WO2017221368A1

WO2017221368A1 - 生体署名システム及び生体証明書登録方法

Info

Publication number: WO2017221368A1
Application number: PCT/JP2016/068640
Authority: WO
Inventors: 陽介加賀; 正和藤尾; 高橋　健太
Original assignee: 株式会社日立製作所
Priority date: 2016-06-23
Filing date: 2016-06-23
Publication date: 2017-12-28
Also published as: EP3477518A4; JPWO2017221368A1; US20190042716A1; EP3477518B1; JP6609048B2; US10719593B2; EP3477518A1

Abstract

生体署名システムであって、ユーザの生体情報に基づいて生成された生体証明書が格納される生体証明書格納部と、前記ユーザの新たな生体情報を取得する生体情報取得部と、前記新たな生体情報に基づいて新たな生体証明書を生成する生体証明書生成部と、前記新たな生体情報に基づいて前記新たな生体証明書に生体署名を付与する生体署名生成部と、前記生体証明書格納部に格納された生体証明書を用いて前記生体署名を検証する生体署名検証部と、前記生体署名の検証に成功した場合、前記新たな生体証明書を前記生体証明書格納部に登録する生体証明書登録部と、を有する。

Description

生体署名システム及び生体証明書登録方法

　本発明は、生体認証システムに関し、特に生体情報から生成した生体証明書の登録に関する。

　生体認証システムは、指紋、静脈、虹彩、顔、音声、筆跡等の生体情報に基づき個人認証を行う。これらの生体情報は機敏なプライバシ情報であり、情報管理を適切に行い、情報漏洩を防止することが必要である。また、生体認証は今後社会基盤として広範に使われていくと想定されるが、多数の生体認証システムを利用するためには個々のシステムへ生体情報を登録する必要があり、利用者の登録の手間が普及阻害要因となる。

　これらの問題を解決する技術として、特許文献１がある。特許文献１には、「登録時にユーザの生体情報の特徴量に対して所定の秘密鍵を埋め込み、対応する公開鍵と組にして生体証明書を発行する。署名時にはユーザの生体情報の署名用特徴量に対して、新たに一時秘密鍵と一時公開鍵のペアを生成し、一時秘密鍵を用いてメッセージに対する署名を作成し、署名用特徴量に一時秘密鍵を埋め込んでコミットメントを作成し、前記一時公開鍵と前記署名と前記コミットメントの組を生体署名とし、生体署名検証時には署名を一時公開鍵で検証し、生体証明書とコミットメントと一時公開鍵から差分秘密鍵と差分公開鍵を生成して対応を検証する。」と記載されている。

　特許文献１：特開２０１３－１２３１４２号公報

　上記の特許文献１によれば、生体情報を鍵とする生体署名と呼ばれる技術によって、生体情報に対して一方向性変換を施した生体証明書が生成される。この生体証明書は、数学的に元の生体情報に復元できないことが証明されており、生体情報漏洩リスクを低減することが可能となる。また、この生体証明書を複数の端末やシステムで共通利用することで、一度生成した生体証明書を複数の端末及びシステムが利用可能となるため、生体認証の普及を促進することができる。

　一方、上記のような生体署名システムを含む一般的な生体認証システムの問題として、本人拒否がある。本人拒否は、利用者本人が正しく自分の生体情報を登録して認証を試みたにも関わらず、生体認証システムに本人ではないと判定され、認証できない事象を指す。この本人拒否は、あらゆる生体認証システムで発生する事象であり、単純かつ効果的な対策の一つとして、生体情報の再登録がある。利用者本人から改めて生体情報を取得し、得られた生体情報を登録することで、低品質な登録生体情報や生体情報の経年変化などに起因する本人拒否を減らすことが可能となる。しかしながら、生体情報の再登録のためには利用者本人に登録所まで来てもらい、本人確認を行った上で生体情報を取得する必要があり、利用者及び管理者の手間を要する。

　この生体情報再登録を生体署名システムで行う場合、上記と全く同じ手順が必要であり、利用者本人に登録所まで来てもらい、本人確認を行った上で生体情報を取得する必要がある。このような手順は利用者及び管理者の手間を増加させるため、より簡易かつ低コストに生体情報を再登録することが課題となっている。

　本発明の目的は、利用者及び管理者に負担をかけることなく、安全な生体情報の再登録を実現することである。

　本発明の代表的な一例は、生体署名システムであって、ユーザの生体情報に基づいて生成された生体証明書が格納される生体証明書格納部と、前記ユーザの新たな生体情報を取得する生体情報取得部と、前記新たな生体情報に基づいて新たな生体証明書を生成する生体証明書生成部と、前記新たな生体情報に基づいて前記新たな生体証明書に生体署名を付与する生体署名生成部と、前記生体証明書格納部に格納された生体証明書を用いて前記生体署名を検証する生体署名検証部と、前記生体署名の検証に成功した場合、前記新たな生体証明書を前記生体証明書格納部に登録する生体証明書登録部と、を有することを特徴とする。

　本発明の一実施形態によれば、利用者及び管理者に負担をかけることなく、安全に生体証明書を更新することが可能となる。上記した以外の課題、構成、および効果は、以下の実施形態の説明によって明らかにされる。

本発明の第一の実施形態の、認証クライアント及び認証サーバの構成を示すブロック図である。本発明の第一の実施形態の、生体証明書を登録する際の処理手順を示したフロー図である。本発明の第一の実施形態の、生体証明書を用いてユーザ認証を行う処理手順を示したフロー図である。本発明の第一の実施形態の、生体証明書を再登録する際の処理手順を示したフロー図である。本発明の第一の実施形態の、生体証明書を再登録する際の処理手順を示したフロー図である。本発明の第二の実施形態の、生体証明書追加登録の処理手順を示したフロー図である。本発明の第二の実施形態の、生体証明書追加登録の処理手順を示したフロー図である。本発明の第一の実施形態及び第二の実施形態のシステムにおける、認証クライアント及び認証サーバのハードウェア構成を示すブロック図である。本発明の第一の実施形態の、認証クライアントのＵＩの例を示した説明図である。本発明の第二の実施形態の、第一生体情報と第二生体情報とが同一人物から取得されることを保証するためのＵＩの例を示す説明図である。

　＜第一の実施形態＞
　第一の実施形態は、利用者が通常の認証と同じ手順で生体情報を入力するのみで、ネットワークを介して安全に生体証明書を更新するシステムである。

　以降、図面を参照して詳細に説明する。

　図１は、本発明の第一の実施形態の、認証クライアント及び認証サーバの構成を示すブロック図である。

　この図において、認証クライアント１０００は、通信部１０１０、ユーザＩＤ読込部１０１２、生体情報読込部１０１３、データ表示部１０１４、生体署名生成部１０２０、生体署名検証部１０２１及び生体証明書生成部１０２２を含んで構成される。

　通信部１０１０は、ネットワーク１２００を介して認証サーバ１１００と通信を行う。

　ユーザＩＤ読込部１０１２は、例えばキーボードなどを介してユーザからＩＤを読み込む。

　生体情報読込部１０１３は、例えば、指紋センサ、静脈センサ、カメラなどを通して、ユーザから指紋、静脈、顔画像などの生体情報を読み込む。

　データ表示部１０１４は、例えばディスプレイ等を介して、認証結果などを表示してユーザに提示する。また、データ表示部１０１４は、後述するユーザインタフェース画面（図７、図８）を表示してもよい。

　生体署名生成部１０２０は、乱数又は生体証明書などに対する生体署名を生成する。

　生体署名検証部１０２１は、生体署名と生体証明書を活用して生体署名の妥当性を検証する。

　生体証明書生成部１０２２は、生体情報から生体証明書を生成する。例えば、各ユーザの生体証明書は、各ユーザの識別情報（ユーザＩＤ）と、各ユーザの生体情報を一方向性変換することによって得られた公開テンプレートと、を含んでもよい。

　また、認証サーバ１１００は、通信部１１１０、生体証明書登録部１１１２、生体証明書取得部１１１３、生体証明書生成部１１２２、乱数生成部１１２３、生体署名検証部１１２１及び生体証明書格納部１１３０を含んで構成される。

　通信部１１１０は、ネットワーク１２００を介して認証クライアント１０００と通信を行う。

　生体証明書登録部１１１２は、生体証明書生成部１１２２で生成された生体証明書を、生体証明書格納部１１３０に登録する。

　生体証明書取得部１１１３は、生体証明書格納部１１３０に格納されている生体証明書をユーザＩＤに基づき取得する。

　乱数生成部１１２３は、任意の乱数を生成する。

　生体証明書格納部１１３０は、生体証明書生成部１１２２で生成された生体証明書を格納する。

　本発明の第一の実施形態の処理手順を、図２～４を参照しながら説明する。

　図２は、本発明の第一の実施形態の、生体証明書を登録する際の処理手順を示したフロー図である。

　本処理は、ユーザが最初に生体情報をシステムに対して登録し、その後認証サービスを受けられるようにするものであり、例えばシステムの登録局にて、オペレータを介して行われる。

　まず、認証サーバ１１００は、本人確認結果２０１１を受け取る（Ｓ２０１０）。本人確認結果２０１１は、何らかの手段で本人確認が正しく行われたことを示す結果であり、例えば登録局のオペレータがユーザの身分証明書を目視で確認し、本人であることを確認した際に発行される。

　次に、ユーザＩＤ読込部１０１２が、登録対象のユーザに付与されたユーザＩＤ２０２１を取得する（Ｓ２０２０）。事前に何らかのＩＤを付与されており、そのＩＤに対応付けて生体証明書２０４１を付与する場合はそのＩＤの入力をオペレータから受け付けることで、ユーザＩＤ２０２１の取得を行う。また、事前にＩＤ発行が行われていない場合には、Ｓ２０２０においてユーザと一意に対応するＩＤを発行する。

　次に、生体情報読込部１０１３が、ユーザより生体情報２０３１を取得する（Ｓ２０３０）。生体情報２０３１は、指紋、静脈、顔などの身体的な特徴であり、その取得は、指紋センサ、静脈センサ、カメラなどによって行われる。

　なお、図１では省略されているが、図２の処理を行う認証サーバ１１００は、認証クライアント１０００と同様にユーザＩＤ読込部１０１２及び生体情報読込部１０１３を有し、それらが上記のＳ２０２０及びＳ２０３０を実行する。

　次に、生体証明書生成部１１２２が、生体情報２０３１から生体証明書２０４１を生成する（Ｓ２０４０）。この生体証明書２０４１の生成は、特許文献１にて開示されている方法に基づき、生体情報２０３１に秘密鍵を埋め込むことで行われる。

　最後に、生体証明書登録部１１１２が、生体証明書２０４１をユーザＩＤ２０２１と対応付けて生体証明書格納部１１３０に登録する（Ｓ２０５０）。

　以上によって、ユーザから取得した生体情報２０３１から生体証明書２０４１を生成して登録する処理が完了する。

　本発明では、登録された生体証明書２０４１を用いて、ネットワーク越しにユーザ認証を行ったり、文書へ付与した生体署名を検証したりすることができる。ここでは、まず生体証明書２０４１を用いてユーザ認証を行う場合の処理手順について説明し、その後本発明の目的である生体証明書の更新について説明する。

　図３は、本発明の第一の実施形態の、生体証明書２０４１を用いてユーザ認証を行う処理手順を示したフロー図である。

　まず、認証クライアント１０００において、ユーザＩＤ読込部１０１２がユーザＩＤ２０２１を取得する（Ｓ２０２０）。

　次に、認証クライアント１０００は、通信部１０１０を介して、ユーザＩＤ２０２１を認証サーバ１１００へ送信する（Ｓ３０２０）。なお、本実施形態では認証クライアント１０００がユーザＩＤ２０２１を取得して認証サーバ１１００へ送信しているが、ユーザＩＤ２０２１の取得及び送信を行わない方式も考えられる。この場合、Ｓ２０２０、Ｓ３０２０、Ｓ３１１０の手順は行わず、認証要求のみが認証クライアント１０００から認証サーバ１１００へ送られる。

　認証サーバ１１００では、通信部１１１０を介して、ユーザＩＤ２０２１を受信し（Ｓ３１１０）、生体証明書取得部１１１３が、生体証明書格納部１１３０に登録されている複数のユーザの生体証明書から、得られたユーザＩＤ２０２１に対応する生体証明書２０４１を取得する（Ｓ３１２０）。なお、認証クライアント１０００からユーザＩＤ２０２１を送信しない場合は、生体証明書取得部１１１３は、ユーザＩＤ２０２１に対応する生体証明書２０４１ではなく、登録されている全ての生体証明書２０４１を取得する。

　次に、認証サーバ１１００では、乱数生成部１１２３がチャレンジレスポンス認証に用いる乱数３１３１を生成し（Ｓ３１３０）、通信部１１１０が得られた乱数３１３１を認証クライアント１０００へ送信する（Ｓ３１４０）。

　なお、図３ではチャレンジとして乱数３１３１のみを認証クライアント１０００へ送信しているが、チャレンジに生体証明書２０４１を含めても良い。この場合、乱数生体署名検証Ｓ３１６０を認証クライアント１０００側でも行うことができるため、認証データ送信前に検証結果を把握することができる。これによって、登録時に取得した生体情報２０３１と、認証クライアント１０００で取得した生体情報２０３１との誤差が大きいために生体認証に失敗する場合、事前に検知して速やかに結果の表示及び再試行のガイドを行うことが可能となる。

　次に、認証クライアント１０００では、通信部１０１０が乱数３１３１を受信する（Ｓ３０３０）。

　次に、認証クライアント１０００では、生体証明書取得部１１１３がユーザから生体情報２０３１を取得し（Ｓ２０３０）、得られた生体情報２０３１を用いて、生体署名生成部１０２０が乱数３１３１に対する乱数生体署名３０５１を生成する（Ｓ３０５０）。

　次に、認証クライアント１０００では、通信部１０１０が、得られた乱数生体署名３０５１を認証データとして認証サーバ１１００へ送信する（Ｓ３０６０）。

　次に、認証サーバ１１００では、通信部１１１０が認証クライアント１０００から認証データを受信し（Ｓ３１５０）、生体署名検証部１１２１が得られた乱数生体署名３０５１を生体証明書２０４１に基づき検証する（Ｓ３１６０）。この検証は、特許文献１に示されている通り、図２で生体証明書２０４１を登録した際の生体情報２０３１と、図３の認証クライアント１０００が取得した生体情報２０３１との誤差が一定未満であり、かつ生体署名がＳ３１３０で生成された乱数３１３１から生成されたものであるときに成功する。従って、図２で生体証明書２０４１を登録した際の生体情報２０３１と、図３の認証クライアント１０００が取得した生体情報２０３１との誤差が大きい場合、つまりユーザが本人であると確認できない場合は、検証失敗となる。また、署名対象のデータが乱数３１３１であると確認できない場合にも、検証失敗となる。認証サーバ１１００は、この手順を通して、確実にユーザ本人が認証データを送信したことを確認する。

　なお、Ｓ３０２０において認証クライアント１０００からユーザＩＤ２０２１を送信しない場合には、認証サーバ１１００は、全件の生体証明書２０４１を用いて乱数生体署名検証を実施し、検証に成功する生体証明書２０４１を探索し、得られた生体証明書２０４１に対応するユーザＩＤを検証結果とする。

　次に、認証サーバ１１００は、通信部１１１０にて得られた検証結果を認証クライアント１０００へ送信し（Ｓ３１７０）、認証クライアント１０００では、通信部１０１０がその検証結果を受信して（Ｓ３０７０）、データ表示部１０１４がその内容を表示する（Ｓ３０８０）。

　以上によって、生体証明書２０４１を用いたユーザ認証が完了する。ここまでの生体証明書２０４１の登録と、それを用いたユーザ認証は、特許文献１に開示されている生体署名システムを用いてユーザ認証を行う処理手順である。しかしながら、特許文献１では生体証明書２０４１を更新する際の手順については言及していない。自明な方式としては、図１に示した生体証明書登録手順を再度実施することが考えられるが、その場合、本人確認結果取得Ｓ２０１０を再度実施する必要がある。本人確認結果２０１１は、オペレータが身分証明書でユーザ本人であることを確認した上で発行するものであるため、この手順をオンラインで行うことはできず、再度ユーザはシステムの登録所へ行き登録作業を行う必要がある。

　本発明では、生体証明書２０４１の更新をオンラインで安全に行うため、認証クライアント１０００が新たに新規生体証明書４０６１を生成し、それに生体署名を付与し、それを認証サーバ１１００が検証する。

　図４Ａ及び図４Ｂは、本発明の第一の実施形態の、生体証明書２０４１を再登録する際の処理手順を示したフロー図である。

　図４Ａ及び図４Ｂに示す手順は、ユーザが生体証明書２０４１の再登録の実行を要求した際に、実施されるものである。なお、ユーザが再登録を意図的に実行しない場合でも、過去の認証結果から本人拒否（すなわち、認証を要求したユーザが、その認証に利用される生体証明書に対応するユーザ本人であるにもかかわらず、生体署名の検証に失敗すること）がどの程度発生しているかを推定し、本人拒否が一定以上の頻度で発生している場合には、自動的に生体証明書２０４１の再登録を実施することもできる。これによって、ユーザが再登録の必要性を認識した場合だけでなく、ユーザが気づかない経年変化等によって再登録の必要が生じた場合にも再登録を実行することができる。

　図４Ａ及び図４Ｂに示す手順は図２に示す生体証明書登録が完了した後に実施されるものであり、ユーザＩＤ取得Ｓ２０２０～乱数生体署名生成Ｓ３０５０までは、図３のユーザ認証の手順と同じである。

　次に、生体証明書生成部１０２２が、生体証明書２０４１を入力として新規生体証明書４０６１を生成する（Ｓ４０６０）。この手順は、認証クライアント１０００で取得した生体情報２０３１を入力とするが、処理内容は生体証明書登録時の生体証明書生成Ｓ２０４０と同じである。

　次に、生体署名生成部１０２０が、生体情報２０３１を用いて新規生体証明書４０６１に生体署名を付与して生体署名付新規生体証明書４０７１を生成する（Ｓ４０７０）。これによって、認証クライアント１０００から認証サーバ１１００への通信中にデータが改ざんされ、不正な生体証明書が再登録されることを防ぐ。

　次に、通信部１０１０が、得られた生体署名付新規生体証明書４０７１及び乱数生体署名３０５１を登録要求データとして認証サーバ１１００へ送信する（Ｓ４０８０）。

　次に、認証サーバ１１００では、通信部１１１０が登録要求データを受信し（Ｓ４２５０）、生体署名検証部１１２１が、登録要求データに含まれる乱数生体署名３０５１を、生体証明書２０４１を用いて検証する（Ｓ３１６０）。

　次に、生体署名検証部１１２１は、登録要求データに含まれる生体署名付新規生体証明書４０７１を、生体証明書２０４１を用いて検証する（Ｓ４２７０）。例えば、特許文献１（特開２０１３－１２３１４２号公報）に記載された方法を採用した場合、生体署名検証部１１２１は、生体証明書２０４１を生成するために使用された生体情報と、新規生体証明書４０６１に生体署名を付与するために使用された生体情報との誤差が所定の条件を満たす（例えば所定の値より小さい）と判定される場合に、生体署名の検証に成功したと判定することができる。これによって、ネットワーク１２００を介して安全に新規生体証明書を登録することが可能となる。

　次に、生体署名検証部１１２１は、Ｓ３１６０及びＳ４２７０の生体署名検証結果に関して、一つでも検証に失敗しているものがあれば（Ｓ４２８０）、登録結果に「失敗」を代入して（Ｓ４３１０）、通信部１１１０がその登録結果「失敗」を認証クライアント１０００へ送信する（Ｓ４３２０）。

　また、Ｓ３１６０及びＳ４２７０の生体署名検証結果に関して、全ての検証に成功していれば（Ｓ４２８０）、生体証明書登録部１１１２にて新規生体証明書４０６１を生体証明書格納部１１３０へ登録し（Ｓ４２９０）、登録結果に「成功」を代入した上で（Ｓ４３００）、通信部１１１０がその登録結果「成功」を認証クライアント１０００へ送信する（Ｓ４３２０）。

　これによって、図３で示した通常のユーザ認証に成功し、かつ新規生体証明書４０６１が本人の生体情報から生成されかつ改ざんされていないことが保証できる時に、新規生体証明書４０６１の登録が実施される。よって、オンラインで安全にユーザの生体証明書を再登録することが可能となる。

　最後に、認証クライアント１０００において、通信部１０１０が認証サーバ１１００から登録結果を受信し（Ｓ４０９０）、得られた登録結果をデータ表示部１０１４が表示する（Ｓ４１００）。

　以上によって、生体証明書の再登録が完了する。

　なお、図３の処理と同様、図４Ａの処理においても、認証クライアント１０００がユーザＩＤ２０２１を取得しない場合がある。この場合、Ｓ３１２０において生体証明書格納部１１３０に登録された全ての生体証明書２０４１が取得され、それらのうちいずれかを用いた乱数生体署名の検証に成功した場合（Ｓ３１６１）、検証に成功した生体証明書を用いて生体署名付新規生体証明書４０７１の生体署名が検証され（Ｓ４２７０）、検証に成功した場合（Ｓ４２８０：成功）、検証に成功した生体証明書に対応するユーザＩＤが新規生体証明書４０６１に対応付けられ、生体証明書格納部１１３０へ登録される。ユーザＩＤ２０２１が取得されれば、それに対応する生体証明書２０４１のみが取得されるため、処理の負荷が軽減される。一方、ユーザＩＤ２０２１が取得されない場合、ユーザがＩＤを入力する必要がないため、ユーザの負荷が軽減される。

　図７は、本発明の第一の実施形態の、認証クライアント１０００のＵＩ（Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）の例を示した説明図である。

　図７に示すＵＩは、図３に示したユーザ認証、及び図４Ａ等に示した生体証明書再登録を実施するために用いられる。ユーザＩＤを入力するテキストボックス７０１０は、Ｓ２０２０のユーザＩＤ取得において参照される。認証ボタン７０２０が押下されると、図３に示したユーザ認証の処理手順が開始される。生体証明書再登録ボタン７０３０が押下されると、図４Ａ等に示した生体証明書の再登録が開始される。図７に示したＵＩは、例えばシステムへのログイン、決済など認証が必要なときに画面へ表示され、生体証明書を活用した認証を実行する。なお、生体証明書再登録ボタン７０３０を押下することでユーザは手動で生体証明書再登録を開始することができるが、生体証明書再登録ボタン７０３０を画面に表示せず、システムが任意のタイミングで（例えば本人拒否が一定以上の頻度で発生したときに）自動的に生体証明書再登録を実行することもできる。

　なお、テキストボックス７０１０及び生体証明書再登録ボタン７０３０は、それぞれ、ユーザＩＤの入力を受け付けるメッセージ及び生体証明書の再登録の要否を問い合わせるメッセージの一例であり、認証クライアント１０００は、これらのメッセージを別の形態で（例えば音声メッセージとして）出力してもよい。

　以上の本発明の第一の実施形態によれば、ネットワークを介して生体署名を用いて認証を行うシステムにおいて、生体証明書を更新する際に、利用者から取得した生体情報から新規生体証明書を生成し、得られた生体証明書から生体署名を生成し、新規生体証明書と生体署名をサーバへ送信し、サーバでは生体署名を検証して検証成功時に新規生体証明書を登録することで、新規生体証明書が改ざんされていないことを保証し、ネットワークを介して安全に生体証明書を更新することができる。これによって、ユーザはアクセスしやすい認証クライアントを介して安全に生体情報を再登録することが可能になり、再登録のために認証サーバの所在地に出向く必要がなくなるため、ユーザ及び管理者の負荷が軽減される。

　＜第二の実施形態＞
　次に、本発明の第二の実施形態を説明する。以下に説明する相違点を除き、第二の実施形態のシステムの各部は、図１～図４Ｂに示された第一の実施形態の同一の符号を付された各部と同一の機能を有するため、それらの説明は省略する。

　第一の実施形態では、図４Ａの生体情報取得Ｓ３０４０において１種類の生体情報が取得されるのに対して、第二の実施形態では、第一生体情報及び第二生体情報の２種類が取得される。

　図４Ａ及び図４Ｂの生体証明書再登録は、図３に示す通常のユーザ認証が行える生体証明書を、より認証しやすい生体証明書に置き換えることを目的としており、全く同じモダリティ（例えば同じ指から取得した指紋）の再登録のみが行える。このため、例えば認証しにくいモダリティ（例えば手荒れが激しい指から取得した指紋など）から、認証しやすいモダリティ（例えば手荒れが少ない指から取得した指紋など）への移行は、図４Ａ及び図４Ｂに示す処理手順では実施できない。

　また、生体情報の経年変化が発生した場合、ユーザ本人が認証できない確率が増加して、何度も生体情報を取得しないと認証に成功しないケースが考えられる。この場合は認証成功時に生体証明書の再登録を実施することができるが、置き換え対象の生体証明書は、認証に成功した時の生体情報から生成したものに限られる。このため、再登録される生体証明書は、既存の生体証明書と類似している生体情報から生成されたものであり、経年変化を考慮すると大きな精度向上は期待できない。

　このような場合は、例え現状認証サーバに登録されている生体証明書を用いると認証失敗となる生体証明書であっても、現在のユーザに対して高精度な認証を可能とする生体証明書を登録するべきである。

　そこで本実施形態では、認証クライアント１０００が第一生体情報と第二生体情報の２種類を取得する。第一生体情報は、生体証明書格納部１１３０に格納されている生体証明書の生成に用いられたものと同一のモダリティの生体情報（例えば同一の部位から取得した同一の種類の生体情報）であり、第二生体情報は、異なるモダリティの生体情報（例えば異なる部位から取得した生体情報、又は、異なる種類の生体情報）である。認証クライアント１０００は、第一生体情報をユーザ認証及び生体署名に用いつつ、第二生体情報を新規生体証明書の生成に用いる。これによって、第一生体情報が既存の生体証明書を用いたユーザ認証に成功すれば、第二生体情報の性質に関わらず生体証明書を登録することが可能となる。

　以下、本発明の第二の実施形態の処理手順を、図５を参照して説明する。

　図５Ａ及び図５Ｂは、本発明の第二の実施形態の、生体証明書追加登録の処理手順を示したフロー図である。

　図５Ａ及び図５Ｂに示す全体の処理手順は、以下の相違点を除いて図４Ａ及び図４Ｂの生体情報再登録の処理手順と同じである。具体的には、生体情報取得Ｓ３０４０は処理内容が異なるＳ５０４０及びＳ５０５０によって置き換えられる。また、乱数生体署名生成Ｓ３０５０、新規生体証明書生成Ｓ４０６０、新規生体証明書生体署名生成Ｓ４０７０は処理の入力データのみが異なる。以降では、図４Ａ及び図４Ｂとの差分のみ説明する。

　図４Ａの生体情報取得Ｓ３０４０は、第一生体情報取得Ｓ５０４０及び第二生体情報取得Ｓ５０５０の２つに分割される。ここで、第一生体情報取得Ｓ５０４０で取得される第一生体情報５０４１は、ユーザ認証及び生体署名に用いるため、既存の生体証明書２０４１に対応するモダリティ（例えば、これまで認証に使っていた指から取得した指紋）から取得したものを用いる。一方、第二生体情報取得Ｓ５０５０で取得する第二生体情報５０５１は、生体証明書追加登録後の認証で用いられる生体情報であるため、追加登録後の認証で使いたいモダリティ（例えば、手荒れが少ない指から取得した指紋）から取得したものを用いる。

　ただし、２種類の生体情報を活用して生体証明書を登録する際には、不正な生体証明書登録の防止に留意する必要がある。例えば、第一生体情報５０４１としてユーザ本人の生体情報が入力された後、第二生体情報５０５１としてユーザ以外の別人の生体情報が入力された場合、本人以外の生体情報と認証及び署名検証ができる生体証明書が発行されることとなる。このような事象を防止するためには、例えば生体情報を取得する装置で、第一生体情報５０４１と第二生体情報５０５１とが同一人物から取得されていることを保証する仕組み（例えば、同時に複数の指から指紋を取得するなど）が必要となる場合がある。

　図８は、本発明の第二の実施形態の、第一生体情報５０４１と第二生体情報５０５１とが同一人物から取得されることを保証するためのＵＩの例を示す説明図である。

　カメラによってユーザの手を撮影することによって得られた画像８０１０は、複数の指の指紋を含んでいる。このように、一度の生体情報取得時に、第一生体情報５０４１（ここではある一つの指から取得される指紋）と第二生体情報５０５１（第一生体情報５０４１とは別の指から取得される指紋）を両方取得することができれば、第一生体情報５０４１と第二生体情報５０５１とが同一人物から取得されることを保証することができる。図８の例では、二つの生体情報の読み込み位置のマーカ８０２０及び８０３０が示すように、同一人物の人差し指と中指の指紋情報が第一生体情報５０４１及び第二生体情報５０５１として取得される。

　上記の例では、人差し指の指紋情報と中指の指紋情報のように、同一人物の異なる部位の同一種類の生体情報が取得されるが、例えば第一生体情報５０４１が人差し指の指紋情報であり、第二生体情報５０５１が同じ人差し指の静脈情報であるなど、同一人物の同一部位の異なる種類の生体情報が取得されてもよいし、同一人物の異なる部位の異なる種類の生体情報が取得されてもよい。

　図８の画面は、二つの生体情報の入力を受け付けるメッセージの一例であり、認証クライアント１０００は、このメッセージを別の形態で（例えば音声メッセージとして）出力してもよい。

　次に、乱数生体署名生成Ｓ３０５０、及び新規生体証明書生体署名生成Ｓ４０７０では、図４Ａ等の生体情報２０３１に代わり、第一生体情報５０４１が用いられる。

　一方で、新規生体証明書生成Ｓ４０６０では、図４Ａ等の生体情報２０３１に代わり、第二生体情報５０５１が用いられる。

　このように処理を変更することで、既存の生体証明書では認証に成功しない第二生体情報５０５１から生成した新規生体証明書４０６１を、認証サーバ１１００へ追加登録することが可能となる。

　図６は、本発明の第一の実施形態及び第二の実施形態のシステムにおける、認証クライアント１０００及び認証サーバ１１００のハードウェア構成を示すブロック図である。

　この図において、符号６０１０はＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、符号６０２０はメモリ、符号６０３０はＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、符号６０４０は入力装置、符号６０５０は出力装置、符号６０６０は通信装置である。

　例えば、認証クライアント１０００及び認証サーバ１１００がそれぞれ図６に示すハードウェア構成を有する計算機であり、それぞれの計算機の通信装置６０６０がネットワーク１２００に接続されてもよい。

　その場合、認証クライアント１０００に相当する計算機のＣＰＵ６０１０は、ユーザＩＤ読込部１０１２、生体情報読込部１０１３、データ表示部１０１４、生体署名生成部１０２０、生体署名検証部１０２１及び生体証明書生成部１０２２に対応するプログラムを実行する。

　また、認証クライアント１０００に相当する計算機のメモリ６０２０は、ユーザＩＤ読込部１０１２、生体情報読込部１０１３、データ表示部１０１４、生体署名生成部１０２０、生体署名検証部１０２１及び生体証明書生成部１０２２に対応するプログラムを格納する。これらのプログラムをＣＰＵ６０１０が実行することで、各々の処理が実現する。

　一方、認証サーバ１１００に相当する計算機のＣＰＵ６０１０は、生体署名検証部１１２１、生体証明書生成部１１２２、生体証明書登録部１１１２、生体証明書取得部１１１３及び乱数生成部１１２３に対応するプログラムを実行する。

　また、認証サーバ１１００に相当する計算機のメモリ６０２０は、生体署名検証部１１２１、生体証明書生成部１１２２、生体証明書登録部１１１２、生体証明書取得部１１１３及び乱数生成部１１２３に対応するプログラムを格納する。これらのプログラムをＣＰＵ６０１０が実行することで、各々の処理が実現する。

　なお、生体署名検証部１１２１及び生体証明書生成部１１２２に対応するプログラムは、それぞれ、生体署名検証部１０２１及び生体証明書生成部１０２２に対応するプログラムと同一であってもよい。

　すなわち、第一の実施形態及び第二の実施形態において上記の各部が実行する処理は、実際には、それぞれの計算機のＣＰＵ６０１０がメモリ６０２０に格納されたプログラムに従って実行する。

　ＨＤＤ６０３０は、生体証明書格納部１１３０に相当する。各部が格納するデータは、ＨＤＤ６０３０上のデータとして蓄積される。

　入力装置６０４０は、ユーザＩＤ読込部１０１２及び生体情報読込部１０１３が情報を読み込むために使用される。例えば、入力装置６０４０は、キーボード、指紋センサ、静脈センサ、及びカメラ等の少なくとも一つを含んでもよい。

　出力装置６０５０は、データ表示部１０１４及び生体証明書登録部１１１２が情報を書き出すために使用される。例えば、出力装置６０５０は、図７及び図８に示すＵＩを表示するための表示装置を含んでもよい。また、出力装置６０５０は、音声メッセージを出力するスピーカ等を含んでもよい。

　通信装置６０６０は、通信部１０１０及び１１１０を介して認証クライアント１０００と認証サーバ１１００が通信する際に使用される。

　図２には認証クライアント１０００及び認証サーバ１１００がそれぞれ一つの計算機によって実現され、それらがネットワーク１２００によって接続された例を示したが、認証クライアント１０００及び認証サーバ１１００の機能を有する一つの計算機によって第一及び第二の実施形態のシステムが実現されてもよい。あるいは、認証クライアント１０００及び認証サーバ１１００が、それぞれ、複数の計算機によって実現されてもよい。

　なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明のより良い理解のために詳細に説明したのであり、必ずしも説明の全ての構成を備えるものに限定されものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることが可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によってハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによってソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、不揮発性半導体メモリ、ハードディスクドライブ、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記憶デバイス、または、ＩＣカード、ＳＤカード、ＤＶＤ等の計算機読み取り可能な非一時的データ記憶媒体に格納することができる。

　また、制御線及び情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線及び情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。

Claims

　ユーザの生体情報に基づいて生成された生体証明書が格納される生体証明書格納部と、
　前記ユーザの新たな生体情報を取得する生体情報取得部と、
　前記新たな生体情報に基づいて新たな生体証明書を生成する生体証明書生成部と、
　前記新たな生体情報に基づいて前記新たな生体証明書に生体署名を付与する生体署名生成部と、
　前記生体証明書格納部に格納された生体証明書を用いて前記生体署名を検証する生体署名検証部と、
　前記生体署名の検証に成功した場合、前記新たな生体証明書を前記生体証明書格納部に登録する生体証明書登録部と、を有することを特徴とする生体署名システム。
　請求項１に記載の生体署名システムであって、
　前記生体証明書の再登録の要否を問い合わせるメッセージを出力する出力部をさらに有し、
　前記生体証明書の再登録の要求が入力された場合に、前記生体証明書生成部、前記生体署名生成部、前記生体署名検証部及び前記生体証明書登録部の処理が実行されることを特徴とする生体署名システム。
　請求項１に記載の生体署名システムであって、
　本人拒否が発生する頻度が所定の条件を満たす場合に、前記生体証明書生成部、前記生体署名生成部、前記生体署名検証部及び前記生体証明書登録部の処理が実行されることを特徴とする生体署名システム。
　請求項１に記載の生体署名システムであって、
　前記生体情報取得部は、前記生体証明書格納部に格納された生体証明書を生成するために使用された生体情報と同じ部位及び同じ種類の第１の新たな生体情報と、前記生体証明書格納部に格納された生体証明書を生成するために使用された生体情報と異なる部位又は異なる種類の第２の新たな生体情報と、を取得し、
　前記生体証明書生成部は、前記第２の新たな生体情報に基づいて新たな生体証明書を生成し、
　前記生体署名生成部は、前記第１の新たな生体情報に基づいて前記新たな生体証明書に前記生体署名を付与することを特徴とする生体署名システム。
　請求項４に記載の生体署名システムであって、
　前記第１の新たな生体情報及び前記第２の新たな生体情報の入力を受け付けるメッセージを出力する出力部をさらに有し、
　前記生体情報取得部は、同時に入力された前記ユーザの前記第１の新たな生体情報及び前記第２の新たな生体情報を取得することを特徴とする生体署名システム。
　請求項１に記載の生体署名システムであって、
　前記生体証明書格納部には、複数のユーザの生体情報に基づいて生成された複数の生体証明書が格納され、
　前記各生体証明書は、前記各ユーザの識別情報を含み、
　前記生体署名システムは、ユーザの識別情報の入力を受け付けるメッセージを出力する出力部をさらに有し、
　前記ユーザの識別情報が入力されると、前記生体署名検証部は、前記生体証明書格納部に格納された複数の前記生体証明書のうち、前記入力された識別情報を含む前記生体証明書を用いて前記生体署名を検証することを特徴とする生体署名システム。
　請求項１に記載の生体署名システムであって、
　前記生体証明書格納部には、複数のユーザの生体情報に基づいて生成された複数の生体証明書が格納され、
　前記各生体証明書は、前記各ユーザの識別情報を含み、
　前記生体署名検証部が前記複数の生体証明書のいずれかを用いた前記生体署名の検証に成功した場合、前記生体証明書登録部は、前記新たな生体証明書に、成功した前記生体署名の検証に用いた生体証明書に含まれる前記ユーザの識別情報を含めて、前記生体証明書格納部に登録することを特徴とする生体署名システム。
　請求項１に記載の生体署名システムであって、
　ネットワークを介して接続されたクライアント装置及びサーバ装置を有し、
　前記クライアント装置は、前記生体情報取得部、前記生体証明書生成部、前記生体署名生成部及び第１の通信部を有し、
　前記サーバ装置は、前記生体署名検証部、前記生体証明書登録部及び第２の通信部を有し、
　前記第１の通信部は、前記生体署名が付与された前記新たな生体証明書を、前記ネットワークを介して前記サーバ装置に送信し、
　前記生体署名検証部は、前記ネットワークを介して前記第２の通信部が受信した前記新たな生体証明書に付与された前記生体署名を検証することを特徴とする生体署名システム。
　請求項１に記載の生体署名システムであって、
　前記生体証明書格納部に格納された生体証明書は、前記ユーザの生体情報を一方向性変換することによって生成され、
　前記生体証明書生成部は、前記新たな生体情報を一方向性変換することによって前記新たな生体証明書を生成し、
　前記生体署名検証部は、前記新たな生体証明書に前記生体署名を付与するために使用された前記新たな生体情報と前記生体証明書格納部に格納された生体証明書を生成するために使用された生体情報との誤差が所定の条件を満たすと判定される場合に、前記生体署名の検証に成功したと判定することを特徴とする生体署名システム。
　一つ以上のプロセッサと、一つ以上の記憶装置と、入力装置と、を有する生体署名システムが実行する生体証明書登録方法であって、
　いずれかの前記記憶装置には、ユーザの生体情報に基づいて生成された生体証明書が格納され、
　前記生体証明書登録方法は、
　いずれかの前記プロセッサが、前記入力装置を介して前記ユーザの新たな生体情報を取得する手順と、
　いずれかの前記プロセッサが、前記新たな生体情報に基づいて新たな生体証明書を生成する手順と、
　いずれかの前記プロセッサが、前記新たな生体情報に基づいて前記新たな生体証明書に生体署名を付与する手順と、
　いずれかの前記プロセッサが、前記記憶装置に格納された生体証明書を用いて前記生体署名を検証する手順と、
　いずれかの前記プロセッサが、前記生体署名の検証に成功した場合、前記新たな生体証明書を前記記憶装置に登録する手順と、を含むことを特徴とする生体証明書登録方法。