認証装置、認証方法及び利用者認証システム
【課題】本人認証をより正確に行う認証装置、認証方法及び利用者認証システムを提供する。
【解決手段】利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行った上で、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断する制御手段を備えることを特徴とする。
【解決手段】利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行った上で、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断する制御手段を備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法及び利用者認証システムに関し、特に本人認証をより正確に行う認証装置、認証方法及び利用者認証システムに関する。
【背景技術】
【0002】
本人認証方法に関しては、生体特徴データを用いた認証方法が提案されている。特に、比較的大容量の生体特徴データを効率良く利用し生体照合に適用するため、生体特徴データから生成した要約データを照合することでログオン処理を行う生体照合端末が提案されている(特許文献1参照)。
【0003】
また、近年は顔画像付きの証明用媒体としてIC(integrated circuit)カードが用いられ、本人認証がなされている。電子的記録媒体であるICカードは、CPU(Central Processing Unit)内蔵、パスワード内蔵という強力なセキュリティを有するが、パスワードが漏洩すると、他人に利用されてしまう恐れがある。また、ICカード表面に印刷されている本人の顔画像と本人の顔を目視して確認することも出来るが、印刷顔画像の改竄がされている恐れもある。そこで、印刷顔画像データと、ICカードに記憶されている顔画像データとを照合して、印刷顔画像が改竄されていないか、すなわちICカードの真偽を判定する証明用媒体認証装置が提案されている(特許文献2参照)。
【0004】
なお、顔画像付きのICカードによる認証方法としては、ICカードから取得した顔画像データと、ICカード提示者の顔を撮像して取得した顔画像データとを照合し、本人認証を行う手続きシステムが提案されている(特許文献3参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−174067号公報
【特許文献2】特開2003−198543号公報
【特許文献3】特開2005−242778号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のような顔画像付きのICカードを用いた認証方法には、以下の問題点がある。本人であるかどうかの確認は、上述したように、ICカードの表面に印刷された顔画像(証明写真)とICカード提示者の顔とを目視して一致するか確認するか、ICカードが記憶する顔画像データと、ICカード提示者の顔を撮像して取得した顔画像データとを照合する認証装置を用いて確認する。いずれにしても、不一致の結果が出れば、不正と判断される。
【0007】
しかしながら、不一致の結果が必ずしも正しいとは限らない。例えば、年少期の子供は成長による顔の変化が大きい。また、化粧をする女性は顔の変化が大きく、眼鏡や帽子をしていた場合や、髭が生えた男性の顔の変化も大きい。このように、本人であるにもかかわらず、不一致と判断されてしまうことがある。そこで、不一致の原因を探って本人認証をより正確に行うことが求められる。
【0008】
本発明はこのような状況に鑑みてなされたものであり、本人認証をより正確に行うことを目的とする。
【課題を解決するための手段】
【0009】
本発明に係る認証装置は、利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行った上で、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断する制御手段を備えることを特徴とする。
【0010】
本発明に係る認証方法は、利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行うステップと、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断するステップと、を備えることを特徴とする。
【0011】
本発明に係る利用者認証システムは、ICカードと、前記ICカードを用いて認証を行う認証装置と、から成る利用者認証システムであって、前記ICカードの表面または裏面には、顔画像が印刷され、前記ICカードが備える記憶部には、顔画像データと、前記顔画像データのハッシュ値と、生体情報データと、前記生体情報データのハッシュ値と、が記憶され、前記認証装置は、前記ICカードから顔画像データを読み出し、前記読み出した顔画像データを表示することを特徴とする。
【発明の効果】
【0012】
本発明によれば、本人認証をより正確に行うことが出来る。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態に係る認証装置1の構成図である。
【図2】本発明の実施形態に係る認証装置で認証するICカード2の構成図である。
【図3】本発明の実施形態に係るICカードを作成するICカード作成装置3の構成図である。
【図4】本発明の実施形態に係る認証装置2の動作処理を示すフローチャートである。
【図5】本発明の実施形態に係る認証装置2とICカード作成装置3とがネットワークを介して接続している状態を示す図である。
【発明を実施するための形態】
【0014】
以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0015】
本実施形態においては、利用者認証用媒体の一例として電子情報媒体であるICカードを用いて説明する。ICカードには、ICカードの正規の利用者の顔画像が印刷され、ICカード内には、顔画像データ、顔画像データのハッシュ値、ICカードの正規の利用者の生体情報データ、生体情報データのハッシュ値、が記憶されている。ICカードを提出した者(利用者)が正規の者であるか否かは、通常はICカードに印刷された顔画像(証明写真)と、利用者の顔を確認すれば済む。しかしながら、ICカードに印刷されている顔画像と、利用者の顔が不一致と判断された場合でも、本実施形態に係る認証装置は、ICカード内に記憶されている情報(例えば顔画像データ、生体情報データ)に不正がないか確認した上で、さらに利用者が有する固有の情報(例えば生体情報データ)が、ICカードに記憶されている情報と一致した場合は、正規の利用者であると判断する。
【0016】
(構成)
図1は、本発明の実施形態に係る認証装置1の構成図である。認証装置1は、例えばサービス提供機関に設置され、受付の際に用いられる。サービス提供機関とは、市区町村の役所、医療機関等のサービス提供機関である。なお、サービス提供機関に設置される認証装置に限られることはなく、利用者認証用媒体を用いて本人認証を行う装置やシステムに広く適用される。
【0017】
認証装置1は、データ入力部11、生体情報入力部12、ICカードリーダライタ13、表示部14、制御部15、ハッシュ関数部16、データ通信部17、記憶部18から構成される。
【0018】
データ入力部11は、キーボードやマウス等であり、データの入力や選択を行う。生体情報入力部12は、利用者の指紋、掌紋、虹彩、静脈流、顔面等の生体情報を読み取り(入力し)、生体情報データとして出力する。
【0019】
ICカードリーダライタ13は、ICカードの記憶部22に記憶されている情報を読み出す読み出し手段である。
【0020】
表示部14は、データ入力部11で入力または選択されたデータ、制御部15からの応答情報や指示情報、ICカードリーダライタ13を用いてICカード2から読み出した顔画像データを表示することが出来る。
【0021】
制御部15は、認証装置1全体を制御する。
【0022】
ハッシュ関数部16は、入力された顔画像データや生体情報データから、ハッシュ関数を用いてそれぞれのハッシュ値を算出することが出来る。受付装置1のハッシュ関数部16のハッシュ関数は、ICカード作成装置3のハッシュ関数部36のハッシュ関数と同じ関数を用いる。
【0023】
記憶部18は、ICカード2の識別番号に関連付けて、ICカード2所持者の氏名、住所、性別、生年月日、提供サービスに係わる事項等の個人データを記憶している。なお、これら個人データは、ネットワーク4を介して接続されたICカード作成装置3から予め取得したものであるとしても良い(図5参照)。
【0024】
図2は、本実施形態に係る認証装置で認証するICカード2の構成図である。ICカード2は、インタフェース部23、制御部21、記憶部22から構成される。
【0025】
インタフェース部23は、ICカードリーダライタとデータ通信を行う。
【0026】
ICカード2の表面または裏面に、ICカード2の識別番号で識別されるICカード2の所有者(正規の利用者)の顔を含む画像が印刷されている(以下、印刷顔画像と称す)。
【0027】
ICカード2の記憶部22は、ICカードの表面又は裏面に印刷されている印刷顔画像と同じ顔画像のデータ(以下、顔画像データと称す)が記憶されている。さらに、記憶部22は、ICカード2の識別番号で識別されるICカード2の所有者の指紋、掌紋、虹彩、静脈流、顔面等の生体情報データが記憶されている。また、記憶部22は、前記顔画像データのハッシュ値と、前記生体情報データのハッシュ値が記憶されている。英数字から成るICカード2の識別番号も記憶されている。
【0028】
図3は、本実施形態に係るICカードを作成するICカード作成装置3の構成図である。ICカード作成装置3は、データ入力部31、生体情報入力部32、撮像部38、ICカードリーダライタ33、表示部34、制御部35、ハッシュ関数部36、データ通信部37から構成される。
【0029】
ICカード作成装置3での作成処理について説明する。ICカード2の識別番号で識別されるICカード2の所有者(正規の利用者)の顔画像を撮像部38で撮像し、撮像部38は顔画像データを出力する。制御部35は顔画像データをハッシュ関数部36に入力する。ハッシュ関数部36は顔画像データのハッシュ値を出力する。
【0030】
さらに、所有者の生体情報を生体情報入力部32で読み取り、生体情報データを出力する。本実施形態では、生体情報の一例として指紋を用いる。所有者の指紋は、生体情報入力部32で読み出され、指紋画像データが生成される。
【0031】
制御部35は、指紋画像データから複数の特異点または特徴点を抽出し、複数の特異点または特徴点の配置の関係を指紋データとしてデータ化する。個々人の指紋の複数の特異点または特徴点の配置の関係は異なることから、指紋データにより個々人を識別可能となる。制御部35は、生体情報データをハッシュ関数部36に入力する。ハッシュ関数部36は、入力された生体情報データから、ハッシュ関数を用いて生体情報データのハッシュ値を算出する。
【0032】
ハッシュ値は、ハッシュ関数に入力するデータ量に関係なく、データ量を減少させた一定のデータ量(一定のビット長)で算出される。また、ハッシュ関数に入力するデータが異なると、異なる値のハッシュ値が算出される。
【0033】
ICカードリーダライタ33は、ICカード2の記憶部22に所有者のICカード2の識別番号、顔画像データ、顔画像データのハッシュ値、生体情報データ、生体情報データのハッシュ値を記憶させる。
【0034】
なお作成されたICカード2は、例えばサービス提供機関によって、ICカード2の識別番号で識別されるICカード2の所有者(正規の利用者)に配布される。
【0035】
(動作処理)
次に、実施形態に係る認証装置1の動作処理について説明する。図4は、本実施形態に係る認証装置の動作処理を示すフローチャートである。
【0036】
通常、本人認証が必要となるサービス提供機関でサービス利用の許可を受けるために、利用者は所有するICカード2を提出し、正規の利用者であることの認証を求める。
【0037】
〔ステップS1〕
提出されたICカード2を受付担当者が受け取った場合、受付担当者は、利用者の顔とICカード2の表面または裏面に印刷された顔画像とを目視で比較し、一致するか否か判断する。受付担当者が不一致と判断した場合は、不一致の原因として(1)ICカード2の表面または裏面に印刷された顔画像が不正(すなわち正規の利用者の可能性がある)、(2)利用者が不正(すなわち印刷顔画像が正しく、他人の不正成り済まし)、(3)利用者の顔が成長による変化や化粧等による変化により不一致(すなわち印刷顔画像も利用者も正当)、が考え得るが、受付担当者には判別し難い。そこで、本実施形態に係る認証装置1を用いて正規の利用者であるか否か判断する。受付担当者は、認証装置1のデータ入力部13にICカード2を挿入し、読み取らせる。
【0038】
なお、上記受付担当者による利用者の顔とICカード2の印刷顔画像との比較を行う機能を認証装置1に備えても良い。この場合、認証装置1は撮像部を備え、撮像した利用者の顔と、ICカードの印刷顔画像から読み取った顔データとを比較し、一致するか否か判断する。
【0039】
〔ステップS2〕
利用者の顔と、ICカードの印刷顔画像とが不一致と判断されると、データ入力部13は、ICカード2の記憶部22に記憶されている、英数字からなるICカード2の識別番号と、顔画像データと、顔画像データのハッシュ値と、生体情報データとしての指紋データと、指紋データのハッシュ値と、を読み出す。
【0040】
〔ステップS3〕
制御部15は、ICカード2の印刷顔画像の正否を判断するために、上記読み出した顔画像データを用いる。ICカード2の記憶部22に記憶されている顔画像データが印刷顔画像と一致すれば、印刷顔画像が正当と判断できるからである。しかしながら、ICカード2の記憶部22に記憶されている顔画像データが改竄されている恐れもあるため、まずは読み出した顔画像データの正当性について判断する必要がある。そこで、制御部15は、読み出した顔画像データの正当性、すなわち不正の有無を検出するために、読み出した顔画像データをハッシュ関数部16に入力する。
【0041】
ハッシュ関数部16はハッシュ値を出力する。制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2の記憶部22から読み出した顔画像データのハッシュ値とを比較する。
【0042】
〔ステップS3/不一致、ステップS4〕
制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2の記憶部22から読み出した顔画像データのハッシュ値とが不一致の場合は、顔画像データが不正である、すなわち改竄されていると判断する。従って、記憶部22に記憶されている顔画像データは、ICカード2の識別番号で識別されるICカード2の正規の利用者の顔画像データでは無く、少なくともICカード2は不正であり、該ICカードを提出した者は正規の所有者で無い可能性が高いと判断出来る。所有者が気付かないうちにデータを改竄された恐れもあることから、少なくともICカード2が不正であると判断出来る。
【0043】
制御部15は、表示部14に、顔画像データが不正であること、又はICカード2の識別番号で識別されるICカード2の正規の利用者の顔画像データでは無いこと、又はICカード2が不正であること、を示す表示を行う。これにより、不正なデータを含むICカード2が利用されることを防止することが出来る。
【0044】
〔ステップS3/一致〕
制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2の記憶部22から読み出した顔画像データのハッシュ値とが一致した場合は、顔画像データが正当である、すなわち改竄、偽造、交換等が行われていない顔画像データであると判断できる。従って、ICカード2の識別番号で識別されるICカード2の正規の利用者の顔画像データであると判断する。
【0045】
制御部15は、ICカード2に記憶されている顔画像データが偽造または交換等が行われていない顔画像データであり、ICカード2の識別番号で識別されるICカード2の正規の利用者の顔画像データであるとの判断から、制御部15は、受付担当者に、ICカード2の表面または裏面に印刷された顔画像と、表示部14に表示されている顔画像を比較するよう表示する。
【0046】
〔ステップS5〕
ICカード2の記憶部22に記憶されている顔画像データが正規の利用者の顔画像データであると判断された場合(ステップS3/一致)、顔画像データと、ICカード2の印刷顔画像とを比較する。
【0047】
受付担当者が、ICカード2の印刷顔画像と、表示部14に表示された顔画像データとを目視で比較して、一致若しくは不一致の選択をしても良いし(一致若しくは不一致である旨をデータ入力部11から入力する)、ICカード2の印刷画像を読み取り、顔画像データと一致するか否か認証装置1が判断しても良い。
【0048】
〔ステップS5/不一致〕
不一致と判断された場合は、ICカード2の印刷顔画像が、偽造等による不正な画像であると言える。従ってICカード2が不正であると判断する(ステップS6)。
【0049】
〔ステップS5/一致〕
ICカード2の印刷顔画像と、記憶部22から読み出した顔画像データとが一致すると判断された場合は、ICカード2の印刷顔画像は偽造されていない、正規の利用者の印刷顔画像であると言える。
【0050】
ICカード2の印刷画像が偽造されていない正規の利用者のものであると判断されたが、ICカード2を提出した者(利用者)の顔は、正規な印刷顔画像と不一致である(ステップS1)。従って、利用者が他人(利用者の不正)なのか、若しくは正規な利用者であるが、顔が成長による変化や化粧等による変化により不一致である判断されたのか、いずれの可能性もあるため、次に、生体情報データを用いて判断する。
【0051】
〔ステップS7〕
ここで、生体情報データが改竄等されている恐れもあるため、まず、制御部15は生体情報データの正当性について判断、すなわち生体情報データの不正の有無を検出する。制御部15は、ICカード2から読み出した生体情報データをハッシュ関数部16に入力する。ハッシュ関数部16はハッシュ値を出力する。制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2から読み出した生体情報データのハッシュ値とを比較する。
【0052】
〔ステップS7/不一致〕
制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2から読み出した生体情報データのハッシュ値が不一致の場合は、ICカード2に記憶されている生体情報データが不正である、すなわち改竄等されていると判断する。
【0053】
〔ステップS8〕
制御部15は、生体情報データが不正であること、またはICカード2の識別番号で識別されるICカード2の正規の利用者の生体情報データでは無いこと、またはICカード2が不正であることを示す表示を行う。「正規の利用者の生体情報データでは無い」とは、ICカード2を提出した者は正規の者であるが、本人が気付かないうちにデータが改竄されている恐れもあるためである。いずれにしても、不正のデータを含むICカード2を利用することは防止される。
【0054】
〔ステップS7/一致〕
制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2から読み出した生体情報データのハッシュ値が一致の場合は、ICカード2に記憶されている生体情報データが偽造または交換等が行われていない生体情報データあり、ICカード2の識別番号で識別されるICカード2の正規の利用者の生体情報データである、と判断する。
【0055】
〔ステップS9、S10〕
次に、生体情報入力部12から利用者の生体情報を読み取る。制御部15は、生体情報入力部12が利用者の生体情報を読み取ったことを感知すると、生体情報入力部12が読み取った生体情報データと、ICカード2から読み出した生体情報データとを比較する。
【0056】
〔ステップS10/不一致〕
制御部15は、生体情報入力部12から入力された利用者の生体情報データと、ICカード2から読み出した生体情報データとが不一致の場合は、利用者がICカード2の識別番号で識別されるICカード2の正規の利用者でない、すなわち利用者が不正(他人である)、と言える(ステップS11)。
【0057】
制御部15は、表示部14に、利用者の生体情報とICカード2に記憶された生体情報が不一致であること、従って利用者がICカード2の識別番号で識別されるICカード2の正規の利用者で無いこと、利用者が不正であること、を示す表示を行っても良い。
【0058】
〔ステップS10/一致〕
制御部15は、生体情報入力部12が読み取った生体情報データと、ICカード2から読み出した生体情報データとが一致する場合は、ICカード2を提示した者(利用者)が、ICカード2の識別番号で識別されるICカード2の正規の利用者であると、認証する(ステップS12)。
【0059】
制御部15は、表示部14に利用者の生体情報とICカード2に記憶された生体情報が一致し、ICカード2を提示した者(利用者)が、ICカード2の識別番号で識別されるICカード2の正規の利用者であると認証したことを示す表示を行っても良い。
【0060】
〔ステップS13〕
正規の利用者であると認証されると、サービスの提供が開始される。例えば、制御部15は、記憶部18を検索し、ICカード2の識別番号に関連付けられた、利用者の氏名、住所、性別、生年月日、提供サービスに係わる事項等を、表示部14に表示しても良い。受付担当者は、表示部14に表示された内容を確認してサービスを提供することが出来る。また、サービス提供開始の旨を認証装置2から出力し、サービス提供装置やシステム(図示せず)においてサービス提供が開始されるようにしても良い。
【0061】
以上説明したように、本実施形態に係る認証装置は、ICカード面に利用者の顔画像を印刷すると共に、ICカード内に、顔画像のデータ、顔画像のデータのハッシュ値、利用者の生体情報データ、利用者の生体情報データのハッシュ値を記憶するICカードを用いて、利用者の顔と、ICカード面に印刷された利用者の顔画像が不一致の場合、ICカード面に印刷された利用者の顔画像が不正、利用者が不正、成長や化粧等による顔の変化、の3個の事象の何れかであるかを判断することが出来る。
【0062】
これにより、不正な情報を含むICカードの利用を防ぐと共に、成長や化粧等による顔の変化があっても、正規利用者を認証することが出来る。
【0063】
また、印刷顔画像の正当性を判断するための、ICカード内に記憶されている顔画像データが、偽造等されていないか、ハッシュ関数部を用いて顔画像データからハッシュ値を算出し、ICカード内に記憶されている顔画像データのハッシュ値と比較することで、顔画像データの偽造等の不正を検出できる。同様に、生体情報データの不正も検出できる。
【0064】
(他の実施形態)
上記実施形態では、ICカード2に印刷されている顔画像(印刷顔画像)と、ICカード2を提出した利用者の顔が不一致の場合に、認証処理が行われているが、一致していた場合でも、印刷顔画像が不正の場合も考え得る。そこで、利用者の顔と、印刷顔画像が一致した場合でも、顔画像データの不正の有無を検出し(図4のステップS3)、顔画像データと印刷顔画像を比較する(ステップS5)ことで、不正の有無を検出しても良い。
【0065】
なお、上述した各実施形態は、本発明の好適な実施形態であり、上記各実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において当業者が上記各実施形態の修正や代用を行い、種々の変更を施した形態を構築することが可能である。
【0066】
例えば、上述した実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。
【0067】
なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0068】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、フロッピー(登録商標)ディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。
【0069】
このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。
【0070】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。
【0071】
また、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【0072】
また、上記実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。
【符号の説明】
【0073】
1 認証装置
2 ICカード
3 ICカード作成装置
4 ネットワーク
11 データ入力部
12 生体情報入力部
13 ICカードリーダライタ
14 表示部
15 制御部
16 ハッシュ関数部
17 データ通信部
18 記憶部
21 制御部
22 記憶部
23 インタフェース部
31 データ入力部
32 生体情報入力部
33 ICカードリーダライタ
34 表示部
35 制御部
36 ハッシュ関数部
37 データ通信部
38 撮像部
【技術分野】
【0001】
本発明は、認証装置、認証方法及び利用者認証システムに関し、特に本人認証をより正確に行う認証装置、認証方法及び利用者認証システムに関する。
【背景技術】
【0002】
本人認証方法に関しては、生体特徴データを用いた認証方法が提案されている。特に、比較的大容量の生体特徴データを効率良く利用し生体照合に適用するため、生体特徴データから生成した要約データを照合することでログオン処理を行う生体照合端末が提案されている(特許文献1参照)。
【0003】
また、近年は顔画像付きの証明用媒体としてIC(integrated circuit)カードが用いられ、本人認証がなされている。電子的記録媒体であるICカードは、CPU(Central Processing Unit)内蔵、パスワード内蔵という強力なセキュリティを有するが、パスワードが漏洩すると、他人に利用されてしまう恐れがある。また、ICカード表面に印刷されている本人の顔画像と本人の顔を目視して確認することも出来るが、印刷顔画像の改竄がされている恐れもある。そこで、印刷顔画像データと、ICカードに記憶されている顔画像データとを照合して、印刷顔画像が改竄されていないか、すなわちICカードの真偽を判定する証明用媒体認証装置が提案されている(特許文献2参照)。
【0004】
なお、顔画像付きのICカードによる認証方法としては、ICカードから取得した顔画像データと、ICカード提示者の顔を撮像して取得した顔画像データとを照合し、本人認証を行う手続きシステムが提案されている(特許文献3参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−174067号公報
【特許文献2】特開2003−198543号公報
【特許文献3】特開2005−242778号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のような顔画像付きのICカードを用いた認証方法には、以下の問題点がある。本人であるかどうかの確認は、上述したように、ICカードの表面に印刷された顔画像(証明写真)とICカード提示者の顔とを目視して一致するか確認するか、ICカードが記憶する顔画像データと、ICカード提示者の顔を撮像して取得した顔画像データとを照合する認証装置を用いて確認する。いずれにしても、不一致の結果が出れば、不正と判断される。
【0007】
しかしながら、不一致の結果が必ずしも正しいとは限らない。例えば、年少期の子供は成長による顔の変化が大きい。また、化粧をする女性は顔の変化が大きく、眼鏡や帽子をしていた場合や、髭が生えた男性の顔の変化も大きい。このように、本人であるにもかかわらず、不一致と判断されてしまうことがある。そこで、不一致の原因を探って本人認証をより正確に行うことが求められる。
【0008】
本発明はこのような状況に鑑みてなされたものであり、本人認証をより正確に行うことを目的とする。
【課題を解決するための手段】
【0009】
本発明に係る認証装置は、利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行った上で、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断する制御手段を備えることを特徴とする。
【0010】
本発明に係る認証方法は、利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行うステップと、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断するステップと、を備えることを特徴とする。
【0011】
本発明に係る利用者認証システムは、ICカードと、前記ICカードを用いて認証を行う認証装置と、から成る利用者認証システムであって、前記ICカードの表面または裏面には、顔画像が印刷され、前記ICカードが備える記憶部には、顔画像データと、前記顔画像データのハッシュ値と、生体情報データと、前記生体情報データのハッシュ値と、が記憶され、前記認証装置は、前記ICカードから顔画像データを読み出し、前記読み出した顔画像データを表示することを特徴とする。
【発明の効果】
【0012】
本発明によれば、本人認証をより正確に行うことが出来る。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態に係る認証装置1の構成図である。
【図2】本発明の実施形態に係る認証装置で認証するICカード2の構成図である。
【図3】本発明の実施形態に係るICカードを作成するICカード作成装置3の構成図である。
【図4】本発明の実施形態に係る認証装置2の動作処理を示すフローチャートである。
【図5】本発明の実施形態に係る認証装置2とICカード作成装置3とがネットワークを介して接続している状態を示す図である。
【発明を実施するための形態】
【0014】
以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0015】
本実施形態においては、利用者認証用媒体の一例として電子情報媒体であるICカードを用いて説明する。ICカードには、ICカードの正規の利用者の顔画像が印刷され、ICカード内には、顔画像データ、顔画像データのハッシュ値、ICカードの正規の利用者の生体情報データ、生体情報データのハッシュ値、が記憶されている。ICカードを提出した者(利用者)が正規の者であるか否かは、通常はICカードに印刷された顔画像(証明写真)と、利用者の顔を確認すれば済む。しかしながら、ICカードに印刷されている顔画像と、利用者の顔が不一致と判断された場合でも、本実施形態に係る認証装置は、ICカード内に記憶されている情報(例えば顔画像データ、生体情報データ)に不正がないか確認した上で、さらに利用者が有する固有の情報(例えば生体情報データ)が、ICカードに記憶されている情報と一致した場合は、正規の利用者であると判断する。
【0016】
(構成)
図1は、本発明の実施形態に係る認証装置1の構成図である。認証装置1は、例えばサービス提供機関に設置され、受付の際に用いられる。サービス提供機関とは、市区町村の役所、医療機関等のサービス提供機関である。なお、サービス提供機関に設置される認証装置に限られることはなく、利用者認証用媒体を用いて本人認証を行う装置やシステムに広く適用される。
【0017】
認証装置1は、データ入力部11、生体情報入力部12、ICカードリーダライタ13、表示部14、制御部15、ハッシュ関数部16、データ通信部17、記憶部18から構成される。
【0018】
データ入力部11は、キーボードやマウス等であり、データの入力や選択を行う。生体情報入力部12は、利用者の指紋、掌紋、虹彩、静脈流、顔面等の生体情報を読み取り(入力し)、生体情報データとして出力する。
【0019】
ICカードリーダライタ13は、ICカードの記憶部22に記憶されている情報を読み出す読み出し手段である。
【0020】
表示部14は、データ入力部11で入力または選択されたデータ、制御部15からの応答情報や指示情報、ICカードリーダライタ13を用いてICカード2から読み出した顔画像データを表示することが出来る。
【0021】
制御部15は、認証装置1全体を制御する。
【0022】
ハッシュ関数部16は、入力された顔画像データや生体情報データから、ハッシュ関数を用いてそれぞれのハッシュ値を算出することが出来る。受付装置1のハッシュ関数部16のハッシュ関数は、ICカード作成装置3のハッシュ関数部36のハッシュ関数と同じ関数を用いる。
【0023】
記憶部18は、ICカード2の識別番号に関連付けて、ICカード2所持者の氏名、住所、性別、生年月日、提供サービスに係わる事項等の個人データを記憶している。なお、これら個人データは、ネットワーク4を介して接続されたICカード作成装置3から予め取得したものであるとしても良い(図5参照)。
【0024】
図2は、本実施形態に係る認証装置で認証するICカード2の構成図である。ICカード2は、インタフェース部23、制御部21、記憶部22から構成される。
【0025】
インタフェース部23は、ICカードリーダライタとデータ通信を行う。
【0026】
ICカード2の表面または裏面に、ICカード2の識別番号で識別されるICカード2の所有者(正規の利用者)の顔を含む画像が印刷されている(以下、印刷顔画像と称す)。
【0027】
ICカード2の記憶部22は、ICカードの表面又は裏面に印刷されている印刷顔画像と同じ顔画像のデータ(以下、顔画像データと称す)が記憶されている。さらに、記憶部22は、ICカード2の識別番号で識別されるICカード2の所有者の指紋、掌紋、虹彩、静脈流、顔面等の生体情報データが記憶されている。また、記憶部22は、前記顔画像データのハッシュ値と、前記生体情報データのハッシュ値が記憶されている。英数字から成るICカード2の識別番号も記憶されている。
【0028】
図3は、本実施形態に係るICカードを作成するICカード作成装置3の構成図である。ICカード作成装置3は、データ入力部31、生体情報入力部32、撮像部38、ICカードリーダライタ33、表示部34、制御部35、ハッシュ関数部36、データ通信部37から構成される。
【0029】
ICカード作成装置3での作成処理について説明する。ICカード2の識別番号で識別されるICカード2の所有者(正規の利用者)の顔画像を撮像部38で撮像し、撮像部38は顔画像データを出力する。制御部35は顔画像データをハッシュ関数部36に入力する。ハッシュ関数部36は顔画像データのハッシュ値を出力する。
【0030】
さらに、所有者の生体情報を生体情報入力部32で読み取り、生体情報データを出力する。本実施形態では、生体情報の一例として指紋を用いる。所有者の指紋は、生体情報入力部32で読み出され、指紋画像データが生成される。
【0031】
制御部35は、指紋画像データから複数の特異点または特徴点を抽出し、複数の特異点または特徴点の配置の関係を指紋データとしてデータ化する。個々人の指紋の複数の特異点または特徴点の配置の関係は異なることから、指紋データにより個々人を識別可能となる。制御部35は、生体情報データをハッシュ関数部36に入力する。ハッシュ関数部36は、入力された生体情報データから、ハッシュ関数を用いて生体情報データのハッシュ値を算出する。
【0032】
ハッシュ値は、ハッシュ関数に入力するデータ量に関係なく、データ量を減少させた一定のデータ量(一定のビット長)で算出される。また、ハッシュ関数に入力するデータが異なると、異なる値のハッシュ値が算出される。
【0033】
ICカードリーダライタ33は、ICカード2の記憶部22に所有者のICカード2の識別番号、顔画像データ、顔画像データのハッシュ値、生体情報データ、生体情報データのハッシュ値を記憶させる。
【0034】
なお作成されたICカード2は、例えばサービス提供機関によって、ICカード2の識別番号で識別されるICカード2の所有者(正規の利用者)に配布される。
【0035】
(動作処理)
次に、実施形態に係る認証装置1の動作処理について説明する。図4は、本実施形態に係る認証装置の動作処理を示すフローチャートである。
【0036】
通常、本人認証が必要となるサービス提供機関でサービス利用の許可を受けるために、利用者は所有するICカード2を提出し、正規の利用者であることの認証を求める。
【0037】
〔ステップS1〕
提出されたICカード2を受付担当者が受け取った場合、受付担当者は、利用者の顔とICカード2の表面または裏面に印刷された顔画像とを目視で比較し、一致するか否か判断する。受付担当者が不一致と判断した場合は、不一致の原因として(1)ICカード2の表面または裏面に印刷された顔画像が不正(すなわち正規の利用者の可能性がある)、(2)利用者が不正(すなわち印刷顔画像が正しく、他人の不正成り済まし)、(3)利用者の顔が成長による変化や化粧等による変化により不一致(すなわち印刷顔画像も利用者も正当)、が考え得るが、受付担当者には判別し難い。そこで、本実施形態に係る認証装置1を用いて正規の利用者であるか否か判断する。受付担当者は、認証装置1のデータ入力部13にICカード2を挿入し、読み取らせる。
【0038】
なお、上記受付担当者による利用者の顔とICカード2の印刷顔画像との比較を行う機能を認証装置1に備えても良い。この場合、認証装置1は撮像部を備え、撮像した利用者の顔と、ICカードの印刷顔画像から読み取った顔データとを比較し、一致するか否か判断する。
【0039】
〔ステップS2〕
利用者の顔と、ICカードの印刷顔画像とが不一致と判断されると、データ入力部13は、ICカード2の記憶部22に記憶されている、英数字からなるICカード2の識別番号と、顔画像データと、顔画像データのハッシュ値と、生体情報データとしての指紋データと、指紋データのハッシュ値と、を読み出す。
【0040】
〔ステップS3〕
制御部15は、ICカード2の印刷顔画像の正否を判断するために、上記読み出した顔画像データを用いる。ICカード2の記憶部22に記憶されている顔画像データが印刷顔画像と一致すれば、印刷顔画像が正当と判断できるからである。しかしながら、ICカード2の記憶部22に記憶されている顔画像データが改竄されている恐れもあるため、まずは読み出した顔画像データの正当性について判断する必要がある。そこで、制御部15は、読み出した顔画像データの正当性、すなわち不正の有無を検出するために、読み出した顔画像データをハッシュ関数部16に入力する。
【0041】
ハッシュ関数部16はハッシュ値を出力する。制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2の記憶部22から読み出した顔画像データのハッシュ値とを比較する。
【0042】
〔ステップS3/不一致、ステップS4〕
制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2の記憶部22から読み出した顔画像データのハッシュ値とが不一致の場合は、顔画像データが不正である、すなわち改竄されていると判断する。従って、記憶部22に記憶されている顔画像データは、ICカード2の識別番号で識別されるICカード2の正規の利用者の顔画像データでは無く、少なくともICカード2は不正であり、該ICカードを提出した者は正規の所有者で無い可能性が高いと判断出来る。所有者が気付かないうちにデータを改竄された恐れもあることから、少なくともICカード2が不正であると判断出来る。
【0043】
制御部15は、表示部14に、顔画像データが不正であること、又はICカード2の識別番号で識別されるICカード2の正規の利用者の顔画像データでは無いこと、又はICカード2が不正であること、を示す表示を行う。これにより、不正なデータを含むICカード2が利用されることを防止することが出来る。
【0044】
〔ステップS3/一致〕
制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2の記憶部22から読み出した顔画像データのハッシュ値とが一致した場合は、顔画像データが正当である、すなわち改竄、偽造、交換等が行われていない顔画像データであると判断できる。従って、ICカード2の識別番号で識別されるICカード2の正規の利用者の顔画像データであると判断する。
【0045】
制御部15は、ICカード2に記憶されている顔画像データが偽造または交換等が行われていない顔画像データであり、ICカード2の識別番号で識別されるICカード2の正規の利用者の顔画像データであるとの判断から、制御部15は、受付担当者に、ICカード2の表面または裏面に印刷された顔画像と、表示部14に表示されている顔画像を比較するよう表示する。
【0046】
〔ステップS5〕
ICカード2の記憶部22に記憶されている顔画像データが正規の利用者の顔画像データであると判断された場合(ステップS3/一致)、顔画像データと、ICカード2の印刷顔画像とを比較する。
【0047】
受付担当者が、ICカード2の印刷顔画像と、表示部14に表示された顔画像データとを目視で比較して、一致若しくは不一致の選択をしても良いし(一致若しくは不一致である旨をデータ入力部11から入力する)、ICカード2の印刷画像を読み取り、顔画像データと一致するか否か認証装置1が判断しても良い。
【0048】
〔ステップS5/不一致〕
不一致と判断された場合は、ICカード2の印刷顔画像が、偽造等による不正な画像であると言える。従ってICカード2が不正であると判断する(ステップS6)。
【0049】
〔ステップS5/一致〕
ICカード2の印刷顔画像と、記憶部22から読み出した顔画像データとが一致すると判断された場合は、ICカード2の印刷顔画像は偽造されていない、正規の利用者の印刷顔画像であると言える。
【0050】
ICカード2の印刷画像が偽造されていない正規の利用者のものであると判断されたが、ICカード2を提出した者(利用者)の顔は、正規な印刷顔画像と不一致である(ステップS1)。従って、利用者が他人(利用者の不正)なのか、若しくは正規な利用者であるが、顔が成長による変化や化粧等による変化により不一致である判断されたのか、いずれの可能性もあるため、次に、生体情報データを用いて判断する。
【0051】
〔ステップS7〕
ここで、生体情報データが改竄等されている恐れもあるため、まず、制御部15は生体情報データの正当性について判断、すなわち生体情報データの不正の有無を検出する。制御部15は、ICカード2から読み出した生体情報データをハッシュ関数部16に入力する。ハッシュ関数部16はハッシュ値を出力する。制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2から読み出した生体情報データのハッシュ値とを比較する。
【0052】
〔ステップS7/不一致〕
制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2から読み出した生体情報データのハッシュ値が不一致の場合は、ICカード2に記憶されている生体情報データが不正である、すなわち改竄等されていると判断する。
【0053】
〔ステップS8〕
制御部15は、生体情報データが不正であること、またはICカード2の識別番号で識別されるICカード2の正規の利用者の生体情報データでは無いこと、またはICカード2が不正であることを示す表示を行う。「正規の利用者の生体情報データでは無い」とは、ICカード2を提出した者は正規の者であるが、本人が気付かないうちにデータが改竄されている恐れもあるためである。いずれにしても、不正のデータを含むICカード2を利用することは防止される。
【0054】
〔ステップS7/一致〕
制御部15は、ハッシュ関数部16から出力したハッシュ値と、ICカード2から読み出した生体情報データのハッシュ値が一致の場合は、ICカード2に記憶されている生体情報データが偽造または交換等が行われていない生体情報データあり、ICカード2の識別番号で識別されるICカード2の正規の利用者の生体情報データである、と判断する。
【0055】
〔ステップS9、S10〕
次に、生体情報入力部12から利用者の生体情報を読み取る。制御部15は、生体情報入力部12が利用者の生体情報を読み取ったことを感知すると、生体情報入力部12が読み取った生体情報データと、ICカード2から読み出した生体情報データとを比較する。
【0056】
〔ステップS10/不一致〕
制御部15は、生体情報入力部12から入力された利用者の生体情報データと、ICカード2から読み出した生体情報データとが不一致の場合は、利用者がICカード2の識別番号で識別されるICカード2の正規の利用者でない、すなわち利用者が不正(他人である)、と言える(ステップS11)。
【0057】
制御部15は、表示部14に、利用者の生体情報とICカード2に記憶された生体情報が不一致であること、従って利用者がICカード2の識別番号で識別されるICカード2の正規の利用者で無いこと、利用者が不正であること、を示す表示を行っても良い。
【0058】
〔ステップS10/一致〕
制御部15は、生体情報入力部12が読み取った生体情報データと、ICカード2から読み出した生体情報データとが一致する場合は、ICカード2を提示した者(利用者)が、ICカード2の識別番号で識別されるICカード2の正規の利用者であると、認証する(ステップS12)。
【0059】
制御部15は、表示部14に利用者の生体情報とICカード2に記憶された生体情報が一致し、ICカード2を提示した者(利用者)が、ICカード2の識別番号で識別されるICカード2の正規の利用者であると認証したことを示す表示を行っても良い。
【0060】
〔ステップS13〕
正規の利用者であると認証されると、サービスの提供が開始される。例えば、制御部15は、記憶部18を検索し、ICカード2の識別番号に関連付けられた、利用者の氏名、住所、性別、生年月日、提供サービスに係わる事項等を、表示部14に表示しても良い。受付担当者は、表示部14に表示された内容を確認してサービスを提供することが出来る。また、サービス提供開始の旨を認証装置2から出力し、サービス提供装置やシステム(図示せず)においてサービス提供が開始されるようにしても良い。
【0061】
以上説明したように、本実施形態に係る認証装置は、ICカード面に利用者の顔画像を印刷すると共に、ICカード内に、顔画像のデータ、顔画像のデータのハッシュ値、利用者の生体情報データ、利用者の生体情報データのハッシュ値を記憶するICカードを用いて、利用者の顔と、ICカード面に印刷された利用者の顔画像が不一致の場合、ICカード面に印刷された利用者の顔画像が不正、利用者が不正、成長や化粧等による顔の変化、の3個の事象の何れかであるかを判断することが出来る。
【0062】
これにより、不正な情報を含むICカードの利用を防ぐと共に、成長や化粧等による顔の変化があっても、正規利用者を認証することが出来る。
【0063】
また、印刷顔画像の正当性を判断するための、ICカード内に記憶されている顔画像データが、偽造等されていないか、ハッシュ関数部を用いて顔画像データからハッシュ値を算出し、ICカード内に記憶されている顔画像データのハッシュ値と比較することで、顔画像データの偽造等の不正を検出できる。同様に、生体情報データの不正も検出できる。
【0064】
(他の実施形態)
上記実施形態では、ICカード2に印刷されている顔画像(印刷顔画像)と、ICカード2を提出した利用者の顔が不一致の場合に、認証処理が行われているが、一致していた場合でも、印刷顔画像が不正の場合も考え得る。そこで、利用者の顔と、印刷顔画像が一致した場合でも、顔画像データの不正の有無を検出し(図4のステップS3)、顔画像データと印刷顔画像を比較する(ステップS5)ことで、不正の有無を検出しても良い。
【0065】
なお、上述した各実施形態は、本発明の好適な実施形態であり、上記各実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において当業者が上記各実施形態の修正や代用を行い、種々の変更を施した形態を構築することが可能である。
【0066】
例えば、上述した実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。
【0067】
なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0068】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、フロッピー(登録商標)ディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。
【0069】
このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。
【0070】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。
【0071】
また、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【0072】
また、上記実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。
【符号の説明】
【0073】
1 認証装置
2 ICカード
3 ICカード作成装置
4 ネットワーク
11 データ入力部
12 生体情報入力部
13 ICカードリーダライタ
14 表示部
15 制御部
16 ハッシュ関数部
17 データ通信部
18 記憶部
21 制御部
22 記憶部
23 インタフェース部
31 データ入力部
32 生体情報入力部
33 ICカードリーダライタ
34 表示部
35 制御部
36 ハッシュ関数部
37 データ通信部
38 撮像部
【特許請求の範囲】
【請求項1】
利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行った上で、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断する制御手段を備えることを特徴とする認証装置。
【請求項2】
前記利用者認証用媒体には、顔画像データと、前記顔画像データのハッシュ値と、が記憶されていて、
前記認証装置は、
前記顔画像データと、前記顔画像データのハッシュ値と、を前記利用者認証用媒体から読み出す読み出し手段と、
前記読み出した顔画像データからハッシュ関数を用いてハッシュ値を算出するハッシュ関数手段と、を備え、
前記制御手段は、前記算出したハッシュ値と、前記読み出した顔画像データのハッシュ値とが一致するか否か判断することで前記顔画像データの不正の検出を行うことを特徴とする請求項1記載の認証装置。
【請求項3】
前記利用者認証用媒体には、生体情報データと、生体情報のハッシュ値が記憶されていて、
前記認証装置は、
前記生体情報データと、前記生体情報データのハッシュ値と、を前記利用者認証用媒体から読み出す読み出し手段と、
前記読み出した生体情報データからハッシュ関数を用いてハッシュ値を算出するハッシュ関数手段と、を備え、
前記制御手段は、前記算出したハッシュ値と、前記読み出した生体情報データのハッシュ値とが一致するか否か判断することで前記生体情報データの不正の検出を行うことを特徴とする請求項1又は2記載の認証装置。
【請求項4】
前記顔画像データの不正が検出された場合は、前記顔画像データが不正であることを表示し、前記生体情報データの不正が検出された場合は、前記生体情報データが不正であることを表示する表示手段を備えることを特徴とする請求項2又は3記載の認証装置。
【請求項5】
利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行うステップと、
前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断するステップと、
を備えることを特徴とする認証方法。
【請求項6】
ICカードと、前記ICカードを用いて認証を行う認証装置と、から成る利用者認証システムであって、
前記ICカードの表面または裏面には、顔画像が印刷され、
前記ICカードが備える記憶部には、顔画像データと、前記顔画像データのハッシュ値と、生体情報データと、前記生体情報データのハッシュ値と、が記憶され、
前記認証装置は、前記ICカードから顔画像データを読み出し、前記読み出した顔画像データを表示することを特徴とする利用者認証システム。
【請求項7】
前記認証装置は、
前記ICカードから読み出した顔画像データからハッシュ関数を用いてハッシュ値を算出し、前記算出したハッシュ値を、前記ICカードから読み出した顔画像データのハッシュ値と比較し、値が不一致だった場合、前記顔画像データが不正であることを表示し、
また、前記ICカードから読み出した生体情報データからハッシュ関数を用いてハッシュ値を算出し、前記算出したハッシュ値を、前記ICカードから読み出した生体情報データのハッシュ値と比較し、値が不一致だった場合、前記生体情報データが不正であることを表示することを特徴とする請求項6記載の利用者認証システム。
【請求項8】
前記認証装置は、
前記ICカードから読み出した顔画像データからハッシュ関数を用いてハッシュ値を算出し、前記算出したハッシュ値を、前記ICカードから読み出した顔画像データのハッシュ値と比較し、値が一致した場合、
さらに、前記ICカードから読み出した生体情報データからハッシュ関数を用いてハッシュ値を算出し、前記算出したハッシュ値を、前記ICカードから読み出した生体情報データのハッシュ値と比較し、値が一致した場合は、
利用者から生体情報を取得し、前記生体情報と前記ICカードから読み出した生体情報データとを比較することを特徴とする請求項6記載の利用者認証システム。
【請求項1】
利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行った上で、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断する制御手段を備えることを特徴とする認証装置。
【請求項2】
前記利用者認証用媒体には、顔画像データと、前記顔画像データのハッシュ値と、が記憶されていて、
前記認証装置は、
前記顔画像データと、前記顔画像データのハッシュ値と、を前記利用者認証用媒体から読み出す読み出し手段と、
前記読み出した顔画像データからハッシュ関数を用いてハッシュ値を算出するハッシュ関数手段と、を備え、
前記制御手段は、前記算出したハッシュ値と、前記読み出した顔画像データのハッシュ値とが一致するか否か判断することで前記顔画像データの不正の検出を行うことを特徴とする請求項1記載の認証装置。
【請求項3】
前記利用者認証用媒体には、生体情報データと、生体情報のハッシュ値が記憶されていて、
前記認証装置は、
前記生体情報データと、前記生体情報データのハッシュ値と、を前記利用者認証用媒体から読み出す読み出し手段と、
前記読み出した生体情報データからハッシュ関数を用いてハッシュ値を算出するハッシュ関数手段と、を備え、
前記制御手段は、前記算出したハッシュ値と、前記読み出した生体情報データのハッシュ値とが一致するか否か判断することで前記生体情報データの不正の検出を行うことを特徴とする請求項1又は2記載の認証装置。
【請求項4】
前記顔画像データの不正が検出された場合は、前記顔画像データが不正であることを表示し、前記生体情報データの不正が検出された場合は、前記生体情報データが不正であることを表示する表示手段を備えることを特徴とする請求項2又は3記載の認証装置。
【請求項5】
利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行うステップと、
前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断するステップと、
を備えることを特徴とする認証方法。
【請求項6】
ICカードと、前記ICカードを用いて認証を行う認証装置と、から成る利用者認証システムであって、
前記ICカードの表面または裏面には、顔画像が印刷され、
前記ICカードが備える記憶部には、顔画像データと、前記顔画像データのハッシュ値と、生体情報データと、前記生体情報データのハッシュ値と、が記憶され、
前記認証装置は、前記ICカードから顔画像データを読み出し、前記読み出した顔画像データを表示することを特徴とする利用者認証システム。
【請求項7】
前記認証装置は、
前記ICカードから読み出した顔画像データからハッシュ関数を用いてハッシュ値を算出し、前記算出したハッシュ値を、前記ICカードから読み出した顔画像データのハッシュ値と比較し、値が不一致だった場合、前記顔画像データが不正であることを表示し、
また、前記ICカードから読み出した生体情報データからハッシュ関数を用いてハッシュ値を算出し、前記算出したハッシュ値を、前記ICカードから読み出した生体情報データのハッシュ値と比較し、値が不一致だった場合、前記生体情報データが不正であることを表示することを特徴とする請求項6記載の利用者認証システム。
【請求項8】
前記認証装置は、
前記ICカードから読み出した顔画像データからハッシュ関数を用いてハッシュ値を算出し、前記算出したハッシュ値を、前記ICカードから読み出した顔画像データのハッシュ値と比較し、値が一致した場合、
さらに、前記ICカードから読み出した生体情報データからハッシュ関数を用いてハッシュ値を算出し、前記算出したハッシュ値を、前記ICカードから読み出した生体情報データのハッシュ値と比較し、値が一致した場合は、
利用者から生体情報を取得し、前記生体情報と前記ICカードから読み出した生体情報データとを比較することを特徴とする請求項6記載の利用者認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−204829(P2010−204829A)
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願番号】特願2009−48089(P2009−48089)
【出願日】平成21年3月2日(2009.3.2)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願日】平成21年3月2日(2009.3.2)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]