TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024170006
公報種別公開特許公報(A)
公開日2024-12-06
出願番号2023086911
出願日2023-05-26
発明の名称認証装置、認証方法、及び、プログラム
出願人日本電気株式会社
代理人個人,個人
主分類G06F 21/32 20130101AFI20241129BHJP(計算;計数)
要約【課題】正規の経路を介して取得された生体情報以外の生体情報を用いてユーザの認証を実施することを防止する認証装置を提供する。
【解決手段】認証装置は、ユーザの第1の生体情報を取得する生体情報取得部と、証明情報付加部と、認証部と、事前に格納されたユーザの第2の生体情報を含む生体情報データベースを備え、証明情報付加部は、生体情報取得部から第1の生体情報を受信し、通信規則に関する証明情報を生成し、認証部へ、証明情報を予め通知し、認証部へ、証明情報と証明情報によって示される通信規則に従って構成した第1の生体情報を含む認証情報を送信し、認証部は、認証情報を受信し、予め通知された証明情報を用いて、受信した認証情報内の証明情報の正当性を検証し、証明情報が正当であると判断した場合、第2の生体情報を参照し、証明情報によって示される通信規則に従って、認証情報内の第1の生体情報を用いてユーザの認証を実施する。
【選択図】図1
特許請求の範囲【請求項1】
ユーザの第1の生体情報を取得する生体情報取得部と、
証明情報付加部と、
認証部と、
前記ユーザの第2の生体情報を含む生体情報データベースを備え、
前記証明情報付加部は、
前記認証部へ、通信規則に関する証明情報を予め通知し、及び、
前記認証部へ、前記証明情報と前記通信規則に従って構成した前記第1の生体情報とを含む認証情報を送信し、
前記認証部は、
前記認証情報を受信し、
前記証明情報付加部から予め通知された前記証明情報を用いて、前記認証情報内の前記証明情報の正当性を検証し、及び、
前記認証情報内の前記証明情報が正当であると判断した場合、前記生体情報データベースに含まれる前記第2の生体情報を参照し、前記認証情報内の前記第1の生体情報を用いて前記ユーザの認証を実施する、認証装置。
続きを表示(約 1,800 文字)【請求項2】
前記証明情報付加部から前記認証部へ送られる前記認証情報内の前記第1の生体情報は、前記通信規則に従って、複数のブロックに分割して所定の送信順序に配置されるように構成され、
前記証明情報は、前記認証情報内の前記複数のブロックに分割して配置された前記第1の生体情報の前記複数のブロックの各々のサイズと、前記複数のブロックの前記所定の送信順序を含む、請求項1に記載の認証装置。
【請求項3】
前記生体情報取得部が取得した前記第1の生体情報を所定の暗号により暗号化し、前記証明情報付加部へ送信する生体情報暗号化部をさらに含み、
前記生体情報データベース内の、前記ユーザの前記第2の生体情報は、前記所定の暗号により暗号化されている、請求項1または2に記載の認証装置。
【請求項4】
前記証明情報付加部から前記認証部へ送られる前記認証情報内の前記第1の生体情報は、前記通信規則に従って、複数のブロックに分割して所定の送信順序に配置されるように構成され、
前記証明情報は、前記認証情報内の前記複数のブロックに分割して配置された前記第1の生体情報の前記複数のブロックの各々のサイズと、前記複数のブロックの前記所定の送信順序を含む、請求項3に記載の認証装置。
【請求項5】
前記所定の暗号は、準同型暗号である、請求項3に記載の認証装置。
【請求項6】
変換鍵を生成する変換鍵生成部と、
前記生体情報取得部が取得した前記第1の生体情報を、前記変換鍵に基づく変換を行い、前記証明情報付加部へ送信する生体情報変換部をさらに含み、
前記生体情報データベース内の、前記ユーザの前記第2の生体情報は、前記変換鍵に基づく変換が行われている、請求項1または2に記載の認証装置。
【請求項7】
前記証明情報付加部から前記認証部へ送られる前記認証情報内の前記第1の生体情報は、前記通信規則に従って、複数のブロックに分割して所定の送信順序に配置されるように構成され、
前記証明情報は、前記認証情報内の前記複数のブロックに分割して配置された前記第1の生体情報の前記複数のブロックの各々のサイズと、前記複数のブロックの前記所定の送信順序を含む、請求項6に記載の認証装置。
【請求項8】
前記変換鍵に基づく変換は、一方向変換である、請求項6に記載の認証装置。
【請求項9】
ユーザの第1の生体情報を取得する生体情報取得部と、
証明情報付加部と、
認証部と、
前記ユーザの第2の生体情報を含む生体情報データベースを備えた認証装置において、
前記証明情報付加部が、
前記認証部へ、通信規則に関する証明情報を予め通知し、及び、
前記認証部へ、前記証明情報と前記通信規則に従って構成した前記第1の生体情報とを含む認証情報を送信し、
前記認証部が、
前記認証情報を受信し、
前記証明情報付加部から予め通知された前記証明情報を用いて、前記認証情報内の前記証明情報の正当性を検証し、及び、
前記認証情報内の前記証明情報が正当であると判断した場合、前記生体情報データベースに含まれる前記第2の生体情報を参照し、前記認証情報内の前記第1の生体情報を用いて前記ユーザの認証を実施する、認証方法。
【請求項10】
ユーザの第1の生体情報を取得する生体情報取得部と、
前記ユーザの第2の生体情報を含む生体情報データベースを備えた認証装置のコンピュータに、
通信規則に関する証明情報を予め通知する処理、及び、
前記証明情報と前記通信規則に従って構成した前記第1の生体情報とを含む認証情報を送信する処理を実行させて、前記コンピュータに証明情報付加部の機能を実現させ、
前記コンピュータに、
前記認証情報を受信する処理と、
前記予め通知する処理により予め通知された前記証明情報を用いて、前記認証情報内の前記証明情報の正当性を検証する処理、及び、
前記認証情報内の前記証明情報が正当であると判断した場合、前記生体情報データベースに含まれる前記第2の生体情報を参照し、前記認証情報内の前記第1の生体情報を用いて前記ユーザの認証を実施する処理を実行させて、前記コンピュータに認証部の機能を実現させる、プログラム。

発明の詳細な説明【技術分野】
【0001】
本発明は、認証装置、認証方法、及び、プログラムに関する。
続きを表示(約 2,100 文字)【背景技術】
【0002】
認証装置や認証方法に関する文献としては、以下のような文献が挙げられる。
【0003】
特許文献1は、秘密鍵と生体情報を漏えいすることがない認証装置に関するものである。
【0004】
特許文献2は、個人認証を行う装置に対して個人認証を要請するたびに生体の一部から生体情報を生成する必要のない生体情報認証システムに関するものである。
【先行技術文献】
【特許文献】
【0005】
特開2011-211593号公報
特開2009-217749号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
以下の分析は、本発明者らによって与えられたものである。
【0007】
顔認証ECU(Electronic Control Unit)が、車両等に搭載され、顔認証によりユーザが認証されることによって、正当なユーザが車両等を使用することが可能となってきている。しかしながら、顔認証ECUは、認証に利用するための生体情報がどのような経路で入手されたものか否かを判別することができない。例えば、顔認証に使用する生体情報が、カメラにより利用者を撮影して、正規の経路を介して取得されたものなのか、或いは、顔認証に使用する生体情報が、不正な利用者により事前に窃取され、車内の通信バス等を介して、顔認証ECUに直接流し込まれたものなのかを、顔認証ECU自体は、区別することができない。従って、不正な利用者により事前に窃取された生体情報が、顔認証ECUに直接流し込まれると、不正な利用者に対して、顔認証による認証が実施され、不正な利用者が認証されてしまう結果となる。
【0008】
本発明は、正規の経路を介して取得された生体情報以外の生体情報を用いてユーザの認証を実施することを防止することを可能とすることに貢献する、認証装置、認証方法、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の第1の視点によれば、ユーザの第1の生体情報を取得する生体情報取得部と、
証明情報付加部と、
認証部と、
事前に格納された前記ユーザの第2の生体情報を含む生体情報データベースを備え、
前記証明情報付加部は、
前記生体情報取得部から前記第1の生体情報を受信し、
通信規則に関する証明情報を生成し、
前記認証部へ、前記通信規則に関する証明情報を予め通知し、及び、
前記認証部へ、前記通信規則に関する証明情報と前記通信規則に関する証明情報によって示される前記通信規則に従って構成した前記第1の生体情報を含む認証情報を送信し、
前記認証部は、
前記証明情報付加部から前記認証情報を受信し、
前記証明情報付加部から予め通知された前記通信規則に関する証明情報を用いて、前記証明情報付加部から受信した前記認証情報内の前記通信規則に関する証明情報の正当性を検証し、及び、
前記認証情報内の前記通信規則に関する証明情報が正当であると判断した場合、前記生体情報データベースに含まれる前記第2の生体情報を参照し、前記通信規則に関する証明情報によって示される前記通信規則に従って、前記認証情報内の前記第1の生体情報を用いて前記ユーザの認証を実施する、認証装置を、提供できる。
【0010】
本発明の第2の視点によれば、ユーザの第1の生体情報を取得する生体情報取得部と、
証明情報付加部と、
認証部と、
事前に格納された前記ユーザの第2の生体情報を含む生体情報データベースを備えた認証装置において、
前記証明情報付加部が、
前記第1の生体情報を受信し、
通信規則に関する証明情報を生成し、
前記認証部へ、前記通信規則に関する証明情報を予め通知し、及び、
前記認証部へ、前記通信規則に関する証明情報と前記通信規則に関する証明情報によって示される前記通信規則に従って構成した前記第1の生体情報を含む認証情報を送信し、
前記認証部が、
前記証明情報付加部から前記認証情報を受信し、
前記証明情報付加部から予め通知された前記通信規則に関する証明情報を用いて、前記証明情報付加部から受信した、前記認証情報内の前記通信規則に関する証明情報の正当性を検証し、及び、
前記認証情報内の前記通信規則に関する証明情報が正当であると判断した場合、前記生体情報データベースに含まれる前記第2の生体情報を参照し、前記通信規則に関する証明情報によって示される前記通信規則に従って、前記認証情報内の前記第1の生体情報を用いて前記ユーザの認証を実施する、認証方法を、提供できる。本方法は、認証方法を行うコンピュータという、特定の機械に結びつけられている。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
Flag Counter

関連特許

日本電気株式会社
原子発振器
6日前
日本電気株式会社
分岐装置及び分岐装置の制御方法
13日前
日本電気株式会社
物体検出装置および物体検出方法
21日前
日本電気株式会社
量子デバイスおよびその製造方法
13日前
日本電気株式会社
サーバ、推定方法、およびシステム
21日前
日本電気株式会社
監視装置、監視方法、及びプログラム。
13日前
日本電気株式会社
量子デバイス及び量子デバイス製造方法
21日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
21日前
日本電気株式会社
異常予兆判定装置および異常予兆判定方法
6日前
日本電気株式会社
海底分岐装置及び海底分岐装置の制御方法
22日前
日本電気株式会社
デジタル署名システムと方法並びに記録媒体
21日前
日本電気株式会社
変調制御装置、変調制御方法及びプログラム
22日前
日本電気株式会社
原子発振器、制御方法、制御装置、プログラム
21日前
日本電気株式会社
運行支援装置、運行支援方法、及びプログラム
21日前
日本電気株式会社
デジタル署名システムと方法並びにプログラム
21日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
22日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
22日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
13日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
13日前
日本電気株式会社
課金処理装置、課金処理方法、及びプログラム
13日前
日本電気株式会社
情報処理装置、情報処理方法、およびプログラム
21日前
日本電気株式会社
情報処理装置、データ生成方法、及びプログラム
10日前
日本電気株式会社
位置推定装置、位置推定方法、およびプログラム
14日前
日本電気株式会社
検索支援装置、検索支援方法、およびプログラム
10日前
日本電気株式会社
情報処理装置、情報処理方法、およびプログラム
14日前
日本電気株式会社
関係抽出装置、関係抽出方法、およびプログラム
今日
日本電気株式会社
ネットワーク監視装置およびネットワーク監視方法
1か月前
日本電気株式会社
監視装置、監視方法およびコンピュータプログラム
7日前
日本電気株式会社
防犯カメラ監視システムおよび防犯カメラ監視方法
23日前
日本電気株式会社
制御装置、制御システム、制御方法およびプログラム
1か月前
日本電気株式会社
量子デバイス、発振周波数設定方法およびプログラム
6日前
日本電気株式会社
密閉容器における通信用接続装置およびそのコネクタ
22日前
日本電気株式会社
路面異常検出装置、路面異常検出方法及びプログラム
7日前
日本電気株式会社
分析評価支援装置、分析評価支援方法およびプログラム
14日前
日本電気株式会社
制御装置、制御システム、制御方法、及び、プログラム
今日
日本電気株式会社
光ファイバセンシングシステム、制御装置、及び制御方法
14日前
続きを見る