JP2006133850A - 認証システム及び方法、並びにidカード - Google Patents
認証システム及び方法、並びにidカード Download PDFInfo
- Publication number
- JP2006133850A JP2006133850A JP2004319054A JP2004319054A JP2006133850A JP 2006133850 A JP2006133850 A JP 2006133850A JP 2004319054 A JP2004319054 A JP 2004319054A JP 2004319054 A JP2004319054 A JP 2004319054A JP 2006133850 A JP2006133850 A JP 2006133850A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- input
- information
- emergency
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とする。
【解決手段】 生体情報を取得する生体情報入力部1,2と、秘密情報が入力される秘密情報入力部3と、上記生体情報入力部1,2からの生体情報及び上記秘密情報入力部3からの秘密情報に基づいて認証処理を行う処理部4,5,6,7とを備える認証システムであって、上記処理部4,5,6,7は、予め照合用生体情報、照合用秘密情報及び非常用秘密情報を記憶しており、上記生体情報と上記照合用生体情報とが合致しかつ上記秘密情報と上記照合用秘密情報とが合致した場合に通常認証を行い、上記生体情報と上記照合用生体情報とが合致しかつ上記秘密情報と上記非常用秘密情報とが合致した場合に非常信号を発生する。
【選択図】 図1
【解決手段】 生体情報を取得する生体情報入力部1,2と、秘密情報が入力される秘密情報入力部3と、上記生体情報入力部1,2からの生体情報及び上記秘密情報入力部3からの秘密情報に基づいて認証処理を行う処理部4,5,6,7とを備える認証システムであって、上記処理部4,5,6,7は、予め照合用生体情報、照合用秘密情報及び非常用秘密情報を記憶しており、上記生体情報と上記照合用生体情報とが合致しかつ上記秘密情報と上記照合用秘密情報とが合致した場合に通常認証を行い、上記生体情報と上記照合用生体情報とが合致しかつ上記秘密情報と上記非常用秘密情報とが合致した場合に非常信号を発生する。
【選択図】 図1
Description
本発明は、認証システム及び方法、並びにIDカードに関するものである。
指紋や虹彩等の生体情報は、個人に固有であり、終生不変であることから個人認証に利用されている。ところが、このような生体情報を個人認証に用いる場合には、予め記憶装置に生体情報を記憶させておく必要がある。このため、記憶装置に記憶させた生体情報が万が一盗用された場合には、生体情報が終生不変であるがために個人を認証するための情報を変えることができず、信頼性の高い個人認証を行うことができなくなる。
このような問題を解決するために、特許文献1には、秘密情報(パスワード等)によって暗号化された、逆推定不可能な暗号パスワードを記憶装置に記憶させ、この暗号パスワードに基づいて個人認証を行う技術が開示されている。この技術によれば、秘密情報と生体情報とを組合わせた暗号パスワードを用いるため、セキュリティが高い個人認証を行うことができる。また、万が一、記憶装置に記憶された暗号パスワードが盗用された場合であっても、暗号パスワードから生体情報を逆推定することが不可能であるためにその個人の生体情報自体が盗用されることを防止することができるとともに、秘密情報を変更することによって個人認証を行うための暗号パスワードを変更することが可能となる。
特開2000−76195号公報
特開昭63−150780号公報
特開2003−346133号公報
しかしながら、上述のような技術を用いた場合であっても、脅迫等により、本人の意思に反して強制的に認証させられることを防ぐことはできない。
このような問題に対して、予め記憶装置に通常認証用の生体情報(例えば、人差し指の指紋パターン)と非常用の生体情報(例えば、中指の指紋パターン)とを記憶させておき、非常用の生体情報で認証が行われた場合には、非常信号を発生する認証システムが開示されている(特許文献2参照)。また、指の向き(指紋パターンの向き)によって、通常の認証と非常時の認証とを切り替える認証システムも開示されている(特許文献3参照)。しかしながら、特許文献2及び3に開示された技術においては、本人が非常信号を発生させる意思がない場合であっても、誤って非常用の生体情報を用いてしまう恐れがある。
このような問題に対して、予め記憶装置に通常認証用の生体情報(例えば、人差し指の指紋パターン)と非常用の生体情報(例えば、中指の指紋パターン)とを記憶させておき、非常用の生体情報で認証が行われた場合には、非常信号を発生する認証システムが開示されている(特許文献2参照)。また、指の向き(指紋パターンの向き)によって、通常の認証と非常時の認証とを切り替える認証システムも開示されている(特許文献3参照)。しかしながら、特許文献2及び3に開示された技術においては、本人が非常信号を発生させる意思がない場合であっても、誤って非常用の生体情報を用いてしまう恐れがある。
本発明は、上述する問題点に鑑みてなされたもので、誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とすることを目的とする。
上記目的を達成するために、本発明の認証システムは、生体情報入力部と、秘密情報入力部と、上記生体情報入力部で取得される入力生体情報及び上記秘密情報入力部で取得される入力秘密情報に基づいて認証処理を行う処理部とを備える認証システムであって、上記処理部は、予め照合用生体情報、照合用秘密情報及び非常用秘密情報を記憶しており、上記入力生体情報と上記照合用生体情報とが合致しかつ上記入力秘密情報と上記照合用秘密情報とが合致した場合に通常認証を行い、上記入力生体情報と上記照合用生体情報とが合致しかつ上記入力秘密情報と上記非常用秘密情報とが合致した場合に非常信号を発生することを特徴とする。
また、本発明の認証方法は、入力生体情報及び入力秘密情報を取得し、取得した当該入力生体情報及び入力秘密情報に基づいて認証処理を行う認証方法であって、予め照合用生体情報、照合用秘密情報及び非常用秘密情報を記憶し、上記入力生体情報と上記照合用生体情報とが合致しかつ上記入力秘密情報と上記照合用秘密情報とが合致した場合に通常認証を行い、上記入力生体情報と上記照合用生体情報とが合致しかつ上記入力秘密情報と上記非常用秘密情報とが合致した場合に非常信号を発生することを特徴とする。
このような特徴を有する本発明の認証システム及び方法によれば、予め照合用生体情報、照合用秘密情報及び非常用秘密情報が記憶され、上記入力生体情報と上記照合用生体情報とが合致しかつ上記入力秘密情報と上記照合用秘密情報とが合致した場合に通常認証が行われ、上記入力生体情報と上記照合用生体情報とが合致しかつ上記入力秘密情報と上記非常用秘密情報とが合致した場合に非常信号が発生される。
このように本発明の認証システム及び方法によれば、通常時あるいは非常時に関わらず認証処理に用いられる生体情報は1つであり、通常時か非常時かは、入力される秘密情報が照合用秘密情報と合致するか非常用秘密情報と合致するかによって判断される。なお、ここで言う秘密情報とは、認証者本人のみが知る情報であり、生体情報とは異なるものである。例えば、この秘密情報としてはパスワード等を用いることができる。このような秘密情報は、生体情報とは別に入力する必要がある。このため、認証者本人が2つの生体情報(通常時の生体情報と非常時の生体情報)のどちらの生体情報を用いたかによって通常時か非常時かを判断する従来の認証システムと比較して誤作動の可能性が極めて低くなる。
また、秘密情報は認証者本人のみが知り得る情報であるため、認証者本人が脅迫等されている場合であっても、脅迫者に気づかれることなく非常用秘密情報と合致する秘密情報を入力することができるため、非常の際には確実に非常信号の発生を可能とすることができる。
したがって、本発明の認証システム及び方法によれば、誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とすることができる。
このように本発明の認証システム及び方法によれば、通常時あるいは非常時に関わらず認証処理に用いられる生体情報は1つであり、通常時か非常時かは、入力される秘密情報が照合用秘密情報と合致するか非常用秘密情報と合致するかによって判断される。なお、ここで言う秘密情報とは、認証者本人のみが知る情報であり、生体情報とは異なるものである。例えば、この秘密情報としてはパスワード等を用いることができる。このような秘密情報は、生体情報とは別に入力する必要がある。このため、認証者本人が2つの生体情報(通常時の生体情報と非常時の生体情報)のどちらの生体情報を用いたかによって通常時か非常時かを判断する従来の認証システムと比較して誤作動の可能性が極めて低くなる。
また、秘密情報は認証者本人のみが知り得る情報であるため、認証者本人が脅迫等されている場合であっても、脅迫者に気づかれることなく非常用秘密情報と合致する秘密情報を入力することができるため、非常の際には確実に非常信号の発生を可能とすることができる。
したがって、本発明の認証システム及び方法によれば、誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とすることができる。
なお、本発明の認証システムにおいて、上述のように処理部が入力生体情報と照合用生体情報とを照合する場合には、上記処理部が、上記入力生体情報と上記照合用生体情報が合致しなかった場合に、再び上記生体情報入力部から上記入力生体情報を取得するという構成を採用することができる。
このような構成を採用する本発明の認証システムによれば、生体情報入力部において取得された入力生体情報と予め記憶された照合用生体情報が合致しなかった場合に、再び生体情報入力部から入力生体情報が取得される。このため、生体情報入力部における生体情報の取得精度が好ましくない場合であっても、認証者本人の認証が通らなくなることを抑止することが可能となる。
このような構成を採用する本発明の認証システムによれば、生体情報入力部において取得された入力生体情報と予め記憶された照合用生体情報が合致しなかった場合に、再び生体情報入力部から入力生体情報が取得される。このため、生体情報入力部における生体情報の取得精度が好ましくない場合であっても、認証者本人の認証が通らなくなることを抑止することが可能となる。
また、本発明の認証システムにおいて、上述のように処理部が入力生体情報と照合用生体情報とを照合する場合には、個人識別番号を入力する識別番号入力部をさらに備え、上記処理部は、複数の上記照合用生体情報を上記個人識別番号と対応付けて記憶しており、上記識別番号入力部からの上記個人識別番号に基づいて特定された上記照合用生体情報と上記入力生体情報とを照合するという構成を採用することができる。
このような構成を採用する本発明の認証システムによれば、複数の照合用生体情報が個人識別番号と対応付けて記憶されており、個人識別番号に基づいて特定された照合用生体情報と入力生体情報とが照合される。
処理部に複数の照合用生体情報が記憶されている場合には、処理部は、生体情報入力部からの入力生体情報と複数の照合用生体情報とを全て照合しなくてはならない。これに対して、本発明のように、個人識別番号に基づいて照合用生体情報が特定される場合には、処理部は、特定された照合用生体情報と生体情報入力部からの入力生体情報とを照合するのみで済むため、処理部の負担を大幅に軽減することができ、迅速な認証処理を行うことが可能となる。
このような構成を採用する本発明の認証システムによれば、複数の照合用生体情報が個人識別番号と対応付けて記憶されており、個人識別番号に基づいて特定された照合用生体情報と入力生体情報とが照合される。
処理部に複数の照合用生体情報が記憶されている場合には、処理部は、生体情報入力部からの入力生体情報と複数の照合用生体情報とを全て照合しなくてはならない。これに対して、本発明のように、個人識別番号に基づいて照合用生体情報が特定される場合には、処理部は、特定された照合用生体情報と生体情報入力部からの入力生体情報とを照合するのみで済むため、処理部の負担を大幅に軽減することができ、迅速な認証処理を行うことが可能となる。
次に、本発明の認証システムは、生体情報入力部と、秘密情報入力部と、上記生体情報入力部で取得される入力生体情報及び上記秘密情報入力部で取得される入力秘密情報に基づいて逆推定不可能な暗号パスワードを生成する暗号生成部と、上記暗号パスワードに基づいて認証処理を行う処理部とを備える認証システムであって、上記処理部は、予め照合用暗号パスワードと非常用暗号パスワードとを記憶しており、上記暗号パスワードと上記照合用暗号パスワードとが合致した場合に通常認証を行い、上記暗号パスワードと上記非常用暗号パスワードとが合致した場合に非常信号を発生することを特徴とする。
また、本発明の認証方法は、入力生体情報及び入力秘密情報を取得し、取得した当該入力生体情報及び入力秘密情報に基づいて逆推定不可能な暗号パスワードを生成し、該暗号パスワードに基づいて認証処理を行う認証方法であって、予め照合用暗号パスワードと非常用暗号パスワードとを記憶し、上記暗号パスワードと上記照合用暗号パスワードとが合致した場合に通常認証を行い、上記暗号パスワードと上記非常用暗号パスワードとが合致した場合に非常信号を発生することを特徴とする。
また、本発明の認証方法は、入力生体情報及び入力秘密情報を取得し、取得した当該入力生体情報及び入力秘密情報に基づいて逆推定不可能な暗号パスワードを生成し、該暗号パスワードに基づいて認証処理を行う認証方法であって、予め照合用暗号パスワードと非常用暗号パスワードとを記憶し、上記暗号パスワードと上記照合用暗号パスワードとが合致した場合に通常認証を行い、上記暗号パスワードと上記非常用暗号パスワードとが合致した場合に非常信号を発生することを特徴とする。
このような特徴を有する本発明の認証システム及び方法によれば、予め照合用暗号パスワードと非常用暗号パスワードとが記憶され、暗号パスワードと照合用暗号パスワードとが合致した場合に通常認証が行われ、暗号パスワードと非常用暗号パスワードとが合致した場合に非常信号が発生される。
このような本発明の認証システム及び方法においても、上述のように、誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とすることができる。また、予め記憶されているのは、生体情報及び秘密情報に基づいて生成された逆推定不可能な暗号パスワードと同様の照合用暗号パスワード及び非常用暗号パスワードであるため、万が一、照合用暗号パスワードや非常用暗号パスワードが盗用された場合であっても、その照合用暗号パスワードや非常用暗号パスワードから認証者本人の生体情報を推定することは不可能であり、認証者本人の生体情報が盗用されることを防止することができる。また、当然ながら生体情報及び秘密情報に基づいて生成された暗号パスワードも逆推定不可能であるため、暗号パスワードが盗用された場合であっても認証者本人の生体情報を推定することは不可能であり、認証者本人の生体情報が盗用されることを防止することができる。また、暗号パスワードは、秘密情報を変えることによって容易に変えることが可能であるため、暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードが盗用された場合であっても、即座に盗用された暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードを無効化して新たな暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードを発行することができる。
このような本発明の認証システム及び方法においても、上述のように、誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とすることができる。また、予め記憶されているのは、生体情報及び秘密情報に基づいて生成された逆推定不可能な暗号パスワードと同様の照合用暗号パスワード及び非常用暗号パスワードであるため、万が一、照合用暗号パスワードや非常用暗号パスワードが盗用された場合であっても、その照合用暗号パスワードや非常用暗号パスワードから認証者本人の生体情報を推定することは不可能であり、認証者本人の生体情報が盗用されることを防止することができる。また、当然ながら生体情報及び秘密情報に基づいて生成された暗号パスワードも逆推定不可能であるため、暗号パスワードが盗用された場合であっても認証者本人の生体情報を推定することは不可能であり、認証者本人の生体情報が盗用されることを防止することができる。また、暗号パスワードは、秘密情報を変えることによって容易に変えることが可能であるため、暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードが盗用された場合であっても、即座に盗用された暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードを無効化して新たな暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードを発行することができる。
また、本発明の認証システムにおいては、上述のように処理部が暗号パスワードと照合用暗号パスワード及び非常用暗号パスワードとを照合する場合には、個人識別番号を入力する識別番号入力部をさらに備え、上記処理部は、複数の上記照合用暗号パスワード及び複数の上記非常用暗号パスワードを上記個人識別番号に対応付けて記憶しており、上記識別番号入力部からの上記個人識別番号に基づいて特定された上記照合用暗号パスワード及び上記非常用暗号パスワードと上記暗号パスワードとを照合するという構成を採用することができる。
このような構成を採用する本発明の認証システムによれば、複数の照合用暗号パスワード及び複数の非常用暗号パスワードが個人識別番号と対応付けて記憶されており、個人識別番号に基づいて特定された照合用暗号パスワード及び非常用暗号パスワードと暗号パスワードとが照合される。
処理部に複数の照合用暗号パスワード及び複数の非常用暗号パスワードが記憶されている場合には、処理部は、複数の照合用暗号パスワード及び複数の非常用暗号パスワードと暗号パスワードとを全て照合しなくてはならない。これに対して、本発明のように、個人識別番号に基づいて照合用暗号パスワード及び非常用暗号パスワードが特定される場合には、処理部は、特定された照合用暗号パスワード及び非常用暗号パスワードと暗号パスワードとを照合するのみで済むため、処理部の負担を大幅に軽減することができ、迅速な認証処理を行うことが可能となる。
このような構成を採用する本発明の認証システムによれば、複数の照合用暗号パスワード及び複数の非常用暗号パスワードが個人識別番号と対応付けて記憶されており、個人識別番号に基づいて特定された照合用暗号パスワード及び非常用暗号パスワードと暗号パスワードとが照合される。
処理部に複数の照合用暗号パスワード及び複数の非常用暗号パスワードが記憶されている場合には、処理部は、複数の照合用暗号パスワード及び複数の非常用暗号パスワードと暗号パスワードとを全て照合しなくてはならない。これに対して、本発明のように、個人識別番号に基づいて照合用暗号パスワード及び非常用暗号パスワードが特定される場合には、処理部は、特定された照合用暗号パスワード及び非常用暗号パスワードと暗号パスワードとを照合するのみで済むため、処理部の負担を大幅に軽減することができ、迅速な認証処理を行うことが可能となる。
次に、本発明のIDカードは、生体認証部によって取得された生体認証情報と秘密情報とに基づいて逆推定不可能な暗号パスワードを生成する暗号生成部と、上記暗号生成部において生成された暗号パスワードを出力する出力端子とを備えることを特徴とする。
このような特徴を有する本発明のIDカードによれば、IDカード内において暗号パスワードが生成され、この暗号パスワードが出力端子を介して外部に出力される。このため、IDカードと外部装置との間において、情報が盗まれた場合であっても、その盗まれた情報は暗号パスワードであるため、盗用者がIDカードの所有者本人の生体情報を取得することを防止することができる。
このような特徴を有する本発明のIDカードによれば、IDカード内において暗号パスワードが生成され、この暗号パスワードが出力端子を介して外部に出力される。このため、IDカードと外部装置との間において、情報が盗まれた場合であっても、その盗まれた情報は暗号パスワードであるため、盗用者がIDカードの所有者本人の生体情報を取得することを防止することができる。
また、本発明のIDカードにおいては、個人識別番号を予め記憶し、外部からの要求に応じて上記個人識別番号を上記出力端子を介して出力するという構成を採用することができる。
このような構成を採用することによって、例えば、外部装置において複数の照合用暗号パスワードが個人識別番号に対応付けて記憶されている場合には、外部装置において、IDカードに予め記憶された個人識別番号に基づいて複数の照合用暗号パスワードからある1つの照合用暗号パスワードを特定することが可能となる。このため、外部装置における処理負担が軽減し、個人認証に要する時間を短縮することが可能となる。
このような構成を採用することによって、例えば、外部装置において複数の照合用暗号パスワードが個人識別番号に対応付けて記憶されている場合には、外部装置において、IDカードに予め記憶された個人識別番号に基づいて複数の照合用暗号パスワードからある1つの照合用暗号パスワードを特定することが可能となる。このため、外部装置における処理負担が軽減し、個人認証に要する時間を短縮することが可能となる。
以下、図面を参照して、本発明に係る認証システム及び方法、並びにIDカードの一実施形態について説明する。
(第1実施形態)
図1は、本第1実施形態の認証システムS1の機能構成を示したブロック図である。
この図に示すように、本第1実施形態の認証システムS1は、生体情報入力部1と特徴抽出部2と秘密情報入力部3と照合部4と認証用データ記憶部5と認証結果出力部6と非常用信号発生装置7とを備えて構成されている。
図1は、本第1実施形態の認証システムS1の機能構成を示したブロック図である。
この図に示すように、本第1実施形態の認証システムS1は、生体情報入力部1と特徴抽出部2と秘密情報入力部3と照合部4と認証用データ記憶部5と認証結果出力部6と非常用信号発生装置7とを備えて構成されている。
生体情報入力部1は、認証者の生体情報を入力するためのものであり、入力された生体情報を信号として出力するものである。このような生体情報入力部1としては、例えば、指紋センサや虹彩センサ等を用いることができる。
特徴抽出部2は、生体情報入力部1から生体情報が入力され、この生体情報の特徴部分を抽出して出力するものである。
特徴抽出部2は、生体情報入力部1から生体情報が入力され、この生体情報の特徴部分を抽出して出力するものである。
秘密情報入力部3は、認証者本人のみが知る秘密情報を入力するためのものであり、入力された秘密情報を信号として出力する。なお、ここで言う秘密情報とは、生体情報とは異なるものであり、例えば、パスワード等が用いられる。また、秘密情報入力部としては、テンキー等を用いることができる。
認証用データ記憶部5は、照合用生体情報、照合用秘密情報及び非常用秘密情報が予め記憶されている。
照合部4は、特徴抽出部2を介して生体情報入力部1から入力される生体情報と認証用データ記憶部5に予め記憶された照合用生体情報とを比較するとともに、秘密情報入力部3から入力される秘密情報と認証用データ記憶部5に予め記憶された照合用秘密情報及び非常用秘密情報とを比較し、これらの比較結果を認証結果として出力するものである。
認証結果出力部6は、照合部4から入力される認証結果に応じた処理を行うものであり、照合部4からの認証結果が通常時を示すものであれば通常の認証処理を行い、照合部4からの認証結果が非常時を示すものであれば非常用信号発生装置7によって非常信号を生成して出力する。
なお、本実施形態においては、本発明の処理部は、照合部4、認証用データ記憶部5、認証結果出力部6及び非常用信号発生装置7を備えて構成されている。
照合部4は、特徴抽出部2を介して生体情報入力部1から入力される生体情報と認証用データ記憶部5に予め記憶された照合用生体情報とを比較するとともに、秘密情報入力部3から入力される秘密情報と認証用データ記憶部5に予め記憶された照合用秘密情報及び非常用秘密情報とを比較し、これらの比較結果を認証結果として出力するものである。
認証結果出力部6は、照合部4から入力される認証結果に応じた処理を行うものであり、照合部4からの認証結果が通常時を示すものであれば通常の認証処理を行い、照合部4からの認証結果が非常時を示すものであれば非常用信号発生装置7によって非常信号を生成して出力する。
なお、本実施形態においては、本発明の処理部は、照合部4、認証用データ記憶部5、認証結果出力部6及び非常用信号発生装置7を備えて構成されている。
次に、このように構成された本実施形態の認証システムの動作(認証方法)について、図2及び図3のフローチャートを参照して説明する。
最初に、図2のフローチャートを参照して本実施形態の認証システムS1における認証用データ記憶部5に照合用生体情報、照合用秘密情報及び非常用秘密情報を記憶させる手順について説明する。
図2に示すように、まず、認証者本人から生体情報が取得される(ステップS101)。具体的には、生体情報入力部1において入力される認証者本人の生体情報の特徴部が特徴抽出部2によって抽出され、この抽出されたデータが照合用生体情報として取得される。なお、ここで言う認証者本人とは、正規の認証されるべき人間の意味である。
図2に示すように、まず、認証者本人から生体情報が取得される(ステップS101)。具体的には、生体情報入力部1において入力される認証者本人の生体情報の特徴部が特徴抽出部2によって抽出され、この抽出されたデータが照合用生体情報として取得される。なお、ここで言う認証者本人とは、正規の認証されるべき人間の意味である。
続いて、認証者本人の秘密情報が取得される(ステップS102)。具体的には、秘密情報入力部3において入力された秘密情報が取得される。なお、本実施形態の認証システムS1においては、このステップS102において、秘密情報として照合用秘密情報と非常用秘密情報との2つが取得される。照合用秘密情報とは、通常時に認証者本人が用いる秘密情報であり、非常用秘密情報とは、非常時に認証者本人が用いる秘密情報である。
そして、ステップS101及びステップS102において取得された照合用生体情報と秘密情報とが認証用データ記憶部5に記憶される(ステップS103)。
以上のような一連の手順を経て、認証用データ記憶部5に照合用生体情報、照合用秘密情報及び非常用秘密情報が記憶される。
以上のような一連の手順を経て、認証用データ記憶部5に照合用生体情報、照合用秘密情報及び非常用秘密情報が記憶される。
次に、上述のようにして認証用データ記憶部5に照合用生体情報、照合用秘密情報及び非常用秘密情報が記憶された認証システムS1における認証方法について、図3のフローチャートを参照して説明する。
まず、認証者の生体情報が入力される(ステップS201)。具体的には、生体情報入力部1によって認証者の生体情報が入力される。なお、ここで言う認証者とは、正規の認証されるべき人間の他に認証されるべきでない第三者を含む意味である。
続いて、生体情報の特徴部が抽出される(ステップS202)。具体的には、ステップS201において入力された生体情報の特徴部が特徴抽出部2によって抽出される。なお、この特徴抽出部2において抽出された生体情報の特徴部が本発明の生体情報として用いられる。
このようなステップS201及びステップS202を経ることによって、認証者の生体情報が取得される。
続いて、生体情報の特徴部が抽出される(ステップS202)。具体的には、ステップS201において入力された生体情報の特徴部が特徴抽出部2によって抽出される。なお、この特徴抽出部2において抽出された生体情報の特徴部が本発明の生体情報として用いられる。
このようなステップS201及びステップS202を経ることによって、認証者の生体情報が取得される。
続いて、ステップS201及びステップS202を経ることによって取得された認証者の生体情報と照合用生体情報とが合致するかが判断される(ステップS203)。具体的には、照合部4が認証者の生体情報と認証用データ記憶部5に記憶された照合用生体情報とを比較することによって、認証者の生体情報と照合用生体情報とが合致するかが判断される。
その結果、認証者の生体情報と照合用生体情報とが合致しない場合には、認証者が秘密情報を入力する工程(ステップS204)を経た後、認証者が拒否される(ステップS210)。ここで、認証者が秘密情報を入力する工程(ステップS204)を経た後に認証者を拒否するのは、認証者に対して、生体情報の認証が拒否されたか秘密情報の認証が拒否されたかを悟らせないためである。これによって、悪意を有する第三者に生体情報の認証が拒否されたか秘密情報の認証が拒否されたかを知られることがないため、認証システムS1におけるセキュリティをより向上させることができる。
一方、認証者の生体情報と照合用生体情報とが合致した場合には、秘密情報が入力される(ステップS205)。具体的には、認証者が秘密情報入力部3によって秘密情報を入力し、この入力された秘密情報が取得される。
一方、認証者の生体情報と照合用生体情報とが合致した場合には、秘密情報が入力される(ステップS205)。具体的には、認証者が秘密情報入力部3によって秘密情報を入力し、この入力された秘密情報が取得される。
次に、ステップS205において取得された秘密情報と照合用秘密情報とが合致するかが判断される(ステップS206)。具体的には、照合部4が秘密情報と認証用データ記憶部5に記憶された照合用秘密情報とを比較することによって、秘密情報と照合用秘密情報とが合致するかが判断される。
その結果、秘密情報と照合用秘密情報が合致した場合には、その後、認証結果出力部6によって通常時の認証処理が行われる(ステップS207)。
一方、秘密情報と照合用秘密情報とが合致しない場合には、秘密情報と非常用秘密情報とが合致するかが判断される(ステップS208)。具体的には、照合部4が秘密情報と認証用データ記憶部5に記憶された非常用秘密情報とを比較することによって、秘密情報と非常用秘密情報とが合致するかが判断される。
一方、秘密情報と照合用秘密情報とが合致しない場合には、秘密情報と非常用秘密情報とが合致するかが判断される(ステップS208)。具体的には、照合部4が秘密情報と認証用データ記憶部5に記憶された非常用秘密情報とを比較することによって、秘密情報と非常用秘密情報とが合致するかが判断される。
その結果、秘密情報と非常用秘密情報が合致した場合には、非常信号が発生される(ステップS209)。具体的には、秘密情報と非常用秘密情報とが合致したことを示す信号が非常用信号発生装置7に伝達され、この信号に基づいて非常用信号発生装置7において非常信号が発生される。なお、非常用信号発生装置7によって発生された非常信号は、例えば、警備会社等に伝達される。
一方、秘密情報と非常用秘密情報が合致しない場合には、認証者が拒否される(ステップS210)。
一方、秘密情報と非常用秘密情報が合致しない場合には、認証者が拒否される(ステップS210)。
このように、本実施形態の認証システム及び方法によれば、通常時あるいは非常時に関わらず認証処理に用いられる生体情報は1つであり、通常時か非常時かは、秘密情報が照合用秘密情報と合致するか非常用秘密情報と合致するかによって判断される。このような秘密情報は、生体情報とは別に入力される。このため、認証者本人が2つの生体情報(通常時の生体情報と非常時の生体情報)のどちらの生体情報を用いたかによって通常時か非常時かを判断する従来の認証システムと比較して誤作動の可能性が極めて低くなる。
また、秘密情報は認証者本人のみが知り得る情報であるため、認証者本人が脅迫等されている場合であっても、脅迫者に気づかれることなく非常用秘密情報と合致する秘密情報を入力することができるため、非常の際には確実に非常信号の発生を可能とすることができる。
したがって、本発明の認証システム及び方法によれば、誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とすることができる。
また、秘密情報は認証者本人のみが知り得る情報であるため、認証者本人が脅迫等されている場合であっても、脅迫者に気づかれることなく非常用秘密情報と合致する秘密情報を入力することができるため、非常の際には確実に非常信号の発生を可能とすることができる。
したがって、本発明の認証システム及び方法によれば、誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とすることができる。
次に、上述のような機能構成を有する認証システムの具体例について図4を参照して説明する。
図4は、本実施形態の認証システムS1の具体例を示した概略構成図である。この図に示すように、本実施形態の認証システムS1は、IDカード10、認証用端末20、認証用データ管理サーバ30及び緊急通報端末40を備えて構成されている。
図4は、本実施形態の認証システムS1の具体例を示した概略構成図である。この図に示すように、本実施形態の認証システムS1は、IDカード10、認証用端末20、認証用データ管理サーバ30及び緊急通報端末40を備えて構成されている。
IDカード10は、指紋センサ11とCPU、RAM及びROM等を備えるICチップ12とRF入出力インターフェイス13とを備えて構成されている。そして、指紋センサ11が上述の生体認証入力部1としての機能を有しており、ICチップ12が上述の特徴抽出部2としての機能を有している。
指紋センサ11としては、静電容量型指紋センサを用いることができる。静電容量型の指紋センサは、図5に示すように、凹凸を有する指紋と検出面10aとの間の距離に応じて変化する静電容量を測定して、指紋パターンを検出するようになっている。このような静電容量型の指紋センサは、光源が不要であるために薄型化することが容易であり、かつ表面保護層(パッシベーション膜)を適切に選択することによって、耐傷性を向上させることができるという特徴がある。
指紋センサは、センサ基板115を有しており、このセンサ基板115上には、所定の間隔を空けて互いに平行に形成された不図示の複数の走査線と、この走査線に対して直交するように所定の間隔を空けて互いに平行に形成された複数の信号線116とが設けられている。
指紋センサは、センサ基板115を有しており、このセンサ基板115上には、所定の間隔を空けて互いに平行に形成された不図示の複数の走査線と、この走査線に対して直交するように所定の間隔を空けて互いに平行に形成された複数の信号線116とが設けられている。
複数の走査線と複数の信号線116との交点のそれぞれに対応する位置には、トランジスタ等によって構成されるスイッチング素子112が設けられている。
これらの走査線、信号線116およびスイッチング素子112によって、アクティブマトリクスアレイ113が構成されており、このアクティブマトリクスアレイ113の上には、検出電極111が各スイッチング素子112に対応する位置にマトリックス状に設けられている。
各検出電極111は、アクティブマトリクスアレイ113の全面を覆うように絶縁膜114にて覆われており、絶縁膜114は、IDカード10の利用者の指Fと接触可能になっている。
なお、アクティブマトリクスアレイ113としては、半導体基板上に形成されたMOSトランジスタアレイ、絶縁基板上に形成された薄膜トランジスタ(TFT)等を用いることができる。
これらの走査線、信号線116およびスイッチング素子112によって、アクティブマトリクスアレイ113が構成されており、このアクティブマトリクスアレイ113の上には、検出電極111が各スイッチング素子112に対応する位置にマトリックス状に設けられている。
各検出電極111は、アクティブマトリクスアレイ113の全面を覆うように絶縁膜114にて覆われており、絶縁膜114は、IDカード10の利用者の指Fと接触可能になっている。
なお、アクティブマトリクスアレイ113としては、半導体基板上に形成されたMOSトランジスタアレイ、絶縁基板上に形成された薄膜トランジスタ(TFT)等を用いることができる。
このような構成を有する指紋センサにおいては、指Fが検出面10aに接触すると、指Fとマトリックス状に配置された各検出電極111との間に、2次元的に分布する静電容量が発生する(図5のC1,C2,C3等)。この2次元的に分布した各静電容量の値をアクティブマトリクスアレイ113によって電気的に読み出すことにより、指Fの表面に形成された微細な凹凸形状のパターン(指紋パターン)を検出することができる。静電容量方式を用いた指紋センサにおいて、人体に帯電した静電気による放電破壊を回避するためには、検出前において、指Fに帯電した静電気を放電し、指Fの電位をスイッチング素子112のグランド(基準電位)Gレベルと略同一の電位にしておくことが必須である。更に、各静電容量の値を安定して検出するためには、検出時において、指Fの電位を所定の電位に固定することが好ましい。
このため、検出電極とは異なる電極、すなわち人体に帯電した静電気を放電させる放電用電極120をIDカード10の基板上に設けている。
このため、検出電極とは異なる電極、すなわち人体に帯電した静電気を放電させる放電用電極120をIDカード10の基板上に設けている。
ICチップ12は、IDカード10の動作を制御するとともに、上述の特徴抽出部2としての機能を有しているため指紋センサ11において検出された指紋パターンから特徴部を抽出して出力する。
RF入出力インターフェイスは、高周波を用いて信号を送受信するものである。そして、ICチップ12によって抽出された指紋パターンの特徴部もこのRF入出力インターフェイスを介して出力される。
RF入出力インターフェイスは、高周波を用いて信号を送受信するものである。そして、ICチップ12によって抽出された指紋パターンの特徴部もこのRF入出力インターフェイスを介して出力される。
認証用端末20は、テンキー21、ICチップ22、RF入出力インターフェイス23及び入出力インターフェイス24を備えて構成されている。そして、テンキー21が上述の秘密情報入力部3としての機能を有している。
テンキー21は、認証者が秘密情報としてのパスワードを入力するためのものである。また、ICチップ22は、認証用端末20の動作を制御するためのものであるとともに、上述の照合部4及び認証結果出力部6としての機能を有している。
RF入出力インターフェイス23は、高周波によって信号を送受信するものであり、IDカード10のRF入出力インターフェイス13との間において信号を送受信する。
入出力インターフェイス24は、外部に設置される認証用データサーバ30及び緊急通報端末40とネットワークNを介して接続されており、ネットワークNを介して信号を入出力する。
RF入出力インターフェイス23は、高周波によって信号を送受信するものであり、IDカード10のRF入出力インターフェイス13との間において信号を送受信する。
入出力インターフェイス24は、外部に設置される認証用データサーバ30及び緊急通報端末40とネットワークNを介して接続されており、ネットワークNを介して信号を入出力する。
認証用データ管理サーバ30は、上述の認証用データ記憶部5としての機能を有しており、ネットワークNを介して認証用端末20と接続されている。
緊急通報端末40は、非常信号を発生し外部の警備会社等に出力するものであり、上述の非常用信号発生装置7としての機能を有している。
緊急通報端末40は、非常信号を発生し外部の警備会社等に出力するものであり、上述の非常用信号発生装置7としての機能を有している。
なお、このような構成を有する認証システムS1においては、IDカード10の指紋センサ11によって指紋パターン(生体情報)が検出され、その特徴部がRF入出力インターフェイス13,23を介して認証用端末20のICチップ22に入力される。また、テンキー21において入力された秘密情報も認証用端末20のICチップ22に入力される。そして、認証用端末20のICチップ22が、ネットワークNを介して認証用データ管理サーバ30から照合用生体情報、照合用秘密情報及び非常用秘密情報を取得し、これらの照合用生体情報、照合用秘密情報及び非常用秘密情報と、指紋パターンの特徴部及び秘密情報とを比較することによって認証処理が行われる。
(第2実施形態)
次に、図6のフローチャートを参照して、本発明の第2実施形態について説明する。なお、本第2実施形態の説明において、上記第1実施形態と同様の部分についてはその説明を省略あるいは簡略化する。
次に、図6のフローチャートを参照して、本発明の第2実施形態について説明する。なお、本第2実施形態の説明において、上記第1実施形態と同様の部分についてはその説明を省略あるいは簡略化する。
図6に示すように、本第2実施形態の認証システムの動作においては、取得された認証者の生体情報と照合用生体情報とが合致しなかった場合(ステップS203)に行われる認証者が秘密情報を入力する工程(ステップS204)の前に照合処理回数が所定回数(例えば3回)未満かが判断される(ステップS211)。なお、ここで言う照合処理とは、生体情報の特徴部と照合用生体情報とを比較(照合)する処理のことである。
その結果、照合処理回数が所定回数未満であった場合には、再び、ステップS201に戻って認証者の生体情報が取得される。すなわち、本実施形態の認証システムにおいては、認証者の生体情報と照合用生体情報が合致しなかった場合に、再び生体情報が取得される。このため、生体情報入力部における生体情報の取得精度が好ましくない場合であっても、認証者本人の認証が通らなくなることを抑止することが可能となる。
なお、所定回数照合処理を行っても認証者の生体情報と照合用生体情報とが合致しなかった場合、すなわちステップS211において照合処理回数が所定回数未満ではないと判断された場合には、認証者が秘密情報を入力する工程(ステップS204)を経て、認証者が拒否される(ステップS210)。
なお、所定回数照合処理を行っても認証者の生体情報と照合用生体情報とが合致しなかった場合、すなわちステップS211において照合処理回数が所定回数未満ではないと判断された場合には、認証者が秘密情報を入力する工程(ステップS204)を経て、認証者が拒否される(ステップS210)。
(第3実施形態)
次ぎに、本発明の第3実施形態について説明する。なお、本第3実施形態の説明においても、上記第1実施形態と同様の部分についてはその説明を省略あるいは簡略化する。
次ぎに、本発明の第3実施形態について説明する。なお、本第3実施形態の説明においても、上記第1実施形態と同様の部分についてはその説明を省略あるいは簡略化する。
図7は、本第3実施形態の認証システムS2の機能構成を示すブロック図である。この図に示すように、本実施形態の認証システムS2は、さらに暗号生成部8を備えて構成されている。
この暗号生成部8は、生体情報入力部1(特徴抽出部2)からの生体情報及び秘密情報入力部からの秘密情報に基づいて逆推定不可能な暗号パスワードを生成するものであり、生成した暗号パスワードを照合部4に入力する。
また、本実施形態の認証システムS2においては、認証用データ記憶部5に照合用生体情報、照合用秘密情報及び非常用秘密情報と代わって照合用暗号パスワード及び非常用暗号パスワードが記憶されている。なお、これらの照合用暗号パスワード及び非常用暗号パスワードも生体情報が逆推定不可能とされている。
この暗号生成部8は、生体情報入力部1(特徴抽出部2)からの生体情報及び秘密情報入力部からの秘密情報に基づいて逆推定不可能な暗号パスワードを生成するものであり、生成した暗号パスワードを照合部4に入力する。
また、本実施形態の認証システムS2においては、認証用データ記憶部5に照合用生体情報、照合用秘密情報及び非常用秘密情報と代わって照合用暗号パスワード及び非常用暗号パスワードが記憶されている。なお、これらの照合用暗号パスワード及び非常用暗号パスワードも生体情報が逆推定不可能とされている。
次に、このように構成された本第3実施形態の認証システムS2の動作(認証方法)について、図8及び図9のフローチャートを参照して説明する。
最初に、図8のフローチャートを参照して本実施形態の認証システムS2における認証用データ記憶部5に照合用暗号パスワード及び非常用暗号パスワードを記憶させる手順について説明する。
図8に示すように、まず、認証者本人から生体情報が取得される(ステップS301)。具体的には、生体情報入力部1において入力される認証者本人の生体情報の特徴部が特徴抽出部2によって抽出され、この抽出されたデータが取得される。
図8に示すように、まず、認証者本人から生体情報が取得される(ステップS301)。具体的には、生体情報入力部1において入力される認証者本人の生体情報の特徴部が特徴抽出部2によって抽出され、この抽出されたデータが取得される。
続いて、認証者本人の通常時の秘密情報が取得される(ステップS302)。具体的には、秘密情報入力部3において入力された通常時の秘密情報が取得される。
そして、ステップS301において取得された生体情報とステップS302において取得された通常時の秘密情報とに基づいて照合用暗号パスワードが生成される(ステップS303)。具体的には、暗号生成部8が生体情報と通常時の秘密情報とに基づいて照合用暗号パスワードを生成する。
その後、ステップS302において生成された照合用暗号パスワードが認証用データ記憶部5に記憶される(ステップS304)。
そして、ステップS301において取得された生体情報とステップS302において取得された通常時の秘密情報とに基づいて照合用暗号パスワードが生成される(ステップS303)。具体的には、暗号生成部8が生体情報と通常時の秘密情報とに基づいて照合用暗号パスワードを生成する。
その後、ステップS302において生成された照合用暗号パスワードが認証用データ記憶部5に記憶される(ステップS304)。
続いて、認証者本人の非常時の秘密情報が取得される(ステップS305)。具体的には、秘密情報入力部3において入力された非常時の秘密情報が取得される。
そして、ステップS301において取得された生体情報とステップS305において取得された非常時の秘密情報とに基づいて非常用暗号パスワードが生成される(ステップS306)。具体的には、暗号生成部8が生体情報と非常時の秘密情報とに基づいて非常用暗号パスワードを生成する。
その後、ステップS306において生成された非常用暗号パスワードが認証用データ記憶部5に記憶される(ステップS307)。
そして、ステップS301において取得された生体情報とステップS305において取得された非常時の秘密情報とに基づいて非常用暗号パスワードが生成される(ステップS306)。具体的には、暗号生成部8が生体情報と非常時の秘密情報とに基づいて非常用暗号パスワードを生成する。
その後、ステップS306において生成された非常用暗号パスワードが認証用データ記憶部5に記憶される(ステップS307)。
以上のような一連の手順を経て、認証用データ記憶部5に照合用生体情報、照合用秘密情報及び非常用秘密情報が記憶される。
次に、上述のようにして認証用データ記憶部5に照合用暗号パスワード及び非常用暗号パスワードが記憶された認証システムS2における認証方法について、図9を参照して説明する。
まず、認証者の生体情報が入力される(ステップS401)。具体的には、生体情報入力部1によって認証者の生体情報が入力される。
続いて、生体情報の特徴部が抽出される(ステップS402)。具体的には、ステップS401において入力された生体情報の特徴部が特徴抽出部2によって抽出される。
このようなステップS401及びステップS402を経ることによって、認証者の生体情報が取得される。
続いて、生体情報の特徴部が抽出される(ステップS402)。具体的には、ステップS401において入力された生体情報の特徴部が特徴抽出部2によって抽出される。
このようなステップS401及びステップS402を経ることによって、認証者の生体情報が取得される。
その後、秘密情報が入力される(ステップS403)。具体的には、認証者が秘密情報入力部3によって秘密情報を入力し、この入力された秘密情報が取得される。
そして、ステップS401及びステップS402を経ることによって取得された認証者の生体情報とステップS403において取得された秘密情報とに基づいて暗号パスワードが生成される(ステップS404)。具体的には、暗号生成部8が生体情報と秘密情報とに基づいて暗号パスワードを生成する。
続いて、ステップS404において生成された暗号パスワードと照合用暗号パスワードが合致するかが判断される(ステップS405)。具体的には、照合部4が暗号パスワードと認証用データ記憶部5に記憶された照合用暗号パスワードとを比較することによって、暗号パスワードと照合用暗号パスワードとが合致するかが判断される。
その結果、暗号パスワードと照合用暗号パスワードとが合致した場合には、その後、認証結果出力部6によって通常時の認証処理が行われる(ステップS406)。
一方、暗号パスワードと照合用暗号パスワードとが合致しない場合には、続いて暗号パスワードと非常用暗号パスワードとが合致するかが判断される(ステップS407)。具体的には、照合部4が暗号パスワードと認証用データ記憶部5に記憶された非常用暗号パスワードとを比較することによって、暗号パスワードと非常用暗号パスワードとが合致するかが判断される。
一方、暗号パスワードと照合用暗号パスワードとが合致しない場合には、続いて暗号パスワードと非常用暗号パスワードとが合致するかが判断される(ステップS407)。具体的には、照合部4が暗号パスワードと認証用データ記憶部5に記憶された非常用暗号パスワードとを比較することによって、暗号パスワードと非常用暗号パスワードとが合致するかが判断される。
その結果、暗号パスワードと非常用暗号パスワードとが合致した場合には、非常信号が発生される(ステップS408)。具体的には、暗号パスワードと非常用暗号パスワードとが合致したことを示す信号が非常用信号発生装置7に伝達され、この信号に基づいて非常用信号発生装置7において非常信号が発生される。
一方、暗号パスワードと非常用暗号パスワードが合致しない場合には、認証者が拒否される(ステップS409)。
一方、暗号パスワードと非常用暗号パスワードが合致しない場合には、認証者が拒否される(ステップS409)。
このような本実施形態の認証システム及び方法においても、上述のように、誤って非常信号を発生させることを抑止しかつ非常の際には確実に非常信号の発生を可能とすることができる。また、予め記憶されているのは、生体情報及び秘密情報に基づいて生成された逆推定不可能な暗号パスワードと同様の照合用暗号パスワード及び非常用暗号パスワードであるため、万が一、照合用暗号パスワードや非常用暗号パスワードが盗用された場合であっても、その照合用暗号パスワードや非常用暗号パスワードから認証者本人の生体情報を推定することは不可能であり、認証者本人の生体情報が盗用されることを防止することができる。また、当然ながら生体情報及び秘密情報に基づいて生成された暗号パスワードも逆推定不可能であるため、暗号パスワードが盗用された場合であっても認証者本人の生体情報を推定することは不可能であり、認証者本人の生体情報が盗用されることを防止することができる。また、暗号パスワードは、秘密情報を変えることによって容易に変えることが可能であるため、暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードが盗用された場合であっても、即座に盗用された暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードを無効化して新たな暗号パスワード、照合用暗号パスワードあるいは非常用暗号パスワードを発行することができる。
なお、上述の暗号生成部8の機能は、図4に示すような認証システムにおいて、IDカード10のICチップ12に担わせることが好ましい。例えば、暗号生成部8の機能を認証用端末20のICチップ22に担わせることもできるが、この場合には、認証者の生体情報がIDカード10から認証用端末20に伝送されることになるため、生体情報が盗用されるリスクが高まる。これに対して、IDカード10のICチップ12に暗号生成部8の機能を担わせた場合には、認証用端末20から秘密情報がIDカード10に伝送され、IDカード10において暗号パスワードが生成された後、この暗号パスワードが認証用端末20に伝送されるため、生体情報がIDカード10の外部に伝送されることがなくなり、生体情報が盗用されるリスクを低減させることが可能となる。
また、本実施形態の認証システムS2においても、上記第2実施形態の認証システムのように、ステップS406とステップS408との間に照合処理回数が所定回数未満かが判断される工程を加え、所定回数未満である場合には、再びステップS401に戻るようにしても良い。このようにすることによって、生体情報入力部における生体情報の取得精度が好ましくない場合であっても、認証者本人の認証が通らなくなることを抑止することが可能となる。
(第4実施形態)
次に、本発明の第4実施形態について説明する。なお、本第4実施形態の説明において、上記第3実施形態と同様の部分については、その説明を省略あるいは簡略化する。
次に、本発明の第4実施形態について説明する。なお、本第4実施形態の説明において、上記第3実施形態と同様の部分については、その説明を省略あるいは簡略化する。
図10は、本実施形態の認証システムS3の機能構成を示すブロック図である。この図に示すように、本実施形態の認証システムS3は、上記第3実施形態の認証システムS2の機能構成に加え、個人識別番号を入力する識別番号入力部9をさらに備えている。
また、本実施形態の認証システムS3においては、認証用データ記憶部5において、複数の(複数人の)照合用暗号パスワード及び複数の(複数人の)非常用暗号パスワードが記憶されている。そして、これらの複数の照合用暗号パスワードと複数の非常用暗号パスワードとは、複数の認証者本人に割り当てられる個人識別番号に対応付けられた状態で認証用データ記憶部5において記憶されている。
また、本実施形態の認証システムS3においては、認証用データ記憶部5において、複数の(複数人の)照合用暗号パスワード及び複数の(複数人の)非常用暗号パスワードが記憶されている。そして、これらの複数の照合用暗号パスワードと複数の非常用暗号パスワードとは、複数の認証者本人に割り当てられる個人識別番号に対応付けられた状態で認証用データ記憶部5において記憶されている。
次に、このように構成された本実施形態の認証システムS3の動作(認証方法)について図11のフローチャートを参照して説明する。
本実施形態の認証システムS3の動作においては、まず、認証者の個人識別番号が取得される(ステップS501)。具体的には、認証者が識別番号を識別番号入力部9に入力することによって、個人識別番号が取得される。
その後、上記第3実施形態の認証システムS2の動作におけるステップS401〜ステップS404と同様に、認証者の生体情報が入力され(ステップS502)、さらに生体情報の特徴部が抽出され(ステップS503)、認証者の秘密情報が取得され(ステップS504)、認証者の生体情報及び秘密情報に基づいて暗号パスワードが生成される(ステップS505)。
続いて、本実施形態の認証システムS3の動作においては、ステップS501において取得された個人識別番号に基づいて、照合用暗号パスワード及び非常用暗号パスワードを特定する(ステップS506)。具体的には、認証用データ記憶部5に記憶された複数の照合用暗号パスワード及び複数の非常用暗号パスワードから、ステップS501において取得された個人識別番号と対応付けられたものが抽出されることによって、照合用暗号パスワード及び非常用暗号パスワードが特定される。なお、ステップS501において取得された個人識別番号に対応付けられる照合用暗号パスワード及び非常用暗号パスワードが認証用データ記憶部5に記憶されていない場合には、認証者が拒否される(ステップS511)。
次に、ステップS506において特定された照合用暗号パスワードとステップS505において生成された暗号パスワードとが合致するかが判断される(ステップS507)。具体的には、照合部4が照合用暗号パスワードと暗号パスワードとを比較することによって、照合用暗号パスワードと暗号パスワードとが合致するかが判断される。
その結果、照合用暗号パスワードと暗号パスワードとが合致した場合には、上記第3実施形態の認証システムS2の動作におけるステップS406と同様、通常時の認証処理が行われる(ステップS508)。
一方、照合用暗号パスワードと暗号パスワードとが合致しなかった場合には、ステップS506において特定された非常用暗号パスワードと暗号パスワードとが合致するかが判断される(ステップS509)。具体的には、照合部4が非常用暗号パスワードと暗号パスワードとを比較することによって、非常用暗号パスワードと暗号パスワードとが合致するかが判断される。
その結果、非常用暗号パスワードと暗号パスワードとが合致した場合には、上記第3実施形態の認証システムS2の動作におけるステップS408と同様、非常信号が発生される(ステップS510)。
一方、非常用暗号パスワードと暗号パスワードとが合致しない場合には、認証者が拒否される(ステップS511)。
その結果、照合用暗号パスワードと暗号パスワードとが合致した場合には、上記第3実施形態の認証システムS2の動作におけるステップS406と同様、通常時の認証処理が行われる(ステップS508)。
一方、照合用暗号パスワードと暗号パスワードとが合致しなかった場合には、ステップS506において特定された非常用暗号パスワードと暗号パスワードとが合致するかが判断される(ステップS509)。具体的には、照合部4が非常用暗号パスワードと暗号パスワードとを比較することによって、非常用暗号パスワードと暗号パスワードとが合致するかが判断される。
その結果、非常用暗号パスワードと暗号パスワードとが合致した場合には、上記第3実施形態の認証システムS2の動作におけるステップS408と同様、非常信号が発生される(ステップS510)。
一方、非常用暗号パスワードと暗号パスワードとが合致しない場合には、認証者が拒否される(ステップS511)。
このような本実施形態の認証システムによれば、複数の照合用暗号パスワード及び複数の非常用暗号パスワードが個人識別番号と対応付けて記憶されており、個人識別番号に基づいて特定された照合用暗号パスワード及び非常用暗号パスワードと暗号パスワードとが照合される。
一般的に、認証用データ記憶部5に複数の照合用暗号パスワード及び複数の非常用暗号パスワードが記憶されている場合には、照合部4は、複数の照合用暗号パスワード及び複数の非常用暗号パスワードと暗号パスワードとを全て照合しなくてはならない。これに対して、本実施形態のように、個人識別番号に基づいて照合用暗号パスワード及び非常用暗号パスワードが特定される場合には、照合部4は、特定された照合用暗号パスワード及び非常用暗号パスワードと暗号パスワードとを照合するのみで済むため、照合部4の負担が大幅に軽減され、迅速な認証処理を行うことが可能となる。
一般的に、認証用データ記憶部5に複数の照合用暗号パスワード及び複数の非常用暗号パスワードが記憶されている場合には、照合部4は、複数の照合用暗号パスワード及び複数の非常用暗号パスワードと暗号パスワードとを全て照合しなくてはならない。これに対して、本実施形態のように、個人識別番号に基づいて照合用暗号パスワード及び非常用暗号パスワードが特定される場合には、照合部4は、特定された照合用暗号パスワード及び非常用暗号パスワードと暗号パスワードとを照合するのみで済むため、照合部4の負担が大幅に軽減され、迅速な認証処理を行うことが可能となる。
なお、図4に示すような認証システムにおいては、IDカード10のICチップ12に個人識別番号を記憶させ、認証用端末20のRF入出力インターフェイス23に上述の識別番号入力部9の機能を担わせることが好ましい。
このような構成を採用することによって、新たに識別番号入力部9の機能を有する装置を別体に配置する必要が無くなるため、装置サイズ及び装置コストを低減させることが可能となる。また、IDカード10に個人識別番号を記憶させることによって、認証者本人が個人識別番号を記憶しなくとも良くなるとともに、IDを入力する手間を省くことができるため、認証システムの使い勝手を向上させることができる。
このような構成を採用することによって、新たに識別番号入力部9の機能を有する装置を別体に配置する必要が無くなるため、装置サイズ及び装置コストを低減させることが可能となる。また、IDカード10に個人識別番号を記憶させることによって、認証者本人が個人識別番号を記憶しなくとも良くなるとともに、IDを入力する手間を省くことができるため、認証システムの使い勝手を向上させることができる。
また、本実施形態の認証システムS3においても、上記第2実施形態の認証システムのように、ステップS508とステップS510との間に照合処理回数が所定回数未満かが判断される工程を加え、所定回数未満である場合には、再びステップS502に戻るようにしても良い。このようにすることによって、生体情報入力部における生体情報の取得精度が好ましくない場合であっても、認証者本人の認証が通らなくなることを抑止することが可能となる。
以上、添付図面を参照しながら本発明に係る認証システム及び方法、並びにIDカードの好適な実施形態について説明したが、本発明は上記実施形態に限定されないことは言うまでもない。上述した実施形態において示した各構成部材の諸形状や組み合わせ等は一例であって、本発明の主旨から逸脱しない範囲において設計要求等に基づき種々変更可能である。
例えば、上記第1実施形態の認証システムにおいて、複数の照合用生体情報、複数の照合用秘密情報及び複数の非常用秘密情報を記憶し、各照合用生体情報、各照合用秘密情報及び各非常用秘密情報を個人識別番号に対応付けて記憶しておき、識別番号入力部によって入力される個人識別番号に基づいて、照合用生体情報、照合用秘密情報及び非常用秘密情報を特定付けても良い。このような構成を採用することによって、複数の照合用生体情報、複数の照合用秘密情報及び複数の非常用秘密情報が認証用データ記憶部5に記憶されている場合であっても、照合部4における処理量を軽減させ、より迅速な認証処理を行うことが可能となる。
S1〜S3……認証システム、1……生体情報入力部、2……特徴抽出部、3……秘密情報入力部、4……照合部(処理部)、5……認証データ記憶部(処理部)、6……認証結果出力部、7……非常用信号発生装置、8……暗号生成部、9……識別番号入力部、10……IDカード
Claims (9)
- 生体情報入力部と、秘密情報入力部と、前記生体情報入力部で取得される入力生体情報及び前記秘密情報入力部で取得される入力秘密情報に基づいて認証処理を行う処理部とを備える認証システムであって、
前記処理部は、予め照合用生体情報、照合用秘密情報及び非常用秘密情報を記憶しており、前記入力生体情報と前記照合用生体情報とが合致しかつ前記入力秘密情報と前記照合用秘密情報とが合致した場合に通常認証を行い、前記入力生体情報と前記照合用生体情報とが合致しかつ前記入力秘密情報と前記非常用秘密情報とが合致した場合に非常信号を発生することを特徴とする認証システム。 - 前記処理部は、前記入力生体情報と前記照合用生体情報が合致しなかった場合に、再び前記生体情報入力部から前記入力生体情報を取得することを特徴とする請求項1記載の認証システム。
- 個人識別番号を入力する識別番号入力部をさらに備え、前記処理部は、複数の前記照合用生体情報を前記個人識別番号と対応付けて記憶しており、前記識別番号入力部からの前記個人識別番号に基づいて特定された前記照合用生体情報と前記入力生体情報とを照合することを特徴とする請求項1または2記載の認証システム。
- 生体情報入力部と、秘密情報入力部と、前記生体情報入力部で取得される入力生体情報及び前記秘密情報入力部で取得される入力秘密情報に基づいて逆推定不可能な暗号パスワードを生成する暗号生成部と、前記暗号パスワードに基づいて認証処理を行う処理部とを備える認証システムであって、
前記処理部は、予め照合用暗号パスワードと非常用暗号パスワードとを記憶しており、前記暗号パスワードと前記照合用暗号パスワードとが合致した場合に通常認証を行い、前記暗号パスワードと前記非常用暗号パスワードとが合致した場合に非常信号を発生することを特徴とする認証システム。 - 個人識別番号を入力する識別番号入力部をさらに備え、前記処理部は、複数の前記照合用暗号パスワード及び複数の前記非常用暗号パスワードを前記個人識別番号に対応付けて記憶しており、前記識別番号入力部からの前記個人識別番号に基づいて特定された前記照合用暗号パスワード及び前記非常用暗号パスワードと前記暗号パスワードとを照合することを特徴とする請求項4記載の認証システム。
- 入力生体情報及び入力秘密情報を取得し、取得した当該入力生体情報及び入力秘密情報に基づいて認証処理を行う認証方法であって、
予め照合用生体情報、照合用秘密情報及び非常用秘密情報を記憶し、前記入力生体情報と前記照合用生体情報とが合致しかつ前記入力秘密情報と前記照合用秘密情報とが合致した場合に通常認証を行い、前記入力生体情報と前記照合用生体情報とが合致しかつ前記入力秘密情報と前記非常用秘密情報とが合致した場合に非常信号を発生することを特徴とする認証方法。 - 入力生体情報及び入力秘密情報を取得し、取得した当該入力生体情報及び入力秘密情報に基づいて逆推定不可能な暗号パスワードを生成し、該暗号パスワードに基づいて認証処理を行う認証方法であって、
予め照合用暗号パスワードと非常用暗号パスワードとを記憶し、前記暗号パスワードと前記照合用暗号パスワードとが合致した場合に通常認証を行い、前記暗号パスワードと前記非常用暗号パスワードとが合致した場合に非常信号を発生することを特徴とする認証方法。 - 生体認証部によって取得された生体認証情報と秘密情報とに基づいて逆推定不可能な暗号パスワードを生成する暗号生成部と、
前記暗号生成部において生成された暗号パスワードを出力する出力端子と
を備えることを特徴とするIDカード。 - 個人識別番号を予め記憶し、外部からの要求に応じて前記個人識別番号を前記出力端子を介して出力することを特徴とする請求項8記載のIDカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004319054A JP2006133850A (ja) | 2004-11-02 | 2004-11-02 | 認証システム及び方法、並びにidカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004319054A JP2006133850A (ja) | 2004-11-02 | 2004-11-02 | 認証システム及び方法、並びにidカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006133850A true JP2006133850A (ja) | 2006-05-25 |
Family
ID=36727382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004319054A Withdrawn JP2006133850A (ja) | 2004-11-02 | 2004-11-02 | 認証システム及び方法、並びにidカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006133850A (ja) |
-
2004
- 2004-11-02 JP JP2004319054A patent/JP2006133850A/ja not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7182924B2 (ja) | モバイルセキュリティ対策 | |
| US6052468A (en) | Method of securing a cryptographic key | |
| US7844082B2 (en) | Method and system for biometric authentication | |
| US9916430B1 (en) | Authentication system and method thereof | |
| EP2136309A2 (en) | Authorization method with hints to the authorization code | |
| KR20100060192A (ko) | 휴대 단말 장치의 방향 센서를 이용한 잠금 기능 제어 장치및 방법 | |
| US9940503B2 (en) | Authentication device including template validation and related methods | |
| EP4262151A2 (en) | Biometric public key system providing revocable credentials | |
| US20080222426A1 (en) | Security Device | |
| JP2017151759A (ja) | 認証装置、認証方法及びプログラム | |
| EP3622429B1 (en) | Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data | |
| US11144625B2 (en) | Fingerprint authentication method and system for rejecting spoof attempts | |
| WO2021157686A1 (ja) | 認証装置、認証方法及び記録媒体 | |
| JP6177729B2 (ja) | 電子機器 | |
| US11165772B2 (en) | Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data | |
| Patil et al. | Design and implementation of secure biometric based authentication system using rfid and secret sharing | |
| JP2006133850A (ja) | 認証システム及び方法、並びにidカード | |
| JP2006139471A (ja) | 認証システム及び方法、認証装置並びにicカード | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP2002099515A (ja) | 指紋認証システム及び指紋認証装置 | |
| JP2002304230A (ja) | 本人認証システム及び入力装置 | |
| JP2002281028A (ja) | 認証システムおよび方法、記録媒体、プログラム | |
| EP2795523A1 (en) | An authentication system and method | |
| Conn et al. | The Place of Biometrics in A User in A User Authentication Taxonomy | |
| JP2006092283A (ja) | 個人認証システム及び個人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080108 |