認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラム
【課題】ICカードを用いた生体情報による本人認証を、ユーザにストレスを与えることなく行うことができ、かつ、生体情報の漏洩を防ぐ。
【解決手段】認証情報管理サーバ5は、生体認証装置4により読み取ったユーザの生体情報を示す認証用データから、2以上の割符データにより元のデータを再生成可能な3つの割符データα、β、γを、割符データαがセキュリティを確保できうる最も小さいデータとなるように生成し、それぞれをICカード2、認証情報管理サーバ5、認証情報管理リカバリサーバ6へ書き込む。個人認証時は、ICカードR/W3によりICカード2内のメモリから読み込んだ割符データαと、認証情報管理サーバ5に保存されている割符データβとから元の認証用データを生成し、生体認証装置4により読み込んだ認証対象のユーザの生体情報と比較して個人認証を行う。
【解決手段】認証情報管理サーバ5は、生体認証装置4により読み取ったユーザの生体情報を示す認証用データから、2以上の割符データにより元のデータを再生成可能な3つの割符データα、β、γを、割符データαがセキュリティを確保できうる最も小さいデータとなるように生成し、それぞれをICカード2、認証情報管理サーバ5、認証情報管理リカバリサーバ6へ書き込む。個人認証時は、ICカードR/W3によりICカード2内のメモリから読み込んだ割符データαと、認証情報管理サーバ5に保存されている割符データβとから元の認証用データを生成し、生体認証装置4により読み込んだ認証対象のユーザの生体情報と比較して個人認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
従来、ユーザ本人の指紋データ、虹彩データ等の生体情報をICカードに格納しておき、この生体情報により本人認証を行う技術がある(例えば、特許文献1)。また、ユーザの生体情報に係る登録データを携帯機器に記憶しておき、この登録データと、生体情報検出器にて検出された生体情報を変換して得た検出データとを照合して認証を行う技術がある(例えば、特許文献2)。
【特許文献1】特開2005−18128号公報
【特許文献2】特開2005−38257号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
現在のICカードとカードリーダ間の速度は、数キロバイト/秒と非常に遅い一方、生体情報は一般的にデータ量が大きい。そのため、本人認証に使用する生体認証用のデータをICカードに格納した場合、セキュリティを高くするとそれに対応して必要なデータ量が大きくなるためデータ転送速度に時間がかかってしまい、ユーザにストレスを与えてしまう場合がある。例えば、データ伝送速度8キロビット毎秒[kb/s]、かつ、ICカードに格納するデータ量が3キロバイト(kbyte)(=24キロビット(kbit))の場合には、データ読み込み時のデータ転送に3秒程度の時間がかかることになる。このようなICカードとカードリーダ間のデータ転送速度問題は、特許文献1の技術だけではなく、特許文献2の技術においても、携帯機器に記憶される登録データのデータ量が生体情報データに対して非常に小さくならない限りは同様の問題が生じる。
さらに、クライアント側又はサーバ側で一元的に生体認証用データを管理している場合は、生体情報漏洩のリスクが生じる。例えば、ICカードに生体認証用データを格納している場合には、ICカード紛失時に生体情報漏えいのリスクがある。また、サーバ側で生体認証用データを一元的に管理している場合には、サーバからの生体情報漏えいのリスクが考えられる。
【0004】
本発明は、このような事情を考慮してなされたもので、その目的は、ICカードを用いた生体情報による本人認証を、ユーザにストレスを与えることなく行うことができ、かつ、生体情報の漏洩を防ぐことのできる認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0005】
この発明は、上記の課題を解決すべくなされたもので、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムであって、前記認証情報管理装置は、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段とを備え、前記認証情報管理リカバリ装置は、個人識別データと、リカバリ装置用割符データとを対応付けて記憶するリカバリ装置用割符記憶手段と、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けて前記リカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録手段とを備え、前記認証端末は、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段を備える、ことを特徴とする認証システムである。
【0006】
また本発明は、上述する認証システムであって、前記認証端末は、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、前記認証情報管理装置は、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す第1の割符読出手段を備え、前記認証端末または前記認証情報管理装置は、前記第1の割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する第1の認証用データ生成手段を備える、ことを特徴とする。
【0007】
また本発明は、上述する認証システムであって、前記認証管理装置は、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、前記割符生成手段は、前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成し、前記認証情報管理リカバリ装置は、前記認証情報管理装置から個人識別データを受信し、受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出手段を備え、前記情報記録媒体用割符書込手段は、前記認証情報管理装置の割符生成手段により生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、ことを特徴とする。
【0008】
また本発明は、上述する認証システムであって、前記認証端末または前記認証情報管理装置は、前記第2の認証用データ生成手段により生成された認証用データと、認証対象データとを比較とを比較して認証を行うリカバリ認証手段を備え、前記情報記録媒体用割符書込手段は、前記リカバリ認証手段による認証が成功であった場合に、前記情報記録媒体用割符データを割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、ことを特徴とする。
【0009】
また本発明は、上述する認証システムであって、前記情報記録媒体用割符データは、管理装置用割符データ、及び、リカバリ装置用割符データよりデータ量が小さいことを特徴とする。
【0010】
また本発明は、上述する認証システムであって、前記認証用データは、生体認証用のデータであり、前記認証端末は、生体の情報を読み取り、生体認証用のデータを生成する生体情報読取手段を備える、ことを特徴とする。
【0011】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、前記認証情報管理装置は、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、秘密分散法により、認証用データから2つの割符データとして、情報記録媒体用割符データ、及び、管理装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ送信する割符登録手段と、前記認証端末から認証対象のユーザを特定する個人識別データを受信し、受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出手段とを備え、前記認証端末は、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、前記情報記録媒体から認証対象の個人を特定する個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、前記認証端末または前記認証情報管理装置は、前記割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する認証用データ生成手段を備える、ことを特徴とする認証システムである。
【0012】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、前記認証情報管理装置は、認証用データからデータ量の異なる2つの割符データを生成する割符生成手段と、前記割符生成手段により生成された2つの割符データを前記認証端末へ送信する割符登録手段とを備え、前記認証端末は、前記認証情報管理装置から受信した2つの割符データを前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、認証対象データの入力が行われる前または入力が行われている間に、前記情報記録媒体からデータ量の大きな方の割符データを読み出すとともに、当該認証対象データの入力が行われた後にデータ量の小さな方の割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された2つの割符データから認証用データを生成する認証用データ生成手段と、前記認証用データ生成手段により生成された認証用データと、入力された前記認証対象データとを比較して認証を行う認証手段とを備える、ことを特徴とする認証システムである。
【0013】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムにおける前記認証情報管理装置であって、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段と、を備えることを特徴とする認証情報管理装置である。
【0014】
また本発明は、上述する認証情報管理装置であって、前記認証端末から個人識別データ及び情報記録媒体用割符データを受信し、受信した個人識別データに対応する管理装置用割符データを読み出す第1の割符読出手段と、前記第1の割符読出手段により読み出された管理装置用割符データと、前記割符読出手段が受信した情報記録媒体用割符データとから認証用データを生成し、前記認証端末へ返送する第1の認証用データ生成手段とを備える、ことを特徴とする。
【0015】
また本発明は、上述する認証情報管理装置であって、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、前記割符生成手段は、前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成する、ことを特徴とする。
【0016】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられる認証情報分散方法であって、前記認証情報管理装置が、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、前記認証端末が、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、を有することを特徴とする認証情報分散方法である。
【0017】
また本発明は、上述する認証情報分散方法であって、前記認証端末が、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、前記認証情報管理装置が、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、前記認証端末または前記認証情報管理装置が、前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、前記認証端末が、前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、を有することを特徴とする。
【0018】
また本発明は、上述する認証情報分散方法であって、前記認証情報管理装置が、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、前記認証情報管理装置が、前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、前記認証端末が、前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、を有することを特徴とする。
【0019】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられるコンピュータプログラムであって、前記認証情報管理装置が、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、前記認証端末が、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、をコンピュータ実行させることを特徴とするコンピュータプログラムである。
【0020】
また本発明は、上述するコンピュータプログラムであって、前記認証端末が、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、前記認証情報管理装置が、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、前記認証端末または前記認証情報管理装置が、前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、前記認証端末が、前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、をコンピュータ実行させることを特徴とする。
【0021】
また本発明は、上述するコンピュータプログラムであって、前記認証情報管理装置が、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、前記認証情報管理装置が、前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、前記認証端末が、前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、をコンピュータ実行させることを特徴とする。
【発明の効果】
【0022】
以上のように、本発明によれば、セキュリティレベル、認証端末、認証アルゴリズムなどによらず、ICカードなどの情報記録媒体に保存しておくデータを小さくすることができる。従って、個人認証時の情報記録媒体からのデータ読み出し時間が短くなり、ユーザにストレスを与えることなくセキュリティの高い個人認証を行うことができる。また、記憶可能なデータ容量の少ない磁気カードなどでも個人認証を行うことが可能となる。
また、生体認証用データを情報記録媒体及び認証情報管理装置に分散して保持することにより、情報記録媒体、あるいは、認証情報管理装置の一方から情報が漏えいした場合であっても、元の生体認証用データに戻すことができないため、生体認証用データ自体の漏えいを防ぐことができる。
【発明を実施するための最良の形態】
【0023】
[第1の実施形態]
図1は、本発明の第1の実施形態による認証システムの構成を示す図である。
同図において、認証端末、認証情報管理サーバ5(認証情報管理装置)、及び、認証情報管理リカバリサーバ6(認証情報管理リカバリ装置)は、LAN(Local Area Network)、WAN、私設網、公衆網、インターネットなどのネットワークNに接続されている。認証端末は、ユーザの生体の情報を読み取る生体認証装置4と、可搬の情報記録媒体であるICカード2内に記録される情報の読書装置としてのICカードリーダ・ライター3(以下、「ICカードR/W3」と記載)を備えたクライアント端末1である。可搬の情報記録媒体は、ICカードの他、例えば、磁気カード、USB(Universal Serial Bus)を使用したメモリ、電子機器などとすることができる。また、クライアント端末1は、パーソナルコンピュータ、PDA(Personal Digital Assistants:情報携帯端末)、携帯電話等のコンピュータ端末である。
【0024】
まず、図1に示す認証システムにおける登録アルゴリズム、認証アルゴリズム、リカバリアルゴリズムの動作概要を以下に説明する。なお、クライアント端末1と生体認証装置4間、生体認証装置4と認証情報管理サーバ5間は、DES(Data Encryption Standard)やSSL(Secure Socket Layer)などを用い、セキュリティの高いデータ通信を行うものとする。
【0025】
<登録アルゴリズム>
登録アルゴリズムにおいては、クライアント端末1に接続された生体認証装置4により、個人認証用のユーザの生体情報、例えば、指紋、顔、静脈、虹彩などの情報を示す認証用データxを生成する。認証情報管理サーバ5は、分散割符技術を利用して認証用データxからICカード保存用の割符データα(情報記録媒体用割符データ)、認証情報管理サーバ保存用の割符データβ(管理装置用割符データ)、認証情報管理リカバリサーバ保存用の割符データγ(リカバリ装置用割符データ)の3つの割符データを生成する。ここでは、分散割符技術として、元のデータから3つの割符データを生成し、それらの各割符データのデータ量を同じ大きさにも、異なる大きさにもでき、かつ、1つの割符データが失われても残りの2つの割符データから元のデータを生成可能な「しきい値秘密分散法」を使用する。ICカード2には、ICカードR/W3により、個人IDと割符データαが記録される。また、認証情報管理サーバ5には、個人認証のために割符データβを、認証情報管理リカバリサーバ6は、ICカードの紛失などによるICカード再発行のために、割符データγを保存する。
【0026】
なお、しきい値秘密分散法は、秘密分散法を応用したものである。秘密分散法とは、元のデータを複数の電子割符に分割し、全ての電子割符を統合することにより元のデータに復元する技術である(例えば、特願2000−596543号公報、特に、図面9を参照)。一方、しきい値秘密分散法は、元のデータを複数の電子割符に分割し、所定以下の数、例えば一つの電子割符が毀損したとしても、残りの電子割符を統合することにより元のデータを復元する技術である(例えば、特開2004−53969号公報、特に、段落番号0036〜、図面9〜、等を参照)。しきい値秘密分散法については、特開2004−341152号公報(段落0003〜0007)、特開2004−336577号公報等にも記載されている。
【0027】
登録アルゴリズムをより具体的に説明する。まず、生体認証装置4により、生体の情報を読み取って認証用データxを生成する。クライアント端末1は、生体認証装置4が生成した認証用データxと、ICカード2から読み取ったICカード番号や、クライアント端末1に入力された氏名などの情報からなる個人情報とを認証情報管理サーバ5へ送信する。
認証情報管理サーバ5は、認証用データxからしきい値秘密分散法により、割符データα、割符データβ、割符データγを生成する。このとき、割符データαは、割符データβ、割符データγよりも小さく、かつ、可能な限り小さいデータとして生成する。ここで、可能な限り小さいデータとは、ICカードR/W3とICカード2間の通信速度に影響せず、かつセキュリティを確保できうる最も小さいデータとなる範囲のデータを意味する。
【0028】
次に、認証情報管理サーバ5は、個人IDを割り当て(これを「ID[m]」とする)、クライアント端末1へID[m]と割符データαを送信し、クライアント端末1は、ICカードR/W3により、受信したこれらのデータをICカード2に書き込む。さらに、認証情報管理サーバ5は、ID[m]と割符データγを認証情報管理リカバリサーバ6へ送信し、認証情報管理リカバリサーバ6はこれらのデータを自身の記憶手段に保存する。また、認証情報管理サーバ5は、生成したID[m]と個人情報、割符データβを自身の記憶手段に書き込むと、割符データα、割符データγ、認証用データxを内部のメモリ等から削除する。
【0029】
<認証アルゴリズム>
認証アルゴリズムにおいては、ICカードR/W3によりICカード2内のメモリから読み込んだ割符データαと、認証情報管理サーバ5に保存されている割符データβとから認証用データxを生成し、生体認証装置4により読み込んだ認証対象のユーザの生体情報と比較して個人認証を行う。
【0030】
まず、クライアント端末1に接続されたICカードR/W3より、ICカード2に保存されている個人ID[m]と、この個人ID[m]に対応した割符データαを読み出す。クライアント端末1は、ICカード2から読み出した個人ID[m]及び割符データαを認証情報管理サーバ5へ送信し、認証用データxを要求する。
認証情報管理サーバ5は、受信した個人ID[m]に対応させて自身の記憶手段に保存している割符データβを読み出すと、分散割符技術により、クライアント端末1から受信した割符データαと、読み出した割符データβとから認証用データxを生成する。認証情報管理サーバ5は、生成した認証用データxをクライアント端末1へ返送し、クライアント端末1は、受信した認証用データxを生体認証装置4へ渡す。生体認証装置4は、受信した認証用データxと、認証対象のユーザから読み取った生体情報である認証対象データyとを比較し、個人認証を実施する。
【0031】
上記認証アルゴリズムによれば、個人の生体情報である認証対象データyがネットワークN上で送受信されないためセキュリティが高い。また、クライアント端末1がシン・クライアントである場合にも適用可能である。しかし、分散割符技術のアルゴリズムは処理の負荷が高いため、認証情報管理サーバ5が過負荷となってしまう恐れがある。そこで、認証用データxの生成処理をクライアント端末1で行うことでもよい。この場合、クライアント端末1は、ICカード2から取出した個人ID[m]を認証情報管理サーバ5へ送信し、認証情報管理サーバ5は、受信した個人ID[m]に対応する割符データβを内部の記憶手段から読み出して返送する。クライアント端末1は、ICカード2から読み出した割符データαと、認証情報管理サーバ5から取得した割符データβとを用いて認証用データxを生成し、生体認証装置4へ受け渡す。
なお、上記においては、生体認証装置4は、ICカード2から個人ID[m]を読み出し認証情報管理サーバ5に送信しているが、個人ID[m]の代わりにICカード番号を使用して上記アルゴリズムを実行してもよい。
【0032】
<リカバリアルゴリズム>
ICカード2の紛失等のため再発行が必要となった場合に、リカバリアルゴリズムにより、認証情報管理サーバ5と認証情報管理リカバリサーバ6で分散して保存されている割符データを用いて、認証用データxを生成し、割符データαを再生成する。
【0033】
まず、カードを再発行する対象のユーザの生体の情報を生体認証装置4により読み込み、認証対象データzを生成する。クライアント端末1は、当該端末へ入力された個人ID[m](あるいは、カードID番号を使用してもよい)、氏名等の個人情報と認証対象データzを認証情報管理サーバ5へ送信し、割符データαの再生成を要求する。認証情報管理サーバ5は、クライアント端末1から受信した個人ID[m]に対応する割符データβを自身の記憶手段より読み出し、さらに、認証情報管理リカバリサーバ6へ個人ID[m]を送信して割符データγを要求する。
【0034】
認証情報管理リカバリサーバ6は、要求された個人ID[m]の割符データγを自身の記憶手段から読み出し、認証情報管理サーバ5へ返送する。認証情報管理サーバ5は、自身の記憶手段から読み出した割符データβと、認証情報管理リカバリサーバ6から返送された割符データγを用いて認証用データxを生成する。
【0035】
続いて、認証情報管理サーバ5は、認証用データxとクライアント端末1から受信した認証対象データzを比較して個人認証を行い、認証がOKであった場合は、認証用データxから登録時と同じアルゴリズム(しきい値秘密分散法)により、割符データαを生成する。なお、認証できなかった場合は、クライアント端末1へ、割符データαの生成ができない理由を返す。
【0036】
クライアント端末1は、認証情報管理サーバ5から割符データαが返送された場合、ICカードR/W3により、ICカード2へ個人ID[m]と割符データαを書き込む。一方、認証情報管理サーバ5は、生成した割符データα、認証用データx、認証対象データzをメモリ等から削除する。
【0037】
なお、認証情報管理サーバ5で認証用データxから割符データαを生成する場合、割符技術により、割符データα、割符データβ、割符データγを再生成しなければならない場合は、再生した割符データα、割符データβ、割符データγそれぞれにより、ICカード2、認証情報管理サーバ5、認証情報管理リカバリサーバ6内の情報を更新する。
【0038】
次に図1に示す各装置の構成について説明する。
ICカード2は、ICチップを備え、ICチップの全体を統括制御するCPU(central processing unit)、プログラム及びデータを記録するメモリ、ICカードR/W3との間でデータ送受信を行う通信手段などを有している。
【0039】
図2は、クライアント端末1の構成を示すブロック図である。クライアント端末1は、制御手段11、通信手段12、登録情報送信手段13、情報記録媒体用割符書込手段14、情報記録媒体用割符読出手段15、認証用データ取得手段16、及び、リカバリ要求手段17を備える。制御手段11は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段12は、ICカードR/W3、生体認証装置4及び認証情報管理サーバ5との間のデータの送受信を行う。
【0040】
登録情報送信手段13は、生体認証装置4から登録対象の認証用データxを受信し、認証情報管理サーバ5へ通知する。情報記録媒体用割符書込手段14は、認証情報管理サーバ5から受信した割符データα及び個人IDをICカードR/W3によりICカード2へ書き込む。情報記録媒体用割符読出手段15は、ICカードR/W3により認証を行うユーザのICカード2から割符データα及び個人IDを読み出す。認証用データ取得手段16は、認証情報管理サーバ5へ割符データα及び個人IDを送信し、認証用データxを取得する。リカバリ要求手段17は、生体認証装置4からリカバリ要求時の認証に使用する認証対象データzを受信し、認証対象データzと、リカバリ対象ユーザを特定する個人IDとを認証情報管理サーバ5へ送信する。
【0041】
図3は、生体認証装置4の構成を示すブロック図である。生体認証装置4は、制御手段41、生体情報読取手段42、通信手段43、及び、認証手段44を備える。制御手段41は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。生体情報読取手段42は、指紋、顔、静脈、虹彩などの生体情報を読み取る。通信手段43は、クライアント端末1との間のデータの送受信を行う。認証手段44は、生体情報読取手段42が読み取った認証対象個人の生体情報である認証対象データyと、クライアント端末1から受信した認証用データxとを比較して認証を行う。
【0042】
図4は、認証情報管理サーバ5の構成を示すブロック図である。認証情報管理サーバ5は、制御手段51、通信手段52、割符生成手段53、割符登録手段54、管理サーバ用割符記憶手段55、割符読出手段56、認証用データ生成手段57、及び、リカバリ認証手段58を備える。制御手段51は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段52は、ネットワークNを介してクライアント端末1及び認証情報管理リカバリサーバ6との間のデータの送受信を行う。
【0043】
割符生成手段53は、認証用データxから、3つの割符データのうち2以上の割符データから元のデータを復元することのできるしきい値秘密分散法の電子割符技術により、3つの割符データとして、割符データα、割符データβ、割符データγを生成する。割符登録手段54は、管理サーバ用割符記憶手段55へ割符データβを個人IDと対応付けて書き込むとともに、割符データα及び個人IDをクライアント端末1へ、割符データγ及び個人IDを認証情報管理リカバリサーバ6へ送信する。
【0044】
割符読出手段56は、クライアント端末1から個人IDを受信し、管理サーバ用割符記憶手段55から当該個人IDに対応した割符データβ、認証情報管理リカバリサーバ6から当該個人IDに対応した割符データγを読み出す。認証用データ生成手段57は、クライアント端末1から受信した割符データαまたは認証情報管理リカバリサーバ6から読み出した割符データγと、割符データβとから認証用データxを生成する。
【0045】
リカバリ認証手段58は、認証用データ生成手段57が割符データβと割符データγとから生成した認証用データxと、クライアント端末1から受信した生体情報データzと比較して認証がOKであれば、復元された認証用データxから割符データαを生成するよう割符生成手段53へ指示する。
【0046】
図5は、認証情報管理リカバリサーバ6の構成を示すブロック図である。認証情報管理リカバリサーバ6は、制御手段61、通信手段62、リカバリサーバ用割符登録手段63、リカバリサーバ用割符記憶手段64、及び、リカバリサーバ用割符読出手段65を備える。制御手段61は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段62は、ネットワークNを介して認証情報管理サーバ5との間のデータの送受信を行う。リカバリサーバ用割符登録手段63は、認証情報管理サーバ5から受信した割符データγ及び個人IDをリカバリサーバ用割符記憶手段64へ書き込む。リカバリサーバ用割符読出手段65は、認証情報管理サーバ5から割符データ読み出し対象の個人IDを受信し、リカバリサーバ用割符登録手段63から当該個人IDに対応した割符データγを読み出して通知する。
【0047】
次に、各装置の保持するデータの構成例と、登録アルゴリズム、認証アルゴリズム、リカバリアルゴリズムの処理フローを説明する。ここでは、生体情報として指紋を用いる例を示す。
【0048】
図6は、認証情報管理サーバ5の管理サーバ用割符記憶手段55内に登録される情報の構成例を示す。同図において、管理サーバ用割符記憶手段55は、個人ID、名前、割符データβとしての指紋割符データ、属性、備考の情報を含む複数のエントリデータからなる認証情報管理サーバ指紋管理テーブルを記憶する。属性の情報は、個人に関する情報であり、例えば、ICカード番号が含まれる。ここでは、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データβである指紋割符データ「s-x-1」、属性1「A1」、属性2「B1」、属性3「C1」、備考「matsu」、…等が登録されている。
【0049】
図7は、認証情報管理リカバリサーバ6のリカバリサーバ用割符記憶手段64内に登録される情報の構成例を示す。同図において、リカバリサーバ用割符記憶手段64は、個人ID、名前、割符データγとしての指紋割符データ、属性、備考の情報を含む複数のエントリデータからなる認証情報管理リカバリサーバ指紋管理テーブルを記憶する。ここでは、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データγである指紋割符データ「rs-x-1」、属性1「A1」、属性2「B1」、属性3「C1」、備考「matsu」、…等が登録されている。
【0050】
図8は、ICカード2に登録される情報の構成例を示す。同図において、ICカード2は、個人ID、名前、割符データαである指紋割符データ、属性、備考の情報を含む指紋情報を記憶する。同図においては、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データαである指紋割符データ「c-x-1」が登録されている。
【0051】
図9は、登録アルゴリズムの処理フローを示す。
まず、クライアント端末1に、登録するユーザの名前、このユーザに関する属性、備考などの情報を入力する。さらに、クライアント端末1は、ICカードR/W3によりICカード2からICカード番号を読み取る。続いて、指紋リーダである生体認証装置4の生体情報読取手段42により登録するユーザの指紋を読み取って、認証用データxとしての指紋認証用データ(shimon-a)を生成し、クライアント端末1へ出力する。クライアント端末1の登録情報送信手段13は、自身の備えるキーボードなどの入力手段により入力された情報、及び、ICカード2から読み取ったICカード番号の情報からなる個人情報と、生体認証装置4が生成した指紋認証用データ(shimon-a)とを設定した登録要求を認証情報管理サーバ5へ送信する(ステップS110)。
【0052】
認証情報管理サーバ5の割符生成手段53は、クライアント端末1から登録要求を受信すると、個人ID(c-id-a)を割り付ける。割符生成手段53は、受信した登録要求から抽出した指紋認証用データ(shimon-a)から、しきい値秘密分散法の電子割符技術により、割符データαとしての指紋割符データ(c-x-a)、割符データβとしての指紋割符データ(s-x-a)、割符データγとしての指紋割符データ(rs-x-a)を生成する(ステップS120)。
【0053】
認証情報管理サーバ5の割符登録手段54は、割符生成手段53が割り付けた個人ID(c-id-a)及び生成した指紋割符データ(c-x-a)と、登録要求から抽出した個人情報とから新規エントリデータを生成し、認証情報管理サーバ指紋管理テーブルに追加する(ステップS130)。さらに、割符登録手段54は、認証情報管理リカバリサーバ6へ、個人ID(c-id-a)、指紋割符データ(rs-x-a)及び個人情報を設定したリカバリデータ登録要求を送信し、クライアント端末1へ個人ID(c-id-a)及び指紋割符データ(c-x-a)を設定したカード登録要求を送信する。
【0054】
認証情報管理リカバリサーバ6のリカバリサーバ用割符登録手段63は、認証情報管理サーバ5から受信したリカバリデータ登録要求から抽出した個人ID(c-id-a)、指紋割符データ(rs-x-a)、及び、個人情報から新規エントリデータを生成し、認証情報管理リカバリサーバ指紋管理テーブルに追加する(ステップS140)。
一方、クライアント端末1の情報記録媒体用割符書込手段14は、認証情報管理サーバ5から受信したカード登録要求から抽出した個人ID(c-id-a)及び指紋割符データ(c-x-a)と、ステップS110において入力された個人情報の全てまたは一部とを含む指紋情報をICカードR/W3によりICカード2へ書き込む(ステップS150)。認証情報管理サーバ5の割符登録手段54は、指紋認証用データ(shimon-a)、指紋割符データ(c-x-a)及び指紋割符データ(rs-x-a)を内部のメモリ等から削除する。
【0055】
図10は、認証アルゴリズムの処理フローを示す。
まず、クライアント端末1の情報記録媒体用割符読出手段15は、当該クライアント端末1に接続されたICカードR/W3より、ICカード2に保存されている指紋情報から個人ID(c-id-a)及び指紋割符データ(c-x-a)を読込む(ステップS210)。クライアント端末1の認証用データ取得手段16は、ICカード2から読み出した個人ID(c-id-a)及び指紋割符データ(c-x-a)を設定した認証用データ要求を認証情報管理サーバ5へ送信する(ステップS220)。
【0056】
認証情報管理サーバ5の割符読出手段56は、受信した認証用データ要求から抽出した個人ID(c-id-a)をキーにして管理サーバ用割符記憶手段55から指紋割符データ(s-x-a)を読み出す。認証用データ生成手段57は、しきい値秘密文分散法の分散割符技術により、認証用データ要求から抽出した指紋割符データ(c-x-a)と、割符読出手段56が読み出した指紋割符データ(s-x-a)とから指紋認証用データ(shimon-a)を生成する(ステップS230)。割符読出手段56は、生成した指紋認証用データ(shimon-a)をクライアント端末1へ返送する。
【0057】
クライアント端末1の認証用データ取得手段16は、受信した指紋認証用データ(shimon-a)を生体認証装置4へ渡す。生体認証装置4の生体情報読取手段42は、認証対象のユーザの指紋を読み取って認証対象データyである指紋認証対象データ(shimon-b)を生成する(ステップS240)。認証手段44は、クライアント端末1から受信した指紋認証用データ(shimon-a)と、生体情報読取手段42が生成した指紋認証対象データ(shimon-b)とを用いて個人認証を実施する(ステップS250)。
【0058】
なお、指紋認証用データ(shimon-a)の生成をクライアント端末1で行う場合、認証用データ生成手段57をクライアント端末1側に備える。そして、クライアント端末1の認証用データ取得手段16は、ICカード2から取出した個人ID(c-x-a)を認証情報管理サーバ5へ送信し、認証情報管理サーバ5の割符読出手段56は、受信した個人ID(c-id-a)に対応させて管理サーバ用割符記憶手段55に保存されている指紋割符データ(s-x-a)を読み出して返送する。クライアント端末1内の認証用データ生成手段57は、ICカード2から読み出した指紋割符データ(c-x-a)と、認証情報管理サーバ5から取得した指紋割符データ(s-x-a)とから指紋認証用データ(shimon-a)を生成し、生体認証装置4へ受け渡す。
【0059】
図11は、リカバリアルゴリズムの処理フローを示す。
まず、クライアント端末1にキーボードなどの入力手段により個人情報(名前、属性等)を入力する。クライアント端末1のリカバリ要求手段17は入力された個人情報を設定したリカバリ要求を認証情報管理サーバ5へ送信する。認証情報管理サーバ5の割符読出手段56は、受信したリカバリ要求内の個人情報により管理サーバ用割符記憶手段55内の認証情報管理サーバ指紋管理テーブルのエントリを特定し、個人ID(c-id-a)を読み出す(ステップS310)。なお、個人ID(c-id-a)をクライアント端末1に入力させ、リカバリ要求に設定して認証情報管理サーバ5へ送信してもよい。
【0060】
認証情報管理サーバ5の割符読出手段56は、個人ID(c-id-a)を設定した割符送信要求を認証情報管理リカバリサーバ6に送信する。認証情報管理リカバリサーバ6のリカバリサーバ用割符読出手段65は、受信した個人ID(c-id-a)をキーにしてリカバリサーバ用割符記憶手段64から指紋割符データ(rs-x-a)を読み出して認証情報管理サーバ5へ返送する(ステップS320)。認証情報管理サーバ5の認証用データ生成手段57は、割符読出手段56が管理サーバ用割符記憶手段55から読み出した指紋割符データ(s-x-a)、及び、認証情報管理リカバリサーバ6から読み出した指紋割符データ(rs-x-a)により、指紋認証用データ(shimon-a)を生成する。さらに、割符生成手段53は、認証用データ生成手段57が生成した指紋認証用データ(shimon-a)から、図9のステップS230と同様のしきい値秘密分散法の電子割符技術により、指紋割符データ(c-x-a)を生成する(ステップS330)。
【0061】
次に、生体認証装置4の生体情報読取手段42は、認証対象の個人の指紋を読み取って認証対象データzである指紋認証対象データ(shimon-c)を生成し(ステップS340)、クライアント端末1のリカバリ要求手段17は、生体認証装置4の生成した指紋認証対象データ(shimon-c)を認証情報管理サーバ5へ送信する。認証情報管理サーバ5のリカバリ認証手段58は、ステップS330で認証用データ生成手段57が生成した指紋認証用データ(shimon-a)と、クライアント端末1から受信した指紋認証対象データ(shimon-c)とを用いて個人認証を実施する(ステップS350)。
認証情報管理サーバ5のリカバリ認証手段58は、認証がOKであると判断した場合、指紋割符データ(c-x-a)と個人ID(c-id-a)をクライアント端末1へ送信する。なお、認証できなかった場合は、クライアント端末1へ理由を通知する。
【0062】
クライアント端末1のリカバリ要求手段17は、認証情報管理サーバ5から受信した指紋割符データ(c-x-a)及び個人ID(c-id-a)と、ステップS310で入力された個人情報の全てまたは一部とをICカードR/W3によりICカード2へ書き込む(ステップS360)。認証情報管理サーバ5は、内部のメモリから指紋認証用データ(shimon-a)及び指紋認証対象データ(shimon-c)をメモリ等から削除し、ステップS330において指紋割符データ(c-x-a)の生成時に指紋割符データ(s-x-a)、指紋割符データ(rs-x-a)が生成された場合には、これらのデータもメモリ等から削除する。
【0063】
なお、ステップS330において、認証情報管理サーバ5で指紋認証用データ(shimon-a)から指紋割符データ(c-x-a)を生成するときに、異なる割符データ、指紋割符データ(c-x-a')、指紋割符データ(s-x-a')、指紋割符データ(rs-x-a')を再生成しなければならない場合は、指紋割符データ(c-x-a')をICカード2に書き込むとともに、管理サーバ用割符記憶手段55内の指紋割符データ(s-x-a)を指紋割符データ(s-x-a')に、リカバリサーバ用割符記憶手段64内の指紋割符データ(rs-x-a)を指紋割符データ(rs-x-a')に書き換える。
【0064】
また、ステップS350の個人認証を生体認証装置4で行う場合、認証情報管理サーバ5の認証用データ生成手段57は、生成した指紋認証用データ(shimon-a)と指紋割符データ(c-x-a)をクライアント端末1へ送信し、クライアント端末1は、受信した指紋認証用データ(shimon-a)を生体認証装置4へ受け渡す。生体認証装置4の認証手段44は、生体情報読取手段42により認証対象のユーザの指紋を読み取って生成した指紋認証対象データ(shimon-c)と、指紋認証用データ(shimon-a)とを用いて個人認証を実施し、その個人認証結果をクライアント端末1へ通知する。クライアント端末1は、個人認証結果がOKである場合、ICカードR/W3により指紋割符データ(c-x-a)と個人ID(c-id-a)をICカード2に書き込む。
【0065】
[第2の実施形態]
第1の実施形態においては、割符データβを認証情報管理サーバ5内に記憶しているが、本実施形態では、ICカード2内に割符データβを保持する。
以下に、第1の実施形態との差分を説明する。
【0066】
登録アルゴリズムにおいて、認証情報管理サーバ5がクライアント端末1から個人情報及び認証用データxを受信すると、第1の実施形態と同様に電子割符技術により、受信した認証用データxから割符データα、割符データβ、及び、割符データγの3つの割符データを生成する。認証情報管理サーバ5は、管理サーバ用割符記憶手段55に割符データβ、割り当てた個人ID、個人情報等を登録した後、クライアント端末1へ、個人IDと割符データα及び割符データβとを送信し、クライアント端末1は、ICカードR/W3によりこれらのデータをICカード2へ書き込む。割符データγは、第1の実施形態と同様に認証情報管理リカバリサーバ6へ登録される。
【0067】
認証アルゴリズムにおいて、認証対象のユーザが生体情報の読み取りを行う前に、ICカードR/W3にICカード2をセットすると(無線通信を使用する場合には無線による通信が可能な位置にICカード2が近づけられると)、直ちに、ICカードR/W3はICカード2内の割符データβの読み込みを開始する。これにより、続いて行われる生体認証装置4による生体情報の読み取りが行われる前または読み取りが行われている間に割符データβが読み込まれることになる。クライアント端末1は、生体情報の読み取りが完了すると、ICカード2からさらに割符データαを読込む。クライアント端末1は、ICカード2から読み出した割符データα及び割符データβから認証用データxを生成する。生体認証装置4は、生成された認証用データxと、読み取った生体情報である認証対象データyとを比較して個人認証を実施する。これにより、認証対象のユーザにICカード2からのデータ転送時間を感じさせないようにすることができる。なお、割符データβをクライアント端末1が保持することでもよい。
【0068】
[第3の実施形態]
第3の実施形態は、上記第1の実施の形態及び第2の実施の形態において、認証情報管理リカバリサーバ6を用いないものである。すなわち、登録アルゴリズムにおいて、認証情報管理サーバ5は、元のデータを複数の電子割符に分割し、全ての電子割符を統合することにより元のデータに復元する技術である秘密分散法により、認証用データxから2つの割符データ、割符データα及び割符データβのみを生成し、第1の実施の形態及び第2の実施の形態と同様のデータ登録を行う。認証アルゴリズムは、第1の実施の形態及び第2の実施の形態と同様となるが、リカバリアルゴリズムは適用されない。
【0069】
以上説明したように、本発明の実施形態によれば、セキュリティレベル、認証情報管理サーバ5、認証アルゴリズムなどによらず、ICカード2などの情報記録媒体に保存しておくデータを小さくすることができる。従って、個人認証時の情報記録媒体からのデータ読み出し時間が短くなり、ユーザにストレスを与えることなくセキュリティの高い個人認証を行うことができる。また、記憶可能なデータ容量の少ない磁気カードなどでも個人認証を行うことが可能となる。
また、生体認証用データを情報記録媒体及び認証情報管理サーバ5に分散して保持することにより、情報記録媒体、あるいは、認証情報管理サーバ5の一方から情報が漏えいした場合であっても、元の生体認証用データに戻すことができないため、生体認証用データ自体の漏えいを防ぐことができる。
また、認証情報管理サーバ5に障害が発生したとしても、認証情報管理リカバリサーバ6のリカバリサーバ用割符記憶手段64に記憶されている割符データγを使用して認証処理を行うことが可能である。
【0070】
なお、上述のクライアント端末1、生体認証装置4、認証情報管理サーバ5、及び、認証情報管理リカバリサーバ6は、内部にコンピュータシステムを有している。そして、上述したクライアント端末1の登録情報送信手段13、情報記録媒体用割符書込手段14、情報記録媒体用割符読出手段15、認証用データ取得手段16及びリカバリ要求手段17、生体認証装置4の認証手段44、認証情報管理サーバ5の割符生成手段53、割符登録手段54、管理サーバ用割符記憶手段55、割符読出手段56、認証用データ生成手段57及びリカバリ認証手段58、ならびに、認証情報管理リカバリサーバ6のリカバリサーバ用割符登録手段63及びリカバリサーバ用割符読出手段65の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
【0071】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【図面の簡単な説明】
【0072】
【図1】この発明の第一の実施形態による認証システムの全体構成図である。
【図2】図1に示すクライアント端末の構成を示すブロック図である。
【図3】図1に示す生体認証装置の構成を示すブロック図である。
【図4】図1に示す認証情報管理サーバの構成を示すブロック図である。
【図5】図1に示す認証情報管理リカバリサーバの構成を示すブロック図である。
【図6】図4に示す管理サーバ用割符記憶手段が記憶するデータ構成例を示す図である。
【図7】図5に示すリカバリサーバ用割符記憶手段が記憶するデータ構成例を示す図である。
【図8】図1に示すICカードが記憶するデータ構成例を示す図である。
【図9】図1に示す認証システムの処理フローを示す図である。
【図10】図1に示す認証システムの処理フローを示す図である。
【図11】図1に示す認証システムの処理フローを示す図である。
【符号の説明】
【0073】
1…クライアント端末
11,41,51,61…制御手段
12,43,52,62…通信手段
13…登録情報送信手段
14…情報記録媒体用割符書込手段
15…情報記録媒体用割符読出手段
16…認証用データ取得手段(通知手段)
17…リカバリ要求手段
2…ICカード(情報記録媒体)
3…ICカードR/W
4…生体認証装置
42…生体情報読取手段
44…認証手段
5…認証情報管理サーバ(認証情報管理装置)
53…割符生成手段
54…割符登録手段
55…管理サーバ用割符記憶手段(管理装置用割符記憶手段)
56…割符読出手段(第1の割符読出手段、第2の割符読出手段)
57…認証用データ生成手段(第1の認証用データ生成手段、第2の認証用データ生成手段)
58…リカバリ認証手段
6…認証情報管理リカバリサーバ(認証情報管理リカバリ装置)
63…リカバリサーバ用割符登録手段(リカバリ装置用割符登録手段)
64…リカバリサーバ用割符記憶手段(リカバリ装置用割符記憶手段)
65…リカバリサーバ用割符読出手段(リカバリ装置用割符読出手段)
【技術分野】
【0001】
本発明は、認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
従来、ユーザ本人の指紋データ、虹彩データ等の生体情報をICカードに格納しておき、この生体情報により本人認証を行う技術がある(例えば、特許文献1)。また、ユーザの生体情報に係る登録データを携帯機器に記憶しておき、この登録データと、生体情報検出器にて検出された生体情報を変換して得た検出データとを照合して認証を行う技術がある(例えば、特許文献2)。
【特許文献1】特開2005−18128号公報
【特許文献2】特開2005−38257号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
現在のICカードとカードリーダ間の速度は、数キロバイト/秒と非常に遅い一方、生体情報は一般的にデータ量が大きい。そのため、本人認証に使用する生体認証用のデータをICカードに格納した場合、セキュリティを高くするとそれに対応して必要なデータ量が大きくなるためデータ転送速度に時間がかかってしまい、ユーザにストレスを与えてしまう場合がある。例えば、データ伝送速度8キロビット毎秒[kb/s]、かつ、ICカードに格納するデータ量が3キロバイト(kbyte)(=24キロビット(kbit))の場合には、データ読み込み時のデータ転送に3秒程度の時間がかかることになる。このようなICカードとカードリーダ間のデータ転送速度問題は、特許文献1の技術だけではなく、特許文献2の技術においても、携帯機器に記憶される登録データのデータ量が生体情報データに対して非常に小さくならない限りは同様の問題が生じる。
さらに、クライアント側又はサーバ側で一元的に生体認証用データを管理している場合は、生体情報漏洩のリスクが生じる。例えば、ICカードに生体認証用データを格納している場合には、ICカード紛失時に生体情報漏えいのリスクがある。また、サーバ側で生体認証用データを一元的に管理している場合には、サーバからの生体情報漏えいのリスクが考えられる。
【0004】
本発明は、このような事情を考慮してなされたもので、その目的は、ICカードを用いた生体情報による本人認証を、ユーザにストレスを与えることなく行うことができ、かつ、生体情報の漏洩を防ぐことのできる認証システム、認証情報管理装置、認証情報分散方法及びコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0005】
この発明は、上記の課題を解決すべくなされたもので、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムであって、前記認証情報管理装置は、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段とを備え、前記認証情報管理リカバリ装置は、個人識別データと、リカバリ装置用割符データとを対応付けて記憶するリカバリ装置用割符記憶手段と、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けて前記リカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録手段とを備え、前記認証端末は、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段を備える、ことを特徴とする認証システムである。
【0006】
また本発明は、上述する認証システムであって、前記認証端末は、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、前記認証情報管理装置は、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す第1の割符読出手段を備え、前記認証端末または前記認証情報管理装置は、前記第1の割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する第1の認証用データ生成手段を備える、ことを特徴とする。
【0007】
また本発明は、上述する認証システムであって、前記認証管理装置は、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、前記割符生成手段は、前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成し、前記認証情報管理リカバリ装置は、前記認証情報管理装置から個人識別データを受信し、受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出手段を備え、前記情報記録媒体用割符書込手段は、前記認証情報管理装置の割符生成手段により生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、ことを特徴とする。
【0008】
また本発明は、上述する認証システムであって、前記認証端末または前記認証情報管理装置は、前記第2の認証用データ生成手段により生成された認証用データと、認証対象データとを比較とを比較して認証を行うリカバリ認証手段を備え、前記情報記録媒体用割符書込手段は、前記リカバリ認証手段による認証が成功であった場合に、前記情報記録媒体用割符データを割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、ことを特徴とする。
【0009】
また本発明は、上述する認証システムであって、前記情報記録媒体用割符データは、管理装置用割符データ、及び、リカバリ装置用割符データよりデータ量が小さいことを特徴とする。
【0010】
また本発明は、上述する認証システムであって、前記認証用データは、生体認証用のデータであり、前記認証端末は、生体の情報を読み取り、生体認証用のデータを生成する生体情報読取手段を備える、ことを特徴とする。
【0011】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、前記認証情報管理装置は、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、秘密分散法により、認証用データから2つの割符データとして、情報記録媒体用割符データ、及び、管理装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ送信する割符登録手段と、前記認証端末から認証対象のユーザを特定する個人識別データを受信し、受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出手段とを備え、前記認証端末は、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、前記情報記録媒体から認証対象の個人を特定する個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、前記認証端末または前記認証情報管理装置は、前記割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する認証用データ生成手段を備える、ことを特徴とする認証システムである。
【0012】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、前記認証情報管理装置は、認証用データからデータ量の異なる2つの割符データを生成する割符生成手段と、前記割符生成手段により生成された2つの割符データを前記認証端末へ送信する割符登録手段とを備え、前記認証端末は、前記認証情報管理装置から受信した2つの割符データを前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、認証対象データの入力が行われる前または入力が行われている間に、前記情報記録媒体からデータ量の大きな方の割符データを読み出すとともに、当該認証対象データの入力が行われた後にデータ量の小さな方の割符データを読み出す情報記録媒体用割符読出手段と、前記情報記録媒体用割符読出手段により読み出された2つの割符データから認証用データを生成する認証用データ生成手段と、前記認証用データ生成手段により生成された認証用データと、入力された前記認証対象データとを比較して認証を行う認証手段とを備える、ことを特徴とする認証システムである。
【0013】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムにおける前記認証情報管理装置であって、個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段と、を備えることを特徴とする認証情報管理装置である。
【0014】
また本発明は、上述する認証情報管理装置であって、前記認証端末から個人識別データ及び情報記録媒体用割符データを受信し、受信した個人識別データに対応する管理装置用割符データを読み出す第1の割符読出手段と、前記第1の割符読出手段により読み出された管理装置用割符データと、前記割符読出手段が受信した情報記録媒体用割符データとから認証用データを生成し、前記認証端末へ返送する第1の認証用データ生成手段とを備える、ことを特徴とする。
【0015】
また本発明は、上述する認証情報管理装置であって、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、前記割符生成手段は、前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成する、ことを特徴とする。
【0016】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられる認証情報分散方法であって、前記認証情報管理装置が、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、前記認証端末が、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、を有することを特徴とする認証情報分散方法である。
【0017】
また本発明は、上述する認証情報分散方法であって、前記認証端末が、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、前記認証情報管理装置が、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、前記認証端末または前記認証情報管理装置が、前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、前記認証端末が、前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、を有することを特徴とする。
【0018】
また本発明は、上述する認証情報分散方法であって、前記認証情報管理装置が、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、前記認証情報管理装置が、前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、前記認証端末が、前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、を有することを特徴とする。
【0019】
また本発明は、可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられるコンピュータプログラムであって、前記認証情報管理装置が、しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、前記認証端末が、前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、をコンピュータ実行させることを特徴とするコンピュータプログラムである。
【0020】
また本発明は、上述するコンピュータプログラムであって、前記認証端末が、前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、前記認証情報管理装置が、前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、前記認証端末または前記認証情報管理装置が、前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、前記認証端末が、前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、をコンピュータ実行させることを特徴とする。
【0021】
また本発明は、上述するコンピュータプログラムであって、前記認証情報管理装置が、割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、前記認証情報管理リカバリ装置が、前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、前記認証情報管理装置が、前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、前記認証端末が、前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、をコンピュータ実行させることを特徴とする。
【発明の効果】
【0022】
以上のように、本発明によれば、セキュリティレベル、認証端末、認証アルゴリズムなどによらず、ICカードなどの情報記録媒体に保存しておくデータを小さくすることができる。従って、個人認証時の情報記録媒体からのデータ読み出し時間が短くなり、ユーザにストレスを与えることなくセキュリティの高い個人認証を行うことができる。また、記憶可能なデータ容量の少ない磁気カードなどでも個人認証を行うことが可能となる。
また、生体認証用データを情報記録媒体及び認証情報管理装置に分散して保持することにより、情報記録媒体、あるいは、認証情報管理装置の一方から情報が漏えいした場合であっても、元の生体認証用データに戻すことができないため、生体認証用データ自体の漏えいを防ぐことができる。
【発明を実施するための最良の形態】
【0023】
[第1の実施形態]
図1は、本発明の第1の実施形態による認証システムの構成を示す図である。
同図において、認証端末、認証情報管理サーバ5(認証情報管理装置)、及び、認証情報管理リカバリサーバ6(認証情報管理リカバリ装置)は、LAN(Local Area Network)、WAN、私設網、公衆網、インターネットなどのネットワークNに接続されている。認証端末は、ユーザの生体の情報を読み取る生体認証装置4と、可搬の情報記録媒体であるICカード2内に記録される情報の読書装置としてのICカードリーダ・ライター3(以下、「ICカードR/W3」と記載)を備えたクライアント端末1である。可搬の情報記録媒体は、ICカードの他、例えば、磁気カード、USB(Universal Serial Bus)を使用したメモリ、電子機器などとすることができる。また、クライアント端末1は、パーソナルコンピュータ、PDA(Personal Digital Assistants:情報携帯端末)、携帯電話等のコンピュータ端末である。
【0024】
まず、図1に示す認証システムにおける登録アルゴリズム、認証アルゴリズム、リカバリアルゴリズムの動作概要を以下に説明する。なお、クライアント端末1と生体認証装置4間、生体認証装置4と認証情報管理サーバ5間は、DES(Data Encryption Standard)やSSL(Secure Socket Layer)などを用い、セキュリティの高いデータ通信を行うものとする。
【0025】
<登録アルゴリズム>
登録アルゴリズムにおいては、クライアント端末1に接続された生体認証装置4により、個人認証用のユーザの生体情報、例えば、指紋、顔、静脈、虹彩などの情報を示す認証用データxを生成する。認証情報管理サーバ5は、分散割符技術を利用して認証用データxからICカード保存用の割符データα(情報記録媒体用割符データ)、認証情報管理サーバ保存用の割符データβ(管理装置用割符データ)、認証情報管理リカバリサーバ保存用の割符データγ(リカバリ装置用割符データ)の3つの割符データを生成する。ここでは、分散割符技術として、元のデータから3つの割符データを生成し、それらの各割符データのデータ量を同じ大きさにも、異なる大きさにもでき、かつ、1つの割符データが失われても残りの2つの割符データから元のデータを生成可能な「しきい値秘密分散法」を使用する。ICカード2には、ICカードR/W3により、個人IDと割符データαが記録される。また、認証情報管理サーバ5には、個人認証のために割符データβを、認証情報管理リカバリサーバ6は、ICカードの紛失などによるICカード再発行のために、割符データγを保存する。
【0026】
なお、しきい値秘密分散法は、秘密分散法を応用したものである。秘密分散法とは、元のデータを複数の電子割符に分割し、全ての電子割符を統合することにより元のデータに復元する技術である(例えば、特願2000−596543号公報、特に、図面9を参照)。一方、しきい値秘密分散法は、元のデータを複数の電子割符に分割し、所定以下の数、例えば一つの電子割符が毀損したとしても、残りの電子割符を統合することにより元のデータを復元する技術である(例えば、特開2004−53969号公報、特に、段落番号0036〜、図面9〜、等を参照)。しきい値秘密分散法については、特開2004−341152号公報(段落0003〜0007)、特開2004−336577号公報等にも記載されている。
【0027】
登録アルゴリズムをより具体的に説明する。まず、生体認証装置4により、生体の情報を読み取って認証用データxを生成する。クライアント端末1は、生体認証装置4が生成した認証用データxと、ICカード2から読み取ったICカード番号や、クライアント端末1に入力された氏名などの情報からなる個人情報とを認証情報管理サーバ5へ送信する。
認証情報管理サーバ5は、認証用データxからしきい値秘密分散法により、割符データα、割符データβ、割符データγを生成する。このとき、割符データαは、割符データβ、割符データγよりも小さく、かつ、可能な限り小さいデータとして生成する。ここで、可能な限り小さいデータとは、ICカードR/W3とICカード2間の通信速度に影響せず、かつセキュリティを確保できうる最も小さいデータとなる範囲のデータを意味する。
【0028】
次に、認証情報管理サーバ5は、個人IDを割り当て(これを「ID[m]」とする)、クライアント端末1へID[m]と割符データαを送信し、クライアント端末1は、ICカードR/W3により、受信したこれらのデータをICカード2に書き込む。さらに、認証情報管理サーバ5は、ID[m]と割符データγを認証情報管理リカバリサーバ6へ送信し、認証情報管理リカバリサーバ6はこれらのデータを自身の記憶手段に保存する。また、認証情報管理サーバ5は、生成したID[m]と個人情報、割符データβを自身の記憶手段に書き込むと、割符データα、割符データγ、認証用データxを内部のメモリ等から削除する。
【0029】
<認証アルゴリズム>
認証アルゴリズムにおいては、ICカードR/W3によりICカード2内のメモリから読み込んだ割符データαと、認証情報管理サーバ5に保存されている割符データβとから認証用データxを生成し、生体認証装置4により読み込んだ認証対象のユーザの生体情報と比較して個人認証を行う。
【0030】
まず、クライアント端末1に接続されたICカードR/W3より、ICカード2に保存されている個人ID[m]と、この個人ID[m]に対応した割符データαを読み出す。クライアント端末1は、ICカード2から読み出した個人ID[m]及び割符データαを認証情報管理サーバ5へ送信し、認証用データxを要求する。
認証情報管理サーバ5は、受信した個人ID[m]に対応させて自身の記憶手段に保存している割符データβを読み出すと、分散割符技術により、クライアント端末1から受信した割符データαと、読み出した割符データβとから認証用データxを生成する。認証情報管理サーバ5は、生成した認証用データxをクライアント端末1へ返送し、クライアント端末1は、受信した認証用データxを生体認証装置4へ渡す。生体認証装置4は、受信した認証用データxと、認証対象のユーザから読み取った生体情報である認証対象データyとを比較し、個人認証を実施する。
【0031】
上記認証アルゴリズムによれば、個人の生体情報である認証対象データyがネットワークN上で送受信されないためセキュリティが高い。また、クライアント端末1がシン・クライアントである場合にも適用可能である。しかし、分散割符技術のアルゴリズムは処理の負荷が高いため、認証情報管理サーバ5が過負荷となってしまう恐れがある。そこで、認証用データxの生成処理をクライアント端末1で行うことでもよい。この場合、クライアント端末1は、ICカード2から取出した個人ID[m]を認証情報管理サーバ5へ送信し、認証情報管理サーバ5は、受信した個人ID[m]に対応する割符データβを内部の記憶手段から読み出して返送する。クライアント端末1は、ICカード2から読み出した割符データαと、認証情報管理サーバ5から取得した割符データβとを用いて認証用データxを生成し、生体認証装置4へ受け渡す。
なお、上記においては、生体認証装置4は、ICカード2から個人ID[m]を読み出し認証情報管理サーバ5に送信しているが、個人ID[m]の代わりにICカード番号を使用して上記アルゴリズムを実行してもよい。
【0032】
<リカバリアルゴリズム>
ICカード2の紛失等のため再発行が必要となった場合に、リカバリアルゴリズムにより、認証情報管理サーバ5と認証情報管理リカバリサーバ6で分散して保存されている割符データを用いて、認証用データxを生成し、割符データαを再生成する。
【0033】
まず、カードを再発行する対象のユーザの生体の情報を生体認証装置4により読み込み、認証対象データzを生成する。クライアント端末1は、当該端末へ入力された個人ID[m](あるいは、カードID番号を使用してもよい)、氏名等の個人情報と認証対象データzを認証情報管理サーバ5へ送信し、割符データαの再生成を要求する。認証情報管理サーバ5は、クライアント端末1から受信した個人ID[m]に対応する割符データβを自身の記憶手段より読み出し、さらに、認証情報管理リカバリサーバ6へ個人ID[m]を送信して割符データγを要求する。
【0034】
認証情報管理リカバリサーバ6は、要求された個人ID[m]の割符データγを自身の記憶手段から読み出し、認証情報管理サーバ5へ返送する。認証情報管理サーバ5は、自身の記憶手段から読み出した割符データβと、認証情報管理リカバリサーバ6から返送された割符データγを用いて認証用データxを生成する。
【0035】
続いて、認証情報管理サーバ5は、認証用データxとクライアント端末1から受信した認証対象データzを比較して個人認証を行い、認証がOKであった場合は、認証用データxから登録時と同じアルゴリズム(しきい値秘密分散法)により、割符データαを生成する。なお、認証できなかった場合は、クライアント端末1へ、割符データαの生成ができない理由を返す。
【0036】
クライアント端末1は、認証情報管理サーバ5から割符データαが返送された場合、ICカードR/W3により、ICカード2へ個人ID[m]と割符データαを書き込む。一方、認証情報管理サーバ5は、生成した割符データα、認証用データx、認証対象データzをメモリ等から削除する。
【0037】
なお、認証情報管理サーバ5で認証用データxから割符データαを生成する場合、割符技術により、割符データα、割符データβ、割符データγを再生成しなければならない場合は、再生した割符データα、割符データβ、割符データγそれぞれにより、ICカード2、認証情報管理サーバ5、認証情報管理リカバリサーバ6内の情報を更新する。
【0038】
次に図1に示す各装置の構成について説明する。
ICカード2は、ICチップを備え、ICチップの全体を統括制御するCPU(central processing unit)、プログラム及びデータを記録するメモリ、ICカードR/W3との間でデータ送受信を行う通信手段などを有している。
【0039】
図2は、クライアント端末1の構成を示すブロック図である。クライアント端末1は、制御手段11、通信手段12、登録情報送信手段13、情報記録媒体用割符書込手段14、情報記録媒体用割符読出手段15、認証用データ取得手段16、及び、リカバリ要求手段17を備える。制御手段11は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段12は、ICカードR/W3、生体認証装置4及び認証情報管理サーバ5との間のデータの送受信を行う。
【0040】
登録情報送信手段13は、生体認証装置4から登録対象の認証用データxを受信し、認証情報管理サーバ5へ通知する。情報記録媒体用割符書込手段14は、認証情報管理サーバ5から受信した割符データα及び個人IDをICカードR/W3によりICカード2へ書き込む。情報記録媒体用割符読出手段15は、ICカードR/W3により認証を行うユーザのICカード2から割符データα及び個人IDを読み出す。認証用データ取得手段16は、認証情報管理サーバ5へ割符データα及び個人IDを送信し、認証用データxを取得する。リカバリ要求手段17は、生体認証装置4からリカバリ要求時の認証に使用する認証対象データzを受信し、認証対象データzと、リカバリ対象ユーザを特定する個人IDとを認証情報管理サーバ5へ送信する。
【0041】
図3は、生体認証装置4の構成を示すブロック図である。生体認証装置4は、制御手段41、生体情報読取手段42、通信手段43、及び、認証手段44を備える。制御手段41は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。生体情報読取手段42は、指紋、顔、静脈、虹彩などの生体情報を読み取る。通信手段43は、クライアント端末1との間のデータの送受信を行う。認証手段44は、生体情報読取手段42が読み取った認証対象個人の生体情報である認証対象データyと、クライアント端末1から受信した認証用データxとを比較して認証を行う。
【0042】
図4は、認証情報管理サーバ5の構成を示すブロック図である。認証情報管理サーバ5は、制御手段51、通信手段52、割符生成手段53、割符登録手段54、管理サーバ用割符記憶手段55、割符読出手段56、認証用データ生成手段57、及び、リカバリ認証手段58を備える。制御手段51は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段52は、ネットワークNを介してクライアント端末1及び認証情報管理リカバリサーバ6との間のデータの送受信を行う。
【0043】
割符生成手段53は、認証用データxから、3つの割符データのうち2以上の割符データから元のデータを復元することのできるしきい値秘密分散法の電子割符技術により、3つの割符データとして、割符データα、割符データβ、割符データγを生成する。割符登録手段54は、管理サーバ用割符記憶手段55へ割符データβを個人IDと対応付けて書き込むとともに、割符データα及び個人IDをクライアント端末1へ、割符データγ及び個人IDを認証情報管理リカバリサーバ6へ送信する。
【0044】
割符読出手段56は、クライアント端末1から個人IDを受信し、管理サーバ用割符記憶手段55から当該個人IDに対応した割符データβ、認証情報管理リカバリサーバ6から当該個人IDに対応した割符データγを読み出す。認証用データ生成手段57は、クライアント端末1から受信した割符データαまたは認証情報管理リカバリサーバ6から読み出した割符データγと、割符データβとから認証用データxを生成する。
【0045】
リカバリ認証手段58は、認証用データ生成手段57が割符データβと割符データγとから生成した認証用データxと、クライアント端末1から受信した生体情報データzと比較して認証がOKであれば、復元された認証用データxから割符データαを生成するよう割符生成手段53へ指示する。
【0046】
図5は、認証情報管理リカバリサーバ6の構成を示すブロック図である。認証情報管理リカバリサーバ6は、制御手段61、通信手段62、リカバリサーバ用割符登録手段63、リカバリサーバ用割符記憶手段64、及び、リカバリサーバ用割符読出手段65を備える。制御手段61は、CPU及び各種メモリから構成され、各部の制御や、データの一時的な格納や、データの転送等を行う。通信手段62は、ネットワークNを介して認証情報管理サーバ5との間のデータの送受信を行う。リカバリサーバ用割符登録手段63は、認証情報管理サーバ5から受信した割符データγ及び個人IDをリカバリサーバ用割符記憶手段64へ書き込む。リカバリサーバ用割符読出手段65は、認証情報管理サーバ5から割符データ読み出し対象の個人IDを受信し、リカバリサーバ用割符登録手段63から当該個人IDに対応した割符データγを読み出して通知する。
【0047】
次に、各装置の保持するデータの構成例と、登録アルゴリズム、認証アルゴリズム、リカバリアルゴリズムの処理フローを説明する。ここでは、生体情報として指紋を用いる例を示す。
【0048】
図6は、認証情報管理サーバ5の管理サーバ用割符記憶手段55内に登録される情報の構成例を示す。同図において、管理サーバ用割符記憶手段55は、個人ID、名前、割符データβとしての指紋割符データ、属性、備考の情報を含む複数のエントリデータからなる認証情報管理サーバ指紋管理テーブルを記憶する。属性の情報は、個人に関する情報であり、例えば、ICカード番号が含まれる。ここでは、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データβである指紋割符データ「s-x-1」、属性1「A1」、属性2「B1」、属性3「C1」、備考「matsu」、…等が登録されている。
【0049】
図7は、認証情報管理リカバリサーバ6のリカバリサーバ用割符記憶手段64内に登録される情報の構成例を示す。同図において、リカバリサーバ用割符記憶手段64は、個人ID、名前、割符データγとしての指紋割符データ、属性、備考の情報を含む複数のエントリデータからなる認証情報管理リカバリサーバ指紋管理テーブルを記憶する。ここでは、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データγである指紋割符データ「rs-x-1」、属性1「A1」、属性2「B1」、属性3「C1」、備考「matsu」、…等が登録されている。
【0050】
図8は、ICカード2に登録される情報の構成例を示す。同図において、ICカード2は、個人ID、名前、割符データαである指紋割符データ、属性、備考の情報を含む指紋情報を記憶する。同図においては、個人ID「c-id-1」のユーザの名前「Matsu」、このユーザの指紋情報から生成した割符データαである指紋割符データ「c-x-1」が登録されている。
【0051】
図9は、登録アルゴリズムの処理フローを示す。
まず、クライアント端末1に、登録するユーザの名前、このユーザに関する属性、備考などの情報を入力する。さらに、クライアント端末1は、ICカードR/W3によりICカード2からICカード番号を読み取る。続いて、指紋リーダである生体認証装置4の生体情報読取手段42により登録するユーザの指紋を読み取って、認証用データxとしての指紋認証用データ(shimon-a)を生成し、クライアント端末1へ出力する。クライアント端末1の登録情報送信手段13は、自身の備えるキーボードなどの入力手段により入力された情報、及び、ICカード2から読み取ったICカード番号の情報からなる個人情報と、生体認証装置4が生成した指紋認証用データ(shimon-a)とを設定した登録要求を認証情報管理サーバ5へ送信する(ステップS110)。
【0052】
認証情報管理サーバ5の割符生成手段53は、クライアント端末1から登録要求を受信すると、個人ID(c-id-a)を割り付ける。割符生成手段53は、受信した登録要求から抽出した指紋認証用データ(shimon-a)から、しきい値秘密分散法の電子割符技術により、割符データαとしての指紋割符データ(c-x-a)、割符データβとしての指紋割符データ(s-x-a)、割符データγとしての指紋割符データ(rs-x-a)を生成する(ステップS120)。
【0053】
認証情報管理サーバ5の割符登録手段54は、割符生成手段53が割り付けた個人ID(c-id-a)及び生成した指紋割符データ(c-x-a)と、登録要求から抽出した個人情報とから新規エントリデータを生成し、認証情報管理サーバ指紋管理テーブルに追加する(ステップS130)。さらに、割符登録手段54は、認証情報管理リカバリサーバ6へ、個人ID(c-id-a)、指紋割符データ(rs-x-a)及び個人情報を設定したリカバリデータ登録要求を送信し、クライアント端末1へ個人ID(c-id-a)及び指紋割符データ(c-x-a)を設定したカード登録要求を送信する。
【0054】
認証情報管理リカバリサーバ6のリカバリサーバ用割符登録手段63は、認証情報管理サーバ5から受信したリカバリデータ登録要求から抽出した個人ID(c-id-a)、指紋割符データ(rs-x-a)、及び、個人情報から新規エントリデータを生成し、認証情報管理リカバリサーバ指紋管理テーブルに追加する(ステップS140)。
一方、クライアント端末1の情報記録媒体用割符書込手段14は、認証情報管理サーバ5から受信したカード登録要求から抽出した個人ID(c-id-a)及び指紋割符データ(c-x-a)と、ステップS110において入力された個人情報の全てまたは一部とを含む指紋情報をICカードR/W3によりICカード2へ書き込む(ステップS150)。認証情報管理サーバ5の割符登録手段54は、指紋認証用データ(shimon-a)、指紋割符データ(c-x-a)及び指紋割符データ(rs-x-a)を内部のメモリ等から削除する。
【0055】
図10は、認証アルゴリズムの処理フローを示す。
まず、クライアント端末1の情報記録媒体用割符読出手段15は、当該クライアント端末1に接続されたICカードR/W3より、ICカード2に保存されている指紋情報から個人ID(c-id-a)及び指紋割符データ(c-x-a)を読込む(ステップS210)。クライアント端末1の認証用データ取得手段16は、ICカード2から読み出した個人ID(c-id-a)及び指紋割符データ(c-x-a)を設定した認証用データ要求を認証情報管理サーバ5へ送信する(ステップS220)。
【0056】
認証情報管理サーバ5の割符読出手段56は、受信した認証用データ要求から抽出した個人ID(c-id-a)をキーにして管理サーバ用割符記憶手段55から指紋割符データ(s-x-a)を読み出す。認証用データ生成手段57は、しきい値秘密文分散法の分散割符技術により、認証用データ要求から抽出した指紋割符データ(c-x-a)と、割符読出手段56が読み出した指紋割符データ(s-x-a)とから指紋認証用データ(shimon-a)を生成する(ステップS230)。割符読出手段56は、生成した指紋認証用データ(shimon-a)をクライアント端末1へ返送する。
【0057】
クライアント端末1の認証用データ取得手段16は、受信した指紋認証用データ(shimon-a)を生体認証装置4へ渡す。生体認証装置4の生体情報読取手段42は、認証対象のユーザの指紋を読み取って認証対象データyである指紋認証対象データ(shimon-b)を生成する(ステップS240)。認証手段44は、クライアント端末1から受信した指紋認証用データ(shimon-a)と、生体情報読取手段42が生成した指紋認証対象データ(shimon-b)とを用いて個人認証を実施する(ステップS250)。
【0058】
なお、指紋認証用データ(shimon-a)の生成をクライアント端末1で行う場合、認証用データ生成手段57をクライアント端末1側に備える。そして、クライアント端末1の認証用データ取得手段16は、ICカード2から取出した個人ID(c-x-a)を認証情報管理サーバ5へ送信し、認証情報管理サーバ5の割符読出手段56は、受信した個人ID(c-id-a)に対応させて管理サーバ用割符記憶手段55に保存されている指紋割符データ(s-x-a)を読み出して返送する。クライアント端末1内の認証用データ生成手段57は、ICカード2から読み出した指紋割符データ(c-x-a)と、認証情報管理サーバ5から取得した指紋割符データ(s-x-a)とから指紋認証用データ(shimon-a)を生成し、生体認証装置4へ受け渡す。
【0059】
図11は、リカバリアルゴリズムの処理フローを示す。
まず、クライアント端末1にキーボードなどの入力手段により個人情報(名前、属性等)を入力する。クライアント端末1のリカバリ要求手段17は入力された個人情報を設定したリカバリ要求を認証情報管理サーバ5へ送信する。認証情報管理サーバ5の割符読出手段56は、受信したリカバリ要求内の個人情報により管理サーバ用割符記憶手段55内の認証情報管理サーバ指紋管理テーブルのエントリを特定し、個人ID(c-id-a)を読み出す(ステップS310)。なお、個人ID(c-id-a)をクライアント端末1に入力させ、リカバリ要求に設定して認証情報管理サーバ5へ送信してもよい。
【0060】
認証情報管理サーバ5の割符読出手段56は、個人ID(c-id-a)を設定した割符送信要求を認証情報管理リカバリサーバ6に送信する。認証情報管理リカバリサーバ6のリカバリサーバ用割符読出手段65は、受信した個人ID(c-id-a)をキーにしてリカバリサーバ用割符記憶手段64から指紋割符データ(rs-x-a)を読み出して認証情報管理サーバ5へ返送する(ステップS320)。認証情報管理サーバ5の認証用データ生成手段57は、割符読出手段56が管理サーバ用割符記憶手段55から読み出した指紋割符データ(s-x-a)、及び、認証情報管理リカバリサーバ6から読み出した指紋割符データ(rs-x-a)により、指紋認証用データ(shimon-a)を生成する。さらに、割符生成手段53は、認証用データ生成手段57が生成した指紋認証用データ(shimon-a)から、図9のステップS230と同様のしきい値秘密分散法の電子割符技術により、指紋割符データ(c-x-a)を生成する(ステップS330)。
【0061】
次に、生体認証装置4の生体情報読取手段42は、認証対象の個人の指紋を読み取って認証対象データzである指紋認証対象データ(shimon-c)を生成し(ステップS340)、クライアント端末1のリカバリ要求手段17は、生体認証装置4の生成した指紋認証対象データ(shimon-c)を認証情報管理サーバ5へ送信する。認証情報管理サーバ5のリカバリ認証手段58は、ステップS330で認証用データ生成手段57が生成した指紋認証用データ(shimon-a)と、クライアント端末1から受信した指紋認証対象データ(shimon-c)とを用いて個人認証を実施する(ステップS350)。
認証情報管理サーバ5のリカバリ認証手段58は、認証がOKであると判断した場合、指紋割符データ(c-x-a)と個人ID(c-id-a)をクライアント端末1へ送信する。なお、認証できなかった場合は、クライアント端末1へ理由を通知する。
【0062】
クライアント端末1のリカバリ要求手段17は、認証情報管理サーバ5から受信した指紋割符データ(c-x-a)及び個人ID(c-id-a)と、ステップS310で入力された個人情報の全てまたは一部とをICカードR/W3によりICカード2へ書き込む(ステップS360)。認証情報管理サーバ5は、内部のメモリから指紋認証用データ(shimon-a)及び指紋認証対象データ(shimon-c)をメモリ等から削除し、ステップS330において指紋割符データ(c-x-a)の生成時に指紋割符データ(s-x-a)、指紋割符データ(rs-x-a)が生成された場合には、これらのデータもメモリ等から削除する。
【0063】
なお、ステップS330において、認証情報管理サーバ5で指紋認証用データ(shimon-a)から指紋割符データ(c-x-a)を生成するときに、異なる割符データ、指紋割符データ(c-x-a')、指紋割符データ(s-x-a')、指紋割符データ(rs-x-a')を再生成しなければならない場合は、指紋割符データ(c-x-a')をICカード2に書き込むとともに、管理サーバ用割符記憶手段55内の指紋割符データ(s-x-a)を指紋割符データ(s-x-a')に、リカバリサーバ用割符記憶手段64内の指紋割符データ(rs-x-a)を指紋割符データ(rs-x-a')に書き換える。
【0064】
また、ステップS350の個人認証を生体認証装置4で行う場合、認証情報管理サーバ5の認証用データ生成手段57は、生成した指紋認証用データ(shimon-a)と指紋割符データ(c-x-a)をクライアント端末1へ送信し、クライアント端末1は、受信した指紋認証用データ(shimon-a)を生体認証装置4へ受け渡す。生体認証装置4の認証手段44は、生体情報読取手段42により認証対象のユーザの指紋を読み取って生成した指紋認証対象データ(shimon-c)と、指紋認証用データ(shimon-a)とを用いて個人認証を実施し、その個人認証結果をクライアント端末1へ通知する。クライアント端末1は、個人認証結果がOKである場合、ICカードR/W3により指紋割符データ(c-x-a)と個人ID(c-id-a)をICカード2に書き込む。
【0065】
[第2の実施形態]
第1の実施形態においては、割符データβを認証情報管理サーバ5内に記憶しているが、本実施形態では、ICカード2内に割符データβを保持する。
以下に、第1の実施形態との差分を説明する。
【0066】
登録アルゴリズムにおいて、認証情報管理サーバ5がクライアント端末1から個人情報及び認証用データxを受信すると、第1の実施形態と同様に電子割符技術により、受信した認証用データxから割符データα、割符データβ、及び、割符データγの3つの割符データを生成する。認証情報管理サーバ5は、管理サーバ用割符記憶手段55に割符データβ、割り当てた個人ID、個人情報等を登録した後、クライアント端末1へ、個人IDと割符データα及び割符データβとを送信し、クライアント端末1は、ICカードR/W3によりこれらのデータをICカード2へ書き込む。割符データγは、第1の実施形態と同様に認証情報管理リカバリサーバ6へ登録される。
【0067】
認証アルゴリズムにおいて、認証対象のユーザが生体情報の読み取りを行う前に、ICカードR/W3にICカード2をセットすると(無線通信を使用する場合には無線による通信が可能な位置にICカード2が近づけられると)、直ちに、ICカードR/W3はICカード2内の割符データβの読み込みを開始する。これにより、続いて行われる生体認証装置4による生体情報の読み取りが行われる前または読み取りが行われている間に割符データβが読み込まれることになる。クライアント端末1は、生体情報の読み取りが完了すると、ICカード2からさらに割符データαを読込む。クライアント端末1は、ICカード2から読み出した割符データα及び割符データβから認証用データxを生成する。生体認証装置4は、生成された認証用データxと、読み取った生体情報である認証対象データyとを比較して個人認証を実施する。これにより、認証対象のユーザにICカード2からのデータ転送時間を感じさせないようにすることができる。なお、割符データβをクライアント端末1が保持することでもよい。
【0068】
[第3の実施形態]
第3の実施形態は、上記第1の実施の形態及び第2の実施の形態において、認証情報管理リカバリサーバ6を用いないものである。すなわち、登録アルゴリズムにおいて、認証情報管理サーバ5は、元のデータを複数の電子割符に分割し、全ての電子割符を統合することにより元のデータに復元する技術である秘密分散法により、認証用データxから2つの割符データ、割符データα及び割符データβのみを生成し、第1の実施の形態及び第2の実施の形態と同様のデータ登録を行う。認証アルゴリズムは、第1の実施の形態及び第2の実施の形態と同様となるが、リカバリアルゴリズムは適用されない。
【0069】
以上説明したように、本発明の実施形態によれば、セキュリティレベル、認証情報管理サーバ5、認証アルゴリズムなどによらず、ICカード2などの情報記録媒体に保存しておくデータを小さくすることができる。従って、個人認証時の情報記録媒体からのデータ読み出し時間が短くなり、ユーザにストレスを与えることなくセキュリティの高い個人認証を行うことができる。また、記憶可能なデータ容量の少ない磁気カードなどでも個人認証を行うことが可能となる。
また、生体認証用データを情報記録媒体及び認証情報管理サーバ5に分散して保持することにより、情報記録媒体、あるいは、認証情報管理サーバ5の一方から情報が漏えいした場合であっても、元の生体認証用データに戻すことができないため、生体認証用データ自体の漏えいを防ぐことができる。
また、認証情報管理サーバ5に障害が発生したとしても、認証情報管理リカバリサーバ6のリカバリサーバ用割符記憶手段64に記憶されている割符データγを使用して認証処理を行うことが可能である。
【0070】
なお、上述のクライアント端末1、生体認証装置4、認証情報管理サーバ5、及び、認証情報管理リカバリサーバ6は、内部にコンピュータシステムを有している。そして、上述したクライアント端末1の登録情報送信手段13、情報記録媒体用割符書込手段14、情報記録媒体用割符読出手段15、認証用データ取得手段16及びリカバリ要求手段17、生体認証装置4の認証手段44、認証情報管理サーバ5の割符生成手段53、割符登録手段54、管理サーバ用割符記憶手段55、割符読出手段56、認証用データ生成手段57及びリカバリ認証手段58、ならびに、認証情報管理リカバリサーバ6のリカバリサーバ用割符登録手段63及びリカバリサーバ用割符読出手段65の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
【0071】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【図面の簡単な説明】
【0072】
【図1】この発明の第一の実施形態による認証システムの全体構成図である。
【図2】図1に示すクライアント端末の構成を示すブロック図である。
【図3】図1に示す生体認証装置の構成を示すブロック図である。
【図4】図1に示す認証情報管理サーバの構成を示すブロック図である。
【図5】図1に示す認証情報管理リカバリサーバの構成を示すブロック図である。
【図6】図4に示す管理サーバ用割符記憶手段が記憶するデータ構成例を示す図である。
【図7】図5に示すリカバリサーバ用割符記憶手段が記憶するデータ構成例を示す図である。
【図8】図1に示すICカードが記憶するデータ構成例を示す図である。
【図9】図1に示す認証システムの処理フローを示す図である。
【図10】図1に示す認証システムの処理フローを示す図である。
【図11】図1に示す認証システムの処理フローを示す図である。
【符号の説明】
【0073】
1…クライアント端末
11,41,51,61…制御手段
12,43,52,62…通信手段
13…登録情報送信手段
14…情報記録媒体用割符書込手段
15…情報記録媒体用割符読出手段
16…認証用データ取得手段(通知手段)
17…リカバリ要求手段
2…ICカード(情報記録媒体)
3…ICカードR/W
4…生体認証装置
42…生体情報読取手段
44…認証手段
5…認証情報管理サーバ(認証情報管理装置)
53…割符生成手段
54…割符登録手段
55…管理サーバ用割符記憶手段(管理装置用割符記憶手段)
56…割符読出手段(第1の割符読出手段、第2の割符読出手段)
57…認証用データ生成手段(第1の認証用データ生成手段、第2の認証用データ生成手段)
58…リカバリ認証手段
6…認証情報管理リカバリサーバ(認証情報管理リカバリ装置)
63…リカバリサーバ用割符登録手段(リカバリ装置用割符登録手段)
64…リカバリサーバ用割符記憶手段(リカバリ装置用割符記憶手段)
65…リカバリサーバ用割符読出手段(リカバリ装置用割符読出手段)
【特許請求の範囲】
【請求項1】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムであって、
前記認証情報管理装置は、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段とを備え、
前記認証情報管理リカバリ装置は、
個人識別データと、リカバリ装置用割符データとを対応付けて記憶するリカバリ装置用割符記憶手段と、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けて前記リカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段を備える、
ことを特徴とする認証システム。
【請求項2】
前記認証端末は、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、
前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、
前記認証情報管理装置は、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す第1の割符読出手段を備え、
前記認証端末または前記認証情報管理装置は、
前記第1の割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する第1の認証用データ生成手段を備える、
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証情報管理装置は、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、
前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、
前記割符生成手段は、
前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成し、
前記認証情報管理リカバリ装置は、
前記認証情報管理装置から個人識別データを受信し、受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出手段を備え、
前記情報記録媒体用割符書込手段は、
前記認証情報管理装置の割符生成手段により生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、
ことを特徴とする請求項1または請求項2に記載の認証システム。
【請求項4】
前記認証端末または前記認証情報管理装置は、
前記第2の認証用データ生成手段により生成された認証用データと、認証対象データとを比較とを比較して認証を行うリカバリ認証手段を備え、
前記情報記録媒体用割符書込手段は、
前記リカバリ認証手段による認証が成功であった場合に、前記情報記録媒体用割符データを割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、
ことを特徴とする請求項3に記載の認証システム。
【請求項5】
前記情報記録媒体用割符データは、管理装置用割符データ、及び、リカバリ装置用割符データよりデータ量が小さいことを特徴とする請求項1から請求項4のいずれかの項に記載の認証システム。
【請求項6】
前記認証用データは、生体認証用のデータであり、
前記認証端末は、生体の情報を読み取り、生体認証用のデータを生成する生体情報読取手段を備える、
ことを特徴とする請求項1から請求項5のいずれかの項に記載の認証システム。
【請求項7】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、
前記認証情報管理装置は、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
秘密分散法により、認証用データから2つの割符データとして、情報記録媒体用割符データ、及び、管理装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ送信する割符登録手段と、
前記認証端末から認証対象のユーザを特定する個人識別データを受信し、受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、
前記情報記録媒体から認証対象の個人を特定する個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、
前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、
前記認証端末または前記認証情報管理装置は、
前記割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する認証用データ生成手段を備える、
ことを特徴とする認証システム。
【請求項8】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、
前記認証情報管理装置は、
認証用データからデータ量の異なる2つの割符データを生成する割符生成手段と、
前記割符生成手段により生成された2つの割符データを前記認証端末へ送信する割符登録手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した2つの割符データを前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、
認証対象データの入力が行われる前または入力が行われている間に、前記情報記録媒体からデータ量の大きな方の割符データを読み出すとともに、当該認証対象データの入力が行われた後にデータ量の小さな方の割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された2つの割符データから認証用データを生成する認証用データ生成手段と、
前記認証用データ生成手段により生成された認証用データと、入力された前記認証対象データとを比較して認証を行う認証手段とを備える、
ことを特徴とする認証システム。
【請求項9】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムにおける前記認証情報管理装置であって、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段と、
を備えることを特徴とする認証情報管理装置。
【請求項10】
前記認証端末から個人識別データ及び情報記録媒体用割符データを受信し、受信した個人識別データに対応する管理装置用割符データを読み出す第1の割符読出手段と、
前記第1の割符読出手段により読み出された管理装置用割符データと、前記割符読出手段が受信した情報記録媒体用割符データとから認証用データを生成し、前記認証端末へ返送する第1の認証用データ生成手段とを備える、
ことを特徴とする請求項9に記載の認証情報管理装置。
【請求項11】
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、
前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、
前記割符生成手段は、
前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成する、
ことを特徴とする請求項9または請求項10に記載の認証情報管理装置。
【請求項12】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられる認証情報分散方法であって、
前記認証情報管理装置が、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、
前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、
前記認証端末が、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、
を有することを特徴とする認証情報分散方法。
【請求項13】
前記認証端末が、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、
前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、
前記認証情報管理装置が、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、
前記認証端末または前記認証情報管理装置が、
前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、
前記認証端末が、
前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、
を有することを特徴とする請求項12に記載の認証情報分散方法。
【請求項14】
前記認証情報管理装置が、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、
前記認証情報管理装置が、
前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、
前記認証端末が、
前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、
を有することを特徴とする請求項12または請求項13に記載の認証情報分散方法。
【請求項15】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられるコンピュータプログラムであって、
前記認証情報管理装置が、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、
前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、
前記認証端末が、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、
をコンピュータ実行させることを特徴とするコンピュータプログラム。
【請求項16】
前記認証端末が、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、
前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、
前記認証情報管理装置が、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、
前記認証端末または前記認証情報管理装置が、
前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、
前記認証端末が、
前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、
をコンピュータ実行させることを特徴とする請求項15に記載のコンピュータプログラム。
【請求項17】
前記認証情報管理装置が、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、
前記認証情報管理装置が、
前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、
前記認証端末が、
前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、
をコンピュータ実行させることを特徴とする請求項15または請求項16に記載のコンピュータプログラム。
【請求項1】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムであって、
前記認証情報管理装置は、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段とを備え、
前記認証情報管理リカバリ装置は、
個人識別データと、リカバリ装置用割符データとを対応付けて記憶するリカバリ装置用割符記憶手段と、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けて前記リカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段を備える、
ことを特徴とする認証システム。
【請求項2】
前記認証端末は、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、
前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、
前記認証情報管理装置は、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す第1の割符読出手段を備え、
前記認証端末または前記認証情報管理装置は、
前記第1の割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する第1の認証用データ生成手段を備える、
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証情報管理装置は、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、
前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、
前記割符生成手段は、
前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成し、
前記認証情報管理リカバリ装置は、
前記認証情報管理装置から個人識別データを受信し、受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出手段を備え、
前記情報記録媒体用割符書込手段は、
前記認証情報管理装置の割符生成手段により生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、
ことを特徴とする請求項1または請求項2に記載の認証システム。
【請求項4】
前記認証端末または前記認証情報管理装置は、
前記第2の認証用データ生成手段により生成された認証用データと、認証対象データとを比較とを比較して認証を行うリカバリ認証手段を備え、
前記情報記録媒体用割符書込手段は、
前記リカバリ認証手段による認証が成功であった場合に、前記情報記録媒体用割符データを割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込む、
ことを特徴とする請求項3に記載の認証システム。
【請求項5】
前記情報記録媒体用割符データは、管理装置用割符データ、及び、リカバリ装置用割符データよりデータ量が小さいことを特徴とする請求項1から請求項4のいずれかの項に記載の認証システム。
【請求項6】
前記認証用データは、生体認証用のデータであり、
前記認証端末は、生体の情報を読み取り、生体認証用のデータを生成する生体情報読取手段を備える、
ことを特徴とする請求項1から請求項5のいずれかの項に記載の認証システム。
【請求項7】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、
前記認証情報管理装置は、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
秘密分散法により、認証用データから2つの割符データとして、情報記録媒体用割符データ、及び、管理装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ送信する割符登録手段と、
前記認証端末から認証対象のユーザを特定する個人識別データを受信し、受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、
前記情報記録媒体から認証対象の個人を特定する個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された個人識別データを前記認証情報管理装置へ送信する通知手段と、
前記通知手段により送信した前記個人識別データに対応する認証用データと、認証対象データとを比較して認証を行う認証手段とを備え、
前記認証端末または前記認証情報管理装置は、
前記割符読出手段により読み出された管理装置用割符データと、前記情報記録媒体用割符読出手段により読み出された情報記録媒体用割符データとから前記認証手段が認証に使用する認証用データを生成する認証用データ生成手段を備える、
ことを特徴とする認証システム。
【請求項8】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置とを有する認証システムであって、
前記認証情報管理装置は、
認証用データからデータ量の異なる2つの割符データを生成する割符生成手段と、
前記割符生成手段により生成された2つの割符データを前記認証端末へ送信する割符登録手段とを備え、
前記認証端末は、
前記認証情報管理装置から受信した2つの割符データを前記情報記録媒体へ書き込む情報記録媒体用割符書込手段と、
認証対象データの入力が行われる前または入力が行われている間に、前記情報記録媒体からデータ量の大きな方の割符データを読み出すとともに、当該認証対象データの入力が行われた後にデータ量の小さな方の割符データを読み出す情報記録媒体用割符読出手段と、
前記情報記録媒体用割符読出手段により読み出された2つの割符データから認証用データを生成する認証用データ生成手段と、
前記認証用データ生成手段により生成された認証用データと、入力された前記認証対象データとを比較して認証を行う認証手段とを備える、
ことを特徴とする認証システム。
【請求項9】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムにおける前記認証情報管理装置であって、
個人識別データと、認証用データから生成された管理装置用割符データとを対応づけて記憶する管理装置用割符記憶手段と、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成手段と、
前記割符生成手段により生成された管理装置用割符データを、個人識別データと対応付けて前記管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成手段により生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成手段により生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録手段と、
を備えることを特徴とする認証情報管理装置。
【請求項10】
前記認証端末から個人識別データ及び情報記録媒体用割符データを受信し、受信した個人識別データに対応する管理装置用割符データを読み出す第1の割符読出手段と、
前記第1の割符読出手段により読み出された管理装置用割符データと、前記割符読出手段が受信した情報記録媒体用割符データとから認証用データを生成し、前記認証端末へ返送する第1の認証用データ生成手段とを備える、
ことを特徴とする請求項9に記載の認証情報管理装置。
【請求項11】
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信してリカバリ装置用割符データを読み出す第2の割符読出手段と、
前記第2の割符読出手段が読み出した管理装置用割符データ及びリカバリ装置用割符データから認証用データを復元する第2の認証用データ生成手段とをさらに備え、
前記割符生成手段は、
前記第2の認証用データ生成手段が生成した認証用データから、しきい値秘密分散法により情報記録媒体用割符データを生成する、
ことを特徴とする請求項9または請求項10に記載の認証情報管理装置。
【請求項12】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられる認証情報分散方法であって、
前記認証情報管理装置が、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、
前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、
前記認証端末が、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、
を有することを特徴とする認証情報分散方法。
【請求項13】
前記認証端末が、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、
前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、
前記認証情報管理装置が、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、
前記認証端末または前記認証情報管理装置が、
前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、
前記認証端末が、
前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、
を有することを特徴とする請求項12に記載の認証情報分散方法。
【請求項14】
前記認証情報管理装置が、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、
前記認証情報管理装置が、
前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、
前記認証端末が、
前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、
を有することを特徴とする請求項12または請求項13に記載の認証情報分散方法。
【請求項15】
可搬の情報記録媒体を用いて個人認証を行う認証端末と、個人認証に用いられるデータを管理する認証情報管理装置と、個人認証に用いられるデータのバックアップデータを保持する認証情報管理リカバリ装置とを有する認証システムに用いられるコンピュータプログラムであって、
前記認証情報管理装置が、
しきい値秘密分散法により、認証用データから、3つの割符データのうち2以上の割符データから当該認証用データを復元することのできる割符データとして、情報記録媒体用割符データ、管理装置用割符データ、及び、リカバリ装置用割符データを生成する割符生成過程と、
前記割符生成過程において生成された管理装置用割符データを、個人識別データと対応付けて管理装置用割符記憶手段に書き込むとともに、前記個人識別データと、前記割符生成過程において生成された情報記録媒体用割符データとを認証端末へ、前記個人識別データと、前記割符生成過程において生成されたリカバリ装置用割符データとを認証情報管理リカバリ装置へ送信する割符登録過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データと、リカバリ装置用割符データとを対応付けてリカバリ装置用割符記憶手段に書き込むリカバリ装置用割符登録過程と、
前記認証端末が、
前記認証情報管理装置から受信した個人識別データと、情報記録媒体用割符データとを対応付けて前記情報記録媒体へ書き込む情報記録媒体用割符書込過程と、
をコンピュータ実行させることを特徴とするコンピュータプログラム。
【請求項16】
前記認証端末が、
前記情報記録媒体から個人識別データ及び情報記録媒体用割符データを読み出す情報記録媒体用割符読出過程と、
前記情報記録媒体用割符読出過程において読み出した個人識別データを前記認証情報管理装置へ送信する通知過程と、
前記認証情報管理装置が、
前記認証端末から受信した個人識別データに対応する管理装置用割符データを前記管理装置用割符記憶手段より読み出す割符読出過程と、
前記認証端末または前記認証情報管理装置が、
前記割符読出過程において読み出された管理装置用割符データと、前記情報記録媒体用割符読出過程において読み出された情報記録媒体用割符データとから認証用データを生成する認証用データ生成過程と、
前記認証端末が、
前記認証用データ生成過程において生成された認証用データと、認証対象データとを比較して認証を行う認証過程と、
をコンピュータ実行させることを特徴とする請求項15に記載のコンピュータプログラム。
【請求項17】
前記認証情報管理装置が、
割符データ再生成対象の個人を特定する個人識別データに対応した管理装置用割符データを前記管理装置用割符記憶手段から読み出すとともに、前記認証情報管理リカバリ装置へ当該個人識別データを送信するリカバリ用割符読出過程と、
前記認証情報管理リカバリ装置が、
前記認証情報管理装置から受信した個人識別データに対応したリカバリ装置用割符データを前記リカバリ装置用割符記憶手段から読み出して返送するリカバリ装置用割符読出過程と、
前記認証情報管理装置が、
前記リカバリ用割符読出過程において読み出された管理装置用割符データ、及び、前記認証情報管理リカバリ装置から受信したリカバリ装置用割符データから認証用データを復元し、復元した認証用データからしきい値秘密分散法により情報記録媒体用割符データを生成するリカバリデータ生成過程と、
前記認証端末が、
前記リカバリデータ生成過程において生成された情報記録媒体用割符データを、割符データ再生成対象の個人を特定する前記個人識別データと対応させて情報記録媒体へ書き込むリカバリデータ書込過程と、
をコンピュータ実行させることを特徴とする請求項15または請求項16に記載のコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−272506(P2007−272506A)
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−96466(P2006−96466)
【出願日】平成18年3月31日(2006.3.31)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成18年3月31日(2006.3.31)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
[ Back to top ]