JP5962482B2 - 生体認証システム、生体認証方法、及び生体認証プログラム - Google Patents
生体認証システム、生体認証方法、及び生体認証プログラム Download PDFInfo
- Publication number
- JP5962482B2 JP5962482B2 JP2012272752A JP2012272752A JP5962482B2 JP 5962482 B2 JP5962482 B2 JP 5962482B2 JP 2012272752 A JP2012272752 A JP 2012272752A JP 2012272752 A JP2012272752 A JP 2012272752A JP 5962482 B2 JP5962482 B2 JP 5962482B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- authentication
- unit
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Description
本実施形態は、生体認証システム、生体認証方法、及び生体認証プログラムに関する。
近年、情報端末装置における本人確認の技術として、生体認証が着目を集めている。さらに、認証プロセス全体の信頼性を向上させる試みがなされている。一の情報端末装置と接続された他の情報端末装置を経由して、認証に必要な情報を送信し、これを検証専用の検証装置で生体認証を検証することが知られている。
また、匿名性を確保した認証装置の提供が、試みられている。生体テンプレートと照合用生体情報と照合プログラムを1つの電子データとした生体認証オブジェクトを生成し、所定の計算規則に基づき変換する。変換されたデータを使い利用者を一意に識別するIDを生成し、認証ごとに異なるIDを発行する。これにより、被認証者の行動履歴が追跡されない。
(以上につき、例えば、特許文献1と2参照)
(以上につき、例えば、特許文献1と2参照)
しかしながら、背景技術に記載されている技術では、検証専用の検証装置が必要であり、認証システムを実装するためには検証装置の導入やネットワークへの接続がされなければならない。また、背景技術に記載されている技術では、認証に用いる情報のすべてからIDを生成している。このため、端末内にて機密化すべき生体テンプレートや照合プログラムを認証の都度送る必要があるため、機密性が十分でなく、通信する情報量も多い。
開示の技術によれば、生体センサを有さない端末であっても、生体センサを有する端末と連携することで確実な生体認証を行うことを目的とする。
開示の生体認証システムの一観点によれば、ユーザに関する生体情報を入力する情報入力部と、あらかじめ登録された登録データと前記生体情報から生成された照合データとを照合して、前記登録データと前記照合データとの間で第一の類似度を求める第一の認証処理部と、前記第一の類似度に基づいて、通信に用いられる第一データを生成する第一データ生成部と、を有する第一の端末と、前記登録データと前記照合データを第一の端末から受信して、前記登録データと前記照合データを照合して、前記登録データと前記照合データとの間で第二の類似度を求める第二の認証処理部と、前記第二の類似度に基づいて、通信に用いられる第二データを生成する第二データ生成部と、を有する第二の端末と、を有し、前記第一データと前記第二データとが一致したときに認証が成功したとされる生体認証システムを提供する。
開示の技術によれば、生体センサを有さない端末であっても、生体センサを有する端末と連携することで確実な生体認証を行うことができる。
以下、図面に基づいて、実施例について詳細に説明する。なお、実施例を説明するための全図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。
[実施例1]
<生体認証システムの概要>
図1には、実施例1における生体認証システムの構成例を示す。図1を参照して、実施例1における生体認証システムは、第一の端末1と、第二の端末2と、これらを接続する通信路5とを含む。
[実施例1]
<生体認証システムの概要>
図1には、実施例1における生体認証システムの構成例を示す。図1を参照して、実施例1における生体認証システムは、第一の端末1と、第二の端末2と、これらを接続する通信路5とを含む。
第一の端末1と第二の端末2は、例えば、パーソナルコンピュータ(PC)、スマートフォン、携帯電話、自動車に搭載されたコンピュータ、家屋やマンションのドア施錠開錠装置等である。
通信路5は、有線または無線であり、インターネット、ローカルエリアネットワーク、ワイファイ(Wi−Fi)(登録商標)、ブルートゥース(Bluetooth)(登録商標)等各種の方式が利用可能である。
図2には、第一の端末1のハードウエア構成例を示す。図2を参照して、第一の端末1のハードウエア構成には、CPU101、ROM102、RAM103、記憶装置104、通信インターフェース105、電源106、ディスプレイ107、キーボード108、生体センサ110等を含む。
生体センサ110はユーザ(人間)の生体情報を収集してユーザを一意に特定するための識別機能を発揮できるものであればよい。生体センサ110の例としては、指紋センサ111や手のひら静脈センサ112であり、複数または複数種類のセンサを含んでいてもよい。
第一の端末1のハードウェア構成は、上記に限定されず、例えばキーボード108とディスプレイ107の代わりにタッチパネルを装備したり、あるいは、キーボード108に加えてマウスを含んでも良い。
図3には、第二の端末2のハードウエア構成例を示す。図3を参照して、第二の端末2のハードウエア構成には、CPU201、ROM202、RAM203、記憶装置204、通信インターフェース205、電源206、ディスプレイ207、キーボード208等を含む。
第二の端末2のハードウェア構成は、上記に限定されず、例えばキーボード208とディスプレイ207の代わりにタッチパネルを装備したり、あるいは、キーボード208に加えてマウスを含んでも良い。
第一の端末1と第二の端末2との相違点の一つは、第一の端末1に含まれる生体センサが第二の端末2には含まれない点である。
実施例1における生体認証システムでは、生体情報を取得して認証する第一の端末1における生体認証の処理において、あらかじめユーザより取得して登録された生体情報の登録データと前記ユーザより認証に際して取得した生体情報の照合データとを照合する。照合の結果の類似度を照合スコア136(後述する図4参照)として使用して、検証データを生成する。照合データと利用者識別情報などに加えて検証データをまとめて第二の端末2に送信し、第二の端末2で得られた照合結果の類似度である照合スコア236(後述する図4参照)から検証データを別途に生成する。第一の端末1より送信され第二の端末2で受信した検証データと、第二の端末2で別途に生成した検証データとを比較し、これら検証データが一致することで認証成功として、第一の端末1におけるユーザの真正性を保証する。
<生体認証システムの機能>
上記の生体認証システムの機能について図を参照して説明する。
<生体認証システムの機能>
上記の生体認証システムの機能について図を参照して説明する。
図4には、実施例1における生体認証システムの機能ブロック図を示す。第一の端末1には、情報入力部121、登録データ生成部122、登録データ送信部123、照合データ生成部124、照合データ送信部125、通信制御部126、登録部127、登録データ保存部128、認証処理部131、及び検証データ生成部141が含まれる。第二の端末2には、検証部220、登録データ受信部223、照合データ受信部225、通信制御部226、登録部227、登録データ保存部228、認証処理部231、及び検証データ生成部241が含まれる。
図5は、実施例1における生体情報の登録処理フローチャートを示す。図4と図5を参照して実施例1における生体認証システムの登録処理を説明する。
まず、第一の端末1の情報入力部121により生体情報が入力される(ステップS101)。生体情報は指紋、手のひら静脈等である。生体情報が指紋の場合には、指紋センサ111(図2参照)により、生体情報が手のひら静脈の場合には、手のひら静脈センサ112(図2参照)により生体情報が入力される。
次に、登録データ生成部122は上記で入力された生体情報から特徴的な情報を抽出することで登録データを生成する(ステップS102)。登録データ生成部122で生成された登録データは、登録部227により第一の端末1の登録データ保存部128に保存される(ステップS103)。
この際、登録データ生成部122は登録データ送信部123に登録データを送り、登録データ送信部123は通信制御部126を経由して第二の端末2に登録データを送信する(ステップS104)。第二の端末2に送信された登録データは、第二の端末2の通信制御部226経由で登録データ受信部223に受信される。第二の端末2の登録部227は、受信した登録データを登録データ保存部228に保存する(ステップS105)。
ここで、第二の端末2には生体センサを含まないので、第二の端末2が独自に生体情報を入力することはない。従って、第二の端末2では、登録データを生成しない。第一の端末1は、登録データ生成部122で生成された登録データを第一の端末1の登録データ保存部128に保存するとともに、第二の端末2に送信する。登録データを受信した第二の端末2はその登録データを登録データ保存部228に保存する。
図6は、実施例1における生体情報の認証処理フローチャートを示す。図4と図6を参照して実施例1における生体認証システムの認証処理を説明する。
まず、第一の端末1の情報入力部121により生体情報が入力される(ステップS201)。生体情報は指紋、手のひら静脈等である。生体情報が指紋の場合には、指紋センサ111(図2参照)により、生体情報が手のひら静脈の場合には、手のひら静脈センサ112(図2参照)により生体情報が入力される。
次に、照合データ生成部124は上記で入力された生体情報から特徴的な情報を抽出することで照合データを生成する(ステップS202)。
次に、認証処理部131は、照合データを第一の端末1の登録データ保存部128に保存されている登録データと照合する。認証処理部131では、認証アルゴリズム135に従って照合データが登録データと照合され、照合データが登録データと所定範囲内で一致(照合スコア136が所定値以上)すれば照合成功(YES)とされ、そうでない場合には照合失敗(NO)とされる(ステップS203)。照合失敗の場合、認証の失敗がユーザに対してディスプレイ107等によって通知される(ステップS212)。
一般的に言って、生体認証では、同一人からの生体情報のデータであっても、生体情報を入力する時の位置のずれ、生体の状態、外部環境等様々な要因により複数のデータ間の類似度(複数のデータ間の類似度を、以下、「照合スコア」と呼ぶ)が異なりうる。
ステップS203で照合が成功した場合(YES)には、検証データ生成部141は照合データが登録データと照合された結果として得られる照合スコア136から検証データを生成する(ステップS204)。認証アルゴリズム135の内容が異なれば照合スコア136も変わるので、同じ照合データを同じ登録データと照合したとしても、認証アルゴリズム135の内容が異なれば、異なる照合スコア136が得られることになる。
ここで、認証アルゴリズム135の内容が異なる場合として、認証アルゴリズム135の版数が異なる場合が挙げられる。
ここで、認証アルゴリズム135の内容が異なる場合として、認証アルゴリズム135の版数が異なる場合が挙げられる。
認証アルゴリズム135の版数が異なる場合の例として、図7を参照して説明する。図7は、登録データと検証データの例を示す図である。図7中の1行目と3行目とは、登録データが「41EFE7FEE5BCB52F」であり、照合データが「C43808B63353F182」である点で同一であるが、認証アルゴリズム135が異なる。図7中の1行目では認証アルゴリズム135の版数は、1行目では「1.0」に対して3行目では「1.1」である。この結果、照合スコア136は、1行目では「128」に対して3行目では「130」となり、近似はするが異なる。検証データは、1行目では「4#+o89zg9_y&b&5g」に対し、3行目では「j1&/is9−qq%(1v69」として生成され、異なる。
図7中の1行目と2行目とは、登録データが異なり、照合データが「C43808B63353F182」で同じであり、認証アルゴリズム135が「1.0」で同じである。この結果、照合スコア136は、1行目では「128」に対して2行目では「1」となり著しく異なる。検証データは、1行目では「4#+o89zg9_y&b&5g」に対して、2行目では「x%3w7(_jad1)&t53」として生成され、異なる。
そこで、認証処理部131により認証アルゴリズム135に従って照合データを登録データと照合する際に、照合スコアが図7の1行目にある「128」や3行目にある「130」のように、例えば100などのあらかじめ設定された値以上であれば照合データと登録データとが所定範囲内で一致したとして照合成功(YES)とし、そうでない場合には照合失敗(NO)としてもよい(ステップS203)。
第一の端末1の検証データ生成部141で生成された検証データと照合データ生成部124で生成された照合データを、検証データ生成部141と照合データ送信部125はそれぞれ通信制御部126経由で第二の端末2に送信する(ステップS205)。なお、以下、第一の端末1の検証データ生成部141で生成された検証データを「検証データA」と呼ぶ。
第二の端末2は、第一の端末1より送信された検証データAと照合データを、通信制御部226経由で照合データ受信部225において受信する。
次に、照合データは、認証処理部231において、第二の端末2の登録データ保存部228に保存されている登録データと照合される。認証処理部231では、認証アルゴリズム235に従って照合データが登録データと照合され、照合データが登録データと所定範囲内で一致(照合スコア236が所定値以上)すれば照合成功(YES)とされる。一方、照合データが登録データと所定範囲内で一致しない場合には照合失敗(NO)とされる(ステップS206)。
ステップS206で第二の端末2において照合が失敗した場合(NO)には、第一の端末1に認証失敗を通知し(ステップS211)、第二の端末2においてユーザに対してディスプレイ207等により認証失敗を通知する(ステップS212)。
ステップS206で照合が成功した場合(YES)には、検証部120は照合データが登録データと照合された結果として得られる照合スコア236から検証データBを生成する(ステップS207)。検証部120は照合データ受信部225において受信された検証データAと上記により生成された検証データBとが一致するかどうか比較を行う(ステップS208)。一致する場合(YES)には第一の端末1に認証成功を通知し(ステップS209)。第二の端末2において、ユーザに対してディスプレイ207等により認証成功を通知する(ステップS210)。一方、一致しない場合(NO)には、第一の端末1に認証失敗を通知し(ステップS211)、第二の端末2において、ユーザに対してディスプレイ207等により認証失敗を通知する(ステップS212)。このようにして生体情報の認証は終了する。
以上のように構成することで、第一の端末1と第二の端末2との間における事前の相互認証や認証結果を保証するための検証サーバなどを用いることなく、第一の端末1と第二の端末2とが連携される。生体センサを持たない第二の端末2において、第一の端末1で真正としたユーザの真正性をさらに保証することが可能となり、生体センサ等の生体認証デバイスを持たない端末の情報セキュリティ上の安全性が向上する。また、ユーザの認証のため、照合データと検証データだけが使用されるので、第一の端末1と第二の端末2との間のプロトコルが簡素化される。このため、第一の端末1と第二の端末2とが別のベンダにより提供される場合でも、第一の端末1と第二の端末2との相互接続性の向上や既存環境への当該生体認証システムの追加が容易である。例えば、自動車に生体センサなどの生体認証デバイスを搭載する場合、生体認証デバイスは車外に露出する場合がある。この場合、生体認証デバイスの耐久性や別の車種用への設計変更のコストなどが課題となる。実施例1によれば、例えば、生体認証デバイス付きの携帯電話を第一の端末1とし、自動車を第二の端末2とすることで、自動車に生体認証デバイスを搭載しなくてもユーザの認証ができる。これにより、第一の端末1と第二の端末2のいずれもが認証成功した場合に認証が成功したと判断して、第一の端末1と第二の端末2の双方におけるユーザの真正性を保証し、ひいては第一の端末1と第二の端末2の双方における情報セキュリティ上の安全性が向上する。
[実施例2]
実施例2を説明する。図8は、実施例2における生体認証システムの機能ブロック図を示す。図9は、実施例2における生体認証システムの認証処理フローチャートを示す。実施例2は、実施例1と比較して認証アルゴリズム135の版数情報と登録データの更新を更に扱う。
[実施例2]
実施例2を説明する。図8は、実施例2における生体認証システムの機能ブロック図を示す。図9は、実施例2における生体認証システムの認証処理フローチャートを示す。実施例2は、実施例1と比較して認証アルゴリズム135の版数情報と登録データの更新を更に扱う。
図8を参照して、第一の端末1には、情報入力部121、登録データ生成部122、登録データ送信部123、照合データ生成部124、照合データ送信部125、通信制御部126、登録部127、登録データ保存部128、認証処理部131、検証データ生成部141に加えて、更に、ユーザID入力部129、版数情報付加部142、及び登録データ更新通知部143が含まれる。実施例1との違いは、ユーザID入力部129、版数情報付加部142、及び登録データ更新通知部143が含まれる点である。第二の端末2は実施例1と同様であり、検証部220、登録データ受信部223、照合データ受信部225、通信制御部226、登録部227、登録データ保存部228、認証処理部231、検証データ生成部241を含む。
図9を参照して、実施例2における生体認証システムの認証処理を説明する。第一の端末1からは認証アルゴリズム135の版数と登録データの更新情報が第二の端末2に送信されている。生体認証システムの認証処理に先立って、認証アルゴリズム135と235や登録データについて互いに同一のものを使用しているか確認される。第一の端末1内の登録データが更新されている場合には上述のように第二の端末2の登録データが更新され、認証アルゴリズム235の最新版数は認証アルゴリズム135の最新版数と一致させられる。
ここで、版数を一致させる理由は以下の通りである。上述したように、図7中の1行目と3行目とは、登録データが「41EFE7FEE5BCB52F」であり、照合データが「C43808B63353F182」である点で同一であるが、認証アルゴリズム135が異なる。図7中の1行目では認証アルゴリズム135の版数は、1行目では「1.0」に対して3行目では「1.1」である。この結果、照合スコア136は、1行目では「128」に対して、3行目では「130」となり近似するが異なる。検証データは、1行目では「4#+o89zg9_y&b&5g」に対し、3行目では「j1&/is9−qq%(1v69」として生成され、異なる。このため検証データが不一致で認証が正常に行われない場合があるからである。
第一の端末1内の登録データが更新されている場合の第二の端末2の登録データの更新と、認証アルゴリズム235の最新版数と認証アルゴリズム135の最新版数との一致について説明する。生体情報の登録処理は、実施例1で説明したのと同様であるが、図5のステップS102で第一の端末1により登録データを生成する際に生成日や生成内容等を記録して、既に登録データ保存部128に存在する登録データと違いがあれば、もっとも新しく生成した登録データへと更新する。登録データは、登録データ生成部122によってユーザ毎に登録データ保存部128に保存されるようにし、もっとも新しく生成した登録データへと更新する際もユーザ毎に更新して保存されるようにする(ステップS103)。
このように、ユーザID毎の登録データが更新された場合には、登録データ更新通知部143は、第二の端末2に対してユーザID毎の登録データの更新を登録データの生成日や生成内容等と共に、通信制御部126経由で送信する(ステップS104)。なお、以後ユーザID毎の登録データの更新や登録データの生成日や生成内容等は、「登録データの更新情報」と称する。第二の端末2において、ユーザID毎の登録データの更新情報が、通信制御部226で受信される。登録部227は受信された登録データの更新情報を、登録データ保存部228に保存する。
また、第一の端末1の認証処理部131内で使用される認証アルゴリズム135の版数が、既に第一の端末1の認証処理部131で使用していた認証アルゴリズム135の版数とは異なって最新の版数となっている場合がある。この場合、版数情報付加部142は、登録データの更新情報と同様に、認証アルゴリズム135の最新版数も第二の端末2に対して送信する。これを受信した第二の端末2では、認証アルゴリズム135の最新版数と同じ認証アルゴリズム235の最新版数とが認証処理部231内に保存される。
次に、生体認証システムの認証処理が開始されると、まず、ユーザID入力部129にユーザIDが入力され、第一の端末1の情報入力部121により生体情報が入力される(ステップS301)。生体情報は指紋、手のひら静脈等である。生体情報が指紋の場合には、指紋センサ111(図2参照)により、生体情報が手のひら静脈の場合には、手のひら静脈センサ112(図2参照)により生体情報が入力される。
次に、照合データ生成部124は上記で入力された生体情報から特徴的な情報を抽出することで照合データを生成する(ステップS302)。
次に、照合データは、認証処理部131において、第一の端末1の登録データ保存部128に保存されている登録データと照合される。認証処理部131では、認証アルゴリズム135に従って照合データが登録データと照合される。この結果、照合データが登録データと所定範囲内で一致(照合スコア136が所定値以上)すれば、照合成功(YES)とされる。照合データが登録データと所定範囲内で一致しない場合には、照合失敗(NO)とされる(ステップS303)。照合失敗の場合、認証の失敗がユーザに対してディスプレイ107や207等によって通知される(ステップS319)。
ステップS303で照合が成功した場合(YES)には、検証データ生成部141は照合データが登録データと照合された結果として得られる照合スコア136から、検証データAを生成する(ステップS304)。
次に、版数情報付加部142は第一の端末1の検証データ生成部141で生成された検証データAに対して、認証アルゴリズム135の版数を付加する(ステップS305)。登録データ更新通知部143は、検証データAに対して、認証が成功したユーザIDに対応する登録データの更新情報を付加する(ステップS306)。ここで、登録データの更新情報は、例えば登録更新日である。検証データ生成部141は認証アルゴリズム135の版数と登録データの更新情報が付加された検証データAを、通信制御部126経由で第二の端末2に送信する(ステップS307)。照合データ送信部125は、照合データ生成部124で生成された照合データを、通信制御部126経由で第二の端末2に送信する(ステップS307)。第二の端末2は、第一の端末1より送信された検証データAと照合データを通信制御部226経由で照合データ受信部225において受信する。
図10は、実施例2における照合データと検証データの例を示す図である。図10を参照して、ステップS307では、ユーザIDと、照合データと、認証アルゴリズム135と登録データの更新情報が付加された検証データAが第二の端末2に送信される。なお、上述の通り、ユーザIDは、ステップS301で入力され、照合データはステップS302で生成されている。また、ステップS304で生成された検証データAには、認証アルゴリズム135がステップS305で付加され、登録データの更新情報がステップS306で付加されている。
次に、照合データは、認証処理部231において、第二の端末2の登録データ保存部228に保存されている登録データと照合される。認証処理部231では、認証アルゴリズム235に従って照合データが登録データと照合される。照合データが登録データと所定範囲内で一致(照合スコア236が所定値以上)すれば照合成功(YES)とされ、そうでない場合には照合失敗(NO)とされる(ステップS308)。
なお、認証処理部131において照合データが登録データと一致すると判断する照合スコア136の所定範囲と、認証処理部231において照合データが登録データと一致すると判断する照合スコア236の所定範囲とは同一でも異なった所定範囲でもよい。こうすることで、第一の端末1と第二の端末2の認証基準の厳格さを変え、生体認証システムの認証に多様性をもたらすことができる。
ステップS308で照合が失敗した場合(NO)には、認証失敗の原因(その他)とともに第二の端末2に認証失敗を通知する(ステップ313)。認証失敗の原因(その他)は、例えば、照合スコアが所定値未満のときには、「入力された生体情報が規定されたレベルで一致しない」という原因を通知する。ここで、第一の端末で照合成功していることから、再度登録処理を行う通知をしても良い。
ステップS308で照合が成功した場合(YES)には、検証部120は照合データが登録データと照合された結果として得られる照合スコア236から、検証データBを生成する(ステップS309)。検証部120は、照合データ受信部225において受信された検証データAと上記により生成された検証データBとが一致するかどうかの比較を行う(ステップS310)。一致する場合(YES)には、認証処理部231は通信制御部226を経由して、第一の端末1に認証成功を通知する(ステップS311)。さらに、第二の端末2において、ユーザに対してディスプレイ207等により認証成功を通知する(ステップS312)。一方、ステップS310で検証データAと検証データBとが一致しない場合(NO)には、第二の端末2の認証アルゴリズム235の版数と、受信した第一の端末1の認証アルゴリズム135の版数とを比較する(ステップS314)。版数が一致しない場合(NO)、認証失敗の原因として版数の不一致をディスプレイ207等によりユーザに通知するとともに第一の端末1にも通知する(ステップS316)。なお、上記認証アルゴリズム135の版数と認証アルゴリズム235の版数の比較は上記の認証処理中のタイミングに限らず、認証処理の前、中、または後のいずれのタイミングであってもよい。
一方、版数が一致している場合(YES)、第二の端末2で照合が成功したユーザの登録データの更新情報(例えば、登録更新日)と、受信した第一の端末1の更新情報とを比較する(ステップS315)。
更新情報が一致しない場合(NO)は、認証失敗の原因として、更新情報の不一致をディスプレイ207等によりユーザに通知するとともに、第一の端末1にも通知する(ステップS317)。一方、更新情報も一致している場合(YES)には、認証失敗として認証失敗の原因(その他)とともに第二の端末2に通知する(ステップ313)。この場合の認証失敗の原因(その他)は、例えば、「ソフトウェアの障害や検証データ生成アルゴリズムの違い」である。なお、上記第一の端末1内のユーザの登録データの更新情報と第二の端末2内のユーザの登録データの更新情報との比較は上記の認証処理中のタイミングに限らず、認証処理の前、中、または後のいずれのタイミングであってもよい。
ステップS313、S316、S317の場合には、認証処理部231は通信制御部226を経由して、第一の端末1に認証失敗を通知する(ステップS318)。さらに、第二の端末2において、ユーザに対してディスプレイ207等により認証失敗を通知する(ステップS319)。このようにして生体情報の認証は終了する。
なお、第二の端末2における認証失敗の原因が更新情報であった場合(ステップS317)、登録データ更新部(図示しない)により、上述のように第一の端末1の登録データを第二の端末2に送信し(ステップS104)、登録データを更新するために登録データ保存部228に保存してもよい(ステップS105)。このように、更新した登録データを登録データ保存部228に保存した後に再度上記の認証を行えば、ステップS310で検証データAと検証データBとが比較的高い照合スコアで一致して、ひいては認証成功をユーザに通知できる(ステップS312)。このように構成することで、連携する複数の端末の間で生体情報が更新されていたりされていなかったりという不一致のせいで、ユーザ本人であるにもかかわらず認証されない事象の発生の防止が可能となり、生体認証システムの信頼性を向上できる。
実施例2では、無線LANに接続され生体センサ110を持つ第一の端末1と、有線LANに接続され生体センサ110を持たない第二の端末2が連携し、第一の端末1で入力した生体情報を使って第一の端末1で認証処理を行ってもよい。その上で、認証処理に用いた照合データと、照合スコア136から生成した検証データAを第二の端末2に送信し、第二の端末2で、同様の認証処理を実施する生体認証システムの例である。
上述のように、第一の端末1における照合用データに認証アルゴリズム135の版数情報を追加する版数情報付加部142を備え、認証処理の前、中、または後に、第一の端末1と第二の端末2の認証アルゴリズム135と235とが一致するか比較している(ステップS314)。比較の結果、認証アルゴリズム135の版数と認証アルゴリズム235の版数とが不一致であった場合には、第一の端末1から第二の端末2に認証結果を通知する際に版数不一致であることを通知している(ステップS316)。こうすることで、認証に失敗した原因が明確になるともに、第一の端末1と第二の端末2で認証アルゴリズム135と235を更新する際の更新漏れを防止することが可能となる。また、相互に連携する複数の端末の間で認証アルゴリズムを同期させる契機とすることができる。例えば、高精度な認証アルゴリズムを複数の端末に配備する際、配備漏れが生じることを防止できる。このように端末間の整合性を確保することが可能となる。
上述のように、第一の端末1において、照合データとの照合に成功したユーザの登録データの更新情報(例えば、登録更新日)を追加する登録データ更新通知部143を備え、認証処理の前、中、又は、後に第一の端末1内の登録データと第二の端末2内の登録データが同一であるかを比較して検証している(ステップS315)。検証の結果、登録データの更新情報が不一致であった場合には、第二の端末2から第一の端末1に認証結果を通知する際に、登録データが更新されていることを通知している(ステップS317)。こうすることで、認証に失敗した原因を明確にすることが可能となる。また、連携する複数の端末中の一部の端末で、より新しい登録データに更新されたことを検知することが可能となる。
[実施例3]
実施例3を説明する。図11は、実施例3における生体認証システムの機能ブロック図を示す。図12は、実施例3における生体認証システムの認証処理フローチャートを示す。実施例3は、実施例1と比較して検証データに代えて暗号鍵を利用する。
[実施例3]
実施例3を説明する。図11は、実施例3における生体認証システムの機能ブロック図を示す。図12は、実施例3における生体認証システムの認証処理フローチャートを示す。実施例3は、実施例1と比較して検証データに代えて暗号鍵を利用する。
図11を参照して、第一の端末1には、情報入力部121、登録データ生成部122、登録データ送信部123、照合データ生成部124、照合データ送信部125、通信制御部126、登録部127、登録データ保存部128、認証処理部131に加えて、更に、ユーザID入力部129、端末鍵生成部151、保存データ暗号化部152、外部認証連携部153、暗号鍵指定部154、暗号鍵履歴保持部155、外部データ生成連携部156、暗号鍵生成部157、及び外部記憶媒体170が含まれる。なお、認証処理部131と暗号鍵生成部157は外部記憶媒体170に格納される。
実施例1との違いは、検証データ生成部141が存在せず、ユーザID入力部129、ユーザID入力部129、端末鍵生成部151、保存データ暗号化部152、外部認証連携部153、暗号鍵指定部154、暗号鍵履歴保持部155、外部データ生成連携部156、暗号鍵生成部157、及び外部記憶媒体170が含まれる点である。ここで外部記憶媒体170は例えば耐タンパデバイスである。
第二の端末2は、登録データ受信部223、照合データ受信部225、通信制御部226、登録部227、登録データ保存部228、及び認証処理部231に加えて、更に、端末鍵生成部251、保存データ暗号化部252、外部認証連携部253、暗号鍵指定部254、暗号鍵履歴保持部255、外部データ生成連携部256、及び暗号鍵生成部257を含む。なお、認証処理部231と暗号鍵生成部257は外部記憶媒体270に格納される。ここで外部記憶媒体270は例えば耐タンパデバイスである。
実施例1との違いは、検証部220と検証データ生成部141とが存在せず、端末鍵生成部251、保存データ暗号化部252、外部認証連携部253、暗号鍵指定部254、暗号鍵履歴保持部255、外部データ生成連携部256、及び暗号鍵生成部257が含まれる点である。
図12を参照して、実施例3における生体認証システムの認証処理を説明する。
生体認証システムの認証処理が開始されると、まず、ユーザID入力部129によりユーザIDが入力され、第一の端末1の情報入力部121により生体情報が入力される(ステップS401)。生体情報は指紋、手のひら静脈等である。生体情報が指紋の場合には、指紋センサ111(図2参照)により、生体情報が手のひら静脈の場合には、手のひら静脈センサ112(図2参照)により、生体情報が入力される。
次に、照合データ生成部124は、上記で入力された生体情報から特徴的な情報を抽出することで、照合データを生成する(ステップS402)。生成された照合データは、外部記憶媒体170の認証処理部131に入力され機密化される(ステップS403)。登録データ保存部128内の登録データは、保存データ暗号化部152によりあらかじめ端末鍵で暗号化(機密化)され保存されていてよい。端末鍵は、例えば第一の端末1に固有の情報から端末鍵生成部151により生成された暗号鍵であり、例えば、暗号化と復号に同じ鍵を使用する共通鍵である。そこで、次にステップS401で入力されたユーザIDに対応する登録データが、登録データ保存部128より読み込まれて端末鍵によって復号される(ステップS404)。
次に、照合データは、認証処理部131において、復号された登録データと照合される。認証処理部131では、認証アルゴリズム135に従って照合データが登録データと照合される。照合データが、登録データと所定範囲内で一致(照合スコア136が所定値以上)すれば照合成功(YES)とされ、そうでない場合には照合失敗(NO)とされる(ステップS405)。照合失敗の場合、認証の失敗がユーザに対してディスプレイ107等によって通知される(ステップS418)。
ステップS405で照合が成功した場合(YES)には、暗号鍵生成部157は、照合データが登録データと照合された結果として得られる照合スコア136から暗号鍵Aを生成する(ステップS406)。生成された暗号鍵Aには、世代番号が付与され暗号鍵履歴保持部155に保持される(ステップS407)。
図13(a)は、実施例3における暗号鍵Aの履歴の例を示す図である。第一の端末1の暗号鍵履歴保持部155内では、ユーザID、暗号鍵Aの世代番号、及び暗号鍵Aが関連付けられて、世代番号順に並んでいる。
照合データ送信部125は、ユーザID入力部129で入力されたユーザIDと照合データ生成部124で生成された照合データを通信制御部126経由で第二の端末2に送信する(ステップS408)。第二の端末2は、第一の端末1より送信されたユーザIDと照合データを通信制御部226経由で照合データ受信部225において受信する。
次に、ユーザIDに対応する照合データは、第二の端末2の外部記憶媒体270に格納された認証処理部231に入力される(ステップS409)。
登録データ保存部228内の登録データは、保存データ暗号化部252によりあらかじめ端末鍵で暗号化(機密化)され保存されていてよい。端末鍵は、例えば第二の端末2に固有の情報から端末鍵生成部251により生成された暗号鍵であり、例えば、暗号化と復号に同じ鍵を使用する共通鍵である。そこで、ユーザIDに対応する登録データが登録データ保存部228より読み込まれて端末鍵によって復号される(ステップS410)。
次に、ユーザIDに対応する照合データは、認証処理部231において、復号された登録データと照合される。認証処理部231では、認証アルゴリズム235に従って照合データが登録データと照合される。照合データが登録データと所定範囲内で一致(照合スコア236が所定値以上)すれば、照合成功(YES)とされる(ステップS411)。照合データが登録データと所定範囲内で一致(照合スコア236が所定値以上)しなければ、照合失敗(NO)とされる(ステップS411)。照合失敗の場合、認証の失敗が第一の端末1に通知され(ステップS417)、第二の端末2ではユーザに対してディスプレイ107等によって通知される(ステップS418)。
ステップS411で照合が成功した場合(YES)には、暗号鍵生成部257は照合データが登録データと照合された結果として得られる照合スコア236から暗号鍵Bを生成する(ステップS412)。生成された暗号鍵Bには、世代番号が付与されてから暗号鍵履歴保持部255に保持される(ステップS413)。次に、暗号鍵指定部254は、付与された世代番号のうち一つをランダムに選択する(ステップS414)。
図13(b)は、実施例3における暗号鍵Bの履歴の例を示す図である。第一の端末1の暗号鍵履歴保持部255内では、ユーザID、暗号鍵Bの世代番号、及び暗号鍵Bが関連付けられて並んでいる。
認証処理部231は、第二の端末2における認証処理の成功とランダムに選択した世代番号を、通信制御部226経由で第一の端末1に送信する(ステップS415)。この際、世代番号に対応する暗号鍵は送信せずに世代番号を送信する。こうすることで、暗号鍵の機密性が保たれる。第一の端末1においては、このように選択された世代番号を通信制御部126が受信する。次に、第二の端末2において、ユーザに対してディスプレイ207等により認証成功を通知する(ステップS416)。このようにして、生体情報の認証は終了する。
なお、次回の第一の端末1と第二の端末2の通信は、ステップS415で送信した世代番号に該当する暗号鍵を用いて行う。こうすることで、例えば、通信ごとに異なるセション鍵として暗号鍵を使用できる。
なお、上記では暗号鍵履歴保持部255に保持された複数の暗号鍵の中から世代番号を用いて暗号鍵指定部254が指定した暗号鍵を用いて第一の端末1と第二の端末2の間で通信を確立する。実施例3はこれに限定されず、暗号鍵履歴保持部255と暗号鍵指定部254を用いずに、直近に暗号鍵生成部157と257で生成された暗号鍵を用いて、ユーザIDと照合データを暗号化して機密性を維持した送信をしてもよい(ステップ408)。
このように、実施例3では、実施例1における検証データの生成の代わりに暗号鍵を生成する。実施例1において第一の端末1から第二の端末2に送信するものは、照合データと検証データであったが、実施例3において第一の端末1から第二の端末2に送信するものは、照合データを前記暗号鍵で暗号化したものである。前記暗号鍵自体は、機密化のために送信されない。第二の端末2では、受信した照合データから、第一の端末1と同様に暗号鍵を生成することで、第一の端末1と第二の端末2の間で安全に暗号鍵を共有することができる。例えば、この暗号鍵を使用することで、次回の通信では機密性を維持した通信の確立が行える。そして、次回の通信で、この暗号鍵を用いた共通鍵方式で暗号化と復号ができた(通信が確立した)ことをもって、実施例1における検証部220の認証成功(ステップS208のYES)と同様に、認証が成功としてよい。
上述したように、実施例3では、実施例1の生体認証システムにおける、検証データ生成部141と241の代わりに、暗号鍵生成部157と257を含んでいる。このように構成することで、生体センサ110を持つ第一の端末1と生体センサを持たない第二の端末2の間で暗号鍵を共有することができる。照合スコア136と236を元に暗号鍵を生成しており、照合スコア136と236は認証処理部131と231に隠蔽されるため暗号鍵を共有する際の機密性を向上できる。
上述したように、暗号鍵履歴保持部155と255では、暗号鍵を生成する度に暗号鍵を世代管理しておき、後に暗号鍵指定部154と254により、暗号鍵を選択して使用できるように構成されている。ここで、暗号鍵を使用する用途は限定されない。例えば、通信用共通鍵として使用する場合、次回の通信に使用する暗号鍵を指定することで通信が確立できる。これにより、過去の照合データを保持していなくても、一度認証に成功した第一の端末1と第二の端末2の間だけで、前記暗号鍵を利用することができる。このように、認証に使用されていない端末では暗号鍵を生成することができないため、機密性を向上することが可能である。また、複数の端末間で共通に保持している複数の暗号鍵の一つを世代番号を指定することで選択して、複数の端末間で利用することが可能となる。
また、上述のように、端末固有の情報から暗号鍵である端末鍵を生成する端末鍵生成部151と251と、前記端末鍵を用いて暗号化する保存データ暗号化部152と252を備え、各端末に登録データを保持する際に端末鍵を用いて暗号化し、登録データを利用するときに端末鍵を用いて復号している。端末鍵は、端末の起動時に端末の固有情報等を用いて動的に生成すれば良いので、保存しておく必要は無い。こうすることで、同一の登録データであっても、端末が異なれば端末鍵も異なるので、保存された登録データを複製して他の端末で利用する不正行為を防止できる。
また、第一の端末1において、認証処理部131は外部記憶媒体170に格納できる。この場合、外部記憶媒体170は外部認証連携部153に接続される。外部記憶媒体170が耐タンパデバイスである場合、第一の端末1における認証処理時に用いる認証アルゴリズム135を、高度に機密化することができる。同様に、第二の端末2において、認証処理部231は外部記憶媒体270に格納できる。この場合、外部記憶媒体270は外部認証連携部253に接続される。外部記憶媒体270が耐タンパデバイスである場合、第二の端末2における認証処理時に用いる認証アルゴリズム225を、高度に機密化することができる。これにより、認証アルゴリズム135と235及び暗号鍵生成部157と257の複製を防止し、不正な使用を防止できる。
また、第一の端末1において、暗号鍵生成部157や検証用データ生成ソフトウェア(図示せず)も、外部記憶媒体170に格納してもよい。この場合、暗号鍵生成部157は外部データ生成連携部156に接続される。外部記憶媒体170が耐タンパデバイスである場合、第一の端末1における認証処理時に用いる暗号鍵生成部157や検証用データ生成ソフトウェアを高度に機密化することができる。同様に、第二の端末2において、暗号鍵生成部257や検証用データ生成ソフトウェア(図示せず)も外部記憶媒体270に格納してもよい。この場合、暗号鍵生成部257は外部データ生成連携部256に接続される。外部記憶媒体270が耐タンパデバイスである場合、第二の端末2における認証処理時に用いる暗号鍵生成部257や検証用データ生成ソフトウェアを高度に機密化することができる。これにより、暗号鍵生成部157と257及び検証用データ生成ソフトウェアの複製を防止し、不正な使用を防止できる。
[実施例4]
実施例4を説明する。図14は、実施例4における生体認証システムの機能ブロック図である。図15は、実施例4における生体認証システムの認証処理フローチャートを示す。実施例4は、実施例1と比較して、ユーザIDの入力をせずに認証処理を実現する。実施例4では、第一の端末1でユーザIDを入力する必要がない。また、一度入力した生体情報は、一定期間が経過するか、第一の端末1が移動を停止する等のいずれか早い方までは保持されるため、それまでの間、端末1には生体情報を入力する必要がない。
[実施例4]
実施例4を説明する。図14は、実施例4における生体認証システムの機能ブロック図である。図15は、実施例4における生体認証システムの認証処理フローチャートを示す。実施例4は、実施例1と比較して、ユーザIDの入力をせずに認証処理を実現する。実施例4では、第一の端末1でユーザIDを入力する必要がない。また、一度入力した生体情報は、一定期間が経過するか、第一の端末1が移動を停止する等のいずれか早い方までは保持されるため、それまでの間、端末1には生体情報を入力する必要がない。
図14を参照して、第一の端末1には、情報入力部121、登録データ生成部122、登録データ送信部123、照合データ生成部124、照合データ送信部125、通信制御部126、登録部127、登録データ保存部128、認証処理部131、検証データ生成部141に加えて、更に、識別子決定部146、識別子送信部147、照合データ操作部161、照合データ削除部162、端末搭載置検出部163、照合データ保存部164が含まれる。実施例1との違いは、識別子決定部146、識別子送信部147、照合データ操作部161、照合データ削除部162、端末搭載置検出部163、照合データ保存部164が含まれる点である。
第二の端末2には、検証部220、登録データ受信部223、照合データ受信部225、通信制御部226、登録部227、登録データ保存部228、認証処理部231、検証データ生成部241、識別子受信部247を含む。実施例1との違いは、識別子受信部247が含まれる点である。
生体認証システムの登録処理は、実施例1と同様である。但し、登録データは、複数のユーザ分がユーザIDと対応して、登録データ保存部128に事前に登録してあるものとする。また、ユーザIDは、後述する識別子と1対1の対応関係にあり、どちらからでも他方を特定できる。
図15を参照して、実施例4における生体認証システムの認証処理を説明する。図15は、実施例4における生体認証システムの認証処理フローチャートを示す。
まず、第一の端末1の情報入力部121により、生体情報が入力される(ステップS501)。生体情報は指紋、手のひら静脈等である。生体情報が指紋の場合には、指紋センサ111(図2参照)により、生体情報が手のひら静脈の場合には、手のひら静脈センサ112(図2参照)により生体情報が入力される。
次に、照合データ生成部124は、上記で入力された生体情報から特徴的な情報を抽出することで照合データを生成する(ステップS502)。次に、第一の端末1の登録データ保存部128内の登録データ全てを、照合データと照合する(ステップS503)。
次に、照合データは、認証処理部131において、第一の端末1の登録データ保存部128に保存されている登録データと照合される。認証処理部131では、認証アルゴリズム135に従って照合データが登録データと照合され、照合データが登録データと所定範囲内で一致(照合スコア136が所定値以上)すれば照合成功(YES)とされ、そうでない場合には照合失敗(NO)とされる(ステップS504)。照合失敗の場合、認証の失敗がユーザに対してディスプレイ107等によって通知される(ステップS514)。
ステップS504で照合が成功した場合(YES)には、検証データ生成部141は照合データが登録データと照合された結果として得られる照合スコア136から検証データAを生成する。この際、認証成功に関するユーザIDと検証データAを関連付けて検証データAを生成する(ステップS505)。照合データ操作部161、識別子決定部146及び認証処理部131は、協働して照合データと、検証データと、認証が成功した登録データに対応するユーザIDと、認識時刻情報とを関連付ける。照合データ操作部161は、関連付けた照合データと認識時刻情報を照合データ保存部164に保存する(ステップS506)。照合データ送信部125と識別子送信部147は関連付けた照合データと、検証データAと、ユーザIDと、認識時刻情報と、を第二の端末2に送信する(ステップS507)。第二の端末2は、第一の端末1より送信された照合データと、検証データAと、ユーザIDと、認識時刻情報と、を通信制御部226経由で照合データ受信部225において受信する。
次に、上述のようにユーザIDに関連付けられた照合データは、認証処理部231において、第二の端末2の登録データ保存部228に保存されている登録データと照合される。認証処理部231では、認証アルゴリズム235に従って照合データが上記ユーザIDに対応する登録データと照合され、照合データが登録データと所定範囲内で一致(照合スコア236が所定値以上)すれば照合成功(YES)とされ、そうでない場合には照合失敗(NO)とされる(ステップS508)。
ステップS508で照合が成功した場合(YES)には、検証部120は照合データが登録データと照合された結果として得られる照合スコア236から検証データBを生成する(ステップS509)。検証部120は、照合データ受信部225において受信された検証データAと上記により生成された検証データBとが一致するかどうか比較を行う(ステップS510)。一致する場合(YES)には、第一の端末1に認証成功を通知する(ステップS511)。さらに、第二の端末2においてユーザに対してディスプレイ207等により認証成功を通知する(ステップS512)。一方、一致しない場合(NO)には、第一の端末1に認証失敗を通知し(ステップS513)、第二の端末2においてユーザに対してディスプレイ207等により認証失敗を通知する(ステップS514)。このようにして生体情報の認証は終了する。
<再認証処理>
次に実施例4における生体認証システムの再認証処理を説明する。図16は、実施例4における生体認証システムの再認証処理フローチャートを示す。再認証処理は、第一の端末1における照合データに対応する時刻情報の示す時刻と現在時刻を比較し、時刻の差があらかじめ設定された値よりも大きい場合には照合データを破棄し、新しい照合データを送信して再度認証を行うものである。
<再認証処理>
次に実施例4における生体認証システムの再認証処理を説明する。図16は、実施例4における生体認証システムの再認証処理フローチャートを示す。再認証処理は、第一の端末1における照合データに対応する時刻情報の示す時刻と現在時刻を比較し、時刻の差があらかじめ設定された値よりも大きい場合には照合データを破棄し、新しい照合データを送信して再度認証を行うものである。
図16を参照して、第一の端末1は、照合データ保存部164において保存されている照合データに対応する時刻情報の示す時刻と現在時刻とを取得する(ステップS601)。次に、照合データ操作部161は時刻の差が所定時間以内かを判定する(ステップS602)。
上記の時刻の差が所定値以内でなければ(NO)、照合データ削除部162がその保存データを破棄する(ステップS602)。その場合、上述した図15の手順で認証処理される。
上記の時刻の差が所定値以内でならば(YES)、照合データ送信部125は照合データ保存部164に保存されている照合データを第二の端末2に送信する(ステップS603)。第二の端末2は照合データを受信する。
次に、照合データは、認証処理部231において、第二の端末2の登録データ保存部228に保存されている登録データと照合される。認証処理部231では、認証アルゴリズム235に従って照合データが登録データと照合され、照合データが登録データと所定範囲内で一致(照合スコア236が所定値以上)すれば照合成功(YES)とされ、そうでない場合には照合失敗(NO)とされる(ステップS604)。
ステップS604で照合が失敗した場合(NO)には、第一の端末1に認証失敗を通知し(ステップS609)、第二の端末2においてユーザに対してディスプレイ207等により認証失敗を通知する(ステップS610)。
ステップS604で照合が成功した場合(YES)には、検証部120は照合データが登録データと照合された結果として得られる照合スコア236から検証データCを生成する(ステップS605)。検証部120は、照合データ受信部225において受信された検証データAと上記により生成された検証データCとが一致するかどうか比較を行う(ステップS606)。
検証データAと検証データCとが一致する場合(YES)には、第一の端末1に認証成功を通知し(ステップS607)。第二の端末2においてユーザに対してディスプレイ207等により認証成功を通知する(ステップS608)。一方、一致しない場合(NO)には、第一の端末1に認証失敗を通知し(ステップS609)、第二の端末2においてユーザに対してディスプレイ207等により認証失敗を通知する(ステップS610)。このようにして生体情報の再認証処理は終了する。
上述のように、第一の端末1における認証処理は、ユーザのIDを用いて生体センサ110から入力される生体情報を特定する代わりに、識別子決定部146と、第二の端末2に識別子を送信する識別子送信部147と、第二の端末2においては識別子受信部247をさらに含む。このように構成することで、ユーザが第一の端末1でIDの入力を省略しても、第二の端末2では、第一の端末1でより照合データの識別子を受信できる。このように、IDの入力を省略した分だけユーザの負担を軽減することができる。
また、第一の端末1で認証処理をする際、ステップS503で、第一の端末1に保存された全ての登録データを照合データと照合することで、1対N認証(IDレス認証)を実行している。その結果得られた識別子を第二の端末2に送信することで、第二の端末2では1対1認証を行う。こうすることでユーザはユーザIDを入力せずとも認証を受けることができる。同時に、第二の端末2では1対1認証が行われるため、仮に、第二の端末2に多数のユーザの登録データが保存されていても、識別子で容易にユーザIDが特定できるため認証処理時間を短縮できる。
また、上述のように、照合データを所定期間(照合データに対応する時刻情報の示す時刻と現在時刻との間)保存する照合データ保存部164と、所定期間後に照合データを削除する照合データ削除部162と、を含んでいる。
このように構成することで、先の生体情報の入力から一定期間に限っては生体情報を入力せずに、第二の端末2で認証するようにできる。
例えば、生体センサを含まない複数の端末として、第二の端末2の他に第三の端末などがある場合に、第二の端末2に照合データを送信する前に第一の端末1の照合データ保存部164で照合データを保存しておき、第三の端末に対して、自動もしくは手動で前記保存した照合データを第一の端末1から送信する。こうすることで、所定期間、生体情報を入力せずに認証処理を第一の端末1と第三の端末の間で行うことができる。所定期間経過後は、第一の端末1の照合データ保存部164に保存しておいた照合データを照合データ削除部162が削除する。こうすることで、生体センサを含まない複数の端末を第一の端末1と共に使用する際の利便性が向上する。
<照合データの破棄>
なお、上述の再認証手順とは別に、携帯式の電子機器等である第一の端末1が、例えば机の上に置かれたことを検出すると、第一の端末1で保持されている照合データを破棄する。このため、第一の端末1が置かれたことを検出する端末載置検出部を含んでもよい。端末載置検出部は、例えば加速度センサを利用する。3軸加速度センサであれば、各軸の値があらかじめ設定された時間(例えば、30秒)に、既定の範囲内(例えば、±2度)であれば第一の端末1が置かれたと判断することができる。5秒おきに加速度を測定する場合は、6回分の測定値が既定の範囲内である場合に第一の端末1が置かれたと判断してもよい。置かれたことが検出されると、第一の端末1で保持されている照合用データが破棄される。所定期間経過前であっても、置かれたことが検出されると第一の端末1で保持されている照合用データが破棄される。
<照合データの破棄>
なお、上述の再認証手順とは別に、携帯式の電子機器等である第一の端末1が、例えば机の上に置かれたことを検出すると、第一の端末1で保持されている照合データを破棄する。このため、第一の端末1が置かれたことを検出する端末載置検出部を含んでもよい。端末載置検出部は、例えば加速度センサを利用する。3軸加速度センサであれば、各軸の値があらかじめ設定された時間(例えば、30秒)に、既定の範囲内(例えば、±2度)であれば第一の端末1が置かれたと判断することができる。5秒おきに加速度を測定する場合は、6回分の測定値が既定の範囲内である場合に第一の端末1が置かれたと判断してもよい。置かれたことが検出されると、第一の端末1で保持されている照合用データが破棄される。所定期間経過前であっても、置かれたことが検出されると第一の端末1で保持されている照合用データが破棄される。
このように構成することで、第一の端末1が置かれるまでの間、もしくは所定期間において、生体情報を入力せずに第二の端末2あるいは第3の端末で認証を可能とする。また、第二の端末2あるいは第3の端末と共に認証処理を行う第一の端末1として持ち運び可能な携帯式の端末を用いる場合の機密性が向上する。また、第一の端末1として持ち運び可能な専用認証装置を利用する際も同様に機密性が向上する。
[その他の実施例]
さらに、他の実施例として以下の構成がある。
[その他の実施例]
さらに、他の実施例として以下の構成がある。
前記情報入力部121を新たに追加する情報入力部追加部と、前記認証処理部131を新たに追加する認証処理追加部と、認証処理を送信する認証処理送信部と、認証処理を受信する認証処理受信部を備え、システム保守時に第一の端末1に新たな種別の生体認証を追加するとともに、認証アルゴリズム235を第二の端末2に追加することが可能となる。
このように構成することで、新たな種別の生体認証を生体認証システムに追加して、ユーザの真正性の判断精度を向上させてセキュリティを強化することができる。
第二の端末2における認証処理において照合スコア236が所定値以上であるか判定する場合の所定値を変更する所定値変更部を備え、生体認証システムを実装する時に第二の端末2における照合スコア236の所定値を変更できる。こうすることで、本人認証に要求される生体情報の品質レベルを端末ごとに制御できる。例えば、第二の端末2が重要施設の入退室管理に用いられる場合は高品質な生体情報を要求できる。
このように構成することで、端末の性質や置かれた環境に合わせて認証の成否を決する所定値を変更できる。
また、第一の端末1で登録処理を実施する際に必要な登録用データをサーバに送信する登録データ送信部123と、認証処理を実施する際に必要な登録データをサーバから受信する登録データ取得部と、を備え、少なくとも第二の端末2と第三の端末(生体センサを含まない複数の端末)で利用する登録データを一元化することができる。第一の端末1の登録データを更新する際に、サーバ側の登録データも更新すればよく、特に生体センサを含まない複数の端末を利用する場合の保守性を向上することが可能となる。
このように構成することで、ネットワークに接続された一以上の生体センサを含まない複数の端末の登録データの保存元を共通化して、保守性を向上することができる。
第二の端末2は、端末情報を取得する端末情報取得部と、前記端末情報を送信する端末情報送信部と、自端末上のすべての機能を利用可能にするシステム活性化部と、前記システム活性化を行うための情報を受信するシステム活性化情報受信部を有する。第一の端末1は、第二の端末2の端末情報を受信する端末情報受信部と、システム活性化情報を送信するシステム活性化情報送信部を有する。初めて第二の端末2を利用する際、第一の端末1から第二の端末2に接続すると第二の端末2は自端末情報を第一の端末1に送信し、第一の端末1は第二の端末2を利用可能な端末と判断した場合、システム活性化情報を送信して第二の端末2が利用可能になる。
このように構成することで、例えば、システム運用管理者が活性化情報を管理時に第二の端末2の使用開始時期を設定することができる。
第一の端末1に端末が移動したことを検出し、その位置を検出できる端末位置検出部を有し、第一の端末1で生体情報を入力した時の第一の端末1の位置を保持しておき、上記構成の一定期間経過前であっても前記位置からあらかじめ設定された距離の移動を検出したことを契機に第一の端末1にて保持しておいた照合用データを削除する。第一の端末の位置の検出は一般に知られた技術としてGlobal Positioning System(GPS)等を利用すれば良い。
こうすることで、生体センサを含まない複数の端末に対して認証を行うための第一の端末1として、持ち運び可能なモバイル端末や専用認証装置を利用する際の安全性が向上する。また、第一の端末1を持ったユーザが一定程度移動するまでの間、もしくは一定期間において生体情報を入力しなくても生体センサを含まない複数の端末で認証することが可能となる。
こうすることで、生体センサを含まない複数の端末に対して認証を行うための第一の端末1として、持ち運び可能なモバイル端末や専用認証装置を利用する際の安全性が向上する。また、第一の端末1を持ったユーザが一定程度移動するまでの間、もしくは一定期間において生体情報を入力しなくても生体センサを含まない複数の端末で認証することが可能となる。
また、第一の端末1に、第一の端末が接続するネットワーク環境から移動したことを検出する端末接続ネットワーク検出部を備え、第一の端末1で生体情報を入力した時の第一の端末1が接続されているネットワーク情報を保持しておき、上記構成の所定期間経過前であっても前記保存したネットワーク情報からの変化を検出したことを契機に第一の端末1にて保存しておいた照合データを削除する。ネットワーク情報としては、例えば、無線LAN接続された端末であれば、端末のIPアドレス情報を利用すればよい。こうすることで、複数の生体センサを含まない端末に対して認証を行うための第一の端末1として、持ち運び可能なモバイル端末や専用認証装置を利用する際の安全性が向上する。
このように構成することで、第一の端末1を持ったユーザが特定ネットワーク環境から移動するまでの間、もしくは所定期間において生体情報を入力せずに生体センサを含まない複数の端末で認証することができる。
以上、実施例について詳述したが、この実施例に限定されるものではなく、特許請求の範囲に記載された範囲内において、上記実施例以外にも種々の変形及び変更が可能である。
以上の実施例に関し、更に、以下の付記を開示する。
(付記1)
あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理部と、
前記第一の類似度に基づいて第一データを生成する第一データ生成部と、を有する第一の端末と、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して第二の類似度を求める第二の認証処理部と、
前記第二の類似度に基づいて第二データを生成する第二データ生成部と、を有する第二の端末と、を有し、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功する、ことを特徴とする生体認証システム。
(付記2)
付記1の生体認証システムにおいて、
第二の端末は、さらに検証部を有し、
前記第一データ生成部は、前記第一データとして第一の検証データを生成して前記検証部に送信し、
前記第二データ生成部は、前記第二データとして第二の検証データを生成して前記検証部に送信し、
前記検証部は、前記第一の検証データと前記第二の検証データとが一致したことをもって前記第一データと前記第二データとが一致したとして認証が成功する生体認証システム。
(付記3)
付記1の生体認証システムにおいて、
第一の端末は、さらに第一の通信制御部を有し、
第二の端末は、さらに第一の通信制御部と通信路を経由して接続される第二の通信制御部を有し、
前記第一データ生成部は、前記第一データとして第一の暗号鍵を生成し、
前記第二データ生成部は、前記第二データとして第二の暗号鍵を生成し、
前記第一の通信制御部と前記第二の通信制御部の間の通信の内容は、第一の暗号鍵と第二の暗号鍵を用いて暗号化及び復号され、
前記通信の内容の復号が成功したことをもって、前記第一データと前記第二データとが一致したとして認証が成功する生体認証システム。
(付記4)
付記3の生体認証システムにおいて、
第一の端末は、さらに前記第一の暗号鍵が生成された順に世代を管理する第一の暗号鍵履歴保持部と、前記通信に使用する前記第一の暗号鍵を前記世代によって指定する第一の暗号鍵指定部を有し、
第二の端末は、さらに前記第二の暗号鍵が生成された順に世代を管理する第二の暗号鍵履歴保持部と、前記通信に使用する前記第二の暗号鍵を前記世代によって指定する第二の暗号鍵指定部を有し、
前記第一の暗号鍵と前記第二の暗号鍵を共通鍵として使用できるようにした生体認証システム。
(付記5)
付記1から4のいずれか一つの生体認証システムにおいて、
前記第一の端末は、前記照合データに前記第一の認証処理部で使用する第一の認証ソフトウェアの版数情報を追加する版数情報付加部をさらに有し、
前記第一の認証処理部における認証時に前記第一の認証ソフトウェアの版数情報と前記第二の端末の前記第二の認証処理部で使用する第二の認証ソフトウェアの版数情報との一致を確認することで、前記版数情報の不一致が認証失敗の原因であることを検出可能な生体認証システム。
(付記6)
付記1から5のいずれか一つの生体認証システムにおいて、
前記第一の端末は、前記登録データの更新を示す更新情報を前記第二の端末へ通知する登録データ更新通知部をさらに有し、
前記第二の端末は、前記登録データが更新されていることを検出可能な生体認証システム。
(付記7)
付記1から6のいずれか一つの生体認証システムにおいて、
第二の端末には、前記登録データを更新する登録データ更新部をさらに有し、
前記登録データ更新部は、前記第二の認証処理部による前記認証処理の際に前記更新情報が第一の端末と第二の端末との間で不一致である場合に、前記第二の端末における登録データを更新する生体認証システム。
(付記8)
付記1から7のいずれか一つの生体認証システムにおいて、
前記第一の端末は、前記第一の端末に固有の情報から暗号鍵である第一の端末鍵を生成する第一の端末鍵生成部と、前記第一の端末鍵を用いて少なくとも前記第一の端末における前記登録データを暗号化する第一の保存データ暗号化部と、をさらに有し、
前記第二の端末は、前記第二の端末に固有の情報から暗号鍵である第二の端末鍵を生成する第二の端末鍵生成部と、前記第二の端末鍵を用いて少なくとも前記第一の端末における前記登録データを暗号化する第二の保存データ暗号化部と、をさらに有する生体認証システム。
(付記9)
付記1から8のいずれか一つの生体認証システムにおいて、
前記第一の端末は、前記第一の認証処理部を格納する第一の外部記録媒体との連携が可能な第一の外部認証連携部をさらに有し、
前記第二の端末は、前記第二の認証処理部を格納する第二の外部記録媒体との連携が可能な第二の外部認証連携部をさらに有する生体認証システム。
(付記10)
付記9の生体認証システムにおいて、
前記第一の端末は、前記第一データ生成部を前記第一の外部記録媒体に格納して連携する第一の外部データ生成連携部をさらに有し、
前記第二の端末は、前記第二データ生成部を前記第二の外部記録媒体に格納して連携する第二の外部データ生成連携部をさらに有する生体認証システム。
(付記11)
付記1から10のいずれか一つの生体認証システムにおいて、
前記第一の端末は、
前記生体情報入力部をさらに追加する生体情報入力部追加部と、
前記認証処理部を新たに追加する認証処理追加部と、
前記認証処理の結果を送信する認証処理送信部と、をさらに有し、
前記第二の端末は、
前記認証処理の結果を受信する認証処理受信部をさらに有する生体認証システム。
(付記12)
付記1から11のいずれか一つの生体認証システムにおいて、
第一の認証処理部は、前記登録データと前記照合データの第一の類似度が第一の所定値以上のときに前記第一の端末における前記認証処理は成功とし、
第二の認証処理部は、前記登録データと前記照合データの第二の類似度が第二の所定値以上にあるときに前記第二の端末における前記認証処理を成功とし、
前記第二の端末は、前記第二の所定値が前記第一の所定値とは異なるように変更可能な所定値変更部をさらに有する生体認証システム。
(付記13)
付記1から12のいずれか一つの生体認証システムにおいて、
前記生体認証システムは、さらに
前記登録データを保存可能なサーバと、
前記登録データと前記照合データを照合し類似度を求める第三の認証処理部と、
前記求められた類似度に基づいて、通信に用いられる第三データを生成する第三データ生成部と、を有する第三の端末と、
前記サーバと、前記第一の端末と、前記第二の端末と、前記第三の端末とを接続するネットワークを有し、
前記第二の端末と前記第三の端末とは前記サーバに格納された前記登録データをネットワークを介して利用できる生体認証システム。
(付記14)
付記1から13のいずれか一つの生体認証システムにおいて、
前記第二の端末は、
前記第二の端末の端末情報を取得する端末情報取得部と、
前記第二の端末の端末情報を送信する端末情報送信部と、
第二の端末のすべての機能を利用可能にするシステム活性化部と、
前記システム活性化を行うためのシステム活性化情報を受信するシステム活性化情報 受信部と、をさらに有し、
前記第一の端末は、
前記端末情報を受信する端末情報受信部と、
前記システム活性化情報を送信するシステム活性化情報送信部と、をさらに有し、
前記第一の端末から前記第二の端末に接続時に、前記第二の端末は前記端末情報を前記第一の端末に送信し、前記第一の端末が前記第二の端末を利用可能と判断した場合、前記第一の端末は前記システム活性化情報を送信して前記第二の端末を利用可能にする生体認証システム。
(付記15)
付記1から14のいずれか一つの生体認証システムにおいて
前記登録データはユーザIDにそれぞれ対応した複数の登録データでそれぞれがユーザIDに一意に対応しており、
前記第一の認証処理部は、
前記複数の登録データと前記照合データとの類似度を求め、前記類似度が所定値以上の場合に前記登録データに対応するユーザIDを識別子として決定する識別子決定部と、
第二の端末に前記識別子を送信する識別子送信部と、を有し、
前記第二の端末は、前記識別子を受信する識別子受信部を有する生体認証システム。
(付記16)
付記1から15のいずれか一つの生体認証システムにおいて
前記第一の端末は、
前記照合データを所定期間保存する照合データ保存部と、
前記所定期間の経過後に前記照合データを削除する照合データ削除部と、をさらに有する生体認証システム。
(付記17)
付記16の生体認証システムにおいて、
前記第一の端末は、前記第一の端末が置かれたことを検出する端末載置検出部をさらに有し、
前記第一の端末は、前記所定期間の経過前であっても、前記第一の端末が置かれた時に前記照合データを削除する生体認証システム。
(付記18)
付記16の生体認証システムにおいて、
前記第一の端末は、前記第一端末が移動したことを検出する端末位置検出部をさらに有し、
前記第一の端末は、前記所定期間の経過前であっても、前記第一の端末が移動した時に前記照合データを削除する生体認証システム。
(付記19)
第一の端末が、
あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理ステップと、
前記第一の類似度に基づいて第一データを生成する第一データ生成ステップと、を実行し、
第二の端末が、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して、前記登録データと前記照合データとの間で第二の類似度を求める第二の認証処理ステップと、
前記第二の類似度に基づいて第二データを生成する第二データ生成ステップと、を実行し、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功したとされる認証ステップを有する生体認証方法。
(付記20)
第一のコンピュータに、
あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理ステップと、
前記第一の類似度に基づいて第一データを生成する第一データ生成ステップと、を実行させ、
第二のコンピュータに、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して第二の類似度を求める第二の認証処理ステップと、
前記第二の類似度に基づいて第二データを生成する第二データ生成ステップと、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功したとされる認証ステップと、を実行させる生体認証プログラム。
(付記1)
あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理部と、
前記第一の類似度に基づいて第一データを生成する第一データ生成部と、を有する第一の端末と、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して第二の類似度を求める第二の認証処理部と、
前記第二の類似度に基づいて第二データを生成する第二データ生成部と、を有する第二の端末と、を有し、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功する、ことを特徴とする生体認証システム。
(付記2)
付記1の生体認証システムにおいて、
第二の端末は、さらに検証部を有し、
前記第一データ生成部は、前記第一データとして第一の検証データを生成して前記検証部に送信し、
前記第二データ生成部は、前記第二データとして第二の検証データを生成して前記検証部に送信し、
前記検証部は、前記第一の検証データと前記第二の検証データとが一致したことをもって前記第一データと前記第二データとが一致したとして認証が成功する生体認証システム。
(付記3)
付記1の生体認証システムにおいて、
第一の端末は、さらに第一の通信制御部を有し、
第二の端末は、さらに第一の通信制御部と通信路を経由して接続される第二の通信制御部を有し、
前記第一データ生成部は、前記第一データとして第一の暗号鍵を生成し、
前記第二データ生成部は、前記第二データとして第二の暗号鍵を生成し、
前記第一の通信制御部と前記第二の通信制御部の間の通信の内容は、第一の暗号鍵と第二の暗号鍵を用いて暗号化及び復号され、
前記通信の内容の復号が成功したことをもって、前記第一データと前記第二データとが一致したとして認証が成功する生体認証システム。
(付記4)
付記3の生体認証システムにおいて、
第一の端末は、さらに前記第一の暗号鍵が生成された順に世代を管理する第一の暗号鍵履歴保持部と、前記通信に使用する前記第一の暗号鍵を前記世代によって指定する第一の暗号鍵指定部を有し、
第二の端末は、さらに前記第二の暗号鍵が生成された順に世代を管理する第二の暗号鍵履歴保持部と、前記通信に使用する前記第二の暗号鍵を前記世代によって指定する第二の暗号鍵指定部を有し、
前記第一の暗号鍵と前記第二の暗号鍵を共通鍵として使用できるようにした生体認証システム。
(付記5)
付記1から4のいずれか一つの生体認証システムにおいて、
前記第一の端末は、前記照合データに前記第一の認証処理部で使用する第一の認証ソフトウェアの版数情報を追加する版数情報付加部をさらに有し、
前記第一の認証処理部における認証時に前記第一の認証ソフトウェアの版数情報と前記第二の端末の前記第二の認証処理部で使用する第二の認証ソフトウェアの版数情報との一致を確認することで、前記版数情報の不一致が認証失敗の原因であることを検出可能な生体認証システム。
(付記6)
付記1から5のいずれか一つの生体認証システムにおいて、
前記第一の端末は、前記登録データの更新を示す更新情報を前記第二の端末へ通知する登録データ更新通知部をさらに有し、
前記第二の端末は、前記登録データが更新されていることを検出可能な生体認証システム。
(付記7)
付記1から6のいずれか一つの生体認証システムにおいて、
第二の端末には、前記登録データを更新する登録データ更新部をさらに有し、
前記登録データ更新部は、前記第二の認証処理部による前記認証処理の際に前記更新情報が第一の端末と第二の端末との間で不一致である場合に、前記第二の端末における登録データを更新する生体認証システム。
(付記8)
付記1から7のいずれか一つの生体認証システムにおいて、
前記第一の端末は、前記第一の端末に固有の情報から暗号鍵である第一の端末鍵を生成する第一の端末鍵生成部と、前記第一の端末鍵を用いて少なくとも前記第一の端末における前記登録データを暗号化する第一の保存データ暗号化部と、をさらに有し、
前記第二の端末は、前記第二の端末に固有の情報から暗号鍵である第二の端末鍵を生成する第二の端末鍵生成部と、前記第二の端末鍵を用いて少なくとも前記第一の端末における前記登録データを暗号化する第二の保存データ暗号化部と、をさらに有する生体認証システム。
(付記9)
付記1から8のいずれか一つの生体認証システムにおいて、
前記第一の端末は、前記第一の認証処理部を格納する第一の外部記録媒体との連携が可能な第一の外部認証連携部をさらに有し、
前記第二の端末は、前記第二の認証処理部を格納する第二の外部記録媒体との連携が可能な第二の外部認証連携部をさらに有する生体認証システム。
(付記10)
付記9の生体認証システムにおいて、
前記第一の端末は、前記第一データ生成部を前記第一の外部記録媒体に格納して連携する第一の外部データ生成連携部をさらに有し、
前記第二の端末は、前記第二データ生成部を前記第二の外部記録媒体に格納して連携する第二の外部データ生成連携部をさらに有する生体認証システム。
(付記11)
付記1から10のいずれか一つの生体認証システムにおいて、
前記第一の端末は、
前記生体情報入力部をさらに追加する生体情報入力部追加部と、
前記認証処理部を新たに追加する認証処理追加部と、
前記認証処理の結果を送信する認証処理送信部と、をさらに有し、
前記第二の端末は、
前記認証処理の結果を受信する認証処理受信部をさらに有する生体認証システム。
(付記12)
付記1から11のいずれか一つの生体認証システムにおいて、
第一の認証処理部は、前記登録データと前記照合データの第一の類似度が第一の所定値以上のときに前記第一の端末における前記認証処理は成功とし、
第二の認証処理部は、前記登録データと前記照合データの第二の類似度が第二の所定値以上にあるときに前記第二の端末における前記認証処理を成功とし、
前記第二の端末は、前記第二の所定値が前記第一の所定値とは異なるように変更可能な所定値変更部をさらに有する生体認証システム。
(付記13)
付記1から12のいずれか一つの生体認証システムにおいて、
前記生体認証システムは、さらに
前記登録データを保存可能なサーバと、
前記登録データと前記照合データを照合し類似度を求める第三の認証処理部と、
前記求められた類似度に基づいて、通信に用いられる第三データを生成する第三データ生成部と、を有する第三の端末と、
前記サーバと、前記第一の端末と、前記第二の端末と、前記第三の端末とを接続するネットワークを有し、
前記第二の端末と前記第三の端末とは前記サーバに格納された前記登録データをネットワークを介して利用できる生体認証システム。
(付記14)
付記1から13のいずれか一つの生体認証システムにおいて、
前記第二の端末は、
前記第二の端末の端末情報を取得する端末情報取得部と、
前記第二の端末の端末情報を送信する端末情報送信部と、
第二の端末のすべての機能を利用可能にするシステム活性化部と、
前記システム活性化を行うためのシステム活性化情報を受信するシステム活性化情報 受信部と、をさらに有し、
前記第一の端末は、
前記端末情報を受信する端末情報受信部と、
前記システム活性化情報を送信するシステム活性化情報送信部と、をさらに有し、
前記第一の端末から前記第二の端末に接続時に、前記第二の端末は前記端末情報を前記第一の端末に送信し、前記第一の端末が前記第二の端末を利用可能と判断した場合、前記第一の端末は前記システム活性化情報を送信して前記第二の端末を利用可能にする生体認証システム。
(付記15)
付記1から14のいずれか一つの生体認証システムにおいて
前記登録データはユーザIDにそれぞれ対応した複数の登録データでそれぞれがユーザIDに一意に対応しており、
前記第一の認証処理部は、
前記複数の登録データと前記照合データとの類似度を求め、前記類似度が所定値以上の場合に前記登録データに対応するユーザIDを識別子として決定する識別子決定部と、
第二の端末に前記識別子を送信する識別子送信部と、を有し、
前記第二の端末は、前記識別子を受信する識別子受信部を有する生体認証システム。
(付記16)
付記1から15のいずれか一つの生体認証システムにおいて
前記第一の端末は、
前記照合データを所定期間保存する照合データ保存部と、
前記所定期間の経過後に前記照合データを削除する照合データ削除部と、をさらに有する生体認証システム。
(付記17)
付記16の生体認証システムにおいて、
前記第一の端末は、前記第一の端末が置かれたことを検出する端末載置検出部をさらに有し、
前記第一の端末は、前記所定期間の経過前であっても、前記第一の端末が置かれた時に前記照合データを削除する生体認証システム。
(付記18)
付記16の生体認証システムにおいて、
前記第一の端末は、前記第一端末が移動したことを検出する端末位置検出部をさらに有し、
前記第一の端末は、前記所定期間の経過前であっても、前記第一の端末が移動した時に前記照合データを削除する生体認証システム。
(付記19)
第一の端末が、
あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理ステップと、
前記第一の類似度に基づいて第一データを生成する第一データ生成ステップと、を実行し、
第二の端末が、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して、前記登録データと前記照合データとの間で第二の類似度を求める第二の認証処理ステップと、
前記第二の類似度に基づいて第二データを生成する第二データ生成ステップと、を実行し、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功したとされる認証ステップを有する生体認証方法。
(付記20)
第一のコンピュータに、
あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理ステップと、
前記第一の類似度に基づいて第一データを生成する第一データ生成ステップと、を実行させ、
第二のコンピュータに、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して第二の類似度を求める第二の認証処理ステップと、
前記第二の類似度に基づいて第二データを生成する第二データ生成ステップと、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功したとされる認証ステップと、を実行させる生体認証プログラム。
1 第一の端末
2 第二の端末
5 通信路
101 CPU
102 ROM
103 RAM
104 記憶装置
105 通信インターフェース
106 電源
107 ディスプレイ
108 キーボード
110 生体センサ
111 指紋センサ
112 手のひら静脈センサ
201 CPU
202 ROM
203 RAM
204 記憶装置
205 通信インターフェース
206 電源
207 ディスプレイ
208 キーボード
121 情報入力部
122 登録データ生成部
123 登録データ送信部
124 照合データ生成部
125 照合データ送信部
126 通信制御部
127 登録部
128 登録データ保存部
129 ユーザID入力部
131 認証処理部
135 認証アルゴリズム
136 照合スコア
141 検証データ生成部
142 版数情報付加部
143 登録データ更新通知部
146 識別子決定部
147 識別子送信部
151 端末鍵生成部
152 保存データ暗号化部
153 外部認証連携部
154 暗号鍵指定部
155 暗号鍵履歴保持部
156 外部データ生成連携部
157 暗号鍵生成部
161 照合データ操作部
162 照合データ削除部
163 端末装置検出部
164 照合データ保存部
170 外部記憶媒体
220 検証部
223 登録データ受信部
225 照合データ受信部
226 通信制御部
227 登録部
228 登録データ保存部
231 認証処理部
235 認証アルゴリズム
236 照合スコア
241 検証データ生成部
247 識別子受信部
251 端末鍵生成部
252 保存データ暗号化部
253 外部認証連携部
254 暗号鍵指定部
255 暗号鍵履歴保持部
256 外部データ生成連携部
257 暗号鍵生成部
270 外部記憶媒体
2 第二の端末
5 通信路
101 CPU
102 ROM
103 RAM
104 記憶装置
105 通信インターフェース
106 電源
107 ディスプレイ
108 キーボード
110 生体センサ
111 指紋センサ
112 手のひら静脈センサ
201 CPU
202 ROM
203 RAM
204 記憶装置
205 通信インターフェース
206 電源
207 ディスプレイ
208 キーボード
121 情報入力部
122 登録データ生成部
123 登録データ送信部
124 照合データ生成部
125 照合データ送信部
126 通信制御部
127 登録部
128 登録データ保存部
129 ユーザID入力部
131 認証処理部
135 認証アルゴリズム
136 照合スコア
141 検証データ生成部
142 版数情報付加部
143 登録データ更新通知部
146 識別子決定部
147 識別子送信部
151 端末鍵生成部
152 保存データ暗号化部
153 外部認証連携部
154 暗号鍵指定部
155 暗号鍵履歴保持部
156 外部データ生成連携部
157 暗号鍵生成部
161 照合データ操作部
162 照合データ削除部
163 端末装置検出部
164 照合データ保存部
170 外部記憶媒体
220 検証部
223 登録データ受信部
225 照合データ受信部
226 通信制御部
227 登録部
228 登録データ保存部
231 認証処理部
235 認証アルゴリズム
236 照合スコア
241 検証データ生成部
247 識別子受信部
251 端末鍵生成部
252 保存データ暗号化部
253 外部認証連携部
254 暗号鍵指定部
255 暗号鍵履歴保持部
256 外部データ生成連携部
257 暗号鍵生成部
270 外部記憶媒体
Claims (10)
- あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理部と、
前記第一の類似度に基づいて第一データを生成する第一データ生成部と、を有する第一の端末と、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して第二の類似度を求める第二の認証処理部と、
前記第二の類似度に基づいて第二データを生成する第二データ生成部と、を有する第二の端末と、を有し、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功する、
ことを特徴とする生体認証システム。 - 第二の端末は、さらに検証部を有し、
前記第一データ生成部は、前記第一データとして第一の検証データを生成して前記検証部に送信し、
前記第二データ生成部は、前記第二データとして第二の検証データを生成して前記検証部に送信し、
前記検証部は、前記第一の検証データと前記第二の検証データとが一致したことをもって前記第一データと前記第二データとが一致したとして認証が成功する請求項1記載の生体認証システム。 - 第一の端末は、さらに第一の通信制御部を有し、
第二の端末は、さらに第一の通信制御部と通信路を経由して接続される第二の通信制御部を有し、
前記第一データ生成部は、前記第一データとして第一の暗号鍵を生成し、
前記第二データ生成部は、前記第二データとして第二の暗号鍵を生成し、
前記第一の通信制御部と前記第二の通信制御部の間の通信の内容は、第一の暗号鍵と第二の暗号鍵を用いて暗号化及び復号され、
前記通信の内容の復号が成功したことをもって、前記第一データと前記第二データとが一致したとして認証が成功する請求項1記載の生体認証システム。 - 第一の端末は、さらに前記第一の暗号鍵が生成された順に世代を管理する第一の暗号鍵履歴保持部と、前記通信に使用する前記第一の暗号鍵を前記世代によって指定する第一の暗号鍵指定部を有し、
第二の端末は、さらに前記第二の暗号鍵が生成された順に世代を管理する第二の暗号鍵履歴保持部と、前記通信に使用する前記第二の暗号鍵を前記世代によって指定する第二の暗号鍵指定部を有し、
前記第一の暗号鍵と前記第二の暗号鍵を共通鍵として使用できるようにした請求項3記載の生体認証システム。 - 前記第一の端末は、前記照合データに前記第一の認証処理部で使用する第一の認証ソフトウェアの版数情報を追加する版数情報付加部をさらに有し、
前記第一の認証処理部における認証時に前記第一の認証ソフトウェアの版数情報と前記第二の端末の前記第二の認証処理部で使用する第二の認証ソフトウェアの版数情報との一致を確認することで、前記版数情報の不一致が認証失敗の原因であることを検出可能な請求項1から4のいずれか一項に記載の生体認証システム。 - 前記第一の端末は、前記登録データの更新を示す更新情報を前記第二の端末へ通知する登録データ更新通知部をさらに有し、
前記第二の端末は、前記登録データが更新されていることを検出可能な請求項1から5のいずれか一項に記載の生体認証システム。 - 前記第一の端末は、前記第一の認証処理部を格納する第一の外部記録媒体との連携が可能な第一の外部認証連携部をさらに有し、
前記第二の端末は、前記第二の認証処理部を格納する第二の外部記録媒体との連携が可能な第二の外部認証連携部をさらに有する請求項1から6のいずれか一項に生体認証システム。 - 前記第一の端末は、前記第一データ生成部を前記第一の外部記録媒体に格納して連携する第一の外部データ生成連携部をさらに有し、
前記第二の端末は、前記第二データ生成部を前記第二の外部記録媒体に格納して連携する第二の外部データ生成連携部をさらに有する請求項1から7のいずれか一項に生体認証システム。 - 第一の端末が、
あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理ステップと、
前記第一の類似度に基づいて第一データを生成する第一データ生成ステップと、を実行し、
第二の端末が、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して、前記登録データと前記照合データとの間で第二の類似度を求める第二の認証処理ステップと、
前記第二の類似度に基づいて第二データを生成する第二データ生成ステップと、を実行し、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功したとされる認証ステップを有する生体認証方法。 - 第一のコンピュータに、
あらかじめ登録された登録データと入力された生体情報から生成された照合データとを照合して第一の類似度を求める第一の認証処理ステップと、
前記第一の類似度に基づいて第一データを生成する第一データ生成ステップと、を実行させ、
第二のコンピュータに、
あらかじめ登録された前記登録データと前記第一の端末から取得した前記照合データとを照合して第二の類似度を求める第二の認証処理ステップと、
前記第二の類似度に基づいて第二データを生成する第二データ生成ステップと、
前記第一の端末から取得した前記第一データと前記第二データとが一致したときに認証が成功したとされる認証ステップと、を実行させる生体認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012272752A JP5962482B2 (ja) | 2012-12-13 | 2012-12-13 | 生体認証システム、生体認証方法、及び生体認証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012272752A JP5962482B2 (ja) | 2012-12-13 | 2012-12-13 | 生体認証システム、生体認証方法、及び生体認証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014119830A JP2014119830A (ja) | 2014-06-30 |
| JP5962482B2 true JP5962482B2 (ja) | 2016-08-03 |
Family
ID=51174640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012272752A Expired - Fee Related JP5962482B2 (ja) | 2012-12-13 | 2012-12-13 | 生体認証システム、生体認証方法、及び生体認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5962482B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9674700B2 (en) * | 2014-11-04 | 2017-06-06 | Qualcomm Incorporated | Distributing biometric authentication between devices in an ad hoc network |
| KR102456598B1 (ko) | 2016-01-04 | 2022-10-20 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
| KR102469569B1 (ko) * | 2016-01-04 | 2022-11-22 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
| JP6794687B2 (ja) * | 2016-07-13 | 2020-12-02 | コニカミノルタ株式会社 | 認証装置、認証システム、認証方法およびプログラム |
| JP7133753B2 (ja) * | 2018-05-17 | 2022-09-09 | パナソニックIpマネジメント株式会社 | 生体認証システムおよび生体認証方法 |
| CA3194323A1 (en) * | 2020-09-30 | 2022-04-07 | Xiwen FANG | Cross-device authentication method and related apparatus |
| DE112021008385T5 (de) | 2021-12-24 | 2024-09-05 | Mitsubishi Electric Corporation | Biometrische authentifizierungsvorrichtung, biometrisches authentifizierungsverfahren und biometrisches authentifizierungsprogramm |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003162339A (ja) * | 2001-09-14 | 2003-06-06 | Sony Computer Entertainment Inc | 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法 |
| JP2005010826A (ja) * | 2003-06-16 | 2005-01-13 | Fujitsu Ltd | 認証端末装置、生体情報認証システム、及び生体情報取得システム |
| JP4645506B2 (ja) * | 2006-03-31 | 2011-03-09 | ブラザー工業株式会社 | 複合機、情報処理装置及びプログラム |
| EP2012249A1 (en) * | 2006-04-21 | 2009-01-07 | Mitsubishi Denki Kabushiki Kaisha | Authenticating server device, terminal device, authenticating system and authenticating method |
| JP5056981B2 (ja) * | 2009-04-09 | 2012-10-24 | 富士通株式会社 | 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 |
-
2012
- 2012-12-13 JP JP2012272752A patent/JP5962482B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014119830A (ja) | 2014-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12244719B1 (en) | Computer-implemented authentication platform | |
| JP5962482B2 (ja) | 生体認証システム、生体認証方法、及び生体認証プログラム | |
| US11556617B2 (en) | Authentication translation | |
| US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
| US9953151B2 (en) | System and method identifying a user to an associated device | |
| US9237018B2 (en) | Multisystem biometric token | |
| CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
| JP7115760B2 (ja) | 本人確認のための生体デジタル署名生成 | |
| JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
| US11244036B2 (en) | Authentication system and authentication device | |
| WO2017071493A1 (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
| US10964141B2 (en) | Internet-of-things (IoT) enabled lock with management platform processing | |
| JP2019075721A (ja) | システム、及びその方法 | |
| US9619804B1 (en) | Network of biometrically secure devices with enhanced privacy protection | |
| WO2021205660A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
| CN114333115A (zh) | 基于动态密码的解锁方法及装置、电子锁装置及控制系统 | |
| JP2019161405A (ja) | 認証サーバ装置、認証システム及び認証方法 | |
| WO2021205659A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
| JP2017045192A (ja) | 認証システム、認証デバイス、情報端末、及びプログラム | |
| JP2017133286A (ja) | 電子錠システム | |
| JP2019168842A (ja) | 管理サーバ、認証方法、コンピュータプログラム及びサービス連携システム | |
| CN111063070B (zh) | 数字钥匙的共享方法、验证方法、及设备 | |
| CN107818255A (zh) | 一种基于指纹识别加密增强系统安全的方法 | |
| KR20160109899A (ko) | 모바일, 이를 이용한 자물쇠 관리 방법 및 이 방법을 구현하는 프로그램이 기록된 기록매체 | |
| JP2016144119A (ja) | 電子ペン、端末、署名照合システム、署名照合方法および署名照合プログラム。 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150804 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160531 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160531 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160613 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5962482 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |