JP2020042372A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2020042372A
JP2020042372A JP2018167399A JP2018167399A JP2020042372A JP 2020042372 A JP2020042372 A JP 2020042372A JP 2018167399 A JP2018167399 A JP 2018167399A JP 2018167399 A JP2018167399 A JP 2018167399A JP 2020042372 A JP2020042372 A JP 2020042372A
Authority
JP
Japan
Prior art keywords
authentication
information
authentication key
obtaining
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018167399A
Other languages
English (en)
Inventor
清 友村
Kiyoshi Tomomura
清 友村
俊彦 嶋村
Toshihiko Shimamura
俊彦 嶋村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Penrise & Co Co Ltd
Original Assignee
Penrise & Co Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Penrise & Co Co Ltd filed Critical Penrise & Co Co Ltd
Priority to JP2018167399A priority Critical patent/JP2020042372A/ja
Publication of JP2020042372A publication Critical patent/JP2020042372A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】生体認証を用いたより安全な認証システムを提供する。【解決手段】生体認証機能を有する第一のデバイスと、第二のデバイスを備える認証システムにおいて生体情報を登録する際、前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、前記コードステップにおいて、コード化したコード化後生体情報を秘密分散処理し、認証キーを複数生成する秘密分散処理ステップと、秘密分散処理した各認証キーを第一のデバイスと、第二のデバイスにそれぞれ記憶する記憶ステップとを備える認証システムを備える。【選択図】図1

Description

本発明は、認証システムに関する。
国が推進している働き方変革として、自宅や出張先など社外でいつものような仕事を行えるようなテレワークがキーポイントとなって来ている。このテレワークを促進するためには、自宅や出張先な社外で会社へアクセスするためのテレワーク環境が安心・安全にかつ快適に利用できる必要がある。
しかしながら、現在のテレワーク環境には、第一に、「利用するネットワークが正しいものか?」。第二に、「利用しているPC等のデバイスが正しいものか?」。第三に、「利用者が本人であるか?」という三つの課題がある。
第一の課題である「利用するネットワークが正しいものか?」に対しては、SIM等のネットワーク認証を行うことにより解決することが必要である。このネットワーク認証は、LTE5Gによる高速かつセキュア・ネットワークなSIM閉域網を利用することで、ネットワーク認証としてSIM認証を取れ、VPNが不要なネットワーク環境を得ることができる。
第二の課題である「利用しているPC等のデバイスが正しいものか?」に対しては、PC等のデバイスの個体認証を行う必要がある。第三の課題である「利用者が本人であるか?」については、確実な本人認証を行う必要がある。
テレワークを行う上で重要なネットワーク環境モバイル・ネットワークは、LTE5Gなどの高速ネットワークの発展により、利用者に快適な利用環境を提供できるようになる。さらに、SIM閉域網とMVNOによるネットワーク環境によって、VPNを必要としないネットワーク環境を構築できるようになるとともに、この新しいネットワーク環境のテレワークへの利用によって、現在のテレワークの課題のうち第一の課題と第二の課題の2つを解決することが可能になる。
第一の課題である「利用するネットワークが正しいものか?」については、PC等のモバイルのためのネットワーク認証(SIM認証)により、ネットワークへのアクセスの正当性を確認できる。また、第二の課題である「利用しているPC等のデバイスが正しいものか?」については、PC等のデバイスの個体認証(Radius認証)により、デバイスの正当性を確認できる。
このように、テレワーク環境を利用して、社外から会社へアクセスする場合、SIM閉域網によるモバイル・ネットワークを利用することで、PC等のデバイス認証及びネットワークのSIM認証により、利用するデバイスとネットワークの正当性を確認できる(課題1、2)。
しかし、このように、正しいネットワークや、正しいことデバイスであったとしても、実際の利用者が正当な利用者であるかどうかが確かめられていない。例えば、SIMカード付きのPC等のモバイルが窃盗され、このモバイルを用いてネットワークにアクセスされた場合、アクセスを防止することができない。このため、本人認証としては、指紋、光彩、静脈等の生体情報を利用した生体認証が有効である(特許文献1)。
特開2018−120483
しかしながら、デバイスに生体情報を全て記憶した場合、デバイスが盗難され、デバイス内の生体情報を利用して不正アクセスされてしまう恐れがある。また、サーバに全ての生体情報を記録した場合、サーバから生体情報が持ち出されると、その情報を利用して不正アクセスされる恐れがある。このため、テレワークを可能とするためにより安全な認証システムが求められている。
本発明は、上述した課題を解決するために、生体認証を用いたより安全な認証システムを提供することを目的とする。
(1) 生体認証機能を有する第一のデバイスと、第二のデバイスを備える認証システムにおいて生体情報を登録する際、
前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、
前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、
前記コードステップにおいて、コード化したコード化後生体情報を秘密分散処理し、認証キーを複数生成する秘密分散処理ステップと、
秘密分散処理した各認証キーを第一のデバイスと、第二のデバイスにそれぞれ記憶する記憶ステップとを備える認証システム。
(2) 生体認証機能を有する第一のデバイスと、第二のデバイスと、第三のデバイスとを備える認証システムにおいて生体情報を登録する際、
前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、
前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、
前記コードステップにおいて、コード化したコード化後生体情報を秘密分散処理し、認証キーを複数生成する秘密分散処理ステップと、
秘密分散処理した各認証キーを第一のデバイスと、第二のデバイスと、第三のデバイスにそれぞれ記憶する記憶ステップとを備える認証システム。
(3) (1)、または(2)に記載の認証システムにおいて、
各認証キーが復号可能か確認する確認ステップとを備える認証システム。
(4) 生体認証機能を有する第一のデバイスと、第二のデバイスを備える認証システムにおいて生体情報を認証する際、
前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、
前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、
前記第一のデバイスに記録されている第一の認証キーを取得する第一認証キー取得ステップと、
前記第二のデバイスに記憶されている第二の認証キーを取得する第二認証キー取得ステップと、
取得した前記第一の認証キーと前記第二の認証キーから認証キーを復号処理し、認証情報を取得する認証情報取得ステップと、
前記コード化された生体情報と、認証情報とを照合するステップとを備える認証システム。
(5) 生体認証機能を有する第一のデバイスと、第二のデバイスと第三のデバイスを備える認証システムにおいて生体情報を認証する際、
前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、
前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、
前記第一のデバイスに記録されている第一の認証キーを取得する第一認証キー取得ステップと、
前記第二のデバイスに記憶されている第二の認証キーを取得する第二認証キー取得ステップと、
前記第三のデバイスに記憶されている第三の認証キーを取得する第三認証キー取得ステップと、
取得した前記第一の認証キーと前記第二の認証キーと前記第三の認証キーから認証キーを復号処理し、認証情報を取得する認証情報取得ステップと、
前記コード化された生体情報と、認証情報とを照合するステップとを備える認証システム。
テレワークにおける課題の解決方法の一例を説明する概念図である。 本発明にかかる認証システムの一例を説明する概念図である。 本発明にかかる認証システムの一例を説明する概念図である。 本発明にかかる認証システムの一例を説明する概念図である。 本発明にかかる認証システムの一例を説明するフローチャートである。 本発明にかかる認証システムの一例を説明するフローチャートである。 本発明にかかる認証システムの一例を説明するフローチャートである。 本発明にかかる認証システムの一例を説明するフローチャートである。 本発明にかかる認証システムの一例を説明する概念図である。 本発明にかかる認証システムの一例を説明する概念図である。
図1は、課題1と課題2の解決策を示す一例である。テレワークを行う上で重要なネットワーク環境モバイル・ネットワークは、LTE5Gなどの高速ネットワークの発展により、利用者に快適な利用環境を提供できる。
さらに、図1に示すように、SIM閉域網とMVNOによるネットワーク環境によって、VPNを必要としないネットワーク環境を構築できるようになるとともに、この新しいネットワーク環境のテレワークへの利用によって、現在のテレワークの課題のうち下記の2つを解決できる。
課題1「利用するネットワークが正しいものか?」については、PC等のモバイルのためのネットワーク認証(SIM認証)を利用することにより、ネットワークへのアクセスの正当性を認可できる。
課題2「利用しているPC等のデバイスが正しいものか?」については、PC等のデバイスの個体認証(Radius認証)を利用することにより、デバイスの正当性を認可できる。
図2は、本発明の概要を示す説明図である。テレワーク環境を利用して、社外から会社へアクセスする場合、SIM閉域網によるモバイル・ネットワークを利用することで、PC等のデバイス認証及びネットワークのSIM認証により、利用するデバイスとネットワークの正当性は確保できる(課題1、2)。しかし、実際の利用者が正当な利用者であるかどうかが確かめられていない。本人認証としては、指紋、光彩、静脈等の生体情報を利用した生体認証が有効である。
そこで図2に示すように、本発明では、PCなどモバイルデバイスやスマートフォンに付属している指紋読取装置による指紋認証やスマートフォンの顔認証などから得られる生体情報に対して秘密分散処理を行い、分散片1(分割したデータ片の一部、後に認証キーとも表記する)をMVNOの管理する認証サーバに、分散片2(分割したデータ片の一部、後に認証キーとも表記する)をスマートフォン等の外部デバイスに保存することで、PCに依存しないID/パスワードを不要とする本人認証が可能とする。
図3はモバイルデバイスを用いた本人認証の手順の一例である。図4に示すように、秘密分散技術を利用して、認証サーバとスマートフォンに生体情報を分散保管する。認証時に認証サーバとスマートフォンの分散データを復号し、生体情報と照会することで本人かどうか判断できる。
図3に示すように、モバイルデバイスの電源を入れると、キャリア閉域網へSIM接続される(SIM認証によってネットワークが正しいか判別できる)。さらに、モバイルデバイスなどのデバイス認証が行われる(Radius認証によって、正しいデバイスか判別できる)。その後、認証サーバから送信される生体情報の分散片1とスマートフォンから送信される生体情報の分散片2とをモバイルデバイス内で復号し、読み取った生体情報と比較し、本人かどうか判断する。正しい使用者の場合にはモバイルデバイスのディスプレイにおいてデスクトップ画面を表示する。
図4は、本発明にかかる登録時と、認証時の概念図である。図4に示すように、登録時は、読取装置で取得した生体情報を秘密分散処理で、分散片1と分散片2に分割し、別々の場所に保管する。認証時は、分散片1と分散片2から復号化された生体情報とパターンマッチング照合して本人かどうか判断する。このように、生体情報を秘密分散処理して、分散情報を分散管理することで、多要素認証による新しい本人認証を実現できる。
図5は、認証キーが2つの場合の登録時の処理フローである。ステップS502において、モバイルデバイス100は、登録プログラムを起動する。この処理が終了した場合には、モバイルデバイス100は、ステップS504に処理を移す。
ステップS504において、モバイルデバイス100は、モバイルデバイス100に接続された生体認証デバイス120を起動し、生体認証デバイス120を用いてユーザの生体情報(例えば、指紋や顔や虹彩など)を読み取る。この処理が終了した場合には、モバイルデバイス100は、ステップS506に処理を移す。このように、本処理は、第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップの一例である。
ステップS506において、モバイルデバイス100は、読み取った生体情報をコード化し、生体情報コードを作成する。この処理が終了した場合には、モバイルデバイス100は、ステップS508に処理を移す。このように、本処理は、情報入手ステップで入手したユーザの生体情報をコード化するコードステップの一例である。
ステップS508において、モバイルデバイス100は、ステップS506で作成された生体情報コードを秘密分散処理し、認証キーK1と認証キーK2という2つの認証キーを作成する。この処理が終了した場合には、モバイルデバイス100は、ステップS510に処理を移す。このように、本処理は、コードステップにおいて、コード化したコード化後生体情報を秘密分散処理し、認証キーを複数生成する秘密分散処理ステップの一例である。
ステップS510において、モバイルデバイス100は、分散片(認証キー)を各デバイスに分散し、保管する処理を行う。具体的には、モバイルデバイス100は、スマートフォン200に認証キーK1を送信し、認証サーバ300に認証キーK2を送信する。なお、本実施形態においてモバイルデバイス100は、認証サーバ300に認証キーを送信しているが本発明はこれに限定されず、モバイルデバイス100内において、認証キーK2を保存しても良い。このように、これらの処理は、秘密分散処理した各認証キーを第一のデバイスと、第二のデバイスにそれぞれ記憶する記憶ステップの一例である。
ステップS512において、スマートフォン200は、モバイルデバイス100から送信された認証キーK1を記憶する。さらに、スマートフォン200は、記憶された認証キーK1をモバイルデバイス100に送信する。
ステップS514において、認証サーバ300は、モバイルデバイス100から送信された認証キーK2を記憶する。さらに、認証サーバ300は、記憶された認証キーK2をモバイルデバイス100に送信する。
ステップS516において、モバイルデバイス100は、スマートフォン200から受信した認証キーK1と認証サーバ300から送信された認証キーK2とから生体情報コードを復号する。この処理が終了した場合には、ステップS518に処理を移す。
ステップS518において、モバイルデバイス100は、ステップS516で認証キーK1と認証キーK2とから生体情報コードが復号できた場合には、ステップS522に処理を移し、登録プログラムを終了する。復号できなかった場合には、ステップS504に処理を移す。このように、本処理は、各認証キーが復号可能か確認する確認ステップの一例である。また、このように、これらの一連の処理は、生体認証機能を有する第一のデバイスと、第二のデバイスを備える認証システムにおいて生体情報を登録する際の一例である。
図6は、認証キーが2つの場合の認証時の処理フローである。ステップS602において、モバイルデバイス100は、認証プログラムを起動する。この処理が終了した場合には、モバイルデバイス100は、ステップS604に処理を移す。
ステップS604において、モバイルデバイス100は、モバイルデバイス100に接続された生体認証デバイス120を起動し、生体認証デバイス120を用いてユーザの生体情報(例えば、指紋や顔や虹彩)を読み取る。この処理が終了した場合には、モバイルデバイス100は、ステップS606に処理を移す。このように、本処理は、第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップの一例である。
ステップS606において、モバイルデバイス100は、読み取った生体情報をコード化し、生体情報コードを作成する。このように、本処理は、情報入手ステップで入手したユーザの生体情報をコード化するコードステップの一例である。
ステップS608において、スマートフォン200は、記憶された認証キーK1をモバイルデバイス100に送信する。このように、本処理は、第一のデバイスに記録されている第一の認証キーを取得する第一認証キー取得ステップの一例である。
ステップS610において、認証サーバ300は、記憶された認証キーK2をモバイルデバイス100に送信する。このように、本処理は、第二のデバイスに記憶されている第二の認証キーを取得する第二認証キー取得ステップの一例である。
ステップS612において、モバイルデバイス100は、スマートフォン200から受信した認証キーK1と認証サーバ300から送信された認証キーK2とから認証情報コードを復号する。この処理が終了した場合には、ステップS614に処理を移す。このように、本処理は、取得した第一の認証キーと第二の認証キーから認証キーを復号処理し、認証情報を取得する認証情報取得ステップの一例である。
ステップS614において、モバイルデバイス100は、複合した認証情報コードと生体情報コードを照合する処理を行う。この処理が終了した場合には、ステップS616に処理を移す。このように、本処理は、コード化された生体情報と、認証情報とを照合するステップの一例である。
ステップS616で認証情報コードと生体情報コードとの照合結果が正常だった場合には、ステップS618に処理を移し、認証プログラムを終了する。正常ではない場合には、ステップS604に処理を移す。このように、これらの一連の処理は、生体認証機能を有する第一のデバイスと、第二のデバイスを備える認証システムにおいて生体情報を認証する処理の一例である。
図7は、認証キーが3つの場合の登録時の処理フローである。ステップS702において、モバイルデバイス100は、登録プログラムを起動する。この処理が終了した場合には、モバイルデバイス100は、ステップS704に処理を移す。
ステップS704において、モバイルデバイス100は、モバイルデバイス100に接続された生体認証デバイス120を起動し、生体認証デバイス120を用いてユーザの生体情報(例えば、指紋や顔や虹彩など)を読み取る。この処理が終了した場合には、モバイルデバイス100は、ステップS706に処理を移す。このように、本処理は、第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップの一例である。
ステップS706において、モバイルデバイス100は、読み取った生体情報をコード化し、生体情報コードを作成する。この処理が終了した場合には、モバイルデバイス100は、ステップS708に処理を移す。このように、本処理は、情報入手ステップで入手したユーザの生体情報をコード化するコードステップの一例である。
ステップS708において、モバイルデバイス100は、ステップS706で作成された生体情報コードを秘密分散処理し、認証キーK1と認証キーK2と認証キーK3という3つの認証キーを作成する。この処理が終了した場合には、モバイルデバイス100は、ステップS710に処理を移す。このように、本処理は、コードステップにおいて、コード化したコード化後生体情報を秘密分散処理し、認証キーを複数生成する秘密分散処理ステップの一例である。
ステップS710において、モバイルデバイス100は、分散片(認証キー)を各デバイスに分散し、保管する処理を行う。具体的には、モバイルデバイス100は、スマートフォン200に認証キーK1を送信し、モバイルデバイス100内で認証キーK2を記憶(ステップS713)し、認証サーバ300に認証キーK3を送信する。
ステップS712において、スマートフォン200は、モバイルデバイス100から送信された認証キーK1を記憶する。さらに、スマートフォン200は、記憶された認証キーK1をモバイルデバイス100に送信する。
ステップS714において、認証サーバ300は、モバイルデバイス100から送信された認証キーK3を記憶する。さらに、認証サーバ300は、記憶された認証キーK3をモバイルデバイス100に送信する。このように、これらの処理は、秘密分散処理した各認証キーを第一のデバイスと、第二のデバイスと、第三のデバイスにそれぞれ記憶する記憶ステップの一例である。
ステップS716において、モバイルデバイス100は、スマートフォン200から受信した認証キーK1と、モバイルデバイス100に記憶された認証キーK2と、認証サーバ300から送信された認証キーK3とから生体情報コードを復号する。この処理が終了した場合には、ステップS718に処理を移す。
ステップS718において、モバイルデバイス100は、ステップS716で認証キーK1と認証キーK2と認証キーK3とから生体情報コードが復号できた場合には、ステップS722に処理を移し、登録プログラムを終了する。復号できなかった場合には、ステップS704に処理を移す。このように、本処理は、各認証キーが復号可能か確認する確認ステップの一例である。また、このように、これらの一連の処理は、生体認証機能を有する第一のデバイスと、第二のデバイスと、第三のデバイスとを備える認証システムにおいて生体情報を登録する際の処理の一例である。
図8は、認証キーが3つの場合の認証時の処理フローである。ステップS802において、モバイルデバイス100は、認証プログラムを起動する。この処理が終了した場合には、モバイルデバイス100は、ステップS804に処理を移す。
ステップS804において、モバイルデバイス100は、モバイルデバイス100に接続された生体認証デバイス120を起動し、生体認証デバイス120を用いてユーザの生体情報(例えば、指紋や顔や虹彩)を読み取る。この処理が終了した場合には、モバイルデバイス100は、ステップS806に処理を移す。このように、本処理は、第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップの一例である。
ステップS806において、モバイルデバイス100は、読み取った生体情報をコード化し、生体情報コードを作成する。このように、本処理は、情報入手ステップで入手したユーザの生体情報をコード化するコードステップの一例である。
ステップS808において、スマートフォン200は、記憶された認証キーK1をモバイルデバイス100に送信する。このように、本処理は、第一のデバイスに記録されている第一の認証キーを取得する第一認証キー取得ステップの一例である。
ステップS811において、モバイルデバイス100は、記憶された認証キーK2を呼び出す。このように、本処理は、第二のデバイスに記憶されている第二の認証キーを取得する第二認証キー取得ステップの一例である。
ステップS810において、認証サーバ300は、記憶された認証キーK3をモバイルデバイス100に送信する。このように、本処理は、第三のデバイスに記憶されている第三の認証キーを取得する第三認証キー取得ステップの一例である。
ステップS812において、モバイルデバイス100は、スマートフォン200から受信した認証キーK1と、モバイルデバイス100に記憶されていた認証キーK2と、認証サーバ300から送信された認証キーK3とから認証情報コードを復号する。この処理が終了した場合には、ステップS814に処理を移す。このように、本処理は、取得した第一の認証キーと第二の認証キーと第三の認証キーから認証キーを復号処理し、認証情報を取得する認証情報取得ステップの一例である。
ステップS814において、モバイルデバイス100は、複合した認証情報コードと生体情報コードを照合する処理を行う。この処理が終了した場合には、ステップS816に処理を移す。このように、本処理は、コード化された生体情報と、認証情報とを照合するステップの一例である。
ステップS816で認証情報コードと生体情報コードとの照合結果が正常だった場合には、ステップS818に処理を移し、認証プログラムを終了する。正常ではない場合には、ステップS804に処理を移すこのように、これらの一連の流れは、生体認証機能を有する第一のデバイスと、第二のデバイスと第三のデバイスを備える認証システムにおいて生体情報を認証する処理の一例である。
図9は、スマートフォンを利用した認証システムの一例である。スマートフォン200は、分散片1(認証キーK1、秘密鍵)を記憶している。モバイルデバイス100は、分散片2(認証キーK2、公開鍵)を記憶している。認証サービスサーバ300は、分散片3(認証キーK3)を記憶している。
認証時、スマートフォン200がモバイルデバイス100に認証キーK1を送信する。次に、モバイルデバイス100は、分散片2をサービス事業者のサーバ400に送信する。サービス事業者のサーバ400は、認証サービスサーバ300に分散片3を要求する。
認証サービスサーバ300は、モバイルデバイス100に対して、サービス事業者のサーバ400からの分散片3の要求に応じて良いかという確認の問い合わせを送る。ユーザがこの問い合わせに対して承認する場合、認証サービスサーバ300に対して要求の承認を送信する。
ユーザの承認に応じて、認証サーバ300は、分散片3をサービス事業者のサーバ400に送信する。サービス事業者のサーバ400は、分散片2と分散片3とを復号化して、本人認証を実施する。
図10は、スマートフォンを利用したWebサービスへの応用の一例である。前提条件として、本人情報は、モバイルデバイス100上で、登録時に秘密分散化して、認証キーK1と、認証キーK2に分散化されている(図5参照)。また、認証キーK1はスマートフォン200に認証キーK2はサーバに送信され、データベースサーバに保存されている。
認証キーK1をスマートフォン200からモバイルデバイス100に送信する。認証キーK1をサーバから送られてきた真性乱数と排他的論理和を行い、統合認証キーを生成する。
(認証キーK1 XOR 真正乱数 => 統合認証キー)
モバイルデバイス100は、統合認証キーをWebサーバに送信する。Webサーバは、統合認証キーと真性乱数とを排他的論理和を行って、認証キーK1を復元する。
(認証キーK1 XOR 真正乱数 )XOR 真正乱数 =>認証キーK1
Webサーバは、データベースサーバに認証キーK2を要求する。データベースサーバは、Webサーバに認証キーK2を送信する。Webサーバは、認証キーK1と認証キーK2を復元し、本人認証要求をAD/LDAPサーバに要求する。AD/LDAPサーバは、本人認証確認結果をWebサーバに送信する。Webサーバは、本人認証確認の結果が正しい場合には、初期画面をモバイルデバイス100に送信する。
現在、全てのPCに生体認証デバイスもしくは機能があるわけではない。このため、本発明利用して、身近な携帯電話を生体機能デバイスとして利用できることで、ID/パスワードが不要の仕組みが確立できる。本発明にかかるシステムでは、秘密分散技術によって、PCと携帯電話に生体情報を含め認証情報を分散することで、個体認証を行い、パスワードだけでなく、IDも不要にすることが可能になる。
100 モバイルデバイス
200 スマートフォン
300 認証サービスサーバ
400 サービス事業者のサーバ

Claims (5)

  1. 生体認証機能を有する第一のデバイスと、第二のデバイスを備える認証システムにおいて生体情報を登録する際、
    前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、
    前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、
    前記コードステップにおいて、コード化したコード化後生体情報を秘密分散処理し、認証キーを複数生成する秘密分散処理ステップと、
    秘密分散処理した各認証キーを第一のデバイスと、第二のデバイスにそれぞれ記憶する記憶ステップとを備える認証システム。
  2. 生体認証機能を有する第一のデバイスと、第二のデバイスと、第三のデバイスとを備える認証システムにおいて生体情報を登録する際、
    前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、
    前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、
    前記コードステップにおいて、コード化したコード化後生体情報を秘密分散処理し、認証キーを複数生成する秘密分散処理ステップと、
    秘密分散処理した各認証キーを第一のデバイスと、第二のデバイスと、第三のデバイスにそれぞれ記憶する記憶ステップとを備える認証システム。
  3. 請求項1、または請求項2に記載の認証システムにおいて、
    各認証キーが復号可能か確認する確認ステップとを備える認証システム。
  4. 生体認証機能を有する第一のデバイスと、第二のデバイスを備える認証システムにおいて生体情報を認証する際、
    前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、
    前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、
    前記第一のデバイスに記録されている第一の認証キーを取得する第一認証キー取得ステップと、
    前記第二のデバイスに記憶されている第二の認証キーを取得する第二認証キー取得ステップと、
    取得した前記第一の認証キーと前記第二の認証キーから認証キーを復号処理し、認証情報を取得する認証情報取得ステップと、
    前記コード化された生体情報と、認証情報とを照合するステップとを備える認証システム。
  5. 生体認証機能を有する第一のデバイスと、第二のデバイスと第三のデバイスを備える認証システムにおいて生体情報を認証する際、
    前記第一のデバイスにおいて、ユーザから生体情報を入手する情報入手ステップと、
    前記情報入手ステップで入手した前記ユーザの生体情報をコード化するコードステップと、
    前記第一のデバイスに記録されている第一の認証キーを取得する第一認証キー取得ステップと、
    前記第二のデバイスに記憶されている第二の認証キーを取得する第二認証キー取得ステップと、
    前記第三のデバイスに記憶されている第三の認証キーを取得する第三認証キー取得ステップと、
    取得した前記第一の認証キーと前記第二の認証キーと前記第三の認証キーから認証キーを復号処理し、認証情報を取得する認証情報取得ステップと、
    前記コード化された生体情報と、認証情報とを照合するステップとを備える認証システム。
JP2018167399A 2018-09-06 2018-09-06 認証システム Pending JP2020042372A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018167399A JP2020042372A (ja) 2018-09-06 2018-09-06 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018167399A JP2020042372A (ja) 2018-09-06 2018-09-06 認証システム

Publications (1)

Publication Number Publication Date
JP2020042372A true JP2020042372A (ja) 2020-03-19

Family

ID=69798532

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018167399A Pending JP2020042372A (ja) 2018-09-06 2018-09-06 認証システム

Country Status (1)

Country Link
JP (1) JP2020042372A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023056740A (ja) * 2021-10-08 2023-04-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 経路制御システム、経路制御装置、デバイス管理装置、経路制御方法、及びプログラム
CN119128838A (zh) * 2024-08-01 2024-12-13 北京智芯微电子科技有限公司 信息系统操作者的认证方法及认证系统、计算机设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002351844A (ja) * 2001-05-30 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び記録担体
JP2005215963A (ja) * 2004-01-29 2005-08-11 Oki Electric Ind Co Ltd 個人認証装置及び個人認証方法
JP2010011109A (ja) * 2008-06-27 2010-01-14 Kddi Corp 認証ユニット、認証端末、認証システム、認証方法およびプログラム
JP2010225078A (ja) * 2009-03-25 2010-10-07 Nec Corp 認証方法及びその認証システム並びにその認証処理プログラム
JP2016511849A (ja) * 2012-12-12 2016-04-21 インターデイジタル パテント ホールディングス インコーポレイテッド 独立アイデンティティ管理システム
US20170134375A1 (en) * 2015-11-11 2017-05-11 Kim Wagner Server based biometric authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002351844A (ja) * 2001-05-30 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び記録担体
JP2005215963A (ja) * 2004-01-29 2005-08-11 Oki Electric Ind Co Ltd 個人認証装置及び個人認証方法
JP2010011109A (ja) * 2008-06-27 2010-01-14 Kddi Corp 認証ユニット、認証端末、認証システム、認証方法およびプログラム
JP2010225078A (ja) * 2009-03-25 2010-10-07 Nec Corp 認証方法及びその認証システム並びにその認証処理プログラム
JP2016511849A (ja) * 2012-12-12 2016-04-21 インターデイジタル パテント ホールディングス インコーポレイテッド 独立アイデンティティ管理システム
US20170134375A1 (en) * 2015-11-11 2017-05-11 Kim Wagner Server based biometric authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023056740A (ja) * 2021-10-08 2023-04-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 経路制御システム、経路制御装置、デバイス管理装置、経路制御方法、及びプログラム
CN119128838A (zh) * 2024-08-01 2024-12-13 北京智芯微电子科技有限公司 信息系统操作者的认证方法及认证系统、计算机设备

Similar Documents

Publication Publication Date Title
US11943362B2 (en) System and method for providing personal information using one time private key based on blockchain of proof of use
US11057210B1 (en) Distribution and recovery of a user secret
CN107925581B (zh) 生物体认证系统以及认证服务器
RU2415470C2 (ru) Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа
AU2016217549B2 (en) Systems and methods for securely managing biometric data
CN107453862B (zh) 私钥生成存储及使用的方案
CN1972189B (zh) 生物体认证系统
US20200014538A1 (en) Methods and systems to facilitate authentication of a user
CN107181714B (zh) 基于业务码的验证方法和装置、业务码的生成方法和装置
JP2009510644A (ja) 安全な認証のための方法及び構成
US20080120707A1 (en) Systems and methods for authenticating a device by a centralized data server
US20080120698A1 (en) Systems and methods for authenticating a device
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
JP2019205157A (ja) テンプレートのプライバシー及び非対話型の再登録を伴う生体計測認証
JPWO2012042775A1 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
JP7151928B2 (ja) 認証サーバ、認証サーバの制御方法及びプログラム
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
JP7124988B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
Huang et al. Efficient access control system based on aesthetic QR code
JPWO2020121458A1 (ja) 照合システム、クライアントおよびサーバ
JP2020042372A (ja) 認証システム
JP2015095877A (ja) 生体認証システム、生体認証方法およびコンピュータプログラム
JP2004013560A (ja) 認証システム、通信端末及びサーバ
KR102332004B1 (ko) 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证系统

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20200312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20200312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200807

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210430

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220407

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220419

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220715

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220913