JP2007041924A - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP2007041924A JP2007041924A JP2005226676A JP2005226676A JP2007041924A JP 2007041924 A JP2007041924 A JP 2007041924A JP 2005226676 A JP2005226676 A JP 2005226676A JP 2005226676 A JP2005226676 A JP 2005226676A JP 2007041924 A JP2007041924 A JP 2007041924A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- authentication
- password
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 44
- 238000012545 processing Methods 0.000 claims abstract description 82
- 238000006243 chemical reaction Methods 0.000 claims abstract description 5
- 238000004458 analytical method Methods 0.000 claims description 8
- 230000002427 irreversible effect Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 54
- 238000010586 diagram Methods 0.000 description 16
- 239000004973 liquid crystal related substance Substances 0.000 description 16
- 238000007726 management method Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 239000004065 semiconductor Substances 0.000 description 5
- 108020004414 DNA Proteins 0.000 description 3
- 102000053602 DNA Human genes 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 229910052573 porcelain Inorganic materials 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
【課題】 指紋などのユーザが生物個体として有する特徴情報を登録することなく、ユーザが生物個体として有する特徴情報に基づいてユーザを認証すること
【解決手段】 認証システムの生体データ取得手段14は、ユーザが生物個体として有する特徴情報を含む生体データを取得する。値決定手段17は、生体データを用いて所定の変換処理を実行することで、特徴情報に対応する値を決定する。認証処理手段24は、値決定手段17により決定された値あるいはこの決定された値と他のユーザに固有の情報との組合せから得られる値に基づいて、ユーザの認証処理を実行する。
【選択図】 図1
【解決手段】 認証システムの生体データ取得手段14は、ユーザが生物個体として有する特徴情報を含む生体データを取得する。値決定手段17は、生体データを用いて所定の変換処理を実行することで、特徴情報に対応する値を決定する。認証処理手段24は、値決定手段17により決定された値あるいはこの決定された値と他のユーザに固有の情報との組合せから得られる値に基づいて、ユーザの認証処理を実行する。
【選択図】 図1
Description
本発明は、認証システムおよび認証方法に関する。
特許文献1は、認証システムを開示する。この認証システムは、各非接触ICカードのカード情報とそのICカードの真の所有者の指紋情報とが登録済みカード情報、登録済み指紋情報として予め登録されるデータベースを有する。非接触ICカードの使用者は、このICカードを非接触リーダライタにかざしてこのICカードの指紋入力手段に指先でタッチすると、その指紋情報がICカードに読み取られ、この指紋情報がカード情報とともに、非接触リーダライタを介してサーバに読み取られる。サーバは、カード情報が予め登録済み情報としてデータベースに登録されているか否か確認してICカードの認証を行ない、認証されると、指紋情報が予め登録済み指紋情報としてデータベースに登録されているか否か確認してカード使用者の認証を行なう。
特許文献1の認証システムにあるように、従来、指紋によりユーザの認証を実行する場合、認証システムは、予め登録されたそのユーザの指紋と比較する。認証時に読み取る指紋が、予め登録されたそのユーザの指紋と一致するか否かを判断し、一致する場合にユーザとして認証する。一致しない場合、ユーザとして認証しない。非ユーザとして認証することになる。
しかしながら、このような従来の認証システムでは、登録されているユーザの指紋と読み取った指紋とがマッチングするか否かに基づいてユーザの認証をするので、ユーザがその認証システムにより認証を受ける前に、そのユーザの指紋が認証システムのデータベースに登録されている必要がある。そのため、認証システムにより認証を受けるユーザは、予め指紋を、認証システムのデータベースに登録する必要がある。ユーザは、この指紋登録作業を煩わしく感じてしまうことがある。また、ユーザによっては、犯罪者が警察に指紋を登録することを連想し、指紋の登録を嫌がる可能性がある。
また、従来の認証システムでは、そのデータベースに、その認証システムによりユーザとして認証するすべてのユーザの指紋情報が登録されている必要がある。そのため、ユーザ数が数千人あるいは数万人のオーダとなる場合、指紋の登録作業は、莫大な工数となる。認証システムの導入時に、そのすべてのユーザの指紋を登録することは、大変な手間となる。また、データベースに記憶される指紋情報は、ユーザの個人情報である。認証システムを使用する企業などは、データベースに記憶されている指紋情報の流出などに対して厳しい注意管理責任が発生する。
以上のような従来の認証システムにおける問題に鑑み、本願発明者は、独自に鋭意研究を重ねた結果、上述した従来の指紋による認証システムでは、指紋によりユーザ一人一人を識別することを基本的な発想とする認証方法であり、これとは全く異なるユーザ指向的な発想を基本とすることで、ユーザの指紋の事前登録をすることなくユーザ一人一人を識別することができることを見出し、本願発明を完成するに至った。
本発明は、指紋などのユーザが生物個体として有する特徴情報を事前に登録することなく、ユーザが生物個体として有する特徴情報に基づいてユーザを認証することができる認証システムおよび認証方法を得ることを目的とする。
本発明に係る認証システムは、ユーザが生物個体として有する特徴情報を含む生体データを取得する生体データ取得手段と、生体データを用いて所定の変換処理を実行することで、特徴情報に対応する値を決定する値決定手段と、値決定手段により決定された値あるいはこの決定された値と他のユーザに固有の情報との組合せから得られる値に基づいて、ユーザの認証処理を実行する認証処理手段と、を有するものである。
この構成を採用すれば、認証システムは、ユーザが生物個体として有する特徴情報を含むデータを、その特徴情報に対応する値へ変換し、その値に基づいてユーザを認証する。したがって、指紋などのユーザが生物個体として有する特徴情報を登録することなく、ユーザが生物個体として有する特徴情報に基づいてユーザを認証することができる。
本発明に係る他の認証システムは、ユーザの入力操作に基づいてPINデータを生成するPINデータ生成手段と、ユーザが生物個体として有する特徴情報を含むデータを取得する生体データ取得手段と、生体データ取得手段により取得されたデータに含まれる特徴情報に対応するパラメータ値を決定するパラメータ値決定手段と、PINデータおよびパラメータ値を用いて、所定の暗号化アルゴリズムに基づいて、認証に用いられるパスワードデータを生成するパスワードデータ生成手段と、を有するものである。
この構成を採用すれば、認証システムは、ユーザが生物個体として有する特徴情報により決定されるパラメータ値に基づいて、認証に用いられるパスワードデータを生成する。したがって、指紋などのユーザが生物個体として有する特徴情報を登録することなく、ユーザが生物個体として有する特徴情報に基づいてユーザを認証することが可能となる。
しかも、各ユーザのパスワードデータは、生体データ取得手段により取得された生体データから決定されるパラメータ値に加えて、PINデータを用いて生成される。したがって、たとえば、1つのパラメータ値に複数のユーザの生体データが対応付けられる場合であっても、PINデータによりその複数のユーザに対して異なるパスワードデータを生成することができる。各ユーザをその他の人とを確実に区別して認証し、且つ、各ユーザの生体データに基づいて本人であることを正しく認証することができる。
本発明に係る他の認証システムは、上述した発明の構成に加えて、生体データ取得手段により取得されるデータと対比される、有限な個数の複数のテンプレートデータと、各テンプレートデータと1対1に対応し互いに異なる値を有する複数のパラメータ値とを記憶するパラメータデータベースを有し、パラメータ値決定手段が、生体データ取得手段が取得したデータとパラメータデータベースに記憶される複数のテンプレートデータとを比較し、生体データ取得手段が取得したデータに最も近いと判断したテンプレートデータを選択し、その選択したテンプレートデータに対応するパラメータ値を、生体データ取得手段により取得されたデータに含まれる特徴情報に対応するパラメータ値として決定するものである。
この構成を採用すれば、生体データ取得手段により取得されるデータに対応するパラメータ値は、有限の個数の複数のパラメータ値の中から選択される。したがって、各ユーザの特徴情報を含むデータに対して、複数のパラメータ値が有限な個数であることを利用して、一定のパラメータ値を対応付けることが可能となる。
本発明に係る他の認証システムは、上述した発明の各構成に加えて、パラメータ値決定手段が、生体データ取得手段が取得したデータに対して所定の演算による解析処理を実行することで、所定の有限な桁数あるいは有限な文字数のパラメータ値を生成するものである。
この構成を採用すれば、生体データ取得手段により取得されるデータに対応するパラメータ値は、有限な桁数あるいは有限な文字数のパラメータ値として生成される。したがって、各ユーザの特徴情報を含むデータに対して、有限な桁数あるいは有限な文字数であるパラメータ値が有限な個数となることを利用して、一定のパラメータ値を対応付けることが可能となる。
本発明に係る他の認証システムは、上述した発明の各構成に加えて、パスワードデータ生成手段が、PINデータおよびパラメータ値に加えて、ICカード、携帯電話端末その他の携帯情報記憶手段に記録されているデータを用いて、パスワードデータを生成するものである。
この構成を採用すれば、ユーザ操作に基づいてPINデータ生成手段が生成するPINデータのデータ量を増やすことなく、パスワードデータに用いるデータ量(要素数)を増やすことができる。したがって、PINデータとパラメータ値とによりパスワードデータを生成する場合に比べて、生成データに基づくパラメータ値においてユーザを一意に区別するために十分なばらつきが得られない恐れがあるときであっても、個々のユーザを互いに区別して認証することができる。たとえば、ユーザ数が多いシステムにおいて、指紋が似ている複数のユーザが偶然にも同じPINデータを選択した場合であっても、ICカード、携帯電話端末その他の携帯情報記憶手段に記録されている、ユニーク性が高いデータを用いることで、個々のユーザを個別に認証することが可能となる。また、ICカード、携帯端末その他の携帯情報記憶手段を用いて認証を受けない者はすべて、ユーザとして認証しない。
本発明に係る他の認証システムは、上述した発明の各構成に加えて、ユーザ毎の登録パスワードデータを記憶するユーザデータベースと、パスワードデータ生成手段により生成されたパスワードデータとユーザデータベースに登録されている認証を受けるユーザの登録パスワードデータとが一致するか否かを判断し、一致する場合にユーザとして認証する認証処理手段と、を有するものである。
この構成を採用すれば、認証システムは、ユーザが生物個体として有する特徴情報により決定されるパラメータ値とPINデータを用いてパスワードデータを生成し、このパスワードデータの一致判定により、ユーザを認証する。したがって、指紋などのユーザが生物個体として有する特徴情報を登録することなく、ユーザが生物個体として有する特徴情報に基づいてユーザを認証することができる。
本発明に係る他の認証システムは、上述した発明の各構成に加えて、初回処理時にパスワードデータ生成手段により生成されたパスワードデータをユーザデータベースに登録するパスワード登録手段を有するものである。
この構成を採用すれば、ユーザは、初回処理時に生体データおよびPINデータなどに基づくパスワードをユーザデータベースに登録することができる。ユーザは、その後、生体データおよびPINデータなどに基づいてユーザとして認証を受けることができる。ユーザは、その初回処理より前に、生体データおよびPINデータなどに基づくパスワードをユーザデータベースに登録する必要がなくなる。
また、生体データおよびPINデータなどに基づくパスワードは、人手を介することなくパスワード登録手段によりユーザデータベースに登録される。
本発明に係る他の認証システムは、上述した発明の各構成に加えて、パスワード登録手段が、初回処理前に予めユーザデータベースに登録される登録パスワードデータと、初回処理時に最初に取得するパスワードデータとが一致したら、ユーザデータベースに記憶される登録パスワードデータを、パスワードデータ生成手段により生成されたパスワードデータに更新登録するものである。
この構成を採用すれば、ユーザは、初回処理時には、初回処理前に予めユーザデータベースに登録される登録パスワードデータにより認証を受けることができる。
本発明に係る他の認証システムは、上述した発明の各構成に加えて、ユーザデータベースが、各ユーザの登録パスワードデータとして、各ユーザのパスワードを不可逆のアルゴリズムにて変換したハッシュ値を記憶するものである。
この構成を採用すれば、各ユーザのパスワードデータは、そのままのデータとして認証システムのどこにも記憶されない。ユーザデータベースに記憶されているデータを解読したとしても、各ユーザの登録パスワードデータを得ることは困難である。各ユーザのパスワードデータは、隠蔽される。
本発明に係る認証方法は、ユーザが生物個体として有する特徴情報を含む生体データを取得するステップと、生体データを用いて所定の変換処理を実行することで、特徴情報に対応する値を決定するステップと、決定された値あるいはこの決定された値と他のユーザに固有の情報との組合せから得られる値に基づいて、ユーザの認証処理を実行するステップと、を有するものである。
この方法を採用すれば、ユーザが生物個体として有する特徴情報を含むデータを、その特徴情報に対応する値へ変換し、その値に基づいてユーザを認証する。したがって、指紋などのユーザが生物個体として有する特徴情報を登録することなく、ユーザが生物個体として有する特徴情報に基づいてユーザを認証することができる。
本発明に係る他の認証方法は、ユーザの入力操作に基づいてPINデータを生成するステップと、ユーザが生物個体として有する特徴情報を含むデータを取得するステップと、取得されたデータに含まれる特徴情報に対応するパラメータ値を決定するステップと、PINデータおよびパラメータ値を用いて、所定の暗号化アルゴリズムに基づいて、認証に用いられるパスワードデータを生成するステップと、を有するものである。
この方法を採用すれば、ユーザが生物個体として有する特徴情報により決定されるパラメータ値に基づいて、認証に用いられるパスワードデータを生成する。したがって、指紋などのユーザが生物個体として有する特徴情報を登録することなく、ユーザが生物個体として有する特徴情報に基づいてユーザを認証することが可能となる。
しかも、各ユーザのパスワードデータは、生体データから決定されるパラメータ値に加えて、PINデータを用いて生成される。したがって、たとえば、1つのパラメータ値に複数のユーザの生体データが対応付けられる場合であっても、PINデータによりその複数のユーザに対して異なるパスワードデータを生成することができる。各ユーザをその他の人とを確実に区別して認証し、且つ、各ユーザの生体データに基づいて本人であることを正しく認証することができる。
本発明では、指紋などのユーザが生物個体として有する特徴情報を登録することなく、ユーザが生物個体として有する特徴情報に基づいてユーザを認証することができる。
以下、本発明の実施の形態に係る認証システムおよび認証方法を、図面に基づいて説明する。認証システムは、コンピュータシステムにログインする際の認証をする場合を例として説明する。認証方法は、そのコンピュータシステムにおける認証方法として説明する。
実施の形態1.
図1は、本発明の実施の形態1に係るコンピュータシステムを示す構成図である。コンピュータシステムは、ユーザコンピュータ1と、ドメインサーバ2と、ユーザコンピュータ1の一種である管理者コンピュータ3と、これらを接続するネットワーク4と、を有する。
図1は、本発明の実施の形態1に係るコンピュータシステムを示す構成図である。コンピュータシステムは、ユーザコンピュータ1と、ドメインサーバ2と、ユーザコンピュータ1の一種である管理者コンピュータ3と、これらを接続するネットワーク4と、を有する。
ネットワーク4は、コンピュータ間のデータ通信網である。ネットワーク4は、たとえばLAN(Local Area Network)により構成される。この他にもたとえば、ネットワーク4は、インターネット、ATM(Asynchronous Transfer Mode)交換網、携帯電話通信網、その他の商用通信網であっても、あるいはそれらとLANとを組合せたものであってもよい。
図2は、図1中のユーザコンピュータ1のハードウェア的な構成を示すブロック図である。ユーザコンピュータ1は、プログラムやデータを記憶するハードディスクドライブなどの記憶デバイス41と、プログラムを実行する中央処理装置(CPU:Central Processing Unit)42と、RAM(Random Access Memory)43と、周辺機器が接続される入出力ポート44と、これらを接続するシステムバス45と、を有する。入出力ポート44には、通信I/F(InterFace)11と、液晶モニタ12と、PINデータ生成手段としてのキーボード13と、生体データ取得手段としての指紋リーダ14と、が接続される。
通信I/F11は、ネットワーク4に接続される。通信I/F11は、入出力ポート44から通信データが供給されると、その通信データによる信号をネットワーク4へ送信する。通信I/F11は、ネットワーク4から信号を受信し、受信信号に含まれる自分宛てのデータを入出力ポート44へ出力する。
指紋リーダ14は、指紋のパターンを読み取る。指紋リーダ14には、たとえば、静電容量方式の半導体センサーを用いたものや、CCD(Charge Coupled Device)カメラを用いたものなどがある。指紋リーダ14は、読み取った指の画像データを、入出力ポート44へ出力する。
キーボード13は、図示外の複数のキースイッチが所定のレイアウトにて配列されたものである。キースイッチには、たとえばアルファベットなどの複数種類の文字を入力するための汎用キースイッチや、数字の0〜9までの各文字を専用に入力するためのテンキー用キースイッチなどがある。キーボード13は、ユーザにより押下されたキースイッチに対応する入力データを入出力ポート44へ出力する。
液晶モニタ12は、図示外の表示部を有する。液晶モニタ12は、入出力ポート44から表示データが供給されると、その表示データに基づく画像を表示部に表示する。
記憶デバイス41は、オペレーティングシステムプログラム(OSプログラム)46と、クライアント指紋認証プログラム47と、パラメータデータベース15と、を記憶する。
なお、記憶デバイス41に記憶されるクライアント指紋認証プログラム47およびパラメータデータベース15は、たとえば図示外のCD−ROM(Compact Disc Read Only Memory)などのコンピュータ読取り可能な記録媒体に記録されているものを、ユーザコンピュータ1により読取ることで記憶デバイス41に記憶されたものであっても、インターネット上のサーバに記憶されているものを、ユーザコンピュータ1によりインターネットなどの通信媒体を介して取得することで記憶デバイス41に記憶されたものであってもよい。
中央処理装置42は、記憶デバイス41からRAM43へOSプログラム46を読み込んで実行することで、図1に示すようにログイン処理部16を実現する。ログイン処理部16は、コンピュータシステムを利用するユーザ毎の環境設定処理などのログイン処理を実行する。
中央処理装置42は、記憶デバイス41からRAM43へクライアント指紋認証プログラム47を読み込んで実行することで、図1に示すように、値決定手段、パラメータ値決定手段およびパスワードデータ生成手段としての認証データ生成部17と、パスワード登録手段としてのパスワード登録部18として機能する。
認証データ生成部17は、ユーザ認証のための認証データを生成する。認証データ生成部17は、生成した認証データによりユーザ認証を受ける。
パスワード登録部18は、認証データ生成部17が生成したパスワードを、ドメインサーバ2の後述するユーザデータベース22に登録する。
図3は、図1および図2中のパラメータデータベース15のデータ構造の説明図である。パラメータデータベース15は、所定の有限な個数の、複数のレコードを有する。各レコードは、テンプレートデータ51を格納するフィールドと、パラメータ値52を格納するフィールドとを有する。図3では横一列が1つのレコードに相当する。図3は、65536(=16の四乗)個のレコードの場合の例である。
テンプレートデータ51は、図3に示すように、指の画像データから所定の特徴点抽出処理により得られる複数の特徴点の分布情報と比較されるデータである。テンプレートデータ51は、複数の特徴点の分布情報を有する。指の画像データに含まれる特徴点としては、たとえば、指紋の変曲点などがある。テンプレートデータ51は、指の画像データから抽出され得るこのような指紋の変曲点などの特徴点の情報、複数の特徴点同士の分布や関連を示す情報などが含まれる。
ただし、テンプレートデータ51は、仮想的なデータである。テンプレートデータ51は、このシステムで認証するユーザの各個人の特徴点分布情報と1対1に対応するデータではない。複数のテンプレートデータ51は、この認証システムで認証するすべてのユーザの各個人と対応付けられることなく仮想的に選ばれた、所定の有限な個数のデータの組合せである。なお、各テンプレートデータ51には、実在する人の特徴点分布情報を有するテンプレートデータ51を使用するようにしてもよい。
複数のパラメータ値52は、パラメータデータベース15において互いに異なる値となる組合せであればよい。図3のパラメータデータベース15は、65536個の、有限な個数のテンプレートデータ51を有する。したがって、複数のパラメータ値52としては、16進数の「0000」から「FFFF」までの値を使用すればよい。なお、パラメータ値52は、数字のみからなるものだけでなく、アルファベットや記号などの文字が含まれるものであっても、アルファベットや記号などの文字のみからなるものであってもよい。
図1に戻り、ドメインサーバ2は、ネットワーク4に接続される通信I/F21と、ユーザデータベース22と、データベース管理部23と、認証処理手段としての認証処理部24と、を有する。ドメインサーバ2のハードウェア構成は、たとえば、図2に示すユーザコンピュータ1のハードウェア構成から、指紋リーダ14を取り除いた構成であればよい。ドメインサーバ2の通信I/F21は、ユーザコンピュータ1の通信I/F11と同じ機能を有する。
ユーザデータベース22は、ドメインサーバ2の図示外の記憶デバイス41に記憶される。図4は、図1中のユーザデータベース22のデータ構造の説明図である。ユーザデータベース22は、複数のレコードを有する。図4では横一列分が1つのレコードに相当する。各レコードは、各ユーザに対応するものであり、そのユーザのユーザ名データ61を格納するフィールドと、そのユーザのパスワードデータのハッシュ値62を格納するフィールドとを有する。
ハッシュ値62は、ユーザのパスワードデータを、不可逆のアルゴリズムにて変換した値である。ハッシュ値62から、元のユーザのパスワードデータを復元することはできない。これにより、各ユーザのパスワードデータは、コンピュータシステムのどこにもそのままのデータとして記憶されない。ユーザデータベース22に記憶されているデータを解読したとしても、各ユーザの登録されたパスワードデータを得ることは困難である。各ユーザのパスワードデータは、隠蔽される。
図1に戻り、データベース管理部23は、ユーザデータベース22を管理する。データベース管理部23は、たとえばユーザデータベース22に新たなユーザのレコードを追加したり、ユーザデータベース22に登録されているユーザのハッシュ値62などを更新したりする。
認証処理部24は、ユーザデータベース22に登録されているデータに基づいて、ユーザの認証処理を実行する。
なお、このデータベース管理部23および認証処理部24は、ドメインサーバ2の図示外の記憶デバイス41に記憶される図示外のドメインサーバプログラムを、図示外の中央処理装置42が実行することで、ドメインサーバ2に実現される。また、ドメインサーバプログラムは、コンピュータ読取り可能な記録媒体あるいは伝送媒体を介して、ドメインサーバ2の図示外の記憶デバイス41に記憶されればよい。
管理者コンピュータ3は、ネットワーク4に接続される通信I/F31と、初回パスワード生成部32と、を有する。管理者コンピュータ3のハードウェア構成は、たとえば、図2に示すユーザコンピュータ1と同様のハードウェア構成であればよい。管理者コンピュータ3の通信I/F31は、ユーザコンピュータ1の通信I/F11と同じ機能を有する。
初回パスワード生成部32は、このシステムにおいて指紋による認証を受けるユーザがその最初の認証時に使用する初回パスワードデータを生成する。なお、この初回パスワード生成部32は、管理者コンピュータ3の図示外の記憶デバイス41に記憶される図示外の管理者プログラムを、図示外の中央処理装置42が実行することで、管理者コンピュータ3に実現される。また、管理者プログラムは、コンピュータ読取り可能な記録媒体あるいは伝送媒体を介して、管理者コンピュータ3の図示外の記憶デバイス41に記憶されればよい。
次に、以上の構成を有する実施の形態1に係るコンピュータシステムにおける認証方法を説明する。
管理者コンピュータ3の初回パスワード生成部32は、このシステムにおいて認証を受けるユーザが最初の認証時に使用する初回パスワードデータを生成する。
初回パスワード生成部32は、生成した初回パスワードデータを、そのユーザのユーザ名データ61とともに、通信I/F31へ供給する。管理者コンピュータ3の通信I/F31は、送信先としてドメインサーバ2を指定して、供給されたユーザ名データ61および初回パスワードデータによる信号をネットワーク4へ送信する。
ドメインサーバ2の通信I/F21は、ネットワーク4から信号を受信し、受信信号に含まれる自分宛てのユーザ名データ61および初回パスワードデータを得る。通信I/F21は、ユーザ名データ61および初回パスワードデータをデータベース管理部23へ供給する。
データベース管理部23は、ユーザ名データ61および初回パスワードデータが供給されると、その初回パスワードデータのハッシュ値を演算する。
ハッシュ値を生成した後、データベース管理部23は、供給されたユーザ名データ61と生成したハッシュ値とをユーザデータベース22に記憶させる。具体的には、ユーザデータベース22に、供給されたユーザ名データ61と一致するユーザ名データ61が既に存在している場合、データベース管理部23は、その一致するユーザ名データ61のレコードのハッシュ値62を格納するフィールドのデータを、生成したハッシュ値に更新する。ユーザデータベース22に、供給されたユーザ名データ61と一致するユーザ名データ61が存在しない場合、データベース管理部23は、供給されたユーザ名データ61と生成したハッシュ値62とを有する新たなレコードを、ユーザデータベース22に追加する。
以上の処理により、ユーザデータベース22には、このこのシステムにおいて認証を受けるユーザのユーザ名データ61が登録され、そのユーザの最初の認証時に使用する初回パスワードデータのハッシュ値62が登録される。
次に、ユーザの最初の指紋による認証処理およびログイン処理について説明する。
ユーザは、ユーザコンピュータ1を起動する。ユーザコンピュータ1が起動されると、認証データ生成部17は、入出力ポート44を介して液晶モニタ12へ、認証データ入力画面用の表示データを供給する。液晶モニタ12は、その表示部に認証データ入力画面を表示する。
図5は、図1中の液晶モニタ12に表示される認証データ入力画面を示す図である。認証データ入力画面には、「ユーザ名」の文字列71および「パスワード」の文字列72が表示される。「ユーザ名」の文字列71の右側には、ユーザ名入力ボックス73が表示される。「パスワード」の文字列72の右側には、パスワード入力ボックス74が表示される。また、認証データ入力画面は、「OK」の文字列を表示するOKボタン75が表示される。
この認証データ入力画面が表示されている状態で、ユーザは、キーボード13を操作し、初回パスワード生成部32により発行されたユーザ名と初回パスワードとを入力する。ユーザ名と初回パスワードとを入力し終えると、ユーザは、OKボタン75を操作する。キーボード13は、ユーザ操作に基づく入力データを、入出力ポート44を介して、認証データ生成部17へ供給する。
認証データ生成部17は、キーボード13からユーザ名の入力データおよび初回パスワードの入力データが供給されると、これらの入力データを、通信I/F11へ供給する。
ユーザコンピュータ1の通信I/F11は、ユーザ名データ61および初回パスワードデータが供給されると、供給されたユーザ名入力データおよび初回パスワード入力データによる信号をネットワーク4へ送信する。
ドメインサーバ2の通信I/F21は、ネットワーク4から信号を受信し、受信信号に含まれる自分宛てのデータ、すなわちユーザ名入力データおよび初回パスワード入力データを得る。通信I/F21は、受信したユーザ名入力データおよび初回パスワード入力データを認証処理部24へ供給する。
認証処理部24は、ユーザ名入力データおよび初回パスワード入力データが供給されると、ユーザデータベース22に登録されているデータに基づいて、ユーザの認証処理を実行する。
具体的にはたとえば、認証処理部24は、ユーザ名入力データと一致するユーザ名データ61が、ユーザデータベース22に登録されているか否かを確認する。ユーザ名入力データと一致するユーザ名データ61がユーザデータベース22に登録されていない場合、認証処理部24は、その認証に係るユーザをユーザとして認証しない。
ユーザ名入力データと一致するユーザ名データ61がユーザデータベース22に登録されている場合、認証処理部24は、その一致するユーザ名データ61のレコードを読み込む。
また、レコードを読み込んだ後、認証処理部24は、供給された初回パスワード入力データから、所定の不可逆のアルゴリズムにより、ハッシュ値を演算する。認証処理部24は、読み込んだレコードに含まれるパスワードのハッシュ値62と、生成したハッシュ値とが一致するか否かを判断する。これらが一致する場合、認証処理部24は、認証に係るユーザを、ユーザとして認証する。これらが一致しない場合、認証処理部24は、認証に係るユーザを、ユーザとして認証しない。
以上の処理により、認証処理部24は、ユーザデータベース22に登録されているデータと照合し、ユーザの認証処理を実行する。認証処理部24は、ユーザの認証結果を通信I/F21へ供給する。ドメインサーバ2の通信I/F21は、送信先としてユーザコンピュータ1を指定して、ユーザの認証結果による信号をネットワーク4へ送信する。
ユーザコンピュータ1の通信I/F11は、ネットワーク4から信号を受信し、受信信号に含まれる自分宛てのユーザの認証結果を受信する。通信I/F11は、受信したユーザの認証結果を認証データ生成部17へ供給する。
ユーザの認証結果がユーザとして認証しないものである場合、認証データ生成部17は、液晶モニタ12に、図5の認証データ入力画面を再度表示させる。また、認証データ生成部17は、その認証データ入力画面を表示している状態においてキーボード13から供給される入力データに基づいてユーザ名入力データおよび初回パスワード入力データを生成し、ドメインサーバ2の認証処理部24によるユーザ認証を再度受ける。
なお、認証データ生成部17は、たとえば5回などの所定回数にわたってユーザとして認証を受けることができなかった場合、認証データ入力画面の表示を止めてしまうなどの認証制限処理を実行するようにしてもよい。
ユーザの認証結果がユーザとして認証するものである場合、認証データ生成部17は、入出力ポート44を介して液晶モニタ12へ、ロック画面用の表示データを供給する。液晶モニタ12は、その表示部にロック画面を表示する。ロック画面には、たとえば「指紋を入力してください。」などの指紋入力を促すメッセージが表示される。
ロック画面用の表示データを供給した後、認証データ生成部17は、指紋リーダ14からの指の画像データの供給待ちとなる。ユーザは、指紋リーダ14に、認証に用いる指を乗せる。指紋リーダ14は、撮像部によりその指を撮像し、撮像した指の画像データを、入出力ポート44を介して認証データ生成部17へ出力する。
指紋リーダ14から指の画像データが供給されると、認証データ生成部17は、ユーザ登録画面用の表示データを供給する。液晶モニタ12は、その表示部にユーザ登録画面を表示する。
図6は、図1中の液晶モニタ12に表示されるユーザ登録画面を示す図である。ユーザ登録画面には、「ユーザ名」の文字列81および「PINデータ」の文字列82が表示される。「ユーザ名」の文字列81の右側には、初回パスワード入力データに基づいて認証されたユーザ名の文字列83が表示される。「PINデータ」の文字列82の右側には、PINデータ入力ボックス84が表示される。また、認証データ入力画面は、「OK」の文字列を表示するOKボタン85と、「OKボタン75を押したら、ユーザ登録情報を更新します。」との説明書きの文字列86と、が表示される。
この認証データ入力画面が表示されている状態で、ユーザは、キーボード13を操作し、PINデータ入力ボックス84にPINデータを入力する。PINデータとは、ユーザが今後の認証を受ける際に入力する文字列に相当するデータであり、個人確認(Personal Identification)データである。キーボード13は、ユーザ操作に基づく入力データを、入出力ポート44を介して、認証データ生成部17へ供給する。
PINデータを入力し終えると、ユーザは、OKボタン85を操作する。キーボード13からの入力データに基づいてOKボタン85が操作されたと判断すると、認証データ生成部17は、ユーザ認証情報の更新処理を開始する。
ユーザ認証情報の更新処理において、認証データ生成部17は、まず、所定の特徴点抽出処理により、この指の画像データに含まれる、ユーザが生物個体として有する特徴情報を抽出し、ユーザに固有の複数の特徴点の分布情報を生成する。次に、認証データ生成部17は、生成したユーザに固有の複数の特徴点の分布情報と、パラメータデータベース15に記憶されている有限の個数の複数のテンプレートデータ51とを比較する。そして、認証データ生成部17は、生成したユーザに固有の複数の特徴点の分布情報に最も近い1つのテンプレートデータ51を選択する。認証データ生成部17は、最も近いと選択したテンプレートデータ51のレコードのパラメータ値52を、パラメータデータベース15から読み込む。これにより、認証データ生成部17は、ユーザの指の画像データに含まれる特徴情報に対応するパラメータ値52を決定する。
パラメータ値52を決定した後、認証データ生成部17は、キーボード13から入力されたPIN入力データと決定したパラメータ値52を用いて、所定の暗号化アルゴリズムに基づいて、認証に用いる1つのパスワードデータを生成する。
PIN入力データとパラメータ値52とに基づいて1つのパスワードデータを生成すると、認証データ生成部17は、生成したパスワードデータと、先に認証されたユーザ名入力データと、初回パスワードデータとを、パスワード登録部18へ供給する。
パスワード登録部18は、認証データ生成部17から供給されたデータを、通信I/F11へ供給する。ユーザコンピュータ1の通信I/F11は、ドメインサーバ2を送信先に指定し、これらのデータによる信号をネットワーク4へ送信する。
ドメインサーバ2の通信I/F21は、ネットワーク4から信号を受信し、受信信号に含まれる自分宛てのデータ、すなわち2つのパスワードデータと先に認証されたユーザ名入力データとを得る。通信I/F21は、受信した2つのパスワードデータおよびユーザ名入力データを、データベース管理部23へ供給する。データベース管理部23は、ユーザコンピュータ1からこれらのデータが供給されると、供給された新しいパスワードデータのハッシュ値62を演算する。
ハッシュ値62を生成した後、データベース管理部23は、ユーザデータベース22に記憶されているパスワードのハッシュ値62を更新する。データベース管理部23は、供給されたユーザ名入力データと一致するユーザ名データ61のレコードのパスワードのハッシュ値62を、新しく生成したハッシュ値62に更新する。
なお、データベース管理部23は、このユーザデータベース22に登録されるハッシュ値62の更新処理に先立って、ユーザデータベース22に登録されていたハッシュ値62と、供給された古いパスワードデータから演算されるハッシュ値とが一致することを確認するようにしてもよい。
これにより、ドメインサーバ2のユーザデータベース22に登録される当該ユーザのパスワードのハッシュ値62は、そのユーザのPINデータおよび指紋に基づくパスワードのハッシュ値62へ更新される。
ユーザデータベース22のパスワードのハッシュ値62を更新した後、データベース管理部23は、更新完了通知を生成し、通信I/F21へ供給する。ドメインサーバ2の通信I/F21は、更新完了通知を、ユーザコンピュータ1の通信I/F11へ送信する。通信I/F11は、受信した更新完了通知をパスワード登録部18へ供給する。パスワード登録部18は、登録完了を認証データ生成部17に供給する。
パスワード登録部18から登録完了通知が供給されると、認証データ生成部17は、PINデータおよび指の画像データに基づいて生成したパスワードデータと、先の認証に使用したユーザ名入力データとを、通信I/F11へ供給する。
ユーザコンピュータ1の通信I/F11は、これらのユーザ名データ61およびパスワードデータを、ネットワーク4を介して、ドメインサーバ2の通信I/F21へ送信する。通信I/F21は、受信したデータを認証処理部24へ供給する。
認証処理部24は、通信I/F21からユーザ名データ61およびパスワードデータが供給されると、ユーザデータベース22に登録されているデータに基づいて、ユーザの認証処理を実行する。ユーザデータベース22に登録される当該ユーザのパスワードのハッシュ値62は、パスワード登録部18により、供給されたパスワードデータのハッシュ値62に更新されている。したがって、認証処理部24は、供給されたパスワードデータから演算するハッシュ値と、ユーザデータベース22に登録されているハッシュ値62とが一致すると判断する。
認証処理部24は、ユーザの認証する旨の結果を通信I/F21へ供給する。ドメインサーバ2の通信I/F21は、このユーザの認証する旨の結果を、ネットワーク4を介してユーザコンピュータ1の通信I/F11へ送信する。通信I/F11は、受信した結果を認証データ生成部17へ供給する。
ユーザの認証する旨の結果が供給されると、認証データ生成部17は、PINデータおよび指紋に基づくパスワードデータを登録したユーザが、ユーザとして認証されたと判断する。認証データ生成部17は、ログイン処理部16にユーザ認証済みを通知する。
ログイン処理部16は、ユーザ認証済みの通知が供給されると、コンピュータシステムを利用するユーザ毎の環境設定処理などのログイン処理を実行する。
以上の処理により、ユーザは、管理者コンピュータ3の初回パスワード生成部32により生成された初回パスワードデータに基づいて認証され、PINデータおよび指の指紋に基づくパスワードデータのハッシュ値62をユーザデータベース22に登録する。また、ユーザは、コンピュータシステムにログインし、コンピュータシステムを使用することができる。
次に、ユーザの2回目以降の認証処理およびログイン処理について説明する。
ユーザは、ユーザコンピュータ1を起動する。ユーザコンピュータ1が起動されると、認証データ生成部17は、液晶モニタ12に、ロック画面用の表示データを表示させる。
ロック画面を表示させた後、認証データ生成部17は、指紋リーダ14からの指の画像データの供給待ちとなる。ユーザは、指紋リーダ14に、認証に用いる指を乗せる。指紋リーダ14は、撮像部によりその指を撮像し、撮像した指の画像データを、入出力ポート44を介して認証データ生成部17へ出力する。
指紋リーダ14から指の画像データが供給されると、認証データ生成部17は、液晶モニタ12に図5の認証データ入力画面を表示させる。ユーザは、キーボード13を操作し、ユーザ名入力ボックス73にユーザ名を入力し、パスワード入力ボックス74にPINデータを入力し、その後、OKボタン75を操作する。
認証データ生成部17は、OKボタン75が操作されると、ユーザの認証処理を開始する。認証データ生成部17は、まず、供給された指の画像データから、ユーザに固有の複数の特徴点の分布情報を生成する。認証データ生成部17は、生成したユーザ固有の分布情報と、パラメータデータベース15に記憶されている有限の個数の複数のテンプレートデータ51とを比較し、ユーザ固有の分布情報に最も近い1つのテンプレートデータ51を選択する。認証データ生成部17は、最も近いと選択したテンプレートデータ51のレコードのパラメータ値52を、パラメータデータベース15から読み込む。
また、認証データ生成部17は、供給されたPIN入力データと決定したパラメータ値52とを用いて、所定の暗号化アルゴリズムに基づいて、認証に用いる1つのパスワードデータを生成する。認証データ生成部17は、生成したパスワードデータと、ユーザ名入力データとを、通信I/F11へ供給する。ユーザコンピュータ1の通信I/F11は、ドメインサーバ2の通信I/F21へこれらのデータを送信する。通信I/F21は、受信したデータを認証処理部24へ供給する。
認証処理部24は、通信I/F21からユーザ名データ61およびパスワードデータが供給されると、ユーザデータベース22に登録されているデータに基づいて、ユーザの認証処理を実行する。認証処理部24は、ユーザの認証結果を通信I/F21へ供給する。ドメインサーバ2の通信I/F21は、ユーザコンピュータ1の通信I/F11へ認証結果を送信する。通信I/F11は、受信した認証結果を、認証データ生成部17へ供給する。
認証データ生成部17は、ユーザの認証結果がユーザとして認証しないものである場合、液晶モニタ12に、再度、図5の認証データ入力画面を表示させる。認証データ生成部17は、再度表示させたその認証データ入力画面において入力されたユーザ名入力データおよびPIN入力データと、指紋リーダ14から供給される指の画像データとに基づいて、認証データを生成しなおし、その新たな認証データによる認証を受ける。
ユーザの認証結果がユーザとして認証するものである場合、認証データ生成部17は、ログイン処理部16にユーザ認証済みを通知する。ログイン処理部16は、ユーザ認証済みの通知が供給されると、コンピュータシステムを利用するユーザ毎の環境設定処理などのログイン処理を実行する。
以上の処理により、ユーザは、PINデータおよび指の指紋に基づいて、ユーザとして認証を受けることができる。また、ユーザは、コンピュータシステムにログインし、コンピュータシステムを使用することができる。
以上のように、この実施の形態1によれば、コンピュータシステムは、ユーザが生物個体として有する指紋の特徴情報により決定されるパラメータ値52に基づいて、認証に用いる1つのパスワードデータを生成する。したがって、指紋などのユーザが生物個体として有する特徴情報を登録することなく、そのユーザ固有の特徴情報に基づいてユーザを認証することができる。
また、認証データ生成部17が指紋に基づくパスワードデータの生成に用いるデータは、ユーザの入力操作に基づいて生成されるPINデータと、ユーザが生物個体として有する特徴情報を含むデータである。
そのため、認証システムにより認証を受けるユーザに、ICカードなどを所持させる必要がない。ICカードなどは、それを紛失したり持参し忘れたりする可能性があるが、そのような心配がない。なお、PINデータは、ユーザに所持させるICカードなどに予め記録されていてもよい。
この実施の形態1では、認証データ生成部17は、ユーザ固有の特徴情報を含む指の画像データと、パラメータデータベース15に登録された有限な個数の複数のテンプレートデータ51とを比較している。したがって、複数のテンプレートデータ51が有限な個数であることを利用して、各ユーザ固有の指の画像データに対して、一定のパラメータ値52を対応付けることができる。
また、この実施の形態1では、1つのパラメータ値52に複数のユーザが対応付けられる場合であっても、PINデータによりその複数のユーザに対して異なるパスワードデータを対応付けることができる。
これに対して、指紋のみで各ユーザを特定しようとする場合、認証データ生成部17および認証処理部24は、各指紋を厳密に解析しなければならない。指紋解析の精度は、指紋リーダ14の解像度、実装される指紋の解析アルゴリズムに応じて技術的な限界がある。指紋のみで複数のユーザを区別し且つ各ユーザであることを特定する場合、同一ユーザの指紋を同一ユーザのものであると判断することを保証し、区別して特定可能なユーザ数を増やし、且つ、ユーザでない人をユーザとして認証しないように両立することは難しい。
そして、この実施の形態1のように、指紋に加えてPINデータを用いて1つのパスワードデータを生成し、このパスワードデータを各ユーザと1対1に対応づけることにより、そのような問題を解決して両立することができる。認証すべきユーザ数が膨大であるとしても、指紋に基づいてユーザ一人一人を区別して特定することなく、ユーザ一人一人をユーザとして認証することができる。また、非ユーザを、ユーザとして誤って認証しないようにすることができる。
この実施の形態1では、認証時に読み取るユーザの指の画像データは、パラメータ値52ひいてはパスワードデータへ変換された上で、ユーザ認証のための一致判定に利用される。したがって、各ユーザの指の画像データは、コンピュータシステムのどこにも記憶されない。各ユーザの指の画像データを記憶することなく、各ユーザの指の画像データに基づいてユーザを認証することができる。
また、ドメインサーバ2のユーザデータベース22は、ユーザ毎のパスワードデータあるいはそのハッシュ値62を記憶すればよい。したがって、ドメインサーバ2には、従来からコンピュータネットワーク4システムなどにおいてユーザ認証に用いられているドメインサーバをそのまま利用することが可能である。
この実施の形態1では、管理者コンピュータ3の初回パスワード生成部32が各ユーザの初回パスワードデータを生成し、そのハッシュ値62をドメインサーバ2のユーザデータベース22に登録する。したがって、ユーザは、初回の認証処理時には、その初回パスワードデータを用いて認証を受けることができる。なお、初回パスワードデータの替わりに、認証システムが導入される前に、ドメインサーバ2に登録されていたパスワードを用いるようにしてもよい。
この実施の形態1では、ユーザコンピュータ1のパスワード登録部18は、予めユーザデータベース22に登録される初回パスワードデータと、ユーザが初回処理時に入力するパスワードデータとが一致したら、ユーザデータベース22に登録されるパスワードデータを、その初回認証時に入力される指の画像データに基づくパスワードデータに更新する。したがって、ユーザによる指紋やパスワードなどを、そのユーザを認証する前に登録する必要はない。管理者コンピュータ3を使用する管理者の作業負担を最低限に抑えることができる。
また、パスワード登録部18が初回認証時に入力される指の画像データに基づいてユーザデータベース22に登録するパスワードデータは、人手を介することなくユーザデータベース22に登録される。したがって、ユーザデータベース22に登録する各ユーザのパスワードデータとして、手入力の場合には誤ってしまうような意味不明の長いパスワードを使用することができる。また、そのような意味不明の長いパスワードを使用することで、非ユーザが、指紋認証によらずにドメインサーバ2の認証を受けようとしても、それを実質的に不可能とすることができる。また、パスワードデータは、そのハッシュ値がユーザデータベース22に登録されるので、このユーザデータベース22のデータを取得したりするだけでは、パスワードデータを取得することはできない。各ユーザのパスワードは、隠蔽される。
実施の形態2.
図7は、本発明の実施の形態2に係るコンピュータシステムを示す構成図である。
図7は、本発明の実施の形態2に係るコンピュータシステムを示す構成図である。
ユーザコンピュータ1は、値決定手段、パラメータ値決定手段およびパスワードデータ生成手段としての認証データ生成部91を有する。認証データ生成部91は、ユーザの指の画像データに対して所定の演算による解析処理を実行することで、所定の有限な桁数あるいは有限な文字数のパラメータ値を生成する。
そして、認証データ生成部91は、ユーザの初回の認証処理において、指紋リーダ14から指の画像データが供給され、図6のユーザ登録画面においてPINデータが入力されると、指の画像データに対して所定の演算による解析処理を実行し、ユーザの指の画像データに含まれる特徴情報に対応するパラメータ値を演算により決定する。
また、認証データ生成部91は、ユーザの二回目以降の認証処理において、指紋リーダ14から指の画像データが供給され、図5の認証データ入力画面においてPINデータが入力されると、指の画像データに対して所定の演算による解析処理を実行し、ユーザの指の画像データに含まれる特徴情報に対応するパラメータ値を演算により決定する。
認証データ生成部91のこれ以外の機能および動作は、実施の形態1の同名の構成要素と同じ機能および動作をする。また、図7に示す構成要素のうち、上で説明した構成要素以外のものは、実施の形態1の同名の構成要素と同じ機能および動作を有し、実施の形態1と同一の符号を付して説明を省略する。
以上のように、この実施の形態2によれば、認証データ生成部91は、ユーザの指の画像データに対して所定の演算による解析処理をすることで、有限な桁数のパラメータ値を生成する。したがって、有限な桁数であるパラメータ値が有限な個数となることを利用して、各ユーザの特徴情報を含む指の画像データに対して、一定のパラメータ値を対応付けることができる。なお、認証データ生成部91は、有限な桁数のパラメータ値の替わりに、有限な文字数のパラメータ値を生成するようにしてもよい。
実施の形態3.
図8は、本発明の実施の形態3に係るコンピュータシステムを示す構成図である。
図8は、本発明の実施の形態3に係るコンピュータシステムを示す構成図である。
ユーザコンピュータ1は、ICカードリーダ101を有する。ICカードリーダ101は、図示外のICカードが挿抜される。ICカードは、プラスチック製のカード形状の本体内に、ICチップが埋め込まれたものである。ICチップは、図示外の半導体メモリと演算処理部とを有する。ICカードは、所定の暗号鍵を記憶する。ICカードリーダ101は、装着されたICカードの演算処理部と通信し、ICカードにデータを書き込んだり、ICカードからデータを読み出したりする。
なお、ICカードの半導体メモリに記憶される暗号鍵は、ICカードの演算処理部により独自の暗号化処理などを施された上で、半導体メモリに記憶される。この場合、ICカードの演算処理部は、ICカードの演算処理部により暗号鍵の読出し要求があった場合、半導体メモリから読み込んだデータに所定の復号化処理をし、その処理により生成したデータを、暗号鍵としてICカードリーダ101へ供給する。また、演算処理部は、ICカードからの暗号鍵の読出しやICカードへの暗号鍵の書込みや更新の際に、所定の認証処理を要求するものであってもよい。
また、ユーザコンピュータ1は、値決定手段、パラメータ値決定手段およびパスワードデータ生成手段としての認証データ生成部102を有する。認証データ生成部102は、PIN入力データ、パラメータ値52および暗号鍵を用いて、所定の暗号化アルゴリズムに基づいて、認証に用いる1つのパスワードデータを生成する。
具体的にはたとえば、認証データ生成部102は、指の画像データとパラメータデータベース15の有限の個数の複数のテンプレートデータ51との比較に基づいてパラメータ値52を決定する。認証データ生成部102は、PIN入力データおよびパラメータ値52が揃った時点で、ICカードリーダ101に暗号鍵の読出しを要求する。
ICカードリーダ101は、暗号鍵の読出し要求に基づいて、装着されたICカードの演算処理部と通信し、ICカードから暗号鍵を読み出す。ICカードリーダ101は、読み出した暗号鍵を認証データ生成部102へ供給する。
ICカードリーダ101から暗号鍵が供給されると、認証データ生成部102は、PIN入力データと、パラメータ値52と、ICカードから読み出した暗号鍵とを用いて、所定の暗号化アルゴリズムに基づいて、認証に用いる1つのパスワードデータを生成する。
認証データ生成部102のこれ以外の機能および動作は、実施の形態1の同名の構成要素と同じ機能および動作をする。また、図8に示す構成要素のうち、上で説明した構成要素以外のものは、実施の形態1の同名の構成要素と同じ機能および動作を有し、実施の形態1と同一の符号を付して説明を省略する。
以上のように、この実施の形態3の認証データ生成部102は、認証に用いるパスワードデータを生成するために、PINデータおよびパラメータ値52に加えて、ICカードに記憶される暗号鍵を使用している。したがって、PINデータやパラメータ値52の桁数を増やすことなく、各ユーザのパスワードデータを得るために使用する個人識別データのデータ量を増やすことができる。したがって、PINデータとパラメータ値52とのみによりパスワードデータを生成する場合に比べて、パラメータ値52においてユーザを一意に区別するために十分なばらつきが得られない恐れがあるときであっても、個々のユーザを互いに区別して認証することができる。
たとえば、ユーザ数が多いシステムにおいて、指紋が似ている複数のユーザが偶然にも同じPINデータを選択した場合であっても、ICカード、携帯電話端末その他の携帯情報記憶手段に記録されている、ユニーク性が高いデータを用いることで、個々のユーザを個別に認証することが可能となる。
また、ICカードを用いて認証を受けない者はすべて、ユーザとして認証しない。認証に用いる要素数が増加することで、セキュリティレベルが引き上げられる。たとえば、万一コピー指紋が作られ且つPINデータが盗まれたとしても、ICカードさえ盗まれていなければ、システムが他人をユーザとして認証してしまうことはなくなる。この他にもたとえば、ICカードと個人情報としての指紋データが両方盗まれたとしても、本人しか知りえないPINコードさえ盗まれなければ、システムが他人をユーザとして認証してしまうことはなくなる。
なお、この実施の形態3においてICカードに記録される暗号鍵は、パラメータ値52を得るためのものである。したがって、このICカードに記録される暗号鍵は、この認証システム以外でのICカードの利用のために、ICカードに記憶されているものであればよい。そのため、たとえばこの認証システムを導入する以前から使用しているICカード、たとえば社員証としてのICカードを認証に利用することができる。
この実施の形態3では、認証データ生成部102は、ICカードに記憶させた暗号鍵を、ユーザ認証に使用している。この他にもたとえば、認証データ生成部102は、ICカード毎に固有のシリアル番号データや、ICカードに記憶させたSID(セキュリティID(識別子))データなどを、パスワードデータの生成に利用するようにしてもよい。また、ICカードは、暗号鍵やSIDデータそのものを記憶するのではなく、それらに対して所定の暗号化処理をして得られるハッシュ値62などを記憶するものであってもよい。
この実施の形態3では、暗号鍵をICカードに記憶させている。この他にもたとえば、認証データ生成部102がパスワードデータ生成のために利用する暗号鍵やSIDデータなどの第三のデータは、磁気データ記憶フィルムを有するポリエステルカード、磁器ストライプカード、携帯電話端末、携帯情報端末、その他の携帯情報記憶手段などに記憶されていてもよい。
この実施の形態3では、認証データ生成部102は、PIN入力データとパラメータ値52とに加えて第三のデータを使用して、3つの要素からパスワードデータを生成している。認証データ生成部102は、この他にもたとえば4つ以上のデータを使用して、4つ以上の要素からパスワードデータを生成するようにしてもよい。
以上の各実施の形態は、本発明の好適な実施の形態の例であるが、本発明は、これに限定されるものではなく、発明の要旨を逸脱しない範囲において種々の変形、変更が可能である。
上記実施の形態1および2の認証データ生成部17,91は、ユーザの指の画像データに、ユーザが入力したPINデータを組合せてパスワードデータを生成している。上記実施の形態3の認証データ生成部102は、ユーザの指の画像データと、PINデータと、ICカードに記憶される暗号鍵とを組合せてパスワードデータを生成している。この他にもたとえば、認証データ生成部は、ユーザの指の画像データに、ユーザコンピュータ1内などに記憶される特定のデータを組合せてパスワードデータを生成するようにしてもよい。さらに、認証データ生成部は、ユーザコンピュータ1内などに記憶される所定のデータをシード値として利用し、そのシード値から所定の暗号化アルゴリズムにより得られるデータを用いて、パスワードデータを生成するようにしてもよい。
上記各実施の形態では、ユーザコンピュータ1からドメインサーバ2へ、ユーザ名入力データおよび生成したパスワードデータを送信し、ドメインサーバ2の認証処理部24がパスワードデータの一致判定に基づいてユーザを認証している。この他にもたとえば、ドメインサーバ2が、ユーザ名の指定によるパスワードデータの取得要求に基づいて、ユーザデータベース22からハッシュ値62を読み出してパスワードを生成し、その生成したパスワードをユーザコンピュータ1へ送信し、ユーザコンピュータ1の認証処理部がパスワードデータの一致判定に基づいてユーザを認証するようにしてもよい。なお、このユーザコンピュータ1の認証処理部は、たとえば、ユーザコンピュータ1の中央処理装置42がクライアント指紋認証プログラム47を実行することで、認証データ生成部17,91,102およびパスワード登録部18などとともに実現されればよい。
上記各実施の形態では、ユーザコンピュータ1からドメインサーバ2へ、パスワードデータが送信される。この他にもたとえば、ユーザコンピュータ1からドメインサーバ2へ、パスワードデータのハッシュ値などを送信するようにしてもよい。
上記各実施の形態では、ユーザがログインして使用するユーザコンピュータ1に指紋リーダ14およびキーボード13が接続されている。この他にもたとえば、ユーザがログインして使用するユーザコンピュータ1以外の他のコンピュータに指紋リーダ14およびキーボード13が接続され、当該他のコンピュータにおいて認証を受けることで、ユーザコンピュータ1の使用を認証するようにしてもよい。また、当該他のコンピュータのコンピュータの替わりに、CCDカメラを有する携帯電話端末などを、指紋の読み取りやPINデータの入力に使用するようにしてもよい。
上記各実施の形態では、認証システムは、ネットワーク4により接続された複数のコンピュータにより構成されるコンピュータシステムにおいて、そのコンピュータシステムへのログインのためのユーザ認証をしている。この他にもたとえば、認証システムは、ビル、部屋、遊園地、パビリオンなどの所定のエリアへの入場およびそのエリアからの退場や、遊具、ゲーム装置などの使用についてのユーザ認証をするものであってもよい。
上記各実施の形態では、ユーザの指の画像データが、認証するユーザに固有の特徴情報を含む生体データとして利用されている。この他にもたとえば、手の静脈、掌形、虹彩、網膜、顔、耳介、音声、筆跡、DNA(Deoxyribo Nucleic Acid:デオキシリボ核酸)などのバイオメトリクス認証に用いることが可能なもののデータを、認証するユーザに固有の特徴情報を含む生体データとして使用するようにしてもよい。
本発明は、コンピュータシステムへのログイン認証などに利用することができる。
13 キーボード(PINデータ生成手段)
14 指紋リーダ(生体データ取得手段)
15 パラメータデータベース
17,91,102 認証データ生成部(値決定手段、パラメータ値決定手段、パスワードデータ生成手段)
18 パスワード登録部(パスワード登録手段)
22 ユーザデータベース
24 認証処理部(認証処理手段)
51 テンプレートデータ
52 パラメータ値
62 パスワードのハッシュ値
14 指紋リーダ(生体データ取得手段)
15 パラメータデータベース
17,91,102 認証データ生成部(値決定手段、パラメータ値決定手段、パスワードデータ生成手段)
18 パスワード登録部(パスワード登録手段)
22 ユーザデータベース
24 認証処理部(認証処理手段)
51 テンプレートデータ
52 パラメータ値
62 パスワードのハッシュ値
Claims (11)
- ユーザが生物個体として有する特徴情報を含む生体データを取得する生体データ取得手段と、
上記生体データを用いて所定の変換処理を実行することで、上記特徴情報に対応する値を決定する値決定手段と、
上記値決定手段により決定された値あるいはこの決定された値と他のユーザに固有の情報との組合せから得られる値に基づいて、ユーザの認証処理を実行する認証処理手段と、
を有することを特徴とする認証システム。 - ユーザの入力操作に基づいてPINデータを生成するPINデータ生成手段と、
ユーザが生物個体として有する特徴情報を含むデータを取得する生体データ取得手段と、
上記生体データ取得手段により取得されたデータに含まれる上記特徴情報に対応するパラメータ値を決定するパラメータ値決定手段と、
上記PINデータおよび上記パラメータ値を用いて、所定の暗号化アルゴリズムに基づいて、認証に用いられるパスワードデータを生成するパスワードデータ生成手段と、
を有することを特徴とする認証システム。 - 前記生体データ取得手段により取得されるデータと対比される、有限な個数の複数のテンプレートデータと、各テンプレートデータと1対1に対応し互いに異なる値を有する複数のパラメータ値とを記憶するパラメータデータベースを有し、
前記パラメータ値決定手段は、前記生体データ取得手段が取得したデータと上記パラメータデータベースに記憶される複数のテンプレートデータとを比較し、前記生体データ取得手段が取得したデータに最も近いと判断した上記テンプレートデータを選択し、その選択したテンプレートデータに対応するパラメータ値を、前記生体データ取得手段により取得されたデータに含まれる前記特徴情報に対応するパラメータ値として決定すること、
を特徴とする請求項2記載の認証システム。 - 前記パラメータ値決定手段は、前記生体データ取得手段が取得したデータに対して所定の演算による解析処理を実行することで、所定の有限な桁数あるいは有限な文字数のパラメータ値を生成することを特徴とする請求項2記載の認証システム。
- 前記パスワードデータ生成手段は、前記PINデータおよび前記パラメータ値に加えて、ICカード、携帯電話端末その他の携帯情報記憶手段に記録されているデータを用いて、パスワードデータを生成することを特徴とする請求項2から4の中のいずれか1項記載の認証システム。
- ユーザ毎の登録パスワードデータを記憶するユーザデータベースと、
前記パスワードデータ生成手段により生成されたパスワードデータと上記ユーザデータベースに登録されている認証を受けるユーザの登録パスワードデータとが一致するか否かを判断し、一致する場合にユーザとして認証する認証処理手段と、
を有することを特徴とする請求項2から5の中のいずれか1項記載の認証システム。 - 初回処理時に前記パスワードデータ生成手段により生成されたパスワードデータを前記ユーザデータベースに登録するパスワード登録手段を有することを特徴とする請求項6記載の認証システム。
- 前記パスワード登録手段は、初回処理前に予めユーザデータベースに登録される登録パスワードデータと、初回処理時に最初に取得するパスワードデータとが一致したら、前記ユーザデータベースに記憶される登録パスワードデータを、前記パスワードデータ生成手段により生成されたパスワードデータに更新登録することを特徴とする請求項7記載の認証システム。
- 前記ユーザデータベースは、各ユーザの登録パスワードデータとして、各ユーザのパスワードを不可逆のアルゴリズムにて変換したハッシュ値を記憶することを特徴とする請求項6から8の中のいずれか1項記載の認証システム。
- ユーザが生物個体として有する特徴情報を含む生体データを取得するステップと、
上記生体データを用いて所定の変換処理を実行することで、上記特徴情報に対応する値を決定するステップと、
上記決定された値あるいはこの決定された値と他のユーザに固有の情報との組合せから得られる値に基づいて、ユーザの認証処理を実行するステップと、
を有することを特徴とする認証方法。 - ユーザの入力操作に基づいてPINデータを生成するステップと、
ユーザが生物個体として有する特徴情報を含むデータを取得するステップと、
上記取得されたデータに含まれる上記特徴情報に対応するパラメータ値を決定するステップと、
上記PINデータおよび上記パラメータ値を用いて、所定の暗号化アルゴリズムに基づいて、認証に用いられるパスワードデータを生成するステップと、
を有することを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005226676A JP2007041924A (ja) | 2005-08-04 | 2005-08-04 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005226676A JP2007041924A (ja) | 2005-08-04 | 2005-08-04 | 認証システムおよび認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007041924A true JP2007041924A (ja) | 2007-02-15 |
Family
ID=37799836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005226676A Pending JP2007041924A (ja) | 2005-08-04 | 2005-08-04 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007041924A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014115868A (ja) * | 2012-12-11 | 2014-06-26 | Mitsubishi Electric Corp | 機器制御システム、ネットワークアダプタ、制御端末およびサーバ |
-
2005
- 2005-08-04 JP JP2005226676A patent/JP2007041924A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014115868A (ja) * | 2012-12-11 | 2014-06-26 | Mitsubishi Electric Corp | 機器制御システム、ネットワークアダプタ、制御端末およびサーバ |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6741729B2 (en) | Fingerprint recognition system | |
Jansen | Authenticating users on handheld devices | |
US7486810B1 (en) | On-type biometrics fingerprint soft keyboard | |
JP5589608B2 (ja) | 生体認証装置および生体認証プログラム | |
US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
EP2685401B1 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
EP1879127A1 (en) | User authentication method and system and password management system | |
US20090070860A1 (en) | Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication | |
JP2021106059A (ja) | 認証方法及び認証システム | |
US20070009140A1 (en) | Code generating device using biometric information | |
JP2006085559A (ja) | 個人認証装置および個人認証方法および記憶媒体 | |
US20080178263A1 (en) | Network output system and registration method of authentication information | |
JP6745009B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP3669496B2 (ja) | 個人認証情報出力装置 | |
JP2002140708A (ja) | 指紋による個人認証システムおよび方法 | |
JP2007041924A (ja) | 認証システムおよび認証方法 | |
JP2020021127A (ja) | 情報処理システム及び情報処理方法 | |
JP2006331125A (ja) | 認証装置及び認証システム | |
JP2002099515A (ja) | 指紋認証システム及び指紋認証装置 | |
Awang et al. | A pattern-based password authentication scheme for minimizing shoulder surfing attack | |
KR101063523B1 (ko) | 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법 | |
JP2020022150A (ja) | 情報処理システム及び情報処理方法 | |
WO2022255151A1 (ja) | データ管理システム、データ管理方法、及び非一時的記録媒体 | |
US20240106823A1 (en) | Sharing a biometric token across platforms and devices for authentication | |
JP2008123108A (ja) | 生体情報認証システム |