JP5104188B2 - サービス提供システム及び通信端末装置 - Google Patents
サービス提供システム及び通信端末装置 Download PDFInfo
- Publication number
- JP5104188B2 JP5104188B2 JP2007268279A JP2007268279A JP5104188B2 JP 5104188 B2 JP5104188 B2 JP 5104188B2 JP 2007268279 A JP2007268279 A JP 2007268279A JP 2007268279 A JP2007268279 A JP 2007268279A JP 5104188 B2 JP5104188 B2 JP 5104188B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- attribute information
- service providing
- information
- providing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Description
図1において、本実施の形態によるサービス提供システム1の全体構成を示す。このサービス提供システム1では、公開鍵証明書発行局(CA : Certificate Authority)2と、複数のサービス提供サーバー31、32、……、3nと、携帯電話機4とが、インターネット又はNGN(Next Generation Network)等のネットワーク5を介して接続される。
次に、携帯電話機4の構成について、図2を用いて説明する。この携帯電話機4は、制御部10に対して、操作部11、セキュリティチップ12、撮像部13、記憶部14、通信部15、表示部16及び音声出力部17をそれぞれバス18を介して接続することにより構成される。
次に、携帯電話機4におけるサービス受領処理について、ユーザ属性情報を登録する場合と、該ユーザ属性情報を用いてサービス提供サーバー3Xからサービスを受領する場合とに分けて説明する。
この場合、制御部10は、サービス提供サーバー3Xから、サービス提供に関するアプリケーションソフトウェアを通信部15を介して記憶部14に格納し、このアプリケーションソフトウェアを用いて、図3に示すように、属性内容決定部21、属性証明書取得部22及び記憶処理部23として機能する。
この場合、制御部10は、サービスの提供に関するアプリケーションソフトウェアを用いて、図3との対応部分に同一符号を付した図4に示すように、証明書中継部41及びサービス受領処理部42として機能する。
次に、携帯電話機4におけるサービス受領処理の具体例として、サービス提供サーバー3Xが、口座の閲覧又は為替取引等の銀行取引を提供するサーバー(以下、これを銀行サーバーと呼ぶ)である場合と、音声、映像又はゲームソフト等のコンテンツを提供するサーバー(以下、これをコンテンツ提供サーバーと呼ぶ)場合とに分けて説明する。
(4−1−1)ユーザ属性情報を登録する場合
この場合、属性内容決定部21(図3)は、氏名、住所、生年月日、性別を含む各項目を入力するための入力画面を表示部16に対してGUI表示する。また属性内容決定部21は、銀行サーバーに対して、各項目に入力された事項をユーザ属性情報として与えるとともに、属性証明書を発行すべきことを要求する。
この場合、セキュリティチップ12(図4)は、上述したように、セキュリティチップ12内のセキュリティ記憶部12Aに登録される静脈情報と一致する静脈情報が入力された場合に限り、該登録される静脈情報に関連付けられた暗号鍵を用いて、セキュリティチップ12の外部となる記憶部14に記憶された暗号属性情報を復号化し、この復号結果として得られる属性証明書を専用通信路を通じて銀行サーバーに提示する。
(4−2−1)ユーザ属性情報を登録する場合
この場合、属性内容決定部21(図3)は、氏名、住所、生年月日及び性別と、受領希望のコンテンツ及びその利用権限とを含む各項目を入力するための入力画面を表示部16に対してGUI表示する。
この場合、セキュリティチップ12(図4)は、上述したように、セキュリティチップ12内のセキュリティ記憶部12Aに登録される静脈情報と一致する静脈情報が入力された場合に限り、該登録される静脈情報に関連付けられた暗号鍵を用いて、セキュリティチップ12の外部となる記憶部14に記憶された暗号属性情報を復号化し、この復号結果として得られる属性証明書を専用通信路を通じてコンテンツ提供サーバーに提示する。
以上の構成において、この携帯電話機4は、セキュリティ管理が施されたセキュリティチップ12において、静脈画像から静脈情報を取得し、ユーザ属性情報を暗号鍵を用いて暗号化する(図3)。
上述の実施の形態においては、生体として、静脈を適用するようにした場合について述べたが、本発明はこれに限らず、指紋、口紋、虹彩又は顔等、この他種々の生体に関する情報を適用することができる。
Claims (6)
- サービス提供サーバーと、該サービス提供サーバーに対してネットワークを通じて通信可能な通信端末装置とによって構成されるサービス提供システムであって、
上記通信端末装置は、
セキュリティ管理が施されるブロック外に設けられた第1の記憶部と、
上記ブロック内に設けられた第2の記憶部と、
上記ブロック内に有し、生体部位の撮像画像から、生体に関する生体情報を取得する取得部と、
上記ブロック内に有し、上記サービス提供サーバーにおけるサービスに関するユーザの属性情報に対して固有の暗号鍵を生成する生成部と、
上記ブロック内に有し、上記属性情報を、上記生成部により生成された上記暗号鍵を用いて暗号化する暗号化部と、
上記ブロック内に有し、上記暗号化部により暗号化された暗号属性情報を上記第1の記憶部に登録する一方、上記暗号鍵を上記生体情報に関連付けて上記第2の記憶部に登録する登録部と、
上記ブロック内に有し、上記第2の記憶部に登録された生体情報と、上記取得部により取得された生体情報とが一致する場合、該登録された生体情報に関連付けられた上記暗号鍵を用いて上記暗号属性情報を復号化する復号化部と
を具え、
上記サービス提供サーバーは、
上記復号化部により復号化された属性情報に基づいて、自己のサービスを提供するための処理を実行する提供処理部と
を具えるサービス提供システム。 - サービス提供サーバーに対してネットワークを通じて通信可能な通信端末装置であって、
セキュリティ管理が施されるブロック外に設けられた第1の記憶部と、
上記ブロック内に設けられた第2の記憶部と、
上記ブロック内に有し、生体部位の撮像画像から、生体に関する生体情報を取得する取得部と、
上記ブロック内に有し、上記サービス提供サーバーにおけるサービスに関するユーザの属性情報に対して固有の暗号鍵を生成する生成部と、
上記ブロック内に有し、上記属性情報を上記生成部により生成された上記暗号鍵を用いて暗号化する暗号化部と、
上記ブロック内に有し、上記暗号化部により暗号化された暗号属性情報を上記第1の記憶部に登録する一方、上記暗号鍵を上記生体情報に関連付けて上記第2の記憶部に登録する登録部と、
上記ブロック内に有し、上記第2の記憶部に登録された生体情報と、上記取得部により取得された生体情報とが一致する場合、該登録された生体情報に関連付けられた上記暗号鍵を用いて上記暗号属性情報を復号化し、復号化された属性情報を上記サービス提供サーバーに提示する提示部と
を具える通信端末装置。 - 登録装置及びサービス提供サーバー以外の第三者機関によって本人であるものと証明されたユーザIDと、上記属性情報と、該ユーザID及び属性情報における改竄の有無を判定するための識別子とを含むものとして上記サービス提供サーバーによって生成される属性証明書を取得する証明書取得部をさらに具え、
上記暗号化部は、上記証明書取得部により取得された属性証明書を、上記生成部により生成された暗号鍵を用いて暗号化する
請求項2に記載の通信端末装置。 - 上記証明書取得部は、
ユーザに入力された属性情報を上記ネットワークを通じて上記サービス提供サーバーに送信し、該属性情報と、上記ユーザIDと、上記識別子とを含むものとして上記サービス提供サーバーによって生成される属性証明書を取得する
請求項3に記載の通信端末装置。 - 上記属性情報は、上記サービス提供サーバーにおけるサービスの利用権限を含み、
上記ブロック内に有し、上記利用権限が変更された場合、生体情報に対する暗号鍵の関連付け状態を更新するとともに、第1の記憶部に対する暗号属性情報の登録を更新する更新部をさらに具える
請求項2に記載の通信端末装置。 - 上記生成部は、
上記属性情報に対して固有の暗号鍵を、上記生体情報を用いて生成する
請求項2に記載の通信端末装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007268279A JP5104188B2 (ja) | 2007-10-15 | 2007-10-15 | サービス提供システム及び通信端末装置 |
US12/243,030 US8543832B2 (en) | 2007-10-15 | 2008-10-01 | Service provision system and communication terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007268279A JP5104188B2 (ja) | 2007-10-15 | 2007-10-15 | サービス提供システム及び通信端末装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009100137A JP2009100137A (ja) | 2009-05-07 |
JP5104188B2 true JP5104188B2 (ja) | 2012-12-19 |
Family
ID=40535350
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007268279A Expired - Fee Related JP5104188B2 (ja) | 2007-10-15 | 2007-10-15 | サービス提供システム及び通信端末装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8543832B2 (ja) |
JP (1) | JP5104188B2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5034821B2 (ja) * | 2007-09-21 | 2012-09-26 | ソニー株式会社 | 生体情報記憶装置 |
JP2011155348A (ja) * | 2010-01-26 | 2011-08-11 | Kddi Corp | 生体認証システム、生体認証方法およびプログラム |
FR2959632B1 (fr) * | 2010-05-03 | 2012-10-19 | Evidian | Procede d'ouverture de session d?une machine appartenant a un parc de machines |
JP5630245B2 (ja) * | 2010-11-30 | 2014-11-26 | 日本電気株式会社 | 認定情報検証装置及び認定情報検証プログラム並びに認定情報検証システム及び認定情報検証方法 |
US9203617B2 (en) * | 2011-08-17 | 2015-12-01 | Vixs Systems, Inc. | Secure provisioning of integrated circuits at various states of deployment, methods thereof |
JP6430689B2 (ja) * | 2013-04-17 | 2018-11-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証方法、端末およびプログラム |
CN104184713B (zh) * | 2013-05-27 | 2018-03-27 | 阿里巴巴集团控股有限公司 | 终端识别方法、机器识别码注册方法及相应系统、设备 |
CN104822012A (zh) * | 2014-01-30 | 2015-08-05 | 株式会社茉菲莉亚 | 摄像系统以及摄像装置 |
US20160364553A1 (en) * | 2015-06-09 | 2016-12-15 | Intel Corporation | System, Apparatus And Method For Providing Protected Content In An Internet Of Things (IOT) Network |
US10341310B1 (en) | 2015-12-11 | 2019-07-02 | Orock Technologies, Inc. | System for authenticating users using multiple factors |
JP6680022B2 (ja) * | 2016-03-18 | 2020-04-15 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
JP7131006B2 (ja) * | 2018-03-22 | 2022-09-06 | 富士フイルムビジネスイノベーション株式会社 | 情報管理装置及びプログラム |
JP2022020143A (ja) * | 2020-07-20 | 2022-02-01 | 富士通株式会社 | 通信プログラム、通信装置、及び通信方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10247906A (ja) * | 1997-03-03 | 1998-09-14 | Toshiba Corp | 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法 |
US6918044B1 (en) * | 1999-10-15 | 2005-07-12 | Cisco Technology, Inc. | Password protection for high reliability computer systems |
JP2001144743A (ja) * | 1999-11-11 | 2001-05-25 | Sony Corp | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 |
JP2002015257A (ja) * | 2000-06-28 | 2002-01-18 | Nippon Telegraph & Telephone East Corp | 情報サービスシステム、方法、及びそのプログラムを記録した記録媒体 |
US7177426B1 (en) * | 2000-10-11 | 2007-02-13 | Digital Authentication Technologies, Inc. | Electronic file protection using location |
JP2002229861A (ja) * | 2001-02-07 | 2002-08-16 | Hitachi Ltd | 著作権保護機能つき記録装置 |
JP4230311B2 (ja) * | 2003-08-11 | 2009-02-25 | Kddi株式会社 | 属性認証システム、コンピュータプログラム |
JP4616677B2 (ja) * | 2005-03-25 | 2011-01-19 | 株式会社日立製作所 | 生体情報による暗号鍵生成および生体情報による個人認証システム |
JP2007034521A (ja) | 2005-07-25 | 2007-02-08 | Sony Corp | 認証装置及び認証方法 |
US20070220274A1 (en) * | 2005-10-17 | 2007-09-20 | Saflink Corporation | Biometric authentication system |
-
2007
- 2007-10-15 JP JP2007268279A patent/JP5104188B2/ja not_active Expired - Fee Related
-
2008
- 2008-10-01 US US12/243,030 patent/US8543832B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20090100266A1 (en) | 2009-04-16 |
US8543832B2 (en) | 2013-09-24 |
JP2009100137A (ja) | 2009-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5104188B2 (ja) | サービス提供システム及び通信端末装置 | |
US11218480B2 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
JP5859953B2 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
US7788500B2 (en) | Biometric authentication device and terminal | |
CN110290134B (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
US20140093144A1 (en) | More-Secure Hardware Token | |
JP2009140231A (ja) | 通信システム及び通信端末装置 | |
US20070050303A1 (en) | Biometric identification device | |
JP2004506361A (ja) | デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証 | |
JP2008526078A (ja) | 鍵生成、及び認証の承認に関する方法及び装置 | |
CN101652782B (zh) | 通信终端装置、通信装置、电子卡、通信终端装置提供验证的方法和通信装置提供验证的方法 | |
JP2020511077A (ja) | 生体データテンプレートの更新 | |
CN104820814A (zh) | 第二代身份证防伪验证系统 | |
US20230133418A1 (en) | Personalised, server-specific authentication mechanism | |
KR20090019576A (ko) | 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템 | |
JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
JP2006323691A (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
KR20190068851A (ko) | 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치 | |
WO2022130528A1 (ja) | 回復用検証システム、照合システム、回復用検証方法および非一時的なコンピュータ可読媒体 | |
JP2024507012A (ja) | 支払いカード、認証方法、及び遠隔支払いのための使用 | |
TW201143328A (en) | System and method for preventing identification mark from being misappropriated |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120904 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120917 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5104188 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151012 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |