JPWO2017221368A1 - 生体署名システム及び生体証明書登録方法 - Google Patents
生体署名システム及び生体証明書登録方法 Download PDFInfo
- Publication number
- JPWO2017221368A1 JPWO2017221368A1 JP2018523226A JP2018523226A JPWO2017221368A1 JP WO2017221368 A1 JPWO2017221368 A1 JP WO2017221368A1 JP 2018523226 A JP2018523226 A JP 2018523226A JP 2018523226 A JP2018523226 A JP 2018523226A JP WO2017221368 A1 JPWO2017221368 A1 JP WO2017221368A1
- Authority
- JP
- Japan
- Prior art keywords
- biometric
- certificate
- information
- unit
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/26—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/12—Comprising means for protecting or securing the privacy of biometric data, e.g. cancellable biometrics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
第一の実施形態は、利用者が通常の認証と同じ手順で生体情報を入力するのみで、ネットワークを介して安全に生体証明書を更新するシステムである。
次に、本発明の第二の実施形態を説明する。以下に説明する相違点を除き、第二の実施形態のシステムの各部は、図1〜図4Bに示された第一の実施形態の同一の符号を付された各部と同一の機能を有するため、それらの説明は省略する。
Claims (10)
- ユーザの生体情報に基づいて生成された生体証明書が格納される生体証明書格納部と、
前記ユーザの新たな生体情報を取得する生体情報取得部と、
前記新たな生体情報に基づいて新たな生体証明書を生成する生体証明書生成部と、
前記新たな生体情報に基づいて前記新たな生体証明書に生体署名を付与する生体署名生成部と、
前記生体証明書格納部に格納された生体証明書を用いて前記生体署名を検証する生体署名検証部と、
前記生体署名の検証に成功した場合、前記新たな生体証明書を前記生体証明書格納部に登録する生体証明書登録部と、を有することを特徴とする生体署名システム。 - 請求項1に記載の生体署名システムであって、
前記生体証明書の再登録の要否を問い合わせるメッセージを出力する出力部をさらに有し、
前記生体証明書の再登録の要求が入力された場合に、前記生体証明書生成部、前記生体署名生成部、前記生体署名検証部及び前記生体証明書登録部の処理が実行されることを特徴とする生体署名システム。 - 請求項1に記載の生体署名システムであって、
本人拒否が発生する頻度が所定の条件を満たす場合に、前記生体証明書生成部、前記生体署名生成部、前記生体署名検証部及び前記生体証明書登録部の処理が実行されることを特徴とする生体署名システム。 - 請求項1に記載の生体署名システムであって、
前記生体情報取得部は、前記生体証明書格納部に格納された生体証明書を生成するために使用された生体情報と同じ部位及び同じ種類の第1の新たな生体情報と、前記生体証明書格納部に格納された生体証明書を生成するために使用された生体情報と異なる部位又は異なる種類の第2の新たな生体情報と、を取得し、
前記生体証明書生成部は、前記第2の新たな生体情報に基づいて新たな生体証明書を生成し、
前記生体署名生成部は、前記第1の新たな生体情報に基づいて前記新たな生体証明書に前記生体署名を付与することを特徴とする生体署名システム。 - 請求項4に記載の生体署名システムであって、
前記第1の新たな生体情報及び前記第2の新たな生体情報の入力を受け付けるメッセージを出力する出力部をさらに有し、
前記生体情報取得部は、同時に入力された前記ユーザの前記第1の新たな生体情報及び前記第2の新たな生体情報を取得することを特徴とする生体署名システム。 - 請求項1に記載の生体署名システムであって、
前記生体証明書格納部には、複数のユーザの生体情報に基づいて生成された複数の生体証明書が格納され、
前記各生体証明書は、前記各ユーザの識別情報を含み、
前記生体署名システムは、ユーザの識別情報の入力を受け付けるメッセージを出力する出力部をさらに有し、
前記ユーザの識別情報が入力されると、前記生体署名検証部は、前記生体証明書格納部に格納された複数の前記生体証明書のうち、前記入力された識別情報を含む前記生体証明書を用いて前記生体署名を検証することを特徴とする生体署名システム。 - 請求項1に記載の生体署名システムであって、
前記生体証明書格納部には、複数のユーザの生体情報に基づいて生成された複数の生体証明書が格納され、
前記各生体証明書は、前記各ユーザの識別情報を含み、
前記生体署名検証部が前記複数の生体証明書のいずれかを用いた前記生体署名の検証に成功した場合、前記生体証明書登録部は、前記新たな生体証明書に、成功した前記生体署名の検証に用いた生体証明書に含まれる前記ユーザの識別情報を含めて、前記生体証明書格納部に登録することを特徴とする生体署名システム。 - 請求項1に記載の生体署名システムであって、
ネットワークを介して接続されたクライアント装置及びサーバ装置を有し、
前記クライアント装置は、前記生体情報取得部、前記生体証明書生成部、前記生体署名生成部及び第1の通信部を有し、
前記サーバ装置は、前記生体署名検証部、前記生体証明書登録部及び第2の通信部を有し、
前記第1の通信部は、前記生体署名が付与された前記新たな生体証明書を、前記ネットワークを介して前記サーバ装置に送信し、
前記生体署名検証部は、前記ネットワークを介して前記第2の通信部が受信した前記新たな生体証明書に付与された前記生体署名を検証することを特徴とする生体署名システム。 - 請求項1に記載の生体署名システムであって、
前記生体証明書格納部に格納された生体証明書は、前記ユーザの生体情報を一方向性変換することによって生成され、
前記生体証明書生成部は、前記新たな生体情報を一方向性変換することによって前記新たな生体証明書を生成し、
前記生体署名検証部は、前記新たな生体証明書に前記生体署名を付与するために使用された前記新たな生体情報と前記生体証明書格納部に格納された生体証明書を生成するために使用された生体情報との誤差が所定の条件を満たすと判定される場合に、前記生体署名の検証に成功したと判定することを特徴とする生体署名システム。 - 一つ以上のプロセッサと、一つ以上の記憶装置と、入力装置と、を有する生体署名システムが実行する生体証明書登録方法であって、
いずれかの前記記憶装置には、ユーザの生体情報に基づいて生成された生体証明書が格納され、
前記生体証明書登録方法は、
いずれかの前記プロセッサが、前記入力装置を介して前記ユーザの新たな生体情報を取得する手順と、
いずれかの前記プロセッサが、前記新たな生体情報に基づいて新たな生体証明書を生成する手順と、
いずれかの前記プロセッサが、前記新たな生体情報に基づいて前記新たな生体証明書に生体署名を付与する手順と、
いずれかの前記プロセッサが、前記記憶装置に格納された生体証明書を用いて前記生体署名を検証する手順と、
いずれかの前記プロセッサが、前記生体署名の検証に成功した場合、前記新たな生体証明書を前記記憶装置に登録する手順と、を含むことを特徴とする生体証明書登録方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2016/068640 WO2017221368A1 (ja) | 2016-06-23 | 2016-06-23 | 生体署名システム及び生体証明書登録方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017221368A1 true JPWO2017221368A1 (ja) | 2018-08-02 |
JP6609048B2 JP6609048B2 (ja) | 2019-11-20 |
Family
ID=60784421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018523226A Active JP6609048B2 (ja) | 2016-06-23 | 2016-06-23 | 生体署名システム及び生体証明書登録方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10719593B2 (ja) |
EP (1) | EP3477518B1 (ja) |
JP (1) | JP6609048B2 (ja) |
WO (1) | WO2017221368A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6969470B2 (ja) * | 2018-03-23 | 2021-11-24 | 富士通株式会社 | 生体認証装置、生体認証方法及びプログラム |
JP7215559B2 (ja) * | 2019-02-25 | 2023-01-31 | 日本電気株式会社 | リニアスケッチシステム、装置、認証方法、プログラムと記録媒体 |
US11120159B1 (en) * | 2019-09-02 | 2021-09-14 | Wells Fargo Bank, N.A. | Composite biometric authentication |
US11809537B2 (en) * | 2020-06-11 | 2023-11-07 | Capital One Services, Llc | Methods and systems for executing a user instruction |
CN111523147B (zh) * | 2020-07-03 | 2020-11-24 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的核身方法及相关硬件 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011211593A (ja) * | 2010-03-30 | 2011-10-20 | Fujitsu Ltd | 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム |
JP2013123142A (ja) * | 2011-12-12 | 2013-06-20 | Hitachi Ltd | 生体署名システム |
JP2016012806A (ja) * | 2014-06-27 | 2016-01-21 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030046237A1 (en) * | 2000-05-09 | 2003-03-06 | James Uberti | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens |
US20040059924A1 (en) * | 2002-07-03 | 2004-03-25 | Aurora Wireless Technologies, Ltd. | Biometric private key infrastructure |
US8296573B2 (en) * | 2004-04-06 | 2012-10-23 | International Business Machines Corporation | System and method for remote self-enrollment in biometric databases |
EP1742134A4 (en) * | 2004-04-30 | 2008-12-24 | Fujitsu Ltd | INFORMATION MANAGEMENT DEVICE AND INFORMATION MANAGEMENT METHOD |
JP4820593B2 (ja) * | 2005-07-11 | 2011-11-24 | 株式会社みずほ銀行 | 本人認証方法及び本人認証システム |
CN1859096B (zh) | 2005-10-22 | 2011-04-13 | 华为技术有限公司 | 一种安全认证系统及方法 |
US20080162943A1 (en) * | 2006-12-28 | 2008-07-03 | Ali Valiuddin Y | Biometric security system and method |
US11538126B2 (en) * | 2015-07-30 | 2022-12-27 | The Government of the United States of America, as represented by the Secretary of Homeland Security | Identity verification system and method |
-
2016
- 2016-06-23 JP JP2018523226A patent/JP6609048B2/ja active Active
- 2016-06-23 WO PCT/JP2016/068640 patent/WO2017221368A1/ja unknown
- 2016-06-23 US US15/758,765 patent/US10719593B2/en active Active
- 2016-06-23 EP EP16906285.8A patent/EP3477518B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011211593A (ja) * | 2010-03-30 | 2011-10-20 | Fujitsu Ltd | 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム |
JP2013123142A (ja) * | 2011-12-12 | 2013-06-20 | Hitachi Ltd | 生体署名システム |
JP2016012806A (ja) * | 2014-06-27 | 2016-01-21 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3477518A4 (en) | 2020-02-26 |
EP3477518B1 (en) | 2021-04-28 |
WO2017221368A1 (ja) | 2017-12-28 |
EP3477518A1 (en) | 2019-05-01 |
US10719593B2 (en) | 2020-07-21 |
JP6609048B2 (ja) | 2019-11-20 |
US20190042716A1 (en) | 2019-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11018876B2 (en) | Signature verification system, signature verification method, and storage medium | |
JP6609048B2 (ja) | 生体署名システム及び生体証明書登録方法 | |
EP3499795A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
US11669605B1 (en) | Dynamic enrollment using biometric tokenization | |
US11023568B2 (en) | Image processing apparatus, system related to image processing apparatus, and method | |
US11093602B2 (en) | Information processing apparatus, method for information processing apparatus, and program storage medium | |
US10860991B2 (en) | Management system, control method therefor, and non-transitory computer-readable medium | |
CN110326254B (zh) | 生物体签名系统及生物体签名方法 | |
US11528266B2 (en) | Information processing apparatus, system, and control method therefor | |
JP7364057B2 (ja) | 情報処理装置、システム、顔画像の更新方法及びプログラム | |
JP6841781B2 (ja) | 認証サーバ装置、認証システム及び認証方法 | |
WO2022172491A1 (ja) | 認証装置及び認証方法 | |
JP7341207B2 (ja) | 端末およびその制御方法、並びにプログラム | |
JP2023125727A (ja) | テンプレート管理システム及びテンプレート管理方法 | |
WO2024038630A1 (ja) | 認証システム及び認証方法 | |
JP2017167833A (ja) | 情報処理装置、文書管理システム、プログラムおよび文書管理方法 | |
EP3937037A1 (en) | A system and method for digital identity authentication based on biometric data | |
CN117280652A (zh) | 数据管理系统、数据管理方法及非暂时性记录介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190402 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190528 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191015 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6609048 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |