特許
J-GLOBAL ID:200903034137184351
本人認証方法
発明者:
出願人/特許権者:
代理人 (1件):
山川 政樹
公報種別:公開公報
出願番号(国際出願番号):特願2001-175393
公開番号(公開出願番号):特開2002-366527
出願日: 2001年06月11日
公開日(公表日): 2002年12月20日
要約:
【要約】【課題】 生体情報の漏洩を防止してユーザの不安を取り除き、サーバ装置への不正アクセスを防止する。【解決手段】 クライアント装置1は、記録担体4の生体情報とユーザの生体情報が一致すると認証要求を送る照合装置11、記録担体4の生体情報を一方向性関数により第2の関数値に変換し、この関数値と乱数rを結合した情報を一方向性関数により第3の関数値に変換する演算手段12を有し、サーバ装置2は、認証要求に応じて乱数rを送信する乱数生成手段21、正規ユーザの生体情報を一方向性関数によって変換した第1の関数値をデータベース22から取得し、この関数値と乱数rを結合した情報を一方向性関数により第4の関数値に変換する演算手段23、第3,第4の関数値を照合する照合手段24を有する。
請求項(抜粋):
クライアント装置と、ネットワークを介して前記クライアント装置にサービスを提供するサーバ装置とからなるシステムにおいて本人認証を行う本人認証方法であって、正規ユーザの生体情報を記録担体に記録し、前記正規ユーザの生体情報を予め定められた一方向性関数hによって第1の関数値に変換し、この第1の関数値を前記サーバ装置に登録する登録手順と、サービス提供を要求したユーザの前記記録担体から前記生体情報を読み出す読出手順と、前記サービス提供を要求したユーザから生体情報を取得する取得手順と、前記読出手順で読み出した生体情報と前記取得手順で取得した生体情報とが一致する場合のみ、前記クライアント装置から前記サーバ装置に対して認証要求を送出する第1の照合手順と、前記サーバ装置において前記認証要求を受信したとき、乱数を生成して、この乱数をチャレンジ情報として前記クライアント装置に送信する乱数生成手順と、前記クライアント装置において前記読出手順で読み出した生体情報を前記一方向性関数hによって第2の関数値に変換し、この第2の関数値と受信した前記チャレンジ情報とから所定の演算で生成した情報を予め定められた一方向性関数g(h=g又はh≠g)によって第3の関数値に変換する第1の演算手順と、前記サービス提供を要求したユーザに固有の識別子と前記第3の関数値とを含むレスポンス情報を前記クライアント装置から前記サーバ装置に送信するレスポンス情報送信手順と、前記サーバ装置において前記レスポンス情報に含まれる識別子に対応する第1の関数値を予め登録された中から取得し、取得した第1の関数値と前記乱数生成手順で生成されたチャレンジ情報とから前記所定の演算で生成した情報を前記一方向性関数gによって第4の関数値に変換する第2の演算手順と、前記サーバ装置において前記第4の関数値と前記レスポンス情報に含まれる第3の関数値とを照合して、前記サービス提供を要求したユーザが正規ユーザかどうかを確認する第2の照合手順とを実行することを特徴とする本人認証方法。
IPC (5件):
G06F 15/00 330
, G06F 1/00 370
, G06K 17/00
, G06K 19/10
, H04L 9/32
FI (7件):
G06F 15/00 330 F
, G06F 1/00 370 E
, G06K 17/00 V
, H04L 9/00 673 D
, H04L 9/00 673 E
, H04L 9/00 673 C
, G06K 19/00 S
Fターム (16件):
5B035AA13
, 5B035BB09
, 5B035BC01
, 5B058KA38
, 5B058YA01
, 5B058YA20
, 5B085AE11
, 5B085AE23
, 5B085AE25
, 5B085AE29
, 5B085BG07
, 5J104AA07
, 5J104KA01
, 5J104KA03
, 5J104KA16
, 5J104NA38
前のページに戻る