KR20070109889A - 인증 시스템을 구성하는 처리 장치 및 인증 시스템 및 그동작 방법 - Google Patents

인증 시스템을 구성하는 처리 장치 및 인증 시스템 및 그동작 방법 Download PDF

Info

Publication number
KR20070109889A
KR20070109889A KR1020070045089A KR20070045089A KR20070109889A KR 20070109889 A KR20070109889 A KR 20070109889A KR 1020070045089 A KR1020070045089 A KR 1020070045089A KR 20070045089 A KR20070045089 A KR 20070045089A KR 20070109889 A KR20070109889 A KR 20070109889A
Authority
KR
South Korea
Prior art keywords
data
partial
authentication
processing
authentication data
Prior art date
Application number
KR1020070045089A
Other languages
English (en)
Other versions
KR100889651B1 (ko
Inventor
마사쯔구 우네다
쯔까사 야스에
아쯔히로 이마이즈미
Original Assignee
히타치 오므론 터미널 솔루션즈 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 히타치 오므론 터미널 솔루션즈 가부시키가이샤 filed Critical 히타치 오므론 터미널 솔루션즈 가부시키가이샤
Publication of KR20070109889A publication Critical patent/KR20070109889A/ko
Application granted granted Critical
Publication of KR100889651B1 publication Critical patent/KR100889651B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

인증 데이터의 일부로서, 다른 장치에 기억되어 있는 제1 부분 인증 데이터의 잔여인 제2 부분 인증 데이터와, 입력 데이터와 인증 데이터의 대조 처리 시에 사용되는 처리 데이터의 일부로서, 다른 장치에 기억되어 있는 제1 부분 처리 데이터의 잔여인 제2 부분 처리 데이터를 기억하는 기억 수단과, 제1 부분 인증 데이터와 제1 부분 처리 데이터를 수신하는 수신 수단과, 제1 부분 인증 데이터 및 제2 부분 인증 데이터로부터 인증 데이터를 생성하고, 제1 부분 처리 데이터 및 제2 부분 처리 데이터로부터 처리 데이터를 생성하는 데이터 결합 수단과, 입력 데이터와 인증 데이터를 대조하는 처리를 실행하여 인증을 행하는 인증 수단을 구비한다.
부분 처리 데이터, 부분 인증 데이터, 제어 장치, 인증 단말 장치, CPU, 입력 데이터, 인증 데이터

Description

인증 시스템을 구성하는 처리 장치 및 인증 시스템 및 그 동작 방법{PROCESSING EQUIPMENT FOR AUTHENTICATION SYSTEM, AUTHENTICATION SYSTEM AND OPERATION METHOD THEREOF}
도 1은 인증 시스템의 제어 장치의 구성을 도시하는 설명도.
도 2는 인증 시스템의 인증 단말 장치의 구성을 도시하는 설명도.
도 3은 본 실시예에 따른 인증 시스템의 인증 시에 실행되는 동작(장치 확인까지)의 플로우차트를 도시하는 설명도.
도 4는 제어 장치가 인증 단말 장치를 확인하는 처리의 플로우차트를 도시하는 설명도.
도 5는 인증 단말 장치가 제어 장치를 확인하는 처리의 플로우차트를 도시하는 설명도.
도 6은 본 실시예에 따른 인증 시스템의 인증 시에 실행되는 동작(장치 확인부터 인증까지)의 플로우차트를 도시하는 설명도.
도 7은 본 실시예에 따른 인증 시스템의 인증 시에 실행되는 동작(인증 데이터, 처리 데이터의 재분할 처리)의 플로우차트를 도시하는 설명도.
도 8은 제어 장치 혹은 인증 단말 장치 중 어느 것도 도난되지 않았을 때의 인증 데이터 및 처리 데이터의 기억 상태의 개념적인 설명도.
도 9는 인증 단말 장치가 도난되었을 때의 인증 데이터 및 처리 데이터의 기억 상태의 개념적인 설명도.
도 10은 제어 장치가 도난되었을 때의 인증 데이터 및 처리 데이터의 기억 상태의 개념적인 설명도.
도 11은 제어 장치 및 인증 단말 장치의 양방이 도난되었을 때의 인증 데이터 및 처리 데이터의 기억 상태의 개념적인 설명도.
<도면의 주요 부분에 대한 부호의 설명>
100 : 인증 시스템
200 : 제어 장치
201, 301 : CPU
202 : ROM
203 : 하드디스크
204, 303 : RAM
205 : CD-ROM
206 : 입력 인터페이스
207 : 출력 인터페이스
208 : 인증 단말 장치 인터페이스
300 : 인증 단말 장치
302 : 플래시 메모리
304 : 정맥 측정부
305 : 제어 장치용 인터페이스
306 : 전지
[특허 문헌1] 일본 특개 2004-234633호 공보
<관련 기술>
본 출원은 일본국 특허 출원 2006-131605(2006년 5월 10일)에 기초한 것으로서, 그 우선권을 주장하며, 그 전체 내용이 본 명세서에서 참조로서 인용된다.
본 발명은, 제어 장치와 단말 장치에 의해, 본인 확인을 실시하는 인증 시스템에 관한 것이다.
제어 장치와 인증 단말 장치로 이루어지는 인증 시스템에서는, 인증 단말 장치에 입력되는 입력 데이터와, 미리 준비되어 있는 인증 데이터를 대조하여 인증을 행한다. 여기서, 제어 장치 내 혹은 인증 단말 장치 중 어느 한쪽에 모든 인증 데이터를 기억하고 있으면, 인증 데이터가 해독되어, 부정하게 인증될 우려가 있다. 따라서, 종래의 인증 시스템에서는, 전자 부절을 이용하여 인증 데이터를 분할하고, 제어 장치와 인증 단말 장치의 각각에서, 분할된 인증 데이터를 보유하여, 인증 데이터가 해독되지 않도록 하는 기술이 존재하였다(특허 문헌1). 종래 기술에 따르면, 예를 들면, 한쪽의 장치가 도난되어도, 양방의 장치가 도난되지 않으면, 인증 데이터의 복원은 곤란하였다.
그러나, 종래 기술에서는, 인증 데이터는 제어 장치 및 인증 단말 장치에 분할되어 기억되어 있지만, 입력 데이터와 인증 데이터를 대조할 때에 이용되는 처리 데이터는 제어 장치 또는 인증 단말 장치의 한쪽에 기억되어 있었다. 여기서 처리 데이터란, 입력 데이터와 인증 데이터를 대조하는 경우에 사용되는 알고리즘 등을 데이터화한 것으로, 예를 들면, 암호키, 함수, 인증 프로그램, 라이브러리 등을 데이터화한 것이다. 처리 데이터가 기억되어 있는 제어 장치 혹은 인증 단말 장치가 도난된 경우에는, 처리 데이터가 해석됨으로써, 인증 데이터가 위조되어, 본인 확인이 실시되게 될 가능성이 있다. 또한, 처리 데이터가 제어 장치에 기억되어 있는 경우에, 인증 단말 장치가 바꿔치기되면, 바꿔치기된 인증 단말 장치로부터 제어 장치에의 액세스에 의해, 처리 데이터가 도청되어, 해석되어, 인증 데이터가 위조되어, 본인 확인이 실시되게 될 가능성이 있다.
또한, 제어 장치와 인증 단말 장치의 양방이 도난된 경우에는, 인증 데이터, 처리 데이터의 해석이 용이해져, 인증 데이터 위조에 의해 본인 확인이 실시되게 될 가능성이 높아진다.
본 발명의 목적은, 상기 과제의 적어도 일부를 해결하기 위해 이루어진 것으로, 부정한 수단에 의한 본인 확인을 억제 또는 방지하는 것을 목적으로 한다.
상기 과제를 해결하기 위해, 본 발명에 따른 처리 장치는, 인증 시스템을 구 성하는 처리 장치로서, 인증 단말 장치를 통해 입력되는 입력 데이터와 대조하기 위해 미리 준비되어 있는 인증 데이터의 일부로서, 인증 시스템을 구성하는 다른 장치의 기억 수단에 기억되어 있는 제1 부분 인증 데이터의 잔여인 제2 부분 인증 데이터와, 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리의 적어도 일부를 실행할 때에 사용되는 처리 데이터의 일부로서, 상기 다른 장치의 기억 수단에 기억되어 있는 제1 부분 처리 데이터의 잔여인 제2 부분 처리 데이터를 기억하는 기억 수단과, 상기 다른 장치로부터 상기 제1 부분 인증 데이터와 상기 제1 부분 처리 데이터를 수신하는 수신 수단과, 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터로부터 상기 인증 데이터를 생성하는 제1 데이터 결합 수단과, 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터로부터 상기 처리 데이터를 생성하는 제2 데이터 결합 수단과, 상기 처리 데이터에 기초하여, 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리를 실행하여 인증을 행하는 인증 수단을 구비한다.
본 발명에 따르면, 처리 장치에는, 인증 데이터뿐만 아니라 처리 데이터에 대해서도, 그 일부밖에 기억되지 있지 않다. 따라서, 예를 들면 처리 장치의 도난, 도청 등의 부정한 수단에 의해 부분 처리 데이터가 제3자에게 알려져도 처리 데이터 전체를 복원하는 것은 곤란하다. 처리 데이터가 복원되지 않으면, 식별 데이터의 해석, 위조는 곤란하므로, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 발명에 따른 처리 장치는 또한, 상기 다른 장치가 정당한 것인지 확인하 기 위한 장치 확인 데이터를 갖고 상기 장치 확인 데이터가 소정의 조건을 만족시키는 경우에, 상기 제1 결합 수단은 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터로부터 상기 인증 데이터를 생성하고, 상기 제2 결합 수단은 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터로부터 상기 처리 데이터를 생성하고, 상기 인증 수단은 상기 처리 데이터에 기초하여 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리를 실행하여 인증을 행한다.
본 발명에 따르면, 처리 장치는, 다른 장치가 정규의 장치인 것을 확인하고, 확인한 후에, 인증 데이터 및 처리 데이터를 생성/복원한다. 따라서, 다른 장치가 정규의 장치인 것을 확인할 수 없는 경우에는, 인증 데이터 및 처리 데이터의 복원이 이루어지지 않으므로, 인증 데이터, 처리 데이터가 읽어내어지지 않아, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 발명에 따른 처리 장치는, 상기 장치 확인 데이터가 소정의 조건을 만족시키지 않는 경우에는, 상기 제2 부분 인증 데이터 및 상기 제2 부분 처리 데이터 중 적어도 한쪽의 데이터를 기억 수단으로부터 삭제한다.
본 발명에 따르면, 처리 장치는, 다른 장치가 정규의 장치라고 확인할 수 없었던 경우에는, 제2 부분 인증 데이터 및 제2 부분 처리 데이터 중 적어도 한쪽의 데이터를 기억 수단으로부터 삭제하므로 인증 데이터 또는 처리 데이터를 복원할 수 없다. 이 결과, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 발명에 따른 처리 장치는, 전지 전원을 구비한다.
본 발명에 따르면, 예를 들면, 전지 전원을 구비하는 처리 장치는, 도난된 경우라도, 전지 전원으로부터 전력이 공급되기 때문에 일정 시간 동작을 계속한다. 그러나, 처리 장치는, 그 동안은 다른 쪽의 장치를 확인할 수는 없다. 처리 장치는, 기억 수단으로부터, 제2 부분 인증 데이터 및 제2 부분 처리 데이터 중 적어도 한쪽의 데이터를 삭제하므로 인증 데이터 또는 처리 데이터의 복원은 할 수 없게 된다. 그 결과, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 발명에 따른 처리 장치는, 인증 시스템의 제어 장치이며, 상기 인증 데이터를 2개의 부분 인증 데이터로 분할하는 제1 데이터 분할 수단과, 상기 처리 데이터를 2개의 부분 처리 데이터로 분할하는 제2 데이터 분할 수단과, 상기 2개의 부분 인증 데이터 중 한쪽과 상기 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하는 송신 수단을 구비한다.
본 발명에 따르면, 처리 장치는, 데이터 분할 수단을 장치 내에 구비하고 있으므로, 예를 들면, 다른 서버 장치를 이용하여 인증 데이터, 처리 데이터를 분할할 필요가 없다. 따라서, 다른 서버 장치로부터 인증 데이터, 처리 데이터가 유출될 우려가 없다. 그 결과, 유실된 인증 데이터, 처리 데이터를 이용하는 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 발명에 따른 처리 장치는, 상기 제1 분할 수단은, 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터와는 상이한 2개의 부분 인증 데이터를 생성하고, 상기 제2 분할 수단은, 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터와는 상이한 2개의 부분 처리 데이터를 생성하고, 상기 송신 수단은, 상기 생성한 2개의 부분 인증 데이터 중 한쪽과 상기 생성한 부분 처리 데이터 중 한쪽을 다른 장치에 송신하고, 상기 기억 수단은, 상기 생성한 2개의 부분 인증 데이터 중 다른 쪽과 상기 생성한 2개의 부분 인증 데이터 중 다른 쪽을 기억한다.
본 발명에 따르면, 처리 장치의 분할 수단이 분할하여 생성하는 부분 인증 데이터와, 부분 처리 데이터는 매회 상이하므로, 어느 때의 부분 인증 데이터와 부분 처리 데이터가 도청되거나 하여도, 인증 데이터와 처리 데이터의 재분할이 행해지면, 도청된 부분 인증 데이터와 부분 처리 데이터로부터 인증 데이터 및 처리 데이터는 복원되지 않는다. 따라서, 데이터 도청에 대한 안전성이 높아져, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 발명에 따른 처리 장치는, 인증 시스템의 인증 단말 장치이며, 입력 데이터를 취득하는 입력 데이터 취득 수단과, 인증 시스템의 제어 수단이 분할한 2개의 부분 인증 데이터 중 한쪽과 상기 제어 장치가 분할한 2개의 부분 처리 데이터 중 한쪽을 수신하는 수신 수단을 구비한다. 본 발명에 따르면, 인증 단말 장치는, 부분 인증 데이터의 1개와 부분 처리 데이터의 1개밖에 보유하고 있지 않으므로, 예를 들면, 인증 단말 장치에 기억되어 있는 부분 인증 데이터, 부분 처리 데이터가 도청되거나 하여도, 인증 데이터, 처리 데이터의 복원은 곤란하여, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 발명에 따른 인증 시스템은, 인증 단말 장치와 제어 장치로 이루어지는 인증 시스템으로서, 상기 인증 단말 장치는, 입력 데이터를 취득하는 입력 데이터 취득 수단과, 상기 입력 데이터와 대조하기 위해 미리 준비되어 있는 인증 데이터의 일부인 제1 부분 인증 데이터와, 상기 입력 데이터와 상기 인증 데이터를 대조 하는 처리의 적어도 일부를 실행할 때에 사용되는 처리 데이터의 일부인 제1 부분 처리 데이터를 기억하는 기억 수단을 구비하고, 상기 제어 장치는, 상기 제1 부분 인증 데이터의 잔여인 제2 부분 인증 데이터와, 상기 제1 부분 처리 데이터의 잔여인 제2 부분 처리 데이터를 기억하는 기억 수단과, 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터로부터 상기 인증 데이터를 생성하는 제1 데이터 결합 수단과, 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터로부터 상기 처리 데이터를 생성하는 제2 데이터 결합 수단과, 상기 처리 데이터에 기초하여, 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리를 실행하여 인증을 행하는 인증 수단과, 상기 인증 데이터를 2개의 부분 인증 데이터로 분할하는 제1 데이터 분할 수단과, 상기 처리 데이터를 2개의 부분 처리 데이터로 분할하는 제2 데이터 분할 수단과, 상기 2개의 부분 인증 데이터 중 한쪽과 2개의 부분 처리 데이터 중 한쪽을 상기 인증 단말 장치와 송수신하는 통신 수단을 구비한다.
본 발명에 따르면, 인증 시스템은, 인증 데이터와 처리 데이터를 인증 단말 장치와 제어 장치에서 분할 보유한다. 한쪽의 장치로부터는 한쪽의 부분 인증 데이터와 한쪽의 부분 처리 데이터밖에 얻을 수 없다. 한쪽의 부분 인증 데이터와 한쪽의 부분 처리 데이터로부터 인증 데이터와 처리 데이터를 복원하는 것은 곤란하므로, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 발명에 따른 인증 시스템의 동작 방법은, 인증 단말 장치와 제어 장치로 이루어지는 인증 시스템의 데이터 관리 방법으로서, 상기 제어 장치는, 인증 단말 장치에 입력 데이터와 대조하기 위해 미리 준비되어 있는 인증 데이터를 2개의 부 분 인증 데이터로 분할하고, 상기 제어 장치는, 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리의 적어도 일부를 실행할 때에 사용되는 처리 데이터를 2개의 부분 처리 데이터로 분할하고, 상기 인증 단말 장치는, 상기 분할한 2개의 부분 인증 데이터 중 한쪽을 제1 부분 인증 데이터로서 인증 단말 장치의 기억 수단에 기억하고, 상기 분할한 2개의 부분 처리 데이터 중 한쪽을 제1 부분 처리 데이터로서 인증 단말 장치의 기억 수단에 기억하고, 상기 제어 장치는, 상기 분할한 2개의 부분 인증 데이터 중 다른 쪽을 제2 부분 인증 데이터로서 제어 장치의 기억 수단에 기억하고, 상기 분할한 2개의 부분 처리 데이터 중 다른 쪽을 제2 부분 처리 데이터로서 제어 장치의 기억 수단에 기억하고, 소정 시간에, 상기 제어 장치는, 인증 단말 장치 확인 데이터에 의해 상기 인증 장치의 인증을 행하고, 상기 인증 단말 장치는 제어 장치 확인 데이터에 의해 상기 제어 장치의 인증을 행하고, 상기 제어 장치가 상기 단말 인증 장치를 인증할 수 있고, 상기 인증 단말 장치가 상기 제어 장치를 인증할 수 있었던 경우에는, 상기 제어 장치는, 상기 제1 부분 인증 데이터와 상기 제2 부분 인증 데이터를 결합하여 인증 데이터를 복원하고, 상기 제1 부분 처리 데이터와 상기 제2 부분 처리 데이터를 결합하여 처리 데이터를 복원하고, 상기 복원한 인증 데이터를 상기 제1 부분 인증 데이터와 상기 제2 부분 인증 데이터와는 상이한 2개의 부분 인증 데이터로 분할하고, 상기 복원한 처리 데이터를 상기 제1 부분 처리 데이터와 상기 제2 부분 처리 데이터와는 상이한 2개의 부분 처리 데이터로 분할하고, 상기 인증 단말 장치는, 상기 분할한 2개의 부분 인증 데이터 중 한쪽을 제1 부분 인증 데이터로서 상기 제어 장치로부터 수신하여 인증 단말 장 치의 기억 수단에 기억하고, 상기 분할한 부분 처리 데이터 중 한쪽을 제1 부분 처리 데이터로서 상기 제어 장치로부터 수신하여 인증 단말 장치의 기억 수단에 기억하고, 상기 제어 장치는, 상기 분할한 부분 인증 데이터 중 다른 쪽을 제2 부분 인증 데이터로서 제어 장치의 기억 수단에 기억하고, 상기 분할한 부분 처리 데이터 중 다른 쪽을 제2 부분 처리 데이터로서 제어 장치의 기억 수단에 기억하고, 상기 인증 단말 장치가 상기 제어 장치를 인증할 수 없었던 경우에는, 상기 인증 단말 장치는, 상기 제1 부분 인증 데이터 또는 상기 제1 부분 처리 데이터 중 적어도 한쪽을 삭제하고, 상기 제어 장치가 상기 인증 단말 장치를 인증할 수 없었던 경우에는, 상기 제어 장치는, 상기 제2 부분 인증 데이터 또는 상기 제2 부분 처리 데이터 중 적어도 한쪽을 삭제한다.
또한, 본 발명은, 다양한 양태로 실현하는 것이 가능하여, 처리 장치, 인증 시스템 외에, 인증 시스템의 데이터 관리 방법 등 다양한 양태로 실현할 수 있다.
<실시예>
A. 본 실시예에 따른 인증 시스템(100)의 제어 장치(200)의 구성:
도 1을 참조하여, 본 실시예에 따른 인증 시스템(100)을 구성하는 제어 장치(200)에 대해서 설명한다. 도 1은, 인증 시스템(100)을 구성하는 제어 장치(200)의 구성을 도시하는 설명도이다. 본 실시예에서는, 인증 시스템(100)은, 비시큐러티 에리어(예를 들면, 옥외)로부터 시큐러티 에리어(예를 들면, 옥내 혹은 입실자가 제한되어 있는 실내)에의 입퇴출을 관리하기 위해 사용되며, 제어 장치(200)는, 시큐러티 에리어 내에 설치되어 있다.
제어 장치(200)는, CPU(201)와 ROM(202)과 하드디스크(203)와 RAM(204)과 CD-ROM(205)과 입력 인터페이스(206)와 출력 인터페이스(207)와 인증 단말 인터페이스(208)를 구비하고 있다.
CPU(201)는, 제어 장치(200)의 중추로서, 제어 장치(200) 전체의 동작을 제어하는 것 외에, 각종 연산을 행하여, 연산 결과를 하드디스크(203)에 저장하거나, 출력 인터페이스(207)를 통해서 디스플레이(209)에 표시시키거나, 인증 단말 인터페이스(208)를 통해서 인증 단말 장치(300)와 통신을 행한다.
ROM(202)은, 제어 장치(200)에 접속된 하드디스크(203)나 입력 인터페이스(206)를 통해서 접속된 키보드(210), 마우스(211) 등의 주변 기기를 제어하는 BIOS(Basic Input Output System)를 기억하고, 통상적으로, 재기입 가능한 불휘발성 메모리인 플래시 메모리가 이용된다.
하드디스크(203)는, OS와 데이터와 어플리케이션을 기억하는 기억 장치이다. 예를 들면, 부분 인증 데이터, 부분 처리 데이터, 인증 단말 장치 확인 데이터가 데이터로서 기억되며, 인증 프로그램, 분할 프로그램, 결합 프로그램, 인증 단말 장치 확인 프로그램이 어플리케이션으로서 기억되어 있다.
RAM(204)은, 재기입 가능한 휘발성 메모리이며, 하드디스크(203)에 기억되어 있는 제어 장치(200)의 오퍼레이팅 시스템(이하, 「OS」라고 함)이나 어플리케이션은, RAM(204) 상에 카피되어, RAM(204) 상에서 실행된다. RAM(204)은, CPU(201)가 연산한 결과 혹은 연산 중인 데이터를 일시 기억한다.
인증 데이터는, 인증 단말 장치를 통해서 입력되는 입력 데이터와 대조하여 인증을 행하기 위해 미리 준비되어 있는 데이터이다. 본 실시예에서는, 인증 데이터는, 손가락 정맥의 혈관 패턴을 데이터화한 것이 사용되고 있다. 부분 인증 데이터는, 인증 데이터의 일부 데이터이다.
처리 데이터는, 입력 데이터와 인증 데이터를 대조하는 처리의 적어도 일부를 실행할 때에 사용되는 처리 데이터이다. 즉, 입력 데이터와 인증 데이터를 대조하는 경우에 사용되는 알고리즘 등을 데이터화한 것으로, 예를 들면, 암호키, 함수, 인증 프로그램, 라이브러리 등을 데이터화한 것이다. 부분 처리 데이터는, 처리 데이터의 일부의 데이터이다.
인증 단말 장치 인증 데이터는, 제어 장치(200)에 접속되는 인증 단말 장치(300)가 정당한 장치인지를 확인하기 위한 데이터이다. 예를 들면, 인증 단말 장치(300)의 식별 번호 등을 이용해도 된다. 인증 단말 장치(300)의 식별 번호의 위조를 방지하기 위해, 암호화 처리를 한 것이어도 된다. CPU(201)는 인증 단말 장치(300)로부터 수신하는 인증 단말 장치 데이터와 인증 단말 장치 확인 데이터를 대조하여 인증 단말 장치(300)가 정당한 장치인 것을 확인한다.
인증 프로그램은, 인증 단말 입력으로부터의 입력 데이터와 미리 준비되어 있는 인증 데이터를 대조하여 인증을 행하는 프로그램이다.
분할 프로그램은, 인증 데이터를 제어 장치(200)의 하드디스크(203)에 기억하는 제1 부분 인증 데이터와 인증 단말 장치(300)에 기억하는 제2 부분 인증 데이터로 분할하는 프로그램이다. 또한, 분할 프로그램은, 처리 데이터를 제어 장치(200)의 하드디스크(203)에 기억하는 제1 부분 처리 데이터와 인증 단말 장 치(300)에 기억하는 제2 부분 처리 데이터로 분할한다. 또한, 분할 프로그램은, 인증 데이터, 처리 데이터를, 매회 상이한 부분 인증 데이터, 부분 처리 데이터로 분할한다. 이 결과, 새로운 분할이 행해지면, 이전에 분할된 부분 인증 데이터, 부분 처리 데이터를 이용하여 인증 데이터, 처리 데이터를 복원할 수 없게 된다.
결합 프로그램은, 제어 장치(200)의 하드디스크(203)에 기억된 제1 부분 인증 데이터와 인증 단말 장치(300)에 기억된 제2 부분 인증 데이터를 결합하여 인증 데이터를 생성하는 프로그램이다. 또한, 결합 프로그램은, 제어 장치(200)의 하드디스크(203)에 기억된 제1 부분 처리 데이터와 인증 단말 장치(300)에 기억된 제2 부분 처리 데이터를 결합하여 인증 데이터를 생성한다.
인증 장치 확인 프로그램은, 인증 단말 장치가 정규의 장치인지 판단하는 프로그램이다.
CD-ROM 장치(205)는, 컴팩트 디스크(이하, 「CD」라고 함)를 사용한 컴퓨터용의 읽어내기 전용 기억 장치이다. 예를 들면, 제어 장치(200)에 프로그램을 인스톨하여, 삭제한 인증 데이터, 처리 데이터를 재입력하는 경우에 이용된다. 또한, 다른 장치에서의 읽어내기를 곤란하게 하기 위해서, 인증 데이터, 처리 데이터는 암호화하여 CD-ROM에 기록되어 있다.
입력 인터페이스(206)는, 예를 들면, 키보드(210)와 마우스(211) 등의 입력 장치와 제어 장치(200) 사이를 접속한다. 출력 인터페이스(207)는, 제어 장치(200)와 디스플레이(209)를 접속하고, 예를 들면 인증 결과를 디스플레이(209)에 출력한다. 인증 단말 인터페이스(208)는, 제어 장치(200)와 인증 단말 장치(300) 를 접속한다.
B. 본 실시예에 따른 인증 시스템(100)의 인증 단말 장치(300)의 구성:
도 2를 참조하여, 본 실시예에 따른 인증 시스템(100)의 인증 단말 장치(300)의 구성에 대해서 설명한다. 도 2는 인증 시스템(100)의 인증 단말 장치(300)의 구성을 도시하는 설명도이다. 인증 단말 장치(300)는, 예를 들면, 시큐러티 에리어와 비시큐러티 에리어의 양방에 설치되어 있다.
인증 단말 장치(300)는, CPU(301)와 플래시 메모리(302)와 RAM(303)과 정맥 측정부(304)와 제어 장치용 인터페이스(305)와 전지(306)와 도어 제어부(307)를 구비하고 있다.
CPU(301)는, 인증 단말 장치(300)의 중추로서, 인증 단말 장치(300)의 전체 동작을 제어한다.
플래시 메모리(302)는, OS와 데이터와 어플리케이션을 기억하는 재기입 가능한 불휘발 메모리이다. 예를 들면, 부분 인증 데이트, 부분 처리 데이터, 제어 장치 확인 데이터가 데이터로서 기억되며, 예를 들면, 정맥 측정부 제어 프로그램, 화상 처리 프로그램, 제어 장치 확인 프로그램이 어플리케이션으로서 기억되어 있다.
플래시 메모리(302)에는, 인증 데이터 중, 제어 장치(200)의 하드디스크(203)에 기억되어 있지 않은 제2 부분 인증 데이터가 기억된다. 또한, 플래시 메모리(302)에는, 처리 데이터 중, 제어 장치(200)의 하드디스크(203)에 기억되어 있지 않은 제2 부분 처리 데이터가 기억된다.
제어 장치 확인 데이터는, 인증 단말 장치(300)에 접속되는 제어 장치(200)가 정당한 장치인지를 확인하기 위한 데이터로서, 예를 들면, 제어 장치(200)의 식별 번호 등이다. 또한, 제어 장치(200)의 식별 번호의 위조를 방지하기 위해서, 암호화 처리를 한 것이어도 된다.
정맥 측정부 제어 프로그램은, 손가락 정맥의 혈관 패턴을 측정하는 정맥 측정부(304)를 제어하는 프로그램이다. 화상 처리 프로그램은, 정맥 측정부(304)에서 측정한 손가락 정맥의 혈관 패턴의 화상을 디지털 신호로 변환하여, 입력 데이터를 생성하는 프로그램이다.
제어 장치 확인 프로그램은, 제어 장치(200)가 정규의 장치인지 판단하는 프로그램이다.
RAM(303)은, 재기입 가능한 휘발성 메모리이며, 플래시 메모리(302)에 기억된 인증 단말 장치(300)의 오퍼레이팅 시스템(이하, 「OS」라고 함)이나 어플리케이션은 RAM(303) 상에 카피되어, RAM(303) 상에서 실행된다. RAM(303)은, CPU(301)가 연산한 결과 혹은 연산 중인 데이터를 일시 기억한다.
정맥 측정부(304)는, 측정대(도시 생략) 위에 손가락을 놓고, 측정대의 속에 있는 스위치(311)가 손끝으로 눌러짐으로써, 측정대의 상부에 설치되어 있는 근적외 광원(308)으로부터 근적외선을 손가락에 조사하여, 투과광을 측정대의 하부에 설치되어 있는 카메라(309)로 촬영하여, 손가락의 정맥 패턴을 측정한다.
제어 장치용 인터페이스(305)는, 인증 단말 장치(300)와 제어 장치(200)를 접속한다. 전지(306)는, 인증 단말 장치(300)의 AC 전원이 끊어져도 일정 시간 인 증 단말 장치(300)를 동작시키기 위한 보조 전원이다.
도어 제어부(307)는, 인증 단말 장치(300)에 접속된 시큐러티 도어(310)의 키의 개폐를 제어한다.
C. 본 실시예에 따른 인증 시스템(100)의 인증 시의 동작:
도 3 내지 도 11을 참조하여, 본 실시예에 따른 인증 시스템(100)의 인증 시의 동작 및 인증 데이터와 처리 데이터의 기억 상태에 대해서 설명한다. 도 3은, 본 실시예에 따른 인증 시스템(100)의 장치 확인까지의 플로우차트를 도시하는 설명도이다. 도 4는, 제어 장치가 인증 단말 장치를 확인하는 처리의 플로우차트를 도시하는 설명도이다. 도 5는, 인증 단말 장치가 제어 장치를 확인하는 처리의 플로우차트를 도시하는 설명도이다. 도 6은, 본 실시예에 따른 인증 시스템(100)의 장치 확인부터 인증까지의 플로우차트를 도시하는 설명도이다. 도 7은, 본 발명에 따른 인증 시스템(100)의 인증 데이터 및 처리 데이터의 재분할 처리의 플로우차트를 도시하는 설명도이다. 또한, 도 3 내지 도 7에서, 좌측의 플로우는 제어 장치의 동작 플로우이고, 우측의 플로우는 인증 단말 장치의 동작 플로우이다.
도 8은, 제어 장치 혹은 인증 단말 장치 중 어느 것도 도난되지 않았을 때의 인증 데이터 및 처리 데이터의 기억 상태의 개념적인 설명도이다. 도 9는, 인증 단말 장치가 도난되었을 때의 인증 데이터 및 처리 데이터의 기억 상태의 개념적인 설명도이다. 도 10은, 제어 장치가 도난되었을 때의 인증 데이터 및 처리 데이터의 기억 상태의 개념적인 설명도이다. 도 11은, 제어 장치 및 인증 단말 장치의 양방이 도난되었을 때의 인증 데이터 및 처리 데이터의 기억 상태의 개념적인 설명 도이다.
우선, 도 3 및 도 8 내지 도 11을 이용하여 장치 확인까지의 동작에 대해서 설명한다.
인증 시스템을 구동한 상태에서는,도 8의 (a) 내지 도 11의 (a) 및 도 8의 (b) 내지 도 11의 (b)에 도시한 바와 같이, 인증 데이터는 제1 부분 인증 데이터와 제2 부분 인증 데이터로 분할되고, 처리 데이터는 제1 부분 처리 데이터와 제2 부분 처리 데이터로 분할되어 있다. 분할은, 예를 들면, 인증 데이터를 일렬로 배열하고, 난수에 의해 데이터 열을 전후로 2분함으로써 행해진다. 분할은 데이터 열을 전후로 2분할 뿐으므로, 인증 데이터의 결합/복원은 용이하게 실행된다. 제1 부분 인증 데이터와 제1 부분 처리 데이터는 제어 장치(200)의 하드디스크(203)에 기억되고, 제2 부분 인증 데이터와 제2 부분 처리 데이터는 인증 단말 장치(300)의 플래시 메모리(302)에 기억되어 있다.
인증 단말 장치(300)의 CPU(301)는, 정맥 측정부(304)의 스위치(311)가 눌러져(스텝 S410, "예"), 인증 동작이 개시될 때까지 대기한다(스텝 S400). CPU(301) 는, 인증 동작이 개시되면, 미리 준비되어 있는 인증 데이터와 대조하여 본인 확인을 하기 위한 인증용 입력 데이터를 취득한다(스텝 S420).
측정대(도시 생략) 위에 손가락이 놓여져, 측정대의 속에 있는 스위치(311)가 손끝으로 눌러지면, 측정대의 상부에 설치되어 있는 근적외 광원(308)으로부터 근적외선이 손가락에 조사된다. 정맥 속의 적혈구의 환원 헤모글로빈은 근적외선의 파장의 광을 흡수한다. 투과광을 측정대의 하부에 설치되어 있는 카메라(309) 로 촬영하면, 정맥 부분만이 검게 비친다. 이에 의해, 손가락 정맥의 혈관 패턴이 측정된다. CPU(301)는, 측정한 손가락 정맥의 혈관 패턴을, 화상 처리 프로그램을 이용하여 처리하여, 인증용 입력 데이터를 작성하고, 제어 장치(200)에 인증용 입력 데이터를 보낸다(스텝 S430).
제어 장치(200)의 CPU(201)는, 인증 단말 장치(300)로부터 인증용 입력 데이터를 수신할 때까지(스텝 S450, "예") 대기한다(스텝 S440).
CPU(301)는, 정맥 측정부(304)의 스위치(311)가 눌러지지 않아도(스텝 S410, "아니오"), 소정 시간이 경과하였을 때에는(스텝 S460, "예"), 제어 장치(200)의 확인을 행한다(스텝 S470). 한편,CPU(201)는, 입력 데이터를 수신하지 않아도(스텝 S450, "아니오"), 소정 시간이 경과하였을 때에는(스텝 S480, "예"), 인증 단말 장치(300)의 확인을 행한다(스텝 S490). 소정 시간은, 일정 시간마다이어도 되고, 랜덤한 시간이어도 된다.
다음으로, 도 4 및 도 8, 도 9를 이용하여 제어 장치(200)가 인증 단말 장치(300)를 확인하는 처리에 대해서 설명한다.
제어 장치(200)의 CPU(201)는, 인증 단말 장치(300)에 대하여, 인증 단말 장치 식별 데이터를 요구한다(스텝 S500). 인증 단말 장치(300)의 CPU(301)는, 인증 단말 장치 식별 데이터의 요구를 받으면, 인증 단말 장치 식별 데이터를 제어 장치(200)에 송신한다(스텝 S510).
CPU(201)는, 인증 단말 장치 식별 데이터를 수신하여(스텝 S520), 인증 단말 장치(300)의 확인을 행한다(스텝 S530). CPU(201)는, 수신한 인증 단말 장치 식별 데이터와 하드디스크(203)에 기억되어 있는 인증 단말 장치 확인 데이터를 비교하여, 인증 단말 장치(300)가 정규의 장치인지 판단한다. CPU(201)는, 인증 단말 장치(300)가 정규의 장치인 것을 확인할 수 없었던 경우에는(스텝 S530, "아니오"), 도 9의 (c)에 도시한 바와 같이 하드디스크(203)에 기억하고 있는 제1 부분 인증 데이터, 제1 부분 처리 데이터를 삭제한다(스텝 S540). 도 9의 (d)에 도시한 바와 같이, 제1 부분 인증 데이터, 제1 부분 처리 데이터가 삭제된 경우에는, 인증 데이터, 처리 데이터는 복원되지 않는다.
CPU(201)는, 인증 단말 장치(300)가 정규의 장치인 것을 확인할 수 있었던 경우(스텝 S530, "예")에는, 인증 단말 장치(300)에 대하여, 제2 부분 인증 데이터와 제2 부분 처리 데이터를 요구한다(스텝 S550). 인증 단말 장치(300)의 CPU(301)는, 제어 장치(200)로부터 제2 부분 인증 데이터와 제2 부분 처리 데이터의 요구를 받으면, 제2 부분 인증 데이터와 제2 부분 처리 데이터를 플래시 메모리(302)로부터 읽어내어, 제어 장치(200)에 송신한다(스텝 S560).
CPU(201)는, 제2 부분 인증 데이터와 제2 부분 처리 데이터를 수신한다(스텝 S570). CPU(201)는, 도 8의 (c)에 도시한 바와 같이, 하드디스크(203)로부터 제1 부분 인증 데이터를 읽어내어, 수신한 제2 부분 인증 데이터와 결합하여 인증 데이터를 복원하고, 하드디스크(203)로부터 제1 부분 처리 데이터를 읽어내어, 수신한 제2 부분 처리 데이터와 결합하여 처리 데이터를 복원한다(스텝 S580). 복원은, 예를 들면, 제1 부분 인증 데이터와 제2 부분 인증 데이터를 단순히 결합하고, 제1 부분 처리 데이터와 제2 부분 처리 데이터를 단순히 결합함으로써 행해진다.
제2 부분 인증 데이터와 제1 부분 인증 데이터를 단순히 결합하는 경우에는, 예를 들면, 제어 장치(200)는 공개키 A와 비밀키 B를 보유하고, 인증 제어 장치(300)는 공개키 C와 비밀키 D를 보유하도록 하면 된다. 인증 단말 장치(300)의 CPU(301)는, 제2 부분 인증 데이터 및 제2 부분 처리 데이터를 제어 장치(200)에 보내는 경우에는, 공개키 A로 암호화하여 보낸다. 제어 장치(200)의 CPU(201)는, 암호화된 제2 부분 인증 데이터와 제2 부분 처리 데이터를 수신한다. CPU(201)는, 제2 부분 인증 데이터와 제2 부분 처리 데이터를 복호한다. CPU(201)는, 제1 부분 인증 데이터와 제2 부분 인증 데이터를 단순히 결합하고, 제1 부분 처리 데이터와 제2 부분 처리 데이터를 단순히 결합함으로써, 인증 데이터와 처리 데이터의 복원을 실행할 수 있다. 또한, 암호화된 상태에서는, 제2 부분 인증 데이터는 제1 부분 인증 데이터와 단순히 결합해도 인증 데이터는 복원되지 않는다. 또한, 통신 중인 제2 부분 인증 데이터, 제2 부분 처리 데이터가 도청되어도, 제2 부분 인증 데이터, 제2 부분 처리 데이터를 복호하는 것은 곤란하다.
CPU(201)는, 제2 부분 인증 데이터와 제2 부분 처리 데이터를 수신할 수 없는 경우(스텝 S570, "아니오"), 혹은, 제2 부분 인증 데이터, 제2 부분 처리 데이터에 이상이 있어, 인증 데이터, 처리 데이터를 복원할 수 없는 경우(스텝 S580, "아니오")에는, 도 9의 (c)에 도시한 바와 같이, 하드디스크(203)로부터 제1 부분 인증 데이터, 제2 부분 처리 데이터를 삭제한다(스텝 S540). 제2 부분 인증 데이터에 이상이 있는 경우란, 예를 들면, 제2 부분 인증 데이터의 체크섬이 맞지 않는 경우이다. 인증 데이터를 복원할 수 없는 경우란, 예를 들면, 제2 부분 인증 데이 터를 비밀키 B로 복호할 수 없는 경우, 비밀키 B로 복호한 제2 인증 데이터의 체크섬이 맞지 않는 경우, 복원한 인증 데이터의 체크섬이 맞지 않는 경우이다. 또한, 처리 데이터의 경우도 마찬가지이다. CPU(201)는, 디스플레이(209)에 인증 단말 장치(300)가 이상이라고 하는 취지를 표시하고, 제어 장치(200)의 동작을 종료한다.
CPU(201)는, 인증 데이터, 처리 데이터의 복원을 할 수 있었던 경우에는(스텝 S580, "예"), 입력 데이터와 인증 데이터의 대조, 혹은, 인증 데이터, 처리 데이터의 재분할 처리를 행한다. CPU(301)는, 입력 데이터와 인증 데이터의 대조 결과를 대기하거나, 혹은, 인증 데이터, 처리 데이터를 재분할한 부분 인증 데이터, 부분 처리 데이터가 송신되는 것을 대기한다.
도 5 및 도 8, 도 10, 도 11을 이용하여 인증 단말 장치(300)가 제어 장치(200)를 확인하는 처리에 대하여 설명한다.
인증 단말 장치(300)의 CPU(301)는, 제어 장치(200)에 대하여, 제어 장치 식별 데이터를 요구한다(스텝 S600). 제어 장치(200)의 CPU(201)는, 제어 장치 식별 데이터의 요구를 받으면, 제어 장치 식별 데이터를 인증 단말 장치(300)에 송신한다(스텝 S610).
CPU(301)는, 제어 장치 식별 데이터를 수신하여(스텝 S620), 제어 장치(200)의 확인을 행한다(스텝 S630). CPU(301)는, 수신한 제어 장치 식별 데이터와 플래시 메모리(302)에 기억되어 있는 제어 장치 확인 데이터를 비교하여, 제어 장치(200)가 정규의 장치인지 판단한다. CPU(301)는, 제어 장치(200)가 정규의 장치 인 것을 확인할 수 없었던 경우에는(스텝 S630, "아니오"), 도 10의 (c)에 도시한 바와 같이 플래시 메모리(302)에 기억하고 있는 제2 부분 인증 데이터, 제2 부분 처리 데이터를 삭제한다(스텝 S640). 제2 부분 인증 데이터, 제2 부분 처리 데이터가 삭제된 경우에는, 도 10의 (d)에 도시한 바와 같이, 인증 데이터, 처리 데이터는 복원되지 않는다.
또한, 인증 단말 장치(300), 제어 장치(200)가 모두 도난된 경우에는, 인증 단말 장치(300)는 전지(306)에 의해 동작하지만, 제어 장치(200)는 전원이 끊어지므로 동작하지 않는다. 따라서, 인증 단말 장치(300)의 CPU(301)는, 제어 장치(200)를 확인할 수 없으므로, 도 11의 (c)에 도시한 바와 같이, 제2 부분 인증 데이터, 제2 부분 처리 데이터를 삭제한다. 또한, 제어 장치(200)의 전원이 회복된 경우에는, 인증 단말 장치(300)로부터 제2 부분 인증 데이터, 제2 부분 처리 데이터가 삭제되어 있으므로, CPU(201)는, 인증 단말 장치(300)로부터 제2 부분 인증 데이터 및 제2 부분 처리 데이터를 수신할 수 없다. 그 결과, CPU(201)는, 도 11의 (d)에 도시한 바와 같이, 제1 부분 인증 데이터, 제1 부분 처리 데이터를 삭제한다. 어떠한 경우에도, 도 11의 (e)에 도시한 바와 같이 인증 데이터, 처리 데이터의 복원은 할 수 없다.
CPU(301)는, 제어 장치(200)가 정규의 장치인 것을 확인할 수 있었던 경우 (스텝 S630, "예")에는, 제어 장치(200)에 대하여, 제1 부분 인증 데이터와 제1 부분 처리 데이터를 요구한다(스텝 S650).
제어 장치(200)의 CPU(201)는, 인증 단말 장치(300)로부터 제1 부분 인증 데 이터와 제1 부분 처리 데이터의 요구를 받으면, 제1 부분 인증 데이터와 제1 부분 처리 데이터를 하드디스크(203)로부터 읽어내어, 인증 단말 장치(300)에 송신한다(스텝 S660).
CPU(301)는, 제1 부분 인증 데이터와 제1 부분 처리 데이터를 수신한다(스텝 S670). CPU(301)는, 도 8의 (c)에 도시한 바와 같이, 플래시 메모리(302)로부터 제2 부분 인증 데이터를 읽어내어, 수신한 제1 부분 인증 데이터와 결합하여 인증 데이터를 복원하고, 플래시 메모리(302)로부터 제2 부분 처리 데이터를 읽어내어, 수신한 제1 부분 처리 데이터와 결합하여 처리 데이터를 복원한다(스텝 S680). 복원은, 예를 들면, 제1 부분 인증 데이터와 제2 부분 인증 데이터를 단순히 결합하고, 제1 부분 처리 데이터와 제2 부분 처리 데이터를 단순히 결합함으로써 행해진다.
제어 장치(200)의 CPU(201)는, 제1 부분 인증 데이터 및 제1 부분 처리 데이터를 인증 단말 장치(300)에 보내는 경우에는, 예를 들면, 공개키 C로 암호화하여 보낸다. 인증 단말 장치(300)의 CPU(301)는, 암호화된 제1 부분 인증 데이터와 제1 부분 처리 데이터를 수신한다. CPU(301)는, 제1 부분 인증 데이터와 제1 부분 처리 데이터를 복호한다. CPU(301)는, 제1 부분 인증 데이터와 제2 부분 인증 데이터를 단순히 결합하고, 제1 부분 처리 데이터와 제2 부분 처리 데이터를 단순히 결합함으로써, 인증 데이터와 처리 데이터의 복원을 실행할 수 있다. 또한, 암호화된 상태에서는, 제1 부분 인증 데이터는 제2 부분 인증 데이터와 단순히 결합해도 인증 데이터는 복원되지 않는다.
CPU(301)는, 제1 부분 인증 데이터와 제1 부분 처리 데이터를 수신할 수 없는 경우(스텝 S670, "아니오"), 혹은, 제1 부분 인증 데이터, 제1 부분 처리 데이터에 이상이 있어, 인증 데이터, 처리 데이터를 복원할 수 없는 경우(스텝 S680, "아니오")에는, 도 10의 (c)에 도시한 바와 같이, 플래시 메모리(302)로부터 제2 부분 인증 데이터, 제2 부분 처리 데이터를 삭제한다(스텝 S640). 제1 부분 인증 데이터에 이상이 있는 경우란, 예를 들면, 제1 부분 인증 데이터의 체크섬이 맞지 않는 경우이다. 인증 데이터를 복원할 수 없는 경우란, 예를 들면, 제1 부분 인증 데이터를 비밀키 D로 복호할 수 없는 경우, 비밀키 D로 복호한 제1 인증 데이터의 체크섬이 맞지 않는 경우, 복원한 인증 데이터의 체크섬이 맞지 않는 경우이다. 또한, 처리 데이터의 경우도 마찬가지이다.
CPU(301)는, 입력 데이터와 인증 데이터의 대조 결과를 대기하거나, 혹은, 인증 데이터, 처리 데이터를 재분할한 부분 인증 데이터, 부분 처리 데이터가 송신되는 것을 대기한다.
도 6을 이용하여, 장치 확인부터 인증까지의 처리에 대해서 설명한다.
제어 장치(200)의 CPU(201)는, 인증용 입력 데이터의 수신을 하고 있었던 경우에는(스텝 S700, "예"), 인증용 입력 데이터와 복원한 인증 데이터를 대조한다(스텝 S710). CPU(201)는, 대조 결과를 단말 제어 장치(300)에 송신한다(스텝 S720).
인증 단말 장치(300)의 CPU(301)는, 정맥 측정부(304)의 스위치(311)가 눌러져 있었던 경우에는(스텝 S730, "예"), 대조 결과를 수신하여(스텝 S740) 입실 허 가할 수 있는지의 여부를 판단한다(스텝 S750). CPU(301)는, 입실 허가로 판단한 경우(스텝 S750, "예"), 시큐러티 도어(310)의 로크를 해제한다(스텝 S760). 한편,CPU(301)는, 입실 불허가로 판단한 경우(스텝 S750, "아니오"), 시큐러티 도어(310)의 로크를 유지한다(스텝 S770).
도 7 및 도 8을 이용하여, 인증 데이터, 처리 데이터의 재분할 처리에 대해서 설명한다.
제어 장치(200)의 CPU(201)는, 인증 데이터 및 처리 데이터를 재분할하여, 제3 부분 인증 데이터와 제4 부분 인증 데이터 및 제3 부분 처리 데이터 및 제4 부분 처리 데이터를 생성한다(스텝 S800). CPU(201)는, 도 8의 (d)에 도시한 바와 같이, 이 때 제3 부분 인증 데이터 및 제4 부분 인증 데이터를, 각각 제1 부분 인증 데이터 및 제2 부분 인증 데이터와 상이하도록 분할하고, 제3 부분 처리 데이터 및 제4 부분 처리 데이터를, 각각 제1 부분 처리 데이터 및 제2 부분 처리 데이터와 상이하도록 분할한다. CPU(201)는, 예를 들면, 난수를 이용함으로써, 인증 데이터를 전후로 2분한다. 난수에 의해 2분되므로,생기는 2개의 부분 인증 데이터는 매회 상이하다. 또한, 인증 데이터는 전후로 2분되어 있을 뿐으므로, 단순히 결합함으로써 용이하게 복원할 수 있다.
CPU(201)는, 제4 부분 인증 데이터 및 제4 부분 처리 데이터를 인증 단말 장치(300)에 송신하고(스텝 S810), 제3 부분 인증 데이터 및 제3 부분 처리 데이터를 하드디스크(203)에 저장한다(스텝 S840). 이 때, CPU(201)는, 제4 부분 인증 데이터 및 제4 부분 처리 데이터를 공개키 C로 암호화하여 인증 단말 장치(300)에 보내 면 된다. CPU(201)는, RAM(204) 상으로부터 복원한 인증 데이터 및 처리 데이터를 삭제한다(스텝 S850).
인증 단말 장치(300)의 CPU(301)는, 제어 장치(200)로부터, 제4 부분 인증 데이터 및 제4 부분 처리 데이터를 수신하면(스텝 S820), 제4 부분 인증 데이터 및 제4 부분 처리 데이터를 플래시 메모리(302)에 저장한다(스텝 S830). 이 때, CPU(301)는, 제4 부분 인증 데이터 및 제4 부분 처리 데이터가 암호화되어 있는 경우에는, 비밀키 D를 이용하여 복호하고, 복호한 제4 부분 인증 데이터 및 제4 부분 처리 데이터를 플래시 메모리(302)에 저장한다. CPU(301)는 스텝 S400으로 되돌아가서, 정맥 인증부(304)의 스위치(311)가 눌러지는 것을 대기한다.
CPU(301)는, 정맥 인증 장치(304)의 스위치(311)가 눌러질(스텝 S410) 때까지 대기한다(스텝 S400). CPU(201)는, 스텝 S440으로 되돌아가서, 인증 단말 장치(300)로부터 인증용 입력 데이터를 수신할 때까지(스텝 S450) 대기한다(스텝S440). 정맥 인증부(304)의 스위치(311)가 눌러진 경우, 혹은 소정 시간에, 전술한 내용이 다시 반복되어, 도 8의 (e)에 도시한 바와 같이 인증 데이터, 처리 데이터가 복원된다.
이후, 정맥 인증부(304)의 스위치(311)가 눌러질 때마다, 혹은 소정 시간마다 마찬가지의 처리가 반복된다.
이상 설명한 바와 같이, 본 실시예에 따르면, 입력 데이터와 대조하기 위해 미리 준비되어 있는 인증 데이터뿐만 아니라, 입력 데이터와 상기 인증 데이터를 대조하는 처리의 적어도 일부를 실행할 때에 사용되는 처리 데이터가 제어 장치와 인증 단말 장치에 분할되어 기억되어 있다. 한쪽의 장치의 부분 처리 데이터로부터 처리 데이터를 복원하는 것은 곤란하다. 즉, 부분 처리 데이터는 인증 알고리즘 등을 데이터화한 것의 일부이므로, 부분 처리 데이터로부터 전체의 처리 데이터를 유추/복원하는 것은 곤란하다. 처리 데이터를 복원할 수 없으면, 식별 데이터를 해석할 수 없다. 따라서, 식별 데이터의 위조는 곤란하여, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 실시예에 따르면, 예를 들면, 제어 장치(200)는, 인증 단말 장치 식별 데이터와 인증 단말 확인 데이터에 의해 인증 단말 장치(300)가 정규의 장치인 것을 확인한 후에, 인증 데이터 및 처리 데이터를 생성/복원하므로, 제어 장치(200)가, 인증 단말 장치(300)를 확인할 때까지는, 인증 데이터, 처리 데이터는 복원되지 않는다. 따라서, 그 동안은, 제어 장치(200)로부터 인증 데이터 및 처리 데이터를 읽어내는 것은 곤란하다. 그 결과, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 실시예에 따르면, 복원한 인증 데이터, 처리 데이터 그 자체는, 하드디스크(203), 플래시 메모리(302)에는 저장되지 않는다. 예를 들면, 인증 데이터 및 처리 데이터가 복원된 직후에 제어 장치(200)가 도난된 경우에는, AC 전원이 끊어지므로, 복원된 인증 데이터, 처리 데이터가 소거된다. 따라서, 제어 장치가 도난된 경우라도 인증 데이터, 처리 데이터가 해석되는 것을 방지, 억제할 수 있다.
본 실시예에 따르면, 제어 장치는 정기적으로 인증 단말 장치가 정규의 인증 단말 장치인 것을 확인하고, 확인할 수 없었던 경우에는, 제1 부분 인증 데이터 및 제1 부분 처리 데이터를 삭제하고, 인증 단말 장치는 정기적으로 제어 장치가 정규의 제어 장치인 것을 확인하고, 확인할 수 없었던 경우에는, 제2 부분 인증 데이터 및 제2 부분 처리 데이터를 삭제한다. 따라서, 예를 들면, 인증 단말 장치, 혹은, 제어 장치가 일시적으로 바꿔치기된 경우와 같이 다른 장치를 확인할 수 없는 경우에는, 부분 인증 데이터 및 부분 처리 데이터가 삭제된다. 그 결과, 바꿔치기된 제어 장치, 인증 단말 장치를 원래대로 되돌려도, 인증 데이터 및 처리 데이터의 복원은 할 수 없다. 그 결과, 인증 데이터를 해석, 위조하는 것은 곤란하게 되어, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
또한, 제어 장치, 인증 단말 장치 중 어느 하나의 부분 인증 데이터, 부분 처리 데이터가 삭제되어도, 인증 데이터 및 처리 데이터를, 예를 들면, CD-ROM에 기록해 두면, CD-ROM으로부터 인증 데이터 및 처리 데이터를 읽어들임으로써, 인증 데이터 및 처리 데이터의 회복은 가능하다.
본 실시예에 따르면, 제어 장치와 인증 단말 장치의 양방이 도난된 경우에는, 제어 장치는 AC 전원으로 동작하고 있기 때문에, 도난 시에는, 전원이 오프로 된다. 한편, 인증 단말 장치는 내부에 전지(306)를 구비하고 있기 때문에, AC 전원이 없더라도 일정 시간 동작이 가능하다. 그 동안에 인증 단말 장치가 제어 장치의 확인 처리를 행하면, 제어 장치를 확인할 수 없기 때문에 제2 부분 인증 데이터 및 제2 부분 처리 데이터를 삭제한다. 따라서, 제어 장치의 전원을 복귀시켜도, 인증 데이터, 처리 데이터는 복원되지 않는다. 또한, 인증 단말 장치의 제2 부분 인증 데이터 및 제2 부분 처리 데이터가 존재하지 않으므로, 제1 부분 인증 데이터 및 제1 부분 처리 데이터도 삭제된다. 그 결과, 제어 장치와 인증 단말 장치의 양방을 도난당해도, 인증 데이터, 처리 데이터의 복원은 곤란하여, 부정한 수단에 의한 본인 인증을 억제, 방지할 수 있다.
본 실시예에 따르면, 제어 장치는 데이터 분할 수단을 구비하고 있으므로, 다른 서버 장치에서 인증 데이터, 처리 데이터를 분할할 필요가 없다. 따라서, 다른 서버 장치로부터 인증 데이터, 처리 데이터가 유출될 위험성이 없다. 그 결과, 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
본 실시예에 따르면, 인증 데이터와, 처리 데이터의 분할 패턴은 매회 상이하다. 예를 들면, 어느 때의 부분 인증 데이터와 부분 처리 데이터가 도청되어도, 인증 데이터와 처리 데이터의 재분할이 행해지면, 그 도청된 부분 인증 데이터와 부분 처리 데이터는 이용할 수 없다. 그 결과, 그 도청된 부분 인증 데이터와 부분 처리 데이터를 기억한 장치로 바꿔치기된 경우에는, 인증 데이터, 처리 데이터의 복원은 이루어지지 않는다. 부정한 수단에 의한 본인 확인을 억제, 방지할 수 있다.
D. 변형예:
(1) 본 실시예에서는 인증 데이터, 처리 데이터의 분할은, 제어 장치가 행하고 있지만, 인증 단말 장치가 행하여도 된다.
(2) 본 실시예에서는,CPU(201)는, 인증 데이터를 제1 부분 인증 데이터와 제2 부분 인증 데이터가 상이하도록 분할하지만, 그 때 일부 중복되도록 분할하여도 된다. 또한, 처리 데이터에 대해서도, 제1 부분 처리 데이터와 제2 부분 처리 데이터가 일부 중복되도록 분할해도 된다. 또한,데이터 일부를 중복시킬지의 여부, 중복시키는 경우의 중복되는 부분의 데이터의 크기를 난수로 결정해도 된다.
(3) 본 실시예에서는, 제어 장치 식별 데이터, 인증 단말 장치 식별 데이터, 제어 장치 확인 데이터, 인증 단말 장치 확인 데이터에 대해서, 데이터를 분할하지 않았지만, 제어 장치 식별 데이터, 인증 단말 장치 식별 데이터, 제어 장치 확인 데이터, 인증 단말 장치 확인 데이터를 제어 장치와 식별 장치에서 데이터를 분할하여 기억시켜도 된다.
(4) 기동 후 일정 시간은 대응하는 인증 단말 장치, 제어 장치의 확인을 행하지 않도록 하여도 된다. 제어 장치 혹은 인증 단말 장치를 기동한 직후는, 대응하는 인증 단말 장치, 제어 장치가 기동하지 않는 경우가 있기 때문이다.
(5) 본 실시예에서는, 인증 단말 장치(300)의 CPU(301)가 제어 장치(200)를 확인하는 경우에, 부분 인증 데이터, 부분 처리 데이터를 요구하고 있지만, 부분 인증 데이터, 부분 처리 데이터를 요구하지 않고, 제어 장치 식별 데이터만으로 제어 장치(200)를 확인하여도 된다.
(6) 본 실시예에서는, 인증 단말 장치에 전지를 구비하고 있지만, 제어 장치에 전지를 구비하도록 하여도 된다. 또한, 제어 장치 및 인증 단말 장치의 양방에 전지를 구비하고, 전지의 지속 시간을 변화시키도록 하여도 된다. 한쪽이 먼저 정지하면, 동작하고 있는 장치로부터 부분 인증 데이터, 부분 처리 데이터를 삭제할 수 있기 때문이다.
(7) 본 실시예에서는, 부분 인증 데이터, 부분 처리 데이터를 송수신하는 경 우에 공개키 암호를 이용하여 암호화하고 있지만, 공통키 암호를 이용하여 암호화하여도 된다. 또한, 암호를 사용하지 않아도 된다.
(8) 본 실시예에서는, 인증 시스템을 입퇴출 관리에 이용하고 있지만, 예를 들면, ATM, 전자 신청, 기밀 데이터에의 액세스 관리 등 본인 확인을 필요로 하는 것이면 이용할 수 있다.
(9) 본 실시예에서는, 본인 확인 수단으로서, 손가락 정맥의 혈관 패턴을 이용하고 있지만, 예를 들면, 얼굴의 형상, 손의 바닥의 형상, 지문, 망막의 혈관 패턴, 성문 등의 생체 정보 외에, IC 카드, 암증 번호, 패스워드, 패스 프레이즈 등을 이용할 수 있다.
이상, 몇개의 실시예에 기초하여 본 발명의 실시 형태에 대하여 설명하였지만, 전술한 발명의 실시 형태는, 본 발명의 이해를 용이하게 하기 위한 것으로, 본 발명을 한정하는 것은 아니다. 본 발명은, 그 취지 및 특허 청구 범위를 일탈하지 않고, 변경, 개량될 수 있음과 함께, 본 발명에는 그 등가물이 포함되는 것은 물론이다.
본 발명에 따르면, 부정한 수단에 의한 본인 확인을 억제 또는 방지할 수 있다.

Claims (18)

  1. 인증 시스템을 구성하는 처리 장치로서,
    입력되는 입력 데이터와 대조하기 위해 미리 준비되어 있는 인증 데이터의 일부로서, 인증 시스템을 구성하는 다른 장치의 기억 수단에 기억되어 있는 제1 부분 인증 데이터의 잔여인 제2 부분 인증 데이터와, 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리의 적어도 일부를 실행할 때에 사용되는 처리 데이터의 일부로서, 상기 다른 장치의 기억 수단에 기억되어 있는 제1 부분 처리 데이터의 잔여인 제2 부분 처리 데이터를 기억하는 기억 수단과,
    상기 다른 장치로부터 상기 제1 부분 인증 데이터와 상기 제1 부분 처리 데이터를 수신하는 수신 수단과,
    상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터로부터 상기 인증 데이터를 생성하는 제1 데이터 결합 수단과,
    상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터로부터 상기 처리 데이터를 생성하는 제2 데이터 결합 수단, 및
    상기 처리 데이터에 기초하여, 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리를 실행하여 인증을 행하는 인증 수단
    을 포함하는 처리 장치.
  2. 제1항에 있어서,
    상기 처리 장치는, 상기 다른 장치가 정당한 것인지 확인하기 위한 장치 확인 데이터를 더 갖고,
    상기 장치 확인 데이터가 소정의 조건을 만족시키는 경우에, 상기 제1 결합 수단은 상기 제1 부분 인증 데이터와 상기 제2 부분 인증 데이터로부터 상기 인증 데이터를 생성하고, 상기 제2 결합 수단은 상기 제1 부분 처리 데이터와 상기 제2 부분 처리 데이터로부터 상기 처리 데이터를 생성하고, 상기 인증 수단은 상기 처리 데이터에 기초하여 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리를 실행하여 인증을 행하는 처리 장치.
  3. 제2항에 있어서,
    상기 장치 확인 데이터가 소정의 조건을 만족시키지 않는 경우에는, 상기 제2 부분 인증 데이터 및 상기 제2 부분 처리 데이터 중 적어도 한쪽의 데이터를 상기 기억 수단으로부터 삭제하는 처리 장치.
  4. 제3항에 있어서,
    전지 전원을 더 포함하는 처리 장치.
  5. 제1항에 있어서,
    상기 처리 장치는, 인증 시스템의 제어 장치이며,
    상기 인증 데이터를 2개의 부분 인증 데이터로 분할하는 제1 데이터 분할 수 단과,
    상기 처리 데이터를 2개의 부분 처리 데이터로 분할하는 제2 데이터 분할 수단, 및
    상기 2개의 부분 인증 데이터 중 한쪽과 상기 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하는 송신 수단
    을 포함하는 처리 장치.
  6. 제2항에 있어서,
    상기 처리 장치는, 인증 시스템의 제어 장치이며,
    상기 인증 데이터를 2개의 부분 인증 데이터로 분할하는 제1 데이터 분할 수단과,
    상기 처리 데이터를 2개의 부분 처리 데이터로 분할하는 제2 데이터 분할 수단, 및
    상기 2개의 부분 인증 데이터 중 한쪽과 상기 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하는 송신 수단
    을 포함하는 처리 장치.
  7. 제3항에 있어서,
    상기 처리 장치는, 인증 시스템의 제어 장치이며,
    상기 인증 데이터를 2개의 부분 인증 데이터로 분할하는 제1 데이터 분할 수 단과,
    상기 처리 데이터를 2개의 부분 처리 데이터로 분할하는 제2 데이터 분할 수단, 및
    상기 2개의 부분 인증 데이터 중 한쪽과 상기 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하는 송신 수단
    을 포함하는 처리 장치.
  8. 제4항에 있어서,
    상기 처리 장치는, 인증 시스템의 제어 장치이며,
    상기 인증 데이터를 2개의 부분 인증 데이터로 분할하는 제1 데이터 분할 수단과,
    상기 처리 데이터를 2개의 부분 처리 데이터로 분할하는 제2 데이터 분할 수단, 및
    상기 2개의 부분 인증 데이터 중 한쪽과 상기 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하는 송신 수단
    을 포함하는 처리 장치.
  9. 제5항에 있어서,
    상기 제1 데이터 분할 수단은, 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터와는 상이한 2개의 부분 인증 데이터를 생성하고,
    상기 제2 데이터 분할 수단은, 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터와는 상이한 2개의 부분 처리 데이터를 생성하고,
    상기 송신 수단은, 상기 생성한 2개의 부분 인증 데이터 중 한쪽과 상기 생성한 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하고,
    상기 기억 수단은, 상기 생성한 2개의 부분 인증 데이터 중 다른 쪽과 상기 생성한 2개의 부분 처리 데이터 중 다른 쪽을 기억하는 처리 장치.
  10. 제6항에 있어서,
    상기 제1 데이터 분할 수단은, 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터와는 상이한 2개의 부분 인증 데이터를 생성하고,
    상기 제2 데이터 분할 수단은, 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터와는 상이한 2개의 부분 처리 데이터를 생성하고,
    상기 송신 수단은, 상기 생성한 2개의 부분 인증 데이터 중 한쪽과 상기 생성한 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하고,
    상기 기억 수단은, 상기 생성한 2개의 부분 인증 데이터 중 다른 쪽과 상기 생성한 2개의 부분 처리 데이터 중 다른 쪽을 기억하는 처리 장치.
  11. 제7항에 있어서,
    상기 제1 데이터 분할 수단은, 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터와는 상이한 2개의 부분 인증 데이터를 생성하고,
    상기 제2 데이터 분할 수단은, 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터와는 상이한 2개의 부분 처리 데이터를 생성하고,
    상기 송신 수단은, 상기 생성한 2개의 부분 인증 데이터 중 한쪽과 상기 생성한 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하고,
    상기 기억 수단은, 상기 생성한 2개의 부분 인증 데이터 중 다른 쪽과 상기 생성한 2개의 부분 처리 데이터 중 다른 쪽을 기억하는 처리 장치.
  12. 제8항에 있어서,
    상기 제1 데이터 분할 수단은, 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터와는 상이한 2개의 부분 인증 데이터를 생성하고,
    상기 제2 데이터 분할 수단은, 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터와는 상이한 2개의 부분 처리 데이터를 생성하고,
    상기 송신 수단은, 상기 생성한 2개의 부분 인증 데이터 중 한쪽과 상기 생성한 2개의 부분 처리 데이터 중 한쪽을 상기 다른 장치에 송신하고,
    상기 기억 수단은, 상기 생성한 2개의 부분 인증 데이터 중 다른 쪽과 상기 생성한 2개의 부분 처리 데이터 중 다른 쪽을 기억하는 처리 장치.
  13. 제1항에 있어서,
    상기 처리 장치는, 인증 시스템의 인증 단말 장치이며,
    입력 데이터를 취득하는 입력 데이터 취득 수단, 및
    상기 인증 시스템의 제어 장치가 분할한 2개의 부분 인증 데이터 중 한쪽과 상기 제어 장치가 분할한 2개의 부분 처리 데이터 중 한쪽을 수신하는 수신 수단
    을 포함하는 처리 장치.
  14. 제2항에 있어서,
    상기 처리 장치는, 인증 시스템의 인증 단말 장치이며,
    입력 데이터를 취득하는 입력 데이터 취득 수단, 및
    상기 인증 시스템의 제어 장치가 분할한 2개의 부분 인증 데이터 중 한쪽과 상기 제어 장치가 분할한 2개의 부분 처리 데이터 중 한쪽을 수신하는 수신 수단
    을 포함하는 처리 장치.
  15. 제3항에 있어서,
    상기 처리 장치는, 인증 시스템의 인증 단말 장치이며,
    입력 데이터를 취득하는 입력 데이터 취득 수단, 및
    상기 인증 시스템의 제어 장치가 분할한 2개의 부분 인증 데이터 중 한쪽과 상기 제어 장치가 분할한 2개의 부분 처리 데이터 중 한쪽을 수신하는 수신 수단
    을 포함하는 처리 장치.
  16. 제4항에 있어서,
    상기 처리 장치는, 인증 시스템의 인증 단말 장치이며,
    입력 데이터를 취득하는 입력 데이터 취득 수단, 및
    상기 인증 시스템의 제어 장치가 분할한 2개의 부분 인증 데이터 중 한쪽과 상기 제어 장치가 분할한 2개의 부분 처리 데이터 중 한쪽을 수신하는 수신 수단
    을 포함하는 처리 장치.
  17. 인증 단말 장치와 제어 장치로 이루어지는 인증 시스템으로서,
    상기 인증 단말 장치는,
    입력 데이터를 취득하는 입력 데이터 취득 수단, 및
    상기 입력 데이터와 대조하기 위해 미리 준비되어 있는 인증 데이터의 일부인 제1 부분 인증 데이터와, 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리의 적어도 일부를 실행할 때에 사용되는 처리 데이터의 일부인 제1 부분 처리 데이터를 기억하는 기억 수단을 포함하고,
    상기 제어 장치는,
    상기 제1 부분 인증 데이터의 잔여인 제2 부분 인증 데이터와, 상기 제1 부분 처리 데이터의 잔여인 제2 부분 처리 데이터를 기억하는 기억 수단과,
    상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터로부터 상기 인증 데이터를 생성하는 제1 데이터 결합 수단과,
    상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터로부터 상기 처리 데이터를 생성하는 제2 데이터 결합 수단과,
    상기 처리 데이터에 기초하여, 상기 입력 데이터와 상기 인증 데이터를 대조 하는 처리를 실행하여 인증을 행하는 인증 수단과,
    상기 인증 데이터를 2개의 부분 인증 데이터로 분할하는 제1 데이터 분할 수단과,
    상기 처리 데이터를 2개의 부분 처리 데이터로 분할하는 제2 데이터 분할 수단, 및
    상기 2개의 부분 인증 데이터 중 한쪽과 상기 2개의 부분 처리 데이터 중 한쪽을 상기 인증 단말 장치와 송수신하는 통신 수단
    을 포함하는 인증 시스템.
  18. 인증 단말 장치와 제어 장치로 이루어지는 인증 시스템의 데이터 관리 방법으로서,
    상기 제어 장치는, 상기 인증 단말 장치에 입력 데이터와 대조하기 위해 미리 준비되어 있는 인증 데이터를 2개의 부분 인증 데이터로 분할하고,
    상기 제어 장치는, 상기 입력 데이터와 상기 인증 데이터를 대조하는 처리의 적어도 일부를 실행할 때에 사용되는 처리 데이터를 2개의 부분 처리 데이터로 분할하고,
    상기 인증 단말 장치는, 상기 분할한 2개의 부분 인증 데이터 중 한쪽을 제1 부분 인증 데이터로서 상기 인증 단말 장치의 기억 수단에 기억하고,
    상기 분할한 2개의 부분 처리 데이터 중 한쪽을 제1 부분 처리 데이터로서 상기 인증 단말 장치의 상기 기억 수단에 기억하고,
    상기 제어 장치는, 상기 분할한 2개의 부분 인증 데이터 중 다른 쪽을 제2 부분 인증 데이터로서 상기 제어 장치의 기억 수단에 기억하고,
    상기 분할한 2개의 부분 처리 데이터 중 다른 쪽을 제2 부분 처리 데이터로서 상기 제어 장치의 상기 기억 수단에 기억하고,
    소정 시간에, 상기 제어 장치는, 인증 단말 장치 확인 데이터에 의해 상기 인증 단말 장치의 인증을 행하고, 상기 인증 단말 장치는 제어 장치 확인 데이터에 의해 상기 제어 장치의 인증을 행하고,
    상기 제어 장치가 상기 단말 인증 장치를 인증하는 것이 가능하고, 상기 인증 단말 장치가 상기 제어 장치를 인증하는 것이 가능한 경우에는, 상기 제어 장치는, 상기 제1 부분 인증 데이터와 상기 제2 부분 인증 데이터를 결합하여 인증 데이터를 복원하고, 상기 제1 부분 처리 데이터와 상기 제2 부분 처리 데이터를 결합하여 처리 데이터를 복원하고, 상기 복원한 인증 데이터를 상기 제1 부분 인증 데이터 및 상기 제2 부분 인증 데이터와는 상이한 2개의 부분 인증 데이터로 분할하고, 상기 복원한 처리 데이터를 상기 제1 부분 처리 데이터 및 상기 제2 부분 처리 데이터와는 상이한 2개의 부분 처리 데이터로 분할하고, 상기 인증 단말 장치는, 상기 분할한 2개의 부분 인증 데이터 중 한쪽을 제1 부분 인증 데이터로서 상기 제어 장치로부터 수신하여 상기 인증 단말 장치의 상기 기억 수단에 기억하고, 상기 분할한 부분 처리 데이터 중 한쪽을 제1 부분 처리 데이터로서 상기 제어 장치로부터 수신하여 상기 인증 단말 장치의 상기 기억 수단에 기억하고, 상기 제어 장치는, 상기 분할한 부분 인증 데이터 중 다른 쪽을 제2 부분 인증 데이터로서 상기 제어 장치의 상기 기억 수단에 기억하고, 상기 분할한 부분 처리 데이터 중 다른 쪽을 제2 부분 처리 데이터로서 상기 제어 장치의 상기 기억 수단에 기억하고,
    상기 인증 단말 장치가 상기 제어 장치를 인증하는 것이 불가능한 경우에는, 상기 인증 단말 장치는, 상기 제1 부분 인증 데이터 또는 상기 제1 부분 처리 데이터 중 적어도 한쪽을 삭제하고,
    상기 제어 장치가 상기 인증 단말 장치를 인증하는 것이 불가능한 경우에는, 상기 제어 장치는, 상기 제2 부분 인증 데이터 또는 상기 제2 부분 처리 데이터 중 적어도 한쪽을 삭제하는 인증 시스템의 데이터 관리 방법.
KR1020070045089A 2006-05-10 2007-05-09 인증 시스템을 구성하는 처리 장치 및 인증 시스템 및 그동작 방법 KR100889651B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006131605A JP2007304792A (ja) 2006-05-10 2006-05-10 認証システムを構成する処理装置及び認証システム及びその動作方法
JPJP-P-2006-00131605 2006-05-10

Publications (2)

Publication Number Publication Date
KR20070109889A true KR20070109889A (ko) 2007-11-15
KR100889651B1 KR100889651B1 (ko) 2009-03-19

Family

ID=38442515

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070045089A KR100889651B1 (ko) 2006-05-10 2007-05-09 인증 시스템을 구성하는 처리 장치 및 인증 시스템 및 그동작 방법

Country Status (6)

Country Link
US (1) US8151111B2 (ko)
EP (1) EP1855227A3 (ko)
JP (1) JP2007304792A (ko)
KR (1) KR100889651B1 (ko)
CN (1) CN100533458C (ko)
TW (1) TWI336046B (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8898089B2 (en) * 2008-06-24 2014-11-25 Visa U.S.A. Inc. Dynamic verification value system and method
CN103262465B (zh) 2011-02-24 2016-07-06 英派尔科技开发有限公司 使用移动设备进行的认证
EP2893502A1 (en) * 2012-09-04 2015-07-15 Net 1 UEPS Technologies, Inc Financial transactions with a varying pin
CN107328967A (zh) * 2017-08-15 2017-11-07 广东电网有限责任公司电力科学研究院 电力计量自动化系统移动监控平台数据处理方法及系统
CN110866503B (zh) * 2019-11-19 2024-01-05 圣点世纪科技股份有限公司 指静脉设备的异常检测方法及系统
CN114241637A (zh) * 2021-12-16 2022-03-25 珠海格力电器股份有限公司 一种解锁系统、方法及智能门锁

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0586012A (ja) * 1991-09-27 1993-04-06 Kohjin Co Ltd アミノオキシ酢酸の製法
JP4169790B2 (ja) 1997-03-03 2008-10-22 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー セキュリティチェックの実行
WO2001039134A2 (de) * 1999-11-25 2001-05-31 Infineon Technologies Ag Sicherheitssystem mit biometrischem sensor
JP2001211160A (ja) * 2000-01-28 2001-08-03 Mitsubishi Electric Corp デジタルデータ保管システム
JP2002312317A (ja) * 2001-04-11 2002-10-25 Casio Comput Co Ltd 認証システムおよび認証方法
KR100408835B1 (ko) * 2001-08-07 2003-12-06 구홍식 생체정보 분할 저장 방법
JP2003162340A (ja) 2001-09-14 2003-06-06 Sony Computer Entertainment Inc 情報処理プログラム,情報送信プログラム,情報送信システム,情報処理装置、及び情報処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体
JP2003114853A (ja) * 2001-10-04 2003-04-18 Koden Electronics Co Ltd 電子メール秘密保護システム
EP1320006A1 (en) * 2001-12-12 2003-06-18 Canal+ Technologies Société Anonyme Processing data
JP2003295965A (ja) 2002-04-01 2003-10-17 Sony Corp ソフトウェアの販売システム
JP2004152191A (ja) * 2002-10-31 2004-05-27 Sony Corp ソフトウエア更新システム、情報処理装置および方法、記録媒体、並びにプログラム
JP2004234633A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
JP2003263415A (ja) * 2003-01-17 2003-09-19 Yamazaki Kyoiku System Kk クライアントサーバシステムおよび記録媒体
KR20040105457A (ko) * 2003-06-09 2004-12-16 아이에프키(주) 분할생체정보를 이용한 인증방법
JP2005038139A (ja) * 2003-07-18 2005-02-10 Global Friendship Inc 電子情報管理システム
WO2005064547A1 (en) * 2003-12-24 2005-07-14 Telecom Italia S.P.A. User authentication method based on the utilization of biometric identification techniques and related architecture
CN1902694B (zh) * 2004-01-16 2010-08-11 松下电器产业株式会社 用于检测未授权终端的认证服务器、方法和系统
JP2006236193A (ja) * 2005-02-28 2006-09-07 Fujitsu Ltd 起動プログラム実行方法、デバイス、記憶媒体及びプログラム

Also Published As

Publication number Publication date
EP1855227A2 (en) 2007-11-14
TW200813772A (en) 2008-03-16
CN101071467A (zh) 2007-11-14
US20070266240A1 (en) 2007-11-15
JP2007304792A (ja) 2007-11-22
CN100533458C (zh) 2009-08-26
TWI336046B (en) 2011-01-11
KR100889651B1 (ko) 2009-03-19
US8151111B2 (en) 2012-04-03
EP1855227A3 (en) 2010-03-03

Similar Documents

Publication Publication Date Title
KR100876003B1 (ko) 생체정보를 이용하는 사용자 인증방법
US9384338B2 (en) Architectures for privacy protection of biometric templates
JP4869944B2 (ja) バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
US9218473B2 (en) Creation and authentication of biometric information
US20100138667A1 (en) Authentication using stored biometric data
EP3586472B1 (en) Trusted key server
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
EP2433246A1 (en) Biometric identification method
JP2006512864A (ja) 許可された匿名の認証
KR20120061027A (ko) 생체인식키
KR100889651B1 (ko) 인증 시스템을 구성하는 처리 장치 및 인증 시스템 및 그동작 방법
CN108256302B (zh) 数据安全访问方法及装置
EP2192513B1 (en) Authentication using stored biometric data
EP3718035B1 (en) Two-step central matching of fingerprints
WO2011066690A1 (zh) 一种采用生物特征信息验证的电子安全装置及其使用方法
JP4111960B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP2006293473A (ja) 認証システム及び認証方法、端末装置及び認証装置
JP2008046906A (ja) Icカード、及び生体情報登録及び認証システム
US20230325836A1 (en) Financial operation authorizations
JP4337381B2 (ja) データ処理装置、その方法およびそのプログラム
JP2004272551A (ja) 認証用証明書と端末装置
JP2005251214A (ja) 個人認証端末、個人認証方法及びコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130227

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140220

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150224

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160219

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee