JP2004272551A - 認証用証明書と端末装置 - Google Patents
認証用証明書と端末装置 Download PDFInfo
- Publication number
- JP2004272551A JP2004272551A JP2003061796A JP2003061796A JP2004272551A JP 2004272551 A JP2004272551 A JP 2004272551A JP 2003061796 A JP2003061796 A JP 2003061796A JP 2003061796 A JP2003061796 A JP 2003061796A JP 2004272551 A JP2004272551 A JP 2004272551A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- certificate
- collation
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】端末でのバイオメトリクス認証を可能にする認証用証明書を提供する。
【解決手段】認証用証明書30に、バイオメトリクス認証の照合用データと、本人の属性情報と、認証局20の電子署名とを含める。端末10は、指紋から認証データを生成し、認証用証明書30から抽出した照合用データと照合してバイオメトリクス認証を行う。この認証用証明書30を用いることによって、どの端末10でもバイオメトリクス認証を実行することが可能になる。
【選択図】 図1
【解決手段】認証用証明書30に、バイオメトリクス認証の照合用データと、本人の属性情報と、認証局20の電子署名とを含める。端末10は、指紋から認証データを生成し、認証用証明書30から抽出した照合用データと照合してバイオメトリクス認証を行う。この認証用証明書30を用いることによって、どの端末10でもバイオメトリクス認証を実行することが可能になる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、バイオメトリクス認証に用いる認証用証明書と、この認証用証明書を用いて本人認証を行う端末装置に関し、特に、厳密な本人認証が可能なバイオメトリクス認証の方式を各端末において導入できるようにするものである。
【0002】
【従来の技術】
近年、本人を確認する認証手段は、ネットワークで接続された、相手が見えないバーチャル世界ではもとより、特別室への入退出管理や銀行での本人確認など、多方面で必要とされている。
本人認証の方法には、本人しか知らない、PIN(Personal Identifier Number)や暗証番号などの情報を確認する「知識情報認証」と、キャッシュカードやクレジットカードなど、本人しか持ち得ない物を確認する「所有物認証」と、本人自身の指紋や虹彩などの生体的特徴を確認する「生体認証(バイオメトリクス認証)」とが知られている。
【0003】
知識情報認証は、暗証番号などの情報を本人が覚えていれば実行可能である。図6(a)には、複数の端末で知識情報認証を実施するときの形態を示している。このシステムでは、照合用の情報を保管する認証サーバと各端末とがオンラインで接続されており、端末から入力された暗証番号は、認証サーバで照合され、照合結果が端末に返される。しかし、知識情報認証は、暗証番号などの秘密情報を本人が忘れてしまう虞があり、また、秘密情報が漏れて、他人が本人になりすます危険性がある。
【0004】
所有物認証は、図6(b)に示すように、本人がキャッシュカードなどのセキュアデバイスを所持していれば、どの端末でも認証が可能である。しかし、セキュアデバイスが盗られる可能性がある。
生体認証は、他人のなりすましを排除できる、確実な本人認証方法である。現在、指紋によるユーザ認証機能を備えた端末などが市販されているが、この場合、図6(c)に示すように、端末ごとに指紋を登録する必要がある。
また、下記特許文献1には、生体認証と所有物認証とを組み合わせた本人認証方法が開示されている。この方法では、生体識別情報をICカードの秘密領域に格納し、センサーで検知した本人の生体情報と、ICカードに格納された生体識別情報とを照合して、本人を認証する。
【0005】
また、図7に示すように、生体認証の保障を認証サーバが与えるシステムも開発されている。このシステムでは、サービスを提供するサービスサーバが、ユーザ端末に本人認証を要求すると(1)、ユーザは、端末から指紋などの認証データを認証サーバに送り(2)、認証サーバは、この認証データと、予め蓄積されたユーザの照合用データとを照合して、認証サーバの署名を付した認証結果をサービスサーバに送信する(3)。
【0006】
【特許文献1】
特開2000−215294号公報
【0007】
【発明が解決しようとする課題】
バイオメトリクス認証は、本人が何処に行っても、何も持たなくても、本人であることを確認することが可能であり、利用者が何処からでも情報通信を利用できる将来のユビキタス社会を実現する上で、重要な基礎技術の一つであると考えられている。
しかし、従来、バイオメトリクス認証を行うには、端末への生体情報の事前登録が必要であり、または、生体情報を記録したセキュアデバイスの所持が必要であり、あるいは、生体認証を保障する認証サーバとのオンライン接続が必要であり、ユーザがどのような端末を使用するときでもバイオメトリクス認証が実行できる、と言う状況には至っていない。
【0008】
本発明は、こうした従来の問題点を解決するものであり、端末でのバイオメトリクス認証を可能にする認証用証明書を提供し、また、この認証用証明書を用いてバイオメトリクス認証を行う端末を提供することを目的としている。
【0009】
【課題を解決するための手段】
そこで、本発明では、認証用証明書に、バイオメトリクス認証の照合用データと、認証局の電子署名とを含めている。
また、認証用証明書に、バイオメトリクス認証の照合用データと、本人の属性情報と、認証局の電子署名とを含めている。
また、本発明の端末装置は、バイオメトリクス認証の照合用データと認証局の電子署名とを含む認証用証明書の照合用データを用いてバイオメトリクス認証を行うように構成している。
この認証用証明書を用いることによって、どの端末でもバイオメトリクス認証を実行することが可能になる。
【0010】
【発明の実施の形態】
本発明の実施形態におけるシステムでは、認証局(CA)が、本人確認のための照合用データを含むバイオメトリクス認証用の証明書を発行する。この証明書は公開情報であり、誰でも見ることができる。端末は、この認証用証明書を取得し、センサで検出したユーザの生体情報と、認証用証明書の照合データとを照合して、ユーザを認証する。
【0011】
図1は、このシステムを模式的に示している。ここに示す端末10は、それぞれ、サービスプロバイダ(SP)の組織(ドメイン)に属しており、バイオメトリクス認証でサービス会員の本人であると確認したユーザに対して、サービスプロバイダからのサービスを提供する。
CA20は、各ユーザの認証用証明書30を発行する。この証明書30は、図2に示すように、デジタル証明書の標準フォーマットを規定するX.509において、ベンダーが独自に拡張した独自拡張領域31に記述されており、ユーザが会員であるSP1用のデータ32、SP2用のデータ33、及びSP3用のデータ34が記述され、その内容を保障するCAの電子署名35が付されている。
【0012】
SP1用データ32には、バイオメトリクス認証の照合に用いる照合用データ321と、SP1での会員番号や氏名などから成るSP1での本人属性情報322とが含まれ、これらのデータがSP1の公開鍵で暗号化されている。SP2用データ33、及びSP3用データ34についても同様である。
なお、照合用データと属性情報とを暗号化する公開鍵は、“認証主体者の公開鍵”であり、この場合、認証主体者は、サービスを提供しているSP1が行うことになるので、SP1の公開鍵となる。
【0013】
CAの電子署名35は、証明書30に記述されたデータにハッシュ演算を行ってダイジェストデータを生成し、このダイジェストデータをCAの秘密鍵で暗号化して生成される。
端末10は、この証明書30を取得する。証明書30の取得は、どのような方法に依っても良い。後述するように、バイオメトリクス認証を開始するときに、CA20からネットワークを通じて取得しても良いし、予め取得しておいても良い。また、証明書30を記録メディアに記録し、この記録メディアを介して端末10に入力しても良い。証明書30は、公開情報であるため、記録メディアに記録して持ち歩く場合でも、記録メディアは、セキュアなデバイスである必要はない。
【0014】
なお、バイオメトリクス認証の開始時にCA20から証明書30を取得する場合は、ユーザの識別情報を端末10に入力し、その識別情報によって特定される証明書30をCA20から取得するようにしても良い。この識別情報によって特定される証明書30は複数に及んでも構わない。そのため、ユーザが忘れ難い氏名などの情報を識別情報とすることが可能である。
【0015】
SP1のドメインに属する端末10は、耐タンパ(TRM)領域にSP1の秘密鍵を保持している。認証用証明書30を取得した端末10は、この証明書30を検証した後、SP1用データ32を秘密鍵で復号化し、照合用データ321及びSP1での本人の属性322を復元する。
なお、認証用証明書30の検証は、証明書30に記述されたデータにハッシュ演算を行ってダイジェストデータを生成し、このダイジェストデータと、CAの署名35をCAの公開鍵で復号化して得たダイジェストデータとを照合することにより行う。
【0016】
また、端末10は、バイオメトリクス認証を始めるため、ユーザの生体情報から認証データを生成する。この認証データの生成については、種々の方法が知られており、例えば、指紋の場合では、光学式の画像キャプチャや静電容量方式の特徴抽出による方法を用いることができる。
端末10は、ユーザの生体情報から生成した認証データと、認証用証明書30から取り出した照合用データ321とを照合し、一致している(と見なせる)照合用データ321を検出した場合には、ユーザが、その照合用データ321と対を成す「SP1での本人の属性」322を有しているものと認証する。
【0017】
図3は、端末10の構成をブロック図で示している。この端末10は、ユーザの生体情報を取得する生体情報取得手段11と、この生体情報から認証データを生成する認証データ生成手段12と、認証用証明書を取得する証明書取得手段18と、認証用証明書を絞り込むための識別情報を取得する識別情報取得手段19と、認証用証明書を検証する証明書検証手段17と、SPの秘密鍵を保持する秘密鍵保持手段16と、SPの秘密鍵を用いて証明書のデータを復号化する復号手段15と、復号化された証明書のデータから照合用データを抽出する照合用データ抽出手段14と、照合用データと認証データとを照合してユーザを認証する認証手段13とを備えている。
【0018】
また、図4のフロー図は、バイオメトリクス認証の開始時にCA20から証明書30を取得する端末10の動作手順を示している。
ユーザは、バイオメトリクス認証の認証データが取れるように、指を指紋センサに接触させる(ステップ1)。端末10の生体情報取得手段11はユーザの生体情報を取得し、認証データ生成手段12は、この生体情報から認証データを生成する(ステップ2)。ユーザは、キーパッドからPIN等の利用者識別子を入力する(ステップ3)。端末10の証明書取得手段18は、利用者識別子を基に、認証用証明書をCAから取得する(ステップ4)。証明書検証手段17は、認証用証明書を検証し(ステップ5)、照合用データ抽出手段14は、認証用証明書から照合用データを抽出する(ステップ6)。認証手段13は、ステップ2で生成したユーザの認証データと、ステップ6で抽出した照合データとを照合する(ステップ7)。
【0019】
また、図5のフロー図は、端末10が、認証用証明書を予め取得する場合の動作手順を示している。
端末10は、SP1用データを含む全ての認証用証明書を予め取得し、検証した後、照合用データを抽出して格納する(ステップ10)。
ユーザが、指を指紋センサに接触させると(ステップ11)、認証データ生成手段12は、ユーザの認証データを生成する(ステップ12)。認証手段13は、格納されている各照合データとユーザの認証データとを照合し、認証データとの相関が最も高い照合データにおける相関値が一定の閾値を超えているときに、その照合データに該当する本人と認定する(ステップ13)。
【0020】
このように、このシステムでは、バイオメトリクス認証の照合用データを保障する認証用証明書がCAから発行されるため、端末は、この認証用証明書を取得することにより、端末内でバイオメトリクス認証を行うことが可能になる。この認証用証明書は、公開情報なので、セキュアでないデバイスに保管して持ち歩くことが可能であり、端末は、このデバイスから認証用証明書を取得することが可能であり、そのため、ネットワークへの接続は必須ではない。
【0021】
なお、図4のフローにおいて、利用者識別子(識別情報)は、ユーザを一意に特定できるものであっても良いし、もっと緩やかな、ユーザを一意に特定できないが忘れることもない、苗字や生まれた年などであっても良い。利用者識別子に対応する認証用証明書が複数に及ぶ場合は、認証データと照合用データとの照合に際して、図5のステップ13と同様に、認証データとの相関が最も高い照合データにおける相関値が一定の閾値を超えているときに、ユーザを、その照合データに該当する本人と認定する。
【0022】
また、複数の照合用データを予め端末10に格納する図5のフローの場合には、認証に際して、格納している照合用データを順に当たって、認証データと一致するものを見つけるようにしても良いし、また、ユーザに利用者識別子を入力させて、格納している照合用データの中から、対象を絞り込むようにしても良い。
また、認証用証明書には照合用データだけを含め、属性情報を含めなくても良い。この場合には、バイオメトリクス認証に成功したときに、ユーザは正規のサービス会員であると識別される。
【0023】
また、認証用証明書に含める照合用データは、生体情報から生成した認証用データをそのまま照合用データとして用いても良いし、あるいは、個人データに属する照合用データのプライバシー保護を図るため、照合用データにハッシュ演算などを施す不可逆処理(演算結果から元のデータが再現できないようにする処理)を施して認証用証明書に載せるようにしても良い。この場合には、認証に際し、認証データに同様の不可逆処理を施して、照合用データと照合することになる。
また、生体情報としては、指紋だけでなく、虹彩、掌紋、静脈形状、声紋などが利用できる。
【0024】
従来の証明書(デジタル証明書)は、主な情報として、公開鍵情報(第一の情報)と、証明される主体者の情報/本人属性情報(第二の情報)とを含み、この第一の情報が、第二の情報に記載のものの情報であることを確認できるように、一般に信頼性の高い公的な第三者機関である認証局による署名(デジタル署名)、つまり第一の情報と第二の情報とに認証局の秘密鍵で暗号化した情報、が付加されたものである。
本発明は、これまで秘匿情報としてオープンにされていなかったバイオメトリクス認証における照合用データを、そのまま、または加工した上で、敢えて前記第一の情報として応用することにより、閉じた環境でしか実現できなかったバイオメトリクス認証を、ネットワークやリムーバブルメディアなどを介して証明書を取得でき得る全ての装置に対して実現可能にしている。
【0025】
【発明の効果】
以上の説明から明らかなように、本発明の認証用証明書は、これを用いることによって、どの端末でもバイオメトリクス認証を実行することが可能になる。そのため、ユビキタス社会の実現に大きく寄与することができる。
また、本発明の端末装置は、この認証用証明書を用いて、どこででもバイオメトリクス認証を実行することができる。
【図面の簡単な説明】
【図1】本発明の実施形態における認証用証明書と端末とを模式的に示す図
【図2】本発明の実施形態における認証用証明書の構成を示す図
【図3】本発明の実施形態における端末の構成を示す図
【図4】本発明の実施形態における端末の動作手順を示すフロー図
【図5】本発明の実施形態における端末の他の動作手順を示すフロー図
【図6】各種の認証方式を示す図
【図7】バイオメトリクス認証サーバを備えたシステムを示す図
【符号の説明】
10 端末
11 生体情報取得手段
12 認証データ生成手段
13 認証手段
14 照合用データ抽出手段
15 復号手段
16 秘密鍵保持手段
17 証明書検証手段
18 証明書取得手段
19 識別情報取得手段
31 独自拡張領域
32 SP1用データ
33 SP2用データ
34 SP3用データ
35 CAの署名
321 照合用データ
322 SP1での本人属性情報
【発明の属する技術分野】
本発明は、バイオメトリクス認証に用いる認証用証明書と、この認証用証明書を用いて本人認証を行う端末装置に関し、特に、厳密な本人認証が可能なバイオメトリクス認証の方式を各端末において導入できるようにするものである。
【0002】
【従来の技術】
近年、本人を確認する認証手段は、ネットワークで接続された、相手が見えないバーチャル世界ではもとより、特別室への入退出管理や銀行での本人確認など、多方面で必要とされている。
本人認証の方法には、本人しか知らない、PIN(Personal Identifier Number)や暗証番号などの情報を確認する「知識情報認証」と、キャッシュカードやクレジットカードなど、本人しか持ち得ない物を確認する「所有物認証」と、本人自身の指紋や虹彩などの生体的特徴を確認する「生体認証(バイオメトリクス認証)」とが知られている。
【0003】
知識情報認証は、暗証番号などの情報を本人が覚えていれば実行可能である。図6(a)には、複数の端末で知識情報認証を実施するときの形態を示している。このシステムでは、照合用の情報を保管する認証サーバと各端末とがオンラインで接続されており、端末から入力された暗証番号は、認証サーバで照合され、照合結果が端末に返される。しかし、知識情報認証は、暗証番号などの秘密情報を本人が忘れてしまう虞があり、また、秘密情報が漏れて、他人が本人になりすます危険性がある。
【0004】
所有物認証は、図6(b)に示すように、本人がキャッシュカードなどのセキュアデバイスを所持していれば、どの端末でも認証が可能である。しかし、セキュアデバイスが盗られる可能性がある。
生体認証は、他人のなりすましを排除できる、確実な本人認証方法である。現在、指紋によるユーザ認証機能を備えた端末などが市販されているが、この場合、図6(c)に示すように、端末ごとに指紋を登録する必要がある。
また、下記特許文献1には、生体認証と所有物認証とを組み合わせた本人認証方法が開示されている。この方法では、生体識別情報をICカードの秘密領域に格納し、センサーで検知した本人の生体情報と、ICカードに格納された生体識別情報とを照合して、本人を認証する。
【0005】
また、図7に示すように、生体認証の保障を認証サーバが与えるシステムも開発されている。このシステムでは、サービスを提供するサービスサーバが、ユーザ端末に本人認証を要求すると(1)、ユーザは、端末から指紋などの認証データを認証サーバに送り(2)、認証サーバは、この認証データと、予め蓄積されたユーザの照合用データとを照合して、認証サーバの署名を付した認証結果をサービスサーバに送信する(3)。
【0006】
【特許文献1】
特開2000−215294号公報
【0007】
【発明が解決しようとする課題】
バイオメトリクス認証は、本人が何処に行っても、何も持たなくても、本人であることを確認することが可能であり、利用者が何処からでも情報通信を利用できる将来のユビキタス社会を実現する上で、重要な基礎技術の一つであると考えられている。
しかし、従来、バイオメトリクス認証を行うには、端末への生体情報の事前登録が必要であり、または、生体情報を記録したセキュアデバイスの所持が必要であり、あるいは、生体認証を保障する認証サーバとのオンライン接続が必要であり、ユーザがどのような端末を使用するときでもバイオメトリクス認証が実行できる、と言う状況には至っていない。
【0008】
本発明は、こうした従来の問題点を解決するものであり、端末でのバイオメトリクス認証を可能にする認証用証明書を提供し、また、この認証用証明書を用いてバイオメトリクス認証を行う端末を提供することを目的としている。
【0009】
【課題を解決するための手段】
そこで、本発明では、認証用証明書に、バイオメトリクス認証の照合用データと、認証局の電子署名とを含めている。
また、認証用証明書に、バイオメトリクス認証の照合用データと、本人の属性情報と、認証局の電子署名とを含めている。
また、本発明の端末装置は、バイオメトリクス認証の照合用データと認証局の電子署名とを含む認証用証明書の照合用データを用いてバイオメトリクス認証を行うように構成している。
この認証用証明書を用いることによって、どの端末でもバイオメトリクス認証を実行することが可能になる。
【0010】
【発明の実施の形態】
本発明の実施形態におけるシステムでは、認証局(CA)が、本人確認のための照合用データを含むバイオメトリクス認証用の証明書を発行する。この証明書は公開情報であり、誰でも見ることができる。端末は、この認証用証明書を取得し、センサで検出したユーザの生体情報と、認証用証明書の照合データとを照合して、ユーザを認証する。
【0011】
図1は、このシステムを模式的に示している。ここに示す端末10は、それぞれ、サービスプロバイダ(SP)の組織(ドメイン)に属しており、バイオメトリクス認証でサービス会員の本人であると確認したユーザに対して、サービスプロバイダからのサービスを提供する。
CA20は、各ユーザの認証用証明書30を発行する。この証明書30は、図2に示すように、デジタル証明書の標準フォーマットを規定するX.509において、ベンダーが独自に拡張した独自拡張領域31に記述されており、ユーザが会員であるSP1用のデータ32、SP2用のデータ33、及びSP3用のデータ34が記述され、その内容を保障するCAの電子署名35が付されている。
【0012】
SP1用データ32には、バイオメトリクス認証の照合に用いる照合用データ321と、SP1での会員番号や氏名などから成るSP1での本人属性情報322とが含まれ、これらのデータがSP1の公開鍵で暗号化されている。SP2用データ33、及びSP3用データ34についても同様である。
なお、照合用データと属性情報とを暗号化する公開鍵は、“認証主体者の公開鍵”であり、この場合、認証主体者は、サービスを提供しているSP1が行うことになるので、SP1の公開鍵となる。
【0013】
CAの電子署名35は、証明書30に記述されたデータにハッシュ演算を行ってダイジェストデータを生成し、このダイジェストデータをCAの秘密鍵で暗号化して生成される。
端末10は、この証明書30を取得する。証明書30の取得は、どのような方法に依っても良い。後述するように、バイオメトリクス認証を開始するときに、CA20からネットワークを通じて取得しても良いし、予め取得しておいても良い。また、証明書30を記録メディアに記録し、この記録メディアを介して端末10に入力しても良い。証明書30は、公開情報であるため、記録メディアに記録して持ち歩く場合でも、記録メディアは、セキュアなデバイスである必要はない。
【0014】
なお、バイオメトリクス認証の開始時にCA20から証明書30を取得する場合は、ユーザの識別情報を端末10に入力し、その識別情報によって特定される証明書30をCA20から取得するようにしても良い。この識別情報によって特定される証明書30は複数に及んでも構わない。そのため、ユーザが忘れ難い氏名などの情報を識別情報とすることが可能である。
【0015】
SP1のドメインに属する端末10は、耐タンパ(TRM)領域にSP1の秘密鍵を保持している。認証用証明書30を取得した端末10は、この証明書30を検証した後、SP1用データ32を秘密鍵で復号化し、照合用データ321及びSP1での本人の属性322を復元する。
なお、認証用証明書30の検証は、証明書30に記述されたデータにハッシュ演算を行ってダイジェストデータを生成し、このダイジェストデータと、CAの署名35をCAの公開鍵で復号化して得たダイジェストデータとを照合することにより行う。
【0016】
また、端末10は、バイオメトリクス認証を始めるため、ユーザの生体情報から認証データを生成する。この認証データの生成については、種々の方法が知られており、例えば、指紋の場合では、光学式の画像キャプチャや静電容量方式の特徴抽出による方法を用いることができる。
端末10は、ユーザの生体情報から生成した認証データと、認証用証明書30から取り出した照合用データ321とを照合し、一致している(と見なせる)照合用データ321を検出した場合には、ユーザが、その照合用データ321と対を成す「SP1での本人の属性」322を有しているものと認証する。
【0017】
図3は、端末10の構成をブロック図で示している。この端末10は、ユーザの生体情報を取得する生体情報取得手段11と、この生体情報から認証データを生成する認証データ生成手段12と、認証用証明書を取得する証明書取得手段18と、認証用証明書を絞り込むための識別情報を取得する識別情報取得手段19と、認証用証明書を検証する証明書検証手段17と、SPの秘密鍵を保持する秘密鍵保持手段16と、SPの秘密鍵を用いて証明書のデータを復号化する復号手段15と、復号化された証明書のデータから照合用データを抽出する照合用データ抽出手段14と、照合用データと認証データとを照合してユーザを認証する認証手段13とを備えている。
【0018】
また、図4のフロー図は、バイオメトリクス認証の開始時にCA20から証明書30を取得する端末10の動作手順を示している。
ユーザは、バイオメトリクス認証の認証データが取れるように、指を指紋センサに接触させる(ステップ1)。端末10の生体情報取得手段11はユーザの生体情報を取得し、認証データ生成手段12は、この生体情報から認証データを生成する(ステップ2)。ユーザは、キーパッドからPIN等の利用者識別子を入力する(ステップ3)。端末10の証明書取得手段18は、利用者識別子を基に、認証用証明書をCAから取得する(ステップ4)。証明書検証手段17は、認証用証明書を検証し(ステップ5)、照合用データ抽出手段14は、認証用証明書から照合用データを抽出する(ステップ6)。認証手段13は、ステップ2で生成したユーザの認証データと、ステップ6で抽出した照合データとを照合する(ステップ7)。
【0019】
また、図5のフロー図は、端末10が、認証用証明書を予め取得する場合の動作手順を示している。
端末10は、SP1用データを含む全ての認証用証明書を予め取得し、検証した後、照合用データを抽出して格納する(ステップ10)。
ユーザが、指を指紋センサに接触させると(ステップ11)、認証データ生成手段12は、ユーザの認証データを生成する(ステップ12)。認証手段13は、格納されている各照合データとユーザの認証データとを照合し、認証データとの相関が最も高い照合データにおける相関値が一定の閾値を超えているときに、その照合データに該当する本人と認定する(ステップ13)。
【0020】
このように、このシステムでは、バイオメトリクス認証の照合用データを保障する認証用証明書がCAから発行されるため、端末は、この認証用証明書を取得することにより、端末内でバイオメトリクス認証を行うことが可能になる。この認証用証明書は、公開情報なので、セキュアでないデバイスに保管して持ち歩くことが可能であり、端末は、このデバイスから認証用証明書を取得することが可能であり、そのため、ネットワークへの接続は必須ではない。
【0021】
なお、図4のフローにおいて、利用者識別子(識別情報)は、ユーザを一意に特定できるものであっても良いし、もっと緩やかな、ユーザを一意に特定できないが忘れることもない、苗字や生まれた年などであっても良い。利用者識別子に対応する認証用証明書が複数に及ぶ場合は、認証データと照合用データとの照合に際して、図5のステップ13と同様に、認証データとの相関が最も高い照合データにおける相関値が一定の閾値を超えているときに、ユーザを、その照合データに該当する本人と認定する。
【0022】
また、複数の照合用データを予め端末10に格納する図5のフローの場合には、認証に際して、格納している照合用データを順に当たって、認証データと一致するものを見つけるようにしても良いし、また、ユーザに利用者識別子を入力させて、格納している照合用データの中から、対象を絞り込むようにしても良い。
また、認証用証明書には照合用データだけを含め、属性情報を含めなくても良い。この場合には、バイオメトリクス認証に成功したときに、ユーザは正規のサービス会員であると識別される。
【0023】
また、認証用証明書に含める照合用データは、生体情報から生成した認証用データをそのまま照合用データとして用いても良いし、あるいは、個人データに属する照合用データのプライバシー保護を図るため、照合用データにハッシュ演算などを施す不可逆処理(演算結果から元のデータが再現できないようにする処理)を施して認証用証明書に載せるようにしても良い。この場合には、認証に際し、認証データに同様の不可逆処理を施して、照合用データと照合することになる。
また、生体情報としては、指紋だけでなく、虹彩、掌紋、静脈形状、声紋などが利用できる。
【0024】
従来の証明書(デジタル証明書)は、主な情報として、公開鍵情報(第一の情報)と、証明される主体者の情報/本人属性情報(第二の情報)とを含み、この第一の情報が、第二の情報に記載のものの情報であることを確認できるように、一般に信頼性の高い公的な第三者機関である認証局による署名(デジタル署名)、つまり第一の情報と第二の情報とに認証局の秘密鍵で暗号化した情報、が付加されたものである。
本発明は、これまで秘匿情報としてオープンにされていなかったバイオメトリクス認証における照合用データを、そのまま、または加工した上で、敢えて前記第一の情報として応用することにより、閉じた環境でしか実現できなかったバイオメトリクス認証を、ネットワークやリムーバブルメディアなどを介して証明書を取得でき得る全ての装置に対して実現可能にしている。
【0025】
【発明の効果】
以上の説明から明らかなように、本発明の認証用証明書は、これを用いることによって、どの端末でもバイオメトリクス認証を実行することが可能になる。そのため、ユビキタス社会の実現に大きく寄与することができる。
また、本発明の端末装置は、この認証用証明書を用いて、どこででもバイオメトリクス認証を実行することができる。
【図面の簡単な説明】
【図1】本発明の実施形態における認証用証明書と端末とを模式的に示す図
【図2】本発明の実施形態における認証用証明書の構成を示す図
【図3】本発明の実施形態における端末の構成を示す図
【図4】本発明の実施形態における端末の動作手順を示すフロー図
【図5】本発明の実施形態における端末の他の動作手順を示すフロー図
【図6】各種の認証方式を示す図
【図7】バイオメトリクス認証サーバを備えたシステムを示す図
【符号の説明】
10 端末
11 生体情報取得手段
12 認証データ生成手段
13 認証手段
14 照合用データ抽出手段
15 復号手段
16 秘密鍵保持手段
17 証明書検証手段
18 証明書取得手段
19 識別情報取得手段
31 独自拡張領域
32 SP1用データ
33 SP2用データ
34 SP3用データ
35 CAの署名
321 照合用データ
322 SP1での本人属性情報
Claims (9)
- バイオメトリクス認証の照合用データと、認証局の電子署名とを含むことを特徴とする認証用証明書。
- バイオメトリクス認証の照合用データと、本人の属性情報と、認証局の電子署名とを含むことを特徴とする認証用証明書。
- 前記照合用データが不可逆処理されていることを特徴とする請求項1または2に記載の認証用証明書。
- 前記照合用データと前記属性情報とが公開鍵で暗号化されていることを特徴とする請求項2または3に記載の認証用証明書。
- バイオメトリクス認証の照合用データと認証局の電子署名とを含む認証用証明書の照合用データを用いてバイオメトリクス認証を行う端末装置。
- 生体情報を取得する生体情報取得手段と、前記生体情報から認証データを生成する認証データ生成手段と、前記認証用証明書を取得する証明書取得手段と、前記認証用証明書から前記照合用データを抽出する照合用データ抽出手段と、前記認証データと前記照合用データとの適合性を判定する認証手段とを備えることを特徴とする請求項5に記載の端末装置。
- 前記証明書取得手段は、加工処理された照合用データを含む認証用証明書を取得し、前記認証データ生成手段は、生成した前記認証データに前記加工処理と同様の加工処理を施し、前記認証手段は、加工処理された前記認証データと加工処理された前記照合用データとの適合性を判定することを特徴とする請求項6に記載の端末装置。
- 前記加工処理として、不可逆処理が行われることを特徴とする請求項7に記載の端末装置。
- 前記証明書取得手段が取得した暗号化されている前記認証用証明書を秘密鍵で復号化する復号手段を備え、前記照合用データ抽出手段は、前記復号手段により復号化されたデータの中から前記照合用データを抽出することを特徴とする請求項6から8のいずれかに記載の端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003061796A JP2004272551A (ja) | 2003-03-07 | 2003-03-07 | 認証用証明書と端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003061796A JP2004272551A (ja) | 2003-03-07 | 2003-03-07 | 認証用証明書と端末装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004272551A true JP2004272551A (ja) | 2004-09-30 |
Family
ID=33123926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003061796A Pending JP2004272551A (ja) | 2003-03-07 | 2003-03-07 | 認証用証明書と端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004272551A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007172431A (ja) * | 2005-12-26 | 2007-07-05 | Hitachi Ltd | 認証システムおよび認証方法 |
| JP2010501103A (ja) * | 2006-08-18 | 2010-01-14 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | 認証のための方法およびシステム |
| JP2018007011A (ja) * | 2016-07-01 | 2018-01-11 | 富士通株式会社 | 証明書生成システム、情報処理装置、証明書生成装置、証明書生成方法、及びプログラム |
-
2003
- 2003-03-07 JP JP2003061796A patent/JP2004272551A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007172431A (ja) * | 2005-12-26 | 2007-07-05 | Hitachi Ltd | 認証システムおよび認証方法 |
| JP4684100B2 (ja) * | 2005-12-26 | 2011-05-18 | 株式会社日立製作所 | 認証システムおよび認証方法 |
| JP2010501103A (ja) * | 2006-08-18 | 2010-01-14 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | 認証のための方法およびシステム |
| JP2018007011A (ja) * | 2016-07-01 | 2018-01-11 | 富士通株式会社 | 証明書生成システム、情報処理装置、証明書生成装置、証明書生成方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
| US9654468B2 (en) | System and method for secure remote biometric authentication | |
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| KR101226651B1 (ko) | 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조 | |
| CN108833114A (zh) | 一种基于区块链的去中心化身份认证系统及方法 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| JPWO2003069489A1 (ja) | 本人認証の方法 | |
| JP2008526078A (ja) | 鍵生成、及び認証の承認に関する方法及び装置 | |
| JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
| JP2008167107A (ja) | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 | |
| Al-Assam et al. | Automated biometric authentication with cloud computing | |
| US10574452B2 (en) | Two-step central matching | |
| KR100974815B1 (ko) | 이중 생체 인증 시스템 | |
| KR101010218B1 (ko) | 생체 인증 방법 | |
| Chao et al. | Biometric-based personal identity-authentication system and security analysis | |
| JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
| JP2004272551A (ja) | 認証用証明書と端末装置 | |
| Le et al. | A new pre-authentication protocol in Kerberos 5: Biometric authentication | |
| WO2007108397A1 (ja) | 通信システム、サーバ、クライアント端末及び通信方法 | |
| JP2006293473A (ja) | 認証システム及び認証方法、端末装置及び認証装置 | |
| TWI736280B (zh) | 基於生物特徵的身分驗證方法 | |
| Park et al. | Attribute-based access control using combined authentication technologies | |
| Li et al. | An identification system combined with fingerprint and cryptography |