[go: up one dir, main page]

JP2000188594A - 認証システム及び指紋照合装置並びに認証方法 - Google Patents

認証システム及び指紋照合装置並びに認証方法

Info

Publication number
JP2000188594A
JP2000188594A JP10362942A JP36294298A JP2000188594A JP 2000188594 A JP2000188594 A JP 2000188594A JP 10362942 A JP10362942 A JP 10362942A JP 36294298 A JP36294298 A JP 36294298A JP 2000188594 A JP2000188594 A JP 2000188594A
Authority
JP
Japan
Prior art keywords
fingerprint
storage information
command
host computer
collation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10362942A
Other languages
English (en)
Inventor
Yoshihiro Tsukamura
善弘 塚村
Takeshi Funabashi
武 船橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP10362942A priority Critical patent/JP2000188594A/ja
Priority to US09/466,965 priority patent/US6941462B1/en
Publication of JP2000188594A publication Critical patent/JP2000188594A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 【課題】 公開鍵暗号法に用いられる秘密鍵等の重要な
データを安全に保管する。 【解決手段】 使用者が指紋照合装置100に保管され
ている保管情報をアクセスする指示をホストコンピュー
タ200に入力すると、指紋照合装置100へ照合指示
コマンドが送られる。使用者の指紋をLED111、レ
ンズ鏡筒112、CCD113、A/D変換114から
成る指紋検出手段で読み取り、照合コントローラ120
により指紋の照合を行い、照合結果が一致していた場合
のみ保管情報へのアクセスを許可する。同時に、照合結
果はホストコンピュータ100へ送られる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は本人認証を行う認証
システムに関し、特に保管した情報を操作する際に使用
される認証システム及び指紋照合装置並びに認証方法に
関する。
【0002】
【従来の技術】近年、電子マネーを初めとして、電子メ
ールや電子決済等における情報セキュリティの手段とし
て用いられる暗号技術が目覚しい進歩を遂げている。
【0003】一般的に電子マネーを使うシステム(例え
ば、インターネットを使った電子商取引)においては、
他者の「なりすまし(他人になりすました偽の取引を行
う犯罪)」や、「否認(取引の後に当事者がその事実を
否認することによって取引の債務を逃れようとする犯
罪)」を防止することが重要である。このような「なり
すまし」を防止するため本人であることを認証する認証
や、「否認」を防止するためのデジタル署名技術を応用
した証明書発行等に、暗号化技術が用いられている。
【0004】この暗号化技術のうちの1つに、公開鍵を
用いた公開鍵暗号法がある。公開鍵暗号法とは、一般に
公開する公開鍵と当事者が秘密に保持する秘密鍵が作成
され、公開鍵で暗号化された文章(注文書や請求書も含
む)を、秘密鍵で復号化するという暗号化技術である。
公開鍵で暗号化された文章は秘密鍵でのみ復号化可能で
あり、逆に秘密鍵で暗号化された文章は公開鍵でのみ復
号できるという特徴がある。この特徴を利用して、相手
認証やデジタル署名が行われる。上記説明のように、公
開鍵暗号法における情報セキュリティは、秘密鍵は当事
者によって秘密に保持されているということが前提とな
っている。現時点において、秘密鍵は、コンピュータの
ハードディスク内や、ICカード等の2次記憶媒体等に
秘密鍵を記憶しておき、パスワードにより読み出しを許
可する。あるいは、認証機関に保管する。
【0005】
【発明が解決しようとする課題】しかし、このような公
開鍵暗号法に用いられる秘密鍵を秘密に保持すること、
すなわち第三者に知られないように秘密鍵を保存するこ
とが難しいという問題がある。現在のところ、公開鍵暗
号法により作成された秘密鍵を安全に保存しておくため
の有力な装置、あるいは技術は見当たらない。
【0006】例えば、上記説明のパスワードを付加して
保管する方法では、パスワードが破られると、簡単に秘
密鍵を取り出されてしまう。また、ICカードに秘密鍵
を保存する方法も提案されているが、ICカード内で秘
密鍵を暗号化・復号化するためのトリガとしては、パス
ワードを使わざるを得ない。このため、ホストコンピュ
ータ内部に保管する方法と同様に、パスワードが破られ
ると簡単に秘密鍵を取り出されてしまう。また、認証機
関が保存する場合は、非常に機密度の高いシステムで管
理していることから安全性は高いが、それなりの費用が
発生する。
【0007】仮に、秘密鍵の保管が万全にできたとし
て、マクロ的に見ると、コンピュータ内で暗号化・復号
化処理を行う際に、秘密鍵が一時的にせよ現れることに
なる。この時に動作する特殊なプログラムを作成して、
秘密鍵を明らかにすることが可能であり、これが行われ
た場合、その段階で公開鍵暗号法が破綻する。
【0008】さらに、上記説明では、秘密に保管する情
報を公開鍵暗号法の秘密鍵としたが、他の暗号アルゴリ
ズム、例えばシンメトリック暗号方式(暗号化と復号化
を同じ暗号鍵で行う)の暗号鍵の保管や、パスワードの
保管や、その他の重要データの保管についても同様であ
り、安全な保管手段を必要としている。
【0009】本発明はこのような点に鑑みてなされたも
のであり、秘密鍵等の重要なデータを安全に保管する認
証システム及び指紋照合装置並びに認証方法を提供する
ことを目的とする。
【0010】
【課題を解決するための手段】本発明では上記課題を解
決するために、保管した情報を操作する際に使用される
認証システムにおいて、使用者の指示を入力する入力手
段と、前記使用者の指示から所定の処理実行を要求する
指令コマンドを生成して出力するコマンド出力手段と、
外部機器と通信を行う通信手段と、を有するホストコン
ピュータと、前記ホストコンピュータと通信する通信手
段と、前記通信手段により入力した前記ホストコンピュ
ータからの指令コマンドに応じて所定の処理を行う処理
制御手段と、指紋を検出し指紋データを生成する指紋検
出手段と、前記指紋データ及び前記指紋データに関連付
けられた保管情報を記録する保管情報記録手段と、前記
指紋検出手段により検出された指紋データと前記保管情
報記録手段に記録された指紋データを照合する指紋照合
手段と、を有する指紋照合装置と、から成ることを特徴
とする認証システム、が提供される。
【0011】このような構成の認証システムでは、使用
者がホストコンピュータの入力手段に指示を入力する
と、その指示はコマンド出力手段により指令コマンドと
して通信手段を経由して指紋照合装置に送出される。指
紋照合装置は、通信手段で指令コマンドを入力し、処理
制御手段により入力した指令コマンドに応じた処理を行
う。処理が保管情報記録手段に記録された保管情報に関
する場合、ホストコンピュータからは最初に指紋照合指
令コマンドが送られる。指紋照合装置では、指紋を指紋
検出手段で読み取り、指紋照合手段により指紋の照合を
行い、一致していた場合に保管情報記録手段へのアクセ
スを許可するとともに、照合結果を通信手段によってホ
ストコンピュータへ送る。通信手段により照合結果を取
得したホストコンピュータは、照合結果が一致していた
場合、次の指示を許可する。
【0012】また、本発明では、保管した情報を操作す
る際に使用される認証システムの指紋照合装置におい
て、ホストコンピュータと通信する通信手段と、前記通
信手段により入力した前記ホストコンピュータからの指
令コマンドに応じて所定の処理を行う処理制御手段と、
指紋を検出し指紋データを生成する指紋検出手段と、前
記指紋データ及び前記指紋データに関連付けられた保管
情報を記録する保管情報記録手段と、前記指紋検出手段
により検出された指紋データと前記保管情報記録手段に
記録された指紋データを照合する指紋照合手段と、を有
することを特徴とする指紋照合装置、が提供される。
【0013】このような構成の指紋照合装置は、保管情
報記録手段に重要な保管情報とこれをアクセスすること
のできる人の指紋データが関連付けて保存されている。
保管情報をアクセスする場合には、ホストコンピュータ
により指紋照合指令コマンドが発行される。指紋照合装
置は、通信手段で指紋照合指令コマンドを入力すると、
指紋を指紋検出手段で読み取り、指紋照合手段によって
保管情報記録手段に記録された指紋データと前記指紋検
出手段で読み取った指紋データを比較して指紋の照合を
行い、一致していた場合に保管情報記録手段へのアクセ
スを許可するとともに、通信手段によりその結果をホス
トコンピュータへ送る。
【0014】また、本発明では、保管した情報を操作す
る際の認証方法において、ホストコンピュータで、使用
者の指示に応じて指紋照合の要求を使用者に伝えるとと
もに指紋照合装置に指紋照合指令コマンドを発行する手
順と、指紋照合装置で、使用者が指紋照合装置に指を乗
せた後、指紋を読み取り、読み取った指紋と登録された
指紋の照合を行い、指紋照合の結果をホストコンピュー
タに送出する手順と、ホストコンピュータで、前記結果
が一致の場合に使用者の次の指示を許可し、前記次の指
示の指令コマンドを発行する手順と、指紋照合装置で、
前記指令コマンドに応じて保管情報にアクセスして所定
の処理を行う手順と、を有することを特徴とする認証方
法、が提供される。
【0015】このような手順の認証方法では、ホストコ
ンピュータに指紋照合装置の保管情報にアクセスするよ
うな指令が入力された場合、使用者に指紋照合の要求を
出すとともに、指紋照合指令コマンドが指紋照合装置に
出される。指紋照合装置では、使用者の指紋を読み取
り、登録された指紋データと比較して照合を行い、、一
致していた場合に保管情報へのアクセスを許可するとと
もに、結果をホストコンピュータに出力する。ホストコ
ンピュータは、結果が一致であった場合に、次の指令入
力を許可する。次の指令が入力されると、それに応じた
指令コマンドが発行され、指紋照合装置は所定の処理を
行う。
【0016】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。本発明の実施の形態として、本発
明の認証システムが最も有効に機能する公開鍵暗号法の
暗号鍵の保管について説明する。
【0017】ここで、公開鍵暗号法の基本的な原理と使
い方について説明する。公開鍵暗号法により、暗号鍵を
作成すると、公開鍵と秘密鍵の2つの暗号鍵が作成され
る。この2つの鍵は、一方の鍵で暗号化した文章は他方
の鍵のみ復号化できるという関係にある。このうち、公
開鍵は、用いられるシステム(例えば、電子マネーシス
テム)を使用するすべての人に公開する。秘密鍵に関し
ては、個人で保管するか、認証機関に保管する。
【0018】具体的に電子マネーを使って物を注文する
場合について説明する。まず、注文者は、自分の秘密鍵
によって暗号化した発注伝票を販売元に送る。販売元で
は、送られてきた暗号化された注文伝票を、注文者の公
開鍵によって復号化する。これが正しく復号化できれ
ば、本当にその人から注文されたことが証明される(こ
の場合、後々本人が注文したことを否認しようとして
も、理論的にその本人しか暗号化できない注文書を送っ
たことから、否認できないことになる)。次に、販売元
が注文の品と共に、注文者の公開鍵で暗号化した請求書
を注文者に送る。注文者は、その請求書を自分の秘密鍵
で復号化し、請求額を支払う。ここで重要なことは、請
求書が例えばインターネットのいろいろなポイントを通
過している間に、請求金額や振込先等を変更しようと犯
罪者が現れても、注文者以外によって復号化できないこ
とから、この様な犯罪は事実上不可能である。このよう
に公開鍵暗号法を使用することで、電子商取引が安全に
行われようとしている。
【0019】次に、本発明の認証システムについて説明
する。図1は、本発明の一実施の形態である認証システ
ムのブロック図である。本発明に係る認証システムは、
本人認証を行う指紋照合装置100と、指紋照合装置1
00への指示等を行うホストコンピュータ200とが通
信ケーブル300によって接続されている。
【0020】指紋照合装置100は、指紋を光学的に検
出し電気信号に変換する指紋検出手段であるLED11
1、レンズ鏡筒112、CCD113、及びA/D変換
114と、読み取った指紋データを照合する指紋照合手
段である照合コントローラ120と、RAM130と、
保管情報記録手段であるフラッシュメモリ140と、処
理制御手段であるCPU150、ホストコンピュータ2
00との通信手段であるRS232Cドライバ160
と、プログラム用RAM170と、プログラム用フラッ
シュメモリ180と、暗号処理手段である暗号エンジン
190とから構成される。
【0021】LED111、レンズ鏡筒112、CCD
113、及びA/D変換114は、指が置かれるとLE
D111を点灯し、レンズ鏡筒112とCCD113に
より指紋を光学的に読み取る。CCD113で取り込ん
だデータをアナログ/デジタル変換(以下、A/D変換
とする)し、デジタイズした指紋データ内の特徴点を指
紋データとする。照合コントローラ120は、指紋検出
手段によって生成された指紋データを、登録されている
指紋データと比較して照合を行う。RAM130は、照
合コントローラ120の動作時にデータを一時保存する
メモリである。
【0022】フラッシュメモリ140は、指令により指
紋検出手段によって生成された指紋データ(以下、テン
プレートとする)を記録する保管情報記録手段である。
このテンプレートとともに、テンプレートに関連する保
管情報、例えば暗号鍵を記録している。このフラッシュ
メモリ140の構成について説明する。図2は、本発明
の一実施の形態である認証システムの保管情報記憶部の
構成図である。フラッシュメモリ140では、指紋1本
に対して1つのインデックスが用意されており、本例で
はトータル1000個のインデックスが存在する。この
インデックスは2つに分割されており、1つが指紋デー
タの登録エリアであるテンプレートエリアである。もう
ひとつが、それに付随したアトリビュートエリア、すな
わち暗号鍵等の重要な情報を格納しておくエリアであ
る。
【0023】図1に戻って説明する。CPU150は、
指紋照合装置100全体の制御と、ホストコンピュータ
からの指令コマンドに応じて所定の処理を行う。RS2
32Cドライバ160は、ホストコンピュータ200と
の通信を行うインタフェースである。プログラム用RA
M170は、プログラム処理実行時のデータを一次保存
するメモリであって、CPU150によりデータの読み
書きが行われる。プログラム用フラッシュメモリ180
は、プログラム処理実行時に使用される。暗号エンジン
190は、暗号鍵の生成及び暗号鍵を用いた暗号化及び
復号化を行う。以下の説明では、暗号エンジン190は
公開鍵暗号法の処理を行うとする。
【0024】ホストコンピュータ200は、一般的なパ
ーソナルコンピュータ等で、通信ケーブル300を介し
て指紋照合装置100と通信を行う通信手段、指紋照合
装置100への指示コマンドを生成して出力するコマン
ド出力手段、指紋照合装置100の状態等を表示する表
示手段、及び使用者の指示を入力する入力手段を有す
る。これらの手段は、一般的なパーソナルコンピュータ
が有している手段であるので、詳細は省略する。
【0025】通信ケーブル300は、指紋照合装置10
0とホストコンピュータ200を接続する通信ケーブル
であり、ここではRS232Cケーブルである。このよ
うな構成の認証システムの動作及び認証方法について説
明する。
【0026】使用者が指紋照合装置100のフラッシュ
メモリ140に保管された保管情報にアクセスする処理
を行う場合、ホストコンピュータ200は、指紋照合を
要求するメッセージを表示するとともに、指紋照合装置
100に対して指紋照合指令コマンドを送る。使用者
が、指紋照合装置100の指紋検出手段に指を置くと、
指紋検出手段であるLED111、レンズ鏡筒112、
CCD113、及びA/D変換114により指紋データ
が生成される。作成された指紋データは、照合コントロ
ーラ120により、登録された指紋データと比較されて
照合が行われる。照合の結果が一致であった場合、その
直後に1回だけフラッシュメモリ140に保管された保
管情報をアクセスする処理を許可する。また、照合結果
はCPU150によってRS232Cドライバ160を
経由して通信ケーブル300で接続したホストコンピュ
ータ200に送られる。使用者の指示が暗号文の復号化
であった場合、指紋照合装置100へ暗号文が送られ
る。指紋照合装置100では、フラッシュメモリ140
に保管された秘密鍵を取り出し、暗号エンジン190に
より暗号文を復号化し、復号化された平文をホストコン
ピュータ200に送る。このように、秘密鍵がホストコ
ンピュータ200に渡されることはないため、ホストコ
ンピュータ200から鍵を盗もうとしても不可能であ
り、非常に安全な認証システムが可能となる。
【0027】保管情報へのアクセス処理として、具体的
に、保管情報指紋照合装置への指紋データの登録手順、
暗号鍵の新規作成と登録手順、及び暗号鍵によって作成
されるシンメトリック暗号鍵の復号手順について説明す
る。以下、ホストコンピュータをPC、指紋照合装置を
FIUとする。
【0028】第1に、指紋データの登録手順について説
明する。PCは、登録コマンドを発行する前に、FIU
内の登録を指定するインデックスの全てのデータを削除
するように、指定のインデックス番号と削除コマンドを
発行する。次に、PCから登録コマンドが指定のインデ
ックス番号と共に発行される。FIUは、上記説明の指
紋検出手段により生成した指紋データを、フラッシュメ
モリ内の指定インデックスに記録する。
【0029】第2に、暗号鍵の新規作成と登録手順につ
いて説明する。図3は、本発明の一実施の形態である認
証システムにおける暗号鍵の新規作成と登録手順のフロ
ーチャートである。使用者はPCの暗号化アプリケーシ
ョンにより、暗号鍵の新規作成を指定する(S01)。
PCからFIUに対して指紋照合コマンドが発行される
とともに、PCディスプレイ上には、「指を指紋照合器
(FIU:FingerprintIdentification Unit)に載せて
下さい」というメッセージが表示される(S02)。使
用者がFIUに指を載せる(S03)と、上記説明の手
順で照合が行われ、結果がPCに返答される(S0
4)。また、照合がOKの場合は、このインデックスに
付属しているアトリビュートエリアが開かれる。これは
次のコマンドに対してのみ有効であり、その次には再び
アトリビュートエリアは閉じられてしまう。PC側が照
合結果を受け取り、それがOKの場合(S05)、暗号
鍵作成コマンドがFIUに対して発行される(S0
6)。FIU内では、暗号エンジンにより公開鍵暗号法
を用いて秘密鍵と公開鍵が作成され、秘密鍵は上記説明
の開かれたアトリビュートエリアに格納される(S0
7)。この後、アトリビュートエリアは閉じる。他方の
公開鍵は、PCに返される(S07)。PCは、この公
開鍵を、暗号システムを使用している相手方に送る。
【0030】第3に、暗号鍵によって作成されるシンメ
トリック暗号鍵の復号手順について説明する。ここでシ
ンメトリック鍵とは、暗号の相手方が特定の文章を暗号
化する際に用いる鍵であり、相手方では、シンメトリッ
ク鍵によって暗号化された暗号文と、公開鍵によって暗
号化されたシンメトリック鍵を送ってくる。暗号システ
ムの過程において、文章をシンメトリック鍵で暗号化す
るのは、公開鍵(または秘密鍵)での暗号化・復号化よ
りも計算スピードが速く、時間的に有利だからである。
このように、FIUを用いて公開鍵暗号法により2つの
暗号鍵を作成者は、相手方からシンメトリック鍵で暗号
化された暗号文と公開鍵によって暗号化されたシンメト
リック鍵を受け取る。図4は、本発明の一実施の形態で
ある認証システムにおけるシンメトリック暗号鍵の復号
手順のフローチャートである。復号処理時、PCからF
IUに対して指紋照合コマンドが発行されるとともに、
PCディスプレイ上には、「指を指紋照合器(FIU)
に載せて下さい」というメッセージが表示される(S1
1)。使用者がFIUに指を載せる(S12)と、上記
説明の手順で照合が行われ、結果がPCに返答される
(S13)。また、照合がOKの場合は、このインデッ
クスに付属しているアトリビュートエリアが開かれる。
PCから暗号化されたシンメトリック鍵が復号コマンド
とともFIUに送られる(S15)。FIUでは、開か
れたアトリビュートエリアから秘密鍵を取り出し、暗号
化されたシンメトリック鍵を復号し、これをPCに返す
(S16)。PCでは、この復号されたシンメトリック
鍵により暗号文を復号化する。
【0031】上記の説明では公開鍵を用いてシンメトリ
ック鍵を暗号化するとしたが、使用者自身の有する秘密
鍵でのシンメトリック鍵の暗号化を指紋照合装置内で行
うこともできる。
【0032】なお、上記の処理機能は、コンピュータに
よって実現することができる。その場合、認証システム
及び指紋照合装置が有すべき機能の処理内容は、コンピ
ュータで読み取り可能な記録媒体に記録されたプログラ
ムに記述しておく。そして、このプログラムをコンピュ
ータで実行することにより、上記処理がコンピュータで
実現される。コンピュータで読み取り可能な記録媒体と
しては、磁気記録装置や半導体メモリ等がある。市場を
流通させる場合には、CD−ROM(Compact Disc Read
Only Memory)やフロッピーディスク等の可搬型記録媒
体にプログラムを格納して流通させたり、ネットワーク
を介して接続されたコンピュータの記憶装置に格納して
おき、ネットワークを通じて他のコンピュータに転送す
ることもできる。コンピュータで実行する際には、コン
ピュータ内のハードディスク装置等にプログラムを格納
しておき、メインメモリにロードして実行する。
【0033】
【発明の効果】以上説明したように本発明では、例えば
秘密鍵等の重要な保管情報をアクセスする場合、最初に
ホストコンピュータから指紋照合装置へ指紋照合指示コ
マンドが送られる。指紋照合装置は、指紋の照合を行
い、照合結果が一致していた場合のみ本人認証ができた
とし、次の指示、すなわち保管情報へのアクセスを許可
する。このように、秘密鍵等の重要な保管情報にアクセ
スする場合には、指紋照合により本人認証を行うので、
情報を安全に保管することが可能となる。さらに、例え
ば、秘密鍵を用いた暗号の復号化処理を指紋照合装置の
内部で行えば、秘密鍵は指紋照合装置の外に出ることは
ない。このため、ハッカー等はホストコンピュータから
秘密鍵を盗むことができない。このように、さらに安全
な保管が可能となる。また、費用のかかる本人認証機関
を利用する必要がない。
【0034】また、本発明の指紋照合装置は、ホストコ
ンピュータより指紋照合指示コマンドを入力すると、指
紋を指紋検出手段で読み取り、登録された指紋データと
比較して指紋の照合を行い、照合結果が一致していた場
合にのみ保管情報へのアクセスを許可する。このよう
に、指紋照合装置に保管された秘密鍵等の重要な保管情
報にアクセスする場合には、指紋照合により本人認証を
行うので、情報を安全に保管することが可能となる。
【0035】また、本発明の認証方法は、ホストコンピ
ュータに指紋照合装置の保管情報にアクセスするような
指令が入力された場合、使用者に指紋照合の要求を出
し、指紋照合装置で指紋の照合を行う。指紋照合装置
は、照合が一致した場合にのみ保管情報へのアクセスを
許可する。そして、ホストコンピュータの次の指示に応
じて所定の処理を行う。このように、指紋照合装置に保
管された秘密鍵等の重要な保管情報にアクセスする場合
には、指紋照合により本人認証できた場合のみアクセス
を許可するので、情報を安全に保管することが可能とな
る。
【図面の簡単な説明】
【図1】本発明の一実施の形態である認証システムのブ
ロック図である。
【図2】本発明の一実施の形態である認証システムの保
管情報記憶部の構成図である。
【図3】本発明の一実施の形態である認証システムにお
ける暗号鍵の新規作成と登録手順のフローチャートであ
る。
【図4】本発明の一実施の形態である認証システムにお
けるシンメトリック暗号鍵の復号手順のフローチャート
である。
【符号の説明】
100…指紋照合装置、111…LED、112…レン
ズ鏡筒、113…CCD、114…A/D変換、120
…照合コントローラ、130…RAM、140…フラッ
シュメモリ、150…CPU、160…RS232Cド
ライバ、170…プログラム用RAM、180…プログ
ラム用フラッシュメモリ、190…暗号エンジン、20
0…ホストコンピュータ、300…通信ケーブル

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 保管した情報を操作する際に使用される
    認証システムにおいて、 使用者の指示を入力する入力手段と、 前記使用者の指示から所定の処理実行を要求する指令コ
    マンドを生成して出力するコマンド出力手段と、 外部機器と通信を行う通信手段と、 を有するホストコンピュータと、 前記ホストコンピュータと通信する通信手段と、 前記通信手段により入力した前記ホストコンピュータか
    らの指令コマンドに応じて所定の処理を行う処理制御手
    段と、 指紋を検出し指紋データを生成する指紋検出手段と、 前記指紋データ及び前記指紋データに関連付けられた保
    管情報を記録する保管情報記録手段と、 前記指紋検出手段により検出された指紋データと前記保
    管情報記録手段に記録された指紋データを照合する指紋
    照合手段と、 を有する指紋照合装置と、 から成ることを特徴とする認証システム。
  2. 【請求項2】 前記保管情報記録手段は、指紋照合結果
    が一致であった直後の1回のみ、記録された保管情報へ
    のアクセスを許可することを特徴とする請求項1記載の
    認証システム。
  3. 【請求項3】 前記保管情報記録手段は、公開鍵暗号法
    によって作成される秘密鍵を保管することを特徴とする
    請求項1記載の認証システム。
  4. 【請求項4】 前記指紋照合装置は、さらに暗号鍵の生
    成及び暗号鍵を用いた暗号化及び復号化を行う暗号処理
    手段を有することを特徴とする請求項1記載の認証シス
    テム。
  5. 【請求項5】 前記暗号処理手段は、公開鍵暗号法によ
    って公開鍵及び秘密鍵を作成するとともに前記秘密鍵を
    用いて暗号文の復号化を行うことを特徴とする請求項4
    記載の認証システム。
  6. 【請求項6】 保管した情報を操作する際に使用される
    認証システムの指紋照合装置において、 ホストコンピュータと通信する通信手段と、 前記通信手段により入力した前記ホストコンピュータか
    らの指令コマンドに応じて所定の処理を行う処理制御手
    段と、 指紋を検出し指紋データを生成する指紋検出手段と、 前記指紋データ及び前記指紋データに関連付けられた保
    管情報を記録する保管情報記録手段と、 前記指紋検出手段により検出された指紋データと前記保
    管情報記録手段に記録された指紋データを照合する指紋
    照合手段と、 を有することを特徴とする指紋照合装置。
  7. 【請求項7】 前記保管情報記録手段は、指紋照合結果
    が一致であった直後の1回のみ、記録された保管情報へ
    のアクセスを許可することを特徴とする請求項6記載の
    指紋照合装置。
  8. 【請求項8】 前記指紋照合装置は、さらに暗号鍵の生
    成及び暗号鍵を用いた暗号化及び復号化を行う暗号処理
    手段を有することを特徴とする請求項6記載の指紋照合
    装置。
  9. 【請求項9】 保管した情報を操作する際の認証方法に
    おいて、 ホストコンピュータで、 使用者の指示に応じて指紋照合の要求を使用者に伝える
    とともに指紋照合装置に指紋照合指令コマンドを発行す
    る手順と、 指紋照合装置で、 使用者が指紋照合装置に指を乗せた後、指紋を読み取
    り、 読み取った指紋と登録された指紋の照合を行い、 指紋照合の結果をホストコンピュータに送出する手順
    と、 ホストコンピュータで、 前記結果が一致の場合に使用者の次の指示を許可し、 前記次の指示の指令コマンドを発行する手順と、 指紋照合装置で、 前記指令コマンドに応じて保管情報にアクセスして所定
    の処理を行う手順と、 を有することを特徴とする認証方法。
  10. 【請求項10】 前記指令コマンドに応じて保管情報に
    アクセスして所定の処理を行う手順は、前記照合結果が
    一致した直後の1回のみ保管情報へのアクセスを許可す
    ることを特徴とする請求項9記載の認証方法。
  11. 【請求項11】 前記保管情報は、公開鍵暗号法によっ
    て作成される秘密鍵であり、 前記所定の処理を行う手順は、前記秘密鍵を用いて所定
    の暗号文を復号化する手順であることを特徴とする請求
    項9記載の認証方法。
  12. 【請求項12】 前記保管情報は、公開鍵暗号法によっ
    て作成される秘密鍵であり、 前記所定の処理を行う手順は、公開鍵暗号法により公開
    鍵と秘密鍵を作成し、 前記秘密鍵を保管する手順であることを特徴とする請求
    項9記載の認証方法。
JP10362942A 1998-12-21 1998-12-21 認証システム及び指紋照合装置並びに認証方法 Pending JP2000188594A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP10362942A JP2000188594A (ja) 1998-12-21 1998-12-21 認証システム及び指紋照合装置並びに認証方法
US09/466,965 US6941462B1 (en) 1998-12-21 1999-12-20 Authentication system, fingerprint identification unit, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10362942A JP2000188594A (ja) 1998-12-21 1998-12-21 認証システム及び指紋照合装置並びに認証方法

Publications (1)

Publication Number Publication Date
JP2000188594A true JP2000188594A (ja) 2000-07-04

Family

ID=18478124

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10362942A Pending JP2000188594A (ja) 1998-12-21 1998-12-21 認証システム及び指紋照合装置並びに認証方法

Country Status (2)

Country Link
US (1) US6941462B1 (ja)
JP (1) JP2000188594A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004073252A1 (ja) * 2003-02-14 2004-08-26 Sony Corporation 認証処理装置及びセキュリティ処理方法
JP2005051635A (ja) * 2003-07-30 2005-02-24 Sony Corp 認証処理装置及びセキュリティ処理方法
JP2005508037A (ja) * 2001-10-31 2005-03-24 クロス マッチ テクノロジーズ, インコーポレイテッド アイデンティティの信頼性を確立するための方法およびシステム
JP2006173805A (ja) * 2004-12-13 2006-06-29 Ntt Docomo Inc 端末装置、通信システム及び通信方法

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
US7765163B2 (en) 2000-12-12 2010-07-27 Sony Corporation System and method for conducting secure transactions over a network
US20020124190A1 (en) * 2001-03-01 2002-09-05 Brian Siegel Method and system for restricted biometric access to content of packaged media
US8295484B2 (en) * 2004-12-21 2012-10-23 Broadcom Corporation System and method for securing data from a remote input device
CN101286190A (zh) * 2007-04-13 2008-10-15 鸿富锦精密工业(深圳)有限公司 电子装置及其指纹验证保护方法
US8031905B2 (en) * 2007-11-21 2011-10-04 Seiko Epson Corporation Extracting data from images
US8880874B2 (en) * 2012-03-23 2014-11-04 Biolution Identity Networks, LLC Automated computer biometric identity assurance
CN103353841A (zh) * 2013-06-20 2013-10-16 金硕澳门离岸商业服务有限公司 多功能mcu实现方法和多功能mcu

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
DE69332633T2 (de) * 1992-07-20 2003-11-06 Compaq Computer Corp., Houston Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken
GB2283349A (en) * 1993-10-29 1995-05-03 Ibm Transaction processing system
US5495533A (en) * 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
US5680460A (en) * 1994-09-07 1997-10-21 Mytec Technologies, Inc. Biometric controlled key generation
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
WO1998034403A1 (en) * 1995-09-29 1998-08-06 Intel Corporation Apparatus and method for securing captured data transmitted between two sources
JPH10302047A (ja) 1997-04-25 1998-11-13 Sony Corp 指紋照合装置
US6052468A (en) * 1998-01-15 2000-04-18 Dew Engineering And Development Limited Method of securing a cryptographic key
US6484260B1 (en) * 1998-04-24 2002-11-19 Identix, Inc. Personal identification system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005508037A (ja) * 2001-10-31 2005-03-24 クロス マッチ テクノロジーズ, インコーポレイテッド アイデンティティの信頼性を確立するための方法およびシステム
WO2004073252A1 (ja) * 2003-02-14 2004-08-26 Sony Corporation 認証処理装置及びセキュリティ処理方法
EP1594249A4 (en) * 2003-02-14 2007-12-26 Sony Corp Authentication processing device and security processing method
US7739506B2 (en) 2003-02-14 2010-06-15 Sony Corporation Authentication processing device and security processing method
KR101031164B1 (ko) 2003-02-14 2011-04-27 소니 주식회사 인증 처리 장치 및 시큐러티 처리 방법
JP2005051635A (ja) * 2003-07-30 2005-02-24 Sony Corp 認証処理装置及びセキュリティ処理方法
JP2006173805A (ja) * 2004-12-13 2006-06-29 Ntt Docomo Inc 端末装置、通信システム及び通信方法

Also Published As

Publication number Publication date
US6941462B1 (en) 2005-09-06

Similar Documents

Publication Publication Date Title
US11803633B1 (en) Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
US4993068A (en) Unforgeable personal identification system
US8775814B2 (en) Personalized biometric identification and non-repudiation system
US6460138B1 (en) User authentication for portable electronic devices using asymmetrical cryptography
JP2000222362A (ja) 多重セキュリティ・チェック・ポイントを可能にする方法及び装置
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2004506361A (ja) デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証
WO1999012144A1 (en) Digital signature generating server and digital signature generating method
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
JP2003044436A (ja) 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
JPH1188321A (ja) ディジタル署名生成サーバ
JP2000188594A (ja) 認証システム及び指紋照合装置並びに認証方法
KR20230004312A (ko) Did를 이용한 개인정보의 인증 및 식별 시스템과 그 방법
Chen et al. A novel DRM scheme for accommodating expectations of personal use
JPH10336172A (ja) 電子認証用公開鍵の管理方法
JP2000215280A (ja) 本人認証システム
KR20180064928A (ko) 인증 장치 및 방법
JPH09204401A (ja) データベース検索システムおよびデータベース保護方法
JP2002055959A (ja) 情報端末、認証システム及び認証方法
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JPWO2004090771A1 (ja) 電子商取引方法,電子商取引システムおよび認証端末並びに代理人による本人認証方法
CN1997954A (zh) 保护电子交易
US20250226990A1 (en) Blockchain-based platform-independent personal profiles
JPH1188322A (ja) ディジタル署名生成方法

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050404

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060802

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070208

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070223

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091028