WO2007122726A1 - 認証サーバ装置及び端末装置及び認証システム及び認証方法 - Google Patents

Abstract

　例えば、ある事象についての時刻及び／又は位置の証明に加えて、その事象を発生させた主体の本人証明を行うことを目的とする。端末装置２００は、ＧＰＳ衛星１０３からの測位情報と時刻と、ユーザの生体情報を認証サーバ装置３００に送信し、証明コード１０４の発行を要求する。認証サーバ装置３００は、端末装置２００から受信した生体情報と予め保持しているユーザの参照データとを比較することで、ユーザのバイオメトリクス認証を行う。認証サーバ装置３００は、バイオメトリクス認証が成功した場合に、バイオメトリクス認証に用いた参照データ、時刻、気象衛星画像のハッシュ値、測位情報を組み合わせて証明コード１０４を生成する。端末装置２００は、認証サーバ装置３００から証明コード１０４を受信し、受信した証明コード１０４をラベル、写真、ＩＣ（集積回路）タグなどに出力して利用する。

Description

明 細 書

認証サーバ装置及び端末装置及び認証システム及び認証方法

技術分野

[0001] 本発明は、認証サーバ装置及び端末装置及び認証システム及び認証方法に関す るものである。本発明は、特に、位置時間証明情報提供サービスを提供する装置及 びシステム及び方法に関するものである。また、本発明は、特に、生体情報を用いた セキュリティ (本人認証)装置及びシステム及び方法に関するものである。

背景技術

[0002] 時刻を証明する方法として、例えば、時刻を示す時刻情報と時刻情報の証明情報 であり時刻の経過に伴って変化する経時変化情報 (例えば、気象衛星から得られる 雲画像などの気象データ)より合成情報を生成し、これを用いる方法が公知である（ 例えば、特許文献 1参照)。位置を証明する方法についても同様である。実際にこの ような方法を用いるサービス (位置時間証明情報提供サービス)として、例えば、 CO CO - DATES (登録商標）サービスがある（ウェブサイト URL < http： //www. mi tsubishielectric . co. jp/ coco— dates, >)。

[0003] ノ スワードを覚える必要が無ぐまた認証用の機器を身につける必要が無ぐ対象と なる自己の部位をクライアントで測定するだけで認証が行えるという利便性から、生体 情報を用いた認証装置が使われるようになつてきた。これらの装置は、クライアントサ ーバ形式のシステム構成をとる。クライアントは、計測した生体情報をサーバ側に送る 。サーバは、受け取った生体情報とサーバ上の登録データとを用いて認証を行い、 その認証結果をクライアントに返す。ただし、このような構成では、生体情報をネットヮ ーク上に流すことになり、その漏洩防止対策が必要とされる（例えば、特許文献 2参 照)。また、サーバ側で受け取った生体情報とサーバ上の登録データとが完全に一 致するとは限らないため、認証結果に誤りが発生しないような対策が必要とされる（例 えば、特許文献 3参照)。

特許文献 1：特開 2001— 297062号公報

特許文献 2 :特開 2005— 130384号公報 特許文献 3：特開 2003 - 256376号公報

発明の開示

発明が解決しょうとする課題

[0004] 上記の位置時間証明情報提供サービスは、時刻及び位置を証明するものであった 。即ち、従来技術は、ある事象 (例えば、携帯電話の操作によるアクション）力 「いつ 」、「どこで」発生したかを証明するものであった力 「だれが」その事象を発生させた かについて証明していなかった。

[0005] 生体認証の場合、生体情報の漏洩リスクが大き ヽと ヽぅ課題がある。生体認証情報 は、本人固有の情報であり、パスワードのように漏洩時の容易な変更が困難であり、 機密保持には十分な注意を払う必要がある。しかし、認証する度に生体情報がサー バへと送られることは、この漏洩の危険性を高めることとなる。特許文献 2に記載の従 来技術においては、生体情報を変換したデータを用いることで、生体情報そのものが 送られることを防いでいる。しかし、一旦、変換後の生体情報が盗まれた場合、登録 データの期限内は、盗まれた変換後の生体情報を用いたなりすましが可能であると いう課題がある。

[0006] また、生体認証における認証の判断基準は、パスワード認証などとは異なり、完全 一致ではなく不完全一致である。その一致度が高い場合は、本人と認証され、その 一致度が低い場合は、他人と認証される。特許文献 3に記載の従来技術のように、認 証をサーバ単体で行う方式の場合、生体認証の持つ不完全一致性ゆえに、リトライを 含んだ複数回の認証処理を行う場合が生じる可能性があり、クライアントサーバ間で の通信及び処理時間を含めた待ち時間が発生する。

[0007] 本発明は、例えば、ある事象についての時刻及び Z又は位置の証明にカ卩えて、そ の事象を発生させた主体の本人証明を行うことを目的とする。また、本発明は、例え ば、生体認証における認証失敗の可能性を減少させること、処理時間を削減すること 、ネットワークを通じて生体情報をサーバに送る際の生体情報の漏洩リスクを低減さ せることなどを目的とする。

課題を解決するための手段

[0008] 本発明に係る認証サーバ装置は、 ユーザ力 し力得られない一意のユーザ特定情報を入力装置により入力するユー ザ特定情報入力部と、

前記ユーザ特定情報入力部により入力されたユーザ特定情報に基づいて前記ュ 一ザを処理装置により認証するユーザ認証部と、

時刻を示す時刻情報を前記入力装置により入力する時刻情報入力部と、 前記時刻情報入力部により入力された時刻情報が示す時刻にしか得られない一意 の時刻特定情報を前記入力装置により入力する時刻特定情報入力部と、

前記ユーザ認証部により前記ユーザが認証された場合に、前記ユーザが認証され たことを示す認証結果情報と前記時刻情報入力部により入力された時刻情報と前記 時刻特定情報入力部により入力された時刻特定情報とを前記処理装置により合成し て認証情報を生成する認証情報生成部とを有することを特徴とする。

[0009] 前記認証サーバ装置は、さらに、

前記認証情報生成部により合成された認証結果情報と時刻情報と時刻特定情報と を前記認証情報生成部により生成された認証情報と対応付けて記憶装置に記憶す る情報保管部と、

前記認証情報生成部により生成された認証情報を出力装置により出力する認証情 報出力部と、

前記認証情報出力部により出力された認証情報を前記入力装置により入力する認 証情報入力部と、

前記認証情報入力部により入力された認証情報に対応する認証結果情報と時刻 情報と時刻特定情報とを前記記憶装置から検索結果情報として抽出する情報検索 部と、

前記情報検索部により抽出された検索結果情報を前記出力装置により出力する検 索結果情報出力部とを有することを特徴とする。

[0010] 前記認証サーバ装置は、さらに、

前記ユーザに関するユーザ情報を前記記憶装置に記憶するユーザ情報記憶部を 有し、

前記認証結果情報は、前記ユーザ情報記憶部により記憶されたユーザ情報を識 別する識別情報であり、

前記情報検索部は、前記認証情報入力部により入力された認証情報に対応する 認証結果情報として前記識別情報を抽出し、抽出した識別情報が識別するユーザ 情報と前記認証情報入力部により入力された認証情報に対応する時刻情報と時刻 特定情報とを前記記憶装置力 前記検索結果情報として抽出することを特徴とする。

[0011] 前記ユーザ特定情報入力部は、前記ユーザの生体情報を取得する生体情報取得 部、前記生体情報取得部により取得された生体情報に基づいて前記ユーザを認証 する端末認証部、前記端末認証部により前記ユーザが認証された場合に、前記生体 情報取得部により取得された生体情報を前記ユーザ特定情報として出力する生体情 報出力部を有する端末装置から、前記ユーザ特定情報を取得して入力することを特 徴とする。

[0012] 前記ユーザ特定情報入力部は、複数の端末装置の各端末装置から前記生体情報 を取得し、

前記生体情報は、端末装置ごとに精度と種類との少なくともいずれかが異なること を特徴とする。

[0013] 前記認証サーバ装置は、さらに、

前記生体情報出力部により出力される生体情報のフォーマットを前記処理装置に より選択するフォーマット選択部と、

前記フォーマット選択部により選択されたフォーマットを示すフォーマット情報を前 記出力装置により出力するフォーマット情報出力部とを有し、

前記端末装置の生体情報出力部は、前記生体情報取得部により取得された生体 情報を、前記フォーマット情報出力部により出力されたフォーマット情報が示すフォー マットへ変換して出力し、

前記ユーザ認証部は、前記ユーザ特定情報入力部により入力されたユーザ特定 情報を、前記フォーマット選択部により選択されたフォーマットから元のフォーマットへ 前記処理装置により変換し、変換したユーザ特定情報に基づ!、て前記ユーザを認証 することを特徴とする。

[0014] 前記フォーマット選択部は、同じ端末装置の生体情報出力部により出力される生体 情報のフォーマットを再度選択する場合に、前回選択したフォーマットに相当する行 列をベクトル空間上で 90度回転した行列に相当するフォーマットを選択することを特 徴とする。

[0015] 前記認証サーバ装置は、さらに、

位置を示す位置情報を前記入力装置により入力する位置情報入力部と、 前記位置情報入力部により入力された位置情報が示す位置でしか得られない一意 の位置特定情報を前記入力装置により入力する位置特定情報入力部とを有し、 前記認証情報生成部は、前記ユーザが認証されたことを示す認証結果情報と前記 時刻情報入力部により入力された時刻情報と前記時刻特定情報入力部により入力さ れた時刻特定情報と前記位置情報入力部により入力された位置情報と前記位置特 定情報入力部により入力された位置特定情報とを合成して前記認証情報を生成する ことを特徴とする。

[0016] また、本発明に係る認証サーバ装置は、

ユーザ力 し力得られない一意のユーザ特定情報を入力装置により入力するユー ザ特定情報入力部と、

前記ユーザ特定情報入力部により入力されたユーザ特定情報に基づいて前記ュ 一ザを処理装置により認証するユーザ認証部と、

位置を示す位置情報を前記入力装置により入力する位置情報入力部と、 前記位置情報入力部により入力された位置情報が示す位置でしか得られない一意 の位置特定情報を前記入力装置により入力する位置特定情報入力部と、

前記ユーザ認証部により前記ユーザが認証された場合に、前記ユーザが認証され たことを示す認証結果情報と前記位置情報入力部により入力された位置情報と前記 位置特定情報入力部により入力された位置特定情報とを前記処理装置により合成し て認証情報を生成する認証情報生成部とを有することを特徴とする。

[0017] 本発明に係る端末装置は、

ユーザの生体情報を生体認識装置により取得する生体情報取得部と、 前記生体情報取得部により取得された生体情報に基づいて前記ユーザを処理装 置により認証する端末認証部と、 前記ユーザ力 し力得られない一意のユーザ特定情報を入力するユーザ特定情 報入力部、前記ユーザ特定情報入力部により入力されたユーザ特定情報に基づい て前記ユーザを認証するユーザ認証部を有する認証サーバ装置に対して、前記端 末認証部により前記ユーザが認証された場合に、前記生体情報取得部により取得さ れた生体情報を前記ユーザ特定情報として出力装置により出力する生体情報出力 部とを有することを特徴とする。

[0018] 前記端末装置は、さらに、

前記ユーザの正規の生体情報を記憶装置に記憶する生体情報記憶部を有し、 前記生体情報取得部は、前記ユーザの生体情報を 2回以上取得し、

前記端末認証部は、前記生体情報取得部により前記ユーザの生体情報が取得さ れる度に、前記生体情報取得部により取得された生体情報と前記生体情報記憶部 により記憶された生体情報とがー致する度合いを前記処理装置により数値ィ匕して認 証度情報を生成し、

前記生体情報出力部は、前記端末認証部により計算された認証度情報に基づい て前記生体情報取得部により取得された生体情報を前記処理装置により選択して出 力することを特徴とする。

[0019] 前記生体情報出力部は、前記生体情報取得部により取得された生体情報を間引 いて出力することを特徴とする。

[0020] 前記認証サーバ装置は、さらに、前記生体情報出力部により出力される生体情報 のフォーマットを選択するフォーマット選択部、前記フォーマット選択部により選択さ れたフォーマットを示すフォーマット情報を出力するフォーマット情報出力部を有し、 前記生体情報出力部は、前記生体情報取得部により取得された生体情報を、前記 フォーマット情報出力部により出力されたフォーマット情報が示すフォーマットへ前記 処理装置により変換して出力することを特徴とする。

[0021] 本発明に係る認証システムは、

前記認証サーバ装置と前記端末装置とを備えることを特徴とする。

[0022] 本発明に係る認証方法は、

認証サーバ装置のユーザ特定情報入力部が、ユーザからしか得られな!/、一意のュ 一ザ特定情報を端末装置から取得して入力し、

前記認証サーバ装置のユーザ認証部が、前記ユーザ特定情報入力部により入力 されたユーザ特定情報に基づいて前記ユーザを前記認証サーバ装置の処理装置に より認証し、

前記認証サーバ装置の時刻情報入力部が、時刻を示す時刻情報を前記端末装置 力 取得して入力し、

前記認証サーバ装置の時刻特定情報入力部が、前記時刻情報入力部により入力 された時刻情報が示す時刻にしか得られない一意の時刻特定情報を入力し、 前記認証サーバ装置の認証情報生成部が、前記ユーザ認証部により前記ユーザ が認証された場合に、前記ユーザが認証されたことを示す認証結果情報と前記時刻 情報入力部により入力された時刻情報と前記時刻特定情報入力部により入力された 時刻特定情報とを前記認証サーバ装置の処理装置により合成して認証情報を生成 することを特徴とする。

[0023] 前記認証方法は、さらに、

前記認証サーバ装置の情報保管部が、前記認証情報生成部により合成された認 証結果情報と時刻情報と時刻特定情報とを前記認証情報生成部により生成された 認証情報と対応付けて前記認証サーバ装置の記憶装置に記憶し、

前記認証サーバ装置の認証情報出力部が、前記認証情報生成部により生成され た認証情報を前記端末装置に対して出力し、

前記認証サーバ装置の認証情報入力部が、前記認証情報出力部により出力され た認証情報を前記端末装置から取得して入力し、

前記認証サーバ装置の情報検索部が、前記認証情報入力部により入力された認 証情報に対応する認証結果情報と時刻情報と時刻特定情報とを前記認証サーバ装 置の記憶装置から検索結果情報として抽出し、

前記認証サーバ装置の検索結果情報出力部が、前記情報検索部により抽出され た検索結果情報を前記端末装置に対して出力することを特徴とする。

[0024] 前記認証方法は、さらに、

前記認証サーバ装置のユーザ情報記憶部が、前記ユーザに関するユーザ情報を 前記認証サーバ装置の記憶装置に記憶し、

前記認証結果情報は、前記ユーザ情報記憶部により記憶されたユーザ情報を識 別する識別情報であり、

前記認証サーバ装置の情報検索部は、前記認証情報入力部により入力された認 証情報に対応する認証結果情報として前記識別情報を抽出し、抽出した識別情報 が識別するユーザ情報と前記認証情報入力部により入力された認証情報に対応す る時刻情報と時刻特定情報とを前記認証サーバ装置の記憶装置から前記検索結果 情報として抽出することを特徴とする。

[0025] 前記認証サーバ方法は、さらに、

前記端末装置の生体情報取得部が、前記ユーザの生体情報を取得し、 前記端末装置の端末認証部が、前記生体情報取得部により取得された生体情報 に基づいて前記ユーザを前記端末装置の処理装置により認証し、

前記端末装置の生体情報出力部が、前記端末認証部により前記ユーザが認証さ れた場合に、前記生体情報取得部により取得された生体情報を前記ユーザ特定情 報として前記認証サーバ装置に対して出力し、

前記認証サーバ装置のユーザ特定情報入力部は、前記ユーザ特定情報を前記端 末装置から取得して入力することを特徴とする。

[0026] 前記認証サーバ装置のユーザ特定情報入力部は、複数の端末装置の各端末装 置から前記生体情報を取得し、

前記生体情報は、端末装置ごとに精度と種類との少なくともいずれかが異なること を特徴とする。

[0027] 前記認証方法は、さらに、

前記端末装置の生体情報記憶部が、前記ユーザの正規の生体情報を前記端末装 置の記憶装置に記憶し、

前記端末装置の生体情報取得部は、前記ユーザの生体情報を 2回以上取得し、 前記端末装置の端末認証部は、前記生体情報取得部により前記ユーザの生体情 報が取得される度に、前記生体情報取得部により取得された生体情報と前記生体情 報記憶部により記憶された生体情報とがー致する度合いを前記端末装置の処理装 置により数値ィ匕して認証度情報を生成し、

前記端末装置の生体情報出力部は、前記端末認証部により計算された認証度情 報に基づいて前記生体情報取得部により取得された生体情報を前記端末装置の処 理装置により選択して前記認証サーバ装置に対して出力することを特徴とする。

[0028] 前記端末装置の生体情報出力部は、前記生体情報取得部により取得された生体 情報を間引いて出力することを特徴とする。

[0029] 前記認証サーバ方法は、さらに、

前記認証サーバ装置のフォーマット選択部が、前記生体情報出力部により出力さ れる生体情報のフォーマットを前記認証サーバ装置の処理装置により選択し、 前記認証サーバ装置のフォーマット情報出力部が、前記フォーマット選択部により 選択されたフォーマットを示すフォーマット情報を前記端末装置に対して出力し、 前記端末装置の生体情報出力部は、前記生体情報取得部により取得された生体 情報を、前記フォーマット情報出力部により出力されたフォーマット情報が示すフォー マットへ前記端末装置の処理装置により変換して前記認証サーバ装置に出力し、 前記認証サーバ装置のユーザ認証部は、前記ユーザ特定情報入力部により入力 されたユーザ特定情報を、前記フォーマット選択部により選択されたフォーマットから 元のフォーマットへ前記認証サーバ装置の処理装置により変換し、変換したユーザ 特定情報に基づいて前記ユーザを認証することを特徴とする。

[0030] 前記認証サーバ装置のフォーマット選択部は、同じ端末装置の生体情報出力部に より出力される生体情報のフォーマットを再度選択する場合に、前回選択したフォー マットに相当する行列をベクトル空間上で 90度回転した行列に相当するフォーマット を選択することを特徴とする。

[0031] 前記認証サーバ方法は、さらに、

前記認証サーバ装置の位置情報入力部が、位置を示す位置情報を前記端末装置 力 取得して入力し、

前記認証サーバ装置の位置特定情報入力部が、前記位置情報入力部により入力 された位置情報が示す位置でしか得られない一意の位置特定情報を入力し、 前記認証サーバ装置の認証情報生成部は、前記ユーザが認証されたことを示す 認証結果情報と前記時刻情報入力部により入力された時刻情報と前記時刻特定情 報入力部により入力された時刻特定情報と前記位置情報入力部により入力された位 置情報と前記位置特定情報入力部により入力された位置特定情報とを合成して前記 認証情報を生成することを特徴とする。

[0032] また、本発明に係る認証方法は、

認証サーバ装置のユーザ特定情報入力部が、ユーザからしか得られな!/、一意のュ 一ザ特定情報を端末装置から取得して入力し、

前記認証サーバ装置のユーザ認証部が、前記ユーザ特定情報入力部により入力 されたユーザ特定情報に基づいて前記ユーザを前記認証サーバ装置の処理装置に より認証し、

前記認証サーバ装置の位置情報入力部が、位置を示す位置情報を前記端末装置 力 取得して入力し、

前記認証サーバ装置の位置特定情報入力部が、前記位置情報入力部により入力 された位置情報が示す位置でしか得られない一意の位置特定情報を入力し、 前記認証サーバ装置の認証情報生成部が、前記ユーザ認証部により前記ユーザ が認証された場合に、前記ユーザが認証されたことを示す認証結果情報と前記位置 情報入力部により入力された位置情報と前記位置特定情報入力部により入力された 位置特定情報とを前記認証サーバ装置の処理装置により合成して認証情報を生成 することを特徴とする。

発明の効果

[0033] 本発明では、認証サーバ装置において、認証情報生成部が、ユーザ認証部により ユーザが認証された場合に、ユーザが認証されたことを示す認証結果情報と時刻情 報入力部により入力された時刻情報と時刻特定情報入力部により入力された時刻特 定情報とを処理装置により合成して認証情報を生成することにより、ある事象につい ての時刻の証明に加えて、その事象を発生させた主体の本人証明を行うことが可能 となる。

発明を実施するための最良の形態

[0034] 以下、本発明の実施の形態について、図を用いて説明する。 [0035] 実施の形態 1.

図 1は、本実施の形態に係る認証システム 100の構成を示す図である。

[0036] 本実施の形態において、認証システム 100は、端末装置 200 (「クライアント」ともい う）、認証サーバ装置 300 (「サーバ」又は「認証サーバ」とも 、う）、検証装置 400を備 える。端末装置 200は、 GPS (全地球測位システム)機能を備えた端末 (GPS端末） である。端末装置 200は、例えば、携帯電話機、デジタルカメラ、プリンタである。認 証サーバ装置 300は、認証センタ 101に設置されるコンピュータである。検証装置 40 0は、例えば、 PC (パーソナルコンピュータ)である。端末装置 200、認証サーバ装置 300、検証装置 400は、移動通信網、 WAN (ワイドエリアネットワーク）、 LAN (ロー カルエリアネットワーク）、インターネットなどのネットワークを介して互いに通信を行う

[0037] 認証システム 100において、認証サーバ装置 300は、時刻及び位置の証明と本人 証明をするサービスを提供する。端末装置 200のユーザは、認証サーバ装置 300が 提供するサービスを利用することで、ある事象 (端末装置 200の操作によるアクション )に関連する時刻、位置、及び本人確認の第三者証明情報を取得することができる。 ユーザは、例えば、ある商品を出荷する際にこの第三者証明情報を商品のラベルに 付加することで、その商品を「いつ、どこで、だれ力 出荷したかを証明することが可能 となる。また、例えば、ユーザが何らかのサービスに加入する際の各種証明手続 (例 えば、銀行口座を開設する際、デビットカードやクレジットカードを発行する際の本人 確認）にこの第三者証明情報を適用することも可能である。一方、検証装置 400の利 用者 102は、この第三者証明情報を参照することで、ある事象についての時刻及び 位置の確認と、その事象を発生させた主体の本人確認を行うことができる。利用者 10 2は、例えば、ある商品のラベルに付加された第三者証明情報を参照することで、そ の商品を「いつ、どこで、だれ力 出荷したかを確認することが可能となる。また、例え ば、ある写真に付加された第三者証明情報を参照することで、その写真を「いつ、ど こで、だれ力 撮影したかを確認することが可能となる。

[0038] 端末装置 200のユーザが上記サービスを利用する際には、端末装置 200は、 GPS 衛星 103から測位情報 (経度及び緯度)と時刻を受信する。また、端末装置 200は、 ユーザの生体情報を取得する。端末装置 200は、測位情報と時刻と生体情報を認証 サーバ装置 300に送信し、上記第三者証明情報となる証明コード 104の発行を要求 する。認証サーバ装置 300は、端末装置 200から測位情報と時刻と生体情報を受信 すると、受信した生体情報と予め保持しているユーザの参照データとを比較すること で、ユーザのバイオメトリタス認証を行う。また、認証サーバ装置 300は、日本気象協 会のウェブサーバ 105から気象衛星画像を取得し (気象庁 106が気象衛星 107から 受診する雲の画像が日本気象協会力 一般に公開されて 、る）、取得した気象衛星 画像を符号ィ匕 (ハッシュ）する。ここで、認証サーバ装置 300は、自己のシステム時計 を予め NICT (情報通信研究機構)の時刻サーバ 108から発信されている国家標準 時に同期させておき、端末装置 200から受信した時刻が不正なものでないかどうかを 確認してもよい。認証サーバ装置 300は、バイオメトリタス認証が成功した場合に、バ ィオメトリタス認証に用いた参照データ (後述する認証結果情報の一例）、時刻（後述 する時刻情報の一例）、気象衛星画像のハッシュ値 (後述する時刻特定情報の一例 )、測位情報 (後述する位置情報の一例)を組み合わせてハッシュ関数で数値化する ことで、証明コード 104を生成する。認証サーバ装置 300は、さらに、気温、湿度、気 圧、高度、風速などの自然現象情報 (後述する位置特定情報の一例)を証明コード 1 04に組み合わせてもよい。認証サーバ装置 300は、さらに、チェックサム、ノ、ミングコ ード、 CRC (Cyclic 'Redundancy ' Check)、電子署名、 HMAC (Keyed -Hashi ng 'for' Message ' Authentication)などの改竄検知コードを証明コード 104に組 み合わせてもよい。認証サーバ装置 300は、このように生成した証明コード 104を端 末装置 200から要求された第三者証明情報として発行する。端末装置 200は、認証 サーバ装置 300から証明コード 104を受信し、受信した証明コード 104をラベル、写 真、 IC (集積回路)タグなどに出力して利用する。端末装置 200は、証明コード 104 を QRコード (登録商標）やその他の二次元バーコードとして出力してもよ!/、。

利用者 102は、上記サービスを利用する際には、ラベルなどに付加された証明コー ド 104を検証装置 400に入力する。検証装置 400は、入力された証明コード 104を 認証サーバ装置 300に照会する。認証サーバ装置 300は、証明コード 104を発行す る際に、その証明コード 104を生成するために用いた参照データ、時刻、気象衛星 画像、測位情報などの情報をデータベースに保存しておく。そのため、検証装置 40 0から照会された証明コード 104に対応する情報をデータベース力も抽出し、検証装 置 400に提供することができる。検証装置 400は、認証サーバ装置 300から提供され た情報を画面に表示する。これにより、利用者 102は、例えば、「いつ、どこで、だれ 力 S」ラベルを発行したのかを確認することができる。

[0040] このように、本実施の形態では、認証サーバ装置 300が発行する証明コード 104に 、 GPS衛星 103からの測位情報や気象衛星 107からの気象衛星画像に加えて、ノ ィオメトリタス検証データ (端末装置 200により取得される生体情報）による客観ェビ デンスが含まれている。これにより、認証システム 100において、時刻、位置、及び本 人確認の第三者証明を実現することが可能となる。また、バイオメトリタス検証データ は、偽造が困難であるため、本人確認におけるなりすましを防止することができる。

[0041] 図 2は、本実施の形態に係る端末装置 200の構成を示すブロック図である。図 1に も示したように、端末装置 200は、例えば GPS機能を備えたカメラ付き携帯電話機で ある。

[0042] 本実施の形態において、端末装置 200は、生体情報取得部 201、生体情報出力 部 202、時刻情報取得部 203、時刻情報出力部 204、位置情報取得部 205、位置 情報出力部 206を有する。また、端末装置 200は、記憶装置 251、処理装置 252、 入力装置 253、出力装置 254、生体認識装置 255などのハードウェア装置を有する（ 又はこれらのハードウェア装置が端末装置 200に接続される)。これらのハードウェア 装置は端末装置 200の各部によって利用される。端末装置 200の各部、あるいは各 ハードウェア装置に耐タンパ装置を利用してもよい。

[0043] 生体情報取得部 201は、ユーザの生体情報を生体認識装置 255により取得する。

例えば、生体情報取得部 201は、ユーザの顔をカメラ（生体認識装置 255の一例）に より撮影し、顔の画像データ (生体情報の一例)を取得する。生体情報取得部 201は 、ユーザの指紋の画像データを指紋センサ（生体認識装置 255の一例）により取得し てもよい。生体情報取得部 201は、ユーザの掌の静脈データを静脈センサ（生体認 識装置 255の一例）により取得してもよい。生体情報取得部 201は、ユーザの眼球（ 虹彩）の画像データをカメラにより取得してもよい。生体情報取得部 201は、ユーザ の声の音声データをマイク（生体認識装置 255の一例）により取得してもよい。生体 情報取得部 201は、ユーザの耳の画像データをカメラにより取得してもよい。生体情 報出力部 202は、認証サーバ装置 300に対して、生体情報取得部 201により取得さ れた生体情報を出力装置 254により出力する。例えば、生体情報出力部 202は、移 動通信網を介して、顔の画像データを認証サーバ装置 300に送信する。ここで、生 体情報出力部 202は、図示していない入力部が入力装置 253により入力するユーザ のユーザ ID (識別子）、会員番号、パスワード、暗証番号などのユーザ識別情報を出 力してもよい。また、図示していない記憶部が記憶装置 251に予め記憶した電子証 明書を出力してもよい。生体情報、ユーザ識別情報、電子証明書などは、通常、ユー ザからし力得られない一意の情報である。以下では、このような情報をユーザ特定情 報という。

[0044] 時刻情報取得部 203は、時刻を示す時刻情報を入力装置 253により取得する。位 置情報取得部 205は、位置を示す位置情報を入力装置 253により取得する。例えば 、時刻情報取得部 203と位置情報取得部 205は、それぞれ時刻情報と位置情報を G PS衛星 103から GPSモジュール (入力装置 253の一例）により取得する。時刻情報 出力部 204は、認証サーバ装置 300に対して、時刻情報取得部 203により取得され た時刻情報を出力装置 254により出力する。位置情報出力部 206は、認証サーバ装 置 300に対して、位置情報取得部 205により取得された位置情報を出力装置 254に より出力する。例えば、時刻情報出力部 204と位置情報出力部 206は、移動通信網 を介して、時刻情報と位置情報を認証サーバ装置 300に送信する。

[0045] 図 3は、本実施の形態に係る認証サーバ装置 300の構成を示すブロック図である。

[0046] 本実施の形態にぉ 、て、認証サーバ装置 300は、ユーザ特定情報記憶部 301、ュ 一ザ情報記憶部 302、ユーザ特定情報入力部 303、ユーザ認証部 304、時刻情報 入力部 305、時刻特定情報入力部 306、位置情報入力部 307、位置特定情報入力 部 308、認証情報生成部 309、情報保管部 310、認証情報出力部 311、認証情報 入力部 312、情報検索部 313、検索結果情報出力部 314を有する。また、認証サー バ装置 300は、記憶装置 351、処理装置 352、入力装置 353、出力装置 354などの ハードウェア装置を有する（又はこれらのハードウェア装置が認証サーバ装置 300に 接続される）。これらのハードウェア装置は認証サーバ装置 300の各部によって利用 される。

[0047] ユーザ特定情報記憶部 301は、予め正規のユーザ特定情報を記憶装置 351に記 憶する。例えば、ユーザ特定情報記憶部 301は、データベース (記憶装置 351の一 例）にユーザ本人の顔の画像データ、ユーザ ID、会員番号、パスワード、暗証番号、 電子証明書を登録しておく。認証サーバ装置 300は、このデータベースとして、他の システムのデータベース (例えば、図 1に示した認証センタ 101以外の場所に設置さ れたデータベース）を利用してもよい。ユーザ情報記憶部 302は、予めユーザに関す るユーザ情報を記憶装置 351に記憶する。例えば、ユーザ情報記憶部 302は、デー タベースにユーザ ID、ユーザの個人情報、ユーザ力 ^だれか」を示す情報 (いずれも ユーザ情報の一例）、又はこのような情報を暗号ィ匕したり、ノ、ッシュしたりしたデータを 登録しておく。

[0048] ユーザ特定情報入力部 303は、ユーザ特定情報を入力装置 353により入力する。

例えば、ユーザ特定情報入力部 303は、ネットワークを介して、ユーザの顔の画像デ ータを端末装置 200から受信する。ユーザ認証部 304は、ユーザ特定情報入力部 3 03により入力されたユーザ特定情報に基づいてユーザを処理装置 352により認証す る。例えば、ユーザ認証部 304は、ユーザ特定情報入力部 303により入力されたュ 一ザ特定情報とユーザ特定情報記憶部 301により記憶されたユーザ特定情報とを比 較することで、ユーザを認証する。

[0049] 時刻情報入力部 305は、時刻情報を入力装置 353により入力する。時刻特定情報 入力部 306は、時刻特定情報を入力装置 353により入力する。時刻特定情報は、時 刻情報入力部 305により入力された時刻情報が示す時刻にしか得られない一意の データである。位置情報入力部 307は、位置情報を入力装置 353により入力する。 位置特定情報入力部 308は、位置特定情報を入力装置 353により入力する。位置 特定情報は、位置情報入力部 307により入力された位置情報が示す位置でし力得ら れない一意のデータである。例えば、時刻情報入力部 305と位置情報入力部 307と 位置特定情報入力部 308は、ネットワークを介して、時刻情報と位置情報と前述した 自然現象情報を端末装置 200から受信する。位置情報入力部 307が端末装置 200 力も受信する位置情報が GPS衛星 103から取得されるものである場合、その位置情 報が示す位置にいなければ、その位置情報を取得することは難しい。そこで、この場 合には、位置特定情報入力部 308は、位置情報入力部 307が端末装置 200から受 信する位置情報を位置特定情報として利用してもよい。また、例えば、時刻特定情報 入力部 306は、時刻情報入力部 305により時刻情報が入力されると、インターネット を介して、図 1に示したウェブサーバ 105から気象衛星画像を受信する。

認証情報生成部 309は、ユーザ認証部 304によりユーザが認証された場合に、認 証結果情報を処理装置 352により生成する。認証結果情報は、ユーザが認証された ことを示す情報である。ユーザ情報記憶部 302により記憶されたユーザ情報を識別 する識別情報を認証結果情報として利用することも可能である。認証情報生成部 30 9は、生成した認証結果情報と時刻情報入力部 305により入力された時刻情報と時 刻特定情報入力部 306により入力された時刻特定情報とを処理装置 352により合成 して認証情報を生成する。認証情報生成部 309は、認証結果情報と位置情報入力 部 307により入力された位置情報と位置特定情報入力部 308により入力された位置 特定情報とを合成して認証情報を生成してもよい。また、認証情報生成部 309は、認 証結果情報と時刻情報と位置情報と、時刻特定情報と位置特定情報との少なくとも いずれかを合成して認証情報を生成してもよい。例えば、認証情報生成部 309は、 認証情報として図 1に示した証明コード 104を生成する。上記のように、認証情報生 成部 309は、時刻を証明する必要がないときは、証明コード 104に時刻特定情報を 合成しなくてもよい。さらに、証明コード 104に時刻情報を合成しなくてもよい。また、 認証情報生成部 309は、位置を証明する必要がないときは、証明コード 104に位置 特定情報を合成しなくてもよい。さらに、証明コード 104に位置情報を合成しなくても よい。情報保管部 310は、認証結果情報と時刻情報と時刻特定情報と位置情報と位 置特定情報とのうち、認証情報生成部 309により合成されたものを、認証情報生成部 309により生成された認証情報と対応付けて記憶装置 351に記憶する。例えば、情 報保管部 310は、証明コード 104をキーとして、データベースに認証結果情報と時刻 情報と時刻特定情報と位置情報とを格納する。また、情報保管部 310は、証明コード 104をキーとして、さらに位置特定情報をデータベースに格納する。認証情報出力 部 311は、認証情報生成部 309により生成された認証情報を出力装置 354により出 力する。例えば、認証情報出力部 311は、ネットワークを介して、証明コード 104を端 末装置 200に送信する。

[0051] 認証情報入力部 312は、認証情報出力部 311により出力された認証情報を入力装 置 353により入力する。例えば、認証情報入力部 312は、インターネットを介して、図 1に示した検証装置 400から証明コード 104を受信する。情報検索部 313は、認証 情報入力部 312により入力された認証情報に対応する認証結果情報と時刻情報と 時刻特定情報と位置情報と位置特定情報とを記憶装置 351から検索結果情報として 抽出する。例えば、情報検索部 313は、証明コード 104をキーとしてデータベースを 検索し、検索結果を出力する。認証結果情報が上記ユーザ情報を識別する識別情 報である場合には、情報検索部 313は、証明コード 104に対応する認証結果情報と して識別情報をデータベース力 抽出する。そして、情報検索部 313は、抽出した識 別情報が識別するユーザ情報をデータベース力 抽出し、抽出したユーザ情報をそ の他の検索結果とともに出力する。情報検索部 313は、ユーザ情報ではなぐ抽出し た識別情報をそのまま検索結果の一部として出力してもよい。検索結果情報出力部 314は、情報検索部 313により抽出された検索結果情報を出力装置 354により出力 する。例えば、検索結果情報出力部 314は、インターネットを介して、情報検索部 31 3が出力した検索結果を検証装置 400に送信する。

[0052] 図 4は、端末装置 200、認証サーバ装置 300の外観の一例を示す図である。

[0053] 図 4において、端末装置 200、認証サーバ装置 300は、システムユニット 910、 CR T (Cathode · Ray · Tube)や LCD (液晶ディスプレイ）の表示画面を有する表示装置 901、キーボード 902 (K/B)、マウス 903、 FDD904 (Flexible 'Disk' Drive)、 C DD905 (Compact'Disc 'Drive)、プリンタ装置 906、スキャナ装置 907、デジタル カメラやビデオカメラなどの撮像装置 908などのハードウェア資源を備え、これらはケ 一ブルや信号線で接続されている。システムユニット 910は、コンピュータであり、電 話機 931、ファクシミリ機 932 (FAX)とケーブルで接続され、また、 LAN942 (ロー力 ルエリアネットワーク）、ゲートウェイ 941を介してインターネット 940に接続されている [0054] 図 5は、端末装置 200、認証サーバ装置 300のハードウェア資源の一例を示す図 である。

[0055] 図 5において、端末装置 200、認証サーバ装置 300は、プログラムを実行する CPU 911 (Central - Processing - Unit,中央処理装置、演算装置、マイクロプロセッサ、 マイクロコンピュータ、プロセッサともいう）を備えている。 CPU911は、処理装置 252 , 352あるいは処理部の一例である。 CPU911は、バス 912を介して ROM913 (Re ad -Only Memory)、 RAM914 (Random -Access -Memory)、通信ボード 915、 表示装置 901、キーボード 902、マウス 903、 FDD904、 CDD905、プリンタ装置 90 6、スキャナ装置 907、撮像装置 908、磁気ディスク装置 920と接続され、これらのハ 一ドゥエアデバイスを制御する。磁気ディスク装置 920の代わりに、光ディスク装置、メ モリカードリーダライタなどの記憶媒体が用いられてもよい。

[0056] RAM914は、揮発性メモリの一例である。 ROM913、 FDD904、 CDD905、磁 気ディスク装置 920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装 置 251, 351あるいは記憶部の一例である。通信ボード 915、キーボード 902、スキヤ ナ装置 907、撮像装置 908、 FDD904などは、入力装置 253, 353あるいは入力部 の一例である。また、通信ボード 915、表示装置 901、プリンタ装置 906などは、出力 装置 254, 354あるいは出力部の一例である。また、撮像装置 908などは、生体認識 装置 255あるいは生体認識部の一例である。

[0057] 通信ボード 915は、電話機 931、ファクシミリ機 932、 LAN942などに接続されてい る。通信ボード 915は、 LAN942に限らず、インターネット 940、 ISDN (Integrated • Services · Digital · Network)などの WAN (ワイドエリアネットワーク）などに接続さ れて ヽても構わな 、。インターネット 940ある 、は WANなどに接続されて 、る場合、 ゲートウェイ 941は不要となる。

[0058] 磁気ディスク装置 920には、オペレーティングシステム 921 (OS)、ウィンドウシステ ム 922、プログラム群 923、ファイル群 924が記憶されている。プログラム群 923のプ ログラムは、 CPU911、オペレーティングシステム 921、ウィンドウシステム 922により 実行される。プログラム群 923には、本実施の形態の説明において「〜部」、「〜手段 」として説明する機能を実行するプログラムが記憶されている。プログラムは、 CPU9 11により読み出され実行される。また、ファイル群 924には、本実施の形態の説明に おいて、「〜データ」、「〜情報」、「〜ID」、「〜フラグ」、「〜結果」として説明するデー タゃ情報や信号値や変数値やパラメータ力 「〜ファイル」や「〜データベース」や「 〜テーブル」の各項目として記憶されて 、る。「〜ファイル」や「〜データベース」や「 〜テーブル」は、ディスクやメモリなどの記憶媒体に記憶される。ディスクやメモリなど の記憶媒体に記憶されたデータや情報や信号値や変数値やパラメータは、読み書き 回路を介して CPU911によりメインメモリやキャッシュメモリに読み出され、抽出'検索 •参照 ·比較 ·演算 ·計算 ·制御 ·出力 ·印刷 ·表示などの CPU911の処理 (動作）に用 V、られる。抽出'検索 '参照'比較 ·演算 ·計算 ·制御 ·出力 ·印刷 ·表示などの CPU91 1の処理中、データや情報や信号値や変数値やパラメータは、メインメモリやキヤッシ ュメモリやバッファメモリに一時的に記憶される。

[0059] また、本実施の形態の説明において説明するブロック図やフローチャートの矢印の 部分は主としてデータや信号の入出力を示し、データや信号は、 RAM914などのメ モリ、 FDD904のフレキシブルディスク（FD)、 CDD905のコンパクトディスク（CD)、 磁気ディスク装置 920の磁気ディスク、その他光ディスク、ミニディスク（MD)、 DVD ( Digital' Versatile'Disc)などの記録媒体に記録される。また、データや信号は、バ ス 912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。

[0060] また、本実施の形態の説明において「〜部」、「〜手段」として説明するものは、「〜 回路」、「〜装置」、「〜機器」であってもよぐまた、「〜ステップ」、「〜工程」、「〜手順 」、「〜処理」であってもよい。すなわち、「〜部」、「〜手段」として説明するものは、 R OM913に記憶されたファームウェアで実現されていても構わない。あるいは、ソフト ウェアのみ、あるいは、素子 ·デバイス ·基板 '配線などのハードウェアのみ、あるいは 、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わ せで実現されていても構わない。ファームウェアとソフトウェアは、プログラムとして、磁 気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、 DVD などの記録媒体に記憶される。このプログラムは CPU911により読み出され、 CPU9 11により実行される。即ち、プログラムは、本実施の形態の説明で述べる「〜部」、「 〜手段」としてコンピュータを機能させるものである。あるいは、本実施の形態の説明 で述べる「〜部」、「〜手段」の手順や方法をコンピュータに実行させるものである。

[0061] 図 6は、端末装置 200 (クライアント)及び認証サーバ装置 300 (サーバ）の動作の 一例を示すフローチャートである。

[0062] 認証サーバ装置 300において、ユーザ特定情報記憶部 301は、ユーザの正規の 生体情報を記憶装置 351に記憶する (ステップ S101：ユーザ特定情報記憶ステップ )。ユーザ情報記憶部 302は、ユーザの個人情報を、その個人情報を識別する識別 情報とともに記憶装置 351に記憶する (ステップ S 102：ユーザ情報記憶ステップ)。

[0063] 端末装置 200において、生体情報取得部 201は、ユーザの生体情報を生体認識 装置 255により取得する (ステップ S103：生体情報取得ステップ)。時刻情報取得部 203は、 GPS衛星 103から時刻情報を入力装置 253により取得する（ステップ S104 ：時刻情報取得ステップ)。位置情報取得部 205は、 GPS衛星 103から位置情報を 入力装置 253により取得する (ステップ S105 :位置情報取得ステップ)。生体情報出 力部 202は、認証サーバ装置 300に対して、生体情報取得部 201により取得された 生体情報を出力装置 254により出力する (ステップ S106：生体情報出力ステップ)。 時刻情報出力部 204は、認証サーバ装置 300に対して、時刻情報取得部 203により 取得された時刻情報を出力装置 254により出力する (ステップ S107 :時刻情報出力 ステップ)。位置情報出力部 206は、認証サーバ装置 300に対して、位置情報取得 部 205により取得された位置情報を出力装置 254により出力する (ステップ S108 :位 置情報出力ステップ)。

[0064] 認証サーバ装置 300において、ユーザ特定情報入力部 303は、端末装置 200から ユーザの生体情報を入力装置 353により入力する (ステップ S109 :ユーザ特定情報 入力ステップ)。時刻情報入力部 305は、端末装置 200から時刻情報を入力装置 35 3により入力する (ステップ S110：時刻情報入力ステップ)。位置情報入力部 307は、 端末装置 200から位置情報を入力装置 353により入力する (ステップ S111 :位置情 報入力ステップ)。位置特定情報入力部 308は、端末装置 200から位置特定情報を 入力装置 353により入力する (ステップ S112 :位置特定情報入力ステップ)。時刻特 定情報入力部 306は、ウェブサーバ 105から時刻特定情報を入力装置 353により入 力する (ステップ S 113 :時刻特定情報入力ステップ)。 [0065] 図 7は、認証サーバ装置 300 (サーバ）の動作の一例を示すフローチャートである。

[0066] ユーザ認証部 304は、ユーザ特定情報入力部 303により入力された生体情報とュ 一ザ特定情報記憶部 301により記憶されたユーザ特定情報とを処理装置 352により 比較することで、ユーザを認証する (ステップ S 114 :ユーザ認証ステップ)。ユーザ認 証部 304によるユーザの認証が成功した場合、認証情報生成部 309は、ユーザ情報 記憶部 302により記憶された識別情報と時刻情報入力部 305により入力された時刻 情報と時刻特定情報入力部 306により入力された時刻特定情報と位置情報入力部 3 07により入力された位置情報と位置特定情報入力部 308により入力された位置特定 情報とを処理装置 352により合成して証明コード 104を生成する (ステップ S115 :認 証情報生成ステップ)。情報保管部 310は、認証情報生成部 309により生成された証 明コード 104をキーとして、認証情報生成部 309により合成された識別情報と時刻情 報と時刻特定情報と位置情報と位置特定情報とを記憶装置 351に記憶する (ステツ プ S116 :情報保管ステップ)。ここで、情報保管部 310は、必ずしも全ての情報を記 憶装置 351に記憶しなくてよい。例えば、情報保管部 310は、識別情報と時刻情報と 時刻特定情報と位置情報のみを記憶装置 351に記憶してもよい。認証情報出力部 3 11は、端末装置 200に対して、認証情報生成部 309により生成された証明コード 10 4を出力装置 354により出力する (ステップ S117：認証情報出力ステップ)。

[0067] 図 7に示した認証サーバ装置 300の動作の後、端末装置 200は、認証サーバ装置 300の認証情報出力部 311により出力された証明コード 104を受信する。前述したよ うに、例えば、端末装置 200は、受信した証明コード 104をラベルに印刷する。利用 者 102は、このラベルに印刷された証明コード 104を検証装置 400に入力する。検 証装置 400は、入力された証明コード 104を認証サーバ装置 300に送信する。

[0068] 図 8は、認証サーバ装置 300 (サーバ）の動作の一例を示すフローチャートである。

[0069] 認証サーバ装置 300において、認証情報入力部 312は、検証装置 400から証明コ ード 104を入力装置 353により入力する (ステップ S118 :認証情報入力ステップ)。 情報検索部 313は、認証情報入力部 312により入力された証明コード 104をキーとし て記憶装置 351を検索して、識別情報と時刻情報と時刻特定情報と位置情報と位置 特定情報とを検索結果情報として記憶装置 351から抽出する (ステップ S119 :情報 検索ステップ)。ここで、情報検索部 313は、必ずしも全ての情報を検索結果情報とし て抽出しなくてよい。例えば、情報検索部 313は、識別情報と時刻情報と時刻特定 情報と位置情報のみを検索結果情報として抽出してもよい。検索結果情報出力部 3 14は、検証装置 400に対して、情報検索部 313により抽出された検索結果情報を出 力装置 354により出力する (ステップ S 120：検索結果情報出力ステップ)。

[0070] 図 8に示した認証サーバ装置 300の動作の後、検証装置 400は、認証サーバ装置 300の検索結果情報出力部 314により出力された検索結果情報を受信する。前述し たように、検証装置 400は、受信した検索結果情報を画面に表示する。また、上記の 例では、検索結果情報に識別情報が含まれるため、検証装置 400は、識別情報をキ 一として記憶装置 351 (例えば、他のシステムのデータベース）を検索する。そして、 認証サーバ装置 300のユーザ情報記憶部 302 (又は他のシステム）により記憶された ユーザの個人情報を抽出する。検証装置 400は、抽出したユーザの個人情報を画 面に表示する。これにより、禾 IJ用者 102は、「いつ、どこで、だれ力 上記ラベルを発 行したのかを確認することができる。

[0071] 実施の形態 2.

本実施の形態について、主に実施の形態 1との差異を説明する。

[0072] 図 9に示すように、本実施の形態において、端末装置 200 (クライアント）は、認証サ ーバ装置 300 (サーバ）と同一又は異なる登録情報を保持するデータベース (記憶装 置 251の一例）を有する。また、クライアント自体がユーザの認証処理をバイオメトリク ス認証エンジン (処理装置 252の一例）により行う。クライアントは、サーバが認証処 理を行う前に、クライアント上で測定された生体情報 (バイオメトリタス照合データ）とク ライアント上に登録されて ヽる生体情報 (バイオメトリタス登録データ）との間で認証処 理を行い、ユーザが本人であるという処理結果が得られた場合にのみ、クライアントで 得られた生体情報データ (バイオメトリタス検証データ）をサーバに送る。サーバは、 ネットワークを介して送られたデータを用いて認証処理をバイオメトリタス認証ェンジ ン (処理装置 352の一例）により行う。このように、本実施の形態では、ー且、クライア ントが認証処理を行い、ユーザが本人と判断された場合にのみ、サーバへ認証依頼 を出すことで、サーバで認証処理が失敗し、再度クライアントからサーバへ認証処理 依頼を出す必要が無くなる。したがって、クライアントとサーバ間での通信時間及び 処理時間が低減される。

[0073] また、本実施の形態において、クライアントは、サーバが認証処理を行う際に、まず 認証のリクエストをサーバに出す。サーバは、認証リクエストをクライアントから受け取 つた後、クライアントからデータをサーバに送る際のデータの送信フォーマットを生成 する。そして、そのフォーマット情報をクライアントに送信する。クライアントは、受け取 つた送信フォーマットに基づいて、クライアントで得られた生体情報をコード化し、サ ーバに送信する。サーノくからクライアントへと送られる送信フォーマットはクライアント 力もの認証処理のリクエストが行われるたびに異なるものとする。このように、本実施 の形態では、認証時に最初にクライアントが生体情報データを送るのではなぐクライ アントはまず認証処理のリクエストをサーバに出す。そして、認証処理リクエストを受け 取ったサーバは、リクエストを受け取る度に異なる生体情報の送信フォーマットをクラ イアントに送る。したがって、クライアントはリクエストごとに異なる送信フォーマットに基 づいて、測定した生体情報をコードィ匕して送るため、送信されるデータが盗まれた際 のなりすましを防ぐことができる。

[0074] 図 10は、本実施の形態に係る端末装置 200の構成を示すブロック図である。

[0075] 本実施の形態において、端末装置 200は、実施の形態 1と同様の構成に加えて、 生体情報記憶部 207、端末認証部 208を有する。

[0076] 生体情報記憶部 207は、ユーザの正規の生体情報を記憶装置 251に記憶する。

生体情報記憶部 207は、複数のユーザの生体情報を記憶してもよい。例えば、生体 情報記憶部 207は、認証サーバ装置 300のユーザ特定情報記憶部 301により記憶 されるユーザ本人の顔の画像データと同じ画像データをデータベースに登録してお く（後述するように、顔の画像データの代わりに顔の特徴量を登録してもよい)。生体 情報記憶部 207は、認証サーバ装置 300のユーザ特定情報記憶部 301により記憶 されるユーザ本人の顔の画像データと異なる画像データをデータベースに登録して おいてもよい。ただし、後者の画像データもユーザ本人の顔の画像データである。端 末認証部 208は、生体情報取得部 201により取得された生体情報に基づ 、てユー ザを処理装置 252により認証する。例えば、端末認証部 208は、生体情報取得部 20 1により取得された生体情報と生体情報記憶部 207により記憶された生体情報とを処 理装置 252により比較することで、ユーザを認証する。生体情報出力部 202は、端末 認証部 208によりユーザが認証された場合に、認証サーバ装置 300に対して、生体 情報取得部 201により取得された生体情報を出力する。本実施の形態では、認証サ ーバ装置 300から、生体情報出力部 202が生体情報を出力するフォーマットを指定 するフォーマット情報が出力される。そのため、生体情報出力部 202は、生体情報取 得部 201により取得された生体情報を、認証サーバ装置 300により出力されたフォー マット情報が示すフォーマットへ処理装置 252により変換して出力する。

[0077] 図 11は、本実施の形態に係る認証サーバ装置 300の構成を示すブロック図である

[0078] 本実施の形態において、認証サーバ装置 300は、実施の形態 1と同様の構成に加 えて、フォーマット選択部 315、フォーマット情報出力部 316を有する。

[0079] ユーザ特定情報入力部 303は、端末装置 200から、ユーザ特定情報として生体情 報を入力装置 353により取得して入力する。フォーマット選択部 315は、端末装置 20 0により出力される生体情報のフォーマットを処理装置 352により選択する。フォーマ ット情報出力部 316は、フォーマット選択部 315により選択されたフォーマットを示す フォーマット情報を出力装置 354により出力する。例えば、フォーマット情報出力部 3 16は、ネットワークを介して、フォーマット情報を端末装置 200に送信する。ユーザ認 証部 304は、ユーザ特定情報入力部 303により入力された生体情報を、フォーマット 選択部 315により選択されたフォーマットから元のフォーマットへ処理装置 352により 変換し、変換した生体情報に基づいてユーザを認証する。例えば、ユーザ認証部 30 4は、元のフォーマットへ変換した生体情報とユーザ特定情報記憶部 301により記憶 されたユーザの正規の生体情報とを比較することで、ユーザを認証する。ユーザ認 証部 304は、端末装置 200に認証結果 (ユーザの認証が成功した力、あるいは失敗 した力）を通知してもよい。

[0080] 以下では、端末装置 200と認証サーバ装置 300との間で、生体情報として顔の画 像データを使用した生体認証を行う例につ ヽて述べる。

[0081] この例において、端末装置 200は、図 10に示した構成において、さらに図 12に示 すような機能部を有する。また、認証サーバ装置 300は、図 11に示した構成におい て、さらに図 13に示すような機能部を有する。図 12、図 13では、図を簡略化するた めに、図 10、図 11に示した構成要素を一部省略している。

[0082] 図 12に示すように、端末装置 200 (クライアント）において、生体情報取得部 201は 、計測部 209、顔検出部 210、特徴抽出部 211を含む。生体情報記憶部 207は、デ ータベース部 212を含む。端末認証部 208は、認証処理部 213を含む。生体情報出 力部 202は、通信部 214、復号ィ匕部 215、コードィ匕部 216、暗号ィ匕部 217を含む。ま た、図 13に示すように、認証サーバ装置 300 (サーノ）において、フォーマット選択部 315は、通信部 317、フォーマット生成部 318を含む。フォーマット情報出力部 316 は、暗号化部 319を含む。ユーザ特定情報入力部 303は、復号化部 320を含む。ュ 一ザ特定情報記憶部 301は、データベース部 321を含む。ユーザ認証部 304は、コ 一ド化部 322、認証処理部 323を含む。

[0083] 図 14及び図 15は、この例における認証処理のフローチャートである。本実施の形 態においても、実施の形態 1と同様に、クライアントとサーバは図 6から図 8に示した動 作を行うが、図 14及び図 15では認証処理に関連する動作のみを示す。

[0084] クライアントにおいて、認証処理が開始されると (ステップ S201)、計測部 209がカメ ラを用いてユーザの顔画像を撮影する (ステップ S 202)。このとき、図 16に示すよう に、まず顔検出部 210が撮影された顔画像から、顔を検出する。その後、特徴抽出 部 211が目、鼻、口といった特徴点の位置を抽出する (ステップ S 203)。このとき、図 16に示すように、特徴抽出部 211がこれらの位置情報を用いて (正規ィ匕処理及び輝 度の補正を行う）、ある一定の大きさ（例えば、 40 X 40ピクセルの大きさ）に正規化し た顔画像を生成する。顔検出については、例えば、 Viola, P. ； Jones, M. , "Rapid

Object Detection Using a Boosted Cascade of Simple Features 、 IEEE Computer Society Conference on Computer Vision and Patt ern Recognition (CVPR) , ISSN : 1063— 6919, Vol. 1, pp. 511— 518, Dec ember 2001に記載の方法を用いることが可能である。同様な方法で目、鼻、口を それぞれ検出することも可能である。特徴抽出部 211は、正規化された顔画像を得 た後、撮影された顔画像からの特徴量抽出を行う。特徴量の抽出方法には様々なも のがあるが、例えば、図 17に示したような差分フィルタを用いて特徴量を計算するこ とが可能である。この差分フィルタでは、白色エリア中のピクセル値の総和から、黒色 エリア中のピクセル値の総和を引いたものが特徴量として算出される。ステップ S202 及びステップ S203は、実施の形態 1において図 6に示した生体情報取得ステップに 相当する。

[0085] 図示して 、な 、が、生体情報記憶部 207は、ユーザの正規の生体情報を予め記憶 装置 251に記憶する（生体情報記憶ステップ)。この例では、データベース部 212が 、事前にユーザの登録データとしてユーザの顔画像力 抽出した特徴量のデータを 保存している。

[0086] 端末認証部 208は、生体情報取得部 201により取得された生体情報と生体情報記 憶部 207により記憶された生体情報とを処理装置 252により比較することで、ユーザ を認証する（端末認証ステップ)。この例では、認証処理部 213が、データベース部 2 12により保存された登録データと特徴抽出部 211により計測された特徴量データと の間で認証処理を行う（ステップ S204)。認証処理としては、図 18に示すように、例 えば、特徴量ベクトルの各値の差分を閾値処理し、値 α、 j8を得る。そして、 N個の 特徴量があるとしてこれらの値を加算した S =∑ ^Ν α ον βを認証スコアとする。認 証処理部 213は、この認証スコア Sを閾値 Τと比較して、 S < Tならば、認証失敗、 S > =Tならば、ユーザは本人であるとして認証成功という結果を出す。

[0087] 認証処理部 213が認証に失敗した場合は、クライアントは再度計測取得画面を提 示し、再度生体情報の取得を行う（ステップ S205)。一方、認証処理部 213が認証に 成功した場合、クライアントの通信部 214は、サーバへ認証リクエストを送る (ステップ S206)。

[0088] サーバにおいて、フォーマット選択部 315は、クライアントにより出力される生体情 報のフォーマットを処理装置 352により選択する（フォーマット選択ステップ)。この例 では、通信部 317がクライアントからの認証リクエストを受け取った後 (ステップ S207) 、フォーマット生成部 318が、クライアントがサーバに送る生体情報のデータフォーマ ットを生成する（ステップ S 208)。

[0089] フォーマット情報出力部 316は、クライアントに対して、フォーマット選択部 315によ り選択されたフォーマットを示すフォーマット情報を出力装置 354により出力する (フ ォーマット情報出力ステップ)。この例では、暗号ィ匕部 319がフォーマット情報を暗号 化して送信する (ステップ S 209)。

[0090] クライアントにおいて、生体情報出力部 202は、生体情報取得部 201により取得さ れた生体情報を、認証サーバ装置 300により出力されたフォーマット情報が示すフォ 一マットへ処理装置 252により変換して出力する（生体情報出力ステップ)。この例で は、復号ィ匕部 215がサーノ から送信されたデータ (フォーマット情報）を復号化してデ ータフォーマットを取り出す。コード化部 216は、このデータフォーマットに基づいて、 特徴量データ力も生体情報データを生成する。例えば、特徴量データとして 1〜Nの 合計 N個の特徴量データが得られる場合、データフォーマットとしては、その並べ方 の順番を示したものを用いることができる。即ち、特徴量データとして、「特徴量 1, 2, 3, · · · , N」が得られるとき、データフォーマットとして、その並びを、例えば「特徴量 N ,特徴量 2,特徴量 5, · · · ,特徴量 1」のように規定することができる。暗号ィ匕部 217 は生体情報データとともに、クライアント自身を識別する ID情報としてクライアント ID を暗号ィ匕した後、暗号ィ匕した生体情報データとクライアント IDをサーバに送信する（ ステップ S210)。クライアント IDは、例えばクライアントが実装される機器の製造番号 であってもよい。

[0091] サーバにおいて、復号化部 320はクライアントから送信されたデータを復号化し (ス テツプ S211)、生体情報データとクライアント IDとを取り出す (ステップ S212)。ステツ プ S212は、実施の形態 1において図 6に示したユーザ特定情報入力ステップに相 当する。

[0092] ユーザ認証部 304は、ユーザ特定情報入力部 303により入力された生体情報を、 フォーマット選択部 315により選択されたフォーマットから元のフォーマットへ処理装 置 352により変換し、変換した生体情報に基づいてユーザを認証する (ユーザ認証ス テツプ)。この例では、データベース部 321が、復号ィ匕部 320が取り出したクライアント IDと対応付けられた登録データを取り出す (ステップ S212)。クライアント IDと対応付 けられる登録データとしては、該当するクライアントの使用者の顔画像力 事前に抽 出された特徴量データを用いればょ 、。コード化部 322は生体情報データをクライア ントに送信したデータフォーマットから逆変換することにより、特徴量データを取り出 す (ステップ S213)。例えば、クライアントが送ってきた生体情報データが「特徴量 N, 特徴量 2,特徴量 5, · · · ,特徴量 1」というデータフォーマットに基づくものである場合 、その並びを元に戻すことで、各特徴量データ「特徴量 1, 2, 3, · · · , N」を取り出す ことができる。認証処理部 323は、コードィ匕部 322が取り出したクライアントからの特 徴量データとサーバ上の登録データの特徴量データとを用いて、認証処理 (照合処 理)を行う（ステップ S214)。この認証処理は、クライアント側で行われたものと同様な 認証処理である。例えば、図 18に示すように、各特徴量の差分を閾値処理した値 α 、 βを加算した合計値を認証スコアとして閾値処理することにより、認証結果を求め ればよい。認証処理部 323は、認証スコアが閾値よりも小さければ認証失敗 (ユーザ 本人ではなく他人であることを示す）、認証スコアが閾値より大きければ認証成功（ュ 一ザ本人であることを示す）の結果をクライアントに返す。ステップ S214において、認 証が成功した場合には、サーバは、実施の形態 1において図 7に示した認証情報生 成ステップ以降の動作を行う。

[0093] 以上のように、本実施の形態で説明した本人認証装置 (認証システム 100)は、クラ イアント (端末装置 200)がサーバ (認証サーバ装置 300)と同一又は異なる登録情 報 (正規の生体情報)を保持するデータベース部 212 (生体情報記憶部 207)を有し 、クライアント自体が、認証処理部 213 (端末認証部 208)を有し、サーバが認証処理 を行う前に、クライアント上で測定された生体情報とクライアント上に登録されている 生体情報との間で認証処理を行 、、ユーザが本人であると 、う処理結果が得られた 場合にのみ、クライアントで得られた生体情報データをサーバに送り、サーバが認証 処理を行うことを特徴とする。このように、本実施の形態では、ー且、クライアントが認 証処理を行う。そして、クライアントはユーザが本人であると判断した場合にのみ、サ ーバへ認証依頼を出す。これにより、サーバで認証処理が失敗し、再度クライアント がサーバへ認証処理依頼を出す必要が無くなる。したがって、クライアントとサーバ 間での通信時間及び処理時間が低減される。

[0094] また、上記本人認証装置は、クライアントがコードィ匕部 216 (生体情報出力部 202) を有し、サーバがフォーマット生成部 318 (フォーマット選択部 315)及びコード化部 3 22 (ユーザ認証部 304)を有し、サーバが認証処理を行う際に、まずクライアントが認 証のリクエストをサーバに出し、サーバが認証リクエストをクライアントから受け取った 後、フォーマット生成部 318においてクライアントがサーバにデータを送る際の送信フ ォーマットを生成し、そのフォーマット情報をクライアントに送信し、クライアントが、受 け取った送信フォーマットに基づ 、て、クライアントで得られた生体情報をコードィ匕部 216によりコードィ匕し、サーバに送信することを特徴とする。また、このとき、サーバか らクライアントへデータが送られる際の送信フォーマットはクライアントから認証処理の リクエストが行われる度に異なるものとすることを特徴とする。このように、本実施の形 態では、認証時に最初にクライアントが生体情報データを送るのではなぐクライアン トはまず認証処理のリクエストをサーバに出す。そして、認証処理リクエストを受け取 つたサーバはリクエストを受け取る度に異なる生体情報の送信フォーマットをクライア ントに送る。クライアントはこの送信フォーマットに基づいて、測定した生体情報をコー ド化して送る。これにより、送信されるデータが盗まれた際のなりすましを防ぐことがで きる。

[0095] 実施の形態 3.

本実施の形態について、主に実施の形態 2との差異を説明する。

[0096] 本実施の形態では、端末装置 200 (クライアント）において、計測部 209がカメラに より複数枚の顔画像を撮影する。特徴抽出部 211はこれら複数枚の顔画像カゝら特徴 量抽出を行う。そして、認証処理部 213は、特徴抽出部 211が抽出した特徴量と記 憶装置 251 (データベース）中の登録データの特徴量との間で認証処理を行い、認 証スコアの値が一番大きな特徴量を認証サーバ装置 300 (サーバ）に送る。

[0097] 本実施の形態において、端末装置 200は、実施の形態 2と同様の構成をとる。この 構成において、生体情報取得部 201は、ユーザの生体情報を 2回以上取得する。端 末認証部 208は、生体情報取得部 201によりユーザの生体情報が取得される度に、 生体情報取得部 201により取得された生体情報と生体情報記憶部 207により記憶さ れた生体情報とがー致する度合 、を処理装置 252により数値ィ匕して認証度情報 (例 えば、上記の認証スコア）を生成する。生体情報出力部 202は、端末認証部 208によ り計算された認証度情報に基づ 、て生体情報取得部 201により取得された生体情 報を処理装置 252により選択して出力する（例えば、上記のように認証スコアが最大 となる画像データを選択する)。

[0098] 以上のように、本実施の形態で説明した本人認証装置 (認証システム 100)は、クラ イアント (端末装置 200)が複数の生体情報を計測し、これらの生体情報とクライアント の持つ登録画像とで認証処理をして最も認証率の高い画像の特徴量ベクトルを生体 情報データとしてサーノ (認証サーバ装置 300)に送ることを特徴とする。このように、 本実施の形態では、認証に適した生体情報データをサーバに送ることで、サーバで の認証失敗の可能性が減り、クライアント及びサーバ間での通信時間及び処理時間 が低減される。

[0099] 実施の形態 4.

本実施の形態について、主に実施の形態 2との差異を説明する。

[0100] 本実施の形態にぉ 、て、端末装置 200 (クライアント）は、認証サーバ装置 300 (サ ーバ）からのデータフォーマット情報を受け取った後、得られた特徴量を間引いた少 ない特徴量を送る。

[0101] 本実施の形態において、端末装置 200は、実施の形態 2と同様の構成をとる。この 構成において、生体情報出力部 202は、生体情報取得部 201により取得された生体 情報を間引いて出力する。

[0102] 以上のように、本実施の形態で説明した本人認証装置 (認証システム 100)は、クラ イアント (端末装置 200)が自身で行う認証のときよりもサンプリングレートを下げた測 定データ力 得られた生体情報データをサーバ (認証サーバ装置 300)に送ることを 特徴とする。最終的な検証結果はサーバが出す必要があるが、クライアントで一旦本 人であるという認証結果が得られていることから、本実施の形態では、クライアントはク ライアント上での認証に用いた生体情報データよりもサンプリングレートの低い生体 情報データをサーバ側に送信して認証を行う。これにより、クライアントからサーバへ のデータ送信量を小さくすることができる。

[0103] 実施の形態 5.

本実施の形態について、主に実施の形態 2との差異を説明する。

[0104] 本実施の形態では、認証サーバ装置 300 (サーバ）が同一の端末装置 200 (クライ アント）に送るデータフォーマットを生成する処理（図 14のステップ S 208)において、 前回指定したデータフォーマットの生体情報データとの類似度が小さな生体情報デ ータが送られた場合に、差が大きくなるようなデータフォーマットを指定する。

[0105] 本実施の形態において、認証サーバ装置 300は、実施の形態 2と同様の構成をと る。この構成において、フォーマット選択部 315は、同じ端末装置 200の生体情報出 力部 202により出力される生体情報のフォーマットを再度選択する場合に、前回選択 したフォーマットに相当する行列をベクトル空間上で 90度回転した行列に相当するフ ォーマットを選択する。

[0106] 図 19は、本実施の形態におけるデータフォーマット生成処理のフローチャートであ る。

[0107] 例えば、サーバにおいて、計測部 209によって N個の特徴量データ xl, x2, · · · , xNが得られるとする。通信部 317が最初にクライアントからの認証リクエストを受信し た場合は (ステップ S301)、フォーマット生成部 318は、特徴量データを単純に並べ た N次元ベクトル v= (xl, x2, · · · , xN)を生体情報データとして送るデータフォー マットを指定する (ステップ S302)。もし、通信部 317が受信した認証リクエストが、最 初の認証リクエストではない場合は (ステップ S301)、フォーマット生成部 318は、前 回のデータフォーマットの指定行列 Fを用いて (ステップ S303)、図 20に示すように、 N次元の生体情報データ空間において 90度の回転行列 Rを求める (ステップ S304) 。そして、フォーマット生成部 318は、 RX Fを新たなデータフォーマットとしてクライァ ントに指定する (ステップ S 305)。

[0108] 以上のように、本実施の形態で説明した本人認証装置 (認証システム 100)は、サ ーバ (認証サーバ装置 300)が同一クライアント (端末装置 200)にデータフォーマット を指定する場合に、前回指定したデータフォーマットで生成されるベクトル空間での 9 0度回転行列を新たに作用させたデータフォーマットを指定することを特徴とする。一 般に送信データをわずかに変えることを繰り返すことでなりすましが行われるが、本実 施の形態では、同一クライアントからの繰り返しの認証要求に対して、前回指定した 生体情報ベクトルとは直交するデータフォーマットでの生体情報データを指定する。 これにより、前回との差分ベクトル力 、さい生体情報データが送られてきた場合に、 今回のデータフォーマットでは、差分ベクトルが大きなベクトルとなり、なりすましによ る攻撃を防ぐことができる。

[0109] 実施の形態 6.

本実施の形態について、主に実施の形態 2との差異を説明する。

[0110] 本実施の形態では、端末装置 200 (クライアント）として、異なる生体認識装置 255 ( 計測装置)を持つ N個のクライアント (クライアント 1、 · · ·、クライアント N)が存在するも のとする。認証サーバ装置 300 (サーバ）の認証処理部 323は、図 21に示すように、 各クライアントに対応した複数の認証アルゴリズム (認証アルゴリズム 1、 · · ·、認証ァ ルゴリズム N)を有し、クライアントごとに異なる認証アルゴリズムを用いる。図 22のフロ 一チャートに示すように、サーバにおいて、認証処理部 323は、図 15に示したステツ プ S213の後、クライアントからの認証リクエストに対して、クライアント ID力 認証アル ゴリズムの選択を行う (ステップ S401)。そして、選択した認証アルゴリズムを用いて 認証処理 (照合処理)を行う（図 15に示したステップ S214)。

[0111] 本実施の形態において、認証サーバ装置 300は、実施の形態 2と同様の構成をと る。この構成において、ユーザ特定情報入力部 303は、複数の端末装置 200の各端 末装置 200から生体情報を取得する。この生体情報は、端末装置 200ごとに精度と 種類との少なくともいずれかが異なる。

[0112] 以上のように、本実施の形態で説明した本人認証装置 (認証システム 100)は、サ ーバ (認証サーバ装置 300)が複数の認証アルゴリズムを有し、クライアント (端末装 置 200)に応じて最適な認証アルゴリズムを用いることを特徴とする。クライアントが異 なる計測装置 (例えば、解像度や焦点距離が異なるカメラ)を持つ場合、得られる画 像データの特性はクライアントごとに異なる。生体情報として得られる特徴量データは 、毎回異なる性質を持つ力 そのばらつきはこの画像データの特性に依存する傾向 がある。そのため、全てのクライアントに対して同一の認証アルゴリズムを用いた場合 、あるクライアントの特徴量データを用い場合には、高い認証率を得られるが、別のク ライアントの特徴量データを用いた場合には、低い認証率となる場合がある。これに 対して、本実施の形態では、クライアントごとに、最適な認証アルゴリズムを選択する ことで、全てのクライアントから送られる特徴量データに対して高 ヽ認証率を得ること ができる。

図面の簡単な説明

[図 1]実施の形態 1から 6までに係る認証システムの構成を示す図である。

[図 2]実施の形態 1から 6までに係る端末装置の構成を示すブロック図である。

[図 3]実施の形態 1から 6までに係る認証装置の構成を示すブロック図である。

[図 4]実施の形態 1から 6までにおける端末装置及び認証装置の外観の一例を示す 図である。

[図 5]実施の形態 1から 6までにおける端末装置及び認証装置のハードウェア資源の 一例を示す図である。

[図 6]実施の形態 1から 6までに係る端末装置及び認証装置の動作を示すフローチヤ ートである。

[図 7]実施の形態 1から 6までに係る認証装置の動作を示すフローチャートである。

[図 8]実施の形態 1から 6までに係る認証装置の動作を示すフローチャートである。

[図 9]実施の形態 2から 6までに係る認証システムの構成を示す図である。

[図 10]実施の形態 2から 6までに係る端末装置の構成を示すブロック図である。

[図 11]実施の形態 2から 6までに係る認証装置の構成を示すブロック図である。

[図 12]実施の形態 2から 6までに係る端末装置の構成を示すブロック図である。

[図 13]実施の形態 2から 6までに係る認証装置の構成を示すブロック図である。

[図 14]実施の形態 2から 6までに係る端末装置及び認証装置の動作を示すフローチ ヤートである。

[図 15]実施の形態 2から 6までに係る端末装置及び認証装置の動作を示すフローチ ヤートである。

[図 16]実施の形態 2から 6までにおける正規ィ匕顔画像生成の動作を示すフローチヤ ートである。

[図 17]実施の形態 2から 6までにおける特徴量の計算方法を示す図である。

[図 18]実施の形態 2から 6までにおける認証スコアの計算方法を示す図である。

[図 19]実施の形態 5に係る認証装置の動作を示すフローチャートである。

[図 20]実施の形態 5における N次元生体情報データ空間での回転行列を示す図で ある。

[図 21]実施の形態 6に係る認証装置の構成を示すブロック図である。

[図 22]実施の形態 6に係る端末装置及び認証装置の動作を示すフローチャートであ る。

符号の説明

100 認証システム、 101 認証センタ、 102 利用者、 103 GPS衛星、 104 証 明コード、 105 ウェブサーバ、 106 気象庁、 107 気象衛星、 108 時刻サーバ、 2 00 端末装置、 201 生体情報取得部、 202 生体情報出力部、 203 時刻情報取 得部、 204 時刻情報出力部、 205 位置情報取得部、 206 位置情報出力部、 20 7 生体情報記憶部、 208 端末認証部、 209 計測部、 210 顔検出部、 211 特 徴抽出部、 212 データベース部、 213 認証処理部、 214 通信部、 215 復号ィ匕 部、 216 コードィ匕部、 217 暗号化部、 251 記憶装置、 252 処理装置、 253 入 力装置、 254 出力装置、 255 生体認識装置、 300 認証サーバ装置、 301 ユー ザ特定情報記憶部、 302 ユーザ情報記憶部、 303 ユーザ特定情報入力部、 304 ユーザ認証部、 305 時刻情報入力部、 306 時刻特定情報入力部、 307 位置 情報入力部、 308 位置特定情報入力部、 309 認証情報生成部、 310 情報保管 部、 311 認証情報出力部、 312 認証情報入力部、 313 情報検索部、 314 検索 結果情報出力部、 315 フォーマット選択部、 316 フォーマット情報出力部、 317 通信部、 318 フォーマット生成部、 319 暗号化部、 320 復号化部、 321 データ ベース部、 322 コード化部、 323 認証処理部、 351 記憶装置、 352 処理装置、 353 入力装置、 354 出力装置、 901 表示装置、 902 キーボード、 903 マウス 、 904 FDD, 905 CDD、 906 プリンタ装置、 907 スキャナ装置、 908 撮像装 置、 910 システムユニット、 911 CPU, 912 ノ ス、 913 ROM, 914 RAM, 91 5 通信ボード、 920 磁気ディスク装置、 921 オペレーティングシステム、 922 ウイ ンドウシステム、 923 プログラム群、 924 ファイル群、 931 電話機、 932 ファクシ ミリ機、 940 インターネット、 941 ゲートウェイ、 942 LAN。

Claims

請求の範囲

[1] ユーザ力 し力得られない一意のユーザ特定情報を入力装置により入力するユー ザ特定情報入力部と、

前記ユーザ特定情報入力部により入力されたユーザ特定情報に基づいて前記ュ 一ザを処理装置により認証するユーザ認証部と、

時刻を示す時刻情報を前記入力装置により入力する時刻情報入力部と、 前記時刻情報入力部により入力された時刻情報が示す時刻にしか得られない一意 の時刻特定情報を前記入力装置により入力する時刻特定情報入力部と、

前記ユーザ認証部により前記ユーザが認証された場合に、前記ユーザが認証され たことを示す認証結果情報と前記時刻情報入力部により入力された時刻情報と前記 時刻特定情報入力部により入力された時刻特定情報とを前記処理装置により合成し て認証情報を生成する認証情報生成部とを有することを特徴とする認証サーバ装置

[2] 前記認証サーバ装置は、さらに、

前記認証情報生成部により合成された認証結果情報と時刻情報と時刻特定情報と を前記認証情報生成部により生成された認証情報と対応付けて記憶装置に記憶す る情報保管部と、

前記認証情報生成部により生成された認証情報を出力装置により出力する認証情 報出力部と、

前記認証情報出力部により出力された認証情報を前記入力装置により入力する認 証情報入力部と、

前記認証情報入力部により入力された認証情報に対応する認証結果情報と時刻 情報と時刻特定情報とを前記記憶装置から検索結果情報として抽出する情報検索 部と、

前記情報検索部により抽出された検索結果情報を前記出力装置により出力する検 索結果情報出力部とを有することを特徴とする請求項 1に記載の認証サーバ装置。

[3] 前記認証サーバ装置は、さらに、

前記ユーザに関するユーザ情報を前記記憶装置に記憶するユーザ情報記憶部を 有し、

前記認証結果情報は、前記ユーザ情報記憶部により記憶されたユーザ情報を識 別する識別情報であり、

前記情報検索部は、前記認証情報入力部により入力された認証情報に対応する 認証結果情報として前記識別情報を抽出し、抽出した識別情報が識別するユーザ 情報と前記認証情報入力部により入力された認証情報に対応する時刻情報と時刻 特定情報とを前記記憶装置から前記検索結果情報として抽出することを特徴とする 請求項 2に記載の認証サーバ装置。

[4] 前記ユーザ特定情報入力部は、前記ユーザの生体情報を取得する生体情報取得 部、前記生体情報取得部により取得された生体情報に基づいて前記ユーザを認証 する端末認証部、前記端末認証部により前記ユーザが認証された場合に、前記生体 情報取得部により取得された生体情報を前記ユーザ特定情報として出力する生体情 報出力部を有する端末装置から、前記ユーザ特定情報を取得して入力することを特 徴とする請求項 1に記載の認証サーバ装置。

[5] 前記ユーザ特定情報入力部は、複数の端末装置の各端末装置から前記生体情報 を取得し、

前記生体情報は、端末装置ごとに精度と種類との少なくともいずれかが異なること を特徴とする請求項 4に記載の認証サーバ装置。

[6] 前記認証サーバ装置は、さらに、

前記生体情報出力部により出力される生体情報のフォーマットを前記処理装置に より選択するフォーマット選択部と、

前記フォーマット選択部により選択されたフォーマットを示すフォーマット情報を前 記出力装置により出力するフォーマット情報出力部とを有し、

前記端末装置の生体情報出力部は、前記生体情報取得部により取得された生体 情報を、前記フォーマット情報出力部により出力されたフォーマット情報が示すフォー マットへ変換して出力し、

前記ユーザ認証部は、前記ユーザ特定情報入力部により入力されたユーザ特定 情報を、前記フォーマット選択部により選択されたフォーマットから元のフォーマットへ 前記処理装置により変換し、変換したユーザ特定情報に基づ!、て前記ユーザを認証 することを特徴とする請求項 4に記載の認証サーバ装置。

[7] 前記フォーマット選択部は、同じ端末装置の生体情報出力部により出力される生体 情報のフォーマットを再度選択する場合に、前回選択したフォーマットに相当する行 列をベクトル空間上で 90度回転した行列に相当するフォーマットを選択することを特 徴とする請求項 6に記載の認証サーバ装置。

[8] 前記認証サーバ装置は、さらに、

位置を示す位置情報を前記入力装置により入力する位置情報入力部と、 前記位置情報入力部により入力された位置情報が示す位置でしか得られない一意 の位置特定情報を前記入力装置により入力する位置特定情報入力部とを有し、 前記認証情報生成部は、前記ユーザが認証されたことを示す認証結果情報と前記 時刻情報入力部により入力された時刻情報と前記時刻特定情報入力部により入力さ れた時刻特定情報と前記位置情報入力部により入力された位置情報と前記位置特 定情報入力部により入力された位置特定情報とを合成して前記認証情報を生成する ことを特徴とする請求項 1に記載の認証サーバ装置。

[9] ユーザ力もし力得られない一意のユーザ特定情報を入力装置により入力するユー ザ特定情報入力部と、

前記ユーザ特定情報入力部により入力されたユーザ特定情報に基づいて前記ュ 一ザを処理装置により認証するユーザ認証部と、

位置を示す位置情報を前記入力装置により入力する位置情報入力部と、 前記位置情報入力部により入力された位置情報が示す位置でしか得られない一意 の位置特定情報を前記入力装置により入力する位置特定情報入力部と、

前記ユーザ認証部により前記ユーザが認証された場合に、前記ユーザが認証され たことを示す認証結果情報と前記位置情報入力部により入力された位置情報と前記 位置特定情報入力部により入力された位置特定情報とを前記処理装置により合成し て認証情報を生成する認証情報生成部とを有することを特徴とする認証サーバ装置

[10] ユーザの生体情報を生体認識装置により取得する生体情報取得部と、 前記生体情報取得部により取得された生体情報に基づいて前記ユーザを処理装 置により認証する端末認証部と、

前記ユーザ力 し力得られない一意のユーザ特定情報を入力するユーザ特定情 報入力部、前記ユーザ特定情報入力部により入力されたユーザ特定情報に基づい て前記ユーザを認証するユーザ認証部を有する認証サーバ装置に対して、前記端 末認証部により前記ユーザが認証された場合に、前記生体情報取得部により取得さ れた生体情報を前記ユーザ特定情報として出力装置により出力する生体情報出力 部とを有することを特徴とする端末装置。

[11] 前記端末装置は、さらに、

前記ユーザの正規の生体情報を記憶装置に記憶する生体情報記憶部を有し、 前記生体情報取得部は、前記ユーザの生体情報を 2回以上取得し、

前記端末認証部は、前記生体情報取得部により前記ユーザの生体情報が取得さ れる度に、前記生体情報取得部により取得された生体情報と前記生体情報記憶部 により記憶された生体情報とがー致する度合いを前記処理装置により数値ィ匕して認 証度情報を生成し、

前記生体情報出力部は、前記端末認証部により計算された認証度情報に基づい て前記生体情報取得部により取得された生体情報を前記処理装置により選択して出 力することを特徴とする請求項 10に記載の端末装置。

[12] 前記生体情報出力部は、前記生体情報取得部により取得された生体情報を間引 いて出力することを特徴とする請求項 10に記載の端末装置。

[13] 前記認証サーバ装置は、さらに、前記生体情報出力部により出力される生体情報 のフォーマットを選択するフォーマット選択部、前記フォーマット選択部により選択さ れたフォーマットを示すフォーマット情報を出力するフォーマット情報出力部を有し、 前記生体情報出力部は、前記生体情報取得部により取得された生体情報を、前記 フォーマット情報出力部により出力されたフォーマット情報が示すフォーマットへ前記 処理装置により変換して出力することを特徴とする請求項 10に記載の端末装置。

[14] 請求項 4に記載の認証サーバ装置と請求項 10に記載の端末装置とを備えることを 特徴とする認証システム。

[15] 請求項 6に記載の認証サーバ装置と請求項 13に記載の端末装置とを備えることを 特徴とする認証システム。

[16] 認証サーバ装置のユーザ特定情報入力部が、ユーザからし力得られな 、一意のュ 一ザ特定情報を端末装置から取得して入力し、

前記認証サーバ装置のユーザ認証部が、前記ユーザ特定情報入力部により入力 されたユーザ特定情報に基づいて前記ユーザを前記認証サーバ装置の処理装置に より認証し、

前記認証サーバ装置の時刻情報入力部が、時刻を示す時刻情報を前記端末装置 力 取得して入力し、

前記認証サーバ装置の時刻特定情報入力部が、前記時刻情報入力部により入力 された時刻情報が示す時刻にしか得られない一意の時刻特定情報を入力し、 前記認証サーバ装置の認証情報生成部が、前記ユーザ認証部により前記ユーザ が認証された場合に、前記ユーザが認証されたことを示す認証結果情報と前記時刻 情報入力部により入力された時刻情報と前記時刻特定情報入力部により入力された 時刻特定情報とを前記認証サーバ装置の処理装置により合成して認証情報を生成 することを特徴とする認証方法。

[17] 前記認証方法は、さらに、

前記認証サーバ装置の情報保管部が、前記認証情報生成部により合成された認 証結果情報と時刻情報と時刻特定情報とを前記認証情報生成部により生成された 認証情報と対応付けて前記認証サーバ装置の記憶装置に記憶し、

前記認証サーバ装置の認証情報出力部が、前記認証情報生成部により生成され た認証情報を前記端末装置に対して出力し、

前記認証サーバ装置の認証情報入力部が、前記認証情報出力部により出力され た認証情報を前記端末装置から取得して入力し、

前記認証サーバ装置の情報検索部が、前記認証情報入力部により入力された認 証情報に対応する認証結果情報と時刻情報と時刻特定情報とを前記認証サーバ装 置の記憶装置から検索結果情報として抽出し、

前記認証サーバ装置の検索結果情報出力部が、前記情報検索部により抽出され た検索結果情報を前記端末装置に対して出力することを特徴とする請求項 16に記 載の認証方法。

[18] 前記認証方法は、さらに、

前記認証サーバ装置のユーザ情報記憶部が、前記ユーザに関するユーザ情報を 前記認証サーバ装置の記憶装置に記憶し、

前記認証結果情報は、前記ユーザ情報記憶部により記憶されたユーザ情報を識 別する識別情報であり、

前記認証サーバ装置の情報検索部は、前記認証情報入力部により入力された認 証情報に対応する認証結果情報として前記識別情報を抽出し、抽出した識別情報 が識別するユーザ情報と前記認証情報入力部により入力された認証情報に対応す る時刻情報と時刻特定情報とを前記認証サーバ装置の記憶装置から前記検索結果 情報として抽出することを特徴とする請求項 17に記載の認証方法。

[19] 前記認証サーバ方法は、さらに、

前記端末装置の生体情報取得部が、前記ユーザの生体情報を取得し、 前記端末装置の端末認証部が、前記生体情報取得部により取得された生体情報 に基づいて前記ユーザを前記端末装置の処理装置により認証し、

前記端末装置の生体情報出力部が、前記端末認証部により前記ユーザが認証さ れた場合に、前記生体情報取得部により取得された生体情報を前記ユーザ特定情 報として前記認証サーバ装置に対して出力し、

前記認証サーバ装置のユーザ特定情報入力部は、前記ユーザ特定情報を前記端 末装置から取得して入力することを特徴とする請求項 16に記載の認証方法。

[20] 前記認証サーバ装置のユーザ特定情報入力部は、複数の端末装置の各端末装 置から前記生体情報を取得し、

前記生体情報は、端末装置ごとに精度と種類との少なくともいずれかが異なること を特徴とする請求項 19に記載の認証方法。

[21] 前記認証方法は、さらに、

前記端末装置の生体情報記憶部が、前記ユーザの正規の生体情報を前記端末装 置の記憶装置に記憶し、 前記端末装置の生体情報取得部は、前記ユーザの生体情報を 2回以上取得し、 前記端末装置の端末認証部は、前記生体情報取得部により前記ユーザの生体情 報が取得される度に、前記生体情報取得部により取得された生体情報と前記生体情 報記憶部により記憶された生体情報とがー致する度合いを前記端末装置の処理装 置により数値ィ匕して認証度情報を生成し、

前記端末装置の生体情報出力部は、前記端末認証部により計算された認証度情 報に基づいて前記生体情報取得部により取得された生体情報を前記端末装置の処 理装置により選択して前記認証サーバ装置に対して出力することを特徴とする請求 項 19に記載の認証方法。

[22] 前記端末装置の生体情報出力部は、前記生体情報取得部により取得された生体 情報を間引いて出力することを特徴とする請求項 19に記載の認証方法。

[23] 前記認証サーバ方法は、さらに、

前記認証サーバ装置のフォーマット選択部が、前記生体情報出力部により出力さ れる生体情報のフォーマットを前記認証サーバ装置の処理装置により選択し、 前記認証サーバ装置のフォーマット情報出力部が、前記フォーマット選択部により 選択されたフォーマットを示すフォーマット情報を前記端末装置に対して出力し、 前記端末装置の生体情報出力部は、前記生体情報取得部により取得された生体 情報を、前記フォーマット情報出力部により出力されたフォーマット情報が示すフォー マットへ前記端末装置の処理装置により変換して前記認証サーバ装置に出力し、 前記認証サーバ装置のユーザ認証部は、前記ユーザ特定情報入力部により入力 されたユーザ特定情報を、前記フォーマット選択部により選択されたフォーマットから 元のフォーマットへ前記認証サーバ装置の処理装置により変換し、変換したユーザ 特定情報に基づいて前記ユーザを認証することを特徴とする請求項 19に記載の認 証方法。

[24] 前記認証サーバ装置のフォーマット選択部は、同じ端末装置の生体情報出力部に より出力される生体情報のフォーマットを再度選択する場合に、前回選択したフォー マットに相当する行列をベクトル空間上で 90度回転した行列に相当するフォーマット を選択することを特徴とする請求項 23に記載の認証方法。

[25] 前記認証サーバ方法は、さらに、

前記認証サーバ装置の位置情報入力部が、位置を示す位置情報を前記端末装置 力 取得して入力し、

前記認証サーバ装置の位置特定情報入力部が、前記位置情報入力部により入力 された位置情報が示す位置でしか得られない一意の位置特定情報を入力し、 前記認証サーバ装置の認証情報生成部は、前記ユーザが認証されたことを示す 認証結果情報と前記時刻情報入力部により入力された時刻情報と前記時刻特定情 報入力部により入力された時刻特定情報と前記位置情報入力部により入力された位 置情報と前記位置特定情報入力部により入力された位置特定情報とを合成して前記 認証情報を生成することを特徴とする請求項 16に記載の認証方法。

[26] 認証サーバ装置のユーザ特定情報入力部が、ユーザからしか得られな!/、一意のュ 一ザ特定情報を端末装置から取得して入力し、

前記認証サーバ装置のユーザ認証部が、前記ユーザ特定情報入力部により入力 されたユーザ特定情報に基づいて前記ユーザを前記認証サーバ装置の処理装置に より認証し、

前記認証サーバ装置の位置情報入力部が、位置を示す位置情報を前記端末装置 力 取得して入力し、

前記認証サーバ装置の位置特定情報入力部が、前記位置情報入力部により入力 された位置情報が示す位置でしか得られない一意の位置特定情報を入力し、 前記認証サーバ装置の認証情報生成部が、前記ユーザ認証部により前記ユーザ が認証された場合に、前記ユーザが認証されたことを示す認証結果情報と前記位置 情報入力部により入力された位置情報と前記位置特定情報入力部により入力された 位置特定情報とを前記認証サーバ装置の処理装置により合成して認証情報を生成 することを特徴とする認証方法。