JP3957130B2 - ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体 - Google Patents

ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体 Download PDF

Info

Publication number
JP3957130B2
JP3957130B2 JP2001162960A JP2001162960A JP3957130B2 JP 3957130 B2 JP3957130 B2 JP 3957130B2 JP 2001162960 A JP2001162960 A JP 2001162960A JP 2001162960 A JP2001162960 A JP 2001162960A JP 3957130 B2 JP3957130 B2 JP 3957130B2
Authority
JP
Japan
Prior art keywords
biometric information
divided data
record carrier
user
recorded
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001162960A
Other languages
English (en)
Other versions
JP2002351844A (ja
Inventor
信典 小中
啓樹 首藤
力 山口
幸夫 岡崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001162960A priority Critical patent/JP3957130B2/ja
Publication of JP2002351844A publication Critical patent/JP2002351844A/ja
Application granted granted Critical
Publication of JP3957130B2 publication Critical patent/JP3957130B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザの生体情報を用いてユーザ認証を行うユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体に関するものである。
【0002】
【従来の技術】
従来より、ユーザの指紋を用いてユーザ認証を行うユーザ認証システムが提案されている。図9は従来のユーザ認証システムの構成を示すブロック図である。図9のユーザ認証システムは、ICカード11と、ICカード11に対するデータ読出機能を備えたICカードリーダライタ12と、ICカード11を所持するユーザの生体情報を読み取るセンサ13と、照合装置15とから構成される。
【0003】
以下、このようなユーザ認証システムの動作を図10を参照して説明する。図9のユーザ認証システムは、ICカード11を所持するユーザに対してサービスを提供するシステムとして機能する。まず、ICカード11には、ICカード11の所有者となる正規ユーザの登録指紋データが予め記録されている。ユーザ認証システムからのサービス提供を希望するユーザは、自身が所持するICカード11をICカードリーダライタ12のカードスロットに挿入する。ICカードリーダライタ12は、ICカード11に記録された登録指紋データを読み出して照合装置15に送信する(ステップ601)。
【0004】
センサ13は、ICカード11を所持するユーザの指紋を読み取り、読み取った指紋の画像データを照合装置15に送信する(ステップ602)。照合装置15は、ICカードリーダライタ2から受信した登録指紋データとセンサ3によって採取された指紋データとを照合して、ユーザ認証を行う(ステップ603)。指紋データが一致し、照合結果がOKである場合、ICカード11を所持するユーザが正規ユーザと判断され、指紋データが一致せず、照合結果がNGである場合、正規ユーザではないと判断される。
【0005】
【発明が解決しようとする課題】
以上のように従来のユーザ認証システムでは、正規ユーザではない第三者がシステムからサービス提供を受けようとしても、ICカード11を所持していないため、正規ユーザではない第三者を排除することができる。しかしながら、従来のユーザ認証システムでは、正規ユーザではない第三者が自身の指紋データを登録指紋データとして記録したICカードを偽造すると、照合装置15による照合の段階で偽造を発見することができなくなるので、正規ユーザではない第三者を排除することができなくなるという問題が生じる。また、正規ユーザのICカード11には正規ユーザの登録指紋データが記録されているので、ICカード11の紛失や盗難が発生すると、ICカード11から正規ユーザの登録指紋データが漏洩する可能性があった。以上のような問題は、指紋以外の生体情報を用いてユーザ認証を行う場合にも同様に発生する。
本発明は、上記課題を解決するためになされたもので、生体情報の漏洩を防止し、セキュリティを向上させることができるユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体に関するものである。
【0006】
【課題を解決するための手段】
本発明のユーザ認証方法は、正規ユーザの生体情報を分割した一部分である第1の分割データ、及び前記正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、照合装置が、前記分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する第2の分割データを取得し、取得した第2の分割データと前記電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、前記照合手順は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの生体情報を再生するようにしたものである。
【0007】
また、本発明のユーザ認証方法は、正規ユーザの生体情報を分割した一部分である第1の分割データを共通鍵を用いて暗号化したデータ、及び前記正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、照合装置が、前記分割された生体情報の残りの部分である第2の分割データを前記共通鍵を用いて暗号化したデータ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する前記暗号化された第2の分割データを取得し、前記電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された前記共通鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして暗号化されて記録され、前記照合手順は、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生するようにしたものである。
また、本発明のユーザ認証方法は、正規ユーザの生体情報を分割した一部分である第1の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータ、及び前記識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、照合装置が、前記分割された生体情報の残りの部分である第2の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータ、及び前記識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する前記暗号化された第2の分割データを取得し、前記電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された秘密鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして暗号化されて記録され、前記照合手順は、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生するようにしたものである。
【0008】
また、本発明のユーザ認証方法は、正規ユーザの生体情報を共通鍵を用いて暗号化して分割した一部分である第1の分割データ、及び正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、照合装置が、前記暗号化され分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する第2の分割データを取得し、取得した第2の分割データと前記電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された前記共通鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、前記電子データ記録担体は、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、前記照合手順は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生するようにしたものである。
また、本発明のユーザ認証方法は、正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割した一部分である第1の分割データ、及び前記識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、照合装置が、前記暗号化され分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する第2の分割データを取得し、取得した第2の分割データと前記電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された秘密鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、前記電子データ記録担体は、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、前記照合手順は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生するようにしたものである。
【0009】
また、本発明のユーザ認証方法の1構成例において、前記電子データ記録担体は、前記識別コード及び前記第1の分割データと共にバージョン番号を記憶し、前記記憶装置は、前記識別コード及び前記第2の分割データと共に前記バージョン番号を記憶し、前記照合手順は、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応するバージョン番号を前記記憶装置から取得し、取得したバージョン番号と前記特定ユーザの電子データ記録担体から読み出されたバージョン番号とを照合するようにしたものである。
【0010】
また、本発明のユーザ認証システムは、正規ユーザの生体情報を分割した一部分である第1の分割データ、及び前記正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体(1)と、この電子データ記録担体に記録された情報を読み出す記録担体読出装置(2)と、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置(3)と、前記分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置(4)と、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置(5)とを有し、前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、前記照合装置は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの生体情報を再生するものである。
【0011】
また、本発明のユーザ認証システムは、正規ユーザの生体情報を分割した一部分である第1の分割データを共通鍵を用いて暗号化したデータ、及び前記正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体(1)と、この電子データ記録担体に記録された情報を読み出す記録担体読出装置(2)と、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置(3)と、前記分割された生体情報の残りの部分である第2の分割データを前記共通鍵を用いて暗号化したデータ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置(4)と、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する前記暗号化された第2の分割データを前記記憶装置から取得し、前記特定ユーザの電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された前記共通鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置(5)とを有し、前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして暗号化されて記録され、前記照合装置は、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生するものである。
また、本発明のユーザ認証システムは、正規ユーザの生体情報を分割した一部分である第1の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータ、及び前記識別コードが予め記録された携帯可能な電子データ記録担体(1)と、この電子データ記録担体に記録された情報を読み出す記録担体読出装置(2)と、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置(3)と、前記分割された生体情報の残りの部分である第2の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータ、及び前記識別コードを予め記憶する記憶装置(4)と、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する前記暗号化された第2の分割データを前記記憶装置から取得し、前記特定ユーザの電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された秘密鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置(5)とを有し、前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして暗号化されて記録され、前記照合装置は、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生するものである。
【0012】
また、本発明のユーザ認証システムは、正規ユーザの生体情報を共通鍵を用いて暗号化して分割した一部分である第1の分割データ、及び正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体(1)と、この電子データ記録担体に記録された情報を読み出す記録担体読出装置(2)と、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置(3)と、前記暗号化され分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置(4)と、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された前記共通鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置(5)とを有し、前記電子データ記録担体は、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、前記照合装置は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生するものである。
また、本発明のユーザ認証システムは、正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割した一部分である第1の分割データ、及び前記識別コードが予め記録された携帯可能な電子データ記録担体(1)と、この電子データ記録担体に記録された情報を読み出す記録担体読出装置(2)と、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置(3)と、前記暗号化され分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置(4)と、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された秘密鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置(5)とを有し、前記電子データ記録担体は、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、前記照合装置は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生するものである。
【0013】
また、本発明のユーザ認証システムの1構成例において、前記電子データ記録担体は、前記識別コード及び前記第1の分割データと共に、バージョン番号を記憶し、前記記憶装置は、前記識別コード及び前記第2の分割データと共に、前記バージョン番号を記憶し、前記照合装置は、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応するバージョン番号を前記記憶装置から取得し、取得したバージョン番号と前記特定ユーザの電子データ記録担体から読み出されたバージョン番号とを照合するものである。
【0014】
【発明の実施の形態】
[実施の形態の1]
以下、本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明の第1の実施の形態となるユーザ認証システムの構成を示すブロック図である。本実施の形態のユーザ認証システムは、記録担体となるICカード1と、ICカード1に対するデータ読出機能を備えた記録担体読出装置となるICカードリーダライタ2と、ICカード1を所持するユーザの生体情報を読み取る読取手段となるセンサ3と、記憶装置となるセンタ装置4と、照合装置5とから構成される。
【0015】
本実施の形態のユーザ認証システムは、ICカード1を所持するユーザに対してサービスを提供するシステムとして機能する。ユーザに提供されるサービスとしては、例えばキャッシュカード、クレジットカード又は電子マネーの機能を有するICカード1を使った決済や、IDカードの機能を有するICカード1を使った扉の開閉など様々なサービスが考えられることは言うまでもない。
【0016】
以下、本実施の形態のユーザ認証システムの動作を図2を参照して説明する。ここでは、ユーザの生体情報として指紋を用いるものとして説明する。図2はユーザ認証システムの動作を示すフローチャート図である。
まず、ICカード1には、ICカード1の所有者となる正規ユーザの登録指紋データ(生体情報)を分割した一部分(以下、第1の分割データとする)と、前記登録指紋データに固有の識別コード(以下、IDとする)とが予め記録されている。これに対して、センタ装置4には、前記分割された登録指紋データの残りの部分(以下、第2の分割データとする)と、ICカード1と同一のIDとが対応付けられて登録されている。
【0017】
本実施の形態では、登録指紋データを所定の規則に従って分割する。例えば、登録指紋データのデータ系列が1次元の場合は登録指紋データをn(nは2以上の整数)個のブロックに分割し、前記データ系列が2次元の場合は登録指紋データをn×m(mは2以上の整数)個のブロックに分割して、各ブロックに通し番号(データ系列が1次元の場合は1〜n、2次元の場合は1〜n×m)を付与し、番号が奇数のブロックを第1の分割データとしてICカード1に登録し、番号が偶数のブロックを第2の分割データとしてセンタ装置4に登録するという一定の規則を定めて登録指紋データを分割・登録する。図3(a)、図3(b)に登録指紋データの分割方法を示す。ただし、図3の例では、登録指紋データのデータ系列が1次元の場合を示している。
【0018】
次に、ユーザ認証システムからのサービス提供を希望するユーザは、自身が所持するICカード1をICカードリーダライタ2のカードスロットに挿入する。ICカードリーダライタ2は、ICカード1に記録された第1の分割データ及びIDを読み出して照合装置5に送信する(ステップ101)。センサ3は、ICカード1を所持するユーザの指紋を読み取り、読み取った指紋の画像データを照合装置5に送信する(ステップ102)。
【0019】
照合装置5は、ICカードリーダライタ2から受信したIDをセンタ装置4に送信して、このIDに対応する第2の分割データの送信を要求する(ステップ103)。センタ装置4は、受信したIDに対応する第2の分割データを予め登録されたデータの中から取得して、取得した第2の分割データを照合装置5に送信する(ステップ104)。
【0020】
続いて、照合装置5は、ICカードリーダライタ2から受信した第1の分割データとセンタ装置4から受信した第2の分割データとから、登録指紋データを再生する(ステップ105)。登録指紋データを再生するには、前記所定の規則に従って、分割時と逆の処理を行えばよい。前述のように、各ブロックを番号の偶数奇数で分けた場合、第1、第2の分割データの各々において番号が小さい順に各ブロックが並んでいるとすれば、図3(c)に示すように、第1の分割データのブロックと第2の分割データのブロックを交互に並べることにより、登録指紋データを再生することができる。
【0021】
そして、照合装置5は、センサ3によって採取された指紋データと再生した登録指紋データとを照合する(ステップ106)。照合装置5における照合アルゴリズムには様々な方法があり、センサ3によって採取された指紋画像から特徴点を抽出して登録指紋データ(正規ユーザの指紋画像の特徴点)と比較する特徴点抽出方式や、センサ3で採取された指紋画像を登録指紋データ(正規ユーザの指紋画像)と直接比較するパタンマッチング方式などがある。
【0022】
照合装置5は、センサ3によって採取された指紋データと再生した登録指紋データとが一致し、照合結果がOKである場合、ICカード1を所持するユーザを正規ユーザと判断し、指紋データが一致せず、照合結果がNGである場合、正規ユーザではないと判断する。図示しないサービス提供装置は、照合装置5から送られた照合結果がOKである場合、ユーザから要求されたサービスを提供し、照合結果がNGである場合、サービス提供を拒否する。
【0023】
以上のように、本実施の形態では、正規ユーザの登録指紋データを分割してICカード1とセンタ装置4とに登録しているので、正規ユーザではない第三者がICカード1を不正に取得したとしても、正規ユーザの登録指紋データを再生することは困難であり、ICカード1から正規ユーザの登録指紋データが漏洩することを防止できる。また、正規ユーザではない第三者が自身の指紋データを記録したICカードを偽造したとしても、照合装置5による登録指紋データの再生の段階で正常なデータ再生が不可能なため、第三者が正規ユーザになりすますことを防止できる。さらに、正規ユーザの登録指紋データを再生することが難しいことから、第三者が正規ユーザの指の形状を偽造して、偽造した指と正規ユーザのICカードを使って正規ユーザになりすますことを防止できる。
【0024】
[実施の形態の2]
次に、本発明の第2の実施の形態について説明する。本実施の形態においても、ユーザ認証システムの構成は実施の形態の1と同様であるので、図1の符号を用いて説明する。実施の形態の1では、正規ユーザの登録指紋データを所定の規則に従って分割しているが、本実施の形態は、登録指紋データを不規則に分割するものである。
【0025】
正規ユーザの登録指紋データのデータ系列が1次元の場合は登録指紋データをn個のブロックに分割し、前記データ系列が2次元の場合は登録指紋データをn×m個のブロックに分割して、各ブロックに1〜n(又は1〜n×m)の通し番号を付与するところまでは実施の形態の1と同じである。
【0026】
次に、前記データ系列が1次元の場合は、1〜nの整数値の中から任意に選択したi(iは1以上n未満の整数)個の番号を配分表に書き込むことで配分表を作成する。番号の選択方法としては例えば乱数を利用すればよい。そして、配分表に記録された番号のブロックを第1の分割データとし、この第1の分割データを生成元の登録指紋データに固有のIDと共にICカード1に登録する。また、配分表に記録されていない番号のブロックを第2の分割データとしてセンタ装置4に登録し、作成した配分表をセンタ装置4に登録する。第2の分割データ及び配分表は、ICカード1に記録されたものと同一のIDと対応付けられてセンタ装置4に登録される。
【0027】
以上により、登録指紋データを分割・登録することができる。前記データ系列が2次元の場合は、1〜n×mの整数値の中から任意に選択したj(jは1以上n×m未満の整数)個の番号を配分表に記録すればよい。図4(a)、図4(b)、図4(c)に本実施の形態の登録指紋データの分割方法を示す。ただし、図4の例では、登録指紋データのデータ系列が1次元の場合を示している。
【0028】
図5は本実施の形態のユーザ認証システムの動作を示すフローチャート図である。ステップ201〜204の処理は、実施の形態の1で説明したステップ101〜104と同じである。次に、照合装置5は、ICカードリーダライタ2から受信したIDを基にセンタ装置4にアクセスして、IDに対応する配分表をセンタ装置4から取得する(ステップ205)。
【0029】
照合装置5は、第1の分割データと第2の分割データとから登録指紋データを再生する(ステップ206)。登録指紋データを再生するには、取得した配分表に従って、分割時と逆の処理を行えばよい。前述のように、配分表に記録された番号のブロックを第1の分割データとしてICカード1に登録し、配分表に記録されていない番号のブロックを第2の分割データとしてセンタ装置4に登録した場合、第1、第2の分割データの各々において番号が小さい順に各ブロックが並んでいるとすれば、図4(d)に示すように、番号1〜n(又は1〜n×m)の順にブロックを並べる際、配分表に記載されている番号については第1の分割データの先頭からブロックを順次取り出し、配分表に記載されていない番号については第2の分割データの先頭からブロックを順次取り出す。
【0030】
ステップ207の処理は、実施の形態の1で説明したステップ106と同じである。以上のように、登録指紋データを不規則に分割することで、登録指紋データが偽造される可能性を実施の形態の1よりも低減することができる。
なお、本実施の形態では、配分表に記録された番号のブロックをICカード1に登録し、配分表に記録されていない番号のブロックをセンタ装置4に登録したが、配分表に記録された番号のブロックをセンタ装置4に登録し、配分表に記録されていない番号のブロックをICカード1に登録してもよいことは言うまでもない。
【0031】
また、本実施の形態では、配分表をセンタ装置4に登録したが、照合装置5に登録してもよい。この場合には、配分表と生成元の登録指紋データに固有のID(ICカード1に記録されたものと同一のID)とを対応付けして照合装置5に登録すればよい。
【0032】
[実施の形態の3]
次に、本発明の第3の実施の形態について説明する。本実施の形態においても、ユーザ認証システムの構成は実施の形態の1と同様であるので、図1の符号を用いて説明する。実施の形態の1では、第1、第2の分割データを平分のままICカード1とセンタ装置4に登録しているが、暗号化して登録してもよい。すなわち、前記所定の規則に従って登録指紋データから生成した第1、第2の分割データをそれぞれ暗号化して、暗号化した第1、第2の分割データをICカード1とセンタ装置4に登録する。
【0033】
図6は本実施の形態のユーザ認証システムの動作を示すフローチャート図である。ステップ301〜304の処理は、第1、第2の分割データが暗号化されている点を除けば、実施の形態の1で説明したステップ101〜104と同じである。次に、照合装置5は、ICカードリーダライタ2から受信した暗号化された第1の分割データとセンタ装置4から受信した暗号化された第2の分割データの各々を予め登録された暗号鍵を用いて復号する(ステップ305)。
【0034】
そして、照合装置5は、復号した第1の分割データと同じく復号した第2の分割データとから前記所定の規則に従って登録指紋データを再生する(ステップ306)。ステップ307の処理は、実施の形態の1で説明したステップ106と同じである。
【0035】
ここで、第1、第2の分割データの暗号化アルゴリズムとしては、暗号化と復号化の鍵が同一の共通鍵暗号方式と、暗号化と復号化の鍵が異なる公開鍵暗号方式がある。共通鍵暗号方式を用いる場合には、登録指紋データから生成した第1、第2の分割データの各々を共通鍵を用いて暗号化して、暗号化した第1の分割データを生成元の登録指紋データに固有のIDと共にICカード1に登録し、暗号化した第2の分割データを前記IDと共にセンタ装置4に登録する。照合装置5は、暗号化された第1、第2の分割データの各々を予め登録された共通鍵を用いて復号する。この共通鍵暗号方式の場合には、複数のユーザについて全て同一の共通鍵が使用される。
【0036】
一方、公開鍵暗号方式を用いる場合には、登録指紋データから生成した第1、第2の分割データの各々を、生成元の登録指紋データに固有のIDに対応する公開鍵を用いて暗号化して、暗号化した第1の分割データを前記IDと共にICカード1に登録し、暗号化した第2の分割データを前記IDと共にセンタ装置4に登録する。照合装置5は、暗号化された第1、第2の分割データの各々を予め登録された秘密鍵を用いて復号する。
【0037】
以上のように、第1、第2の分割データを暗号化することで、登録指紋データが偽造される可能性を実施の形態の1よりも低減することができる。
なお、本実施の形態では、第1、第2の分割データの暗号化/復号化を実施の形態の1に適用しているが、実施の形態の2に適用してもよいことは言うまでもない。この場合、照合装置5は、暗号化された第1、第2の分割データの各々を予め登録された共通鍵(又は秘密鍵)を用いて復号した後に、ステップ206以降の処理を行う。
【0038】
[実施の形態の4]
次に、本発明の第4の実施の形態について説明する。本実施の形態においても、ユーザ認証システムの構成は実施の形態の1と同様であるので、図1の符号を用いて説明する。実施の形態の3では、登録指紋データから生成した第1、第2の分割データの各々を暗号化しているが、登録指紋データを暗号化し、暗号化した登録指紋データを分割してもよい。すなわち、登録指紋データを暗号化した後、暗号化した登録指紋データから前記所定の規則に従って第1、第2の分割データを生成して、第1、第2の分割データをICカード1とセンタ装置4に登録する。
【0039】
図7は本実施の形態のユーザ認証システムの動作を示すフローチャート図である。ステップ401〜404の処理は、実施の形態の1で説明したステップ101〜104と同じである。次に、照合装置5は、前記所定の規則に従って第1の分割データと第2の分割データとから、暗号化された登録指紋データを再生し(ステップ405)、この暗号化された登録指紋データを予め登録された暗号鍵を用いて復号する(ステップ406)。ステップ407の処理は、実施の形態の1で説明したステップ106と同じである。
【0040】
共通鍵暗号方式を用いる場合には、登録指紋データを共通鍵を用いて暗号化して、暗号化した登録指紋データから第1、第2の分割データを生成し、第1の分割データを生成元の登録指紋データに固有のIDと共にICカード1に登録し、第2の分割データを前記IDと共にセンタ装置4に登録する。照合装置5は、暗号化された登録指紋データを再生した後、この暗号化された登録指紋データを予め登録された共通鍵を用いて復号する。
【0041】
一方、公開鍵暗号方式を用いる場合には、登録指紋データをこのデータに固有のIDに対応する公開鍵を用いて暗号化して、暗号化した登録指紋データから第1、第2の分割データを生成し、第1の分割データを前記IDと共にICカード1に登録し、第2の分割データを前記IDと共にセンタ装置4に登録する。照合装置5は、暗号化された登録指紋データを再生した後、この暗号化された登録指紋データを予め登録された秘密鍵を用いて復号する。
【0042】
以上のように、登録指紋データを暗号化することで、登録指紋データが偽造される可能性を実施の形態の1よりも低減することができる。
なお、本実施の形態では、登録指紋データの暗号化/復号化を実施の形態の1に適用しているが、実施の形態の2に適用してもよいことは言うまでもない。この場合、照合装置5は、ステップ206とステップ207の間で、ステップ406で説明した復号化の処理を行う。
【0043】
[実施の形態の5]
次に、本発明の第5の実施の形態について説明する。本実施の形態においても、ユーザ認証システムの構成は実施の形態の1と同様であるので、図1の符号を用いて説明する。前記所定の規則に従って登録指紋データから第1、第2の分割データを生成するところまでは、実施の形態の1と同じである。そして、第1の分割データと生成元の登録指紋データに固有のIDとをICカード1に登録する際に、これらと共にバージョン番号をICカード1に登録する。また、ICカード1に記録したものと同一のバージョン番号を、第2の分割データ及び前記IDと共にセンタ装置4に登録する。
【0044】
図8は、本実施の形態のユーザ認証システムの動作を示すフローチャート図である。ICカードリーダライタ2は、ICカード1に記録された第1の分割データ、ID及びバージョン番号を読み出して照合装置5に送信する(ステップ501)。ステップ502,503の処理は実施の形態の1で説明したステップ102,103と同じである。センタ装置4は、照合装置5から送信されたIDに対応する第2の分割データ及びバージョン番号を予め登録されたデータの中から取得して、取得した第2の分割データ及びバージョン番号を照合装置5に送信する(ステップ504)。
【0045】
ステップ505,506の処理は実施の形態の1で説明したステップ105,106と同じである。次に、照合装置5は、ICカードリーダライタ2から受信したバージョン番号とセンタ装置4から受信したバージョン番号とを照合する(ステップ507)。
【0046】
照合装置5は、センサ3によって採取された指紋データと再生した登録指紋データとが一致し、かつバージョン番号が一致する場合、照合OKとし、ICカード1を所持するユーザを正規ユーザと判断する。また、照合装置5は、指紋データあるいはバージョン番号の少なくとも一方が一致しない場合、照合NGとし、正規ユーザではないと判断する。
【0047】
以上のように、本実施の形態では、バージョン番号の照合を行うため、ICカード1の紛失や盗難が発生したときに、センタ装置4に登録されているバージョン番号を変更すれば、ICカードを不正に取得した第三者が登録指紋データを偽造し得たとしても、バージョン番号の照合によって照合NGとすることができ、第三者が正規ユーザになりすますことを防止できる。
【0048】
なお、本実施の形態では、第1、第2の分割データに対するバージョン番号の添付を実施の形態の1に適用しているが、実施の形態の3〜4に適用してもよいことは言うまでもない。
【0049】
[実施の形態の6]
実施の形態の1〜5では、ICカード1に記録されているIDを平分のままセンタ装置4に送っているが、IDを暗号化してICカード1に記録し、この暗号化されたIDを照合装置5からセンタ装置4に送って、センタ装置4でIDを復号してもよいし、平分でICカード1に記録されているIDを照合装置5で暗号化してセンタ装置4に送り、センタ装置4でIDを復号してもよい。これにより、IDの盗難を防止できる。
【0050】
なお、実施の形態の1〜6では、登録指紋データの分割数Nを2としているが、N≧3にしてもよい。分割数Nを3以上とする場合は、分割したデータのうち1個を第1の分割データとしてICカード1に登録し、残りのN−1個を第2の分割データとしてN−1台のセンタ装置4に登録するようにすればよい。ただし、実施の形態の2の場合には、配分表もN−1個分作成する必要がある。
【0051】
また、実施の形態の1〜6では、生体情報として指紋を用いる場合を例に挙げて説明しているが、他の生体情報としては、例えばユーザの声紋、虹彩、筆跡、手形、指の長さ、人相などがある。生体情報としてユーザの手形又は指の長さを用いる場合、照合装置5は、センサ3を通じてユーザの掌又は指の画像を取り込み、取り込んだ画像を第1、第2の分割データから再生した掌又は指の登録画像データと照合してユーザ認証を行う。
【0052】
また、生体情報としてユーザの声紋、すなわちサウンドスペクトログラムを用いる場合、照合装置5は、センサ3を通じてユーザの音声を集音して声紋を抽出し、抽出した声紋のデータを第1、第2の分割データから再生した登録声紋データと照合してユーザ認証を行う。生体情報としてユーザの筆跡を用いる場合、照合装置5は、センサ3を通じてユーザのペン軌跡を取り込むか、あるいは紙上に筆記された署名をセンサ3で撮影して取り込み、取り込んだ筆跡の画像データを第1、第2の分割データから再生した登録筆跡データと照合してユーザ認証を行う。
【0053】
また、生体情報としてユーザの虹彩を用いる場合、照合装置5は、センサ3を通じてユーザの虹彩を撮影し、撮影した虹彩の画像データを第1、第2の分割データから再生した、虹彩の登録画像データと照合してユーザ認証を行う。生体情報としてユーザの人相を用いる場合、照合装置5は、センサ3を通じてユーザの顔を撮影して顔の特徴を抽出し、抽出した特徴データを第1、第2の分割データから再生した登録特徴データと照合してユーザ認証を行う。
【0054】
【発明の効果】
本発明によれば、正規ユーザの生体情報を分割した一部分である第1の分割データ、及び識別コードを記録担体に記録し、分割された生体情報の残りの部分である第2の分割データ、及び識別コードを記憶装置に登録し、特定ユーザの記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを記憶装置から取得し、取得した第2の分割データと特定ユーザの記録担体から読み出された第1の分割データとから正規ユーザの生体情報を再生し、この再生した生体情報と特定ユーザから読み取られた生体情報とを照合するようにしたので、正規ユーザではない第三者が記録担体を不正に取得したとしても、正規ユーザの生体情報を再生することは困難であり、記録担体から正規ユーザの生体情報が漏洩することを防止でき、ユーザのプライバシを保護することができる。また、正規ユーザではない第三者が自身の指紋データを記録した記録担体を偽造したとしても、第三者が正規ユーザになりすますことを防止できる。さらに、正規ユーザの登録指紋データを再生することが難しいことから、第三者が正規ユーザの指の形状を偽造して、偽造した指と正規ユーザの記録担体を使って正規ユーザになりすますことを防止できる。
【0055】
また、正規ユーザの生体情報を分割した一部分である第1の分割データを共通鍵を用いて暗号化したデータ、及び識別コードを記録担体に記録し、分割された生体情報の残りの部分である第2の分割データを共通鍵を用いて暗号化したデータ、及び識別コードを記憶装置に登録し、特定ユーザの記録担体から読み出された識別コードを基に、この識別コードに対応する暗号化された第2の分割データを記憶装置から取得し、特定ユーザの記録担体から読み出された暗号化された第1の分割データと暗号化された第2の分割データの各々を予め登録された共通鍵を用いて復号し、この復号した第1、第2の分割データから正規ユーザの生体情報を再生し、この再生した生体情報と特定ユーザから読み取られた生体情報とを照合するようにしたので、正規ユーザの生体情報が偽造される可能性をさらに低減することができ、第三者が正規ユーザになりすますことを防止できる。
【0056】
また、正規ユーザの生体情報を分割した一部分である第1の分割データを、識別コードに対応する公開鍵を用いて暗号化したデータ、及び識別コードを記録担体に記録し、分割された生体情報の残りの部分である第2の分割データを、識別コードに対応する公開鍵を用いて暗号化したデータ、及び識別コードを記憶装置に登録し、特定ユーザの記録担体から読み出された識別コードを基に、この識別コードに対応する暗号化された第2の分割データを記憶手段から取得し、特定ユーザの記録担体から読み出された暗号化された第1の分割データと暗号化された第2の分割データの各々を予め登録された秘密鍵を用いて復号し、この復号した第1、第2の分割データから正規ユーザの生体情報を再生し、この再生した生体情報と特定ユーザから読み取られた生体情報とを照合するようにしたので、正規ユーザの生体情報が偽造される可能性をさらに低減することができ、第三者が正規ユーザになりすますことを防止できる。
【0057】
また、正規ユーザの生体情報を共通鍵を用いて暗号化して分割した一部分である第1の分割データ、及び識別コードを記録担体に記録し、暗号化され分割された生体情報の残りの部分である第2の分割データ、及び識別コードを記憶装置に登録し、特定ユーザの記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを記憶手段から取得し、取得した第2の分割データと特定ユーザの記録担体から読み出された第1の分割データとから正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された共通鍵を用いて復号し、この復号した生体情報と特定ユーザから読み取られた生体情報とを照合するようにしたので、正規ユーザの生体情報が偽造される可能性をさらに低減することができ、第三者が正規ユーザになりすますことを防止できる。
【0058】
また、正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割した一部分である第1の分割データ、及び識別コードを記録担体に記録し、暗号化され分割された生体情報の残りの部分である第2の分割データ、及び識別コードを記憶装置に登録し、特定ユーザの記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを記憶手段から取得し、取得した第2の分割データと特定ユーザの記録担体から読み出された第1の分割データとから正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された秘密鍵を用いて復号し、この復号した生体情報と特定ユーザから読み取られた生体情報とを照合するようにしたので、正規ユーザの生体情報が偽造される可能性をさらに低減することができ、第三者が正規ユーザになりすますことを防止できる。
【0059】
また、所定の規則に従って正規ユーザの生体情報を分割することにより、生体情報の分割を容易に実現することができる。
【0060】
また、配分表を利用することにより、正規ユーザの生体情報を不規則に分割することができ、正規ユーザの生体情報が偽造される可能性をさらに低減することができる。
【0061】
また、バージョン番号の照合を行うことにより、記録担体の紛失や盗難が発生したときに、記憶装置に登録されているバージョン番号を変更すれば、記録担体を不正に取得した第三者が正規ユーザの生体情報を偽造し得たとしても、バージョン番号の照合によって照合NGとすることができ、第三者が正規ユーザになりすますことを防止できる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態となるユーザ認証システムの構成を示すブロック図である。
【図2】 本発明の第1の実施の形態におけるユーザ認証システムの動作を示すフローチャート図である。
【図3】 本発明の第1の実施の形態における登録指紋データの分割方法及び再生方法を示す図である。
【図4】 本発明の第2の実施の形態における登録指紋データの分割方法及び再生方法を示す図である。
【図5】 本発明の第2の実施の形態におけるユーザ認証システムの動作を示すフローチャート図である。
【図6】 本発明の第3の実施の形態におけるユーザ認証システムの動作を示すフローチャート図である。
【図7】 本発明の第4の実施の形態におけるユーザ認証システムの動作を示すフローチャート図である。
【図8】 本発明の第5の実施の形態におけるユーザ認証システムの動作を示すフローチャート図である。
【図9】 従来のユーザ認証システムの構成を示すブロック図である。
【図10】 従来のユーザ認証システムの動作を示すフローチャート図である。
【符号の説明】
1…ICカード、2…ICカードリーダライタ、3…センサ、4…センタ装置、5…照合装置。

Claims (30)

  1. 正規ユーザの生体情報を分割した一部分である第1の分割データ、及び前記正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、
    読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、
    照合装置が、前記分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する第2の分割データを取得し、取得した第2の分割データと前記電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、
    前記照合手順は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの生体情報を再生することを特徴とするユーザ認証方法。
  2. 正規ユーザの生体情報を分割した一部分である第1の分割データを共通鍵を用いて暗号化したデータ、及び前記正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、
    読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、
    照合装置が、前記分割された生体情報の残りの部分である第2の分割データを前記共通鍵を用いて暗号化したデータ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する前記暗号化された第2の分割データを取得し、前記電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された前記共通鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして暗号化されて記録され、
    前記照合手順は、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生することを特徴とするユーザ認証方法。
  3. 正規ユーザの生体情報を分割した一部分である第1の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータ、及び前記識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、
    読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、
    照合装置が、前記分割された生体情報の残りの部分である第2の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータ、及 び前記識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する前記暗号化された第2の分割データを取得し、前記電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された秘密鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして暗号化されて記録され、
    前記照合手順は、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生することを特徴とするユーザ認証方法。
  4. 正規ユーザの生体情報を共通鍵を用いて暗号化して分割した一部分である第1の分割データ、及び正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、
    読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、
    照合装置が、前記暗号化され分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する第2の分割データを取得し、取得した第2の分割データと前記電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された前記共通鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、
    前記照合手順は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生することを特徴とするユーザ認証方法。
  5. 正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割した一部分である第1の分割データ、及び前記識別コードが予め記録された携帯可能な電子データ記録担体から、記録担体読出装置が情報を読み出す記録担体読出手順と、
    読取装置が、前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取手順と、
    照合装置が、前記暗号化され分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置から、前記電子データ記録担体から読み出された識別コードに対応する第2の分割データを取得し、取得した第2の分割データと前記電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された秘密鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合手順とを実行し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、
    前記照合手順は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生することを特徴とするユーザ認証方法。
  6. 請求項1〜5の何れか1項に記載のユーザ認証方法において、
    前記電子データ記録担体は、前記識別コード及び前記第1の分割データと共にバージョン番号を記憶し、
    前記記憶装置は、前記識別コード及び前記第2の分割データと共に前記バージョン番号を記憶し、
    前記照合手順は、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応するバージョン番号を前記記憶装置から取得し、取得したバージョン番号と前記特定ユーザの電子データ記録担体から読み出されたバージョン番号とを照合することを特徴とするユーザ認証方法。
  7. 正規ユーザの生体情報を分割した一部分である第1の分割データ、及び前記正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体と、
    この電子データ記録担体に記録された情報を読み出す記録担体読出装置と、
    前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置と、
    前記分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置と、
    前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置とを有し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、
    前記照合装置は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの生体情報を再生することを特徴とするユーザ認証システム。
  8. 正規ユーザの生体情報を分割した一部分である第1の分割データを共通鍵を用いて暗号化したデータ、及び前記正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体と、
    この電子データ記録担体に記録された情報を読み出す記録担体読出装置と、
    前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置と、
    前記分割された生体情報の残りの部分である第2の分割データを前記共通鍵を用いて暗号化したデータ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置と、
    前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する前記暗号化された第2の分割データを前記記憶装置から取得し、前記特定ユーザの電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された前記共通鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置とを有し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして暗号化されて記録され、
    前記照合装置は、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生することを特徴とするユーザ認証システム。
  9. 正規ユーザの生体情報を分割した一部分である第1の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータ、及び前記識別コードが予め記録された携帯可能な電子データ記録担体と、
    この電子データ記録担体に記録された情報を読み出す記録担体読出装置と、
    前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置と、
    前記分割された生体情報の残りの部分である第2の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータ、及び前記識別コードを予め記憶する記憶装置と、
    前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する前記暗号化された第2の分割データを前記記憶装置から取得し、前記特定ユーザの電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された秘密鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置とを有し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして暗号化されて記録され、
    前記照合装置は、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生することを特徴とするユーザ認証システム。
  10. 正規ユーザの生体情報を共通鍵を用いて暗号化して分割した一部分である第1の分割データ、及び正規ユーザの生体情報に固有の識別コードが予め記録された携帯可能な電子データ記録担体と、
    この電子データ記録担体に記録された情報を読み出す記録担体読出装置と、
    前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置と、
    前記暗号化され分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置と、
    前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された前記共通鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置とを有し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、
    前記照合装置は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生することを特徴とするユーザ認証システム。
  11. 正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割した一部分である第1の分割データ、及び前記識別コードが予め記録された携帯可能な電子データ記録担体と、
    この電子データ記録担体に記録された情報を読み出す記録担体読出装置と、
    前記電子データ記録担体を所持する特定ユーザの生体情報を読み取る読取装置と、
    前記暗号化され分割された生体情報の残りの部分である第2の分割データ、及び前記正規ユーザの生体情報に固有の識別コードを予め記憶する記憶装置と、
    前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された秘密鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認する照合装置とを有し、
    前記電子データ記録担体は、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録され、
    前記記憶装置は、前記複数のブロックのうち前記第1の分割データ以外のブロックが第2の分割データとして記録され、
    前記照合装置は、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生することを特徴とするユーザ認証システム。
  12. 請求項7〜11の何れか1項に記載のユーザ認証システムにおいて、
    前記電子データ記録担体は、前記識別コード及び前記第1の分割データと共に、バージョン番号を記憶し、
    前記記憶装置は、前記識別コード及び前記第2の分割データと共に、前記バージョン番号を記憶し、
    前記照合装置は、前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応するバージョン番号を前記記憶装置から取得し、取得したバージョン番号と前記特定ユーザの電子データ記録担体から読み出されたバージョン番号とを照合することを特徴とするユーザ認証システム。
  13. 正規ユーザの生体情報を第1、第2の分割データに分割して、前記第1の分割データを携帯可能な電子データ記録担体に記録し、前記第2の分割データを記憶装置に登録するユーザ認証システムで使用される照合装置であって、
    特定ユーザが所持する前記電子データ記録担体から読み出された、前記正規ユーザの生体情報に固有の識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認するものであり、
    前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして前記電子データ記録担体に記録され、前記複数のブロックのうち前記第1の分割データ以外のブロックが前記第2の分割データとして前記記憶装置に登録されたとき、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの生体情報を再生することを特徴とする照合装置。
  14. 正規ユーザの生体情報を第1、第2の分割データに分割し共通鍵を用いて暗号化して、暗号化した前記第1の分割データを携帯可能な電子データ記録担体に記録し、暗号化した前記第2の分割データを記憶装置に登録するユーザ認証システムで使用される照合装置であって、
    特定ユーザが所持する前記電子データ記録担体から読み出された、前記正規ユーザの生体情報に固有の識別コードを基に、この識別コードに対応する前記暗号化された第2の分割データを前記記憶装置から取得し、前記特定ユーザの電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された前記共通鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認するものであり、
    前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて前記電子データ記録担体に記録され、前記複数のブロックのうち前記第1の分割データ以外のブロックが前記第2の分割データとして暗号化されて前記記憶装置に登録されたとき、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生することを特徴とする照合装置。
  15. 正規ユーザの生体情報を第1、第2の分割データに分割し前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して、暗号化した前記第1の分割データを携帯可能な電子データ記録担体に記録し、暗号化した前記第2の分割データを記憶装置に登録するユーザ認証システムで使用される照合装置であって、
    特定ユーザが所持する前記電子データ記録担体から読み出された前記識別コードを基に、この識別コードに対応する前記暗号化された第2の分割データを前記記憶装置から取得し、前記特定ユーザの電子データ記録担体から読み出された前記暗号化された第1の分割データと前記暗号化された第2の分割データの各々を予め登録された秘密鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認するものであり、
    前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化されて前記電子データ記録担体に記録され、前記複数のブロックのうち前記第1の分割データ以外のブロックが前記第2の分割データとして暗号化されて前記記憶装置に登録されたとき、前記復号した第1、第2の分割データから前記配分表に従って前記正規ユーザの生体情報を再生することを特徴とする照合装置。
  16. 正規ユーザの生体情報を共通鍵を用いて暗号化して第1、第2の分割データに分割し、前記第1の分割データを携帯可能な電子データ記録担体に記録し、前記第2の分割データを記憶装置に登録するユーザ認証システムで使用される照合装置であって、
    特定ユーザが所持する前記電子データ記録担体から読み出された、前記正規ユーザの生体情報に固有の識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された前記共通鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認するものであり、
    前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして前記電子データ記録担体に記録され、前記複数のブロックのうち前記第1の分割データ以外のブロックが前記第2の分割データとして前記記憶装置に登録されたとき、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生することを特徴とする照合装置。
  17. 正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して第1、第2の分割データに分割し、前記第1の分割データを携帯可能な電子データ記録担体に記録し、前記第2の分割データを記憶装置に登録するユーザ認証システムで使用される照合装置であって、
    前記特定ユーザの電子データ記録担体から読み出された前記識別コードを基に、この識別コードに対応する第2の分割データを前記記憶装置から取得し、取得した第2の分割データと前記特定ユーザの電子データ記録担体から読み出された第1の分割データとから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を予め登録された秘密鍵を用いて復号し、この復号した生体情報と前記特定ユーザから読み取られた生体情報とを照合して、前記特定ユーザが予め登録された正規ユーザかどうかを確認するものであり、
    前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして前記電子データ記録担体に記録され、前記複数のブロックのうち前記第1の分割データ以外のブロックが前記第2の分割データとして前記記憶装置に登録されたとき、前記配分表に従って、前記第1、第2の分割データから前記正規ユーザの暗号化された生体情報を再生することを特徴とする照合装置。
  18. 請求項13〜17の何れか1項に記載の照合装置において、
    前記特定ユーザの電子データ記録担体から読み出された識別コードを基に、この識別コードに対応するバージョン番号を前記記憶装置から取得し、取得したバージョン番号と前記特定ユーザの電子データ記録担体から読み出されたバージョン番号とを照合することを特徴とする照合装置。
  19. 正規ユーザの生体情報を分割して携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された第1の分割データと前記記憶装置に登録された第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記記憶装置であって、
    前記正規ユーザの生体情報を分割した一部分である前記第2の分割データと、この第2の分割データを検索するための、前記正規ユーザの生体情報に固有の識別コードとが登録されたときに、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第2の分割データとして登録されたことを特徴とする記憶装置。
  20. 正規ユーザの生体情報を分割し共通鍵を用いて暗号化して携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された暗号化された第1の分割データと前記記憶装置に登録された暗号化された第2の分割データの各々を前記共通鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記記憶装置であって、
    前記正規ユーザの生体情報を分割した一部分である第2の分割データを前記共通鍵を用いて暗号化したデータと、この暗号化された第2の分割データを検索するための、前記正規ユーザの生体情報に固有の識別コードとが登録されたときに、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第2の分割データとして暗号化され登録されたことを特徴とする記憶装置。
  21. 正規ユーザの生体情報を分割し、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された暗号化された第1の分割データと前記記憶装置に登録された暗号化された第2の分割データの各々を秘密鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記記憶装置であって、
    前記正規ユーザの生体情報を分割した一部分である第2の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータと、この暗号化された第2の分割データを検索するための前記識別コードとが登録されたときに、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第2の分割データとして暗号化され登録されたことを特徴とする記憶装置。
  22. 正規ユーザの生体情報を共通鍵を用いて暗号化して分割し、携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された第1の分割データと前記記憶装置に登録された第2の分割データから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を前記共通鍵を用いて復号し、この復号した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記記憶装置であって、
    前記正規ユーザの生体情報を共通鍵を用いて暗号化して分割した一部分である前記第2の分割データと、この第2の分割データを検索するための、前記正規ユーザの生体情報に固有の識別コードとが登録されたときに、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第2の分割データとして登録されたことを特徴とする記憶装置。
  23. 正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割し、携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された第1の分割データと前記記憶装置に登録された第2の分割データから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を秘密鍵を用いて復号し、この復号した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記記憶装置であって、
    前記正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割した一部分である前記第2の分割データと、この第2の分割データを検索するための前記識別コードとが登録されたときに、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第2の分割データとして登録されたことを特徴とする記憶装置。
  24. 請求項19〜23の何れか1項に記載の記憶装置において、
    前記識別コード及び前記第2の分割データと共に、バージョン番号を記憶することを特徴とする記憶装置。
  25. 正規ユーザの生体情報を分割して携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された第1の分割データと前記記憶装置に登録された第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記電子データ記録担体であって、
    前記正規ユーザの生体情報を分割した一部分である前記第1の分割データと、前記第2の分割データを前記記憶装置から取得するための、前記正規ユーザの生体情報に固有の識別コードとが記録されたときに、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録されたことを特徴とする電子データ記録担体。
  26. 正規ユーザの生体情報を分割し共通鍵を用いて暗号化して携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された暗号化された第1の分割データと前記記憶装置に登録された暗号化された第2の分割データの各々を前記共通鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記電子データ記録担体であって、
    前記正規ユーザの生体情報を分割した一部分である第1の分割データを前記共通鍵を用いて暗号化したデータと、前記暗号化された第2の分割データを前記記憶装置から取得するための、前記正規ユーザの生体情報に固有の識別コードとが記録されたときに、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化され記録されたことを特徴とする電子データ記録担体。
  27. 正規ユーザの生体情報を分割し、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された暗号化された第1の分割データと前記記憶装置に登録された暗号化された第2の分割データの各々を秘密鍵を用いて復号し、この復号した第1、第2の分割データから前記正規ユーザの生体情報を再生し、この再生した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記電子データ記録担体であって、
    前記正規ユーザの生体情報を分割した一部分である第1の分割データを、前記正規ユーザの生体情報に固有の識別コードに対応する公開鍵を用いて暗号化したデータと、前記暗号化された第2の分割データを前記記憶装置から取得するための前記識別コードとが記録されたときに、前記正規ユーザの生体情報を分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして暗号化され記録されたことを特徴とする電子データ記録担体。
  28. 正規ユーザの生体情報を共通鍵を用いて暗号化して分割し、携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された第1の分割データと前記記憶装置に登録された第2の分割データから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を前記共通鍵を用いて復号し、この復号した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記電子データ記録担体であって、
    前記正規ユーザの生体情報を共通鍵を用いて暗号化して分割した一部分である前記第1の分割データと、前記第2の分割データを前記記憶装置から取得するための、前記正規ユーザの生体情報に固有の識別コードとが記録されたときに、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録されたことを特徴とする電子データ記録担体。
  29. 正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割し、携帯可能な電子データ記録担体と記憶装置に登録し、前記電子データ記録担体に登録された第1の分割データと前記記憶装置に登録された第2の分割データから前記正規ユーザの暗号化された生体情報を再生し、この再生した生体情報を秘密鍵を用いて復号し、この復号した生体情報と前記電子データ記録担体を所持する特定ユーザから読み取った生体情報とを照合するユーザ認証システムで使用される前記電子データ記録担体であって、
    前記正規ユーザの生体情報を、この生体情報に固有の識別コードに対応する公開鍵を用いて暗号化して分割した一部分である前記第1の分割データと、前記識別コードとが記録されたときに、前記正規ユーザの生体情報を暗号化して分割した複数のブロックのうち、対応する番号が配分表に記録されているブロック又は対応する番号が配分表に記録されていないブロックが前記第1の分割データとして記録されたことを特徴とする電子データ記録担体。
  30. 請求項25〜29の何れか1項に記載の電子データ記録担体において、
    前記識別コード及び前記第1の分割データと共に、バージョン番号を記憶することを特徴とする電子データ記録担体。
JP2001162960A 2001-05-30 2001-05-30 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体 Expired - Fee Related JP3957130B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001162960A JP3957130B2 (ja) 2001-05-30 2001-05-30 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001162960A JP3957130B2 (ja) 2001-05-30 2001-05-30 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体

Publications (2)

Publication Number Publication Date
JP2002351844A JP2002351844A (ja) 2002-12-06
JP3957130B2 true JP3957130B2 (ja) 2007-08-15

Family

ID=19006009

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001162960A Expired - Fee Related JP3957130B2 (ja) 2001-05-30 2001-05-30 ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体

Country Status (1)

Country Link
JP (1) JP3957130B2 (ja)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234633A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
US7151258B2 (en) 2003-07-24 2006-12-19 Topcon Corporation Electron beam system and electron beam measuring and observing methods
EP1697907A1 (en) * 2003-12-24 2006-09-06 Telecom Italia S.p.A. User authentication method based on the utilization of biometric identification techniques and related architecture
US7574022B2 (en) * 2004-05-20 2009-08-11 Atrua Technologies Secure system and method of creating and processing partial finger images
JP4680543B2 (ja) * 2004-07-06 2011-05-11 三菱電機株式会社 ログ作成システム及びログ作成方法
JP2006113764A (ja) * 2004-10-14 2006-04-27 Dainippon Printing Co Ltd データ解読防止方法
JP4652833B2 (ja) * 2005-01-31 2011-03-16 富士通株式会社 個人認証装置および個人認証方法
JP2006221259A (ja) * 2005-02-08 2006-08-24 Io Network:Kk 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー
JP4848360B2 (ja) 2005-02-25 2011-12-28 塩谷 安男 ワイヤレス認証方法及びワイヤレス認証システム
JP4669961B2 (ja) * 2005-02-28 2011-04-13 株式会社デジタルアクト 認証システム
JP4744180B2 (ja) * 2005-04-11 2011-08-10 グローリー株式会社 個人認証システム、制御サーバ及び個人認証方法
JP2007241371A (ja) * 2006-03-06 2007-09-20 Konica Minolta Business Technologies Inc 認証システム
JP4884052B2 (ja) * 2006-03-31 2012-02-22 セコム株式会社 生体認証システム
JP4240502B2 (ja) 2006-06-27 2009-03-18 インターナショナル・ビジネス・マシーンズ・コーポレーション 対象から抽出した特徴に基づきその対象を認証する技術
JP2008065388A (ja) * 2006-09-04 2008-03-21 Toppan Printing Co Ltd 生体情報認証装置、生体情報認証システム、及び生体情報認証方法
JP4840036B2 (ja) * 2006-09-07 2011-12-21 凸版印刷株式会社 生体認証装置及び方法
JP4382793B2 (ja) * 2006-09-28 2009-12-16 株式会社エヌ・ティ・ティ・ドコモ 決済システム、決済装置、及び移動機
JP4904180B2 (ja) * 2007-03-13 2012-03-28 株式会社日立情報制御ソリューションズ シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法
JP5127050B2 (ja) * 2008-05-20 2013-01-23 株式会社日立製作所 通信端末装置持ち出し管理システム、通信端末装置持ち出し管理方法、プログラム及び記憶媒体
JP5277745B2 (ja) * 2008-06-18 2013-08-28 日本電気株式会社 カード決済システム、カード決済方法、カード決済装置、プログラム
JP2010140467A (ja) * 2008-11-13 2010-06-24 Hitachi Ltd 生体認証方法、生体認証システム、icカード、および端末
JP6349062B2 (ja) * 2013-07-19 2018-06-27 株式会社ディー・ディー・エス 認証システム、クライアント端末、認証サーバー、端末プログラム及びサーバープログラム
JP5986653B2 (ja) * 2015-02-13 2016-09-06 エヌ・ティ・ティ・インターネット株式会社 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
CN105099712B (zh) * 2015-09-17 2018-11-20 深圳三元色数码科技有限公司 一种基于双码验证的数据加密方法
WO2019124610A1 (ko) * 2017-12-21 2019-06-27 문인식 블록체인을 이용한 개인정보 분리 후 분산 저장 및 조합을 통한 인증 방법
JP2020042372A (ja) * 2018-09-06 2020-03-19 株式会社ペンライズ・アンド・カンパニー 認証システム
JP7151015B1 (ja) 2022-06-23 2022-10-11 プロパティエージェント株式会社 プログラム、コンピュータおよび情報処理方法

Also Published As

Publication number Publication date
JP2002351844A (ja) 2002-12-06

Similar Documents

Publication Publication Date Title
JP3957130B2 (ja) ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体
US20030191949A1 (en) Authentication system, authentication request device, validating device and service medium
KR101226651B1 (ko) 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
EA037018B1 (ru) Способ цифрового подписания электронного файла
JPH08171535A (ja) コンピュータ・データの機密保護方法
CN1099893A (zh) 讲话者校验系统和方法
JP2002101092A (ja) 個人認証装置、個人認証情報記憶媒体、個人認証システム、個人認証方法、個人認証プログラムを記憶した媒体、個人認証情報登録方法および個人認証情報認証方法
CN102301629A (zh) 鉴别通信会话和加密其数据的电路、系统、设备和方法
CN103345601A (zh) 基于射频的身份记录和验证系统
JPH1139483A (ja) 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器
KR100974815B1 (ko) 이중 생체 인증 시스템
JP2007511841A (ja) 取引の認可
JP2005293490A (ja) 生体認証システム
JP4319154B2 (ja) 利用者認証方法及び利用者認証プログラム
JP2002149611A (ja) 認証システム,認証請求装置,検証装置及びサービス媒体
US20030053665A1 (en) Removable swipe-imaging device and method for identifying same
JP4706817B2 (ja) 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム
JP4104801B2 (ja) Icカード読取装置及びicカードシステム
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JP4843146B2 (ja) 秘密情報保管方法および秘密情報復元方法並びにデータ暗号化/復号化装置およびデータ復号化装置
JP4719950B2 (ja) 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体
JPH11282983A (ja) 指紋データによる本人識別方法
JP3885562B2 (ja) 車載生体認証装置及び生体情報の登録方法
JP2002132731A (ja) 生体情報とデータ記録媒体を用いたユーザ認証方法、認証装置およびプログラム記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061003

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070312

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070501

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070502

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100518

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110518

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120518

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130518

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140518

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees