構成認證系統的處理裝置、認證系統及其動作方法

2023-05-29 17:56:21 1

專利名稱：構成認證系統的處理裝置、認證系統及其動作方法
技術領域：
本發明涉及通過控制裝置和終端裝置來實施本人確認的認證系統。
背景技術：
在由控制裝置和認證終端裝置組成的認證系統中，核對在認證終端裝置中輸入的輸入數據與預先準備的認證數據來進行認證。這裡，當在控制裝置內或者認證終端裝置的任何一方中存儲全部認證數據時，認證數據都有可能被解讀、被不正當地認證。因此，在目前的認證系統中，存在使用電子標籤(tally)來分割認證數據，分別在控制裝置和認證終端裝置中保存分割的認證數據，以便無法解讀認證數據的技術(特開2004-234633號公報)。根據現有技術，例如即使一方的裝置被盜，只要未盜取雙方的裝置，就難以復原認證數據。
然而，在現有技術中，認證數據被分割存儲在控制裝置以及認證終端裝置中，但是，在核對輸入數據和認證數據時所使用的處理數據被存儲在控制裝置或者認證終端裝置的一方中。這裡所謂的處理數據，是將核對輸入數據和認證數據時所使用的算法等進行數據化所得到的數據，例如是將加密密鑰、函數、認證程序、庫等進行數據化所得到的數據。在存儲處理數據的控制裝置或者認證終端裝置被盜的情況下，有可能通過解析處理數據來偽造認證數據，實施本人確認。另外，在控制裝置中存儲處理數據的情況下，當認證終端裝置被偷換時，有可能通過從被偷換的認證終端裝置訪問控制裝置，來竊聽、解析處理數據，偽造認證數據，實施本人確認。
另外，在控制裝置和認證終端裝置雙方都被盜的情況下，認證數據、處理數據的解析變得容易，通過偽造認證數據來實施本人確認的可能性增高。

發明內容
本發明的目的在於解決上述問題的至少一部分，抑制或者防止通過不正當手段進行的本人確認。
為解決上述問題，本發明的處理裝置，作為構成認證系統的處理裝置，具有存儲第二部分認證數據和第二部分處理數據的存儲單元，所述第二部分認證數據，作為用於與通過認證終端裝置輸入的輸入數據進行核對而預先準備的認證數據的一部分，是在構成認證系統的另一裝置的存儲單元中存儲的第一部分認證數據的剩餘部分，所述第二部分處理數據，作為在執行核對所述輸入數據和所述認證數據的處理的至少一部分時所使用的處理數據的一部分，是在所述另一裝置的存儲單元中存儲的第一部分處理數據的剩餘部分；從所述另一裝置接收所述第一部分認證數據和所述第一部分處理數據的接收單元；由所述第一部分認證數據以及所述第二部分認證數據生成所述認證數據的第一數據結合單元；由所述第一部分處理數據以及所述第二部分處理數據生成所述處理數據的第二數據結合單元；根據所述處理數據，執行所述輸入數據和所述認證數據的核對處理來進行認證的認證單元。
根據本發明，在處理裝置中，不僅認證數據，對於處理數據也僅存儲一部分。因此，例如即使通過盜取、竊聽處理裝置等不正當手段使第三者知道部分處理數據，也難以復原處理數據全體。如果不復原處理數據，則難以解析、偽造認證數據，所以能夠抑制、防止通過不正當手段進行的本人確認。
本發明的處理裝置還具有用於確認所述另一裝置是否是正規裝置的裝置確認數據，在所述裝置確認數據滿足規定條件的情況下，所述第一結合單元由所述第一部分認證數據以及所述第二部分認證數據生成所述認證數據，所述第二結合單元由所述第一部分處理數據以及所述第二部分處理數據生成所述處理數據，所述認證單元根據所述處理數據，執行核對所述輸入數據和所述認證數據的處理來進行認證。
根據本發明，處理裝置確認另一裝置是正規的裝置，在確認後生成/復原認證數據以及處理數據。因此，在不能確認另一裝置是正規的裝置的情況下，因為不進行認證數據以及處理數據的復原，所以不讀出認證數據、處理數據，能夠抑制、防止通過不正當手段進行的本人確認。
本發明的處理裝置，在所述裝置確認數據不滿足規定條件的情況下，從存儲單元中刪除所述第二部分認證數據以及所述第二部分處理數據中的至少一方的數據。
根據本發明，處理裝置在不能確認另一裝置是正規的裝置的情況下，因為從存儲單元中刪除第二部分認證數據以及第二部分處理數據中的至少一方的數據，所以不能復原認證數據或者處理數據。其結果，能夠抑制、防止通過不正當手段進行的本人確認。
本發明的處理裝置具有電池電源。
根據本發明，例如，具有電池電源的處理裝置，即使在被盜的情況下，因為由電池電源供給電力，所以也會繼續工作一定時間。但是，處理裝置在此期間不能確認另一裝置。處理裝置從存儲裝置中刪除第二部分認證數據以及第二部分處理數據中的至少一方的數據，所以不能復原認證數據或者處理數據。其結果，能夠抑制、防止通過不正當手段進行的本人確認。
本發明的處理裝置是認證系統的控制裝置，具有把所述認證數據分割為兩個部分認證數據的第一數據分割單元、把所述處理數據分割為兩個部分處理數據的第二數據分割單元、和向所述另一裝置發送所述兩個部分認證數據的一方和所述兩個處理數據的一方的發送單元。
根據本發明，處理裝置因為在裝置內具有數據分割單元，所以不需要使用例如其他伺服器裝置來分割認證數據、處理數據。因此，不可能從其他伺服器裝置外流認證數據、處理數據。其結果，能夠抑制、防止通過使用外流的認證數據、處理數據的，以不正當手段進行的本人認證。
本發明的處理裝置中，所述第一分割單元生成不同於所述第一部分認證數據以及所述第二部分認證數據的兩個部分認證數據，所述第二分割單元生成不同於所述第一部分處理數據以及所述第二部分處理數據的兩個部分處理數據，所述發送單元向另一裝置發送所述生成的兩個部分認證數據的一方和所述生成的兩個部分處理數據的一方，所述存儲單元存儲所述生成的兩個部分認證數據的另一方和所述生成的兩個部分處理數據的另一方。
根據本發明，因為處理裝置的分割單元分割而生成的部分認證數據和部分處理數據每次不同，所以即使對某時的部分認證數據和部分處理數據進行了竊聽等，如果進行認證數據和處理數據的再分割，則也無法根據被竊聽的部分認證數據和部分處理數據來復原認證數據以及處理數據。因此，針對數據竊聽的安全性提高，能夠抑制、防止通過不正當手段進行的本人確認。
本發明的處理裝置是認證系統的認證終端裝置，具有取得輸入數據的輸入數據取得單元、和接收認證系統的控制單元分割而得到的兩個部分認證數據的一方和所述控制裝置分割而得到的兩個部分處理數據的一方的接收單元。根據本發明，因為認證終端裝置僅保存有一個部分認證數據和一個部分處理數據，所以即使例如在認證終端裝置中存儲的部分認證數據、部分處理數據被盜，也難以復原認證數據、處理數據，能夠抑制、防止通過不正當手段進行的本人確認。
本發明的認證系統是由認證終端裝置和控制裝置組成的認證系統。所述認證終端裝置具有取得輸入數據的輸入數據取得單元、和存儲第一部分認證數據和第一部分處理數據的存儲單元，所述第一部分認證數據是為與所述輸入數據進行核對而預先準備的認證數據的一部分，所述第一部分處理數據是在執行核對所述輸入數據和所述認證數據的處理的至少一部分時所使用的處理數據的一部分。所述控制裝置具有存儲第二部分認證數據和第二部分處理數據的存儲單元，所述第二部分認證數據是所述第一部分認證數據的剩餘部分，所述第二部分處理數據是所述第一部分處理數據的剩餘部分；由所述第一部分認證數據以及所述第二部分認證數據生成所述認證數據的第一數據結合單元；由所述第一部分處理數據以及所述第二部分處理數據生成所述處理數據的第二數據結合單元；根據所述處理數據，執行核對所述輸入數據和所述認證數據的處理來進行認證的認證單元；把所述認證數據分割為兩個部分認證數據的第一數據分割單元；把所述處理數據分割為兩個部分處理數據的第二數據分割單元；與所述認證終端裝置收發所述兩個部分認證數據的一方和兩個部分處理數據的一方的通信單元。
根據本發明，認證系統通過認證終端裝置和控制裝置分割保存認證數據和處理數據。從一方的裝置僅能獲得一方的部分認證數據和一方的部分處理數據。因為難以由一方的部分認證數據和一方的部分處理數據來復原認證數據和處理數據，所以能夠抑制、防止通過不正當手段進行的本人確認。
本發明的認證系統的動作方法，是由認證終端裝置和控制裝置組成的認證系統的數據管理方法，所述控制裝置，把為了與輸入認證終端裝置的輸入數據進行核對而預先準備的認證數據分割為兩個部分認證數據；所述控制裝置，把在執行核對所述輸入數據和所述認證數據的處理的至少一部分時所使用的處理數據分割為兩個部分處理數據；所述認證終端裝置，把所述分割所得的兩個部分認證數據的一方作為第一部分認證數據，存儲在認證終端裝置的存儲單元內，把所述分割所得的兩個部分處理數據的一方作為第一部分處理數據，存儲在認證終端裝置的存儲單元內；所述控制裝置，把所述分割所得的兩個部分認證數據的另一方作為第二部分認證數據，存儲在控制裝置的存儲單元內，把所述分割所得的兩個部分處理數據的另一方作為第二部分處理數據，存儲在控制裝置的存儲單元內；在規定的時間，所述控制裝置通過認證終端裝置確認數據進行認證終端裝置的認證，所述認證終端裝置通過控制裝置確認數據進行所述控制裝置的認證；在所述控制裝置能夠認證所述終端認證裝置、所述認證終端裝置能夠認證所述控制裝置的情況下，所述控制裝置結合所述第一部分認證數據和所述第二部分認證數據來復原認證數據，結合所述第一部分處理數據和所述第二部分處理數據來復原處理數據，把所述復原的認證數據分割為不同於所述第一部分認證數據和所述第二部分認證數據的兩個部分認證數據，把所述復原的處理數據分割為不同於所述第一部分處理數據和所述第二部分處理數據的兩個部分處理數據；所述認證終端裝置，把所述分割所得的兩個部分認證數據的一方作為第一部分認證數據，從所述控制裝置接收並存儲在認證終端裝置的存儲單元內，把所述分割所得的部分處理數據的一方作為第一部分處理數據，從所述控制裝置接收並存儲在認證終端裝置的存儲單元內；所述控制裝置，把所述分割所得的部分認證數據的另一方作為第二部分認證數據，存儲在控制裝置的存儲單元內，把所述分割所得的部分處理數據的另一方作為第二部分處理數據，存儲在控制裝置的存儲單元內；在所述認證終端裝置不能認證所述控制裝置的情況下，所述認證終端裝置刪除所述第一部分認證數據或者所述第一部分處理數據的至少一方；在所述控制裝置不能認證所述認證終端裝置的情況下，所述控制裝置刪除所述第二部分認證數據或者所述第二部分處理數據的至少一方。
此外，本發明可以通過各種形態實現，除處理裝置、認證系統之外，可以通過認證系統的數據管理方法等各種形態實現。


圖1是表示認證系統的控制裝置的結構的說明圖。
圖2是表示認證系統的認證終端裝置的結構的說明圖。
圖3是表示本實施例的認證系統的認證時所執行的動作(到裝置確認)的流程圖的說明圖。
圖4是表示控制裝置對認證終端裝置進行確認的處理的流程圖的說明圖。
圖5是表示認證終端裝置對控制裝置進行確認的處理的流程圖的說明圖。
圖6是表示本實施例的認證系統的認證時所執行的動作(從裝置確認到認證)的流程圖的說明圖。
圖7是表示本實施例的認證系統的認證時所執行的動作(認證數據、處理數據的再分割處理)的流程圖的說明圖。
圖8是控制裝置或者認證終端裝置都未被盜時的認證數據以及處理數據的存儲狀態的概略說明圖。
圖9是認證終端裝置被盜時的認證數據以及處理數據的存儲狀態的概略說明圖。
圖10是控制裝置被盜時的認證數據以及處理數據的存儲狀態的概略說明圖。
圖11是控制裝置以及認證終端裝置雙方都被盜時的認證數據以及處理數據的存儲狀態的概略說明圖。
具體實施例方式
現在結合

本發明的優選實施例。
A.本實施例的認證系統100的控制裝置200的結構參照圖1，說明構成本實施例的認證系統100的控制裝置200。圖1是表示構成認證系統100的控制裝置200的結構的說明圖。在本實施例中，認證系統100用於管理從非安全區域(例如屋外)進入安全區域(例如屋內或者限制進入者的室內)，控制裝置200被設置在安全區域內。
控制裝置200具有CPU201、ROM202、硬碟203、RAM204、CD-ROM205、輸入接口206、輸出接口207和認證終端接口208。
CPU201是控制裝置200的中樞，在對控制裝置200全體的動作進行控制以外，進行各種運算，把運算結果存儲在硬碟203內，或者通過輸出接口207顯示在顯示器209上，或者通過認證終端接口208與認證終端裝置300進行通信。
ROM202存儲對控制裝置200所連接的硬碟203、或者通過輸入接口206連接的鍵盤210、滑鼠211等外圍設備進行控制的BIOS(Basic Input OutputSystem)，通常使用作為可改寫的非易失性存儲器的閃速存儲器。
硬碟203是存儲OS、數據和應用程式的存儲裝置。例如，把部分認證數據、部分處理數據、認證終端裝置確認數據作為數據來存儲，把認證程序、分割程序、結合程序、認證終端裝置確認程序作為應用程式來存儲。
RAM204是可改寫的易失性存儲器，在硬碟203中存儲的控制裝置200的作業系統(以下稱為「OS」)或者應用程式被複製到RAM204上，在RAM204上執行。RAM204臨時存儲CPU201運算的結果或者運算中的數據。
認證數據是為了與通過認證終端裝置輸入的輸入數據進行核對來進行認證而預先準備的數據。在本實施例中，認證數據使用將指靜脈的血管圖形數據化所得到的數據。部分認證數據是認證數據的一部分數據。
處理數據是在執行核對輸入數據和認證數據的處理的至少一部分時所使用的處理數據。即是將核對輸入數據和認證數據時所使用的算法等數據化所得到的數據，例如是將加密密鑰、函數、認證程序、庫等數據化所得到的數據。部分處理數據是處理數據的一部分數據。
認證終端裝置確認數據是用於確認與控制裝置200相連的認證終端裝置300是否是正規的裝置的數據。例如可以使用認證終端裝置300的識別號碼等。也可以使用為防止偽造認證終端裝置300的識別號碼而加密處理後的數據。CPU201核對從認證終端裝置300接收的認證終端裝置數據和認證終端裝置確認數據，來確認認證終端裝置300是正規的裝置。
認證程序是核對從認證終端裝置輸入的輸入數據和預先準備的認證數據來進行認證的程序。
分割程序是把認證數據分割為在控制裝置200的硬碟203內存儲的第一部分認證數據、和在認證終端裝置300內存儲的第二部分認證數據的程序。另外，分割程序把處理數據分割為在控制裝置200的硬碟203內存儲的第一部分處理數據、和在認證終端裝置300內存儲的第二部分處理數據。此外，分割程序把認證數據、處理數據分割為每次不同的部分認證數據、部分處理數據。其結果，當進行新的分割時，不能使用以前分割而得的部分認證數據、部分處理數據來復原認證數據、處理數據。
結合程序是結合在控制裝置200的硬碟203內存儲的第一部分認證數據和在認證終端裝置300內存儲的第二部分認證數據來生成認證數據的程序。另外，結合程序結合在控制裝置200的硬碟203內存儲的第一部分處理數據和在認證終端裝置300內存儲的第二部分處理數據來生成處理數據。
認證終端裝置確認程序是判斷認證終端裝置是否是正規的裝置的程序。
CD-ROM裝置205是使用緻密光碟(以下稱為「CD」)的計算機用只讀存儲裝置。例如，在控制裝置200上安裝程序，再次輸入已刪除的認證數據、處理數據的情況下得到使用。此外，為使通過其他裝置難以讀出，把認證數據、處理數據加密後記錄在CD-ROM中。
輸入接口206，例如將鍵盤210和滑鼠211等輸入裝置與控制裝置200連接。輸出接口207連接控制裝置200和顯示器209，例如把認證結果輸出到顯示器209。認證終端接口208連接控制裝置200和認證終端裝置300。
B.本實施例的認證系統100的認證終端裝置300的結構參照圖2，說明本實施例的認證系統100的認證終端裝置300的結構。圖2是表示認證系統100的認證終端裝置300的結構的說明圖。認證終端裝置300例如被設置在安全區域和非安全區域雙方中。
認證終端裝置300具有CPU301、閃速存儲器302、RAM303、靜脈測定部304、控制裝置用接口305、電池306和門控制部307。
CPU301是認證終端裝置300的中樞，控制認證終端裝置300全體的動作。
閃速存儲器302是存儲OS、數據和應用程式的可改寫的非易失性存儲器。例如把部分認證數據、部分處理數據、控制裝置確認數據作為數據來存儲，例如把靜脈測定部控制程序、圖像處理程序、控制裝置確認程序作為應用程式來存儲。
在閃速存儲器302中，對認證數據中不在控制裝置200的硬碟203中存儲的第二部分認證數據進行存儲。另外，在閃速存儲器302中，對處理數據中不在控制裝置200的硬碟203中存儲的第二部分處理數據進行存儲。
控制裝置確認數據是用於確認與認證終端裝置300相連的控制裝置200是否是正規的裝置的數據，例如是控制裝置200的識別號碼等。此外，為防止偽造控制裝置200的號碼，也可以是加密處理後的數據。
靜脈測定部控制程序是控制對指靜脈的血管圖形進行測定的靜脈測定部304的程序。圖像處理程序是將通過靜脈測定部304測定的指靜脈的血管圖形的圖像變換為數位訊號，生成輸入數據的程序。
控制裝置確認程序是判斷控制裝置200是否是正規的裝置的程序。
RAM303是可改寫的易失性存儲器，在閃速存儲器302中存儲的認證終端裝置300的作業系統(以下稱為「OS」)或者應用程式被複製到RAM303上，在RAM303上執行。RAM303臨時存儲CPU301運算的結果或者運算中的數據。
靜脈測定部304，通過把手指放在測定臺(未圖示)上，用指尖按壓位於測定臺內部的開關311，使設置在測定臺上部的近紅外光源308發出的近紅外線照射手指，使用設置在測定臺下部的照相機309拍攝透過光，測定手指的靜脈圖形。
控制裝置用接口305將認證終端裝置300和控制裝置200連接。電池306是用於即使切斷認證終端裝置300的AC電源也能使認證終端裝置300工作一定時間的輔助電源。
門控制部307控制與認證終端裝置300相連的安全門310的鎖的開閉。
C.本實施例的認證系統100的認證時的動作參照圖3到圖11，說明本實施例的認證系統100的認證時的動作以及認證數據和處理數據的存儲狀態。圖3是表示本實施例的認證系統100的裝置確認之前的流程圖的說明圖。圖4是表示控制裝置對認證終端裝置進行確認的處理的流程圖的說明圖。圖5是表示認證終端裝置對控制裝置進行確認的處理的流程圖的說明圖。圖6是表示本實施例的認證系統100的從裝置確認到認證的流程圖的說明圖。圖7是表示本發明的認證系統100的認證數據以及處理數據的再分割處理的流程圖的說明圖。此外，在從圖3到圖7中，左側的流程表示控制裝置的動作流程，右側的流程表示認證終端裝置的動作流程。
圖8是控制裝置和認證終端裝置都未被盜時的認證數據以及處理數據的存儲狀態的概略說明圖。圖9是認證終端裝置被盜時的認證數據以及處理數據的存儲狀態的概略說明圖。圖10是控制裝置被盜時的認證數據以及處理數據的存儲狀態的概略說明圖。圖11是控制裝置以及認證終端裝置雙方都被盜時的認證數據以及處理數據的存儲狀態的概略說明圖。
首先，使用圖3以及從圖8到圖11說明裝置確認之前的動作。
在已啟動認證系統的狀態下，如從圖8(a)到圖11(a)以及從圖8(b)到圖11(b)所示，認證數據被分割為第一部分認證數據和第二部分認證數據，處理數據被分割為第一部分處理數據和第二部分處理數據。例如，通過把認證數據排成一列，通過隨機數把數據列分為前後兩部分那樣進行分割。因為分割僅把數據列分為前後兩部分，所以能夠容易地進行認證數據的結合/復原。第一部分認證數據和第一部分處理數據被存儲在控制裝置200的硬碟203內，第二部分認證數據和第二部分處理數據被存儲在認證終端裝置300的閃速存儲器302中。
認證終端裝置300的CPU301，在按壓靜脈測定部304的開關311(步驟S410，是)、開始認證動作前待機(步驟S400)。CPU301，當開始認證動作時，取得用於與預先準備的認證數據進行核對來進行本人確認的認證用輸入數據(步驟S420)。
當把手指放在測定臺(未圖示)上，用指尖按壓位於測定臺內部的開關311時，從設置在測定臺上部的近紅外光源308向手指照射近紅外線。靜脈中的紅血球的還原血紅蛋白(hemoglobin)吸收近紅外線波長的光。當使用設置在測定臺下部的照相機309拍攝透過光時，僅靜脈部分顯示黑色。由此測定手指靜脈的血管圖形。CPU301使用圖像處理程序處理測定的手指靜脈的血管圖形，生成認證用輸入數據，向控制裝置200發送認證用輸入數據(步驟S430)。
控制裝置200的CPU201，在從認證終端裝置300接收認證用輸入數據前(步驟S450，是)待機(步驟S440)。
CPU301，即使不按壓靜脈測定部304的開關311(步驟S410，否)，在經過規定時間後(步驟S460，是)也進行控制裝置200的確認(步驟S470)。另一方面，CPU201，即使不接收輸入數據(步驟S450，否)，在經過規定時間後(步驟S480，是)也進行認證終端裝置300的確認(步驟S490)。規定時間可以是一定的時間，也可以是隨機的時間。
下面使用圖4以及圖8到圖9，說明控制裝置200對認證終端裝置300進行確認的處理。
控制裝置200的CPU201，對認證終端裝置300請求認證終端裝置識別數據(步驟S500)。認證終端裝置300的CPU301，當接受認證終端裝置識別數據的請求時，向控制裝置200發送認證終端裝置識別數據(步驟S510)。
CPU201接收認證終端裝置識別數據(步驟S520)，進行認證終端裝置300的確認(步驟S530)。CPU201比較接收到的認證終端裝置識別數據和在硬碟203中存儲的認證終端裝置確認數據，判斷認證終端裝置300是否是正規的裝置。CPU201在不能確認認證終端裝置300是正規的裝置的情況下(步驟S530，否)，如圖9(c)所示那樣刪除在硬碟203中存儲的第一部分認證數據、第一部分處理數據(步驟S540)。如圖9(d)所示，在刪除了第一部分認證數據、第一部分處理數據的情況下，不能復原認證數據、處理數據。
CPU201在能夠確認認證終端裝置300是正規的裝置的情況下(步驟S530，是)，對認證終端裝置300請求第二部分認證數據和第二部分處理數據(步驟S550)。認證終端裝置300的CPU301，當從控制裝置200接受第二部分認證數據和第二部分處理數據的請求時，從閃速存儲器302讀出第二部分認證數據和第二部分處理數據，發送至控制裝置200(步驟S560)。
CPU201接收第二部分認證數據和第二部分處理數據(步驟S570)。如圖8(c)所示，CPU201從硬碟203讀出第一部分認證數據，和接收到的第二部分認證數據結合來復原認證數據，從硬碟203讀出第一部分處理數據，和接收到的第二部分處理數據結合來復原處理數據(步驟S580)。例如可以通過簡單結合第一部分認證數據和第二部分認證數據、簡單結合第一部分處理數據和第二部分處理數據來進行復原。
當簡單結合第二部分認證數據和第一部分認證數據時，例如，可以使控制裝置200持有公開密鑰A和秘密密鑰B，使認證終端裝置300持有公開密鑰C和秘密密鑰D。認證終端裝置300的CPU301，在向控制裝置200發送第二部分認證數據以及第二部分處理數據時，通過公開密鑰A加密發送。控制裝置200的CPU201接收加密後的第二部分認證數據和第二部分處理數據。CPU201對第二部分認證數據和第二部分處理數據進行解密。CPU201通過簡單結合第一部分認證數據和第二部分認證數據、簡單結合第一部分處理數據和第二部分處理數據，能夠執行認證數據和處理數據的復原。此外，在加密的狀態下，即使簡單結合第二部分認證數據和第一部分認證數據也不能復原認證數據。另外，即使竊聽通信中的第二部分認證數據、第二部分處理數據，也很難解密第二部分認證數據、第二部分處理數據。
CPU201，在不能接收第二部分認證數據和第二部分處理數據的情況下(步驟S570，否)，或者第二部分認證數據、第二部分處理數據中有異常，不能復原認證數據、處理數據的情況下(步驟S580，否)，如圖9(c)所示，從硬碟203中刪除第一部分認證數據、第一部分處理數據(步驟S540)。所謂第二部分認證數據中有異常的情況，例如是第二部分認證數據的校驗和不一致的情況。所謂不能復原認證數據的情況，例如是不能用秘密密鑰B解密第二部分認證數據的情況、用秘密密鑰B解密的第二部分認證數據的校驗和不一致的情況、復原的認證數據的校驗和不一致的情況。此外，處理數據的情況也同樣。CPU201在顯示器209上顯示認證終端裝置300異常的信息，結束控制裝置200的動作。
CPU201在能夠復原認證數據、處理數據的情況下(步驟580，是)，進行輸入數據和認證數據的核對，或者認證數據、處理數據的再分割處理。CPU301等待輸入數據和認證數據的核對結果，或者等待發送再分割認證數據、處理數據所得的部分認證數據、部分處理數據。
使用圖5以及圖8、圖10、圖11說明認證終端裝置300對控制裝置200進行確認的處理。
認證終端裝置300的CPU301對控制裝置200請求控制裝置識別數據(步驟S600)。控制裝置200的CPU201，當接受控制裝置識別數據的請求時，向認證終端裝置300發送控制裝置識別數據(步驟S610)。
CPU301接收控制裝置識別數據(步驟S620)，進行控制裝置200的確認(步驟S630)。CPU301比較接收到的控制裝置識別數據和在閃速存儲器302中存儲的控制裝置確認數據，判斷控制裝置200是否是正規的裝置。CPU301，在不能確認控制裝置200是正規的裝置的情況下(步驟S630，否)，如圖10(c)所示，刪除在閃速存儲器302中存儲的第二部分認證數據、第二部分處理數據(步驟S640)。在刪除了第二部分認證數據、第二部分處理數據的情況下，如圖10(d)所示，不能復原認證數據、處理數據。
此外，當認證終端裝置300、控制裝置200一起被盜時，雖然認證終端裝置300通過電池306工作，但是控制裝置200因電源被切斷而不工作。因此，認證終端裝置300的CPU301，因為不能確認控制裝置200，所以如圖11(c)所示，刪除第二部分認證數據、第二部分處理數據。此外，當控制裝置200的電源被恢復時，因為已從認證終端裝置300中刪除了第二部分認證數據、第二部分處理數據，所以CPU201不能從認證終端裝置300接收第二部分認證數據以及第二部分處理數據。其結果，如圖11(d)所示，CPU201刪除第一部分認證數據、第一部分處理數據。在任何一種情況下，如圖11(e)所示，都不能復原認證數據、處理數據。
CPU301在能夠確認控制裝置200是正規的裝置的情況下(步驟S630，是)，對控制裝置200請求第一部分認證數據和第一部分處理數據(步驟S650)。
控制裝置200的CPU201，當從認證終端裝置300接受第一部分認證數據和第一部分處理數據的請求時，從硬碟203讀出第一部分認證數據和第一部分處理數據，發送至認證終端裝置300(步驟S660)。
CPU301接收第一部分認證數據和第一部分處理數據(步驟S670)。如圖8(c)所示，CPU301從閃速存儲器302讀出第二部分認證數據，與接收到的第一部分認證數據結合來復原認證數據，從閃速存儲器302讀出第二部分處理數據，與接收到的第一部分處理數據結合來復原處理數據(步驟S680)。例如可以通過簡單結合第一部分認證數據和第二部分認證數據來進行復原。
控制裝置200的CPU201，在向認證終端裝置300發送第一部分認證數據以及第一部分處理數據時，例如使用公開密鑰C加密發送。認證終端裝置300的CPU301接收加密後的第一部分認證數據和第一部分處理數據。CPU301解密第一部分認證數據和第一部分處理數據。CPU301通過簡單結合第一部分認證數據和第二部分認證數據、簡單結合第一部分處理數據和第二部分處理數據，能夠執行認證數據和處理數據的復原。此外，在加密的狀態下，即使簡單結合第一部分認證數據和第二部分認證數據，也不能復原認證數據。
CPU301在不能接收第一部分認證數據和第一部分處理數據的情況下(步驟S670，否)，或者在第一部分認證數據、第一部分處理數據中有異常，不能復原認證數據、處理數據的情況下(步驟S680，否)，如圖10(c)所示，從閃速存儲器302中刪除第二部分認證數據、第二部分處理數據(步驟S640)。所謂第一部分認證數據中有異常的情況，例如是第一部分認證數據的校驗和不一致的情況。所謂不能復原認證數據的情況，例如是不能用秘密密鑰D解密第一部分認證數據的情況、用秘密密鑰D解密的第一部分認證數據的校驗和不一致的情況、復原的認證數據的校驗和不一致的情況。此外，處理數據的情況也同樣。
CPU301等待輸入數據和認證數據的核對結果，或者等待發送再分割認證數據、處理數據所得的部分認證數據、部分處理數據。
使用圖6說明從裝置確認到認證的處理。
控制裝置200的CPU201，在接收到認證用輸入數據的情況下(步驟S700，是)，核對認證用輸入數據和復原的認證數據(步驟S710)。CPU201向終端控制裝置300發送核對結果(步驟S720)。
認證終端裝置300的CPU301，在按壓靜脈測定部304的開關311時(步驟S730，是)，接收核對結果(步驟S740)，判斷可否許可進入房間(步驟S750)。CPU301在判斷為許可進入房間(步驟S750，是)時，解除安全門310的鎖(步驟S760)。另一方面，CPU301在判斷為不許可進入房間時(步驟S750，否)，維持安全門310的鎖(步驟S770)。
使用圖7以及圖8，說明認證數據、處理數據的再分割處理。
控制裝置200的CPU201再分割認證數據以及處理數據，生成第三部分認證數據和第四部分認證數據、以及第三部分處理數據和第四部分處理數據(步驟S800)。此時，CPU201如圖8(d)所示，使第三部分認證數據以及第四部分認證數據分別與第一部分認證數據以及第二部分認證數據不同地進行分割，使第三部分處理數據以及第四部分處理數據分別與第一部分處理數據以及第二部分處理數據不同地進行分割。CPU201，例如通過使用隨機數將認證數據分為前後兩部分。因為通過隨機數分成兩部分，所以產生的兩個部分認證數據每次不同。另外，因為認證數據僅被分成前後兩部分，所以通過簡單地結合能夠容易地復原。
CPU201向認證終端裝置300發送第四部分認證數據以及第四部分處理數據(步驟S810)，在硬碟203內存儲第三部分認證數據以及第三部分處理數據(步驟S840)。此時，CPU201可以使用公開密鑰C加密第四部分認證數據以及第四部分處理數據後發送至認證終端裝置300。CPU201從RAM204上刪除復原的認證數據以及處理數據(步驟S850)。
認證終端裝置300的CPU301，當從控制裝置200接收第四部分認證數據以及第四部分處理數據時(步驟S820)，在閃速存儲器302中存儲第四部分認證數據以及第四部分處理數據(步驟S830)。此時，CPU301在第四部分認證數據以及第四部分處理數據被加密時，使用秘密密鑰D來解密，把解密後的第四部分認證數據以及第四部分處理數據存儲在閃速存儲器302中。CPU301返回步驟S400，等待按壓靜脈認證部304的開關311。
CPU301，在按壓靜脈認證裝置304的開關311(步驟S410)前待機(步驟S400)。CPU201返回步驟S440，在從認證終端裝置300接收認證用輸入數據(步驟S450)前待機(步驟S440)。在按壓靜脈認證部304的開關311的情況下，或者在規定時間，再次重複上述內容，如圖8(e)所示那樣復原認證數據、處理數據。
以後，每當按壓靜脈認證部304的開關311時，或者每到規定時間，重複同樣的處理。
如上所述，根據本實施例，不僅把為與輸入數據進行核對而預先準備的認證數據，也把在執行核對輸入數據和所述認證數據的處理的至少一部分時所使用的處理數據分割存儲在控制裝置和認證終端裝置上。難以根據一方裝置的部分處理數據來復原處理數據。即，因為部分處理數據是將認證算法等數位化所得到的數據的一部分，所以難以根據部分處理數據來類推/復原全體的處理數據。如果不能復原處理數據，則不能解析認證數據。因此，難以偽造認證數據，能夠抑制、防止通過不正當手段進行的本人確認。
根據本實施例，例如，因為控制裝置200在根據認證終端裝置識別數據和認證終端裝置確認數據確認認證終端裝置300是正規的裝置後，生成/復原認證數據以及處理數據，因此，控制裝置200在確認認證終端裝置300前不復原認證數據、處理數據。因此，在此期間難以從控制裝置200讀出認證數據以及處理數據。其結果，能夠抑制、防止通過不正當手段進行的本人確認。
根據本實施例，復原後的認證數據、處理數據本身不存儲在硬碟203、閃速存儲器302中。例如，當控制裝置200在復原認證數據以及處理數據後立即被盜時，因為切斷了AC電源，所以刪除復原後的認證數據、處理數據。因此，即使在控制裝置被盜的情況下，也能夠防止、抑制認證數據、處理數據被解析。
根據本實施例，控制裝置定期地確認認證終端裝置是正規的認證終端裝置，當不能確認時，刪除第一部分認證數據以及第一部分處理數據，認證終端裝置定期地確認控制裝置是正規的控制裝置，當不能確認時，刪除第二部分認證數據以及第二部分處理數據。因此，例如，當認證終端裝置或者控制裝置被暫時偷換而不能確認另一裝置時，部分認證數據以及部分處理數據被刪除。其結果，即使把被偷換的控制裝置、認證終端裝置還原，也不能復原認證數據以及處理數據。其結果，難以解析、偽造認證數據，能夠抑制、防止通過不正當手段進行的本人確認。
此外，即使刪除控制裝置、認證終端裝置中某一個的部分認證數據、部分處理數據，只要把認證數據以及處理數據記錄在例如CD-ROM上，通過從CD-ROM讀入認證數據以及處理數據，就能恢復認證數據以及處理數據。
根據本實施例，在控制裝置和認證終端裝置雙方都被盜時，因為控制裝置靠AC電源工作，因此在被盜時電源切斷。另一方面，認證終端裝置在內部具有電池306，因此即使沒有AC電源也能夠工作一定時間。其間，若認證終端裝置進行控制裝置的確認處理，則因為不能確認控制裝置而刪除第二部分認證數據以及第二部分處理數據。因此，即使恢復控制裝置的電源，也不能復原認證數據、處理數據。而且，因為不存在認證終端裝置的第二部分認證數據以及第二部分處理數據，所以也刪除第一部分認證數據以及第一部分處理數據。其結果，即使盜取控制裝置和認證終端裝置雙方，仍難以復原認證數據、處理數據，能夠抑制、防止通過不正當手段進行的本人確認。
根據本實施例，因為控制裝置具有數據分割單元，所以不需要使用其他服備器裝置來分割認證數據、處理數據。因此，沒有從其他伺服器裝置外流認證數據、處理數據的危險性。其結果，能夠抑制、防止通過不正當手段進行的本人確認。
根據本實施例，認證數據和處理數據的分割模式每次不同。例如，即使竊聽某時的部分認證數據和部分處理數據，如果進行認證數據和處理數據的再分割，則無法利用該竊聽到的部分認證數據和部分處理數據。其結果，在偷換成存儲了該竊聽到的部分認證數據和部分處理數據的裝置時，不能復原認證數據、處理數據。能夠抑制、防止通過不正當手段進行的本人確認。
D.變形例(1)在本實施例中，認證數據、處理數據的分割由控制裝置進行，但是也可以由認證終端裝置進行。
(2)在本實施例中，CPU201使第一部分認證數據和第二部分認證數據不同地分割認證數據，但此時也可以使一部分重複地進行分割。另外，關於處理數據，也可以使第一部分處理數據和第二部分處理數據一部分重複地進行分割。另外，也可以使用隨機數決定是否使數據一部分重複、在重複的情況下決定重複部分的數據的大小。
(3)在本實施例中，對於控制裝置識別數據、認證終端裝置識別數據、控制裝置確認數據、認證終端裝置確認數據不進行數據分割，但是，也可以使用控制裝置和識別裝置對控制裝置識別數據、認證終端裝置識別數據、控制裝置確認數據、認證終端裝置確認數據進行數據分割來存儲。
(4)也可以在啟動後一定時間內不進行對應的認證終端裝置、控制裝置的確認。因為有時在啟動控制裝置或者認證終端裝置後，不立即啟動對應的認證終端裝置、控制裝置。
(5)在本實施例中，在認證終端裝置300的CPU301確認控制裝置200的情況下，請求了部分認證數據、部分處理數據，但是也可以不請求部分認證數據、部分處理數據而僅通過控制裝置識別數據來確認控制裝置200。
(6)在本實施例中，在認證終端裝置中裝備了電池，但是也可以在控制裝置中裝備電池。另外，也可以在控制裝置以及認證終端裝置雙方中裝備電池，改變電池的持續時間。因為如果一方先停止，則可以從工作著的裝置刪除部分認證數據、部分處理數據。
(7)在本實施例中，在收發部分認證數據、部分處理數據時使用公開密鑰密碼加密，但是也可以使用公共密鑰密碼加密。另外，也可以不使用密碼。
(8)在本實施例中，在出入管理中使用了認證系統，但是例如ATM、電子申請、對於機密數據的訪問管理等，只要是需要進行本人確認的場合，都可以使用認證系統。
(9)在本實施例中，作為本人確認手段而使用了指靜脈的血管圖形，但是例如在臉的形狀、手掌形狀、指紋、視網膜的血管圖形、聲波紋等活體信息之外，也可以使用IC卡、個人身份號碼、口令、密語(pass phrase)等。
以上，根據幾個實施例說明了本發明的實施形態，但是上述發明的實施形態用於使本發明易於理解，而不限定本發明。當然，本發明在不脫離其主旨以及專利請求範圍的情況下，能夠進行變更、改進，並且在本發明中包含其等價物。
權利要求
1.一種構成認證系統的處理裝置，其中，具有存儲單元，其存儲第二部分認證數據和第二部分處理數據，所述第二部分認證數據是為與輸入的輸入數據進行核對而預先準備的認證數據的一部分，是在構成認證系統的另一裝置的存儲單元中存儲的第一部分認證數據的剩餘部分，所述第二部分處理數據是在執行核對所述輸入數據和所述認證數據的處理的至少一部分時所使用的處理數據的一部分，是在所述另一裝置的存儲單元中存儲的第一部分處理數據的剩餘部分；接收單元，其從所述另一裝置接收所述第一部分認證數據和所述第一部分處理數據；第一數據結合單元，其由所述第一部分認證數據以及所述第二部分認證數據生成所述認證數據；第二數據結合單元，其由所述第一部分處理數據以及所述第二部分處理數據生成所述處理數據；和認證單元，其根據所述處理數據，執行核對所述輸入數據和所述認證數據的處理來進行認證。
2.根據權利要求1所述的處理裝置，其中，所述處理裝置還具有用於確認所述另一裝置是否是正當裝置的裝置確認數據，當所述裝置確認數據滿足規定條件時，所述第一結合單元由所述第一部分認證數據和所述第二部分認證數據生成所述認證數據，所述第二結合單元由所述第一部分處理數據和所述第二部分處理數據生成所述處理數據，所述認證單元根據所述處理數據，執行核對所述輸入數據和所述認證數據的處理來進行認證。
3.根據權利要求2所述的處理裝置，其中，在所述裝置確認數據不滿足規定條件時，從存儲單元中刪除所述第二部分認證數據以及所述第二部分處理數據中的至少一方的數據。
4.根據權利要求3所述的處理裝置，其中，還具有電池電源。
5.根據權利要求1所述的處理裝置，其中，所述處理裝置是認證系統的控制裝置，具有把所述認證數據分割為兩個部分認證數據的第一數據分割單元；把所述處理數據分割為兩個部分處理數據的第二數據分割單元；和向所述另一裝置發送所述兩個部分認證數據的一方和所述兩個部分處理數據的一方的發送單元。
6.根據權利要求2所述的處理裝置，其中，所述處理裝置是認證系統的控制裝置，具有把所述認證數據分割為兩個部分認證數據的第一數據分割單元；把所述處理數據分割為兩個部分處理數據的第二數據分割單元；和向所述另一裝置發送所述兩個部分認證數據的一方和所述兩個部分處理數據的一方的發送單元。
7.根據權利要求3所述的處理裝置，其中，所述處理裝置是認證系統的控制裝置，具有把所述認證數據分割為兩個部分認證數據的第一數據分割單元；把所述處理數據分割為兩個部分處理數據的第二數據分割單元；和向所述另一裝置發送所述兩個部分認證數據的一方和所述兩個部分處理數據的一方的發送單元。
8.根據權利要求4所述的處理裝置，其中，所述處理裝置是認證系統的控制裝置，具有把所述認證數據分割為兩個部分認證數據的第一數據分割單元；把所述處理數據分割為兩個部分處理數據的第二數據分割單元；和向所述另一裝置發送所述兩個部分認證數據的一方和所述兩個部分處理數據的一方的發送單元。
9.根據權利要求5所述的處理裝置，其中，所述第一分割單元，生成不同於所述第一部分認證數據以及所述第二部分認證數據的兩個部分認證數據，所述第二分割單元，生成不同於所述第一部分處理數據以及所述第二部分處理數據的兩個部分處理數據，所述發送單元，向另一裝置發送所述生成的兩個部分認證數據的一方和所述生成的兩個部分處理數據的一方，所述存儲單元，存儲所述生成的兩個部分認證數據的另一方和所述生成的兩個部分處理數據的另一方。
10.根據權利要求6所述的處理裝置，其中，所述第一分割單元，生成不同於所述第一部分認證數據以及所述第二部分認證數據的兩個部分認證數據，所述第二分割單元，生成不同於所述第一部分處理數據以及所述第二部分處理數據的兩個部分處理數據，所述發送單元，向另一裝置發送所述生成的兩個部分認證數據的一方和所述生成的兩個部分處理數據的一方，所述存儲單元，存儲所述生成的兩個部分認證數據的另一方和所述生成的兩個部分處理數據的另一方。
11.根據權利要求7所述的處理裝置，其中，所述第一分割單元，生成不同於所述第一部分認證數據以及所述第二部分認證數據的兩個部分認證數據，所述第二分割單元，生成不同於所述第一部分處理數據以及所述第二部分處理數據的兩個部分處理數據，所述發送單元，向另一裝置發送所述生成的兩個部分認證數據的一方和所述生成的兩個部分處理數據的一方，所述存儲單元，存儲所述生成的兩個部分認證數據的另一方和所述生成的兩個部分處理數據的另一方。
12.根據權利要求8所述的處理裝置，其中，所述第一分割單元，生成不同於所述第一部分認證數據以及所述第二部分認證數據的兩個部分認證數據，所述第二分割單元，生成不同於所述第一部分處理數據以及所述第二部分處理數據的兩個部分處理數據，所述發送單元，向另一裝置發送所述生成的兩個部分認證數據的一方和所述生成的兩個部分處理數據的一方，所述存儲單元，存儲所述生成的兩個部分認證數據的另一方和所述生成的兩個部分處理數據的另一方。
13.根據權利要求1所述的處理裝置，其中，所述處理裝置是認證系統的認證終端裝置，具有取得輸入數據的輸入數據取得單元；和接收認證系統的控制裝置分割成的兩個部分認證數據的一方和所述控制裝置分割成的兩個部分處理數據的一方的接收單元。
14.根據權利要求2所述的處理裝置，其中，所述處理裝置是認證系統的認證終端裝置，具有取得輸入數據的輸入數據取得單元；和接收認證系統的控制裝置分割成的兩個部分認證數據的一方和所述控制裝置分割成的兩個部分處理數據的一方的接收單元。
15.根據權利要求3所述的處理裝置，其中，所述處理裝置是認證系統的認證終端裝置，具有取得輸入數據的輸入數據取得單元；和接收認證系統的控制裝置分割成的兩個部分認證數據的一方和所述控制裝置分割成的兩個部分處理數據的一方的接收單元。
16.根據權利要求4所述的處理裝置，其中，所述處理裝置是認證系統的認證終端裝置，具有取得輸入數據的輸入數據取得單元；和接收認證系統的控制裝置分割成的兩個部分認證數據的一方和所述控制裝置分割成的兩個部分處理數據的一方的接收單元。
17.一種由認證終端裝置和控制裝置組成的認證系統，其中，所述認證終端裝置具有取得輸入數據的輸入數據取得單元；和存儲第一部分認證數據和第一部分處理數據的存儲單元，所述第一部分認證數據是為了與所述輸入數據核對而預先準備的認證數據的一部分，所述第一部分處理數據是在執行核對所述輸入數據和所述認證數據的處理的至少一部分時所使用的處理數據的一部分，所述控制裝置具有存儲第二部分認證數據和第二部分處理數據的存儲單元，所述第二部分認證數據是所述第一部分認證數據的剩餘部分，所述第二部分處理數據是所述第一部分處理數據的剩餘部分；由所述第一部分認證數據以及所述第二部分認證數據生成所述認證數據的第一數據結合單元；由所述第一部分處理數據以及所述第二部分處理數據生成所述處理數據的第二數據結合單元；根據所述處理數據，執行核對所述輸入數據和所述認證數據的處理來進行認證的認證單元；把所述認證數據分割為兩個部分認證數據的第一數據分割單元；把所述處理數據分割為兩個部分處理數據的第二數據分割單元；和與所述認證終端裝置收發所述兩個部分認證數據的一方和兩個部分處理數據的一方的通信單元。
18.一種由認證終端裝置和控制裝置組成的認證系統的數據管理方法，其中，所述控制裝置，把為與認證終端裝置的輸入數據進行核對而預先準備的認證數據分割為兩個部分認證數據；所述控制裝置，把在執行核對所述輸入數據和所述認證數據的處理的至少一部分時所使用的處理數據分割為兩個部分處理數據；所述認證終端裝置，把所述分割得到的兩個部分認證數據的一方作為第一部分認證數據存儲在認證終端裝置的存儲單元內，把所述分割得到的兩個部分處理數據的一方作為第一部分處理數據存儲在認證終端裝置的存儲單元內；所述控制裝置，把所述分割得到的兩個部分認證數據的另一方作為第二部分認證數據存儲在控制裝置的存儲單元內，把所述分割得到的兩個部分處理數據的另一方作為第二部分處理數據存儲在控制裝置的存儲單元內；在規定的時間，所述控制裝置通過認證終端裝置確認數據進行認證終端裝置的認證，所述認證終端裝置通過控制裝置確認數據進行所述控制裝置的認證；在所述控制裝置能夠認證所述認證終端裝置、所述認證終端裝置能夠認證所述控制裝置的情況下，所述控制裝置，結合所述第一部分認證數據和所述第二部分認證數據來復原認證數據，結合所述第一部分處理數據和所述第二部分處理數據來復原處理數據，把所述復原的認證數據分割為不同於所述第一部分認證數據和所述第二部分認證數據的兩個部分認證數據，把所述復原的處理數據分割為不同於所述第一部分處理數據和所述第二部分處理數據的兩個部分處理數據，所述認證終端裝置，把所述分割得到的兩個部分認證數據的一方作為第一部分認證數據，從所述控制裝置接收並存儲在認證終端裝置的存儲單元內，把所述分割得到的部分處理數據的一方作為第一部分處理數據，從所述控制裝置接收並存儲在認證終端裝置的存儲單元內，所述控制裝置，把所述分割得到的部分認證數據的另一方作為第二部分認證數據存儲在控制裝置的存儲單元內，把所述分割得到的部分處理數據的另一方作為第二部分處理數據存儲在控制裝置的存儲單元內；在所述認證終端裝置不能認證所述控制裝置的情況下，所述認證終端裝置刪除所述第一部分認證數據或者所述第一部分處理數據的至少一方；在所述控制裝置不能認證所述認證終端裝置的情況下，所述控制裝置刪除所述第二部分認證數據或者所述第二部分處理數據的至少一方。
全文摘要
本發明提供構成認證系統的處理裝置、認證系統及其動作方法。所述認證系統具有存儲第二部分認證數據和第二部分處理數據的存儲單元，所述第二部分認證數據是認證數據的一部分，是在另一裝置中存儲的第一部分認證數據的剩餘部分，所述第二部分處理數據是在進行輸入數據和認證數據的核對處理時所使用的處理數據的一部分，是在另一裝置中存儲的第一部分處理數據的剩餘部分；接收第一部分認證數據和第一部分處理數據的接收單元；由第一部分認證數據以及第二部分認證數據生成認證數據，由第一部分處理數據以及第二部分處理數據生成處理數據的結合單元；和執行核對輸入數據和認證數據的處理來進行認證的認證單元。
文檔編號G07C9/00GK101071467SQ20071010772
公開日2007年11月14日 申請日期2007年4月28日 優先權日2006年5月10日
發明者畦田昌嗣, 安江司, 今泉敦博 申請人:日立歐姆龍金融系統有限公司