JP2002351844A - ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び記録担体 - Google Patents

ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び記録担体

Info

Publication number
JP2002351844A
JP2002351844A JP2001162960A JP2001162960A JP2002351844A JP 2002351844 A JP2002351844 A JP 2002351844A JP 2001162960 A JP2001162960 A JP 2001162960A JP 2001162960 A JP2001162960 A JP 2001162960A JP 2002351844 A JP2002351844 A JP 2002351844A
Authority
JP
Japan
Prior art keywords
biometric information
divided data
user
record carrier
identification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001162960A
Other languages
English (en)
Other versions
JP3957130B2 (ja
Inventor
Nobunori Konaka
信典 小中
Hiroki Shudo
啓樹 首藤
Tsutomu Yamaguchi
力 山口
Yukio Okazaki
幸夫 岡崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001162960A priority Critical patent/JP3957130B2/ja
Publication of JP2002351844A publication Critical patent/JP2002351844A/ja
Application granted granted Critical
Publication of JP3957130B2 publication Critical patent/JP3957130B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 生体情報の漏洩を防止し、セキュリティを向
上させる。 【解決手段】 ICカード1には、正規ユーザの生体情
報を分割した一部分である第1の分割データ及び正規ユ
ーザの生体情報に固有のIDが予め記録されている。セ
ンタ装置4には、分割された生体情報の残りの部分であ
る第2の分割データ及びIDが予め登録されている。照
合装置5は、特定ユーザのICカード1から読み出され
たIDを基に、このIDに対応する第2の分割データを
センタ装置4から取得し、取得した第2の分割データと
ICカード1から読み出された第1の分割データとから
正規ユーザの生体情報を再生し、この再生した生体情報
と特定ユーザから読み取られた生体情報とを照合する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ユーザの生体情報
を用いてユーザ認証を行うユーザ認証方法、ユーザ認証
システム、照合装置、記憶装置及び記録担体に関するも
のである。
【0002】
【従来の技術】従来より、ユーザの指紋を用いてユーザ
認証を行うユーザ認証システムが提案されている。図9
は従来のユーザ認証システムの構成を示すブロック図で
ある。図9のユーザ認証システムは、ICカード11
と、ICカード11に対するデータ読出機能を備えたI
Cカードリーダライタ12と、ICカード11を所持す
るユーザの生体情報を読み取るセンサ13と、照合装置
15とから構成される。
【0003】以下、このようなユーザ認証システムの動
作を図10を参照して説明する。図9のユーザ認証シス
テムは、ICカード11を所持するユーザに対してサー
ビスを提供するシステムとして機能する。まず、ICカ
ード11には、ICカード11の所有者となる正規ユー
ザの登録指紋データが予め記録されている。ユーザ認証
システムからのサービス提供を希望するユーザは、自身
が所持するICカード11をICカードリーダライタ1
2のカードスロットに挿入する。ICカードリーダライ
タ12は、ICカード11に記録された登録指紋データ
を読み出して照合装置15に送信する(ステップ60
1)。
【0004】センサ13は、ICカード11を所持する
ユーザの指紋を読み取り、読み取った指紋の画像データ
を照合装置15に送信する(ステップ602)。照合装
置15は、ICカードリーダライタ2から受信した登録
指紋データとセンサ3によって採取された指紋データと
を照合して、ユーザ認証を行う(ステップ603)。指
紋データが一致し、照合結果がOKである場合、ICカ
ード11を所持するユーザが正規ユーザと判断され、指
紋データが一致せず、照合結果がNGである場合、正規
ユーザではないと判断される。
【0005】
【発明が解決しようとする課題】以上のように従来のユ
ーザ認証システムでは、正規ユーザではない第三者がシ
ステムからサービス提供を受けようとしても、ICカー
ド11を所持していないため、正規ユーザではない第三
者を排除することができる。しかしながら、従来のユー
ザ認証システムでは、正規ユーザではない第三者が自身
の指紋データを登録指紋データとして記録したICカー
ドを偽造すると、照合装置15による照合の段階で偽造
を発見することができなくなるので、正規ユーザではな
い第三者を排除することができなくなるという問題が生
じる。また、正規ユーザのICカード11には正規ユー
ザの登録指紋データが記録されているので、ICカード
11の紛失や盗難が発生すると、ICカード11から正
規ユーザの登録指紋データが漏洩する可能性があった。
以上のような問題は、指紋以外の生体情報を用いてユー
ザ認証を行う場合にも同様に発生する。本発明は、上記
課題を解決するためになされたもので、生体情報の漏洩
を防止し、セキュリティを向上させることができるユー
ザ認証方法、ユーザ認証システム、照合装置、記憶装置
及び記録担体に関するものである。
【0006】
【課題を解決するための手段】本発明のユーザ認証方法
は、正規ユーザの生体情報を分割した一部分である第1
の分割データ、及び前記正規ユーザの生体情報に固有の
識別コードを携帯可能な記録担体に記録し、前記分割さ
れた生体情報の残りの部分である第2の分割データ、及
び前記正規ユーザの生体情報に固有の識別コードを記憶
装置に登録する記録担体発行手順と、特定ユーザが所持
する前記記録担体から情報を読み出す読出手順と、前記
特定ユーザの記録担体から読み出された識別コードを基
に、この識別コードに対応する第2の分割データを前記
記憶装置から取得し、取得した第2の分割データと前記
特定ユーザの記録担体から読み出された第1の分割デー
タとから前記正規ユーザの生体情報を再生し、この再生
した生体情報と前記特定ユーザから読み取られた生体情
報とを照合して、前記特定ユーザが予め登録された正規
ユーザかどうかを確認する照合手順とを実行するように
したものである。
【0007】また、本発明のユーザ認証方法は、正規ユ
ーザの生体情報を分割した一部分である第1の分割デー
タを共通鍵を用いて暗号化したデータ、及び前記正規ユ
ーザの生体情報に固有の識別コードを携帯可能な記録担
体に記録し、前記分割された生体情報の残りの部分であ
る第2の分割データを前記共通鍵を用いて暗号化したデ
ータ、及び前記正規ユーザの生体情報に固有の識別コー
ドを記憶装置に登録する記録担体発行手順と、特定ユー
ザが所持する前記記録担体から情報を読み出す読出手順
と、前記特定ユーザの記録担体から読み出された識別コ
ードを基に、この識別コードに対応する前記暗号化され
た第2の分割データを前記記憶装置から取得し、前記特
定ユーザの記録担体から読み出された前記暗号化された
第1の分割データと前記暗号化された第2の分割データ
の各々を予め登録された前記共通鍵を用いて復号し、こ
の復号した第1、第2の分割データから前記正規ユーザ
の生体情報を再生し、この再生した生体情報と前記特定
ユーザから読み取られた生体情報とを照合して、前記特
定ユーザが予め登録された正規ユーザかどうかを確認す
る照合手順とを実行するようにしたものである。また、
本発明のユーザ認証方法は、正規ユーザの生体情報を分
割した一部分である第1の分割データを、前記正規ユー
ザの生体情報に固有の識別コードに対応する公開鍵を用
いて暗号化したデータ、及び前記識別コードを携帯可能
な記録担体に記録し、前記分割された生体情報の残りの
部分である第2の分割データを、前記正規ユーザの生体
情報に固有の識別コードに対応する公開鍵を用いて暗号
化したデータ、及び前記識別コードを記憶装置に登録す
る記録担体発行手順と、特定ユーザが所持する前記記録
担体から情報を読み出す読出手順と、前記特定ユーザの
記録担体から読み出された識別コードを基に、この識別
コードに対応する前記暗号化された第2の分割データを
前記記憶手段から取得し、前記特定ユーザの記録担体か
ら読み出された前記暗号化された第1の分割データと前
記暗号化された第2の分割データの各々を予め登録され
た秘密鍵を用いて復号し、この復号した第1、第2の分
割データから前記正規ユーザの生体情報を再生し、この
再生した生体情報と前記特定ユーザから読み取られた生
体情報とを照合して、前記特定ユーザが予め登録された
正規ユーザかどうかを確認する照合手順とを実行するよ
うにしたものである。
【0008】また、本発明のユーザ認証方法は、正規ユ
ーザの生体情報を共通鍵を用いて暗号化して分割した一
部分である第1の分割データ、及び正規ユーザの生体情
報に固有の識別コードを携帯可能な記録担体に記録し、
前記暗号化され分割された生体情報の残りの部分である
第2の分割データ、及び前記正規ユーザの生体情報に固
有の識別コードを記憶装置に登録する記録担体発行手順
と、特定ユーザが所持する前記記録担体から情報を読み
出す読出手順と、前記特定ユーザの記録担体から読み出
された識別コードを基に、この識別コードに対応する第
2の分割データを前記記憶手段から取得し、取得した第
2の分割データと前記特定ユーザの記録担体から読み出
された第1の分割データとから前記正規ユーザの暗号化
された生体情報を再生し、この再生した生体情報を予め
登録された前記共通鍵を用いて復号し、この復号した生
体情報と前記特定ユーザから読み取られた生体情報とを
照合して、前記特定ユーザが予め登録された正規ユーザ
かどうかを確認する照合手順とを実行するようにしたも
のである。また、本発明のユーザ認証方法は、正規ユー
ザの生体情報を、この生体情報に固有の識別コードに対
応する公開鍵を用いて暗号化して分割した一部分である
第1の分割データ、及び前記識別コードを携帯可能な記
録担体に記録し、前記暗号化され分割された生体情報の
残りの部分である第2の分割データ、及び前記正規ユー
ザの生体情報に固有の識別コードを記憶装置に登録する
記録担体発行手順と、特定ユーザが所持する前記記録担
体から情報を読み出す読出手順と、前記特定ユーザの記
録担体から読み出された識別コードを基に、この識別コ
ードに対応する第2の分割データを前記記憶手段から取
得し、取得した第2の分割データと前記特定ユーザの記
録担体から読み出された第1の分割データとから前記正
規ユーザの暗号化された生体情報を再生し、この再生し
た生体情報を予め登録された秘密鍵を用いて復号し、こ
の復号した生体情報と前記特定ユーザから読み取られた
生体情報とを照合して、前記特定ユーザが予め登録され
た正規ユーザかどうかを確認する照合手順とを実行する
ようにしたものである。
【0009】また、本発明のユーザ認証方法の1構成例
において、前記記録担体発行手順は、前記正規ユーザの
生体情報を分割した複数のブロックのうち所定の規則に
従って配分された一部分のブロックを前記第1の分割デ
ータとして前記ICカードに記録し、前記複数のブロッ
クのうち前記第1の分割データ以外のブロックを第2の
分割データとして前記記憶装置に登録し、前記照合手順
は、前記所定の規則に従って、前記第1、第2の分割デ
ータから前記正規ユーザの生体情報を再生するようにし
たものである。また、本発明のユーザ認証方法の1構成
例において、前記記録担体発行手順は、前記正規ユーザ
の生体情報を分割した複数のブロックのうち、対応する
番号が配分表に記録されているブロック又は対応する番
号が配分表に記録されていないブロックを前記第1の分
割データとして前記ICカードに記録し、前記複数のブ
ロックのうち前記第1の分割データ以外のブロックを第
2の分割データとして前記記憶装置に登録し、前記照合
手順は、前記配分表に従って、前記第1、第2の分割デ
ータから前記正規ユーザの生体情報を再生するようにし
たものである。また、本発明のユーザ認証方法の1構成
例において、前記記録担体発行手順は、前記識別コード
及び前記第1の分割データと共にバージョン番号を前記
ICカードに記録し、前記識別コード及び前記第2の分
割データと共に前記バージョン番号を前記記憶装置に登
録し、前記照合手順は、前記特定ユーザの記録担体から
読み出された識別コードを基に、この識別コードに対応
するバージョン番号を前記記憶手段から取得し、取得し
たバージョン番号と前記特定ユーザの記録担体から読み
出されたバージョン番号とを照合するようにしたもので
ある。
【0010】また、本発明のユーザ認証システムは、正
規ユーザの生体情報を分割した一部分である第1の分割
データ、及び前記正規ユーザの生体情報に固有の識別コ
ードが予め記録された携帯可能な記録担体(1)と、こ
の記録担体に記録された情報を読み出す記録担体読出装
置(2)と、前記記録担体を所持する特定ユーザの生体
情報を読み取る読取装置(3)と、前記分割された生体
情報の残りの部分である第2の分割データ、及び前記正
規ユーザの生体情報に固有の識別コードを予め記憶する
記憶装置(4)と、前記特定ユーザの記録担体から読み
出された識別コードを基に、この識別コードに対応する
第2の分割データを前記記憶装置から取得し、取得した
第2の分割データと前記特定ユーザの記録担体から読み
出された第1の分割データとから前記正規ユーザの生体
情報を再生し、この再生した生体情報と前記特定ユーザ
から読み取られた生体情報とを照合して、前記特定ユー
ザが予め登録された正規ユーザかどうかを確認する照合
装置(5)とを有するものである。
【0011】また、本発明のユーザ認証システムは、正
規ユーザの生体情報を分割した一部分である第1の分割
データを共通鍵を用いて暗号化したデータ、及び前記正
規ユーザの生体情報に固有の識別コードが予め記録され
た携帯可能な記録担体(1)と、この記録担体に記録さ
れた情報を読み出す記録担体読出装置(2)と、前記記
録担体を所持する特定ユーザの生体情報を読み取る読取
装置(3)と、前記分割された生体情報の残りの部分で
ある第2の分割データを前記共通鍵を用いて暗号化した
データ、及び前記正規ユーザの生体情報に固有の識別コ
ードを予め記憶する記憶装置(4)と、前記特定ユーザ
の記録担体から読み出された識別コードを基に、この識
別コードに対応する前記暗号化された第2の分割データ
を前記記憶装置から取得し、前記特定ユーザの記録担体
から読み出された前記暗号化された第1の分割データと
前記暗号化された第2の分割データの各々を予め登録さ
れた前記共通鍵を用いて復号し、この復号した第1、第
2の分割データから前記正規ユーザの生体情報を再生
し、この再生した生体情報と前記特定ユーザから読み取
られた生体情報とを照合して、前記特定ユーザが予め登
録された正規ユーザかどうかを確認する照合装置(5)
とを有するものである。また、本発明のユーザ認証シス
テムは、正規ユーザの生体情報を分割した一部分である
第1の分割データを、前記正規ユーザの生体情報に固有
の識別コードに対応する公開鍵を用いて暗号化したデー
タ、及び前記識別コードが予め記録された携帯可能な記
録担体(1)と、この記録担体に記録された情報を読み
出す記録担体読出装置(2)と、前記記録担体を所持す
る特定ユーザの生体情報を読み取る読取装置(3)と、
前記分割された生体情報の残りの部分である第2の分割
データを、前記正規ユーザの生体情報に固有の識別コー
ドに対応する公開鍵を用いて暗号化したデータ、及び前
記識別コードを予め記憶する記憶装置(4)と、前記特
定ユーザの記録担体から読み出された識別コードを基
に、この識別コードに対応する前記暗号化された第2の
分割データを前記記憶装置から取得し、前記特定ユーザ
の記録担体から読み出された前記暗号化された第1の分
割データと前記暗号化された第2の分割データの各々を
予め登録された秘密鍵を用いて復号し、この復号した第
1、第2の分割データから前記正規ユーザの生体情報を
再生し、この再生した生体情報と前記特定ユーザから読
み取られた生体情報とを照合して、前記特定ユーザが予
め登録された正規ユーザかどうかを確認する照合装置
(5)とを有するものである。
【0012】また、本発明のユーザ認証システムは、正
規ユーザの生体情報を共通鍵を用いて暗号化して分割し
た一部分である第1の分割データ、及び正規ユーザの生
体情報に固有の識別コードが予め記録された携帯可能な
記録担体(1)と、この記録担体に記録された情報を読
み出す記録担体読出装置(2)と、前記記録担体を所持
する特定ユーザの生体情報を読み取る読取装置(3)
と、前記暗号化され分割された生体情報の残りの部分で
ある第2の分割データ、及び前記正規ユーザの生体情報
に固有の識別コードを予め記憶する記憶装置(4)と、
前記特定ユーザの記録担体から読み出された識別コード
を基に、この識別コードに対応する第2の分割データを
前記記憶装置から取得し、取得した第2の分割データと
前記特定ユーザの記録担体から読み出された第1の分割
データとから前記正規ユーザの暗号化された生体情報を
再生し、この再生した生体情報を予め登録された前記共
通鍵を用いて復号し、この復号した生体情報と前記特定
ユーザから読み取られた生体情報とを照合して、前記特
定ユーザが予め登録された正規ユーザかどうかを確認す
る照合装置(5)とを有するものである。また、本発明
のユーザ認証システムは、正規ユーザの生体情報を、こ
の生体情報に固有の識別コードに対応する公開鍵を用い
て暗号化して分割した一部分である第1の分割データ、
及び前記識別コードが予め記録された携帯可能な記録担
体(1)と、この記録担体に記録された情報を読み出す
記録担体読出装置(2)と、前記記録担体を所持する特
定ユーザの生体情報を読み取る読取装置(3)と、前記
暗号化され分割された生体情報の残りの部分である第2
の分割データ、及び前記正規ユーザの生体情報に固有の
識別コードを予め記憶する記憶装置(4)と、前記特定
ユーザの記録担体から読み出された識別コードを基に、
この識別コードに対応する第2の分割データを前記記憶
装置から取得し、取得した第2の分割データと前記特定
ユーザの記録担体から読み出された第1の分割データと
から前記正規ユーザの暗号化された生体情報を再生し、
この再生した生体情報を予め登録された秘密鍵を用いて
復号し、この復号した生体情報と前記特定ユーザから読
み取られた生体情報とを照合して、前記特定ユーザが予
め登録された正規ユーザかどうかを確認する照合装置
(5)とを有するものである。
【0013】また、本発明のユーザ認証システムの1構
成例において、前記記録担体は、前記正規ユーザの生体
情報を分割した複数のブロックのうち所定の規則に従っ
て配分された一部分のブロックを前記第1の分割データ
として記憶し、前記記憶装置は、前記複数のブロックの
うち前記第1の分割データ以外のブロックを第2の分割
データとして記憶し、前記照合装置は、前記所定の規則
に従って、前記第1、第2の分割データから前記正規ユ
ーザの生体情報を再生するものである。また、本発明の
ユーザ認証システムの1構成例において、前記記録担体
は、前記正規ユーザの生体情報を分割した複数のブロッ
クのうち、対応する番号が配分表に記録されているブロ
ック又は対応する番号が配分表に記録されていないブロ
ックを前記第1の分割データとして記憶し、前記記憶装
置は、前記複数のブロックのうち前記第1の分割データ
以外のブロックを第2の分割データとして記憶し、前記
照合装置は、前記配分表に従って、前記第1、第2の分
割データから前記正規ユーザの生体情報を再生するもの
である。また、本発明のユーザ認証システムの1構成例
において、前記記録担体は、前記識別コード及び前記第
1の分割データと共に、バージョン番号を記憶し、前記
記憶装置は、前記識別コード及び前記第2の分割データ
と共に、前記バージョン番号を記憶し、前記照合装置
は、前記特定ユーザの記録担体から読み出された識別コ
ードを基に、この識別コードに対応するバージョン番号
を前記記憶装置から取得し、取得したバージョン番号と
前記特定ユーザの記録担体から読み出されたバージョン
番号とを照合するものである。
【0014】
【発明の実施の形態】[実施の形態の1]以下、本発明
の実施の形態について図面を参照して詳細に説明する。
図1は本発明の第1の実施の形態となるユーザ認証シス
テムの構成を示すブロック図である。本実施の形態のユ
ーザ認証システムは、記録担体となるICカード1と、
ICカード1に対するデータ読出機能を備えた記録担体
読出装置となるICカードリーダライタ2と、ICカー
ド1を所持するユーザの生体情報を読み取る読取手段と
なるセンサ3と、記憶装置となるセンタ装置4と、照合
装置5とから構成される。
【0015】本実施の形態のユーザ認証システムは、I
Cカード1を所持するユーザに対してサービスを提供す
るシステムとして機能する。ユーザに提供されるサービ
スとしては、例えばキャッシュカード、クレジットカー
ド又は電子マネーの機能を有するICカード1を使った
決済や、IDカードの機能を有するICカード1を使っ
た扉の開閉など様々なサービスが考えられることは言う
までもない。
【0016】以下、本実施の形態のユーザ認証システム
の動作を図2を参照して説明する。ここでは、ユーザの
生体情報として指紋を用いるものとして説明する。図2
はユーザ認証システムの動作を示すフローチャート図で
ある。まず、ICカード1には、ICカード1の所有者
となる正規ユーザの登録指紋データ(生体情報)を分割
した一部分(以下、第1の分割データとする)と、前記
登録指紋データに固有の識別コード(以下、IDとす
る)とが予め記録されている。これに対して、センタ装
置4には、前記分割された登録指紋データの残りの部分
(以下、第2の分割データとする)と、ICカード1と
同一のIDとが対応付けられて登録されている。
【0017】本実施の形態では、登録指紋データを所定
の規則に従って分割する。例えば、登録指紋データのデ
ータ系列が1次元の場合は登録指紋データをn(nは2
以上の整数)個のブロックに分割し、前記データ系列が
2次元の場合は登録指紋データをn×m(mは2以上の
整数)個のブロックに分割して、各ブロックに通し番号
(データ系列が1次元の場合は1〜n、2次元の場合は
1〜n×m)を付与し、番号が奇数のブロックを第1の
分割データとしてICカード1に登録し、番号が偶数の
ブロックを第2の分割データとしてセンタ装置4に登録
するという一定の規則を定めて登録指紋データを分割・
登録する。図3(a)、図3(b)に登録指紋データの
分割方法を示す。ただし、図3の例では、登録指紋デー
タのデータ系列が1次元の場合を示している。
【0018】次に、ユーザ認証システムからのサービス
提供を希望するユーザは、自身が所持するICカード1
をICカードリーダライタ2のカードスロットに挿入す
る。ICカードリーダライタ2は、ICカード1に記録
された第1の分割データ及びIDを読み出して照合装置
5に送信する(ステップ101)。センサ3は、ICカ
ード1を所持するユーザの指紋を読み取り、読み取った
指紋の画像データを照合装置5に送信する(ステップ1
02)。
【0019】照合装置5は、ICカードリーダライタ2
から受信したIDをセンタ装置4に送信して、このID
に対応する第2の分割データの送信を要求する(ステッ
プ103)。センタ装置4は、受信したIDに対応する
第2の分割データを予め登録されたデータの中から取得
して、取得した第2の分割データを照合装置5に送信す
る(ステップ104)。
【0020】続いて、照合装置5は、ICカードリーダ
ライタ2から受信した第1の分割データとセンタ装置4
から受信した第2の分割データとから、登録指紋データ
を再生する(ステップ105)。登録指紋データを再生
するには、前記所定の規則に従って、分割時と逆の処理
を行えばよい。前述のように、各ブロックを番号の偶数
奇数で分けた場合、第1、第2の分割データの各々にお
いて番号が小さい順に各ブロックが並んでいるとすれ
ば、図3(c)に示すように、第1の分割データのブロ
ックと第2の分割データのブロックを交互に並べること
により、登録指紋データを再生することができる。
【0021】そして、照合装置5は、センサ3によって
採取された指紋データと再生した登録指紋データとを照
合する(ステップ106)。照合装置5における照合ア
ルゴリズムには様々な方法があり、センサ3によって採
取された指紋画像から特徴点を抽出して登録指紋データ
(正規ユーザの指紋画像の特徴点)と比較する特徴点抽
出方式や、センサ3で採取された指紋画像を登録指紋デ
ータ(正規ユーザの指紋画像)と直接比較するパタンマ
ッチング方式などがある。
【0022】照合装置5は、センサ3によって採取され
た指紋データと再生した登録指紋データとが一致し、照
合結果がOKである場合、ICカード1を所持するユー
ザを正規ユーザと判断し、指紋データが一致せず、照合
結果がNGである場合、正規ユーザではないと判断す
る。図示しないサービス提供装置は、照合装置5から送
られた照合結果がOKである場合、ユーザから要求され
たサービスを提供し、照合結果がNGである場合、サー
ビス提供を拒否する。
【0023】以上のように、本実施の形態では、正規ユ
ーザの登録指紋データを分割してICカード1とセンタ
装置4とに登録しているので、正規ユーザではない第三
者がICカード1を不正に取得したとしても、正規ユー
ザの登録指紋データを再生することは困難であり、IC
カード1から正規ユーザの登録指紋データが漏洩するこ
とを防止できる。また、正規ユーザではない第三者が自
身の指紋データを記録したICカードを偽造したとして
も、照合装置5による登録指紋データの再生の段階で正
常なデータ再生が不可能なため、第三者が正規ユーザに
なりすますことを防止できる。さらに、正規ユーザの登
録指紋データを再生することが難しいことから、第三者
が正規ユーザの指の形状を偽造して、偽造した指と正規
ユーザのICカードを使って正規ユーザになりすますこ
とを防止できる。
【0024】[実施の形態の2]次に、本発明の第2の
実施の形態について説明する。本実施の形態において
も、ユーザ認証システムの構成は実施の形態の1と同様
であるので、図1の符号を用いて説明する。実施の形態
の1では、正規ユーザの登録指紋データを所定の規則に
従って分割しているが、本実施の形態は、登録指紋デー
タを不規則に分割するものである。
【0025】正規ユーザの登録指紋データのデータ系列
が1次元の場合は登録指紋データをn個のブロックに分
割し、前記データ系列が2次元の場合は登録指紋データ
をn×m個のブロックに分割して、各ブロックに1〜n
(又は1〜n×m)の通し番号を付与するところまでは
実施の形態の1と同じである。
【0026】次に、前記データ系列が1次元の場合は、
1〜nの整数値の中から任意に選択したi(iは1以上
n未満の整数)個の番号を配分表に書き込むことで配分
表を作成する。番号の選択方法としては例えば乱数を利
用すればよい。そして、配分表に記録された番号のブロ
ックを第1の分割データとし、この第1の分割データを
生成元の登録指紋データに固有のIDと共にICカード
1に登録する。また、配分表に記録されていない番号の
ブロックを第2の分割データとしてセンタ装置4に登録
し、作成した配分表をセンタ装置4に登録する。第2の
分割データ及び配分表は、ICカード1に記録されたも
のと同一のIDと対応付けられてセンタ装置4に登録さ
れる。
【0027】以上により、登録指紋データを分割・登録
することができる。前記データ系列が2次元の場合は、
1〜n×mの整数値の中から任意に選択したj(jは1
以上n×m未満の整数)個の番号を配分表に記録すれば
よい。図4(a)、図4(b)、図4(c)に本実施の
形態の登録指紋データの分割方法を示す。ただし、図4
の例では、登録指紋データのデータ系列が1次元の場合
を示している。
【0028】図5は本実施の形態のユーザ認証システム
の動作を示すフローチャート図である。ステップ201
〜204の処理は、実施の形態の1で説明したステップ
101〜104と同じである。次に、照合装置5は、I
Cカードリーダライタ2から受信したIDを基にセンタ
装置4にアクセスして、IDに対応する配分表をセンタ
装置4から取得する(ステップ205)。
【0029】照合装置5は、第1の分割データと第2の
分割データとから登録指紋データを再生する(ステップ
206)。登録指紋データを再生するには、取得した配
分表に従って、分割時と逆の処理を行えばよい。前述の
ように、配分表に記録された番号のブロックを第1の分
割データとしてICカード1に登録し、配分表に記録さ
れていない番号のブロックを第2の分割データとしてセ
ンタ装置4に登録した場合、第1、第2の分割データの
各々において番号が小さい順に各ブロックが並んでいる
とすれば、図4(d)に示すように、番号1〜n(又は
1〜n×m)の順にブロックを並べる際、配分表に記載
されている番号については第1の分割データの先頭から
ブロックを順次取り出し、配分表に記載されていない番
号については第2の分割データの先頭からブロックを順
次取り出す。
【0030】ステップ207の処理は、実施の形態の1
で説明したステップ106と同じである。以上のよう
に、登録指紋データを不規則に分割することで、登録指
紋データが偽造される可能性を実施の形態の1よりも低
減することができる。なお、本実施の形態では、配分表
に記録された番号のブロックをICカード1に登録し、
配分表に記録されていない番号のブロックをセンタ装置
4に登録したが、配分表に記録された番号のブロックを
センタ装置4に登録し、配分表に記録されていない番号
のブロックをICカード1に登録してもよいことは言う
までもない。
【0031】また、本実施の形態では、配分表をセンタ
装置4に登録したが、照合装置5に登録してもよい。こ
の場合には、配分表と生成元の登録指紋データに固有の
ID(ICカード1に記録されたものと同一のID)と
を対応付けして照合装置5に登録すればよい。
【0032】[実施の形態の3]次に、本発明の第3の
実施の形態について説明する。本実施の形態において
も、ユーザ認証システムの構成は実施の形態の1と同様
であるので、図1の符号を用いて説明する。実施の形態
の1では、第1、第2の分割データを平分のままICカ
ード1とセンタ装置4に登録しているが、暗号化して登
録してもよい。すなわち、前記所定の規則に従って登録
指紋データから生成した第1、第2の分割データをそれ
ぞれ暗号化して、暗号化した第1、第2の分割データを
ICカード1とセンタ装置4に登録する。
【0033】図6は本実施の形態のユーザ認証システム
の動作を示すフローチャート図である。ステップ301
〜304の処理は、第1、第2の分割データが暗号化さ
れている点を除けば、実施の形態の1で説明したステッ
プ101〜104と同じである。次に、照合装置5は、
ICカードリーダライタ2から受信した暗号化された第
1の分割データとセンタ装置4から受信した暗号化され
た第2の分割データの各々を予め登録された暗号鍵を用
いて復号する(ステップ305)。
【0034】そして、照合装置5は、復号した第1の分
割データと同じく復号した第2の分割データとから前記
所定の規則に従って登録指紋データを再生する(ステッ
プ306)。ステップ307の処理は、実施の形態の1
で説明したステップ106と同じである。
【0035】ここで、第1、第2の分割データの暗号化
アルゴリズムとしては、暗号化と復号化の鍵が同一の共
通鍵暗号方式と、暗号化と復号化の鍵が異なる公開鍵暗
号方式がある。共通鍵暗号方式を用いる場合には、登録
指紋データから生成した第1、第2の分割データの各々
を共通鍵を用いて暗号化して、暗号化した第1の分割デ
ータを生成元の登録指紋データに固有のIDと共にIC
カード1に登録し、暗号化した第2の分割データを前記
IDと共にセンタ装置4に登録する。照合装置5は、暗
号化された第1、第2の分割データの各々を予め登録さ
れた共通鍵を用いて復号する。この共通鍵暗号方式の場
合には、複数のユーザについて全て同一の共通鍵が使用
される。
【0036】一方、公開鍵暗号方式を用いる場合には、
登録指紋データから生成した第1、第2の分割データの
各々を、生成元の登録指紋データに固有のIDに対応す
る公開鍵を用いて暗号化して、暗号化した第1の分割デ
ータを前記IDと共にICカード1に登録し、暗号化し
た第2の分割データを前記IDと共にセンタ装置4に登
録する。照合装置5は、暗号化された第1、第2の分割
データの各々を予め登録された秘密鍵を用いて復号す
る。
【0037】以上のように、第1、第2の分割データを
暗号化することで、登録指紋データが偽造される可能性
を実施の形態の1よりも低減することができる。なお、
本実施の形態では、第1、第2の分割データの暗号化/
復号化を実施の形態の1に適用しているが、実施の形態
の2に適用してもよいことは言うまでもない。この場
合、照合装置5は、暗号化された第1、第2の分割デー
タの各々を予め登録された共通鍵(又は秘密鍵)を用い
て復号した後に、ステップ206以降の処理を行う。
【0038】[実施の形態の4]次に、本発明の第4の
実施の形態について説明する。本実施の形態において
も、ユーザ認証システムの構成は実施の形態の1と同様
であるので、図1の符号を用いて説明する。実施の形態
の3では、登録指紋データから生成した第1、第2の分
割データの各々を暗号化しているが、登録指紋データを
暗号化し、暗号化した登録指紋データを分割してもよ
い。すなわち、登録指紋データを暗号化した後、暗号化
した登録指紋データから前記所定の規則に従って第1、
第2の分割データを生成して、第1、第2の分割データ
をICカード1とセンタ装置4に登録する。
【0039】図7は本実施の形態のユーザ認証システム
の動作を示すフローチャート図である。ステップ401
〜404の処理は、実施の形態の1で説明したステップ
101〜104と同じである。次に、照合装置5は、前
記所定の規則に従って第1の分割データと第2の分割デ
ータとから、暗号化された登録指紋データを再生し(ス
テップ405)、この暗号化された登録指紋データを予
め登録された暗号鍵を用いて復号する(ステップ40
6)。ステップ407の処理は、実施の形態の1で説明
したステップ106と同じである。
【0040】共通鍵暗号方式を用いる場合には、登録指
紋データを共通鍵を用いて暗号化して、暗号化した登録
指紋データから第1、第2の分割データを生成し、第1
の分割データを生成元の登録指紋データに固有のIDと
共にICカード1に登録し、第2の分割データを前記I
Dと共にセンタ装置4に登録する。照合装置5は、暗号
化された登録指紋データを再生した後、この暗号化され
た登録指紋データを予め登録された共通鍵を用いて復号
する。
【0041】一方、公開鍵暗号方式を用いる場合には、
登録指紋データをこのデータに固有のIDに対応する公
開鍵を用いて暗号化して、暗号化した登録指紋データか
ら第1、第2の分割データを生成し、第1の分割データ
を前記IDと共にICカード1に登録し、第2の分割デ
ータを前記IDと共にセンタ装置4に登録する。照合装
置5は、暗号化された登録指紋データを再生した後、こ
の暗号化された登録指紋データを予め登録された秘密鍵
を用いて復号する。
【0042】以上のように、登録指紋データを暗号化す
ることで、登録指紋データが偽造される可能性を実施の
形態の1よりも低減することができる。なお、本実施の
形態では、登録指紋データの暗号化/復号化を実施の形
態の1に適用しているが、実施の形態の2に適用しても
よいことは言うまでもない。この場合、照合装置5は、
ステップ206とステップ207の間で、ステップ40
6で説明した復号化の処理を行う。
【0043】[実施の形態の5]次に、本発明の第5の
実施の形態について説明する。本実施の形態において
も、ユーザ認証システムの構成は実施の形態の1と同様
であるので、図1の符号を用いて説明する。前記所定の
規則に従って登録指紋データから第1、第2の分割デー
タを生成するところまでは、実施の形態の1と同じであ
る。そして、第1の分割データと生成元の登録指紋デー
タに固有のIDとをICカード1に登録する際に、これ
らと共にバージョン番号をICカード1に登録する。ま
た、ICカード1に記録したものと同一のバージョン番
号を、第2の分割データ及び前記IDと共にセンタ装置
4に登録する。
【0044】図8は、本実施の形態のユーザ認証システ
ムの動作を示すフローチャート図である。ICカードリ
ーダライタ2は、ICカード1に記録された第1の分割
データ、ID及びバージョン番号を読み出して照合装置
5に送信する(ステップ501)。ステップ502,5
03の処理は実施の形態の1で説明したステップ10
2,103と同じである。センタ装置4は、照合装置5
から送信されたIDに対応する第2の分割データ及びバ
ージョン番号を予め登録されたデータの中から取得し
て、取得した第2の分割データ及びバージョン番号を照
合装置5に送信する(ステップ504)。
【0045】ステップ505,506の処理は実施の形
態の1で説明したステップ105,106と同じであ
る。次に、照合装置5は、ICカードリーダライタ2か
ら受信したバージョン番号とセンタ装置4から受信した
バージョン番号とを照合する(ステップ507)。
【0046】照合装置5は、センサ3によって採取され
た指紋データと再生した登録指紋データとが一致し、か
つバージョン番号が一致する場合、照合OKとし、IC
カード1を所持するユーザを正規ユーザと判断する。ま
た、照合装置5は、指紋データあるいはバージョン番号
の少なくとも一方が一致しない場合、照合NGとし、正
規ユーザではないと判断する。
【0047】以上のように、本実施の形態では、バージ
ョン番号の照合を行うため、ICカード1の紛失や盗難
が発生したときに、センタ装置4に登録されているバー
ジョン番号を変更すれば、ICカードを不正に取得した
第三者が登録指紋データを偽造し得たとしても、バージ
ョン番号の照合によって照合NGとすることができ、第
三者が正規ユーザになりすますことを防止できる。
【0048】なお、本実施の形態では、第1、第2の分
割データに対するバージョン番号の添付を実施の形態の
1に適用しているが、実施の形態の3〜4に適用しても
よいことは言うまでもない。
【0049】[実施の形態の6]実施の形態の1〜5で
は、ICカード1に記録されているIDを平分のままセ
ンタ装置4に送っているが、IDを暗号化してICカー
ド1に記録し、この暗号化されたIDを照合装置5から
センタ装置4に送って、センタ装置4でIDを復号して
もよいし、平分でICカード1に記録されているIDを
照合装置5で暗号化してセンタ装置4に送り、センタ装
置4でIDを復号してもよい。これにより、IDの盗難
を防止できる。
【0050】なお、実施の形態の1〜6では、登録指紋
データの分割数Nを2としているが、N≧3にしてもよ
い。分割数Nを3以上とする場合は、分割したデータの
うち1個を第1の分割データとしてICカード1に登録
し、残りのN−1個を第2の分割データとしてN−1台
のセンタ装置4に登録するようにすればよい。ただし、
実施の形態の2の場合には、配分表もN−1個分作成す
る必要がある。
【0051】また、実施の形態の1〜6では、生体情報
として指紋を用いる場合を例に挙げて説明しているが、
他の生体情報としては、例えばユーザの声紋、虹彩、筆
跡、手形、指の長さ、人相などがある。生体情報として
ユーザの手形又は指の長さを用いる場合、照合装置5
は、センサ3を通じてユーザの掌又は指の画像を取り込
み、取り込んだ画像を第1、第2の分割データから再生
した掌又は指の登録画像データと照合してユーザ認証を
行う。
【0052】また、生体情報としてユーザの声紋、すな
わちサウンドスペクトログラムを用いる場合、照合装置
5は、センサ3を通じてユーザの音声を集音して声紋を
抽出し、抽出した声紋のデータを第1、第2の分割デー
タから再生した登録声紋データと照合してユーザ認証を
行う。生体情報としてユーザの筆跡を用いる場合、照合
装置5は、センサ3を通じてユーザのペン軌跡を取り込
むか、あるいは紙上に筆記された署名をセンサ3で撮影
して取り込み、取り込んだ筆跡の画像データを第1、第
2の分割データから再生した登録筆跡データと照合して
ユーザ認証を行う。
【0053】また、生体情報としてユーザの虹彩を用い
る場合、照合装置5は、センサ3を通じてユーザの虹彩
を撮影し、撮影した虹彩の画像データを第1、第2の分
割データから再生した、虹彩の登録画像データと照合し
てユーザ認証を行う。生体情報としてユーザの人相を用
いる場合、照合装置5は、センサ3を通じてユーザの顔
を撮影して顔の特徴を抽出し、抽出した特徴データを第
1、第2の分割データから再生した登録特徴データと照
合してユーザ認証を行う。
【0054】
【発明の効果】本発明によれば、正規ユーザの生体情報
を分割した一部分である第1の分割データ、及び識別コ
ードを記録担体に記録し、分割された生体情報の残りの
部分である第2の分割データ、及び識別コードを記憶装
置に登録し、特定ユーザの記録担体から読み出された識
別コードを基に、この識別コードに対応する第2の分割
データを記憶装置から取得し、取得した第2の分割デー
タと特定ユーザの記録担体から読み出された第1の分割
データとから正規ユーザの生体情報を再生し、この再生
した生体情報と特定ユーザから読み取られた生体情報と
を照合するようにしたので、正規ユーザではない第三者
が記録担体を不正に取得したとしても、正規ユーザの生
体情報を再生することは困難であり、記録担体から正規
ユーザの生体情報が漏洩することを防止でき、ユーザの
プライバシを保護することができる。また、正規ユーザ
ではない第三者が自身の指紋データを記録した記録担体
を偽造したとしても、第三者が正規ユーザになりすます
ことを防止できる。さらに、正規ユーザの登録指紋デー
タを再生することが難しいことから、第三者が正規ユー
ザの指の形状を偽造して、偽造した指と正規ユーザの記
録担体を使って正規ユーザになりすますことを防止でき
る。
【0055】また、正規ユーザの生体情報を分割した一
部分である第1の分割データを共通鍵を用いて暗号化し
たデータ、及び識別コードを記録担体に記録し、分割さ
れた生体情報の残りの部分である第2の分割データを共
通鍵を用いて暗号化したデータ、及び識別コードを記憶
装置に登録し、特定ユーザの記録担体から読み出された
識別コードを基に、この識別コードに対応する暗号化さ
れた第2の分割データを記憶装置から取得し、特定ユー
ザの記録担体から読み出された暗号化された第1の分割
データと暗号化された第2の分割データの各々を予め登
録された共通鍵を用いて復号し、この復号した第1、第
2の分割データから正規ユーザの生体情報を再生し、こ
の再生した生体情報と特定ユーザから読み取られた生体
情報とを照合するようにしたので、正規ユーザの生体情
報が偽造される可能性をさらに低減することができ、第
三者が正規ユーザになりすますことを防止できる。
【0056】また、正規ユーザの生体情報を分割した一
部分である第1の分割データを、識別コードに対応する
公開鍵を用いて暗号化したデータ、及び識別コードを記
録担体に記録し、分割された生体情報の残りの部分であ
る第2の分割データを、識別コードに対応する公開鍵を
用いて暗号化したデータ、及び識別コードを記憶装置に
登録し、特定ユーザの記録担体から読み出された識別コ
ードを基に、この識別コードに対応する暗号化された第
2の分割データを記憶手段から取得し、特定ユーザの記
録担体から読み出された暗号化された第1の分割データ
と暗号化された第2の分割データの各々を予め登録され
た秘密鍵を用いて復号し、この復号した第1、第2の分
割データから正規ユーザの生体情報を再生し、この再生
した生体情報と特定ユーザから読み取られた生体情報と
を照合するようにしたので、正規ユーザの生体情報が偽
造される可能性をさらに低減することができ、第三者が
正規ユーザになりすますことを防止できる。
【0057】また、正規ユーザの生体情報を共通鍵を用
いて暗号化して分割した一部分である第1の分割デー
タ、及び識別コードを記録担体に記録し、暗号化され分
割された生体情報の残りの部分である第2の分割デー
タ、及び識別コードを記憶装置に登録し、特定ユーザの
記録担体から読み出された識別コードを基に、この識別
コードに対応する第2の分割データを記憶手段から取得
し、取得した第2の分割データと特定ユーザの記録担体
から読み出された第1の分割データとから正規ユーザの
暗号化された生体情報を再生し、この再生した生体情報
を予め登録された共通鍵を用いて復号し、この復号した
生体情報と特定ユーザから読み取られた生体情報とを照
合するようにしたので、正規ユーザの生体情報が偽造さ
れる可能性をさらに低減することができ、第三者が正規
ユーザになりすますことを防止できる。
【0058】また、正規ユーザの生体情報を、この生体
情報に固有の識別コードに対応する公開鍵を用いて暗号
化して分割した一部分である第1の分割データ、及び識
別コードを記録担体に記録し、暗号化され分割された生
体情報の残りの部分である第2の分割データ、及び識別
コードを記憶装置に登録し、特定ユーザの記録担体から
読み出された識別コードを基に、この識別コードに対応
する第2の分割データを記憶手段から取得し、取得した
第2の分割データと特定ユーザの記録担体から読み出さ
れた第1の分割データとから正規ユーザの暗号化された
生体情報を再生し、この再生した生体情報を予め登録さ
れた秘密鍵を用いて復号し、この復号した生体情報と特
定ユーザから読み取られた生体情報とを照合するように
したので、正規ユーザの生体情報が偽造される可能性を
さらに低減することができ、第三者が正規ユーザになり
すますことを防止できる。
【0059】また、所定の規則に従って正規ユーザの生
体情報を分割することにより、生体情報の分割を容易に
実現することができる。
【0060】また、配分表を利用することにより、正規
ユーザの生体情報を不規則に分割することができ、正規
ユーザの生体情報が偽造される可能性をさらに低減する
ことができる。
【0061】また、バージョン番号の照合を行うことに
より、記録担体の紛失や盗難が発生したときに、記憶装
置に登録されているバージョン番号を変更すれば、記録
担体を不正に取得した第三者が正規ユーザの生体情報を
偽造し得たとしても、バージョン番号の照合によって照
合NGとすることができ、第三者が正規ユーザになりす
ますことを防止できる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態となるユーザ認証
システムの構成を示すブロック図である。
【図2】 本発明の第1の実施の形態におけるユーザ認
証システムの動作を示すフローチャート図である。
【図3】 本発明の第1の実施の形態における登録指紋
データの分割方法及び再生方法を示す図である。
【図4】 本発明の第2の実施の形態における登録指紋
データの分割方法及び再生方法を示す図である。
【図5】 本発明の第2の実施の形態におけるユーザ認
証システムの動作を示すフローチャート図である。
【図6】 本発明の第3の実施の形態におけるユーザ認
証システムの動作を示すフローチャート図である。
【図7】 本発明の第4の実施の形態におけるユーザ認
証システムの動作を示すフローチャート図である。
【図8】 本発明の第5の実施の形態におけるユーザ認
証システムの動作を示すフローチャート図である。
【図9】 従来のユーザ認証システムの構成を示すブロ
ック図である。
【図10】 従来のユーザ認証システムの動作を示すフ
ローチャート図である。
【符号の説明】
1…ICカード、2…ICカードリーダライタ、3…セ
ンサ、4…センタ装置、5…照合装置。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/00 S (72)発明者 山口 力 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 岡崎 幸夫 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 2C005 MA02 MA04 MB10 SA15 5B035 AA13 BB09 BC01 5B058 CA01 KA12 KA33 KA38 5B085 AE25 5J104 AA07 KA01 KA04 KA05 KA16 NA02 NA05 NA35 NA38

Claims (40)

    【特許請求の範囲】
  1. 【請求項1】 正規ユーザの生体情報を分割した一部分
    である第1の分割データ、及び前記正規ユーザの生体情
    報に固有の識別コードを携帯可能な記録担体に記録し、
    前記分割された生体情報の残りの部分である第2の分割
    データ、及び前記正規ユーザの生体情報に固有の識別コ
    ードを記憶装置に登録する記録担体発行手順と、 特定ユーザが所持する前記記録担体から情報を読み出す
    読出手順と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する第2の分割データを
    前記記憶装置から取得し、取得した第2の分割データと
    前記特定ユーザの記録担体から読み出された第1の分割
    データとから前記正規ユーザの生体情報を再生し、この
    再生した生体情報と前記特定ユーザから読み取られた生
    体情報とを照合して、前記特定ユーザが予め登録された
    正規ユーザかどうかを確認する照合手順とを実行するこ
    とを特徴とするユーザ認証方法。
  2. 【請求項2】 正規ユーザの生体情報を分割した一部分
    である第1の分割データを共通鍵を用いて暗号化したデ
    ータ、及び前記正規ユーザの生体情報に固有の識別コー
    ドを携帯可能な記録担体に記録し、前記分割された生体
    情報の残りの部分である第2の分割データを前記共通鍵
    を用いて暗号化したデータ、及び前記正規ユーザの生体
    情報に固有の識別コードを記憶装置に登録する記録担体
    発行手順と、 特定ユーザが所持する前記記録担体から情報を読み出す
    読出手順と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する前記暗号化された第
    2の分割データを前記記憶装置から取得し、前記特定ユ
    ーザの記録担体から読み出された前記暗号化された第1
    の分割データと前記暗号化された第2の分割データの各
    々を予め登録された前記共通鍵を用いて復号し、この復
    号した第1、第2の分割データから前記正規ユーザの生
    体情報を再生し、この再生した生体情報と前記特定ユー
    ザから読み取られた生体情報とを照合して、前記特定ユ
    ーザが予め登録された正規ユーザかどうかを確認する照
    合手順とを実行することを特徴とするユーザ認証方法。
  3. 【請求項3】 正規ユーザの生体情報を分割した一部分
    である第1の分割データを、前記正規ユーザの生体情報
    に固有の識別コードに対応する公開鍵を用いて暗号化し
    たデータ、及び前記識別コードを携帯可能な記録担体に
    記録し、前記分割された生体情報の残りの部分である第
    2の分割データを、前記正規ユーザの生体情報に固有の
    識別コードに対応する公開鍵を用いて暗号化したデー
    タ、及び前記識別コードを記憶装置に登録する記録担体
    発行手順と、 特定ユーザが所持する前記記録担体から情報を読み出す
    読出手順と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する前記暗号化された第
    2の分割データを前記記憶手段から取得し、前記特定ユ
    ーザの記録担体から読み出された前記暗号化された第1
    の分割データと前記暗号化された第2の分割データの各
    々を予め登録された秘密鍵を用いて復号し、この復号し
    た第1、第2の分割データから前記正規ユーザの生体情
    報を再生し、この再生した生体情報と前記特定ユーザか
    ら読み取られた生体情報とを照合して、前記特定ユーザ
    が予め登録された正規ユーザかどうかを確認する照合手
    順とを実行することを特徴とするユーザ認証方法。
  4. 【請求項4】 正規ユーザの生体情報を共通鍵を用いて
    暗号化して分割した一部分である第1の分割データ、及
    び正規ユーザの生体情報に固有の識別コードを携帯可能
    な記録担体に記録し、前記暗号化され分割された生体情
    報の残りの部分である第2の分割データ、及び前記正規
    ユーザの生体情報に固有の識別コードを記憶装置に登録
    する記録担体発行手順と、 特定ユーザが所持する前記記録担体から情報を読み出す
    読出手順と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する第2の分割データを
    前記記憶手段から取得し、取得した第2の分割データと
    前記特定ユーザの記録担体から読み出された第1の分割
    データとから前記正規ユーザの暗号化された生体情報を
    再生し、この再生した生体情報を予め登録された前記共
    通鍵を用いて復号し、この復号した生体情報と前記特定
    ユーザから読み取られた生体情報とを照合して、前記特
    定ユーザが予め登録された正規ユーザかどうかを確認す
    る照合手順とを実行することを特徴とするユーザ認証方
    法。
  5. 【請求項5】 正規ユーザの生体情報を、この生体情報
    に固有の識別コードに対応する公開鍵を用いて暗号化し
    て分割した一部分である第1の分割データ、及び前記識
    別コードを携帯可能な記録担体に記録し、前記暗号化さ
    れ分割された生体情報の残りの部分である第2の分割デ
    ータ、及び前記正規ユーザの生体情報に固有の識別コー
    ドを記憶装置に登録する記録担体発行手順と、 特定ユーザが所持する前記記録担体から情報を読み出す
    読出手順と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する第2の分割データを
    前記記憶手段から取得し、取得した第2の分割データと
    前記特定ユーザの記録担体から読み出された第1の分割
    データとから前記正規ユーザの暗号化された生体情報を
    再生し、この再生した生体情報を予め登録された秘密鍵
    を用いて復号し、この復号した生体情報と前記特定ユー
    ザから読み取られた生体情報とを照合して、前記特定ユ
    ーザが予め登録された正規ユーザかどうかを確認する照
    合手順とを実行することを特徴とするユーザ認証方法。
  6. 【請求項6】 請求項1〜5の何れかに記載のユーザ認
    証方法において、 前記記録担体発行手順は、前記正規ユーザの生体情報を
    分割した複数のブロックのうち所定の規則に従って配分
    された一部分のブロックを前記第1の分割データとして
    前記ICカードに記録し、前記複数のブロックのうち前
    記第1の分割データ以外のブロックを第2の分割データ
    として前記記憶装置に登録し、 前記照合手順は、前記所定の規則に従って、前記第1、
    第2の分割データから前記正規ユーザの生体情報を再生
    することを特徴とするユーザ認証方法。
  7. 【請求項7】 請求項1〜5の何れかに記載のユーザ認
    証方法において、 前記記録担体発行手順は、前記正規ユーザの生体情報を
    分割した複数のブロックのうち、対応する番号が配分表
    に記録されているブロック又は対応する番号が配分表に
    記録されていないブロックを前記第1の分割データとし
    て前記ICカードに記録し、前記複数のブロックのうち
    前記第1の分割データ以外のブロックを第2の分割デー
    タとして前記記憶装置に登録し、 前記照合手順は、前記配分表に従って、前記第1、第2
    の分割データから前記正規ユーザの生体情報を再生する
    ことを特徴とするユーザ認証方法。
  8. 【請求項8】 請求項1〜5の何れかに記載のユーザ認
    証方法において、 前記記録担体発行手順は、前記識別コード及び前記第1
    の分割データと共にバージョン番号を前記ICカードに
    記録し、前記識別コード及び前記第2の分割データと共
    に前記バージョン番号を前記記憶装置に登録し、 前記照合手順は、前記特定ユーザの記録担体から読み出
    された識別コードを基に、この識別コードに対応するバ
    ージョン番号を前記記憶手段から取得し、取得したバー
    ジョン番号と前記特定ユーザの記録担体から読み出され
    たバージョン番号とを照合することを特徴とするユーザ
    認証方法。
  9. 【請求項9】 正規ユーザの生体情報を分割した一部分
    である第1の分割データ、及び前記正規ユーザの生体情
    報に固有の識別コードが予め記録された携帯可能な記録
    担体と、 この記録担体に記録された情報を読み出す記録担体読出
    装置と、 前記記録担体を所持する特定ユーザの生体情報を読み取
    る読取装置と、 前記分割された生体情報の残りの部分である第2の分割
    データ、及び前記正規ユーザの生体情報に固有の識別コ
    ードを予め記憶する記憶装置と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する第2の分割データを
    前記記憶装置から取得し、取得した第2の分割データと
    前記特定ユーザの記録担体から読み出された第1の分割
    データとから前記正規ユーザの生体情報を再生し、この
    再生した生体情報と前記特定ユーザから読み取られた生
    体情報とを照合して、前記特定ユーザが予め登録された
    正規ユーザかどうかを確認する照合装置とを有すること
    を特徴とするユーザ認証システム。
  10. 【請求項10】 正規ユーザの生体情報を分割した一部
    分である第1の分割データを共通鍵を用いて暗号化した
    データ、及び前記正規ユーザの生体情報に固有の識別コ
    ードが予め記録された携帯可能な記録担体と、 この記録担体に記録された情報を読み出す記録担体読出
    装置と、 前記記録担体を所持する特定ユーザの生体情報を読み取
    る読取装置と、 前記分割された生体情報の残りの部分である第2の分割
    データを前記共通鍵を用いて暗号化したデータ、及び前
    記正規ユーザの生体情報に固有の識別コードを予め記憶
    する記憶装置と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する前記暗号化された第
    2の分割データを前記記憶装置から取得し、前記特定ユ
    ーザの記録担体から読み出された前記暗号化された第1
    の分割データと前記暗号化された第2の分割データの各
    々を予め登録された前記共通鍵を用いて復号し、この復
    号した第1、第2の分割データから前記正規ユーザの生
    体情報を再生し、この再生した生体情報と前記特定ユー
    ザから読み取られた生体情報とを照合して、前記特定ユ
    ーザが予め登録された正規ユーザかどうかを確認する照
    合装置とを有することを特徴とするユーザ認証システ
    ム。
  11. 【請求項11】 正規ユーザの生体情報を分割した一部
    分である第1の分割データを、前記正規ユーザの生体情
    報に固有の識別コードに対応する公開鍵を用いて暗号化
    したデータ、及び前記識別コードが予め記録された携帯
    可能な記録担体と、 この記録担体に記録された情報を読み出す記録担体読出
    装置と、 前記記録担体を所持する特定ユーザの生体情報を読み取
    る読取装置と、 前記分割された生体情報の残りの部分である第2の分割
    データを、前記正規ユーザの生体情報に固有の識別コー
    ドに対応する公開鍵を用いて暗号化したデータ、及び前
    記識別コードを予め記憶する記憶装置と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する前記暗号化された第
    2の分割データを前記記憶装置から取得し、前記特定ユ
    ーザの記録担体から読み出された前記暗号化された第1
    の分割データと前記暗号化された第2の分割データの各
    々を予め登録された秘密鍵を用いて復号し、この復号し
    た第1、第2の分割データから前記正規ユーザの生体情
    報を再生し、この再生した生体情報と前記特定ユーザか
    ら読み取られた生体情報とを照合して、前記特定ユーザ
    が予め登録された正規ユーザかどうかを確認する照合装
    置とを有することを特徴とするユーザ認証システム。
  12. 【請求項12】 正規ユーザの生体情報を共通鍵を用い
    て暗号化して分割した一部分である第1の分割データ、
    及び正規ユーザの生体情報に固有の識別コードが予め記
    録された携帯可能な記録担体と、 この記録担体に記録された情報を読み出す記録担体読出
    装置と、 前記記録担体を所持する特定ユーザの生体情報を読み取
    る読取装置と、 前記暗号化され分割された生体情報の残りの部分である
    第2の分割データ、及び前記正規ユーザの生体情報に固
    有の識別コードを予め記憶する記憶装置と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する第2の分割データを
    前記記憶装置から取得し、取得した第2の分割データと
    前記特定ユーザの記録担体から読み出された第1の分割
    データとから前記正規ユーザの暗号化された生体情報を
    再生し、この再生した生体情報を予め登録された前記共
    通鍵を用いて復号し、この復号した生体情報と前記特定
    ユーザから読み取られた生体情報とを照合して、前記特
    定ユーザが予め登録された正規ユーザかどうかを確認す
    る照合装置とを有することを特徴とするユーザ認証シス
    テム。
  13. 【請求項13】 正規ユーザの生体情報を、この生体情
    報に固有の識別コードに対応する公開鍵を用いて暗号化
    して分割した一部分である第1の分割データ、及び前記
    識別コードが予め記録された携帯可能な記録担体と、 この記録担体に記録された情報を読み出す記録担体読出
    装置と、 前記記録担体を所持する特定ユーザの生体情報を読み取
    る読取装置と、 前記暗号化され分割された生体情報の残りの部分である
    第2の分割データ、及び前記正規ユーザの生体情報に固
    有の識別コードを予め記憶する記憶装置と、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応する第2の分割データを
    前記記憶装置から取得し、取得した第2の分割データと
    前記特定ユーザの記録担体から読み出された第1の分割
    データとから前記正規ユーザの暗号化された生体情報を
    再生し、この再生した生体情報を予め登録された秘密鍵
    を用いて復号し、この復号した生体情報と前記特定ユー
    ザから読み取られた生体情報とを照合して、前記特定ユ
    ーザが予め登録された正規ユーザかどうかを確認する照
    合装置とを有することを特徴とするユーザ認証システ
    ム。
  14. 【請求項14】 請求項9〜13の何れかに記載のユー
    ザ認証システムにおいて、 前記記録担体は、前記正規ユーザの生体情報を分割した
    複数のブロックのうち所定の規則に従って配分された一
    部分のブロックを前記第1の分割データとして記憶し、 前記記憶装置は、前記複数のブロックのうち前記第1の
    分割データ以外のブロックを第2の分割データとして記
    憶し、 前記照合装置は、前記所定の規則に従って、前記第1、
    第2の分割データから前記正規ユーザの生体情報を再生
    することを特徴とするユーザ認証システム。
  15. 【請求項15】 請求項9〜13の何れかに記載のユー
    ザ認証システムにおいて、 前記記録担体は、前記正規ユーザの生体情報を分割した
    複数のブロックのうち、対応する番号が配分表に記録さ
    れているブロック又は対応する番号が配分表に記録され
    ていないブロックを前記第1の分割データとして記憶
    し、 前記記憶装置は、前記複数のブロックのうち前記第1の
    分割データ以外のブロックを第2の分割データとして記
    憶し、 前記照合装置は、前記配分表に従って、前記第1、第2
    の分割データから前記正規ユーザの生体情報を再生する
    ことを特徴とするユーザ認証システム。
  16. 【請求項16】 請求項9〜13の何れかに記載のユー
    ザ認証システムにおいて、 前記記録担体は、前記識別コード及び前記第1の分割デ
    ータと共に、バージョン番号を記憶し、 前記記憶装置は、前記識別コード及び前記第2の分割デ
    ータと共に、前記バージョン番号を記憶し、 前記照合装置は、前記特定ユーザの記録担体から読み出
    された識別コードを基に、この識別コードに対応するバ
    ージョン番号を前記記憶装置から取得し、取得したバー
    ジョン番号と前記特定ユーザの記録担体から読み出され
    たバージョン番号とを照合することを特徴とするユーザ
    認証システム。
  17. 【請求項17】 正規ユーザの生体情報を第1、第2の
    分割データに分割して、前記第1の分割データを携帯可
    能な記録担体に記録し、前記第2の分割データを記憶装
    置に登録するユーザ認証システムで使用される照合装置
    であって、 特定ユーザが所持する前記記録担体から読み出された、
    前記正規ユーザの生体情報に固有の識別コードを基に、
    この識別コードに対応する第2の分割データを前記記憶
    装置から取得し、取得した第2の分割データと前記特定
    ユーザの記録担体から読み出された第1の分割データと
    から前記正規ユーザの生体情報を再生し、この再生した
    生体情報と前記特定ユーザから読み取られた生体情報と
    を照合して、前記特定ユーザが予め登録された正規ユー
    ザかどうかを確認することを特徴とする照合装置。
  18. 【請求項18】 正規ユーザの生体情報を第1、第2の
    分割データに分割し共通鍵を用いて暗号化して、暗号化
    した前記第1の分割データを携帯可能な記録担体に記録
    し、暗号化した前記第2の分割データを記憶装置に登録
    するユーザ認証システムで使用される照合装置であっ
    て、 特定ユーザが所持する前記記録担体から読み出された、
    前記正規ユーザの生体情報に固有の識別コードを基に、
    この識別コードに対応する前記暗号化された第2の分割
    データを前記記憶装置から取得し、前記特定ユーザの記
    録担体から読み出された前記暗号化された第1の分割デ
    ータと前記暗号化された第2の分割データの各々を予め
    登録された前記共通鍵を用いて復号し、この復号した第
    1、第2の分割データから前記正規ユーザの生体情報を
    再生し、この再生した生体情報と前記特定ユーザから読
    み取られた生体情報とを照合して、前記特定ユーザが予
    め登録された正規ユーザかどうかを確認することを特徴
    とする照合装置。
  19. 【請求項19】 正規ユーザの生体情報を第1、第2の
    分割データに分割し前記正規ユーザの生体情報に固有の
    識別コードに対応する公開鍵を用いて暗号化して、暗号
    化した前記第1の分割データを携帯可能な記録担体に記
    録し、暗号化した前記第2の分割データを記憶装置に登
    録するユーザ認証システムで使用される照合装置であっ
    て、 特定ユーザが所持する前記記録担体から読み出された前
    記識別コードを基に、この識別コードに対応する前記暗
    号化された第2の分割データを前記記憶装置から取得
    し、前記特定ユーザの記録担体から読み出された前記暗
    号化された第1の分割データと前記暗号化された第2の
    分割データの各々を予め登録された秘密鍵を用いて復号
    し、この復号した第1、第2の分割データから前記正規
    ユーザの生体情報を再生し、この再生した生体情報と前
    記特定ユーザから読み取られた生体情報とを照合して、
    前記特定ユーザが予め登録された正規ユーザかどうかを
    確認することを特徴とする照合装置。
  20. 【請求項20】 正規ユーザの生体情報を共通鍵を用い
    て暗号化して第1、第2の分割データに分割し、前記第
    1の分割データを携帯可能な記録担体に記録し、前記第
    2の分割データを記憶装置に登録するユーザ認証システ
    ムで使用される照合装置であって、 特定ユーザが所持する前記記録担体から読み出された、
    前記正規ユーザの生体情報に固有の識別コードを基に、
    この識別コードに対応する第2の分割データを前記記憶
    装置から取得し、取得した第2の分割データと前記特定
    ユーザの記録担体から読み出された第1の分割データと
    から前記正規ユーザの暗号化された生体情報を再生し、
    この再生した生体情報を予め登録された前記共通鍵を用
    いて復号し、この復号した生体情報と前記特定ユーザか
    ら読み取られた生体情報とを照合して、前記特定ユーザ
    が予め登録された正規ユーザかどうかを確認することを
    特徴とする照合装置。
  21. 【請求項21】 正規ユーザの生体情報を、この生体情
    報に固有の識別コードに対応する公開鍵を用いて暗号化
    して第1、第2の分割データに分割し、前記第1の分割
    データを携帯可能な記録担体に記録し、前記第2の分割
    データを記憶装置に登録するユーザ認証システムで使用
    される照合装置であって、 前記特定ユーザの記録担体から読み出された前記識別コ
    ードを基に、この識別コードに対応する第2の分割デー
    タを前記記憶装置から取得し、取得した第2の分割デー
    タと前記特定ユーザの記録担体から読み出された第1の
    分割データとから前記正規ユーザの暗号化された生体情
    報を再生し、この再生した生体情報を予め登録された秘
    密鍵を用いて復号し、この復号した生体情報と前記特定
    ユーザから読み取られた生体情報とを照合して、前記特
    定ユーザが予め登録された正規ユーザかどうかを確認す
    ることを特徴とする照合装置。
  22. 【請求項22】 請求項17〜21の何れかに記載の照
    合装置において、 前記正規ユーザの生体情報を分割した複数のブロックの
    うち所定の規則に従って配分された一部分のブロックが
    前記第1の分割データとして前記記録担体に記録され、
    前記複数のブロックのうち前記第1の分割データ以外の
    ブロックが前記第2の分割データとして前記記憶装置に
    登録されたとき、前記所定の規則に従って、前記第1、
    第2の分割データから前記正規ユーザの生体情報を再生
    することを特徴とする照合装置。
  23. 【請求項23】 請求項17〜21の何れかに記載のユ
    ーザ認証システムにおいて、 前記正規ユーザの生体情報を分割した複数のブロックの
    うち、対応する番号が配分表に記録されているブロック
    又は対応する番号が配分表に記録されていないブロック
    が前記第1の分割データとして前記記録担体に記録さ
    れ、前記複数のブロックのうち前記第1の分割データ以
    外のブロックが前記第2の分割データとして前記記憶装
    置に登録されたとき、前記配分表に従って、前記第1、
    第2の分割データから前記正規ユーザの生体情報を再生
    することを特徴とする照合装置。
  24. 【請求項24】 請求項17〜21の何れかに記載の照
    合装置において、 前記特定ユーザの記録担体から読み出された識別コード
    を基に、この識別コードに対応するバージョン番号を前
    記記憶装置から取得し、取得したバージョン番号と前記
    特定ユーザの記録担体から読み出されたバージョン番号
    とを照合することを特徴とする照合装置。
  25. 【請求項25】 正規ユーザの生体情報を分割して携帯
    可能な記録担体と記憶装置に登録し、前記記録担体に登
    録された第1の分割データと前記記憶装置に登録された
    第2の分割データから前記正規ユーザの生体情報を再生
    し、この再生した生体情報と前記記録担体を所持する特
    定ユーザから読み取った生体情報とを照合するユーザ認
    証システムで使用される前記記憶装置であって、 前記正規ユーザの生体情報を分割した一部分である前記
    第2の分割データと、この第2の分割データを検索する
    ための、前記正規ユーザの生体情報に固有の識別コード
    とが登録されたことを特徴とする記憶装置。
  26. 【請求項26】 正規ユーザの生体情報を分割し共通鍵
    を用いて暗号化して携帯可能な記録担体と記憶装置に登
    録し、前記記録担体に登録された暗号化された第1の分
    割データと前記記憶装置に登録された暗号化された第2
    の分割データの各々を前記共通鍵を用いて復号し、この
    復号した第1、第2の分割データから前記正規ユーザの
    生体情報を再生し、この再生した生体情報と前記記録担
    体を所持する特定ユーザから読み取った生体情報とを照
    合するユーザ認証システムで使用される前記記憶装置で
    あって、 前記正規ユーザの生体情報を分割した一部分である第2
    の分割データを前記共通鍵を用いて暗号化したデータ
    と、この暗号化された第2の分割データを検索するため
    の、前記正規ユーザの生体情報に固有の識別コードとが
    登録されたことを特徴とする記憶装置。
  27. 【請求項27】 正規ユーザの生体情報を分割し、この
    生体情報に固有の識別コードに対応する公開鍵を用いて
    暗号化して携帯可能な記録担体と記憶装置に登録し、前
    記記録担体に登録された暗号化された第1の分割データ
    と前記記憶装置に登録された暗号化された第2の分割デ
    ータの各々を秘密鍵を用いて復号し、この復号した第
    1、第2の分割データから前記正規ユーザの生体情報を
    再生し、この再生した生体情報と前記記録担体を所持す
    る特定ユーザから読み取った生体情報とを照合するユー
    ザ認証システムで使用される前記記憶装置であって、 前記正規ユーザの生体情報を分割した一部分である第2
    の分割データを、前記正規ユーザの生体情報に固有の識
    別コードに対応する公開鍵を用いて暗号化したデータ
    と、この暗号化された第2の分割データを検索するため
    の前記識別コードとが登録されたことを特徴とする記憶
    装置。
  28. 【請求項28】 正規ユーザの生体情報を共通鍵を用い
    て暗号化して分割し、携帯可能な記録担体と記憶装置に
    登録し、前記記録担体に登録された第1の分割データと
    前記記憶装置に登録された第2の分割データから前記正
    規ユーザの暗号化された生体情報を再生し、この再生し
    た生体情報を前記共通鍵を用いて復号し、この復号した
    生体情報と前記記録担体を所持する特定ユーザから読み
    取った生体情報とを照合するユーザ認証システムで使用
    される前記記憶装置であって、 前記正規ユーザの生体情報を共通鍵を用いて暗号化して
    分割した一部分である前記第2の分割データと、この第
    2の分割データを検索するための、前記正規ユーザの生
    体情報に固有の識別コードとが登録されたことを特徴と
    する記憶装置。
  29. 【請求項29】 正規ユーザの生体情報を、この生体情
    報に固有の識別コードに対応する公開鍵を用いて暗号化
    して分割し、携帯可能な記録担体と記憶装置に登録し、
    前記記録担体に登録された第1の分割データと前記記憶
    装置に登録された第2の分割データから前記正規ユーザ
    の暗号化された生体情報を再生し、この再生した生体情
    報を秘密鍵を用いて復号し、この復号した生体情報と前
    記記録担体を所持する特定ユーザから読み取った生体情
    報とを照合するユーザ認証システムで使用される前記記
    憶装置であって、 前記正規ユーザの生体情報を、この生体情報に固有の識
    別コードに対応する公開鍵を用いて暗号化して分割した
    一部分である前記第2の分割データと、この第2の分割
    データを検索するための前記識別コードとが登録された
    ことを特徴とする記憶装置。
  30. 【請求項30】 請求項25〜29の何れかに記載の記
    憶装置において、 前記正規ユーザの生体情報を分割した複数のブロックの
    うち所定の規則に従って配分された一部分のブロックを
    前記第2の分割データとして記憶することを特徴とする
    記憶装置。
  31. 【請求項31】 請求項25〜29の何れかに記載の記
    憶装置において、 前記正規ユーザの生体情報を分割した複数のブロックの
    うち、対応する番号が配分表に記録されているブロック
    又は対応する番号が配分表に記録されていないブロック
    を前記第2の分割データとして記憶することを特徴とす
    る記憶装置。
  32. 【請求項32】 請求項25〜29の何れかに記載の記
    憶装置において、 前記識別コード及び前記第2の分割データと共に、バー
    ジョン番号を記憶することを特徴とする記憶装置。
  33. 【請求項33】 正規ユーザの生体情報を分割して携帯
    可能な記録担体と記憶装置に登録し、前記記録担体に登
    録された第1の分割データと前記記憶装置に登録された
    第2の分割データから前記正規ユーザの生体情報を再生
    し、この再生した生体情報と前記記録担体を所持する特
    定ユーザから読み取った生体情報とを照合するユーザ認
    証システムで使用される前記記録担体であって、 前記正規ユーザの生体情報を分割した一部分である前記
    第1の分割データと、前記第2の分割データを前記記憶
    装置から取得するための、前記正規ユーザの生体情報に
    固有の識別コードとが記録されたことを特徴とする記録
    担体。
  34. 【請求項34】 正規ユーザの生体情報を分割し共通鍵
    を用いて暗号化して携帯可能な記録担体と記憶装置に登
    録し、前記記録担体に登録された暗号化された第1の分
    割データと前記記憶装置に登録された暗号化された第2
    の分割データの各々を前記共通鍵を用いて復号し、この
    復号した第1、第2の分割データから前記正規ユーザの
    生体情報を再生し、この再生した生体情報と前記記録担
    体を所持する特定ユーザから読み取った生体情報とを照
    合するユーザ認証システムで使用される前記記録担体で
    あって、 前記正規ユーザの生体情報を分割した一部分である第1
    の分割データを前記共通鍵を用いて暗号化したデータ
    と、前記暗号化された第2の分割データを前記記憶装置
    から取得するための、前記正規ユーザの生体情報に固有
    の識別コードとが記録されたことを特徴とする記録担
    体。
  35. 【請求項35】 正規ユーザの生体情報を分割し、この
    生体情報に固有の識別コードに対応する公開鍵を用いて
    暗号化して携帯可能な記録担体と記憶装置に登録し、前
    記記録担体に登録された暗号化された第1の分割データ
    と前記記憶装置に登録された暗号化された第2の分割デ
    ータの各々を秘密鍵を用いて復号し、この復号した第
    1、第2の分割データから前記正規ユーザの生体情報を
    再生し、この再生した生体情報と前記記録担体を所持す
    る特定ユーザから読み取った生体情報とを照合するユー
    ザ認証システムで使用される前記記録担体であって、 前記正規ユーザの生体情報を分割した一部分である第1
    の分割データを、前記正規ユーザの生体情報に固有の識
    別コードに対応する公開鍵を用いて暗号化したデータ
    と、前記暗号化された第2の分割データを前記記憶装置
    から取得するための前記識別コードとが記録されたこと
    を特徴とする記録担体。
  36. 【請求項36】 正規ユーザの生体情報を共通鍵を用い
    て暗号化して分割し、携帯可能な記録担体と記憶装置に
    登録し、前記記録担体に登録された第1の分割データと
    前記記憶装置に登録された第2の分割データから前記正
    規ユーザの暗号化された生体情報を再生し、この再生し
    た生体情報を前記共通鍵を用いて復号し、この復号した
    生体情報と前記記録担体を所持する特定ユーザから読み
    取った生体情報とを照合するユーザ認証システムで使用
    される前記記録担体であって、 前記正規ユーザの生体情報を共通鍵を用いて暗号化して
    分割した一部分である前記第1の分割データと、前記第
    2の分割データを前記記憶装置から取得するための、前
    記正規ユーザの生体情報に固有の識別コードとが記録さ
    れたことを特徴とする記録担体。
  37. 【請求項37】 正規ユーザの生体情報を、この生体情
    報に固有の識別コードに対応する公開鍵を用いて暗号化
    して分割し、携帯可能な記録担体と記憶装置に登録し、
    前記記録担体に登録された第1の分割データと前記記憶
    装置に登録された第2の分割データから前記正規ユーザ
    の暗号化された生体情報を再生し、この再生した生体情
    報を秘密鍵を用いて復号し、この復号した生体情報と前
    記記録担体を所持する特定ユーザから読み取った生体情
    報とを照合するユーザ認証システムで使用される前記記
    録担体であって、 前記正規ユーザの生体情報を、この生体情報に固有の識
    別コードに対応する公開鍵を用いて暗号化して分割した
    一部分である前記第1の分割データと、前記識別コード
    とが記録されたことを特徴とする記録担体。
  38. 【請求項38】 請求項33〜37の何れかに記載の記
    録担体において、 前記正規ユーザの生体情報を分割した複数のブロックの
    うち所定の規則に従って配分された一部分のブロックを
    前記第1の分割データとして記憶することを特徴とする
    記録担体。
  39. 【請求項39】 請求項33〜37の何れかに記載の記
    録担体において、 前記正規ユーザの生体情報を分割した複数のブロックの
    うち、対応する番号が配分表に記録されているブロック
    又は対応する番号が配分表に記録されていないブロック
    を前記第1の分割データとして記憶することを特徴とす
    る記録担体。
  40. 【請求項40】 請求項33〜37の何れかに記載の記
    録担体において、 前記識別コード及び前記第1の分割データと共に、バー
    ジョン番号を記憶することを特徴とする記録担体。
JP2001162960A 2001-05-30 2001-05-30 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体 Expired - Fee Related JP3957130B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001162960A JP3957130B2 (ja) 2001-05-30 2001-05-30 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001162960A JP3957130B2 (ja) 2001-05-30 2001-05-30 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体

Publications (2)

Publication Number Publication Date
JP2002351844A true JP2002351844A (ja) 2002-12-06
JP3957130B2 JP3957130B2 (ja) 2007-08-15

Family

ID=19006009

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001162960A Expired - Fee Related JP3957130B2 (ja) 2001-05-30 2001-05-30 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体

Country Status (1)

Country Link
JP (1) JP3957130B2 (ja)

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234633A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
JP2006023802A (ja) * 2004-07-06 2006-01-26 Mitsubishi Electric Corp ログ作成検証システム及びログ作成検証方法
JP2006113764A (ja) * 2004-10-14 2006-04-27 Dainippon Printing Co Ltd データ解読防止方法
JP2006209642A (ja) * 2005-01-31 2006-08-10 Fujitsu Ltd 個人認証装置および個人認証方法
JP2006221259A (ja) * 2005-02-08 2006-08-24 Io Network:Kk 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー
WO2006090476A1 (ja) * 2005-02-25 2006-08-31 Super Wave Co., Ltd. ワイヤレス認証方法及びワイヤレス認証システム
JP2006236213A (ja) * 2005-02-28 2006-09-07 Digitalact:Kk 認証システム
JP2006293712A (ja) * 2005-04-11 2006-10-26 Glory Ltd 個人認証システム及び個人認証方法
US7151258B2 (en) 2003-07-24 2006-12-19 Topcon Corporation Electron beam system and electron beam measuring and observing methods
JP2007241371A (ja) * 2006-03-06 2007-09-20 Konica Minolta Business Technologies Inc 認証システム
JP2007272776A (ja) * 2006-03-31 2007-10-18 Secom Co Ltd 生体認証システム
JP2007538335A (ja) * 2004-05-20 2007-12-27 アトルア テクノロジーズ インコーポレイテッド 部分的な手の指の画像を作成し処理するセキュアシステム及び方法
JP2008065388A (ja) * 2006-09-04 2008-03-21 Toppan Printing Co Ltd 生体情報認証装置、生体情報認証システム、及び生体情報認証方法
JP2008065605A (ja) * 2006-09-07 2008-03-21 Toppan Printing Co Ltd 生体認証装置及び方法
JP2008084227A (ja) * 2006-09-28 2008-04-10 Ntt Docomo Inc 決済システム、決済装置、及び移動機
JP2008225831A (ja) * 2007-03-13 2008-09-25 Hitachi Information & Control Solutions Ltd シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法
JP2009282628A (ja) * 2008-05-20 2009-12-03 Hitachi Ltd 通信端末装置持ち出し管理システム、通信端末装置持ち出し管理方法、プログラム及び記憶媒体
JP2010002957A (ja) * 2008-06-18 2010-01-07 Nec Corp カード決済システム、カード決済方法、カード決済装置、プログラム
JP2010140467A (ja) * 2008-11-13 2010-06-24 Hitachi Ltd 生体認証方法、生体認証システム、icカード、および端末
US8064646B2 (en) 2006-06-27 2011-11-22 International Business Machines Corporation Technique for authenticating an object on basis of features extracted from the object
JP2012044670A (ja) * 2003-12-24 2012-03-01 Telecom Italia Spa バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP2015022593A (ja) * 2013-07-19 2015-02-02 株式会社ディー・ディー・エス 認証システム、クライアント端末、認証サーバー、端末プログラム及びサーバープログラム
WO2016129445A1 (ja) * 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
JP2018518919A (ja) * 2015-09-17 2018-07-12 シェンゼン・キアンハイ・クアンタム・クラウド・テクノロジー・カンパニー・リミテッド 偽造防止方法
JP2020507098A (ja) * 2017-12-21 2020-03-05 株式会社BaaSid Lab Japan ブロックチェーンを用いた個人情報の分離後の組み合わせを通じた認証システム
JP2020042372A (ja) * 2018-09-06 2020-03-19 株式会社ペンライズ・アンド・カンパニー 認証システム
JPWO2022168212A1 (ja) * 2021-02-03 2022-08-11
JP7151015B1 (ja) 2022-06-23 2022-10-11 プロパティエージェント株式会社 プログラム、コンピュータおよび情報処理方法

Cited By (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234633A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
US7329867B2 (en) 2003-07-24 2008-02-12 Topcon Corporation Electron beam system and electron beam measuring and observing methods
US7151258B2 (en) 2003-07-24 2006-12-19 Topcon Corporation Electron beam system and electron beam measuring and observing methods
JP2012044670A (ja) * 2003-12-24 2012-03-01 Telecom Italia Spa バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP2007538335A (ja) * 2004-05-20 2007-12-27 アトルア テクノロジーズ インコーポレイテッド 部分的な手の指の画像を作成し処理するセキュアシステム及び方法
JP4680543B2 (ja) * 2004-07-06 2011-05-11 三菱電機株式会社 ログ作成システム及びログ作成方法
JP2006023802A (ja) * 2004-07-06 2006-01-26 Mitsubishi Electric Corp ログ作成検証システム及びログ作成検証方法
JP2006113764A (ja) * 2004-10-14 2006-04-27 Dainippon Printing Co Ltd データ解読防止方法
JP2006209642A (ja) * 2005-01-31 2006-08-10 Fujitsu Ltd 個人認証装置および個人認証方法
JP4652833B2 (ja) * 2005-01-31 2011-03-16 富士通株式会社 個人認証装置および個人認証方法
JP2006221259A (ja) * 2005-02-08 2006-08-24 Io Network:Kk 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー
US7924139B2 (en) 2005-02-25 2011-04-12 Shionoya Yasuo Wireless authentication method and wireless authentication system
WO2006090476A1 (ja) * 2005-02-25 2006-08-31 Super Wave Co., Ltd. ワイヤレス認証方法及びワイヤレス認証システム
JP4848360B2 (ja) * 2005-02-25 2011-12-28 塩谷 安男 ワイヤレス認証方法及びワイヤレス認証システム
JP2006236213A (ja) * 2005-02-28 2006-09-07 Digitalact:Kk 認証システム
JP4669961B2 (ja) * 2005-02-28 2011-04-13 株式会社デジタルアクト 認証システム
JP4744180B2 (ja) * 2005-04-11 2011-08-10 グローリー株式会社 個人認証システム、制御サーバ及び個人認証方法
JP2006293712A (ja) * 2005-04-11 2006-10-26 Glory Ltd 個人認証システム及び個人認証方法
JP2007241371A (ja) * 2006-03-06 2007-09-20 Konica Minolta Business Technologies Inc 認証システム
JP2007272776A (ja) * 2006-03-31 2007-10-18 Secom Co Ltd 生体認証システム
US8064646B2 (en) 2006-06-27 2011-11-22 International Business Machines Corporation Technique for authenticating an object on basis of features extracted from the object
JP2008065388A (ja) * 2006-09-04 2008-03-21 Toppan Printing Co Ltd 生体情報認証装置、生体情報認証システム、及び生体情報認証方法
JP2008065605A (ja) * 2006-09-07 2008-03-21 Toppan Printing Co Ltd 生体認証装置及び方法
JP2008084227A (ja) * 2006-09-28 2008-04-10 Ntt Docomo Inc 決済システム、決済装置、及び移動機
JP2008225831A (ja) * 2007-03-13 2008-09-25 Hitachi Information & Control Solutions Ltd シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法
JP2009282628A (ja) * 2008-05-20 2009-12-03 Hitachi Ltd 通信端末装置持ち出し管理システム、通信端末装置持ち出し管理方法、プログラム及び記憶媒体
JP2010002957A (ja) * 2008-06-18 2010-01-07 Nec Corp カード決済システム、カード決済方法、カード決済装置、プログラム
JP2010140467A (ja) * 2008-11-13 2010-06-24 Hitachi Ltd 生体認証方法、生体認証システム、icカード、および端末
JP2015022593A (ja) * 2013-07-19 2015-02-02 株式会社ディー・ディー・エス 認証システム、クライアント端末、認証サーバー、端末プログラム及びサーバープログラム
WO2016129445A1 (ja) * 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
JP2018518919A (ja) * 2015-09-17 2018-07-12 シェンゼン・キアンハイ・クアンタム・クラウド・テクノロジー・カンパニー・リミテッド 偽造防止方法
JP2020507098A (ja) * 2017-12-21 2020-03-05 株式会社BaaSid Lab Japan ブロックチェーンを用いた個人情報の分離後の組み合わせを通じた認証システム
JP2020042372A (ja) * 2018-09-06 2020-03-19 株式会社ペンライズ・アンド・カンパニー 認証システム
JPWO2022168212A1 (ja) * 2021-02-03 2022-08-11
JP7151015B1 (ja) 2022-06-23 2022-10-11 プロパティエージェント株式会社 プログラム、コンピュータおよび情報処理方法
JP2024002024A (ja) * 2022-06-23 2024-01-11 プロパティエージェント株式会社 プログラム、コンピュータおよび情報処理方法

Also Published As

Publication number Publication date
JP3957130B2 (ja) 2007-08-15

Similar Documents

Publication Publication Date Title
JP3957130B2 (ja) ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体
US20030191949A1 (en) Authentication system, authentication request device, validating device and service medium
US6836554B1 (en) System and method for distorting a biometric for transactions with enhanced security and privacy
US7310042B2 (en) System and method for biometric-based fraud protection
JP4511684B2 (ja) バイオメトリクス本人確認サービス提供システム
US6775775B1 (en) Method of physical individual authentication and system using the same
JP4607455B2 (ja) システム及び携帯端末
EP1865442A2 (en) Method, system and program for authenticating a user by biometric information
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
JP2009543176A (ja) トレースレス生体認証識別システム及び方法
WO1999013434A1 (en) Portable system for personal identification
JP2000276445A (ja) バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
JPWO2003069489A1 (ja) 本人認証の方法
JP2000215172A (ja) 個人認証システム
JP2003263623A (ja) 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法
CN102301629A (zh) 鉴别通信会话和加密其数据的电路、系统、设备和方法
JPH1139483A (ja) 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器
JP2000358025A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
KR100974815B1 (ko) 이중 생체 인증 시스템
Matyáš et al. Biometric authentication systems
JP2005293490A (ja) 生体認証システム
JP2002149611A (ja) 認証システム,認証請求装置,検証装置及びサービス媒体
JP4319154B2 (ja) 利用者認証方法及び利用者認証プログラム
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
US20180253573A1 (en) Systems and Methods for Utilizing Magnetic Fingerprints Obtained Using Magnetic Stripe Card Readers to Derive Transaction Tokens

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061003

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070312

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070501

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070502

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100518

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110518

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120518

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130518

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140518

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees