JP5456172B1 - 生体参照情報登録システム、装置及びプログラム - Google Patents
生体参照情報登録システム、装置及びプログラム Download PDFInfo
- Publication number
- JP5456172B1 JP5456172B1 JP2012544354A JP2012544354A JP5456172B1 JP 5456172 B1 JP5456172 B1 JP 5456172B1 JP 2012544354 A JP2012544354 A JP 2012544354A JP 2012544354 A JP2012544354 A JP 2012544354A JP 5456172 B1 JP5456172 B1 JP 5456172B1
- Authority
- JP
- Japan
- Prior art keywords
- reference information
- biometric
- biometric reference
- certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
図1は第1の実施形態に係る生体参照情報登録システムの構成例を示す模式図である。この生体参照情報登録システムは、ネットワークNwを介して互いに通信可能な生体参照情報格納装置10及び生体参照情報証明書生成装置20を備えている。生体参照情報格納装置10と生体参照情報証明書生成装置20とは、任意の接続形態によって接続される。生体参照情報登録システムは、認証対象者の生体参照情報を生体参照情報格納装置10に登録する。なお、生体参照情報登録システムは、生体参照情報格納システムと読み替えてもよい。また、「登録」の語は、適宜、「格納」又は「記憶」等と読み替えてもよい。
図11は第2の実施形態に係る生体参照情報登録システムの構成例を示す模式図であり、図12及び図13は同システムにおける各装置の構成例を示す模式図であって、前述した図面と略同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
Claims (5)
- ネットワークを介して互いに通信可能な生体参照情報格納装置(10)と生体参照情報証明書生成装置(20)とを備え、認証対象者の生体参照情報を前記生体参照情報格納装置に登録する生体参照情報登録システムであって、
前記生体参照情報格納装置は、
自装置の第1秘密鍵を記憶する第1秘密鍵記憶手段(15)と、
一時的に保存される生体参照情報、この生体参照情報のハッシュ値及び生体認証コンテクストと、有効な生体参照情報証明書とを互いに関連付けて保存可能であって、有効でない生体参照情報証明書が保存されない有効化情報保存手段(17)と、
前記生体参照情報証明書生成装置からチャレンジ情報を受信するチャレンジ情報受信手段(11)と、
前記認証対象者から採取した生体情報に基づいて生体参照情報を生成する生体参照情報生成手段(14)と、
前記生成された生体参照情報を前記有効化情報保存手段に書込む手段(14)と、
前記生体参照情報のハッシュ値を生成するハッシュ値生成手段(15)と、
前記生成されたハッシュ値を前記有効化情報保存手段に書込む手段(15)と、
前記第1秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第1デジタル署名を生成する第1署名生成手段(15)と、
前記チャレンジ情報、前記生体参照情報のハッシュ値、及び前記第1デジタル署名を含む生体認証コンテクスト(C)を生成する生体認証コンテクスト生成手段(15)と、
前記生成された生体認証コンテクストを前記有効化情報保存手段に書込む手段(15)と、
前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信する生体認証コンテクスト送信手段(11)と、
前記生体参照情報のハッシュ値及び前記生体認証コンテクストと、当該生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第2デジタル署名とを含む生体参照情報証明書を前記生体参照情報証明書生成装置から受信する証明書受信手段(11)と、
前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出する第1抽出手段(16)と、
前記抽出したハッシュ値を、前記有効化情報保存手段内のハッシュ値に基づいて検証するハッシュ値検証手段(16)と、
前記抽出した生体認証コンテクストを、前記有効化情報保存手段内の生体認証コンテクストに基づいて検証する生体認証コンテクスト検証手段(16)と、
前記生体参照情報及び前記生体参照情報証明書を格納するための格納手段(18)と、
前記ハッシュ値検証手段及び前記生体認証コンテクスト検証手段による検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を前記格納手段に書込む書込手段(16)と、
前記ハッシュ値検証手段及び前記生体認証コンテクスト検証手段による検証結果がそれぞれ正当性を示す場合、前記生体参照情報証明書を前記有効化情報保存手段に書込むことにより、当該生体参照情報証明書を有効化する手段(16)と、
前記生体参照情報証明書を有効化させた後、前記認証対象者のユーザID又は前記生体参照情報証明書を含む成功応答を前記生体参照情報証明書生成装置に送信する手段と、
を備え、
前記生体参照情報証明書生成装置は、
前記認証対象者のユーザID、前記生体参照情報証明書及び有効フラグを互いに関連付けて記憶するためのアカウント記憶手段(25)と、
自装置の第2秘密鍵を記憶した第2秘密鍵記憶手段(24)と、
前記チャレンジ情報を生成して当該チャレンジ情報を前記生体参照情報格納装置に送信するチャレンジ情報送信手段(23)と、
前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信する生体認証コンテクスト受信手段(21)と、
前記受信した生体認証コンテクストからチャレンジ情報を抽出する第2抽出手段(23)と、
前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証するチャレンジ情報検証手段(23)と、
前記受信した生体認証コンテクスト内の第1デジタル署名を前記第1秘密鍵に対応する第1公開鍵に基づいて検証する署名検証手段(23)と、
前記チャレンジ情報検証手段及び前記署名検証手段による検証結果がそれぞれ正当性を示す場合、前記第2秘密鍵に基づいて、前記受信した前記生体参照情報のハッシュ値及び前記生体認証コンテクストに対する前記第2デジタル署名を生成する第2署名生成手段(24)と、
前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第2デジタル署名を含む前記生体参照情報証明書を生成する証明書生成手段(24)と、
前記生成された生体参照情報証明書を、前記認証対象者のユーザIDに関連付けて前記アカウント記憶手段に書き込む証明書書込手段(25)と、
前記生成された生体参照情報証明書を前記生体参照情報格納装置に送信する証明書送信手段(21)と、
前記生体参照情報格納装置から前記成功応答を受けると、当該成功応答内のユーザID又は生体参照情報証明書に基づいて前記アカウント記憶手段内の有効フラグを真値又は偽値のうちの真値に更新する手段と、
を備えたことを特徴とする生体参照情報登録システム。 - ネットワークを介して生体参照情報証明書生成装置(20)に通信可能な生体参照情報格納装置(10)であって、
自装置の第1秘密鍵を記憶する第1秘密鍵記憶手段(15)と、
一時的に保存される生体参照情報、この生体参照情報のハッシュ値及び生体認証コンテクストと、有効な生体参照情報証明書とを互いに関連付けて保存可能であって、有効でない生体参照情報証明書が保存されない有効化情報保存手段(17)と、
前記生体参照情報証明書生成装置からチャレンジ情報を受信するチャレンジ情報受信手段(11)と、
認証対象者から採取した生体情報に基づいて生体参照情報を生成する生体参照情報生成手段(14)と、
前記生成された生体参照情報を前記有効化情報保存手段に書込む手段(14)と、
前記生体参照情報のハッシュ値を生成するハッシュ値生成手段(15)と、
前記生成されたハッシュ値を前記有効化情報保存手段に書込む手段(15)と、
前記第1秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第1デジタル署名を生成する第1署名生成手段(15)と、
前記チャレンジ情報、前記生体参照情報のハッシュ値、及び前記第1デジタル署名を含む生体認証コンテクスト(C)を生成する生体認証コンテクスト生成手段(15)と、
前記生成された生体認証コンテクストを前記有効化情報保存手段に書込む手段(15)と、
前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信する生体認証コンテクスト送信手段(11)と、
前記生体参照情報のハッシュ値及び前記生体認証コンテクストと、当該生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第2デジタル署名とを含む生体参照情報証明書を前記生体参照情報証明書生成装置から受信する証明書受信手段(11)と、
前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出する第1抽出手段(16)と、
前記抽出したハッシュ値を、前記有効化情報保存手段内のハッシュ値に基づいて検証するハッシュ値検証手段(16)と、
前記抽出した生体認証コンテクストを、前記有効化情報保存手段内の生体認証コンテクストに基づいて検証する生体認証コンテクスト検証手段(16)と、
前記生体参照情報及び前記生体参照情報証明書を格納するための格納手段(18)と、
前記ハッシュ値検証手段及び前記生体認証コンテクスト検証手段による検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を前記格納手段に書込む書込手段(16)と、
前記ハッシュ値検証手段及び前記生体認証コンテクスト検証手段による検証結果がそれぞれ正当性を示す場合、前記生体参照情報証明書を前記有効化情報保存手段に書込むことにより、当該生体参照情報証明書を有効化する手段(16)と、
前記生体参照情報証明書を有効化させた後、前記認証対象者のユーザID又は前記生体参照情報証明書を含む成功応答を前記生体参照情報証明書生成装置に送信する手段と、
を備え、
前記生体参照情報証明書生成装置は、前記認証対象者のユーザID、前記生体参照情報証明書及び有効フラグを互いに関連付けて記憶するためのアカウント記憶手段を有し、前記チャレンジ情報を前記生体参照情報格納装置に送信し、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信し、前記生体認証コンテクストからチャレンジ情報を抽出し、前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証し、前記生体認証コンテクスト内の第1デジタル署名を前記第1秘密鍵に対応する第1公開鍵に基づいて検証し、検証結果がそれぞれ正当性を示す場合、自装置の第2秘密鍵に基づいて前記第2デジタル署名を生成し、前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第2デジタル署名を含む前記生体参照情報証明書を生成し、前記生体参照情報証明書を前記生体参照情報格納装置に送信し、前記生体参照情報格納装置から前記成功応答を受けると、当該成功応答内のユーザID又は生体参照情報証明書に基づいて前記アカウント記憶手段内の有効フラグを真値又は偽値のうちの真値に更新する
ことを特徴とする生体参照情報格納装置。 - ネットワークを介して生体参照情報格納装置(10)に通信可能な生体参照情報証明書生成装置(20)であって、
認証対象者のユーザID、生体参照情報証明書及び有効フラグを互いに関連付けて記憶するためのアカウント記憶手段(25)と、
自装置の第2秘密鍵を記憶した第2秘密鍵記憶手段(24)と、
チャレンジ情報を生成して当該チャレンジ情報を前記生体参照情報格納装置に送信するチャレンジ情報送信手段(23)と、
前記生体参照情報格納装置が、一時的に保存される生体参照情報、この生体参照情報のハッシュ値及び生体認証コンテクストと、有効な生体参照情報証明書とを互いに関連付けて保存可能であって、有効でない生体参照情報証明書が保存されない有効化情報保存手段(17)を有し、前記認証対象者から採取した生体情報に基づいて生体参照情報を生成し、前記生成された生体参照情報を前記有効化情報保存手段に書込み、前記生体参照情報のハッシュ値を生成し、前記生成されたハッシュ値を前記有効化情報保存手段に書込み、自装置の第1秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第1デジタル署名を生成し、前記チャレンジ情報、前記生体参照情報のハッシュ値及び前記第1デジタル署名を含む生体認証コンテクストを生成し、前記生成された生体認証コンテクストを前記有効化情報保存手段に書込み、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信した場合、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信する生体認証コンテクスト受信手段(21)と、
前記受信した生体認証コンテクストからチャレンジ情報を抽出する第2抽出手段(23)と、
前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証するチャレンジ情報検証手段(23)と、
前記受信した生体認証コンテクスト内の第1デジタル署名を前記第1秘密鍵に対応する第1公開鍵に基づいて検証する署名検証手段(23)と、
前記チャレンジ情報検証手段及び前記署名検証手段による検証結果がそれぞれ正当性を示す場合、前記第2秘密鍵に基づいて、前記受信した前記生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第2デジタル署名を生成する第2署名生成手段(24)と、
前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第2デジタル署名を含む前記生体参照情報証明書を生成する証明書生成手段(24)と、
前記生成された生体参照情報証明書を、前記認証対象者のユーザIDに関連付けて前記アカウント記憶手段に書き込む証明書書込手段(25)と、
前記生成された生体参照情報証明書を前記生体参照情報格納装置に送信する証明書送信手段(21)と、
前記生体参照情報格納装置から成功応答を受けると、当該成功応答内のユーザID又は生体参照情報証明書に基づいて前記アカウント記憶手段内の有効フラグを真値又は偽値のうちの真値に更新する手段と、
を備え、
前記生体参照情報格納装置は、前記生体参照情報証明書を前記生体参照情報証明書生成装置から受信し、前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出し、前記抽出したハッシュ値を、前記有効化情報保存手段内のハッシュ値に基づいて検証し、前記抽出した生体認証コンテクストを、前記有効化情報保存手段内の生体認証コンテクストに基づいて検証し、検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を格納手段に書込み、前記検証結果がそれぞれ正当性を示す場合、前記生体参照情報証明書を前記有効化情報保存手段に書込むことにより、当該生体参照情報証明書を有効化し、前記認証対象者のユーザID又は前記生体参照情報証明書を含む成功応答を前記生体参照情報証明書生成装置に送信する
ことを特徴とする生体参照情報証明書生成装置。 - ネットワークを介して生体参照情報証明書生成装置(20)に通信可能であり、第1秘密鍵記憶手段、一時的に保存される生体参照情報、この生体参照情報のハッシュ値及び生体認証コンテクストと、有効な生体参照情報証明書とを互いに関連付けて保存可能であって、有効でない生体参照情報証明書が保存されない有効化情報保存手段、及び格納手段を備えた生体参照情報格納装置(10)に用いられるプログラムであって、
前記生体参照情報格納装置(10)を、
自装置の第1秘密鍵を前記第1秘密鍵記憶手段(15)に書込む手段、
前記生体参照情報証明書生成装置からチャレンジ情報を受信する手段(11)、
認証対象者から採取した生体情報に基づいて生体参照情報を生成する手段(14)、
前記生成された生体参照情報を前記有効化情報保存手段に書込む手段(14)、
前記生体参照情報のハッシュ値を生成する手段(15)、
前記生成されたハッシュ値を前記有効化情報保存手段に書込む手段(15)、
前記第1秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第1デジタル署名を生成する手段(15)、
前記チャレンジ情報、前記生体参照情報のハッシュ値、及び前記第1デジタル署名を含む生体認証コンテクスト(C)を生成する手段(15)、
前記生成された生体認証コンテクストを前記有効化情報保存手段に書込む手段(15)、
前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信する手段(11)、
前記生体参照情報のハッシュ値及び前記生体認証コンテクストと、当該生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第2デジタル署名とを含む生体参照情報証明書を前記生体参照情報証明書生成装置から受信する手段(11)、
前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出する手段(16)、
前記抽出したハッシュ値を、前記有効化情報保存手段内のハッシュ値に基づいて検証するハッシュ値検証手段(16)、
前記抽出した生体認証コンテクストを、前記有効化情報保存手段内の生体認証コンテクストに基づいて検証する生体認証コンテクスト検証手段(16)、
前記検証した結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を前記格納手段(18)に書込む手段(16)、
前記ハッシュ値検証手段及び前記生体認証コンテクスト検証手段による検証結果がそれぞれ正当性を示す場合、前記生体参照情報証明書を前記有効化情報保存手段に書込むことにより、当該生体参照情報証明書を有効化する手段(16)、
前記生体参照情報証明書を有効化させた後、前記認証対象者のユーザID又は前記生体参照情報証明書を含む成功応答を前記生体参照情報証明書生成装置に送信する手段、
として機能させ、
前記生体参照情報証明書生成装置は、前記認証対象者のユーザID、前記生体参照情報証明書及び有効フラグを互いに関連付けて記憶するためのアカウント記憶手段を有し、前記チャレンジ情報を前記生体参照情報格納装置に送信し、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信し、前記生体認証コンテクストからチャレンジ情報を抽出し、前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証し、前記生体認証コンテクスト内の第1デジタル署名を前記第1秘密鍵に対応する第1公開鍵に基づいて検証し、当該検証結果がそれぞれ正当性を示す場合、自装置の第2秘密鍵に基づいて前記第2デジタル署名を生成し、前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第2デジタル署名を含む前記生体参照情報証明書を生成し、前記生体参照情報証明書を前記生体参照情報格納装置に送信し、前記生体参照情報格納装置から前記成功応答を受けると、当該成功応答内のユーザID又は生体参照情報証明書に基づいて前記アカウント記憶手段内の有効フラグを真値又は偽値のうちの真値に更新する
ことを特徴とするプログラム。 - ネットワークを介して生体参照情報格納装置(10)に通信可能であり、認証対象者のユーザID、生体参照情報証明書及び有効フラグを互いに関連付けて記憶するためのアカウント記憶手段、及び第2秘密鍵記憶手段を備えた生体参照情報証明書生成装置(20)に用いられるプログラムであって、
前記生体参照情報証明書生成装置を、
認証対象者のユーザIDを前記アカウント記憶手段(25)に書込む手段、
自装置の第2秘密鍵を前記第2秘密鍵記憶手段(24)に書込む手段、
チャレンジ情報を生成して当該チャレンジ情報を前記生体参照情報格納装置に送信する手段(23)、
前記生体参照情報格納装置が、一時的に保存される生体参照情報、この生体参照情報のハッシュ値及び生体認証コンテクストと、有効な生体参照情報証明書とを互いに関連付けて保存可能であって、有効でない生体参照情報証明書が保存されない有効化情報保存手段(17)を有し、前記認証対象者から採取した生体情報に基づいて生体参照情報を生成し、前記生成された生体参照情報を前記有効化情報保存手段に書込み、前記生体参照情報のハッシュ値を生成し、前記生成されたハッシュ値を前記有効化情報保存手段に書込み、自装置の第1秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第1デジタル署名を生成し、前記チャレンジ情報、前記生体参照情報のハッシュ値及び前記第1デジタル署名を含む生体認証コンテクストを生成し、前記生成された生体認証コンテクストを前記有効化情報保存手段に書込み、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信した場合、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信する手段(21)、
前記受信した生体認証コンテクストからチャレンジ情報を抽出する手段(23)、
前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証するチャレンジ情報検証手段(23)、
前記受信した生体認証コンテクスト内の第1デジタル署名を前記第1秘密鍵に対応する第1公開鍵に基づいて検証する署名検証手段(23)、
前記チャレンジ情報検証手段及び前記署名検証手段による検証結果がそれぞれ正当性を示す場合、前記第2秘密鍵に基づいて、前記受信した前記生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第2デジタル署名を生成する手段(24)、
前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第2デジタル署名を含む前記生体参照情報証明書を生成する手段(24)、
前記生成された生体参照情報証明書を、前記認証対象者のユーザIDに関連付けて前記アカウント記憶手段に書き込む手段(25)、
前記生成された生体参照情報証明書を前記生体参照情報格納装置に送信する手段(21)、
前記生体参照情報格納装置から成功応答を受けると、当該成功応答内のユーザID又は生体参照情報証明書に基づいて前記アカウント記憶手段内の有効フラグを真値又は偽値のうちの真値に更新する手段、
として機能させ、
前記生体参照情報格納装置は、前記生体参照情報証明書を前記生体参照情報証明書生成装置から受信し、前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出し、前記抽出したハッシュ値を、前記有効化情報保存手段内のハッシュ値に基づいて検証し、前記抽出した生体認証コンテクストを、前記有効化情報保存手段内の生体認証コンテクストに基づいて検証し、検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を格納手段に書込み、前記検証結果がそれぞれ正当性を示す場合、前記生体参照情報証明書を前記有効化情報保存手段に書込むことにより、当該生体参照情報証明書を有効化し、前記認証対象者のユーザID又は前記生体参照情報証明書を含む成功応答を前記生体参照情報証明書生成装置に送信する
ことを特徴とするプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2012/074781 WO2014049749A1 (ja) | 2012-09-26 | 2012-09-26 | 生体参照情報登録システム、装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5456172B1 true JP5456172B1 (ja) | 2014-03-26 |
JPWO2014049749A1 JPWO2014049749A1 (ja) | 2016-08-22 |
Family
ID=50387214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012544354A Active JP5456172B1 (ja) | 2012-09-26 | 2012-09-26 | 生体参照情報登録システム、装置及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9736151B2 (ja) |
JP (1) | JP5456172B1 (ja) |
CN (1) | CN104685824B (ja) |
SG (1) | SG11201502281SA (ja) |
WO (1) | WO2014049749A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9619633B1 (en) | 2014-06-18 | 2017-04-11 | United Services Automobile Association (Usaa) | Systems and methods for upgrading authentication systems |
US10484372B1 (en) * | 2015-12-14 | 2019-11-19 | Amazon Technologies, Inc. | Automatic replacement of passwords with secure claims |
CN107294721B (zh) | 2016-03-30 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
CN105897429B (zh) * | 2016-06-06 | 2019-05-14 | 宇龙计算机通信科技(深圳)有限公司 | 鉴权方法、鉴权装置和终端 |
US10484373B2 (en) | 2017-04-11 | 2019-11-19 | Mastercard International Incorporated | Systems and methods for biometric authentication of certificate signing request processing |
US10541818B2 (en) | 2017-04-19 | 2020-01-21 | International Business Machines Corporation | Decentralized biometric signing of digital contracts |
JP6882080B2 (ja) * | 2017-05-31 | 2021-06-02 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
US11983723B2 (en) | 2017-09-15 | 2024-05-14 | Pearson Education, Inc. | Tracking digital credential usage in a sensor-monitored environment |
US20220115093A1 (en) * | 2019-02-01 | 2022-04-14 | Kabushiki Kaisha Toshiba | Terminal device, data processing method, and program |
US11303452B2 (en) * | 2019-04-03 | 2022-04-12 | Keychainx Ag | Biometric digital signature generation for identity verification |
CN114189366B (zh) * | 2019-06-12 | 2023-02-28 | 腾讯科技(深圳)有限公司 | 一种帐号关联方法、终端和服务器 |
US11552808B1 (en) | 2021-11-23 | 2023-01-10 | Uab 360 It | Method and apparatus for generating a dynamic security certificate |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002073571A (ja) * | 2000-08-31 | 2002-03-12 | Sony Corp | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 |
JP2005252621A (ja) * | 2004-03-03 | 2005-09-15 | Ntt Communications Kk | 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム |
JP2007249629A (ja) * | 2006-03-16 | 2007-09-27 | Dainippon Printing Co Ltd | 生体情報登録システム |
JP2008526173A (ja) * | 2006-04-07 | 2008-07-17 | ▲ホア▼▲ウェイ▼技術有限公司 | 情報セキュリティの認証方法及びシステム |
WO2009050924A1 (ja) * | 2007-10-19 | 2009-04-23 | Nippon Telegraph And Telephone Corporation | 利用者認証システム及びその方法 |
JP2009169517A (ja) * | 2008-01-11 | 2009-07-30 | Toshiba Corp | サーバ装置、リファレンス保管装置及びリファレンス生成装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002543668A (ja) | 1999-04-22 | 2002-12-17 | ベリディコム・インコーポレイテッド | 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証 |
US20070220274A1 (en) * | 2005-10-17 | 2007-09-20 | Saflink Corporation | Biometric authentication system |
JP4736744B2 (ja) | 2005-11-24 | 2011-07-27 | 株式会社日立製作所 | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム |
US20070124589A1 (en) | 2005-11-30 | 2007-05-31 | Sutton Ronald D | Systems and methods for the protection of non-encrypted biometric data |
US8433919B2 (en) | 2005-11-30 | 2013-04-30 | Proxense, Llc | Two-level authentication for secure transactions |
JP4956096B2 (ja) | 2006-08-30 | 2012-06-20 | 株式会社東芝 | 認証システム及び装置 |
JP4996904B2 (ja) | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
US9237018B2 (en) | 2007-07-05 | 2016-01-12 | Honeywell International Inc. | Multisystem biometric token |
JP5028194B2 (ja) * | 2007-09-06 | 2012-09-19 | 株式会社日立製作所 | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム |
US8260262B2 (en) * | 2009-06-22 | 2012-09-04 | Mourad Ben Ayed | Systems for three factor authentication challenge |
CN101777115B (zh) * | 2009-11-25 | 2012-02-15 | 中国科学院自动化研究所 | 一种安全的指纹认证方法及系统 |
-
2012
- 2012-09-26 CN CN201280076051.1A patent/CN104685824B/zh active Active
- 2012-09-26 JP JP2012544354A patent/JP5456172B1/ja active Active
- 2012-09-26 SG SG11201502281SA patent/SG11201502281SA/en unknown
- 2012-09-26 WO PCT/JP2012/074781 patent/WO2014049749A1/ja active Application Filing
-
2015
- 2015-03-26 US US14/670,038 patent/US9736151B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002073571A (ja) * | 2000-08-31 | 2002-03-12 | Sony Corp | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 |
JP2005252621A (ja) * | 2004-03-03 | 2005-09-15 | Ntt Communications Kk | 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム |
JP2007249629A (ja) * | 2006-03-16 | 2007-09-27 | Dainippon Printing Co Ltd | 生体情報登録システム |
JP2008526173A (ja) * | 2006-04-07 | 2008-07-17 | ▲ホア▼▲ウェイ▼技術有限公司 | 情報セキュリティの認証方法及びシステム |
WO2009050924A1 (ja) * | 2007-10-19 | 2009-04-23 | Nippon Telegraph And Telephone Corporation | 利用者認証システム及びその方法 |
JP2009169517A (ja) * | 2008-01-11 | 2009-07-30 | Toshiba Corp | サーバ装置、リファレンス保管装置及びリファレンス生成装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104685824A (zh) | 2015-06-03 |
US20150200935A1 (en) | 2015-07-16 |
SG11201502281SA (en) | 2015-05-28 |
WO2014049749A1 (ja) | 2014-04-03 |
JPWO2014049749A1 (ja) | 2016-08-22 |
US9736151B2 (en) | 2017-08-15 |
CN104685824B (zh) | 2018-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5456172B1 (ja) | 生体参照情報登録システム、装置及びプログラム | |
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
JP7046331B2 (ja) | 生体情報基盤の電子署名認証システム及びその電子署名認証方法 | |
US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
US20180152297A1 (en) | System and Method For Digitally Signing Documents Using Biometric Data in a Blockchain or PKI | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
WO2012042775A1 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
US20140259120A1 (en) | Authentication Entity Device, Verification Device and Authentication Request Device | |
US11556617B2 (en) | Authentication translation | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
JP2009064202A (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
JP2008092413A (ja) | 生体認証システム、登録端末、認証端末、及び認証サーバ | |
JP5940671B2 (ja) | Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム | |
JP7151928B2 (ja) | 認証サーバ、認証サーバの制御方法及びプログラム | |
JP2008171027A (ja) | 認証システム、装置及びプログラム | |
JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
JP7364057B2 (ja) | 情報処理装置、システム、顔画像の更新方法及びプログラム | |
JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム | |
CN116112242B (zh) | 面向电力调控系统的统一安全认证方法及系统 | |
JP6841781B2 (ja) | 認証サーバ装置、認証システム及び認証方法 | |
JPWO2020121459A1 (ja) | 認証システム、クライアントおよびサーバ | |
WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
JP4749017B2 (ja) | 擬似生体認証システム、及び擬似生体認証方法 | |
JP7248184B2 (ja) | サーバ、システム、方法及びプログラム | |
JP5127469B2 (ja) | サーバ装置、リファレンス保管装置及びリファレンス生成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140107 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5456172 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |