JP5360192B2 - 個人認証システムおよび個人認証方法 - Google Patents
個人認証システムおよび個人認証方法 Download PDFInfo
- Publication number
- JP5360192B2 JP5360192B2 JP2011503631A JP2011503631A JP5360192B2 JP 5360192 B2 JP5360192 B2 JP 5360192B2 JP 2011503631 A JP2011503631 A JP 2011503631A JP 2011503631 A JP2011503631 A JP 2011503631A JP 5360192 B2 JP5360192 B2 JP 5360192B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal
- anonymous
- personal information
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
Description
図6は、実施例3の変形例に係る個人認証システムの構成を説明するためのブロック図である。本変形例においては、ICカード端末がサービスリストを記憶する。本変形例に係る個人認証システムが実施例2に係る個人認証システムと異なる点は、ICカード端末100の代わりにICカード端末100cが備わっている点である。図6において説明されるように、ICカード端末100cがICカード端末100と異なる点は、対応サービスリスト記憶部145がさらに備わっている点である。対応サービスリスト記憶部145は、複数の生体情報認証サーバサービスの一覧を記憶している。
ICカード300内部での個人情報領域と匿名ID領域との分離の完全性を保障するために、所定の形式で算出された個人情報のハッシュ値を匿名ID情報部に記憶してもよい。
なお、匿名IDと利用者の各指の指紋情報とを1対1で対応させてもよい。図13は、実施例5の変形例に係る個人認証システムの構成を説明するためのブロック図である。本変形例に係る個人認証システムが実施例5に係る個人認証システムと異なる点は、ICカード300fの代わりにICカード300gを用いる点および生体情報認証サーバ200fの代わりに生体情報認証サーバ200gを用いる点である。
図14は、上記各実施例に係るICカード端末100および生体情報認証サーバ200の機器構成図である。図14で説明されるように、ICカード端末100は、CPU(中央演算処理装置)101、RAM(ランダムアクセスメモリ)102、ROM(リードオンリメモリ)103、入出力インタフェース104、LANインタフェース105等を備える。各機器は、バスによって接続されている。CPU101がROM103等に記憶されているプログラムを実行することによって、ICカード端末100に、生体認証部130、およびICカード認証部140が実現される。
Claims (16)
- 利用者の個人情報を明かさずに行われた申請に応じて提供した匿名IDに対応させて照合用生体情報を記憶する認証サーバと、
利用者の生体情報を取得する生体センサと、
電子記憶媒体に記憶された匿名IDを取得し、前記生体センサによって取得された生体情報とともに前記認証サーバに送信する端末と、を備え、
前記認証サーバは、前記生体センサによって取得された生体情報が前記匿名IDに対応する照合用生体情報との間で所定の一致が得られた場合に、前記電子記憶媒体に記憶された個人情報へのアクセスに必要な情報を前記端末に送信することを特徴とする個人認証システム。 - 前記電子記憶媒体は、ファイアウォールによって前記匿名IDにかかるアプリケーション領域と前記個人情報にかかるアプリケーション領域との間のアクセスが禁止されたマルチアプリカードであることを特徴とする請求項1記載の個人認証システム。
- 前記認証サーバは、前記端末が前記電子記憶媒体の個人情報へのアクセスに必要な情報として、個人情報アクセスPINを記憶することを特徴とする請求項1または2記載の個人認証システム。
- 前記電子記憶媒体は、個人情報として、利用者IDおよび管理サーバアクセスキーを記憶し、
前記端末は、前記電子記憶媒体の個人情報へのアクセスに必要な情報を前記認証サーバから受信した場合に、前記利用者IDおよび前記管理サーバアクセスキーを読み込むことによって、個人情報管理サーバに記憶された前記利用者の個人情報にアクセス可能であることを特徴とする請求項1〜3のいずれかに記載の個人認証システム。 - 前記電子記憶媒体は、個人情報を記憶する個人情報領域に、所定の形式で算出された匿名IDのハッシュ値を記憶し、
前記端末は、前記匿名IDとともに前記ハッシュ値を前記認証サーバに送信することを特徴とする請求項1〜4のいずれかに記載の個人認証システム。 - 前記端末は、前記電子記憶媒体において前記個人情報を記憶する個人情報領域および前記匿名IDを記憶する匿名ID領域の少なくとも一方の所定の形式で算出されたハッシュ値を他方に添付して確認可能であることを特徴とする請求項1〜5のいずれかに記載の個人認証システム。
- 前記電子記憶媒体は、前記ファイアウォールによって互いにアクセスが禁止された複数のアプリケーション領域に、異なるサービスの個人情報を格納し、
前記匿名IDは、前記異なるサービスの個人情報のそれぞれに対して設定されていることを特徴とする請求項1〜6のいずれかに記載の個人認証システム。 - 前記認証サーバは、前記異なるサービスに対して異なる照合用生体情報を記憶していることを特徴とする請求項7記載の個人認証システム。
- 利用者の個人情報を明かさずに行われた申請に応じて提供した匿名IDに対応させて照合用生体情報を認証サーバに記憶するステップと、
生体センサにより利用者の生体情報を取得するステップと、
端末を用いて、電子記憶媒体に記憶された匿名IDを取得し、前記生体センサによって取得された生体情報とともに前記認証サーバに送信するステップと、
前記生体センサによって取得された生体情報が前記匿名IDに対応する照合用生体情報との間で所定の一致が得られた場合に、前記電子記憶媒体に記憶された個人情報へのアクセスに必要な情報を前記認証サーバから前記端末に送信するステップと、を含むことを特徴とする個人認証方法。 - 前記電子記憶媒体は、ファイアウォールによって前記匿名IDにかかるアプリケーション領域と前記個人情報にかかるアプリケーション領域との間のアクセスが禁止されたマルチアプリカードであることを特徴とする請求項9記載の個人認証方法。
- 前記認証サーバは、前記端末が前記電子記憶媒体の個人情報へのアクセスに必要な情報として、個人情報アクセスPINを記憶することを特徴とする請求項9または10記載の個人認証方法。
- 前記電子記憶媒体は、個人情報として、利用者IDおよび管理サーバアクセスキーを記憶し、
前記電子記憶媒体の個人情報へのアクセスに必要な情報を前記端末が前記認証サーバから受信した場合に、前記端末を用いて前記利用者IDおよび前記管理サーバアクセスキーを読み込むことによって、個人情報管理サーバに記憶された前記利用者の個人情報にアクセスするステップを含むことを特徴とする請求項9〜11のいずれかに記載の個人認証方法。 - 前記電子記憶媒体は、個人情報を記憶する個人情報領域に、所定の形式で算出された匿名IDのハッシュ値を記憶し、
前記端末を用いて、前記匿名IDとともに前記ハッシュ値を前記認証サーバに送信するステップを含むことを特徴とする請求項9〜12のいずれかに記載の個人認証方法。 - 前記電子記憶媒体において前記個人情報を記憶する個人情報領域および前記匿名IDを記憶する匿名ID領域の少なくとも一方の所定の形式で算出されたハッシュ値を他方に添付して確認するステップを含むことを特徴とする請求項9〜13のいずれかに記載の個人認証方法。
- 前記電子記憶媒体は、前記ファイアウォールによって互いにアクセスが禁止された複数のアプリケーション領域に、異なるサービスの個人情報を格納し、
前記匿名IDは、前記異なるサービスの個人情報のそれぞれに対して設定されていることを特徴とする請求項9〜14のいずれかに記載の個人認証方法。 - 前記認証サーバは、前記異なるサービスに対して異なる照合用生体情報を記憶していることを特徴とする請求項15記載の個人認証システム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2009/054938 WO2010103663A1 (ja) | 2009-03-13 | 2009-03-13 | 個人認証システムおよび個人認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2010103663A1 JPWO2010103663A1 (ja) | 2012-09-10 |
| JP5360192B2 true JP5360192B2 (ja) | 2013-12-04 |
Family
ID=42727969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011503631A Expired - Fee Related JP5360192B2 (ja) | 2009-03-13 | 2009-03-13 | 個人認証システムおよび個人認証方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20120005732A1 (ja) |
| EP (1) | EP2407908A4 (ja) |
| JP (1) | JP5360192B2 (ja) |
| WO (1) | WO2010103663A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200080502A (ko) * | 2018-12-27 | 2020-07-07 | 주식회사 랩피스 | 지능형 마케팅 지원 서비스 제공 시스템, 서버 및 방법 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110078779A1 (en) * | 2009-09-25 | 2011-03-31 | Song Liu | Anonymous Preservation of a Relationship and Its Application in Account System Management |
| US10521794B2 (en) * | 2012-12-10 | 2019-12-31 | Visa International Service Association | Authenticating remote transactions using a mobile device |
| US20150381579A1 (en) * | 2014-06-26 | 2015-12-31 | Vivalect Software Ab | Method and server for handling of personal information |
| TWI522841B (zh) * | 2014-09-30 | 2016-02-21 | 國立勤益科技大學 | 多重伺服器環境下的匿名認證方法 |
| JP2017085418A (ja) * | 2015-10-29 | 2017-05-18 | キヤノン株式会社 | 電子機器 |
| JP6888604B2 (ja) * | 2018-12-11 | 2021-06-16 | 日本電気株式会社 | サービスの予約提供システム及び予約提供方法 |
| US11449588B2 (en) * | 2019-03-18 | 2022-09-20 | Lg Electronics Inc. | Electronic device and method for controlling the same |
| US11222102B2 (en) * | 2019-11-27 | 2022-01-11 | Ncr Corporation | Anonymized biometric data integration |
| JP7129443B2 (ja) * | 2020-04-09 | 2022-09-01 | playground株式会社 | 情報処理サーバ、情報処理システム、判定装置、及び方法 |
| US12363107B2 (en) * | 2020-04-10 | 2025-07-15 | Nec Corporation | Authentication server, authentication system, control method of authentication server, and storage medium |
| US11093944B1 (en) * | 2020-04-30 | 2021-08-17 | Capital One Services, Llc | Systems and methods for peer-to-peer identity verification |
| CN111563247A (zh) * | 2020-07-14 | 2020-08-21 | 飞天诚信科技股份有限公司 | 一种智能密钥设备登录系统的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006073029A (ja) * | 2005-10-03 | 2006-03-16 | Hitachi Ltd | 可搬媒体を用いたシングルログイン制御方法および該方法を実現するためのプログラムを格納した記録媒体および装置。 |
| JP2008251021A (ja) * | 2001-11-26 | 2008-10-16 | Matsushita Electric Ind Co Ltd | アプリケーション認証システム |
| JP2009009427A (ja) * | 2007-06-28 | 2009-01-15 | Psd:Kk | 認証処理方法、そのシステムおよび端末装置 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61199162A (ja) | 1985-03-01 | 1986-09-03 | Mitsubishi Electric Corp | 個人識別システム |
| US6633984B2 (en) * | 1999-01-22 | 2003-10-14 | Sun Microsystems, Inc. | Techniques for permitting access across a context barrier on a small footprint device using an entry point object |
| US6792536B1 (en) * | 1999-10-20 | 2004-09-14 | Timecertain Llc | Smart card system and methods for proving dates in digital files |
| EP1237091A4 (en) | 1999-12-10 | 2006-08-23 | Fujitsu Ltd | IDENTITY TESTING SYSTEM AND PORTABLE ELECTRONIC DEVICE, CONTAINING THE PERSONAL IDENTIFICATION FUNCTION USING PHYSICAL INFORMATION |
| US7206847B1 (en) * | 2000-05-22 | 2007-04-17 | Motorola Inc. | Smart card with back up |
| US7069447B1 (en) * | 2001-05-11 | 2006-06-27 | Rodney Joe Corder | Apparatus and method for secure data storage |
| US20020174347A1 (en) * | 2001-05-18 | 2002-11-21 | Imprivata, Inc. | Authentication with variable biometric templates |
| US7260726B1 (en) * | 2001-12-06 | 2007-08-21 | Adaptec, Inc. | Method and apparatus for a secure computing environment |
| US20030159053A1 (en) * | 2002-02-19 | 2003-08-21 | Charles Fauble | Secure reconfigurable input device with transaction card reader |
| US8645685B2 (en) * | 2002-02-27 | 2014-02-04 | Igt | Token authentication |
| US6989732B2 (en) * | 2002-06-14 | 2006-01-24 | Sentrilock, Inc. | Electronic lock system and method for its use with card only mode |
| CZ2005209A3 (cs) * | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| JP2004104539A (ja) * | 2002-09-11 | 2004-04-02 | Renesas Technology Corp | メモリカード |
| GB0314905D0 (en) * | 2003-06-26 | 2003-07-30 | Ibm | A system for controlling access to stored data |
| US20050138421A1 (en) * | 2003-12-23 | 2005-06-23 | Fedronic Dominique L.J. | Server mediated security token access |
| EP1961153B1 (en) * | 2005-12-15 | 2019-02-20 | Nokia Technologies Oy | Method, device, and computer program product for network-based remote control over contactless secure storages |
| US7818255B2 (en) * | 2006-06-02 | 2010-10-19 | Microsoft Corporation | Logon and machine unlock integration |
| US8219771B2 (en) * | 2006-10-19 | 2012-07-10 | Stmicroelectronics, Inc. | Portable device for storing private information such as medical, financial or emergency information |
| TWI435272B (zh) * | 2007-12-07 | 2014-04-21 | Ibm | 基於行動智慧卡之鑑認 |
| US8359475B2 (en) * | 2009-02-12 | 2013-01-22 | International Business Machines Corporation | System, method and program product for generating a cancelable biometric reference template on demand |
-
2009
- 2009-03-13 WO PCT/JP2009/054938 patent/WO2010103663A1/ja not_active Ceased
- 2009-03-13 JP JP2011503631A patent/JP5360192B2/ja not_active Expired - Fee Related
- 2009-03-13 EP EP09841491.5A patent/EP2407908A4/en not_active Withdrawn
-
2011
- 2011-09-12 US US13/229,998 patent/US20120005732A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008251021A (ja) * | 2001-11-26 | 2008-10-16 | Matsushita Electric Ind Co Ltd | アプリケーション認証システム |
| JP2006073029A (ja) * | 2005-10-03 | 2006-03-16 | Hitachi Ltd | 可搬媒体を用いたシングルログイン制御方法および該方法を実現するためのプログラムを格納した記録媒体および装置。 |
| JP2009009427A (ja) * | 2007-06-28 | 2009-01-15 | Psd:Kk | 認証処理方法、そのシステムおよび端末装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200080502A (ko) * | 2018-12-27 | 2020-07-07 | 주식회사 랩피스 | 지능형 마케팅 지원 서비스 제공 시스템, 서버 및 방법 |
| KR102182340B1 (ko) * | 2018-12-27 | 2020-11-24 | 주식회사 랩피스 | 지능형 마케팅 지원 서비스 제공 시스템, 서버 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2010103663A1 (ja) | 2012-09-10 |
| WO2010103663A1 (ja) | 2010-09-16 |
| EP2407908A4 (en) | 2014-03-19 |
| EP2407908A1 (en) | 2012-01-18 |
| US20120005732A1 (en) | 2012-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5360192B2 (ja) | 個人認証システムおよび個人認証方法 | |
| JP5517314B2 (ja) | ソフトトークンを生成する方法、プログラム及びコンピュータシステム | |
| US10484178B2 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
| US9202083B2 (en) | Systems and methods for verifying uniqueness in anonymous authentication | |
| CN113632125A (zh) | 使用非接触式卡安全地共享存储在区块链中的个人数据 | |
| US20200280444A1 (en) | Identity and electronic signature verification in blockchain | |
| US9311470B2 (en) | Method and system for authenticating a user | |
| TWI492085B (zh) | 用於根據使用者識別符增強產品功能的方法、設備及電腦儲存媒體 | |
| US11449631B2 (en) | Electronic device for managing personal information and operating method thereof | |
| JP4516399B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| JP7597027B2 (ja) | 情報処理装置、及び情報処理方法 | |
| JP2018537022A (ja) | デジタルアイデンティティを管理するためのシステム及び方法 | |
| CN109313690A (zh) | 自包含的加密引导策略验证 | |
| JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
| JP4055393B2 (ja) | データ処理装置およびその方法とプログラム | |
| CN102498491A (zh) | 安全审计系统及安全审计方法 | |
| KR20210067353A (ko) | 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템 | |
| CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
| US12500891B2 (en) | Systems and methods for protecting against token-based malicious scripts | |
| WO2022255151A1 (ja) | データ管理システム、データ管理方法、及び非一時的記録媒体 | |
| US7844832B2 (en) | System and method for data source authentication and protection system using biometrics for openly exchanged computer files | |
| WO2022261649A2 (en) | Composite cryptographic systems with variable configuration parameters and memory bound functions | |
| JP4993414B2 (ja) | 本人認証システム、これで用いる端末、認証検証装置、及びプログラム | |
| US8156548B2 (en) | Identification and authentication system and method | |
| WO2019209286A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110921 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120327 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120528 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130325 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130806 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130819 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5360192 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |