認証システム及び方法、認証装置並びにICカード
【課題】 生体情報が盗用されるリスクを低減しかつ高いセキュリティを確保する。
【解決手段】 所定の桁数からなる秘密情報を入力する秘密情報入力部11と、生体情報を入力する生体情報入力部21と、予め照合用秘密情報及び照合用生体情報を記憶する記憶部12,22とを備える第1の認証処理部12,13,22,23,31と、上記第1の認証処理部12,13,22,23,31からの信号に基づいて認証処理を行う第2の認証処理部4と、を備え、上記第1の認証処理部12,13,22,23,31が、上記秘密情報入力部に入力された秘密情報と上記照合用秘密情報とが合致した場合に上記生体情報入力部21を起動するとともに、上記生体情報入力部21に入力された生体情報と上記照合用生体情報とを照合し合致した場合に上記秘密情報より長い桁数の暗号パスワードを生成して出力し、上記認証処理部4が、上記暗号パスワードに基づいて認証処理を行う。
【解決手段】 所定の桁数からなる秘密情報を入力する秘密情報入力部11と、生体情報を入力する生体情報入力部21と、予め照合用秘密情報及び照合用生体情報を記憶する記憶部12,22とを備える第1の認証処理部12,13,22,23,31と、上記第1の認証処理部12,13,22,23,31からの信号に基づいて認証処理を行う第2の認証処理部4と、を備え、上記第1の認証処理部12,13,22,23,31が、上記秘密情報入力部に入力された秘密情報と上記照合用秘密情報とが合致した場合に上記生体情報入力部21を起動するとともに、上記生体情報入力部21に入力された生体情報と上記照合用生体情報とを照合し合致した場合に上記秘密情報より長い桁数の暗号パスワードを生成して出力し、上記認証処理部4が、上記暗号パスワードに基づいて認証処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム及び方法、認証装置並びにICカードに関するものである。
【背景技術】
【0002】
ネットワークを介した様々なサービスを利用する場合等において、認証者の正当性を確認する方法として、パスワードを用いた認証方法が広く用いられている。このようなパスワードによる認証方法を用いる場合、パスワードの桁数を多くすることによって充分なセキュリティを確保することができる。しかしながら、桁数の多いパスワードを記憶することは困難であることから、パスワードの桁数を多くすることによるセキュリティの確保は難しい。さらに、目的別に複数個のIDとパスワードとを記憶しておくことは一層困難である。このため、実際には、他人が推測可能なキーワードや生年月日がパスワードとして用いられたり、パスワードのメモが取られていたりすることが多く、無駄なセキュリティホールが生まれてしまっている。
【0003】
このような問題を解決するために、特許文献1には、生体情報(指紋)を利用した個人認証システムが提案されている。このような生体情報を用いた認証システムによれば、認証者本人がパスワードを記憶する必要なく、高いセキュリティを確保することが可能となる。
【特許文献1】特開2002−140708号公報
【特許文献2】特開平11−39483号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、生体情報を利用した認証システムにおいては、例えば、ネットワーク上に配置されたデータベースに、照合用の生体情報を記憶しておく必要がある。このため、データベースから生体情報が盗用されるリスクがあった。また、認証者から取得された生体情報及びデータベースに記憶された照合用生体情報は、そのままの状態でネットワークを介して送受信されるため、ネットワーク中において、生体情報が盗用されるリスクもあった。
【0005】
パスワードと異なり、生体情報は終生不変であるため、一度盗用された場合に変更することができない。よって、パスワードよりもより厳重な管理が必要となる。
【0006】
本発明は、上述する問題点に鑑みてなされたもので、生体情報が盗用されるリスクを低減しかつ高いセキュリティを確保することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の認証システムは、所定の桁数からなる秘密情報を入力する秘密情報入力部と、生体情報を入力する生体情報入力部と、予め照合用秘密情報及び照合用生体情報を記憶する記憶部とを備える第1の認証処理部と、上記第1の認証処理部からの信号に基づいて認証処理を行う第2の認証処理部と、を備え、上記第1の認証処理部は、上記秘密情報入力部に入力された秘密情報と上記照合用秘密情報が合致した場合に上記生体情報入力部を起動するとともに、上記生体情報入力部に入力された生体情報と上記照合用生体情報とを照合し合致した場合に上記秘密情報より長い桁数の暗号パスワードを生成して出力し、上記第2の認証処理部は、上記暗号パスワードに基づいて認証処理を行うことを特徴とする。
【0008】
また、本発明の認証方法は、所定の桁数からなる秘密情報が予め記憶する照合用秘密情報と合致した場合に生体情報が入力可能とされ、上記生体情報と予め記憶する照合用生体情報とが合致した場合に上記秘密情報より長い桁数の暗号パスワードが生成されて出力され、該暗号パスワードに基づいて認証処理が行われることを特徴とする。
【0009】
このような特徴を有する本発明の認証システム及び方法によれば、まず、所定の桁数からなる秘密情報と予め記憶する照合用秘密情報とが合致した場合に生体情報が入力可能となり、その後、入力された生体情報と予め記憶する照合用生体情報とが合致した場合に秘密情報よりも長い桁数の暗号パスワードが生成されて出力され、この暗号パスワードに基づいて認証処理が行われる。すなわち、本発明の認証システム及び方法によれば、認証者は、短いパスワード(秘密情報)と生体情報とによって認証処理を行うことができるため、認証システムのセキュリティを向上させるために、長いパスワードを記憶する必要がなくなる。
また、本発明の認証システム及び方法において、出力されるのは、生成された長い暗号パスワードであるため、推測に基づいて第三者が暗号パスワードを盗用することは極めて難しく、高いセキュリティを確保することが可能となる。
また、本発明の認証システム及び方法においては、暗号パスワードに基づいて認証処理が行われ、照合用生体情報をデータベースに記憶したり、認証者から取得された生体情報をネットワークを介して送受信したりする必要がないため、データベースやネットワークから認証者本人の生体情報が盗まれることを防止できる。
【0010】
また、本発明の認証システムにおいては、上記暗号パスワードが、所定のパラメータに応じて変動される変動暗号パスワードであるという構成を採用することができる。
このように、暗号パスワードが変動暗号パスワードである場合には、ネットワーク上で万が一暗号パスワードが盗まれた場合であっても、次回には、暗号パスワードが変動するため、盗み出した暗号パスワードの不正使用が困難となる。
【0011】
次に、本発明の認証装置は、外部から入力される所定の桁数の秘密情報と照合用秘密情報とが合致することによって起動する生体情報入力部と、上記生体情報入力部に入力される生体情報と照合用生体情報とが合致した場合に上記秘密情報の桁数より長い桁数からなる暗号パスワードを生成して出力する処理部とを備えることを特徴とする。
このような特徴を有する本発明の認証装置によれば、出力されるのは、生成された長い暗号パスワードであるため、推測に基づいて第三者が暗号パスワードを盗用することは極めて難しく、高いセキュリティを確保することが可能となる。
【0012】
次に、本発明のICカードは、所定の桁数の秘密情報が外部から入力されることによって起動する生体情報入力部と、該生体情報入力部に入力される生体情報と予め記憶する照合用生体情報とが合致した場合に上記秘密情報より長い桁数の暗号パスワードを生成して出力する処理部とを備えることを特徴とする。
このような特徴を有する本発明のICカードによれば、出力されるのは、生成された長い暗号パスワードであるため、推測に基づいて第三者が暗号パスワードを盗用することは極めて難しく、高いセキュリティを確保することが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、図面を参照して、本発明に係る認証システム及び方法、認証装置並びにICカードの一実施形態について説明する。
【0014】
(第1実施形態)
図1は、本第1実施形態の認証システムの機能構成を示したブロック図である。
この図に示すように、パスワード認証部1と、指紋認証部2と、暗号パスワード出力部3と、認証処理部4とを備えて構成されている。なお、以下の説明において、認証者本人とは、正規の認証されるべき人間の意味であり、認証者とは、正規の認証されるべき人間の他に認証されるべきでない第三者を含む意味である。
【0015】
パスワード認証部1は、パスワード入力部11(秘密情報入力部)と、照合用パスワード記憶部12と、パスワード照合部13とを備えて構成されている。
パスワード入力部11は、認証者がパスワード(秘密情報)を入力するための装置であり、入力されたパスワードをパスワード照合部12に入力するものである。
照合用パスワード記憶部12は、認証者本人の正規のパスワード(秘密情報)を予め照合用パスワード(照合用秘密情報)として記憶するものである。
パスワード照合部13は、パスワード入力部11から入力されるパスワードと、照合用パスワード記憶部12に予め記憶された照合用パスワードとを比較(照合)するものであり、パスワードと照合用パスワードが合致した場合には、指紋認証部2に起動信号を入力する。
なお、本実施形態の認証システムS1においては、パスワードの桁数は、認証者本人が容易に記憶しておくことが可能な所定の桁数(例えば、4桁)とされている。
【0016】
指紋認証部2は、指紋入力部21(生体情報入力部)と、照合用指紋データ記憶部22と、指紋照合部23とを備えて構成されている。
指紋入力部21は、認証者が指紋(生体情報)を入力するための装置であり、入力された指紋を指紋データとして指紋照合部22に入力するものである。そして、本実施形態の認証システムS1においては、指紋入力部21は、パスワード認証部1(パスワード照合部13)から起動信号が入力されることによって起動される。
照合用指紋データ記憶部22は、認証者本人の正規の指紋データ(生体情報)を予め照合用指紋データ(照合用生体情報)として記憶するものである。
指紋照合部23は、指紋入力部21から入力される指紋データと、照合用指紋データ記憶部22に予め記憶された照合用指紋データとを比較(照合)するものであり、指紋データと照合用指紋データが合致した場合にはその旨を示す信号を暗号パスワード出力部3に入力し、指紋データと照合用指紋データとが合致しない場合には指紋入力部21を使用不可能にする。
【0017】
暗号パスワード出力部3は、暗号パスワード生成部31と出力インターフェイス32とを備えて構成されている。
暗号パスワード生成部31は、所定のアルゴリズムに基づき、より複雑な暗号パスワードを生成したり、あるいは指紋認証部2(指紋照合部23)からの信号と組合わせて暗号パスワードを生成するものであり、生成した暗号パスワードを出力インターフェイス32に入力する。そして、出力インターフェイス32に入力された暗号パスワードは、出力インターフェイス32から外部のネットワークNに入力される。
なお、本実施形態の認証システムS1においては、暗号パスワードは、上述のパスワードよりも長い桁数から構成されている。そして、この暗号パスワードの桁数は、認証システムS1において、充分に高いセキュリティが確保できるような桁数に設定されている。
【0018】
認証処理部4は、暗号パスワード出力部3(暗号パスワード生成部31)からの暗号パスワードに基づいて認証処理を行うものであり、ネットワークNを介して暗号パスワード生成部3と接続されている。具体的には、認証処理部4は、照合用の暗号パスワードを予め記憶しており、暗号パスワード出力部3からの暗号パスワードと照合用の暗号パスワードが合致した場合には通常の認証処理を行い、暗号パスワード出力部3からの暗号パスワードと照合用の暗号パスワードが合致しなかった場合には認証者を拒否する。
【0019】
なお、本実施形態の認証システムS1においては、本発明の第1の認証処理部が照合用暗号パスワード記憶部12、パスワード照合部13、照合用指紋データ記憶部22、指紋照合部23及び暗号パスワード生成部31を備えて構成されている。また、本発明の第2の認証処理部が認証処理部4を備えて構成されている。
【0020】
次に、このように構成された本実施形態の認証システムS1の動作(認証方法)について、図2のフローチャートを参照して説明する。
【0021】
まず、認証者がパスワードを入力する(ステップS1)。具体的には、認証者がパスワード入力部11を用いることによってパスワードが入力される。ここでのパスワードは、上述のように認証者本人が記憶できる程度の桁数から構成されている。
【0022】
そして、ステップS1において入力されたパスワードと照合用パスワードとが合致するかが判断される(ステップS2)。具体的には、パスワード照合部13がステップS1において入力されたパスワードと照合用パスワード記憶部12に予め記憶された照合用パスワードとを比較(照合)することによって、パスワードと照合用パスワードとが合致するかが判断される。
【0023】
その結果、パスワードと照合用パスワードとが合致した場合には、指紋認証部2の指紋入力部21が起動される(ステップS3)。具体的には、パスワードと照合用パスワードとが合致した場合にパスワード照合部23が起動信号を出力し、この起動信号によって指紋入力部21が起動される。
一方、パスワードと照合用パスワードとが合致しなかった場合には、指紋認証部2の指紋入力部21が起動されず、処理としては、パスワードを入力する工程(ステップS1)以前に戻る。
【0024】
ステップ3において指紋入力部21が起動されると、認証者が指紋を入力する(ステップS4)。具体的には、認証者が指紋入力部21を用いることによって指紋が指紋データとして入力される。
【0025】
そして、ステップS4において入力された指紋データと照合用指紋データとが合致するかが判断される(ステップS5)。具体的には、指紋照合部23がステップS4において入力された指紋データと照合用指紋データ記憶部22に予め記憶された照合用指紋データとを比較(照合)することによって、指紋データと照合用パスワードとが合致するかが判断される。なお、本実施形態の認証システムS1においては、照合用指紋データ記憶部22に指紋パターンの特徴部のみを予め記憶しておき、ステップS5において、指紋照合部23がステップS4において入力された指紋データの特徴部を抽出し、この抽出データと照合用指紋データとを比較しても良い。これによって、比較するデータ量を少なくすることができるため、指紋照合部23における処理量を低減させることができ、より迅速な認証処理を行うことが可能となる。
【0026】
そして、ステップS5の結果、指紋データと照合用指紋データとが合致しなかった場合には、指紋入力部21が使用不可能とされる(ステップS6)。その後、処理としては、パスワードを入力する工程(ステップS1)以前に戻る。
一方、指紋データと照合用指紋データとが合致した場合には、暗号パスワードが生成される(ステップS7)。具体的には、指紋データと照合用指紋データが合致した時点において指紋照合部23からその旨を示す信号が送られ、この信号に基づいて暗号パスワード生成部21が暗号パスワードを生成する。なお、この暗号パスワードの桁数は、上述のパスワードよりも長い桁数とされている。この暗号パスワードの桁数は、認証システムS1において、充分に高いセキュリティが確保できるような桁数に設定されている。
【0027】
続いて、ステップS7において生成された暗号パスワードと照合用暗号パスワードとが合致するかが判断される(ステップS8)。具体的には、ステップS7において生成された暗号パスワードが出力インターフェイス32から出力され、ネットワークNを介して認証処理部4に入力される。そして、認証処理部4が暗号パスワードと予め記憶した照合用暗号パスワードとを比較(照合)することによって、暗号パスワードと照合用暗号パスワードとが合致するかが判断される。
【0028】
その結果、暗号パスワードと照合用暗号パスワードとが合致した場合には、認証処理部4において通常の認証処理が行われる(ステップS9)。一方、暗号パスワードと照合用暗号パスワードとが合致しない場合には、認証処理部4において認証者が拒否される(ステップS10)。
【0029】
このような本実施形態の認証システム及び方法によれば、容易に記憶できる程度の桁数からなるパスワードと予め記憶された照合用パスワードとが合致した場合に指紋データが入力可能となり、その後、入力された指紋データと予め記憶する照合用指紋データとが合致した場合にパスワードよりも長い桁数の暗号パスワードが生成され出力され、この暗号パスワードに基づいて認証処理が行われる。すなわち、本実施形態の認証システム及び方法によれば、認証者は、短いパスワードと指紋データによって認証処理を行うことができるため、認証システム及び方法のセキュリティを向上させるために、長いパスワードを記憶する必要がなくなる。
また、本実施形態の認証システム及び方法において、認証処理のために出力されるのは、桁数の長い暗号パスワードであるため、推測に基づいて第三者が暗号パスワードを盗用することは極めて難しく、高いセキュリティを確保することが可能となる。
また、本実施形態の認証システム及び方法においては、暗号パスワードに基づいて認証処理が行われるため、ネットワークを介して生体情報を送受信する必要がない。また、ネットワークN上に配置された認証処理部4(データベース)には、暗号パスワードと照合するための照合用暗号パスワードを記憶することとなる。このため、ネットワークを介して認証者本人の生体情報が盗まれることを防止することができる。
このように、本実施形態の認証システム及び方法によれば、生体情報が盗用されるリスクを低減しかつ高いセキュリティを確保することができる。
【0030】
(第2実施形態)
次に、本発明の第2実施形態について、図3及び図4を参照して説明する。なお、本第2実施形態の説明において、上記第1実施形態と同様の部分については、その説明を省略あるいは簡略化する。
【0031】
図3は、本第2実施形態の認証システムS2の機能構成を示したブロック図である。この図に示すように、本第2実施形態の認証システムS2は、上記第1実施形態の認証システムS1が備えた暗号パスワード生成部31の代わりに、変動暗号パスワード生成部33を備えている。
この変動暗号パスワード生成部33は、所定のパラメータに応じて変動される暗号パスワードである変動暗号パスワードを生成するものである。なお、所定のパラメータとしては、ネットワークやハードウェアのIDや日時等を用いることができる。
そして、本第2実施形態の認証システムS2においては、認証処理部4に記憶される暗号パスワードも同様のパラメータに応じて変動される。
【0032】
このような本第2実施形態の認証システムS2の動作(認証方法)においては、上記第1実施形態の認証システムS1の動作におけるステップS7の代わりに変動暗号パスワードが生成される(ステップS71)。具体的には、指紋データと照合用指紋データが合致した時点において指紋照合部23からその旨を示す信号が送られ、この信号に基づいて変動暗号パスワード生成部23が変動暗号パスワードを生成する。
また、上記第1実施形態の認証システムS1の動作におけるステップS8の代わりに変動暗号パスワードと照合用変動暗号パスワードとが合致するかが判断される(ステップS81)。
【0033】
このような本第2実施形態の認証システムS2のように、暗号パスワードが変動暗号パスワードである場合には、ネットワーク上で万が一暗号パスワードが盗まれた場合であっても、次回には、暗号パスワードが変動するため、盗み出した暗号パスワードの不正使用が困難となる。
【0034】
したがって、本第2実施形態の認証システムS2によれば、上記第1実施形態の認証システムS1と同様の効果を奏するとともに、暗号パスワードの不正使用を抑止することが可能となる。
【0035】
(認証システムの第1具体例)
次に、上記実施形態の認証システムの第1具体例について、図5及び図6を参照して説明する。
図5は、上記実施形態の認証システムの第1具体例を示した概略構成図である。この図に示すように、本第1具体例の認証システムは、パーソナルコンピュータ51と、キーボード52と、指紋認証部53と、認証処理部54とを備えて構成されている。そして、本発明の認証装置は、パーソナルコンピュータ51と、キーボード52と、指紋認証部53とを備えて構成されている。
【0036】
パーソナルコンピュータ51は、予め照合用パスワードを記憶しており、入力されるパスワードと照合用パスワードが合致した場合に指紋認証部53を起動する機能を有し、ネットワークNと接続されており、上記実施形態の照合用パスワード記憶部12、パスワード照合部13及び出力インターフェイス32の機能を担っている。
【0037】
キーボード52は、認証者がパスワードを入力するための装置であり、パーソナルコンピュータ51と接続されている。そして、このキーボード52は、上記実施形態のパスワード入力部11の機能を担っている。
【0038】
指紋認証部53は、指紋センサ55と筐体内部に配置されるICチップ56とを備えており、例えば、USB等によってパーソナルコンピュータ51と接続されている。
ICチップ56は、CPU、RAM、ROM及びメモリ等を備えており、上記実施形態の照合用指紋データ記憶部22及び指紋照合部23の機能を担っている。また、ICチップ56は、暗号パスワード生成部31(変動暗号パスワード生成部33)の機能も担っており、指紋データと予め記憶した照合用指紋データとが合致した場合に暗号パスワード(変動暗号パスワード)を生成して出力する。そして、この生成された暗号パスワード(変動暗号パスワード)は、USB等を介してパーソナルコンピュータ51に入力され、さらにはネットワークNに送られる。
指紋センサ55は、認証者が指紋を入力するための装置であり、上記実施形態の指紋入力部21としての機能を担っている。
【0039】
指紋センサ55としては、静電容量型指紋センサを用いることができる。静電容量型の指紋センサは、図6に示すように、凹凸を有する指紋と検出面10aとの間の距離に応じて変化する静電容量を測定して、指紋パターンを検出するようになっている。このような静電容量型の指紋センサは、光源が不要であるために薄型化することが容易であり、かつ表面保護層(パッシベーション膜)を適切に選択することによって、耐傷性を向上させることができるという特徴がある。
指紋センサは、センサ基板115を有しており、このセンサ基板115上には、所定の間隔を空けて互いに平行に形成された不図示の複数の走査線と、この走査線に対して直交するように所定の間隔を空けて互いに平行に形成された複数の信号線116とが設けられている。
【0040】
複数の走査線と複数の信号線116との交点のそれぞれに対応する位置には、トランジスタ等によって構成されるスイッチング素子112が設けられている。
これらの走査線、信号線116およびスイッチング素子112によって、アクティブマトリクスアレイ113が構成されており、このアクティブマトリクスアレイ113の上には、検出電極111が各スイッチング素子112に対応する位置にマトリックス状に設けられている。
各検出電極111は、アクティブマトリクスアレイ113の全面を覆うように絶縁膜114にて覆われており、絶縁膜114は、認証者の指Fと接触可能になっている。
なお、アクティブマトリクスアレイ113としては、半導体基板上に形成されたMOSトランジスタアレイ、絶縁基板上に形成された薄膜トランジスタ(TFT)等を用いることができる。
【0041】
このような構成を有する指紋センサにおいては、指Fが検出面10aに接触すると、指Fとマトリックス状に配置された各検出電極111との間に、2次元的に分布する静電容量が発生する(図2のC1,C2,C3等)。この2次元的に分布した各静電容量の値をアクティブマトリクスアレイ113によって電気的に読み出すことにより、指Fの表面に形成された微細な凹凸形状のパターン(指紋パターン)を検出することができる。静電容量方式を用いた指紋センサにおいて、人体に帯電した静電気による放電破壊を回避するためには、検出前において、指Fに帯電した静電気を放電し、指Fの電位をスイッチング素子112のグランド(基準電位)Gレベルと略同一の電位にしておくことが必須である。更に、各静電容量の値を安定して検出するためには、検出時において、指Fの電位を所定の電位に固定することが好ましい。
このため、検出電極とは異なる電極、すなわち人体に帯電した静電気を放電させる放電用電極120を基板上に設けている。
【0042】
また、認証処理部54は、上記実施形態の認証処理部4と同様の機能を有している。そして、インターネットI(ネットワークN)を介してパーソナルコンピュータ51と接続されている。
【0043】
(認証システムの第2具体例)
次に、上記実施形態の認証システムの第2具体例について、図7を参照して説明する。
図7は、上記実施形態の認証システムの第2具体例を示した概略構成図である。この図に示すように、本第2具体例の認証システムは、認証端末61と、ICカード62と、認証処理部63とを備えている。
【0044】
認証端末61は、カードリーダ64及びテンキー65を備えている。カードリーダ64は、ICカード62と信号を送受信するための装置である。テンキー65は、認証者がパスワードを入力するためのものであり、上記実施形態のパスワード入力部11としての機能を担っている。また、認証端末61は、ネットワークNと接続されていて、上記実施形態の出力インターフェイス機能を備えている。
【0045】
ICカード62は、指紋センサ67及び接続端子68を備えている。指紋センサ67としては、上記第1具体例において示した静電容量型の指紋センサを用いることができる。接続端子68は、認証端末61とICカード62間において信号の送受信を行うものであり、ICカード62が認証端末61のカードリーダ64に挿入された場合に、認証端末62と接続される。また、ICカード62は、その基板内にICチップ69を搭載している。このICチップ69は、上記実施形態の照合用パスワード記憶部12、パスワード照合部13、照合用指紋データ記憶部22、指紋照合部23、暗号パスワード生成部31(変動暗号パスワード生成部33)の機能を担っている。
そして、認証処理部63は、ネットワークNを介して認証端末62と接続されている。
【0046】
このような構成を有する本第2具体例の認証システムにおいては、認証端末を介してICカードに入力されたパスワードと照合用パスワードが合致した場合に、指紋センサ67が起動される。そして、入力された指紋データと照合用指紋データとが合致した場合に、ICカード62のICチップ69において暗号パスワード(変動暗号パスワード)が生成される。よって、本第2具体例のICカード69によれば、ICカード69の外部に生体情報である指紋データを送信することがないため、生体情報が盗まれることを防止することができる。
【0047】
以上、添付図面を参照しながら本発明に係る認証システム及び方法、並びにICカードの好適な実施形態について説明したが、本発明は上記実施形態に限定されないことは言うまでもない。上述した実施形態において示した各構成部材の諸形状や組み合わせ等は一例であって、本発明の主旨から逸脱しない範囲において設計要求等に基づき種々変更可能である。
【図面の簡単な説明】
【0048】
【図1】本発明の第1実施形態における認証システムの機能ブロック図である。
【図2】本発明の第1実施形態における認証システムの動作を説明するためのフローチャートである。
【図3】本発明の第2実施形態における認証システムの機能ブロック図である。
【図4】本発明の第2実施形態における認証システムの動作を説明するためのフローチャートである。
【図5】本発明の第1具体例を示す概略構成図である。
【図6】指紋センサの回路図である。
【図7】本発明の第2具体例を示す概略構成図である。
【符号の説明】
【0049】
S1,S2……認証システム、1……パスワード認証部、11……パスワード入力部(秘密情報入力部)、12……照合用パスワード記憶部、13……パスワード照合部、2……指紋認証部、21……指紋入力部(生体情報入力部)、22……照合用指紋データ記憶部、13……指紋照合部、3……暗号パスワード出力部、31……暗号パスワード生成部、32……出力インターフェイス、33……変動暗号パスワード生成部、4……認証処理部
【技術分野】
【0001】
本発明は、認証システム及び方法、認証装置並びにICカードに関するものである。
【背景技術】
【0002】
ネットワークを介した様々なサービスを利用する場合等において、認証者の正当性を確認する方法として、パスワードを用いた認証方法が広く用いられている。このようなパスワードによる認証方法を用いる場合、パスワードの桁数を多くすることによって充分なセキュリティを確保することができる。しかしながら、桁数の多いパスワードを記憶することは困難であることから、パスワードの桁数を多くすることによるセキュリティの確保は難しい。さらに、目的別に複数個のIDとパスワードとを記憶しておくことは一層困難である。このため、実際には、他人が推測可能なキーワードや生年月日がパスワードとして用いられたり、パスワードのメモが取られていたりすることが多く、無駄なセキュリティホールが生まれてしまっている。
【0003】
このような問題を解決するために、特許文献1には、生体情報(指紋)を利用した個人認証システムが提案されている。このような生体情報を用いた認証システムによれば、認証者本人がパスワードを記憶する必要なく、高いセキュリティを確保することが可能となる。
【特許文献1】特開2002−140708号公報
【特許文献2】特開平11−39483号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、生体情報を利用した認証システムにおいては、例えば、ネットワーク上に配置されたデータベースに、照合用の生体情報を記憶しておく必要がある。このため、データベースから生体情報が盗用されるリスクがあった。また、認証者から取得された生体情報及びデータベースに記憶された照合用生体情報は、そのままの状態でネットワークを介して送受信されるため、ネットワーク中において、生体情報が盗用されるリスクもあった。
【0005】
パスワードと異なり、生体情報は終生不変であるため、一度盗用された場合に変更することができない。よって、パスワードよりもより厳重な管理が必要となる。
【0006】
本発明は、上述する問題点に鑑みてなされたもので、生体情報が盗用されるリスクを低減しかつ高いセキュリティを確保することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の認証システムは、所定の桁数からなる秘密情報を入力する秘密情報入力部と、生体情報を入力する生体情報入力部と、予め照合用秘密情報及び照合用生体情報を記憶する記憶部とを備える第1の認証処理部と、上記第1の認証処理部からの信号に基づいて認証処理を行う第2の認証処理部と、を備え、上記第1の認証処理部は、上記秘密情報入力部に入力された秘密情報と上記照合用秘密情報が合致した場合に上記生体情報入力部を起動するとともに、上記生体情報入力部に入力された生体情報と上記照合用生体情報とを照合し合致した場合に上記秘密情報より長い桁数の暗号パスワードを生成して出力し、上記第2の認証処理部は、上記暗号パスワードに基づいて認証処理を行うことを特徴とする。
【0008】
また、本発明の認証方法は、所定の桁数からなる秘密情報が予め記憶する照合用秘密情報と合致した場合に生体情報が入力可能とされ、上記生体情報と予め記憶する照合用生体情報とが合致した場合に上記秘密情報より長い桁数の暗号パスワードが生成されて出力され、該暗号パスワードに基づいて認証処理が行われることを特徴とする。
【0009】
このような特徴を有する本発明の認証システム及び方法によれば、まず、所定の桁数からなる秘密情報と予め記憶する照合用秘密情報とが合致した場合に生体情報が入力可能となり、その後、入力された生体情報と予め記憶する照合用生体情報とが合致した場合に秘密情報よりも長い桁数の暗号パスワードが生成されて出力され、この暗号パスワードに基づいて認証処理が行われる。すなわち、本発明の認証システム及び方法によれば、認証者は、短いパスワード(秘密情報)と生体情報とによって認証処理を行うことができるため、認証システムのセキュリティを向上させるために、長いパスワードを記憶する必要がなくなる。
また、本発明の認証システム及び方法において、出力されるのは、生成された長い暗号パスワードであるため、推測に基づいて第三者が暗号パスワードを盗用することは極めて難しく、高いセキュリティを確保することが可能となる。
また、本発明の認証システム及び方法においては、暗号パスワードに基づいて認証処理が行われ、照合用生体情報をデータベースに記憶したり、認証者から取得された生体情報をネットワークを介して送受信したりする必要がないため、データベースやネットワークから認証者本人の生体情報が盗まれることを防止できる。
【0010】
また、本発明の認証システムにおいては、上記暗号パスワードが、所定のパラメータに応じて変動される変動暗号パスワードであるという構成を採用することができる。
このように、暗号パスワードが変動暗号パスワードである場合には、ネットワーク上で万が一暗号パスワードが盗まれた場合であっても、次回には、暗号パスワードが変動するため、盗み出した暗号パスワードの不正使用が困難となる。
【0011】
次に、本発明の認証装置は、外部から入力される所定の桁数の秘密情報と照合用秘密情報とが合致することによって起動する生体情報入力部と、上記生体情報入力部に入力される生体情報と照合用生体情報とが合致した場合に上記秘密情報の桁数より長い桁数からなる暗号パスワードを生成して出力する処理部とを備えることを特徴とする。
このような特徴を有する本発明の認証装置によれば、出力されるのは、生成された長い暗号パスワードであるため、推測に基づいて第三者が暗号パスワードを盗用することは極めて難しく、高いセキュリティを確保することが可能となる。
【0012】
次に、本発明のICカードは、所定の桁数の秘密情報が外部から入力されることによって起動する生体情報入力部と、該生体情報入力部に入力される生体情報と予め記憶する照合用生体情報とが合致した場合に上記秘密情報より長い桁数の暗号パスワードを生成して出力する処理部とを備えることを特徴とする。
このような特徴を有する本発明のICカードによれば、出力されるのは、生成された長い暗号パスワードであるため、推測に基づいて第三者が暗号パスワードを盗用することは極めて難しく、高いセキュリティを確保することが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、図面を参照して、本発明に係る認証システム及び方法、認証装置並びにICカードの一実施形態について説明する。
【0014】
(第1実施形態)
図1は、本第1実施形態の認証システムの機能構成を示したブロック図である。
この図に示すように、パスワード認証部1と、指紋認証部2と、暗号パスワード出力部3と、認証処理部4とを備えて構成されている。なお、以下の説明において、認証者本人とは、正規の認証されるべき人間の意味であり、認証者とは、正規の認証されるべき人間の他に認証されるべきでない第三者を含む意味である。
【0015】
パスワード認証部1は、パスワード入力部11(秘密情報入力部)と、照合用パスワード記憶部12と、パスワード照合部13とを備えて構成されている。
パスワード入力部11は、認証者がパスワード(秘密情報)を入力するための装置であり、入力されたパスワードをパスワード照合部12に入力するものである。
照合用パスワード記憶部12は、認証者本人の正規のパスワード(秘密情報)を予め照合用パスワード(照合用秘密情報)として記憶するものである。
パスワード照合部13は、パスワード入力部11から入力されるパスワードと、照合用パスワード記憶部12に予め記憶された照合用パスワードとを比較(照合)するものであり、パスワードと照合用パスワードが合致した場合には、指紋認証部2に起動信号を入力する。
なお、本実施形態の認証システムS1においては、パスワードの桁数は、認証者本人が容易に記憶しておくことが可能な所定の桁数(例えば、4桁)とされている。
【0016】
指紋認証部2は、指紋入力部21(生体情報入力部)と、照合用指紋データ記憶部22と、指紋照合部23とを備えて構成されている。
指紋入力部21は、認証者が指紋(生体情報)を入力するための装置であり、入力された指紋を指紋データとして指紋照合部22に入力するものである。そして、本実施形態の認証システムS1においては、指紋入力部21は、パスワード認証部1(パスワード照合部13)から起動信号が入力されることによって起動される。
照合用指紋データ記憶部22は、認証者本人の正規の指紋データ(生体情報)を予め照合用指紋データ(照合用生体情報)として記憶するものである。
指紋照合部23は、指紋入力部21から入力される指紋データと、照合用指紋データ記憶部22に予め記憶された照合用指紋データとを比較(照合)するものであり、指紋データと照合用指紋データが合致した場合にはその旨を示す信号を暗号パスワード出力部3に入力し、指紋データと照合用指紋データとが合致しない場合には指紋入力部21を使用不可能にする。
【0017】
暗号パスワード出力部3は、暗号パスワード生成部31と出力インターフェイス32とを備えて構成されている。
暗号パスワード生成部31は、所定のアルゴリズムに基づき、より複雑な暗号パスワードを生成したり、あるいは指紋認証部2(指紋照合部23)からの信号と組合わせて暗号パスワードを生成するものであり、生成した暗号パスワードを出力インターフェイス32に入力する。そして、出力インターフェイス32に入力された暗号パスワードは、出力インターフェイス32から外部のネットワークNに入力される。
なお、本実施形態の認証システムS1においては、暗号パスワードは、上述のパスワードよりも長い桁数から構成されている。そして、この暗号パスワードの桁数は、認証システムS1において、充分に高いセキュリティが確保できるような桁数に設定されている。
【0018】
認証処理部4は、暗号パスワード出力部3(暗号パスワード生成部31)からの暗号パスワードに基づいて認証処理を行うものであり、ネットワークNを介して暗号パスワード生成部3と接続されている。具体的には、認証処理部4は、照合用の暗号パスワードを予め記憶しており、暗号パスワード出力部3からの暗号パスワードと照合用の暗号パスワードが合致した場合には通常の認証処理を行い、暗号パスワード出力部3からの暗号パスワードと照合用の暗号パスワードが合致しなかった場合には認証者を拒否する。
【0019】
なお、本実施形態の認証システムS1においては、本発明の第1の認証処理部が照合用暗号パスワード記憶部12、パスワード照合部13、照合用指紋データ記憶部22、指紋照合部23及び暗号パスワード生成部31を備えて構成されている。また、本発明の第2の認証処理部が認証処理部4を備えて構成されている。
【0020】
次に、このように構成された本実施形態の認証システムS1の動作(認証方法)について、図2のフローチャートを参照して説明する。
【0021】
まず、認証者がパスワードを入力する(ステップS1)。具体的には、認証者がパスワード入力部11を用いることによってパスワードが入力される。ここでのパスワードは、上述のように認証者本人が記憶できる程度の桁数から構成されている。
【0022】
そして、ステップS1において入力されたパスワードと照合用パスワードとが合致するかが判断される(ステップS2)。具体的には、パスワード照合部13がステップS1において入力されたパスワードと照合用パスワード記憶部12に予め記憶された照合用パスワードとを比較(照合)することによって、パスワードと照合用パスワードとが合致するかが判断される。
【0023】
その結果、パスワードと照合用パスワードとが合致した場合には、指紋認証部2の指紋入力部21が起動される(ステップS3)。具体的には、パスワードと照合用パスワードとが合致した場合にパスワード照合部23が起動信号を出力し、この起動信号によって指紋入力部21が起動される。
一方、パスワードと照合用パスワードとが合致しなかった場合には、指紋認証部2の指紋入力部21が起動されず、処理としては、パスワードを入力する工程(ステップS1)以前に戻る。
【0024】
ステップ3において指紋入力部21が起動されると、認証者が指紋を入力する(ステップS4)。具体的には、認証者が指紋入力部21を用いることによって指紋が指紋データとして入力される。
【0025】
そして、ステップS4において入力された指紋データと照合用指紋データとが合致するかが判断される(ステップS5)。具体的には、指紋照合部23がステップS4において入力された指紋データと照合用指紋データ記憶部22に予め記憶された照合用指紋データとを比較(照合)することによって、指紋データと照合用パスワードとが合致するかが判断される。なお、本実施形態の認証システムS1においては、照合用指紋データ記憶部22に指紋パターンの特徴部のみを予め記憶しておき、ステップS5において、指紋照合部23がステップS4において入力された指紋データの特徴部を抽出し、この抽出データと照合用指紋データとを比較しても良い。これによって、比較するデータ量を少なくすることができるため、指紋照合部23における処理量を低減させることができ、より迅速な認証処理を行うことが可能となる。
【0026】
そして、ステップS5の結果、指紋データと照合用指紋データとが合致しなかった場合には、指紋入力部21が使用不可能とされる(ステップS6)。その後、処理としては、パスワードを入力する工程(ステップS1)以前に戻る。
一方、指紋データと照合用指紋データとが合致した場合には、暗号パスワードが生成される(ステップS7)。具体的には、指紋データと照合用指紋データが合致した時点において指紋照合部23からその旨を示す信号が送られ、この信号に基づいて暗号パスワード生成部21が暗号パスワードを生成する。なお、この暗号パスワードの桁数は、上述のパスワードよりも長い桁数とされている。この暗号パスワードの桁数は、認証システムS1において、充分に高いセキュリティが確保できるような桁数に設定されている。
【0027】
続いて、ステップS7において生成された暗号パスワードと照合用暗号パスワードとが合致するかが判断される(ステップS8)。具体的には、ステップS7において生成された暗号パスワードが出力インターフェイス32から出力され、ネットワークNを介して認証処理部4に入力される。そして、認証処理部4が暗号パスワードと予め記憶した照合用暗号パスワードとを比較(照合)することによって、暗号パスワードと照合用暗号パスワードとが合致するかが判断される。
【0028】
その結果、暗号パスワードと照合用暗号パスワードとが合致した場合には、認証処理部4において通常の認証処理が行われる(ステップS9)。一方、暗号パスワードと照合用暗号パスワードとが合致しない場合には、認証処理部4において認証者が拒否される(ステップS10)。
【0029】
このような本実施形態の認証システム及び方法によれば、容易に記憶できる程度の桁数からなるパスワードと予め記憶された照合用パスワードとが合致した場合に指紋データが入力可能となり、その後、入力された指紋データと予め記憶する照合用指紋データとが合致した場合にパスワードよりも長い桁数の暗号パスワードが生成され出力され、この暗号パスワードに基づいて認証処理が行われる。すなわち、本実施形態の認証システム及び方法によれば、認証者は、短いパスワードと指紋データによって認証処理を行うことができるため、認証システム及び方法のセキュリティを向上させるために、長いパスワードを記憶する必要がなくなる。
また、本実施形態の認証システム及び方法において、認証処理のために出力されるのは、桁数の長い暗号パスワードであるため、推測に基づいて第三者が暗号パスワードを盗用することは極めて難しく、高いセキュリティを確保することが可能となる。
また、本実施形態の認証システム及び方法においては、暗号パスワードに基づいて認証処理が行われるため、ネットワークを介して生体情報を送受信する必要がない。また、ネットワークN上に配置された認証処理部4(データベース)には、暗号パスワードと照合するための照合用暗号パスワードを記憶することとなる。このため、ネットワークを介して認証者本人の生体情報が盗まれることを防止することができる。
このように、本実施形態の認証システム及び方法によれば、生体情報が盗用されるリスクを低減しかつ高いセキュリティを確保することができる。
【0030】
(第2実施形態)
次に、本発明の第2実施形態について、図3及び図4を参照して説明する。なお、本第2実施形態の説明において、上記第1実施形態と同様の部分については、その説明を省略あるいは簡略化する。
【0031】
図3は、本第2実施形態の認証システムS2の機能構成を示したブロック図である。この図に示すように、本第2実施形態の認証システムS2は、上記第1実施形態の認証システムS1が備えた暗号パスワード生成部31の代わりに、変動暗号パスワード生成部33を備えている。
この変動暗号パスワード生成部33は、所定のパラメータに応じて変動される暗号パスワードである変動暗号パスワードを生成するものである。なお、所定のパラメータとしては、ネットワークやハードウェアのIDや日時等を用いることができる。
そして、本第2実施形態の認証システムS2においては、認証処理部4に記憶される暗号パスワードも同様のパラメータに応じて変動される。
【0032】
このような本第2実施形態の認証システムS2の動作(認証方法)においては、上記第1実施形態の認証システムS1の動作におけるステップS7の代わりに変動暗号パスワードが生成される(ステップS71)。具体的には、指紋データと照合用指紋データが合致した時点において指紋照合部23からその旨を示す信号が送られ、この信号に基づいて変動暗号パスワード生成部23が変動暗号パスワードを生成する。
また、上記第1実施形態の認証システムS1の動作におけるステップS8の代わりに変動暗号パスワードと照合用変動暗号パスワードとが合致するかが判断される(ステップS81)。
【0033】
このような本第2実施形態の認証システムS2のように、暗号パスワードが変動暗号パスワードである場合には、ネットワーク上で万が一暗号パスワードが盗まれた場合であっても、次回には、暗号パスワードが変動するため、盗み出した暗号パスワードの不正使用が困難となる。
【0034】
したがって、本第2実施形態の認証システムS2によれば、上記第1実施形態の認証システムS1と同様の効果を奏するとともに、暗号パスワードの不正使用を抑止することが可能となる。
【0035】
(認証システムの第1具体例)
次に、上記実施形態の認証システムの第1具体例について、図5及び図6を参照して説明する。
図5は、上記実施形態の認証システムの第1具体例を示した概略構成図である。この図に示すように、本第1具体例の認証システムは、パーソナルコンピュータ51と、キーボード52と、指紋認証部53と、認証処理部54とを備えて構成されている。そして、本発明の認証装置は、パーソナルコンピュータ51と、キーボード52と、指紋認証部53とを備えて構成されている。
【0036】
パーソナルコンピュータ51は、予め照合用パスワードを記憶しており、入力されるパスワードと照合用パスワードが合致した場合に指紋認証部53を起動する機能を有し、ネットワークNと接続されており、上記実施形態の照合用パスワード記憶部12、パスワード照合部13及び出力インターフェイス32の機能を担っている。
【0037】
キーボード52は、認証者がパスワードを入力するための装置であり、パーソナルコンピュータ51と接続されている。そして、このキーボード52は、上記実施形態のパスワード入力部11の機能を担っている。
【0038】
指紋認証部53は、指紋センサ55と筐体内部に配置されるICチップ56とを備えており、例えば、USB等によってパーソナルコンピュータ51と接続されている。
ICチップ56は、CPU、RAM、ROM及びメモリ等を備えており、上記実施形態の照合用指紋データ記憶部22及び指紋照合部23の機能を担っている。また、ICチップ56は、暗号パスワード生成部31(変動暗号パスワード生成部33)の機能も担っており、指紋データと予め記憶した照合用指紋データとが合致した場合に暗号パスワード(変動暗号パスワード)を生成して出力する。そして、この生成された暗号パスワード(変動暗号パスワード)は、USB等を介してパーソナルコンピュータ51に入力され、さらにはネットワークNに送られる。
指紋センサ55は、認証者が指紋を入力するための装置であり、上記実施形態の指紋入力部21としての機能を担っている。
【0039】
指紋センサ55としては、静電容量型指紋センサを用いることができる。静電容量型の指紋センサは、図6に示すように、凹凸を有する指紋と検出面10aとの間の距離に応じて変化する静電容量を測定して、指紋パターンを検出するようになっている。このような静電容量型の指紋センサは、光源が不要であるために薄型化することが容易であり、かつ表面保護層(パッシベーション膜)を適切に選択することによって、耐傷性を向上させることができるという特徴がある。
指紋センサは、センサ基板115を有しており、このセンサ基板115上には、所定の間隔を空けて互いに平行に形成された不図示の複数の走査線と、この走査線に対して直交するように所定の間隔を空けて互いに平行に形成された複数の信号線116とが設けられている。
【0040】
複数の走査線と複数の信号線116との交点のそれぞれに対応する位置には、トランジスタ等によって構成されるスイッチング素子112が設けられている。
これらの走査線、信号線116およびスイッチング素子112によって、アクティブマトリクスアレイ113が構成されており、このアクティブマトリクスアレイ113の上には、検出電極111が各スイッチング素子112に対応する位置にマトリックス状に設けられている。
各検出電極111は、アクティブマトリクスアレイ113の全面を覆うように絶縁膜114にて覆われており、絶縁膜114は、認証者の指Fと接触可能になっている。
なお、アクティブマトリクスアレイ113としては、半導体基板上に形成されたMOSトランジスタアレイ、絶縁基板上に形成された薄膜トランジスタ(TFT)等を用いることができる。
【0041】
このような構成を有する指紋センサにおいては、指Fが検出面10aに接触すると、指Fとマトリックス状に配置された各検出電極111との間に、2次元的に分布する静電容量が発生する(図2のC1,C2,C3等)。この2次元的に分布した各静電容量の値をアクティブマトリクスアレイ113によって電気的に読み出すことにより、指Fの表面に形成された微細な凹凸形状のパターン(指紋パターン)を検出することができる。静電容量方式を用いた指紋センサにおいて、人体に帯電した静電気による放電破壊を回避するためには、検出前において、指Fに帯電した静電気を放電し、指Fの電位をスイッチング素子112のグランド(基準電位)Gレベルと略同一の電位にしておくことが必須である。更に、各静電容量の値を安定して検出するためには、検出時において、指Fの電位を所定の電位に固定することが好ましい。
このため、検出電極とは異なる電極、すなわち人体に帯電した静電気を放電させる放電用電極120を基板上に設けている。
【0042】
また、認証処理部54は、上記実施形態の認証処理部4と同様の機能を有している。そして、インターネットI(ネットワークN)を介してパーソナルコンピュータ51と接続されている。
【0043】
(認証システムの第2具体例)
次に、上記実施形態の認証システムの第2具体例について、図7を参照して説明する。
図7は、上記実施形態の認証システムの第2具体例を示した概略構成図である。この図に示すように、本第2具体例の認証システムは、認証端末61と、ICカード62と、認証処理部63とを備えている。
【0044】
認証端末61は、カードリーダ64及びテンキー65を備えている。カードリーダ64は、ICカード62と信号を送受信するための装置である。テンキー65は、認証者がパスワードを入力するためのものであり、上記実施形態のパスワード入力部11としての機能を担っている。また、認証端末61は、ネットワークNと接続されていて、上記実施形態の出力インターフェイス機能を備えている。
【0045】
ICカード62は、指紋センサ67及び接続端子68を備えている。指紋センサ67としては、上記第1具体例において示した静電容量型の指紋センサを用いることができる。接続端子68は、認証端末61とICカード62間において信号の送受信を行うものであり、ICカード62が認証端末61のカードリーダ64に挿入された場合に、認証端末62と接続される。また、ICカード62は、その基板内にICチップ69を搭載している。このICチップ69は、上記実施形態の照合用パスワード記憶部12、パスワード照合部13、照合用指紋データ記憶部22、指紋照合部23、暗号パスワード生成部31(変動暗号パスワード生成部33)の機能を担っている。
そして、認証処理部63は、ネットワークNを介して認証端末62と接続されている。
【0046】
このような構成を有する本第2具体例の認証システムにおいては、認証端末を介してICカードに入力されたパスワードと照合用パスワードが合致した場合に、指紋センサ67が起動される。そして、入力された指紋データと照合用指紋データとが合致した場合に、ICカード62のICチップ69において暗号パスワード(変動暗号パスワード)が生成される。よって、本第2具体例のICカード69によれば、ICカード69の外部に生体情報である指紋データを送信することがないため、生体情報が盗まれることを防止することができる。
【0047】
以上、添付図面を参照しながら本発明に係る認証システム及び方法、並びにICカードの好適な実施形態について説明したが、本発明は上記実施形態に限定されないことは言うまでもない。上述した実施形態において示した各構成部材の諸形状や組み合わせ等は一例であって、本発明の主旨から逸脱しない範囲において設計要求等に基づき種々変更可能である。
【図面の簡単な説明】
【0048】
【図1】本発明の第1実施形態における認証システムの機能ブロック図である。
【図2】本発明の第1実施形態における認証システムの動作を説明するためのフローチャートである。
【図3】本発明の第2実施形態における認証システムの機能ブロック図である。
【図4】本発明の第2実施形態における認証システムの動作を説明するためのフローチャートである。
【図5】本発明の第1具体例を示す概略構成図である。
【図6】指紋センサの回路図である。
【図7】本発明の第2具体例を示す概略構成図である。
【符号の説明】
【0049】
S1,S2……認証システム、1……パスワード認証部、11……パスワード入力部(秘密情報入力部)、12……照合用パスワード記憶部、13……パスワード照合部、2……指紋認証部、21……指紋入力部(生体情報入力部)、22……照合用指紋データ記憶部、13……指紋照合部、3……暗号パスワード出力部、31……暗号パスワード生成部、32……出力インターフェイス、33……変動暗号パスワード生成部、4……認証処理部
【特許請求の範囲】
【請求項1】
所定の桁数からなる秘密情報を入力する秘密情報入力部と、生体情報を入力する生体情報入力部と、予め照合用秘密情報及び照合用生体情報を記憶する記憶部とを備える第1の認証処理部と、前記第1の認証処理部からの信号に基づいて認証処理を行う第2の認証処理部と、を備え、
前記第1の認証処理部は、前記秘密情報入力部に入力された秘密情報と前記照合用秘密情報が合致した場合に前記生体情報入力部を起動するとともに、前記生体情報入力部に入力された生体情報と前記照合用生体情報とを照合し合致した場合に前記秘密情報より長い桁数の暗号パスワードを生成して出力し、
前記第2の認証処理部は、前記暗号パスワードに基づいて認証処理を行う
ことを特徴とする認証システム。
【請求項2】
前記暗号パスワードは、所定のパラメータに応じて変動される変動暗号パスワードであることを特徴とする請求項1記載の認証システム。
【請求項3】
所定の桁数からなる秘密情報が予め記憶する照合用秘密情報と合致した場合に生体情報が入力可能とされ、前記生体情報と予め記憶する照合用生体情報とが合致した場合に前記秘密情報より長い桁数の暗号パスワードが生成されて出力され、該暗号パスワードに基づいて認証処理が行われることを特徴とする認証方法。
【請求項4】
外部から入力される所定の桁数の秘密情報と照合用秘密情報とが合致することによって起動する生体情報入力部と、
前記生体情報入力部に入力される生体情報と照合用生体情報とが合致した場合に前記秘密情報の桁数より長い桁数からなる暗号パスワードを生成して出力する処理部と
を備えることを特徴とする認証装置。
【請求項5】
外部から入力される所定の桁数の秘密情報と予め記憶する照合用秘密情報とが合致することによって起動する生体情報入力部と、
該生体情報入力部に入力される生体情報と予め記憶する照合用生体情報とが合致した場合に前記秘密情報の桁数より長い桁数からなる暗号パスワードを生成して出力する処理部と
を備えることを特徴とするICカード。
【請求項1】
所定の桁数からなる秘密情報を入力する秘密情報入力部と、生体情報を入力する生体情報入力部と、予め照合用秘密情報及び照合用生体情報を記憶する記憶部とを備える第1の認証処理部と、前記第1の認証処理部からの信号に基づいて認証処理を行う第2の認証処理部と、を備え、
前記第1の認証処理部は、前記秘密情報入力部に入力された秘密情報と前記照合用秘密情報が合致した場合に前記生体情報入力部を起動するとともに、前記生体情報入力部に入力された生体情報と前記照合用生体情報とを照合し合致した場合に前記秘密情報より長い桁数の暗号パスワードを生成して出力し、
前記第2の認証処理部は、前記暗号パスワードに基づいて認証処理を行う
ことを特徴とする認証システム。
【請求項2】
前記暗号パスワードは、所定のパラメータに応じて変動される変動暗号パスワードであることを特徴とする請求項1記載の認証システム。
【請求項3】
所定の桁数からなる秘密情報が予め記憶する照合用秘密情報と合致した場合に生体情報が入力可能とされ、前記生体情報と予め記憶する照合用生体情報とが合致した場合に前記秘密情報より長い桁数の暗号パスワードが生成されて出力され、該暗号パスワードに基づいて認証処理が行われることを特徴とする認証方法。
【請求項4】
外部から入力される所定の桁数の秘密情報と照合用秘密情報とが合致することによって起動する生体情報入力部と、
前記生体情報入力部に入力される生体情報と照合用生体情報とが合致した場合に前記秘密情報の桁数より長い桁数からなる暗号パスワードを生成して出力する処理部と
を備えることを特徴とする認証装置。
【請求項5】
外部から入力される所定の桁数の秘密情報と予め記憶する照合用秘密情報とが合致することによって起動する生体情報入力部と、
該生体情報入力部に入力される生体情報と予め記憶する照合用生体情報とが合致した場合に前記秘密情報の桁数より長い桁数からなる暗号パスワードを生成して出力する処理部と
を備えることを特徴とするICカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−139471(P2006−139471A)
【公開日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願番号】特願2004−327709(P2004−327709)
【出願日】平成16年11月11日(2004.11.11)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願日】平成16年11月11日(2004.11.11)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]