WO2001093053A1

WO2001093053A1 - Systeme d'authentification d'un corps humain vivant

Info

Publication number: WO2001093053A1
Application number: PCT/JP2001/004405
Authority: WO
Inventors: Masahiro Mimura; Yoichi Seto; Takuo Ishizuka
Original assignee: Hitachi, Ltd.
Priority date: 2000-05-31
Filing date: 2001-05-25
Publication date: 2001-12-06
Also published as: US20070076925A1; EP1313026A1; DE60139784D1; EP1313026B1; KR20030004981A; US7457442B2; JP2001344213A; KR100785961B1; US7162058B2; EP1313026A4; US20020150283A1

Description

生体認証システム

背景技術

本発明は、重要施設における入退室の管理や情報システムのアクセス管理に使われる生体情報照合技術に関し、特に、指紋照合技術に関する, 従来から、指紋等の生体情報を使って、あらかじめ登録した特定の利用者に対してのみ、施設への入退室や情報システムの利用を許可するァクセスコントロール技術が知られている。このようなアクセスコントロール技術としては、例えば、以下のようなものがある。

( 1 ) クライアント認証型装置特開平 0 9— 1 9 8 5 0 1号公報 (以下、文献 1という）には、あらかじめドア管理装置に記録した利用者の生体情報と、入退出時に入力した生体情報とを照合することで管理区域への不正な侵入を防止するものが記載されている。

( 2 ) サーバ認証型指紋照合装置特開平 1 0— 1 2 4 6 6 8号公報 (以下、文献 2という）には、サーバが利用者の生体情報ファイルをもち、クライアントにおいて入力された利用者の生体情報をサーバで照合することで、コンピュータシステムへの不正なアクセスを防止するものが記載されている。

( 3 ) 携帯型指紋照合装置特開平 1 0— 1 4 9 4 4 6号公報（以下、文献 3という）には、 I Cカードなどの携帯型記録装置に利用者の生体情報を記録し、新たに入力した利用者の生体情報をクライアントで照合することにより、コンピュータシステムなどへの不正なアクセスを防止するものが記載されている。

前述した文献 1に記載された方法では、ドア管理装置が耐タンパ性を有しない装置で実現されている場合、利用者の指紋情報や照合結果の偽造、改ざん、盗用等により、正しい利用者になりすます不正（なりすまし）が可能になるという問題がある。

これに対して、前述した文献 2に記載された方法では、サーバで利用者固有の情報である生体情報を集中管理し、指紋照合を行うため、文献 1に記載された方法で問題となる指紋情報や照合結果の偽造、改ざん、盗用等は困難となる。しかし、指紋等の個人情報が集中管理されることに対して、利用者の心理^抵抗が大きかったり、一度に多数の生体情報が盗難される恐れがあったり、多数の利用者管理のために、生体情報を記録するファイルの管理にかかるコストが増大する等といった問題がある。

一方、文献 3に記載された方法では、 I Cカードなどの耐タンパ性を有する携帯型記憶装置に生体情報を記録するため、文献 2に記載された方法で問題となる利用者の心理的抵抗、大量の生体情報の盗難、および生体情報の管理にかかるコストの問題を解決できる。しかも I Cカードに実装された指紋入力装置および C P Uによって指紋の入力と照合を行うため、文献 1に記載された方法で問題となる指紋情報や照合結果の偽造、改ざん、盗用等を防止でき、安全性が高いといえる。しかし、 I C カードに生体情報の入力機能および生体情報の照合機能を実装する必要があり、装置のコストが高くなるという問題がある。発明の開示

本発明は、安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。

本発明に係る.生体認証システムは、耐タンパ性を有した演算機能付き携帯型記憶装置と、前記携帯型記憶装置に対して情報の読み書きを行う耐タンパ性を有したリーダライタとを備える。

そして、前記リーダライタは、生体情報を入力する生体情報入力装置を備え、当該生体情報入力装置で入力した生体情報の前処理を行い、当該前処理を行った中間情報を前記携帯型記憶装置に送信する。

また、前記携帯型記憶装置は、生体情報のテンプレートと、電子認証に使われる秘密鍵とを備え、前記中間情報と前記テンプレートとの照合を行い、当該照合が一致したときに、前記秘密鍵を使用可能にする。前記生体情報が指紋情報の場合は、前記リーダライタは、指紋照合に必要な指紋画像情報を前記携帯型記憶装置に順次送信し、前記携帯型記憶装置は、前記指紋画像情報を順次処理することで、指紋照合を行うようにしてもよい。

また、前記テンプレートに記録された登録指紋と、あらたに入力された入力指紋との位置ずれを補正するための情報を、指紋のコア位置を使って算出し、前記登録指紋の特徴点周辺の小画像を、前記入力指紋の画像上の位置ずれ補正した座標周辺でマッチングすることによって探索し、一致した小画像の個数をもって、前記テンプレートと前記指紋画像の同一性を判定するようにしてもよい。また、指紋のコア位置を算出する際、隆線の垂線ベクトルを探索し、当該垂線ベクトルが大きく変化する位置を、指紋のコアと決定するようにしてもよい。

また、前記テンプレートに記録された登録指紋と、あらたに入力された入力指紋との位置ずれを補正するための情報を、入力指紋および登録指紋のそれぞれについて、各特徴点の周辺に特定の輝度分布を持つ画像を作成し、当該画像の相互相関により算出するようにしてもよい。図面の簡単な説明

第 1図は、本発明によるアクセス詧理システムの概略を説明するための図である。

第 2図は、本発明による I Cカードの構造を示す図である。第 3図は、指紋情報 243の構成例を示す図である。

第 4図は、本発明によるリーダライタの構造を示す図である。

第 5図は、指紋照合の概略フロ一を示す図である。

第 6図は、指紋のコアおよび特徴点の例を示す図である。

第 7図は、前処理の概略フローを示す図である。

第 8図は、コア位置検出処理を説明するための概念図である。 · 第 9図は、コア探索処理の詳細フローを示す図である。

第 1 0図は、コア探索処理における候補点算出テ一ブルの構成例を示す図である。

第 1 1図は、コア探索処理におけるコア探索結果テ一ブルの構成例を示す図である。

第 1 2図は、隆線方向算出方法の概念図である。

第 1 3図は、隆線方向算出処理の詳細フローを示す図である。

第 1 4図は、照合処理の概略フローを示す図である。

第 1 5図は、補正ベクトル算出処理を呼び出す APDUの例を示す図である。

第 1 6図は、補正べクトル算出処理からの応答 APDUの例を示す図である。

.第 1 7図は、チップ位置算出処理を呼び出す APDUの例を示す図である。

第 1 8図は、チップ位置算出処理からの応答 APDUの例を示す図である。

第 1 9図は、チップマッチング処理を呼び出す APDUの例を示す図である。

第 2 0図は、チップマッチング処理からの応答 A P DUの例を示す図である。第 2 1図は、補正べクトル算出処理の詳細フローを示す図である。第 2 2図は、チップ位置算出処理の詳細フロ一を示す図である。第 2 3図は、チップマッチング処理の詳細フローを示す図である。第 2 4図は、チップマッチング処理の概念を示す図である。

第 2 5図は、不一致ビット数検索テーブルの構成例を示す図である。第 2 6図は、マッチング処理の詳細フローを示す図である。

第 2 7図は、第 2の補正べクトル算出処理を呼び出す A P D Uの例を示す図である。

第 2 8図は、第 2の補正べクトル算出処理の詳細フローを示す図である。

第 2 9図は、特徴点マップの例を示す図である。

第 3 0図は、リーダライ夕 1 1 0で補正べクトルを算出する場合の処理フローを示す図である。

第 3 1図は、登録指紋の特徴点の座標の送信を要求する A P D Uの例を示す図である。

第 3 2図は、特徵点位置送出処理からの応答 A P D Uの例を示す図である。発明を実施するための最良の形態

ここでは、高いセキュリティが必要とされる銀行の事務システムを例に、携帯型記録装置として I Cカードを用い、ホストコンピュータで稼働している銀行業務用アプリケーションに対するアクセス管理を行う場合について説明する。また、生体情報としては、指紋を用いる場合について説明する。

第 1図は、本発明によるアクセス管理システムの概略を説明するための図である。同図に示すように、本システムは、ホストコンピュータ 1 _n

6

3 0と、端末 1 2 0と、リ一ダライタ 1 1 0と、 I C力一ド 1 0 0とを備える。

ホストコンピュータ 1 3 0は、銀行業務を行うためのもので、職員が銀行業務を行うためのアプリケーシヨン 1 3 1が実行されている。アブリケーシヨン 1 3 1は、職員があらかじめ登録された正しい利用者であることを確認（本人認証）した後に利用可能となるものである。

端末 1 2 0は、アプリケーション 1 3 1を利用するための端末であり、ホストコンピュータ 1 3 0とネットワーク 1 4 0によって接続されている。端末 1 2 0は、ホストコンピュータ 1 3 0とリーダライタ 1 1 0および I Cカード 1 0 0とが本人認証に必要な情報を交換する際の中継を行うものでもある。

リーダライ夕 1 1 0は、 I Cカード 1 0 0に対するデータの読み書きをするための装置で、端末 1 2 0に接続されている。リーダライ夕 1 1 0は、ィンターフェース 1 1 1と、指紋入力部 1 1 3と、前処理部 1 1 2とを備える。インターフェース 1 1 1は、端末 1 2 0や I Cカード 1 0 0との間で情報を伝達する。指紋入力部 1 1 3は、職員の指から指紋を読み取る。前処理部 1 1 2は、読み取った指紋画像の前処理を行い、指紋照合に必要となる情報を I Cカード 1 0 0と交換する。

I C力一ド 1 0 0は、おのおのの職員が持つ演算機能付き携帯型記憶琴置である。 I Cカード 1 0 0は、インタ一フェース 1 0 1と、指紋照合処理部 1 0 2と、電子認証処理部 1 0 3と、指紋情報 1 0 4と、認証情報 1 0 5とを備える。ィンターフェース 1 0 1は、リーダライ夕 1 1 0との間で情報を伝達する。指紋照合処理部 1 0 2は、指紋情報 1 0 4 . に記録された指紋情報と、新たに入力した指紋とを照合する。電子認証処理部 1 0 3は、認証情報 1 0 5を使って、ホストコンピュータ 1 3 0 と電子認証を行う。次に、本システムにおけるアプリケーション 1 3 1に対するアクセス管理の概要について説明する。

職員はあらかじめ自分の指紋情報 1 04が記録された I Cカード 1 0 0を持っており、アプリケーション 1 3 1へアクセスする際、 I Cカード 1 0 0をリーダライタ 1 1 0に接続し、リーダライタ 1 1 0の指紋入力部 1 1 3を用いてあらたに指紋を入力する。

指紋が入力されると、前処理部 1 1 2で指紋照合のための前処理を行った後に、前処理部 1 1 2と指紋照合処理部 1 02とで照合に必要となる情報を交換しながら、新たに入力した指紋と指紋情報 1 04とが一致しているか否かを判定する。

その結果、一致していた場合には電子認証処理部 1 0 3の認証情報 1 0 5へのアクセスを許可し、アプリケーション 1 3 1と電子認証処理部 1 0 3との間で電子認証を行う。電子認証が行われると、端末 1 2 0からアプリケーション 1 3 0へのアクセスが可能となり、職員はアプリケーシヨン 1 3 1を利用可能となる。

次に、本システムの構成要素の詳細について説明する。

まず、第 2囫を用いて I Cカード 1 0 0の構'造について説明する。同図に示すように、 I Cカード 1 0 0は、 I /Oポート 2 1 0と、 C PU 2 2 0と、 RAM2 3 0と、 EE P ROM240と、 ROM 2 5 0 とを備える。 I Cカード 1 0 0の各構成要素は、バス 2 6 0に接続され、バス 2 6 0を介してデータ交換を行う。

I /0ポ一ト 2 1 0は、リ一ダライタ 1 1 0との間でデータ交換を行うためのポートである。 C PU 2 2 0は、四則演算やビット演算などを行う演算処理部である。 RAM 2 3 0は、 C PU.2 2 0が演算を行う際に一時的なデータの格納等に用いる書き換え可能なメモリである。

ROM 2 5 0は、読み出し専用メモリであり、指紋照合プログラム 2 5 1や電子認証プログラム 2 5 2やその他のプログラムおよぴデ一夕が記録されている。 E E P R O M 2 4 0は、電気的に書き替え可能な不揮発性メモリであり、 I Cカード 1 0 0 'の正当性を証明するための電子証明書 2 4 1や、 I Cカード 1 0 0の秘密鍵 2 4 2や、職員が正しい I C カードの持ち主であることを証明するための指紋情報 2 4 3などが記録されている。

指紋情報 2 4 3は、登録に使用した指紋のコアの座標、所定数の特徴点の座標及び各特徴点の周辺の小画像（チップ画像）からなる。以下、本実施形態では、指紋情報 2 4 3に含まれる特徴点の数が 3 0個の場合について説明する。

第 3図は、指紋情報 2 4 3の構成例を示す図である。同図に示すように、指紋情報 2 4 3は、チップ（画像）の数と、コアの X Y座標と、チップ画像の X Y座標と、チップ画像の画像データ（バイナリデ一夕）とを有する。各情報の利用方法については、後述する。

I C力一ド 1 0 0は、外部からの不正なアクセスや装置の破壌によるデータ解析を防止する耐タンパ性を有しており、内部に保持したデータやプログラムを外部から不正な方法で参照できないよう設計されている。また、内部に保持したデ一夕へのアクセスコントロール機能を有しており、 I Cカード 1 0 0内部のデータにアクセスするためには、共通鍵などによる認証を行う等、 C P U 2 2 0の許可が必要になる。 I Cカード 1 0 0の秘密鍵 2 4 2は、 I Cカード 1 0 0の電源投入時にはアクセス不許可に設定されており、外部あるいは内部のプログラムからアクセスすることはできない。

ここでは、 I Cカード 1 0 0は、職員を識別するため各職員に対して 1つだけ発行され、各職員が 1枚だけ持つことのできるものとする。なお、本実施形態では、指紋照合プログラム 2 5 1および電子認証プログラム 2 5 2を R OM 2 5 0に記録されるものとして説明するが、これらのプログラムは、 E E P R OM 240に実装することも可能である, 次に、第 4.図を用いてリーダライ夕 1 1 0の構造について説明する。同図に示すように、リーダライタ 1 1 0は、 1 0ポート 3 1 0と、 C PU 3 2 0と、 RAM3 3 0と、指紋センサ 340と、 ROM3 5 0 とを備える。リーダライ夕 1 0 0の各構成要素は、バス 3 60に接続され、バス 3 6 0を介してデータ交換を行う。

Iノ0ポート 3 1 0は、 I Cカード 1 1 0や端末 1 2 0との間でデー夕交換を行うためのポートである。 C PU 3 2 0は、四則演算やビット演算などリーダライ夕 1 1 0に必要な演算を行う演算処理部である。 R AM 3 3 0は、 C PU 3 2 0が演算する際に一時的に用いるデ一夕等を格納するためのメモリである。指紋センサ 340は、指紋を電子的に読み取るものである。

ROM 3 5 0は、 '読み出し専用メモリであり、指紋画像の前処理などを行い、 I C力一ド 1 0 0と通信しながら指紋の照合を行う前処理プログラム 3 5 1や指紋の読み取りを制御する指紋読み取りプログラム 3 5

2やその他のプログラムおよびデー夕が記録されている。

リ一ダライタ 1 1 0は、耐タンパ性を有しており、内部に保持したデータやプログラムを外部から不正な方法で参照できないよう設計されている。

次に、第 5図を用いて本実施形態における指紋照合の概要について説明する。

まず、職員がホストコンピュータ 1 3 0のアプリケ一ション 1 3 1を利用する際、アプリケーション 1 3 1は、端末 1 2 0に職員の指紋照合を要求し、端末 1 2 0はリーダライタ 1 1 0に指紋照合要求を発行する (S 4 0 0 ) 。端末 1 2 0から指紋照合要求を受け取ったリーダライタ 1 1 0は、指紋読み取りプログラム 3 5 2を実行し、指紋センサ 340から職員の指紋を取得する（S 40 5 ) 。読み取られた指紋は、例えば、 1 ピクセルあたり 8ビットの濃淡をもつ指紋画像として RAM 3 3 0に記録される _c 指紋センサ 340による指紋の読み取りは、通常用いられている方法、例えば、上述した文献 2の記載の方法を用いて行う。

次に、前処理プログラム 3 5 1が指紋画像の前処理を行い、照合に必要な情報として中間指紋情報を抽出して RAM 3 3 0に記録する（S 4 1 0) 。前処理の詳細については、後述する。

次に、中間指紋情報と、あらかじめ I Cカード 1 0 0に記録してあつた職員の指紋情報 243を指紋照合プログラム 2 5 1が照合する（S 4 1 5) 。照合処理の詳細については、後述する。

照合の結果、両者が一致していなかった場合は（S 4 1 5 ： NG) 、処理を終了する。一方、両者が一致していた場合は（S 4 1 5 ： OK) 、 I Cカード 1 0 0の秘密鍵 242を電子認証プログラム 2 5 2からァクセス "SJ能になるよう活性化する（S 42 0 ) 。

そして、電子認証プログラム 2 5 2が、活性化された秘密鍵 242を用いて、アプリケーション 1 3 1と電子認証を行う（S 42 5 ) 。例えば、 AN S I Z I TU X. 5 0 9に記載された方法などにより、 I C カード 1 0 0とアプリケーション 1 3 1間の相互認証を行う。

次に、前述した前処理の詳細について説明する。前処理では、指紋のコアと特徴点の座標算出、および指紋の 2値画像作成を行い、これらを前処理後の中間指紋情報として RAM 3 3 0に記録する。

第 6図は、指紋のコアおよび特徴点の例を示す図である。指紋のコアとは、同図に示すように、指紋の特徴的な構造を指す。また、特徴点とは、指紋を形成する隆線（凸部の連なり）の端点や分岐点を指す。通常、 _ _

各指に、指紋のコアは一個存在し、特徴点は複数個存在する。

第 7図は、前処理の概略フローを示す図である。

まず、入力された指紋画像に、隆線強調およびノイズ除去処理などを施し、処理後の 8ビット濃淡指紋画像を R A M 3 3 0に記録する（S 6 0 0 ) 。本処理は、通常用いられている方法、例えば、特開平 1 1一 1 3 4 4 9 8号公報に記載の方法を用いて行う。

次に、指紋の特徴的な構造であるコアを検出し、その座標を中間指紋情報に記録する（S 6 0 5 ) 。本処理の詳細は後述する。

次に、隆線強調等の処理済の 8ビット濃淡指紋画像を 2値化して、 1 ピクセルあたり 1ビットのモノクロ画像に変換し、中間指紋情報に記録する（S 6 1 0 ) 。本処理は、通常用いられる方法、例えば、前述した文献 2に記載の方法を用いて行う。

次に、 ' 2値化された指紋画像を細線化し、細線化画像を得る（S 6 1 5 ) 。細線化画像は R A M 3 3 0に一時的に記録される。本細線化処理は、通常用いられている方法、例えば、文献 2に記載された方法を用いて行う。

次に、細線化画像から隆線の端点や分岐点である特徴点を最大 3 0個抽出し、抽出した特徴点の座標を中間指紋情報に記録する（S 6 2 0 ) _c 特徴点の抽出は、通常用いられている方法、例えば、文献 2に記載の方法を用いて行う。

次に、第 8図を用いて前述したコア位置検出処理 S 6 0 5について説明する。

同図に示すように、コア位置検出処理 S 6 0 5では、まず、候補点を算出する際の有効領域 8 1 0を設定する。有効領域 8 1 0は、指紋画像内であり、かつコアを含むと推定される領域に設定される。

次に、有効領域 8 1 0内において、適当な初期位置 8 0 0を設定し、その初期位置における隆線の垂線方向ベクトル 8 0 5を求め、求めた垂線方向べクトル 8 0 5を初期位置に足した位置を次の候補点とし、その候補点における隆線の垂線方向べクトルを求め、更に次の候補点を求めるといった処理を、候補点の数があらかじめ定めた数以上になるか、次の候補点が有効領域 8 1 0外に出るまで繰り返す。そして、以上のようにして求めた候補点のそれぞれについて、曲率を計算し、最大の曲率をもつ候補点をコアの位置と判定する。そして、初期位置を変えて、上述した処理を繰り返し、求まった複数のコア位置を平均化処理することで、最終的なコア位置を求める。

ここでは、一回のコア探索において最大 2 0点の候補点を探索し、そのようなコアの探索を 1 0回行うものとする。

第 9図は、コア位置検出処理 S 6 0 5の詳細フローを示す図である。まず、探索回数を示すカウンタ iを「 1」に初期化し（S 7 0 0 ) 、一回の探索における候補点のインデックスを示すカウンタ j を「 1」に初期化する（S 7 0 5 ) 。

次に、探索回数を示すカウン夕 iに応じて、候補点の初期位置を設定する（S 7 1 0 ) 。初期位置は、各探索ごとに異なるように設定する。第 8図の例では、初期位置 8 0 0が設定されている。初期位置の X座標および Y座標は、 R A M 3 3 0に設けられた候補点算出テーブルの該当する位置に記録される。

第 1 0図は、候補点算出テーブルの構成例を示す図である。同図に示すように、候補点算出テーブルは、「候補点インデックス」と、候補点の「座標」と、各候補点での「曲率」とを有する。同図は、 1回の探索における 7つの候補点の座標と曲率を示している。例えば、インデックス 1 (初期位置）の候補点の座標は、 X座標が 2 5、 Y座標が 2 5となっている。次に、初期位置 8 0 0における隆線の垂線方向べクトル 8 0 5を算出する（S 7 1 5) 。具体的な算出方法は後述する。垂線方向ベクトルはあらかじめ設定した長さになるよう正規化される。

次に、現在の候補点の位置および垂線方向べクトルから新たな候補点を算出する（S 7 2 0) 。具体的には、現在の候補点の位置座標に、垂線方向べクトルを加算することで新たな候補点を求め、候補点算出テーブルの該当するインデックスに候補点の X座標および Y座標を記録する ₍ 次に、新たな候補点における隆線の垂線方向ベクトルを算出する（S 7 2 5 ) 。

次に、新たな候補点があらかじめ設定した有効領域（第 8図の領域 8 1 0) 内にあるか否かを調べる（S 7 3 0 ) 。その結果、候補点が有効領域内にあれば（S 7 3 Q ： OK) 、候補点の数があらかじめ設定した個数（= 2 0) に達したか否かを調べる（S 740 ) 。その結果、達していなければ（S 740 ： NO) 、候補点を示すィンデックス j に 1を加算し（S 743 ) 、新たな候補点を算出する処理 S 7 20に戻り、前述した処理を繰り返す。

一方、候補点の数があらかじめ設定した個数に達した場合（S 74 0 ： YE S) 、又は、新たな候補点があらかじめ設定した有効領域内にない場合は（S 7 3 0 ： NG) 、ここまでで算出した各候補点の曲率を求め、最大の曲率を持つ候補点の座標および曲率を、 RAM 3 3 0に設けられたコア探索結果テーブルの対応する位置に記録する（S 74 5) 第 1 1図は、コア探索結果テーブルの構成例を示す図である。同図に示すように、コア探索結果テーブルは、「探索回数のインデックス」と、各探索において、「最大曲率を持つ点の座標」と、「最大曲率」とを有する。なお、第 1 0図は、 1 0回の探索を終了した結果を示している。曲率はどのような方法で求めてもよいが、ここでは隣り合う候補点のなす角度の余弦を曲率として定義する。例えば、第 8図に示した 4番目の候補点 8 2 0の曲率は角度 8 3 0の余弦で計算される。このように全ての候補点の曲率を計算し、このうち最大の曲率を持つ候補点の座標をコア探索結果テーブルの対応する位置に記録する。第 1 0図に示した例では、曲率一 0 . 3が最大であるため、 4番目の候補点の座標および曲率を第 1 1図のィンデックス 1に対応する位置に記録する。

今回探索された候補点の最大曲率が求まると、次に、探索の回数 iがあらかじめ設定された回数（= 1 0 ) を超えたか否かを判定する（S 7 5 0 ) 。その結果、越えていなければ、探索回数 i に 1を加算し（S 7 5 3 ) 、次の探索の初期位置を設定する処理 S 7 1 0に戻り、前述した処理を繰り返す。

一方、探索の回数があらかじめ設定された回数（= 1 0 ) を超えていた場合は、全ての探索結果から、コアの座標を算出する（S 7 5 5 ) 。

コアの座標を算出するには、全ての探索で求まったコアの候補の座標を平均してコア位置とする方法や、あらかじめ定めた最大曲率のしきい値以上を持つ候補点だけを平均してコア位置とする方法などがある。例えば、最大曲率のしきい値を— 0 . 5とし、しきい値以下の最大曲率をもつ候補は無効とすると、第 1 1図の例では、 1 0番目の探索による候補点は最大曲率が一 0 . 8のため無効となり、 1番から 9番までを平均してコアの位置を算出することになる。

次に、前述した隆線の垂線方向べクトルの算出方法について説明する _c ここでは、まず、候補点における隆線方向（隆線と平行になる方向）を算出し、それに直交する方向を算出することで、隆線の垂線方向べクトルを算出する。

そこで、隆線方法の算出方法について説明する。

第 1 2図は、本実施形態の隆線方向の算出方法の概念を示す図である同図は、指紋画像の一部を示しており、隆線を実線で表している。指紋画像のあるピクセル上の点 2 5 0 5における隆線方向は以下のように算出することができる。まず、点 2 5 0 5を通る直線上の点 2 5 1 0を複数設定する。次に、点 2 5 0 5の輝度と点 2 5 1 0の各々の輝度との差の絶対値を全て加算する。この作業を複数の方向について行い、最も値の小さい方向が隆線の方向と一致していると判断する。

第 1 3図は、隆線方向算出処理の処理フローを示す図である。

まず、角度を 0度に初期化する（S 2 6 0 0) 。ここでは、 0度から 2 0度ごとに 1 6 0度までのそれぞれの角度について処理を行うものとする。また、角度ごとの評価値の値を 0に初期化する。

次に、参照点の位置を初期化し、その座標を算出する（S 2 6 0 5 ) 具体的には、第 1 2図の点 2 5 0 5のように隆線方向を算出しようとしている点（以下、基準点と呼ぶ）を通る直線上の点である。ここでは、第 1 2図に示すように、 4つめ点を参照点として使う。

次に、参照点の輝度と基準点の輝度の差の絶対値を算出し、対応する角度に割り当てられた評価値に加算する（S 2 6 1 0) 。

次に、参照点を移動し、その座標を算出する（S 2 6 1 5) 。

次に、全ての参照点について処理を終了したか否かを判別し（S 2 6 2 0) 、その結果、全ての参照点について処理が終わっていなければ (S 2 6 2 0 ： NO) 、ステップ S 2 6 1 0に戻り、前述した処理を繰り返す。

一方、全ての参照点について処理を終了していれば（S 2 6 2 0 ： Y E S) 、角度に 2 0度を加算し（S 2 6 2 5 ) 、角度が 1 8 0度に達しているか否かを判別する（S 2 6 3 0 ) 。その結果、角度が 1 8 0度に達していなければ（S 2 6 3 0 : NO) 、ステップ S 2 6 0 5に戻って、前述した処理を繰り返す。一方、角度が 1 8 0度に達していれば（S 2 6 3 0 ： YE S) 、各々の角度に割り当てられた評価値のうち、最小の値を持つ角度を算出する (S 2 6 3 5 ) 。最小の値を持つ角度が基準点における隆線の方向となる。

以上説明したように、本実施形態におけるコア位置検出処理では、コァを検出する際に隆線の垂線方向ベクトルを探索し、垂線方向ベクトルが大きく変化する位置を多数決によってコアと決定することで、少ない計算量でコアの位置を検出ことができる。

次に、本実施形態における照合処理について説明する。

第 14図は、本実施形態における照合処理の概略フローを示す図である。本処理は、リーダライタ 1 1 0と I Cカード 1 0 0とが通信をしながら行うため、同図の左側にリーダライタ 1 1 0の処理を、右側に I C カード 1 0 0の処理を記載している。

同図に示すように、 I Cカード 1 0 0で行われる処理には、補正べクトル算出処理 S 1 1 9 0と、チップ位置算出処理 S 1 1 9 1と、チップマッチング処理 S 1 1 9 2とがあり、それぞれは、 I S O 7 8 1 6— 4 などで定義されるコマンドとして I Cカード 1 0 0に実装されている。まず、リーダライ夕 1 1 0が I Cカード 1 0 0の補正べクトル算出処理 S 1 1 9 0を呼び出す（S 1 1 0 0) 。この際、中間指紋情報に記録した入力指紋のコアの座標をパラメ一夕として渡す。具体的には、 I S O 7 8 1 6 - 4に記載の A P DU (Application Protocol Data Unit) を I C力一ド 1 0 0に送信することで処理を呼び出す。

第 1 5図は、補正べクトル算出処理を呼び出すための APDUの例を示す図である。同図に示すように、 AP DU 1 5 0 0の I N Sフィールドに、補正ベクトル算出処理のコマンド I Dを代入し、データフィールドに、コアの X座標、 Y座標を代入し、 L cフィールドに、座標のデー夕長を代入している。

I Cカード 1 0 0は、リーダライタ 1 1 0から APDU 1 5 00を受信すると、補正べクトル算出処理を起動する（S 1 1 9 0) 。補正べクトル算出処理は、リーダライタ' 1 1 0から受け取った入力指紋のコアの座標と、あらかじめ I Cカード 1 0 0に記録された登録指紋のコア位置の差分べクトルを、両者の位置ずれを表す補正べクトルとして算出し、 I Cカード 1 0 0の RAM 2 3 0に記録する。その後、リーダライタ 1 1 0に応答する。具体的には、 I S O 7 8 1 6— 4に記載の応答 A P D U (Response Application Protocol Data Unit) をリー夕ライタ 1 1 0に出力することで応答する。

第 1 6図は、補正べクトル算出処理 S 1 1 9 0の応答 AP DUの例を示す図である。同図に示すように、応答 APDU 1 5 1 0は、 SW1 フィールドにコマンドのステ一タスを含み、ごこにコマンドの処理結果として、正常終了あるいは異常終了を示すコードを代入する。補正べクトル算出処理 S 1 1 9 0の詳細は後述する。

リーダライタ 1 1 0は、 I C力一ド 1 0 0からの応答 APDU 1 5 1 0を受けとると（S 1 1 0 5) 、応答 APDU 1 5 1 0のステータスをチェックする（S 1 1 0 7) 。その結果、エラーであれば（S 1 1 0 7 ： YE S) 、処理を終了する。

一方、エラ一でなければ（S 1 1 0 7 ： NO) 、チップマッチングを行うための入力指紋の部分画像を切り出す座標を取得するため、チップ位置算出処理を呼び出す（S 1 1 1 0) 。

第 1 7図は、チップ位置算出処理を呼び出すために I Cカード 1 0 0 に送信される A PDUの例を示す図である。同図に示すように、 APD U 1 5 2 0の I NSフィ一ルドには、チップ位置算出処理のコマンド I Dが代入され、 L eフィールドには、戻り値となる座標のデータ長が代入される。

I Cカード 1 0 0は、 APDU 1 5 2 0をリーダライタ 1 1 0から受信すると、チップ位置算出処理を起動する（S 1 1 9 1 ) 。チップ位置算出処理は、あらかじめ記録された登録指紋の特徴点の座標と、ステツプ S 1 1 9 0で算出した補正べクトルから、入力指紋における特徴点の座標を算出する。具体的には、登録指紋の特徴点の座標に補正ベクトルを加えることで、入力指紋での特徴点の座標を算出する。その後、応答 APDUを使ってリーダライタ 1 1 0に応答する。

第 1 8図は、チップ位置算出処理 S 1 1 9 1の応答 APDUの例を示す図である。同図に示すように、応答 APDU 1 5 3 0のデータフィ一ルドには、特徴点の座標が代入され、 SW1フィールドには、コマンドのステータスが代入される。チップ位置算出処理 S 1 1 9 1の詳細は後述する。

リーダライ夕 1 1 0は、応答 APDU 1 5 3 0を受信すると（S 1 1 1 5) 、応答 APDU 1 5 3 0の内容を解析し、異常終了したか否かや，指定された特徴点の位置が不正か否かを調べる（S 1 1 1 7) 。その結果、指定された特徴点の位置が不正な場合は（S 1 1 1 7 ： YE S) 、ステップ S 1 1 1 0に戻り、別のチップ画像について、チップ位置算出処理を呼び出す。また、異常終了していた場合は（S 1 1 1 7 ：異常終了）、処理を終了する。

一方、適当な特徴点の位置が得られた場合は（S 1 1 1 7 ： NO) 、チップ位置算出処理によって指定された座標周辺の部分画像を切り取る (S 1 1 2 0) 。部分画像は、チップ画像よりやや大きめの画像であり、その大きさや形状はあらかじめ決められている。

次に、 I Cカード 1 0 0のチップマッチング処理を呼び出す（S 1 1 2 5 ) 。この際、デ一夕としてステップ S 1 1 2 0で抽出した部分画像を送信する。具体的な呼び出しの方法は、ステップ S 1 1 0 0と同様である。

第 1 9図は、チップマッチング処理を呼び出すための AP DUの例を示す図である。同図に示すように、 APDU 1 540の I NSフィールドには、チップマッチング処理のコマンド I Dが代入され、 L cフィールドには、部分画像のデ一夕長が代入され、データフィ一ルドには、部分画像が代入される。

I Cカード 1 00は、リーダライタ 1 1 0から APDU 1 540を受信すると、チップマッチング処理を起動する（S 1 1 9 2) 。チップマッチング処理は、受信した入力指紋の部分画像と、あらかじめ I C カード 1 0 0に記録されたチップ画像とのチップマツ,チング処理を行い、一致していればチップの一致数をインクリメントする。そして、全ての特徴点についてマッチングが終了した場合は、指紋の一致又は不一致をあらわすステータスを応答し、それ以外は、次の特徴点をマッチングするためのステータスを応答する。

第 2 0図は、チップマッチング処理の応答 AP DUの例を示す図である。同図に示すように、応答 APDU 1 5 5 0の SW1フィ一ルドに、コマンドのステータスを代入する。具体的には、コマンドの処理結果として、指紋の一致、不一致、あるいは処理継続を示すコードを代入する。チップマッチング処理 S 1 1 9 2の詳細は後述する。

リ一ダライタ 1 1 0は、チップマッチング処理の応答 AP DU 1 5 5 0を受信すると、応答 AP DU 1 5 5 0のステ一タスを解析し、処理を終了するか否かを判別する（S 1 1 3 5) 。その結果、指紋の一致あるいは不一致の結果が得られていれば（S 1 1 3 5 : YE S) 、処理を終了する。一方、それ以外は、ステップ S 1 1 1 0に戻り、残りの特徴点についてのマッチングを行う。次に、第 2 1図を用いて前述した補正べクトル算出処理 S 1 1 9 0について説明する。

I Cカード 1 0 0は、リーダライタ 1 1 0から APDU 1 5 0 0を受け取ると、 A P DU 1 5 0 0に含まれた照合画像のコア位置を示す X座標および Y座標を RAM 2 3 0に記録する（S 1 9 0 0 ) 。

次に、チップマッチングを行うチップ画像のインデックス（チップ画像インデックス） kを 0に初期化し（S 1 9 0 5 ) 、一致チップ数を示す変数 Mを 0に初期化する（S 1 9 0 7 ) 。

次に、リーダライタ 1 1 0から送られてきた照合画像のコア位置およびあらかじめ I Cカード 1 0 0に記録された指紋情報（第 3図）のコアの座檫を用いて補正べクトルを算出する（S 1 9 1 0) 。具体的には、照合画像のコアの座標から指紋情報のコアの座標を引くことで、補正べクトルを算出する。

次に、算出した補正ベクトルの大きさなどの正当性を検証する（S 1 9 1 5) 。その結果、適当な補正べクトルが得られた場合は（S 1 9 1 5 ： YE S) 、応答 APDUのステータスに正常終了を示すコードを代入し（S 1 9 2 0 ) 、その応答 A PDUをリーダライタ 1 1 0に送信する（S 1 9 2 5 ) 。一方、不正な補正べクトルが得られた場合は（S 1 9 1 5 : NO) 、応答 AP DUのステータスに異常終了を示すコードを代入し（S 1 9 1 7) 、その応答 A PDUをリーダライタ 1 1 0に送信する（S 1 9 2 5 ) 。

以上のようにして、補正べクトル算出処理 S 1 1.9 0が行われる。次に、前述したチップ位置算出処理 S 1 1 9 1について説明する。第 22図は、チップ位置算出処理 S 1 1 9 1の詳細フローを示す図である。

I Cカード 1 0 0は、チップ位置算出処理 S 1 1 9 1を起動する A P DU 1 5 2 0をリ一ダライタ 1 1 0から受信すると（S 20 0 0 ) 、チップ画像ィンデックス kをインクリメントし（S 2 0 0 2) 、チップ画像インデックス kが指紋情報に記録されたチップの数（= 3 0) 以下か否かを判定する（S 2 0 0 5) 。その結果、 kが指紋情報に記録されたチップの数より大きい場合には（S 2 0 0 5 ： NO) 、応答 APDU のステータスに異常終了を示すコードを代入し（S 2 045) 、その応答 A PDUをリーダライタ 1 1 0に送信し（S 20 3 5 ) 、処理を終了する。

一方、チップ画像ィンデックス kが指紋情報に記録されたチップ画像の数以下の場合には（S 2 0 0 5 ： YE S) 、指紋情報に記録された k 番目のチップ画像の座標を補正する（S 2 0 1 0) 。' 具体的には、 k番目のチップ画像の座標に補正べクトルを足すことで補正する。

次に、補正後のチップの座標が、照合画像に含まれているか否かを検証する（S 2 0 1 5) 。その結果、含まれていない場合は（S 2 0 1 5 ： NO) 、応答 A P DUのステータスに特徴点の位置不正を示すコードを代入し（S 2 040 ) 、その応答 A P DUをリーダライタ 1 1 0に送信し（S 2 0 3 5 ) 、処理を終了する。

一方、補正後のチップの座標が照合画像に含まれている場合は（S 2 0 1 5 ： Y.E S) 、応答 APDUのデータフィールドに補正後のチップの座標を代入する (S 2 0 2 5 ) 。更に、応答 AP DUのステータスに正常終了を示すコードを代入し（S 2 0 3 0 ) 、その応答 APDUをリーダライタ 1 1 0に送信し（S 2 0 3 5 ) 、処理を終了する。

以上のようにして、チップ位置算出処理 S 1 1 9 1が行われる。

次に、第 2 3図を用いて前述したチップマッチング処理 S 1 1 9 2について説明する。乙乙

I Cカード 1 0 0は、リ一ダライタ 1 1 0からチップマツチング処理 S 1 1 9 2を起動する APDU 1 540を受信すると、データフィールドに記録された部分画像を RAM 2 3 0に記録する（S 2 1 0 0) 。次に、チップ画像インデックス kが、あらかじめ指紋情報に記録されたチップの数（= 3 0) 以下か否かを検証する（S 2 1 0 5) 。その結果、ィンデックス kがチップの数より大きい場合（S 2 1 0 5 ： NO) , 応答 APDUのステータスに指紋が不一致であることを示すコードを代入し（S 2 1 5 0) 、その応答 APDUをリーダライタ 1 1 0に送信する（S 2 1 40 ) 。

一方、インデックス kがチップ画像数以下の場合は（S 2 1 0 5 ： Y E S) 、部分画像と k番目のチップ画像のマッチング（チップマツチング）を行い、部分画像においてチップ画像と一致したか否かを示すコードを出力する（S 2 1 1 0) 。このマッチングの具体的な方法は後述する。

次に、チップ画像と部分画像が一致したか否かを調べ（S 2 1 1 5) 、一致しなかった場合は（S 2 1 1 5 ： NO) 、応答 APDUのステ一夕スに照合を継続することを示すコードを代入し（S 2 1 45) 、その応答 APDUをリーダライ夕 1 1 0に送信する（S 2 140) 。

一方、チップ画像と部分画像が一致した場合は（S 2 1 1 5 ： YE S) 、一致チップ数 Mをィンクリメントし（S 2 1 20) 、一致チップ数 Mがあらかじめ定めたしきい値（= 2 0) より大きいか否かを判定する（S 2 1 2 5 ) 。その結果、 Mがしきい値以下である場合は（S 2 1 2 5 ： NO) 、応答 APDUのステータスに照合を継続することを示すコ一ドを代入し（S 2 14 5) 、その応答 A P DUをリーダライタ 1 1 0に送信する（S 2 1 4 0 ) 。

一方、 Mがしきい値より大きい場合は（S 2 1 2 5 : YE S) 、照合 Δ S

画像とあらかじめ I Cカード 1 0 0に記録された指紋情報が一致したと判断し、 I Cカード 1 00が相互認証を行うための秘密鍵 242を使用可能にする（ S 2 I 3 0 ) 。

次に、応答 APDUのステータスに指紋が一致したことを示すコ一ドを代入し（S 2 1 3 5 ) 、その応答 A P DUをリ一ダライタ 1 1 0に送信して（S 2 1 40) 、処理を終了する。

次に、前述したチップマッチング処理 S 1 1 9 2で行われるマツチング処理 S 2 1 1 0の詳細について説明する。

本処理では、第 24図に示すように、部分画像上をらせん状の軌道に従って移動しつつ、部分画像の一部とチップ像とが一致しているか否かを判定する。'なお、軌道はらせん状でなくともよい。

また、本実施形態では、不一致ビット数検索テーブルを ROM 2 5 0 または E E P ROM 240にあらかじめ用意しておき、チップ画像と部分画像を比較したときの一致しないビットの数を数える際、その不一致ビット数検索テーブルを利用する。

第 2 5図は、不一致ビット数検索テーブルの構成例を示す図である。同図に示すように、本テーブルは、インデックスを 2進数で表現したときの 1の数を記録したものである。例えば、インデックス 3 (= 1 1 b) に対しては、 2が記録され、インデックス 4 (= 1 0 O b) に対しては、 1が記録される。ここでは、チップ画像と部分画像とを 8ビット単位で比較することに対応して、 0から 2 5 5までの 2 5 6要素のテ一ブルを用意する。

第 2 6図は、マッチング処理 S 2 1 1 0の詳細フローを示す図であるまず、部分画像上の照合位置を初期化する（S 2 2 0 0 ) 。例えば、チップ画像が部分画像の中央部にくるような位置を最初の照合位置とする。次に、照合位置に従つて部分画像からチップ画像と同じ大きさの画像を切り出し、 RAM 2 3 0上に確保された照合用画像バッファにコピーする（S 2 2 0 5 ) ,。例えば、チヅプ画像が 1 6ピクセル四方であるとすると、 1ピクセルあたりが 1ビットに対応するので必要となる照合用画像バッファは 2 5 6ビット、すなわち 3 2バイ卜となる。この場合、チップ画像も同様に 3 2バイトの領域を持ち指紋情報の一部として E E P R OM 240に格納されている。

次に、チップ画像と照合用画像バッファとの間で一致しないビット数を示す不一致ビット数を 0に初期化し（S 2 2 1 0) 、チップ画像と照合用画像バッファの比較対象位置を示すオフセットを 0に初期化する (S 2 2 1 5 ) 。 .

次に、チップ画像および照合用画像バッファのオフセット位置のデー夕の排他的論理和をとり、結果を RAM 2 3'0に保存する（S 2 2 2 0) 。ここでは、 1バイト単位で、排他的論理和をとるものとする。次に、排他的論理和の結果をインデックスとして、不一致ビット数検索テ一ブルを参照し、得られた数を、不一致ビット数に加算する（S 2 2 3 0 ) o

次に、不一致ビット数があらかじめ定めたしきい値（= 3 0) 以上であるか否かを判別する（S 2 2 3 5 ) 。その結果、不一致ビッ卜数があらかじめ定めたしきい値未満である場合は（S 2 2 3 5 ： NO) 、チップ画像および照合用画像パッファの全てのデータについて計算を行い、オフセットが最後まで達したかどうかを調べ（S 2 240 ) 、最後まで達していなければ（S 2 240 ： NO) 、オフセットに 1を加算し（S 2 2 43) 、オフセットの示すチップ画像および照合用画像バッファの排他的論理和をとる処理 S 2 2 2 0に戻り、前述した処理を繰り返す。一方、オフセッ卜が最後まで達していた場合は（S 2 240 ： YE S) 、チップ画像が部分画像と一致したことを示すコードを出力し（S 2 24 5) 、処理を終了する。

また、ステップ S 2 2 3 5における判別の結果、不一致ビット数があらかじめ定めたしきい値以上であった場合は（S 2 2 3 5 ： YE S) 、部分画像全体にわたって照合したか否かを調べ（S 2 2 3 7 ) 、まだ照合していない照合位置がある場合は（S 2 2 3 7 ： NO) 、照合位置を移動させ（S 2 2 3 8) 、ステップ S 2 2 0 5に戻って、前述した処理を繰り返す。

一方、最後まで照合していれば（S 2 2 3 7 ： YE S) 、チップが部分画像と一致しなかったことを示すコードを出力し（S 2 2 3 9 ) 、処理を終了する。

以上のようにして、チップマッチング処理が行われる。

以上の説明では、照合処理において、指紋のコアの位置を使って補正べクトルの算出を行っていたが、他の方法で補正べクトルを算出するようにしてもよい。

次に、特徴点の分布の相互相関を使って、補正ベクトルを算出する方法について説明する。この場合、前述した前処理等において、コア位置の検出等を行う必要がなくなる。

以下、 I Cカード 1 0 0において補正べクトルを算出する場合とリーダライタ 1 1 0において補正べクトルを算出する場合について説明する _t まず、 I Cカード 1 0 0において、補正ベクトルを算出する場合について説明する。

この場合、前述した照合処理と異なる部分は、第 14図のステップ S 1 1 0 0において、リ一ダライタ 1 1 0が Γ Cカード 1 0 0に送信する APDUと、その AP DUによって呼び出される補正ベクトル算出処理 S 1 1 9 0の内容のみである。第 2 7図は、第 14図に示したステップ S 1 1 0 0において、補正べクトル算出処理 S 1 1 9 0を呼び出すためにリ一ダライタ 1 1 0が I C カード 1 0 0に送信する AP DUの例を示す図である。同図に示すように、 AP DU 2 7 0 0の I N Sフィールドには、対応するコマンド I D が代入され、データフィールドには、前処理で抽出した入力指紋のすべての特徴点の座標が代入される。

第 2 8図は、 APDU 2 7 0 0によって呼び出される補正べクトル算出処理 S 1 1 9 0の詳細フローを示す図である。

I Cカード 1 0 0は、 AP DU 2 7 0 0を受信すると（S 2 8 0 0 ) 、送られてきた入力指紋の特徴点の座標を使って、入力指紋の特徴点マツプを生成する（S 2 8 0 5 ) 。特徴点マップとは、各特徴点の座標の周辺に特定の輝度分布を持った画像をいう。第 2 9図は、特徴点マップの例を示す図である。特徴点座標の周辺の輝度分布の形状や大きさ等については、実装条件に応じて、適当なものが選択される。

入力指紋について特徴点マップを生成すると、次に、指紋情報に記録された登録指紋の特徴点の座標から、同様に特徴点マップを生成する ( S 2 8 1 0 ) 。

そして、入力指紋と登録指紋の特徴点マップを二次元信号とみなして正規化された相互相関を算出する（S 2 8 1 5) 。相互相関の算出は、通常用いられている方法、例えば、「ディジタル画像処理」（ローゼンフェルド他、近代科学社、 1 9 7 8年発行） 3 0 6頁に記載されている方法を用いて行う。

次に、正規化された相互相関値の最も大きい位置を検出し、このときの位置ずれを、補正べクトルとして I Cカード 1 0 0の RAM 2 3 0に記録する（ S 2 8 2 0 ) 。

そして、第 1 6図に示した応答 A P DU 1 5 1 0に、適当なステ一タスを代人し、リーダライタ 1 1 0に送信する（S 2 8 2 5 ) 。

次に、リーダライタ 1 1 0で補正べクトルを算出する場合について説明する。 .

この場合、第 1 4図に示したステップ S 1 1 0 0、 S 1 1 9 0、 S 1 1 0 5を第 3 0図に示すような処理で置き換える。

第 3 0図に示した処理において、照合処理が開始されると、まず、リーダライタ 1 1 0は、登録指紋の特徴点の座標の送信を要求する AP DUを I C力一ド 1 0 0に送信する（S 3 0 0 0) 。

第 3 1図は、登録指紋の特徴点の座標の送信を要求する APDUの例を示す図である。同図にしめすように、 APDU2 7 1 0の I NS フィールドには、適当なコマンド I Dが代入され、 L eフィールドには， I Cカード 1 0 0から返信される特徴点の座標デ一夕の長さが格納される。

I Cカード 1 0 0は、 APDU2 7 1 0を受信すると、 I Cカード 1 0 0の指紋情報に記録された特徴点の座標を、第 3 2図に示すような応答 APDUのデータフィールドに格納し、リーダライタ 1 1 0に送信する（S 3 0 9 0 ) 。

リーダライ夕 1 1 0は、 I Cカード 1 0 0から応答 A P DU 2 7 2 0 を受信すると（S 3 0 0 5) 、第 2 8図に示した方法と同様に、特徴点マップを生成することにより、補正ベクトルを算出し、リーダライタ 1 1 0の RAM 3 2 0に記録する（S 3 0 1 0 ) 。

次に、リ一ダライタ 1 1 0は、 I Cカード 1 0 0に補正ベクトルを記録させるためのコマンドを発行する（S 3 0 1 5) 。具体的には、第 1 5図に示す AP DU 1 5 0 0と同形式の AP DUを I Cカード 1 0 0に送信する。

I Cカードは、その AP DUを受信すると、 AP DUに格納されてい _J

' 28

る補正べクトルを I Cカード 1 0 0の RAM 2 3 0に記録し、第 1 6図に示すような応答 A PDUをリーダライタ 1 1 0に送信する（S 3 0 9 5) 。

リーダライタ 1 1 0は、応答 A PDUを受け取ると（S 3 0 2 0 ) 、応答 APDUのステータスをチェックする処理 S 1 1 0 7に進む。

以上のように、コアの位置ではなく、特徴点マップにより補正べクトルを求める場合であっても、指紋画像全体（又は、その一部）についてマッチングをする場合に比べて、高速に補正べクトルを求めることができる。更に、特徴点の周辺に持たせる輝度分布の大きさを調整することで、指紋に歪みや回転が生じていても正確な位置補正を行うことができる。

以上詳細に説明したように、本発明による本人認証システムによれば、利用者固有の情報を I Cカードにより個人管理するので、サ一パ等で集中管理する場合に比べて、利用者め受容性を改善することができる。また、一度に多数の生体情報が盗難される可能性を軽減し、生体情報の記録管理にかかるコストを低減することができる。

また、指紋情報および指紋照合機能を、 I Cカードの内部に実装し、外部からの指紋情報および指紋照合機能へのアクセスを禁止することで、利用者の指紋情報および照合結果の偽造、改ざん、盗用を困難にし、なりすましを防ぐことができる。

また、指紋入力機能および指紋照合の前処理機能をリーダライタに実装することで、一般的な I Cカードの C PUで指紋照合を行える。

更に、指紋照合機能を、 I Cカードとリーダライタとに分けて実装しているので、照合処理が解析されづらくなる。

また、指紋の特徴的な構造であるコアの座標を I Cカードの指紋情報に記録し、前処理によってあらたに入力した指紋画像からコアの座標を検出することで、指紋情報に記録された特徴点の座標を補正し、指紋情報に記録したチップ画像を、指紋画像上の補正された座標周辺でチップマッチングによって探索し、一致したチップ画像の個数をもって指紋情報と指紋画像の同一性を判定することで、 RAM容量の小さい I Cカードでも指紋照合を行える。

また、チップマッチングの際に、不一致のビットの数をあらかじめ記録した不一致ビット数検索テーブルを用いて、チップマッチングで不一致となったビット数を算出し、ビット数があらかじめ設定したしきい値を越えた場合にはチップマッチングを終了して次の処理に移行することで、演算速度の遅い I Cカードを用いて指紋照合を行える。

なお、上記実施形態では、生体情報として指紋を用いる場合について説明したが、他の生体情報を用いることも可能である。

例えば、生体情報として虹彩を用いる場合は、第 1図のリーダライタ 1 1 0は、指紋入力部 1 1 3のかわりに、虹彩情報を入力するための虹彩情報入力部を備え、前処理部 1 1 2は、入力された虹彩画像の前処理を行い、虹彩照合に必要なアイリスコードを算出する。アイリスコードの算出は、例えば、文献： IEEE Transactions on pattern analysis and mac ine intelligence, Vol.15, No.11, Nov.1993, pp.1148-1161 (以下、文献 4という）に記載されている方法を使って行う。

このようにして算出されたアイリスコードは、 I Cカード 1 0 0に送信される。なお、アイリスコードの I Cカード 1 0 0への送信は、一度の送信で行うようにすればよい。

第 1図の I Cカード 1 0 0には、指紋情報 1 04のかわりに生体情報のテンプレートとしてアイリスコードが記録される。リーダライ夕 1 1 0からアイリスコードを受信すると、 I Cカード 1 0 0内の虹彩照合プログラムは、リーダライ夕 1 1 0から送信されたアイリスコードと、 I Cカード 1 0 0内の E E P R O M等に記録されているアイリスコードとの照合を行う。当該照合は、例えば、文献 4に記載された方法で、アイリスコードのハミング距離を算出し、算出した八ミング距離が所定のしきい値以下であるか否かによって行う。そして、算出したハミング距離がしきい値以下であった場合は、アイリスコードがー致したと判断し、指紋の場合と同様に、電子認証処理部 1 0 3の認証情報 1 0 5へのァクセスを許可し、アプリケ一ション 1 3 1 と電子認証部 1 0 3との間で電子認証を行う。産業上の利用可能性

以上説明したように、本発明によれば、利用者の心理的抵抗を減らすことができる。また、一度に多数の生体情報が盗難される可能性を軽減し、生体情報の記録管理にかかるコストを低減することができる。

また、利用者の生体情報および照合結果の偽造、改ざん、盗用を困難にしなりすましを防ぐことができる。

また、一般的な演算機能付き携帯型記憶装置である I Cカード等の C P Uで生体情報照合を行え、システムのコストを低減することができる。

Claims

丄

請求の範囲耐タンパ性を有した演算機能付き携帯型記憶装置と、

前記携帯型記憶装置に対して情報の読み書きを行う耐タンパ性を有したリーダライタとを備えた生体認証システムであって、 '

前記リーダライタは、

生体情報を入力する生体情報入力装置を備え、

当該生体情報入力装置で入力した生体情報の前処理を行い、前記前処理を行った中間情報を前記携帯型記憶装置に送信し、前記携帯型記憶装置は、

生体情報のテンプレートと、電子認証に使われる秘密鍵とを備え、前記中間情報と前記テンプレー卜との照合を行い、

当該照合が一致したときに、前記秘密鍵を使用可能にすることを特徵とする生体認証システム。

2 .

前記生体情報は、指紋情報であり、

前記リーダライタは、指紋照合に必要な指紋画像情報を前記携帯型記憶装置に順次送信し、

前記携帯型記憶装置は、前記指紋画像情報を順次処理することで、指紋照合を行うことを特徴とする請求項 1に記載の生体認証システム。

3 ·

前記生体情報は、指紋情報であり、

前記テンプレートに記録された登録指紋と、あらたに入力された入力指紋との位置ずれを補正するための情報を、指紋のコア位置を使って算出し、

前記登録指紋の特徴点周辺の小画像を、前記入力指紋の画像上の位置ずれ補正した座標周辺でマッチングすることによって探索し、

一致した小画像の個数をもって、前記テンプレートと前記指紋画像の同一性を判定することを特徴とする請求項 1に記載の生体認証システム

4 .

隆線の垂線べクトルを探索し、

当該垂線べクトルが大きく変化する位置を、指紋のコアと決定することを特徴とする請求項 3に記載の生体認証システム。

5 .

前記生体情報は、指紋情報であり、

前記テンプレートに記録された登録指紋と、あらたに入力された入力指紋との位置ずれを補正するための情報を、入力指紋および登録指紋のそれぞれについて、各特徴点の周辺に特定の輝度分布を持つ画像を作成し、当該画像の相互相関により算出し、

一致した小画像の個数をもって、前記テンプレートと前記指紋画像の同一性を判定することを特徴とする請求項 1に記載の生体認証システム <