生体情報登録システム
【課題】 単体の生体情報の登録装置が盗難された場合であっても、ICカード等の記録媒体への生体情報の登録を防止することが可能な生体情報登録システムを提供する。
【解決手段】 登録装置10と許可サーバ20がネットワークを介して接続された構成において、登録装置10側で、生体情報を読み取り(S1)、これを暗号化した後(S2)、ハッシュ値を算出し(S3)、登録装置10の固有情報とともにハッシュ値を許可サーバ20に送信する(S4)。許可サーバ20側では、受信した固有情報を利用して登録装置10の認証を行った後(S5)、受信したハッシュ値を暗号化し(S6)、登録装置10に返信する(S7)。登録装置10側では、既に暗号化した生体情報のハッシュ値と、受信したデータからさん出したハッシュ値を比較して認証を行い、認証に成功した場合にのみ、既に読み取った生体情報を記録媒体に記録する(S9)。
【解決手段】 登録装置10と許可サーバ20がネットワークを介して接続された構成において、登録装置10側で、生体情報を読み取り(S1)、これを暗号化した後(S2)、ハッシュ値を算出し(S3)、登録装置10の固有情報とともにハッシュ値を許可サーバ20に送信する(S4)。許可サーバ20側では、受信した固有情報を利用して登録装置10の認証を行った後(S5)、受信したハッシュ値を暗号化し(S6)、登録装置10に返信する(S7)。登録装置10側では、既に暗号化した生体情報のハッシュ値と、受信したデータからさん出したハッシュ値を比較して認証を行い、認証に成功した場合にのみ、既に読み取った生体情報を記録媒体に記録する(S9)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード等の記録媒体に生体情報を登録するためのシステムに関する。
【背景技術】
【0002】
近年、偽造カードの増加に伴い、キャッシュカードやクレジットカードのICカード化が進んでいる。このICカードには、多くの情報が記録できるため、静脈パターン等の生体情報を登録しておき、この生体情報を利用して認証を行う生体認証が普及してきている。
【0003】
生体認証機能を利用するためには、あらかじめ生体認証プログラムを搭載したICカードを配布しておき、生体認証機能を利用したいエンドユーザが、銀行窓口などにおいて、登録装置を用いて自分の生体情報を登録するという手続きを行っている(例えば、特許文献1参照)。
【特許文献1】特開2004−348688号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記登録装置には、暗号化のための鍵情報が用意されている。そして、生体情報のICカードへの登録の際には、登録装置内の鍵情報とICカード内の鍵情報を用いて照合を行ってから生体情報を登録する。そのため、この登録装置そのものを盗まれた場合には、まだ生体情報が登録されていないICカードへ任意の生体情報が登録されてしまうという問題がある。特に、生体認証機能をICキャッシュカードに搭載するような場合、登録装置を盗難されると、ICキャッシュカードの偽造につながる恐れがある。
【0005】
そこで、本発明は、単体の生体情報の登録装置が盗難された場合であっても、ICカード等の記録媒体への生体情報の登録を防止することが可能な生体情報登録システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、生体情報の登録者が扱う装置である登録装置と、当該登録装置と通信回線を介して接続され、生体情報登録の許可を行うサーバコンピュータである許可サーバにより構成され、記録媒体に生体情報の登録を行うシステムであって、前記登録装置は、生体情報の読み取りを行う生体情報読取手段と、前記読み取った生体情報を暗号化して暗号化生体情報を生成するとともに、当該暗号化生体情報からハッシュ値を算出する暗号化手段と、前記算出したハッシュ値を前記許可サーバに送信する送信手段と、前記許可サーバから電子証明書を受信する受信手段と、前記受信した電子証明書を復号し、復号により得られる情報が、前記算出したハッシュ値と一致する場合に、前記読み取った生体情報を記録媒体に記録する生体情報記録手段を有し、前記許可サーバは、前記登録装置から受信したハッシュ値を暗号化して電子証明書を生成する証明書生成手段と、前記生成した電子証明書を前記登録装置に送信する送信手段を有する構成とした生体情報登録システムを提供する。
【発明の効果】
【0007】
本発明によれば、生体情報を暗号化して暗号化生体情報を登録装置側で保持しておくとともに、暗号化生体情報のハッシュ値を、遠隔地の許可サーバで暗号化し、許可サーバから受信した暗号化ハッシュ値を復号した値と、保持しておいた暗号化生体情報から算出したハッシュ値を照合し、両者が一致する場合に、生体情報を記録媒体に記録するようにしたので、許可サーバから正しいデータを受信することができなければ、生体情報の登録を行うことができず、単体の生体情報の登録装置が盗難された場合であっても、ICカード等の記録媒体への生体情報の登録を防止することが可能となる。
【発明を実施するための最良の形態】
【0008】
(1.システム構成)
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。図1は、本発明に係る生体情報登録システムの構成図である。図1において、10は登録装置、11は生体情報読取手段、12は暗号化手段、13は送受信手段、14は生体情報記録手段、20は許可サーバ、21は送受信手段、22は認証手段、23は証明書生成手段、30はネットワークである。
【0009】
登録装置10は、利用者が自分の生体情報を記録媒体に登録するための端末装置であり、ハードウェア的には、コンピュータ本体に、記録媒体の読み書きが可能なリーダ/ライタや、生体情報読み取りのためのセンサが接続された構成となっている。生体情報読取手段11は、指紋や静脈等の生体情報を読み取る機能を有するものであり、指紋センサや静脈センサにより実現される。暗号化手段12は、生体情報読取手段11が読み取った生体情報を暗号化する機能、および暗号化した生体情報からハッシュ値を算出する機能を有している。本実施形態では、暗号化手段12においては、暗号化鍵Aにより暗号化を行う。送受信手段13は、ネットワーク30を介して許可サーバ20へデータの送信を行う送信手段、および許可サーバ20からデータの受信を行う受信手段としての機能を有している。生体情報記録手段14は、許可サーバから許可された生体情報を記録媒体に記録する機能を有している。本実施形態では、記録媒体としてプログラム搭載型のICカードを採用している。このため、搭載されたプログラムをIC上のプロセッサが処理することにより生体情報記録手段14としての機能が実現される。ICカードには、暗号化手段12により暗号化された情報を復号するための復号鍵A´と、許可サーバ20から送信される証明書を復号するための復号鍵B´が記録されているとともに、これらの復号鍵を用いて暗号化された情報を復号するためのプログラムが記録されている。また、ICカードには、ハッシュ関数Hが記録されており、受け取った情報のハッシュ値を算出するためのプログラムが記録されている。
【0010】
許可サーバ20は、登録装置10が正当である場合に、生体情報の登録を許可するサーバコンピュータである。送受信手段21は、送受信手段13は、ネットワーク30を介して登録装置10へデータの送信を行う送信手段、および登録装置10からデータの受信を行う受信手段としての機能を有している。認証手段22は、各登録装置の固有情報を記憶した固有情報記憶手段を有しており、登録装置10から受信した固有情報が、固有情報記憶手段に記憶されているものと一致するかどうかを判断することにより、送信元の登録装置10が正当なものであるかどうかを認証する機能を有している。証明書生成手段23は、認証手段22により正当であるとの認証が行われた場合に、電子証明書を生成する機能を有している。具体的には、登録装置10から受信したハッシュ値を暗号化する機能を有している。本実施形態では、暗号鍵Bによりハッシュ値の暗号化を行う。許可サーバ20には、専用のソフトウェアが搭載されており、このソフトウェアに従った処理を実行することにより、送受信手段21、認証手段22、証明書生成手段23としての機能が実現される。なお、上記復号鍵A´は暗号鍵Aで暗号化された情報を復号するものであり、上記復号鍵B´は暗号鍵Bで暗号化された情報を復号するものである。暗号鍵Aと復号鍵A´の組み合わせは、共通鍵方式、公開鍵方式のいずれによるものであっても良いが、暗号鍵Bと復号鍵B´については、公開鍵方式を用い、暗号鍵Bが秘密鍵である必要がある。
【0011】
(2.処理動作)
次に、図1に示したシステムの処理動作について図2のフローチャートを用いて説明する。まず、利用者が、登録装置10において、生体情報読取手段11に自分の生体情報を読み取らせる。具体的には、例えば、静脈センサに自分の手のひらを乗せ、静脈センサに対して読取指示を行うことになる。すると、生体情報読取手段11が生体情報の読み取りを行う(S1)。生体情報読取手段11が生体情報Dを読み取ったら、次に暗号化手段12が生体情報の暗号化を行う(S2)。暗号化の手法としては、上述のように、公知の種々の手法を用いることができる。本実施形態では、暗号鍵Aで生体情報Dを暗号化して暗号化生体情報D_Aを得る。さらに、本実施形態では、暗号化手段12は、所定のハッシュ関数Hを用いて、暗号化生体情報D_Aのハッシュ値D_AHを算出する(S3)。生体情報Dについて、ハッシュ値D_AHが算出されたら、送受信手段13は、登録装置10の固有情報を内部の記憶領域から抽出し、ハッシュ値D_AHとともに許可サーバ20に送信する(S4)。固有情報とは、登録装置10を特定可能な固有の値であり、本実施形態では、構成するPCの製造番号を用いている。
【0012】
許可サーバ20では、送受信手段21が、登録装置10から固有情報およびハッシュ値D_AHを受信したら、認証手段22が登録装置10の認証を行う(S5)。具体的には、登録装置10から受信した固有情報が、固有情報記憶手段に登録されているものであるかどうかを確認する処理を行う。固有情報記憶手段に受信した固有情報と同一のものが存在する場合は、認証手段22は、その登録装置10が正当なものであると判断する。認証手段22が正当であるとの判断を行ったら、次に、証明書生成手段23が、登録装置10から受信したハッシュ値D_AHの暗号化を行う(S6)。ここでも、暗号化の手法として公知の種々の手法を用いることができる。本実施形態では、暗号鍵Bでハッシュ値D_AHを暗号化して署名付ハッシュ値D_AH_Bを得る。署名付ハッシュ値D_AH_Bが得られたら、送受信手段21は、署名付ハッシュ値D_AH_Bを、電子証明書として登録装置10に送信する(S7)。
【0013】
登録装置10では、送受信手段13が、許可サーバ20からデータを受信したら、生体情報記録手段14が、この受信データの認証を行う(S8)。具体的には、これを復号鍵B´で復号処理を行う。受信データが、正当な署名付ハッシュ値D_AH_Bであれば、復号処理によりハッシュ値D_AHが得られるはずである。また、生体情報記録手段14は、暗号化手段12により既に暗号化された暗号化生体情報D_Aを、暗号化手段12が用いたのと同じハッシュ関数Hを用いて、ハッシュ値D_AHを算出する。さらに、生体情報記録手段14は、受信データを復号することにより得られる値と、暗号化生体情報D_Aをハッシュ化したハッシュ値とを比較する。比較の結果、両ハッシュ値が一致した場合は、受信したデータが署名付ハッシュ値D_AH_Bであったことになるので、正当であると判断し、認証に成功したことになる。認証が成功した場合には、生体情報記録手段14は、暗号化生体情報D_Aを鍵A´で復号して生体情報Dを得る。そして、この生体情報Dを記録媒体に記録する(S9)。一方、両ハッシュ値が一致しなかった場合は、認証に失敗したことになるので、生体情報記録手段14は、受け取った暗号化生体情報D_Aを破棄する(S10)。
【図面の簡単な説明】
【0014】
【図1】本発明に係る生体情報登録システムの構成図である。
【図2】本発明に係る生体情報登録システムの処理概要を示すフローチャートである。
【符号の説明】
【0015】
10・・・登録装置
11・・・生体情報読取手段
12・・・暗号化手段
13・・・送受信手段
14・・・生体情報記録手段
20・・・許可サーバ
21・・・送受信手段
22・・・認証手段
23・・・証明書生成手段
30・・・ネットワーク
【技術分野】
【0001】
本発明は、ICカード等の記録媒体に生体情報を登録するためのシステムに関する。
【背景技術】
【0002】
近年、偽造カードの増加に伴い、キャッシュカードやクレジットカードのICカード化が進んでいる。このICカードには、多くの情報が記録できるため、静脈パターン等の生体情報を登録しておき、この生体情報を利用して認証を行う生体認証が普及してきている。
【0003】
生体認証機能を利用するためには、あらかじめ生体認証プログラムを搭載したICカードを配布しておき、生体認証機能を利用したいエンドユーザが、銀行窓口などにおいて、登録装置を用いて自分の生体情報を登録するという手続きを行っている(例えば、特許文献1参照)。
【特許文献1】特開2004−348688号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記登録装置には、暗号化のための鍵情報が用意されている。そして、生体情報のICカードへの登録の際には、登録装置内の鍵情報とICカード内の鍵情報を用いて照合を行ってから生体情報を登録する。そのため、この登録装置そのものを盗まれた場合には、まだ生体情報が登録されていないICカードへ任意の生体情報が登録されてしまうという問題がある。特に、生体認証機能をICキャッシュカードに搭載するような場合、登録装置を盗難されると、ICキャッシュカードの偽造につながる恐れがある。
【0005】
そこで、本発明は、単体の生体情報の登録装置が盗難された場合であっても、ICカード等の記録媒体への生体情報の登録を防止することが可能な生体情報登録システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、生体情報の登録者が扱う装置である登録装置と、当該登録装置と通信回線を介して接続され、生体情報登録の許可を行うサーバコンピュータである許可サーバにより構成され、記録媒体に生体情報の登録を行うシステムであって、前記登録装置は、生体情報の読み取りを行う生体情報読取手段と、前記読み取った生体情報を暗号化して暗号化生体情報を生成するとともに、当該暗号化生体情報からハッシュ値を算出する暗号化手段と、前記算出したハッシュ値を前記許可サーバに送信する送信手段と、前記許可サーバから電子証明書を受信する受信手段と、前記受信した電子証明書を復号し、復号により得られる情報が、前記算出したハッシュ値と一致する場合に、前記読み取った生体情報を記録媒体に記録する生体情報記録手段を有し、前記許可サーバは、前記登録装置から受信したハッシュ値を暗号化して電子証明書を生成する証明書生成手段と、前記生成した電子証明書を前記登録装置に送信する送信手段を有する構成とした生体情報登録システムを提供する。
【発明の効果】
【0007】
本発明によれば、生体情報を暗号化して暗号化生体情報を登録装置側で保持しておくとともに、暗号化生体情報のハッシュ値を、遠隔地の許可サーバで暗号化し、許可サーバから受信した暗号化ハッシュ値を復号した値と、保持しておいた暗号化生体情報から算出したハッシュ値を照合し、両者が一致する場合に、生体情報を記録媒体に記録するようにしたので、許可サーバから正しいデータを受信することができなければ、生体情報の登録を行うことができず、単体の生体情報の登録装置が盗難された場合であっても、ICカード等の記録媒体への生体情報の登録を防止することが可能となる。
【発明を実施するための最良の形態】
【0008】
(1.システム構成)
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。図1は、本発明に係る生体情報登録システムの構成図である。図1において、10は登録装置、11は生体情報読取手段、12は暗号化手段、13は送受信手段、14は生体情報記録手段、20は許可サーバ、21は送受信手段、22は認証手段、23は証明書生成手段、30はネットワークである。
【0009】
登録装置10は、利用者が自分の生体情報を記録媒体に登録するための端末装置であり、ハードウェア的には、コンピュータ本体に、記録媒体の読み書きが可能なリーダ/ライタや、生体情報読み取りのためのセンサが接続された構成となっている。生体情報読取手段11は、指紋や静脈等の生体情報を読み取る機能を有するものであり、指紋センサや静脈センサにより実現される。暗号化手段12は、生体情報読取手段11が読み取った生体情報を暗号化する機能、および暗号化した生体情報からハッシュ値を算出する機能を有している。本実施形態では、暗号化手段12においては、暗号化鍵Aにより暗号化を行う。送受信手段13は、ネットワーク30を介して許可サーバ20へデータの送信を行う送信手段、および許可サーバ20からデータの受信を行う受信手段としての機能を有している。生体情報記録手段14は、許可サーバから許可された生体情報を記録媒体に記録する機能を有している。本実施形態では、記録媒体としてプログラム搭載型のICカードを採用している。このため、搭載されたプログラムをIC上のプロセッサが処理することにより生体情報記録手段14としての機能が実現される。ICカードには、暗号化手段12により暗号化された情報を復号するための復号鍵A´と、許可サーバ20から送信される証明書を復号するための復号鍵B´が記録されているとともに、これらの復号鍵を用いて暗号化された情報を復号するためのプログラムが記録されている。また、ICカードには、ハッシュ関数Hが記録されており、受け取った情報のハッシュ値を算出するためのプログラムが記録されている。
【0010】
許可サーバ20は、登録装置10が正当である場合に、生体情報の登録を許可するサーバコンピュータである。送受信手段21は、送受信手段13は、ネットワーク30を介して登録装置10へデータの送信を行う送信手段、および登録装置10からデータの受信を行う受信手段としての機能を有している。認証手段22は、各登録装置の固有情報を記憶した固有情報記憶手段を有しており、登録装置10から受信した固有情報が、固有情報記憶手段に記憶されているものと一致するかどうかを判断することにより、送信元の登録装置10が正当なものであるかどうかを認証する機能を有している。証明書生成手段23は、認証手段22により正当であるとの認証が行われた場合に、電子証明書を生成する機能を有している。具体的には、登録装置10から受信したハッシュ値を暗号化する機能を有している。本実施形態では、暗号鍵Bによりハッシュ値の暗号化を行う。許可サーバ20には、専用のソフトウェアが搭載されており、このソフトウェアに従った処理を実行することにより、送受信手段21、認証手段22、証明書生成手段23としての機能が実現される。なお、上記復号鍵A´は暗号鍵Aで暗号化された情報を復号するものであり、上記復号鍵B´は暗号鍵Bで暗号化された情報を復号するものである。暗号鍵Aと復号鍵A´の組み合わせは、共通鍵方式、公開鍵方式のいずれによるものであっても良いが、暗号鍵Bと復号鍵B´については、公開鍵方式を用い、暗号鍵Bが秘密鍵である必要がある。
【0011】
(2.処理動作)
次に、図1に示したシステムの処理動作について図2のフローチャートを用いて説明する。まず、利用者が、登録装置10において、生体情報読取手段11に自分の生体情報を読み取らせる。具体的には、例えば、静脈センサに自分の手のひらを乗せ、静脈センサに対して読取指示を行うことになる。すると、生体情報読取手段11が生体情報の読み取りを行う(S1)。生体情報読取手段11が生体情報Dを読み取ったら、次に暗号化手段12が生体情報の暗号化を行う(S2)。暗号化の手法としては、上述のように、公知の種々の手法を用いることができる。本実施形態では、暗号鍵Aで生体情報Dを暗号化して暗号化生体情報D_Aを得る。さらに、本実施形態では、暗号化手段12は、所定のハッシュ関数Hを用いて、暗号化生体情報D_Aのハッシュ値D_AHを算出する(S3)。生体情報Dについて、ハッシュ値D_AHが算出されたら、送受信手段13は、登録装置10の固有情報を内部の記憶領域から抽出し、ハッシュ値D_AHとともに許可サーバ20に送信する(S4)。固有情報とは、登録装置10を特定可能な固有の値であり、本実施形態では、構成するPCの製造番号を用いている。
【0012】
許可サーバ20では、送受信手段21が、登録装置10から固有情報およびハッシュ値D_AHを受信したら、認証手段22が登録装置10の認証を行う(S5)。具体的には、登録装置10から受信した固有情報が、固有情報記憶手段に登録されているものであるかどうかを確認する処理を行う。固有情報記憶手段に受信した固有情報と同一のものが存在する場合は、認証手段22は、その登録装置10が正当なものであると判断する。認証手段22が正当であるとの判断を行ったら、次に、証明書生成手段23が、登録装置10から受信したハッシュ値D_AHの暗号化を行う(S6)。ここでも、暗号化の手法として公知の種々の手法を用いることができる。本実施形態では、暗号鍵Bでハッシュ値D_AHを暗号化して署名付ハッシュ値D_AH_Bを得る。署名付ハッシュ値D_AH_Bが得られたら、送受信手段21は、署名付ハッシュ値D_AH_Bを、電子証明書として登録装置10に送信する(S7)。
【0013】
登録装置10では、送受信手段13が、許可サーバ20からデータを受信したら、生体情報記録手段14が、この受信データの認証を行う(S8)。具体的には、これを復号鍵B´で復号処理を行う。受信データが、正当な署名付ハッシュ値D_AH_Bであれば、復号処理によりハッシュ値D_AHが得られるはずである。また、生体情報記録手段14は、暗号化手段12により既に暗号化された暗号化生体情報D_Aを、暗号化手段12が用いたのと同じハッシュ関数Hを用いて、ハッシュ値D_AHを算出する。さらに、生体情報記録手段14は、受信データを復号することにより得られる値と、暗号化生体情報D_Aをハッシュ化したハッシュ値とを比較する。比較の結果、両ハッシュ値が一致した場合は、受信したデータが署名付ハッシュ値D_AH_Bであったことになるので、正当であると判断し、認証に成功したことになる。認証が成功した場合には、生体情報記録手段14は、暗号化生体情報D_Aを鍵A´で復号して生体情報Dを得る。そして、この生体情報Dを記録媒体に記録する(S9)。一方、両ハッシュ値が一致しなかった場合は、認証に失敗したことになるので、生体情報記録手段14は、受け取った暗号化生体情報D_Aを破棄する(S10)。
【図面の簡単な説明】
【0014】
【図1】本発明に係る生体情報登録システムの構成図である。
【図2】本発明に係る生体情報登録システムの処理概要を示すフローチャートである。
【符号の説明】
【0015】
10・・・登録装置
11・・・生体情報読取手段
12・・・暗号化手段
13・・・送受信手段
14・・・生体情報記録手段
20・・・許可サーバ
21・・・送受信手段
22・・・認証手段
23・・・証明書生成手段
30・・・ネットワーク
【特許請求の範囲】
【請求項1】
生体情報の登録者が扱う装置である登録装置と、当該登録装置と通信回線を介して接続され、生体情報登録の許可を行うサーバコンピュータである許可サーバにより構成され、記録媒体に生体情報の登録を行うシステムであって、
前記登録装置は、
生体情報の読み取りを行う生体情報読取手段と、
前記読み取った生体情報を暗号化して暗号化生体情報を生成するとともに、当該暗号化生体情報からハッシュ値を算出する暗号化手段と、
前記算出したハッシュ値を前記許可サーバに送信する送信手段と、
前記許可サーバから電子証明書を受信する受信手段と、
前記受信した電子証明書を復号し、復号により得られる情報が、前記算出したハッシュ値と一致する場合に、前記読み取った生体情報を記録媒体に記録する生体情報記録手段と、を有し、
前記許可サーバは、前記登録装置から受信したハッシュ値を暗号化して電子証明書を生成する証明書生成手段と、
前記生成した電子証明書を前記登録装置に送信する送信手段と、
を有することを特徴とする生体情報登録システム。
【請求項2】
生体情報登録の許可を行うサーバコンピュータである許可サーバと通信回線を介して接続され、前記許可サーバにより許可された生体情報の登録を記録媒体に行う装置であって、
生体情報の読み取りを行う生体情報読取手段と、
前記読み取った生体情報を暗号化して暗号化生体情報を生成するとともに、当該暗号化生体情報からハッシュ値を算出する暗号化手段と、
前記算出したハッシュ値を前記許可サーバに送信する送信手段と、
前記許可サーバから電子証明書を受信する受信手段と、
前記受信した電子証明書を復号し、復号により得られる情報が、前記算出したハッシュ値と一致する場合に、前記読み取った生体情報を記録媒体に記録する生体情報記録手段を有することを特徴とする生体情報登録装置。
【請求項3】
生体情報の登録者が扱う装置である登録装置と通信回線を介して接続され、生体情報登録の許可を行うサーバコンピュータであって、
前記登録装置から受信したハッシュ値を暗号化して電子証明書を生成する証明書生成手段と、
前記生成した電子証明書を前記登録装置に送信する送信手段を有することを特徴とする許可サーバ。
【請求項1】
生体情報の登録者が扱う装置である登録装置と、当該登録装置と通信回線を介して接続され、生体情報登録の許可を行うサーバコンピュータである許可サーバにより構成され、記録媒体に生体情報の登録を行うシステムであって、
前記登録装置は、
生体情報の読み取りを行う生体情報読取手段と、
前記読み取った生体情報を暗号化して暗号化生体情報を生成するとともに、当該暗号化生体情報からハッシュ値を算出する暗号化手段と、
前記算出したハッシュ値を前記許可サーバに送信する送信手段と、
前記許可サーバから電子証明書を受信する受信手段と、
前記受信した電子証明書を復号し、復号により得られる情報が、前記算出したハッシュ値と一致する場合に、前記読み取った生体情報を記録媒体に記録する生体情報記録手段と、を有し、
前記許可サーバは、前記登録装置から受信したハッシュ値を暗号化して電子証明書を生成する証明書生成手段と、
前記生成した電子証明書を前記登録装置に送信する送信手段と、
を有することを特徴とする生体情報登録システム。
【請求項2】
生体情報登録の許可を行うサーバコンピュータである許可サーバと通信回線を介して接続され、前記許可サーバにより許可された生体情報の登録を記録媒体に行う装置であって、
生体情報の読み取りを行う生体情報読取手段と、
前記読み取った生体情報を暗号化して暗号化生体情報を生成するとともに、当該暗号化生体情報からハッシュ値を算出する暗号化手段と、
前記算出したハッシュ値を前記許可サーバに送信する送信手段と、
前記許可サーバから電子証明書を受信する受信手段と、
前記受信した電子証明書を復号し、復号により得られる情報が、前記算出したハッシュ値と一致する場合に、前記読み取った生体情報を記録媒体に記録する生体情報記録手段を有することを特徴とする生体情報登録装置。
【請求項3】
生体情報の登録者が扱う装置である登録装置と通信回線を介して接続され、生体情報登録の許可を行うサーバコンピュータであって、
前記登録装置から受信したハッシュ値を暗号化して電子証明書を生成する証明書生成手段と、
前記生成した電子証明書を前記登録装置に送信する送信手段を有することを特徴とする許可サーバ。
【図1】
【図2】
【図2】
【公開番号】特開2007−249629(P2007−249629A)
【公開日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願番号】特願2006−72421(P2006−72421)
【出願日】平成18年3月16日(2006.3.16)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願日】平成18年3月16日(2006.3.16)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]