WO2024038630A1

WO2024038630A1 - 認証システム及び認証方法

Info

Publication number: WO2024038630A1
Application number: PCT/JP2023/006152
Authority: WO
Inventors: 健太高橋; 志江本宮; 渉中村
Original assignee: 株式会社日立製作所
Priority date: 2022-08-16
Filing date: 2023-02-21
Publication date: 2024-02-22
Also published as: CN119522552A; JP2024027032A; KR20250020653A; EP4539388A1

Abstract

予め個人に対して発行された電子証明書と前記電子証明書に対応する本人署名鍵とを対応付けて保持する署名装置と、登録者の登録用生体情報から登録用認証情報を生成し、前記署名装置を用いて前記登録用認証情報に対して本人署名を生成する登録端末と、前記登録用認証情報と前記本人署名を、前記電子証明書を用いて検証することで、前記登録者が前記電子証明書の本人と同一人物であることを確認する発行サーバと、を備えたことを特徴とする。このため、利便性の高い認証システム及び認証方法を提供できる。

Description

認証システム及び認証方法

　本発明は、個人認証および個人の属性情報の証明処理を行う認証システム及び認証方法に関する。

　マイナンバーカードなどの電子的身分証明書を用いた、オンライン本人確認手段が利用され始めている。また指紋や静脈、顔、虹彩などの生体情報に基づいて個人を認証する生体認証技術が広く利用されている。

　オンライン本人確認は通常、何らかのオンラインサービスに対してアカウントを作成したりサービス提供を受ける際に、ユーザに関する属性情報を提示し証明するために行われる。例えば銀行口座開設であれば氏名、住所、生年月日といった基本属性を証明する必要があるし、学会チケットを学生割引価格で購入する際には、学生証を提示し、学生という属性を有することを証明する必要がある。このときサービス提供者は、ユーザが提示して証明した属性情報の真正性を検証すると同時に、提示したユーザが本当に当該属性情報に関する本人であることを認証する必要がある。

　例えば特許文献１では、電子的な身分証明書と顔認証を用いたオンライン本人確認手段を開示している。当該文献では、登録者がシステムに電子的身分証明書と顔を提示すると、システムは電子的身分証明書のＩＣチップに格納された電子証明と本人顔画像を読出し、登録者の顔を撮影して、これらの情報を認証サーバに送信する。認証サーバは本人顔画像と、登録者の撮影顔画像を照合するとともに、電子証明書の検証を行う。顔照合と電子証明書検証に成功したら、オンライン本人確認に成功したものとする。このように当該文献では、電子証明書による属性証明と、顔認証による本人認証を、同時に実現している。

ＷＯ２０２２／０２４２８１

　特許文献１に記載の方法は、オンライン本人確認の際に、利便性の点で課題がある。利便性の課題の一つは、ユーザが毎回、電子的身分証明書をシステムに提示する必要があるという点である。他の利便性の課題の一つは、本人認証の手段が、電子的身分証明書に格納された顔画像を用いた顔認証に限定されることに由来し、認証精度が不十分である点、経年変化への対応が困難である点、社会的受容性に問題がある点、プライバシー保護が不十分である点などである。また、他の利便性の課題の一つは、サービス提供サーバに対して、顔画像や電子証明書といった個人情報を送信することで、必要以上の個人情報が開示されてしまう点である。

　本発明は、利便性の高い認証システムを提供することを主たる目的とする。

　上記目的を達成するために、代表的な本発明の認証システムの一つは、予め個人に対して発行された電子証明書と前記電子証明書に対応する本人署名鍵とを対応付けて保持する署名装置と、登録者の登録用生体情報から登録用認証情報を生成し、前記署名装置を用いて前記登録用認証情報に対して本人署名を生成する登録端末と、前記登録用認証情報と前記本人署名を、前記電子証明書を用いて検証することで、前記登録者が前記電子証明書の本人と同一人物であることを確認する発行サーバと、を備えたことを特徴とする。
　また、代表的な本発明の認証方法の一つは、登録端末が、登録者の登録用生体情報から登録用認証情報を生成するステップと、予め個人に対して発行された電子証明書と前記電子証明書に対応する本人署名鍵とを対応付けて保持する署名装置が、前記登録用認証情報に対して本人署名を生成するステップと、発行サーバが、前記登録用認証情報と前記本人署名を、前記電子証明書を用いて検証することで、前記登録者が前記電子証明書の本人と同一人物であることを確認するステップと、を含むことを特徴とする。
　上記態様によれば、オンライン本人確認において、電子的身分証明書を毎回提示することなく、また顔認証に限定せず任意の生体認証手段を利用可能とし、更にサービス提供サーバに対してサービス提供のための必要最小限の属性情報を開示しつつ、本人認証と属性証明とが可能になる。

　本発明によれば、利便性の高い認証システム及び認証方法を提供できる。上記した以外の課題、構成及び効果は以下の実施の形態の説明により明らかにされる。

本発明の第１の実施例の機能構成を示すブロック図である。本発明の第１の実施例における登録処理を示す流れ図である。本発明の第１の実施例における認証処理を示す流れ図である。本発明の第２の実施例の機能構成を示すブロック図である。本発明の第２の実施例における登録処理を示す流れ図である。本発明の第２の実施例における認証処理を示す流れ図である。本発明の第１および第２の実施例における登録端末、ユーザ端末、認証サーバ、発行サーバ、署名装置、サービス提供サーバ、PDSのハードウェア構成を示すブロック図である。

　以下で説明する実施例１および実施例２では、本人が、あらかじめ信頼できる機関（国や自治体、金融機関、民間の認証局など）から電子証明書を交付され、それに対応する本人署名鍵を、署名装置により管理していることを前提とする。ここで電子証明書とは、本人公開鍵および基本属性（氏名、生年月日、性別、住所など）を含むデータに対して、前記機関の署名鍵により生成された電子署名を付与したデータであり、前記機関の公開鍵によってその真正性を検証することが可能なデータである。

　実施例１および実施例２は、この署名装置を用いて、確実な本人確認のもとで、登録者の生体認証情報および属性情報に対する証明書を生成し登録することにより、ユーザが各種のオンラインサービスを利用する際に必要となる本人認証および本人に関する属性情報の証明を、生体認証により簡便かつ安全に実現するシステムに関する。

　以下、図面を参照して、本発明の第一の実施例について説明する。
　図１に、本実施例における生体認証システムのシステム構成を示す。本システムは、登録端末１００、ユーザ端末１１０、認証サーバ１２０、署名装置１３０、サービス提供サーバ１４０、ネットワーク１５０を備えて構成される。

　登録端末１００は、生体センサ１０１、テンプレート生成機能１０２、署名装置認証機能１０３、記憶部１０４を備えて構成される。
　ユーザ端末１１０は、サービス要求機能１１１、生体センサ１１２、認証テンプレート生成機能１１３、開示属性選択同意確認機能１１４、記憶部１１５を備えて構成される。登録端末１００とユーザ端末１１０は、両方の機能を兼ね備えた同一の端末であってもよい。

　認証サーバ１２０は、証明書検証機能１２１、署名検証機能１２２、ＩＤ発行機能１２３、本人照合機能１２４、属性証明書発行機能１２５、ユーザデータベース（ＤＢ）１２６、サーバ署名鍵管理部１２７を備えて構成される。

　署名装置１３０は、本人確認機能１３１、署名生成機能１３２、記憶部１３３を備えて構成される。記憶部１３３は、本人確認用情報、本人署名鍵、電子証明書を格納している。署名装置１３０は、マイナンバーカードのようなスマートカードであって登録端末１００と接触または非接触の通信路を介して接続可能なものであってもよいし、スマートフォンのようなモバイルデバイスであって登録端末１００と同一または近距離の無線通信路を介して登録端末１００と接続可能なものであってもよいし、登録端末１００とネットワーク１５０を介して通信可能なサーバであってもよい。前述の通り、電子証明書は本人公開鍵と基本属性と機関による署名を含む。また前記本人署名鍵により生成された電子署名は、前記本人公開鍵により検証可能である。後述する実施例２における署名装置４３０も同様である。

　サービス提供サーバ１４０は、属性証明書要求機能１４１、属性証明書検証機能１４２、サービス提供機能１４３を備えて構成される。
　図７に、本実施例における登録端末１００、ユーザ端末１１０、認証サーバ１２０、署名装置１３０、サービス提供サーバ１４０のハードウェア構成を示す。これらは図のようにＣＰＵ７００、メモリ７０１、ストレージ７０２、入力装置７０３、出力装置７０４、通信装置７０５とから構成することができる。

　次に本実施例における登録処理フローを図２を用いて説明する。
　まず登録端末１００が、登録者またはオペレータの操作を受けて登録処理を開始し、登録要求を認証サーバ１２０へ送信する（Ｓ２０１）。
　認証サーバ１２０はチャレンジコードを生成し、登録端末１００へ送信する（Ｓ２０２）。チャレンジコードには乱数列、時刻情報、セッションＩＤのうち１つ以上を含めてもよい。また、認証サーバ１２０は、生成したチャレンジコードを保持する。

　登録端末１００の生体センサ１０１が登録者の登録用生体情報を取得する（Ｓ２０３）。ここで生体情報とは、顔や手、指、目、静脈、虹彩、網膜など身体の一部を、可視光あるいは赤外光、近赤外光、Ｘ線など任意の所定の波長の光で撮像した画像や動画像でもよいし、発話時の音声信号や、各種身体計測の結果得られる信号情報であってもよい。また手書きのサインやジェスチャ、行動を計測して得られるデータでもよい。後述する本実施例の認証処理、および第２の実施例における登録処理と認証処理における生体情報についても同様である。

　テンプレート生成機能１０２が、前記登録用生体情報から登録用特徴量を抽出し、これを符号化することでテンプレートを生成する（Ｓ２０４）。ここで登録特徴量は、画像、信号、ベクトル、ビット列、あるいは１つ以上の数値などの形式で表現してもよい。また符号化は、離散化、バイナリ化、暗号化、一方向性変換などを含むデータ変換であってもよい。またテンプレートは、いわゆるテンプレート保護技術（Ｂｉｏｍｅｔｒｉｃ　Ｔｅｍｐｌａｔｅ　Ｐｒｏｔｅｃｔｉｏｎ）により生成した保護テンプレート（Ｐｒｏｔｅｃｔｅｄ　Ｔｅｍｐｌａｔｅ）でも良い。後述するステップＳ３０７における認証テンプレートについても同様である。

　登録端末１００は、登録者の操作を受けて登録者の追加属性情報の入力を受け付ける（Ｓ２０５）。ここで追加属性情報とは、前記電子証明書に含まれていない、登録者に関する情報である。たとえばメールアドレスや電話番号、病歴や健康情報、家族構成、職種、興味、趣味などの情報を含めても良い。

　登録端末１００は、署名装置１３０の真正性を確認するための機器認証を行うとともに、署名装置１３０が登録者の本人性を確認するための本人確認情報の入力を登録者より受ける（Ｓ２０６）。ここで本人確認情報は、暗証番号、パスワード、生体情報のうち１つ以上を含んでも良い。

　署名装置１３０は、登録端末１００に対して自身の真正性を証明するとともに、登録端末１００を介して前記本人確認情報を受信し、事前に格納してある本人確認用情報と照合する（Ｓ２０７）。照合成功すれば、前記登録者が、電子証明書の発行を受けた本人と同一人物であることを確認できる。照合失敗した場合は、登録端末１００が再度本人確認情報の入力を要求するか、本人確認失敗として処理を終了する。

　登録端末１００は、前記テンプレートと前記追加属性情報と前記チャレンジコードを署名装置１３０へ送信し、これらのデータに対する電子署名、および電子証明書を要求する（Ｓ２０８）。

　署名装置１３０は、前記テンプレートと前記追加属性情報と前記チャレンジコードの組に対し、本人署名鍵による電子署名（以下、本人署名）を生成し、電子証明書とともに登録端末１００へ送信する（Ｓ２０９）。
　登録端末１００は、認証サーバ１２０に対して、前記テンプレートと前記追加属性情報と前記本人署名と前記電子証明書を送信し、登録要求を行う（Ｓ２１０）。

　認証サーバ１２０は、前記電子証明書の真正性を検証と有効性を検証する（Ｓ２１１）。ここで真正性検証とは、当該電子証明書に含まれる電子署名を、対応する機関の公開鍵で検証する処理を含む。また有効性検証とは、当該電子証明書が有効期限内であることや、前記機関が管理する失効リストに含まれていないことなどを確認する処理を含む。登録端末１００は、これらの処理の一部または全てを、外部のシステムへ問い合わせることで実現してもよい。

　認証サーバ１２０は、前記本人署名を、前記電子証明書により検証する（Ｓ２１２）。検証に成功すれば、前記テンプレートの元となった生体情報の入力や前記追加属性情報の入力を行った登録者が、前記電子証明書の本人と同一人物であることを、認証サーバ１２０が確証することができる。検証失敗した場合は、登録端末１００に再処理要求またはエラー情報を送信し、処理を終了する。なお、本人署名が施されたチャレンジコードを、Ｓ２０２で生成したチャレンジコードと比較することで、本人署名がチャレンジコードよりも後に生成されたものであることを確認できる。

　認証サーバ１２０は、登録者を識別するための認証ＩＤを発行する（Ｓ２１３）。
　認証サーバ１２０は、前記テンプレートと前記追加属性情報と前記本人署名と前記電子証明書を、前記認証ＩＤをキーとして、ユーザＤＢ１２６に登録する（Ｓ２１４）。また前記認証ＩＤを登録端末１００へ送信する。

　登録端末１００は、前記認証ＩＤを出力または保存する（Ｓ２１５）。出力する場合は、テキストまたは二値コードとして画面表示したり、所定のメールアドレスなどに送信したり、印刷して紙に出力してもよい。また登録端末１００とユーザ端末１１０が同一の端末である場合は、記憶部１０４（記憶部１１５と同一）に保存してもよい。

　次に本実施例における認証処理フローを図３を用いて説明する。
　まずユーザ端末１１０が、ユーザの操作を受けて、サービス提供サーバ１４０へサービス要求を送信する（Ｓ３００）。ここでサービス要求は、新たにサービスアカウントを開設する要求であってもよいし、既に開設済みのアカウントに対する各種のサービス要求であってもよい。

　サービス提供サーバ１４０は、サービス要求の種別や内容に応じて、ユーザから開示により証明してもらう必要のある属性（例えば氏名、住所、生年月日など）を決定し、ユーザ端末１１０に対してそれらの属性情報を含む属性証明書を要求する（Ｓ３０１）。

　ユーザ端末１１０は、要求された属性を含む、開示属性を選択する（Ｓ３０２）。この処理はユーザ端末１１０が自動で実施してもよいし、ユーザに選択のための操作をさせてもよい。

　ユーザ端末１１０は、前記開示属性をサービス提供者に提供することに関して、ユーザの同意を取得する（Ｓ３０３）。具体的には、画面に同意の有無を選択するボタンを表示し押下させるなどの処理を行う。提供同意が得られたら、前記認証ＩＤと開示属性を認証サーバ１２０へ送信する（Ｓ３０４）。当該認証ＩＤは、ユーザに入力させても良いし、記憶部１１５に保存されている場合はそれを読出してもよい。

　認証サーバ１２０は、前記認証ＩＤをキーとしてユーザＤＢ１２６を検索し、前記テンプレートと前記追加属性情報と前記電子証明書を読みだす（Ｓ３０５）。そして当該電子証明書または当該追加属性情報に、前記開示属性が全て含まれていることを確認する。含まれていない開示属性が存在する場合は、ユーザ端末１１０に対してエラーを送信する。全て含まれている場合は、ユーザ認証を開始するためにユーザ端末１１０に対して認証テンプレートを要求する。なおテンプレート保護技術を用いる場合は、そのために必要となる情報（暗号鍵や変換パラメータ、補助情報、乱数など）をユーザ端末１１０に送信してもよい。

　ユーザ端末１１０の生体センサ１１２が登録者の認証用生体情報を取得する（Ｓ３０６）。
　ユーザ端末１１０の認証テンプレート生成機能１１３が、前記認証用生体情報から認証用特徴量を抽出し、これを符号化することで認証テンプレートを生成する（Ｓ３０７）。
　ユーザ端末１１０は当該認証テンプレートを認証サーバ１２０へ送信する。
　認証サーバ１２０は前記認証テンプレートと前記テンプレートを照合する（Ｓ３０８）。照合に成功すれば、当該ユーザが、前記登録者と同一人物であり、従って前記電子証明書の本人とも同一人物であることが確認される。特に生体情報を用いることで、ユーザと登録者の同一性を強く保証することができる。照合失敗した場合はユーザ端末１１０に対して再度認証テンプレートを要求するか、認証失敗として処理を終了する。

　認証サーバ１２０は、前記電子証明書と前記追加属性情報から、前記開示属性に関する情報（以下、開示属性情報）を選択する（Ｓ３０９）。
　認証サーバ１２０は、前記開示属性情報に、必要に応じて補足情報を付与した情報に対して、サーバ署名鍵管理部１２７に管理されているサーバ署名鍵を用いて電子署名（以下、サーバ署名）を生成、付与し、属性証明書として発行するとともに、この属性証明書をサービス提供サーバ１４０に直接送信するか、またはユーザ端末１１０を介してサービス提供サーバ１４０に送信する（Ｓ３１０）。属性証明書のデータ形式は、任意の既存技術の形式に従えばよい。また前記補足情報は、属性確認レベルや、認証結果を含んでもよい。ここで属性確認レベルとは、当該属性情報がどの機関により発行された電子証明書に記載されていたかの情報や、登録処理において認証サーバ１２０が当該属性情報の真正性をどのように検証したか、などの情報を含む。また認証結果とは、ステップ（Ｓ３０８）の照合結果（成功か失敗か、あるいは照合スコアなど）や認証手段（顔認証、静脈認証など）などの情報を含む。

　サービス提供サーバ１４０は、前記属性証明書を検証する（Ｓ３１１）。具体的には前記属性証明書に付与されているサーバ署名を、認証サーバ１２０の公開鍵で検証する。当該公開鍵は、認証サーバ１２０に要求して送付してもらってもよいし、あらかじめ公開データベース（リポジトリ）やブロックチェーンに登録された公開鍵を参照してもよい。次に前記証明書に記載された属性情報、属性確認レベル、認証結果を参照して、サービス提供のために必要な条件が満たされていることを確認する。

　サービス提供サーバ１４０は、前記条件が満たされている場合に、ユーザ端末１１０に対してサービスを提供する（Ｓ３１２）。満たされていない場合はサービス提供を拒否する。

　以上のように本実施例によれば、信頼できる機関から発行された電子証明書と、本人署名鍵を管理し本人確認機能を有する署名装置と、生体認証技術を活用することで、生体情報の登録者と電子証明書の本人が同一人物であることを保証することができる。より具体的には、登録時に登録端末が、登録者の生体情報から生成したテンプレートと登録時に発行サーバから受信したチャレンジコードに対して、署名装置による登録者の本人確認処理の成功時にのみ生成可能な本人署名を付与する。これにより、署名装置が確認した電子証明書の本人と、生体情報を提供した登録者が、同一時間に同一の登録端末を操作していることが保証され、したがって登録者と電子証明書の本人との同一性が保証される。

　生体情報は顔に限定されず、静脈、指紋など任意の生体情報を用いることができる。また公的な電子証明書を用いることで、公的な本人性を保証することができる。さらに署名装置としてマイナンバーカード、登録端末１００としてマイナンバーカード読取機能を備えたスマートフォンを用いることで、登録者は自宅などにいながら簡便に登録処理を実施できる。また認証処理において、ユーザの生体情報から生成した認証テンプレートを、前記テンプレートと照合することで、当該ユーザと前記登録者の同一性を、生体認証に基づいて強固に保証することができ、したがって当該ユーザと前記電子証明書の本人が同一人物であることを強固に保証することができる。同時に、前記電子証明書に記載された基本属性および登録時に追加された属性情報の中で、サービス提供にあたって必要最小限の属性を選択し、その真正性を暗号学的に検証可能な形でサービス提供者に開示し、証明することができる。

　以下、図面を参照して、本発明の第二の実施例について説明する。
　図４に、本実施例における生体認証システムのシステム構成を示す。本システムは、登録端末４００、ユーザ端末４１０、発行サーバ４２０、署名装置４３０、サービス提供サーバ４４０、ＰＤＳ４５０、ネットワーク４６０を備えて構成される。

　登録端末４００は、生体センサ４０１、認証用鍵ペア生成機能４０２、保護テンプレート生成機能４０３、署名装置認証機能４０４、署名生成機能４０５、記憶部４０６を備えて構成される。

　ユーザ端末４１０は、サービス要求機能４１１、生体センサ４１２、認証用鍵復元機能４１３、開示属性選択同意確認機能４１４、認証部分属性証明生成機能４１５、記憶部４１６を備えて構成される。登録端末４００とユーザ端末４１０は、両方の機能を兼ね備えた同一の端末であってもよい。

　発行サーバ４２０は、証明書検証機能４２１、署名検証機能４２２、認証属性証明書発行機能４２３、サーバ署名鍵管理部４２４を備えて構成される。
　署名装置４３０は、本人確認機能４３１、署名生成機能４３２、記憶部４３３を備えて構成される。記憶部４３３は、本人確認用情報、本人署名鍵、電子証明書を格納している。
　サービス提供サーバ４４０は、認証部分属性証明要求機能４４１、認証部分属性検証機能４４２、サービス提供機能４４３を備えて構成される。

　ＰＤＳ４５０は、認証部分属性検証機能４５１とユーザＤＢ４５２を備えて構成される。ＰＤＳはネットワーク上のストレージサーバまたはクラウドサービスとして実現してもよいし、登録端末４００やユーザ端末４１０の内部の機能として実現してもよい。

　図７に、本実施例における登録端末４００、ユーザ端末４１０、発行サーバ４２０、署名装置４３０、サービス提供サーバ４４０、ＰＤＳ４５０のハードウェア構成を示す。これらは図のようにＣＰＵ７００、メモリ７０１、ストレージ７０２、入力装置７０３、出力装置７０４、通信装置７０５とから構成することができる。
　図１及び図４に記載した各機能は、ストレージ７０２に格納されたプログラムをＣＰＵ７００がメモリ７０１に読みだして実行することにより具現化できる。ここで、一部または全部のプログラムは、予めストレージ７０２に格納されていても良いし、外部のストレージに格納されたプログラムが、ネットワーク経由あるいは可搬型記憶媒体経由で、ストレージ７０２に格納されても良い。各ストレージと記憶媒体は、不揮発性(又は非一時的)であることが好適である。また、図１及び図４に示した各装置は、２つ以上の装置が通信等を介して協働し、その機能を実現する構成であってもよい。

　次に本実施例における登録処理フローを図５を用いて説明する。
　まず登録端末４００が、登録者またはオペレータの操作を受けて登録処理を開始し、登録要求を発行サーバ４２０へ送信する（Ｓ５００）。
　発行サーバ４２０はチャレンジコードを生成し登録端末４００へ送信する（Ｓ５０１）。チャレンジコードには乱数列、時刻情報、セッションＩＤのうち１つ以上を含めてもよい。

　登録端末４００の生体センサ４０１が登録者の登録用生体情報を取得し、登録用特徴量を抽出する（Ｓ５０２）。
　登録端末４００が認証用鍵ペアを生成する（Ｓ５０３）。当該認証用鍵ペアは、認証用秘密鍵Ｓと認証用公開鍵とを備える。具体的な処理としては、認証用鍵ペア生成機能４０２が、乱数列を生成し、当該乱数を用いて所定の電子署名アルゴリズムにおける鍵生成関数を実行する。ここで所定の電子署名方式としては、一般的な電子証明アルゴリズム(ＲＳＡやＥＣＤＳＡなど)を用いてもよいし、選択された属性のゼロ知識証明を実現する電子署名アルゴリズム（ＢＢＳ＋など）や、墨塗り署名（Ｒｅｄａｃｔａｂｌｅ　Ｓｉｇｎａｔｕｒｅ）アルゴリズム、匿名属性認証（Ａｎｏｎｙｍｏｕｓ　Ｃｒｅｄｅｎｔｉａｌ）アルゴリズム、グループ署名アルゴリズムを用いてもよい。

　登録端末４００が、前記登録用生体特徴から、保護テンプレートを生成する（Ｓ５０４）。
　保護テンプレートの生成は、任意の既存技術を用いることができる。以下では２通りの方法を説明する。

　１つ目の方法では、前記登録用特徴量をＦｕｚｚｙ　Ｅｘｔｒａｃｔｏｒの生成関数（Ｇｅｎ）の入力とし、出力として一様乱数（ｒａｎｄｏｍ　ｓｔｒｉｎｇ）Ｒと補助情報（ｈｅｌｐｅｒ　ｓｔｒｉｎｇ）Ｐを計算する。次に上述したステップ（Ｓ５０３）において、前記一様乱数Ｒを疑似ランダム関数に入力し、所定の長さの疑似乱数列を生成し、これを認証用鍵ペアとする。そして補助情報Ｐを保護テンプレートとする。

　２つ目の方法では、前記登録用特徴量をＦｕｚｚｙ　Ｅｘｔｒａｃｔｏｒの生成関数（Ｇｅｎ）の入力とし、出力として一様乱数（ｒａｎｄｏｍ　ｓｔｒｉｎｇ）Ｒと補助情報（ｈｅｌｐｅｒ　ｓｔｒｉｎｇ）Ｐを計算する。次に前記一様乱数Ｒを疑似ランダム関数に入力し、所定の長さの疑似乱数列を生成し、これを共通鍵暗号方式（例えばＡＥＳ）の共通鍵Ｋとする。そして前記認証用秘密鍵Ｓを前記共通鍵Ｋで暗号化した暗号文Ｃと、前記補助情報Ｐの組（Ｃ，Ｐ）を保護テンプレートとする。

　いずれの方法でも、本人以外が、保護テンプレートから前記登録用特徴量または前記認証用秘密鍵Ｓを復元することは困難である。従って高い安全性が確保されるとともに、前記認証用公開鍵で検証に成功する正規の署名を生成できるユーザは、前記登録用特徴量に十分近い生体情報を持つ登録者自身であることが保証される。

　登録端末４００はユーザから追加属性の入力を受け付ける（Ｓ５０５）。
　登録端末４００は、署名装置４３０の真正性を確認するための機器認証を行うとともに、署名装置１３０が登録者の本人性を確認するための本人確認情報の入力を登録者より受ける（Ｓ５０６）。ここで本人確認情報は、暗証番号、パスワード、生体情報のうち１つ以上を含んでも良い。

　署名装置４３０は、登録端末４００に対して自身の真正性を証明するとともに、登録端末４００を介して前記本人確認情報を受信し、事前に格納してある本人確認用情報と照合する（Ｓ５０７）。照合成功すれば、前記登録者が、電子証明書の発行を受けた本人と同一人物であることを確認できる。照合失敗した場合は、登録端末４００が再度本人確認情報の入力を要求するか、本人確認失敗として処理を終了する。

　登録端末４００は、前記認証用公開鍵と前記追加属性情報と前記チャレンジコードを署名装置４３０へ送信し、これらのデータに対する電子署名、および電子証明書を要求する（Ｓ５０８）。

　署名装置４３０は、前記認証用公開鍵と前記追加属性情報と前記チャレンジコードの組に対し、本人署名鍵による電子署名（以下、本人署名）を生成し、電子証明書とともに登録端末４００へ送信する（Ｓ５０９）。

　登録端末４００は、前記認証用公開鍵と前記追加属性情報と前記チャレンジコードと前記本人署名と前記電子証明書の組に対し、前記認証用秘密鍵Ｓによる電子署名（以下、自己署名）を生成する（Ｓ５１０）。
　登録端末４００は、発行サーバ４２０に対し、認証属性証明書発行要求とともに、前記認証用公開鍵と前記追加属性情報と前記本人署名と前記電子証明書と前記自己署名を送信する（Ｓ５１１）。

　発行サーバ４２０は、前記電子証明書の真正性を検証と有効性を検証する（Ｓ５１２）。ここで真正性検証とは、当該電子証明書に含まれる電子署名を、対応する機関の公開鍵で検証する処理を含む。また有効性検証とは、当該電子証明書が有効期限内であることや、前記機関が管理する失効リストに含まれていないことなどを確認する処理を含む。登録端末４００は、これらの処理の一部または全てを、外部のシステムへ問い合わせることで実現してもよい。

　発行サーバ４２０は、前記本人署名を、前記電子証明書により検証する（Ｓ５１３）。検証に成功すれば、前記認証用公開鍵を生成した登録者が、前記電子証明書の本人と同一人物であることを、発行サーバ４２０が確証することができる。検証失敗した場合は、登録端末４００に再処理要求またはエラー情報を送信し、処理を終了する。

　発行サーバ４２０は、前記自己署名を、前記認証用公開鍵で検証する（Ｓ５１４）。検証に成功すれば、前記認証用公開鍵を生成した登録者が、前記電子証明書の本人と同一人物であることを、発行サーバ４２０がより強く確証することができる。検証失敗した場合は、登録端末４００に再処理要求またはエラー情報を送信し、処理を終了する。

　発行サーバ４２０は、前記電子証明書に記載された各属性と、前記追加属性情報と、前記認証用公開鍵と、有効期限と、発行サーバの情報と、属性確認レベルと、証明書ＩＤのうち全てまたは一部を含む情報の組に対して、発行サーバ４２０のサーバ署名鍵管理部４２４が管理するサーバ署名鍵による電子署名を生成して付与したデータを、認証属性証明書として発行し、登録端末４００へ送信する（Ｓ５１５）。また前記属性確認レベルは、当該属性情報がどの機関により発行された電子証明書に記載されていたかの情報や、登録処理において発行サーバ４２０が当該属性情報の真正性をどのように検証したか、などの情報を含む。前記証明書ＩＤは、前記認証属性証明書を一意に識別するためのＩＤであり、発行サーバ４２０により生成される。属性証明書のデータ形式は、任意の既存技術の形式に従えばよい。また属性証明書の生成アルゴリズムとして、一般的な電子証明アルゴリズム（ＲＳＡやＥＣＤＳＡなど）を用いてもよいし、選択された属性のゼロ知識証明を実現するアルゴリズム（ＢＢＳ＋など）や、墨塗り署名（Ｒｅｄａｃｔａｂｌｅ　Ｓｉｇｎａｔｕｒｅ）アルゴリズム、匿名属性認証（Ａｎｏｎｙｍｏｕｓ　Ｃｒｅｄｅｎｔｉａｌ）アルゴリズム、グループ署名アルゴリズムを用いてもよい。

　登録端末４００は、前記認証属性証明書を、前記保護テンプレートとともに、ＰＤＳ４５０へ送信する（Ｓ５１７）。
　ＰＤＳ４５０は、前記認証属性証明書と前記保護テンプレートを紐づけ、前記証明書ＩＤをキーとして、ユーザＤＢ４５２に登録する。

　登録端末４００は、前記証明書ＩＤを出力または保存する（Ｓ５１８）。出力する場合は、テキストまたは二次元コードとして画面表示したり、所定のメールアドレスなどに送信したり、印刷して紙に出力してもよい。また登録端末４００とユーザ端末４１０が同一の端末である場合は、記憶部４０６（記憶部４１６と同一）に保存してもよい。

　次に本実施例における認証処理フローを図６を用いて説明する。
　まずユーザ端末４１０が、ユーザの操作を受けて、サービス提供サーバ４４０へサービス要求を送信する（Ｓ６００）。ここでサービス要求は、新たにサービスアカウントを開設する要求であってもよいし、既に開設済みのアカウントに対する各種のサービス要求であってもよい。

　サービス提供サーバ４４０は、サービス要求の種別や内容に応じて、ユーザから開示により証明してもらう必要のある属性（例えば氏名、住所、生年月日など）を決定し、ユーザ端末４１０に対してそれらの属性情報を含む属性証明書を要求する（Ｓ６０１）。

　ユーザ端末４１０は、ＰＤＳ４５０に対して前記証明書ＩＤを送信し、認証属性証明書を要求する（Ｓ６０２）。当該認証ＩＤは、ユーザに入力させても良いし、記憶部４１６に保存されている場合はそれを読出してもよい。

　ＰＤＳ４５０は、前記証明書ＩＤをキーとしてユーザＤＢ４５２を検索し、前記認証属性証明書と前記保護テンプレートを読みだし、前記保護テンプレートをユーザ端末４１０に送信する（Ｓ６０３）。

　ユーザ端末４１０の生体センサ４１２がユーザの認証用生体情報を取得し、前記認証用生体情報から認証用特徴量を抽出する（Ｓ６０４）。
　ユーザ端末４１０が、前記認証用特徴量と前記保護テンプレートから認証用秘密鍵Ｓ’を復元する（Ｓ６０５）。
　具体的な方法としては、任意の既存技術の方法を用いることができる。以下では、前述のステップ（Ｓ５０３）（Ｓ５０４）において記載した、Ｆｕｚｚｙ　Ｅｘｔｒａｃｔｏｒを用いた２通りの方法に対応する、認証用秘密鍵Ｓ’の復元方法を説明する。

　１つ目の方法では、前記認証用特徴量と前記補助情報Ｐ（すなわち前記保護テンプレート）をＦｕｚｚｙ　Ｅｘｔｒａｃｔｏｒの再生成関数（Ｒｅｐ）の入力とし、出力として乱数Ｒ’を計算する。次に前記乱数Ｒ’を疑似ランダム関数に入力し、所定の長さの疑似乱数列を生成し、これを認証用鍵ペアとして、そのペアのうち一方である認証用秘密鍵Ｓ’を取り出す。Ｆｕｚｚｙ　Ｅｘｔｒａｃｔｏｒの特徴により、前記認証用特徴量が前記登録用特徴量に十分近い場合、すなわち前記ユーザが前記登録者と同一人物であると判断される場合に、前記乱数Ｒ’は前記一様乱数Ｒと一致し、従って前記認証用秘密鍵Ｓ’は前記認証用秘密鍵Ｓと一致する。

　２つ目の方法では、前記認証用特徴量と、前記保護テンプレート（Ｃ，Ｐ）に含まれる前記補助情報Ｐとを、Ｆｕｚｚｙ　Ｅｘｔｒａｃｔｏｒの再生成関数（Ｒｅｐ）の入力とし、出力として乱数Ｒ’を計算する。次に前記乱数Ｒ’を疑似ランダム関数に入力し、所定の長さの疑似乱数列を生成し、これを共通鍵暗号方式（例えばＡＥＳ）の共通鍵Ｋ’とする。そして前記保護テンプレート（Ｃ,Ｐ）に含まれる前記暗号文Ｃを、前記共通鍵Ｋ’で復号したデータを、認証用秘密鍵Ｓ’とする。前述したように、前記ユーザが前記登録者と同一人物であると判断される場合に、前記乱数Ｒ’は前記一様乱数Ｒと一致し、従って前記共通鍵Ｋ’は前記共通鍵Ｋと一致し、前記認証用秘密鍵Ｓ’も前記認証用秘密鍵Ｓと一致する。

　ユーザ端末４１０は、前記認証用秘密鍵Ｓ’を用いて、ＰＤＳ４５０との間で認証プロトコルを実行する（Ｓ６０６）。
　ＰＤＳ４５０は、前記認証属性証明書に含まれる前記認証用公開鍵を用いて、ユーザ端末４１０との間で認証プロトコルを実行する（Ｓ６０７）。認証に成功したら、ＰＤＳ４５０が認証属性証明書をユーザ端末４１０に送信する。

　認証プロトコルの具体例として、ＰＤＳ４５０がユーザ端末４１０に認証用チャレンジコードを送信し、ユーザ端末４１０がそれに対して前記認証用秘密鍵Ｓ’による認証用署名を生成してＰＤＳ４５０に送信し、ＰＤＳ４５０が前記認証用署名を前記認証用公開鍵で検証し、検証成功なら認証成功、検証失敗なら認証失敗としてもよい。

　ユーザ端末４１０は、前述のステップ（Ｓ６０１）で要求された属性を含む、開示属性を選択する（Ｓ６０８）。この処理はユーザ端末４１０が自動で実施してもよいし、ユーザに選択のための操作をさせてもよい。もし要求された属性のうち、前記認証属性証明書に含まれていない属性が存在する場合は、エラーを出力して処理を終了する。

　ユーザ端末４１０は、前記開示属性をサービス提供者に提供することに関して、ユーザの同意を取得する（Ｓ６０９）。具体的には、画面に同意の有無を選択するボタンを表示し押下させるなどの処理を行う。

　ユーザ端末４１０は、前記認証属性証明書を変換し、前記開示属性以外の属性情報を削除または秘匿するとともに、前記認証用秘密鍵Ｓ’によるユーザ認証情報を付与することで、認証部分属性証明を生成し、サービス提供サーバ４４０に送信する（Ｓ６１０）。前記認証部分属性証明の形式は、任意の既存技術の形式に従えばよい。属性情報の削除または秘匿の処理は、前述のステップ（Ｓ５１５）で述べた、認証属性証明書の生成アルゴリズムに応じて決まる。例えばＢＢＳ＋を用いる場合は、前記認証属性証明書のうち、前記開示属性の情報を選択的に開示し、それ以外を秘匿したゼロ知識証明を、前記認証用秘密鍵Ｓ’を用いて生成する。あるいは墨塗り署名を用いる場合は、前記認証属性証明書のうち、前記開示属性以外の属性情報を墨塗り処理したデータに対して、前記認証用秘密鍵Ｓ’で署名を生成、付与したデータを、前記認証部分属性証明とする。

　サービス提供サーバ４４０は、前記認証部分属性証明を検証する（Ｓ６１１）。具体的には、前記認証部分属性証明に含まれる属性情報、ユーザ認証情報、認証用公開鍵などに対して、前記属性情報が確かに発行サーバ４２０から発行された認証属性証明書の一部であり、また前記ユーザ認証情報が前記認証用公開鍵で検証成功することなどを確認する。このとき、サービス提供サーバ４４０は、あらかじめ公開ＤＢ（リポジトリ）やブロックチェーンに登録された発行サーバ４２０の公開鍵を用いてもよい。

　サービス提供サーバ４４０は、前記認証部分属性証明により証明されたユーザの属性情報、属性確認レベルを参照し、サービス提供のために必要な条件が満たされていることを確認して、条件が満たされている場合に、ユーザ端末４１０に対してサービスを提供する（Ｓ６１２）。満たされていない場合はサービス提供を拒否する。

　以上のように本実施例によれば、信頼できる機関から発行された電子証明書と、本人署名鍵を管理し本人確認機能を有する署名装置と、生体認証技術と、テンプレート保護技術を活用し、登録時に登録者の生体情報と認証用秘密鍵を紐づけて保護テンプレートを作成して保存するとともに、認証用公開鍵に対して署名装置を用いた本人署名を付与することで、生体情報を秘匿しつつ、生体情報の登録者と電子証明書の本人が同一人物であることを強固に保証することができる。生体情報は顔に限定されず、静脈、指紋など任意の生体情報を用いることができる。また公的な電子証明書を用いることで、公的な本人性を保証することができる。さらに署名装置としてマイナンバーカード、登録端末４００としてマイナンバーカード読取機能を備えたスマートフォンを用いることで、登録者は自宅などにいながら簡便に登録処理を実施できる。また認証処理において、ユーザの生体情報から生成した認証テンプレートを、前記テンプレートと照合することで、当該ユーザと前記登録者の同一性を、生体認証に基づいて強固に保証することができ、したがって当該ユーザと前記電子証明書の本人が同一人物であることを強固に保証することができる。同時に、前記電子証明書に記載された基本属性および登録時に追加された属性情報の中で、サービス提供にあたって必要最小限の属性を選択し、その真正性を暗号学的に検証可能な形でサービス提供者に開示証明することができる。

　上述してきたように、開示の認証システムは、予め個人に対して発行された電子証明書と前記電子証明書に対応する本人署名鍵とを対応付けて保持する署名装置１３０，４３０と、登録者の登録用生体情報から登録用認証情報を生成し、前記署名装置を用いて前記登録用認証情報に対して本人署名を生成する登録端末１００，４００と、前記登録用認証情報と前記本人署名を、前記電子証明書を用いて検証することで、前記登録者が前記電子証明書の本人と同一人物であることを確認する発行サーバとしての認証サーバ１２０又は発行サーバ４２０と、を備える。
　このような構成により、利便性の高い認証システム及び認証方法を提供できる。具体的には、ユーザは電子身分証明書などの署名装置を登録時に１回だけ利用することで、以降では毎回の本人認証と属性証明を、生体情報の提示のみで実現することができる。また顔認証に限らず、静脈認証、指紋認証など任意の生体認証手段を利用することができる。更にサービス提供サーバに対しては、サービス提供に必要な最小限の属性情報のみを開示し証明することができる。

　また、例えば前記登録端末１００は、登録者の登録用生体情報を取得するセンサとしての生体センサ１０１と、前記登録者の登録用認証情報を生成する登録用認証情報生成部としてのテンプレート生成機能１０２と、前記署名装置１３０を用いて前記登録用認証情報に対して本人署名を生成する署名装置認証部としての署名装置認証機能１０３とを含む。
　そして、前記署名装置１３０は、本人確認部としての本人確認機能１３１と、署名生成部としての署名生成機能１３２と、署名装置記憶部としての記憶部１３３を含む。
　前記署名装置記憶部は、予め個人に対して発行された前記電子証明書と、前記電子証明書に対応する前記本人署名鍵と、本人確認用情報と、を保持し、前記本人確認部は、入力された情報を前記本人確認用情報と照合することで、前記署名装置の利用者が前記電子証明書の本人であることを確認する機能を含む。
　前記発行サーバとしての認証サーバ１２０は、証明書検証部としての証明書検証機能１２１、署名検証部しての署名検証機能１２２と、属性証明書発行部としての属性証明書発行機能１２５と、サーバ署名鍵を管理するサーバ署名鍵管理部１２７と、を含む。
　そして、前記証明書検証部は、前記電子証明書の有効性と真正性を検証する機能を含み、前記署名検証部は、前記登録用認証情報と前記本人署名を、前記電子証明書を用いて検証することで、前記登録者が前記電子証明書の本人と同一人物であることを確認する機能を有し、前記属性証明書発行部は、前記証明書検証部による検証結果と、前記署名検証部による検証結果を受けて、前記個人に関する属性情報の集合に対して前記サーバ署名鍵による電子署名を生成し付与したデータを、属性証明書として発行する機能を有する。
　このように、登録端末、署名装置、発行サーバが各機能を有することにより、効率的で利便性の高い認証システム及び認証方法を提供できる。

　また、前記電子証明書は、前記個人に関する１つ以上の属性情報を含み、前記属性情報の集合は、前記電子証明書に含まれる１つ以上の属性情報を含んでよい。
　また、前記属性情報の集合は、前記登録用認証情報を含んでよい。
　また、前記登録用認証情報生成部は、前記登録用生体情報からテンプレートを生成する機能を有し、前記登録用認証情報は、前記テンプレートを含む構成であってもよい。
　このように、個人に関する情報と、登録用認証情報を管理し、生体情報を利用した効率的な認証が可能である。

　また、前記登録用認証情報生成部は、前記登録用生体情報から疑似乱数列と補助情報とを生成する機能と、前記疑似乱数列から認証用秘密鍵と認証用公開鍵とを生成する機能と、前記補助情報を含む保護テンプレートを生成する機能とを含み、前記登録用認証情報は、前記認証用公開鍵を含む構成であってもよい。
　この構成によれば、生体情報を利用したセキュリティ性の高い認証が実現できる。

　また、前記登録用認証情報生成部は、前記登録用生体情報から疑似乱数列と補助情報とを生成する機能と、前記疑似乱数列から共通鍵を生成する機能と、認証用秘密鍵と認証用公開鍵とを生成する機能と、前記共通鍵を用いて前記認証用秘密鍵を暗号化して暗号化秘密鍵を生成する機能と、前記暗号化秘密鍵と前記補助情報とを含む保護テンプレートを生成する機能とを含み、前記登録用認証情報は、前記認証用公開鍵を含む構成であってもよい。
　この構成によれば、生体情報を利用した認証と他の認証とを併用可能となる。

　また、実施例１に開示したように、ユーザ端末をさらに含み、前記ユーザ端末は、ユーザの認証用生体情報を取得するセンサと、前記認証用生体情報から認証テンプレートを生成する認証テンプレート生成部とを含み、前記発行サーバは、ユーザデータベースと、本人照合部を含み、前記ユーザデータベースは、前記登録者に関する前記電子証明書と前記登録用認証情報を登録し検索する機能を含み、前記本人照合部は、前記登録用認証情報と、前記認証テンプレートとを照合して本人照合結果を算出する機能を含み、前記属性証明書発行部は、前記本人照合結果に応じて前記属性証明書を生成する機能を含む構成としてもよい。
　このとき、前記ユーザ端末は、前記属性証明書に含まれる属性情報の開示に関わるユーザの同意または不同意を確認する同意確認部を含み、前記属性証明書発行部は、前記同意確認部がユーザの同意を確認できたことを条件として前記属性証明書を発行する構成としてもよい。
　また、このとき、前記ユーザ端末は、ユーザの操作を受けて開示を許可する１つ以上の属性を開示属性として選択する機能を含み、前記属性証明書発行部は、前記開示属性以外の属性を除外して前記属性証明書を発行する構成としてもよい。
　この構成では、利便性を高めつつ必要な属性情報を開示する認証システムを比較的簡易な構成で実現できる。

　また、実施例２に開示したように、ユーザ端末を含み、前記ユーザ端末は、ユーザの認証用生体情報を取得するセンサと、認証用鍵復元部と、認証部分属性証明生成部とを含み、前記認証用鍵復元部は、前記保護テンプレートと前記認証用生体情報から前記認証用秘密鍵を復元する機能を含み、前記認証部分属性証明生成部は、前記属性証明書と前記認証用秘密鍵とから、認証部分属性証明を生成する機能を含み、前記認証部分属性証明は、前記属性証明書の一部または全ての属性情報の真正性を証明しつつ、当該属性情報の証明を行っているユーザが登録者本人であることをも、第三者に対して証明することができる情報であることを特徴とする構成としてもよい。
　このとき、前記ユーザ端末は、前記認証部分属性証明に含まれる属性情報の開示に関わるユーザの同意または不同意を確認する同意確認部を含み、前記認証部分属性証明生成部は、前記同意確認部がユーザの同意を確認できたことを条件として前記認証部分属性証明を生成するよう構成してもよい。
　また、このとき、前記ユーザ端末は、ユーザの操作を受けて開示を許可する１つ以上の属性を開示属性として選択する機能を含み、前記認証部分属性証明生成部は、前記開示属性以外の属性を除外して前記認証部分属性証明を生成する構成としてもよい。
　この構成では、サーバに個人情報を置く必要が無く、比較的低負荷かつ低コストでサービスを実現できる。また、ユーザは、個人情報をより自分の管理下に置くことができる。

　なお、本発明は上記の実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、かかる構成の削除に限らず、構成の置き換えや追加も可能である。
　例えば、上記の実施例１の認証サーバ１２０を、登録用サーバと認証用のサーバに分けた構成としてもよい。

１００　登録端末
１０１　生体センサ
１０２　テンプレート生成機能
１０３　署名装置認証機能
１０４　記憶部１０４
１１０　ユーザ端末
１１１　サービス要求機能
１１２　生体センサ
１１３　認証テンプレート生成機能
１１４　開示属性選択同意確認機能
１１５　記憶部
１２０　認証サーバ
１２１　証明書検証機能
１２２　署名検証機能
１２３　ＩＤ発行機能
１２４　本人照合機能
１２５　属性証明書発行機能
１２６　ユーザＤＢ
１２７　サーバ署名鍵管理部
１３０　署名装置
１３１　本人確認機能
１３２　署名生成機能
１３３　記憶部１３３
１４０　サービス提供サーバ
１４１　属性証明書要求機能
１４２　属性証明書検証機能
１４３　サービス提供機能
１５０　ネットワーク
４００　登録端末
４０１　生体センサ
４０２　認証用鍵ペア生成機能
４０３　保護テンプレート生成機能
４０４　署名装置認証機能
４０５　署名生成機能
４０６　記憶部
４１０　ユーザ端末
４１１　サービス要求機能
４１２　生体センサ
４１３　認証用鍵復元機能
４１４　開示属性選択同意確認機能
４１５　認証部分属性証明生成機能
４１６　記憶部
４２０　発行サーバ
４２１　証明書検証機能
４２２　署名検証機能
４２３　認証属性証明書発行機能
４２４　サーバ署名鍵管理部
４３０　署名装置
４３１　本人確認機能
４３２　署名生成機能
４３３　記憶部
４４０　サービス提供サーバ
４４１　認証部分属性証明要求機能
４４２　認証部分属性検証機能
４４３　サービス提供機能
４５０　ＰＤＳ
４５１　認証部分属性検証機能
４５２　ユーザＤＢ
４６０　ネットワーク
７００　ＣＰＵ
７０１　メモリ
７０２　ストレージ
７０３　入力装置
７０４　出力装置
７０５　通信装置

Claims

　予め個人に対して発行された電子証明書と前記電子証明書に対応する本人署名鍵とを対応付けて保持する署名装置と、
　登録者の登録用生体情報から登録用認証情報を生成し、前記署名装置を用いて前記登録用認証情報に対して本人署名を生成する登録端末と、
　前記登録用認証情報と前記本人署名を、前記電子証明書を用いて検証することで、前記登録者が前記電子証明書の本人と同一人物であることを確認する発行サーバと、
を備えたことを特徴とする認証システム。
　前記登録端末は、登録者の登録用生体情報を取得するセンサと、前記登録者の登録用認証情報を生成する登録用認証情報生成部と、前記署名装置を用いて前記登録用認証情報に対して本人署名を生成する署名装置認証部とを含み、
　前記署名装置は、本人確認部と、署名生成部と、署名装置記憶部とを含み、
　前記署名装置記憶部は、予め個人に対して発行された前記電子証明書と、前記電子証明書に対応する前記本人署名鍵と、本人確認用情報と、を保持し、
　前記本人確認部は、入力された情報を前記本人確認用情報と照合することで、前記署名装置の利用者が前記電子証明書の本人であることを確認する機能を含み、
　前記発行サーバは、証明書検証部と、署名検証部と、属性証明書発行部と、サーバ署名鍵を管理するサーバ署名鍵管理部と、を含み、
　前記証明書検証部は、前記電子証明書の有効性と真正性を検証する機能を含み、
　前記署名検証部は、前記登録用認証情報と前記本人署名を、前記電子証明書を用いて検証することで、前記登録者が前記電子証明書の本人と同一人物であることを確認する機能を有し、
　前記属性証明書発行部は、前記証明書検証部による検証結果と、前記署名検証部による検証結果を受けて、前記個人に関する属性情報の集合に対して前記サーバ署名鍵による電子署名を生成し付与したデータを、属性証明書として発行する機能を有する
　ことを特徴とする、請求項１に記載の認証システム。
　前記電子証明書は、前記個人に関する１つ以上の属性情報を含み、
　前記属性情報の集合は、前記電子証明書に含まれる１つ以上の属性情報を含む
　ことを特徴とする、請求項２に記載の認証システム。
　前記属性情報の集合は、前記登録用認証情報を含む
　ことを特徴とする、請求項２に記載の認証システム。
　前記登録用認証情報生成部は、前記登録用生体情報からテンプレートを生成する機能を有し、
　前記登録用認証情報は、前記テンプレートを含む
　ことを特徴とする、請求項２に記載の認証システム。
　前記登録用認証情報生成部は、前記登録用生体情報から疑似乱数列と補助情報とを生成する機能と、前記疑似乱数列から認証用秘密鍵と認証用公開鍵とを生成する機能と、前記補助情報を含む保護テンプレートを生成する機能とを含み、
　前記登録用認証情報は、前記認証用公開鍵を含む
　ことを特徴とする、請求項２に記載の認証システム。
　前記登録用認証情報生成部は、前記登録用生体情報から疑似乱数列と補助情報とを生成する機能と、前記疑似乱数列から共通鍵を生成する機能と、認証用秘密鍵と認証用公開鍵とを生成する機能と、前記共通鍵を用いて前記認証用秘密鍵を暗号化して暗号化秘密鍵を生成する機能と、前記暗号化秘密鍵と前記補助情報とを含む保護テンプレートを生成する機能とを含み、
　前記登録用認証情報は、前記認証用公開鍵を含む
　ことを特徴とする、請求項２に記載の認証システム。
　ユーザ端末をさらに含み、
　前記ユーザ端末は、ユーザの認証用生体情報を取得するセンサと、前記認証用生体情報から認証テンプレートを生成する認証テンプレート生成部とを含み、
　前記発行サーバは、ユーザデータベースと、本人照合部を含み、
　前記ユーザデータベースは、前記登録者に関する前記電子証明書と前記登録用認証情報を登録し検索する機能を含み、
　前記本人照合部は、前記登録用認証情報と、前記認証テンプレートとを照合して本人照合結果を算出する機能を含み、
　前記属性証明書発行部は、前記本人照合結果に応じて前記属性証明書を生成する機能を含む
　ことを特徴とする、請求項２に記載の認証システム。
　前記ユーザ端末は、前記属性証明書に含まれる属性情報の開示に関わるユーザの同意または不同意を確認する同意確認部を含み、
　前記属性証明書発行部は、前記同意確認部がユーザの同意を確認できたことを条件として前記属性証明書を発行する、
　ことを特徴とする、請求項８に記載の認証システム。
　前記ユーザ端末は、ユーザの操作を受けて開示を許可する１つ以上の属性を開示属性として選択する機能を含み、
　前記属性証明書発行部は、前記開示属性以外の属性を除外して前記属性証明書を発行する、
　ことを特徴とする、請求項８に記載の認証システム。
　ユーザ端末を含み、
　前記ユーザ端末は、ユーザの認証用生体情報を取得するセンサと、認証用鍵復元部と、認証部分属性証明生成部とを含み、
　前記認証用鍵復元部は、前記保護テンプレートと前記認証用生体情報から前記認証用秘密鍵を復元する機能を含み、
　前記認証部分属性証明生成部は、前記属性証明書と前記認証用秘密鍵とから、認証部分属性証明を生成する機能を含み、
　前記認証部分属性証明は、前記属性証明書の一部または全ての属性情報の真正性を証明しつつ、当該属性情報の証明を行っているユーザが登録者本人であることをも、第三者に対して証明することができる情報である
　ことを特徴とする、請求項６に記載の認証システム。
　前記ユーザ端末は、前記認証部分属性証明に含まれる属性情報の開示に関わるユーザの同意または不同意を確認する同意確認部を含み、
　前記認証部分属性証明生成部は、前記同意確認部がユーザの同意を確認できたことを条件として前記認証部分属性証明を生成する、
　ことを特徴とする、請求項１１に記載の認証システム。
　前記ユーザ端末は、ユーザの操作を受けて開示を許可する１つ以上の属性を開示属性として選択する機能を含み、
　前記認証部分属性証明生成部は、前記開示属性以外の属性を除外して前記認証部分属性証明を生成する、
　ことを特徴とする、請求項１１に記載の認証システム。
　登録端末が、登録者の登録用生体情報から登録用認証情報を生成するステップと、
　予め個人に対して発行された電子証明書と前記電子証明書に対応する本人署名鍵とを対応付けて保持する署名装置が、前記登録用認証情報に対して本人署名を生成するステップと、
　発行サーバが、前記登録用認証情報と前記本人署名を、前記電子証明書を用いて検証することで、前記登録者が前記電子証明書の本人と同一人物であることを確認するステップと、
を含むことを特徴とする認証方法。