JPH11143833A - 生体データによるユーザ確認システム及びicカード並びに記録媒体 - Google Patents

生体データによるユーザ確認システム及びicカード並びに記録媒体

Info

Publication number
JPH11143833A
JPH11143833A JP9313390A JP31339097A JPH11143833A JP H11143833 A JPH11143833 A JP H11143833A JP 9313390 A JP9313390 A JP 9313390A JP 31339097 A JP31339097 A JP 31339097A JP H11143833 A JPH11143833 A JP H11143833A
Authority
JP
Japan
Prior art keywords
biometric data
card
user
sensor
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9313390A
Other languages
English (en)
Inventor
Kouki Yamada
貢己 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP9313390A priority Critical patent/JPH11143833A/ja
Publication of JPH11143833A publication Critical patent/JPH11143833A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 生体データを高い安全性でもってユーザ手元
の管理範囲に置いて守ることができ、ユーザの抵抗感及
び生体データの漏洩危険性を低減する。 【解決手段】 生体測定を行うセンサ11、生体データ
を保持する生体データ保持部12、並びに、センサによ
り測定された測定情報と生体データ保持部内の生体デー
タとを照合するとともに、照合結果より本人と確認され
たときにはその旨の通知を出力する照合計算部13を備
えた耐タンパー性のセンサモジュール1aと、通知を受
けると、ユーザ確認がされたことに対応してなされるデ
ータ出力を実行するICカード3a,17,19と、セ
ンサモジュールとICカードとの間の通信を行う通信手
段2aとからなる生体データによるユーザ確認システ
ム。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、ICカードを利
用したデジタル署名処理や、計算機ソフトウェアの使用
権限確認、あるいはデータ暗号化処理の使用権限確認等
を便利且つ安全に行うための生体データによるユーザ確
認システム及びICカード並びに記録媒体に関する。
【0002】
【従来の技術】従来からユーザを確認するのにクレジッ
トカードや入退室管理カード等,主に磁気カードが使わ
れている。これに対し、最近、カードの偽造や情報漏洩
を防ぐ効果等を期待して、半導体チップを内蔵した高セ
キュリティで高機能のICカードが使われ始めている。
【0003】しかしながら、ICカードを利用しても、
紛失や盗難により他人に不正使用されたり、紛失と偽っ
て不正使用することに対して、それを防ぐことが難し
い。
【0004】ICカードに対応したパスワードを登録す
ることにより不正使用を減らそうとすることが行われて
いるが、パスワードは記憶することが煩わしく、忘れて
しまう危険性や、メモを他人に読まれたりして漏洩する
危険性があり、決して便利であるとは言えない。
【0005】最近では、指紋や掌型のような生体データ
を測定して本人を確認する技術であるバイオメトリクス
とICカードとを組み合わせて入退室管理やアクセス制
御を行おうとする動きがある。これによって、カードの
紛失、盗難、漏洩、忘却等により生じる各種問題は解決
すると思われる。
【0006】しかし、一方でパスワードのような自由に
創造できるものではなく唯一無二の自分の身体の情報
(生体データ)がどこかに登録されているということに
対するユーザの抵抗感や、それが漏洩したときにパスワ
ードのような変更が効かないという弱点及び漏洩トラブ
ルに対するユーザの不安感が根強く残っている。したが
って、バイオメトリクスをユーザ確認に用いる場合に
は、上記抵抗感が少なくなるような技術を提案し、ま
た、生体データの漏洩を効果的に防止できるシステムを
構築する必要がある。
【0007】さらに、通常ICカードを用いないことの
多い計算機ソフトウェアの使用権限確認を行う環境にお
いては、生体データを安全に保持する媒体が無く、バイ
オメトリクスを利用する場合には生体データを計算機の
記憶媒体上に格納するしかない。しかし、この場合には
リバースエンジニアリングによって生体データが漏洩す
る危険性がある。
【0008】
【発明が解決しようとする課題】上述したように、従来
のICカードとパスワードを併用する技術では、煩わし
さ、忘却あるいは漏洩の危険性といった問題点がある。
【0009】また、ICカードとバイオメトリクスの併
用では、自分の身体の情報(生体データ)が登録される
ことへの抵抗感や、生体データが第三者へ漏洩する危険
性が残っている。
【0010】さらに、ICカードを用いない環境におい
てバイオメトリクスを利用して使用権限の確認をする場
合には、生体データを安全に記録する方法が無かった。
【0011】本発明は、上記事情を考慮してなされたも
ので、生体データを高い安全性でもってユーザ手元の管
理範囲に置いて守ることができ、ひいてはユーザの抵抗
感及び生体データの漏洩危険性を低減することを可能と
し、さらに使用上の煩わしさが少なくユーザ確認の確実
性が高い生体データによるユーザ確認システム及びIC
カード並びに記録媒体を提供することを目的とする。
【0012】
【課題を解決するための手段】上記課題を解決するため
に、請求項1に対応する発明は、生体測定を行うセン
サ、生体データを保持する生体データ保持部、並びに、
センサにより測定された測定情報と生体データ保持部内
の生体データとを照合するとともに、照合結果より本人
と確認されたときにはその旨の通知を出力する照合計算
部を備えた耐タンパー性のセンサモジュールと、通知を
受けると、ユーザ確認がされたことに対応してなされる
データ出力を実行するICカードと、センサモジュール
とICカードとの間の通信を行う通信手段とからなる生
体データによるユーザ確認システムである。
【0013】本発明はこのような手段を設けたので、生
体データ保持部内の生体データが耐タンパー性のセンサ
モジュールに保護され、生体データを高い安全性でもっ
て守ることができ、生体データの漏洩危険性を低減する
とともに、さらに使用上の煩わしさを少なくしユーザ本
人確認の確実性を高くすることができる。
【0014】次に、請求項2に対応する発明は、生体測
定を行うセンサを備えたセンサモジュールと、生体デー
タを保持する生体データ保持部、センサにより測定され
た測定情報と生体データ保持部内の生体データとを照合
するとともに、照合結果より本人と確認されたときには
その旨の通知を出力する照合計算部、並びに、通知を受
けると、ユーザ確認がされたことに対応してなされるデ
ータ出力を実行する演算処理部を備えた耐タンパー性の
ICカードと、センサモジュールとICカードとの間の
通信を行う通信手段とからなる生体データによるユーザ
確認システムである。
【0015】本発明はこのような手段を設けたので、請
求項1に対応する発明と同様な効果が得られる他、生体
データ保持部を耐タンパー性のICカードに設けたこと
で生体データを高い安全性でもってユーザ手元の管理範
囲に置いて守ることができ、ひいてはユーザの抵抗感を
低減させることができる。
【0016】次に、請求項3に対応する発明は、生体測
定を行うセンサ、暗号化された生体データを受信しこれ
を復号化する復号部、並びに、センサにより測定された
測定情報と復号化された生体データとを照合するととも
に、照合結果より本人と確認されたときにはその旨の通
知を出力する照合計算部を備えたセンサモジュールと、
暗号化された生体データを保持するとともに、当該暗号
化された生体データを前記センサモジュールに送出する
生体データ保持部、並びに、照合計算部からの通知を受
けると、ユーザ確認がされたことに対応してなされるデ
ータ出力を実行する演算処理部を備えた耐タンパー性の
ICカードと、センサモジュールとICカードとの間の
通信を行う通信手段とからなる生体データによるユーザ
確認システムである。
【0017】本発明はこのような手段を設けたので、請
求項2に対応する発明と同様な効果を得ることができ
る。
【0018】また、請求項4に対応する発明は、請求項
3に対応する発明において、センサモジュールに耐タン
パー性を持たせた生体データによるユーザ確認システム
である。
【0019】本発明はこのような手段を設けたので、請
求項3に対応する発明と同様な効果を得ることができる
他、生体データ等の安全性を一層高めることができる。
【0020】さらに、請求項5に対応する発明は、生体
測定を行うセンサを備えたセンサモジュールと、暗号化
された生体データを受信しこれを復号化する復号部、並
びに、センサにより測定された測定情報と復号化された
生体データとを照合するとともに、照合結果より本人と
確認されたときにはその旨の通知を出力する照合計算部
を備えたコンピュータと、暗号化された生体データを保
持するとともに、当該暗号化された生体データをコンピ
ュータに送出する生体データ保持部、並びに、照合計算
部からの通知を受けると、ユーザ確認がされたことに対
応してなされるデータ出力を実行する演算処理部を備え
た耐タンパー性のICカードと、センサモジュールとI
Cカードとコンピュータとの間の通信を行う通信手段と
からなる生体データによるユーザ確認システムである。
【0021】本発明はこのような手段を設けたので、請
求項2に対応する発明と同様な効果をある程度は得られ
るとともに、簡易にかつ安価なシステムを構築すること
ができる。
【0022】さらにまた、請求項6に対応する発明は、
請求項1〜5に対応する発明において、ICカードはユ
ーザ本人のデジタル署名を行う署名手段を備え、ユーザ
確認がされたことに対応してなされるデータ出力には、
署名手段によるデジタル署名が含まれる生体データによ
るユーザ確認システムである。
【0023】本発明はこのような手段を設けたので、請
求項1〜5に対応する発明と同様な効果が得られる他、
ICカードを用いたデジタル署名システムを構築するこ
とができる。
【0024】一方、請求項7に対応する発明は、生体測
定を行うセンサを備えたセンサモジュールと、ユーザ本
人のログオンパスワードにより暗号化された生体データ
を、ユーザ要求に対応した権限を当該ユーザが有するこ
とを示す情報として保持する生体データ保持部、並び
に、ユーザ要求及びログオンパスワードが入力されたと
きに生体データ保持部の生体データをログオンパスワー
ドにより復号化するとともに、この復号化された生体デ
ータとセンサにより測定された測定情報とを照合し、そ
の照合結果により本人及び権限が確認されたときには、
ユーザ要求を実施すべき旨の通知を出力する照合計算部
を備えたコンピュータと、コンピュータとセンサモジュ
ールとの間の通信を行う通信手段とからなる生体データ
によるユーザ確認システムである。
【0025】本発明はこのような手段を設けたので、パ
スワードで暗号化された生体データはたとえ単独で漏洩
してもその秘密を守ることができ、かつソフトウェアの
使用権限をも守ることができる。また、バイオメトリク
スを用いたユーザ本人確認及び権限確認がなされるよう
になっているので、使用上の煩わしさを少なくしユーザ
本人確認の確実性を高くすることができる。
【0026】また、請求項8に対応する発明は、生体測
定を行うセンサと、コンピュータと、ICカードとから
なり、ユーザ確認を行うとともにデータの暗号化処理を
行うユーザ確認システムにおいて、ICカードは、耐タ
ンパー性を有し、かつ、生体データを保持する生体デー
タ保持部、データの暗号化処理におけるその一部処理を
実行する第1の暗号計算部、並びに、第1の暗号計算部
での処理に用いられる暗号鍵を保持する暗号鍵保持部を
少なくとも備えており、コンピュータは、ユーザ確認通
知を受けるとデータの暗号化処理における他の処理を実
行する第2の暗号計算部を少なくとも備えており、さら
に、センサにより測定された測定情報と生体データ保持
部内の生体データとを照合するとともに、照合結果より
本人と確認されたときには第2の暗号計算部にユーザ確
認通知を出力する照合計算手段と、センサとICカード
とコンピュータとの間の通信を行う通信手段とからなる
生体データによるユーザ確認システムである。
【0027】本発明はこのような手段を設けたので、生
体データ及び暗号鍵が耐タンパー性の高いICカードに
格納され、確実なユーザ本人確認がなされた後に暗号化
処理を実行することができる。また、ICカードとコン
ピュータとで暗号化処理を分担するようにしているの
で、極めて秘匿性の高い暗号化を実現することができ
る。
【0028】さらに、請求項9に対応する発明は、コン
ピュータに、ユーザ本人のログオンパスワードにより暗
号化された生体データを、ユーザ要求に対応した権限を
当該ユーザが有することを示す情報として保持する生体
データ保持機能と、ユーザ要求及びログオンパスワード
が入力されたときに生体データをログオンパスワードに
より復号化するとともに、この復号化された生体データ
と生体測定された測定情報とを照合し、その照合結果に
より本人及び権限が確認されたときには、ユーザ要求を
実施すべき旨の通知を出力する照合計算機能とを実現さ
せるためのプログラムを記録したコンピュータ読み取り
可能な記録媒体である。
【0029】本発明はこのような手段を設けたので、請
求項7に記載した生体データによるユーザ確認システム
におけるコンピュータの動作を実現させることができ
る。
【0030】さらにまた、請求項10に対応する発明
は、コンピュータに、ユーザ確認通知を受けた場合に
は、データの暗号化処理における一部処理を実行すると
ともに、このデータ暗号化処理における他の処理の処理
結果を外部から受け取り、その処理結果を用いて暗号化
処理を完成させる暗号計算機能と、生体測定された測定
情報とユーザ確認用の生体データとを照合するととも
に、照合結果よりユーザ本人と確認されたときには暗号
計算機能にユーザ確認通知を行う照合計算機能とを実現
させるためのプログラムを記録したコンピュータ読み取
り可能な記録媒体である。
【0031】本発明はこのような手段を設けたので、請
求項8に記載した生体データによるユーザ確認システム
におけるコンピュータの動作を実現させることができ
る。
【0032】一方、請求項11に対応する発明は、暗号
化された生体データを保持するとともに、この暗号化さ
れた生体データを外部装置に出力する生体データ保持手
段と、生体データと生体測定された測定情報とによりユ
ーザ本人と確認された旨の照合結果を外部装置から通知
されると、ユーザ確認がされたことに対応してなされる
データ出力を実行する演算処理手段とを備え、かつ耐タ
ンパー性を有することを特徴とするICカードである。
【0033】本発明はこのような手段を設けたので、請
求項3又は5に記載した生体データによるユーザ確認シ
ステムにおけるICカードの動作を実現させることがで
きる。
【0034】次に、請求項12に対応する発明は、請求
項11に対応する発明において、外部装置は、生体測定
を行うセンサを有するセンサモジュールであるICカー
ドである。
【0035】本発明はこのような手段を設けたので、請
求項3又は4に記載した生体データによるユーザ確認シ
ステムにおけるICカードの動作を実現させることがで
きる。
【0036】また、請求項13に対応する発明は、請求
項11に対応する発明において、外部装置は、コンピュ
ータであるICカードである。
【0037】本発明はこのような手段を設けたので、請
求項5に記載した生体データによるユーザ確認システム
におけるICカードの動作を実現させることができる。
【0038】さらに、請求項14に対応する発明は、請
求項11〜13に対応する発明において、演算処理手段
はユーザ本人のデジタル署名を行う署名手段を備え、ユ
ーザ確認がされたことに対応してなされるデータ出力に
は、署名手段によるデジタル署名が含まれるICカード
である。
【0039】本発明はこのような手段を設けたので、請
求項3〜5に対応する発明のうち、さらに請求項6の手
段も有する生体データによるユーザ確認システムにおけ
るICカードの動作を実現させることができる。
【0040】また、請求項15に対応する発明は、生体
データを保持するとともに、この生体データを用いてユ
ーザ確認を行う外部装置に生体データを出力する生体デ
ータ保持手段と、データの暗号化処理における一部処理
を暗号鍵を用いて実行するとともに、このデータの暗号
化処理における他の処理を行う外部装置に一部処理の処
理結果を出力する暗号計算手段と、暗号鍵を保持する暗
号鍵保持手段とを備え、かつ耐タンパー性を有するIC
カードである。
【0041】本発明はこのような手段を設けたので、請
求項8に記載した生体データによるユーザ確認システム
におけるICカードの動作を実現させることができる。
【0042】
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。
【0043】本発明は、すでに述べたように、1)生体
データの漏洩危険性を低減させること、2)自己の生体
データを情報機器を格納することに対するユーザの抵抗
感を低減させること、を目的としており、上記1)、
2)の何れか若しくは両方を実現できる手段を提供する
ものである。
【0044】特に、発明者らは、生体データによるユー
ザ確認システムの一形態としてのICカード署名システ
ムに、バイオメトリクスを適用させる場合にいかなるシ
ステムを構築すれば上記目的を実現できるかについて種
々検討した。ここで、ICカード署名システムとは、I
Cカード内部のデジタル署名機能を作動させる機能をも
ったICカードを利用し、そのデジタル署名により、機
密情報の電子メールによる送付、インターネット上の買
い物等を実現させるシステムである。このシステムにバ
イオメトリクスを適用させた場合には、指紋等の生体デ
ータについてのセンサ測定情報との照合結果に基づき本
人確認を行い、その上でICカードの上記デジタル署名
機能を作動させることになる。
【0045】発明者らは、まず、バイオメトリクスを適
用させたICカード署名システム(以下、単にICカー
ド署名システム又はシステムともいう)を構成し得る要
素として4つのモジュール、つまりICカード、センサ
モジュール、コンピュータ(PC、ICカードリーダ/
ライタ含む)、サーバーについて検討した。次に、IC
カード署名システムにおいて行われる処理(生体(登
録)データ記録、照合計算)をそれぞれどのモジュール
で行えば本発明の目的を達成できるかについて検討し
た。
【0046】図15はバイオメトリクスを適用させたI
Cカード署名システムにおける構成要素及びその組み合
わせ結果を示す図である。
【0047】図15に示す各候補システムのうち、生体
データがユーザの手元には無い中央処理装置に登録され
ることを嫌うユーザが存在することを考慮し、ローカル
な処理によってICカードの所有者確認を行うことを優
先する。そのためサーバーを利用するものは、検討のこ
の時点では除外した。生体データをユーザ手元の管理範
囲に置いて守ることができるシステムであれば、ユーザ
の抵抗感を低減させることができると考えられるからで
ある。ただし、技術成果の結実である発明を解釈するに
当たり、上記ユーザ抵抗感に関し特に問題がない場合に
は、請求項に記載された範囲内であれば、サーバー等を
利用する技術も発明範囲に含まれるものである。
【0048】次に、同一の端末(センサ、PC)を不特
定多数で使用可能であること、さらに、同一人物が不特
定の端末で使用可能であることの利便性を考慮し、IC
カードに生体データを保持するものは候補システムとし
て残した。
【0049】なお、生体データ保持と照合計算部を一つ
の耐タンパー性のモジュール内(ICカード又はセンサ
モジュール)においたものは候補とした残した。この場
合、生体データ〜照合計算部間の通信が不要となりプロ
トコルが単純になり、セキュリティも高くできるからで
ある。ここで、耐タンパー性とは、内部の物や情報を原
形のまま容易には外部に取り出せないような仕組みを有
した性質のことである。この耐タンパー性を実現するに
は種々の方法が考えられるが、その方法の具体的な例に
ついては後述する。
【0050】こうして図15に示すように、多くの組み
合わせの中から特に有効と思われる候補システムを5つ
見出した。なお、同図中、「PIN」と記したものは、
ICカードとPC等との間で機器認証を行うための識別
コードであり、署名鍵とは区別している。
【0051】以下、図15に示す候補システムに対応し
てなされた発明について第1の実施形態から第5の実施
形態において説明し、さらに、同図に示さない他のシス
テムについて第6の実施形態から第8の実施形態におい
て説明する。
【0052】(発明の第1の実施の形態)図1は本発明
の第1の実施の形態に係る生体データによるユーザ確認
システムの一例を示す構成図である。
【0053】このユーザ確認システムは、図15の候補
システムのうちの耐タンパーモジュール一体型であり、
センサモジュール1aと、コンピュータ2aと、ICカ
ード3aとから構成されている。このシステムでは、セ
ンサモジュール1a側で生体データ保持と照合計算を行
い、ICカード3a側では署名処理のみを行うセンサモ
ジュール1aは、センサ11と、生体データ保持部12
と、照合処理部13と、同定文字列格納部14とから構
成されている。なお、特に図示しないが、このセンサモ
ジュール1aには、CPU、メモリ等が内蔵され、各種
情報処理が実行できるようなっている。
【0054】ここで、センサ11は、生体測定として指
紋を測定し電子化情報とする手段であり、生体データ保
持部12には各ユーザの生体データが格納されている。
また、照合計算部13は、測定されたセンサ情報と生体
データを照合し、ユーザ本人か否かを判定するととも
に、ユーザ本人であった場合には、その旨の出力を通知
する手段である。なお、本実施形態では、照合処理部1
3は、同定文字列格納部14の同定文字列(以下単にパ
スワードともいう)をコンピュータ2aを介してICカ
ード3aに出力するようになっている。
【0055】ここで、センサモジュール1aは、スタン
ドアロン型であり、耐タンパー性を有するものである。
なおスタンドアロン型とは耐タンパーセンサモジュール
内に少なくともセンサ11と照合計算部13を持つもの
である。このシステムのセキュリティは、主にセンサモ
ジュール1a内の生体データと照合計算部13の耐タン
パー性によっている。このために、センサモジュール1
aにおけるセンサ11以外の各部が1チップのICによ
り構成されている。また、モジュール各構成部分は強固
な筐体に格納され、その蓋が開かないようになってい
る。さらに、強制的に蓋を開けると、生体データ保持部
12、照合処理部13及び同定文字列格納部14が格納
されるICチップ自体が破壊されるような仕組みになっ
ている。本実施形態ではこの筐体を壁に埋め込んで更な
る耐タンパー性を確保している。
【0056】また、センサ11以外の各部12,13,
14を1チップのICで構成したこと自体が耐タンパー
性を確保することにつながっている。例えばパスワード
情報を磁気カードに格納した場合、磁気カードにはその
磁気テープ表面に情報がそのまま保持されているので、
情報保持の構造さえわかれば容易に上記パスワード情報
を読み取ることができ、耐タンパー性が低い。これに対
してICチップに情報を格納する場合は、そのチップ端
子からコマンド等を電気信号として入力して初めて情報
が端子から得られることになる。この操作を実行するの
は高い技術が必要であり、その分耐タンパー性が高いと
言える。
【0057】また、本実施形態の場合、生体データは同
一のICチップ内でのみ使用されるため、外部出力は不
要であり、耐タンパー性を高めるべく生体データの外部
出力はできないように構成されている。
【0058】なお、本明細書において、耐タンパー性を
有するといった場合には、上記仕組みの何れかあるいは
すべてが組み合わされ、また、その他の考え得る措置が
取られているものである。また、ここでは、センサモジ
ュールの場合で説明したが、ICカード等の場合でも同
様な措置により耐タンパー性を高めることができる。特
に、ICカードの場合は、例えばその筐体を開くと鉄粉
が配線上に飛び散り、保持情報をすべて消失させるよう
な仕組みを設けることも可能である。
【0059】また、最低限の議論として、単に耐タンパ
ー性があるかないかを考えるときには、例えば保護した
い内容が1つのICチップ内に納められているような場
合には耐タンパー性はあると言えるであろう。
【0060】次に、コンピュータ2aには、コマンド出
力部15と、メッセージ出力部16とが設けられてい
る。また、コンピュータ2aにはICカードリーダ&ラ
イタが含まれ、この点は以下の各実施形態でも同様であ
る。
【0061】さらにコンピュータ2aは特に図示しない
が、ブラウザ等の種々のアプリケーションプログラムを
実行することが可能であり、本実施形態ではインターネ
ット4に接続されている。
【0062】インターネット4では更にバーチャルモー
ルに接続されており、コンピュータ2aからオンライン
ショッピングができるようになっている。コンピュータ
2aに示される符号「C」は演算(デジタル署名処理
等)されたメッセージであるが、後述する本実施形態の
動作例ではバーチャルモールに対する物品購入等の要求
出力を示している。
【0063】ICカード3aは、確認処理部17と、同
定文字列格納部18と、演算処理部19と、秘密鍵保持
部20とを備えており、これら各部を実現するCPUや
メモリ等の資源が1チップのICに納められたものであ
る。
【0064】確認処理部17は、センサモジュール1a
からの同定文字列をICカード内の同定文字列格納部1
8に格納された同定文字列(パスワード)と比較し、そ
の確認結果を演算処理部19に通知する。つまり、セン
サモジュール1aとICカード3aは、本人が確認され
たか否かの情報をセンサモジュールからICカードへ秘
密裏に伝えるための同定文字列を共有していることにな
る。具体的には、ICカード側の同定文字列はセンサモ
ジュール側の同定文字列と同一であるか、或いは、ちょ
うどUNIXにおける暗号化パスワードのように、セン
サモジュール側の同定文字列を暗号化したものでもよ
い。要するにセンサモジュールから送られた同定文字列
に対応して唯一のICカード内同定文字列が対応するよ
うになっている。
【0065】演算処理部19は、システム使用者がユー
ザ本人であることの確認通知を確認処理部17から受け
ると、所定の演算処理を実行して、演算されたメッセー
ジCを出力する。このメッセージは、例えば入室管理上
の扉開メッセージでもよいし、また例えば計算機等の装
置起動命令でもよい。ここで演算処理部19は具体的な
一例として、秘密鍵保持部20に格納される秘密鍵を用
いてデジタル署名を行うとともに、メッセージ出力部1
6の情報を元にインターネット上のバーチャルモールに
物品購入要求を演算されたメッセージCとして出力す
る。
【0066】次に、以上のように構成された本発明の実
施の形態に係る生体データによるユーザ確認システムの
動作について説明する。
【0067】上記したように生体データによるユーザ確
認システムは種々の場合に適用できるが、ここでは、イ
ンターネット上のバーチャルモールに物品購入要求を出
力する場合を例にとってその動作例を説明する。
【0068】図2は本実施形態の動作例を示す流れ図で
ある。
【0069】この動作例では、自宅や会社でコンピュー
タ2aとしてのパーソナルコンピュータ(パソコン)を
立ち上げブラウザソフトを起動し、インターネット4さ
らにはバーチャルモールに接続して物品購入をしようと
する場合を想定している。
【0070】ユーザは、バーチャルモールにおいて商品
及びその購入数量を選択決定し、パソコン上の購入ボタ
ンをクリックする。この操作により図1に示すようにコ
ンピュータ2aからコマンド15がセンサモジュール1
a及びICカード3aに出力され、各種指示等の表示が
コンピュータ2a上になされる(ST1)。
【0071】ここで、ICカード3aがシステムに未挿
入の場合には、コンピュータ2aから「ICカードを挿
入してください」とのメッセージが出され、ユーザによ
りICカード3aが挿入される(ST2)。なお、カー
ド挿入に伴いコンピュータ2aから当該カード3aに物
品購入処理が開始されたことが通知(コマンド15)さ
れる。
【0072】次に、ユーザが自分の指をセンサモジュー
ル1aのセンサ11に押し当てると、センサ11による
生体測定が実行される(ST3)。
【0073】次に、測定されたセンサ情報はセンサモジ
ュール1aの照合計算部13において生体データと照合
され(ST4)、本人が確認されれば(ST5)、同定
文字列格納部14内の同定文字列(パスワード)がIC
カード3aに出力される(ST6)。なお、この処理
は、従来システムにおけるパスワードのキー入力に代わ
るものである。また、センサモジュール1aからICカ
ード3aへの同定文字列送出において、ハッカーによる
同定文字列の盗聴の危険性を排除するためには、同定文
字列を生で送る代わりに暗号化すればよい。
【0074】また、ステップST5において、本人が確
認できない場合には、システム使用者がユーザ本人でな
い旨が表示され、以降の処理は中止される。
【0075】ICカード3aの確認処理部17において
は、受信した同定文字列がカード内の保持された同定文
字列と比較され、システム使用者がユーザ本人であるこ
とが確認される(ST7)。本人確認がなされればその
旨が演算処理部19に通知される。
【0076】本人確認の通知を受けた演算処理部19に
より、メッセージ出力部16からの物品購入情報に基づ
いてメッセージCが作成されるとともに、そのメッセー
ジCには秘密鍵保持部20に保持される秘密鍵によりデ
ジタル署名が行われる(ST8)。
【0077】こうして作成され演算されたメッセージC
は、コンピュータ2aからインターネット4に出力さ
れ、バーチャルモールでの物品購入が実現されることに
なる。
【0078】上述したように、本発明の実施の形態に係
る生体データによるユーザ確認システムは、生体データ
保持部12と生体データによる照合を行う照合計算部1
3とを同一のセンサモジュール1a内に格納して生体デ
ータがセンサモジュール1a外に出力しないようにし、
かつ、センサモジュール1a自体に高い耐タンパー性を
持たせたので、生体データの漏洩危険性をほとんど無く
すことができ、ひいてはこれによって自己の生体データ
を情報機器を格納することに対するユーザの抵抗感を低
減させることができる。
【0079】また、デジタル署名等を行うに際してパス
ワード入力でなく、本人への生体測定に基づきユーザ確
認をするようにしているので、極めて確実性の高い本人
確認を行うことができる。したがって、例えばICカー
ドが紛失したり、盗まれた場合でも第3者による悪用を
防止することができる。
【0080】さらに、本システムでは、照合計算部13
による照合ののち、その結果をパスワードを用いて演算
処理部19に通知するようにしたので、本人を確認して
からデジタル署名するまでの処理を安全に行うことがで
き、極めてセキュリティの高いICカード署名システム
を実現することができる。したがって、例えばICカー
ドを含めたシステム全体が盗まれるようなことがあって
も、盗難者は生体データを得ることも偽のメッセージC
を出力することもできない。なお、このような場合に、
秘密鍵や同定文字列が漏洩しないようにICカード3a
自体にも高い耐タンパー性が与えられている。
【0081】また、本実施形態のシステムではバイオメ
トリクスを利用しているので、パスワード等を記憶して
おく必要もなく、パスワード入力の煩わしさやその忘
却、漏洩の危険性のないシステムを提供することができ
る。
【0082】さらに、本実施形態では、センサ11、生
体データ保持部12、照合処理部13、同定文字列格納
部14、確認処理部17、同定文字列格納部18、演算
処理部19及び秘密鍵保持部20の各構成要件を図1に
示すようにセンサモジュール1a及びICカード3aに
配置したので、上記各効果の他、ICカード利用上のメ
リットも得られる。つまり、従来の署名用のICカード
をほとんどそのまま利用することができる。その意味
で、本実施形態は既カード利用型とも言える。指紋照合
処理の採用を念頭に入れた特殊なICカードを発行する
必要がないため、ソフトウェアの変更だけですぐにシス
テムを導入できる。照合計算部13がICカード3a上
にないためICカードへの負荷を小さくできる。
【0083】なお、上記動作例ではバーチャルモールで
の買い物の場合で説明したが、より具体的には、例えば
SET (Secure Electronic Transaction)の購入要求へ
の導入が考えられる。SETは元来磁気カードを念頭に
置いた仕様であるが、実用形態としてはICカード(+
パスワード)の使用もできる。カード会員による検証と
購入要求における「会員の秘密鍵で署名」の処理に本実
施形態で説明した技術を導入するとその有用性が高まる
と考えられる。
【0084】また、本実施形態では、生体データとして
指紋を用いたが、本発明はこれに限られるものでなく、
掌型や声紋、網膜、顔写真等、その他種々の生体データ
を用いる場合にも適用することができる。また、センサ
11とICカード内のデジタル署名機能部分19,20
とが分離しているので、使用するセンサ種類の自由度を
大きくすることができる。
【0085】さらに、本実施形態のシステムでは、セン
サモジュール1aの生体データ保持部12に複数の生体
データをできるようにすることで、個人用のシステムと
してだけでなく、多数人が同一システムを使用できるよ
うにすることも可能である。 (発明の第2の実施の形態)図3は本発明の第2の実施
の形態に係る生体データによるユーザ確認システムの一
例を示す構成図であり、図1と同一部分には同一符号を
付して説明を省略し、ここでは異なる部分についてのみ
述べる。
【0086】このユーザ確認システムは、図15の候補
システムのうちの万能ICカード型であり、センサモジ
ュール1bと、コンピュータ2bと、ICカード3bと
から構成されている。本システムでは、センサモジュー
ル1bではセンサ入力情報送信のみ(簡単なスクランブ
ル処理は行う)を行い、ICカード3b側で署名処理に
加えて生体データ保持と照合計算を行う。
【0087】図3に示す各構成におけるセンサ11、生
体データ保持部12、照合処理部13、確認処理部1
7、演算処理部19及び秘密鍵保持部20の機能は第1
の実施形態の図1に示されるものと同様である。ただ
し、その各部の配置場所が異なっている。
【0088】すなわち、本実施形態では、センサモジュ
ール1bにはセンサ11のみが設けられている。一方、
ICカード1bには、生体データ保持部12、照合処理
部13、確認処理部17、演算処理部19及び秘密鍵保
持部20が設けられ、これらは同一ICチップ内に構成
される。なお、コンピュータ2bの構成は第1実施形態
のコンピュータ2aと同様である。
【0089】各部がこのように配置されることからセン
サモジュール1bにはそれほど高い耐タンパー性は必要
ないが、ICカード3bには高い耐タンパー性が要求さ
れ、第1の実施形態で説明したような手段で耐タンパー
性が確保されている。
【0090】次に、以上のように構成された本発明の実
施の形態に係る生体データによるユーザ確認システムの
動作について説明する。
【0091】ここでも第1の実施形態と同様にインター
ネット4上のバーチャルモールへのアクセスを例にとっ
て説明する。
【0092】図4は本実施形態の動作例を示す流れ図で
ある。
【0093】同図において、ステップST11からST
13までの処理は第1の実施形態の図2ステップST1
からST3までと同様である。
【0094】次に、センサモジュール1bからは測定さ
れたセンサ情報がICカード3bに送出される(ST1
4)。センサ情報を受け取ったICカード3bでは第1
の実施形態のセンサモジュール1a内で処理と同様な照
合が実行される(ST15)。なお、この照合処理はI
Cカード3b内のみで行われるので、耐タンパー性を高
めるため、生体データ保持部12の生体データはICカ
ード3bから外部に出力できない構成となっている。
【0095】照合により本人確認がなされると(ST1
6)、その確認結果が演算処理部19に通知され(ST
17)、以下第1実施形態と同様に、デジタル署名等行
われ(ST18)、演算されたメッセージCがバーチャ
ルモールへ出力される(ST19)。
【0096】上述したように、本発明の実施の形態に係
る生体データによるユーザ確認システムは、照合処理部
13と生体データ保持部12を同一のICカード3bに
格納するとともに、当該カード3bの耐タンパー性を高
くしたので、生体データの漏洩危険性を低減させること
ができるとともに、生体データを高い安全性でもってユ
ーザ手元の管理範囲(ICカード)に置いて守ることが
でき、自己の生体データを情報機器を格納することに対
するユーザの抵抗感を大幅に低減させることができる。
つまり、個人所有するICカードにセンサ以外の主要な
要素がすべて実装されているため、心理的にも安心感が
強い。
【0097】また、照合計算部13と演算処理部19が
同一ICチップ内に構成されるので、本人を確認してか
らデジタル署名するまでの処理を安全に行うことがで
き、極めてセキュリティの高いICカード署名システム
を実現することができる。
【0098】また、本実施形態のシステムでは、センサ
モジュール側では比較的原始的な信号処理のみを受け持
たせているので、センサモジュール1bの負担を小さく
することができる。
【0099】万能ICカード型は照合装置に対して特別
な要請は無く、どの型の指紋照合装置でも適用可能であ
る。このシステムのセキュリティはもっぱらICカード
の耐タンパー性に基づいており、暗号通信を用いた工夫
は行っていないためシンプルな構造となっている。IC
カード3bに多くの機能(生体データ保持、照合計算
部、署名処理、署名鍵保持、)を持たせたため、ICカ
ード3bへの負荷は大きい。したがって、この用途に限
定した専用のICカードを発行するとより効果的なシス
テム運用が可能となる。
【0100】なお、本実施形態と上記各実施形態との関
係で共通した構成に対応した効果は、本実施形態におい
ても当然にして得られるものであり、上記何れかの実施
形態で説明した効果についてはここでは説明を省略す
る。
【0101】(発明の第3の実施の形態)図5は本発明
の第3の実施の形態に係る生体データによるユーザ確認
システムの一例を示す構成図であり、図1と同一部分に
は同一符号を付して説明を省略し、ここでは異なる部分
についてのみ述べる。
【0102】このユーザ確認システムは、図15の候補
システムのうちのICカードにデータ〜センサ計算型で
あり、センサモジュール1cと、コンピュータ2cと、
ICカード3cとから構成されている。本システムで
は、センサモジュール側で照合計算を行い、ICカード
側に生体データを保持する。
【0103】センサモジュール1cは、スタンドアロン
型であり、センサ11と、照合計算部13と、同定文字
列保持部14と、復号処理部21と、復号鍵保持部22
とから構成されている。
【0104】また、ICカード3cは、確認処理部17
と、同定文字列保持部18と、演算処理部19と、秘密
鍵保持部20と、暗号化生体データ保持部12bとから
構成されている。ここで、センサモジュール1c及びI
Cカード3cは耐タンパー性の高い構成となっている。
【0105】ICカード3cにおける暗号化生体データ
保持部12bには、ICカード保持者の生体データが復
号鍵保持部22に格納される復号鍵で復号できるように
暗号化され保持されている。
【0106】また、センサモジュール1cの復号処理部
21は、ICカード3cから受け取った暗号化生体デー
タを復号鍵保持部22に格納される復号鍵で復号して照
合計算部13に提供するようなっている。
【0107】なお、コンピュータ2cは、第1の実施形
態と同様に構成される。
【0108】このように構成された本発明の実施の形態
に係る生体データによるユーザ確認システムは次に説明
するように動作する。
【0109】ここでも第1の実施形態と同様にインター
ネット4上のバーチャルモールへのアクセスを例にとっ
て説明する。
【0110】図6は本実施形態の動作例を示す流れ図で
ある。
【0111】同図に示す本実施形態の生体データによる
ユーザ確認システムにおいて、コマンド出力(ST2
1)及びICカード挿入(ST22)、並びに、センサ
による生体測定が行われ(ST25)、センサモジュー
ルにおけるセンサ情報と生体データの照合された以降の
処理(ST26〜ST31)は、図2に示す第1の実施
形態の場合(図2:ST1〜ST2並びにST3〜ST
9)と同様である。したがって、この部分の処理は説明
を省略する。
【0112】本実施形態の特徴は、ICカード3cに保
持された暗号化生体データがICカード3cからセンサ
モジュール1cに送出されるとともに(ST23)、そ
の生体データがセンサモジュール1c内の復号処理部2
1及び復号鍵保持部22の復号鍵により復号され(ST
24)、ステップST26の照合計算に提供されるとこ
ろにある。
【0113】本人確認並びにデジタル署名等の処理体系
をこのような構成動作としたことによる効果について以
下に説明する。
【0114】本発明の実施の形態に係る生体データによ
るユーザ確認システムは、個人が所有する演算(例えば
デジタル署名)機能付きICカード3cに本人の生体デ
ータを保持し、暗号化された生体データを特定の場所に
常置されたセンサモジュール1cに送って当該センサモ
ジュール1cにて照合計算を行うようにし、さらにセン
サモジュール1c及びICカード3cに高い耐タンパー
性を持たせたので、生体データが漏洩したりICカード
が他人に不正に使用されたりすることなく、安全に演算
(例えばデジタル署名)を行うことができる。
【0115】また、生体データは暗号化されてICカー
ド3cのみに格納されているので、生体データの漏洩危
険性を低減させることができるとともに、生体データを
高い安全性でもってユーザ手元の管理範囲(ICカー
ド)に置いて守ることができ、自己の生体データを情報
機器を格納することに対するユーザの抵抗感を大幅に低
減させることができる。
【0116】さらに、本実施形態のシステムは、多くの
バイオメトリクスセンサ(掌型、網膜など)はその大き
さや仕組みからICカード上に実装できないことや、照
合計算をICカードの中で行うには比較的負荷が大きい
ことを考え合わせると、様々な組み合わせの中でも作り
易くバランスの良いシステムとなっている。
【0117】しかしながら、照合を行う度に毎回ICカ
ードから個人の生体データをセンサモジュールの照合計
算部13へ送る必要があるため、セキュリティ保持のた
めに上記した暗号化処理が行われている。図5は、なる
べく簡素でありながら十分なセキュリティを保つことの
できる例として、センサ側に保持された復号鍵によって
暗号化された生体データをICカードに保持するシステ
ムとなっている。ICカード3cに生体データがあり、
高いセキュリティが保持される。
【0118】したがって、本実施形態のシステムは、不
特定多数で簡単に利用可能、つまり本システムに対応し
た多くの場所(システム)で使用可能であり利便性が高
い。すなわち、ICカードに個人の生体データを持つた
め、一つのシステムを不特定多数で使う場合に適してい
る。ただし、ICカードに生体データを格納する必要が
あるため、署名用に作られたICカードにさらに生体デ
ータ専用のメモリが追加されている。
【0119】構造的にはこのメモリと署名処理の部分は
切り分けられるため、第2の実施形態で示した万能IC
カード型の場合に比べればICカードの設計変更は容易
である。また、照合計算をセンサモジュール1cで行う
のでICカード3cの負荷も小さく、現実的なシステム
とすることができる。なお、ハッカーによる同定文字列
の盗聴の危険性を排除するためには同定文字列を暗号化
してICカードに送るのが好ましいことは第1の実施形
態と同様である。
【0120】また、暗号化生体データは毎回そのまま同
じものをICカード3cからセンサモジュール1c側に
送っているが、登録データと全く同一のセンサ情報は受
け付けないという簡単な仕組みを照合計算部13内に設
けると、より高いセキュリティが保たれる。というのは
通常バイオメトリクスセンサからの情報には誤差があ
り、登録されているデータと全く同一のデータが取得さ
れることは殆ど有り得ないからである。全く同一のデー
タを拒否することにより正規ユーザの使用を妨げること
無く、不正なコピーなどによって登録データ(生体デー
タ)を入手した侵入者の使用を排除できるという効果が
期待される。
【0121】なお、本実施形態と上記各実施形態との関
係で共通した構成に対応した効果は、本実施形態におい
ても当然にして得られるものであり、上記何れかの実施
形態で説明した効果についてはここでは説明を省略す
る。
【0122】(発明の第4の実施の形態)図7は本発明
の第4の実施の形態に係る生体データによるユーザ確認
システムの一例を示す構成図であり、図1と同一部分に
は同一符号を付して説明を省略し、ここでは異なる部分
についてのみ述べる。
【0123】このユーザ確認システムは、図15の候補
システムのうちのICカードにデータ〜PC計算型であ
り、センサモジュール1dと、コンピュータ2dと、I
Cカード3dとから構成されている。このシステムで
は、センサモジュール側ではセンサ入力情報送信のみ
(簡単なスクランブル処理は行う)を行い、ICカード
1dに生体データを保持し、コンピュータ(PC)で照
合計算を行う。
【0124】本実施形態のユーザ確認システムでは、I
Cカード3d自体は、第3の実施形態のICカード3c
と同様に構成され、センサモジュール1dは、第2の実
施形態のセンサモジュール1bと同様に構成されてい
る。
【0125】また、コンピュータ2dには、第1の実施
形態と同様な構成に加え、第3の実施形態のセンサモジ
ュール1cにおけるセンサ11以外の構成部分が照合機
能部23として設けられている。なお、この照合機能部
23は、照合計算部13と、同定文字列保持部14と、
復号処理部21と、復号鍵保持部22とからなってお
り、DLL(ダイナミック リンク ライブラリ)とし
て構成させることも可能である。なお、DLLは、コマ
ンドがスタートしたときに初めて呼ばれるプログラムで
ある。
【0126】このように構成された本発明の実施の形態
に係る生体データによるユーザ確認システムの動作につ
いて説明する。
【0127】図8は本実施形態の動作例を示す流れ図で
ある。
【0128】同図に示すように、本実施形態のユーザ確
認システムは、ステップST43〜ST48の処理がセ
ンサモジュール1dでなくコンピュータ2dにより若し
くはコンピュータ2dに対して行われる点を除けば、図
6に示す第3の実施形態のシステムと同様に動作する。
【0129】上述したように、本発明の実施の形態に係
る生体データによるユーザ確認システムは、コンピュー
タ2dの内部に照合機能部23を設けるようにしたの
で、ある程度の生体データの漏洩危険性の低減、並び
に、確実性の高い本人確認機能,すなわちICカードが
紛失したり、盗まれた場合でも第3者による悪用の防止
を可能としつつ、これらの機能を簡単なハードウエアで
実現し経済的でかつ現実性の高いシステムとすることが
できる。
【0130】なお、本実施形態と上記各実施形態との関
係で共通した構成に対応した効果は、本実施形態におい
ても当然にして得られるものであり、上記何れかの実施
形態で説明した効果についてはここでは説明を省略す
る。
【0131】(発明の第5の実施の形態)図9は本発明
の第5の実施の形態に係る生体データによるユーザ確認
システムの一例を示す構成図であり、図1と同一部分に
は同一符号を付して説明を省略し、ここでは異なる部分
についてのみ述べる。
【0132】このユーザ確認システムは、図15の候補
システムのうちのICカード一体型であり、コンピュー
タ2eと、ICカード3eとから構成されている。
【0133】本実施形態のICカード3eには、センサ
11、生体データ保持部12、照合処理部13、演算処
理部19及び秘密鍵保持部20が設けられており、これ
らの各構成がセンサ11も含めてICの1チップ内に納
められている。また、生体データは耐タンパー性を高め
るために外部に出力できないように構成されており、I
Cカード3eには、耐タンパー性を高めるための上記各
仕組みが設けられている。
【0134】なお、コンピュータ2eは、アクセス対象
がICカード3eのみであることを除けば第1の実施形
態と同様に構成されている。
【0135】このように構成された生体データによるユ
ーザ確認システムの動作は、センサ11自体がICカー
ド2e内に設けられ、ICカード2eにて生体測定が行
われセンサ情報の機器間移動がない点を除けば、第2の
実施形態と同様である。
【0136】上述したように、本発明の実施の形態に係
る生体データによるユーザ確認システムは、第2の実施
形態の構成を有するICカードにさらにセンサ11を設
けて秘匿性の高い情報は全てICカード3eの内部で処
理するようにしたので、第2の実施形態とその構成が共
通する部分について同様な効果が得られる他、暗号通信
を用いた工夫は不要でありシンプルなプロトコル構造と
することができる。また、耐タンパー性自体も高いもの
とすることができる。
【0137】(発明の第6の実施の形態)本実施形態
は、計算機ソフトウェアの使用権限を、生体データを利
用したバイオメトリクスによる個人認証で確認するシス
テムである。本システムは、ICカード等の耐タンパー
性の携帯物を使用することなく、また、生体データが漏
洩したり他人に不正に使用されたりすることなく、ソフ
トウエアの使用許可を安全に行うものである。
【0138】図10は本発明の第6の実施の形態に係る
生体データによるユーザ確認システムの一例を示す構成
図であり、図1と同一部分には同一符号を付して説明を
省略し、ここでは異なる部分についてのみ述べる。
【0139】このユーザ確認システムは、センサモジュ
ール1fとコンピュータ2fとから構成されている。
【0140】センサモジュール1fは、第2実施形態と
同様に構成されており、センサ11を備えたものであ
る。
【0141】コンピュータ2fには、照合計算部31a
と、暗号化生体データ保持部32aと、スクリーンセー
バー等の起動対象ソフトウエア34aが設けられてい
る。
【0142】暗号化生体データ保持部32aには、各ユ
ーザのログオンパスワードで予め暗号化された各ユーザ
の生体データが保持されている。
【0143】照合計算部31aは、生体データとセンサ
測定情報により個人認証を行い、使用権限者と確認でき
れば対象ソフトウェア34aに起動命令を出力する。
【0144】次に、以上のように構成された本発明の実
施の形態に係る生体データによるユーザ確認システムの
動作について説明する。
【0145】まず、対象ソフトウェア34aを使い始め
る際に、ユーザにより入力装置(図示せず)を介してロ
グオンパスワード33aが入力される。
【0146】次に照合計算部31aにより、対象ソフト
ウエア34aの使用権限を有する暗号化生体データが生
体データ保持部32aから読み出され、入力ログオンパ
スワード33aによる復号化が行われる。
【0147】次に、センサモジュール1fにおいて生体
測定が行われ、その測定結果がコンピュータ2fの照合
計算部31aに送信される。なお、この送信データには
簡単なスクランブルがかけられている。
【0148】照合計算部31aでは、復号化された生体
データと、受信したセンサ情報を照合し、システムを使
用している者が起動対象のソフトウエア34aの使用権
限を有するか否かを確認する。なお、ログオンパスワー
ド33a、復号化された生体データ及び受信したセンサ
情報は揮発性メモリ上にのみ記録され、セッション終了
後はこれらの情報は消えるようになっている。
【0149】上記照合計算により、ソフトウエア起動の
要求をしている者が正当な使用権限を有するユーザ本人
であると確認されると、照合計算部31aによりその旨
が起動対象ソフトウエア34aに通知される。これによ
り、起動対象ソフトウエアの起動処理が開始される。
【0150】上述したように、本発明の実施の形態に係
る生体データによるユーザ確認システムは、ログオンパ
スワード33aを入力することにより、当該ログオンパ
スワードで暗号化された生体データが復号され、バイオ
メトリクスを用いたユーザ本人確認及び権限確認がなさ
れるようになっているので、パスワードで暗号化された
生体データはたとえ単独で漏洩してもその秘密を守るこ
とができ、かつソフトウェアの使用権限をも守ることが
できる。
【0151】さらに、パスワード等は揮発性メモリ上に
のみ記録され、セッションを終了すると情報は消え去る
ため、何らかの手段でハードディスク等に記録された不
揮発性の情報を読まれることがあってもパスワード情報
等が盗まれることはない。
【0152】なお、本実施形態では、ソフトウエア使用
権限の場合で説明したが、本発明はソフトウエア起動の
場合に限られるものでなく、例えば計算機自体の起動や
各種機器の起動についても本実施形態の技術を適用させ
ることができる。
【0153】また、例えば本実施形態の技術を用いてユ
ーザ確認及び権限確認をしつつ計算機の起動をした場合
に、そのユーザが使用権限を有するソフトウエアのリス
トを表示し、以降、リスとアップされたソフトウエアの
使用は自由にできるようにしてもよい。このようにすれ
ば、ソフトウエア起動時に一々生体測定をする必要がな
く、ユーザの負担を軽減することができる。
【0154】(発明の第7の実施の形態)図11は本発
明の第7の実施の形態に係る生体データによるユーザ確
認システムの一例を示す構成図であり、図1と同一部分
には同一符号を付して説明を省略し、ここでは異なる部
分についてのみ述べる。
【0155】このユーザ確認システムは、センサモジュ
ール1gとコンピュータ2gとICカード3gとから構
成されている。
【0156】センサモジュール1gは、第2実施形態と
同様に構成されており、センサ11を備えたものであ
る。
【0157】コンピュータ2gには、照合計算部31b
と、起動対象ソフトウエア34bとが設けられている。
【0158】ICカード3gには、暗号化された生体デ
ータを保持する暗号化生体データ保持部32bと、この
暗号化生体データを復号するための暗号鍵を保持する暗
号鍵保持部35と、ログオンパスワードを保持するログ
オンパスワード保持部36とが設けられている。なお、
ICカード3gは高い耐タンパー性を有するものであ
る。
【0159】コンピュータ2gの照合計算部31bは、
生体データ及びセンサ11の生体測定結果からユーザ本
人を確認し、その結果を起動対象ソフトウエア34bに
通知する。
【0160】次に、以上のように構成された本発明の実
施の形態に係る生体データによるユーザ確認システムの
動作について説明する。
【0161】まず、ICカード3gが挿入されると、起
動対象ソフトウエア34bによりICカード内のログオ
ンパスワードが読み取られ、照合計算部31に本人確認
の依頼がなされる。
【0162】起動対象ソフトウエア34bに依頼された
照合計算部31bによって、生体測定情報がセンサ11
に要求されるとともに、ICカード3gの暗号化生体デ
ータ保持部32b及び暗号鍵保持部35から暗号化生体
データ及びその暗号鍵が読み出される。
【0163】これらの情報を受け取った照合計算部31
bは暗号化生体データを復号して生体データを取り出す
とともに、センサ11から生体測定情報を受け取り、両
者を比較照合してユーザ本人か否か確認する。
【0164】本人であることが確認されればその旨が起
動対象ソフトウエア34bに通知され、起動対象ソフト
ウエア34bの起動が開始される。
【0165】上述したように、本発明の実施の形態に係
る生体データによるユーザ確認システムは、ICカード
3gをコンピュータ2gに挿入するだけで、暗号鍵で暗
号化された生体データが復号され、バイオメトリクスを
用いたユーザ本人確認及び権限確認がなされるようにな
っているので、暗号鍵で暗号化された生体データはたと
え単独で漏洩してもその秘密を守ることができ、かつソ
フトウェアの使用権限をも守ることができる。
【0166】さらに、コンピュータにおいて生体データ
等は揮発性メモリ上にのみ記録され、セッションを終了
すると情報は消え去るため、これらの情報が盗まれるこ
とはない。
【0167】なお、本実施形態では、ソフトウエア使用
権限の場合で説明したが、本発明はソフトウエア起動の
場合に限られるものでなく、例えば計算機自体の起動や
各種機器の起動についても本実施形態の技術を適用させ
ることができる。
【0168】また、例えば本実施形態の技術を用いてユ
ーザ確認及び権限確認をしつつ計算機の起動をした場合
に、そのユーザが使用権限を有するソフトウエアのリス
トを表示し、以降、リスとアップされたソフトウエアの
使用は自由にできるようにしてもよい。このようにすれ
ば、ソフトウエア起動時に一々生体測定をする必要がな
く、ユーザの負担を軽減することができる。
【0169】(発明の第8の実施の形態)本実施形態
は、ファイル暗号化用の暗号鍵を記録したICカードに
生体データも記録することにより、暗号処理のセキュリ
ティを高めたファイル暗号化システムとしてのユーザ確
認システムを提供するものである。
【0170】図12は本発明の第8の実施の形態に係る
生体データによるユーザ確認システムの一例を示す構成
図であり、図1と同一部分には同一符号を付して説明を
省略し、ここでは異なる部分についてのみ述べる。
【0171】このユーザ確認システムは、センサモジュ
ール1hとコンピュータ2hとICカード3hと二次記
憶装置としてのハードディスク5とから構成されてい
る。
【0172】センサモジュール1hは、第2実施形態と
同様に構成されており、センサ11を備えたものであ
る。コンピュータ2hには、照合計算部31cと、暗号
化プログラム37が設られている。また、ICカード3
hには、生体データ保持部32cと、暗号計算部38
と、暗号鍵保持部39とが設けられている。さらに、ハ
ードディスク5には、暗号若しくは復号対象となる入力
ファイル40と、暗号若しくは復号結果としての出力フ
ァイル41とが設けられている。
【0173】照合計算部31cは、生体データとセンサ
情報とからユーザ本人を確認し、暗号化プログラム37
並びに暗号計算部38にファイル暗号化開始許可の通知
をするようになっている。
【0174】暗号化プログラム37は、入力ファイル4
0を読み込み、その暗号若しくは復号対象情報を暗号計
算部38と協力して暗号若しくは復号し、その結果を出
力ファイル41に出力する。
【0175】暗号計算部38は、暗号化プログラム37
が行う暗号若しくは復号処理の一部を担っており、自身
が行うその暗号若しくは復号処理部分において暗号鍵保
持部39の暗号鍵を使用する。
【0176】なお、ICカード3hは高い耐タンパー性
を有するものである。
【0177】次に、以上のように構成された本発明の実
施の形態に係る生体データによるユーザ確認システムの
動作について説明する。
【0178】図13は本実施形態の全体動作を示す流れ
図である。
【0179】まず、暗号化プログラム37の起動を開始
する(ST61)。暗号化プログラム37は照合計算部
31cにシステム使用者が本人であるか否かの確認を依
頼する。
【0180】次に挿入されたICカード3hから生体デ
ータが照合計算部31cに読み取られる(ST62)。
なお、特に図示しないが生体データ保持部32cに格納
され送出される生体データは、本実施形態の方法あるい
は第3の実施形態の方法等で暗号化されたものであり、
照合計算部31cにおいて復号化されて用いられる。
【0181】次に、センサ11による生体測定が行わ
れ、センサ情報が照合計算部31cに送出される(ST
63)。なお、この送信データには簡単なスクランブル
がかけられている。
【0182】次に、照合計算部31cにて生体データと
センサ情報の照合が行われ、システム使用者がユーザ本
人であるか否かの確認がなされる(ST64)。なお、
復号化された生体データ及び受信したセンサ情報は揮発
性メモリ上にのみ記録され、セッション終了後はこれら
の情報は消えるようになっている。
【0183】上記照合をした結果、本人でなければエラ
ー表示して終了し、本人と確認されれば、その旨の通知
が暗号化プログラム37及び暗号計算部38になされる
(ST65)。
【0184】これによって、暗号化プログラム37及び
暗号計算部38の起動が終了し、ファイルの暗号化処理
が開始される(ST66)。
【0185】すなわち入力ファイル40が暗号化プログ
ラム37に読み込まれ(ST67)、暗号化若しくは復
号化処理が実行されて(ST68)、その結果が出力フ
ァイルに出力され(ST69)、一連の処理が終了す
る。
【0186】次に、ステップST68における暗号化処
理について詳しく説明する。
【0187】図14は本実施形態における暗号化処理を
示す流れ図である。
【0188】まず、暗号化プログラム37において、暗
号化の鍵として乱数が発生され(ST71)、当該乱数
を鍵として読み込まれた暗号化対象データ(平文)が暗
号化される(ST72)。
【0189】この乱数はICカード3h内の暗号計算部
38に送出され(ST73)、この暗号計算部38にお
いて暗号鍵保持部39内の暗号鍵により暗号化される
(ST74)。
【0190】暗号化した乱数は暗号計算部38によって
コンピュータ2hの暗号化プログラム37に送出される
(ST75)。
【0191】受信された暗号化乱数は、暗号化プログラ
ム37によってステップST72で平文を暗号化した暗
号文のヘッダとして付加され、全体として一つの暗号文
が構成される(ST76)。すなわち、ステップST7
2で暗号化されたものを暗号文本体とし、ステップST
75で暗号化された乱数をヘッダとして暗号文を生成す
る。
【0192】こうして生成された暗号文がハードディス
ク5に出力されることになる。
【0193】一方、図13のステップST68における
復号化処理は上記暗号化処理の逆の処理が行われること
になる。
【0194】すなわちまず、暗号化プログラム37は、
復号対象の暗号文におけるヘッダのみを暗号計算部38
に送り、暗号計算部38ではそのヘッダを暗号鍵保持部
39内の鍵で復号する。
【0195】こうして復号された情報は、復号対象の暗
号文の本文を暗号化するのに用いた鍵としての乱数であ
る。
【0196】この取り出された乱数が暗号計算部38か
ら暗号化プログラム37に送出される。この乱数を受信
した暗号化プログラム37は、受信乱数により暗号文本
文を復号し、もとの平文を取り出す。
【0197】こうして復号された平文がハードディスク
5に出力されることになる。
【0198】上述したように、本発明の実施の形態に係
る生体データによるユーザ確認システムは、生体データ
及び乱数用の暗号鍵を耐タンパー性の高いICカード3
hに格納するようにしたので、極めて秘匿性の高い暗号
化処理を確実にユーザ本人確認してから実行することが
できる。
【0199】また、本実施形態では乱数を用いた間接的
な暗号化処理を行うようにしたので、暗号化処理と復号
処理を行うたびに異なる乱数が使われ、万一1個の乱数
が解読されても、次回の暗号化処理と復号処理の秘密は
守られ、確実なユーザ確認と高セキュリティと兼ね備え
た暗号化システムを実現することができる。
【0200】さらに、上記暗号復号処理に使用されるI
Cカード3h内の暗号鍵はICカード内の暗号計算部3
8でのみ使われ、ICカード3hの外部には出ることは
なく、かつ、この暗号鍵は耐タンパー性の高いICカー
ド3h内に格納されているので、暗号の秘匿性をより高
めることができる。
【0201】なお、本発明は、上記各実施の形態に限定
されるものでなく、その要旨を逸脱しない範囲で種々に
変形することが可能である。
【0202】また、実施形態に記載した手法は、計算機
(コンピュータ)に実行させることができるプログラム
(ソフトウエア手段)として、例えば磁気ディスク(フ
ロッピーディスク、ハードディスク等)、光ディスク
(CD−ROM、DVD等)、半導体メモリ等の記憶媒
体に格納し、また通信媒体により伝送して頒布すること
もできる。なお、媒体側に格納されるプログラムには、
計算機に実行させるソフトウエア手段(実行プログラム
のみならずテーブルやデータ構造も含む)を計算機内に
構成させる設定プログラムをも含むものである。本装置
を実現する計算機は、記憶媒体に記録されたプログラム
を読み込み、また場合により設定プログラムによりソフ
トウエア手段を構築し、このソフトウエア手段によって
動作が制御されることにより上述した処理を実行する。
【0203】
【発明の効果】以上詳記したように本発明によれば、生
体データを高い安全性でもってユーザ手元の管理範囲に
置いて守ることができ、ひいてはユーザの抵抗感及び生
体データの漏洩危険性を低減することを可能とし、さら
に使用上の煩わしさが少なくユーザ確認の確実性が高い
生体データによるユーザ確認システム及びICカード並
びに記録媒体を提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る生体データに
よるユーザ確認システムの一例を示す構成図。
【図2】同実施形態の動作例を示す流れ図。
【図3】本発明の第2の実施の形態に係る生体データに
よるユーザ確認システムの一例を示す構成図。
【図4】同実施形態の動作例を示す流れ図。
【図5】本発明の第3の実施の形態に係る生体データに
よるユーザ確認システムの一例を示す構成図。
【図6】実施形態の動作例を示す流れ図。
【図7】本発明の第4の実施の形態に係る生体データに
よるユーザ確認システムの一例を示す構成図。
【図8】同実施形態の動作例を示す流れ図。
【図9】本発明の第5の実施の形態に係る生体データに
よるユーザ確認システムの一例を示す構成図。
【図10】本発明の第6の実施の形態に係る生体データ
によるユーザ確認システムの一例を示す構成図。
【図11】本発明の第7の実施の形態に係る生体データ
によるユーザ確認システムの一例を示す構成図。
【図12】本発明の第8の実施の形態に係る生体データ
によるユーザ確認システムの一例を示す構成図。
【図13】同実施形態の全体動作を示す流れ図。
【図14】同実施形態における暗号化処理を示す流れ
図。
【図15】バイオメトリクスを適用させたICカード署
名システムにおける構成要素及びその組み合わせ結果を
示す図。
【符号の説明】
1a,1b,1c,1d,1f,1g,1h…センサモ
ジュール 2a,2b,2c,2d,2e,2f,2g,2h…コ
ンピュータ 3a,3b,3c,3d,3e,3g,3h…ICカー
ド 4…インターネット等 5…ハードディスク 11…センサ 12…生体データ保持部 13…照合処理部 14…同定文字列格納部 15…コマンド出力部 16…メッセージ出力部 17…確認処理部 18…同定文字列格納部 19…演算処理部 20…秘密鍵保持部 21…復号処理部 22…復号鍵保持部 23…照合機能部 31a…照合計算部 32a…暗号化生体データ保持部 34…起動対象ソフトウエア 37…暗号化プログラム 38…暗号計算部 39…暗号鍵保持部 40…入力ファイル 41…出力ファイル

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 生体測定を行うセンサ、生体データを保
    持する生体データ保持部、並びに、前記センサにより測
    定された測定情報と前記生体データ保持部内の生体デー
    タとを照合するとともに、照合結果より本人と確認され
    たときにはその旨の通知を出力する照合計算部を備えた
    耐タンパー性のセンサモジュールと、 前記通知を受けると、ユーザ確認がされたことに対応し
    てなされるデータ出力を実行するICカードと、 前記センサモジュールと前記ICカードとの間の通信を
    行う通信手段とからなることを特徴とする生体データに
    よるユーザ確認システム。
  2. 【請求項2】 生体測定を行うセンサを備えたセンサモ
    ジュールと、 生体データを保持する生体データ保持部、前記センサに
    より測定された測定情報と前記生体データ保持部内の生
    体データとを照合するとともに、照合結果より本人と確
    認されたときにはその旨の通知を出力する照合計算部、
    並びに、前記通知を受けると、ユーザ確認がされたこと
    に対応してなされるデータ出力を実行する演算処理部を
    備えた耐タンパー性のICカードと、 前記センサモジュールと前記ICカードとの間の通信を
    行う通信手段とからなることを特徴とする生体データに
    よるユーザ確認システム。
  3. 【請求項3】 生体測定を行うセンサ、暗号化された生
    体データを受信しこれを復号化する復号部、並びに、前
    記センサにより測定された測定情報と復号化された前記
    生体データとを照合するとともに、照合結果より本人と
    確認されたときにはその旨の通知を出力する照合計算部
    を備えたセンサモジュールと、 前記暗号化された生体データを保持するとともに、当該
    暗号化された生体データを前記センサモジュールに送出
    する生体データ保持部、並びに、前記照合計算部からの
    通知を受けると、ユーザ確認がされたことに対応してな
    されるデータ出力を実行する演算処理部を備えた耐タン
    パー性のICカードと、 前記センサモジュールと前記ICカードとの間の通信を
    行う通信手段とからなることを特徴とする生体データに
    よるユーザ確認システム。
  4. 【請求項4】 前記センサモジュールに耐タンパー性を
    持たせたことを特徴とする請求項3記載の生体データに
    よるユーザ確認システム。
  5. 【請求項5】 生体測定を行うセンサを備えたセンサモ
    ジュールと、 暗号化された生体データを受信しこれを復号化する復号
    部、並びに、前記センサにより測定された測定情報と復
    号化された前記生体データとを照合するとともに、照合
    結果より本人と確認されたときにはその旨の通知を出力
    する照合計算部を備えたコンピュータと、 前記暗号化された生体データを保持するとともに、当該
    暗号化された生体データを前記コンピュータに送出する
    生体データ保持部、並びに、前記照合計算部からの通知
    を受けると、ユーザ確認がされたことに対応してなされ
    るデータ出力を実行する演算処理部を備えた耐タンパー
    性のICカードと、 前記センサモジュールと前記ICカードと前記コンピュ
    ータとの間の通信を行う通信手段とからなることを特徴
    とする生体データによるユーザ確認システム。
  6. 【請求項6】 前記ICカードはユーザ本人のデジタル
    署名を行う署名手段を備え、前記ユーザ確認がされたこ
    とに対応してなされるデータ出力には、前記署名手段に
    よるデジタル署名が含まれることを特徴とする請求項1
    乃至5のうち何れか1項記載の生体データによるユーザ
    確認システム。
  7. 【請求項7】 生体測定を行うセンサを備えたセンサモ
    ジュールと、 ユーザ本人のログオンパスワードにより暗号化された生
    体データを、ユーザ要求に対応した権限を当該ユーザが
    有することを示す情報として保持する生体データ保持
    部、並びに、前記ユーザ要求及び前記ログオンパスワー
    ドが入力されたときに前記生体データ保持部の生体デー
    タを前記ログオンパスワードにより復号化するととも
    に、この復号化された生体データと前記センサにより測
    定された測定情報とを照合し、その照合結果により本人
    及び権限が確認されたときには、前記ユーザ要求を実施
    すべき旨の通知を出力する照合計算部を備えたコンピュ
    ータと、 前記コンピュータと前記センサモジュールとの間の通信
    を行う通信手段とからなることを特徴とする生体データ
    によるユーザ確認システム。
  8. 【請求項8】 生体測定を行うセンサと、コンピュータ
    と、ICカードとからなり、ユーザ確認を行うとともに
    データの暗号化処理を行うユーザ確認システムにおい
    て、 前記ICカードは、耐タンパー性を有し、かつ、生体デ
    ータを保持する生体データ保持部、前記データの暗号化
    処理におけるその一部処理を実行する第1の暗号計算
    部、並びに、前記第1の暗号計算部での処理に用いられ
    る暗号鍵を保持する暗号鍵保持部を少なくとも備えてお
    り、 前記コンピュータは、ユーザ確認通知を受けると前記デ
    ータの暗号化処理における他の処理を実行する第2の暗
    号計算部を少なくとも備えており、 さらに、前記センサにより測定された測定情報と前記生
    体データ保持部内の生体データとを照合するとともに、
    照合結果より本人と確認されたときには前記第2の暗号
    計算部に前記ユーザ確認通知を出力する照合計算手段
    と、 前記センサと前記ICカードと前記コンピュータとの間
    の通信を行う通信手段とからなることを特徴とする生体
    データによるユーザ確認システム。
  9. 【請求項9】 コンピュータに、 ユーザ本人のログオンパスワードにより暗号化された生
    体データを、ユーザ要求に対応した権限を当該ユーザが
    有することを示す情報として保持する生体データ保持機
    能と、 前記ユーザ要求及び前記ログオンパスワードが入力され
    たときに前記生体データを前記ログオンパスワードによ
    り復号化するとともに、この復号化された生体データと
    生体測定された測定情報とを照合し、その照合結果によ
    り本人及び権限が確認されたときには、前記ユーザ要求
    を実施すべき旨の通知を出力する照合計算機能とを実現
    させるためのプログラムを記録したコンピュータ読み取
    り可能な記録媒体。
  10. 【請求項10】 コンピュータに、 ユーザ確認通知を受けた場合には、データの暗号化処理
    における一部処理を実行するとともに、このデータ暗号
    化処理における他の処理の処理結果を外部から受け取
    り、その処理結果を前記一部処理が用いて暗号化処理を
    完成させる暗号計算機能と、 生体測定された測定情報とユーザ確認用の生体データと
    を照合するとともに、照合結果よりユーザ本人と確認さ
    れたときには前記暗号計算機能に前記ユーザ確認通知を
    行う照合計算機能とを実現させるためのプログラムを記
    録したコンピュータ読み取り可能な記録媒体。
  11. 【請求項11】 暗号化された生体データを保持すると
    ともに、この暗号化された生体データを外部装置に出力
    する生体データ保持手段と、 前記生体データと生体測定された測定情報とによりユー
    ザ本人と確認された旨の照合結果を前記外部装置から通
    知されると、ユーザ確認がされたことに対応してなされ
    るデータ出力を実行する演算処理手段とを備え、かつ耐
    タンパー性を有することを特徴とするICカード。
  12. 【請求項12】 前記外部装置は、生体測定を行うセン
    サを有するセンサモジュールであることを特徴とする請
    求項11記載のICカード。
  13. 【請求項13】 前記外部装置は、コンピュータである
    ことを特徴とする請求項11記載のICカード。
  14. 【請求項14】 前記演算処理手段はユーザ本人のデジ
    タル署名を行う署名手段を備え、前記ユーザ確認がされ
    たことに対応してなされるデータ出力には、前記署名手
    段によるデジタル署名が含まれることを特徴とする請求
    項11乃至13のうち何れか1項記載のICカード。
  15. 【請求項15】 生体データを保持するとともに、この
    生体データを用いてユーザ確認を行う外部装置に前記生
    体データを出力する生体データ保持手段と、 データの暗号化処理における一部処理を暗号鍵を用いて
    実行するとともに、このデータの暗号化処理における他
    の処理を行う外部装置に前記一部処理の処理結果を出力
    する暗号計算手段と、 前記暗号鍵を保持する暗号鍵保持手段とを備え、かつ耐
    タンパー性を有することを特徴とするICカード。
JP9313390A 1997-11-14 1997-11-14 生体データによるユーザ確認システム及びicカード並びに記録媒体 Pending JPH11143833A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9313390A JPH11143833A (ja) 1997-11-14 1997-11-14 生体データによるユーザ確認システム及びicカード並びに記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9313390A JPH11143833A (ja) 1997-11-14 1997-11-14 生体データによるユーザ確認システム及びicカード並びに記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2003432746A Division JP4113112B2 (ja) 2003-12-26 2003-12-26 生体データによるユーザ確認システム及びicカード

Publications (1)

Publication Number Publication Date
JPH11143833A true JPH11143833A (ja) 1999-05-28

Family

ID=18040704

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9313390A Pending JPH11143833A (ja) 1997-11-14 1997-11-14 生体データによるユーザ確認システム及びicカード並びに記録媒体

Country Status (1)

Country Link
JP (1) JPH11143833A (ja)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001042938A1 (fr) * 1999-12-10 2001-06-14 Fujitsu Limited Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques
JP2001193316A (ja) * 2000-01-11 2001-07-17 Eidai Kako Kk 人工竹垣
JP2001216271A (ja) * 2000-02-03 2001-08-10 Sony Corp 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置
JP2001236324A (ja) * 2000-02-24 2001-08-31 Fujitsu Ltd バイオメトリクス情報による個人認証機能を有する携帯電子装置
WO2001093053A1 (fr) * 2000-05-31 2001-12-06 Hitachi, Ltd. Systeme d'authentification d'un corps humain vivant
WO2002065311A1 (fr) * 2001-02-09 2002-08-22 Sony Corporation Procede, systeme et dispositif d'authentification et module permettant de proceder a une authentification
JP2002236668A (ja) * 2001-02-13 2002-08-23 Matsushita Electric Ind Co Ltd ロボット制御装置
JP2003058509A (ja) * 2001-08-15 2003-02-28 Sony Corp 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム
JP2006504167A (ja) * 2002-10-24 2006-02-02 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
JP2006073021A (ja) * 2005-09-12 2006-03-16 Hitachi Ltd 生体認証システム
JP2006107399A (ja) * 2004-10-08 2006-04-20 Fujitsu Ltd 生体認証方法及び生体認証装置
JP2006293458A (ja) * 2005-04-06 2006-10-26 Dainippon Printing Co Ltd ユーザ認証システムおよびユーザ認証方法
JP2006323691A (ja) * 2005-05-19 2006-11-30 Sony Corp 認証装置、登録装置、登録方法及び認証方法
JP2007026118A (ja) * 2005-07-15 2007-02-01 Dainippon Printing Co Ltd Icカード、icカード用プログラム
JP2007164681A (ja) * 2005-12-16 2007-06-28 Hitachi Information & Control Solutions Ltd 認証方法、認証プログラム、認証システムおよびメモリカード
JP2007334713A (ja) * 2006-06-16 2007-12-27 Dainippon Printing Co Ltd 電子機器の不正使用防止システム
JP2008033949A (ja) * 2007-09-03 2008-02-14 Hitachi Ltd 生体認証システム
WO2008035413A1 (fr) * 2006-09-20 2008-03-27 Fujitsu Limited Processeur d'informations et procédé de gestion d'informations
WO2008114390A1 (ja) * 2007-03-19 2008-09-25 Fujitsu Limited サービス制御システム、サービス制御方法およびサービス制御プログラム
JP2009163384A (ja) * 2007-12-28 2009-07-23 Kyodo Printing Co Ltd データ入力システム及びデータ入力方法
JP2009175923A (ja) * 2008-01-23 2009-08-06 Dainippon Printing Co Ltd プラットフォーム完全性検証システムおよび方法
JP2010108098A (ja) * 2008-10-28 2010-05-13 Sharp Corp 情報処理システム、情報処理装置、認証装置、認証方法および認証プログラム
JP2010211433A (ja) * 2009-03-10 2010-09-24 Hitachi Ltd 認証システム
JP2018160014A (ja) * 2017-03-22 2018-10-11 株式会社東芝 Icカード、およびicカードの制御方法

Cited By (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957339B2 (en) 1999-12-10 2005-10-18 Fujitsu Limited User verification system, and portable electronic device with user verification function utilizing biometric information
WO2001042938A1 (fr) * 1999-12-10 2001-06-14 Fujitsu Limited Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques
JP2001193316A (ja) * 2000-01-11 2001-07-17 Eidai Kako Kk 人工竹垣
JP2001216271A (ja) * 2000-02-03 2001-08-10 Sony Corp 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置
JP2001236324A (ja) * 2000-02-24 2001-08-31 Fujitsu Ltd バイオメトリクス情報による個人認証機能を有する携帯電子装置
US7162058B2 (en) 2000-05-31 2007-01-09 Hitachi, Ltd. Authentication system by fingerprint
US7457442B2 (en) 2000-05-31 2008-11-25 Hitachi, Ltd. Authentication system by fingerprint
JP2001344213A (ja) * 2000-05-31 2001-12-14 Hitachi Ltd 生体認証システム
WO2001093053A1 (fr) * 2000-05-31 2001-12-06 Hitachi, Ltd. Systeme d'authentification d'un corps humain vivant
KR100785961B1 (ko) * 2000-05-31 2007-12-14 가부시키가이샤 히타치세이사쿠쇼 생체 인증 시스템, 생체 리더라이터, 및 휴대형 기억 장치
WO2002065311A1 (fr) * 2001-02-09 2002-08-22 Sony Corporation Procede, systeme et dispositif d'authentification et module permettant de proceder a une authentification
JP2002236668A (ja) * 2001-02-13 2002-08-23 Matsushita Electric Ind Co Ltd ロボット制御装置
JP2003058509A (ja) * 2001-08-15 2003-02-28 Sony Corp 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム
US8166523B2 (en) 2001-08-15 2012-04-24 Sony Corporation Authentication processing system, authentication processing method, authentication device, and computer program
JP4602606B2 (ja) * 2001-08-15 2010-12-22 ソニー株式会社 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム
JP2006504167A (ja) * 2002-10-24 2006-02-02 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
US8205249B2 (en) 2002-10-24 2012-06-19 Giesecke & Devrient Gmbh Method for carrying out a secure electronic transaction using a portable data support
JP2006107399A (ja) * 2004-10-08 2006-04-20 Fujitsu Ltd 生体認証方法及び生体認証装置
JP4657668B2 (ja) * 2004-10-08 2011-03-23 富士通株式会社 生体認証方法及び生体認証装置
JP4697939B2 (ja) * 2005-04-06 2011-06-08 大日本印刷株式会社 ユーザ認証システムおよびユーザ認証方法
JP2006293458A (ja) * 2005-04-06 2006-10-26 Dainippon Printing Co Ltd ユーザ認証システムおよびユーザ認証方法
JP2006323691A (ja) * 2005-05-19 2006-11-30 Sony Corp 認証装置、登録装置、登録方法及び認証方法
JP2007026118A (ja) * 2005-07-15 2007-02-01 Dainippon Printing Co Ltd Icカード、icカード用プログラム
JP2006073021A (ja) * 2005-09-12 2006-03-16 Hitachi Ltd 生体認証システム
JP2007164681A (ja) * 2005-12-16 2007-06-28 Hitachi Information & Control Solutions Ltd 認証方法、認証プログラム、認証システムおよびメモリカード
JP4634924B2 (ja) * 2005-12-16 2011-02-16 株式会社日立情報制御ソリューションズ 認証方法、認証プログラム、認証システムおよびメモリカード
JP2007334713A (ja) * 2006-06-16 2007-12-27 Dainippon Printing Co Ltd 電子機器の不正使用防止システム
EP2066070A1 (en) * 2006-09-20 2009-06-03 Fujitsu Limited Information processor and information management method
EP2066070A4 (en) * 2006-09-20 2013-09-25 Fujitsu Ltd INFORMATION PROCESSOR AND INFORMATION MANAGEMENT PROCESS
US8386796B2 (en) 2006-09-20 2013-02-26 Fujitsu Limited Information processing apparatus and information management method
JPWO2008035413A1 (ja) * 2006-09-20 2010-01-28 富士通株式会社 情報処理装置および情報管理方法
WO2008035413A1 (fr) * 2006-09-20 2008-03-27 Fujitsu Limited Processeur d'informations et procédé de gestion d'informations
JP4861423B2 (ja) * 2006-09-20 2012-01-25 富士通株式会社 情報処理装置および情報管理方法
WO2008114390A1 (ja) * 2007-03-19 2008-09-25 Fujitsu Limited サービス制御システム、サービス制御方法およびサービス制御プログラム
JP2008033949A (ja) * 2007-09-03 2008-02-14 Hitachi Ltd 生体認証システム
JP4586055B2 (ja) * 2007-09-03 2010-11-24 株式会社日立製作所 生体認証システム
JP2009163384A (ja) * 2007-12-28 2009-07-23 Kyodo Printing Co Ltd データ入力システム及びデータ入力方法
JP2009175923A (ja) * 2008-01-23 2009-08-06 Dainippon Printing Co Ltd プラットフォーム完全性検証システムおよび方法
JP2010108098A (ja) * 2008-10-28 2010-05-13 Sharp Corp 情報処理システム、情報処理装置、認証装置、認証方法および認証プログラム
JP2010211433A (ja) * 2009-03-10 2010-09-24 Hitachi Ltd 認証システム
JP2018160014A (ja) * 2017-03-22 2018-10-11 株式会社東芝 Icカード、およびicカードの制御方法

Similar Documents

Publication Publication Date Title
JPH11143833A (ja) 生体データによるユーザ確認システム及びicカード並びに記録媒体
US8572392B2 (en) Access authentication method, information processing unit, and computer product
CA2417901C (en) Entity authentication in electronic communications by providing verification status of device
JP4519963B2 (ja) 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム
EP0986209B1 (en) Remote authentication system
US7558965B2 (en) Entity authentication in electronic communications by providing verification status of device
US7257708B2 (en) Steganographic authentication
US20100005525A1 (en) Authorization method with hints to the authorization code
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
JP2000215172A (ja) 個人認証システム
US5710817A (en) Method and device for preventing unauthorized access to a computer system
JPH1188321A (ja) ディジタル署名生成サーバ
US20070245155A1 (en) Information processing apparatus having a user authentication function
JP2000188594A (ja) 認証システム及び指紋照合装置並びに認証方法
US20090241184A1 (en) Method for generating access data for a medical device
JP2005148982A (ja) ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム
JP4113112B2 (ja) 生体データによるユーザ確認システム及びicカード
JP4584192B2 (ja) 認証システム、認証サーバ、端末、認証方法、プログラム
JP2900869B2 (ja) データベース検索システムおよびデータベース保護方法
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JP2574755B2 (ja) 個人認証システム
JPH0469791A (ja) 情報記憶媒体
JP2001331375A (ja) プログラム起動方法、不正アクセス防止方法及び装置、暗号化/復号システム並びにカード
AU2008203481B2 (en) Entity authentication in electronic communications by providing verification status of device
JP2003141471A (ja) Icカードによる閲覧許可認証方法およびシステム

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040713