認証装置及び認証方法
【課題】正規の利用者の認証データを第三者が不正に入手したなりすましデータ認証を防止する。
【解決手段】認証データを得る入力手段21と、ネットワーク40と接続し情報通信する通信手段22とを含む虹彩入力装置20と、認証判定手段10として、ネットワーク40と接続し、情報の送受信を行う入出力手段11と、登録データを記憶する登録データ保持手段12と、虹彩入力装置20の入力条件又は出力データを制御する入力条件制御手段13と、複数回の認証データ取込みを指示する複数回データ取込制御手段14と、複数回入力される認証データそれぞれに対して登録データと比較する比較手段15と、認証データそれぞれを保持する認証データ保持手段16と、比較手段15で得られた認証データと登録データの相関度から認証判定を行う判定手段17とを備える。
【解決手段】認証データを得る入力手段21と、ネットワーク40と接続し情報通信する通信手段22とを含む虹彩入力装置20と、認証判定手段10として、ネットワーク40と接続し、情報の送受信を行う入出力手段11と、登録データを記憶する登録データ保持手段12と、虹彩入力装置20の入力条件又は出力データを制御する入力条件制御手段13と、複数回の認証データ取込みを指示する複数回データ取込制御手段14と、複数回入力される認証データそれぞれに対して登録データと比較する比較手段15と、認証データそれぞれを保持する認証データ保持手段16と、比較手段15で得られた認証データと登録データの相関度から認証判定を行う判定手段17とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、正規の利用者の認証データを第三者が不正に入手したなりすましデータ認証を防止する認証装置及び認証方法に関する。
【背景技術】
【0002】
従来、個人を身体的特徴により本人と認証する方法として、本人の虹彩のパターンや指紋、声紋、網膜の血管のパターン等を登録データとして予め登録しておき、認証時に入力されたデータと登録データとを照合し、判定して本人であることを認証する方法があることが知られている。
【0003】
照合及び判定の方法としては、例えば虹彩のパターンを認証情報として用いる認証方法では、予め利用者毎に虹彩のパターンの特徴を示す虹彩コード情報を登録データのデータベースに登録しておく。この虹彩コードの登録データは利用者の虹彩の画像から、例えばウェーブレットフィルタ等の直交変換を用いた処理により、濃淡変化等の特徴を抽出するための演算を実行して求める。そして入力データと登録データの類似の程度を示す相関度によって本人か否かを判定することが一般的に知られている。この判定方法が完全に一致するか否かというような単純な判定方法ではない理由は、人体が剛体でなく少しずつ微妙に変形し、その日の体調により微妙に異なったり、虹彩コードで言えば撮像装置で虹彩を撮像する位置、環境、明るさ、等により誤差が生じたりするためである。特に声は変化を受けやすい他、指や掌は微細な傷を受けやすいということもある。
【0004】
そういった中で、身体的特徴を用いた認証を特にネットワーク経由の認証に用いた場合に発生する問題を解決するために、不正利用の可能性を低減する認証装置を開示している(例えば、特許文献1参照)。また、正規の利用者が認証のために入力したデータを第三者が不正に利用しても認識を却下し、なりすましを防止できるようにした認証方法、認証装置、及びプログラムを開示している(例えば、特許文献2参照)。
【特許文献1】特開2001−333059号公報
【特許文献2】特開2002−259345号公報
【0005】
特許文献1、特許文献2の共通事項として、認証のために入力された、例えば、アイリスコード、等の身体的特徴入力データ又は登録データが盗まれた場合に、利用者本人でない者が利用者になりすますことに対する対策として、入力データが登録データに対して一致又は非常に高い相関度があり過去のデータと比較して、ほぼ一致する場合には認証拒否することによって、なりすましによる不正利用を防止していた。また特許文献1では毎回入力データが先述の通り、一致しないため、認証のたびに入力データを保持することにより、身体的特徴データが盗まれてもなりすましを防止できるとしている。
【0006】
図3は、従来の認証技術の認証処理の一例を説明するフローチャートである。認証装置は解錠要求、利用者識別情報とともに認証データを受信する(処理ステップS70)。受け取った利用者識別情報を基に対応する登録データを取り出して受け取った認証データと照合する(処理ステップS72)。照合結果を受け取り、登録データとの照合結果を判定し(処理ステップS74)、判定結果が一致(YES)であれば、受け取った利用者識別情報を基に対応する履歴データを全て取り出して受け取った認証データとそれぞれ照合する(処理ステップS76)。照合結果を受け取り、登録データとの照合結果を判定し(処理ステップS74)、不一致(NO)であれば認証を却下する(処理ステップS84)。照合結果は、認証データと一致した履歴データが少なくとも1つ以上あれば一致(YES)として通知される。処理ステップS78による履歴データとの照合の判定結果が一致(YES)であれば認証を却下し(処理ステップS84)、不一致(NO)であれば認証を確認して入力された認証データを登録し記憶更新し(処理ステップS80)、解錠指示を送信する(処理ステップS82)。その後、一連の処理を終了する。
【0007】
しかしながら、上記従来の認証技術においては、なりすましを防止するために認証するたびに入力データを保持し、比較するようにしているため、過去のデータの蓄積によりデータ量が膨大になり、入力データの保持のための記憶装置が膨大に必要になってしまう。また、それにより認証時間が長くなってしまう。特許文献1ではその記憶領域を増やさないために古いデータについては削除することを提案しているがそれではなりすましを防止する効果を低減させることになる。また過去の入力データを保持して比較するだけでは、将来的に例えば銀行Aと銀行BのATM認証にて認証を行うために異なる認証装置に登録を行っている場合には銀行Aのシステムから身体的特徴データを盗み出し、銀行Bのシステムへなりすますことが可能となり、なりすまし防止のための効果を活かす適用範囲は限定されるものになる。さらに、異なる認証装置に登録していた情報が盗まれた場合、過去のデータが使用できない。また登録データをサーバ側に残すことはセキュリティ上問題ということでICカードに登録データを入れておき入力データと比較するシステムが出現してきている、その場合、ICカード内に登録データをもつシステムでは、過去のデータ蓄積ができないか、できても全データの保持はできない。従って、過去の入力データの保持は非常に難しくなり、現実的でない。
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記従来の認証技術にあっては、なりすましを防止するために認証するたびに入力データを保持し、比較するようにしているため、なりすまし防止のための効果を活かす適用範囲は限定されるものになる。また登録データをサーバ側に残すことはセキュリティ上問題ということでICカードに登録データを入れておき入力データと比較するシステムが出現してきているが、その場合は過去の入力データの保持は非常に難しいという事情があった。
【0009】
本発明は、このような課題を解決するためになされたものであって、正規の利用者が認証のために入力したデータを第三者が不正に入手し、利用しようとしても認証を却下し、なりすましを防止できるようにした認証装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の認証装置は、利用者の身体的特徴を読み取って入力された認証データを基に利用者本人を認証する認証装置において、利用者の認証要求があった際に、前記認証データを取込む入力手段と、前記認証データを取込む際の入力条件を制御する入力条件制御手段と、利用者の認証情報を登録データとして保持している保持手段と、前記入力条件制御手段に制御された前記入力手段より、取込まれた認証データと前記保持手段に保持されている前記登録データとを比較し、前記認証データと前記登録データ間の相関度を求める比較手段と、複数回にわたり前記認証データを前記入力手段に取込み、前記入力条件制御手段の制御内容に応じて、前記比較手段から出力される相関度と複数回取込まれた前記各認証データの相関度から認証判定を行う判定手段とを備えた構成を有している。
【0011】
そして、前記判定手段が、前記認証データを前記入力条件制御手段により変更された際に前記比較手段によって求めた相関度が低く、前記認証データを前記入力条件制御手段により変更されない際は前記比較手段によって求めた相関度が高い場合に前記登録データに対応する利用者であると判定することができる。
【0012】
また、前記判定手段が、複数回取込まれた前記入力条件制御手段により変更されない前記各認証データがそれぞれ一致せず、前記各認証データと前記登録データ間の相関度が高い場合に前記登録データに対応する利用者であると判定することができる。
【0013】
この構成により、過去の認証データを蓄積するための記憶領域を必要とせず、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止することができる。
【0014】
また、本発明の認証装置は、前記入力条件制御手段が、前記入力手段が取込む複数の前記認証データの少なくとも1つを変更している。
【0015】
これにより、ネットワークから故意になりすまし認証データを連続で入力する際に認証データの変更を考慮して入力された場合においても、なりすましであることが容易に検出できるため、さらになりすましによる不正利用を低減することができる。
【0016】
また、本発明の認証装置は、前記入力条件制御手段が、前記認証データを変更するタイミングがランダムにしている。
【0017】
これにより、ネットワークから故意になりすまし認証データを連続で入力する際に認証データの変更を考慮して入力された場合においても、なりすましであることが容易に検出できるため、さらになりすましによる不正利用を低減することができる。
【0018】
また、本発明の認証装置は、前記入力条件制御手段が、利用者本人の1回の認証に対して、前記認証データの取込み回数を認証を行うたびに変化させている。
【0019】
これにより、なりすました認証データが複数回入力された場合に、なりすましであることが検出しやすくなり、さらになりすましによる不正利用を低減することができる。
【発明の効果】
【0020】
本発明の認証装置及び認証方法によれば、過去の認証データを蓄積するための記憶領域を必要とせず、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止することができ、従来以上に不正利用の可能性を低減できるものである。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態の認証装置について、図面を用いて説明する。図1は、本実施形態の認証装置の一例を示すブロック図である。図1において、本発明の実施形態の認証装置は、虹彩により認証を行い施錠を解除するものであり、虹彩を用いた認証を例に説明していくが、虹彩に限定するものではなく虹彩以外、例えば、顔、掌紋、指紋、網膜の血管パターン、声紋、等の人間的特徴、筆跡、筆圧、筆速度、等の運動力学的特徴を利用する技術についても同様に本発明を適用できる。また認証判定手段10は、図1に示す施錠開放のためのシステム以外にも広く適用することができる。
【0022】
図1では認証判定手段10と虹彩入力装置20と施錠制御手段30とがネットワーク40で接続されており、利用者が特定の場所に入場する場合に利用者の虹彩を認証判定手段10で認証処理を実行し、認証が成功した場合に施錠制御手段30によって特定の場所の入り口が開錠されるようになっている。認証判定手段10と虹彩入力装置20と施錠制御手段30との間は専用の通信路で接続してもよい。
【0023】
虹彩入力装置20は、入力手段21で利用者の虹彩を読み取り、これを認証データとして通信手段22を介して認証判定手段10へ送る。虹彩以外の身体的特徴を用いる場合は、それに相当する入力手段を虹彩入力装置20の代わりに置けばよく、後の照合手順等が同じになる。
【0024】
認証判定手段10は、ネットワーク40と接続し、情報の送受信を行う入出力手段11と、特定の場所への入場を許可された利用者の虹彩を読み取って作成した登録データを記憶する登録データ保持手段12と、虹彩入力装置20の入力条件又は虹彩入力装置20の出力データに対して制御を行う入力条件制御手段13と、虹彩入力装置20に対して複数回の認証データ取込みを指示する複数回データ取込制御手段14と、複数回入力される認証データそれぞれに対して、登録データ保持手段12に保持してある登録データと比較する比較手段15と、複数回入力される認証データそれぞれを保持する認証データ保持手段16と、認証データ保持手段16に保持してある複数認証データを用い、複数認証データ間の相関度を求め、比較手段15で得られた認証データと登録データの相関度から認証判定を行う判定手段17とで構成される。
【0025】
ここで例えば上記で一回の認証における複数回の取込みの回数を三回と限定した場合について具体例を説明する。虹彩入力装置20は複数回データ取込制御手段14により三回の取込み指示が発生するため、三回認証データを取込む。入力条件制御手段13は三回の取込みのうち一回目と三回目は正しく認証データを取込むが二回目は擬似認証データに変更する制御を行うものとする。入力条件制御手段13は、複数回データ取込制御手段14が取り込む複数の認証データの少なくとも1つを変更してよい。擬似認証データへの変更方法としては、虹彩入力装置20において本来の認証データから擬似認証データに置き換えたり、入力手段21がビデオカメラであれば映像信号処理のパラメータを操作してゲインを変更したり、シャッタ速度を変更したりすることが考えられる。
【0026】
比較手段15は三回送られてくる認証データに対して登録保持データ12にある登録データとの比較を行い相関度を求める。相関度の求め方としては、身体的な特徴という性質上、登録データと認証データが完全一致するわけではないので、登録データと認証データの符号間距離に応じて求めた一致度が所定の閾値以上である場合に相関度が高いことになる。また、当然二回目に送られてくる認証データは、この場合、擬似認証データであり、登録データとの相関度が低くなる。なお、登録データと認証データの符号間距離に応じて求めた一致度において、所定の閾値以上の上限を制限する。
【0027】
認証データ保持手段16では三回送られてくる認証データを後段で処理するために認証データを記憶している。判定手段17は比較手段15から出力される三回分の認証データと登録データとの相関度情報と認証データ保持手段16に保持している三回分の認証データから利用者本人であるかどうかの判定を行い、認証ができれば施錠制御手段30により開錠される。このようにすれば、例えばネットワークを介して、なりすました認証データを入れた際に擬似認証データが含まれていないため、三回分の認証データと登録データとの相関度が高く、ネットワークへの不正なアクセスによるなりすましと判定でき、一方登録データに対応する利用者が認証する場合は、一回目の認証データと三回目の認証データと登録データとの相関度が高く、二回目の認証データと登録データとの相関度が低くなり、利用者本人であると正しい認証ができる。判定手段17は、認証データを入力条件制御手段13により変更された際に比較手段15によって求めた相関度が低く、認証データを入力条件制御手段13により変更されない際は比較手段15によって求めた相関度が高い場合に、登録データに対応する利用者であると判定する。また、判定手段17は、複数回取込まれた入力条件制御手段13により変更されない各認証データがそれぞれ一致せず、各認証データと登録データ間の相関度が高い場合に登録データに対応する利用者であると判定する。認証データと参照データとしての登録データとの比較において、上限の閾値を制限して、判定範囲を限定してもよい。
【0028】
複数回にわたって認証データを取込む際に、認証データに対して加工するか否かを任意に行い、加工されていない認証データ間では相関性が高く、加工されている認証データと加工されていない認証データとの間では相関性が低く、比較承認するために登録している登録データと加工されていない認証データとの間で相関性が高い場合に登録データに対応する利用者であると判定してよい。
【0029】
以上のように本発明の第1の実施形態では、認証データを不正に入手して、このデータを利用して利用者になりすまそうとしても、故意に二回目の認証データが擬似認証データが挿入されない限り、認証を却下することができる。
【0030】
なお、本実施形態において、複数回データ取込制御手段14の取込回数を三回と規定し、擬似認証データ挿入回数が三回のうち二回目と規定したが、擬似認証データ挿入の位置(何回目の取込みで擬似データを挿入するか)や回数を乱数発生器のようなものを用いてランダムに発生させてもよい。取込回数や取込条件をランダムに変えることにより、なりすましがより困難になる。さらに、利用者本人の一回の認証に対して、認証データの取込み回数が認証を行うたびに変化するようにしてもよい。
【0031】
このようにすれば擬似認証データを故意に作成してもなりすましがより困難になる。また、複数回の認証データの各取込ごとに撮像条件を変えることにより、同じコードがより発生しにくくなり、なりすましがより困難になる。なりすましデータが故意に擬似認証データタイミングを変えて入力することも可能であるが、認証却下による再試行を行うことになるため再試行回数が所定の回数を超えた場合は一時利用停止する等の対応が可能になる。
【0032】
なお、本実施形態において複数回データ取込制御手段14の取込回数を三回と規定し、擬似認証データ挿入回数が三回のうち二回目と規定したが、複数回データ取込制御手段14の取込回数を乱数発生器のようなものを用いてランダムに決定してもよい。データ取込回数を複数とすることで、なりすましニセモノでは出ないデータのバラツキの確認ができる。このようにすれば擬似認証データを故意に作成してもなりすましがより困難になる。なりすましデータが故意に認証データ送信回数を変えて入力することも可能であるが、認証却下による再試行を行うことになるため再試行回数が所定の回数を超えた場合は一時利用停止する等の対応が可能になる。複数回データ取込制御手段14の取込回数と、先述の擬似認証データ挿入のタイミングや回数をともにランダムにすることにより、より強固ななりすまし防止効果が得られる。
【0033】
なお、本実施形態において判定手段17で、擬似認証データでない正しい認証データ間で一致度を求めるようにしてもよい。このようにすれば不正に入手した認証データを機械的に連続して入力した場合に判定手段17にて複数認証データ間の比較を行い完全一致した場合に認証却下することが可能になる。また図1では入力手段として虹彩入力装置20を示しているが、虹彩のパターン以外に、顔、掌紋、指紋、網膜の血管パターン、声紋、筆跡を入力する手段とし、認証判定手段10で予め登録した認証用の登録データと照合するようにしたシステムも容易に実現可能である。
【0034】
以上のように、図1の認証装置は、過去のデータ蓄積がなくとも、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止し不正利用を抑止することができる。
【0035】
図2は、本発明の認証装置の認証処理の一例を説明するフローチャートである。先ず、処理を開始し、入力装置20の入力手段21で利用者の虹彩を読み取り、この認証データは通信手段22を介して送信され、認証判定手段10が第一回目受信認証データとしてデータ受信処理する(処理ステップ50)。次いで、受信した認証データと登録データ保持手段12が保持する登録データとで第一回目の照合処理する(処理ステップ52)。次いで、受信した認証データの入力データと登録データの身体的特徴を示す同一性情報の第一回目記憶処理を実行する(処理ステップ54)。次いで、入力手段21が利用者の生物学的身体特徴を読取り、通信手段22から送信し、第二回目の入力された認証データとして受信処理する(処理ステップ56)。次いで、受信した認証データと登録データ保持手段12が保持する登録データとで第二回目の照合処理する(処理ステップ58)。次いで、受信した認証データの入力データと登録データの身体的特徴を示す同一性情報の第二回目記憶処理を実行する(処理ステップ60)。次いで、第一回目の入力データ及び登録データの固有の身体的特徴を示す同一性情報と二回目の入力データ及び登録データの身体的特徴を示す同一性情報から照合演算する(処理ステップ62)。次いで、照合演算の結果、両者の身体的特徴を示す同一性情報が承認できるか否かの判定をする(処理ステップ64)。同一性情報が承認できれば(YES)、開錠指示する情報を送信する(処理ステップ66)。同一性情報が承認できなければ(NO)、認証却下する情報を送信する(処理ステップ68)。その後、一連の処理を終了する。
【0036】
以上説明したように、本発明の認証装置及び認証方法は、従来例にあるような過去の認証データを蓄積するための記憶領域を必要とせず、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止するという利点がある。また従来以上に不正利用の可能性を低減できるという効果を有し、利用者本人であるかどうかを承認する認証装置として有用である。
【0037】
なお、本発明が上記実施形態に限定されず、本発明の技術思想の範囲内において、実施形態は適宜変更され得ることはあきらかである。
【産業上の利用可能性】
【0038】
本発明の認証装置及び認証方法は、従来例にあるような過去の認証データを蓄積するための記憶領域を必要とせず、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止することが実現でき、また従来技術に比べて不正利用の可能性をより大きく低減できるという効果を有し、利用者本人であるかどうかを承認する認証装置として有用である。
【図面の簡単な説明】
【0039】
【図1】本実施形態の認証装置の一例を示すブロック図である。
【図2】本発明の認証装置の認証処理の一例を説明するフローチャートである。
【図3】従来の認証装置の認証処理の一例を説明するフローチャートである。
【符号の説明】
【0040】
10 認証判定手段
11 入出力手段
12 登録データ保持手段
13 入力条件制御手段
14 複数回データ取込制御手段
15 比較手段
16 認証データ保持手段
17 判定手段
20 虹彩入力装置
21 入力手段
22 通信手段
30 施錠制御手段
40 ネットワーク
100 認証装置
【技術分野】
【0001】
本発明は、正規の利用者の認証データを第三者が不正に入手したなりすましデータ認証を防止する認証装置及び認証方法に関する。
【背景技術】
【0002】
従来、個人を身体的特徴により本人と認証する方法として、本人の虹彩のパターンや指紋、声紋、網膜の血管のパターン等を登録データとして予め登録しておき、認証時に入力されたデータと登録データとを照合し、判定して本人であることを認証する方法があることが知られている。
【0003】
照合及び判定の方法としては、例えば虹彩のパターンを認証情報として用いる認証方法では、予め利用者毎に虹彩のパターンの特徴を示す虹彩コード情報を登録データのデータベースに登録しておく。この虹彩コードの登録データは利用者の虹彩の画像から、例えばウェーブレットフィルタ等の直交変換を用いた処理により、濃淡変化等の特徴を抽出するための演算を実行して求める。そして入力データと登録データの類似の程度を示す相関度によって本人か否かを判定することが一般的に知られている。この判定方法が完全に一致するか否かというような単純な判定方法ではない理由は、人体が剛体でなく少しずつ微妙に変形し、その日の体調により微妙に異なったり、虹彩コードで言えば撮像装置で虹彩を撮像する位置、環境、明るさ、等により誤差が生じたりするためである。特に声は変化を受けやすい他、指や掌は微細な傷を受けやすいということもある。
【0004】
そういった中で、身体的特徴を用いた認証を特にネットワーク経由の認証に用いた場合に発生する問題を解決するために、不正利用の可能性を低減する認証装置を開示している(例えば、特許文献1参照)。また、正規の利用者が認証のために入力したデータを第三者が不正に利用しても認識を却下し、なりすましを防止できるようにした認証方法、認証装置、及びプログラムを開示している(例えば、特許文献2参照)。
【特許文献1】特開2001−333059号公報
【特許文献2】特開2002−259345号公報
【0005】
特許文献1、特許文献2の共通事項として、認証のために入力された、例えば、アイリスコード、等の身体的特徴入力データ又は登録データが盗まれた場合に、利用者本人でない者が利用者になりすますことに対する対策として、入力データが登録データに対して一致又は非常に高い相関度があり過去のデータと比較して、ほぼ一致する場合には認証拒否することによって、なりすましによる不正利用を防止していた。また特許文献1では毎回入力データが先述の通り、一致しないため、認証のたびに入力データを保持することにより、身体的特徴データが盗まれてもなりすましを防止できるとしている。
【0006】
図3は、従来の認証技術の認証処理の一例を説明するフローチャートである。認証装置は解錠要求、利用者識別情報とともに認証データを受信する(処理ステップS70)。受け取った利用者識別情報を基に対応する登録データを取り出して受け取った認証データと照合する(処理ステップS72)。照合結果を受け取り、登録データとの照合結果を判定し(処理ステップS74)、判定結果が一致(YES)であれば、受け取った利用者識別情報を基に対応する履歴データを全て取り出して受け取った認証データとそれぞれ照合する(処理ステップS76)。照合結果を受け取り、登録データとの照合結果を判定し(処理ステップS74)、不一致(NO)であれば認証を却下する(処理ステップS84)。照合結果は、認証データと一致した履歴データが少なくとも1つ以上あれば一致(YES)として通知される。処理ステップS78による履歴データとの照合の判定結果が一致(YES)であれば認証を却下し(処理ステップS84)、不一致(NO)であれば認証を確認して入力された認証データを登録し記憶更新し(処理ステップS80)、解錠指示を送信する(処理ステップS82)。その後、一連の処理を終了する。
【0007】
しかしながら、上記従来の認証技術においては、なりすましを防止するために認証するたびに入力データを保持し、比較するようにしているため、過去のデータの蓄積によりデータ量が膨大になり、入力データの保持のための記憶装置が膨大に必要になってしまう。また、それにより認証時間が長くなってしまう。特許文献1ではその記憶領域を増やさないために古いデータについては削除することを提案しているがそれではなりすましを防止する効果を低減させることになる。また過去の入力データを保持して比較するだけでは、将来的に例えば銀行Aと銀行BのATM認証にて認証を行うために異なる認証装置に登録を行っている場合には銀行Aのシステムから身体的特徴データを盗み出し、銀行Bのシステムへなりすますことが可能となり、なりすまし防止のための効果を活かす適用範囲は限定されるものになる。さらに、異なる認証装置に登録していた情報が盗まれた場合、過去のデータが使用できない。また登録データをサーバ側に残すことはセキュリティ上問題ということでICカードに登録データを入れておき入力データと比較するシステムが出現してきている、その場合、ICカード内に登録データをもつシステムでは、過去のデータ蓄積ができないか、できても全データの保持はできない。従って、過去の入力データの保持は非常に難しくなり、現実的でない。
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記従来の認証技術にあっては、なりすましを防止するために認証するたびに入力データを保持し、比較するようにしているため、なりすまし防止のための効果を活かす適用範囲は限定されるものになる。また登録データをサーバ側に残すことはセキュリティ上問題ということでICカードに登録データを入れておき入力データと比較するシステムが出現してきているが、その場合は過去の入力データの保持は非常に難しいという事情があった。
【0009】
本発明は、このような課題を解決するためになされたものであって、正規の利用者が認証のために入力したデータを第三者が不正に入手し、利用しようとしても認証を却下し、なりすましを防止できるようにした認証装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の認証装置は、利用者の身体的特徴を読み取って入力された認証データを基に利用者本人を認証する認証装置において、利用者の認証要求があった際に、前記認証データを取込む入力手段と、前記認証データを取込む際の入力条件を制御する入力条件制御手段と、利用者の認証情報を登録データとして保持している保持手段と、前記入力条件制御手段に制御された前記入力手段より、取込まれた認証データと前記保持手段に保持されている前記登録データとを比較し、前記認証データと前記登録データ間の相関度を求める比較手段と、複数回にわたり前記認証データを前記入力手段に取込み、前記入力条件制御手段の制御内容に応じて、前記比較手段から出力される相関度と複数回取込まれた前記各認証データの相関度から認証判定を行う判定手段とを備えた構成を有している。
【0011】
そして、前記判定手段が、前記認証データを前記入力条件制御手段により変更された際に前記比較手段によって求めた相関度が低く、前記認証データを前記入力条件制御手段により変更されない際は前記比較手段によって求めた相関度が高い場合に前記登録データに対応する利用者であると判定することができる。
【0012】
また、前記判定手段が、複数回取込まれた前記入力条件制御手段により変更されない前記各認証データがそれぞれ一致せず、前記各認証データと前記登録データ間の相関度が高い場合に前記登録データに対応する利用者であると判定することができる。
【0013】
この構成により、過去の認証データを蓄積するための記憶領域を必要とせず、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止することができる。
【0014】
また、本発明の認証装置は、前記入力条件制御手段が、前記入力手段が取込む複数の前記認証データの少なくとも1つを変更している。
【0015】
これにより、ネットワークから故意になりすまし認証データを連続で入力する際に認証データの変更を考慮して入力された場合においても、なりすましであることが容易に検出できるため、さらになりすましによる不正利用を低減することができる。
【0016】
また、本発明の認証装置は、前記入力条件制御手段が、前記認証データを変更するタイミングがランダムにしている。
【0017】
これにより、ネットワークから故意になりすまし認証データを連続で入力する際に認証データの変更を考慮して入力された場合においても、なりすましであることが容易に検出できるため、さらになりすましによる不正利用を低減することができる。
【0018】
また、本発明の認証装置は、前記入力条件制御手段が、利用者本人の1回の認証に対して、前記認証データの取込み回数を認証を行うたびに変化させている。
【0019】
これにより、なりすました認証データが複数回入力された場合に、なりすましであることが検出しやすくなり、さらになりすましによる不正利用を低減することができる。
【発明の効果】
【0020】
本発明の認証装置及び認証方法によれば、過去の認証データを蓄積するための記憶領域を必要とせず、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止することができ、従来以上に不正利用の可能性を低減できるものである。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態の認証装置について、図面を用いて説明する。図1は、本実施形態の認証装置の一例を示すブロック図である。図1において、本発明の実施形態の認証装置は、虹彩により認証を行い施錠を解除するものであり、虹彩を用いた認証を例に説明していくが、虹彩に限定するものではなく虹彩以外、例えば、顔、掌紋、指紋、網膜の血管パターン、声紋、等の人間的特徴、筆跡、筆圧、筆速度、等の運動力学的特徴を利用する技術についても同様に本発明を適用できる。また認証判定手段10は、図1に示す施錠開放のためのシステム以外にも広く適用することができる。
【0022】
図1では認証判定手段10と虹彩入力装置20と施錠制御手段30とがネットワーク40で接続されており、利用者が特定の場所に入場する場合に利用者の虹彩を認証判定手段10で認証処理を実行し、認証が成功した場合に施錠制御手段30によって特定の場所の入り口が開錠されるようになっている。認証判定手段10と虹彩入力装置20と施錠制御手段30との間は専用の通信路で接続してもよい。
【0023】
虹彩入力装置20は、入力手段21で利用者の虹彩を読み取り、これを認証データとして通信手段22を介して認証判定手段10へ送る。虹彩以外の身体的特徴を用いる場合は、それに相当する入力手段を虹彩入力装置20の代わりに置けばよく、後の照合手順等が同じになる。
【0024】
認証判定手段10は、ネットワーク40と接続し、情報の送受信を行う入出力手段11と、特定の場所への入場を許可された利用者の虹彩を読み取って作成した登録データを記憶する登録データ保持手段12と、虹彩入力装置20の入力条件又は虹彩入力装置20の出力データに対して制御を行う入力条件制御手段13と、虹彩入力装置20に対して複数回の認証データ取込みを指示する複数回データ取込制御手段14と、複数回入力される認証データそれぞれに対して、登録データ保持手段12に保持してある登録データと比較する比較手段15と、複数回入力される認証データそれぞれを保持する認証データ保持手段16と、認証データ保持手段16に保持してある複数認証データを用い、複数認証データ間の相関度を求め、比較手段15で得られた認証データと登録データの相関度から認証判定を行う判定手段17とで構成される。
【0025】
ここで例えば上記で一回の認証における複数回の取込みの回数を三回と限定した場合について具体例を説明する。虹彩入力装置20は複数回データ取込制御手段14により三回の取込み指示が発生するため、三回認証データを取込む。入力条件制御手段13は三回の取込みのうち一回目と三回目は正しく認証データを取込むが二回目は擬似認証データに変更する制御を行うものとする。入力条件制御手段13は、複数回データ取込制御手段14が取り込む複数の認証データの少なくとも1つを変更してよい。擬似認証データへの変更方法としては、虹彩入力装置20において本来の認証データから擬似認証データに置き換えたり、入力手段21がビデオカメラであれば映像信号処理のパラメータを操作してゲインを変更したり、シャッタ速度を変更したりすることが考えられる。
【0026】
比較手段15は三回送られてくる認証データに対して登録保持データ12にある登録データとの比較を行い相関度を求める。相関度の求め方としては、身体的な特徴という性質上、登録データと認証データが完全一致するわけではないので、登録データと認証データの符号間距離に応じて求めた一致度が所定の閾値以上である場合に相関度が高いことになる。また、当然二回目に送られてくる認証データは、この場合、擬似認証データであり、登録データとの相関度が低くなる。なお、登録データと認証データの符号間距離に応じて求めた一致度において、所定の閾値以上の上限を制限する。
【0027】
認証データ保持手段16では三回送られてくる認証データを後段で処理するために認証データを記憶している。判定手段17は比較手段15から出力される三回分の認証データと登録データとの相関度情報と認証データ保持手段16に保持している三回分の認証データから利用者本人であるかどうかの判定を行い、認証ができれば施錠制御手段30により開錠される。このようにすれば、例えばネットワークを介して、なりすました認証データを入れた際に擬似認証データが含まれていないため、三回分の認証データと登録データとの相関度が高く、ネットワークへの不正なアクセスによるなりすましと判定でき、一方登録データに対応する利用者が認証する場合は、一回目の認証データと三回目の認証データと登録データとの相関度が高く、二回目の認証データと登録データとの相関度が低くなり、利用者本人であると正しい認証ができる。判定手段17は、認証データを入力条件制御手段13により変更された際に比較手段15によって求めた相関度が低く、認証データを入力条件制御手段13により変更されない際は比較手段15によって求めた相関度が高い場合に、登録データに対応する利用者であると判定する。また、判定手段17は、複数回取込まれた入力条件制御手段13により変更されない各認証データがそれぞれ一致せず、各認証データと登録データ間の相関度が高い場合に登録データに対応する利用者であると判定する。認証データと参照データとしての登録データとの比較において、上限の閾値を制限して、判定範囲を限定してもよい。
【0028】
複数回にわたって認証データを取込む際に、認証データに対して加工するか否かを任意に行い、加工されていない認証データ間では相関性が高く、加工されている認証データと加工されていない認証データとの間では相関性が低く、比較承認するために登録している登録データと加工されていない認証データとの間で相関性が高い場合に登録データに対応する利用者であると判定してよい。
【0029】
以上のように本発明の第1の実施形態では、認証データを不正に入手して、このデータを利用して利用者になりすまそうとしても、故意に二回目の認証データが擬似認証データが挿入されない限り、認証を却下することができる。
【0030】
なお、本実施形態において、複数回データ取込制御手段14の取込回数を三回と規定し、擬似認証データ挿入回数が三回のうち二回目と規定したが、擬似認証データ挿入の位置(何回目の取込みで擬似データを挿入するか)や回数を乱数発生器のようなものを用いてランダムに発生させてもよい。取込回数や取込条件をランダムに変えることにより、なりすましがより困難になる。さらに、利用者本人の一回の認証に対して、認証データの取込み回数が認証を行うたびに変化するようにしてもよい。
【0031】
このようにすれば擬似認証データを故意に作成してもなりすましがより困難になる。また、複数回の認証データの各取込ごとに撮像条件を変えることにより、同じコードがより発生しにくくなり、なりすましがより困難になる。なりすましデータが故意に擬似認証データタイミングを変えて入力することも可能であるが、認証却下による再試行を行うことになるため再試行回数が所定の回数を超えた場合は一時利用停止する等の対応が可能になる。
【0032】
なお、本実施形態において複数回データ取込制御手段14の取込回数を三回と規定し、擬似認証データ挿入回数が三回のうち二回目と規定したが、複数回データ取込制御手段14の取込回数を乱数発生器のようなものを用いてランダムに決定してもよい。データ取込回数を複数とすることで、なりすましニセモノでは出ないデータのバラツキの確認ができる。このようにすれば擬似認証データを故意に作成してもなりすましがより困難になる。なりすましデータが故意に認証データ送信回数を変えて入力することも可能であるが、認証却下による再試行を行うことになるため再試行回数が所定の回数を超えた場合は一時利用停止する等の対応が可能になる。複数回データ取込制御手段14の取込回数と、先述の擬似認証データ挿入のタイミングや回数をともにランダムにすることにより、より強固ななりすまし防止効果が得られる。
【0033】
なお、本実施形態において判定手段17で、擬似認証データでない正しい認証データ間で一致度を求めるようにしてもよい。このようにすれば不正に入手した認証データを機械的に連続して入力した場合に判定手段17にて複数認証データ間の比較を行い完全一致した場合に認証却下することが可能になる。また図1では入力手段として虹彩入力装置20を示しているが、虹彩のパターン以外に、顔、掌紋、指紋、網膜の血管パターン、声紋、筆跡を入力する手段とし、認証判定手段10で予め登録した認証用の登録データと照合するようにしたシステムも容易に実現可能である。
【0034】
以上のように、図1の認証装置は、過去のデータ蓄積がなくとも、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止し不正利用を抑止することができる。
【0035】
図2は、本発明の認証装置の認証処理の一例を説明するフローチャートである。先ず、処理を開始し、入力装置20の入力手段21で利用者の虹彩を読み取り、この認証データは通信手段22を介して送信され、認証判定手段10が第一回目受信認証データとしてデータ受信処理する(処理ステップ50)。次いで、受信した認証データと登録データ保持手段12が保持する登録データとで第一回目の照合処理する(処理ステップ52)。次いで、受信した認証データの入力データと登録データの身体的特徴を示す同一性情報の第一回目記憶処理を実行する(処理ステップ54)。次いで、入力手段21が利用者の生物学的身体特徴を読取り、通信手段22から送信し、第二回目の入力された認証データとして受信処理する(処理ステップ56)。次いで、受信した認証データと登録データ保持手段12が保持する登録データとで第二回目の照合処理する(処理ステップ58)。次いで、受信した認証データの入力データと登録データの身体的特徴を示す同一性情報の第二回目記憶処理を実行する(処理ステップ60)。次いで、第一回目の入力データ及び登録データの固有の身体的特徴を示す同一性情報と二回目の入力データ及び登録データの身体的特徴を示す同一性情報から照合演算する(処理ステップ62)。次いで、照合演算の結果、両者の身体的特徴を示す同一性情報が承認できるか否かの判定をする(処理ステップ64)。同一性情報が承認できれば(YES)、開錠指示する情報を送信する(処理ステップ66)。同一性情報が承認できなければ(NO)、認証却下する情報を送信する(処理ステップ68)。その後、一連の処理を終了する。
【0036】
以上説明したように、本発明の認証装置及び認証方法は、従来例にあるような過去の認証データを蓄積するための記憶領域を必要とせず、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止するという利点がある。また従来以上に不正利用の可能性を低減できるという効果を有し、利用者本人であるかどうかを承認する認証装置として有用である。
【0037】
なお、本発明が上記実施形態に限定されず、本発明の技術思想の範囲内において、実施形態は適宜変更され得ることはあきらかである。
【産業上の利用可能性】
【0038】
本発明の認証装置及び認証方法は、従来例にあるような過去の認証データを蓄積するための記憶領域を必要とせず、異なる複数の認証装置において認証データや登録データが扱われる場合やICカード内に登録データがあるような認証装置で認証する場合にもなりすましを防止することが実現でき、また従来技術に比べて不正利用の可能性をより大きく低減できるという効果を有し、利用者本人であるかどうかを承認する認証装置として有用である。
【図面の簡単な説明】
【0039】
【図1】本実施形態の認証装置の一例を示すブロック図である。
【図2】本発明の認証装置の認証処理の一例を説明するフローチャートである。
【図3】従来の認証装置の認証処理の一例を説明するフローチャートである。
【符号の説明】
【0040】
10 認証判定手段
11 入出力手段
12 登録データ保持手段
13 入力条件制御手段
14 複数回データ取込制御手段
15 比較手段
16 認証データ保持手段
17 判定手段
20 虹彩入力装置
21 入力手段
22 通信手段
30 施錠制御手段
40 ネットワーク
100 認証装置
【特許請求の範囲】
【請求項1】
利用者の身体的特徴を読み取って入力された認証データを基に利用者本人を認証する認証装置において、前記認証データを取込む入力手段と、前記認証データを取込む際の入力条件を制御する入力条件制御手段と、利用者の認証情報を登録データとして保持している保持手段と、前記認証データと前記登録データとを比較し、前記認証データと前記登録データ間の相関度を求める比較手段と、複数回にわたり前記認証データを前記入力手段に取込み、前記入力条件制御手段の制御内容に応じて、前記比較手段から出力される相関度と複数回取込まれた前記各認証データの相関度から認証判定を行う判定手段とを備えることを特徴とする認証装置。
【請求項2】
前記入力条件制御手段が、前記入力手段が取込む複数の前記認証データの少なくとも1つを変更することを特徴とする請求項1記載の認証装置。
【請求項3】
前記入力条件制御手段が、前記認証データを変更するタイミングがランダムであることを特徴とする請求項2記載の認証装置。
【請求項4】
前記判定手段が、前記認証データを前記入力条件制御手段により変更された際に前記比較手段によって求めた相関度が低く、前記認証データを前記入力条件制御手段により変更されない際は前記比較手段によって求めた相関度が高い場合に前記登録データに対応する利用者であると判定することを特徴とする請求項2又は3記載の認証装置。
【請求項5】
前記判定手段が、前記入力条件制御手段により変更されない前記複数回取込まれた各認証データがそれぞれ一致せず、前記各認証データと前記登録データ間の相関度が高い場合に前記登録データに対応する利用者であると判定することを特徴とする請求項2乃至4のいずれか一項記載の認証装置。
【請求項6】
前記入力条件制御手段が、利用者本人の1回の認証に対して、前記認証データの取込み回数を認証を行うたびに変化させることを特徴とする請求項1乃至5のいずれか一項記載の認証装置。
【請求項7】
利用者の身体的特徴を読み取って入力された認証データを基に利用者本人を認証する認証方法において、複数回にわたって取込まれた各認証データが一致せず、比較承認するために登録している登録データとの相関性が高い場合に前記登録データに対応する利用者であると判定することを特徴とする認証方法。
【請求項8】
利用者の身体的特徴を読み取って入力された認証データを基に利用者本人を認証する認証方法において、複数回にわたって認証データを取込む際に、認証データに対して加工するか否かを任意に行い、加工されていない認証データ間では相関性が高く、加工されている認証データと加工されていない認証データとの間では相関性が低く、比較承認するために登録している登録データと加工されていない認証データとの間で相関性が高い場合に前記登録データに対応する利用者であると判定することを特徴とする認証方法。
【請求項1】
利用者の身体的特徴を読み取って入力された認証データを基に利用者本人を認証する認証装置において、前記認証データを取込む入力手段と、前記認証データを取込む際の入力条件を制御する入力条件制御手段と、利用者の認証情報を登録データとして保持している保持手段と、前記認証データと前記登録データとを比較し、前記認証データと前記登録データ間の相関度を求める比較手段と、複数回にわたり前記認証データを前記入力手段に取込み、前記入力条件制御手段の制御内容に応じて、前記比較手段から出力される相関度と複数回取込まれた前記各認証データの相関度から認証判定を行う判定手段とを備えることを特徴とする認証装置。
【請求項2】
前記入力条件制御手段が、前記入力手段が取込む複数の前記認証データの少なくとも1つを変更することを特徴とする請求項1記載の認証装置。
【請求項3】
前記入力条件制御手段が、前記認証データを変更するタイミングがランダムであることを特徴とする請求項2記載の認証装置。
【請求項4】
前記判定手段が、前記認証データを前記入力条件制御手段により変更された際に前記比較手段によって求めた相関度が低く、前記認証データを前記入力条件制御手段により変更されない際は前記比較手段によって求めた相関度が高い場合に前記登録データに対応する利用者であると判定することを特徴とする請求項2又は3記載の認証装置。
【請求項5】
前記判定手段が、前記入力条件制御手段により変更されない前記複数回取込まれた各認証データがそれぞれ一致せず、前記各認証データと前記登録データ間の相関度が高い場合に前記登録データに対応する利用者であると判定することを特徴とする請求項2乃至4のいずれか一項記載の認証装置。
【請求項6】
前記入力条件制御手段が、利用者本人の1回の認証に対して、前記認証データの取込み回数を認証を行うたびに変化させることを特徴とする請求項1乃至5のいずれか一項記載の認証装置。
【請求項7】
利用者の身体的特徴を読み取って入力された認証データを基に利用者本人を認証する認証方法において、複数回にわたって取込まれた各認証データが一致せず、比較承認するために登録している登録データとの相関性が高い場合に前記登録データに対応する利用者であると判定することを特徴とする認証方法。
【請求項8】
利用者の身体的特徴を読み取って入力された認証データを基に利用者本人を認証する認証方法において、複数回にわたって認証データを取込む際に、認証データに対して加工するか否かを任意に行い、加工されていない認証データ間では相関性が高く、加工されている認証データと加工されていない認証データとの間では相関性が低く、比較承認するために登録している登録データと加工されていない認証データとの間で相関性が高い場合に前記登録データに対応する利用者であると判定することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−11710(P2007−11710A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−192073(P2005−192073)
【出願日】平成17年6月30日(2005.6.30)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年6月30日(2005.6.30)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]