テンプレート書き込み装置、生体認証装置、テンプレート書き込み方法、テンプレート提供方法、及びプログラム
【課題】安易な手法で生体認証用のテンプレートが不正に複製されることを防止可能なテンプレート書き込み装置を提供すること。
【解決手段】暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得部と、前記テンプレート情報取得部で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得部と、前記テンプレート情報取得部で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得部で取得された書き込み時刻との間の時間差を算出する時間差算出部と、前記時間差算出部で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得部で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み部と、を備える、テンプレート書き込み装置が提供される。
【解決手段】暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得部と、前記テンプレート情報取得部で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得部と、前記テンプレート情報取得部で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得部で取得された書き込み時刻との間の時間差を算出する時間差算出部と、前記時間差算出部で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得部で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み部と、を備える、テンプレート書き込み装置が提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、テンプレート書き込み装置、生体認証装置、テンプレート書き込み方法、テンプレート提供方法、及びプログラムに関する。
【背景技術】
【0002】
近年、情報化社会の進展に伴い、個人が保持する情報の価値や重要性が急速に高まっている。こうした状況の中で、堅牢な情報管理を実現する手法として生体認証技術(バイオマトリックス技術)に大きな注目が集まっている。生体認証とは、人間の体(生体)の特徴的な部分(以下、生体部位)を利用して本人又は他人を特定することである。例えば、異なる生体間では指紋が互いに異なるため、指紋を生体認証に用いることができる。指紋と同様に、人間の声紋、顔の形状、手の形状、虹彩パターン、静脈パターン等も異なる生体間で互いに異なる特徴を有する。そのため、これらの特徴量を生体認証に利用して個人を特定したり、認証処理や探索処理等を行ったりすることができる。
【0003】
このように、生体認証を利用して個人を特定したり、認証処理や探索処理等を行ったりするには、生体部位から取得された特徴量の比較処理を行う必要がある。そのため、生体部位の特徴量(例えば、指紋、声紋、静脈パターン等)が比較可能なデータ(例えば、画像データ、音声データ、3次元座標データ、アイリスコード等)の形式で取得される。次いで、このような形式で本人が予め登録しておいた「テンプレート」と、認証操作の際に入力された「入力データ」とが何らかの方式で比較され、類似性が測定される。そして、比較の結果得られた類似性に基づいて個人の特定や認証処理等が行われる。
【0004】
生体認証に関し、下記の特許文献1には、生体パターンによる本人認証を行う前に、生体認証センサで検出された生体パターンが生体のものであるか、或いは、非生体のものであるかを判別する技術が開示されている。特に、同文献には、生体パターンに見られる固有の統計的な傾向を捉えて生体と非生体とを判別する技術が開示されている。例えば、生体の血管パターンは一定の方向に揃う傾向がある。この傾向に関し、同文献では、血管パターンを形成する各線分の角度分布や分布強度等に基づいて生体パターンと非生体パターンとを判別し、その判別結果に応じて疑似血管パターン等を排除する方法が提案されている。また、下記の特許文献2には、テンプレート等の生体認証に用いる情報を効率的に管理する方法が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−102780号公報
【特許文献2】特開2009− 75950号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
確かに、上記文献1等に記載の生体認証方法を用いることで、より高精度に生体認証を行うことが可能になる。また、上記文献2等に記載の管理方法を用いることでテンプレート等の生体認証に用いる情報を効率的に管理することができる。しかしながら、上記文献に記載の生体認証システムにおいては、生体認証を行う際に利用する生体認証装置にテンプレートが格納されている。そのため、複数の生体認証装置が存在すると、ユーザは、各生体認証装置にて生体情報の登録を行う必要が生じてしまう。例えば、金融サービスや入退出管理サービス等、様々なサービスが存在し、サービス毎に生体認証装置が設置されている場合、ユーザは、各サービスの生体認証装置に生体情報を登録する必要がある。
【0007】
今後、安全性の高さや認証精度の高さを特徴とする生体認証は、様々なサービスへの利用拡大が予想される。既に例示した金融サービスや入退出管理サービスの他、例えば、社内サービスとして提供される複写機や自動販売機の利用者認証等にも利用されるようになるかもしれない。しかし、各生体認証装置にユーザが生体情報を登録するとなると、その登録にかかるユーザの手間が膨大になり、現実的には利用が困難なものとなってしまう。このような困難を解消するための一方策として、例えば、テンプレートを暗号化してICカード等のセキュアデバイスに格納しておき、ユーザがサービスを利用する都度、そのセキュアデバイスを利用して生体認証することができるようなシステムを構築する方法が考えられる。しかしながら、テンプレートを生体認証装置の外部に持ち出すことになるため、悪意ある第三者によって不正にテンプレートが複製される恐れもある。
【0008】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、生体認証装置の外部にあるセキュアデバイスにテンプレートを書き込み際、無制限にテンプレートが複製されることを防止することが可能なシステムを構築するための新規かつ改良されたテンプレート書き込み装置、生体認証装置、テンプレート書き込み方法、テンプレート提供方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明のある観点によれば、暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得部と、前記テンプレート情報取得部で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得部と、前記テンプレート情報取得部で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得部で取得された書き込み時刻との間の時間差を算出する時間差算出部と、前記時間差算出部で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得部で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み部と、を備える、テンプレート書き込み装置が提供される。
【0010】
また、前記テンプレート情報取得部は、前記テンプレート及び前記時刻情報に加え、当該テンプレート及び時刻情報に基づいて生成された電子署名を取得するように構成されていてもよい。この場合、前記テンプレート書き込み装置は、前記テンプレート情報取得部で取得されたテンプレート及び時刻情報を用いて前記電子署名を検証する署名検証部をさらに備える。さらに、前記テンプレート書き込み部は、前記時間差算出部で算出された時間差が所定値よりも小さく、かつ、前記署名検証部による検証が成功した場合に前記テンプレートを前記メモリに書き込む。
【0011】
また、前記テンプレート書き込み装置は、耐タンパ性を有するメモリを搭載したセキュアデバイスとの間で通信可能な通信部をさらに備えていてもよい。この場合、前記テンプレート書き込み部は、前記通信部を通じて前記セキュアデバイスのメモリに前記テンプレートを書き込む。
【0012】
また、前記テンプレート書き込み部は、自装置に搭載されたメモリに前記テンプレートを書き込むように構成されていてもよい。
【0013】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレートを生成するテンプレート生成部と、前記テンプレート生成部でテンプレートが生成された時刻を取得する時刻取得部と、前記時刻取得部で取得された時刻を基準とする所定期間だけ前記テンプレート生成部で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供部と、を備える、生体認証装置が提供される。
【0014】
また、前記テンプレート生成部で生成されたテンプレート、及び前記時刻取得部で取得された時刻の情報に基づいて電子署名を生成する署名生成部をさらに備えていてもよい。
【0015】
また、前記テンプレート生成部は、所定の生体部位に対して近赤外光を照射し、当該生体部位の内部で散乱された散乱光を受光して得られる静脈パターンの画像に所定の画像処理及び暗号化処理を施して前記暗号化された生体認証用のテンプレートを生成するように構成されていてもよい。
【0016】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得ステップと、前記テンプレート情報取得ステップで取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得ステップと、前記テンプレート情報取得ステップで取得された時刻情報が示す生成時刻と、前記書き込み時刻取得ステップで取得された書き込み時刻との間の時間差を算出する時間差算出ステップと、前記時間差算出ステップで算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得ステップで取得されたテンプレートを前記メモリに書き込むテンプレート書き込みステップと、を含む、テンプレート書き込み方法が提供される。
【0017】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレートを生成するテンプレート生成ステップと、前記テンプレート生成ステップでテンプレートが生成された時刻を取得する時刻取得ステップと、前記時刻取得ステップで取得された時刻を基準とする所定期間だけ前記テンプレート生成ステップで生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供ステップと、を含む、テンプレート提供方法が提供される。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得機能と、前記テンプレート情報取得機能で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得機能と、前記テンプレート情報取得機能で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得機能で取得された書き込み時刻との間の時間差を算出する時間差算出機能と、前記時間差算出機能で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得機能で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み機能と、をコンピュータに実現させるためのプログラムが提供される。
【0019】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレートを生成するテンプレート生成機能と、前記テンプレート生成機能でテンプレートが生成された時刻を取得する時刻取得機能と、前記時刻取得機能で取得された時刻を基準とする所定期間だけ前記テンプレート生成機能で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供機能と、をコンピュータに実現させるためのプログラムが提供される。
【0020】
また、上記課題を解決するために、本発明の別の観点によれば、上記のプログラムが記録されたコンピュータにより読み取り可能な記録媒体が提供される。
【発明の効果】
【0021】
以上説明したように本発明によれば、生体認証装置の外部にあるセキュアデバイスにテンプレートを書き込み際、無制限にテンプレートが複製されることを防止することが可能になる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態に係るテンプレート書き込みシステムのシステム構成例を示す説明図である。
【図2】本実施形態に係るテンプレート書き込みシステムにおけるテンプレートの書き込み処理の流れを示す説明図である。
【図3】本実施形態に係るテンプレート生成装置の機能構成の一例を示す説明図である。
【図4】本実施形態に係るテンプレート書き込み装置の機能構成の一例を示す説明図である。
【図5】本実施形態に係るテンプレート書き込みシステムにおいてテンプレート送信時に用いる送信フレームのフレーム構成例を示す説明図である。
【図6】本実施形態に係るテンプレート生成装置及びテンプレート書き込み装置のハードウェア構成例を示す説明図である。
【発明を実施するための形態】
【0023】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0024】
[説明の流れについて]
ここで、以下に記載する本発明の実施形態に関する説明の流れについて簡単に述べる。まず、図1を参照しながら、本実施形態に係るテンプレート書き込みシステムの全体的なシステム構成について説明する。次いで、図2を参照しながら、本実施形態に係るテンプレート書き込みシステムにおけるテンプレートの書き込み処理の流れについて説明する。次いで、図3を参照しながら、本実施形態に係るテンプレート生成装置の機能構成について説明する。次いで、図4を参照しながら、本実施形態に係るテンプレート書き込み装置の機能構成について説明する。
【0025】
次いで、図5を参照しながら、本実施形態に係るテンプレート書き込みシステムにおいてテンプレート送信時に用いられる送信フレームのフレーム構成について説明する。次いで、図6を参照しながら、本実施形態に係るテンプレート生成装置、及びテンプレート書き込み装置の機能を実現することが可能な情報処理装置のハードウェア構成例について説明する。最後に、本実施形態の技術的思想について纏め、当該技術的思想から得られる作用効果について簡単に説明する。
【0026】
(説明項目)
1:実施形態
1ー1:テンプレート書き込みシステムの全体構成
1−2:全体的な処理の流れ(テンプレート書き込み方法)
1−3:テンプレート生成装置の機能構成
1−4:テンプレート書き込み装置の機能構成
1−5:テンプレートの送信に用いるフレームの構成
2:ハードウェア構成例
3:まとめ
【0027】
<1:実施形態>
本発明の一実施形態について説明する。本実施形態は、生体認証装置の外部にあるセキュアデバイスにテンプレートを書き込むことを許すシステム構成において、テンプレートが不正に複製されるのを防止することが可能な技術を提案するものである。また、この技術を用いると、不用意に外部のセキュアデバイスに保存されていたテンプレートが正規のテンプレート保存場所に書き込まれるのを防止することが可能になる。その結果、安易な手法を用いた生体認証システムに対する攻撃を抑圧することが可能になる。
【0028】
[1ー1:テンプレート書き込みシステムの全体構成]
まず、図1を参照しながら、本実施形態に係るテンプレート書き込みシステム10の全体構成について説明する。図1は、本実施形態に係るテンプレート書き込みシステム10の全体構成を示す説明図である。
【0029】
図1に示すように、テンプレート書き込みシステム10は、主に、テンプレート生成装置100と、テンプレート書き込み装置200(例えば、PC)と、記録媒体300(例えば、非接触ICカード)とにより構成される。なお、PCは、Personal Computerの略である。また、ICは、Integrated Circuitの略である。
【0030】
テンプレート生成装置100は、生体認証装置の一例である。そして、テンプレート生成装置100は、ユーザの生体パターンを取得して生体認証用のテンプレートを生成する手段である。また、テンプレート生成装置100とテンプレート書き込み装置200とはデータ伝送路で接続されており、テンプレート生成装置100からテンプレート書き込み装置200に対して所定のデータを伝送できるように構成されている。テンプレート生成装置100によりテンプレートが生成されると、生成されたテンプレートは、データ伝送路を通じてテンプレート書き込み装置200に伝送される。
【0031】
テンプレート書き込み装置200は、記録媒体300にテンプレートを書き込む手段である。また、テンプレート書き込み装置200は、記録媒体300との間で通信経路を確立し、その通信経路を通じてデータを書き込むことができるように構成されている。例えば、記録媒体300が非接触ICカードの場合、テンプレート書き込み装置200には非接触ICカードにデータを読み書きするためのリーダ/ライタ(R/W)が接続され、非接触通信により記録媒体300にデータが書き込まれる。但し、記録媒体300は非接触ICカードに限定されず、例えば、記録媒体300としてテンプレート書き込み装置200に内蔵された記録媒体や、有線又は無線接続された外部機器記録媒体を利用することも可能である。
【0032】
上記の通り、本実施形態に係るテンプレート書き込みシステム10においては、テンプレート生成装置100により生成されたテンプレートがテンプレート書き込み装置200を介して記録媒体300に書き込まれる。このように、テンプレートがテンプレート生成装置100の外部にある記録媒体300に書き込まれて管理されるようになると、各所に設置された生体認証装置のセキュアデバイスでテンプレートを保持する必要が無くなる。
【0033】
つまり、各生体認証装置は、記録媒体300からテンプレートを読み出し、ユーザの生体部位から取得した生体パターンと照合することで生体認証を実施することができるようになる。その結果、様々な場所に設置された生体認証装置に対してユーザがテンプレートを登録しに行く必要が無くなり、生体認証サービスの利便性を向上させることができる。しかし、単にテンプレートを記録媒体300に書き込めるようにしただけでは、悪意ある第三者によりテンプレート書き込み装置200又は記録媒体300から不正にテンプレートが読み出されて複製される恐れがある。
【0034】
そこで、テンプレート書き込みシステム10においては、テンプレートの書き込み可能期間を設定し、その書き込み可能期間だけテンプレートの書き込みができる仕組みが設けられている。以下、この仕組みについて説明する。まず、テンプレート生成装置100は、テンプレートを生成した時刻(以下、テンプレート生成時刻)を取得する。このとき、テンプレート生成装置100は、例えば、内蔵するチップのRTC(Real Time Clock)からテンプレート生成時刻を取得する。このようにして得られたテンプレート生成時刻は、テンプレートと共にテンプレート書き込み装置200に伝送される。
【0035】
テンプレート書き込み装置200では、テンプレートを記録媒体300に書き込む時刻(以下、テンプレート書き込み時刻)が取得され、テンプレート生成時刻との時間差が算出される。そして、テンプレート書き込み装置200は、算出した時間差が所定値(以下、有効期限)より小さいか否かを判定し、小さい場合には記録媒体300への書き込み処理を進め、大きい場合にはエラーを出力して書き込み処理を終了する。このような構成にすることで、テンプレートの書き込み期間を制限することが可能になり、テンプレートの不正な複製を抑制することができる。例えば、記録媒体300に書き込まれたテンプレートを他の外部機器に書き込もうとしても、有効期限が適切に設定されていれば、他の外部機器に書き込む時点で有効期限外となり、他の外部機器への複製が防止されるのである。
【0036】
また、テンプレート書き込みシステム10においては、テンプレートと共に伝送されるテンプレート生成時刻の改竄を防止するための仕組みも設けられている。以下、この仕組みについて説明する。まず、テンプレート生成装置100は、テンプレートとテンプレート生成時刻とに基づいて電子署名を生成する。そして、テンプレート及びテンプレート生成時刻のデータがテンプレート書き込み装置200に伝送される際、これらのデータと共に電子署名が伝送される。
【0037】
テンプレート及びテンプレート生成時刻のデータを取得すると、テンプレート書き込み装置200は、テンプレート及びテンプレート生成時刻のデータと共に取得した電子署名を用いて当該テンプレート及びテンプレート生成時刻のデータを検証する。署名検証が成功し、かつ、テンプレート書き込み時刻が有効期限内である場合、テンプレート書き込み装置200は、テンプレートを記録媒体300に書き込む。このような仕組みを設けることで、テンプレート生成時刻の改竄を検知することが可能になり、不正にテンプレートが書き込まれるのを防止することができる。
【0038】
以上、本実施形態に係るテンプレート書き込みシステム10の全体的な構成について説明した。
【0039】
[1−2:全体的な処理の流れ(テンプレート書き込み方法)]
次に、図2を参照しながら、本実施形態に係るテンプレート書き込み方法について説明する。図2は、本実施形態に係るテンプレート書き込みシステム10において実行されるテンプレート書き込み処理の全体的な流れを示す説明図である。図2には、テンプレート書き込み装置200による処理内容と、テンプレート生成装置100による処理内容とを区別可能な形で記載した。
【0040】
図2に示すように、まず、テンプレート生成装置100によりテンプレート(T)が生成される(S102)。次いで、テンプレート生成装置100により、生成されたテンプレートが暗号化され、暗号化テンプレート(Tenc)が生成される(S104)。次いで、テンプレート生成装置100により、テンプレート生成時刻(t0)が取得される(S106)。次いで、テンプレート生成装置100により、暗号化テンプレートTencとテンプレート生成時刻t0とを連結して得られる結合データ[Tenc,t0]に基づいて電子署名(sign)が生成される(S108)。次いで、テンプレート生成装置100により、結合データ[Tenc,t0]と電子署名signとを連結して得られる結合データ[[Tenc,t0],sign]が書き込み命令としてテンプレート書き込み装置200に送信される(S110)。
【0041】
書き込み命令を受信すると、テンプレート書き込み装置200は、書き込み処理を開始する(S112)。まず、テンプレート書き込み装置200により、テンプレート書き込み時刻(t1)が取得される(S114)。次いで、テンプレート書き込み装置200により、受信したテンプレート生成時刻t0と、ステップS114で取得したテンプレート書き込み時刻t1との時間差(|t1−t0|)が計算され、時間差|t1−t0|と有効期限(Δt)とが比較される(S116)。|t1−t0|<Δtである場合、テンプレート書き込み装置200は、ステップS118の処理に進行する。一方、|t1−t0|≧Δtである場合、テンプレート書き込み装置200は、エラーを出力して一連の書き込み処理を終了する。
【0042】
ステップS118に進行した場合、テンプレート書き込み装置200は、受信した電子署名signを用いて暗号化テンプレートTenc及びテンプレート生成時刻t0の署名検証を実行する(S118)。署名検証が成功した場合、テンプレート書き込み装置200は、ステップS120の処理に進行する。一方、署名検証が失敗した場合、テンプレート書き込み装置200は、エラーを出力して一連の書き込み処理を終了する。ステップS120に進行した場合、テンプレート書き込み装置200は、記録媒体300に暗号化テンプレートTencを書き込み、書き込み完了通知をテンプレート生成装置100に送信して一連の書き込み処理を終了する(S120)。また、書き込み完了通知を受信すると、テンプレート生成装置100も一連の書き込み処理を終了する(S122)。
【0043】
以上、本実施形態に係るテンプレート書き込み方法について説明した。上記の通り、本実施形態においては、書き込み可能な期限の設定と電子署名による署名検証とを併用している。このような仕組みを設けることにより、安易な方法で不正にテンプレートが複製されることを抑圧することが可能になる。
【0044】
[1−3:テンプレート生成装置の機能構成]
次に、図3を参照しながら、上記のテンプレート書き込み方法を実現することが可能な本実施形態に係るテンプレート生成装置100の機能構成について説明する。図3は、本実施形態に係るテンプレート生成装置100の機能構成例を示す説明図である。
【0045】
図3に示すように、テンプレート生成装置100は、主に、生体パターン取得部102と、テンプレート暗号化部104と、時刻取得部106と、署名生成部108と、計時部110と、結合データ送信部112とにより構成される。テンプレート生成装置100は、生体認証装置の一例である。また、生体パターン取得部102、テンプレート暗号化部104は、テンプレート生成部の一例である。さらに、結合データ送信部112は、テンプレート情報提供部の一例である。
【0046】
生体パターン取得部102は、ユーザの生体部位から生体パターンを取得して生体認証用のテンプレートを生成する手段である。例えば、生体パターン取得部102は、所定の生体部位に対して近赤外光を照射し、当該生体部位の内部で散乱された散乱光を受光して得られる生体パターンの画像に所定の画像処理を施して生体認証用のテンプレートを生成する。所定の生体部位としては、例えば、指、掌、手首等が用いられる。また、生体パターンとしては、例えば、静脈パターン等が用いられる。さらに、所定の画像処理としては、2値化処理や圧縮符号化処理等が用いられる。
【0047】
生体パターン取得部102により生成されたテンプレートは、テンプレート暗号化部104に入力される。テンプレート暗号化部104は、テンプレート生成装置100に設けられた耐タンパメモリ内に格納されているテンプレート暗号鍵を用いてテンプレートを暗号化する手段である。生体パターン取得部102からテンプレートが入力されると、テンプレート暗号化部104は、テンプレート暗号鍵を用いて、入力されたテンプレートを暗号化して暗号化テンプレートを生成する。テンプレート暗号化部104により生成された暗号化テンプレートは、署名生成部108、及び結合データ送信部112に入力される。
【0048】
上記のようにテンプレート暗号化部104により暗号化テンプレートが生成されると、時刻取得部106は、計時部110を参照して暗号化テンプレートが生成された時刻を取得する。但し、計時部110は、テンプレート生成装置100に設けられたチップのリアルタイムクロック(Real Time Clock)である。時刻取得部106により取得されたテンプレート生成時刻は、署名生成部108、及び結合データ送信部112に入力される。この段階で、署名生成部108及び結合データ送信部112には、暗号化テンプレートとテンプレート生成時刻とが入力される。
【0049】
暗号化テンプレート及びテンプレート生成時刻が入力されると、署名生成部108は、暗号化テンプレート及びテンプレート生成時刻に基づいて電子署名を生成する。例えば、署名生成部108は、暗号化テンプレートとテンプレート生成時刻とを連結させ、その連結データを用いて電子署名を生成する。このようにして署名生成部108により生成された電子署名は、結合データ送信部112に入力される。電子署名が入力されると、結合データ送信部112は、暗号化テンプレート及びテンプレート暗号鍵の連結データと、電子署名とを連結して結合データを生成する。そして、結合データ送信部112は、生成した結合データをテンプレート書き込み装置200に送信する。
【0050】
このようにしてテンプレート生成装置100により暗号化テンプレート、テンプレート生成時刻、及び電子署名が生成され、テンプレート書き込み装置200に送信される。
【0051】
[1−4:テンプレート書き込み装置の機能構成]
次に、図4を参照しながら、上記のテンプレート書き込み方法を実現することが可能な本実施形態に係るテンプレート書き込み装置200の機能構成について説明する。図4は、本実施形態に係るテンプレート書き込み装置200の機能構成例を示す説明図である。
【0052】
図4に示すように、テンプレート書き込み装置200は、主に、結合データ受信部202と、時間差計算部204と、時刻取得部206と、計時部208と、時間差判定部210と、署名検証部212と、テンプレート書き込み部214とにより構成される。なお、結合データ受信部202は、テンプレート情報取得部の一例である。また、時刻取得部206は、書き込み時刻取得部の一例である。さらに、時間差計算部204は、時間差算出部の一例である。そして、テンプレート書き込み部214、R/Wは、通信部の一例である。また、テンプレート書き込み装置200には、耐タンパ性を有するメモリ(非図示)が搭載されていてもよい。
【0053】
結合データ受信部202は、テンプレート生成装置100により送信された結合データを受信する手段である。上記の通り、テンプレート生成装置100は、結合データ送信部112により、暗号化テンプレート、テンプレート生成時刻、電子署名を含む結合データを送信する。結合データ受信部202は、テンプレート生成装置100から送信された結合データを受信し、時間差計算部204、署名検証部212、及びテンプレート書き込み部214に入力する。但し、時間差計算部204には、テンプレート生成時刻が入力される。また、署名検証部212及びテンプレート書き込み部214には、暗号化テンプレート、テンプレート生成時刻、及び電子署名が入力される。
【0054】
テンプレート生成時刻が入力されると、時間差計算部204は、テンプレート書き込み時刻とテンプレート生成時刻との間の時間差を計算する。但し、テンプレート書き込み時刻は、時刻取得部206により取得される。結合データ受信部202により結合データが受信され、テンプレートの書き込み処理が開始されると、時刻取得部206は、計時部208を参照して時刻(テンプレート書き込み時刻)を取得する。なお、計時部208は、テンプレート書き込み装置200の内部チップに設けられたRTC等である。時刻取得部206により取得されたテンプレート書き込み時刻は、時間差計算部204に入力される。そして、時間差計算部204により上記2つの時刻の時間差が計算される。
【0055】
時間差計算部204により算出された時間差は、時間差判定部210に入力される。時間差判定部210は、入力された時間差と所定の時間差とを比較し、入力された時間差が所定の時間差よりも小さいか否かを判定する。入力された時間差が所定の時間差よりも小さい場合、時間差判定部210は、書き込み処理を継続すべき旨を示す通知信号を署名検証部212に入力する。一方、入力された時間差が所定の時間差よりも大きい場合、時間差判定部210は、エラーを出力して一連の書き込み処理を終了する。
【0056】
書き込み処理を継続すべき旨を示す通知信号が入力されると、署名検証部212は、結合データ受信部202から入力された電子署名を用いて暗号化テンプレート及びテンプレート生成時刻の正当性を検証する。署名検証の結果、暗号化テンプレート及びテンプレート生成時刻の正当性が確認された場合、署名検証部212は、書き込み処理を継続すべき旨を示す通知信号をテンプレート書き込み部214に入力する。一方で、署名検証の結果、暗号化テンプレート及びテンプレート生成時刻の正当性が確認されなかった場合、署名検証部212は、エラーを出力して一連の書き込み処理を終了する。
【0057】
書き込み処理を継続すべき旨を示す通知信号が入力されると、テンプレート書き込み部214は、結合データ受信部202から入力された暗号化テンプレートを記録媒体300に書き込む。このとき、テンプレート書き込み部214は、暗号化テンプレートと共に、テンプレート生成時刻及び電子署名を記録媒体300に書き込む。このような構成にすることで、記録媒体300に書き込まれた暗号化テンプレートが他の記録媒体に複製される際に、テンプレート生成時刻を基準とする書き込み期限を確認することができるようになる。また、記録媒体300から読み出された暗号化テンプレート及びテンプレート生成時刻の正当性を確認することができるようになる。
【0058】
以上、本実施形態に係るテンプレート書き込み装置200の機能構成について説明した。上記の通り、テンプレートの生成時刻を基準として書き込み期間に制限を設けることにより、安易な手法で不正にテンプレートが複製されるのを防止することが可能になる。また、電子署名によりテンプレート生成時刻の改竄を検知することも可能になる。なお、テンプレート生成装置100から取得した結合データにテンプレート生成時刻や電子署名が付与されていない場合、テンプレート書き込み装置200は、エラーを出力して一連の書き込み処理を終了する。
【0059】
[1−5:テンプレートの送信に用いるフレームの構成]
次に、図5を参照しながら、テンプレート生成装置100から結合データを送信する際に用いる送信フレームの構成について簡単に説明する。図5は、テンプレート生成装置100から結合データを送信する際に用いる送信フレームの構成例を示す説明図である。
【0060】
図5に示すように、結合データを送信する際に用いる送信フレームの構成について簡単に説明する。図5は、テンプレート生成装置100から結合データを送信する際に用いる送信フレームは、ヘッダ部分とデータ部分とで構成される。多くの場合、ヘッダ部分は平文のままで送信される。また、暗号化テンプレートが含まれるデータ部分は暗号文の形で送信される。テンプレート生成時刻は、暗号化テンプレートと共に暗号化されたデータ部分に含める形で送信してもよいが、平文のままヘッダ部分に含める形で送信してもよい。
【0061】
図5に示すように、この送信フレームには、ヘッダ部分の改竄を検出するためのヘッダ用改竄検出コード、及びデータ部分の改竄を検出するためのデータ用改竄検出コードが設けられている。ヘッダ用改竄検出コードは、データ部分の先頭に設けられる。また、データ用改竄検出コードは、データ部分の後に続くフレーム要素に設けられる。このようなフレーム構成にすることで、テンプレート生成時刻をヘッダ部分に含めたとしても、ヘッダ用改竄検出コードを用いて改竄を検出することが可能になる。また、データ部分に含まれる暗号化テンプレートについても、データ用改竄検出コードを用いて改竄を検出することが可能になる。その結果、データの改竄に対する耐性が向上する。
【0062】
<2:ハードウェア構成例>
上記のテンプレート生成装置100、及びテンプレート書き込み装置200が有する機能は、例えば、図6に示す情報処理装置のハードウェア構成を用いて実現することが可能である。つまり、当該機能は、コンピュータプログラムを用いて図6に示すハードウェアを制御することにより実現される。なお、このハードウェアの形態は任意であり、例えば、パーソナルコンピュータ、携帯電話、PHS、PDA等の携帯情報端末、ゲーム機、又は種々の情報家電がこれに含まれる。但し、上記のPHSは、Personal Handy−phone Systemの略である。また、上記のPDAは、Personal Digital Assistantの略である。
【0063】
図6に示すように、このハードウェアは、主に、CPU902と、ROM904と、RAM906と、ホストバス908と、ブリッジ910と、を有する。さらに、このハードウェアは、外部バス912と、インターフェース914と、入力部916と、出力部918と、記憶部920と、ドライブ922と、接続ポート924と、通信部926と、を有する。但し、上記のCPUは、Central Processing Unitの略である。また、上記のROMは、Read Only Memoryの略である。そして、上記のRAMは、Random Access Memoryの略である。
【0064】
CPU902は、例えば、演算処理装置又は制御装置として機能し、ROM904、RAM906、記憶部920、又はリムーバブル記録媒体928に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ROM904は、CPU902に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。RAM906には、例えば、CPU902に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。
【0065】
これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス908を介して相互に接続される。一方、ホストバス908は、例えば、ブリッジ910を介して比較的データ伝送速度が低速な外部バス912に接続される。また、入力部916としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部916としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ(以下、リモコン)が用いられることもある。
【0066】
出力部918としては、例えば、CRT、LCD、PDP、又はELD等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のCRTは、Cathode Ray Tubeの略である。また、上記のLCDは、Liquid Crystal Displayの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。さらに、上記のELDは、Electro−Luminescence Displayの略である。
【0067】
記憶部920は、各種のデータを格納するための装置である。記憶部920としては、例えば、ハードディスクドライブ(HDD)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のHDDは、Hard Disk Driveの略である。
【0068】
ドライブ922は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体928に記録された情報を読み出し、又はリムーバブル記録媒体928に情報を書き込む装置である。リムーバブル記録媒体928は、例えば、DVDメディア、Blu−rayメディア、HD DVDメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体928は、例えば、非接触型ICチップを搭載したICカード、又は電子機器等であってもよい。但し、上記のICは、Integrated Circuitの略である。
【0069】
接続ポート924は、例えば、USBポート、IEEE1394ポート、SCSI、RS−232Cポート、又は光オーディオ端子等のような外部接続機器930を接続するためのポートである。外部接続機器930は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はICレコーダ等である。但し、上記のUSBは、Universal Serial Busの略である。また、上記のSCSIは、Small Computer System Interfaceの略である。
【0070】
通信部926は、ネットワーク932に接続するための通信デバイスであり、例えば、有線又は無線LAN、Bluetooth(登録商標)、又はWUSB用の通信カード、光通信用のルータ、ADSL用のルータ、又は各種通信用のモデム等である。また、通信部926に接続されるネットワーク932は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内LAN、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のLANは、Local Area Networkの略である。また、上記のWUSBは、Wireless USBの略である。そして、上記のADSLは、Asymmetric Digital Subscriber Lineの略である。
【0071】
<3:まとめ>
最後に、本実施形態に係るテンプレート書き込み装置、及び生体認証装置が有する機能構成と、当該機能構成により得られる作用効果について簡単に纏める。
【0072】
(A:テンプレート書き込み装置)
本実施形態に係るテンプレート書き込み装置の機能構成は次のように表現することができる。当該テンプレート書き込み装置は、それぞれ以下の機能を持つテンプレート情報取得部、書き込み時刻取得部、時間差算出部、及びテンプレート書き込み部を有する。上記のテンプレート情報取得部は、暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するものである。このように、当該テンプレート書き込み装置は、テンプレート情報取得部により、書き込むべきテンプレートと共に、そのテンプレートの生成時刻を示す時刻情報を併せて取得する。テンプレートの生成時刻は、例えば、そのテンプレートを生成したテンプレート生成装置(生体認証装置)に搭載されたセキュアデバイスの内部クロック(例えば、RTL;Real Time Clock)から取得される。
【0073】
また、上記の書き込み時刻取得部は、前記テンプレート情報取得部で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得するものである。書き込み時刻は、例えば、テンプレート生成装置の内部に設けられたシステムクロックや所定のNTP(Network Time Protocol)サーバ等から取得されるか、或いは、テンプレート生成装置から取得される。また、上記の時間差算出部は、前記テンプレート情報取得部で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得部で取得された書き込み時刻との間の時間差を算出するものである。そして、上記のテンプレート書き込み部は、前記時間差算出部で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得部で取得されたテンプレートを前記メモリに書き込むように構成されている。
【0074】
このように、本実施形態に係るテンプレート書き込み装置は、書き込むべきテンプレートの生成時刻を基準として書き込み可能な期間を管理する機能を有する。このような機能を有することで、書き込み可能な期間を越えたテンプレートの書き込みが禁止され、悪意ある第三者によってテンプレートが無尽蔵に複製されるのを防止することができる。
【0075】
また、前記テンプレート情報取得部は、前記テンプレート及び前記時刻情報に加え、当該テンプレート及び時刻情報に基づいて生成された電子署名を取得するように構成されていてもよい。さらに、前記テンプレート書き込み装置は、前記テンプレート情報取得部で取得されたテンプレート及び時刻情報を用いて前記電子署名を検証する署名検証部をさらに有していてもよい。そして、前記テンプレート書き込み部は、前記時間差算出部で算出された時間差が所定値よりも小さく、かつ、前記署名検証部による検証が成功した場合に前記テンプレートを前記メモリに書き込むように構成されていてもよい。
【0076】
このように、テンプレート及び時刻情報に基づいて電子署名が生成され、電子署名によりテンプレート及び時刻情報の正当性が確認できるようにすることで、時刻情報の改竄を検知することが可能になる。その結果、時刻情報を改竄して書き込み期間を不正に変更する攻撃を防ぐことができるようになる。
【0077】
また、前記テンプレート書き込み装置は、耐タンパ性を有するメモリを搭載したセキュアデバイスとの間で通信可能な通信部をさらに備えていてもよい。そして、前記テンプレート書き込み部は、前記通信部を通じて前記セキュアデバイスのメモリに前記テンプレートを書き込むように構成されていてもよい。このように、本実施形態のテンプレート書き込み装置は、耐タンパメモリを搭載した非接触ICカード等にテンプレートを書き込む装置として利用することができる。但し、前記テンプレート書き込み部は、自装置に搭載されたメモリに前記テンプレートを書き込むように構成されていてもよい。
【0078】
(B:生体認証装置)
本実施形態に係る生体認証装置の機能構成は次のように表現することができる。当該生体認証装置は、それぞれ以下の機能を持つテンプレート生成部、時刻取得部、及びテンプレート情報提供部を有する。上記のテンプレート生成部は、暗号化された生体認証用のテンプレートを生成するものである。上記のテンプレート生成部は、例えば、光学的な手法で指静脈等の生体パターンを撮影して得られた画像データに所定の画像処理及び暗号化処理を施して生体認証用のテンプレートを生成する。
【0079】
また、上記の時刻取得部は、前記テンプレート生成部でテンプレートが生成された時刻を取得するものである。上記の時刻取得部は、例えば、当該生体認証装置に搭載されたセキュアデバイスの内部クロック(例えば、RTL;Real Time Clock)を参照し、テンプレートが生成された時刻を取得する。また、上記のテンプレート情報提供部は、前記時刻取得部で取得された時刻を基準とする所定期間だけ前記テンプレート生成部で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するものである。
【0080】
このように、本実施形態に係る生体認証装置は、上記のテンプレート提供部により、生成したテンプレートを時刻情報と共に外部のテンプレート書き込み装置に提供する機能を有する。テンプレートと共に時刻情報が提供されることで、テンプレート書き込み装置においてテンプレートの生成時刻に基づく書き込み期間の制限を設けることが可能になる。その結果、生体認証装置の外部にあるセキュアデバイスにテンプレートを書き込めるようにしても、悪意ある第三者がテンプレート書き込み装置を不正に制御して無尽蔵にテンプレートを複製することを防止できるようになる。
【0081】
また、前記テンプレート生成部で生成されたテンプレート、及び前記時刻取得部で取得された時刻の情報に基づいて電子署名を生成する署名生成部をさらに備えていてもよい。このように、テンプレート及び時刻情報に基づいて電子署名が生成され、電子署名によりテンプレート及び時刻情報の正当性が確認できるようにすることで、時刻情報の改竄を検知することが可能になる。その結果、時刻情報を改竄して書き込み期間を不正に変更する攻撃を防ぐことができるようになる。
【0082】
また、前記テンプレート生成部は、所定の生体部位に対して近赤外光を照射し、当該生体部位の内部で散乱された散乱光を受光して得られる静脈パターンの画像に所定の画像処理及び暗号化処理を施して前記暗号化された生体認証用のテンプレートを生成するように構成されていてもよい。このように、生体に照射した近赤外光の反射光を検知して静脈パターンの画像を取得し、その画像に基づいてテンプレートを生成することにより、本人認証精度の高い生体認証システムを構築することが可能になる。
【0083】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0084】
例えば、記録媒体300として、非接触ICカードの利用を想定していたが、携帯電話、携帯情報端末、又はノートPC等に搭載された耐タンパメモリを記録媒体300として用いることもできる。
【符号の説明】
【0085】
100 テンプレート生成装置
102 生体パターン取得部
104 テンプレート暗号化部
106 時刻取得部
108 署名生成部
110 計時部
112 結合データ送信部
200 テンプレート書き込み装置
202 結合データ受信部
204 時間差計算部
206 時刻取得部
208 計時部
210 時間差判定部
212 署名検証部
214 テンプレート書き込み部
300 記録媒体
【技術分野】
【0001】
本発明は、テンプレート書き込み装置、生体認証装置、テンプレート書き込み方法、テンプレート提供方法、及びプログラムに関する。
【背景技術】
【0002】
近年、情報化社会の進展に伴い、個人が保持する情報の価値や重要性が急速に高まっている。こうした状況の中で、堅牢な情報管理を実現する手法として生体認証技術(バイオマトリックス技術)に大きな注目が集まっている。生体認証とは、人間の体(生体)の特徴的な部分(以下、生体部位)を利用して本人又は他人を特定することである。例えば、異なる生体間では指紋が互いに異なるため、指紋を生体認証に用いることができる。指紋と同様に、人間の声紋、顔の形状、手の形状、虹彩パターン、静脈パターン等も異なる生体間で互いに異なる特徴を有する。そのため、これらの特徴量を生体認証に利用して個人を特定したり、認証処理や探索処理等を行ったりすることができる。
【0003】
このように、生体認証を利用して個人を特定したり、認証処理や探索処理等を行ったりするには、生体部位から取得された特徴量の比較処理を行う必要がある。そのため、生体部位の特徴量(例えば、指紋、声紋、静脈パターン等)が比較可能なデータ(例えば、画像データ、音声データ、3次元座標データ、アイリスコード等)の形式で取得される。次いで、このような形式で本人が予め登録しておいた「テンプレート」と、認証操作の際に入力された「入力データ」とが何らかの方式で比較され、類似性が測定される。そして、比較の結果得られた類似性に基づいて個人の特定や認証処理等が行われる。
【0004】
生体認証に関し、下記の特許文献1には、生体パターンによる本人認証を行う前に、生体認証センサで検出された生体パターンが生体のものであるか、或いは、非生体のものであるかを判別する技術が開示されている。特に、同文献には、生体パターンに見られる固有の統計的な傾向を捉えて生体と非生体とを判別する技術が開示されている。例えば、生体の血管パターンは一定の方向に揃う傾向がある。この傾向に関し、同文献では、血管パターンを形成する各線分の角度分布や分布強度等に基づいて生体パターンと非生体パターンとを判別し、その判別結果に応じて疑似血管パターン等を排除する方法が提案されている。また、下記の特許文献2には、テンプレート等の生体認証に用いる情報を効率的に管理する方法が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−102780号公報
【特許文献2】特開2009− 75950号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
確かに、上記文献1等に記載の生体認証方法を用いることで、より高精度に生体認証を行うことが可能になる。また、上記文献2等に記載の管理方法を用いることでテンプレート等の生体認証に用いる情報を効率的に管理することができる。しかしながら、上記文献に記載の生体認証システムにおいては、生体認証を行う際に利用する生体認証装置にテンプレートが格納されている。そのため、複数の生体認証装置が存在すると、ユーザは、各生体認証装置にて生体情報の登録を行う必要が生じてしまう。例えば、金融サービスや入退出管理サービス等、様々なサービスが存在し、サービス毎に生体認証装置が設置されている場合、ユーザは、各サービスの生体認証装置に生体情報を登録する必要がある。
【0007】
今後、安全性の高さや認証精度の高さを特徴とする生体認証は、様々なサービスへの利用拡大が予想される。既に例示した金融サービスや入退出管理サービスの他、例えば、社内サービスとして提供される複写機や自動販売機の利用者認証等にも利用されるようになるかもしれない。しかし、各生体認証装置にユーザが生体情報を登録するとなると、その登録にかかるユーザの手間が膨大になり、現実的には利用が困難なものとなってしまう。このような困難を解消するための一方策として、例えば、テンプレートを暗号化してICカード等のセキュアデバイスに格納しておき、ユーザがサービスを利用する都度、そのセキュアデバイスを利用して生体認証することができるようなシステムを構築する方法が考えられる。しかしながら、テンプレートを生体認証装置の外部に持ち出すことになるため、悪意ある第三者によって不正にテンプレートが複製される恐れもある。
【0008】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、生体認証装置の外部にあるセキュアデバイスにテンプレートを書き込み際、無制限にテンプレートが複製されることを防止することが可能なシステムを構築するための新規かつ改良されたテンプレート書き込み装置、生体認証装置、テンプレート書き込み方法、テンプレート提供方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明のある観点によれば、暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得部と、前記テンプレート情報取得部で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得部と、前記テンプレート情報取得部で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得部で取得された書き込み時刻との間の時間差を算出する時間差算出部と、前記時間差算出部で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得部で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み部と、を備える、テンプレート書き込み装置が提供される。
【0010】
また、前記テンプレート情報取得部は、前記テンプレート及び前記時刻情報に加え、当該テンプレート及び時刻情報に基づいて生成された電子署名を取得するように構成されていてもよい。この場合、前記テンプレート書き込み装置は、前記テンプレート情報取得部で取得されたテンプレート及び時刻情報を用いて前記電子署名を検証する署名検証部をさらに備える。さらに、前記テンプレート書き込み部は、前記時間差算出部で算出された時間差が所定値よりも小さく、かつ、前記署名検証部による検証が成功した場合に前記テンプレートを前記メモリに書き込む。
【0011】
また、前記テンプレート書き込み装置は、耐タンパ性を有するメモリを搭載したセキュアデバイスとの間で通信可能な通信部をさらに備えていてもよい。この場合、前記テンプレート書き込み部は、前記通信部を通じて前記セキュアデバイスのメモリに前記テンプレートを書き込む。
【0012】
また、前記テンプレート書き込み部は、自装置に搭載されたメモリに前記テンプレートを書き込むように構成されていてもよい。
【0013】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレートを生成するテンプレート生成部と、前記テンプレート生成部でテンプレートが生成された時刻を取得する時刻取得部と、前記時刻取得部で取得された時刻を基準とする所定期間だけ前記テンプレート生成部で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供部と、を備える、生体認証装置が提供される。
【0014】
また、前記テンプレート生成部で生成されたテンプレート、及び前記時刻取得部で取得された時刻の情報に基づいて電子署名を生成する署名生成部をさらに備えていてもよい。
【0015】
また、前記テンプレート生成部は、所定の生体部位に対して近赤外光を照射し、当該生体部位の内部で散乱された散乱光を受光して得られる静脈パターンの画像に所定の画像処理及び暗号化処理を施して前記暗号化された生体認証用のテンプレートを生成するように構成されていてもよい。
【0016】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得ステップと、前記テンプレート情報取得ステップで取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得ステップと、前記テンプレート情報取得ステップで取得された時刻情報が示す生成時刻と、前記書き込み時刻取得ステップで取得された書き込み時刻との間の時間差を算出する時間差算出ステップと、前記時間差算出ステップで算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得ステップで取得されたテンプレートを前記メモリに書き込むテンプレート書き込みステップと、を含む、テンプレート書き込み方法が提供される。
【0017】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレートを生成するテンプレート生成ステップと、前記テンプレート生成ステップでテンプレートが生成された時刻を取得する時刻取得ステップと、前記時刻取得ステップで取得された時刻を基準とする所定期間だけ前記テンプレート生成ステップで生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供ステップと、を含む、テンプレート提供方法が提供される。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得機能と、前記テンプレート情報取得機能で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得機能と、前記テンプレート情報取得機能で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得機能で取得された書き込み時刻との間の時間差を算出する時間差算出機能と、前記時間差算出機能で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得機能で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み機能と、をコンピュータに実現させるためのプログラムが提供される。
【0019】
また、上記課題を解決するために、本発明の別の観点によれば、暗号化された生体認証用のテンプレートを生成するテンプレート生成機能と、前記テンプレート生成機能でテンプレートが生成された時刻を取得する時刻取得機能と、前記時刻取得機能で取得された時刻を基準とする所定期間だけ前記テンプレート生成機能で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供機能と、をコンピュータに実現させるためのプログラムが提供される。
【0020】
また、上記課題を解決するために、本発明の別の観点によれば、上記のプログラムが記録されたコンピュータにより読み取り可能な記録媒体が提供される。
【発明の効果】
【0021】
以上説明したように本発明によれば、生体認証装置の外部にあるセキュアデバイスにテンプレートを書き込み際、無制限にテンプレートが複製されることを防止することが可能になる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態に係るテンプレート書き込みシステムのシステム構成例を示す説明図である。
【図2】本実施形態に係るテンプレート書き込みシステムにおけるテンプレートの書き込み処理の流れを示す説明図である。
【図3】本実施形態に係るテンプレート生成装置の機能構成の一例を示す説明図である。
【図4】本実施形態に係るテンプレート書き込み装置の機能構成の一例を示す説明図である。
【図5】本実施形態に係るテンプレート書き込みシステムにおいてテンプレート送信時に用いる送信フレームのフレーム構成例を示す説明図である。
【図6】本実施形態に係るテンプレート生成装置及びテンプレート書き込み装置のハードウェア構成例を示す説明図である。
【発明を実施するための形態】
【0023】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0024】
[説明の流れについて]
ここで、以下に記載する本発明の実施形態に関する説明の流れについて簡単に述べる。まず、図1を参照しながら、本実施形態に係るテンプレート書き込みシステムの全体的なシステム構成について説明する。次いで、図2を参照しながら、本実施形態に係るテンプレート書き込みシステムにおけるテンプレートの書き込み処理の流れについて説明する。次いで、図3を参照しながら、本実施形態に係るテンプレート生成装置の機能構成について説明する。次いで、図4を参照しながら、本実施形態に係るテンプレート書き込み装置の機能構成について説明する。
【0025】
次いで、図5を参照しながら、本実施形態に係るテンプレート書き込みシステムにおいてテンプレート送信時に用いられる送信フレームのフレーム構成について説明する。次いで、図6を参照しながら、本実施形態に係るテンプレート生成装置、及びテンプレート書き込み装置の機能を実現することが可能な情報処理装置のハードウェア構成例について説明する。最後に、本実施形態の技術的思想について纏め、当該技術的思想から得られる作用効果について簡単に説明する。
【0026】
(説明項目)
1:実施形態
1ー1:テンプレート書き込みシステムの全体構成
1−2:全体的な処理の流れ(テンプレート書き込み方法)
1−3:テンプレート生成装置の機能構成
1−4:テンプレート書き込み装置の機能構成
1−5:テンプレートの送信に用いるフレームの構成
2:ハードウェア構成例
3:まとめ
【0027】
<1:実施形態>
本発明の一実施形態について説明する。本実施形態は、生体認証装置の外部にあるセキュアデバイスにテンプレートを書き込むことを許すシステム構成において、テンプレートが不正に複製されるのを防止することが可能な技術を提案するものである。また、この技術を用いると、不用意に外部のセキュアデバイスに保存されていたテンプレートが正規のテンプレート保存場所に書き込まれるのを防止することが可能になる。その結果、安易な手法を用いた生体認証システムに対する攻撃を抑圧することが可能になる。
【0028】
[1ー1:テンプレート書き込みシステムの全体構成]
まず、図1を参照しながら、本実施形態に係るテンプレート書き込みシステム10の全体構成について説明する。図1は、本実施形態に係るテンプレート書き込みシステム10の全体構成を示す説明図である。
【0029】
図1に示すように、テンプレート書き込みシステム10は、主に、テンプレート生成装置100と、テンプレート書き込み装置200(例えば、PC)と、記録媒体300(例えば、非接触ICカード)とにより構成される。なお、PCは、Personal Computerの略である。また、ICは、Integrated Circuitの略である。
【0030】
テンプレート生成装置100は、生体認証装置の一例である。そして、テンプレート生成装置100は、ユーザの生体パターンを取得して生体認証用のテンプレートを生成する手段である。また、テンプレート生成装置100とテンプレート書き込み装置200とはデータ伝送路で接続されており、テンプレート生成装置100からテンプレート書き込み装置200に対して所定のデータを伝送できるように構成されている。テンプレート生成装置100によりテンプレートが生成されると、生成されたテンプレートは、データ伝送路を通じてテンプレート書き込み装置200に伝送される。
【0031】
テンプレート書き込み装置200は、記録媒体300にテンプレートを書き込む手段である。また、テンプレート書き込み装置200は、記録媒体300との間で通信経路を確立し、その通信経路を通じてデータを書き込むことができるように構成されている。例えば、記録媒体300が非接触ICカードの場合、テンプレート書き込み装置200には非接触ICカードにデータを読み書きするためのリーダ/ライタ(R/W)が接続され、非接触通信により記録媒体300にデータが書き込まれる。但し、記録媒体300は非接触ICカードに限定されず、例えば、記録媒体300としてテンプレート書き込み装置200に内蔵された記録媒体や、有線又は無線接続された外部機器記録媒体を利用することも可能である。
【0032】
上記の通り、本実施形態に係るテンプレート書き込みシステム10においては、テンプレート生成装置100により生成されたテンプレートがテンプレート書き込み装置200を介して記録媒体300に書き込まれる。このように、テンプレートがテンプレート生成装置100の外部にある記録媒体300に書き込まれて管理されるようになると、各所に設置された生体認証装置のセキュアデバイスでテンプレートを保持する必要が無くなる。
【0033】
つまり、各生体認証装置は、記録媒体300からテンプレートを読み出し、ユーザの生体部位から取得した生体パターンと照合することで生体認証を実施することができるようになる。その結果、様々な場所に設置された生体認証装置に対してユーザがテンプレートを登録しに行く必要が無くなり、生体認証サービスの利便性を向上させることができる。しかし、単にテンプレートを記録媒体300に書き込めるようにしただけでは、悪意ある第三者によりテンプレート書き込み装置200又は記録媒体300から不正にテンプレートが読み出されて複製される恐れがある。
【0034】
そこで、テンプレート書き込みシステム10においては、テンプレートの書き込み可能期間を設定し、その書き込み可能期間だけテンプレートの書き込みができる仕組みが設けられている。以下、この仕組みについて説明する。まず、テンプレート生成装置100は、テンプレートを生成した時刻(以下、テンプレート生成時刻)を取得する。このとき、テンプレート生成装置100は、例えば、内蔵するチップのRTC(Real Time Clock)からテンプレート生成時刻を取得する。このようにして得られたテンプレート生成時刻は、テンプレートと共にテンプレート書き込み装置200に伝送される。
【0035】
テンプレート書き込み装置200では、テンプレートを記録媒体300に書き込む時刻(以下、テンプレート書き込み時刻)が取得され、テンプレート生成時刻との時間差が算出される。そして、テンプレート書き込み装置200は、算出した時間差が所定値(以下、有効期限)より小さいか否かを判定し、小さい場合には記録媒体300への書き込み処理を進め、大きい場合にはエラーを出力して書き込み処理を終了する。このような構成にすることで、テンプレートの書き込み期間を制限することが可能になり、テンプレートの不正な複製を抑制することができる。例えば、記録媒体300に書き込まれたテンプレートを他の外部機器に書き込もうとしても、有効期限が適切に設定されていれば、他の外部機器に書き込む時点で有効期限外となり、他の外部機器への複製が防止されるのである。
【0036】
また、テンプレート書き込みシステム10においては、テンプレートと共に伝送されるテンプレート生成時刻の改竄を防止するための仕組みも設けられている。以下、この仕組みについて説明する。まず、テンプレート生成装置100は、テンプレートとテンプレート生成時刻とに基づいて電子署名を生成する。そして、テンプレート及びテンプレート生成時刻のデータがテンプレート書き込み装置200に伝送される際、これらのデータと共に電子署名が伝送される。
【0037】
テンプレート及びテンプレート生成時刻のデータを取得すると、テンプレート書き込み装置200は、テンプレート及びテンプレート生成時刻のデータと共に取得した電子署名を用いて当該テンプレート及びテンプレート生成時刻のデータを検証する。署名検証が成功し、かつ、テンプレート書き込み時刻が有効期限内である場合、テンプレート書き込み装置200は、テンプレートを記録媒体300に書き込む。このような仕組みを設けることで、テンプレート生成時刻の改竄を検知することが可能になり、不正にテンプレートが書き込まれるのを防止することができる。
【0038】
以上、本実施形態に係るテンプレート書き込みシステム10の全体的な構成について説明した。
【0039】
[1−2:全体的な処理の流れ(テンプレート書き込み方法)]
次に、図2を参照しながら、本実施形態に係るテンプレート書き込み方法について説明する。図2は、本実施形態に係るテンプレート書き込みシステム10において実行されるテンプレート書き込み処理の全体的な流れを示す説明図である。図2には、テンプレート書き込み装置200による処理内容と、テンプレート生成装置100による処理内容とを区別可能な形で記載した。
【0040】
図2に示すように、まず、テンプレート生成装置100によりテンプレート(T)が生成される(S102)。次いで、テンプレート生成装置100により、生成されたテンプレートが暗号化され、暗号化テンプレート(Tenc)が生成される(S104)。次いで、テンプレート生成装置100により、テンプレート生成時刻(t0)が取得される(S106)。次いで、テンプレート生成装置100により、暗号化テンプレートTencとテンプレート生成時刻t0とを連結して得られる結合データ[Tenc,t0]に基づいて電子署名(sign)が生成される(S108)。次いで、テンプレート生成装置100により、結合データ[Tenc,t0]と電子署名signとを連結して得られる結合データ[[Tenc,t0],sign]が書き込み命令としてテンプレート書き込み装置200に送信される(S110)。
【0041】
書き込み命令を受信すると、テンプレート書き込み装置200は、書き込み処理を開始する(S112)。まず、テンプレート書き込み装置200により、テンプレート書き込み時刻(t1)が取得される(S114)。次いで、テンプレート書き込み装置200により、受信したテンプレート生成時刻t0と、ステップS114で取得したテンプレート書き込み時刻t1との時間差(|t1−t0|)が計算され、時間差|t1−t0|と有効期限(Δt)とが比較される(S116)。|t1−t0|<Δtである場合、テンプレート書き込み装置200は、ステップS118の処理に進行する。一方、|t1−t0|≧Δtである場合、テンプレート書き込み装置200は、エラーを出力して一連の書き込み処理を終了する。
【0042】
ステップS118に進行した場合、テンプレート書き込み装置200は、受信した電子署名signを用いて暗号化テンプレートTenc及びテンプレート生成時刻t0の署名検証を実行する(S118)。署名検証が成功した場合、テンプレート書き込み装置200は、ステップS120の処理に進行する。一方、署名検証が失敗した場合、テンプレート書き込み装置200は、エラーを出力して一連の書き込み処理を終了する。ステップS120に進行した場合、テンプレート書き込み装置200は、記録媒体300に暗号化テンプレートTencを書き込み、書き込み完了通知をテンプレート生成装置100に送信して一連の書き込み処理を終了する(S120)。また、書き込み完了通知を受信すると、テンプレート生成装置100も一連の書き込み処理を終了する(S122)。
【0043】
以上、本実施形態に係るテンプレート書き込み方法について説明した。上記の通り、本実施形態においては、書き込み可能な期限の設定と電子署名による署名検証とを併用している。このような仕組みを設けることにより、安易な方法で不正にテンプレートが複製されることを抑圧することが可能になる。
【0044】
[1−3:テンプレート生成装置の機能構成]
次に、図3を参照しながら、上記のテンプレート書き込み方法を実現することが可能な本実施形態に係るテンプレート生成装置100の機能構成について説明する。図3は、本実施形態に係るテンプレート生成装置100の機能構成例を示す説明図である。
【0045】
図3に示すように、テンプレート生成装置100は、主に、生体パターン取得部102と、テンプレート暗号化部104と、時刻取得部106と、署名生成部108と、計時部110と、結合データ送信部112とにより構成される。テンプレート生成装置100は、生体認証装置の一例である。また、生体パターン取得部102、テンプレート暗号化部104は、テンプレート生成部の一例である。さらに、結合データ送信部112は、テンプレート情報提供部の一例である。
【0046】
生体パターン取得部102は、ユーザの生体部位から生体パターンを取得して生体認証用のテンプレートを生成する手段である。例えば、生体パターン取得部102は、所定の生体部位に対して近赤外光を照射し、当該生体部位の内部で散乱された散乱光を受光して得られる生体パターンの画像に所定の画像処理を施して生体認証用のテンプレートを生成する。所定の生体部位としては、例えば、指、掌、手首等が用いられる。また、生体パターンとしては、例えば、静脈パターン等が用いられる。さらに、所定の画像処理としては、2値化処理や圧縮符号化処理等が用いられる。
【0047】
生体パターン取得部102により生成されたテンプレートは、テンプレート暗号化部104に入力される。テンプレート暗号化部104は、テンプレート生成装置100に設けられた耐タンパメモリ内に格納されているテンプレート暗号鍵を用いてテンプレートを暗号化する手段である。生体パターン取得部102からテンプレートが入力されると、テンプレート暗号化部104は、テンプレート暗号鍵を用いて、入力されたテンプレートを暗号化して暗号化テンプレートを生成する。テンプレート暗号化部104により生成された暗号化テンプレートは、署名生成部108、及び結合データ送信部112に入力される。
【0048】
上記のようにテンプレート暗号化部104により暗号化テンプレートが生成されると、時刻取得部106は、計時部110を参照して暗号化テンプレートが生成された時刻を取得する。但し、計時部110は、テンプレート生成装置100に設けられたチップのリアルタイムクロック(Real Time Clock)である。時刻取得部106により取得されたテンプレート生成時刻は、署名生成部108、及び結合データ送信部112に入力される。この段階で、署名生成部108及び結合データ送信部112には、暗号化テンプレートとテンプレート生成時刻とが入力される。
【0049】
暗号化テンプレート及びテンプレート生成時刻が入力されると、署名生成部108は、暗号化テンプレート及びテンプレート生成時刻に基づいて電子署名を生成する。例えば、署名生成部108は、暗号化テンプレートとテンプレート生成時刻とを連結させ、その連結データを用いて電子署名を生成する。このようにして署名生成部108により生成された電子署名は、結合データ送信部112に入力される。電子署名が入力されると、結合データ送信部112は、暗号化テンプレート及びテンプレート暗号鍵の連結データと、電子署名とを連結して結合データを生成する。そして、結合データ送信部112は、生成した結合データをテンプレート書き込み装置200に送信する。
【0050】
このようにしてテンプレート生成装置100により暗号化テンプレート、テンプレート生成時刻、及び電子署名が生成され、テンプレート書き込み装置200に送信される。
【0051】
[1−4:テンプレート書き込み装置の機能構成]
次に、図4を参照しながら、上記のテンプレート書き込み方法を実現することが可能な本実施形態に係るテンプレート書き込み装置200の機能構成について説明する。図4は、本実施形態に係るテンプレート書き込み装置200の機能構成例を示す説明図である。
【0052】
図4に示すように、テンプレート書き込み装置200は、主に、結合データ受信部202と、時間差計算部204と、時刻取得部206と、計時部208と、時間差判定部210と、署名検証部212と、テンプレート書き込み部214とにより構成される。なお、結合データ受信部202は、テンプレート情報取得部の一例である。また、時刻取得部206は、書き込み時刻取得部の一例である。さらに、時間差計算部204は、時間差算出部の一例である。そして、テンプレート書き込み部214、R/Wは、通信部の一例である。また、テンプレート書き込み装置200には、耐タンパ性を有するメモリ(非図示)が搭載されていてもよい。
【0053】
結合データ受信部202は、テンプレート生成装置100により送信された結合データを受信する手段である。上記の通り、テンプレート生成装置100は、結合データ送信部112により、暗号化テンプレート、テンプレート生成時刻、電子署名を含む結合データを送信する。結合データ受信部202は、テンプレート生成装置100から送信された結合データを受信し、時間差計算部204、署名検証部212、及びテンプレート書き込み部214に入力する。但し、時間差計算部204には、テンプレート生成時刻が入力される。また、署名検証部212及びテンプレート書き込み部214には、暗号化テンプレート、テンプレート生成時刻、及び電子署名が入力される。
【0054】
テンプレート生成時刻が入力されると、時間差計算部204は、テンプレート書き込み時刻とテンプレート生成時刻との間の時間差を計算する。但し、テンプレート書き込み時刻は、時刻取得部206により取得される。結合データ受信部202により結合データが受信され、テンプレートの書き込み処理が開始されると、時刻取得部206は、計時部208を参照して時刻(テンプレート書き込み時刻)を取得する。なお、計時部208は、テンプレート書き込み装置200の内部チップに設けられたRTC等である。時刻取得部206により取得されたテンプレート書き込み時刻は、時間差計算部204に入力される。そして、時間差計算部204により上記2つの時刻の時間差が計算される。
【0055】
時間差計算部204により算出された時間差は、時間差判定部210に入力される。時間差判定部210は、入力された時間差と所定の時間差とを比較し、入力された時間差が所定の時間差よりも小さいか否かを判定する。入力された時間差が所定の時間差よりも小さい場合、時間差判定部210は、書き込み処理を継続すべき旨を示す通知信号を署名検証部212に入力する。一方、入力された時間差が所定の時間差よりも大きい場合、時間差判定部210は、エラーを出力して一連の書き込み処理を終了する。
【0056】
書き込み処理を継続すべき旨を示す通知信号が入力されると、署名検証部212は、結合データ受信部202から入力された電子署名を用いて暗号化テンプレート及びテンプレート生成時刻の正当性を検証する。署名検証の結果、暗号化テンプレート及びテンプレート生成時刻の正当性が確認された場合、署名検証部212は、書き込み処理を継続すべき旨を示す通知信号をテンプレート書き込み部214に入力する。一方で、署名検証の結果、暗号化テンプレート及びテンプレート生成時刻の正当性が確認されなかった場合、署名検証部212は、エラーを出力して一連の書き込み処理を終了する。
【0057】
書き込み処理を継続すべき旨を示す通知信号が入力されると、テンプレート書き込み部214は、結合データ受信部202から入力された暗号化テンプレートを記録媒体300に書き込む。このとき、テンプレート書き込み部214は、暗号化テンプレートと共に、テンプレート生成時刻及び電子署名を記録媒体300に書き込む。このような構成にすることで、記録媒体300に書き込まれた暗号化テンプレートが他の記録媒体に複製される際に、テンプレート生成時刻を基準とする書き込み期限を確認することができるようになる。また、記録媒体300から読み出された暗号化テンプレート及びテンプレート生成時刻の正当性を確認することができるようになる。
【0058】
以上、本実施形態に係るテンプレート書き込み装置200の機能構成について説明した。上記の通り、テンプレートの生成時刻を基準として書き込み期間に制限を設けることにより、安易な手法で不正にテンプレートが複製されるのを防止することが可能になる。また、電子署名によりテンプレート生成時刻の改竄を検知することも可能になる。なお、テンプレート生成装置100から取得した結合データにテンプレート生成時刻や電子署名が付与されていない場合、テンプレート書き込み装置200は、エラーを出力して一連の書き込み処理を終了する。
【0059】
[1−5:テンプレートの送信に用いるフレームの構成]
次に、図5を参照しながら、テンプレート生成装置100から結合データを送信する際に用いる送信フレームの構成について簡単に説明する。図5は、テンプレート生成装置100から結合データを送信する際に用いる送信フレームの構成例を示す説明図である。
【0060】
図5に示すように、結合データを送信する際に用いる送信フレームの構成について簡単に説明する。図5は、テンプレート生成装置100から結合データを送信する際に用いる送信フレームは、ヘッダ部分とデータ部分とで構成される。多くの場合、ヘッダ部分は平文のままで送信される。また、暗号化テンプレートが含まれるデータ部分は暗号文の形で送信される。テンプレート生成時刻は、暗号化テンプレートと共に暗号化されたデータ部分に含める形で送信してもよいが、平文のままヘッダ部分に含める形で送信してもよい。
【0061】
図5に示すように、この送信フレームには、ヘッダ部分の改竄を検出するためのヘッダ用改竄検出コード、及びデータ部分の改竄を検出するためのデータ用改竄検出コードが設けられている。ヘッダ用改竄検出コードは、データ部分の先頭に設けられる。また、データ用改竄検出コードは、データ部分の後に続くフレーム要素に設けられる。このようなフレーム構成にすることで、テンプレート生成時刻をヘッダ部分に含めたとしても、ヘッダ用改竄検出コードを用いて改竄を検出することが可能になる。また、データ部分に含まれる暗号化テンプレートについても、データ用改竄検出コードを用いて改竄を検出することが可能になる。その結果、データの改竄に対する耐性が向上する。
【0062】
<2:ハードウェア構成例>
上記のテンプレート生成装置100、及びテンプレート書き込み装置200が有する機能は、例えば、図6に示す情報処理装置のハードウェア構成を用いて実現することが可能である。つまり、当該機能は、コンピュータプログラムを用いて図6に示すハードウェアを制御することにより実現される。なお、このハードウェアの形態は任意であり、例えば、パーソナルコンピュータ、携帯電話、PHS、PDA等の携帯情報端末、ゲーム機、又は種々の情報家電がこれに含まれる。但し、上記のPHSは、Personal Handy−phone Systemの略である。また、上記のPDAは、Personal Digital Assistantの略である。
【0063】
図6に示すように、このハードウェアは、主に、CPU902と、ROM904と、RAM906と、ホストバス908と、ブリッジ910と、を有する。さらに、このハードウェアは、外部バス912と、インターフェース914と、入力部916と、出力部918と、記憶部920と、ドライブ922と、接続ポート924と、通信部926と、を有する。但し、上記のCPUは、Central Processing Unitの略である。また、上記のROMは、Read Only Memoryの略である。そして、上記のRAMは、Random Access Memoryの略である。
【0064】
CPU902は、例えば、演算処理装置又は制御装置として機能し、ROM904、RAM906、記憶部920、又はリムーバブル記録媒体928に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ROM904は、CPU902に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。RAM906には、例えば、CPU902に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。
【0065】
これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス908を介して相互に接続される。一方、ホストバス908は、例えば、ブリッジ910を介して比較的データ伝送速度が低速な外部バス912に接続される。また、入力部916としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部916としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ(以下、リモコン)が用いられることもある。
【0066】
出力部918としては、例えば、CRT、LCD、PDP、又はELD等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のCRTは、Cathode Ray Tubeの略である。また、上記のLCDは、Liquid Crystal Displayの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。さらに、上記のELDは、Electro−Luminescence Displayの略である。
【0067】
記憶部920は、各種のデータを格納するための装置である。記憶部920としては、例えば、ハードディスクドライブ(HDD)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のHDDは、Hard Disk Driveの略である。
【0068】
ドライブ922は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体928に記録された情報を読み出し、又はリムーバブル記録媒体928に情報を書き込む装置である。リムーバブル記録媒体928は、例えば、DVDメディア、Blu−rayメディア、HD DVDメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体928は、例えば、非接触型ICチップを搭載したICカード、又は電子機器等であってもよい。但し、上記のICは、Integrated Circuitの略である。
【0069】
接続ポート924は、例えば、USBポート、IEEE1394ポート、SCSI、RS−232Cポート、又は光オーディオ端子等のような外部接続機器930を接続するためのポートである。外部接続機器930は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はICレコーダ等である。但し、上記のUSBは、Universal Serial Busの略である。また、上記のSCSIは、Small Computer System Interfaceの略である。
【0070】
通信部926は、ネットワーク932に接続するための通信デバイスであり、例えば、有線又は無線LAN、Bluetooth(登録商標)、又はWUSB用の通信カード、光通信用のルータ、ADSL用のルータ、又は各種通信用のモデム等である。また、通信部926に接続されるネットワーク932は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内LAN、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のLANは、Local Area Networkの略である。また、上記のWUSBは、Wireless USBの略である。そして、上記のADSLは、Asymmetric Digital Subscriber Lineの略である。
【0071】
<3:まとめ>
最後に、本実施形態に係るテンプレート書き込み装置、及び生体認証装置が有する機能構成と、当該機能構成により得られる作用効果について簡単に纏める。
【0072】
(A:テンプレート書き込み装置)
本実施形態に係るテンプレート書き込み装置の機能構成は次のように表現することができる。当該テンプレート書き込み装置は、それぞれ以下の機能を持つテンプレート情報取得部、書き込み時刻取得部、時間差算出部、及びテンプレート書き込み部を有する。上記のテンプレート情報取得部は、暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するものである。このように、当該テンプレート書き込み装置は、テンプレート情報取得部により、書き込むべきテンプレートと共に、そのテンプレートの生成時刻を示す時刻情報を併せて取得する。テンプレートの生成時刻は、例えば、そのテンプレートを生成したテンプレート生成装置(生体認証装置)に搭載されたセキュアデバイスの内部クロック(例えば、RTL;Real Time Clock)から取得される。
【0073】
また、上記の書き込み時刻取得部は、前記テンプレート情報取得部で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得するものである。書き込み時刻は、例えば、テンプレート生成装置の内部に設けられたシステムクロックや所定のNTP(Network Time Protocol)サーバ等から取得されるか、或いは、テンプレート生成装置から取得される。また、上記の時間差算出部は、前記テンプレート情報取得部で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得部で取得された書き込み時刻との間の時間差を算出するものである。そして、上記のテンプレート書き込み部は、前記時間差算出部で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得部で取得されたテンプレートを前記メモリに書き込むように構成されている。
【0074】
このように、本実施形態に係るテンプレート書き込み装置は、書き込むべきテンプレートの生成時刻を基準として書き込み可能な期間を管理する機能を有する。このような機能を有することで、書き込み可能な期間を越えたテンプレートの書き込みが禁止され、悪意ある第三者によってテンプレートが無尽蔵に複製されるのを防止することができる。
【0075】
また、前記テンプレート情報取得部は、前記テンプレート及び前記時刻情報に加え、当該テンプレート及び時刻情報に基づいて生成された電子署名を取得するように構成されていてもよい。さらに、前記テンプレート書き込み装置は、前記テンプレート情報取得部で取得されたテンプレート及び時刻情報を用いて前記電子署名を検証する署名検証部をさらに有していてもよい。そして、前記テンプレート書き込み部は、前記時間差算出部で算出された時間差が所定値よりも小さく、かつ、前記署名検証部による検証が成功した場合に前記テンプレートを前記メモリに書き込むように構成されていてもよい。
【0076】
このように、テンプレート及び時刻情報に基づいて電子署名が生成され、電子署名によりテンプレート及び時刻情報の正当性が確認できるようにすることで、時刻情報の改竄を検知することが可能になる。その結果、時刻情報を改竄して書き込み期間を不正に変更する攻撃を防ぐことができるようになる。
【0077】
また、前記テンプレート書き込み装置は、耐タンパ性を有するメモリを搭載したセキュアデバイスとの間で通信可能な通信部をさらに備えていてもよい。そして、前記テンプレート書き込み部は、前記通信部を通じて前記セキュアデバイスのメモリに前記テンプレートを書き込むように構成されていてもよい。このように、本実施形態のテンプレート書き込み装置は、耐タンパメモリを搭載した非接触ICカード等にテンプレートを書き込む装置として利用することができる。但し、前記テンプレート書き込み部は、自装置に搭載されたメモリに前記テンプレートを書き込むように構成されていてもよい。
【0078】
(B:生体認証装置)
本実施形態に係る生体認証装置の機能構成は次のように表現することができる。当該生体認証装置は、それぞれ以下の機能を持つテンプレート生成部、時刻取得部、及びテンプレート情報提供部を有する。上記のテンプレート生成部は、暗号化された生体認証用のテンプレートを生成するものである。上記のテンプレート生成部は、例えば、光学的な手法で指静脈等の生体パターンを撮影して得られた画像データに所定の画像処理及び暗号化処理を施して生体認証用のテンプレートを生成する。
【0079】
また、上記の時刻取得部は、前記テンプレート生成部でテンプレートが生成された時刻を取得するものである。上記の時刻取得部は、例えば、当該生体認証装置に搭載されたセキュアデバイスの内部クロック(例えば、RTL;Real Time Clock)を参照し、テンプレートが生成された時刻を取得する。また、上記のテンプレート情報提供部は、前記時刻取得部で取得された時刻を基準とする所定期間だけ前記テンプレート生成部で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するものである。
【0080】
このように、本実施形態に係る生体認証装置は、上記のテンプレート提供部により、生成したテンプレートを時刻情報と共に外部のテンプレート書き込み装置に提供する機能を有する。テンプレートと共に時刻情報が提供されることで、テンプレート書き込み装置においてテンプレートの生成時刻に基づく書き込み期間の制限を設けることが可能になる。その結果、生体認証装置の外部にあるセキュアデバイスにテンプレートを書き込めるようにしても、悪意ある第三者がテンプレート書き込み装置を不正に制御して無尽蔵にテンプレートを複製することを防止できるようになる。
【0081】
また、前記テンプレート生成部で生成されたテンプレート、及び前記時刻取得部で取得された時刻の情報に基づいて電子署名を生成する署名生成部をさらに備えていてもよい。このように、テンプレート及び時刻情報に基づいて電子署名が生成され、電子署名によりテンプレート及び時刻情報の正当性が確認できるようにすることで、時刻情報の改竄を検知することが可能になる。その結果、時刻情報を改竄して書き込み期間を不正に変更する攻撃を防ぐことができるようになる。
【0082】
また、前記テンプレート生成部は、所定の生体部位に対して近赤外光を照射し、当該生体部位の内部で散乱された散乱光を受光して得られる静脈パターンの画像に所定の画像処理及び暗号化処理を施して前記暗号化された生体認証用のテンプレートを生成するように構成されていてもよい。このように、生体に照射した近赤外光の反射光を検知して静脈パターンの画像を取得し、その画像に基づいてテンプレートを生成することにより、本人認証精度の高い生体認証システムを構築することが可能になる。
【0083】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0084】
例えば、記録媒体300として、非接触ICカードの利用を想定していたが、携帯電話、携帯情報端末、又はノートPC等に搭載された耐タンパメモリを記録媒体300として用いることもできる。
【符号の説明】
【0085】
100 テンプレート生成装置
102 生体パターン取得部
104 テンプレート暗号化部
106 時刻取得部
108 署名生成部
110 計時部
112 結合データ送信部
200 テンプレート書き込み装置
202 結合データ受信部
204 時間差計算部
206 時刻取得部
208 計時部
210 時間差判定部
212 署名検証部
214 テンプレート書き込み部
300 記録媒体
【特許請求の範囲】
【請求項1】
暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得部と、
前記テンプレート情報取得部で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得部と、
前記テンプレート情報取得部で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得部で取得された書き込み時刻との間の時間差を算出する時間差算出部と、
前記時間差算出部で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得部で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み部と、
を備える、テンプレート書き込み装置。
【請求項2】
前記テンプレート情報取得部は、前記テンプレート及び前記時刻情報に加え、当該テンプレート及び時刻情報に基づいて生成された電子署名を取得し、
前記テンプレート書き込み装置は、前記テンプレート情報取得部で取得されたテンプレート及び時刻情報を用いて前記電子署名を検証する署名検証部をさらに備え、
前記テンプレート書き込み部は、前記時間差算出部で算出された時間差が所定値よりも小さく、かつ、前記署名検証部による検証が成功した場合に前記テンプレートを前記メモリに書き込む、請求項1に記載のテンプレート書き込み装置。
【請求項3】
前記テンプレート書き込み装置は、耐タンパ性を有するメモリを搭載したセキュアデバイスとの間で通信可能な通信部をさらに備え、
前記テンプレート書き込み部は、前記通信部を通じて前記セキュアデバイスのメモリに前記テンプレートを書き込む、請求項2に記載のテンプレート書き込み装置。
【請求項4】
前記テンプレート書き込み部は、自装置に搭載されたメモリに前記テンプレートを書き込む、請求項2に記載のテンプレート書き込み装置。
【請求項5】
暗号化された生体認証用のテンプレートを生成するテンプレート生成部と、
前記テンプレート生成部でテンプレートが生成された時刻を取得する時刻取得部と、
前記時刻取得部で取得された時刻を基準とする所定期間だけ前記テンプレート生成部で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供部と、
を備える、生体認証装置。
【請求項6】
前記テンプレート生成部で生成されたテンプレート、及び前記時刻取得部で取得された時刻の情報に基づいて電子署名を生成する署名生成部をさらに備える、請求項5に記載の生体認証装置。
【請求項7】
前記テンプレート生成部は、所定の生体部位に対して近赤外光を照射し、当該生体部位の内部で散乱された散乱光を受光して得られる静脈パターンの画像に所定の画像処理及び暗号化処理を施して前記暗号化された生体認証用のテンプレートを生成する、請求項6に記載の生体認証装置。
【請求項8】
暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得ステップと、
前記テンプレート情報取得ステップで取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得ステップと、
前記テンプレート情報取得ステップで取得された時刻情報が示す生成時刻と、前記書き込み時刻取得ステップで取得された書き込み時刻との間の時間差を算出する時間差算出ステップと、
前記時間差算出ステップで算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得ステップで取得されたテンプレートを前記メモリに書き込むテンプレート書き込みステップと、
を含む、テンプレート書き込み方法。
【請求項9】
暗号化された生体認証用のテンプレートを生成するテンプレート生成ステップと、
前記テンプレート生成ステップでテンプレートが生成された時刻を取得する時刻取得ステップと、
前記時刻取得ステップで取得された時刻を基準とする所定期間だけ前記テンプレート生成ステップで生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供ステップと、
を含む、テンプレート提供方法。
【請求項10】
暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得機能と、
前記テンプレート情報取得機能で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得機能と、
前記テンプレート情報取得機能で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得機能で取得された書き込み時刻との間の時間差を算出する時間差算出機能と、
前記時間差算出機能で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得機能で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み機能と、
をコンピュータに実現させるためのプログラム。
【請求項11】
暗号化された生体認証用のテンプレートを生成するテンプレート生成機能と、
前記テンプレート生成機能でテンプレートが生成された時刻を取得する時刻取得機能と、
前記時刻取得機能で取得された時刻を基準とする所定期間だけ前記テンプレート生成機能で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供機能と、
をコンピュータに実現させるためのプログラム。
【請求項1】
暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得部と、
前記テンプレート情報取得部で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得部と、
前記テンプレート情報取得部で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得部で取得された書き込み時刻との間の時間差を算出する時間差算出部と、
前記時間差算出部で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得部で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み部と、
を備える、テンプレート書き込み装置。
【請求項2】
前記テンプレート情報取得部は、前記テンプレート及び前記時刻情報に加え、当該テンプレート及び時刻情報に基づいて生成された電子署名を取得し、
前記テンプレート書き込み装置は、前記テンプレート情報取得部で取得されたテンプレート及び時刻情報を用いて前記電子署名を検証する署名検証部をさらに備え、
前記テンプレート書き込み部は、前記時間差算出部で算出された時間差が所定値よりも小さく、かつ、前記署名検証部による検証が成功した場合に前記テンプレートを前記メモリに書き込む、請求項1に記載のテンプレート書き込み装置。
【請求項3】
前記テンプレート書き込み装置は、耐タンパ性を有するメモリを搭載したセキュアデバイスとの間で通信可能な通信部をさらに備え、
前記テンプレート書き込み部は、前記通信部を通じて前記セキュアデバイスのメモリに前記テンプレートを書き込む、請求項2に記載のテンプレート書き込み装置。
【請求項4】
前記テンプレート書き込み部は、自装置に搭載されたメモリに前記テンプレートを書き込む、請求項2に記載のテンプレート書き込み装置。
【請求項5】
暗号化された生体認証用のテンプレートを生成するテンプレート生成部と、
前記テンプレート生成部でテンプレートが生成された時刻を取得する時刻取得部と、
前記時刻取得部で取得された時刻を基準とする所定期間だけ前記テンプレート生成部で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供部と、
を備える、生体認証装置。
【請求項6】
前記テンプレート生成部で生成されたテンプレート、及び前記時刻取得部で取得された時刻の情報に基づいて電子署名を生成する署名生成部をさらに備える、請求項5に記載の生体認証装置。
【請求項7】
前記テンプレート生成部は、所定の生体部位に対して近赤外光を照射し、当該生体部位の内部で散乱された散乱光を受光して得られる静脈パターンの画像に所定の画像処理及び暗号化処理を施して前記暗号化された生体認証用のテンプレートを生成する、請求項6に記載の生体認証装置。
【請求項8】
暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得ステップと、
前記テンプレート情報取得ステップで取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得ステップと、
前記テンプレート情報取得ステップで取得された時刻情報が示す生成時刻と、前記書き込み時刻取得ステップで取得された書き込み時刻との間の時間差を算出する時間差算出ステップと、
前記時間差算出ステップで算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得ステップで取得されたテンプレートを前記メモリに書き込むテンプレート書き込みステップと、
を含む、テンプレート書き込み方法。
【請求項9】
暗号化された生体認証用のテンプレートを生成するテンプレート生成ステップと、
前記テンプレート生成ステップでテンプレートが生成された時刻を取得する時刻取得ステップと、
前記時刻取得ステップで取得された時刻を基準とする所定期間だけ前記テンプレート生成ステップで生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供ステップと、
を含む、テンプレート提供方法。
【請求項10】
暗号化された生体認証用のテンプレート、及び当該テンプレートの生成時刻を示す時刻情報を取得するテンプレート情報取得機能と、
前記テンプレート情報取得機能で取得されたテンプレートがメモリに書き込まれる書き込み時刻を取得する書き込み時刻取得機能と、
前記テンプレート情報取得機能で取得された時刻情報が示す生成時刻と、前記書き込み時刻取得機能で取得された書き込み時刻との間の時間差を算出する時間差算出機能と、
前記時間差算出機能で算出された時間差が所定値よりも小さい場合に前記テンプレート情報取得機能で取得されたテンプレートを前記メモリに書き込むテンプレート書き込み機能と、
をコンピュータに実現させるためのプログラム。
【請求項11】
暗号化された生体認証用のテンプレートを生成するテンプレート生成機能と、
前記テンプレート生成機能でテンプレートが生成された時刻を取得する時刻取得機能と、
前記時刻取得機能で取得された時刻を基準とする所定期間だけ前記テンプレート生成機能で生成されたテンプレートを取得してメモリに書き込むことが可能なテンプレート書き込み装置に対し、当該テンプレート及び時刻の情報を提供するテンプレート情報提供機能と、
をコンピュータに実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−22786(P2011−22786A)
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願番号】特願2009−167042(P2009−167042)
【出願日】平成21年7月15日(2009.7.15)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願日】平成21年7月15日(2009.7.15)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]