特許
J-GLOBAL ID:200903059302984964

遠隔認証システム

発明者:
出願人/特許権者:
代理人 (1件): 宮田 金雄 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-257813
公開番号(公開出願番号):特開2000-092046
出願日: 1998年09月11日
公開日(公表日): 2000年03月31日
要約:
【要約】【課題】 バイオメトリクス情報により個人の認証を行う際、ユーザの個人情報であるバイオメトリクス情報を保護した上で確実に認証が受けられるとともに、セキュリティ上強固な遠隔認証システムおよび遠隔認証方法を得る。【解決手段】 ユーザの個人情報であるバイオメトリクス情報を暗号化し、バイオメトリクス情報はユーザの指定した認証サーバにのみ復号可能な状態でネットワーク上を転送するので、バイオメトリクス情報というユーザ個人のプライバシーを、ユーザの意志を反映した形で確実に保護できると共に、認証サーバで認証情報作成時の日時が確認できるため、不正な認証情報の再使用が防止でき、さらに認証サーバによって認証されたかが認証依頼側で確認できるためシステムのセキュリティを高く保つことが可能である。
請求項(抜粋):
ネットワークに、認証サーバと、アプリケーションサーバと、ユーザ端末がそれぞれ接続され、前記ユーザ端末を使用するユーザの認証を行う遠隔認証システムにおいて、前記認証サーバは公開鍵暗号方式の公開鍵と秘密鍵の組を所持し、公開鍵を公開し、秘密鍵を秘匿しており、前記ユーザ端末には少なくとも1つ又は複数種類のバイオメトリクス取得装置が接続され、前記バイオメトリクス取得装置は、認証に際して取得したユーザのバイオメトリクス情報を、共通鍵暗号方式の共通鍵で暗号化し、日時情報を取得し、日時情報と前記共通鍵を連結してメッセージダイジェストを取り、そのメッセージダイジェストをさらに前記共通鍵で暗号化し、ユーザの指定する認証サーバの公開鍵を取得し、前記共通鍵を前記認証サーバの公開鍵で暗号化すると共に、暗号化した前記バイオメトリクス情報と暗号化した前記共通鍵と日時情報と、日時情報と前記共通鍵を連結してメッセージダイジェストを暗号化したものを認証情報として前記ユーザ端末へ転送し、前記ユーザ端末と前記アプリケーションサーバは、該認証情報を前記認証サーバへ転送し、前記認証サーバは、転送された認証情報を前記秘密鍵で復号を行って得た前記共通鍵により、ユーザのバイオメトリクス情報を復号し、該バイオメトリクス情報によってユーザを認証し、認証した結果と認証した結果のメッセージダイジェストを前記秘密鍵で暗号化し、共に前記アプリケーションサーバに転送することを特徴とする遠隔認証システム。
IPC (4件):
H04L 9/32 ,  G06F 15/00 330 ,  G06T 7/00 ,  H04L 9/14
FI (6件):
H04L 9/00 673 D ,  G06F 15/00 330 F ,  G06F 15/62 460 ,  H04L 9/00 641 ,  H04L 9/00 673 A ,  H04L 9/00 675 D
Fターム (23件):
5B043AA09 ,  5B043BA02 ,  5B043BA03 ,  5B043BA04 ,  5B043BA06 ,  5B043CA09 ,  5B043FA02 ,  5B043HA20 ,  5B085AC03 ,  5B085AE06 ,  5B085AE13 ,  5B085AE23 ,  5B085AE25 ,  5B085AE29 ,  5B085BG07 ,  5J104AA07 ,  5J104EA01 ,  5J104EA19 ,  5J104KA01 ,  5J104KA16 ,  5J104MA02 ,  5J104NA02 ,  5J104PA07

前のページに戻る