JP2005031730A - 認証方法 - Google Patents
認証方法 Download PDFInfo
- Publication number
- JP2005031730A JP2005031730A JP2003192708A JP2003192708A JP2005031730A JP 2005031730 A JP2005031730 A JP 2005031730A JP 2003192708 A JP2003192708 A JP 2003192708A JP 2003192708 A JP2003192708 A JP 2003192708A JP 2005031730 A JP2005031730 A JP 2005031730A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- original data
- original
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】システムとユーザーの双方が互いの正当性を容易に確認する上で有利な認証方法を提供する。
【解決手段】ユーザーがシステム10に認証される場合は、システムにおいて識別データIDに対応する第1付随データA1が特定され、該特定された第1付随データA1と端末12に記憶されている第2付随データA2とに基づいて第1、第2元データO1、O2が復元される。復元された第1、第2元データO1、O2に基づいてパスワードPWの画像および視認用画像データの画像が表示される。パスワードPWの画像によって示されるパスワードPWが端末12に入力されると、端末からシステムに送信されたパスワードとPWシステム10に登録されているパスワードPWとが比較されることで認証がなされる。
【選択図】 図1
【解決手段】ユーザーがシステム10に認証される場合は、システムにおいて識別データIDに対応する第1付随データA1が特定され、該特定された第1付随データA1と端末12に記憶されている第2付随データA2とに基づいて第1、第2元データO1、O2が復元される。復元された第1、第2元データO1、O2に基づいてパスワードPWの画像および視認用画像データの画像が表示される。パスワードPWの画像によって示されるパスワードPWが端末12に入力されると、端末からシステムに送信されたパスワードとPWシステム10に登録されているパスワードPWとが比較されることで認証がなされる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は認証方法に関するものである。
【0002】
【従来の技術】
従来、ユーザーが端末を用いてシステムにアクセスする際にシステムに予め登録されている正当なユーザーであることを確認する場合は例えば次のような認証処理が行なわれている。
すなわち、予めシステムに前記ユーザーの識別データおよびパスワードを登録しておく。ユーザーは、システムにアクセスする際、端末からシステムに対して自らの識別データおよびパスワードを送信する。システムは、受信した識別データおよびパスワードを、前記システムに登録されている識別データおよびパスワードと照合し、その結果に基づいて前記ユーザーが正当なユーザーであるか否かを判定する(例えば特許文献1)。
あるいは、予めシステムに前記ユーザーの識別データおよび指紋データを登録しておく。ユーザーは、システムにアクセスする際、端末からシステムに対して自らの識別データおよび指紋データを送信する。システムは、受信した識別データおよび指紋データを、前記システムに登録されている識別データおよび指紋データと照合し、その結果に基づいて前記ユーザーが正当なユーザーであるか否かを判定する。
したがって、システム側は、前記パスワードや指紋データに基づいて正当なユーザーを認証することにより、不正な者が正当なユーザーになりすましてシステムにアクセスすることを防止している。
【0003】
【特許文献1】
特開2001−75667号公報
【0004】
【発明が解決しようとする課題】
しかしながら、このような従来の認証方法では、ユーザー側は、自らがアクセスしようとしているシステムの正当性を確認することが難しいので、アクセスしようとしているシステムのURLなどに基づいてシステムの正当性を信じるしかなかった。
本発明は、このような事情に鑑みてなされ、その目的とするところは、システムとユーザーの双方が互いの正当性を容易に確認する上で有利な認証方法を提供することにある。
【0005】
【課題を解決するための手段】
本発明は前記目的を達成するために、ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、前記ユーザー毎に設定された識別データとパスワードを前記システムに登録する第1登録ステップと、前記パスワードを画像として示すパスワード画像データを第1元データとして生成するとともに、前記パスワード画像データとは独立した視認用画像データを第2元データとして生成する元データ生成ステップと、前記第1元データと第2元データを線形結合することにより第1付随データと第2付随データを生成する付随データ生成ステップと、前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、前記第2付随データを前記端末に格納する付随データ格納ステップと、前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、前記特定ステップにより特定された前記第1付随データを前記システムから前記端末に送信し、該送信された第1付随データと前記端末に記憶されている前記第2付随データとに基づいて前記第1元データおよび第2元データを前記端末において復元する元データ復元ステップと、前記元データ復元ステップにより復元された前記第1元データおよび第2元データに基づいて前記パスワードの画像および前記視認用画像データの画像を前記端末において表示する表示ステップと、前記パスワードの画像によって示されるパスワードを前記端末から前記システムに送信するパスワード送信ステップと、前記システムで受信した前記パスワードと前記システムに登録されている前記パスワードとを比較して認証を行なう認証ステップとを含むことを特徴とする。
そのため、ユーザーがシステムに登録される場合は、ユーザー毎に設定された識別データとパスワードがシステムに登録され、パスワードを画像として示すパスワード画像データが第1元データとして生成されるとともに、パスワード画像データとは独立した視認用画像データが第2元データとして生成され、第1元データと第2元データが線形結合されることにより第1付随データと第2付随データが生成される。識別データと第1付随データとが関連付けてシステムに登録され、第2付随データが端末に格納される。
ユーザーがシステムに認証される場合は、識別データが端末からシステムに送信されると、システムにおいて識別データに対応する第1付随データが特定され、該特定された第1付随データがシステムから端末に送信され、端末が受信した第1付随データと該端末に記憶されている第2付随データとに基づいて第1元データおよび第2元データが端末で復元される。復元された第1元データおよび第2元データに基づいてパスワードの画像および視認用画像データの画像が端末に表示される。パスワードの画像によって示されるパスワードが端末に入力されると、パスワードを端末からシステムに送信され、システムで受信されたパスワードとシステムに登録されているパスワードとが比較されることで認証がなされる。
【0006】
また、本発明は、ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、前記ユーザー毎に設定された識別データを前記システムに登録する第1登録ステップと、前記ユーザーの指紋を画像として示す指紋画像データを第1元データとして生成するとともに、前記指紋画像データとは独立した視認用画像データを第2元データとして生成する元データ生成ステップと、前記第1元データと第2元データを線形結合することにより第1付随データと第2付随データを生成する付随データ生成ステップと、前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、前記第2付随データを前記端末に格納する付随データ格納ステップと、前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、前記特定ステップで特定された前記第1付随データを前記システムから前記端末に送信し、該端末に送信された第1付随データと前記端末に格納されている前記第2付随データとに基づいて前記第1元データおよび第2元データを前記端末で復元する元データ復元ステップと、前記元データ復元ステップにより復元された前記視認用画像データの画像を前記端末で表示する視認用画像表示ステップと、前記元データ復元ステップで復元された前記指紋画像データと、指紋照合手段によって生成された前記ユーザーの指紋画像データとを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する指紋照合ステップと、前記指紋照合ステップによって指紋照合の結果が一致したことをもって前記ユーザーが正当なものであると認証する認証ステップとを含むことを特徴とする。
そのため、ユーザーがシステムに登録される場合は、ユーザー毎に設定された識別データがシステムに登録され、ユーザーの指紋を画像として示す指紋画像データが第1元データとして生成されるとともに、指紋画像データとは独立した視認用画像データが第2元データとして生成される。第1元データと第2元データが線形結合されることにより第1付随データと第2付随データが生成され、識別データと第1付随データとが関連付けてシステムに登録され、第2付随データが端末に格納される。
ユーザーがシステムに認証される場合は、識別データが端末からシステムに送信されると、システムにおいて識別データに対応する第1付随データが特定され、該特定された第1付随データが端末に送信され、該送信された第1付随データと端末に格納されている第2付随データとに基づいて第1元データおよび第2元データが復元され、復元された視認用画像データの画像が端末に表示される。また、復元された指紋画像データと、指紋照合手段によって生成されたユーザーの指紋画像データとがシステムにおいて照合されることによりユーザーの指紋照合が行なわれ、指紋照合の結果が一致したことをもってユーザーが正当なものであると認証される。
【0007】
また、本発明は、ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、前記ユーザー毎に設定された識別データとパスワードを前記システムに登録する第1登録ステップと、前記パスワードを画像として示すパスワード画像データを第1元データとして生成し、前記パスワード画像データとは独立した視認用画像データを第2元データとして生成し、前記第1、第2元データとは独立した第3元データを生成する元データ生成ステップと、前記第1元データと第2元データと第3元データとを線形結合することにより第1付随データと第2付随データと第3付随データを生成する付随データ生成ステップと、前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、前記第2、第3付随データを前記端末に格納する付随データ格納ステップと、前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、前記特定ステップにより特定された前記第1付随データを前記システムから前記端末に送信し、該送信された第1付随データと前記端末に記憶されている前記第2、第3付随データとに基づいて少なくとも前記第1元データおよび第2元データを前記端末において復元する元データ復元ステップと、前記元データ復元ステップにより復元された前記第1元データおよび第2元データに基づいて前記パスワードの画像および前記視認用画像データの画像を前記端末において表示する表示ステップと、前記パスワードの画像によって示されるパスワードを前記端末から前記システムに送信するパスワード送信ステップと、前記システムで受信した前記パスワードと前記システムに登録されている前記パスワードとを比較して認証を行なう認証ステップとを含むことを特徴とする。
そのため、ユーザーがシステムに登録される場合は、ユーザー毎に設定された識別データとパスワードがシステムに登録され、パスワードを画像として示すパスワード画像データが第1元データとして生成され、パスワード画像データとは独立した視認用画像データが第2元データとして生成され、第1,第2元データと独立した第3データが生成され、第1、第2,第3元データが線形結合されることにより第1,第2,第3付随データが生成される。識別データと第1付随データとが関連付けてシステムに登録され、第2,第3付随データが端末に格納される。
ユーザーがシステムに認証される場合は、識別データが端末からシステムに送信されると、システムにおいて識別データに対応する第1付随データが特定され、該特定された第1付随データがシステムから端末に送信され、端末が受信した第1付随データと該端末に記憶されている第2,第3付随データとに基づいて少なくとも第1元データおよび第2元データが端末で復元される。復元された第1元データおよび第2元データに基づいてパスワードの画像および視認用画像データの画像が端末に表示される。パスワードの画像によって示されるパスワードが端末に入力されると、パスワードを端末からシステムに送信され、システムで受信されたパスワードとシステムに登録されているパスワードとが比較されることで認証がなされる。
【0008】
また、本発明は、ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、前記ユーザー毎に設定された識別データを前記システムに登録する第1登録ステップと、前記ユーザーの指紋を画像として示す指紋画像データを第1元データとして生成し、前記指紋画像データとは独立した視認用画像データを第2元データとして生成し、前記第1、第2元データとは独立した第3元データを生成する元データ生成ステップと、前記第1元データと第2元データと第3元データを線形結合することにより第1付随データと第2付随データと第3付随データを生成する付随データ生成ステップと、前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、前記第2、第3付随データを前記端末に格納する付随データ格納ステップと、前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、前記特定ステップで特定された前記第1付随データを前記システムから前記端末に送信し、該端末に送信された第1付随データと前記端末に格納されている前記第2、第3付随データとに基づいて少なくとも前記第1元データおよび第2元データを前記端末で復元する元データ復元ステップと、前記元データ復元ステップにより復元された前記視認用画像データの画像を前記端末で表示する視認用画像表示ステップと、前記元データ復元ステップで復元された前記指紋画像データと、指紋照合手段によって生成された前記ユーザーの指紋画像データとを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する指紋照合ステップと、前記指紋照合ステップによって指紋照合の結果が一致したことをもって前記ユーザーが正当なものであると認証する認証ステップとを含むことを特徴とする。
そのため、ユーザーがシステムに登録される場合は、ユーザー毎に設定された識別データがシステムに登録され、ユーザーの指紋を画像として示す指紋画像データが第1元データとして生成され、指紋画像データとは独立した視認用画像データが第2元データとして生成され、第1,第2元データとは独立した第3元データが生成される。第1、第2,第3元データが線形結合されることにより第1,第2,第3付随データが生成され、識別データと第1付随データとが関連付けてシステムに登録され、第2,第3付随データが端末に格納される。
ユーザーがシステムに認証される場合は、識別データが端末からシステムに送信されると、システムにおいて識別データに対応する第1付随データが特定され、該特定された第1付随データが端末に送信され、該送信された第1付随データと端末に格納されている第2,第3付随データとに基づいて少なくとも第1元データおよび第2元データが復元され、復元された視認用画像データの画像が端末に表示される。また、復元された指紋画像データと、指紋照合手段によって生成されたユーザーの指紋画像データとがシステムにおいて照合されることによりユーザーの指紋照合が行なわれ、指紋照合の結果が一致したことをもってユーザーが正当なものであると認証される。
【0009】
【発明の実施の形態】
次に、本発明の第1の実施の形態について図面を参照して説明する。
まず、初めに第1の実施の形態の認証方法の概要について説明する。
なお、本発明の認証方法では、独立成分分析(Independent Component Analysis:ICA)を利用する。独立成分分析とは、互いに独立した複数の未知の信号源から出力された源信号が混合されたものが複数の観測信号として観測されるという条件下において、これら複数の観測信号のみに基づいて前記複数の源信号をそれぞれ推定する手法である。この独立成分分析は、信号(源信号、観測信号)の代りにデータを対象としても同様に適用可能である。
【0010】
図1は第1の実施の形態の認証方法が適用される認証システムの概略ブロック図、図2は第1の実施の形態において使用されるパスワード画像データおよびロゴマークデータの説明図、図3は第1の実施の形態の認証方法のフローチャートである。
図1に示すように、本実施の形態の認証方法は、ユーザーが端末12を用いてシステム10にアクセスする際に前記システム10に予め登録されている正当なユーザーであることを確認するものである。
システム10はサーバーなどから構成されている。システム10は記憶手段1002を有し、記憶手段1002には、ユーザー毎に割り当てられた識別データID(ID1、ID2、ID3、……IDn)と、ユーザー毎に割り当てられたパスワードPW(PW1、PW2、PW3、……PWn)と、後述する第1元データA1(A1−1、A1−2、A1−3、……A1−n)とが関連付けて登録されるようになっている。
端末12は、システム10との間で双方向にデータ通信を行なうパーソナルコンピュータ、携帯電話機、PDA(Personal Digital Assistants)、あるいはメモリカードなどから構成されている。端末12には、文字や画像を表示する表示手段1202、キーボードなどからなるデータを入力する入力手段1204、後述する第2元データA2を記憶する記憶手段1206などが設けられている。
【0011】
図3のフローチャートを用いて本実施の形態の認証方法の手順について説明する。
まず、ユーザーのシステム10への登録処理を行なう。
ユーザー毎に設定された識別データIDとパスワードPWをシステム10の記憶手段1002に登録する(ステップS10:第1登録ステップ)。
次に、図2(A)に示すように、パスワードPWを画像として示すパスワード画像データ2を第1元データO1として生成するとともに、図2(B)に示すように、パスワード画像データ2とは独立した視認用画像データ4を第2元データO2として生成する(ステップS12:元データ生成ステップ)。
本例では、パスワードPWが「abcdef」の文字列データ(テキストデータ)で構成され、パスワード画像データ2は前記文字列データを示す画像データ(例えばビットマップ形式のデータ)で構成されている。また、視認用画像データ4は、システム10を運営する事業体のロゴマークを示す画像データで構成されている。
【0012】
次に、第1元データO1と第2元データO2を線形結合することにより第1付随データA1と第2付随データA2を生成する(ステップS14:付随データ生成ステップ)。
第1元データO1と第2元データO2の線形結合は、以下に示す式(1)で示す行列式によって表現することができ、Cは変換行列である。
【0013】
【数1】
【0014】
次に、識別データIDと第1付随データA1とを関連付けてシステム10の記憶手段1002に登録する(ステップS16:第2登録ステップ)。
次に、第2付随データA2を端末12に格納する(ステップS18:付随データ格納ステップ)。
これにより第1付随データA1はシステム10側で管理され、第2付随データA2は端末12側で管理される。
以上でユーザーのシステム10に対する登録処理が完了する。
【0015】
次に、ユーザーの認証処理を行なう。
識別データIDが端末12からシステム10に送信されると、システム10において識別データIDに対応する第1付随データA1を記憶手段1002から特定する(ステップS19:特定ステップ)。
そして、ステップS19で特定された第1付随データA1をシステム10から端末12に送信し、端末12が受信した第1付随データA1と該端末12に記憶されている第2付随データA2とに基づいて第1元データO1および第2元データO2を端末12で復元する(ステップS20:元データ復元ステップ)。
ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2の復元は、上述した式(1)の逆変換を行なうことよって、すなわち以下に示す式(2)で示す行列式を用いることで行なわれ、C−1は逆変換行列である。
【0016】
【数2】
【0017】
しかしながら、独立成分分析の手法を用いると、逆変換行列C−1を用いることなく、すなわち逆変換行列C−1が未知であっても、第1付随データA1と第2付随データA2のみから第1元データO1と第2元データO2の復元を行なうことができる。すなわち、互いに独立した複数の未知の第1、第2元データO1、O2(前記複数の源信号に相当)が混合された第1、第2付随データA1、A2(前記複数の観測信号に相当)として観測されるという条件下において、これら第1、第2付随データA1、A2のみに基づいて第1、第2元データO1、O2をそれぞれ推定することができる。
独立成分分析の手法については、例えば文献1(特開2002−55969号公報)や文献2(http://www.ism.ac.jp/ ̄shiro/papers/jounals/jnns2002.pdf)に示されているように公知であるため、詳細な説明は省略する。
したがって、ステップS20で復元された第1、第2元データO1、O2が正しく復元されていれば、システム10から端末12に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1としてパスワード画像データ2が復元されるとともに、第2元データO2として視認用画像データ4が復元される。
そして、ステップS20により復元された第1元データO1および第2元データO2に基づいてパスワードの画像および視認用画像データの画像を端末12の表示手段1202に表示する(ステップS22:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ4を視認することで、システム10の正当性を可視的、直感的に認識できる。また、第1元データO1として復元されたパスワード画像データ2を視認してパスワードPWを認識できる。
ユーザーが端末12の入力手段1204からパスワードの画像2によって表示されるパスワードPWを入力すると、パスワードPWが端末12からシステム10に送信される(ステップS24:パスワード送信ステップ)。
システム10は、受信したパスワードPWとシステム10に登録されているパスワードPWとを比較して認証を行なう(ステップS26:認証ステップ)。パスワードPWが真正であると認証されれば、端末12からシステム10へのアクセスが許可される。
【0018】
したがって、本実施の形態によれば、システム10はパスワードPWによってユーザーの正当性を容易に確認することができ、ユーザーは端末12に表示される第2元データO2としてのロゴマークの画像を視認することで、アクセスしようとしているシステム10の正当性を容易に確認でき、これによりシステム10とユーザーの双方が互いの正当性を容易に確認する上で有利となる。
また、端末12にユーザーのパスワードPWを示すパスワード画像データ2が表示されるので、ユーザーはその画像を見てパスワードPWの入力を行なえばよいため、パスワードPWを記憶しておく必要がなくパスワード管理を容易に行なうことができる。
また、端末12の第2付随データA2がユーザー以外の者に盗まれたとしても、第1付随データA1はシステム10側で管理されているため、第1、第2元データO1、O2の復元を行なうことは困難であり、パスワードPWを得ることができず、正当なユーザーになりしました者がシステムにアクセスすることを確実に防止することができる。
【0019】
次に、第1の実施の形態の認証方法の具体例について詳細に説明する。
図4は第1の実施の形態の認証方法が適用された認証システムの構成を示すブロック図、図5は図4の認証システムの動作フローチャートである。
図4に示すように、本例のシステム10は図1と同様に記憶手段1002を有し、本例の端末12は、メモリカードのような記録メディアにより構成され、図1と同様に表示手段1202、入力手段1204、記憶手段(メモリ)1206を有し、これら表示手段1202、入力手段1204、記憶手段1206の制御を行なう制御手段(制御部)1208を有している。
また、本例では、端末12とシステム10との間にリーダー14が設けられ、リーダー14が端末12とシステム10の間でデータを接触通信あるいは非接触通信で送受信するように構成されている。
また、本例では、図2と同様に、第1元データO1はパスワード画像データ2で構成され、第2元データO2はロゴマークデータからなる視認用画像データ4で構成されている。
【0020】
次に、図5のフローチャートに基づいて動作を説明する。
本例では、前述した登録処理(第1登録ステップ、元データ生成ステップ、付随データ生成ステップ、第2登録ステップ、付随データ格納ステップ)が既に完了しており、システム10の記憶手段1002に識別データID、第1付随データA1、パスワードPWが格納されており、かつ、端末12の記憶手段1206に、ユーザーの識別データIDと第2付随データA2が格納されているものとする。
ユーザーの認証処理から説明する。
まず、端末12をリーダー14と通信可能な状態とすると、端末12とリーダー14との間で予め決められている認証処理が行なわれる(ステップS100)。この認証処理は、記録メディアとしての端末12とリーダー14との間で予め決められている手順に基づいて行なわれるが、本発明の要旨と関わらないので説明を省略する。
ステップS100で端末12が正常に認証された場合には、識別データIDが端末12からシステム10に送信されると、システム10において識別データIDに対応する第1付随データA1を記憶手段1002から特定し(ステップS102、S104:特定ステップ)、該特定した第1付随データA1をシステム10から端末12に送信し、端末12が受信した第1付随データA1と該端末12に記憶されている第2付随データA2とに基づいて第1元データO1および第2元データO2を復元する(ステップS106、S108:元データ復元ステップ)。
そして、ステップS108により復元された第1元データO1および第2元データO2に基づいてパスワードの画像および視認用画像データの画像を端末12の表示手段1202に表示する(ステップS110:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ4を視認することで、システム10が正当かそうでないかを判定する(ステップS112)。
システム10が正当であると判定された場合には、第1元データO1として復元されたパスワード画像データ2も正しく表示されているので、パスワード画像データ2を視認してパスワードPWを認識できる。
そして、ユーザーが端末12の入力手段1204からパスワードの画像2によって表示されるパスワードPWを入力すると、パスワードPWが端末12からシステム10に送信される(ステップS114:パスワード送信ステップ)。
システム10は、受信したパスワードPWとシステム10に登録されているパスワードPWとを比較して認証を行なう(ステップS116:認証ステップ)。
ステップS116でパスワードPWが真正であると認証されると、端末12からシステム10へのアクセスが許可される。
ステップS100で端末12が正常に認証できない場合、ステップS112でシステム10が正当であると判定できない場合、ステップS116でパスワードPWが真正であると認証されない場合のいずれかの場合には認証失敗となり処理を中止する。
【0021】
以上詳述したように、本実施の形態によれば前述と同様に、システム10はパスワードPWによってユーザーの正当性を容易に確認でき、ユーザーは端末12に表示されるロゴマークの画像を視認することによってシステム10の正当性を容易に確認でき、これによりシステム10とユーザーの双方が互いの正当性を容易に確認する上で有利となる。
また、パスワード画像データ2が表示されるので、ユーザーはその画像を見てパスワードPWの入力を行なえばよいためパスワード管理を容易に行なうことができる。また、端末12の第2付随データA2がユーザー以外の者に盗まれたとしても、第1付随データA1はシステム10側で管理されているため、第1、第2元データO1、O2の復元を行なうことは困難であり、パスワードPWを得ることができず、パスワードPWを管理する際の安全を確保できる。
なお、本例では、表示手段1202を端末12に設けたが、リーダー14に表示手段を設けて第1、第2元データO1、O2を表示させてもよい。また、第1、第2元データO1、O2の復元をリーダー14で行なってもよい。
また、本例では、第2元データO2を構成する視認用画像データの画像としてシステム10を運営する事業体のロゴマークを用いたが、視認用画像データの画像は、ユーザーが容易に視認できる画像であればよく、例えば、ユーザー自身の顔写真の画像、あるいはユーザーが視認できる顔写真の画像を用いてもよい。
【0022】
次に、本発明の第2の実施の形態について図面を参照して説明する。
第2の実施の形態においても、第1の実施の形態と同様に独立成分分析を利用する。
まず、第2の実施の形態の認証方法の概要について説明する。
図6は第2の実施の形態の認証方法が適用される認証システムの概略ブロック図、図7は第1の実施の形態において使用される指紋画像データおよびロゴマークデータの説明図、図8は第2の実施の形態の認証方法のフローチャートである。
第2の形態の認証方法が第1の実施の形態と異なるのは、ユーザーの正当性を認証するために指紋照合を行なっている点である。
図6に示すように、システム20はサーバーなどから構成されている。システム20は記憶手段2002を有し、記憶手段2002には、ユーザー毎に割り当てられた識別データID(ID1、ID2、ID3、……IDn)と、後述する第1元データA1(A1−1、A1−2、A1−3、……A1−n)とが関連付けて登録されるようになっている。
端末22は、システム20との間で双方向にデータ通信を行なうパーソナルコンピュータ、携帯電話機、PDA(Personal Digital Assistants)、あるいはメモリカードなどから構成されている。端末22には、文字や画像を表示する表示手段2202、指紋照合手段2204、後述する第2元データA2を記憶する記憶手段2206などが設けられている。指紋照合手段2204は、ユーザーの指紋を読み取って指紋画像データを生成する読取部、指紋画像データに基づく指紋の照合を行なう照合部などを有している。
【0023】
図8のフローチャートを用いて本実施の形態の認証方法の手順について説明する。
まず、ユーザーのシステム20への登録処理を行なう。
ユーザー毎に設定された識別データIDをシステム20の記憶手段2002に登録する(ステップS30:第1登録ステップ)。
次に、図7(A)に示すように、端末22の指紋照合手段2204により、ユーザーの指紋を画像として示す指紋画像データ6を第1元データO1として生成するとともに、図7(B)に示すように、指紋画像データ6とは独立した視認用画像データ8を第2元データO2として生成する(ステップS32:元データ生成ステップ)。
本例では、視認用画像データ8は、システム20を運営する事業体のロゴマークを示す画像データで構成されている。
【0024】
次に、第1元データO1と第2元データO2を線形結合することにより第1付随データA1と第2付随データA2を生成する(ステップS34:付随データ生成ステップ)。
第1元データO1と第2元データO2の線形結合は第1の実施の形態と同様になされる。
【0025】
次に、識別データIDと第1付随データA1とを関連付けてシステム20の記憶手段2002に登録する(ステップS36:第2登録ステップ)。
次に、第2付随データA2を端末12に格納する(ステップS38:付随データ格納ステップ)。
これにより第1付随データA1はシステム20側で管理され、第2付随データA2は端末22側で管理される。
以上でユーザーのシステム20に対する登録処理が完了する。
【0026】
次に、ユーザーの認証処理を行なう。
識別データIDが端末22からシステム20に送信されると、システム20において識別データIDに対応する第1付随データA1が記憶手段2002から特定される(ステップS39:特定ステップ)。
ステップS39で特定された第1付随データA1がシステム20から端末22に送信されると、送信された第1付随データA1と該端末12に記憶されている第2付随データA2とに基づいて第1元データO1および第2元データO2が端末22で復元される(ステップS40:元データ復元ステップ)。
ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2の復元は第1の実施の形態と同様に、独立成分分析の手法によってなされる。
したがって、ステップS42で復元された第1、第2元データO1、O2が正しく復元されていれば、システム20から端末22に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1として指紋画像データ6が復元されるとともに、第2元データO2として視認用画像データ8が復元される。
そして、ステップS42により復元された第2元データO2に基づいて視認用画像データの画像を端末22の表示手段2202に表示する(ステップS42:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ8を視認することで、システム20の正当性を可視的、直感的に認識できる。
そして、端末22の指紋照合手段2204によってユーザーから指紋画像データ6を生成する。端末22は、前記復元された指紋画像データとしての第1元データO1と、指紋照合手段2204によって生成された指紋画像データ6とを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する(ステップS44:指紋照合ステップ)。
そして、端末22は、ステップS46によって指紋照合の結果が一致したことをもってユーザーが正当なものであると認証し(ステップS46:認証ステップ)、システム20に対して認証が成功した旨を示す許諾信号Sを送信する。
システム20は、許諾信号Sを受信したことをもって端末22のシステム20に対するアクセスを許可される。
【0027】
したがって、本実施の形態によれば、システム20は指紋照合によってユーザーの正当性を容易に確認することができ、ユーザーは、端末22に表示される第2元データO2としてのロゴマークの画像を視認することで、アクセスしようとしているシステム20の正当性を容易に確認確認でき、これによりシステム20とユーザーの双方が互いの正当性を容易に確認する上で有利となる。
また、本実施の形態では、指紋画像データ6自体は端末22の外部であるシステム20に送信されないので、安全性を確保する上で有利となる。
また、指紋照合によりユーザーを認証するので、パスワードによってユーザーを認証する場合に比べてなりすましを防止する上で有利となる他、ユーザーがパスワードを記憶して入力する手間がかからず、認証処理を簡素化する上で有利となる。
【0028】
次に、第2の実施の形態の認証方法の具体例について詳細に説明する。
図9は第2の実施の形態の認証方法が適用された認証システムの構成を示すブロック図、図10は図9の認証システムにおけるユーザーの登録処理のフローチャート、図11は図9の認証システムにおける認証処理のフローチャートである。
図9に示すように、本例のシステム20は図6と同様に記憶手段2002を有し、本例の端末22は、メモリカードのような記録メディアにより構成され、図6と同様に表示手段2202、指紋照合手段(指紋照合部)2204、記憶手段(メモリ)2206を有し、これら表示手段2202、指紋照合手段(指紋照合部)2204、記憶手段2206の制御を行なう制御手段(制御部)2208を有している。
また、本例では、端末22とシステム20との間にリーダー24が設けられ、リーダー24が端末22とシステム20の間でデータを接触通信あるいは非接触通信で送受信するように構成されている。
また、本例では、図7と同様に、第1元データO1は指紋画像データ6で構成され、第2元データO2はロゴマークデータからなる視認用画像データ8で構成されている。
なお、図9において符号20Aはシステム20とは別のシステムを示しており、このシステム20Aに対応するロゴマーク画像(アイコン画像)はシステム20のロゴマーク画像(アイコン画像)と異なるものが設定されている。
【0029】
次に、図10のフローチャートに基づいてユーザー登録時の動作を説明する。
まず、端末22をリーダー24と通信可能な状態とすると、端末22とリーダー24との間で予め決められている認証処理が行なわれる(ステップS200)。ステップS200で端末22が認証された場合にはステップS202に移行し、認証されない場合には認証処理を中止する。なお、この認証処理は、記録メディアとしての端末22とリーダー24との間で予め決められている手順に基づいて行なわれるが、本発明の要旨と関わらないので説明を省略する。
ステップS200で端末22が正常に認証された場合には、ユーザーの個人情報としての識別データIDが端末22からリーダー24を介してシステム20に送信され、システム20の記憶手段2002に格納される(ステップS202:第1登録ステップ)。本例では識別データIDは記憶手段2206に記憶されている。
次に、端末22の指紋照合手段2204により、ユーザーの指紋を画像として示す指紋画像データ6を第1元データO1として生成(採取)する(ステップS204:元データ生成ステップ)。
次に、システム20は、指紋画像データ6とは独立した視認用画像データ8を第2元データO2として生成し、リーダー24を介して端末22に送信する(ステップS206:元データ生成ステップ)。システム20による視認用画像データ8の生成は、例えばシステム20に予め記憶されている視認用画像データ8を読み出すことによってなされる。
次に、端末22は、第1元データO1と第2元データO2を線形結合することにより第1付随データA1と第2付随データA2を生成する(ステップS208:付随データ生成ステップ)。
第1元データO1と第2元データO2の線形結合は第1の実施の形態と同様になされる。
【0030】
次に、端末22は第1付随データA1をシステム20に送信し、これによりシステム20は識別データIDと第1付随データA1とを関連付けてシステム20の記憶手段2002に登録する。また、端末22は第2付随データA2を記憶手段2206に記憶する(ステップS210:第2登録ステップ)。
これにより第1付随データA1はシステム20側で管理され、第2付随データA2は端末22側で別々に管理される。
以上でユーザーのシステム20に対する登録処理が完了する。
【0031】
次に、図11のフローチャートに基づいてユーザー認証時の動作を説明する。
まず、端末22をリーダー24と通信可能な状態とすると、前述したステップS200と同様に認証処理が行なわれる(ステップS300)。ステップS300で端末22が認証された場合にはステップS302に移行し、認証されない場合には認証処理を中止する。
ステップS300で端末22が正常に認証された場合には、ユーザーの個人情報としての識別データIDが端末22からリーダー24を介してシステム20に送信され、これに対応してシステム20は記憶手段2002から識別データIDに対応する第1付随データA1を特定する(ステップS302:特定ステップ)。
そして、ステップS302で特定された第1付随データA1がリーダー14を介してシステム20から端末22に送信され、端末22は、前記特定され送信された第1付随データA1と記憶手段2206に記憶されている第2付随データA2とに基づいて第1元データO1および第2元データO2を復元する(ステップS304:元データ復元ステップ)。ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2の復元は第1の実施の形態と同様に、独立成分分析の手法によってなされる。
したがって、ステップS304で復元された第1、第2元データO1、O2が正しく復元されていれば、システム20から端末22に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1として指紋画像データ6が復元されるとともに、第2元データO2として視認用画像データ8が復元される。
そして、ステップS304により復元された第2元データO2に基づいて視認用画像データの画像(ロゴマーク画像(アイコン画像))を端末22の表示手段2202に表示する(ステップS306:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ8を視認することで、システム20が目的のものであるか否か(システム20が正当か否か)を判定する(ステップS308)。ステップS308で目的のシステム20でないと判定された場合には指紋照合処理ができないため、端末22に対して処理中止を指示する操作を行ない処理を中止する(照合失敗)。
ステップS308でシステム20が正当であると判定された場合には、ユーザーは、端末22に対して指紋照合処理へ移行する旨を指示する操作を行なう。
これにより、端末22は、指紋照合手段2204によってユーザーの指紋画像データ6を採取する(ステップS310:指紋照合ステップ)。
そして、ステップS310で採取された指紋画像データ6と、記憶手段2206に記憶されていた第1元データO1とを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する(ステップS312:指紋照合ステップ)。
そして、端末22は、ステップS312によって指紋照合の結果が一致したことをもってユーザーが正当なものであると認証しシステム20に対して認証が成功した旨を示す許諾信号Sを送信する(ステップS314:認証ステップ)。
システム20は、許諾信号Sを受信したことをもって端末22のシステム20に対するアクセスを許可する。
また、端末22は、ステップS312によって指紋照合の結果が一致しない場合には、ユーザーが正当でないと判断し処理を中止し、許諾信号Sの送信は行なわない(照合失敗)。
【0032】
以上詳述したように、本実施の形態によれば前述と同様に、システム20は指紋照合によってユーザーの正当性を容易に確認き、ユーザーは、ロゴマークの画像を視認することによってシステム20の正当性を容易に確認確認でき、これによりシステム20とユーザーの双方が互いの正当性を容易に確認する上で有利となる。また、指紋画像データ6自体は端末22の外部であるシステム20に送信されないので、安全性を確保する上で有利となる。また、指紋照合によりユーザーを認証するので、パスワードによってユーザーを認証する場合に比べてなりすましを防止する上でさらに有利となる他、ユーザーがパスワードを記憶して入力する手間がかからず、認証処理を簡素化する上で有利となる。
また、図9に示したように、例えば、ユーザーがシステム20と異なるシステム20Aに対して上述と同様に登録処理および認証処理を行なう場合、システム20Aでは第1付随データA1がないため別の付随データA1’を端末22に送信する。端末22では、送信された別の付随データA1’と端末22で保持している第2付随データA2とから元データを復元することになる。しかし、この復元された元データは正しい画像データ(システム20に対応するロゴマーク画像(アイコン画像))とはならないため、ユーザーは別のシステム20Aにアクセスしていることが容易に判別できる。
【0033】
次に、第2の実施の形態の変形例である第3の実施の形態について説明する。
第3の実施の形態は、システム20側で指紋照合処理を行なう点が上述した第2の実施の形態と異なっている。
図12は第3の実施の形態における認証処理のフローチャートである。
まず、端末22をリーダー24と通信可能な状態とすると、前述したステップS300と同様に認証処理が行なわれる(ステップS400)。ステップS400で端末22が認証された場合にはステップS402に移行し、認証されない場合には認証処理を中止する。
ステップS400で端末22が正常に認証された場合には、端末22は記憶手段2206に記憶されている第2付随データA2をリーダー24を介してシステム20に送信する(ステップS402:付随データ送信ステップ)。
システム20は、ステップS402で受信した第2付随データA2と記憶手段2002に記憶されている第1付随データA1とに基づいて第1元データO1および第2元データO2を復元する(ステップS404:元データ復元ステップ)。ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2の復元は第1の実施の形態と同様に、独立成分分析の手法によってなされる。
したがって、ステップS404で復元された第1、第2元データO1、O2が正しく復元されていれば、端末22からシステム20に送信された第2付随データA2が真正のものであるといえる。本例では、第1元データO1として指紋画像データ6が復元されるとともに、第2元データO2として視認用画像データ8が復元される。
そして、ステップS404により復元された第2元データO2に基づいて視認用画像データの画像(ロゴマーク(アイコン)画像)がシステム20側の表示手段で表示される(ステップS406)。
システム20の運用者は、前記表示手段に表示され第2元データO2として復元された視認用画像データ8を視認し、該視認用画像データ8がシステム20に割り当てられているものであるか否かを判定しその旨をシステム20に入力する(ステップS408)。ステップS408で視認用画像データ8が自身に割り当てられているものではないと判定され、その判定結果がシステム20に入力された場合には指紋照合処理ができないため、端末22に対して処理中止を示す情報を送信し処理を中止する(照合失敗)。
ステップS408で視認用画像データ8が自身に割り当てられているものと判定され、その判定結果がシステム20に入力された場合には、システム20は端末22に対して指紋照合処理の実行を指示する。
これにより、端末22は、指紋照合手段2204によってユーザーの指紋画像データ6を採取しシステム20へ送信する(ステップS410:指紋照合ステップ)。
そして、システム20は、ステップS410で送信されたユーザーの指紋画像データ6と、ステップS404で復元された第1元データO1とを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する(ステップS412:指紋照合ステップ)。
そして、システム20は、ステップS412によって指紋照合の結果が一致したことをもってユーザーが正当なものであると認証し端末22に対して認証が成功した旨を示す許諾信号を送信する(ステップS414:認証ステップ)。
これにより、端末22のシステム20に対するアクセスが許可される。
また、システム20は、ステップS412によって指紋照合の結果が一致しない場合には、ユーザーが正当でないと判断し処理を中止し、許諾信号の送信は行なわない(照合失敗)。
【0034】
したがって、本実施の形態によっても前述と同様に、システム20は指紋照合によってユーザーの正当性を容易に確認することができ、かつ、システム20の運用者は、システム20側で表示されるロゴマークの画像を視認することによってユーザーの正当性を容易に確認でき、これによりシステム20がユーザーの正当性を容易に確認する上で有利となる。
また、指紋照合によりユーザーを認証するので、パスワードによってユーザーを認証する場合に比べてなりすましを防止する上で有利となる他、ユーザーがパスワードを記憶して入力する手間がかからず、認証処理を簡素化する上で有利となる。
【0035】
なお、本例では、システム20が端末22から受信した第2付随データA2と、システム20で記憶している第1付随データA1とから復元した第2元データO2の正当性をシステム20側で判定した(ステップS402、S404、S406)。
しかしながら、これらのステップS402、S404、S406に代えて、システム20から端末22に第1付随データA1を送信し、端末22が受信した第1付随データA1と端末22で記憶している第2付随データA2とから第2元データO2を復元してロゴマーク画像を表示し、その表示を視認したユーザーがシステム20の正当性を判定し、ステップS410と同様に指紋画像データを端末22からシステム20に送信するようにしてもよい。
この場合には、ユーザーは、端末22に表示される第2元データO2としてのロゴマークの画像を視認することで、該ユーザーがアクセスしようとしているシステム20の正当性を容易に確認することができる。
なお、本例では端末22からシステム20に第2付随データA2を送ってシステム20の運用者が視認用画像データ8を確認しているが、従来例のようにシステム20から端末22に第1付随データA1を送信し、端末22に視認用画像データ8を表示させ、この視認用画像データ8をユーザに確認させた後に指紋画像の採取をさせ、その後第2付随データA2、指紋画像データ6を端末22からシステム20に送信させ、システム20で第2付随データA2を用いて元データを復元するとともに、指紋画像データ6によって指紋照合するようにしても良い。
【0036】
次に、第4の実施の形態について説明する。
第4の実施の形態は、第1の実施の形態の変形例であり、元データおよび付随データがそれぞれ3つずつある点が第1の実施の形態と異なっている。
図1のブロック図および図3のフローチャートを流用して第4の実施の形態の認証方法の手順について説明する。
まず、ユーザーのシステム10への登録処理を行なう。
ユーザー毎に設定された識別データIDとパスワードPWをシステム10の記憶手段1002に登録する(ステップS10:第1登録ステップ)。
次に、図13(A)に示すように、パスワードPWを画像として示すパスワード画像データ2を第1元データO1として生成し、図13(B)に示すように、パスワード画像データ2とは独立した視認用画像データ4を第2元データO2として生成し、図13(C)に示すように、これら第1,第2元データO1、O2とは独立したノイズデータ6を第3元データO3として生成する(ステップS12:元データ生成ステップ)。パスワード画像データ2および視認用画像データ4は第1の実施の形態と同様に構成されている。
【0037】
次に、第1元データO1と第2元データO2と第3元データO3を線形結合することにより第1付随データA1と第2付随データA2と第3付随データA3を生成する(ステップS14:付随データ生成ステップ)。
第1元データO1と第2元データO2と第3元データO3の線形結合は、以下に示す式(3)で示す行列式によって表現することができ、Cは変換行列である。
【0038】
【数3】
【0039】
次に、識別データIDと第1付随データA1とを関連付けてシステム10の記憶手段1002に登録する(ステップS16:第2登録ステップ)。
次に、第2、第3付随データA2、A3を端末12に格納する(ステップS18:付随データ格納ステップ)。
これにより第1付随データA1はシステム10側で管理され、第2、第3付随データA2は端末12側で管理される。
以上でユーザーのシステム10に対する登録処理が完了する。
【0040】
次に、ユーザーの認証処理を行なう。
識別データIDが端末12からシステム10に送信されると、システム10において識別データIDに対応する第1付随データA1を記憶手段1002から特定する(ステップS19:特定ステップ)。
そして、ステップS19で特定された第1付随データA1をシステム10から端末12に送信し、端末12が受信した第1付随データA1と該端末12に記憶されている第2、第3付随データA2、A3とに基づいて第1元データO1および第2元データO2と第3元データO3を端末12で復元する(ステップS20:元データ復元ステップ)。
ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2と第3元データO3の復元は、上述した式(3)の逆変換を行なうことよって、すなわち以下に示す式(4)で示す行列式を用いることで行なわれ、C−1は逆変換行列である。
【0041】
【数4】
【0042】
しかしながら、独立成分分析の手法を用いると、逆変換行列C−1を用いることなく、すなわち逆変換行列C−1が未知であっても、第1、第2、第3付随データA1、A2、A3のみから第1、第2、第3元データO1、O2、O3の復元を行なうことができる。すなわち、互いに独立した複数の未知の第1、第2、第3元データO1、O2、O3が混合された第1、第2、第3付随データA1、A2、A3として観測されるという条件下において、これら第1、第2、第3付随データA1、A2、A3のみに基づいて第1、第2、第3元データO1、O2、O3をそれぞれ推定することができる。
したがって、ステップS20で復元された第1、第2、第3元データO1、O2、O3が正しく復元されていれば、システム10から端末12に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1としてパスワード画像データ2が復元され、第2元データO2として視認用画像データ4が復元され、第3元データO3としてノイズデータ6が復元される。ただし、本例におけるノイズデータ6は実際には使用しないので、第1,第2元データO1、O2のみを復元し、第3元データO3は復元しなくてもよい。
そして、ステップS20により復元された第1元データO1および第2元データO2に基づいてパスワードの画像および視認用画像データの画像を端末12の表示手段1202に表示する(ステップS22:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ8を視認することで、システム10の正当性を可視的、直感的に認識できる。また、第1元データO1として復元されたパスワード画像データ2を視認してパスワードPWを認識できる。
ユーザーが端末12の入力手段1204からパスワードの画像2によって表示されるパスワードPWを入力すると、パスワードPWが端末12からシステム10に送信される(ステップS24:パスワード送信ステップ)。
システム10は、受信したパスワードPWとシステム10に登録されているパスワードPWとを比較して認証を行なう(ステップS26:認証ステップ)。パスワードPWが真正であると認証されれば、端末12からシステム10へのアクセスが許可される。
【0043】
したがって、第4の実施の形態によれば、第1の実施の形態と同様の効果を得ることができる。また、第4の実施の形態では、第3元データO3としてノイズデータ6を用いたので、第1乃至第3付随データA1、A2、A3の何れか1つあるいは2つを視認した場合に第1乃至第3元データO1、O2、O3の痕跡を不可視にする上でより有利となっている。
また、本例では、第3付随データA3を端末12側で保持、管理させたが、第3付随データA3をシステム10側で保持、管理させるようにしてもよい。
【0044】
さらに、元データおよび付随データの数をN個(但しNは3以上の整数)とすることも可能である。
この場合には、第1乃至第N元データO1乃至ONを線形結合することにより第1乃至第N付随データA1乃至ANのN個の付随データを生成することになる。
第1乃至第N元データO1乃至ONの線形結合は、以下に示す式(5)で示す行列式によって表現することができ、CはN行N列の変換行列である。
【0045】
【数5】
【0046】
この際、システム10で保持、管理する付随データと、端末12で保持、管理する付随データとの組み合わせは、システム10および端末12の一方に第1乃至第N付随データA1、A2、A3、……ANの全てを添付しない限り任意である。したがって、同じ付随データがシステム10および端末12の双方に重複して保持、管理されていてもかまわない。
また、第1乃至第N付随データA1乃至ANに基づく第1乃至第N元データO1乃至ONの復元は、上述した式(5)の逆変換を行なうことよって行なわれるが、独立成分分析の手法を用いると、上述と同様に第1乃至第N付随データA1乃至ANのみから第1乃至第N元データO1乃至ONの復元を行なうことができる。
また、元データおよび付随データをそれぞれN個用いる場合においても、元データにノイズデータを含めれば、前述と同様に第1乃至第N付随データA1乃至ANの何れか1つあるいは2つを視認した場合に、第1乃至第N元データO1乃至ONの痕跡を不可視にする上でより有利となる。
【0047】
次に、第5の実施の形態について説明する。
第5の実施の形態は、第2の実施の形態の変形例であり、元データおよび付随データがそれぞれ3つずつある点が第2の実施の形態と異なっている。
図6のブロック図および図8のフローチャートを流用して第5の実施の形態の認証方法の手順について説明する。
まず、ユーザーのシステム20への登録処理を行なう。
ユーザー毎に設定された識別データIDをシステム20の記憶手段2002に登録する(ステップS30:第1登録ステップ)。
次に、図14(A)に示すように、端末22の指紋照合手段2204により、ユーザーの指紋を画像として示す指紋画像データ6を第1元データO1として生成し、図14(B)に示すように、指紋画像データ6とは独立した視認用画像データ8を第2元データO2として生成し、これら第1,第2元データO1、O2とは独立したノイズデータ6を第3元データO3として生成する(ステップS32:元データ生成ステップ)。
本例では、視認用画像データ8は、指紋画像データ6および視認用画像データ8は第2の実施の形態と同様に構成されている。
【0048】
次に、第1元データO1と第2元データO2と第3元データO3を線形結合することにより第1付随データA1と第2付随データA2と第3付随データA3を生成する(ステップS34:付随データ生成ステップ)。
第1元データO1と第2元データO2と第3元データO3の線形結合は第4の実施の形態と同様になされる。
【0049】
次に、識別データIDと第1付随データA1とを関連付けてシステム20の記憶手段2002に登録する(ステップS36:第2登録ステップ)。
次に、第2、第3付随データA2、A3を端末12に格納する(ステップS38:付随データ格納ステップ)。
これにより第1付随データA1はシステム20側で管理され、第2、第3付随データA2、A3は端末22側で管理される。
以上でユーザーのシステム20に対する登録処理が完了する。
【0050】
次に、ユーザーの認証処理を行なう。
識別データIDが端末22からシステム20に送信されると、システム20において識別データIDに対応する第1付随データA1が記憶手段2002から特定される(ステップS39:特定ステップ)。
ステップS39で特定された第1付随データA1がシステム20から端末22に送信されると、送信された第1付随データA1と該端末12に記憶されている第2、第3付随データA2、A3とに基づいて第1元データO1と第2元データO2と第3元データO3が端末22で復元される(ステップS40:元データ復元ステップ)。
ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2と第3元データO3の復元は、第4の実施の形態と同様に、独立成分分析の手法によってなされる。
したがって、ステップS42で復元された第1、第2,第3元データO1、O2、O3が正しく復元されていれば、システム20から端末22に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1としてパスワード画像データ2が復元され、第2元データO2として視認用画像データ4が復元され、第3元データO3としてノイズデータ6が復元される。ただし、本例におけるノイズデータ6は実際には使用しないので、第1,第2元データO1、O2のみを復元し、第3元データO3は復元しなくてもよい。
そして、ステップS42により復元された第2元データO2に基づいて視認用画像データの画像を端末22の表示手段2202に表示する(ステップS42:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ8を視認することで、システム20の正当性を可視的、直感的に認識できる。
そして、端末22の指紋照合手段2204によってユーザーから指紋画像データ6を生成する。端末22は、前記復元された指紋画像データとしての第1元データO1と、指紋照合手段2204によって生成された指紋画像データ6とを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する(ステップS44:指紋照合ステップ)。
そして、端末22は、ステップS46によって指紋照合の結果が一致したことをもってユーザーが正当なものであると認証し(ステップS46:認証ステップ)、システム20に対して認証が成功した旨を示す許諾信号Sを送信する。
システム20は、許諾信号Sを受信したことをもって端末22のシステム20に対するアクセスを許可される。
【0051】
したがって、第5の実施の形態によれば、第2の実施の形態と同様の効果を得ることができる。また、第5の実施の形態では、第3元データO3としてノイズデータ6を用いたので、第1乃至第3付随データA1、A2、A3の何れか1つあるいは2つを視認した場合に第1乃至第3元データO1、O2、O3の痕跡を不可視にする上でより有利となっている。
また、本例では、第3付随データA3を端末12側で保持、管理させたが、第3付随データA3をシステム10側で保持、管理させるようにしてもよい。
【0052】
さらに、第4の実施の形態の場合と同様に、元データおよび付随データの数をN個(但しNは3以上の整数)とすることも可能である。
この際、システム20で保持、管理する付随データと、端末22で保持、管理する付随データとの組み合わせは、システム10および端末12の一方に第1乃至第N付随データA1、A2、A3、……ANの全てを添付しない限り任意である。したがって、同じ付随データがシステム20および端末22の双方に重複して保持、管理されていてもかまわない。
また、第5の実施の形態においても、第3の実施の形態と同様にシステム20側で指紋照合処理を行なうようにしてもよい。
【0053】
【発明の効果】
以上説明したように、本発明によれば、システムとユーザーの双方が互いの正当性を容易に確認する上で有利な認証方法を提供することができる。
【図面の簡単な説明】
【図1】第1の実施の形態の認証方法が適用される認証システムの概略ブロック図である。
【図2】第1の実施の形態において使用されるパスワード画像データおよびロゴマークデータの説明図である。
【図3】第1の実施の形態の認証方法のフローチャートである。
【図4】第1の実施の形態の認証方法が適用された認証システムの構成を示すブロック図である。
【図5】図4の認証システムの動作フローチャートである。
【図6】第2の実施の形態の認証方法が適用される認証システムの概略ブロック図である。
【図7】第2の実施の形態において使用される指紋画像データおよびロゴマークデータの説明図である。
【図8】第2の実施の形態の認証方法のフローチャートである。
【図9】図9は第2の実施の形態の認証方法が適用された認証システムの構成を示すブロック図である。
【図10】図9の認証システムにおけるユーザーの登録処理のフローチャートである。
【図11】図9の認証システムにおける認証処理のフローチャートである。
【図12】第3の実施の形態における認証処理のフローチャートである。
【図13】第4の実施の形態において使用されるパスワード画像データ、ロゴマークデータ、ノイズデータの説明図である。
【図14】第5の実施の形態において使用される指紋画像データ、ロゴマークデータ、ノイズデータの説明図である。
【符号の説明】
2……パスワード画像データ、4……ロゴマーク画像データ、5……ノイズデータ、6……指紋画像データ、8……ロゴマーク画像データ、9……ノイズデータ、10、20……システム、12、22……端末、ID……識別データ、PW……パスワード、O1……第1元データ、O2……第2元データ、O3……第3元データ、A1……第1付随データ、A2……第2付随データ、A3……第3付随データ。
【発明の属する技術分野】
本発明は認証方法に関するものである。
【0002】
【従来の技術】
従来、ユーザーが端末を用いてシステムにアクセスする際にシステムに予め登録されている正当なユーザーであることを確認する場合は例えば次のような認証処理が行なわれている。
すなわち、予めシステムに前記ユーザーの識別データおよびパスワードを登録しておく。ユーザーは、システムにアクセスする際、端末からシステムに対して自らの識別データおよびパスワードを送信する。システムは、受信した識別データおよびパスワードを、前記システムに登録されている識別データおよびパスワードと照合し、その結果に基づいて前記ユーザーが正当なユーザーであるか否かを判定する(例えば特許文献1)。
あるいは、予めシステムに前記ユーザーの識別データおよび指紋データを登録しておく。ユーザーは、システムにアクセスする際、端末からシステムに対して自らの識別データおよび指紋データを送信する。システムは、受信した識別データおよび指紋データを、前記システムに登録されている識別データおよび指紋データと照合し、その結果に基づいて前記ユーザーが正当なユーザーであるか否かを判定する。
したがって、システム側は、前記パスワードや指紋データに基づいて正当なユーザーを認証することにより、不正な者が正当なユーザーになりすましてシステムにアクセスすることを防止している。
【0003】
【特許文献1】
特開2001−75667号公報
【0004】
【発明が解決しようとする課題】
しかしながら、このような従来の認証方法では、ユーザー側は、自らがアクセスしようとしているシステムの正当性を確認することが難しいので、アクセスしようとしているシステムのURLなどに基づいてシステムの正当性を信じるしかなかった。
本発明は、このような事情に鑑みてなされ、その目的とするところは、システムとユーザーの双方が互いの正当性を容易に確認する上で有利な認証方法を提供することにある。
【0005】
【課題を解決するための手段】
本発明は前記目的を達成するために、ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、前記ユーザー毎に設定された識別データとパスワードを前記システムに登録する第1登録ステップと、前記パスワードを画像として示すパスワード画像データを第1元データとして生成するとともに、前記パスワード画像データとは独立した視認用画像データを第2元データとして生成する元データ生成ステップと、前記第1元データと第2元データを線形結合することにより第1付随データと第2付随データを生成する付随データ生成ステップと、前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、前記第2付随データを前記端末に格納する付随データ格納ステップと、前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、前記特定ステップにより特定された前記第1付随データを前記システムから前記端末に送信し、該送信された第1付随データと前記端末に記憶されている前記第2付随データとに基づいて前記第1元データおよび第2元データを前記端末において復元する元データ復元ステップと、前記元データ復元ステップにより復元された前記第1元データおよび第2元データに基づいて前記パスワードの画像および前記視認用画像データの画像を前記端末において表示する表示ステップと、前記パスワードの画像によって示されるパスワードを前記端末から前記システムに送信するパスワード送信ステップと、前記システムで受信した前記パスワードと前記システムに登録されている前記パスワードとを比較して認証を行なう認証ステップとを含むことを特徴とする。
そのため、ユーザーがシステムに登録される場合は、ユーザー毎に設定された識別データとパスワードがシステムに登録され、パスワードを画像として示すパスワード画像データが第1元データとして生成されるとともに、パスワード画像データとは独立した視認用画像データが第2元データとして生成され、第1元データと第2元データが線形結合されることにより第1付随データと第2付随データが生成される。識別データと第1付随データとが関連付けてシステムに登録され、第2付随データが端末に格納される。
ユーザーがシステムに認証される場合は、識別データが端末からシステムに送信されると、システムにおいて識別データに対応する第1付随データが特定され、該特定された第1付随データがシステムから端末に送信され、端末が受信した第1付随データと該端末に記憶されている第2付随データとに基づいて第1元データおよび第2元データが端末で復元される。復元された第1元データおよび第2元データに基づいてパスワードの画像および視認用画像データの画像が端末に表示される。パスワードの画像によって示されるパスワードが端末に入力されると、パスワードを端末からシステムに送信され、システムで受信されたパスワードとシステムに登録されているパスワードとが比較されることで認証がなされる。
【0006】
また、本発明は、ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、前記ユーザー毎に設定された識別データを前記システムに登録する第1登録ステップと、前記ユーザーの指紋を画像として示す指紋画像データを第1元データとして生成するとともに、前記指紋画像データとは独立した視認用画像データを第2元データとして生成する元データ生成ステップと、前記第1元データと第2元データを線形結合することにより第1付随データと第2付随データを生成する付随データ生成ステップと、前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、前記第2付随データを前記端末に格納する付随データ格納ステップと、前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、前記特定ステップで特定された前記第1付随データを前記システムから前記端末に送信し、該端末に送信された第1付随データと前記端末に格納されている前記第2付随データとに基づいて前記第1元データおよび第2元データを前記端末で復元する元データ復元ステップと、前記元データ復元ステップにより復元された前記視認用画像データの画像を前記端末で表示する視認用画像表示ステップと、前記元データ復元ステップで復元された前記指紋画像データと、指紋照合手段によって生成された前記ユーザーの指紋画像データとを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する指紋照合ステップと、前記指紋照合ステップによって指紋照合の結果が一致したことをもって前記ユーザーが正当なものであると認証する認証ステップとを含むことを特徴とする。
そのため、ユーザーがシステムに登録される場合は、ユーザー毎に設定された識別データがシステムに登録され、ユーザーの指紋を画像として示す指紋画像データが第1元データとして生成されるとともに、指紋画像データとは独立した視認用画像データが第2元データとして生成される。第1元データと第2元データが線形結合されることにより第1付随データと第2付随データが生成され、識別データと第1付随データとが関連付けてシステムに登録され、第2付随データが端末に格納される。
ユーザーがシステムに認証される場合は、識別データが端末からシステムに送信されると、システムにおいて識別データに対応する第1付随データが特定され、該特定された第1付随データが端末に送信され、該送信された第1付随データと端末に格納されている第2付随データとに基づいて第1元データおよび第2元データが復元され、復元された視認用画像データの画像が端末に表示される。また、復元された指紋画像データと、指紋照合手段によって生成されたユーザーの指紋画像データとがシステムにおいて照合されることによりユーザーの指紋照合が行なわれ、指紋照合の結果が一致したことをもってユーザーが正当なものであると認証される。
【0007】
また、本発明は、ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、前記ユーザー毎に設定された識別データとパスワードを前記システムに登録する第1登録ステップと、前記パスワードを画像として示すパスワード画像データを第1元データとして生成し、前記パスワード画像データとは独立した視認用画像データを第2元データとして生成し、前記第1、第2元データとは独立した第3元データを生成する元データ生成ステップと、前記第1元データと第2元データと第3元データとを線形結合することにより第1付随データと第2付随データと第3付随データを生成する付随データ生成ステップと、前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、前記第2、第3付随データを前記端末に格納する付随データ格納ステップと、前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、前記特定ステップにより特定された前記第1付随データを前記システムから前記端末に送信し、該送信された第1付随データと前記端末に記憶されている前記第2、第3付随データとに基づいて少なくとも前記第1元データおよび第2元データを前記端末において復元する元データ復元ステップと、前記元データ復元ステップにより復元された前記第1元データおよび第2元データに基づいて前記パスワードの画像および前記視認用画像データの画像を前記端末において表示する表示ステップと、前記パスワードの画像によって示されるパスワードを前記端末から前記システムに送信するパスワード送信ステップと、前記システムで受信した前記パスワードと前記システムに登録されている前記パスワードとを比較して認証を行なう認証ステップとを含むことを特徴とする。
そのため、ユーザーがシステムに登録される場合は、ユーザー毎に設定された識別データとパスワードがシステムに登録され、パスワードを画像として示すパスワード画像データが第1元データとして生成され、パスワード画像データとは独立した視認用画像データが第2元データとして生成され、第1,第2元データと独立した第3データが生成され、第1、第2,第3元データが線形結合されることにより第1,第2,第3付随データが生成される。識別データと第1付随データとが関連付けてシステムに登録され、第2,第3付随データが端末に格納される。
ユーザーがシステムに認証される場合は、識別データが端末からシステムに送信されると、システムにおいて識別データに対応する第1付随データが特定され、該特定された第1付随データがシステムから端末に送信され、端末が受信した第1付随データと該端末に記憶されている第2,第3付随データとに基づいて少なくとも第1元データおよび第2元データが端末で復元される。復元された第1元データおよび第2元データに基づいてパスワードの画像および視認用画像データの画像が端末に表示される。パスワードの画像によって示されるパスワードが端末に入力されると、パスワードを端末からシステムに送信され、システムで受信されたパスワードとシステムに登録されているパスワードとが比較されることで認証がなされる。
【0008】
また、本発明は、ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、前記ユーザー毎に設定された識別データを前記システムに登録する第1登録ステップと、前記ユーザーの指紋を画像として示す指紋画像データを第1元データとして生成し、前記指紋画像データとは独立した視認用画像データを第2元データとして生成し、前記第1、第2元データとは独立した第3元データを生成する元データ生成ステップと、前記第1元データと第2元データと第3元データを線形結合することにより第1付随データと第2付随データと第3付随データを生成する付随データ生成ステップと、前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、前記第2、第3付随データを前記端末に格納する付随データ格納ステップと、前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、前記特定ステップで特定された前記第1付随データを前記システムから前記端末に送信し、該端末に送信された第1付随データと前記端末に格納されている前記第2、第3付随データとに基づいて少なくとも前記第1元データおよび第2元データを前記端末で復元する元データ復元ステップと、前記元データ復元ステップにより復元された前記視認用画像データの画像を前記端末で表示する視認用画像表示ステップと、前記元データ復元ステップで復元された前記指紋画像データと、指紋照合手段によって生成された前記ユーザーの指紋画像データとを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する指紋照合ステップと、前記指紋照合ステップによって指紋照合の結果が一致したことをもって前記ユーザーが正当なものであると認証する認証ステップとを含むことを特徴とする。
そのため、ユーザーがシステムに登録される場合は、ユーザー毎に設定された識別データがシステムに登録され、ユーザーの指紋を画像として示す指紋画像データが第1元データとして生成され、指紋画像データとは独立した視認用画像データが第2元データとして生成され、第1,第2元データとは独立した第3元データが生成される。第1、第2,第3元データが線形結合されることにより第1,第2,第3付随データが生成され、識別データと第1付随データとが関連付けてシステムに登録され、第2,第3付随データが端末に格納される。
ユーザーがシステムに認証される場合は、識別データが端末からシステムに送信されると、システムにおいて識別データに対応する第1付随データが特定され、該特定された第1付随データが端末に送信され、該送信された第1付随データと端末に格納されている第2,第3付随データとに基づいて少なくとも第1元データおよび第2元データが復元され、復元された視認用画像データの画像が端末に表示される。また、復元された指紋画像データと、指紋照合手段によって生成されたユーザーの指紋画像データとがシステムにおいて照合されることによりユーザーの指紋照合が行なわれ、指紋照合の結果が一致したことをもってユーザーが正当なものであると認証される。
【0009】
【発明の実施の形態】
次に、本発明の第1の実施の形態について図面を参照して説明する。
まず、初めに第1の実施の形態の認証方法の概要について説明する。
なお、本発明の認証方法では、独立成分分析(Independent Component Analysis:ICA)を利用する。独立成分分析とは、互いに独立した複数の未知の信号源から出力された源信号が混合されたものが複数の観測信号として観測されるという条件下において、これら複数の観測信号のみに基づいて前記複数の源信号をそれぞれ推定する手法である。この独立成分分析は、信号(源信号、観測信号)の代りにデータを対象としても同様に適用可能である。
【0010】
図1は第1の実施の形態の認証方法が適用される認証システムの概略ブロック図、図2は第1の実施の形態において使用されるパスワード画像データおよびロゴマークデータの説明図、図3は第1の実施の形態の認証方法のフローチャートである。
図1に示すように、本実施の形態の認証方法は、ユーザーが端末12を用いてシステム10にアクセスする際に前記システム10に予め登録されている正当なユーザーであることを確認するものである。
システム10はサーバーなどから構成されている。システム10は記憶手段1002を有し、記憶手段1002には、ユーザー毎に割り当てられた識別データID(ID1、ID2、ID3、……IDn)と、ユーザー毎に割り当てられたパスワードPW(PW1、PW2、PW3、……PWn)と、後述する第1元データA1(A1−1、A1−2、A1−3、……A1−n)とが関連付けて登録されるようになっている。
端末12は、システム10との間で双方向にデータ通信を行なうパーソナルコンピュータ、携帯電話機、PDA(Personal Digital Assistants)、あるいはメモリカードなどから構成されている。端末12には、文字や画像を表示する表示手段1202、キーボードなどからなるデータを入力する入力手段1204、後述する第2元データA2を記憶する記憶手段1206などが設けられている。
【0011】
図3のフローチャートを用いて本実施の形態の認証方法の手順について説明する。
まず、ユーザーのシステム10への登録処理を行なう。
ユーザー毎に設定された識別データIDとパスワードPWをシステム10の記憶手段1002に登録する(ステップS10:第1登録ステップ)。
次に、図2(A)に示すように、パスワードPWを画像として示すパスワード画像データ2を第1元データO1として生成するとともに、図2(B)に示すように、パスワード画像データ2とは独立した視認用画像データ4を第2元データO2として生成する(ステップS12:元データ生成ステップ)。
本例では、パスワードPWが「abcdef」の文字列データ(テキストデータ)で構成され、パスワード画像データ2は前記文字列データを示す画像データ(例えばビットマップ形式のデータ)で構成されている。また、視認用画像データ4は、システム10を運営する事業体のロゴマークを示す画像データで構成されている。
【0012】
次に、第1元データO1と第2元データO2を線形結合することにより第1付随データA1と第2付随データA2を生成する(ステップS14:付随データ生成ステップ)。
第1元データO1と第2元データO2の線形結合は、以下に示す式(1)で示す行列式によって表現することができ、Cは変換行列である。
【0013】
【数1】
【0014】
次に、識別データIDと第1付随データA1とを関連付けてシステム10の記憶手段1002に登録する(ステップS16:第2登録ステップ)。
次に、第2付随データA2を端末12に格納する(ステップS18:付随データ格納ステップ)。
これにより第1付随データA1はシステム10側で管理され、第2付随データA2は端末12側で管理される。
以上でユーザーのシステム10に対する登録処理が完了する。
【0015】
次に、ユーザーの認証処理を行なう。
識別データIDが端末12からシステム10に送信されると、システム10において識別データIDに対応する第1付随データA1を記憶手段1002から特定する(ステップS19:特定ステップ)。
そして、ステップS19で特定された第1付随データA1をシステム10から端末12に送信し、端末12が受信した第1付随データA1と該端末12に記憶されている第2付随データA2とに基づいて第1元データO1および第2元データO2を端末12で復元する(ステップS20:元データ復元ステップ)。
ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2の復元は、上述した式(1)の逆変換を行なうことよって、すなわち以下に示す式(2)で示す行列式を用いることで行なわれ、C−1は逆変換行列である。
【0016】
【数2】
【0017】
しかしながら、独立成分分析の手法を用いると、逆変換行列C−1を用いることなく、すなわち逆変換行列C−1が未知であっても、第1付随データA1と第2付随データA2のみから第1元データO1と第2元データO2の復元を行なうことができる。すなわち、互いに独立した複数の未知の第1、第2元データO1、O2(前記複数の源信号に相当)が混合された第1、第2付随データA1、A2(前記複数の観測信号に相当)として観測されるという条件下において、これら第1、第2付随データA1、A2のみに基づいて第1、第2元データO1、O2をそれぞれ推定することができる。
独立成分分析の手法については、例えば文献1(特開2002−55969号公報)や文献2(http://www.ism.ac.jp/ ̄shiro/papers/jounals/jnns2002.pdf)に示されているように公知であるため、詳細な説明は省略する。
したがって、ステップS20で復元された第1、第2元データO1、O2が正しく復元されていれば、システム10から端末12に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1としてパスワード画像データ2が復元されるとともに、第2元データO2として視認用画像データ4が復元される。
そして、ステップS20により復元された第1元データO1および第2元データO2に基づいてパスワードの画像および視認用画像データの画像を端末12の表示手段1202に表示する(ステップS22:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ4を視認することで、システム10の正当性を可視的、直感的に認識できる。また、第1元データO1として復元されたパスワード画像データ2を視認してパスワードPWを認識できる。
ユーザーが端末12の入力手段1204からパスワードの画像2によって表示されるパスワードPWを入力すると、パスワードPWが端末12からシステム10に送信される(ステップS24:パスワード送信ステップ)。
システム10は、受信したパスワードPWとシステム10に登録されているパスワードPWとを比較して認証を行なう(ステップS26:認証ステップ)。パスワードPWが真正であると認証されれば、端末12からシステム10へのアクセスが許可される。
【0018】
したがって、本実施の形態によれば、システム10はパスワードPWによってユーザーの正当性を容易に確認することができ、ユーザーは端末12に表示される第2元データO2としてのロゴマークの画像を視認することで、アクセスしようとしているシステム10の正当性を容易に確認でき、これによりシステム10とユーザーの双方が互いの正当性を容易に確認する上で有利となる。
また、端末12にユーザーのパスワードPWを示すパスワード画像データ2が表示されるので、ユーザーはその画像を見てパスワードPWの入力を行なえばよいため、パスワードPWを記憶しておく必要がなくパスワード管理を容易に行なうことができる。
また、端末12の第2付随データA2がユーザー以外の者に盗まれたとしても、第1付随データA1はシステム10側で管理されているため、第1、第2元データO1、O2の復元を行なうことは困難であり、パスワードPWを得ることができず、正当なユーザーになりしました者がシステムにアクセスすることを確実に防止することができる。
【0019】
次に、第1の実施の形態の認証方法の具体例について詳細に説明する。
図4は第1の実施の形態の認証方法が適用された認証システムの構成を示すブロック図、図5は図4の認証システムの動作フローチャートである。
図4に示すように、本例のシステム10は図1と同様に記憶手段1002を有し、本例の端末12は、メモリカードのような記録メディアにより構成され、図1と同様に表示手段1202、入力手段1204、記憶手段(メモリ)1206を有し、これら表示手段1202、入力手段1204、記憶手段1206の制御を行なう制御手段(制御部)1208を有している。
また、本例では、端末12とシステム10との間にリーダー14が設けられ、リーダー14が端末12とシステム10の間でデータを接触通信あるいは非接触通信で送受信するように構成されている。
また、本例では、図2と同様に、第1元データO1はパスワード画像データ2で構成され、第2元データO2はロゴマークデータからなる視認用画像データ4で構成されている。
【0020】
次に、図5のフローチャートに基づいて動作を説明する。
本例では、前述した登録処理(第1登録ステップ、元データ生成ステップ、付随データ生成ステップ、第2登録ステップ、付随データ格納ステップ)が既に完了しており、システム10の記憶手段1002に識別データID、第1付随データA1、パスワードPWが格納されており、かつ、端末12の記憶手段1206に、ユーザーの識別データIDと第2付随データA2が格納されているものとする。
ユーザーの認証処理から説明する。
まず、端末12をリーダー14と通信可能な状態とすると、端末12とリーダー14との間で予め決められている認証処理が行なわれる(ステップS100)。この認証処理は、記録メディアとしての端末12とリーダー14との間で予め決められている手順に基づいて行なわれるが、本発明の要旨と関わらないので説明を省略する。
ステップS100で端末12が正常に認証された場合には、識別データIDが端末12からシステム10に送信されると、システム10において識別データIDに対応する第1付随データA1を記憶手段1002から特定し(ステップS102、S104:特定ステップ)、該特定した第1付随データA1をシステム10から端末12に送信し、端末12が受信した第1付随データA1と該端末12に記憶されている第2付随データA2とに基づいて第1元データO1および第2元データO2を復元する(ステップS106、S108:元データ復元ステップ)。
そして、ステップS108により復元された第1元データO1および第2元データO2に基づいてパスワードの画像および視認用画像データの画像を端末12の表示手段1202に表示する(ステップS110:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ4を視認することで、システム10が正当かそうでないかを判定する(ステップS112)。
システム10が正当であると判定された場合には、第1元データO1として復元されたパスワード画像データ2も正しく表示されているので、パスワード画像データ2を視認してパスワードPWを認識できる。
そして、ユーザーが端末12の入力手段1204からパスワードの画像2によって表示されるパスワードPWを入力すると、パスワードPWが端末12からシステム10に送信される(ステップS114:パスワード送信ステップ)。
システム10は、受信したパスワードPWとシステム10に登録されているパスワードPWとを比較して認証を行なう(ステップS116:認証ステップ)。
ステップS116でパスワードPWが真正であると認証されると、端末12からシステム10へのアクセスが許可される。
ステップS100で端末12が正常に認証できない場合、ステップS112でシステム10が正当であると判定できない場合、ステップS116でパスワードPWが真正であると認証されない場合のいずれかの場合には認証失敗となり処理を中止する。
【0021】
以上詳述したように、本実施の形態によれば前述と同様に、システム10はパスワードPWによってユーザーの正当性を容易に確認でき、ユーザーは端末12に表示されるロゴマークの画像を視認することによってシステム10の正当性を容易に確認でき、これによりシステム10とユーザーの双方が互いの正当性を容易に確認する上で有利となる。
また、パスワード画像データ2が表示されるので、ユーザーはその画像を見てパスワードPWの入力を行なえばよいためパスワード管理を容易に行なうことができる。また、端末12の第2付随データA2がユーザー以外の者に盗まれたとしても、第1付随データA1はシステム10側で管理されているため、第1、第2元データO1、O2の復元を行なうことは困難であり、パスワードPWを得ることができず、パスワードPWを管理する際の安全を確保できる。
なお、本例では、表示手段1202を端末12に設けたが、リーダー14に表示手段を設けて第1、第2元データO1、O2を表示させてもよい。また、第1、第2元データO1、O2の復元をリーダー14で行なってもよい。
また、本例では、第2元データO2を構成する視認用画像データの画像としてシステム10を運営する事業体のロゴマークを用いたが、視認用画像データの画像は、ユーザーが容易に視認できる画像であればよく、例えば、ユーザー自身の顔写真の画像、あるいはユーザーが視認できる顔写真の画像を用いてもよい。
【0022】
次に、本発明の第2の実施の形態について図面を参照して説明する。
第2の実施の形態においても、第1の実施の形態と同様に独立成分分析を利用する。
まず、第2の実施の形態の認証方法の概要について説明する。
図6は第2の実施の形態の認証方法が適用される認証システムの概略ブロック図、図7は第1の実施の形態において使用される指紋画像データおよびロゴマークデータの説明図、図8は第2の実施の形態の認証方法のフローチャートである。
第2の形態の認証方法が第1の実施の形態と異なるのは、ユーザーの正当性を認証するために指紋照合を行なっている点である。
図6に示すように、システム20はサーバーなどから構成されている。システム20は記憶手段2002を有し、記憶手段2002には、ユーザー毎に割り当てられた識別データID(ID1、ID2、ID3、……IDn)と、後述する第1元データA1(A1−1、A1−2、A1−3、……A1−n)とが関連付けて登録されるようになっている。
端末22は、システム20との間で双方向にデータ通信を行なうパーソナルコンピュータ、携帯電話機、PDA(Personal Digital Assistants)、あるいはメモリカードなどから構成されている。端末22には、文字や画像を表示する表示手段2202、指紋照合手段2204、後述する第2元データA2を記憶する記憶手段2206などが設けられている。指紋照合手段2204は、ユーザーの指紋を読み取って指紋画像データを生成する読取部、指紋画像データに基づく指紋の照合を行なう照合部などを有している。
【0023】
図8のフローチャートを用いて本実施の形態の認証方法の手順について説明する。
まず、ユーザーのシステム20への登録処理を行なう。
ユーザー毎に設定された識別データIDをシステム20の記憶手段2002に登録する(ステップS30:第1登録ステップ)。
次に、図7(A)に示すように、端末22の指紋照合手段2204により、ユーザーの指紋を画像として示す指紋画像データ6を第1元データO1として生成するとともに、図7(B)に示すように、指紋画像データ6とは独立した視認用画像データ8を第2元データO2として生成する(ステップS32:元データ生成ステップ)。
本例では、視認用画像データ8は、システム20を運営する事業体のロゴマークを示す画像データで構成されている。
【0024】
次に、第1元データO1と第2元データO2を線形結合することにより第1付随データA1と第2付随データA2を生成する(ステップS34:付随データ生成ステップ)。
第1元データO1と第2元データO2の線形結合は第1の実施の形態と同様になされる。
【0025】
次に、識別データIDと第1付随データA1とを関連付けてシステム20の記憶手段2002に登録する(ステップS36:第2登録ステップ)。
次に、第2付随データA2を端末12に格納する(ステップS38:付随データ格納ステップ)。
これにより第1付随データA1はシステム20側で管理され、第2付随データA2は端末22側で管理される。
以上でユーザーのシステム20に対する登録処理が完了する。
【0026】
次に、ユーザーの認証処理を行なう。
識別データIDが端末22からシステム20に送信されると、システム20において識別データIDに対応する第1付随データA1が記憶手段2002から特定される(ステップS39:特定ステップ)。
ステップS39で特定された第1付随データA1がシステム20から端末22に送信されると、送信された第1付随データA1と該端末12に記憶されている第2付随データA2とに基づいて第1元データO1および第2元データO2が端末22で復元される(ステップS40:元データ復元ステップ)。
ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2の復元は第1の実施の形態と同様に、独立成分分析の手法によってなされる。
したがって、ステップS42で復元された第1、第2元データO1、O2が正しく復元されていれば、システム20から端末22に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1として指紋画像データ6が復元されるとともに、第2元データO2として視認用画像データ8が復元される。
そして、ステップS42により復元された第2元データO2に基づいて視認用画像データの画像を端末22の表示手段2202に表示する(ステップS42:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ8を視認することで、システム20の正当性を可視的、直感的に認識できる。
そして、端末22の指紋照合手段2204によってユーザーから指紋画像データ6を生成する。端末22は、前記復元された指紋画像データとしての第1元データO1と、指紋照合手段2204によって生成された指紋画像データ6とを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する(ステップS44:指紋照合ステップ)。
そして、端末22は、ステップS46によって指紋照合の結果が一致したことをもってユーザーが正当なものであると認証し(ステップS46:認証ステップ)、システム20に対して認証が成功した旨を示す許諾信号Sを送信する。
システム20は、許諾信号Sを受信したことをもって端末22のシステム20に対するアクセスを許可される。
【0027】
したがって、本実施の形態によれば、システム20は指紋照合によってユーザーの正当性を容易に確認することができ、ユーザーは、端末22に表示される第2元データO2としてのロゴマークの画像を視認することで、アクセスしようとしているシステム20の正当性を容易に確認確認でき、これによりシステム20とユーザーの双方が互いの正当性を容易に確認する上で有利となる。
また、本実施の形態では、指紋画像データ6自体は端末22の外部であるシステム20に送信されないので、安全性を確保する上で有利となる。
また、指紋照合によりユーザーを認証するので、パスワードによってユーザーを認証する場合に比べてなりすましを防止する上で有利となる他、ユーザーがパスワードを記憶して入力する手間がかからず、認証処理を簡素化する上で有利となる。
【0028】
次に、第2の実施の形態の認証方法の具体例について詳細に説明する。
図9は第2の実施の形態の認証方法が適用された認証システムの構成を示すブロック図、図10は図9の認証システムにおけるユーザーの登録処理のフローチャート、図11は図9の認証システムにおける認証処理のフローチャートである。
図9に示すように、本例のシステム20は図6と同様に記憶手段2002を有し、本例の端末22は、メモリカードのような記録メディアにより構成され、図6と同様に表示手段2202、指紋照合手段(指紋照合部)2204、記憶手段(メモリ)2206を有し、これら表示手段2202、指紋照合手段(指紋照合部)2204、記憶手段2206の制御を行なう制御手段(制御部)2208を有している。
また、本例では、端末22とシステム20との間にリーダー24が設けられ、リーダー24が端末22とシステム20の間でデータを接触通信あるいは非接触通信で送受信するように構成されている。
また、本例では、図7と同様に、第1元データO1は指紋画像データ6で構成され、第2元データO2はロゴマークデータからなる視認用画像データ8で構成されている。
なお、図9において符号20Aはシステム20とは別のシステムを示しており、このシステム20Aに対応するロゴマーク画像(アイコン画像)はシステム20のロゴマーク画像(アイコン画像)と異なるものが設定されている。
【0029】
次に、図10のフローチャートに基づいてユーザー登録時の動作を説明する。
まず、端末22をリーダー24と通信可能な状態とすると、端末22とリーダー24との間で予め決められている認証処理が行なわれる(ステップS200)。ステップS200で端末22が認証された場合にはステップS202に移行し、認証されない場合には認証処理を中止する。なお、この認証処理は、記録メディアとしての端末22とリーダー24との間で予め決められている手順に基づいて行なわれるが、本発明の要旨と関わらないので説明を省略する。
ステップS200で端末22が正常に認証された場合には、ユーザーの個人情報としての識別データIDが端末22からリーダー24を介してシステム20に送信され、システム20の記憶手段2002に格納される(ステップS202:第1登録ステップ)。本例では識別データIDは記憶手段2206に記憶されている。
次に、端末22の指紋照合手段2204により、ユーザーの指紋を画像として示す指紋画像データ6を第1元データO1として生成(採取)する(ステップS204:元データ生成ステップ)。
次に、システム20は、指紋画像データ6とは独立した視認用画像データ8を第2元データO2として生成し、リーダー24を介して端末22に送信する(ステップS206:元データ生成ステップ)。システム20による視認用画像データ8の生成は、例えばシステム20に予め記憶されている視認用画像データ8を読み出すことによってなされる。
次に、端末22は、第1元データO1と第2元データO2を線形結合することにより第1付随データA1と第2付随データA2を生成する(ステップS208:付随データ生成ステップ)。
第1元データO1と第2元データO2の線形結合は第1の実施の形態と同様になされる。
【0030】
次に、端末22は第1付随データA1をシステム20に送信し、これによりシステム20は識別データIDと第1付随データA1とを関連付けてシステム20の記憶手段2002に登録する。また、端末22は第2付随データA2を記憶手段2206に記憶する(ステップS210:第2登録ステップ)。
これにより第1付随データA1はシステム20側で管理され、第2付随データA2は端末22側で別々に管理される。
以上でユーザーのシステム20に対する登録処理が完了する。
【0031】
次に、図11のフローチャートに基づいてユーザー認証時の動作を説明する。
まず、端末22をリーダー24と通信可能な状態とすると、前述したステップS200と同様に認証処理が行なわれる(ステップS300)。ステップS300で端末22が認証された場合にはステップS302に移行し、認証されない場合には認証処理を中止する。
ステップS300で端末22が正常に認証された場合には、ユーザーの個人情報としての識別データIDが端末22からリーダー24を介してシステム20に送信され、これに対応してシステム20は記憶手段2002から識別データIDに対応する第1付随データA1を特定する(ステップS302:特定ステップ)。
そして、ステップS302で特定された第1付随データA1がリーダー14を介してシステム20から端末22に送信され、端末22は、前記特定され送信された第1付随データA1と記憶手段2206に記憶されている第2付随データA2とに基づいて第1元データO1および第2元データO2を復元する(ステップS304:元データ復元ステップ)。ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2の復元は第1の実施の形態と同様に、独立成分分析の手法によってなされる。
したがって、ステップS304で復元された第1、第2元データO1、O2が正しく復元されていれば、システム20から端末22に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1として指紋画像データ6が復元されるとともに、第2元データO2として視認用画像データ8が復元される。
そして、ステップS304により復元された第2元データO2に基づいて視認用画像データの画像(ロゴマーク画像(アイコン画像))を端末22の表示手段2202に表示する(ステップS306:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ8を視認することで、システム20が目的のものであるか否か(システム20が正当か否か)を判定する(ステップS308)。ステップS308で目的のシステム20でないと判定された場合には指紋照合処理ができないため、端末22に対して処理中止を指示する操作を行ない処理を中止する(照合失敗)。
ステップS308でシステム20が正当であると判定された場合には、ユーザーは、端末22に対して指紋照合処理へ移行する旨を指示する操作を行なう。
これにより、端末22は、指紋照合手段2204によってユーザーの指紋画像データ6を採取する(ステップS310:指紋照合ステップ)。
そして、ステップS310で採取された指紋画像データ6と、記憶手段2206に記憶されていた第1元データO1とを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する(ステップS312:指紋照合ステップ)。
そして、端末22は、ステップS312によって指紋照合の結果が一致したことをもってユーザーが正当なものであると認証しシステム20に対して認証が成功した旨を示す許諾信号Sを送信する(ステップS314:認証ステップ)。
システム20は、許諾信号Sを受信したことをもって端末22のシステム20に対するアクセスを許可する。
また、端末22は、ステップS312によって指紋照合の結果が一致しない場合には、ユーザーが正当でないと判断し処理を中止し、許諾信号Sの送信は行なわない(照合失敗)。
【0032】
以上詳述したように、本実施の形態によれば前述と同様に、システム20は指紋照合によってユーザーの正当性を容易に確認き、ユーザーは、ロゴマークの画像を視認することによってシステム20の正当性を容易に確認確認でき、これによりシステム20とユーザーの双方が互いの正当性を容易に確認する上で有利となる。また、指紋画像データ6自体は端末22の外部であるシステム20に送信されないので、安全性を確保する上で有利となる。また、指紋照合によりユーザーを認証するので、パスワードによってユーザーを認証する場合に比べてなりすましを防止する上でさらに有利となる他、ユーザーがパスワードを記憶して入力する手間がかからず、認証処理を簡素化する上で有利となる。
また、図9に示したように、例えば、ユーザーがシステム20と異なるシステム20Aに対して上述と同様に登録処理および認証処理を行なう場合、システム20Aでは第1付随データA1がないため別の付随データA1’を端末22に送信する。端末22では、送信された別の付随データA1’と端末22で保持している第2付随データA2とから元データを復元することになる。しかし、この復元された元データは正しい画像データ(システム20に対応するロゴマーク画像(アイコン画像))とはならないため、ユーザーは別のシステム20Aにアクセスしていることが容易に判別できる。
【0033】
次に、第2の実施の形態の変形例である第3の実施の形態について説明する。
第3の実施の形態は、システム20側で指紋照合処理を行なう点が上述した第2の実施の形態と異なっている。
図12は第3の実施の形態における認証処理のフローチャートである。
まず、端末22をリーダー24と通信可能な状態とすると、前述したステップS300と同様に認証処理が行なわれる(ステップS400)。ステップS400で端末22が認証された場合にはステップS402に移行し、認証されない場合には認証処理を中止する。
ステップS400で端末22が正常に認証された場合には、端末22は記憶手段2206に記憶されている第2付随データA2をリーダー24を介してシステム20に送信する(ステップS402:付随データ送信ステップ)。
システム20は、ステップS402で受信した第2付随データA2と記憶手段2002に記憶されている第1付随データA1とに基づいて第1元データO1および第2元データO2を復元する(ステップS404:元データ復元ステップ)。ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2の復元は第1の実施の形態と同様に、独立成分分析の手法によってなされる。
したがって、ステップS404で復元された第1、第2元データO1、O2が正しく復元されていれば、端末22からシステム20に送信された第2付随データA2が真正のものであるといえる。本例では、第1元データO1として指紋画像データ6が復元されるとともに、第2元データO2として視認用画像データ8が復元される。
そして、ステップS404により復元された第2元データO2に基づいて視認用画像データの画像(ロゴマーク(アイコン)画像)がシステム20側の表示手段で表示される(ステップS406)。
システム20の運用者は、前記表示手段に表示され第2元データO2として復元された視認用画像データ8を視認し、該視認用画像データ8がシステム20に割り当てられているものであるか否かを判定しその旨をシステム20に入力する(ステップS408)。ステップS408で視認用画像データ8が自身に割り当てられているものではないと判定され、その判定結果がシステム20に入力された場合には指紋照合処理ができないため、端末22に対して処理中止を示す情報を送信し処理を中止する(照合失敗)。
ステップS408で視認用画像データ8が自身に割り当てられているものと判定され、その判定結果がシステム20に入力された場合には、システム20は端末22に対して指紋照合処理の実行を指示する。
これにより、端末22は、指紋照合手段2204によってユーザーの指紋画像データ6を採取しシステム20へ送信する(ステップS410:指紋照合ステップ)。
そして、システム20は、ステップS410で送信されたユーザーの指紋画像データ6と、ステップS404で復元された第1元データO1とを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する(ステップS412:指紋照合ステップ)。
そして、システム20は、ステップS412によって指紋照合の結果が一致したことをもってユーザーが正当なものであると認証し端末22に対して認証が成功した旨を示す許諾信号を送信する(ステップS414:認証ステップ)。
これにより、端末22のシステム20に対するアクセスが許可される。
また、システム20は、ステップS412によって指紋照合の結果が一致しない場合には、ユーザーが正当でないと判断し処理を中止し、許諾信号の送信は行なわない(照合失敗)。
【0034】
したがって、本実施の形態によっても前述と同様に、システム20は指紋照合によってユーザーの正当性を容易に確認することができ、かつ、システム20の運用者は、システム20側で表示されるロゴマークの画像を視認することによってユーザーの正当性を容易に確認でき、これによりシステム20がユーザーの正当性を容易に確認する上で有利となる。
また、指紋照合によりユーザーを認証するので、パスワードによってユーザーを認証する場合に比べてなりすましを防止する上で有利となる他、ユーザーがパスワードを記憶して入力する手間がかからず、認証処理を簡素化する上で有利となる。
【0035】
なお、本例では、システム20が端末22から受信した第2付随データA2と、システム20で記憶している第1付随データA1とから復元した第2元データO2の正当性をシステム20側で判定した(ステップS402、S404、S406)。
しかしながら、これらのステップS402、S404、S406に代えて、システム20から端末22に第1付随データA1を送信し、端末22が受信した第1付随データA1と端末22で記憶している第2付随データA2とから第2元データO2を復元してロゴマーク画像を表示し、その表示を視認したユーザーがシステム20の正当性を判定し、ステップS410と同様に指紋画像データを端末22からシステム20に送信するようにしてもよい。
この場合には、ユーザーは、端末22に表示される第2元データO2としてのロゴマークの画像を視認することで、該ユーザーがアクセスしようとしているシステム20の正当性を容易に確認することができる。
なお、本例では端末22からシステム20に第2付随データA2を送ってシステム20の運用者が視認用画像データ8を確認しているが、従来例のようにシステム20から端末22に第1付随データA1を送信し、端末22に視認用画像データ8を表示させ、この視認用画像データ8をユーザに確認させた後に指紋画像の採取をさせ、その後第2付随データA2、指紋画像データ6を端末22からシステム20に送信させ、システム20で第2付随データA2を用いて元データを復元するとともに、指紋画像データ6によって指紋照合するようにしても良い。
【0036】
次に、第4の実施の形態について説明する。
第4の実施の形態は、第1の実施の形態の変形例であり、元データおよび付随データがそれぞれ3つずつある点が第1の実施の形態と異なっている。
図1のブロック図および図3のフローチャートを流用して第4の実施の形態の認証方法の手順について説明する。
まず、ユーザーのシステム10への登録処理を行なう。
ユーザー毎に設定された識別データIDとパスワードPWをシステム10の記憶手段1002に登録する(ステップS10:第1登録ステップ)。
次に、図13(A)に示すように、パスワードPWを画像として示すパスワード画像データ2を第1元データO1として生成し、図13(B)に示すように、パスワード画像データ2とは独立した視認用画像データ4を第2元データO2として生成し、図13(C)に示すように、これら第1,第2元データO1、O2とは独立したノイズデータ6を第3元データO3として生成する(ステップS12:元データ生成ステップ)。パスワード画像データ2および視認用画像データ4は第1の実施の形態と同様に構成されている。
【0037】
次に、第1元データO1と第2元データO2と第3元データO3を線形結合することにより第1付随データA1と第2付随データA2と第3付随データA3を生成する(ステップS14:付随データ生成ステップ)。
第1元データO1と第2元データO2と第3元データO3の線形結合は、以下に示す式(3)で示す行列式によって表現することができ、Cは変換行列である。
【0038】
【数3】
【0039】
次に、識別データIDと第1付随データA1とを関連付けてシステム10の記憶手段1002に登録する(ステップS16:第2登録ステップ)。
次に、第2、第3付随データA2、A3を端末12に格納する(ステップS18:付随データ格納ステップ)。
これにより第1付随データA1はシステム10側で管理され、第2、第3付随データA2は端末12側で管理される。
以上でユーザーのシステム10に対する登録処理が完了する。
【0040】
次に、ユーザーの認証処理を行なう。
識別データIDが端末12からシステム10に送信されると、システム10において識別データIDに対応する第1付随データA1を記憶手段1002から特定する(ステップS19:特定ステップ)。
そして、ステップS19で特定された第1付随データA1をシステム10から端末12に送信し、端末12が受信した第1付随データA1と該端末12に記憶されている第2、第3付随データA2、A3とに基づいて第1元データO1および第2元データO2と第3元データO3を端末12で復元する(ステップS20:元データ復元ステップ)。
ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2と第3元データO3の復元は、上述した式(3)の逆変換を行なうことよって、すなわち以下に示す式(4)で示す行列式を用いることで行なわれ、C−1は逆変換行列である。
【0041】
【数4】
【0042】
しかしながら、独立成分分析の手法を用いると、逆変換行列C−1を用いることなく、すなわち逆変換行列C−1が未知であっても、第1、第2、第3付随データA1、A2、A3のみから第1、第2、第3元データO1、O2、O3の復元を行なうことができる。すなわち、互いに独立した複数の未知の第1、第2、第3元データO1、O2、O3が混合された第1、第2、第3付随データA1、A2、A3として観測されるという条件下において、これら第1、第2、第3付随データA1、A2、A3のみに基づいて第1、第2、第3元データO1、O2、O3をそれぞれ推定することができる。
したがって、ステップS20で復元された第1、第2、第3元データO1、O2、O3が正しく復元されていれば、システム10から端末12に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1としてパスワード画像データ2が復元され、第2元データO2として視認用画像データ4が復元され、第3元データO3としてノイズデータ6が復元される。ただし、本例におけるノイズデータ6は実際には使用しないので、第1,第2元データO1、O2のみを復元し、第3元データO3は復元しなくてもよい。
そして、ステップS20により復元された第1元データO1および第2元データO2に基づいてパスワードの画像および視認用画像データの画像を端末12の表示手段1202に表示する(ステップS22:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ8を視認することで、システム10の正当性を可視的、直感的に認識できる。また、第1元データO1として復元されたパスワード画像データ2を視認してパスワードPWを認識できる。
ユーザーが端末12の入力手段1204からパスワードの画像2によって表示されるパスワードPWを入力すると、パスワードPWが端末12からシステム10に送信される(ステップS24:パスワード送信ステップ)。
システム10は、受信したパスワードPWとシステム10に登録されているパスワードPWとを比較して認証を行なう(ステップS26:認証ステップ)。パスワードPWが真正であると認証されれば、端末12からシステム10へのアクセスが許可される。
【0043】
したがって、第4の実施の形態によれば、第1の実施の形態と同様の効果を得ることができる。また、第4の実施の形態では、第3元データO3としてノイズデータ6を用いたので、第1乃至第3付随データA1、A2、A3の何れか1つあるいは2つを視認した場合に第1乃至第3元データO1、O2、O3の痕跡を不可視にする上でより有利となっている。
また、本例では、第3付随データA3を端末12側で保持、管理させたが、第3付随データA3をシステム10側で保持、管理させるようにしてもよい。
【0044】
さらに、元データおよび付随データの数をN個(但しNは3以上の整数)とすることも可能である。
この場合には、第1乃至第N元データO1乃至ONを線形結合することにより第1乃至第N付随データA1乃至ANのN個の付随データを生成することになる。
第1乃至第N元データO1乃至ONの線形結合は、以下に示す式(5)で示す行列式によって表現することができ、CはN行N列の変換行列である。
【0045】
【数5】
【0046】
この際、システム10で保持、管理する付随データと、端末12で保持、管理する付随データとの組み合わせは、システム10および端末12の一方に第1乃至第N付随データA1、A2、A3、……ANの全てを添付しない限り任意である。したがって、同じ付随データがシステム10および端末12の双方に重複して保持、管理されていてもかまわない。
また、第1乃至第N付随データA1乃至ANに基づく第1乃至第N元データO1乃至ONの復元は、上述した式(5)の逆変換を行なうことよって行なわれるが、独立成分分析の手法を用いると、上述と同様に第1乃至第N付随データA1乃至ANのみから第1乃至第N元データO1乃至ONの復元を行なうことができる。
また、元データおよび付随データをそれぞれN個用いる場合においても、元データにノイズデータを含めれば、前述と同様に第1乃至第N付随データA1乃至ANの何れか1つあるいは2つを視認した場合に、第1乃至第N元データO1乃至ONの痕跡を不可視にする上でより有利となる。
【0047】
次に、第5の実施の形態について説明する。
第5の実施の形態は、第2の実施の形態の変形例であり、元データおよび付随データがそれぞれ3つずつある点が第2の実施の形態と異なっている。
図6のブロック図および図8のフローチャートを流用して第5の実施の形態の認証方法の手順について説明する。
まず、ユーザーのシステム20への登録処理を行なう。
ユーザー毎に設定された識別データIDをシステム20の記憶手段2002に登録する(ステップS30:第1登録ステップ)。
次に、図14(A)に示すように、端末22の指紋照合手段2204により、ユーザーの指紋を画像として示す指紋画像データ6を第1元データO1として生成し、図14(B)に示すように、指紋画像データ6とは独立した視認用画像データ8を第2元データO2として生成し、これら第1,第2元データO1、O2とは独立したノイズデータ6を第3元データO3として生成する(ステップS32:元データ生成ステップ)。
本例では、視認用画像データ8は、指紋画像データ6および視認用画像データ8は第2の実施の形態と同様に構成されている。
【0048】
次に、第1元データO1と第2元データO2と第3元データO3を線形結合することにより第1付随データA1と第2付随データA2と第3付随データA3を生成する(ステップS34:付随データ生成ステップ)。
第1元データO1と第2元データO2と第3元データO3の線形結合は第4の実施の形態と同様になされる。
【0049】
次に、識別データIDと第1付随データA1とを関連付けてシステム20の記憶手段2002に登録する(ステップS36:第2登録ステップ)。
次に、第2、第3付随データA2、A3を端末12に格納する(ステップS38:付随データ格納ステップ)。
これにより第1付随データA1はシステム20側で管理され、第2、第3付随データA2、A3は端末22側で管理される。
以上でユーザーのシステム20に対する登録処理が完了する。
【0050】
次に、ユーザーの認証処理を行なう。
識別データIDが端末22からシステム20に送信されると、システム20において識別データIDに対応する第1付随データA1が記憶手段2002から特定される(ステップS39:特定ステップ)。
ステップS39で特定された第1付随データA1がシステム20から端末22に送信されると、送信された第1付随データA1と該端末12に記憶されている第2、第3付随データA2、A3とに基づいて第1元データO1と第2元データO2と第3元データO3が端末22で復元される(ステップS40:元データ復元ステップ)。
ここで、第1付随データA1と第2付随データA2に基づく第1元データO1と第2元データO2と第3元データO3の復元は、第4の実施の形態と同様に、独立成分分析の手法によってなされる。
したがって、ステップS42で復元された第1、第2,第3元データO1、O2、O3が正しく復元されていれば、システム20から端末22に送信された第1付随データA1が真正のものであるといえる。本例では、第1元データO1としてパスワード画像データ2が復元され、第2元データO2として視認用画像データ4が復元され、第3元データO3としてノイズデータ6が復元される。ただし、本例におけるノイズデータ6は実際には使用しないので、第1,第2元データO1、O2のみを復元し、第3元データO3は復元しなくてもよい。
そして、ステップS42により復元された第2元データO2に基づいて視認用画像データの画像を端末22の表示手段2202に表示する(ステップS42:表示ステップ)。
ユーザーは、第2元データO2として復元された視認用画像データ8を視認することで、システム20の正当性を可視的、直感的に認識できる。
そして、端末22の指紋照合手段2204によってユーザーから指紋画像データ6を生成する。端末22は、前記復元された指紋画像データとしての第1元データO1と、指紋照合手段2204によって生成された指紋画像データ6とを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する(ステップS44:指紋照合ステップ)。
そして、端末22は、ステップS46によって指紋照合の結果が一致したことをもってユーザーが正当なものであると認証し(ステップS46:認証ステップ)、システム20に対して認証が成功した旨を示す許諾信号Sを送信する。
システム20は、許諾信号Sを受信したことをもって端末22のシステム20に対するアクセスを許可される。
【0051】
したがって、第5の実施の形態によれば、第2の実施の形態と同様の効果を得ることができる。また、第5の実施の形態では、第3元データO3としてノイズデータ6を用いたので、第1乃至第3付随データA1、A2、A3の何れか1つあるいは2つを視認した場合に第1乃至第3元データO1、O2、O3の痕跡を不可視にする上でより有利となっている。
また、本例では、第3付随データA3を端末12側で保持、管理させたが、第3付随データA3をシステム10側で保持、管理させるようにしてもよい。
【0052】
さらに、第4の実施の形態の場合と同様に、元データおよび付随データの数をN個(但しNは3以上の整数)とすることも可能である。
この際、システム20で保持、管理する付随データと、端末22で保持、管理する付随データとの組み合わせは、システム10および端末12の一方に第1乃至第N付随データA1、A2、A3、……ANの全てを添付しない限り任意である。したがって、同じ付随データがシステム20および端末22の双方に重複して保持、管理されていてもかまわない。
また、第5の実施の形態においても、第3の実施の形態と同様にシステム20側で指紋照合処理を行なうようにしてもよい。
【0053】
【発明の効果】
以上説明したように、本発明によれば、システムとユーザーの双方が互いの正当性を容易に確認する上で有利な認証方法を提供することができる。
【図面の簡単な説明】
【図1】第1の実施の形態の認証方法が適用される認証システムの概略ブロック図である。
【図2】第1の実施の形態において使用されるパスワード画像データおよびロゴマークデータの説明図である。
【図3】第1の実施の形態の認証方法のフローチャートである。
【図4】第1の実施の形態の認証方法が適用された認証システムの構成を示すブロック図である。
【図5】図4の認証システムの動作フローチャートである。
【図6】第2の実施の形態の認証方法が適用される認証システムの概略ブロック図である。
【図7】第2の実施の形態において使用される指紋画像データおよびロゴマークデータの説明図である。
【図8】第2の実施の形態の認証方法のフローチャートである。
【図9】図9は第2の実施の形態の認証方法が適用された認証システムの構成を示すブロック図である。
【図10】図9の認証システムにおけるユーザーの登録処理のフローチャートである。
【図11】図9の認証システムにおける認証処理のフローチャートである。
【図12】第3の実施の形態における認証処理のフローチャートである。
【図13】第4の実施の形態において使用されるパスワード画像データ、ロゴマークデータ、ノイズデータの説明図である。
【図14】第5の実施の形態において使用される指紋画像データ、ロゴマークデータ、ノイズデータの説明図である。
【符号の説明】
2……パスワード画像データ、4……ロゴマーク画像データ、5……ノイズデータ、6……指紋画像データ、8……ロゴマーク画像データ、9……ノイズデータ、10、20……システム、12、22……端末、ID……識別データ、PW……パスワード、O1……第1元データ、O2……第2元データ、O3……第3元データ、A1……第1付随データ、A2……第2付随データ、A3……第3付随データ。
Claims (15)
- ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、
前記ユーザー毎に設定された識別データとパスワードを前記システムに登録する第1登録ステップと、
前記パスワードを画像として示すパスワード画像データを第1元データとして生成するとともに、前記パスワード画像データとは独立した視認用画像データを第2元データとして生成する元データ生成ステップと、
前記第1元データと第2元データを線形結合することにより第1付随データと第2付随データを生成する付随データ生成ステップと、
前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、
前記第2付随データを前記端末に格納する付随データ格納ステップと、
前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、
前記特定ステップにより特定された前記第1付随データを前記システムから前記端末に送信し、該送信された第1付随データと前記端末に記憶されている前記第2付随データとに基づいて前記第1元データおよび第2元データを前記端末において復元する元データ復元ステップと、
前記元データ復元ステップにより復元された前記第1元データおよび第2元データに基づいて前記パスワードの画像および前記視認用画像データの画像を前記端末において表示する表示ステップと、
前記パスワードの画像によって示されるパスワードを前記端末から前記システムに送信するパスワード送信ステップと、
前記システムで受信した前記パスワードと前記システムに登録されている前記パスワードとを比較して認証を行なう認証ステップと、
を含むことを特徴とする認証方法。 - 前記元データ復元ステップによる前記第1元データと第2元データの復元は独立成分分析に基づいて行なわれることを特徴とする請求項1記載の認証方法。
- 前記視認用画像データは、前記システムに関連付けられたロゴマークデータあるいはアイコンデータであることを特徴とする請求項1記載の認証方法。
- 前記視認用画像データは、顔写真の画像データであることを特徴とする請求項1記載の認証方法。
- ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、
前記ユーザー毎に設定された識別データを前記システムに登録する第1登録ステップと、
前記ユーザーの指紋を画像として示す指紋画像データを第1元データとして生成するとともに、前記指紋画像データとは独立した視認用画像データを第2元データとして生成する元データ生成ステップと、
前記第1元データと第2元データを線形結合することにより第1付随データと第2付随データを生成する付随データ生成ステップと、
前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、
前記第2付随データを前記端末に格納する付随データ格納ステップと、
前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、
前記特定ステップで特定された前記第1付随データを前記システムから前記端末に送信し、該端末に送信された第1付随データと前記端末に格納されている前記第2付随データとに基づいて前記第1元データおよび第2元データを前記端末で復元する元データ復元ステップと、
前記元データ復元ステップにより復元された前記視認用画像データの画像を前記端末で表示する視認用画像表示ステップと、
前記元データ復元ステップで復元された前記指紋画像データと、指紋照合手段によって生成された前記ユーザーの指紋画像データとを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する指紋照合ステップと、
前記指紋照合ステップによって指紋照合の結果が一致したことをもって前記ユーザーが正当なものであると認証する認証ステップと、
を含むことを特徴とする認証方法。 - 前記元データ復元ステップによる前記第1元データと第2元データの復元は独立成分分析に基づいて行なわれることを特徴とする請求項5記載の認証方法
- 前記視認用画像データは、前記システムに関連付けられたロゴマークデータあるいはアイコンデータであることを特徴とする請求項5記載の認証方法。
- 前記指紋照合ステップによるユーザーの指紋照合は前記端末によりなされることを特徴とする請求項5記載の認証方法。
- 前記指紋照合ステップによるユーザーの指紋照合は前記システムによりなされることを特徴とする請求項5記載の認証方法。
- 前記視認用画像データは、前記システムに関連付けられたロゴマークデータあるいはアイコンデータであることを特徴とする請求項5記載の認証方法。
- 前記視認用画像データは、顔写真の画像データであることを特徴とする請求項5記載の認証方法。
- ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、
前記ユーザー毎に設定された識別データとパスワードを前記システムに登録する第1登録ステップと、
前記パスワードを画像として示すパスワード画像データを第1元データとして生成し、前記パスワード画像データとは独立した視認用画像データを第2元データとして生成し、前記第1、第2元データとは独立した第3元データを生成する元データ生成ステップと、
前記第1元データと第2元データと第3元データとを線形結合することにより第1付随データと第2付随データと第3付随データを生成する付随データ生成ステップと、
前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、
前記第2、第3付随データを前記端末に格納する付随データ格納ステップと、
前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、
前記特定ステップにより特定された前記第1付随データを前記システムから前記端末に送信し、該送信された第1付随データと前記端末に記憶されている前記第2、第3付随データとに基づいて少なくとも前記第1元データおよび第2元データを前記端末において復元する元データ復元ステップと、
前記元データ復元ステップにより復元された前記第1元データおよび第2元データに基づいて前記パスワードの画像および前記視認用画像データの画像を前記端末において表示する表示ステップと、
前記パスワードの画像によって示されるパスワードを前記端末から前記システムに送信するパスワード送信ステップと、
前記システムで受信した前記パスワードと前記システムに登録されている前記パスワードとを比較して認証を行なう認証ステップと、
を含むことを特徴とする認証方法。 - 前記第3元データはノイズデータであることを特徴とする請求項12記載の認証方法。
- ユーザーが端末を用いてシステムにアクセスする際に前記システムに予め登録されている正当なユーザーであることを確認する認証方法であって、
前記ユーザー毎に設定された識別データを前記システムに登録する第1登録ステップと、
前記ユーザーの指紋を画像として示す指紋画像データを第1元データとして生成し、前記指紋画像データとは独立した視認用画像データを第2元データとして生成し、前記第1、第2元データとは独立した第3元データを生成する元データ生成ステップと、
前記第1元データと第2元データと第3元データを線形結合することにより第1付随データと第2付随データと第3付随データを生成する付随データ生成ステップと、
前記識別データと前記第1付随データとを関連付けて前記システムに登録する第2登録ステップと、
前記第2、第3付随データを前記端末に格納する付随データ格納ステップと、
前記識別データが前記端末から前記システムに送信されると、前記システムにおいて前記識別データに対応する前記第1付随データを特定する特定ステップと、
前記特定ステップで特定された前記第1付随データを前記システムから前記端末に送信し、該端末に送信された第1付随データと前記端末に格納されている前記第2、第3付随データとに基づいて少なくとも前記第1元データおよび第2元データを前記端末で復元する元データ復元ステップと、
前記元データ復元ステップにより復元された前記視認用画像データの画像を前記端末で表示する視認用画像表示ステップと、
前記元データ復元ステップで復元された前記指紋画像データと、指紋照合手段によって生成された前記ユーザーの指紋画像データとを照合することによりユーザーの指紋照合を行ない一致するか否かを判定する指紋照合ステップと、
前記指紋照合ステップによって指紋照合の結果が一致したことをもって前記ユーザーが正当なものであると認証する認証ステップと、
を含むことを特徴とする認証方法。 - 前記第3元データはノイズデータであることを特徴とする請求項14記載の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003192708A JP2005031730A (ja) | 2003-07-07 | 2003-07-07 | 認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003192708A JP2005031730A (ja) | 2003-07-07 | 2003-07-07 | 認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005031730A true JP2005031730A (ja) | 2005-02-03 |
Family
ID=34204417
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003192708A Pending JP2005031730A (ja) | 2003-07-07 | 2003-07-07 | 認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005031730A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007293538A (ja) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム |
JP2010287160A (ja) * | 2009-06-15 | 2010-12-24 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
JP4856182B2 (ja) * | 2005-08-12 | 2012-01-18 | エヌエックスピー ビー ヴィ | ソフトウェアアプリケーションセキュリティ方法およびシステム |
-
2003
- 2003-07-07 JP JP2003192708A patent/JP2005031730A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4856182B2 (ja) * | 2005-08-12 | 2012-01-18 | エヌエックスピー ビー ヴィ | ソフトウェアアプリケーションセキュリティ方法およびシステム |
JP2007293538A (ja) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム |
JP2010287160A (ja) * | 2009-06-15 | 2010-12-24 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
US8713648B2 (en) | 2009-06-15 | 2014-04-29 | Konica Minolta, Inc. | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon |
US9633189B2 (en) | 2009-06-15 | 2017-04-25 | Konica Minolta, Inc. | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3646247B1 (en) | User authentication based on rfid-enabled identity document and gesture challenge-response protocol | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
KR100449484B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법 | |
JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
JP2009020650A (ja) | 個人認証方法および個人認証システム | |
US20120272067A1 (en) | Authentication method | |
WO2023017580A1 (ja) | アバター認証システム、アバター認証方法 | |
JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
JP7023011B2 (ja) | 第三者認証に用いる身元の登録及びアクセス制御方法 | |
US20140215586A1 (en) | Methods and systems for generating and using a derived authentication credential | |
JP2005031730A (ja) | 認証方法 | |
JP2010055465A (ja) | 処理装置、処理システム及び処理制御プログラム | |
JP2009086890A (ja) | 申請受理システムおよび申請受理方法 | |
JP5072322B2 (ja) | 本人証明システム及び本人証明方法 | |
KR100711863B1 (ko) | 본인 확인 기능을 가진 무인 단말 장치 | |
JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
JP2007193463A (ja) | 個人認証装置 | |
JP7163573B2 (ja) | 登録システム | |
KR20170017190A (ko) | 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 | |
KR20160028225A (ko) | 신분 확인 장치 및 방법 | |
JP6900567B1 (ja) | 印影画像システム、印影画像方法及びプログラム | |
JP2022025977A (ja) | 認証システム、及び認証方法 |