ユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラム
【課題】安全性の高いユーザ認証を実現可能なユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラムを提供することを課題とする。
【解決手段】電界通信装置100が、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置300で取得したユーザ200の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、ユーザ認証装置300から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置300が、電界通信装置100から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のIDに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証する。
【解決手段】電界通信装置100が、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置300で取得したユーザ200の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、ユーザ認証装置300から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置300が、電界通信装置100から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のIDに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電界通信装置(ユーザ端末)のIDと当該電界通信装置を所持しているユーザの生体情報とを用いてユーザ認証を行うユーザ認証方法及びユーザ認証システム、それらユーザ認証方法及びユーザ認証システムで機能するユーザ端末及びユーザ認証装置、更にそれらユーザ端末及びユーザ認証装置においてユーザ認証に要する各処理を実行させるユーザ端末用プログラム及びユーザ認証装置用プログラムの技術に関する。
【背景技術】
【0002】
ユーザ認証が可能なユーザ認証装置にアクセスしてきたユーザが正規ユーザであるか否かを認証する方法としては、当該ユーザ認証装置の生体情報取得センサで取得した生体情報のみを用いて生体認証する方法や、ユーザ認証装置との間で電界により通信が可能な電界通信装置から送信されたIDのみを用いてID認証する方法が存在している。以下、このような従来の生体認証及びID認証の各処理について簡単に説明する。
【0003】
まず、生体認証の場合におけるシステム構成を図9に示し、処理フローを図10に示す。ユーザ認証装置300は、ユーザ200の生体情報を生体情報記憶部41に予め記憶しておき、ユーザ200が近接してきた場合に、生体情報取得センサ52が、ユーザ200の生体情報を取得する(S501)。次に、照合部37が、生体情報取得センサ3で取得した生体情報を受信して、生体情報記憶部41に記憶されている生体情報との照合処理を行い、一致すれば正規ユーザであると認証する(S502)。
【0004】
次に、ID認証の場合におけるシステム構成を図11に示し、処理フローを図12に示す。ユーザ200によって所持された電界通信装置100は、電界通信装置100を識別可能なIDをID記憶部15に予め記憶しておき、一方、ユーザ認証装置300は、そのIDと同じIDをID記憶部42に予め格納しておく。電界通信装置100の電界通信部17によりID記憶部15に格納されているIDが所定の電界伝達媒体を介して伝達されてきた場合に、ユーザ認証装置300の電界通信センサ51が当該IDを取得する(S601)。次に、照合部37が、電界通信センサ51で取得したIDを受信して、ID記憶部42に記憶されているIDとの照合処理を行い、一致すれば正規ユーザであると認証する(S602)。
【0005】
なお、このような生体認証を用いる技術については非特許文献1に開示され、電界通信装置や電界通信センサに関する技術については非特許文献2に開示されている。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】富永康信、“バイオメトリクス認証(生体認証)の“今”を探る”、[online]、2005年9月30日、日経BP社、[平成21年1月13日検索]、インターネット<URL : http://www.nikkeibp.co.jp/sj/2/special/43/>
【非特許文献2】“RedTacton 利用シーン”、[online]、2008年、日本電信電話株式会社、[平成21年1月13日検索]、インターネット<URL : http://www.redtacton.com/jp/field/05.html>
【非特許文献3】星 勇輔、外4名、“Fuzzy Fingerprint Vault Schemeにおけるダミーデータの生成手段に関する検討”
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、ID認証を利用した電界通信のみの場合には、例えば電界通信部17として機能する電界通信送信モジュールや電界通信装置100を他人が利用したり、記憶しているIDが他人に取得された場合に、なりすまし等の不正利用が行われる危険性があった。
【0008】
また、生体認証のみの個人認証では、生体情報(テンプレート情報)の安全性を確保するために当該テンプレート情報を暗号化する等の対策が施されている場合があるが、推定攻撃等により生体情報(テンプレート情報)が漏洩する危険性があった。このため、テンプレート保護型生体認証であるバイオメトリック暗号を利用する提案がなされているが、バイオメトリック暗号のみの使用では暗号化に伴うエントロピー増大に制限があり、安全性の確保に限界が生じていた。
【0009】
本発明は、上記を鑑みてなされたものであり、安全性の高いユーザ認証を実現可能なユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラムを提供することを課題とする。
【課題を解決するための手段】
【0010】
請求項1に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、前記ユーザ端末により、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶しておくステップと、前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、前記ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元するステップと、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信するステップと、を有し、前記ユーザ認証装置により、前記端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておくステップと、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索するステップと、前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信するステップと、前記認証用データを生成し、前記ユーザ端末に送信するステップと、前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化するステップと、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、を有することを要旨とする。
【0011】
請求項2に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、前記ユーザ端末により、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶しておくステップと、前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、前記端末識別データ記憶手段から読み出した前記端末識別データと、前記補助データ記憶手段から読み出した前記補助データとを前記ユーザ認証装置に送信するステップと、を有し、前記ユーザ認証装置により、前記端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておくステップと、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索するステップと、前記ユーザの近接により前記生体データを取得するステップと、前記認証用データを生成するステップと、前記ユーザ端末から送信された前記補助データを受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元するステップと、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化するステップと、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化するステップと、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、を有することを要旨とする。
【0012】
請求項3に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、前記ユーザ端末により、前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、前記ユーザ認証装置で取得した前記生体データを受信し、当該ユーザ認証装置から送信された補助データを受信して、当該生体データを用いて当該補助データに秘匿されている暗号化用鍵を復元するステップと、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信するステップと、を有し、前記ユーザ認証装置により、前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて前記暗号化用鍵を予め秘匿した前記補助データとを対応テーブル記憶手段に記憶しておくステップと、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索するステップと、検索された当該補助データを前記ユーザ端末に送信するステップと、前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信するステップと、前記認証用データを生成し、前記ユーザ端末に送信するステップと、前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化するステップと、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、を有することを要旨とする。
【0013】
請求項4に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、前記ユーザ端末により、前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、を有し、前記ユーザ認証装置により、前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データとを対応テーブル記憶手段に記憶しておくステップと、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索するステップと、前記ユーザの近接により前記生体データを取得するステップと、前記認証用データを生成するステップと、取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元するステップと、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化するステップと、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化するステップと、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、を有することを要旨とする。
【0014】
請求項5に記載の本発明は、前記ユーザ端末及び前記ユーザ認証装置が、電極から電界伝達媒体に誘起した電界により通信を行う電界通信装置であることを要旨とする。
【0015】
請求項6に記載の本発明は、前記ユーザ端末が、送信モジュールであり、前記ユーザ認証装置は、受信モジュールであることを要旨とする。
【0016】
請求項7に記載の本発明は、前記ユーザ端末が、ICカード又はUSBメモリに内蔵されていることを要旨とする。
【0017】
請求項8に記載の本発明は、前記暗号化用鍵及び前記復号化用鍵が、公開鍵暗号方式で用いる秘密鍵又は公開鍵、若しくは、共通鍵暗号方式で用いる共通鍵であることを要旨とする。
【0018】
請求項9に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、前記ユーザ端末は、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶しておく補助データ記憶手段と、前記端末識別データを記憶しておく端末識別データ記憶手段と、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、前記ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有し、前記ユーザ認証装置は、前記端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信する生体データ取得手段と、前記認証用データを生成し、前記ユーザ端末に送信する認証用データ生成手段と、前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0019】
請求項10に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、前記ユーザ端末は、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶しておく補助データ記憶手段と、前記端末識別データを記憶しておく端末識別データ記憶手段と、前記端末識別データ記憶手段から読み出した前記端末識別データと、前記補助データ記憶手段から読み出した前記補助データとを前記ユーザ認証装置に送信する送信手段と、を有し、前記ユーザ認証装置は、前記端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、前記ユーザの近接により前記生体データを取得する生体データ取得手段と、前記認証用データを生成する認証用データ生成手段と、前記ユーザ端末から送信された前記補助データを受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0020】
請求項11に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、前記ユーザ端末は、前記端末識別データを記憶しておく端末識別データ記憶手段と、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、前記ユーザ認証装置で取得した前記生体データを受信し、当該ユーザ認証装置から送信された補助データを受信して、当該生体データを用いて当該補助データに秘匿されている暗号化用鍵を復元する復元手段と、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有し、前記ユーザ認証装置は、前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて前記暗号化用鍵を予め秘匿した前記補助データとを記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、検索された当該補助データを前記ユーザ端末に送信する送信手段と、前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信する生体データ取得手段と、前記認証用データを生成し、前記ユーザ端末に送信する認証用データ生成手段と、前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0021】
請求項12に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、前記ユーザ端末は、前記端末識別データを記憶しておく端末識別データ記憶手段と、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、を有し、前記ユーザ認証装置は、前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データとを記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、前記ユーザの近接により前記生体データを取得する生体データ取得手段と、前記認証用データを生成する認証用データ生成手段と、取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0022】
請求項13に記載の本発明は、前記ユーザ端末及び前記ユーザ認証装置が、電極から電界伝達媒体に誘起した電界により通信を行う電界通信装置であることを要旨とする。
【0023】
請求項14に記載の本発明は、前記ユーザ端末が、送信モジュールであり、前記ユーザ認証装置は、受信モジュールであることを要旨とする。
【0024】
請求項15に記載の本発明は、前記ユーザ端末が、ICカード又はUSBメモリに内蔵されていることを要旨とする。
【0025】
請求項16に記載の本発明は、前記暗号化用鍵及び前記復号化用鍵は、公開鍵暗号方式で用いる秘密鍵又は公開鍵、若しくは、共通鍵暗号方式で用いる共通鍵であることを要旨とする。
【0026】
請求項17に記載の本発明は、生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶する補助データ記憶手段と、ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有することを要旨とする。
【0027】
請求項18に記載の本発明は、電極から電界伝達媒体に誘起した電界により前記ユーザ認証装置と通信を行う電界通信装置であることを要旨とする。
【0028】
請求項19に記載の本発明は、ICカード又はUSBメモリに内蔵されていることを要旨とする。
【0029】
請求項20に記載の本発明は、ユーザ端末の端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、ユーザの近接により当該ユーザの生体データを取得する生体データ取得手段と、認証用データを生成する認証用データ生成手段と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを前記ユーザ端末から受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0030】
請求項21に記載の本発明は、ユーザ端末の端末識別データに対応付けて、復号化用鍵と、ユーザの生体データを用いて暗号化用鍵を予め秘匿した補助データとを記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、前記ユーザの近接により前記生体データを取得する生体データ取得手段と、前記認証用データを生成する認証用データ生成手段と、取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0031】
請求項22に記載の本発明は、電極から電界伝達媒体に誘起した電界により前記ユーザ端末と通信を行う電界通信装置であることを要旨とする。
【0032】
請求項23に記載の本発明は、コンピュータに、生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶する処理と、ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する処理と、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する処理と、を実行させることを要旨とする。
【0033】
請求項24に記載の本発明は、コンピュータに、ユーザ端末の端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておく処理と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する処理と、ユーザの近接により当該ユーザの生体データを取得する処理と、認証用データを生成する処理と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを前記ユーザ端末から受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する処理と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する処理と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する処理と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する処理と、を実行させることを要旨とする。
【0034】
請求項25に記載の本発明は、コンピュータに、ユーザ端末の端末識別データに対応付けて、復号化用鍵と、ユーザの生体データを用いて暗号化用鍵を予め秘匿した補助データとを対応テーブル記憶手段に記憶しておく処理と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する処理と、前記ユーザの近接により前記生体データを取得する処理と、前記認証用データを生成する処理と、取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する処理と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する処理と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する処理と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する処理と、を実行させることを要旨とする。
【発明の効果】
【0035】
本発明によれば、安全性の高いユーザ認証を実現可能なユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラムを提供することができる。
【図面の簡単な説明】
【0036】
【図1】第1の実施の形態に係るユーザ認証システムの全体構成を示す図である。
【図2】第1の実施の形態に係るユーザ認証システムの処理フローを示す図である。
【図3】第2の実施の形態に係るユーザ認証システムの全体構成を示す図である。
【図4】第2の実施の形態に係るユーザ認証システムの処理フロー示す図である。
【図5】第3の実施の形態に係るユーザ認証システムの全体構成を示す図である。
【図6】第3の実施の形態に係るユーザ認証システムの処理フローを示す図である。
【図7】第4の実施の形態に係るユーザ認証システムの全体構成を示す図である。
【図8】第4の実施の形態に係るユーザ認証システムの処理フローを示す図である。
【図9】生体認証の場合におけるシステム構成を示す図である。
【図10】生体認証の場合における処理フローを示す図である。
【図11】ID認証の場合におけるシステム構成を示す図である。
【図12】ID認証の場合における処理フローを示す図である。
【発明を実施するための形態】
【0037】
以下、本実施の形態について図面を用いて説明する。
【0038】
〔第1の実施の形態〕
第1の実施の形態に係るユーザ認証システムの全体構成を図1に示す。このユーザ認証システムは、ユーザ200によって所持されている電界通信装置100と、アクセスしてきたユーザが正規ユーザであるか否かを認証するユーザ認証装置300とを備えている。以下、電界通信装置100及びユーザ認証装置300の構成について説明する。
【0039】
まず、電界通信装置100は、秘密鍵復元部11と、暗号化部12と、電界通信送信部13と、電界通信受信部14と、ID記憶部15と、補助データ記憶部16とを備えている。
【0040】
補助データ記憶部16は、ユーザ200の生体情報(生体データに相当)を用いて、公開鍵暗号方式で用いる秘密鍵を予め秘匿した補助データを記憶しておく機能を備えている。なお、このように任意の情報(生体情報)を用いてある情報(秘密鍵)を秘匿する暗号方式はFuzzy Vault Schemeに基づくものであり、具体的には、秘密情報Sを任意の情報Pを用いてロックし、アンロック過程ではPと同じ形式の情報の組Qを与え、PとQの大部分が一致しているならば秘密情報Sを得ることを可能とするものである(非特許文献3参照)。また、このような生体情報としては、例えば、指紋、虹彩、静脈パターン、顔、音声等を用いることが可能である(以降、全ての実施の形態で同様)。
【0041】
ID記憶部15は、電界通信装置100を識別可能なID(端末識別データに相当)を記憶しておく機能を備えている。なお、前述の補助データ記憶部16、ID記憶部15、及び後述するユーザ認証装置300の対応テーブル記憶部38としては、例えばメモリ、ハードディスク等の記憶装置を用いることが一般的であり、電界通信装置100の内部のみならず、インターネットや電話回線等の通信ネットワークを介して電気的に接続可能な外部の記憶装置を用いることも可能である(以降、全ての実施の形態で同様)。
【0042】
電界通信送信部13は、所定の電界伝達媒体(図示せず)に電界を誘起し、ユーザ認証装置300が具備している電界通信センサ51に対して電界により任意のデータ(電界通信装置のIDや暗号化後の乱数文字列)を伝達送信する機能を備えている。一方、電界通信受信部14は、電界通信センサ51から伝達送信されてくる任意のデータ(生体情報や乱数文字列)を電界により受信する機能を備えている。なお、このような電界通信送信部13及び電界通信受信部14を有する電界通信装置100としては、例えば、非特許文献2に記載されている電界通信装置(「RedTacton」と称されている)を用いることが可能である(以降、全ての実施の形態で同様)。
【0043】
秘密鍵復元部11は、ユーザ認証装置300が具備している生体情報取得センサ52で取得したユーザ200の生体情報を受信した場合に、補助データ記憶部16から補助データを読み出して、当該補助データに秘匿されている秘密鍵を復元する機能を備えている。
【0044】
暗号化部12は、ユーザ認証装置300から送信された乱数文字列(認証用データに相当)を受信した場合に、秘密鍵復元部11で復元された秘密鍵を用いて当該乱数文字列を暗号化し、暗号化後の乱数文字列をユーザ認証装置300に送信する機能を備えている。
【0045】
一方、ユーザ認証装置300は、電界通信センサ51及び生体情報取得センサ52を具備すると共に、対応テーブル検索部31と、生体情報取得部32と、乱数文字列生成部33と、受信部34と、送信部35と、復号化部36と、照合部37と、対応テーブル記憶部38とを備えている。
【0046】
電界通信センサ51は、電界通信装置100との間で電界により通信する機能を備えている。また、生体情報取得センサ52は、近接してきたユーザ200の生体情報を取得する機能を備えている。このような生体情報取得センサ52としては、例えば、指紋センサが埋め込まれたドアノブ、虹彩や静脈を採取する専用センサ、顔の輪郭や目や口の形状を把握可能なカメラ、音声を認識するマイク等を用いることができる(以降、全ての実施の形態で同様)。
【0047】
対応テーブル記憶部38は、電界通信装置のIDに対応付けて公開鍵を記憶しておく機能を備えている。
【0048】
受信部34は、所定の電界伝達媒体(図示せず)を介して電界通信装置100から電界通信センサ51に伝達送信されてきた任意のデータ(電界通信装置のIDや暗号化後の乱数文字列)、生体情報取得センサ52で取得した生体情報を受信する機能を備えている。一方、送信部35は、電界通信センサ51を介して任意のデータ(生体情報や乱数文字列)を電界通信装置100に送信する機能を備えている。
【0049】
対応テーブル検索部31は、電界通信装置100から送信された電界通信装置のIDを受信した場合に、このIDに対応する公開鍵を対応テーブル記憶部38から検索取得する機能を備えている。
【0050】
生体情報取得部32は、生体情報取得センサ52に近接したユーザ200の生体情報を取得する機能を備えている。
【0051】
乱数文字列生成部33は、照合部37で照合する際に用いる乱数文字列(認証用データに相当)を生成する機能を備えている。
【0052】
復号化部36は、電界通信装置100から送信された暗号化後の認証用データを受信した場合に、対応テーブル検索部31で検索された公開鍵を用いて認証用データに復号化する機能を備えている。
【0053】
照合部37は、復号化部36で復号化された乱数文字列が、乱数文字列生成部33で生成された乱数文字列に一致するか否かを照合する機能を備えている。
【0054】
続いて、第1の実施の形態に係るユーザ認証システムの処理フローを図2に示す。最初に、ユーザ認証システムは、公開鍵暗号方式のための秘密鍵及び公開鍵を生成し(S101)、ユーザ200の生体情報を用いて秘密鍵を秘匿した補助データを生成(S102)して、当該補助データを電界通信装置100の補助データ記憶部16に記憶する(S103)と共に、公開鍵を電界通信装置のIDに対応付けてユーザ認証装置300の対応テーブル記憶部38に記憶しておく(S104)。なお、電界通信装置のIDはID記憶部15に予め記憶されている。
【0055】
次に、電界通信装置100の電界通信送信部13が、ID記憶部15に記憶されている電界通信装置のIDを読み出して、電界により当該IDをユーザ認証装置300に伝達送信する(S105)。
【0056】
その後、ユーザ認証装置300において、受信部34が、電界通信センサ51を介して伝達送信されてきた電界通信装置のIDを受信(S106)し、更に、生体情報取得部32が、ユーザ200の近接により生体情報取得センサ52を介してユーザの生体情報を取得(S107)した後に、乱数文字列生成部33が、後の照合で用いる乱数文字列を生成(S108)し、電界通信センサ51を介して生体情報及び乱数文字列を電界通信装置100に伝達送信する(S109、S110)。また、対応テーブル検索部31は、受信した電界通信装置のIDに対応する公開鍵を対応テーブル記憶部38から検索して取得しておく(S111)。
【0057】
次に、電界通信装置100において、伝達送信されてきた生体情報及び乱数文字列を電界通信受信部14で受信した後に、秘密鍵復元部11が、受信した生体情報を用いて補助データ記憶部16に記憶されている補助データから秘密鍵を復元し(S112)、暗号化部12が、復元した秘密鍵を用いて乱数文字列を暗号化する(S113)。そして、電界通信送信部13が、暗号化後の乱数文字列を電界通信センサ51を介してユーザ認証装置300に送信する(S114)。
【0058】
その後、ユーザ認証装置300において、復号化部36が、対応テーブル検索部31によって検索取得された公開鍵を用いて電界通信装置100から返信されてきた暗号化後の乱数文字列を復号化する(S115)。最後に、照合部37が、復号化された乱数文字列と、乱数文字列生成部33で生成した乱数文字列とを照合(比較)し、一致していれば正規ユーザであると認証する(S116)。
【0059】
以上が第1の実施の形態に係るユーザ認証システムの処理フローである。なお、S106及びS107で電界通信装置のIDと生体情報を取得するタイミングは、電界通信センサ51及び生体情報取得センサ52からユーザ認証装置300に取込まれるタイミングによるものであり、同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。また、S111で公開鍵を検索して取得しておく処理をS106の処理後に、S108で乱数文字列を生成する処理をS106又はS107の処理後に実施しても同様の効果を得ることが可能である。
【0060】
また、S109及びS110で生体情報と乱数文字列を送信するタイミングは、同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。
【0061】
さらに、S107で取得した生体情報からS112での秘密鍵の復元に利用する特徴点の情報を抽出・生成する処理は、ユーザ認証装置300で実施してもよいし、電界通信装置100で実施してもよいことを付言しておく。
【0062】
第1の実施の形態によれば、電界通信装置100において、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置300で取得したユーザ200の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、ユーザ認証装置300から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置300において、電界通信装置100から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のIDに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証するので、生体情報とIDとを連携させた安全性の高いユーザ認証を実現することが可能となる。すなわち、クライアント認証による所有している電界通信装置の真正性と、生体認証によるユーザ認証が同時に実現可能となる。また、バイオメトリック認証とID認証が利便性を損なうことなく融合できるため、両者のメリットを積極的に生かすことが可能となる。
【0063】
〔第2の実施の形態〕
第2の実施の形態に係るユーザ認証システムの全体構成を図3に示す。このユーザ認証システムは、ユーザ200によって所持されている電界通信装置100と、アクセスしてきたユーザが正規ユーザであるか否かを認証するユーザ認証装置300とを備えている。以下、電界通信装置100及びユーザ認証装置300の構成について説明する。
【0064】
まず、電界通信装置100は、電界通信送信部13と、ID記憶部15と、補助データ記憶部16とを備えている。
【0065】
補助データ記憶部16は、ユーザ200の生体情報を用いて、公開鍵暗号方式で用いる秘密鍵を予め秘匿した補助データを記憶しておく機能を備えている。なお、このように任意の情報を用いてある情報を秘匿する暗号方式は、第1の実施の形態で説明したFuzzy Vault Schemeに基づくものである。
【0066】
ID記憶部15は、電界通信装置100を識別可能なIDを記憶しておく機能を備えている。
【0067】
電界通信送信部13は、所定の電界伝達媒体(図示せず)に電界を誘起し、ユーザ認証装置300が具備している電界通信センサ51に対して電界により任意のデータ(電界通信装置のIDや補助データ)を伝達送信する機能を備えている。
【0068】
一方、ユーザ認証装置300は、電界通信センサ51及び生体情報取得センサ52を具備すると共に、対応テーブル検索部31と、生体情報取得部32と、乱数文字列生成部33と、受信部34と、復号化部36と、照合部37と、対応テーブル記憶部38と、秘密鍵復元部39と、暗号化部40とを備えている。
【0069】
電界通信センサ51は、電界通信装置100との間で電界により通信する機能を備えている。また、生体情報取得センサ52は、近接してきたユーザ200の生体情報を取得する機能を備えている。
【0070】
対応テーブル記憶部38は、電界通信装置のIDに対応付けて公開鍵を記憶しておく機能を備えている。
【0071】
受信部34は、所定の電界伝達媒体(図示せず)を介して電界通信装置100から電界通信センサ51に伝達送信されてきた任意のデータ(電界通信装置のIDや補助データ)を受信する機能を備えている。
【0072】
対応テーブル検索部31は、電界通信装置100から送信された電界通信装置のIDを受信した場合に、このIDに対応する公開鍵を対応テーブル記憶部38から検索取得する機能を備えている。
【0073】
生体情報取得部32は、生体情報取得センサ52に近接したユーザ200の生体情報を取得する機能を備えている。
【0074】
乱数文字列生成部33は、照合部37で照合する際に用いる乱数文字列を生成する機能を備えている。
【0075】
秘密鍵復元部39は、電界通信装置100から送信された補助データを受信し、更に生体情報取得センサ52で取得したユーザ200の生体情報を受信した場合に、受信したユーザの生体情報を用いて補助データに秘匿されている秘密鍵を復元する機能を備えている。
【0076】
暗号化部40は、秘密鍵復元部39で復元された秘密鍵を用いて乱数文字列生成部33で生成した乱数文字列を暗号化する機能を備えている。
【0077】
復号化部36は、対応テーブル検索部31で検索された公開鍵を用いて、暗号化後の乱数文字列から認証用データに復号化する機能を備えている。
【0078】
照合部37は、復号化部36で復号化された乱数文字列が、乱数文字列生成部33で生成された乱数文字列に一致するか否かを照合する機能を備えている。
【0079】
続いて、第2の実施の形態に係るユーザ認証システムの処理フローを図4に示す。最初に、ユーザ認証システムは、公開鍵暗号方式のための秘密鍵及び公開鍵を生成し(S201)、ユーザ200の生体情報を用いて秘密鍵を秘匿した補助データを生成(S202)して、当該補助データを電界通信装置100の補助データ記憶部16に記憶する(S203)と共に、公開鍵を電界通信装置のIDに対応付けてユーザ認証装置300の対応テーブル記憶部38に記憶しておく(S204)。なお、電界通信装置のIDはID記憶部15に予め記憶されている。
【0080】
次に、電界通信装置100の電界通信送信部13が、ID記憶部15に記憶されている電界通信装置のIDを読み出して、電界により当該IDをユーザ認証装置300に伝達送信する(S205)。
【0081】
その後、ユーザ認証装置300において、受信部34が、電界通信センサ51を介して伝達送信されてきた電界通信装置のIDを受信(S206)し、更に、生体情報取得部32が、ユーザ200の近接により生体情報取得センサ52を介してユーザの生体情報を取得(S207)した時に、電界通信装置100において、電界通信送信部13が、補助データ記憶部16に記憶されている補助データを読み出して、電界により当該補助データをユーザ認証装置300に伝達送信する(S208)。また、ユーザ認証装置300の対応テーブル検索部31は、受信した電界通信装置のIDに対応する公開鍵を対応テーブル記憶部38から検索して取得しておく(S209)。
【0082】
次に、ユーザ認証装置300において、伝達送信されてきた補助データを受信部34で受信した後に、秘密鍵復元部39が、取得した生体情報を用いて補助データから秘密鍵を復元する(S210)。そして、乱数文字列生成部33が、後の照合で用いる乱数文字列を生成(S211)し、暗号化部40が、復元した秘密鍵を用いて乱数文字列を暗号化する(S212)。
【0083】
その後、復号化部36が、対応テーブル検索部31によって検索取得された公開鍵を用いて暗号化後の乱数文字列を復号化する(S213)。最後に、照合部37が、復号化された乱数文字列と、乱数文字列生成部33で生成した乱数文字列とを照合(比較)し、一致していれば正規ユーザであると認証する(S214)。
【0084】
以上が第2の実施の形態に係るユーザ認証システムの処理フローである。なお、S206〜S208で電界通信装置のIDと生体情報と補助データとをユーザ認証装置300で取得するタイミングは、電界通信センサ51及び生体情報取得センサ52からユーザ認証装置300に取込まれるタイミングによるものであり、それら3つのデータが同時、又は任意の2つのデータが同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。
【0085】
第2の実施の形態によれば、電界通信装置100において、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置300において、ユーザ200の生体情報を受信した場合に、当該生体情報を用いて電界通信装置100から伝達送信された補助データから秘密鍵を復元し、認証用の乱数文字列を当該秘密鍵を用いて暗号化し、予め記憶している電界通信装置のIDに対応する公開鍵を用いて暗号化後の乱数文字列を復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証するので、生体情報とIDとを連携させた安全性の高いユーザ認証を実現することが可能となる。すなわち、クライアント認証による所有している電界通信装置の真正性と、生体認証によるユーザ認証が同時に実現可能となる。また、バイオメトリック認証とID認証が利便性を損なうことなく融合できるため、両者のメリットを積極的に生かすことが可能となる。
【0086】
〔第3の実施の形態〕
第3の実施の形態に係るユーザ認証システムの全体構成を図5に示す。このユーザ認証システムは、図1を用いて第1の実施の形態で説明したユーザ認証システムと略同様の構成を備えるものであるが、電界通信装置100が補助データ記憶部16を有するのに代えて、ユーザ認証装置300の対応テーブル記憶部38が、電界通信装置のIDに対応付けて公開鍵と補助データとを記憶している点において相違している。その他の構成についての説明はここでは省略するものとする。
【0087】
続いて、第3の実施の形態に係るユーザ認証システムの処理フローを図6に示す。最初に、ユーザ認証システムは、公開鍵暗号方式のための秘密鍵及び公開鍵を生成し(S301)、ユーザ200の生体情報を用いて秘密鍵を秘匿した補助データを生成(S302)して、電界通信装置のIDに対応付けて公開鍵と補助データとをユーザ認証装置300の対応テーブル記憶部38に記憶しておく(S303、S304)。なお、電界通信装置のIDはID記憶部15に予め記憶されている。
【0088】
次に、電界通信装置100の電界通信送信部13が、ID記憶部15に記憶されている電界通信装置のIDを読み出して、電界により当該IDをユーザ認証装置300に伝達送信する(S305)。
【0089】
その後、ユーザ認証装置300において、受信部34が、電界通信センサ51を介して伝達送信されてきた電界通信装置のIDを受信(S306)し、更に、生体情報取得部32が、ユーザ200の近接により生体情報取得センサ52を介してユーザの生体情報を取得(S307)した時に、対応テーブル検索部31は、受信した電界通信装置のIDに対応する補助データ及び公開鍵を対応テーブル記憶部38から検索して取得する(S308、S309)。そして、乱数文字列生成部33が、後の照合で用いる乱数文字列を生成(S310)し、送信部35が、電界通信センサ51を介して生体情報と補助データと乱数文字列とを電界通信装置100に伝達送信する(S311〜S313)。
【0090】
次に、電界通信装置100において、伝達送信されてきた生体情報と補助データと乱数文字列とを受信し、秘密鍵復元部11が、受信した生体情報を用いて補助データから秘密鍵を復元し(S314)、暗号化部12が、復元した秘密鍵を用いて乱数文字列を暗号化する(S315)。そして、電界通信送信部13が、暗号化後の乱数文字列を電界通信センサ51を介してユーザ認証装置300に送信する(S316)。
【0091】
その後、ユーザ認証装置300において、復号化部36が、対応テーブル検索部31によって検索取得された公開鍵を用いて電界通信装置100から返信されてきた暗号化後の乱数文字列を復号化する(S317)。最後に、照合部37が、復号化された乱数文字列と、乱数文字列生成部33で生成した乱数文字列とを照合(比較)し、一致していれば正規ユーザであると認証する(S318)。
【0092】
以上が第3の実施の形態に係るユーザ認証システムの処理フローである。なお、S306及びS307で電界通信装置のIDと生体情報を取得するタイミングは、電界通信センサ51及び生体情報取得センサ52からユーザ認証装置300に取込まれるタイミングによるものであり、同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。また、S308及びS309で補助データ及び公開鍵を検索して取得しておく処理をS306の処理後に、S310で乱数文字列を生成する処理をS306又はS307の処理後に実施しても同様の効果を得ることが可能である。
【0093】
また、S311〜S313で生体情報と補助データと乱数文字列とを送信するタイミングは、それら3つのデータが同時、又は任意の2つのデータが同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。
【0094】
さらに、S307で取得した生体情報からS314での秘密鍵の復元に利用する特徴点の情報を抽出・生成する処理は、ユーザ認証装置300で実施してもよいし、電界通信装置100で実施してもよいことを付言しておく。
【0095】
第3の実施の形態によれば、ユーザ認証装置300において、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、電界通信装置100において、ユーザ認証装置300で取得したユーザ200の生体情報と補助データとを受信した場合に、当該生体情報を用いて当該補助データから秘密鍵を復元し、ユーザ認証装置300から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置300において、電界通信装置100から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のIDに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証するので、生体情報とIDとを連携させた安全性の高いユーザ認証を実現することが可能となる。すなわち、クライアント認証による所有している電界通信装置の真正性と、生体認証によるユーザ認証が同時に実現可能となる。また、バイオメトリック認証とID認証が利便性を損なうことなく融合できるため、両者のメリットを積極的に生かすことが可能となる。
【0096】
〔第4の実施の形態〕
第4の実施の形態に係るユーザ認証システムの全体構成を図7に示す。このユーザ認証システムは、図3を用いて第2の実施の形態で説明したユーザ認証システムと略同様の構成を備えるものであるが、電界通信装置100が補助データ記憶部16を有するのに代えて、ユーザ認証装置300の対応テーブル記憶部38が、電界通信装置のIDに対応付けて公開鍵と補助データとを記憶している点において相違している。その他の構成についての説明はここでは省略するものとする。
【0097】
続いて、第4の実施の形態に係るユーザ認証システムの処理フローを図8に示す。最初に、ユーザ認証システムは、公開鍵暗号方式のための秘密鍵及び公開鍵を生成し(S401)、ユーザ200の生体情報を用いて秘密鍵を秘匿した補助データを生成(S402)して、電界通信装置のIDに対応付けて公開鍵と補助データとをユーザ認証装置300の対応テーブル記憶部38に記憶しておく(S403、S404)。なお、電界通信装置のIDはID記憶部15に予め記憶されている。
【0098】
次に、電界通信装置100の電界通信送信部13が、ID記憶部15に記憶されている電界通信装置のIDを読み出して、電界により当該IDをユーザ認証装置300に伝達送信する(S405)。
【0099】
その後、ユーザ認証装置300において、受信部34が、電界通信センサ51を介して伝達送信されてきた電界通信装置のIDを受信(S406)し、更に、生体情報取得部32が、ユーザ200の近接により生体情報取得センサ52を介してユーザの生体情報を取得(S407)した時に、対応テーブル検索部31は、受信した電界通信装置のIDに対応する補助データ及び公開鍵を対応テーブル記憶部38から検索して取得する(S408、S409)。
【0100】
次に、秘密鍵復元部39が、取得した生体情報を用いて、検索取得した補助データから秘密鍵を復元する(S410)。そして、乱数文字列生成部33が、後の照合で用いる乱数文字列を生成(S411)し、暗号化部40が、復元した秘密鍵を用いて乱数文字列を暗号化する(S412)。
【0101】
その後、復号化部36が、対応テーブル検索部31によって検索取得された公開鍵を用いて暗号化後の乱数文字列を復号化する(S413)。最後に、照合部37が、復号化された乱数文字列と、乱数文字列生成部33で生成した乱数文字列とを照合(比較)し、一致していれば正規ユーザであると認証する(S414)。
【0102】
以上が第4の実施の形態に係るユーザ認証システムの処理フローである。なお、S406及びS407で電界通信装置のIDと生体情報をユーザ認証装置300で取得するタイミングは、電界通信センサ51及び生体情報取得センサ52からユーザ認証装置300に取込まれるタイミングによるものであり、同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。また、S408及びS409で補助データ及び公開鍵を検索して取得しておく処理を、S406の処理直後であってS407の処理前に実施しても同様の効果を得ることが可能である。
【0103】
第4の実施の形態によれば、ユーザ認証装置300において、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ200の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、認証用の乱数文字列を当該秘密鍵を用いて暗号化し、暗号化後の乱数文字列を、予め記憶している電界通信装置のIDに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証するので、生体情報とIDとを連携させた安全性の高いユーザ認証を実現することが可能となる。すなわち、クライアント認証による所有している電界通信装置の真正性と、生体認証によるユーザ認証が同時に実現可能となる。また、バイオメトリック認証とID認証が利便性を損なうことなく融合できるため、両者のメリットを積極的に生かすことが可能となる。
【0104】
第1の実施の形態及び第3の実施の形態で説明した電界通信装置100及びユーザ認証装置300は、互いに送信機能及び受信機能の双方を備えた双方向電界通信を可能とする装置である。一方、第2の実施の形態及び第4の実施の形態で説明した電界通信装置100は送信機能のみを備え、ユーザ認証装置300は受信機能のみを備えた片方向電界通信を行うので、第2の実施の形態及び第4の実施の形態における電界通信装置に代えて送信処理を専用的に行う電界通信送信モジュールを用い、ユーザ認証装置に代えて受信処理を専用的に行う電界通信受信モジュールを用いることも可能である。
【0105】
また、全ての実施の形態では電界通信装置100からのアクセスを認証するものとして説明したが、ユーザ200が所持する装置は、このような電界通信装置に限られるものではなく、各実施の形態で説明した各処理や各記憶部を備え、ユーザ認証装置300と有線や無線等の各種通信手段で通信可能であればどのような装置(ユーザ端末)であってもよい。
【0106】
さらに、全ての実施の形態では、生体情報取得センサ52及び/又は生体情報取得部32がユーザ認証装置300に具備されるものとして説明したが、これらセンサ及び機能部を電界通信装置100に備えるようにしても同様の効果を得ることが可能である。
【0107】
さらに、全ての実施の形態で説明した電界通信装置100は、ユーザ200が所持するのに容易なICカード、USBメモリ、PDA等の小型携帯端末に内蔵することも可能である。
【0108】
さらにまた、全ての実施の形態では、ユーザ200の生体情報を用いて補助データの内部に秘匿されている暗号化用の鍵を公開鍵暗号方式で用いる秘密鍵とし、対応テーブル記憶部38に記憶されている復号化用の鍵を公開鍵として説明したが、秘密鍵及び公開鍵を用いる代わりに、共通鍵暗号方式で用いる共通鍵を暗号化用の鍵及び復号化用の鍵として用いることも可能である。
【0109】
また、全ての実施の形態で説明した補助データとしては、バイオメトリック暗号で用いるテンプレート情報を利用することができ、Fuzzy Vault Schemeの適用以外に、Fuzzy Commitment、統計的AD変換を用いて生成された補助データを用いることも可能である。
【0110】
最後に、各実施の形態で説明した電界通信装置100及びユーザ認証装置300は、コンピュータで構成され、各機能ブロックの各処理はプログラムで実行されるようになっている。また、各実施の形態で説明した電界通信装置100及びユーザ認証装置300の各処理動作をプログラムとして例えばコンパクトディスクやフロッピー(登録商標)ディスク等の記録媒体に記録して、この記録媒体をコンピュータに組み込んだり、若しくは記録媒体に記録されたプログラムを、任意の通信回線を介してコンピュータにダウンロードしたり、又は記録媒体からインストールし、該プログラムでコンピュータを動作させることにより、上述した各処理動作を電界通信装置100及びユーザ認証装置300として機能させることができるのは勿論である。
【符号の説明】
【0111】
100…電界通信装置
11…秘密鍵復元部
12…暗号化部
13…電界通信送信部
14…電界通信受信部
15…ID記憶部
16…補助データ記憶部
200…ユーザ
300…ユーザ認証装置
31…対応テーブル検索部
32…生体情報取得部
33…乱数文字列生成部
34…受信部
35…送信部
36…復号化部
37…照合部
38…対応テーブル記憶部
39…秘密鍵復元部
40…暗号化部
51…電界通信センサ
52…生体情報取得センサ
S101〜S116…ステップ
S201〜S214…ステップ
S301〜S318…ステップ
S401〜S414…ステップ
S501〜S502…ステップ
S601〜S602…ステップ
【技術分野】
【0001】
本発明は、電界通信装置(ユーザ端末)のIDと当該電界通信装置を所持しているユーザの生体情報とを用いてユーザ認証を行うユーザ認証方法及びユーザ認証システム、それらユーザ認証方法及びユーザ認証システムで機能するユーザ端末及びユーザ認証装置、更にそれらユーザ端末及びユーザ認証装置においてユーザ認証に要する各処理を実行させるユーザ端末用プログラム及びユーザ認証装置用プログラムの技術に関する。
【背景技術】
【0002】
ユーザ認証が可能なユーザ認証装置にアクセスしてきたユーザが正規ユーザであるか否かを認証する方法としては、当該ユーザ認証装置の生体情報取得センサで取得した生体情報のみを用いて生体認証する方法や、ユーザ認証装置との間で電界により通信が可能な電界通信装置から送信されたIDのみを用いてID認証する方法が存在している。以下、このような従来の生体認証及びID認証の各処理について簡単に説明する。
【0003】
まず、生体認証の場合におけるシステム構成を図9に示し、処理フローを図10に示す。ユーザ認証装置300は、ユーザ200の生体情報を生体情報記憶部41に予め記憶しておき、ユーザ200が近接してきた場合に、生体情報取得センサ52が、ユーザ200の生体情報を取得する(S501)。次に、照合部37が、生体情報取得センサ3で取得した生体情報を受信して、生体情報記憶部41に記憶されている生体情報との照合処理を行い、一致すれば正規ユーザであると認証する(S502)。
【0004】
次に、ID認証の場合におけるシステム構成を図11に示し、処理フローを図12に示す。ユーザ200によって所持された電界通信装置100は、電界通信装置100を識別可能なIDをID記憶部15に予め記憶しておき、一方、ユーザ認証装置300は、そのIDと同じIDをID記憶部42に予め格納しておく。電界通信装置100の電界通信部17によりID記憶部15に格納されているIDが所定の電界伝達媒体を介して伝達されてきた場合に、ユーザ認証装置300の電界通信センサ51が当該IDを取得する(S601)。次に、照合部37が、電界通信センサ51で取得したIDを受信して、ID記憶部42に記憶されているIDとの照合処理を行い、一致すれば正規ユーザであると認証する(S602)。
【0005】
なお、このような生体認証を用いる技術については非特許文献1に開示され、電界通信装置や電界通信センサに関する技術については非特許文献2に開示されている。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】富永康信、“バイオメトリクス認証(生体認証)の“今”を探る”、[online]、2005年9月30日、日経BP社、[平成21年1月13日検索]、インターネット<URL : http://www.nikkeibp.co.jp/sj/2/special/43/>
【非特許文献2】“RedTacton 利用シーン”、[online]、2008年、日本電信電話株式会社、[平成21年1月13日検索]、インターネット<URL : http://www.redtacton.com/jp/field/05.html>
【非特許文献3】星 勇輔、外4名、“Fuzzy Fingerprint Vault Schemeにおけるダミーデータの生成手段に関する検討”
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、ID認証を利用した電界通信のみの場合には、例えば電界通信部17として機能する電界通信送信モジュールや電界通信装置100を他人が利用したり、記憶しているIDが他人に取得された場合に、なりすまし等の不正利用が行われる危険性があった。
【0008】
また、生体認証のみの個人認証では、生体情報(テンプレート情報)の安全性を確保するために当該テンプレート情報を暗号化する等の対策が施されている場合があるが、推定攻撃等により生体情報(テンプレート情報)が漏洩する危険性があった。このため、テンプレート保護型生体認証であるバイオメトリック暗号を利用する提案がなされているが、バイオメトリック暗号のみの使用では暗号化に伴うエントロピー増大に制限があり、安全性の確保に限界が生じていた。
【0009】
本発明は、上記を鑑みてなされたものであり、安全性の高いユーザ認証を実現可能なユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラムを提供することを課題とする。
【課題を解決するための手段】
【0010】
請求項1に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、前記ユーザ端末により、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶しておくステップと、前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、前記ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元するステップと、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信するステップと、を有し、前記ユーザ認証装置により、前記端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておくステップと、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索するステップと、前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信するステップと、前記認証用データを生成し、前記ユーザ端末に送信するステップと、前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化するステップと、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、を有することを要旨とする。
【0011】
請求項2に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、前記ユーザ端末により、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶しておくステップと、前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、前記端末識別データ記憶手段から読み出した前記端末識別データと、前記補助データ記憶手段から読み出した前記補助データとを前記ユーザ認証装置に送信するステップと、を有し、前記ユーザ認証装置により、前記端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておくステップと、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索するステップと、前記ユーザの近接により前記生体データを取得するステップと、前記認証用データを生成するステップと、前記ユーザ端末から送信された前記補助データを受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元するステップと、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化するステップと、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化するステップと、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、を有することを要旨とする。
【0012】
請求項3に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、前記ユーザ端末により、前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、前記ユーザ認証装置で取得した前記生体データを受信し、当該ユーザ認証装置から送信された補助データを受信して、当該生体データを用いて当該補助データに秘匿されている暗号化用鍵を復元するステップと、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信するステップと、を有し、前記ユーザ認証装置により、前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて前記暗号化用鍵を予め秘匿した前記補助データとを対応テーブル記憶手段に記憶しておくステップと、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索するステップと、検索された当該補助データを前記ユーザ端末に送信するステップと、前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信するステップと、前記認証用データを生成し、前記ユーザ端末に送信するステップと、前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化するステップと、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、を有することを要旨とする。
【0013】
請求項4に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、前記ユーザ端末により、前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、を有し、前記ユーザ認証装置により、前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データとを対応テーブル記憶手段に記憶しておくステップと、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索するステップと、前記ユーザの近接により前記生体データを取得するステップと、前記認証用データを生成するステップと、取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元するステップと、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化するステップと、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化するステップと、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、を有することを要旨とする。
【0014】
請求項5に記載の本発明は、前記ユーザ端末及び前記ユーザ認証装置が、電極から電界伝達媒体に誘起した電界により通信を行う電界通信装置であることを要旨とする。
【0015】
請求項6に記載の本発明は、前記ユーザ端末が、送信モジュールであり、前記ユーザ認証装置は、受信モジュールであることを要旨とする。
【0016】
請求項7に記載の本発明は、前記ユーザ端末が、ICカード又はUSBメモリに内蔵されていることを要旨とする。
【0017】
請求項8に記載の本発明は、前記暗号化用鍵及び前記復号化用鍵が、公開鍵暗号方式で用いる秘密鍵又は公開鍵、若しくは、共通鍵暗号方式で用いる共通鍵であることを要旨とする。
【0018】
請求項9に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、前記ユーザ端末は、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶しておく補助データ記憶手段と、前記端末識別データを記憶しておく端末識別データ記憶手段と、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、前記ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有し、前記ユーザ認証装置は、前記端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信する生体データ取得手段と、前記認証用データを生成し、前記ユーザ端末に送信する認証用データ生成手段と、前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0019】
請求項10に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、前記ユーザ端末は、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶しておく補助データ記憶手段と、前記端末識別データを記憶しておく端末識別データ記憶手段と、前記端末識別データ記憶手段から読み出した前記端末識別データと、前記補助データ記憶手段から読み出した前記補助データとを前記ユーザ認証装置に送信する送信手段と、を有し、前記ユーザ認証装置は、前記端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、前記ユーザの近接により前記生体データを取得する生体データ取得手段と、前記認証用データを生成する認証用データ生成手段と、前記ユーザ端末から送信された前記補助データを受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0020】
請求項11に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、前記ユーザ端末は、前記端末識別データを記憶しておく端末識別データ記憶手段と、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、前記ユーザ認証装置で取得した前記生体データを受信し、当該ユーザ認証装置から送信された補助データを受信して、当該生体データを用いて当該補助データに秘匿されている暗号化用鍵を復元する復元手段と、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有し、前記ユーザ認証装置は、前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて前記暗号化用鍵を予め秘匿した前記補助データとを記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、検索された当該補助データを前記ユーザ端末に送信する送信手段と、前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信する生体データ取得手段と、前記認証用データを生成し、前記ユーザ端末に送信する認証用データ生成手段と、前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0021】
請求項12に記載の本発明は、ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、前記ユーザ端末は、前記端末識別データを記憶しておく端末識別データ記憶手段と、前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、を有し、前記ユーザ認証装置は、前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データとを記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、前記ユーザの近接により前記生体データを取得する生体データ取得手段と、前記認証用データを生成する認証用データ生成手段と、取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0022】
請求項13に記載の本発明は、前記ユーザ端末及び前記ユーザ認証装置が、電極から電界伝達媒体に誘起した電界により通信を行う電界通信装置であることを要旨とする。
【0023】
請求項14に記載の本発明は、前記ユーザ端末が、送信モジュールであり、前記ユーザ認証装置は、受信モジュールであることを要旨とする。
【0024】
請求項15に記載の本発明は、前記ユーザ端末が、ICカード又はUSBメモリに内蔵されていることを要旨とする。
【0025】
請求項16に記載の本発明は、前記暗号化用鍵及び前記復号化用鍵は、公開鍵暗号方式で用いる秘密鍵又は公開鍵、若しくは、共通鍵暗号方式で用いる共通鍵であることを要旨とする。
【0026】
請求項17に記載の本発明は、生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶する補助データ記憶手段と、ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有することを要旨とする。
【0027】
請求項18に記載の本発明は、電極から電界伝達媒体に誘起した電界により前記ユーザ認証装置と通信を行う電界通信装置であることを要旨とする。
【0028】
請求項19に記載の本発明は、ICカード又はUSBメモリに内蔵されていることを要旨とする。
【0029】
請求項20に記載の本発明は、ユーザ端末の端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、ユーザの近接により当該ユーザの生体データを取得する生体データ取得手段と、認証用データを生成する認証用データ生成手段と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを前記ユーザ端末から受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0030】
請求項21に記載の本発明は、ユーザ端末の端末識別データに対応付けて、復号化用鍵と、ユーザの生体データを用いて暗号化用鍵を予め秘匿した補助データとを記憶しておく対応テーブル記憶手段と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、前記ユーザの近接により前記生体データを取得する生体データ取得手段と、前記認証用データを生成する認証用データ生成手段と、取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、を有することを要旨とする。
【0031】
請求項22に記載の本発明は、電極から電界伝達媒体に誘起した電界により前記ユーザ端末と通信を行う電界通信装置であることを要旨とする。
【0032】
請求項23に記載の本発明は、コンピュータに、生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶する処理と、ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する処理と、前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する処理と、を実行させることを要旨とする。
【0033】
請求項24に記載の本発明は、コンピュータに、ユーザ端末の端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておく処理と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する処理と、ユーザの近接により当該ユーザの生体データを取得する処理と、認証用データを生成する処理と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データを前記ユーザ端末から受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する処理と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する処理と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する処理と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する処理と、を実行させることを要旨とする。
【0034】
請求項25に記載の本発明は、コンピュータに、ユーザ端末の端末識別データに対応付けて、復号化用鍵と、ユーザの生体データを用いて暗号化用鍵を予め秘匿した補助データとを対応テーブル記憶手段に記憶しておく処理と、前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する処理と、前記ユーザの近接により前記生体データを取得する処理と、前記認証用データを生成する処理と、取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する処理と、復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する処理と、検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する処理と、復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する処理と、を実行させることを要旨とする。
【発明の効果】
【0035】
本発明によれば、安全性の高いユーザ認証を実現可能なユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラムを提供することができる。
【図面の簡単な説明】
【0036】
【図1】第1の実施の形態に係るユーザ認証システムの全体構成を示す図である。
【図2】第1の実施の形態に係るユーザ認証システムの処理フローを示す図である。
【図3】第2の実施の形態に係るユーザ認証システムの全体構成を示す図である。
【図4】第2の実施の形態に係るユーザ認証システムの処理フロー示す図である。
【図5】第3の実施の形態に係るユーザ認証システムの全体構成を示す図である。
【図6】第3の実施の形態に係るユーザ認証システムの処理フローを示す図である。
【図7】第4の実施の形態に係るユーザ認証システムの全体構成を示す図である。
【図8】第4の実施の形態に係るユーザ認証システムの処理フローを示す図である。
【図9】生体認証の場合におけるシステム構成を示す図である。
【図10】生体認証の場合における処理フローを示す図である。
【図11】ID認証の場合におけるシステム構成を示す図である。
【図12】ID認証の場合における処理フローを示す図である。
【発明を実施するための形態】
【0037】
以下、本実施の形態について図面を用いて説明する。
【0038】
〔第1の実施の形態〕
第1の実施の形態に係るユーザ認証システムの全体構成を図1に示す。このユーザ認証システムは、ユーザ200によって所持されている電界通信装置100と、アクセスしてきたユーザが正規ユーザであるか否かを認証するユーザ認証装置300とを備えている。以下、電界通信装置100及びユーザ認証装置300の構成について説明する。
【0039】
まず、電界通信装置100は、秘密鍵復元部11と、暗号化部12と、電界通信送信部13と、電界通信受信部14と、ID記憶部15と、補助データ記憶部16とを備えている。
【0040】
補助データ記憶部16は、ユーザ200の生体情報(生体データに相当)を用いて、公開鍵暗号方式で用いる秘密鍵を予め秘匿した補助データを記憶しておく機能を備えている。なお、このように任意の情報(生体情報)を用いてある情報(秘密鍵)を秘匿する暗号方式はFuzzy Vault Schemeに基づくものであり、具体的には、秘密情報Sを任意の情報Pを用いてロックし、アンロック過程ではPと同じ形式の情報の組Qを与え、PとQの大部分が一致しているならば秘密情報Sを得ることを可能とするものである(非特許文献3参照)。また、このような生体情報としては、例えば、指紋、虹彩、静脈パターン、顔、音声等を用いることが可能である(以降、全ての実施の形態で同様)。
【0041】
ID記憶部15は、電界通信装置100を識別可能なID(端末識別データに相当)を記憶しておく機能を備えている。なお、前述の補助データ記憶部16、ID記憶部15、及び後述するユーザ認証装置300の対応テーブル記憶部38としては、例えばメモリ、ハードディスク等の記憶装置を用いることが一般的であり、電界通信装置100の内部のみならず、インターネットや電話回線等の通信ネットワークを介して電気的に接続可能な外部の記憶装置を用いることも可能である(以降、全ての実施の形態で同様)。
【0042】
電界通信送信部13は、所定の電界伝達媒体(図示せず)に電界を誘起し、ユーザ認証装置300が具備している電界通信センサ51に対して電界により任意のデータ(電界通信装置のIDや暗号化後の乱数文字列)を伝達送信する機能を備えている。一方、電界通信受信部14は、電界通信センサ51から伝達送信されてくる任意のデータ(生体情報や乱数文字列)を電界により受信する機能を備えている。なお、このような電界通信送信部13及び電界通信受信部14を有する電界通信装置100としては、例えば、非特許文献2に記載されている電界通信装置(「RedTacton」と称されている)を用いることが可能である(以降、全ての実施の形態で同様)。
【0043】
秘密鍵復元部11は、ユーザ認証装置300が具備している生体情報取得センサ52で取得したユーザ200の生体情報を受信した場合に、補助データ記憶部16から補助データを読み出して、当該補助データに秘匿されている秘密鍵を復元する機能を備えている。
【0044】
暗号化部12は、ユーザ認証装置300から送信された乱数文字列(認証用データに相当)を受信した場合に、秘密鍵復元部11で復元された秘密鍵を用いて当該乱数文字列を暗号化し、暗号化後の乱数文字列をユーザ認証装置300に送信する機能を備えている。
【0045】
一方、ユーザ認証装置300は、電界通信センサ51及び生体情報取得センサ52を具備すると共に、対応テーブル検索部31と、生体情報取得部32と、乱数文字列生成部33と、受信部34と、送信部35と、復号化部36と、照合部37と、対応テーブル記憶部38とを備えている。
【0046】
電界通信センサ51は、電界通信装置100との間で電界により通信する機能を備えている。また、生体情報取得センサ52は、近接してきたユーザ200の生体情報を取得する機能を備えている。このような生体情報取得センサ52としては、例えば、指紋センサが埋め込まれたドアノブ、虹彩や静脈を採取する専用センサ、顔の輪郭や目や口の形状を把握可能なカメラ、音声を認識するマイク等を用いることができる(以降、全ての実施の形態で同様)。
【0047】
対応テーブル記憶部38は、電界通信装置のIDに対応付けて公開鍵を記憶しておく機能を備えている。
【0048】
受信部34は、所定の電界伝達媒体(図示せず)を介して電界通信装置100から電界通信センサ51に伝達送信されてきた任意のデータ(電界通信装置のIDや暗号化後の乱数文字列)、生体情報取得センサ52で取得した生体情報を受信する機能を備えている。一方、送信部35は、電界通信センサ51を介して任意のデータ(生体情報や乱数文字列)を電界通信装置100に送信する機能を備えている。
【0049】
対応テーブル検索部31は、電界通信装置100から送信された電界通信装置のIDを受信した場合に、このIDに対応する公開鍵を対応テーブル記憶部38から検索取得する機能を備えている。
【0050】
生体情報取得部32は、生体情報取得センサ52に近接したユーザ200の生体情報を取得する機能を備えている。
【0051】
乱数文字列生成部33は、照合部37で照合する際に用いる乱数文字列(認証用データに相当)を生成する機能を備えている。
【0052】
復号化部36は、電界通信装置100から送信された暗号化後の認証用データを受信した場合に、対応テーブル検索部31で検索された公開鍵を用いて認証用データに復号化する機能を備えている。
【0053】
照合部37は、復号化部36で復号化された乱数文字列が、乱数文字列生成部33で生成された乱数文字列に一致するか否かを照合する機能を備えている。
【0054】
続いて、第1の実施の形態に係るユーザ認証システムの処理フローを図2に示す。最初に、ユーザ認証システムは、公開鍵暗号方式のための秘密鍵及び公開鍵を生成し(S101)、ユーザ200の生体情報を用いて秘密鍵を秘匿した補助データを生成(S102)して、当該補助データを電界通信装置100の補助データ記憶部16に記憶する(S103)と共に、公開鍵を電界通信装置のIDに対応付けてユーザ認証装置300の対応テーブル記憶部38に記憶しておく(S104)。なお、電界通信装置のIDはID記憶部15に予め記憶されている。
【0055】
次に、電界通信装置100の電界通信送信部13が、ID記憶部15に記憶されている電界通信装置のIDを読み出して、電界により当該IDをユーザ認証装置300に伝達送信する(S105)。
【0056】
その後、ユーザ認証装置300において、受信部34が、電界通信センサ51を介して伝達送信されてきた電界通信装置のIDを受信(S106)し、更に、生体情報取得部32が、ユーザ200の近接により生体情報取得センサ52を介してユーザの生体情報を取得(S107)した後に、乱数文字列生成部33が、後の照合で用いる乱数文字列を生成(S108)し、電界通信センサ51を介して生体情報及び乱数文字列を電界通信装置100に伝達送信する(S109、S110)。また、対応テーブル検索部31は、受信した電界通信装置のIDに対応する公開鍵を対応テーブル記憶部38から検索して取得しておく(S111)。
【0057】
次に、電界通信装置100において、伝達送信されてきた生体情報及び乱数文字列を電界通信受信部14で受信した後に、秘密鍵復元部11が、受信した生体情報を用いて補助データ記憶部16に記憶されている補助データから秘密鍵を復元し(S112)、暗号化部12が、復元した秘密鍵を用いて乱数文字列を暗号化する(S113)。そして、電界通信送信部13が、暗号化後の乱数文字列を電界通信センサ51を介してユーザ認証装置300に送信する(S114)。
【0058】
その後、ユーザ認証装置300において、復号化部36が、対応テーブル検索部31によって検索取得された公開鍵を用いて電界通信装置100から返信されてきた暗号化後の乱数文字列を復号化する(S115)。最後に、照合部37が、復号化された乱数文字列と、乱数文字列生成部33で生成した乱数文字列とを照合(比較)し、一致していれば正規ユーザであると認証する(S116)。
【0059】
以上が第1の実施の形態に係るユーザ認証システムの処理フローである。なお、S106及びS107で電界通信装置のIDと生体情報を取得するタイミングは、電界通信センサ51及び生体情報取得センサ52からユーザ認証装置300に取込まれるタイミングによるものであり、同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。また、S111で公開鍵を検索して取得しておく処理をS106の処理後に、S108で乱数文字列を生成する処理をS106又はS107の処理後に実施しても同様の効果を得ることが可能である。
【0060】
また、S109及びS110で生体情報と乱数文字列を送信するタイミングは、同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。
【0061】
さらに、S107で取得した生体情報からS112での秘密鍵の復元に利用する特徴点の情報を抽出・生成する処理は、ユーザ認証装置300で実施してもよいし、電界通信装置100で実施してもよいことを付言しておく。
【0062】
第1の実施の形態によれば、電界通信装置100において、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置300で取得したユーザ200の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、ユーザ認証装置300から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置300において、電界通信装置100から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のIDに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証するので、生体情報とIDとを連携させた安全性の高いユーザ認証を実現することが可能となる。すなわち、クライアント認証による所有している電界通信装置の真正性と、生体認証によるユーザ認証が同時に実現可能となる。また、バイオメトリック認証とID認証が利便性を損なうことなく融合できるため、両者のメリットを積極的に生かすことが可能となる。
【0063】
〔第2の実施の形態〕
第2の実施の形態に係るユーザ認証システムの全体構成を図3に示す。このユーザ認証システムは、ユーザ200によって所持されている電界通信装置100と、アクセスしてきたユーザが正規ユーザであるか否かを認証するユーザ認証装置300とを備えている。以下、電界通信装置100及びユーザ認証装置300の構成について説明する。
【0064】
まず、電界通信装置100は、電界通信送信部13と、ID記憶部15と、補助データ記憶部16とを備えている。
【0065】
補助データ記憶部16は、ユーザ200の生体情報を用いて、公開鍵暗号方式で用いる秘密鍵を予め秘匿した補助データを記憶しておく機能を備えている。なお、このように任意の情報を用いてある情報を秘匿する暗号方式は、第1の実施の形態で説明したFuzzy Vault Schemeに基づくものである。
【0066】
ID記憶部15は、電界通信装置100を識別可能なIDを記憶しておく機能を備えている。
【0067】
電界通信送信部13は、所定の電界伝達媒体(図示せず)に電界を誘起し、ユーザ認証装置300が具備している電界通信センサ51に対して電界により任意のデータ(電界通信装置のIDや補助データ)を伝達送信する機能を備えている。
【0068】
一方、ユーザ認証装置300は、電界通信センサ51及び生体情報取得センサ52を具備すると共に、対応テーブル検索部31と、生体情報取得部32と、乱数文字列生成部33と、受信部34と、復号化部36と、照合部37と、対応テーブル記憶部38と、秘密鍵復元部39と、暗号化部40とを備えている。
【0069】
電界通信センサ51は、電界通信装置100との間で電界により通信する機能を備えている。また、生体情報取得センサ52は、近接してきたユーザ200の生体情報を取得する機能を備えている。
【0070】
対応テーブル記憶部38は、電界通信装置のIDに対応付けて公開鍵を記憶しておく機能を備えている。
【0071】
受信部34は、所定の電界伝達媒体(図示せず)を介して電界通信装置100から電界通信センサ51に伝達送信されてきた任意のデータ(電界通信装置のIDや補助データ)を受信する機能を備えている。
【0072】
対応テーブル検索部31は、電界通信装置100から送信された電界通信装置のIDを受信した場合に、このIDに対応する公開鍵を対応テーブル記憶部38から検索取得する機能を備えている。
【0073】
生体情報取得部32は、生体情報取得センサ52に近接したユーザ200の生体情報を取得する機能を備えている。
【0074】
乱数文字列生成部33は、照合部37で照合する際に用いる乱数文字列を生成する機能を備えている。
【0075】
秘密鍵復元部39は、電界通信装置100から送信された補助データを受信し、更に生体情報取得センサ52で取得したユーザ200の生体情報を受信した場合に、受信したユーザの生体情報を用いて補助データに秘匿されている秘密鍵を復元する機能を備えている。
【0076】
暗号化部40は、秘密鍵復元部39で復元された秘密鍵を用いて乱数文字列生成部33で生成した乱数文字列を暗号化する機能を備えている。
【0077】
復号化部36は、対応テーブル検索部31で検索された公開鍵を用いて、暗号化後の乱数文字列から認証用データに復号化する機能を備えている。
【0078】
照合部37は、復号化部36で復号化された乱数文字列が、乱数文字列生成部33で生成された乱数文字列に一致するか否かを照合する機能を備えている。
【0079】
続いて、第2の実施の形態に係るユーザ認証システムの処理フローを図4に示す。最初に、ユーザ認証システムは、公開鍵暗号方式のための秘密鍵及び公開鍵を生成し(S201)、ユーザ200の生体情報を用いて秘密鍵を秘匿した補助データを生成(S202)して、当該補助データを電界通信装置100の補助データ記憶部16に記憶する(S203)と共に、公開鍵を電界通信装置のIDに対応付けてユーザ認証装置300の対応テーブル記憶部38に記憶しておく(S204)。なお、電界通信装置のIDはID記憶部15に予め記憶されている。
【0080】
次に、電界通信装置100の電界通信送信部13が、ID記憶部15に記憶されている電界通信装置のIDを読み出して、電界により当該IDをユーザ認証装置300に伝達送信する(S205)。
【0081】
その後、ユーザ認証装置300において、受信部34が、電界通信センサ51を介して伝達送信されてきた電界通信装置のIDを受信(S206)し、更に、生体情報取得部32が、ユーザ200の近接により生体情報取得センサ52を介してユーザの生体情報を取得(S207)した時に、電界通信装置100において、電界通信送信部13が、補助データ記憶部16に記憶されている補助データを読み出して、電界により当該補助データをユーザ認証装置300に伝達送信する(S208)。また、ユーザ認証装置300の対応テーブル検索部31は、受信した電界通信装置のIDに対応する公開鍵を対応テーブル記憶部38から検索して取得しておく(S209)。
【0082】
次に、ユーザ認証装置300において、伝達送信されてきた補助データを受信部34で受信した後に、秘密鍵復元部39が、取得した生体情報を用いて補助データから秘密鍵を復元する(S210)。そして、乱数文字列生成部33が、後の照合で用いる乱数文字列を生成(S211)し、暗号化部40が、復元した秘密鍵を用いて乱数文字列を暗号化する(S212)。
【0083】
その後、復号化部36が、対応テーブル検索部31によって検索取得された公開鍵を用いて暗号化後の乱数文字列を復号化する(S213)。最後に、照合部37が、復号化された乱数文字列と、乱数文字列生成部33で生成した乱数文字列とを照合(比較)し、一致していれば正規ユーザであると認証する(S214)。
【0084】
以上が第2の実施の形態に係るユーザ認証システムの処理フローである。なお、S206〜S208で電界通信装置のIDと生体情報と補助データとをユーザ認証装置300で取得するタイミングは、電界通信センサ51及び生体情報取得センサ52からユーザ認証装置300に取込まれるタイミングによるものであり、それら3つのデータが同時、又は任意の2つのデータが同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。
【0085】
第2の実施の形態によれば、電界通信装置100において、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置300において、ユーザ200の生体情報を受信した場合に、当該生体情報を用いて電界通信装置100から伝達送信された補助データから秘密鍵を復元し、認証用の乱数文字列を当該秘密鍵を用いて暗号化し、予め記憶している電界通信装置のIDに対応する公開鍵を用いて暗号化後の乱数文字列を復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証するので、生体情報とIDとを連携させた安全性の高いユーザ認証を実現することが可能となる。すなわち、クライアント認証による所有している電界通信装置の真正性と、生体認証によるユーザ認証が同時に実現可能となる。また、バイオメトリック認証とID認証が利便性を損なうことなく融合できるため、両者のメリットを積極的に生かすことが可能となる。
【0086】
〔第3の実施の形態〕
第3の実施の形態に係るユーザ認証システムの全体構成を図5に示す。このユーザ認証システムは、図1を用いて第1の実施の形態で説明したユーザ認証システムと略同様の構成を備えるものであるが、電界通信装置100が補助データ記憶部16を有するのに代えて、ユーザ認証装置300の対応テーブル記憶部38が、電界通信装置のIDに対応付けて公開鍵と補助データとを記憶している点において相違している。その他の構成についての説明はここでは省略するものとする。
【0087】
続いて、第3の実施の形態に係るユーザ認証システムの処理フローを図6に示す。最初に、ユーザ認証システムは、公開鍵暗号方式のための秘密鍵及び公開鍵を生成し(S301)、ユーザ200の生体情報を用いて秘密鍵を秘匿した補助データを生成(S302)して、電界通信装置のIDに対応付けて公開鍵と補助データとをユーザ認証装置300の対応テーブル記憶部38に記憶しておく(S303、S304)。なお、電界通信装置のIDはID記憶部15に予め記憶されている。
【0088】
次に、電界通信装置100の電界通信送信部13が、ID記憶部15に記憶されている電界通信装置のIDを読み出して、電界により当該IDをユーザ認証装置300に伝達送信する(S305)。
【0089】
その後、ユーザ認証装置300において、受信部34が、電界通信センサ51を介して伝達送信されてきた電界通信装置のIDを受信(S306)し、更に、生体情報取得部32が、ユーザ200の近接により生体情報取得センサ52を介してユーザの生体情報を取得(S307)した時に、対応テーブル検索部31は、受信した電界通信装置のIDに対応する補助データ及び公開鍵を対応テーブル記憶部38から検索して取得する(S308、S309)。そして、乱数文字列生成部33が、後の照合で用いる乱数文字列を生成(S310)し、送信部35が、電界通信センサ51を介して生体情報と補助データと乱数文字列とを電界通信装置100に伝達送信する(S311〜S313)。
【0090】
次に、電界通信装置100において、伝達送信されてきた生体情報と補助データと乱数文字列とを受信し、秘密鍵復元部11が、受信した生体情報を用いて補助データから秘密鍵を復元し(S314)、暗号化部12が、復元した秘密鍵を用いて乱数文字列を暗号化する(S315)。そして、電界通信送信部13が、暗号化後の乱数文字列を電界通信センサ51を介してユーザ認証装置300に送信する(S316)。
【0091】
その後、ユーザ認証装置300において、復号化部36が、対応テーブル検索部31によって検索取得された公開鍵を用いて電界通信装置100から返信されてきた暗号化後の乱数文字列を復号化する(S317)。最後に、照合部37が、復号化された乱数文字列と、乱数文字列生成部33で生成した乱数文字列とを照合(比較)し、一致していれば正規ユーザであると認証する(S318)。
【0092】
以上が第3の実施の形態に係るユーザ認証システムの処理フローである。なお、S306及びS307で電界通信装置のIDと生体情報を取得するタイミングは、電界通信センサ51及び生体情報取得センサ52からユーザ認証装置300に取込まれるタイミングによるものであり、同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。また、S308及びS309で補助データ及び公開鍵を検索して取得しておく処理をS306の処理後に、S310で乱数文字列を生成する処理をS306又はS307の処理後に実施しても同様の効果を得ることが可能である。
【0093】
また、S311〜S313で生体情報と補助データと乱数文字列とを送信するタイミングは、それら3つのデータが同時、又は任意の2つのデータが同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。
【0094】
さらに、S307で取得した生体情報からS314での秘密鍵の復元に利用する特徴点の情報を抽出・生成する処理は、ユーザ認証装置300で実施してもよいし、電界通信装置100で実施してもよいことを付言しておく。
【0095】
第3の実施の形態によれば、ユーザ認証装置300において、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、電界通信装置100において、ユーザ認証装置300で取得したユーザ200の生体情報と補助データとを受信した場合に、当該生体情報を用いて当該補助データから秘密鍵を復元し、ユーザ認証装置300から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置300において、電界通信装置100から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のIDに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証するので、生体情報とIDとを連携させた安全性の高いユーザ認証を実現することが可能となる。すなわち、クライアント認証による所有している電界通信装置の真正性と、生体認証によるユーザ認証が同時に実現可能となる。また、バイオメトリック認証とID認証が利便性を損なうことなく融合できるため、両者のメリットを積極的に生かすことが可能となる。
【0096】
〔第4の実施の形態〕
第4の実施の形態に係るユーザ認証システムの全体構成を図7に示す。このユーザ認証システムは、図3を用いて第2の実施の形態で説明したユーザ認証システムと略同様の構成を備えるものであるが、電界通信装置100が補助データ記憶部16を有するのに代えて、ユーザ認証装置300の対応テーブル記憶部38が、電界通信装置のIDに対応付けて公開鍵と補助データとを記憶している点において相違している。その他の構成についての説明はここでは省略するものとする。
【0097】
続いて、第4の実施の形態に係るユーザ認証システムの処理フローを図8に示す。最初に、ユーザ認証システムは、公開鍵暗号方式のための秘密鍵及び公開鍵を生成し(S401)、ユーザ200の生体情報を用いて秘密鍵を秘匿した補助データを生成(S402)して、電界通信装置のIDに対応付けて公開鍵と補助データとをユーザ認証装置300の対応テーブル記憶部38に記憶しておく(S403、S404)。なお、電界通信装置のIDはID記憶部15に予め記憶されている。
【0098】
次に、電界通信装置100の電界通信送信部13が、ID記憶部15に記憶されている電界通信装置のIDを読み出して、電界により当該IDをユーザ認証装置300に伝達送信する(S405)。
【0099】
その後、ユーザ認証装置300において、受信部34が、電界通信センサ51を介して伝達送信されてきた電界通信装置のIDを受信(S406)し、更に、生体情報取得部32が、ユーザ200の近接により生体情報取得センサ52を介してユーザの生体情報を取得(S407)した時に、対応テーブル検索部31は、受信した電界通信装置のIDに対応する補助データ及び公開鍵を対応テーブル記憶部38から検索して取得する(S408、S409)。
【0100】
次に、秘密鍵復元部39が、取得した生体情報を用いて、検索取得した補助データから秘密鍵を復元する(S410)。そして、乱数文字列生成部33が、後の照合で用いる乱数文字列を生成(S411)し、暗号化部40が、復元した秘密鍵を用いて乱数文字列を暗号化する(S412)。
【0101】
その後、復号化部36が、対応テーブル検索部31によって検索取得された公開鍵を用いて暗号化後の乱数文字列を復号化する(S413)。最後に、照合部37が、復号化された乱数文字列と、乱数文字列生成部33で生成した乱数文字列とを照合(比較)し、一致していれば正規ユーザであると認証する(S414)。
【0102】
以上が第4の実施の形態に係るユーザ認証システムの処理フローである。なお、S406及びS407で電界通信装置のIDと生体情報をユーザ認証装置300で取得するタイミングは、電界通信センサ51及び生体情報取得センサ52からユーザ認証装置300に取込まれるタイミングによるものであり、同時であるタイミングを含めて組み合わせのパターンだけのバリエーションがある。また、S408及びS409で補助データ及び公開鍵を検索して取得しておく処理を、S406の処理直後であってS407の処理前に実施しても同様の効果を得ることが可能である。
【0103】
第4の実施の形態によれば、ユーザ認証装置300において、Fuzzy Vault Schemeに基づいて、電界通信装置100を所持しているユーザ200の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ200の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、認証用の乱数文字列を当該秘密鍵を用いて暗号化し、暗号化後の乱数文字列を、予め記憶している電界通信装置のIDに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証するので、生体情報とIDとを連携させた安全性の高いユーザ認証を実現することが可能となる。すなわち、クライアント認証による所有している電界通信装置の真正性と、生体認証によるユーザ認証が同時に実現可能となる。また、バイオメトリック認証とID認証が利便性を損なうことなく融合できるため、両者のメリットを積極的に生かすことが可能となる。
【0104】
第1の実施の形態及び第3の実施の形態で説明した電界通信装置100及びユーザ認証装置300は、互いに送信機能及び受信機能の双方を備えた双方向電界通信を可能とする装置である。一方、第2の実施の形態及び第4の実施の形態で説明した電界通信装置100は送信機能のみを備え、ユーザ認証装置300は受信機能のみを備えた片方向電界通信を行うので、第2の実施の形態及び第4の実施の形態における電界通信装置に代えて送信処理を専用的に行う電界通信送信モジュールを用い、ユーザ認証装置に代えて受信処理を専用的に行う電界通信受信モジュールを用いることも可能である。
【0105】
また、全ての実施の形態では電界通信装置100からのアクセスを認証するものとして説明したが、ユーザ200が所持する装置は、このような電界通信装置に限られるものではなく、各実施の形態で説明した各処理や各記憶部を備え、ユーザ認証装置300と有線や無線等の各種通信手段で通信可能であればどのような装置(ユーザ端末)であってもよい。
【0106】
さらに、全ての実施の形態では、生体情報取得センサ52及び/又は生体情報取得部32がユーザ認証装置300に具備されるものとして説明したが、これらセンサ及び機能部を電界通信装置100に備えるようにしても同様の効果を得ることが可能である。
【0107】
さらに、全ての実施の形態で説明した電界通信装置100は、ユーザ200が所持するのに容易なICカード、USBメモリ、PDA等の小型携帯端末に内蔵することも可能である。
【0108】
さらにまた、全ての実施の形態では、ユーザ200の生体情報を用いて補助データの内部に秘匿されている暗号化用の鍵を公開鍵暗号方式で用いる秘密鍵とし、対応テーブル記憶部38に記憶されている復号化用の鍵を公開鍵として説明したが、秘密鍵及び公開鍵を用いる代わりに、共通鍵暗号方式で用いる共通鍵を暗号化用の鍵及び復号化用の鍵として用いることも可能である。
【0109】
また、全ての実施の形態で説明した補助データとしては、バイオメトリック暗号で用いるテンプレート情報を利用することができ、Fuzzy Vault Schemeの適用以外に、Fuzzy Commitment、統計的AD変換を用いて生成された補助データを用いることも可能である。
【0110】
最後に、各実施の形態で説明した電界通信装置100及びユーザ認証装置300は、コンピュータで構成され、各機能ブロックの各処理はプログラムで実行されるようになっている。また、各実施の形態で説明した電界通信装置100及びユーザ認証装置300の各処理動作をプログラムとして例えばコンパクトディスクやフロッピー(登録商標)ディスク等の記録媒体に記録して、この記録媒体をコンピュータに組み込んだり、若しくは記録媒体に記録されたプログラムを、任意の通信回線を介してコンピュータにダウンロードしたり、又は記録媒体からインストールし、該プログラムでコンピュータを動作させることにより、上述した各処理動作を電界通信装置100及びユーザ認証装置300として機能させることができるのは勿論である。
【符号の説明】
【0111】
100…電界通信装置
11…秘密鍵復元部
12…暗号化部
13…電界通信送信部
14…電界通信受信部
15…ID記憶部
16…補助データ記憶部
200…ユーザ
300…ユーザ認証装置
31…対応テーブル検索部
32…生体情報取得部
33…乱数文字列生成部
34…受信部
35…送信部
36…復号化部
37…照合部
38…対応テーブル記憶部
39…秘密鍵復元部
40…暗号化部
51…電界通信センサ
52…生体情報取得センサ
S101〜S116…ステップ
S201〜S214…ステップ
S301〜S318…ステップ
S401〜S414…ステップ
S501〜S502…ステップ
S601〜S602…ステップ
【特許請求の範囲】
【請求項1】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、
前記ユーザ端末により、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶しておくステップと、
前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、
前記ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元するステップと、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信するステップと、を有し、
前記ユーザ認証装置により、
前記端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておくステップと、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索するステップと、
前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信するステップと、
前記認証用データを生成し、前記ユーザ端末に送信するステップと、
前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化するステップと、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、
を有することを特徴とするユーザ認証方法。
【請求項2】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、
前記ユーザ端末により、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶しておくステップと、
前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、
前記端末識別データ記憶手段から読み出した前記端末識別データと、前記補助データ記憶手段から読み出した前記補助データとを前記ユーザ認証装置に送信するステップと、を有し、
前記ユーザ認証装置により、
前記端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておくステップと、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索するステップと、
前記ユーザの近接により前記生体データを取得するステップと、
前記認証用データを生成するステップと、
前記ユーザ端末から送信された前記補助データを受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元するステップと、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化するステップと、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化するステップと、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、
を有することを特徴とするユーザ認証方法。
【請求項3】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、
前記ユーザ端末により、
前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、
前記ユーザ認証装置で取得した前記生体データを受信し、当該ユーザ認証装置から送信された補助データを受信して、当該生体データを用いて当該補助データに秘匿されている暗号化用鍵を復元するステップと、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信するステップと、を有し、
前記ユーザ認証装置により、
前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて前記暗号化用鍵を予め秘匿した前記補助データとを対応テーブル記憶手段に記憶しておくステップと、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索するステップと、
検索された当該補助データを前記ユーザ端末に送信するステップと、
前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信するステップと、
前記認証用データを生成し、前記ユーザ端末に送信するステップと、
前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化するステップと、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、
を有することを特徴とするユーザ認証方法。
【請求項4】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、
前記ユーザ端末により、
前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、を有し、
前記ユーザ認証装置により、
前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データとを対応テーブル記憶手段に記憶しておくステップと、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索するステップと、
前記ユーザの近接により前記生体データを取得するステップと、
前記認証用データを生成するステップと、
取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元するステップと、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化するステップと、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化するステップと、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、
を有することを特徴とするユーザ認証方法。
【請求項5】
前記ユーザ端末及び前記ユーザ認証装置は、
電極から電界伝達媒体に誘起した電界により通信を行う電界通信装置であることを特徴とする請求項1乃至4のいずれか1項に記載のユーザ認証方法。
【請求項6】
前記ユーザ端末は、送信モジュールであり、
前記ユーザ認証装置は、受信モジュールであることを特徴とする請求項2、4、5のいずれか1項に記載のユーザ認証方法。
【請求項7】
前記ユーザ端末は、
ICカード又はUSBメモリに内蔵されていることを特徴とする請求項1乃至6のいずれか1項に記載のユーザ認証方法。
【請求項8】
前記暗号化用鍵及び前記復号化用鍵は、
公開鍵暗号方式で用いる秘密鍵又は公開鍵、若しくは、共通鍵暗号方式で用いる共通鍵であることを特徴とする請求項1乃至7のいずれか1項に記載のユーザ認証方法。
【請求項9】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、
前記ユーザ端末は、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶しておく補助データ記憶手段と、
前記端末識別データを記憶しておく端末識別データ記憶手段と、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、
前記ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有し、
前記ユーザ認証装置は、
前記端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、
前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信する生体データ取得手段と、
前記認証用データを生成し、前記ユーザ端末に送信する認証用データ生成手段と、
前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証システム。
【請求項10】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、
前記ユーザ端末は、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶しておく補助データ記憶手段と、
前記端末識別データを記憶しておく端末識別データ記憶手段と、
前記端末識別データ記憶手段から読み出した前記端末識別データと、前記補助データ記憶手段から読み出した前記補助データとを前記ユーザ認証装置に送信する送信手段と、を有し、
前記ユーザ認証装置は、
前記端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、
前記ユーザの近接により前記生体データを取得する生体データ取得手段と、
前記認証用データを生成する認証用データ生成手段と、
前記ユーザ端末から送信された前記補助データを受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証システム。
【請求項11】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、
前記ユーザ端末は、
前記端末識別データを記憶しておく端末識別データ記憶手段と、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、
前記ユーザ認証装置で取得した前記生体データを受信し、当該ユーザ認証装置から送信された補助データを受信して、当該生体データを用いて当該補助データに秘匿されている暗号化用鍵を復元する復元手段と、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有し、
前記ユーザ認証装置は、
前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて前記暗号化用鍵を予め秘匿した前記補助データとを記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、
検索された当該補助データを前記ユーザ端末に送信する送信手段と、
前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信する生体データ取得手段と、
前記認証用データを生成し、前記ユーザ端末に送信する認証用データ生成手段と、
前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証システム。
【請求項12】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、
前記ユーザ端末は、
前記端末識別データを記憶しておく端末識別データ記憶手段と、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、を有し、
前記ユーザ認証装置は、
前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データとを記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、
前記ユーザの近接により前記生体データを取得する生体データ取得手段と、
前記認証用データを生成する認証用データ生成手段と、
取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証システム。
【請求項13】
前記ユーザ端末及び前記ユーザ認証装置は、
電極から電界伝達媒体に誘起した電界により通信を行う電界通信装置であることを特徴とする請求項9乃至12のいずれか1項に記載のユーザ認証システム。
【請求項14】
前記ユーザ端末は、送信モジュールであり、
前記ユーザ認証装置は、受信モジュールであることを特徴とする請求項10、12、13のいずれか1項に記載のユーザ認証システム。
【請求項15】
前記ユーザ端末は、
ICカード又はUSBメモリに内蔵されていることを特徴とする請求項9乃至14のいずれか1項に記載のユーザ認証システム。
【請求項16】
前記暗号化用鍵及び前記復号化用鍵は、
公開鍵暗号方式で用いる秘密鍵又は公開鍵、若しくは、共通鍵暗号方式で用いる共通鍵であることを特徴とする請求項9乃至15のいずれか1項に記載のユーザ認証システム。
【請求項17】
生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶する補助データ記憶手段と、
ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、
を有することを特徴とするユーザ端末。
【請求項18】
電極から電界伝達媒体に誘起した電界により前記ユーザ認証装置と通信を行う電界通信装置であることを特徴とする請求項17に記載のユーザ端末。
【請求項19】
ICカード又はUSBメモリに内蔵されていることを特徴とする請求項17又は18に記載のユーザ端末。
【請求項20】
ユーザ端末の端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、
ユーザの近接により当該ユーザの生体データを取得する生体データ取得手段と、
認証用データを生成する認証用データ生成手段と、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを前記ユーザ端末から受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証装置。
【請求項21】
ユーザ端末の端末識別データに対応付けて、復号化用鍵と、ユーザの生体データを用いて暗号化用鍵を予め秘匿した補助データとを記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、
前記ユーザの近接により前記生体データを取得する生体データ取得手段と、
前記認証用データを生成する認証用データ生成手段と、
取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証装置。
【請求項22】
電極から電界伝達媒体に誘起した電界により前記ユーザ端末と通信を行う電界通信装置であることを特徴とする請求項20又は21に記載のユーザ認証装置。
【請求項23】
コンピュータに、
生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶する処理と、
ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する処理と、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する処理と、
を実行させることを特徴とするユーザ端末用プログラム。
【請求項24】
コンピュータに、
ユーザ端末の端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておく処理と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する処理と、
ユーザの近接により当該ユーザの生体データを取得する処理と、
認証用データを生成する処理と、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを前記ユーザ端末から受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する処理と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する処理と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する処理と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する処理と、
を実行させることを特徴とするユーザ認証装置用プログラム。
【請求項25】
コンピュータに、
ユーザ端末の端末識別データに対応付けて、復号化用鍵と、ユーザの生体データを用いて暗号化用鍵を予め秘匿した補助データとを対応テーブル記憶手段に記憶しておく処理と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する処理と、
前記ユーザの近接により前記生体データを取得する処理と、
前記認証用データを生成する処理と、
取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する処理と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する処理と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する処理と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する処理と、
を実行させることを特徴とするユーザ認証装置用プログラム。
【請求項1】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、
前記ユーザ端末により、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶しておくステップと、
前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、
前記ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元するステップと、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信するステップと、を有し、
前記ユーザ認証装置により、
前記端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておくステップと、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索するステップと、
前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信するステップと、
前記認証用データを生成し、前記ユーザ端末に送信するステップと、
前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化するステップと、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、
を有することを特徴とするユーザ認証方法。
【請求項2】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、
前記ユーザ端末により、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶しておくステップと、
前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、
前記端末識別データ記憶手段から読み出した前記端末識別データと、前記補助データ記憶手段から読み出した前記補助データとを前記ユーザ認証装置に送信するステップと、を有し、
前記ユーザ認証装置により、
前記端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておくステップと、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索するステップと、
前記ユーザの近接により前記生体データを取得するステップと、
前記認証用データを生成するステップと、
前記ユーザ端末から送信された前記補助データを受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元するステップと、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化するステップと、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化するステップと、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、
を有することを特徴とするユーザ認証方法。
【請求項3】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、
前記ユーザ端末により、
前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、
前記ユーザ認証装置で取得した前記生体データを受信し、当該ユーザ認証装置から送信された補助データを受信して、当該生体データを用いて当該補助データに秘匿されている暗号化用鍵を復元するステップと、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信するステップと、を有し、
前記ユーザ認証装置により、
前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて前記暗号化用鍵を予め秘匿した前記補助データとを対応テーブル記憶手段に記憶しておくステップと、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索するステップと、
検索された当該補助データを前記ユーザ端末に送信するステップと、
前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信するステップと、
前記認証用データを生成し、前記ユーザ端末に送信するステップと、
前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化するステップと、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、
を有することを特徴とするユーザ認証方法。
【請求項4】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証方法において、
前記ユーザ端末により、
前記端末識別データを端末識別データ記憶手段に記憶しておくステップと、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信するステップと、を有し、
前記ユーザ認証装置により、
前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データとを対応テーブル記憶手段に記憶しておくステップと、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索するステップと、
前記ユーザの近接により前記生体データを取得するステップと、
前記認証用データを生成するステップと、
取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元するステップと、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化するステップと、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化するステップと、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合するステップと、
を有することを特徴とするユーザ認証方法。
【請求項5】
前記ユーザ端末及び前記ユーザ認証装置は、
電極から電界伝達媒体に誘起した電界により通信を行う電界通信装置であることを特徴とする請求項1乃至4のいずれか1項に記載のユーザ認証方法。
【請求項6】
前記ユーザ端末は、送信モジュールであり、
前記ユーザ認証装置は、受信モジュールであることを特徴とする請求項2、4、5のいずれか1項に記載のユーザ認証方法。
【請求項7】
前記ユーザ端末は、
ICカード又はUSBメモリに内蔵されていることを特徴とする請求項1乃至6のいずれか1項に記載のユーザ認証方法。
【請求項8】
前記暗号化用鍵及び前記復号化用鍵は、
公開鍵暗号方式で用いる秘密鍵又は公開鍵、若しくは、共通鍵暗号方式で用いる共通鍵であることを特徴とする請求項1乃至7のいずれか1項に記載のユーザ認証方法。
【請求項9】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、
前記ユーザ端末は、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶しておく補助データ記憶手段と、
前記端末識別データを記憶しておく端末識別データ記憶手段と、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、
前記ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有し、
前記ユーザ認証装置は、
前記端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、
前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信する生体データ取得手段と、
前記認証用データを生成し、前記ユーザ端末に送信する認証用データ生成手段と、
前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証システム。
【請求項10】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、
前記ユーザ端末は、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶しておく補助データ記憶手段と、
前記端末識別データを記憶しておく端末識別データ記憶手段と、
前記端末識別データ記憶手段から読み出した前記端末識別データと、前記補助データ記憶手段から読み出した前記補助データとを前記ユーザ認証装置に送信する送信手段と、を有し、
前記ユーザ認証装置は、
前記端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、
前記ユーザの近接により前記生体データを取得する生体データ取得手段と、
前記認証用データを生成する認証用データ生成手段と、
前記ユーザ端末から送信された前記補助データを受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証システム。
【請求項11】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、
前記ユーザ端末は、
前記端末識別データを記憶しておく端末識別データ記憶手段と、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、
前記ユーザ認証装置で取得した前記生体データを受信し、当該ユーザ認証装置から送信された補助データを受信して、当該生体データを用いて当該補助データに秘匿されている暗号化用鍵を復元する復元手段と、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、を有し、
前記ユーザ認証装置は、
前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて前記暗号化用鍵を予め秘匿した前記補助データとを記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、
検索された当該補助データを前記ユーザ端末に送信する送信手段と、
前記ユーザの近接により前記生体データを取得し、前記ユーザ端末に送信する生体データ取得手段と、
前記認証用データを生成し、前記ユーザ端末に送信する認証用データ生成手段と、
前記ユーザ端末から送信された前記暗号化後の認証用データを受信し、検索された前記復号化用鍵を用いて認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証システム。
【請求項12】
ユーザ端末及びユーザ認証装置を備え、当該ユーザ端末の端末識別データ及びユーザの生体データを用いてユーザ認証を行うユーザ認証システムにおいて、
前記ユーザ端末は、
前記端末識別データを記憶しておく端末識別データ記憶手段と、
前記端末識別データ記憶手段から前記端末識別データを読み出して、前記ユーザ認証装置に送信する送信手段と、を有し、
前記ユーザ認証装置は、
前記端末識別データに対応付けて、復号化用鍵と、前記生体データを用いて暗号化用鍵を予め秘匿した補助データとを記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、
前記ユーザの近接により前記生体データを取得する生体データ取得手段と、
前記認証用データを生成する認証用データ生成手段と、
取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証システム。
【請求項13】
前記ユーザ端末及び前記ユーザ認証装置は、
電極から電界伝達媒体に誘起した電界により通信を行う電界通信装置であることを特徴とする請求項9乃至12のいずれか1項に記載のユーザ認証システム。
【請求項14】
前記ユーザ端末は、送信モジュールであり、
前記ユーザ認証装置は、受信モジュールであることを特徴とする請求項10、12、13のいずれか1項に記載のユーザ認証システム。
【請求項15】
前記ユーザ端末は、
ICカード又はUSBメモリに内蔵されていることを特徴とする請求項9乃至14のいずれか1項に記載のユーザ認証システム。
【請求項16】
前記暗号化用鍵及び前記復号化用鍵は、
公開鍵暗号方式で用いる秘密鍵又は公開鍵、若しくは、共通鍵暗号方式で用いる共通鍵であることを特徴とする請求項9乃至15のいずれか1項に記載のユーザ認証システム。
【請求項17】
生体データを用いて暗号化用鍵を予め秘匿した補助データを記憶する補助データ記憶手段と、
ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する暗号化手段と、
を有することを特徴とするユーザ端末。
【請求項18】
電極から電界伝達媒体に誘起した電界により前記ユーザ認証装置と通信を行う電界通信装置であることを特徴とする請求項17に記載のユーザ端末。
【請求項19】
ICカード又はUSBメモリに内蔵されていることを特徴とする請求項17又は18に記載のユーザ端末。
【請求項20】
ユーザ端末の端末識別データに対応付けて復号化用鍵を記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する検索手段と、
ユーザの近接により当該ユーザの生体データを取得する生体データ取得手段と、
認証用データを生成する認証用データ生成手段と、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを前記ユーザ端末から受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証装置。
【請求項21】
ユーザ端末の端末識別データに対応付けて、復号化用鍵と、ユーザの生体データを用いて暗号化用鍵を予め秘匿した補助データとを記憶しておく対応テーブル記憶手段と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する検索手段と、
前記ユーザの近接により前記生体データを取得する生体データ取得手段と、
前記認証用データを生成する認証用データ生成手段と、
取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する復元手段と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する暗号化手段と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する復号化手段と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する照合手段と、
を有することを特徴とするユーザ認証装置。
【請求項22】
電極から電界伝達媒体に誘起した電界により前記ユーザ端末と通信を行う電界通信装置であることを特徴とする請求項20又は21に記載のユーザ認証装置。
【請求項23】
コンピュータに、
生体データを用いて暗号化用鍵を予め秘匿した補助データを補助データ記憶手段に記憶する処理と、
ユーザ認証装置で取得した前記生体データを受信し、当該生体データを用いて、前記補助データ記憶手段から読み出した前記補助データに秘匿されている前記暗号化用鍵を復元する処理と、
前記ユーザ認証装置から送信された認証用データを受信し、復元された当該暗号化用鍵を用いて暗号化して、暗号化後の認証用データを前記ユーザ認証装置に送信する処理と、
を実行させることを特徴とするユーザ端末用プログラム。
【請求項24】
コンピュータに、
ユーザ端末の端末識別データに対応付けて復号化用鍵を対応テーブル記憶手段に記憶しておく処理と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵を前記対応テーブル記憶手段から検索する処理と、
ユーザの近接により当該ユーザの生体データを取得する処理と、
認証用データを生成する処理と、
前記生体データを用いて暗号化用鍵を予め秘匿した補助データを前記ユーザ端末から受信し、取得した前記生体データを用いて、当該補助データに秘匿されている前記暗号化用鍵を復元する処理と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する処理と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する処理と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する処理と、
を実行させることを特徴とするユーザ認証装置用プログラム。
【請求項25】
コンピュータに、
ユーザ端末の端末識別データに対応付けて、復号化用鍵と、ユーザの生体データを用いて暗号化用鍵を予め秘匿した補助データとを対応テーブル記憶手段に記憶しておく処理と、
前記ユーザ端末から送信された前記端末識別データを受信し、当該端末識別データに対応する前記復号化用鍵と前記補助データとを前記対応テーブル記憶手段から検索する処理と、
前記ユーザの近接により前記生体データを取得する処理と、
前記認証用データを生成する処理と、
取得した前記生体データを用いて、検索された前記補助データに秘匿されている前記暗号化用鍵を復元する処理と、
復元された当該暗号化用鍵を用いて、生成された前記認証用データを暗号化する処理と、
検索された前記復号化用鍵を用いて、暗号化後の前記認証用データから認証用データに復号化する処理と、
復号化された当該認証用データが、生成されている前記認証用データに一致するか否かを照合する処理と、
を実行させることを特徴とするユーザ認証装置用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−177998(P2010−177998A)
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願番号】特願2009−17722(P2009−17722)
【出願日】平成21年1月29日(2009.1.29)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(899000068)学校法人早稲田大学 (602)
【Fターム(参考)】
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願日】平成21年1月29日(2009.1.29)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(899000068)学校法人早稲田大学 (602)
【Fターム(参考)】
[ Back to top ]