JP2010238102A - 情報処理装置、認証システム、認証方法、認証装置及びプログラム - Google Patents
情報処理装置、認証システム、認証方法、認証装置及びプログラム Download PDFInfo
- Publication number
- JP2010238102A JP2010238102A JP2009087347A JP2009087347A JP2010238102A JP 2010238102 A JP2010238102 A JP 2010238102A JP 2009087347 A JP2009087347 A JP 2009087347A JP 2009087347 A JP2009087347 A JP 2009087347A JP 2010238102 A JP2010238102 A JP 2010238102A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- electronic envelope
- electronic
- biometric authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
【解決手段】第1読み出し手段は、記憶部に記憶された機器電子証明書に対応する機器秘密鍵を読み出す。署名手段は、機器情報及び予め収集したソフトウェア情報を、機器秘密鍵により電子署名する。生成手段は、電子署名された機器情報及びソフトウェア情報を電子封筒化し、第1電子封筒を生成する。さらに、第2読み出し手段は、記憶部に記憶されたユーザ電子証明書に対応するユーザ秘密鍵を読み出す。第2署名手段は同様に、生体認証に関する情報である生体認証情報、並びに、第1電子封筒をユーザ秘密鍵により電子署名する。第2生成手段も同様に、第2署名手段により電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を生成する。最後に生成された第2電子封筒を外部へ送信する。
【選択図】図2
Description
以下本発明の実施の形態を、図面を参照して説明する。図1は本実施の形態に係る認証システムの概要を示す模式図である。認証システムは、認証装置1、情報処理装置2、2、2、・・・、通信網N、認証機関サーバコンピュータ3、及び、データベース(以下、DB)サーバコンピュータ4等を含む。本実施の形態においては、情報処理装置2、2、2、・・・の要求に応じて金融機関の認証装置1が振り込み、海外送金、外貨預金、投資信託申し込み、及び残高照会等の各種取引処理を実行する例を用いて説明するが、このオンラインバンクの例に限るものではない。例えばオンラインショッピングまたは特定機関への申請手続き等における認証に適用しても良い。以下では金融機関の認証装置1をWebサーバ1と読み替えて説明する。またWebサーバ1に接続される他のWebサーバに振り込み、海外送金、外貨預金、投資信託申し込み、及び残高照会等の各種処理を実行させ、Webサーバ1において以下に述べる認証処理を実行させる形態であっても良い。
実施の形態2はタイムスタンプを適用する形態に関する。タイムスタンプを付与するタイムスタンプサーバを別途利用しても良いが、説明を容易にするために本実施の形態においてはCAサーバ3がタイムスタンプサーバとしての機能を有するものとして説明する。本実施の形態においては、単に第2電子封筒にタイムスタンプトークンを付するのではなく、生体、機器、ソフトウェア、及び取引これら4つのアクションが所定時間内、例えば数秒以内に完結したことを条件にタイムスタンプトークンを付与する。以下にフローチャートを用いて詳細な処理を説明する。
図26は実施の形態3に係るコンピュータ2のハードウェア群を示すブロック図である。実施の形態3に係るコンピュータ2及びセキュリティチップ5を動作させるためのプログラムは、本実施の形態3のように、CD−ROM等の可搬型記録媒体1Aで提供することも可能である。さらに、プログラムを、通信網Nを介して図示しない他のサーバコンピュータからダウンロードすることも可能である。以下に、その内容を説明する。
実施の形態1においては、コンピュータ2がセキュリティチップ5を実装する例を説明したが、これに限るものではない。セキュリティチップ5の主制御部51が実行した処理を、セキュリティチップ5を実装しないコンピュータ2のCPU21が、同様に実行するようにしても良い。その他、一部の機能をセキュリティチップ5の主制御部51が実施し、一部の処理をCPU11が実行するようにしても良い。
情報処理を行う情報処理装置において、
自身を特定する装置識別情報を含む装置情報を記憶部から読み出す読み出し手段と、
自身の使用環境に関する環境情報を収集する収集手段と、
予め記憶部に記憶された第1秘密鍵を読み出す第1読み出し手段と、
前記読み出し手段により読み出した装置情報及び前記収集手段により収集した環境情報を、前記第1秘密鍵により電子署名する署名手段と、
該署名手段により電子署名された装置情報及び環境情報を電子封筒化し、第1電子封筒を生成する生成手段と、
予め記憶部に記憶された第2秘密鍵を読み出す第2読み出し手段と、
生体認証に関する情報である生体認証情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名する第2署名手段と、
該第2署名手段により電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を生成する第2生成手段と、
該第2生成手段により生成された第2電子封筒を外部へ送信する手段と
を備えることを特徴とする情報処理装置。
前記収集手段は、
記憶部に記憶されたソフトウェアに関する環境情報を使用環境として収集する
ことを特徴とする付記1に記載の情報処理装置。
取引に関する取引情報を入力部から受け付ける受け付け手段を備え、
前記第2署名手段は、
生体認証情報、前記受け付け手段により受け付けた取引情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名し、
前記第2生成手段は、
前記第2署名手段により電子署名された生体認証情報、取引情報及び第1電子封筒を電子封筒化し、第2電子封筒を生成する
ことを特徴とする付記1に記載の情報処理装置。
前記読み出し手段により読み出した装置情報及び前記収集手段により収集した環境情報を予め記憶した暗号鍵で暗号化する暗号化手段を備え、
前記署名手段は、
前記暗号化手段により暗号化した装置情報及び環境情報を、前記第1秘密鍵により電子署名する
ことを特徴とする付記3に記載の情報処理装置。
生体認証情報及び前記受け付け手段により受け付けた取引情報を暗号鍵で暗号化する第2暗号化手段を備え、
前記第2署名手段は、
前記第2暗号化手段により暗号化した生体認証情報及び前記取引情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名する
ことを特徴とする付記4に記載の情報処理装置。
前記生体認証情報は、認証対象者を特定するための認証識別情報、及び、生体認証の結果に関する情報を含む
ことを特徴とする付記5に記載の情報処理装置。
前記生体認証情報は、認証対象者を特定するための認証識別情報、生体認証処理の種別及び生体認証の結果に関する情報を含む
ことを特徴とする付記5に記載の情報処理装置。
所定の処理を実行するチップを備え、
該チップは、
認証対象者の生体情報を記憶する生体情報記憶部と、
外部から受け付けた生体情報と前記生体情報記憶部に記憶した生体情報とが一致するか否か判断する判断手段とを備え、
前記第2署名手段は、
前記チップ内に設けられ、前記判断手段により生体情報が一致する場合に、前記第2暗号化手段により暗号化した生体認証情報及び前記取引情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名する
ことを特徴とする付記5に記載の情報処理装置。
前記チップは、
装置情報を記憶する装置情報記憶部と、
装置に関連する第1電子証明書を記憶する第1電子証明書記憶部と、
前記第1電子証明書に対応する第1秘密鍵を記憶する第1秘密鍵記憶部とを備え、
前記読み出し手段は、
前記チップ内に設けられ、前記装置情報記憶部に記憶された装置情報を読み出し、
前記第1読み出し手段は、
前記チップ内に設けられ、前記第1電子証明書記憶部から読み出した第1電子証明書に対応する第1秘密鍵を、前記第1秘密鍵記憶部から読み出す
ことを特徴とする付記8に記載の情報処理装置。
前記チップは、
認証対象者に関連する第2電子証明書を記憶する第2電子証明書記憶部と、
前記第2電子証明書に対応する第2秘密鍵を記憶する第2秘密鍵記憶部とを備え、
前記第2読み出し手段は、
前記チップ内に設けられ、前記第2電子証明書記憶部に記憶された第2電子証明書に対応する第2秘密鍵を、前記第2秘密鍵記憶部から読み出す
ことを特徴とする付記9に記載の情報処理装置。
日時を出力する時計部と、
生体認証を実行した日時を前記時計部から取得する第1取得手段と、
前記読み出し手段により装置情報を読み出した日時を前記時計部から取得する第2取得手段と、
前記収集手段により環境情報を収集した日時を前記時計部から取得する第3取得手段と、
前記受け付け手段により取引情報を受け付けた日時を前記時計部から取得する第4取得手段と、
前記第1取得手段乃至第4取得手段により取得した日時が所定時間内に属するか否かを判定する時間判定手段と、
該時間判定手段により所定時間内に属すると判断した場合に、前記暗号化された生体認証情報及び前記取引情報、並びに、前記第1電子封筒に対するタイムスタンプの取得要求を外部へ送信する取得要求手段と、
外部から送信された前記タイムスタンプに係るタイムスタンプトークンを受信するトークン受信手段を備え、
前記第2生成手段は、
前記第2署名手段により電子署名された第1電子封筒、暗号化された生体認証情報及び取引情報、並びに、前記トークン受信手段により受信したタイムスタンプトークンを電子封筒化し、第2電子封筒を生成する
ことを特徴とする付記5に記載の情報処理装置。
通信網を介して接続される情報処理装置を認証装置により認証する認証システムにおいて、
前記情報処理装置は、
自身を特定する装置識別情報を含む装置情報を記憶部から読み出す読み出し手段と、
自身の使用環境に関する環境情報を収集する収集手段と、
予め記憶部に記憶された第1秘密鍵を読み出す第1読み出し手段と、
前記読み出し手段により読み出した装置情報及び前記収集手段により収集した環境情報を、前記第1秘密鍵により電子署名する署名手段と、
該署名手段により電子署名された装置情報及び環境情報を電子封筒化し、第1電子封筒を生成する生成手段と、
予め記憶部に記憶された第2秘密鍵を読み出す第2読み出し手段と、
生体認証に関する情報である生体認証情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名する第2署名手段と、
該第2署名手段により電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を生成する第2生成手段と、
該第2生成手段により生成された第2電子封筒を前記認証装置へ送信する送信手段とを備え、
前記認証装置は、
前記送信手段により送信された第2電子封筒内の前記生体認証情報及び第1電子封筒に係る電子署名を、前記第2秘密鍵に対応する第2公開鍵に基づき、検証する第2検証手段と、
該第2検証手段により電子署名の検証に成功した場合に、前記送信手段により送信された生体認証情報に対応する生体認証情報が認証記憶部に記憶されているか否か判断する生体判断手段と
を備えることを特徴とする認証システム。
前記生体判断手段により、記憶されていると判断した場合に、前記第1電子封筒内の装置情報及び環境情報に係る電子署名を、前記第1秘密鍵に対応する第1公開鍵に基づき検証する第1検証手段と、
該第1検証手段により電子署名の検証に成功した場合に、前記装置情報に対応する装置情報が前記認証記憶部に記憶されているか否かを判断する装置判断手段と
を備えることを特徴とする付記12に記載の認証システム。
前記装置判断手段により記憶されていると判断した場合に、前記環境情報を外部へ送信する環境情報送信手段と、
該環境情報送信手段により送信した環境情報に対応する安全性に関するレベルを受信する受信手段と、
該受信手段により受信したレベルに基づき認証許可を示す情報を前記情報処理装置へ送信する手段と
を備えることを特徴とする付記13に記載の認証システム。
通信網を介して接続される情報処理装置を認証装置により認証する認証方法において、
前記情報処理装置の制御部は、自身を特定する装置識別情報を含む装置情報を記憶部から読み出す読み出しステップと、
自身の使用環境に関する環境情報を前記制御部が収集する収集ステップと、
予め記憶部に記憶された第1秘密鍵を前記制御部が読み出す第1読み出しステップと、
前記読み出しステップにより読み出した装置情報及び前記収集ステップにより収集した環境情報を、前記制御部が前記第1秘密鍵により電子署名する署名ステップと、
該署名ステップにより電子署名された装置情報及び環境情報を電子封筒化し、第1電子封筒を前記制御部が生成する生成ステップと、
予め記憶部に記憶された第2秘密鍵を前記制御部が読み出す第2読み出しステップと、
生体認証に関する情報である生体認証情報、並びに、前記第1電子封筒を前記第2秘密鍵により前記制御部が電子署名する第2署名ステップと、
該第2署名ステップにより電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を前記制御部が生成する第2生成ステップと、
該第2生成ステップにより生成された第2電子封筒を前記認証装置へ送信する送信ステップと、
前記認証装置の認証制御部が、前記送信ステップにより送信された第2電子封筒内の前記生体認証情報及び第1電子封筒に係る電子署名を、前記第2秘密鍵に対応する第2公開鍵に基づき検証する第2検証ステップと、
前記第2検証ステップにより電子署名の検証に成功した場合に、前記送信ステップにより送信された生体認証情報に対応する生体認証情報が認証記憶部に記憶されているか否かを、前記認証制御部が判断する生体判断ステップと
を含むことを特徴とする認証方法。
通信網を介して接続された情報処理装置の認証を行う認証装置において、
第2秘密鍵で電子署名された生体認証情報及び第1電子封筒が電子封筒化された第2電子封筒を受信する封筒受信手段と、
該封筒受信手段により受信した第2電子封筒内の前記生体認証情報及び第1電子封筒に係る電子署名を、前記第2秘密鍵に対応する第2公開鍵に基づき、検証する第2検証手段と、
該第2検証手段により電子署名の検証に成功した場合に、前記封筒受信手段により受信された生体認証情報に対応する生体認証情報が認証記憶部に記憶されているか否かを判断する生体判断手段と、
該生体判断手段により、記憶されていると判断した場合に、第1秘密鍵により電子署名された装置情報及び環境情報が電子封筒化された前記第1電子封筒内の装置情報及び環境情報に係る電子署名を、前記第1秘密鍵に対応する第1公開鍵に基づき、検証する第1検証手段と
を備えることを特徴とする認証装置。
前記第1検証手段により電子署名の検証に成功した場合に、前記装置情報に対応する装置情報が前記認証記憶部に記憶されているか否かを判断する装置判断手段と
を備えることを特徴とする付記16に記載の認証装置。
前記装置判断手段により、記憶されていると判断した場合に、前記環境情報を外部へ送信する環境情報送信手段と、
該環境情報送信手段により送信した環境情報に対応する安全性に関するレベルを受信する受信手段と、
該受信手段により受信したレベルに基づき認証許可を示す情報を前記情報処理装置へ送信する手段と
を備えることを特徴とする付記17に記載の認証装置。
認証のための情報を送信するコンピュータに用いられるプログラムにおいて、
コンピュータに、
予め記憶部に記憶された第1秘密鍵を前記コンピュータの制御部が読み出す第1読み出しステップと、
自身を特定するための装置識別情報を含む装置情報及び予め収集した自身の使用環境に関する環境情報を、前記制御部が前記第1秘密鍵により電子署名する署名ステップと、
該署名ステップにより電子署名された装置情報及び環境情報を電子封筒化し、第1電子封筒を前記制御部が生成する生成ステップと、
予め記憶部に記憶された第2秘密鍵を前記制御部が読み出す第2読み出しステップと、
生体認証に関する情報である生体認証情報、並びに、前記第1電子封筒を前記第2秘密鍵により前記制御部が電子署名する第2署名ステップと、
該第2署名ステップにより電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を前記制御部が生成する第2生成ステップと、
該第2生成ステップにより生成された第2電子封筒を外部へ送信する送信ステップと
を実行させるプログラム。
1A 可搬型記録媒体
2 コンピュータ
3 CAサーバ
4 DBサーバ
5 セキュリティチップ
11 CPU
13 入力部
14 表示部
15 記憶部
15P 制御プログラム
16 通信部
18 時計部
51 主制御部
52 指紋入力部
53 指紋認証部
54 指紋情報記憶部
55 ユーザ電子証明書記憶部
56 ユーザ秘密鍵記憶部
57 機器電子証明書記憶部
58 機器秘密鍵記憶部
59 機器情報記憶部
153 ユーザ情報DB
154 機器DB
155 静的評価テーブル
251 OS
252 ブラウザ
510 暗号化処理部
451 ソフトウェアDB
452 評価テーブル
511 ソフトウェア情報取得部
512 ソフトウェア情報記憶部
515 ID記憶部
513 制御プログラム記憶部
514 入出力部
N 通信網
Claims (10)
- 情報処理を行う情報処理装置において、
自身を特定する装置識別情報を含む装置情報を記憶部から読み出す読み出し手段と、
自身の使用環境に関する環境情報を収集する収集手段と、
予め記憶部に記憶された第1秘密鍵を読み出す第1読み出し手段と、
前記読み出し手段により読み出した装置情報及び前記収集手段により収集した環境情報を、前記第1秘密鍵により電子署名する署名手段と、
該署名手段により電子署名された装置情報及び環境情報を電子封筒化し、第1電子封筒を生成する生成手段と、
予め記憶部に記憶された第2秘密鍵を読み出す第2読み出し手段と、
生体認証に関する情報である生体認証情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名する第2署名手段と、
該第2署名手段により電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を生成する第2生成手段と、
該第2生成手段により生成された第2電子封筒を外部へ送信する手段と
を備えることを特徴とする情報処理装置。 - 前記収集手段は、
記憶部に記憶されたソフトウェアに関する環境情報を使用環境として収集する
ことを特徴とする請求項1に記載の情報処理装置。 - 取引に関する取引情報を入力部から受け付ける受け付け手段を備え、
前記第2署名手段は、
生体認証情報、前記受け付け手段により受け付けた取引情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名し、
前記第2生成手段は、
前記第2署名手段により電子署名された生体認証情報、取引情報及び第1電子封筒を電子封筒化し、第2電子封筒を生成する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記読み出し手段により読み出した装置情報及び前記収集手段により収集した環境情報を予め記憶した暗号鍵で暗号化する暗号化手段を備え、
前記署名手段は、
前記暗号化手段により暗号化した装置情報及び環境情報を、前記第1秘密鍵により電子署名する
ことを特徴とする請求項3に記載の情報処理装置。 - 生体認証情報及び前記受け付け手段により受け付けた取引情報を暗号鍵で暗号化する第2暗号化手段を備え、
前記第2署名手段は、
前記第2暗号化手段により暗号化した生体認証情報及び前記取引情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名する
ことを特徴とする請求項4に記載の情報処理装置。 - 前記生体認証情報は、認証対象者を特定するための認証識別情報、及び、生体認証の結果に関する情報を含む
ことを特徴とする請求項5に記載の情報処理装置。 - 通信網を介して接続される情報処理装置を認証装置により認証する認証システムにおいて、
前記情報処理装置は、
自身を特定する装置識別情報を含む装置情報を記憶部から読み出す読み出し手段と、
自身の使用環境に関する環境情報を収集する収集手段と、
予め記憶部に記憶された第1秘密鍵を読み出す第1読み出し手段と、
前記読み出し手段により読み出した装置情報及び前記収集手段により収集した環境情報を、前記第1秘密鍵により電子署名する署名手段と、
該署名手段により電子署名された装置情報及び環境情報を電子封筒化し、第1電子封筒を生成する生成手段と、
予め記憶部に記憶された第2秘密鍵を読み出す第2読み出し手段と、
生体認証に関する情報である生体認証情報、並びに、前記第1電子封筒を前記第2秘密鍵により電子署名する第2署名手段と、
該第2署名手段により電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を生成する第2生成手段と、
該第2生成手段により生成された第2電子封筒を前記認証装置へ送信する送信手段とを備え、
前記認証装置は、
前記送信手段により送信された第2電子封筒内の前記生体認証情報及び第1電子封筒に係る電子署名を、前記第2秘密鍵に対応する第2公開鍵に基づき、検証する第2検証手段と、
該第2検証手段により電子署名の検証に成功した場合に、前記送信手段により送信された生体認証情報に対応する生体認証情報が認証記憶部に記憶されているか否かを判断する生体判断手段と
を備えることを特徴とする認証システム。 - 通信網を介して接続される情報処理装置を認証装置により認証する認証方法において、
前記情報処理装置の制御部は、自身を特定する装置識別情報を含む装置情報を記憶部から読み出す読み出しステップと、
自身の使用環境に関する環境情報を前記制御部が収集する収集ステップと、
予め記憶部に記憶された第1秘密鍵を前記制御部が読み出す第1読み出しステップと、
前記読み出しステップにより読み出した装置情報及び前記収集ステップにより収集した環境情報を、前記制御部が前記第1秘密鍵により電子署名する署名ステップと、
該署名ステップにより電子署名された装置情報及び環境情報を電子封筒化し、第1電子封筒を前記制御部が生成する生成ステップと、
予め記憶部に記憶された第2秘密鍵を前記制御部が読み出す第2読み出しステップと、
生体認証に関する情報である生体認証情報、並びに、前記第1電子封筒を前記第2秘密鍵により前記制御部が電子署名する第2署名ステップと、
該第2署名ステップにより電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を前記制御部が生成する第2生成ステップと、
該第2生成ステップにより生成された第2電子封筒を前記認証装置へ送信する送信ステップと、
前記認証装置の認証制御部が、前記送信ステップにより送信された第2電子封筒内の前記生体認証情報及び第1電子封筒に係る電子署名を、前記第2秘密鍵に対応する第2公開鍵に基づき検証する第2検証ステップと、
前記第2検証ステップにより電子署名の検証に成功した場合に、前記送信ステップにより送信された生体認証情報に対応する生体認証情報が認証記憶部に記憶されているか否かを、前記認証制御部が判断する生体判断ステップと
を含むことを特徴とする認証方法。 - 通信網を介して接続された情報処理装置の認証を行う認証装置において、
第2秘密鍵で電子署名された生体認証情報及び第1電子封筒が電子封筒化された第2電子封筒を受信する封筒受信手段と、
該封筒受信手段により受信した第2電子封筒内の前記生体認証情報及び第1電子封筒に係る電子署名を、前記第2秘密鍵に対応する第2公開鍵に基づき、検証する第2検証手段と、
該第2検証手段により電子署名の検証に成功した場合に、前記封筒受信手段により受信された生体認証情報に対応する生体認証情報が認証記憶部に記憶されているか否かを判断する生体判断手段と、
該生体判断手段により、記憶されていると判断した場合に、第1秘密鍵により電子署名された装置情報及び環境情報が電子封筒化された前記第1電子封筒内の装置情報及び環境情報に係る電子署名を、前記第1秘密鍵に対応する第1公開鍵に基づき、検証する第1検証手段と
を備えることを特徴とする認証装置。 - 認証のための情報を送信するコンピュータに用いられるプログラムにおいて、
コンピュータに、
予め記憶部に記憶された第1秘密鍵を前記コンピュータの制御部が読み出す第1読み出しステップと、
自身を特定するための装置識別情報を含む装置情報及び予め収集した自身の使用環境に関する環境情報を、前記制御部が前記第1秘密鍵により電子署名する署名ステップと、
該署名ステップにより電子署名された装置情報及び環境情報を電子封筒化し、第1電子封筒を前記制御部が生成する生成ステップと、
予め記憶部に記憶された第2秘密鍵を前記制御部が読み出す第2読み出しステップと、
生体認証に関する情報である生体認証情報、並びに、前記第1電子封筒を前記第2秘密鍵により前記制御部が電子署名する第2署名ステップと、
該第2署名ステップにより電子署名された生体認証情報及び第1電子封筒を電子封筒化し、第2電子封筒を前記制御部が生成する第2生成ステップと、
該第2生成ステップにより生成された第2電子封筒を外部へ送信する送信ステップと
を実行させるプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009087347A JP2010238102A (ja) | 2009-03-31 | 2009-03-31 | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
US12/707,179 US20100250944A1 (en) | 2009-03-31 | 2010-02-17 | Information processing apparatus, authentication device, and recording medium |
EP10156253A EP2237187A3 (en) | 2009-03-31 | 2010-03-11 | Information processing apparatus, authentication device, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009087347A JP2010238102A (ja) | 2009-03-31 | 2009-03-31 | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013269480A Division JP5664759B2 (ja) | 2013-12-26 | 2013-12-26 | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010238102A true JP2010238102A (ja) | 2010-10-21 |
Family
ID=42555566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009087347A Pending JP2010238102A (ja) | 2009-03-31 | 2009-03-31 | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20100250944A1 (ja) |
EP (1) | EP2237187A3 (ja) |
JP (1) | JP2010238102A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012063892A1 (ja) * | 2010-11-10 | 2012-05-18 | 株式会社 東芝 | サービス提供システム及びユニット装置 |
JP2015192446A (ja) * | 2014-03-31 | 2015-11-02 | 富士通株式会社 | プログラム、暗号処理方法、及び暗号処理装置 |
JP2022543891A (ja) * | 2019-08-09 | 2022-10-14 | 中興通訊股▲ふん▼有限公司 | ソフトウェアパッケージ伝送方法、ソフトウェアパッケージ伝送検証方法、ネットワーク機器及び記憶媒体 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278223A (ja) * | 2008-05-13 | 2009-11-26 | Panasonic Corp | 電子証明システム及び秘匿通信システム |
US20120191977A1 (en) * | 2011-01-25 | 2012-07-26 | Merquery Financial Systems, Llc | Secure transaction facilitator |
GB2491101B (en) | 2011-04-15 | 2013-07-10 | Bluecava Inc | Detection of spoofing of remote client system information |
US20130085944A1 (en) * | 2011-09-29 | 2013-04-04 | Pacid Technologies, Llc | System and method for application security |
KR20130098007A (ko) * | 2012-02-27 | 2013-09-04 | 전용덕 | 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
US9509676B1 (en) | 2013-04-30 | 2016-11-29 | United Services Automobile Association (Usaa) | Efficient startup and logon |
US9430624B1 (en) * | 2013-04-30 | 2016-08-30 | United Services Automobile Association (Usaa) | Efficient logon |
US9251160B1 (en) * | 2013-06-27 | 2016-02-02 | Symantec Corporation | Data transfer between dissimilar deduplication systems |
KR102216653B1 (ko) * | 2014-03-21 | 2021-02-17 | 삼성전자주식회사 | 지문 인증을 통하여 통신을 수행하는 전자 장치 및 방법 |
GB2531095B (en) * | 2014-10-10 | 2021-06-23 | Zwipe As | Biometric enrolment authorisation |
CN105515768B (zh) * | 2016-01-08 | 2017-07-21 | 腾讯科技(深圳)有限公司 | 一种更新密钥的方法、装置和系统 |
CN105704123B (zh) * | 2016-01-08 | 2017-09-15 | 腾讯科技(深圳)有限公司 | 一种进行业务处理的方法、装置和系统 |
KR102444239B1 (ko) * | 2016-01-21 | 2022-09-16 | 삼성전자주식회사 | 보안 칩, 어플리케이션 프로세서, 보안 칩을 포함하는 디바이스 및 그 동작방법 |
US10277400B1 (en) * | 2016-10-20 | 2019-04-30 | Wells Fargo Bank, N.A. | Biometric electronic signature tokens |
US11070378B1 (en) * | 2016-11-07 | 2021-07-20 | Wells Fargo Bank, N.A. | Signcrypted biometric electronic signature tokens |
US10951591B1 (en) * | 2016-12-20 | 2021-03-16 | Wells Fargo Bank, N.A. | SSL encryption with reduced bandwidth |
TWI630816B (zh) * | 2017-02-07 | 2018-07-21 | 淡江大學 | 電子裝置、包含此電子裝置可見光身份辨識系統及其方法 |
US11075904B2 (en) * | 2019-03-04 | 2021-07-27 | Visa International Service Association | Biometric interaction manager |
US11153308B2 (en) * | 2019-06-27 | 2021-10-19 | Visa International Service Association | Biometric data contextual processing |
WO2021025989A1 (en) * | 2019-08-02 | 2021-02-11 | Mastercard International Incorporated | System and method to support payment acceptance capability for merchants |
US20230237162A1 (en) * | 2022-01-21 | 2023-07-27 | Dell Products L.P. | Systems and methods for remote secure erasure of fingerprint data from information handling systems |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259621A (ja) * | 2001-02-27 | 2002-09-13 | Ntt Advanced Technology Corp | 電子投票システムおよび電子投票方法 |
JP2003016266A (ja) * | 2000-05-17 | 2003-01-17 | Dainippon Printing Co Ltd | 手続システム及びそのための記憶媒体 |
JP2004157790A (ja) * | 2002-11-06 | 2004-06-03 | Fujitsu Ltd | 安全性判断方法、安全性判断システム、安全性判断装置、第1認証装置及びコンピュータプログラム |
JP2004172865A (ja) * | 2002-11-19 | 2004-06-17 | Casio Comput Co Ltd | 電子機器及び認証システム |
WO2008035413A1 (fr) * | 2006-09-20 | 2008-03-27 | Fujitsu Limited | Processeur d'informations et procédé de gestion d'informations |
JP2008077587A (ja) * | 2006-09-25 | 2008-04-03 | Oki Electric Ind Co Ltd | 取引システム、取引方法、および、取引サーバ |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5422953A (en) * | 1993-05-05 | 1995-06-06 | Fischer; Addison M. | Personal date/time notary device |
US6199052B1 (en) * | 1998-03-06 | 2001-03-06 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary with archive and verification request services |
US6553494B1 (en) * | 1999-07-21 | 2003-04-22 | Sensar, Inc. | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document |
CA2317139C (en) * | 1999-09-01 | 2006-08-08 | Nippon Telegraph And Telephone Corporation | Folder type time stamping system and distributed time stamping system |
GB0004287D0 (en) * | 2000-02-23 | 2000-04-12 | Leeper Kim | System and method for authenticating electronic documents |
JP2001297269A (ja) * | 2000-04-13 | 2001-10-26 | Nec Corp | 本人確認方法、商品引き渡し方法、商品引き渡しシステム及びプログラムを記録した機械可読記録媒体 |
AU2001292555A1 (en) * | 2000-08-18 | 2002-03-04 | United States Postal Service | Apparatus and methods for the secure transfer of electronic data |
US6819219B1 (en) * | 2000-10-13 | 2004-11-16 | International Business Machines Corporation | Method for biometric-based authentication in wireless communication for access control |
US7363495B2 (en) * | 2001-02-22 | 2008-04-22 | Bea Systems, Inc. | System and method for message encryption and signing in a transaction processing system |
ATE329426T1 (de) * | 2001-05-23 | 2006-06-15 | Daniel Buettiker | Verfahren und datenträger zur eintragung von benutzern einer public-key-infrastruktur und eintragungssystem |
US7340646B2 (en) * | 2004-05-03 | 2008-03-04 | International Business Machines Corporation | Apparatus, system, and method for resource group backup |
CN1859096B (zh) * | 2005-10-22 | 2011-04-13 | 华为技术有限公司 | 一种安全认证系统及方法 |
-
2009
- 2009-03-31 JP JP2009087347A patent/JP2010238102A/ja active Pending
-
2010
- 2010-02-17 US US12/707,179 patent/US20100250944A1/en not_active Abandoned
- 2010-03-11 EP EP10156253A patent/EP2237187A3/en not_active Withdrawn
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003016266A (ja) * | 2000-05-17 | 2003-01-17 | Dainippon Printing Co Ltd | 手続システム及びそのための記憶媒体 |
JP2002259621A (ja) * | 2001-02-27 | 2002-09-13 | Ntt Advanced Technology Corp | 電子投票システムおよび電子投票方法 |
JP2004157790A (ja) * | 2002-11-06 | 2004-06-03 | Fujitsu Ltd | 安全性判断方法、安全性判断システム、安全性判断装置、第1認証装置及びコンピュータプログラム |
JP2004172865A (ja) * | 2002-11-19 | 2004-06-17 | Casio Comput Co Ltd | 電子機器及び認証システム |
WO2008035413A1 (fr) * | 2006-09-20 | 2008-03-27 | Fujitsu Limited | Processeur d'informations et procédé de gestion d'informations |
JP2008077587A (ja) * | 2006-09-25 | 2008-04-03 | Oki Electric Ind Co Ltd | 取引システム、取引方法、および、取引サーバ |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012063892A1 (ja) * | 2010-11-10 | 2012-05-18 | 株式会社 東芝 | サービス提供システム及びユニット装置 |
JP2012103925A (ja) * | 2010-11-10 | 2012-05-31 | Toshiba Corp | サービス提供システム及びユニット装置 |
JP2015192446A (ja) * | 2014-03-31 | 2015-11-02 | 富士通株式会社 | プログラム、暗号処理方法、及び暗号処理装置 |
JP2022543891A (ja) * | 2019-08-09 | 2022-10-14 | 中興通訊股▲ふん▼有限公司 | ソフトウェアパッケージ伝送方法、ソフトウェアパッケージ伝送検証方法、ネットワーク機器及び記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
US20100250944A1 (en) | 2010-09-30 |
EP2237187A3 (en) | 2012-03-21 |
EP2237187A2 (en) | 2010-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010238102A (ja) | 情報処理装置、認証システム、認証方法、認証装置及びプログラム | |
US11895239B1 (en) | Biometric electronic signature tokens | |
EP2261830B1 (en) | Authentication method, authentication device, program, and recording medium | |
JP7046331B2 (ja) | 生体情報基盤の電子署名認証システム及びその電子署名認証方法 | |
US20180359092A1 (en) | Method for managing a trusted identity | |
US20180367310A1 (en) | Portable biometric identity on a distributed data storage layer | |
CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
JP4790574B2 (ja) | 複数の認証書を管理する装置および方法 | |
US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
JP2007072608A (ja) | 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法 | |
JP5664759B2 (ja) | 情報処理装置、認証システム、認証方法、認証装置及びプログラム | |
JP2001331104A (ja) | ディジタル署名方法および装置 | |
JP2002215027A (ja) | 属性証明プログラム及び装置 | |
US7890761B1 (en) | Systems and methods for strong authentication of electronic transactions | |
JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
US8156338B1 (en) | Systems and methods for strong authentication of electronic transactions | |
Shakila et al. | Design and analysis of digital certificate verification and validation using blockchain-based technology | |
KR20230044953A (ko) | 블록체인의 계정인증을 통해 파일을 관리하기 위한 컴퓨팅 방법 및 시스템 | |
JP2000078128A (ja) | 通信システム及びicカード並びに記録媒体 | |
JP7222436B2 (ja) | 保証制御方法、情報処理装置および保証制御プログラム | |
JP2005252621A (ja) | 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム | |
JP4626136B2 (ja) | ディジタル署名処理システムおよびディジタル署名生成処理プログラムが記憶された記憶媒体 | |
KR20200083179A (ko) | 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말 | |
TWI737139B (zh) | 個人資料保護應用系統與個人資料保護應用方法 | |
US11916906B2 (en) | Identity management using remote authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130712 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130905 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131001 |