認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
【課題】ユーザの生体情報の登録に関する負担を削減する。また、ユーザのクライアント端末に接続した、既存の記憶媒体のメモリ容量でも対応可能にする。
【解決手段】第一の認証サーバ100(以下、「サーバ100」という。)と第二の認証サーバ110(以下、「サーバ110」という。)との間でテンプレート共有処理を実行する。クライアント端末120は、パラメータ差分を2つ作成し、一つをサーバ100に送信し、もう一つをサーバ110に送信する。サーバ100は、受信したパラメータ差分を登録済みのテンプレートに作用させ、一時テンプレートを作成し、サーバ110に送信する。サーバ110は、その一時テンプレートに対して、受信したパラメータ差分を作用させて独自のテンプレートを作成し、登録する。一方、記憶媒体には、パラメータを作成するのに用いる単一のマスタ鍵のみを格納する。
【解決手段】第一の認証サーバ100(以下、「サーバ100」という。)と第二の認証サーバ110(以下、「サーバ110」という。)との間でテンプレート共有処理を実行する。クライアント端末120は、パラメータ差分を2つ作成し、一つをサーバ100に送信し、もう一つをサーバ110に送信する。サーバ100は、受信したパラメータ差分を登録済みのテンプレートに作用させ、一時テンプレートを作成し、サーバ110に送信する。サーバ110は、その一時テンプレートに対して、受信したパラメータ差分を作用させて独自のテンプレートを作成し、登録する。一方、記憶媒体には、パラメータを作成するのに用いる単一のマスタ鍵のみを格納する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人が持つ生体的特徴を用いて個人を認証する技術に関する。
【背景技術】
【0002】
生体情報を用いたユーザ認証システムは、登録時にユーザから生体情報を取得し、取得した生体情報から特徴量と呼ばれる情報を抽出して登録する。この登録情報をテンプレートという。認証時は、再びユーザから生体情報を取得して特徴量を抽出し、抽出した特徴量とテンプレートとを照合して本人か否かを確認する。ネットワークを介してサーバがクライアント側にいるユーザを生体情報に基づいて認証する場合、典型的にはサーバがテンプレートを保持する。クライアントは認証時にユーザの生体情報を取得し、特徴量を抽出してサーバへ送信し、サーバは特徴量をテンプレートと照合して本人か否かを確認する。
【0003】
しかし、テンプレートはユーザを特定することのできる情報であるため、個人情報として厳密な管理が必要とされ、高い管理コストが必要となる。また、厳密な管理が行われていても、プライバシの観点からテンプレートを登録することに心理的な抵抗を感じるユーザが多い。また、一人のユーザが持つ一種類の生体情報の数には限りがある(例えば指紋は10指のみ)ため、パスワードや暗号鍵のように容易にテンプレートを変更することができず、仮にテンプレートが漏洩して偽造の危険が生じた場合、その生体認証が使用できなくなる問題がある。さらに異なるシステムに対して同じ生体情報を登録している場合には他のシステムまで脅威に晒されることになる。
【0004】
上記の問題に対し、生体情報を暗号化して認証サーバに送信する方法が考えられる。しかし、認証時に一旦復号化する必要があるため、高度な攻撃による漏洩や、サーバ管理者による意図的な漏洩などを防ぐことが困難であり、プライバシ問題への対策としても不十分である。
【0005】
そこで、非特許文献1では、登録時に特徴量を、一定の関数とクライアントが持つ秘密のパラメータとで変換し、元の情報を秘匿した状態でテンプレートとしてサーバに保管し、認証時にクライアントが新たに抽出した生体情報の特徴量を、同じ関数とパラメータとで変換してサーバへ送信し、サーバは受信した特徴量とテンプレートとを変換された状態のまま照合する方法(いわゆるキャンセラブル生体認証)が提案されている。クライアントがパラメータを秘密に保持することで、サーバは認証時においても元の特徴量を知ることができず、ユーザのプライバシが保護される。またテンプレートが漏洩した場合にも、パラメータを変更して再度テンプレートを作成し、登録することで、安全性を保つことができる。
【0006】
ところで、複数のサービスプロバイダが独立にサーバを設置してキャンセラブル生体認証システムを構成する場合、以下のような構成の方法が考えられる。まず、クライアントに接続するセンサの導入コストを削減するため、使用する生体情報の種類は同一とし、生体情報を取得するためのセンサは一台とする。次に、生体情報の登録は、他のサービスプロバイダに知られることの無いように、それぞれのサービスプロバイダごとに実施し、それぞれのサーバにテンプレートとして保管する。また、登録時にクライアントが作成するパラメータはサービスプロバイダごとに異なるものとし、ユーザの所持する耐タンパデバイス(記憶媒体)に格納する。さらに、認証は、利用したいサービスに応じて対応するパラメータを耐タンパデバイスからクライアントに読み出し、読み出したパラメータを用いて変換した特徴量を対応するサーバに送信し、サーバ側で照合を行うというものである。このような構成により、センサの導入コストを削減しつつ、複数のサーバに対応したキャンセラブル生体認証システムを実現できる。また、別の方法として非特許文献2に記載の方法がある。これは、テンプレートの変換専用サーバを設置し、始めに登録したテンプレートをこの専用サーバにおいて変換し認証サーバごとのテンプレートを作成するものである。
【非特許文献1】N.K.Ratha, J.H.Connell, R.M.Bolle, “Enhancing security and privacy in biometrics-based authentication systems”, IBM Systems Journal, Vol.40, No.3, 2001
【非特許文献2】James L. Cambier, Ulf M. Cahn von Seelen, Randal Glass, Russell Moore, Ian Scott, Michael Braithwaite, John Daugman, “Application-Specific Biometric Templates”, IEEE Workshop on Automated Identification Advanced Technologies, Tarrytown, NY, March, 2002, P167-171
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、非特許文献1や非特許文献2に基づき、複数のサーバに対応したキャンセラブル生体認証システムを上記のような方法で構成する場合には、以下のような問題がある。
【0008】
まず、生体情報の登録をサービスプロバイダごとに実施するため、利用したいサービスが増えるごとにユーザはサービスプロバイダの登録窓口に出向く必要がある。またサービスプロバイダは登録窓口を設置し、それを運用する必要がある。例えば、ユーザは本人であることを証明するために身分証明書を提示する等の手続的負担を必要とし、サービスプロバイダはなりすまし等の不正行為を防止するための設備を設置して、その身分証明書から本人確認を厳密に行う等の手続的負担を必要とする。このように、生体情報の登録に関して、ユーザ、サービスプロバイダ双方に負担が掛かってしまう、という一点目の問題がある。
【0009】
次に、パラメータはサービスプロバイダごとに異なるため、利用するサービスプロバイダが増えるごとにユーザの所持する耐タンパデバイスに格納すべきパラメータが増えることになる。このため、耐タンパデバイスのメモリ容量を圧迫してしまい、既存の耐タンパデバイスでは対応できなくなる、という二点目の問題がある。
【0010】
本発明の主たる目的は、ユーザのクライアント端末と複数設置した認証サーバとが接続されるキャンセラブル生体認証システムを実現するにあたり、上記一点目の問題を解決し、生体情報の登録に関する負担を削減可能にすることにある。また、上記二点目の問題を解決し、既存の記憶媒体のメモリ容量でも対応可能にすることも目的とする。
【課題を解決するための手段】
【0011】
本発明は、上記問題を解決するため、以下のような手段を講じる。
すなわち、未だ登録を実施していない認証サーバが既に登録を済ませた認証サーバからテンプレートを受け取り、テンプレートを共有する、というテンプレート共有処理を実行する。テンプレートを受け取った認証サーバはもはや登録を実施する必要がなく、登録に掛かる負担は軽減される。このとき、テンプレートを渡す認証サーバは、自身が管理するテンプレートとは別の一時的なテンプレートを渡すようにして、テンプレートを受け取る認証サーバには、自分のテンプレートを知られることのないように安全に処理を行う。詳細は後記する。
【0012】
また、クライアント端末において、ユーザの所持する記憶媒体に格納された単一のマスタ鍵と、認証サーバが管理する乱数とから、パラメータを作成することで、耐タンパデバイスに格納すべきデータは単一のマスタ鍵のみとなるようにする。詳細は後記する。
【発明の効果】
【0013】
本発明によれば、ユーザのクライアント端末と複数設置した認証サーバとが接続されるキャンセラブル生体認証システムにおいて、認証サーバ間で安全にテンプレートを共有することにより、ユーザやサービスプロバイダにとっての登録に関する負担を軽減することができる。また、クライアント端末において、既存の記憶媒体のメモリ容量で多数の認証サーバに対応可能とすることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の生体認証システムを実施するための最良の形態(以下、「実施形態」という。)について説明する。説明する際には、本明細書と同時に提出する図面を適宜参照する。
【0015】
1.概要
本実施形態の生体認証システムは、認証サーバはサービスプロバイダごとに設置され、ユーザはクライアント端末で指静脈画像を入力するとともに、ユーザの所持する耐タンパデバイス(記憶媒体)を提示し、認証サーバは指静脈特徴量を秘匿したまま指静脈照合を行う、キャンセラブル指静脈認証システムを例にして説明する。本実施形態では、キャンセラブル指静脈認証システムにおいて実行される、登録処理(ユーザ登録処理)、テンプレート共有処理、認証処理及びテンプレート更新処理の4つの処理について中心的に説明する。まず、その4つの処理がどのような情報処理であるか簡単に説明する。なお、説明を分かり易くするため、認証サーバは、第一の認証サーバと第二の認証サーバの2つが設置されているものとして説明する。
【0016】
登録処理では、以下の流れを実行する。ここでは第一の認証サーバへの登録(ユーザ登録)を行うこととする。ユーザは、クライアント端末に接続されたセンサに対して生体情報を入力する。クライアント端末は、入力された生体情報から特徴量を抽出する。また、クライアント端末は、マスタ鍵(認証サーバの各々に対応したパラメータを作成可能な鍵データ)を生成して耐タンパデバイスに格納する。第一の認証サーバは、乱数を生成してクライアント端末に送信する。クライアント端末は、第一の認証サーバから受信した乱数と耐タンパデバイス内のマスタ鍵とからパラメータを作成する。クライアント端末は、パラメータを用いて特徴量を変換し、変換特徴量を第一の認証サーバに送信する。第一の認証サーバは、受信した変換特徴量(照合用の変換特徴量)と前記乱数とをまとめてテンプレートとして登録する。
【0017】
テンプレート共有処理では、以下の流れを実行する。ここでは第一の認証サーバから第二の認証サーバ(他の認証サーバ)へテンプレートを渡すこととする。クライアント端末は、パラメータ差分を2つ作成し、第一のパラメータ差分(第一の差分パラメータ)を第一の認証サーバに送信し、第二のパラメータ差分(第二の差分パラメータ)を第二の認証サーバに送信する。第一の認証サーバは、受信した第一のパラメータ差分を登録済みのテンプレートに作用させ、一時テンプレート(一時的なテンプレート)を作成する。第一の認証サーバは、一時テンプレートを第二の認証サーバに送信する。第二の認証サーバは、受信した一時テンプレートに対して第二のパラメータ差分を作用させてテンプレートを作成し、登録する。これにより、第一の認証サーバは、自身が管理するテンプレートを秘匿したまま(つまり、登録済みのテンプレート自体は外部に出力することなく)、第二の認証サーバへテンプレートを渡すことができ、テンプレート共有を安全に実現できる。したがって、テンプレートの共有とは、テンプレートを受け取る認証サーバ自身が、テンプレートを渡す認証サーバの管理するテンプレートを利用して、テンプレートを受け取る認証サーバにとって専用のテンプレートを作成することを意味する。
【0018】
認証処理では、以下の流れを実行する。例として、ここでは、第一の認証サーバでの認証を行うこととする。ユーザは、クライアント端末に接続されたセンサに対して生体情報を入力する。クライアント端末は、生体情報から特徴量を抽出する。第一の認証サーバは、既に登録済みのテンプレートに含まれている乱数をクライアント端末に送信する。クライアント端末は、第一の認証サーバから受信した乱数と耐タンパデバイス内のマスタ鍵からパラメータを作成する。クライアント端末は、パラメータを用いて特徴量を変換し、変換特徴量を第一の認証サーバに送信する。第一の認証サーバは、受信した変換特徴量とテンプレートに含まれた変換特徴量とを照合し、本人か否か判定する。
【0019】
テンプレート更新処理では、以下の流れを実行する。例として、ここでは、第一の認証サーバでの更新を行うこととする。第一の認証サーバは、第一の乱数を生成し、第一の乱数と登録済みのテンプレートに含まれている第二の乱数とをクライアント端末に送信する。クライアント端末は、第一の乱数と第二の乱数に応じてパラメータ差分を作成し、第一の認証サーバに送信する。第一の認証サーバは、パラメータ差分をテンプレートに作用させ、新たなテンプレートを作成する。これにより、テンプレートを更新する。
【0020】
2.構成
次に、本実施形態のキャンセラブル指静脈生体認証システムの構成について詳細に説明する。
【0021】
2.1.キャンセラブル指静脈生体認証システムの構成
図1は、本実施形態のキャンセラブル指静脈生体認証システムの構成をブロック図として図示したものである。本実施形態のキャンセラブル指静脈認証システムは第一の認証サーバ100、第二の認証サーバ110、クライアント端末120、指静脈センサ130、耐タンパデバイス140、ネットワーク網150から構成される。第一の認証サーバ100、第二の認証サーバ110及びクライアント端末120はネットワーク網150に接続されている。また、クライアント端末120には、指静脈センサ130と耐タンパデバイス140が接続されている。なお、説明の便宜上、第一の認証サーバ100や第二の認証サーバ110を単に「認証サーバ」と呼ぶ場合がある。
【0022】
第一の認証サーバ100は、登録処理により全ユーザのテンプレートを保管している。認証処理時には、クライアント端末120から送信されてきた変換特徴量とテンプレートに含まれた変換特徴量との照合を行う。テンプレート共有処理時には、パラメータ差分をクライアント端末120から受信し、一時テンプレートを作成し、一時テンプレートを第二の認証サーバ110に送信する。一時テンプレートを受信した第二の認証サーバ110は、パラメータ差分をクライアント端末120から受信し、テンプレートを作成し、登録する。テンプレート更新処理時には、クライアント端末120からパラメータ差分を受け取り、テンプレートを更新する。
【0023】
なお、第一の認証サーバ100は、例えば、キーボードやマウス等で実装された入力部100a、CPU(Central Processing Unit:中央制御装置)等で実装された制御部100b、読み書きされるデータを展開するための記憶領域を確保するRAM(Random Access Memory)や外部記憶装置としてのHDD(Hard Disk Drive)等で実装された記憶部100c及びディスプレイやプリンタ等で実装された出力部100dといったハードウェア資源を備えた、一般的なコンピュータである。そして、制御部100bは、後記する認証処理等の処理を実行するためのプログラムを格納したROM(Read Only Memory)等の認証サーバ用の記録媒体から、そのプログラムを読み出す。
【0024】
また、第一の認証サーバ100は、サービスプロバイダがユーザに所定のサービスを提供するために設置したサーバであるので、一般的には、そのサービスを提供するために実行するアプリケーションを備えているが、アプリケーションを備えているか否かは任意的事項であり、本実施形態においてはアプリケーションに関する説明は省略する。
【0025】
第二の認証サーバ110は、第一の認証サーバ100と同様の機能を有する。従って、第二の認証サーバ110が備える入力部110a、制御部110b、記憶部110c及び出力部110dといったハードウェア資源は、それぞれ、入力部100a、制御部100b、記憶部100c及び出力部100dと同等の機能を有する。
【0026】
クライアント端末120は、登録処理時には、マスタ鍵を生成し、そのマスタ鍵と認証サーバから取得した乱数とを用いてパラメータを作成する。また指静脈センサ130からユーザの指静脈画像を取得して特徴量を抽出し、パラメータを用いて変換する。さらに変換特徴量を認証サーバに送信し、認証サーバに登録する。最後にマスタ鍵を耐タンパデバイス140に書き込む。認証処理時には、耐タンパデバイス140からマスタ鍵を読み出し、パラメータを作成する。またユーザの指静脈画像を取得して特徴量を抽出し、パラメータを用いて変換する。さらに変換特徴量を認証サーバに送信し、認証サーバにて照合する。テンプレート更新処理時には、パラメータ差分を生成し、認証サーバに送信する。
【0027】
なお、クライアント端末120は、例えば、キーボードやマウス等で実装された入力部120a、CPU等で実装された制御部120b、読み書きされるデータを展開するための記憶領域を確保するRAMや外部記憶装置としてのHDD等で実装された記憶部120c及びディスプレイやプリンタ等で実装された出力部120dといったハードウェア資源を備えた、一般的なコンピュータである。そして、制御部120bは、後記する、ユーザの生体情報から特徴量を抽出する処理等を実行するためのプログラムを格納したROM等のクライアント端末用の記録媒体から、そのプログラムを読み出す。
【0028】
指静脈センサ130は、ユーザの指に近赤外光を照射し、その透過光から得られる指の指静脈画像を撮影することによりユーザの生体情報を検出する。撮影した指静脈画像は、クライアント端末120に送信される。
【0029】
耐タンパデバイス140は、マスタ鍵を保管する記憶媒体であり、例えば、クライアント端末120と接続可能な耐タンパ性を備えるIC(Integrated Circuit)カード等によって実装される。登録処理時には、クライアント端末120からマスタ鍵を受信して格納する。認証処理時には、テンプレート共有処理時及びテンプレート更新処理時においては、クライアント端末120からの要求に応じてマスタ鍵を出力する。
【0030】
2.2.認証サーバの機能構成
図2は、第一の認証サーバ100の機能構成をブロック図として図示したものである。
【0031】
第一の認証サーバ100は、照合部101、通信部102、変換部103、乱数生成部104及びテンプレート保管部105、から構成される。
【0032】
登録処理時には、乱数生成部104で乱数r1を生成し、通信部102によりクライアント端末120に送信する。通信部102によりクライアント端末120から送信されてきた変換特徴量K1F(パラメータK1を特徴量Fに作用させた値)を受け取り、乱数r1と変換特徴量K1Fとをまとめてテンプレート(r1、K1F)として保存する。本実施形態では、テンプレートとは、乱数とその乱数を用いて作成された変換特徴量とを構成要素として含んだ登録情報を意味する。テンプレート保管部105では、全ユーザのテンプレートを保管する。本実施形態では、テンプレートを保管する場合には、テンプレートデータベースを用いる。
【0033】
図3は、テンプレート保管部105がテンプレートを保管する場合に用いるテンプレートデータベースのデータ構造を図示したものである。このテンプレートデータベースは、登録に関する手続を済ませたユーザを識別する情報としてユーザ識別番号を登録したユーザ識別番号フィールド105aと、そのユーザに対応するテンプレートを登録したテンプレートフィールド105bとを備えている。例えば、ユーザ識別番号が00001として登録されたユーザに対して、(r1、K1F1)というテンプレートを割り当てることによって、そのユーザを管理している。ここで(r1、K1F1)というテンプレートは、第一の認証サーバ100が生成した乱数r1と、ユーザ識別番号が00001であるユーザの特徴量F1にクライアント端末120が作成したパラメータK1を作用させて作成した変換特徴量K1F1とを構成要素として含んだ登録情報である。
【0034】
認証処理時には、認証の実行を要求したクライアント端末120のユーザのユーザ識別番号を用いてテンプレート保管部105からテンプレート(r1、K1F)を読み出し、通信部102により乱数r1をクライアント端末120に送信する。通信部102により変換特徴量K1Gをクライアント端末120から受信し、照合部101がK1GとK1Fとを照合し、本人か否か判定する。
【0035】
第一の認証サーバ100がテンプレートを渡すテンプレート共有処理時には、テンプレート保管部105からテンプレート(r1、K1F)を読み出して乱数r1を取得し、また乱数生成部104で乱数r’を生成し、通信部102によりr1とr’とをクライアント端末120に送信する。通信部102によりクライアント端末120からパラメータ差分ΔK1(第一の差分パラメータ)を受信し、変換部103はパラメータ差分ΔK1を用いて、K1Fを変換し、一時テンプレート(r’、K’F)を作成する。通信部102により、作成した一時テンプレート(r’、K’F)を第二の認証サーバ110に送信する。
【0036】
テンプレート更新処理時には、乱数生成部104で乱数r1’を生成し、テンプレート保管部105からテンプレート(r1、K1F)を読み出し、通信部102によりr1とr1’とをクライアント端末120に送信する。通信部102によりクライアント端末120からパラメータ差分ΔK1’を受信し、変換部103はパラメータ差分ΔK1’を用いて、K1Fを変換し、K1’Fを作成する。テンプレート保管部105には、新たなテンプレートとして(r1’、K1’F)を登録する。
【0037】
なお、第二の認証サーバ110の機能構成は、第一の認証サーバ100のそれと同様である。第二の認証サーバ110がテンプレートを受け取るテンプレート共有処理時には、通信部102により、第一の認証サーバ100から一時テンプレート(r’、K’F)を受信し、乱数生成部104で乱数r2を生成し、通信部102によりr2とr’とをクライアント端末120に送信する。クライアント端末120からパラメータ差分ΔK2(第二の差分パラメータ)を受信すると、変換部103は、パラメータ差分ΔK2を用いてK’Fを変換し、K2Fを作成する。テンプレート保管部105には、新たなテンプレートとして(r2、K2F)を登録する。
【0038】
2.3.クライアント端末の構成
図4は、クライアント端末120の機能構成をブロック図として図示したものである。
クライアント端末120は、特徴抽出部121、変換部122、通信部123、パラメータ作成部124、マスタ鍵作成部125および耐タンパデバイスI/F(Interface)部126、から構成される。また、指静脈センサ130が接続されている。
【0039】
第一の認証サーバ100への登録処理時には、マスタ鍵作成部125においてマスタ鍵Sを作成する。通信部123により第一の認証サーバ100から乱数r1を受信する。パラメータ作成部124は、乱数r1とマスタ鍵Sとから所定の関数を用いた演算を行い、パラメータK1を作成する。特徴抽出部121は、ユーザが指静脈センサ130から入力した指静脈画像から特徴量Fを抽出する。変換部122は、パラメータK1を用いて特徴量Fを変換して、変換特徴量K1Fを作成する。作成後、通信部123により第一の認証サーバ100に、変換特徴量K1Fを送信する。なお、マスタ鍵Sは、耐タンパデバイスI/F部126を介して耐タンパデバイス140に格納する。
【0040】
第一の認証サーバ100での認証処理時には、耐タンパデバイスI/F部126を介して耐タンパデバイス140からマスタ鍵Sを読み出し、通信部123により第一の認証サーバ100から乱数r1を受信し、パラメータ作成部124が乱数r1とマスタ鍵SとからパラメータK1を作成する。特徴抽出部121は、ユーザが指静脈センサ130から入力した指静脈画像から特徴量Gを抽出する。変換部122は、パラメータK1を用いて特徴量Gを変換して、変換特徴量K1Gを作成する。作成後、通信部123により第一の認証サーバ100に、変換特徴量K1Gを送信する。
【0041】
第一の認証サーバ100から第二の認証サーバ110へのテンプレート共有処理時には、まず、通信部123により第一の認証サーバ100から乱数r1とr’とを受信する。耐タンパデバイスI/F部126を介して耐タンパデバイス140からマスタ鍵Sを読み出す。パラメータ作成部124は、マスタ鍵S、r1、およびr’から、パラメータ差分ΔK1を作成し、通信部123によりパラメータ差分ΔK1を第一の認証サーバ100に送信する。その後、通信部123により第二の認証サーバ110から乱数r2とr’とを受信する。耐タンパデバイスI/F部126を介して耐タンパデバイス140からマスタ鍵Sを読み出す。パラメータ作成部124は、マスタ鍵S、r2、およびr’から、パラメータ差分ΔK2を作成し、通信部123によりパラメータ差分ΔK2を第二の認証サーバ110に送信する。
【0042】
第一の認証サーバ100でのテンプレート更新処理時には、通信部123により第一の認証サーバ100から乱数r1とr1’とを受信する。耐タンパデバイスI/F部126を介して耐タンパデバイス140からマスタ鍵Sを読み出す。パラメータ作成部124は、マスタ鍵S、r1、およびr1’から、パラメータ差分ΔK1’を作成し、通信部123によりパラメータ差分ΔK1’を第一の認証サーバ100に送信する。
【0043】
2.4.耐タンパデバイスの構成
図5は、耐タンパデバイス140の機能構成をブロック図として図示したものである。
耐タンパデバイス140は、通信部141、およびマスタ鍵保管部142、から構成される。
【0044】
登録処理時には、通信部141によりクライアント端末120からマスタ鍵Sを受信し、マスタ鍵保管部142に格納する。
【0045】
認証処理時、テンプレート共有処理時、テンプレート更新処理時には、クライアント端末120からの要求に応じて、通信部141によりマスタ鍵Sをクライアント端末120に出力する。
【0046】
3.キャンセラブル指静脈生体認証システムにおける処理
次に、本実施形態のキャンセラブル指静脈生体認証システムにおいて行われる処理について説明する。説明する処理は、登録処理、テンプレート共有処理、認証処理およびテンプレート更新処理の4つである。
【0047】
3.1.登録処理
図6は、本実施形態における、第一の認証サーバ100での登録処理のフローを図示したものである。この登録処理は、例えば、ユーザから身分証明書が提示されるなどして登録に必要な準備が完了した後に実行される。
【0048】
ステップS201で、第一の認証サーバ100は、乱数r1を生成する。第一の認証サーバ100は、乱数r1をクライアント端末120に送信する。
【0049】
ステップS202で、クライアント端末120は、指静脈センサ130によってユーザから指静脈画像を取得する。
【0050】
ステップS203で、クライアント端末120は、取得した指静脈画像から当該ユーザを特定することができる特徴量Fを抽出する。本実施形態では、特徴量の抽出方法は、例えば、下記文献1に記載の方法などによるものとし、詳細な説明は省略する。
(文献1)
Naoto Miura, Akio Nagasaka, and Takafumi Miyatake, “Feature extraction of finger-vein patterns based on repeated line tracking and it's application to personal identification”, Machine Vision and Applications, Vol.15, pp.194-203, 2004
【0051】
ステップS204で、クライアント端末120は、マスタ鍵Sを生成する。本実施形態ではマスタ鍵生成の方法は、通常の乱数生成の方法によるものとするが、これに限定するものではない。
【0052】
ステップS205で、クライアント端末120は、第一の認証サーバ100から受信した乱数r1とマスタ鍵Sとから、パラメータK1を作成する。本実施形態ではパラメータK1の作成方法は、乱数r1とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる、という方法によるものとするが、これに限定するものではない。
【0053】
ステップS206で、クライアント端末120は、パラメータK1を用いて特徴量Fを変換する。本実施形態では、変換の方法は、例えば、下記文献2に記載の方法によるものとし、詳細な説明は省略する。変換後の特徴量(変換特徴量)K1Fは、第一の認証サーバ100に送信する。また、マスタ鍵Sは、耐タンパデバイス140に送信する。
(文献2)
比良田真史、高橋健太、三村昌弘、“画像マッチングに基づく生体認証に適用可能なキャンセラブルバイオメトリクスの提案”、2006-CSEC-34、pp.45-440、2006
【0054】
ステップS207で、第一の認証サーバ100は、乱数r1と変換特徴量K1Fとをまとめてテンプレート(r1、K1F)とし、テンプレート保管部105に登録する。その登録の際、登録を済ませたユーザのユーザ識別番号が決定される。ユーザ識別番号は、認証サーバが個人認証を行うときにクライアント端末120aの入力部120から入力される情報であり、テンプレートデータベース(図3参照)の検索キーとして用いられる。テンプレートデータベースにおいて、ユーザ識別フィールド105aには登録を済ませたユーザのユーザ識別番号が登録される。また、テンプレートフィールド105bには、そのユーザのテンプレートが登録される。
【0055】
ステップS208で、耐タンパデバイス140は、クライアント端末120から受信したマスタ鍵Sを保存する。
【0056】
クライアント端末120から第一の認証サーバ100に送信される情報は変換特徴量K1Fであり、パラメータK1でも、特徴量Fでもない。第一の認証サーバ100が何らかの原因により変換特徴量K1Fを漏洩したとしても、特徴量Fそのものが漏洩したわけではないので、ユーザの元の生体情報は秘匿されている。また、第一の認証サーバ100は変換特徴量K1FだけからパラメータK1や特徴量Fを求めることは不可能あり、第一の認証サーバ100自身に対してもユーザの元の生体情報は秘匿されている。
【0057】
3.2.テンプレート共有処理
図7は、本実施形態における、第一の認証サーバ100から第二の認証サーバ110へのテンプレート共有処理のフローを図示したものである。このテンプレート共有処理は、例えば、第二の認証サーバ110から第一の認証サーバ100に対してテンプレートの取得要求があったときに実行される。また、第二の認証サーバ110は、例えば、ユーザが第二の認証サーバ110が提供するサービスを利用するための入力(ユーザ識別番号などの入力)をクライアント端末120から行った場合に前記テンプレートの取得要求を実行する。
【0058】
ステップS301で、第一の認証サーバ100は、乱数r’を生成する。第一の認証サーバ100は、テンプレート保管部105において、クライアント端末120のユーザのユーザ識別番号を検索キーとしてテンプレートデータベースを検索し、検索キーのユーザ識別番号と、ユーザ識別番号フィールド105aに登録されたユーザ識別番号とが一致した場合、テンプレートフィールド105bにおいて、そのユーザ識別番号に対応したテンプレート(r1、K1F)を読み出す。そして、読み出したテンプレート(r1、K1F)からr1を読み出し、r1とr’とをクライアント端末120に送信する。
【0059】
ステップS302で、クライアント端末120は、耐タンパデバイス140からマスタ鍵Sを読み出し、第一の認証サーバ100から受信したr1、r’とマスタ鍵Sからパラメータ差分ΔK1を作成する。パラメータ差分ΔK1の作成方法としては、例えば、次のような方法がある。まず、マスタ鍵Sとr1とからパラメータK1を作成する。これは、例えば、乱数r1とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。また、マスタ鍵Sとr’とからパラメータK’を作成する。これは、例えば、乱数r’とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。ここで、K1、K’、ΔK1は画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれK1(x、y)、K’(x、y)、ΔK1(x、y)と表記できる。そして、ΔK1(x、y)は、具体的には、
ΔK1(x、y)=K’(x、y)/K1(x、y)
で求める。クライアント端末120は、作成したΔK1を第一の認証サーバ100に送信する。
【0060】
ステップS303で、第一の認証サーバ100は、一時テンプレート(r’、K’F)を作成する。K’Fの作成方法は、例えば、次のような方法がある。ここで、K1F、K’Fは画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えられるため、それぞれK1(x、y)F(x、y)、K’(x、y)F(x、y)と表記できる。そして、K’(x、y)F(x、y)は、具体的には、
K’(x、y)F(x、y)=ΔK1(x、y)×K1(x、y)F(x、y)
で求められる。ステップS301で生成した乱数r’とK’Fとをまとめて一時テンプレート(r’、K’F)とし、第二の認証サーバ110に送信する。
【0061】
ステップS304で、第二の認証サーバ110は、乱数r2を生成する。本実施形態では乱数生成は通常の方法によるものとするが、これに限定するものではない。その後、第一の認証サーバ100から受信した一時テンプレート(r’、K’F)からr’を読み出し、r2とr’をクライアント端末120に送信する。
【0062】
ステップS305で、クライアント端末120は、第二の認証サーバ110から受信したr2、r’とマスタ鍵Sからパラメータ差分ΔK2を作成する。パラメータ差分ΔK2の作成方法としては、例えば、次のような方法がある。まず、マスタ鍵Sとr2からパラメータK2を作成する。これは、例えば、乱数r2とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。また、マスタ鍵Sとr’とからパラメータK’を作成する。これは、例えば、乱数r’とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。ここで、K2、K’、ΔK2は画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれK2(x、y)、K’(x、y)、ΔK2(x、y)と表記できる。そして、ΔK2(x、y)は、具体的には、
ΔK2(x、y)=K2(x、y)/K’(x、y)
で求める。クライアント端末120は、作成したΔK2を第二の認証サーバ110に送信する。
【0063】
ステップS306で、第二の認証サーバ110は、一時テンプレート(r’、K’F)のK’Fに対して、クライアント端末120から受信したΔK2を用いて変換を実行し、K2Fを作成する。変換の方法は、例えば、次のような方法がある。ここで、ΔK2、K’F、K2Fは画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれΔK2(x、y)、K’(x、y)F(x、y)、K2(x、y)F(x、y)と表記できる。そして、K2(x、y)F(x、y)は、具体的には、
K2(x、y)F(x、y)=ΔK2(x、y)×K’(x、y)F(x、y)
によって求める。
【0064】
ステップS307で、第二の認証サーバ110は、乱数r2とK2Fをまとめてテンプレート(r2、K2F)として、テンプレート保管部105に登録する。テンプレートデータベースにおいて、ユーザ識別フィールド105aには、テンプレート共有処理に関わったクライアント端末120のユーザのユーザ識別番号が登録される。また、テンプレートフィールド105bには、そのユーザのテンプレートが登録される。
【0065】
これにより、第一の認証サーバ100は、自身が管理するテンプレート(r1、K1F)を秘匿したまま(つまり、(r1、K1F)自体を第二の認証サーバ110に知られること無く)、第二の認証サーバ110にテンプレートを(r2、K2F)として渡すことが可能なため、認証サーバ間でのテンプレート共有を安全に実現できる。また、クライアント端末120から認証サーバに送信される情報はパラメータK1やK2そのものではなく、その差分である。よって、パラメータを送信して、テンプレートの変換特徴量K1F、K2Fを構成する特徴量F自体が認証サーバに知られてしまうといった懸念もない。
【0066】
3.3.認証処理
図8は、本実施形態における、第一の認証サーバ100での認証処理のフローを図示したものである。この認証処理は、例えば、ユーザが第一の認証サーバ100が提供するサービスを利用するための入力(ユーザ識別番号などの入力)をクライアント端末120から行った場合に実行される。
【0067】
ステップS401で、クライアント端末120は、指静脈センサ130によってユーザの指静脈画像を取得する。
【0068】
ステップS402で、クライアント端末120は、取得した指静脈画像から特徴量Gを抽出する。本実施形態では、特徴量の抽出方法は、例えば、文献1に記載の方法などによるものとし、詳細な説明は省略する。
【0069】
ステップS403で、クライアント端末120は、第一の認証サーバ100からr1を受信し、マスタ鍵Sを耐タンパデバイス140から読み出し、パラメータK1を作成する。
【0070】
ここで第一の認証サーバ100は、クライアント端末120にr1を送信する場合には、以下の処理行う。すなわち、テンプレート保管部105において、クライアント端末120のユーザのユーザ識別番号を検索キーとしてテンプレートデータベースを検索し、検索キーのユーザ識別番号と、ユーザ識別番号フィールド105aに登録されたユーザ識別番号とが一致した場合、テンプレートフィールド105bにおいて、そのユーザ識別番号に対応したテンプレート(r1、K1F)を読み出す。そして、読み出したテンプレート(r1、K1F)からr1を読み出し、r1をクライアント端末120に送信する。
【0071】
本実施形態では、パラメータK1の作成方法は、例えば、乱数r1とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法によるものとするが、これに限定するものではない。
【0072】
ステップS404で、クライアント端末120は、パラメータK1を用いて特徴量Gを変換する。本実施形態では、変換の方法は、例えば、文献2に記載の方法によるものとし、詳細な説明は省略する。変換後の特徴量(変換特徴量)K1Gを第一の認証サーバ100に送信する。
【0073】
ステップS405で、第一の認証サーバ100は、受信したK1Gとテンプレート(r1、K1F)のK1Fとを照合し、本人か否かを判定する。本実施形態では、照合の方法は、例えば、文献2に記載の方法によるものとし、詳細な説明は省略する。従来の認証のように、認証を行うために一旦暗号化したものを復号化せず、特徴量を変換した状態で照合を行うことができる。
【0074】
3.4.テンプレート更新処理
図9は、本実施形態における、第一の認証サーバ100でのテンプレート更新処理のフローを図示したものである。このテンプレート更新処理は、例えば、第一の認証サーバ100が、ユーザからユーザ識別番号などの入力があって、登録済みのテンプレートに含まれる変換特徴量を変更したいという要求を受けた場合に実行する。または、何らかの不測の事態により、登録済みのテンプレートが漏洩した場合に実行する。
【0075】
ステップS501で、第一の認証サーバ100は、乱数r1’を生成する。本実施形態では、乱数生成は通常の方法によるものとするが、これに限定するものではない。第一の認証サーバ100は、テンプレート保管部105において、クライアント端末120のユーザのユーザ識別番号を検索キーとしてテンプレートデータベースを検索し、検索キーのユーザ識別番号と、ユーザ識別番号フィールド105aに登録されたユーザ識別番号とが一致した場合、テンプレートフィールド105bにおいて、そのユーザ識別番号に対応したテンプレート(r1、K1F)を読み出す。第一の認証サーバ100は、r1’とテンプレート(r1、K1F)から読み出したr1をクライアント端末120に送信する。
【0076】
ステップS502で、クライアント端末120は、耐タンパデバイス140から読み出したマスタ鍵S、r1、およびr1’から、パラメータ差分ΔK1’を作成する。パラメータ差分ΔK1’の作成方法としては、例えば、次のような方法がある。まず、マスタ鍵Sとr1とからパラメータK1を作成する。これは、例えば、乱数r1とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。また、マスタ鍵Sとr1’とからパラメータK1’を作成する。これは、例えば、乱数r1’とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。ここで、K1、K1’、ΔK1’は画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれK1(x、y)、K1’(x、y)、ΔK1’(x、y)と表記できる。そして、ΔK1’(x、y)は、具体的には、
ΔK1’(x、y)=K1’(x、y)/K1(x、y)
で求める。クライアント端末120は、作成したΔK1’を第一の認証サーバ100に送信する。
【0077】
ステップS503で、第一の認証サーバ100は、受信したΔK1’を用いて、テンプレート(r1、K1F)のK1Fを変換して、新しい変換特徴量K1’Fを作成する。変換方法は、例えば、次のような方法がある。ここで、K1F、K1’F、ΔK1’は、画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれK1(x、y)F(x、y)、K1’(x、y)F(x、y)、ΔK1’(x、y)と表記できる。そして、K1’(x、y)F(x、y)は、具体的には、
K1’(x、y)F(x、y)=ΔK1’(x、y)×K1(x、y)F(x、y)
で求められる。
【0078】
ステップS504で、第一の認証サーバ100は、r1’とK1’Fとをまとめて新しいテンプレート(r1’、K1’F)としてテンプレート保管部105において更新される。テンプレートデータベースにおいて、ユーザ識別フィールド105a内の、テンプレート更新処理に関わったユーザのユーザ識別番号を判別して、テンプレートフィールド105bにおいて、その判別したユーザの元のテンプレート(r1、K1F)に替えて、新しいテンプレート(r1’、K1’F)が登録される。元のテンプレート(r1、K1F)は破棄される。
【0079】
これにより、元のテンプレートが漏洩しても、その漏洩の影響を抑えることができる。また、クライアント端末120から認証サーバに送信される情報はパラメータK1やK1’そのものではなく、その差分である。よって、パラメータを送信して、テンプレートの変換特徴量K1FやK1’Fを構成する特徴量F自体が認証サーバに知られてしまうといった懸念もない。
【0080】
4.まとめ
本実施形態においては、複数の認証サーバを設置したキャンセラブル指静脈生体認証システムにおいて、認証サーバ間で安全にテンプレートを共有することにより、ユーザ及びサービスプロバイダにとっての登録に関する負担を軽減することができる。テンプレート共有処理によりテンプレートを受け取った認証サーバは、もはや登録処理を実行することはなく、登録窓口を設置する必要がなく、ユーザはその認証サーバに対して登録窓口に出向いて登録に必要となる手続を行う必要がなくなるからである。
【0081】
また本実施形態においては、耐タンパデバイスに格納された単一のマスタ鍵と、認証サーバが管理する乱数とから、パラメータを作成することで、耐タンパデバイスに格納すべきデータは単一のマスタ鍵のみとなる。このため、認証サーバ毎にパラメータを格納していた場合と比べるとより少ないメモリ容量で済み、既存の耐タンパデバイスのメモリ容量で多数の認証サーバに対応可能となるメリットがある。
【0082】
また、各ユーザの生体情報を認証サーバ間で共有することにより、クライアント端末に接続した指静脈センサを共有化することができ、それに伴うコストを削減することができる。
【0083】
5.その他
なお、上述した形態は、本発明の生体認証システムを実施するための最良のものであるが、その実施形式はこれに限定する趣旨ではない。つまり、本発明の要旨を変更しない範囲内においてその実施形式を種々変形することは可能である。
【0084】
5.1.認証サーバが3台以上の場合
本実施形態においては、認証サーバが2台設置された場合のシステムであるが、これが増えても構わない。またクライアント端末が複数台ある場合にも対応できる。
ここで、認証サーバの台数は、たとえ3台以上になったとしても、本発明の一般性は失われない。
【0085】
例えば、テンプレート共有処理により、3台の認証サーバ間で一のユーザのテンプレートを共有する場合について説明する。既にテンプレートを登録済みの第一の認証サーバが第二の認証サーバ及び第三の認証サーバにテンプレートを渡す場合を採り上げる。この場合、第二の認証サーバが第一の認証サーバからテンプレートを受け取り、第三の認証サーバも第一の認証サーバからテンプレートを受け取る、という第一のパターンと、第二の認証サーバが第一の認証サーバからテンプレートを受け取り、第三の認証サーバは第二の認証サーバからテンプレートを受け取る、という第二のパターンが想定される。
【0086】
第一のパターンでは、第三の認証サーバが受け取るテンプレートは、一度のテンプレート共有処理によりテンプレートを受け取るのに対し、第二のパターンでは、第三の認証サーバが受け取るテンプレートは、二度のテンプレート共有処理を経てテンプレートを受け取る、という違いが生じる。しかし、本実施形態で行われるテンプレートの共有とは、テンプレートを受け取る認証サーバにとって専用のテンプレートを作成することを意味している。このため、第一のパターンであっても、第二のパターンであっても、第三の認証サーバが管理するテンプレートというのは、第三の認証サーバ自身が独自に作成したものである、という点で共通している。従って、第三の認証サーバが管理するテンプレートは第一の認証サーバにも、第二の認証サーバにも結局は知られることはない。この意味において、本発明の一般性が失われることはないということである。
【0087】
5.2.パラメータについて
本実施形態では、クライアント端末において、特徴量を変換するパラメータを作成する際、マスタ鍵(例えば、乱数)と認証サーバから取得した乱数とをビット連結して、ハッシュ関数を用いてそのハッシュ値を取るものとした。しかし、ハッシュ関数のような、いわゆる一方向性関数として別の一方向性関数を用いて特徴量を変換し、その変換特徴量を元の特徴量に戻す、といった処理をできなくするようにしても良い。
【0088】
5.3.耐タンパデバイスについて
本実施形態では、マスタ鍵を保管するために耐タンパデバイス140を用いたが、このようなデバイスが備える耐タンパ性を、論理的な手段によって高めても良いし、物理的な手段によって高めても良い。つまり、論理的な手段としては、逆アセンブラなどで簡単に解析できないようにする難読化技術などのソフトウェア的な技術を適用すればよい。また、物理的な手段としては、LSI(Large Scale Integration Circuit)を解析するために保護層を剥がすと、内部の回路まで破壊されるようにするハードウェア的な技術を適用すればよい。
【0089】
また、マスタ鍵は、耐タンパデバイス140に記憶させるのではなく、単に、ユーザ自身がパスワード(文字や数字、それらの組み合わせ等)として記憶していても良く、必ずしも耐タンパ性を備えたデバイスに格納させておく必要はない。ユーザは必要なときに、クライアント端末120の入力部120aから、そのパスワードを入力すれば良い。
【産業上の利用可能性】
【0090】
本発明は、生体情報をサーバに登録して照合を行う、任意の生体認証システムに対して適用可能である。例えば社内ネットワークにおける情報アクセス制御、インターネットバンキングシステムやATM(Automated Teller Machine)における本人確認、会員向けWebサイトへのログイン、保護エリアへの入場時の個人認証などへの適用が可能である。
【図面の簡単な説明】
【0091】
【図1】本実施形態のキャンセラブル指静脈生体認証システムの構成をブロック図として図示したものである。
【図2】第一の認証サーバ100の機能構成をブロック図として図示したものである。
【図3】テンプレート保管部105がテンプレートを保管する場合に用いるテンプレートデータベースのデータ構造を図示したものである。
【図4】クライアント端末120の機能構成をブロック図として図示したものである。
【図5】耐タンパデバイス140の機能構成をブロック図として図示したものである。
【図6】本実施形態における、第一の認証サーバ100での登録処理のフローを図示したものである。
【図7】本実施形態における、第一の認証サーバ100から第二の認証サーバ110へのテンプレート共有処理のフローを図示したものである。
【図8】本実施形態における、第一の認証サーバ100での認証処理のフローを図示したものである。
【図9】本実施形態における、第一の認証サーバ100でのテンプレート更新処理のフローを図示したものである。
【符号の説明】
【0092】
100 第一の認証サーバ
110 第二の認証サーバ
120 クライアント端末
130 指静脈センサ
140 耐タンパデバイス
150 ネットワーク網
【技術分野】
【0001】
本発明は、人が持つ生体的特徴を用いて個人を認証する技術に関する。
【背景技術】
【0002】
生体情報を用いたユーザ認証システムは、登録時にユーザから生体情報を取得し、取得した生体情報から特徴量と呼ばれる情報を抽出して登録する。この登録情報をテンプレートという。認証時は、再びユーザから生体情報を取得して特徴量を抽出し、抽出した特徴量とテンプレートとを照合して本人か否かを確認する。ネットワークを介してサーバがクライアント側にいるユーザを生体情報に基づいて認証する場合、典型的にはサーバがテンプレートを保持する。クライアントは認証時にユーザの生体情報を取得し、特徴量を抽出してサーバへ送信し、サーバは特徴量をテンプレートと照合して本人か否かを確認する。
【0003】
しかし、テンプレートはユーザを特定することのできる情報であるため、個人情報として厳密な管理が必要とされ、高い管理コストが必要となる。また、厳密な管理が行われていても、プライバシの観点からテンプレートを登録することに心理的な抵抗を感じるユーザが多い。また、一人のユーザが持つ一種類の生体情報の数には限りがある(例えば指紋は10指のみ)ため、パスワードや暗号鍵のように容易にテンプレートを変更することができず、仮にテンプレートが漏洩して偽造の危険が生じた場合、その生体認証が使用できなくなる問題がある。さらに異なるシステムに対して同じ生体情報を登録している場合には他のシステムまで脅威に晒されることになる。
【0004】
上記の問題に対し、生体情報を暗号化して認証サーバに送信する方法が考えられる。しかし、認証時に一旦復号化する必要があるため、高度な攻撃による漏洩や、サーバ管理者による意図的な漏洩などを防ぐことが困難であり、プライバシ問題への対策としても不十分である。
【0005】
そこで、非特許文献1では、登録時に特徴量を、一定の関数とクライアントが持つ秘密のパラメータとで変換し、元の情報を秘匿した状態でテンプレートとしてサーバに保管し、認証時にクライアントが新たに抽出した生体情報の特徴量を、同じ関数とパラメータとで変換してサーバへ送信し、サーバは受信した特徴量とテンプレートとを変換された状態のまま照合する方法(いわゆるキャンセラブル生体認証)が提案されている。クライアントがパラメータを秘密に保持することで、サーバは認証時においても元の特徴量を知ることができず、ユーザのプライバシが保護される。またテンプレートが漏洩した場合にも、パラメータを変更して再度テンプレートを作成し、登録することで、安全性を保つことができる。
【0006】
ところで、複数のサービスプロバイダが独立にサーバを設置してキャンセラブル生体認証システムを構成する場合、以下のような構成の方法が考えられる。まず、クライアントに接続するセンサの導入コストを削減するため、使用する生体情報の種類は同一とし、生体情報を取得するためのセンサは一台とする。次に、生体情報の登録は、他のサービスプロバイダに知られることの無いように、それぞれのサービスプロバイダごとに実施し、それぞれのサーバにテンプレートとして保管する。また、登録時にクライアントが作成するパラメータはサービスプロバイダごとに異なるものとし、ユーザの所持する耐タンパデバイス(記憶媒体)に格納する。さらに、認証は、利用したいサービスに応じて対応するパラメータを耐タンパデバイスからクライアントに読み出し、読み出したパラメータを用いて変換した特徴量を対応するサーバに送信し、サーバ側で照合を行うというものである。このような構成により、センサの導入コストを削減しつつ、複数のサーバに対応したキャンセラブル生体認証システムを実現できる。また、別の方法として非特許文献2に記載の方法がある。これは、テンプレートの変換専用サーバを設置し、始めに登録したテンプレートをこの専用サーバにおいて変換し認証サーバごとのテンプレートを作成するものである。
【非特許文献1】N.K.Ratha, J.H.Connell, R.M.Bolle, “Enhancing security and privacy in biometrics-based authentication systems”, IBM Systems Journal, Vol.40, No.3, 2001
【非特許文献2】James L. Cambier, Ulf M. Cahn von Seelen, Randal Glass, Russell Moore, Ian Scott, Michael Braithwaite, John Daugman, “Application-Specific Biometric Templates”, IEEE Workshop on Automated Identification Advanced Technologies, Tarrytown, NY, March, 2002, P167-171
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、非特許文献1や非特許文献2に基づき、複数のサーバに対応したキャンセラブル生体認証システムを上記のような方法で構成する場合には、以下のような問題がある。
【0008】
まず、生体情報の登録をサービスプロバイダごとに実施するため、利用したいサービスが増えるごとにユーザはサービスプロバイダの登録窓口に出向く必要がある。またサービスプロバイダは登録窓口を設置し、それを運用する必要がある。例えば、ユーザは本人であることを証明するために身分証明書を提示する等の手続的負担を必要とし、サービスプロバイダはなりすまし等の不正行為を防止するための設備を設置して、その身分証明書から本人確認を厳密に行う等の手続的負担を必要とする。このように、生体情報の登録に関して、ユーザ、サービスプロバイダ双方に負担が掛かってしまう、という一点目の問題がある。
【0009】
次に、パラメータはサービスプロバイダごとに異なるため、利用するサービスプロバイダが増えるごとにユーザの所持する耐タンパデバイスに格納すべきパラメータが増えることになる。このため、耐タンパデバイスのメモリ容量を圧迫してしまい、既存の耐タンパデバイスでは対応できなくなる、という二点目の問題がある。
【0010】
本発明の主たる目的は、ユーザのクライアント端末と複数設置した認証サーバとが接続されるキャンセラブル生体認証システムを実現するにあたり、上記一点目の問題を解決し、生体情報の登録に関する負担を削減可能にすることにある。また、上記二点目の問題を解決し、既存の記憶媒体のメモリ容量でも対応可能にすることも目的とする。
【課題を解決するための手段】
【0011】
本発明は、上記問題を解決するため、以下のような手段を講じる。
すなわち、未だ登録を実施していない認証サーバが既に登録を済ませた認証サーバからテンプレートを受け取り、テンプレートを共有する、というテンプレート共有処理を実行する。テンプレートを受け取った認証サーバはもはや登録を実施する必要がなく、登録に掛かる負担は軽減される。このとき、テンプレートを渡す認証サーバは、自身が管理するテンプレートとは別の一時的なテンプレートを渡すようにして、テンプレートを受け取る認証サーバには、自分のテンプレートを知られることのないように安全に処理を行う。詳細は後記する。
【0012】
また、クライアント端末において、ユーザの所持する記憶媒体に格納された単一のマスタ鍵と、認証サーバが管理する乱数とから、パラメータを作成することで、耐タンパデバイスに格納すべきデータは単一のマスタ鍵のみとなるようにする。詳細は後記する。
【発明の効果】
【0013】
本発明によれば、ユーザのクライアント端末と複数設置した認証サーバとが接続されるキャンセラブル生体認証システムにおいて、認証サーバ間で安全にテンプレートを共有することにより、ユーザやサービスプロバイダにとっての登録に関する負担を軽減することができる。また、クライアント端末において、既存の記憶媒体のメモリ容量で多数の認証サーバに対応可能とすることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の生体認証システムを実施するための最良の形態(以下、「実施形態」という。)について説明する。説明する際には、本明細書と同時に提出する図面を適宜参照する。
【0015】
1.概要
本実施形態の生体認証システムは、認証サーバはサービスプロバイダごとに設置され、ユーザはクライアント端末で指静脈画像を入力するとともに、ユーザの所持する耐タンパデバイス(記憶媒体)を提示し、認証サーバは指静脈特徴量を秘匿したまま指静脈照合を行う、キャンセラブル指静脈認証システムを例にして説明する。本実施形態では、キャンセラブル指静脈認証システムにおいて実行される、登録処理(ユーザ登録処理)、テンプレート共有処理、認証処理及びテンプレート更新処理の4つの処理について中心的に説明する。まず、その4つの処理がどのような情報処理であるか簡単に説明する。なお、説明を分かり易くするため、認証サーバは、第一の認証サーバと第二の認証サーバの2つが設置されているものとして説明する。
【0016】
登録処理では、以下の流れを実行する。ここでは第一の認証サーバへの登録(ユーザ登録)を行うこととする。ユーザは、クライアント端末に接続されたセンサに対して生体情報を入力する。クライアント端末は、入力された生体情報から特徴量を抽出する。また、クライアント端末は、マスタ鍵(認証サーバの各々に対応したパラメータを作成可能な鍵データ)を生成して耐タンパデバイスに格納する。第一の認証サーバは、乱数を生成してクライアント端末に送信する。クライアント端末は、第一の認証サーバから受信した乱数と耐タンパデバイス内のマスタ鍵とからパラメータを作成する。クライアント端末は、パラメータを用いて特徴量を変換し、変換特徴量を第一の認証サーバに送信する。第一の認証サーバは、受信した変換特徴量(照合用の変換特徴量)と前記乱数とをまとめてテンプレートとして登録する。
【0017】
テンプレート共有処理では、以下の流れを実行する。ここでは第一の認証サーバから第二の認証サーバ(他の認証サーバ)へテンプレートを渡すこととする。クライアント端末は、パラメータ差分を2つ作成し、第一のパラメータ差分(第一の差分パラメータ)を第一の認証サーバに送信し、第二のパラメータ差分(第二の差分パラメータ)を第二の認証サーバに送信する。第一の認証サーバは、受信した第一のパラメータ差分を登録済みのテンプレートに作用させ、一時テンプレート(一時的なテンプレート)を作成する。第一の認証サーバは、一時テンプレートを第二の認証サーバに送信する。第二の認証サーバは、受信した一時テンプレートに対して第二のパラメータ差分を作用させてテンプレートを作成し、登録する。これにより、第一の認証サーバは、自身が管理するテンプレートを秘匿したまま(つまり、登録済みのテンプレート自体は外部に出力することなく)、第二の認証サーバへテンプレートを渡すことができ、テンプレート共有を安全に実現できる。したがって、テンプレートの共有とは、テンプレートを受け取る認証サーバ自身が、テンプレートを渡す認証サーバの管理するテンプレートを利用して、テンプレートを受け取る認証サーバにとって専用のテンプレートを作成することを意味する。
【0018】
認証処理では、以下の流れを実行する。例として、ここでは、第一の認証サーバでの認証を行うこととする。ユーザは、クライアント端末に接続されたセンサに対して生体情報を入力する。クライアント端末は、生体情報から特徴量を抽出する。第一の認証サーバは、既に登録済みのテンプレートに含まれている乱数をクライアント端末に送信する。クライアント端末は、第一の認証サーバから受信した乱数と耐タンパデバイス内のマスタ鍵からパラメータを作成する。クライアント端末は、パラメータを用いて特徴量を変換し、変換特徴量を第一の認証サーバに送信する。第一の認証サーバは、受信した変換特徴量とテンプレートに含まれた変換特徴量とを照合し、本人か否か判定する。
【0019】
テンプレート更新処理では、以下の流れを実行する。例として、ここでは、第一の認証サーバでの更新を行うこととする。第一の認証サーバは、第一の乱数を生成し、第一の乱数と登録済みのテンプレートに含まれている第二の乱数とをクライアント端末に送信する。クライアント端末は、第一の乱数と第二の乱数に応じてパラメータ差分を作成し、第一の認証サーバに送信する。第一の認証サーバは、パラメータ差分をテンプレートに作用させ、新たなテンプレートを作成する。これにより、テンプレートを更新する。
【0020】
2.構成
次に、本実施形態のキャンセラブル指静脈生体認証システムの構成について詳細に説明する。
【0021】
2.1.キャンセラブル指静脈生体認証システムの構成
図1は、本実施形態のキャンセラブル指静脈生体認証システムの構成をブロック図として図示したものである。本実施形態のキャンセラブル指静脈認証システムは第一の認証サーバ100、第二の認証サーバ110、クライアント端末120、指静脈センサ130、耐タンパデバイス140、ネットワーク網150から構成される。第一の認証サーバ100、第二の認証サーバ110及びクライアント端末120はネットワーク網150に接続されている。また、クライアント端末120には、指静脈センサ130と耐タンパデバイス140が接続されている。なお、説明の便宜上、第一の認証サーバ100や第二の認証サーバ110を単に「認証サーバ」と呼ぶ場合がある。
【0022】
第一の認証サーバ100は、登録処理により全ユーザのテンプレートを保管している。認証処理時には、クライアント端末120から送信されてきた変換特徴量とテンプレートに含まれた変換特徴量との照合を行う。テンプレート共有処理時には、パラメータ差分をクライアント端末120から受信し、一時テンプレートを作成し、一時テンプレートを第二の認証サーバ110に送信する。一時テンプレートを受信した第二の認証サーバ110は、パラメータ差分をクライアント端末120から受信し、テンプレートを作成し、登録する。テンプレート更新処理時には、クライアント端末120からパラメータ差分を受け取り、テンプレートを更新する。
【0023】
なお、第一の認証サーバ100は、例えば、キーボードやマウス等で実装された入力部100a、CPU(Central Processing Unit:中央制御装置)等で実装された制御部100b、読み書きされるデータを展開するための記憶領域を確保するRAM(Random Access Memory)や外部記憶装置としてのHDD(Hard Disk Drive)等で実装された記憶部100c及びディスプレイやプリンタ等で実装された出力部100dといったハードウェア資源を備えた、一般的なコンピュータである。そして、制御部100bは、後記する認証処理等の処理を実行するためのプログラムを格納したROM(Read Only Memory)等の認証サーバ用の記録媒体から、そのプログラムを読み出す。
【0024】
また、第一の認証サーバ100は、サービスプロバイダがユーザに所定のサービスを提供するために設置したサーバであるので、一般的には、そのサービスを提供するために実行するアプリケーションを備えているが、アプリケーションを備えているか否かは任意的事項であり、本実施形態においてはアプリケーションに関する説明は省略する。
【0025】
第二の認証サーバ110は、第一の認証サーバ100と同様の機能を有する。従って、第二の認証サーバ110が備える入力部110a、制御部110b、記憶部110c及び出力部110dといったハードウェア資源は、それぞれ、入力部100a、制御部100b、記憶部100c及び出力部100dと同等の機能を有する。
【0026】
クライアント端末120は、登録処理時には、マスタ鍵を生成し、そのマスタ鍵と認証サーバから取得した乱数とを用いてパラメータを作成する。また指静脈センサ130からユーザの指静脈画像を取得して特徴量を抽出し、パラメータを用いて変換する。さらに変換特徴量を認証サーバに送信し、認証サーバに登録する。最後にマスタ鍵を耐タンパデバイス140に書き込む。認証処理時には、耐タンパデバイス140からマスタ鍵を読み出し、パラメータを作成する。またユーザの指静脈画像を取得して特徴量を抽出し、パラメータを用いて変換する。さらに変換特徴量を認証サーバに送信し、認証サーバにて照合する。テンプレート更新処理時には、パラメータ差分を生成し、認証サーバに送信する。
【0027】
なお、クライアント端末120は、例えば、キーボードやマウス等で実装された入力部120a、CPU等で実装された制御部120b、読み書きされるデータを展開するための記憶領域を確保するRAMや外部記憶装置としてのHDD等で実装された記憶部120c及びディスプレイやプリンタ等で実装された出力部120dといったハードウェア資源を備えた、一般的なコンピュータである。そして、制御部120bは、後記する、ユーザの生体情報から特徴量を抽出する処理等を実行するためのプログラムを格納したROM等のクライアント端末用の記録媒体から、そのプログラムを読み出す。
【0028】
指静脈センサ130は、ユーザの指に近赤外光を照射し、その透過光から得られる指の指静脈画像を撮影することによりユーザの生体情報を検出する。撮影した指静脈画像は、クライアント端末120に送信される。
【0029】
耐タンパデバイス140は、マスタ鍵を保管する記憶媒体であり、例えば、クライアント端末120と接続可能な耐タンパ性を備えるIC(Integrated Circuit)カード等によって実装される。登録処理時には、クライアント端末120からマスタ鍵を受信して格納する。認証処理時には、テンプレート共有処理時及びテンプレート更新処理時においては、クライアント端末120からの要求に応じてマスタ鍵を出力する。
【0030】
2.2.認証サーバの機能構成
図2は、第一の認証サーバ100の機能構成をブロック図として図示したものである。
【0031】
第一の認証サーバ100は、照合部101、通信部102、変換部103、乱数生成部104及びテンプレート保管部105、から構成される。
【0032】
登録処理時には、乱数生成部104で乱数r1を生成し、通信部102によりクライアント端末120に送信する。通信部102によりクライアント端末120から送信されてきた変換特徴量K1F(パラメータK1を特徴量Fに作用させた値)を受け取り、乱数r1と変換特徴量K1Fとをまとめてテンプレート(r1、K1F)として保存する。本実施形態では、テンプレートとは、乱数とその乱数を用いて作成された変換特徴量とを構成要素として含んだ登録情報を意味する。テンプレート保管部105では、全ユーザのテンプレートを保管する。本実施形態では、テンプレートを保管する場合には、テンプレートデータベースを用いる。
【0033】
図3は、テンプレート保管部105がテンプレートを保管する場合に用いるテンプレートデータベースのデータ構造を図示したものである。このテンプレートデータベースは、登録に関する手続を済ませたユーザを識別する情報としてユーザ識別番号を登録したユーザ識別番号フィールド105aと、そのユーザに対応するテンプレートを登録したテンプレートフィールド105bとを備えている。例えば、ユーザ識別番号が00001として登録されたユーザに対して、(r1、K1F1)というテンプレートを割り当てることによって、そのユーザを管理している。ここで(r1、K1F1)というテンプレートは、第一の認証サーバ100が生成した乱数r1と、ユーザ識別番号が00001であるユーザの特徴量F1にクライアント端末120が作成したパラメータK1を作用させて作成した変換特徴量K1F1とを構成要素として含んだ登録情報である。
【0034】
認証処理時には、認証の実行を要求したクライアント端末120のユーザのユーザ識別番号を用いてテンプレート保管部105からテンプレート(r1、K1F)を読み出し、通信部102により乱数r1をクライアント端末120に送信する。通信部102により変換特徴量K1Gをクライアント端末120から受信し、照合部101がK1GとK1Fとを照合し、本人か否か判定する。
【0035】
第一の認証サーバ100がテンプレートを渡すテンプレート共有処理時には、テンプレート保管部105からテンプレート(r1、K1F)を読み出して乱数r1を取得し、また乱数生成部104で乱数r’を生成し、通信部102によりr1とr’とをクライアント端末120に送信する。通信部102によりクライアント端末120からパラメータ差分ΔK1(第一の差分パラメータ)を受信し、変換部103はパラメータ差分ΔK1を用いて、K1Fを変換し、一時テンプレート(r’、K’F)を作成する。通信部102により、作成した一時テンプレート(r’、K’F)を第二の認証サーバ110に送信する。
【0036】
テンプレート更新処理時には、乱数生成部104で乱数r1’を生成し、テンプレート保管部105からテンプレート(r1、K1F)を読み出し、通信部102によりr1とr1’とをクライアント端末120に送信する。通信部102によりクライアント端末120からパラメータ差分ΔK1’を受信し、変換部103はパラメータ差分ΔK1’を用いて、K1Fを変換し、K1’Fを作成する。テンプレート保管部105には、新たなテンプレートとして(r1’、K1’F)を登録する。
【0037】
なお、第二の認証サーバ110の機能構成は、第一の認証サーバ100のそれと同様である。第二の認証サーバ110がテンプレートを受け取るテンプレート共有処理時には、通信部102により、第一の認証サーバ100から一時テンプレート(r’、K’F)を受信し、乱数生成部104で乱数r2を生成し、通信部102によりr2とr’とをクライアント端末120に送信する。クライアント端末120からパラメータ差分ΔK2(第二の差分パラメータ)を受信すると、変換部103は、パラメータ差分ΔK2を用いてK’Fを変換し、K2Fを作成する。テンプレート保管部105には、新たなテンプレートとして(r2、K2F)を登録する。
【0038】
2.3.クライアント端末の構成
図4は、クライアント端末120の機能構成をブロック図として図示したものである。
クライアント端末120は、特徴抽出部121、変換部122、通信部123、パラメータ作成部124、マスタ鍵作成部125および耐タンパデバイスI/F(Interface)部126、から構成される。また、指静脈センサ130が接続されている。
【0039】
第一の認証サーバ100への登録処理時には、マスタ鍵作成部125においてマスタ鍵Sを作成する。通信部123により第一の認証サーバ100から乱数r1を受信する。パラメータ作成部124は、乱数r1とマスタ鍵Sとから所定の関数を用いた演算を行い、パラメータK1を作成する。特徴抽出部121は、ユーザが指静脈センサ130から入力した指静脈画像から特徴量Fを抽出する。変換部122は、パラメータK1を用いて特徴量Fを変換して、変換特徴量K1Fを作成する。作成後、通信部123により第一の認証サーバ100に、変換特徴量K1Fを送信する。なお、マスタ鍵Sは、耐タンパデバイスI/F部126を介して耐タンパデバイス140に格納する。
【0040】
第一の認証サーバ100での認証処理時には、耐タンパデバイスI/F部126を介して耐タンパデバイス140からマスタ鍵Sを読み出し、通信部123により第一の認証サーバ100から乱数r1を受信し、パラメータ作成部124が乱数r1とマスタ鍵SとからパラメータK1を作成する。特徴抽出部121は、ユーザが指静脈センサ130から入力した指静脈画像から特徴量Gを抽出する。変換部122は、パラメータK1を用いて特徴量Gを変換して、変換特徴量K1Gを作成する。作成後、通信部123により第一の認証サーバ100に、変換特徴量K1Gを送信する。
【0041】
第一の認証サーバ100から第二の認証サーバ110へのテンプレート共有処理時には、まず、通信部123により第一の認証サーバ100から乱数r1とr’とを受信する。耐タンパデバイスI/F部126を介して耐タンパデバイス140からマスタ鍵Sを読み出す。パラメータ作成部124は、マスタ鍵S、r1、およびr’から、パラメータ差分ΔK1を作成し、通信部123によりパラメータ差分ΔK1を第一の認証サーバ100に送信する。その後、通信部123により第二の認証サーバ110から乱数r2とr’とを受信する。耐タンパデバイスI/F部126を介して耐タンパデバイス140からマスタ鍵Sを読み出す。パラメータ作成部124は、マスタ鍵S、r2、およびr’から、パラメータ差分ΔK2を作成し、通信部123によりパラメータ差分ΔK2を第二の認証サーバ110に送信する。
【0042】
第一の認証サーバ100でのテンプレート更新処理時には、通信部123により第一の認証サーバ100から乱数r1とr1’とを受信する。耐タンパデバイスI/F部126を介して耐タンパデバイス140からマスタ鍵Sを読み出す。パラメータ作成部124は、マスタ鍵S、r1、およびr1’から、パラメータ差分ΔK1’を作成し、通信部123によりパラメータ差分ΔK1’を第一の認証サーバ100に送信する。
【0043】
2.4.耐タンパデバイスの構成
図5は、耐タンパデバイス140の機能構成をブロック図として図示したものである。
耐タンパデバイス140は、通信部141、およびマスタ鍵保管部142、から構成される。
【0044】
登録処理時には、通信部141によりクライアント端末120からマスタ鍵Sを受信し、マスタ鍵保管部142に格納する。
【0045】
認証処理時、テンプレート共有処理時、テンプレート更新処理時には、クライアント端末120からの要求に応じて、通信部141によりマスタ鍵Sをクライアント端末120に出力する。
【0046】
3.キャンセラブル指静脈生体認証システムにおける処理
次に、本実施形態のキャンセラブル指静脈生体認証システムにおいて行われる処理について説明する。説明する処理は、登録処理、テンプレート共有処理、認証処理およびテンプレート更新処理の4つである。
【0047】
3.1.登録処理
図6は、本実施形態における、第一の認証サーバ100での登録処理のフローを図示したものである。この登録処理は、例えば、ユーザから身分証明書が提示されるなどして登録に必要な準備が完了した後に実行される。
【0048】
ステップS201で、第一の認証サーバ100は、乱数r1を生成する。第一の認証サーバ100は、乱数r1をクライアント端末120に送信する。
【0049】
ステップS202で、クライアント端末120は、指静脈センサ130によってユーザから指静脈画像を取得する。
【0050】
ステップS203で、クライアント端末120は、取得した指静脈画像から当該ユーザを特定することができる特徴量Fを抽出する。本実施形態では、特徴量の抽出方法は、例えば、下記文献1に記載の方法などによるものとし、詳細な説明は省略する。
(文献1)
Naoto Miura, Akio Nagasaka, and Takafumi Miyatake, “Feature extraction of finger-vein patterns based on repeated line tracking and it's application to personal identification”, Machine Vision and Applications, Vol.15, pp.194-203, 2004
【0051】
ステップS204で、クライアント端末120は、マスタ鍵Sを生成する。本実施形態ではマスタ鍵生成の方法は、通常の乱数生成の方法によるものとするが、これに限定するものではない。
【0052】
ステップS205で、クライアント端末120は、第一の認証サーバ100から受信した乱数r1とマスタ鍵Sとから、パラメータK1を作成する。本実施形態ではパラメータK1の作成方法は、乱数r1とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる、という方法によるものとするが、これに限定するものではない。
【0053】
ステップS206で、クライアント端末120は、パラメータK1を用いて特徴量Fを変換する。本実施形態では、変換の方法は、例えば、下記文献2に記載の方法によるものとし、詳細な説明は省略する。変換後の特徴量(変換特徴量)K1Fは、第一の認証サーバ100に送信する。また、マスタ鍵Sは、耐タンパデバイス140に送信する。
(文献2)
比良田真史、高橋健太、三村昌弘、“画像マッチングに基づく生体認証に適用可能なキャンセラブルバイオメトリクスの提案”、2006-CSEC-34、pp.45-440、2006
【0054】
ステップS207で、第一の認証サーバ100は、乱数r1と変換特徴量K1Fとをまとめてテンプレート(r1、K1F)とし、テンプレート保管部105に登録する。その登録の際、登録を済ませたユーザのユーザ識別番号が決定される。ユーザ識別番号は、認証サーバが個人認証を行うときにクライアント端末120aの入力部120から入力される情報であり、テンプレートデータベース(図3参照)の検索キーとして用いられる。テンプレートデータベースにおいて、ユーザ識別フィールド105aには登録を済ませたユーザのユーザ識別番号が登録される。また、テンプレートフィールド105bには、そのユーザのテンプレートが登録される。
【0055】
ステップS208で、耐タンパデバイス140は、クライアント端末120から受信したマスタ鍵Sを保存する。
【0056】
クライアント端末120から第一の認証サーバ100に送信される情報は変換特徴量K1Fであり、パラメータK1でも、特徴量Fでもない。第一の認証サーバ100が何らかの原因により変換特徴量K1Fを漏洩したとしても、特徴量Fそのものが漏洩したわけではないので、ユーザの元の生体情報は秘匿されている。また、第一の認証サーバ100は変換特徴量K1FだけからパラメータK1や特徴量Fを求めることは不可能あり、第一の認証サーバ100自身に対してもユーザの元の生体情報は秘匿されている。
【0057】
3.2.テンプレート共有処理
図7は、本実施形態における、第一の認証サーバ100から第二の認証サーバ110へのテンプレート共有処理のフローを図示したものである。このテンプレート共有処理は、例えば、第二の認証サーバ110から第一の認証サーバ100に対してテンプレートの取得要求があったときに実行される。また、第二の認証サーバ110は、例えば、ユーザが第二の認証サーバ110が提供するサービスを利用するための入力(ユーザ識別番号などの入力)をクライアント端末120から行った場合に前記テンプレートの取得要求を実行する。
【0058】
ステップS301で、第一の認証サーバ100は、乱数r’を生成する。第一の認証サーバ100は、テンプレート保管部105において、クライアント端末120のユーザのユーザ識別番号を検索キーとしてテンプレートデータベースを検索し、検索キーのユーザ識別番号と、ユーザ識別番号フィールド105aに登録されたユーザ識別番号とが一致した場合、テンプレートフィールド105bにおいて、そのユーザ識別番号に対応したテンプレート(r1、K1F)を読み出す。そして、読み出したテンプレート(r1、K1F)からr1を読み出し、r1とr’とをクライアント端末120に送信する。
【0059】
ステップS302で、クライアント端末120は、耐タンパデバイス140からマスタ鍵Sを読み出し、第一の認証サーバ100から受信したr1、r’とマスタ鍵Sからパラメータ差分ΔK1を作成する。パラメータ差分ΔK1の作成方法としては、例えば、次のような方法がある。まず、マスタ鍵Sとr1とからパラメータK1を作成する。これは、例えば、乱数r1とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。また、マスタ鍵Sとr’とからパラメータK’を作成する。これは、例えば、乱数r’とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。ここで、K1、K’、ΔK1は画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれK1(x、y)、K’(x、y)、ΔK1(x、y)と表記できる。そして、ΔK1(x、y)は、具体的には、
ΔK1(x、y)=K’(x、y)/K1(x、y)
で求める。クライアント端末120は、作成したΔK1を第一の認証サーバ100に送信する。
【0060】
ステップS303で、第一の認証サーバ100は、一時テンプレート(r’、K’F)を作成する。K’Fの作成方法は、例えば、次のような方法がある。ここで、K1F、K’Fは画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えられるため、それぞれK1(x、y)F(x、y)、K’(x、y)F(x、y)と表記できる。そして、K’(x、y)F(x、y)は、具体的には、
K’(x、y)F(x、y)=ΔK1(x、y)×K1(x、y)F(x、y)
で求められる。ステップS301で生成した乱数r’とK’Fとをまとめて一時テンプレート(r’、K’F)とし、第二の認証サーバ110に送信する。
【0061】
ステップS304で、第二の認証サーバ110は、乱数r2を生成する。本実施形態では乱数生成は通常の方法によるものとするが、これに限定するものではない。その後、第一の認証サーバ100から受信した一時テンプレート(r’、K’F)からr’を読み出し、r2とr’をクライアント端末120に送信する。
【0062】
ステップS305で、クライアント端末120は、第二の認証サーバ110から受信したr2、r’とマスタ鍵Sからパラメータ差分ΔK2を作成する。パラメータ差分ΔK2の作成方法としては、例えば、次のような方法がある。まず、マスタ鍵Sとr2からパラメータK2を作成する。これは、例えば、乱数r2とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。また、マスタ鍵Sとr’とからパラメータK’を作成する。これは、例えば、乱数r’とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。ここで、K2、K’、ΔK2は画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれK2(x、y)、K’(x、y)、ΔK2(x、y)と表記できる。そして、ΔK2(x、y)は、具体的には、
ΔK2(x、y)=K2(x、y)/K’(x、y)
で求める。クライアント端末120は、作成したΔK2を第二の認証サーバ110に送信する。
【0063】
ステップS306で、第二の認証サーバ110は、一時テンプレート(r’、K’F)のK’Fに対して、クライアント端末120から受信したΔK2を用いて変換を実行し、K2Fを作成する。変換の方法は、例えば、次のような方法がある。ここで、ΔK2、K’F、K2Fは画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれΔK2(x、y)、K’(x、y)F(x、y)、K2(x、y)F(x、y)と表記できる。そして、K2(x、y)F(x、y)は、具体的には、
K2(x、y)F(x、y)=ΔK2(x、y)×K’(x、y)F(x、y)
によって求める。
【0064】
ステップS307で、第二の認証サーバ110は、乱数r2とK2Fをまとめてテンプレート(r2、K2F)として、テンプレート保管部105に登録する。テンプレートデータベースにおいて、ユーザ識別フィールド105aには、テンプレート共有処理に関わったクライアント端末120のユーザのユーザ識別番号が登録される。また、テンプレートフィールド105bには、そのユーザのテンプレートが登録される。
【0065】
これにより、第一の認証サーバ100は、自身が管理するテンプレート(r1、K1F)を秘匿したまま(つまり、(r1、K1F)自体を第二の認証サーバ110に知られること無く)、第二の認証サーバ110にテンプレートを(r2、K2F)として渡すことが可能なため、認証サーバ間でのテンプレート共有を安全に実現できる。また、クライアント端末120から認証サーバに送信される情報はパラメータK1やK2そのものではなく、その差分である。よって、パラメータを送信して、テンプレートの変換特徴量K1F、K2Fを構成する特徴量F自体が認証サーバに知られてしまうといった懸念もない。
【0066】
3.3.認証処理
図8は、本実施形態における、第一の認証サーバ100での認証処理のフローを図示したものである。この認証処理は、例えば、ユーザが第一の認証サーバ100が提供するサービスを利用するための入力(ユーザ識別番号などの入力)をクライアント端末120から行った場合に実行される。
【0067】
ステップS401で、クライアント端末120は、指静脈センサ130によってユーザの指静脈画像を取得する。
【0068】
ステップS402で、クライアント端末120は、取得した指静脈画像から特徴量Gを抽出する。本実施形態では、特徴量の抽出方法は、例えば、文献1に記載の方法などによるものとし、詳細な説明は省略する。
【0069】
ステップS403で、クライアント端末120は、第一の認証サーバ100からr1を受信し、マスタ鍵Sを耐タンパデバイス140から読み出し、パラメータK1を作成する。
【0070】
ここで第一の認証サーバ100は、クライアント端末120にr1を送信する場合には、以下の処理行う。すなわち、テンプレート保管部105において、クライアント端末120のユーザのユーザ識別番号を検索キーとしてテンプレートデータベースを検索し、検索キーのユーザ識別番号と、ユーザ識別番号フィールド105aに登録されたユーザ識別番号とが一致した場合、テンプレートフィールド105bにおいて、そのユーザ識別番号に対応したテンプレート(r1、K1F)を読み出す。そして、読み出したテンプレート(r1、K1F)からr1を読み出し、r1をクライアント端末120に送信する。
【0071】
本実施形態では、パラメータK1の作成方法は、例えば、乱数r1とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法によるものとするが、これに限定するものではない。
【0072】
ステップS404で、クライアント端末120は、パラメータK1を用いて特徴量Gを変換する。本実施形態では、変換の方法は、例えば、文献2に記載の方法によるものとし、詳細な説明は省略する。変換後の特徴量(変換特徴量)K1Gを第一の認証サーバ100に送信する。
【0073】
ステップS405で、第一の認証サーバ100は、受信したK1Gとテンプレート(r1、K1F)のK1Fとを照合し、本人か否かを判定する。本実施形態では、照合の方法は、例えば、文献2に記載の方法によるものとし、詳細な説明は省略する。従来の認証のように、認証を行うために一旦暗号化したものを復号化せず、特徴量を変換した状態で照合を行うことができる。
【0074】
3.4.テンプレート更新処理
図9は、本実施形態における、第一の認証サーバ100でのテンプレート更新処理のフローを図示したものである。このテンプレート更新処理は、例えば、第一の認証サーバ100が、ユーザからユーザ識別番号などの入力があって、登録済みのテンプレートに含まれる変換特徴量を変更したいという要求を受けた場合に実行する。または、何らかの不測の事態により、登録済みのテンプレートが漏洩した場合に実行する。
【0075】
ステップS501で、第一の認証サーバ100は、乱数r1’を生成する。本実施形態では、乱数生成は通常の方法によるものとするが、これに限定するものではない。第一の認証サーバ100は、テンプレート保管部105において、クライアント端末120のユーザのユーザ識別番号を検索キーとしてテンプレートデータベースを検索し、検索キーのユーザ識別番号と、ユーザ識別番号フィールド105aに登録されたユーザ識別番号とが一致した場合、テンプレートフィールド105bにおいて、そのユーザ識別番号に対応したテンプレート(r1、K1F)を読み出す。第一の認証サーバ100は、r1’とテンプレート(r1、K1F)から読み出したr1をクライアント端末120に送信する。
【0076】
ステップS502で、クライアント端末120は、耐タンパデバイス140から読み出したマスタ鍵S、r1、およびr1’から、パラメータ差分ΔK1’を作成する。パラメータ差分ΔK1’の作成方法としては、例えば、次のような方法がある。まず、マスタ鍵Sとr1とからパラメータK1を作成する。これは、例えば、乱数r1とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。また、マスタ鍵Sとr1’とからパラメータK1’を作成する。これは、例えば、乱数r1’とマスタ鍵Sとをビット連結し、ハッシュ関数を用いてそのハッシュ値をとる方法がある。ここで、K1、K1’、ΔK1’は画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれK1(x、y)、K1’(x、y)、ΔK1’(x、y)と表記できる。そして、ΔK1’(x、y)は、具体的には、
ΔK1’(x、y)=K1’(x、y)/K1(x、y)
で求める。クライアント端末120は、作成したΔK1’を第一の認証サーバ100に送信する。
【0077】
ステップS503で、第一の認証サーバ100は、受信したΔK1’を用いて、テンプレート(r1、K1F)のK1Fを変換して、新しい変換特徴量K1’Fを作成する。変換方法は、例えば、次のような方法がある。ここで、K1F、K1’F、ΔK1’は、画像(互いに直交するx軸とy軸とからなる2次元画像)と捉えることができるため、それぞれK1(x、y)F(x、y)、K1’(x、y)F(x、y)、ΔK1’(x、y)と表記できる。そして、K1’(x、y)F(x、y)は、具体的には、
K1’(x、y)F(x、y)=ΔK1’(x、y)×K1(x、y)F(x、y)
で求められる。
【0078】
ステップS504で、第一の認証サーバ100は、r1’とK1’Fとをまとめて新しいテンプレート(r1’、K1’F)としてテンプレート保管部105において更新される。テンプレートデータベースにおいて、ユーザ識別フィールド105a内の、テンプレート更新処理に関わったユーザのユーザ識別番号を判別して、テンプレートフィールド105bにおいて、その判別したユーザの元のテンプレート(r1、K1F)に替えて、新しいテンプレート(r1’、K1’F)が登録される。元のテンプレート(r1、K1F)は破棄される。
【0079】
これにより、元のテンプレートが漏洩しても、その漏洩の影響を抑えることができる。また、クライアント端末120から認証サーバに送信される情報はパラメータK1やK1’そのものではなく、その差分である。よって、パラメータを送信して、テンプレートの変換特徴量K1FやK1’Fを構成する特徴量F自体が認証サーバに知られてしまうといった懸念もない。
【0080】
4.まとめ
本実施形態においては、複数の認証サーバを設置したキャンセラブル指静脈生体認証システムにおいて、認証サーバ間で安全にテンプレートを共有することにより、ユーザ及びサービスプロバイダにとっての登録に関する負担を軽減することができる。テンプレート共有処理によりテンプレートを受け取った認証サーバは、もはや登録処理を実行することはなく、登録窓口を設置する必要がなく、ユーザはその認証サーバに対して登録窓口に出向いて登録に必要となる手続を行う必要がなくなるからである。
【0081】
また本実施形態においては、耐タンパデバイスに格納された単一のマスタ鍵と、認証サーバが管理する乱数とから、パラメータを作成することで、耐タンパデバイスに格納すべきデータは単一のマスタ鍵のみとなる。このため、認証サーバ毎にパラメータを格納していた場合と比べるとより少ないメモリ容量で済み、既存の耐タンパデバイスのメモリ容量で多数の認証サーバに対応可能となるメリットがある。
【0082】
また、各ユーザの生体情報を認証サーバ間で共有することにより、クライアント端末に接続した指静脈センサを共有化することができ、それに伴うコストを削減することができる。
【0083】
5.その他
なお、上述した形態は、本発明の生体認証システムを実施するための最良のものであるが、その実施形式はこれに限定する趣旨ではない。つまり、本発明の要旨を変更しない範囲内においてその実施形式を種々変形することは可能である。
【0084】
5.1.認証サーバが3台以上の場合
本実施形態においては、認証サーバが2台設置された場合のシステムであるが、これが増えても構わない。またクライアント端末が複数台ある場合にも対応できる。
ここで、認証サーバの台数は、たとえ3台以上になったとしても、本発明の一般性は失われない。
【0085】
例えば、テンプレート共有処理により、3台の認証サーバ間で一のユーザのテンプレートを共有する場合について説明する。既にテンプレートを登録済みの第一の認証サーバが第二の認証サーバ及び第三の認証サーバにテンプレートを渡す場合を採り上げる。この場合、第二の認証サーバが第一の認証サーバからテンプレートを受け取り、第三の認証サーバも第一の認証サーバからテンプレートを受け取る、という第一のパターンと、第二の認証サーバが第一の認証サーバからテンプレートを受け取り、第三の認証サーバは第二の認証サーバからテンプレートを受け取る、という第二のパターンが想定される。
【0086】
第一のパターンでは、第三の認証サーバが受け取るテンプレートは、一度のテンプレート共有処理によりテンプレートを受け取るのに対し、第二のパターンでは、第三の認証サーバが受け取るテンプレートは、二度のテンプレート共有処理を経てテンプレートを受け取る、という違いが生じる。しかし、本実施形態で行われるテンプレートの共有とは、テンプレートを受け取る認証サーバにとって専用のテンプレートを作成することを意味している。このため、第一のパターンであっても、第二のパターンであっても、第三の認証サーバが管理するテンプレートというのは、第三の認証サーバ自身が独自に作成したものである、という点で共通している。従って、第三の認証サーバが管理するテンプレートは第一の認証サーバにも、第二の認証サーバにも結局は知られることはない。この意味において、本発明の一般性が失われることはないということである。
【0087】
5.2.パラメータについて
本実施形態では、クライアント端末において、特徴量を変換するパラメータを作成する際、マスタ鍵(例えば、乱数)と認証サーバから取得した乱数とをビット連結して、ハッシュ関数を用いてそのハッシュ値を取るものとした。しかし、ハッシュ関数のような、いわゆる一方向性関数として別の一方向性関数を用いて特徴量を変換し、その変換特徴量を元の特徴量に戻す、といった処理をできなくするようにしても良い。
【0088】
5.3.耐タンパデバイスについて
本実施形態では、マスタ鍵を保管するために耐タンパデバイス140を用いたが、このようなデバイスが備える耐タンパ性を、論理的な手段によって高めても良いし、物理的な手段によって高めても良い。つまり、論理的な手段としては、逆アセンブラなどで簡単に解析できないようにする難読化技術などのソフトウェア的な技術を適用すればよい。また、物理的な手段としては、LSI(Large Scale Integration Circuit)を解析するために保護層を剥がすと、内部の回路まで破壊されるようにするハードウェア的な技術を適用すればよい。
【0089】
また、マスタ鍵は、耐タンパデバイス140に記憶させるのではなく、単に、ユーザ自身がパスワード(文字や数字、それらの組み合わせ等)として記憶していても良く、必ずしも耐タンパ性を備えたデバイスに格納させておく必要はない。ユーザは必要なときに、クライアント端末120の入力部120aから、そのパスワードを入力すれば良い。
【産業上の利用可能性】
【0090】
本発明は、生体情報をサーバに登録して照合を行う、任意の生体認証システムに対して適用可能である。例えば社内ネットワークにおける情報アクセス制御、インターネットバンキングシステムやATM(Automated Teller Machine)における本人確認、会員向けWebサイトへのログイン、保護エリアへの入場時の個人認証などへの適用が可能である。
【図面の簡単な説明】
【0091】
【図1】本実施形態のキャンセラブル指静脈生体認証システムの構成をブロック図として図示したものである。
【図2】第一の認証サーバ100の機能構成をブロック図として図示したものである。
【図3】テンプレート保管部105がテンプレートを保管する場合に用いるテンプレートデータベースのデータ構造を図示したものである。
【図4】クライアント端末120の機能構成をブロック図として図示したものである。
【図5】耐タンパデバイス140の機能構成をブロック図として図示したものである。
【図6】本実施形態における、第一の認証サーバ100での登録処理のフローを図示したものである。
【図7】本実施形態における、第一の認証サーバ100から第二の認証サーバ110へのテンプレート共有処理のフローを図示したものである。
【図8】本実施形態における、第一の認証サーバ100での認証処理のフローを図示したものである。
【図9】本実施形態における、第一の認証サーバ100でのテンプレート更新処理のフローを図示したものである。
【符号の説明】
【0092】
100 第一の認証サーバ
110 第二の認証サーバ
120 クライアント端末
130 指静脈センサ
140 耐タンパデバイス
150 ネットワーク網
【特許請求の範囲】
【請求項1】
クライアント端末とネットワークを介して接続可能にされ、前記クライアント端末からの生体認証による認証要求に応じてユーザの認証処理を実行する認証サーバであって、
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末が前記認証要求として送信した前記変換特徴量を受信すると、当該受信した変換特徴量と、予め登録された、当該ユーザを特定する照合用の変換特徴量とを照合することにより、当該ユーザの認証処理を実行する認証実行部と、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも前記照合用の変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記テンプレートデータベースのテンプレートを変換するテンプレート変換手段とを備え、
前記テンプレート変換手段は、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である第一の差分パラメータを用い、受信した第一の差分パラメータを前記テンプレートデータベースにおける当該ユーザのテンプレートの変換特徴量に作用させることにより、前記テンプレートを変換して当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成し、前記テンプレートデータベースを備える他の認証サーバに送信する第一の機能と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である第二の差分パラメータと、他の認証サーバから受信した、前記第一の差分パラメータに基づく一時的なテンプレートとを用い、受信した一時的なテンプレートの一時的な変換特徴量に、受信した第二の差分パラメータを作用させることにより、当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、自身の前記テンプレートデータベースに登録する第二の機能と
を有する
ことを特徴とする認証サーバ。
【請求項2】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成し、
前記一時的なテンプレートを他の認証サーバに送信する
ことを特徴とする認証サーバ。
【請求項3】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
他の認証サーバから、前記他の認証サーバが備える前記テンプレート変換手段によって作成された、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを受信し、
前記クライアント端末から、前記クライアント端末が前記他の認証サーバに送信した前記差分パラメータとは異なる値を有する別の差分パラメータを受信し、
前記テンプレート変換手段が、前記クライアントから受信した前記別の差分パラメータを、前記一時的なテンプレートの前記一時的な変換特徴量に作用させることにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記テンプレートフィールドには、前記作成した新たなテンプレートを登録し、前記ユーザ識別フィールドには、前記作成した新たなテンプレートの構成要素である新たな変換特徴量により特定されるユーザを識別する情報を登録する
ことを特徴とする認証サーバ。
【請求項4】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記ユーザ識別フィールドを検索して、前記新たな変換特徴量により特定されるユーザを判別し、前記テンプレートフィールドには、前記判別したユーザに対応するテンプレートに替えて、前記作成した新たなテンプレートを登録する
ことを特徴とする認証サーバ。
【請求項5】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおけるクライアント端末であって、
前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記作成したパラメータを前記特徴量に作用させて作成した、当該ユーザを特定する変換特徴量を、当該パラメータを作成するために用いた乱数を送信した認証サーバに送信する
ことを特徴とするクライアント端末。
【請求項6】
前記認証サーバは、少なくとも当該ユーザを特定する変換特徴量と、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた乱数とを構成要素とするテンプレートを備えており、
前記クライアント端末において、
前記認証サーバから、前記テンプレートの構成要素である乱数と、前記乱数とは異なる値を有する別の乱数を取得し、
前記パラメータ作成手段は、前記マスタ鍵及び前記テンプレートの構成要素である乱数に対して前記所定の関数を用いた演算を行うことにより作成されたパラメータと、前記マスタ鍵及び前記別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された別のパラメータとの差分である差分パラメータを作成し、
前記差分パラメータを前記認証サーバに送信する
ことを特徴とする請求項5に記載のクライアント端末。
【請求項7】
前記所定の関数は、ハッシュ関数であり、
前記パラメータ作成手段は、
前記記憶媒体から取得したマスタ鍵と前記認証サーバから取得した乱数とをビット連結した値に対して前記ハッシュ関数を用いた演算を行うことにより作成されたハッシュ値を前記パラメータとする
ことを特徴とする請求項5に記載のクライアント端末。
【請求項8】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記クライアント端末から、前記差分パラメータを第一の差分パラメータとして受信し、
前記テンプレート変換手段が前記第一の差分パラメータを前記テンプレートの前記変換特徴量に作用させて前記テンプレートを変換することにより、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成し、
前記一時的なテンプレートを他の認証サーバに送信し、
前記他の認証サーバにおいて、
前記一の認証サーバから、前記一時的なテンプレートを受信し、
前記クライアント端末から、前記クライアント端末が前記一の認証サーバに送信した前記第一の差分パラメータとは異なる値を有する第二の差分パラメータを受信し、
前記テンプレート変換手段が、前記クライアントから受信した前記第二の差分パラメータを、前記一時的なテンプレートの前記一時的な変換特徴量に作用させることにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記テンプレートフィールドには、前記作成した新たなテンプレートを登録し、前記ユーザ識別フィールドには、前記作成した新たなテンプレートの構成要素である新たな変換特徴量により特定されるユーザを識別する情報を登録する
ことを特徴とする生体認証システム。
【請求項9】
前記クライアント端末は、
前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記認証サーバの各々において、
前記記憶手段が備える前記テンプレートデータベースに登録されるテンプレートは、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた前記乱数も構成要素とするテンプレートであり、
前記クライアント端末において、
前記一の認証サーバから、前記テンプレートの構成要素である第一の乱数と、前記第一の乱数とは異なる値を有する、前記一時的なテンプレートの構成要素となる第一の別の乱数とを取得し、
前記パラメータ作成手段は、前記マスタ鍵及び前記テンプレートの構成要素である第一の乱数に対して前記所定の関数を用いた演算を行うことにより作成された第一のパラメータと、前記マスタ鍵及び前記第一の別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された第一の別のパラメータとの差分である前記第一の差分パラメータを作成し、
前記第一の差分パラメータを前記一の認証サーバに送信し、
前記他の認証サーバから、前記一時的なテンプレートの構成要素である第一の別の乱数と、前記第一の別の乱数とは異なる値を有する第二の乱数を取得し、
前記パラメータ作成手段は、前記マスタ鍵及び前記テンプレートの構成要素である第一の別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された第二のパラメータと、前記マスタ鍵及び前記第二の乱数に対して前記所定の関数を用いた演算を行うことにより作成された第二の別のパラメータとの差分である前記第二の差分パラメータを作成し、
前記第二の差分パラメータを前記他の認証サーバに送信する
ことを特徴とする請求項8に記載の生体認証システム。
【請求項10】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記クライアント端末から、前記差分パラメータを受信し、
前記テンプレート変換手段が前記差分パラメータを前記テンプレートの前記変換特徴量に作用させて前記テンプレートを変換することにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記ユーザ識別フィールドを検索して、前記新たな変換特徴量により特定されるユーザを判別し、前記テンプレートフィールドには、前記判別したユーザに対応するテンプレートに替えて、前記作成した新たなテンプレートを登録する
ことを特徴とする生体認証システム。
【請求項11】
前記クライアント端末は、
前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記認証サーバの各々において、
前記記憶手段が備える前記テンプレートデータベースに登録されるテンプレートは、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた前記乱数も構成要素とするテンプレートであり、
前記クライアント端末において、
前記一の認証サーバから、前記テンプレートの構成要素である乱数と、前記乱数とは異なる値を有する別の乱数とを取得し、
前記パラメータ作成手段は、前記マスタ鍵及び前記テンプレートの構成要素である乱数に対して前記所定の関数を用いた演算を行うことにより作成されたパラメータと、前記マスタ鍵及び前記別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された別のパラメータとの差分である前記差分パラメータを作成し、
前記差分パラメータを前記一の認証サーバに送信する
ことを特徴とする請求項10に記載の生体認証システム。
【請求項12】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバにて実行される生体認証方法であって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成するステップと、
前記一時的なテンプレートを他の認証サーバに送信するステップと、
を実行することを特徴とする生体認証方法。
【請求項13】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバにて実行される生体認証方法であって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
他の認証サーバから、前記他の認証サーバが備える前記テンプレート変換手段によって作成された、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを受信するステップと、
前記クライアント端末から、前記クライアント端末が前記他の認証サーバに送信した前記差分パラメータとは異なる値を有する別の差分パラメータを受信するステップと、
前記テンプレート変換手段が、前記クライアントから受信した前記別の差分パラメータを、前記一時的なテンプレートの前記一時的な変換特徴量に作用させることにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成するステップと、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記テンプレートフィールドには、前記作成した新たなテンプレートを登録し、前記ユーザ識別フィールドには、前記作成した新たなテンプレートの構成要素である新たな変換特徴量により特定されるユーザを識別する情報を登録するステップと、
を実行することを特徴とする生体認証方法。
【請求項14】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバにて実行される生体認証方法であって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成するステップと、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記ユーザ識別フィールドを検索して、前記新たな変換特徴量により特定されるユーザを判別し、前記テンプレートフィールドには、前記判別したユーザに対応するテンプレートに替えて、前記作成した新たなテンプレートを登録するステップと、
を実行することを特徴とする生体認証方法。
【請求項15】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおけるクライアント端末にて実行される生体認証方法であって、
前記クライアント端末において、前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記作成したパラメータを前記特徴量に作用させて作成した、当該ユーザを特定する変換特徴量を、当該パラメータを作成するために用いた乱数を送信した認証サーバに送信するステップと、
を実行することを特徴とする生体認証方法。
【請求項16】
前記認証サーバは、少なくとも当該ユーザを特定する変換特徴量と、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた乱数とを構成要素とするテンプレートを備えており、
前記クライアント端末において、
前記認証サーバから、前記テンプレートの構成要素である乱数と、前記乱数とは異なる値を有する別の乱数を取得するステップと、
前記パラメータ作成手段が、前記マスタ鍵及び前記テンプレートの構成要素である乱数に対して前記所定の関数を用いた演算を行うことにより作成されたパラメータと、前記マスタ鍵及び前記別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された別のパラメータとの差分である差分パラメータを作成するステップと、
前記差分パラメータを前記認証サーバに送信するステップと、
を実行することを特徴とする請求項15に記載の生体認証方法。
【請求項17】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバのコンピュータに生体認証方法を実行させるプログラムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバのコンピュータに、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成する処理と、
前記一時的なテンプレートを他の認証サーバに送信する処理と、
を実行させることを特徴とするプログラム。
【請求項18】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバのコンピュータに生体認証方法を実行させるプログラムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバのコンピュータに、
他の認証サーバから、前記他の認証サーバが備える前記テンプレート変換手段によって作成された、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを受信する処理と、
前記クライアント端末から、前記クライアント端末が前記他の認証サーバに送信した前記差分パラメータとは異なる値を有する別の差分パラメータを受信する処理と、
前記テンプレート変換手段が、前記クライアントから受信した前記別の差分パラメータを、前記一時的なテンプレートの前記一時的な変換特徴量に作用させることにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成する処理と、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記テンプレートフィールドには、前記作成した新たなテンプレートを登録し、前記ユーザ識別フィールドには、前記作成した新たなテンプレートの構成要素である新たな変換特徴量により特定されるユーザを識別する情報を登録する処理と、
を実行させることを特徴とするプログラム。
【請求項19】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバのコンピュータに生体認証方法を実行させるプログラムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバのコンピュータに、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成する処理と、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記ユーザ識別フィールドを検索して、前記新たな変換特徴量により特定されるユーザを判別し、前記テンプレートフィールドには、前記判別したユーザに対応するテンプレートに替えて、前記作成した新たなテンプレートを登録する処理と、
を実行させることを特徴とするプログラム。
【請求項20】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおけるクライアント端末のコンピュータに生体認証方法を実行させるプログラムであって、
前記クライアント端末において、前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記クライアント端末のコンピュータに、
前記作成したパラメータを前記特徴量に作用させて作成した、当該ユーザを特定する変換特徴量を、当該パラメータを作成するために用いた乱数を送信した認証サーバに送信する処理と、
を実行させることを特徴とするプログラム。
【請求項21】
前記認証サーバは、少なくとも当該ユーザを特定する変換特徴量と、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた乱数とを構成要素とするテンプレートを備えており、
前記クライアント端末のコンピュータに、
前記認証サーバから、前記テンプレートの構成要素である乱数と、前記乱数とは異なる値を有する別の乱数を取得する処理と、
前記パラメータ作成手段が、前記マスタ鍵及び前記テンプレートの構成要素である乱数に対して前記所定の関数を用いた演算を行うことにより作成されたパラメータと、前記マスタ鍵及び前記別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された別のパラメータとの差分である差分パラメータを作成する処理と、
前記差分パラメータを前記認証サーバに送信する処理と、
を実行させることを特徴とする請求項20に記載のプログラム。
【請求項1】
クライアント端末とネットワークを介して接続可能にされ、前記クライアント端末からの生体認証による認証要求に応じてユーザの認証処理を実行する認証サーバであって、
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末が前記認証要求として送信した前記変換特徴量を受信すると、当該受信した変換特徴量と、予め登録された、当該ユーザを特定する照合用の変換特徴量とを照合することにより、当該ユーザの認証処理を実行する認証実行部と、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも前記照合用の変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記テンプレートデータベースのテンプレートを変換するテンプレート変換手段とを備え、
前記テンプレート変換手段は、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である第一の差分パラメータを用い、受信した第一の差分パラメータを前記テンプレートデータベースにおける当該ユーザのテンプレートの変換特徴量に作用させることにより、前記テンプレートを変換して当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成し、前記テンプレートデータベースを備える他の認証サーバに送信する第一の機能と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である第二の差分パラメータと、他の認証サーバから受信した、前記第一の差分パラメータに基づく一時的なテンプレートとを用い、受信した一時的なテンプレートの一時的な変換特徴量に、受信した第二の差分パラメータを作用させることにより、当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、自身の前記テンプレートデータベースに登録する第二の機能と
を有する
ことを特徴とする認証サーバ。
【請求項2】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成し、
前記一時的なテンプレートを他の認証サーバに送信する
ことを特徴とする認証サーバ。
【請求項3】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
他の認証サーバから、前記他の認証サーバが備える前記テンプレート変換手段によって作成された、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを受信し、
前記クライアント端末から、前記クライアント端末が前記他の認証サーバに送信した前記差分パラメータとは異なる値を有する別の差分パラメータを受信し、
前記テンプレート変換手段が、前記クライアントから受信した前記別の差分パラメータを、前記一時的なテンプレートの前記一時的な変換特徴量に作用させることにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記テンプレートフィールドには、前記作成した新たなテンプレートを登録し、前記ユーザ識別フィールドには、前記作成した新たなテンプレートの構成要素である新たな変換特徴量により特定されるユーザを識別する情報を登録する
ことを特徴とする認証サーバ。
【請求項4】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記ユーザ識別フィールドを検索して、前記新たな変換特徴量により特定されるユーザを判別し、前記テンプレートフィールドには、前記判別したユーザに対応するテンプレートに替えて、前記作成した新たなテンプレートを登録する
ことを特徴とする認証サーバ。
【請求項5】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおけるクライアント端末であって、
前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記作成したパラメータを前記特徴量に作用させて作成した、当該ユーザを特定する変換特徴量を、当該パラメータを作成するために用いた乱数を送信した認証サーバに送信する
ことを特徴とするクライアント端末。
【請求項6】
前記認証サーバは、少なくとも当該ユーザを特定する変換特徴量と、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた乱数とを構成要素とするテンプレートを備えており、
前記クライアント端末において、
前記認証サーバから、前記テンプレートの構成要素である乱数と、前記乱数とは異なる値を有する別の乱数を取得し、
前記パラメータ作成手段は、前記マスタ鍵及び前記テンプレートの構成要素である乱数に対して前記所定の関数を用いた演算を行うことにより作成されたパラメータと、前記マスタ鍵及び前記別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された別のパラメータとの差分である差分パラメータを作成し、
前記差分パラメータを前記認証サーバに送信する
ことを特徴とする請求項5に記載のクライアント端末。
【請求項7】
前記所定の関数は、ハッシュ関数であり、
前記パラメータ作成手段は、
前記記憶媒体から取得したマスタ鍵と前記認証サーバから取得した乱数とをビット連結した値に対して前記ハッシュ関数を用いた演算を行うことにより作成されたハッシュ値を前記パラメータとする
ことを特徴とする請求項5に記載のクライアント端末。
【請求項8】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記クライアント端末から、前記差分パラメータを第一の差分パラメータとして受信し、
前記テンプレート変換手段が前記第一の差分パラメータを前記テンプレートの前記変換特徴量に作用させて前記テンプレートを変換することにより、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成し、
前記一時的なテンプレートを他の認証サーバに送信し、
前記他の認証サーバにおいて、
前記一の認証サーバから、前記一時的なテンプレートを受信し、
前記クライアント端末から、前記クライアント端末が前記一の認証サーバに送信した前記第一の差分パラメータとは異なる値を有する第二の差分パラメータを受信し、
前記テンプレート変換手段が、前記クライアントから受信した前記第二の差分パラメータを、前記一時的なテンプレートの前記一時的な変換特徴量に作用させることにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記テンプレートフィールドには、前記作成した新たなテンプレートを登録し、前記ユーザ識別フィールドには、前記作成した新たなテンプレートの構成要素である新たな変換特徴量により特定されるユーザを識別する情報を登録する
ことを特徴とする生体認証システム。
【請求項9】
前記クライアント端末は、
前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記認証サーバの各々において、
前記記憶手段が備える前記テンプレートデータベースに登録されるテンプレートは、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた前記乱数も構成要素とするテンプレートであり、
前記クライアント端末において、
前記一の認証サーバから、前記テンプレートの構成要素である第一の乱数と、前記第一の乱数とは異なる値を有する、前記一時的なテンプレートの構成要素となる第一の別の乱数とを取得し、
前記パラメータ作成手段は、前記マスタ鍵及び前記テンプレートの構成要素である第一の乱数に対して前記所定の関数を用いた演算を行うことにより作成された第一のパラメータと、前記マスタ鍵及び前記第一の別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された第一の別のパラメータとの差分である前記第一の差分パラメータを作成し、
前記第一の差分パラメータを前記一の認証サーバに送信し、
前記他の認証サーバから、前記一時的なテンプレートの構成要素である第一の別の乱数と、前記第一の別の乱数とは異なる値を有する第二の乱数を取得し、
前記パラメータ作成手段は、前記マスタ鍵及び前記テンプレートの構成要素である第一の別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された第二のパラメータと、前記マスタ鍵及び前記第二の乱数に対して前記所定の関数を用いた演算を行うことにより作成された第二の別のパラメータとの差分である前記第二の差分パラメータを作成し、
前記第二の差分パラメータを前記他の認証サーバに送信する
ことを特徴とする請求項8に記載の生体認証システム。
【請求項10】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記クライアント端末から、前記差分パラメータを受信し、
前記テンプレート変換手段が前記差分パラメータを前記テンプレートの前記変換特徴量に作用させて前記テンプレートを変換することにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成し、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記ユーザ識別フィールドを検索して、前記新たな変換特徴量により特定されるユーザを判別し、前記テンプレートフィールドには、前記判別したユーザに対応するテンプレートに替えて、前記作成した新たなテンプレートを登録する
ことを特徴とする生体認証システム。
【請求項11】
前記クライアント端末は、
前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記認証サーバの各々において、
前記記憶手段が備える前記テンプレートデータベースに登録されるテンプレートは、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた前記乱数も構成要素とするテンプレートであり、
前記クライアント端末において、
前記一の認証サーバから、前記テンプレートの構成要素である乱数と、前記乱数とは異なる値を有する別の乱数とを取得し、
前記パラメータ作成手段は、前記マスタ鍵及び前記テンプレートの構成要素である乱数に対して前記所定の関数を用いた演算を行うことにより作成されたパラメータと、前記マスタ鍵及び前記別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された別のパラメータとの差分である前記差分パラメータを作成し、
前記差分パラメータを前記一の認証サーバに送信する
ことを特徴とする請求項10に記載の生体認証システム。
【請求項12】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバにて実行される生体認証方法であって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成するステップと、
前記一時的なテンプレートを他の認証サーバに送信するステップと、
を実行することを特徴とする生体認証方法。
【請求項13】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバにて実行される生体認証方法であって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
他の認証サーバから、前記他の認証サーバが備える前記テンプレート変換手段によって作成された、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを受信するステップと、
前記クライアント端末から、前記クライアント端末が前記他の認証サーバに送信した前記差分パラメータとは異なる値を有する別の差分パラメータを受信するステップと、
前記テンプレート変換手段が、前記クライアントから受信した前記別の差分パラメータを、前記一時的なテンプレートの前記一時的な変換特徴量に作用させることにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成するステップと、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記テンプレートフィールドには、前記作成した新たなテンプレートを登録し、前記ユーザ識別フィールドには、前記作成した新たなテンプレートの構成要素である新たな変換特徴量により特定されるユーザを識別する情報を登録するステップと、
を実行することを特徴とする生体認証方法。
【請求項14】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバにて実行される生体認証方法であって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバにおいて、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成するステップと、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記ユーザ識別フィールドを検索して、前記新たな変換特徴量により特定されるユーザを判別し、前記テンプレートフィールドには、前記判別したユーザに対応するテンプレートに替えて、前記作成した新たなテンプレートを登録するステップと、
を実行することを特徴とする生体認証方法。
【請求項15】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおけるクライアント端末にて実行される生体認証方法であって、
前記クライアント端末において、前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記作成したパラメータを前記特徴量に作用させて作成した、当該ユーザを特定する変換特徴量を、当該パラメータを作成するために用いた乱数を送信した認証サーバに送信するステップと、
を実行することを特徴とする生体認証方法。
【請求項16】
前記認証サーバは、少なくとも当該ユーザを特定する変換特徴量と、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた乱数とを構成要素とするテンプレートを備えており、
前記クライアント端末において、
前記認証サーバから、前記テンプレートの構成要素である乱数と、前記乱数とは異なる値を有する別の乱数を取得するステップと、
前記パラメータ作成手段が、前記マスタ鍵及び前記テンプレートの構成要素である乱数に対して前記所定の関数を用いた演算を行うことにより作成されたパラメータと、前記マスタ鍵及び前記別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された別のパラメータとの差分である差分パラメータを作成するステップと、
前記差分パラメータを前記認証サーバに送信するステップと、
を実行することを特徴とする請求項15に記載の生体認証方法。
【請求項17】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバのコンピュータに生体認証方法を実行させるプログラムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバのコンピュータに、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを作成する処理と、
前記一時的なテンプレートを他の認証サーバに送信する処理と、
を実行させることを特徴とするプログラム。
【請求項18】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバのコンピュータに生体認証方法を実行させるプログラムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバのコンピュータに、
他の認証サーバから、前記他の認証サーバが備える前記テンプレート変換手段によって作成された、少なくとも当該ユーザを特定する一時的な変換特徴量を構成要素とする一時的なテンプレートを受信する処理と、
前記クライアント端末から、前記クライアント端末が前記他の認証サーバに送信した前記差分パラメータとは異なる値を有する別の差分パラメータを受信する処理と、
前記テンプレート変換手段が、前記クライアントから受信した前記別の差分パラメータを、前記一時的なテンプレートの前記一時的な変換特徴量に作用させることにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成する処理と、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記テンプレートフィールドには、前記作成した新たなテンプレートを登録し、前記ユーザ識別フィールドには、前記作成した新たなテンプレートの構成要素である新たな変換特徴量により特定されるユーザを識別する情報を登録する処理と、
を実行させることを特徴とするプログラム。
【請求項19】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおける認証サーバのコンピュータに生体認証方法を実行させるプログラムであって、
前記認証サーバの各々において、
ユーザを識別する情報を登録するユーザ識別フィールドと、少なくとも当該ユーザを特定する変換特徴量を構成要素とするテンプレートを登録するテンプレートフィールドとを有するテンプレートデータベースを備える記憶手段と、
前記クライアント端末から受信した、前記パラメータと前記パラメータとは異なる値を有する別のパラメータとの差分である差分パラメータを、前記テンプレートの前記変換特徴量に作用させることにより、前記テンプレートを変換するテンプレート変換手段とを備え、
一の認証サーバのコンピュータに、
前記テンプレート変換手段が前記テンプレートを変換することにより、少なくとも当該ユーザを特定する新たな変換特徴量を構成要素とする新たなテンプレートを作成する処理と、
前記記憶手段が備える前記テンプレートデータベースにおいて、前記ユーザ識別フィールドを検索して、前記新たな変換特徴量により特定されるユーザを判別し、前記テンプレートフィールドには、前記判別したユーザに対応するテンプレートに替えて、前記作成した新たなテンプレートを登録する処理と、
を実行させることを特徴とするプログラム。
【請求項20】
ユーザの生体情報から前記ユーザの特徴量を抽出し、前記特徴量を変換するためのパラメータを前記抽出した特徴量に作用させて変換特徴量を作成するクライアント端末と、
前記クライアント端末から受信した変換特徴量と、予め登録された、当該ユーザを特定する変換特徴量とを照合することにより、当該ユーザの認証処理を実行する複数の認証サーバとがネットワークを介して接続される生体認証システムにおけるクライアント端末のコンピュータに生体認証方法を実行させるプログラムであって、
前記クライアント端末において、前記クライアント端末に接続可能な記憶媒体から取得したマスタ鍵及び前記認証サーバから取得した乱数に対して所定の関数を用いた演算を行うことにより、前記パラメータを作成するパラメータ作成手段とを備え、
前記クライアント端末のコンピュータに、
前記作成したパラメータを前記特徴量に作用させて作成した、当該ユーザを特定する変換特徴量を、当該パラメータを作成するために用いた乱数を送信した認証サーバに送信する処理と、
を実行させることを特徴とするプログラム。
【請求項21】
前記認証サーバは、少なくとも当該ユーザを特定する変換特徴量と、前記クライアント端末の前記パラメータ作成手段がパラメータを作成するために用いた乱数とを構成要素とするテンプレートを備えており、
前記クライアント端末のコンピュータに、
前記認証サーバから、前記テンプレートの構成要素である乱数と、前記乱数とは異なる値を有する別の乱数を取得する処理と、
前記パラメータ作成手段が、前記マスタ鍵及び前記テンプレートの構成要素である乱数に対して前記所定の関数を用いた演算を行うことにより作成されたパラメータと、前記マスタ鍵及び前記別の乱数に対して前記所定の関数を用いた演算を行うことにより作成された別のパラメータとの差分である差分パラメータを作成する処理と、
前記差分パラメータを前記認証サーバに送信する処理と、
を実行させることを特徴とする請求項20に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−64202(P2009−64202A)
【公開日】平成21年3月26日(2009.3.26)
【国際特許分類】
【出願番号】特願2007−230899(P2007−230899)
【出願日】平成19年9月6日(2007.9.6)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年3月26日(2009.3.26)
【国際特許分類】
【出願日】平成19年9月6日(2007.9.6)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]