擬似生体認証システム、擬似生体認証方法、及び擬似生体認証プログラム
【課題】 生体情報にもとづく本人認証をより正確に行うことができ、生体情報が漏洩してしまうことを防止することができ、かつ、生体情報による本人認証に用いられる情報の種類を増加させることができ、認証に用いられる情報の破棄や更新を行うことができるようにすることを目的とする。
【解決手段】 擬似生体情報認証処理において、耐タンパ装置10は、TempA用の公開乱数を生成し、自己が保有している擬似生体鍵と生成した公開乱数とに基づいて擬似生体情報を生成する。そして、生成した擬似生体情報を、公開乱数とともに送信する。擬似生体認証サーバ40は、自己が保有している擬似生体鍵と、受信した公開乱数とに基づいて、擬似生体情報を生成し、生成した擬似生体情報と耐タンパ装置10から受信した擬似生体情報とをそれぞれ照合し、一致していたら被認証者Aが本人であると判定する。
【解決手段】 擬似生体情報認証処理において、耐タンパ装置10は、TempA用の公開乱数を生成し、自己が保有している擬似生体鍵と生成した公開乱数とに基づいて擬似生体情報を生成する。そして、生成した擬似生体情報を、公開乱数とともに送信する。擬似生体認証サーバ40は、自己が保有している擬似生体鍵と、受信した公開乱数とに基づいて、擬似生体情報を生成し、生成した擬似生体情報と耐タンパ装置10から受信した擬似生体情報とをそれぞれ照合し、一致していたら被認証者Aが本人であると判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、被認証者の生体情報に基づいて予め生成した擬似生体鍵を用いて認証処理を行う擬似生体認証システム、擬似生体認証方法、及び擬似生体認証プログラムに関する。
【背景技術】
【0002】
従来から、本人認証を行うための認証方式として、認証サーバが認証処理を行うサーバ認証方式や、クライアント端末が認証処理を行うクライアント認証方式が利用されている。
【0003】
サーバ認証方式としては、例えば、生体情報読取装置によって読み取られた被認証者の指紋、顔の画像、虹彩などの生体情報をテンプレートとして認証サーバに登録しておき、認証者を代行して認証サーバによってテンプレートにもとづく認証処理が行われるものがある(例えば、特許文献1参照)。
【0004】
また、クライアント認証方式としては、例えば、上記のテンプレートを耐タンパ装置やクライアント端末などに登録しておき、耐タンパ装置やクライアント端末などによってテンプレートにもとづく認証処理が行われるものがある。
【0005】
なお、上記のテンプレートの生成方式として、そのテンプレートを更新することができるようにするために、顔画像をテンプレートとして登録する際に、顔画像を少し変形させて登録するようにしたものがある。登録画像は元の変形なしの顔画像とは同等でないので、破棄することができ、変形度を変えた新たな顔画像をテンプレートとして登録することが可能となる。
【0006】
【特許文献1】特開平6−262982号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した従来の技術においては、耐タンパ装置に格納されているテンプレートは高い安全性が保たれているものの、通信ネットワーク上を伝送される暗号化された生体情報やテンプレートが傍受され、生体情報やテンプレートが解読されてしまう危険が存在しているという問題がある。
【0008】
さらに、テンプレートは、指紋、顔画像、虹彩などを示すものであるため、テンプレートの種類は限られてしまう。よって、種々の異なるアプリケーションをそれぞれ提供する複数の異なる認証者からの認証を受ける際に、被認証者のテンプレートとして同一のテンプレートが使用されるケースが多くなってしまうため、テンプレートが漏洩することによって被る損害が甚大なものとなってしまうという問題がある。
【0009】
なお、上述したように、従来から顔画像を変形させてテンプレートとして登録することでテンプレートの破棄や更新が可能となるものがあるが、変形度合いを大きくしてしまうと、照合エラー率が高くなってしまうおそれがある。
【0010】
本発明は、上述した問題を解消し、生体情報にもとづく本人認証において、生体情報が漏洩してしまうことを防止することができ、かつ、生体情報による本人認証に用いられる情報の種類を増加させることができ、認証に用いられる情報の破棄や更新を行うことができるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明の擬似生体認証システムは、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、を備えた擬似生体認証システムであって、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と任意に選択された第2の数値とを一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を、前記第2の数値とともに前記擬似生体認証サーバに送信する擬似生体情報送信手段と、を有し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、前記擬似生体情報送信手段によって送信された第1擬似生体情報及び前記第2の数値を受信する擬似生体情報受信手段と、前記擬似生体情報受信手段によって前記第2の数値が受信されると、前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記擬似生体情報受信手段によって受信された第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成する第2擬似生体情報生成手段と、前記擬似生体情報受信手段によって受信された第1擬似生体情報と、前記第2擬似生体情報生成手段によって生成された第2擬似生体情報とを照合する擬似生体情報照合手段と、前記擬似生体情報照合手段により前記第1擬似生体情報と前記第2擬似生体情報とが一致していると判定されたときに、前記被認証者であると認証する認証手段と、を有することを特徴とする。
【0012】
以上のように本発明に係る擬似生体認証システムによれば、被認証者の生体情報を用いて擬似生体鍵を生成してクライアント端末と擬似生体認証サーバとに予めそれぞれ保存しておき、その擬似生体鍵に基づいてクライアント端末と擬似生体認証サーバとでそれぞれ生成した擬似生体情報を照合し、一致していれば被認証者を本人と認めて認証する構成としているので、通信ネットワーク上に生体情報や登録生体情報そのものが伝送されることなく、擬似生体認証サーバによる認証処理を行うことができる。すなわち、通信ネットワーク上で伝送される情報は、生体情報や登録生体情報そのものでなく、擬似生体鍵や第2の数値などであるため、たとえ第三者に通信傍受されても、生体情報を知られてしまうことはない。
【0013】
生体情報や登録生体情報を暗号化して伝送するようにしても、復号化により生体情報や登録生体情報が知られてしまうおそれがあるが、擬似生体鍵および擬似生体情報はともに一方向性関数により処理されたものであるので、たとえ擬似生体鍵や擬似生体情報が漏洩してしまっても、生体情報が知られてしまうことは確実に防止される。よって、生体情報や登録生体情報を暗号化して伝送する場合と比較しても、格段に安全性を高めることができる。
【0014】
本発明において、登録生体情報とは、テンプレートのことをいい、指紋、顔画像、虹彩など生体情報を生の状態で又は所定のアルゴリズムで処理された状態で登録されたものをいう。
【0015】
第1の数値は、例えばクライアント端末内のみで用いられる秘密乱数であり、第2の数値は、例えばクライアント端末外でも用いられる公開乱数である。また、一方向性関数は、例えばハッシュ関数である。さらに、クライアント端末は、例えば耐タンパ性を有する耐タンパ装置である。
【0016】
クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバを備え、サービス提供サーバは、クライアント端末からのサービス提供の依頼を受けたときに、擬似生体認証サーバに対して被認証者の認証依頼を行い、擬似生体認証サーバから被認証者を認証することに決定する旨の通知を受けたことを条件に、提供依頼に応じて所定のサービスをクライアント端末に提供するように構成されていてもよい。
【0017】
また、本発明の擬似生体認証システムは、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体鍵に基づいて認証用の擬似生体情報を生成可能な擬似生体認証サーバと、を備えた擬似生体認証システムであって、前記サービス提供サーバは、前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末に送信する擬似生体情報生成用情報送信手段と、複数の擬似生体情報を照合する擬似生体情報照合手段と、を有し、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した前記第2の数値とを、一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を、前記サービス提供サーバに送信し、前記第2の数値を前記擬似生体認証サーバに送信する第1擬似生体情報送信手段と、を有し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記クライアント端末から受信した第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより第2擬似生体情報を生成する第2擬似生体情報生成手段と、前記第2擬似生体情報生成手段によって生成された第2擬似生体情報を、前記サービス提供サーバに送信する第2擬似生体情報送信手段と、を有し、前記擬似生体情報照合手段は、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする。
【0018】
さらに、本発明の擬似生体認証システムは、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体鍵に基づいて認証用の擬似生体情報を生成可能な擬似生体認証サーバと、を備えた擬似生体認証システムであって、前記サービス提供サーバは、前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末及び前記擬似生体認証サーバそれぞれに送信する擬似生体情報生成用情報送信手段と、複数の擬似生体情報を照合する擬似生体情報照合手段と、を有し、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した前記第2の数値とを、一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を、前記サービス提供サーバに送信する第1擬似生体情報送信手段と、を有し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより第2擬似生体情報を生成する第2擬似生体情報生成手段と、前記第2擬似生体情報生成手段によって生成された第2擬似生体情報を、前記サービス提供サーバに送信する第2擬似生体情報送信手段と、を有し、前記擬似生体情報照合手段は、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする。
【0019】
サービス提供サーバが送信する第2の数値は、サービス提供サーバのID番号など予め定められた番号と第3の数値を一方向性関数を用いて演算することにより生成するように構成しても良い。この場合、第3の数値は、例えばサービス提供サーバ内のみで用いられる秘密乱数である。また、本発明に係る擬似生体認証システムにおいては、サービス提供サーバによって行われた照合結果に基づいて、サービス提供サーバ自体で被認証者の認証を行っても良く、認証結果を擬似生体認証サーバに送信し、擬似生体認証サーバが被認証者の認証を行っても良い。
【0020】
クライアント端末は、生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより擬似生体鍵を生成する擬似生体鍵生成手段と、前記擬似生体鍵生成手段によって生成された前記擬似生体鍵を第1擬似生体鍵記憶手段に登録する第1擬似生体鍵登録手段と、前記擬似生体鍵生成手段によって生成された前記擬似生体鍵を擬似生体認証サーバに送信する擬似生体鍵送信手段と、を有し、前記擬似生体認証サーバは、前記擬似生体鍵送信手段によって送信された前記擬似生体鍵を受信する擬似生体鍵受信手段と、前記擬似生体鍵受信手段によって受信された前記擬似生体鍵を第2擬似生体鍵記憶手段に登録する第2擬似生体鍵登録手段と、を有するように構成されていてもよい。
【0021】
本発明に係る擬似生体認証システムにおいて、前記クライアント端末は、生体情報を読取可能な生体情報読取手段と、前記生体情報読取手段によって読み取られた生体情報を登録生体情報として予め記憶する生体情報記憶手段と、前記生体情報読取手段によって読み取られた生体情報と前記生体情報記憶手段によって予め記憶されている登録生体情報を照合して認証する生体情報照合手段と、をさらに備え、前記第1擬似生体情報生成手段は、前記生体情報照合手段によって前記生体情報読取手段によって読み取られた生体情報が前記生体情報記憶手段に記憶されている登録生体情報と所定の範囲内で一致すると認証された場合に、前記第1擬似生体情報の生成を行うように構成されていることが好ましく、前記生体情報記憶手段は、耐タンパ機能を有していることが好ましい。
【0022】
また、本発明に係る擬似生体認証システムにおいては、生体情報と第1の数値とによって擬似生体鍵を生成するようにしているため、第1の数値を異ならせることによって1つの生体情報又は登録生体情報から異なる擬似生体鍵をいくつでも生成することができる。従って、用途に応じて異なる擬似生体鍵を使用することが可能となる。
【0023】
また、擬似生体鍵が漏洩した可能性がある場合には、破棄して擬似生体鍵を新たに生成して更新することで、容易に現状回復することができるようになる。なお、漏洩しているか否かとは無関係に、定期的に擬似生体鍵を更新するようにすれば、安全性をより確実に保つことができる。
【0024】
したがって、本発明に係る擬似生体認証システムにおいて、前記第1擬似生体鍵記憶手段及び第2擬似生体鍵記憶手段は、二種以上の擬似生体鍵を擬似生体鍵番号と関連付けて記憶し、前記擬似生体情報送信手段は、さらに認証を受ける一以上の第1擬似生体情報とともにそれらに関連する擬似生体鍵番号を前記擬似生体認証サーバに送信し、前記第2擬似生体情報生成手段は、前記認証を受ける一以上の擬似生体番号と関連付けて記憶された一以上の擬似生体鍵を用いて、一以上の第2擬似生体情報を生成し、前記擬似生体情報照合手段は、関連する擬似生体鍵番号毎に一以上の第1擬似生体情報と一以上の第2擬似生体情報の照合を行うよう構成されていることが好ましい。
【0025】
このように、二種以上の擬似生体鍵に基づく二以上の擬似生体情報をクライアント端末と擬似生体認証サーバとでそれぞれ生成し、その二以上の擬似生体情報を照合することで認証処理を行うようにしているので、認証処理の安全性・正確性を飛躍的に向上させることができる。すなわち、二以上の擬似生体情報により1つのサービスに対する認証を行うようにすることで、認証処理の安全性・正確性が大幅に高められる。
【0026】
また、本発明の擬似生体認証方法は、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバとによって行う擬似生体認証方法であって、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、任意に選択した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、生成した第1擬似生体情報を、前記第2の数値とともに前記擬似生体認証サーバに送信し、前記擬似生体認証サーバは、前記クライアント端末からの前記第1擬似生体情報および前記第2の数値を受信し、前記第2の数値を受信すると、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、受信した前記第1擬似生体情報と、生成した前記第2擬似生体情報とを照合し、 前記第1擬似生体情報と前記第2擬似生体情報とが一致していれば、前記被認証者であると認証することを特徴とする。
【0027】
また、本発明の擬似生体認証方法は、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、によって行う擬似生体認証方法であって、前記サービス提供サーバは、前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末に送信し、複数の擬似生体情報を照合し、照合結果を前記擬似生体認証サーバに送信し、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、生成した前記第1擬似生体情報を、前記サービス提供サーバに送信し、前記第2の数値を前記擬似生体認証サーバに送信し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記クライアント端末から受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、生成した第2擬似生体情報を、前記サービス提供サーバに送信し、前記サービス提供サーバは、複数の擬似生体情報として、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする。
【0028】
さらに、本発明の擬似生体認証方法は、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、によって行う擬似生体認証方法であって、前記サービス提供サーバは、前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末及び前記擬似生体認証サーバそれぞれに送信し、複数の擬似生体情報を照合し、照合結果を前記擬似生体認証サーバに送信し、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、生成した前記第1擬似生体情報を、前記サービス提供サーバに送信し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、生成した第2擬似生体情報を、前記サービス提供サーバに送信し、前記サービス提供サーバは、複数の擬似生体情報として、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする。
【0029】
またさらに、本発明の擬似生体認証プログラムは、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて生成された擬似生体情報を用いて前記被認証者の認証を行わせる擬似生体認証プログラムであって、コンピュータに、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と任意に選択した第2の数値とを一方向性関数を用いて演算することにより生成された第1擬似生体情報と、前記第2の数値とを受信するステップと、前記第2の数値を受信すると、前記擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、受信した前記第2の数値とを、前記第1擬似生体情報を生成した際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成するステップと、受信した前記第1擬似生体情報と、生成した前記第2擬似生体情報とを照合するステップと、前記第1擬似生体情報と前記第2擬似生体情報とが一致していれば、前記被認証者であると認証するステップと、を実行させるためのものであり、コンピュータに、さらに、生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより生成された擬似生体鍵を受信するステップと、受信した前記擬似生体鍵を第2擬似生体鍵記憶手段に登録するステップと、を実行させても良い。
【発明の効果】
【0030】
本発明によれば、生体情報に基づく本人認証をより正確に行うことができ、生体情報が漏洩してしまうことを防止することができ、かつ、生体情報による本人認証に用いられる情報の種類を増加させることができ、認証に用いられる情報の破棄や更新を行うことができる。
【発明を実施するための最良の形態】
【0031】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の一実施の形態における擬似生体認証システム100の構成例を示すブロック図である。
【0032】
図1に示すように、擬似生体認証システム100は、耐タンパ装置10と、アプリケーションサーバ30と、擬似生体認証サーバ40とを含む。耐タンパ装置10、アプリケーションサーバ30、および擬似生体認証サーバ40は、インターネットや専用回線などの通信ネットワーク50によって接続されている。
【0033】
耐タンパ装置10は、パーソナルコンピュータなどの情報処理装置であって、ソフトウェアやハードウェアによって耐タンパ性が高められた構成とされている。「耐タンパ性」とは、非正規(不正)な手段による機密データの外部からの読み取りを防ぐ能力を意味する。なお、耐タンパ性を高める方法としては、不正な手段により外部からデータ等を読み取ることが困難となるように機密性を高める方法と、不正な手段によりデータ等が外部から読み取られそうになったときにそのデータ等を破壊する機構を備える方法とが知られている。
【0034】
耐タンパ装置10は、アプリケーションサーバ30によって提供されるサービスを受けるための端末装置内に、あるいはその端末装置に接続されて設置される。なお、アプリケーションサーバ30によって提供されるサービスを受けるための端末装置としては、例えば、コンビニエンスストアなどに設置されている電子マネーによる課金機能を備えた端末装置、銀行などのATM装置(現金自動預け払い機)、各個人によって管理されるパーソナルコンピュータや携帯通信端末などがある。
【0035】
アプリケーションサーバ30は、例えばWWWサーバやワークステーションサーバなどの情報処理装置によって構成され、例えばコンテンツの提供などの本人認証を経た上で提供される各種のサービスを実行するための機能を備えている。アプリケーションサーバ30は、例えば耐タンパ装置10からコンテンツの提供依頼があったときに、コンテンツの取得要求をしてきた被認証者Aが本人であるか否かを確認するための認証処理を擬似生体認証サーバ40に依頼する。
【0036】
擬似生体認証サーバ40は、例えばWWWサーバやワークステーションサーバなどの情報処理装置によって構成され、例えば国家機関や信頼できる第三者機関によって管理される。擬似生体認証サーバ40は、例えばアプリケーションサーバ30からの認証依頼に応じて、耐タンパ装置10側の被認証者Aを認証するための認証処理を行う。
【0037】
図2は、耐タンパ装置10の構成の例を示すブロック図である。
図2に示すように、耐タンパ装置10は、生体情報読取部11と、テンプレート格納部12と、秘密乱数生成部13と、乱数格納部14と、擬似生体鍵格納部15と、照合判定部16と、擬似生体鍵生成部17と、公開乱数生成部18と、ハッシュ値算出部19と、データ通信部20と、擬似生体情報生成部21とを含む。
【0038】
生体情報読取部11は、生体情報読取装置60が読み取った生体情報を受け付けて、テンプレートとしてテンプレート格納部12に格納する処理などの各種の処理を実行する機能を有する。なお、生体情報読取装置60は、例えば指紋、顔、虹彩、静脈などの生体情報を被認証者から読み取る装置である。
【0039】
テンプレート格納部12は、例えばデータベース装置などの情報記憶媒体によって構成され、テンプレートなどの各種の情報が記憶される。
【0040】
秘密乱数生成部13は、後述する秘密乱数を生成する処理などの各種の処理を実行する機能を有する。
【0041】
乱数格納部14は、例えばデータベース装置などの情報記憶媒体によって構成され、秘密乱数生成部13によって生成された秘密乱数などの各種の情報が記憶される。
【0042】
擬似生体鍵格納部15は、例えばデータベース装置などの情報記憶媒体によって構成され、擬似生体鍵生成部17によって生成された後述する擬似生体鍵などの各種の情報が記憶される。
【0043】
照合判定部16は、対比される2つのデータを照合し、その照合結果に基づいて被認証者を認証するための認証処理を擬似生体認証サーバ40に依頼するか否かを判定する処理などの各種の処理を実行する機能を有する。
【0044】
擬似生体鍵生成部17は、テンプレートと秘密乱数とに基づいて擬似生体鍵を生成する処理などの各種の処理を実行する機能を有する。
【0045】
公開乱数生成部18は、後述する公開乱数を生成する処理などの各種の処理を実行する機能を有する。
【0046】
ハッシュ値算出部19は、予め用意されたハッシュ関数を用いて、与えられたデータからハッシュ値を算出する処理などの各種の処理を実行する機能を有する。
【0047】
データ通信部20は、アプリケーションサーバ30や擬似生体認証サーバ40などとの間で、通信ネットワーク50を介してデータ通信を行うための機能を有する。
【0048】
擬似生体情報生成部21は、擬似生体鍵を用いて擬似生体情報を生成する処理などの各種の処理を実行する機能を有する。
【0049】
図3は、擬似生体認証サーバ40の構成の例を示すブロック図である。
図3に示すように、擬似生体認証サーバ40は、擬似生体鍵登録部41と、擬似生体鍵格納部42と、ハッシュ値算出部43と、擬似生体情報照合判定部44と、データ通信部45と、擬似生体情報生成部46と、擬似生体情報格納部47とを含む。
【0050】
擬似生体鍵登録部41は、耐タンパ装置10から擬似生体鍵が送られてきたときに、その擬似生体鍵を擬似生体鍵格納部42に登録する処理などの各種の処理を実行する機能を有する。
【0051】
擬似生体鍵格納部42は、例えばデータベース装置などの情報記憶媒体によって構成され、擬似生体鍵登録部41による登録処理によって擬似生体鍵などの各種の情報が記憶される。
【0052】
ハッシュ値算出部43は、予め用意されたハッシュ関数を用いて、与えられたデータからハッシュ値を算出する処理などの各種の処理を実行する機能を有する。
【0053】
擬似生体情報照合判定部44は、対比される2つの後述する擬似生体情報を照合し、その照合結果に基づいて被認証者の本人と認証するか否かを判定する処理などの各種の処理を実行する機能を有する。
【0054】
データ通信部45は、耐タンパ装置10や擬似生体認証サーバ40などとの間で、通信ネットワーク50を介してデータ通信を行うための機能を有する。
【0055】
擬似生体情報生成部46は、擬似生体鍵を用いて擬似生体情報を生成する処理などの各種の処理を実行する機能を有する。
【0056】
擬似生体情報格納部47は、例えばデータベース装置などの情報記憶媒体によって構成され、耐タンパ装置10の擬似生体情報生成部21によって生成された擬似生体情報などの各種の情報が記憶される。なお、擬似生体情報は認証処理の際に1回だけ用いられるものであるため、認証処理が終了したら擬似生体情報格納部47から擬似生体情報が消去される。
【0057】
次に、本例の擬似生体認証システム100の動作について説明する。
図4は、本例の擬似生体認証システム100における耐タンパ装置10が実行する擬似生体鍵生成登録処理の例を示すフローチャートである。図5は、擬似生体鍵生成登録処理の概要を示す概念図である。ここでは、被認証者Aの生体情報に基づいてM個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)が生成され登録される場合を例に説明する。
【0058】
なお、ここでは、耐タンパ装置10のテンプレート格納部12に、被認証者Aのテンプレート(TempA)が事前に登録されているものとする。TempAは、例えば、被認証者Aの右手の人差し指の指紋、被認証者Aの顔の正面写真、被認証者Aの静脈パターン、被認証者Aの目の虹彩などのうち少なくとも1種類の生体情報から構成される。また、ここでは、耐タンパ装置10側から被認証者Aに対して予めユーザID(UserID(A))やパスワードが付与されているものとする。
【0059】
擬似生体鍵生成登録処理は、例えば、テンプレートが登録されたことに応じて実行される。なお、テンプレートが登録されたときに直ちに行うのではなく、テンプレートが登録されたあと、所定時刻となったとき、あるいは装置10の管理者からの指示があったときに、擬似生体鍵生成登録処理が実行されるようにしてもよい。
【0060】
擬似生体鍵生成登録処理において、耐タンパ装置10は、先ず、テンプレート格納部12に格納されているTempAを読み出す(ステップS1)。
【0061】
次いで、耐タンパ装置10の秘密乱数生成部13は、TempA用の秘密乱数(SR:Secret Random number)を生成する(ステップS2)。ステップS2において、秘密乱数生成部13は、例えば所定数値範囲内の数値を、ランダムにM個選択することで、M個の秘密乱数(SR(i):i=1,2,・・・,M)を生成する。なお、秘密乱数生成部13は、生成した秘密乱数を、例えば被認証者AのユーザID(UserID(A))に関連付けして乱数格納部14に保存する。
【0062】
「秘密乱数」は、耐タンパ装置10内のみで用いられ、耐タンパ装置10の外部に出力されることが禁止された機密性のあるデータである。
【0063】
秘密乱数を生成すると、耐タンパ装置10の擬似生体鍵生成部17は、TempAとM個の秘密乱数(SR(1)〜SR(M))とに基づいて、M個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)を生成するための処理を行う(ステップS3)。
【0064】
ステップS3では、擬似生体鍵生成部17は、ハッシュ値算出部19に演算指示を行う。擬似生体鍵生成部17からの演算指示に応じて、ハッシュ値算出部19は、M個の擬似生体鍵として、ハッシュ関数を用いてM個のハッシュ値(h(TempA,SR(i)):i=1,2,・・・,M)を算出する。なお、擬似生体鍵の算出に用いられる関数は、不可逆性を有する一方向性関数であれば、ハッシュ関数以外の他の関数であってもよい。
【0065】
被認証者Aについての擬似生体鍵を生成すると、擬似生体鍵生成部17は、生成したM個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)を擬似生体鍵格納部15に格納する(ステップS4)。
【0066】
また、耐タンパ装置10のデータ通信部19は、擬似生体鍵生成部17によって生成されたM個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)を、被認証者AのユーザID(UserID(A))及び擬似生体鍵番号(i=1,2,・・・,M)とともに、通信ネットワーク50を介して擬似生体認証サーバ40に向けて送信する(ステップS5)。
【0067】
擬似生体認証サーバ40では、耐タンパ装置10からの擬似生体鍵などをデータ通信部45により受信すると、擬似生体認証サーバ40の擬似生体鍵登録部41が、受信したM個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)を、被認証者AのユーザID(UserID(A))及び擬似生体鍵番号(i=1,2,・・・,M)に関連付けして擬似生体鍵格納部42に格納する処理を行う。
【0068】
上記のようにして、被認証者Aについての生体情報に基づいて生成された擬似生体鍵が耐タンパ装置10および擬似生体認証サーバ40に登録される。すなわち、図5に示すように、耐タンパ装置10にて、被認証者AについてのTempAとM個の秘密乱数(SR(1)〜SR(M))とを入力としたハッシュ関数による演算出力を、M個の擬似生体鍵として得る。そして、生成した擬似生体鍵を、ユーザID及び擬似生体鍵番号(i=1,2,・・・,M)とともに擬似生体認証サーバ40に送信し、耐タンパ装置10と擬似生体認証サーバ40の双方で被認証者Aについての擬似生体鍵が保存されるようにしておく。なお、図5に示されている「pTemp(i)=h[Temp||SR(i)])」は、擬似生体鍵「pTemp(i)」が、「Temp」と「SR(i)」とにより算出されたハッシュ値であることを意味する。
【0069】
M個の擬似生体鍵は、例えば、相異なるM個のサービス(例えば、ATM機器、部屋への出入り、コンビニエンスストアなど)での認証処理にて別個に利用される。
【0070】
また、複数個の擬似生体鍵を、1つのサービス認証のために用いるようにしてもよい。例えば、家庭内や携帯電話端末からATM機器にアクセスする場合に、3個の擬似生体鍵がすべて検証できた場合にのみ、本人であると認証するようにすれば、1個の擬似生体鍵を用いる場合と比較して、安全性を格段に向上させることが可能となる。
【0071】
次に、本例の擬似生体認証システム100における擬似生体情報認証処理の例について説明する。図6は、本例の擬似生体認証システム100における擬似生体情報認証処理のうち耐タンパ装置10が実行する部分の例を示すフローチャートである。図7は、本例の擬似生体認証システム100における擬似生体情報認証処理のうち擬似生体認証サーバ40が実行する部分の例を示すフローチャートである。図8は、擬似生体情報認証処理の概要を示す概念図である。
【0072】
ここでは、被認証者Aについての3個の擬似生体鍵を用いて擬似生体情報を生成し、その擬似生体情報によって被認証者Aを認証するか否かが判定される場合を例に説明する。
【0073】
従って、ここでは、上述した擬似生体鍵生成登録処理によって、耐タンパ装置10および擬似生体認証サーバ40に、被認証者Aについての少なくとも3個の擬似生体鍵が保存されているものとする。
【0074】
なお、ここでは、被認証者Aが耐タンパ装置10を操作してアプリケーションサーバ30に対してサービス提供依頼を行った際に、アプリケーションサーバ30から依頼を受けた擬似生体認証サーバ40が被認証者Aを認証するための処理を行うものとする。よって、ここでは、アプリケーションサーバ30からの生体情報入力依頼が耐タンパ装置10の図示しない表示装置に表示されたことに応じて、被認証者Aによって生体情報読取装置60に生体情報が入力されるものとする。
【0075】
擬似生体情報認証処理において、耐タンパ装置10は、被認証者Aから読み取った生体情報(BioDataA)を生体情報読取装置60から生体情報読取部11にて取得すると(ステップS21)、取得した生体情報(BioDataA)と、テンプレート格納部12に格納されている被認証者Aのテンプレート(TempA)とを照合判定部16により照合する(ステップS22)。
【0076】
照合の結果、所定の範囲内でBioDataAとTempAとが一致していれば(ステップS23のY)、耐タンパ装置10の照合判定部16は、BioDataAが示す生体情報を入力した者が被認証者Aであるものと判定し、その後の処理に移行する。
【0077】
一方、照合の結果、予め定められた所定割合以上の割合でBioDataAとTempAとが一致していなければ(ステップS23のN)、耐タンパ装置10の照合判定部16は、BioDataAが示す生体情報を入力した者は被認証者Aでない可能性が高いと判定し、例えばその旨を生体情報を入力した者に報知するとともに、アプリケーションサーバ30に対して被認証者を認証できない旨を通知し、処理を終了する。
【0078】
ステップS23にてYと判定されると、耐タンパ装置10の公開乱数生成部18は、TempA用の公開乱数(PR:Public Random number)を生成する(ステップS24)。ステップS24において、公開乱数生成部18は、例えば所定数値範囲内の数値を、ランダムに3個選択することで、3個の公開乱数(PR(1),PR(2),PR(3))を生成する。なお、公開乱数生成部18は、生成した公開乱数を、例えば被認証者AのユーザID(UserID(A))と擬似生体鍵番号(i=1,2,・・・,M)に関連付けして乱数格納部14に保存する。
【0079】
「公開乱数」は、耐タンパ装置10外での利用が許容され、耐タンパ装置10の外部に出力されることが認められている機密性のないデータである。
【0080】
公開乱数を生成すると、耐タンパ装置10の擬似生体情報生成部21は、擬似生体鍵格納部15に被認証者AのユーザIDに関連付けされて格納されている3個の擬似生体鍵(pTempA(1),pTempA(2),pTempA(3))と、生成した3個の公開乱数(PR(1),PR(2),PR(3))とに基づいて、3個の擬似生体情報(h(1),h(2),h(3))を生成するための処理を行う(ステップS25)。
【0081】
ステップS25では、擬似生体情報生成部21は、ハッシュ値算出部19に演算指示を行う。擬似生体情報生成部21からの演算指示に応じて、ハッシュ値算出部19は、3個の擬似生体情報として、ハッシュ関数を用いて3個のハッシュ値(h(pTempA(i),PR(i)):i=1,2,3)を算出する。なお、擬似生体情報の算出に用いられる関数は、不可逆性を有する一方向性関数であれば、ハッシュ関数以外の他の関数であってもよい。
【0082】
耐タンパ装置10のデータ通信部19は、擬似生体情報生成部21によって生成された3個の擬似生体情報(h(1),h(2),h(3))を、被認証者AのユーザID(UserID(A))、3個の公開乱数(PR(1),PR(2),PR(3))及び擬似生体鍵番号(1,2,3)とともに、通信ネットワーク50を介してアプリケーションサーバ30に向けて送信する(ステップS26)。
【0083】
アプリケーションサーバ30は、ユーザID、擬似生体情報、公開乱数及び擬似生体鍵番号を受信すると、その受信情報を通信ネットワーク50を介して擬似生体認証サーバ40に向けて送信する。
【0084】
擬似生体認証サーバ40は、アプリケーションサーバ30からユーザID、擬似生体情報、公開乱数及び擬似生体鍵番号をデータ通信部45にて受信すると(ステップS31)、受信した情報を擬似生体情報格納部47に格納する。
【0085】
次いで、擬似生体認証サーバ40の擬似生体情報生成部46は、ステップS31にて受信した被認証者AのユーザID及び擬似生体鍵番号に関連付けされて擬似生体鍵格納部42に格納されている3個の擬似生体鍵(pTempA(1),pTempA(2),pTempA(3))と、ステップS31で受信され擬似生体情報格納部47に格納された3個の公開乱数(PR(1),PR(2),PR(3))とに基づいて、3個の擬似生体情報(Bh(1),Bh(2),Bh(3))を生成するための処理を行う(ステップS32)。
【0086】
ステップS32では、擬似生体情報生成部46は、ハッシュ値算出部43に演算指示を行う。擬似生体情報生成部46からの演算指示に応じて、ハッシュ値算出部43は、3個の擬似生体情報として、ハッシュ関数を用いて3個のハッシュ値(Bh(pTempA(i),PR(i)):i=1,2,3)を算出する。なお、擬似生体情報の算出に用いられる関数は、不可逆性を有する一方向性関数であれば、ハッシュ関数以外の他の関数であってもよい。
【0087】
ステップS32の演算処理においては、上述したステップS25での演算処理にて用いられるハッシュ関数と同一のハッシュ関数が用いられるものとする。従って、演算処理に使用された擬似生体鍵が同一であれば、ステップS32の演算処理とステップS25での演算処理との処理結果が同一となる。
【0088】
擬似生体情報を生成すると、擬似生体認証サーバ40の擬似生体情報照合判定部44は、ステップS32にて生成した3個の擬似生体情報(Bh(1),Bh(2),Bh(3))と、ステップS31にて受信して擬似生体情報格納部47に格納した3個の擬似生体情報(h(1),h(2),h(3))とをそれぞれ照合する(ステップS33)。
【0089】
擬似生体情報(Bh(1),Bh(2),Bh(3))と、擬似生体情報(h(1),h(2),h(3))とがそれぞれ全て一致していたら(ステップS34のY)、擬似生体情報照合判定部44は、被認証者Aが本人であると判定し、被認証者Aを認証する。被認証者Aを認証すると、擬似生体認証サーバ40のデータ通信部45は、アプリケーションサーバ30に被認証者Aを認証したことを通知する(ステップS35)。
【0090】
一方、擬似生体情報(Bh(1),Bh(2),Bh(3))と、擬似生体情報(h(1),h(2),h(3))とのうち少なくとも一部が一致していなければ(ステップS34のN)、擬似生体情報照合判定部44は、被認証者Aが本人でない可能性が高いと判定し、被認証者Aを認証しないことに決定する。被認証者Aを認証しないことに決定すると、擬似生体認証サーバ40のデータ通信部45は、アプリケーションサーバ30に被認証者Aを認証することができないことを通知する(ステップS36)。
【0091】
アプリケーションサーバ30は、擬似生体認証サーバ40によって被認証者Aが認証されると、被認証者Aからの要求に応じて各種のサービスを提供する。一方、擬似生体認証サーバ40によって被認証者Aが認証されなかった場合には、アプリケーションサーバ30は、被認証者Aからの要求に応じられない旨の通知を被認証者A(具体的には例えば耐タンパ装置10)に対して行う。
【0092】
上記のように、本例では、擬似生体鍵と公開乱数とにもとづく擬似生体情報の生成が耐タンパ装置10と擬似生体認証サーバ40の双方で実行され、擬似生体認証サーバ40にてそれぞれの擬似生体情報を照合することで被認証者Aが本人であるか否かを判定する。
【0093】
以上に説明したように、被認証者の生体情報を用いて擬似生体鍵を生成して耐タンパ装置10と擬似生体認証サーバ40とに予めそれぞれ保存しておき、その擬似生体鍵に基づいて耐タンパ装置10と擬似生体認証サーバ40とでそれぞれ生成した擬似生体情報を照合し、一致していれば被認証者を本人と認めて認証する構成としているので、通信ネットワーク50上に生体情報やテンプレートそのものが伝送されることなく、擬似生体認証サーバ40による認証処理を行うことができる。すなわち、通信ネットワーク50上で伝送される情報は、生体情報やテンプレートそのものでなく、擬似生体鍵や公開乱数などであるため、たとえ第三者に通信傍受されても、生体情報を知られてしまうことはない。
【0094】
生体情報やテンプレートを暗号化して伝送するようにしても、復号化により生体情報やテンプレートが知られてしまうおそれがあるが、擬似生体鍵および擬似生体情報はともに一方向性関数により処理されたハッシュ値であるので、たとえ擬似生体鍵や擬似生体情報が漏洩してしまっても、生体情報が知られてしまうことは確実に防止される。よって、生体情報やテンプレートを暗号化して伝送する場合と比較しても、格段に安全性を高めることができる。
【0095】
また、上述した実施の形態では、生体情報と秘密乱数とによって擬似生体鍵を生成するようにしているため、秘密乱数を異ならせることによって1つのテンプレートから異なる擬似生体鍵をいくつでも生成することができる。従って、用途に応じて異なる擬似生体鍵を使用することが可能となる。また、擬似生体鍵が漏洩した可能性がある場合には、破棄して擬似生体鍵を新たに生成して更新することで、容易に現状回復することができるようになる。なお、漏洩しているか否かとは無関係に、定期的に擬似生体鍵を更新するようにすれば、安全性をより確実に保つことができる。
【0096】
また、上述した実施の形態では、複数(3個)の擬似生体鍵にもとづく複数の擬似生体情報を耐タンパ装置10と擬似生体認証サーバ40とでそれぞれ生成し、その複数の擬似生体情報を照合することで認証処理を行うようにしているので、認証処理の安全性・正確性を飛躍的に向上させることができる。すなわち、複数の擬似生体情報により1つのサービスに対する認証を行うようにすることで、認証処理の安全性・正確性が大幅に高められる。
【0097】
なお、上述した実施の形態では、アプリケーションサーバ30からの依頼を受けた擬似生体認証サーバ40が認証処理を行う構成としていたが、アプリケーションサーバ30が、耐タンパ装置10と擬似生体認証サーバ40とからそれぞれ擬似生体情報を取得し、自身で認証処理を行うようにしてもよい。
【0098】
図9は、アプリケーションサーバ30自身が認証処理を行う構成とした場合における擬似生体認証システム100の擬似生体情報認証処理の例を示すフローチャートである。図10は、図9に示す擬似生体情報認証処理の概要を示す概念図である。
【0099】
なお、この例では、アプリケーションサーバ30は、秘密乱数を生成する機能や、ハッシュ値を算出する機能などを備えているものとする。
【0100】
ここでの擬似生体情報認証処理は、例えば、耐タンパ装置10からアプリケーションサーバ30に対してコンテンツの取得要求があったことに応じて、耐タンパ装置10によってコンテンツ取得要求を行った被認証者Aの認証を擬似生体認証サーバ40に依頼するときに実行される。
【0101】
ここでは、簡単のため、被認証者Aについての1個の擬似生体鍵を用いて耐タンパ装置10と擬似生体認証サーバ40とが擬似生体情報を生成し、その擬似生体情報によって被認証者Aを認証するか否かをアプリケーションサーバ30が判定する場合を例に説明する。
【0102】
従って、ここでは、上述した擬似生体鍵生成登録処理によって、耐タンパ装置10および擬似生体認証サーバ40に、被認証者Aについての少なくとも1個の擬似生体鍵が保存されているものとする。
【0103】
擬似生体情報認証処理において、アプリケーションサーバ30は、秘密乱数SRを生成し、生成した秘密乱数SRと認証者である自己のID(認証者ID:UserID(C))とに基づいて、ハッシュ値(h(auth))を生成する(ステップS41)。なお、秘密乱数SRは、アプリケーションサーバ30内のみで用いられ、外部に送出することが禁止された機密性のあるデータである。
【0104】
ステップS41では、アプリケーションサーバ30は、ハッシュ関数を用いてハッシュ値(h(auth))を算出する。なお、この関数は、不可逆性を有する一方向性関数であれば、ハッシュ関数以外の他の関数であってもよい。ステップS41にて算出したハッシュ値(h(auth))は、秘密乱数SRを用いて一方向性関数で算出された値であるため、アプリケーションサーバ30のみが作成することができるものである。
【0105】
次いで、アプリケーションサーバ30は、生成したハッシュ値(h(auth))を耐タンパ装置10に通信ネットワーク50を介して送信する(ステップS42)。
【0106】
耐タンパ装置10は、データ通信部19にてアプリケーションサーバ30からのハッシュ値(h(auth))を受信すると、受信したハッシュ値(h(auth))と被認証者AのユーザIDに関連付けされて擬似生体鍵格納部15に格納されている擬似生体鍵(pTempA(1))とに基づいて、擬似生体情報生成部21にて擬似生体情報(h(1))を生成するための処理を行う(ステップS51)。
【0107】
ステップS51では、擬似生体情報生成部21は、ハッシュ値算出部19に演算指示を行う。擬似生体情報生成部21からの演算指示に応じて、ハッシュ値算出部19は、擬似生体情報として、ハッシュ関数を用いてハッシュ値(h(1))を算出する。
【0108】
そして、耐タンパ装置10のデータ通信部19は、生成した擬似生体情報(h(1))をアプリケーションサーバ30に通信ネットワーク50を介して送信する(ステップS51)。
【0109】
さらに、耐タンパ装置10のデータ通信部19は、アプリケーションサーバ30からの要求に応じて被認証者Aの認証を依頼する旨を示す情報、例えば、被認証者AのユーザID、アプリケーションサーバ30を特定するためのハッシュ値(h(auth)、使用する擬似生体鍵を特定するための擬似生体鍵番号、および認証依頼を示すデータを含む情報を擬似生体認証サーバ40に通信ネットワーク50を介して送信する(ステップS52)。
【0110】
擬似生体認証サーバ40は、耐タンパ装置10からの認証依頼を受信すると、耐タンパ装置10から受信したハッシュ値(h(auth))と、被認証者AのユーザID及び擬似生体認証番号に関連付けされて擬似生体鍵格納部42に格納されている擬似生体鍵(pTempA(1))と、に基づいて、擬似生体情報生成部46にて擬似生体情報(Bh(1))を生成するための処理を行う(ステップS61)。
【0111】
ステップS61では、擬似生体情報生成部46は、ハッシュ値算出部43に演算指示を行う。擬似生体情報生成部46からの演算指示に応じて、ハッシュ値算出部43は、擬似生体情報として、ハッシュ関数を用いてハッシュ値(Bh(1))を算出する。このハッシュ関数は、ステップS51で用いられるハッシュ関数と同一のものである。
【0112】
そして、擬似生体認証サーバ40のデータ通信部45は、生成した擬似生体情報(Bh(1))をアプリケーションサーバ30に通信ネットワーク50を介して送信する(ステップS61)。
【0113】
耐タンパ装置10から擬似生体情報(h(1))を受信し、擬似生体認証サーバ40から擬似生体情報(Bh(1))を受信すると、アプリケーションサーバ30は、擬似生体情報(h(1))と擬似生体情報(Bh(1))とを照合し、一致するか否か確認する(ステップS43)。
【0114】
照合の結果、アプリケーションサーバ30は、擬似生体情報(h(1))と擬似生体情報(Bh(1))とが一致すると確認すると、被認証者Aを本人と認めて認証することとし、耐タンパ装置10に対して要求されていたコンテンツを送信する。一方、擬似生体情報(h(1))と擬似生体情報(Bh(1))とが一致していないと確認すると、被認証者Aは本人でない可能性が高いとしてと認証しないこととし、認証されなかったことを通知するとともに、コンテンツの提供ができないことを耐タンパ装置10に通知する。
【0115】
また、本実施の形態に係る擬似生体認証システムにおいては、アプリケーションサーバ30によって行われた照合結果に基づいて、アプリケーションサーバ30自身により被認証者の認証を行ったが、認証結果を擬似生体認証サーバ40に送信し、擬似生体認証サーバ40が被認証者の認証を行っても良い。
【0116】
さらに、本実施の形態に係る擬似生体認証システムにおいては、アプリケーションサーバ30は、耐タンパ装置10を介してハッシュ値(h(auth))を擬似生体認証サーバ40に送信したが、ハッシュ値(h(auth))を直接擬似生体認証に送信するように構成しても良い。
【0117】
上記のように構成することで、アプリケーションサーバ30が、自己のみが知り得るデータ(h(auth))に基づいてそれぞれ別個に生成された擬似生体情報を耐タンパ装置10と擬似生体認証サーバ40から取得し、その擬似生体情報を照合することで被認証者を認証するか否かを判定することができるようになる。
【0118】
また、上述した実施の形態では、耐タンパ装置10がアプリケーションサーバ30や擬似生体認証サーバ40との間で通信を行う構成としていたが、機密性を有するデータの管理などに関する構成のみを耐タンパ装置に備えることとし、その他の構成は耐タンパ装置に接続された情報処理端末に備えるようにしてもよい。
【0119】
図11は、上記のようにした場合における耐タンパ装置の構成の例を示すブロック図である。図11に示す例では、上述した耐タンパ装置10と同等の装置が、耐タンパ装置10Aと情報処理端末10Bとによって実現されている。
【0120】
耐タンパ装置10Aは、生体情報読取部11と、テンプレート格納部12と、データ通信部20Aとを含む。すなわち、耐タンパ装置10Aは、テンプレートの管理などを行う。データ通信部20Aは、情報処理端末10Bとの間で通信を行うための機能を有している。
【0121】
情報処理端末10Bは、例えばパーソナルコンピュータや携帯情報通信端末などの情報処理装置によって構成され、秘密乱数生成部13と、乱数格納部14と、擬似生体鍵格納部15と、照合判定部16と、擬似生体鍵生成部17と、公開乱数生成部18と、ハッシュ値算出部19と、データ通信部20Bと、擬似生体情報生成部21とを含む。なお、秘密乱数生成部13と、乱数格納部14と、擬似生体鍵生成部17とは、耐タンパ装置10Aに含まれるようにしてもよい。データ通信部20Bは、上述したデータ通信部20Aと同様の機能を有する他、耐タンパ装置10Aとの間で通信を行うための機能を有している。
【0122】
また、上述した実施の形態では特に言及していないが、擬似生体鍵をコンテンツの暗号鍵及び復号鍵として用いるようにしてもよい。この場合、アプリケーションサーバ30がコンテンツを配信する際に、コンテンツを自己が保有している擬似生体鍵のうち送信先のユーザ端末(例えば耐タンパ端末10)でも保有されている擬似生体鍵により暗号化し、コンテンツを受信したユーザ端末にて自己が保有している擬似生体鍵によって復号化するようにすればよい。なお、アプリケーションサーバ30は、擬似生体鍵を耐タンパ端末10から事前に取得しておくようにすればよい。
【0123】
また、アプリケーションサーバ30が複数のユーザ端末(例えば耐タンパ端末10)にコンテンツをマルチキャスト配信する場合には、サーバ30が保有している擬似生体鍵のうちそれぞれの送信先のユーザ端末にて保有されているそれぞれの擬似生体鍵によって、送信先ごとに別個に暗号化し、各ユーザ端末にまとめてコンテンツを送信するようにすればよい。この場合、各ユーザ端末では、それぞれ、自己が保有する擬似生体鍵によりコンテンツを復号化するようにすればよい。
【0124】
また、上述した実施の形態においては特に言及していないが、本システム100を構成する各部(例えば耐タンパ端末10、アプリケーションサーバ30、擬似生体認証サーバ40)は、本システム100に搭載された制御プログラム(例えば擬似生体認証プログラム)によって上述した各種の処理を実行している。この制御プログラムは、認証を受けようとする被認証者のテンプレートに基づいて生成された擬似生体情報を用いて被認証者を認証するか否かを決定させる擬似生体認証プログラムであって、例えば、擬似生体認証サーバ40に、テンプレートを受け付けたことに基づいてテンプレートと任意に選択された秘密乱数とがハッシュ関数により演算されることによって生成された擬似生体鍵と任意に選択した公開乱数とをハッシュ関数を用いて演算することにより生成された第1擬似生体情報と、公開乱数とを受信するステップと、第1擬似生体情報を受信したことに応じて、自己が保有している擬似生体鍵と、受信した公開乱数とを、ハッシュ関数を用いて演算することにより、第2擬似生体情報を生成するステップと、受信した第1擬似生体情報と、生成した第2擬似生体情報とを照合するステップと、第1擬似生体情報と第2擬似生体情報とが一致していれば、被認証者を認証することに決定するステップとを実行させるためのものである。
【図面の簡単な説明】
【0125】
【図1】本発明の一実施の形態における擬似生体認証システムの構成例を示すブロック図である。
【図2】耐タンパ装置の構成例を示すブロック図である。
【図3】擬似生体認証サーバの構成例を示すブロック図である。
【図4】擬似生体認証システムにおける擬似生体鍵生成登録処理の例を示すフローチャートである。
【図5】擬似生体鍵生成登録処理の概要を示す概念図である。
【図6】擬似生体認証システムにおける擬似生体情報認証処理のうち耐タンパ装置が実行する部分の例を示すフローチャートである。
【図7】擬似生体認証システムにおける擬似生体情報認証処理のうち擬似生体認証サーバが実行する部分の例を示すフローチャートである。
【図8】擬似生体情報認証処理の概要を示す概念図である。
【図9】擬似生体認証システムにおける擬似生体情報認証処理の他の例を示すフローチャートである。
【図10】他の擬似生体情報認証処理の概要を示す概念図である。
【図11】耐タンパ装置の他の構成例を示すブロック図である。
【符号の説明】
【0126】
10 耐タンパ装置
11 生体情報読取部
12 テンプレート格納部
13 秘密乱数生成部
14 乱数格納部
15,42 擬似生体鍵格納部
16 照合判定部
17 擬似生体鍵生成部
18 公開乱数生成部
19,43 ハッシュ値算出部
20,45 データ通信部
21,46 擬似生体情報生成部
30 アプリケーションサーバ
40 擬似生体認証サーバ
41 擬似生体鍵登録部
44 擬似生体情報照合判定部
47 擬似生体情報格納部
50 通信ネットワーク
【技術分野】
【0001】
本発明は、被認証者の生体情報に基づいて予め生成した擬似生体鍵を用いて認証処理を行う擬似生体認証システム、擬似生体認証方法、及び擬似生体認証プログラムに関する。
【背景技術】
【0002】
従来から、本人認証を行うための認証方式として、認証サーバが認証処理を行うサーバ認証方式や、クライアント端末が認証処理を行うクライアント認証方式が利用されている。
【0003】
サーバ認証方式としては、例えば、生体情報読取装置によって読み取られた被認証者の指紋、顔の画像、虹彩などの生体情報をテンプレートとして認証サーバに登録しておき、認証者を代行して認証サーバによってテンプレートにもとづく認証処理が行われるものがある(例えば、特許文献1参照)。
【0004】
また、クライアント認証方式としては、例えば、上記のテンプレートを耐タンパ装置やクライアント端末などに登録しておき、耐タンパ装置やクライアント端末などによってテンプレートにもとづく認証処理が行われるものがある。
【0005】
なお、上記のテンプレートの生成方式として、そのテンプレートを更新することができるようにするために、顔画像をテンプレートとして登録する際に、顔画像を少し変形させて登録するようにしたものがある。登録画像は元の変形なしの顔画像とは同等でないので、破棄することができ、変形度を変えた新たな顔画像をテンプレートとして登録することが可能となる。
【0006】
【特許文献1】特開平6−262982号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した従来の技術においては、耐タンパ装置に格納されているテンプレートは高い安全性が保たれているものの、通信ネットワーク上を伝送される暗号化された生体情報やテンプレートが傍受され、生体情報やテンプレートが解読されてしまう危険が存在しているという問題がある。
【0008】
さらに、テンプレートは、指紋、顔画像、虹彩などを示すものであるため、テンプレートの種類は限られてしまう。よって、種々の異なるアプリケーションをそれぞれ提供する複数の異なる認証者からの認証を受ける際に、被認証者のテンプレートとして同一のテンプレートが使用されるケースが多くなってしまうため、テンプレートが漏洩することによって被る損害が甚大なものとなってしまうという問題がある。
【0009】
なお、上述したように、従来から顔画像を変形させてテンプレートとして登録することでテンプレートの破棄や更新が可能となるものがあるが、変形度合いを大きくしてしまうと、照合エラー率が高くなってしまうおそれがある。
【0010】
本発明は、上述した問題を解消し、生体情報にもとづく本人認証において、生体情報が漏洩してしまうことを防止することができ、かつ、生体情報による本人認証に用いられる情報の種類を増加させることができ、認証に用いられる情報の破棄や更新を行うことができるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明の擬似生体認証システムは、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、を備えた擬似生体認証システムであって、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と任意に選択された第2の数値とを一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を、前記第2の数値とともに前記擬似生体認証サーバに送信する擬似生体情報送信手段と、を有し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、前記擬似生体情報送信手段によって送信された第1擬似生体情報及び前記第2の数値を受信する擬似生体情報受信手段と、前記擬似生体情報受信手段によって前記第2の数値が受信されると、前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記擬似生体情報受信手段によって受信された第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成する第2擬似生体情報生成手段と、前記擬似生体情報受信手段によって受信された第1擬似生体情報と、前記第2擬似生体情報生成手段によって生成された第2擬似生体情報とを照合する擬似生体情報照合手段と、前記擬似生体情報照合手段により前記第1擬似生体情報と前記第2擬似生体情報とが一致していると判定されたときに、前記被認証者であると認証する認証手段と、を有することを特徴とする。
【0012】
以上のように本発明に係る擬似生体認証システムによれば、被認証者の生体情報を用いて擬似生体鍵を生成してクライアント端末と擬似生体認証サーバとに予めそれぞれ保存しておき、その擬似生体鍵に基づいてクライアント端末と擬似生体認証サーバとでそれぞれ生成した擬似生体情報を照合し、一致していれば被認証者を本人と認めて認証する構成としているので、通信ネットワーク上に生体情報や登録生体情報そのものが伝送されることなく、擬似生体認証サーバによる認証処理を行うことができる。すなわち、通信ネットワーク上で伝送される情報は、生体情報や登録生体情報そのものでなく、擬似生体鍵や第2の数値などであるため、たとえ第三者に通信傍受されても、生体情報を知られてしまうことはない。
【0013】
生体情報や登録生体情報を暗号化して伝送するようにしても、復号化により生体情報や登録生体情報が知られてしまうおそれがあるが、擬似生体鍵および擬似生体情報はともに一方向性関数により処理されたものであるので、たとえ擬似生体鍵や擬似生体情報が漏洩してしまっても、生体情報が知られてしまうことは確実に防止される。よって、生体情報や登録生体情報を暗号化して伝送する場合と比較しても、格段に安全性を高めることができる。
【0014】
本発明において、登録生体情報とは、テンプレートのことをいい、指紋、顔画像、虹彩など生体情報を生の状態で又は所定のアルゴリズムで処理された状態で登録されたものをいう。
【0015】
第1の数値は、例えばクライアント端末内のみで用いられる秘密乱数であり、第2の数値は、例えばクライアント端末外でも用いられる公開乱数である。また、一方向性関数は、例えばハッシュ関数である。さらに、クライアント端末は、例えば耐タンパ性を有する耐タンパ装置である。
【0016】
クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバを備え、サービス提供サーバは、クライアント端末からのサービス提供の依頼を受けたときに、擬似生体認証サーバに対して被認証者の認証依頼を行い、擬似生体認証サーバから被認証者を認証することに決定する旨の通知を受けたことを条件に、提供依頼に応じて所定のサービスをクライアント端末に提供するように構成されていてもよい。
【0017】
また、本発明の擬似生体認証システムは、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体鍵に基づいて認証用の擬似生体情報を生成可能な擬似生体認証サーバと、を備えた擬似生体認証システムであって、前記サービス提供サーバは、前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末に送信する擬似生体情報生成用情報送信手段と、複数の擬似生体情報を照合する擬似生体情報照合手段と、を有し、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した前記第2の数値とを、一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を、前記サービス提供サーバに送信し、前記第2の数値を前記擬似生体認証サーバに送信する第1擬似生体情報送信手段と、を有し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記クライアント端末から受信した第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより第2擬似生体情報を生成する第2擬似生体情報生成手段と、前記第2擬似生体情報生成手段によって生成された第2擬似生体情報を、前記サービス提供サーバに送信する第2擬似生体情報送信手段と、を有し、前記擬似生体情報照合手段は、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする。
【0018】
さらに、本発明の擬似生体認証システムは、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体鍵に基づいて認証用の擬似生体情報を生成可能な擬似生体認証サーバと、を備えた擬似生体認証システムであって、前記サービス提供サーバは、前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末及び前記擬似生体認証サーバそれぞれに送信する擬似生体情報生成用情報送信手段と、複数の擬似生体情報を照合する擬似生体情報照合手段と、を有し、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した前記第2の数値とを、一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を、前記サービス提供サーバに送信する第1擬似生体情報送信手段と、を有し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより第2擬似生体情報を生成する第2擬似生体情報生成手段と、前記第2擬似生体情報生成手段によって生成された第2擬似生体情報を、前記サービス提供サーバに送信する第2擬似生体情報送信手段と、を有し、前記擬似生体情報照合手段は、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする。
【0019】
サービス提供サーバが送信する第2の数値は、サービス提供サーバのID番号など予め定められた番号と第3の数値を一方向性関数を用いて演算することにより生成するように構成しても良い。この場合、第3の数値は、例えばサービス提供サーバ内のみで用いられる秘密乱数である。また、本発明に係る擬似生体認証システムにおいては、サービス提供サーバによって行われた照合結果に基づいて、サービス提供サーバ自体で被認証者の認証を行っても良く、認証結果を擬似生体認証サーバに送信し、擬似生体認証サーバが被認証者の認証を行っても良い。
【0020】
クライアント端末は、生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより擬似生体鍵を生成する擬似生体鍵生成手段と、前記擬似生体鍵生成手段によって生成された前記擬似生体鍵を第1擬似生体鍵記憶手段に登録する第1擬似生体鍵登録手段と、前記擬似生体鍵生成手段によって生成された前記擬似生体鍵を擬似生体認証サーバに送信する擬似生体鍵送信手段と、を有し、前記擬似生体認証サーバは、前記擬似生体鍵送信手段によって送信された前記擬似生体鍵を受信する擬似生体鍵受信手段と、前記擬似生体鍵受信手段によって受信された前記擬似生体鍵を第2擬似生体鍵記憶手段に登録する第2擬似生体鍵登録手段と、を有するように構成されていてもよい。
【0021】
本発明に係る擬似生体認証システムにおいて、前記クライアント端末は、生体情報を読取可能な生体情報読取手段と、前記生体情報読取手段によって読み取られた生体情報を登録生体情報として予め記憶する生体情報記憶手段と、前記生体情報読取手段によって読み取られた生体情報と前記生体情報記憶手段によって予め記憶されている登録生体情報を照合して認証する生体情報照合手段と、をさらに備え、前記第1擬似生体情報生成手段は、前記生体情報照合手段によって前記生体情報読取手段によって読み取られた生体情報が前記生体情報記憶手段に記憶されている登録生体情報と所定の範囲内で一致すると認証された場合に、前記第1擬似生体情報の生成を行うように構成されていることが好ましく、前記生体情報記憶手段は、耐タンパ機能を有していることが好ましい。
【0022】
また、本発明に係る擬似生体認証システムにおいては、生体情報と第1の数値とによって擬似生体鍵を生成するようにしているため、第1の数値を異ならせることによって1つの生体情報又は登録生体情報から異なる擬似生体鍵をいくつでも生成することができる。従って、用途に応じて異なる擬似生体鍵を使用することが可能となる。
【0023】
また、擬似生体鍵が漏洩した可能性がある場合には、破棄して擬似生体鍵を新たに生成して更新することで、容易に現状回復することができるようになる。なお、漏洩しているか否かとは無関係に、定期的に擬似生体鍵を更新するようにすれば、安全性をより確実に保つことができる。
【0024】
したがって、本発明に係る擬似生体認証システムにおいて、前記第1擬似生体鍵記憶手段及び第2擬似生体鍵記憶手段は、二種以上の擬似生体鍵を擬似生体鍵番号と関連付けて記憶し、前記擬似生体情報送信手段は、さらに認証を受ける一以上の第1擬似生体情報とともにそれらに関連する擬似生体鍵番号を前記擬似生体認証サーバに送信し、前記第2擬似生体情報生成手段は、前記認証を受ける一以上の擬似生体番号と関連付けて記憶された一以上の擬似生体鍵を用いて、一以上の第2擬似生体情報を生成し、前記擬似生体情報照合手段は、関連する擬似生体鍵番号毎に一以上の第1擬似生体情報と一以上の第2擬似生体情報の照合を行うよう構成されていることが好ましい。
【0025】
このように、二種以上の擬似生体鍵に基づく二以上の擬似生体情報をクライアント端末と擬似生体認証サーバとでそれぞれ生成し、その二以上の擬似生体情報を照合することで認証処理を行うようにしているので、認証処理の安全性・正確性を飛躍的に向上させることができる。すなわち、二以上の擬似生体情報により1つのサービスに対する認証を行うようにすることで、認証処理の安全性・正確性が大幅に高められる。
【0026】
また、本発明の擬似生体認証方法は、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバとによって行う擬似生体認証方法であって、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、任意に選択した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、生成した第1擬似生体情報を、前記第2の数値とともに前記擬似生体認証サーバに送信し、前記擬似生体認証サーバは、前記クライアント端末からの前記第1擬似生体情報および前記第2の数値を受信し、前記第2の数値を受信すると、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、受信した前記第1擬似生体情報と、生成した前記第2擬似生体情報とを照合し、 前記第1擬似生体情報と前記第2擬似生体情報とが一致していれば、前記被認証者であると認証することを特徴とする。
【0027】
また、本発明の擬似生体認証方法は、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、によって行う擬似生体認証方法であって、前記サービス提供サーバは、前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末に送信し、複数の擬似生体情報を照合し、照合結果を前記擬似生体認証サーバに送信し、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、生成した前記第1擬似生体情報を、前記サービス提供サーバに送信し、前記第2の数値を前記擬似生体認証サーバに送信し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記クライアント端末から受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、生成した第2擬似生体情報を、前記サービス提供サーバに送信し、前記サービス提供サーバは、複数の擬似生体情報として、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする。
【0028】
さらに、本発明の擬似生体認証方法は、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、によって行う擬似生体認証方法であって、前記サービス提供サーバは、前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末及び前記擬似生体認証サーバそれぞれに送信し、複数の擬似生体情報を照合し、照合結果を前記擬似生体認証サーバに送信し、前記クライアント端末は、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、生成した前記第1擬似生体情報を、前記サービス提供サーバに送信し、前記擬似生体認証サーバは、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、生成した第2擬似生体情報を、前記サービス提供サーバに送信し、前記サービス提供サーバは、複数の擬似生体情報として、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする。
【0029】
またさらに、本発明の擬似生体認証プログラムは、認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて生成された擬似生体情報を用いて前記被認証者の認証を行わせる擬似生体認証プログラムであって、コンピュータに、前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と任意に選択した第2の数値とを一方向性関数を用いて演算することにより生成された第1擬似生体情報と、前記第2の数値とを受信するステップと、前記第2の数値を受信すると、前記擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、受信した前記第2の数値とを、前記第1擬似生体情報を生成した際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成するステップと、受信した前記第1擬似生体情報と、生成した前記第2擬似生体情報とを照合するステップと、前記第1擬似生体情報と前記第2擬似生体情報とが一致していれば、前記被認証者であると認証するステップと、を実行させるためのものであり、コンピュータに、さらに、生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより生成された擬似生体鍵を受信するステップと、受信した前記擬似生体鍵を第2擬似生体鍵記憶手段に登録するステップと、を実行させても良い。
【発明の効果】
【0030】
本発明によれば、生体情報に基づく本人認証をより正確に行うことができ、生体情報が漏洩してしまうことを防止することができ、かつ、生体情報による本人認証に用いられる情報の種類を増加させることができ、認証に用いられる情報の破棄や更新を行うことができる。
【発明を実施するための最良の形態】
【0031】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の一実施の形態における擬似生体認証システム100の構成例を示すブロック図である。
【0032】
図1に示すように、擬似生体認証システム100は、耐タンパ装置10と、アプリケーションサーバ30と、擬似生体認証サーバ40とを含む。耐タンパ装置10、アプリケーションサーバ30、および擬似生体認証サーバ40は、インターネットや専用回線などの通信ネットワーク50によって接続されている。
【0033】
耐タンパ装置10は、パーソナルコンピュータなどの情報処理装置であって、ソフトウェアやハードウェアによって耐タンパ性が高められた構成とされている。「耐タンパ性」とは、非正規(不正)な手段による機密データの外部からの読み取りを防ぐ能力を意味する。なお、耐タンパ性を高める方法としては、不正な手段により外部からデータ等を読み取ることが困難となるように機密性を高める方法と、不正な手段によりデータ等が外部から読み取られそうになったときにそのデータ等を破壊する機構を備える方法とが知られている。
【0034】
耐タンパ装置10は、アプリケーションサーバ30によって提供されるサービスを受けるための端末装置内に、あるいはその端末装置に接続されて設置される。なお、アプリケーションサーバ30によって提供されるサービスを受けるための端末装置としては、例えば、コンビニエンスストアなどに設置されている電子マネーによる課金機能を備えた端末装置、銀行などのATM装置(現金自動預け払い機)、各個人によって管理されるパーソナルコンピュータや携帯通信端末などがある。
【0035】
アプリケーションサーバ30は、例えばWWWサーバやワークステーションサーバなどの情報処理装置によって構成され、例えばコンテンツの提供などの本人認証を経た上で提供される各種のサービスを実行するための機能を備えている。アプリケーションサーバ30は、例えば耐タンパ装置10からコンテンツの提供依頼があったときに、コンテンツの取得要求をしてきた被認証者Aが本人であるか否かを確認するための認証処理を擬似生体認証サーバ40に依頼する。
【0036】
擬似生体認証サーバ40は、例えばWWWサーバやワークステーションサーバなどの情報処理装置によって構成され、例えば国家機関や信頼できる第三者機関によって管理される。擬似生体認証サーバ40は、例えばアプリケーションサーバ30からの認証依頼に応じて、耐タンパ装置10側の被認証者Aを認証するための認証処理を行う。
【0037】
図2は、耐タンパ装置10の構成の例を示すブロック図である。
図2に示すように、耐タンパ装置10は、生体情報読取部11と、テンプレート格納部12と、秘密乱数生成部13と、乱数格納部14と、擬似生体鍵格納部15と、照合判定部16と、擬似生体鍵生成部17と、公開乱数生成部18と、ハッシュ値算出部19と、データ通信部20と、擬似生体情報生成部21とを含む。
【0038】
生体情報読取部11は、生体情報読取装置60が読み取った生体情報を受け付けて、テンプレートとしてテンプレート格納部12に格納する処理などの各種の処理を実行する機能を有する。なお、生体情報読取装置60は、例えば指紋、顔、虹彩、静脈などの生体情報を被認証者から読み取る装置である。
【0039】
テンプレート格納部12は、例えばデータベース装置などの情報記憶媒体によって構成され、テンプレートなどの各種の情報が記憶される。
【0040】
秘密乱数生成部13は、後述する秘密乱数を生成する処理などの各種の処理を実行する機能を有する。
【0041】
乱数格納部14は、例えばデータベース装置などの情報記憶媒体によって構成され、秘密乱数生成部13によって生成された秘密乱数などの各種の情報が記憶される。
【0042】
擬似生体鍵格納部15は、例えばデータベース装置などの情報記憶媒体によって構成され、擬似生体鍵生成部17によって生成された後述する擬似生体鍵などの各種の情報が記憶される。
【0043】
照合判定部16は、対比される2つのデータを照合し、その照合結果に基づいて被認証者を認証するための認証処理を擬似生体認証サーバ40に依頼するか否かを判定する処理などの各種の処理を実行する機能を有する。
【0044】
擬似生体鍵生成部17は、テンプレートと秘密乱数とに基づいて擬似生体鍵を生成する処理などの各種の処理を実行する機能を有する。
【0045】
公開乱数生成部18は、後述する公開乱数を生成する処理などの各種の処理を実行する機能を有する。
【0046】
ハッシュ値算出部19は、予め用意されたハッシュ関数を用いて、与えられたデータからハッシュ値を算出する処理などの各種の処理を実行する機能を有する。
【0047】
データ通信部20は、アプリケーションサーバ30や擬似生体認証サーバ40などとの間で、通信ネットワーク50を介してデータ通信を行うための機能を有する。
【0048】
擬似生体情報生成部21は、擬似生体鍵を用いて擬似生体情報を生成する処理などの各種の処理を実行する機能を有する。
【0049】
図3は、擬似生体認証サーバ40の構成の例を示すブロック図である。
図3に示すように、擬似生体認証サーバ40は、擬似生体鍵登録部41と、擬似生体鍵格納部42と、ハッシュ値算出部43と、擬似生体情報照合判定部44と、データ通信部45と、擬似生体情報生成部46と、擬似生体情報格納部47とを含む。
【0050】
擬似生体鍵登録部41は、耐タンパ装置10から擬似生体鍵が送られてきたときに、その擬似生体鍵を擬似生体鍵格納部42に登録する処理などの各種の処理を実行する機能を有する。
【0051】
擬似生体鍵格納部42は、例えばデータベース装置などの情報記憶媒体によって構成され、擬似生体鍵登録部41による登録処理によって擬似生体鍵などの各種の情報が記憶される。
【0052】
ハッシュ値算出部43は、予め用意されたハッシュ関数を用いて、与えられたデータからハッシュ値を算出する処理などの各種の処理を実行する機能を有する。
【0053】
擬似生体情報照合判定部44は、対比される2つの後述する擬似生体情報を照合し、その照合結果に基づいて被認証者の本人と認証するか否かを判定する処理などの各種の処理を実行する機能を有する。
【0054】
データ通信部45は、耐タンパ装置10や擬似生体認証サーバ40などとの間で、通信ネットワーク50を介してデータ通信を行うための機能を有する。
【0055】
擬似生体情報生成部46は、擬似生体鍵を用いて擬似生体情報を生成する処理などの各種の処理を実行する機能を有する。
【0056】
擬似生体情報格納部47は、例えばデータベース装置などの情報記憶媒体によって構成され、耐タンパ装置10の擬似生体情報生成部21によって生成された擬似生体情報などの各種の情報が記憶される。なお、擬似生体情報は認証処理の際に1回だけ用いられるものであるため、認証処理が終了したら擬似生体情報格納部47から擬似生体情報が消去される。
【0057】
次に、本例の擬似生体認証システム100の動作について説明する。
図4は、本例の擬似生体認証システム100における耐タンパ装置10が実行する擬似生体鍵生成登録処理の例を示すフローチャートである。図5は、擬似生体鍵生成登録処理の概要を示す概念図である。ここでは、被認証者Aの生体情報に基づいてM個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)が生成され登録される場合を例に説明する。
【0058】
なお、ここでは、耐タンパ装置10のテンプレート格納部12に、被認証者Aのテンプレート(TempA)が事前に登録されているものとする。TempAは、例えば、被認証者Aの右手の人差し指の指紋、被認証者Aの顔の正面写真、被認証者Aの静脈パターン、被認証者Aの目の虹彩などのうち少なくとも1種類の生体情報から構成される。また、ここでは、耐タンパ装置10側から被認証者Aに対して予めユーザID(UserID(A))やパスワードが付与されているものとする。
【0059】
擬似生体鍵生成登録処理は、例えば、テンプレートが登録されたことに応じて実行される。なお、テンプレートが登録されたときに直ちに行うのではなく、テンプレートが登録されたあと、所定時刻となったとき、あるいは装置10の管理者からの指示があったときに、擬似生体鍵生成登録処理が実行されるようにしてもよい。
【0060】
擬似生体鍵生成登録処理において、耐タンパ装置10は、先ず、テンプレート格納部12に格納されているTempAを読み出す(ステップS1)。
【0061】
次いで、耐タンパ装置10の秘密乱数生成部13は、TempA用の秘密乱数(SR:Secret Random number)を生成する(ステップS2)。ステップS2において、秘密乱数生成部13は、例えば所定数値範囲内の数値を、ランダムにM個選択することで、M個の秘密乱数(SR(i):i=1,2,・・・,M)を生成する。なお、秘密乱数生成部13は、生成した秘密乱数を、例えば被認証者AのユーザID(UserID(A))に関連付けして乱数格納部14に保存する。
【0062】
「秘密乱数」は、耐タンパ装置10内のみで用いられ、耐タンパ装置10の外部に出力されることが禁止された機密性のあるデータである。
【0063】
秘密乱数を生成すると、耐タンパ装置10の擬似生体鍵生成部17は、TempAとM個の秘密乱数(SR(1)〜SR(M))とに基づいて、M個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)を生成するための処理を行う(ステップS3)。
【0064】
ステップS3では、擬似生体鍵生成部17は、ハッシュ値算出部19に演算指示を行う。擬似生体鍵生成部17からの演算指示に応じて、ハッシュ値算出部19は、M個の擬似生体鍵として、ハッシュ関数を用いてM個のハッシュ値(h(TempA,SR(i)):i=1,2,・・・,M)を算出する。なお、擬似生体鍵の算出に用いられる関数は、不可逆性を有する一方向性関数であれば、ハッシュ関数以外の他の関数であってもよい。
【0065】
被認証者Aについての擬似生体鍵を生成すると、擬似生体鍵生成部17は、生成したM個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)を擬似生体鍵格納部15に格納する(ステップS4)。
【0066】
また、耐タンパ装置10のデータ通信部19は、擬似生体鍵生成部17によって生成されたM個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)を、被認証者AのユーザID(UserID(A))及び擬似生体鍵番号(i=1,2,・・・,M)とともに、通信ネットワーク50を介して擬似生体認証サーバ40に向けて送信する(ステップS5)。
【0067】
擬似生体認証サーバ40では、耐タンパ装置10からの擬似生体鍵などをデータ通信部45により受信すると、擬似生体認証サーバ40の擬似生体鍵登録部41が、受信したM個の擬似生体鍵(pTempA(i):i=1,2,・・・,M)を、被認証者AのユーザID(UserID(A))及び擬似生体鍵番号(i=1,2,・・・,M)に関連付けして擬似生体鍵格納部42に格納する処理を行う。
【0068】
上記のようにして、被認証者Aについての生体情報に基づいて生成された擬似生体鍵が耐タンパ装置10および擬似生体認証サーバ40に登録される。すなわち、図5に示すように、耐タンパ装置10にて、被認証者AについてのTempAとM個の秘密乱数(SR(1)〜SR(M))とを入力としたハッシュ関数による演算出力を、M個の擬似生体鍵として得る。そして、生成した擬似生体鍵を、ユーザID及び擬似生体鍵番号(i=1,2,・・・,M)とともに擬似生体認証サーバ40に送信し、耐タンパ装置10と擬似生体認証サーバ40の双方で被認証者Aについての擬似生体鍵が保存されるようにしておく。なお、図5に示されている「pTemp(i)=h[Temp||SR(i)])」は、擬似生体鍵「pTemp(i)」が、「Temp」と「SR(i)」とにより算出されたハッシュ値であることを意味する。
【0069】
M個の擬似生体鍵は、例えば、相異なるM個のサービス(例えば、ATM機器、部屋への出入り、コンビニエンスストアなど)での認証処理にて別個に利用される。
【0070】
また、複数個の擬似生体鍵を、1つのサービス認証のために用いるようにしてもよい。例えば、家庭内や携帯電話端末からATM機器にアクセスする場合に、3個の擬似生体鍵がすべて検証できた場合にのみ、本人であると認証するようにすれば、1個の擬似生体鍵を用いる場合と比較して、安全性を格段に向上させることが可能となる。
【0071】
次に、本例の擬似生体認証システム100における擬似生体情報認証処理の例について説明する。図6は、本例の擬似生体認証システム100における擬似生体情報認証処理のうち耐タンパ装置10が実行する部分の例を示すフローチャートである。図7は、本例の擬似生体認証システム100における擬似生体情報認証処理のうち擬似生体認証サーバ40が実行する部分の例を示すフローチャートである。図8は、擬似生体情報認証処理の概要を示す概念図である。
【0072】
ここでは、被認証者Aについての3個の擬似生体鍵を用いて擬似生体情報を生成し、その擬似生体情報によって被認証者Aを認証するか否かが判定される場合を例に説明する。
【0073】
従って、ここでは、上述した擬似生体鍵生成登録処理によって、耐タンパ装置10および擬似生体認証サーバ40に、被認証者Aについての少なくとも3個の擬似生体鍵が保存されているものとする。
【0074】
なお、ここでは、被認証者Aが耐タンパ装置10を操作してアプリケーションサーバ30に対してサービス提供依頼を行った際に、アプリケーションサーバ30から依頼を受けた擬似生体認証サーバ40が被認証者Aを認証するための処理を行うものとする。よって、ここでは、アプリケーションサーバ30からの生体情報入力依頼が耐タンパ装置10の図示しない表示装置に表示されたことに応じて、被認証者Aによって生体情報読取装置60に生体情報が入力されるものとする。
【0075】
擬似生体情報認証処理において、耐タンパ装置10は、被認証者Aから読み取った生体情報(BioDataA)を生体情報読取装置60から生体情報読取部11にて取得すると(ステップS21)、取得した生体情報(BioDataA)と、テンプレート格納部12に格納されている被認証者Aのテンプレート(TempA)とを照合判定部16により照合する(ステップS22)。
【0076】
照合の結果、所定の範囲内でBioDataAとTempAとが一致していれば(ステップS23のY)、耐タンパ装置10の照合判定部16は、BioDataAが示す生体情報を入力した者が被認証者Aであるものと判定し、その後の処理に移行する。
【0077】
一方、照合の結果、予め定められた所定割合以上の割合でBioDataAとTempAとが一致していなければ(ステップS23のN)、耐タンパ装置10の照合判定部16は、BioDataAが示す生体情報を入力した者は被認証者Aでない可能性が高いと判定し、例えばその旨を生体情報を入力した者に報知するとともに、アプリケーションサーバ30に対して被認証者を認証できない旨を通知し、処理を終了する。
【0078】
ステップS23にてYと判定されると、耐タンパ装置10の公開乱数生成部18は、TempA用の公開乱数(PR:Public Random number)を生成する(ステップS24)。ステップS24において、公開乱数生成部18は、例えば所定数値範囲内の数値を、ランダムに3個選択することで、3個の公開乱数(PR(1),PR(2),PR(3))を生成する。なお、公開乱数生成部18は、生成した公開乱数を、例えば被認証者AのユーザID(UserID(A))と擬似生体鍵番号(i=1,2,・・・,M)に関連付けして乱数格納部14に保存する。
【0079】
「公開乱数」は、耐タンパ装置10外での利用が許容され、耐タンパ装置10の外部に出力されることが認められている機密性のないデータである。
【0080】
公開乱数を生成すると、耐タンパ装置10の擬似生体情報生成部21は、擬似生体鍵格納部15に被認証者AのユーザIDに関連付けされて格納されている3個の擬似生体鍵(pTempA(1),pTempA(2),pTempA(3))と、生成した3個の公開乱数(PR(1),PR(2),PR(3))とに基づいて、3個の擬似生体情報(h(1),h(2),h(3))を生成するための処理を行う(ステップS25)。
【0081】
ステップS25では、擬似生体情報生成部21は、ハッシュ値算出部19に演算指示を行う。擬似生体情報生成部21からの演算指示に応じて、ハッシュ値算出部19は、3個の擬似生体情報として、ハッシュ関数を用いて3個のハッシュ値(h(pTempA(i),PR(i)):i=1,2,3)を算出する。なお、擬似生体情報の算出に用いられる関数は、不可逆性を有する一方向性関数であれば、ハッシュ関数以外の他の関数であってもよい。
【0082】
耐タンパ装置10のデータ通信部19は、擬似生体情報生成部21によって生成された3個の擬似生体情報(h(1),h(2),h(3))を、被認証者AのユーザID(UserID(A))、3個の公開乱数(PR(1),PR(2),PR(3))及び擬似生体鍵番号(1,2,3)とともに、通信ネットワーク50を介してアプリケーションサーバ30に向けて送信する(ステップS26)。
【0083】
アプリケーションサーバ30は、ユーザID、擬似生体情報、公開乱数及び擬似生体鍵番号を受信すると、その受信情報を通信ネットワーク50を介して擬似生体認証サーバ40に向けて送信する。
【0084】
擬似生体認証サーバ40は、アプリケーションサーバ30からユーザID、擬似生体情報、公開乱数及び擬似生体鍵番号をデータ通信部45にて受信すると(ステップS31)、受信した情報を擬似生体情報格納部47に格納する。
【0085】
次いで、擬似生体認証サーバ40の擬似生体情報生成部46は、ステップS31にて受信した被認証者AのユーザID及び擬似生体鍵番号に関連付けされて擬似生体鍵格納部42に格納されている3個の擬似生体鍵(pTempA(1),pTempA(2),pTempA(3))と、ステップS31で受信され擬似生体情報格納部47に格納された3個の公開乱数(PR(1),PR(2),PR(3))とに基づいて、3個の擬似生体情報(Bh(1),Bh(2),Bh(3))を生成するための処理を行う(ステップS32)。
【0086】
ステップS32では、擬似生体情報生成部46は、ハッシュ値算出部43に演算指示を行う。擬似生体情報生成部46からの演算指示に応じて、ハッシュ値算出部43は、3個の擬似生体情報として、ハッシュ関数を用いて3個のハッシュ値(Bh(pTempA(i),PR(i)):i=1,2,3)を算出する。なお、擬似生体情報の算出に用いられる関数は、不可逆性を有する一方向性関数であれば、ハッシュ関数以外の他の関数であってもよい。
【0087】
ステップS32の演算処理においては、上述したステップS25での演算処理にて用いられるハッシュ関数と同一のハッシュ関数が用いられるものとする。従って、演算処理に使用された擬似生体鍵が同一であれば、ステップS32の演算処理とステップS25での演算処理との処理結果が同一となる。
【0088】
擬似生体情報を生成すると、擬似生体認証サーバ40の擬似生体情報照合判定部44は、ステップS32にて生成した3個の擬似生体情報(Bh(1),Bh(2),Bh(3))と、ステップS31にて受信して擬似生体情報格納部47に格納した3個の擬似生体情報(h(1),h(2),h(3))とをそれぞれ照合する(ステップS33)。
【0089】
擬似生体情報(Bh(1),Bh(2),Bh(3))と、擬似生体情報(h(1),h(2),h(3))とがそれぞれ全て一致していたら(ステップS34のY)、擬似生体情報照合判定部44は、被認証者Aが本人であると判定し、被認証者Aを認証する。被認証者Aを認証すると、擬似生体認証サーバ40のデータ通信部45は、アプリケーションサーバ30に被認証者Aを認証したことを通知する(ステップS35)。
【0090】
一方、擬似生体情報(Bh(1),Bh(2),Bh(3))と、擬似生体情報(h(1),h(2),h(3))とのうち少なくとも一部が一致していなければ(ステップS34のN)、擬似生体情報照合判定部44は、被認証者Aが本人でない可能性が高いと判定し、被認証者Aを認証しないことに決定する。被認証者Aを認証しないことに決定すると、擬似生体認証サーバ40のデータ通信部45は、アプリケーションサーバ30に被認証者Aを認証することができないことを通知する(ステップS36)。
【0091】
アプリケーションサーバ30は、擬似生体認証サーバ40によって被認証者Aが認証されると、被認証者Aからの要求に応じて各種のサービスを提供する。一方、擬似生体認証サーバ40によって被認証者Aが認証されなかった場合には、アプリケーションサーバ30は、被認証者Aからの要求に応じられない旨の通知を被認証者A(具体的には例えば耐タンパ装置10)に対して行う。
【0092】
上記のように、本例では、擬似生体鍵と公開乱数とにもとづく擬似生体情報の生成が耐タンパ装置10と擬似生体認証サーバ40の双方で実行され、擬似生体認証サーバ40にてそれぞれの擬似生体情報を照合することで被認証者Aが本人であるか否かを判定する。
【0093】
以上に説明したように、被認証者の生体情報を用いて擬似生体鍵を生成して耐タンパ装置10と擬似生体認証サーバ40とに予めそれぞれ保存しておき、その擬似生体鍵に基づいて耐タンパ装置10と擬似生体認証サーバ40とでそれぞれ生成した擬似生体情報を照合し、一致していれば被認証者を本人と認めて認証する構成としているので、通信ネットワーク50上に生体情報やテンプレートそのものが伝送されることなく、擬似生体認証サーバ40による認証処理を行うことができる。すなわち、通信ネットワーク50上で伝送される情報は、生体情報やテンプレートそのものでなく、擬似生体鍵や公開乱数などであるため、たとえ第三者に通信傍受されても、生体情報を知られてしまうことはない。
【0094】
生体情報やテンプレートを暗号化して伝送するようにしても、復号化により生体情報やテンプレートが知られてしまうおそれがあるが、擬似生体鍵および擬似生体情報はともに一方向性関数により処理されたハッシュ値であるので、たとえ擬似生体鍵や擬似生体情報が漏洩してしまっても、生体情報が知られてしまうことは確実に防止される。よって、生体情報やテンプレートを暗号化して伝送する場合と比較しても、格段に安全性を高めることができる。
【0095】
また、上述した実施の形態では、生体情報と秘密乱数とによって擬似生体鍵を生成するようにしているため、秘密乱数を異ならせることによって1つのテンプレートから異なる擬似生体鍵をいくつでも生成することができる。従って、用途に応じて異なる擬似生体鍵を使用することが可能となる。また、擬似生体鍵が漏洩した可能性がある場合には、破棄して擬似生体鍵を新たに生成して更新することで、容易に現状回復することができるようになる。なお、漏洩しているか否かとは無関係に、定期的に擬似生体鍵を更新するようにすれば、安全性をより確実に保つことができる。
【0096】
また、上述した実施の形態では、複数(3個)の擬似生体鍵にもとづく複数の擬似生体情報を耐タンパ装置10と擬似生体認証サーバ40とでそれぞれ生成し、その複数の擬似生体情報を照合することで認証処理を行うようにしているので、認証処理の安全性・正確性を飛躍的に向上させることができる。すなわち、複数の擬似生体情報により1つのサービスに対する認証を行うようにすることで、認証処理の安全性・正確性が大幅に高められる。
【0097】
なお、上述した実施の形態では、アプリケーションサーバ30からの依頼を受けた擬似生体認証サーバ40が認証処理を行う構成としていたが、アプリケーションサーバ30が、耐タンパ装置10と擬似生体認証サーバ40とからそれぞれ擬似生体情報を取得し、自身で認証処理を行うようにしてもよい。
【0098】
図9は、アプリケーションサーバ30自身が認証処理を行う構成とした場合における擬似生体認証システム100の擬似生体情報認証処理の例を示すフローチャートである。図10は、図9に示す擬似生体情報認証処理の概要を示す概念図である。
【0099】
なお、この例では、アプリケーションサーバ30は、秘密乱数を生成する機能や、ハッシュ値を算出する機能などを備えているものとする。
【0100】
ここでの擬似生体情報認証処理は、例えば、耐タンパ装置10からアプリケーションサーバ30に対してコンテンツの取得要求があったことに応じて、耐タンパ装置10によってコンテンツ取得要求を行った被認証者Aの認証を擬似生体認証サーバ40に依頼するときに実行される。
【0101】
ここでは、簡単のため、被認証者Aについての1個の擬似生体鍵を用いて耐タンパ装置10と擬似生体認証サーバ40とが擬似生体情報を生成し、その擬似生体情報によって被認証者Aを認証するか否かをアプリケーションサーバ30が判定する場合を例に説明する。
【0102】
従って、ここでは、上述した擬似生体鍵生成登録処理によって、耐タンパ装置10および擬似生体認証サーバ40に、被認証者Aについての少なくとも1個の擬似生体鍵が保存されているものとする。
【0103】
擬似生体情報認証処理において、アプリケーションサーバ30は、秘密乱数SRを生成し、生成した秘密乱数SRと認証者である自己のID(認証者ID:UserID(C))とに基づいて、ハッシュ値(h(auth))を生成する(ステップS41)。なお、秘密乱数SRは、アプリケーションサーバ30内のみで用いられ、外部に送出することが禁止された機密性のあるデータである。
【0104】
ステップS41では、アプリケーションサーバ30は、ハッシュ関数を用いてハッシュ値(h(auth))を算出する。なお、この関数は、不可逆性を有する一方向性関数であれば、ハッシュ関数以外の他の関数であってもよい。ステップS41にて算出したハッシュ値(h(auth))は、秘密乱数SRを用いて一方向性関数で算出された値であるため、アプリケーションサーバ30のみが作成することができるものである。
【0105】
次いで、アプリケーションサーバ30は、生成したハッシュ値(h(auth))を耐タンパ装置10に通信ネットワーク50を介して送信する(ステップS42)。
【0106】
耐タンパ装置10は、データ通信部19にてアプリケーションサーバ30からのハッシュ値(h(auth))を受信すると、受信したハッシュ値(h(auth))と被認証者AのユーザIDに関連付けされて擬似生体鍵格納部15に格納されている擬似生体鍵(pTempA(1))とに基づいて、擬似生体情報生成部21にて擬似生体情報(h(1))を生成するための処理を行う(ステップS51)。
【0107】
ステップS51では、擬似生体情報生成部21は、ハッシュ値算出部19に演算指示を行う。擬似生体情報生成部21からの演算指示に応じて、ハッシュ値算出部19は、擬似生体情報として、ハッシュ関数を用いてハッシュ値(h(1))を算出する。
【0108】
そして、耐タンパ装置10のデータ通信部19は、生成した擬似生体情報(h(1))をアプリケーションサーバ30に通信ネットワーク50を介して送信する(ステップS51)。
【0109】
さらに、耐タンパ装置10のデータ通信部19は、アプリケーションサーバ30からの要求に応じて被認証者Aの認証を依頼する旨を示す情報、例えば、被認証者AのユーザID、アプリケーションサーバ30を特定するためのハッシュ値(h(auth)、使用する擬似生体鍵を特定するための擬似生体鍵番号、および認証依頼を示すデータを含む情報を擬似生体認証サーバ40に通信ネットワーク50を介して送信する(ステップS52)。
【0110】
擬似生体認証サーバ40は、耐タンパ装置10からの認証依頼を受信すると、耐タンパ装置10から受信したハッシュ値(h(auth))と、被認証者AのユーザID及び擬似生体認証番号に関連付けされて擬似生体鍵格納部42に格納されている擬似生体鍵(pTempA(1))と、に基づいて、擬似生体情報生成部46にて擬似生体情報(Bh(1))を生成するための処理を行う(ステップS61)。
【0111】
ステップS61では、擬似生体情報生成部46は、ハッシュ値算出部43に演算指示を行う。擬似生体情報生成部46からの演算指示に応じて、ハッシュ値算出部43は、擬似生体情報として、ハッシュ関数を用いてハッシュ値(Bh(1))を算出する。このハッシュ関数は、ステップS51で用いられるハッシュ関数と同一のものである。
【0112】
そして、擬似生体認証サーバ40のデータ通信部45は、生成した擬似生体情報(Bh(1))をアプリケーションサーバ30に通信ネットワーク50を介して送信する(ステップS61)。
【0113】
耐タンパ装置10から擬似生体情報(h(1))を受信し、擬似生体認証サーバ40から擬似生体情報(Bh(1))を受信すると、アプリケーションサーバ30は、擬似生体情報(h(1))と擬似生体情報(Bh(1))とを照合し、一致するか否か確認する(ステップS43)。
【0114】
照合の結果、アプリケーションサーバ30は、擬似生体情報(h(1))と擬似生体情報(Bh(1))とが一致すると確認すると、被認証者Aを本人と認めて認証することとし、耐タンパ装置10に対して要求されていたコンテンツを送信する。一方、擬似生体情報(h(1))と擬似生体情報(Bh(1))とが一致していないと確認すると、被認証者Aは本人でない可能性が高いとしてと認証しないこととし、認証されなかったことを通知するとともに、コンテンツの提供ができないことを耐タンパ装置10に通知する。
【0115】
また、本実施の形態に係る擬似生体認証システムにおいては、アプリケーションサーバ30によって行われた照合結果に基づいて、アプリケーションサーバ30自身により被認証者の認証を行ったが、認証結果を擬似生体認証サーバ40に送信し、擬似生体認証サーバ40が被認証者の認証を行っても良い。
【0116】
さらに、本実施の形態に係る擬似生体認証システムにおいては、アプリケーションサーバ30は、耐タンパ装置10を介してハッシュ値(h(auth))を擬似生体認証サーバ40に送信したが、ハッシュ値(h(auth))を直接擬似生体認証に送信するように構成しても良い。
【0117】
上記のように構成することで、アプリケーションサーバ30が、自己のみが知り得るデータ(h(auth))に基づいてそれぞれ別個に生成された擬似生体情報を耐タンパ装置10と擬似生体認証サーバ40から取得し、その擬似生体情報を照合することで被認証者を認証するか否かを判定することができるようになる。
【0118】
また、上述した実施の形態では、耐タンパ装置10がアプリケーションサーバ30や擬似生体認証サーバ40との間で通信を行う構成としていたが、機密性を有するデータの管理などに関する構成のみを耐タンパ装置に備えることとし、その他の構成は耐タンパ装置に接続された情報処理端末に備えるようにしてもよい。
【0119】
図11は、上記のようにした場合における耐タンパ装置の構成の例を示すブロック図である。図11に示す例では、上述した耐タンパ装置10と同等の装置が、耐タンパ装置10Aと情報処理端末10Bとによって実現されている。
【0120】
耐タンパ装置10Aは、生体情報読取部11と、テンプレート格納部12と、データ通信部20Aとを含む。すなわち、耐タンパ装置10Aは、テンプレートの管理などを行う。データ通信部20Aは、情報処理端末10Bとの間で通信を行うための機能を有している。
【0121】
情報処理端末10Bは、例えばパーソナルコンピュータや携帯情報通信端末などの情報処理装置によって構成され、秘密乱数生成部13と、乱数格納部14と、擬似生体鍵格納部15と、照合判定部16と、擬似生体鍵生成部17と、公開乱数生成部18と、ハッシュ値算出部19と、データ通信部20Bと、擬似生体情報生成部21とを含む。なお、秘密乱数生成部13と、乱数格納部14と、擬似生体鍵生成部17とは、耐タンパ装置10Aに含まれるようにしてもよい。データ通信部20Bは、上述したデータ通信部20Aと同様の機能を有する他、耐タンパ装置10Aとの間で通信を行うための機能を有している。
【0122】
また、上述した実施の形態では特に言及していないが、擬似生体鍵をコンテンツの暗号鍵及び復号鍵として用いるようにしてもよい。この場合、アプリケーションサーバ30がコンテンツを配信する際に、コンテンツを自己が保有している擬似生体鍵のうち送信先のユーザ端末(例えば耐タンパ端末10)でも保有されている擬似生体鍵により暗号化し、コンテンツを受信したユーザ端末にて自己が保有している擬似生体鍵によって復号化するようにすればよい。なお、アプリケーションサーバ30は、擬似生体鍵を耐タンパ端末10から事前に取得しておくようにすればよい。
【0123】
また、アプリケーションサーバ30が複数のユーザ端末(例えば耐タンパ端末10)にコンテンツをマルチキャスト配信する場合には、サーバ30が保有している擬似生体鍵のうちそれぞれの送信先のユーザ端末にて保有されているそれぞれの擬似生体鍵によって、送信先ごとに別個に暗号化し、各ユーザ端末にまとめてコンテンツを送信するようにすればよい。この場合、各ユーザ端末では、それぞれ、自己が保有する擬似生体鍵によりコンテンツを復号化するようにすればよい。
【0124】
また、上述した実施の形態においては特に言及していないが、本システム100を構成する各部(例えば耐タンパ端末10、アプリケーションサーバ30、擬似生体認証サーバ40)は、本システム100に搭載された制御プログラム(例えば擬似生体認証プログラム)によって上述した各種の処理を実行している。この制御プログラムは、認証を受けようとする被認証者のテンプレートに基づいて生成された擬似生体情報を用いて被認証者を認証するか否かを決定させる擬似生体認証プログラムであって、例えば、擬似生体認証サーバ40に、テンプレートを受け付けたことに基づいてテンプレートと任意に選択された秘密乱数とがハッシュ関数により演算されることによって生成された擬似生体鍵と任意に選択した公開乱数とをハッシュ関数を用いて演算することにより生成された第1擬似生体情報と、公開乱数とを受信するステップと、第1擬似生体情報を受信したことに応じて、自己が保有している擬似生体鍵と、受信した公開乱数とを、ハッシュ関数を用いて演算することにより、第2擬似生体情報を生成するステップと、受信した第1擬似生体情報と、生成した第2擬似生体情報とを照合するステップと、第1擬似生体情報と第2擬似生体情報とが一致していれば、被認証者を認証することに決定するステップとを実行させるためのものである。
【図面の簡単な説明】
【0125】
【図1】本発明の一実施の形態における擬似生体認証システムの構成例を示すブロック図である。
【図2】耐タンパ装置の構成例を示すブロック図である。
【図3】擬似生体認証サーバの構成例を示すブロック図である。
【図4】擬似生体認証システムにおける擬似生体鍵生成登録処理の例を示すフローチャートである。
【図5】擬似生体鍵生成登録処理の概要を示す概念図である。
【図6】擬似生体認証システムにおける擬似生体情報認証処理のうち耐タンパ装置が実行する部分の例を示すフローチャートである。
【図7】擬似生体認証システムにおける擬似生体情報認証処理のうち擬似生体認証サーバが実行する部分の例を示すフローチャートである。
【図8】擬似生体情報認証処理の概要を示す概念図である。
【図9】擬似生体認証システムにおける擬似生体情報認証処理の他の例を示すフローチャートである。
【図10】他の擬似生体情報認証処理の概要を示す概念図である。
【図11】耐タンパ装置の他の構成例を示すブロック図である。
【符号の説明】
【0126】
10 耐タンパ装置
11 生体情報読取部
12 テンプレート格納部
13 秘密乱数生成部
14 乱数格納部
15,42 擬似生体鍵格納部
16 照合判定部
17 擬似生体鍵生成部
18 公開乱数生成部
19,43 ハッシュ値算出部
20,45 データ通信部
21,46 擬似生体情報生成部
30 アプリケーションサーバ
40 擬似生体認証サーバ
41 擬似生体鍵登録部
44 擬似生体情報照合判定部
47 擬似生体情報格納部
50 通信ネットワーク
【特許請求の範囲】
【請求項1】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、を備えた擬似生体認証システムであって、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、
前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と任意に選択された第2の数値とを一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、
前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を前記第2の数値とともに前記擬似生体認証サーバに送信する擬似生体情報送信手段と、を有し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、
前記擬似生体情報送信手段によって送信された第1擬似生体情報及び前記第2の数値を受信する擬似生体情報受信手段と、
前記擬似生体情報受信手段によって前記第2の数値が受信されると、前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記擬似生体情報受信手段によって受信された第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成する第2擬似生体情報生成手段と、
前記擬似生体情報受信手段によって受信された第1擬似生体情報と、前記第2擬似生体情報生成手段によって生成された第2擬似生体情報とを照合する擬似生体情報照合手段と、
前記擬似生体情報照合手段により前記第1擬似生体情報と前記第2擬似生体情報とが一致していると判定されたときに、前記被認証者であると認証する認証手段と、を有する、
ことを特徴とする擬似生体認証システム。
【請求項2】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体鍵に基づいて認証用の擬似生体情報を生成可能な擬似生体認証サーバと、を備えた擬似生体認証システムであって、
前記サービス提供サーバは、
前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末に送信する擬似生体情報生成用情報送信手段と、
複数の擬似生体情報を照合する擬似生体情報照合手段と、を有し、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、
前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した前記第2の数値とを、一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、
前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を、前記サービス提供サーバに送信し、前記第2の数値を前記擬似生体認証サーバに送信する第1擬似生体情報送信手段と、を有し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、
前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記クライアント端末から受信した第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより第2擬似生体情報を生成する第2擬似生体情報生成手段と、
前記第2擬似生体情報生成手段によって生成された第2擬似生体情報を、前記サービス提供サーバに送信する第2擬似生体情報送信手段と、を有し、
前記擬似生体情報照合手段は、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報と、を照合することを特徴とする擬似生体認証システム。
【請求項3】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体鍵に基づいて認証用の擬似生体情報を生成可能な擬似生体認証サーバと、を備えた擬似生体認証システムであって、
前記サービス提供サーバは、
前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末及び前記擬似生体認証サーバそれぞれに送信する擬似生体情報生成用情報送信手段と、
複数の擬似生体情報を照合する擬似生体情報照合手段と、を有し、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、
前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した前記第2の数値とを、一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、
前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を前記サービス提供サーバに送信する第1擬似生体情報送信手段と、を有し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、
前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより第2擬似生体情報を生成する第2擬似生体情報生成手段と、
前記第2擬似生体情報生成手段によって生成された第2擬似生体情報を、前記サービス提供サーバに送信する第2擬似生体情報送信手段と、を有し、
前記擬似生体情報照合手段は、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報と、を照合することを特徴とする擬似生体認証システム。
【請求項4】
クライアント端末は、
生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより擬似生体鍵を生成する擬似生体鍵生成手段と、
前記擬似生体鍵生成手段によって生成された前記擬似生体鍵を第1擬似生体鍵記憶手段に登録する第1擬似生体鍵登録手段と、
前記擬似生体鍵生成手段によって生成された前記擬似生体鍵を擬似生体認証サーバに送信する擬似生体鍵送信手段と、を有し、
前記擬似生体認証サーバは、
前記擬似生体鍵送信手段によって送信された前記擬似生体鍵を受信する擬似生体鍵受信手段と、
前記擬似生体鍵受信手段によって受信された前記擬似生体鍵を第2擬似生体鍵記憶手段に登録する第2擬似生体鍵登録手段と、を有する
請求項1乃至3のいずれか記載の擬似生体認証システム。
【請求項5】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバとによって行う擬似生体認証方法であって、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、任意に選択した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、
生成した第1擬似生体情報を、前記第2の数値とともに前記擬似生体認証サーバに送信し、
前記擬似生体認証サーバは、
前記クライアント端末からの前記第1擬似生体情報および前記第2の数値を受信し、
前記第2の数値を受信すると、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、受信した第2の数値とを、
前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、
受信した前記第1擬似生体情報と、生成した前記第2擬似生体情報とを照合し、
前記第1擬似生体情報と前記第2擬似生体情報とが一致していれば、前記被認証者であると認証する
ことを特徴とする擬似生体認証方法。
【請求項6】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、によって行う擬似生体認証方法であって、
前記サービス提供サーバは、
前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末に送信し、
複数の擬似生体情報を照合し、
照合結果を前記擬似生体認証サーバに送信し、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、
生成した前記第1擬似生体情報を、前記サービス提供サーバに送信し、
前記第2の数値を前記擬似生体認証サーバに送信し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記クライアント端末から受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、
生成した第2擬似生体情報を、前記サービス提供サーバに送信し、
前記サービス提供サーバは、
複数の擬似生体情報として、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合する
ことを特徴とする擬似生体認証方法。
【請求項7】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、によって行う擬似生体認証方法であって、
前記サービス提供サーバは、
前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末及び前記擬似生体認証サーバそれぞれに送信し、
複数の擬似生体情報を照合し、
照合結果を前記擬似生体認証サーバに送信し、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、
生成した前記第1擬似生体情報を、前記サービス提供サーバに送信し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、
生成した第2擬似生体情報を、前記サービス提供サーバに送信し、
前記サービス提供サーバは、
複数の擬似生体情報として、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする擬似生体認証方法。
【請求項8】
クライアント端末は、
生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより擬似生体鍵を生成し、
生成した前記擬似生体鍵を第1擬似生体鍵記憶手段に登録し、
生成した前記擬似生体鍵を擬似生体認証サーバに送信し、
前記擬似生体認証サーバは、
前記クライアント端末からの前記擬似生体鍵を受信し、
受信した前記擬似生体鍵を第2擬似生体鍵記憶手段に登録する
請求項5から請求項7のうちいずれか1項に記載の擬似生体認証方法。
【請求項9】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて生成された擬似生体情報を用いて前記被認証者の認証を行わせる擬似生体認証プログラムであって、
コンピュータに、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と任意に選択した第2の数値とを一方向性関数を用いて演算することにより生成された第1擬似生体情報と、前記第2の数値とを受信するステップと、
前記第2の数値を受信すると、前記擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、受信した前記第2の数値とを、前記第1擬似生体情報を生成した際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成するステップと、
受信した前記第1擬似生体情報と、生成した前記第2擬似生体情報とを照合するステップと、
前記第1擬似生体情報と前記第2擬似生体情報とが一致していれば、前記被認証者であると認証するステップと
を実行させるための擬似生体認証プログラム。
【請求項10】
コンピュータに、
さらに、生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより生成された擬似生体鍵を受信するステップと、
受信した前記擬似生体鍵を第2擬似生体鍵記憶手段に登録するステップと
を実行させるための請求項9記載の擬似生体認証プログラム。
【請求項1】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、を備えた擬似生体認証システムであって、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、
前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と任意に選択された第2の数値とを一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、
前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を前記第2の数値とともに前記擬似生体認証サーバに送信する擬似生体情報送信手段と、を有し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、
前記擬似生体情報送信手段によって送信された第1擬似生体情報及び前記第2の数値を受信する擬似生体情報受信手段と、
前記擬似生体情報受信手段によって前記第2の数値が受信されると、前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記擬似生体情報受信手段によって受信された第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成する第2擬似生体情報生成手段と、
前記擬似生体情報受信手段によって受信された第1擬似生体情報と、前記第2擬似生体情報生成手段によって生成された第2擬似生体情報とを照合する擬似生体情報照合手段と、
前記擬似生体情報照合手段により前記第1擬似生体情報と前記第2擬似生体情報とが一致していると判定されたときに、前記被認証者であると認証する認証手段と、を有する、
ことを特徴とする擬似生体認証システム。
【請求項2】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体鍵に基づいて認証用の擬似生体情報を生成可能な擬似生体認証サーバと、を備えた擬似生体認証システムであって、
前記サービス提供サーバは、
前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末に送信する擬似生体情報生成用情報送信手段と、
複数の擬似生体情報を照合する擬似生体情報照合手段と、を有し、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、
前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した前記第2の数値とを、一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、
前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を、前記サービス提供サーバに送信し、前記第2の数値を前記擬似生体認証サーバに送信する第1擬似生体情報送信手段と、を有し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、
前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記クライアント端末から受信した第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより第2擬似生体情報を生成する第2擬似生体情報生成手段と、
前記第2擬似生体情報生成手段によって生成された第2擬似生体情報を、前記サービス提供サーバに送信する第2擬似生体情報送信手段と、を有し、
前記擬似生体情報照合手段は、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報と、を照合することを特徴とする擬似生体認証システム。
【請求項3】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体鍵に基づいて認証用の擬似生体情報を生成可能な擬似生体認証サーバと、を備えた擬似生体認証システムであって、
前記サービス提供サーバは、
前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末及び前記擬似生体認証サーバそれぞれに送信する擬似生体情報生成用情報送信手段と、
複数の擬似生体情報を照合する擬似生体情報照合手段と、を有し、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段と、
前記第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した前記第2の数値とを、一方向性関数を用いて演算することにより第1擬似生体情報を生成する第1擬似生体情報生成手段と、
前記第1擬似生体情報生成手段によって生成された第1擬似生体情報を前記サービス提供サーバに送信する第1擬似生体情報送信手段と、を有し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段と、
前記第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、前記第1擬似生体情報生成手段において用いられたものと同一の一方向性関数を用いて演算することにより第2擬似生体情報を生成する第2擬似生体情報生成手段と、
前記第2擬似生体情報生成手段によって生成された第2擬似生体情報を、前記サービス提供サーバに送信する第2擬似生体情報送信手段と、を有し、
前記擬似生体情報照合手段は、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報と、を照合することを特徴とする擬似生体認証システム。
【請求項4】
クライアント端末は、
生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより擬似生体鍵を生成する擬似生体鍵生成手段と、
前記擬似生体鍵生成手段によって生成された前記擬似生体鍵を第1擬似生体鍵記憶手段に登録する第1擬似生体鍵登録手段と、
前記擬似生体鍵生成手段によって生成された前記擬似生体鍵を擬似生体認証サーバに送信する擬似生体鍵送信手段と、を有し、
前記擬似生体認証サーバは、
前記擬似生体鍵送信手段によって送信された前記擬似生体鍵を受信する擬似生体鍵受信手段と、
前記擬似生体鍵受信手段によって受信された前記擬似生体鍵を第2擬似生体鍵記憶手段に登録する第2擬似生体鍵登録手段と、を有する
請求項1乃至3のいずれか記載の擬似生体認証システム。
【請求項5】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバとによって行う擬似生体認証方法であって、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、任意に選択した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、
生成した第1擬似生体情報を、前記第2の数値とともに前記擬似生体認証サーバに送信し、
前記擬似生体認証サーバは、
前記クライアント端末からの前記第1擬似生体情報および前記第2の数値を受信し、
前記第2の数値を受信すると、前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、受信した第2の数値とを、
前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、
受信した前記第1擬似生体情報と、生成した前記第2擬似生体情報とを照合し、
前記第1擬似生体情報と前記第2擬似生体情報とが一致していれば、前記被認証者であると認証する
ことを特徴とする擬似生体認証方法。
【請求項6】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、によって行う擬似生体認証方法であって、
前記サービス提供サーバは、
前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末に送信し、
複数の擬似生体情報を照合し、
照合結果を前記擬似生体認証サーバに送信し、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、
生成した前記第1擬似生体情報を、前記サービス提供サーバに送信し、
前記第2の数値を前記擬似生体認証サーバに送信し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記クライアント端末から受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、
生成した第2擬似生体情報を、前記サービス提供サーバに送信し、
前記サービス提供サーバは、
複数の擬似生体情報として、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合する
ことを特徴とする擬似生体認証方法。
【請求項7】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて擬似生体情報を生成可能なクライアント端末と、前記クライアント端末からの依頼に基づいて所定のサービスを提供するサービス提供サーバと、前記擬似生体情報を用いて前記被認証者の認証を行う擬似生体認証サーバと、によって行う擬似生体認証方法であって、
前記サービス提供サーバは、
前記クライアント端末からサービス提供の依頼を受けたときに、第2の数値を前記クライアント端末及び前記擬似生体認証サーバそれぞれに送信し、
複数の擬似生体情報を照合し、
照合結果を前記擬似生体認証サーバに送信し、
前記クライアント端末は、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する第1擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、一方向性関数を用いて演算することにより、第1擬似生体情報を生成し、
生成した前記第1擬似生体情報を、前記サービス提供サーバに送信し、
前記擬似生体認証サーバは、
前記擬似生体鍵を予め記憶する第2擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、前記サービス提供サーバから受信した第2の数値とを、前記第1擬似生体情報を生成する際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成し、
生成した第2擬似生体情報を、前記サービス提供サーバに送信し、
前記サービス提供サーバは、
複数の擬似生体情報として、前記クライアント端末からの第1擬似生体情報と、前記擬似生体認証サーバからの第2擬似生体情報とを照合することを特徴とする擬似生体認証方法。
【請求項8】
クライアント端末は、
生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより擬似生体鍵を生成し、
生成した前記擬似生体鍵を第1擬似生体鍵記憶手段に登録し、
生成した前記擬似生体鍵を擬似生体認証サーバに送信し、
前記擬似生体認証サーバは、
前記クライアント端末からの前記擬似生体鍵を受信し、
受信した前記擬似生体鍵を第2擬似生体鍵記憶手段に登録する
請求項5から請求項7のうちいずれか1項に記載の擬似生体認証方法。
【請求項9】
認証を受けようとする被認証者の生体情報又は登録生体情報から生成された擬似生体鍵に基づいて生成された擬似生体情報を用いて前記被認証者の認証を行わせる擬似生体認証プログラムであって、
コンピュータに、
前記生体情報又は登録生体情報と任意に選択された第1の数値とが一方向性関数により演算されることによって生成された擬似生体鍵を予め記憶する擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と任意に選択した第2の数値とを一方向性関数を用いて演算することにより生成された第1擬似生体情報と、前記第2の数値とを受信するステップと、
前記第2の数値を受信すると、前記擬似生体鍵記憶手段に記憶されている前記擬似生体鍵と、受信した前記第2の数値とを、前記第1擬似生体情報を生成した際に用いられたものと同一の一方向性関数を用いて演算することにより、第2擬似生体情報を生成するステップと、
受信した前記第1擬似生体情報と、生成した前記第2擬似生体情報とを照合するステップと、
前記第1擬似生体情報と前記第2擬似生体情報とが一致していれば、前記被認証者であると認証するステップと
を実行させるための擬似生体認証プログラム。
【請求項10】
コンピュータに、
さらに、生体情報又は登録生体情報と任意に選択された第1の数値とを一方向性関数を用いて演算することにより生成された擬似生体鍵を受信するステップと、
受信した前記擬似生体鍵を第2擬似生体鍵記憶手段に登録するステップと
を実行させるための請求項9記載の擬似生体認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−277471(P2006−277471A)
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願番号】特願2005−97291(P2005−97291)
【出願日】平成17年3月30日(2005.3.30)
【出願人】(502306660)日本テレコム株式会社 (63)
【Fターム(参考)】
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願日】平成17年3月30日(2005.3.30)
【出願人】(502306660)日本テレコム株式会社 (63)
【Fターム(参考)】
[ Back to top ]