディスクや不揮発性のメモリなどよりなる記憶部1008、ネットワークインタフェースなどよりなる通信部1009、リムーバブルメディア1011を駆動するドライブ1010が接続される。
【0206】
以上のように構成されるコンピュータでは、CPU1001が、例えば、記憶部1008に記憶されているプログラムを入出力インタフェース1005及びバス1004を介してRAM1003にロードして実行することにより、上述した一連の処理が行われる。
【0207】
CPU1001が実行するプログラムは、例えばリムーバブルメディア1011に記録して、あるいは、ローカルエリアネットワーク、インターネット、デジタル放送といった、有線または無線の伝送媒体を介して提供され、記憶部1008にインストールされる。
【0208】
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
【0209】
なお、本明細書において、システムとは、複数の構成要素(装置、モジュール(部品)等)の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、1つの筐体の中に複数のモジュールが収納されている1つの装置は、いずれも、システムである。
【0210】
なお、本明細書に記載された効果はあくまで例示であって限定されるものでは無く、また他の効果があってもよい。
【0211】
本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。
【0212】
例えば、本技術は、1つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。
【0213】
また、上述のフローチャートで説明した各ステップは、1つの装置で実行する他、複数の装置で分担して実行することができる。
【0214】
さらに、1つのステップに複数の処理が含まれる場合には、その1つのステップに含まれる複数の処理は、1つの装置で実行する他、複数の装置で分担して実行することができる。
【0215】
<構成の組み合わせ例>
本技術は、以下のような構成をとることもできる。
本技術は、以下のような構成をとることもできる。
【0216】
(1)
生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う認証部を
備える認証装置。
(2)
前記認証部は、前記解答情報と前記正解情報との類似度に基づいて、前記生成用の生体情報が読み取られたユーザと、前記認証用の生体情報が読み取られたユーザとが一致するか否かを判定する
前記(1)に記載の認証装置。
(3)
前記認証用の生体情報を読み取る読み取り部と、
前記認証用の生体情報を用いて前記認証用情報を前記解答情報に変換する変換部と
をさらに備える前記(1)または(2)に記載の認証装置。
(4)
前記認証用の生体情報の特徴量を抽出する抽出部をさらに備え、
前記変換部は、前記特徴量を用いて前記認証用情報を前記解答情報に変換する
前記(3)に記載の認証装置。
(5)
前記抽出部は、前記認証用の生体情報の複数の種類の前記特徴量を抽出し、
前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の前記特徴量を用いて前記認証用情報を前記解答情報に変換する
前記(4)に記載の認証装置。
(6)
前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、
前記変換部は、前記複数の種類の生体情報を用いて、前記認証用情報を前記解答情報に変換する
前記(3)乃至(5)のいずれかに記載の認証装置。
(7)
前記基本情報と前記正解情報とが一致し、
前記変換部は、前記基本情報から前記認証用情報への変換に対応する逆変換により、前記認証用情報を前記解答情報に変換する
前記(3)乃至(6)のいずれかに記載の認証装置。
(8)
前記基本情報から前記認証用情報への変換は非可逆変換であり、
前記基本情報と前記正解情報とが異なる
前記(3)乃至(6)のいずれかに記載の認証装置。
(9)
前記変換部は、前記認証用の生体情報を用いて複数の前記認証用情報を複数の前記解答情報に変換し、
前記認証部は、複数の前記解答情報と前記正解情報との類似度に基づいて、前記認証用の生体情報が読み取られたユーザから読み取られた前記生成用の生体情報を用いて変換された前記認証用情報を特定する
前記(3)乃至(8)のいずれかに記載の認証装置。
(10)
前記認証用情報は、複数のユーザの前記生成用の生体情報を用いて生成され、
前記認証部は、前記解答情報と前記正解情報との類似度に基づいて前記認証用の生体情報が読み取られたユーザが前記複数のユーザに含まれるか否かを判定する
前記(1)乃至(9)のいずれかに記載の認証装置。
(11)
他の装置から前記解答情報を受信し、前記認証部によるユーザ認証の結果を示す情報を前記他の装置に送信する通信部を
さらに備える前記(1)乃至(10)のいずれかに記載の認証装置。
(12)
前記生成用の生体情報および前記認証用の生体情報は、指静脈、指紋、掌紋、声、顔、虹彩、耳音響の少なくともいずれかを含む
前記(1)乃至(11)のいずれかに記載の認証装置。
(13)
認証装置が、
生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
認証方法。
(14)
生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
処理をコンピュータに実行させるためのプログラム。
(15)
生成用の生体情報を読み取る読み取り部と、
前記生成用の生体情報を用いて基本情報を認証用情報に変換する変換部と
を備え、
前記認証用情報は認証用の生体情報を用いて解答情報に変換され、前記解答情報と正解情報とが比較されることによってユーザ認証が行われる
情報処理装置。
(16)
前記生体情報の特徴量を抽出する抽出部をさらに備え、
前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の特徴量を用いて前記認証用情報を変換する
前記(15)に記載の情報処理装置。
(17)
前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、
前記変換部は、前記複数の種類の生体情報を用いて、前記基本情報を前記認証用情報に変換する
前記(15)または(16)に記載の情報処理装置。
(18)
前記変換部は、複数のユーザの前記生成用の生体情報を用いて前記基本情報を前記認証用情報に変換する
前記(15)乃至(17)のいずれかに記載の情報処理装置。
(19)
前記読み取り部は、前記認証用の生体情報をさらに読み取り、
前記変換部は、前記認証用の生体情報を用いて前記認証用情報を前記解答情報にさらに変換し、
前記解答情報を認証装置に送信し、前記解答情報と前記正解情報とを比較することによって行われたユーザ認証の結果を示す情報を前記認証装置から受信する通信部を
さらに備える前記(15)乃至(18)のいずれかに記載の情報処理装置。
(20)
前記変換部は、外部から提供される変換ルールに従って、前記基本情報を前記認証用情報に変換する
前記(15)乃至(19)のいずれかに記載の情報処理装置。
生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う認証部を
備える認証装置。
(2)
前記認証部は、前記解答情報と前記正解情報との類似度に基づいて、前記生成用の生体情報が読み取られたユーザと、前記認証用の生体情報が読み取られたユーザとが一致するか否かを判定する
前記(1)に記載の認証装置。
(3)
前記認証用の生体情報を読み取る読み取り部と、
前記認証用の生体情報を用いて前記認証用情報を前記解答情報に変換する変換部と
をさらに備える前記(1)または(2)に記載の認証装置。
(4)
前記認証用の生体情報の特徴量を抽出する抽出部をさらに備え、
前記変換部は、前記特徴量を用いて前記認証用情報を前記解答情報に変換する
前記(3)に記載の認証装置。
(5)
前記抽出部は、前記認証用の生体情報の複数の種類の前記特徴量を抽出し、
前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の前記特徴量を用いて前記認証用情報を前記解答情報に変換する
前記(4)に記載の認証装置。
(6)
前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、
前記変換部は、前記複数の種類の生体情報を用いて、前記認証用情報を前記解答情報に変換する
前記(3)乃至(5)のいずれかに記載の認証装置。
(7)
前記基本情報と前記正解情報とが一致し、
前記変換部は、前記基本情報から前記認証用情報への変換に対応する逆変換により、前記認証用情報を前記解答情報に変換する
前記(3)乃至(6)のいずれかに記載の認証装置。
(8)
前記基本情報から前記認証用情報への変換は非可逆変換であり、
前記基本情報と前記正解情報とが異なる
前記(3)乃至(6)のいずれかに記載の認証装置。
(9)
前記変換部は、前記認証用の生体情報を用いて複数の前記認証用情報を複数の前記解答情報に変換し、
前記認証部は、複数の前記解答情報と前記正解情報との類似度に基づいて、前記認証用の生体情報が読み取られたユーザから読み取られた前記生成用の生体情報を用いて変換された前記認証用情報を特定する
前記(3)乃至(8)のいずれかに記載の認証装置。
(10)
前記認証用情報は、複数のユーザの前記生成用の生体情報を用いて生成され、
前記認証部は、前記解答情報と前記正解情報との類似度に基づいて前記認証用の生体情報が読み取られたユーザが前記複数のユーザに含まれるか否かを判定する
前記(1)乃至(9)のいずれかに記載の認証装置。
(11)
他の装置から前記解答情報を受信し、前記認証部によるユーザ認証の結果を示す情報を前記他の装置に送信する通信部を
さらに備える前記(1)乃至(10)のいずれかに記載の認証装置。
(12)
前記生成用の生体情報および前記認証用の生体情報は、指静脈、指紋、掌紋、声、顔、虹彩、耳音響の少なくともいずれかを含む
前記(1)乃至(11)のいずれかに記載の認証装置。
(13)
認証装置が、
生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
認証方法。
(14)
生成用の生体情報を用いて基本情報を変換することによって生成された認証用情報を、認証用の生体情報を用いて変換することによって生成された解答情報と、正解情報とを比較することによって、ユーザ認証を行う
処理をコンピュータに実行させるためのプログラム。
(15)
生成用の生体情報を読み取る読み取り部と、
前記生成用の生体情報を用いて基本情報を認証用情報に変換する変換部と
を備え、
前記認証用情報は認証用の生体情報を用いて解答情報に変換され、前記解答情報と正解情報とが比較されることによってユーザ認証が行われる
情報処理装置。
(16)
前記生体情報の特徴量を抽出する抽出部をさらに備え、
前記変換部は、前記認証用情報を複数の部分に分割し、前記部分毎に異なる種類の特徴量を用いて前記認証用情報を変換する
前記(15)に記載の情報処理装置。
(17)
前記認証用の生体情報および前記生成用の生体情報は、複数の種類の生体情報を含み、
前記変換部は、前記複数の種類の生体情報を用いて、前記基本情報を前記認証用情報に変換する
前記(15)または(16)に記載の情報処理装置。
(18)
前記変換部は、複数のユーザの前記生成用の生体情報を用いて前記基本情報を前記認証用情報に変換する
前記(15)乃至(17)のいずれかに記載の情報処理装置。
(19)
前記読み取り部は、前記認証用の生体情報をさらに読み取り、
前記変換部は、前記認証用の生体情報を用いて前記認証用情報を前記解答情報にさらに変換し、
前記解答情報を認証装置に送信し、前記解答情報と前記正解情報とを比較することによって行われたユーザ認証の結果を示す情報を前記認証装置から受信する通信部を
さらに備える前記(15)乃至(18)のいずれかに記載の情報処理装置。
(20)
前記変換部は、外部から提供される変換ルールに従って、前記基本情報を前記認証用情報に変換する
前記(15)乃至(19)のいずれかに記載の情報処理装置。
【符号の説明】
【0217】
1 認証システム, 11 認証用情報発行装置, 12 認証装置, 51 生体情報読み取り部, 52 生体情報特徴量抽出部, 53 テンプレート変換部, 54 変換ルール記憶部, 55 基本テンプレート記憶部, 56 認証用テンプレート出力部, 61 生体情報読み取り部, 62 生体情報特徴量抽出部, 63 認証用テンプレート読み込み部, 64 テンプレート変換部, 65 変換ルール記憶部, 66 認証部, 67 正解テンプレート記憶部, 68 認証結果表示部, 81 カメラ, 82 プロジェクタ, 101 サーバ, 102 携帯端末, 111,121 通信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】