特許

J-GLOBAL ID：200903083826014910

認証システム、装置及びプログラム

発明者： 高見澤 秀久 ,  岡田 光司 ,  池田 竜朗 ,  森尻 智昭 ,  山田 朝彦
出願人/特許権者： 株式会社東芝 ,  東芝ソリューション株式会社
代理人 (8件)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  峰 隆司 ,  福原 淑弘 ,  村松 貞男 ,  橋本 良郎
公報種別：公開公報
出願番号（国際出願番号）：特願2006-273134
公開番号（公開出願番号）：特開2007-149066
出願日： 2006年10月04日
公開日（公表日）： 2007年06月14日
要約：

【課題】 オープンネットワーク環境下でサービスを提供する際に、任意のユーザを任意のエンティティ装置でバイオメトリクス認証可能とし、利便性及び適応性を向上させる。【解決手段】 クライアント装置30が、各認証構成プロセスP1,P2を実行する認証エンティティ装置50,60,70の選択をユーザに促す構成により、ユーザの実行環境にて1つのプロファイルに適合するエンティティ装置が複数存在する場合でも、認証処理に使用するエンティティ装置を決定することができる。従って、上記課題を解決できる。【選択図】 図1

請求項（抜粋）：

バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置と、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置とを備えた認証システムであって、 前記認証装置は、 各サービスを示すサービス識別情報毎に、各サービスが受け入れ可能な実行環境を規定したプロファイル情報が保存されたサービス対応プロファイル保存手段と、 前記クライアント装置から受信したサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するプロファイル送信手段と、 前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段と、 前記認証コンテキスト情報を、前記送信したプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段と、 前記検証結果が受け入れ可能を示すとき、前記受信したサービス識別情報に対応するサービス提供処理を実行するサービス提供手段と を備えており、 前記クライアント装置は、 前記各認証エンティティ装置の実行環境を規定した機能リスト情報が記憶された機能リスト保存手段と、 サービスを要求するときに、サービス識別情報を前記認証装置に送信するサービス要求手段と、 前記認証装置からプロファイル情報を受信するプロファイル受信手段と、 前記機能リスト情報に基づいて、前記受信したプロファイル情報に適合する全ての認証エンティティ装置を選択する対応装置選択手段と、 前記対応装置選択手段により選択された全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置の選択を促すエンティティ装置選択手段と、 前記エンティティ装置選択手段により選択された前記各認証エンティティ装置に対し、前記認証構成プロセスの実行要求を送信する認証構成プロセス制御手段と、 前記各認証エンティティ装置から認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を受けると、当該各認証コンテキスト情報を前記認証装置に送信するコンテキスト送信手段と、 前記各エンティティ装置は、 前記クライアント装置から認証構成プロセスの実行要求を受信すると、認証構成プロセスを実行する認証構成プロセス実行手段と、 前記実行した認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を生成する認証コンテキスト生成手段と、 前記生成した認証コンテキスト情報を前記クライアント装置に送信するコンテキスト送信手段と を備えたことを特徴とする認証システム。

IPC (1件)：

G06F 21/20

FI (2件)：

G06F15/00 330A ,  G06F15/00 330F

Fターム (9件)：

5B285AA01 ,  5B285BA01 ,  5B285CA02 ,  5B285CB12 ,  5B285CB55 ,  5B285CB62 ,  5B285CB73 ,  5B285CB85 ,  5B285DA04