JP2001117876A - 生体情報を用いた認証装置及びその方法 - Google Patents

生体情報を用いた認証装置及びその方法

Info

Publication number
JP2001117876A
JP2001117876A JP29354399A JP29354399A JP2001117876A JP 2001117876 A JP2001117876 A JP 2001117876A JP 29354399 A JP29354399 A JP 29354399A JP 29354399 A JP29354399 A JP 29354399A JP 2001117876 A JP2001117876 A JP 2001117876A
Authority
JP
Japan
Prior art keywords
information
generating
biometric information
biometric
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP29354399A
Other languages
English (en)
Other versions
JP4426030B2 (ja
Inventor
Jun Ikegami
潤 池上
Taku Niizaki
卓 新崎
Yusaku Fujii
勇作 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP29354399A priority Critical patent/JP4426030B2/ja
Priority to US09/627,096 priority patent/US6987869B1/en
Priority to DE60027838T priority patent/DE60027838T2/de
Priority to EP00306908A priority patent/EP1093045B1/en
Publication of JP2001117876A publication Critical patent/JP2001117876A/ja
Priority to US11/187,879 priority patent/US7620213B2/en
Application granted granted Critical
Publication of JP4426030B2 publication Critical patent/JP4426030B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Abstract

(57)【要約】 【課題】生体情報を用いた個人認証システムにおいて、
他人の「なりすまし」などを正確に排除することのでき
る生体情報を用いた認証装置及び方法を提供する。 【解決手段】照合情報50は、指紋の特徴点情報などの
生体情報と識別情報が組み合わされている。そして、識
別情報としては、従来時刻情報を用いていたものを、生
体情報を採取した装置のシリアル番号や装置名称、採取
装置から認証を行う装置までの経路情報、あるいは、特
定装置で採取した生体情報につけた一連番号などとす
る。そして、全体の照合情報50を暗号化して、生体情
報採取装置から照合装置にネットワークを介して送信す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、生体情報を用いた
認証装置及びその方法に関する。
【0002】
【従来の技術】近年、指紋や声紋、虹彩、顔などの生体
情報を用いた各種の個人認証装置が販売されている。ま
た、これらの認証装置をネットワーク上で使用し、個人
認証システムとしての利用も進んでいる。ネットワーク
上での本人認証システムの場合、認証サーバと呼ばれる
装置で一括して登録データを管理することが多い。例え
ば、指紋による本人確認の場合、指紋入力装置を備えた
クライアント側で指紋特徴情報を抽出し、サーバに特徴
情報を転送する。サーバ側では照合を行い本人として確
認した後でアクセス許可などの処理を行う。
【0003】これらのシステムのセキュリティを向上す
るために、生体情報をサーバに転送する場合の秘匿性の
確保が重要な課題となっている。図26は、従来の生体
情報を利用した個人認証システムの構成例を示す図であ
る。
【0004】生体情報を利用した個人認証システムの従
来のシステムは、被認証者の指紋情報を取得し、暗号化
して指紋情報取得時の時刻情報と共にネットワーク3を
介してセンタ装置へ送信する端末装置1と、ネットワー
ク3を介して受信した暗号化された指紋情報と時刻情報
とを、登録されている指紋情報を基に解読して受信時刻
情報と共に認証判定を行うセンタ装置2とを備えてい
る。
【0005】端末装置1の指紋情報取得部11は、予め
設定された場所に指を押印させることによって被認証者
の指紋情報を取得する。暗号化部12は、取得した指紋
情報を予め設定された手順によって暗号化する。時計部
13は、第1の実時刻情報を発生する。パケットデータ
作成・送信部14は、暗号化された指紋情報と第1の実
時刻情報とをパケットデータに構成して送出する。変調
部15は、ネットワーク3に対応する伝送速度でパケッ
トデータを変調して、回線インターフェース部16を介
してパケットデータをネットワーク3へ送信する。セン
タ装置2の復調部22は、ネットワーク3から回線イン
ターフェース部21を介して受信した変調されたパケッ
トデータを復調する。復調されたパケットデータは、例
えば、ATMネットワークのように、データがセルに分
割されて送信されてきた場合などに、パケットデータ受
信・組立部23において、全体が組み立てられ、復元さ
れる。暗号復号化部24では、組み立てられたパケット
データの中の暗号化指紋情報を復号化する。指紋情報登
録記憶部25には、複数の利用者の指紋情報が登録され
ている。指紋情報解読部26は、指紋情報登録記憶部2
5から登録情報を読み出し、読み出した登録情報と、受
信して復号化された指紋情報を照合して、送信されてき
た指紋情報が登録情報と一致するか否かを判断する。時
計部27は、第2の実時刻情報を発生する。指紋情報解
読部26で送信されてきた指紋情報が登録情報と一致し
たと判断された場合に、認証判定部28は、受信したパ
ケットデータに含まれる第1の実時刻情報と第2の実時
刻情報との比較を行って、時刻差が不自然に大きくない
場合、受信した指紋情報を認証する。
【0006】図27は、パケットデータの構成を示す図
である。まず、認証を受けようとするユーザは、端末装
置1の指紋情報取得部11の予め設定された位置に指を
押印する。指紋情報取得部11は押印された指の指紋か
ら予め定められた手法によって指紋情報を作成し、暗号
化部12へ送る。暗号化部12では送られてきた指紋情
報を予め設定された手順によって暗号化された指紋情報
を作成する。パケットデータ作成・送信部14では時計
部13からの時刻情報を入手して暗号化部12からの暗
号化された指紋情報と共に、図27に示すように暗号化
指紋情報41と時刻情報42とを有するパケットデータ
4を作成して送出する。このように、従来の生体情報を
用いた認証システムにおいては、生体情報(指紋情報)
のみが暗号化されていた。
【0007】変調部15ではネットワーク3に対応した
伝送速度でパケット情報を変調して回線インターフェー
ス16を介してネットワーク3へ送出する。センタ装置
2では、復調部22において、回線インターフェース部
21を介してネットワーク3からの変調されたパケット
データを復調する。
【0008】パケットデータ受信・組立部23では復調
されたパケットデータを(ATMセルなどとして送られ
てきた場合などに)パケット情報として組み立て、暗号
復号化部24へ送出する。暗号復号化部24では受信し
たパケット情報を予め定められた手順に従って元の指紋
情報に復号する。
【0009】指紋情報解読部26では指紋情報登録記憶
部25に登録されている複数の指紋情報と受信した指紋
情報との照合を行い、一致している指紋情報であれば認
証判定部28に送る。認証判定部28では、時計部27
が計時する現時刻情報と受信パケットデータに含まれる
時刻情報42との比較を行って、不自然な程の時刻の差
異がない(端末装置1とセンタ装置2の各処理時間とネ
ットワーク3での伝送時間の合計した時間は自然な時間
と判断する)と判定した場合に、被認証者本人の指紋情
報と判定する。この判定の結果、コンピュータセンタ室
など、被認証者が認証を受けようとする部分の閉鎖が解
かれて、被認証者はコンピュータセンタ室への入室や、
金融情報の取得などを行うことが出来るようになる。
【0010】このように従来の方法でも被認証者の指紋
情報を端末装置1で暗号化して伝送してセンタ装置2で
チェックすると共に指紋押印の時刻もチェックするので
他人への「なりすまし」等が発生する基となる指紋情報
の盗用をある程度は、防止することができる。
【0011】一方で、従来の方法では、パケットデータ
4の内、暗号化指紋情報41と時刻情報42を容易に分
離可能であり、時刻情報42を置換して送付することで
「なりすまし」が可能という欠点を有していた。
【0012】
【発明が解決しようとする課題】前述のように、上記従
来技術によれば、生体情報を用いた個人認証システムに
おいて、他人の「なりすまし」を排除する機能が不十分
であり、秘匿性の高い情報の保護に対応することが出来
ないという問題点があった。
【0013】本発明の課題は、生体情報を用いた個人認
証システムにおいて、他人の「なりすまし」などを正確
に排除することのできる生体情報を用いた認証装置及び
方法を提供することである。
【0014】
【課題を解決するための手段】本発明の第1の側面にお
ける装置は、生体情報を用いた認証装置において、生体
情報を取得する生体情報取得手段と、該生体情報を特定
可能な識別情報を生成する識別情報生成手段と、該識別
情報を検証可能な付加情報を生成する付加情報生成手段
と、該生体情報と該付加情報とを暗号化し、暗号化され
た生体情報と付加情報及び、識別情報を組み合わせて照
合情報を生成する照合情報生成手段とを備えることを特
徴とする。
【0015】本発明の第2の側面における装置は、生体
情報を用いた認証装置であって、生体情報を予め登録し
てある登録情報と照合する生体情報照合手段と、生体情
報と共に送信されてくる識別情報が所定の条件を満足す
るかを判定する識別情報判定手段と、付加情報に写像演
算を行うことによって得られる演算値によって識別情報
を検証する識別情報検証手段とを備えることを特徴とす
る。
【0016】本発明の第1の側面における方法は、生体
情報を用いた認証を行うための照合情報生成方法であっ
て、生体情報を取得するステップと、該生体情報を特定
可能な識別情報を生成するステップと、該識別情報を検
証可能な付加情報を生成するステップと、該生体情報と
該付加情報とを暗号化し、暗号化された生体情報と付加
情報及び、識別情報を組み合わせて照合情報を生成する
ステップとを備えることを特徴とする。
【0017】本発明の第2の側面における方法は、生体
情報を用いた認証方法であって、生体情報を予め登録し
てある登録情報と照合するステップと、生体情報と共に
送信されてくる識別情報が所定の条件を満足するかを判
定するステップと、付加情報に写像演算を行うことによ
って得られる演算値によって識別情報を検証するステッ
プとを備えることを特徴とする。
【0018】本発明によれば、生体情報と共に、生体情
報を特定可能な識別情報と、識別情報が正当なものか否
かを検証可能な付加情報とを用いて、送信すべき照合情
報とするので、ネットワークを介して照合情報を伝送中
に第三者に盗聴されても、第三者が不正な認証要求を行
っても、容易に認証することがない。また、第三者に
は、認証要求に失敗しても、認証されなかったという情
報しか得られないので、容易には、認証のために必要な
情報を盗むことが出来ない。
【0019】更に、照合情報を暗号化すれば、より秘匿
性は高まる。
【0020】
【発明の実施の形態】本発明によれば、画像として生体
情報を採取して認証を行う生体情報を用いた個人認証シ
ステムにおいて、採取した画像から生成した生体情報
と、生体情報を特定可能な識別情報とによって認証を行
うことを特徴とする生体情報を用いた個人認証システム
によって、「なりすまし」による生体情報の改ざんを排
除する事が可能となり、高いセキュリティを実現するシ
ステムを提供することが可能となる。
【0021】本発明は、指紋や音声などの生体情報を用
いて個人認証を行う技術に関するもので、生体情報と共
に、該生体情報の採取を特定できる情報と共に暗号化し
たものを照合情報として利用することにより、「なりす
まし」に対して高いセキュリティを実現するものであ
る。
【0022】図1は、本発明の第1の実施形態において
用いる照合情報の構成を説明する図である。同図におい
て、照合情報50は、識別情報51と生体情報52とで
構成されている。生体情報52は、例えば、指紋画像に
含まれる特徴点情報などである。識別情報51は、生体
情報52の取得が特定可能な情報である。識別情報51
の例としては、生体情報を採取した装置名称あるいは番
号や、採取装置から認証を行うサーバまでの転送ルート
を特定可能な情報である。そして、識別情報51と生体
情報52とを接続し、双方共に暗号化する。このように
することで、識別情報51が容易に照合情報50から分
離されることを防止する。また、識別情報51の内容
を、上記例に示したように、悪意の第三者が暗号解読作
業中に、容易に、正しい解読結果が得られたと判断でき
ないような情報とする。
【0023】図2は、第1の実施形態における照合情報
を生成する手順を示したフローチャートである。まず、
ステップS1において、生体情報を取得する。例えば、
認証を希望するユーザが指紋をセンサに押圧するなどで
ある。次に、ステップS2で、識別情報を生成する。こ
れは、前述したように、生体情報を取得した装置の番号
など、ユーザの入力とは関係のない、使用した装置など
に固有の識別情報とすることが望ましい。そして、ステ
ップS3で、生体情報と識別情報を暗号化し、照合情報
を生成する。ここで、生体情報と識別情報とを同じ暗号
鍵で暗号化しても良いが、生体情報と識別情報とを別々
の暗号鍵で暗号化するのも有効である。
【0024】図3は、第1の実施形態を実現する装置構
成を示した図である。生体情報入力部101は、指紋な
どの生体情報をセンサから採取する。例えば、画像カメ
ラと画像処理装置及び、画像処理された生体画像から指
紋の特徴点情報などの生体情報を抽出する装置とからな
る。また、識別情報生成部102は、識別情報を生成す
る。識別情報の内容は、先に示した各種情報を用いるこ
とが好ましい。識別情報は、暗号情報生成部111にお
いて、先の生体情報とともに暗号化され、照合情報生成
部200において、照合情報に変換される。
【0025】図4は、図2の手順で生成した照合情報を
用いて本人認証を行う手順を示したフローチャートであ
る。まず、ステップS10において、生体情報と識別情
報の暗号を復号する。そして、ステップS11におい
て、生体情報を登録してある情報と照合し、ステップS
12において、両者が一致するか否かを判断する。一致
しない場合には、ステップS16に進んで、認証しない
旨を決定して処理を終了する。ステップS12におい
て、送信されてきた生体情報と登録されている情報とが
一致すると判断された場合には、ステップS13に進
み、次に、識別情報を照合する。識別情報の照合には、
予め使用が許されている装置番号などを登録したデータ
ベースを使う。データベースから登録内容を読み込み、
各登録内容と受信した識別情報とをそれぞれ照合するこ
とによって、順次照合を行う。あるいは、予め決められ
た演算を識別情報に施すなどして、決められた結果が得
られるか否かなどの判断を行う。ステップS14で、所
定の条件が満たされたか、すなわち、装置番号などの照
合の場合には、照合の結果、正当な装置による生体情報
の採取で悪化と判断されたか否か等、演算を行う場合に
は、決められた結果が得られたか否か等を判断する。そ
して、所定の条件を満足した場合には、ステップS15
において、認証を行う旨の決定を行って、処理を終了す
る。ステップS14で、条件が満足されていないと判断
された場合には、ステップS16に進んで、認証しない
ことを決定して処理を終了する。
【0026】図5は、図4の処理を行う装置の構成を示
した図である。暗号復号部211において、暗号化され
ている照合情報は、復号され生体情報と識別情報に分離
される。分離された情報の内、生体情報は、生体情報照
合部221において、生体情報格納部222に予め登録
してある登録情報と照合され、生体情報と登録情報が一
致するか否かが判定される。一方の識別情報は、識別情
報評価部224において、内容が予め設定されている許
容範囲を満足するものであるか否かを評価される。予め
設定されている許容範囲を満足するとは、例えば、図4
のステップS14の説明で述べたこと等を示す。生体情
報照合部221の生体情報による照合結果と、識別情報
評価部224における識別情報による評価結果がともに
条件を満足するか否かが照合判定部223において判断
され、満足する場合には、照合情報は認証され、対象者
の利用を許可する。利用の許可とは、コンピュータの利
用権限の付与等であり、施錠されたドアの開錠などを行
う。
【0027】本実施形態によれば、生体情報に加えて識
別情報による認証も行うので、セキュリティが向上する
効果がある。更に、生体情報、識別情報ともに暗号化さ
れているため、第三者による照合情報の解読や置き換え
が困難である。従来技術のように暗号化されていない時
刻情報が付け替えられる可能性も小さくできる。
【0028】図6は、本発明の第2の実施形態の照合情
報の構成を示した図である。本実施形態では、照合情報
55に、図1で示した生体情報58の採取時あるいは、
採取装置などを特定できる識別情報56に加え、識別情
報56を検証するための付加情報(DD:ダイジェスト
データ)57を併せて用いる。同図において、付加情報
57と生体情報58は暗号化されている。付加情報57
と識別情報56は、以下の関係を満たしており、識別情
報56は付加情報57を用いて検証可能である。
【0029】A=F(DD) ただし、Aは識別情報、
Fは予め定義した写像 この場合、識別情報Aを先に決定し、逆写像F-1を使っ
て、DDを求める。逆に、DDを先に決定してから、写
像Fを用いて識別情報Aを決定しても良い。
【0030】照合に用いる照合情報55は、付加情報5
7と生体情報58に対して、以下の式で表現されるよう
な暗号化を施している。 I=H(B) ただし、Iは照合情報、Bは付加情報と
生体情報で構成する情報 本実施形態の構成をとることで、暗号化した照合情報I
を他人の情報と置換された場合にも、識別情報Aを検証
することで、その「なりすまし」を検出可能となる。こ
の結果、「なりすまし」に対して、従来以上の高いセキ
ュリティを実現することが可能となる。
【0031】本実施形態では、採取した生体情報の特定
するための識別情報に加え、識別情報を特定可能な付加
情報を生成し、付加情報を生体情報と共に用いること
で、改ざんの検出が可能な照合情報を生成することが可
能となる。
【0032】なお、本実施形態においては、識別情報と
して、採取時刻を用いることで採取時を特定することが
可能である。採取時を識別情報として用いると、識別情
報が照合情報から分離され、置き換えられる可能性が残
るが、付加情報を使って、識別情報の検証が可能である
ので、識別情報が置き換えられたか否かを検証すること
ができる。
【0033】また、可変長のパケットを利用した通信シ
ステムにおいては、ネットワークの異なる装置を経由す
る毎に識別情報を付加するようにすることも可能であ
る。あるいは、識別情報として、生体情報をある装置で
採取した順序を特定する順序情報を用いることも可能で
ある。このようにすると、ある装置から送られてくる生
体情報が順序情報が示す順番に送られてこない場合、伝
送路の途中で何らかの障害あるいは、盗聴が行われたこ
とを検出することが出来る。
【0034】識別情報として、採取装置から認証装置に
いたる経路情報を用いることも可能である。図7は、本
発明の第3の実施形態の処理手順を示すフローチャート
である。
【0035】まず、ステップS20において、生体情報
を採取する。また、ステップS21において、識別情報
を生成する。識別情報は、ステップS20で生体情報を
採取した時点で採取時刻あるいは、採取日時、生体情報
の採取装置のシリアル番号、カウンタ情報などを取得
し、これを用いる。そして、ステップS22で付加情報
を生成する。付加情報は、第2の実施形態で説明したよ
うに、付加情報の写像が識別情報となるように、照合時
点で付加情報に与える写像の逆写像を用いて生成する。
そして、ステップS23において、付加情報と生体情報
に暗号化処理を施し、ステップS24において、暗号化
情報と識別情報とを合わせて、照合情報を生成する。
【0036】図8は、第3の実施形態の照合情報生成の
ための装置構成を示す図である。図示されていない制御
部の指示により、生体情報入力部101から、指紋、声
紋、虹彩などの生体情報を取り込み、特徴抽出などによ
り照合に利用する情報を生成する。この部分は従来例と
同様の処理である。生体情報入力部101での入力処理
とともに、図示されていない制御部の指示により、識別
情報生成部102において採取時刻の取得あるいは、採
取した情報の一連番号など、採取時あるいは採取場所、
採取装置などを特定可能な情報を生成する。付加情報生
成部103において、識別情報を検証可能な付加情報を
生成する。このとき、識別情報をそのまま利用すること
も可能である。暗号情報生成部111は、生体情報入力
部101からの特徴情報と付加情報生成部103からの
付加情報を暗号化する。
【0037】暗号情報生成部111で暗号化された情報
は、照合情報生成部200において、識別情報生成部1
02で生成された識別情報と共に、照合情報に変換され
る図9は、付加情報の生成手順例を説明するフローチャ
ートである。
【0038】なお、同図は、本実施形態の付加情報生成
方法を限定するものではなく、例えば、同図以外の方法
として、MD5及びSHAなどの一般的なハッシュ法を
用いてもよい。
【0039】まず、ステップS30において、ハッシュ
値(H)を“0”に初期化する。次に、ステップS31
で、先頭データを処理対象として設定する。ステップS
32において、全データの処理が完了したか否かを判断
する。全データの処理が完了していない場合には、ステ
ップS33において、計算中のハッシュ値(H)を8ビ
ット左にシフトする。次に、ステップS34において、
ハッシュ値(H)に処理対象データを加算する。更に、
ステップS35において、ハッシュ値(H)を処理対象
の全データサイズで除算する。そして、ステップS36
において、次のデータを処理対象として設定し、ステッ
プS32に戻る。ステップS32で、全てのデータの処
理が完了したと判断された場合には、ステップS37に
おいて、ハッシュ値(H)で、付加情報の生成が完了し
たとして、処理を終了する。
【0040】図10は、第3の実施形態において、照合
を実行する手順を示すフローチャートである。まず、ス
テップS40において、受信した照合情報から暗号情報
と識別情報に分離した後、ステップS41において、暗
号化された情報を復号し、生体情報と付加情報に分離す
る。ステップS42において、生体情報を予め登録して
ある登録情報と照合し、ステップS43において、一致
しているか否かを判断する。ステップS43において、
生体情報と登録情報とが一致していないと判断された場
合には、ステップS47において、認証しないと判定し
処理を終了する。ステップS43において、生体情報と
登録情報とが一致していると判断された場合には、ステ
ップS44において、付加情報から識別情報の検証用情
報を生成する。例えば、付加情報に予め定められていた
写像を施して検証用情報を生成する。あるいは、付加情
報が図9の処理によって生成された場合には、図9の処
理の逆処理を行って検証用情報を生成する。
【0041】ステップS45において、生成された検証
情報と、照合情報から分離した識別情報を比較し、識別
情報を検証する。識別情報が、検証情報で検証された場
合、ステップS46において、本人として認証を行う。
識別情報が検証情報で検証されなかった場合には、ステ
ップS47において、認証を行わないことを決定して処
理を終了する。
【0042】本実施形態の場合、最終的に生体情報を入
力した人物に通知されるのは、本人として認証したか否
かの結果だけである。「なりすまし」を成功させるに
は、暗号の解読と付加情報からの検証情報生成方法の解
読が必要であるが、認証したか否かだけの情報では、こ
れらの解読を十分行うことが出来ないので、従来例で示
した方法に比べ、格段に秘匿性が向上する。
【0043】図11は、第3の実施形態における照合部
の構成を示した図である。照合情報は、照合情報分離部
201で、生体情報と付加情報で構成される暗号情報と
識別情報に分離される。暗号復号部211において、暗
号情報が復号された後、生体情報は生体情報照合部22
1において、生体情報格納部222に予め格納してある
生体情報と照合され、結果を照合判定部223に通知す
る。付加情報は、付加情報格納部213に格納された
後、識別情報検証部214で識別情報格納部212内の
識別情報を検証するのに使用される。検証結果は、識別
情報検証部214から、照合判定部223に通知され
る。照合判定部223では、生体情報照合部221と識
別情報検証部214からの通知がともに「認証」の場合
のみ、照合結果として「認証」を出力する。
【0044】図12は、本発明の第4の実施形態を照合
情報生成手順を示すフローチャートである。本実施形態
では、指紋採取時の装置内蔵のカウンタ情報を取得し、
識別情報としている。その後、指紋採取時のカウンタ情
報からダイジェスト情報(付加情報)を生成する。採取
した指紋画像から特徴点を抽出した生体情報とダイジェ
スト情報を暗号化した後、採取カウンタ情報で構成する
識別情報と共に、通信部を経て、ネットワーク上の認証
サーバに送信する。その後、認証サーバからの認証結果
を、ネットワークを介して通信部で受信して、一連の認
証処理を終了する。
【0045】まず、照合情報生成手順においては、ステ
ップS50において、指紋画像の採取を行う。次に、ス
テップS51で、指紋画像を採取した時点でのカウンタ
の値であるカウンタ情報を取得する。ステップS52に
おいて、カウンタ情報からダイジェスト情報を生成し、
ステップS53において、指紋特徴点とダイジェスト情
報を暗号化する。そして、ステップS54において、カ
ウンタ情報と暗号データから照合情報を生成する。ステ
ップS55において、ネットワークを介して認証サーバ
に照合情報を送信し、ステップS56において、ネット
ワークを介して認証サーバの認証結果を受信する。
【0046】図13は、第4の実施形態の照合情報を生
成する端末装置の構成を説明する図である。指紋画像採
取部131で指紋画像を採取すると共に、特徴点情報を
抽出する。図示していない制御部の指示により、指紋画
像採取時のカウンタ更新部134のカウンタ情報をカウ
ンタ情報取得部133で記録し、ダイジェスト生成部1
32で、検証用情報を生成する。生成されたダイジェス
ト情報と前記指紋画像採取部131で採取されて抽出さ
れた特徴点情報は、暗号情報生成部111で暗号化され
る。先のカウンタ情報取得部133で記録した採取カウ
ンタ情報は、識別情報として照合情報生成部121で、
暗号情報生成部111からの暗号情報と合成され、通信
部150を経て、図示していないネットワークを介して
認証サーバに送信される。認証サーバによる認証結果
は、通信部150で受信する。
【0047】図14は、第4の実施形態の照合を行う手
順を説明するフローチャートである。認証サーバでは、
ステップS60において通信部で照合情報を受信した
後、ステップS61において、暗号情報と識別情報に分
離する。暗号情報は、ステップS62において、復号さ
れ、生体情報(指紋の特徴点情報)とカウンタ情報検証
用のダイジェスト情報とに分離される。ステップS63
で、指紋の特徴点情報を予め登録してある情報と照合す
る。ステップS64において、照合の結果が一致か不一
致かが判定され、不一致の場合には、ステップS70に
おいて、認証しない旨決定し、この決定をステップS7
1において、ネットワークに送信する。ステップS64
において、照合の結果、特徴点情報と登録情報が一致し
ている場合には、ステップS65において、採取時のカ
ウンタ情報と現カウンタ情報を比較する。ステップS6
6で、カウンタの比較結果が所定の時間差であれば、ダ
イジェストを用いて、識別情報として分離されている採
取時のカウンタ情報を検証する(ステップS67)。ス
テップ68で、ダイジェスト情報と採取カウンタ情報と
の比較の結果、一致していないと判断された場合には、
ステップS70に進み、ステップS70において、認証
しない旨決定し、結果をネットワークに送信する(ステ
ップS71)。ステップS68において、検証の結果、
一致が確認された場合、ステップS69において、認証
すべき旨決定し、通信部から、「認証」したとして結果
を送信する(ステップS71)。
【0048】図15は、第4の実施形態の照合部の構成
を説明する図である。先の図11に比べ、カウンタ計測
部232と採取カウンタ情報比較部237が加えられて
いる。
【0049】照合情報を受信した通信部250は、これ
を照合情報分離部201に入力する。照合情報分離部2
01では、照合情報から、暗号情報とカウンタ情報を分
離する。暗号情報は、暗号復号部211において復号さ
れ、生体情報とダイジェスト情報とに分離される。そし
て、生体情報は、生体情報照合部234において、生体
情報格納部233に格納されている登録情報と照合さ
れ、結果が照合判定部238に送られる。一方、ダイジ
ェスト情報は、ダイジェスト解読部235に入力され、
ダイジェスト情報から、カウンタ情報が、写像演算によ
って求められる。
【0050】また、照合情報分離部201において、分
離された採取カウンタ情報は、採取カウンタ情報格納部
231に一旦格納された後、ダイジェスト比較部236
において、ダイジェスト解読部235において得られた
カウンタ値と比較され、結果が照合判定部238に入力
される。また、採取カウンタ情報は、採取カウンタ情報
比較部237において、カウンタ計測部232のカウン
タ値と比較され、採取カウンタ情報とカウンタ値の差
が、所定の範囲に入っているか否かを判定し、照合判定
部238に入力される。
【0051】照合判定部238では、生体情報の一致が
得られ、ダイジェスト情報による採取カウンタ情報の比
較の結果が一致し、かつ、採取カウンタ情報と、カウン
タ計測部232との差が一定値以内である場合に、照合
情報の照合結果が一致したと判断する。
【0052】同図の実施例では、内蔵型カウンタを利用
する形態を示した。この場合、各装置間のカウンタ情報
の整合性を確保する方法としては、以下の方法がある。
つまり、各装置にインストールするソフトウェアの制作
時の時刻情報を起点として、インストール時に、各装置
の時刻情報と起点とする時刻との差を、利用するカウン
タの刻みに換算して、初期値を確定する。その後は、所
定の時間間隔(認証で許容する時間範囲を単位)とし
て、各装置内のカウンタをカウントアップする。こうし
て、各装置間でのカウンタ値の整合性を確保することが
可能となる。
【0053】また、カウンタを各装置の内蔵カウンタと
せず、ネットワーク内に設置された装置からの共通のカ
ウンタ情報を通信回線などを経由して取得する構成とす
ることが可能である。
【0054】図16は、共通カウンタ情報を通信回線を
経由して端末装置が取得する実施形態の概略構成図であ
る。端末装置310−1と310−2は、いずれかが生
体情報採取装置であり、他方が指紋などの生体情報を照
合する照合装置である。共通カウンタ装置100は、端
末装置310−1と310−2が共通に使用するカウン
タ値を供給するカウンタ装置である。例えば、端末装置
310−1が生体情報採取装置であるとすると、端末3
10−1は、生体情報を採取し、照合情報を作成する場
合に、共通カウンタ装置100からカウンタ値をネット
ワークAを介して取得して、照合情報のカウンタ情報を
生成する。端末310−1から送信された照合情報は、
ネットワークAを介して、端末装置310−2に送られ
る。端末装置310−2では、受信した照合情報を第4
の実施形態のように、処理し、カウンタ情報の照合を行
う。ここで、第4の実施形態においては、送信側と同期
した内臓のカウンタを用いてカウンタ値を取得し、カウ
ンタ値の比較を行っていたが、本実施形態では、共通カ
ウンタ装置100からネットワークAを介してカウンタ
値を取得して、照合情報に含まれていたカウンタ値と比
較する。
【0055】このようにすることによって、内臓のカウ
ンタを使用する場合のように、送信側と受信側のカウン
タを同期させておく必要が無く、より装置構成を簡単化
できる。
【0056】図17は、第5の実施形態のデータ構造を
説明する図である。本実施形態のデータは、指紋データ
(生体情報)と指紋データを認証するまでに経由する経
路情報で構成する。
【0057】すなわち、まず、同図(1)に示されるよ
うに、照合情報を送信する場合には、送信装置は、生体
情報である指紋データと指紋データに基づいて生成され
た付加情報(判定基準情報)a0を生成し、双方を暗号
化して、1つのパケットとして送出する。次に、ルート
1に存在する中継器をこの照合情報が通過すると、中継
器は、この照合情報に、ルート1を特定する識別子と、
この識別子の写像(この場合、判定基準情報a0を使用
する)を使って作成した付加情報a1とを(1)のパケ
ットに添付して、(2)のようなパケットデータを送出
する。更に、(2)のパケットがルート2に存在する中
継器を通過すると、この中継器は、ルート2を特定する
識別子と、この識別子の写像を使って作成した付加情報
a2を(2)のパケットに添付し、付加情報a1を取り
除いて(3)のパケットを生成し、送出する。
【0058】このように、ネットワークの特定のルート
に存在する中継器が、照合情報が通過する度に、ルート
に関する情報をパケットに添付することにより、照合情
報が、不自然なルートを通ったか否か、あるいは、正規
のルートを通って来たか否かを判断することが出来る。
【0059】図18は、第5の実施形態のシステム構成
を説明する図である。端末装置310と認証装置330
との間に、一台以上の中継装置320が介在する構成と
なっている。
【0060】端末装置310は、採取した生体情報を基
に、照合情報を生成して、ネットワークAに送出する。
中継装置320は、ネットワークAから照合情報を受信
すると、中継器320の存在するルートの識別子あるい
は識別情報を照合情報に添付し、更に、識別子あるいは
識別情報から生成した付加情報も図17で説明したよう
に照合情報に添付して、ネットワークBに送出する。認
証装置330は、ネットワークBから照合情報を受信す
ると、生体情報の照合をすると共に、識別情報の照合、
及び、識別情報が改ざんされていないかを付加情報を使
って検証し、端末装置310を使って認証を求めてきた
ユーザを認証するか否かを判断する。判断結果は、ネッ
トワークB、中継装置320、ネットワークAを介し
て、端末装置310に送られる。
【0061】判定基準値及び付加情報の生成方法は図9
と同様なので説明を省略する。ただし、図9は、あくま
でも例であり、作成方法を特に定めるものではない。図
9以外の方法として、MD5及びSHAなどの一般的な
ハッシュ法を用いてもかまわない。ここで、判定基準値
とは、図17のa0のことであって、生体情報に基づい
た付加情報を意味する。
【0062】図19は、図18の端末装置310が行う
処理手順を示すフローチャートである。まず、ステップ
S75において、指紋画像の採取を行い、ステップS7
6において、指紋データの判定基準値を算出する。次
に、ステップS77において、指紋データと指紋データ
の判定基準値を暗号化して、照合情報を生成する。そし
て、ステップS78で、ネットワークを介して照合情報
を中継装置に送信する。
【0063】なお、ここで、生体情報として指紋データ
を説明したが、上記処理は一般の生体情報に適用が可能
である。図20は、端末装置310の装置構成を説明す
る図である。
【0064】端末装置310では、指紋画像採取部13
1で指紋画像を採取し、指紋情報を抽出する。そして、
判定基準値生成部311において、採取指紋情報から認
証装置330による認証時に判定基準値となる一方向写
像値を算出し、暗号情報生成部312において、一方向
写像値と採取指紋情報を暗号化した後、通信部351を
経て、ネットワーク上の中継装置に送信する。判定基準
値は以下の式で生成され、暗号化される。
【0065】a0=H0(指紋データ) 図21は、中継装置320の処理手順を説明するフロー
チャートである。まず、ステップS80で、ネットワー
クから照合情報を受信する。次に、ステップS81で、
照合情報から直前の中継装置の写像値を認識する。そし
て、ステップS82において、自中継装置のダイジェス
トを算出する。そして、ステップS83において、直前
の中継装置の写像値と自中継装置のダイジェストから自
中継装置を示す写像値を算出する。ステップS84にお
いて、写像値の置き換えを行い、ステップS85におい
て、通信データの先頭に自中継装置の情報を付加し、ス
テップS86において、照合情報をネットワークに送信
する。
【0066】図22は、中継装置320の装置構成を説
明する図である。本実施形態の場合、中継装置320を
経由する際に、中継装置320を特定可能な情報を指紋
データに付加していくことにより、ネットワーク内の伝
送途中で、データを差し替えられることを防止するもの
である。付加情報は、以下の式で生成され、中継装置識
別情報と共に、非暗号化部として付加される。
【0067】 a1=Ha0(D(route 1)) a2=Ha1(D(route 2)) ・ ・ ・ ・ an=Ha(n-1)(D(route n)) route nで示した情報は、中継装置320を特定するた
めの情報であり、ネットワーク内のIPアドレス情報な
どがこれにあたる。更に、中継装置320に指紋データ
が到達した時刻を取得し、IPアドレス情報と共にrout
e nとして、直前の中継装置などで付加されたデータa
(n−1)を用いた一方向写像値をanとして、付加す
る。
【0068】通信部351は、照合情報を受信すると、
これを照合情報分離部321に入力する。照合情報分離
部321は、受信した照合情報から、暗号化された情報
と、暗号化されていない情報とを分離し、それぞれ暗号
化情報格納部322と非暗号情報格納部323に入力す
る。暗号情報格納部322に格納された暗号情報は、適
当なタイミングで読み出され、照合情報生成部326に
入力される。一方、非暗号情報は、非暗号情報格納部3
23から読み出された後、ダイジェスト生成部325に
入力される。また、ダイジェスト生成部325には、中
継器のIPアドレスなどを取得する装置情報取得部32
4から、IPアドレスなどの装置情報が入力される。ダ
イジェスト生成部325は、非暗号情報と装置情報とか
ら、上述したような手順で、ダイジェストを生成し、照
合情報生成部326に入力する。照合情報生成部326
は、暗号情報とダイジェスト情報とから、照合情報を生
成し、通信部352を介してネットワークに送出する。
【0069】図23は、第5の実施形態における認証装
置330の動作手順を説明するフローチャートである。
まず、ステップS90において、ネットワークから照合
情報を受信する。次に、ステップS91において、照合
情報を暗号情報と中継装置付加情報に分離する。ステッ
プS92において、暗号を復号し、生体情報と判定基準
値に分離し、ステップS93において、指紋情報を登録
してある情報と照合する。ステップS94において、指
紋情報と登録情報とが一致するか否かを判断し、一致し
ない場合には、ステップS99で、認証しないことを決
定し、ステップS100において、認証結果をネットワ
ークに送信する。
【0070】ステップS94で、指紋情報と登録情報と
が一致すると判断した場合には、ステップS95におい
て、中継装置付加情報から判定基準値を算出する。そし
て、ステップS96において、算出した判定基準値と復
号した判定基準値とを比較し、ステップS97におい
て、両者が一致するか否かを判断する。両者が一致しな
い場合には、ステップS99において、認証しない旨を
決定し、ステップS100において、認証結果をネット
ワークに送信する。ステップS97において、両者が一
致したと判断した場合には、ステップS98において、
認証する旨を決定し、ステップS100において、認証
結果をネットワークに送信する。
【0071】なお、ここでは、中継装置付加情報から判
定基準値を算出し、復号された判定基準値と比較してい
るが、中継付加情報から判定基準値を算出する写像の逆
写像が存在する場合には、復号した判定基準値から中継
装置付加情報を逆写像によって求め、復号した中継装置
付加情報と算出した中継装置付加情報とを比較しても良
い。
【0072】図24は、第5の実施形態の認証装置33
0の装置構成を説明する図である。認証装置330で
は、通信部352において照合情報を受信した後、照合
情報分離部321において暗号情報と中継装置付加情報
に分離する。暗号情報は、暗号復号部331において復
号されて生体情報(例えば、指紋の特徴点情報)と判定
基準値に分離され、該生体情報は、生体情報照合部23
4において指紋の特徴点情報を予め登録してある生体情
報格納部233の登録情報と照合される。
【0073】また、判定基準値解析部332は、中継装
置付加情報から判定基準値を算出し、判定基準値比較部
333において、復号した判定基準値と比較される。そ
して、照合判定部334は、生体情報の照合結果と判定
基準値の照合結果がいずれも一致している場合に、「認
証」したとして認証結果をネットワークへ送信する。上
記いずれかの照合あるいは比較、検証が条件を満足しな
い場合、「認証せず」として認証結果をネットワークへ
送信する。
【0074】図25は、上記実施形態をソフトウェアで
実現する場合に必要となるハードウェア構成を説明する
図である。本発明の実施形態をソフトウェア(プログラ
ム)で実現する場合、プログラムの実行装置は、CPU
401にバス400を介して接続された各装置から構成
される。ROM402は、BIOSなどを格納し、装置
が電源投入されると、CPU401からROM402に
アクセスが生じ、CPU401がBIOSを読み込ん
で、各装置の制御を可能とする。ROM402には、本
発明の実施形態を実現するプログラムを記憶させておく
ことが可能である。このようにすると、プログラムを電
源投入と同時に実行することが出来、装置を生体情報の
照合情報生成装置あるいは、照合情報の照合装置専用の
装置として使用することが出来る。
【0075】また、当該プログラムは、ハードディスク
などの記憶装置407に記憶しておき、必要に応じてR
AM403に展開して、CPU401が実行可能とする
ことも可能である。あるいは、当該プログラムを可搬記
録媒体409に記録して持ち運び可能とし、必要に応じ
て、記録媒体読み取り装置408で、可搬記録媒体40
9に記録されているプログラムをRAM403に読み込
み、CPU401が実行するようにしても良い。また、
可搬記録媒体409に記録されたプログラムを一旦記憶
装置407に記憶してからCPU401が実行するよう
にしても良い。
【0076】あるいは、通信インターフェース404を
使って、ネットワーク405に接続し、情報提供者40
6から当該プログラムをダウンロードして実行すること
も可能である。また、図16などで説明したように、生
体情報採取装置と照合装置をネットワーク405で接続
して使用する場合には、例えば、情報提供者406を照
合装置と見なすこともでき、その場合、同図の装置は、
照合情報の生成を行い、情報提供者406に照合情報を
送って、認証結果を受け取る処理を行うことになる。ま
た、同図の装置と情報提供者406の役割を逆転するこ
とも可能である。更に、当該プログラムをネットワーク
405を介してダウンロードするのではなく、ネットワ
ーク環境下でダウンロードせずに実行することも可能で
ある。
【0077】入出力装置は、通常、キーボード、マウ
ス、ディスプレイ等からなるが、同図の装置を生体情報
採取装置として使用する場合には、生体情報を採取する
ためのセンサが必要になる。また、ディスプレイには、
認証結果、すなわち、ユーザを認証するかしないかの表
示を行う。更に、重要なデータを扱うコンピュータ室へ
の入出許可の認証を行うような場合には、入出力装置
に、コンピュータ室の施錠、開錠を行う機構等も含まれ
る。 <付記>本発明は、以下の形態でも実施が可能である。 1.生体情報を用いた認証装置において、生体情報を取
得する生体情報取得手段と、該生体情報を特定可能な識
別情報を生成する識別情報生成手段と、該識別情報を検
証可能な付加情報を生成する付加情報生成手段と、該生
体情報と、該識別情報と該付加情報の少なくとも一方と
を暗号化し、暗号化された生体情報と付加情報及び、識
別情報を組み合わせて照合情報を生成する照合情報生成
手段と、を備えることを特徴とする装置。 2.前記付加情報と、生体情報とを暗号化することを特
徴とする1に記載の装置。 3.前記識別情報として、生体情報の採取時刻を用いる
ことを特徴とする1に記載の装置。 4.前記識別情報は、異なる装置を経由する毎に識別情
報を付加されることを特徴とする1に記載の装置。 5.前記生体情報に前記識別情報を付加する際に、前記
付加情報を該識別情報の検証のための情報とし、前記識
別情報が付加される毎に新たな付加情報を生成して、前
記照合情報に付加することを特徴とする4に記載の装
置。 6.生体情報を用いた認証装置において、採取した画像
から生体情報を生成する生体情報生成手段と、該生体情
報生成手段に内蔵された、生体情報の採取時刻に関する
カウンタ値をカウントするカウンタ手段と該生体情報と
該カウンタ手段のカウンタ値とを組み合わせて照合情報
を生成する照合情報生成手段と、を備えることを特徴と
する装置。 7.生体情報を用いた認証装置において、採取した画像
から生体情報を生成する生体情報生成手段と、該生体情
報生成手段を特定する識別情報と、該生体情報生成手段
内で生成した生体情報の採取順序を特定する順序情報の
少なくともいずれか一方からなる識別情報を生成する識
別情報生成手段と該生体情報と該識別情報とを組み合わ
せて照合情報を生成する照合情報生成手段と、を備える
ことを特徴とする装置。 8.生体情報を用いた認証装置において、採取した画像
から生体情報を生成する生体情報生成手段と、外部から
提供された情報から識別情報を生成する識別情報生成手
段と、該生体情報と該識別情報とを組み合わせて照合情
報を生成する照合情報生成手段と、を備えることを特徴
とする装置。 9.生体情報を採取する採取装置から認証を行う認証装
置をネットワークで接続した、生体情報を用いた認証シ
ステムにおいて、採取した画像から生体情報を生成する
生体情報生成手段と、採取装置から認証装置にいたる経
路情報からなる識別情報を生成する識別情報生成手段
と、該生体情報と該識別情報とを組み合わせて照合情報
を生成する照合情報生成手段と、を備えることを特徴と
する装置。 10.生体情報と識別情報とを暗号化することを特徴と
する6〜9のいずれか1つに記載の装置。 11.生体情報を用いた認証装置であって、生体情報を
予め登録してある登録情報と照合する生体情報照合手段
と、生体情報と共に送信されてくる識別情報が所定の条
件を満足するかを判定する識別情報判定手段と、付加情
報に写像演算を行うことによって得られる演算値によっ
て識別情報を検証する識別情報検証手段と、を備えるこ
とを特徴とする装置。 12.生体情報を用いた認証装置であって、生体情報を
予め登録してある登録情報と照合する生体情報照合手段
と、生体情報と共に送信されてくる識別情報が所定の条
件を満足するかを判定する識別情報判定手段と、を備え
ることを特徴とする装置。 13.生体情報を用いた認証装置であって、生体情報を
取得する生体情報取得手段と、該生体情報の取得された
環境を一意に指定可能な識別情報を取得する識別情報取
得手段と、生体情報と識別情報とを暗号化して送信する
暗号化・送信手段と、を備えることを特徴とする装置。 14.生体情報を用いた認証を行うための照合情報生成
方法であって、生体情報を取得するステップと、該生体
情報を特定可能な識別情報を生成するステップと、該識
別情報を検証可能な付加情報を生成するステップと、該
生体情報と、該識別情報と該付加情報の少なくとも一方
とを暗号化し、暗号化された生体情報と付加情報及び、
識別情報を組み合わせて照合情報を生成するステップ
と、を備えることを特徴とする方法。 15.前記付加情報と、生体情報とを暗号化することを
特徴とする14に記載の方法。 16.前記識別情報として、生体情報の採取時刻を用い
ることを特徴とする14に記載の方法。 17.前記識別情報は、異なる装置を経由する毎に識別
情報を付加されることを特徴とする14に記載の方法。 18.前記生体情報に前記識別情報を付加する際に、前
記付加情報を該識別情報の検証のための情報とし、前記
識別情報が付加される毎に新たな付加情報を生成して、
前記照合情報に付加することを特徴とする17に記載の
方法。 19.生体情報を用いた認証を行うための照合情報を生
成する方法であって、採取した画像から生体情報を生成
するステップと、該生体情報生成ステップで生体情報が
採取された時刻に関するカウンタ値を取得するステップ
と該生体情報と該カウンタ値とを組み合わせて照合情報
を生成するステップと、を備えることを特徴とする方
法。 20.生体情報を用いた認証を行うための照合情報を生
成する方法であって、採取した画像から生体情報を生成
するステップと、該生体情報の生成環境を特定する識別
情報を生成するステップと該生体情報と該識別情報とを
組み合わせて照合情報を生成するステップと、を備える
ことを特徴とする方法。 21.生体情報を用いた認証を行うための照合情報を生
成する方法であって、採取した画像から生体情報を生成
するステップと、外部から提供された情報から識別情報
を生成するステップと、該生体情報と該識別情報とを組
み合わせて照合情報を生成するステップと、を備えるこ
とを特徴とする方法。 22.生体情報を採取する採取装置から認証を行う認証
装置をネットワークで接続した、生体情報を用いた認証
システムにおける照合情報生成方法であって、採取した
画像から生体情報を生成するステップと、採取装置から
認証装置にいたる経路情報からなる識別情報を生成する
ステップと、該生体情報と該識別情報とを組み合わせて
照合情報を生成するステップと、を備えることを特徴と
する方法。 23.生体情報と識別情報とを暗号化することを特徴と
する19〜22のいずれか1つに記載の方法。 24.生体情報を用いた認証方法であって、生体情報を
予め登録してある登録情報と照合するステップと、生体
情報と共に送信されてくる識別情報が所定の条件を満足
するかを判定するステップと、付加情報に写像演算を行
うことによって得られる演算値によって識別情報を検証
するステップと、を備えることを特徴とする方法。 25.生体情報を用いた認証方法であって、生体情報を
予め登録してある登録情報と照合するステップと、生体
情報と共に送信されてくる識別情報が所定の条件を満足
するかを判定するステップと、を備えることを特徴とす
る方法。 26.生体情報を用いた認証方法であって、生体情報を
取得するステップと、該生体情報の取得された環境を一
意に指定可能な識別情報を取得するステップと、生体情
報と識別情報とを暗号化して送信するステップと、を備
えることを特徴とする方法。 27.生体情報を用いた認証を行うための照合情報生成
方法をコンピュータに行わせるプログラムを記録した記
録媒体であって、該方法は、生体情報を取得するステッ
プと、該生体情報を特定可能な識別情報を生成するステ
ップと、該識別情報を検証可能な付加情報を生成するス
テップと、該生体情報と、該識別情報と該付加情報の少
なくとも一方とを暗号化し、暗号化された生体情報と付
加情報及び、識別情報を組み合わせて照合情報を生成す
るステップと、を備えることを特徴とする、コンピュー
タ読み取り可能な記録媒体。 28.生体情報を用いた認証を行うための照合情報生成
方法をコンピュータに行わせるプログラムを記録した記
録媒体であって、該方法は、採取した画像から生体情報
を生成するステップと、該生体情報生成ステップで生体
情報が採取された時刻に関するカウンタ値を取得するス
テップと該生体情報と該カウンタ値とを組み合わせて照
合情報を生成するステップと、を備えることを特徴とす
る、コンピュータ読み取り可能な記録媒体。 29.生体情報を用いた認証を行うための照合情報生成
方法をコンピュータに行わせるプログラムを記録した記
録媒体であって、該方法は、採取した画像から生体情報
を生成するステップと、該生体情報の生成環境を特定す
る識別情報を生成するステップと該生体情報と該識別情
報とを組み合わせて照合情報を生成するステップと、を
備えることを特徴とする、コンピュータ読み取り可能な
記録媒体。 30.生体情報を用いた認証を行うための照合情報生成
方法をコンピュータに行わせるプログラムを記録した記
録媒体であって、該方法は、採取した画像から生体情報
を生成するステップと、外部から提供された情報から識
別情報を生成するステップと、該生体情報と該識別情報
とを組み合わせて照合情報を生成するステップと、を備
えることを特徴とする、コンピュータ読み取り可能な記
録媒体。 31.生体情報を採取する採取装置から認証を行う認証
装置をネットワークで接続した、生体情報を用いた認証
システムにおける照合情報生成方法をコンピュータに行
わせるプログラムを記録した記録媒体であって、該方法
は、採取した画像から生体情報を生成するステップと、
採取装置から認証装置にいたる経路情報からなる識別情
報を生成するステップと、該生体情報と該識別情報とを
組み合わせて照合情報を生成するステップと、を備える
ことを特徴とする、コンピュータ読み取り可能な記録媒
体。 32.生体情報を用いた認証方法をコンピュータに実行
させるプログラムを記録する記録媒体であって、該方法
は、生体情報を予め登録してある登録情報と照合するス
テップと、生体情報と共に送信されてくる識別情報が所
定の条件を満足するかを判定するステップと、付加情報
に写像演算を行うことによって得られる演算値によって
識別情報を検証するステップと、を備えることを特徴と
する、コンピュータ読み取り可能な記録媒体。 33.生体情報を用いた認証方法をコンピュータに実行
させるプログラムを記録する記録媒体であって、該方法
は、生体情報を予め登録してある登録情報と照合するス
テップと、生体情報と共に送信されてくる識別情報が所
定の条件を満足するかを判定するステップと、を備える
ことを特徴とする、コンピュータ読み取り可能な記録媒
体。 34.生体情報を用いた認証方法をコンピュータに実行
させるプログラムを記録する記録媒体であって、該方法
は、生体情報を取得するステップと、該生体情報の取得
された環境を一意に指定可能な識別情報を取得するステ
ップと、生体情報と識別情報とを暗号化して送信するス
テップと、を備えることを特徴とする、コンピュータ読
み取り可能な記録媒体。
【0078】
【発明の効果】本発明による生体情報を用いた認証シス
テムにより、「なりすまし」による生体情報の改ざんを
排除することが可能となり、高いセキュリティを実現す
るシステムを提供することが可能となる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態において用いる照合情
報の構成を説明する図である。
【図2】第1の実施形態における照合情報を生成する手
順を示したフローチャートである。
【図3】第1の実施形態を実現する装置構成を示した図
である。
【図4】図2の手順で生成した照合情報を用いて本人認
証を行う手順を示したフローチャートである。
【図5】図4の処理を行う装置の構成を示した図であ
る。
【図6】本発明の第2の実施形態の照合情報の構成を示
した図である。
【図7】本発明の第3の実施形態の処理手順を示すフロ
ーチャートである。
【図8】第3の実施形態の照合情報生成のための装置構
成を示す図である。
【図9】付加情報の生成手順例を説明するフローチャー
トである。
【図10】第3の実施形態において、照合を実行する手
順を示すフローチャートである。
【図11】第3の実施形態における照合部の構成を示し
た図である。
【図12】本発明の第4の実施形態を照合情報生成手順
を示すフローチャートである。
【図13】第4の実施形態の照合情報を生成する端末装
置の構成を説明する図である。
【図14】第4の実施形態の照合を行う手順を説明する
フローチャートである。
【図15】第4の実施形態の照合部の構成を説明する図
である。
【図16】共通カウンタ情報を通信回線を経由して端末
装置が取得する実施形態の概略構成図である。
【図17】第5の実施形態のデータ構造を説明する図で
ある。
【図18】第5の実施形態のシステム構成を説明する図
である。
【図19】図18の端末装置310が行う処理手順を示
すフローチャートである。
【図20】端末装置310の装置構成を説明する図であ
る。
【図21】中継装置320の処理手順を説明するフロー
チャートである。
【図22】中継装置320の装置構成を説明する図であ
る。
【図23】第5の実施形態における認証装置330の動
作手順を説明するフローチャートである。
【図24】第5の実施形態の認証装置330の装置構成
を説明する図である。
【図25】上記実施形態をソフトウェアで実現する場合
に必要となるハードウェア構成を説明する図である。
【図26】従来の生体情報を利用した個人認証システム
の構成例を示す図である。
【図27】従来のパケットデータの構成を示す図であ
る。
【符号の説明】
50、55 照合情報 51、56 識別情報 52、58 生体情報 57 付加情報(ダイジェストデータ) 100 共通カウンタ装置 101 生体情報入力部 102 識別情報生成部 103 付加情報生成部 111 暗号情報生成部 121 照合情報生成部 131 指紋画像採取部 132 ダイジェスト生成部 133 カウンタ情報取得部 134 カウンタ更新部 150、250、351、352 通信部 200 照合情報生成部 201、321 照合情報分離部 211 暗号復号部 212 識別情報格納部 213 付加情報格納部 214 識別情報検証部 221 生体情報照合部 222 生体情報格納部 223、238 照合判定部 231 採取カウンタ情報格納部 232 カウンタ計測部 233 生体情報格納部 234 生体情報照合部 235 ダイジェスト解説部 236 ダイジェスト比較部 237 採取カウンタ情報比較部 311 判定基準値生成部 312 暗号情報生成部 310−1、310−2、310 端末装置 320 中継装置 330 認証装置 322 暗号情報格納部 323 非暗号情報格納部 324 装置情報取得部 325 ダイジェスト生成部 326 照合情報生成部 331 暗号復号部 332 判定基準値解析部 333 判定基準値比較部 334 生体情報照合部 334 照合判定部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 藤井 勇作 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 Fターム(参考) 5B043 AA09 BA01 CA09 FA02 GA01 GA13 GA17 5B085 AE09 AE23 AE25 5J104 AA07 KA01 KA17 KA18 KA19 NA12 PA07

Claims (24)

    【特許請求の範囲】
  1. 【請求項1】生体情報を用いた認証装置において、 生体情報を取得する生体情報取得手段と、 該生体情報を特定可能な識別情報を生成する識別情報生
    成手段と、 該識別情報を検証可能な付加情報を生成する付加情報生
    成手段と、 該生体情報と、該識別情報と該付加情報の少なくとも一
    方とを暗号化し、暗号化された生体情報と付加情報及
    び、識別情報を組み合わせて照合情報を生成する照合情
    報生成手段と、を備えることを特徴とする装置。
  2. 【請求項2】生体情報を用いた認証装置において、 採取した画像から生体情報を生成する生体情報生成手段
    と、 該生体情報生成手段に内蔵された、生体情報の採取時刻
    に関するカウンタ値をカウントするカウンタ手段と該生
    体情報と該カウンタ手段のカウンタ値とを組み合わせて
    照合情報を生成する照合情報生成手段と、を備えること
    を特徴とする装置。
  3. 【請求項3】生体情報を用いた認証装置において、 採取した画像から生体情報を生成する生体情報生成手段
    と、 該生体情報生成手段を特定する識別情報と、該生体情報
    生成手段内で生成した生体情報の採取順序を特定する順
    序情報の少なくともいずれか一方からなる識別情報を生
    成する識別情報生成手段と該生体情報と該識別情報とを
    組み合わせて照合情報を生成する照合情報生成手段と、
    を備えることを特徴とする装置。
  4. 【請求項4】生体情報を用いた認証装置において、 採取した画像から生体情報を生成する生体情報生成手段
    と、 外部から提供された情報から識別情報を生成する識別情
    報生成手段と、 該生体情報と該識別情報とを組み合わせて照合情報を生
    成する照合情報生成手段と、を備えることを特徴とする
    装置。
  5. 【請求項5】生体情報を採取する採取装置から認証を行
    う認証装置をネットワークで接続した、生体情報を用い
    た認証システムにおいて、 採取した画像から生体情報を生成する生体情報生成手段
    と、 採取装置から認証装置にいたる経路情報からなる識別情
    報を生成する識別情報生成手段と、 該生体情報と該識別情報とを組み合わせて照合情報を生
    成する照合情報生成手段と、を備えることを特徴とする
    装置。
  6. 【請求項6】生体情報を用いた認証装置であって、 生体情報を予め登録してある登録情報と照合する生体情
    報照合手段と、 生体情報と共に送信されてくる識別情報が所定の条件を
    満足するかを判定する識別情報判定手段と、 付加情報に写像演算を行うことによって得られる演算値
    によって識別情報を検証する識別情報検証手段と、を備
    えることを特徴とする装置。
  7. 【請求項7】生体情報を用いた認証装置であって、 生体情報を予め登録してある登録情報と照合する生体情
    報照合手段と、 生体情報と共に送信されてくる識別情報が所定の条件を
    満足するかを判定する識別情報判定手段と、を備えるこ
    とを特徴とする装置。
  8. 【請求項8】生体情報を用いた認証装置であって、 生体情報を取得する生体情報取得手段と、 該生体情報の取得された環境を一意に指定可能な識別情
    報を取得する識別情報取得手段と、 生体情報と識別情報とを暗号化して送信する暗号化・送
    信手段と、を備えることを特徴とする装置。
  9. 【請求項9】生体情報を用いた認証を行うための照合情
    報生成方法であって、 生体情報を取得するステップと、 該生体情報を特定可能な識別情報を生成するステップ
    と、 該識別情報を検証可能な付加情報を生成するステップ
    と、 該生体情報と、該識別情報と該付加情報の少なくとも一
    方とを暗号化し、暗号化された生体情報と付加情報及
    び、識別情報を組み合わせて照合情報を生成するステッ
    プと、を備えることを特徴とする方法。
  10. 【請求項10】生体情報を用いた認証を行うための照合
    情報を生成する方法であって、 採取した画像から生体情報を生成するステップと、 該生体情報生成ステップで生体情報が採取された時刻に
    関するカウンタ値を取得するステップと該生体情報と該
    カウンタ値とを組み合わせて照合情報を生成するステッ
    プと、を備えることを特徴とする方法。
  11. 【請求項11】生体情報を用いた認証を行うための照合
    情報を生成する方法であって、 採取した画像から生体情報を生成するステップと、 該生体情報の生成環境を特定する識別情報を生成するス
    テップと該生体情報と該識別情報とを組み合わせて照合
    情報を生成するステップと、を備えることを特徴とする
    方法。
  12. 【請求項12】生体情報を用いた認証を行うための照合
    情報を生成する方法であって、 採取した画像から生体情報を生成するステップと、 外部から提供された情報から識別情報を生成するステッ
    プと、 該生体情報と該識別情報とを組み合わせて照合情報を生
    成するステップと、を備えることを特徴とする方法。
  13. 【請求項13】生体情報を採取する採取装置から認証を
    行う認証装置をネットワークで接続した、生体情報を用
    いた認証システムにおける照合情報生成方法であって、 採取した画像から生体情報を生成するステップと、 採取装置から認証装置にいたる経路情報からなる識別情
    報を生成するステップと、 該生体情報と該識別情報とを組み合わせて照合情報を生
    成するステップと、を備えることを特徴とする方法。
  14. 【請求項14】生体情報を用いた認証方法であって、 生体情報を予め登録してある登録情報と照合するステッ
    プと、 生体情報と共に送信されてくる識別情報が所定の条件を
    満足するかを判定するステップと、 付加情報に写像演算を行うことによって得られる演算値
    によって識別情報を検証するステップと、を備えること
    を特徴とする方法。
  15. 【請求項15】生体情報を用いた認証方法であって、 生体情報を予め登録してある登録情報と照合するステッ
    プと、 生体情報と共に送信されてくる識別情報が所定の条件を
    満足するかを判定するステップと、を備えることを特徴
    とする方法。
  16. 【請求項16】生体情報を用いた認証方法であって、 生体情報を取得するステップと、 該生体情報の取得された環境を一意に指定可能な識別情
    報を取得するステップと、 生体情報と識別情報とを暗号化して送信するステップ
    と、を備えることを特徴とする方法。
  17. 【請求項17】生体情報を用いた認証を行うための照合
    情報生成方法をコンピュータに行わせるプログラムを記
    録した記録媒体であって、該方法は、 生体情報を取得するステップと、 該生体情報を特定可能な識別情報を生成するステップ
    と、 該識別情報を検証可能な付加情報を生成するステップ
    と、 該生体情報と、該識別情報と該付加情報の少なくとも一
    方とを暗号化し、暗号化された生体情報と付加情報及
    び、識別情報を組み合わせて照合情報を生成するステッ
    プと、を備えることを特徴とする、コンピュータ読み取
    り可能な記録媒体。
  18. 【請求項18】生体情報を用いた認証を行うための照合
    情報生成方法をコンピュータに行わせるプログラムを記
    録した記録媒体であって、該方法は、 採取した画像から生体情報を生成するステップと、 該生体情報生成ステップで生体情報が採取された時刻に
    関するカウンタ値を取得するステップと該生体情報と該
    カウンタ値とを組み合わせて照合情報を生成するステッ
    プと、を備えることを特徴とする、コンピュータ読み取
    り可能な記録媒体。
  19. 【請求項19】生体情報を用いた認証を行うための照合
    情報生成方法をコンピュータに行わせるプログラムを記
    録した記録媒体であって、該方法は、 採取した画像から生体情報を生成するステップと、 該生体情報の生成環境を特定する識別情報を生成するス
    テップと該生体情報と該識別情報とを組み合わせて照合
    情報を生成するステップと、を備えることを特徴とす
    る、コンピュータ読み取り可能な記録媒体。
  20. 【請求項20】生体情報を用いた認証を行うための照合
    情報生成方法をコンピュータに行わせるプログラムを記
    録した記録媒体であって、該方法は、 採取した画像から生体情報を生成するステップと、 外部から提供された情報から識別情報を生成するステッ
    プと、 該生体情報と該識別情報とを組み合わせて照合情報を生
    成するステップと、を備えることを特徴とする、コンピ
    ュータ読み取り可能な記録媒体。
  21. 【請求項21】生体情報を採取する採取装置から認証を
    行う認証装置をネットワークで接続した、生体情報を用
    いた認証システムにおける照合情報生成方法をコンピュ
    ータに行わせるプログラムを記録した記録媒体であっ
    て、該方法は、 採取した画像から生体情報を生成するステップと、 採取装置から認証装置にいたる経路情報からなる識別情
    報を生成するステップと、 該生体情報と該識別情報とを組み合わせて照合情報を生
    成するステップと、を備えることを特徴とする、コンピ
    ュータ読み取り可能な記録媒体。
  22. 【請求項22】生体情報を用いた認証方法をコンピュー
    タに実行させるプログラムを記録する記録媒体であっ
    て、該方法は、 生体情報を予め登録してある登録情報と照合するステッ
    プと、 生体情報と共に送信されてくる識別情報が所定の条件を
    満足するかを判定するステップと、 付加情報に写像演算を行うことによって得られる演算値
    によって識別情報を検証するステップと、を備えること
    を特徴とする、コンピュータ読み取り可能な記録媒体。
  23. 【請求項23】生体情報を用いた認証方法をコンピュー
    タに実行させるプログラムを記録する記録媒体であっ
    て、該方法は、 生体情報を予め登録してある登録情報と照合するステッ
    プと、 生体情報と共に送信されてくる識別情報が所定の条件を
    満足するかを判定するステップと、を備えることを特徴
    とする、コンピュータ読み取り可能な記録媒体。
  24. 【請求項24】生体情報を用いた認証方法をコンピュー
    タに実行させるプログラムを記録する記録媒体であっ
    て、該方法は、 生体情報を取得するステップと、 該生体情報の取得された環境を一意に指定可能な識別情
    報を取得するステップと、 生体情報と識別情報とを暗号化して送信するステップ
    と、を備えることを特徴とする、コンピュータ読み取り
    可能な記録媒体。
JP29354399A 1999-10-15 1999-10-15 生体情報を用いた認証装置及びその方法 Expired - Fee Related JP4426030B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP29354399A JP4426030B2 (ja) 1999-10-15 1999-10-15 生体情報を用いた認証装置及びその方法
US09/627,096 US6987869B1 (en) 1999-10-15 2000-07-27 Authentication device using anatomical information and method thereof
DE60027838T DE60027838T2 (de) 1999-10-15 2000-08-14 Beglaubigungsvorrichtung and Verfahren, die anatomische Informationen verwenden
EP00306908A EP1093045B1 (en) 1999-10-15 2000-08-14 Authentication device using anatomical information and method thereof
US11/187,879 US7620213B2 (en) 1999-10-15 2005-07-25 Authentication device using anatomical information and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP29354399A JP4426030B2 (ja) 1999-10-15 1999-10-15 生体情報を用いた認証装置及びその方法

Publications (2)

Publication Number Publication Date
JP2001117876A true JP2001117876A (ja) 2001-04-27
JP4426030B2 JP4426030B2 (ja) 2010-03-03

Family

ID=17796120

Family Applications (1)

Application Number Title Priority Date Filing Date
JP29354399A Expired - Fee Related JP4426030B2 (ja) 1999-10-15 1999-10-15 生体情報を用いた認証装置及びその方法

Country Status (4)

Country Link
US (2) US6987869B1 (ja)
EP (1) EP1093045B1 (ja)
JP (1) JP4426030B2 (ja)
DE (1) DE60027838T2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007052743A (ja) * 2005-08-19 2007-03-01 Daiwa Institute Of Research Ltd 認証システム、端末、認証サーバ、認証方法及びプログラム
JP2007221435A (ja) * 2006-02-16 2007-08-30 Seiko Instruments Inc 記録装置、記録収集サーバ、記録方法、及び記録収集方法
US7529389B2 (en) 2005-01-12 2009-05-05 National University Corporation Gunma University Device for verifying individual, and method for verifying individual
JP2009134731A (ja) * 2008-12-26 2009-06-18 Fujitsu Ltd 安全性判断方法、安全性判断システム、第1認証装置及びコンピュータプログラム
US8032929B2 (en) 2002-11-06 2011-10-04 Fujitsu Limited Safety judgment method, safety judgment system, safety judgment apparatus, first authentication apparatus, and computer program product
JP2015064818A (ja) * 2013-09-26 2015-04-09 国立大学法人東京工業大学 機密生体サーバー認証
JP5951057B1 (ja) * 2015-02-13 2016-07-13 エヌ・ティ・ティ・インターネット株式会社 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4426030B2 (ja) * 1999-10-15 2010-03-03 富士通株式会社 生体情報を用いた認証装置及びその方法
GB0004287D0 (en) * 2000-02-23 2000-04-12 Leeper Kim System and method for authenticating electronic documents
JP2006259924A (ja) * 2005-03-15 2006-09-28 Omron Corp 被写体認証装置、携帯電話、被写体認証ユニット、被写体認証方法、及び被写体認証プログラム
US20080208726A1 (en) * 2005-09-02 2008-08-28 Intersections, Inc. Method and system for securing credit accounts
US7333635B2 (en) * 2005-09-02 2008-02-19 Intersections Inc. Method and system for confirming personal identity
KR100854731B1 (ko) * 2006-07-21 2008-08-27 (주)네오프리라인 휴대용 전자기기의 인증방법 및 그 장치
US20080127296A1 (en) * 2006-11-29 2008-05-29 International Business Machines Corporation Identity assurance method and system

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6269348B1 (en) * 1994-11-28 2001-07-31 Veristar Corporation Tokenless biometric electronic debit and credit transactions
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
JP2772281B2 (ja) 1996-05-28 1998-07-02 静岡日本電気株式会社 指紋認証システム
US6310966B1 (en) 1997-05-09 2001-10-30 Gte Service Corporation Biometric certificates
TW338865B (en) 1997-06-03 1998-08-21 Philips Eloctronics N V Authentication system
SE510393C2 (sv) 1997-06-26 1999-05-17 Ericsson Telefon Ab L M Förfarande och anordning för detektering av en icke auktoriserad användaraccess till ett kommunikationsnätverk
JPH1139483A (ja) 1997-07-16 1999-02-12 Nippon Telegr & Teleph Corp <Ntt> 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器
US6332193B1 (en) 1999-01-18 2001-12-18 Sensar, Inc. Method and apparatus for securely transmitting and authenticating biometric data over a network
US6553494B1 (en) * 1999-07-21 2003-04-22 Sensar, Inc. Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document
JP4426030B2 (ja) * 1999-10-15 2010-03-03 富士通株式会社 生体情報を用いた認証装置及びその方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8032929B2 (en) 2002-11-06 2011-10-04 Fujitsu Limited Safety judgment method, safety judgment system, safety judgment apparatus, first authentication apparatus, and computer program product
US7529389B2 (en) 2005-01-12 2009-05-05 National University Corporation Gunma University Device for verifying individual, and method for verifying individual
JP2007052743A (ja) * 2005-08-19 2007-03-01 Daiwa Institute Of Research Ltd 認証システム、端末、認証サーバ、認証方法及びプログラム
JP2007221435A (ja) * 2006-02-16 2007-08-30 Seiko Instruments Inc 記録装置、記録収集サーバ、記録方法、及び記録収集方法
JP2009134731A (ja) * 2008-12-26 2009-06-18 Fujitsu Ltd 安全性判断方法、安全性判断システム、第1認証装置及びコンピュータプログラム
JP2015064818A (ja) * 2013-09-26 2015-04-09 国立大学法人東京工業大学 機密生体サーバー認証
JP5951057B1 (ja) * 2015-02-13 2016-07-13 エヌ・ティ・ティ・インターネット株式会社 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
WO2016129454A1 (ja) * 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム

Also Published As

Publication number Publication date
EP1093045A1 (en) 2001-04-18
EP1093045B1 (en) 2006-05-10
DE60027838T2 (de) 2006-09-28
US6987869B1 (en) 2006-01-17
DE60027838D1 (de) 2006-06-14
JP4426030B2 (ja) 2010-03-03
US20050271255A1 (en) 2005-12-08
US7620213B2 (en) 2009-11-17

Similar Documents

Publication Publication Date Title
US7620213B2 (en) Authentication device using anatomical information and method thereof
US8141141B2 (en) System and method for sequentially processing a biometric sample
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
O'Gorman Comparing passwords, tokens, and biometrics for user authentication
US6167518A (en) Digital signature providing non-repudiation based on biological indicia
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
US8214652B2 (en) Biometric identification network security
EP1815637B1 (en) Securely computing a similarity measure
US7502938B2 (en) Trusted biometric device
US20060235729A1 (en) Application-specific biometric templates
US20030218534A1 (en) Systems and methods for secure biometric authentication
IES20020190A2 (en) a biometric authentication system and method
WO2003007527A2 (en) Biometrically enhanced digital certificates and system and method for making and using
KR20190132120A (ko) 개인 도메인 네임을 이용한 간편 로그인 방법 및 시스템
JP2002519782A (ja) 生物測定データを用いたエンドツーエンド認証の装置と方法
AU2002339767A1 (en) Authentication using application-specific biometric templates
IES83387Y1 (en) A biometric authentication system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060324

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090629

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091208

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091210

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131218

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees