JP5360192B2 - 個人認証システムおよび個人認証方法 - Google Patents
個人認証システムおよび個人認証方法 Download PDFInfo
- Publication number
- JP5360192B2 JP5360192B2 JP2011503631A JP2011503631A JP5360192B2 JP 5360192 B2 JP5360192 B2 JP 5360192B2 JP 2011503631 A JP2011503631 A JP 2011503631A JP 2011503631 A JP2011503631 A JP 2011503631A JP 5360192 B2 JP5360192 B2 JP 5360192B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal
- anonymous
- personal information
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 27
- 238000012795 verification Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 31
- 238000010586 diagram Methods 0.000 description 22
- 238000007726 management method Methods 0.000 description 13
- 238000012986 modification Methods 0.000 description 13
- 230000004048 modification Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 5
- 238000000926 separation method Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000012905 input function Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000000725 suspension Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
Description
図6は、実施例3の変形例に係る個人認証システムの構成を説明するためのブロック図である。本変形例においては、ICカード端末がサービスリストを記憶する。本変形例に係る個人認証システムが実施例2に係る個人認証システムと異なる点は、ICカード端末100の代わりにICカード端末100cが備わっている点である。図6において説明されるように、ICカード端末100cがICカード端末100と異なる点は、対応サービスリスト記憶部145がさらに備わっている点である。対応サービスリスト記憶部145は、複数の生体情報認証サーバサービスの一覧を記憶している。
ICカード300内部での個人情報領域と匿名ID領域との分離の完全性を保障するために、所定の形式で算出された個人情報のハッシュ値を匿名ID情報部に記憶してもよい。
なお、匿名IDと利用者の各指の指紋情報とを1対1で対応させてもよい。図13は、実施例5の変形例に係る個人認証システムの構成を説明するためのブロック図である。本変形例に係る個人認証システムが実施例5に係る個人認証システムと異なる点は、ICカード300fの代わりにICカード300gを用いる点および生体情報認証サーバ200fの代わりに生体情報認証サーバ200gを用いる点である。
図14は、上記各実施例に係るICカード端末100および生体情報認証サーバ200の機器構成図である。図14で説明されるように、ICカード端末100は、CPU(中央演算処理装置)101、RAM(ランダムアクセスメモリ)102、ROM(リードオンリメモリ)103、入出力インタフェース104、LANインタフェース105等を備える。各機器は、バスによって接続されている。CPU101がROM103等に記憶されているプログラムを実行することによって、ICカード端末100に、生体認証部130、およびICカード認証部140が実現される。
Claims (16)
- 利用者の個人情報を明かさずに行われた申請に応じて提供した匿名IDに対応させて照合用生体情報を記憶する認証サーバと、
利用者の生体情報を取得する生体センサと、
電子記憶媒体に記憶された匿名IDを取得し、前記生体センサによって取得された生体情報とともに前記認証サーバに送信する端末と、を備え、
前記認証サーバは、前記生体センサによって取得された生体情報が前記匿名IDに対応する照合用生体情報との間で所定の一致が得られた場合に、前記電子記憶媒体に記憶された個人情報へのアクセスに必要な情報を前記端末に送信することを特徴とする個人認証システム。 - 前記電子記憶媒体は、ファイアウォールによって前記匿名IDにかかるアプリケーション領域と前記個人情報にかかるアプリケーション領域との間のアクセスが禁止されたマルチアプリカードであることを特徴とする請求項1記載の個人認証システム。
- 前記認証サーバは、前記端末が前記電子記憶媒体の個人情報へのアクセスに必要な情報として、個人情報アクセスPINを記憶することを特徴とする請求項1または2記載の個人認証システム。
- 前記電子記憶媒体は、個人情報として、利用者IDおよび管理サーバアクセスキーを記憶し、
前記端末は、前記電子記憶媒体の個人情報へのアクセスに必要な情報を前記認証サーバから受信した場合に、前記利用者IDおよび前記管理サーバアクセスキーを読み込むことによって、個人情報管理サーバに記憶された前記利用者の個人情報にアクセス可能であることを特徴とする請求項1〜3のいずれかに記載の個人認証システム。 - 前記電子記憶媒体は、個人情報を記憶する個人情報領域に、所定の形式で算出された匿名IDのハッシュ値を記憶し、
前記端末は、前記匿名IDとともに前記ハッシュ値を前記認証サーバに送信することを特徴とする請求項1〜4のいずれかに記載の個人認証システム。 - 前記端末は、前記電子記憶媒体において前記個人情報を記憶する個人情報領域および前記匿名IDを記憶する匿名ID領域の少なくとも一方の所定の形式で算出されたハッシュ値を他方に添付して確認可能であることを特徴とする請求項1〜5のいずれかに記載の個人認証システム。
- 前記電子記憶媒体は、前記ファイアウォールによって互いにアクセスが禁止された複数のアプリケーション領域に、異なるサービスの個人情報を格納し、
前記匿名IDは、前記異なるサービスの個人情報のそれぞれに対して設定されていることを特徴とする請求項1〜6のいずれかに記載の個人認証システム。 - 前記認証サーバは、前記異なるサービスに対して異なる照合用生体情報を記憶していることを特徴とする請求項7記載の個人認証システム。
- 利用者の個人情報を明かさずに行われた申請に応じて提供した匿名IDに対応させて照合用生体情報を認証サーバに記憶するステップと、
生体センサにより利用者の生体情報を取得するステップと、
端末を用いて、電子記憶媒体に記憶された匿名IDを取得し、前記生体センサによって取得された生体情報とともに前記認証サーバに送信するステップと、
前記生体センサによって取得された生体情報が前記匿名IDに対応する照合用生体情報との間で所定の一致が得られた場合に、前記電子記憶媒体に記憶された個人情報へのアクセスに必要な情報を前記認証サーバから前記端末に送信するステップと、を含むことを特徴とする個人認証方法。 - 前記電子記憶媒体は、ファイアウォールによって前記匿名IDにかかるアプリケーション領域と前記個人情報にかかるアプリケーション領域との間のアクセスが禁止されたマルチアプリカードであることを特徴とする請求項9記載の個人認証方法。
- 前記認証サーバは、前記端末が前記電子記憶媒体の個人情報へのアクセスに必要な情報として、個人情報アクセスPINを記憶することを特徴とする請求項9または10記載の個人認証方法。
- 前記電子記憶媒体は、個人情報として、利用者IDおよび管理サーバアクセスキーを記憶し、
前記電子記憶媒体の個人情報へのアクセスに必要な情報を前記端末が前記認証サーバから受信した場合に、前記端末を用いて前記利用者IDおよび前記管理サーバアクセスキーを読み込むことによって、個人情報管理サーバに記憶された前記利用者の個人情報にアクセスするステップを含むことを特徴とする請求項9〜11のいずれかに記載の個人認証方法。 - 前記電子記憶媒体は、個人情報を記憶する個人情報領域に、所定の形式で算出された匿名IDのハッシュ値を記憶し、
前記端末を用いて、前記匿名IDとともに前記ハッシュ値を前記認証サーバに送信するステップを含むことを特徴とする請求項9〜12のいずれかに記載の個人認証方法。 - 前記電子記憶媒体において前記個人情報を記憶する個人情報領域および前記匿名IDを記憶する匿名ID領域の少なくとも一方の所定の形式で算出されたハッシュ値を他方に添付して確認するステップを含むことを特徴とする請求項9〜13のいずれかに記載の個人認証方法。
- 前記電子記憶媒体は、前記ファイアウォールによって互いにアクセスが禁止された複数のアプリケーション領域に、異なるサービスの個人情報を格納し、
前記匿名IDは、前記異なるサービスの個人情報のそれぞれに対して設定されていることを特徴とする請求項9〜14のいずれかに記載の個人認証方法。 - 前記認証サーバは、前記異なるサービスに対して異なる照合用生体情報を記憶していることを特徴とする請求項15記載の個人認証システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2009/054938 WO2010103663A1 (ja) | 2009-03-13 | 2009-03-13 | 個人認証システムおよび個人認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2010103663A1 JPWO2010103663A1 (ja) | 2012-09-10 |
JP5360192B2 true JP5360192B2 (ja) | 2013-12-04 |
Family
ID=42727969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011503631A Expired - Fee Related JP5360192B2 (ja) | 2009-03-13 | 2009-03-13 | 個人認証システムおよび個人認証方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20120005732A1 (ja) |
EP (1) | EP2407908A4 (ja) |
JP (1) | JP5360192B2 (ja) |
WO (1) | WO2010103663A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200080502A (ko) * | 2018-12-27 | 2020-07-07 | 주식회사 랩피스 | 지능형 마케팅 지원 서비스 제공 시스템, 서버 및 방법 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110078779A1 (en) * | 2009-09-25 | 2011-03-31 | Song Liu | Anonymous Preservation of a Relationship and Its Application in Account System Management |
CN104838399B (zh) * | 2012-12-10 | 2019-08-27 | 维萨国际服务协会 | 使用移动设备认证远程交易 |
US20150381579A1 (en) * | 2014-06-26 | 2015-12-31 | Vivalect Software Ab | Method and server for handling of personal information |
TWI522841B (zh) * | 2014-09-30 | 2016-02-21 | 國立勤益科技大學 | 多重伺服器環境下的匿名認證方法 |
JP2017085418A (ja) * | 2015-10-29 | 2017-05-18 | キヤノン株式会社 | 電子機器 |
JP6888604B2 (ja) * | 2018-12-11 | 2021-06-16 | 日本電気株式会社 | サービスの予約提供システム及び予約提供方法 |
WO2020189811A1 (ko) * | 2019-03-18 | 2020-09-24 | 엘지전자 주식회사 | 전자 장치 및 그 제어 방법 |
US11222102B2 (en) * | 2019-11-27 | 2022-01-11 | Ncr Corporation | Anonymized biometric data integration |
EP4134847A4 (en) * | 2020-04-10 | 2023-06-07 | NEC Corporation | AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION SERVER CONTROL METHOD AND STORAGE MEDIUM |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006073029A (ja) * | 2005-10-03 | 2006-03-16 | Hitachi Ltd | 可搬媒体を用いたシングルログイン制御方法および該方法を実現するためのプログラムを格納した記録媒体および装置。 |
JP2008251021A (ja) * | 2001-11-26 | 2008-10-16 | Matsushita Electric Ind Co Ltd | アプリケーション認証システム |
JP2009009427A (ja) * | 2007-06-28 | 2009-01-15 | Psd:Kk | 認証処理方法、そのシステムおよび端末装置 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61199162A (ja) | 1985-03-01 | 1986-09-03 | Mitsubishi Electric Corp | 個人識別システム |
US6633984B2 (en) * | 1999-01-22 | 2003-10-14 | Sun Microsystems, Inc. | Techniques for permitting access across a context barrier on a small footprint device using an entry point object |
US6792536B1 (en) * | 1999-10-20 | 2004-09-14 | Timecertain Llc | Smart card system and methods for proving dates in digital files |
WO2001042938A1 (fr) | 1999-12-10 | 2001-06-14 | Fujitsu Limited | Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques |
US7206847B1 (en) * | 2000-05-22 | 2007-04-17 | Motorola Inc. | Smart card with back up |
US7069447B1 (en) * | 2001-05-11 | 2006-06-27 | Rodney Joe Corder | Apparatus and method for secure data storage |
AU2002259229A1 (en) * | 2001-05-18 | 2002-12-03 | Imprivata, Inc. | Authentication with variable biometric templates |
US7260726B1 (en) * | 2001-12-06 | 2007-08-21 | Adaptec, Inc. | Method and apparatus for a secure computing environment |
US20030159053A1 (en) * | 2002-02-19 | 2003-08-21 | Charles Fauble | Secure reconfigurable input device with transaction card reader |
US8645685B2 (en) * | 2002-02-27 | 2014-02-04 | Igt | Token authentication |
US6989732B2 (en) * | 2002-06-14 | 2006-01-24 | Sentrilock, Inc. | Electronic lock system and method for its use with card only mode |
CZ2005209A3 (cs) * | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
JP2004104539A (ja) * | 2002-09-11 | 2004-04-02 | Renesas Technology Corp | メモリカード |
GB0314905D0 (en) * | 2003-06-26 | 2003-07-30 | Ibm | A system for controlling access to stored data |
US20050138421A1 (en) * | 2003-12-23 | 2005-06-23 | Fedronic Dominique L.J. | Server mediated security token access |
US9294917B2 (en) * | 2005-12-15 | 2016-03-22 | Nokia Technologies Oy | Method, device, and system for network-based remote control over contactless secure storages |
US7818255B2 (en) * | 2006-06-02 | 2010-10-19 | Microsoft Corporation | Logon and machine unlock integration |
US8219771B2 (en) * | 2006-10-19 | 2012-07-10 | Stmicroelectronics, Inc. | Portable device for storing private information such as medical, financial or emergency information |
TWI435272B (zh) * | 2007-12-07 | 2014-04-21 | Ibm | 基於行動智慧卡之鑑認 |
US8359475B2 (en) * | 2009-02-12 | 2013-01-22 | International Business Machines Corporation | System, method and program product for generating a cancelable biometric reference template on demand |
-
2009
- 2009-03-13 WO PCT/JP2009/054938 patent/WO2010103663A1/ja active Application Filing
- 2009-03-13 EP EP09841491.5A patent/EP2407908A4/en not_active Withdrawn
- 2009-03-13 JP JP2011503631A patent/JP5360192B2/ja not_active Expired - Fee Related
-
2011
- 2011-09-12 US US13/229,998 patent/US20120005732A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008251021A (ja) * | 2001-11-26 | 2008-10-16 | Matsushita Electric Ind Co Ltd | アプリケーション認証システム |
JP2006073029A (ja) * | 2005-10-03 | 2006-03-16 | Hitachi Ltd | 可搬媒体を用いたシングルログイン制御方法および該方法を実現するためのプログラムを格納した記録媒体および装置。 |
JP2009009427A (ja) * | 2007-06-28 | 2009-01-15 | Psd:Kk | 認証処理方法、そのシステムおよび端末装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200080502A (ko) * | 2018-12-27 | 2020-07-07 | 주식회사 랩피스 | 지능형 마케팅 지원 서비스 제공 시스템, 서버 및 방법 |
KR102182340B1 (ko) * | 2018-12-27 | 2020-11-24 | 주식회사 랩피스 | 지능형 마케팅 지원 서비스 제공 시스템, 서버 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
EP2407908A1 (en) | 2012-01-18 |
WO2010103663A1 (ja) | 2010-09-16 |
JPWO2010103663A1 (ja) | 2012-09-10 |
EP2407908A4 (en) | 2014-03-19 |
US20120005732A1 (en) | 2012-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5360192B2 (ja) | 個人認証システムおよび個人認証方法 | |
US11171782B2 (en) | Identity and electronic signature verification in blockchain | |
JP5517314B2 (ja) | ソフトトークンを生成する方法、プログラム及びコンピュータシステム | |
KR20210143719A (ko) | 블록체인 내에 저장된 개인 데이터의 보안 공유를 위한 비접촉식 카드의 사용 | |
US9202083B2 (en) | Systems and methods for verifying uniqueness in anonymous authentication | |
US9311470B2 (en) | Method and system for authenticating a user | |
JP5572209B2 (ja) | 電子チケット処理の方法及び装置 | |
JP2018537022A (ja) | デジタルアイデンティティを管理するためのシステム及び方法 | |
JP4516399B2 (ja) | 情報処理装置および方法、並びにプログラム | |
CN101960464A (zh) | 信息处理装置 | |
JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
JP4055393B2 (ja) | データ処理装置およびその方法とプログラム | |
CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
TW201214122A (en) | Controller, control method, computer program, recording medium for computer program, recording apparatus, and manufacturing method for recording apparatus | |
US8156548B2 (en) | Identification and authentication system and method | |
CN110383240A (zh) | 用于容器化的安全计算资源的方法和装置 | |
CA3049685A1 (en) | Managing distributed content using layered permissions | |
KR20210067353A (ko) | 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템 | |
US11449631B2 (en) | Electronic device for managing personal information and operating method thereof | |
JP2009245119A (ja) | 認証サーバ、認証方法、及びそのプログラム | |
CN110352411A (zh) | 用于控制对安全计算资源的访问的方法和装置 | |
US20230129900A1 (en) | Systems and Methods for Protecting Against Token-Based Malicious Scripts | |
CN112425119A (zh) | 控制方法、服务器、程序及数据结构 | |
TWI596547B (zh) | Card application service anti-counterfeiting writing system and method based on multi-card combination | |
Moudgil et al. | Cloud-based secure smartcard healthcare monitoring and tracking system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120327 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120528 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130325 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130819 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5360192 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |