知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-01-31
(54)【発明の名称】生体情報に基づいた電子認証書の管理方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20240124BHJP
【FI】
G06F21/32
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023544705
(86)(22)【出願日】2022-02-03
(85)【翻訳文提出日】2023-07-25
(86)【国際出願番号】 KR2022001713
(87)【国際公開番号】W WO2022169273
(87)【国際公開日】2022-08-11
(31)【優先権主張番号】10-2021-0016763
(32)【優先日】2021-02-05
(33)【優先権主張国・地域又は機関】KR
(81)【指定国・地域】
(71)【出願人】
【識別番号】518375926
【氏名又は名称】イーストーム カンパニー,リミテッド
(74)【代理人】
【識別番号】110000338
【氏名又は名称】弁理士法人 HARAKENZO WORLD PATENT & TRADEMARK
(72)【発明者】
【氏名】ウ,ジョン ヒョン
(57)【要約】
本発明は、生体情報に基づいた電子認証書の管理方法に関するもので、より具体的には、発給機関が電子認証書の発給当時に確認して生成した生体情報(ex.生体テンプレート)と、該当電子認証書の使用時点で取得された生体情報とが相互間で一致する場合にのみ該当電子認証書を使用することができるようにする方法に関するものである。
【特許請求の範囲】
【請求項1】
使用者の電子通信機器に設置された認証書管理アプリケーション・プログラムによって実行される電子認証書の管理方法において、上記認証書管理アプリケーション・プログラムは、
発給機関によって既に発給されて上記電子通信機器に保管されている電子認証書に関する使用要請があった場合、上記電子認証書の発給当時に登録した第1生体認証情報と、上記電子認証書の使用時点で取得された第2生体認証情報とが相互間で一致するものと確認される場合にのみ、上記電子認証書の使用を許容することを特徴とする、生体情報に基づいた電子認証書の管理方法。
【請求項2】
上記第1生体認証情報は、上記電子認証書の発給を要請した発給対象者によって上記発給機関に提出された生体情報に基づいて、上記発給機関によって生成された生体テンプレート情報であり、上記第2生体認証情報は、上記電子認証書の使用時点に合わせて、上記電子通信機器の生体認識センサによってリアルタイムで取得される使用者の生体情報に基づいて、上記認証書管理アプリケーション・プログラムによって生成された生体テンプレート情報であり、
上記第1生体認証情報及び上記第2生体認証情報は、同一の生体テンプレート生成アルゴリズムによって生成されることを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項3】
上記第1生体認証情報は、上記電子認証書の発給を要請した発給対象者によって上記発給機関に提出された写真情報で、発給機関が使用者端末機に配布した写真情報から抽出された生体テンプレート情報であり、上記第2生体認証情報は、上記電子認証書の使用時点に合わせて、上記電子通信機器の生体認識センサによってリアルタイムで取得される使用者の生体情報に基づいて、上記認証書管理アプリケーション・プログラムによって生成された生体テンプレート情報であり、
上記第1生体認証情報及び上記第2生体認証情報は、同一の生体テンプレート生成アルゴリズムによって生成されることを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項4】
上記第1生体認証情報は、上記電子認証書内に搭載されて保管されるか、上記電子認証書と分離した別途の電子認証書内に搭載されて保管されるか、上記認証書管理アプリケーション・プログラム内に保管されるか、または上記認証書管理アプリケーション・プログラムによってアクセス可能な上記電子通信機器内の保安保存領域に保管され、上記第1生体認証情報及び上記第2生体認証情報間の一致当否に関する対照は、上記認証書管理アプリケーション・プログラムによって実行されることを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項5】
上記第1生体認証情報は上記発給機関のサーバに保管され、上記認証書管理アプリケーション・プログラムは、上記電子認証書の使用時点に合わせて、上記リアルタイムで取得される生体情報に基づいて生成された生体テンプレート情報を上記発給機関のサーバに転送することにより、上記第1生体認証情報及び上記第2生体認証情報間の一致当否に関する対照が上記発給機関のサーバによって実行されるようにし、上記発給機関のサーバから上記一致当否に関する対照結果を受信することを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項6】
上記第1生体認証情報と上記第2生体認証情報間の一致当否に関する対照は、上記認証書管理アプリケーションが最初に駆動される駆動時点に合わせて実行されるか、または該当使用者による上記電子認証書の選択時点に合わせて実行されることを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項7】
上記発給機関のサーバは、上記電子認証書の発給過程で、上記発給対象者の上記第1生体認証情報を搭載した生体認証書を追加発給して、上記電子認証書と上記生体認証書を上記認証書管理アプリケーション・プログラムに転送し、上記認証書管理アプリケーション・プログラムは、上記生体認証書に搭載された上記第1生体認証情報を上記第2生体認証情報と一致するか対照して、上記電子認証書の使用を許容するか否かを判断することを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明(ELECTRONIC CERTIFICATE MANANGING METHOD BASED ON BIOMETRICS INFORMATION)は、生体情報に基づいた電子認証書の管理方法に関する。より具体的には、発給機関が電子認証書の発給当時に確認して生成した生体情報(ex.生体テンプレート)と該当電子認証書の使用時点で取得された生体情報とが相互間で一致する場合にのみ該当電子認証書を使用できるようにする方法に関する。
【背景技術】
【0002】
最近、オンライン/モバイル環境ではもちろんのこと、オフライン上の対面/非対面の環境でも使用者の身元証明または資格証明に電子認証書を使用する場合が大きく増えている。
【0003】
通常電子認証書は、第三の発給機関で発給対象者の身元を確認するか、特定資格を備えていることを検証した後、該当発給対象者のスマートフォンやPCに電子認証書を発給する。
【0004】
このような電子認証書の発給過程をより詳しく説明すれば、次のとおりである。すなわち、発給機関が電子認証書を発給する際、発給対象者が提出した公開キー、発給対象者の個人情報(氏名、性別、生年月日等の身元情報)、資格情報(運転免許、最終学歴、兵役等)等のような電子認証書に収められる認証書情報を発給機関の個人キーで電子署名し、該当認証書情報とともに上記電子署名値を含めて電子認証書を生成(発給)した後、発給対象者のスマートフォンやPCに伝達するようになる。
【0005】
電子認証書の発給を受けた人は、認証書を提出しなければならない場合や電子署名をしなければならない場合、認証書の発給当時に発給機関に提出した公開キーに対応する個人キーで提出先の要請値(ログインチャレンジ値、取引内容等、提出先が確認しようとする内容)に署名し電子認証書とともに提出する。この場合、提出機関は、該当電子認証書に保管されている公開キーで署名者の署名を検証した後、該当電子認証書を発給した発給機関の公開キーで該当発給機関が発給した電子認証書内のデータの有効性をチェックするようになる。
【0006】
しかし、従来の電子認証書を用いた証明技術の問題は、実際に認証書の発給を受けた人が該当電子認証書を使用しているのか、あるいはこれを盗用する人が該当電子認証書を使用しているのかを確認できないということである。これに関する代表的な事例といえば、モバイル運転免許証アプリやDID基盤の身元証明アプリであるが、電子認証書が正常に発給されたスマートフォンに他人の生体認証値を追加登録し、該当アプリを駆動した後に最前登録した他人の生体認証値をスマートフォンに提供すれば、該当スマートフォンの真の使用者でない他人であっても、既に発給されている真の使用者の身元証明や資格証明を盗用することができるようになる。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、上述した問題点を解決するために導出されたもので、既に発給されている電子認証書を使用しようとする場合、発給機関が電子認証書の発給当時に確認して生成した生体情報と、該当電子認証書の使用時点で取得された生体情報とが相互間で一致する場合にのみ、該当電子認証書を使用できるようにする方法を提供するためのものである。
【課題を解決するための手段】
【0008】
本発明の一側面によれば、使用者の電子通信機器に設置された認証書管理アプリケーション・プログラムによって実行される電子認証書の管理方法が提供される。この際、上記認証書管理アプリケーション・プログラムは、発給機関によって既に発給されて上記電子通信機器に保管されている電子認証書に関する使用要請があった場合、上記電子認証書の発給当時に登録した第1生体認証情報と、上記電子認証書の使用時点で取得された第2生体認証情報とが相互間で一致するものと確認される場合にのみ、上記電子認証書の使用を許容することができる。
【発明の効果】
【0009】
本発明の実施例による生体情報に基づいた電子認証書の管理方法によれば、発給機関が電子認証書の発給当時に確認して生成した生体情報(ex.生体テンプレート)と、該当電子認証書の使用時点で取得された生体情報間を相互間で比較して、正当な使用者のみが該当電子認証書を使用できるように認証書管理ソフトウェアまたはウォレットが作動することにより、電子認証書を提出する人が真の身分提出者と同一であるか確認できる効果がある。
【図面の簡単な説明】
【0010】
【図1】本発明の実施例による生体情報に基づいた電子認証書の発給プロセスを説明するための図である。
【図2】本発明の実施例による生体情報認証書管理ウォレットを介した電子認証書の管理方法を説明するための図である。
【図3】本発明の実施例による生体情報認証書管理ウォレットの駆動フローを示した図である。
【発明を実施するための形態】
【0011】
本発明は、多様な変換を加えることができ、様々な実施例を有することができるところ、特定の実施例を図面に例示し詳細な説明で詳細に説明することにする。しかし、これは本発明を特定の実施形態に限定しようとするものではなく、本発明の思想及び技術の範囲に含まれる全ての変換、均等物ないし代替物を含むものと理解されなければならない。
【0012】
本発明を説明するにおいて、関連する公知技術についての具体的な説明が本発明の要旨を不要に不明瞭にし得ると判断される場合は、その詳細な説明を省略する。また、本明細書の説明過程で用いられる数字(例えば、第1、第2等)は、一つの構成要素を他の構成要素と区分するための識別記号に過ぎない。
【0013】
また、明細書全体において、一構成要素が他の構成要素と「連結される」か「接続される」等と言及されたときには、上記一構成要素が上記他の構成要素と直接連結されるか、または直接接続されることもできるが、特に反対となる記載が存在しない以上、中間にまた他の構成要素を媒介して連結されるか、または接続されることもできると理解されなければならないものである。また、明細書全体において、ある部分がある構成要素を「含む」というとき、これは特に反対となる記載がない限り、他の構成要素を除外するものではなく、他の構成要素をさらに含み得ることを意味する。また、明細書に記載された「部」、「モジュール」等の用語は、少なくとも一つの機能や動作を処理する単位を意味し、これは一つ以上のハードウェアやソフトウェア、またはハードウェア及びソフトウェアの組合わせで具現され得ることを意味する。
【0014】
本明細書において「電子認証書」は、公認認証書、共同認証書、私設認証書、モバイル身分証、モバイル免許証、モバイルパスポート、モバイルワクチンパス、分散身元証明(DID:Decentralized Identification)技術におけるVC(Verifiable Credentials)等のように、特定使用者(または特定使用者グループ、団体)の身元証明または資格証明のための用途に使用される全ての種類の電子化された証明書を含む概念と定義される。
【0015】
本発明の実施例によれば、使用者の電子通信機器に設置された認証書管理アプリケーション・プログラムによって実行される電子認証書の管理方法が提供される。
【0016】
以下、添付された図面を参照して本発明の実施例を詳しく説明する。ここで、図1は本発明の実施例による生体情報に基づいた電子認証書の発給プロセスを説明するための図で、図2は本発明の実施例による生体情報認証書管理ウォレットを介した電子認証書の管理方法を説明するための図であり、図3は本発明の実施例による生体情報認証書管理ウォレットの駆動フローを示した図である。
【0017】
添付された図面は、図示の便宜及び発明の説明の集中のために、使用者の電子通信機器はスマートフォンで、上記認証書管理アプリケーション・プログラムはブロックチェーンDID基盤のモバイルウォレット(上の図面説明の「生体情報認証書管理ウォレット」、以下、このように用語を統一する)を中心に説明する。ただし、使用者の電子通信機器はPC、ノートパソコン、タブレットPC等多様であり得、上記認証書管理アプリケーション・プログラムも以下で説明される電子認証書の使用管理機能を備えていれば、必ずしもDID認証書管理用プログラムに限定されるものではなく、PKI基盤の電子認証書管理プログラム等、どのような種類のアプリケーション・プログラムであっても構わない。
【0018】
本発明の実施例によるとき、上記生体情報認証書管理ウォレットは、発給機関によって既に発給されて上記電子通信機器に保管されている電子認証書に関する使用要請があった場合、上記電子認証書の発給当時に登録した第1生体認証情報と、上記電子認証書の使用時点で取得された第2生体認証情報とが相互間で一致するものと確認される場合にのみ、上記電子認証書の使用を許容することを特徴とする。
【0019】
すなわち、本発明の実施例では、発給機関によって既に発給された電子認証書を保管しているスマートフォンの認証書管理アプリやウォレットアプリで使用者が特定電子認証書を使用しようとする場合、選択した認証書と関連して上記電子認証書の発給当時に登録された生体認証値が、該当電子認証書の使用当時のスマートフォンのカメラやマイク等を介して入力され生成された生体認証値と一致する場合にのみ、該当アプリ画面を介して該当電子認証書が表出されるようにするか、またはスマートフォン内に保存された個人キーで署名して該当電子認証書が所定の提出先に提出されるようにすることにより(すなわち、認証書管理ウォレットが、該当電子認証書を使用しようとする使用者が該当電子認証書の発給対象者と同一であるかを確認することにより)、他人による該当電子認証書の盗用を防ぐことができる効果がある。
【0020】
この際、上記第1生体認証情報は、上記電子認証書の発給を要請した発給対象者によって上記発給機関に提出された生体情報に基づいて、上記発給機関によって生成された生体テンプレート情報であり得る(図1参照)。
【0021】
発給機関に直接訪問して撮影した情報でもあり得、写真を提出した情報でもあり得、自分がスマートフォンやPCで直接撮影するかアップロードした写真を基盤とした生体情報に基づいて生成された生体情報テンプレートでもあり得る。
【0022】
上記生体情報テンプレートは、具現方式によって、電子認証書に共に含んで発給機関の公開キーで署名して発給されることもでき、上記電子認証書に含まず相応する他の電子認証書に含んで発給することもでき、上記電子認証書に含まず相応する他の形式でウォレットに直接発給されることもできる。
【0023】
また、上記第2生体認証情報は、上記電子認証書の使用時点に合わせて、上記電子通信機器の生体認識センサによってリアルタイムで取得される使用者の生体情報に基づいて、上記生体情報認証書管理ウォレットによって生成された生体テンプレート情報であり得る(図2参照)。
【0024】
上記第1生体認証情報及び上記第2生体認証情報は、同一の生体テンプレート生成アルゴリズム(例えば、同一の生体パターンジェネレータの利用)によって生成されることができる。
【0025】
一実施例において、上記第1生体認証情報は、上記電子認証書内に搭載されて保管されるか、上記電子認証書に相応する他の認証書内に搭載されて保管されるか、上記生体情報認証書管理ウォレット内に保管されるか、あるいは上記生体情報認証書管理ウォレットによってアクセス可能な上記電子通信機器内の保安保存領域に保管されることができる。本発明の説明の便宜及び集中のために、以下では第1生体認証情報は、上記電子認証書内に搭載されるものと仮定して説明することにする。
【0026】
このような場合、上記第1生体認証情報及び上記第2生体認証情報間の一致当否に関する対照は、上記生体情報認証書管理ウォレットによって実行されることができる。
【0027】
他の実施例において、上記第1生体認証情報は上記発給機関のサーバに保管されることもできる。このような場合、上記生体情報認証書管理ウォレットは、上記電子認証書の使用時点に合わせて、上記リアルタイムで取得される生体情報に基づいて生成された生体テンプレート情報を上記発給機関のサーバに転送することにより、上記第1生体認証情報及び上記第2生体認証情報間の一致当否に関する対照が上記発給機関のサーバによって実行されるようにし、上記発給機関のサーバから上記一致当否に関する対照結果を受信することができる。このときの対照結果の受信によって上記生体情報認証書管理ウォレットは該当使用者による電子認証書の使用許容の可否を決定することができる。
【0028】
また上述したような、上記第1生体認証情報と上記第2生体認証情報間の一致当否に関する対照は、上記認証書管理アプリケーションが最初に駆動される駆動時点に合わせて実行されるか、または該当使用者による上記電子認証書の選択時点に合わせて実行されることができる(図3参照)。
【0029】
従来技術によれば、対面状況でモバイル身分証の提出者を確認する方法は、無線通信方式で提出者の電子認証書を検証者のリーダー機に伝達するか、大容量の2次元バーコードで伝達して検証者がリーダー機で確認する方法が一般的であったが、この場合、検証者の観点から身分証を提示する人が本人か否か肉眼で比較確認するだけで、提出者が身分証を使用する時点で、身分証の生体情報と使用する人が一致するかまで確認して提示することができなかった。
【0030】
また、従来技術によれば、オンライン状況でも電子認証書を提出する人が認証書の発給を受けた人と同一であるか確認する方法がなかった。すなわち、現在の方式(従来方式)は、電子認証書が発給されたモバイルやPC運営体制の生体認証機に第三者の生体値を追加で登録して、運営体制の生体認証さえ合わせれば、あるいは発給当時に入力したパスワードさえ分かれば、既に発給されている電子認証書を第三者が容易に盗用することができるようになる。
【0031】
一方、本発明によれば、電子認証書内に保存された生体認証値と、モバイル端末機がリアルタイムで取得した生体認証値とを比較して、一致する使用者のみ該当認証書を使用できるように認証書管理ソフトウェアまたはウォレットが作動するようにすることによって、他人による身分証/認証書の盗用を防ぐことができる。
【0032】
これによれば、他人の端末機に使用者の電子認証書が保存されている場合も、本人でなければ該当認証書を使用することができない。また、認証書別に独立的に駆動が制御及び管理されるようになるため、特定認証書の場合(個人でない団体認証書または代理認証書)使用可能な人を数名割当てた場合、数名のうち一名が一致しても表出されるようにすることができる。
【0033】
また従来技術によれば、生体情報を電子認証書に搭載すると、ホルダー(Holder)がベリファイア(verifier、検証者)に自分の生体情報が含まれている認証書を共に提出しなければならないが、このような場合、自分の生体パターンがどこにでも露出し得る危険がある。
【0034】
したがって、本発明の他の実施例によれば、上記発給機関のサーバ(すなわち、DID基盤の認証書発給ケースであれば、ISSUER SERVERである)は、上記電子認証書の発給過程で、上記発給対象者の上記第1生体認証情報を搭載した別途の生体認証書を追加発給して、上記電子認証書と上記生体認証書を上記生体情報認証書管理ウォレットに転送することもできる。このとき、上記生体情報認証書管理ウォレットは、上記生体認証書に搭載された上記第1生体認証情報を上記第2生体認証情報と一致するか対照して、上記電子認証書の使用を許容するか否かを判断することができる。
【0035】
また発給された認証書とウォレットが選択的公開を支援する場合、一つの電子認証書に生体認証情報を搭載して配布し、使用者がウォレットで既に発給されている認証書を提出しなければならない場合、発給時点の生体情報と現在の使用者の生体情報とが一致したら、自分の生体認証情報を除外して認証書を検証者に提出することもできる。
【0036】
また、発給機関が電子認証書や電子身分証内に別途の生体テンプレートを含まず、所持者の写真を搭載して使用者の端末機に配布した場合、使用者が該当電子認証書や電子身分証を使用しようとする瞬間、端末機に配布された写真から生体特徴点を抽出して第1生体認証情報を生成し、使用者端末機でリアルタイムで取得した使用者の生体認証値(第2生体認証情報)を比較して、一致する使用者のみ該当認証書/身分証を使用できるように認証書管理ソフトウェアまたはウォレットが作動するように具現することができる。
【0037】
以上では本発明の実施例を参照して説明したが、該当技術分野で通常の知識を有する者であれば、下記の特許請求の範囲に記載された本発明の思想及び領域から逸脱しない範囲内で、本発明を多様に修正及び変更させることができることを容易に理解できるであろう。
【図1】
【図2】
【図3】
【手続補正書】
【提出日】2023-07-25
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
使用者の電子通信機器に設置された認証書管理アプリケーション・プログラムによって実行される電子認証書の管理方法において、上記認証書管理アプリケーション・プログラムは、
発給機関によって既に発給されて上記電子通信機器に保管されている電子認証書に関する使用要請があった場合、上記電子認証書の発給当時に登録した第1生体認証情報と、上記電子認証書の使用時点で取得された第2生体認証情報とが相互間で一致するものと確認される場合にのみ、上記電子認証書の使用を許容することを特徴とする、生体情報に基づいた電子認証書の管理方法。
【請求項2】
上記第1生体認証情報は、上記電子認証書の発給を要請した発給対象者によって上記発給機関に提出された生体情報に基づいて、上記発給機関によって生成された生体テンプレート情報であり、上記第2生体認証情報は、上記電子認証書の使用時点に合わせて、上記電子通信機器の生体認識センサによってリアルタイムで取得される使用者の生体情報に基づいて、上記認証書管理アプリケーション・プログラムによって生成された生体テンプレート情報であり、
上記第1生体認証情報及び上記第2生体認証情報は、同一の生体テンプレート生成アルゴリズムによって生成されることを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項3】
上記第1生体認証情報は、上記電子認証書の発給を要請した発給対象者によって上記発給機関に提出された写真情報で、発給機関が使用者端末機に配布した写真情報から抽出された生体テンプレート情報であり、上記第2生体認証情報は、上記電子認証書の使用時点に合わせて、上記電子通信機器の生体認識センサによってリアルタイムで取得される使用者の生体情報に基づいて、上記認証書管理アプリケーション・プログラムによって生成された生体テンプレート情報であり、
上記第1生体認証情報及び上記第2生体認証情報は、同一の生体テンプレート生成アルゴリズムによって生成されることを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項4】
上記第1生体認証情報は、上記電子認証書内に搭載されて保管されるか、上記電子認証書と分離した別途の電子認証書内に搭載されて保管されるか、上記認証書管理アプリケーション・プログラム内に保管されるか、または上記認証書管理アプリケーション・プログラムによってアクセス可能な上記電子通信機器内の保安保存領域に保管され、上記第1生体認証情報及び上記第2生体認証情報間の一致当否に関する対照は、上記認証書管理アプリケーション・プログラムによって実行されることを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項5】
上記第1生体認証情報は上記発給機関のサーバに保管され、上記認証書管理アプリケーション・プログラムは、上記電子認証書の使用時点に合わせて、上記リアルタイムで取得される生体情報に基づいて生成された生体テンプレート情報を上記発給機関のサーバに転送することにより、上記第1生体認証情報及び上記第2生体認証情報間の一致当否に関する対照が上記発給機関のサーバによって実行されるようにし、上記発給機関のサーバから上記一致当否に関する対照結果を受信することを特徴とする、請求項2または3に記載の生体情報に基づいた電子認証書の管理方法。
【請求項6】
上記第1生体認証情報と上記第2生体認証情報間の一致当否に関する対照は、上記認証書管理アプリケーションが最初に駆動される駆動時点に合わせて実行されるか、または該当使用者による上記電子認証書の選択時点に合わせて実行されることを特徴とする、請求項1に記載の生体情報に基づいた電子認証書の管理方法。
【請求項7】
上記発給機関のサーバは、上記電子認証書の発給過程で、上記発給対象者の上記第1生体認証情報を搭載した生体認証書を追加発給して、上記電子認証書と上記生体認証書を上記認証書管理アプリケーション・プログラムに転送し、上記認証書管理アプリケーション・プログラムは、上記生体認証書に搭載された上記第1生体認証情報を上記第2生体認証情報と一致するか対照して、上記電子認証書の使用を許容するか否かを判断することを特徴とする、請求項2または3に記載の生体情報に基づいた電子認証書の管理方法。
【国際調査報告】