Pat

J-GLOBAL ID：200903059302984964

遠隔認証システム

Inventor： 中村 浩 ,  馬場 義昌 ,  貞包 哲男 ,  藤井 照子
Applicant, Patent owner： 三菱電機株式会社
Agent (1)： 宮田 金雄 (外2名)
Gazette classification：公開公報
Application number (International application number)：1998257813
Publication number (International publication number)：2000092046
Application date： Sep. 11, 1998
Publication date： Mar. 31, 2000
Summary：

【要約】【課題】 バイオメトリクス情報により個人の認証を行う際、ユーザの個人情報であるバイオメトリクス情報を保護した上で確実に認証が受けられるとともに、セキュリティ上強固な遠隔認証システムおよび遠隔認証方法を得る。【解決手段】 ユーザの個人情報であるバイオメトリクス情報を暗号化し、バイオメトリクス情報はユーザの指定した認証サーバにのみ復号可能な状態でネットワーク上を転送するので、バイオメトリクス情報というユーザ個人のプライバシーを、ユーザの意志を反映した形で確実に保護できると共に、認証サーバで認証情報作成時の日時が確認できるため、不正な認証情報の再使用が防止でき、さらに認証サーバによって認証されたかが認証依頼側で確認できるためシステムのセキュリティを高く保つことが可能である。

Claim (excerpt)：

ネットワークに、認証サーバと、アプリケーションサーバと、ユーザ端末がそれぞれ接続され、前記ユーザ端末を使用するユーザの認証を行う遠隔認証システムにおいて、前記認証サーバは公開鍵暗号方式の公開鍵と秘密鍵の組を所持し、公開鍵を公開し、秘密鍵を秘匿しており、前記ユーザ端末には少なくとも1つ又は複数種類のバイオメトリクス取得装置が接続され、前記バイオメトリクス取得装置は、認証に際して取得したユーザのバイオメトリクス情報を、共通鍵暗号方式の共通鍵で暗号化し、日時情報を取得し、日時情報と前記共通鍵を連結してメッセージダイジェストを取り、そのメッセージダイジェストをさらに前記共通鍵で暗号化し、ユーザの指定する認証サーバの公開鍵を取得し、前記共通鍵を前記認証サーバの公開鍵で暗号化すると共に、暗号化した前記バイオメトリクス情報と暗号化した前記共通鍵と日時情報と、日時情報と前記共通鍵を連結してメッセージダイジェストを暗号化したものを認証情報として前記ユーザ端末へ転送し、前記ユーザ端末と前記アプリケーションサーバは、該認証情報を前記認証サーバへ転送し、前記認証サーバは、転送された認証情報を前記秘密鍵で復号を行って得た前記共通鍵により、ユーザのバイオメトリクス情報を復号し、該バイオメトリクス情報によってユーザを認証し、認証した結果と認証した結果のメッセージダイジェストを前記秘密鍵で暗号化し、共に前記アプリケーションサーバに転送することを特徴とする遠隔認証システム。

IPC (4)：

H04L 9/32 ,  G06F 15/00 330 ,  G06T 7/00 ,  H04L 9/14

FI (6)：

H04L 9/00 673 D ,  G06F 15/00 330 F ,  G06F 15/62 460 ,  H04L 9/00 641 ,  H04L 9/00 673 A ,  H04L 9/00 675 D

F-Term (23)：

5B043AA09 ,  5B043BA02 ,  5B043BA03 ,  5B043BA04 ,  5B043BA06 ,  5B043CA09 ,  5B043FA02 ,  5B043HA20 ,  5B085AC03 ,  5B085AE06 ,  5B085AE13 ,  5B085AE23 ,  5B085AE25 ,  5B085AE29 ,  5B085BG07 ,  5J104AA07 ,  5J104EA01 ,  5J104EA19 ,  5J104KA01 ,  5J104KA16 ,  5J104MA02 ,  5J104NA02 ,  5J104PA07