JP2005352976A - Individual authentication system and authentication method using portable terminal - Google Patents

Individual authentication system and authentication method using portable terminal Download PDF

Info

Publication number
JP2005352976A
JP2005352976A JP2004175692A JP2004175692A JP2005352976A JP 2005352976 A JP2005352976 A JP 2005352976A JP 2004175692 A JP2004175692 A JP 2004175692A JP 2004175692 A JP2004175692 A JP 2004175692A JP 2005352976 A JP2005352976 A JP 2005352976A
Authority
JP
Japan
Prior art keywords
authentication
information
user
mobile terminal
authentication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004175692A
Other languages
Japanese (ja)
Inventor
Makoto Tanaka
田中  誠
Tatsuya Noji
達也 野地
Koichiro Yokoi
光一郎 横井
Yasutaka Kubota
恭隆 久保田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004175692A priority Critical patent/JP2005352976A/en
Publication of JP2005352976A publication Critical patent/JP2005352976A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an individual authentication system and method capable of preventing theft of authentication information and unauthorized access to a service by dispensing with storage of privacy information while eliminating possibility of forgetting of principals information or leakage at the time of information input. <P>SOLUTION: In this personal identification system performing personal identification by use of a portable terminal, the portable terminal comprises a biological information reading part 11 reading biological information of a user 11; an information conversion key information accumulation part 12 accumulating an information conversion key for converting the biological information to authentication data; an authentication data mixing part 13 generating the authentication data from the biological information and the information conversion key; and an authentication center access part 15 transmitting the authentication data to an authentication center. The authentication center includes an authentication data receiving part 211 receiving the authentication data from the portable terminal of the user, and an authentication determination part 212 determining whether the user is a regular user or not. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、携帯端末を用いて本人認証を行う本人認証システムおよび認証方法に係り、特に、生体情報を使用しながらも認証を実施する際にプライバシー情報である生体情報(顔形、指紋、眼(虹彩)、声紋等)をサービス提供者に公開することなく、携帯端末の操作により本人認証を実現する本人認証システム及び方法に関する。   The present invention relates to a personal authentication system and authentication method for performing personal authentication using a mobile terminal, and in particular, biometric information (face shape, fingerprint, eye) that is privacy information when performing authentication while using biometric information. The present invention relates to a personal authentication system and method for realizing personal authentication by operating a mobile terminal without exposing (Iris), voiceprint, etc.) to a service provider.

従来、本人認証にあたっては、証明書の提示(顔写真付き公文書)や本人情報の提示(パスワードなどの本人しか知らない情報)の入力あるいは、本人固有情報(生体情報:顔形、指紋、眼(虹彩)、声紋等)を用いて行っていた。しかし、証明書の提示については、人手を介しての認証が必要であり、本人情報の提示などでは、本人情報の忘却や、情報入力時の漏洩等の問題があった。また、本人固有情報を用いる場合にも、携帯端末の紛失による情報漏洩やプライバシー情報の流出、情報のコピーの危険性等が考えられる他、サービス提供者(銀行、カード会社、通信事業者等) へのプライバシー情報提供に対する不安があった(例えば、特許文献1参照。)。   Conventionally, when authenticating a person, presenting a certificate (an official document with a photo of the face), presenting personal information (information such as a password that is known only to the individual), or identifying personal information (biological information: facial shape, fingerprint, eye) (Iris), voiceprints, etc.). However, the presentation of the certificate requires manual authentication, and the presenting of the identity information has problems such as forgetting the identity information and leakage at the time of information input. In addition, when personal information is used, information leakage due to loss of mobile devices, leakage of privacy information, risk of copying information, etc. are considered, and service providers (banks, card companies, communication carriers, etc.) There was anxiety about providing privacy information to (see, for example, Patent Document 1).

また、本人固有情報をサービス提供者へ送信する際に端末側にて一定のアルゴリズムに従い変換して送信し、サービス提供者側で本人固有情報を復元する方法も考えられているが、いずれにしてもサービス提供者に対して、本人固有情報であるプライバシー情報を提供する必要があった。(例えば、特許文献2,3参照。)。
特開2003−216878号公報 特開2002−101459号公報 特開平09−313464号公報 In addition, there is also a method of restoring the user-specific information on the service provider side by converting and transmitting it according to a certain algorithm on the terminal side when transmitting the user-specific information to the service provider. Also, it was necessary to provide privacy information, which is personal information, to the service provider. (For example, see Patent Documents 2 and 3.)
JP 2003-216878 A Japanese Patent Application Laid-Open No. 2002-101459 JP 09-313464 A

本発明は、上述した従来の問題点を解決するために、携帯端末を用いた本人認証システムにおいて、本人固有情報(生体情報:顔形、指紋、眼(虹彩)、声紋等)を用いて本人認証を行うが、人手を介した認証を不要とし、本人情報の忘却や、情報入力時の漏洩等の不安が無く、かつ、プライバシー情報の蓄積を不要とすることにより、認証情報の盗用を防止すると共に、成り済まし(クローンなど)によるサービスへの不正アクセスを防止可能とする本人認証システムおよび方法を提供することを課題とする。   In order to solve the above-described conventional problems, the present invention uses personal identification information (biological information: facial shape, fingerprint, eye (iris), voiceprint, etc.) in a personal authentication system using a portable terminal. Authenticates, but does not require manual authentication, there is no anxiety such as forgetting personal information, leaks when entering information, etc., and the accumulation of privacy information is prevented, preventing theft of authentication information Another object of the present invention is to provide a personal authentication system and method capable of preventing unauthorized access to a service due to impersonation (clone or the like).

上記課題を解決するための第1の発明は、本人認証を行い正当な利用者の有無を判断する認証センタと、前記認証センタと接続された携帯端末を用いて本人認証を行う本人認証システムであって、前記携帯端末には利用者の生体情報を読み取る生体情報読み取り部と、前記生体情報を認証データに変換するための情報変換キーを蓄積する情報変換キー情報蓄積部と、前記生体情報と前記情報変換キーとから認証データを生成する認証データ混合部と、前記認証データを認証センタへ送信する認証センタアクセス部とを有し、前記認証センタには利用者の携帯端末から認証情報を受信する認証データ受信部と、利用者が正規の利用者か否かを判断する認証判定部とを有する。   A first invention for solving the above-described problems is an authentication center that performs identity authentication to determine whether there is a valid user, and a identity authentication system that performs identity authentication using a mobile terminal connected to the authentication center. The portable terminal includes a biometric information reading unit that reads biometric information of a user, an information conversion key information storage unit that stores an information conversion key for converting the biometric information into authentication data, and the biometric information. An authentication data mixing unit that generates authentication data from the information conversion key; and an authentication center access unit that transmits the authentication data to an authentication center. The authentication center receives authentication information from a user's mobile terminal. An authentication data receiving unit, and an authentication determination unit that determines whether the user is a legitimate user.

この第1の発明によれば、本人に成り済ました第3者がサービスにアクセスしようとししてもアクセスができず、且つプライバシー情報の流失を防止可能とした携帯端末を用いた本人認証システムを提供できる。   According to the first aspect of the present invention, there is provided a personal authentication system using a portable terminal that can be accessed even if a third party impersonating the person tries to access the service and can prevent the loss of privacy information. it can.

第2の発明は、第1の発明に記載の携帯端末を用いた本人認証システムにおいて、前記情報変換キーは前記携帯端末に予め記憶された情報あるいは利用者によって入力された暗号化の為のキー情報を使用して、前記生体情報に一定のアルゴリズムに従い変更する手段を有する。   According to a second invention, in the personal authentication system using the mobile terminal according to the first invention, the information conversion key is information stored in the mobile terminal in advance or an encryption key input by a user Means for using information to change the biological information according to a certain algorithm.

この第2の発明によれば、プライバシー情報である生体情報のセキュリティーの向上を図った携帯端末を用いた本人認証システムを提供できる。   According to the second aspect of the present invention, it is possible to provide a personal authentication system using a mobile terminal that improves the security of biometric information that is privacy information.

第3の発明は、第1の発明に記載の携帯端末を用いた本人認証システムにおいて、前記携帯端末は、前記認証データ送信後には該認証データを削除する手段を有することを特徴とする携帯端末を用いた本人認証システム。   According to a third aspect of the present invention, in the personal authentication system using the portable terminal according to the first aspect, the portable terminal has means for deleting the authentication data after transmitting the authentication data. A personal authentication system using a personal computer.

この第3の発明によれば、携帯端末に認証データを作り出す生体情報が存在しないため、端末の紛失による情報漏洩やプライバシー情報の流出を防止した携帯端末を用いた本人認証システムを提供できる。   According to the third aspect of the present invention, since there is no biometric information for generating authentication data in the mobile terminal, it is possible to provide a personal authentication system using the mobile terminal that prevents information leakage due to loss of the terminal and leakage of privacy information.

第4の発明は、第1の発明に記載の携帯端末を用いた本人認証システムにおいて、前記携帯端末は、前記認証センタへ送信する認証情報を生成するとき、サービスアクセスの都度、認証データを再生成する手段を有する。   According to a fourth aspect of the present invention, in the personal authentication system using the portable terminal according to the first aspect, the portable terminal reproduces the authentication data every time the service is accessed when generating the authentication information to be transmitted to the authentication center. Has means to achieve.

この第4の発明によれば、プライバシー情報である生体情報を端末ないに保存していない為、プライバシー情報の流出を防止した携帯端末を用いた本人認証システムを提供できる。   According to the fourth aspect of the invention, since the biometric information that is privacy information is not stored in the terminal, a personal authentication system using a portable terminal that prevents the leakage of privacy information can be provided.

第5の発明は、あるサービスの提供に先立ち本人認証を必要とする本人認証方法において、携帯端末側にてサービスアクセスする都度に利用者の生体情報を読み取るステップと、前記生体情報と前記情報変換キー情報を一定のアルゴリズムに従い変更して認証データを生成するステップと、加入者を識別する情報を読み取るステップと、前記認証データを認証センタへ送信後は該認証データを削除するステップとを含み、認証センタにて携帯端末側から送られる認証データおよび端末/ユーザ情報に基づく認証要求を受信すると、端末/ユーザ情報蓄積部から端末情報を読出して入力するステップと、認証情報蓄積部から認証情報を読出して入力するステップと、携帯端末側からの認証データと、認証センタ側での端末情報と認証情報に基づいて本人認証を判定した結果、成功すれば認証完了信号を、不成功となれば認証拒否信号を携帯端末に知らせるステップとを含む。   According to a fifth aspect of the present invention, there is provided a personal authentication method that requires personal authentication prior to the provision of a service, the step of reading a user's biometric information each time service access is performed on the mobile terminal side, and the biometric information and the information conversion Changing the key information according to a certain algorithm to generate authentication data; reading information identifying the subscriber; and deleting the authentication data after transmitting the authentication data to the authentication center; When an authentication request sent from the mobile terminal side at the authentication center and an authentication request based on the terminal / user information is received, a step of reading and inputting the terminal information from the terminal / user information storage unit, and an authentication information from the authentication information storage unit Based on the step of reading and inputting, authentication data from the mobile terminal side, terminal information and authentication information on the authentication center side. Result of determining the authentication Te, an authentication completion signal if successful, and a step of notifying an authentication rejection signal if unsuccessful the mobile terminal.

この第5の発明によれば、本人に成り済ました第3者がサービスにアクセスしようとししてもアクセスができず、且つプライバシー情報の流失を防止できる本人認証方法を提供できる。   According to the fifth aspect of the present invention, it is possible to provide a personal authentication method in which a third person who has impersonated himself / herself cannot access the service and can prevent the loss of privacy information.

以上の説明したように、本発明によれば認証センタにプライバシー情報である生体情報を公開することなく、携帯端末を用いた本人認証を実現することができる。   As described above, according to the present invention, personal authentication using a mobile terminal can be realized without exposing biometric information, which is privacy information, to an authentication center.

また、携帯端末自身にも認証情報を蓄積しない為、携帯端末の紛失等により、携帯端末が第3者の手に渡ってしまった場合にも、本人を特定する生体情報が入力されない限り、端末を不正使用出来ないため、第3者の成り済ましによる不正使用を防止することができる。また、携帯端末内に蓄積されている情報を不正にコピーしてクローン端末が作成された場合にも、前記同様に、第3者の成り済ましによる不正使用を防止することができる。   In addition, since the authentication information is not stored in the mobile terminal itself, even if the mobile terminal is in the hands of a third party due to loss of the mobile terminal, the terminal is not input unless biometric information for identifying the person is input. Can not be used illegally, so that unauthorized use due to impersonation of a third party can be prevented. In addition, even when a clone terminal is created by illegally copying information stored in the portable terminal, similarly to the above, unauthorized use due to impersonation by a third party can be prevented.

更に、利用者は、端末に依存されることなく、情報変換キーと生体情報によって、本人認証を受けることが可能となることにより、自身の携帯端末が何らかの理由により(バッテリー切れ等)使用不可能な状態となった場合でも、同機能を有する携帯端末に情報変換キー及び、自身の生体情報を入力することにより、本人認証が可能となり、サービスの享受が可能となる。   Furthermore, since the user can be authenticated by the information conversion key and the biometric information without depending on the terminal, the user's own portable terminal cannot be used for some reason (eg, the battery is dead). Even in such a state, by inputting the information conversion key and its own biometric information into the portable terminal having the same function, the personal authentication can be performed and the service can be enjoyed.

以下、本発明の実施の形態について、図を参照しながら説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

なお、全図を通じて理解を容易にするために同様箇所には、同一符号を付して示すものとする。   In addition, in order to make an understanding easy through the whole figure, the same code | symbol shall be attached | subjected and shown to the same location.

図1は、本発明の第1の実施形態に係る携帯端末を用いた本人認証システムの全体構成図である。携帯端末1A,1Bと無線(または有線)によって接続された認証センタ2から構成される。1A, 1Bはそれぞれ携帯端末A, Bを示し、ユーザはこの携帯端末1Aまたは1Bを用いてユーザの本人認証のための操作を行う。2は認証センタであり、認証局21と認証データベース22を有する。認証データベース22は携帯端末情報に対応して登録された認証情報を格納するデータベースである。   FIG. 1 is an overall configuration diagram of a personal authentication system using a mobile terminal according to the first embodiment of the present invention. The authentication center 2 is connected to the portable terminals 1A and 1B by radio (or wired). Reference numerals 1A and 1B denote mobile terminals A and B, respectively, and the user performs an operation for authenticating the user using the mobile terminal 1A or 1B. An authentication center 2 includes a certificate authority 21 and an authentication database 22. The authentication database 22 is a database that stores authentication information registered corresponding to mobile terminal information.

図1において、ユーザが携帯端末1Aまたは携帯端末1Bを操作して自分の生体情報を入力することにより、携帯端末1A,1B内にて、この入力した生体情報と当該携帯端末1A,1B内に持つ第3の変換キーから一定のアルゴリズムで導き出した認証情報を認証センタ2へ送信する。認証センタ2では、携帯端末1A,1Bから通知された認証情報から、認証センタ2内に具備する認証データベース22を使用して、本人が正規のユーザか否かを判断し、正規のユーザであれば本人認証を必要とするサービスを提供する。   In FIG. 1, when a user operates the mobile terminal 1A or the mobile terminal 1B to input his / her own biometric information, the input biometric information and the mobile terminals 1A and 1B are stored in the mobile terminals 1A and 1B. Authentication information derived from the third conversion key possessed by a certain algorithm is transmitted to the authentication center 2. The authentication center 2 uses the authentication database 22 provided in the authentication center 2 based on the authentication information notified from the mobile terminals 1A and 1B to determine whether the person is an authorized user. Provide services that require personal authentication.

図2は、本発明の第2の実施形態に係る本人認証システムとしての携帯端末の機能構成図である。11はユーザの生体情報を読み取る生体情報読み取り部、12はユーザの生体情報を認証データに変換するための情報変換キー情報蓄積部、13はユーザの生体情報と情報変換キー情報を一定のアルゴリズムを使用して認証データを生成する認証データ混合部、14は認証データ混合部13にて生成された認証情報データ、15は認証情報を認証センタ2へ送信する認証センタアクセス部である。   FIG. 2 is a functional configuration diagram of a mobile terminal as a personal authentication system according to the second embodiment of the present invention. 11 is a biometric information reading unit for reading the user's biometric information, 12 is an information conversion key information accumulating unit for converting the user's biometric information into authentication data, and 13 is a predetermined algorithm for the user's biometric information and information conversion key information. An authentication data mixing unit that generates authentication data by using the authentication data, 14 is authentication information data generated by the authentication data mixing unit 13, and 15 is an authentication center access unit that transmits authentication information to the authentication center 2.

図2において、プライバシー情報であるユーザの生体情報(顔形、指紋、眼(虹彩)声紋等)は、携帯端末1A,1Bに内蔵された(またはアダプタ形式でも可)生体情報読み取り部11にて読み取られるが、上述したように、サービスアクセスの都度、情報変換キー情報にて一定のアルゴリズムに従い、スクランブルを掛けて認証データを生成するための中間情報であり、且つ、認証データ混合部13で生成した認証データは、認証センタアクセス部15にて認証センタ2へ送信された後には、認証センタアクセス部15によって、完全に消去されるため、携帯端末の紛失等により、携帯端末が第3者の手に渡ってしまった場合にも、携帯端末を不正使用することはできない。   In FIG. 2, the user's biometric information (face shape, fingerprint, eye (iris) voiceprint, etc.), which is privacy information, is stored in the biometric information reading unit 11 built in the portable terminals 1A and 1B (or in an adapter format) As described above, it is intermediate information for generating authentication data by scrambled according to a certain algorithm in the information conversion key information every time the service is accessed as described above, and generated by the authentication data mixing unit 13 After the authentication data is transmitted to the authentication center 2 by the authentication center access unit 15, the authentication data is completely deleted by the authentication center access unit 15. Even if it reaches the hand, the mobile terminal cannot be illegally used.

図3は、本発明の第3の実施形態に係る本人認証システムとしての認証センタの機能構成図である。211はユーザの携帯端末から認証情報を受信する認証データ受信部、212はユーザが正規のユーザか否かを判断する認証判定部であり、この認証データ受信部211と認証判定部212により認証局21を構成する。221はユーザを識別するための端末/ユーザ情報蓄積部、222はユーザの本人認証に使用する認証情報蓄積部であり、この端末/ユーザ情報蓄積部221と認証情報蓄積部222により認証データベース22を構成する。   FIG. 3 is a functional configuration diagram of an authentication center as a personal authentication system according to the third embodiment of the present invention. 211 is an authentication data receiving unit that receives authentication information from the user's portable terminal, and 212 is an authentication determining unit that determines whether or not the user is a legitimate user. The authentication data receiving unit 211 and the authentication determining unit 212 can 21 is constituted. Reference numeral 221 denotes a terminal / user information storage unit for identifying a user, and 222 denotes an authentication information storage unit used for user authentication. The authentication database 22 is created by the terminal / user information storage unit 221 and the authentication information storage unit 222. Constitute.

図3において、認証センタ側では、端末情報を元に、認証情報の読出しを行い、端末より送信された認証データを復元して、端末より送信された認証情報そのものとの突合せを行い、サービスに対してアクセスの可否を判断する。   In FIG. 3, the authentication center reads out the authentication information based on the terminal information, restores the authentication data transmitted from the terminal, matches the authentication information itself transmitted from the terminal, and provides the service. Whether access is possible is determined.

即ち、認証センタ2内には、該当ユーザの変換キー及び生体情報を蓄積しない。従って、ユーザのプライバシー情報である生体情報(顔形、指紋、眼(虹彩)、声紋等)に関しては、認証センタ2(サービス提供者)へ公開する必要はない。また、変換キーに関しても蓄積しないため、ユーザが送信した認証情報から、ユーザのプライバシー情報である生体情報を導き出すことも不可能である。   That is, the conversion key and biometric information of the corresponding user are not stored in the authentication center 2. Therefore, it is not necessary to disclose the biometric information (face shape, fingerprint, eye (iris), voiceprint, etc.) that is the user's privacy information to the authentication center 2 (service provider). Further, since the conversion key is not stored, it is impossible to derive biometric information that is the user's privacy information from the authentication information transmitted by the user.

なお、端末側及び認証センタ側での通信にあたり、毎回通信内容の変更を行う手段については、通信の度に暗号鍵の送受信を行うことによる暗号鍵の変更手順を用いることにより、端末側にて生体情報に対して、端末情報(端末IDなど)にて一定のアルゴリズムに従い、スクランブルを掛けて認証センタへ送信する際に、前記、通信端末及び認証センタ間で合意の取れた暗号鍵を用いてさらに暗号化することによりセキュリティーの向上が可能である。   For communication on the terminal side and the authentication center side, the means for changing the communication contents each time is used on the terminal side by using the encryption key change procedure by transmitting and receiving the encryption key at every communication. When the biometric information is scrambled and transmitted to the authentication center according to a certain algorithm in the terminal information (terminal ID, etc.), the encryption key agreed between the communication terminal and the authentication center is used. Furthermore, security can be improved by encryption.

図4は、本発明の第4の実施形態に係る本人認証方法の動作シーケンス図である。以降、図4の符号に沿って本人認証動作を説明する。   FIG. 4 is an operation sequence diagram of the personal authentication method according to the fourth embodiment of the present invention. Hereinafter, the personal authentication operation will be described along the reference numerals in FIG.

S1. ユーザの携帯端末操作により、あるサービスの提供に先立ち本人認証を必要とするサービスの使用を開始する。   S1. Use of a service that requires personal authentication prior to the provision of a certain service is started by the user's operation of the mobile terminal.

S2.ユーザの生体情報(顔形、指紋、眼(虹彩)、声紋等)入力を読み取る。   S2. The user's biometric information (face shape, fingerprint, eye (iris), voiceprint, etc.) input is read.

S3.情報変換キー情報蓄積部12から情報変換キー情報を取り出して入力する。   S3. Information conversion key information is extracted from the information conversion key information storage unit 12 and input.

S4.ユーザの生体情報と情報変換キーから認証データを生成する。   S4. Authentication data is generated from the user's biometric information and the information conversion key.

S5.端末/ユーザ情報蓄積部16から予め携帯端末内に保存されている端末/ユーザ情報を取り出して入力する。なお、図2にはこの端末/ユーザ情報蓄積部16が存在しないが、ユーザ自身の端末が使用できなくなった場合(電池切れ/故障等)において、他者の携帯端末を借用し、自身の端末情報(この場合には、加入者を識別するための情報)を入力することにより使用するケースについても想定しており、予め携帯端末内に端末情報を保存していないケースである。   S5. Terminal / user information stored in advance in the portable terminal is extracted from the terminal / user information storage unit 16 and input. Although this terminal / user information storage unit 16 does not exist in FIG. 2, when the user's own terminal cannot be used (battery exhaustion / failure, etc.), the other person's portable terminal is borrowed and the terminal It is also assumed that information is used by inputting information (in this case, information for identifying a subscriber), and terminal information is not stored in the mobile terminal in advance.

S6.メインサーバにて携帯端末からの認証データおよび端末/ユーザ情報に基づく認証要求を受信すると、メインサーバ側にある端末/ユーザ情報蓄積部221から端末情報を取り出して入力する。   S6. When the main server receives the authentication request based on the authentication data and the terminal / user information from the portable terminal, the terminal information is taken out from the terminal / user information storage unit 221 on the main server side and inputted.

S7.認証情報蓄積部222から認証情報を取り出して入力する。   S7. Authentication information is extracted from the authentication information storage unit 222 and input.

S8.携帯端末側からの認証データと、メインサーバ側での端末情報と認証情報に基づいて本人認証を判定した結果、本人認証が成功すれば認証完了信号を携帯端末に知らせ、本人認証が不成功となれば認証拒否信号を携帯端末に知らせる。   S8. As a result of determining the personal authentication based on the authentication data from the mobile terminal side and the terminal information and authentication information on the main server side, if the personal authentication is successful, an authentication completion signal is notified to the mobile terminal, and the personal authentication is unsuccessful. If it is, an authentication rejection signal is notified to the portable terminal.

S9.携帯端末にてメインサーバからの認証完了信号または認証拒否信号を受信後に、認証情報を消去する。   S9. After receiving the authentication completion signal or the authentication rejection signal from the main server at the portable terminal, the authentication information is deleted.

S10.携帯端末側にて認証情報を消去して後、携帯端末側の登録処理は終了する。   S10. After deleting the authentication information on the mobile terminal side, the registration process on the mobile terminal side ends.

S11.メインサーバ側にて本人認証が成功すれば、メインサーバ側の登録処理は終了する。   S11. If the personal authentication is successful on the main server side, the registration process on the main server side ends.

なお、携帯端末内には、情報変換キーとして、ユーザが予め設定した情報や端末情報を格納しておく。また、情報センタへ送信する認証情報は、認証要求を行う都度、情報変換キー情報と生体情報を使用して生成する為、携帯端末内には蓄積しない。   In the mobile terminal, information preset by the user and terminal information are stored as information conversion keys. The authentication information to be transmitted to the information center is not stored in the portable terminal because it is generated using the information conversion key information and the biometric information every time an authentication request is made.

図5は、本発明による本人認証システムのデータベースに登録される情報の一例を示す図であり、(a)は携帯端末のデータベース、(b)は認証センタのデータベースの内容を示す。   FIG. 5 is a diagram showing an example of information registered in the database of the personal authentication system according to the present invention, where (a) shows the contents of the database of the portable terminal and (b) shows the contents of the database of the authentication center.

(a)携帯端末のデータベース
携帯端末内には、携帯端末(ユーザ)を識別するための端末/ユーザ情報“1234”と、該当端末/ユーザに対する認証情報“001”を格納しておく。 (A) Database of mobile terminal In the mobile terminal, terminal / user information “1234” for identifying the mobile terminal (user) and authentication information “001” for the terminal / user are stored.

(b)認証センタのデータベース
情報センタ内には、端末/ユーザ情報“1234”に対応する認証情報“ABCDEFGH”のみを管理しており、各ユーザのプライバシー情報である生体情報については蓄積管理しない。また、ユーザが設定した情報変換キー情報についても蓄積管理しない。 (B) Authentication Center Database Only the authentication information “ABCDEFGH” corresponding to the terminal / user information “1234” is managed in the information center, and the biometric information which is privacy information of each user is not stored and managed. Also, the information conversion key information set by the user is not stored and managed.

以上述べた本発明の実施形態に関し、更に以下の付記を開示する。   The following additional notes are disclosed with respect to the embodiment of the present invention described above.

(付記1) 本人認証を行い正当な利用者の有無を判断する認証センタと、前記認証センタと接続された携帯端末を用いて本人認証を行う本人認証システムであって、前記携帯端末には利用者の生体情報を読み取る生体情報読み取り部と、前記生体情報を認証データに変換するための情報変換キーを蓄積する情報変換キー情報蓄積部と、前記生体情報と前記情報変換キーとから認証データを生成する認証データ混合部と、前記認証データを認証センタへ送信する認証センタアクセス部とを有し、前記認証センタには利用者の携帯端末から認証情報を受信する認証データ受信部と、利用者が正規の利用者か否かを判断する認証判定部とを有することを特徴とする携帯端末を用いた本人認証システム。   (Supplementary Note 1) An authentication center that performs personal authentication to determine whether there is a valid user, and a personal authentication system that performs personal authentication using a mobile terminal connected to the authentication center, and is used for the mobile terminal Authentication data from a biometric information reading unit that reads biometric information of a person, an information conversion key information storage unit that stores an information conversion key for converting the biometric information into authentication data, and the biometric information and the information conversion key. An authentication data mixing unit to be generated; and an authentication center access unit that transmits the authentication data to an authentication center. The authentication center includes an authentication data receiving unit that receives authentication information from a user's mobile terminal; and a user A personal authentication system using a portable terminal, comprising: an authentication determination unit that determines whether or not the user is a legitimate user.

(付記2) 付記1に記載の携帯端末を用いた本人認証システムにおいて、前記生体情報は、少なくとも顔形、指紋、虹彩、声紋のいずれかであることを特徴とする携帯端末を用いた本人認証システム。   (Additional remark 2) In the personal authentication system using the portable terminal of Additional remark 1, the said biometric information is at least one of a face shape, a fingerprint, an iris, and a voiceprint, The personal authentication using a portable terminal characterized by the above-mentioned system.

(付記3) 付記1に記載の携帯端末を用いた本人認証システムにおいて、前記情報変換キーは前記携帯端末に予め記憶された情報あるいは利用者によって入力された暗号化の為のキー情報を使用して、前記生体情報に一定のアルゴリズムに従い変更する手段を有することを特徴とする携帯端末を用いた本人認証システム。   (Supplementary Note 3) In the personal authentication system using the portable terminal described in Supplementary Note 1, the information conversion key uses information stored in advance in the portable terminal or key information for encryption input by a user. And a means for changing the biometric information in accordance with a predetermined algorithm.

(付記4) 付記1に記載の携帯端末を用いた本人認証システムにおいて、前記携帯端末は、前記認証データ送信後には該認証データを削除する手段を有することを特徴とする携帯端末を用いた本人認証システム。   (Additional remark 4) In the personal authentication system using the portable terminal of Additional remark 1, the said portable terminal has a means to delete this authentication data after the said authentication data transmission, The person using the portable terminal characterized by the above-mentioned Authentication system.

(付記5) 付記1に記載の携帯端末を用いた本人認証システムにおいて、前記携帯端末は、前記認証センタへ送信する認証データを生成するとき、サービスアクセスの都度、認証データを再生成する手段を有することを特徴とする携帯端末を用いた本人認証システム。   (Additional remark 5) In the personal authentication system using the portable terminal of Additional remark 1, when the said portable terminal produces | generates the authentication data transmitted to the said authentication center, the means to regenerate the authentication data at every service access A personal authentication system using a mobile terminal characterized by comprising:

(付記6) 付記1に記載の携帯端末を用いた本人認証システムにおいて、前記利用者が所有する携帯端末以外の携帯端末にて入力される前記情報変換キーにて認証データを生成する手段を有することを特徴とする携帯端末を用いた本人認証システム。   (Additional remark 6) In the personal authentication system using the portable terminal of Additional remark 1, it has a means to produce | generate authentication data with the said information conversion key input in portable terminals other than the portable terminal which the said user owns The personal authentication system using the portable terminal characterized by this.

(付記7) 本人認証を行い正当な利用者の有無を判断する認証センタと、前記認証センタと接続された携帯端末とからなる本人認証システムにおいて、前記携帯端末の新規サービス加入時に、あるサービス提供に先立ち本人認証を必要とする認証情報として生体情報以外の第3の認証データを認証センタに登録することを特徴とする携帯端末を用いた本人認証システム。   (Supplementary note 7) In a personal authentication system comprising an authentication center that performs personal authentication and determines whether there is a valid user, and a mobile terminal connected to the authentication center, a service is provided when a new service is subscribed to the mobile terminal. A personal authentication system using a portable terminal, wherein third authentication data other than biometric information is registered in an authentication center as authentication information requiring personal authentication prior to the authentication.

(付記8) あるサービスの提供に先立ち本人認証を必要とする本人認証方法において、携帯端末側にてサービスアクセスする都度に利用者の生体情報を読み取るステップと、前記生体情報と前記情報変換キー情報を一定のアルゴリズムに従い変更して認証データを生成するステップと、加入者を識別する情報を読み取るステップと、前記認証データを認証センタへ送信後は該認証データを削除するステップとを含み、認証センタにて携帯端末側から送られる認証データおよび端末/ユーザ情報に基づく認証要求を受信すると、端末/ユーザ情報蓄積部から端末情報を読出して入力するステップと、認証情報蓄積部から認証情報を読出して入力するステップと、携帯端末側からの認証データと、認証センタ側での端末情報と認証情報に基づいて本人認証を判定した結果、成功すれば認証完了信号を、不成功となれば認証拒否信号を携帯端末に知らせるステップとを含むことを特徴とする本人認証方法。    (Additional remark 8) In the personal authentication method which requires personal authentication prior to the provision of a certain service, the step of reading the biometric information of the user every time the mobile terminal side accesses the service, and the biometric information and the information conversion key information Generating authentication data by changing according to a predetermined algorithm, reading information for identifying a subscriber, and deleting the authentication data after transmitting the authentication data to the authentication center. Receiving an authentication request based on authentication data and terminal / user information sent from the mobile terminal side, reading and inputting terminal information from the terminal / user information storage unit, and reading authentication information from the authentication information storage unit Based on the input step, authentication data from the mobile terminal side, terminal information and authentication information on the authentication center side Result of determining the human authentication, the authentication completion signal if successful, authentication method characterized by comprising the step of informing an authentication rejection signal to the mobile terminal if unsuccessful.

本発明は、あるサービスの提供に先立ち本人認証を必要とするサービス提供システムに利用するものであり、特に、利用者は安心して携帯端末から本人認証を実現できる。   The present invention is used in a service providing system that requires user authentication prior to the provision of a certain service, and in particular, the user can realize user authentication from a mobile terminal with peace of mind.

本発明の第1の実施形態に係る携帯端末を用いた本人認証システムの全体構成図である。It is a whole block diagram of the personal authentication system using the portable terminal which concerns on the 1st Embodiment of this invention. 本発明の第2の実施形態に係る本人認証システムとしての携帯端末の機能構成図である。It is a functional block diagram of the portable terminal as a personal authentication system which concerns on the 2nd Embodiment of this invention. 本発明の第3の実施形態に係る本人認証システムとしての認証センタの機能構成図である。It is a function block diagram of the authentication center as a personal authentication system which concerns on the 3rd Embodiment of this invention. 本発明の第4の実施形態に係る本人認証方法の動作シーケンス図である。It is an operation | movement sequence diagram of the identification method which concerns on the 4th Embodiment of this invention. 本発明による本人認証システムのデータベースに登録される情報の一例を示す図である。It is a figure which shows an example of the information registered into the database of the personal authentication system by this invention.

符号の説明Explanation of symbols

1A 携帯端末A
1B 携帯端末B
2 認証センタ
11 生体情報読み取り部
12 情報変換キー情報蓄積部
13 認証データ混合部
14 認証情報データ
15 認証センタアクセス部
16 端末/ユーザ情報蓄積部
21 認証局
22 認証データベース
211 認証データ受信部
212 認証判定部
221 端末/ユーザ情報蓄積部
222 認証情報蓄積部 1A Mobile terminal A
1B Mobile terminal B
2 Authentication Center 11 Biometric Information Reading Unit 12 Information Conversion Key Information Storage Unit 13 Authentication Data Mixing Unit 14 Authentication Information Data 15 Authentication Center Access Unit
16 Terminal / User Information Storage Unit 21 Authentication Authority 22 Authentication Database 211 Authentication Data Receiving Unit 212 Authentication Determination Unit 221 Terminal / User Information Storage Unit 222 Authentication Information Storage Unit

Claims (5)

本人認証を行い正当な利用者の有無を判断する認証センタと、前記認証センタと接続された携帯端末を用いて本人認証を行う本人認証システムであって、
前記携帯端末には利用者の生体情報を読み取る生体情報読み取り部と、前記生体情報を認証データに変換するための情報変換キーを蓄積する情報変換キー情報蓄積部と、前記生体情報と前記情報変換キーとから認証データを生成する認証データ混合部と、前記認証データを認証センタへ送信する認証センタアクセス部とを有し、
前記認証センタには利用者の携帯端末から認証情報を受信する認証データ受信部と、利用者が正規の利用者か否かを判断する認証判定部とを有することを特徴とする携帯端末を用いた本人認証システム。 An authentication center that performs identity authentication to determine whether there is a legitimate user, and a identity authentication system that performs identity authentication using a mobile terminal connected to the authentication center,
In the portable terminal, a biometric information reading unit that reads biometric information of a user, an information conversion key information storage unit that stores an information conversion key for converting the biometric information into authentication data, the biometric information and the information conversion An authentication data mixing unit that generates authentication data from the key, and an authentication center access unit that transmits the authentication data to the authentication center.
The authentication center includes an authentication data receiving unit that receives authentication information from a user's mobile terminal, and an authentication determination unit that determines whether or not the user is an authorized user. A personal authentication system. 請求項1に記載の携帯端末を用いた本人認証システムにおいて、
前記情報変換キーは前記携帯端末に予め記憶された情報あるいは利用者によって入力された暗号化の為のキー情報を使用して、前記生体情報に一定のアルゴリズムに従い変更する手段を有することを特徴とする携帯端末を用いた本人認証システム。 In the personal authentication system using the mobile terminal according to claim 1,
The information conversion key includes means for changing the biometric information according to a predetermined algorithm using information stored in advance in the portable terminal or key information for encryption input by a user. A personal authentication system using a portable terminal. 請求項1に記載の携帯端末を用いた本人認証システムにおいて、
前記携帯端末は、前記認証データ送信後には該認証データを削除する手段を有することを特徴とする携帯端末を用いた本人認証システム。 In the personal authentication system using the mobile terminal according to claim 1,
The personal authentication system using a mobile terminal, characterized in that the mobile terminal has means for deleting the authentication data after transmitting the authentication data. 請求項1に記載の携帯端末を用いた本人認証システムにおいて、
前記携帯端末は、前記認証センタへ送信する認証情報を生成するとき、サービスアクセスの都度、認証データを再生成する手段を有することを特徴とする携帯端末を用いた本人認証システム。 In the personal authentication system using the mobile terminal according to claim 1,
The personal authentication system using a mobile terminal, characterized in that the mobile terminal has means for regenerating authentication data every time a service access occurs when generating authentication information to be transmitted to the authentication center. あるサービスの提供に先立ち本人認証を必要とする本人認証方法において、
携帯端末側にてサービスアクセスする都度に利用者の生体情報を読み取るステップと、前記生体情報と前記情報変換キー情報を一定のアルゴリズムに従い変更して認証データを生成するステップと、加入者を識別する情報を読み取るステップと、前記認証データを認証センタへ送信後は該認証データを削除するステップとを含み、
認証センタにて携帯端末側から送られる認証データおよび端末/ユーザ情報に基づく認証要求を受信すると、端末/ユーザ情報蓄積部から端末情報を読出して入力するステップと、認証情報蓄積部から認証情報を読出して入力するステップと、携帯端末側からの認証データと、認証センタ側での端末情報と認証情報に基づいて本人認証を判定した結果、成功すれば認証完了信号を、不成功となれば認証拒否信号を携帯端末に知らせるステップとを含むことを特徴とする本人認証方法。 In a personal authentication method that requires personal authentication prior to the provision of a service,
A step of reading a user's biometric information each time a service is accessed on the portable terminal side, a step of generating authentication data by changing the biometric information and the information conversion key information according to a predetermined algorithm, and identifying a subscriber Reading information, and deleting the authentication data after transmitting the authentication data to an authentication center,
When receiving an authentication request based on authentication data and terminal / user information sent from the mobile terminal side at the authentication center, reading and inputting the terminal information from the terminal / user information storage unit; and receiving authentication information from the authentication information storage unit As a result of determining the identity authentication based on the step of reading and inputting, the authentication data from the mobile terminal side, the terminal information and authentication information on the authentication center side, if the authentication is successful, the authentication completion signal is obtained, and if the authentication is unsuccessful, the authentication is completed. And a step of informing the portable terminal of the rejection signal.
JP2004175692A 2004-06-14 2004-06-14 Individual authentication system and authentication method using portable terminal Pending JP2005352976A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004175692A JP2005352976A (en) 2004-06-14 2004-06-14 Individual authentication system and authentication method using portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004175692A JP2005352976A (en) 2004-06-14 2004-06-14 Individual authentication system and authentication method using portable terminal

Publications (1)

Publication Number Publication Date
JP2005352976A true JP2005352976A (en) 2005-12-22

Family

ID=35587387

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004175692A Pending JP2005352976A (en) 2004-06-14 2004-06-14 Individual authentication system and authentication method using portable terminal

Country Status (1)

Country Link
JP (1) JP2005352976A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007316962A (en) * 2006-05-26 2007-12-06 Nec Fielding Ltd Worker management method, and information processor, worker terminal and program used therefor
JP2008003962A (en) * 2006-06-23 2008-01-10 Nec Fielding Ltd Terminal device authentication system and authentication method and its program using portable telephone
JP2010165323A (en) * 2009-01-19 2010-07-29 Fujitsu Ltd Biometric authentication method and system
US8516557B2 (en) 2008-01-14 2013-08-20 Samsung Electronics Co., Ltd. User terminal with security function and security-control method
JP2014230156A (en) * 2013-05-23 2014-12-08 富士通株式会社 System, method, program and device for authentication
JP2019519874A (en) * 2016-04-27 2019-07-11 ヴイティアイピー サール Vein network based biometric system, and unique and irreparable encoding of tree structure, and related methods

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000011176A (en) * 1998-06-23 2000-01-14 Fujitsu Ltd Certifying device and storage medium
JP2002269052A (en) * 2001-03-14 2002-09-20 Sharp Corp System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program
JP2003044443A (en) * 2001-07-30 2003-02-14 Toshiba Corp Online individual authentication system, individual authentication data registration center, portable terminal, and online individual authenticating method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000011176A (en) * 1998-06-23 2000-01-14 Fujitsu Ltd Certifying device and storage medium
JP2002269052A (en) * 2001-03-14 2002-09-20 Sharp Corp System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program
JP2003044443A (en) * 2001-07-30 2003-02-14 Toshiba Corp Online individual authentication system, individual authentication data registration center, portable terminal, and online individual authenticating method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007316962A (en) * 2006-05-26 2007-12-06 Nec Fielding Ltd Worker management method, and information processor, worker terminal and program used therefor
JP4698481B2 (en) * 2006-05-26 2011-06-08 Necフィールディング株式会社 Worker management method, information processing apparatus, worker terminal, and program used therefor
JP2008003962A (en) * 2006-06-23 2008-01-10 Nec Fielding Ltd Terminal device authentication system and authentication method and its program using portable telephone
JP4698502B2 (en) * 2006-06-23 2011-06-08 Necフィールディング株式会社 Terminal device authentication system, authentication method and program using mobile phone
US8516557B2 (en) 2008-01-14 2013-08-20 Samsung Electronics Co., Ltd. User terminal with security function and security-control method
JP2010165323A (en) * 2009-01-19 2010-07-29 Fujitsu Ltd Biometric authentication method and system
JP2014230156A (en) * 2013-05-23 2014-12-08 富士通株式会社 System, method, program and device for authentication
JP2019519874A (en) * 2016-04-27 2019-07-11 ヴイティアイピー サール Vein network based biometric system, and unique and irreparable encoding of tree structure, and related methods
JP7101659B2 (en) 2016-04-27 2022-07-15 ヴイティアイピー サール Biometric systems based on venous networks, and the only non-falsifiable encoding of tree structures, and related methods.

Similar Documents

Publication Publication Date Title
CN107070667B (en) Identity authentication method
US20100115591A1 (en) Method and system for authenticating users with optical code tokens
JP2009510644A (en) Method and configuration for secure authentication
US20060053296A1 (en) Method for authenticating a user to a service of a service provider
US9165149B2 (en) Use of a mobile telecommunication device as an electronic health insurance card
CN101517562A (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
WO2011147204A1 (en) Entrance guard control method and system thereof
JP2007025802A (en) Gate system and gate release method using radio communication terminal
JPWO2012042775A1 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
JP2003534589A (en) Authentication system and method
JP2006318489A (en) Method and device for confirming authentication of id of service user
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
WO2002037403A1 (en) User authenticating system and method using one-time fingerprint template
US20070136604A1 (en) Method and system for managing secure access to data in a network
CN112580010B (en) Biological feature sharing method and device, electronic equipment and storage medium
JP3829803B2 (en) Set up calls from mobile radiotelephone terminals with biometric authentication
JP2006033780A (en) Network authentication system using identification by calling-back
KR100974815B1 (en) System for Authenticating a Living Body Doubly
JP5145179B2 (en) Identity verification system using optical reading code
JP5536511B2 (en) Authentication device, authentication system, authentication program, and authentication method for personal authentication using a mobile phone
JP2001318897A (en) User authentication method, network system to be used for the method, and recording medium recorded with its control program
JP2005352976A (en) Individual authentication system and authentication method using portable terminal
JP2004533730A (en) Process and apparatus for improving security of digital signature and public key infrastructure for real world applications
JP2003284141A (en) Authentication apparatus for mobile communication terminal
Zhan et al. Authentication using multi-level social networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070424

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101207