データ処理装置のセキュアシステムおよびデータ保護方法
【課題】 様々な環境下で指紋による本人認証の精度を一定に保持できるようなデータ処理装置のセキュアシステムを提供する。
【解決手段】 指紋センサ2が照合者の指紋データを読み取る。温度計4は温度を,湿度計5は湿度をそれぞれ計測する。本人認識閾値設定手段11は,計測された温度および湿度をもとに,登録者情報・閾値設定情報記憶手段10から本人認識閾値(P閾値)を選択し,偽造認識閾値設定手段12は,同様に,偽造認識閾値(N閾値)を選択する。照合手段13は,照合者指紋データを所定の登録者指紋データと比較照合して照合度vを算出し,照合度v>Pであれば本人認証し,照合度v<Nであれば本人認証を拒否する。照合回数カウント手段14は,N≦v≦Pとなった照合処理をカウントし,データ消去手段15は,カウント数が所定回数を超過したら,データ記憶手段6の所定のデータを消去する。
【解決手段】 指紋センサ2が照合者の指紋データを読み取る。温度計4は温度を,湿度計5は湿度をそれぞれ計測する。本人認識閾値設定手段11は,計測された温度および湿度をもとに,登録者情報・閾値設定情報記憶手段10から本人認識閾値(P閾値)を選択し,偽造認識閾値設定手段12は,同様に,偽造認識閾値(N閾値)を選択する。照合手段13は,照合者指紋データを所定の登録者指紋データと比較照合して照合度vを算出し,照合度v>Pであれば本人認証し,照合度v<Nであれば本人認証を拒否する。照合回数カウント手段14は,N≦v≦Pとなった照合処理をカウントし,データ消去手段15は,カウント数が所定回数を超過したら,データ記憶手段6の所定のデータを消去する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,指紋による本人認証を行うデータ処理装置のセキュアシステム,および前記データ処理装置が実行する指紋による本人認証を用いたデータ保護処理方法に関する。
【背景技術】
【0002】
データ処理装置からの情報漏洩リスクを減少させるために,生体情報の一つである指紋データを用いて本人認証を行い,本人認証ができた場合のみデータ処理装置にアクセスできるようにしてデータを保護するセキュアシステムが知られている。
【0003】
指紋による本人認証処理では,登録された本人の指紋データ(登録者指紋データ)を予め記憶しておき,データ処理装置に備えられた指紋センサによって読み取られた認証対象者の指紋データ(照合者指紋データ)を登録者指紋データと照合して,その照合度が所定の閾値より高い場合に,照合者が本人であると認証する。
【0004】
指紋による本人認証の精度向上のために,従来技術として,認証可否の判定に複数の閾値を用いる手法が知られている。
【0005】
例えば,特許文献1の照合方式では,クレジットカード使用者の本人認証において,指紋認証の照合用閾値を2つ用意し,1回目の処理の照合率が第1の閾値を上回っていても,2回目の照合率が第2の閾値を下回っていた場合には,本人として認証しないようにしている。
【0006】
また,特許文献2のシステムでは,高低の2つの閾値を用意し,指紋データの照合結果がこれらの2つの閾値の間であった場合には,別の認証情報として,暗証番号を併用して本人認証を行っている。
【0007】
また,特許文献3の装置では,指紋データの標準偏差の最大値と最小値とを求め,その値が閾値未満であれば,疑似指紋と判断している。
【特許文献1】特開平4−157586号公報
【特許文献2】特開2001−290779号公報
【特許文献3】特開2002−279413号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
例えば,PDA(Personal Digital Assistant)のような可搬型のデータ処理装置の情報漏洩リスクは,設置型のものに比べて高いため,高精度の本人認証が必要とされている。また,悪意のある第三者が接する機会も多くなり,その場合は直ちにPDA内のデータを消去させて情報漏洩を防止することが必要とされている。
【0009】
このような装置は屋外に持ち出されることが想定されるため,様々な環境下でも本人認証の精度が一定に維持されていることが要求されている。しかし,生体情報である指紋の状態が本人の体調や,寒暖や湿度などの外部環境によって変化する。そして,読み取られた指紋データ自体が変化するため,指紋データの照合処理における本人認証の判定精度を一定に保持するための補完機能が必要となる。
【0010】
また,このような装置は紛失や置き忘れなどの危険性が高く,不特定多数の悪意のアクセスにさらされることが想定される。照合者指紋データを照合した結果,その照合度が所定の閾値よりも相当程度低い場合は,別人が誤って認証を行っていると考えられる。その一方で,閾値よりわずかに低い場合は,登録者の偽造指紋による悪意の認証試行であることも考えられる。特に,認証が何度も試みられ,その照合度が閾値よりわずかに低い場合には,偽造指紋による認証試行の可能性が高いと考えられる。したがって,このような場合には,特に,データ処理装置からのデータ漏洩を確実に防止する必要がある。
【0011】
本発明の目的は,データ処理装置,特に可搬型の装置のデータ保護を図り,様々な環境下で指紋による本人認証処理において一定の精度を保持できるようなセキュアシステムおよびデータ保護方法を提供することである。
【0012】
また,偽造指紋による悪意の認証試行を認識して,データ処理装置からの情報漏洩を確実に防止できるセキュアシステムおよびデータ保護方法を提供することである。
【課題を解決するための手段】
【0013】
本発明は,指紋を用いた本人認証処理によりデータ処理装置のデータを保護するセキュアシステムであって,1)認証用テンプレートデータであり登録者指紋データを記憶する登録者情報記憶手段と,2)認証実行時の環境に関連付けて設定された本人認識閾値および当該本人認識閾値を上回らない偽造認識閾値を記憶する閾値設定情報記憶手段と,3)認証対象者である照合者の照合者指紋データを取得する指紋データ読取手段と,4)認証実行時の環境情報を取得する環境情報取得手段と,5)前記取得された環境情報をもとに,前記閾値設定情報記憶手段から,認証に用いる本人認識閾値および偽造認識閾値を設定する閾値設定手段と,6)所定の指紋認証アルゴリズムを用いて前記照合者指紋データを前記登録者指紋データと比較照合して照合度を算出し,前記照合度が前記本人認識閾値を上回った場合に前記照合者を登録者と判定し,当該照合度が前記偽造認識閾値を下回った場合に前記照合者を非登録者と判定する照合処理手段とを備えることを特徴とする。
【0014】
本発明は,認証用テンプレートデータであり登録者指紋データと,認証実行時の環境に関連付けて設定された本人認識閾値および当該本人認識閾値を上回らない偽造認識閾値を記憶する閾値設定情報とを記憶しておく。
【0015】
そして,指紋データ読取手段が,認証対象者である照合者の照合者指紋データを取得すると,環境情報取得手段は,認証実行時の環境情報を取得し,閾値設定手段は,この環境情報をもとに,閾値設定情報から,認証に用いる本人認識閾値および偽造認識閾値を設定する。そして,照合処理手段は,所定の指紋認証アルゴリズムを用いて,照合者指紋データを登録者指紋データと比較照合して照合度を算出する。照合度が本人認識閾値を上回った場合には,照合者を登録者と判定し,照合度が偽造認識閾値を下回った場合に照合者を非登録者と判定することによって,本人認証を行う。
【0016】
さらに,本発明は,前記構成である場合に,前記環境情報取得手段は,データ処理装置が置かれている場所の温度を計測する温度計測手段,およびデータ処理装置が置かれている場所の湿度を計測する湿度計測手段を備え,前記閾値設定情報記憶手段に,認証実行時の環境として,温度または湿度に関連付けて設定された本人認識閾値および偽造認識閾値が記憶される。そして,前記閾値設定手段は,計測された温度または湿度またはこれらの組合せをもとに,閾値設定情報から照合処理手段で使用される本人認識閾値および偽造認識閾値を設定することを特徴とする。
【0017】
また,本発明は,前記構成である場合に,前記環境情報取得手段は,認証が実行される場所の位置を取得する位置取得手段,および認証が実行される月日時を取得する日時取得手段を備え,前記閾値設定情報記憶手段に,認証実行時の環境として,位置または月日時に関連付けて設定された本人認識閾値および偽造認識閾値が記憶される。そして,前記閾値設定手段は,取得された位置または月日時またはこれらの組合せをもとに,閾値設定情報から照合処理手段で使用される本人認識閾値および偽造認識閾値を設定することを特徴とする。
【0018】
また,本発明は,前記構成である場合に,さらに,データ処理装置の所定の記憶手段に記憶されているデータを消去するデータ消去手段を備え,前記照合処理手段は,照合度が本人認識閾値以下かつ偽造認識閾値以上の範囲内であった場合に,照合者の指紋データの読み取りを要求し,この要求によって読み取られた照合者指紋データを登録者指紋データと比較照合して照合度を算出する処理を繰り返すとともに,照合度が本人認識閾値以下かつ偽造認識閾値以上の範囲内となった処理回数が所定回数を超えた場合に悪意の第三者によるアクセスと認識して,データ消去指示を出力し,データ消去手段は,このデータ消去指示を受けて,所定の記憶手段に記憶されているデータを消去することを特徴とする。
【0019】
以上の処理は,コンピュータとソフトウェアプログラムとによって実現することができる。本発明を実現するプログラムは,コンピュータが読み取り可能な可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供される。
【発明の効果】
【0020】
本発明によれば,指紋による本人認証における指紋データの照合用の閾値,登録者本人を認識するための本人認識閾値と偽造指紋を認識するための偽造認識閾値として,認証が実行される環境に関連付けた複数の閾値をそれぞれ用意しておく。そして,本人認証の実行時の環境に応じて,照合処理で使用する本人認識閾値と偽造認識閾値のそれぞれの閾値を選択する。これにより,本人認証が実行される環境に応じて閾値を変化させることができ,屋外などで行われる照合処理の場合にも,処理精度を一定に保持することができる。
【0021】
また,本発明によれば,照合度が,本人認識閾値と偽造認識閾値との間となるような照合処理が複数回連続した場合は,偽造された指紋データによる悪意の不正使用の意図があるものと判定し,データ処理装置の所定のデータを消去する。これにより,不正な意図を持ったデータ処理装置へのアクセスに対して,情報漏洩を確実に防止することができる。
【発明を実施するための最良の形態】
【0022】
以下に,本発明を実施するための最良の形態を説明する。
【0023】
〔第1の実施形態〕
第1の実施形態では,本人認証が実行される環境情報として,データ処理装置が置かれている場所の温度および湿度を使用する。本人認識閾値(P閾値)および偽造認識閾値(N閾値)は,所定の温度および湿度の範囲に関連付けて設定しておく。
【0024】
図1に,本発明の第1の実施形態における構成例を示す。
【0025】
セキュアシステム1は,CPUおよびメモリからなるデータ処理装置内に組み込まれ,指紋センサ2,表示部3,温度計4,湿度計5,データ記憶手段6,登録者情報・閾値設定情報記憶手段10,本人認識閾値(P閾値)設定手段11,偽造認識閾値(N閾値)設定手段12,照合手段13,照合回数カウント手段14,およびデータ消去手段15を備える。
【0026】
なお,セキュアシステム1を構成する各処理手段は,データ処理装置の制御部内にソフトウェアとして構成してもよい。
【0027】
図2に,セキュアシステム1が使用するメモリのデータ例を示す。
【0028】
セキュアシステム1が使用するメモリは,P閾値設定手段11によって選択されたP閾値が格納されるP閾値格納領域21,N閾値設定手段12によって選択されたN閾値が格納されるN閾値格納領域22,照合手段13によって算出された照合度vが格納される照合度格納領域23,指紋の照合処理のテンプレートデータとなる登録者指紋データを格納する登録者指紋データ格納領域24,および照合対象となる指紋センサ2によって読み取られた照合者指紋データが格納される照合者指紋データ格納領域25で構成される。
【0029】
指紋センサ2は,認証対象の照合者の指紋画像を読み取り,読み取った指紋画像から所定のマトリックスごとに2値化した照合者指紋データを生成し,照合者指紋データ格納領域25に格納する処理手段である。
【0030】
表示部3は,本人認証の可否を表示する処理手段である。
【0031】
温度計4は,データ処理装置の表面部にセンサを設けて,データ処理装置が置かれている場所の温度を計測する処理手段である。湿度計5は,温度計4と同様に,データ処理装置が置かれている場所の湿度を計測する処理手段である。データ記憶手段6は,データ処理装置のアプリケーションなどで使用されるデータが記憶される記憶手段である。
【0032】
登録者情報・閾値設定情報記憶手段10は,指紋データの照合処理においてテンプレートデータとして設定されている登録者指紋データと,P閾値およびP閾値を上回らないN閾値が設定された閾値設定情報とを記憶する記憶手段である。
【0033】
登録者指紋データは,登録者の指紋画像を所定のマトリックスごとに2値化したデータである。
【0034】
閾値設定情報は,所定の温度および湿度の範囲ごとに,P閾値と,P閾値を上回らないN閾値とを設定したデータテーブル(閾値設定情報テーブル)として構成される。
【0035】
一例として,湿度の範囲を,0%以上30%未満,31%以上50%未満,51%以上75%未満,76%以上の4つの範囲に分類し,範囲ごとの閾値設定情報テーブルを設ける。そして,各閾値設定情報テーブルで,温度の範囲を,0度C未満,0度C以上5度C未満,5度C以上10度C未満,10度C以上18度C未満,18度C以上28度C未満,28度C以上35度C未満,35度C以上の7つの範囲に分類し,各温度範囲ごとに,P閾値とN閾値(0≦P,N≦100)とを設定しておく。
【0036】
図3に,湿度および温度の範囲に関連付けられた閾値設定情報テーブルの例を示す。図3(A)は,前記の設定例の場合の,湿度範囲=0%以上30%未満の閾値設定情報テーブル例であり,図3(B)は,同様の設定例で,湿度範囲=76%以上の閾値設定情報テーブル例である。
【0037】
本人認識閾値(P閾値)設定手段11は,温度計4または湿度計5で計測された温度または湿度またはこれらの組合せをもとに,閾値設定情報からP閾値を設定する処理手段である。
【0038】
偽造認識閾値(N閾値)設定手段12は,温度計4または湿度計5で計測された温度または湿度またはこれらの組合せをもとに,閾値設定情報からN閾値を設定する処理手段である。
【0039】
照合手段13は,所定の指紋認証アルゴリズムを用いて,照合者指紋データを登録者指紋データと比較照合し,照合者の本人認証の可否を出力する処理手段である。
【0040】
照合手段13で実行される指紋照合アルゴリズムとして,画像マッチング法,特徴点抽出照合法,周波数解析法など既知の手法が使用される。本実施形態では,説明の簡略化のために,画像マッチング法による照合処理を行うものとする。
【0041】
照合手段13は,登録者情報・閾値設定情報記憶手段10に記憶されている登録者指紋データを登録者指紋データ格納領域24に格納し,登録者指紋データと照合者指紋データ格納領域25に格納された照合者指紋データとを照合処理し,両者が一致する度合いを示す照合度v(0≦v≦100)を算出する。選択されたP閾値およびN閾値をもとに,照合度vがP閾値を上回った場合に照合者を登録者と判定し(本人認証可),照合度vがN閾値を下回った場合に照合者を非登録者と判定する(本人認証不可)。
【0042】
また,照合度vがP閾値以下かつN閾値以上の範囲内であった場合に,その照合者の指紋データの読み取りを要求し,新たに読み取られた照合者指紋データを用いて照合処理を行う。
【0043】
照合回数カウント手段14は,照合処理において,照合度vがP閾値以下かつN閾値以上の範囲内となった照合処理の回数をカウントし,カウント数が所定回数を超えた場合に,データ消去指示を出力する処理手段である。
【0044】
データ消去手段15は,データ消去指示にもとづいて,データ記憶手段6に記憶されているデータを消去する処理手段である。
【0045】
図4〜図6に,本実施形態における処理フローチャートを示す。
【0046】
温度計4は,現在の温度を計測し(図4:ステップS1),湿度計5は,現在の湿度を計測する(ステップS2),照合手段13は,登録者情報・閾値設定情報記憶手段10に記憶された閾値設定情報を参照し,計測した温度および湿度から,照合処理で使用するP閾値を選択してP閾値格納領域21に格納し(ステップS3),同様に,N閾値を選択して,N閾値格納領域22に格納する(ステップS4)。
【0047】
指紋センサ2は,照合者の指紋を読み取り,この指紋画像の2値化データを照合者指紋データ格納領域25に格納する(図5:ステップS10)。照合手段13は,照合処理を行う(ステップS11)。
【0048】
図6に,ステップS11の照合処理の処理フローチャートを示す。
【0049】
照合手段13は,登録者情報・閾値設定情報記憶手段10に記憶された登録者指紋データを読み出して登録者指紋データ格納領域24に格納し(ステップS21),読み取った照合者指紋データを登録者指紋データと照合し(ステップS22),照合度vを算出し(ステップS23),出力する(ステップS24)。
【0050】
照合手段13は,照合度vとP閾値とを比較し(ステップS12),照合度vがP閾値より大きければ(ステップS12のYES),認証成功処理として,例えば,「照合者が認証されました」などの通知を表示部3に表示して(ステップS13),処理を終了する。
【0051】
一方,照合度vがP閾値より大きくなければ(ステップS12のNO),さらに,照合度vとN閾値とを比較する(ステップS14)。照合度vがN閾値より小さければ(ステップS14のYES),認証不成功処理として,例えば,「照合者の認証は失敗しました」などの通知を表示部3に表示する(ステップS15)。
【0052】
また,照合度vがN閾値より小さくなければ(ステップS14のNO),照合回数カウント手段14は,照合度vがP閾値以下かつN閾値以上であった照合処理回数をカウント(カウンタを1加算)する(ステップS16)。
【0053】
照合手段13は,処理回数が所定の回数を超過したかを調べ(ステップS17),処理回数が所定回数を超えていなければ(ステップS17のNO),ステップS10の処理へ戻り,指紋データを読み取る。一方,処理回数が所定回数を超えていれば(ステップS17のYES),データ記憶手段6の所定の記憶域に格納されているデータを消去し(ステップS18),認証不成功処理を行って(ステップS15),処理を終了する。
【0054】
〔第2の実施形態〕
第2の実施形態では,本人認証が実行される環境情報として,本人認証が実行される場所,および本人認証が実行される日時(月日・時刻)を使用する。本人認識閾値(P閾値)および偽造認識閾値(N閾値)は,所定の地域および期間・時間帯に関連付けて設定する。
【0055】
図7に,本発明の第2の実施形態における構成例を示す。本形態では,PDAに代えて携帯電話における内蔵データを保護するセキュアシステムの例として説明する。
【0056】
セキュアシステム1は,図1に示す構成とほぼ同様であり,同一番号は同一の処理手段を示す。第2の実施形態において,セキュアシステム1は,温度計4および湿度計5の代わりに,日時情報取得手段7および位置情報取得手段8を備える。また,セキュアシステム1が使用するメモリのデータ例は,第1の実施形態と同様である。
【0057】
第2の実施形態において,閾値設定情報は,所定の期間および時間帯(日時)ごとに,P閾値と,P閾値を上回らないN閾値とを設定したデータテーブルとして構成される。
【0058】
一例として,1年を,12月1日から2月28日まで,3月1日から5月31日まで,6月1日から8月31日まで,9月1日から11月30日までの4つの期間に分け,各期間ごとの閾値設定情報テーブルを設ける。そして,各閾値設定情報テーブルで,7時00分から10時59分まで,11時00分から14時59分まで,15時00分から18時59分まで,19時00分から22時59分まで,23時00分から6時59分までの時間帯ごとに,P閾値とN閾値(0≦P,N≦100)とを設定する。
【0059】
図8に,所定の期間および時間帯に関連付けられた閾値設定情報テーブルの例を示す。図8(A)は,前記の設定例の場合の,期間=12月1日から2月28日までの閾値設定情報テーブルの例であり,図8(B)は,同様の設定例で,期間=3月1日から5月31日までの閾値設定情報テーブルの例である。
【0060】
第2の実施形態では,さらに別の環境情報として,所定の地域および期間・時間帯ごとに設定した閾値設定情報テーブルを設けてもよい。一例として,日本全国をいくつかの地域(北海道,東北,…,九州,沖縄)に分割し,図8に示す閾値設定情報テーブルのセットを,所定の地域ごとに用意する。
【0061】
図9に,所定の地域および期間・時間帯に関連付けられた閾値設定情報テーブルの例を示す。図9(A)は,前記の設定例の場合の,地域=九州用,かつ期間=12月1日から2月28日までの閾値設定情報テーブルの例であり,図9(B)は,同様の設定例で,地域=北海道用,かつ期間=12月1日から2月28日までの閾値設定情報テーブルの例である。
【0062】
日時情報取得手段7は,本人認証が実行される月日・時刻を取得する処理手段である。月日・時刻は,例えば,データ処理装置のOS(オペレーションシステム)によって管理されるカレンダ機能またはタイマ機能により得られるデータである。
【0063】
位置情報取得手段8は,データ処理装置が置かれている位置情報を取得する処理手段である。位置情報は,例えばGPS(Global Positioning System)を利用して取得する緯度経度情報などである。または,携帯電話の電波局IDが示す地域区分情報などである。
【0064】
第2の実施形態における処理の流れは,第1の実施形態の場合とほぼ同様である。図4に示す環境情報の取得処理(ステップS1〜S4)の代わりに,図10の処理フローチャートに示す処理が行われる。
【0065】
日時情報取得手段7は,現在の月日・時刻を取得する(ステップS31),位置情報取得手段8は,現在の位置情報(現在位置)を取得する(ステップS32)。照合手段13は,登録者情報・閾値設定情報記憶手段10に記憶された閾値設定情報を参照し,取得した月日・時刻および現在位置から,照合処理で使用するP閾値を選択してP閾値格納領域21に格納し(ステップS33),同様に,N閾値を選択してN閾値格納領域22に格納する(ステップS34)。
【0066】
なお,ステップS10以降の処理の流れは同様である。
【0067】
以上のように,本発明によれば,本人認証が行われる時期や場所などに起因する環境の変化に対応して,本人認証の閾値を柔軟に変化させることができるため,温度や湿度などの変化,時期や場所による寒暖の変化などに影響される指紋の読み取り処理の精度を補完することができ,本人認証の精度を一定に維持できるようにして,データの保護を図ることができる。
【0068】
また,偽造指紋による認証が行われていると考えられるような状況では,所定の記憶手段のデータを消去するため,データ処理装置からの情報漏洩を確実に防止することができる。データ処理装置のデータ保護の強度と利便性はトレードオフの関係である。しかし,可搬型のデータ処理装置などのデータは,他の設置型の装置などにバックアップされていることが多いと考えられる。そのため,偽造指紋による不正なアクセスの危険性が高いことを考慮し,このような不正アクセスに対しては,内部のデータ消去が最も確実な情報漏洩の防止策であると考えられるからである。
【0069】
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【図面の簡単な説明】
【0070】
【図1】本発明の第1の実施の形態における構成例を示す図である。
【図2】本発明が使用するメモリのデータ例を示す図である。
【図3】第1の実施の形態における閾値設定情報テーブルの例を示す図である。
【図4】第1の実施の形態における環境情報にもとづく閾値選択処理の処理フローチャートである。
【図5】本人認証処理の処理フローチャートである。
【図6】照合処理の処理フローチャートである。
【図7】本発明の第2の実施の形態における構成例を示す図である。
【図8】第2の実施の形態における閾値設定情報テーブルの例を示す図である。
【図9】第2の実施の形態における閾値設定情報テーブルの例を示す図である。
【図10】第2の実施の形態における環境情報にもとづく閾値選択処理の処理フローチャートである。
【符号の説明】
【0071】
1 セキュアシステム
2 指紋センサ
3 表示部
4 温度計
5 湿度計
6 データ記憶手段
7 日時情報取得手段
8 位置情報取得手段
10 登録者情報・閾値設定情報記憶手段
11 本人認識閾値設定手段(P閾値設定手段)
12 偽造認識閾値設定手段(N閾値設定手段)
13 照合手段
14 照合回数カウント手段
15 データ消去手段
【技術分野】
【0001】
本発明は,指紋による本人認証を行うデータ処理装置のセキュアシステム,および前記データ処理装置が実行する指紋による本人認証を用いたデータ保護処理方法に関する。
【背景技術】
【0002】
データ処理装置からの情報漏洩リスクを減少させるために,生体情報の一つである指紋データを用いて本人認証を行い,本人認証ができた場合のみデータ処理装置にアクセスできるようにしてデータを保護するセキュアシステムが知られている。
【0003】
指紋による本人認証処理では,登録された本人の指紋データ(登録者指紋データ)を予め記憶しておき,データ処理装置に備えられた指紋センサによって読み取られた認証対象者の指紋データ(照合者指紋データ)を登録者指紋データと照合して,その照合度が所定の閾値より高い場合に,照合者が本人であると認証する。
【0004】
指紋による本人認証の精度向上のために,従来技術として,認証可否の判定に複数の閾値を用いる手法が知られている。
【0005】
例えば,特許文献1の照合方式では,クレジットカード使用者の本人認証において,指紋認証の照合用閾値を2つ用意し,1回目の処理の照合率が第1の閾値を上回っていても,2回目の照合率が第2の閾値を下回っていた場合には,本人として認証しないようにしている。
【0006】
また,特許文献2のシステムでは,高低の2つの閾値を用意し,指紋データの照合結果がこれらの2つの閾値の間であった場合には,別の認証情報として,暗証番号を併用して本人認証を行っている。
【0007】
また,特許文献3の装置では,指紋データの標準偏差の最大値と最小値とを求め,その値が閾値未満であれば,疑似指紋と判断している。
【特許文献1】特開平4−157586号公報
【特許文献2】特開2001−290779号公報
【特許文献3】特開2002−279413号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
例えば,PDA(Personal Digital Assistant)のような可搬型のデータ処理装置の情報漏洩リスクは,設置型のものに比べて高いため,高精度の本人認証が必要とされている。また,悪意のある第三者が接する機会も多くなり,その場合は直ちにPDA内のデータを消去させて情報漏洩を防止することが必要とされている。
【0009】
このような装置は屋外に持ち出されることが想定されるため,様々な環境下でも本人認証の精度が一定に維持されていることが要求されている。しかし,生体情報である指紋の状態が本人の体調や,寒暖や湿度などの外部環境によって変化する。そして,読み取られた指紋データ自体が変化するため,指紋データの照合処理における本人認証の判定精度を一定に保持するための補完機能が必要となる。
【0010】
また,このような装置は紛失や置き忘れなどの危険性が高く,不特定多数の悪意のアクセスにさらされることが想定される。照合者指紋データを照合した結果,その照合度が所定の閾値よりも相当程度低い場合は,別人が誤って認証を行っていると考えられる。その一方で,閾値よりわずかに低い場合は,登録者の偽造指紋による悪意の認証試行であることも考えられる。特に,認証が何度も試みられ,その照合度が閾値よりわずかに低い場合には,偽造指紋による認証試行の可能性が高いと考えられる。したがって,このような場合には,特に,データ処理装置からのデータ漏洩を確実に防止する必要がある。
【0011】
本発明の目的は,データ処理装置,特に可搬型の装置のデータ保護を図り,様々な環境下で指紋による本人認証処理において一定の精度を保持できるようなセキュアシステムおよびデータ保護方法を提供することである。
【0012】
また,偽造指紋による悪意の認証試行を認識して,データ処理装置からの情報漏洩を確実に防止できるセキュアシステムおよびデータ保護方法を提供することである。
【課題を解決するための手段】
【0013】
本発明は,指紋を用いた本人認証処理によりデータ処理装置のデータを保護するセキュアシステムであって,1)認証用テンプレートデータであり登録者指紋データを記憶する登録者情報記憶手段と,2)認証実行時の環境に関連付けて設定された本人認識閾値および当該本人認識閾値を上回らない偽造認識閾値を記憶する閾値設定情報記憶手段と,3)認証対象者である照合者の照合者指紋データを取得する指紋データ読取手段と,4)認証実行時の環境情報を取得する環境情報取得手段と,5)前記取得された環境情報をもとに,前記閾値設定情報記憶手段から,認証に用いる本人認識閾値および偽造認識閾値を設定する閾値設定手段と,6)所定の指紋認証アルゴリズムを用いて前記照合者指紋データを前記登録者指紋データと比較照合して照合度を算出し,前記照合度が前記本人認識閾値を上回った場合に前記照合者を登録者と判定し,当該照合度が前記偽造認識閾値を下回った場合に前記照合者を非登録者と判定する照合処理手段とを備えることを特徴とする。
【0014】
本発明は,認証用テンプレートデータであり登録者指紋データと,認証実行時の環境に関連付けて設定された本人認識閾値および当該本人認識閾値を上回らない偽造認識閾値を記憶する閾値設定情報とを記憶しておく。
【0015】
そして,指紋データ読取手段が,認証対象者である照合者の照合者指紋データを取得すると,環境情報取得手段は,認証実行時の環境情報を取得し,閾値設定手段は,この環境情報をもとに,閾値設定情報から,認証に用いる本人認識閾値および偽造認識閾値を設定する。そして,照合処理手段は,所定の指紋認証アルゴリズムを用いて,照合者指紋データを登録者指紋データと比較照合して照合度を算出する。照合度が本人認識閾値を上回った場合には,照合者を登録者と判定し,照合度が偽造認識閾値を下回った場合に照合者を非登録者と判定することによって,本人認証を行う。
【0016】
さらに,本発明は,前記構成である場合に,前記環境情報取得手段は,データ処理装置が置かれている場所の温度を計測する温度計測手段,およびデータ処理装置が置かれている場所の湿度を計測する湿度計測手段を備え,前記閾値設定情報記憶手段に,認証実行時の環境として,温度または湿度に関連付けて設定された本人認識閾値および偽造認識閾値が記憶される。そして,前記閾値設定手段は,計測された温度または湿度またはこれらの組合せをもとに,閾値設定情報から照合処理手段で使用される本人認識閾値および偽造認識閾値を設定することを特徴とする。
【0017】
また,本発明は,前記構成である場合に,前記環境情報取得手段は,認証が実行される場所の位置を取得する位置取得手段,および認証が実行される月日時を取得する日時取得手段を備え,前記閾値設定情報記憶手段に,認証実行時の環境として,位置または月日時に関連付けて設定された本人認識閾値および偽造認識閾値が記憶される。そして,前記閾値設定手段は,取得された位置または月日時またはこれらの組合せをもとに,閾値設定情報から照合処理手段で使用される本人認識閾値および偽造認識閾値を設定することを特徴とする。
【0018】
また,本発明は,前記構成である場合に,さらに,データ処理装置の所定の記憶手段に記憶されているデータを消去するデータ消去手段を備え,前記照合処理手段は,照合度が本人認識閾値以下かつ偽造認識閾値以上の範囲内であった場合に,照合者の指紋データの読み取りを要求し,この要求によって読み取られた照合者指紋データを登録者指紋データと比較照合して照合度を算出する処理を繰り返すとともに,照合度が本人認識閾値以下かつ偽造認識閾値以上の範囲内となった処理回数が所定回数を超えた場合に悪意の第三者によるアクセスと認識して,データ消去指示を出力し,データ消去手段は,このデータ消去指示を受けて,所定の記憶手段に記憶されているデータを消去することを特徴とする。
【0019】
以上の処理は,コンピュータとソフトウェアプログラムとによって実現することができる。本発明を実現するプログラムは,コンピュータが読み取り可能な可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供される。
【発明の効果】
【0020】
本発明によれば,指紋による本人認証における指紋データの照合用の閾値,登録者本人を認識するための本人認識閾値と偽造指紋を認識するための偽造認識閾値として,認証が実行される環境に関連付けた複数の閾値をそれぞれ用意しておく。そして,本人認証の実行時の環境に応じて,照合処理で使用する本人認識閾値と偽造認識閾値のそれぞれの閾値を選択する。これにより,本人認証が実行される環境に応じて閾値を変化させることができ,屋外などで行われる照合処理の場合にも,処理精度を一定に保持することができる。
【0021】
また,本発明によれば,照合度が,本人認識閾値と偽造認識閾値との間となるような照合処理が複数回連続した場合は,偽造された指紋データによる悪意の不正使用の意図があるものと判定し,データ処理装置の所定のデータを消去する。これにより,不正な意図を持ったデータ処理装置へのアクセスに対して,情報漏洩を確実に防止することができる。
【発明を実施するための最良の形態】
【0022】
以下に,本発明を実施するための最良の形態を説明する。
【0023】
〔第1の実施形態〕
第1の実施形態では,本人認証が実行される環境情報として,データ処理装置が置かれている場所の温度および湿度を使用する。本人認識閾値(P閾値)および偽造認識閾値(N閾値)は,所定の温度および湿度の範囲に関連付けて設定しておく。
【0024】
図1に,本発明の第1の実施形態における構成例を示す。
【0025】
セキュアシステム1は,CPUおよびメモリからなるデータ処理装置内に組み込まれ,指紋センサ2,表示部3,温度計4,湿度計5,データ記憶手段6,登録者情報・閾値設定情報記憶手段10,本人認識閾値(P閾値)設定手段11,偽造認識閾値(N閾値)設定手段12,照合手段13,照合回数カウント手段14,およびデータ消去手段15を備える。
【0026】
なお,セキュアシステム1を構成する各処理手段は,データ処理装置の制御部内にソフトウェアとして構成してもよい。
【0027】
図2に,セキュアシステム1が使用するメモリのデータ例を示す。
【0028】
セキュアシステム1が使用するメモリは,P閾値設定手段11によって選択されたP閾値が格納されるP閾値格納領域21,N閾値設定手段12によって選択されたN閾値が格納されるN閾値格納領域22,照合手段13によって算出された照合度vが格納される照合度格納領域23,指紋の照合処理のテンプレートデータとなる登録者指紋データを格納する登録者指紋データ格納領域24,および照合対象となる指紋センサ2によって読み取られた照合者指紋データが格納される照合者指紋データ格納領域25で構成される。
【0029】
指紋センサ2は,認証対象の照合者の指紋画像を読み取り,読み取った指紋画像から所定のマトリックスごとに2値化した照合者指紋データを生成し,照合者指紋データ格納領域25に格納する処理手段である。
【0030】
表示部3は,本人認証の可否を表示する処理手段である。
【0031】
温度計4は,データ処理装置の表面部にセンサを設けて,データ処理装置が置かれている場所の温度を計測する処理手段である。湿度計5は,温度計4と同様に,データ処理装置が置かれている場所の湿度を計測する処理手段である。データ記憶手段6は,データ処理装置のアプリケーションなどで使用されるデータが記憶される記憶手段である。
【0032】
登録者情報・閾値設定情報記憶手段10は,指紋データの照合処理においてテンプレートデータとして設定されている登録者指紋データと,P閾値およびP閾値を上回らないN閾値が設定された閾値設定情報とを記憶する記憶手段である。
【0033】
登録者指紋データは,登録者の指紋画像を所定のマトリックスごとに2値化したデータである。
【0034】
閾値設定情報は,所定の温度および湿度の範囲ごとに,P閾値と,P閾値を上回らないN閾値とを設定したデータテーブル(閾値設定情報テーブル)として構成される。
【0035】
一例として,湿度の範囲を,0%以上30%未満,31%以上50%未満,51%以上75%未満,76%以上の4つの範囲に分類し,範囲ごとの閾値設定情報テーブルを設ける。そして,各閾値設定情報テーブルで,温度の範囲を,0度C未満,0度C以上5度C未満,5度C以上10度C未満,10度C以上18度C未満,18度C以上28度C未満,28度C以上35度C未満,35度C以上の7つの範囲に分類し,各温度範囲ごとに,P閾値とN閾値(0≦P,N≦100)とを設定しておく。
【0036】
図3に,湿度および温度の範囲に関連付けられた閾値設定情報テーブルの例を示す。図3(A)は,前記の設定例の場合の,湿度範囲=0%以上30%未満の閾値設定情報テーブル例であり,図3(B)は,同様の設定例で,湿度範囲=76%以上の閾値設定情報テーブル例である。
【0037】
本人認識閾値(P閾値)設定手段11は,温度計4または湿度計5で計測された温度または湿度またはこれらの組合せをもとに,閾値設定情報からP閾値を設定する処理手段である。
【0038】
偽造認識閾値(N閾値)設定手段12は,温度計4または湿度計5で計測された温度または湿度またはこれらの組合せをもとに,閾値設定情報からN閾値を設定する処理手段である。
【0039】
照合手段13は,所定の指紋認証アルゴリズムを用いて,照合者指紋データを登録者指紋データと比較照合し,照合者の本人認証の可否を出力する処理手段である。
【0040】
照合手段13で実行される指紋照合アルゴリズムとして,画像マッチング法,特徴点抽出照合法,周波数解析法など既知の手法が使用される。本実施形態では,説明の簡略化のために,画像マッチング法による照合処理を行うものとする。
【0041】
照合手段13は,登録者情報・閾値設定情報記憶手段10に記憶されている登録者指紋データを登録者指紋データ格納領域24に格納し,登録者指紋データと照合者指紋データ格納領域25に格納された照合者指紋データとを照合処理し,両者が一致する度合いを示す照合度v(0≦v≦100)を算出する。選択されたP閾値およびN閾値をもとに,照合度vがP閾値を上回った場合に照合者を登録者と判定し(本人認証可),照合度vがN閾値を下回った場合に照合者を非登録者と判定する(本人認証不可)。
【0042】
また,照合度vがP閾値以下かつN閾値以上の範囲内であった場合に,その照合者の指紋データの読み取りを要求し,新たに読み取られた照合者指紋データを用いて照合処理を行う。
【0043】
照合回数カウント手段14は,照合処理において,照合度vがP閾値以下かつN閾値以上の範囲内となった照合処理の回数をカウントし,カウント数が所定回数を超えた場合に,データ消去指示を出力する処理手段である。
【0044】
データ消去手段15は,データ消去指示にもとづいて,データ記憶手段6に記憶されているデータを消去する処理手段である。
【0045】
図4〜図6に,本実施形態における処理フローチャートを示す。
【0046】
温度計4は,現在の温度を計測し(図4:ステップS1),湿度計5は,現在の湿度を計測する(ステップS2),照合手段13は,登録者情報・閾値設定情報記憶手段10に記憶された閾値設定情報を参照し,計測した温度および湿度から,照合処理で使用するP閾値を選択してP閾値格納領域21に格納し(ステップS3),同様に,N閾値を選択して,N閾値格納領域22に格納する(ステップS4)。
【0047】
指紋センサ2は,照合者の指紋を読み取り,この指紋画像の2値化データを照合者指紋データ格納領域25に格納する(図5:ステップS10)。照合手段13は,照合処理を行う(ステップS11)。
【0048】
図6に,ステップS11の照合処理の処理フローチャートを示す。
【0049】
照合手段13は,登録者情報・閾値設定情報記憶手段10に記憶された登録者指紋データを読み出して登録者指紋データ格納領域24に格納し(ステップS21),読み取った照合者指紋データを登録者指紋データと照合し(ステップS22),照合度vを算出し(ステップS23),出力する(ステップS24)。
【0050】
照合手段13は,照合度vとP閾値とを比較し(ステップS12),照合度vがP閾値より大きければ(ステップS12のYES),認証成功処理として,例えば,「照合者が認証されました」などの通知を表示部3に表示して(ステップS13),処理を終了する。
【0051】
一方,照合度vがP閾値より大きくなければ(ステップS12のNO),さらに,照合度vとN閾値とを比較する(ステップS14)。照合度vがN閾値より小さければ(ステップS14のYES),認証不成功処理として,例えば,「照合者の認証は失敗しました」などの通知を表示部3に表示する(ステップS15)。
【0052】
また,照合度vがN閾値より小さくなければ(ステップS14のNO),照合回数カウント手段14は,照合度vがP閾値以下かつN閾値以上であった照合処理回数をカウント(カウンタを1加算)する(ステップS16)。
【0053】
照合手段13は,処理回数が所定の回数を超過したかを調べ(ステップS17),処理回数が所定回数を超えていなければ(ステップS17のNO),ステップS10の処理へ戻り,指紋データを読み取る。一方,処理回数が所定回数を超えていれば(ステップS17のYES),データ記憶手段6の所定の記憶域に格納されているデータを消去し(ステップS18),認証不成功処理を行って(ステップS15),処理を終了する。
【0054】
〔第2の実施形態〕
第2の実施形態では,本人認証が実行される環境情報として,本人認証が実行される場所,および本人認証が実行される日時(月日・時刻)を使用する。本人認識閾値(P閾値)および偽造認識閾値(N閾値)は,所定の地域および期間・時間帯に関連付けて設定する。
【0055】
図7に,本発明の第2の実施形態における構成例を示す。本形態では,PDAに代えて携帯電話における内蔵データを保護するセキュアシステムの例として説明する。
【0056】
セキュアシステム1は,図1に示す構成とほぼ同様であり,同一番号は同一の処理手段を示す。第2の実施形態において,セキュアシステム1は,温度計4および湿度計5の代わりに,日時情報取得手段7および位置情報取得手段8を備える。また,セキュアシステム1が使用するメモリのデータ例は,第1の実施形態と同様である。
【0057】
第2の実施形態において,閾値設定情報は,所定の期間および時間帯(日時)ごとに,P閾値と,P閾値を上回らないN閾値とを設定したデータテーブルとして構成される。
【0058】
一例として,1年を,12月1日から2月28日まで,3月1日から5月31日まで,6月1日から8月31日まで,9月1日から11月30日までの4つの期間に分け,各期間ごとの閾値設定情報テーブルを設ける。そして,各閾値設定情報テーブルで,7時00分から10時59分まで,11時00分から14時59分まで,15時00分から18時59分まで,19時00分から22時59分まで,23時00分から6時59分までの時間帯ごとに,P閾値とN閾値(0≦P,N≦100)とを設定する。
【0059】
図8に,所定の期間および時間帯に関連付けられた閾値設定情報テーブルの例を示す。図8(A)は,前記の設定例の場合の,期間=12月1日から2月28日までの閾値設定情報テーブルの例であり,図8(B)は,同様の設定例で,期間=3月1日から5月31日までの閾値設定情報テーブルの例である。
【0060】
第2の実施形態では,さらに別の環境情報として,所定の地域および期間・時間帯ごとに設定した閾値設定情報テーブルを設けてもよい。一例として,日本全国をいくつかの地域(北海道,東北,…,九州,沖縄)に分割し,図8に示す閾値設定情報テーブルのセットを,所定の地域ごとに用意する。
【0061】
図9に,所定の地域および期間・時間帯に関連付けられた閾値設定情報テーブルの例を示す。図9(A)は,前記の設定例の場合の,地域=九州用,かつ期間=12月1日から2月28日までの閾値設定情報テーブルの例であり,図9(B)は,同様の設定例で,地域=北海道用,かつ期間=12月1日から2月28日までの閾値設定情報テーブルの例である。
【0062】
日時情報取得手段7は,本人認証が実行される月日・時刻を取得する処理手段である。月日・時刻は,例えば,データ処理装置のOS(オペレーションシステム)によって管理されるカレンダ機能またはタイマ機能により得られるデータである。
【0063】
位置情報取得手段8は,データ処理装置が置かれている位置情報を取得する処理手段である。位置情報は,例えばGPS(Global Positioning System)を利用して取得する緯度経度情報などである。または,携帯電話の電波局IDが示す地域区分情報などである。
【0064】
第2の実施形態における処理の流れは,第1の実施形態の場合とほぼ同様である。図4に示す環境情報の取得処理(ステップS1〜S4)の代わりに,図10の処理フローチャートに示す処理が行われる。
【0065】
日時情報取得手段7は,現在の月日・時刻を取得する(ステップS31),位置情報取得手段8は,現在の位置情報(現在位置)を取得する(ステップS32)。照合手段13は,登録者情報・閾値設定情報記憶手段10に記憶された閾値設定情報を参照し,取得した月日・時刻および現在位置から,照合処理で使用するP閾値を選択してP閾値格納領域21に格納し(ステップS33),同様に,N閾値を選択してN閾値格納領域22に格納する(ステップS34)。
【0066】
なお,ステップS10以降の処理の流れは同様である。
【0067】
以上のように,本発明によれば,本人認証が行われる時期や場所などに起因する環境の変化に対応して,本人認証の閾値を柔軟に変化させることができるため,温度や湿度などの変化,時期や場所による寒暖の変化などに影響される指紋の読み取り処理の精度を補完することができ,本人認証の精度を一定に維持できるようにして,データの保護を図ることができる。
【0068】
また,偽造指紋による認証が行われていると考えられるような状況では,所定の記憶手段のデータを消去するため,データ処理装置からの情報漏洩を確実に防止することができる。データ処理装置のデータ保護の強度と利便性はトレードオフの関係である。しかし,可搬型のデータ処理装置などのデータは,他の設置型の装置などにバックアップされていることが多いと考えられる。そのため,偽造指紋による不正なアクセスの危険性が高いことを考慮し,このような不正アクセスに対しては,内部のデータ消去が最も確実な情報漏洩の防止策であると考えられるからである。
【0069】
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【図面の簡単な説明】
【0070】
【図1】本発明の第1の実施の形態における構成例を示す図である。
【図2】本発明が使用するメモリのデータ例を示す図である。
【図3】第1の実施の形態における閾値設定情報テーブルの例を示す図である。
【図4】第1の実施の形態における環境情報にもとづく閾値選択処理の処理フローチャートである。
【図5】本人認証処理の処理フローチャートである。
【図6】照合処理の処理フローチャートである。
【図7】本発明の第2の実施の形態における構成例を示す図である。
【図8】第2の実施の形態における閾値設定情報テーブルの例を示す図である。
【図9】第2の実施の形態における閾値設定情報テーブルの例を示す図である。
【図10】第2の実施の形態における環境情報にもとづく閾値選択処理の処理フローチャートである。
【符号の説明】
【0071】
1 セキュアシステム
2 指紋センサ
3 表示部
4 温度計
5 湿度計
6 データ記憶手段
7 日時情報取得手段
8 位置情報取得手段
10 登録者情報・閾値設定情報記憶手段
11 本人認識閾値設定手段(P閾値設定手段)
12 偽造認識閾値設定手段(N閾値設定手段)
13 照合手段
14 照合回数カウント手段
15 データ消去手段
【特許請求の範囲】
【請求項1】
指紋を用いた本人認証処理によりデータ処理装置のデータを保護するセキュアシステムであって,
認証用テンプレートデータであり登録者指紋データを記憶する登録者情報記憶手段と,
認証実行時の環境に関連付けて設定された本人認識閾値および当該本人認識閾値を上回らない偽造認識閾値を記憶する閾値設定情報記憶手段と,
認証対象者である照合者の照合者指紋データを取得する指紋データ読取手段と,
認証実行時の環境情報を取得する環境情報取得手段と,
前記取得された環境情報をもとに,前記閾値設定情報記憶手段から,認証に用いる本人認識閾値および偽造認識閾値を設定する閾値設定手段と,
所定の指紋認証アルゴリズムを用いて前記照合者指紋データを前記登録者指紋データと比較照合して照合度を算出し,前記照合度が前記本人認識閾値を上回った場合に前記照合者を登録者と判定し,当該照合度が前記偽造認識閾値を下回った場合に前記照合者を非登録者と判定する照合処理手段とを備える
ことを特徴とするデータ処理装置のセキュアシステム。
【請求項2】
前記環境情報取得手段は,前記データ処理装置が置かれている場所の温度を計測する温度計測手段,および前記データ処理装置が置かれている場所の湿度を計測する湿度計測手段を備え,
前記閾値設定情報記憶手段に,前記認証実行時の環境として,温度または湿度に関連付けて設定された前記本人認識閾値および前記偽造認識閾値が記憶されている場合に,
前記閾値設定手段は,前記計測された温度または湿度またはこれらの組合せをもとに,前記閾値設定情報記憶手段から前記照合処理手段で使用される前記本人認識閾値および前記偽造認識閾値を設定する
ことを特徴とする請求項1に記載のデータ処理装置のセキュアシステム。
【請求項3】
前記環境情報取得手段は,前記認証が実行される場所の位置を取得する位置取得手段,および前記認証が実行される月日時を取得する日時取得手段を備えるとともに,
前記閾値設定情報記憶手段に,前記認証実行時の環境として,位置または月日時に関連付けて設定された前記本人認識閾値および前記偽造認識閾値が記憶されている場合に,
前記閾値設定手段は,前記取得された位置または月日時またはこれらの組合せをもとに,前記閾値設定情報記憶手段から前記照合処理手段で使用される前記本人認識閾値および前記偽造認識閾値を設定する
ことを特徴とする請求項1に記載のデータ処理装置のセキュアシステム。
【請求項4】
前記データ処理装置の所定の記憶手段に記憶されているデータを消去するデータ消去手段を備え,
前記照合処理手段は,前記照合度が前記本人認識閾値以下かつ前記偽造認識閾値以上の範囲内であった場合に,当該照合者の指紋データの読み取りを要求し,前記要求によって読み取られた照合者指紋データを前記登録者指紋データと比較照合して照合度を算出する処理を繰り返すとともに,前記照合度が前記本人認識閾値以下かつ前記偽造認識閾値以上の範囲内となった処理回数が所定回数を超えた場合に,データ消去指示を出力し,
前記データ消去手段は,前記データ消去指示を受けて,前記所定の記憶手段に記憶されているデータを消去する
ことを特徴とする請求項1ないし請求項3のいずれか一項に記載のデータ処理装置のセキュアシステム。
【請求項5】
データ処理装置が,指紋を用いた本人認証処理によりデータを保護する処理方法であって,
認証用テンプレートデータであり登録者指紋データを記憶する登録者情報記憶手段にアクセスする処理過程と,
認証実行時の環境に関連付けて設定された本人認識閾値および当該本人認識閾値を上回らない偽造認識閾値を記憶する閾値設定情報記憶手段にアクセスする処理過程と,
認証対象者である照合者の照合者指紋データを取得する指紋データ読取処理過程と,
認証実行時の環境情報を取得する処理過程と,
前記取得された環境情報をもとに,前記閾値設定情報記憶手段から,認証に用いる本人認識閾値および偽造認識閾値を設定する処理過程と,
所定の指紋認証アルゴリズムを用いて前記照合者指紋データを前記登録者指紋データと比較照合して照合度を算出し,前記照合度が前記本人認識閾値を上回った場合に前記照合者を登録者と判定し,当該照合度が前記偽造認識閾値を下回った場合に前記照合者を非登録者と判定する処理過程とを備える
ことを特徴とするデータ処理装置のデータ保護方法。
【請求項6】
前記照合度を算出する場合に,前記照合度が前記本人認識閾値以下かつ前記偽造認識閾値以上の範囲内であったときは,当該照合者の指紋データの読み取りを要求し,前記要求によって読み取られた照合者指紋データを前記登録者指紋データと比較照合して照合度を算出する処理を繰り返すとともに,前記照合度が前記本人認識閾値以下かつ前記偽造認識閾値以上の範囲内となった処理回数が所定回数を超えた場合に,前記所定の記憶手段に記憶されているデータを消去する処理過程を備える
ことを特徴とする請求項5に記載のデータ処理装置のデータ保護方法。
【請求項1】
指紋を用いた本人認証処理によりデータ処理装置のデータを保護するセキュアシステムであって,
認証用テンプレートデータであり登録者指紋データを記憶する登録者情報記憶手段と,
認証実行時の環境に関連付けて設定された本人認識閾値および当該本人認識閾値を上回らない偽造認識閾値を記憶する閾値設定情報記憶手段と,
認証対象者である照合者の照合者指紋データを取得する指紋データ読取手段と,
認証実行時の環境情報を取得する環境情報取得手段と,
前記取得された環境情報をもとに,前記閾値設定情報記憶手段から,認証に用いる本人認識閾値および偽造認識閾値を設定する閾値設定手段と,
所定の指紋認証アルゴリズムを用いて前記照合者指紋データを前記登録者指紋データと比較照合して照合度を算出し,前記照合度が前記本人認識閾値を上回った場合に前記照合者を登録者と判定し,当該照合度が前記偽造認識閾値を下回った場合に前記照合者を非登録者と判定する照合処理手段とを備える
ことを特徴とするデータ処理装置のセキュアシステム。
【請求項2】
前記環境情報取得手段は,前記データ処理装置が置かれている場所の温度を計測する温度計測手段,および前記データ処理装置が置かれている場所の湿度を計測する湿度計測手段を備え,
前記閾値設定情報記憶手段に,前記認証実行時の環境として,温度または湿度に関連付けて設定された前記本人認識閾値および前記偽造認識閾値が記憶されている場合に,
前記閾値設定手段は,前記計測された温度または湿度またはこれらの組合せをもとに,前記閾値設定情報記憶手段から前記照合処理手段で使用される前記本人認識閾値および前記偽造認識閾値を設定する
ことを特徴とする請求項1に記載のデータ処理装置のセキュアシステム。
【請求項3】
前記環境情報取得手段は,前記認証が実行される場所の位置を取得する位置取得手段,および前記認証が実行される月日時を取得する日時取得手段を備えるとともに,
前記閾値設定情報記憶手段に,前記認証実行時の環境として,位置または月日時に関連付けて設定された前記本人認識閾値および前記偽造認識閾値が記憶されている場合に,
前記閾値設定手段は,前記取得された位置または月日時またはこれらの組合せをもとに,前記閾値設定情報記憶手段から前記照合処理手段で使用される前記本人認識閾値および前記偽造認識閾値を設定する
ことを特徴とする請求項1に記載のデータ処理装置のセキュアシステム。
【請求項4】
前記データ処理装置の所定の記憶手段に記憶されているデータを消去するデータ消去手段を備え,
前記照合処理手段は,前記照合度が前記本人認識閾値以下かつ前記偽造認識閾値以上の範囲内であった場合に,当該照合者の指紋データの読み取りを要求し,前記要求によって読み取られた照合者指紋データを前記登録者指紋データと比較照合して照合度を算出する処理を繰り返すとともに,前記照合度が前記本人認識閾値以下かつ前記偽造認識閾値以上の範囲内となった処理回数が所定回数を超えた場合に,データ消去指示を出力し,
前記データ消去手段は,前記データ消去指示を受けて,前記所定の記憶手段に記憶されているデータを消去する
ことを特徴とする請求項1ないし請求項3のいずれか一項に記載のデータ処理装置のセキュアシステム。
【請求項5】
データ処理装置が,指紋を用いた本人認証処理によりデータを保護する処理方法であって,
認証用テンプレートデータであり登録者指紋データを記憶する登録者情報記憶手段にアクセスする処理過程と,
認証実行時の環境に関連付けて設定された本人認識閾値および当該本人認識閾値を上回らない偽造認識閾値を記憶する閾値設定情報記憶手段にアクセスする処理過程と,
認証対象者である照合者の照合者指紋データを取得する指紋データ読取処理過程と,
認証実行時の環境情報を取得する処理過程と,
前記取得された環境情報をもとに,前記閾値設定情報記憶手段から,認証に用いる本人認識閾値および偽造認識閾値を設定する処理過程と,
所定の指紋認証アルゴリズムを用いて前記照合者指紋データを前記登録者指紋データと比較照合して照合度を算出し,前記照合度が前記本人認識閾値を上回った場合に前記照合者を登録者と判定し,当該照合度が前記偽造認識閾値を下回った場合に前記照合者を非登録者と判定する処理過程とを備える
ことを特徴とするデータ処理装置のデータ保護方法。
【請求項6】
前記照合度を算出する場合に,前記照合度が前記本人認識閾値以下かつ前記偽造認識閾値以上の範囲内であったときは,当該照合者の指紋データの読み取りを要求し,前記要求によって読み取られた照合者指紋データを前記登録者指紋データと比較照合して照合度を算出する処理を繰り返すとともに,前記照合度が前記本人認識閾値以下かつ前記偽造認識閾値以上の範囲内となった処理回数が所定回数を超えた場合に,前記所定の記憶手段に記憶されているデータを消去する処理過程を備える
ことを特徴とする請求項5に記載のデータ処理装置のデータ保護方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−77269(P2008−77269A)
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願番号】特願2006−253863(P2006−253863)
【出願日】平成18年9月20日(2006.9.20)
【出願人】(598057291)株式会社富士通エフサス (147)
【Fターム(参考)】
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願日】平成18年9月20日(2006.9.20)
【出願人】(598057291)株式会社富士通エフサス (147)
【Fターム(参考)】
[ Back to top ]