JPWO2020121459A1 - 認証システム、クライアントおよびサーバ - Google Patents
認証システム、クライアントおよびサーバ Download PDFInfo
- Publication number
- JPWO2020121459A1 JPWO2020121459A1 JP2020559624A JP2020559624A JPWO2020121459A1 JP WO2020121459 A1 JPWO2020121459 A1 JP WO2020121459A1 JP 2020559624 A JP2020559624 A JP 2020559624A JP 2020559624 A JP2020559624 A JP 2020559624A JP WO2020121459 A1 JPWO2020121459 A1 JP WO2020121459A1
- Authority
- JP
- Japan
- Prior art keywords
- signature
- server
- information
- certificate
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
Description
図3は、本発明の第1の実施形態の認証システムの構成例を示すブロック図である。認証システムは、クライアント10と、第1のサーバ30と、第2のサーバ40とを備える。図3では、1台のクライアント10を図示しているが、クライアント10は複数存在していてもよい。クライアント10と、第1のサーバ30と、第2のサーバ40とは、通信ネットワークを介して通信可能である。
で表す。すなわち、以下に示す式(1)が成り立つ。
で表す。すなわち、以下に示す式(2)が成り立つ。
を計算する。個々のiについてこの計算を行うので、n個の暗号文が得られる。
を計算する。この計算の結果は、Enc(Σxi・yi)であり、生体情報Xと生体情報Yとの内積Σxi・yiを暗号化したデータ(秘匿化指標)である。
図6は、本発明の第2の実施形態の認証システムの構成例を示すブロック図である。第1の実施形態と同様の要素については、図3と同一の符号を付し、第1の実施形態と同様の動作に関しては説明を省略する。
図8は、本発明の第3の実施形態の認証システムの構成例を示すブロック図である。第1の実施形態や第2の実施形態と同様の要素については、図3や図6と同一の符号を付す。また、第1の実施形態や第2の実施形態と同様の動作については、説明を省略する。
クライアントを備える認証システムであって、
前記クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定部と、
前記クライアントにメッセージを送信するメッセージ送信部と、
第1の検証鍵と前記メッセージと前記クライアントに生成された署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定部と、
前記照合情報と前記登録情報とが合致すると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定部とを備え、
前記クライアントは、
前記登録情報を秘匿化した秘匿化情報を記憶する秘匿化情報記憶部と、
前記照合情報と、前記秘匿化情報とに基づいて、前記秘匿化指標を算出する秘匿化指標算出部と、
署名鍵を用いて、前記メッセージに基づいて前記署名を生成する署名生成部とを備える
ことを特徴とする認証システム。
前記照合情報と前記登録情報とが合致すると判定された場合に、証明鍵を用いて証明書を生成する証明書生成部と、
第2の検証鍵と前記証明書とを用いて、前記証明書が正しい証明書であるか否かを判定する証明書判定部とを備え、
前記署名生成手段は、
前記照合情報と前記登録情報とが合致すると判定された場合に、署名を生成し、
前記認証判定部は、
前記証明書が正しい証明書であると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する
付記1に記載の認証システム。
メッセージ送信部、署名判定部、証明書判定部および認証判定部は、第1のサーバに設けられ、
判定部および証明書生成部は、第2のサーバに設けられる
付記2に記載の認証システム。
前記証明書判定部は、前記証明書生成部によって生成された証明書を、クライアントを介して取得する
付記2または付記3に記載の認証システム。
前記証明書判定部が設けられる第1のサーバは、前記証明書生成部によって生成された証明書を、前記証明書生成部が設けられる第2のサーバから、通信ネットワークを介して直接、取得する
付記3に記載の認証システム。
証明鍵および第2の検証鍵は、共通鍵方式における共通鍵である
付記2から付記5のうちのいずれかに記載の認証システム。
前記証明書生成部は、
証明書として、メッセージ認証コードにおけるタグと、前記タグを生成する際に用いたデータとの組を生成する
付記6に記載の認証システム。
証明鍵は、公開鍵方式における秘密鍵であり、第2の検証鍵は、公開鍵方式における公開鍵である
付記2から付記5のうちのいずれかに記載の認証システム。
判定部、メッセージ送信部、署名判定部および認証判定部は、1台のサーバに設けられ、
前記署名生成手段は、
前記照合情報と前記登録情報とが合致すると判定された場合に、署名を生成する
付記1に記載の認証システム。
メッセージ送信部、署名判定部および認証判定部は、第1のサーバに設けられ、
判定部は、第2のサーバに設けられ、
前記第2のサーバは、
前記照合情報と前記登録情報とが合致すると判定されたことを条件に、前記クライアントで生成された署名を前記第1のサーバに送信する署名送信部を備える
付記1に記載の認証システム。
登録情報を秘匿化した秘匿化情報を記憶する秘匿化情報記憶部と、
前記登録情報との照合のために入力される照合情報と、前記秘匿化情報とに基づいて、前記登録情報と前記照合情報との近さを示す指標を秘匿化した秘匿化指標を算出する秘匿化指標算出部と、
前記秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するとサーバに判定された場合に、署名鍵を用いて、与えられたメッセージに基づいて署名を生成する署名生成部と、
前記照合情報と前記登録情報とが合致すると前記サーバに判定された場合に前記サーバが生成する証明書と、前記署名とを出力する署名出力部とを備える
ことを特徴とするクライアント。
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定部と、
前記照合情報と前記登録情報とが合致すると判定された場合に、証明鍵を用いて証明書を生成する証明書生成部とを備える
ことを特徴とするサーバ。
クライアントにメッセージを送信するメッセージ送信部と、
照合情報と登録情報とが合致すると判定された場合に前記クライアントが署名鍵を用いて前記メッセージに基づいて生成した署名を取得し、第1の検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定部と、
前記照合情報と前記登録情報とが合致すると判定された場合に証明鍵を用いて生成された証明書を取得し、第2の検証鍵と前記証明書とを用いて、前記証明書が正しい証明書であるか否かを判定する証明書判定部と、
前記証明書が正しい証明書であると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定部とを備える
ことを特徴とするサーバ。
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定部と、
前記クライアントにメッセージを送信するメッセージ送信部と、
前記照合情報と前記登録情報とが合致すると判定された場合に前記クライアントが署名鍵を用いて前記メッセージに基づいて生成した署名を取得し、検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定部と、
前記照合情報と前記登録情報とが合致すると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定部とを備える
ことを特徴とするサーバ。
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定部と、
前記クライアントが所定のサーバから与えられたメッセージに基づいて生成した署名を、前記照合情報と前記登録情報とが合致すると判定されたことを条件に、前記所定のサーバに送信する署名送信部とを備える
ことを特徴とするサーバ。
登録情報を秘匿化した秘匿化情報を記憶する秘匿化情報記憶部を備えるクライアントが、
前記登録情報との照合のために入力される照合情報と、前記秘匿化情報とに基づいて、前記登録情報と前記照合情報との近さを示す指標を秘匿化した秘匿化指標を算出し、
所定のサーバが、
前記秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定し、
前記所定のサーバ、または、前記所定のサーバとは異なるサーバが、前記クライアントにメッセージを送信し、
前記クライアントが、
前記照合情報と前記登録情報とが合致すると判定された場合に、署名鍵を用いて、前記メッセージに基づいて署名を生成し、
前記所定のサーバ、または、前記所定のサーバとは異なるサーバが、
第1の検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定し、
前記照合情報と前記登録情報とが合致すると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する
ことを特徴とする認証方法。
登録情報を秘匿化した秘匿化情報を記憶する秘匿化情報記憶部を備え、クライアントとして動作するコンピュータに搭載されるクライアント用プログラムであって、
前記コンピュータに、
前記登録情報との照合のために入力される照合情報と、前記秘匿化情報とに基づいて、前記登録情報と前記照合情報との近さを示す指標を秘匿化した秘匿化指標を算出する秘匿化指標算出処理、
前記秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するとサーバに判定された場合に、署名鍵を用いて、与えられたメッセージに基づいて署名を生成する署名生成処理、および、
前記照合情報と前記登録情報とが合致すると前記サーバに判定された場合に前記サーバが生成する証明書と、前記署名とを出力する署名出力処理
を実行させるためのクライアント用プログラム。
サーバとして動作するコンピュータに搭載されるサーバ用プログラムであって、
前記コンピュータに、
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定処理、および、
前記照合情報と前記登録情報とが合致すると判定された場合に、証明鍵を用いて証明書を生成する証明書生成処理
を実行させるためのサーバ用プログラム。
サーバとして動作するコンピュータに搭載されるサーバ用プログラムであって、
前記コンピュータに、
クライアントにメッセージを送信する送信処理、
照合情報と登録情報とが合致すると判定された場合に前記クライアントが署名鍵を用いて前記メッセージに基づいて生成した署名を取得し、第1の検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定処理、
前記照合情報と前記登録情報とが合致すると判定された場合に証明鍵を用いて生成された証明書を取得し、第2の検証鍵と前記証明書とを用いて、前記証明書が正しい証明書であるか否かを判定する証明書判定処理、および、
前記証明書が正しい証明書であると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定処理
を実行させるためのサーバ用プログラム。
サーバとして動作するコンピュータに搭載されるサーバ用プログラムであって、
前記コンピュータに、
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定処理、
前記クライアントにメッセージを送信するメッセージ送信処理、
前記照合情報と前記登録情報とが合致すると判定された場合に前記クライアントが署名鍵を用いて前記メッセージに基づいて生成した署名を取得し、検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定処理、および、
前記照合情報と前記登録情報とが合致すると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定処理
を実行させるためのサーバ用プログラム。
サーバとして動作するコンピュータに搭載されるサーバ用プログラムであって、
前記コンピュータに、
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定処理、および、
前記クライアントが所定のサーバから与えられたメッセージに基づいて生成した署名を、前記照合情報と前記登録情報とが合致すると判定されたことを条件に、前記所定のサーバに送信する署名送信処理
を実行させるためのサーバ用プログラム。
11 公開鍵記憶部
12 登録情報入力部
13 秘匿化部
14 秘匿化情報記憶部
15 照合情報入力部
16 秘匿化指標算出部
17 秘匿化指標送信部
18 結果受信部
19 メッセージ受信部
20 署名鍵記憶部
21 署名生成部
22 署名送信部
30 第1のサーバ
31 メッセージ送信部
32 署名受信部
33 第1の検証鍵記憶部
34 署名判定部
35 第2の検証鍵記憶部
36 証明書判定部
37 認証判定部
40 第2のサーバ
41 秘密鍵記憶部
42 秘匿化指標受信部
43 判定部
44 証明鍵記憶部
45 証明書生成部
46 結果送信部
50 サーバ
Claims (21)
- クライアントを備える認証システムであって、
前記クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定部と、
前記クライアントにメッセージを送信するメッセージ送信部と、
第1の検証鍵と前記メッセージと前記クライアントに生成された署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定部と、
前記照合情報と前記登録情報とが合致すると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定部とを備え、
前記クライアントは、
前記登録情報を秘匿化した秘匿化情報を記憶する秘匿化情報記憶部と、
前記照合情報と、前記秘匿化情報とに基づいて、前記秘匿化指標を算出する秘匿化指標算出部と、
署名鍵を用いて、前記メッセージに基づいて前記署名を生成する署名生成部とを備える
ことを特徴とする認証システム。 - 前記照合情報と前記登録情報とが合致すると判定された場合に、証明鍵を用いて証明書を生成する証明書生成部と、
第2の検証鍵と前記証明書とを用いて、前記証明書が正しい証明書であるか否かを判定する証明書判定部とを備え、
前記署名生成手段は、
前記照合情報と前記登録情報とが合致すると判定された場合に、署名を生成し、
前記認証判定部は、
前記証明書が正しい証明書であると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する
請求項1に記載の認証システム。 - メッセージ送信部、署名判定部、証明書判定部および認証判定部は、第1のサーバに設けられ、
判定部および証明書生成部は、第2のサーバに設けられる
請求項2に記載の認証システム。 - 前記証明書判定部は、前記証明書生成部によって生成された証明書を、クライアントを介して取得する
請求項2または請求項3に記載の認証システム。 - 前記証明書判定部が設けられる第1のサーバは、前記証明書生成部によって生成された証明書を、前記証明書生成部が設けられる第2のサーバから、通信ネットワークを介して直接、取得する
請求項3に記載の認証システム。 - 証明鍵および第2の検証鍵は、共通鍵方式における共通鍵である
請求項2から請求項5のうちのいずれか1項に記載の認証システム。 - 前記証明書生成部は、
証明書として、メッセージ認証コードにおけるタグと、前記タグを生成する際に用いたデータとの組を生成する
請求項6に記載の認証システム。 - 証明鍵は、公開鍵方式における秘密鍵であり、第2の検証鍵は、公開鍵方式における公開鍵である
請求項2から請求項5のうちのいずれか1項に記載の認証システム。 - 判定部、メッセージ送信部、署名判定部および認証判定部は、1台のサーバに設けられ、
前記署名生成手段は、
前記照合情報と前記登録情報とが合致すると判定された場合に、署名を生成する
請求項1に記載の認証システム。 - メッセージ送信部、署名判定部および認証判定部は、第1のサーバに設けられ、
判定部は、第2のサーバに設けられ、
前記第2のサーバは、
前記照合情報と前記登録情報とが合致すると判定されたことを条件に、前記クライアントで生成された署名を前記第1のサーバに送信する署名送信部を備える
請求項1に記載の認証システム。 - 登録情報を秘匿化した秘匿化情報を記憶する秘匿化情報記憶部と、
前記登録情報との照合のために入力される照合情報と、前記秘匿化情報とに基づいて、前記登録情報と前記照合情報との近さを示す指標を秘匿化した秘匿化指標を算出する秘匿化指標算出部と、
前記秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するとサーバに判定された場合に、署名鍵を用いて、与えられたメッセージに基づいて署名を生成する署名生成部と、
前記照合情報と前記登録情報とが合致すると前記サーバに判定された場合に前記サーバが生成する証明書と、前記署名とを出力する署名出力部とを備える
ことを特徴とするクライアント。 - クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定部と、
前記照合情報と前記登録情報とが合致すると判定された場合に、証明鍵を用いて証明書を生成する証明書生成部とを備える
ことを特徴とするサーバ。 - クライアントにメッセージを送信するメッセージ送信部と、
照合情報と登録情報とが合致すると判定された場合に前記クライアントが署名鍵を用いて前記メッセージに基づいて生成した署名を取得し、第1の検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定部と、
前記照合情報と前記登録情報とが合致すると判定された場合に証明鍵を用いて生成された証明書を取得し、第2の検証鍵と前記証明書とを用いて、前記証明書が正しい証明書であるか否かを判定する証明書判定部と、
前記証明書が正しい証明書であると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定部とを備える
ことを特徴とするサーバ。 - クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定部と、
前記クライアントにメッセージを送信するメッセージ送信部と、
前記照合情報と前記登録情報とが合致すると判定された場合に前記クライアントが署名鍵を用いて前記メッセージに基づいて生成した署名を取得し、検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定部と、
前記照合情報と前記登録情報とが合致すると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定部とを備える
ことを特徴とするサーバ。 - クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定部と、
前記クライアントが所定のサーバから与えられたメッセージに基づいて生成した署名を、前記照合情報と前記登録情報とが合致すると判定されたことを条件に、前記所定のサーバに送信する署名送信部とを備える
ことを特徴とするサーバ。 - 登録情報を秘匿化した秘匿化情報を記憶する秘匿化情報記憶部を備えるクライアントが、
前記登録情報との照合のために入力される照合情報と、前記秘匿化情報とに基づいて、前記登録情報と前記照合情報との近さを示す指標を秘匿化した秘匿化指標を算出し、
所定のサーバが、
前記秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定し、
前記所定のサーバ、または、前記所定のサーバとは異なるサーバが、前記クライアントにメッセージを送信し、
前記クライアントが、
前記照合情報と前記登録情報とが合致すると判定された場合に、署名鍵を用いて、前記メッセージに基づいて署名を生成し、
前記所定のサーバ、または、前記所定のサーバとは異なるサーバが、
第1の検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定し、
前記照合情報と前記登録情報とが合致すると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する
ことを特徴とする認証方法。 - 登録情報を秘匿化した秘匿化情報を記憶する秘匿化情報記憶部を備え、クライアントとして動作するコンピュータに搭載されるクライアント用プログラムであって、
前記コンピュータに、
前記登録情報との照合のために入力される照合情報と、前記秘匿化情報とに基づいて、前記登録情報と前記照合情報との近さを示す指標を秘匿化した秘匿化指標を算出する秘匿化指標算出処理、
前記秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するとサーバに判定された場合に、署名鍵を用いて、与えられたメッセージに基づいて署名を生成する署名生成処理、および、
前記照合情報と前記登録情報とが合致すると前記サーバに判定された場合に前記サーバが生成する証明書と、前記署名とを出力する署名出力処理
を実行させるためのクライアント用プログラム。 - サーバとして動作するコンピュータに搭載されるサーバ用プログラムであって、
前記コンピュータに、
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定処理、および、
前記照合情報と前記登録情報とが合致すると判定された場合に、証明鍵を用いて証明書を生成する証明書生成処理
を実行させるためのサーバ用プログラム。 - サーバとして動作するコンピュータに搭載されるサーバ用プログラムであって、
前記コンピュータに、
クライアントにメッセージを送信する送信処理、
照合情報と登録情報とが合致すると判定された場合に前記クライアントが署名鍵を用いて前記メッセージに基づいて生成した署名を取得し、第1の検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定処理、
前記照合情報と前記登録情報とが合致すると判定された場合に証明鍵を用いて生成された証明書を取得し、第2の検証鍵と前記証明書とを用いて、前記証明書が正しい証明書であるか否かを判定する証明書判定処理、および、
前記証明書が正しい証明書であると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定処理
を実行させるためのサーバ用プログラム。 - サーバとして動作するコンピュータに搭載されるサーバ用プログラムであって、
前記コンピュータに、
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定処理、
前記クライアントにメッセージを送信するメッセージ送信処理、
前記照合情報と前記登録情報とが合致すると判定された場合に前記クライアントが署名鍵を用いて前記メッセージに基づいて生成した署名を取得し、検証鍵と前記メッセージと前記署名とを用いて、前記署名が正しい署名であるか否かを判定する署名判定処理、および、
前記照合情報と前記登録情報とが合致すると判定され、かつ、前記署名が正しい署名であると判定された場合に、認証に成功したと判定する認証判定処理
を実行させるためのサーバ用プログラム。 - サーバとして動作するコンピュータに搭載されるサーバ用プログラムであって、
前記コンピュータに、
クライアントによって算出された、登録情報と照合情報との近さを示す指標を秘匿化した秘匿化指標に基づいて、前記照合情報と前記登録情報とが合致するか否かを判定する判定処理、および、
前記クライアントが所定のサーバから与えられたメッセージに基づいて生成した署名を、前記照合情報と前記登録情報とが合致すると判定されたことを条件に、前記所定のサーバに送信する署名送信処理
を実行させるためのサーバ用プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/045777 WO2020121459A1 (ja) | 2018-12-12 | 2018-12-12 | 認証システム、クライアントおよびサーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020121459A1 true JPWO2020121459A1 (ja) | 2021-10-21 |
JP7235055B2 JP7235055B2 (ja) | 2023-03-08 |
Family
ID=71076002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020559624A Active JP7235055B2 (ja) | 2018-12-12 | 2018-12-12 | 認証システム、クライアントおよびサーバ |
Country Status (3)
Country | Link |
---|---|
US (1) | US11909892B2 (ja) |
JP (1) | JP7235055B2 (ja) |
WO (1) | WO2020121459A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220321363A1 (en) * | 2019-06-05 | 2022-10-06 | Nec Corporation | Collation system, client, and server |
KR102409790B1 (ko) * | 2020-01-30 | 2022-06-17 | 주식회사 알체라 | 생체정보 분산관리 시스템 및 이를 이용한 생체인식 방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216270A (ja) * | 2000-01-31 | 2001-08-10 | Netmarks Inc | 認証局、認証システム及び認証方法 |
JP2004518229A (ja) * | 2001-02-01 | 2004-06-17 | スリーエム イノベイティブ プロパティズ カンパニー | コンピュータ・ネットワークのセキュリティを保障する方法およびシステム、並びにネットワーク・コンポーネントへのアクセスを制御するために同システム内で用いられる個人識別装置 |
JP2010505286A (ja) * | 2006-06-27 | 2010-02-18 | マイクロソフト コーポレーション | バイオメトリック証明書確認フレームワーク |
WO2011052056A1 (ja) * | 2009-10-29 | 2011-05-05 | 三菱電機株式会社 | データ処理装置 |
JP2014164359A (ja) * | 2013-02-21 | 2014-09-08 | Nec Networks & System Integration Corp | 認証システム |
US20150012742A1 (en) * | 2013-07-07 | 2015-01-08 | Victor Gorelik | Active biometric authentication with zero privacy leakage |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101512540B (zh) * | 2006-09-29 | 2011-12-07 | 富士通株式会社 | 信息处理装置及其方法 |
JP4970585B2 (ja) * | 2010-11-10 | 2012-07-11 | 株式会社東芝 | サービス提供システム及びユニット装置 |
JP6438901B2 (ja) | 2016-02-24 | 2018-12-19 | 日本電信電話株式会社 | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム |
JP6810334B2 (ja) * | 2016-06-17 | 2021-01-06 | 富士通株式会社 | プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム |
-
2018
- 2018-12-12 JP JP2020559624A patent/JP7235055B2/ja active Active
- 2018-12-12 US US17/311,475 patent/US11909892B2/en active Active
- 2018-12-12 WO PCT/JP2018/045777 patent/WO2020121459A1/ja active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216270A (ja) * | 2000-01-31 | 2001-08-10 | Netmarks Inc | 認証局、認証システム及び認証方法 |
JP2004518229A (ja) * | 2001-02-01 | 2004-06-17 | スリーエム イノベイティブ プロパティズ カンパニー | コンピュータ・ネットワークのセキュリティを保障する方法およびシステム、並びにネットワーク・コンポーネントへのアクセスを制御するために同システム内で用いられる個人識別装置 |
JP2010505286A (ja) * | 2006-06-27 | 2010-02-18 | マイクロソフト コーポレーション | バイオメトリック証明書確認フレームワーク |
WO2011052056A1 (ja) * | 2009-10-29 | 2011-05-05 | 三菱電機株式会社 | データ処理装置 |
JP2014164359A (ja) * | 2013-02-21 | 2014-09-08 | Nec Networks & System Integration Corp | 認証システム |
US20150012742A1 (en) * | 2013-07-07 | 2015-01-08 | Victor Gorelik | Active biometric authentication with zero privacy leakage |
Also Published As
Publication number | Publication date |
---|---|
JP7235055B2 (ja) | 2023-03-08 |
US11909892B2 (en) | 2024-02-20 |
WO2020121459A1 (ja) | 2020-06-18 |
US20220029829A1 (en) | 2022-01-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
US10797879B2 (en) | Methods and systems to facilitate authentication of a user | |
JP5859953B2 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
JP4996904B2 (ja) | 生体認証システム、登録端末、認証端末、及び認証サーバ | |
US7961915B2 (en) | System and method for authenticated and privacy preserving biometric identification systems | |
US8195951B2 (en) | Data processing system for providing authorization keys | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
KR20200107931A (ko) | 멀티 포인트 인증을 위한 키 생성 및 보관을 위한 시스템 및 방법 | |
WO2020121460A1 (ja) | 照合システム、クライアントおよびサーバ | |
JP7231023B2 (ja) | 照合システム、クライアントおよびサーバ | |
US20230344643A1 (en) | Digital signature system using scalable servers | |
JP7302606B2 (ja) | システムおよびサーバ | |
JP7250960B2 (ja) | ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法 | |
JP4763465B2 (ja) | 個人認証装置及びサーバ装置及び認証システム及び認証方法 | |
JP7235055B2 (ja) | 認証システム、クライアントおよびサーバ | |
JPWO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
CN111355588B (zh) | 一种基于puf与指纹特征的可穿戴设备双因子认证方法及系统 | |
WO2022130528A1 (ja) | 回復用検証システム、照合システム、回復用検証方法および非一時的なコンピュータ可読媒体 | |
Abdulmalik et al. | Secure two-factor mutual authentication scheme using shared image in medical healthcare environment | |
JP4606040B2 (ja) | 資格認証システム、資格認証方法、および情報処理装置 | |
EP4091085A1 (en) | Digital signature system using reliable servers | |
JP2007258789A (ja) | エージェント認証システム、エージェント認証方法、及びエージェント認証プログラム | |
Abid | User identity based authentication mechanisms for network security enhancement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210602 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220727 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221222 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221222 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20230106 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20230110 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230206 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7235055 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |