JP2002169778A - 個人認証システム - Google Patents
個人認証システムInfo
- Publication number
- JP2002169778A JP2002169778A JP2000367215A JP2000367215A JP2002169778A JP 2002169778 A JP2002169778 A JP 2002169778A JP 2000367215 A JP2000367215 A JP 2000367215A JP 2000367215 A JP2000367215 A JP 2000367215A JP 2002169778 A JP2002169778 A JP 2002169778A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- authentication
- side key
- collation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】安全性が高くかつ使い勝手の良い個人認証シス
テムを提供する。 【解決手段】この個人認証システムは、使用者端末10
及び認証サーバ20を備えている。認証サーバ20は、
使用者端末10から入力された使用者側キーデータとキ
ー記憶手段21にて記憶されている認証側キーデータと
に基づいて両キーデータの組合わせに一意的に対応する
照合用データを所定の演算則に従い作成する照合用デー
タ作成手段22、使用者端末10から登録を要求された
とき、作成された照合用データを認証すべき個人の照合
用データとして個人データベース24に登録する登録手
段23、及び使用者端末10から認証を要求されたと
き、作成された照合用データを個人データベース24に
登録済の照合用データと照合することにより使用者側キ
ーデータを入力した個人が認証すべき個人であるか否か
を判定する判定手段25を備えている。
テムを提供する。 【解決手段】この個人認証システムは、使用者端末10
及び認証サーバ20を備えている。認証サーバ20は、
使用者端末10から入力された使用者側キーデータとキ
ー記憶手段21にて記憶されている認証側キーデータと
に基づいて両キーデータの組合わせに一意的に対応する
照合用データを所定の演算則に従い作成する照合用デー
タ作成手段22、使用者端末10から登録を要求された
とき、作成された照合用データを認証すべき個人の照合
用データとして個人データベース24に登録する登録手
段23、及び使用者端末10から認証を要求されたと
き、作成された照合用データを個人データベース24に
登録済の照合用データと照合することにより使用者側キ
ーデータを入力した個人が認証すべき個人であるか否か
を判定する判定手段25を備えている。
Description
【0001】
【発明の属する技術分野】本発明は、個人を認証するた
めの個人認証システムに関する。
めの個人認証システムに関する。
【0002】
【従来の技術】従来、例えばインターネットをはじめと
するネットワーク上などにて実現される個人認証システ
ムにおいては、認証サーバにて、まず予め認証すべき個
人を表すデータを登録しておき、使用者端末から前記個
人を表すデータが入力されたとき、同入力されたデータ
を前記登録済のデータと照合することにより、データを
入力した個人が認証すべき個人であるか否かを判定する
ようにしていた。この場合、上記個人を表すデータとし
ては、例えばID番号、パスワードなどの文字列を表す
ものが採用されていた。
するネットワーク上などにて実現される個人認証システ
ムにおいては、認証サーバにて、まず予め認証すべき個
人を表すデータを登録しておき、使用者端末から前記個
人を表すデータが入力されたとき、同入力されたデータ
を前記登録済のデータと照合することにより、データを
入力した個人が認証すべき個人であるか否かを判定する
ようにしていた。この場合、上記個人を表すデータとし
ては、例えばID番号、パスワードなどの文字列を表す
ものが採用されていた。
【0003】
【発明が解決しようとする課題】しかし、上記システム
においては、使用者端末から入力されるデータ自体を認
証判定時の照合に用いていたため、認証サーバに同デー
タ自体を記憶保存して登録しておく必要があった。した
がって、使用者端末から入力可能なデータが認証サーバ
から不正に取得されやすくなることとなり、偽装認証な
どに対する安全性が低かった。また、個人を表すデータ
として文字列を表すものを採用していたため、例えばそ
れが簡単に設定されたものであった場合には他者による
偽装認証が容易になり、複雑に設定されたものであった
場合には本人が忘れやすくなって使い勝手が悪くなると
いう問題があった。特に、複数の認証サーバにそれぞれ
認証を受ける必要があった場合、他の認証サーバへの偽
装認証に対処するために各認証サーバ毎に各個人データ
を個別に管理する必要が生じていたため、上記問題が顕
著に表れた。
においては、使用者端末から入力されるデータ自体を認
証判定時の照合に用いていたため、認証サーバに同デー
タ自体を記憶保存して登録しておく必要があった。した
がって、使用者端末から入力可能なデータが認証サーバ
から不正に取得されやすくなることとなり、偽装認証な
どに対する安全性が低かった。また、個人を表すデータ
として文字列を表すものを採用していたため、例えばそ
れが簡単に設定されたものであった場合には他者による
偽装認証が容易になり、複雑に設定されたものであった
場合には本人が忘れやすくなって使い勝手が悪くなると
いう問題があった。特に、複数の認証サーバにそれぞれ
認証を受ける必要があった場合、他の認証サーバへの偽
装認証に対処するために各認証サーバ毎に各個人データ
を個別に管理する必要が生じていたため、上記問題が顕
著に表れた。
【0004】
【発明の概要】本発明は、安全性が高くかつ使い勝手の
良い個人認証システムを提供することにある。
良い個人認証システムを提供することにある。
【0005】本発明の構成上の特徴は、使用者端末及び
認証サーバを備えた個人認証システムいおいて、前記使
用者端末を、登録及び認証要求時に前記認証サーバに対
して使用者側キーデータを出力可能に構成し、前記認証
サーバに、照合用のデータを作成する際に用いる認証側
キーデータを予め記憶したキー記憶手段と、前記使用者
端末から入力された使用者側キーデータと前記キー記憶
手段にて記憶されている認証側キーデータとに基づいて
両キーデータの組合わせに一意的に対応する照合用デー
タを所定の演算則に従い作成する照合用データ作成手段
と、前記使用者端末から使用者側キーデータが入力され
て登録を要求されたとき、同入力された使用者側キーデ
ータに基づいて前記照合用データ作成手段により作成さ
れた照合用データを認証すべき個人の照合用データとし
て個人データベースに登録する登録手段と、前記使用者
端末から使用者側キーデータが入力されて認証を要求さ
れたとき、同入力された使用者側キーデータに基づいて
前記照合用データ作成手段により作成された照合用デー
タを前記個人データベースに登録済の照合用データと照
合することにより前記使用者側キーデータを入力した個
人が認証すべき個人であるか否かを判定する判定手段と
を設けたことにある。
認証サーバを備えた個人認証システムいおいて、前記使
用者端末を、登録及び認証要求時に前記認証サーバに対
して使用者側キーデータを出力可能に構成し、前記認証
サーバに、照合用のデータを作成する際に用いる認証側
キーデータを予め記憶したキー記憶手段と、前記使用者
端末から入力された使用者側キーデータと前記キー記憶
手段にて記憶されている認証側キーデータとに基づいて
両キーデータの組合わせに一意的に対応する照合用デー
タを所定の演算則に従い作成する照合用データ作成手段
と、前記使用者端末から使用者側キーデータが入力され
て登録を要求されたとき、同入力された使用者側キーデ
ータに基づいて前記照合用データ作成手段により作成さ
れた照合用データを認証すべき個人の照合用データとし
て個人データベースに登録する登録手段と、前記使用者
端末から使用者側キーデータが入力されて認証を要求さ
れたとき、同入力された使用者側キーデータに基づいて
前記照合用データ作成手段により作成された照合用デー
タを前記個人データベースに登録済の照合用データと照
合することにより前記使用者側キーデータを入力した個
人が認証すべき個人であるか否かを判定する判定手段と
を設けたことにある。
【0006】上記特徴を有する個人認証システムにおい
ては、認証サーバにて、使用者端末から入力されたデー
タそのものではなく、使用者端末から入力された使用者
側キーデータとキー記憶手段にて記憶されている認証側
キーデータとに基づき照合用データ作成手段により作成
された照合用データが、個人の認証判定時に照合され
る。したがって、使用者端末から入力される使用者側キ
ーデータ自体を認証サーバに記憶保存する必要がないた
め、同使用者側キーデータの認証サーバからの不正な取
得を防止でき、偽装認証などに対して高い安全性を確保
することが可能となる。また、照合に用いる照合用デー
タの容量などのフォーマットを照合用データ作成手段に
よる作成時に調整することができるため、使用者側キー
データとして採用するデータに対するフォーマット上の
制約を緩和させることが可能となり、例えば大容量の画
像、音楽を表すデータを使用者側キーデータとして採用
するなどして、認証の利便性及び安全性をそれぞれ向上
させることが可能となる。特に、複数の認証サーバにそ
れぞれ認証を受ける必要があった場合、各認証サーバが
互いに異なる認証側キーを記憶していれば各認証サーバ
毎に異なる照合用データが作成されることになるため各
認証サーバ毎に使用者側キーデータを使い分ける必要が
なくなり、上記各効果が顕著に表れる。
ては、認証サーバにて、使用者端末から入力されたデー
タそのものではなく、使用者端末から入力された使用者
側キーデータとキー記憶手段にて記憶されている認証側
キーデータとに基づき照合用データ作成手段により作成
された照合用データが、個人の認証判定時に照合され
る。したがって、使用者端末から入力される使用者側キ
ーデータ自体を認証サーバに記憶保存する必要がないた
め、同使用者側キーデータの認証サーバからの不正な取
得を防止でき、偽装認証などに対して高い安全性を確保
することが可能となる。また、照合に用いる照合用デー
タの容量などのフォーマットを照合用データ作成手段に
よる作成時に調整することができるため、使用者側キー
データとして採用するデータに対するフォーマット上の
制約を緩和させることが可能となり、例えば大容量の画
像、音楽を表すデータを使用者側キーデータとして採用
するなどして、認証の利便性及び安全性をそれぞれ向上
させることが可能となる。特に、複数の認証サーバにそ
れぞれ認証を受ける必要があった場合、各認証サーバが
互いに異なる認証側キーを記憶していれば各認証サーバ
毎に異なる照合用データが作成されることになるため各
認証サーバ毎に使用者側キーデータを使い分ける必要が
なくなり、上記各効果が顕著に表れる。
【0007】
【発明の実施形態】以下、本発明の一実施形態について
図面を参照して説明する。この個人認証システムは、例
えばインターネット、イントラネットなどのネットワー
クNを介して接続された使用者端末10及び認証サーバ
20を備えている。
図面を参照して説明する。この個人認証システムは、例
えばインターネット、イントラネットなどのネットワー
クNを介して接続された使用者端末10及び認証サーバ
20を備えている。
【0008】使用者端末10は、コンピュータシステム
であり、認証要求時に認証サーバ20に対して使用者側
キーデータを出力するものである。使用者側キーデータ
は、例えば画像、音楽など表す任意のフォーマットのデ
ータである。
であり、認証要求時に認証サーバ20に対して使用者側
キーデータを出力するものである。使用者側キーデータ
は、例えば画像、音楽など表す任意のフォーマットのデ
ータである。
【0009】認証サーバ20は、キー記憶手段21、照
合用データ作成手段22、登録手段23、個人データベ
ース24、及び判定手段25を備えたコンピュータシス
テムである。
合用データ作成手段22、登録手段23、個人データベ
ース24、及び判定手段25を備えたコンピュータシス
テムである。
【0010】キー記憶手段21は、所定のフォーマット
(容量)のデータである認証側キーデータを予め記憶し
たものである。
(容量)のデータである認証側キーデータを予め記憶し
たものである。
【0011】照合用データ作成手段22は、使用者端末
10から入力された使用者側キーデータとキー記憶手段
21にて記憶されている認証側キーデータとに基づいて
両キーデータの組合わせに一意的に対応する所定のフォ
ーマット(容量)の照合用データを所定の演算則に従い
作成するものである。
10から入力された使用者側キーデータとキー記憶手段
21にて記憶されている認証側キーデータとに基づいて
両キーデータの組合わせに一意的に対応する所定のフォ
ーマット(容量)の照合用データを所定の演算則に従い
作成するものである。
【0012】登録手段23は、使用者端末10から使用
者側キーデータが入力されたとき、同入力された使用者
側キーデータに基づいて照合用データ作成手段22によ
り作成された照合用データを認証すべき個人の照合用デ
ータとして個人データベース24に登録するものであ
る。
者側キーデータが入力されたとき、同入力された使用者
側キーデータに基づいて照合用データ作成手段22によ
り作成された照合用データを認証すべき個人の照合用デ
ータとして個人データベース24に登録するものであ
る。
【0013】判定手段25は、使用者端末10から使用
者側キーデータが入力されたとき、同入力された使用者
側キーデータに基づいて照合用データ作成手段22によ
り作成された照合用データを個人データベース24に登
録済の照合用データと照合することにより使用者側キー
データを入力した個人が認証すべき個人であるか否かを
判定するものである。
者側キーデータが入力されたとき、同入力された使用者
側キーデータに基づいて照合用データ作成手段22によ
り作成された照合用データを個人データベース24に登
録済の照合用データと照合することにより使用者側キー
データを入力した個人が認証すべき個人であるか否かを
判定するものである。
【0014】次に、上記のように構成した個人認証シス
テムの動作について説明する。
テムの動作について説明する。
【0015】この認証システムを使用するにあたり、認
証サーバ20は、まず、認証すべき個人の登録を行う。
使用者端末10から適当な使用者側キーデータが入力さ
れて登録を要求されたとき、認証サーバ20は、まず、
照合用データ作成手段22により、入力された使用者側
キーデータとキー記憶手段21にて記憶されている認証
側キーデータとに基づいて、両キーデータの組合わせに
一意的に対応する所定のフォーマットの照合用データを
所定の演算則に従い作成する。そして、登録手段23
が、この作成された照合用データを認証すべき個人の照
合用データとして個人データベース24に登録する。
証サーバ20は、まず、認証すべき個人の登録を行う。
使用者端末10から適当な使用者側キーデータが入力さ
れて登録を要求されたとき、認証サーバ20は、まず、
照合用データ作成手段22により、入力された使用者側
キーデータとキー記憶手段21にて記憶されている認証
側キーデータとに基づいて、両キーデータの組合わせに
一意的に対応する所定のフォーマットの照合用データを
所定の演算則に従い作成する。そして、登録手段23
が、この作成された照合用データを認証すべき個人の照
合用データとして個人データベース24に登録する。
【0016】上記登録後、使用者端末10から使用者側
キーデータが入力されて認証を要求された場合、認証サ
ーバ20は、まず、上記登録時と同様に、照合用データ
作成手段22により、入力された使用者側キーデータと
キー記憶手段21にて記憶されている認証側キーデータ
とに基づいて、照合用データを作成する。そして、判定
手段25が、この作成された照合用データを個人データ
ベース24に登録済の照合用データと照合することによ
り、使用者側キーデータを入力した個人が認証すべき個
人であるか否かを判定する。そのとき作成された照合用
データが個人データベース24に登録済の照合用データ
と合致した場合、使用者側キーデータを入力した個人を
認証して、以後の処理の実行を開始する。一方、そのと
き作成された照合用データが個人データベース24に登
録済の照合用データと合致しなかった場合は、使用者側
キーデータを入力した個人を認証せず、以後の処理の実
行を禁止する。
キーデータが入力されて認証を要求された場合、認証サ
ーバ20は、まず、上記登録時と同様に、照合用データ
作成手段22により、入力された使用者側キーデータと
キー記憶手段21にて記憶されている認証側キーデータ
とに基づいて、照合用データを作成する。そして、判定
手段25が、この作成された照合用データを個人データ
ベース24に登録済の照合用データと照合することによ
り、使用者側キーデータを入力した個人が認証すべき個
人であるか否かを判定する。そのとき作成された照合用
データが個人データベース24に登録済の照合用データ
と合致した場合、使用者側キーデータを入力した個人を
認証して、以後の処理の実行を開始する。一方、そのと
き作成された照合用データが個人データベース24に登
録済の照合用データと合致しなかった場合は、使用者側
キーデータを入力した個人を認証せず、以後の処理の実
行を禁止する。
【0017】上述のように、上記実施形態においては、
認証サーバ20にて、使用者端末10から入力されたデ
ータそのものではなく、使用者端末10から入力された
使用者側キーデータとキー記憶手段21にて記憶されて
いる認証側キーデータとに基づき照合用データ作成手段
22により作成された照合用データが、個人の認証判定
時に照合される。したがって、使用者端末10から入力
される使用者側キーデータ自体を認証サーバ20に記憶
保存する必要がないため、同使用者側キーデータの認証
サーバ20からの不正な取得を防止でき、偽装認証など
に対して高い安全性を確保することが可能となる。ま
た、照合に用いる照合用データの容量などのフォーマッ
トを照合用データ作成手段22による作成時に決定して
いるため、使用者側キーデータとして採用するデータに
対するフォーマット上の制約を緩和させることが可能と
なり、例えば大容量の画像、音楽を表すデータを使用者
側キーデータとして採用するなどして、認証の利便性及
び安全性をそれぞれ向上させることが可能となる。特
に、図中にて二点鎖線により示したように複数の認証サ
ーバ20にそれぞれ認証を受ける必要があった場合、各
認証サーバ20が互いに異なる認証側キーを記憶してい
れば各認証サーバ20毎に異なる照合用データが作成さ
れることになるため各認証サーバ20毎に使用者側キー
データを使い分ける必要がなくなり、上記各効果が顕著
に表れる。
認証サーバ20にて、使用者端末10から入力されたデ
ータそのものではなく、使用者端末10から入力された
使用者側キーデータとキー記憶手段21にて記憶されて
いる認証側キーデータとに基づき照合用データ作成手段
22により作成された照合用データが、個人の認証判定
時に照合される。したがって、使用者端末10から入力
される使用者側キーデータ自体を認証サーバ20に記憶
保存する必要がないため、同使用者側キーデータの認証
サーバ20からの不正な取得を防止でき、偽装認証など
に対して高い安全性を確保することが可能となる。ま
た、照合に用いる照合用データの容量などのフォーマッ
トを照合用データ作成手段22による作成時に決定して
いるため、使用者側キーデータとして採用するデータに
対するフォーマット上の制約を緩和させることが可能と
なり、例えば大容量の画像、音楽を表すデータを使用者
側キーデータとして採用するなどして、認証の利便性及
び安全性をそれぞれ向上させることが可能となる。特
に、図中にて二点鎖線により示したように複数の認証サ
ーバ20にそれぞれ認証を受ける必要があった場合、各
認証サーバ20が互いに異なる認証側キーを記憶してい
れば各認証サーバ20毎に異なる照合用データが作成さ
れることになるため各認証サーバ20毎に使用者側キー
データを使い分ける必要がなくなり、上記各効果が顕著
に表れる。
【0018】なお、上記実施形態は使用者端末10及び
認証サーバ20をネットワークNを介して接続したもの
であったが、本発明は、使用者端末10及び認証サーバ
20を無線により接続するもの、又は使用者端末10と
認証サーバ20を一対一に直接接続するものなどにおい
ても同様に適用することができる。例えば、後者の形態
においては、使用者端末10をカード状に形成して個人
によって携帯可能に構成するようにするとよい。
認証サーバ20をネットワークNを介して接続したもの
であったが、本発明は、使用者端末10及び認証サーバ
20を無線により接続するもの、又は使用者端末10と
認証サーバ20を一対一に直接接続するものなどにおい
ても同様に適用することができる。例えば、後者の形態
においては、使用者端末10をカード状に形成して個人
によって携帯可能に構成するようにするとよい。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る個人認証システムを
含む全体概略図である。
含む全体概略図である。
10…使用者端末、20…認証サーバ、21…記憶手
段、22…照合用データ作成手段、23…登録手段、2
4…個人データベース、25…判定手段。
段、22…照合用データ作成手段、23…登録手段、2
4…個人データベース、25…判定手段。
Claims (1)
- 【請求項1】使用者端末及び認証サーバを備えた個人認
証システムであって、 前記使用者端末は、登録及び認証要求時に前記認証サー
バに対して使用者側キーデータを出力可能に構成され、 前記認証サーバは、 認証側キーデータを予め記憶したキー記憶手段と、 前記使用者端末から入力された使用者側キーデータと前
記キー記憶手段にて記憶されている認証側キーデータと
に基づいて両キーデータの組合わせに一意的に対応する
照合用データを所定の演算則に従い作成する照合用デー
タ作成手段と、 前記使用者端末から使用者側キーデータが入力されて登
録を要求されたとき、同入力された使用者側キーデータ
に基づいて前記照合用データ作成手段により作成された
照合用データを認証すべき個人の照合用データとして個
人データベースに登録する登録手段と、 前記使用者端末から使用者側キーデータが入力されて認
証を要求されたとき、同入力された使用者側キーデータ
に基づいて前記照合用データ作成手段により作成された
照合用データを前記個人データベースに登録済の照合用
データと照合することにより前記使用者側キーデータを
入力した個人が認証すべき個人であるか否かを判定する
判定手段とを設けたことを特徴とする個人認証システ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000367215A JP2002169778A (ja) | 2000-12-01 | 2000-12-01 | 個人認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000367215A JP2002169778A (ja) | 2000-12-01 | 2000-12-01 | 個人認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002169778A true JP2002169778A (ja) | 2002-06-14 |
Family
ID=18837679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000367215A Pending JP2002169778A (ja) | 2000-12-01 | 2000-12-01 | 個人認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002169778A (ja) |
-
2000
- 2000-12-01 JP JP2000367215A patent/JP2002169778A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6141423A (en) | Method for preventing inadvertent betrayal by a trustee of escrowed digital secrets | |
| US11669605B1 (en) | Dynamic enrollment using biometric tokenization | |
| US8225384B2 (en) | Authentication system for enhancing network security | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| JP2003524252A (ja) | デジタル署名を用いたプログラムによるリソースへのアクセス制御 | |
| US20050229008A1 (en) | Method and device for identifying user-selected equipment | |
| US20030196090A1 (en) | Digital signature system | |
| JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
| JP2011128771A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP4564957B2 (ja) | 電子端末装置保護システム | |
| CN113221084A (zh) | 充电认证方法、装置、系统、充电设备和存储介质 | |
| JP2000322145A (ja) | パスワード入力方式及びその方法 | |
| JP3793042B2 (ja) | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 | |
| JP2000293490A (ja) | パスワード自動入力代行システム | |
| JP2002169778A (ja) | 個人認証システム | |
| JP3123539B2 (ja) | 携帯情報端末及び記録媒体 | |
| JP2006323691A (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP3046001B2 (ja) | 認証装置および方法 | |
| JP2006171857A (ja) | 個人認証方法、個人認証装置及び認証方法 | |
| JP7441991B1 (ja) | 情報処理装置、情報処理方法及びプログラム |