生体認証モジュール間通信
【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証等を用いる本人確認より、目的とする行為、権利、情報等を獲得することを認証する装置の信頼性の向上に関するものである。
【背景技術】
【0002】
ICカード、鍵、パスワード等の物体又は情報により、その所有者に一定の権利を付与する秘匿性の保護手段は、本来認められる本人に付与するものである。もし他人にそれらのものや情報が渡ってしまうと、簡単に秘匿性が失われる脆弱性を持っており、対象となる人にそれらの十分なる保全管理が求められる。
【0003】
現実では、この脆弱性のために、重要な項目に関しては、対面等の個別の対応が必要となり、システムとしての効率が低下している。近年、これらの脆弱性を補完する方法として、忘れたり、置き忘れたりすることなく、高確率での本人確認が可能である生体認証が注目されている。
【0004】
しかし、これらの生体認証でも、認証システム内での電子情報を傍受し、それを基に本人の生体認証情報になりすます手法が出現している。秘匿性には絶対なものはなく、守る側と攻撃する側の交互のせめぎ合いとならざるを得ない。そのため利用者にとってより面倒な操作を強いる場合が多くなり、信頼性と簡便性とのバランスにより成り立っている。
【0005】
近年ではIC チップの高い耐ダンパー性を用いるICカードが急速に普及しており、読み取り機等の通常の情報のアクセス経路は物理的なバリアで保護されている。しかし、生体認証では、対象者の身近に認証装置があり、装置へ生体を接近させる場合は良いが、操作性等から生体へ装置を近づける場合はいくつかの情報のアクセス路は、物理的バリアのしっかりとしている保護下には無い場合が生じる。すなわち、生体認証における人間の目や指等を装置に近づけるのではなく、人間に測定部等の生体認証装置を近づける方式が機械―人間系のインターフェイスとしては好ましい。
【0006】
信頼性を重んじる場合において、生体認証を行う判定演算部やあらかじめ登録しておく本人生体情報は、外部からの攻撃を避けるため認証現場から隔離されている遠隔地のサーバー等に設置されている場合が多い。しかし、既存のICカード読取装置に追設される生体認証装置や素早い対応や効率の良い、安価なシステムを指向する認証装置が認証現場で自立的に機能するために、生体認証装置の各機能モジュール間の信号通信区間のアクセス路は傍受される危険性にさらされている。一般には、カバー等でバリアが形成されているが、物理的な攻撃には弱い。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−272506号公報
【非特許文献】
【0008】
【非特許文献1】独立行政法人 情報処理推進機構編「セキュリティAPIに関する技術調査」 2004年2月
【発明の概要】
【発明が解決しようとする課題】
【0009】
解決しようとする問題点は、認証現場での生体認証装置の各機能モジュール間の信号通信区間のアクセス路のセキュリティを向上させ、その区間での通信が行われている信号の秘匿性を確保する点である。
【課題を解決するための手段】
【0010】
本発明は、生体認証装置の各機能モジュール間の信号通信区間のアクセス路で通信される信号の暗号化を行いその秘匿性を向上させる。暗号化に当っては、共通鍵暗号方式等で暗号化する。静的な鍵であると傍受による解読の可能性があるため、より秘匿性の高い動的に変化する公開鍵方式とすることが更に推奨される。
【発明の効果】
【0011】
本発明のアクセス路の信号通信の暗号化は、今までは、生体認証システムとして認証装置の内部の集積回路のつなぎ部分であるアクセス路まで暗号化の対象にしていなかったものを、より高い秘匿性を確保する。個別の集積回路がICチップ化されその耐ダンパー性が向上しているが、その必要な各々にスマート通信と称すべき暗号化の技術を付与して、全体の秘匿性のレベルの平準化を図り、バランスの取れた、効率の良いセキュリティを確保し、秘匿性を向上させるものである。
【図面の簡単な説明】
【0012】
【図1】図1は本発明の暗号化の対象となる生体認証装置の各集積回路間のアクセス路である信号通信区間を示した説明図である。(実施例1)
【図2】図2は指紋認証での事例で、計測部に演算部等を組合せ一体化している集積回路を持ち且つ装置内の幾つかの集積回路が統合されアクセス路である信号通信区間の数を集約し、暗号化の大使用となる箇所が減少している装置の説明図である。(実施例2)
【図3】図3は虹彩認証での事例で、且つ装置内の集積回路が統合されアクセス路である信号通信区間が測定部と集積回路部間のみになっている装置の説明図である。(実施例3)
【図4】図4は認証装置内の幾つかの集積回路が統合されアクセス路である信号通信区間の数が減少している装置の説明図である。(実施例4)
【発明を実施するための形態】
【0013】
生体認証装置の主たる事例を図1、図2、図3、図4に示す。図中の計測部や単一又は複数の機能モジュールによる集積回路間のアクセス路の通信信号をその両側のモジュールで暗号化する。各モジュールでの中央情報処理装置で暗号鍵等の周知の手法が組み込まれるものとする。いずれも、暗号化演算と暗号化情報の記憶部等が追加になるが、装置としての秘匿性の平準化のためにその付加価値を確保する。
【実施例1】
【0014】
図1は、本発明装置の1実施例の断面図であって生体認証装置内での集積されている各モジュール間の、アクセス路である信号通信区間2が暗号化の対照となっている。この方式は、図2、図3、図4のようなアクセス路を減少させる事例と同様である。また、1は指紋、虹彩等の計測部である。3、4、5、6は生体認証装置内における主たる機能モジュールを示している。
【0015】
アクセス路である信号通信区間2での信号は、その前後のブロックである機能モジュールの集積回路内の中央情報処理装置や各種の情報の記憶部で暗号化され、また解読される。図面で示される機能モジュールを示すブロック内の構造は、周知の電子回路で容易に実現することができるため、それらの説明は省略する。
【実施例2】
【0016】
図3は、生体認証9と情報処理部7に大きく二分割し、ICチップ化されている事例である。このような事例としては、ICカードの読取り端末機にもすでに取り入れられて、動的な公開鍵方式による暗号化が行われている。
【0017】
しかし、生体計測部自身にまで暗号化を組み入れる考え方は今まで無く、計測部でのICチップ化等による耐ダンバー性向上と組合せることで、秘匿性の平準化を果たしながら、欠点の少ない秘匿性の向上を図るものである。
【実施例3】
【0018】
図4の実施例では、生体認証装置の測定情報処理部10は、前後に二分割されている。この処理部10は、一体化されても良いが、すでに周知のように、前半の機能モジュール群10に対して、後半の機能モジュール群10を遠隔とし、後半の部分の秘匿に関する保全を更に高めようとする構成とすることも可能である。
【0019】
この前半と後半の機能モジュール間の進行通信区間2は、有線でもまた無線でも構成することが可能であり、ここでも同様に暗号化処理が施されていることは上記事例と同様である。
【産業上の利用可能性】
【0020】
世の中に普及しているICモジュールやパスワードによる秘匿性の保全は、もの又は情報による認証であり、本人への成りすましの可能性が大きい。従って、本人の確認を認証できる生体認証の普及と使いやすさ、利便性はますます求められる。
【0021】
しかしこれらの秘匿性への攻撃に完全な装置やシステムは無く、攻撃への意欲を失わせる高いレベルの且つ平準化されたセキュリティの確保が重要である。従って、生体認証の秘匿性の水準にまで、各集積回路間のアクセス路の暗号化による秘匿性の保全に対する利用の可能性は高い。
【符号の説明】
【0022】
1 測定部
2 信号通信区間(アクセス路)
3 加工演算部
4 記憶部
5 認証判定部
6 機能実行部
7 集積モジュール(群)
8 指紋情報
9 虹彩計測部
10 ICチップ
11 秘特制御信号経路
【技術分野】
【0001】
本発明は、生体認証等を用いる本人確認より、目的とする行為、権利、情報等を獲得することを認証する装置の信頼性の向上に関するものである。
【背景技術】
【0002】
ICカード、鍵、パスワード等の物体又は情報により、その所有者に一定の権利を付与する秘匿性の保護手段は、本来認められる本人に付与するものである。もし他人にそれらのものや情報が渡ってしまうと、簡単に秘匿性が失われる脆弱性を持っており、対象となる人にそれらの十分なる保全管理が求められる。
【0003】
現実では、この脆弱性のために、重要な項目に関しては、対面等の個別の対応が必要となり、システムとしての効率が低下している。近年、これらの脆弱性を補完する方法として、忘れたり、置き忘れたりすることなく、高確率での本人確認が可能である生体認証が注目されている。
【0004】
しかし、これらの生体認証でも、認証システム内での電子情報を傍受し、それを基に本人の生体認証情報になりすます手法が出現している。秘匿性には絶対なものはなく、守る側と攻撃する側の交互のせめぎ合いとならざるを得ない。そのため利用者にとってより面倒な操作を強いる場合が多くなり、信頼性と簡便性とのバランスにより成り立っている。
【0005】
近年ではIC チップの高い耐ダンパー性を用いるICカードが急速に普及しており、読み取り機等の通常の情報のアクセス経路は物理的なバリアで保護されている。しかし、生体認証では、対象者の身近に認証装置があり、装置へ生体を接近させる場合は良いが、操作性等から生体へ装置を近づける場合はいくつかの情報のアクセス路は、物理的バリアのしっかりとしている保護下には無い場合が生じる。すなわち、生体認証における人間の目や指等を装置に近づけるのではなく、人間に測定部等の生体認証装置を近づける方式が機械―人間系のインターフェイスとしては好ましい。
【0006】
信頼性を重んじる場合において、生体認証を行う判定演算部やあらかじめ登録しておく本人生体情報は、外部からの攻撃を避けるため認証現場から隔離されている遠隔地のサーバー等に設置されている場合が多い。しかし、既存のICカード読取装置に追設される生体認証装置や素早い対応や効率の良い、安価なシステムを指向する認証装置が認証現場で自立的に機能するために、生体認証装置の各機能モジュール間の信号通信区間のアクセス路は傍受される危険性にさらされている。一般には、カバー等でバリアが形成されているが、物理的な攻撃には弱い。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−272506号公報
【非特許文献】
【0008】
【非特許文献1】独立行政法人 情報処理推進機構編「セキュリティAPIに関する技術調査」 2004年2月
【発明の概要】
【発明が解決しようとする課題】
【0009】
解決しようとする問題点は、認証現場での生体認証装置の各機能モジュール間の信号通信区間のアクセス路のセキュリティを向上させ、その区間での通信が行われている信号の秘匿性を確保する点である。
【課題を解決するための手段】
【0010】
本発明は、生体認証装置の各機能モジュール間の信号通信区間のアクセス路で通信される信号の暗号化を行いその秘匿性を向上させる。暗号化に当っては、共通鍵暗号方式等で暗号化する。静的な鍵であると傍受による解読の可能性があるため、より秘匿性の高い動的に変化する公開鍵方式とすることが更に推奨される。
【発明の効果】
【0011】
本発明のアクセス路の信号通信の暗号化は、今までは、生体認証システムとして認証装置の内部の集積回路のつなぎ部分であるアクセス路まで暗号化の対象にしていなかったものを、より高い秘匿性を確保する。個別の集積回路がICチップ化されその耐ダンパー性が向上しているが、その必要な各々にスマート通信と称すべき暗号化の技術を付与して、全体の秘匿性のレベルの平準化を図り、バランスの取れた、効率の良いセキュリティを確保し、秘匿性を向上させるものである。
【図面の簡単な説明】
【0012】
【図1】図1は本発明の暗号化の対象となる生体認証装置の各集積回路間のアクセス路である信号通信区間を示した説明図である。(実施例1)
【図2】図2は指紋認証での事例で、計測部に演算部等を組合せ一体化している集積回路を持ち且つ装置内の幾つかの集積回路が統合されアクセス路である信号通信区間の数を集約し、暗号化の大使用となる箇所が減少している装置の説明図である。(実施例2)
【図3】図3は虹彩認証での事例で、且つ装置内の集積回路が統合されアクセス路である信号通信区間が測定部と集積回路部間のみになっている装置の説明図である。(実施例3)
【図4】図4は認証装置内の幾つかの集積回路が統合されアクセス路である信号通信区間の数が減少している装置の説明図である。(実施例4)
【発明を実施するための形態】
【0013】
生体認証装置の主たる事例を図1、図2、図3、図4に示す。図中の計測部や単一又は複数の機能モジュールによる集積回路間のアクセス路の通信信号をその両側のモジュールで暗号化する。各モジュールでの中央情報処理装置で暗号鍵等の周知の手法が組み込まれるものとする。いずれも、暗号化演算と暗号化情報の記憶部等が追加になるが、装置としての秘匿性の平準化のためにその付加価値を確保する。
【実施例1】
【0014】
図1は、本発明装置の1実施例の断面図であって生体認証装置内での集積されている各モジュール間の、アクセス路である信号通信区間2が暗号化の対照となっている。この方式は、図2、図3、図4のようなアクセス路を減少させる事例と同様である。また、1は指紋、虹彩等の計測部である。3、4、5、6は生体認証装置内における主たる機能モジュールを示している。
【0015】
アクセス路である信号通信区間2での信号は、その前後のブロックである機能モジュールの集積回路内の中央情報処理装置や各種の情報の記憶部で暗号化され、また解読される。図面で示される機能モジュールを示すブロック内の構造は、周知の電子回路で容易に実現することができるため、それらの説明は省略する。
【実施例2】
【0016】
図3は、生体認証9と情報処理部7に大きく二分割し、ICチップ化されている事例である。このような事例としては、ICカードの読取り端末機にもすでに取り入れられて、動的な公開鍵方式による暗号化が行われている。
【0017】
しかし、生体計測部自身にまで暗号化を組み入れる考え方は今まで無く、計測部でのICチップ化等による耐ダンバー性向上と組合せることで、秘匿性の平準化を果たしながら、欠点の少ない秘匿性の向上を図るものである。
【実施例3】
【0018】
図4の実施例では、生体認証装置の測定情報処理部10は、前後に二分割されている。この処理部10は、一体化されても良いが、すでに周知のように、前半の機能モジュール群10に対して、後半の機能モジュール群10を遠隔とし、後半の部分の秘匿に関する保全を更に高めようとする構成とすることも可能である。
【0019】
この前半と後半の機能モジュール間の進行通信区間2は、有線でもまた無線でも構成することが可能であり、ここでも同様に暗号化処理が施されていることは上記事例と同様である。
【産業上の利用可能性】
【0020】
世の中に普及しているICモジュールやパスワードによる秘匿性の保全は、もの又は情報による認証であり、本人への成りすましの可能性が大きい。従って、本人の確認を認証できる生体認証の普及と使いやすさ、利便性はますます求められる。
【0021】
しかしこれらの秘匿性への攻撃に完全な装置やシステムは無く、攻撃への意欲を失わせる高いレベルの且つ平準化されたセキュリティの確保が重要である。従って、生体認証の秘匿性の水準にまで、各集積回路間のアクセス路の暗号化による秘匿性の保全に対する利用の可能性は高い。
【符号の説明】
【0022】
1 測定部
2 信号通信区間(アクセス路)
3 加工演算部
4 記憶部
5 認証判定部
6 機能実行部
7 集積モジュール(群)
8 指紋情報
9 虹彩計測部
10 ICチップ
11 秘特制御信号経路
【特許請求の範囲】
【請求項1】
] 指紋、網膜、虹彩、静脈、顔、声紋等の生体認証において、抽出される形状のパターンやその代用特性となる形状の特徴を捉える点やパラメータのパターンや分布等の情報が登録されている本人登録情報と一致する割合を算出して、設定する閾値により認証の可否を判定する装置において、生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を共通鍵暗号方式等で暗号化する装置
【請求項2】
請求項1において、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の間が物理的に分離されている区間での信号通信に対して動的な認証方式を採用し、動的に変化する公開鍵暗号方式等を利用することで、信号通信を傍受されても内容の解読を困難とする装置
【請求項3】
請求項2において、生情報の測定部と測定情報の加工演算部との間の信号通信に対して動的な認証方式を採用し、動的に変化する公開鍵暗号方式等を利用することで信号通信を傍受されても内容の解読を困難とする装置
【請求項4】
請求項1、請求項2、請求項3の各々の方式が、生体認証又はパスワード等の本人認証の入力情報が複数併用されて認証する方式での生体認証に関する情報の流れに適用される装置
【請求項5】
請求項1、請求項2、請求項3、請求項4において、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループがICチップ化等の物理的な直接攻撃による解読を阻止する構造を有する装置
【請求項1】
] 指紋、網膜、虹彩、静脈、顔、声紋等の生体認証において、抽出される形状のパターンやその代用特性となる形状の特徴を捉える点やパラメータのパターンや分布等の情報が登録されている本人登録情報と一致する割合を算出して、設定する閾値により認証の可否を判定する装置において、生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を共通鍵暗号方式等で暗号化する装置
【請求項2】
請求項1において、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の間が物理的に分離されている区間での信号通信に対して動的な認証方式を採用し、動的に変化する公開鍵暗号方式等を利用することで、信号通信を傍受されても内容の解読を困難とする装置
【請求項3】
請求項2において、生情報の測定部と測定情報の加工演算部との間の信号通信に対して動的な認証方式を採用し、動的に変化する公開鍵暗号方式等を利用することで信号通信を傍受されても内容の解読を困難とする装置
【請求項4】
請求項1、請求項2、請求項3の各々の方式が、生体認証又はパスワード等の本人認証の入力情報が複数併用されて認証する方式での生体認証に関する情報の流れに適用される装置
【請求項5】
請求項1、請求項2、請求項3、請求項4において、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループがICチップ化等の物理的な直接攻撃による解読を阻止する構造を有する装置
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−223286(P2011−223286A)
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願番号】特願2010−90039(P2010−90039)
【出願日】平成22年4月9日(2010.4.9)
【出願人】(300004278)
【Fターム(参考)】
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願日】平成22年4月9日(2010.4.9)
【出願人】(300004278)
【Fターム(参考)】
[ Back to top ]