JP2004214736A - Authentication certification apparatus and authentication certification method - Google Patents
Authentication certification apparatus and authentication certification method Download PDFInfo
- Publication number
- JP2004214736A JP2004214736A JP2002378580A JP2002378580A JP2004214736A JP 2004214736 A JP2004214736 A JP 2004214736A JP 2002378580 A JP2002378580 A JP 2002378580A JP 2002378580 A JP2002378580 A JP 2002378580A JP 2004214736 A JP2004214736 A JP 2004214736A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- card
- electronic signature
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、人が認証されたことを示す電子署名を生成する認証証明装置及びこの電子署名を用いた認証証明方法に関する。
【0002】
【従来の技術】
役所や銀行等において、本人のみが行える手続がある。このような手続を代理人に依頼する場合がある。代理人に手続を依頼することに関係する技術を示す先行技術文献を現時点で認識していないため、先行技術文献に関する記載を省略する。
【0003】
【発明が解決しようとする課題】
代理人に手続の代理を依頼する場合、依頼人は、代理人にその手続を依頼したことを証明する必要がある。従来は、委任状を作成し、代理人に託していたが、委任状を作成するのは労力を必要としていた。また、手続の際に、委任状が真正のものであるか偽造されたものであるかを判断することは難しかった。
【0004】
このため、認証されるべき認証対象が認証されたことを簡単に証明できる必要がある。
【0005】
そこで本発明は、上記の課題を解決することのできる認証証明装置及び認証証明方法を提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0006】
【課題を解決するための手段】
即ち、本発明の第1の形態によると、認証されるべき認証対象が認証者によって認証されていることを示す認証証明装置であって、認証者の秘密鍵を保持する秘密鍵保持部と、認証対象を示す情報を取得する認証対象情報取得部と、認証対象を示す情報を秘密鍵を用いて暗号化し、認証対象が認証者によって認証されたことを示す認証用電子署名を生成し、生成した認証用電子署名を外部に出力する電子署名生成部とを備えることを特徴とする認証証明装置を提供する。
【0007】
この認証証明装置において、認証証明装置は、認証者が所有する認証用ICカードと、認証用ICカードを読みとるカードリーダを備え、認証用ICカードは、認証者の秘密鍵を保持する秘密鍵保持部及び電子署名生成部を有し、カードリーダは、認証対象情報取得部を有する構成としてもよい。
【0008】
また、認証証明装置は、認証者が所有する認証用ICカードを有し、認証用ICカードは、秘密鍵保持部を含み、認証対象情報取得部は、認証対象を示す情報として、認証を受ける被認証人の識別情報を、被認証人が所有する被認証用ICカードから取得し、電子署名生成部は、認証用電子署名を出力して被認証用ICカードに格納させてもよい。
この場合、認証対象情報取得部は、被認証人の識別情報として、被認証人の顔情報を取得してもよい。更にこの場合、認証対象情報取得部は、被認証人の顔を撮像して顔情報を生成する撮像部を有してもよい。
【0009】
また、認証対象は、認証者によって手続を依頼された代理人であり、電子署名生成部は、代理人が依頼された代理内容を示す代理内容情報、及び代理人の識別情報を、認証者の秘密鍵で暗号化して認証用電子署名を生成してもよい。
【0010】
この場合、認証証明装置は、認証者が所有する認証用ICカードを含み、認証用ICカードは、認証者が手続を行う為に必要であってもよい。
また、代理人及び代理内容を対応付けて格納する代理情報格納部と、代理人が手続を行う際に、代理人を示す情報及び代理内容を示す情報の少なくとも一方を受信し、代理人及び代理内容の少なくとも他方を示す情報を外部に出力する代理情報出力部をさらに備えてもよい。
【0011】
認証者の顔情報である照合用顔情報を予め保持する認証者画像保持部と、認証証明装置を用いて認証用電子署名を生成させようとする使用者の顔情報を取得する顔情報取得部と使用者の顔情報を照合用顔情報に照合し、使用者が認証者であることを認証する認証者認証部とを更に備え、電子署名生成部は、認証者認証部が使用者を認証者であると認証したときに、電子署名を生成してもよい。
この場合、顔情報取得部は、外部の撮像装置から使用者の顔情報を取得してもよい。また、顔情報取得部は、使用者を撮像する撮像部を有し、撮像部が撮像した画像に基づいて顔情報を生成してもよい。
【0012】
本発明の第2の形態は、認証されるべき認証対象が認証者に認証されていることを、認証証明装置が電子署名を生成することで示す方法であって、認証者が所持するICカードに認証者の秘密鍵を保持させておき、認証証明装置が、ICカードが保持している秘密鍵を用いて認証対象を示す情報を暗号化して認証用電子署名を生成し、認証者の公開鍵によって認証用電子署名が復号され、認証対象を示す情報が得られた場合に、認証対象が認証者に認証されていると判断することを特徴とする認証証明方法を提供する。
【0013】
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0014】
【発明の実施の形態】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0015】
図1は、本発明の実施形態の第1の例である認証証明装置10について説明する概略図である。認証証明装置10は、依頼者が代理人に代理を依頼したことを証明するために用いられる。
【0016】
詳細には、認証証明装置10は、依頼者が所持する認証用認証用ICカード100及びカードリーダ400を有している。カードリーダ400は、タッチパネル式の入力部410及び撮像部420を有している。
依頼者は認証用認証用ICカード100をカードリーダ400に挿入する。また、代理人が所有する被認証用ICカード102もカードリーダ400に挿入する。そして、依頼者は、入力部410に、代理を依頼したい内容及び代理権の有効期限を、代理内容を示す情報として入力する。
【0017】
そして、認証用認証用ICカード100は、代理人の識別情報である顔情報を、被認証用認証用ICカード100からカードリーダ400を介して取得する。顔情報は、例えば顔の画像であってもよいし、顔の特徴を示す情報であってもよい。そして、認証用ICカード100は、代理人の顔情報、及びカードリーダ400に入力された代理内容を示す情報を暗号化し、認証用電子署名を生成する。そして、認証証明装置10は、認証用電子署名を、カードリーダ400を介して被認証用ICカード102に格納させる。このとき、カードリーダ400の撮像部420が依頼者を撮像し、依頼者が認証用ICカード100の所有者であることを認証する。
【0018】
その後、図2に示すように、代理人は、被認証用ICカード102を持参して手続を行うべき場所、例えば役所等に行く。役所等には、認証確認装置300が設置されている。認証確認装置300は、依頼者の公開鍵を取得し、この公開鍵を用いて、被認証用ICカード102が格納している認証用電子署名を、代理人の顔情報及び代理内容を示す情報に復号する。復号に成功した場合、認証用電子署名は、認証用ICカード100によって生成されたことが証明される。従って、代理人が手続の代理を依頼されたことが、その場で証明される。
【0019】
また、認証確認装置300は、復号された顔情報を表示装置500に表示させる。役所等の人は、表示された顔情報と目の前にいる代理人の顔とを目視で照合する。この作業により、手続の代理を依頼された代理人はその場にいる人であることが、その場で証明される。
なお、顔の照合は、コンピュータによる顔認証処理によって行われてもよい。この場合、認証確認装置300は、撮像装置を備える。この撮像装置は、手続を行いに来た人の顔を撮像して顔情報を生成する。そして、認証確認装置300本体は、撮像により生成された顔情報を、認証用電子署名に含まれている顔情報に照合し、一致度を算出する。算出した一致度が予め定められた基準値以上である場合、代理人を認証する。
【0020】
図3は、認証用ICカード100の構成を示すブロック図である。認証用ICカード100は、所有者識別情報保持部110、手続情報保持部120、認証対象情報取得部130、所有者画像保持部160、所有者認証部170、秘密鍵保持部180、電子署名生成部190、代理情報格納部210、及び代理情報出力部220を備える。
【0021】
所有者識別情報保持部110は、認証用ICカード100の所有者のIDを予め保持している。手続情報保持部120は、いずれの手続において認証用ICカード100が必要であるかを示す情報を予め保持している。この手続としては、例えば銀行の預金引き出しや、役所における手続である。所有者画像保持部160は、認証者画像保持部の一例であり、所有者を認証するための照合用顔情報を予め保持している。秘密鍵保持部180は、認証者の秘密鍵を予め保持している。
【0022】
また、認証対象情報取得部130は、代理人の顔情報を取得する。所有者認証部170は、認証用ICカード100の使用者が認証用ICカード100の所有者であることを認証する。電子署名生成部190は、認証用電子署名を生成する。代理情報出力部220は、認証確認装置300が認証用電子署名に基づいて代理人を認証するときに代理内容を認証確認装置300に出力する。なお、これらの動作の詳細は、フローチャートを用いて後述する。
【0023】
図4は、代理情報格納部210のデータ構成を示すテーブルである。代理情報格納部210は、代理人を識別する代理人ID、依頼者がこの代理人に依頼した代理内容、及び代理権の有効期限を互いに対応付けて格納する。従って、代理情報格納部210に照会すると、依頼者が代理人に依頼した代理内容及びその有効期限を確認することができる。
なお、代理情報格納部210は、認証用電子署名を代理人IDに対応付けて格納してもよい。
【0024】
図5は、認証確認装置300のブロック図である。認証確認装置300は、ICカード情報保持部320、電子署名復号部330、代理認証部340、及び表示制御部350を備える。
【0025】
ICカード情報保持部320は、認証用ICカード100又はカードリーダ400のアドレスを、認証用ICカード100又はカードリーダ400の所有者のIDに対応付けて予め保持している。
表示制御部350は、表示装置500を制御する。
【0026】
電子署名復号部330は、外部から依頼者の公開鍵を取得し、認証用電子署名を復号する。代理認証部340は、認証用電子署名に含まれている、代理内容を示す情報が、認証用ICカード100が格納する代理内容に一致することを確認する。なお、これらの動作の詳細は、フローチャートを用いて後述する。
【0027】
図6は、依頼者の認証用ICカード100が認証用電子署名を生成するときの動作を示すフローチャートである。前提として、被認証車用ICカード102は、代理人を識別する情報として代理人の顔情報を予め保持する。
まず、認証対象情報取得部130は、代理人の顔情報を、代理人の被認証用ICカード102から取得する(S10)。このとき、代理人のIDも取得する。
なお、カードリーダ400の撮像部420が代理人を撮像して顔情報を生成してもよい。この場合、代理人の顔情報が生成されてから、代理人が委任された手続を実行するまでの時間は短くなる。従って、依頼された手続を実行するときの代理人の顔及び髪型が、認証用電子署名に含まれている顔情報と異なる可能性は低くなる。
【0028】
そして、依頼者は、カードリーダ400の入力部410に、代理人に代理を依頼したい内容を示す情報及び代理権の有効期限を入力する。所有者認証部170は、入力部410に入力された情報を取得する(S20)。そして、所有者認証部170は、入力された代理内容が、手続情報保持部120が保持している情報が示す手続の範囲内すなわち認証用ICカード100の権限内であることを認証する(S30)。
【0029】
また、カードリーダ400の撮像部420は、認証用ICカード100の使用者の顔を撮像し、所持者の顔情報を生成する。所有者認証部170は、撮像部420が生成した顔情報を取得する(S40)。そして、所有者画像保持部160が保持する所有者の認証用画像に照合し、使用者が認証用ICカード100の所有者であることを認証する(S50)。
【0030】
依頼者が所有者であると認証された場合、電子署名生成部190は、秘密鍵保持部180が保持している秘密鍵を用いて、代理人の顔情報及び代理内容を示す情報を暗号化し、認証用電子署名を生成する(S60)。
このため、認証用ICカード100の所有者以外の人が認証用ICカード100を用いても、認証用ICカード100に認証用電子署名を生成させることはできない。従って、生成された認証用電子署名の信頼性は高くなる。また、認証用電子署名を生成するときに秘密鍵を認証用ICカード100の外部に出力しない。従って、秘密鍵が漏洩する可能性も低くなる。
【0031】
また、電子署名生成部190は、代理人のID、依頼した代理内容、及び代理権の有効期限を互いに対応付けて代理情報格納部210に格納する(S70)。
【0032】
そして、電子署名生成部190は、認証用電子署名及び所有者識別情報保持部110が保持している依頼者のIDを、被認証用ICカード102に出力し、互いに対応付けて格納させる(S80)。このため、認証確認装置300は、依頼者のIDに基づいて、認証用電子署名が、いずれの認証用ICカード100が保持する秘密鍵によって生成されたものかを判断することができる。
【0033】
図7は、代理人が依頼者により認証されていることを認証用電子署名に基づいて確認するときの、認証確認装置300及びカードリーダ400の動作を示すフローチャートである。ここで、認証用ICカード100は、依頼者が所有しているカードリーダ400に予め差し込まれている。
認証確認装置300の電子署名復号部330は、認証用電子署名及び依頼者のIDを、被認証用ICカード102から読み出す(S200)。そして、電子署名復号部330は、依頼者のIDを用いて依頼者の公開鍵を取得し、取得した公開鍵を用いて認証用電子署名を代理内容及び代理人の顔情報に復号する(S210)。
【0034】
認証用電子署名の復号に成功した場合(S220:Yes)、認証確認装置300の代理認証部340は、所有者のIDに基づいて、認証確認装置300のICカード情報保持部320からカードリーダ400のアドレスを読み出し、カードリーダ400に代理人のIDを送信する(S230)。
なお、認証用電子署名の復号に失敗した場合(S220:No)、認証確認装置300は、認証用電子署名は正規に生成されていないと判断して処理を終了する。
【0035】
カードリーダ400は、受信した代理人のIDを、認証用ICカード100の代理情報出力部220に入力する。認証用ICカード100の代理情報出力部220は、入力された代理人のIDに基づいて、代理情報格納部210から代理内容を読み出し、カードリーダ400に出力する(S240)。カードリーダ400は、代理内容を認証確認装置300の代理認証部340に送信する(S250)。
代理認証部340は、代理情報出力部220から受信した代理内容が認証用電子署名に含まれていた代理内容に一致することを確認する(S260)。そして、表示制御部350は、代理人の顔情報及び代理内容を表示装置500に表示させる(S270)。
【0036】
以上の通り、認証確認装置300は、認証用ICカード100が格納している代理内容に照会し、認証用電子署名に含まれていた代理内容を確認する。従って、表示装置500に表示された代理内容の信頼性は高い。
【0037】
なお、上記した第1の例において、認証用ICカード100が認証用電子署名を生成する構成としたが、カードリーダ400が認証用電子署名を生成するように構成を変えてもよい。この第1の変形例について、図8及び図9を用いて説明する。
【0038】
図8は、本変形例にかかる認証用ICカード100のブロック図である。認証用ICカード100は、所有者識別情報保持部110、手続情報保持部120、所有者画像保持部160、及び秘密鍵保持部180を有する。各部の機能は第1の例と同じである。
【0039】
図9は、本変形例にかかるカードリーダ400のブロック図である。カードリーダ400は、入力部410及び撮像部420の他に、認証対象情報取得部130、所有者認証部170、電子署名生成部190、代理情報格納部210、及び代理情報出力部220を有する。各部の機能は、代理情報格納部210のデータ構成を除き、第1の例の認証用ICカード100に含まれる各部の機能と同じである。
【0040】
本変形例において、認証用ICカード100は演算処理機能を有さない。このため、認証用ICカード100は演算処理装置を内蔵しなくてもよい。従って、認証用ICカード100の製造コストを低く抑えることができる。
【0041】
なお、本変形例において、代理情報格納部210は、代理人を識別する代理人ID、依頼者がこの代理人に依頼した代理内容、及び代理権の有効期限を、依頼者のIDに対応付けて格納する。そして、認証確認装置300の代理認証部340は、例えば図7のS230において、代理人のIDとともに依頼者のIDをカードリーダ400に送信する。代理情報出力部220は、依頼者のIDに基づいて代理内容を示す情報を選択し、選択した情報を代理認証部340に返信する。このようにすることで、代理認証部340は、依頼者が代理人に依頼した代理内容を確認することができる。
【0042】
また、第2の変形例として、認証用ICカード100及び100bが直接無線で情報を送受信する構成としてもよい。この場合、認証用ICカード100が認証証明装置10となる。
本変形例にかかる認証用ICカード100の構成を、図10に示す。第2の変形例において、認証用ICカード100は、図3に示す構成に加え、所有者入力部140及び撮像部150を有する。所有者入力部140は、所有者が代理内容や代理権の有効期限を入力するために設けられる。撮像部150は、使用者を撮像して使用者の顔情報を生成し、使用者がICカードの所有者であることを所有者認証部170に認証させる。本変形例にかかる認証用ICカード100の他の機能については第1の例と同じであるため、説明を省略する。
【0043】
このようにすると、カードリーダ400がなくても、依頼者は代理人に手続の代理を依頼することができる。なお、本変形例において、認証用ICカード100はIPアドレス又はメールアドレスを備えている。このIPアドレス又はメールアドレスは、所有者のIDに対応付けて認証確認装置300のICカード情報保持部320に予め保持されている。このため、認証確認装置300は、認証確認の際(例えば図7のS230)に、代理情報出力部220に直接接続することができる。
【0044】
なお、第2の変形例にかかる認証用ICカード100において、撮像部150が代理人を撮像し、代理人の顔情報を生成してもよい。
【0045】
この場合、認証用ICカード100から認証対象情報取得部130を省略することができる。
また、依頼者は、代理人が認証用ICカード100を所持していなくても、依頼者の認証用ICカード100に認証用電子署名を生成させ、生成した認証用電子署名を被認証用ICカード102以外の記憶媒体に格納させることで、代理人に手続の代理を依頼することができる。この場合、代理人は、認証用電子署名を格納した記憶媒体を持参して代理を依頼された手続を実行する。
さらに、被認証用ICカード102から代理人の顔情報を取得する場合と比べ、代理人の顔情報が生成されてから、代理人が委任された手続を実行するまでの時間は短くなる。従って、依頼された手続を実行するときの代理人の顔及び髪型が、認証用電子署名に含まれている顔情報と異なる可能性は低くなる。
【0046】
以上、本発明を実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0047】
例えば、上記した実施形態において認証対象は代理人であったが、認証対象は代理人に限られない。例えば、物品に添付されるICタグを認証対象としてもよい。この場合、認証対象情報は、ICタグの識別情報となる。そして、ICタグを添付することで、物品は、認証者によって認証されたことが証明される。
【0048】
【発明の効果】
上記説明から明らかなように、本発明によれば、認証されるべき人を認証者が認証したことを、簡単に証明することができる。
【図面の簡単な説明】
【図1】本発明の実施形態の第1の例である認証照明装置10の概略図である。
【図2】代理人が所有する被認証用ICカード102を用いて代理人を認証するときの概念図である。
【図3】認証用ICカード100の構成を示すブロック図である。
【図4】代理情報格納部210のデータ構成を示すテーブルである。
【図5】認証確認装置300のブロック図である。
【図6】依頼者の認証用ICカード100が認証用電子署名を生成するときの動作を示すフローチャートである。
【図7】代理人を確認するときの、認証確認装置300及びカードリーダ400の動作を示すフローチャートである。
【図8】認証用ICカード100の第1の変形例のブロック図である。
【図9】第1の変形例にかかるカードリーダ400のブロック図である。
【図10】認証用ICカード100の第2の変形例のブロック図である。
【符号の説明】
100、100a、100b ICカード
130 認証対象情報取得部
150 撮像部
160 所有者画像保持部(認証者画像保持部)
170 所有者認証部
180 秘密鍵保持部
190 電子署名生成部
210 代理情報格納部
220 代理情報出力部
400 カードリーダ
420 撮像部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication certification apparatus that generates an electronic signature indicating that a person has been authenticated, and an authentication certification method using the electronic signature.
[0002]
[Prior art]
There are procedures that can only be performed by the principal at a government office or bank. Such procedures may be requested from an agent. Since no prior art document indicating a technique related to requesting an agent for a procedure has been recognized at this time, description on the prior art document is omitted.
[0003]
[Problems to be solved by the invention]
When requesting an agent to act for a procedure, the client needs to prove that the agent has requested the procedure. In the past, a power of attorney was created and entrusted to an agent, but creating a power of attorney required labor. Also, during the procedure, it was difficult to determine whether the power of attorney was genuine or forged.
[0004]
For this reason, it is necessary to be able to easily prove that the authentication target to be authenticated is authenticated.
[0005]
Accordingly, an object of the present invention is to provide an authentication certification apparatus and an authentication certification method that can solve the above-described problems. This object is achieved by a combination of features described in the independent claims. The dependent claims define further advantageous specific examples of the present invention.
[0006]
[Means for Solving the Problems]
That is, according to the first aspect of the present invention, an authentication certification device that indicates that an authentication target to be authenticated is authenticated by an authenticator, a secret key holding unit that holds the secret key of the authenticator, An authentication target information acquisition unit that acquires information indicating an authentication target, and encrypting the information indicating the authentication target using a secret key, and generating and generating an electronic signature for authentication indicating that the authentication target is authenticated by the certifier There is provided an authentication certification apparatus comprising an electronic signature generation unit for outputting the authentication electronic signature to the outside.
[0007]
In this authentication certification apparatus, the authentication certification apparatus includes an authentication IC card owned by the authenticator and a card reader that reads the authentication IC card, and the authentication IC card holds a secret key that holds the authenticator's private key. The card reader may include an authentication target information acquisition unit.
[0008]
The authentication certification apparatus has an authentication IC card owned by an authenticator, the authentication IC card includes a secret key holding unit, and the authentication target information acquisition unit receives authentication as information indicating an authentication target. The identification information of the person to be authenticated may be acquired from the IC card for authentication owned by the person to be authenticated, and the electronic signature generation unit may output the electronic signature for authentication and store it in the IC card for authentication.
In this case, the authentication target information acquisition unit may acquire the face information of the person to be authenticated as identification information of the person to be authenticated. Further, in this case, the authentication target information acquisition unit may include an imaging unit that captures the face of the person to be authenticated and generates face information.
[0009]
The subject of authentication is the agent requested by the certifier, and the electronic signature generation unit displays the agent content information indicating the agent content requested by the agent and the identification information of the agent. An electronic signature for authentication may be generated by encrypting with a secret key.
[0010]
In this case, the authentication certification apparatus may include an authentication IC card owned by the authenticator, and the authentication IC card may be necessary for the authenticator to perform the procedure.
In addition, the proxy information storage unit that stores the proxy and the proxy content in association with each other, and when the proxy performs the procedure, receives at least one of the information indicating the proxy and the information indicating the proxy content. You may further provide the proxy information output part which outputs the information which shows at least the other of the content outside.
[0011]
A certifier image holding unit that holds collation face information that is the face information of the certifier in advance, and a face information acquisition unit that acquires face information of a user who wants to generate an authentication digital signature using the authentication certification device And an authenticator authenticating unit for verifying that the user's face information is compared with the matching face information and authenticating that the user is an authenticator. An electronic signature may be generated when the user is authenticated.
In this case, the face information acquisition unit may acquire the user's face information from an external imaging device. The face information acquisition unit may include an imaging unit that images the user, and may generate face information based on an image captured by the imaging unit.
[0012]
According to a second aspect of the present invention, there is provided a method for indicating that an authentication object to be authenticated is authenticated by an authenticator by generating an electronic signature by an authentication certification apparatus, and an IC card possessed by the authenticator The authentication certification device encrypts the information indicating the authentication target using the private key held by the IC card and generates an electronic signature for authentication, and the authentication certificate is released. There is provided an authentication certification method characterized in that when an electronic signature for authentication is decrypted with a key and information indicating an authentication target is obtained, it is determined that the authentication target is authenticated by an authenticator.
[0013]
The above summary of the invention does not enumerate all the necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described through embodiments of the invention. However, the following embodiments do not limit the invention according to the claims, and all combinations of features described in the embodiments are included. It is not necessarily essential for the solution of the invention.
[0015]
FIG. 1 is a schematic diagram illustrating an
[0016]
Specifically, the
The requester inserts the
[0017]
Then, the authentication
[0018]
After that, as shown in FIG. 2, the agent goes to a place where the procedure is to be performed, for example, a public office or the like, with the IC card for
[0019]
Further, the
The face matching may be performed by face authentication processing by a computer. In this case, the
[0020]
FIG. 3 is a block diagram showing a configuration of the
[0021]
The owner identification
[0022]
Further, the authentication target
[0023]
FIG. 4 is a table showing the data configuration of the proxy
The proxy
[0024]
FIG. 5 is a block diagram of the
[0025]
The IC card
The
[0026]
The electronic
[0027]
FIG. 6 is a flowchart showing the operation when the requester's
First, the authentication target
Note that the
[0028]
Then, the requester inputs information indicating contents to be requested for proxy to the proxy and the expiration date of the proxy right to the
[0029]
In addition, the
[0030]
When the requester is authenticated as the owner, the electronic
For this reason, even if a person other than the owner of the
[0031]
Also, the electronic
[0032]
Then, the electronic
[0033]
FIG. 7 is a flowchart showing the operations of the
The electronic
[0034]
When the authentication electronic signature is successfully decrypted (S220: Yes), the
If decryption of the authentication electronic signature fails (S220: No), the
[0035]
The
The
[0036]
As described above, the
[0037]
In the first example described above, the
[0038]
FIG. 8 is a block diagram of the
[0039]
FIG. 9 is a block diagram of a
[0040]
In this modification, the
[0041]
In this modification, the proxy
[0042]
As a second modification, the
The configuration of the
[0043]
In this way, even if the
[0044]
Note that in the
[0045]
In this case, the authentication target
Further, even if the agent does not have the
Furthermore, as compared with the case where the face information of the agent is acquired from the IC card for
[0046]
As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. Various modifications or improvements can be added to the above embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
[0047]
For example, in the above-described embodiment, the authentication target is a proxy, but the authentication target is not limited to the proxy. For example, an IC tag attached to an article may be an authentication target. In this case, the authentication target information is identification information of the IC tag. Then, by attaching the IC tag, it is proved that the article is authenticated by the authenticator.
[0048]
【The invention's effect】
As is apparent from the above description, according to the present invention, it can be easily proved that the certifier has authenticated the person to be authenticated.
[Brief description of the drawings]
FIG. 1 is a schematic view of an
FIG. 2 is a conceptual diagram when authenticating a proxy using an IC card for
3 is a block diagram showing a configuration of an
4 is a table showing a data configuration of a proxy
5 is a block diagram of an
FIG. 6 is a flowchart showing an operation when a requester
FIG. 7 is a flowchart showing operations of the
8 is a block diagram of a first modification of the
FIG. 9 is a block diagram of a
10 is a block diagram of a second modification of the
[Explanation of symbols]
100, 100a,
170
Claims (12)
認証者の秘密鍵を保持する秘密鍵保持部と、
認証対象を示す情報を取得する認証対象情報取得部と、
前記認証対象を示す情報を前記秘密鍵を用いて暗号化し、前記認証対象が前記認証者によって認証されたことを示す認証用電子署名を生成し、生成した前記認証用電子署名を外部に出力する電子署名生成部と
を備えることを特徴とする認証証明装置。An authentication certification device indicating that an authentication target to be authenticated is authenticated by a certifier,
A private key holding unit for holding the authenticator's private key;
An authentication target information acquisition unit for acquiring information indicating the authentication target;
The information indicating the authentication target is encrypted using the secret key, an authentication electronic signature indicating that the authentication target is authenticated by the certifier is generated, and the generated authentication electronic signature is output to the outside. An authentication certification apparatus comprising: an electronic signature generation unit.
前記認証用ICカードは、前記認証者の秘密鍵を保持する秘密鍵保持部及び前記電子署名生成部を有し、
前記カードリーダは、前記認証対象情報取得部を有すること
を特徴とする請求項1に記載の認証証明装置。The authentication certification device includes an authentication IC card owned by the authenticator and a card reader that reads the authentication IC card,
The authentication IC card includes a secret key holding unit that holds the authenticator's secret key and the electronic signature generation unit,
The authentication certification apparatus according to claim 1, wherein the card reader includes the authentication target information acquisition unit.
前記認証対象情報取得部は、前記認証対象を示す情報として、認証を受ける被認証人の識別情報を、前記被認証人が所有する被認証用ICカードから取得し、前記電子署名生成部は、前記認証用電子署名を出力して前記被認証用ICカードに格納させることを特徴とする請求項1に記載の認証証明装置。The authentication certification apparatus has an authentication IC card owned by the authenticator, and the authentication IC card includes the secret key holding unit,
The authentication target information acquisition unit acquires, as information indicating the authentication target, identification information of an authenticated person to be authenticated from an IC card for authentication owned by the authenticated person, and the electronic signature generation unit includes: 2. The authentication certification apparatus according to claim 1, wherein the authentication electronic signature is output and stored in the IC card for authentication.
前記電子署名生成部は、前記代理人が依頼された代理内容を示す代理内容情報、及び前記代理人の識別情報を、前記認証者の秘密鍵で暗号化して前記認証用電子署名を生成することを特徴とする請求項1に記載の認証証明装置。The authentication object is an agent who has been requested to proceed by the certifier,
The electronic signature generation unit generates the electronic signature for authentication by encrypting proxy content information indicating proxy content requested by the agent and identification information of the agent with a secret key of the certifier. The authentication certification apparatus according to claim 1.
前記認証用ICカードは、前記認証者が前記手続を行う為に必要であることを特徴とする請求項6に記載の認証証明装置。The authentication certification device includes an authentication IC card owned by the authenticator,
The authentication certification apparatus according to claim 6, wherein the authentication IC card is necessary for the certifier to perform the procedure.
前記代理人及び前記代理内容を対応付けて格納する代理情報格納部と、
前記代理人が前記手続を行う際に、前記代理人を示す情報及び代理内容を示す情報の少なくとも一方を受信し、前記代理人及び前記代理内容の少なくとも他方を示す情報を外部に出力する代理情報出力部
を備えることを特徴とする請求項6に記載の認証証明装置。Furthermore,
A proxy information storage unit that stores the proxy and the proxy content in association with each other;
When the agent performs the procedure, the agent receives at least one of the information indicating the agent and the information indicating the proxy content, and outputs the information indicating at least the other of the agent and the proxy content to the outside The authentication certification apparatus according to claim 6, further comprising an output unit.
前記認証証明装置を用いて前記認証用電子署名を生成させようとする使用者の顔情報を取得する顔情報取得部と
前記使用者の顔情報を前記照合用顔情報に照合し、前記使用者が前記認証者であることを認証する認証者認証部と、
を更に備え、
前記電子署名生成部は、前記認証者認証部が前記使用者を前記認証者であると認証したときに、前記電子署名を生成することを特徴とする請求項1に記載の認証証明装置。An authenticator image holding unit that holds in advance face information for verification that is the face information of the authenticator;
A face information acquisition unit that acquires face information of a user who is to generate the authentication electronic signature using the authentication certification device and the face information of the user are checked against the matching face information, and the user A certifier authenticating unit that authenticates that is the certifier;
Further comprising
The authentication certification apparatus according to claim 1, wherein the electronic signature generation unit generates the electronic signature when the certifier authentication unit authenticates the user as the certifier.
前記認証者が所持するICカードに前記認証者の秘密鍵を保持させておき、
前記認証証明装置が、前記ICカードが保持している前記秘密鍵を用いて認証対象を示す情報を暗号化して認証用電子署名を生成し、
前記認証者の公開鍵によって前記認証用電子署名が復号され、認証対象を示す情報が得られた場合に、前記認証対象が前記認証者に認証されていると判断することを特徴とする認証証明方法。A method for indicating that an authentication object to be authenticated is authenticated by a certifier by an authentication certification device generating an electronic signature,
The secret key of the certifier is held in the IC card possessed by the certifier,
The authentication certification device generates an electronic signature for authentication by encrypting information indicating an authentication target using the secret key held by the IC card,
An authentication certificate, wherein when the authentication digital signature is decrypted with the public key of the authenticator and information indicating the authentication target is obtained, the authentication target is determined to be authenticated by the authenticator Method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002378580A JP2004214736A (en) | 2002-12-26 | 2002-12-26 | Authentication certification apparatus and authentication certification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002378580A JP2004214736A (en) | 2002-12-26 | 2002-12-26 | Authentication certification apparatus and authentication certification method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004214736A true JP2004214736A (en) | 2004-07-29 |
Family
ID=32815368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002378580A Pending JP2004214736A (en) | 2002-12-26 | 2002-12-26 | Authentication certification apparatus and authentication certification method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004214736A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006113926A (en) * | 2004-10-18 | 2006-04-27 | Dainippon Printing Co Ltd | Welfare operation system, and operation method and program |
JP2007034352A (en) * | 2005-07-22 | 2007-02-08 | Fujitsu Ltd | Entrusted item change method of biometrics device, biometrics method, and biometrics device |
JP2010152841A (en) * | 2008-12-26 | 2010-07-08 | Seiko Epson Corp | Electronic settlement card with personal authentication and electronic settlement method using the card |
JP2016206982A (en) * | 2015-04-23 | 2016-12-08 | 日本電信電話株式会社 | Delegating system, proxy-carried terminal, and control method |
-
2002
- 2002-12-26 JP JP2002378580A patent/JP2004214736A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006113926A (en) * | 2004-10-18 | 2006-04-27 | Dainippon Printing Co Ltd | Welfare operation system, and operation method and program |
JP2007034352A (en) * | 2005-07-22 | 2007-02-08 | Fujitsu Ltd | Entrusted item change method of biometrics device, biometrics method, and biometrics device |
JP2010152841A (en) * | 2008-12-26 | 2010-07-08 | Seiko Epson Corp | Electronic settlement card with personal authentication and electronic settlement method using the card |
JP2016206982A (en) * | 2015-04-23 | 2016-12-08 | 日本電信電話株式会社 | Delegating system, proxy-carried terminal, and control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4490477B2 (en) | Token offer | |
US6035398A (en) | Cryptographic key generation using biometric data | |
JP4619119B2 (en) | Method for secure registration and backup of personal identification to an electronic device | |
US11593797B2 (en) | Authentication using a secure circuit | |
KR101054970B1 (en) | A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information | |
JP2004304751A5 (en) | ||
US10951413B2 (en) | Trusted key server | |
JP7021417B2 (en) | Biodata template update | |
JPWO2005117336A1 (en) | Parent-child card authentication system | |
JP2006246015A5 (en) | ||
US7739506B2 (en) | Authentication processing device and security processing method | |
JP2009100137A (en) | Service provision system and communication terminal | |
CN108985409B (en) | Identity card information reading method and device and electronic equipment | |
JP5380368B2 (en) | IC chip issuing system, IC chip issuing method, and IC chip issuing program | |
JP2004214736A (en) | Authentication certification apparatus and authentication certification method | |
JPH1165443A (en) | Management element system for individual authentication information | |
KR101933090B1 (en) | System and method for providing electronic signature service | |
JP2005252621A (en) | Electronic certificate creating apparatus, method, and program, and electronic certificate verifying apparatus and program | |
JP2009060528A (en) | Key setting method and key setting system | |
JP2003263518A (en) | Device, method, and computer program for processing document data | |
JP7230287B1 (en) | REMOTE SIGNATURE SYSTEM AND REMOTE SIGNATURE METHOD | |
JPH09307544A (en) | Portable ciphering key verification system | |
KR20230058574A (en) | Method and system for authenticating for on-line financial transaction | |
JP2001127753A (en) | Authentication system | |
JP2007019824A (en) | Token authentication method and system |