特許
J-GLOBAL ID:200903065008808066
個人認証装置及びサーバ装置及び認証システム及び認証方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
溝井 章司
公報種別:公開公報
出願番号(国際出願番号):特願2006-007272
公開番号(公開出願番号):特開2007-189590
出願日: 2006年01月16日
公開日(公表日): 2007年07月26日
要約:
【課題】従来の生体情報の認証方式では、サーバ装置に記憶された登録時生体情報が漏洩した場合、生体情報そのものが漏洩することはないが、不正者による成りすましが容易であった。また、登録時生体情報と認証時の生体情報ととの類似度を判定する場合に、単純な類似度判定手段しか利用できなかった。【解決手段】この発明の個人認証装置201は、サーバ装置が記憶する登録時生体情報bを暗号化した暗号鍵を複数に分割して生成した部分鍵情報と、生体情報読取部214が入力した認証用生体情報b’を複数に分割して生成した部分識別情報とをマルチパーティプロトコルを用いてサーバ装置に送信して暗号鍵の正当性と、認証用生体情報b’の正当性とを、サーバ装置に検証させる。【選択図】図4
請求項(抜粋):
暗号鍵を用いて暗号化された個人識別情報を入力して登録用識別情報として記憶し、記憶した登録用識別情報を用いてセントラル・プロセッシング・ユニット(Central Processing Unit:CPU)により認証処理を実行し、実行した認証処理の結果を通信装置により送信するサーバ装置にネットワークを介して接続され、上記サーバ装置が送信した認証処理の結果を通信装置により受信する個人認証装置において、
上記個人認証装置は、
処理を実行するCPUと、
上記CPUが処理を行った結果を記憶するメモリと、
上記暗号鍵を記憶する鍵記憶部と、
認証用の個人識別情報を入力する情報入力部と、
上記鍵記憶部が記憶する暗号鍵を分割して複数の部分鍵情報をCPUにより生成してメモリに記憶し、上記情報入力部が入力した認証用の個人識別情報を分割して複数の部分識別情報をCPUにより生成してメモリに記憶し、メモリに記憶した複数の部分鍵情報と複数の部分識別情報とを用いて、上記暗号鍵の正当性と、認証用の個人識別情報と上記登録用識別情報との一致とを検証させる検証用情報をCPUにより生成してメモリに記憶して出力し、上記サーバ装置からサーバ装置が検証用情報を用いて上記認証処理を実行した結果の結果情報をCPUにより入力する暗号部と、
上記暗号部が出力した上記検証用情報を通信装置により上記サーバ装置に送信し、上記サーバ装置から結果情報を上記ネットワークを介して通信装置により受信する通信部と
を備えたことを特徴とする個人認証装置。
IPC (2件):
FI (4件):
H04L9/00 675D
, G06F15/00 330E
, H04L9/00 673D
, G06F15/00 330F
Fターム (12件):
5B285AA04
, 5B285BA08
, 5B285CA41
, 5B285CB12
, 5B285CB48
, 5B285CB63
, 5B285CB72
, 5J104KA01
, 5J104KA04
, 5J104KA16
, 5J104MA01
, 5J104PA07
引用特許:
前のページに戻る