特許
J-GLOBAL ID:200903023748651336
認証システムおよび認証方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
特許業務法人湘洋内外特許事務所
公報種別:公開公報
出願番号(国際出願番号):特願2005-371309
公開番号(公開出願番号):特開2007-172431
出願日: 2005年12月26日
公開日(公表日): 2007年07月05日
要約:
【課題】本人確認方法がサービス提供者間で異なる場合において、生体情報を登録するユーザの作業負担を軽減しつつ、各サービス提供者が望むユーザ認証を実現する。【解決手段】登録サーバ1は、ユーザの生体情報を登録するに際して、本人確認に利用したポリシを、生体情報と共にユーザの耐タンパデバイス4に登録する。サービス提供端末3は、ユーザの耐タンパデバイス4から本人確認のポリシを取得し、認証サーバ2に送信する。認証サーバ2は、サービス提供者が要求する本人確認のセキュリティレベルを該ポリシが満足しているか否かチェックする。満足している場合、サービス提供端末3がユーザから生体情報を採取し、取得した生体情報を、ユーザの耐タンパデバイス4に登録されている生体情報と比較することで、ユーザ認証を行う。【選択図】図1
請求項(抜粋):
ユーザ認証を行う認証システムであって、
記憶媒体と、前記記憶媒体に認証情報を登録する登録装置と、前記記憶媒体に登録されている認証情報を使ってユーザを認証する認証装置と、を有し、
前記記憶媒体には、
生体情報種別毎に、生体情報と、当該生体情報を登録する際の本人確認に採用したポリシとが登録されており、
前記登録装置は、
生体情報、生体種別および本人確認のポリシを含むユーザ情報を受付ける受付手段と、
前記ユーザ情報に含まれている生体情報種別が前記記憶媒体に登録されていない場合は、当該生体情報種別に対応付けて前記ユーザ情報に登録されている生体情報およびポリシを前記記憶媒体に登録し、前記ユーザ情報に含まれている生体情報種別が前記記憶媒体に登録されている場合は、当該生体種別情報に対応付けられて前記記憶媒体に登録されているポリシが示すセキュリティレベルが前記ユーザ情報に含まれているポリシが示すセキュリティレベルよりも低い場合に、当該生体種別情報に対応付けられて前記記憶媒体に登録されている生体情報およびポリシを、前記ユーザ情報に含まれている生体情報およびポリシに更新する登録更新手段と、を有し、
前記認証装置は、
ユーザ認証に用いる生体情報種別に対応付けられて前記記憶媒体に登録されているポリシが示すセキュリティレベルが所定の条件を満足しているか否かを検証する本人確認レベル検証手段と、
前記本人確認レベル検証手段による検証が成立した場合に、ユーザ認証に用いる生体情報種別の生体情報をユーザから採取する生体情報採取手段と、
前記生体情報採取手段によってユーザから採取した生体情報と、ユーザ認証に用いる生体情報種別に対応付けられて前記記憶媒体に登録されている生体情報とを用いて、生体認証を行う生体認証手段と、を有すること
を特徴とする認証システム。
IPC (4件):
G06F 21/20
, H04L 9/32
, G06K 19/10
, G06K 17/00
G06F15/00 330D
, H04L9/00 673D
, G06F15/00 330F
, G06F15/00 330G
, G06K19/00 S
, G06K17/00 V
5B035AA14
, 5B035BB09
, 5B035BC01
, 5B035CA11
, 5B035CA29
, 5B058CA01
, 5B058KA01
, 5B058KA04
, 5B058KA38
, 5B285AA04
, 5B285CA06
, 5B285CB07
, 5B285CB12
, 5J104KA01
, 5J104KA16
, 5J104NA35
, 5J104NA37
, 5J104NA38
, 5J104NA42
, 5J104PA07
