JP2004214736A - Authentication certification apparatus and authentication certification method - Google Patents

Authentication certification apparatus and authentication certification method Download PDF

Info

Publication number
JP2004214736A
JP2004214736A JP2002378580A JP2002378580A JP2004214736A JP 2004214736 A JP2004214736 A JP 2004214736A JP 2002378580 A JP2002378580 A JP 2002378580A JP 2002378580 A JP2002378580 A JP 2002378580A JP 2004214736 A JP2004214736 A JP 2004214736A
Authority
JP
Japan
Prior art keywords
authentication
card
electronic signature
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002378580A
Other languages
Japanese (ja)
Inventor
Wataru Ito
渡 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Holdings Corp
Original Assignee
Fuji Photo Film Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Photo Film Co Ltd filed Critical Fuji Photo Film Co Ltd
Priority to JP2002378580A priority Critical patent/JP2004214736A/en
Publication of JP2004214736A publication Critical patent/JP2004214736A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To simply prove that an authenticator authenticates a person to be authenticated. <P>SOLUTION: A requester inserts an authentication IC card 100 to a card reader 400 and also inserts an IC card 102 for a person to be authenticated that is possessed by an agent to the card reader 400. The authentication IC card 100 acquires and encrypts facial information being identification information of the agent from the authentication IC card 100 to be authenticated via a card reader 400 to generate an authentication electronic signature. Then an authentication certification apparatus 10 stores the authentication electronic signature into the authentication IC card 102 via the card reader 400. When the authentication electronic signature is decrypted by a public key of the requester, it is proved that the authentication electronic signature is generated by the authentication IC card 100. Thus, it is proved that the agent is requested to execute the procedure on behalf of the requester. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、人が認証されたことを示す電子署名を生成する認証証明装置及びこの電子署名を用いた認証証明方法に関する。
【0002】
【従来の技術】
役所や銀行等において、本人のみが行える手続がある。このような手続を代理人に依頼する場合がある。代理人に手続を依頼することに関係する技術を示す先行技術文献を現時点で認識していないため、先行技術文献に関する記載を省略する。
【0003】
【発明が解決しようとする課題】
代理人に手続の代理を依頼する場合、依頼人は、代理人にその手続を依頼したことを証明する必要がある。従来は、委任状を作成し、代理人に託していたが、委任状を作成するのは労力を必要としていた。また、手続の際に、委任状が真正のものであるか偽造されたものであるかを判断することは難しかった。
【0004】
このため、認証されるべき認証対象が認証されたことを簡単に証明できる必要がある。
【0005】
そこで本発明は、上記の課題を解決することのできる認証証明装置及び認証証明方法を提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0006】
【課題を解決するための手段】
即ち、本発明の第1の形態によると、認証されるべき認証対象が認証者によって認証されていることを示す認証証明装置であって、認証者の秘密鍵を保持する秘密鍵保持部と、認証対象を示す情報を取得する認証対象情報取得部と、認証対象を示す情報を秘密鍵を用いて暗号化し、認証対象が認証者によって認証されたことを示す認証用電子署名を生成し、生成した認証用電子署名を外部に出力する電子署名生成部とを備えることを特徴とする認証証明装置を提供する。
【0007】
この認証証明装置において、認証証明装置は、認証者が所有する認証用ICカードと、認証用ICカードを読みとるカードリーダを備え、認証用ICカードは、認証者の秘密鍵を保持する秘密鍵保持部及び電子署名生成部を有し、カードリーダは、認証対象情報取得部を有する構成としてもよい。
【0008】
また、認証証明装置は、認証者が所有する認証用ICカードを有し、認証用ICカードは、秘密鍵保持部を含み、認証対象情報取得部は、認証対象を示す情報として、認証を受ける被認証人の識別情報を、被認証人が所有する被認証用ICカードから取得し、電子署名生成部は、認証用電子署名を出力して被認証用ICカードに格納させてもよい。
この場合、認証対象情報取得部は、被認証人の識別情報として、被認証人の顔情報を取得してもよい。更にこの場合、認証対象情報取得部は、被認証人の顔を撮像して顔情報を生成する撮像部を有してもよい。
【0009】
また、認証対象は、認証者によって手続を依頼された代理人であり、電子署名生成部は、代理人が依頼された代理内容を示す代理内容情報、及び代理人の識別情報を、認証者の秘密鍵で暗号化して認証用電子署名を生成してもよい。
【0010】
この場合、認証証明装置は、認証者が所有する認証用ICカードを含み、認証用ICカードは、認証者が手続を行う為に必要であってもよい。
また、代理人及び代理内容を対応付けて格納する代理情報格納部と、代理人が手続を行う際に、代理人を示す情報及び代理内容を示す情報の少なくとも一方を受信し、代理人及び代理内容の少なくとも他方を示す情報を外部に出力する代理情報出力部をさらに備えてもよい。
【0011】
認証者の顔情報である照合用顔情報を予め保持する認証者画像保持部と、認証証明装置を用いて認証用電子署名を生成させようとする使用者の顔情報を取得する顔情報取得部と使用者の顔情報を照合用顔情報に照合し、使用者が認証者であることを認証する認証者認証部とを更に備え、電子署名生成部は、認証者認証部が使用者を認証者であると認証したときに、電子署名を生成してもよい。
この場合、顔情報取得部は、外部の撮像装置から使用者の顔情報を取得してもよい。また、顔情報取得部は、使用者を撮像する撮像部を有し、撮像部が撮像した画像に基づいて顔情報を生成してもよい。
【0012】
本発明の第2の形態は、認証されるべき認証対象が認証者に認証されていることを、認証証明装置が電子署名を生成することで示す方法であって、認証者が所持するICカードに認証者の秘密鍵を保持させておき、認証証明装置が、ICカードが保持している秘密鍵を用いて認証対象を示す情報を暗号化して認証用電子署名を生成し、認証者の公開鍵によって認証用電子署名が復号され、認証対象を示す情報が得られた場合に、認証対象が認証者に認証されていると判断することを特徴とする認証証明方法を提供する。
【0013】
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0014】
【発明の実施の形態】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0015】
図1は、本発明の実施形態の第1の例である認証証明装置10について説明する概略図である。認証証明装置10は、依頼者が代理人に代理を依頼したことを証明するために用いられる。
【0016】
詳細には、認証証明装置10は、依頼者が所持する認証用認証用ICカード100及びカードリーダ400を有している。カードリーダ400は、タッチパネル式の入力部410及び撮像部420を有している。
依頼者は認証用認証用ICカード100をカードリーダ400に挿入する。また、代理人が所有する被認証用ICカード102もカードリーダ400に挿入する。そして、依頼者は、入力部410に、代理を依頼したい内容及び代理権の有効期限を、代理内容を示す情報として入力する。
【0017】
そして、認証用認証用ICカード100は、代理人の識別情報である顔情報を、被認証用認証用ICカード100からカードリーダ400を介して取得する。顔情報は、例えば顔の画像であってもよいし、顔の特徴を示す情報であってもよい。そして、認証用ICカード100は、代理人の顔情報、及びカードリーダ400に入力された代理内容を示す情報を暗号化し、認証用電子署名を生成する。そして、認証証明装置10は、認証用電子署名を、カードリーダ400を介して被認証用ICカード102に格納させる。このとき、カードリーダ400の撮像部420が依頼者を撮像し、依頼者が認証用ICカード100の所有者であることを認証する。
【0018】
その後、図2に示すように、代理人は、被認証用ICカード102を持参して手続を行うべき場所、例えば役所等に行く。役所等には、認証確認装置300が設置されている。認証確認装置300は、依頼者の公開鍵を取得し、この公開鍵を用いて、被認証用ICカード102が格納している認証用電子署名を、代理人の顔情報及び代理内容を示す情報に復号する。復号に成功した場合、認証用電子署名は、認証用ICカード100によって生成されたことが証明される。従って、代理人が手続の代理を依頼されたことが、その場で証明される。
【0019】
また、認証確認装置300は、復号された顔情報を表示装置500に表示させる。役所等の人は、表示された顔情報と目の前にいる代理人の顔とを目視で照合する。この作業により、手続の代理を依頼された代理人はその場にいる人であることが、その場で証明される。
なお、顔の照合は、コンピュータによる顔認証処理によって行われてもよい。この場合、認証確認装置300は、撮像装置を備える。この撮像装置は、手続を行いに来た人の顔を撮像して顔情報を生成する。そして、認証確認装置300本体は、撮像により生成された顔情報を、認証用電子署名に含まれている顔情報に照合し、一致度を算出する。算出した一致度が予め定められた基準値以上である場合、代理人を認証する。
【0020】
図3は、認証用ICカード100の構成を示すブロック図である。認証用ICカード100は、所有者識別情報保持部110、手続情報保持部120、認証対象情報取得部130、所有者画像保持部160、所有者認証部170、秘密鍵保持部180、電子署名生成部190、代理情報格納部210、及び代理情報出力部220を備える。
【0021】
所有者識別情報保持部110は、認証用ICカード100の所有者のIDを予め保持している。手続情報保持部120は、いずれの手続において認証用ICカード100が必要であるかを示す情報を予め保持している。この手続としては、例えば銀行の預金引き出しや、役所における手続である。所有者画像保持部160は、認証者画像保持部の一例であり、所有者を認証するための照合用顔情報を予め保持している。秘密鍵保持部180は、認証者の秘密鍵を予め保持している。
【0022】
また、認証対象情報取得部130は、代理人の顔情報を取得する。所有者認証部170は、認証用ICカード100の使用者が認証用ICカード100の所有者であることを認証する。電子署名生成部190は、認証用電子署名を生成する。代理情報出力部220は、認証確認装置300が認証用電子署名に基づいて代理人を認証するときに代理内容を認証確認装置300に出力する。なお、これらの動作の詳細は、フローチャートを用いて後述する。
【0023】
図4は、代理情報格納部210のデータ構成を示すテーブルである。代理情報格納部210は、代理人を識別する代理人ID、依頼者がこの代理人に依頼した代理内容、及び代理権の有効期限を互いに対応付けて格納する。従って、代理情報格納部210に照会すると、依頼者が代理人に依頼した代理内容及びその有効期限を確認することができる。
なお、代理情報格納部210は、認証用電子署名を代理人IDに対応付けて格納してもよい。
【0024】
図5は、認証確認装置300のブロック図である。認証確認装置300は、ICカード情報保持部320、電子署名復号部330、代理認証部340、及び表示制御部350を備える。
【0025】
ICカード情報保持部320は、認証用ICカード100又はカードリーダ400のアドレスを、認証用ICカード100又はカードリーダ400の所有者のIDに対応付けて予め保持している。
表示制御部350は、表示装置500を制御する。
【0026】
電子署名復号部330は、外部から依頼者の公開鍵を取得し、認証用電子署名を復号する。代理認証部340は、認証用電子署名に含まれている、代理内容を示す情報が、認証用ICカード100が格納する代理内容に一致することを確認する。なお、これらの動作の詳細は、フローチャートを用いて後述する。
【0027】
図6は、依頼者の認証用ICカード100が認証用電子署名を生成するときの動作を示すフローチャートである。前提として、被認証車用ICカード102は、代理人を識別する情報として代理人の顔情報を予め保持する。
まず、認証対象情報取得部130は、代理人の顔情報を、代理人の被認証用ICカード102から取得する(S10)。このとき、代理人のIDも取得する。
なお、カードリーダ400の撮像部420が代理人を撮像して顔情報を生成してもよい。この場合、代理人の顔情報が生成されてから、代理人が委任された手続を実行するまでの時間は短くなる。従って、依頼された手続を実行するときの代理人の顔及び髪型が、認証用電子署名に含まれている顔情報と異なる可能性は低くなる。
【0028】
そして、依頼者は、カードリーダ400の入力部410に、代理人に代理を依頼したい内容を示す情報及び代理権の有効期限を入力する。所有者認証部170は、入力部410に入力された情報を取得する(S20)。そして、所有者認証部170は、入力された代理内容が、手続情報保持部120が保持している情報が示す手続の範囲内すなわち認証用ICカード100の権限内であることを認証する(S30)。
【0029】
また、カードリーダ400の撮像部420は、認証用ICカード100の使用者の顔を撮像し、所持者の顔情報を生成する。所有者認証部170は、撮像部420が生成した顔情報を取得する(S40)。そして、所有者画像保持部160が保持する所有者の認証用画像に照合し、使用者が認証用ICカード100の所有者であることを認証する(S50)。
【0030】
依頼者が所有者であると認証された場合、電子署名生成部190は、秘密鍵保持部180が保持している秘密鍵を用いて、代理人の顔情報及び代理内容を示す情報を暗号化し、認証用電子署名を生成する(S60)。
このため、認証用ICカード100の所有者以外の人が認証用ICカード100を用いても、認証用ICカード100に認証用電子署名を生成させることはできない。従って、生成された認証用電子署名の信頼性は高くなる。また、認証用電子署名を生成するときに秘密鍵を認証用ICカード100の外部に出力しない。従って、秘密鍵が漏洩する可能性も低くなる。
【0031】
また、電子署名生成部190は、代理人のID、依頼した代理内容、及び代理権の有効期限を互いに対応付けて代理情報格納部210に格納する(S70)。
【0032】
そして、電子署名生成部190は、認証用電子署名及び所有者識別情報保持部110が保持している依頼者のIDを、被認証用ICカード102に出力し、互いに対応付けて格納させる(S80)。このため、認証確認装置300は、依頼者のIDに基づいて、認証用電子署名が、いずれの認証用ICカード100が保持する秘密鍵によって生成されたものかを判断することができる。
【0033】
図7は、代理人が依頼者により認証されていることを認証用電子署名に基づいて確認するときの、認証確認装置300及びカードリーダ400の動作を示すフローチャートである。ここで、認証用ICカード100は、依頼者が所有しているカードリーダ400に予め差し込まれている。
認証確認装置300の電子署名復号部330は、認証用電子署名及び依頼者のIDを、被認証用ICカード102から読み出す(S200)。そして、電子署名復号部330は、依頼者のIDを用いて依頼者の公開鍵を取得し、取得した公開鍵を用いて認証用電子署名を代理内容及び代理人の顔情報に復号する(S210)。
【0034】
認証用電子署名の復号に成功した場合(S220:Yes)、認証確認装置300の代理認証部340は、所有者のIDに基づいて、認証確認装置300のICカード情報保持部320からカードリーダ400のアドレスを読み出し、カードリーダ400に代理人のIDを送信する(S230)。
なお、認証用電子署名の復号に失敗した場合(S220:No)、認証確認装置300は、認証用電子署名は正規に生成されていないと判断して処理を終了する。
【0035】
カードリーダ400は、受信した代理人のIDを、認証用ICカード100の代理情報出力部220に入力する。認証用ICカード100の代理情報出力部220は、入力された代理人のIDに基づいて、代理情報格納部210から代理内容を読み出し、カードリーダ400に出力する(S240)。カードリーダ400は、代理内容を認証確認装置300の代理認証部340に送信する(S250)。
代理認証部340は、代理情報出力部220から受信した代理内容が認証用電子署名に含まれていた代理内容に一致することを確認する(S260)。そして、表示制御部350は、代理人の顔情報及び代理内容を表示装置500に表示させる(S270)。
【0036】
以上の通り、認証確認装置300は、認証用ICカード100が格納している代理内容に照会し、認証用電子署名に含まれていた代理内容を確認する。従って、表示装置500に表示された代理内容の信頼性は高い。
【0037】
なお、上記した第1の例において、認証用ICカード100が認証用電子署名を生成する構成としたが、カードリーダ400が認証用電子署名を生成するように構成を変えてもよい。この第1の変形例について、図8及び図9を用いて説明する。
【0038】
図8は、本変形例にかかる認証用ICカード100のブロック図である。認証用ICカード100は、所有者識別情報保持部110、手続情報保持部120、所有者画像保持部160、及び秘密鍵保持部180を有する。各部の機能は第1の例と同じである。
【0039】
図9は、本変形例にかかるカードリーダ400のブロック図である。カードリーダ400は、入力部410及び撮像部420の他に、認証対象情報取得部130、所有者認証部170、電子署名生成部190、代理情報格納部210、及び代理情報出力部220を有する。各部の機能は、代理情報格納部210のデータ構成を除き、第1の例の認証用ICカード100に含まれる各部の機能と同じである。
【0040】
本変形例において、認証用ICカード100は演算処理機能を有さない。このため、認証用ICカード100は演算処理装置を内蔵しなくてもよい。従って、認証用ICカード100の製造コストを低く抑えることができる。
【0041】
なお、本変形例において、代理情報格納部210は、代理人を識別する代理人ID、依頼者がこの代理人に依頼した代理内容、及び代理権の有効期限を、依頼者のIDに対応付けて格納する。そして、認証確認装置300の代理認証部340は、例えば図7のS230において、代理人のIDとともに依頼者のIDをカードリーダ400に送信する。代理情報出力部220は、依頼者のIDに基づいて代理内容を示す情報を選択し、選択した情報を代理認証部340に返信する。このようにすることで、代理認証部340は、依頼者が代理人に依頼した代理内容を確認することができる。
【0042】
また、第2の変形例として、認証用ICカード100及び100bが直接無線で情報を送受信する構成としてもよい。この場合、認証用ICカード100が認証証明装置10となる。
本変形例にかかる認証用ICカード100の構成を、図10に示す。第2の変形例において、認証用ICカード100は、図3に示す構成に加え、所有者入力部140及び撮像部150を有する。所有者入力部140は、所有者が代理内容や代理権の有効期限を入力するために設けられる。撮像部150は、使用者を撮像して使用者の顔情報を生成し、使用者がICカードの所有者であることを所有者認証部170に認証させる。本変形例にかかる認証用ICカード100の他の機能については第1の例と同じであるため、説明を省略する。
【0043】
このようにすると、カードリーダ400がなくても、依頼者は代理人に手続の代理を依頼することができる。なお、本変形例において、認証用ICカード100はIPアドレス又はメールアドレスを備えている。このIPアドレス又はメールアドレスは、所有者のIDに対応付けて認証確認装置300のICカード情報保持部320に予め保持されている。このため、認証確認装置300は、認証確認の際(例えば図7のS230)に、代理情報出力部220に直接接続することができる。
【0044】
なお、第2の変形例にかかる認証用ICカード100において、撮像部150が代理人を撮像し、代理人の顔情報を生成してもよい。
【0045】
この場合、認証用ICカード100から認証対象情報取得部130を省略することができる。
また、依頼者は、代理人が認証用ICカード100を所持していなくても、依頼者の認証用ICカード100に認証用電子署名を生成させ、生成した認証用電子署名を被認証用ICカード102以外の記憶媒体に格納させることで、代理人に手続の代理を依頼することができる。この場合、代理人は、認証用電子署名を格納した記憶媒体を持参して代理を依頼された手続を実行する。
さらに、被認証用ICカード102から代理人の顔情報を取得する場合と比べ、代理人の顔情報が生成されてから、代理人が委任された手続を実行するまでの時間は短くなる。従って、依頼された手続を実行するときの代理人の顔及び髪型が、認証用電子署名に含まれている顔情報と異なる可能性は低くなる。
【0046】
以上、本発明を実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0047】
例えば、上記した実施形態において認証対象は代理人であったが、認証対象は代理人に限られない。例えば、物品に添付されるICタグを認証対象としてもよい。この場合、認証対象情報は、ICタグの識別情報となる。そして、ICタグを添付することで、物品は、認証者によって認証されたことが証明される。
【0048】
【発明の効果】
上記説明から明らかなように、本発明によれば、認証されるべき人を認証者が認証したことを、簡単に証明することができる。
【図面の簡単な説明】
【図1】本発明の実施形態の第1の例である認証照明装置10の概略図である。
【図2】代理人が所有する被認証用ICカード102を用いて代理人を認証するときの概念図である。
【図3】認証用ICカード100の構成を示すブロック図である。
【図4】代理情報格納部210のデータ構成を示すテーブルである。
【図5】認証確認装置300のブロック図である。
【図6】依頼者の認証用ICカード100が認証用電子署名を生成するときの動作を示すフローチャートである。
【図7】代理人を確認するときの、認証確認装置300及びカードリーダ400の動作を示すフローチャートである。
【図8】認証用ICカード100の第1の変形例のブロック図である。
【図9】第1の変形例にかかるカードリーダ400のブロック図である。
【図10】認証用ICカード100の第2の変形例のブロック図である。
【符号の説明】
100、100a、100b ICカード
130 認証対象情報取得部
150 撮像部
160 所有者画像保持部(認証者画像保持部)
170 所有者認証部
180 秘密鍵保持部
190 電子署名生成部
210 代理情報格納部
220 代理情報出力部
400 カードリーダ
420 撮像部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication certification apparatus that generates an electronic signature indicating that a person has been authenticated, and an authentication certification method using the electronic signature.
[0002]
[Prior art]
There are procedures that can only be performed by the principal at a government office or bank. Such procedures may be requested from an agent. Since no prior art document indicating a technique related to requesting an agent for a procedure has been recognized at this time, description on the prior art document is omitted.
[0003]
[Problems to be solved by the invention]
When requesting an agent to act for a procedure, the client needs to prove that the agent has requested the procedure. In the past, a power of attorney was created and entrusted to an agent, but creating a power of attorney required labor. Also, during the procedure, it was difficult to determine whether the power of attorney was genuine or forged.
[0004]
For this reason, it is necessary to be able to easily prove that the authentication target to be authenticated is authenticated.
[0005]
Accordingly, an object of the present invention is to provide an authentication certification apparatus and an authentication certification method that can solve the above-described problems. This object is achieved by a combination of features described in the independent claims. The dependent claims define further advantageous specific examples of the present invention.
[0006]
[Means for Solving the Problems]
That is, according to the first aspect of the present invention, an authentication certification device that indicates that an authentication target to be authenticated is authenticated by an authenticator, a secret key holding unit that holds the secret key of the authenticator, An authentication target information acquisition unit that acquires information indicating an authentication target, and encrypting the information indicating the authentication target using a secret key, and generating and generating an electronic signature for authentication indicating that the authentication target is authenticated by the certifier There is provided an authentication certification apparatus comprising an electronic signature generation unit for outputting the authentication electronic signature to the outside.
[0007]
In this authentication certification apparatus, the authentication certification apparatus includes an authentication IC card owned by the authenticator and a card reader that reads the authentication IC card, and the authentication IC card holds a secret key that holds the authenticator's private key. The card reader may include an authentication target information acquisition unit.
[0008]
The authentication certification apparatus has an authentication IC card owned by an authenticator, the authentication IC card includes a secret key holding unit, and the authentication target information acquisition unit receives authentication as information indicating an authentication target. The identification information of the person to be authenticated may be acquired from the IC card for authentication owned by the person to be authenticated, and the electronic signature generation unit may output the electronic signature for authentication and store it in the IC card for authentication.
In this case, the authentication target information acquisition unit may acquire the face information of the person to be authenticated as identification information of the person to be authenticated. Further, in this case, the authentication target information acquisition unit may include an imaging unit that captures the face of the person to be authenticated and generates face information.
[0009]
The subject of authentication is the agent requested by the certifier, and the electronic signature generation unit displays the agent content information indicating the agent content requested by the agent and the identification information of the agent. An electronic signature for authentication may be generated by encrypting with a secret key.
[0010]
In this case, the authentication certification apparatus may include an authentication IC card owned by the authenticator, and the authentication IC card may be necessary for the authenticator to perform the procedure.
In addition, the proxy information storage unit that stores the proxy and the proxy content in association with each other, and when the proxy performs the procedure, receives at least one of the information indicating the proxy and the information indicating the proxy content. You may further provide the proxy information output part which outputs the information which shows at least the other of the content outside.
[0011]
A certifier image holding unit that holds collation face information that is the face information of the certifier in advance, and a face information acquisition unit that acquires face information of a user who wants to generate an authentication digital signature using the authentication certification device And an authenticator authenticating unit for verifying that the user's face information is compared with the matching face information and authenticating that the user is an authenticator. An electronic signature may be generated when the user is authenticated.
In this case, the face information acquisition unit may acquire the user's face information from an external imaging device. The face information acquisition unit may include an imaging unit that images the user, and may generate face information based on an image captured by the imaging unit.
[0012]
According to a second aspect of the present invention, there is provided a method for indicating that an authentication object to be authenticated is authenticated by an authenticator by generating an electronic signature by an authentication certification apparatus, and an IC card possessed by the authenticator The authentication certification device encrypts the information indicating the authentication target using the private key held by the IC card and generates an electronic signature for authentication, and the authentication certificate is released. There is provided an authentication certification method characterized in that when an electronic signature for authentication is decrypted with a key and information indicating an authentication target is obtained, it is determined that the authentication target is authenticated by an authenticator.
[0013]
The above summary of the invention does not enumerate all the necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described through embodiments of the invention. However, the following embodiments do not limit the invention according to the claims, and all combinations of features described in the embodiments are included. It is not necessarily essential for the solution of the invention.
[0015]
FIG. 1 is a schematic diagram illustrating an authentication certification apparatus 10 that is a first example of an embodiment of the present invention. The authentication certification device 10 is used to prove that the client has requested the agent to act as a proxy.
[0016]
Specifically, the authentication certification apparatus 10 has an authentication authentication IC card 100 and a card reader 400 possessed by the client. The card reader 400 includes a touch panel type input unit 410 and an imaging unit 420.
The requester inserts the authentication IC card 100 for authentication into the card reader 400. Further, the IC card for authentication 102 owned by the agent is also inserted into the card reader 400. Then, the requester inputs, to the input unit 410, the content to be requested for proxy and the expiration date of the proxy right as information indicating the proxy content.
[0017]
Then, the authentication authentication IC card 100 acquires face information, which is identification information of the agent, from the authentication authentication IC card 100 via the card reader 400. The face information may be, for example, a face image, or information indicating facial features. Then, the authentication IC card 100 encrypts the agent's face information and information indicating the proxy content input to the card reader 400, and generates an authentication electronic signature. Then, the authentication certification apparatus 10 stores the authentication electronic signature in the IC card for authentication 102 via the card reader 400. At this time, the imaging unit 420 of the card reader 400 images the client and authenticates that the client is the owner of the authentication IC card 100.
[0018]
After that, as shown in FIG. 2, the agent goes to a place where the procedure is to be performed, for example, a public office or the like, with the IC card for authentication 102 brought. An authentication confirmation device 300 is installed at a public office or the like. The authentication confirmation apparatus 300 acquires the requester's public key, and uses this public key to authenticate the authentication electronic signature stored in the IC card for authentication 102 and information indicating the agent's face information and proxy contents To decrypt. If the decryption is successful, it is proved that the authentication electronic signature is generated by the authentication IC card 100. Therefore, it is proved on the spot that the agent has been requested to substitute the procedure.
[0019]
Further, the authentication confirmation apparatus 300 causes the display apparatus 500 to display the decrypted face information. A person such as a government office visually collates the displayed face information with the face of the agent in front of the eyes. By this work, it is proved on the spot that the agent who is requested to represent the procedure is the person on the spot.
The face matching may be performed by face authentication processing by a computer. In this case, the authentication confirmation device 300 includes an imaging device. This imaging device captures the face of a person who came to perform the procedure and generates face information. Then, the authentication verification apparatus 300 main body collates the face information generated by the imaging with the face information included in the authentication digital signature, and calculates the degree of coincidence. If the calculated degree of coincidence is equal to or greater than a predetermined reference value, the agent is authenticated.
[0020]
FIG. 3 is a block diagram showing a configuration of the authentication IC card 100. The authentication IC card 100 includes an owner identification information holding unit 110, a procedure information holding unit 120, an authentication target information acquisition unit 130, an owner image holding unit 160, an owner authentication unit 170, a secret key holding unit 180, and an electronic signature generation Unit 190, proxy information storage unit 210, and proxy information output unit 220.
[0021]
The owner identification information holding unit 110 holds the ID of the owner of the authentication IC card 100 in advance. The procedure information holding unit 120 holds in advance information indicating in which procedure the authentication IC card 100 is necessary. This procedure is, for example, a bank deposit withdrawal or a procedure at a government office. The owner image holding unit 160 is an example of an authenticator image holding unit, and holds in advance face information for verification for authenticating the owner. The private key holding unit 180 holds the authenticator's private key in advance.
[0022]
Further, the authentication target information acquisition unit 130 acquires the facial information of the agent. The owner authentication unit 170 authenticates that the user of the authentication IC card 100 is the owner of the authentication IC card 100. The electronic signature generation unit 190 generates an authentication electronic signature. The proxy information output unit 220 outputs the proxy content to the authentication confirmation apparatus 300 when the authentication confirmation apparatus 300 authenticates the agent based on the authentication digital signature. Details of these operations will be described later with reference to flowcharts.
[0023]
FIG. 4 is a table showing the data configuration of the proxy information storage unit 210. The proxy information storage unit 210 stores the proxy ID for identifying the proxy, the proxy content requested by the client from the proxy, and the expiration date of the proxy right in association with each other. Accordingly, by making an inquiry to the proxy information storage unit 210, it is possible to confirm the proxy content requested by the client and the expiration date.
The proxy information storage unit 210 may store the authentication electronic signature in association with the proxy ID.
[0024]
FIG. 5 is a block diagram of the authentication confirmation apparatus 300. The authentication confirmation apparatus 300 includes an IC card information holding unit 320, an electronic signature decryption unit 330, a proxy authentication unit 340, and a display control unit 350.
[0025]
The IC card information holding unit 320 holds in advance the address of the authentication IC card 100 or the card reader 400 in association with the ID of the owner of the authentication IC card 100 or the card reader 400.
The display control unit 350 controls the display device 500.
[0026]
The electronic signature decryption unit 330 obtains the requester's public key from the outside and decrypts the authentication electronic signature. The proxy authentication unit 340 confirms that the information indicating the proxy content included in the authentication electronic signature matches the proxy content stored in the authentication IC card 100. Details of these operations will be described later with reference to flowcharts.
[0027]
FIG. 6 is a flowchart showing the operation when the requester's authentication IC card 100 generates an authentication electronic signature. As a premise, the IC card 102 for the vehicle to be authenticated holds in advance the agent's face information as information for identifying the agent.
First, the authentication target information acquisition unit 130 acquires the face information of the agent from the IC card 102 for authentication of the agent (S10). At this time, the agent's ID is also acquired.
Note that the imaging unit 420 of the card reader 400 may capture the agent and generate face information. In this case, the time from the generation of the agent's face information to the execution of the procedure delegated by the agent is shortened. Therefore, the possibility that the face and hairstyle of the agent when executing the requested procedure is different from the face information included in the authentication digital signature is low.
[0028]
Then, the requester inputs information indicating contents to be requested for proxy to the proxy and the expiration date of the proxy right to the input unit 410 of the card reader 400. The owner authentication unit 170 acquires information input to the input unit 410 (S20). Then, the owner authentication unit 170 authenticates that the input proxy content is within the procedure indicated by the information held by the procedure information holding unit 120, that is, within the authority of the authentication IC card 100 (S30). ).
[0029]
In addition, the imaging unit 420 of the card reader 400 images the face of the user of the authentication IC card 100 and generates face information of the holder. The owner authentication unit 170 acquires the face information generated by the imaging unit 420 (S40). And it verifies with the authentication image of the owner which the owner image holding part 160 hold | maintains, and it authenticates that a user is the owner of the IC card 100 for authentication (S50).
[0030]
When the requester is authenticated as the owner, the electronic signature generation unit 190 encrypts the agent's face information and information indicating the proxy content using the secret key held by the secret key holding unit 180. An electronic signature for authentication is generated (S60).
For this reason, even if a person other than the owner of the authentication IC card 100 uses the authentication IC card 100, the authentication IC card 100 cannot generate an authentication electronic signature. Therefore, the reliability of the generated electronic signature for authentication is increased. Also, the secret key is not output to the outside of the authentication IC card 100 when generating the authentication electronic signature. Therefore, the possibility that the secret key is leaked is also reduced.
[0031]
Also, the electronic signature generation unit 190 stores the proxy ID, the requested proxy content, and the expiration date of the proxy right in the proxy information storage unit 210 in association with each other (S70).
[0032]
Then, the electronic signature generation unit 190 outputs the authentication electronic signature and the ID of the requester held by the owner identification information holding unit 110 to the IC card for authentication 102 and stores them in association with each other (S80). ). Therefore, the authentication confirmation apparatus 300 can determine which authentication IC card 100 has generated the authentication electronic signature based on the secret key held by the authentication IC card 100 based on the requester's ID.
[0033]
FIG. 7 is a flowchart showing the operations of the authentication confirmation device 300 and the card reader 400 when confirming that the agent is authenticated by the client based on the electronic signature for authentication. Here, the authentication IC card 100 is inserted in advance into the card reader 400 owned by the client.
The electronic signature decryption unit 330 of the authentication confirmation apparatus 300 reads the authentication electronic signature and the requester ID from the IC card for authentication 102 (S200). Then, the electronic signature decryption unit 330 acquires the requester's public key using the requester's ID, and uses the acquired public key to decrypt the authentication electronic signature into the proxy content and the agent's face information (S210). ).
[0034]
When the authentication electronic signature is successfully decrypted (S220: Yes), the proxy authentication unit 340 of the authentication confirmation device 300, based on the owner's ID, from the IC card information holding unit 320 of the authentication confirmation device 300 to the card reader 400. And the agent's ID is transmitted to the card reader 400 (S230).
If decryption of the authentication electronic signature fails (S220: No), the authentication confirmation apparatus 300 determines that the authentication electronic signature has not been properly generated and ends the process.
[0035]
The card reader 400 inputs the received proxy ID to the proxy information output unit 220 of the authentication IC card 100. The proxy information output unit 220 of the authentication IC card 100 reads the proxy content from the proxy information storage unit 210 based on the input proxy ID and outputs it to the card reader 400 (S240). The card reader 400 transmits the proxy content to the proxy authentication unit 340 of the authentication confirmation apparatus 300 (S250).
The proxy authentication unit 340 confirms that the proxy content received from the proxy information output unit 220 matches the proxy content included in the authentication digital signature (S260). Then, the display control unit 350 causes the display device 500 to display the agent's face information and proxy content (S270).
[0036]
As described above, the authentication confirmation apparatus 300 refers to the proxy content stored in the authentication IC card 100 and confirms the proxy content included in the authentication electronic signature. Therefore, the reliability of the proxy content displayed on the display device 500 is high.
[0037]
In the first example described above, the authentication IC card 100 generates the authentication electronic signature. However, the configuration may be changed so that the card reader 400 generates the authentication electronic signature. This first modification will be described with reference to FIGS.
[0038]
FIG. 8 is a block diagram of the authentication IC card 100 according to this modification. The authentication IC card 100 includes an owner identification information holding unit 110, a procedure information holding unit 120, an owner image holding unit 160, and a secret key holding unit 180. The function of each part is the same as in the first example.
[0039]
FIG. 9 is a block diagram of a card reader 400 according to this modification. In addition to the input unit 410 and the imaging unit 420, the card reader 400 includes an authentication target information acquisition unit 130, an owner authentication unit 170, an electronic signature generation unit 190, a proxy information storage unit 210, and a proxy information output unit 220. The function of each unit is the same as the function of each unit included in the authentication IC card 100 of the first example, except for the data configuration of the proxy information storage unit 210.
[0040]
In this modification, the authentication IC card 100 does not have an arithmetic processing function. For this reason, the authentication IC card 100 does not have to include an arithmetic processing unit. Therefore, the manufacturing cost of the authentication IC card 100 can be kept low.
[0041]
In this modification, the proxy information storage unit 210 associates the proxy ID for identifying the proxy, the proxy content requested by the requester with the proxy, and the expiration date of the proxy right with the ID of the requester. Store. Then, for example, in S230 of FIG. 7, the proxy authentication unit 340 of the authentication confirmation apparatus 300 transmits the requester ID to the card reader 400 together with the proxy ID. The proxy information output unit 220 selects information indicating the proxy content based on the requester's ID, and returns the selected information to the proxy authentication unit 340. By doing in this way, the proxy authentication part 340 can confirm the proxy content which the client requested to the agent.
[0042]
As a second modification, the authentication IC cards 100 and 100b may directly and wirelessly transmit and receive information. In this case, the authentication IC card 100 becomes the authentication certification device 10.
The configuration of the authentication IC card 100 according to this modification is shown in FIG. In the second modification, the authentication IC card 100 includes an owner input unit 140 and an imaging unit 150 in addition to the configuration shown in FIG. The owner input unit 140 is provided for the owner to input the proxy content and the expiration date of the proxy right. The imaging unit 150 captures an image of the user, generates user face information, and causes the owner authentication unit 170 to authenticate that the user is the owner of the IC card. The other functions of the authentication IC card 100 according to this modification are the same as those in the first example, and thus the description thereof is omitted.
[0043]
In this way, even if the card reader 400 is not provided, the requester can request a proxy for the procedure. In this modification, the authentication IC card 100 has an IP address or a mail address. This IP address or mail address is held in advance in the IC card information holding unit 320 of the authentication confirmation apparatus 300 in association with the owner's ID. For this reason, the authentication confirmation apparatus 300 can be directly connected to the proxy information output unit 220 at the time of authentication confirmation (for example, S230 in FIG. 7).
[0044]
Note that in the authentication IC card 100 according to the second modification, the imaging unit 150 may capture an agent and generate facial information of the agent.
[0045]
In this case, the authentication target information acquisition unit 130 can be omitted from the authentication IC card 100.
Further, even if the agent does not have the authentication IC card 100, the requester causes the authentication IC card 100 of the requester to generate an authentication electronic signature, and the generated authentication electronic signature is used as the IC for authentication. By storing the data in a storage medium other than the card 102, it is possible to request the agent to substitute the procedure. In this case, the agent brings the storage medium storing the authentication electronic signature and executes the procedure requested for the agent.
Furthermore, as compared with the case where the face information of the agent is acquired from the IC card for authentication 102, the time from when the face information of the agent is generated until the agent delegates the procedure is shortened. Therefore, the possibility that the face and hairstyle of the agent when executing the requested procedure is different from the face information included in the authentication digital signature is low.
[0046]
As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. Various modifications or improvements can be added to the above embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
[0047]
For example, in the above-described embodiment, the authentication target is a proxy, but the authentication target is not limited to the proxy. For example, an IC tag attached to an article may be an authentication target. In this case, the authentication target information is identification information of the IC tag. Then, by attaching the IC tag, it is proved that the article is authenticated by the authenticator.
[0048]
【The invention's effect】
As is apparent from the above description, according to the present invention, it can be easily proved that the certifier has authenticated the person to be authenticated.
[Brief description of the drawings]
FIG. 1 is a schematic view of an authentication lighting device 10 as a first example of an embodiment of the present invention.
FIG. 2 is a conceptual diagram when authenticating a proxy using an IC card for authentication 102 owned by the proxy.
3 is a block diagram showing a configuration of an authentication IC card 100. FIG.
4 is a table showing a data configuration of a proxy information storage unit 210. FIG.
5 is a block diagram of an authentication confirmation apparatus 300. FIG.
FIG. 6 is a flowchart showing an operation when a requester authentication IC card 100 generates an electronic signature for authentication.
FIG. 7 is a flowchart showing operations of the authentication confirmation device 300 and the card reader 400 when confirming an agent.
8 is a block diagram of a first modification of the authentication IC card 100. FIG.
FIG. 9 is a block diagram of a card reader 400 according to a first modification.
10 is a block diagram of a second modification of the authentication IC card 100. FIG.
[Explanation of symbols]
100, 100a, 100b IC card 130 Authentication object information acquisition unit 150 Imaging unit 160 Owner image holding unit (authenticator image holding unit)
170 Owner Authentication Unit 180 Private Key Holding Unit 190 Electronic Signature Generation Unit 210 Proxy Information Storage Unit 220 Proxy Information Output Unit 400 Card Reader 420 Imaging Unit

Claims (12)

認証されるべき認証対象が認証者によって認証されていることを示す認証証明装置であって、
認証者の秘密鍵を保持する秘密鍵保持部と、
認証対象を示す情報を取得する認証対象情報取得部と、
前記認証対象を示す情報を前記秘密鍵を用いて暗号化し、前記認証対象が前記認証者によって認証されたことを示す認証用電子署名を生成し、生成した前記認証用電子署名を外部に出力する電子署名生成部と
を備えることを特徴とする認証証明装置。An authentication certification device indicating that an authentication target to be authenticated is authenticated by a certifier,
A private key holding unit for holding the authenticator's private key;
An authentication target information acquisition unit for acquiring information indicating the authentication target;
The information indicating the authentication target is encrypted using the secret key, an authentication electronic signature indicating that the authentication target is authenticated by the certifier is generated, and the generated authentication electronic signature is output to the outside. An authentication certification apparatus comprising: an electronic signature generation unit. 前記認証証明装置は、前記認証者が所有する認証用ICカードと、前記認証用ICカードを読みとるカードリーダを備え、
前記認証用ICカードは、前記認証者の秘密鍵を保持する秘密鍵保持部及び前記電子署名生成部を有し、
前記カードリーダは、前記認証対象情報取得部を有すること
を特徴とする請求項1に記載の認証証明装置。The authentication certification device includes an authentication IC card owned by the authenticator and a card reader that reads the authentication IC card,
The authentication IC card includes a secret key holding unit that holds the authenticator's secret key and the electronic signature generation unit,
The authentication certification apparatus according to claim 1, wherein the card reader includes the authentication target information acquisition unit. 前記認証証明装置は、前記認証者が所有する認証用ICカードを有し、前記認証用ICカードは、前記秘密鍵保持部を含み、
前記認証対象情報取得部は、前記認証対象を示す情報として、認証を受ける被認証人の識別情報を、前記被認証人が所有する被認証用ICカードから取得し、前記電子署名生成部は、前記認証用電子署名を出力して前記被認証用ICカードに格納させることを特徴とする請求項1に記載の認証証明装置。The authentication certification apparatus has an authentication IC card owned by the authenticator, and the authentication IC card includes the secret key holding unit,
The authentication target information acquisition unit acquires, as information indicating the authentication target, identification information of an authenticated person to be authenticated from an IC card for authentication owned by the authenticated person, and the electronic signature generation unit includes: 2. The authentication certification apparatus according to claim 1, wherein the authentication electronic signature is output and stored in the IC card for authentication. 前記認証対象情報取得部は、前記被認証人の識別情報として、前記被認証人の顔情報を取得することを特徴とする請求項3に記載の認証証明装置。The authentication certification apparatus according to claim 3, wherein the authentication target information acquisition unit acquires the face information of the person to be authenticated as identification information of the person to be authenticated. 前記認証対象情報取得部は、前記被認証人の顔を撮像して前記顔情報を生成する撮像部を有することを特徴とする請求項4に記載の認証証明装置。The authentication certification apparatus according to claim 4, wherein the authentication target information acquisition unit includes an imaging unit that images the face of the person to be authenticated and generates the face information. 前記認証対象は、前記認証者によって手続を依頼された代理人であり、
前記電子署名生成部は、前記代理人が依頼された代理内容を示す代理内容情報、及び前記代理人の識別情報を、前記認証者の秘密鍵で暗号化して前記認証用電子署名を生成することを特徴とする請求項1に記載の認証証明装置。The authentication object is an agent who has been requested to proceed by the certifier,
The electronic signature generation unit generates the electronic signature for authentication by encrypting proxy content information indicating proxy content requested by the agent and identification information of the agent with a secret key of the certifier. The authentication certification apparatus according to claim 1. 前記認証証明装置は、前記認証者が所有する認証用ICカードを含み、
前記認証用ICカードは、前記認証者が前記手続を行う為に必要であることを特徴とする請求項6に記載の認証証明装置。The authentication certification device includes an authentication IC card owned by the authenticator,
The authentication certification apparatus according to claim 6, wherein the authentication IC card is necessary for the certifier to perform the procedure. 更に、
前記代理人及び前記代理内容を対応付けて格納する代理情報格納部と、
前記代理人が前記手続を行う際に、前記代理人を示す情報及び代理内容を示す情報の少なくとも一方を受信し、前記代理人及び前記代理内容の少なくとも他方を示す情報を外部に出力する代理情報出力部
を備えることを特徴とする請求項6に記載の認証証明装置。Furthermore,
A proxy information storage unit that stores the proxy and the proxy content in association with each other;
When the agent performs the procedure, the agent receives at least one of the information indicating the agent and the information indicating the proxy content, and outputs the information indicating at least the other of the agent and the proxy content to the outside The authentication certification apparatus according to claim 6, further comprising an output unit. 前記認証者の顔情報である照合用顔情報を予め保持する認証者画像保持部と、
前記認証証明装置を用いて前記認証用電子署名を生成させようとする使用者の顔情報を取得する顔情報取得部と
前記使用者の顔情報を前記照合用顔情報に照合し、前記使用者が前記認証者であることを認証する認証者認証部と、
を更に備え、
前記電子署名生成部は、前記認証者認証部が前記使用者を前記認証者であると認証したときに、前記電子署名を生成することを特徴とする請求項1に記載の認証証明装置。An authenticator image holding unit that holds in advance face information for verification that is the face information of the authenticator;
A face information acquisition unit that acquires face information of a user who is to generate the authentication electronic signature using the authentication certification device and the face information of the user are checked against the matching face information, and the user A certifier authenticating unit that authenticates that is the certifier;
Further comprising
The authentication certification apparatus according to claim 1, wherein the electronic signature generation unit generates the electronic signature when the certifier authentication unit authenticates the user as the certifier. 前記顔情報取得部は、外部の撮像装置から前記使用者の前記顔情報を取得することを特徴とする請求項9に記載の認証証明装置。The authentication certification apparatus according to claim 9, wherein the face information acquisition unit acquires the face information of the user from an external imaging device. 前記顔情報取得部は、前記使用者を撮像する撮像部を有し、前記撮像部が撮像した画像に基づいて前記顔情報を生成することを特徴とする請求項9に記載の認証証明装置。The authentication certification apparatus according to claim 9, wherein the face information acquisition unit includes an imaging unit that images the user, and generates the face information based on an image captured by the imaging unit. 認証されるべき認証対象が認証者に認証されていることを、認証証明装置が電子署名を生成することで示す方法であって、
前記認証者が所持するICカードに前記認証者の秘密鍵を保持させておき、
前記認証証明装置が、前記ICカードが保持している前記秘密鍵を用いて認証対象を示す情報を暗号化して認証用電子署名を生成し、
前記認証者の公開鍵によって前記認証用電子署名が復号され、認証対象を示す情報が得られた場合に、前記認証対象が前記認証者に認証されていると判断することを特徴とする認証証明方法。A method for indicating that an authentication object to be authenticated is authenticated by a certifier by an authentication certification device generating an electronic signature,
The secret key of the certifier is held in the IC card possessed by the certifier,
The authentication certification device generates an electronic signature for authentication by encrypting information indicating an authentication target using the secret key held by the IC card,
An authentication certificate, wherein when the authentication digital signature is decrypted with the public key of the authenticator and information indicating the authentication target is obtained, the authentication target is determined to be authenticated by the authenticator Method.
JP2002378580A 2002-12-26 2002-12-26 Authentication certification apparatus and authentication certification method Pending JP2004214736A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002378580A JP2004214736A (en) 2002-12-26 2002-12-26 Authentication certification apparatus and authentication certification method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002378580A JP2004214736A (en) 2002-12-26 2002-12-26 Authentication certification apparatus and authentication certification method

Publications (1)

Publication Number Publication Date
JP2004214736A true JP2004214736A (en) 2004-07-29

Family

ID=32815368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002378580A Pending JP2004214736A (en) 2002-12-26 2002-12-26 Authentication certification apparatus and authentication certification method

Country Status (1)

Country Link
JP (1) JP2004214736A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006113926A (en) * 2004-10-18 2006-04-27 Dainippon Printing Co Ltd Welfare operation system, and operation method and program
JP2007034352A (en) * 2005-07-22 2007-02-08 Fujitsu Ltd Entrusted item change method of biometrics device, biometrics method, and biometrics device
JP2010152841A (en) * 2008-12-26 2010-07-08 Seiko Epson Corp Electronic settlement card with personal authentication and electronic settlement method using the card
JP2016206982A (en) * 2015-04-23 2016-12-08 日本電信電話株式会社 Delegating system, proxy-carried terminal, and control method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006113926A (en) * 2004-10-18 2006-04-27 Dainippon Printing Co Ltd Welfare operation system, and operation method and program
JP2007034352A (en) * 2005-07-22 2007-02-08 Fujitsu Ltd Entrusted item change method of biometrics device, biometrics method, and biometrics device
JP2010152841A (en) * 2008-12-26 2010-07-08 Seiko Epson Corp Electronic settlement card with personal authentication and electronic settlement method using the card
JP2016206982A (en) * 2015-04-23 2016-12-08 日本電信電話株式会社 Delegating system, proxy-carried terminal, and control method

Similar Documents

Publication Publication Date Title
JP4490477B2 (en) Token offer
US6035398A (en) Cryptographic key generation using biometric data
JP4619119B2 (en) Method for secure registration and backup of personal identification to an electronic device
US11593797B2 (en) Authentication using a secure circuit
KR101054970B1 (en) A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information
JP2004304751A5 (en)
US10951413B2 (en) Trusted key server
JP7021417B2 (en) Biodata template update
JPWO2005117336A1 (en) Parent-child card authentication system
JP2006246015A5 (en)
US7739506B2 (en) Authentication processing device and security processing method
JP2009100137A (en) Service provision system and communication terminal
CN108985409B (en) Identity card information reading method and device and electronic equipment
JP5380368B2 (en) IC chip issuing system, IC chip issuing method, and IC chip issuing program
JP2004214736A (en) Authentication certification apparatus and authentication certification method
JPH1165443A (en) Management element system for individual authentication information
KR101933090B1 (en) System and method for providing electronic signature service
JP2005252621A (en) Electronic certificate creating apparatus, method, and program, and electronic certificate verifying apparatus and program
JP2009060528A (en) Key setting method and key setting system
JP2003263518A (en) Device, method, and computer program for processing document data
JP7230287B1 (en) REMOTE SIGNATURE SYSTEM AND REMOTE SIGNATURE METHOD
JPH09307544A (en) Portable ciphering key verification system
KR20230058574A (en) Method and system for authenticating for on-line financial transaction
JP2001127753A (en) Authentication system
JP2007019824A (en) Token authentication method and system