JP2005129989A - 情報記憶担体認証システム、情報記憶担体認証方法及びプログラム - Google Patents
情報記憶担体認証システム、情報記憶担体認証方法及びプログラム Download PDFInfo
- Publication number
- JP2005129989A JP2005129989A JP2003360196A JP2003360196A JP2005129989A JP 2005129989 A JP2005129989 A JP 2005129989A JP 2003360196 A JP2003360196 A JP 2003360196A JP 2003360196 A JP2003360196 A JP 2003360196A JP 2005129989 A JP2005129989 A JP 2005129989A
- Authority
- JP
- Japan
- Prior art keywords
- information storage
- storage carrier
- information
- template data
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Image Analysis (AREA)
Abstract
【課題】 情報記憶担体を使用する安全性の高いシステムを提供する。
【解決手段】 情報記憶担体から、当該情報記憶担体を特定し、識別するための情報記憶担体識別情報と、生体情報の照合処理において、比較基準となるテンプレートデータを暗号化した暗号化テンプレートデータとを読み出し(ステップS13)、生体照合装置に設定された特定情報と、情報記憶担体識別情報とから固有鍵を生成し(ステップS14)、固有鍵を用いて暗号化テンプレートデータを復号してテンプレートデータを生成し(ステップS15)、復号されたテンプレートデータと、入力された生体情報とを比較して照合処理し(ステップS17)、照合処理結果に応じて情報記憶担体を認証する(ステップS18又はステップS19)ことで実現する。
【選択図】 図5
【解決手段】 情報記憶担体から、当該情報記憶担体を特定し、識別するための情報記憶担体識別情報と、生体情報の照合処理において、比較基準となるテンプレートデータを暗号化した暗号化テンプレートデータとを読み出し(ステップS13)、生体照合装置に設定された特定情報と、情報記憶担体識別情報とから固有鍵を生成し(ステップS14)、固有鍵を用いて暗号化テンプレートデータを復号してテンプレートデータを生成し(ステップS15)、復号されたテンプレートデータと、入力された生体情報とを比較して照合処理し(ステップS17)、照合処理結果に応じて情報記憶担体を認証する(ステップS18又はステップS19)ことで実現する。
【選択図】 図5
Description
本発明は、個人データを扱う情報記憶担体、例えば、IC(Integrated Circuit)カードを用いたサービスシステムに関し、詳しくは、上記サービスシステムを利用する際のセキュリティを高める情報記憶担体認証システム、情報記憶担体認証方法及びプログラムに関する。
個人データを格納可能なメモリを搭載し、専用のリーダライタによって上記個人データのやり取りが可能な情報記憶担体として、ICカード(Integrated Circuit)を用いたサービスシステムが考案、実施されている。
このようなICカードは、例えば、ポイントカード、社員証などとしてユーザに提供され、個人データを必要とするサービスを利用する際のユーザの手続きを簡便且つ迅速にすることを可能としている。また、サービス提供側にとっても、このようなICカードを用いたサービスシステムを構築することで、統括的な情報管理を行えるなど、多くの利点を有することになる。
このように、個人データを扱うICカードを用いるシステムでは、そのセキュリティが非常に重要となってくる。例えば、他人のICカードを不正に使用することがないように、各ICカードには、ICカード所有者のみが知るパスワードをICカード発行時に登録するようになっている。パスワードを入力しないと、ICカードを利用することはできず、セキュリティが保たれることになる。
ところが、上述したパスワードは、ユーザが使用する際の利便性も考慮して4桁の数字といった極めて単純なものであることが多く、簡単に解読されてしまう虞があった。また、例えば、このようなICカードを用いて、タイムレコーダの出勤、退出を管理するような場合、知人などにICカードと、パスワードを伝えておけば本人以外の者によって容易に打刻することができてしまうといった問題があった。
そこで、生体(人)が有する、それぞれ異なる唯一の情報である生体情報、例えば、指紋情報を、上記パスワードとして用いることで、ICカードのセキュリティを高める手法が考案されている。
一般に、セキュリティに指紋情報のような生体情報を用いる場合には、照合処理時の比較対照となるテンプレートデータを生体から生体情報としてあらかじめ取得しておく必要がある。このテンプレートデータは、生体情報そのものであるため、正規のユーザ以外の者が取得した場合は、簡単に不正利用をすることができてしまうため暗号化するなどして管理されている。このときテンプレートデータを暗号化する際の暗号化キーとしては、指紋照合をする指紋照合装置に設定したシンメトリックキー(Symmetric Key、すなわち、共通暗号鍵)が、指紋照合装置固有のユニットキーとして用いられている。
ICカードのセキュリティに生体情報を用いる場合、上述したユニットキーで暗号化されたテンプレートデータは、ICカードのメモリに格納されることになる。したがって、例えば、不正ユーザによって、メモリ内容が他のICカードにコピーされた場合、暗号化されたテンプレートデータは、ユニットキーによって復号され、容易に不正ユーザに取得されてしまい、不正コピーしたICカードが有効になってしまう。
ICカードのメモリ領域は、読み出し、書き込みが自由とされているものが多いため、特に、ICカードとのデータ送受信において、単純なデータの読み出し、書き込みを実行する安価なリーダライタを用いた場合には、ICカードのメモリ領域を管理することができない。したがって、容易にメモリへアクセスができてしまい、上述したように、不正にICカードへのコピーができてしまうことになる。
このように、ICカードのセキュリティに生体情報を用いる場合のテンプレートデータの管理において、高い安全性を保つ技術は未だ確立されていないという問題がある。
そこで、本発明は、上述したような問題を解決するために案出されたものであり、個人データを扱う情報記憶担体を用いる場合に伴う認証処理を、安全性の高いものとする情報記憶担体認証システム、情報記憶担体認証方法及びプログラムを提供することを目的とする。
上述の目的を達成するために、本発明に係る情報記憶担体認証システムは、ユーザの生体情報を照合する生体照合装置と、情報記憶担体とデータ送受信を行うリーダライタとを備える情報記憶担体認証システムであって、上記生体照合装置は、生体情報を入力する入力手段と、当該生体照合装置に設定された特定情報と、上記情報記憶担体に設定された当該情報記憶担体を特定し、識別するための情報記憶担体識別情報とから固有鍵を生成する鍵生成手段と、上記鍵生成手段によって生成された上記固有鍵を用いて、生体情報の照合処理において、比較基準となるテンプレートデータを暗号化した暗号化テンプレートデータを復号し、テンプレートデータを生成する復号手段と、上記復号手段によって復号された上記テンプレートデータと、上記入力手段によって入力された生体情報とを比較して照合処理をする生体照合処理手段と、上記生体照合処理手段による照合結果に応じて、上記情報記憶担体を認証する認証処理手段とを有し、上記リーダライタは、上記情報記憶担体から、上記情報記憶担体識別情報と、上記暗号化テンプレートデータとを読み出す読み出し手段とを有することを特徴とする。
上述の目的を達成するために、本発明に係る情報記憶担体認証方法は、ユーザの生体情報を照合する生体照合装置と、情報記憶担体とデータ送受信を行うリーダライタとを備える情報記憶担体認証システムの情報記憶担体認証方法であって、上記リーダライタは、上記情報記憶担体から、上記情報記憶担体に設定された当該情報記憶担体を特定し、識別するための情報記憶担体識別情報と、生体情報の照合処理において、比較基準となるテンプレートデータを暗号化した暗号化テンプレートデータとを読み出し、上記生体照合装置は、当該生体照合装置に設定された特定情報と、上記リーダライタで情報記憶担体から読み出された上記情報記憶担体識別情報とから固有鍵を生成し、生成された上記固有鍵を用いて上記暗号化テンプレートデータを復号してテンプレートデータを生成し、復号された上記テンプレートデータと、入力された上記生体情報とを比較して照合処理し、照合処理結果に応じて上記情報記憶担体を認証することを特徴とする。
上述の目的を達成するために、本発明に係るプログラムは、ユーザの生体情報を照合する生体照合装置と、情報記憶担体とデータ送受信を行うリーダライタとを備える情報記憶担体認証システムの情報記憶担体認証を実行するプログラムであって、上記リーダライタが、上記情報記憶担体から、上記情報記憶担体に設定された当該情報記憶担体を特定し、識別するための情報記憶担体識別情報と、上記情報記憶担体に書き込まれた暗号化テンプレートデータとを読み出す読み出し工程と、上記生体照合装置が、当該生体照合装置に設定された特定情報と、上記リーダライタで情報記憶担体から読み出された上記情報記憶担体識別情報とから固有鍵を生成する鍵生成工程と、生成された上記固有鍵を用いて上記暗号化テンプレートデータを復号してテンプレートデータを生成する復号工程と、復号された上記テンプレートデータと、入力された上記生体情報とを比較して照合処理する照合処理工程と、照合処理結果に応じて上記情報記憶担体を認証する認証処理工程とをコンピュータに実行させる。
本発明は、情報記憶担体認証システムにユーザ登録する際に、生体照合装置に設定されて特定情報と、情報記憶担体を識別する情報記憶担体識別情報とから生成した固有鍵を用いて、生体照合処理時に使用されるテンプレートデータを暗号化して情報記憶担体に書き込む。そして、情報記憶担体の使用時に、暗号化テンプレートデータを読み出して、再び、情報記憶担体識別情報と、特定情報とを用いて固有鍵を生成し、暗号化テンプレートデータを、テンプレートデータへと復号し、生体情報の照合処理の比較基準として用いている。
このように、本発明では、当該情報記憶担体に固有の固有鍵でテンプレートデータを暗号化処理、復号処理を行っているため、非常に高い安全性を確保することが可能となる。例えば、情報記憶担体の暗号化テンプレートデータが、他の情報記憶担体に複製されて使用されるといった、なりすまし行為に、特に有効に機能するセキュリティ機構となる。
以下、本発明に係る情報記憶担体認証システム、情報記憶担体認証方法及びプログラムの発明を実施するための最良の形態を図面を参照にして詳細に説明する。
まず、図1を用いて、本発明を実施するための最良の形態として示す情報記憶担体として、ICカード30を用い、照合処理をする生体情報として指紋情報を使用したIC(Integrated Circuit)カード認証システム1について説明をする。
図1に示すようにICカード認証システム1は、PC(Personal Computer)50と、PC50に入出力インターフェース12を介してケーブル5によって接続された指紋照合装置10と、入出力インターフェース21を介してケーブル6によって接続されたリーダライタ20とを備えている。
指紋照合装置10の筐体11には、指の指紋情報を読み取る指紋読み取りセンサ14が備えられており、この指紋読み取りセンサ14上に載置されたユーザの指の指紋を指紋情報として検出し、照合処理をする。
リーダライタ20は、カード載置部24に載置したICカード30と非接触でデータ送受信を行い、ICカード30のメモリにデータを書き込んだり、ICカード30のメモリからデータを読み出したりする。ICカード30は、非接触型ICカードであるが、本発明は、これに限定されるものではなく、接触型ICカードであってもよく、リーダライタ20も接触型ICカードに対応した構成とすることもできる。
PC50は、PC本体51と、モニタ51Aとを有する汎用型のパーソナルコンピュータであり、ICカード認証システム1を統括的に制御する。PC本体51は、指紋照合装置10、リーダライタ20とそれぞれケーブル5、ケーブル6を介して接続するための入出力インターフェースを備えている。PC本体51のHD(Hard Disk)には、ICカード認証システム1のICカード30を用いたサービスシステムを実行するためのソフトウェアが格納されている。このソフトウェアは、後で詳細に説明するように、例えば、ICカード30を有するユーザをICカード認証システム1で有効とするための登録処理をするソフトウェアや、ICカード30の照合処理を行うためのソフトウェアである。
図2を用いて、指紋照合装置10の構成について説明をする。
指紋照合装置10は、入出力インターフェース12と、インターフェースコントローラ13と、指紋読み取りセンサ14と、指紋照合用LSI(Large Scale Integration)15と、フラッシュメモリ16と、プログラム用RAM/ROM(Random Access Memory/Read Only Memory)17と、CPU(Central Processing Unit)18とを備えている。
インターフェースコントローラ13と、指紋照合用LSI15と、フラッシュメモリ16と、プログラム用RAM/ROM17と、CPU18とは、バス19を介して相互に接続されている。
入出力インターフェース12は、例えば、USB(Universal Serial Bus)の規格に基づいたインターフェースである。入出力インターフェース12の規格は、USB以外にもRS232Cなどであってもよく、本発明を限定するものではない。
インターフェースコントローラ13は、入出力インターフェース12、ケーブル5を介して接続されるPC50とのデータ転送を、インターフェースプロトコルに基づいて制御する。
指紋読み取りセンサ14は、当該指紋読み取りセンサ14に載せられた指の指紋の山谷、つまり指紋の凹凸を読み取る半導体センサである。
例えば、指紋読み取りセンサ14は、静電容量方式で指紋の凹凸を検出し、2次元画像を生成する。静電容量方式の指紋読み取りセンサ14には、指紋の凹凸のピッチよりも十分に細かい、80μmピッチに電極が配置されており、指紋の凹凸と、上記電極間に蓄積される電荷の量(静電容量)を検出する。指紋の凹部では検出される静電容量が低く、指紋の凸部では静電容量が高くなるため、この静電容量差から指紋の凹凸を表した2次元画像が生成される。
指紋照合用LSI15は、ICカード認証システム1によって、ICカード30の認証処理を実行するに際し、ICカード20が備えるメモリに暗号化してあらかじめ記憶させてある指紋画像の特徴部分のみを抽出したテンプレートデータを読み出し、指紋読み取りセンサ14によって検出された指紋画像と、読み出したテンプレートデータとを比較照合する。指紋照合用LSI15で比較照合された結果は、CPU18に通知される。
フラッシュメモリ16は、ユニットキー(Symmetric Key、すなわち、共通暗号鍵)を記憶している。このユニットキーは、製造業者によって、製造時に指紋照合装置毎にそれぞれ異なった特定情報としてフラッシュメモリ16内に設定される。
CPU18は、プログラム用RAM/ROM17に格納されているファームウェアを実行して当該指紋照合装置10の動作を統括的に制御する。CPU18は、例えば、上記ファームウェアに基づいて、テンプレートデータの生成や指紋照合処理を実行さる。
また、CPU18は、生成したテンプレートデータの暗号化処理、ICカード30のメモリから読み出された暗号化されたテンプレートデータの復号処理を実行する。このCPU18のテンプレートデータに対する暗号化処理、復号処理は、上述したフラッシュメモリ16に格納されているユニットキーと、後述するICカード30のメモリに格納されているICカード30を特定し、識別するためのICカード識別情報とから新たに生成した鍵を用いて行われる。つまり、CPU18は、テンプレートデータに対して、暗号化処理、復号処理を実行する際は、ICカード30のメモリから必ずICカード識別情報が読み出されることになる。
ユニットキーと、ICカード識別情報とから生成される鍵は、ICカード30に固有のICカード識別情報を用いているため、ICカード30固有の鍵となる。したがって、この鍵を以下の説明におていは、固有キー(固有鍵)と呼ぶ。
続いて、図3を用いて、リーダライタ20の構成と、ICカード30の構成について説明をする。リーダライタ20と、ICカード30とは、それぞれが備えるアンテナコイル同士が電磁結合することによって発生する誘導電流によってデータ送受信を実行する。
まず、リーダライタ20の構成について説明をする。リーダライタ20は、入出力インターフェース21と、インターフェースコントローラ22と、制御部23と、アンテナコイルであるアンテナ部24とを備えている。
入出力インターフェース21は、例えば、USB(Universal Serial Bus)の規格に基づいたインターフェースである。入出力インターフェース21の規格は、USB以外にもRS232Cなどであってもよく、本発明を限定するものではない。
インターフェースコントローラ22は、入出力インターフェース21、ケーブル6を介して接続されるPC50とのデータ転送を、インターフェースプロトコルに基づいて制御する。
制御部23は、当該リーダライタ20からICカード30へのデータ送信及びICカード30から送信されるデータを受信する際の動作を制御する。
次に、ICカード30について説明をする。ICカード30は、例えば、ISO(International Organization for Standardization:国際標準化機構)で定められた縦54mm、横85.6mm、厚さ0.76mmというサイズのものであり、カード形状に沿うようにして巻かれたアンテナコイル31を有している。アンテナコイル31には、メモリ32が接続されている。メモリ32は、アンテナコイル31と、リーダライタ20のアンテナ部24が電磁結合することで発生した誘導電流によって電力供給され動作する。
メモリ32は、書き込み読み出しが自在なフラッシュメモリであり、ユーザデータなどを記憶する。また、メモリ32には、当該ICカード30を唯一のICカードとして特定するICカード識別情報が格納されている。このICカード識別情報は、例えば、カード製造時にメモリ32に書き込まれるカードをユニークに識別するためのIDm(Manufacture ID:製造ID)という情報である。なお、ICカード識別情報が格納されているメモリ領域は、書き換えなどの不正行為が一切行えない領域である。
さらに、メモリ32は、指紋照合処理の際に、照合処理をする被指紋情報との比較基準となるテンプレートデータが暗号化されて記憶されている。ICカード認証システム1において、ICカード30の認証処理を行って、ICカード認証システム1が提供するサービスを受ける場合には、ユーザは、あらかじめ、ユーザ自身の指紋情報を抽出したテンプレートデータを暗号化して、このメモリ32に登録しておく必要がある。
メモリ32に登録された暗号化テンプレートデータは、ICカード30の認証処理時に、リーダライタ20によって読み出され、指紋照合装置10によってテンプレートデータに復号されて、指紋照合処理に用いられることになる。
続いて、図4に示すフローチャートを用いて、ICカード認証システム1において、ICカード30を有するユーザをICカード認証システム1で有効とするためのユーザ登録処理動作について説明をする。
ステップS1において、ユーザは、PC50を操作して、ユーザ登録用ソフトウェアを起動する。
ステップS2において、ユーザは、ICカード30をリーダライタ20のカード載置部24に載置する。
ステップS3において、PC本体51で起動しているユーザ登録用ソフトウェアがモニタ51Aに、ユーザの指を指紋照合装置10の指紋読み取りセンサ14上に載置するように促すメッセージを表示させる。
ステップS4において、指紋照合装置10は、指紋読み取りセンサ14上にユーザの指が載置されたことに応じて、指紋情報を読み取り、指紋画像の特徴部分のみを抽出したテンプレートデータ(以下、テンプレートデータをT1とも呼ぶ。)を生成する。
ステップS5において、PC50は、リーダライタ20を制御してカード載置部24に載置されたICカード30のメモリ32に記憶されている、ICカード30を特定するためのICカード識別情報、例えば、IDm(以下、IDmをK1とも呼ぶ。)を読み出し、指紋照合装置10に送信する。
ステップS6において、指紋照合装置10は、フラッシュメモリ16内にあらかじめ設定されているユニットキー(以下、ユニットキーをK2とも呼ぶ。)と、送信されたIDmとを用いて、固有キーを生成する。例えば、IDmとユニットキーとで生成される固有キーをK3とすると、IDmと、ユニットキーの排他的論理和をとり(1)式のようにしてK3を求める。
ステップS7において、ステップS6で生成した固有キーでテンプレートデータを暗号化する。固有キーを(1)式で示したK3とすると、このK3によって暗号化されたテンプレートデータ、つまり、暗号化テンプレートデータを、Enc(T1,K3)と表すことができる。
ステップS8において、PC50は、指紋照合装置10で暗号化テンプレートデータ、Enc(T1,K3)を読み出し、リーダライタ20を制御して、ICカード30のメモリ32に書き込ませる。
このようにして、ICカード30のメモリ32は、指紋照合処理に用いられる暗号化テンプレートデータが格納される。この暗号化テンプレートデータは、指紋照合装置10に唯一設定されているユニットキーと、ICカード30を特定する識別情報であるIDmとを用いて生成された固有キー、K3によって暗号化されている。
したがって、ICカード30は、テンプレートデータを暗号化した固有キー、K3が、ユニットキーを用いて生成されているため、当然、ユニットキーが設定されている指紋照合装置10のみでしか用いることができない。さらに、K3を生成する際には、ICカード30を特定するICカード識別情報、例えば、IDm、も用いられているため、ICカード30のメモリ32の暗号化テンプレートデータをコピーした不正なICカードを使用した場合には、暗号化テンプレートデータを復号することが不可能となり、不正ユーザによるなりすまし行為を完全に排除することができる。
次に、図5に示すフローチャートを用いて、ICカード認証システム1によるサービス開始時に要求されるICカード30を所有しているユーザを認証する認証処理動作について説明をする。
ステップS11において、ユーザは、PC50を操作して、照合処理用ソフトウェアを起動する。
ステップS12において、ユーザは、ICカード30をリーダライタ20のカード載置部24に載置する。
ステップS13において、PC50は、リーダライタ20を制御して、カード載置部24に載置されたICカード30のメモリ32に記憶されている暗号化テンプレートデータ、Enc(T1,K3)と、ICカード30を特定するためのICカード識別情報、例えば、IDm(以下、IDmをK1とも呼ぶ。)を読み出し指紋照合装置10に送信する。
ステップS14において、指紋照合装置10は、フラッシュメモリ16内にあらかじめ設定されているユニットキーと、送信されたIDmとを用いて、固有キーを生成する。例えば、IDmとユニットキーとで生成される固有キーをK3とすると、IDmと、ユニットキーの排他的論理和をとり(1)式のようにしてK3を求める。
ステップS15において、指紋照合装置10は、暗号化テンプレートデータ、Enc(T1,K3)を、ステップS14で生成した固有キー、K3によって復号する。
暗号化テンプレートデータを、T1’=Enc(T1,K3)とすると、復号されてDec(T1’,K3)=T1となりテンプレートデータが得られる。
ステップS16において、PC本体51で起動している照合処理用ソフトウェアがモニタ15A上に、ユーザの指を指紋照合装置10の指紋読み取りセンサ14上に載置するように促すメッセージを表示させる。
ステップS17において、指紋照合装置10の指紋照合用LSI15は、指紋読み取りセンサ14で読み取られた指紋情報と、固有キー、K3によって復号されたテンプレートデータとを比較照合し、一致するかどうかを判定する。指紋照合用LSI15による比較結果によって、指紋読み取りセンサ14に載置された指の指紋情報が認証されなかった場合は、工程をステップS18へと進め、認証された場合は、工程をステップS19と進める。
ステップS18において、指紋読み取りセンサ14に載置された指の指紋情報が認証されなかったことに応じて、PC50は、例えば、警告音を鳴らしたり、警告メッセージをモニタ51A上に表示させたりして、認証エラーであることを通知する。
ステップS19において、指紋読み取りセンサ14に載置された指の指紋情報が認証されたことに応じて、PC50は、認証処理後の各種サービス開始させるためのプログラムを起動する。例えば、ICカード認証システム1が、タイムレコーダを起動させるための認証処理に用いられる場合、PC50は、認証されたユーザのデータベースに認証された時刻を打刻し、出勤時刻又は退社時刻を記録し、管理をする。ICカード認証システム1は、タイムレコーダの起動時の認証ばかりではなく、ICカード30をポイントカードとして使用する場合や、PCへのログイン時、建造物への入室時など、ICカード30を使用するどのようなサービスシステムにも適用することができる。
なお、本発明を実施するための最良の形態として示した、ICカード認証システム1は、指紋照合装置10と、リーダライタ20とは、別々の構成として記載してあるが、それぞれの機能を複合して有する1つの装置構成としてもよい。
また、ICカード認証システム1では、指紋照合装置10を用いて、指紋情報を照合するようにしているが、指紋情報以外の生体情報も照合処理をする対象として、当然、用いることができる。
1 IC(Integrated Circuit)カード認証システム、10 指紋照合装置、18 CPU、20 リーダライタ、30 ICカード、32 メモリ
Claims (8)
- ユーザの生体情報を照合する生体照合装置と、情報記憶担体とデータ送受信を行うリーダライタとを備える情報記憶担体認証システムであって、
上記生体照合装置は、生体情報を入力する入力手段と、
当該生体照合装置に設定された特定情報と、上記情報記憶担体に設定された当該情報記憶担体を特定し、識別するための情報記憶担体識別情報とから固有鍵を生成する鍵生成手段と、
上記鍵生成手段によって生成された上記固有鍵を用いて、生体情報の照合処理において、比較基準となるテンプレートデータを暗号化した暗号化テンプレートデータを復号し、テンプレートデータを生成する復号手段と、
上記復号手段によって復号された上記テンプレートデータと、上記入力手段によって入力された生体情報とを比較して照合処理をする生体照合処理手段と、
上記生体照合処理手段による照合結果に応じて、上記情報記憶担体を認証する認証処理手段とを有し、
上記リーダライタは、上記情報記憶担体から、上記情報記憶担体識別情報と、上記暗号化テンプレートデータとを読み出す読み出し手段とを有すること
を特徴とする情報記憶担体認証システム。 - 上記生体照合装置は、当該情報記憶担体認証システムのユーザ登録時において、上記入力手段によって入力された生体情報から、当該情報記憶担体認証システムに登録をするユーザの上記テンプレートデータを生成するテンプレートデータ生成手段と、
上記鍵生成手段によって生成された上記固有鍵を用いて、上記テンプレートデータ生成手段によって生成されたテンプレートデータを暗号化し、上記暗号化テンプレートデータを生成する暗号化手段とを有し、
上記リーダライタは、当該情報記憶担体認証システムのユーザ登録時において、上記情報記憶担体に、上記暗号化手段によって暗号化された上記暗号化テンプレートデータを書き込む書き込み手段を有し、
上記リーダライタの上記読み出し手段は、当該情報記憶担体認証システムのユーザ登録時において、上記情報記憶担体に与えられた上記情報記憶担体識別情報を読み出すこと
を特徴とする請求項1記載の情報記憶担体認証システム。 - 上記生体情報は、指紋情報であること
を特徴とする請求項1記載の情報記憶担体認証システム。 - 上記情報記憶担体は、IC(Integrated Circuit)カードであること
を特徴とする請求項1記載の情報記憶担体認証システム。 - ユーザの生体情報を照合する生体照合装置と、情報記憶担体とデータ送受信を行うリーダライタとを備える情報記憶担体認証システムの情報記憶担体認証方法であって、
上記リーダライタは、上記情報記憶担体から、上記情報記憶担体に設定された当該情報記憶担体を特定し、識別するための情報記憶担体識別情報と、生体情報の照合処理において、比較基準となるテンプレートデータを暗号化した暗号化テンプレートデータとを読み出し、
上記生体照合装置は、当該生体照合装置に設定された特定情報と、上記リーダライタで上記情報記憶担体から読み出された上記情報記憶担体識別情報とから固有鍵を生成し、
生成された上記固有鍵を用いて上記暗号化テンプレートデータを復号してテンプレートデータを生成し、
復号された上記テンプレートデータと、入力された上記生体情報とを比較して照合処理し、
照合処理結果に応じて上記情報記憶担体を認証すること
を特徴とする情報記憶担体認証方法。 - 当該情報記憶担体認証システムのユーザ登録時において、
上記リーダライタは、上記情報記憶担体から、上記情報記憶担体に設定された当該情報記憶担体を特定し、識別するための上記情報記憶担体識別情報を読み出し、
上記生体照合装置は、入力された上記生体情報から、登録するユーザのテンプレートデータを生成し、
当該生体照合装置に設定された特定情報と、上記リーダライタで上記情報記憶担体から読み出された上記情報記憶担体識別情報とから上記固有鍵を生成し、
生成された上記固有鍵を用いて、上記テンプレートデータを暗号化し、上記暗号化テンプレートデータを生成し、
上記リーダライタは、上記暗号化テンプレートデータを、上記情報記憶担体に書き込むこと
を特徴とする請求項5記載の情報記憶担体認証方法。 - ユーザの生体情報を照合する生体照合装置と、情報記憶担体とデータ送受信を行うリーダライタとを備える情報記憶担体認証システムの情報記憶担体認証を実行するプログラムであって、
上記リーダライタが、上記情報記憶担体から、上記情報記憶担体に設定された当該情報記憶担体を特定し、識別するための情報記憶担体識別情報と、上記情報記憶担体に書き込まれた暗号化テンプレートデータとを読み出す読み出し工程と、
上記生体照合装置が、当該生体照合装置に設定された特定情報と、上記リーダライタで情報記憶担体から読み出された上記情報記憶担体識別情報とから固有鍵を生成する鍵生成工程と、
生成された上記固有鍵を用いて上記暗号化テンプレートデータを復号してテンプレートデータを生成する復号工程と、
復号された上記テンプレートデータと、入力された上記生体情報とを比較して照合処理する照合処理工程と、
照合処理結果に応じて上記情報記憶担体を認証する認証処理工程とをコンピュータに実行させるためのプログラム。 - 当該情報記憶担体認証システムのユーザ登録時において、
上記リーダライタが、上記情報記憶担体から、上記情報記憶担体に設定された当該情報記憶担体を特定し、識別するための上記情報記憶担体識別情報を読み出す読み出し工程と、
上記生体照合装置が、入力された上記生体情報から、登録するユーザのテンプレートデータを生成するテンプレートデータ生成工程と
当該生体照合装置に設定された上記特定情報と、上記リーダライタで上記情報記憶担体から読み出された上記情報記憶担体識別情報とから上記固有鍵を生成する鍵生成工程と、
生成された上記固有鍵を用いて、上記テンプレートデータを暗号化し、上記暗号化テンプレートデータを生成する暗号化工程と、
上記リーダライタが、上記暗号化テンプレートデータを上記情報記憶担体に書き込む書き込み工程とをコンピュータに実行させるための請求項7記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003360196A JP2005129989A (ja) | 2003-10-21 | 2003-10-21 | 情報記憶担体認証システム、情報記憶担体認証方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003360196A JP2005129989A (ja) | 2003-10-21 | 2003-10-21 | 情報記憶担体認証システム、情報記憶担体認証方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005129989A true JP2005129989A (ja) | 2005-05-19 |
Family
ID=34640580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003360196A Pending JP2005129989A (ja) | 2003-10-21 | 2003-10-21 | 情報記憶担体認証システム、情報記憶担体認証方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005129989A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011186889A (ja) * | 2010-03-10 | 2011-09-22 | Hitachi East Japan Solutions Ltd | 記憶媒体、記憶媒体制御装置、記憶媒体制御方法、及び記憶媒体制御プログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06259452A (ja) * | 1993-03-09 | 1994-09-16 | Fujitsu Ltd | Icカードを用いたプリペイドカード・システム |
| JPH08315099A (ja) * | 1995-05-17 | 1996-11-29 | Toppan Printing Co Ltd | 情報記録媒体 |
| JP2000020727A (ja) * | 1998-07-07 | 2000-01-21 | Nippon Lsi Card Co Ltd | 指紋照合システム及びそれに用いるメモリカード |
-
2003
- 2003-10-21 JP JP2003360196A patent/JP2005129989A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06259452A (ja) * | 1993-03-09 | 1994-09-16 | Fujitsu Ltd | Icカードを用いたプリペイドカード・システム |
| JPH08315099A (ja) * | 1995-05-17 | 1996-11-29 | Toppan Printing Co Ltd | 情報記録媒体 |
| JP2000020727A (ja) * | 1998-07-07 | 2000-01-21 | Nippon Lsi Card Co Ltd | 指紋照合システム及びそれに用いるメモリカード |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011186889A (ja) * | 2010-03-10 | 2011-09-22 | Hitachi East Japan Solutions Ltd | 記憶媒体、記憶媒体制御装置、記憶媒体制御方法、及び記憶媒体制御プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6741729B2 (en) | Fingerprint recognition system | |
| US8799670B2 (en) | Biometric authentication method, computer program, authentication server, corresponding terminal and portable object | |
| JP4301275B2 (ja) | 電子機器、および情報処理方法 | |
| US8472680B2 (en) | Apparatus and method for biometric registration and authentication | |
| JP2005122402A (ja) | Icカードシステム | |
| US20050223233A1 (en) | Authentication method and system | |
| US20080005566A1 (en) | Portable terminal, settlement method, and program | |
| JP2011022785A (ja) | 鍵格納装置、生体認証装置、生体認証システム、鍵管理方法、生体認証方法、及びプログラム | |
| JP2009003676A (ja) | 電子機器、および情報処理方法 | |
| JP2008250874A (ja) | 情報処理装置および方法、プログラム、並びに情報処理システム | |
| JPH1139483A (ja) | 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器 | |
| JP6426504B2 (ja) | 携帯可能電子装置、及びシステム | |
| WO2004073252A1 (ja) | 認証処理装置及びセキュリティ処理方法 | |
| JP2005293490A (ja) | 生体認証システム | |
| JP7165414B2 (ja) | 暗号データ処理システム、及びプログラム | |
| KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP4601498B2 (ja) | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 | |
| JP2005129989A (ja) | 情報記憶担体認証システム、情報記憶担体認証方法及びプログラム | |
| JP2003110550A (ja) | セキュリティ管理方法およびセキュリティシステム | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
| JP2007257099A (ja) | 生体情報登録装置、システム、及び方法 | |
| JP2006293875A (ja) | 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード | |
| JP4304102B2 (ja) | Icカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060919 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100406 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100427 |