JP2007272506A - Authentication system, authentication information management apparatus, authentication information distribution method and computer program - Google Patents
Authentication system, authentication information management apparatus, authentication information distribution method and computer program Download PDFInfo
- Publication number
- JP2007272506A JP2007272506A JP2006096466A JP2006096466A JP2007272506A JP 2007272506 A JP2007272506 A JP 2007272506A JP 2006096466 A JP2006096466 A JP 2006096466A JP 2006096466 A JP2006096466 A JP 2006096466A JP 2007272506 A JP2007272506 A JP 2007272506A
- Authority
- JP
- Japan
- Prior art keywords
- data
- tally
- authentication
- recording medium
- information recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラムに関する。 The present invention relates to an authentication system, an authentication information management device, an authentication information distribution method, and a computer program.
従来、ユーザ本人の指紋データ、虹彩データ等の生体情報をICカードに格納しておき、この生体情報により本人認証を行う技術がある(例えば、特許文献1)。また、ユーザの生体情報に係る登録データを携帯機器に記憶しておき、この登録データと、生体情報検出器にて検出された生体情報を変換して得た検出データとを照合して認証を行う技術がある(例えば、特許文献2)。
現在のICカードとカードリーダ間の速度は、数キロバイト/秒と非常に遅い一方、生体情報は一般的にデータ量が大きい。そのため、本人認証に使用する生体認証用のデータをICカードに格納した場合、セキュリティを高くするとそれに対応して必要なデータ量が大きくなるためデータ転送速度に時間がかかってしまい、ユーザにストレスを与えてしまう場合がある。例えば、データ伝送速度8キロビット毎秒[kb/s]、かつ、ICカードに格納するデータ量が3キロバイト(kbyte)(=24キロビット(kbit))の場合には、データ読み込み時のデータ転送に3秒程度の時間がかかることになる。このようなICカードとカードリーダ間のデータ転送速度問題は、特許文献1の技術だけではなく、特許文献2の技術においても、携帯機器に記憶される登録データのデータ量が生体情報データに対して非常に小さくならない限りは同様の問題が生じる。
さらに、クライアント側又はサーバ側で一元的に生体認証用データを管理している場合は、生体情報漏洩のリスクが生じる。例えば、ICカードに生体認証用データを格納している場合には、ICカード紛失時に生体情報漏えいのリスクがある。また、サーバ側で生体認証用データを一元的に管理している場合には、サーバからの生体情報漏えいのリスクが考えられる。
While the current speed between an IC card and a card reader is very slow, such as several kilobytes / second, the amount of biometric information is generally large. Therefore, when biometric authentication data used for personal authentication is stored in an IC card, if the security is increased, the amount of data required correspondingly increases, so the data transfer speed takes time and stresses the user. May give. For example, when the data transmission rate is 8 kbps [kb / s] and the amount of data stored in the IC card is 3 kilobytes (kbyte) (= 24 kilobits (kbit)), 3 is used for data transfer at the time of data reading. It will take about a second. Such a data transfer speed problem between an IC card and a card reader is not limited to the technique of
Furthermore, when biometric authentication data is managed centrally on the client side or the server side, there is a risk of biometric information leakage. For example, when biometric authentication data is stored in an IC card, there is a risk of biometric information leakage when the IC card is lost. In addition, when biometric authentication data is centrally managed on the server side, there is a risk of biometric information leakage from the server.
本発明は、このような事情を考慮してなされたもので、その目的は、ICカードを用いた生体情報による本人認証を、ユーザにストレスを与えることなく行うことができ、かつ、生体情報の漏洩を防ぐことのできる認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラムを提供することにある。 The present invention has been made in consideration of such circumstances, and the purpose of the present invention is to perform personal authentication using biometric information using an IC card without causing stress on the user, An object is to provide an authentication system, an authentication information management device, an authentication information distribution method, and a computer program that can prevent leakage.
この発明は、上記の課題を解決すべくなされたもので、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムであって、前記認証情報管理装置は、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段とを備え、前記認証情報管理リカバリ装置は、個人識別データと、リカバリ装置用割符データとを対応付けて記憶するリカバリ装置用割符記憶手段と、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けて前記リカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録手段とを備え、前記認証端末は、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段を備える、ことを特徴とする認証システムである。 The present invention has been made to solve the above-described problem. An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and personal authentication An authentication information management and recovery device that holds backup data of data used for the authentication information management device, wherein the authentication information management device comprises personal identification data and management device tally data generated from the authentication data. Tally data that can be restored from two or more tally data out of three tally data from authentication data by tally storage means for management device stored in association with threshold secret sharing method Tally data generating means for generating tally data for information recording medium, tally data for management device, and tally data for recovery device, and tally generation The management device tally data generated by the stage is written in the management device tally storage means in association with the personal identification data, and the personal identification data and the tally data for the information recording medium generated by the tally generation means Tally registering means for transmitting the personal identification data and the tally data for recovery device generated by the tally generating means to the authentication information management recovery device, and the authentication information management recovery device, Recovery device tally storage means for storing personal identification data and recovery device tally data in association with each other, personal identification data received from the authentication information management device, and recovery device tally data in association with the recovery Recovery device tally registering means for writing to the device tally storage means, and the authentication terminal includes the authentication information Comprising a personal identification data received from the management apparatus, an information recording medium for tally writing means in association with the tally data for an information recording medium is written to the information recording medium is an authentication system wherein the.
また本発明は、上述する認証システムであって、前記認証端末は、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、前記認証情報管理装置は、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す第1の割符読出手段を備え、前記認証端末または前記認証情報管理装置は、前記第1の割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する第1の認証用データ生成手段を備える、ことを特徴とする。 Further, the present invention is the above-described authentication system, wherein the authentication terminal includes information recording medium tally reading means for reading personal identification data and information recording medium tally data from the information recording medium, and the information recording medium tally. Authentication means for transmitting the personal identification data read by the reading means to the authentication information management apparatus, authentication data corresponding to the personal identification data transmitted by the notification means, and authentication target data are compared for authentication. The authentication information management device further includes first tally reading means for reading management device tally data corresponding to personal identification data received from the authentication terminal from the management device tally storage unit. The authentication terminal or the authentication information management device includes the tally data for management device read by the first tally reading means, and the information recording. Comprising a first authentication data generation means for generating authentication data the authentication unit is used to authenticate the tally and data read information recording medium by tally reading means for medium, characterized in that.
また本発明は、上述する認証システムであって、前記認証管理装置は、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、前記割符生成手段は、前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成し、前記認証情報管理リカバリ装置は、前記認証情報管理装置から個人識別データを受信し、受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出手段を備え、前記情報記録媒体用割符書込手段は、前記認証情報管理装置の割符生成手段により生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、ことを特徴とする。 Further, the present invention is the above-described authentication system, wherein the authentication management device reads tally data for management device corresponding to personal identification data for identifying an individual to be regenerated for tally data from the tally storage unit for management device. And second tally reading means for transmitting the personal identification data to the authentication information management recovery apparatus and reading the tally data for recovery apparatus, tally data for management apparatus read by the second tally reading means, and the recovery apparatus And a second authentication data generating means for restoring the authentication data from the tally data for use, wherein the tally generating means generates a threshold secret from the authentication data generated by the second authentication data generating means. The tally data for the information recording medium is generated by a distributed method, and the authentication information management recovery device receives personal identification data from the authentication information management device. And a recovery device tally reading means for reading out and returning the recovery device tally data corresponding to the received personal identification data from the recovery device tally storage means, and the information recording medium tally writing means comprises: The tally data for the information recording medium generated by the tally generating means of the authentication information management apparatus is written to the information recording medium in association with the personal identification data for identifying the individual for which tally data is to be regenerated.
また本発明は、上述する認証システムであって、前記認証端末または前記認証情報管理装置は、前記第2の認証用データ生成手段により生成された認証用データと、認証対象データとを比較とを比較して認証を行うリカバリ認証手段を備え、前記情報記録媒体用割符書込手段は、前記リカバリ認証手段による認証が成功であった場合に、前記情報記録媒体用割符データを割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、ことを特徴とする。 The present invention is the authentication system described above, wherein the authentication terminal or the authentication information management device compares the authentication data generated by the second authentication data generation means with the authentication target data. A recovery authentication means for performing authentication in comparison, and the tally writing means for the information recording medium, when the authentication by the recovery authentication means is successful, the tally data for the information recording medium is a tally data regeneration target And writing to an information recording medium in association with the personal identification data for identifying the individual.
また本発明は、上述する認証システムであって、前記情報記録媒体用割符データは、管理装置用割符データ、及び、リカバリ装置用割符データよりデータ量が小さいことを特徴とする。 Further, the present invention is the authentication system described above, wherein the tally data for information recording medium has a smaller data amount than the tally data for management device and the tally data for recovery device.
また本発明は、上述する認証システムであって、前記認証用データは、生体認証用のデータであり、前記認証端末は、生体の情報を読み取り、生体認証用のデータを生成する生体情報読取手段を備える、ことを特徴とする。 The present invention is the authentication system described above, wherein the authentication data is biometric authentication data, and the authentication terminal reads biometric information and generates biometric authentication data. It is characterized by comprising.
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、前記認証情報管理装置は、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、秘密分散法により、認証用データから2つの割符データとして、情報記録媒体用割符データ、及び、管理装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ送信する割符登録手段と、前記認証端末から認証対象のユーザを特定する個人識別データを受信し、受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出手段とを備え、前記認証端末は、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、前記情報記録媒体から認証対象の個人を特定する個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、前記認証端末または前記認証情報管理装置は、前記割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する認証用データ生成手段を備える、ことを特徴とする認証システムである。 The present invention is also an authentication system having an authentication terminal for performing personal authentication using a portable information recording medium, and an authentication information management device for managing data used for personal authentication, wherein the authentication information management device includes: A tally storage unit for management device for storing personal identification data and tally data for management device generated from authentication data in association with each other, and information recording as two tally data from the authentication data by the secret sharing method Tally data for medium and tally generation means for generating tally data for management apparatus, and tally data for management apparatus generated by the tally generation means are associated with personal identification data in the tally storage means for management apparatus Tally registering means for writing the personal identification data and tally data for information recording medium generated by the tally generating means to an authentication terminal, Tally reading means for receiving personal identification data for identifying a user to be authenticated from the authentication terminal and reading tally data for management apparatus corresponding to the received personal identification data from the tally storage means for management apparatus, The terminal includes an information recording medium tally writing means for writing the personal identification data received from the authentication information management apparatus and the information recording medium tally data in association with the information recording medium, and an authentication target from the information recording medium. The information recording medium tally reading means for reading the personal identification data for identifying the individual and the tally data for the information recording medium, and the personal identification data read by the tally reading means for the information recording medium are transmitted to the authentication information management device Comparing the authentication target data with the authentication data corresponding to the personal identification data transmitted by the notification means Authentication means for performing authentication, wherein the authentication terminal or the authentication information management apparatus includes tally data for management apparatus read by the tally reading means and information read by the tally reading means for information recording medium An authentication system comprising: authentication data generating means for generating authentication data used by the authentication means for authentication from tally data for recording medium.
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、前記認証情報管理装置は、認証用データからデータ量の異なる2つの割符データを生成する割符生成手段と、前記割符生成手段により生成された2つの割符データを前記認証端末へ送信する割符登録手段とを備え、前記認証端末は、前記認証情報管理装置から受信した2つの割符データを前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、認証対象データの入力が行われる前または入力が行われている間に、前記情報記録媒体からデータ量の大きな方の割符データを読み出すとともに、当該認証対象データの入力が行われた後にデータ量の小さな方の割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された2つの割符データから認証用データを生成する認証用データ生成手段と、前記認証用データ生成手段により生成された認証用データと、入力された前記認証対象データとを比較して認証を行う認証手段とを備える、ことを特徴とする認証システムである。 The present invention is also an authentication system having an authentication terminal for performing personal authentication using a portable information recording medium, and an authentication information management device for managing data used for personal authentication, wherein the authentication information management device includes: And tally generating means for generating two tally data having different data amounts from the authentication data, and tally registering means for transmitting the two tally data generated by the tally generating means to the authentication terminal. Is a tally writing means for information recording medium for writing two tally data received from the authentication information management device to the information recording medium, and before or during the input of authentication target data, The tally data having the larger data amount is read from the information recording medium, and the tally data having the smaller data amount is input after the data to be authenticated is input. Information recording medium tally reading means to be read out, authentication data generating means for generating authentication data from two tally data read by the information recording medium tally reading means, and generated by the authentication data generating means An authentication system comprising: authentication means for performing authentication by comparing the input authentication data with the input authentication target data.
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムにおける前記認証情報管理装置であって、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段と、を備えることを特徴とする認証情報管理装置である。 The present invention also provides an authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication that holds backup data of data used for personal authentication An authentication information management apparatus in an authentication system having an information management recovery apparatus, the management apparatus tally storage means for storing personal identification data and management apparatus tally data generated from authentication data in association with each other The tally data for the information recording medium, the tally data for the information recording medium, and the management device can be restored as tally data that can be restored from tally data of two or more of the three tally data by the threshold secret sharing method. Tally data generating means for generating tally data and tally data for recovery device, and management device allocation generated by the tally generating means Write the data in association with the personal identification data in the tally storage means for management device, and the personal identification data and tally data for the information recording medium generated by the tally generation means to the authentication terminal An authentication information management apparatus comprising tally registration means for transmitting data and tally data for recovery device generated by the tally generation means to the authentication information management recovery apparatus.
また本発明は、上述する認証情報管理装置であって、前記認証端末から個人識別データ及び情報記録媒体用割符データを受信し、受信した個人識別データに対応する管理装置用割符データを読み出す第1の割符読出手段と、前記第1の割符読出手段により読み出された管理装置用割符データと、前記割符読出手段が受信した情報記録媒体用割符データとから認証用データを生成し、前記認証端末へ返送する第1の認証用データ生成手段とを備える、ことを特徴とする。 According to another aspect of the present invention, there is provided the first authentication information management apparatus which receives personal identification data and information recording medium tally data from the authentication terminal, and reads management apparatus tally data corresponding to the received personal identification data. Generating authentication data from tally data reading means, tally data for management device read by the first tally reading means, and tally data for information recording medium received by the tally reading means, and the authentication terminal And a first authentication data generating means for returning to the server.
また本発明は、上述する認証情報管理装置であって、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、前記割符生成手段は、前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成する、ことを特徴とする。 Further, the present invention is the authentication information management device described above, wherein tally data for management device corresponding to personal identification data for identifying a tally data regeneration target individual is read from the tally storage unit for management device and the authentication From the second tally reading means for transmitting the personal identification data to the information management recovery apparatus and reading out the tally data for recovery apparatus, the tally data for management apparatus and the tally data for recovery apparatus read out by the second tally reading means Second tally data generating means for restoring authentication data, wherein the tally generating means uses the threshold secret sharing method to obtain information from the authentication data generated by the second authentication data generating means. Recording tally data for a recording medium is generated.
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられる認証情報分散方法であって、前記認証情報管理装置が、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、前記認証端末が、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、を有することを特徴とする認証情報分散方法である。 The present invention also provides an authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication that holds backup data of data used for personal authentication An authentication information distribution method for use in an authentication system having an information management recovery device, wherein the authentication information management device uses two or more tally data of three tally data from authentication data by a threshold secret sharing method. As tally data that can restore the authentication data from the data, the tally data generation process for generating tally data for information recording medium, tally data for management apparatus, and tally data for recovery apparatus, and generated in the tally generation process The management device tally data is written in the management device tally storage means in association with the personal identification data, and Identification data and tally data for information recording medium generated in the tally generation process are sent to an authentication terminal, and the personal identification data and tally data for recovery device generated in the tally generation process are sent to an authentication information management recovery apparatus A tally registration process to be transmitted to the authentication information management recovery device, and the authentication information management recovery device writes the personal identification data received from the authentication information management device and the recovery device tally data in the recovery device tally storage means in association with each other A tally registration process, a tally writing process for information recording medium in which the authentication terminal writes personal identification data received from the authentication information management apparatus and tally data for information recording medium in association with each other to the information recording medium, An authentication information distribution method characterized by comprising:
また本発明は、上述する認証情報分散方法であって、前記認証端末が、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、前記認証情報管理装置が、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、前記認証端末または前記認証情報管理装置が、前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、前記認証端末が、前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、を有することを特徴とする。 Further, the present invention is the above-described authentication information distribution method, wherein the authentication terminal reads the personal identification data and the information recording medium tally data from the information recording medium, and the information recording medium. A notification process of transmitting the personal identification data read in the tally reading process to the authentication information management apparatus, and the management information tally data corresponding to the personal identification data received by the authentication information management apparatus from the authentication terminal. A tally reading process for reading from the tally storage unit for apparatus, and the tally data for management apparatus read by the authentication terminal or the authentication information management apparatus in the tally reading process and the tally reading process for the information recording medium. An authentication data generation process for generating authentication data from the tally data for the information recording medium, and the authentication terminal And authentication data generated in the authentication data generation process, and having an authentication process for authenticating by comparing the authentication object data.
また本発明は、上述する認証情報分散方法であって、前記認証情報管理装置が、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、前記認証情報管理装置が、前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、前記認証端末が、前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、を有することを特徴とする。 The present invention is also the authentication information distribution method described above, wherein the authentication information management device stores tally data for management device corresponding to personal identification data for identifying an individual for which tally data is to be regenerated. And a recovery tally reading process for reading the personal identification data to the authentication information management recovery apparatus and the recovery information corresponding to the personal identification data received from the authentication information management apparatus by the authentication information management recovery apparatus Tally data for recovery device that reads out the tally data for recovery from the tally storage means for recovery device and returns it, and the tally data for management device that the authentication information management device reads out in the tally reading process for recovery, and Restore authentication data from tally data for recovery device received from authentication information management recovery device A recovery data generating process for generating tally data for information recording medium from the restored authentication data by a threshold secret sharing method; and the tally data for information recording medium generated by the authentication terminal in the recovery data generating process. And a recovery data writing process for writing to the information recording medium in association with the personal identification data for identifying the individual to which the tally data is to be regenerated.
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられるコンピュータプログラムであって、前記認証情報管理装置が、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、前記認証端末が、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、をコンピュータ実行させることを特徴とするコンピュータプログラムである。 The present invention also provides an authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication that holds backup data of data used for personal authentication A computer program for use in an authentication system having an information management recovery device, wherein the authentication information management device uses a threshold secret sharing method from authentication data from two or more tally data out of three tally data. As tally data that can restore the authentication data, tally data for generating information recording medium, tally data for management device, and tally data for recovery device, and tally data generated in the tally generation step The management device tally data is written in the management device tally storage means in association with the personal identification data, Personal identification data and tally data for information recording medium generated in the tally generation process to an authentication terminal, and authentication information management of the personal identification data and tally data for recovery device generated in the tally generation process Tally registration process to be transmitted to the recovery device, and recovery in which the authentication information management recovery device writes the personal identification data received from the authentication information management device and the tally data for recovery device in association with the tally storage means for recovery device Tally registration process for apparatus and tally writing process for information recording medium in which the authentication terminal writes personal identification data received from the authentication information management apparatus and tally data for information recording medium in association with each other to the information recording medium And a computer program.
また本発明は、上述するコンピュータプログラムであって、前記認証端末が、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、前記認証情報管理装置が、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、前記認証端末または前記認証情報管理装置が、前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、前記認証端末が、前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、をコンピュータ実行させることを特徴とする。 The present invention is also the above-described computer program, in which the authentication terminal reads the tally reading information for the information recording medium and the tally for the information recording medium for reading the personal identification data and the tally data for the information recording medium from the information recording medium. A notification process of transmitting the personal identification data read in the reading process to the authentication information management apparatus; and the management information tally data corresponding to the personal identification data received by the authentication information management apparatus from the authentication terminal. The tally reading process read from the tally storage means, the authentication terminal or the authentication information management device is read in the tally data for management device read in the tally reading process and the tally reading process for the information recording medium Authentication data generation process for generating authentication data from tally data for information recording medium, and the authentication terminal The to the authentication data generated in the authentication data generation process, the authentication process for authenticating by comparing the authentication object data, characterized in that to the computer running.
また本発明は、上述するコンピュータプログラムであって、前記認証情報管理装置が、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、前記認証情報管理装置が、前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、前記認証端末が、前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、をコンピュータ実行させることを特徴とする。 Further, the present invention is the above-described computer program, in which the authentication information management device receives tally data for management device corresponding to personal identification data for identifying an individual for which tally data is to be regenerated from the tally storage unit for management device. A recovery tally reading process for reading and transmitting the personal identification data to the authentication information management recovery device; and a recovery device tally corresponding to the personal identification data received from the authentication information management device by the authentication information management recovery device A recovery device tally reading process for reading data from the recovery device tally storage means and returning it, and the authentication information management device reads the tally data for management device read in the recovery tally reading process, and the authentication Authentication data from tally data for recovery device received from information management recovery device A recovery data generating process for generating the information recording medium tally data from the restored authentication data by the threshold secret sharing method, and the authentication terminal generating the information recording medium tally generated in the recovery data generating process. A recovery data writing process for writing data to an information recording medium in association with the personal identification data for specifying the individual to which the tally data is to be regenerated is executed by a computer.
以上のように、本発明によれば、セキュリティレベル、認証端末、認証アルゴリズムなどによらず、ICカードなどの情報記録媒体に保存しておくデータを小さくすることができる。従って、個人認証時の情報記録媒体からのデータ読み出し時間が短くなり、ユーザにストレスを与えることなくセキュリティの高い個人認証を行うことができる。また、記憶可能なデータ容量の少ない磁気カードなどでも個人認証を行うことが可能となる。
また、生体認証用データを情報記録媒体及び認証情報管理装置に分散して保持することにより、情報記録媒体、あるいは、認証情報管理装置の一方から情報が漏えいした場合であっても、元の生体認証用データに戻すことができないため、生体認証用データ自体の漏えいを防ぐことができる。
As described above, according to the present invention, data stored in an information recording medium such as an IC card can be reduced regardless of a security level, an authentication terminal, an authentication algorithm, and the like. Therefore, the time for reading data from the information recording medium at the time of personal authentication is shortened, and high-security personal authentication can be performed without stressing the user. Further, personal authentication can be performed even with a magnetic card or the like having a small data capacity that can be stored.
In addition, by storing biometric authentication data in the information recording medium and the authentication information management device in a distributed manner, even if information leaks from either the information recording medium or the authentication information management device, the original biometric data is stored. Since the authentication data cannot be restored, the biometric authentication data itself can be prevented from leaking.
[第1の実施形態]
図1は、本発明の第1の実施形態による認証システムの構成を示す図である。
同図において、認証端末、認証情報管理サーバ5(認証情報管理装置)、及び、認証情報管理リカバリサーバ6(認証情報管理リカバリ装置)は、LAN(Local Area Network)、WAN、私設網、公衆網、インターネットなどのネットワークNに接続されている。認証端末は、ユーザの生体の情報を読み取る生体認証装置4と、可搬の情報記録媒体であるICカード2内に記録される情報の読書装置としてのICカードリーダ・ライター3(以下、「ICカードR/W3」と記載)を備えたクライアント端末1である。可搬の情報記録媒体は、ICカードの他、例えば、磁気カード、USB(Universal Serial Bus)を使用したメモリ、電子機器などとすることができる。また、クライアント端末1は、パーソナルコンピュータ、PDA(Personal Digital Assistants:情報携帯端末)、携帯電話等のコンピュータ端末である。
[First Embodiment]
FIG. 1 is a diagram showing the configuration of an authentication system according to the first embodiment of the present invention.
In the figure, an authentication terminal, an authentication information management server 5 (authentication information management device), and an authentication information management recovery server 6 (authentication information management recovery device) are a LAN (Local Area Network), a WAN, a private network, and a public network. Connected to a network N such as the Internet. The authentication terminal includes a
まず、図1に示す認証システムにおける登録アルゴリズム、認証アルゴリズム、リカバリアルゴリズムの動作概要を以下に説明する。なお、クライアント端末1と生体認証装置4間、生体認証装置4と認証情報管理サーバ5間は、DES(Data Encryption Standard)やSSL(Secure Socket Layer)などを用い、セキュリティの高いデータ通信を行うものとする。
First, the operation outline of the registration algorithm, authentication algorithm, and recovery algorithm in the authentication system shown in FIG. 1 will be described below. Note that data communication with high security is performed between the
<登録アルゴリズム>
登録アルゴリズムにおいては、クライアント端末1に接続された生体認証装置4により、個人認証用のユーザの生体情報、例えば、指紋、顔、静脈、虹彩などの情報を示す認証用データxを生成する。認証情報管理サーバ5は、分散割符技術を利用して認証用データxからICカード保存用の割符データα(情報記録媒体用割符データ)、認証情報管理サーバ保存用の割符データβ(管理装置用割符データ)、認証情報管理リカバリサーバ保存用の割符データγ(リカバリ装置用割符データ)の3つの割符データを生成する。ここでは、分散割符技術として、元のデータから3つの割符データを生成し、それらの各割符データのデータ量を同じ大きさにも、異なる大きさにもでき、かつ、1つの割符データが失われても残りの2つの割符データから元のデータを生成可能な「しきい値秘密分散法」を使用する。ICカード2には、ICカードR/W3により、個人IDと割符データαが記録される。また、認証情報管理サーバ5には、個人認証のために割符データβを、認証情報管理リカバリサーバ6は、ICカードの紛失などによるICカード再発行のために、割符データγを保存する。
<Registration algorithm>
In the registration algorithm, the
なお、しきい値秘密分散法は、秘密分散法を応用したものである。秘密分散法とは、元のデータを複数の電子割符に分割し、全ての電子割符を統合することにより元のデータに復元する技術である(例えば、特願2000−596543号公報、特に、図面9を参照)。一方、しきい値秘密分散法は、元のデータを複数の電子割符に分割し、所定以下の数、例えば一つの電子割符が毀損したとしても、残りの電子割符を統合することにより元のデータを復元する技術である(例えば、特開2004−53969号公報、特に、段落番号0036〜、図面9〜、等を参照)。しきい値秘密分散法については、特開2004−341152号公報(段落0003〜0007)、特開2004−336577号公報等にも記載されている。 The threshold secret sharing method is an application of the secret sharing method. The secret sharing method is a technique for dividing original data into a plurality of electronic tally and restoring all the electronic tally to the original data (for example, Japanese Patent Application No. 2000-596543, in particular, drawings). 9). On the other hand, the threshold secret sharing method divides the original data into a plurality of electronic tally, and even if a certain number or less, for example, one electronic tally is damaged, the remaining electronic tally is integrated to restore the original data. (See, for example, Japanese Patent Application Laid-Open No. 2004-53969, in particular, paragraph number 0036 ~, drawing 9 ~, etc.). The threshold secret sharing method is also described in JP-A-2004-341152 (paragraphs 0003 to 0007), JP-A-2004-336577, and the like.
登録アルゴリズムをより具体的に説明する。まず、生体認証装置4により、生体の情報を読み取って認証用データxを生成する。クライアント端末1は、生体認証装置4が生成した認証用データxと、ICカード2から読み取ったICカード番号や、クライアント端末1に入力された氏名などの情報からなる個人情報とを認証情報管理サーバ5へ送信する。
認証情報管理サーバ5は、認証用データxからしきい値秘密分散法により、割符データα、割符データβ、割符データγを生成する。このとき、割符データαは、割符データβ、割符データγよりも小さく、かつ、可能な限り小さいデータとして生成する。ここで、可能な限り小さいデータとは、ICカードR/W3とICカード2間の通信速度に影響せず、かつセキュリティを確保できうる最も小さいデータとなる範囲のデータを意味する。
The registration algorithm will be described more specifically. First, the
The authentication
次に、認証情報管理サーバ5は、個人IDを割り当て(これを「ID[m]」とする)、クライアント端末1へID[m]と割符データαを送信し、クライアント端末1は、ICカードR/W3により、受信したこれらのデータをICカード2に書き込む。さらに、認証情報管理サーバ5は、ID[m]と割符データγを認証情報管理リカバリサーバ6へ送信し、認証情報管理リカバリサーバ6はこれらのデータを自身の記憶手段に保存する。また、認証情報管理サーバ5は、生成したID[m]と個人情報、割符データβを自身の記憶手段に書き込むと、割符データα、割符データγ、認証用データxを内部のメモリ等から削除する。
Next, the authentication
<認証アルゴリズム>
認証アルゴリズムにおいては、ICカードR/W3によりICカード2内のメモリから読み込んだ割符データαと、認証情報管理サーバ5に保存されている割符データβとから認証用データxを生成し、生体認証装置4により読み込んだ認証対象のユーザの生体情報と比較して個人認証を行う。
<Authentication algorithm>
In the authentication algorithm, the authentication data x is generated from the tally data α read from the memory in the
まず、クライアント端末1に接続されたICカードR/W3より、ICカード2に保存されている個人ID[m]と、この個人ID[m]に対応した割符データαを読み出す。クライアント端末1は、ICカード2から読み出した個人ID[m]及び割符データαを認証情報管理サーバ5へ送信し、認証用データxを要求する。
認証情報管理サーバ5は、受信した個人ID[m]に対応させて自身の記憶手段に保存している割符データβを読み出すと、分散割符技術により、クライアント端末1から受信した割符データαと、読み出した割符データβとから認証用データxを生成する。認証情報管理サーバ5は、生成した認証用データxをクライアント端末1へ返送し、クライアント端末1は、受信した認証用データxを生体認証装置4へ渡す。生体認証装置4は、受信した認証用データxと、認証対象のユーザから読み取った生体情報である認証対象データyとを比較し、個人認証を実施する。
First, the personal ID [m] stored in the
When the authentication
上記認証アルゴリズムによれば、個人の生体情報である認証対象データyがネットワークN上で送受信されないためセキュリティが高い。また、クライアント端末1がシン・クライアントである場合にも適用可能である。しかし、分散割符技術のアルゴリズムは処理の負荷が高いため、認証情報管理サーバ5が過負荷となってしまう恐れがある。そこで、認証用データxの生成処理をクライアント端末1で行うことでもよい。この場合、クライアント端末1は、ICカード2から取出した個人ID[m]を認証情報管理サーバ5へ送信し、認証情報管理サーバ5は、受信した個人ID[m]に対応する割符データβを内部の記憶手段から読み出して返送する。クライアント端末1は、ICカード2から読み出した割符データαと、認証情報管理サーバ5から取得した割符データβとを用いて認証用データxを生成し、生体認証装置4へ受け渡す。
なお、上記においては、生体認証装置4は、ICカード2から個人ID[m]を読み出し認証情報管理サーバ5に送信しているが、個人ID[m]の代わりにICカード番号を使用して上記アルゴリズムを実行してもよい。
According to the above authentication algorithm, since the authentication target data y, which is personal biometric information, is not transmitted / received over the network N, security is high. The present invention is also applicable when the
In the above, the
<リカバリアルゴリズム>
ICカード2の紛失等のため再発行が必要となった場合に、リカバリアルゴリズムにより、認証情報管理サーバ5と認証情報管理リカバリサーバ6で分散して保存されている割符データを用いて、認証用データxを生成し、割符データαを再生成する。
<Recovery algorithm>
When reissuance is required due to loss of the
まず、カードを再発行する対象のユーザの生体の情報を生体認証装置4により読み込み、認証対象データzを生成する。クライアント端末1は、当該端末へ入力された個人ID[m](あるいは、カードID番号を使用してもよい)、氏名等の個人情報と認証対象データzを認証情報管理サーバ5へ送信し、割符データαの再生成を要求する。認証情報管理サーバ5は、クライアント端末1から受信した個人ID[m]に対応する割符データβを自身の記憶手段より読み出し、さらに、認証情報管理リカバリサーバ6へ個人ID[m]を送信して割符データγを要求する。
First, the
認証情報管理リカバリサーバ6は、要求された個人ID[m]の割符データγを自身の記憶手段から読み出し、認証情報管理サーバ5へ返送する。認証情報管理サーバ5は、自身の記憶手段から読み出した割符データβと、認証情報管理リカバリサーバ6から返送された割符データγを用いて認証用データxを生成する。
The authentication information
続いて、認証情報管理サーバ5は、認証用データxとクライアント端末1から受信した認証対象データzを比較して個人認証を行い、認証がOKであった場合は、認証用データxから登録時と同じアルゴリズム(しきい値秘密分散法)により、割符データαを生成する。なお、認証できなかった場合は、クライアント端末1へ、割符データαの生成ができない理由を返す。
Subsequently, the authentication
クライアント端末1は、認証情報管理サーバ5から割符データαが返送された場合、ICカードR/W3により、ICカード2へ個人ID[m]と割符データαを書き込む。一方、認証情報管理サーバ5は、生成した割符データα、認証用データx、認証対象データzをメモリ等から削除する。
When the tally data α is returned from the authentication
なお、認証情報管理サーバ5で認証用データxから割符データαを生成する場合、割符技術により、割符データα、割符データβ、割符データγを再生成しなければならない場合は、再生した割符データα、割符データβ、割符データγそれぞれにより、ICカード2、認証情報管理サーバ5、認証情報管理リカバリサーバ6内の情報を更新する。
When the tally data α is generated from the authentication data x in the authentication
次に図1に示す各装置の構成について説明する。
ICカード2は、ICチップを備え、ICチップの全体を統括制御するCPU(central processing unit)、プログラム及びデータを記録するメモリ、ICカードR/W3との間でデータ送受信を行う通信手段などを有している。
Next, the configuration of each device shown in FIG. 1 will be described.
The
図2は、クライアント端末1の構成を示すブロック図である。クライアント端末1は、制御手段11、通信手段12、登録情報送信手段13、情報記録媒体用割符書込手段14、情報記録媒体用割符読出手段15、認証用データ取得手段16、及び、リカバリ要求手段17を備える。制御手段11は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段12は、ICカードR/W3、生体認証装置4及び認証情報管理サーバ5との間のデータの送受信を行う。
FIG. 2 is a block diagram showing the configuration of the
登録情報送信手段13は、生体認証装置4から登録対象の認証用データxを受信し、認証情報管理サーバ5へ通知する。情報記録媒体用割符書込手段14は、認証情報管理サーバ5から受信した割符データα及び個人IDをICカードR/W3によりICカード2へ書き込む。情報記録媒体用割符読出手段15は、ICカードR/W3により認証を行うユーザのICカード2から割符データα及び個人IDを読み出す。認証用データ取得手段16は、認証情報管理サーバ5へ割符データα及び個人IDを送信し、認証用データxを取得する。リカバリ要求手段17は、生体認証装置4からリカバリ要求時の認証に使用する認証対象データzを受信し、認証対象データzと、リカバリ対象ユーザを特定する個人IDとを認証情報管理サーバ5へ送信する。
The registration
図3は、生体認証装置4の構成を示すブロック図である。生体認証装置4は、制御手段41、生体情報読取手段42、通信手段43、及び、認証手段44を備える。制御手段41は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。生体情報読取手段42は、指紋、顔、静脈、虹彩などの生体情報を読み取る。通信手段43は、クライアント端末1との間のデータの送受信を行う。認証手段44は、生体情報読取手段42が読み取った認証対象個人の生体情報である認証対象データyと、クライアント端末1から受信した認証用データxとを比較して認証を行う。
FIG. 3 is a block diagram showing a configuration of the
図4は、認証情報管理サーバ5の構成を示すブロック図である。認証情報管理サーバ5は、制御手段51、通信手段52、割符生成手段53、割符登録手段54、管理サーバ用割符記憶手段55、割符読出手段56、認証用データ生成手段57、及び、リカバリ認証手段58を備える。制御手段51は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段52は、ネットワークNを介してクライアント端末1及び認証情報管理リカバリサーバ6との間のデータの送受信を行う。
FIG. 4 is a block diagram showing a configuration of the authentication
割符生成手段53は、認証用データxから、3つの割符データのうち2以上の割符データから元のデータを復元することのできるしきい値秘密分散法の電子割符技術により、3つの割符データとして、割符データα、割符データβ、割符データγを生成する。割符登録手段54は、管理サーバ用割符記憶手段55へ割符データβを個人IDと対応付けて書き込むとともに、割符データα及び個人IDをクライアント端末1へ、割符データγ及び個人IDを認証情報管理リカバリサーバ6へ送信する。
The tally generating means 53 uses the threshold tally sharing method electronic tally technology that can restore the original data from two or more tally data of the three tally data from the authentication data x as three tally data. , Tally data α, tally data β, and tally data γ are generated. The tally registration means 54 writes the tally data β in association with the personal ID to the management server tally storage means 55, and the tally data α and personal ID to the
割符読出手段56は、クライアント端末1から個人IDを受信し、管理サーバ用割符記憶手段55から当該個人IDに対応した割符データβ、認証情報管理リカバリサーバ6から当該個人IDに対応した割符データγを読み出す。認証用データ生成手段57は、クライアント端末1から受信した割符データαまたは認証情報管理リカバリサーバ6から読み出した割符データγと、割符データβとから認証用データxを生成する。
The tally reading means 56 receives the personal ID from the
リカバリ認証手段58は、認証用データ生成手段57が割符データβと割符データγとから生成した認証用データxと、クライアント端末1から受信した生体情報データzと比較して認証がOKであれば、復元された認証用データxから割符データαを生成するよう割符生成手段53へ指示する。
The recovery authentication means 58 compares the authentication data x generated from the tally data β and the tally data γ by the authentication data generation means 57 with the biometric information data z received from the
図5は、認証情報管理リカバリサーバ6の構成を示すブロック図である。認証情報管理リカバリサーバ6は、制御手段61、通信手段62、リカバリサーバ用割符登録手段63、リカバリサーバ用割符記憶手段64、及び、リカバリサーバ用割符読出手段65を備える。制御手段61は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段62は、ネットワークNを介して認証情報管理サーバ5との間のデータの送受信を行う。リカバリサーバ用割符登録手段63は、認証情報管理サーバ5から受信した割符データγ及び個人IDをリカバリサーバ用割符記憶手段64へ書き込む。リカバリサーバ用割符読出手段65は、認証情報管理サーバ5から割符データ読み出し対象の個人IDを受信し、リカバリサーバ用割符登録手段63から当該個人IDに対応した割符データγを読み出して通知する。
FIG. 5 is a block diagram showing the configuration of the authentication information
次に、各装置の保持するデータの構成例と、登録アルゴリズム、認証アルゴリズム、リカバリアルゴリズムの処理フローを説明する。ここでは、生体情報として指紋を用いる例を示す。 Next, a configuration example of data held by each device and a processing flow of a registration algorithm, an authentication algorithm, and a recovery algorithm will be described. Here, an example in which a fingerprint is used as biometric information is shown.
図6は、認証情報管理サーバ5の管理サーバ用割符記憶手段55内に登録される情報の構成例を示す。同図において、管理サーバ用割符記憶手段55は、個人ID、名前、割符データβとしての指紋割符データ、属性、備考の情報を含む複数のエントリデータからなる認証情報管理サーバ指紋管理テーブルを記憶する。属性の情報は、個人に関する情報であり、例えば、ICカード番号が含まれる。ここでは、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データβである指紋割符データ「s-x-1」、属性1「A1」、属性2「B1」、属性3「C1」、備考「matsu」、…等が登録されている。
FIG. 6 shows a configuration example of information registered in the management server tally storage means 55 of the authentication
図7は、認証情報管理リカバリサーバ6のリカバリサーバ用割符記憶手段64内に登録される情報の構成例を示す。同図において、リカバリサーバ用割符記憶手段64は、個人ID、名前、割符データγとしての指紋割符データ、属性、備考の情報を含む複数のエントリデータからなる認証情報管理リカバリサーバ指紋管理テーブルを記憶する。ここでは、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データγである指紋割符データ「rs-x-1」、属性1「A1」、属性2「B1」、属性3「C1」、備考「matsu」、…等が登録されている。
FIG. 7 shows a configuration example of information registered in the recovery server
図8は、ICカード2に登録される情報の構成例を示す。同図において、ICカード2は、個人ID、名前、割符データαである指紋割符データ、属性、備考の情報を含む指紋情報を記憶する。同図においては、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データαである指紋割符データ「c-x-1」が登録されている。
FIG. 8 shows a configuration example of information registered in the
図9は、登録アルゴリズムの処理フローを示す。
まず、クライアント端末1に、登録するユーザの名前、このユーザに関する属性、備考などの情報を入力する。さらに、クライアント端末1は、ICカードR/W3によりICカード2からICカード番号を読み取る。続いて、指紋リーダである生体認証装置4の生体情報読取手段42により登録するユーザの指紋を読み取って、認証用データxとしての指紋認証用データ(shimon-a)を生成し、クライアント端末1へ出力する。クライアント端末1の登録情報送信手段13は、自身の備えるキーボードなどの入力手段により入力された情報、及び、ICカード2から読み取ったICカード番号の情報からなる個人情報と、生体認証装置4が生成した指紋認証用データ(shimon-a)とを設定した登録要求を認証情報管理サーバ5へ送信する(ステップS110)。
FIG. 9 shows a processing flow of the registration algorithm.
First, information such as the name of a user to be registered, attributes related to the user, and remarks is input to the
認証情報管理サーバ5の割符生成手段53は、クライアント端末1から登録要求を受信すると、個人ID(c-id-a)を割り付ける。割符生成手段53は、受信した登録要求から抽出した指紋認証用データ(shimon-a)から、しきい値秘密分散法の電子割符技術により、割符データαとしての指紋割符データ(c-x-a)、割符データβとしての指紋割符データ(s-x-a)、割符データγとしての指紋割符データ(rs-x-a)を生成する(ステップS120)。
When the tally generation means 53 of the authentication
認証情報管理サーバ5の割符登録手段54は、割符生成手段53が割り付けた個人ID(c-id-a)及び生成した指紋割符データ(c-x-a)と、登録要求から抽出した個人情報とから新規エントリデータを生成し、認証情報管理サーバ指紋管理テーブルに追加する(ステップS130)。さらに、割符登録手段54は、認証情報管理リカバリサーバ6へ、個人ID(c-id-a)、指紋割符データ(rs-x-a)及び個人情報を設定したリカバリデータ登録要求を送信し、クライアント端末1へ個人ID(c-id-a)及び指紋割符データ(c-x-a)を設定したカード登録要求を送信する。
The tally registration means 54 of the authentication
認証情報管理リカバリサーバ6のリカバリサーバ用割符登録手段63は、認証情報管理サーバ5から受信したリカバリデータ登録要求から抽出した個人ID(c-id-a)、指紋割符データ(rs-x-a)、及び、個人情報から新規エントリデータを生成し、認証情報管理リカバリサーバ指紋管理テーブルに追加する(ステップS140)。
一方、クライアント端末1の情報記録媒体用割符書込手段14は、認証情報管理サーバ5から受信したカード登録要求から抽出した個人ID(c-id-a)及び指紋割符データ(c-x-a)と、ステップS110において入力された個人情報の全てまたは一部とを含む指紋情報をICカードR/W3によりICカード2へ書き込む(ステップS150)。認証情報管理サーバ5の割符登録手段54は、指紋認証用データ(shimon-a)、指紋割符データ(c-x-a)及び指紋割符データ(rs-x-a)を内部のメモリ等から削除する。
The recovery server tally registration means 63 of the authentication information
On the other hand, the tally writing means 14 for the information recording medium of the
図10は、認証アルゴリズムの処理フローを示す。
まず、クライアント端末1の情報記録媒体用割符読出手段15は、当該クライアント端末1に接続されたICカードR/W3より、ICカード2に保存されている指紋情報から個人ID(c-id-a)及び指紋割符データ(c-x-a)を読込む(ステップS210)。クライアント端末1の認証用データ取得手段16は、ICカード2から読み出した個人ID(c-id-a)及び指紋割符データ(c-x-a)を設定した認証用データ要求を認証情報管理サーバ5へ送信する(ステップS220)。
FIG. 10 shows a processing flow of the authentication algorithm.
First, the tally reading means 15 for the information recording medium of the
認証情報管理サーバ5の割符読出手段56は、受信した認証用データ要求から抽出した個人ID(c-id-a)をキーにして管理サーバ用割符記憶手段55から指紋割符データ(s-x-a)を読み出す。認証用データ生成手段57は、しきい値秘密文分散法の分散割符技術により、認証用データ要求から抽出した指紋割符データ(c-x-a)と、割符読出手段56が読み出した指紋割符データ(s-x-a)とから指紋認証用データ(shimon-a)を生成する(ステップS230)。割符読出手段56は、生成した指紋認証用データ(shimon-a)をクライアント端末1へ返送する。
The tally reading means 56 of the authentication
クライアント端末1の認証用データ取得手段16は、受信した指紋認証用データ(shimon-a)を生体認証装置4へ渡す。生体認証装置4の生体情報読取手段42は、認証対象のユーザの指紋を読み取って認証対象データyである指紋認証対象データ(shimon-b)を生成する(ステップS240)。認証手段44は、クライアント端末1から受信した指紋認証用データ(shimon-a)と、生体情報読取手段42が生成した指紋認証対象データ(shimon-b)とを用いて個人認証を実施する(ステップS250)。
The authentication data acquisition means 16 of the
なお、指紋認証用データ(shimon-a)の生成をクライアント端末1で行う場合、認証用データ生成手段57をクライアント端末1側に備える。そして、クライアント端末1の認証用データ取得手段16は、ICカード2から取出した個人ID(c-x-a)を認証情報管理サーバ5へ送信し、認証情報管理サーバ5の割符読出手段56は、受信した個人ID(c-id-a)に対応させて管理サーバ用割符記憶手段55に保存されている指紋割符データ(s-x-a)を読み出して返送する。クライアント端末1内の認証用データ生成手段57は、ICカード2から読み出した指紋割符データ(c-x-a)と、認証情報管理サーバ5から取得した指紋割符データ(s-x-a)とから指紋認証用データ(shimon-a)を生成し、生体認証装置4へ受け渡す。
Note that when the
図11は、リカバリアルゴリズムの処理フローを示す。
まず、クライアント端末1にキーボードなどの入力手段により個人情報(名前、属性等)を入力する。クライアント端末1のリカバリ要求手段17は入力された個人情報を設定したリカバリ要求を認証情報管理サーバ5へ送信する。認証情報管理サーバ5の割符読出手段56は、受信したリカバリ要求内の個人情報により管理サーバ用割符記憶手段55内の認証情報管理サーバ指紋管理テーブルのエントリを特定し、個人ID(c-id-a)を読み出す(ステップS310)。なお、個人ID(c-id-a)をクライアント端末1に入力させ、リカバリ要求に設定して認証情報管理サーバ5へ送信してもよい。
FIG. 11 shows the processing flow of the recovery algorithm.
First, personal information (name, attribute, etc.) is input to the
認証情報管理サーバ5の割符読出手段56は、個人ID(c-id-a)を設定した割符送信要求を認証情報管理リカバリサーバ6に送信する。認証情報管理リカバリサーバ6のリカバリサーバ用割符読出手段65は、受信した個人ID(c-id-a)をキーにしてリカバリサーバ用割符記憶手段64から指紋割符データ(rs-x-a)を読み出して認証情報管理サーバ5へ返送する(ステップS320)。認証情報管理サーバ5の認証用データ生成手段57は、割符読出手段56が管理サーバ用割符記憶手段55から読み出した指紋割符データ(s-x-a)、及び、認証情報管理リカバリサーバ6から読み出した指紋割符データ(rs-x-a)により、指紋認証用データ(shimon-a)を生成する。さらに、割符生成手段53は、認証用データ生成手段57が生成した指紋認証用データ(shimon-a)から、図9のステップS230と同様のしきい値秘密分散法の電子割符技術により、指紋割符データ(c-x-a)を生成する(ステップS330)。
The tally reading means 56 of the authentication
次に、生体認証装置4の生体情報読取手段42は、認証対象の個人の指紋を読み取って認証対象データzである指紋認証対象データ(shimon-c)を生成し(ステップS340)、クライアント端末1のリカバリ要求手段17は、生体認証装置4の生成した指紋認証対象データ(shimon-c)を認証情報管理サーバ5へ送信する。認証情報管理サーバ5のリカバリ認証手段58は、ステップS330で認証用データ生成手段57が生成した指紋認証用データ(shimon-a)と、クライアント端末1から受信した指紋認証対象データ(shimon-c)とを用いて個人認証を実施する(ステップS350)。
認証情報管理サーバ5のリカバリ認証手段58は、認証がOKであると判断した場合、指紋割符データ(c-x-a)と個人ID(c-id-a)をクライアント端末1へ送信する。なお、認証できなかった場合は、クライアント端末1へ理由を通知する。
Next, the biometric
The recovery authentication means 58 of the authentication
クライアント端末1のリカバリ要求手段17は、認証情報管理サーバ5から受信した指紋割符データ(c-x-a)及び個人ID(c-id-a)と、ステップS310で入力された個人情報の全てまたは一部とをICカードR/W3によりICカード2へ書き込む(ステップS360)。認証情報管理サーバ5は、内部のメモリから指紋認証用データ(shimon-a)及び指紋認証対象データ(shimon-c)をメモリ等から削除し、ステップS330において指紋割符データ(c-x-a)の生成時に指紋割符データ(s-x-a)、指紋割符データ(rs-x-a)が生成された場合には、これらのデータもメモリ等から削除する。
The recovery request means 17 of the
なお、ステップS330において、認証情報管理サーバ5で指紋認証用データ(shimon-a)から指紋割符データ(c-x-a)を生成するときに、異なる割符データ、指紋割符データ(c-x-a')、指紋割符データ(s-x-a')、指紋割符データ(rs-x-a')を再生成しなければならない場合は、指紋割符データ(c-x-a')をICカード2に書き込むとともに、管理サーバ用割符記憶手段55内の指紋割符データ(s-x-a)を指紋割符データ(s-x-a')に、リカバリサーバ用割符記憶手段64内の指紋割符データ(rs-x-a)を指紋割符データ(rs-x-a')に書き換える。
In step S330, when the authentication
また、ステップS350の個人認証を生体認証装置4で行う場合、認証情報管理サーバ5の認証用データ生成手段57は、生成した指紋認証用データ(shimon-a)と指紋割符データ(c-x-a)をクライアント端末1へ送信し、クライアント端末1は、受信した指紋認証用データ(shimon-a)を生体認証装置4へ受け渡す。生体認証装置4の認証手段44は、生体情報読取手段42により認証対象のユーザの指紋を読み取って生成した指紋認証対象データ(shimon-c)と、指紋認証用データ(shimon-a)とを用いて個人認証を実施し、その個人認証結果をクライアント端末1へ通知する。クライアント端末1は、個人認証結果がOKである場合、ICカードR/W3により指紋割符データ(c-x-a)と個人ID(c-id-a)をICカード2に書き込む。
When the
[第2の実施形態]
第1の実施形態においては、割符データβを認証情報管理サーバ5内に記憶しているが、本実施形態では、ICカード2内に割符データβを保持する。
以下に、第1の実施形態との差分を説明する。
[Second Embodiment]
Although the tally data β is stored in the authentication
Hereinafter, differences from the first embodiment will be described.
登録アルゴリズムにおいて、認証情報管理サーバ5がクライアント端末1から個人情報及び認証用データxを受信すると、第1の実施形態と同様に電子割符技術により、受信した認証用データxから割符データα、割符データβ、及び、割符データγの3つの割符データを生成する。認証情報管理サーバ5は、管理サーバ用割符記憶手段55に割符データβ、割り当てた個人ID、個人情報等を登録した後、クライアント端末1へ、個人IDと割符データα及び割符データβとを送信し、クライアント端末1は、ICカードR/W3によりこれらのデータをICカード2へ書き込む。割符データγは、第1の実施形態と同様に認証情報管理リカバリサーバ6へ登録される。
In the registration algorithm, when the authentication
認証アルゴリズムにおいて、認証対象のユーザが生体情報の読み取りを行う前に、ICカードR/W3にICカード2をセットすると(無線通信を使用する場合には無線による通信が可能な位置にICカード2が近づけられると)、直ちに、ICカードR/W3はICカード2内の割符データβの読み込みを開始する。これにより、続いて行われる生体認証装置4による生体情報の読み取りが行われる前または読み取りが行われている間に割符データβが読み込まれることになる。クライアント端末1は、生体情報の読み取りが完了すると、ICカード2からさらに割符データαを読込む。クライアント端末1は、ICカード2から読み出した割符データα及び割符データβから認証用データxを生成する。生体認証装置4は、生成された認証用データxと、読み取った生体情報である認証対象データyとを比較して個人認証を実施する。これにより、認証対象のユーザにICカード2からのデータ転送時間を感じさせないようにすることができる。なお、割符データβをクライアント端末1が保持することでもよい。
In the authentication algorithm, if the
[第3の実施形態]
第3の実施形態は、上記第1の実施の形態及び第2の実施の形態において、認証情報管理リカバリサーバ6を用いないものである。すなわち、登録アルゴリズムにおいて、認証情報管理サーバ5は、元のデータを複数の電子割符に分割し、全ての電子割符を統合することにより元のデータに復元する技術である秘密分散法により、認証用データxから2つの割符データ、割符データα及び割符データβのみを生成し、第1の実施の形態及び第2の実施の形態と同様のデータ登録を行う。認証アルゴリズムは、第1の実施の形態及び第2の実施の形態と同様となるが、リカバリアルゴリズムは適用されない。
[Third Embodiment]
In the third embodiment, the authentication information
以上説明したように、本発明の実施形態によれば、セキュリティレベル、認証情報管理サーバ5、認証アルゴリズムなどによらず、ICカード2などの情報記録媒体に保存しておくデータを小さくすることができる。従って、個人認証時の情報記録媒体からのデータ読み出し時間が短くなり、ユーザにストレスを与えることなくセキュリティの高い個人認証を行うことができる。また、記憶可能なデータ容量の少ない磁気カードなどでも個人認証を行うことが可能となる。
また、生体認証用データを情報記録媒体及び認証情報管理サーバ5に分散して保持することにより、情報記録媒体、あるいは、認証情報管理サーバ5の一方から情報が漏えいした場合であっても、元の生体認証用データに戻すことができないため、生体認証用データ自体の漏えいを防ぐことができる。
また、認証情報管理サーバ5に障害が発生したとしても、認証情報管理リカバリサーバ6のリカバリサーバ用割符記憶手段64に記憶されている割符データγを使用して認証処理を行うことが可能である。
As described above, according to the embodiment of the present invention, the data stored in the information recording medium such as the
Further, by storing the biometric authentication data in the information recording medium and the authentication
Even if a failure occurs in the authentication
なお、上述のクライアント端末1、生体認証装置4、認証情報管理サーバ5、及び、認証情報管理リカバリサーバ6は、内部にコンピュータシステムを有している。そして、上述したクライアント端末1の登録情報送信手段13、情報記録媒体用割符書込手段14、情報記録媒体用割符読出手段15、認証用データ取得手段16及びリカバリ要求手段17、生体認証装置4の認証手段44、認証情報管理サーバ5の割符生成手段53、割符登録手段54、管理サーバ用割符記憶手段55、割符読出手段56、認証用データ生成手段57及びリカバリ認証手段58、ならびに、認証情報管理リカバリサーバ6のリカバリサーバ用割符登録手段63及びリカバリサーバ用割符読出手段65の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
Note that the
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case is also used to hold a program for a certain period of time. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
1…クライアント端末
11,41,51,61…制御手段
12,43,52,62…通信手段
13…登録情報送信手段
14…情報記録媒体用割符書込手段
15…情報記録媒体用割符読出手段
16…認証用データ取得手段(通知手段)
17…リカバリ要求手段
2…ICカード(情報記録媒体)
3…ICカードR/W
4…生体認証装置
42…生体情報読取手段
44…認証手段
5…認証情報管理サーバ(認証情報管理装置)
53…割符生成手段
54…割符登録手段
55…管理サーバ用割符記憶手段(管理装置用割符記憶手段)
56…割符読出手段(第1の割符読出手段、第2の割符読出手段)
57…認証用データ生成手段(第1の認証用データ生成手段、第2の認証用データ生成手段)
58…リカバリ認証手段
6…認証情報管理リカバリサーバ(認証情報管理リカバリ装置)
63…リカバリサーバ用割符登録手段(リカバリ装置用割符登録手段)
64…リカバリサーバ用割符記憶手段(リカバリ装置用割符記憶手段)
65…リカバリサーバ用割符読出手段(リカバリ装置用割符読出手段)
DESCRIPTION OF
17 ... Recovery request means 2 ... IC card (information recording medium)
3 ... IC card R / W
DESCRIPTION OF
53 ... Tally generating means 54 ... Tally registering means 55 ... Management server tally storage means (management device tally storage means)
56. Tally reading means (first tally reading means, second tally reading means)
57. Authentication data generation means (first authentication data generation means, second authentication data generation means)
58 ... Recovery authentication means 6 ... Authentication information management recovery server (authentication information management recovery device)
63 ... Tally registration means for recovery server (tally registration means for recovery device)
64 ... Recovery server tally storage means (recovery device tally storage means)
65. Tally reading means for recovery server (tally reading means for recovery device)
Claims (17)
前記認証情報管理装置は、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段とを備え、
前記認証情報管理リカバリ装置は、
個人識別データと、リカバリ装置用割符データとを対応付けて記憶するリカバリ装置用割符記憶手段と、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けて前記リカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段を備える、
ことを特徴とする認証システム。 An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication information management recovery device that holds backup data of data used for personal authentication, An authentication system comprising:
The authentication information management device includes:
Tally storage means for management device for storing personal identification data and tally data for management device generated from authentication data in association with each other;
As tally data that can restore the authentication data from tally data of two or more of the three tally data from the authentication data by the threshold secret sharing method, tally data for information recording medium, tally for management device Tally generating means for generating data and tally data for recovery device;
The management device tally data generated by the tally generation unit is written in the management device tally storage unit in association with personal identification data, and the personal identification data and the information recording medium generated by the tally generation unit Tally data for authentication to the authentication terminal, tally registration means for transmitting the personal identification data and the tally data for recovery device generated by the tally generation means to the authentication information management recovery device,
The authentication information management recovery device includes:
Recovery device tally storage means for storing personal identification data and recovery device tally data in association with each other;
A recovery device tally registration means for associating the personal identification data received from the authentication information management device with the recovery device tally data and writing it to the recovery device tally storage means;
The authentication terminal is
An information recording medium tally writing means for writing the personal identification data received from the authentication information management apparatus and the information recording medium tally data in association with the information recording medium;
An authentication system characterized by that.
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、
前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、
前記認証情報管理装置は、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す第1の割符読出手段を備え、
前記認証端末または前記認証情報管理装置は、
前記第1の割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する第1の認証用データ生成手段を備える、
ことを特徴とする請求項1に記載の認証システム。 The authentication terminal is
Tally reading means for information recording medium for reading personal identification data and tally data for information recording medium from the information recording medium;
Notification means for transmitting the personal identification data read by the information recording medium tally reading means to the authentication information management device;
Authentication data corresponding to the personal identification data transmitted by the notification means, and authentication means for performing authentication by comparing the authentication target data,
The authentication information management device includes:
First tally reading means for reading tally data for management device corresponding to personal identification data received from the authentication terminal from the tally storage means for management device;
The authentication terminal or the authentication information management device is
The authentication means used for authentication by the authentication means from the tally data for management device read by the first tally reading means and the tally data for information recording medium read by the tally reading means for information recording medium First authentication data generating means for generating data;
The authentication system according to claim 1, wherein:
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、
前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、
前記割符生成手段は、
前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成し、
前記認証情報管理リカバリ装置は、
前記認証情報管理装置から個人識別データを受信し、受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出手段を備え、
前記情報記録媒体用割符書込手段は、
前記認証情報管理装置の割符生成手段により生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、
ことを特徴とする請求項1または請求項2に記載の認証システム。 The authentication information management device includes:
The management device tally data corresponding to the personal identification data for identifying the tally data regeneration target is read from the management device tally storage means, and the personal identification data is transmitted to the authentication information management recovery device for recovery. Second tally reading means for reading tally data for use;
A second authentication data generating unit that restores authentication data from the tally data for management device and the tally data for recovery device read by the second tally reading unit;
The tally generating means is
Generating tally data for information recording medium from the authentication data generated by the second authentication data generating means by a threshold secret sharing method;
The authentication information management recovery device includes:
A recovery device tally reading means for receiving personal identification data from the authentication information management device, reading out the recovery device tally data corresponding to the received personal identification data from the recovery device tally storage means, and returning it;
The tally writing means for information recording medium,
Writing the tally data for the information recording medium generated by the tally generating means of the authentication information management device in the information recording medium in association with the personal identification data for identifying the individual for which tally data is to be regenerated.
The authentication system according to claim 1 or 2, characterized by the above.
前記第2の認証用データ生成手段により生成された認証用データと、認証対象データとを比較とを比較して認証を行うリカバリ認証手段を備え、
前記情報記録媒体用割符書込手段は、
前記リカバリ認証手段による認証が成功であった場合に、前記情報記録媒体用割符データを割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、
ことを特徴とする請求項3に記載の認証システム。 The authentication terminal or the authentication information management device is
A recovery authentication unit that performs authentication by comparing the authentication data generated by the second authentication data generation unit and the authentication target data;
The tally writing means for information recording medium,
When the authentication by the recovery authentication means is successful, the tally data for the information recording medium is written to the information recording medium in association with the personal identification data for identifying the individual to which the tally data is to be regenerated.
The authentication system according to claim 3.
前記認証端末は、生体の情報を読み取り、生体認証用のデータを生成する生体情報読取手段を備える、
ことを特徴とする請求項1から請求項5のいずれかの項に記載の認証システム。 The authentication data is data for biometric authentication,
The authentication terminal includes biometric information reading means for reading biometric information and generating biometric data.
The authentication system according to any one of claims 1 to 5, wherein:
前記認証情報管理装置は、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
秘密分散法により、認証用データから2つの割符データとして、情報記録媒体用割符データ、及び、管理装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ送信する割符登録手段と、
前記認証端末から認証対象のユーザを特定する個人識別データを受信し、受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、
前記情報記録媒体から認証対象の個人を特定する個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、
前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、
前記認証端末または前記認証情報管理装置は、
前記割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する認証用データ生成手段を備える、
ことを特徴とする認証システム。 An authentication system having an authentication terminal that performs personal authentication using a portable information recording medium, and an authentication information management device that manages data used for personal authentication,
The authentication information management device includes:
Tally storage means for management device for storing personal identification data and tally data for management device generated from authentication data in association with each other;
Tally generating means for generating tally data for information recording medium and tally data for management device as two tally data from authentication data by secret sharing method;
The management device tally data generated by the tally generation unit is written in the management device tally storage unit in association with personal identification data, and the personal identification data and the information recording medium generated by the tally generation unit Tally registration means for transmitting tally data to the authentication terminal;
Tally reading means for receiving personal identification data for identifying a user to be authenticated from the authentication terminal, and reading tally data for management apparatus corresponding to the received personal identification data from the tally storage means for management apparatus,
The authentication terminal is
Information recording medium tally writing means for associating the personal identification data received from the authentication information management device with the information recording medium tally data and writing to the information recording medium;
Tally reading means for information recording medium for reading personal identification data for identifying an individual to be authenticated and tally data for information recording medium from the information recording medium;
Notification means for transmitting the personal identification data read by the information recording medium tally reading means to the authentication information management device;
Authentication data corresponding to the personal identification data transmitted by the notification means, and authentication means for performing authentication by comparing the authentication target data,
The authentication terminal or the authentication information management device is
Authentication data used by the authentication unit for authentication is generated from the tally data for management device read by the tally reading unit and the tally data for information recording medium read by the tally reading unit for information recording medium Comprising authentication data generating means for
An authentication system characterized by that.
前記認証情報管理装置は、
認証用データからデータ量の異なる2つの割符データを生成する割符生成手段と、
前記割符生成手段により生成された2つの割符データを前記認証端末へ送信する割符登録手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した2つの割符データを前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、
認証対象データの入力が行われる前または入力が行われている間に、前記情報記録媒体からデータ量の大きな方の割符データを読み出すとともに、当該認証対象データの入力が行われた後にデータ量の小さな方の割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された2つの割符データから認証用データを生成する認証用データ生成手段と、
前記認証用データ生成手段により生成された認証用データと、入力された前記認証対象データとを比較して認証を行う認証手段とを備える、
ことを特徴とする認証システム。 An authentication system having an authentication terminal that performs personal authentication using a portable information recording medium, and an authentication information management device that manages data used for personal authentication,
The authentication information management device includes:
Tally generating means for generating two tally data having different data amounts from the authentication data;
Tally registration means for transmitting two tally data generated by the tally generation means to the authentication terminal,
The authentication terminal is
Tally writing means for information recording medium for writing the two tally data received from the authentication information management device to the information recording medium;
Before or during the input of the authentication target data, the tally data having the larger data amount is read from the information recording medium, and after the input of the authentication target data, the data amount Tally reading means for information recording medium for reading out the smaller tally data;
Authentication data generating means for generating authentication data from two tally data read by the information recording medium tally reading means;
Authentication data generated by the authentication data generation means, and authentication means for performing authentication by comparing the input authentication target data.
An authentication system characterized by that.
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段と、
を備えることを特徴とする認証情報管理装置。 An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication information management recovery device that holds backup data of data used for personal authentication, The authentication information management device in an authentication system comprising:
Tally storage means for management device for storing personal identification data and tally data for management device generated from authentication data in association with each other;
As tally data that can restore the authentication data from tally data of two or more of the three tally data from the authentication data by the threshold secret sharing method, tally data for information recording medium, tally for management device Tally generating means for generating data and tally data for recovery device;
The management device tally data generated by the tally generation unit is written in the management device tally storage unit in association with personal identification data, and the personal identification data and the information recording medium generated by the tally generation unit Tally data to the authentication terminal, tally registration means for transmitting the personal identification data and tally data for recovery device generated by the tally generation means to the authentication information management recovery device,
An authentication information management apparatus comprising:
前記第1の割符読出手段により読み出された管理装置用割符データと、前記割符読出手段が受信した情報記録媒体用割符データとから認証用データを生成し、前記認証端末へ返送する第1の認証用データ生成手段とを備える、
ことを特徴とする請求項9に記載の認証情報管理装置。 First tally reading means for receiving personal identification data and tally data for information recording medium from the authentication terminal, and reading tally data for management device corresponding to the received personal identification data;
First, authentication data is generated from the tally data for the management device read by the first tally reading means and the tally data for the information recording medium received by the tally reading means, and returned to the authentication terminal. An authentication data generation means;
The authentication information management apparatus according to claim 9.
前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、
前記割符生成手段は、
前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成する、
ことを特徴とする請求項9または請求項10に記載の認証情報管理装置。 The management device tally data corresponding to the personal identification data for identifying the tally data regeneration target is read from the management device tally storage means, and the personal identification data is transmitted to the authentication information management recovery device for recovery. Second tally reading means for reading tally data for use;
A second authentication data generating unit that restores authentication data from the tally data for management device and the tally data for recovery device read by the second tally reading unit;
The tally generating means is
Generating tally data for an information recording medium from the authentication data generated by the second authentication data generating means by a threshold secret sharing method;
The authentication information management apparatus according to claim 9 or 10, characterized in that
前記認証情報管理装置が、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、
前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、
前記認証端末が、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、
を有することを特徴とする認証情報分散方法。 An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication information management recovery device that holds backup data of data used for personal authentication, An authentication information distribution method used for an authentication system having
The authentication information management device is
As tally data that can restore the authentication data from tally data of two or more of the three tally data from the authentication data by the threshold secret sharing method, tally data for information recording medium, tally for management device Tally generating process for generating data and tally data for recovery device;
The tally data for management device generated in the tally generation process is written in the tally storage unit for management device in association with the personal identification data, and the personal identification data and for the information recording medium generated in the tally generation process Tally data to an authentication terminal, the tally registration process of transmitting the personal identification data and the tally data for recovery device generated in the tally generation process to the authentication information management recovery device,
The authentication information management recovery device comprises:
A tally registration process for recovery apparatus that writes personal identification data received from the authentication information management apparatus and tally data for recovery apparatus to the tally storage unit for recovery apparatus in association with each other;
The authentication terminal is
A tally writing process for information recording medium in which personal identification data received from the authentication information management apparatus and tally data for information recording medium are associated with each other and written to the information recording medium;
A method for distributing authentication information, comprising:
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、
前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、
前記認証情報管理装置が、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、
前記認証端末または前記認証情報管理装置が、
前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、
前記認証端末が、
前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、
を有することを特徴とする請求項12に記載の認証情報分散方法。 The authentication terminal is
Tally reading process for information recording medium for reading personal identification data and tally data for information recording medium from the information recording medium;
A notification process of transmitting the personal identification data read in the tally reading process for the information recording medium to the authentication information management device;
The authentication information management device is
A tally reading process of reading tally data for management device corresponding to personal identification data received from the authentication terminal from the tally storage unit for management device;
The authentication terminal or the authentication information management device is
An authentication data generating process for generating authentication data from the tally data for the management device read in the tally reading process and the tally data for the information recording medium read in the tally reading process for the information recording medium;
The authentication terminal is
An authentication process for performing authentication by comparing authentication data generated in the authentication data generation process with authentication target data;
The authentication information distribution method according to claim 12, further comprising:
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、
前記認証情報管理装置が、
前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、
前記認証端末が、
前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、
を有することを特徴とする請求項12または請求項13に記載の認証情報分散方法。 The authentication information management device is
Recovery tally for reading out tally data for management apparatus corresponding to personal identification data for identifying a tally data regeneration target from the tally storage means for management apparatus and transmitting the personal identification data to the authentication information management recovery apparatus Reading process;
The authentication information management recovery device comprises:
A recovery device tally reading process for reading out and returning recovery device tally data corresponding to the personal identification data received from the authentication information management device from the recovery device tally storage means;
The authentication information management device is
The management device tally data read in the recovery tally read process and the recovery device tally data received from the authentication information management recovery device are used to restore the authentication data, and the threshold value is restored from the restored authentication data. Recovery data generation process for generating tally data for information recording medium by secret sharing method;
The authentication terminal is
A recovery data writing step of writing the tally data for the information recording medium generated in the recovery data generation step to the information recording medium in association with the personal identification data for identifying the individual of the tally data regeneration target;
14. The method for distributing authentication information according to claim 12 or claim 13, comprising:
前記認証情報管理装置が、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、
前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、
前記認証端末が、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、
をコンピュータ実行させることを特徴とするコンピュータプログラム。 An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication information management recovery device that holds backup data of data used for personal authentication, A computer program for use in an authentication system comprising:
The authentication information management device is
As tally data that can restore the authentication data from tally data of two or more of the three tally data from the authentication data by the threshold secret sharing method, tally data for information recording medium, tally for management device Tally generating process for generating data and tally data for recovery device;
The tally data for management device generated in the tally generation process is written in the tally storage unit for management device in association with the personal identification data, and the personal identification data and for the information recording medium generated in the tally generation process Tally data to an authentication terminal, the tally registration process of transmitting the personal identification data and the tally data for recovery device generated in the tally generation process to the authentication information management recovery device,
The authentication information management recovery device comprises:
A tally registration process for recovery apparatus that writes personal identification data received from the authentication information management apparatus and tally data for recovery apparatus to the tally storage unit for recovery apparatus in association with each other;
The authentication terminal is
Tally writing process for information recording medium for writing personal identification data received from the authentication information management device and tally data for information recording medium in association with the tally data for information recording medium,
A computer program characterized by causing a computer to execute.
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、
前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、
前記認証情報管理装置が、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、
前記認証端末または前記認証情報管理装置が、
前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、
前記認証端末が、
前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、
をコンピュータ実行させることを特徴とする請求項15に記載のコンピュータプログラム。 The authentication terminal is
Tally reading process for information recording medium for reading personal identification data and tally data for information recording medium from the information recording medium;
A notification process of transmitting the personal identification data read in the tally reading process for the information recording medium to the authentication information management device;
The authentication information management device is
A tally reading process of reading tally data for management device corresponding to personal identification data received from the authentication terminal from the tally storage unit for management device;
The authentication terminal or the authentication information management device is
An authentication data generating process for generating authentication data from the tally data for the management device read in the tally reading process and the tally data for the information recording medium read in the tally reading process for the information recording medium;
The authentication terminal is
An authentication process for performing authentication by comparing authentication data generated in the authentication data generation process with authentication target data;
The computer program according to claim 15, wherein the computer program is executed by a computer.
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、
前記認証情報管理装置が、
前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、
前記認証端末が、
前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、
をコンピュータ実行させることを特徴とする請求項15または請求項16に記載のコンピュータプログラム。
The authentication information management device is
Recovery tally for reading out tally data for management apparatus corresponding to personal identification data for identifying a tally data regeneration target from the tally storage means for management apparatus and transmitting the personal identification data to the authentication information management recovery apparatus Reading process;
The authentication information management recovery device comprises:
A recovery device tally reading process for reading out and returning recovery device tally data corresponding to the personal identification data received from the authentication information management device from the recovery device tally storage means;
The authentication information management device is
The management device tally data read in the recovery tally read process and the recovery device tally data received from the authentication information management recovery device are used to restore the authentication data, and the threshold value is restored from the restored authentication data. Recovery data generation process for generating tally data for information recording medium by secret sharing method;
The authentication terminal is
A recovery data writing step of writing the tally data for the information recording medium generated in the recovery data generation step to the information recording medium in association with the personal identification data for identifying the individual of the tally data regeneration target;
The computer program according to claim 15, wherein the computer program is executed by a computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006096466A JP2007272506A (en) | 2006-03-31 | 2006-03-31 | Authentication system, authentication information management apparatus, authentication information distribution method and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006096466A JP2007272506A (en) | 2006-03-31 | 2006-03-31 | Authentication system, authentication information management apparatus, authentication information distribution method and computer program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007272506A true JP2007272506A (en) | 2007-10-18 |
Family
ID=38675254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006096466A Pending JP2007272506A (en) | 2006-03-31 | 2006-03-31 | Authentication system, authentication information management apparatus, authentication information distribution method and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007272506A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010264032A (en) * | 2009-05-13 | 2010-11-25 | Sankyo Co Ltd | Game machine |
JP2012205944A (en) * | 2012-07-31 | 2012-10-25 | Sankyo Co Ltd | Game machine |
JP2013191134A (en) * | 2012-03-15 | 2013-09-26 | Seiko I Infotech Inc | Data storage system and terminal device |
JP2014016998A (en) * | 2013-07-17 | 2014-01-30 | Panasonic Corp | Authentication apparatus and authentication system including the same |
JP2016149085A (en) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program |
JP2017021158A (en) * | 2015-07-09 | 2017-01-26 | 株式会社リコー | Terminal, program, and information processing system |
JP7151015B1 (en) | 2022-06-23 | 2022-10-11 | プロパティエージェント株式会社 | Program, computer and information processing method |
-
2006
- 2006-03-31 JP JP2006096466A patent/JP2007272506A/en active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010264032A (en) * | 2009-05-13 | 2010-11-25 | Sankyo Co Ltd | Game machine |
JP2013191134A (en) * | 2012-03-15 | 2013-09-26 | Seiko I Infotech Inc | Data storage system and terminal device |
JP2012205944A (en) * | 2012-07-31 | 2012-10-25 | Sankyo Co Ltd | Game machine |
JP2014016998A (en) * | 2013-07-17 | 2014-01-30 | Panasonic Corp | Authentication apparatus and authentication system including the same |
JP2016149085A (en) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program |
WO2016129445A1 (en) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | Biometric authentication platform system, biometric authentication information management device, biometric authentication information management method, and biometric authentication information management program |
JP2017021158A (en) * | 2015-07-09 | 2017-01-26 | 株式会社リコー | Terminal, program, and information processing system |
JP7151015B1 (en) | 2022-06-23 | 2022-10-11 | プロパティエージェント株式会社 | Program, computer and information processing method |
JP2024002024A (en) * | 2022-06-23 | 2024-01-11 | プロパティエージェント株式会社 | Program, computer and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9544286B2 (en) | Methods and systems for increasing the security of electronic messages | |
US9230127B2 (en) | Methods and systems for increasing the security of electronic messages | |
TWI267280B (en) | Method for encryption backup and method for decryption restoration | |
CN110049066B (en) | Resource access authorization method based on digital signature and block chain | |
EP2071484B1 (en) | Information processor and information management method | |
US20190238344A1 (en) | Signature verification system, signature verification method, and storage medium | |
US20110314285A1 (en) | Registration method of biologic information, application method of using template and authentication method in biometric authentication | |
US20080260156A1 (en) | Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium | |
US20110016317A1 (en) | Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program | |
JP2007272506A (en) | Authentication system, authentication information management apparatus, authentication information distribution method and computer program | |
CN101310286A (en) | Improved single sign on | |
WO2013107362A1 (en) | Method and system for protecting data | |
WO2016202130A1 (en) | Device for image information collection and encryption method therefor | |
TWI724681B (en) | Managing cryptographic keys based on identity information | |
JP7060449B2 (en) | Biometric system, biometric method, and biometric program | |
JP4106875B2 (en) | Electronic device, information update system in electronic device, information update method and program thereof | |
JP3600089B2 (en) | IC card user authentication system and method, and recording medium storing program for determining authentication method in said system | |
JP2007219701A (en) | Data management support system | |
CN111292082B (en) | Public key management method, device and equipment in block chain type account book | |
CN110601846B (en) | System and method for verifying virtual trusted root | |
CN114244519A (en) | Password verification method and device, computer equipment and storage medium | |
CA2804465C (en) | Methods and systems for increasing the security of electronic messages | |
JP2005196582A (en) | Data backup system, and data backup method | |
JPH0675862A (en) | Connection approving method for docking station | |
CN110995437A (en) | ETC system-based user information input method, device, equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090630 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091027 |