WO2007094165A1 - 本人確認システムおよびプログラム、並びに、本人確認方法 - Google Patents

Abstract

【課題】クライアント側の利用者、生体認証装置及び認証時期の正当性を適正に判定すると共に、生体情報の漏洩及び改竄を防止する。 【解決手段】サーバ装置は、生体認証を要求し且つ該要求を識別する情報を生体認証装置の公開鍵により暗号化して送信する手段と、生体認証の結果を含む認証情報に基づき当該利用者の認証判定を行う手段とを有する。生体認証装置は、生体情報を入力する手段と、利用者情報と共に予め登録された生体情報であるテンプレートを記憶する手段と、利用者から入力された生体情報をテンプレートと照合する手段と、照合の結果とサーバ装置からの要求を識別する情報とテンプレートの利用者情報とを含む認証情報に対し自装置の秘密鍵により電子署名を付加し該認証情報をサーバ装置へ送信する手段とを有する。

Description

明 細 書

本人確認システムおよびプログラム、並びに、本人確認方法

技術分野

[0001] 本発明は、ネットワークに接続されたコンピュータ間で利用者の本人確認を行う技 術に関し、特に、本人確認に指紋のような生体情報を利用する技術に関する。

背景技術

[0002] 暗号化技術にぉ ヽては、公開鍵を利用して本人を確認する方法が広く知られて 、 る。公開鍵認証基盤（PKI : Public Key Infrastructure)と呼ばれるこの方法では、一 方で暗号ィ匕した情報を他方でのみ復号できるようにした一対の暗号鍵を用いる。そし て、一方をユーザの秘密鍵として ICカード等に秘密裏に保存し、他方をユーザの公 開鍵として公開する。

[0003] ユーザの公開鍵で復号できる暗号文は、ユーザの秘密鍵で暗号化された暗号文 である。この仕組みを利用し、電子署名のような暗号文をユーザの公開鍵で復号でき る力否かを調べることで、その署名が公開鍵と対の秘密鍵で暗号ィ匕されたものかどう かが明ら力となる。し力しながら、この方法では、署名等の暗号文を提示した者が正 当なユーザ力どうかは確認し難い。なぜなら、秘密鍵が記録されている ICカードを盗 む、あるいは貸し借りすることで、本人以外の者が秘密鍵を保持し得るからである。

[0004] 通常、秘密鍵はパスワード等により保護されており、パスワードにより秘密鍵とユー ザの結びつきを確保しょうとしている。しかし、パスワード自体も他人に教えることがで き、また、類推されたり、フィッシング等により盗まれる可能性もある。そのため、ノスヮ ードによる保護だけでは、秘密鍵とユーザとの結び付きを保障することは困難である

[0005] ところで、昨今では、指紋、虹彩、顔、静脈といった生体的特徴を利用して本人確 認を行う生体認証 (バイオメトリタス認証)が広く知られている。これらは、あらカゝじめ登 録された生体情報であるテンプレートと、被験者力 入力された生体情報とを比較す ることで本人確認を行う方法である。

[0006] この生体認証を公開鍵認証基盤に利用し、生体認証によって秘密鍵を保護する方 法がある。クライアントサーバシステムでは、クライアント側で生体認証を行い、認証が 成功すれば秘密鍵を利用可能とし、その秘密鍵により暗号ィ匕した署名をサーバへ送 る。サーバは、受信した署名を用いてユーザの個人認証を行うが、このとき、クライア ントに秘密鍵があることは認識できても、その秘密鍵が実際に生体認証を経て取得さ れたものかは不明である。

[0007] 上記問題点に鑑み、サーノからクライアントで生体認証が行われたことを確認し、 ユーザ認証を行う従来の本人確認システムの一例が特許文献 1に記載されて ヽる。 特許文献 1記載の本人確認システムは、クライアントに接続された生体認証デバイス 力 生体認証の結果に対し署名を行う。そして、クライアントは、署名された照合結果 に対してユーザ署名を施し、これを照合関連データとしてサーバに送信すると！ヽぅも のである。

特許文献 1 :特開 2003— 143136号公報

発明の開示

発明が解決しょうとする課題

[0008] 上記特許文献 1に記載の方法によれば、サーバは、どのデバイスで認証が行われ たかを把握することができる。また、認証に用いられたデバイスが確認できるため、ど のような生体認証が、どのような認証精度で行われたかを確認できる。

[0009] し力しながら、特許文献 1の手法における第 1の問題点は、提示された署名とユー ザとの結びつきを、生体認証デバイスが保証できないことにある。特許文献 1に記載 の照合関連データは、図 14の左方に示すように、照合結果 1に対して生体認証デバ イスが署名 2を施し、その上カゝらユーザの署名 3が付加されたのである。従って、ユー ザの公開鍵があれば、同図右方に示すように、生体認証デバイスの署名 2が付され た照合結果 1を取り出すことができる。通常、公開鍵は秘密裏に保持されるものでは な 、ため、照合関連データから容易にデバイスの署名が取り出せることになる。

[0010] また、生体認証デバイスの署名 2を取り出すことができれば、図 15に示すように、そ の上から他のユーザ署名 3,を付加することで、他のユーザの認証結果を作成するこ とができる。そのため、生体認証デバイスの署名 2により、ユーザの署名と生体認証を 行ったユーザとの結びつきを保証することは困難である。 [0011] 第 2の問題点は、特許文献 1の手法では、生体認証がいつ行われたかをサーバ側 で把握できな ヽと 、う点である。認証の時期が特定されな 、ことによる不都合としては 、例えば、個人認証を経て利用可能なサービスがある場合に、クライアントから提示さ れた照合関連データと対象のサービスとの関連が保障されないことが挙げられる。両 者の関連が保障されないと、ユーザに対しサービスを適正に提供することが困難とな る。

[0012] 第 3の問題点は、特許文献 1の手法では、生体情報のテンプレートを個人所有のセ キュア媒体により生体認証デバイスへ入力する点にある。ノ スワードや暗号鍵等の場 合、仮に第三者に知られた可能性がある場合は、それらの登録内容を変更すること で、第三者に知られたパスワードや暗号鍵を無効とすることができる。しかしながら、 生体情報の場合、例えば指紋データが流出すると、それを変更できない、すなわち 同一の指により他の指紋を登録することはできない。そのため、生体情報のテンプレ ートは装置間で移動可能にしないことが望まれる。

[0013] 本発明は、上記課題に鑑みてなされたものであり、その第 1の目的は、生体認証装 置の利用者とその装置力 提示される認証情報との関連をサーバ側で認識するため の技術を提供することにある。また、本発明の第 2の目的は、サーバから提供するサ 一ビスと認証情報との関連をサーバ側で認識するための技術を提供することにある。 さらにまた、本発明の第 3の目的は、個人の生体情報の漏洩及び改竄を防止する技 術を提供することにある。

課題を解決するための手段

[0014] 本発明に係る本人確認システムは、相互に通信可能に接続されたサーバ装置およ び生体認証装置を備え、前記サーバ装置は、前記生体認証装置に対し生体情報に よる個人認証を要求し且つ該要求を識別する情報を前記生体認証装置の公開鍵に より暗号化し該暗号化した情報を前記生体認証装置へ送信する手段と、前記個人認 証の結果を含む認証情報に基づき当該利用者の認証判定を行う手段と有し、前記 生体認証装置は、利用者の生体情報を入力する入力装置と、利用者情報と共に予 め登録された生体情報であるテンプレートおよび前記公開鍵に対応する秘密鍵を記 憶する記憶装置と、前記サーバ装置からの個人認証の要求に対し入力された生体 情報を前記テンプレートと照合する手段と、前記照合の結果と前記サーバ装置から の要求を識別する情報と前記テンプレートの利用者情報とを含む認証情報に対し前 記秘密鍵により電子署名を付加し該認証情報を前記サーバ装置へ送信する手段と を有する。

[0015] 力かる本発明は、ユーザ情報に対して、生体認証の結果を含めて生体認証装置が 署名することにより、ユーザ情報のみを盗み出してもそのユーザに成りすますことを防 止するものである。これにより、本発明の第 1の目的を達成することができる。また、本 発明は、生体認証装置からサーバ装置へ通知する認証情報に、認証要求を識別す るための情報を含めることにより、本発明の第 2の目的を達成することができる。さらに 、本発明は、生体認証装置が、自身の記憶装置に生体情報のテンプレートを記憶し 、且つ、生体情報の入力および照合を行うことにより、個人の生体情報を外部に出す ことを不要とするものである。これにより、本発明の第 3の目的を達成することができる 発明の効果

[0016] 本発明によれば、生体認証の結果を含む認証情報に対し、生体認証装置の公開 鍵と対の秘密鍵を用いて署名を施すことから、不正な認証情報によりサーバ装置の 認証判定を成功させることは困難となる。これにより、生体情報を利用したネットヮー ク上での個人認証の精度を高めることができる。

発明を実施するための最良の形態

[0017] 《第 1の実施形態》

図 1に、本発明の第 1の実施形態のシステム構成を示す。本実施形態のシステム 1 1は、生体認証デバイス 100、デバイス認証局 200及びサーバ 300を備える。生体認 証デバイス 100が具備するハードウェアの基本構成を図 13に示す。

[0018] 生体認証デバイス 100は、 CPUlOOaと、ハードディスクのような記憶装置 100bと、 ROM及び RAM等のメモリ 100cと、利用者の指紋あるいは虹彩等の生体情報を入 力する生体情報センサ 100dと、表示装置 100eと、外部のコンピュータとの通信のた めの通信装置 100fとを備える。

[0019] 生体認証デバイス 100の具体的な態様としては、パーソナルコンピュータのような 情報処理端末に USB等により接続される、あるいは情報処理端末と一体に形成され るという態様のいずれでもよい。前者の場合は、サーバ 300との交信に情報処理端 末を介在させる。また、後者の場合は、上記のハードウェア構成のうち、生体情報セ ンサ 100d以外は情報処理端末のものを利用し、その端末自体を生体認証デバイス 100とみなす。

[0020] 力かる生体認証デバイス 100は、図 1に示すように、認証要求受信手段 101、照合 手段 102、生体情報入力手段 103、テンプレート記憶手段 104及び署名手段 105か ら構成されている。

[0021] 生体情報入力手段 103は、図 13に示す生体情報センサ 100dに対応する構成要 素である。テンプレート記憶手段 104は、記憶装置 100bの記憶領域に対応する構 成要素であり、 ID番号のようなユーザ情報と共に予め登録された生体情報であるテ ンプレートを記憶する。

[0022] テンプレート記憶手段 104にテンプレートを登録するにあたっては、登録しようとす る生体情報と、その被験者のユーザ情報との関連を保障するようにする。そのために は、例えば、信頼できる所定の登録機関にてテンプレートを登録する、あるいはユー ザ情報としてユーザの電子署名や証明書を適用する等、実際の被験者と異なる者の ユーザ情報がテンプレートに記述されな 、ようにする。

[0023] 認証要求受信手段 101、照合手段 102及び署名手段 105は、生体認証デバイス 1 00の機能的な構成要素であり、記憶装置 100bあるいはメモリ 100cに記憶されて ヽ るプログラムを CPUlOOaが実行することにより実現される。

[0024] 認証要求受信手段 101は、生体情報による個人認証の要求をサーバ 300から受 信する。照合手段 102は、生体情報入力手段 103から入力された生体情報とテンプ レート記憶手段 104に登録されているテンプレートとを照合する。

[0025] 署名手段 105は、照合手段 102による照合の結果と、テンプレートのユーザ情報と 、サーバ 300からの認証要求の識別情報とを含む認証情報に対し、予め記憶装置 1 00bに保存されている自装置の秘密鍵を用いて署名を付加し、それをサーノ 300へ 送信する。生体認証デバイス 100の秘密鍵は、記憶装置 100bなどに予め保存され る。 [0026] サーバ 300は、その機能的な構成として、生体認証デバイス 100に対し生体情報 による個人認証を要求する認証要求手段 301と、生体認証デバイス 100から提示さ れる後述の認証情報に基づき当該ユーザに関する個人認証の成否を判定する認証 手段 302とを備える。認証要求手段 301及び認証手段 302は、サーバ 300の CPU ( 図示略)が記憶装置（図示略)のプログラムを実行することにより実現される。

[0027] 生体認証デバイス 100は、耐タンパ性、すなわち、その動作を規定するプログラム を外部カゝら変更することはできな ヽ仕組みを持つ。生体認証デバイス 100が耐タンパ 性を持っており、所定の精度で認証を行うことをデバイス認証局 200が保証する。ま た、サーバ 300は、デバイス認証局 200から生体認証デバイスの秘密鍵に対応する 暗号鍵を得る。秘密鍵に対応する暗号鍵としては通常の公開鍵暗号の公開鍵が利 用でき、本実施形態では以下、秘密鍵に対応する暗号鍵を公開鍵と呼ぶ。ただし、 公開鍵は必ずしも公開される必要はない。本実施形態では、生体認証デバイス 100 の耐タンパ性および、生体認証デバイス 100の公開鍵をデバイス認証局 200を用い て確認するよう説明するが、例えば特定の会社の社内システムに応用する場合等、 生体認証デバイス 100を配布した会社が保証することができる事例では、デバイス認 証局 200を用いる必要はな 、。

[0028] 本実施形態の全体の動作について詳細に説明する。まず、図 2に示すフローチヤ ートを参照して、サーノ 300の動作について説明する。サーバ 300は、生体認証デ バイス 100に対して、今回の認証要求を特定できる値を含めた認証要求を発行する（ ステップ Al)。この認証要求は、生体認証デバイス 100の公開鍵により暗号ィ匕し、生 体認証デバイス 100以外が読めな ヽようにし、安全性を高めるよう〖こすることもできる

[0029] その後、サーバ 300は、生体情報による個人認証の結果を含む認証情報を生体認 証デバイス 100から受信する (ステップ A2)。そして、サーバ 300は、受信した認証情 報が、先に発行した認証要求に対するもの力否かと、個人認証の結果が正当な生体 認証デバイス 100によるものカゝどうかと、対象のユーザの正当性を生体認証デバイス 100の公開鍵を用いて検証し、対象のユーザの正当性を判定する (ステップ A3)。

[0030] 図 3に示すフローチャートを参照して、生体認証デバイス 100の動作について説明 する。サーバ 300から認証要求が発行されると、それを認証要求受信手段 101が受 信して自装置の秘密鍵で復号する (ステップ Bl)。生体情報入力手段 103は、ユー ザから指紋等を読み取り、生体情報を入力する (ステップ B2)。

[0031] 照合手段 102は、入力された生体情報と、テンプレート記憶手段 104に記録されて いるテンプレートとを照合する (ステップ B3)。署名手段 105は、照合の結果とテンプ レートのユーザ情報とサーバ 300からの認証要求の識別情報とを含む認証情報に対 し、生体認証デバイス 100の秘密鍵により署名を行う（ステップ B4)。そして、照合手 段 102は、署名した認証情報をサーバ 300へ送信する (ステップ B5)。

[0032] 第 1の実施形態によれば、生体認証の結果を含む認証情報に対し、デバイス認証 局 200により保証された生体認証デバイス 100の公開鍵と対の秘密鍵で署名を付カロ することから、不正な認証情報によりサーバ 300の認証判定を成功させることは困難 となる。これにより、生体情報を利用した個人認証の精度を高めることができる。

[0033] また、不正な利用者が生体認証デバイス 100の正当な利用者に成りすますことを防 止することができる。その理由は、生体認証の結果に対し生体認証デバイス 100が署 名を行うためである。よって、ユーザ情報のみを改竄しても認証情報自体を詐称する ことができず、詐称するためには生体認証で本人と確認されることが必須となる。

[0034] また、認証要求を発行したサーバ 300が、その要求と、生体認証デバイス 100から の認証情報との関連を把握することができる。その理由は、認証要求を識別するため の情報をサーバ 300が発行し、その情報が、生体認証デバイス 100からサーバ 300 への認証情報に記述されるからである。

[0035] さらにまた、利用者の生体情報の漏洩及び改竄を防止することができる。その理由 は、生体認証デバイス 100内にテンプレートを保存し、生体情報の入力'照合も生体 認証デバイス 100で行うからである。

[0036] 《第 2の実施形態》

図 4に、本発明の第 2の実施形態のシステム構成を示す。図 4を参照すると、本実 施形態のシステム 12は、図 1に示す前述の生体認証デバイス 100にデバイス検証手 段 106を付加し、また、サーバ 300に検証手段 303を付加したものと同等である。こ れらは、 、ずれも生体認証デバイス 100及びサーバ 300の機能的な構成である。 [0037] デバイス検証手段 106は、自装置が正しく動作していることを検証するための後述 の検証情報を生成し、これをサーバ 300へ送信する機能を果たす。よって、本実施 形態の生体認証デバイス 100にお ヽて耐タンパ性を必須とする手段は、デバイス検 証手段 106のみとすることができる。デバイス検証手段 106に耐タンパ性を持たせる には、そのプログラムが改竄されることを防止する策を講じればよい。そのために、例 えば、デバイス検証手段 106のプログラムを他のプログラムとは独立して、例えば RO Mのような読み出し専用（書き換え不可)の記憶媒体に保存することが望ましい。

[0038] サーバ 300の検証手段 303は、生体認証デバイス 100からの検証情報に基づきデ バイスが適正に動作して 、るか否かを判定する。

[0039] 本実施形態の動作について説明する。まず、図 5に示すフローチャートを参照して 、生体認証デバイス 100の動作を説明する。生体認証デバイス 100は、サーバ 300 から認証要求を受信すると (ステップ B1)、デバイス検証手段 106により検証情報を 生成し (ステップ D1)、それをサーバ 300へ送信する (ステップ D2)。以降、図示のス テツプ B2〜B5は、図 3に示すものと同様であり説明を省略する。

[0040] 検証情報としては、生体認証デバイス 100の動作が適正であるカゝ否かを検証できる ものであれば、特に限定されないが、例えば、記憶装置 100b及びメモリ 100cに保存 されて!/、るプログラムのハッシュ値、ある 、はプログラムのデータ量及びチェックサム 等とすることができる。

[0041] 次に、図 6のフローチャートを参照して、サーバ 300の動作について説明する。サ ーバ 300は、生体認証デバイス 100に対し前述の認証要求を発行し (ステップ A1)、 その後、生体認証デバイス 100からその動作に関する検証情報を受信する (ステップ Cl)。

[0042] 検証手段 303は、受信した検証情報に基づき生体認証デバイス 100の各手段が正 しく動作している力否かを検証する（ステップ C2)。この検証にあたっては、ハッシュ 値等の検証情報が適正なものである力否かをデバイス認証局 200との交信により確 認することで、生体認証デバイス 100の動作の適否を判定する。

[0043] 以上説明した第 2の実施形態によれば、生体認証デバイス 100にデバイス検証手 段 106を備え、サーバ 300に検証手段 303を備えたことにより、当該利用者に関する 個人認証の精度を、より高めることができる。また、生体認証デバイス 100において、 デバイス検証手段 106以外の構成要素には耐タンパ性を持たせることを不要とする ことができ、その分、コストの軽減を図ることができる。

[0044] 《第 3の実施形態》

図 7に、本発明の第 3の実施形態のシステム構成を示す。本実施形態のシステム 1 3は、図 1に示す生体認証デバイス 100にユーザ選択手段 107を付加し、テンプレー ト記憶手段 104に複数のユーザのテンプレートを保持させたものと同等である。ユー ザ選択手段 107は、生体認証デバイス 100の機能的な構成要素である。

[0045] ユーザ選択手段 107は、テンプレート記憶手段 104に保持されている複数のユー ザのテンプレートを順次読み出して照合手段 102に供給し、その照合結果に基づき 該当のユーザを特定する。また、ユーザ選択手段 107は、特定したユーザのテンプ レートに含まれるユーザ情報を署名手段 105へ供給する。

[0046] 本実施形態の動作にっ 、て説明する。なお、本実施形態のサーバ 300の動作は、 図 2に示すものと同様であり説明を省略する。図 8に、生体認証デバイス 100の処理 手順を示す。生体認証デバイス 100は、認証要求受信手段 101によりサーバ 300か らの認証要求を受信すると (ステップ B1)、生体情報入力手段 103が生体情報を入 力する (ステップ B2)。

[0047] 続いて、ユーザ選択手段 107が、複数のユーザのテンプレートをテンプレート記憶 手段 104から順次読み出して照合手段 102へ供給し、照合手段 102は、供給された テンプレートと生体情報入力手段 103からの生体情報とを順次照合する (ステップ E1 、 B3、 E2) o

[0048] ユーザ選択手段 107は、すべてのテンプレートについて照合が完了したとき、ある いは、所定の照合基準を満たすテンプレートが検知された時点で、今回入力された 生体情報に対応するテンプレートを特定する (ステップ E4)。そして、そのテンプレー トに含まれるユーザ情報を抽出して署名手段 105へ供給する。

[0049] 以降、署名手段 105が、署名を付加した認証情報をサーバ 300へ送信する処理（ ステップ E4、 E5)については、図 3にて対応する手順と同様である。

[0050] 以上説明した第 3の実施形態によれば、生体認証デバイス 100にユーザ選択手段 107を備えたことにより、一つの生体情報デバイス 100を複数のユーザで共有するこ とができる。これは、例えば、生体認証デバイス 100を備える同一の情報処理装置を 業務等で複数の者により共用する用途に好適である。

[0051] 《実施例》

次に、上記第 1の実施形態の実施例を挙げる。以下に説明する実施例は、図 9に 示すように、パーソナルコンピュータ等のクライアント 400力 ネットワーク 420に接続 された Webサーバ等のサービスサーバ 410に対し、会員限定の Webページ等の閲 覧サービスを要求する場面を想定したものである。クライアント 400は、上記実施形態 における生体認証デバイス 100を含むコンピュータであり、サービスサーバ 410及び 認証サーバ 430は、サーバ 300及びデバイス認証局 200に対応するコンピュータで ある。

[0052] また、より具体的なシステム構成としては、例えば図 10に示すような構成が考えられ る。すなわち、生体認証デバイス 100が接続されたパーソナルコンピュータ 500が、 Webブラウザ 510により、 LAN520を通じて Webサーバ 510にアクセスするという構 成である。この構成において、 Webサーバ 510は、外部ネットワーク 530を介してデ バイス認証局 200と通信可能に接続される。

[0053] クライアント 400としては、パーソナルコンピュータ 500のほ力、 PDAや携帯電話機 など任意の情報処理端末を用いることができる。また、図示のクライアント 400は、生 体認証デバイス 100がパーソナルコンピュータ 500に外付けされた構成である力 両 者を一体にした構成であってもよい。すなわち、外観的には、パーソナルコンビユー タ 500の一部から生体認証デバイス 100の読み取りセンサが露出するような構成であ る。

[0054] サーバ 410が提供するサービスとしては、例えば、電子ショッピングサーノ 、チケッ ト発券サーバ等、任意のサービスであってよい。クライアント 400及びサービスサーバ 410が接続されるネットワーク 420としては、 LAN520の他に、インターネットや専用 線によるネットワークなど、任意のネットワークであってよ！/ヽ。

[0055] 図 11に示すシーケンスを参照して、図 10に示すシステム構成による動作について 説明する。 LAN520に接続されたパーソナルコンピュータ 500力 ユーザ操作により Webブラウザ 500Aに接続し、会員専用ページの閲覧要求を送信する（Fl)。 Web サーバ 510は、会員専用ページの閲覧要求を受けると、パーソナルコンピュータ 500 に対し、生体情報による認証要求を送る (F2)。

[0056] パーソナルコンピュータ 500は、認証要求を受けると、 Webブラウザ 500Aにより、 生体認証デバイス 100が対応可能な認証形式及び認証精度、並びに、署名形式を Webサーバ 510へ通知する（F3、 F4)。

[0057] ここで、認証形式及びその精度とは、例えば、他人受け入れ率 (認証精度）が 1000 万分の 1の指紋認証、あるいは他人受け入れ率 1万分の 1の顔認証等を指す。また、 署名形式としては、例えば、ハッシュ関数として MD5を用い且つ公開鍵暗号方式に RSAを用いる MD5— RSA、あるいは、ハッシュ関数として SHA1を用い且つ公開鍵 暗号方式に RSAを用いる SHA1—RSA等を指す。 Webブラウザ 500Aは、生体認 証デバイス 100に与えられている上記のような認証形式及びその精度ならびに署名 形式を Webサーバ 510へ通知する。

[0058] Webサーバ 510は、上記通知を受けると、その中から自装置の要求を満たす認証 形式及び精度ならびに署名形式を選択し、それをパーソナルコンピュータ 500へ通 知する（F5)。

[0059] 上記選択に関し一例を挙げると、今回パーソナルコンピュータ 500から通知された 情報が、認証精度 1000万分の 1の指紋認証および認証精度 1万分の 1の顔認証と、 MD5— RSA及び SHA1— RSAとであるとする。一方、 Webサーバ 510が求める認 証精度は 10万分の 1以下であり、 Webサーバ 510で検証可能な署名が SH A 1— R SAおよび SHA1— DSAであるとする。この条件を満たす認証形式及び署名形式と して、 Webサーバ 510は、パーソナルコンピュータ 500からの通知内容のうち、認証 精度 1000万分の 1の指紋認証および SHA1— RSAを選択する。そして、選択した 内容をパーソナルコンピュータ 500へ通知する。

[0060] ここで、仮に、生体認証デバイス 100の認証形式や認証精度が Webサーバ 510の 要求を満たさな ヽ場合や、生体認証デバイス 100と共通の署名形式が存在しな 、場 合、 Webサーバ 510は、 Webブラウザ 500に対し、会員限定ページを提供することが できない旨を通知し、セッションを終了する。 [0061] パーソナルコンピュータ 500は、認証形式などについて Webサーバ 510から通知を 受けると、 Webブラウザ 500Aが生体認証デバイス 100に対しデバイスの公開鍵を要 求する（F6)。生体認証デバイス 100が、記憶装置 100bなどに保持する自身の公開 鍵を Webブラウザ 500Aへ供給すると、その公開鍵の情報が Webサーバ 510へ送付 される（F7)。なお、 Webサーバ 510が生体認証デバイス 100の公開鍵を予め認識し ている場合は、上記手順 (F6、 F7)を省略する。

[0062] Webサーバ 510は、生体認証を要求した通信セッションを識別するための情報、す なわち今回の生体認証の要求がどの時点ものかを識別するための情報として、乱数 によりチャレンジデータを発行する（F8)。

[0063] チャレンジデータとは、認証技術の一つとして従来知られているチャレンジレスポン ス認証にて用いる乱数のデータである。チャレンジデータとして乱数を用いることによ り、認証要求毎にその値が異なる。よって、どの時点の認証要求であるかをチヤレン ジデータにより特定することができる。なお、認証要求の識別情報としては、対象の認 証方法や認証精度あるいは認証を要求した時刻などチャレンジデータ以外の情報を 、チャレンジデータと組み合わせて使用してもよい。

[0064] Webサーバ 510は、生成したチャレンジデータを生体認証デバイス 100の公開鍵 により暗号化し（F9)、暗号化したチャレンジデータをパーソナルコンピュータ 500へ 送信する（F10)。このように、チャレンジデータが生体認証デバイス 100の公開鍵に より暗号化されるので、その復号は同一の生体認証デバイス 100の秘密鍵のみが可 能である。

[0065] 生体認証デバイス 100は、 Webサーバ 510からの暗号化されたチャレンジを受け 取ると、自身の秘密鍵を使ってチャレンジデータを復号する（Fl l)。 Webブラウザ 50 OAは、ユーザに対し、生体認証デバイス 100により生体情報を入力するよう促す。こ こでは、前述したように、 Webサーバ 510から指紋認証が要求されていることから、ュ 一ザは、生体認証デバイス 100の生体情報入力手段 103 (指紋センサ)へ指を置き、 指紋の入力を行う。

[0066] 本実施例の生体情報入力手段 103は、生体認証デバイス 100と一体に形成された 指紋センサである。このように指紋センサがデバイスと一体に形成されて 、ることで、 センサに指を触れず偽の指紋画像を入力するという不正行為を防止することができ る。なお、生体情報入力手段 103としての指紋センサは、デバイスに外付けされても よい。その場合、外付けする指紋センサによって認証精度が変わる可能性を考慮し、 認証精度を保証すべく後述のデバイス証明書によりデバイス本体と指紋センサとの 関連を特定することが望まし 、。

[0067] 生体認証デバイス 100は、入力された指紋データと予め登録されているテンプレー トとを照合することにより生体認証を行い (F12)、入力された指紋データに対応する テンプレートからユーザ情報を取得する (F13)。そして、このユーザ情報と、先に復 号したチャレンジデータと、今回の認証結果とを含む認証情報に対し、生体認証デ バイス 100の秘密鍵を用いて、指定された署名形式である SHA1— RSAにより署名 を付加する（F14)。

[0068] 続、て、生体認証デバイス 100は、署名を付した認証情報を Webブラウザ 500Aへ 供給する。 Webブラウザ 500Aは、それをチャレンジレスポンス認証におけるレスポン スデータとしてサーバ 300へ送信する（F15)。

[0069] Webサーバ 510は、レスポンスデータを受信すると、それを生体認証デバイス 100 の公開鍵により復号し、デバイス認証局 200を利用してユーザに関する認証の成否 を検証する。具体的には、まず、受信したレスポンスデータの署名を、生体認証デバ イス 100に関しデバイス認証局 200が発行したデバイス証明書に記載の公開鍵を用 いて復号する。

[0070] また、レスポンスデータの残りの部分、すなわち平文の認証情報につ!、て、ハッシュ 関数 SHA1によりハッシュ値を求める。そして、このハッシュ値と、先に復号した署名 のデータとが対応すれば、署名を行った生体認証デバイスがデバイス証明書に記載 のもの、すなわちその署名が正当な生体認証デバイスによるものであることが証明さ れる。なぜなら、生体認証デバイス（100)の公開鍵で復号できる暗号文は、生体認 証デバイス（100)の秘密鍵で暗号ィ匕された暗号文に限定されるからである。

[0071] また、署名の正当性が証明された認証情報に含まれるユーザ情報及び認証結果 により、そのユーザの正当性、すなわち正当な生体認証デバイス 100により認証が成 功したユーザであることが証明される。さらにまた、認証情報に含まれるチャレンジデ ータにより、いずれの認証要求に対する認証情報であるかが特定される。

[0072] 生体認証デバイス 100のデバイス証明書には、信頼できるデバイス認証局 200の 署名が付加されている。このデバイス証明書は、あらかじめ Webサーバ 510が保持 する、あるいは、認証の都度、生体認証デバイス 100に要求し (F16)、生体認証デ バイス 100から取得してもよ!/、 (F17)。

[0073] また、 Webサーバ 510が生態認証デバイス 100のデバイス証明書を確認するにあ たっては、その都度デバイス認証局 200にアクセスすることに替えて、独自に定義し たものを Webサーバ 510で保持しておいてもよい。例えば、一般に普及している公開 鍵証明書である X. 509証明書を用いる。 X. 509証明書で一般には規定されていな V、情報につ!、ては拡張領域に定義する。

[0074] Webサーバ 510は、上記レスポンスデータに基づく認証判定の結果、今回のユー ザについて認証が成功したとき、パーソナルコンピュータ 500に対し、会員専用ぺー ジの閲覧を許可する (F18)。

[0075] ここで、生体認証デバイス 100は、入力された指紋データに対し、 Webサーバ 510 力も要求された精度でテンプレートと照合するよう設計されている。この動作は、テン プレートおよび照合手段 102の照合プログラムを改竄できないようにすることで、不正 に変更されることを防止できる。また、署名用の秘密鍵の改竄をできないようにするこ とで、署名用プログラムの改竄が不可能となるため、上記動作の不正な変更を防止 できる。

[0076] デバイス認証局 200は、生体認証デバイス 100が上記のように設計されていること を確認し、保証できる場合のみ、自局の署名をつけたデバイス証明書を発行する。デ バイス認証局 200の構成としては、一般の公開鍵証明書と同様に、登録局と認証局 とが別々に運用される構成であってもよい。

[0077] 前述したように、生体認証デバイス 100からの署名は、 Webサーバ 510が認証要求 する時に発行したチャレンジデータを含むものであることから、署名された認証結果 は、過去に利用した認証結果の再利用ではない、つまり今回の認証要求に対する認 証結果であることが証明される。よって、 Webサーバ 510において、クライアントの署 名が正当なものであると確認できれば、要求した認証精度で、要求した生体認証が、 要求したタイミングで確かに行われたことが証明される。さらに、照合結果が成功であ れば、正当なユーザであることが証明される。

[0078] 生体認証デバイス 100に入力される指紋データ及びテンプレートは、生体認証デ バイス 100から出ることはない。そのため、クライアントのコンピュータが共用のもので あったり、個人専用のものであっても複数のコンピュータを利用するような場合には、 利用するコンピュータの変更ごとに、生体認証デバイス 100の接続を変更する。よつ て、生体認証デバイス 100とパーソナルコンピュータ 500との接続形態は、 USB等の 有線接続よりも無線にするほうが利便性が高くなる。

[0079] 上記実施例では、生体認証デバイス 100が自装置で対処可能な認証方法と認証 精度を Webサーバ 510に通知し、 Webサーバ 510が認証方法と認証精度を選択し たが、その逆、すなわち Webサーバ 510が必要とする認証精度等を生体認証デバィ ス 100に通知し、それを生体認証デバイス 100側で選択するようにしてもょ 、。

[0080] また、認証情報に記述するユーザ情報としては、ユーザを特定できる 情報に限ら ず、個人証明書としてもよい。個人証明書の利用方法の詳細は、一般の個人を特定 する個人証明書と同じであり説明を省略する。また、デバイス証明書に、生体認証デ バイス 100の所有者を特定できる IDなどの情報を記載しておけば、生体認証デバイ ス 100の正当性が証明されると同時に、その所有者も特定できる。

[0081] 上記実施例によれば、ユーザの認証に、パスワードではなく指紋 (生体情報）を用 いるので、フィッシング詐欺によりパスワードが盗まれることを防止できる。また、生体 認証デバイス 100から指紋情報が出力されることはないので、指紋情報を盗むことを 防止できる。

[0082] さらに、本実施例では、 Webサーバ 510が Webブラウザ 500Aを使っているユーザ が正当なユーザカゝ否かを確認する例で説明したが、同時に Webブラウザ 500Aから 接続している Webサーバ 510が正当なサーバであることを確認するプロセスを追加し てもよい。このプロセスを追加することで、サーバを偽装される危険をなくすことができ る。

[0083] 次に、第 2の実施形態の実施例について説明する。第 2の実施形態の生体認証デ バイス 100は、図 4により説明したように、デバイス検証手段 106を有することから、デ バイス検証手段 106以外のプログラムを記憶する媒体、すなわち記憶装置 100bなど 力 必ずしも耐タンパ性を持つ必要はない。

[0084] 図 12に示すシーケンスを参照して、本実施例の動作について説明する。図示のシ 一ケンスにおいて、パーソナルコンピュータ 500が Webサーバ 510に対し会員専用 ページの閲覧要求を送信 (F1)してから認証情報を送信する (F15)までの動作は、 図 11に示す前述の実施例の動作と同様であり、説明を省略する。

[0085] 生体認証デバイス 100は、署名を送付後、デバイス検証手段 106により自装置のプ ログラムのハッシュ値を求め、それを検証情報として Webサーバ 510に通知する（HI )。生体認証デバイス 100の各手段の正しいプログラムのハッシュ値は、この生体認 証デバイス 100に関しデバイス認証局 200が発行するデバイス証明書に記載されて いる。

[0086] Webサーバ 510は、送られてきた検証情報（プログラムのハッシュ値）力 生体認証 デバイス 100のデバイス証明書に記載されている値と同じか否かを検証する (H2)。 その結果、同じであれば、生体認証デバイス 100が正しく動作していると判定する。

[0087] Webサーバ 510は、上記検証により生体認証デバイス 100の動作が適正であること 、及び、前述したレスポンスデータの署名が適正であることを認識したとき、パーソナ ルコンピュータ 500に対し、会員専用ページの閲覧を許可する（F18)。また、検証情 報のハッシュ値が適正でな 、場合は、たとえレスポンスデータの署名が正当であって も、今回の認証は失敗であると判定し、その旨をパーソナルコンピュータ 500へ通知 する。

[0088] 第 3の実施形態の実施例については、生体認証デバイス 100におけるユーザ選択 手段 107の動作以外は、図 11の第 1の実施形態に関する実施例とほぼ同様であり、 説明を省略する。

産業上の利用可能性

[0089] 本発明は、いわゆる Eコマース（電子商取引）やネットバンキングといったネットヮー クを介して本人確認を行う必要がある種々の用途に適用することができる。

図面の簡単な説明

[0090] [図 1]本発明の第 1の実施形態の構成を示すブロック図である。 圆 2]第 1の実施形態におけるサーバの動作を示す流れ図である。

圆 3]第 1の実施形態における生体認証デバイスの動作を示す流れ図である。

圆 4]本発明の第 2の実施形態の構成を示すブロック図である。

圆 5]第 2の実施形態における生体認証デバイスの動作を示す流れ図である。

圆 6]第 2の実施形態におけるサーバの動作を示す流れ図である。

圆 7]本発明の第 3実施形態の構成を示すブロック図である。

圆 8]第 3の実施形態における生体認証デバイスの動作を示す流れ図である。

[図 9]本発明の実施形態の実施例におけるシステム構成を示すブロック図である。

[図 10]本発明の実施形態の実施例におけるシステム構成を示すブロック図である。 圆 11]第 1及び第 3の実施形態の実施例の処理手順を示すシーケンス図である。 圆 12]第 2の実施形態の実施例の処理手順を示すシーケンス図である。

[図 13]実施形態の生体認証デバイスのハードウェア構成のブロック図である。

[図 14]従来の本人確認システムにおける署名に関する説明図である。

[図 15]従来の本人確認システムにおける署名に関する説明図である。

符号の説明

11、 12、 13 システム

100 生体認証デバイス

101 :認証要求受信手段、 102 :照合手段、 103 :生体情報入力手段、 104 :テンプ レート記憶手段、 105 :署名手段、 106 :デバイス検証手段、 107 :ユーザ選択手段 200 デバイス認証局

300 サーバ

301 :認証要求手段、 302 :認証手段、 303 :検証手段

400 クライアント

410 サービスサーバ

420 ネットワーク

430 認証サーバ

500 パーソナルコンピュータ

500A Webブラウザ 510 Webサーバ

520 LAN

530 外部ネットワーク

Claims

請求の範囲

[1] サーバ装置及び生体認証装置力 なる本人認証システムであって、

前記サーバ装置は、生体認証の要求を該要求を識別できる情報を含めて前記生 体認証装置に送信し、

前記生体認証装置は、前記要求を識別できる情報と生体認証結果を生体認証装 置固有の秘密鍵で署名して前記サーバに送信し、

前記サーバ装置は、前記生体認証装置固有の秘密鍵に対応する暗号鍵を用いて 前記送信されたデータの前記署名を検証することで、前記生体認証装置で該要求 に対応した生体認証が行われたこと、及び生体認証結果を確認することを特徴とす る本人確認システム。

[2] 前記サーバ装置は、前記生体認証装置に対し生体情報による個人認証を要求し 且つ該要求を識別する情報を前記生体認証装置の公開鍵により暗号化し該暗号ィ匕 した情報を前記生体認証装置へ送信する手段と、前記個人認証の結果を含む認証 情報に基づき当該利用者の認証判定を行う手段とを有し、

前記生体認証装置は、利用者の生体情報を入力する入力装置と、利用者情報と 共に予め登録された生体情報であるテンプレートおよび前記公開鍵に対応する秘密 鍵を記憶する記憶装置と、前記サーバ装置からの個人認証の要求に対し入力された 生体情報を前記テンプレートと照合する手段と、前記照合の結果と前記サーバ装置 からの要求を識別する情報と前記テンプレートの利用者情報とを含む認証情報に対 し前記秘密鍵により電子署名を付加し該認証情報を前記サーバ装置へ送信する手 段とを有する、請求項 1に記載の本人確認システム。

[3] 前記生体認証装置は、自装置の動作の適否を検証するための検証情報を前記サ ーバ装置へ送信する手段を有し、

前記サーバ装置は、前記生体認証装置からの検証情報に基づき該生体認証装置 の動作の適否を検証する手段を有する、請求項 2に記載の本人確認システム。

[4] 前記生体認証装置は、複数の利用者の各テンプレートを前記照合のために前記記 憶装置から順次読み出し、前記入力装置から入力された生体情報と対応するテンプ レートの利用者情報を前記認証情報に適用する手段を有する、請求項 2に記載の本 人確認システム。

[5] 前記サーバ装置は、前記生体認証装置に対する個人認証の要求を識別するため の情報として乱数を生成する、請求項 2に記載の本人確認システム。

[6] 前記生体認証装置は、前記検証情報として自装置のプログラムのハッシュ値を求 める、請求項 3に記載の本人確認システム。

[7] サーバ装置と通信可能に接続された生体認証装置であって、

利用者の生体情報を入力する入力装置と、利用者情報と共に予め登録された生体 情報であるテンプレートおよび自装置の秘密鍵を記憶する記憶装置と、前記サーバ 装置からの個人認証の要求に対し入力された生体情報を前記テンプレートと照合す る手段と、前記照合の結果と前記サーバ装置からの要求を識別する情報と前記テン プレートの利用者情報とを含む認証情報に対し前記秘密鍵により電子署名を付加し 該認証情報を前記サーバ装置へ送信する手段とを備えることを特徴とする生体認証 装置。

[8] 自装置の動作の適否を検証するための検証情報を前記サーバ装置へ送信する手 段を有する、請求項 7に記載の生体認証装置。

[9] 複数の利用者の各テンプレートを前記照合のために前記記憶装置から順次読み 出し、前記入力装置から入力された生体情報と対応するテンプレートの利用者情報 を前記認証情報に適用する手段を有する、請求項 7に記載の生体認証装置。

[10] 前記検証情報として自装置のプログラムのノ、ッシュ値を求めることを特徴とする請 求項 8に記載の生体認証装置。

[11] サーバ装置と通信可能に接続された生体認証装置を構成するコンピュータに、 前記サーバ装置力 の個人認証の要求に対し入力された生体情報を前記テンプ レートと照合する機能と、前記照合の結果と前記サーバ装置からの要求を識別する 情報と前記テンプレートの利用者情報とを含む認証情報に対し前記秘密鍵により電 子署名を付加し該認証情報を前記サーバ装置へ送信する機能とを実行させることを 特徴とするプログラム。

[12] 相互に通信可能に接続された生体認証装置に対し生体情報による個人認証を要 求し且つ該要求を識別する情報を前記生体認証装置の公開鍵により暗号化し該喑 号化した情報を前記生体認証装置へ送信する手段と、

前記個人認証の結果を含む認証情報に基づき当該利用者の認証判定を行う手段 とを備えることを特徴とするサーバ装置。

[13] 前記生体認証装置の動作の適否を検証するための検証情報を受信したとき該検 証情報に基づき前記生体認証装置の動作の適否を検証する手段を有する、請求項

12に記載のサーバ装置。

[14] 前記生体認証装置に対する個人認証の要求を識別するための情報として乱数を 生成することを特徴とする請求項 12に記載のサーバ装置。

[15] 生体認証装置と通信可能に接続されたサーバ装置を構成するコンピュータに、 相互に通信可能に接続された生体認証装置に対し生体情報による個人認証を要求 し且つ該要求を識別する情報を前記生体認証装置の公開鍵により暗号化し該暗号 化した情報を前記生体認証装置へ送信する機能と、

前記個人認証の結果を含む認証情報に基づき当該利用者の認証判定を行う機能 とを実行させることを特徴とするプログラム。

[16] サーバ装置と生体認証装置との間で情報の遣り取りを行うことで認証を行う本人認証 方法であって、

生体認証の要求を該要求を識別できる情報を含めて、前記サーバ装置力 前記生 体認証装置に送信し、

前記生体認証装置により、前記要求を識別できる情報と生体認証結果を生体認証 装置固有の秘密鍵で署名して前記サーバ装置に送信し、

前記サーバ装置で、前記生体認証装置固有の秘密鍵に対応する暗号鍵を用いて 前記送信されたデータの前記署名を検証することで、前記生体認証装置で該要求 に対応した生体認証が行われたこと、及び生体認証結果を確認することを特徴とす る本人確認方法。

[17] 自装置と通信可能に接続された生体認証装置に対し生体情報による個人認証を 要求し且つ該要求を識別する情報を前記生体認証装置の公開鍵により暗号化し該 暗号化した情報を前記生体認証装置へ送信するステップと、

前記サーバ装置からの個人認証の要求に対し自装置に入力された生体情報を、 利用者情報と共に予め自装置の記憶装置に記憶した生体情報であるテンプレートと 照合するステップと、

前記照合の結果と前記サーバ装置力 の要求を識別する情報と前記テンプレート の利用者情報とを含む認証情報に対し、予め自装置の記憶装置に記憶した秘密鍵 により電子署名を付加し該認証情報を前記サーバ装置へ送信するステップと、 前記認証情報に基づき当該利用者の認証判定を行うステップとを含む、請求項 16 に記載の本人確認方法。

[18] 自装置の動作の適否を検証するための検証情報を前記サーバ装置へ送信するス テツプと、

前記生体認証装置からの検証情報に基づき該生体認証装置の動作の適否を検証 するステップとを含む、請求項 16に記載の本人確認方法。

[19] 複数の利用者の各テンプレートを前記照合のために前記記憶装置から順次読み 出し、前記入力装置から入力された生体情報と対応するテンプレートの利用者情報 を前記認証情報に適用するステップを含む、請求項 16に記載の本人確認方法。

[20] 前記生体認証装置に対する個人認証の要求を識別するための情報として乱数を 生成する、請求項 16に記載の本人確認方法。

[21] 前記検証情報として自装置のプログラムのハッシュ値を求める請求項 17に記載の 本人確認方法。