JP2002304378A - 個人認証システム - Google Patents
個人認証システムInfo
- Publication number
- JP2002304378A JP2002304378A JP2001104548A JP2001104548A JP2002304378A JP 2002304378 A JP2002304378 A JP 2002304378A JP 2001104548 A JP2001104548 A JP 2001104548A JP 2001104548 A JP2001104548 A JP 2001104548A JP 2002304378 A JP2002304378 A JP 2002304378A
- Authority
- JP
- Japan
- Prior art keywords
- collation
- data
- personal authentication
- degree
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 従来の個人認証システムでは、不正アクセス
の検出に身体的特徴を示す情報量の多いデータを、認証
のための照合データとして用いており、不正アクセスを
検出するために必要なアクセス履歴の記憶サイズが大き
くなってしまったり、さらに不正アクセスを検出するた
めの演算量も多くなってしまう。 【解決手段】 あらかじめ登録されている登録データと
照合のための照合データとを比較し、両者の一致度合い
を示す照合度を求め、この照合度が所定のしきい値と比
較することで、本人によるアクセスかを判定し、さら
に、これまでの各個人による個人認証のアクセス履歴を
解析することにより、今回のアクセスに不正がないかを
検出する。
の検出に身体的特徴を示す情報量の多いデータを、認証
のための照合データとして用いており、不正アクセスを
検出するために必要なアクセス履歴の記憶サイズが大き
くなってしまったり、さらに不正アクセスを検出するた
めの演算量も多くなってしまう。 【解決手段】 あらかじめ登録されている登録データと
照合のための照合データとを比較し、両者の一致度合い
を示す照合度を求め、この照合度が所定のしきい値と比
較することで、本人によるアクセスかを判定し、さら
に、これまでの各個人による個人認証のアクセス履歴を
解析することにより、今回のアクセスに不正がないかを
検出する。
Description
【0001】
【発明の属する技術分野】本発明は、指紋・声紋・顔・
網膜パターンなどの個人の身体的情報を用いて、本人か
どうかを確認する個人認証システムに関するものであ
り、特に「盗聴」・「なりすまし」などによる不正アク
セスの検出および防止に関するものである。
網膜パターンなどの個人の身体的情報を用いて、本人か
どうかを確認する個人認証システムに関するものであ
り、特に「盗聴」・「なりすまし」などによる不正アク
セスの検出および防止に関するものである。
【0002】
【従来の技術】従来の技術としては、指紋・声紋・顔・
網膜パターンなどの個人の身体的情報を用いて、システ
ムやアプリケーションにアクセスしようとする本人の確
認を行い、アクセスの履歴を示す取引履歴(アクセス履
歴)情報に身体的情報を含むことを特徴とする電子マネ
ーシステムが特開平10−154193号公報に示され
ている。
網膜パターンなどの個人の身体的情報を用いて、システ
ムやアプリケーションにアクセスしようとする本人の確
認を行い、アクセスの履歴を示す取引履歴(アクセス履
歴)情報に身体的情報を含むことを特徴とする電子マネ
ーシステムが特開平10−154193号公報に示され
ている。
【0003】図13は従来の電子マネーシステムをクラ
イアント/サーバ型の一般的な個人認証システムとして
記述した場合のブロック図である。図において、10は
ユーザがアプリケーションを使用するためのクライアン
トパソコン(以下、PCとする)、20はクライアントPC
10に個人の身体的情報を転送するための指紋照合装置
などの個人認証デバイス、30はクライアントPC10に
対してアプリケーションを提供するアプリケーションサ
ーバPC、40は個人認証サーバPCである。クライアント
PC10・アプリケーションサーバPC30・個人認証サー
バPC40はネットワーク1で接続されている。個人認証
サーバPC40は、クライアントPC10からアプリケーシ
ョンへアクセスするときに、クライアントPC10から転
送される個人の身体的情報(照合データ)をあらかじめ
登録されている登録データと比較することにより、許可
された本人かどうかを確認するための個人認証を代行す
るものである。個人認証を行ない、本人と確認されたと
きは、アプリケーションサーバPC30からクライアント
PC10へアプリケーションが提供される。
イアント/サーバ型の一般的な個人認証システムとして
記述した場合のブロック図である。図において、10は
ユーザがアプリケーションを使用するためのクライアン
トパソコン(以下、PCとする)、20はクライアントPC
10に個人の身体的情報を転送するための指紋照合装置
などの個人認証デバイス、30はクライアントPC10に
対してアプリケーションを提供するアプリケーションサ
ーバPC、40は個人認証サーバPCである。クライアント
PC10・アプリケーションサーバPC30・個人認証サー
バPC40はネットワーク1で接続されている。個人認証
サーバPC40は、クライアントPC10からアプリケーシ
ョンへアクセスするときに、クライアントPC10から転
送される個人の身体的情報(照合データ)をあらかじめ
登録されている登録データと比較することにより、許可
された本人かどうかを確認するための個人認証を代行す
るものである。個人認証を行ない、本人と確認されたと
きは、アプリケーションサーバPC30からクライアント
PC10へアプリケーションが提供される。
【0004】従来の個人認証システムでは、個人認証サ
ーバPC40へ不正アクセスすることにより登録データを
入手したり、ネットワーク1上を流れる照合データの盗
聴などにより照合データを入手する可能性がある。不正
に入手した登録データ・照合データをクライアントPC1
0から個人認証サーバPC40へ転送することにより、他
人になりすまして、不正にアプリケーションの提供を受
けることができてしまうという問題が発生する可能性が
ある。
ーバPC40へ不正アクセスすることにより登録データを
入手したり、ネットワーク1上を流れる照合データの盗
聴などにより照合データを入手する可能性がある。不正
に入手した登録データ・照合データをクライアントPC1
0から個人認証サーバPC40へ転送することにより、他
人になりすまして、不正にアプリケーションの提供を受
けることができてしまうという問題が発生する可能性が
ある。
【0005】そこで、個人認証サーバPC40では、以下
のような不正アクセスを検出するための検出手段が設け
られる。図14は従来の個人認証システムにおける個人
認証サーバPC40で行われる処理のブロック図である。
図において、41はあらかじめ登録番号51に応じて個
人の身体的特徴である登録データ52を記憶しておく登
録データ記憶手段であり、登録番号51はあらかじめ登
録されているユーザに対応する番号である。53は個人
認証が必要なアプリケーションやシステムなどにアクセ
スしようとしている個人の身体的特徴などを示す照合デ
ータで、入力照合データと呼ぶ。照合データにはたとえ
ば指紋などある。入力照合データ53は後述の照合処理
手段42へ入力される。42はアプリケーションにアク
セスするとき、登録番号51を指定することにより登録
データ記憶手段41から読み出された登録番号51に対
応する登録データ52と入力照合データ53とを比較
し、両者の照合度54を算出する照合処理手段、43は
照合処理手段42で算出された照合度54とあらかじめ
設定されたしきい値55を比較し、本人かどうかの判定
を行ない、その判定結果56を出力する判定処理手段で
ある。
のような不正アクセスを検出するための検出手段が設け
られる。図14は従来の個人認証システムにおける個人
認証サーバPC40で行われる処理のブロック図である。
図において、41はあらかじめ登録番号51に応じて個
人の身体的特徴である登録データ52を記憶しておく登
録データ記憶手段であり、登録番号51はあらかじめ登
録されているユーザに対応する番号である。53は個人
認証が必要なアプリケーションやシステムなどにアクセ
スしようとしている個人の身体的特徴などを示す照合デ
ータで、入力照合データと呼ぶ。照合データにはたとえ
ば指紋などある。入力照合データ53は後述の照合処理
手段42へ入力される。42はアプリケーションにアク
セスするとき、登録番号51を指定することにより登録
データ記憶手段41から読み出された登録番号51に対
応する登録データ52と入力照合データ53とを比較
し、両者の照合度54を算出する照合処理手段、43は
照合処理手段42で算出された照合度54とあらかじめ
設定されたしきい値55を比較し、本人かどうかの判定
を行ない、その判定結果56を出力する判定処理手段で
ある。
【0006】44は比較に用いられた入力照合データ5
3や判定結果56を含む個人認証情報を記憶するアクセ
ス履歴記憶手段、45はアクセス履歴記憶手段44から
読み出された入力照合データ53を用いることにより不
正なアクセスを検出するアクセス履歴解析手段である。
また、図15は従来の発明におけるアクセス履歴記憶手
段44に記憶されるアクセス履歴の構成を示す図であ
り、アクセス履歴はシリアル番号、アクセス年月日時
間、個人認証情報、付帯情報から構成される。個人認証
情報は登録番号51、身体的情報としての入力照合デー
タ53(たとえば、指紋データ)、判定結果56などか
ら構成される。
3や判定結果56を含む個人認証情報を記憶するアクセ
ス履歴記憶手段、45はアクセス履歴記憶手段44から
読み出された入力照合データ53を用いることにより不
正なアクセスを検出するアクセス履歴解析手段である。
また、図15は従来の発明におけるアクセス履歴記憶手
段44に記憶されるアクセス履歴の構成を示す図であ
り、アクセス履歴はシリアル番号、アクセス年月日時
間、個人認証情報、付帯情報から構成される。個人認証
情報は登録番号51、身体的情報としての入力照合デー
タ53(たとえば、指紋データ)、判定結果56などか
ら構成される。
【0007】次に、動作について説明する。たとえば、
ネットワーク1を盗聴して、ネットワーク1上を流れる
入力照合データ53を入手する。この入力照合データ5
3を使い、他人になりすましてアプリケーションにアク
セスして、不正にアプリケーションの提供を受けようと
した場合、アクセス履歴記憶手段44に記憶された入力
照合データ53を用いることにより、アクセス履歴解析
手段45で容易に不正なアクセスを検出することができ
る。不正なアクセスを検出するためには、アクセス履歴
解析手段45で、登録番号51が一致し、かつ照合デー
タ53も一致するものを検出すればよい。 すなわち、N(i)=N(j) かつ V(N(i))=V(N(j)) ・・・(1) を満足するものを見つけ出すことで、不正なアクセスを
検出できる。ここで、登録番号はN(x)、登録番号N(x)に
対応する照合データはV(N(x))で表すことにする。
ネットワーク1を盗聴して、ネットワーク1上を流れる
入力照合データ53を入手する。この入力照合データ5
3を使い、他人になりすましてアプリケーションにアク
セスして、不正にアプリケーションの提供を受けようと
した場合、アクセス履歴記憶手段44に記憶された入力
照合データ53を用いることにより、アクセス履歴解析
手段45で容易に不正なアクセスを検出することができ
る。不正なアクセスを検出するためには、アクセス履歴
解析手段45で、登録番号51が一致し、かつ照合デー
タ53も一致するものを検出すればよい。 すなわち、N(i)=N(j) かつ V(N(i))=V(N(j)) ・・・(1) を満足するものを見つけ出すことで、不正なアクセスを
検出できる。ここで、登録番号はN(x)、登録番号N(x)に
対応する照合データはV(N(x))で表すことにする。
【0008】
【発明が解決しようとする課題】従来の個人認証システ
ムでは、不正アクセスを検出するために、身体的情報と
して入力照合データ53そのものを用いている。照合デ
ータのサイズをFバイトとすると、指紋データの場合、
通常256バイトから1Kバイト程度の特徴データが用いら
れるため、少なくとも100バイト以上のデータが必要で
ある。従来の個人認証システムでは、不正なアクセスを
検出するためにアプリケーションへのアクセスの履歴を
その都度、アクセス履歴記憶手段に記憶する必要があっ
た。しかし、アクセス履歴記憶手段に記憶されるアクセ
ス履歴のなかには、身体的情報として照合データそのも
のを用いているために、アクセスの際の情報を示すアク
セス履歴のサイズが大きくなってしまうという問題点が
あった。また、照合データのサイズが大きいため、照合
データの一致を検出するための演算量が多くなってしま
うという問題点があった。この発明は上記のような問題
点を解決するためになされたものであり、アクセス履歴
のサイズが小さく、アクセス履歴からの不正アクセスの
検出を容易に行なうことができ、不正アクセスを防止す
る個人認証システムを提供することを目的とする。
ムでは、不正アクセスを検出するために、身体的情報と
して入力照合データ53そのものを用いている。照合デ
ータのサイズをFバイトとすると、指紋データの場合、
通常256バイトから1Kバイト程度の特徴データが用いら
れるため、少なくとも100バイト以上のデータが必要で
ある。従来の個人認証システムでは、不正なアクセスを
検出するためにアプリケーションへのアクセスの履歴を
その都度、アクセス履歴記憶手段に記憶する必要があっ
た。しかし、アクセス履歴記憶手段に記憶されるアクセ
ス履歴のなかには、身体的情報として照合データそのも
のを用いているために、アクセスの際の情報を示すアク
セス履歴のサイズが大きくなってしまうという問題点が
あった。また、照合データのサイズが大きいため、照合
データの一致を検出するための演算量が多くなってしま
うという問題点があった。この発明は上記のような問題
点を解決するためになされたものであり、アクセス履歴
のサイズが小さく、アクセス履歴からの不正アクセスの
検出を容易に行なうことができ、不正アクセスを防止す
る個人認証システムを提供することを目的とする。
【0009】
【課題を解決するための手段】第1の発明に係る個人認
証システムは、システム、あるいはアプリケーションへ
アクセスする際に、個人を認証するための照合に用いる
複数のデータからなるあらかじめ登録された登録データ
を記憶する登録データ記憶手段と、個人であることを証
明するための照合データと登録データ記憶手段にあらか
じめ登録されている照合を行なおうとしている個人に対
応する登録データとを比較し、照合データと登録データ
の一致度合いを示す照合度を求める照合処理手段と、こ
の照合処理手段で求められた照合度にもとづいて、本人
の照合データか否かを判定する判定処理手段と、システ
ム、あるいはアプリケーションへアクセスするために個
人の認証を行なったときの個人認証に関する個人認証情
報を記憶し、この記憶された個人認証情報をもとに不正
なアクセスを検出するアクセス履歴解析手段を備えたも
のである。
証システムは、システム、あるいはアプリケーションへ
アクセスする際に、個人を認証するための照合に用いる
複数のデータからなるあらかじめ登録された登録データ
を記憶する登録データ記憶手段と、個人であることを証
明するための照合データと登録データ記憶手段にあらか
じめ登録されている照合を行なおうとしている個人に対
応する登録データとを比較し、照合データと登録データ
の一致度合いを示す照合度を求める照合処理手段と、こ
の照合処理手段で求められた照合度にもとづいて、本人
の照合データか否かを判定する判定処理手段と、システ
ム、あるいはアプリケーションへアクセスするために個
人の認証を行なったときの個人認証に関する個人認証情
報を記憶し、この記憶された個人認証情報をもとに不正
なアクセスを検出するアクセス履歴解析手段を備えたも
のである。
【0010】第2の発明に係る個人認証システムにおい
て、アクセス履歴解析手段は、照合処理手段で求められ
た照合度を記憶しておき、この記憶された照合度からな
る履歴照合度とシステム、あるいはアプリケーションへ
個人認証が行われるたびに求められる照合度とを比較
し、個人認証により求められた照合度と上記履歴照合度
の中でほぼ一致するものがあるとき、この個人認証は不
正によるアクセスとみなすことを特徴とする。
て、アクセス履歴解析手段は、照合処理手段で求められ
た照合度を記憶しておき、この記憶された照合度からな
る履歴照合度とシステム、あるいはアプリケーションへ
個人認証が行われるたびに求められる照合度とを比較
し、個人認証により求められた照合度と上記履歴照合度
の中でほぼ一致するものがあるとき、この個人認証は不
正によるアクセスとみなすことを特徴とする。
【0011】第3の発明に係る個人認証システムにおい
て、アクセス履歴解析手段は、個人認証の際に用いられ
たそれぞれの照合データからなる履歴照合データを記憶
するとともに、個人認証を行なうことにより照合処理手
段で求められたそれぞれの照合度からなる履歴照合度を
記憶しておき、上記履歴照合度とシステム、あるいはア
プリケーションへ個人認証が行なわれるときに求められ
る照合度を比較し、個人認証により求められた照合度と
上記履歴照合度の中でほぼ一致するものがあるときは、
上記個人認証の際に用いられた照合データと上記履歴照
合度の中のほぼ一致する照合度に対応する照合データと
の比較を行ない、これらがほぼ一致するときは、この個
人認証は不正によるアクセスとみなすことを特徴とす
る。
て、アクセス履歴解析手段は、個人認証の際に用いられ
たそれぞれの照合データからなる履歴照合データを記憶
するとともに、個人認証を行なうことにより照合処理手
段で求められたそれぞれの照合度からなる履歴照合度を
記憶しておき、上記履歴照合度とシステム、あるいはア
プリケーションへ個人認証が行なわれるときに求められ
る照合度を比較し、個人認証により求められた照合度と
上記履歴照合度の中でほぼ一致するものがあるときは、
上記個人認証の際に用いられた照合データと上記履歴照
合度の中のほぼ一致する照合度に対応する照合データと
の比較を行ない、これらがほぼ一致するときは、この個
人認証は不正によるアクセスとみなすことを特徴とす
る。
【0012】第4の発明に係る個人認証システムにおい
て、アクセス履歴解析手段は、解析結果を判定処理手段
に出力し、判定処理手段は、照合度から本人の照合デー
タか否かの判定を行ない、本人の照合データと判定した
とき、上記解析結果が不正アクセスの可能性が無いとき
は、システム、あるいはアプリケーションへのアクセス
許可の判定結果を出力し、上記解析結果が不正アクセス
の可能性が高いときは、システム、あるいはアプリケー
ションへのアクセスは不許可の判定結果を出力すること
を特徴とする。
て、アクセス履歴解析手段は、解析結果を判定処理手段
に出力し、判定処理手段は、照合度から本人の照合デー
タか否かの判定を行ない、本人の照合データと判定した
とき、上記解析結果が不正アクセスの可能性が無いとき
は、システム、あるいはアプリケーションへのアクセス
許可の判定結果を出力し、上記解析結果が不正アクセス
の可能性が高いときは、システム、あるいはアプリケー
ションへのアクセスは不許可の判定結果を出力すること
を特徴とする。
【0013】第5の発明に係る個人認証システムにおい
て、登録データ記憶手段には、複数の登録データの組か
らなる登録データセットが、登録データに対応する数だ
け記憶されており、照合処理手段は、照合を行なおうと
している個人の入力照合データと上記登録データセット
に含まれる複数の登録データそれぞれとの比較を行なっ
て求められる複数の照合度からなる照合度セットを出力
し、アクセス履歴解析手段は、アクセスのたびに上記照
合処理手段で求められる照合度セットを記憶し、この記
憶された照合度セットからなる履歴照合度セットとシス
テム、あるいはアプリケーションへ個人認証が行なわれ
るときに求められる照合度セットとを比較し、個人認証
により求められた照合度セットと上記履歴照合度セット
のうちでほぼ一致するものがあるときは、この個人認証
は不正アクセスであるとみなすことを特徴とする請求項
1記載の個人認証システム。
て、登録データ記憶手段には、複数の登録データの組か
らなる登録データセットが、登録データに対応する数だ
け記憶されており、照合処理手段は、照合を行なおうと
している個人の入力照合データと上記登録データセット
に含まれる複数の登録データそれぞれとの比較を行なっ
て求められる複数の照合度からなる照合度セットを出力
し、アクセス履歴解析手段は、アクセスのたびに上記照
合処理手段で求められる照合度セットを記憶し、この記
憶された照合度セットからなる履歴照合度セットとシス
テム、あるいはアプリケーションへ個人認証が行なわれ
るときに求められる照合度セットとを比較し、個人認証
により求められた照合度セットと上記履歴照合度セット
のうちでほぼ一致するものがあるときは、この個人認証
は不正アクセスであるとみなすことを特徴とする請求項
1記載の個人認証システム。
【0014】第6の発明に係る個人認証システムにおい
て、アクセス履歴解析手段は、個人認証により求められ
た照合度セットと照合処理手段に記憶されている照合度
セットのうちでほぼ一致するものがあるときは、上記個
人認証に用いられた個人の照合データと記憶されている
登録データセットにおける各個人のデータとを比較し、
上記個人の照合データと上記記憶されている登録データ
セットにおける各個人のデータとほぼ一致するときは、
不正アクセスとみなすことを特徴とする。
て、アクセス履歴解析手段は、個人認証により求められ
た照合度セットと照合処理手段に記憶されている照合度
セットのうちでほぼ一致するものがあるときは、上記個
人認証に用いられた個人の照合データと記憶されている
登録データセットにおける各個人のデータとを比較し、
上記個人の照合データと上記記憶されている登録データ
セットにおける各個人のデータとほぼ一致するときは、
不正アクセスとみなすことを特徴とする。
【0015】第7の発明に係る個人認証システムにおい
て、アクセス履歴解析手段は、不正アクセスを検出した
ときは、判定処理手段の判定結果によらず、不正アクセ
スが行なわれたとみなすことを特徴とする。
て、アクセス履歴解析手段は、不正アクセスを検出した
ときは、判定処理手段の判定結果によらず、不正アクセ
スが行なわれたとみなすことを特徴とする。
【0016】
【発明の実施の形態】実施の形態1.以下、この発明の
一実施の形態を図にもとづいて説明する。図1はこの発
明の実施の形態1である個人認証システムの構成を示す
ブロック図である。個人認証が行なわれているものに
は、たとえば、入出門の管理システム、あるいはコンピ
ュータへアクセスするとき、さらに、コンピュータ上で
用いられるアプリケーションを使用するために、そのア
プリケーションへアクセスするときなどがある。図にお
いて、41はあらかじめ登録番号51に応じて個人の身
体的特徴である登録データ52を記憶しておく登録デー
タ記憶手段、登録番号51は登録データ記憶手段41に
あらかじめ登録されているユーザに対応する番号であ
る。53は個人認証が必要なアプリケーションやシステ
ムなどにアクセスしようとしている個人の身体的特徴な
どを示す照合データで、入力照合データと呼ぶ。入力照
合データ53は後述の照合処理手段42へ入力される。
42はアプリケーションにアクセスするとき、登録番号
51を指定することにより登録データ記憶手段41から
読み出された登録番号51に対応する登録データ52と
入力照合データ53とを比較し、両者の照合度54を算
出する照合処理手段である。
一実施の形態を図にもとづいて説明する。図1はこの発
明の実施の形態1である個人認証システムの構成を示す
ブロック図である。個人認証が行なわれているものに
は、たとえば、入出門の管理システム、あるいはコンピ
ュータへアクセスするとき、さらに、コンピュータ上で
用いられるアプリケーションを使用するために、そのア
プリケーションへアクセスするときなどがある。図にお
いて、41はあらかじめ登録番号51に応じて個人の身
体的特徴である登録データ52を記憶しておく登録デー
タ記憶手段、登録番号51は登録データ記憶手段41に
あらかじめ登録されているユーザに対応する番号であ
る。53は個人認証が必要なアプリケーションやシステ
ムなどにアクセスしようとしている個人の身体的特徴な
どを示す照合データで、入力照合データと呼ぶ。入力照
合データ53は後述の照合処理手段42へ入力される。
42はアプリケーションにアクセスするとき、登録番号
51を指定することにより登録データ記憶手段41から
読み出された登録番号51に対応する登録データ52と
入力照合データ53とを比較し、両者の照合度54を算
出する照合処理手段である。
【0017】43は照合処理手段42で算出された照合
度54とあらかじめ設定されたしきい値55を比較し、
本人かどうかの判定を行ない、その判定結果56を出力
する判定処理手段である。44は照合処理手段42で算
出された照合度54や判定結果56を含む個人認証情報
を記憶するアクセス履歴記憶手段、45はアクセス履歴
記憶手段44から読み出された照合度54を用いること
により不正なアクセスを検出するアクセス履歴解析手段
である。アクセス履歴記憶手段44には、個人認証の際
に求められる照合度54がその都度記憶される。アクセ
ス履歴記憶手段44に記憶された照合度を履歴照合度7
4と呼ぶ。履歴照合度74は、個人認証の際に求められ
るそれぞれの照合度54からなるものである。アクセス
履歴解析手段45には、アクセス履歴記憶手段44の機
能を持たせるようにして、一体的に構成しても良い。こ
れは他の実施の形態についても同様である。
度54とあらかじめ設定されたしきい値55を比較し、
本人かどうかの判定を行ない、その判定結果56を出力
する判定処理手段である。44は照合処理手段42で算
出された照合度54や判定結果56を含む個人認証情報
を記憶するアクセス履歴記憶手段、45はアクセス履歴
記憶手段44から読み出された照合度54を用いること
により不正なアクセスを検出するアクセス履歴解析手段
である。アクセス履歴記憶手段44には、個人認証の際
に求められる照合度54がその都度記憶される。アクセ
ス履歴記憶手段44に記憶された照合度を履歴照合度7
4と呼ぶ。履歴照合度74は、個人認証の際に求められ
るそれぞれの照合度54からなるものである。アクセス
履歴解析手段45には、アクセス履歴記憶手段44の機
能を持たせるようにして、一体的に構成しても良い。こ
れは他の実施の形態についても同様である。
【0018】図2はこの発明の実施の形態1に係る個人
認証システムを構成する登録データ記憶手段に記憶され
る登録情報を示す図であり、登録情報は個人認証情報と
付帯情報から構成される。個人認証情報は登録番号51
と登録データ52などから構成される。登録データ記憶
手段41に記憶されている登録データ52の個数をn
個、k番目の登録番号51の登録データをE(k)とする。
認証システムを構成する登録データ記憶手段に記憶され
る登録情報を示す図であり、登録情報は個人認証情報と
付帯情報から構成される。個人認証情報は登録番号51
と登録データ52などから構成される。登録データ記憶
手段41に記憶されている登録データ52の個数をn
個、k番目の登録番号51の登録データをE(k)とする。
【0019】また、図3はこの発明の実施の形態1に係
る個人認証システムを構成するアクセス履歴記憶手段4
4に記憶されるアクセス履歴の構成を示す図である。シ
ステムやアプリケーションなどへアクセスした履歴を示
すアクセス履歴はシリアル番号、アクセス年月日時間、
個人認証情報、付帯情報から構成される。個人認証情報
は登録番号51、身体的情報としての照合度54、判定
結果56などから構成される。ここで、登録番号はN
(x)、登録番号N(x)に対応する登録データと入力照合デ
ータの照合度はS(x)、その判定結果はD(x)で表すことと
する。また、個人認証により求められる照合度54はア
クセス履歴記憶手段に記憶されていき、記憶されたこれ
らの照合度54を履歴照合度74と呼ぶ。
る個人認証システムを構成するアクセス履歴記憶手段4
4に記憶されるアクセス履歴の構成を示す図である。シ
ステムやアプリケーションなどへアクセスした履歴を示
すアクセス履歴はシリアル番号、アクセス年月日時間、
個人認証情報、付帯情報から構成される。個人認証情報
は登録番号51、身体的情報としての照合度54、判定
結果56などから構成される。ここで、登録番号はN
(x)、登録番号N(x)に対応する登録データと入力照合デ
ータの照合度はS(x)、その判定結果はD(x)で表すことと
する。また、個人認証により求められる照合度54はア
クセス履歴記憶手段に記憶されていき、記憶されたこれ
らの照合度54を履歴照合度74と呼ぶ。
【0020】次に動作について説明する。 (a)不正アクセスの検出(照合データの盗聴の検出) ここでは、まず入力照合データ54が盗聴により入手さ
れたものであるか否かを検出する場合について説明す
る。たとえば、ネットワーク1を盗聴することにより、
他人があるシステムやアプリケーションなどにアクセス
するときに、ネットワーク1上を流れる個人認証に使わ
れる入力照合データ53を入手する。この入力照合デー
タ53を用いることにより、その他人になりすまして不
正にアクセスを行ない、アプリケーションの提供を受け
ることができてしまう。しかし、このような場合には、
アクセス履歴記憶手段44に記憶された照合度54 か
らなる履歴照合度74を用いることにより、容易に不正
アクセスの可能性を検出することができる。図1をもと
に具体的に説明する。ある個人がアプリケーションにア
クセスするとき、その人のユーザ番号を示す登録番号を
登録データ記憶手段に入力するとともに、照合処理手段
42へその人の身体的特徴を示す指紋などの照合データ
を入力する。この場合は、照合処理手段42の照合デー
タ入力装置に指を押し当てることにより、指紋のデータ
(入力照合データ53)を入力する。
れたものであるか否かを検出する場合について説明す
る。たとえば、ネットワーク1を盗聴することにより、
他人があるシステムやアプリケーションなどにアクセス
するときに、ネットワーク1上を流れる個人認証に使わ
れる入力照合データ53を入手する。この入力照合デー
タ53を用いることにより、その他人になりすまして不
正にアクセスを行ない、アプリケーションの提供を受け
ることができてしまう。しかし、このような場合には、
アクセス履歴記憶手段44に記憶された照合度54 か
らなる履歴照合度74を用いることにより、容易に不正
アクセスの可能性を検出することができる。図1をもと
に具体的に説明する。ある個人がアプリケーションにア
クセスするとき、その人のユーザ番号を示す登録番号を
登録データ記憶手段に入力するとともに、照合処理手段
42へその人の身体的特徴を示す指紋などの照合データ
を入力する。この場合は、照合処理手段42の照合デー
タ入力装置に指を押し当てることにより、指紋のデータ
(入力照合データ53)を入力する。
【0021】登録データ記憶手段41からはユーザの登
録番号51に対応した登録データ52が出力される。登
録データ52は照合処理手段42へ入力され、登録デー
タ52と出力照合データ53の比較が行なわれ、登録デ
ータとの一致度を示す照合度54が出力される。照合度
54は判定処理手段43に入力され、しきい値55との
比較がなされ、判定結果56が求められる。判定処理手
段43では、たとえばしきい値より照合度の値の方が大
きいときは正当な(正規)のアクセスとみなす。また、
しきい値より照合度の値の方が小さいときは不正のアク
セスとみなす。
録番号51に対応した登録データ52が出力される。登
録データ52は照合処理手段42へ入力され、登録デー
タ52と出力照合データ53の比較が行なわれ、登録デ
ータとの一致度を示す照合度54が出力される。照合度
54は判定処理手段43に入力され、しきい値55との
比較がなされ、判定結果56が求められる。判定処理手
段43では、たとえばしきい値より照合度の値の方が大
きいときは正当な(正規)のアクセスとみなす。また、
しきい値より照合度の値の方が小さいときは不正のアク
セスとみなす。
【0022】照合処理手段42から出力される照合度5
4はアクセス履歴記憶手段44にも入力される。さら
に、判定結果56もアクセス履歴記憶手段44に入力さ
れる。このように、アクセス履歴記憶手段44には、個
人認証が行なわれるたびに登録番号、照合度や判定結果
などを含む個人認証情報が記憶されていく。履歴照合度
74は、アクセス履歴記憶手段44に記憶される照合度
54により構成されている。そして、アクセス履歴解析
手段45では、登録番号とその個人の個人認証を行なう
ことにより求められた照合度を、アクセス履歴記憶手段
44に記憶されている登録番号、履歴照合度74との比
較を行なう。アクセス履歴解析手段45は、登録番号5
1が一致し、かつ照合度54と登録番号51に対応する
履歴照合度74が一致するものを検出すれば良い。 すなわち、N(i)=N(j) かつ S(i)=S(j) ・・・(2) を満足するものを見つけ出すことで、容易に不正アクセ
スの可能性があるものを検出することができる。
4はアクセス履歴記憶手段44にも入力される。さら
に、判定結果56もアクセス履歴記憶手段44に入力さ
れる。このように、アクセス履歴記憶手段44には、個
人認証が行なわれるたびに登録番号、照合度や判定結果
などを含む個人認証情報が記憶されていく。履歴照合度
74は、アクセス履歴記憶手段44に記憶される照合度
54により構成されている。そして、アクセス履歴解析
手段45では、登録番号とその個人の個人認証を行なう
ことにより求められた照合度を、アクセス履歴記憶手段
44に記憶されている登録番号、履歴照合度74との比
較を行なう。アクセス履歴解析手段45は、登録番号5
1が一致し、かつ照合度54と登録番号51に対応する
履歴照合度74が一致するものを検出すれば良い。 すなわち、N(i)=N(j) かつ S(i)=S(j) ・・・(2) を満足するものを見つけ出すことで、容易に不正アクセ
スの可能性があるものを検出することができる。
【0023】照合度54は1バイト構成であるので、照
合データ53のFバイト(100バイト以上)構成に比べて
十分小さく、一致を判断するための演算量を大幅に削減
できる。ここに、照合データV(N(i))と登録データE(N
(i))間の照合度をR(V(N(i))、E(N(i)))で表し、照合度
をS(i)= R(V(N(i)), E(N(i))) ・・・(3) と定義する。照合度54は0から100までの値をとるとす
る。アクセス履歴記憶手段44に記憶されている履歴照
合データ73と今現在アクセスしようとしている個人に
対して行なわれた個人認証により求められた入力照合デ
ータ53が同じデータであれば、それぞれの履歴照合デ
ータ73と登録データ52との間で算出された2つの照
合度54はほぼ同じ値になる。しかし、1つの登録デー
タ52とアクセス履歴記憶手段44に記憶されたある2
つの照合データとを比較することによって求められた2
つの照合度が同じ値であったとしても、1つの登録デー
タ52と比較された2つの照合データ53が必ずしも同
じものであるとは言えない。
合データ53のFバイト(100バイト以上)構成に比べて
十分小さく、一致を判断するための演算量を大幅に削減
できる。ここに、照合データV(N(i))と登録データE(N
(i))間の照合度をR(V(N(i))、E(N(i)))で表し、照合度
をS(i)= R(V(N(i)), E(N(i))) ・・・(3) と定義する。照合度54は0から100までの値をとるとす
る。アクセス履歴記憶手段44に記憶されている履歴照
合データ73と今現在アクセスしようとしている個人に
対して行なわれた個人認証により求められた入力照合デ
ータ53が同じデータであれば、それぞれの履歴照合デ
ータ73と登録データ52との間で算出された2つの照
合度54はほぼ同じ値になる。しかし、1つの登録デー
タ52とアクセス履歴記憶手段44に記憶されたある2
つの照合データとを比較することによって求められた2
つの照合度が同じ値であったとしても、1つの登録デー
タ52と比較された2つの照合データ53が必ずしも同
じものであるとは言えない。
【0024】いま照合度Sが出現する確率密度関数をP
(S)とすると、平均μ、分散σの正規分布に近似でき
る。したがって、式(2)が成立するときは 1−P(S) ・・・(4) の確率で V(N(i))=V(N(j)) ・・・(5) となり、入力照合データ53が盗聴されて不正に利用さ
れている可能性が高いことが分かる。
(S)とすると、平均μ、分散σの正規分布に近似でき
る。したがって、式(2)が成立するときは 1−P(S) ・・・(4) の確率で V(N(i))=V(N(j)) ・・・(5) となり、入力照合データ53が盗聴されて不正に利用さ
れている可能性が高いことが分かる。
【0025】(b)不正アクセスの検出(登録データの
不正入手の検出) ここでは、登録データを不正に入手して、他人になりす
ましてアクセスが行なわれたときの検出の仕方について
説明する。登録データを不正に入手して、他人になりす
まして不正にアプリケーションへアクセスした場合、ア
クセス履歴記憶手段44に記憶された履歴照合度74を
用いることにより、容易に不正アクセスの可能性を検出
できる。アクセス履歴解析手段では、個人認証が行なわ
れたときに求められる照合度、あるいはアクセス履歴記
憶手段44に記憶されている履歴照合度74のうちで、
照合度の値が100になるものを検出すれば良い。 すなわち、S(i)=100 ・・・(6) を満足するものを見つけ出すことで、容易に不正アクセ
スの可能性を検出できる。この場合、1−P(100) ・・
・(7)の確率で、 V(N(i))=E(N(i)) ・・・(8)となり、登録データ5
2が不正に入手され、照合データ53として不正に利用
されている可能性が高い。通常P(100)はほとんど0と考
えて良い。
不正入手の検出) ここでは、登録データを不正に入手して、他人になりす
ましてアクセスが行なわれたときの検出の仕方について
説明する。登録データを不正に入手して、他人になりす
まして不正にアプリケーションへアクセスした場合、ア
クセス履歴記憶手段44に記憶された履歴照合度74を
用いることにより、容易に不正アクセスの可能性を検出
できる。アクセス履歴解析手段では、個人認証が行なわ
れたときに求められる照合度、あるいはアクセス履歴記
憶手段44に記憶されている履歴照合度74のうちで、
照合度の値が100になるものを検出すれば良い。 すなわち、S(i)=100 ・・・(6) を満足するものを見つけ出すことで、容易に不正アクセ
スの可能性を検出できる。この場合、1−P(100) ・・
・(7)の確率で、 V(N(i))=E(N(i)) ・・・(8)となり、登録データ5
2が不正に入手され、照合データ53として不正に利用
されている可能性が高い。通常P(100)はほとんど0と考
えて良い。
【0026】照合度が100、すなわち、照合データと
登録データが全く一致することは、ほとんどないと考え
て良い。なぜなら、照合データに指紋を用いた場合、個
人認証を行なうときに情報入力装置の上に指を乗せ、指
紋データの入力を行なうが、たとえ同じ人物であって
も、情報入力装置への指の乗せ方によって、入力される
指紋データは少しずつ異なってしまう。したがって、あ
らかじめ登録されている指紋データと個人認証の際に入
力される指紋データが全く同じデータになることはほと
んどない。その他の身体的特徴を示す照合データについ
ても同様のことがいえる。したがって、照合度が100
のときは、なんらかの方法で登録データを不正に入手し
て、その登録データを用いて個人認証を行なおうとした
可能性が非常に高いといえ、不正なアクセスを確実に検
出することができる。
登録データが全く一致することは、ほとんどないと考え
て良い。なぜなら、照合データに指紋を用いた場合、個
人認証を行なうときに情報入力装置の上に指を乗せ、指
紋データの入力を行なうが、たとえ同じ人物であって
も、情報入力装置への指の乗せ方によって、入力される
指紋データは少しずつ異なってしまう。したがって、あ
らかじめ登録されている指紋データと個人認証の際に入
力される指紋データが全く同じデータになることはほと
んどない。その他の身体的特徴を示す照合データについ
ても同様のことがいえる。したがって、照合度が100
のときは、なんらかの方法で登録データを不正に入手し
て、その登録データを用いて個人認証を行なおうとした
可能性が非常に高いといえ、不正なアクセスを確実に検
出することができる。
【0027】実施の形態2.実施の形態1では、アクセ
ス履歴記憶手段44に記憶された履歴照合度74を用い
ることにより、容易に不正アクセスを検出することにつ
いて説明したが、本実施の形態ではアクセス履歴記憶手
段44に照合度44と照合データ53の両方を記憶させ
て、不正アクセスを検出するようにした。アクセス履歴
記憶手段44に記憶された照合データを履歴照合データ
73と呼ぶ。履歴照合データ73は、個人認証の際ごと
に入力される入力照合データ53からなるものである。
図4はこの発明の実施の形態2に係る個人認証システム
の構成を示すブロック図である。
ス履歴記憶手段44に記憶された履歴照合度74を用い
ることにより、容易に不正アクセスを検出することにつ
いて説明したが、本実施の形態ではアクセス履歴記憶手
段44に照合度44と照合データ53の両方を記憶させ
て、不正アクセスを検出するようにした。アクセス履歴
記憶手段44に記憶された照合データを履歴照合データ
73と呼ぶ。履歴照合データ73は、個人認証の際ごと
に入力される入力照合データ53からなるものである。
図4はこの発明の実施の形態2に係る個人認証システム
の構成を示すブロック図である。
【0028】次に動作について説明する。 (a)不正アクセスの検出(照合データの盗聴の検出) ここでは、まず照合データが盗聴により入手されたもの
であるか否かを検出する場合について説明する。アプリ
ケーションにアクセスするためには個人認証が必要であ
る。個人認証を行なうとき、個人の登録番号51は登録
データ記憶手段41へ入力され、入力照合データ53は
照合処理手段42へ入力されるとともに、アクセス履歴
記憶手段44へも入力される。照合処理手段42では、
入力照合データ53を登録データ52と比較し、照合度
を求める。照合度54は判定処理手段43とアクセス履
歴記憶手段44に入力される。判定処理手段43では、
照合度54としきい値55を比較することにより、この
個人認証が不正なアクセスによるものか、正当(正規)
のアクセスによるものかを判定し、その判定結果を出力
する。
であるか否かを検出する場合について説明する。アプリ
ケーションにアクセスするためには個人認証が必要であ
る。個人認証を行なうとき、個人の登録番号51は登録
データ記憶手段41へ入力され、入力照合データ53は
照合処理手段42へ入力されるとともに、アクセス履歴
記憶手段44へも入力される。照合処理手段42では、
入力照合データ53を登録データ52と比較し、照合度
を求める。照合度54は判定処理手段43とアクセス履
歴記憶手段44に入力される。判定処理手段43では、
照合度54としきい値55を比較することにより、この
個人認証が不正なアクセスによるものか、正当(正規)
のアクセスによるものかを判定し、その判定結果を出力
する。
【0029】(第1ステップ)アクセス履歴記憶手段4
4には、個人認証が行なわれるたびに、その入力照合デ
ータ53、照合度54、判定結果56が記憶される。こ
こでは、アクセス履歴記憶手段44に記憶された入力照
合データ53、照合度54を履歴照合データ73、履歴
照合度74と呼ぶ。履歴照合データ73、履歴照合度7
4は個人認証の際に、その都度入力、あるいは求められ
たそれぞれの入力照合データ53、照合度54からな
る。アクセス履歴解析手段45では、個人認証が行なわ
れると、アクセス履歴記憶手段44に記憶されているデ
ータの中で、今回の個人認証に使われた登録番号と一致
するものがないか検出を行なう。アクセス履歴記憶手段
のデータの中で登録番号が一致するものがあったとき
は、その登録番号で個人認証を行なったときの照合度と
今回の個人認証により求められた照合度の比較を行な
う。そして、両者の照合度が一致するものを検出する。
これにより、式(4)の確率で、式(5)を満足する候
補が検出される。
4には、個人認証が行なわれるたびに、その入力照合デ
ータ53、照合度54、判定結果56が記憶される。こ
こでは、アクセス履歴記憶手段44に記憶された入力照
合データ53、照合度54を履歴照合データ73、履歴
照合度74と呼ぶ。履歴照合データ73、履歴照合度7
4は個人認証の際に、その都度入力、あるいは求められ
たそれぞれの入力照合データ53、照合度54からな
る。アクセス履歴解析手段45では、個人認証が行なわ
れると、アクセス履歴記憶手段44に記憶されているデ
ータの中で、今回の個人認証に使われた登録番号と一致
するものがないか検出を行なう。アクセス履歴記憶手段
のデータの中で登録番号が一致するものがあったとき
は、その登録番号で個人認証を行なったときの照合度と
今回の個人認証により求められた照合度の比較を行な
う。そして、両者の照合度が一致するものを検出する。
これにより、式(4)の確率で、式(5)を満足する候
補が検出される。
【0030】(第2ステップ)さらに、アクセス履歴解
析手段45は、照合度54が一致するものとして検出さ
れたものについて、履歴照合データ73との比較を行な
うことにより、上記候補の中から式(5)が成立するも
のを検証する。照合度が一致し、さらにその照合度が得
られたときの照合データについても比較を行なうこと
で、不正によるアクセスを確実に検出することができ
る。以上により、不正アクセス検出の精度が向上する。
また上記の2段階のステップを実施することにより、従
来のように入力照合データ53のみを用いて式(1)を
満足するものを検出する処理に比べて、不正アクセス検
出のための演算量を削減できる。
析手段45は、照合度54が一致するものとして検出さ
れたものについて、履歴照合データ73との比較を行な
うことにより、上記候補の中から式(5)が成立するも
のを検証する。照合度が一致し、さらにその照合度が得
られたときの照合データについても比較を行なうこと
で、不正によるアクセスを確実に検出することができ
る。以上により、不正アクセス検出の精度が向上する。
また上記の2段階のステップを実施することにより、従
来のように入力照合データ53のみを用いて式(1)を
満足するものを検出する処理に比べて、不正アクセス検
出のための演算量を削減できる。
【0031】実施の形態3.実施の形態1、2では、ア
クセス履歴記憶手段44に記憶された照合度や照合デー
タなどの個人認証情報を用いることにより、アクセス履
歴解析手段45で容易に不正アクセスの可能性を検出で
きることを説明してきた。本実施の形態では、判定処理
手段43において、アクセス履歴解析手段45での不正
アクセスの可能性の有無を考慮して、判定処理を行なう
ようにした。図5は実施の形態3に係る個人認証システ
ムの構成を示すブロック図である。また、図6は実施の
形態3におけるアクセス履歴記憶手段44に記憶される
アクセス履歴の構成を示す図である。アクセス履歴は、
シリアル番号、アクセス年月日時間、個人認証情報、付
帯情報などから構成される。なお、個人認証情報には、
登録番号51、照合データ53、履歴照合度74、判定
結果56などが含まれる。履歴照合度74は、履歴記憶
手段44に記憶されている個人認証の際に求められる照
合度54からなるものである。
クセス履歴記憶手段44に記憶された照合度や照合デー
タなどの個人認証情報を用いることにより、アクセス履
歴解析手段45で容易に不正アクセスの可能性を検出で
きることを説明してきた。本実施の形態では、判定処理
手段43において、アクセス履歴解析手段45での不正
アクセスの可能性の有無を考慮して、判定処理を行なう
ようにした。図5は実施の形態3に係る個人認証システ
ムの構成を示すブロック図である。また、図6は実施の
形態3におけるアクセス履歴記憶手段44に記憶される
アクセス履歴の構成を示す図である。アクセス履歴は、
シリアル番号、アクセス年月日時間、個人認証情報、付
帯情報などから構成される。なお、個人認証情報には、
登録番号51、照合データ53、履歴照合度74、判定
結果56などが含まれる。履歴照合度74は、履歴記憶
手段44に記憶されている個人認証の際に求められる照
合度54からなるものである。
【0032】次に動作について説明する。 (c)不正アクセスの防止 システムやアプリケーションにアクセスする際に個人認
証が行なわれる。このとき、個人はユーザーの番号を示
す登録番号と個人自身であることを証明する照合データ
(たとえば、指紋データ)を個人認証システムに入力す
る。登録データ記憶手段41からはユーザーの登録番号
51に応じて、あらかじめ記憶されている登録データが
照合処理手段42に入力される。照合処理手段42で
は、登録データ52と照合データ53の比較が行なわ
れ、照合度54が出力される。照合度54は判定処理手
段43とアクセス履歴記憶手段44に入力される。さら
に、照合度54はアクセス履歴記憶手段44からアクセ
ス履歴解析手段45に入力される。アクセス履歴記憶手
段44に記憶された照合度54は履歴照合度74を構成
する。また、アクセス履歴記憶手段に記憶されるアクセ
ス履歴の構成は図6に示されるようになっている。
証が行なわれる。このとき、個人はユーザーの番号を示
す登録番号と個人自身であることを証明する照合データ
(たとえば、指紋データ)を個人認証システムに入力す
る。登録データ記憶手段41からはユーザーの登録番号
51に応じて、あらかじめ記憶されている登録データが
照合処理手段42に入力される。照合処理手段42で
は、登録データ52と照合データ53の比較が行なわ
れ、照合度54が出力される。照合度54は判定処理手
段43とアクセス履歴記憶手段44に入力される。さら
に、照合度54はアクセス履歴記憶手段44からアクセ
ス履歴解析手段45に入力される。アクセス履歴記憶手
段44に記憶された照合度54は履歴照合度74を構成
する。また、アクセス履歴記憶手段に記憶されるアクセ
ス履歴の構成は図6に示されるようになっている。
【0033】アクセス履歴解析手段45では、照合度5
4とアクセス履歴記憶手段44に記憶されている履歴照
合度74との比較が行なわれる。今回の個人認証により
求められた照合度と過去に求められた照合度の中で一致
するものを求める。照合度54と履歴照合度74の中で
一致するものがあった場合は、今回の個人認証により求
められた照合度は不正アクセスによる可能性が高いと判
定される。このとき、アクセス履歴解析手段45から判
定処理手段43へ、今回の個人認証は不正アクセスの可
能性が高いことを示す制御信号を出力する。一致するも
のが無い場合は、不正アクセスの可能性は無いことを示
す信号をアクセス履歴解析手段45から判定処理手段4
3へ出力する。
4とアクセス履歴記憶手段44に記憶されている履歴照
合度74との比較が行なわれる。今回の個人認証により
求められた照合度と過去に求められた照合度の中で一致
するものを求める。照合度54と履歴照合度74の中で
一致するものがあった場合は、今回の個人認証により求
められた照合度は不正アクセスによる可能性が高いと判
定される。このとき、アクセス履歴解析手段45から判
定処理手段43へ、今回の個人認証は不正アクセスの可
能性が高いことを示す制御信号を出力する。一致するも
のが無い場合は、不正アクセスの可能性は無いことを示
す信号をアクセス履歴解析手段45から判定処理手段4
3へ出力する。
【0034】以下、アクセス履歴解析手段45での処理
について具体的に説明する。 (第1ステップ)アクセス履歴解析手段45は、登録番
号51が一致し、かつ照合度54 と履歴照合度74の
中で一致するものを検出する。これにより、式(4)の
確率で式(5)を満足する候補が検出される。 (第2ステップ)判定処理手段43は、照合度54を用
いることにより、入力照合データ53が本人のものかど
うかを判断し、なおかつ、アクセス履歴解析手段45で
不正アクセスの可能性が無いと判断した場合には、アク
セス履歴解析手段45から判定処理手段43へアプリケ
ーションへのアクセス許可の判定結果56を出力するよ
うに制御信号を出力する。以上により、不正アクセスの
検出だけでなく、不正アクセスの防止が可能となる。
について具体的に説明する。 (第1ステップ)アクセス履歴解析手段45は、登録番
号51が一致し、かつ照合度54 と履歴照合度74の
中で一致するものを検出する。これにより、式(4)の
確率で式(5)を満足する候補が検出される。 (第2ステップ)判定処理手段43は、照合度54を用
いることにより、入力照合データ53が本人のものかど
うかを判断し、なおかつ、アクセス履歴解析手段45で
不正アクセスの可能性が無いと判断した場合には、アク
セス履歴解析手段45から判定処理手段43へアプリケ
ーションへのアクセス許可の判定結果56を出力するよ
うに制御信号を出力する。以上により、不正アクセスの
検出だけでなく、不正アクセスの防止が可能となる。
【0035】本実施の形態では、アクセス履歴解析手段
45にて不正アクセスの可能性を判断して、その結果を
判定処理手段43に入力するようにしているが、アクセ
ス履歴解析手段45で不正アクセスの可能性が高いと判
断したときは、判定処理手段43の判定結果に関係な
く、判定処理手段43から不正アクセスの可能性が高い
と出力しても良い。あるいは、判定処理手段43での処
理を行なう前に、判定処理手段43から不正アクセスの
可能性が高いという判定結果を出力してもよい。
45にて不正アクセスの可能性を判断して、その結果を
判定処理手段43に入力するようにしているが、アクセ
ス履歴解析手段45で不正アクセスの可能性が高いと判
断したときは、判定処理手段43の判定結果に関係な
く、判定処理手段43から不正アクセスの可能性が高い
と出力しても良い。あるいは、判定処理手段43での処
理を行なう前に、判定処理手段43から不正アクセスの
可能性が高いという判定結果を出力してもよい。
【0036】実施の形態4.図7はこの発明の実施の形
態4に係る個人認証システムの構成を示すブロック図で
ある。図において、41はあらかじめ登録番号51に応
じて個人の身体的特徴を示す登録データ52と複数の登
録番号の組(登録番号セット)61と、それぞれの登録
番号セット61に対応した複数の登録データからなる登
録データセットを記憶する登録データ記憶手段である。
登録番号セットとは、複数の登録番号からなる登録番号
の組み合わせ(セット)である。なお、組み合わされる
複数の登録データは任意の組み合わせで良く、登録番号
に対応する登録データを含んでいても良いし、含んでい
なくても良い。登録データセットとは、登録番号セット
を構成する複数の登録番号に対応した登録データであ
る。
態4に係る個人認証システムの構成を示すブロック図で
ある。図において、41はあらかじめ登録番号51に応
じて個人の身体的特徴を示す登録データ52と複数の登
録番号の組(登録番号セット)61と、それぞれの登録
番号セット61に対応した複数の登録データからなる登
録データセットを記憶する登録データ記憶手段である。
登録番号セットとは、複数の登録番号からなる登録番号
の組み合わせ(セット)である。なお、組み合わされる
複数の登録データは任意の組み合わせで良く、登録番号
に対応する登録データを含んでいても良いし、含んでい
なくても良い。登録データセットとは、登録番号セット
を構成する複数の登録番号に対応した登録データであ
る。
【0037】42は入力照合データ53と登録データセ
ット62を比較し、照合度の組(照合度セット)64を
求める照合処理手段である。具体的には、登録番号51
に応じた登録番号セット61を指定することにより登録
データ記憶手段41から読み出される複数の登録データ
の組(登録データセット)62と入力照合データ53を
比較し、両者の照合度の組(照合度セット)64を算出
する。43は照合処理手段42で算出された照合度セッ
ト64とあらかじめ設定されたしきい値55を比較し、
本人かどうかの判定結果56を出力する判定処理手段、
44は照合処理手段42で算出された照合度セット64
や判定結果56を含む個人認証情報を記憶するアクセス
履歴記憶手段、45はアクセス履歴記憶手段44から読
み出された照合度セット64を用いることにより不正な
アクセスを検出するアクセス履歴解析手段である。
ット62を比較し、照合度の組(照合度セット)64を
求める照合処理手段である。具体的には、登録番号51
に応じた登録番号セット61を指定することにより登録
データ記憶手段41から読み出される複数の登録データ
の組(登録データセット)62と入力照合データ53を
比較し、両者の照合度の組(照合度セット)64を算出
する。43は照合処理手段42で算出された照合度セッ
ト64とあらかじめ設定されたしきい値55を比較し、
本人かどうかの判定結果56を出力する判定処理手段、
44は照合処理手段42で算出された照合度セット64
や判定結果56を含む個人認証情報を記憶するアクセス
履歴記憶手段、45はアクセス履歴記憶手段44から読
み出された照合度セット64を用いることにより不正な
アクセスを検出するアクセス履歴解析手段である。
【0038】図8はこの発明の実施の形態4に係る個人
認証システムを構成する登録データ記憶手段41に記憶
される登録情報の構成を示す図であり、登録情報は個人
認証情報と付帯情報から構成される。個人認証情報は登
録番号51と登録データ52などから構成される。登録
データ52の個数をn個、k番目の登録番号51の登録デ
ータ52をE(k) 、登録番号セット61をN(k,l) (l=
1,...,m)とする。ここで、mは登録番号セット61の個
数である。登録番号セット61は本人の登録番号と他人
の登録番号を含む複数の登録番号51の組である。図9
は、この発明の実施の形態4に係る個人認証システムを
構成するアクセス履歴記憶手段44に記憶されるアクセ
ス履歴の構成を示す図である。アクセス履歴記憶手段4
4に記憶されるアクセス履歴は、図9に示されているよ
うにシリアル番号,アクセス年月日時間,個人認証情
報,付帯情報から構成される。個人認証情報は登録番号
51、身体的情報としての照合度セット64、判定結果
56などから構成される。アクセス履歴記憶手段44に
は、個人認証の際ごとに求められたそれぞれの照合度セ
ット64が記憶されており、これらの照合度セット64
が履歴照合度セット74を構成している。
認証システムを構成する登録データ記憶手段41に記憶
される登録情報の構成を示す図であり、登録情報は個人
認証情報と付帯情報から構成される。個人認証情報は登
録番号51と登録データ52などから構成される。登録
データ52の個数をn個、k番目の登録番号51の登録デ
ータ52をE(k) 、登録番号セット61をN(k,l) (l=
1,...,m)とする。ここで、mは登録番号セット61の個
数である。登録番号セット61は本人の登録番号と他人
の登録番号を含む複数の登録番号51の組である。図9
は、この発明の実施の形態4に係る個人認証システムを
構成するアクセス履歴記憶手段44に記憶されるアクセ
ス履歴の構成を示す図である。アクセス履歴記憶手段4
4に記憶されるアクセス履歴は、図9に示されているよ
うにシリアル番号,アクセス年月日時間,個人認証情
報,付帯情報から構成される。個人認証情報は登録番号
51、身体的情報としての照合度セット64、判定結果
56などから構成される。アクセス履歴記憶手段44に
は、個人認証の際ごとに求められたそれぞれの照合度セ
ット64が記憶されており、これらの照合度セット64
が履歴照合度セット74を構成している。
【0039】次に動作について説明する。 (a)不正アクセスの検出(照合データの盗聴の検出) ここでは、たとえば、ネットワーク1上を流れる入力照
合データ53を盗聴して、他人になりすまして不正にア
プリケーションにアクセスした場合について説明する。
ネットワーク1上を流れる入力照合データ53を盗聴し
て、入力照合データ53を入手することによりアプリケ
ーションへアクセスする。この場合、不正に入手した入
力照合データ53の登録番号51を登録データ記憶手段
41に入力し、さらに、入力照合データ53を照合処理
手段42へ入力する。登録データ記憶手段41からは、
登録番号51に対応した登録番号セット61の登録デー
タセット62が照合処理手段42に入力される。照合処
理手段42では入力照合データ53と登録データセット
62の比較を行なう。登録データセット62は、任意の
複数の登録データ(たとえば、m個の登録データ)から
なり、このm個の登録データそれぞれと入力照合データ
53との比較が行なわれ、比較により求められたそれぞ
れの照合度のセットからなる照合度セット64が照合処
理手段42から出力される。なお、登録データセット6
2には、登録番号に対応した自己の登録データを含んだ
複数の登録データであっても良いし、自己の登録データ
は含まない複数の登録データであっても良い。
合データ53を盗聴して、他人になりすまして不正にア
プリケーションにアクセスした場合について説明する。
ネットワーク1上を流れる入力照合データ53を盗聴し
て、入力照合データ53を入手することによりアプリケ
ーションへアクセスする。この場合、不正に入手した入
力照合データ53の登録番号51を登録データ記憶手段
41に入力し、さらに、入力照合データ53を照合処理
手段42へ入力する。登録データ記憶手段41からは、
登録番号51に対応した登録番号セット61の登録デー
タセット62が照合処理手段42に入力される。照合処
理手段42では入力照合データ53と登録データセット
62の比較を行なう。登録データセット62は、任意の
複数の登録データ(たとえば、m個の登録データ)から
なり、このm個の登録データそれぞれと入力照合データ
53との比較が行なわれ、比較により求められたそれぞ
れの照合度のセットからなる照合度セット64が照合処
理手段42から出力される。なお、登録データセット6
2には、登録番号に対応した自己の登録データを含んだ
複数の登録データであっても良いし、自己の登録データ
は含まない複数の登録データであっても良い。
【0040】照合処理手段42から出力される照合度セ
ット64は判定処理手段64に入力され、しきい値55
との比較が行なわれる。判定処理手段64では、照合度
セット64に自己の照合度(入力照合データ53と本人
の登録データとの照合度)が含まれていれば、図10に
示した判定処理手段43と同様な処理で、本人の照合度
としきい値を比較して判定し、照合度セットをアクセス
履歴記憶手段に送るようにすれば良い。照合度セットに
本人の照合度が含まれていない場合は、たとえば、別
途、登録照合度セット記憶手段を設けておき、登録時
に、自己の登録データを含まない複数の他人の登録デー
タと照合度を求め、登録照合度セットをあらかじめ作成
しておく。照合時には、照合度セットと登録照合度セッ
トの値の近さ(一致)を相関計算(差の2乗和や積和演
算など)により求め、その結果をしきい値と比較し、本
人かどうかを判断する。
ット64は判定処理手段64に入力され、しきい値55
との比較が行なわれる。判定処理手段64では、照合度
セット64に自己の照合度(入力照合データ53と本人
の登録データとの照合度)が含まれていれば、図10に
示した判定処理手段43と同様な処理で、本人の照合度
としきい値を比較して判定し、照合度セットをアクセス
履歴記憶手段に送るようにすれば良い。照合度セットに
本人の照合度が含まれていない場合は、たとえば、別
途、登録照合度セット記憶手段を設けておき、登録時
に、自己の登録データを含まない複数の他人の登録デー
タと照合度を求め、登録照合度セットをあらかじめ作成
しておく。照合時には、照合度セットと登録照合度セッ
トの値の近さ(一致)を相関計算(差の2乗和や積和演
算など)により求め、その結果をしきい値と比較し、本
人かどうかを判断する。
【0041】照合処理手段42で求められた照合度セッ
トと判定処理手段43で求められた判定結果56はアク
セス履歴記憶手段44に記憶される。アクセス履歴記憶
手段44へは、システムやアプリケーションへアクセス
するための個人認証が行なわれるたびに求められる照合
度セット64と判定結果56が記憶される。個人認証の
際に求められたそれぞれの照合度セット64は、アクセ
ス履歴記憶手段44に記憶され、履歴照合度セットを構
成する。アクセス履歴解析手段45には、最新の個人認
証により求められた照合度セット64が入力され、この
照合度セットと アクセス履歴記憶手段44に記憶され
ている履歴照合度セット74との比較が行なわれる。比
較を行なった結果、履歴照合度セット74の中で登録番
号が一致し、さらにその登録番号に対応する照合度セッ
トと一致する照合度セット(最新の個人認証で求められ
た照合度セット)を検出することにより不正アクセスの
可能性を検出することができる。履歴照合度セット74
と個人認証を行なうことにより得られた照合度セット6
4の近さ(一致)を相関計算で算出し、ほとんど一致す
れば盗聴された照合データが再利用されたとして、不正
アクセスを検出することができる。
トと判定処理手段43で求められた判定結果56はアク
セス履歴記憶手段44に記憶される。アクセス履歴記憶
手段44へは、システムやアプリケーションへアクセス
するための個人認証が行なわれるたびに求められる照合
度セット64と判定結果56が記憶される。個人認証の
際に求められたそれぞれの照合度セット64は、アクセ
ス履歴記憶手段44に記憶され、履歴照合度セットを構
成する。アクセス履歴解析手段45には、最新の個人認
証により求められた照合度セット64が入力され、この
照合度セットと アクセス履歴記憶手段44に記憶され
ている履歴照合度セット74との比較が行なわれる。比
較を行なった結果、履歴照合度セット74の中で登録番
号が一致し、さらにその登録番号に対応する照合度セッ
トと一致する照合度セット(最新の個人認証で求められ
た照合度セット)を検出することにより不正アクセスの
可能性を検出することができる。履歴照合度セット74
と個人認証を行なうことにより得られた照合度セット6
4の近さ(一致)を相関計算で算出し、ほとんど一致す
れば盗聴された照合データが再利用されたとして、不正
アクセスを検出することができる。
【0042】すなわち、 N(i)=N(j) かつ S(i,l)=S(j,l) (l=1,...,m) ・・・(9) を満足するものを見つけ出すことで、容易に不正アクセ
スの可能性を検出できる。ここに、照合データV(N(i))
と登録データセットE(M(N(i),l)) (l=1,...,m)間の照合
度をR(V(N(i)), E(M(N(i),l)))で表し、照合度セットを S(i,l)= R( V(N(i)), E(M(N(i),l)) ) (l=1,...,m) ・・・(10) と定義する。式(9)が成立するときは 1−P(S)m ・・・式(11)の確率で V(N(i))=V(N(j)) ・・・式(12)となり、照合デー
タが盗聴されて不正に利用されている可能性が高い。P
(S)が1に比べて十分小さければ、P(S)mはさらに小さく
なるので、不正アクセスの検出精度が向上する。照合度
セット64はmバイト構成であり、高々10バイトもあれ
ば十分である。これは照合データ53のFバイト(100バ
イト以上)構成に比べて十分小さく、一致を判断するた
めの演算量を大幅に削減できる。
スの可能性を検出できる。ここに、照合データV(N(i))
と登録データセットE(M(N(i),l)) (l=1,...,m)間の照合
度をR(V(N(i)), E(M(N(i),l)))で表し、照合度セットを S(i,l)= R( V(N(i)), E(M(N(i),l)) ) (l=1,...,m) ・・・(10) と定義する。式(9)が成立するときは 1−P(S)m ・・・式(11)の確率で V(N(i))=V(N(j)) ・・・式(12)となり、照合デー
タが盗聴されて不正に利用されている可能性が高い。P
(S)が1に比べて十分小さければ、P(S)mはさらに小さく
なるので、不正アクセスの検出精度が向上する。照合度
セット64はmバイト構成であり、高々10バイトもあれ
ば十分である。これは照合データ53のFバイト(100バ
イト以上)構成に比べて十分小さく、一致を判断するた
めの演算量を大幅に削減できる。
【0043】実施の形態5.実施の形態4ではアクセス
履歴記憶手段44に記憶された照合度セット64を用い
ることにより、不正アクセスの可能性を検出する場合に
ついて説明したが、本実施の形態では、アクセス履歴記
憶手段44に照合度セット64と入力照合データ53の
両方を記憶し、不正アクセスの可能性を検出する場合に
ついて説明する。個人認証のたびごとに入力される入力
照合データ53と個人認証のたびに求められる照合度セ
ット64はアクセス履歴記憶手段44に記憶され、これ
らの入力照合データ53は履歴照合データ73を構成
し、また、これらの照合度セット64は履歴照合度セッ
ト74を構成する。図10はこの発明の実施の形態5に
係る個人認証システムの構成を示すブロック図である。
また、図11は実施の形態5におけるアクセス履歴記憶
手段44に記憶されるアクセス履歴の構成を示す図であ
る。アクセス履歴は、シリアル番号、アクセス年月日時
間、個人認証情報、付帯情報などから構成される。な
お、個人認証情報には、登録番号51、照合データ5
3、照合度セット64、判定結果56などが含まれる。
履歴記憶手段44に記憶された照合度セット64を用い
ることにより、不正アクセスの可能性を検出する場合に
ついて説明したが、本実施の形態では、アクセス履歴記
憶手段44に照合度セット64と入力照合データ53の
両方を記憶し、不正アクセスの可能性を検出する場合に
ついて説明する。個人認証のたびごとに入力される入力
照合データ53と個人認証のたびに求められる照合度セ
ット64はアクセス履歴記憶手段44に記憶され、これ
らの入力照合データ53は履歴照合データ73を構成
し、また、これらの照合度セット64は履歴照合度セッ
ト74を構成する。図10はこの発明の実施の形態5に
係る個人認証システムの構成を示すブロック図である。
また、図11は実施の形態5におけるアクセス履歴記憶
手段44に記憶されるアクセス履歴の構成を示す図であ
る。アクセス履歴は、シリアル番号、アクセス年月日時
間、個人認証情報、付帯情報などから構成される。な
お、個人認証情報には、登録番号51、照合データ5
3、照合度セット64、判定結果56などが含まれる。
【0044】次に、動作について説明する。 (a)不正アクセスの検出(照合データの盗聴の検出) 本実施の形態では、アクセス履歴記憶手段44には、照
合データ53、照合度セット64、判定結果56が入力
される。アクセス履歴記憶手段44へは、システムやア
プリケーションへアクセスするための個人認証が行なわ
れる際に入力される照合データと、個人認証のたびに求
められる照合度セット64と判定結果56が記憶され
る。 (第1ステップ)アクセス履歴解析手段45には、最新
の個人認証の際に入力された入力照合データ53と、そ
の個人認証により求められた照合度セット64、判定結
果65が入力される。アクセス履歴改正手段45では、
この照合度セットと アクセス履歴記憶手段44に記憶
されている履歴照合度セット74との比較が行なわれ
る。具体的には、登録番号51が一致し、なおかつ照合
度セット64と登録番号51に対応する履歴照合度セッ
ト74の中で一致するものを検出する。これにより不正
アクセスの可能性のある照合度を検出することができ
る。これにより、式(11)の確率で式(12)を満足
する候補が検出される。
合データ53、照合度セット64、判定結果56が入力
される。アクセス履歴記憶手段44へは、システムやア
プリケーションへアクセスするための個人認証が行なわ
れる際に入力される照合データと、個人認証のたびに求
められる照合度セット64と判定結果56が記憶され
る。 (第1ステップ)アクセス履歴解析手段45には、最新
の個人認証の際に入力された入力照合データ53と、そ
の個人認証により求められた照合度セット64、判定結
果65が入力される。アクセス履歴改正手段45では、
この照合度セットと アクセス履歴記憶手段44に記憶
されている履歴照合度セット74との比較が行なわれ
る。具体的には、登録番号51が一致し、なおかつ照合
度セット64と登録番号51に対応する履歴照合度セッ
ト74の中で一致するものを検出する。これにより不正
アクセスの可能性のある照合度を検出することができ
る。これにより、式(11)の確率で式(12)を満足
する候補が検出される。
【0045】(第2ステップ)ここで、検出された照合
度に対して、アクセス履歴記憶手段に記憶されている過
去の個人認証の際に用いられた入力照合データ53を用
いて不正アクセスの検出を行なう。具体的には、上記検
出された照合度のもととなった入力照合データ53とア
クセス履歴記憶手段に記憶されている履歴照合データ7
4を比較し、照合データが一致するものを検出する。こ
れによって、式(12)が成立するものを検証すること
ができる。以上により、不正アクセス検出の精度が向上
する。また上記の2段階のステップを実施することによ
り、従来のように照合データ53のみを用いて式(1)
を満足するものを検出する処理に比べて、不正アクセス
検出のための演算量を削減できる。
度に対して、アクセス履歴記憶手段に記憶されている過
去の個人認証の際に用いられた入力照合データ53を用
いて不正アクセスの検出を行なう。具体的には、上記検
出された照合度のもととなった入力照合データ53とア
クセス履歴記憶手段に記憶されている履歴照合データ7
4を比較し、照合データが一致するものを検出する。こ
れによって、式(12)が成立するものを検証すること
ができる。以上により、不正アクセス検出の精度が向上
する。また上記の2段階のステップを実施することによ
り、従来のように照合データ53のみを用いて式(1)
を満足するものを検出する処理に比べて、不正アクセス
検出のための演算量を削減できる。
【0046】実施の形態6.実施の形態4、5では、ア
クセス履歴記憶手段44に記憶された個人認証情報を用
いることにより、アクセス履歴解析手段45で不正アク
セスの検出を行なった。本実施の形態では、判定処理手
段43において、アクセス履歴解析手段45での不正ア
クセスの可能性の有無を考慮した判定処理を行なう。図
12は、この発明の実施の形態6に係る個人認証システ
ムの構成を示すブロック図である。図12に示された個
人認証システムのアクセス履歴解析手段45の出力は判
定処理手段43に入力されている。
クセス履歴記憶手段44に記憶された個人認証情報を用
いることにより、アクセス履歴解析手段45で不正アク
セスの検出を行なった。本実施の形態では、判定処理手
段43において、アクセス履歴解析手段45での不正ア
クセスの可能性の有無を考慮した判定処理を行なう。図
12は、この発明の実施の形態6に係る個人認証システ
ムの構成を示すブロック図である。図12に示された個
人認証システムのアクセス履歴解析手段45の出力は判
定処理手段43に入力されている。
【0047】次に動作について説明する。 (c)不正アクセスの防止 本実施の形態では、アクセス履歴記憶手段44には、照
合処理手段42で求められた照合度セット64と判定処
理手段43で求められた判定結果56が入力されてい
る。アクセス履歴記憶手段44には、これまでの(過去
の)個人認証により求められた照合度セット64と判定
結果56が記憶されている。アクセス履歴記憶手段44
に記憶されている照合度セット64により履歴照合度セ
ット74が構成されている。今現在行なわれた個人認証
により求められた照合度セット64は、アクセス履歴記
憶手段を介してアクセス履歴解析手段へ入力される。ア
クセス履歴解析手段45では、今現在行なわれた個人認
証により求められた照合度セット64とアクセス履歴記
憶手段44に記憶されている履歴照合度74との比較を
行なう。
合処理手段42で求められた照合度セット64と判定処
理手段43で求められた判定結果56が入力されてい
る。アクセス履歴記憶手段44には、これまでの(過去
の)個人認証により求められた照合度セット64と判定
結果56が記憶されている。アクセス履歴記憶手段44
に記憶されている照合度セット64により履歴照合度セ
ット74が構成されている。今現在行なわれた個人認証
により求められた照合度セット64は、アクセス履歴記
憶手段を介してアクセス履歴解析手段へ入力される。ア
クセス履歴解析手段45では、今現在行なわれた個人認
証により求められた照合度セット64とアクセス履歴記
憶手段44に記憶されている履歴照合度74との比較を
行なう。
【0048】(第1ステップ)具体的には、まず、今現
在行なわれた個人認証により求められた照合度に対応す
る登録番号とアクセス履歴記憶手段44に記憶されてい
る照合度セット(履歴照合度セット74)に対応する登
録番号との比較を行ない、この登録番号が一致し、なお
かつ、照合度セット64の値と履歴照合度セット74の
うちで上記登録番号に対応する照合度セットが一致する
ものを検出する。これにより、式(11)の確率で式
(12)を満足する候補が検出される。ここで、検出さ
れたものが不正アクセスによる可能性が高い。登録番号
と照合度セットの両方が一致するものがなければ、その
個人認証は正当なアクセスであると判定できる。
在行なわれた個人認証により求められた照合度に対応す
る登録番号とアクセス履歴記憶手段44に記憶されてい
る照合度セット(履歴照合度セット74)に対応する登
録番号との比較を行ない、この登録番号が一致し、なお
かつ、照合度セット64の値と履歴照合度セット74の
うちで上記登録番号に対応する照合度セットが一致する
ものを検出する。これにより、式(11)の確率で式
(12)を満足する候補が検出される。ここで、検出さ
れたものが不正アクセスによる可能性が高い。登録番号
と照合度セットの両方が一致するものがなければ、その
個人認証は正当なアクセスであると判定できる。
【0049】(第2ステップ)この判定結果に基づいて
アクセス履歴解析手段45から正当なアクセス、不正に
よるアクセスを示す制御信号を判定処理手段43へ出力
する。この制御信号にもとづいて、判定処理手段は判定
結果を出力する。制御信号が正当なアクセスであること
を示す場合は、判定処理手段43での判定結果を出力す
る。制御信号が不正によるアクセスであることを示す場
合は、判定処理手段43からは、アクセスを拒否する判
定結果56を出力する。以上により、不正アクセス検出
のだけでなく、不正アクセスの防止が可能となる。ま
た、本実施の形態では判定処理手段43で判定の処理を
行ない、さらに、アクセス履歴解析手段からの制御信号
に基づいて、判定結果を出力しているが、アクセス履歴
解析手段45からアクセスを拒否する制御信号が判定処
理手段43に入力されたときは、判定処理手段43で判
定処理を行なうことなく、アクセスを拒否する判定結果
を出力するようにしても良い。
アクセス履歴解析手段45から正当なアクセス、不正に
よるアクセスを示す制御信号を判定処理手段43へ出力
する。この制御信号にもとづいて、判定処理手段は判定
結果を出力する。制御信号が正当なアクセスであること
を示す場合は、判定処理手段43での判定結果を出力す
る。制御信号が不正によるアクセスであることを示す場
合は、判定処理手段43からは、アクセスを拒否する判
定結果56を出力する。以上により、不正アクセス検出
のだけでなく、不正アクセスの防止が可能となる。ま
た、本実施の形態では判定処理手段43で判定の処理を
行ない、さらに、アクセス履歴解析手段からの制御信号
に基づいて、判定結果を出力しているが、アクセス履歴
解析手段45からアクセスを拒否する制御信号が判定処
理手段43に入力されたときは、判定処理手段43で判
定処理を行なうことなく、アクセスを拒否する判定結果
を出力するようにしても良い。
【0050】
【発明の効果】第1の発明によれば、システム、あるい
はアプリケーションへアクセスする際に、個人を認証す
るための照合に用いる複数のデータからなる あらかじ
め登録された 登録データを記憶する登録データ記憶手
段と、個人であることを証明するための照合データと登
録データ記憶手段にあらかじめ登録されている照合を行
なおうとしている個人に対応する登録データとを比較
し、照合データと登録データの一致度合いを示す照合度
を求める照合処理手段と、この照合処理手段で求められ
た照合度にもとづいて、本人の照合データか否かを判定
する判定処理手段と、システム、あるいはアプリケーシ
ョンへアクセスするために個人の認証を行なったときの
個人認証に関する個人認証情報を記憶し、この記憶さ
れた個人認証情報をもとに不正なアクセスを検出するア
クセス履歴解析手段を備えたことにより、不正アクセス
の検出に必要な演算量を削減でき、さらに、演算時間を
大幅に短縮することができる。
はアプリケーションへアクセスする際に、個人を認証す
るための照合に用いる複数のデータからなる あらかじ
め登録された 登録データを記憶する登録データ記憶手
段と、個人であることを証明するための照合データと登
録データ記憶手段にあらかじめ登録されている照合を行
なおうとしている個人に対応する登録データとを比較
し、照合データと登録データの一致度合いを示す照合度
を求める照合処理手段と、この照合処理手段で求められ
た照合度にもとづいて、本人の照合データか否かを判定
する判定処理手段と、システム、あるいはアプリケーシ
ョンへアクセスするために個人の認証を行なったときの
個人認証に関する個人認証情報を記憶し、この記憶さ
れた個人認証情報をもとに不正なアクセスを検出するア
クセス履歴解析手段を備えたことにより、不正アクセス
の検出に必要な演算量を削減でき、さらに、演算時間を
大幅に短縮することができる。
【0051】第2の発明によれば、アクセス履歴解析手
段は、照合処理手段で求められた照合度を記憶してお
き、この記憶された照合度からなる履歴照合度とシステ
ム、あるいはアプリケーションへ個人認証が行われるた
びに求められる照合度とを比較し、個人認証により求め
られた照合度と上記履歴照合度の中でほぼ一致するもの
があるとき、この個人認証は不正によるアクセスとみな
すように構成されているので、不正アクセスの検出に必
要な演算量を削減でき、演算時間を大幅に短縮できると
いう効果がある。
段は、照合処理手段で求められた照合度を記憶してお
き、この記憶された照合度からなる履歴照合度とシステ
ム、あるいはアプリケーションへ個人認証が行われるた
びに求められる照合度とを比較し、個人認証により求め
られた照合度と上記履歴照合度の中でほぼ一致するもの
があるとき、この個人認証は不正によるアクセスとみな
すように構成されているので、不正アクセスの検出に必
要な演算量を削減でき、演算時間を大幅に短縮できると
いう効果がある。
【0052】第3の発明によれば、アクセス履歴解析手
段は、個人認証の際に用いられたそれぞれの照合データ
からなる履歴照合データを記憶するとともに、個人認証
を行なうことにより照合処理手段で求められたそれぞれ
の照合度からなる履歴照合度を記憶しておき、上記履歴
照合度とシステム、あるいはアプリケーションへ個人認
証が行なわれるときに求められる照合度を比較し、個人
認証により求められた照合度と上記履歴照合度の中でほ
ぼ一致するものがあるときは、上記個人認証の際に用い
られた照合データと上記履歴照合度の中のほぼ一致する
照合度に対応する照合データの比較を行ない、これらが
ほぼ一致するときは、この個人認証は不正によるアクセ
スとみなすように構成されており、照合度の比較を行な
い、照合度が一致したものに対して、照合データの比較
を行なって不正アクセスを検出するので、不正アクセス
の検出の精度が向上するという効果がある。
段は、個人認証の際に用いられたそれぞれの照合データ
からなる履歴照合データを記憶するとともに、個人認証
を行なうことにより照合処理手段で求められたそれぞれ
の照合度からなる履歴照合度を記憶しておき、上記履歴
照合度とシステム、あるいはアプリケーションへ個人認
証が行なわれるときに求められる照合度を比較し、個人
認証により求められた照合度と上記履歴照合度の中でほ
ぼ一致するものがあるときは、上記個人認証の際に用い
られた照合データと上記履歴照合度の中のほぼ一致する
照合度に対応する照合データの比較を行ない、これらが
ほぼ一致するときは、この個人認証は不正によるアクセ
スとみなすように構成されており、照合度の比較を行な
い、照合度が一致したものに対して、照合データの比較
を行なって不正アクセスを検出するので、不正アクセス
の検出の精度が向上するという効果がある。
【0053】第4の発明によれば、アクセス履歴解析手
段は、解析結果を判定処理手段に出力し、判定処理手段
は、照合度から本人の照合データか否かの判定を行な
い、本人の照合データと判定したとき、上記解析結果が
不正アクセスの可能性が無いときは、システム、あるい
はアプリケーションへのアクセス許可の判定結果を出力
し、上記解析結果が不正アクセスの可能性が高いとき
は、システム、あるいはアプリケーションへのアクセス
は不許可の判定結果を出力するようになっているので、
少ない演算量で不正なアクセスを防止できるという効果
がある。
段は、解析結果を判定処理手段に出力し、判定処理手段
は、照合度から本人の照合データか否かの判定を行な
い、本人の照合データと判定したとき、上記解析結果が
不正アクセスの可能性が無いときは、システム、あるい
はアプリケーションへのアクセス許可の判定結果を出力
し、上記解析結果が不正アクセスの可能性が高いとき
は、システム、あるいはアプリケーションへのアクセス
は不許可の判定結果を出力するようになっているので、
少ない演算量で不正なアクセスを防止できるという効果
がある。
【0054】第5の発明によれば、登録データ記憶手段
には、複数の登録データの組からなる登録データセット
が、登録データに対応する数だけ記憶されており、照合
処理手段は、照合を行なおうとしている個人の入力照合
データと上記登録データセットに含まれる複数の登録デ
ータそれぞれとの比較を行なって求められる複数の照合
度からなる照合度セットを出力し、アクセス履歴解析手
段は、アクセスのたびに上記照合処理手段で求められる
照合度セットを記憶し、この記憶された照合度セットか
らなる履歴照合度セットとシステム、あるいはアプリケ
ーションへ個人認証が行なわれるときに求められる照合
度セットとを比較し、個人認証により求められた照合度
セットと上記履歴照合度セットのうちでほぼ一致するも
のがあるときは、この個人認証は不正アクセスであると
みなすように構成されており、登録データセットを用い
て照合データとの比較を行なって照合度セットを求める
ようにしているので、不正アクセスの検出の精度をさら
に向上させることができる。
には、複数の登録データの組からなる登録データセット
が、登録データに対応する数だけ記憶されており、照合
処理手段は、照合を行なおうとしている個人の入力照合
データと上記登録データセットに含まれる複数の登録デ
ータそれぞれとの比較を行なって求められる複数の照合
度からなる照合度セットを出力し、アクセス履歴解析手
段は、アクセスのたびに上記照合処理手段で求められる
照合度セットを記憶し、この記憶された照合度セットか
らなる履歴照合度セットとシステム、あるいはアプリケ
ーションへ個人認証が行なわれるときに求められる照合
度セットとを比較し、個人認証により求められた照合度
セットと上記履歴照合度セットのうちでほぼ一致するも
のがあるときは、この個人認証は不正アクセスであると
みなすように構成されており、登録データセットを用い
て照合データとの比較を行なって照合度セットを求める
ようにしているので、不正アクセスの検出の精度をさら
に向上させることができる。
【0055】第6の発明によれば、アクセス履歴解析手
段は、個人認証により求められた照合度セットと照合処
理手段に記憶されている照合度セットのうちでほぼ一致
するものがあるときは、上記個人認証に用いられた個人
の照合データと記憶されている登録データセットにおけ
る各個人のデータとを比較し、上記個人の照合データと
上記記憶されている登録データセットにおける各個人の
データとほぼ一致するときは、不正アクセスとみなすよ
うになっており、不正アクセス検出の精度をより一層向
上させることができる。
段は、個人認証により求められた照合度セットと照合処
理手段に記憶されている照合度セットのうちでほぼ一致
するものがあるときは、上記個人認証に用いられた個人
の照合データと記憶されている登録データセットにおけ
る各個人のデータとを比較し、上記個人の照合データと
上記記憶されている登録データセットにおける各個人の
データとほぼ一致するときは、不正アクセスとみなすよ
うになっており、不正アクセス検出の精度をより一層向
上させることができる。
【0056】第7の発明によれば、アクセス履歴解析手
段は、不正アクセスを検出したときは、判定処理手段の
判定結果によらず、不正アクセスが行なわれたとみなす
ようになっており、少ない演算量で不正なアクセスを防
止することができる。
段は、不正アクセスを検出したときは、判定処理手段の
判定結果によらず、不正アクセスが行なわれたとみなす
ようになっており、少ない演算量で不正なアクセスを防
止することができる。
【図1】 本発明の実施の形態1を示すブロック図であ
る。
る。
【図2】 本発明の実施の形態1,2,3における登録
情報の構成図である。
情報の構成図である。
【図3】 本発明の実施の形態1,3におけるアクセス
履歴の構成図である。
履歴の構成図である。
【図4】 本発明の実施の形態2を示すブロック図であ
る。
る。
【図5】 本発明の実施の形態3を示すブロック図であ
る。
る。
【図6】 本発明の実施の形態2におけるアクセス履歴
の構成図である。
の構成図である。
【図7】 本発明の実施の形態4を示すブロック図であ
る。
る。
【図8】 本発明の実施の形態4,5,6における登録
情報の構成図である。
情報の構成図である。
【図9】 本発明の実施の形態4,6におけるアクセス
履歴の構成図である。
履歴の構成図である。
【図10】 本発明の実施の形態5を示すブロック図で
ある。
ある。
【図11】 本発明の実施の形態5におけるアクセス履
歴の構成図である。
歴の構成図である。
【図12】 本発明の実施の形態6を示すブロック図で
ある。
ある。
【図13】 個人認証システムの構成を示すブロック図
である。
である。
【図14】 従来の個人認証システムを示すブロック図
である。
である。
【図15】 従来の個人認証システムにおけるアクセス
履歴の構成図である。
履歴の構成図である。
1 ネットワーク、 10 クライアントPC、 20
個人認証デバイス、30 アプリケーションサーバP
C、 40 個人認証サーバPC、41 登録データ記
憶手段、 42 照合処理手段、 43 判定処理手
段、44 アクセス履歴記憶手段、 45 アクセス履
歴解析手段、51 登録番号、 52 登録データ、
53 照合データ 54 照合度、 55 しきい値、 56 判定結果、
61 登録番号セット、 62 登録データセット、
64 照合度セット。
個人認証デバイス、30 アプリケーションサーバP
C、 40 個人認証サーバPC、41 登録データ記
憶手段、 42 照合処理手段、 43 判定処理手
段、44 アクセス履歴記憶手段、 45 アクセス履
歴解析手段、51 登録番号、 52 登録データ、
53 照合データ 54 照合度、 55 しきい値、 56 判定結果、
61 登録番号セット、 62 登録データセット、
64 照合度セット。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 前田 卓志 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5B075 KK07 KK13 KK33 KK40 ND20 PR06 QM08 UU40 5B085 AC14 AE02 AE23 AE25
Claims (7)
- 【請求項1】 システム、あるいはアプリケーションへ
アクセスする際に、個人を認証するための照合に用いる
複数のデータからなるあらかじめ登録された登録データ
を記憶する登録データ記憶手段と、 個人であることを証明するための入力照合データと 登録データ記憶手段にあらかじめ登録されている照合を
行なおうとしている個人に対応する登録データとを比較
し、入力照合データと登録データの一致度合いを示す照
合度を求める照合処理手段と、 この照合処理手段で求められた照合度にもとづいて、本
人の入力照合データか否かを判定する判定処理手段と、 システム、あるいはアプリケーションへアクセスするた
めに個人の認証を行なったときの個人認証に関する個人
認証情報を記憶し、 この記憶された個人認証情報をもとに不正なアクセスを
検出するアクセス履歴解析手段とを備えたことを特徴と
する個人認証システム。 - 【請求項2】 アクセス履歴解析手段は、照合処理手段
で求められた照合度を記憶しておき、この記憶された照
合度からなる履歴照合度とシステム、あるいはアプリケ
ーションへ個人認証が行われるたびに求められる照合度
とを比較し、個人認証により求められた照合度と上記履
歴照合度の中でほぼ一致するものがあるとき、この個人
認証は不正によるアクセスとみなすことを特徴とする請
求項1記載の個人認証システム。 - 【請求項3】 アクセス履歴解析手段は、 個人認証の際に用いられたそれぞれの照合データからな
る履歴照合データを記憶するとともに、個人認証を行な
うことにより照合処理手段で求められたそれぞれの照合
度からなる履歴照合度を記憶しておき、 上記履歴照合度とシステム、あるいはアプリケーション
へ個人認証が行なわれるときに求められる照合度を比較
し、 個人認証により求められた照合度と上記履歴照合度の中
でほぼ一致するものがあるときは、 上記個人認証の際に用いられた照合データと 上記履歴照合度の中のほぼ一致する照合度に対応する照
合データの比較を行ない、これらがほぼ一致するとき
は、この個人認証は不正によるアクセスとみなすことを
特徴とする請求項1記載の個人認証システム。 - 【請求項4】 アクセス履歴解析手段は、解析結果を判
定処理手段に出力し、 判定処理手段は、照合度から本人の照合データか否かの
判定を行ない、本人の照合データと判定したとき、 上記解析結果が不正アクセスの可能性が無いときは、シ
ステム、あるいはアプリケーションへのアクセス許可の
判定結果を出力し、 上記解析結果が不正アクセスの可能性が高いときは、シ
ステム、あるいはアプリケーションへのアクセスは不許
可の判定結果を出力することを特徴とする請求項2記載
の個人認証システム。 - 【請求項5】 登録データ記憶手段には、複数の登録デ
ータの組からなる登録データセットが、登録データに対
応する数だけ記憶されており、 照合処理手段は、照合を行なおうとしている個人の入力
照合データと上記登録データセットに含まれる複数の登
録データそれぞれとの比較を行なって求められる複数の
照合度からなる照合度セットを出力し、 アクセス履歴解析手段は、アクセスのたびに上記照合処
理手段で求められる照合度セットを記憶し、この記憶さ
れた照合度セットからなる履歴照合度セットとシステ
ム、あるいはアプリケーションへ個人認証が行なわれる
ときに求められる照合度セットとを比較し、 個人認証により求められた照合度セットと上記履歴照合
度セットのうちでほぼ一致するものがあるときは、 この個人認証は不正アクセスであるとみなすことを特徴
とする請求項1記載の個人認証システム。 - 【請求項6】 アクセス履歴解析手段は、個人認証によ
り求められた照合度セットと照合処理手段に記憶されて
いる照合度セットのうちでほぼ一致するものがあるとき
は、 上記個人認証に用いられた個人の照合データと記憶され
ている登録データセットにおける各個人のデータとを比
較し、 上記個人の照合データと上記記憶されている登録データ
セットにおける各個人のデータとほぼ一致するときは、
不正アクセスとみなす請求項5記載の個人認証システ
ム。 - 【請求項7】 アクセス履歴解析手段は、不正アクセス
を検出したときは、判定処理手段の判定結果によらず、
不正アクセスが行なわれたとみなす請求項1、または5
記載の個人認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001104548A JP2002304378A (ja) | 2001-04-03 | 2001-04-03 | 個人認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001104548A JP2002304378A (ja) | 2001-04-03 | 2001-04-03 | 個人認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002304378A true JP2002304378A (ja) | 2002-10-18 |
Family
ID=18957390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001104548A Pending JP2002304378A (ja) | 2001-04-03 | 2001-04-03 | 個人認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002304378A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009099095A (ja) * | 2007-10-19 | 2009-05-07 | Casio Comput Co Ltd | 電子機器及びプログラム |
| US7631362B2 (en) | 2005-09-20 | 2009-12-08 | International Business Machines Corporation | Method and system for adaptive identity analysis, behavioral comparison, compliance, and application protection using usage information |
| JP2014182552A (ja) * | 2013-03-19 | 2014-09-29 | Fujitsu Ltd | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム |
| JP2015181051A (ja) * | 2015-06-17 | 2015-10-15 | カシオ計算機株式会社 | 電子機器及びプログラム |
-
2001
- 2001-04-03 JP JP2001104548A patent/JP2002304378A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7631362B2 (en) | 2005-09-20 | 2009-12-08 | International Business Machines Corporation | Method and system for adaptive identity analysis, behavioral comparison, compliance, and application protection using usage information |
| JP2009099095A (ja) * | 2007-10-19 | 2009-05-07 | Casio Comput Co Ltd | 電子機器及びプログラム |
| JP2014182552A (ja) * | 2013-03-19 | 2014-09-29 | Fujitsu Ltd | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム |
| JP2015181051A (ja) * | 2015-06-17 | 2015-10-15 | カシオ計算機株式会社 | 電子機器及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8433921B2 (en) | Object authentication system | |
| US6549118B1 (en) | Security apparatus and method | |
| US9544308B2 (en) | Compliant authentication based on dynamically-updated credentials | |
| US20050125226A1 (en) | Voice recognition system and method | |
| NL1037554C2 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method. | |
| US20040230810A1 (en) | Method, system and computer program product for multiple biometric template screening | |
| US20140007210A1 (en) | High security biometric authentication system | |
| JP4120997B2 (ja) | 不正アクセス判断装置及び方法 | |
| WO2001093053A1 (en) | Living body authentication system | |
| CN1319217A (zh) | 用于检验对系统的访问权的方法和装置 | |
| CN101174949B (zh) | 一种生物认证方法及系统 | |
| JP2002512409A (ja) | 電子機器、およびこの機器のユーザの認証を行う方法 | |
| US12216748B2 (en) | Authentication device, authentication method, and recording medium | |
| JP2002304378A (ja) | 個人認証システム | |
| CN113536260A (zh) | 一种基于生物特征提升身份认证安全等级的方法及装置 | |
| WO2018226500A1 (en) | Biometric identification system and associated methods | |
| Kumar et al. | Remote user authentication scheme: A comparative analysis and improved behavioral biometrics based authentication scheme | |
| KR20070019363A (ko) | 타인수락율을 감소시키기 위한 생체정보 인증방법 | |
| KR100778890B1 (ko) | 생체정보 등록방법과 장치 | |
| JP4884052B2 (ja) | 生体認証システム | |
| KR100353730B1 (ko) | 지문 인증 시스템의 도난 지문데이터 방지 장치 및 방법 | |
| Khandre et al. | WAAM web & Android authentication model using improvised user identification and verification technique using biometric and digital certificate | |
| CN120408592A (zh) | 一种基于用户行为和生物特征的动态密码生成系统 | |
| JP2001052180A (ja) | 個人認証方法及び個人認証プログラムを記録した記録媒体 | |
| Sandeep Dhameja et al. | Multi-Characteristic Biometric Systems: Who Are You? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040707 |