指紋照合システム
【課題】 指紋情報を用いてユーザを認証する場合において、不正なユーザによる指紋情報の登録を防止することによって、安全性を向上させる指紋照合システムを提供する。
【解決手段】 本発明に係る指紋照合システムは、ユーザを特定可能なユーザ特定情報を登録するとともに、指紋読取装置100を識別する装置識別情報(識別キーK2,K2’)を暗号化して指紋読取装置100及び制御端末200に格納する初期設定部201と、登録されたユーザ特定情報である識別キーK1と、制御端末300に入力されるユーザ特定情報とを照合するととともに、装置識別情報を復号化して照合する照合部105と、識別キーK1と入力されたユーザ特定情報とが一致し、かつ装置識別情報が一致した場合、ユーザによる指紋読取装置100への指紋の登録を許可する制御部301とを備える。
【解決手段】 本発明に係る指紋照合システムは、ユーザを特定可能なユーザ特定情報を登録するとともに、指紋読取装置100を識別する装置識別情報(識別キーK2,K2’)を暗号化して指紋読取装置100及び制御端末200に格納する初期設定部201と、登録されたユーザ特定情報である識別キーK1と、制御端末300に入力されるユーザ特定情報とを照合するととともに、装置識別情報を復号化して照合する照合部105と、識別キーK1と入力されたユーザ特定情報とが一致し、かつ装置識別情報が一致した場合、ユーザによる指紋読取装置100への指紋の登録を許可する制御部301とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの指紋を読み取り、前記指紋の情報である指紋情報を取得する指紋読取装置と、制御端末とによって構成される指紋照合システムに関する。
【背景技術】
【0002】
従来、特定のユーザに対してのみ情報システムなどへのアクセスを許可するため、携帯可能な小型の指紋読取装置を用いて当該ユーザの指紋を読み取り、読み取った指紋情報と、指紋読取装置内に格納されている指紋情報とを照合することによって、当該ユーザを認証する指紋照合システムが知られている(例えば、特許文献1)。
【0003】
また、当該ユーザが指紋情報を登録する際に、不正な指紋情報の登録を防止するため、当該情報システムなどの管理者によって管理されている状態において、当該指紋情報を指紋読取装置に登録させる方法が提案されている(例えば、特許文献2)。
【0004】
具体的には、指紋情報の登録を希望するユーザは、管理者に対して指紋情報の登録を依頼するとともに、管理者の使用する端末を特定し、当該端末に対して登録に必要な指紋情報などを送信する。このような方法では、ユーザは、指紋情報の登録に際して、管理者の端末及び管理者自身を探し出し、指紋情報を当該端末に送信する手間が掛かる。
【0005】
そこで、このような手間を省くため、次のような方法が開発されている。すなわち、情報システムなどの管理者は、まず、ユーザが使用する指紋読取装置の初期設定を実行する。次いで、ユーザは、当該初期設定が実行された指紋読取装置に対して自身の指紋情報を登録する。
【0006】
具体的には、図5に示すフローに沿って指紋情報が登録される。当該フローの詳細な説明は省略するが、指紋情報は、概ね次のような手順によって登録される。
【0007】
まず、管理者は、ユーザID及びユーザ認証用のパスワードとを初期設定の内容として指紋読取装置に登録する。ここで、指紋読取装置に登録されたユーザID及びパスワードを、“識別キー”という。また、ユーザが入力するユーザID及びパスワードをユーザ特定情報(x)という。
【0008】
さらに、いわゆるワンタイムパスワードが使用される場合、ワンタイムパスワードの生成情報が指紋読取装置に登録される。
【0009】
次いで、ユーザは、ユーザ特定情報(x)を初期設定が完了した指紋読取装置に入力する。指紋読取装置は、ユーザが入力したユーザ特定情報(x)と、“識別キー”とが一致するか否かを照合する。
【0010】
ユーザ特定情報(x)と“識別キー”とが一致した場合、指紋読取装置は、ユーザによる指紋情報の登録を許可する。ユーザは、指紋情報を登録するとともに、当該指紋情報と対応付けられ、特定の情報システムなどへのログインに用いられる“ログイン情報”(当該情報システムにおけるユーザIDやパスワード)を登録する。
【特許文献1】特開2002−278640号公報(第7−8頁、第1図)
【特許文献2】特開2000−57341号公報(第6−7頁、第6図)
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、上述した従来の指紋情報の登録方法には、次のような問題があった。すなわち、管理者が指紋読取装置の初期設定を実行してから、“正規”のユーザが指紋読取装置に自身の指紋情報を登録するまでの間に、初期設定が実行された指紋読取装置及びユーザ特定情報が“不正”なユーザによって取得された場合、指紋読取装置に当該不正なユーザの指紋情報が登録されてしまうといった問題があった。
【0012】
特に、指紋読取装置においてワンタイムパスワードが使用される場合、ユーザは、特定の情報システムなどへのログインに用いられる“ログイン情報”を指紋読取装置に登録する必要がない。
【0013】
このため、指紋読取装置(指紋照合システム)に当該不正なユーザの指紋情報が登録されると、“不正”なユーザが、“正規”なユーザと誤って認証され、当該情報システムなどにアクセスできることとなるため、大きな問題となる。
【0014】
そこで、本発明は、以上の点に鑑みてなされたもので、指紋情報を用いてユーザを認証する場合において、不正なユーザによる指紋情報の登録を防止することによって、安全性を向上させる指紋照合システムを提供することを目的とする。
【課題を解決するための手段】
【0015】
上述した課題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、ユーザ(ユーザUSR)の指紋を読み取り、前記指紋の情報である指紋情報を取得する指紋読取装置(指紋読取装置100)と、制御端末(制御端末200,300)とによって構成される指紋照合システムであって、前記ユーザに固有であり、前記ユーザを特定可能なユーザ特定情報を登録するユーザ特定情報登録部(初期設定部201)と、前記指紋読取装置を識別する装置識別情報(識別キーK2)を生成し、前記装置識別情報を暗号化して前記指紋読取装置及び前記制御端末に格納する装置識別情報生成部(初期設定部201)と、前記ユーザ特定情報登録部によって登録されたユーザ特定情報であるユーザ識別情報(識別キーK1)と、前記制御端末に入力される前記ユーザ特定情報とを照合するユーザ特定情報照合部(制御部301)と、前記指紋読取装置及び前記制御端末に格納されている前記装置識別情報を復号化して照合する装置識別情報照合部(制御部301)と、前記ユーザ特定情報照合部及び前記装置識別情報照合部による照合の結果、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可する指紋登録許可部(制御部301)とを備えることを要旨とする。
【0016】
かかる特徴によれば、ユーザが指紋情報を指紋読取装置に登録する場合、ユーザIDやパスワードといった“ユーザ特定情報”を用いた照合と、指紋読取装置を識別する“装置識別情報”を用いた照合との2段階の照合が行われる。
【0017】
すなわち、ユーザ特定情報の初期設定が実行された指紋読取装置、及び当該ユーザ特定情報が“不正”なユーザによって取得された場合でも、装置識別情報は暗号化されているため、当該“不正”なユーザは、装置識別情報を入手することができない。
【0018】
このため、指紋読取装置に当該不正なユーザの指紋情報が登録されることが防止され、指紋照合システムの安全性を向上させることができる。
【0019】
本発明の第2の特徴は、本発明の第1の特徴に係り、前記指紋読取装置によって取得された前記指紋情報と、既に登録されている前記指紋情報である登録指紋情報とを照合する指紋情報照合部(制御部301)をさらに備え、前記指紋登録許可部が、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合であって、さらに前記指紋情報と前記登録指紋情報とが一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可することを要旨とする。
【0020】
かかる特徴によれば、“ユーザ特定情報”及び“装置識別情報”に加え、ユーザの指紋情報の照合、つまり、3段階の照合が実行される。このため、例えば、指紋読取装置に新たなユーザの指紋情報を登録する場合、または既に登録されているユーザの指紋情報を再登録する場合において、不正なユーザの指紋情報が登録されることをさらに確実に防止することができる。
【発明の効果】
【0021】
本発明によれば、指紋情報を用いてユーザを認証する場合において、不正なユーザによる指紋情報の登録を防止することによって、安全性を向上させる指紋照合システムを提供することができる。
【発明を実施するための最良の形態】
【0022】
(指紋照合システムの全体概略構成)
本発明の実施形態について図面を参照しながら説明する。図1は、本実施形態に係る指紋照合システムの全体概略構成図である。同図に示すように、本実施形態に係る指紋照合システムは、指紋読取装置100と、制御端末200と、制御端末300とによって構成されている。
【0023】
指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋の情報である指紋情報を取得する携帯可能な小型の指紋読取装置である。制御端末200及び制御端末300は、指紋読取装置100を接続可能な端末であり、本実施形態では、ノート型のパーソナル・コンピュータによって構成されている。
【0024】
また、本実施形態では、制御端末200は、ユーザUSRに固有であり、ユーザUSRを特定可能なユーザ特定情報(ユーザID及びパスワード)などを管理する管理者MGRによって主に使用される。一方、制御端末300は、ユーザUSRによって主に使用される。
【0025】
(指紋照合システムの論理ブロック構成)
次に、図1に示した指紋照合システムの論理ブロック構成について、図2を参照しながら説明する。図2に示すように、指紋読取装置100は、指紋情報取得部101と、データ格納部103と、照合部105とを備えている。
【0026】
主に管理者MGRによって使用される制御端末200は、初期設定部201と、データ格納部203と、記録媒体制御部205とを備えている。
【0027】
また、主にユーザUSRによって使用される制御端末300は、制御部301と、データ格納部303と、記録媒体制御部305とを備えている。
【0028】
まず、主に管理者MGRによって使用される制御端末200の各部の機能について説明する。
【0029】
初期設定部201は、ユーザUSRが使用する指紋読取装置100の初期設定を実行するものである。具体的には、初期設定部201は、ユーザUSRに固有であり、ユーザUSRを特定可能なユーザ特定情報を登録するものであり、本実施形態では、ユーザ特定情報登録部を構成する。なお、本実施形態では、ユーザ特定情報として、ユーザUSRと一意に対応付けられるユーザID、及び当該ユーザIDに対応付けられるパスワードが用いられる。
【0030】
また、初期設定部201は、指紋読取装置100を識別する装置識別情報を生成し、当該装置識別情報を暗号化して指紋読取装置100(具体的にはデータ格納部103)、及び制御端末200(具体的にはデータ格納部203)に格納するものであり、本実施形態では、装置識別情報生成部を構成する。
【0031】
データ格納部203は、ユーザUSRや指紋読取装置100に関するデータを格納するものである。具体的には、データ格納部203は、ユーザUSRのユーザIDやパスワード、及び指紋読取装置100を識別する装置識別情報を格納する。なお、装置識別情報は、初期設定部201によって所定の一方向ハッシュ関数などを用いて暗号化され、暗号化された装置識別情報がデータ格納部203に格納される。
【0032】
なお、本実施形態では、データ格納部203に格納されている装置識別情報を識別キーK2と適宜標記する。
【0033】
記録媒体制御部205は、CD−Rなどの記録媒体へのデータの書込みや当該記録媒体からのデータの読取りを制御するものである。特に、本実施形態では、記録媒体制御部205は、データ格納部203に格納されている識別キーK2(装置識別情報)を記録媒体に書き込むために用いられる。
【0034】
次に、ユーザUSRによって使用される指紋読取装置100の各部の機能について説明する。
【0035】
指紋情報取得部101は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋の情報である指紋情報を取得するものである。具体的には、指紋情報取得部101は、小型の半導体指紋センサを用いてユーザUSRの指紋を撮像し、ディジタルデータに変換されたユーザUSRの指紋情報を取得する。
【0036】
データ格納部103は、ユーザUSR及び指紋読取装置100に関する情報を格納するものである。具体的には、データ格納部103は、ユーザUSRのユーザID及びパスワード(ユーザ特定情報)を格納する。
【0037】
また、データ格納部103は、指紋読取装置100を識別する装置識別情報を格納する。具体的には、初期設定部201によって暗号化された装置識別情報を格納する。
【0038】
さらに、データ格納部103は、指紋情報取得部101によって取得された指紋情報を格納する。
【0039】
なお、本実施形態では、データ格納部103に格納されている、つまり、制御端末200によって登録されたユーザ特定情報を識別キーK1と適宜標記する。また、データ格納部103に格納されている装置識別情報を識別キーK2’と適宜標記する。
【0040】
また、データ格納部103は、ユーザUSRがアクセスする情報システム(不図示)などへのログイン情報(例えば、当該情報システム用のユーザIDやパスワード)やワンタイムパスワードの生成情報を格納することもできる。
【0041】
照合部105は、初期設定部201によって、指紋読取装置100に登録されたユーザ特定情報である識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザ特定情報とを照合するものであり、本実施形態では、ユーザ特定情報照合部を構成する。
【0042】
具体的には、照合部105は、指紋読取装置100が制御端末300に接続された状態において、データ格納部103に格納されているユーザID及びパスワードと、ユーザUSRによって制御端末300に入力されるユーザID及びパスワードとを照合する。
【0043】
また、照合部105は、指紋読取装置100に格納されている識別キーK2’(装置識別情報)、及び制御端末300に格納されている識別キーK2(装置識別情報)を復号化して照合するものであり、本実施形態では、装置識別情報照合部を構成する。
【0044】
なお、識別キーK2は、上述したように、制御端末200によって生成される。記録媒体制御部205によって記録媒体に記録された識別キーK2は、記録媒体制御部305を介してデータ格納部303に格納される。さらに、識別キーK2は、制御端末300から指紋読取装置100に送信される。
【0045】
次に、主にユーザUSRによって使用される制御端末300の各部の機能について説明する。
【0046】
制御部301は、ユーザ特定情報及び装置識別情報の照合の結果、ユーザUSRによる指紋読取装置100へのユーザUSRの指紋の登録を許可するものであり、本実施形態では、指紋登録許可部を構成する。
【0047】
具体的には、制御部301は、(1)データ格納部103に格納されている識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザID及びパスワード(ユーザ特定情報)とが一致するか否かを判定、(2)データ格納部103に格納されている識別キーK2’と、データ格納部303に格納されている識別キーK2(装置識別情報)とが一致するか否かを判定する。
【0048】
制御部301は、上述した(1)及び(2)の判定において、判定の対象とした情報が一致した場合、ユーザUSRによる指紋読取装置100へのユーザUSRの指紋の登録を許可する。
【0049】
データ格納部303は、ユーザUSRや指紋読取装置100に関するデータを格納するものである。本実施形態では、データ格納部303は、指紋読取装置100を識別する識別キーK2(装置識別情報)を格納する。
【0050】
記録媒体制御部305は、記録媒体制御部205と同様の機能を備えており、CD−Rなどの記録媒体へのデータの書込みや当該記録媒体からのデータの読取りを制御するものである。
【0051】
特に、本実施形態では、記録媒体制御部305は、記録媒体に格納されている識別キーK2(装置識別情報)を読み取って、データ格納部303に識別キーK2を格納するために用いられる。
【0052】
(指紋照合システムの動作)
次に、上述した指紋照合システムの動作について説明する。図3は、指紋照合システムによるユーザUSRの指紋情報の登録処理フローを示している。
【0053】
同図に示すように、ステップS101において、管理者MGRは、指紋読取装置100が制御端末200に接続された状態において、指紋読取装置100の初期設定を実行する。
【0054】
具体的には、管理者MGRは、制御端末200を用いて、ユーザUSRを特定するユーザID、及び当該ユーザIDに対応付けられるパスワードを、識別キーK1として、指紋読取装置100に登録する。
【0055】
また、制御端末200は、指紋読取装置100を識別する装置識別情報を生成する。さらに、制御端末200は、当該装置識別情報を暗号化し、識別キーK2として制御端末200に格納するとともに、識別キーK2’として指紋読取装置100に格納する。
【0056】
管理者MGRによる初期設定の完了後、指紋読取装置100は、ユーザUSRに引き渡される。また、識別キーK2は、上述したように、制御端末200によって生成され、記録媒体制御部205によって記録媒体に記録された識別キーK2は、記録媒体制御部305を通じてデータ格納部303に格納される。
【0057】
ステップS102において、ユーザUSRは、指紋読取装置100が制御端末300に接続された状態において、ユーザ特定情報(以下、ユーザ特定情報(x))を制御端末300に入力する。
【0058】
ステップS103において、制御端末300は、ユーザUSRによって入力されたユーザ特定情報(x)を指紋読取装置100に送信する。
【0059】
ステップS104において、指紋読取装置100は、制御端末300から送信されたユーザ特定情報(x)と、データ格納部103に格納されている識別キーK1とを照合し、その照合結果を制御端末300に送信する。
【0060】
ステップS105において、制御端末300は、ユーザ特定情報(x)と識別キーK1とが一致するか、つまり、入力されたユーザUSRのユーザID及びパスワードが、格納されているユーザUSRのユーザID及びパスワードと一致するか否かを判定する。
【0061】
ユーザ特定情報(x)と識別キーK1とが一致しない場合(ステップS105のNO)、ステップS106において、制御端末300は、ユーザUSRの指紋情報の登録処理を中止する。
【0062】
また、ステップS107において、制御端末300は、データ格納部303に格納されている識別キーK2(装置識別情報)を指紋読取装置100に送信する。
【0063】
ステップS108において、指紋読取装置100は、制御端末300から送信された識別キーK2と、データ格納部103に格納されている識別キーK2’とを照合し、その照合結果を制御端末300に送信する。
【0064】
ステップS109において、制御端末300は、識別キーK2と識別キーK2’とが一致するか否かを判定する。
【0065】
識別キーK2と識別キーK2’とが一致しない場合(ステップS109のNO)、ステップS110において、制御端末300は、ユーザUSRの指紋情報の登録処理を中止する。
【0066】
なお、ステップS107〜S110の処理は、ステップS103〜S106の処理と並行して実行される。
【0067】
次に、ユーザ特定情報(x)と識別キーK1とが一致した場合(ステップS105のYES)、かつ識別キーK2と識別キーK2’とが一致した場合(ステップS109のYES)、ステップS111において、制御端末300は、ユーザUSRの指紋情報の登録を許可する。
【0068】
ステップS112において、指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋情報を取得する。
【0069】
ステップS113において、指紋読取装置100は、取得した指紋情報を暗号化し、ユーザUSRの指紋情報として登録する。
【0070】
なお、登録したユーザUSRの指紋情報とユーザUSRが使用可能な情報システムなどのログイン情報を指紋読取装置100に登録する場合、指紋読取装置100が制御端末300に接続された状態において、ユーザUSRは、制御端末300を用いて、当該情報システム用のログイン情報(ユーザIDやパスワードなど)を指紋読取装置100に登録することができる。
【0071】
ログイン情報が登録されることによって、ユーザUSRの指紋情報と、当該ログイン情報とが関連付けられる。また、指紋読取装置100において、ワンタイムパスワードが使用される場合、ワンタイムパスワードの生成情報が指紋読取装置100に格納されるため、ログイン情報の登録は不要となる。
【0072】
(作用・効果)
以上説明した本実施形態に係る指紋照合システムによれば、ユーザUSRが指紋情報を指紋読取装置100に登録する場合、ユーザ特定情報(ユーザ特定情報(x)及び識別キーK1)を用いた照合と、装置識別情報(識別キーK2及び識別キーK2’)を用いた照合との2段階の照合が行われる。
【0073】
すなわち、ユーザ特定情報の初期設定が実行された指紋読取装置100、及び当該ユーザ特定情報が“不正”なユーザによって取得された場合でも、装置識別情報は暗号化されているため、当該“不正”なユーザは、装置識別情報を入手することができない。
【0074】
このため、指紋読取装置100に当該不正なユーザの指紋情報が登録されることが防止され、指紋照合システムの安全性を向上させることができる。
【0075】
また、本実施形態に係る指紋照合システムでは、ユーザUSRが指紋読取装置100に指紋情報を登録する際に入力しなければならない情報は、従来の指紋照合システムと同様にユーザ特定情報(x)のみである。
【0076】
しかしながら、本実施形態では、ユーザUSRが特別な操作をすることなく、図3に示したステップS108において、識別キーK2と識別キーK2’との照合が、指紋読取装置100によって実行される。次いで、ステップS109において、識別キーK2と識別キーK2’とが一致するか否かが指紋読取装置100によって判定され、識別キーK2と識別キーK2’とが一致しないと、指紋情報の登録を進めることができない。
【0077】
このため、指紋読取装置100においてワンタイムパスワードが使用されている場合でも、不正なユーザが指紋読取装置100指紋情報を登録し、ユーザUSRに成りすますことができなくなる。すなわち、ユーザUSRが意識することなく、従来の指紋照合システムより安全性が向上する。
【0078】
また、指紋読取装置100内に登録された指紋情報は暗号化されているため、指紋情報が登録された指紋読取装置100を紛失しても、紛失した指紋読取装置100を取得した不正なユーザが指紋情報を読み取ることはできず、指紋情報を偽造することによって、ユーザUSRに成りすますことはできない。
【0079】
(その他の実施形態)
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
【0080】
例えば、上述した指紋照合システムは、次にように変更することができる。図4は、本発明の変更例に係る指紋照合システムによるユーザUSRの指紋情報の登録処理フローを示している。
【0081】
本変更例では、既に指紋読取装置100に登録されているユーザUSRの指紋情報に加え、新たに別の指紋情報を登録する場合、または既に指紋読取装置100に登録されているユーザUSRの指紋情報を再登録する場合、既に指紋読取装置100に登録されている当該指紋情報についても、照合の対象とする。
【0082】
なお、本変更例に係る指紋照合システムの論理ブロック構成は、上述した本実施形態に係る指紋照合システムの論理ブロック構成と同様である(図2参照)。
【0083】
ただし、本変更例に係る指紋読取装置100の照合部105は、上述した本実施形態に係る照合部105の機能に加え、取得したユーザUSRの指紋情報と、既に指紋読取装置100に登録されているユーザUSRの指紋情報である識別キーK3(登録指紋情報)とを照合することができ、本変更例では、指紋情報照合部を構成する。
【0084】
また、本変更例に係る制御端末300の制御部301(指紋登録許可部)は、(1)データ格納部103に格納されている識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザID及びパスワード(ユーザ特定情報)とが一致、かつ(2)データ格納部103に格納されている識別キーK2’と、データ格納部303に格納されている識別キーK2(装置識別情報)とが一致した場合であって、さらに、照合部105によって照合されたユーザUSRの指紋情報と識別キーK3(登録指紋情報)とが一致した場合、ユーザUSRに指紋読取装置100へのユーザUSRの指紋の登録を許可する。
【0085】
次に、図4を参照して、本変更例に係る指紋照合システムによるユーザUSRの指紋情報の登録処理フローについて説明する。なお、以下の説明では、図3に示した動作ユーザUSRの指紋情報の登録処理フローと異なる部分を主に説明する。
【0086】
まず、ステップS201において、ユーザUSRは、指紋読取装置100が制御端末300に接続された状態において、ユーザ特定情報(x)を制御端末300に入力する。
【0087】
ステップS202において、指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋情報(以下、指紋情報(z))を取得する。
【0088】
ステップS203において、指紋読取装置100は、ステップS202において取得した指紋情報(z)と、指紋読取装置100に登録されている識別キーK3(登録指紋情報)とを照合する。
【0089】
ステップS204において、指紋読取装置100は、指紋情報(z)と識別キーK3とが一致するか、つまり、ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致するか否かを判定する。
【0090】
ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致しない場合(ステップS204のNO)、ステップS205において、指紋読取装置100は、判定回数が規定回数(例えば、3回)に到達したか否かを判定する。
【0091】
当該判定回数が規定回数に到達した場合(ステップS205のYES)、ステップS210において、指紋読取装置100は、指紋情報の登録処理を中止する。一方、当該判定回数が規定回数に到達していない場合(ステップS205ののNo)、ステップS202からの処理が繰り返される。
【0092】
また、ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致した場合(ステップS204のYES)、ステップS207及びステップS211以降の処理が実行される。
【0093】
なお、ステップS207〜ステップS217の処理は、図3に示したステップS103〜S113の処理と同様である。
【0094】
本変更例によれば、“ユーザ特定情報”及び“装置識別情報”に加え、ユーザUSRの指紋情報の照合、つまり、3段階の照合が実行される。このため、例えば、指紋読取装置100に新たなユーザの指紋情報を登録する場合、または既に登録されているユーザUSRの指紋情報を再登録する場合において、不正なユーザの指紋情報が登録されることをさらに確実に防止することができる。
【0095】
以上、本発明の変更例について説明したが、上述した本発明の実施形態は、さらに以下のように変更してもよい。
【0096】
例えば、上述した本発明の実施形態では、制御端末200及び制御端末300の2台の制御端末が用いられていたが、1台の制御端末(例えば、制御端末200)と、指紋読取装置100とによって、指紋照合システムを構成してもよい。なお、この場合、制御端末200には、制御端末300の制御部301と同様の機能を有する制御部207(図2参照)を設ければよい。
【0097】
また、指紋読取装置100と、制御端末200または制御端末300との接続には、有線方式及び無線方式の何れの方式を用いることもできる。
【0098】
さらに、上述した本発明の実施形態では、記録媒体制御部205及び記録媒体制御部305を用いて、制御端末200において生成された識別キーK2(装置識別情報)を制御端末300に格納する形態としたが、制御端末200と制御端末300とを通信ネットワークに接続し、当該通信ネットワークを介して識別キーK2を制御端末300に格納してもよい。
【0099】
また、上述した本発明の実施形態では、制御端末200と制御端末300として、ノート型のパーソナル・コンピュータが用いられていたが、制御端末200または制御端末300は、携帯情報端末(PDA)や携帯電話端末であってもよい。
【0100】
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【図面の簡単な説明】
【0101】
【図1】本発明の実施形態に係る指紋照合システムの全体概略構成図である。
【図2】本発明の実施形態に係る指紋照合システムの論理ブロック構成を示す図である。
【図3】本発明の実施形態に係る指紋照合システムによるユーザの指紋情報の登録処理フローである。
【図4】本発明の変更例に係る指紋照合システムによるユーザの指紋情報の登録処理フローである。
【図5】従来の指紋照合システムによるユーザの指紋情報の登録処理フローである。
【符号の説明】
【0102】
100…指紋読取装置、101…指紋情報取得部、103…データ格納部、105…照合部、200…制御端末、201…初期設定部、203…データ格納部、205…記録媒体制御部、207…制御部、300…制御端末、301…制御部、303…データ格納部、305…記録媒体制御部、K1,K2,K2’,K3…識別キー、MGR…管理者、USR…ユーザ
【技術分野】
【0001】
本発明は、ユーザの指紋を読み取り、前記指紋の情報である指紋情報を取得する指紋読取装置と、制御端末とによって構成される指紋照合システムに関する。
【背景技術】
【0002】
従来、特定のユーザに対してのみ情報システムなどへのアクセスを許可するため、携帯可能な小型の指紋読取装置を用いて当該ユーザの指紋を読み取り、読み取った指紋情報と、指紋読取装置内に格納されている指紋情報とを照合することによって、当該ユーザを認証する指紋照合システムが知られている(例えば、特許文献1)。
【0003】
また、当該ユーザが指紋情報を登録する際に、不正な指紋情報の登録を防止するため、当該情報システムなどの管理者によって管理されている状態において、当該指紋情報を指紋読取装置に登録させる方法が提案されている(例えば、特許文献2)。
【0004】
具体的には、指紋情報の登録を希望するユーザは、管理者に対して指紋情報の登録を依頼するとともに、管理者の使用する端末を特定し、当該端末に対して登録に必要な指紋情報などを送信する。このような方法では、ユーザは、指紋情報の登録に際して、管理者の端末及び管理者自身を探し出し、指紋情報を当該端末に送信する手間が掛かる。
【0005】
そこで、このような手間を省くため、次のような方法が開発されている。すなわち、情報システムなどの管理者は、まず、ユーザが使用する指紋読取装置の初期設定を実行する。次いで、ユーザは、当該初期設定が実行された指紋読取装置に対して自身の指紋情報を登録する。
【0006】
具体的には、図5に示すフローに沿って指紋情報が登録される。当該フローの詳細な説明は省略するが、指紋情報は、概ね次のような手順によって登録される。
【0007】
まず、管理者は、ユーザID及びユーザ認証用のパスワードとを初期設定の内容として指紋読取装置に登録する。ここで、指紋読取装置に登録されたユーザID及びパスワードを、“識別キー”という。また、ユーザが入力するユーザID及びパスワードをユーザ特定情報(x)という。
【0008】
さらに、いわゆるワンタイムパスワードが使用される場合、ワンタイムパスワードの生成情報が指紋読取装置に登録される。
【0009】
次いで、ユーザは、ユーザ特定情報(x)を初期設定が完了した指紋読取装置に入力する。指紋読取装置は、ユーザが入力したユーザ特定情報(x)と、“識別キー”とが一致するか否かを照合する。
【0010】
ユーザ特定情報(x)と“識別キー”とが一致した場合、指紋読取装置は、ユーザによる指紋情報の登録を許可する。ユーザは、指紋情報を登録するとともに、当該指紋情報と対応付けられ、特定の情報システムなどへのログインに用いられる“ログイン情報”(当該情報システムにおけるユーザIDやパスワード)を登録する。
【特許文献1】特開2002−278640号公報(第7−8頁、第1図)
【特許文献2】特開2000−57341号公報(第6−7頁、第6図)
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、上述した従来の指紋情報の登録方法には、次のような問題があった。すなわち、管理者が指紋読取装置の初期設定を実行してから、“正規”のユーザが指紋読取装置に自身の指紋情報を登録するまでの間に、初期設定が実行された指紋読取装置及びユーザ特定情報が“不正”なユーザによって取得された場合、指紋読取装置に当該不正なユーザの指紋情報が登録されてしまうといった問題があった。
【0012】
特に、指紋読取装置においてワンタイムパスワードが使用される場合、ユーザは、特定の情報システムなどへのログインに用いられる“ログイン情報”を指紋読取装置に登録する必要がない。
【0013】
このため、指紋読取装置(指紋照合システム)に当該不正なユーザの指紋情報が登録されると、“不正”なユーザが、“正規”なユーザと誤って認証され、当該情報システムなどにアクセスできることとなるため、大きな問題となる。
【0014】
そこで、本発明は、以上の点に鑑みてなされたもので、指紋情報を用いてユーザを認証する場合において、不正なユーザによる指紋情報の登録を防止することによって、安全性を向上させる指紋照合システムを提供することを目的とする。
【課題を解決するための手段】
【0015】
上述した課題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、ユーザ(ユーザUSR)の指紋を読み取り、前記指紋の情報である指紋情報を取得する指紋読取装置(指紋読取装置100)と、制御端末(制御端末200,300)とによって構成される指紋照合システムであって、前記ユーザに固有であり、前記ユーザを特定可能なユーザ特定情報を登録するユーザ特定情報登録部(初期設定部201)と、前記指紋読取装置を識別する装置識別情報(識別キーK2)を生成し、前記装置識別情報を暗号化して前記指紋読取装置及び前記制御端末に格納する装置識別情報生成部(初期設定部201)と、前記ユーザ特定情報登録部によって登録されたユーザ特定情報であるユーザ識別情報(識別キーK1)と、前記制御端末に入力される前記ユーザ特定情報とを照合するユーザ特定情報照合部(制御部301)と、前記指紋読取装置及び前記制御端末に格納されている前記装置識別情報を復号化して照合する装置識別情報照合部(制御部301)と、前記ユーザ特定情報照合部及び前記装置識別情報照合部による照合の結果、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可する指紋登録許可部(制御部301)とを備えることを要旨とする。
【0016】
かかる特徴によれば、ユーザが指紋情報を指紋読取装置に登録する場合、ユーザIDやパスワードといった“ユーザ特定情報”を用いた照合と、指紋読取装置を識別する“装置識別情報”を用いた照合との2段階の照合が行われる。
【0017】
すなわち、ユーザ特定情報の初期設定が実行された指紋読取装置、及び当該ユーザ特定情報が“不正”なユーザによって取得された場合でも、装置識別情報は暗号化されているため、当該“不正”なユーザは、装置識別情報を入手することができない。
【0018】
このため、指紋読取装置に当該不正なユーザの指紋情報が登録されることが防止され、指紋照合システムの安全性を向上させることができる。
【0019】
本発明の第2の特徴は、本発明の第1の特徴に係り、前記指紋読取装置によって取得された前記指紋情報と、既に登録されている前記指紋情報である登録指紋情報とを照合する指紋情報照合部(制御部301)をさらに備え、前記指紋登録許可部が、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合であって、さらに前記指紋情報と前記登録指紋情報とが一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可することを要旨とする。
【0020】
かかる特徴によれば、“ユーザ特定情報”及び“装置識別情報”に加え、ユーザの指紋情報の照合、つまり、3段階の照合が実行される。このため、例えば、指紋読取装置に新たなユーザの指紋情報を登録する場合、または既に登録されているユーザの指紋情報を再登録する場合において、不正なユーザの指紋情報が登録されることをさらに確実に防止することができる。
【発明の効果】
【0021】
本発明によれば、指紋情報を用いてユーザを認証する場合において、不正なユーザによる指紋情報の登録を防止することによって、安全性を向上させる指紋照合システムを提供することができる。
【発明を実施するための最良の形態】
【0022】
(指紋照合システムの全体概略構成)
本発明の実施形態について図面を参照しながら説明する。図1は、本実施形態に係る指紋照合システムの全体概略構成図である。同図に示すように、本実施形態に係る指紋照合システムは、指紋読取装置100と、制御端末200と、制御端末300とによって構成されている。
【0023】
指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋の情報である指紋情報を取得する携帯可能な小型の指紋読取装置である。制御端末200及び制御端末300は、指紋読取装置100を接続可能な端末であり、本実施形態では、ノート型のパーソナル・コンピュータによって構成されている。
【0024】
また、本実施形態では、制御端末200は、ユーザUSRに固有であり、ユーザUSRを特定可能なユーザ特定情報(ユーザID及びパスワード)などを管理する管理者MGRによって主に使用される。一方、制御端末300は、ユーザUSRによって主に使用される。
【0025】
(指紋照合システムの論理ブロック構成)
次に、図1に示した指紋照合システムの論理ブロック構成について、図2を参照しながら説明する。図2に示すように、指紋読取装置100は、指紋情報取得部101と、データ格納部103と、照合部105とを備えている。
【0026】
主に管理者MGRによって使用される制御端末200は、初期設定部201と、データ格納部203と、記録媒体制御部205とを備えている。
【0027】
また、主にユーザUSRによって使用される制御端末300は、制御部301と、データ格納部303と、記録媒体制御部305とを備えている。
【0028】
まず、主に管理者MGRによって使用される制御端末200の各部の機能について説明する。
【0029】
初期設定部201は、ユーザUSRが使用する指紋読取装置100の初期設定を実行するものである。具体的には、初期設定部201は、ユーザUSRに固有であり、ユーザUSRを特定可能なユーザ特定情報を登録するものであり、本実施形態では、ユーザ特定情報登録部を構成する。なお、本実施形態では、ユーザ特定情報として、ユーザUSRと一意に対応付けられるユーザID、及び当該ユーザIDに対応付けられるパスワードが用いられる。
【0030】
また、初期設定部201は、指紋読取装置100を識別する装置識別情報を生成し、当該装置識別情報を暗号化して指紋読取装置100(具体的にはデータ格納部103)、及び制御端末200(具体的にはデータ格納部203)に格納するものであり、本実施形態では、装置識別情報生成部を構成する。
【0031】
データ格納部203は、ユーザUSRや指紋読取装置100に関するデータを格納するものである。具体的には、データ格納部203は、ユーザUSRのユーザIDやパスワード、及び指紋読取装置100を識別する装置識別情報を格納する。なお、装置識別情報は、初期設定部201によって所定の一方向ハッシュ関数などを用いて暗号化され、暗号化された装置識別情報がデータ格納部203に格納される。
【0032】
なお、本実施形態では、データ格納部203に格納されている装置識別情報を識別キーK2と適宜標記する。
【0033】
記録媒体制御部205は、CD−Rなどの記録媒体へのデータの書込みや当該記録媒体からのデータの読取りを制御するものである。特に、本実施形態では、記録媒体制御部205は、データ格納部203に格納されている識別キーK2(装置識別情報)を記録媒体に書き込むために用いられる。
【0034】
次に、ユーザUSRによって使用される指紋読取装置100の各部の機能について説明する。
【0035】
指紋情報取得部101は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋の情報である指紋情報を取得するものである。具体的には、指紋情報取得部101は、小型の半導体指紋センサを用いてユーザUSRの指紋を撮像し、ディジタルデータに変換されたユーザUSRの指紋情報を取得する。
【0036】
データ格納部103は、ユーザUSR及び指紋読取装置100に関する情報を格納するものである。具体的には、データ格納部103は、ユーザUSRのユーザID及びパスワード(ユーザ特定情報)を格納する。
【0037】
また、データ格納部103は、指紋読取装置100を識別する装置識別情報を格納する。具体的には、初期設定部201によって暗号化された装置識別情報を格納する。
【0038】
さらに、データ格納部103は、指紋情報取得部101によって取得された指紋情報を格納する。
【0039】
なお、本実施形態では、データ格納部103に格納されている、つまり、制御端末200によって登録されたユーザ特定情報を識別キーK1と適宜標記する。また、データ格納部103に格納されている装置識別情報を識別キーK2’と適宜標記する。
【0040】
また、データ格納部103は、ユーザUSRがアクセスする情報システム(不図示)などへのログイン情報(例えば、当該情報システム用のユーザIDやパスワード)やワンタイムパスワードの生成情報を格納することもできる。
【0041】
照合部105は、初期設定部201によって、指紋読取装置100に登録されたユーザ特定情報である識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザ特定情報とを照合するものであり、本実施形態では、ユーザ特定情報照合部を構成する。
【0042】
具体的には、照合部105は、指紋読取装置100が制御端末300に接続された状態において、データ格納部103に格納されているユーザID及びパスワードと、ユーザUSRによって制御端末300に入力されるユーザID及びパスワードとを照合する。
【0043】
また、照合部105は、指紋読取装置100に格納されている識別キーK2’(装置識別情報)、及び制御端末300に格納されている識別キーK2(装置識別情報)を復号化して照合するものであり、本実施形態では、装置識別情報照合部を構成する。
【0044】
なお、識別キーK2は、上述したように、制御端末200によって生成される。記録媒体制御部205によって記録媒体に記録された識別キーK2は、記録媒体制御部305を介してデータ格納部303に格納される。さらに、識別キーK2は、制御端末300から指紋読取装置100に送信される。
【0045】
次に、主にユーザUSRによって使用される制御端末300の各部の機能について説明する。
【0046】
制御部301は、ユーザ特定情報及び装置識別情報の照合の結果、ユーザUSRによる指紋読取装置100へのユーザUSRの指紋の登録を許可するものであり、本実施形態では、指紋登録許可部を構成する。
【0047】
具体的には、制御部301は、(1)データ格納部103に格納されている識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザID及びパスワード(ユーザ特定情報)とが一致するか否かを判定、(2)データ格納部103に格納されている識別キーK2’と、データ格納部303に格納されている識別キーK2(装置識別情報)とが一致するか否かを判定する。
【0048】
制御部301は、上述した(1)及び(2)の判定において、判定の対象とした情報が一致した場合、ユーザUSRによる指紋読取装置100へのユーザUSRの指紋の登録を許可する。
【0049】
データ格納部303は、ユーザUSRや指紋読取装置100に関するデータを格納するものである。本実施形態では、データ格納部303は、指紋読取装置100を識別する識別キーK2(装置識別情報)を格納する。
【0050】
記録媒体制御部305は、記録媒体制御部205と同様の機能を備えており、CD−Rなどの記録媒体へのデータの書込みや当該記録媒体からのデータの読取りを制御するものである。
【0051】
特に、本実施形態では、記録媒体制御部305は、記録媒体に格納されている識別キーK2(装置識別情報)を読み取って、データ格納部303に識別キーK2を格納するために用いられる。
【0052】
(指紋照合システムの動作)
次に、上述した指紋照合システムの動作について説明する。図3は、指紋照合システムによるユーザUSRの指紋情報の登録処理フローを示している。
【0053】
同図に示すように、ステップS101において、管理者MGRは、指紋読取装置100が制御端末200に接続された状態において、指紋読取装置100の初期設定を実行する。
【0054】
具体的には、管理者MGRは、制御端末200を用いて、ユーザUSRを特定するユーザID、及び当該ユーザIDに対応付けられるパスワードを、識別キーK1として、指紋読取装置100に登録する。
【0055】
また、制御端末200は、指紋読取装置100を識別する装置識別情報を生成する。さらに、制御端末200は、当該装置識別情報を暗号化し、識別キーK2として制御端末200に格納するとともに、識別キーK2’として指紋読取装置100に格納する。
【0056】
管理者MGRによる初期設定の完了後、指紋読取装置100は、ユーザUSRに引き渡される。また、識別キーK2は、上述したように、制御端末200によって生成され、記録媒体制御部205によって記録媒体に記録された識別キーK2は、記録媒体制御部305を通じてデータ格納部303に格納される。
【0057】
ステップS102において、ユーザUSRは、指紋読取装置100が制御端末300に接続された状態において、ユーザ特定情報(以下、ユーザ特定情報(x))を制御端末300に入力する。
【0058】
ステップS103において、制御端末300は、ユーザUSRによって入力されたユーザ特定情報(x)を指紋読取装置100に送信する。
【0059】
ステップS104において、指紋読取装置100は、制御端末300から送信されたユーザ特定情報(x)と、データ格納部103に格納されている識別キーK1とを照合し、その照合結果を制御端末300に送信する。
【0060】
ステップS105において、制御端末300は、ユーザ特定情報(x)と識別キーK1とが一致するか、つまり、入力されたユーザUSRのユーザID及びパスワードが、格納されているユーザUSRのユーザID及びパスワードと一致するか否かを判定する。
【0061】
ユーザ特定情報(x)と識別キーK1とが一致しない場合(ステップS105のNO)、ステップS106において、制御端末300は、ユーザUSRの指紋情報の登録処理を中止する。
【0062】
また、ステップS107において、制御端末300は、データ格納部303に格納されている識別キーK2(装置識別情報)を指紋読取装置100に送信する。
【0063】
ステップS108において、指紋読取装置100は、制御端末300から送信された識別キーK2と、データ格納部103に格納されている識別キーK2’とを照合し、その照合結果を制御端末300に送信する。
【0064】
ステップS109において、制御端末300は、識別キーK2と識別キーK2’とが一致するか否かを判定する。
【0065】
識別キーK2と識別キーK2’とが一致しない場合(ステップS109のNO)、ステップS110において、制御端末300は、ユーザUSRの指紋情報の登録処理を中止する。
【0066】
なお、ステップS107〜S110の処理は、ステップS103〜S106の処理と並行して実行される。
【0067】
次に、ユーザ特定情報(x)と識別キーK1とが一致した場合(ステップS105のYES)、かつ識別キーK2と識別キーK2’とが一致した場合(ステップS109のYES)、ステップS111において、制御端末300は、ユーザUSRの指紋情報の登録を許可する。
【0068】
ステップS112において、指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋情報を取得する。
【0069】
ステップS113において、指紋読取装置100は、取得した指紋情報を暗号化し、ユーザUSRの指紋情報として登録する。
【0070】
なお、登録したユーザUSRの指紋情報とユーザUSRが使用可能な情報システムなどのログイン情報を指紋読取装置100に登録する場合、指紋読取装置100が制御端末300に接続された状態において、ユーザUSRは、制御端末300を用いて、当該情報システム用のログイン情報(ユーザIDやパスワードなど)を指紋読取装置100に登録することができる。
【0071】
ログイン情報が登録されることによって、ユーザUSRの指紋情報と、当該ログイン情報とが関連付けられる。また、指紋読取装置100において、ワンタイムパスワードが使用される場合、ワンタイムパスワードの生成情報が指紋読取装置100に格納されるため、ログイン情報の登録は不要となる。
【0072】
(作用・効果)
以上説明した本実施形態に係る指紋照合システムによれば、ユーザUSRが指紋情報を指紋読取装置100に登録する場合、ユーザ特定情報(ユーザ特定情報(x)及び識別キーK1)を用いた照合と、装置識別情報(識別キーK2及び識別キーK2’)を用いた照合との2段階の照合が行われる。
【0073】
すなわち、ユーザ特定情報の初期設定が実行された指紋読取装置100、及び当該ユーザ特定情報が“不正”なユーザによって取得された場合でも、装置識別情報は暗号化されているため、当該“不正”なユーザは、装置識別情報を入手することができない。
【0074】
このため、指紋読取装置100に当該不正なユーザの指紋情報が登録されることが防止され、指紋照合システムの安全性を向上させることができる。
【0075】
また、本実施形態に係る指紋照合システムでは、ユーザUSRが指紋読取装置100に指紋情報を登録する際に入力しなければならない情報は、従来の指紋照合システムと同様にユーザ特定情報(x)のみである。
【0076】
しかしながら、本実施形態では、ユーザUSRが特別な操作をすることなく、図3に示したステップS108において、識別キーK2と識別キーK2’との照合が、指紋読取装置100によって実行される。次いで、ステップS109において、識別キーK2と識別キーK2’とが一致するか否かが指紋読取装置100によって判定され、識別キーK2と識別キーK2’とが一致しないと、指紋情報の登録を進めることができない。
【0077】
このため、指紋読取装置100においてワンタイムパスワードが使用されている場合でも、不正なユーザが指紋読取装置100指紋情報を登録し、ユーザUSRに成りすますことができなくなる。すなわち、ユーザUSRが意識することなく、従来の指紋照合システムより安全性が向上する。
【0078】
また、指紋読取装置100内に登録された指紋情報は暗号化されているため、指紋情報が登録された指紋読取装置100を紛失しても、紛失した指紋読取装置100を取得した不正なユーザが指紋情報を読み取ることはできず、指紋情報を偽造することによって、ユーザUSRに成りすますことはできない。
【0079】
(その他の実施形態)
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
【0080】
例えば、上述した指紋照合システムは、次にように変更することができる。図4は、本発明の変更例に係る指紋照合システムによるユーザUSRの指紋情報の登録処理フローを示している。
【0081】
本変更例では、既に指紋読取装置100に登録されているユーザUSRの指紋情報に加え、新たに別の指紋情報を登録する場合、または既に指紋読取装置100に登録されているユーザUSRの指紋情報を再登録する場合、既に指紋読取装置100に登録されている当該指紋情報についても、照合の対象とする。
【0082】
なお、本変更例に係る指紋照合システムの論理ブロック構成は、上述した本実施形態に係る指紋照合システムの論理ブロック構成と同様である(図2参照)。
【0083】
ただし、本変更例に係る指紋読取装置100の照合部105は、上述した本実施形態に係る照合部105の機能に加え、取得したユーザUSRの指紋情報と、既に指紋読取装置100に登録されているユーザUSRの指紋情報である識別キーK3(登録指紋情報)とを照合することができ、本変更例では、指紋情報照合部を構成する。
【0084】
また、本変更例に係る制御端末300の制御部301(指紋登録許可部)は、(1)データ格納部103に格納されている識別キーK1(ユーザ識別情報)と、制御端末300に入力されたユーザID及びパスワード(ユーザ特定情報)とが一致、かつ(2)データ格納部103に格納されている識別キーK2’と、データ格納部303に格納されている識別キーK2(装置識別情報)とが一致した場合であって、さらに、照合部105によって照合されたユーザUSRの指紋情報と識別キーK3(登録指紋情報)とが一致した場合、ユーザUSRに指紋読取装置100へのユーザUSRの指紋の登録を許可する。
【0085】
次に、図4を参照して、本変更例に係る指紋照合システムによるユーザUSRの指紋情報の登録処理フローについて説明する。なお、以下の説明では、図3に示した動作ユーザUSRの指紋情報の登録処理フローと異なる部分を主に説明する。
【0086】
まず、ステップS201において、ユーザUSRは、指紋読取装置100が制御端末300に接続された状態において、ユーザ特定情報(x)を制御端末300に入力する。
【0087】
ステップS202において、指紋読取装置100は、ユーザUSRの指紋を読み取り、ユーザUSRの指紋情報(以下、指紋情報(z))を取得する。
【0088】
ステップS203において、指紋読取装置100は、ステップS202において取得した指紋情報(z)と、指紋読取装置100に登録されている識別キーK3(登録指紋情報)とを照合する。
【0089】
ステップS204において、指紋読取装置100は、指紋情報(z)と識別キーK3とが一致するか、つまり、ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致するか否かを判定する。
【0090】
ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致しない場合(ステップS204のNO)、ステップS205において、指紋読取装置100は、判定回数が規定回数(例えば、3回)に到達したか否かを判定する。
【0091】
当該判定回数が規定回数に到達した場合(ステップS205のYES)、ステップS210において、指紋読取装置100は、指紋情報の登録処理を中止する。一方、当該判定回数が規定回数に到達していない場合(ステップS205ののNo)、ステップS202からの処理が繰り返される。
【0092】
また、ステップS202において取得したユーザUSRの指紋情報と、指紋読取装置100に登録されている識別キーK3とが一致した場合(ステップS204のYES)、ステップS207及びステップS211以降の処理が実行される。
【0093】
なお、ステップS207〜ステップS217の処理は、図3に示したステップS103〜S113の処理と同様である。
【0094】
本変更例によれば、“ユーザ特定情報”及び“装置識別情報”に加え、ユーザUSRの指紋情報の照合、つまり、3段階の照合が実行される。このため、例えば、指紋読取装置100に新たなユーザの指紋情報を登録する場合、または既に登録されているユーザUSRの指紋情報を再登録する場合において、不正なユーザの指紋情報が登録されることをさらに確実に防止することができる。
【0095】
以上、本発明の変更例について説明したが、上述した本発明の実施形態は、さらに以下のように変更してもよい。
【0096】
例えば、上述した本発明の実施形態では、制御端末200及び制御端末300の2台の制御端末が用いられていたが、1台の制御端末(例えば、制御端末200)と、指紋読取装置100とによって、指紋照合システムを構成してもよい。なお、この場合、制御端末200には、制御端末300の制御部301と同様の機能を有する制御部207(図2参照)を設ければよい。
【0097】
また、指紋読取装置100と、制御端末200または制御端末300との接続には、有線方式及び無線方式の何れの方式を用いることもできる。
【0098】
さらに、上述した本発明の実施形態では、記録媒体制御部205及び記録媒体制御部305を用いて、制御端末200において生成された識別キーK2(装置識別情報)を制御端末300に格納する形態としたが、制御端末200と制御端末300とを通信ネットワークに接続し、当該通信ネットワークを介して識別キーK2を制御端末300に格納してもよい。
【0099】
また、上述した本発明の実施形態では、制御端末200と制御端末300として、ノート型のパーソナル・コンピュータが用いられていたが、制御端末200または制御端末300は、携帯情報端末(PDA)や携帯電話端末であってもよい。
【0100】
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【図面の簡単な説明】
【0101】
【図1】本発明の実施形態に係る指紋照合システムの全体概略構成図である。
【図2】本発明の実施形態に係る指紋照合システムの論理ブロック構成を示す図である。
【図3】本発明の実施形態に係る指紋照合システムによるユーザの指紋情報の登録処理フローである。
【図4】本発明の変更例に係る指紋照合システムによるユーザの指紋情報の登録処理フローである。
【図5】従来の指紋照合システムによるユーザの指紋情報の登録処理フローである。
【符号の説明】
【0102】
100…指紋読取装置、101…指紋情報取得部、103…データ格納部、105…照合部、200…制御端末、201…初期設定部、203…データ格納部、205…記録媒体制御部、207…制御部、300…制御端末、301…制御部、303…データ格納部、305…記録媒体制御部、K1,K2,K2’,K3…識別キー、MGR…管理者、USR…ユーザ
【特許請求の範囲】
【請求項1】
ユーザの指紋を読み取り、前記指紋の情報である指紋情報を取得する指紋読取装置と、制御端末とによって構成される指紋照合システムであって、
前記ユーザに固有であり、前記ユーザを特定可能なユーザ特定情報を登録するユーザ特定情報登録部と、
前記指紋読取装置を識別する装置識別情報を生成し、前記装置識別情報を暗号化して前記指紋読取装置及び前記制御端末に格納する装置識別情報生成部と、
前記ユーザ特定情報登録部によって登録されたユーザ特定情報であるユーザ識別情報と、前記制御端末に入力される前記ユーザ特定情報とを照合するユーザ特定情報照合部と、
前記指紋読取装置及び前記制御端末に格納されている前記装置識別情報を復号化して照合する装置識別情報照合部と、
前記ユーザ特定情報照合部及び前記装置識別情報照合部による照合の結果、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可する指紋登録許可部と
を備えることを特徴とする指紋照合システム。
【請求項2】
前記指紋読取装置によって取得された前記指紋情報と、既に登録されている前記指紋情報である登録指紋情報とを照合する指紋情報照合部をさらに備え、
前記指紋登録許可部は、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合であって、さらに、前記指紋情報照合部によって照合された前記指紋情報と前記登録指紋情報とが一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可することを特徴とする請求項1に記載の指紋照合システム。
【請求項1】
ユーザの指紋を読み取り、前記指紋の情報である指紋情報を取得する指紋読取装置と、制御端末とによって構成される指紋照合システムであって、
前記ユーザに固有であり、前記ユーザを特定可能なユーザ特定情報を登録するユーザ特定情報登録部と、
前記指紋読取装置を識別する装置識別情報を生成し、前記装置識別情報を暗号化して前記指紋読取装置及び前記制御端末に格納する装置識別情報生成部と、
前記ユーザ特定情報登録部によって登録されたユーザ特定情報であるユーザ識別情報と、前記制御端末に入力される前記ユーザ特定情報とを照合するユーザ特定情報照合部と、
前記指紋読取装置及び前記制御端末に格納されている前記装置識別情報を復号化して照合する装置識別情報照合部と、
前記ユーザ特定情報照合部及び前記装置識別情報照合部による照合の結果、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可する指紋登録許可部と
を備えることを特徴とする指紋照合システム。
【請求項2】
前記指紋読取装置によって取得された前記指紋情報と、既に登録されている前記指紋情報である登録指紋情報とを照合する指紋情報照合部をさらに備え、
前記指紋登録許可部は、前記ユーザ識別情報と前記ユーザ特定情報とが一致し、かつ前記装置識別情報が一致した場合であって、さらに、前記指紋情報照合部によって照合された前記指紋情報と前記登録指紋情報とが一致した場合、前記ユーザによる前記指紋読取装置への前記指紋の登録を許可することを特徴とする請求項1に記載の指紋照合システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−189967(P2006−189967A)
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願番号】特願2004−382056(P2004−382056)
【出願日】平成16年12月28日(2004.12.28)
【出願人】(591230295)エヌティティエレクトロニクス株式会社 (565)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願日】平成16年12月28日(2004.12.28)
【出願人】(591230295)エヌティティエレクトロニクス株式会社 (565)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]