個人認証、完全ランダムパルス発生に基く共通鍵方式暗号化IDスティックセキュリティシステム
【課題】指紋などの生体認証と端末機器(スティック)認証の共用により本人を認証する。
【解決手段】IDスティックシステムでは、指紋認証付&チップUSB6により指紋を読取り、第一段階で個人認証を行う。第二段階では、ランダムパルスの乱数データをPC若しくは認証サーバー送信し、端末機器(スティック)の認証を行う。このとき1/10000の確率で誤認する可能性あるので、▲2▼ように認証サーバーからスティック端末に確認信号を送り、確認後▲3▼により端末機器の認証を行う。このことにより100%の認証が可能となる。ランダムパルス信号は、特殊なチップにより自然発生したランダムパルスを乱数としてデータに置き換え暗号化の基数とすることで同じ鍵を生成できない機能がついている。したがって、悪意の第三者によるデータの改ざんや暗号化解読は100%不可能となる。
【解決手段】IDスティックシステムでは、指紋認証付&チップUSB6により指紋を読取り、第一段階で個人認証を行う。第二段階では、ランダムパルスの乱数データをPC若しくは認証サーバー送信し、端末機器(スティック)の認証を行う。このとき1/10000の確率で誤認する可能性あるので、▲2▼ように認証サーバーからスティック端末に確認信号を送り、確認後▲3▼により端末機器の認証を行う。このことにより100%の認証が可能となる。ランダムパルス信号は、特殊なチップにより自然発生したランダムパルスを乱数としてデータに置き換え暗号化の基数とすることで同じ鍵を生成できない機能がついている。したがって、悪意の第三者によるデータの改ざんや暗号化解読は100%不可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明にかかるは、電子認証システムにおいて個人の認証と端末機器認証が同時にできるシステムであり、更にこのとき自然発生パルスを暗号化することにより完全セキュリティのログイン認証が可能となるセキュリティシステムである。
【背景技術】
従来の技術
【0002】
IDタグとしてマグネット記憶媒体を使用したもの、銀行カード、クレジットカードなどがある。
【0003】
IDタグとして最近はタグ、カード内にICを埋め込み本人の個人認証データと照合し安全性を確保するものもある。
【0004】
使用方法は別だが外部メモリーとして紛失した場合他人に使用出来ない様に指紋照合を備えたメモリースティックは発売されている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来の生態指紋認証システムでは、個人の認証を行うことができたが、メモリースティックなどの個人認証端末を紛失、盗難されたときは他人に悪用されるケースがあった。
【0006】
また、さらにPCなどに指紋認証システムを取り付け、利用するとき、離席している間に成りすましによりデータの盗難・改ざんが起きる可能性があった。
【0007】
この発明に係るセキュリティシステムは0005及び0006で上述のような事情に鑑みて考えられたもので、安価に構成できるにもかかわらず、確実なセキュリティを図ることのできるスティック端末及び暗号化システムである。
【課題を解決するための手段】
【0008】
本IDスティックは通信部、生態指紋リーダ部、ランダムパルス発生部、制御プログラム部、指紋データ部、メモリー部から構成されている。
【0009】
IDスティック本体機器の認証は、自然発生するランダムパルスチップを機器内に内蔵する。内蔵されたチップから発生される乱数をPC若しくは通信を介して連結設置されたランダムパルス認証専用サーバー内の機器認証プログラムによりデータの照合確認がなされる。一致した場合はじめてPCなどの起動や目的物の端末にログインすることができる。
【0010】
本IDスティックシステムでは課題を解決するために、まず生態認証システムによるデータを照合プログラムで生態データを照合確認し一致したときのみスティック認証に入る。
【0011】
通信部はUSB、赤外線通信、アイアプリ利用の接続等の機能を保有し、パソコン、携帯電話、パッド、携帯音楽機器、ATM(金融端末器)等に接続可能となる。
【0012】
生態指紋認証はマニューシャ方式アルゴリズムによる認証を光学センサーにより500dpi以上の解像度でFAR0.001%,FRR0.1%以下の確率をもち1秒以内で認証を可能にする。
【0013】
個人認証データは指紋認証のエラーが生じた場合スティック内のメモリーに暗号化してストックされているデータをゲートウエーとの通信時に端末との通信処理により確認情報として対話照合される。
【0014】
ランダムパルス発生部あらゆる外部環境に影響されず、自発的に完全ランダム信号を発生しパルス発生には電源が不要で半永久的に使用可能なRPG(ランダムパルス ジェネレータ)をインサートしこのRPGが発生するランダムパルスを鍵とし、ゲートウェーに搭載された共通鍵方式の暗号化とリンクし完全安全な暗号化処理を行う。
【0015】
共通鍵方式暗号化はストリーム型方式をゲートウエー上に置き本IDスティックのRPGとの連動による完全盗聴不可能な通信を可能とする。
【0017】
制御プログラム部は接続機器に対する通信、制御を行うプロトコルとなる。
【0018】
メモリー部は個人認証指紋データ、個人認証照合データ、他アプリケーション用のメモリーを保有する。
図2に示すように、指紋などの生体認証とデータを照合したあとに端末機器に埋め込まれたランダムパルス発生の信号データによりパルス信号データと保存登録されたパルス信号データを照合し一致したらパソコンを動かすことができる。
【発明の効果】
【0019】
本スティックセキュリティシステムは生態指紋認証と個人認証データの共用により本人をほぼ完全に認証することができる。
【0020】
自然発生のランダムパルスによる完全ランダマイズ発生をベースにした共通鍵方式の暗号化により、盗聴不可能な暗号化通信を可能にする。
本スティックはIDタグとして使用するもので、個人認証処理、およびスティック自身に暗号化のためのRPGを保有しスティック自身で固有暗号鍵を発生するメカニズムのあるIDタグは現在何処にもない。
【発明を実施するための最良の形態】
【0021】
本スティックを対象機器に接続し、通信により所定のゲートウエーに接続し、ゲートウエー(暗号化サーバー)との照合により始めて使用機能が構成される。
【図面の簡単な説明】
【0022】
【図1】生態認証システムの従来の方法を示す図
【図2】本IDスティックセキュリティシステムにおける方法を示す図
【図3】本IDスティックシステムの認証フロー
【符号の説明】
【0023】
1.指紋デジタルデータ
2.指紋データ
3.指紋読取付USBキー
4.PC端末
5.ランダムパス暗号化プログラム
6.指紋認証付チップ
7.外部ASP
8.通信網
9.認証専用サーバー
10.コンピュータ
【技術分野】
【0001】
この発明にかかるは、電子認証システムにおいて個人の認証と端末機器認証が同時にできるシステムであり、更にこのとき自然発生パルスを暗号化することにより完全セキュリティのログイン認証が可能となるセキュリティシステムである。
【背景技術】
従来の技術
【0002】
IDタグとしてマグネット記憶媒体を使用したもの、銀行カード、クレジットカードなどがある。
【0003】
IDタグとして最近はタグ、カード内にICを埋め込み本人の個人認証データと照合し安全性を確保するものもある。
【0004】
使用方法は別だが外部メモリーとして紛失した場合他人に使用出来ない様に指紋照合を備えたメモリースティックは発売されている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来の生態指紋認証システムでは、個人の認証を行うことができたが、メモリースティックなどの個人認証端末を紛失、盗難されたときは他人に悪用されるケースがあった。
【0006】
また、さらにPCなどに指紋認証システムを取り付け、利用するとき、離席している間に成りすましによりデータの盗難・改ざんが起きる可能性があった。
【0007】
この発明に係るセキュリティシステムは0005及び0006で上述のような事情に鑑みて考えられたもので、安価に構成できるにもかかわらず、確実なセキュリティを図ることのできるスティック端末及び暗号化システムである。
【課題を解決するための手段】
【0008】
本IDスティックは通信部、生態指紋リーダ部、ランダムパルス発生部、制御プログラム部、指紋データ部、メモリー部から構成されている。
【0009】
IDスティック本体機器の認証は、自然発生するランダムパルスチップを機器内に内蔵する。内蔵されたチップから発生される乱数をPC若しくは通信を介して連結設置されたランダムパルス認証専用サーバー内の機器認証プログラムによりデータの照合確認がなされる。一致した場合はじめてPCなどの起動や目的物の端末にログインすることができる。
【0010】
本IDスティックシステムでは課題を解決するために、まず生態認証システムによるデータを照合プログラムで生態データを照合確認し一致したときのみスティック認証に入る。
【0011】
通信部はUSB、赤外線通信、アイアプリ利用の接続等の機能を保有し、パソコン、携帯電話、パッド、携帯音楽機器、ATM(金融端末器)等に接続可能となる。
【0012】
生態指紋認証はマニューシャ方式アルゴリズムによる認証を光学センサーにより500dpi以上の解像度でFAR0.001%,FRR0.1%以下の確率をもち1秒以内で認証を可能にする。
【0013】
個人認証データは指紋認証のエラーが生じた場合スティック内のメモリーに暗号化してストックされているデータをゲートウエーとの通信時に端末との通信処理により確認情報として対話照合される。
【0014】
ランダムパルス発生部あらゆる外部環境に影響されず、自発的に完全ランダム信号を発生しパルス発生には電源が不要で半永久的に使用可能なRPG(ランダムパルス ジェネレータ)をインサートしこのRPGが発生するランダムパルスを鍵とし、ゲートウェーに搭載された共通鍵方式の暗号化とリンクし完全安全な暗号化処理を行う。
【0015】
共通鍵方式暗号化はストリーム型方式をゲートウエー上に置き本IDスティックのRPGとの連動による完全盗聴不可能な通信を可能とする。
【0017】
制御プログラム部は接続機器に対する通信、制御を行うプロトコルとなる。
【0018】
メモリー部は個人認証指紋データ、個人認証照合データ、他アプリケーション用のメモリーを保有する。
図2に示すように、指紋などの生体認証とデータを照合したあとに端末機器に埋め込まれたランダムパルス発生の信号データによりパルス信号データと保存登録されたパルス信号データを照合し一致したらパソコンを動かすことができる。
【発明の効果】
【0019】
本スティックセキュリティシステムは生態指紋認証と個人認証データの共用により本人をほぼ完全に認証することができる。
【0020】
自然発生のランダムパルスによる完全ランダマイズ発生をベースにした共通鍵方式の暗号化により、盗聴不可能な暗号化通信を可能にする。
本スティックはIDタグとして使用するもので、個人認証処理、およびスティック自身に暗号化のためのRPGを保有しスティック自身で固有暗号鍵を発生するメカニズムのあるIDタグは現在何処にもない。
【発明を実施するための最良の形態】
【0021】
本スティックを対象機器に接続し、通信により所定のゲートウエーに接続し、ゲートウエー(暗号化サーバー)との照合により始めて使用機能が構成される。
【図面の簡単な説明】
【0022】
【図1】生態認証システムの従来の方法を示す図
【図2】本IDスティックセキュリティシステムにおける方法を示す図
【図3】本IDスティックシステムの認証フロー
【符号の説明】
【0023】
1.指紋デジタルデータ
2.指紋データ
3.指紋読取付USBキー
4.PC端末
5.ランダムパス暗号化プログラム
6.指紋認証付チップ
7.外部ASP
8.通信網
9.認証専用サーバー
10.コンピュータ
【特許請求の範囲】
【請求項1】
電子認証システムにおいて紛失、盗難、模造、に関して完全安全な個人及び端末を同時に認証するIDスティックである。生体認証において、生体認証機能の端末機器で非検出物(指紋など)の個人データを検出し、この検出されたデータを照合プログラムにより読み取り照合一致した段階で端末機器の認証に入る。IDスティック内において内蔵された自然発生できるランダムパルス機能を利用して機器の端末データをPC側・通信回線により接続された先の専用サーバー内の端末機器照合プログラムにより認証データが一致されたときに始めてPCが起動することができたり、目的のサーバーにログインできるセキュリティシステム。
【請求項2】
更に生態指紋認証などはマニューシャ方式アルゴリズムによる認証を光学センサーにより500dpi以上の解像度でFAR0.001%,FRR0.1%以下の確率をもち1秒以内で認証を可能にするが、これだけでは1/100000の確率で他人の生態認証を読む可能性がある。本システムでは、請求項1に示す照合プログラムの動作において認証機器側にデータ登録の確認の有無を行う機能を設け、ランダムパルスとの認証が一致したとき始めて起動することができるシステムである。したがって、請求項1により通信上における盗聴に関して完全に安全なIDを持ってログインすることがきるシステムである。
【請求項3】
請求項1及び請求項2におけるシステムにより個人認証と端末認証を行った後更にパルス信号データを暗号化することにより三位一体となったセキュリティ認証システムとなり。通信上においての情報を完全安全な暗号により情報を保証できるセキュリティシステム。
【請求項4】
ウインドウズの環境、および携帯電話制御プログラムの環境、金融端末制御プログラム上において個人認証及び端末認証の機能をもたらすセキュリティシステム。
【請求項5】
請求項1請求項2請求項3により、電子端末機器、通信による電子決済などにおける認証セキュリティシステム。
【請求項1】
電子認証システムにおいて紛失、盗難、模造、に関して完全安全な個人及び端末を同時に認証するIDスティックである。生体認証において、生体認証機能の端末機器で非検出物(指紋など)の個人データを検出し、この検出されたデータを照合プログラムにより読み取り照合一致した段階で端末機器の認証に入る。IDスティック内において内蔵された自然発生できるランダムパルス機能を利用して機器の端末データをPC側・通信回線により接続された先の専用サーバー内の端末機器照合プログラムにより認証データが一致されたときに始めてPCが起動することができたり、目的のサーバーにログインできるセキュリティシステム。
【請求項2】
更に生態指紋認証などはマニューシャ方式アルゴリズムによる認証を光学センサーにより500dpi以上の解像度でFAR0.001%,FRR0.1%以下の確率をもち1秒以内で認証を可能にするが、これだけでは1/100000の確率で他人の生態認証を読む可能性がある。本システムでは、請求項1に示す照合プログラムの動作において認証機器側にデータ登録の確認の有無を行う機能を設け、ランダムパルスとの認証が一致したとき始めて起動することができるシステムである。したがって、請求項1により通信上における盗聴に関して完全に安全なIDを持ってログインすることがきるシステムである。
【請求項3】
請求項1及び請求項2におけるシステムにより個人認証と端末認証を行った後更にパルス信号データを暗号化することにより三位一体となったセキュリティ認証システムとなり。通信上においての情報を完全安全な暗号により情報を保証できるセキュリティシステム。
【請求項4】
ウインドウズの環境、および携帯電話制御プログラムの環境、金融端末制御プログラム上において個人認証及び端末認証の機能をもたらすセキュリティシステム。
【請求項5】
請求項1請求項2請求項3により、電子端末機器、通信による電子決済などにおける認証セキュリティシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−302227(P2006−302227A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−148678(P2005−148678)
【出願日】平成17年4月20日(2005.4.20)
【出願人】(505187046)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月20日(2005.4.20)
【出願人】(505187046)
【Fターム(参考)】
[ Back to top ]