生体認証システム及び生体認証方法
【課題】生体情報の分散を抑制することが可能な生体認証システム及び生体認証方法を提供する。
【解決手段】情報を記憶するICカード5と、生体情報を読み取り、生体情報に応じた1種類以上の暗号を生成してICカード5に登録する登録クライアント3と、生体情報を用いた認証を含む所定の本人認証を行う認証サーバ1とネットワーク2を介して通信可能に接続され、認証対象の生体情報を読み取ると共に所定の暗号をICカード5から読み込み、読み取った生体情報と読み込んだ暗号を用いて本人認証のための認証子を生成する認証クライアント4であって、本人認証を認証クライアント4及び認証サーバ1のいずれが行うかの判定を行い、認証クライアント4が行うと判定した場合、本人認証を行い、認証サーバ1が行うと判断した場合、認証サーバ1に送信して認証結果を受信する認証クライアント4と、を備えた構成を有している。
【解決手段】情報を記憶するICカード5と、生体情報を読み取り、生体情報に応じた1種類以上の暗号を生成してICカード5に登録する登録クライアント3と、生体情報を用いた認証を含む所定の本人認証を行う認証サーバ1とネットワーク2を介して通信可能に接続され、認証対象の生体情報を読み取ると共に所定の暗号をICカード5から読み込み、読み取った生体情報と読み込んだ暗号を用いて本人認証のための認証子を生成する認証クライアント4であって、本人認証を認証クライアント4及び認証サーバ1のいずれが行うかの判定を行い、認証クライアント4が行うと判定した場合、本人認証を行い、認証サーバ1が行うと判断した場合、認証サーバ1に送信して認証結果を受信する認証クライアント4と、を備えた構成を有している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報を用いて本人認証を行う生体認証システム及び生体認証方法に関する。
【背景技術】
【0002】
近年、指紋、静脈パターン等の生体情報を用いた本人認証が高レベルのセキュリティを実現するものとして普及し、種々の装置、システムで利用されている。生体情報は、本人に付随するものであると共に本人固有のものであるため、本人認証に用いる情報として極めて有効である。その一方で、所定の生体情報については、生体情報が分散することによって、生体情報の管理を厳格にする必要が生ずること、セキュリティが低下することなどが指摘されている。
【0003】
また、必ずしも全てのサービスで厳格な本人認証に必要が無いため、情報の分散を低減する観点から、サービス毎に異なる生体情報を用いることも行われている。かかる観点から、種々の認証ポリシーの認証システム及び認証方法が提案されている(例えば、特許文献1参照。)。特許文献1には、認証サーバが、実施可能な本人認証の方法であってクライアントから通知されたもののうち、認証ポリシーに適合するものを選択して本人認証を行う技術が記載されている。
【特許文献1】特開2004−348308号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の本人認証技術では、外部の認証サーバに本人認証させるため、必要以上に生体情報が分散してしまうおそれがあるという問題を有していた。
【0005】
以上の現状に鑑み、本発明の目的は、生体情報の分散を抑制することが可能な生体認証システム及び生体認証方法を提供する。
【課題を解決するための手段】
【0006】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、情報を記憶するICカードと、生体情報を読み取り、生体情報に応じた1種類以上の暗号を生成して前記ICカードに登録する登録クライアントと、前記生体情報を用いた認証を含む所定の本人認証を行う認証サーバとネットワークを介して通信可能に接続され、認証対象の生体情報を読み取ると共に所定の前記暗号を前記ICカードから読み込み、読み取った前記生体情報と読み込んだ前記暗号を用いて本人認証のための認証子を生成する認証クライアントであって、本人認証を前記認証クライアント及び前記認証サーバのいずれが行うかの判定を行い、前記認証クライアントが行うと判定した場合、前記本人認証を行い、前記認証サーバが行うと判断した場合、前記認証サーバに送信して認証結果を受信する認証クライアントと、を備えたことを特徴とする。
【0007】
請求項2に係る発明は、請求項1の生体認証システムにおいて、前記認証クライアントは、選択のための選択入力を行わせ、前記選択入力に基づいて、前記ネットワークを介して通信可能に接続された外部の情報処理装置に接続するか否かの判定を行い、外部の前記情報処理装置に接続すると判定しかつ前記本人認証で本人とされたとき、外部の前記情報処理装置に接続することを特徴とする。
【0008】
請求項3に係る発明は、生体情報を用いた認証を含む所定の本人認証を行う認証サーバにネットワークを介して通信可能に接続された認証クライアントが、生体情報とICカードに記憶させた暗号とを用いて行う本人認証の方法であって、前記認証クライアントが、認証対象の生体情報を読み取る生体情報読取ステップと、前記ICカードから前記暗号を読み込む暗号読込ステップと、前記生体情報読取ステップで読み取った生体情報と前記暗号読込ステップで読み込んだ暗号とを用いて本人認証のための認証子を生成する認証子生成ステップと、本人認証を前記認証サーバに行わせるか否かを判定する認証先判定ステップと、前記認証先判定ステップで本人認証を前記認証サーバに行わせると判定した場合に前記認証子を前記認証サーバに送信して認証結果を受信し、前記認証先判定ステップで本人認証を前記認証サーバに行わせないと判定した場合に前記認証子を用いて本人認証を行う認証ステップと、を行うことを特徴とする。
【0009】
請求項4に係る発明は、請求項3の生体認証方法において、前記認証クライアントが、前記ネットワークを介してさらに外部の情報処理装置に通信可能に接続され、選択のための入力を行わせる選択入力ステップと、前記選択入力ステップで行われた入力に基づいて外部の前記情報処理装置に接続するか否かの判定を行う接続判定ステップと、前記接続判定ステップで前記情報処理装置に接続すると判定しかつ前記認証ステップで本人とされたとき、前記情報処理装置に接続する情報処理装置接続ステップと、を行うことを特徴とする。
【発明の効果】
【0010】
請求項1に係る発明によれば、認証クライアントが、本人認証を認証クライアント及び認証サーバのいずれが行うかの判定を行い、認証クライアントが行うと判定した場合、本人認証を行い、認証サーバが行うと判断した場合、認証サーバに送信して認証結果を受信するため、必要以上に生体情報を分散させることがなく、生体情報の分散を抑制することが可能な生体認証システムを実現することができる。
【0011】
請求項2に係る発明によれば、上記請求項1の効果に加えて、認証クライアントが、選択のための選択入力を行わせ、選択入力に基づいて、ネットワークを介して通信可能に接続された外部の情報処理装置に接続するか否かの判定を行い、外部の情報処理装置に接続すると判定しかつ本人認証で本人とされたとき、外部の情報処理装置に接続するため、外部の情報処理装置を介して受けることが可能なサービスを広げることができる。
【0012】
請求項3に係る発明によれば、認証ステップで、認証クライアントが、認証先判定ステップで本人認証を認証サーバに行わせると判定した場合に認証子を認証サーバに送信して認証結果を受信し、認証先判定ステップで本人認証を認証サーバに行わせないと判定した場合に認証子を用いて本人認証を行うため、必要以上に生体情報を分散させることがなく、生体情報の分散を抑制することが可能な生体認証方法を実現することができる。
【0013】
請求項4に係る発明によれば、上記請求項3の効果に加えて、認証クライアントが、ネットワークを介してさらに外部の情報処理装置に通信可能に接続され、選択のための入力を行わせる選択入力ステップと、選択入力ステップで行われた入力に基づいて外部の情報処理装置に接続するか否かの判定を行う接続判定ステップと、接続判定ステップで情報処理装置に接続すると判定しかつ認証ステップで本人とされたとき、情報処理装置に接続する情報処理装置接続ステップと、を行うため、外部の情報処理装置を介して受けることが可能なサービスを広げることができる。
【発明を実施するための最良の形態】
【0014】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による生体認証システムの一実施例を示すブロック構成図である。生体認証システムは、認証を行う認証サーバ1にネットワーク2を介して通信可能な、本人認証に要する生体情報の登録を行う登録クライアント3及び本人認証を行う認証クライアント4と、本人認証に要する情報を記憶させて携帯するためのICカード5と、を備える。
【0015】
登録クライアント3は、生体情報を読み取る生体情報読取部31、読み取った生体情報に応じて暗号を1つ以上生成する暗号生成部32、ICカード5に対して入出力するICカード入出力部33、及び情報を記憶するデータ記憶部34を備える。登録クライアント3は、図2に示すように、暗号生成に用いる暗号生成情報ファイル34aをデータ記憶部34に記憶する。図3は、暗号生成情報ファイル34aの構成を概念的に示す説明図である。暗号生成情報ファイル34aは、暗号タイプと、対応する、暗号生成の方法、暗号生成で用いるパラメータ等を含む暗号生成情報とを有する。
【0016】
登録クライアント3は、生体情報読取部31によって生体情報を読み取り、暗号生成部32によって生体情報に応じて暗号を生成する。暗号の生成は、データ記憶部34の暗号生成情報ファイル34aから生成対象の暗号タイプの暗号生成情報を読み込んで行われ、生成された1つ以上の暗号はICカード入出力部33によってICカード5に書き込まれる(以下、この書き込みを登録という。)。具体的には、図3に示す暗号タイプX、Y、Zについての暗号等が生成され、登録される。登録クライアント3は、また、ネットワーク2に接続され、生成された暗号のうちの所定のものを認証サーバ1に送信するのでもよい。
【0017】
認証クライアント4は、図1に示すように、ネットワーク2に接続するネットワーク接続部41、生体情報を読み取る生体情報読取部42、ICカード5に対して入出力するICカード入出力部43、本人認証に用いる認証子を生成する認証子生成部44、所定の制御、判定等の処理を行う制御処理部45、認証子を用いて本人認証を行う認証子処理部46、利用者とのインターフェイスとしての利用者入出力部47、及び情報を記憶するデータ記憶部48を備える。
【0018】
認証クライアント4は、図4に示すように、データ記憶部48に、サービス情報ファイル48a及び認証情報ファイル48bを記憶する。図5は、サービス情報ファイル48aの構成を概念的に示す説明図である。サービス情報ファイル48aは、図5に示すように、サービス名と対応するサービス情報とを有し、サービス情報は使用する暗号タイプと他システム接続に関する情報とを含む。例えば、サービス情報ファイル48aには、サービスAと、暗号タイプXと、外部の情報装置に接続を行わないという情報とが対応するように記録されている。
【0019】
図6は、認証情報ファイル48bの構成を概念的に示す説明図である。認証情報ファイル48bは、図6に示すように、暗号タイプと、対応する認証情報とを有し、認証情報は認証サーバ1への接続の要否を示す情報である。例えば、認証情報ファイル48bには、暗号タイプXと、認証サーバ1との接続が必要という情報とが対応するように記録されている。
【0020】
認証クライアント4は、生体情報を生体情報読取部42によって読み取り、登録済の暗号をICカード5からICカード入出力部43を介して読み込む。ここで、生体情報の読み取りと暗号の読み込みは、利用者入出力部47を介して行われる選択の入力に応じて行うのでも、認証クライアント4に定められたものについて行うのでもよい。
【0021】
認証サーバ1は、例えば、図1に示すように、認証処理部11とネットワーク接続部12とを備え、認証クライアント4から送信された認証子をネットワーク接続部12経由で受信し、認証処理部11によって本人認証を行い、認証結果を認証クライアント4に返信するように構成される。
【0022】
ICカード5は、図7に概念的に示すようにデータ記憶部51を備える。データ記憶部51は、暗号情報ファイル51aとサービスデータファイル51bを記憶する。図8は、暗号情報ファイル51aの構成を概念的に示す説明図である。暗号情報ファイル51aは、図8に示すように、暗号タイプと、対応する暗号とを有する。図9は、サービスデータファイル51bの構成を概念的に示す説明図である。サービスデータファイル51bは、図9に示すように、サービス名と、対応するサービス利用データとを有し、サービス利用データはポイント情報、利用情報等の過去に受けたサービスに関連する情報からなる。
【0023】
図10は、本発明による生体認証システムが生体情報を用いて行う生体認証方法の登録処理についての説明図である。図10に示すように、まず、生体情報読取部31が認証対象の生体情報を読み取る(S101)。次に、暗号生成部32が、データ記憶部34に記憶された暗号生成情報ファイル34aを読み込み(S102)、暗号生成情報ファイル34aに記録された暗号生成情報に基づき、ステップS101で読み取った生体情報に応じて暗号を1つ以上生成する(S103)。次に、ICカード入出力部33が、生成された暗号をICカード5に書き込むことによって登録する(S104)。
【0024】
図11及び図12は、本発明による生体認証システムが生体情報を用いて行う生体認証方法の本人認証処理についての説明図である。図11に示すように、まず、制御処理部45は、利用者入出力部47を介して入力された、サービスを取り込む(S201)。ただし、認証クライアントが特定のサービスの専用端末である場合、ステップS201では、サービスの指定に代えて開始の入力が利用者入出力部47を介してなされ、予め決められたサービスが特定されるのでもよい。
【0025】
次に、生体情報読取部42が、利用者の生体情報を読み取る(S202)。次に、ICカード入出力部43が、ステップS201で入力されたサービスに対応する暗号タイプをサービス情報ファイル48aから読み込み(S203)、読み込まれた暗号タイプに応じた暗号をICカード5に記憶された暗号情報ファイル51aから読み込み、サービスデータファイル51bからサービスに対応するサービス利用データを読み込む(S204)。次に、ステップS202で読み取った生体情報と、ステップS204で読み込んだ暗号とを用いて、認証子生成部44が認証子を生成する(S205)。
【0026】
次に、図12に示すように、ICカード入出力部43が、認証情報ファイル48bからステップS204で読み込んだ暗号に対応する認証情報を読み込む(S206)。次に、読み込んだ認証情報に基づいて、認証子処理部46が、認証サーバ1による認証処理の必要性の有無を判定する(S207)。ステップS207で認証サーバ1による認証処理が不要と判定した場合、ステップS205で生成した認証子を用いて、認証子処理部46が本人認証を行う(S208)。ステップS207で認証サーバ1による認証処理が必要と判定した場合、ネットワーク接続部41が、ステップS205で生成した認証子を、ネットワーク2を介して認証サーバ1に送信し(S209)、認証サーバ1からの認証結果を待って受信する(S210)。
【0027】
次に、認証子処理部46が、ステップS208又はステップS210で得られた認証結果が本人であるか否かを判定する(S211)。ステップS211で本人と判定された場合、制御処理部45は、ステップS206で読み込んだ認証情報に基づいて外部の情報処理装置6との接続の要否を判定する(S212)。ステップS212で外部の情報処理装置6に接続すると判定したとき、ネットワーク接続部41がネットワーク2経由で外部の情報処理装置6に接続する(S213)。
【0028】
ステップS211で本人と判定されない場合、ステップS212で外部の情報処理装置6に接続しないと判定された場合、又は、ステップS213で外部の情報処理装置6に接続した場合、利用者入出力部47が認証結果を出力し(S214)、処理は終了する。ステップS214では、さらに、ステップS211で本人と認証された場合、認証クライアント4が、サービステータファイル51b中のサービス利用データを更新するのでもよい。
【0029】
また、認証クライアント4と認証サーバ1との間での認証子の送信は、例えば特開2001−312477号公報に記載されたワンタイム性を有する通信方法を用いて通信のセキュリティを高めるのでもよい。具体的には、認証クライアント4がチャンスアンドレスポンス等によって、認証子を認証サーバ1に送信するのでもよい。
【実施例1】
【0030】
以下、本発明による生体認証システムが行う生体情報の認証処理について、実施例を示して詳細に説明する。
本実施例1では、図5に示すサービスB専用の認証クライアントを例にとり説明する。サービスBでは、図5に示すように暗号Yが使用されるため、他システムへの接続は行われず、また図6に示すように認証には認証サーバとの接続を必要としない。ここで、データ記憶部48はサービス情報ファイルと認証情報ファイルを記憶し、ICカード5は予め暗号情報51aとサービスデータファイル51bが登録クライアント3によって記録されているものとする。
【0031】
図11に示すように、まず、制御処理部45は、利用者入出力部47を介してなされた処理開始の信号が入力される(S201)。次に、生体情報読取部42が認証対象の生体情報を読み取り(S202)、ICカード入出力部43がデータ記憶部48のサービス情報ファイル48aからサービスBに対応するサービス情報を読み込む(S203)。次に、サービスBでは図5に示すように暗号Yを使用するため、ICカード入出力部43は、ICカード5が記憶する暗号情報ファイル51aから暗号Yを読み込む(S204)。次に、認証子生成部44は、ステップS202で読み取った生体情報と、ステップS204で読み込んだ暗号Yを用いて認証子を生成する(S205)。
【0032】
次に、図12に示すように、ICカード入出力部43が、認証情報ファイル48bからステップS204で読み込んだ暗号に対応する認証情報を読み込む(S206)。次に、読み込んだ認証情報に基づいて、認証子処理部46が、認証サーバ1による認証処理の必要性が不要と判定し(S207)、ステップS205で生成した認証子を用いて本人認証を行う(S208)。
【0033】
次に、認証子処理部46が、ステップS208で得られた認証結果が本人であるか否かを判定する(S211)。ステップS211で本人と判定された場合、制御処理部45は、ステップS206で読み込んだ認証情報に基づいて外部の情報処理装置6との接続を不要と判定する(S212)。ステップS211で本人と判定されない場合、又は、ステップS212で外部の情報処理装置6に接続しないと判定されたとき、利用者入出力部47が認証結果を出力し(S214)、処理は終了する。
【0034】
本実施例1では、認証結果が本人であることを示す場合は、ICカード5への書き込みが許可され、例えばステップS214でサービスデータファイル51bのサービスBに対応させてポイントの更新等の処理がなされ、本人と認証されない場合は、ICカード5への書き込みは禁止される。
【実施例2】
【0035】
本実施例2では、図5に示すサービスEに関する処理を行う場合を例にとり説明する。サービスEでは、図6に示すように認証サーバ1との接続が必要であると共に、図5に示すようにシステムEとの接続を必要とする。ここで、サービスEは、例えば金融サービス等のネットワーク2上のシステムEによるサービスであり、そのために認証サーバ1による本人認証が必要とされるものである。また、データ記憶部48はサービス情報ファイル及び認証情報ファイルを記憶し、ICカード5は予め暗号情報ファイル及びサービスデータファイルが記録されているものとする。
【0036】
以下、図11及び図12を参照して、本実施例2について詳細に説明する。図11に示すように、まず、制御処理部45は、利用者入出力部47を介して指定されたサービスEが入力される(S201)。次に、生体情報読取部42が認証対象の生体情報を読み取り(S202)、ICカード入出力部43がデータ記憶部48のサービス情報ファイル48aからサービスEに対応するサービス情報を読み込む(S203)。次に、サービスEでは図5に示すように暗号Zを使用するため、ICカード入出力部43は、ICカード5が記憶する暗号情報ファイル51aから暗号Zを読み込む(S204)。次に、認証子生成部44は、ステップS202で読み取った生体情報と、ステップS204で読み込んだ暗号Zを用いて認証子を生成する(S205)。
【0037】
次に、図12に示すように、ステップS205で認証子を生成したとき、認証処理部46は、データ記憶部48の認証情報ファイル48bから暗号Zに対応する認証情報を読み込み(S206)、本人認証のために認証サーバ1との接続が必要と判定する(S207)。次に、認証処理部46は、認証子をネットワーク2経由で認証サーバ1に送信し(S209)、本人認証の結果を受信する(S210)。次に、認証子処理部46が、ステップS210で得られた認証結果が本人であるか否かを判定する(S211)。以下、ステップS211では、本人と判定されたものとして説明する。次に、制御処理部45が、ステップS203で読み込んだサービス情報に基づいてシステムEとの接続を行うと判定し(S212)、ネットワーク接続部41がネットワーク2上のシステムEに接続し(S213)、利用者入出力部47に認証結果を出力して(S214)、終了する。なお、ステップS211で本人でないと判定された場合、処理はステップS214に移り、以降の処理を行う。
【0038】
本実施例2では、認証結果が本人であることを示す場合は、外部のシステムEと通信してサービスを受けることができると共に、ICカード5への書き込みが許可され、サービスを受けた後に、サービスデータファイル51bのサービスEに対応させて、受けたサービスについての情報の記載等の処理がなされる。本人と認証されない場合は、ICカード5への書き込みは禁止される。
【図面の簡単な説明】
【0039】
【図1】本発明による生体認証システムの一実施例を示すブロック構成図である。
【図2】本発明による登録クライアントの概略の構成を示すブロック図である。
【図3】暗号生成情報ファイルの構成を概念的に示す説明図である。
【図4】本発明による認証クライアントの概略の構成を示すブロック図である。
【図5】サービス情報ファイルの構成を概念的に示す説明図である。
【図6】認証情報ファイルの構成を概念的に示す説明図である。
【図7】本発明によるICカードの記憶部の構成を概念的に示すブロック図である。
【図8】暗号情報ファイルの構成を概念的に示す説明図である。
【図9】サービスデータファイルの構成を概念的に示す説明図である。
【図10】本発明による生体認証システムが生体情報を用いて行う生体認証方法の登録処理についての説明図である。
【図11】本発明による生体認証システムが生体情報を用いて行う生体認証方法の本人認証処理についての説明図である。
【図12】本発明による生体認証システムが生体情報を用いて行う生体認証方法の本人認証処理についての説明図である。
【符号の説明】
【0040】
1 認証サーバ
2 ネットワーク
3 登録クライアント
4 認証クライアント
5 ICカード
6 情報処理装置
11 認証処理部
12 ネットワーク接続部
31 生体情報読取部
32 暗号生成部
33 ICカード入出力部
34 データ記憶部
34a 暗号生成情報ファイル
41 ネットワーク接続部
42 生体情報読取部
43 ICカード入出力部
44 認証子生成部
45 制御処理部
46 認証子処理部
47 利用者入出力部
48 データ記憶部
48a サービス情報ファイル
49b 認証情報ファイル
51 データ記憶部
51a 暗号情報ファイル
51b サービスデータファイル
【技術分野】
【0001】
本発明は、生体情報を用いて本人認証を行う生体認証システム及び生体認証方法に関する。
【背景技術】
【0002】
近年、指紋、静脈パターン等の生体情報を用いた本人認証が高レベルのセキュリティを実現するものとして普及し、種々の装置、システムで利用されている。生体情報は、本人に付随するものであると共に本人固有のものであるため、本人認証に用いる情報として極めて有効である。その一方で、所定の生体情報については、生体情報が分散することによって、生体情報の管理を厳格にする必要が生ずること、セキュリティが低下することなどが指摘されている。
【0003】
また、必ずしも全てのサービスで厳格な本人認証に必要が無いため、情報の分散を低減する観点から、サービス毎に異なる生体情報を用いることも行われている。かかる観点から、種々の認証ポリシーの認証システム及び認証方法が提案されている(例えば、特許文献1参照。)。特許文献1には、認証サーバが、実施可能な本人認証の方法であってクライアントから通知されたもののうち、認証ポリシーに適合するものを選択して本人認証を行う技術が記載されている。
【特許文献1】特開2004−348308号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の本人認証技術では、外部の認証サーバに本人認証させるため、必要以上に生体情報が分散してしまうおそれがあるという問題を有していた。
【0005】
以上の現状に鑑み、本発明の目的は、生体情報の分散を抑制することが可能な生体認証システム及び生体認証方法を提供する。
【課題を解決するための手段】
【0006】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、情報を記憶するICカードと、生体情報を読み取り、生体情報に応じた1種類以上の暗号を生成して前記ICカードに登録する登録クライアントと、前記生体情報を用いた認証を含む所定の本人認証を行う認証サーバとネットワークを介して通信可能に接続され、認証対象の生体情報を読み取ると共に所定の前記暗号を前記ICカードから読み込み、読み取った前記生体情報と読み込んだ前記暗号を用いて本人認証のための認証子を生成する認証クライアントであって、本人認証を前記認証クライアント及び前記認証サーバのいずれが行うかの判定を行い、前記認証クライアントが行うと判定した場合、前記本人認証を行い、前記認証サーバが行うと判断した場合、前記認証サーバに送信して認証結果を受信する認証クライアントと、を備えたことを特徴とする。
【0007】
請求項2に係る発明は、請求項1の生体認証システムにおいて、前記認証クライアントは、選択のための選択入力を行わせ、前記選択入力に基づいて、前記ネットワークを介して通信可能に接続された外部の情報処理装置に接続するか否かの判定を行い、外部の前記情報処理装置に接続すると判定しかつ前記本人認証で本人とされたとき、外部の前記情報処理装置に接続することを特徴とする。
【0008】
請求項3に係る発明は、生体情報を用いた認証を含む所定の本人認証を行う認証サーバにネットワークを介して通信可能に接続された認証クライアントが、生体情報とICカードに記憶させた暗号とを用いて行う本人認証の方法であって、前記認証クライアントが、認証対象の生体情報を読み取る生体情報読取ステップと、前記ICカードから前記暗号を読み込む暗号読込ステップと、前記生体情報読取ステップで読み取った生体情報と前記暗号読込ステップで読み込んだ暗号とを用いて本人認証のための認証子を生成する認証子生成ステップと、本人認証を前記認証サーバに行わせるか否かを判定する認証先判定ステップと、前記認証先判定ステップで本人認証を前記認証サーバに行わせると判定した場合に前記認証子を前記認証サーバに送信して認証結果を受信し、前記認証先判定ステップで本人認証を前記認証サーバに行わせないと判定した場合に前記認証子を用いて本人認証を行う認証ステップと、を行うことを特徴とする。
【0009】
請求項4に係る発明は、請求項3の生体認証方法において、前記認証クライアントが、前記ネットワークを介してさらに外部の情報処理装置に通信可能に接続され、選択のための入力を行わせる選択入力ステップと、前記選択入力ステップで行われた入力に基づいて外部の前記情報処理装置に接続するか否かの判定を行う接続判定ステップと、前記接続判定ステップで前記情報処理装置に接続すると判定しかつ前記認証ステップで本人とされたとき、前記情報処理装置に接続する情報処理装置接続ステップと、を行うことを特徴とする。
【発明の効果】
【0010】
請求項1に係る発明によれば、認証クライアントが、本人認証を認証クライアント及び認証サーバのいずれが行うかの判定を行い、認証クライアントが行うと判定した場合、本人認証を行い、認証サーバが行うと判断した場合、認証サーバに送信して認証結果を受信するため、必要以上に生体情報を分散させることがなく、生体情報の分散を抑制することが可能な生体認証システムを実現することができる。
【0011】
請求項2に係る発明によれば、上記請求項1の効果に加えて、認証クライアントが、選択のための選択入力を行わせ、選択入力に基づいて、ネットワークを介して通信可能に接続された外部の情報処理装置に接続するか否かの判定を行い、外部の情報処理装置に接続すると判定しかつ本人認証で本人とされたとき、外部の情報処理装置に接続するため、外部の情報処理装置を介して受けることが可能なサービスを広げることができる。
【0012】
請求項3に係る発明によれば、認証ステップで、認証クライアントが、認証先判定ステップで本人認証を認証サーバに行わせると判定した場合に認証子を認証サーバに送信して認証結果を受信し、認証先判定ステップで本人認証を認証サーバに行わせないと判定した場合に認証子を用いて本人認証を行うため、必要以上に生体情報を分散させることがなく、生体情報の分散を抑制することが可能な生体認証方法を実現することができる。
【0013】
請求項4に係る発明によれば、上記請求項3の効果に加えて、認証クライアントが、ネットワークを介してさらに外部の情報処理装置に通信可能に接続され、選択のための入力を行わせる選択入力ステップと、選択入力ステップで行われた入力に基づいて外部の情報処理装置に接続するか否かの判定を行う接続判定ステップと、接続判定ステップで情報処理装置に接続すると判定しかつ認証ステップで本人とされたとき、情報処理装置に接続する情報処理装置接続ステップと、を行うため、外部の情報処理装置を介して受けることが可能なサービスを広げることができる。
【発明を実施するための最良の形態】
【0014】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による生体認証システムの一実施例を示すブロック構成図である。生体認証システムは、認証を行う認証サーバ1にネットワーク2を介して通信可能な、本人認証に要する生体情報の登録を行う登録クライアント3及び本人認証を行う認証クライアント4と、本人認証に要する情報を記憶させて携帯するためのICカード5と、を備える。
【0015】
登録クライアント3は、生体情報を読み取る生体情報読取部31、読み取った生体情報に応じて暗号を1つ以上生成する暗号生成部32、ICカード5に対して入出力するICカード入出力部33、及び情報を記憶するデータ記憶部34を備える。登録クライアント3は、図2に示すように、暗号生成に用いる暗号生成情報ファイル34aをデータ記憶部34に記憶する。図3は、暗号生成情報ファイル34aの構成を概念的に示す説明図である。暗号生成情報ファイル34aは、暗号タイプと、対応する、暗号生成の方法、暗号生成で用いるパラメータ等を含む暗号生成情報とを有する。
【0016】
登録クライアント3は、生体情報読取部31によって生体情報を読み取り、暗号生成部32によって生体情報に応じて暗号を生成する。暗号の生成は、データ記憶部34の暗号生成情報ファイル34aから生成対象の暗号タイプの暗号生成情報を読み込んで行われ、生成された1つ以上の暗号はICカード入出力部33によってICカード5に書き込まれる(以下、この書き込みを登録という。)。具体的には、図3に示す暗号タイプX、Y、Zについての暗号等が生成され、登録される。登録クライアント3は、また、ネットワーク2に接続され、生成された暗号のうちの所定のものを認証サーバ1に送信するのでもよい。
【0017】
認証クライアント4は、図1に示すように、ネットワーク2に接続するネットワーク接続部41、生体情報を読み取る生体情報読取部42、ICカード5に対して入出力するICカード入出力部43、本人認証に用いる認証子を生成する認証子生成部44、所定の制御、判定等の処理を行う制御処理部45、認証子を用いて本人認証を行う認証子処理部46、利用者とのインターフェイスとしての利用者入出力部47、及び情報を記憶するデータ記憶部48を備える。
【0018】
認証クライアント4は、図4に示すように、データ記憶部48に、サービス情報ファイル48a及び認証情報ファイル48bを記憶する。図5は、サービス情報ファイル48aの構成を概念的に示す説明図である。サービス情報ファイル48aは、図5に示すように、サービス名と対応するサービス情報とを有し、サービス情報は使用する暗号タイプと他システム接続に関する情報とを含む。例えば、サービス情報ファイル48aには、サービスAと、暗号タイプXと、外部の情報装置に接続を行わないという情報とが対応するように記録されている。
【0019】
図6は、認証情報ファイル48bの構成を概念的に示す説明図である。認証情報ファイル48bは、図6に示すように、暗号タイプと、対応する認証情報とを有し、認証情報は認証サーバ1への接続の要否を示す情報である。例えば、認証情報ファイル48bには、暗号タイプXと、認証サーバ1との接続が必要という情報とが対応するように記録されている。
【0020】
認証クライアント4は、生体情報を生体情報読取部42によって読み取り、登録済の暗号をICカード5からICカード入出力部43を介して読み込む。ここで、生体情報の読み取りと暗号の読み込みは、利用者入出力部47を介して行われる選択の入力に応じて行うのでも、認証クライアント4に定められたものについて行うのでもよい。
【0021】
認証サーバ1は、例えば、図1に示すように、認証処理部11とネットワーク接続部12とを備え、認証クライアント4から送信された認証子をネットワーク接続部12経由で受信し、認証処理部11によって本人認証を行い、認証結果を認証クライアント4に返信するように構成される。
【0022】
ICカード5は、図7に概念的に示すようにデータ記憶部51を備える。データ記憶部51は、暗号情報ファイル51aとサービスデータファイル51bを記憶する。図8は、暗号情報ファイル51aの構成を概念的に示す説明図である。暗号情報ファイル51aは、図8に示すように、暗号タイプと、対応する暗号とを有する。図9は、サービスデータファイル51bの構成を概念的に示す説明図である。サービスデータファイル51bは、図9に示すように、サービス名と、対応するサービス利用データとを有し、サービス利用データはポイント情報、利用情報等の過去に受けたサービスに関連する情報からなる。
【0023】
図10は、本発明による生体認証システムが生体情報を用いて行う生体認証方法の登録処理についての説明図である。図10に示すように、まず、生体情報読取部31が認証対象の生体情報を読み取る(S101)。次に、暗号生成部32が、データ記憶部34に記憶された暗号生成情報ファイル34aを読み込み(S102)、暗号生成情報ファイル34aに記録された暗号生成情報に基づき、ステップS101で読み取った生体情報に応じて暗号を1つ以上生成する(S103)。次に、ICカード入出力部33が、生成された暗号をICカード5に書き込むことによって登録する(S104)。
【0024】
図11及び図12は、本発明による生体認証システムが生体情報を用いて行う生体認証方法の本人認証処理についての説明図である。図11に示すように、まず、制御処理部45は、利用者入出力部47を介して入力された、サービスを取り込む(S201)。ただし、認証クライアントが特定のサービスの専用端末である場合、ステップS201では、サービスの指定に代えて開始の入力が利用者入出力部47を介してなされ、予め決められたサービスが特定されるのでもよい。
【0025】
次に、生体情報読取部42が、利用者の生体情報を読み取る(S202)。次に、ICカード入出力部43が、ステップS201で入力されたサービスに対応する暗号タイプをサービス情報ファイル48aから読み込み(S203)、読み込まれた暗号タイプに応じた暗号をICカード5に記憶された暗号情報ファイル51aから読み込み、サービスデータファイル51bからサービスに対応するサービス利用データを読み込む(S204)。次に、ステップS202で読み取った生体情報と、ステップS204で読み込んだ暗号とを用いて、認証子生成部44が認証子を生成する(S205)。
【0026】
次に、図12に示すように、ICカード入出力部43が、認証情報ファイル48bからステップS204で読み込んだ暗号に対応する認証情報を読み込む(S206)。次に、読み込んだ認証情報に基づいて、認証子処理部46が、認証サーバ1による認証処理の必要性の有無を判定する(S207)。ステップS207で認証サーバ1による認証処理が不要と判定した場合、ステップS205で生成した認証子を用いて、認証子処理部46が本人認証を行う(S208)。ステップS207で認証サーバ1による認証処理が必要と判定した場合、ネットワーク接続部41が、ステップS205で生成した認証子を、ネットワーク2を介して認証サーバ1に送信し(S209)、認証サーバ1からの認証結果を待って受信する(S210)。
【0027】
次に、認証子処理部46が、ステップS208又はステップS210で得られた認証結果が本人であるか否かを判定する(S211)。ステップS211で本人と判定された場合、制御処理部45は、ステップS206で読み込んだ認証情報に基づいて外部の情報処理装置6との接続の要否を判定する(S212)。ステップS212で外部の情報処理装置6に接続すると判定したとき、ネットワーク接続部41がネットワーク2経由で外部の情報処理装置6に接続する(S213)。
【0028】
ステップS211で本人と判定されない場合、ステップS212で外部の情報処理装置6に接続しないと判定された場合、又は、ステップS213で外部の情報処理装置6に接続した場合、利用者入出力部47が認証結果を出力し(S214)、処理は終了する。ステップS214では、さらに、ステップS211で本人と認証された場合、認証クライアント4が、サービステータファイル51b中のサービス利用データを更新するのでもよい。
【0029】
また、認証クライアント4と認証サーバ1との間での認証子の送信は、例えば特開2001−312477号公報に記載されたワンタイム性を有する通信方法を用いて通信のセキュリティを高めるのでもよい。具体的には、認証クライアント4がチャンスアンドレスポンス等によって、認証子を認証サーバ1に送信するのでもよい。
【実施例1】
【0030】
以下、本発明による生体認証システムが行う生体情報の認証処理について、実施例を示して詳細に説明する。
本実施例1では、図5に示すサービスB専用の認証クライアントを例にとり説明する。サービスBでは、図5に示すように暗号Yが使用されるため、他システムへの接続は行われず、また図6に示すように認証には認証サーバとの接続を必要としない。ここで、データ記憶部48はサービス情報ファイルと認証情報ファイルを記憶し、ICカード5は予め暗号情報51aとサービスデータファイル51bが登録クライアント3によって記録されているものとする。
【0031】
図11に示すように、まず、制御処理部45は、利用者入出力部47を介してなされた処理開始の信号が入力される(S201)。次に、生体情報読取部42が認証対象の生体情報を読み取り(S202)、ICカード入出力部43がデータ記憶部48のサービス情報ファイル48aからサービスBに対応するサービス情報を読み込む(S203)。次に、サービスBでは図5に示すように暗号Yを使用するため、ICカード入出力部43は、ICカード5が記憶する暗号情報ファイル51aから暗号Yを読み込む(S204)。次に、認証子生成部44は、ステップS202で読み取った生体情報と、ステップS204で読み込んだ暗号Yを用いて認証子を生成する(S205)。
【0032】
次に、図12に示すように、ICカード入出力部43が、認証情報ファイル48bからステップS204で読み込んだ暗号に対応する認証情報を読み込む(S206)。次に、読み込んだ認証情報に基づいて、認証子処理部46が、認証サーバ1による認証処理の必要性が不要と判定し(S207)、ステップS205で生成した認証子を用いて本人認証を行う(S208)。
【0033】
次に、認証子処理部46が、ステップS208で得られた認証結果が本人であるか否かを判定する(S211)。ステップS211で本人と判定された場合、制御処理部45は、ステップS206で読み込んだ認証情報に基づいて外部の情報処理装置6との接続を不要と判定する(S212)。ステップS211で本人と判定されない場合、又は、ステップS212で外部の情報処理装置6に接続しないと判定されたとき、利用者入出力部47が認証結果を出力し(S214)、処理は終了する。
【0034】
本実施例1では、認証結果が本人であることを示す場合は、ICカード5への書き込みが許可され、例えばステップS214でサービスデータファイル51bのサービスBに対応させてポイントの更新等の処理がなされ、本人と認証されない場合は、ICカード5への書き込みは禁止される。
【実施例2】
【0035】
本実施例2では、図5に示すサービスEに関する処理を行う場合を例にとり説明する。サービスEでは、図6に示すように認証サーバ1との接続が必要であると共に、図5に示すようにシステムEとの接続を必要とする。ここで、サービスEは、例えば金融サービス等のネットワーク2上のシステムEによるサービスであり、そのために認証サーバ1による本人認証が必要とされるものである。また、データ記憶部48はサービス情報ファイル及び認証情報ファイルを記憶し、ICカード5は予め暗号情報ファイル及びサービスデータファイルが記録されているものとする。
【0036】
以下、図11及び図12を参照して、本実施例2について詳細に説明する。図11に示すように、まず、制御処理部45は、利用者入出力部47を介して指定されたサービスEが入力される(S201)。次に、生体情報読取部42が認証対象の生体情報を読み取り(S202)、ICカード入出力部43がデータ記憶部48のサービス情報ファイル48aからサービスEに対応するサービス情報を読み込む(S203)。次に、サービスEでは図5に示すように暗号Zを使用するため、ICカード入出力部43は、ICカード5が記憶する暗号情報ファイル51aから暗号Zを読み込む(S204)。次に、認証子生成部44は、ステップS202で読み取った生体情報と、ステップS204で読み込んだ暗号Zを用いて認証子を生成する(S205)。
【0037】
次に、図12に示すように、ステップS205で認証子を生成したとき、認証処理部46は、データ記憶部48の認証情報ファイル48bから暗号Zに対応する認証情報を読み込み(S206)、本人認証のために認証サーバ1との接続が必要と判定する(S207)。次に、認証処理部46は、認証子をネットワーク2経由で認証サーバ1に送信し(S209)、本人認証の結果を受信する(S210)。次に、認証子処理部46が、ステップS210で得られた認証結果が本人であるか否かを判定する(S211)。以下、ステップS211では、本人と判定されたものとして説明する。次に、制御処理部45が、ステップS203で読み込んだサービス情報に基づいてシステムEとの接続を行うと判定し(S212)、ネットワーク接続部41がネットワーク2上のシステムEに接続し(S213)、利用者入出力部47に認証結果を出力して(S214)、終了する。なお、ステップS211で本人でないと判定された場合、処理はステップS214に移り、以降の処理を行う。
【0038】
本実施例2では、認証結果が本人であることを示す場合は、外部のシステムEと通信してサービスを受けることができると共に、ICカード5への書き込みが許可され、サービスを受けた後に、サービスデータファイル51bのサービスEに対応させて、受けたサービスについての情報の記載等の処理がなされる。本人と認証されない場合は、ICカード5への書き込みは禁止される。
【図面の簡単な説明】
【0039】
【図1】本発明による生体認証システムの一実施例を示すブロック構成図である。
【図2】本発明による登録クライアントの概略の構成を示すブロック図である。
【図3】暗号生成情報ファイルの構成を概念的に示す説明図である。
【図4】本発明による認証クライアントの概略の構成を示すブロック図である。
【図5】サービス情報ファイルの構成を概念的に示す説明図である。
【図6】認証情報ファイルの構成を概念的に示す説明図である。
【図7】本発明によるICカードの記憶部の構成を概念的に示すブロック図である。
【図8】暗号情報ファイルの構成を概念的に示す説明図である。
【図9】サービスデータファイルの構成を概念的に示す説明図である。
【図10】本発明による生体認証システムが生体情報を用いて行う生体認証方法の登録処理についての説明図である。
【図11】本発明による生体認証システムが生体情報を用いて行う生体認証方法の本人認証処理についての説明図である。
【図12】本発明による生体認証システムが生体情報を用いて行う生体認証方法の本人認証処理についての説明図である。
【符号の説明】
【0040】
1 認証サーバ
2 ネットワーク
3 登録クライアント
4 認証クライアント
5 ICカード
6 情報処理装置
11 認証処理部
12 ネットワーク接続部
31 生体情報読取部
32 暗号生成部
33 ICカード入出力部
34 データ記憶部
34a 暗号生成情報ファイル
41 ネットワーク接続部
42 生体情報読取部
43 ICカード入出力部
44 認証子生成部
45 制御処理部
46 認証子処理部
47 利用者入出力部
48 データ記憶部
48a サービス情報ファイル
49b 認証情報ファイル
51 データ記憶部
51a 暗号情報ファイル
51b サービスデータファイル
【特許請求の範囲】
【請求項1】
情報を記憶するICカードと、
生体情報を読み取り、生体情報に応じた1種類以上の暗号を生成して前記ICカードに登録する登録クライアントと、
前記生体情報を用いた認証を含む所定の本人認証を行う認証サーバとネットワークを介して通信可能に接続され、認証対象の生体情報を読み取ると共に所定の前記暗号を前記ICカードから読み込み、読み取った前記生体情報と読み込んだ前記暗号を用いて本人認証のための認証子を生成する認証クライアントであって、本人認証を前記認証クライアント及び前記認証サーバのいずれが行うかの判定を行い、前記認証クライアントが行うと判定した場合、前記本人認証を行い、前記認証サーバが行うと判断した場合、前記認証サーバに送信して認証結果を受信する認証クライアントと、
を備えたことを特徴とする生体認証システム。
【請求項2】
前記認証クライアントが、選択のための選択入力を行わせ、前記選択入力に基づいて、前記ネットワークを介して通信可能に接続された外部の情報処理装置に接続するか否かの判定を行い、外部の前記情報処理装置に接続すると判定しかつ前記本人認証で本人とされたとき、外部の前記情報処理装置に接続することを特徴とする請求項1に記載の生体認証システム。
【請求項3】
生体情報を用いた認証を含む所定の本人認証を行う認証サーバにネットワークを介して通信可能に接続された認証クライアントが、生体情報とICカードに記憶させた暗号とを用いて行う本人認証の方法であって、
前記認証クライアントが、
認証対象の生体情報を読み取る生体情報読取ステップと、
前記ICカードから前記暗号を読み込む暗号読込ステップと、
前記生体情報読取ステップで読み取った生体情報と前記暗号読込ステップで読み込んだ暗号とを用いて本人認証のための認証子を生成する認証子生成ステップと、
本人認証を前記認証サーバに行わせるか否かを判定する認証先判定ステップと、
前記認証先判定ステップで本人認証を前記認証サーバに行わせると判定した場合に前記認証子を前記認証サーバに送信して認証結果を受信し、前記認証先判定ステップで本人認証を前記認証サーバに行わせないと判定した場合に前記認証子を用いて本人認証を行う認証ステップと、
を行うことを特徴とする生体認証方法。
【請求項4】
前記認証クライアントが、前記ネットワークを介してさらに外部の情報処理装置に通信可能に接続され、
選択のための入力を行わせる選択入力ステップと、
前記選択入力ステップで行われた入力に基づいて外部の前記情報処理装置に接続するか否かの判定を行う接続判定ステップと、
前記接続判定ステップで前記情報処理装置に接続すると判定しかつ前記認証ステップで本人とされたとき、前記情報処理装置に接続する情報処理装置接続ステップと、
を行うことを特徴とする請求項3に記載の生体認証方法。
【請求項1】
情報を記憶するICカードと、
生体情報を読み取り、生体情報に応じた1種類以上の暗号を生成して前記ICカードに登録する登録クライアントと、
前記生体情報を用いた認証を含む所定の本人認証を行う認証サーバとネットワークを介して通信可能に接続され、認証対象の生体情報を読み取ると共に所定の前記暗号を前記ICカードから読み込み、読み取った前記生体情報と読み込んだ前記暗号を用いて本人認証のための認証子を生成する認証クライアントであって、本人認証を前記認証クライアント及び前記認証サーバのいずれが行うかの判定を行い、前記認証クライアントが行うと判定した場合、前記本人認証を行い、前記認証サーバが行うと判断した場合、前記認証サーバに送信して認証結果を受信する認証クライアントと、
を備えたことを特徴とする生体認証システム。
【請求項2】
前記認証クライアントが、選択のための選択入力を行わせ、前記選択入力に基づいて、前記ネットワークを介して通信可能に接続された外部の情報処理装置に接続するか否かの判定を行い、外部の前記情報処理装置に接続すると判定しかつ前記本人認証で本人とされたとき、外部の前記情報処理装置に接続することを特徴とする請求項1に記載の生体認証システム。
【請求項3】
生体情報を用いた認証を含む所定の本人認証を行う認証サーバにネットワークを介して通信可能に接続された認証クライアントが、生体情報とICカードに記憶させた暗号とを用いて行う本人認証の方法であって、
前記認証クライアントが、
認証対象の生体情報を読み取る生体情報読取ステップと、
前記ICカードから前記暗号を読み込む暗号読込ステップと、
前記生体情報読取ステップで読み取った生体情報と前記暗号読込ステップで読み込んだ暗号とを用いて本人認証のための認証子を生成する認証子生成ステップと、
本人認証を前記認証サーバに行わせるか否かを判定する認証先判定ステップと、
前記認証先判定ステップで本人認証を前記認証サーバに行わせると判定した場合に前記認証子を前記認証サーバに送信して認証結果を受信し、前記認証先判定ステップで本人認証を前記認証サーバに行わせないと判定した場合に前記認証子を用いて本人認証を行う認証ステップと、
を行うことを特徴とする生体認証方法。
【請求項4】
前記認証クライアントが、前記ネットワークを介してさらに外部の情報処理装置に通信可能に接続され、
選択のための入力を行わせる選択入力ステップと、
前記選択入力ステップで行われた入力に基づいて外部の前記情報処理装置に接続するか否かの判定を行う接続判定ステップと、
前記接続判定ステップで前記情報処理装置に接続すると判定しかつ前記認証ステップで本人とされたとき、前記情報処理装置に接続する情報処理装置接続ステップと、
を行うことを特徴とする請求項3に記載の生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2007−299153(P2007−299153A)
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2006−125734(P2006−125734)
【出願日】平成18年4月28日(2006.4.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成18年4月28日(2006.4.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]