[发明专利]构成认证系统的处理装置、认证系统及其动作方法

说明书

本发明要求在2006年5月10日递交的日本专利申请JP2006-131605的优先权，在此通过参考将其内容并入本申请。

技术领域

本发明涉及通过控制装置和终端装置来实施本人确认的认证系统。

背景技术

在由控制装置和认证终端装置组成的认证系统中，核对在认证终端装置中输入的输入数据与预先准备的认证数据来进行认证。这里，当在控制装置内或者认证终端装置的任何一方中存储全部认证数据时，认证数据都有可能被解读、被不正当地认证。因此，在目前的认证系统中，存在使用电子标签(tally)来分割认证数据，分别在控制装置和认证终端装置中保存分割的认证数据，以便无法解读认证数据的技术(特开2004-234633号公报)。根据现有技术，例如即使一方的装置被盗，只要未盗取双方的装置，就难以复原认证数据。

然而，在现有技术中，认证数据被分割存储在控制装置以及认证终端装置中，但是，在核对输入数据和认证数据时所使用的处理数据被存储在控制装置或者认证终端装置的一方中。这里所谓的处理数据，是将核对输入数据和认证数据时所使用的算法等进行数据化所得到的数据，例如是将加密密钥、函数、认证程序、库等进行数据化所得到的数据。在存储处理数据的控制装置或者认证终端装置被盗的情况下，有可能通过解析处理数据来伪造认证数据，实施本人确认。另外，在控制装置中存储处理数据的情况下，当认证终端装置被偷换时，有可能通过从被偷换的认证终端装置访问控制装置，来窃听、解析处理数据，伪造认证数据，实施本人确认。

另外，在控制装置和认证终端装置双方都被盗的情况下，认证数据、处理数据的解析变得容易，通过伪造认证数据来实施本人确认的可能性增高。

发明内容

本发明的目的在于解决上述问题的至少一部分，抑制或者防止通过不正当手段进行的本人确认。

为解决上述问题，本发明的处理装置，作为构成认证系统的处理装置，具有：存储第二部分认证数据和第二部分处理数据的存储单元，所述第二部分认证数据，作为用于与通过认证终端装置输入的输入数据进行核对而预先准备的认证数据的一部分，是在构成认证系统的另一装置的存储单元中存储的第一部分认证数据的剩余部分，所述第二部分处理数据，作为在执行核对所述输入数据和所述认证数据的处理的至少一部分时所使用的处理数据的一部分，是在所述另一装置的存储单元中存储的第一部分处理数据的剩余部分；从所述另一装置接收所述第一部分认证数据和所述第一部分处理数据的接收单元；由所述第一部分认证数据以及所述第二部分认证数据生成所述认证数据的第一数据结合单元；由所述第一部分处理数据以及所述第二部分处理数据生成所述处理数据的第二数据结合单元；根据所述处理数据，执行所述输入数据和所述认证数据的核对处理来进行认证的认证单元。

根据本发明，在处理装置中，不仅认证数据，对于处理数据也仅存储一部分。因此，例如即使通过盗取、窃听处理装置等不正当手段使第三者知道部分处理数据，也难以复原处理数据全体。如果不复原处理数据，则难以解析、伪造认证数据，所以能够抑制、防止通过不正当手段进行的本人确认。

本发明的处理装置还具有用于确认所述另一装置是否是正规装置的装置确认数据，在所述装置确认数据满足规定条件的情况下，所述第一结合单元由所述第一部分认证数据以及所述第二部分认证数据生成所述认证数据，所述第二结合单元由所述第一部分处理数据以及所述第二部分处理数据生成所述处理数据，所述认证单元根据所述处理数据，执行核对所述输入数据和所述认证数据的处理来进行认证。

根据本发明，处理装置确认另一装置是正规的装置，在确认后生成/复原认证数据以及处理数据。因此，在不能确认另一装置是正规的装置的情况下，因为不进行认证数据以及处理数据的复原，所以不读出认证数据、处理数据，能够抑制、防止通过不正当手段进行的本人确认。

本发明的处理装置，在所述装置确认数据不满足规定条件的情况下，从存储单元中删除所述第二部分认证数据以及所述第二部分处理数据中的至少一方的数据。

根据本发明，处理装置在不能确认另一装置是正规的装置的情况下，因为从存储单元中删除第二部分认证数据以及第二部分处理数据中的至少一方的数据，所以不能复原认证数据或者处理数据。其结果，能够抑制、防止通过不正当手段进行的本人确认。

本发明的处理装置具有电池电源。