JP5038807B2 - 検証装置及びプログラム - Google Patents
検証装置及びプログラム Download PDFInfo
- Publication number
- JP5038807B2 JP5038807B2 JP2007201139A JP2007201139A JP5038807B2 JP 5038807 B2 JP5038807 B2 JP 5038807B2 JP 2007201139 A JP2007201139 A JP 2007201139A JP 2007201139 A JP2007201139 A JP 2007201139A JP 5038807 B2 JP5038807 B2 JP 5038807B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- evaluation
- signature
- template
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Description
ここで,構成プロセスとは,テンプレートの保管,生体情報の取得,取得した生体情報の信号処理,信号処理された生体情報とテンプレートとの照合処理,照合処理の結果(類似度など)から本人であるかどうかを判定する判定処理などの各プロセスである.
これらのプロセスは複数の装置に分かれて配置され実行されることが多い.例えば,STOC(STore On Card)モデルと呼ばれる配置では,ICカード上でテンプレートの保管と要求に応じたテンプレートの出力を行い,それ以外の生体情報の取得,信号処理,照合処理,判定処理はバイオメトリクス装置上で実行される.一方,MOC(Match on Card)モデルでは,生体情報の取得とその信号処理だけをバイオメトリクス装置上で行い,テンプレートの保管,照合処理,判定処理がICカード上で実行される.また,SOC(System on Card)モデルでは,全ての構成プロセスがICカード上で実行される.さらに,複数の生体的特徴(例えば,指紋と顔など)を用いたバイオメトリクス(マルチモーダルモデル)では,指紋センサ装置とカメラ装置で指紋と顔のそれぞれの生体情報取得と信号処理を行い,ICカード上に保管された指紋と顔のテンプレートを用いて,照合装置上で指紋と顔それぞれの照合処理と,それらの結果を融合して本人かどうかを判定する判定処理を行うなど,より複雑な配置もあり得る.また、サーバで照合処理を行うサーバ照合モデルでは、ICカード上でテンプレートの保管と要求に応じたテンプレートの出力を行い、生体情報の取得とその信号処理をバイオメトリクス装置上で行い、テンプレートと信号処理された生体情報をサーバに送ることで、サーバ上で照合処理と判定処理を行う。
ここで、係る不都合を解消する技術として、バイオメトリクス向けの認証コンテキスト(以下、生体認証コンテキストという)を用いた認証システムが知られている(例えば、特許文献1及び非特許文献1参照。)。
第1の発明は、第1認証コンテキストにテンプレートの正当性を示すテンプレート証明書と、第1装置評価情報の正当性を示す第1装置評価証明書とを含める一方、第2認証コンテキストに第2装置評価情報の正当性を示す第2装置評価証明書を含め、第1及び第2認証コンテキストを検証する際に、これらテンプレート証明書、第1及び第2評価証明書を検証する構成により、認証に用いたテンプレートや認証コンテキストに含まれる装置評価情報の正当性を検証することができる。
図1は本発明の第1の実施形態に係る検証装置が適用された生体認証システムの構成を示す模式図であり、図2は同システムの一部の構成を示す模式図である。この生体認証システムは、第1及び第2メーカ記憶部1a,1b、第1及び第2装置メーカ2a,2b、第1及び第2装置評価機関3a,3b、発行機関記憶部4a、テンプレート発行機関5a、第1及び第2リポジトリ6a,6b、第1エンティティ装置10、第2エンティティ装置20、クライアント装置30及び検証装置40を備えている。なお、第1及び第2装置メーカ2a,2b、テンプレート発行機関5a及び第1及び第2リポジトリ6a,6bは、それぞれハードウェア資源としてのコンピュータである。また、参照符号“a”は第1エンティティ装置10に関係する情報を提供する装置を表しており、参照符号“b”は第2エンティティ装置に関係する情報を提供する装置を表している。また、以下の説明中、証明書とは、証明書の発行主体が発行する検証情報を用いてその内容の正当性を検証可能な情報であり、例えば発行機関の署名鍵により署名を付加した情報である。また、署名とは、例えばデジタル署名又は認証子(MAC)であり、検証情報とは例えばデジタル署名や認証子の検証鍵である。但し、検証情報のうち、第1及び第2装置署名検証情報については、検証鍵(例、公開鍵)の他に、装置署名鍵ID、装置メーカ署名鍵ID及び装置メーカ署名を含んでいる。また、以下の説明中、「…署名鍵ID」の用語は、…署名鍵を保持する主体を特定可能な情報であればよく、…署名鍵のIDに限らないことから、単に「…ID」と変形してもよい。例えば、第1装置署名鍵ID、第1装置メーカ署名鍵ID、第1装置評価機関署名鍵ID、テンプレート発行機関署名鍵ID、第2装置署名鍵ID、第2装置メーカ署名鍵ID及び第2装置評価機関署名鍵IDの用語は、それぞれ第1装置ID、第1装置メーカID、第1装置評価機関ID、テンプレート発行機関ID、第2装置ID、第2装置メーカID及び第2装置評価機関IDと変形してもよい。また、第1装置IDや第2装置IDとしては、例えば、装置の型番又は製造番号が使用可能となっており、型番の場合には型番毎に装置が評価され、製造番号の場合には製造番号毎に装置が評価される。
第1装置メーカ2aは、第1メーカ記憶部1a内の第1装置署名鍵及び第1装置署名鍵IDを書き込んだ第1エンティティ装置10’を発行し、第1メーカ記憶部1a内の第1装置署名検証情報と、互いに関連付けた第1装置メーカ署名鍵ID及び第1装置メーカ署名検証情報とをそれぞれ第1リポジトリ6aに書き込む。ここで、第1装置署名鍵は第1エンティティ装置10’が確かに第1装置メーカ2aにより製造発行したことを保証するための署名鍵であり、第1装置メーカ2aは第1装置署名鍵を秘密にするとともに、第1エンティティ装置以外の装置に第1装置署名鍵を書き込まないものとする。
クライアント装置30は、検証装置40から認証要求を受けると、この認証要求を第1エンティティ装置10に送出する。
図9及び図10は本発明の第2の実施形態に係る検証装置が適用された生体認証システムの構成例を示す模式図である。
第1及び第2装置メーカ2a,2bは、前述同様に動作し、第1及び第2エンティティ装置10’,20’をそれぞれ発行する。
クライアント装置30は、検証装置40から認証要求を受けると、この認証要求を第1エンティティ装置10に送出する。
Claims (4)
- (a1)テンプレート対応情報とテンプレート発行機関IDとにテンプレート発行機関署名を付加してなるテンプレート証明書、(a2)第1装置IDと第1装置評価情報と第1装置評価機関IDとに第1装置評価機関署名を付加してなる第1装置評価証明書、(a3)前記第1装置ID、及び(a4)前記テンプレート証明書と前記第1装置評価証明書と前記第1装置IDとに付加した第1エンティティ装置署名、からなる第1認証コンテキスト(a1-a4)を生成する第1エンティティ装置と、(b1)認証実行結果、(b2)テンプレート対応情報、及び(b3)第2装置IDと第2装置評価情報と第2装置評価機関IDとに第2装置評価機関署名を付加してなる第2装置評価証明書、及び(b4)前記認証実行結果と前記テンプレート対応情報と前記第2装置評価証明書と前記第2装置IDとに付加した第2エンティティ装置署名、からなる第2認証コンテキスト(b1-b4)を生成する第2エンティティ装置とに関し、両エンティティ装置に接続されたクライアント装置から受信した前記各認証コンテキストを検証するための検証装置であって、
前記第1装置IDを有する第1装置署名検証情報、互いに関連付けられた第1装置メーカID及び第1装置メーカ署名検証情報、互いに関連付けられた第1装置評価機関ID及び第1装置評価証明書検証情報、互いに関連付けられたテンプレート発行機関ID及びテンプレート証明書検証情報、前記第2装置IDを有する第2装置署名検証情報、互いに関連付けられた第2装置メーカID及び第2装置メーカ署名検証情報、互いに関連付けられた第2装置評価機関ID及び第2装置評価証明書検証情報を記憶する記憶手段と、
前記第1認証コンテキスト内の第1装置IDにより前記記憶手段を検索し、前記第1装置IDに対応する第1装置署名検証情報に基づいて、当該第1認証コンテキスト内の第1エンティティ装置署名を検証する第1検証手段と、
前記第1認証コンテキスト内の第1装置IDにより前記記憶手段を検索し、前記記憶手段から第1装置IDを有する第1装置署名検証情報を読み出し、この第1装置署名検証情報内の第1装置メーカIDにより前記記憶手段を検索し、前記記憶手段内の第1装置メーカIDに対応する第1装置メーカ署名検証情報に基づいて、第1装置署名検証情報内の第1装置メーカ署名を検証する第2検証手段と、
前記第1認証コンテキスト内の第1装置IDと、第1認証コンテキストの第1装置評価証明書内の第1装置IDとが一致していることを検証する第3検証手段と、
前記第1装置評価証明書内の第1装置評価機関IDにより前記記憶手段を検索し、前記記憶手段内の第1装置評価機関IDに対応する第1装置評価機関検証情報に基づいて、第1装置評価証明書内の第1装置評価機関署名を検証する第4検証手段と、
前記第1認証コンテキストのテンプレート証明書内のテンプレート発行機関IDにより前記記憶手段を検索し、前記記憶手段内のテンプレート発行機関IDに対応するテンプレート発行機関検証情報に基づいて、テンプレート証明書内のテンプレート発行機関署名を検証する第5検証手段と、
前記第2認証コンテキスト内の第2装置IDにより前記記憶手段を検索し、前記記憶手段内の第2装置IDに対応する第2装置署名検証情報に基づいて、第2認証コンテキスト内の第2エンティティ装置署名を検証する第6検証手段と、
前記第2認証コンテキスト内の第2装置IDにより前記記憶手段を検索し、前記記憶手段から第2装置IDを有する第2装置署名検証情報を読み出し、この第2装置署名検証情報内の第2装置メーカIDにより前記記憶手段を検索し、前記記憶手段内の第2装置メーカIDに対応する第2装置メーカ署名検証情報に基づいて、第2装置署名検証情報内の第2装置メーカ署名を検証する第7検証手段と、
前記第2認証コンテキスト内の第2装置IDと、第2認証コンテキストの第2装置評価証明書内の第2装置IDとが一致していることを検証する第8検証手段と、
前記第2装置評価証明書内の第2装置評価機関IDにより前記記憶手段を検索し、前記記憶手段内の第2装置評価機関IDに対応する第2装置評価機関検証情報に基づいて、第2装置評価証明書内の第2装置評価機関署名を検証する第9検証手段と、
前記第2認証コンテキスト内のテンプレート対応情報と、第1認証コンテキストのテンプレート証明書内のテンプレート対応情報とが一致することを検証する第10検証手段と、
前記第1乃至第10検証手段による全ての検証結果が正当のとき、前記第1及び第2認証コンテキストを正当と判定する手段と、
を備えたことを特徴とする検証装置。 - 請求項1に記載の検証装置において、
前記第1認証コンテキストは、前記テンプレート証明書及び前記第1装置評価証明書に代えて、テンプレート証明書公開先情報、第1装置評価証明書公開先情報及び第2装置評価証明書公開先情報が用いられており、
前記第2認証コンテキストは、前記第2装置評価証明書に代えて、第2装置評価証明書公開先情報が用いられている場合、
前記クライアント装置から受けた第1認証コンテキストに含まれるテンプレート証明書公開先情報及び第1装置評価証明書公開先情報に基づいて、前記テンプレート証明書及び前記第1装置評価証明書を公開先装置から取得して前記記憶手段に書き込む手段と、
前記クライアント装置から受けた第2認証コンテキストに含まれる第2装置評価証明書公開先情報に基づいて、前記第2装置評価証明書を公開先装置から取得して前記記憶手段に書き込む手段と
を備えたことを特徴とする検証装置。 - (a1)テンプレート対応情報とテンプレート発行機関IDとにテンプレート発行機関署名を付加してなるテンプレート証明書、(a2)第1装置IDと第1装置評価情報と第1装置評価機関IDとに第1装置評価機関署名を付加してなる第1装置評価証明書、(a3)前記第1装置ID、及び(a4)前記テンプレート証明書と前記第1装置評価証明書と前記第1装置IDとに付加した第1エンティティ装置署名、からなる第1認証コンテキスト(a1-a4)を生成する第1エンティティ装置と、(b1)認証実行結果、(b2)テンプレート対応情報、及び(b3)第2装置IDと第2装置評価情報と第2装置評価機関IDとに第2装置評価機関署名を付加してなる第2装置評価証明書、及び(b4)前記認証実行結果と前記テンプレート対応情報と前記第2装置評価証明書と前記第2装置IDとに付加した第2エンティティ装置署名、からなる第2認証コンテキスト(b1-b4)を生成する第2エンティティ装置とに関し、両エンティティ装置に接続されたクライアント装置から受信した前記各認証コンテキストを検証するための検証装置のプログラムであって、
前記検証装置のコンピュータを、
前記第1装置IDを有する第1装置署名検証情報、互いに関連付けられた第1装置メーカID及び第1装置メーカ署名検証情報、互いに関連付けられた第1装置評価機関ID及び第1装置評価証明書検証情報、互いに関連付けられたテンプレート発行機関ID及びテンプレート証明書検証情報、前記第2装置IDを有する第2装置署名検証情報、互いに関連付けられた第2装置メーカID及び第2装置メーカ署名検証情報、互いに関連付けられた第2装置評価機関ID及び第2装置評価証明書検証情報を前記コンピュータの記憶装置に書き込む手段、
前記第1認証コンテキスト内の第1装置IDにより前記記憶装置を検索し、前記第1装置IDに対応する第1装置署名検証情報に基づいて、当該第1認証コンテキスト内の第1エンティティ装置署名を検証する第1検証手段、
前記第1認証コンテキスト内の第1装置IDにより前記記憶装置を検索し、前記記憶装置から第1装置IDを有する第1装置署名検証情報を読み出し、この第1装置署名検証情報内の第1装置メーカIDにより前記記憶装置を検索し、前記記憶装置内の第1装置メーカIDに対応する第1装置メーカ署名検証情報に基づいて、第1装置署名検証情報内の第1装置メーカ署名を検証する第2検証手段、
前記第1認証コンテキスト内の第1装置IDと、第1認証コンテキストの第1装置評価証明書内の第1装置IDとが一致していることを検証する第3検証手段、
前記第1装置評価証明書内の第1装置評価機関IDにより前記記憶装置を検索し、前記記憶装置内の第1装置評価機関IDに対応する第1装置評価機関検証情報に基づいて、第1装置評価証明書内の第1装置評価機関署名を検証する第4検証手段、
前記第1認証コンテキストのテンプレート証明書内のテンプレート発行機関IDにより前記記憶装置を検索し、前記記憶装置内のテンプレート発行機関IDに対応するテンプレート発行機関検証情報に基づいて、テンプレート証明書内のテンプレート発行機関署名を検証する第5検証手段、
前記第2認証コンテキスト内の第2装置IDにより前記記憶装置を検索し、前記記憶装置内の第2装置IDに対応する第2装置署名検証情報に基づいて、第2認証コンテキスト内の第2エンティティ装置署名を検証する第6検証手段、
前記第2認証コンテキスト内の第2装置IDにより前記記憶装置を検索し、前記記憶装置から第2装置IDを有する第2装置署名検証情報を読み出し、この第2装置署名検証情報内の第2装置メーカIDにより前記記憶装置を検索し、前記記憶装置内の第2装置メーカIDに対応する第2装置メーカ署名検証情報に基づいて、第2装置署名検証情報内の第2装置メーカ署名を検証する第7検証手段、
前記第2認証コンテキスト内の第2装置IDと、第2認証コンテキストの第2装置評価証明書内の第2装置IDとが一致していることを検証する第8検証手段、
前記第2装置評価証明書内の第2装置評価機関IDにより前記記憶装置を検索し、前記記憶装置内の第2装置評価機関IDに対応する第2装置評価機関検証情報に基づいて、第2装置評価証明書内の第2装置評価機関署名を検証する第9検証手段、
前記第2認証コンテキスト内のテンプレート対応情報と、第1認証コンテキストのテンプレート証明書内のテンプレート対応情報とが一致することを検証する第10検証手段、
前記第1乃至第10検証手段による全ての検証結果が正当のとき、前記第1及び第2認証コンテキストを正当と判定する手段、
として機能させるためのプログラム。 - 請求項3に記載のプログラムにおいて、
前記第1認証コンテキストは、前記テンプレート証明書及び前記第1装置評価証明書に代えて、テンプレート証明書公開先情報、第1装置評価証明書公開先情報及び第2装置評価証明書公開先情報が用いられており、
前記第2認証コンテキストは、前記第2装置評価証明書に代えて、第2装置評価証明書公開先情報が用いられている場合、
前記検証装置のコンピュータを、
前記クライアント装置から受けた第1認証コンテキストに含まれるテンプレート証明書公開先情報及び第1装置評価証明書公開先情報に基づいて、前記テンプレート証明書及び前記第1装置評価証明書を公開先装置から取得して前記記憶装置に書き込む手段、
前記クライアント装置から受けた第2認証コンテキストに含まれる第2装置評価証明書公開先情報に基づいて、前記第2装置評価証明書を公開先装置から取得して前記記憶装置に書き込む手段、
として機能させるためのプログラム。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007201139A JP5038807B2 (ja) | 2007-08-01 | 2007-08-01 | 検証装置及びプログラム |
KR1020097027472A KR101099954B1 (ko) | 2007-08-01 | 2008-07-31 | 검증 장치 및 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체 |
PCT/JP2008/063777 WO2009017198A1 (ja) | 2007-08-01 | 2008-07-31 | 検証装置及びプログラム |
CN2008800232641A CN101689995B (zh) | 2007-08-01 | 2008-07-31 | 验证装置以及方法 |
EP08791992.4A EP2184888B1 (en) | 2007-08-01 | 2008-07-31 | Verifying device and program |
US12/695,781 US8332648B2 (en) | 2007-08-01 | 2010-01-28 | Verification apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007201139A JP5038807B2 (ja) | 2007-08-01 | 2007-08-01 | 検証装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009037417A JP2009037417A (ja) | 2009-02-19 |
JP5038807B2 true JP5038807B2 (ja) | 2012-10-03 |
Family
ID=40304426
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007201139A Active JP5038807B2 (ja) | 2007-08-01 | 2007-08-01 | 検証装置及びプログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US8332648B2 (ja) |
EP (1) | EP2184888B1 (ja) |
JP (1) | JP5038807B2 (ja) |
KR (1) | KR101099954B1 (ja) |
CN (1) | CN101689995B (ja) |
WO (1) | WO2009017198A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010036445A1 (en) * | 2008-07-22 | 2010-04-01 | Validity Sensors, Inc. | System, device and method for securing a device component |
US20130151267A1 (en) * | 2011-12-08 | 2013-06-13 | PVM International, Inc. | System to allow for a pharmacist to store a filled prescription in an electronic lockbox for subsequent retrieval by a customer after identity verification |
JP2013161104A (ja) * | 2012-02-01 | 2013-08-19 | Hitachi Media Electoronics Co Ltd | 生体認証システム、生体認証装置、および、生体認証方法 |
US20140208105A1 (en) * | 2013-01-23 | 2014-07-24 | GILBARCO, S.r.I. | Automated Content Signing for Point-of-Sale Applications in Fuel Dispensing Environments |
CN104767613B (zh) * | 2014-01-02 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及系统 |
WO2015163920A1 (en) * | 2014-04-25 | 2015-10-29 | Hewlett-Packard Development Company, L.P. | Configuration based on a blueprint |
EP3872666A1 (fr) * | 2015-01-30 | 2021-09-01 | Enrico Maim | Systèmes et procédés pour la gestion d'engagements en réseau d'entités sécurisées |
US10218510B2 (en) | 2015-06-01 | 2019-02-26 | Branch Banking And Trust Company | Network-based device authentication system |
US10040574B1 (en) * | 2016-04-26 | 2018-08-07 | James William Laske, Jr. | Airplane anti-hijacking system |
JP6550353B2 (ja) * | 2016-07-21 | 2019-07-24 | 株式会社日立製作所 | 署名検証システム、署名検証方法及びプログラム |
US11082430B1 (en) * | 2018-05-31 | 2021-08-03 | Amazon Technologies, Inc. | Device authorizations using certificates and service access policy templates |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7249093B1 (en) * | 1999-09-07 | 2007-07-24 | Rysix Holdings, Llc | Method of and system for making purchases over a computer network |
AU2001251701A1 (en) * | 2000-02-25 | 2001-09-03 | Identix Incorporated | Secure transaction system |
JP4654497B2 (ja) * | 2000-08-31 | 2011-03-23 | ソニー株式会社 | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
JP4581200B2 (ja) * | 2000-08-31 | 2010-11-17 | ソニー株式会社 | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
BR0202843A (pt) * | 2002-07-23 | 2003-12-09 | Taua Biomatica Ltda | Equipamento chancelador digital para a assinatura de documentos eletrônicos interface de programação de aplicação segura para acesso a um eqiuipamento chancelador digital, métodos eletrônicos para cadastramento de impressão digital utilizando um equipamento chancelador digital e para assinar digitalmente documentos a partir da identificação positiva de um usuário |
JP2006011768A (ja) | 2004-06-25 | 2006-01-12 | Toshiba Corp | 認証システム及び装置 |
US20060293925A1 (en) * | 2005-06-22 | 2006-12-28 | Leonard Flom | System for storing medical records accessed using patient biometrics |
JPWO2007007690A1 (ja) * | 2005-07-07 | 2009-01-29 | 株式会社東芝 | 認証システム、装置及びプログラム |
-
2007
- 2007-08-01 JP JP2007201139A patent/JP5038807B2/ja active Active
-
2008
- 2008-07-31 WO PCT/JP2008/063777 patent/WO2009017198A1/ja active Application Filing
- 2008-07-31 KR KR1020097027472A patent/KR101099954B1/ko active IP Right Grant
- 2008-07-31 EP EP08791992.4A patent/EP2184888B1/en active Active
- 2008-07-31 CN CN2008800232641A patent/CN101689995B/zh active Active
-
2010
- 2010-01-28 US US12/695,781 patent/US8332648B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN101689995B (zh) | 2012-09-12 |
EP2184888A4 (en) | 2015-11-18 |
WO2009017198A1 (ja) | 2009-02-05 |
US8332648B2 (en) | 2012-12-11 |
EP2184888B1 (en) | 2019-03-27 |
KR101099954B1 (ko) | 2011-12-28 |
CN101689995A (zh) | 2010-03-31 |
KR20100017972A (ko) | 2010-02-16 |
US20100180124A1 (en) | 2010-07-15 |
EP2184888A1 (en) | 2010-05-12 |
JP2009037417A (ja) | 2009-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5038807B2 (ja) | 検証装置及びプログラム | |
US11018876B2 (en) | Signature verification system, signature verification method, and storage medium | |
US10880080B1 (en) | Cryptographic key generation from biometric data | |
US11170092B1 (en) | Document authentication certification with blockchain and distributed ledger techniques | |
US10396985B1 (en) | Federated identity management based on biometric data | |
JP4970585B2 (ja) | サービス提供システム及びユニット装置 | |
JP4736744B2 (ja) | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム | |
US20180367310A1 (en) | Portable biometric identity on a distributed data storage layer | |
JP3943897B2 (ja) | 本人確認システム及び装置 | |
AU2003212617B2 (en) | A biometric authentication system and method | |
JP2018537022A (ja) | デジタルアイデンティティを管理するためのシステム及び方法 | |
JP4881075B2 (ja) | 認証システム、統合装置及びプログラム | |
WO2003007527A2 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
JP2007149066A (ja) | 認証システム、装置及びプログラム | |
JP5456172B1 (ja) | 生体参照情報登録システム、装置及びプログラム | |
WO2023017580A1 (ja) | アバター認証システム、アバター認証方法 | |
JP2008171027A (ja) | 認証システム、装置及びプログラム | |
CN116235460A (zh) | 认证系统和方法 | |
CN116235466A (zh) | 基于物理不可克隆函数的质询-响应协议 | |
CN116235465A (zh) | 在数据存储器中存储响应值的物理不可克隆函数 | |
CN116325653A (zh) | 物理不可克隆函数 | |
CN117980895A (zh) | 安全签署方法、设备及系统 | |
JP7222436B2 (ja) | 保証制御方法、情報処理装置および保証制御プログラム | |
CN116349201A (zh) | 在区块链上存储响应值的物理不可克隆函数 | |
Wankhede et al. | The Decentralized Smart Contract Certificate System Utilizing Ethereum Blockchain Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100319 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120612 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120706 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150713 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5038807 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |