JP2007272506A - Authentication system, authentication information management apparatus, authentication information distribution method and computer program - Google Patents

Authentication system, authentication information management apparatus, authentication information distribution method and computer program Download PDF

Info

Publication number
JP2007272506A
JP2007272506A JP2006096466A JP2006096466A JP2007272506A JP 2007272506 A JP2007272506 A JP 2007272506A JP 2006096466 A JP2006096466 A JP 2006096466A JP 2006096466 A JP2006096466 A JP 2006096466A JP 2007272506 A JP2007272506 A JP 2007272506A
Authority
JP
Japan
Prior art keywords
data
tally
authentication
recording medium
information recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006096466A
Other languages
Japanese (ja)
Inventor
Mitsuo Matsutani
光男 松谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Comware Corp
Original Assignee
NTT Comware Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Comware Corp filed Critical NTT Comware Corp
Priority to JP2006096466A priority Critical patent/JP2007272506A/en
Publication of JP2007272506A publication Critical patent/JP2007272506A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To identify a user without giving stress to the user by biological information using an IC card and to prevent leakage of biological information. <P>SOLUTION: An authentication information management server 5 generates three pieces of tally data α, β, and γ of which the two or more pieces of data can reproduce original data, from data for authentication indicating the biological information of the user read by a biological authentication apparatus 4 so that the tally data α is a minimum data for securing security, and writes them to an IC card 2, the authentication information management server 5 and an authentication information management recovery server 6, respectively. When the user is identified, original data for authentication is generated from the tally data α read from a memory in the IC card 2 by an IC card R/W 3 and the tally data β stored in the authentication information management server 5 and is compared with biological information of the user to be identified, which is read by the biological authentication apparatus 4, to identify the user. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラムに関する。   The present invention relates to an authentication system, an authentication information management device, an authentication information distribution method, and a computer program.

従来、ユーザ本人の指紋データ、虹彩データ等の生体情報をICカードに格納しておき、この生体情報により本人認証を行う技術がある(例えば、特許文献1)。また、ユーザの生体情報に係る登録データを携帯機器に記憶しておき、この登録データと、生体情報検出器にて検出された生体情報を変換して得た検出データとを照合して認証を行う技術がある(例えば、特許文献2)。
特開2005−18128号公報 特開2005−38257号公報 Conventionally, there is a technique in which biometric information such as fingerprint data and iris data of a user is stored in an IC card, and personal authentication is performed using the biometric information (for example, Patent Document 1). Also, registration data related to the user's biometric information is stored in the portable device, and authentication is performed by comparing this registration data with detection data obtained by converting the biometric information detected by the biometric information detector. There is a technique to perform (for example, Patent Document 2).
JP 2005-18128 A JP 2005-38257 A

現在のICカードとカードリーダ間の速度は、数キロバイト/秒と非常に遅い一方、生体情報は一般的にデータ量が大きい。そのため、本人認証に使用する生体認証用のデータをICカードに格納した場合、セキュリティを高くするとそれに対応して必要なデータ量が大きくなるためデータ転送速度に時間がかかってしまい、ユーザにストレスを与えてしまう場合がある。例えば、データ伝送速度8キロビット毎秒[kb/s]、かつ、ICカードに格納するデータ量が3キロバイト(kbyte)(=24キロビット(kbit))の場合には、データ読み込み時のデータ転送に3秒程度の時間がかかることになる。このようなICカードとカードリーダ間のデータ転送速度問題は、特許文献1の技術だけではなく、特許文献2の技術においても、携帯機器に記憶される登録データのデータ量が生体情報データに対して非常に小さくならない限りは同様の問題が生じる。
さらに、クライアント側又はサーバ側で一元的に生体認証用データを管理している場合は、生体情報漏洩のリスクが生じる。例えば、ICカードに生体認証用データを格納している場合には、ICカード紛失時に生体情報漏えいのリスクがある。また、サーバ側で生体認証用データを一元的に管理している場合には、サーバからの生体情報漏えいのリスクが考えられる。 While the current speed between an IC card and a card reader is very slow, such as several kilobytes / second, the amount of biometric information is generally large. Therefore, when biometric authentication data used for personal authentication is stored in an IC card, if the security is increased, the amount of data required correspondingly increases, so the data transfer speed takes time and stresses the user. May give. For example, when the data transmission rate is 8 kbps [kb / s] and the amount of data stored in the IC card is 3 kilobytes (kbyte) (= 24 kilobits (kbit)), 3 is used for data transfer at the time of data reading. It will take about a second. Such a data transfer speed problem between an IC card and a card reader is not limited to the technique of Patent Document 1, but also in the technique of Patent Document 2, the amount of registered data stored in the portable device is different from the biometric information data. Unless it becomes very small, the same problem occurs.
Furthermore, when biometric authentication data is managed centrally on the client side or the server side, there is a risk of biometric information leakage. For example, when biometric authentication data is stored in an IC card, there is a risk of biometric information leakage when the IC card is lost. In addition, when biometric authentication data is centrally managed on the server side, there is a risk of biometric information leakage from the server.

本発明は、このような事情を考慮してなされたもので、その目的は、ICカードを用いた生体情報による本人認証を、ユーザにストレスを与えることなく行うことができ、かつ、生体情報の漏洩を防ぐことのできる認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラムを提供することにある。   The present invention has been made in consideration of such circumstances, and the purpose of the present invention is to perform personal authentication using biometric information using an IC card without causing stress on the user, An object is to provide an authentication system, an authentication information management device, an authentication information distribution method, and a computer program that can prevent leakage.

この発明は、上記の課題を解決すべくなされたもので、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムであって、前記認証情報管理装置は、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段とを備え、前記認証情報管理リカバリ装置は、個人識別データと、リカバリ装置用割符データとを対応付けて記憶するリカバリ装置用割符記憶手段と、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けて前記リカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録手段とを備え、前記認証端末は、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段を備える、ことを特徴とする認証システムである。   The present invention has been made to solve the above-described problem. An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and personal authentication An authentication information management and recovery device that holds backup data of data used for the authentication information management device, wherein the authentication information management device comprises personal identification data and management device tally data generated from the authentication data. Tally data that can be restored from two or more tally data out of three tally data from authentication data by tally storage means for management device stored in association with threshold secret sharing method Tally data generating means for generating tally data for information recording medium, tally data for management device, and tally data for recovery device, and tally generation The management device tally data generated by the stage is written in the management device tally storage means in association with the personal identification data, and the personal identification data and the tally data for the information recording medium generated by the tally generation means Tally registering means for transmitting the personal identification data and the tally data for recovery device generated by the tally generating means to the authentication information management recovery device, and the authentication information management recovery device, Recovery device tally storage means for storing personal identification data and recovery device tally data in association with each other, personal identification data received from the authentication information management device, and recovery device tally data in association with the recovery Recovery device tally registering means for writing to the device tally storage means, and the authentication terminal includes the authentication information Comprising a personal identification data received from the management apparatus, an information recording medium for tally writing means in association with the tally data for an information recording medium is written to the information recording medium is an authentication system wherein the.

また本発明は、上述する認証システムであって、前記認証端末は、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、前記認証情報管理装置は、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す第1の割符読出手段を備え、前記認証端末または前記認証情報管理装置は、前記第1の割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する第1の認証用データ生成手段を備える、ことを特徴とする。   Further, the present invention is the above-described authentication system, wherein the authentication terminal includes information recording medium tally reading means for reading personal identification data and information recording medium tally data from the information recording medium, and the information recording medium tally. Authentication means for transmitting the personal identification data read by the reading means to the authentication information management apparatus, authentication data corresponding to the personal identification data transmitted by the notification means, and authentication target data are compared for authentication. The authentication information management device further includes first tally reading means for reading management device tally data corresponding to personal identification data received from the authentication terminal from the management device tally storage unit. The authentication terminal or the authentication information management device includes the tally data for management device read by the first tally reading means, and the information recording. Comprising a first authentication data generation means for generating authentication data the authentication unit is used to authenticate the tally and data read information recording medium by tally reading means for medium, characterized in that.

また本発明は、上述する認証システムであって、前記認証管理装置は、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、前記割符生成手段は、前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成し、前記認証情報管理リカバリ装置は、前記認証情報管理装置から個人識別データを受信し、受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出手段を備え、前記情報記録媒体用割符書込手段は、前記認証情報管理装置の割符生成手段により生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、ことを特徴とする。   Further, the present invention is the above-described authentication system, wherein the authentication management device reads tally data for management device corresponding to personal identification data for identifying an individual to be regenerated for tally data from the tally storage unit for management device. And second tally reading means for transmitting the personal identification data to the authentication information management recovery apparatus and reading the tally data for recovery apparatus, tally data for management apparatus read by the second tally reading means, and the recovery apparatus And a second authentication data generating means for restoring the authentication data from the tally data for use, wherein the tally generating means generates a threshold secret from the authentication data generated by the second authentication data generating means. The tally data for the information recording medium is generated by a distributed method, and the authentication information management recovery device receives personal identification data from the authentication information management device. And a recovery device tally reading means for reading out and returning the recovery device tally data corresponding to the received personal identification data from the recovery device tally storage means, and the information recording medium tally writing means comprises: The tally data for the information recording medium generated by the tally generating means of the authentication information management apparatus is written to the information recording medium in association with the personal identification data for identifying the individual for which tally data is to be regenerated.

また本発明は、上述する認証システムであって、前記認証端末または前記認証情報管理装置は、前記第2の認証用データ生成手段により生成された認証用データと、認証対象データとを比較とを比較して認証を行うリカバリ認証手段を備え、前記情報記録媒体用割符書込手段は、前記リカバリ認証手段による認証が成功であった場合に、前記情報記録媒体用割符データを割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、ことを特徴とする。   The present invention is the authentication system described above, wherein the authentication terminal or the authentication information management device compares the authentication data generated by the second authentication data generation means with the authentication target data. A recovery authentication means for performing authentication in comparison, and the tally writing means for the information recording medium, when the authentication by the recovery authentication means is successful, the tally data for the information recording medium is a tally data regeneration target And writing to an information recording medium in association with the personal identification data for identifying the individual.

また本発明は、上述する認証システムであって、前記情報記録媒体用割符データは、管理装置用割符データ、及び、リカバリ装置用割符データよりデータ量が小さいことを特徴とする。   Further, the present invention is the authentication system described above, wherein the tally data for information recording medium has a smaller data amount than the tally data for management device and the tally data for recovery device.

また本発明は、上述する認証システムであって、前記認証用データは、生体認証用のデータであり、前記認証端末は、生体の情報を読み取り、生体認証用のデータを生成する生体情報読取手段を備える、ことを特徴とする。   The present invention is the authentication system described above, wherein the authentication data is biometric authentication data, and the authentication terminal reads biometric information and generates biometric authentication data. It is characterized by comprising.

また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、前記認証情報管理装置は、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、秘密分散法により、認証用データから2つの割符データとして、情報記録媒体用割符データ、及び、管理装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ送信する割符登録手段と、前記認証端末から認証対象のユーザを特定する個人識別データを受信し、受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出手段とを備え、前記認証端末は、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、前記情報記録媒体から認証対象の個人を特定する個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、前記認証端末または前記認証情報管理装置は、前記割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する認証用データ生成手段を備える、ことを特徴とする認証システムである。   The present invention is also an authentication system having an authentication terminal for performing personal authentication using a portable information recording medium, and an authentication information management device for managing data used for personal authentication, wherein the authentication information management device includes: A tally storage unit for management device for storing personal identification data and tally data for management device generated from authentication data in association with each other, and information recording as two tally data from the authentication data by the secret sharing method Tally data for medium and tally generation means for generating tally data for management apparatus, and tally data for management apparatus generated by the tally generation means are associated with personal identification data in the tally storage means for management apparatus Tally registering means for writing the personal identification data and tally data for information recording medium generated by the tally generating means to an authentication terminal, Tally reading means for receiving personal identification data for identifying a user to be authenticated from the authentication terminal and reading tally data for management apparatus corresponding to the received personal identification data from the tally storage means for management apparatus, The terminal includes an information recording medium tally writing means for writing the personal identification data received from the authentication information management apparatus and the information recording medium tally data in association with the information recording medium, and an authentication target from the information recording medium. The information recording medium tally reading means for reading the personal identification data for identifying the individual and the tally data for the information recording medium, and the personal identification data read by the tally reading means for the information recording medium are transmitted to the authentication information management device Comparing the authentication target data with the authentication data corresponding to the personal identification data transmitted by the notification means Authentication means for performing authentication, wherein the authentication terminal or the authentication information management apparatus includes tally data for management apparatus read by the tally reading means and information read by the tally reading means for information recording medium An authentication system comprising: authentication data generating means for generating authentication data used by the authentication means for authentication from tally data for recording medium.

また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、前記認証情報管理装置は、認証用データからデータ量の異なる2つの割符データを生成する割符生成手段と、前記割符生成手段により生成された2つの割符データを前記認証端末へ送信する割符登録手段とを備え、前記認証端末は、前記認証情報管理装置から受信した2つの割符データを前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、認証対象データの入力が行われる前または入力が行われている間に、前記情報記録媒体からデータ量の大きな方の割符データを読み出すとともに、当該認証対象データの入力が行われた後にデータ量の小さな方の割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された2つの割符データから認証用データを生成する認証用データ生成手段と、前記認証用データ生成手段により生成された認証用データと、入力された前記認証対象データとを比較して認証を行う認証手段とを備える、ことを特徴とする認証システムである。   The present invention is also an authentication system having an authentication terminal for performing personal authentication using a portable information recording medium, and an authentication information management device for managing data used for personal authentication, wherein the authentication information management device includes: And tally generating means for generating two tally data having different data amounts from the authentication data, and tally registering means for transmitting the two tally data generated by the tally generating means to the authentication terminal. Is a tally writing means for information recording medium for writing two tally data received from the authentication information management device to the information recording medium, and before or during the input of authentication target data, The tally data having the larger data amount is read from the information recording medium, and the tally data having the smaller data amount is input after the data to be authenticated is input. Information recording medium tally reading means to be read out, authentication data generating means for generating authentication data from two tally data read by the information recording medium tally reading means, and generated by the authentication data generating means An authentication system comprising: authentication means for performing authentication by comparing the input authentication data with the input authentication target data.

また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムにおける前記認証情報管理装置であって、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段と、を備えることを特徴とする認証情報管理装置である。   The present invention also provides an authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication that holds backup data of data used for personal authentication An authentication information management apparatus in an authentication system having an information management recovery apparatus, the management apparatus tally storage means for storing personal identification data and management apparatus tally data generated from authentication data in association with each other The tally data for the information recording medium, the tally data for the information recording medium, and the management device can be restored as tally data that can be restored from tally data of two or more of the three tally data by the threshold secret sharing method. Tally data generating means for generating tally data and tally data for recovery device, and management device allocation generated by the tally generating means Write the data in association with the personal identification data in the tally storage means for management device, and the personal identification data and tally data for the information recording medium generated by the tally generation means to the authentication terminal An authentication information management apparatus comprising tally registration means for transmitting data and tally data for recovery device generated by the tally generation means to the authentication information management recovery apparatus.

また本発明は、上述する認証情報管理装置であって、前記認証端末から個人識別データ及び情報記録媒体用割符データを受信し、受信した個人識別データに対応する管理装置用割符データを読み出す第1の割符読出手段と、前記第1の割符読出手段により読み出された管理装置用割符データと、前記割符読出手段が受信した情報記録媒体用割符データとから認証用データを生成し、前記認証端末へ返送する第1の認証用データ生成手段とを備える、ことを特徴とする。   According to another aspect of the present invention, there is provided the first authentication information management apparatus which receives personal identification data and information recording medium tally data from the authentication terminal, and reads management apparatus tally data corresponding to the received personal identification data. Generating authentication data from tally data reading means, tally data for management device read by the first tally reading means, and tally data for information recording medium received by the tally reading means, and the authentication terminal And a first authentication data generating means for returning to the server.

また本発明は、上述する認証情報管理装置であって、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、前記割符生成手段は、前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成する、ことを特徴とする。   Further, the present invention is the authentication information management device described above, wherein tally data for management device corresponding to personal identification data for identifying a tally data regeneration target individual is read from the tally storage unit for management device and the authentication From the second tally reading means for transmitting the personal identification data to the information management recovery apparatus and reading out the tally data for recovery apparatus, the tally data for management apparatus and the tally data for recovery apparatus read out by the second tally reading means Second tally data generating means for restoring authentication data, wherein the tally generating means uses the threshold secret sharing method to obtain information from the authentication data generated by the second authentication data generating means. Recording tally data for a recording medium is generated.

また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられる認証情報分散方法であって、前記認証情報管理装置が、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、前記認証端末が、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、を有することを特徴とする認証情報分散方法である。   The present invention also provides an authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication that holds backup data of data used for personal authentication An authentication information distribution method for use in an authentication system having an information management recovery device, wherein the authentication information management device uses two or more tally data of three tally data from authentication data by a threshold secret sharing method. As tally data that can restore the authentication data from the data, the tally data generation process for generating tally data for information recording medium, tally data for management apparatus, and tally data for recovery apparatus, and generated in the tally generation process The management device tally data is written in the management device tally storage means in association with the personal identification data, and Identification data and tally data for information recording medium generated in the tally generation process are sent to an authentication terminal, and the personal identification data and tally data for recovery device generated in the tally generation process are sent to an authentication information management recovery apparatus A tally registration process to be transmitted to the authentication information management recovery device, and the authentication information management recovery device writes the personal identification data received from the authentication information management device and the recovery device tally data in the recovery device tally storage means in association with each other A tally registration process, a tally writing process for information recording medium in which the authentication terminal writes personal identification data received from the authentication information management apparatus and tally data for information recording medium in association with each other to the information recording medium, An authentication information distribution method characterized by comprising:

また本発明は、上述する認証情報分散方法であって、前記認証端末が、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、前記認証情報管理装置が、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、前記認証端末または前記認証情報管理装置が、前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、前記認証端末が、前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、を有することを特徴とする。   Further, the present invention is the above-described authentication information distribution method, wherein the authentication terminal reads the personal identification data and the information recording medium tally data from the information recording medium, and the information recording medium. A notification process of transmitting the personal identification data read in the tally reading process to the authentication information management apparatus, and the management information tally data corresponding to the personal identification data received by the authentication information management apparatus from the authentication terminal. A tally reading process for reading from the tally storage unit for apparatus, and the tally data for management apparatus read by the authentication terminal or the authentication information management apparatus in the tally reading process and the tally reading process for the information recording medium. An authentication data generation process for generating authentication data from the tally data for the information recording medium, and the authentication terminal And authentication data generated in the authentication data generation process, and having an authentication process for authenticating by comparing the authentication object data.

また本発明は、上述する認証情報分散方法であって、前記認証情報管理装置が、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、前記認証情報管理装置が、前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、前記認証端末が、前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、を有することを特徴とする。   The present invention is also the authentication information distribution method described above, wherein the authentication information management device stores tally data for management device corresponding to personal identification data for identifying an individual for which tally data is to be regenerated. And a recovery tally reading process for reading the personal identification data to the authentication information management recovery apparatus and the recovery information corresponding to the personal identification data received from the authentication information management apparatus by the authentication information management recovery apparatus Tally data for recovery device that reads out the tally data for recovery from the tally storage means for recovery device and returns it, and the tally data for management device that the authentication information management device reads out in the tally reading process for recovery, and Restore authentication data from tally data for recovery device received from authentication information management recovery device A recovery data generating process for generating tally data for information recording medium from the restored authentication data by a threshold secret sharing method; and the tally data for information recording medium generated by the authentication terminal in the recovery data generating process. And a recovery data writing process for writing to the information recording medium in association with the personal identification data for identifying the individual to which the tally data is to be regenerated.

また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられるコンピュータプログラムであって、前記認証情報管理装置が、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、前記認証端末が、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、をコンピュータ実行させることを特徴とするコンピュータプログラムである。   The present invention also provides an authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication that holds backup data of data used for personal authentication A computer program for use in an authentication system having an information management recovery device, wherein the authentication information management device uses a threshold secret sharing method from authentication data from two or more tally data out of three tally data. As tally data that can restore the authentication data, tally data for generating information recording medium, tally data for management device, and tally data for recovery device, and tally data generated in the tally generation step The management device tally data is written in the management device tally storage means in association with the personal identification data, Personal identification data and tally data for information recording medium generated in the tally generation process to an authentication terminal, and authentication information management of the personal identification data and tally data for recovery device generated in the tally generation process Tally registration process to be transmitted to the recovery device, and recovery in which the authentication information management recovery device writes the personal identification data received from the authentication information management device and the tally data for recovery device in association with the tally storage means for recovery device Tally registration process for apparatus and tally writing process for information recording medium in which the authentication terminal writes personal identification data received from the authentication information management apparatus and tally data for information recording medium in association with each other to the information recording medium And a computer program.

また本発明は、上述するコンピュータプログラムであって、前記認証端末が、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、前記認証情報管理装置が、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、前記認証端末または前記認証情報管理装置が、前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、前記認証端末が、前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、をコンピュータ実行させることを特徴とする。   The present invention is also the above-described computer program, in which the authentication terminal reads the tally reading information for the information recording medium and the tally for the information recording medium for reading the personal identification data and the tally data for the information recording medium from the information recording medium. A notification process of transmitting the personal identification data read in the reading process to the authentication information management apparatus; and the management information tally data corresponding to the personal identification data received by the authentication information management apparatus from the authentication terminal. The tally reading process read from the tally storage means, the authentication terminal or the authentication information management device is read in the tally data for management device read in the tally reading process and the tally reading process for the information recording medium Authentication data generation process for generating authentication data from tally data for information recording medium, and the authentication terminal The to the authentication data generated in the authentication data generation process, the authentication process for authenticating by comparing the authentication object data, characterized in that to the computer running.

また本発明は、上述するコンピュータプログラムであって、前記認証情報管理装置が、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、前記認証情報管理装置が、前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、前記認証端末が、前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、をコンピュータ実行させることを特徴とする。   Further, the present invention is the above-described computer program, in which the authentication information management device receives tally data for management device corresponding to personal identification data for identifying an individual for which tally data is to be regenerated from the tally storage unit for management device. A recovery tally reading process for reading and transmitting the personal identification data to the authentication information management recovery device; and a recovery device tally corresponding to the personal identification data received from the authentication information management device by the authentication information management recovery device A recovery device tally reading process for reading data from the recovery device tally storage means and returning it, and the authentication information management device reads the tally data for management device read in the recovery tally reading process, and the authentication Authentication data from tally data for recovery device received from information management recovery device A recovery data generating process for generating the information recording medium tally data from the restored authentication data by the threshold secret sharing method, and the authentication terminal generating the information recording medium tally generated in the recovery data generating process. A recovery data writing process for writing data to an information recording medium in association with the personal identification data for specifying the individual to which the tally data is to be regenerated is executed by a computer.

以上のように、本発明によれば、セキュリティレベル、認証端末、認証アルゴリズムなどによらず、ICカードなどの情報記録媒体に保存しておくデータを小さくすることができる。従って、個人認証時の情報記録媒体からのデータ読み出し時間が短くなり、ユーザにストレスを与えることなくセキュリティの高い個人認証を行うことができる。また、記憶可能なデータ容量の少ない磁気カードなどでも個人認証を行うことが可能となる。
また、生体認証用データを情報記録媒体及び認証情報管理装置に分散して保持することにより、情報記録媒体、あるいは、認証情報管理装置の一方から情報が漏えいした場合であっても、元の生体認証用データに戻すことができないため、生体認証用データ自体の漏えいを防ぐことができる。 As described above, according to the present invention, data stored in an information recording medium such as an IC card can be reduced regardless of a security level, an authentication terminal, an authentication algorithm, and the like. Therefore, the time for reading data from the information recording medium at the time of personal authentication is shortened, and high-security personal authentication can be performed without stressing the user. Further, personal authentication can be performed even with a magnetic card or the like having a small data capacity that can be stored.
In addition, by storing biometric authentication data in the information recording medium and the authentication information management device in a distributed manner, even if information leaks from either the information recording medium or the authentication information management device, the original biometric data is stored. Since the authentication data cannot be restored, the biometric authentication data itself can be prevented from leaking.

[第1の実施形態]
図1は、本発明の第1の実施形態による認証システムの構成を示す図である。
同図において、認証端末、認証情報管理サーバ5(認証情報管理装置)、及び、認証情報管理リカバリサーバ6(認証情報管理リカバリ装置)は、LAN(Local Area Network)、WAN、私設網、公衆網、インターネットなどのネットワークNに接続されている。認証端末は、ユーザの生体の情報を読み取る生体認証装置4と、可搬の情報記録媒体であるICカード2内に記録される情報の読書装置としてのICカードリーダ・ライター3(以下、「ICカードR/W3」と記載)を備えたクライアント端末1である。可搬の情報記録媒体は、ICカードの他、例えば、磁気カード、USB(Universal Serial Bus)を使用したメモリ、電子機器などとすることができる。また、クライアント端末1は、パーソナルコンピュータ、PDA(Personal Digital Assistants:情報携帯端末)、携帯電話等のコンピュータ端末である。 [First Embodiment]
FIG. 1 is a diagram showing the configuration of an authentication system according to the first embodiment of the present invention.
In the figure, an authentication terminal, an authentication information management server 5 (authentication information management device), and an authentication information management recovery server 6 (authentication information management recovery device) are a LAN (Local Area Network), a WAN, a private network, and a public network. Connected to a network N such as the Internet. The authentication terminal includes a biometric authentication device 4 that reads biometric information of a user and an IC card reader / writer 3 (hereinafter referred to as “IC”) as a reading device for information recorded in an IC card 2 that is a portable information recording medium. Client terminal 1 provided with a card R / W3 ”. The portable information recording medium can be, for example, a magnetic card, a memory using a USB (Universal Serial Bus), an electronic device, or the like in addition to the IC card. The client terminal 1 is a computer terminal such as a personal computer, a PDA (Personal Digital Assistants: information portable terminal), or a cellular phone.

まず、図1に示す認証システムにおける登録アルゴリズム、認証アルゴリズム、リカバリアルゴリズムの動作概要を以下に説明する。なお、クライアント端末1と生体認証装置4間、生体認証装置4と認証情報管理サーバ5間は、DES(Data Encryption Standard)やSSL(Secure Socket Layer)などを用い、セキュリティの高いデータ通信を行うものとする。   First, the operation outline of the registration algorithm, authentication algorithm, and recovery algorithm in the authentication system shown in FIG. 1 will be described below. Note that data communication with high security is performed between the client terminal 1 and the biometric authentication device 4 and between the biometric authentication device 4 and the authentication information management server 5 using DES (Data Encryption Standard), SSL (Secure Socket Layer), or the like. And

<登録アルゴリズム>
登録アルゴリズムにおいては、クライアント端末1に接続された生体認証装置4により、個人認証用のユーザの生体情報、例えば、指紋、顔、静脈、虹彩などの情報を示す認証用データxを生成する。認証情報管理サーバ5は、分散割符技術を利用して認証用データxからICカード保存用の割符データα(情報記録媒体用割符データ)、認証情報管理サーバ保存用の割符データβ(管理装置用割符データ)、認証情報管理リカバリサーバ保存用の割符データγ(リカバリ装置用割符データ)の3つの割符データを生成する。ここでは、分散割符技術として、元のデータから3つの割符データを生成し、それらの各割符データのデータ量を同じ大きさにも、異なる大きさにもでき、かつ、1つの割符データが失われても残りの2つの割符データから元のデータを生成可能な「しきい値秘密分散法」を使用する。ICカード2には、ICカードR/W3により、個人IDと割符データαが記録される。また、認証情報管理サーバ5には、個人認証のために割符データβを、認証情報管理リカバリサーバ6は、ICカードの紛失などによるICカード再発行のために、割符データγを保存する。 <Registration algorithm>
In the registration algorithm, the biometric authentication device 4 connected to the client terminal 1 generates authentication data x indicating the biometric information of the user for personal authentication, for example, information such as fingerprint, face, vein, and iris. The authentication information management server 5 uses the distributed tally technology to generate tally data α (information recording medium tally data) for storing the IC card from the authentication data x, and tally data β (for the management device) for storing the authentication information management server. (Tally data) and tally data γ (recovery device tally data) for authentication information management recovery server storage are generated. Here, as a distributed tally technique, three tally data are generated from the original data, and the data amount of each tally data can be the same or different, and one tally data is lost. In other words, the “threshold secret sharing method” that can generate the original data from the remaining two tally data is used. The personal ID and tally data α are recorded on the IC card 2 by the IC card R / W3. The authentication information management server 5 stores tally data β for personal authentication, and the authentication information management recovery server 6 stores tally data γ for reissuing the IC card due to loss of the IC card.

なお、しきい値秘密分散法は、秘密分散法を応用したものである。秘密分散法とは、元のデータを複数の電子割符に分割し、全ての電子割符を統合することにより元のデータに復元する技術である(例えば、特願2000−596543号公報、特に、図面9を参照)。一方、しきい値秘密分散法は、元のデータを複数の電子割符に分割し、所定以下の数、例えば一つの電子割符が毀損したとしても、残りの電子割符を統合することにより元のデータを復元する技術である(例えば、特開2004−53969号公報、特に、段落番号0036〜、図面9〜、等を参照)。しきい値秘密分散法については、特開2004−341152号公報(段落0003〜0007)、特開2004−336577号公報等にも記載されている。   The threshold secret sharing method is an application of the secret sharing method. The secret sharing method is a technique for dividing original data into a plurality of electronic tally and restoring all the electronic tally to the original data (for example, Japanese Patent Application No. 2000-596543, in particular, drawings). 9). On the other hand, the threshold secret sharing method divides the original data into a plurality of electronic tally, and even if a certain number or less, for example, one electronic tally is damaged, the remaining electronic tally is integrated to restore the original data. (See, for example, Japanese Patent Application Laid-Open No. 2004-53969, in particular, paragraph number 0036 ~, drawing 9 ~, etc.). The threshold secret sharing method is also described in JP-A-2004-341152 (paragraphs 0003 to 0007), JP-A-2004-336577, and the like.

登録アルゴリズムをより具体的に説明する。まず、生体認証装置4により、生体の情報を読み取って認証用データxを生成する。クライアント端末1は、生体認証装置4が生成した認証用データxと、ICカード2から読み取ったICカード番号や、クライアント端末1に入力された氏名などの情報からなる個人情報とを認証情報管理サーバ5へ送信する。
認証情報管理サーバ5は、認証用データxからしきい値秘密分散法により、割符データα、割符データβ、割符データγを生成する。このとき、割符データαは、割符データβ、割符データγよりも小さく、かつ、可能な限り小さいデータとして生成する。ここで、可能な限り小さいデータとは、ICカードR/W3とICカード2間の通信速度に影響せず、かつセキュリティを確保できうる最も小さいデータとなる範囲のデータを意味する。 The registration algorithm will be described more specifically. First, the biometric authentication device 4 reads biometric information and generates authentication data x. The client terminal 1 receives the authentication data x generated by the biometric authentication device 4 and personal information including information such as an IC card number read from the IC card 2 and a name input to the client terminal 1. To 5.
The authentication information management server 5 generates tally data α, tally data β, and tally data γ from the authentication data x by the threshold secret sharing method. At this time, the tally data α is generated as smaller data than the tally data β and tally data γ as much as possible. Here, the smallest possible data means data in a range that is the smallest data that can ensure security without affecting the communication speed between the IC card R / W 3 and the IC card 2.

次に、認証情報管理サーバ5は、個人IDを割り当て(これを「ID[m]」とする)、クライアント端末1へID[m]と割符データαを送信し、クライアント端末1は、ICカードR/W3により、受信したこれらのデータをICカード2に書き込む。さらに、認証情報管理サーバ5は、ID[m]と割符データγを認証情報管理リカバリサーバ6へ送信し、認証情報管理リカバリサーバ6はこれらのデータを自身の記憶手段に保存する。また、認証情報管理サーバ5は、生成したID[m]と個人情報、割符データβを自身の記憶手段に書き込むと、割符データα、割符データγ、認証用データxを内部のメモリ等から削除する。   Next, the authentication information management server 5 assigns a personal ID (referred to as “ID [m]”), transmits ID [m] and tally data α to the client terminal 1, and the client terminal 1 The received data is written to the IC card 2 by the R / W 3. Furthermore, the authentication information management server 5 transmits ID [m] and tally data γ to the authentication information management recovery server 6, and the authentication information management recovery server 6 stores these data in its own storage means. The authentication information management server 5 deletes the tally data α, tally data γ, and authentication data x from the internal memory or the like when the generated ID [m], personal information, and tally data β are written in its storage means. To do.

<認証アルゴリズム>
認証アルゴリズムにおいては、ICカードR/W3によりICカード2内のメモリから読み込んだ割符データαと、認証情報管理サーバ5に保存されている割符データβとから認証用データxを生成し、生体認証装置4により読み込んだ認証対象のユーザの生体情報と比較して個人認証を行う。 <Authentication algorithm>
In the authentication algorithm, the authentication data x is generated from the tally data α read from the memory in the IC card 2 by the IC card R / W 3 and the tally data β stored in the authentication information management server 5, and biometric authentication is performed. The personal authentication is performed by comparing with the biometric information of the user to be authenticated read by the device 4.

まず、クライアント端末1に接続されたICカードR/W3より、ICカード2に保存されている個人ID[m]と、この個人ID[m]に対応した割符データαを読み出す。クライアント端末1は、ICカード2から読み出した個人ID[m]及び割符データαを認証情報管理サーバ5へ送信し、認証用データxを要求する。
認証情報管理サーバ5は、受信した個人ID[m]に対応させて自身の記憶手段に保存している割符データβを読み出すと、分散割符技術により、クライアント端末1から受信した割符データαと、読み出した割符データβとから認証用データxを生成する。認証情報管理サーバ5は、生成した認証用データxをクライアント端末1へ返送し、クライアント端末1は、受信した認証用データxを生体認証装置4へ渡す。生体認証装置4は、受信した認証用データxと、認証対象のユーザから読み取った生体情報である認証対象データyとを比較し、個人認証を実施する。 First, the personal ID [m] stored in the IC card 2 and the tally data α corresponding to the personal ID [m] are read from the IC card R / W 3 connected to the client terminal 1. The client terminal 1 transmits the personal ID [m] and tally data α read from the IC card 2 to the authentication information management server 5 and requests authentication data x.
When the authentication information management server 5 reads the tally data β stored in its storage means in association with the received personal ID [m], the tally data α received from the client terminal 1 by the distributed tally technology, Authentication data x is generated from the read tally data β. The authentication information management server 5 returns the generated authentication data x to the client terminal 1, and the client terminal 1 passes the received authentication data x to the biometric authentication device 4. The biometric authentication device 4 compares the received authentication data x with authentication target data y that is biometric information read from the user to be authenticated, and performs personal authentication.

上記認証アルゴリズムによれば、個人の生体情報である認証対象データyがネットワークN上で送受信されないためセキュリティが高い。また、クライアント端末1がシン・クライアントである場合にも適用可能である。しかし、分散割符技術のアルゴリズムは処理の負荷が高いため、認証情報管理サーバ5が過負荷となってしまう恐れがある。そこで、認証用データxの生成処理をクライアント端末1で行うことでもよい。この場合、クライアント端末1は、ICカード2から取出した個人ID[m]を認証情報管理サーバ5へ送信し、認証情報管理サーバ5は、受信した個人ID[m]に対応する割符データβを内部の記憶手段から読み出して返送する。クライアント端末1は、ICカード2から読み出した割符データαと、認証情報管理サーバ5から取得した割符データβとを用いて認証用データxを生成し、生体認証装置4へ受け渡す。
なお、上記においては、生体認証装置4は、ICカード2から個人ID[m]を読み出し認証情報管理サーバ5に送信しているが、個人ID[m]の代わりにICカード番号を使用して上記アルゴリズムを実行してもよい。 According to the above authentication algorithm, since the authentication target data y, which is personal biometric information, is not transmitted / received over the network N, security is high. The present invention is also applicable when the client terminal 1 is a thin client. However, since the algorithm of the distributed tally technique has a high processing load, the authentication information management server 5 may be overloaded. Therefore, the generation process of the authentication data x may be performed by the client terminal 1. In this case, the client terminal 1 transmits the personal ID [m] extracted from the IC card 2 to the authentication information management server 5, and the authentication information management server 5 obtains the tally data β corresponding to the received personal ID [m]. Read from the internal storage means and send it back. The client terminal 1 generates the authentication data x using the tally data α read from the IC card 2 and the tally data β acquired from the authentication information management server 5, and passes it to the biometric authentication device 4.
In the above, the biometric authentication device 4 reads the personal ID [m] from the IC card 2 and transmits it to the authentication information management server 5, but uses the IC card number instead of the personal ID [m]. The above algorithm may be executed.

<リカバリアルゴリズム>
ICカード2の紛失等のため再発行が必要となった場合に、リカバリアルゴリズムにより、認証情報管理サーバ5と認証情報管理リカバリサーバ6で分散して保存されている割符データを用いて、認証用データxを生成し、割符データαを再生成する。 <Recovery algorithm>
When reissuance is required due to loss of the IC card 2 or the like, the recovery algorithm uses the tally data stored in the authentication information management server 5 and the authentication information management recovery server 6 in a distributed manner for authentication. Data x is generated and tally data α is regenerated.

まず、カードを再発行する対象のユーザの生体の情報を生体認証装置4により読み込み、認証対象データzを生成する。クライアント端末1は、当該端末へ入力された個人ID[m](あるいは、カードID番号を使用してもよい)、氏名等の個人情報と認証対象データzを認証情報管理サーバ5へ送信し、割符データαの再生成を要求する。認証情報管理サーバ5は、クライアント端末1から受信した個人ID[m]に対応する割符データβを自身の記憶手段より読み出し、さらに、認証情報管理リカバリサーバ6へ個人ID[m]を送信して割符データγを要求する。   First, the biometric authentication device 4 reads the biometric information of the user whose card is to be reissued to generate authentication target data z. The client terminal 1 transmits personal information [m] (or a card ID number), personal information such as name and authentication target data z input to the terminal to the authentication information management server 5, Request regeneration of tally data α. The authentication information management server 5 reads the tally data β corresponding to the personal ID [m] received from the client terminal 1 from its storage means, and further transmits the personal ID [m] to the authentication information management recovery server 6. Request tally data γ.

認証情報管理リカバリサーバ6は、要求された個人ID[m]の割符データγを自身の記憶手段から読み出し、認証情報管理サーバ5へ返送する。認証情報管理サーバ5は、自身の記憶手段から読み出した割符データβと、認証情報管理リカバリサーバ6から返送された割符データγを用いて認証用データxを生成する。   The authentication information management recovery server 6 reads the tally data γ of the requested personal ID [m] from its own storage means and returns it to the authentication information management server 5. The authentication information management server 5 generates authentication data x using the tally data β read from its storage means and the tally data γ returned from the authentication information management recovery server 6.

続いて、認証情報管理サーバ5は、認証用データxとクライアント端末1から受信した認証対象データzを比較して個人認証を行い、認証がOKであった場合は、認証用データxから登録時と同じアルゴリズム(しきい値秘密分散法)により、割符データαを生成する。なお、認証できなかった場合は、クライアント端末1へ、割符データαの生成ができない理由を返す。   Subsequently, the authentication information management server 5 compares the authentication data x with the authentication target data z received from the client terminal 1 and performs personal authentication. If the authentication is OK, the authentication information management server 5 performs registration from the authentication data x. The tally data α is generated by the same algorithm (threshold secret sharing method). If the authentication cannot be performed, the reason why the tally data α cannot be generated is returned to the client terminal 1.

クライアント端末1は、認証情報管理サーバ5から割符データαが返送された場合、ICカードR/W3により、ICカード2へ個人ID[m]と割符データαを書き込む。一方、認証情報管理サーバ5は、生成した割符データα、認証用データx、認証対象データzをメモリ等から削除する。   When the tally data α is returned from the authentication information management server 5, the client terminal 1 writes the personal ID [m] and the tally data α to the IC card 2 by the IC card R / W 3. On the other hand, the authentication information management server 5 deletes the generated tally data α, authentication data x, and authentication target data z from the memory or the like.

なお、認証情報管理サーバ5で認証用データxから割符データαを生成する場合、割符技術により、割符データα、割符データβ、割符データγを再生成しなければならない場合は、再生した割符データα、割符データβ、割符データγそれぞれにより、ICカード2、認証情報管理サーバ5、認証情報管理リカバリサーバ6内の情報を更新する。   When the tally data α is generated from the authentication data x in the authentication information management server 5, the tally data α, the tally data β, and the tally data γ must be regenerated by the tally technique. Information in the IC card 2, the authentication information management server 5, and the authentication information management recovery server 6 is updated by α, tally data β, and tally data γ, respectively.

次に図1に示す各装置の構成について説明する。
ICカード2は、ICチップを備え、ICチップの全体を統括制御するCPU(central processing unit)、プログラム及びデータを記録するメモリ、ICカードR/W3との間でデータ送受信を行う通信手段などを有している。 Next, the configuration of each device shown in FIG. 1 will be described.
The IC card 2 includes an IC chip, and includes a central processing unit (CPU) that centrally controls the entire IC chip, a memory that records programs and data, a communication unit that transmits and receives data to and from the IC card R / W3, and the like. Have.

図2は、クライアント端末1の構成を示すブロック図である。クライアント端末1は、制御手段11、通信手段12、登録情報送信手段13、情報記録媒体用割符書込手段14、情報記録媒体用割符読出手段15、認証用データ取得手段16、及び、リカバリ要求手段17を備える。制御手段11は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段12は、ICカードR/W3、生体認証装置4及び認証情報管理サーバ5との間のデータの送受信を行う。   FIG. 2 is a block diagram showing the configuration of the client terminal 1. The client terminal 1 includes a control unit 11, a communication unit 12, a registration information transmission unit 13, an information recording medium tally writing unit 14, an information recording medium tally reading unit 15, an authentication data acquisition unit 16, and a recovery request unit. 17. The control unit 11 includes a CPU and various memories, and controls each part, temporarily stores data, transfers data, and the like. The communication unit 12 transmits / receives data to / from the IC card R / W 3, the biometric authentication device 4, and the authentication information management server 5.

登録情報送信手段13は、生体認証装置4から登録対象の認証用データxを受信し、認証情報管理サーバ5へ通知する。情報記録媒体用割符書込手段14は、認証情報管理サーバ5から受信した割符データα及び個人IDをICカードR/W3によりICカード2へ書き込む。情報記録媒体用割符読出手段15は、ICカードR/W3により認証を行うユーザのICカード2から割符データα及び個人IDを読み出す。認証用データ取得手段16は、認証情報管理サーバ5へ割符データα及び個人IDを送信し、認証用データxを取得する。リカバリ要求手段17は、生体認証装置4からリカバリ要求時の認証に使用する認証対象データzを受信し、認証対象データzと、リカバリ対象ユーザを特定する個人IDとを認証情報管理サーバ5へ送信する。   The registration information transmitting unit 13 receives the authentication data x to be registered from the biometric authentication device 4 and notifies the authentication information management server 5 of the data. The tally writing means 14 for information recording medium writes the tally data α and personal ID received from the authentication information management server 5 to the IC card 2 by the IC card R / W 3. The information recording medium tally reading means 15 reads the tally data α and the personal ID from the IC card 2 of the user who authenticates with the IC card R / W3. The authentication data acquisition unit 16 transmits the tally data α and the personal ID to the authentication information management server 5 and acquires the authentication data x. The recovery request unit 17 receives the authentication target data z used for authentication at the time of the recovery request from the biometric authentication device 4, and transmits the authentication target data z and the personal ID for specifying the recovery target user to the authentication information management server 5. To do.

図3は、生体認証装置4の構成を示すブロック図である。生体認証装置4は、制御手段41、生体情報読取手段42、通信手段43、及び、認証手段44を備える。制御手段41は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。生体情報読取手段42は、指紋、顔、静脈、虹彩などの生体情報を読み取る。通信手段43は、クライアント端末1との間のデータの送受信を行う。認証手段44は、生体情報読取手段42が読み取った認証対象個人の生体情報である認証対象データyと、クライアント端末1から受信した認証用データxとを比較して認証を行う。   FIG. 3 is a block diagram showing a configuration of the biometric authentication device 4. The biometric authentication device 4 includes a control unit 41, a biometric information reading unit 42, a communication unit 43, and an authentication unit 44. The control unit 41 includes a CPU and various memories, and controls each unit, temporarily stores data, transfers data, and the like. The biological information reading unit 42 reads biological information such as a fingerprint, a face, a vein, and an iris. The communication unit 43 transmits / receives data to / from the client terminal 1. The authentication unit 44 performs authentication by comparing the authentication target data y that is the biometric information of the authentication target individual read by the biometric information reading unit 42 with the authentication data x received from the client terminal 1.

図4は、認証情報管理サーバ5の構成を示すブロック図である。認証情報管理サーバ5は、制御手段51、通信手段52、割符生成手段53、割符登録手段54、管理サーバ用割符記憶手段55、割符読出手段56、認証用データ生成手段57、及び、リカバリ認証手段58を備える。制御手段51は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段52は、ネットワークNを介してクライアント端末1及び認証情報管理リカバリサーバ6との間のデータの送受信を行う。   FIG. 4 is a block diagram showing a configuration of the authentication information management server 5. The authentication information management server 5 includes control means 51, communication means 52, tally generation means 53, tally registration means 54, management server tally storage means 55, tally reading means 56, authentication data generation means 57, and recovery authentication means. 58. The control unit 51 includes a CPU and various memories, and controls each unit, temporarily stores data, transfers data, and the like. The communication means 52 transmits and receives data between the client terminal 1 and the authentication information management recovery server 6 via the network N.

割符生成手段53は、認証用データxから、3つの割符データのうち2以上の割符データから元のデータを復元することのできるしきい値秘密分散法の電子割符技術により、3つの割符データとして、割符データα、割符データβ、割符データγを生成する。割符登録手段54は、管理サーバ用割符記憶手段55へ割符データβを個人IDと対応付けて書き込むとともに、割符データα及び個人IDをクライアント端末1へ、割符データγ及び個人IDを認証情報管理リカバリサーバ6へ送信する。   The tally generating means 53 uses the threshold tally sharing method electronic tally technology that can restore the original data from two or more tally data of the three tally data from the authentication data x as three tally data. , Tally data α, tally data β, and tally data γ are generated. The tally registration means 54 writes the tally data β in association with the personal ID to the management server tally storage means 55, and the tally data α and personal ID to the client terminal 1, and the tally data γ and personal ID to the authentication information management recovery. Send to server 6.

割符読出手段56は、クライアント端末1から個人IDを受信し、管理サーバ用割符記憶手段55から当該個人IDに対応した割符データβ、認証情報管理リカバリサーバ6から当該個人IDに対応した割符データγを読み出す。認証用データ生成手段57は、クライアント端末1から受信した割符データαまたは認証情報管理リカバリサーバ6から読み出した割符データγと、割符データβとから認証用データxを生成する。   The tally reading means 56 receives the personal ID from the client terminal 1, the tally data β corresponding to the personal ID from the management server tally storage means 55, and the tally data γ corresponding to the personal ID from the authentication information management recovery server 6. Is read. The authentication data generating means 57 generates authentication data x from the tally data α received from the client terminal 1 or the tally data γ read from the authentication information management recovery server 6 and the tally data β.

リカバリ認証手段58は、認証用データ生成手段57が割符データβと割符データγとから生成した認証用データxと、クライアント端末1から受信した生体情報データzと比較して認証がOKであれば、復元された認証用データxから割符データαを生成するよう割符生成手段53へ指示する。   The recovery authentication means 58 compares the authentication data x generated from the tally data β and the tally data γ by the authentication data generation means 57 with the biometric information data z received from the client terminal 1 and the authentication is OK. The tally generating means 53 is instructed to generate the tally data α from the restored authentication data x.

図5は、認証情報管理リカバリサーバ6の構成を示すブロック図である。認証情報管理リカバリサーバ6は、制御手段61、通信手段62、リカバリサーバ用割符登録手段63、リカバリサーバ用割符記憶手段64、及び、リカバリサーバ用割符読出手段65を備える。制御手段61は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段62は、ネットワークNを介して認証情報管理サーバ5との間のデータの送受信を行う。リカバリサーバ用割符登録手段63は、認証情報管理サーバ5から受信した割符データγ及び個人IDをリカバリサーバ用割符記憶手段64へ書き込む。リカバリサーバ用割符読出手段65は、認証情報管理サーバ5から割符データ読み出し対象の個人IDを受信し、リカバリサーバ用割符登録手段63から当該個人IDに対応した割符データγを読み出して通知する。   FIG. 5 is a block diagram showing the configuration of the authentication information management recovery server 6. The authentication information management recovery server 6 includes control means 61, communication means 62, recovery server tally registration means 63, recovery server tally storage means 64, and recovery server tally reading means 65. The control unit 61 includes a CPU and various memories, and controls each unit, temporarily stores data, transfers data, and the like. The communication unit 62 transmits / receives data to / from the authentication information management server 5 via the network N. The recovery server tally registration means 63 writes the tally data γ and the personal ID received from the authentication information management server 5 to the recovery server tally storage means 64. The recovery server tally reading means 65 receives the personal ID from which the tally data is to be read from the authentication information management server 5 and reads out the tally data γ corresponding to the personal ID from the recovery server tally registration means 63 and notifies it.

次に、各装置の保持するデータの構成例と、登録アルゴリズム、認証アルゴリズム、リカバリアルゴリズムの処理フローを説明する。ここでは、生体情報として指紋を用いる例を示す。   Next, a configuration example of data held by each device and a processing flow of a registration algorithm, an authentication algorithm, and a recovery algorithm will be described. Here, an example in which a fingerprint is used as biometric information is shown.

図6は、認証情報管理サーバ5の管理サーバ用割符記憶手段55内に登録される情報の構成例を示す。同図において、管理サーバ用割符記憶手段55は、個人ID、名前、割符データβとしての指紋割符データ、属性、備考の情報を含む複数のエントリデータからなる認証情報管理サーバ指紋管理テーブルを記憶する。属性の情報は、個人に関する情報であり、例えば、ICカード番号が含まれる。ここでは、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データβである指紋割符データ「s-x-1」、属性1「A1」、属性2「B1」、属性3「C1」、備考「matsu」、…等が登録されている。   FIG. 6 shows a configuration example of information registered in the management server tally storage means 55 of the authentication information management server 5. In the figure, the management server tally storage means 55 stores an authentication information management server fingerprint management table comprising a plurality of entry data including personal ID, name, fingerprint tally data as tally data β, attribute, and remark information. . The attribute information is information relating to an individual, and includes, for example, an IC card number. Here, the user name “Matsu” of the personal ID “c-id-1”, fingerprint tally data “sx-1” which is tally data β generated from the fingerprint information of this user, attribute 1 “A1”, attribute 2 “B1”, attribute 3 “C1”, remarks “matsu”,... Are registered.

図7は、認証情報管理リカバリサーバ6のリカバリサーバ用割符記憶手段64内に登録される情報の構成例を示す。同図において、リカバリサーバ用割符記憶手段64は、個人ID、名前、割符データγとしての指紋割符データ、属性、備考の情報を含む複数のエントリデータからなる認証情報管理リカバリサーバ指紋管理テーブルを記憶する。ここでは、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データγである指紋割符データ「rs-x-1」、属性1「A1」、属性2「B1」、属性3「C1」、備考「matsu」、…等が登録されている。   FIG. 7 shows a configuration example of information registered in the recovery server tally storage unit 64 of the authentication information management recovery server 6. In the figure, a recovery server tally storage means 64 stores an authentication information management recovery server fingerprint management table comprising a plurality of entry data including personal ID, name, fingerprint tally data as tally data γ, attributes, and remarks information. To do. Here, the user name “Matsu” of the personal ID “c-id-1”, fingerprint tally data “rs-x-1” which is tally data γ generated from the fingerprint information of this user, attribute 1 “A1”, Attribute 2 “B1”, attribute 3 “C1”, remarks “matsu”,... Are registered.

図8は、ICカード2に登録される情報の構成例を示す。同図において、ICカード2は、個人ID、名前、割符データαである指紋割符データ、属性、備考の情報を含む指紋情報を記憶する。同図においては、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データαである指紋割符データ「c-x-1」が登録されている。   FIG. 8 shows a configuration example of information registered in the IC card 2. In the figure, the IC card 2 stores fingerprint information including personal ID, name, fingerprint tally data which is tally data α, attributes, and remarks information. In the figure, the user name “Matsu” of the personal ID “c-id-1” and fingerprint tally data “c-x-1” which is tally data α generated from the fingerprint information of the user are registered.

図9は、登録アルゴリズムの処理フローを示す。
まず、クライアント端末1に、登録するユーザの名前、このユーザに関する属性、備考などの情報を入力する。さらに、クライアント端末1は、ICカードR/W3によりICカード2からICカード番号を読み取る。続いて、指紋リーダである生体認証装置4の生体情報読取手段42により登録するユーザの指紋を読み取って、認証用データxとしての指紋認証用データ(shimon-a)を生成し、クライアント端末1へ出力する。クライアント端末1の登録情報送信手段13は、自身の備えるキーボードなどの入力手段により入力された情報、及び、ICカード2から読み取ったICカード番号の情報からなる個人情報と、生体認証装置4が生成した指紋認証用データ(shimon-a)とを設定した登録要求を認証情報管理サーバ5へ送信する(ステップS110)。 FIG. 9 shows a processing flow of the registration algorithm.
First, information such as the name of a user to be registered, attributes related to the user, and remarks is input to the client terminal 1. Furthermore, the client terminal 1 reads the IC card number from the IC card 2 using the IC card R / W 3. Subsequently, the fingerprint of the user to be registered is read by the biometric information reading means 42 of the biometric authentication device 4 that is a fingerprint reader to generate fingerprint authentication data (shimon-a) as the authentication data x, and to the client terminal 1. Output. The registration information transmitting unit 13 of the client terminal 1 is generated by the biometric authentication device 4 and personal information including information input by an input unit such as a keyboard provided therein, and information of an IC card number read from the IC card 2. The registration request in which the fingerprint authentication data (shimon-a) is set is transmitted to the authentication information management server 5 (step S110).

認証情報管理サーバ5の割符生成手段53は、クライアント端末1から登録要求を受信すると、個人ID(c-id-a)を割り付ける。割符生成手段53は、受信した登録要求から抽出した指紋認証用データ(shimon-a)から、しきい値秘密分散法の電子割符技術により、割符データαとしての指紋割符データ(c-x-a)、割符データβとしての指紋割符データ(s-x-a)、割符データγとしての指紋割符データ(rs-x-a)を生成する(ステップS120)。   When the tally generation means 53 of the authentication information management server 5 receives the registration request from the client terminal 1, it assigns a personal ID (c-id-a). The tally generation means 53 uses fingerprint tally data (cxa) and tally data as tally data α from the fingerprint authentication data (shimon-a) extracted from the received registration request by the electronic tally technology of the threshold secret sharing method. Fingerprint tally data (sxa) as β and fingerprint tally data (rs-xa) as tally data γ are generated (step S120).

認証情報管理サーバ5の割符登録手段54は、割符生成手段53が割り付けた個人ID(c-id-a)及び生成した指紋割符データ(c-x-a)と、登録要求から抽出した個人情報とから新規エントリデータを生成し、認証情報管理サーバ指紋管理テーブルに追加する(ステップS130)。さらに、割符登録手段54は、認証情報管理リカバリサーバ6へ、個人ID(c-id-a)、指紋割符データ(rs-x-a)及び個人情報を設定したリカバリデータ登録要求を送信し、クライアント端末1へ個人ID(c-id-a)及び指紋割符データ(c-x-a)を設定したカード登録要求を送信する。   The tally registration means 54 of the authentication information management server 5 creates a new entry from the personal ID (c-id-a) assigned by the tally generation means 53, the generated fingerprint tally data (cxa), and the personal information extracted from the registration request. Data is generated and added to the authentication information management server fingerprint management table (step S130). Further, the tally registration means 54 transmits a recovery data registration request in which the personal ID (c-id-a), fingerprint tally data (rs-xa), and personal information are set to the authentication information management recovery server 6, and the client terminal 1 sends a card registration request in which a personal ID (c-id-a) and fingerprint tally data (cxa) are set.

認証情報管理リカバリサーバ6のリカバリサーバ用割符登録手段63は、認証情報管理サーバ5から受信したリカバリデータ登録要求から抽出した個人ID(c-id-a)、指紋割符データ(rs-x-a)、及び、個人情報から新規エントリデータを生成し、認証情報管理リカバリサーバ指紋管理テーブルに追加する(ステップS140)。
一方、クライアント端末1の情報記録媒体用割符書込手段14は、認証情報管理サーバ5から受信したカード登録要求から抽出した個人ID(c-id-a)及び指紋割符データ(c-x-a)と、ステップS110において入力された個人情報の全てまたは一部とを含む指紋情報をICカードR/W3によりICカード2へ書き込む(ステップS150)。認証情報管理サーバ5の割符登録手段54は、指紋認証用データ(shimon-a)、指紋割符データ(c-x-a)及び指紋割符データ(rs-x-a)を内部のメモリ等から削除する。 The recovery server tally registration means 63 of the authentication information management recovery server 6 includes a personal ID (c-id-a) extracted from the recovery data registration request received from the authentication information management server 5, fingerprint tally data (rs-xa), Then, new entry data is generated from the personal information and added to the authentication information management recovery server fingerprint management table (step S140).
On the other hand, the tally writing means 14 for the information recording medium of the client terminal 1 includes the personal ID (c-id-a) and the fingerprint tally data (cxa) extracted from the card registration request received from the authentication information management server 5, and the step Fingerprint information including all or part of the personal information input in S110 is written to the IC card 2 by the IC card R / W3 (step S150). The tally registration means 54 of the authentication information management server 5 deletes the fingerprint authentication data (shimon-a), fingerprint tally data (cxa), and fingerprint tally data (rs-xa) from the internal memory or the like.

図10は、認証アルゴリズムの処理フローを示す。
まず、クライアント端末1の情報記録媒体用割符読出手段15は、当該クライアント端末1に接続されたICカードR/W3より、ICカード2に保存されている指紋情報から個人ID(c-id-a)及び指紋割符データ(c-x-a)を読込む(ステップS210)。クライアント端末1の認証用データ取得手段16は、ICカード2から読み出した個人ID(c-id-a)及び指紋割符データ(c-x-a)を設定した認証用データ要求を認証情報管理サーバ5へ送信する(ステップS220)。 FIG. 10 shows a processing flow of the authentication algorithm.
First, the tally reading means 15 for the information recording medium of the client terminal 1 receives the personal ID (c-id-a) from the fingerprint information stored in the IC card 2 from the IC card R / W 3 connected to the client terminal 1. ) And fingerprint tally data (cxa) are read (step S210). The authentication data acquisition means 16 of the client terminal 1 transmits an authentication data request in which the personal ID (c-id-a) and fingerprint tally data (cxa) read from the IC card 2 are set to the authentication information management server 5. (Step S220).

認証情報管理サーバ5の割符読出手段56は、受信した認証用データ要求から抽出した個人ID(c-id-a)をキーにして管理サーバ用割符記憶手段55から指紋割符データ(s-x-a)を読み出す。認証用データ生成手段57は、しきい値秘密文分散法の分散割符技術により、認証用データ要求から抽出した指紋割符データ(c-x-a)と、割符読出手段56が読み出した指紋割符データ(s-x-a)とから指紋認証用データ(shimon-a)を生成する(ステップS230)。割符読出手段56は、生成した指紋認証用データ(shimon-a)をクライアント端末1へ返送する。   The tally reading means 56 of the authentication information management server 5 reads the fingerprint tally data (sxa) from the management server tally storage means 55 using the personal ID (c-id-a) extracted from the received authentication data request as a key. . The authentication data generating means 57 uses fingerprint tally data (cxa) extracted from the authentication data request and fingerprint tally data (sxa) read by the tally reading means 56 using the distributed tally technique of the threshold secret sentence distribution method. From this, fingerprint authentication data (shimon-a) is generated (step S230). The tally reading means 56 returns the generated fingerprint authentication data (shimon-a) to the client terminal 1.

クライアント端末1の認証用データ取得手段16は、受信した指紋認証用データ(shimon-a)を生体認証装置4へ渡す。生体認証装置4の生体情報読取手段42は、認証対象のユーザの指紋を読み取って認証対象データyである指紋認証対象データ(shimon-b)を生成する(ステップS240)。認証手段44は、クライアント端末1から受信した指紋認証用データ(shimon-a)と、生体情報読取手段42が生成した指紋認証対象データ(shimon-b)とを用いて個人認証を実施する(ステップS250)。   The authentication data acquisition means 16 of the client terminal 1 passes the received fingerprint authentication data (shimon-a) to the biometric authentication device 4. The biometric information reading unit 42 of the biometric authentication device 4 reads the fingerprint of the user to be authenticated and generates fingerprint authentication target data (shimon-b) that is the authentication target data y (step S240). The authentication unit 44 performs personal authentication using the fingerprint authentication data (shimon-a) received from the client terminal 1 and the fingerprint authentication target data (shimon-b) generated by the biometric information reading unit 42 (step). S250).

なお、指紋認証用データ(shimon-a)の生成をクライアント端末1で行う場合、認証用データ生成手段57をクライアント端末1側に備える。そして、クライアント端末1の認証用データ取得手段16は、ICカード2から取出した個人ID(c-x-a)を認証情報管理サーバ5へ送信し、認証情報管理サーバ5の割符読出手段56は、受信した個人ID(c-id-a)に対応させて管理サーバ用割符記憶手段55に保存されている指紋割符データ(s-x-a)を読み出して返送する。クライアント端末1内の認証用データ生成手段57は、ICカード2から読み出した指紋割符データ(c-x-a)と、認証情報管理サーバ5から取得した指紋割符データ(s-x-a)とから指紋認証用データ(shimon-a)を生成し、生体認証装置4へ受け渡す。   Note that when the client terminal 1 generates fingerprint authentication data (shimon-a), an authentication data generation unit 57 is provided on the client terminal 1 side. Then, the authentication data acquisition means 16 of the client terminal 1 transmits the personal ID (cxa) taken out from the IC card 2 to the authentication information management server 5, and the tally reading means 56 of the authentication information management server 5 The fingerprint tally data (sxa) stored in the management server tally storage means 55 corresponding to the ID (c-id-a) is read and returned. The authentication data generation means 57 in the client terminal 1 uses the fingerprint tally data (cxa) read from the IC card 2 and the fingerprint tally data (sxa) acquired from the authentication information management server 5 to obtain the fingerprint authentication data (shimon- a) is generated and transferred to the biometric authentication device 4.

図11は、リカバリアルゴリズムの処理フローを示す。
まず、クライアント端末1にキーボードなどの入力手段により個人情報(名前、属性等)を入力する。クライアント端末1のリカバリ要求手段17は入力された個人情報を設定したリカバリ要求を認証情報管理サーバ5へ送信する。認証情報管理サーバ5の割符読出手段56は、受信したリカバリ要求内の個人情報により管理サーバ用割符記憶手段55内の認証情報管理サーバ指紋管理テーブルのエントリを特定し、個人ID(c-id-a)を読み出す(ステップS310)。なお、個人ID(c-id-a)をクライアント端末1に入力させ、リカバリ要求に設定して認証情報管理サーバ5へ送信してもよい。 FIG. 11 shows the processing flow of the recovery algorithm.
First, personal information (name, attribute, etc.) is input to the client terminal 1 by input means such as a keyboard. The recovery request unit 17 of the client terminal 1 transmits a recovery request in which the input personal information is set to the authentication information management server 5. The tally reading means 56 of the authentication information management server 5 identifies the entry of the authentication information management server fingerprint management table in the management server tally storage means 55 based on the received personal information in the recovery request, and the personal ID (c-id- a) is read (step S310). The personal ID (c-id-a) may be input to the client terminal 1, set as a recovery request, and transmitted to the authentication information management server 5.

認証情報管理サーバ5の割符読出手段56は、個人ID(c-id-a)を設定した割符送信要求を認証情報管理リカバリサーバ6に送信する。認証情報管理リカバリサーバ6のリカバリサーバ用割符読出手段65は、受信した個人ID(c-id-a)をキーにしてリカバリサーバ用割符記憶手段64から指紋割符データ(rs-x-a)を読み出して認証情報管理サーバ5へ返送する(ステップS320)。認証情報管理サーバ5の認証用データ生成手段57は、割符読出手段56が管理サーバ用割符記憶手段55から読み出した指紋割符データ(s-x-a)、及び、認証情報管理リカバリサーバ6から読み出した指紋割符データ(rs-x-a)により、指紋認証用データ(shimon-a)を生成する。さらに、割符生成手段53は、認証用データ生成手段57が生成した指紋認証用データ(shimon-a)から、図9のステップS230と同様のしきい値秘密分散法の電子割符技術により、指紋割符データ(c-x-a)を生成する(ステップS330)。   The tally reading means 56 of the authentication information management server 5 transmits a tally transmission request in which the personal ID (c-id-a) is set to the authentication information management recovery server 6. The recovery server tally reading means 65 of the authentication information management recovery server 6 reads the fingerprint tally data (rs-xa) from the recovery server tally storage means 64 using the received personal ID (c-id-a) as a key. It returns to the authentication information management server 5 (step S320). The authentication data generation means 57 of the authentication information management server 5 includes the fingerprint tally data (sxa) read from the tally reading means 56 from the management server tally storage means 55 and the fingerprint tally data read from the authentication information management recovery server 6. (Rs-xa) generates fingerprint authentication data (shimon-a). Further, the tally generating unit 53 uses the electronic tally technique of the threshold secret sharing method similar to step S230 in FIG. 9 from the fingerprint authentication data (shimon-a) generated by the authentication data generating unit 57. Data (cxa) is generated (step S330).

次に、生体認証装置4の生体情報読取手段42は、認証対象の個人の指紋を読み取って認証対象データzである指紋認証対象データ(shimon-c)を生成し(ステップS340)、クライアント端末1のリカバリ要求手段17は、生体認証装置4の生成した指紋認証対象データ(shimon-c)を認証情報管理サーバ5へ送信する。認証情報管理サーバ5のリカバリ認証手段58は、ステップS330で認証用データ生成手段57が生成した指紋認証用データ(shimon-a)と、クライアント端末1から受信した指紋認証対象データ(shimon-c)とを用いて個人認証を実施する(ステップS350)。
認証情報管理サーバ5のリカバリ認証手段58は、認証がOKであると判断した場合、指紋割符データ(c-x-a)と個人ID(c-id-a)をクライアント端末1へ送信する。なお、認証できなかった場合は、クライアント端末1へ理由を通知する。 Next, the biometric information reading unit 42 of the biometric authentication device 4 reads the fingerprint of the individual to be authenticated and generates the fingerprint authentication target data (shimon-c) that is the authentication target data z (step S340), and the client terminal 1 The recovery request unit 17 transmits the fingerprint authentication target data (shimon-c) generated by the biometric authentication device 4 to the authentication information management server 5. The recovery authentication means 58 of the authentication information management server 5 includes the fingerprint authentication data (shimon-a) generated by the authentication data generation means 57 in step S330 and the fingerprint authentication target data (shimon-c) received from the client terminal 1. The personal authentication is performed using (step S350).
The recovery authentication means 58 of the authentication information management server 5 transmits the fingerprint tally data (cxa) and the personal ID (c-id-a) to the client terminal 1 when determining that the authentication is OK. If the authentication cannot be performed, the client terminal 1 is notified of the reason.

クライアント端末1のリカバリ要求手段17は、認証情報管理サーバ5から受信した指紋割符データ(c-x-a)及び個人ID(c-id-a)と、ステップS310で入力された個人情報の全てまたは一部とをICカードR/W3によりICカード2へ書き込む(ステップS360)。認証情報管理サーバ5は、内部のメモリから指紋認証用データ(shimon-a)及び指紋認証対象データ(shimon-c)をメモリ等から削除し、ステップS330において指紋割符データ(c-x-a)の生成時に指紋割符データ(s-x-a)、指紋割符データ(rs-x-a)が生成された場合には、これらのデータもメモリ等から削除する。   The recovery request means 17 of the client terminal 1 includes the fingerprint tally data (cxa) and personal ID (c-id-a) received from the authentication information management server 5, and all or a part of the personal information input in step S310. Is written into the IC card 2 by the IC card R / W3 (step S360). The authentication information management server 5 deletes the fingerprint authentication data (shimon-a) and the fingerprint authentication target data (shimon-c) from the memory etc. from the internal memory, and when the fingerprint tally data (cxa) is generated in step S330 When tally data (sxa) and fingerprint tally data (rs-xa) are generated, these data are also deleted from the memory or the like.

なお、ステップS330において、認証情報管理サーバ5で指紋認証用データ(shimon-a)から指紋割符データ(c-x-a)を生成するときに、異なる割符データ、指紋割符データ(c-x-a')、指紋割符データ(s-x-a')、指紋割符データ(rs-x-a')を再生成しなければならない場合は、指紋割符データ(c-x-a')をICカード2に書き込むとともに、管理サーバ用割符記憶手段55内の指紋割符データ(s-x-a)を指紋割符データ(s-x-a')に、リカバリサーバ用割符記憶手段64内の指紋割符データ(rs-x-a)を指紋割符データ(rs-x-a')に書き換える。   In step S330, when the authentication information management server 5 generates fingerprint tally data (cxa) from fingerprint authentication data (shimon-a), different tally data, fingerprint tally data (cx-a ′), fingerprint tally When data (sx-a ') and fingerprint tally data (rs-x-a') must be regenerated, the fingerprint tally data (cx-a ') is written to the IC card 2 and the management server tally The fingerprint tally data (sxa) in the storage means 55 is changed to fingerprint tally data (sx-a ′), and the fingerprint tally data (rs-xa) in the recovery server tally storage means 64 is changed to fingerprint tally data (rs-x-a). Rewrite to ').

また、ステップS350の個人認証を生体認証装置4で行う場合、認証情報管理サーバ5の認証用データ生成手段57は、生成した指紋認証用データ(shimon-a)と指紋割符データ(c-x-a)をクライアント端末1へ送信し、クライアント端末1は、受信した指紋認証用データ(shimon-a)を生体認証装置4へ受け渡す。生体認証装置4の認証手段44は、生体情報読取手段42により認証対象のユーザの指紋を読み取って生成した指紋認証対象データ(shimon-c)と、指紋認証用データ(shimon-a)とを用いて個人認証を実施し、その個人認証結果をクライアント端末1へ通知する。クライアント端末1は、個人認証結果がOKである場合、ICカードR/W3により指紋割符データ(c-x-a)と個人ID(c-id-a)をICカード2に書き込む。   When the biometric authentication device 4 performs the personal authentication in step S350, the authentication data generation unit 57 of the authentication information management server 5 uses the generated fingerprint authentication data (shimon-a) and fingerprint tally data (cxa) as the client. The data is transmitted to the terminal 1, and the client terminal 1 delivers the received fingerprint authentication data (shimon-a) to the biometric authentication device 4. The authentication unit 44 of the biometric authentication device 4 uses fingerprint authentication target data (shimon-c) generated by reading the fingerprint of the user to be authenticated by the biometric information reading unit 42 and fingerprint authentication data (shimon-a). The personal authentication is performed and the client terminal 1 is notified of the personal authentication result. When the personal authentication result is OK, the client terminal 1 writes the fingerprint tally data (c-x-a) and the personal ID (c-id-a) into the IC card 2 by the IC card R / W3.

[第2の実施形態]
第1の実施形態においては、割符データβを認証情報管理サーバ5内に記憶しているが、本実施形態では、ICカード2内に割符データβを保持する。
以下に、第1の実施形態との差分を説明する。 [Second Embodiment]
Although the tally data β is stored in the authentication information management server 5 in the first embodiment, the tally data β is held in the IC card 2 in the present embodiment.
Hereinafter, differences from the first embodiment will be described.

登録アルゴリズムにおいて、認証情報管理サーバ5がクライアント端末1から個人情報及び認証用データxを受信すると、第1の実施形態と同様に電子割符技術により、受信した認証用データxから割符データα、割符データβ、及び、割符データγの3つの割符データを生成する。認証情報管理サーバ5は、管理サーバ用割符記憶手段55に割符データβ、割り当てた個人ID、個人情報等を登録した後、クライアント端末1へ、個人IDと割符データα及び割符データβとを送信し、クライアント端末1は、ICカードR/W3によりこれらのデータをICカード2へ書き込む。割符データγは、第1の実施形態と同様に認証情報管理リカバリサーバ6へ登録される。   In the registration algorithm, when the authentication information management server 5 receives the personal information and the authentication data x from the client terminal 1, the tally data α and the tally are obtained from the received authentication data x by the electronic tally technique as in the first embodiment. Three tally data of data β and tally data γ are generated. The authentication information management server 5 transmits the personal ID, the tally data α, and the tally data β to the client terminal 1 after registering the tally data β, the assigned personal ID, personal information, and the like in the management server tally storage means 55. Then, the client terminal 1 writes these data into the IC card 2 using the IC card R / W3. The tally data γ is registered in the authentication information management recovery server 6 as in the first embodiment.

認証アルゴリズムにおいて、認証対象のユーザが生体情報の読み取りを行う前に、ICカードR/W3にICカード2をセットすると(無線通信を使用する場合には無線による通信が可能な位置にICカード2が近づけられると)、直ちに、ICカードR/W3はICカード2内の割符データβの読み込みを開始する。これにより、続いて行われる生体認証装置4による生体情報の読み取りが行われる前または読み取りが行われている間に割符データβが読み込まれることになる。クライアント端末1は、生体情報の読み取りが完了すると、ICカード2からさらに割符データαを読込む。クライアント端末1は、ICカード2から読み出した割符データα及び割符データβから認証用データxを生成する。生体認証装置4は、生成された認証用データxと、読み取った生体情報である認証対象データyとを比較して個人認証を実施する。これにより、認証対象のユーザにICカード2からのデータ転送時間を感じさせないようにすることができる。なお、割符データβをクライアント端末1が保持することでもよい。   In the authentication algorithm, if the IC card 2 is set in the IC card R / W 3 before the user to be authenticated reads the biometric information (if the wireless communication is used, the IC card 2 is placed at a position where wireless communication is possible). Immediately, the IC card R / W3 starts reading the tally data β in the IC card 2. As a result, tally data β is read before or while biometric information is subsequently read by biometric authentication device 4. When the reading of the biometric information is completed, the client terminal 1 further reads the tally data α from the IC card 2. The client terminal 1 generates authentication data x from the tally data α and tally data β read from the IC card 2. The biometric authentication device 4 performs personal authentication by comparing the generated authentication data x with the authentication target data y that is the read biometric information. Thereby, it is possible to prevent the authentication target user from feeling the data transfer time from the IC card 2. Note that the tally data β may be held by the client terminal 1.

[第3の実施形態]
第3の実施形態は、上記第1の実施の形態及び第2の実施の形態において、認証情報管理リカバリサーバ6を用いないものである。すなわち、登録アルゴリズムにおいて、認証情報管理サーバ5は、元のデータを複数の電子割符に分割し、全ての電子割符を統合することにより元のデータに復元する技術である秘密分散法により、認証用データxから2つの割符データ、割符データα及び割符データβのみを生成し、第1の実施の形態及び第2の実施の形態と同様のデータ登録を行う。認証アルゴリズムは、第1の実施の形態及び第2の実施の形態と同様となるが、リカバリアルゴリズムは適用されない。 [Third Embodiment]
In the third embodiment, the authentication information management recovery server 6 is not used in the first embodiment and the second embodiment. That is, in the registration algorithm, the authentication information management server 5 divides the original data into a plurality of electronic tally and integrates all the electronic tally to restore the original data by using the secret sharing method. Only two tally data, tally data α and tally data β are generated from the data x, and data registration similar to that in the first embodiment and the second embodiment is performed. The authentication algorithm is the same as in the first and second embodiments, but the recovery algorithm is not applied.

以上説明したように、本発明の実施形態によれば、セキュリティレベル、認証情報管理サーバ5、認証アルゴリズムなどによらず、ICカード2などの情報記録媒体に保存しておくデータを小さくすることができる。従って、個人認証時の情報記録媒体からのデータ読み出し時間が短くなり、ユーザにストレスを与えることなくセキュリティの高い個人認証を行うことができる。また、記憶可能なデータ容量の少ない磁気カードなどでも個人認証を行うことが可能となる。
また、生体認証用データを情報記録媒体及び認証情報管理サーバ5に分散して保持することにより、情報記録媒体、あるいは、認証情報管理サーバ5の一方から情報が漏えいした場合であっても、元の生体認証用データに戻すことができないため、生体認証用データ自体の漏えいを防ぐことができる。
また、認証情報管理サーバ5に障害が発生したとしても、認証情報管理リカバリサーバ6のリカバリサーバ用割符記憶手段64に記憶されている割符データγを使用して認証処理を行うことが可能である。 As described above, according to the embodiment of the present invention, the data stored in the information recording medium such as the IC card 2 can be reduced regardless of the security level, the authentication information management server 5, the authentication algorithm, and the like. it can. Therefore, the time for reading data from the information recording medium at the time of personal authentication is shortened, and high-security personal authentication can be performed without stressing the user. In addition, personal authentication can be performed even with a magnetic card or the like having a small storable data capacity.
Further, by storing the biometric authentication data in the information recording medium and the authentication information management server 5 in a distributed manner, even if information is leaked from either the information recording medium or the authentication information management server 5, Since the biometric authentication data cannot be restored, it is possible to prevent leakage of the biometric authentication data itself.
Even if a failure occurs in the authentication information management server 5, it is possible to perform authentication processing using the tally data γ stored in the recovery server tally storage means 64 of the authentication information management recovery server 6. .

なお、上述のクライアント端末1、生体認証装置4、認証情報管理サーバ5、及び、認証情報管理リカバリサーバ6は、内部にコンピュータシステムを有している。そして、上述したクライアント端末1の登録情報送信手段13、情報記録媒体用割符書込手段14、情報記録媒体用割符読出手段15、認証用データ取得手段16及びリカバリ要求手段17、生体認証装置4の認証手段44、認証情報管理サーバ5の割符生成手段53、割符登録手段54、管理サーバ用割符記憶手段55、割符読出手段56、認証用データ生成手段57及びリカバリ認証手段58、ならびに、認証情報管理リカバリサーバ6のリカバリサーバ用割符登録手段63及びリカバリサーバ用割符読出手段65の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。   Note that the client terminal 1, the biometric authentication device 4, the authentication information management server 5, and the authentication information management recovery server 6 described above have a computer system therein. Then, the registration information transmission unit 13, the information recording medium tally writing unit 14, the information recording medium tally reading unit 15, the authentication data acquisition unit 16, the recovery request unit 17, and the biometric authentication device 4 of the client terminal 1 described above. Authentication means 44, tally generation means 53 of authentication information management server 5, tally registration means 54, tally storage means 55 for management server, tally reading means 56, authentication data generation means 57 and recovery authentication means 58, and authentication information management The operation processes of the recovery server tally registering means 63 and the recovery server tally reading means 65 of the recovery server 6 are stored in a computer-readable recording medium in the form of a program, and the computer system reads and executes this program. Thus, the above process is performed. The computer system here includes a CPU, various memories, an OS, and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case is also used to hold a program for a certain period of time. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.

この発明の第一の実施形態による認証システムの全体構成図である。1 is an overall configuration diagram of an authentication system according to a first embodiment of the present invention. 図1に示すクライアント端末の構成を示すブロック図である。It is a block diagram which shows the structure of the client terminal shown in FIG. 図1に示す生体認証装置の構成を示すブロック図である。It is a block diagram which shows the structure of the biometrics apparatus shown in FIG. 図1に示す認証情報管理サーバの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication information management server shown in FIG. 図1に示す認証情報管理リカバリサーバの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication information management recovery server shown in FIG. 図4に示す管理サーバ用割符記憶手段が記憶するデータ構成例を示す図である。It is a figure which shows the example of a data structure which the tally storage means for management servers shown in FIG. 4 memorize | stores. 図5に示すリカバリサーバ用割符記憶手段が記憶するデータ構成例を示す図である。It is a figure which shows the example of a data structure which the tally storage means for recovery servers shown in FIG. 5 memorize | stores. 図1に示すICカードが記憶するデータ構成例を示す図である。It is a figure which shows the data structural example which the IC card shown in FIG. 1 memorize | stores. 図1に示す認証システムの処理フローを示す図である。It is a figure which shows the processing flow of the authentication system shown in FIG. 図1に示す認証システムの処理フローを示す図である。It is a figure which shows the processing flow of the authentication system shown in FIG. 図1に示す認証システムの処理フローを示す図である。It is a figure which shows the processing flow of the authentication system shown in FIG.

符号の説明Explanation of symbols

1…クライアント端末
11,41,51,61…制御手段
12,43,52,62…通信手段
13…登録情報送信手段
14…情報記録媒体用割符書込手段
15…情報記録媒体用割符読出手段
16…認証用データ取得手段(通知手段)
17…リカバリ要求手段
2…ICカード(情報記録媒体)
3…ICカードR/W
4…生体認証装置
42…生体情報読取手段
44…認証手段
5…認証情報管理サーバ(認証情報管理装置)
53…割符生成手段
54…割符登録手段
55…管理サーバ用割符記憶手段(管理装置用割符記憶手段)
56…割符読出手段(第1の割符読出手段、第2の割符読出手段)
57…認証用データ生成手段(第1の認証用データ生成手段、第2の認証用データ生成手段)
58…リカバリ認証手段
6…認証情報管理リカバリサーバ(認証情報管理リカバリ装置)
63…リカバリサーバ用割符登録手段(リカバリ装置用割符登録手段)
64…リカバリサーバ用割符記憶手段(リカバリ装置用割符記憶手段)
65…リカバリサーバ用割符読出手段(リカバリ装置用割符読出手段)

DESCRIPTION OF SYMBOLS 1 ... Client terminal 11, 41, 51, 61 ... Control means 12, 43, 52, 62 ... Communication means 13 ... Registration information transmission means 14 ... Information recording medium tally writing means 15 ... Information recording medium tally reading means 16 ... Authentication data acquisition means (notification means)
17 ... Recovery request means 2 ... IC card (information recording medium)
3 ... IC card R / W
DESCRIPTION OF SYMBOLS 4 ... Biometric authentication apparatus 42 ... Biometric information reading means 44 ... Authentication means 5 ... Authentication information management server (authentication information management apparatus)
53 ... Tally generating means 54 ... Tally registering means 55 ... Management server tally storage means (management device tally storage means)
56. Tally reading means (first tally reading means, second tally reading means)
57. Authentication data generation means (first authentication data generation means, second authentication data generation means)
58 ... Recovery authentication means 6 ... Authentication information management recovery server (authentication information management recovery device)
63 ... Tally registration means for recovery server (tally registration means for recovery device)
64 ... Recovery server tally storage means (recovery device tally storage means)
65. Tally reading means for recovery server (tally reading means for recovery device)

Claims (17)

可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムであって、
前記認証情報管理装置は、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段とを備え、
前記認証情報管理リカバリ装置は、
個人識別データと、リカバリ装置用割符データとを対応付けて記憶するリカバリ装置用割符記憶手段と、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けて前記リカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段を備える、
ことを特徴とする認証システム。 An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication information management recovery device that holds backup data of data used for personal authentication, An authentication system comprising:
The authentication information management device includes:
Tally storage means for management device for storing personal identification data and tally data for management device generated from authentication data in association with each other;
As tally data that can restore the authentication data from tally data of two or more of the three tally data from the authentication data by the threshold secret sharing method, tally data for information recording medium, tally for management device Tally generating means for generating data and tally data for recovery device;
The management device tally data generated by the tally generation unit is written in the management device tally storage unit in association with personal identification data, and the personal identification data and the information recording medium generated by the tally generation unit Tally data for authentication to the authentication terminal, tally registration means for transmitting the personal identification data and the tally data for recovery device generated by the tally generation means to the authentication information management recovery device,
The authentication information management recovery device includes:
Recovery device tally storage means for storing personal identification data and recovery device tally data in association with each other;
A recovery device tally registration means for associating the personal identification data received from the authentication information management device with the recovery device tally data and writing it to the recovery device tally storage means;
The authentication terminal is
An information recording medium tally writing means for writing the personal identification data received from the authentication information management apparatus and the information recording medium tally data in association with the information recording medium;
An authentication system characterized by that. 前記認証端末は、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、
前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、
前記認証情報管理装置は、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す第1の割符読出手段を備え、
前記認証端末または前記認証情報管理装置は、
前記第1の割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する第1の認証用データ生成手段を備える、
ことを特徴とする請求項1に記載の認証システム。 The authentication terminal is
Tally reading means for information recording medium for reading personal identification data and tally data for information recording medium from the information recording medium;
Notification means for transmitting the personal identification data read by the information recording medium tally reading means to the authentication information management device;
Authentication data corresponding to the personal identification data transmitted by the notification means, and authentication means for performing authentication by comparing the authentication target data,
The authentication information management device includes:
First tally reading means for reading tally data for management device corresponding to personal identification data received from the authentication terminal from the tally storage means for management device;
The authentication terminal or the authentication information management device is
The authentication means used for authentication by the authentication means from the tally data for management device read by the first tally reading means and the tally data for information recording medium read by the tally reading means for information recording medium First authentication data generating means for generating data;
The authentication system according to claim 1, wherein: 前記認証情報管理装置は、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、
前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、
前記割符生成手段は、
前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成し、
前記認証情報管理リカバリ装置は、
前記認証情報管理装置から個人識別データを受信し、受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出手段を備え、
前記情報記録媒体用割符書込手段は、
前記認証情報管理装置の割符生成手段により生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、
ことを特徴とする請求項1または請求項2に記載の認証システム。 The authentication information management device includes:
The management device tally data corresponding to the personal identification data for identifying the tally data regeneration target is read from the management device tally storage means, and the personal identification data is transmitted to the authentication information management recovery device for recovery. Second tally reading means for reading tally data for use;
A second authentication data generating unit that restores authentication data from the tally data for management device and the tally data for recovery device read by the second tally reading unit;
The tally generating means is
Generating tally data for information recording medium from the authentication data generated by the second authentication data generating means by a threshold secret sharing method;
The authentication information management recovery device includes:
A recovery device tally reading means for receiving personal identification data from the authentication information management device, reading out the recovery device tally data corresponding to the received personal identification data from the recovery device tally storage means, and returning it;
The tally writing means for information recording medium,
Writing the tally data for the information recording medium generated by the tally generating means of the authentication information management device in the information recording medium in association with the personal identification data for identifying the individual for which tally data is to be regenerated.
The authentication system according to claim 1 or 2, characterized by the above. 前記認証端末または前記認証情報管理装置は、
前記第2の認証用データ生成手段により生成された認証用データと、認証対象データとを比較とを比較して認証を行うリカバリ認証手段を備え、
前記情報記録媒体用割符書込手段は、
前記リカバリ認証手段による認証が成功であった場合に、前記情報記録媒体用割符データを割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、
ことを特徴とする請求項3に記載の認証システム。 The authentication terminal or the authentication information management device is
A recovery authentication unit that performs authentication by comparing the authentication data generated by the second authentication data generation unit and the authentication target data;
The tally writing means for information recording medium,
When the authentication by the recovery authentication means is successful, the tally data for the information recording medium is written to the information recording medium in association with the personal identification data for identifying the individual to which the tally data is to be regenerated.
The authentication system according to claim 3. 前記情報記録媒体用割符データは、管理装置用割符データ、及び、リカバリ装置用割符データよりデータ量が小さいことを特徴とする請求項1から請求項4のいずれかの項に記載の認証システム。   5. The authentication system according to claim 1, wherein the information recording medium tally data has a data amount smaller than that of the management device tally data and the recovery device tally data. 6. 前記認証用データは、生体認証用のデータであり、
前記認証端末は、生体の情報を読み取り、生体認証用のデータを生成する生体情報読取手段を備える、
ことを特徴とする請求項1から請求項5のいずれかの項に記載の認証システム。 The authentication data is data for biometric authentication,
The authentication terminal includes biometric information reading means for reading biometric information and generating biometric data.
The authentication system according to any one of claims 1 to 5, wherein: 可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、
前記認証情報管理装置は、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
秘密分散法により、認証用データから2つの割符データとして、情報記録媒体用割符データ、及び、管理装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ送信する割符登録手段と、
前記認証端末から認証対象のユーザを特定する個人識別データを受信し、受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、
前記情報記録媒体から認証対象の個人を特定する個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、
前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、
前記認証端末または前記認証情報管理装置は、
前記割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する認証用データ生成手段を備える、
ことを特徴とする認証システム。 An authentication system having an authentication terminal that performs personal authentication using a portable information recording medium, and an authentication information management device that manages data used for personal authentication,
The authentication information management device includes:
Tally storage means for management device for storing personal identification data and tally data for management device generated from authentication data in association with each other;
Tally generating means for generating tally data for information recording medium and tally data for management device as two tally data from authentication data by secret sharing method;
The management device tally data generated by the tally generation unit is written in the management device tally storage unit in association with personal identification data, and the personal identification data and the information recording medium generated by the tally generation unit Tally registration means for transmitting tally data to the authentication terminal;
Tally reading means for receiving personal identification data for identifying a user to be authenticated from the authentication terminal, and reading tally data for management apparatus corresponding to the received personal identification data from the tally storage means for management apparatus,
The authentication terminal is
Information recording medium tally writing means for associating the personal identification data received from the authentication information management device with the information recording medium tally data and writing to the information recording medium;
Tally reading means for information recording medium for reading personal identification data for identifying an individual to be authenticated and tally data for information recording medium from the information recording medium;
Notification means for transmitting the personal identification data read by the information recording medium tally reading means to the authentication information management device;
Authentication data corresponding to the personal identification data transmitted by the notification means, and authentication means for performing authentication by comparing the authentication target data,
The authentication terminal or the authentication information management device is
Authentication data used by the authentication unit for authentication is generated from the tally data for management device read by the tally reading unit and the tally data for information recording medium read by the tally reading unit for information recording medium Comprising authentication data generating means for
An authentication system characterized by that. 可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、
前記認証情報管理装置は、
認証用データからデータ量の異なる2つの割符データを生成する割符生成手段と、
前記割符生成手段により生成された2つの割符データを前記認証端末へ送信する割符登録手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した2つの割符データを前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、
認証対象データの入力が行われる前または入力が行われている間に、前記情報記録媒体からデータ量の大きな方の割符データを読み出すとともに、当該認証対象データの入力が行われた後にデータ量の小さな方の割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された2つの割符データから認証用データを生成する認証用データ生成手段と、
前記認証用データ生成手段により生成された認証用データと、入力された前記認証対象データとを比較して認証を行う認証手段とを備える、
ことを特徴とする認証システム。 An authentication system having an authentication terminal that performs personal authentication using a portable information recording medium, and an authentication information management device that manages data used for personal authentication,
The authentication information management device includes:
Tally generating means for generating two tally data having different data amounts from the authentication data;
Tally registration means for transmitting two tally data generated by the tally generation means to the authentication terminal,
The authentication terminal is
Tally writing means for information recording medium for writing the two tally data received from the authentication information management device to the information recording medium;
Before or during the input of the authentication target data, the tally data having the larger data amount is read from the information recording medium, and after the input of the authentication target data, the data amount Tally reading means for information recording medium for reading out the smaller tally data;
Authentication data generating means for generating authentication data from two tally data read by the information recording medium tally reading means;
Authentication data generated by the authentication data generation means, and authentication means for performing authentication by comparing the input authentication target data.
An authentication system characterized by that. 可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムにおける前記認証情報管理装置であって、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段と、
を備えることを特徴とする認証情報管理装置。 An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication information management recovery device that holds backup data of data used for personal authentication, The authentication information management device in an authentication system comprising:
Tally storage means for management device for storing personal identification data and tally data for management device generated from authentication data in association with each other;
As tally data that can restore the authentication data from tally data of two or more of the three tally data from the authentication data by the threshold secret sharing method, tally data for information recording medium, tally for management device Tally generating means for generating data and tally data for recovery device;
The management device tally data generated by the tally generation unit is written in the management device tally storage unit in association with personal identification data, and the personal identification data and the information recording medium generated by the tally generation unit Tally data to the authentication terminal, tally registration means for transmitting the personal identification data and tally data for recovery device generated by the tally generation means to the authentication information management recovery device,
An authentication information management apparatus comprising: 前記認証端末から個人識別データ及び情報記録媒体用割符データを受信し、受信した個人識別データに対応する管理装置用割符データを読み出す第1の割符読出手段と、
前記第1の割符読出手段により読み出された管理装置用割符データと、前記割符読出手段が受信した情報記録媒体用割符データとから認証用データを生成し、前記認証端末へ返送する第1の認証用データ生成手段とを備える、
ことを特徴とする請求項9に記載の認証情報管理装置。 First tally reading means for receiving personal identification data and tally data for information recording medium from the authentication terminal, and reading tally data for management device corresponding to the received personal identification data;
First, authentication data is generated from the tally data for the management device read by the first tally reading means and the tally data for the information recording medium received by the tally reading means, and returned to the authentication terminal. An authentication data generation means;
The authentication information management apparatus according to claim 9. 割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、
前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、
前記割符生成手段は、
前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成する、
ことを特徴とする請求項9または請求項10に記載の認証情報管理装置。 The management device tally data corresponding to the personal identification data for identifying the tally data regeneration target is read from the management device tally storage means, and the personal identification data is transmitted to the authentication information management recovery device for recovery. Second tally reading means for reading tally data for use;
A second authentication data generating unit that restores authentication data from the tally data for management device and the tally data for recovery device read by the second tally reading unit;
The tally generating means is
Generating tally data for an information recording medium from the authentication data generated by the second authentication data generating means by a threshold secret sharing method;
The authentication information management apparatus according to claim 9 or 10, characterized in that 可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられる認証情報分散方法であって、
前記認証情報管理装置が、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、
前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、
前記認証端末が、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、
を有することを特徴とする認証情報分散方法。 An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication information management recovery device that holds backup data of data used for personal authentication, An authentication information distribution method used for an authentication system having
The authentication information management device is
As tally data that can restore the authentication data from tally data of two or more of the three tally data from the authentication data by the threshold secret sharing method, tally data for information recording medium, tally for management device Tally generating process for generating data and tally data for recovery device;
The tally data for management device generated in the tally generation process is written in the tally storage unit for management device in association with the personal identification data, and the personal identification data and for the information recording medium generated in the tally generation process Tally data to an authentication terminal, the tally registration process of transmitting the personal identification data and the tally data for recovery device generated in the tally generation process to the authentication information management recovery device,
The authentication information management recovery device comprises:
A tally registration process for recovery apparatus that writes personal identification data received from the authentication information management apparatus and tally data for recovery apparatus to the tally storage unit for recovery apparatus in association with each other;
The authentication terminal is
A tally writing process for information recording medium in which personal identification data received from the authentication information management apparatus and tally data for information recording medium are associated with each other and written to the information recording medium;
A method for distributing authentication information, comprising: 前記認証端末が、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、
前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、
前記認証情報管理装置が、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、
前記認証端末または前記認証情報管理装置が、
前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、
前記認証端末が、
前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、
を有することを特徴とする請求項12に記載の認証情報分散方法。 The authentication terminal is
Tally reading process for information recording medium for reading personal identification data and tally data for information recording medium from the information recording medium;
A notification process of transmitting the personal identification data read in the tally reading process for the information recording medium to the authentication information management device;
The authentication information management device is
A tally reading process of reading tally data for management device corresponding to personal identification data received from the authentication terminal from the tally storage unit for management device;
The authentication terminal or the authentication information management device is
An authentication data generating process for generating authentication data from the tally data for the management device read in the tally reading process and the tally data for the information recording medium read in the tally reading process for the information recording medium;
The authentication terminal is
An authentication process for performing authentication by comparing authentication data generated in the authentication data generation process with authentication target data;
The authentication information distribution method according to claim 12, further comprising: 前記認証情報管理装置が、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、
前記認証情報管理装置が、
前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、
前記認証端末が、
前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、
を有することを特徴とする請求項12または請求項13に記載の認証情報分散方法。 The authentication information management device is
Recovery tally for reading out tally data for management apparatus corresponding to personal identification data for identifying a tally data regeneration target from the tally storage means for management apparatus and transmitting the personal identification data to the authentication information management recovery apparatus Reading process;
The authentication information management recovery device comprises:
A recovery device tally reading process for reading out and returning recovery device tally data corresponding to the personal identification data received from the authentication information management device from the recovery device tally storage means;
The authentication information management device is
The management device tally data read in the recovery tally read process and the recovery device tally data received from the authentication information management recovery device are used to restore the authentication data, and the threshold value is restored from the restored authentication data. Recovery data generation process for generating tally data for information recording medium by secret sharing method;
The authentication terminal is
A recovery data writing step of writing the tally data for the information recording medium generated in the recovery data generation step to the information recording medium in association with the personal identification data for identifying the individual of the tally data regeneration target;
14. The method for distributing authentication information according to claim 12 or claim 13, comprising: 可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられるコンピュータプログラムであって、
前記認証情報管理装置が、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、
前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、
前記認証端末が、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、
をコンピュータ実行させることを特徴とするコンピュータプログラム。 An authentication terminal that performs personal authentication using a portable information recording medium, an authentication information management device that manages data used for personal authentication, and an authentication information management recovery device that holds backup data of data used for personal authentication, A computer program for use in an authentication system comprising:
The authentication information management device is
As tally data that can restore the authentication data from tally data of two or more of the three tally data from the authentication data by the threshold secret sharing method, tally data for information recording medium, tally for management device Tally generating process for generating data and tally data for recovery device;
The tally data for management device generated in the tally generation process is written in the tally storage unit for management device in association with the personal identification data, and the personal identification data and for the information recording medium generated in the tally generation process Tally data to an authentication terminal, the tally registration process of transmitting the personal identification data and the tally data for recovery device generated in the tally generation process to the authentication information management recovery device,
The authentication information management recovery device comprises:
A tally registration process for recovery apparatus that writes personal identification data received from the authentication information management apparatus and tally data for recovery apparatus to the tally storage unit for recovery apparatus in association with each other;
The authentication terminal is
Tally writing process for information recording medium for writing personal identification data received from the authentication information management device and tally data for information recording medium in association with the tally data for information recording medium,
A computer program characterized by causing a computer to execute. 前記認証端末が、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、
前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、
前記認証情報管理装置が、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、
前記認証端末または前記認証情報管理装置が、
前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、
前記認証端末が、
前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、
をコンピュータ実行させることを特徴とする請求項15に記載のコンピュータプログラム。 The authentication terminal is
Tally reading process for information recording medium for reading personal identification data and tally data for information recording medium from the information recording medium;
A notification process of transmitting the personal identification data read in the tally reading process for the information recording medium to the authentication information management device;
The authentication information management device is
A tally reading process of reading tally data for management device corresponding to personal identification data received from the authentication terminal from the tally storage unit for management device;
The authentication terminal or the authentication information management device is
An authentication data generating process for generating authentication data from the tally data for the management device read in the tally reading process and the tally data for the information recording medium read in the tally reading process for the information recording medium;
The authentication terminal is
An authentication process for performing authentication by comparing authentication data generated in the authentication data generation process with authentication target data;
The computer program according to claim 15, wherein the computer program is executed by a computer. 前記認証情報管理装置が、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、
前記認証情報管理装置が、
前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、
前記認証端末が、
前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、
をコンピュータ実行させることを特徴とする請求項15または請求項16に記載のコンピュータプログラム。

The authentication information management device is
Recovery tally for reading out tally data for management apparatus corresponding to personal identification data for identifying a tally data regeneration target from the tally storage means for management apparatus and transmitting the personal identification data to the authentication information management recovery apparatus Reading process;
The authentication information management recovery device comprises:
A recovery device tally reading process for reading out and returning recovery device tally data corresponding to the personal identification data received from the authentication information management device from the recovery device tally storage means;
The authentication information management device is
The management device tally data read in the recovery tally read process and the recovery device tally data received from the authentication information management recovery device are used to restore the authentication data, and the threshold value is restored from the restored authentication data. Recovery data generation process for generating tally data for information recording medium by secret sharing method;
The authentication terminal is
A recovery data writing step of writing the tally data for the information recording medium generated in the recovery data generation step to the information recording medium in association with the personal identification data for identifying the individual of the tally data regeneration target;
The computer program according to claim 15, wherein the computer program is executed by a computer.

JP2006096466A 2006-03-31 2006-03-31 Authentication system, authentication information management apparatus, authentication information distribution method and computer program Pending JP2007272506A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006096466A JP2007272506A (en) 2006-03-31 2006-03-31 Authentication system, authentication information management apparatus, authentication information distribution method and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006096466A JP2007272506A (en) 2006-03-31 2006-03-31 Authentication system, authentication information management apparatus, authentication information distribution method and computer program

Publications (1)

Publication Number Publication Date
JP2007272506A true JP2007272506A (en) 2007-10-18

Family

ID=38675254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006096466A Pending JP2007272506A (en) 2006-03-31 2006-03-31 Authentication system, authentication information management apparatus, authentication information distribution method and computer program

Country Status (1)

Country Link
JP (1) JP2007272506A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010264032A (en) * 2009-05-13 2010-11-25 Sankyo Co Ltd Game machine
JP2012205944A (en) * 2012-07-31 2012-10-25 Sankyo Co Ltd Game machine
JP2013191134A (en) * 2012-03-15 2013-09-26 Seiko I Infotech Inc Data storage system and terminal device
JP2014016998A (en) * 2013-07-17 2014-01-30 Panasonic Corp Authentication apparatus and authentication system including the same
JP2016149085A (en) * 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program
JP2017021158A (en) * 2015-07-09 2017-01-26 株式会社リコー Terminal, program, and information processing system
JP7151015B1 (en) 2022-06-23 2022-10-11 プロパティエージェント株式会社 Program, computer and information processing method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010264032A (en) * 2009-05-13 2010-11-25 Sankyo Co Ltd Game machine
JP2013191134A (en) * 2012-03-15 2013-09-26 Seiko I Infotech Inc Data storage system and terminal device
JP2012205944A (en) * 2012-07-31 2012-10-25 Sankyo Co Ltd Game machine
JP2014016998A (en) * 2013-07-17 2014-01-30 Panasonic Corp Authentication apparatus and authentication system including the same
JP2016149085A (en) * 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program
WO2016129445A1 (en) * 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management device, biometric authentication information management method, and biometric authentication information management program
JP2017021158A (en) * 2015-07-09 2017-01-26 株式会社リコー Terminal, program, and information processing system
JP7151015B1 (en) 2022-06-23 2022-10-11 プロパティエージェント株式会社 Program, computer and information processing method
JP2024002024A (en) * 2022-06-23 2024-01-11 プロパティエージェント株式会社 Program, computer and information processing method

Similar Documents

Publication Publication Date Title
US9544286B2 (en) Methods and systems for increasing the security of electronic messages
US9230127B2 (en) Methods and systems for increasing the security of electronic messages
TWI267280B (en) Method for encryption backup and method for decryption restoration
CN110049066B (en) Resource access authorization method based on digital signature and block chain
EP2071484B1 (en) Information processor and information management method
US20190238344A1 (en) Signature verification system, signature verification method, and storage medium
US20110314285A1 (en) Registration method of biologic information, application method of using template and authentication method in biometric authentication
US20080260156A1 (en) Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium
US20110016317A1 (en) Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program
JP2007272506A (en) Authentication system, authentication information management apparatus, authentication information distribution method and computer program
CN101310286A (en) Improved single sign on
WO2013107362A1 (en) Method and system for protecting data
WO2016202130A1 (en) Device for image information collection and encryption method therefor
TWI724681B (en) Managing cryptographic keys based on identity information
JP7060449B2 (en) Biometric system, biometric method, and biometric program
JP4106875B2 (en) Electronic device, information update system in electronic device, information update method and program thereof
JP3600089B2 (en) IC card user authentication system and method, and recording medium storing program for determining authentication method in said system
JP2007219701A (en) Data management support system
CN111292082B (en) Public key management method, device and equipment in block chain type account book
CN110601846B (en) System and method for verifying virtual trusted root
CN114244519A (en) Password verification method and device, computer equipment and storage medium
CA2804465C (en) Methods and systems for increasing the security of electronic messages
JP2005196582A (en) Data backup system, and data backup method
JPH0675862A (en) Connection approving method for docking station
CN110995437A (en) ETC system-based user information input method, device, equipment and storage medium

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090630

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091027