JP2001216270A - Authentication station, authentication system and authentication method - Google Patents
Authentication station, authentication system and authentication methodInfo
- Publication number
- JP2001216270A JP2001216270A JP2000022510A JP2000022510A JP2001216270A JP 2001216270 A JP2001216270 A JP 2001216270A JP 2000022510 A JP2000022510 A JP 2000022510A JP 2000022510 A JP2000022510 A JP 2000022510A JP 2001216270 A JP2001216270 A JP 2001216270A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- data
- biometrics
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 30
- 238000013500 data storage Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 101100321669 Fagopyrum esculentum FA02 gene Proteins 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークに接
続された通信相手を認証する認証局及びこれを備える認
証システムと認証方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication station for authenticating a communication partner connected to a network, an authentication system including the authentication station, and an authentication method.
【0002】[0002]
【従来の技術】近年、インターネットを利用したサービ
ス等の発達に伴って、例えばインターネット上のリソー
スを利用させる場合や、メール等で契約をする場合等、
様々な場面で、通信相手を認証することが重要になって
いる。従来から、このような認証を行うシステムとし
て、いわゆる「公開鍵基盤(PKI)」を利用した認証
システムが広く用いられている。2. Description of the Related Art In recent years, with the development of services using the Internet, for example, when using resources on the Internet, when contracting by e-mail, etc.
In various situations, it is important to authenticate a communication partner. Conventionally, as a system for performing such authentication, an authentication system using a so-called “public key infrastructure (PKI)” has been widely used.
【0003】上記の認証システムは、次のような仕組み
になっている。まず、自分を認証したい者(以下、「ユ
ーザ」という)が認証して欲しい相手(以下、「認証
者」という)に対して、所定の暗号化されていない文
(以下、「平文」という)と、その平文を自分の秘密鍵
で暗号化した暗号文を送信する。平文と暗号文のセット
を受信した認証者は、認証局によって認証されたユーザ
の公開鍵で暗号文を復号化し、復号された文を平文と照
合することによってユーザを認証する。暗号文を作成で
きるのは公開鍵と対になる秘密鍵を有するユーザだけで
ある(このことから、この暗号文は「デジタル署名」と
呼ばれる)ので、照合した結果、送信された平文と復号
文とが一致するのであれば、ユーザを認証することがで
きる。The above-mentioned authentication system has the following mechanism. First, a person who wants to authenticate himself (hereinafter, referred to as “user”) sends a predetermined unencrypted sentence (hereinafter, referred to as “plain text”) to a person who wants to be authenticated (hereinafter, referred to as “authenticater”). Then, an encrypted text obtained by encrypting the plain text with its own secret key is transmitted. The authenticator who receives the set of the plaintext and the ciphertext authenticates the user by decrypting the ciphertext with the public key of the user authenticated by the certificate authority and checking the decrypted text with the plaintext. Only a user having a private key that is paired with a public key can create a ciphertext (therefore, this ciphertext is called a "digital signature"). If と matches, the user can be authenticated.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、上記認
証システムにおいては、認証者は秘密鍵を有する者であ
ることを認証できるが、厳密な意味で個人を特定する認
証を行うことができないという問題があった。すなわ
ち、秘密鍵を盗んだ悪意の第三者がユーザ本人になりす
ましたとしても、認証者は悪意の第三者を真正のユーザ
と区別することができない。逆に、真正のユーザが他人
に自分の秘密鍵を貸与する故意の「なりすまし」も防止
することができず、秘密鍵を貸与された第三者は、例え
ば所定の料金を支払ったユーザのみが利用できるサービ
スを利用可能となってしまう。However, in the above-mentioned authentication system, the authenticator can authenticate that he / she has a private key, but cannot authenticate the individual in a strict sense. there were. That is, even if a malicious third party who stole the secret key impersonates the user, the authenticator cannot distinguish the malicious third party from the genuine user. Conversely, a genuine user cannot prevent intentional "spoofing" of lending his or her private key to another person, and a third party who has lent his / her private key, for example, only the user who paid the predetermined fee Available services become available.
【0005】そこで、本発明は上記課題を解決し、ネッ
トワークでの認証において信頼性の高い個人認証を行う
ことができる認証局及びこれを備える認証システムと認
証方法を提供することを目的とする。Accordingly, an object of the present invention is to solve the above-mentioned problems and to provide an authentication station capable of performing highly reliable personal authentication in authentication on a network, and an authentication system and an authentication method including the same.
【0006】[0006]
【課題を解決するための手段】本発明に係る認証局は、
ネットワークに接続されたユーザを認証する認証局であ
って、ユーザに対して発行されたデジタル証明書及びデ
ジタル証明書の有効性を示す有効性データが格納された
デジタル証明書格納手段と、ユーザの生体的特徴に基づ
くバイオメトリクスデータを登録データとして格納する
登録データ格納手段と、ユーザから送信されたバイオメ
トリクスデータと登録データ格納手段に格納された登録
データとを照合する照合サーバと、デジタル証明書格納
手段に格納された有効性データに基づいて、認証を要求
するユーザのデジタル証明書の有効性を判断すると共
に、有効性判断の結果と照合サーバによる照合結果とに
基づいてユーザの認証を行う認証手段とを備えることを
特徴とする。According to the present invention, there is provided a certificate authority comprising:
A certificate authority that authenticates a user connected to a network, wherein the digital certificate is a digital certificate issued to the user and a digital certificate storage unit that stores validity data indicating the validity of the digital certificate; Registration data storage means for storing biometrics data based on biological characteristics as registration data, a matching server for matching biometric data transmitted from a user with registration data stored in the registration data storage means, and a digital certificate Based on the validity data stored in the storage unit, the validity of the digital certificate of the user requesting the authentication is determined, and the user is authenticated based on the result of the validity determination and the verification result by the verification server. Authentication means.
【0007】このように本発明に係る認証局は、デジタ
ル証明書及びデジタル証明書の有効性を示す有効性デー
タを格納するデジタル証明書格納手段と、ユーザのバイ
オメトリクスデータを登録データとして格納する登録デ
ータ格納手段とを備えている。そして、照合手段は登録
データ格納手段に格納された登録データとユーザから送
信されたバイオメトリクスデータを照合する。また、認
証手段は、デジタル証明書格納手段に格納された有効性
データに基づいて、デジタル証明書の有効期限が切れて
いないか、又はデジタル証明書が廃止されて無効になっ
ていないか等の有効性を判断し、照合手段による照合結
果と併せて認証を行う。このようにデジタル証明書の有
効性判断に加えて、ユーザの生体的特徴を照合すること
によって認証を行うことができるので、いわゆる「なり
すまし」をも防止することができ、信頼性の高い個人認
証を行うことができる。As described above, the certificate authority according to the present invention stores a digital certificate and digital certificate storage means for storing validity data indicating the validity of the digital certificate, and stores biometrics data of the user as registration data. Registration data storage means. Then, the collation unit collates the registration data stored in the registration data storage unit with the biometric data transmitted from the user. Further, the authentication means determines whether the digital certificate has expired or has been revoked and has become invalid based on the validity data stored in the digital certificate storage means. The validity is determined, and authentication is performed together with the collation result by the collation means. In this way, in addition to the determination of the validity of the digital certificate, authentication can be performed by collating the user's biological characteristics, so that so-called "spoofing" can be prevented, and highly reliable personal authentication can be performed. It can be performed.
【0008】また、上記認証局において、照合手段は複
数の種類のバイオメトリクスデータについて照合するこ
とを特徴としても良い。バイオメトリクスデータには、
身体的特徴としての指紋、顔、網膜、虹彩、掌紋、声紋
等の他、筆跡のように長年にわたって変化しない行動属
性が含まれ、多種類のものが存在する。本発明において
は、照合手段が複数の種類のバイオメトリクスデータを
照合することにより、多様なユーザの要望に柔軟に対応
できる。[0008] In the above certification authority, the collating means may collate a plurality of types of biometric data. Biometric data includes
In addition to fingerprints, faces, retinas, irises, palm prints, voice prints, and the like as physical features, there are many types of behavior attributes, such as handwriting, which do not change for many years. In the present invention, the collation means collates a plurality of types of biometric data, so that it is possible to flexibly respond to various user requests.
【0009】また、上記認証局において、デジタル証明
書格納手段には、登録データ格納手段に格納された登録
データの有効期限が格納され、認証手段は、デジタル証
明書格納手段に格納された有効期限に基づいて、認証を
要求するユーザのバイオメトリクスデータの有効性を判
断することを特徴としても良い。バイオメトリクスデー
タは人間の生体的特徴であり、経年変化するものである
ので、登録データ格納手段に格納されたバイオメトリク
スデータの所有者本人であっても、照合されない不都合
が生じることがある。バイオメトリクスデータの有効期
限を格納しておくことによって、これを未然に防止する
ことができる。In the certificate authority, the digital certificate storage means stores the expiration date of the registration data stored in the registration data storage means, and the authentication means stores the expiration date stored in the digital certificate storage means. And determining the validity of the biometrics data of the user requesting the authentication based on Since the biometrics data is a biological characteristic of a human and changes over time, even the owner of the biometrics data stored in the registered data storage means may not be collated. This can be prevented beforehand by storing the expiration date of the biometric data.
【0010】また、上記認証局は、デジタル証明書を発
行する発行局をさらに備え、発行局は、デジタル証明書
を発行する際に、バイオメトリクスデータの有効期限を
デジタル証明書格納手段に格納することを特徴としても
良い。このようにデジタル証明書を発行する発行局を備
えることにより、バイオメトリクスデータの有効期限を
デジタル証明書と併せて格納しておくことができる。[0010] The certificate authority further includes an issuing authority that issues a digital certificate, and the issuing authority stores the expiration date of the biometric data in the digital certificate storage means when issuing the digital certificate. It may be characterized. By including the issuing authority that issues the digital certificate, the expiration date of the biometric data can be stored together with the digital certificate.
【0011】また、上記認証局は、認証対価額を格納す
る金額格納手段をさらに備え、認証が行われる際に、該
認証の内容に基づいて定められる認証対価額を金額格納
手段に蓄積することが好ましい。[0011] The certification authority may further include an amount storage means for storing an authentication consideration amount, and when the authentication is performed, accumulate an authentication consideration amount determined based on the contents of the authentication in the amount storage means. Is preferred.
【0012】本発明に係る認証システムは、上記認証局
と、ネットワークに接続されると共に、ユーザがバイオ
メトリクスデータを取得するためのバイオメトリクスデ
ータ取得手段を有するユーザ端末とを備えることを特徴
とする。このようにバイオメトリクスデータを取得可能
なユーザ端末をネットワーク上に備えることにより、個
人認証を行って信頼性の高い認証を行うことが可能な認
証システムを構成することができる。[0012] An authentication system according to the present invention is characterized by comprising the above certification authority, and a user terminal connected to a network and having a biometric data acquisition unit for a user to acquire biometric data. . By providing a user terminal capable of acquiring biometrics data on a network in this manner, an authentication system capable of performing personal authentication and performing highly reliable authentication can be configured.
【0013】また、上記認証システムにおいて、ユーザ
端末には、デジタル証明書に登録された公開鍵に対応す
る秘密鍵が格納されており、ユーザ端末は、秘密鍵によ
ってデジタル署名を生成して認証局に送信し、認証局
は、ユーザ端末から送信されたデジタル署名によってユ
ーザを認証することを特徴としても良い。このように認
証局がデジタル署名をチェックすることによって、ユー
ザが秘密鍵を有する者であることを認証することができ
る。In the above authentication system, the user terminal stores a secret key corresponding to the public key registered in the digital certificate, and the user terminal generates a digital signature using the secret key, and And the certificate authority authenticates the user with the digital signature transmitted from the user terminal. In this way, by checking the digital signature by the certificate authority, it is possible to authenticate that the user has a private key.
【0014】また、上記認証システムは、秘密鍵とバイ
オメトリクスデータとによって、デジタル署名を生成す
ることとしても良い。このように秘密鍵とバイオメトリ
クスデータによってデジタル署名が生成されることとす
れば、真正のユーザ以外の第三者はデジタル署名を生成
することが困難となり、認証システムのセキュリティを
向上させることができる。The authentication system may generate a digital signature using a secret key and biometrics data. If the digital signature is generated by the secret key and the biometric data in this manner, it becomes difficult for a third party other than the authentic user to generate the digital signature, and the security of the authentication system can be improved. .
【0015】また、上記認証システムは、ユーザ端末
は、バイオメトリクスデータ取得手段によって取得した
バイオメトリクスデータを前記認証局の公開鍵によって
暗号化して認証局に送信することを特徴としても良い。
このようにバイオメトリクスデータを暗号化することに
より、バイオメトリクスデータが解読され難くなり、認
証システムのセキュリティを向上させることができる。Further, the authentication system may be characterized in that the user terminal encrypts the biometrics data obtained by the biometrics data obtaining means with a public key of the certificate authority and transmits the encrypted data to the certificate authority.
By encrypting the biometric data in this way, the biometric data becomes difficult to be decrypted, and the security of the authentication system can be improved.
【0016】また、本発明に係る認証システムは、上記
認証局と、ネットワークに接続されると共にユーザの認
証を認証局に依頼する認証依頼手段とを備えることを特
徴としても良い。このような構成を採用することによ
り、認証依頼手段は認証局にユーザの認証を依頼するこ
とが可能な認証システムを実現できる。[0016] The authentication system according to the present invention may be characterized by comprising the above-mentioned certificate authority, and an authentication request means connected to the network and requesting the certificate authority to authenticate the user. By employing such a configuration, an authentication system can be realized in which the authentication request unit can request the authentication authority to authenticate the user.
【0017】また、上記認証システムにおいて、認証依
頼手段は認証局に該認証の内容を通知し、認証局は通知
された認証の内容に基づいて認証対価額を定めることが
好ましい。In the above-mentioned authentication system, it is preferable that the authentication request unit notifies the certificate authority of the contents of the authentication, and the certificate authority determines the authentication price based on the notified contents of the authentication.
【0018】本発明に係る認証方法は、ネットワークに
接続されたユーザを認証局によって認証する認証方法で
あって、認証局がユーザに対してデジタル証明書を発行
し、デジタル証明書及びデジタル証明書の有効性を示す
有効性データを格納すると共に、ユーザからユーザの生
体的特徴であるバイオメトリクスデータを取得して登録
データとして格納するユーザ登録段階と、ユーザがデジ
タル証明書を認証局に送信し、認証局は有効性データに
基づいてデジタル証明書の有効性を判断するユーザ有効
性判断段階と、ユーザがバイオメトリクスデータを取得
して認証局に送信し、認証局はユーザから送信されたバ
イオメトリクスデータと登録データとを照合するバイオ
メトリクスデータ照合段階と、デジタル証明書の有効性
判断の結果とバイオメトリクスデータの照合結果とに基
づいて、ユーザを認証する認証段階とを備えることを特
徴とする。An authentication method according to the present invention is an authentication method for authenticating a user connected to a network by a certificate authority, wherein the certificate authority issues a digital certificate to the user, the digital certificate and the digital certificate. A user registration step of storing validity data indicating the validity of the user, acquiring biometric data, which is a biometric characteristic of the user, from the user, and storing the data as registration data. The certificate authority determines the validity of the digital certificate based on the validity data, and the user obtains the biometrics data and transmits it to the certificate authority, and the certificate authority transmits the biometric data transmitted from the user. The biometrics data collation step of collating the metrics data with the registration data, and the results and Based on the comparison result of the metrics data, characterized in that it comprises an authentication step of authenticating the user.
【0019】このように本発明に係る認証方法は、ユー
ザ登録段階において格納したデジタル証明書の発行時に
デジタル証明書及びデジタル証明書の有効性を示す有効
性データとユーザのバイオメトリクスデータとを、認証
局がユーザを認証する際、すなわちユーザ有効性判断段
階とバイオメトリクス照合段階で用いることができる。
このようにデジタル証明書とバイオメトリクスデータの
両方をチェックすることにより、いわゆる「なりすま
し」をも防止した信頼性の高い個人認証を行うことがで
きる。As described above, in the authentication method according to the present invention, when the digital certificate stored at the user registration stage is issued, the digital certificate, the validity data indicating the validity of the digital certificate, and the biometrics data of the user are stored in the digital certificate. It can be used when the certificate authority authenticates the user, i.e., in the user validity determination step and the biometric matching step.
As described above, by checking both the digital certificate and the biometrics data, it is possible to perform highly reliable personal authentication that prevents so-called “spoofing”.
【0020】[0020]
【発明の実施の形態】以下、図面と共に本発明に係る認
証システムの好適な実施形態について詳細に説明する。
なお、図面の説明においては同一要素には同一符号を付
し、重複する説明を省略する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Preferred embodiments of an authentication system according to the present invention will be described below in detail with reference to the drawings.
In the description of the drawings, the same elements will be denoted by the same reference symbols, without redundant description.
【0021】図1は、第1実施形態の認証システム10
を示す図である。認証システム10は、認証を行うバイ
オメトリクス認証局20と、認証されるユーザが使用す
るユーザ端末60とがインターネット(ネットワーク)
12に接続されている。また、インターネット12に
は、所定のリソース82を提供するリソース提供サーバ
80が接続されている。FIG. 1 shows an authentication system 10 according to the first embodiment.
FIG. The authentication system 10 is configured such that the biometrics authentication station 20 for performing authentication and the user terminal 60 used by a user to be authenticated use the Internet (network).
12 is connected. Further, a resource providing server 80 that provides a predetermined resource 82 is connected to the Internet 12.
【0022】次に、各要素について順に説明する。ま
ず、バイオメトリクス認証局20は、デジタル証明書6
6を発行する発行局22と、デジタル証明書格納手段で
あるデジタル証明書データベース(以下、「デジタル証
明書DB」という)26を有するディレクトリサーバ2
4と、バイオメトリクスデータを照合するバイオメトリ
クス照合サーバ30と、デジタル証明書の有効性及びバ
イオメトリクス照合サーバ30の照合結果に基づいてユ
ーザの認証を行う認証手段であるコントローラ28と、
認証対価額が課金情報として格納された金額格納手段で
ある課金データベース(以下、「課金DB」という)3
6を有する課金サーバ34とを備えている。また、バイ
オメトリクス照合サーバ30と課金サーバ34とは、コ
ントローラ28に接続されている。Next, each element will be described in order. First, the biometrics certification authority 20 checks the digital certificate 6
Directory server 2 having an issuing authority 22 for issuing a digital certificate 6 and a digital certificate database (hereinafter referred to as “digital certificate DB”) 26 as a digital certificate storage unit.
4, a biometrics collation server 30 for collating biometrics data, a controller 28 as an authentication means for authenticating a user based on the validity of the digital certificate and the collation result of the biometrics collation server 30,
A billing database (hereinafter, referred to as a "billing DB") 3 which is an amount storing means in which the authentication consideration is stored as billing information.
And a billing server 34 having the same. The biometrics collation server 30 and the billing server 34 are connected to the controller 28.
【0023】バイオメトリクス照合サーバ30は、あら
かじめ登録された各ユーザのバイオメトリクスデータが
格納されている登録データ格納手段であるバイオメトリ
クスデータベース(以下、「バイオメトリクスDB」と
いう)32と、バイオメトリクスDB32に格納された
バイオメトリクスデータとユーザ端末60から送信され
たバイオメトリクスデータとを照合する照合モジュール
40とを有している。照合モジュール40は、バイオメ
トリクスデータの種類毎に存在し、指紋データを照合す
る指紋照合モジュール41、声紋データを照合する声紋
照合モジュール42、筆跡データを照合する筆跡照合モ
ジュール43等がある。これにより、バイオメトリクス
照合サーバ30は、複数の種類のバイオメトリクスデー
タについて照合することができる。なお、図1には前述
の3個の照合モジュール40が記載されているが、これ
らは例示であり、この他にも虹彩や顔等のバイオメトリ
クスデータを照合する照合モジュールを有することとし
ても良い。The biometrics collation server 30 includes a biometrics database (hereinafter referred to as a “biometrics DB”) 32 as a registered data storage unit in which biometrics data of each user registered in advance is stored, and a biometrics DB 32 And a collation module 40 for collating the biometric data stored in the user terminal with the biometric data transmitted from the user terminal 60. The matching module 40 exists for each type of biometric data, and includes a fingerprint matching module 41 for matching fingerprint data, a voiceprint matching module 42 for matching voiceprint data, a handwriting matching module 43 for matching handwriting data, and the like. Thereby, the biometrics collation server 30 can collate a plurality of types of biometrics data. Although the above-described three matching modules 40 are illustrated in FIG. 1, these are merely examples, and may include a matching module that matches biometric data such as an iris and a face. .
【0024】デジタル証明書DB26には、デジタル証
明書66の他にデジタル証明書66の有効性を示す有効
性データとして、改廃リスト(Certificate Revocation
List 以下、「CRL」という)が格納されている。
そして、ディレクトリサーバ24は、コントローラ28
からの要求に応じてCRLを取得することができる。In the digital certificate DB 26, a certificate revocation list (Certificate Revocation) is stored as validity data indicating the validity of the digital certificate 66 in addition to the digital certificate 66.
List, hereinafter referred to as “CRL”).
Then, the directory server 24 includes a controller 28
The CRL can be obtained in response to a request from the CRL.
【0025】課金サーバ34は、認証の内容によって定
められる認証対価額を、認証が行われる毎に課金情報と
して課金DB36に蓄積する機能を有している。The accounting server 34 has a function of accumulating the authentication consideration determined by the contents of the authentication in the accounting DB 36 as accounting information every time the authentication is performed.
【0026】発行局22は、デジタル証明書66を発行
すると共に、ディレクトリサーバ24のデジタル証明書
DB26に発行したデジタル証明書66の情報を格納す
る機能を有している。The issuing authority 22 has a function of issuing a digital certificate 66 and storing information of the issued digital certificate 66 in the digital certificate DB 26 of the directory server 24.
【0027】次に、ユーザ端末60について説明する。
ユーザ端末60は、デジタル証明書66と秘密鍵68と
が格納されたファイル64と、バイオメトリクスデータ
を取得するためのバイオメトリクスデータ取得デバイス
70がデータ送受信モジュール62に接続されて構成さ
れている。これにより、ユーザ端末60はデジタル証明
書66やバイオメトリクスデータを始めとする情報を、
インターネット12を通じてバイオメトリクス認証局2
0と送受信することが可能となっている。Next, the user terminal 60 will be described.
The user terminal 60 is configured such that a file 64 storing a digital certificate 66 and a secret key 68 and a biometrics data acquisition device 70 for acquiring biometrics data are connected to a data transmission / reception module 62. As a result, the user terminal 60 transmits the information such as the digital certificate 66 and the biometrics data.
Biometrics certification authority 2 through Internet 12
0 can be transmitted and received.
【0028】リソース提供サーバ80は、ユーザに提供
するためのリソース82と、リソース82にアクセスす
るユーザを認証することをバイオメトリクス認証局20
に依頼するための認証依頼手段である認証依頼モジュー
ル84とを備えている。ここで、認証依頼モジュール8
4は単にバイオメトリクス認証局20に認証を依頼する
だけではなく、認証の内容をバイオメトリクス認証局2
0に通知する機能を有する。The resource providing server 80 transmits the resource 82 to be provided to the user and the biometrics certification authority 20 to authenticate the user accessing the resource 82.
And an authentication request module 84 which is an authentication request means for requesting the user. Here, the authentication request module 8
Reference numeral 4 denotes not only a request for authentication to the biometrics certification authority 20 but also the contents of the authentication to the biometrics certification authority 2.
It has the function of notifying 0.
【0029】次に、本実施形態の認証システム10の動
作について説明し、併せて本発明に係る認証方法の実施
形態について説明する。最初に、認証システム10の動
作の概略について、図2を参照しながら説明する。ユー
ザがユーザ端末60から、インターネット12(図1参
照)に接続されたリソース提供サーバ80にアクセスす
る(S1)。リソース提供サーバ80は、アクセスして
きたユーザを認証するため、認証依頼モジュール84を
動作させてバイオメトリクス認証局20に認証要求を送
信する(S2)。この際にリソース提供サーバ80は、
認証の信頼性に関するレベルを設定することができる。
すなわち、リソース提供サーバ80は、提供するリソー
ス82が機密度の高いものであれば、信頼性の高い認証
を要求することができる。例えば、複数のバイオメトリ
クスデータによってユーザを認証することを要求でき
る。続いて、認証要求を受信したバイオメトリクス認証
局20とユーザ端末60との間で認証作業(S3)が行
われ、認証結果はリソース提供サーバ80に送信される
(S4)。そして、リソース提供サーバ80とバイオメ
トリクス認証局20との間で、バイオメトリクス認証局
20が行った認証について課金処理が行われる(S
5)。Next, the operation of the authentication system 10 of the present embodiment will be described, and an embodiment of the authentication method according to the present invention will be described. First, an outline of the operation of the authentication system 10 will be described with reference to FIG. The user accesses the resource providing server 80 connected to the Internet 12 (see FIG. 1) from the user terminal 60 (S1). The resource providing server 80 operates the authentication request module 84 and transmits an authentication request to the biometrics authentication station 20 to authenticate the accessing user (S2). At this time, the resource providing server 80
You can set the level of authentication reliability.
That is, the resource providing server 80 can request highly reliable authentication if the provided resource 82 is highly confidential. For example, it may be required to authenticate a user with a plurality of biometric data. Subsequently, authentication work (S3) is performed between the biometrics authentication station 20 that has received the authentication request and the user terminal 60, and the authentication result is transmitted to the resource providing server 80 (S4). Then, a billing process is performed between the resource providing server 80 and the biometrics certification authority 20 for the authentication performed by the biometrics certification authority 20 (S
5).
【0030】次に、バイオメトリクス認証局20とユー
ザ端末60との間で行われる認証作業(S3)につい
て、図3に示すフローチャートを参照しながら説明す
る。Next, the authentication operation (S3) performed between the biometrics authentication station 20 and the user terminal 60 will be described with reference to the flowchart shown in FIG.
【0031】まず、リソース提供サーバ80から認証要
求を受信したバイオメトリクス認証局20は、コントロ
ーラ28からユーザ端末60に対してデジタル署名を要
求する(S10)。この際に、デジタル署名要求として
送信されるデータは、図4に示すように、氏名、住所、
会社等のユーザ固有の情報であるユーザID、デジタル
証明書66のシリアルナンバー、及び認証情報である。
ここで、認証情報はバイオメトリクスDB32に登録さ
れているバイオメトリクスデータの種類を示す情報であ
る。ユーザ端末60はデジタル署名要求を受信する(S
12)と、この要求に応じてデジタル署名を生成する
(S14)。具体的には、ユーザが秘密鍵68のパスワ
ードを入力し、秘密鍵68によってデジタル証明書66
を暗号化してデジタル署名を生成する(S14)。ユー
ザ端末60は、このデジタル署名とデジタル証明書66
とをバイオメトリクス認証局20に送信する(S1
6)。First, upon receiving the authentication request from the resource providing server 80, the biometrics certification authority 20 requests a digital signature from the controller 28 to the user terminal 60 (S10). At this time, the data transmitted as the digital signature request includes, as shown in FIG.
A user ID, which is information unique to a user such as a company, a serial number of the digital certificate 66, and authentication information.
Here, the authentication information is information indicating the type of biometrics data registered in the biometrics DB 32. The user terminal 60 receives the digital signature request (S
12), a digital signature is generated according to this request (S14). Specifically, the user inputs the password of the private key 68, and the digital certificate 66
To generate a digital signature (S14). The user terminal 60 transmits the digital signature and the digital certificate 66
Is transmitted to the biometrics certification authority 20 (S1).
6).
【0032】バイオメトリクス認証局20のコントロー
ラ28は、ユーザ端末60から送信されたデジタル署名
を受信し(S18)、デジタル署名の照合を行う(S2
0)。すなわち、コントローラ28はユーザ端末60か
ら送信されたデジタル署名をユーザの公開鍵で復号化
し、デジタル署名と共に送信されたデジタル証明書66
と比較する。この結果、両者が一致すれば、秘密鍵の所
有者がユーザ端末60を操作していることが認証され
る。The controller 28 of the biometrics certification authority 20 receives the digital signature transmitted from the user terminal 60 (S18) and checks the digital signature (S2).
0). That is, the controller 28 decrypts the digital signature transmitted from the user terminal 60 with the user's public key, and transmits the digital certificate 66 transmitted together with the digital signature.
Compare with As a result, if they match, it is authenticated that the owner of the secret key is operating the user terminal 60.
【0033】次に、コントローラ28はディレクトリサ
ーバ24にCRL要求を送信する(S22)。ディレク
トリサーバ24はCRL要求を受信する(S24)と、
デジタル証明書DB26から該当のユーザのCRLを取
得して(S26)コントローラ28に送信する(S2
8)。Next, the controller 28 sends a CRL request to the directory server 24 (S22). When the directory server 24 receives the CRL request (S24),
The CRL of the user is acquired from the digital certificate DB 26 (S26) and transmitted to the controller 28 (S2).
8).
【0034】コントローラ28はディレクトリサーバ2
4からCRLを受信し(S30)、デジタル証明書66
が廃止、または有効期限切れとなっていないか等のデジ
タル証明書66の有効性を判断する(S32)。また、
本実施形態においては、CRLにはバイオメトリクスデ
ータの有効期限についての情報が格納されている。コン
トローラ28は、CRLを参照してバイオメトリクスデ
ータの有効期限が切れていないかの判断をし(S3
2)、バイオメトリクスデータが有効である場合には、
ユーザ端末60にバイオメトリクスデータ要求を送信す
る(S34)。The controller 28 is the directory server 2
4 (S30), and receives the digital certificate 66
The validity of the digital certificate 66, such as whether or not has expired or expired, is determined (S32). Also,
In the present embodiment, information about the expiration date of the biometric data is stored in the CRL. The controller 28 determines whether the expiration date of the biometric data has expired with reference to the CRL (S3).
2) If the biometric data is valid,
A biometrics data request is transmitted to the user terminal 60 (S34).
【0035】図5は、バイオメトリクスデータ要求とし
て送信されるデータを示す図である。バイオメトリクス
データ要求は、ユーザ固有の情報であるユーザID、バ
イオメトリクス認証が必要か否かを示す認証形態、バイ
オメトリクス認証の条件を示す認証条件、バイオメトリ
クス認証の種類を示す認証情報、及び認証に必要な接続
機器を示すバイオ認証接続機器の各情報を含んでいる。
このように認証形態の情報を含んでいることにより、バ
イオメトリクス認証局20は常にバイオメトリクス認証
を行うのではなく、場合によってはバイオメトリクス認
証を省略した簡便な認証を選択できる。また、認証条件
は、認証情報で示されるバイオメトリクスデータの照合
を行った結果、認証OKとなる条件を示すものである。
すなわち、認証条件が「AND」である場合には、認証
情報が示す指紋、声紋、筆跡等のバイオメトリクスデー
タがすべて認証された場合にのみ、認証OKとなる。逆
に、認証条件が「OR」である場合には、認証条件が示
すバイオメトリクスデータのうち、いずれか1個でも認
証されれば、認証OKとなる。従って、認証条件が「A
ND」である場合には、ユーザは認証情報に示されるす
べてのバイオメトリクスデータを入力する必要があり、
逆に認証情報が「OR」である場合には、認証情報に示
されるいずれかのバイオメトリクスデータを入力すれば
良い。このようにバイオメトリクスデータ要求が認証条
件の情報を有することにより、バイオメトリクス認証局
20は認証の信頼性に関するレベルを容易に設定するこ
とができる。FIG. 5 is a diagram showing data transmitted as a biometric data request. The biometrics data request includes a user ID, which is user-specific information, an authentication form indicating whether biometrics authentication is necessary, an authentication condition indicating biometrics authentication conditions, authentication information indicating a type of biometrics authentication, and authentication. It contains each piece of information on the bio-authentication connection device that indicates the connection device necessary for the device.
By including the information of the authentication form in this way, the biometrics certification authority 20 does not always perform the biometrics authentication, but can select a simple authentication in which the biometrics authentication is omitted in some cases. Further, the authentication condition indicates a condition that the authentication is successful as a result of collating the biometric data indicated by the authentication information.
That is, when the authentication condition is “AND”, the authentication is OK only when all the biometric data such as the fingerprint, voiceprint, and handwriting indicated by the authentication information have been authenticated. Conversely, when the authentication condition is “OR”, if any one of the biometrics data indicated by the authentication condition is authenticated, the authentication is OK. Therefore, if the authentication condition is "A
ND ", the user must enter all biometric data indicated in the credentials,
Conversely, if the authentication information is “OR”, any of the biometric data indicated in the authentication information may be input. Since the biometric data request includes the information on the authentication condition, the biometrics certification authority 20 can easily set the level related to the reliability of the authentication.
【0036】ユーザ端末60は、バイオメトリクス認証
局20からバイオメトリクスデータ要求を受信する(S
36)と、バイオメトリクスデータ要求の認証情報によ
って示されるバイオメトリクスデータを入力することを
ユーザに促す。そして、ユーザ端末60は、バイオメト
リクスデータ取得デバイス70によって、ユーザのバイ
オメトリクスデータを取得する(S38)。続いて、ユ
ーザ端末60は、取得したバイオメトリクスデータをコ
ントローラ28に送信する(S40)。The user terminal 60 receives the biometric data request from the biometrics certification authority 20 (S
36) prompting the user to input the biometric data indicated by the authentication information of the biometric data request. Then, the user terminal 60 acquires the user's biometrics data by the biometrics data acquiring device 70 (S38). Subsequently, the user terminal 60 transmits the obtained biometrics data to the controller 28 (S40).
【0037】コントローラ28は、ユーザ端末60から
バイオメトリクスデータを受信する(S42)と、受信
したバイオメトリクスデータの種類に基づいて、そのバ
イオメトリクスデータを照合することができる照合モジ
ュール40にバイオメトリクスデータを送信する(S4
4)。バイオメトリクス照合サーバ30の照合モジュー
ル40は、コントローラ28からバイオメトリクスデー
タを受信する(S46)と、バイオメトリクスDB32
から該当のユーザのバイオメトリクスデータを検索す
る。そして、照合モジュール40は、検索されたバイオ
メトリクスデータと受信したバイオメトリクスデータと
の照合を行い(S48)、照合した結果をコントローラ
28に送信する(S50)。When the controller 28 receives the biometrics data from the user terminal 60 (S42), the controller 28 checks the biometrics data based on the type of the received biometrics data. (S4
4). Upon receiving the biometric data from the controller 28 (S46), the matching module 40 of the biometric matching server 30 receives the biometric data from the biometric DB 32.
To retrieve the biometric data of the user. Then, the collation module 40 collates the searched biometrics data with the received biometrics data (S48), and transmits the collation result to the controller 28 (S50).
【0038】コントローラ28は、バイオメトリクス照
合サーバ30から照合結果を受信し(S52)、デジタ
ル証明書66の有効性及びバイオメトリクスデータの照
合結果に基づいて、認証結果をユーザ端末60に送信す
る(S54)。ユーザ端末60が、バイオメトリクス認
証局20から認証結果を受信して(S56)、認証作業
(S3)が完了する。なお、図2で示したように、バイ
オメトリクス認証局20は、リソース提供サーバ80に
も認証結果を送信する(S4)。The controller 28 receives the verification result from the biometric verification server 30 (S52), and transmits the authentication result to the user terminal 60 based on the validity of the digital certificate 66 and the verification result of the biometric data (S52). S54). The user terminal 60 receives the authentication result from the biometrics authentication station 20 (S56), and the authentication work (S3) is completed. In addition, as shown in FIG. 2, the biometrics certification authority 20 also transmits the certification result to the resource providing server 80 (S4).
【0039】次に、バイオメトリクス認証局20とリソ
ース提供サーバ80との間で、認証作業(S3)に続い
て行われる課金処理(S5)について、図6に示すフロ
ーチャートを参照しながら説明する。認証作業(S3)
が終了すると、前述のようにバイオメトリクス認証局2
0からリソース提供サーバ80に認証結果が送信される
(S4)、すなわちバイオメトリクス認証局20のコン
トローラ28は、リソース提供サーバ80に認証結果を
送信し(S60)、リソース提供サーバ80はこれを受
信する(S62)。Next, the accounting process (S5) performed after the authentication operation (S3) between the biometrics authentication station 20 and the resource providing server 80 will be described with reference to the flowchart shown in FIG. Authentication work (S3)
Is completed, as described above, the biometrics certification authority 2
0, the authentication result is transmitted to the resource providing server 80 (S4), that is, the controller 28 of the biometrics certification authority 20 transmits the authentication result to the resource providing server 80 (S60), and the resource providing server 80 receives the authentication result. (S62).
【0040】バイオメトリクス認証サーバ20は、認証
結果の送信(S4)に続いて、課金の有無や課金額を問
い合わせる課金属性要求をリソース提供サーバ80に送
信する(S64)。リソース提供サーバ80は、バイオ
メトリクス認証局20から課金属性要求を受信する(S
66)と、認証依頼モジュール84を動作させ、認証さ
れたユーザに提供するリソース82等に基づいて定めら
れる課金属性をバイオメトリクス認証局20に送信する
(S68)。この際に、リソース提供サーバ80からバ
イオメトリクス認証局20に課金属性として送信される
データには、図7に示すようにユーザID、アプリケー
ション属性、及び課金属性情報が含まれている。After transmitting the authentication result (S4), the biometrics authentication server 20 transmits to the resource providing server 80 a billing attribute request for inquiring about the presence or absence of billing and the billing amount (S64). The resource providing server 80 receives the charging attribute request from the biometrics certification authority 20 (S
66), the authentication request module 84 is operated, and the accounting attribute determined based on the resource 82 and the like provided to the authenticated user is transmitted to the biometrics authentication station 20 (S68). At this time, the data transmitted as the charging attribute from the resource providing server 80 to the biometrics certification authority 20 includes the user ID, the application attribute, and the charging attribute information as shown in FIG.
【0041】アプリケーション属性とは、提供されるア
プリケーションの個別属性であり、これを履歴として管
理することにより、課金の対象となるアプリケーション
を特定できる。また、課金属性情報とは、課金に関する
情報である。以下に、課金属性情報と提供するリソース
82との関係について、具体的な例を挙げて説明する。
ここでは、リソース提供サーバ80が提供するリソース
82は、インターネットバンキングによる残高照会や、
振り込み等の手続きであるとする。例えば、ユーザに提
供するサービスが100万円以下の振り込みである場合
は、課金属性情報は「課金なし」、100万円以上の高
額の振り込みである場合は、課金属性情報は「課金あ
り」として、課金属性をバイオメトリクス認証局20に
送信する。この課金属性情報に基づいて、バイオメトリ
クス認証局20がリソース提供サーバ80に対して課金
することにより、バイオメトリクス認証局20は認証の
信頼性を一定の範囲で保証することができ、認証システ
ム10の信頼性を高めることができる。なお、課金属性
情報は、「課金あり」と「課金なし」に限られず、リソ
ース提供サーバ80が提供するリソース82の種類に応
じて段階的に課金額を変えた情報としても良い。The application attribute is an individual attribute of the provided application. By managing this as a history, the application to be charged can be specified. The charging attribute information is information relating to charging. Hereinafter, the relationship between the charging attribute information and the resource 82 to be provided will be described using a specific example.
Here, the resources 82 provided by the resource providing server 80 include a balance inquiry by Internet banking,
It is assumed that it is a procedure such as transfer. For example, if the service provided to the user is a transfer of 1 million yen or less, the charging attribute information is "no charge", and if the service is a high-value transfer of 1 million yen or more, the charging attribute information is "charged". , And transmits the charging attribute to the biometrics certification authority 20. The biometrics certification authority 20 charges the resource providing server 80 based on this accounting attribute information, so that the biometrics certification authority 20 can guarantee the reliability of the authentication within a certain range. Reliability can be improved. The billing attribute information is not limited to “with billing” and “without billing”, but may be information in which the billing amount is changed stepwise according to the type of the resource 82 provided by the resource providing server 80.
【0042】バイオメトリクス認証局20のコントロー
ラ28は、リソース提供サーバ80から課金属性を受信
する(S70)と、受信した課金属性を課金サーバ34
に送信する(S72)。課金サーバ34は、コントロー
ラ28から課金属性を受信し(S74)、受信した課金
属性を課金DB36に登録する処理をする(S76)。
そして、課金サーバ34は登録処理終了をコントローラ
28に送信し(S78)、コントローラ28は課金サー
バ34から登録処理終了を受信する(S80)。続い
て、コントローラ28は、リソース提供サーバ80に登
録処理終了を送信し(S82)、リソース提供サーバ8
0がこれを受信して(S84)、課金処理(S5)が完
了する。When the controller 28 of the biometrics certification authority 20 receives the charging attribute from the resource providing server 80 (S 70), the controller 28 transmits the received charging attribute to the charging server 34.
(S72). The charging server 34 receives the charging attribute from the controller 28 (S74), and performs a process of registering the received charging attribute in the charging DB 36 (S76).
Then, the accounting server 34 transmits the registration processing end to the controller 28 (S78), and the controller 28 receives the registration processing end from the accounting server 34 (S80). Subsequently, the controller 28 transmits a registration processing end to the resource providing server 80 (S82), and the resource providing server 8
0 receives this (S84), and the accounting process (S5) is completed.
【0043】次に、発行局22によるデジタル証明書6
6の発行、及びそれに伴うバイオメトリクス認証局20
の動作について、図8に示すフローチャートを参照しな
がら説明する。Next, the digital certificate 6 issued by the issuing authority 22
6 and the accompanying Biometrics Certification Authority 20
Will be described with reference to the flowchart shown in FIG.
【0044】まず、ユーザはバイオメトリクス認証局2
0に対して、ユーザ登録の申し込みをする(S10
0)。バイオメトリクス認証局20は、申し込みを受け
付け(S102)、ユーザの身元の確認やPCへのデー
タ投入等の事務手続きをする(S104)。事務手続き
が終了すると、発行局22はユーザのデジタル証明書6
6を発行し(S106)、そのデジタル証明書66をデ
ジタル証明書DB26に格納する。この際に、発行局2
2は、バイオメトリクスデータの有効期限も、デジタル
証明書DB26に格納する。そして、バイオメトリクス
認証局20は、ユーザを認証するバイオメトリクスデー
タを格納するための領域をバイオメトリクスDB32に
確保する(S108)。続いて、バイオメトリクス認証
局20は、発行されたデジタル証明書66をユーザに送
信し(S110)、ユーザはデジタル証明書66を受信
する(S112)。続いて、ユーザは、例えばバイオメ
トリクス認証局20から別送された使い捨てIDを入力
することによって、受信したデジタル証明書66を有効
化する(S114)。そして、ユーザはデジタル証明書
66の有効化が完了したことをバイオメトリクス認証局
20に送信する(S116)。First, the user checks the biometrics certification authority 2
Application for user registration is made for 0 (S10)
0). The biometrics certification authority 20 accepts the application (S102) and performs business procedures such as confirming the identity of the user and inputting data to the PC (S104). When the paperwork is completed, the issuing authority 22 issues the digital certificate 6 of the user.
6 is issued (S106), and the digital certificate 66 is stored in the digital certificate DB 26. At this time, issuing authority 2
2 stores the expiration date of the biometric data in the digital certificate DB 26. Then, the biometrics certification authority 20 secures an area for storing the biometrics data for authenticating the user in the biometrics DB 32 (S108). Subsequently, the biometrics certification authority 20 transmits the issued digital certificate 66 to the user (S110), and the user receives the digital certificate 66 (S112). Subsequently, the user validates the received digital certificate 66 by, for example, inputting a disposable ID separately sent from the biometrics certification authority 20 (S114). Then, the user transmits to the biometrics certification authority 20 that the validation of the digital certificate 66 has been completed (S116).
【0045】バイオメトリクス認証局20は、デジタル
証明書66が有効化されたことの通知をユーザから受信
する(S118)と、これをデジタル証明書DB26に
設定し、続いてユーザに対してバイオメトリクスデータ
を要求する(S120)。ユーザは、バイオメトリクス
データの要求をバイオメトリクス認証局20から受信す
る(S122)と、バイオメトリクスデータをユーザ端
末60に入力する(S124)。そして、ユーザはユー
ザ端末60から入力したバイオメトリクスデータをバイ
オメトリクス認証局20に送信する(S126)。そし
て、バイオメトリクス認証局20は、バイオメトリクス
データをユーザから受信し(S128)、受信したバイ
オメトリクスデータをバイオメトリクスDB32に格納
し(S130)、格納完了をユーザに送信する(S13
2)。ユーザがバイオメトリクス認証局20から格納完
了を受信して(S134)、デジタル証明書66の発行
は完了する。Upon receiving from the user a notification that the digital certificate 66 has been validated (S118), the biometrics certification authority 20 sets this in the digital certificate DB 26, and subsequently provides the user with the biometrics certificate. Request data (S120). Upon receiving a request for biometrics data from the biometrics certification authority 20 (S122), the user inputs the biometrics data to the user terminal 60 (S124). Then, the user transmits the biometrics data input from the user terminal 60 to the biometrics certification authority 20 (S126). Then, the biometrics certification authority 20 receives the biometrics data from the user (S128), stores the received biometrics data in the biometrics DB 32 (S130), and transmits the storage completion to the user (S13).
2). When the user receives the storage completion from the biometrics certification authority 20 (S134), the issuance of the digital certificate 66 is completed.
【0046】続いて、本実施形態のバイオメトリクス認
証局20及び認証システム10、そしてこれを用いた認
証方法の効果について述べる。Next, the effects of the biometrics authentication station 20 and the authentication system 10 of the present embodiment and the authentication method using the same will be described.
【0047】本実施形態のバイオメトリクス認証局20
は、デジタル証明書66及びデジタル証明書66を格納
するデジタル証明書DB26と、バイオメトリクスデー
タを格納するバイオメトリクスDB32とを有してい
る。これにより、バイオメトリクス認証局20はデジタ
ル証明書66の有効性を判断すると共に、ユーザ端末6
0から入力されたバイオメトリクスデータを照合するこ
とによって、ユーザの個人認証を行って認証の信頼性を
向上させることができる。The biometrics certification authority 20 of this embodiment
Has a digital certificate 66, a digital certificate DB 26 storing the digital certificate 66, and a biometric DB 32 storing biometric data. Accordingly, the biometrics certification authority 20 determines the validity of the digital certificate 66 and,
By collating the biometrics data input from 0, the personal authentication of the user can be performed and the reliability of the authentication can be improved.
【0048】また、本実施形態のバイオメトリクス認証
局20は、デジタル証明書DB26にデジタル証明書6
6の有効性データと共にバイオメトリクスデータの有効
期限を格納している。これにより、バイオメトリクス認
証局20はバイオメトリクスデータの有効期限をチェッ
クすることができ、バイオメトリクスデータが経年変化
して照合不能となる前に、新たにバイオメトリクスデー
タを登録させる等の対処することができる。The biometrics certification authority 20 of the present embodiment stores the digital certificate 6 in the digital certificate DB 26.
The expiration date of the biometric data is stored together with the validity data of No. 6. Thereby, the biometrics certification authority 20 can check the expiration date of the biometrics data, and take measures such as registering new biometrics data before the biometrics data changes over time and cannot be verified. Can be.
【0049】さらに、本実施形態のバイオメトリクス認
証局20は、バイオメトリクス認証局20にデジタル証
明書66の発行局22も含んでいる。これにより、デジ
タル証明書66の発行時にバイオメトリクスデータに関
する情報をデジタル証明書DB26に格納することがで
きる。また、デジタル証明書とバイオメトリクスデータ
とを一括して管理することができる。Further, the biometrics certification authority 20 of the present embodiment includes the digital certificate 66 issuing authority 22 in the biometrics certification authority 20. Thereby, information about the biometrics data can be stored in the digital certificate DB 26 when the digital certificate 66 is issued. Further, the digital certificate and the biometrics data can be managed collectively.
【0050】上記のようなバイオメトリクス認証局20
を有する本実施形態の認証システム10、そして認証シ
ステム10を用いた認証方法は、インターネット12に
接続されたユーザの個人認証をすることができ、認証の
信頼性を向上させることができる。The biometrics certification authority 20 as described above
The authentication system 10 of the present embodiment and the authentication method using the authentication system 10 can perform personal authentication of a user connected to the Internet 12, and can improve the reliability of authentication.
【0051】次に、本発明の第2実施形態について説明
する。第2実施形態の認証システムは、第1実施形態の
認証システム10と、基本的なシステム構成は同一であ
るが、バイオメトリクス認証局20とユーザ端末60と
の間での認証作業における動作が異なる。具体的には、
第2実施形態の認証システムでは、秘密鍵68のパスワ
ードとして、バイオメトリクスデータを用いている点が
異なる。以下に、図9に示すフローチャートを参照しな
がら、第2実施形態の認証システムの認証作業について
説明する。Next, a second embodiment of the present invention will be described. The authentication system of the second embodiment has the same basic system configuration as the authentication system 10 of the first embodiment, but differs in the operation in the authentication work between the biometric authentication station 20 and the user terminal 60. . In particular,
The authentication system of the second embodiment is different in that biometrics data is used as the password of the secret key 68. Hereinafter, the authentication operation of the authentication system of the second embodiment will be described with reference to the flowchart shown in FIG.
【0052】まず、バイオメトリクス認証局20のコン
トローラ28からユーザ端末60に、デジタル署名要求
を送信する(S150)。ユーザ端末60は、バイオメ
トリクス認証局20からデジタル署名要求を受信する
(S152)と、デジタル署名を生成するために秘密鍵
68のパスワード、すなわち本実施形態ではバイオメト
リクスデータの入力を促し、ユーザにバイオメトリクス
データを入力させる(S154)。ユーザ端末60は、
入力されたバイオメトリクスデータが正当なものである
か照合するために、バイオメトリクスデータをバイオメ
トリクス認証局20に送信する(S156)。バイオメ
トリクス認証局20のコントローラ28は、ユーザ端末
60からバイオメトリクスデータを受信し(S15
8)、受信したバイオメトリクスデータをバイオメトリ
クス照合サーバ30に送信する(S160)。バイオメ
トリクス照合サーバ30は、コントローラ28からバイ
オメトリクスデータを受信し(S162)、受信したバ
イオメトリクスデータの照合を行って(S164)、照
合結果をコントローラ28に送信する(S166)。First, a digital signature request is transmitted from the controller 28 of the biometrics certification authority 20 to the user terminal 60 (S150). Upon receiving the digital signature request from the biometrics certification authority 20 (S152), the user terminal 60 urges the user to input the password of the private key 68, that is, the biometrics data in the present embodiment, in order to generate a digital signature. The user inputs biometrics data (S154). The user terminal 60
The biometrics data is transmitted to the biometrics certification authority 20 in order to check whether the input biometrics data is valid (S156). The controller 28 of the biometrics certification authority 20 receives the biometrics data from the user terminal 60 (S15).
8) Then, the received biometrics data is transmitted to the biometrics collation server 30 (S160). The biometric matching server 30 receives the biometric data from the controller 28 (S162), checks the received biometric data (S164), and transmits the matching result to the controller 28 (S166).
【0053】コントローラ28は、バイオメトリクス照
合サーバ30から照合結果を受信する(S168)と、
ユーザ端末60に照合結果を送信する(S170)。ユ
ーザ端末60は、バイオメトリクス認証局20から照合
結果を受信し(S172)、照合結果がOKである場合
には秘密鍵68が動作して、デジタル署名を生成する
(S174)。そして、ユーザ端末60は、生成された
デジタル署名をユーザ端末60からコントローラ28に
送信する(S176)。コントローラ28は、ユーザ端
末60からデジタル署名を受信し(S178)、受信し
たデジタル署名を照合する(S180)と共に、ディレ
クトリサーバ24にCRLを要求する(S182)。デ
ィレクトリサーバ24は、コントローラ28からCRL
要求を受信する(S184)と、デジタル証明書DB2
6から該当のCRLを取得して(S186)、コントロ
ーラ28に送信する(S188)。コントローラ28
は、ディレクトリサーバからCRLを受信し(S19
0)、CRLに基づいてデジタル証明書66の有効性を
判断して(S192)、その結果をユーザ端末60に認
証結果として送信する(S194)。ユーザ端末60
が、バイオメトリクス認証局20から認証結果を受信し
て(S196)、認証作業は完了する。The controller 28 receives the collation result from the biometric collation server 30 (S168).
The collation result is transmitted to the user terminal 60 (S170). The user terminal 60 receives the verification result from the biometrics certification authority 20 (S172), and if the verification result is OK, the secret key 68 operates to generate a digital signature (S174). Then, the user terminal 60 transmits the generated digital signature from the user terminal 60 to the controller 28 (S176). The controller 28 receives the digital signature from the user terminal 60 (S178), checks the received digital signature (S180), and requests the directory server 24 for a CRL (S182). The directory server 24 sends the CRL
Upon receiving the request (S184), the digital certificate DB2
6 (S186), and transmits it to the controller 28 (S188). Controller 28
Receives the CRL from the directory server (S19).
0), the validity of the digital certificate 66 is determined based on the CRL (S192), and the result is transmitted to the user terminal 60 as an authentication result (S194). User terminal 60
However, the authentication result is received from the biometrics authentication authority 20 (S196), and the authentication work is completed.
【0054】第2実施形態の認証システムは、第1実施
形態の認証システム10と同様に認証の信頼性を向上さ
せるという効果が得られると共に、次の効果が得られ
る。すなわち、第2実施形態の認証システムにおいて
は、秘密鍵68のパスワードに代えてバイオメトリクス
データを用いているため、真正のユーザ以外の第三者
は、秘密鍵によってデジタル署名を作成することができ
ず、認証システムのセキュリティを向上させることがで
きる。また、ユーザはバイオメトリクスデータとパスワ
ードの両方を入力する煩わしさがなくなると共に、パス
ワードの忘却、盗難等の危険がなくなる。The authentication system of the second embodiment has the effect of improving the reliability of authentication as in the authentication system 10 of the first embodiment, and also has the following effects. That is, in the authentication system of the second embodiment, since the biometrics data is used in place of the password of the secret key 68, a third party other than the genuine user can create a digital signature using the secret key. Therefore, the security of the authentication system can be improved. In addition, the user does not have to enter both the biometrics data and the password, and there is no danger of forgetting or stolen the password.
【0055】以上、本発明の実施形態について詳細に説
明してきたが、本発明は上記実施形態に限定されるもの
ではない。Although the embodiments of the present invention have been described in detail above, the present invention is not limited to the above embodiments.
【0056】上記実施形態では、インターネット12上
で所定のリソース82を提供するリソース提供端末80
を取り上げ、リソース提供サーバ80からの要求に応じ
て、バイオメトリクス認証局20が認証を行う場合につ
いて説明したが、本発明に係る認証システムは上記実施
形態に限定されるものではない。例えば、インターネッ
トプロバイダがインターネットにログオンするユーザを
認証する場合に用いることとしても良い。In the above embodiment, a resource providing terminal 80 that provides a predetermined resource 82 on the Internet 12
And the case where the biometrics authentication station 20 performs authentication in response to a request from the resource providing server 80 has been described, but the authentication system according to the present invention is not limited to the above embodiment. For example, it may be used when an Internet provider authenticates a user who logs on to the Internet.
【0057】また、上記実施形態において、バイオメト
リクスデータをバイオメトリクス認証局20が公開して
いる公開鍵によって暗号化して送信することとしても良
い。これにより、バイオメトリクスデータが盗聴・解読
される危険を低減でき、認証システムのセキュリティを
高めることができる。In the above embodiment, the biometrics data may be encrypted with a public key published by the biometrics certification authority 20 and transmitted. As a result, the risk of eavesdropping and decoding of the biometrics data can be reduced, and the security of the authentication system can be increased.
【0058】[0058]
【発明の効果】本発明によれば、認証局は、デジタル証
明書及びデジタル証明書を格納するデジタル証明書格納
手段と、バイオメトリクスデータを格納する登録データ
格納手段とを有している。これにより、認証局はデジタ
ル証明書の有効性をチェックすると共に、ユーザから送
信されたバイメトリクスデータと登録されたバイオメト
リクスデータを照合することができ、ネットワークに接
続されたユーザの個人認証を行うことができ、認証の信
頼性を向上させることができる。According to the present invention, the certificate authority has a digital certificate and a digital certificate storing means for storing the digital certificate, and a registration data storing means for storing the biometric data. With this, the certificate authority can check the validity of the digital certificate, check the biometric data transmitted from the user with the registered biometric data, and perform personal authentication of the user connected to the network. And the reliability of the authentication can be improved.
【0059】また、デジタル証明書格納手段にバイオメ
トリクスデータの有効期限を格納している。これによ
り、バイオメトリクスデータの経年変化によって、正当
なユーザが照合不能となる不都合を回避することができ
る。The expiration date of the biometric data is stored in the digital certificate storage means. As a result, it is possible to avoid an inconvenience that a legitimate user cannot perform collation due to aging of biometrics data.
【0060】また、本実施形態の認証局は、デジタル証
明書を発行する発行局を有している。これにより、デジ
タル証明書の発行時から、デジタル証明書とバイオメト
リクスデータを一括して管理することができる。The certificate authority of the present embodiment has an issuing authority that issues digital certificates. Thus, the digital certificate and the biometrics data can be managed collectively from the time of issuance of the digital certificate.
【0061】さらに、認証局は金額格納手段を有するこ
とにより、認証の際に生じる対価を管理できる。Further, since the certificate authority has the money amount storage means, it is possible to manage the price generated at the time of authentication.
【0062】そして、本発明に係る認証システム、及び
上記認証局を用いた認証方法は、上記した認証局を有す
るので、ネットワークに接続されたユーザの個人認証を
行うことができ、認証の信頼性を高めることができる。The authentication system and the authentication method using the above-mentioned certificate authority according to the present invention have the above-mentioned certificate authority, so that personal authentication of a user connected to the network can be performed, and the reliability of the authentication can be improved. Can be increased.
【図1】第1実施形態の認証システムのシステム構成図
を示す図である。FIG. 1 is a diagram illustrating a system configuration diagram of an authentication system according to a first embodiment.
【図2】第1実施形態の認証システムの動作の概略を示
す図である。FIG. 2 is a diagram schematically illustrating an operation of the authentication system of the first embodiment.
【図3】第1実施形態の認証システムの認証作業を示す
フローチャートである。FIG. 3 is a flowchart illustrating an authentication operation of the authentication system according to the first embodiment.
【図4】デジタル署名要求として送信されるデータを示
す図である。FIG. 4 is a diagram showing data transmitted as a digital signature request.
【図5】バイオメトリクスデータ要求として送信される
データを示す図である。FIG. 5 is a diagram showing data transmitted as a biometric data request.
【図6】第1実施形態の認証システムにおける課金の手
順を示すフローチャートである。FIG. 6 is a flowchart showing a charging procedure in the authentication system of the first embodiment.
【図7】課金属性として送信されるデータを示す図であ
る。FIG. 7 is a diagram showing data transmitted as a charging attribute.
【図8】第1実施形態の認証システムにおけるデジタル
証明書の発行を示すフローチャートである。FIG. 8 is a flowchart showing issuance of a digital certificate in the authentication system of the first embodiment.
【図9】第2実施形態の認証システムの認証作業を示す
フローチャートである。FIG. 9 is a flowchart illustrating an authentication operation of the authentication system according to the second embodiment.
10…認証システム、12…インターネット、20…バ
イオメトリクス認証局、22…発行局、24…ディレク
トリサーバ、26…デジタル証明書データベース、28
…コントローラ、30…バイオメトリクス照合サーバ、
32…バイオメトリクスデータベース、34…課金サー
バ、36…課金データベース、40…照合モジュール、
41…指紋照合モジュール、42…声紋照合モジュー
ル、43…筆跡照合モジュール、60…ユーザ端末、6
2…データ送受信モジュール、64…ファイル、66…
デジタル証明書、68…秘密鍵、70…バイオメトリク
スデータ取得デバイス、80…リソース提供サーバ、8
2…リソース、84…認証依頼モジュール。DESCRIPTION OF SYMBOLS 10 ... Authentication system, 12 ... Internet, 20 ... Biometrics certification authority, 22 ... Issuing authority, 24 ... Directory server, 26 ... Digital certificate database, 28
... controller, 30 ... biometrics collation server,
32: biometrics database, 34: accounting server, 36: accounting database, 40: matching module,
41: Fingerprint collation module, 42: Voiceprint collation module, 43: Handwriting collation module, 60: User terminal, 6
2: Data transmission / reception module, 64: File, 66:
Digital certificate, 68 private key, 70 biometric data acquisition device, 80 resource providing server, 8
2. Resource, 84: Authentication request module.
フロントページの続き Fターム(参考) 5B043 AA09 BA01 CA09 FA02 GA01 5B085 AE23 AE25 5J104 AA07 KA01 KA05 KA16 MA02 NA02 Continued on the front page F-term (reference) 5B043 AA09 BA01 CA09 FA02 GA01 5B085 AE23 AE25 5J104 AA07 KA01 KA05 KA16 MA02 NA02
Claims (20)
する認証局であって、 前記ユーザに対して発行されたデジタル証明書及び前記
デジタル証明書の有効性を示す有効性データが格納され
たデジタル証明書格納手段と、 前記ユーザの生体的特徴に基づくバイオメトリクスデー
タを登録データとして格納する登録データ格納手段と、 前記ユーザから送信されたバイオメトリクスデータと前
記登録データ格納手段に格納された前記登録データとを
照合する照合サーバと、 前記デジタル証明書格納手段に格納された前記有効性デ
ータに基づいて、認証を要求する前記ユーザの前記デジ
タル証明書の有効性を判断すると共に、前記有効性判断
の結果と前記照合サーバによる照合結果とに基づいて前
記ユーザの認証を行う認証手段と、 を備えることを特徴とする認証局。1. A certificate authority for authenticating a user connected to a network, wherein the digital certificate stores a digital certificate issued to the user and validity data indicating validity of the digital certificate. Writing data storage means, registration data storage means for storing biometrics data based on the biological characteristics of the user as registration data, biometrics data transmitted from the user and the registration data stored in the registration data storage means And a collation server that verifies the validity of the digital certificate of the user who requests authentication based on the validity data stored in the digital certificate storage means, Authentication means for authenticating the user based on a result and a collation result by the collation server. Certificate authority that characterized.
リクスデータについて照合することを特徴とする請求項
1に記載の認証局。2. The certificate authority according to claim 1, wherein the matching unit matches a plurality of types of biometrics data.
登録データ格納手段に格納された前記登録データの有効
期限が格納され、 前記認証手段は、前記デジタル証明書格納手段に格納さ
れた前記有効期限に基づいて、認証を要求する前記ユー
ザの前記バイオメトリクスデータの有効性を判断するこ
とを特徴とする請求項1に記載の認証局。3. The digital certificate storage unit stores an expiration date of the registration data stored in the registration data storage unit, and the authentication unit stores the validity period stored in the digital certificate storage unit. The certification authority according to claim 1, wherein the validity of the biometric data of the user who requests authentication is determined based on a time limit.
さらに備え、 前記発行局は、前記デジタル証明書を発行する際に、前
記バイオメトリクスデータの前記有効期限を前記デジタ
ル証明書格納手段に格納することを特徴とする請求項3
に記載の認証局。4. An issuing authority that issues the digital certificate, wherein the issuing authority stores the expiration date of the biometric data in the digital certificate storage unit when issuing the digital certificate. 4. The method according to claim 3, wherein
Certificate authority described in.
らに備え、 認証が行われる際に、該認証の内容に基づいて定められ
る前記認証対価額を前記金額格納手段に蓄積することを
特徴とする請求項1に記載の認証局。5. An authentication system according to claim 1, further comprising an amount storage unit for storing an authentication consideration amount, wherein when the authentication is performed, the authentication consideration amount determined based on the contents of the authentication is stored in the amount storage means. The certificate authority according to claim 1.
記バイオメトリクスデータを取得するためのバイオメト
リクスデータ取得手段を有するユーザ端末と、を備える
ことを特徴とする認証システム。6. A certification authority according to claim 1, further comprising: a user terminal connected to the network, the user terminal having a biometric data acquisition unit for acquiring the biometric data by the user. Characteristic authentication system.
書に登録された公開鍵に対応する秘密鍵が格納されてお
り、 前記ユーザ端末は、前記秘密鍵によってデジタル署名を
生成して前記認証局に送信し、 前記認証局は、前記ユーザ端末から送信された前記デジ
タル署名によって前記ユーザを認証することを特徴とす
る請求項6に記載の認証システム。7. A secret key corresponding to a public key registered in the digital certificate is stored in the user terminal, and the user terminal generates a digital signature using the secret key and generates a digital signature. The authentication system according to claim 6, wherein the certificate authority authenticates the user based on the digital signature transmitted from the user terminal.
書に登録された公開鍵に対応する秘密鍵が格納されてお
り、 前記ユーザ端末は、前記秘密鍵と前記バイオメトリクス
データとによってデジタル署名を生成して前記認証局に
送信し、 前記認証局は、前記ユーザ端末から送信された前記デジ
タル署名によって前記ユーザを認証することを特徴とす
る請求項6に記載の認証システム。8. A secret key corresponding to a public key registered in the digital certificate is stored in the user terminal, and the user terminal performs a digital signature using the secret key and the biometrics data. 7. The authentication system according to claim 6, wherein the certificate is generated and transmitted to the certificate authority, and the certificate authority authenticates the user with the digital signature transmitted from the user terminal.
スデータ取得手段によって取得したバイオメトリクスデ
ータを前記認証局の公開鍵によって暗号化して前記認証
局に送信することを特徴とする請求項7に記載の認証シ
ステム。9. The user terminal according to claim 7, wherein the user terminal encrypts the biometrics data obtained by the biometrics data obtaining unit using a public key of the certificate authority, and transmits the encrypted data to the certificate authority. Authentication system.
証を前記認証局に依頼する認証依頼手段と、 を備えることを特徴とする認証システム。10. An authentication system comprising: the certificate authority according to claim 1; and an authentication request unit connected to the network and requesting the user to authenticate the user to the certificate authority.
証を前記認証局に依頼し、かつ該認証の内容を前記認証
局に通知する認証依頼手段と、 を備え、 前記認証局は通知された認証の内容に基づいて前記認証
対価額を定めることを特徴とする認証システム。11. An authentication requesting means, which is connected to the network and requests the authentication of the user from the authentication authority according to claim 5, and notifies the authentication authority of the contents of the authentication. And an authentication system, wherein the authentication authority determines the authentication consideration based on the notified authentication content.
証局によって認証する認証方法であって、 前記認証局が前記ユーザに対してデジタル証明書を発行
し、前記デジタル証明書及び前記デジタル証明書の有効
性を示す有効性データを格納すると共に、前記ユーザか
ら前記ユーザの生体的特徴であるバイオメトリクスデー
タを取得して登録データとして格納するユーザ登録段階
と、 前記ユーザが前記デジタル証明書を前記認証局に送信
し、前記認証局は前記有効性データに基づいて前記デジ
タル証明書の有効性を判断するユーザ有効性判断段階
と、 前記ユーザがバイオメトリクスデータを取得して前記認
証局に送信し、前記認証局は前記ユーザから送信された
バイオメトリクスデータと前記登録データとを照合する
バイオメトリクスデータ照合段階と、 前記デジタル証明書の有効性判断の結果と前記バイオメ
トリクスデータの照合結果とに基づいて、前記ユーザを
認証する認証段階と、 を備えることを特徴とする認証方法。12. An authentication method for authenticating a user connected to a network by a certificate authority, the certificate authority issuing a digital certificate to the user, and validating the digital certificate and the digital certificate. A user registration step of storing validity data indicating the validity of the user, acquiring biometric data that is a biological characteristic of the user from the user, and storing the data as registration data; and Transmitting, the certification authority determines the validity of the digital certificate based on the validity data user validity determination step, the user acquires biometrics data and transmits to the certification authority, The certification authority checks the biometric data transmitted from the user and the registered data. An authentication method, comprising: a matching step; and an authentication step of authenticating the user based on a result of the validity determination of the digital certificate and a result of matching the biometrics data.
ーザから複数の種類のバイオメトリクスデータを取得し
て登録データとして格納し、 前記バイオメトリクスデータ照合段階は、前記ユーザか
ら送信された複数の種類のバイオメトリクスデータのそ
れぞれについて前記登録データと照合することを特徴と
する請求項12に記載の認証方法。13. In the user registration step, a plurality of types of biometrics data are obtained from the user and stored as registration data, and the biometrics data collation step includes a plurality of types of biometrics data transmitted from the user. 13. The authentication method according to claim 12, wherein each of the metrics data is compared with the registration data.
録データの有効期限を格納し、 前記バイオメトリクスデータ照合段階において、前記認
証局は前記有効期限に基づいて前記ユーザから取得した
バイオメトリクスデータの有効性をさらに判断すること
を特徴とする請求項12に記載の認証方法。14. The user registration step further stores an expiration date of the registration data. In the biometric data collation step, the certificate authority validates the biometric data acquired from the user based on the expiration date. 13. The authentication method according to claim 12, further comprising determining sex.
内容に基づいて定められる認証対価額を格納する認証対
価格納段階をさらに備えることを特徴とする請求項12
に記載の認証方法。15. The method according to claim 12, further comprising the step of storing an authentication fee stored based on the authentication content when the certificate authority performs the authentication.
Authentication method described in.
前記ユーザはさらに前記デジタル証明書に登録された公
開鍵に対応する秘密鍵によってデジタル署名を生成して
送信し、前記認証局は前記ユーザから送信された前記デ
ジタル署名によって前記ユーザを認証することを特徴と
する請求項12に記載の認証方法。16. In the user validity determining step,
The user further generates and transmits a digital signature with a private key corresponding to a public key registered in the digital certificate, and the certificate authority authenticates the user with the digital signature transmitted from the user. 13. The authentication method according to claim 12, wherein:
前記ユーザはさらに前記デジタル証明書に登録された公
開鍵に対応する秘密鍵とバイオメトリクスデータとによ
ってデジタル署名を生成して送信し、前記認証局は前記
ユーザから送信された前記デジタル署名によって前記ユ
ーザを認証することを特徴とする請求項12に記載の認
証方法。17. The method according to claim 17, wherein in the user validity determining step,
The user further generates and transmits a digital signature using a private key corresponding to a public key registered in the digital certificate and biometrics data, and the certificate authority notifies the user based on the digital signature transmitted from the user. The authentication method according to claim 12, wherein the authentication is performed.
において、前記ユーザは取得したバイオメトリクスデー
タを前記認証局の公開鍵によって暗号化して前記認証局
に送信することを特徴とする請求項12に記載の認証方
法。18. The authentication according to claim 12, wherein in the biometrics data collating step, the user encrypts the obtained biometrics data with a public key of the certificate authority and transmits the encrypted biometric data to the certificate authority. Method.
供するリソース提供者が前記認証局に前記ユーザを認証
することを依頼する認証依頼段階を、さらに備えること
を特徴とする請求項12に記載の認証方法。19. The authentication according to claim 12, further comprising an authentication requesting step in which a resource provider providing a predetermined resource on a network requests the certificate authority to authenticate the user. Method.
供するリソース提供者が前記認証局に前記ユーザを認証
することを依頼し、かつ該認証の内容を前記認証局に通
知する認証依頼段階をさらに備え、 前記認証対価格納段階において、通知された認証の内容
に基づいて前記認証対価額を定めることを特徴とする請
求項15に記載の認証方法。20. An authentication requesting step in which a resource provider providing a predetermined resource on a network requests the certificate authority to authenticate the user and notifies the certificate authority of the content of the authentication. The authentication method according to claim 15, wherein in the authentication consideration storing step, the authentication consideration is determined based on the content of the notified notification.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000022510A JP2001216270A (en) | 2000-01-31 | 2000-01-31 | Authentication station, authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000022510A JP2001216270A (en) | 2000-01-31 | 2000-01-31 | Authentication station, authentication system and authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001216270A true JP2001216270A (en) | 2001-08-10 |
Family
ID=18548804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000022510A Pending JP2001216270A (en) | 2000-01-31 | 2000-01-31 | Authentication station, authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001216270A (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269050A (en) * | 2001-03-14 | 2002-09-20 | Fujitsu Ltd | User authentication system using biometric information |
| JP2003114617A (en) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | Voice authentication system and voice authentication method |
| KR20030052194A (en) * | 2001-12-20 | 2003-06-26 | 한국전자통신연구원 | A system for user verification using biometric information, a method for registering certificates in the system and a user verification method |
| JP2004303202A (en) * | 2003-03-20 | 2004-10-28 | Ricoh Co Ltd | Information providing device, information providing method, information providing program and recording medium, user authenticating device, user authenticating method, and user authenticating program and recording medium |
| JP2006113860A (en) * | 2004-10-15 | 2006-04-27 | Toshiba Solutions Corp | Electronic application processing method and electronic application system |
| JP2006293732A (en) * | 2005-04-12 | 2006-10-26 | Hitachi Ltd | Information processing apparatus, image sensor, biological recognition system, and biological recognition program for information processing apparatus |
| JP2010509031A (en) * | 2006-11-14 | 2010-03-25 | オルデルッチ、ディーン、ピー. | Biometric access sensitivity |
| US8086868B2 (en) | 2004-06-08 | 2011-12-27 | Nec Corporation | Data communication method and system |
| CN106183437A (en) * | 2014-06-10 | 2016-12-07 | 赵牧青 | A kind of modified model laser marking system |
| JP2019159974A (en) * | 2018-03-15 | 2019-09-19 | オムロン株式会社 | Authentication device, authentication method and authentication program |
| JP2020064664A (en) * | 2013-05-13 | 2020-04-23 | バリディウム アイピー リミテッド | System for and method of authorizing access to environment under access control |
| WO2020121459A1 (en) * | 2018-12-12 | 2020-06-18 | 日本電気株式会社 | Authentication system, client, and server |
| JP2023501240A (en) * | 2020-03-23 | 2023-01-18 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Authentication method for biometric payment device, authentication device for biometric payment device, computer device, and computer program |
| US12361412B2 (en) | 2020-03-23 | 2025-07-15 | Tencent Technology (Shenzhen) Company Limited | Authentication method and apparatus of biometric payment device, computer device, and storage medium |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5267501A (en) * | 1975-12-02 | 1977-06-04 | Fuji Xerox Co Ltd | System for recognizing difference by audio |
| JPH0981519A (en) * | 1995-09-08 | 1997-03-28 | Kiyadeitsukusu:Kk | Authentication method on network |
| JPH09120293A (en) * | 1995-10-24 | 1997-05-06 | Ricoh Co Ltd | Speaker recognition system and speaker recognition method |
| WO1998050875A2 (en) * | 1997-05-09 | 1998-11-12 | Gte Government Systems Corporation | Biometric certificates |
| WO1999026188A1 (en) * | 1997-11-14 | 1999-05-27 | Digital Persona, Inc. | A remotely accessible private space using a fingerprint |
| JPH11224236A (en) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | Remote authentication system |
-
2000
- 2000-01-31 JP JP2000022510A patent/JP2001216270A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5267501A (en) * | 1975-12-02 | 1977-06-04 | Fuji Xerox Co Ltd | System for recognizing difference by audio |
| JPH0981519A (en) * | 1995-09-08 | 1997-03-28 | Kiyadeitsukusu:Kk | Authentication method on network |
| JPH09120293A (en) * | 1995-10-24 | 1997-05-06 | Ricoh Co Ltd | Speaker recognition system and speaker recognition method |
| WO1998050875A2 (en) * | 1997-05-09 | 1998-11-12 | Gte Government Systems Corporation | Biometric certificates |
| WO1999026188A1 (en) * | 1997-11-14 | 1999-05-27 | Digital Persona, Inc. | A remotely accessible private space using a fingerprint |
| JPH11224236A (en) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | Remote authentication system |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269050A (en) * | 2001-03-14 | 2002-09-20 | Fujitsu Ltd | User authentication system using biometric information |
| JP2003114617A (en) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | Voice authentication system and voice authentication method |
| KR20030052194A (en) * | 2001-12-20 | 2003-06-26 | 한국전자통신연구원 | A system for user verification using biometric information, a method for registering certificates in the system and a user verification method |
| JP2004303202A (en) * | 2003-03-20 | 2004-10-28 | Ricoh Co Ltd | Information providing device, information providing method, information providing program and recording medium, user authenticating device, user authenticating method, and user authenticating program and recording medium |
| US8086868B2 (en) | 2004-06-08 | 2011-12-27 | Nec Corporation | Data communication method and system |
| JP2006113860A (en) * | 2004-10-15 | 2006-04-27 | Toshiba Solutions Corp | Electronic application processing method and electronic application system |
| JP2006293732A (en) * | 2005-04-12 | 2006-10-26 | Hitachi Ltd | Information processing apparatus, image sensor, biological recognition system, and biological recognition program for information processing apparatus |
| JP2015042246A (en) * | 2006-11-14 | 2015-03-05 | シーエフピーエイチ, エル.エル.シー. | Method and apparatus for betting game |
| JP2010509031A (en) * | 2006-11-14 | 2010-03-25 | オルデルッチ、ディーン、ピー. | Biometric access sensitivity |
| JP2020064664A (en) * | 2013-05-13 | 2020-04-23 | バリディウム アイピー リミテッド | System for and method of authorizing access to environment under access control |
| CN106183437A (en) * | 2014-06-10 | 2016-12-07 | 赵牧青 | A kind of modified model laser marking system |
| JP2019159974A (en) * | 2018-03-15 | 2019-09-19 | オムロン株式会社 | Authentication device, authentication method and authentication program |
| WO2020121459A1 (en) * | 2018-12-12 | 2020-06-18 | 日本電気株式会社 | Authentication system, client, and server |
| JPWO2020121459A1 (en) * | 2018-12-12 | 2021-10-21 | 日本電気株式会社 | Authentication system, client and server |
| JP7235055B2 (en) | 2018-12-12 | 2023-03-08 | 日本電気株式会社 | Authenticator, client and server |
| US11909892B2 (en) | 2018-12-12 | 2024-02-20 | Nec Corporation | Authentication system, client, and server |
| JP2023501240A (en) * | 2020-03-23 | 2023-01-18 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Authentication method for biometric payment device, authentication device for biometric payment device, computer device, and computer program |
| JP7309261B2 (en) | 2020-03-23 | 2023-07-18 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Authentication method for biometric payment device, authentication device for biometric payment device, computer device, and computer program |
| US12361412B2 (en) | 2020-03-23 | 2025-07-15 | Tencent Technology (Shenzhen) Company Limited | Authentication method and apparatus of biometric payment device, computer device, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11770261B2 (en) | Digital credentials for user device authentication | |
| US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
| CN108777684B (en) | Identity authentication method, system and computer readable storage medium | |
| US20010034836A1 (en) | System for secure certification of network | |
| US8615663B2 (en) | System and method for secure remote biometric authentication | |
| US11569991B1 (en) | Biometric authenticated biometric enrollment | |
| US8171531B2 (en) | Universal authentication token | |
| US20190305952A1 (en) | Digital credential authentication | |
| US20190303587A1 (en) | Digital credentials for access to sensitive data | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| US7698565B1 (en) | Crypto-proxy server and method of using the same | |
| JP4508331B2 (en) | Authentication agent device, authentication agent method, authentication agent service system, and computer-readable recording medium | |
| US20070061590A1 (en) | Secure biometric authentication system | |
| US20070130463A1 (en) | Single one-time password token with single PIN for access to multiple providers | |
| JPWO2007094165A1 (en) | Identification system and program, and identification method | |
| LU93150B1 (en) | Method for providing secure digital signatures | |
| JP2001216270A (en) | Authentication station, authentication system and authentication method | |
| WO2021107755A1 (en) | A system and method for digital identity data change between proof of possession to proof of identity | |
| US20230133418A1 (en) | Personalised, server-specific authentication mechanism | |
| WO2018207174A1 (en) | Method and system for sharing a network enabled entity | |
| US20240265381A1 (en) | Custody service for authorising transactions | |
| WO2011066690A1 (en) | Electronic security device for validation adopting biometrics information and using method thereof | |
| KR20250099091A (en) | Cross authentication method and system between online service server and client |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040225 |