特許

J-GLOBAL ID：201903008899149720

認証サーバ装置、認証システム及び認証方法

発明者： 鈴木 茜 ,  安細 康介 ,  粂田 和俊
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 特許業務法人第一国際特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2018-044582
公開番号（公開出願番号）：特開2019-161405
出願日： 2018年03月12日
公開日（公表日）： 2019年09月19日
要約：

【課題】秘密情報をサーバ側で管理することなく、サービス再開までのユーザの手続負担を軽減し、端末紛失後であっても、複数のサービスにおける個人認証を成立させること。【解決手段】ユーザから取得した生体情報を用いて生成した予備の公開テンプレート及び予備の公開鍵証明書を認証サーバに格納しておく。これにより、個人端末が消失(紛失や盗難)した際には、新たな公開鍵・秘密鍵を登録しなくとも、認証サーバに格納した予備の公開テンプレート及び公開鍵証明書を特定し、ユーザの生体情報で有効化させることによって、通常のユーザ認証を継続させることができる。また、元の公開鍵証明書の失効と新しい公開鍵証明書の発行は、一段階の処理で行ってもよいし、二段階に分けて行ってもよい。【選択図】図10

請求項（抜粋）：

登録端末、認証端末及びサービス提供サーバとネットワークを介して接続された認証サーバ装置であって、 記憶装置と処理装置とを具備し、 前記処理装置は、 利用者が通知した前記登録端末に格納されている公開鍵と秘密鍵復元用情報を失効させ、 前記記憶装置から新たな公開鍵と新たな秘密鍵復元用情報を取得し、前記新たな公開鍵に対して公開鍵証明書を発行し、 前記認証端末から前記登録端末の端末情報及び読取センサ情報が含まれる秘密鍵復元用情報取得要求を受信し、 前記記憶装置に格納されている秘密鍵復元用情報から、当該利用者の前記新たな秘密鍵復元用情報を取得し、前記認証端末に送信し、 前記認証端末から前記新たな秘密鍵復元用情報及び前記認証端末で読取った生体情報から生成された秘密鍵による署名値を受信し、 前記署名値を前記記憶装置に格納された前記新たな公開鍵証明書で検証し、検証結果を前記サービス提供サーバに送信する、 ことを特徴とする認証サーバ装置。

IPC (4件)：

H04L 9/32 ,  H04L 9/08 ,  G06F 21/32 ,  G06F 21/33

FI (5件)：

H04L9/00 675D ,  H04L9/00 601F ,  H04L9/00 673D ,  G06F21/32 ,  G06F21/33

Fターム (12件)：

5J104AA07 ,  5J104AA09 ,  5J104JA21 ,  5J104KA01 ,  5J104KA05 ,  5J104KA16 ,  5J104KA17 ,  5J104KA18 ,  5J104KA19 ,  5J104LA06 ,  5J104MA01 ,  5J104NA02

引用特許：

出願人引用 (3件)

• 署名検証システム、署名検証方法及びプログラム
  公報種別：公開公報   出願番号：特願2016-143152   出願人：株式会社日立製作所
• 電子鍵再登録システム、電子鍵再登録方法およびプログラム
  公報種別：公開公報   出願番号：特願2016-032598   出願人：日本電信電話株式会社
• モバイルデバイスのための生体測定スマートカード
  公報種別：公表公報   出願番号：特願2010-544382   出願人：クゥアルコム・インコーポレイテッド

引用文献：

出願人引用 (1件)

• テンプレート公開型生体認証基盤における利便性の高い鍵更新に関する検討