WO2014049749A1

WO2014049749A1 - 生体参照情報登録システム、装置及びプログラム

Info

Publication number: WO2014049749A1
Application number: PCT/JP2012/074781
Authority: WO
Inventors: 竜朗池田; 朝彦山田; 岡田　光司
Original assignee: 株式会社東芝; 東芝ソリューション株式会社
Priority date: 2012-09-26
Filing date: 2012-09-26
Publication date: 2014-04-03
Also published as: JPWO2014049749A1; JP5456172B1; SG11201502281SA; CN104685824B; CN104685824A; US20150200935A1; US9736151B2

Abstract

　実施形態において、生体参照情報格納装置は生体参照情報証明書生成装置からチャレンジ情報を受信する。前記生体参照情報格納装置は、前記認証対象者から採取した生体情報に基づいて生体参照情報を生成する。前記生体参照情報格納装置は、前記チャレンジ情報、前記生体参照情報のハッシュ値、及び第１デジタル署名を含む生体認証コンテクストを前記生体参照情報証明書生成装置に送信する。前記生体参照情報証明書生成装置は前記チャレンジ情報を検証する。前記生体参照情報証明書生成装置は、前記第１デジタル署名を第１公開鍵に基づいて検証する。前記生体参照情報証明書生成装置は生体参照情報証明書を前記生体参照情報格納装置に送信する。前記生体参照情報格納装置は、前記生体参照情報及び前記生体参照情報証明書を格納手段に書込む。

Description

生体参照情報登録システム、装置及びプログラム

　本発明の実施形態は、生体参照情報登録システム、装置及びプログラムに関する。

　ネットワークを介した通信やサービスを実現する際に、通信相手を認証することは重要な技術要素とされている。近年、オープンなネットワーク環境の普及や、分散されたサービス・リソースの連携技術の発達に伴い、認証対象の範囲がユーザから使用機器端末までに拡大してきている。

　特に、認証対象者が個人である場合に、個人が本人か否かを確認する技術が現在注目されている。通常、認証では認証実行する際に、認証対象者を厳密に識別又は照合することが要件として挙げられる。このとき、認証対象者が個人である場合、個人が本人か否かを厳密に確認する本人確認技術が必要になる。

　現在、本人確認を実施する有望な技術として、バイオメトリック認証（生体認証）技術が挙げられる。生体認証は、個々人が有する固有の身体的特徴又は特性を事前に登録した生体情報（以下、生体参照情報という）と照合し、本人か否かを確認するための技術である。生体情報としては、指紋や虹彩、網膜、顔、音声、キーストローク、サインなどが利用されている。

　生体認証は、パスワードなどの既存の認証方法と異なり、忘却や紛失といった心配の無い生体情報を利用するため、ユーザの負荷を軽減できる。生体情報は複製が困難なものを前提としており、ユーザの成り済ましなどの防止策に有効である。

　また、現在インターネットに代表されるオープンネットワークが普及し、電子商取引などにおいてネットワーク越しに通信相手を認証する方法として生体認証を利用しようとする動きが高まってきている。身分証明などの分野でも生体認証を利用して、身分証明書の所有者の本人確認を行うことが検討されている。

　このような動きに対し、ネットワークを介して生体認証を行う技術として、生体認証向けの認証コンテクストを用いて行う技術が知られている。具体的には例えば、クライアント側での生体認証に関係するプロセス内容を、生体認証向けの認証コンテクスト（生体認証コンテクスト）情報に纏めて、ネットワーク越しの検証者へ通知する技術が特許文献１に開示されている。

　また、生体認証をネットワーク上で利用する場合に、非対称暗号方式に基づいた公開鍵基盤（ＰＫＩ：Public Key Infrastructure）を用いる方法が知られている。例えば、生体認証の真正性の基準となるクレデンシャル（Credential）である生体参照情報（Biometric Reference Template）と、公開鍵証明書とを関連付ける方法が知られている。この生体参照情報は、生の生体情報（Biometric Raw Data）に特徴抽出処理などを施した情報を指し、照合処理の基準情報となる。但し、照合アルゴリズムによっては、生の生体情報を生体参照情報として用いるものも存在する。既知な代表的技術としては、ＲＦＣ（request for comments）３７３９の標準仕様Ｘ．５０９などが知られている。Ｘ．５０９は、公開鍵証明書に生体参照情報との関連性を表す情報（生体参照情報のハッシュ値）をオプションとして含めることを規定している。また、ＩＳＯ（International Organization for Standardization）／ＩＥＣ（International Electrotechnical Commission）２４７０１においても、ＢＲＴ証明書（Biometric Reference Template Certificate）として、生体参照情報のハッシュ値に対してデジタル署名を施したデータを規定している。

　以上のような生体認証とＰＫＩとの組合せとしては、生体認証と、公開鍵証明書を利用したエンティティ認証とを連鎖させることにより、ネットワーク上での利用者認証（本人確認）を間接的に実施する技術が知られている。

　また、生体参照情報を生成するための基情報（生の生体情報など）は、個人の身体的特徴といったセンシティブ（機微）な情報であるため、そのプライバシ性についても考慮する必要がある。このため、生体認証の処理自体を認証対象者側で実施し、生体参照情報等の情報を認証者側に保管しない方法なども考えられている。この方法では、前述したような公開鍵証明書と生体参照情報とを関連付けることにより、生体参照情報のライフサイクル管理を間接的に実施することが可能である。

　しかしながら、以上のような生体認証の技術では、生体参照情報を生体認証システムに登録する際に、任意のクライアント環境からネットワークを介しての登録を行うことができないという不都合がある。

　例えば、登録する生体参照情報を認証対象者側又は検証者側のいずれで管理する場合でも、生体参照情報を作成するため、認証対象者が検証者の指定する店舗等を訪問し、検証者側が用意したデバイス（生体情報スキャナ等）により生の生体情報を採取する必要がある。これは、クライアント環境の品質と安全性とを一定水準に保つ必要があるためである。すなわち、品質の悪い生体参照情報の登録を阻止して照合精度を一定水準に維持するため、検証者側が用意したクライアント環境により生体情報を採取する必要がある。但し、認証対象者に物理的な移動を強制し、認証対象者の負担を増大させる不都合がある。

　このような不都合を解消する観点から、照合精度を一定水準に維持しつつ、任意のクライアント環境からネットワークを介して生体参照情報を登録するための技術が特許文献２に開示されている。

特許第４９５６０９６号公報特開２００９－１６９５１７号公報

　しかしながら、特許文献２に開示された技術は、本発明者の検討によれば、生体参照情報を格納するデバイス（可搬媒体など）と生体認証システムとの間で予め秘密情報を共有する必要があり、生体認証システムに密接に関連付けられたデバイスにより運用されると推察される。

　すなわち、特定の生体認証システムは、当該生体認証システムで発行された生体参照情報（及び／又は生体参照情報を保証する情報）のみを登録可能なデバイスを運用すると推察される。このような運用の場合、利用者は、生体認証システム毎に対応するデバイスを保有する必要があるため、負担が大きくなる。

　本発明が解決しようとする課題は、デバイスと生体認証システムとの間で予め秘密情報を共有せずに、ネットワークを介して生体参照情報を保証及び格納し得る生体参照情報登録システム、装置及びプログラムを提供することである。

　実施形態の生体参照情報登録システムは、ネットワークを介して互いに通信可能な生体参照情報格納装置と生体参照情報証明書生成装置とを備えている。前記生体参照情報登録システムは、認証対象者の生体参照情報を前記生体参照情報格納装置に登録する。

　前記生体参照情報格納装置は、第１秘密鍵記憶手段、チャレンジ情報受信手段、生体参照情報生成手段、ハッシュ値生成手段、第１署名生成手段、生体認証コンテクスト生成手段、生体認証コンテクスト送信手段、証明書受信手段、第１抽出手段、ハッシュ値検証手段、生体認証コンテクスト検証手段、格納手段及び書込手段を備えている。

　前記第１秘密鍵記憶手段は、自装置の第１秘密鍵を記憶する。

　前記チャレンジ情報受信手段は、前記生体参照情報証明書生成装置からチャレンジ情報を受信する。

　前記生体参照情報生成手段は、前記認証対象者から採取した生体情報に基づいて生体参照情報を生成する。

　前記ハッシュ値生成手段は、前記生体参照情報のハッシュ値を生成する。

　前記第１署名生成手段は、前記第１秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第１デジタル署名を生成する。

　前記生体認証コンテクスト生成手段は、前記チャレンジ情報、前記生体参照情報のハッシュ値、及び前記第１デジタル署名を含む生体認証コンテクストを生成する。

　前記生体認証コンテクスト送信手段は、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信する。

　前記証明書受信手段は、前記生体参照情報のハッシュ値及び前記生体認証コンテクストと、当該生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第２デジタル署名とを含む生体参照情報証明書を前記生体参照情報証明書生成装置から受信する。

　前記第１抽出手段は、前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出する。

　前記ハッシュ値検証手段は、前記抽出したハッシュ値を、前記生成したハッシュ値に基づいて検証する。

　前記生体認証コンテクスト検証手段は、前記抽出した生体認証コンテクストを、前記生成した生体認証コンテクストに基づいて検証する。

　前記格納手段は、前記生体参照情報及び前記生体参照情報証明書を格納するための手段である。

　前記書込手段は、前記ハッシュ値検証手段及び前記生体認証コンテクスト検証手段による検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を前記格納手段に書込む。

　前記生体参照情報証明書生成装置は、アカウント記憶手段、第２秘密鍵記憶手段、チャレンジ情報送信手段、生体認証コンテクスト受信手段、第２抽出手段、チャレンジ情報検証手段、署名検証手段、第２署名生成手段、証明書生成手段、証明書書込手段及び証明書送信手段を備えている。

　前記アカウント記憶手段は、前記認証対象者のユーザＩＤ及び前記生体参照情報証明書を互いに関連付けて記憶するための記憶手段である。

　前記第２秘密鍵記憶手段は、自装置の第２秘密鍵を記憶している。

　前記チャレンジ情報送信手段は、前記チャレンジ情報を生成して当該チャレンジ情報を前記生体参照情報格納装置に送信する。

　前記生体認証コンテクスト受信手段は、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信する。

　前記第２抽出手段は、前記受信した生体認証コンテクストからチャレンジ情報を抽出する。

　前記チャレンジ情報検証手段は、前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証する。

　前記署名検証手段は、前記受信した生体認証コンテクスト内の第１デジタル署名を前記第１秘密鍵に対応する第１公開鍵に基づいて検証する。

　前記第２署名生成手段は、前記チャレンジ情報検証手段及び前記署名検証手段による検証結果がそれぞれ正当性を示す場合、前記第２秘密鍵に基づいて、前記受信した前記生体参照情報のハッシュ値及び前記生体認証コンテクストに対する前記第２デジタル署名を生成する。

　前記証明書生成手段は、前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第２デジタル署名を含む前記生体参照情報証明書を生成する。

　前記証明書書込手段は、前記生成された生体参照情報証明書を、前記認証対象者のユーザＩＤに関連付けて前記アカウント記憶手段に書き込む。

　前記証明書送信手段は、前記生成された生体参照情報証明書を前記生体参照情報格納装置に送信する。

図１は、第１の実施形態に係る生体参照情報登録システムの構成例を示す模式図である。図２は、同実施形態における生体参照情報格納装置の構成例を示す模式図である。図３は、同実施形態における生体認証コンテクストの構成例を示す模式図である。図４は、同実施形態における有効化情報一時保存部を説明するための模式図である。図５は、同実施形態における有効化情報一時保存部を説明するための模式図である。図６は、同実施形態における生体参照情報証明書生成装置の構成例を示す模式図である。図７は、同実施形態における生体参照情報証明書の構成例を示す模式図である。図８は、同実施形態におけるアカウント管理部を説明するための模式図である。図９は、同実施形態における動作を説明するためのシーケンス図である。図１０は、同実施形態における動作を説明するためのシーケンス図である。図１１は、第２の実施形態に係る生体参照情報登録システムの構成例を示す模式図である。図１２は、同実施形態における生体情報採取装置の構成例を示す模式図である。図１３は、同実施形態における生体参照情報格納装置の構成例を示す模式図である。図１４は、同実施形態における第１生体認証コンテクストの構成例を示す模式図である。図１５は、同実施形態における第２生体認証コンテクストの構成例を示す模式図である。図１６は、同実施形態における生体参照情報証明書の構成例を示す模式図である。図１７は、同実施形態における動作を説明するためのシーケンス図である。

　以下、各実施形態について図面を用いて説明する。なお、以下の各装置は、それぞれハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、図１及び図１１に示す如き、予めネットワーク又は非一時的なコンピュータ読取可能な記憶媒体（non-transitory computer-readable storage medium）Ｍ１～Ｍ５からコンピュータにインストールされ、当該コンピュータのプロセッサに実行されることにより、当該コンピュータに各装置の機能を実現させるためのプログラムが用いられる。

　＜第１の実施形態＞
　図１は第１の実施形態に係る生体参照情報登録システムの構成例を示す模式図である。この生体参照情報登録システムは、ネットワークＮｗを介して互いに通信可能な生体参照情報格納装置１０及び生体参照情報証明書生成装置２０を備えている。生体参照情報格納装置１０と生体参照情報証明書生成装置２０とは、任意の接続形態によって接続される。生体参照情報登録システムは、認証対象者の生体参照情報を生体参照情報格納装置１０に登録する。なお、生体参照情報登録システムは、生体参照情報格納システムと読み替えてもよい。また、「登録」の語は、適宜、「格納」又は「記憶」等と読み替えてもよい。

　生体参照情報格納装置１０は、図２に示すように、入出力部１１、制御部１２、生体情報採取部１３、生体参照情報生成部１４、生体認証コンテクスト生成部１５、有効化判定部１６、有効化情報一時保存部１７及び情報格納部１８を備えている。生体参照情報格納装置１０は、ＩＣ（Integrated Circuit：集積回路）カードや携帯電話などのように、耐タンパ性を有し、計算能力を持つデバイスであることが望ましい。

　入出力部１１は、例えばＣＵＩ（Command User Interface）やＧＵＩ（Graphical User Interface）のように外部からの命令に応じて、生体参照情報格納装置１０上の特定処理を実行させ、データを入出力する機能部である。入出力部１１から入出力（送受信）されるデータとしては、例えば、ユーザＩＤ、パスワード、登録開始要求、チャレンジ情報、生体参照情報のハッシュ値、生体認証コンテクスト及び生体参照情報証明書などがある。

　制御部１２は、生体参照情報格納装置１０における処理全般を制御するための機能部であり、生体参照情報格納装置１０内でのイベントやデータを制御する。制御部１２は、生体参照情報格納装置１０の各機能部に対して命令を実行したり、処理に必要なデータを受け渡したりする。なお、当該機能を省略して、他の各機能部間で直接的な呼び出しを行ってもよい。

　生体情報採取部１３は、認証対象者の生体情報を採取するための機能である。

　生体参照情報生成部１４は、生体情報採取部１３により採取した生体情報に基づいて生体参照情報を生成するための機能部である。

　生体認証コンテクスト生成部１５は、生体参照情報格納装置１０が実施した生体認証に関する処理を保証するための生体認証コンテクストを生成するための機能部である。本実施形態では、生体参照情報生成部１４及び情報格納部１８が保証対象となる。生体認証コンテクストの好適な例としては、ＩＳＯ／ＩＥＣ２４７６１形式の生体認証コンテクストが挙げられる。本実施形態では、生体認証コンテクストが生体参照情報と関連づけられる。例えば、生体認証コンテクストＣがＩＳＯ／ＩＥＣ２４７６１形式である場合、図３に示すように、生体参照情報のハッシュ値が、生体認証コンテクストＣに含められる。

　生体認証コンテクスト生成部１５は、例えば、以下の各機能(f15-1)～(f15-4)をもっている。

　(f15-1)　自装置の第１秘密鍵を記憶する第１秘密鍵記憶機能。なお、第１秘密鍵記憶機能は、例えば、第１秘密鍵を記憶する記憶領域と、当該記憶領域に第１秘密鍵を書込む機能とを含んでいる。

　(f15-2)　生体参照情報のハッシュ値を生成するハッシュ値生成機能。ハッシュ値は、ハッシュアルゴリズムに依存した固定データ長をもっている。

　(f15-3)　第１秘密鍵に基づいて、チャレンジ情報及び生体参照情報のハッシュ値に対する第１デジタル署名を生成する第１署名生成機能。

　(f15-4)　チャレンジ情報、生体参照情報のハッシュ値、及び第１デジタル署名を含む生体認証コンテクストＣを生成する生体認証コンテクスト生成機能。

　有効化判定部１６は、生体参照情報及び生体参照情報証明書ＲＣを有効化するための機能部である。有効化情報一時保存部１７に保存された生体参照情報及び生体認証コンテクストと、生体参照情報証明書生成装置２０から取得した生体参照情報証明書とを検証することにより、生体参照情報及び生体参照情報証明書ＲＣの有効化を判定し、有効であると判定されたら生体参照情報及び生体参照情報証明書ＲＣを情報格納部１８に格納し、有効とする。

　有効化判定部１６は、例えば、以下の各機能(f16-1)～(f16-4)をもっている。

　(f16-1)　生体参照情報証明書ＲＣから生体参照情報のハッシュ値及び生体認証コンテクストＣを抽出する第１抽出機能。

　(f16-2)　抽出したハッシュ値を、生成したハッシュ値に基づいて検証するハッシュ値検証機能。

　(f16-3)　抽出した生体認証コンテクストを、生成した生体認証コンテクストに基づいて検証する生体認証コンテクスト検証機能。

　(f16-4)　ハッシュ値検証機能(f16-2)及び生体認証コンテクスト検証機能(f16-3)による検証結果がそれぞれ正当性を示す場合、生体参照情報及び生体参照情報証明書を情報格納部１８に書込む書込機能。

　有効化情報一時保存部１７は、生体参照情報生成部１４が生成した生体参照情報と、生体認証コンテクスト生成部１５が生成した生体認証コンテクストとを、一時的に保存するための機能部である。保存された情報は、有効化判定部１６によって、生体参照情報及び生体参照情報証明書ＲＣの有効化判定に利用される。この有効化情報一時保存部１７で実現する機能は、情報格納部１８の機能として備えてもよい。

　有効化情報一時保存部１７は、例えば、図４及び図５に示すように、管理番号、生体参照情報、生体参照情報のハッシュ値、生体認証コンテクスト及び生体参照情報証明書を互いに関連付けて保存可能となっている。なお、管理番号は適宜、省略してもよい。有効化情報一時保存部１７は、例えば、生体参照情報、生体参照情報のハッシュ値、生体認証コンテクスト及び生体参照情報証明書ＲＣを互いに関連付けて記述するデータテーブルを記憶する記憶領域として実施可能となっている。図４に示す例では、管理番号１，２の行に示すように、有効な生体参照情報証明書が関連付けて保存されている。また、管理番号３の行に示すように、有効でない生体参照情報証明書は保存されていない。なお、管理番号は、適宜、省略してもよい。ここで、生体参照情報、生体参照情報のハッシュ値、生体認証コンテクスト及び生体参照情報証明書は、２桁１６進数文字列のバイナリデータとして表記した例を示している。なお、図４及び図５中、生体認証コンテクスト及び生体参照情報証明書は、同じデータに見えるが、図示を省略した後方のデータが異なっている（データフォーマットが決まっているので、先頭の方のデータが同一になる。）。

　情報格納部１８は、生体参照情報及び生体参照情報証明書ＲＣを格納するための機能部である。生体参照情報証明書ＲＣは、生体参照情報証明書生成装置２０により生成される、生体参照情報を保証するための情報である。生体参照情報証明書ＲＣの好適な例としては、ＩＳＯ／ＩＥＣ２４７６１で規定されるＢＲＴ証明書などが挙げられる。本実施形態では、具体的な生体参照情報証明書として、ＢＲＴ証明書を用いた例を説明する。

　生体参照情報証明書生成装置２０は、図６に示すように、入出力部２１、制御部２２、生体認証コンテクスト検証部２３、証明書生成部２４及びアカウント管理部２５を備えている。

　入出力部２１は、生体参照情報格納装置１０の入出力部１１と同様な機能部であり、生体参照情報証明書生成装置２０上の特定処理を実行させ、データを入出力する機能部である。入出力部２１から入出力（送受信）されるデータとしては、例えば、ユーザＩＤ、パスワード、登録開始要求、チャレンジ情報、生体参照情報のハッシュ値、生体認証コンテクスト及び生体参照情報証明書などがある。

　制御部２２は、生体参照情報格納装置１０の制御部１２と同様な機能部であり、生体参照情報証明書生成装置２０における処理全般を制御するための機能部であり、生体参照情報証明書生成装置２０置内でのイベントやデータを制御する。

　生体認証コンテクスト検証部２３は、生体参照情報格納装置１０と相互作用することにより得られた生体認証コンテクストＣを検証するための機能部である。生体認証コンテクストＣがＩＳＯ／ＩＥＣ２４７６１形式である場合、公開鍵暗号方式またはＭＡＣ（Message Authentication Code）によるチャレンジアンドレスポンス認証のためのチャレンジ情報（ランダムな値）を生体参照情報格納装置１０に送信し、生体参照情報格納装置１０より得られた生体認証コンテクストＣのデジタル署名値またはＭＡＣ値の正当性を検証し、生体認証コンテクストＣに記載された生体処理内容を検証する。

　生体認証コンテクスト検証部２３は、例えば、以下の各機能(f23-1)～(f23-4)をもっている。

　(f23-1)　チャレンジ情報を生成して当該チャレンジ情報を生体参照情報格納装置１０に送信するチャレンジ情報送信機能。

　(f23-2)　受信した生体認証コンテクストＣからチャレンジ情報を抽出する第２抽出機能。

　(f23-3)　抽出したチャレンジ情報を、送信したチャレンジ情報に基づいて検証するチャレンジ情報検証機能。チャレンジ情報検証機能は、例えば、２つのチャレンジ情報を比較し、両者が一致した場合に正当性を示す検証結果を得る。

　(f23-4)　受信した生体認証コンテクスト内の第１デジタル署名を第１秘密鍵に対応する第１公開鍵に基づいて検証する署名検証機能。

　証明書生成部２４は、図７に示すように、生体参照情報格納装置１０より送信される生体参照情報のハッシュ値と生体認証コンテクストＣとを含む生体参照情報証明書ＲＣを生成するための機能部である。

　証明書生成部２４は、例えば、以下の各機能(f24-1)～(f24-3)をもっている。

　(f24-1)　自装置の第２秘密鍵を記憶した第２秘密鍵記憶機能。なお、第２秘密鍵記憶機能は、例えば、第２秘密鍵を記憶する記憶領域と、当該記憶領域に第２秘密鍵を書込む機能とを含んでいる。

　(f24-2)　チャレンジ情報検証機能(f23-3)及び署名検証機能(f23-4)による検証結果がそれぞれ正当性を示す場合、第２秘密鍵に基づいて、受信した生体参照情報のハッシュ値及び生体認証コンテクストＣに対する第２デジタル署名を生成する第２署名生成機能。

　(f24-3)　生体参照情報のハッシュ値、生体認証コンテクスト及び第２デジタル署名を含む生体参照情報証明書ＲＣを生成する証明書生成機能。

　アカウント管理部２５は、認証対象者のアカウントを特定し、生成した生体参照情報証明書ＲＣを認証対象者のアカウントの属性値として格納するための機能部である。アカウント管理部２５は、例えば、図８に示すように、管理番号、ユーザＩＤ、生体参照情報証明書及び有効フラグを互いに関連付けて保存可能となっている。但し、管理番号及び有効フラグは、適宜、省略してもよい。

　すなわち、アカウント管理部２５は、例えば、以下の機能(f25-1)～(f25-2)をもっている。

　(f25-1)　認証対象者のユーザＩＤ及び生体参照情報証明書ＲＣを互いに関連付けて記憶するためのアカウント記憶機能。アカウント記憶機能は、例えば、ユーザＩＤ及び生体参照情報証明書ＲＣを互いに関連付けて記述するアカウントデータテーブルを記憶する記憶領域として実施可能となっている。また、アカウント記憶機能は、予めユーザＩＤをアカウントデータテーブルに書込む機能を含んでいてもよい。但し、予めユーザＩＤをアカウントデータテーブルに書込む機能は、例えば制御部２２が有していてもよい。

　(f25-2)　生成された生体参照情報証明書を、認証対象者のユーザＩＤに関連付けて前記アカウント記憶機能に書き込む証明書書込機能。

　このアカウント管理部２５は、生体参照情報証明書生成装置２０に閉じてもよく、任意のＩＤ管理（Identity Management）システムと連携してもよい。また、認証対象者のアカウントを特定する手段に関しては、各実施形態の範囲外であり、従来からあるユーザＩＤ/パスワードによる認証など任意の手段を取ればよい。

　次に、以上のように構成された生体参照情報登録装置の動作について図９及び図１０のシーケンス図を用いて説明する。

　生体参照情報格納装置１０は、図９に示すように、例えば認証対象者による入出力部の操作により、登録開始要求を生体参照情報証明書生成装置２０に送信する（ＳＴ１）。なお、生体参照情報格納装置１０に代えて、生体参照情報証明書生成装置２０が登録処理開始要求を生体参照情報格納装置１０に送信する構成としてもよい。また、認証対象者の特定は、ステップＳＴ１の前又はステップＳＴ１の登録開始要求により実行されることを前提とする。ここでいう認証対象者の特定は、例えば、認証対象者のユーザＩＤを予めアカウント管理部２５に書き込む処理と、認証対象者の生体参照情報格納装置１０の第１公開鍵を生体認証コンテクスト検証部２３が取得する処理とを含んでいる。但し、第１公開鍵を取得する処理は、この時点に限らず、ステップＳＴ１１における第１デジタル署名の検証処理までに実行すればよい。

　始めに、生体参照情報証明書生成装置２０は、ステップＳＴ１の登録開始要求を受けると、生体認証コンテクスト検証部２３が、生体認証コンテクストＣの生成に必要なチャレンジ情報（ランダム値）を生成し（ＳＴ２）、当該チャレンジ情報を生体参照情報格納装置１０に通知する（ＳＴ３）。また、チャレンジ情報に限らず、生体認証コンテクストＣの生成に必要な情報は、ステップＳＴ１～ＳＴ３において交換すればよい。

　生体参照情報格納装置１０は、チャレンジ情報を受けると、生体情報採取部１３により、認証対象者の生体情報を採取する（ＳＴ４）。

　生体参照情報生成部１４は、ステップＳＴ４で採取した生体情報から生体参照情報を生成し（ＳＴ５）、この生体参照情報を有効化情報一時保存部１７に一時的に保存する（ＳＴ６）。

　生体認証コンテクスト生成部１５は、ステップＳＴ５で生成した生体参照情報のハッシュ値を生成し（ＳＴ７）、当該ハッシュ値を有効化情報一時保存部１７に一時的に保存する。但し、当該ハッシュ値は、有効化情報一時保存部１７内の生体参照情報から生成できるため、保存しなくてもよい。

　生体認証コンテクスト生成部１５は、ステップＳＴ３により通知されたチャレンジ情報と、ステップＳＴ７により生成した生体参照情報のハッシュ値とに対して、自装置１０の第１秘密鍵に基づいて第１デジタル署名を生成する。しかる後、生体認証コンテクスト生成部１５は、チャレンジ情報と、生体参照情報のハッシュ値と、第１デジタル署名とを含む生体認証コンテクストＣを生成し（ＳＴ８）、この生体認証コンテクストＣを有効化情報一時保存部１７に一時的に保存する（ＳＴ９）。

　しかる後、生体参照情報格納装置１０は、ステップＳＴ７～ＳＴ８により生成された生体参照情報のハッシュ値及び生体認証コンテクストＣを生体参照情報証明書生成装置２０に送信する（ＳＴ１０）。

　生体参照情報証明書生成装置２０は、生体参照情報のハッシュ値及び生体認証コンテクストＣを受信すると、生体認証コンテクスト検証部２３が、生体参照情報格納装置１０の秘密鍵に対応する公開鍵と、ステップＳＴ２で通知したチャレンジ情報とに基づいて、当該生体認証コンテクストＣの正当性を検証する（ＳＴ１１）。具体的には、生体認証コンテクスト検証部２３は、生体認証コンテクストＣから抽出したチャレンジ情報を、ステップＳＴ２で送信したチャレンジ情報に基づいて検証する。また、生体認証コンテクスト検証部２３は、受信した生体認証コンテクスト内の第１デジタル署名を、生体参照情報格納装置１０の第１秘密鍵に対応する第１公開鍵に基づいて検証する。

　ステップＳＴ１１の検証結果が正当性を示す場合、証明書生成部２４は、自装置の第２秘密鍵に基づいて、受信した生体参照情報のハッシュ値及び生体認証コンテクストＣに対する第２デジタル署名を生成する。また、証明書生成部２４は、生体参照情報のハッシュ値、生体認証コンテクストＣ及び第２デジタル署名を含む生体参照情報証明書ＲＣを生成する（ＳＴ１２）。なお、ステップＳＴ１１の検証の結果、正当でない場合には、処理全体を終了する。このとき、生体参照情報証明書生成装置２０は、検証失敗により処理を終了した旨を生体参照情報格納装置１０に通知してもよい。

　ステップＳＴ１２の後、アカウント管理部２５は、生成した生体参照情報証明書ＲＣを、認証対象者のアカウントの属性の値として格納する（ＳＴ１３）。どのような属性を利用するかは、認証対象者のアカウント構造に依存するため、本実施形態では具体的な属性については特に要求しないが、生体参照情報証明書ＲＣを表現可能な属性であることが望ましい。また、本ステップＳＴ１３を省略し、ステップＳＴ２１の成功応答の確認の後に、生体参照情報証明書ＲＣを認証対象者のアカウントの属性の値として格納するように変形してもよい。この変形例の場合、アカウント管理部２５又は証明書生成部２４は、生体参照情報証明書ＲＣを一時的な任意の保存領域に格納しておけばよい。

　いずれにしても、生体参照情報証明書生成装置２０の入出力部２１は、ステップＳＴ１２で生成した生体参照情報証明書ＲＣを生体参照情報格納装置１０に送信する（ＳＴ１４）。

　生体参照情報格納装置１０は、図１０に示すように、この生体参照情報証明書ＲＣを受信すると（ＳＴ１５）、有効化判定部１６が、この生体参照情報証明書ＲＣから生体参照情報のハッシュ値と生体認証コンテクストＣとを抽出する（ＳＴ１６）。

　有効化判定部１６は、抽出した生体参照情報のハッシュ値と、有効化情報一時保存部１７内の生体参照情報のハッシュ値とを比較検証する（ＳＴ１７）。ステップＳＴ１７の比較検証の結果、両者が不一致の場合には、処理全体を終了する。このとき、生体参照情報格納装置１０は、検証失敗により処理を終了した旨を生体参照情報証明書生成装置２０に通知してもよい。また、有効化情報一時保存部１７に生体参照情報のみを一時保存する場合には、本ステップで有効化判定部１６が生体参照情報のハッシュ値を生成すればよい。

　ステップＳＴ１７の比較検証の結果、両者が一致した場合、有効化判定部１６は、ステップＳＴ１６で抽出した生体認証コンテクストＣと、有効化情報一時保存部１７内の生体認証コンテクストＣとを比較検証する（ＳＴ１８）。ステップＳＴ１８の比較検証の結果、両者が不一致の場合には、処理全体を終了する。このとき、生体参照情報格納装置１０は、検証失敗により処理を終了した旨を生体参照情報証明書生成装置２０に通知してもよい。また、ステップＳＴ１７，ＳＴ１８は、逆の順序で実行してもよい。

　ステップＳＴ１８の比較検証の結果、両者が一致した場合、有効化判定部１６は、有効化情報一時保存部１７内の生体参照情報と、ステップＳＴ１５で受信した生体参照情報証明書ＲＣとを情報格納部１８に格納する（ＳＴ１９）。また、有効化判定部１６は、生体参照情報証明書ＲＣを有効化情報一時保存部１７に保存することにより、生体参照情報証明書ＲＣを有効化する（ＳＴ２０）。

　しかる後、生体参照情報格納装置１０は、全ての処理の成功を示す成功応答を生体参照情報証明書生成装置２０に通知する（ＳＴ２１）。なお、成功応答は、例えば、アカウント管理部２５内の有効フラグに関連付けられた情報（例、ユーザＩＤ、生体参照情報証明書ＲＣ）の少なくとも１つを含んでいてもよい。

　生体参照情報証明書生成装置２０は、成功応答を受けると、アカウント管理部２５が、例えば、成功応答内の情報に関連付けられた有効フラグをtrueに更新する。

　上述したように本実施形態によれば、生体参照情報証明書生成装置２０はチャレンジ情報を生体参照情報格納装置１０に送信する。生体参照情報格納装置１０は、当該チャレンジ情報、生体参照情報のハッシュ値及び第１デジタル署名を含む生体認証コンテクストＣと生体参照情報のハッシュ値とを生体参照情報証明書生成装置２０に送信する。生体参照情報証明書生成装置２０は、チャレンジ情報を検証し、且つ第１デジタル署名を第１公開鍵で検証した後、当該生体認証コンテクスト、当該生体参照情報のハッシュ値及び第２デジタル署名を含む生体参照情報証明書ＲＣを生体参照情報格納装置１０に送信する。生体参照情報格納装置１０は、生体参照情報のハッシュ値及び生体認証コンテクストＣを検証した後、生体参照情報及び生体参照情報証明書ＲＣを格納する。

　このように、共有の秘密情報を用いず、チャレンジアンドレスポンス認証、公開鍵による認証、ハッシュ値による認証などを用いた構成により、デバイス（生体参照情報格納装置１０）と生体認証システムとの間で予め秘密情報を共有せずに、ネットワークＮｗを介して生体参照情報を保証及び格納することができる。

　例えば、認証対象者が選択したデバイスを用いて、認証対象者が選択した生体認証システムに対して、オンラインを介して生体参照情報を保証し、デバイスに生体参照情報を格納することができる。これにより、生体認証システムにおける生体参照情報を登録または更新するときの、利用者の利便性向上が期待できる。

　また、デバイスと生体認証システムとの間で予め秘密情報を共有する必要がないので、利用者は、生体認証システム毎に対応するデバイスを保有する必要が無く、デバイス保有の負担を削減することができる。

　＜第２の実施形態＞
　図１１は第２の実施形態に係る生体参照情報登録システムの構成例を示す模式図であり、図１２及び図１３は同システムにおける各装置の構成例を示す模式図であって、前述した図面と略同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。

　第１の実施形態では、単一の生体参照情報格納装置１０が生体参照情報を生成する構成を説明したが、これに限らず、生体情報採取部１３又は生体参照情報生成部１４の何れかを含む装置として分離する構成としてもよく、生体情報採取部１３及び生体参照情報生成部１４の両方を含む装置として分離する構成としてもよい。図１１乃至図１３は、生体情報採取部１３を含む生体情報採取装置１０ａと、生体参照情報生成部１４を含む生体参照情報格納装置１０とを分離した構成例を示している。

　この場合、分離したそれぞれの装置１０ａ，１０にも生体認証コンテクスト生成部１５ａ，１５を配備し、第１の実施形態に述べた動作と同様に各生体認証コンテクストＣ１，Ｃ２を生成する。生成された各生体認証コンテクストＣ１，Ｃ２は、生体参照情報格納装置１０の有効化情報一時保存部１７でまとめて管理すればよい。

　なお、第１生体認証コンテクストＣ１は、生体情報採取装置１０ａにより生成され、図１４に示すように、チャレンジ情報、生体情報のハッシュ値及び第０デジタル署名を含んでいる。第０デジタル署名は、生体情報採取装置１０ａの第０秘密鍵に基づいて、チャレンジ情報及び生体情報のハッシュ値に対する署名処理により生成される。

　第２生体認証コンテクストＣ２は、生体参照情報格納装置１０により生成され、図１５に示すように、チャレンジ情報、生体情報のハッシュ値、生体参照情報のハッシュ値及び第１デジタル署名を含んでいる。生体情報のハッシュ値は、生体参照情報格納装置１０の入力として与えられる生体情報のハッシュ値である。第１デジタル署名は、生体参照情報格納装置１０の第１秘密鍵に基づいて、チャレンジ情報及び生体参照情報のハッシュ値に対する署名処理により生成される。

　生体参照情報証明書ＲＣは、生体参照情報証明書生成装置２０により生成され、図１６に示すように、第１生体認証コンテクストＣ１、第２生体認証コンテクストＣ２、生体参照情報のハッシュ値、及び第２デジタル署名を含んでいる。第２デジタル署名は、生体参照情報証明書生成装置２０の第２秘密鍵に基づいて、第１生体認証コンテクストＣ１、第２生体認証コンテクストＣ２、及び生体参照情報のハッシュ値に対する署名処理により生成される。

　また、図４及び図５に示した有効化情報一時保存部１７における生体認証コンテクストの記憶領域にも、２つの生体認証コンテクストＣ１，Ｃ２が記憶される。

　次に、以上のように構成された生体参照情報登録システムの動作を図１７のシーケンス図を用いて説明する。

　いま、前述同様に、ステップＳＴ１～ＳＴ３が実行されたとする。

　生体参照情報格納装置１０は、生体参照情報証明書生成装置２０からチャレンジ情報を受けると、チャレンジ情報及び生体情報採取要求を生体情報採取装置１０ａに送信する（ＳＴ４－１）。

　生体情報採取装置１０ａは、入出力部１１ａがチャレンジ情報及び生体情報採取要求を受信すると、制御部１２ａがチャレンジ情報を生体認証コンテクスト生成部１５ａに送出すると共に、生体情報採取部１３を起動する。生体情報採取部１３は、認証対象者の生体情報を採取する（ＳＴ４－２）。生体情報は、制御部１２ａを介して生体認証コンテクスト生成部１５ａに送出される。但し、制御部１２ａを省略し、各部１１ａ，１３，１５ａが直接的に情報を転送してもよい。

　生体情報採取装置１０ａの生体認証コンテクスト生成部１５ａは、ステップＳＴ４－２で生成した生体参照情報のハッシュ値を生成する。

　生体認証コンテクスト生成部１５ａは、ステップＳＴ４－１により受信したチャレンジ情報と、当該生成した生体参照情報のハッシュ値とに対して、自装置１０ａの第０秘密鍵に基づいて第０デジタル署名を生成する。また、生体認証コンテクスト生成部１５ａは、チャレンジ情報と、生体参照情報のハッシュ値と、第０デジタル署名とを含む第１生体認証コンテクストＣ１を生成する（ＳＴ４－１）。

　しかる後、生体認証コンテクスト生成部１５ａは、この第１生体認証コンテクストＣ１と、ステップＳＴ４－２で採取した生体情報とを生体参照情報格納装置１０に送信する（ＳＴ４－４）。

　生体参照情報生成部１４は、ステップＳＴ４－４で採取した生体情報から生体参照情報を生成し（ＳＴ５）、この生体参照情報を有効化情報一時保存部１７に一時的に保存する（ＳＴ６）。また、生体参照情報生成部１４は、ステップＳＴ４－４で採取した第１生体認証コンテクストＣ１を有効化情報一時保存部１７に一時的に保存する。

　以下、前述したステップＳＴ７以降と同様の処理が各装置１０，２０により実行される。但し、２つの生体認証コンテクストＣ１，Ｃ２を用いる点が若干、異なっている。

　例えば、ステップＳＴ８～ＳＴ９では、生体認証コンテクスト生成部１５は、チャレンジ情報と、生体参照情報のハッシュ値と、第１デジタル署名とを含む第２生体認証コンテクストＣ２を生成し、この第２生体認証コンテクストＣを有効化情報一時保存部１７に一時的に保存する。

　ステップＳＴ８～ＳＴ９では、生体参照情報格納装置１０は、生体参照情報のハッシュ値、第１及び第２生体認証コンテクストＣ１，Ｃ２を生体参照情報証明書生成装置２０に送信する。

　ステップＳＴ１１では、生体認証コンテクスト検証部２３が、生体情報採取装置１０ａの第０秘密鍵に対応する第０公開鍵と、生体参照情報格納装置１０の第１秘密鍵に対応する第１公開鍵と、ステップＳＴ２で通知したチャレンジ情報とに基づいて、各生体認証コンテクストＣ１，Ｃ２の正当性を検証する。

　具体的には、生体認証コンテクスト検証部２３は、各生体認証コンテクストＣ１，Ｃ２から抽出したチャレンジ情報を、ステップＳＴ２で送信したチャレンジ情報に基づいて検証する。また、生体認証コンテクスト検証部２３は、受信した第１生体認証コンテクストＣ１内の第０デジタル署名を、生体情報採取装置１０ａの第０秘密鍵に対応する第０公開鍵に基づいて検証する。同様に、生体認証コンテクスト検証部２３は、受信した第２生体認証コンテクストＣ２内の第１デジタル署名を、生体参照情報格納装置１０の第１秘密鍵に対応する第１公開鍵に基づいて検証する。

　ステップＳＴ１２では、ステップＳＴ１１の検証結果が正当性を示す場合、証明書生成部２４は、自装置の第２秘密鍵に基づいて、受信した生体参照情報のハッシュ値及び各生体認証コンテクストＣ１，Ｃ２に対する第２デジタル署名を生成する。また、証明書生成部２４は、生体参照情報のハッシュ値、各生体認証コンテクストＣ１，Ｃ２及び第２デジタル署名を含む生体参照情報証明書ＲＣを生成する。

　ステップＳＴ１６では、有効化判定部１６が、この生体参照情報証明書ＲＣから生体参照情報のハッシュ値と各生体認証コンテクストＣ１，Ｃ２とを抽出する。

　ステップＳＴ１８では、有効化判定部１６は、ステップＳＴ１６で抽出した第１生体認証コンテクストＣ１と、有効化情報一時保存部１７内の第１生体認証コンテクストＣ１とを比較検証する。同様に、有効化判定部１６は、ステップＳＴ１６で抽出した第２生体認証コンテクストＣ２と、有効化情報一時保存部１７内の第２生体認証コンテクストＣ２とを比較検証する。

　以下、ステップＳＴ１９以降の処理が前述同様に実行される。

　上述したように本実施形態によれば、第１の実施形態の生体参照情報格納装置１０から生体情報採取部１３を分離した構成としても、第１の実施形態と同様の効果を得ることができる。

　なお、上記の各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク（フロッピー（登録商標）ディスク、ハードディスクなど）、光ディスク（ＣＤ－ＲＯＭ、ＤＶＤなど）、光磁気ディスク（ＭＯ）、半導体メモリなどの記憶媒体に格納して頒布することもできる。

　また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。

　また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているＯＳ（オペレーティングシステム）や、データベース管理ソフト、ネットワークソフト等のＭＷ（ミドルウェア）等が上記実施形態を実現するための各処理の一部を実行しても良い。

　さらに、各実施形態における記憶媒体は、コンピュータと独立した媒体に限らず、ＬＡＮやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。

　また、記憶媒体は１つに限らず、複数の媒体から上記の各実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。

　なお、各実施形態におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記の各実施形態における各処理を実行するものであって、パソコン等の１つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。

　また、各実施形態におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。

　なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

Claims

　ネットワークを介して互いに通信可能な生体参照情報格納装置（１０）と生体参照情報証明書生成装置（２０）とを備え、認証対象者の生体参照情報を前記生体参照情報格納装置に登録する生体参照情報登録システムであって、
　前記生体参照情報格納装置は、
　自装置の第１秘密鍵を記憶する第１秘密鍵記憶手段（１５）と、
　前記生体参照情報証明書生成装置からチャレンジ情報を受信するチャレンジ情報受信手段（１１）と、
　前記認証対象者から採取した生体情報に基づいて生体参照情報を生成する生体参照情報生成手段（１４）と、
　前記生体参照情報のハッシュ値を生成するハッシュ値生成手段（１５）と、
　前記第１秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第１デジタル署名を生成する第１署名生成手段（１５）と、
　前記チャレンジ情報、前記生体参照情報のハッシュ値、及び前記第１デジタル署名を含む生体認証コンテクスト（Ｃ）を生成する生体認証コンテクスト生成手段（１５）と、
　前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信する生体認証コンテクスト送信手段（１１）と、
　前記生体参照情報のハッシュ値及び前記生体認証コンテクストと、当該生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第２デジタル署名とを含む生体参照情報証明書を前記生体参照情報証明書生成装置から受信する証明書受信手段（１１）と、
　前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出する第１抽出手段（１６）と、
　前記抽出したハッシュ値を、前記生成したハッシュ値に基づいて検証するハッシュ値検証手段（１６）と、
　前記抽出した生体認証コンテクストを、前記生成した生体認証コンテクストに基づいて検証する生体認証コンテクスト検証手段（１６）と、
　前記生体参照情報及び前記生体参照情報証明書を格納するための格納手段（１８）と、
　前記ハッシュ値検証手段及び前記生体認証コンテクスト検証手段による検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を前記格納手段に書込む書込手段（１６）と、
　を備え、
　前記生体参照情報証明書生成装置は、
　前記認証対象者のユーザＩＤ及び前記生体参照情報証明書を互いに関連付けて記憶するためのアカウント記憶手段（２５）と、
　自装置の第２秘密鍵を記憶した第２秘密鍵記憶手段（２４）と、
　前記チャレンジ情報を生成して当該チャレンジ情報を前記生体参照情報格納装置に送信するチャレンジ情報送信手段（２３）と、
　前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信する生体認証コンテクスト受信手段（２１）と、
　前記受信した生体認証コンテクストからチャレンジ情報を抽出する第２抽出手段（２３）と、
　前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証するチャレンジ情報検証手段（２３）と、
　前記受信した生体認証コンテクスト内の第１デジタル署名を前記第１秘密鍵に対応する第１公開鍵に基づいて検証する署名検証手段（２３）と、
　前記チャレンジ情報検証手段及び前記署名検証手段による検証結果がそれぞれ正当性を示す場合、前記第２秘密鍵に基づいて、前記受信した前記生体参照情報のハッシュ値及び前記生体認証コンテクストに対する前記第２デジタル署名を生成する第２署名生成手段（２４）と、
　前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第２デジタル署名を含む前記生体参照情報証明書を生成する証明書生成手段（２４）と、
　前記生成された生体参照情報証明書を、前記認証対象者のユーザＩＤに関連付けて前記アカウント記憶手段に書き込む証明書書込手段（２５）と、
　前記生成された生体参照情報証明書を前記生体参照情報格納装置に送信する証明書送信手段（２１）と、
　を備えたことを特徴とする生体参照情報登録システム。
　ネットワークを介して生体参照情報証明書生成装置（２０）に通信可能な生体参照情報格納装置（１０）であって、
　自装置の第１秘密鍵を記憶する第１秘密鍵記憶手段（１５）と、
　前記生体参照情報証明書生成装置からチャレンジ情報を受信するチャレンジ情報受信手段（１１）と、
　認証対象者から採取した生体情報に基づいて生体参照情報を生成する生体参照情報生成手段（１４）と、
　前記生体参照情報のハッシュ値を生成するハッシュ値生成手段（１５）と、
　前記第１秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第１デジタル署名を生成する第１署名生成手段（１５）と、
　前記チャレンジ情報、前記生体参照情報のハッシュ値、及び前記第１デジタル署名を含む生体認証コンテクスト（Ｃ）を生成する生体認証コンテクスト生成手段（１５）と、
　前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信する生体認証コンテクスト送信手段（１１）と、
　前記生体参照情報のハッシュ値及び前記生体認証コンテクストと、当該生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第２デジタル署名とを含む生体参照情報証明書を前記生体参照情報証明書生成装置から受信する証明書受信手段（１１）と、
　前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出する第１抽出手段（１６）と、
　前記抽出したハッシュ値を、前記生成したハッシュ値に基づいて検証するハッシュ値検証手段（１６）と、
　前記抽出した生体認証コンテクストを、前記生成した生体認証コンテクストに基づいて検証する生体認証コンテクスト検証手段（１６）と、
　前記生体参照情報及び前記生体参照情報証明書を格納するための格納手段（１８）と、
　前記ハッシュ値検証手段及び前記生体認証コンテクスト検証手段による検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を前記格納手段に書込む書込手段（１６）と、
　を備え、
　前記生体参照情報証明書生成装置は、前記チャレンジ情報を前記生体参照情報格納装置に送信し、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信し、前記生体認証コンテクストからチャレンジ情報を抽出し、前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証し、前記生体認証コンテクスト内の第１デジタル署名を前記第１秘密鍵に対応する第１公開鍵に基づいて検証し、検証結果がそれぞれ正当性を示す場合、自装置の第２秘密鍵に基づいて前記第２デジタル署名を生成し、前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第２デジタル署名を含む前記生体参照情報証明書を生成し、前記生体参照情報証明書を前記生体参照情報格納装置に送信する
　ことを特徴とする生体参照情報格納装置。
　ネットワークを介して生体参照情報格納装置（１０）に通信可能な生体参照情報証明書生成装置（２０）であって、
　認証対象者のユーザＩＤ及び生体参照情報証明書を互いに関連付けて記憶するためのアカウント記憶手段（２５）と、
　自装置の第２秘密鍵を記憶した第２秘密鍵記憶手段（２４）と、
　チャレンジ情報を生成して当該チャレンジ情報を前記生体参照情報格納装置に送信するチャレンジ情報送信手段（２３）と、
　前記生体参照情報格納装置が、前記認証対象者から採取した生体情報に基づいて生体参照情報を生成し、前記生体参照情報のハッシュ値を生成し、自装置の第１秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第１デジタル署名を生成し、前記チャレンジ情報、前記生体参照情報のハッシュ値及び前記第１デジタル署名を含む生体認証コンテクストを生成し、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信した場合、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信する生体認証コンテクスト受信手段（２１）と、
　前記受信した生体認証コンテクストからチャレンジ情報を抽出する第２抽出手段（２３）と、
　前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証するチャレンジ情報検証手段（２３）と、
　前記受信した生体認証コンテクスト内の第１デジタル署名を前記第１秘密鍵に対応する第１公開鍵に基づいて検証する署名検証手段（２３）と、
　前記チャレンジ情報検証手段及び前記署名検証手段による検証結果がそれぞれ正当性を示す場合、前記第２秘密鍵に基づいて、前記受信した前記生体参照情報のハッシュ値及び前記生体認証コンテクストに対する前記第２デジタル署名を生成する第２署名生成手段（２４）と、
　前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第２デジタル署名を含む前記生体参照情報証明書を生成する証明書生成手段（２４）と、
　前記生成された生体参照情報証明書を、前記認証対象者のユーザＩＤに関連付けて前記アカウント記憶手段に書き込む証明書書込手段（２５）と、
　前記生成された生体参照情報証明書を前記生体参照情報格納装置に送信する証明書送信手段（２１）と、
　を備え、
　前記生体参照情報格納装置は、前記生体参照情報証明書を前記生体参照情報証明書生成装置から受信し、前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出し、前記抽出したハッシュ値を、前記生成したハッシュ値に基づいて検証し、前記抽出した生体認証コンテクストを、前記生成した生体認証コンテクストに基づいて検証し、検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を格納手段に書込む
　ことを特徴とする生体参照情報証明書生成装置。
　ネットワークを介して生体参照情報証明書生成装置（２０）に通信可能であり、第１秘密鍵記憶手段及び格納手段を備えた生体参照情報格納装置（１０）に用いられるプログラムであって、
　前記生体参照情報格納装置（１０）を、
　自装置の第１秘密鍵を前記第１秘密鍵記憶手段（１５）に書込む手段、
　前記生体参照情報証明書生成装置からチャレンジ情報を受信する手段（１１）、
　認証対象者から採取した生体情報に基づいて生体参照情報を生成する手段（１４）、
　前記生体参照情報のハッシュ値を生成する手段（１５）、
　前記第１秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第１デジタル署名を生成する手段（１５）、
　前記チャレンジ情報、前記生体参照情報のハッシュ値、及び前記第１デジタル署名を含む生体認証コンテクスト（Ｃ）を生成する手段（１５）、
　前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信する手段（１１）、
　前記生体参照情報のハッシュ値及び前記生体認証コンテクストと、当該生体参照情報のハッシュ値及び前記生体認証コンテクストに対する第２デジタル署名とを含む生体参照情報証明書を前記生体参照情報証明書生成装置から受信する手段（１１）、
　前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出する手段（１６）、
　前記抽出したハッシュ値を、前記生成したハッシュ値に基づいて検証する手段（１６）、
　前記抽出した生体認証コンテクストを、前記生成した生体認証コンテクストに基づいて検証する手段（１６）、
　前記検証した結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を前記格納手段（１８）に書込む手段（１６）、
　として機能させ、
　前記生体参照情報証明書生成装置は、前記チャレンジ情報を前記生体参照情報格納装置に送信し、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信し、前記生体認証コンテクストからチャレンジ情報を抽出し、前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証し、前記生体認証コンテクスト内の第１デジタル署名を前記第１秘密鍵に対応する第１公開鍵に基づいて検証し、当該検証結果がそれぞれ正当性を示す場合、自装置の第２秘密鍵に基づいて前記第２デジタル署名を生成し、前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第２デジタル署名を含む前記生体参照情報証明書を生成し、前記生体参照情報証明書を前記生体参照情報格納装置に送信する
　ことを特徴とするプログラム。
　ネットワークを介して生体参照情報格納装置（１０）に通信可能であり、アカウント記憶手段及び第２秘密鍵記憶手段を備えた生体参照情報証明書生成装置（２０）に用いられるプログラムであって、
　前記生体参照情報証明書生成装置を、
　認証対象者のユーザＩＤを前記アカウント記憶手段（２５）に書込む手段、
　自装置の第２秘密鍵を前記第２秘密鍵記憶手段（２４）に書込む手段、
　チャレンジ情報を生成して当該チャレンジ情報を前記生体参照情報格納装置に送信する手段（２３）、
　前記生体参照情報格納装置が、前記認証対象者から採取した生体情報に基づいて生体参照情報を生成し、前記生体参照情報のハッシュ値を生成し、自装置の第１秘密鍵に基づいて、前記チャレンジ情報及び前記生体参照情報のハッシュ値に対する第１デジタル署名を生成し、前記チャレンジ情報、前記生体参照情報のハッシュ値及び前記第１デジタル署名を含む生体認証コンテクストを生成し、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報証明書生成装置に送信した場合、前記生体参照情報のハッシュ値及び前記生体認証コンテクストを前記生体参照情報格納装置から受信する手段（２１）、
　前記受信した生体認証コンテクストからチャレンジ情報を抽出する手段（２３）、
　前記抽出したチャレンジ情報を、前記送信したチャレンジ情報に基づいて検証する手段（２３）、
　前記受信した生体認証コンテクスト内の第１デジタル署名を前記第１秘密鍵に対応する第１公開鍵に基づいて検証する手段（２３）、
　前記チャレンジ情報検証手段及び前記署名検証手段による検証結果がそれぞれ正当性を示す場合、前記第２秘密鍵に基づいて、前記受信した前記生体参照情報のハッシュ値及び前記生体認証コンテクストに対する前記第２デジタル署名を生成する手段（２４）、
　前記生体参照情報のハッシュ値、前記生体認証コンテクスト及び前記第２デジタル署名を含む前記生体参照情報証明書を生成する手段（２４）、
　前記生成された生体参照情報証明書を、前記認証対象者のユーザＩＤに関連付けて前記アカウント記憶手段に書き込む手段（２５）、
　前記生成された生体参照情報証明書を前記生体参照情報格納装置に送信する手段（２１）、
　として機能させ、
　前記生体参照情報格納装置は、前記生体参照情報証明書を前記生体参照情報証明書生成装置から受信し、前記生体参照情報証明書から前記生体参照情報のハッシュ値及び前記生体認証コンテクストを抽出し、前記抽出したハッシュ値を、前記生成したハッシュ値に基づいて検証し、前記抽出した生体認証コンテクストを、前記生成した生体認証コンテクストに基づいて検証し、検証結果がそれぞれ正当性を示す場合、前記生体参照情報及び前記生体参照情報証明書を格納手段に書込む
　ことを特徴とするプログラム。