JP2002368737A - ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末 - Google Patents
ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末Info
- Publication number
- JP2002368737A JP2002368737A JP2002002145A JP2002002145A JP2002368737A JP 2002368737 A JP2002368737 A JP 2002368737A JP 2002002145 A JP2002002145 A JP 2002002145A JP 2002002145 A JP2002002145 A JP 2002002145A JP 2002368737 A JP2002368737 A JP 2002368737A
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- user
- certificate
- service providing
- communication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 システム規模をあまり増大させることなく高
度なセキュリティが得られるようにする。 【解決手段】 ユーザ端末1での照合結果の正当性を証
明する認証局3を通信ネットワーク4B上に設け、ユー
ザ端末1ではユーザの生体情報を用いてユーザ本人であ
ることを照合し、サービス提供装置2では、通信ネット
ワーク4Aを介したユーザ端末1からの照合結果の通知
に応じて、その照合結果の正当性の証明を通信ネットワ
ーク4Bを介して認証局3へ依頼し、通信ネットワーク
4Bを介して認証局3からその照合結果の正当性を証明
する証明書が通知された場合に、当該ユーザへ所定のサ
ービスを提供する。
度なセキュリティが得られるようにする。 【解決手段】 ユーザ端末1での照合結果の正当性を証
明する認証局3を通信ネットワーク4B上に設け、ユー
ザ端末1ではユーザの生体情報を用いてユーザ本人であ
ることを照合し、サービス提供装置2では、通信ネット
ワーク4Aを介したユーザ端末1からの照合結果の通知
に応じて、その照合結果の正当性の証明を通信ネットワ
ーク4Bを介して認証局3へ依頼し、通信ネットワーク
4Bを介して認証局3からその照合結果の正当性を証明
する証明書が通知された場合に、当該ユーザへ所定のサ
ービスを提供する。
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク認証
システムおよび方法ならびにプログラム、サービス提供
装置、認証局、ユーザ端末に関し、特に通信ネットワー
ク上で任意のサービスを提供する際、ユーザ本人の生体
情報を用いて認証を行うネットワーク認証システムおよ
び方法ならびにプログラム、サービス提供装置、認証
局、ユーザ端末に関するものである。
システムおよび方法ならびにプログラム、サービス提供
装置、認証局、ユーザ端末に関し、特に通信ネットワー
ク上で任意のサービスを提供する際、ユーザ本人の生体
情報を用いて認証を行うネットワーク認証システムおよ
び方法ならびにプログラム、サービス提供装置、認証
局、ユーザ端末に関するものである。
【0002】
【従来の技術】高度情報化社会では、情報処理との親和
性を持って厳密にユーザ本人を認証したいという要求が
高い。特に、通信ネットワークを介して個人情報などの
重要な情報を扱うような情報管理システムや、通信ネッ
トワーク上で電子決済を行う決済システムなどでは、上
記のような要求が極めて高い。このような要求に対し、
ネットワーク通信技術や情報処理技術をベースとして、
電子的に検出した固有の生体情報に基づき通信ネットワ
ークを介してユーザ本人を認証するためのネットワーク
認証システムの研究が盛んに行われている。
性を持って厳密にユーザ本人を認証したいという要求が
高い。特に、通信ネットワークを介して個人情報などの
重要な情報を扱うような情報管理システムや、通信ネッ
トワーク上で電子決済を行う決済システムなどでは、上
記のような要求が極めて高い。このような要求に対し、
ネットワーク通信技術や情報処理技術をベースとして、
電子的に検出した固有の生体情報に基づき通信ネットワ
ークを介してユーザ本人を認証するためのネットワーク
認証システムの研究が盛んに行われている。
【0003】従来、このようなネットワーク認証システ
ムは、図14に示すような構成となっていた。図14に
従来のネットワーク認証システムのブロック図を示す。
このネットワーク認証システムでは、ユーザがアクセス
するユーザ端末7で、指紋などユーザの生体情報を検出
して照合装置71で照合し、その照合結果71Aを照合
結果7Aとして通信装置72から通信ネットワーク9を
介してサービス提供装置8へ送信する。サービス提供装
置8では、通信装置81で受信して得られた照合結果8
1Aに基づき処理装置82で所定の処理を行うことによ
りサービス提供する。
ムは、図14に示すような構成となっていた。図14に
従来のネットワーク認証システムのブロック図を示す。
このネットワーク認証システムでは、ユーザがアクセス
するユーザ端末7で、指紋などユーザの生体情報を検出
して照合装置71で照合し、その照合結果71Aを照合
結果7Aとして通信装置72から通信ネットワーク9を
介してサービス提供装置8へ送信する。サービス提供装
置8では、通信装置81で受信して得られた照合結果8
1Aに基づき処理装置82で所定の処理を行うことによ
りサービス提供する。
【0004】また、図15に示すように、ユーザ端末7
に暗号回路74を設け、照合装置71からの照合結果7
1Aに対して、記憶回路73に予め記憶されている暗号
化鍵73Aを用いて暗号化した後に通信データ7Bとし
て送信し、サービス提供装置8に設けられた復号回路8
4で、データベース83に予め格納されている復号鍵8
3Aを用いて、ユーザ端末7からの通信データ7Bを復
号し、照合結果84Aを得るようにしたシステムもある
に暗号回路74を設け、照合装置71からの照合結果7
1Aに対して、記憶回路73に予め記憶されている暗号
化鍵73Aを用いて暗号化した後に通信データ7Bとし
て送信し、サービス提供装置8に設けられた復号回路8
4で、データベース83に予め格納されている復号鍵8
3Aを用いて、ユーザ端末7からの通信データ7Bを復
号し、照合結果84Aを得るようにしたシステムもある
【0005】
【発明が解決しようとする課題】しかしながら、このよ
うな従来のネットワーク認証システムは、前者(図1
4)によれば、サービス提供装置においてユーザ端末か
ら直接受信した照合結果に基づきサービス提供の可否を
判断しているため、照合結果の盗聴や、他者によるユー
ザヘのなりすまし等が容易であり、安全性が低くなって
しまうという問題点があった。また後者(図15)によ
れば、照合結果が暗号化されるため、盗聴やなりすまし
を防ぐことができるが、ユーザ端末とサービス提供装置
で用いる暗号化鍵/復号鍵を1対1に対応させる必要が
ある。したがって、複数のユーザ端末が1つのサービス
提供装置8を共用する場合は、全ユーザ端末の暗号化鍵
に対する復号鍵をサービス提供装置側で管理する必要が
ある。
うな従来のネットワーク認証システムは、前者(図1
4)によれば、サービス提供装置においてユーザ端末か
ら直接受信した照合結果に基づきサービス提供の可否を
判断しているため、照合結果の盗聴や、他者によるユー
ザヘのなりすまし等が容易であり、安全性が低くなって
しまうという問題点があった。また後者(図15)によ
れば、照合結果が暗号化されるため、盗聴やなりすまし
を防ぐことができるが、ユーザ端末とサービス提供装置
で用いる暗号化鍵/復号鍵を1対1に対応させる必要が
ある。したがって、複数のユーザ端末が1つのサービス
提供装置8を共用する場合は、全ユーザ端末の暗号化鍵
に対する復号鍵をサービス提供装置側で管理する必要が
ある。
【0006】このため、サービス提供装置における鍵の
安全な管理を実現する必要がありシステムの規模が大き
くなってしまうという問題点があった。さらに、サービ
ス提供装置が複数存在し、各ユーザ端末がこれらサービ
ス提供装置を必要に応じて使い分ける場合には、各ユー
ザは全てのサービス提供装置に対してそのユーザ端末の
暗号化鍵に対応する復号鍵を登録しなければならず、鍵
の送信やメンテナンスに高い安全性が要求され、システ
ムの大規模化や高コスト化をもたらすという問題点があ
った。本発明はこのような課題を解決するためのもので
あり、システム規模をあまり増大させることなく高度な
セキュリティが得られるネットワーク認証システムおよ
び方法ならびにプログラム、サービス提供装置、認証
局、ユーザ端末を提供することを目的としている。
安全な管理を実現する必要がありシステムの規模が大き
くなってしまうという問題点があった。さらに、サービ
ス提供装置が複数存在し、各ユーザ端末がこれらサービ
ス提供装置を必要に応じて使い分ける場合には、各ユー
ザは全てのサービス提供装置に対してそのユーザ端末の
暗号化鍵に対応する復号鍵を登録しなければならず、鍵
の送信やメンテナンスに高い安全性が要求され、システ
ムの大規模化や高コスト化をもたらすという問題点があ
った。本発明はこのような課題を解決するためのもので
あり、システム規模をあまり増大させることなく高度な
セキュリティが得られるネットワーク認証システムおよ
び方法ならびにプログラム、サービス提供装置、認証
局、ユーザ端末を提供することを目的としている。
【0007】
【課題を解決するための手段】このような目的を達成す
るために、本発明にかかるネットワーク認証システム
は、通信ネットワークで接続されたユーザ端末とサービ
ス提供装置との間でユーザ本人の生体情報を用いて認証
を行うネットワーク認証システムであって、通信ネット
ワークを介したユーザ端末の照合結果に対する正当性の
証明の依頼に応じて、当該照合結果の正当性を証明する
とともにその照合結果を含む証明書を通信ネットワーク
を介して通知する認証局を備え、ユーザ端末では、ユー
ザの生体情報を用いてユーザ本人であることを照合し、
その照合結果を通信ネットワークを介してサービス提供
装置へ通知し、サービス提供装置では、ユーザ端末から
の照合結果の通知に応じて、その照合結果に対する正当
性の証明を通信ネットワークを介して認証局へ依頼し、
認証局から通知された証明書で照合結果に対する正当性
が証明された場合、その証明書に含まれる照合結果に基
づきユーザへ所定のサービスを提供するようにしたもの
である。
るために、本発明にかかるネットワーク認証システム
は、通信ネットワークで接続されたユーザ端末とサービ
ス提供装置との間でユーザ本人の生体情報を用いて認証
を行うネットワーク認証システムであって、通信ネット
ワークを介したユーザ端末の照合結果に対する正当性の
証明の依頼に応じて、当該照合結果の正当性を証明する
とともにその照合結果を含む証明書を通信ネットワーク
を介して通知する認証局を備え、ユーザ端末では、ユー
ザの生体情報を用いてユーザ本人であることを照合し、
その照合結果を通信ネットワークを介してサービス提供
装置へ通知し、サービス提供装置では、ユーザ端末から
の照合結果の通知に応じて、その照合結果に対する正当
性の証明を通信ネットワークを介して認証局へ依頼し、
認証局から通知された証明書で照合結果に対する正当性
が証明された場合、その証明書に含まれる照合結果に基
づきユーザへ所定のサービスを提供するようにしたもの
である。
【0008】ネットワーク認証システムの具体例として
は、ユーザ端末に、ユーザの生体情報を用いてユーザ本
人であることを照合する照合装置と、当該ユーザ端末で
用いる第1の暗号化鍵と当該ユーザ端末の端末識別情報
とを記憶する記憶回路と、第1の暗号化鍵を用いて照合
装置からの照合結果を暗号化するとともに端末識別情報
を付加し通信データとして出力する暗号回路と、この暗
号回路からの通信データを第1の通信データとしてサー
ビス提供装置へ送信する通信装置とを設け、サービス提
供装置に、当該サービス提供装置で用いる第2の復号鍵
と当該サービス提供装置の装置識別情報とを記憶する記
憶回路と、ユーザ端末から受信した第1の通信データに
装置識別情報を付加し第2の通信データとして認証局へ
送信することによりユーザ端末での照合結果の証明を依
頼するとともに認証局からの暗号化証明書を受信する通
信装置と、この通信装置で受信した暗号化証明書を第2
の復号鍵を用いて復号し元の証明書を出力することによ
り認証局での照合結果に対する正当性の証明を確認する
復号回路と、この復号回路からの証明書に含まれるユー
ザ端末での照合結果に基づきサービスに対する処理を行
う処理装置とを設け、認証局に、サービス提供装置から
の第2の通信データを受信するとともに暗号化証明書を
サービス提供装置へ送信する通信装置と、この通信装置
で受信した第2の通信データに含まれる端末識別情報を
キーとして第1の暗号化鍵に対応する第1の復号鍵を検
索する端末データベースと、この端末データベースで検
索された第1の復号鍵を用いて第2の通信データを復号
しユーザ端末からの照合結果を出力することにより照合
結果の正当性を確認する復号回路と、第2の通信データ
に含まれる装置識別情報をキーとして第2の復号鍵に対
応する第2の暗号化鍵を検索する装置データベースと、
この装置データベースで検索された第2の暗号化鍵を用
いて復号回路で得られた正当な照合結果を含む証明書を
暗号化することにより暗号化証明書を作成し通信装置へ
出力する暗号回路とを設けるようにしてもよい。
は、ユーザ端末に、ユーザの生体情報を用いてユーザ本
人であることを照合する照合装置と、当該ユーザ端末で
用いる第1の暗号化鍵と当該ユーザ端末の端末識別情報
とを記憶する記憶回路と、第1の暗号化鍵を用いて照合
装置からの照合結果を暗号化するとともに端末識別情報
を付加し通信データとして出力する暗号回路と、この暗
号回路からの通信データを第1の通信データとしてサー
ビス提供装置へ送信する通信装置とを設け、サービス提
供装置に、当該サービス提供装置で用いる第2の復号鍵
と当該サービス提供装置の装置識別情報とを記憶する記
憶回路と、ユーザ端末から受信した第1の通信データに
装置識別情報を付加し第2の通信データとして認証局へ
送信することによりユーザ端末での照合結果の証明を依
頼するとともに認証局からの暗号化証明書を受信する通
信装置と、この通信装置で受信した暗号化証明書を第2
の復号鍵を用いて復号し元の証明書を出力することによ
り認証局での照合結果に対する正当性の証明を確認する
復号回路と、この復号回路からの証明書に含まれるユー
ザ端末での照合結果に基づきサービスに対する処理を行
う処理装置とを設け、認証局に、サービス提供装置から
の第2の通信データを受信するとともに暗号化証明書を
サービス提供装置へ送信する通信装置と、この通信装置
で受信した第2の通信データに含まれる端末識別情報を
キーとして第1の暗号化鍵に対応する第1の復号鍵を検
索する端末データベースと、この端末データベースで検
索された第1の復号鍵を用いて第2の通信データを復号
しユーザ端末からの照合結果を出力することにより照合
結果の正当性を確認する復号回路と、第2の通信データ
に含まれる装置識別情報をキーとして第2の復号鍵に対
応する第2の暗号化鍵を検索する装置データベースと、
この装置データベースで検索された第2の暗号化鍵を用
いて復号回路で得られた正当な照合結果を含む証明書を
暗号化することにより暗号化証明書を作成し通信装置へ
出力する暗号回路とを設けるようにしてもよい。
【0009】照合結果とともにユーザに固有のユーザ情
報を通知する場合には、ユーザ端末の記憶回路で、サー
ビス提供装置での処理に用いられるユーザに固有のユー
ザ情報を予め記憶し、ユーザ端末の暗号回路で、記憶回
路から読み出したユーザ情報を照合結果とともに暗号化
して通信データとして出力し、認証局の復号回路で、通
信データに含まれる照合結果とユーザ情報とを復号し、
認証局の暗号回路で、復号回路から照合結果とユーザ情
報とを証明書として暗号化することにより暗号化証明書
を作成し、サービス提供装置の処理回路で、復号回路か
らの証明書に含まれるユーザ情報を用いて処理を行うよ
うにしてもよい。
報を通知する場合には、ユーザ端末の記憶回路で、サー
ビス提供装置での処理に用いられるユーザに固有のユー
ザ情報を予め記憶し、ユーザ端末の暗号回路で、記憶回
路から読み出したユーザ情報を照合結果とともに暗号化
して通信データとして出力し、認証局の復号回路で、通
信データに含まれる照合結果とユーザ情報とを復号し、
認証局の暗号回路で、復号回路から照合結果とユーザ情
報とを証明書として暗号化することにより暗号化証明書
を作成し、サービス提供装置の処理回路で、復号回路か
らの証明書に含まれるユーザ情報を用いて処理を行うよ
うにしてもよい。
【0010】通信データの内容を変化させる場合には、
ユーザ端末に、その内容が逐次変化する動的情報を発生
する動的情報発生回路を設け、ユーザ端末の暗号回路
で、動的情報発生回路から得られた動的情報を照合結果
とともに暗号化して通信データとして出力するようにし
てもよい。
ユーザ端末に、その内容が逐次変化する動的情報を発生
する動的情報発生回路を設け、ユーザ端末の暗号回路
で、動的情報発生回路から得られた動的情報を照合結果
とともに暗号化して通信データとして出力するようにし
てもよい。
【0011】ネットワーク認証システムの他の具体例と
しては、ユーザ端末に、ユーザの生体情報を用いてユー
ザ本人であることを照合する照合装置と、当該ユーザ端
末でのパスワード生成に用いる第1の種情報と当該ユー
ザ端末の端末識別情報とを記憶する記憶回路と、照合装
置からの照合結果が照合成功を示す場合にのみ第1の種
情報を用いて第1のパスワードを生成するとともにこの
第1のパスワードと端末識別情報とを照合結果を示す通
信データとして出力するパスワード生成回路と、このパ
スワード回路からの通信データを第1の通信データとし
てサービス提供装置へ送信する通信装置と設け、サービ
ス提供装置に、当該サービス提供装置で用いる第2の復
号鍵と当該サービス提供装置の装置識別情報とを記憶す
る記憶回路と、ユーザ端末から受信した第1の通信デー
タに装置識別情報を付加し第2の通信データとして認証
局へ送信することによりユーザ端末での照合結果に対す
る正当性の証明を依頼するとともに認証局からの暗号化
証明書を受信する通信装置と、この通信装置で受信した
暗号化証明書を第2の復号鍵を用いて復号し元の証明書
を出力することにより認証局での照合結果に対する正当
性の証明を確認する復号回路と、この復号回路からの証
明書に含まれる照合結果に基づきサービスに対する処理
を行う処理装置とを設け、認証局に、サービス提供装置
からの第2の通信データを受信するとともに暗号化証明
書をサービス提供装置へ送信する通信装置と、この通信
装置で受信した第2の通信データに含まれる端末識別情
報をキーとして第1の種情報に対応する第2の種情報を
検索する端末データベースと、この端末データベースで
検索された第2の種情報を用いて第2のパスワードを生
成するパスワード生成回路と、この第2のパスワードと
第2の通信データに含まれる第1のパスワードとを照合
することによりユーザ端末での照合結果に応じた第1の
パスワードの正当性を確認する照合回路と、第2の通信
データに含まれる装置識別情報をキーとして第2の復号
鍵に対応する第2の暗号化鍵を検索する装置データベー
スと、この装置データベースで検索された第2の暗号化
鍵を用いて照合回路で得られた照合結果を含む証明書を
暗号化することにより暗号化証明書を作成し通信装置へ
出力する暗号回路とを設けてもよい。
しては、ユーザ端末に、ユーザの生体情報を用いてユー
ザ本人であることを照合する照合装置と、当該ユーザ端
末でのパスワード生成に用いる第1の種情報と当該ユー
ザ端末の端末識別情報とを記憶する記憶回路と、照合装
置からの照合結果が照合成功を示す場合にのみ第1の種
情報を用いて第1のパスワードを生成するとともにこの
第1のパスワードと端末識別情報とを照合結果を示す通
信データとして出力するパスワード生成回路と、このパ
スワード回路からの通信データを第1の通信データとし
てサービス提供装置へ送信する通信装置と設け、サービ
ス提供装置に、当該サービス提供装置で用いる第2の復
号鍵と当該サービス提供装置の装置識別情報とを記憶す
る記憶回路と、ユーザ端末から受信した第1の通信デー
タに装置識別情報を付加し第2の通信データとして認証
局へ送信することによりユーザ端末での照合結果に対す
る正当性の証明を依頼するとともに認証局からの暗号化
証明書を受信する通信装置と、この通信装置で受信した
暗号化証明書を第2の復号鍵を用いて復号し元の証明書
を出力することにより認証局での照合結果に対する正当
性の証明を確認する復号回路と、この復号回路からの証
明書に含まれる照合結果に基づきサービスに対する処理
を行う処理装置とを設け、認証局に、サービス提供装置
からの第2の通信データを受信するとともに暗号化証明
書をサービス提供装置へ送信する通信装置と、この通信
装置で受信した第2の通信データに含まれる端末識別情
報をキーとして第1の種情報に対応する第2の種情報を
検索する端末データベースと、この端末データベースで
検索された第2の種情報を用いて第2のパスワードを生
成するパスワード生成回路と、この第2のパスワードと
第2の通信データに含まれる第1のパスワードとを照合
することによりユーザ端末での照合結果に応じた第1の
パスワードの正当性を確認する照合回路と、第2の通信
データに含まれる装置識別情報をキーとして第2の復号
鍵に対応する第2の暗号化鍵を検索する装置データベー
スと、この装置データベースで検索された第2の暗号化
鍵を用いて照合回路で得られた照合結果を含む証明書を
暗号化することにより暗号化証明書を作成し通信装置へ
出力する暗号回路とを設けてもよい。
【0012】ユーザ端末については、照合回路、暗号回
路および記憶回路を、ユーザ端末に代えてユーザ端末と
は独立してユーザ端末に接続される認証装置に設けるよ
うにしてもよい。また、必要に応じて動的情報発生回路
やパスワード発生回路をユーザ端末に代えて認証装置に
設けるようにしてもよい。
路および記憶回路を、ユーザ端末に代えてユーザ端末と
は独立してユーザ端末に接続される認証装置に設けるよ
うにしてもよい。また、必要に応じて動的情報発生回路
やパスワード発生回路をユーザ端末に代えて認証装置に
設けるようにしてもよい。
【0013】また、ユーザ端末に、ユーザの個人情報、
サービス提供装置で提供されるサービスに関するサービ
ス情報、および本人照合に用いる登録情報を記憶する記
憶回路を設けて、個人情報、サービス情報および登録情
報をそれぞれ別個の記憶エリアで記憶するようにしても
よい。
サービス提供装置で提供されるサービスに関するサービ
ス情報、および本人照合に用いる登録情報を記憶する記
憶回路を設けて、個人情報、サービス情報および登録情
報をそれぞれ別個の記憶エリアで記憶するようにしても
よい。
【0014】また、本発明にかかるネットワーク認証方
法は、通信ネットワークで接続されたユーザ端末とサー
ビス提供装置との間でユーザ本人の生体情報を用いて認
証を行うネットワーク認証方法であって、ユーザ端末
で、ユーザの生体情報を用いてユーザ本人であることを
照合し、その照合結果を通信ネットワークを介してサー
ビス提供装置へ通知し、サービス提供装置で、ユーザ端
末からの照合結果の通知に応じて、その照合結果の正当
性の証明を通信ネットワークに接続された認証局へ依頼
し、認証局で、依頼に応じてユーザ端末での照合結果の
正当性を証明するとともにその照合結果を含む証明書を
通信ネットワークを介してサービス提供装置へ通知し、
サービス提供装置で、認証局からの証明書で照合結果に
対する正当性が証明された場合、その証明書に含まれる
照合結果に基づきユーザへ所定のサービスを提供するよ
うにしたものである。
法は、通信ネットワークで接続されたユーザ端末とサー
ビス提供装置との間でユーザ本人の生体情報を用いて認
証を行うネットワーク認証方法であって、ユーザ端末
で、ユーザの生体情報を用いてユーザ本人であることを
照合し、その照合結果を通信ネットワークを介してサー
ビス提供装置へ通知し、サービス提供装置で、ユーザ端
末からの照合結果の通知に応じて、その照合結果の正当
性の証明を通信ネットワークに接続された認証局へ依頼
し、認証局で、依頼に応じてユーザ端末での照合結果の
正当性を証明するとともにその照合結果を含む証明書を
通信ネットワークを介してサービス提供装置へ通知し、
サービス提供装置で、認証局からの証明書で照合結果に
対する正当性が証明された場合、その証明書に含まれる
照合結果に基づきユーザへ所定のサービスを提供するよ
うにしたものである。
【0015】ネットワーク認証方法の具体例としては、
ユーザ端末では、ユーザの生体情報を用いてユーザ本人
であることを照合し、当該ユーザ端末で用いる第1の暗
号化鍵を用いて照合装置からの照合結果を暗号化すると
ともに、当該ユーザ端末の端末識別情報を付加し通信デ
ータとして出力し、この通信データを第1の通信データ
としてサービス提供装置へ送信し、サービス提供装置で
は、ユーザ端末から受信した第1の通信データに当該サ
ービス提供装置の装置識別情報を付加し第2の通信デー
タとして認証局へ送信することによりユーザ端末での照
合結果の証明を依頼し、認証局では、サービス提供装置
からの第2の通信データを受信し、第2の通信データに
含まれる端末識別情報をキーとして第1の暗号化鍵に対
応する第1の復号鍵を端末データベースから検索し、検
索された第1の復号鍵を用いて第2の通信データを復号
しユーザ端末からの照合結果を出力することにより照合
結果の正当性を確認し、第2の通信データに含まれる装
置識別情報をキーとしてサービス提供装置で用いる第2
の復号鍵に対応する第2の暗号化鍵を装置データベース
から検索し、検索された第2の暗号化鍵を用いて復号に
より得られた正当な照合結果を含む証明書を暗号化する
ことにより暗号化証明書を作成し、この暗号化証明書を
サービス提供装置へ送信し、サービス提供装置では、認
証局からの暗号化証明書を受信し、その暗号化証明書を
第2の復号鍵を用いて復号し元の証明書を出力すること
により認証局での照合結果に対する正当性の証明を確認
し、この復号回路からの証明書に含まれるユーザ端末で
の照合結果に基づきサービスに対する処理を行うように
してもよい。
ユーザ端末では、ユーザの生体情報を用いてユーザ本人
であることを照合し、当該ユーザ端末で用いる第1の暗
号化鍵を用いて照合装置からの照合結果を暗号化すると
ともに、当該ユーザ端末の端末識別情報を付加し通信デ
ータとして出力し、この通信データを第1の通信データ
としてサービス提供装置へ送信し、サービス提供装置で
は、ユーザ端末から受信した第1の通信データに当該サ
ービス提供装置の装置識別情報を付加し第2の通信デー
タとして認証局へ送信することによりユーザ端末での照
合結果の証明を依頼し、認証局では、サービス提供装置
からの第2の通信データを受信し、第2の通信データに
含まれる端末識別情報をキーとして第1の暗号化鍵に対
応する第1の復号鍵を端末データベースから検索し、検
索された第1の復号鍵を用いて第2の通信データを復号
しユーザ端末からの照合結果を出力することにより照合
結果の正当性を確認し、第2の通信データに含まれる装
置識別情報をキーとしてサービス提供装置で用いる第2
の復号鍵に対応する第2の暗号化鍵を装置データベース
から検索し、検索された第2の暗号化鍵を用いて復号に
より得られた正当な照合結果を含む証明書を暗号化する
ことにより暗号化証明書を作成し、この暗号化証明書を
サービス提供装置へ送信し、サービス提供装置では、認
証局からの暗号化証明書を受信し、その暗号化証明書を
第2の復号鍵を用いて復号し元の証明書を出力すること
により認証局での照合結果に対する正当性の証明を確認
し、この復号回路からの証明書に含まれるユーザ端末で
の照合結果に基づきサービスに対する処理を行うように
してもよい。
【0016】照合結果とともにユーザに固有のユーザ情
報を通知する場合には、ユーザ端末では、サービス提供
装置での処理に用いられるユーザ情報を照合結果ととも
に暗号化して通信データとして出力し、認証局では、通
信データに含まれる照合結果とユーザ情報とを復号し、
これら照合結果とユーザ情報とを証明書として暗号化す
ることにより暗号化証明書を作成し、サービス提供装置
では、証明書に含まれるユーザ情報を用いて処理を行う
ようにしてもよい。
報を通知する場合には、ユーザ端末では、サービス提供
装置での処理に用いられるユーザ情報を照合結果ととも
に暗号化して通信データとして出力し、認証局では、通
信データに含まれる照合結果とユーザ情報とを復号し、
これら照合結果とユーザ情報とを証明書として暗号化す
ることにより暗号化証明書を作成し、サービス提供装置
では、証明書に含まれるユーザ情報を用いて処理を行う
ようにしてもよい。
【0017】通信データの内容を変化させる場合には、
ユーザ端末で、その内容が逐次変化する動的情報を照合
結果とともに暗号化して通信データとして出力するよう
にしてもよい。
ユーザ端末で、その内容が逐次変化する動的情報を照合
結果とともに暗号化して通信データとして出力するよう
にしてもよい。
【0018】ネットワーク認証方法の他の具体例として
は、ユーザ端末では、ユーザの生体情報を用いてユーザ
本人であることを照合し、当該ユーザ端末の第1の種情
報を用いて第1のパスワードを生成し、この第1のパス
ワードと当該ユーザ端末の端末識別情報とを照合結果を
示す通信データとして出力し、この通信データを第1の
通信データとしてサービス提供装置へ送信し、サービス
提供装置では、ユーザ端末から受信した第1の通信デー
タに当該サービス提供装置の装置識別情報を付加し第2
の通信データとして認証局へ送信することによりユーザ
端末での照合結果の証明を依頼し、認証局では、サービ
ス提供装置からの第2の通信データを受信し、第2の通
信データに含まれる端末識別情報をキーとして第1の種
情報に対応する第2の種情報を端末データベースから検
索し、検索された第2の種情報を用いて第2のパスワー
ドを生成し、この第2のパスワードと第2の通信データ
に含まれる第1のパスワードとを照合することによりユ
ーザ端末での照合結果に応じた第1のパスワードの正当
性を確認し、第2の通信データに含まれる装置識別情報
をキーとしてサービス提供装置で用いる第2の復号鍵に
対応する第2の暗号化鍵を装置データベースから検索
し、検索された第2の暗号化鍵を用いてパスワード照合
により得られた正当な照合結果を含む証明書を暗号化す
ることにより暗号化証明書を作成し、この暗号化証明書
をサービス提供装置へ送信し、サービス提供装置では、
認証局からの暗号化証明書を受信し、その暗号化証明書
を第2の復号鍵を用いて復号し元の証明書を出力するこ
とにより認証局での照合結果に対する正当性の証明を確
認し、この復号回路からの証明書に含まれるユーザ端末
での照合結果に基づきサービスに対する処理を行うよう
にしてもよい。
は、ユーザ端末では、ユーザの生体情報を用いてユーザ
本人であることを照合し、当該ユーザ端末の第1の種情
報を用いて第1のパスワードを生成し、この第1のパス
ワードと当該ユーザ端末の端末識別情報とを照合結果を
示す通信データとして出力し、この通信データを第1の
通信データとしてサービス提供装置へ送信し、サービス
提供装置では、ユーザ端末から受信した第1の通信デー
タに当該サービス提供装置の装置識別情報を付加し第2
の通信データとして認証局へ送信することによりユーザ
端末での照合結果の証明を依頼し、認証局では、サービ
ス提供装置からの第2の通信データを受信し、第2の通
信データに含まれる端末識別情報をキーとして第1の種
情報に対応する第2の種情報を端末データベースから検
索し、検索された第2の種情報を用いて第2のパスワー
ドを生成し、この第2のパスワードと第2の通信データ
に含まれる第1のパスワードとを照合することによりユ
ーザ端末での照合結果に応じた第1のパスワードの正当
性を確認し、第2の通信データに含まれる装置識別情報
をキーとしてサービス提供装置で用いる第2の復号鍵に
対応する第2の暗号化鍵を装置データベースから検索
し、検索された第2の暗号化鍵を用いてパスワード照合
により得られた正当な照合結果を含む証明書を暗号化す
ることにより暗号化証明書を作成し、この暗号化証明書
をサービス提供装置へ送信し、サービス提供装置では、
認証局からの暗号化証明書を受信し、その暗号化証明書
を第2の復号鍵を用いて復号し元の証明書を出力するこ
とにより認証局での照合結果に対する正当性の証明を確
認し、この復号回路からの証明書に含まれるユーザ端末
での照合結果に基づきサービスに対する処理を行うよう
にしてもよい。
【0019】ユーザ端末については、ユーザ端末におけ
る、ユーザの生体情報を用いてユーザ本人であることを
照合し、当該ユーザ端末で用いる第1の暗号化鍵を用い
て照合装置からの照合結果を暗号化するとともに、当該
ユーザ端末の端末識別情報を付加し通信データとして出
力する各処理を、ユーザ端末に代えてユーザ端末とは独
立してユーザ端末に接続される認証装置で行うようにし
てもよい。さらに、必要に応じて、サービス提供装置で
の処理に用いられるユーザ情報を照合結果とともに暗号
化して通信データとして出力する処理や、当該内容が逐
次変化する動的情報を照合結果とともに暗号化して通信
データとして出力する処理についても、ユーザ端末に代
えて認証装置で行うようにしてもよい。また、ユーザ端
末における、ユーザの生体情報を用いてユーザ本人であ
ることを照合し、当該ユーザ端末の第1の種情報を用い
て第1のパスワードを生成し、この第1のパスワードと
当該ユーザ端末の端末識別情報とを照合結果を示す通信
データとして出力する各処理を、ユーザ端末に代えてユ
ーザ端末とは独立してユーザ端末に接続される認証装置
で行うようにしてもよい。
る、ユーザの生体情報を用いてユーザ本人であることを
照合し、当該ユーザ端末で用いる第1の暗号化鍵を用い
て照合装置からの照合結果を暗号化するとともに、当該
ユーザ端末の端末識別情報を付加し通信データとして出
力する各処理を、ユーザ端末に代えてユーザ端末とは独
立してユーザ端末に接続される認証装置で行うようにし
てもよい。さらに、必要に応じて、サービス提供装置で
の処理に用いられるユーザ情報を照合結果とともに暗号
化して通信データとして出力する処理や、当該内容が逐
次変化する動的情報を照合結果とともに暗号化して通信
データとして出力する処理についても、ユーザ端末に代
えて認証装置で行うようにしてもよい。また、ユーザ端
末における、ユーザの生体情報を用いてユーザ本人であ
ることを照合し、当該ユーザ端末の第1の種情報を用い
て第1のパスワードを生成し、この第1のパスワードと
当該ユーザ端末の端末識別情報とを照合結果を示す通信
データとして出力する各処理を、ユーザ端末に代えてユ
ーザ端末とは独立してユーザ端末に接続される認証装置
で行うようにしてもよい。
【0020】また、ユーザ端末では、ユーザの個人情
報、サービス提供装置で提供されるサービスに関するサ
ービス情報、および本人照合に用いる登録情報を記憶回
路で記憶し、個人情報、サービス情報および登録情報を
記憶回路においてそれぞれ別個の記憶エリアで記憶する
ようにしてもよい。
報、サービス提供装置で提供されるサービスに関するサ
ービス情報、および本人照合に用いる登録情報を記憶回
路で記憶し、個人情報、サービス情報および登録情報を
記憶回路においてそれぞれ別個の記憶エリアで記憶する
ようにしてもよい。
【0021】また、本発明にかかるプログラムは、通信
ネットワークで接続されたユーザ端末とサービス提供装
置との間でユーザ本人の生体情報を用いて認証を行うネ
ットワーク認証手順をコンピュータで実行させるための
プログラムであって、ユーザ端末で、ユーザの生体情報
を用いてユーザ本人であることを照合し、その照合結果
を通信ネットワークを介してサービス提供装置へ通知す
るステップと、サービス提供装置で、ユーザ端末からの
照合結果の通知に応じて、その照合結果の正当性の証明
を通信ネットワークに接続された認証局へ依頼するステ
ップと、認証局で、依頼に応じてユーザ端末での照合結
果の正当性を証明するとともにその照合結果を含む証明
書を通信ネットワークを介してサービス提供装置へ通知
するステップと、サービス提供装置で、認証局からの証
明書で照合結果に対する正当性が証明された場合、その
証明書に含まれる照合結果に基づきユーザへ所定のサー
ビスを提供するステップとを実行させるためのプログラ
ムである。
ネットワークで接続されたユーザ端末とサービス提供装
置との間でユーザ本人の生体情報を用いて認証を行うネ
ットワーク認証手順をコンピュータで実行させるための
プログラムであって、ユーザ端末で、ユーザの生体情報
を用いてユーザ本人であることを照合し、その照合結果
を通信ネットワークを介してサービス提供装置へ通知す
るステップと、サービス提供装置で、ユーザ端末からの
照合結果の通知に応じて、その照合結果の正当性の証明
を通信ネットワークに接続された認証局へ依頼するステ
ップと、認証局で、依頼に応じてユーザ端末での照合結
果の正当性を証明するとともにその照合結果を含む証明
書を通信ネットワークを介してサービス提供装置へ通知
するステップと、サービス提供装置で、認証局からの証
明書で照合結果に対する正当性が証明された場合、その
証明書に含まれる照合結果に基づきユーザへ所定のサー
ビスを提供するステップとを実行させるためのプログラ
ムである。
【0022】ネットワーク認証手順の具体例として、ユ
ーザ端末で、ユーザの生体情報を用いてユーザ本人であ
ることを照合し、当該ユーザ端末で用いる第1の暗号化
鍵を用いて照合装置からの照合結果を暗号化するととも
に、当該ユーザ端末の端末識別情報を付加し通信データ
として出力し、この通信データを第1の通信データとし
てサービス提供装置へ送信するステップと、サービス提
供装置で、ユーザ端末から受信した第1の通信データに
当該サービス提供装置の装置識別情報を付加し第2の通
信データとして認証局へ送信することによりユーザ端末
での照合結果の証明を依頼するステップと、認証局で、
サービス提供装置からの第2の通信データを受信し、第
2の通信データに含まれる端末識別情報をキーとして第
1の暗号化鍵に対応する第1の復号鍵を端末データベー
スから検索し、検索された第1の復号鍵を用いて第2の
通信データを復号しユーザ端末からの照合結果を出力す
ることにより照合結果の正当性を確認し、第2の通信デ
ータに含まれる装置識別情報をキーとしてサービス提供
装置で用いる第2の復号鍵に対応する第2の暗号化鍵を
装置データベースから検索し、検索された第2の暗号化
鍵を用いて復号により得られた正当な照合結果を含む証
明書を暗号化することにより暗号化証明書を作成し、こ
の暗号化証明書をサービス提供装置へ送信するステップ
と、サービス提供装置で、認証局からの暗号化証明書を
受信し、その暗号化証明書を第2の復号鍵を用いて復号
し元の証明書を出力することにより認証局での照合結果
に対する正当性の証明を確認し、この復号回路からの証
明書に含まれるユーザ端末での照合結果に基づきサービ
スに対する処理を行うステップとをプログラムでさらに
実行させるようにしてもよい。
ーザ端末で、ユーザの生体情報を用いてユーザ本人であ
ることを照合し、当該ユーザ端末で用いる第1の暗号化
鍵を用いて照合装置からの照合結果を暗号化するととも
に、当該ユーザ端末の端末識別情報を付加し通信データ
として出力し、この通信データを第1の通信データとし
てサービス提供装置へ送信するステップと、サービス提
供装置で、ユーザ端末から受信した第1の通信データに
当該サービス提供装置の装置識別情報を付加し第2の通
信データとして認証局へ送信することによりユーザ端末
での照合結果の証明を依頼するステップと、認証局で、
サービス提供装置からの第2の通信データを受信し、第
2の通信データに含まれる端末識別情報をキーとして第
1の暗号化鍵に対応する第1の復号鍵を端末データベー
スから検索し、検索された第1の復号鍵を用いて第2の
通信データを復号しユーザ端末からの照合結果を出力す
ることにより照合結果の正当性を確認し、第2の通信デ
ータに含まれる装置識別情報をキーとしてサービス提供
装置で用いる第2の復号鍵に対応する第2の暗号化鍵を
装置データベースから検索し、検索された第2の暗号化
鍵を用いて復号により得られた正当な照合結果を含む証
明書を暗号化することにより暗号化証明書を作成し、こ
の暗号化証明書をサービス提供装置へ送信するステップ
と、サービス提供装置で、認証局からの暗号化証明書を
受信し、その暗号化証明書を第2の復号鍵を用いて復号
し元の証明書を出力することにより認証局での照合結果
に対する正当性の証明を確認し、この復号回路からの証
明書に含まれるユーザ端末での照合結果に基づきサービ
スに対する処理を行うステップとをプログラムでさらに
実行させるようにしてもよい。
【0023】照合結果とともにユーザに固有のユーザ情
報を通知する場合には、ユーザ端末で、サービス提供装
置での処理に用いられるユーザ情報を照合結果とともに
暗号化して通信データとして出力するステップと、認証
局で、通信データに含まれる照合結果とユーザ情報とを
復号し、これら照合結果とユーザ情報とを証明書として
暗号化することにより暗号化証明書を作成するステップ
と、サービス提供装置で、証明書に含まれるユーザ情報
を用いて処理を行うステップとをプログラムでさらに実
行させるようにしてもよい。
報を通知する場合には、ユーザ端末で、サービス提供装
置での処理に用いられるユーザ情報を照合結果とともに
暗号化して通信データとして出力するステップと、認証
局で、通信データに含まれる照合結果とユーザ情報とを
復号し、これら照合結果とユーザ情報とを証明書として
暗号化することにより暗号化証明書を作成するステップ
と、サービス提供装置で、証明書に含まれるユーザ情報
を用いて処理を行うステップとをプログラムでさらに実
行させるようにしてもよい。
【0024】通信データの内容を変化させる場合には、
ユーザ端末で、その内容が逐次変化する動的情報を照合
結果とともに暗号化して通信データとして出力するステ
ップをプログラムでさらに実行させるようにしてもよ
い。
ユーザ端末で、その内容が逐次変化する動的情報を照合
結果とともに暗号化して通信データとして出力するステ
ップをプログラムでさらに実行させるようにしてもよ
い。
【0025】ネットワーク認証手順の他の具体例とし
て、ユーザ端末で、ユーザの生体情報を用いてユーザ本
人であることを照合し、当該ユーザ端末の第1の種情報
を用いて第1のパスワードを生成し、この第1のパスワ
ードと当該ユーザ端末の端末識別情報とを照合結果を示
す通信データとして出力し、この通信データを第1の通
信データとしてサービス提供装置へ送信するステップ
と、サービス提供装置で、ユーザ端末から受信した第1
の通信データに当該サービス提供装置の装置識別情報を
付加し第2の通信データとして認証局へ送信することに
よりユーザ端末での照合結果の証明を依頼するステップ
と、認証局で、サービス提供装置からの第2の通信デー
タを受信し、第2の通信データに含まれる端末識別情報
をキーとして第1の種情報に対応する第2の種情報を端
末データベースから検索し、検索された第2の種情報を
用いて第2のパスワードを生成し、この第2のパスワー
ドと第2の通信データに含まれる第1のパスワードとを
照合することによりユーザ端末での照合結果に応じた第
1のパスワードの正当性を確認し、第2の通信データに
含まれる装置識別情報をキーとしてサービス提供装置で
用いる第2の復号鍵に対応する第2の暗号化鍵を装置デ
ータベースから検索し、検索された第2の暗号化鍵を用
いてパスワード照合により得られた正当な照合結果を含
む証明書を暗号化することにより暗号化証明書を作成
し、この暗号化証明書をサービス提供装置へ送信するス
テップと、サービス提供装置で、認証局からの暗号化証
明書を受信し、その暗号化証明書を第2の復号鍵を用い
て復号し元の証明書を出力することにより認証局での照
合結果に対する正当性の証明を確認し、この復号回路か
らの証明書に含まれるユーザ端末での照合結果に基づき
サービスに対する処理を行うステップとをプログラムで
さらに実行させるようにしてもよい。
て、ユーザ端末で、ユーザの生体情報を用いてユーザ本
人であることを照合し、当該ユーザ端末の第1の種情報
を用いて第1のパスワードを生成し、この第1のパスワ
ードと当該ユーザ端末の端末識別情報とを照合結果を示
す通信データとして出力し、この通信データを第1の通
信データとしてサービス提供装置へ送信するステップ
と、サービス提供装置で、ユーザ端末から受信した第1
の通信データに当該サービス提供装置の装置識別情報を
付加し第2の通信データとして認証局へ送信することに
よりユーザ端末での照合結果の証明を依頼するステップ
と、認証局で、サービス提供装置からの第2の通信デー
タを受信し、第2の通信データに含まれる端末識別情報
をキーとして第1の種情報に対応する第2の種情報を端
末データベースから検索し、検索された第2の種情報を
用いて第2のパスワードを生成し、この第2のパスワー
ドと第2の通信データに含まれる第1のパスワードとを
照合することによりユーザ端末での照合結果に応じた第
1のパスワードの正当性を確認し、第2の通信データに
含まれる装置識別情報をキーとしてサービス提供装置で
用いる第2の復号鍵に対応する第2の暗号化鍵を装置デ
ータベースから検索し、検索された第2の暗号化鍵を用
いてパスワード照合により得られた正当な照合結果を含
む証明書を暗号化することにより暗号化証明書を作成
し、この暗号化証明書をサービス提供装置へ送信するス
テップと、サービス提供装置で、認証局からの暗号化証
明書を受信し、その暗号化証明書を第2の復号鍵を用い
て復号し元の証明書を出力することにより認証局での照
合結果に対する正当性の証明を確認し、この復号回路か
らの証明書に含まれるユーザ端末での照合結果に基づき
サービスに対する処理を行うステップとをプログラムで
さらに実行させるようにしてもよい。
【0026】ユーザ端末については、ユーザ端末におけ
る、ユーザの生体情報を用いてユーザ本人であることを
照合し、当該ユーザ端末で用いる第1の暗号化鍵を用い
て照合装置からの照合結果を暗号化するとともに、当該
ユーザ端末の端末識別情報を付加し通信データとして出
力する各処理を、ユーザ端末に代えてユーザ端末とは独
立してユーザ端末に接続される認証装置で行うステップ
をプログラムでさらに実行させるようにしてもよい。さ
らに、必要に応じて、サービス提供装置での処理に用い
られるユーザ情報を照合結果とともに暗号化して通信デ
ータとして出力する処理や、当該内容が逐次変化する動
的情報を照合結果とともに暗号化して通信データとして
出力する処理についても、ユーザ端末に代えて認証装置
で行うステップをプログラムでさらに実行させるように
してもよい。また、ユーザ端末における、ユーザの生体
情報を用いてユーザ本人であることを照合し、当該ユー
ザ端末の第1の種情報を用いて第1のパスワードを生成
し、この第1のパスワードと当該ユーザ端末の端末識別
情報とを照合結果を示す通信データとして出力する各処
理を、ユーザ端末に代えてユーザ端末とは独立してユー
ザ端末に接続される認証装置で行うステップをプログラ
ムでさらに実行させるようにしてもよい。
る、ユーザの生体情報を用いてユーザ本人であることを
照合し、当該ユーザ端末で用いる第1の暗号化鍵を用い
て照合装置からの照合結果を暗号化するとともに、当該
ユーザ端末の端末識別情報を付加し通信データとして出
力する各処理を、ユーザ端末に代えてユーザ端末とは独
立してユーザ端末に接続される認証装置で行うステップ
をプログラムでさらに実行させるようにしてもよい。さ
らに、必要に応じて、サービス提供装置での処理に用い
られるユーザ情報を照合結果とともに暗号化して通信デ
ータとして出力する処理や、当該内容が逐次変化する動
的情報を照合結果とともに暗号化して通信データとして
出力する処理についても、ユーザ端末に代えて認証装置
で行うステップをプログラムでさらに実行させるように
してもよい。また、ユーザ端末における、ユーザの生体
情報を用いてユーザ本人であることを照合し、当該ユー
ザ端末の第1の種情報を用いて第1のパスワードを生成
し、この第1のパスワードと当該ユーザ端末の端末識別
情報とを照合結果を示す通信データとして出力する各処
理を、ユーザ端末に代えてユーザ端末とは独立してユー
ザ端末に接続される認証装置で行うステップをプログラ
ムでさらに実行させるようにしてもよい。
【0027】また、ユーザ端末で、ユーザの個人情報、
サービス提供装置で提供されるサービスに関するサービ
ス情報、および本人照合に用いる登録情報を記憶回路で
記憶するステップと、個人情報、サービス情報および登
録情報を記憶回路においてそれぞれ別個の記憶エリアで
記憶するステップとをプログラムで実行させるようにし
てもよい。
サービス提供装置で提供されるサービスに関するサービ
ス情報、および本人照合に用いる登録情報を記憶回路で
記憶するステップと、個人情報、サービス情報および登
録情報を記憶回路においてそれぞれ別個の記憶エリアで
記憶するステップとをプログラムで実行させるようにし
てもよい。
【0028】また、本発明にかかるサービス提供装置
は、通信ネットワークで接続されたユーザ端末とサービ
ス提供装置との間でユーザ本人の生体情報を用いて認証
を行う際に、通信ネットワークを介して接続された認証
局によるユーザ端末での照合結果に対する正当性の証明
に基づき認証を行うネットワーク認証システムで用いら
れるサービス提供装置であって、ユーザ端末でのユーザ
の生体情報を用いたユーザ本人に対する照合の照合結果
の通知に応じて、その照合結果に対する正当性の証明を
通信ネットワークを介して認証局へ依頼し、認証局から
通知された証明書で照合結果に対する正当性が証明され
た場合、その証明書に含まれる照合結果に基づきユーザ
へ所定のサービスを提供するようにしたものである。
は、通信ネットワークで接続されたユーザ端末とサービ
ス提供装置との間でユーザ本人の生体情報を用いて認証
を行う際に、通信ネットワークを介して接続された認証
局によるユーザ端末での照合結果に対する正当性の証明
に基づき認証を行うネットワーク認証システムで用いら
れるサービス提供装置であって、ユーザ端末でのユーザ
の生体情報を用いたユーザ本人に対する照合の照合結果
の通知に応じて、その照合結果に対する正当性の証明を
通信ネットワークを介して認証局へ依頼し、認証局から
通知された証明書で照合結果に対する正当性が証明され
た場合、その証明書に含まれる照合結果に基づきユーザ
へ所定のサービスを提供するようにしたものである。
【0029】また、本発明にかかる認証局は、通信ネッ
トワークで接続されたユーザ端末とサービス提供装置と
の間でユーザ本人の生体情報を用いて認証を行う際に、
通信ネットワークを介して接続された認証局によるユー
ザ端末での照合結果に対する正当性の証明に基づき認証
を行うネットワーク認証システムで用いられる認証局で
あって、ユーザ端末でのユーザの生体情報を用いたユー
ザ本人に対する照合の照合結果の通知に応じて、サービ
ス提供装置から通信ネットワークを介してその照合結果
に対する正当性の証明を依頼された場合は、当該照合結
果の正当性を証明するとともにその照合結果を含む証明
書を通信ネットワークを介して通知することにより、サ
ービス提供装置でその証明書に含まれる照合結果に基づ
きユーザへ所定のサービスを提供させるようにしたもの
である。
トワークで接続されたユーザ端末とサービス提供装置と
の間でユーザ本人の生体情報を用いて認証を行う際に、
通信ネットワークを介して接続された認証局によるユー
ザ端末での照合結果に対する正当性の証明に基づき認証
を行うネットワーク認証システムで用いられる認証局で
あって、ユーザ端末でのユーザの生体情報を用いたユー
ザ本人に対する照合の照合結果の通知に応じて、サービ
ス提供装置から通信ネットワークを介してその照合結果
に対する正当性の証明を依頼された場合は、当該照合結
果の正当性を証明するとともにその照合結果を含む証明
書を通信ネットワークを介して通知することにより、サ
ービス提供装置でその証明書に含まれる照合結果に基づ
きユーザへ所定のサービスを提供させるようにしたもの
である。
【0030】また、本発明にかかるユーザ端末は、通信
ネットワークで接続されたユーザ端末とサービス提供装
置との間でユーザ本人の生体情報を用いて認証を行う際
に、通信ネットワークを介して接続された認証局による
ユーザ端末での照合結果に対する正当性の証明に基づき
認証を行うネットワーク認証システムで用いられるユー
ザ端末であって、ユーザの生体情報を用いてユーザ本人
であることを照合し、その照合結果を通信ネットワーク
を介してサービス提供装置へ通知することにより、サー
ビス提供装置で、ユーザ端末からの照合結果の通知に応
じて、その照合結果に対する正当性の証明を通信ネット
ワークを介して認証局へ依頼させ、この依頼に応じて認
証局から通知された当該照合結果の正当性を証明する証
明書を受信し、その証明書に含まれる当該照合結果に基
づきユーザへ所定のサービスを提供させるようにしたも
のである。
ネットワークで接続されたユーザ端末とサービス提供装
置との間でユーザ本人の生体情報を用いて認証を行う際
に、通信ネットワークを介して接続された認証局による
ユーザ端末での照合結果に対する正当性の証明に基づき
認証を行うネットワーク認証システムで用いられるユー
ザ端末であって、ユーザの生体情報を用いてユーザ本人
であることを照合し、その照合結果を通信ネットワーク
を介してサービス提供装置へ通知することにより、サー
ビス提供装置で、ユーザ端末からの照合結果の通知に応
じて、その照合結果に対する正当性の証明を通信ネット
ワークを介して認証局へ依頼させ、この依頼に応じて認
証局から通知された当該照合結果の正当性を証明する証
明書を受信し、その証明書に含まれる当該照合結果に基
づきユーザへ所定のサービスを提供させるようにしたも
のである。
【0031】また、このユーザ端末で、ユーザの個人情
報、サービス提供装置で提供されるサービスに関するサ
ービス情報、および本人照合に用いる登録情報を記憶す
る記憶回路をさらに設けて、個人情報、サービス情報お
よび登録情報をそれぞれ別個の記憶エリアで記憶するよ
うにしてもよい。
報、サービス提供装置で提供されるサービスに関するサ
ービス情報、および本人照合に用いる登録情報を記憶す
る記憶回路をさらに設けて、個人情報、サービス情報お
よび登録情報をそれぞれ別個の記憶エリアで記憶するよ
うにしてもよい。
【0032】また、本発明にかかる他のネットワーク認
証方法は、通信ネットワークで接続されたユーザ端末と
サービス提供装置との間でユーザ本人の生体情報を用い
て認証を行う際に、通信ネットワークを介して接続され
た認証局によるユーザ端末での照合結果に対する正当性
の証明に基づき認証を行うネットワーク認証方法であっ
て、サービス提供装置で、ユーザ端末でのユーザの生体
情報を用いたユーザ本人に対する照合の照合結果の通知
に応じて、その照合結果に対する正当性の証明を通信ネ
ットワークを介して認証局へ依頼し、認証局から通知さ
れた証明書で照合結果に対する正当性が証明された場
合、その証明書に含まれる照合結果に基づきユーザへ所
定のサービスを提供するようにしたものである。
証方法は、通信ネットワークで接続されたユーザ端末と
サービス提供装置との間でユーザ本人の生体情報を用い
て認証を行う際に、通信ネットワークを介して接続され
た認証局によるユーザ端末での照合結果に対する正当性
の証明に基づき認証を行うネットワーク認証方法であっ
て、サービス提供装置で、ユーザ端末でのユーザの生体
情報を用いたユーザ本人に対する照合の照合結果の通知
に応じて、その照合結果に対する正当性の証明を通信ネ
ットワークを介して認証局へ依頼し、認証局から通知さ
れた証明書で照合結果に対する正当性が証明された場
合、その証明書に含まれる照合結果に基づきユーザへ所
定のサービスを提供するようにしたものである。
【0033】また、通信ネットワークで接続されたユー
ザ端末とサービス提供装置との間でユーザ本人の生体情
報を用いて認証を行う際に、通信ネットワークを介して
接続された認証局によるユーザ端末での照合結果に対す
る正当性の証明に基づき認証を行うネットワーク認証方
法であって、認証局で、ユーザ端末でのユーザの生体情
報を用いたユーザ本人に対する照合の照合結果の通知に
応じて、サービス提供装置から通信ネットワークを介し
てその照合結果に対する正当性の証明を依頼された場合
は、当該照合結果の正当性を証明するとともにその照合
結果を含む証明書を通信ネットワークを介して通知する
ことにより、サービス提供装置でその証明書に含まれる
照合結果に基づきユーザへ所定のサービスを提供させる
ようにしたものである。
ザ端末とサービス提供装置との間でユーザ本人の生体情
報を用いて認証を行う際に、通信ネットワークを介して
接続された認証局によるユーザ端末での照合結果に対す
る正当性の証明に基づき認証を行うネットワーク認証方
法であって、認証局で、ユーザ端末でのユーザの生体情
報を用いたユーザ本人に対する照合の照合結果の通知に
応じて、サービス提供装置から通信ネットワークを介し
てその照合結果に対する正当性の証明を依頼された場合
は、当該照合結果の正当性を証明するとともにその照合
結果を含む証明書を通信ネットワークを介して通知する
ことにより、サービス提供装置でその証明書に含まれる
照合結果に基づきユーザへ所定のサービスを提供させる
ようにしたものである。
【0034】また、通信ネットワークで接続されたユー
ザ端末とサービス提供装置との間でユーザ本人の生体情
報を用いて認証を行う際に、通信ネットワークを介して
接続された認証局によるユーザ端末での照合結果に対す
る正当性の証明に基づき認証を行うネットワーク認証方
法であって、ユーザ端末で、ユーザの生体情報を用いて
ユーザ本人であることを照合し、その照合結果を通信ネ
ットワークを介してサービス提供装置へ通知することに
より、サービス提供装置で、ユーザ端末からの照合結果
の通知に応じて、その照合結果に対する正当性の証明を
通信ネットワークを介して認証局へ依頼させ、この依頼
に応じて認証局から通知された当該照合結果の正当性を
証明する証明書を受信し、その証明書に含まれる当該照
合結果に基づきユーザへ所定のサービスを提供させるよ
うにしたものである。
ザ端末とサービス提供装置との間でユーザ本人の生体情
報を用いて認証を行う際に、通信ネットワークを介して
接続された認証局によるユーザ端末での照合結果に対す
る正当性の証明に基づき認証を行うネットワーク認証方
法であって、ユーザ端末で、ユーザの生体情報を用いて
ユーザ本人であることを照合し、その照合結果を通信ネ
ットワークを介してサービス提供装置へ通知することに
より、サービス提供装置で、ユーザ端末からの照合結果
の通知に応じて、その照合結果に対する正当性の証明を
通信ネットワークを介して認証局へ依頼させ、この依頼
に応じて認証局から通知された当該照合結果の正当性を
証明する証明書を受信し、その証明書に含まれる当該照
合結果に基づきユーザへ所定のサービスを提供させるよ
うにしたものである。
【0035】また、本発明にかかる認証局は、通信ネッ
トワークで接続されたユーザ端末とサービス提供装置と
の間でユーザの認証を行う際に、通信ネットワークを介
して接続された認証局によるユーザ端末での照合結果に
対する正当性の認証を行うネットワーク認証システムで
用いられる認証局であって、ユーザ端末でのユーザの照
合結果に応じて、サービス提供装置から通信ネットワー
クを介してその照合結果に対する正当性の証明を依頼さ
れた場合は、当該照合結果の正当性を証明するとともに
その照合結果を含む証明書を通信ネットワークを介して
通知することにより、サービス提供装置でその証明書に
含まれる照合結果に基づきユーザへ所定のサービスを提
供させるようにしたものである。
トワークで接続されたユーザ端末とサービス提供装置と
の間でユーザの認証を行う際に、通信ネットワークを介
して接続された認証局によるユーザ端末での照合結果に
対する正当性の認証を行うネットワーク認証システムで
用いられる認証局であって、ユーザ端末でのユーザの照
合結果に応じて、サービス提供装置から通信ネットワー
クを介してその照合結果に対する正当性の証明を依頼さ
れた場合は、当該照合結果の正当性を証明するとともに
その照合結果を含む証明書を通信ネットワークを介して
通知することにより、サービス提供装置でその証明書に
含まれる照合結果に基づきユーザへ所定のサービスを提
供させるようにしたものである。
【0036】認証局の具体例として、ユーザ端末で暗号
化され照合結果を含むサービス提供装置からの通信デー
タを受信するとともに暗号化証明書をサービス提供装置
へ送信する通信装置と、この通信装置で受信した通信デ
ータに含まれるサービス提供装置の端末識別情報をキー
として、ユーザ端末での照合結果の暗号化に用いた第1
の暗号化鍵に対応する第1の復号鍵を検索する端末デー
タベースと、この端末データベースで検索された第1の
復号鍵を用いて通信データを復号することにより照合結
果の正当性を確認する復号回路と、装置識別情報をキー
としてサービス提供装置で用いる第2の復号鍵に対応す
る第2の暗号化鍵を検索する装置データベースと、この
装置データベースで検索された第2の暗号化鍵を用いて
復号回路で得られた正当な照合結果を含む証明書を暗号
化することにより暗号化証明書を作成し通信装置へ出力
する暗号回路とを設けてもよい。
化され照合結果を含むサービス提供装置からの通信デー
タを受信するとともに暗号化証明書をサービス提供装置
へ送信する通信装置と、この通信装置で受信した通信デ
ータに含まれるサービス提供装置の端末識別情報をキー
として、ユーザ端末での照合結果の暗号化に用いた第1
の暗号化鍵に対応する第1の復号鍵を検索する端末デー
タベースと、この端末データベースで検索された第1の
復号鍵を用いて通信データを復号することにより照合結
果の正当性を確認する復号回路と、装置識別情報をキー
としてサービス提供装置で用いる第2の復号鍵に対応す
る第2の暗号化鍵を検索する装置データベースと、この
装置データベースで検索された第2の暗号化鍵を用いて
復号回路で得られた正当な照合結果を含む証明書を暗号
化することにより暗号化証明書を作成し通信装置へ出力
する暗号回路とを設けてもよい。
【0037】このとき、復号回路で、照合結果とともに
ユーザ端末で暗号化された、サービス提供装置での処理
に用いられるユーザに固有のユーザ情報を、通信データ
から照合結果とともに復号し、暗号回路で、復号回路か
ら照合結果とユーザ情報とを証明書として暗号化するこ
とにより暗号化証明書を作成するようにしてもよい。
ユーザ端末で暗号化された、サービス提供装置での処理
に用いられるユーザに固有のユーザ情報を、通信データ
から照合結果とともに復号し、暗号回路で、復号回路か
ら照合結果とユーザ情報とを証明書として暗号化するこ
とにより暗号化証明書を作成するようにしてもよい。
【0038】あるいは、認証局の他の具体例として、ユ
ーザ端末で暗号化され照合結果を含むサービス提供装置
からの通信データを受信するとともに暗号化証明書をサ
ービス提供装置へ送信する通信装置と、この通信装置で
受信した通信データに含まれるサービス提供装置の端末
識別情報をキーとして、ユーザ端末での第1のパスワー
ドの生成に用いる第1の種情報に対応する第2の種情報
を検索する端末データベースと、この端末データベース
で検索された第2の種情報を用いて第2のパスワードを
生成するパスワード生成回路と、この第2のパスワード
と通信データに含まれる第1のパスワードとを照合する
ことによりユーザ端末での照合結果に応じた第1のパス
ワードの正当性を確認する照合回路と、装置識別情報を
キーとしてサービス提供装置で用いる第2の復号鍵に対
応する第2の暗号化鍵を検索する装置データベースと、
この装置データベースで検索された第2の暗号化鍵を用
いて照合回路で得られた照合結果を含む証明書を暗号化
することにより暗号化証明書を作成し通信装置へ出力す
る暗号回路とを設けてもよい。
ーザ端末で暗号化され照合結果を含むサービス提供装置
からの通信データを受信するとともに暗号化証明書をサ
ービス提供装置へ送信する通信装置と、この通信装置で
受信した通信データに含まれるサービス提供装置の端末
識別情報をキーとして、ユーザ端末での第1のパスワー
ドの生成に用いる第1の種情報に対応する第2の種情報
を検索する端末データベースと、この端末データベース
で検索された第2の種情報を用いて第2のパスワードを
生成するパスワード生成回路と、この第2のパスワード
と通信データに含まれる第1のパスワードとを照合する
ことによりユーザ端末での照合結果に応じた第1のパス
ワードの正当性を確認する照合回路と、装置識別情報を
キーとしてサービス提供装置で用いる第2の復号鍵に対
応する第2の暗号化鍵を検索する装置データベースと、
この装置データベースで検索された第2の暗号化鍵を用
いて照合回路で得られた照合結果を含む証明書を暗号化
することにより暗号化証明書を作成し通信装置へ出力す
る暗号回路とを設けてもよい。
【0039】また、本発明にかかるサービス提供装置
は、通信ネットワークで接続されたユーザ端末とサービ
ス提供装置との間でユーザの認証を行う際に、通信ネッ
トワークを介して接続された認証局によるユーザ端末で
の照合結果に対する正当性の認証を行うネットワーク認
証システムで用いられるサービス提供装置であって、ユ
ーザ端末でのユーザの照合結果に応じて、その照合結果
に対する正当性の証明を通信ネットワークを介して認証
局へ依頼し、これに応じて認証局から通知された証明書
に含まれる照合結果に基づきユーザへ所定のサービスを
提供するようにしたものである。
は、通信ネットワークで接続されたユーザ端末とサービ
ス提供装置との間でユーザの認証を行う際に、通信ネッ
トワークを介して接続された認証局によるユーザ端末で
の照合結果に対する正当性の認証を行うネットワーク認
証システムで用いられるサービス提供装置であって、ユ
ーザ端末でのユーザの照合結果に応じて、その照合結果
に対する正当性の証明を通信ネットワークを介して認証
局へ依頼し、これに応じて認証局から通知された証明書
に含まれる照合結果に基づきユーザへ所定のサービスを
提供するようにしたものである。
【0040】サービス提供装置の具体例として、暗号化
された照明証からなる認証局からの暗号化証明書の復号
に用いる復号鍵と当該サービス提供装置の装置識別情報
とを記憶する記憶回路と、ユーザ端末で暗号化された照
合結果を含むユーザ端末からの第1の通信データに装置
識別情報を付加し第2の通信データとして認証局へ送信
することによりユーザ端末での照合結果の証明を依頼す
るとともに認証局からの暗号化証明書を受信する通信装
置とを設けてもよい。
された照明証からなる認証局からの暗号化証明書の復号
に用いる復号鍵と当該サービス提供装置の装置識別情報
とを記憶する記憶回路と、ユーザ端末で暗号化された照
合結果を含むユーザ端末からの第1の通信データに装置
識別情報を付加し第2の通信データとして認証局へ送信
することによりユーザ端末での照合結果の証明を依頼す
るとともに認証局からの暗号化証明書を受信する通信装
置とを設けてもよい。
【0041】あるいは、サービス提供装置の他の具体例
として、当該サービス提供装置で暗号化証明書の復号に
用いる復号鍵と当該サービス提供装置の装置識別情報と
を記憶する記憶回路と、ユーザ端末から受信した第1の
通信データに装置識別情報を付加し第2の通信データと
して認証局へ送信することによりユーザ端末での照合結
果に対する正当性の証明を依頼するとともに認証局から
の暗号化証明書を受信する通信装置と、この通信装置で
受信した暗号化証明書を第2の復号鍵を用いて復号し元
の証明書を出力することにより認証局での照合結果に対
する正当性の証明を確認する復号回路と、この復号回路
からの証明書に含まれる照合結果に基づきサービスに対
する処理を行う処理装置とを設けてもよい。
として、当該サービス提供装置で暗号化証明書の復号に
用いる復号鍵と当該サービス提供装置の装置識別情報と
を記憶する記憶回路と、ユーザ端末から受信した第1の
通信データに装置識別情報を付加し第2の通信データと
して認証局へ送信することによりユーザ端末での照合結
果に対する正当性の証明を依頼するとともに認証局から
の暗号化証明書を受信する通信装置と、この通信装置で
受信した暗号化証明書を第2の復号鍵を用いて復号し元
の証明書を出力することにより認証局での照合結果に対
する正当性の証明を確認する復号回路と、この復号回路
からの証明書に含まれる照合結果に基づきサービスに対
する処理を行う処理装置とを設けてもよい。
【0042】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明の第1の実施
の形態にかかるネットワーク認証システムを示すブロッ
ク図である。このネットワーク認証システムは、ユーザ
の生体情報を用いてユーザ本人であることを照合するユ
ーザ端末1、ユーザの照合結果に応じてユーザへ所定の
サービスを提供するサービス提供装置2、これらユーザ
端末1およびサービス提供装置2とは別個の第三者とし
てユーザ端末1での照合結果の正当性を証明する認証局
3、これらユーザ端末1、サービス提供装置2および認
証局3を相互に接続するインターネットや電話網などの
通信ネットワーク4A,4Bから構成されている。以下
では、生体情報として指紋を用いる場合を例として説明
するが、生体情報としては、このほか声紋、虹彩、筆
跡、手のひら形状(指の関節長)、静脈パターン、顔面
配置パターンなどを用いることも可能である。
て図面を参照して説明する。図1は本発明の第1の実施
の形態にかかるネットワーク認証システムを示すブロッ
ク図である。このネットワーク認証システムは、ユーザ
の生体情報を用いてユーザ本人であることを照合するユ
ーザ端末1、ユーザの照合結果に応じてユーザへ所定の
サービスを提供するサービス提供装置2、これらユーザ
端末1およびサービス提供装置2とは別個の第三者とし
てユーザ端末1での照合結果の正当性を証明する認証局
3、これらユーザ端末1、サービス提供装置2および認
証局3を相互に接続するインターネットや電話網などの
通信ネットワーク4A,4Bから構成されている。以下
では、生体情報として指紋を用いる場合を例として説明
するが、生体情報としては、このほか声紋、虹彩、筆
跡、手のひら形状(指の関節長)、静脈パターン、顔面
配置パターンなどを用いることも可能である。
【0043】ユーザ端末1には、ユーザの生体情報を用
いて本人であることを照合する照合装置11、この照合
装置11での照合結果11Aを暗号化する暗号回路1
3、この暗号化に用いる暗号化鍵(第1の暗号化鍵)1
2Bやユーザ端末1を識別するための端末ID(端末識
別情報)12A、さらにはユーザの個人情報などからな
るユーザ情報12Cを予め記憶するZ4、暗号回路13
からの通信データ13Cを通信ネットワーク4Aに送信
する通信装置14が設けられている。なお、照合装置1
1には、指紋画像を取得するセンサ、予めユーザの指紋
画像またはその特徴を示す登録データを記憶する記憶
部、記憶部の登録データを用いてセンサからの指紋画像
を照合し照合結果を出力する照合部が設けられている。
いて本人であることを照合する照合装置11、この照合
装置11での照合結果11Aを暗号化する暗号回路1
3、この暗号化に用いる暗号化鍵(第1の暗号化鍵)1
2Bやユーザ端末1を識別するための端末ID(端末識
別情報)12A、さらにはユーザの個人情報などからな
るユーザ情報12Cを予め記憶するZ4、暗号回路13
からの通信データ13Cを通信ネットワーク4Aに送信
する通信装置14が設けられている。なお、照合装置1
1には、指紋画像を取得するセンサ、予めユーザの指紋
画像またはその特徴を示す登録データを記憶する記憶
部、記憶部の登録データを用いてセンサからの指紋画像
を照合し照合結果を出力する照合部が設けられている。
【0044】サービス提供装置2には、通信ネットワー
ク4A,4Bを介して各種データの送受信を行う通信装
置21、この通信装置21が受信した暗号化証明書34
Bを復号する復号回路23、この復号に用いる復号鍵
(第2の復号鍵)22Bやサービス提供装置2を識別す
るための装置ID(装置識別情報)22Aを予め記憶す
る記憶回路22、復号回路23で得られた証明書34A
に含まれるユーザ端末1での照合結果11Aほかに基づ
き処理を行うことにより所定のサービスを提供する処理
装置24が設けられている。
ク4A,4Bを介して各種データの送受信を行う通信装
置21、この通信装置21が受信した暗号化証明書34
Bを復号する復号回路23、この復号に用いる復号鍵
(第2の復号鍵)22Bやサービス提供装置2を識別す
るための装置ID(装置識別情報)22Aを予め記憶す
る記憶回路22、復号回路23で得られた証明書34A
に含まれるユーザ端末1での照合結果11Aほかに基づ
き処理を行うことにより所定のサービスを提供する処理
装置24が設けられている。
【0045】認証局3には、通信ネットワーク4Bを介
して各種データの送受信を行う通信装置31、各ユーザ
端末1の暗号化鍵12Bに対応する復号鍵(第1の復号
鍵)32Aを記憶する端末データベース(以下、端末D
Bという)32、通信装置31が受信した通信データB
に含まれる暗号化照合データ13Bを端末DB32に記
憶されている復号鍵32Aで復号する復号回路33、各
サービス提供装置2の復号鍵22Bに対応する暗号化鍵
(第2の暗号化鍵)35Aを記憶する装置データベース
(以下、装置DBという)35、復号回路33での復号
により得られた元の照合データ13Aを証明書として装
置DB35に記憶されている暗号化鍵35Aを用いて暗
号化する暗号回路34が設けられている。なお、通信ネ
ットワーク4A,4Bについては、上記のように別個の
通信ネットワークであってもよく、同一の通信ネットワ
ークであってもよい。
して各種データの送受信を行う通信装置31、各ユーザ
端末1の暗号化鍵12Bに対応する復号鍵(第1の復号
鍵)32Aを記憶する端末データベース(以下、端末D
Bという)32、通信装置31が受信した通信データB
に含まれる暗号化照合データ13Bを端末DB32に記
憶されている復号鍵32Aで復号する復号回路33、各
サービス提供装置2の復号鍵22Bに対応する暗号化鍵
(第2の暗号化鍵)35Aを記憶する装置データベース
(以下、装置DBという)35、復号回路33での復号
により得られた元の照合データ13Aを証明書として装
置DB35に記憶されている暗号化鍵35Aを用いて暗
号化する暗号回路34が設けられている。なお、通信ネ
ットワーク4A,4Bについては、上記のように別個の
通信ネットワークであってもよく、同一の通信ネットワ
ークであってもよい。
【0046】次に、本実施の形態の動作について説明す
る。まず、図2を参照して、ユーザ端末1の動作につい
て説明する。図2はユーザ端末の処理動作を示す説明図
である。ユーザがサービスを受ける際、まず、ユーザは
ユーザ端末1を操作して、その照合装置11で本人の生
体情報を検出し、得られたセンシングデータを予め登録
しておいた本人の登録データを用いて照合する。その照
合結果11Aは、Z4で記憶されている暗号化鍵12B
を用いて暗号回路13により暗号化される。
る。まず、図2を参照して、ユーザ端末1の動作につい
て説明する。図2はユーザ端末の処理動作を示す説明図
である。ユーザがサービスを受ける際、まず、ユーザは
ユーザ端末1を操作して、その照合装置11で本人の生
体情報を検出し、得られたセンシングデータを予め登録
しておいた本人の登録データを用いて照合する。その照
合結果11Aは、Z4で記憶されている暗号化鍵12B
を用いて暗号回路13により暗号化される。
【0047】このとき暗号回路13では、照合結果11
Aに対して、必要に応じてZ4で記憶されているユーザ
の個人的なユーザ情報12C、例えば氏名、住所、電話
番号、口座番号やクレジットカード番号などの情報を付
加して照合データ13Aを作成し、暗号化鍵12Bを用
いて暗号化する。そして、暗号化により得られた暗号化
照合データ13Bに対して、Z4で記憶されている端末
ID12Aを付加し、通信データA(13C)を作成す
る。通信装置14は、この通信データA(1A)を通信
ネットワーク4Aを介してサービス提供装置2へ送信す
る。
Aに対して、必要に応じてZ4で記憶されているユーザ
の個人的なユーザ情報12C、例えば氏名、住所、電話
番号、口座番号やクレジットカード番号などの情報を付
加して照合データ13Aを作成し、暗号化鍵12Bを用
いて暗号化する。そして、暗号化により得られた暗号化
照合データ13Bに対して、Z4で記憶されている端末
ID12Aを付加し、通信データA(13C)を作成す
る。通信装置14は、この通信データA(1A)を通信
ネットワーク4Aを介してサービス提供装置2へ送信す
る。
【0048】続いて、図3を参照して、通信データA受
信時におけるサービス提供装置2の動作について説明す
る。図3は、サービス提供装置の処理動作(通信データ
A受信処理)を示す説明図である。サービス提供装置2
では、ユーザ端末1からの通信データA(1A)を通信
装置21で受信した場合、記憶回路22に記憶されてい
る装置ID22Aを通信データAに付加して通信データ
B(2A)を作成する。そして、通信ネットワーク4B
を介し認証局3へ送信することにより、ユーザ端末1か
ら通知された照合結果に対する正当性の証明を認証局3
へ依頼する。
信時におけるサービス提供装置2の動作について説明す
る。図3は、サービス提供装置の処理動作(通信データ
A受信処理)を示す説明図である。サービス提供装置2
では、ユーザ端末1からの通信データA(1A)を通信
装置21で受信した場合、記憶回路22に記憶されてい
る装置ID22Aを通信データAに付加して通信データ
B(2A)を作成する。そして、通信ネットワーク4B
を介し認証局3へ送信することにより、ユーザ端末1か
ら通知された照合結果に対する正当性の証明を認証局3
へ依頼する。
【0049】次に、図4を参照して、認証局3の動作に
ついて説明する。図4は、認証局の処理動作を示す説明
図である。認証局3では、通信データB(2A)を通信
装置31で受信した場合、端末DB32で、その通信デ
ータBに付加されている端末ID12Aをキーとして、
ユーザ端末1に記憶されているものと対となる復号鍵3
2Aを検索する。そして、復号回路33で、その復号鍵
32Aを用いて通信データBに含まれている暗号化照合
データ13Bを復号することによりその正当性を確認
し、照合結果11Aやユーザ情報12Cを含む照合デー
タ13Aを出力する。
ついて説明する。図4は、認証局の処理動作を示す説明
図である。認証局3では、通信データB(2A)を通信
装置31で受信した場合、端末DB32で、その通信デ
ータBに付加されている端末ID12Aをキーとして、
ユーザ端末1に記憶されているものと対となる復号鍵3
2Aを検索する。そして、復号回路33で、その復号鍵
32Aを用いて通信データBに含まれている暗号化照合
データ13Bを復号することによりその正当性を確認
し、照合結果11Aやユーザ情報12Cを含む照合デー
タ13Aを出力する。
【0050】一方、装置DB35で、通信データBに付
加されている装置ID22Aをキーとして、サービス提
供装置2に記憶されているものと対となる暗号化鍵35
Aを検索し、暗号回路34で、その暗号化鍵35Aを用
いて、復号回路33からの照合データ13Aを証明書3
4Aとして暗号化し、暗号化証明書34Bを作成する。
そして、この暗号化証明書34Bを暗号化証明書3Aと
して通信装置31から通信ネットワーク4Bを介してサ
ービス提供装置2へ送信する。なお、復号回路33にお
いて復号鍵32Aで復号できず、暗号化照合データ13
Bすなわちユーザ端末1での照合結果に対する正当性が
得られなかった場合は、正当性が得られなかった旨ある
いは照合失敗を示す証明書の暗号化証明書を暗号回路3
4で作成し、サービス提供装置2へ送信する。
加されている装置ID22Aをキーとして、サービス提
供装置2に記憶されているものと対となる暗号化鍵35
Aを検索し、暗号回路34で、その暗号化鍵35Aを用
いて、復号回路33からの照合データ13Aを証明書3
4Aとして暗号化し、暗号化証明書34Bを作成する。
そして、この暗号化証明書34Bを暗号化証明書3Aと
して通信装置31から通信ネットワーク4Bを介してサ
ービス提供装置2へ送信する。なお、復号回路33にお
いて復号鍵32Aで復号できず、暗号化照合データ13
Bすなわちユーザ端末1での照合結果に対する正当性が
得られなかった場合は、正当性が得られなかった旨ある
いは照合失敗を示す証明書の暗号化証明書を暗号回路3
4で作成し、サービス提供装置2へ送信する。
【0051】続いて、図5を参照して、通信データB受
信時におけるサービス提供装置2の動作について説明す
る。図5は、サービス提供装置の処理動作(通信データ
B受信処理)を示す説明図である。サービス提供装置2
では、認証局3からの暗号化証明書3Aを通信装置21
で受信した場合、復号回路23で、その暗号化証明書3
Aを記憶回路22に記憶している復号鍵22Bを用いて
復号する。そして、得られた証明書34Aに含まれる照
合結果11Aに基づき、処理装置24でユーザへのサー
ビス提供の可否を判断し、照合結果11Aが照合成功を
示しておりサービス提供可と判断された場合にのみ、そ
のサービス提供のための処理を行う。これにより、ユー
ザはサービスの提供を受けることができる。
信時におけるサービス提供装置2の動作について説明す
る。図5は、サービス提供装置の処理動作(通信データ
B受信処理)を示す説明図である。サービス提供装置2
では、認証局3からの暗号化証明書3Aを通信装置21
で受信した場合、復号回路23で、その暗号化証明書3
Aを記憶回路22に記憶している復号鍵22Bを用いて
復号する。そして、得られた証明書34Aに含まれる照
合結果11Aに基づき、処理装置24でユーザへのサー
ビス提供の可否を判断し、照合結果11Aが照合成功を
示しておりサービス提供可と判断された場合にのみ、そ
のサービス提供のための処理を行う。これにより、ユー
ザはサービスの提供を受けることができる。
【0052】このように、ユーザの生体情報を用いてユ
ーザ本人であることを照合するユーザ端末1と、ユーザ
の照合結果に応じてユーザへ所定のサービスを提供する
サービス提供装置2と、ユーザ端末1での照合結果を認
証する認証局3とを通信ネットワークを介してそれぞれ
接続し、ユーザ端末1での照合結果の通知に応じてサー
ビス提供装置2から認証局3へその正当性の証明を依頼
し、この認証局3で照合結果の正当性を認証しサービス
提供装置2へ通知するようにしたものである。したがっ
て、従来のように、サービス提供装置においてユーザ端
末から直接受信した照合結果に基づきサービス提供の可
否を判断するシステムと比較して、第三者である認証局
で照合結果の正当性が確認されて認証されるため、高い
安全性が得られる。また、認証局を複数のユーザ端末や
複数のサービス提供装置で共用すること容易であること
から、システム規模の増大やメンテナンスコストの増加
を招くことなく、高度なセキュリティが得られる。
ーザ本人であることを照合するユーザ端末1と、ユーザ
の照合結果に応じてユーザへ所定のサービスを提供する
サービス提供装置2と、ユーザ端末1での照合結果を認
証する認証局3とを通信ネットワークを介してそれぞれ
接続し、ユーザ端末1での照合結果の通知に応じてサー
ビス提供装置2から認証局3へその正当性の証明を依頼
し、この認証局3で照合結果の正当性を認証しサービス
提供装置2へ通知するようにしたものである。したがっ
て、従来のように、サービス提供装置においてユーザ端
末から直接受信した照合結果に基づきサービス提供の可
否を判断するシステムと比較して、第三者である認証局
で照合結果の正当性が確認されて認証されるため、高い
安全性が得られる。また、認証局を複数のユーザ端末や
複数のサービス提供装置で共用すること容易であること
から、システム規模の増大やメンテナンスコストの増加
を招くことなく、高度なセキュリティが得られる。
【0053】特に、本実施の形態では、ユーザ端末1か
ら認証局3へ照合結果を渡す際にはユーザ端末1に対応
する暗号化鍵12Bと復号鍵32Aを用いた暗号化方式
を適用するとともに、認証局3からサービス提供装置2
へ証明書を渡す際にはサービス提供装置2に対応する暗
号化鍵35Aと復号鍵22Bを用いた暗号化方式を適用
し、認証局3ではサービス提供装置2を経由して届いた
照合結果に付加されている端末IDをキーとして端末D
B32から復号鍵32Aを検索するとともに、同じく照
合結果に付加されている装置IDをキーとして装置DB
35から暗号化鍵35Aを検索するようにしたものであ
る。したがって、複数のユーザ端末1と認証局3の間、
さらには認証局3と複数のサービス提供装置2との間
で、暗号化方式に基づく照合結果や証明書をやり取りす
ることができ、照合結果や証明書に対する高いセキュリ
ティが得られる。
ら認証局3へ照合結果を渡す際にはユーザ端末1に対応
する暗号化鍵12Bと復号鍵32Aを用いた暗号化方式
を適用するとともに、認証局3からサービス提供装置2
へ証明書を渡す際にはサービス提供装置2に対応する暗
号化鍵35Aと復号鍵22Bを用いた暗号化方式を適用
し、認証局3ではサービス提供装置2を経由して届いた
照合結果に付加されている端末IDをキーとして端末D
B32から復号鍵32Aを検索するとともに、同じく照
合結果に付加されている装置IDをキーとして装置DB
35から暗号化鍵35Aを検索するようにしたものであ
る。したがって、複数のユーザ端末1と認証局3の間、
さらには認証局3と複数のサービス提供装置2との間
で、暗号化方式に基づく照合結果や証明書をやり取りす
ることができ、照合結果や証明書に対する高いセキュリ
ティが得られる。
【0054】また、ユーザ端末の復号鍵やサービス提供
装置の暗号化鍵は、認証局において一元的に管理される
ため、ユーザ端末では自己の暗号化鍵だけを管理してい
ればよく、サービス提供装置では自己の復号鍵だけを管
理していればよい。したがって、ユーザ端末やサービス
提供装置で複数の鍵を管理し使い分ける必要がなくな
り、複数の鍵を用いる場合と比較して装置の規模を削減
でき、認証時の処理を高速化できる。さらに、ユーザ端
末やサービス提供装置から認証局に対して一度だけ暗号
化鍵を登録すれば良くなり、認証を行うごとに暗号化鍵
や復号鍵を直接送受信する必要がなくなるため、極めて
高い安全性を持って鍵を取り扱うことができる。
装置の暗号化鍵は、認証局において一元的に管理される
ため、ユーザ端末では自己の暗号化鍵だけを管理してい
ればよく、サービス提供装置では自己の復号鍵だけを管
理していればよい。したがって、ユーザ端末やサービス
提供装置で複数の鍵を管理し使い分ける必要がなくな
り、複数の鍵を用いる場合と比較して装置の規模を削減
でき、認証時の処理を高速化できる。さらに、ユーザ端
末やサービス提供装置から認証局に対して一度だけ暗号
化鍵を登録すれば良くなり、認証を行うごとに暗号化鍵
や復号鍵を直接送受信する必要がなくなるため、極めて
高い安全性を持って鍵を取り扱うことができる。
【0055】本実施の形態では、ユーザの生体情報によ
るユーザ認証を前提として記載しているが、サービス提
供装置並びに認証局に関しては、ユーザ端末におけるユ
ーザ認証は生体情報によるものに限定する必要はなく、
ユーザ端末におけるユーザ認証の安全が保証されるもの
であれば、本発明のサービス提供装置並びに認証局の利
用を限定するものではない。
るユーザ認証を前提として記載しているが、サービス提
供装置並びに認証局に関しては、ユーザ端末におけるユ
ーザ認証は生体情報によるものに限定する必要はなく、
ユーザ端末におけるユーザ認証の安全が保証されるもの
であれば、本発明のサービス提供装置並びに認証局の利
用を限定するものではない。
【0056】また、ユーザ端末1から照合結果11Aを
送信する際、ユーザの個人情報などからなるユーザ情報
12Cも照合結果11Aとともに送信するようにしたの
で、ユーザ端末1からサービス提供装置2の処理装置2
4に対して、ユーザ認証と同時に当該ユーザの個人情報
を渡すことができる。したがって、認証と個人情報とを
別個に通知する必要がなくなり、サービス提供に必要な
処理時間を短縮できるとともに、ユーザの操作負担を軽
減できる。また、認証局は、認証を行うごとにサービス
提供業者に対して課金することで、その運営費を捻出す
ることが可能である。これにより、一般ユーザに対して
金銭的な負担が少なく安全なサービスを提供可能とな
る。
送信する際、ユーザの個人情報などからなるユーザ情報
12Cも照合結果11Aとともに送信するようにしたの
で、ユーザ端末1からサービス提供装置2の処理装置2
4に対して、ユーザ認証と同時に当該ユーザの個人情報
を渡すことができる。したがって、認証と個人情報とを
別個に通知する必要がなくなり、サービス提供に必要な
処理時間を短縮できるとともに、ユーザの操作負担を軽
減できる。また、認証局は、認証を行うごとにサービス
提供業者に対して課金することで、その運営費を捻出す
ることが可能である。これにより、一般ユーザに対して
金銭的な負担が少なく安全なサービスを提供可能とな
る。
【0057】次に、図6を参照して、本発明にかかる第
2の実施の形態について説明する。図6は第2の実施の
形態にかかるネットワーク認証システムのユーザ端末を
示すブロック図である。本実施の形態は、前述した第1
の実施の形態(図1参照)と比較して、ユーザ端末1内
に動的情報発生回路15を設け、この動的情報発生回路
15が発生する動的情報が暗号回路13へ入力される点
が異なり、それ以外は同様である。なお、ここでいう動
的情報とは、情報発生処理を行うごとにその情報の内容
が逐次変化する情報を指し、具体例としては、乱数、日
時情報、カウンタなどがあげられる。
2の実施の形態について説明する。図6は第2の実施の
形態にかかるネットワーク認証システムのユーザ端末を
示すブロック図である。本実施の形態は、前述した第1
の実施の形態(図1参照)と比較して、ユーザ端末1内
に動的情報発生回路15を設け、この動的情報発生回路
15が発生する動的情報が暗号回路13へ入力される点
が異なり、それ以外は同様である。なお、ここでいう動
的情報とは、情報発生処理を行うごとにその情報の内容
が逐次変化する情報を指し、具体例としては、乱数、日
時情報、カウンタなどがあげられる。
【0058】次に、本実施の形態の動作として、図7を
参照してユーザ端末1の動作について説明する。図7は
ユーザ端末の処理動作を示す説明図である。ユーザがサ
ービスを受ける際、まず、ユーザはユーザ端末1を操作
して、その照合装置11で本人の生体情報を検出し、得
られたセンシングデータを予め登録しておいた本人の登
録データを用いて照合する。その照合結果11Aは、Z
4で記憶されている暗号化鍵12Bを用いて暗号回路1
3により暗号化される。
参照してユーザ端末1の動作について説明する。図7は
ユーザ端末の処理動作を示す説明図である。ユーザがサ
ービスを受ける際、まず、ユーザはユーザ端末1を操作
して、その照合装置11で本人の生体情報を検出し、得
られたセンシングデータを予め登録しておいた本人の登
録データを用いて照合する。その照合結果11Aは、Z
4で記憶されている暗号化鍵12Bを用いて暗号回路1
3により暗号化される。
【0059】このとき暗号回路13では、照合結果11
Aに対して、必要に応じてZ4で記憶されているユーザ
の個人的なユーザ情報12C、例えば氏名、住所、電話
番号、口座番号やクレジットカード番号などの情報を付
加する。さらに動的情報発生回路15から得られた動的
情報15Aを照合結果11Aに対して付加して照合デー
タ13Aを作成し、暗号化鍵12Bを用いて暗号化す
る。そして、暗号化により得られた暗号化照合データ1
3Bに対して、Z4で記憶されている端末ID12Aを
付加し、通信データA(13C)を作成する。通信装置
14は、この通信データA(1A)を通信ネットワーク
4Aを介してサービス提供装置2へ送信する。
Aに対して、必要に応じてZ4で記憶されているユーザ
の個人的なユーザ情報12C、例えば氏名、住所、電話
番号、口座番号やクレジットカード番号などの情報を付
加する。さらに動的情報発生回路15から得られた動的
情報15Aを照合結果11Aに対して付加して照合デー
タ13Aを作成し、暗号化鍵12Bを用いて暗号化す
る。そして、暗号化により得られた暗号化照合データ1
3Bに対して、Z4で記憶されている端末ID12Aを
付加し、通信データA(13C)を作成する。通信装置
14は、この通信データA(1A)を通信ネットワーク
4Aを介してサービス提供装置2へ送信する。
【0060】これにより、ユーザ端末1では、照合結果
や端末IDさらにはユーザ情報が同じ場合でも、逐次変
化する動的情報が付加されるため、暗号化して得られる
暗号化照合データ13Bさらには通信データA,Bの内
容を、常に異なるデータとすることが可能となる。した
がって、通信ネットワークを伝わる通信データが盗聴さ
れた場合でも、その暗号解読を困難化することができ
る。さらに、ユーザ端末と認証局に利用するごとに値が
増える共通のカウンタを設け、このカウンタ値を乱数の
代わりに用いるようにしてもよく、盗聴によりコピーし
たデータによる他者によるユーザヘのなりすましを防ぐ
こともできる。
や端末IDさらにはユーザ情報が同じ場合でも、逐次変
化する動的情報が付加されるため、暗号化して得られる
暗号化照合データ13Bさらには通信データA,Bの内
容を、常に異なるデータとすることが可能となる。した
がって、通信ネットワークを伝わる通信データが盗聴さ
れた場合でも、その暗号解読を困難化することができ
る。さらに、ユーザ端末と認証局に利用するごとに値が
増える共通のカウンタを設け、このカウンタ値を乱数の
代わりに用いるようにしてもよく、盗聴によりコピーし
たデータによる他者によるユーザヘのなりすましを防ぐ
こともできる。
【0061】次に、図8を参照して、本発明にかかる第
3の実施の形態について説明する。図8は第3の実施の
形態にかかるネットワーク認証システムを示すブロック
図である。前述した第1および第2の実施の形態では、
ユーザ端末1での照合結果を暗号化方式を用いて認証局
3へ送信する場合について説明した。これに対して、本
実施の形態では、ユーザ端末1でユーザ照合が成功した
場合にのみパスワードを生成して送信し、認証局3でユ
ーザ端末1からのパスワードの正当性をユーザ認証の正
当性としてサービス提供装置2へ通知する場合について
説明する。
3の実施の形態について説明する。図8は第3の実施の
形態にかかるネットワーク認証システムを示すブロック
図である。前述した第1および第2の実施の形態では、
ユーザ端末1での照合結果を暗号化方式を用いて認証局
3へ送信する場合について説明した。これに対して、本
実施の形態では、ユーザ端末1でユーザ照合が成功した
場合にのみパスワードを生成して送信し、認証局3でユ
ーザ端末1からのパスワードの正当性をユーザ認証の正
当性としてサービス提供装置2へ通知する場合について
説明する。
【0062】ユーザ端末1には、第1の実施の形態(図
1参照)の暗号回路13に代えてパスワード生成回路1
6が設けられており、Z4では暗号化鍵12Bの代わり
にパスワード16Aを生成するための種情報12Dを予
め記憶している。このパスワードの種情報とは、パスワ
ードを生成するために必要な情報であり、パスワード生
成のための計算の初期値を表す情報と、その計算をどの
程度行うかを表す情報とからなる。パスワード生成回路
16では、この種情報が同じ場合はいつでも同じバスワ
ードを生成することができる。パスワードからこの種情
報を逆に求めることはできず、正しいパスワードを生成
するためには正しい情報が必要であり、パスワードを盗
聴してもその種情報を求めることができないため、パス
ワードを偽造することはできない。
1参照)の暗号回路13に代えてパスワード生成回路1
6が設けられており、Z4では暗号化鍵12Bの代わり
にパスワード16Aを生成するための種情報12Dを予
め記憶している。このパスワードの種情報とは、パスワ
ードを生成するために必要な情報であり、パスワード生
成のための計算の初期値を表す情報と、その計算をどの
程度行うかを表す情報とからなる。パスワード生成回路
16では、この種情報が同じ場合はいつでも同じバスワ
ードを生成することができる。パスワードからこの種情
報を逆に求めることはできず、正しいパスワードを生成
するためには正しい情報が必要であり、パスワードを盗
聴してもその種情報を求めることができないため、パス
ワードを偽造することはできない。
【0063】認証局3では、端末DB32で各ユーザ端
末の端末ID12Aに対応させて当該ユーザ端末の種情
報32Bを蓄積しており、この端末DB32で検索され
た種情報32Bからパスワード36Aを生成するパスワ
ード生成回路36と、ここから得られたパスワード36
Aとユーザ端末1からのパスワード16Aとを照合する
照合回路37とが設けられている。本実施の形態につい
ては、第1の実施の形態と以上の点で異なるものの、こ
のほかの構成について両者は同様である。
末の端末ID12Aに対応させて当該ユーザ端末の種情
報32Bを蓄積しており、この端末DB32で検索され
た種情報32Bからパスワード36Aを生成するパスワ
ード生成回路36と、ここから得られたパスワード36
Aとユーザ端末1からのパスワード16Aとを照合する
照合回路37とが設けられている。本実施の形態につい
ては、第1の実施の形態と以上の点で異なるものの、こ
のほかの構成について両者は同様である。
【0064】次に、本実施の形態の動作について説明す
る。まず、図9を参照して、ユーザ端末1の動作につい
て説明する。図9はユーザ端末の処理動作を示す説明図
である。パスワード生成回路16では、照合装置11か
らの照合結果11Aがユーザ照合成功を示す場合にの
み、図9に示すように、Z4から種情報12Dを読み出
してユーザ端末1に固有のパスワード16Aを生成す
る。そして、このパスワード16Aに端末ID12Aを
付加して通信データ16Bを作成し、通信装置14から
通信データAとして送信する。これにより、サービス提
供装置2の通信装置21では、図10に示すように前述
と同様に、受信した通信データAに装置ID22Aを付
加し通信データBとして送信する。なお、ユーザ照合失
敗の場合には、パスワード生成および通信データの送信
を行わないようにしてもよく、照合失敗を示すデータ
(パスワード)を通信データAとして送信するようにし
てもよい。
る。まず、図9を参照して、ユーザ端末1の動作につい
て説明する。図9はユーザ端末の処理動作を示す説明図
である。パスワード生成回路16では、照合装置11か
らの照合結果11Aがユーザ照合成功を示す場合にの
み、図9に示すように、Z4から種情報12Dを読み出
してユーザ端末1に固有のパスワード16Aを生成す
る。そして、このパスワード16Aに端末ID12Aを
付加して通信データ16Bを作成し、通信装置14から
通信データAとして送信する。これにより、サービス提
供装置2の通信装置21では、図10に示すように前述
と同様に、受信した通信データAに装置ID22Aを付
加し通信データBとして送信する。なお、ユーザ照合失
敗の場合には、パスワード生成および通信データの送信
を行わないようにしてもよく、照合失敗を示すデータ
(パスワード)を通信データAとして送信するようにし
てもよい。
【0065】続いて、図11を参照して、認証局3の動
作について説明する。図11は認証局の処理動作を示す
説明図である。認証局3の端末DB32では、通信装置
31で受信された通信データBに含まれる端末ID12
Aに対応する種情報32Bを検索し、パスワード生成回
路36では、この種情報32Bを用いてパスワード36
Aを生成する。照合回路37では、このパスワード36
Aと通信装置31で受信された通信データBに含まれる
パスワード16Aとを照合し、その照合結果37Aを出
力する。暗号回路34では、この照合結果37Aをユー
ザ端末1での照合結果と見なして証明書34Aを作成
し、同じく通信データBに含まれる装置ID22Aを元
にして装置DB35から検索された暗号化鍵35Aを用
いて暗号化証明書34Bを作成する。
作について説明する。図11は認証局の処理動作を示す
説明図である。認証局3の端末DB32では、通信装置
31で受信された通信データBに含まれる端末ID12
Aに対応する種情報32Bを検索し、パスワード生成回
路36では、この種情報32Bを用いてパスワード36
Aを生成する。照合回路37では、このパスワード36
Aと通信装置31で受信された通信データBに含まれる
パスワード16Aとを照合し、その照合結果37Aを出
力する。暗号回路34では、この照合結果37Aをユー
ザ端末1での照合結果と見なして証明書34Aを作成
し、同じく通信データBに含まれる装置ID22Aを元
にして装置DB35から検索された暗号化鍵35Aを用
いて暗号化証明書34Bを作成する。
【0066】次に、図12を参照して、通信データB受
信時におけるサービス提供装置2の動作について説明す
る。図12は、サービス提供装置の処理動作(通信デー
タB受信処理)を示す説明図である。認証局3の暗号回
路34で作成された暗号化証明書34Bは、暗号化証明
書3Aとして通信装置31から通信ネットワーク4Bを
介してサービス提供装置2へ送信される。サービス提供
装置2では、復号回路23で、その暗号化証明書3Aを
記憶回路22に記憶している復号鍵22Bを用いて復号
する。そして、得られた証明書34Aに含まれる照合結
果37Aに基づき、処理装置24でユーザへのサービス
提供の可否を判断し、照合結果37Aが照合成功を示し
ておりサービス提供可と判断された場合にのみ、そのサ
ービス提供のための処理を行う。これにより、ユーザは
サービスの提供を受けることができる。
信時におけるサービス提供装置2の動作について説明す
る。図12は、サービス提供装置の処理動作(通信デー
タB受信処理)を示す説明図である。認証局3の暗号回
路34で作成された暗号化証明書34Bは、暗号化証明
書3Aとして通信装置31から通信ネットワーク4Bを
介してサービス提供装置2へ送信される。サービス提供
装置2では、復号回路23で、その暗号化証明書3Aを
記憶回路22に記憶している復号鍵22Bを用いて復号
する。そして、得られた証明書34Aに含まれる照合結
果37Aに基づき、処理装置24でユーザへのサービス
提供の可否を判断し、照合結果37Aが照合成功を示し
ておりサービス提供可と判断された場合にのみ、そのサ
ービス提供のための処理を行う。これにより、ユーザは
サービスの提供を受けることができる。
【0067】このように、ユーザ端末1では照合結果を
暗号化する代わりに、パスワードを用いてユーザ端末1
での照合結果を認証局3へ通知するようにしたので、ユ
ーザ端末1での処理量を低減でき、ユーザ端末の簡易化
や小型化、低コスト化が実現される。また、パスワード
として、種情報12Dを元にして生成されるたびに異な
るパスワードを用いることで、通信データA,Bは毎回
異なるデータとなり、これら通信データA,Bが盗聴さ
れた場合でも、その暗号解読を困難化することができ、
他者によるユーザヘのなりすましを防ぐこともできる。
また、前述した第1および第2の実施の形態と同様に、
通信データ16Bにユーザ情報や動的情報を加えること
も可能である。
暗号化する代わりに、パスワードを用いてユーザ端末1
での照合結果を認証局3へ通知するようにしたので、ユ
ーザ端末1での処理量を低減でき、ユーザ端末の簡易化
や小型化、低コスト化が実現される。また、パスワード
として、種情報12Dを元にして生成されるたびに異な
るパスワードを用いることで、通信データA,Bは毎回
異なるデータとなり、これら通信データA,Bが盗聴さ
れた場合でも、その暗号解読を困難化することができ、
他者によるユーザヘのなりすましを防ぐこともできる。
また、前述した第1および第2の実施の形態と同様に、
通信データ16Bにユーザ情報や動的情報を加えること
も可能である。
【0068】次に、図13を参照して、本発明にかかる
第4の実施の形態について説明する。図13は第4の実
施の形態にかかるネットワーク認証システムのユーザ端
末を示すブロック図である。本実施の形態は、前述した
第1の実施の形態(図1参照)と比較して、ユーザ端末
1の代わりに、通信装置51が内蔵された一般的なPC
や電話機などのユーザ端末5を用い、ユーザの照合につ
いては認証装置(認証トークン)6で別個に行うように
した点が異なるが、それ以外は同様である。
第4の実施の形態について説明する。図13は第4の実
施の形態にかかるネットワーク認証システムのユーザ端
末を示すブロック図である。本実施の形態は、前述した
第1の実施の形態(図1参照)と比較して、ユーザ端末
1の代わりに、通信装置51が内蔵された一般的なPC
や電話機などのユーザ端末5を用い、ユーザの照合につ
いては認証装置(認証トークン)6で別個に行うように
した点が異なるが、それ以外は同様である。
【0069】認証装置6の照合装置61、照合結果61
A、記憶回路62、端末ID62A、暗号化鍵62B、
暗号回路63、通信データ6Aは、第1の実施の形態で
説明したユーザ端末1の照合装置11、照合結果11
A、Z4、端末ID12A、暗号化鍵12B、暗号回路
13、通信データ13Cにそれぞれ相当し、ユーザ端末
5の通信装置51は同じく通信装置14に相当してい
る。また、認証装置6には、暗号化回路63から出力さ
れた通信データ63Cを通信データ6Aとしてユーザ端
末5へ送信する通信回路64が設けられている。
A、記憶回路62、端末ID62A、暗号化鍵62B、
暗号回路63、通信データ6Aは、第1の実施の形態で
説明したユーザ端末1の照合装置11、照合結果11
A、Z4、端末ID12A、暗号化鍵12B、暗号回路
13、通信データ13Cにそれぞれ相当し、ユーザ端末
5の通信装置51は同じく通信装置14に相当してい
る。また、認証装置6には、暗号化回路63から出力さ
れた通信データ63Cを通信データ6Aとしてユーザ端
末5へ送信する通信回路64が設けられている。
【0070】処理動作については前述と同様であり、ユ
ーザの照合が照合装置61で行われ、その照合結果61
Aが暗号回路63で、記憶回路62に記憶されている暗
号化鍵62Bを用いて暗号化され、その通信データ63
Cが通信回路64を介して通信データ6Aとしてユーザ
端末5へ送信される。そして、ユーザ端末5の通信装置
51から通信データAとして送信される。なお、認証装
置6とユーザ端末5の間の通信方式については、認証装
置6の通信回路64とユーザ端末5の通信装置51とを
直接接続してデータ通信を行うようにしてもよく、これ
ら通信回路64および通信装置51に無線通信を行う機
能を持たせ、無線区間を介したデータ通信を行うように
してもよい。
ーザの照合が照合装置61で行われ、その照合結果61
Aが暗号回路63で、記憶回路62に記憶されている暗
号化鍵62Bを用いて暗号化され、その通信データ63
Cが通信回路64を介して通信データ6Aとしてユーザ
端末5へ送信される。そして、ユーザ端末5の通信装置
51から通信データAとして送信される。なお、認証装
置6とユーザ端末5の間の通信方式については、認証装
置6の通信回路64とユーザ端末5の通信装置51とを
直接接続してデータ通信を行うようにしてもよく、これ
ら通信回路64および通信装置51に無線通信を行う機
能を持たせ、無線区間を介したデータ通信を行うように
してもよい。
【0071】このように、ユーザ端末とは別個の認証装
置6を用いるようにしたので、通信ネットワークを用い
てデータ通信を行うユーザ端末として一般的な装置を用
いることが可能となり、ユーザは認証装置6のみを所持
していれば良く、システムの簡易化、低コスト化を実現
できる。また、ユーザ端末として一般的な装置を用いる
ことで、様々なサービスの利用が可能となる。本実施の
形態については、第1の実施の形態をベースとして説明
したが、第2あるいは第3の実施の形態についても同様
にして適用することができ、前述と同様の作用効果が得
られる。
置6を用いるようにしたので、通信ネットワークを用い
てデータ通信を行うユーザ端末として一般的な装置を用
いることが可能となり、ユーザは認証装置6のみを所持
していれば良く、システムの簡易化、低コスト化を実現
できる。また、ユーザ端末として一般的な装置を用いる
ことで、様々なサービスの利用が可能となる。本実施の
形態については、第1の実施の形態をベースとして説明
したが、第2あるいは第3の実施の形態についても同様
にして適用することができ、前述と同様の作用効果が得
られる。
【0072】また、認証装置6については、センサ、記
憶回路および照合回路などを1チップの半導体装置とし
て形成する技術(例えば、特開2000−242771
号公報など参照)を用いることで、非常に小型な認証装
置を実現することも可能となり携帯性が飛躍的に向上す
る。さらに、照合に用いるユーザの登録データが外部へ
出力されることがなくなり照合時に用いる登録データの
漏洩を防止できる。また、ユーザ端末を不特定多数のユ
ーザで共用する場合でも、生体情報を検出するためのセ
ンサがユーザ間で共用する必要がなくなり、センサ故障
が発生しても他のユーザには波及せず、さらに生体情報
を検出する際に指紋などのようにセンサに対して人体の
一部を接触させる必要がある場合でもユーザに対して良
好な衛生環境を保つことができる。
憶回路および照合回路などを1チップの半導体装置とし
て形成する技術(例えば、特開2000−242771
号公報など参照)を用いることで、非常に小型な認証装
置を実現することも可能となり携帯性が飛躍的に向上す
る。さらに、照合に用いるユーザの登録データが外部へ
出力されることがなくなり照合時に用いる登録データの
漏洩を防止できる。また、ユーザ端末を不特定多数のユ
ーザで共用する場合でも、生体情報を検出するためのセ
ンサがユーザ間で共用する必要がなくなり、センサ故障
が発生しても他のユーザには波及せず、さらに生体情報
を検出する際に指紋などのようにセンサに対して人体の
一部を接触させる必要がある場合でもユーザに対して良
好な衛生環境を保つことができる。
【0073】以上で説明した各実施の形態におけるサー
ビス提供装置2、ユーザ端末1、認証局3については、
それぞれコンピュータを用いて構成してもよい。その場
合、サービス提供装置2、ユーザ端末1、認証局3の各
装置や回路部については、それぞれのハードウェア資源
とそのハードウェア資源を制御するマイクロプロセッサ
で実行させるプログラム(ソフトウェア資源)とを協動
させることによりそれぞれの機能が実現される。このプ
ログラムについては、ROM、ハードディスクあるいは
CD−ROMなどの記録媒体に予め記録しておき、必要
に応じてマイクロプロセッサへ読み込んで実行するよう
にしてもよい。
ビス提供装置2、ユーザ端末1、認証局3については、
それぞれコンピュータを用いて構成してもよい。その場
合、サービス提供装置2、ユーザ端末1、認証局3の各
装置や回路部については、それぞれのハードウェア資源
とそのハードウェア資源を制御するマイクロプロセッサ
で実行させるプログラム(ソフトウェア資源)とを協動
させることによりそれぞれの機能が実現される。このプ
ログラムについては、ROM、ハードディスクあるいは
CD−ROMなどの記録媒体に予め記録しておき、必要
に応じてマイクロプロセッサへ読み込んで実行するよう
にしてもよい。
【0074】次に、図16を参照して、照合装置11の
構成例について説明する。図16に照合装置11のブロ
ック図を示す。照合装置11には、指紋(生体情報)を
読み取りセンシングデータ112として出力するセンサ
111、ユーザ本人の指紋データから予め生成された登
録指紋データ114を記憶するメモリ114、およびセ
ンサ111からのセンシングデータ112とメモリ11
4に記憶されている登録指紋データ114とを比較照合
し、その一致/不一致の度合いに応じてユーザ本人の認
証成功/不成功を示す照合結果11Aを出力する照合回
路115が設けられている。
構成例について説明する。図16に照合装置11のブロ
ック図を示す。照合装置11には、指紋(生体情報)を
読み取りセンシングデータ112として出力するセンサ
111、ユーザ本人の指紋データから予め生成された登
録指紋データ114を記憶するメモリ114、およびセ
ンサ111からのセンシングデータ112とメモリ11
4に記憶されている登録指紋データ114とを比較照合
し、その一致/不一致の度合いに応じてユーザ本人の認
証成功/不成功を示す照合結果11Aを出力する照合回
路115が設けられている。
【0075】この照合装置11を構成するセンサ11
1,メモリ114および照合回路115の各回路は、同
一半導体基板上に一体として形成されている。これらの
各回路を1チップLSIの半導体装置として形成する技
術(例えば、特開2000−242771号公報など参
照)を用いることで、非常に小型な照合装置11を実現
することも可能となる。なお、照合装置11での認証に
用いる照合データについては、所定の登録動作により予
めユーザ本人の指紋データから生成され、メモリ114
に登録されているものとする。
1,メモリ114および照合回路115の各回路は、同
一半導体基板上に一体として形成されている。これらの
各回路を1チップLSIの半導体装置として形成する技
術(例えば、特開2000−242771号公報など参
照)を用いることで、非常に小型な照合装置11を実現
することも可能となる。なお、照合装置11での認証に
用いる照合データについては、所定の登録動作により予
めユーザ本人の指紋データから生成され、メモリ114
に登録されているものとする。
【0076】次に、図17を参照して、照合装置11を
構成するセンサ111の具体的構成例について説明す
る。図17は照合装置11を構成するセンサ111の概
略的な断面を示す図である。センサ111は、例えばシ
リコンからなる半導体基板311上の下層絶縁膜312
上に形成された層間絶縁膜314上に、たとえば80μ
m角の複数のセンサ電極315と、格子状のアース電極
316とを備え、複数のセンサ電極315とアース電極
316とを層間絶縁膜314表面で規定される同一平面
上に配置している。
構成するセンサ111の具体的構成例について説明す
る。図17は照合装置11を構成するセンサ111の概
略的な断面を示す図である。センサ111は、例えばシ
リコンからなる半導体基板311上の下層絶縁膜312
上に形成された層間絶縁膜314上に、たとえば80μ
m角の複数のセンサ電極315と、格子状のアース電極
316とを備え、複数のセンサ電極315とアース電極
316とを層間絶縁膜314表面で規定される同一平面
上に配置している。
【0077】センサ電極315は、層間絶縁膜314上
に形成されたパシベーション膜317で覆い、150μ
m間隔に複数個が設けられるとともに、Auから構成さ
れ、膜厚1μm程度に形成されている。パシベーション
膜317の膜厚は3μm程度としたので、センサ電極3
15上には、パシベーション膜317が約2(=3−
1)μm存在している。このパシベーション膜317
は、例えばポリイミドなどの比誘電率が4.0程度の絶
縁物から構成される。
に形成されたパシベーション膜317で覆い、150μ
m間隔に複数個が設けられるとともに、Auから構成さ
れ、膜厚1μm程度に形成されている。パシベーション
膜317の膜厚は3μm程度としたので、センサ電極3
15上には、パシベーション膜317が約2(=3−
1)μm存在している。このパシベーション膜317
は、例えばポリイミドなどの比誘電率が4.0程度の絶
縁物から構成される。
【0078】上記下層絶縁膜312上には、センサ電極
315にスルーホールを介して接続される配線313を
形成する一方、半導体基板311上には、センサ電極3
15に形成される容量を検出する容量検出回路318を
形成している。この容量検出回路318は、前述した配
線313によってセンサ電極315に接続されている。
容量検出回路318は、センサ電極315ごとに設けら
れており、センサ電極315と認識対象(指)の一部と
の間に形成される容量を検出する。
315にスルーホールを介して接続される配線313を
形成する一方、半導体基板311上には、センサ電極3
15に形成される容量を検出する容量検出回路318を
形成している。この容量検出回路318は、前述した配
線313によってセンサ電極315に接続されている。
容量検出回路318は、センサ電極315ごとに設けら
れており、センサ電極315と認識対象(指)の一部と
の間に形成される容量を検出する。
【0079】各容量検出回路318の出力側は、照合回
路115に接続され、各センサ電極315に形成された
容量を濃淡に変換した指紋データが照合回路115へ出
力される。各容量検出回路318、照合回路115及び
メモリ114は、たとえばセンサ電極315下の半導体
基板311上に形成される。これにより照合装置11の
ワンチップ化が可能になる。なお、こうしたワンチップ
化の他の例として、例えば特開2000−242771
号公報に開示されたものがある。
路115に接続され、各センサ電極315に形成された
容量を濃淡に変換した指紋データが照合回路115へ出
力される。各容量検出回路318、照合回路115及び
メモリ114は、たとえばセンサ電極315下の半導体
基板311上に形成される。これにより照合装置11の
ワンチップ化が可能になる。なお、こうしたワンチップ
化の他の例として、例えば特開2000−242771
号公報に開示されたものがある。
【0080】図18は、図17に示した容量検出回路3
18の具体的な構成を示す回路図である。Cfは図17
に示したセンサ電極315と指の皮膚331との間に形
成される静電容量である。容量Cfを形成するセンサ電
極315はNchMOSトランジスタQ3aのドレイン端
子に接続されており、このトランジスタQ3aのソース
端子は電流Iの電流源332Aの入力側に接続されてい
る。また、センサ電極315とトランジスタQ3aとの
節点N1aには、NchMOSトランジスタ(第1の素
子)Q2aのソース端子が接続されている。このトラン
ジスタQ2aのドレイン端子とPchMOSトランジスタ
(第1のスイッチ手段)Q1aのドレイン端子との節点
N2aには、ドレイン端子に電源電圧VDDが印加されソ
ース端子が抵抗Raを介して接地に接続されたNchMO
SトランジスタQ4aのゲート端子が接続されている。
このトランジスタQ4aのソース端子にインバータゲー
ト333Aが接続されている。
18の具体的な構成を示す回路図である。Cfは図17
に示したセンサ電極315と指の皮膚331との間に形
成される静電容量である。容量Cfを形成するセンサ電
極315はNchMOSトランジスタQ3aのドレイン端
子に接続されており、このトランジスタQ3aのソース
端子は電流Iの電流源332Aの入力側に接続されてい
る。また、センサ電極315とトランジスタQ3aとの
節点N1aには、NchMOSトランジスタ(第1の素
子)Q2aのソース端子が接続されている。このトラン
ジスタQ2aのドレイン端子とPchMOSトランジスタ
(第1のスイッチ手段)Q1aのドレイン端子との節点
N2aには、ドレイン端子に電源電圧VDDが印加されソ
ース端子が抵抗Raを介して接地に接続されたNchMO
SトランジスタQ4aのゲート端子が接続されている。
このトランジスタQ4aのソース端子にインバータゲー
ト333Aが接続されている。
【0081】各トランジスタQ1a,Q3aのゲート端
子にはそれぞれ信号PRE(バー),REが印加され
る。また、トランジスタQ2aのゲート端子には定電圧
源からバイアス電圧VGが印加される。ここで、トラン
ジスタQ2aが非導通状態になるゲート−ソース間のし
きい値電圧をVthとすると、VDD>VG−Vthとなるよ
うに電圧VDD,VGが設定される。また、節点N1a,
N2aはそれぞれ寄生容量Cp1a,Cp2aを有して
いる。電流源332AとトランジスタQ3aとにより信
号発生回路332が構成され、トランジスタQ4aと抵
抗Raとインバータゲート333Aとにより出力回路3
33が構成される。
子にはそれぞれ信号PRE(バー),REが印加され
る。また、トランジスタQ2aのゲート端子には定電圧
源からバイアス電圧VGが印加される。ここで、トラン
ジスタQ2aが非導通状態になるゲート−ソース間のし
きい値電圧をVthとすると、VDD>VG−Vthとなるよ
うに電圧VDD,VGが設定される。また、節点N1a,
N2aはそれぞれ寄生容量Cp1a,Cp2aを有して
いる。電流源332AとトランジスタQ3aとにより信
号発生回路332が構成され、トランジスタQ4aと抵
抗Raとインバータゲート333Aとにより出力回路3
33が構成される。
【0082】図19は、容量検出回路318の動作を説
明するためのタイミングチャートであり、(a)はトラ
ンジスタQ1aを制御する信号PRE(バー)の電位変
化を示し、(b)はトランジスタQ3aを制御する信号
REの電位変化を示し、(c)は節点N1a,N2aそ
れぞれの電位変化を示している。最初、トランジスタQ
1aのゲート端子にはHighレベル(VDD)の信号P
RE(バー)が与えられ、トランジスタQ3aのゲート
端子にはLowレベル(GND)の信号REが与えられ
ている。したがって、このときトランジスタQ1a,Q
3aはともに導通していない。
明するためのタイミングチャートであり、(a)はトラ
ンジスタQ1aを制御する信号PRE(バー)の電位変
化を示し、(b)はトランジスタQ3aを制御する信号
REの電位変化を示し、(c)は節点N1a,N2aそ
れぞれの電位変化を示している。最初、トランジスタQ
1aのゲート端子にはHighレベル(VDD)の信号P
RE(バー)が与えられ、トランジスタQ3aのゲート
端子にはLowレベル(GND)の信号REが与えられ
ている。したがって、このときトランジスタQ1a,Q
3aはともに導通していない。
【0083】この状態で信号PRE(バー)がHigh
レベルからLowレベルに変化すると、トランジスタQ
1aが導通状態になる。このときトランジスタQ3aは
非導通状態のままであり、信号発生回路332は停止状
態にあるから、節点N2aの電位がVDDにプリチャージ
される。また、トランジスタQ2aのゲート−ソース間
電圧がしきい値電圧Vthに達してトランジスタQ2aが
非導通状態になるまで、節点N1aが充電される。これ
により、節点N1aの電位がVG−Vthにプリチャージ
される。
レベルからLowレベルに変化すると、トランジスタQ
1aが導通状態になる。このときトランジスタQ3aは
非導通状態のままであり、信号発生回路332は停止状
態にあるから、節点N2aの電位がVDDにプリチャージ
される。また、トランジスタQ2aのゲート−ソース間
電圧がしきい値電圧Vthに達してトランジスタQ2aが
非導通状態になるまで、節点N1aが充電される。これ
により、節点N1aの電位がVG−Vthにプリチャージ
される。
【0084】プリチャージが終了した後、信号PRE
(バー)がHighレベルに変化すると、トランジスタ
Q1aが非導通状態になる。これと同時に信号REがH
ighレベルに変化すると、トランジスタQ3aが導通
状態になり、信号発生回路332が動作状態に変化す
る。そして、電流源332Aにより節点N1aに充電さ
れた電荷が引き抜かれ、節点N1aの電位がわずかに低
下すると、トランジスタQ2aのゲート−ソース間電圧
がしきい値電圧Vthより大きくなり、トランジスタQ2
aが導通状態に変化する。これにより節点N2aの電荷
も引き抜かれ、節点N2aの電位低下が開始する。
(バー)がHighレベルに変化すると、トランジスタ
Q1aが非導通状態になる。これと同時に信号REがH
ighレベルに変化すると、トランジスタQ3aが導通
状態になり、信号発生回路332が動作状態に変化す
る。そして、電流源332Aにより節点N1aに充電さ
れた電荷が引き抜かれ、節点N1aの電位がわずかに低
下すると、トランジスタQ2aのゲート−ソース間電圧
がしきい値電圧Vthより大きくなり、トランジスタQ2
aが導通状態に変化する。これにより節点N2aの電荷
も引き抜かれ、節点N2aの電位低下が開始する。
【0085】信号REをHighレベルにする期間をΔ
tとすると、Δt経過後の節点N1aの電位低下量ΔV
はVDD−(VG−Vth)+IΔt/(Cf+Cp1a)
になる。ここで、寄生容量Cp2aは寄生容量Cp1a
に対して十分小さいとしている。
tとすると、Δt経過後の節点N1aの電位低下量ΔV
はVDD−(VG−Vth)+IΔt/(Cf+Cp1a)
になる。ここで、寄生容量Cp2aは寄生容量Cp1a
に対して十分小さいとしている。
【0086】電流源332Aの電流Iと期間Δtと寄生
容量Cp1a,Cp2aは、各々一定であるから、電位
低下量ΔVは、センサ電極315と認識対象である指の
表面331との間に発生する容量の値Cfによって決定
される。この容量値Cfは、センサ電極315と指の表
面331との距離によって決まるので、指紋の凹凸によ
って異なる。このことから、電位低下量ΔVの大きさ
が、指紋の凹凸を反映して変化する。この電位低下量Δ
Vが、入力信号として出力回路333に供給されるの
で、出力回路333でΔVが入力され、指紋の凹凸を反
映した信号が出力される。
容量Cp1a,Cp2aは、各々一定であるから、電位
低下量ΔVは、センサ電極315と認識対象である指の
表面331との間に発生する容量の値Cfによって決定
される。この容量値Cfは、センサ電極315と指の表
面331との距離によって決まるので、指紋の凹凸によ
って異なる。このことから、電位低下量ΔVの大きさ
が、指紋の凹凸を反映して変化する。この電位低下量Δ
Vが、入力信号として出力回路333に供給されるの
で、出力回路333でΔVが入力され、指紋の凹凸を反
映した信号が出力される。
【0087】こうした各容量検出回路318の出力信号
が前述の指紋画像データとして照合回路115へ出力さ
れる。そして、照合回路115はこの指紋画像データ
と、メモリ114に予め記憶された登録指紋画像データ
とを比較照合することにより、ユーザの認証を行う。
が前述の指紋画像データとして照合回路115へ出力さ
れる。そして、照合回路115はこの指紋画像データ
と、メモリ114に予め記憶された登録指紋画像データ
とを比較照合することにより、ユーザの認証を行う。
【0088】図16では、照合装置11内のセンサ11
1,照合回路115,およびメモリ114をワンチップ
で構成した例について説明したが、この他に、センサ1
11をワンチップ化し、このセンサ111とバスを介し
て照合回路115を接続し、さらに照合回路115にバ
スを介してメモリ114を接続するようにしてもよい。
また、センサ111と照合回路115をワンチップ化
し、このワンチップ化されたものにバスを介してメモリ
114を接続するようにしてもよい。
1,照合回路115,およびメモリ114をワンチップ
で構成した例について説明したが、この他に、センサ1
11をワンチップ化し、このセンサ111とバスを介し
て照合回路115を接続し、さらに照合回路115にバ
スを介してメモリ114を接続するようにしてもよい。
また、センサ111と照合回路115をワンチップ化
し、このワンチップ化されたものにバスを介してメモリ
114を接続するようにしてもよい。
【0089】次に、図20を参照して、認証トークン1
内の記憶回路12について説明する。図20は記憶回路
12内の構成を示す説明図である。以上説明した各実施
の形態において、図20に示すように、記憶回路12内
に3つの異なる記憶エリア12X,12Y,12Zを設
けて、各種情報を記憶するようにしてもよい。
内の記憶回路12について説明する。図20は記憶回路
12内の構成を示す説明図である。以上説明した各実施
の形態において、図20に示すように、記憶回路12内
に3つの異なる記憶エリア12X,12Y,12Zを設
けて、各種情報を記憶するようにしてもよい。
【0090】この例では、記憶エリア12Xでは、指紋
認証に用いる登録指紋データ12Aを記憶し、記憶エリ
ア12Yでは、トークン保有者のユーザ(個人)情報
(例えば、氏名、住所、生年月日、クレジットカード番
号など)12Bを記憶する。さらに、記憶エリア12Z
では、サービスに関わるサービス情報(例えば、パスワ
ード、認証トークンの識別情報、利用日時、コインロッ
カー扉番号、ゲート開閉、コンサートの名称、ATM口
座番号、電子商取引のパスワード、電話帳、電子メール
アドレスなど)を記憶する。
認証に用いる登録指紋データ12Aを記憶し、記憶エリ
ア12Yでは、トークン保有者のユーザ(個人)情報
(例えば、氏名、住所、生年月日、クレジットカード番
号など)12Bを記憶する。さらに、記憶エリア12Z
では、サービスに関わるサービス情報(例えば、パスワ
ード、認証トークンの識別情報、利用日時、コインロッ
カー扉番号、ゲート開閉、コンサートの名称、ATM口
座番号、電子商取引のパスワード、電話帳、電子メール
アドレスなど)を記憶する。
【0091】一般には、認証トークン1では、そのトー
クン内に登録指紋データのみを記憶しており、トークン
外に本人認証の結果のみを出力する構成が考えられる
が、これによれば、認証トークンが適用可能なシステム
が制限されてしまう。これに対して、図20のように、
上記のような各種情報を記憶し、必要に応じてこれら情
報や、これら情報に処理を加えて得られた加工情報を、
利用機器2との間でやり取りすることができ、認証トー
クンを用いて各種のサービス提供を受けることができ
る。
クン内に登録指紋データのみを記憶しており、トークン
外に本人認証の結果のみを出力する構成が考えられる
が、これによれば、認証トークンが適用可能なシステム
が制限されてしまう。これに対して、図20のように、
上記のような各種情報を記憶し、必要に応じてこれら情
報や、これら情報に処理を加えて得られた加工情報を、
利用機器2との間でやり取りすることができ、認証トー
クンを用いて各種のサービス提供を受けることができ
る。
【0092】
【発明の効果】以上説明したように、本発明は、通信ネ
ットワークを介したユーザ端末の照合結果に対する正当
性の証明の依頼に応じて、当該照合結果の正当性を証明
するとともにその照合結果を含む証明書を通信ネットワ
ークを介して通知する認証局を備え、ユーザ端末では、
ユーザの生体情報を用いてユーザ本人であることを照合
し、その照合結果を通信ネットワークを介してサービス
提供装置へ通知し、サービス提供装置では、ユーザ端末
からの照合結果の通知に応じて、その照合結果に対する
正当性の証明を通信ネットワークを介して認証局へ依頼
し、認証局から通知された証明書で照合結果に対する正
当性が証明された場合、その証明書に含まれる照合結果
に基づきユーザへ所定のサービスを提供するようにした
ものである。
ットワークを介したユーザ端末の照合結果に対する正当
性の証明の依頼に応じて、当該照合結果の正当性を証明
するとともにその照合結果を含む証明書を通信ネットワ
ークを介して通知する認証局を備え、ユーザ端末では、
ユーザの生体情報を用いてユーザ本人であることを照合
し、その照合結果を通信ネットワークを介してサービス
提供装置へ通知し、サービス提供装置では、ユーザ端末
からの照合結果の通知に応じて、その照合結果に対する
正当性の証明を通信ネットワークを介して認証局へ依頼
し、認証局から通知された証明書で照合結果に対する正
当性が証明された場合、その証明書に含まれる照合結果
に基づきユーザへ所定のサービスを提供するようにした
ものである。
【0093】したがって、従来のように、サービス提供
装置においてユーザ端末から直接受信した照合結果に基
づきサービス提供の可否を判断するシステムと比較し
て、第三者である認証局で照合結果の正当性が確認され
て認証されるため、高い安全性が得られる。また、認証
局を複数のユーザ端末や複数のサービス提供装置で共用
すること容易であることから、システム規模の増大やメ
ンテナンスコストの増加を招くことなく、高度なセキュ
リティが得られる。
装置においてユーザ端末から直接受信した照合結果に基
づきサービス提供の可否を判断するシステムと比較し
て、第三者である認証局で照合結果の正当性が確認され
て認証されるため、高い安全性が得られる。また、認証
局を複数のユーザ端末や複数のサービス提供装置で共用
すること容易であることから、システム規模の増大やメ
ンテナンスコストの増加を招くことなく、高度なセキュ
リティが得られる。
【図1】 第1の実施の形態にかかるネットワーク認証
システムを示すブロック図である。
システムを示すブロック図である。
【図2】 図1のユーザ端末の処理動作を示す説明図で
ある。
ある。
【図3】 図1のサービス提供装置の処理動作(通信デ
ータA受信処理)を示す説明図である。
ータA受信処理)を示す説明図である。
【図4】 図1の認証局の処理動作を示す説明図であ
る。
る。
【図5】 図1のサービス提供装置の処理動作(暗号化
証明書受信処理)を示す説明図である。
証明書受信処理)を示す説明図である。
【図6】 第2の実施の形態にかかるネットワーク認証
システムのユーザ端末を示すブロック図である。
システムのユーザ端末を示すブロック図である。
【図7】 図6のユーザ端末の処理動作を示す説明図で
ある。
ある。
【図8】 第3の実施の形態にかかるネットワーク認証
システムを示すブロック図である。
システムを示すブロック図である。
【図9】 図8のユーザ端末の処理動作を示す説明図で
ある。
ある。
【図10】 図8のサービス提供装置の処理動作(通信
データA受信処理)を示す説明図である。
データA受信処理)を示す説明図である。
【図11】 図8の認証局の処理動作を示す説明図であ
る。
る。
【図12】 図8のサービス提供装置の処理動作(暗号
化証明書受信処理)を示す説明図である。
化証明書受信処理)を示す説明図である。
【図13】 第4の実施の形態にかかるネットワーク認
証システムのユーザ端末および認証装置を示すブロック
図である。
証システムのユーザ端末および認証装置を示すブロック
図である。
【図14】 従来のネットワーク認証システムを示すブ
ロック図である。
ロック図である。
【図15】 従来の他のネットワーク認証システムを示
すブロック図である。
すブロック図である。
【図16】 照合装置を示すブロック図である。
【図17】 センサの構成例を示す断面図である。
【図18】 センサの容量検出回路の構成例を示す回路
図である。
図である。
【図19】 容量検出回路の動作を示すタイミングチャ
ートである。
ートである。
【図20】 認証トークンの記憶回路を示す説明であ
る。
る。
1…ユーザ端末、11照合装置、11A…照合結果、1
2…記憶回路、12A…端末ID、12B…暗号化鍵、
12C…ユーザ情報、12D…種情報、13…暗号回
路、13A…照合データ、13B…暗号化照合データ、
13C…通信データ、14…通信装置、15…動的情報
発生回路、15A…動的情報、16…パスワード生成回
路、16A…パスワード、16B…通信データ、1A…
通信データA、2…サービス提供装置、21…通信装
置、22…記憶回路、22A…装置ID、22B…復号
鍵、23…復号回路、24…処理装置、2A…通信デー
タB、3…認証局、31…通信装置、32…端末DB、
32A…復号鍵、32B…種情報、33…復号回路、3
4…暗号回路、34A…証明書、34B…暗号化証明
書、35…装置DB、35A…暗号化鍵、36…パスワ
ード生成回路、36A…パスワード、37…照合回路、
37A…照合結果、3A…暗号化証明書、4A,4B…
通信ネットワーク、5…ユーザ端末、51…通信装置、
6…認証装置、61…照合装置、61A…照合結果、6
2…記憶回路、62A…端末ID、62B…暗号化鍵、
63…暗号回路、64…通信回路。
2…記憶回路、12A…端末ID、12B…暗号化鍵、
12C…ユーザ情報、12D…種情報、13…暗号回
路、13A…照合データ、13B…暗号化照合データ、
13C…通信データ、14…通信装置、15…動的情報
発生回路、15A…動的情報、16…パスワード生成回
路、16A…パスワード、16B…通信データ、1A…
通信データA、2…サービス提供装置、21…通信装
置、22…記憶回路、22A…装置ID、22B…復号
鍵、23…復号回路、24…処理装置、2A…通信デー
タB、3…認証局、31…通信装置、32…端末DB、
32A…復号鍵、32B…種情報、33…復号回路、3
4…暗号回路、34A…証明書、34B…暗号化証明
書、35…装置DB、35A…暗号化鍵、36…パスワ
ード生成回路、36A…パスワード、37…照合回路、
37A…照合結果、3A…暗号化証明書、4A,4B…
通信ネットワーク、5…ユーザ端末、51…通信装置、
6…認証装置、61…照合装置、61A…照合結果、6
2…記憶回路、62A…端末ID、62B…暗号化鍵、
63…暗号回路、64…通信回路。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 首藤 啓樹 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B085 AE23 AE25 AE29 5J104 AA07 EA01 KA01 KA16 MA01 PA07
Claims (45)
- 【請求項1】 通信ネットワークで接続されたユーザ端
末とサービス提供装置との間でユーザ本人の生体情報を
用いて認証を行うネットワーク認証システムであって、 通信ネットワークを介した前記ユーザ端末の照合結果に
対する正当性の証明の依頼に応じて、当該照合結果の正
当性を証明するとともにその照合結果を含む証明書を通
信ネットワークを介して通知する認証局を備え、 前記ユーザ端末は、ユーザの生体情報を用いてユーザ本
人であることを照合し、その照合結果を通信ネットワー
クを介してサービス提供装置へ通知し、 前記サービス提供装置は、前記ユーザ端末からの照合結
果の通知に応じて、その照合結果に対する正当性の証明
を通信ネットワークを介して前記認証局へ依頼し、前記
認証局から通知された証明書で前記照合結果に対する正
当性が証明された場合、その証明書に含まれる照合結果
に基づき前記ユーザへ所定のサービスを提供することを
特徴とするネットワーク認証システム。 - 【請求項2】 請求項1記載のネットワーク認証システ
ムにおいて、 前記ユーザ端末は、ユーザの生体情報を用いてユーザ本
人であることを照合する照合装置と、当該ユーザ端末で
用いる第1の暗号化鍵と当該ユーザ端末の端末識別情報
とを記憶する記憶回路と、前記第1の暗号化鍵を用いて
前記照合装置からの照合結果を暗号化するとともに前記
端末識別情報を付加し通信データとして出力する暗号回
路と、この暗号回路からの通信データを第1の通信デー
タとして前記サービス提供装置へ送信する通信装置とを
有し、 前記サービス提供装置は、当該サービス提供装置で用い
る第2の復号鍵と当該サービス提供装置の装置識別情報
とを記憶する記憶回路と、前記ユーザ端末から受信した
前記第1の通信データに前記装置識別情報を付加し第2
の通信データとして前記認証局へ送信することにより前
記ユーザ端末での照合結果の証明を依頼するとともに前
記認証局からの暗号化証明書を受信する通信装置と、こ
の通信装置で受信した前記暗号化証明書を前記第2の復
号鍵を用いて復号し元の証明書を出力することにより前
記認証局での前記照合結果に対する正当性の証明を確認
する復号回路と、この復号回路からの証明書に含まれる
前記ユーザ端末での照合結果に基づきサービスに対する
処理を行う処理装置とを有し、 前記認証局は、前記サービス提供装置からの第2の通信
データを受信するとともに前記暗号化証明書を前記サー
ビス提供装置へ送信する通信装置と、この通信装置で受
信した第2の通信データに含まれる端末識別情報をキー
として前記第1の暗号化鍵に対応する第1の復号鍵を検
索する端末データベースと、この端末データベースで検
索された第1の復号鍵を用いて第2の通信データを復号
し前記ユーザ端末からの照合結果を出力することにより
前記照合結果の正当性を確認する復号回路と、前記第2
の通信データに含まれる装置識別情報をキーとして前記
第2の復号鍵に対応する第2の暗号化鍵を検索する装置
データベースと、この装置データベースで検索された第
2の暗号化鍵を用いて前記復号回路で得られた正当な照
合結果を含む証明書を暗号化することにより暗号化証明
書を作成し前記通信装置へ出力する暗号回路とを有する
ことを特徴とするネットワーク認証システム。 - 【請求項3】 請求項2記載のネットワーク認証システ
ムにおいて、 前記ユーザ端末の記憶回路は、前記サービス提供装置で
の処理に用いられる前記ユーザに固有のユーザ情報を予
め記憶し、 前記ユーザ端末の暗号回路は、前記記憶回路から読み出
した前記ユーザ情報を前記照合結果とともに暗号化して
前記通信データとして出力し、 前記認証局の復号回路は、前記通信データに含まれる照
合結果とユーザ情報とを復号し、 前記認証局の暗号回路は、前記復号回路から照合結果と
ユーザ情報とを証明書として暗号化することにより暗号
化証明書を作成し、 前記サービス提供装置の処理回路は、前記復号回路から
の証明書に含まれるユーザ情報を用いて処理を行うこと
を特徴とするネットワーク認証システム。 - 【請求項4】 請求項2または3記載のネットワーク認
証システムにおいて、 前記ユーザ端末は、その内容が逐次変化する動的情報を
発生する動的情報発生回路をさらに有し、 前記ユーザ端末の暗号回路は、前記動的情報発生回路か
ら得られた動的情報を前記照合結果とともに暗号化して
前記通信データとして出力することを特徴とするネット
ワーク認証システム。 - 【請求項5】 請求項1記載のネットワーク認証システ
ムにおいて、 前記ユーザ端末は、ユーザの生体情報を用いてユーザ本
人であることを照合する照合装置と、当該ユーザ端末で
のパスワード生成に用いる第1の種情報と当該ユーザ端
末の端末識別情報とを記憶する記憶回路と、前記照合装
置からの照合結果が照合成功を示す場合にのみ前記第1
の種情報を用いて第1のパスワードを生成するとともに
この第1のパスワードと前記端末識別情報とを前記照合
結果を示す通信データとして出力するパスワード生成回
路と、このパスワード回路からの通信データを第1の通
信データとして前記サービス提供装置へ送信する通信装
置とを有し、 前記サービス提供装置は、当該サービス提供装置で用い
る第2の復号鍵と当該サービス提供装置の装置識別情報
とを記憶する記憶回路と、前記ユーザ端末から受信した
前記第1の通信データに前記装置識別情報を付加し第2
の通信データとして前記認証局へ送信することにより前
記ユーザ端末での照合結果に対する正当性の証明を依頼
するとともに前記認証局からの暗号化証明書を受信する
通信装置と、この通信装置で受信した前記暗号化証明書
を前記第2の復号鍵を用いて復号し元の証明書を出力す
ることにより前記認証局での前記照合結果に対する正当
性の証明を確認する復号回路と、この復号回路からの証
明書に含まれる照合結果に基づきサービスに対する処理
を行う処理装置とを有し、 前記認証局は、前記サービス提供装置からの第2の通信
データを受信するとともに前記暗号化証明書を前記サー
ビス提供装置へ送信する通信装置と、この通信装置で受
信した第2の通信データに含まれる端末識別情報をキー
として前記第1の種情報に対応する第2の種情報を検索
する端末データベースと、この端末データベースで検索
された第2の種情報を用いて第2のパスワードを生成す
るパスワード生成回路と、この第2のパスワードと前記
第2の通信データに含まれる第1のパスワードとを照合
することにより前記ユーザ端末での照合結果に応じた前
記第1のパスワードの正当性を確認する照合回路と、前
記第2の通信データに含まれる装置識別情報をキーとし
て前記第2の復号鍵に対応する第2の暗号化鍵を検索す
る装置データベースと、この装置データベースで検索さ
れた第2の暗号化鍵を用いて前記照合回路で得られた照
合結果を含む証明書を暗号化することにより暗号化証明
書を作成し前記通信装置へ出力する暗号回路とを有する
ことを特徴とするネットワーク認証システム。 - 【請求項6】 請求項2または3記載のネットワーク認
証システムにおいて、 前記ユーザ端末のうち、前記照合回路、前記暗号回路お
よび前記記憶回路を、前記ユーザ端末に代えて前記ユー
ザ端末とは独立してユーザ端末に接続される認証装置に
設けたことを特徴とするネットワーク認証システム。 - 【請求項7】 請求項4記載のネットワーク認証システ
ムにおいて、 前記ユーザ端末のうち、前記照合回路、前記暗号回路、
前記記憶回路および動的情報発生回路を、前記ユーザ端
末に代えて前記ユーザ端末とは独立してユーザ端末に接
続される認証装置に設けたことを特徴とするネットワー
ク認証システム。 - 【請求項8】 請求項5記載のネットワーク認証システ
ムにおいて、 前記ユーザ端末のうち、前記照合回路、前記パスワード
発生回路および前記記憶回路を、前記ユーザ端末に代え
て前記ユーザ端末とは独立してユーザ端末に接続される
認証装置に設けたことを特徴とするネットワーク認証シ
ステム。 - 【請求項9】 通信ネットワークで接続されたユーザ端
末とサービス提供装置との間でユーザ本人の生体情報を
用いて認証を行うネットワーク認証方法であって、 ユーザ端末は、ユーザの生体情報を用いてユーザ本人で
あることを照合し、その照合結果を通信ネットワークを
介してサービス提供装置へ通知し、 サービス提供装置は、前記ユーザ端末からの照合結果の
通知に応じて、その照合結果の正当性の証明を通信ネッ
トワークに接続された認証局へ依頼し、 前記認証局は、前記依頼に応じて前記ユーザ端末での照
合結果の正当性を証明するとともにその照合結果を含む
証明書を通信ネットワークを介して前記サービス提供装
置へ通知し、 サービス提供装置は、前記認証局からの証明書で前記照
合結果に対する正当性が証明された場合、その証明書に
含まれる照合結果に基づき前記ユーザへ所定のサービス
を提供することを特徴とするネットワーク認証方法。 - 【請求項10】 請求項9記載のネットワーク認証方法
において、 前記ユーザ端末は、ユーザの生体情報を用いてユーザ本
人であることを照合し、当該ユーザ端末で用いる第1の
暗号化鍵を用いて前記照合装置からの照合結果を暗号化
するとともに、当該ユーザ端末の前記端末識別情報を付
加し通信データとして出力し、この通信データを第1の
通信データとして前記サービス提供装置へ送信し、 前記サービス提供装置は、前記ユーザ端末から受信した
前記第1の通信データに当該サービス提供装置の装置識
別情報を付加し第2の通信データとして前記認証局へ送
信することにより前記ユーザ端末での照合結果の証明を
依頼し、 前記認証局は、前記サービス提供装置からの第2の通信
データを受信し、第2の通信データに含まれる端末識別
情報をキーとして前記第1の暗号化鍵に対応する第1の
復号鍵を端末データベースから検索し、検索された第1
の復号鍵を用いて第2の通信データを復号し前記ユーザ
端末からの照合結果を出力することにより前記照合結果
の正当性を確認し、前記第2の通信データに含まれる装
置識別情報をキーとして前記サービス提供装置で用いる
第2の復号鍵に対応する第2の暗号化鍵を装置データベ
ースから検索し、検索された第2の暗号化鍵を用いて前
記復号により得られた正当な照合結果を含む証明書を暗
号化することにより暗号化証明書を作成し、この暗号化
証明書を前記サービス提供装置へ送信し、 前記サービス提供装置は、前記認証局からの暗号化証明
書を受信し、その暗号化証明書を前記第2の復号鍵を用
いて復号し元の証明書を出力することにより前記認証局
での前記照合結果に対する正当性の証明を確認し、この
復号回路からの証明書に含まれる前記ユーザ端末での照
合結果に基づきサービスに対する処理を行うことを特徴
とするネットワーク認証方法。 - 【請求項11】 請求項10記載のネットワーク認証方
法において、 前記ユーザ端末は、前記サービス提供装置での処理に用
いられる前記ユーザ情報を前記照合結果とともに暗号化
して前記通信データとして出力し、 前記認証局は、前記通信データに含まれる照合結果とユ
ーザ情報とを復号し、これら照合結果とユーザ情報とを
証明書として暗号化することにより暗号化証明書を作成
し、 前記サービス提供装置は、前記証明書に含まれるユーザ
情報を用いて処理を行うことを特徴とするネットワーク
認証方法。 - 【請求項12】 請求項10または11記載のネットワ
ーク認証方法において、 前記ユーザ端末は、その内容が逐次変化する動的情報を
前記照合結果とともに暗号化して前記通信データとして
出力することを特徴とするネットワーク認証方法。 - 【請求項13】 請求項9記載のネットワーク認証方法
において、 前記ユーザ端末は、ユーザの生体情報を用いてユーザ本
人であることを照合し、当該ユーザ端末の第1の種情報
を用いて第1のパスワードを生成し、この第1のパスワ
ードと当該ユーザ端末の端末識別情報とを前記照合結果
を示す通信データとして出力し、この通信データを第1
の通信データとして前記サービス提供装置へ送信し、 前記サービス提供装置は、前記ユーザ端末から受信した
前記第1の通信データに当該サービス提供装置の装置識
別情報を付加し第2の通信データとして前記認証局へ送
信することにより前記ユーザ端末での照合結果の証明を
依頼し、 前記認証局は、前記サービス提供装置からの第2の通信
データを受信し、第2の通信データに含まれる端末識別
情報をキーとして前記第1の種情報に対応する第2の種
情報を端末データベースから検索し、検索された第2の
種情報を用いて第2のパスワードを生成し、この第2の
パスワードと前記第2の通信データに含まれる第1のパ
スワードとを照合することにより前記ユーザ端末での照
合結果に応じた前記第1のパスワードの正当性を確認
し、前記第2の通信データに含まれる装置識別情報をキ
ーとして前記サービス提供装置で用いる第2の復号鍵に
対応する第2の暗号化鍵を装置データベースから検索
し、検索された第2の暗号化鍵を用いて前記パスワード
照合により得られた正当な照合結果を含む証明書を暗号
化することにより暗号化証明書を作成し、この暗号化証
明書を前記サービス提供装置へ送信し、 前記サービス提供装置は、前記認証局からの暗号化証明
書を受信し、その暗号化証明書を前記第2の復号鍵を用
いて復号し元の証明書を出力することにより前記認証局
での前記照合結果に対する正当性の証明を確認し、この
復号回路からの証明書に含まれる前記ユーザ端末での照
合結果に基づきサービスに対する処理を行うことを特徴
とするネットワーク認証方法。 - 【請求項14】 請求項10記載のネットワーク認証方
法において、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末で用いる
第1の暗号化鍵を用いて前記照合装置からの照合結果を
暗号化するとともに、当該ユーザ端末の前記端末識別情
報を付加し通信データとして出力する前記各処理を、前
記ユーザ端末に代えて前記ユーザ端末とは独立してユー
ザ端末に接続される認証装置で行うことを特徴とするネ
ットワーク認証方法。 - 【請求項15】 請求項11記載のネットワーク認証方
法において、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末で用いる
第1の暗号化鍵を用いて前記照合装置からの照合結果を
暗号化するとともに、当該ユーザ端末の前記端末識別情
報を付加し通信データとして出力する前記各処理、およ
び前記サービス提供装置での処理に用いられる前記ユー
ザ情報を前記照合結果とともに暗号化して前記通信デー
タとして出力する前記処理を、前記ユーザ端末に代えて
前記ユーザ端末とは独立してユーザ端末に接続される認
証装置で行うことを特徴とするネットワーク認証方法。 - 【請求項16】 請求項12記載のネットワーク認証方
法において、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末で用いる
第1の暗号化鍵を用いて前記照合装置からの照合結果を
暗号化するとともに、当該ユーザ端末の前記端末識別情
報を付加し通信データとして出力する前記各処理、およ
び当該内容が逐次変化する動的情報を前記照合結果とと
もに暗号化して前記通信データとして出力する前記処理
を、前記ユーザ端末に代えて前記ユーザ端末とは独立し
てユーザ端末に接続される認証装置で行うことを特徴と
するネットワーク認証方法。 - 【請求項17】 請求項12記載のネットワーク認証方
法において、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末で用いる
第1の暗号化鍵を用いて前記照合装置からの照合結果を
暗号化するとともに、当該ユーザ端末の前記端末識別情
報を付加し通信データとして出力する前記各処理、前記
サービス提供装置での処理に用いられる前記ユーザ情報
を前記照合結果とともに暗号化して前記通信データとし
て出力する前記処理、および当該内容が逐次変化する動
的情報を前記照合結果とともに暗号化して前記通信デー
タとして出力する前記処理とを、前記ユーザ端末に代え
て前記ユーザ端末とは独立してユーザ端末に接続される
認証装置で行うことを特徴とするネットワーク認証方
法。 - 【請求項18】 請求項13記載のネットワーク認証方
法において、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末の第1の
種情報を用いて第1のパスワードを生成し、この第1の
パスワードと当該ユーザ端末の端末識別情報とを前記照
合結果を示す通信データとして出力する前記各処理を、
前記ユーザ端末に代えて前記ユーザ端末とは独立してユ
ーザ端末に接続される認証装置で行うことを特徴とする
ネットワーク認証方法。 - 【請求項19】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザ本人の生体情報
を用いて認証を行うネットワーク認証手順をコンピュー
タで実行させるためのプログラムであって、 ユーザ端末で、ユーザの生体情報を用いてユーザ本人で
あることを照合し、その照合結果を通信ネットワークを
介してサービス提供装置へ通知するステップと、 サービス提供装置で、前記ユーザ端末からの照合結果の
通知に応じて、その照合結果の正当性の証明を通信ネッ
トワークに接続された認証局へ依頼するステップと、 前記認証局で、前記依頼に応じて前記ユーザ端末での照
合結果の正当性を証明するとともにその照合結果を含む
証明書を通信ネットワークを介して前記サービス提供装
置へ通知するステップと、 サービス提供装置で、前記認証局からの証明書で前記照
合結果に対する正当性が証明された場合、その証明書に
含まれる照合結果に基づき前記ユーザへ所定のサービス
を提供するステップとを実行させるためのプログラム。 - 【請求項20】 請求項19記載のプログラムにおい
て、 前記ユーザ端末で、ユーザの生体情報を用いてユーザ本
人であることを照合し、当該ユーザ端末で用いる第1の
暗号化鍵を用いて前記照合装置からの照合結果を暗号化
するとともに、当該ユーザ端末の前記端末識別情報を付
加し通信データとして出力し、この通信データを第1の
通信データとして前記サービス提供装置へ送信するステ
ップと、 前記サービス提供装置で、前記ユーザ端末から受信した
前記第1の通信データに当該サービス提供装置の装置識
別情報を付加し第2の通信データとして前記認証局へ送
信することにより前記ユーザ端末での照合結果の証明を
依頼するステップと、 前記認証局で、前記サービス提供装置からの第2の通信
データを受信し、第2の通信データに含まれる端末識別
情報をキーとして前記第1の暗号化鍵に対応する第1の
復号鍵を端末データベースから検索し、検索された第1
の復号鍵を用いて第2の通信データを復号し前記ユーザ
端末からの照合結果を出力することにより前記照合結果
の正当性を確認し、前記第2の通信データに含まれる装
置識別情報をキーとして前記サービス提供装置で用いる
第2の復号鍵に対応する第2の暗号化鍵を装置データベ
ースから検索し、検索された第2の暗号化鍵を用いて前
記復号により得られた正当な照合結果を含む証明書を暗
号化することにより暗号化証明書を作成し、この暗号化
証明書を前記サービス提供装置へ送信するステップと、 前記サービス提供装置で、前記認証局からの暗号化証明
書を受信し、その暗号化証明書を前記第2の復号鍵を用
いて復号し元の証明書を出力することにより前記認証局
での前記照合結果に対する正当性の証明を確認し、この
復号回路からの証明書に含まれる前記ユーザ端末での照
合結果に基づきサービスに対する処理を行うステップと
をさらに実行させるためのプログラム。 - 【請求項21】 請求項20記載のプログラムにおい
て、 前記ユーザ端末で、前記サービス提供装置での処理に用
いられる前記ユーザ情報を前記照合結果とともに暗号化
して前記通信データとして出力するステップと、 前記認証局で、前記通信データに含まれる照合結果とユ
ーザ情報とを復号し、これら照合結果とユーザ情報とを
証明書として暗号化することにより暗号化証明書を作成
するステップと、 前記サービス提供装置で、前記証明書に含まれるユーザ
情報を用いて処理を行うステップとをさらに実行させる
ためのプログラム。 - 【請求項22】 請求項20または21記載のプログラ
ムにおいて、 前記ユーザ端末で、その内容が逐次変化する動的情報を
前記照合結果とともに暗号化して前記通信データとして
出力するステップをさらに実行させるためのプログラ
ム。 - 【請求項23】 請求項19記載のプログラムにおい
て、 前記ユーザ端末で、ユーザの生体情報を用いてユーザ本
人であることを照合し、当該ユーザ端末の第1の種情報
を用いて第1のパスワードを生成し、この第1のパスワ
ードと当該ユーザ端末の端末識別情報とを前記照合結果
を示す通信データとして出力し、この通信データを第1
の通信データとして前記サービス提供装置へ送信するス
テップと、 前記サービス提供装置で、前記ユーザ端末から受信した
前記第1の通信データに当該サービス提供装置の装置識
別情報を付加し第2の通信データとして前記認証局へ送
信することにより前記ユーザ端末での照合結果の証明を
依頼するステップと、 前記認証局で、前記サービス提供装置からの第2の通信
データを受信し、第2の通信データに含まれる端末識別
情報をキーとして前記第1の種情報に対応する第2の種
情報を端末データベースから検索し、検索された第2の
種情報を用いて第2のパスワードを生成し、この第2の
パスワードと前記第2の通信データに含まれる第1のパ
スワードとを照合することにより前記ユーザ端末での照
合結果に応じた前記第1のパスワードの正当性を確認
し、前記第2の通信データに含まれる装置識別情報をキ
ーとして前記サービス提供装置で用いる第2の復号鍵に
対応する第2の暗号化鍵を装置データベースから検索
し、検索された第2の暗号化鍵を用いて前記パスワード
照合により得られた正当な照合結果を含む証明書を暗号
化することにより暗号化証明書を作成し、この暗号化証
明書を前記サービス提供装置へ送信するステップと、 前記サービス提供装置で、前記認証局からの暗号化証明
書を受信し、その暗号化証明書を前記第2の復号鍵を用
いて復号し元の証明書を出力することにより前記認証局
での前記照合結果に対する正当性の証明を確認し、この
復号回路からの証明書に含まれる前記ユーザ端末での照
合結果に基づきサービスに対する処理を行うステップと
をさらに実行させるためのプログラム。 - 【請求項24】 請求項20記載のプログラムにおい
て、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末で用いる
第1の暗号化鍵を用いて前記照合装置からの照合結果を
暗号化するとともに、当該ユーザ端末の前記端末識別情
報を付加し通信データとして出力する前記各処理を、前
記ユーザ端末に代えて前記ユーザ端末とは独立してユー
ザ端末に接続される認証装置で行うステップをさらに実
行させるためのプログラム。 - 【請求項25】 請求項21記載のプログラムにおい
て、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末で用いる
第1の暗号化鍵を用いて前記照合装置からの照合結果を
暗号化するとともに、当該ユーザ端末の前記端末識別情
報を付加し通信データとして出力する前記各処理、およ
び前記サービス提供装置での処理に用いられる前記ユー
ザ情報を前記照合結果とともに暗号化して前記通信デー
タとして出力する前記処理を、前記ユーザ端末に代えて
前記ユーザ端末とは独立してユーザ端末に接続される認
証装置で行うステップをさらに実行させるためのプログ
ラム。 - 【請求項26】 請求項22記載のプログラムにおい
て、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末で用いる
第1の暗号化鍵を用いて前記照合装置からの照合結果を
暗号化するとともに、当該ユーザ端末の前記端末識別情
報を付加し通信データとして出力する前記各処理、およ
び当該内容が逐次変化する動的情報を前記照合結果とと
もに暗号化して前記通信データとして出力する前記処理
を、前記ユーザ端末に代えて前記ユーザ端末とは独立し
てユーザ端末に接続される認証装置で行うステップをさ
らに実行させるためのプログラム。 - 【請求項27】 請求項22記載のプログラムにおい
て、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末で用いる
第1の暗号化鍵を用いて前記照合装置からの照合結果を
暗号化するとともに、当該ユーザ端末の前記端末識別情
報を付加し通信データとして出力する前記各処理、前記
サービス提供装置での処理に用いられる前記ユーザ情報
を前記照合結果とともに暗号化して前記通信データとし
て出力する前記処理、および当該内容が逐次変化する動
的情報を前記照合結果とともに暗号化して前記通信デー
タとして出力する前記処理とを、前記ユーザ端末に代え
て前記ユーザ端末とは独立してユーザ端末に接続される
認証装置で行うステップをさらに実行させるためのプロ
グラム。 - 【請求項28】 請求項23記載のプログラムにおい
て、 前記ユーザ端末における、ユーザの生体情報を用いてユ
ーザ本人であることを照合し、当該ユーザ端末の第1の
種情報を用いて第1のパスワードを生成し、この第1の
パスワードと当該ユーザ端末の端末識別情報とを前記照
合結果を示す通信データとして出力する前記各処理を、
前記ユーザ端末に代えて前記ユーザ端末とは独立してユ
ーザ端末に接続される認証装置で行うステップをさらに
実行させるためのプログラム。 - 【請求項29】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザ本人の生体情報
を用いて認証を行う際に、通信ネットワークを介して接
続された認証局による前記ユーザ端末での照合結果に対
する正当性の証明に基づき認証を行うネットワーク認証
システムで用いられるサービス提供装置であって、 前記サービス提供装置は、前記ユーザ端末でのユーザの
生体情報を用いたユーザ本人に対する照合の照合結果の
通知に応じて、その照合結果に対する正当性の証明を通
信ネットワークを介して前記認証局へ依頼し、前記認証
局から通知された証明書で前記照合結果に対する正当性
が証明された場合、その証明書に含まれる照合結果に基
づき前記ユーザへ所定のサービスを提供することを特徴
とするサービス提供装置。 - 【請求項30】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザ本人の生体情報
を用いて認証を行う際に、通信ネットワークを介して接
続された認証局による前記ユーザ端末での照合結果に対
する正当性の証明に基づき認証を行うネットワーク認証
システムで用いられる認証局であって、 前記認証局は、前記ユーザ端末でのユーザの生体情報を
用いたユーザ本人に対する照合の照合結果の通知に応じ
て、前記サービス提供装置から通信ネットワークを介し
てその照合結果に対する正当性の証明を依頼された場合
は、当該照合結果の正当性を証明するとともにその照合
結果を含む証明書を通信ネットワークを介して通知する
ことにより、前記サービス提供装置でその証明書に含ま
れる照合結果に基づき前記ユーザへ所定のサービスを提
供させることを特徴とする認証局。 - 【請求項31】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザ本人の生体情報
を用いて認証を行う際に、通信ネットワークを介して接
続された認証局による前記ユーザ端末での照合結果に対
する正当性の証明に基づき認証を行うネットワーク認証
システムで用いられるユーザ端末であって、 前記ユーザ端末は、ユーザの生体情報を用いてユーザ本
人であることを照合し、その照合結果を通信ネットワー
クを介してサービス提供装置へ通知することにより、前
記サービス提供装置で、前記ユーザ端末からの照合結果
の通知に応じて、その照合結果に対する正当性の証明を
通信ネットワークを介して前記認証局へ依頼させ、この
依頼に応じて前記認証局から通知された当該照合結果の
正当性を証明する証明書を受信し、その証明書に含まれ
る当該照合結果に基づき前記ユーザへ所定のサービスを
提供させることを特徴とするユーザ端末。 - 【請求項32】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザ本人の生体情報
を用いて認証を行う際に、通信ネットワークを介して接
続された認証局による前記ユーザ端末での照合結果に対
する正当性の証明に基づき認証を行うネットワーク認証
方法であって、 前記サービス提供装置で、前記ユーザ端末でのユーザの
生体情報を用いたユーザ本人に対する照合の照合結果の
通知に応じて、その照合結果に対する正当性の証明を通
信ネットワークを介して前記認証局へ依頼し、前記認証
局から通知された証明書で前記照合結果に対する正当性
が証明された場合、その証明書に含まれる照合結果に基
づき前記ユーザへ所定のサービスを提供することを特徴
とするネットワーク認証方法。 - 【請求項33】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザ本人の生体情報
を用いて認証を行う際に、通信ネットワークを介して接
続された認証局による前記ユーザ端末での照合結果に対
する正当性の証明に基づき認証を行うネットワーク認証
方法であって、 前記認証局で、前記ユーザ端末でのユーザの生体情報を
用いたユーザ本人に対する照合の照合結果の通知に応じ
て、前記サービス提供装置から通信ネットワークを介し
てその照合結果に対する正当性の証明を依頼された場合
は、当該照合結果の正当性を証明するとともにその照合
結果を含む証明書を通信ネットワークを介して通知する
ことにより、前記サービス提供装置でその証明書に含ま
れる照合結果に基づき前記ユーザへ所定のサービスを提
供させることを特徴とするネットワーク認証方法。 - 【請求項34】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザ本人の生体情報
を用いて認証を行う際に、通信ネットワークを介して接
続された認証局による前記ユーザ端末での照合結果に対
する正当性の証明に基づき認証を行うネットワーク認証
方法であって、 前記ユーザ端末で、ユーザの生体情報を用いてユーザ本
人であることを照合し、その照合結果を通信ネットワー
クを介してサービス提供装置へ通知することにより、前
記サービス提供装置で、前記ユーザ端末からの照合結果
の通知に応じて、その照合結果に対する正当性の証明を
通信ネットワークを介して前記認証局へ依頼させ、この
依頼に応じて前記認証局から通知された当該照合結果の
正当性を証明する証明書を受信し、その証明書に含まれ
る当該照合結果に基づき前記ユーザへ所定のサービスを
提供させることを特徴とするネットワーク認証方法。 - 【請求項35】 請求項1記載の認証システムにおい
て、 前記ユーザ端末は、前記ユーザの個人情報、前記サービ
ス提供装置で提供されるサービスに関するサービス情
報、および本人照合に用いる登録情報を記憶する記憶回
路を有し、前記個人情報、前記サービス情報および前記
登録情報をそれぞれ別個の記憶エリアで記憶することを
特徴とするネットワーク認証システム。 - 【請求項36】 請求項9記載のネットワーク認証方法
において、 前記ユーザ端末は、前記ユーザの個人情報、前記サービ
ス提供装置で提供されるサービスに関するサービス情
報、および本人照合に用いる登録情報を記憶回路で記憶
し、前記個人情報、前記サービス情報および前記登録情
報を前記記憶回路においてそれぞれ別個の記憶エリアで
記憶することを特徴とするネットワーク認証方法。 - 【請求項37】 請求項19記載のプログラムにおい
て、 前記ユーザ端末で、前記ユーザの個人情報、前記サービ
ス提供装置で提供されるサービスに関するサービス情
報、および本人照合に用いる登録情報を記憶回路で記憶
するステップと、前記個人情報、前記サービス情報およ
び前記登録情報を前記記憶回路においてそれぞれ別個の
記憶エリアで記憶するステップとを実行させるためのプ
ログラム。 - 【請求項38】 請求項31記載のユーザ端末におい
て、 前記ユーザの個人情報、前記サービス提供装置で提供さ
れるサービスに関するサービス情報、および本人照合に
用いる登録情報を記憶する記憶回路をさらに備え、前記
個人情報、前記サービス情報および前記登録情報をそれ
ぞれ別個の記憶エリアで記憶することを特徴とするユー
ザ端末。 - 【請求項39】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザの認証を行う際
に、通信ネットワークを介して接続された認証局による
前記ユーザ端末での照合結果に対する正当性の認証を行
うネットワーク認証システムで用いられる認証局であっ
て、 前記認証局は、前記ユーザ端末でのユーザの照合結果に
応じて、前記サービス提供装置から通信ネットワークを
介してその照合結果に対する正当性の証明を依頼された
場合は、当該照合結果の正当性を証明するとともにその
照合結果を含む証明書を通信ネットワークを介して通知
することにより、前記サービス提供装置でその証明書に
含まれる照合結果に基づき前記ユーザへ所定のサービス
を提供させることを特徴とする認証局。 - 【請求項40】 請求項30または39記載の認証局に
おいて、 前記認証局は、前記ユーザ端末で暗号化され前記照合結
果を含む前記サービス提供装置からの通信データを受信
するとともに暗号化証明書を前記サービス提供装置へ送
信する通信装置と、この通信装置で受信した前記通信デ
ータに含まれる前記サービス提供装置の端末識別情報を
キーとして、前記ユーザ端末での前記照合結果の暗号化
に用いた第1の暗号化鍵に対応する第1の復号鍵を検索
する端末データベースと、この端末データベースで検索
された第1の復号鍵を用いて前記通信データを復号する
ことにより前記照合結果の正当性を確認する復号回路
と、前記装置識別情報をキーとして前記サービス提供装
置で用いる第2の復号鍵に対応する第2の暗号化鍵を検
索する装置データベースと、この装置データベースで検
索された第2の暗号化鍵を用いて前記復号回路で得られ
た正当な照合結果を含む証明書を暗号化することにより
前記暗号化証明書を作成し前記通信装置へ出力する暗号
回路とを有することを特徴とする認証局。 - 【請求項41】 請求項40記載の認証局において、 前記復号回路は、前記照合結果とともに前記ユーザ端末
で暗号化された、前記サービス提供装置での処理に用い
られる前記ユーザに固有のユーザ情報を、前記通信デー
タから前記照合結果とともに復号し、 暗号回路は、前記復号回路から照合結果とユーザ情報と
を証明書として暗号化することにより前記暗号化証明書
を作成することを特徴とする認証局。 - 【請求項42】 請求項30または39記載の認証局に
おいて、 前記認証局は、前記ユーザ端末で暗号化され前記照合結
果を含む前記サービス提供装置からの通信データを受信
するとともに暗号化証明書を前記サービス提供装置へ送
信する通信装置と、この通信装置で受信した前記通信デ
ータに含まれる前記サービス提供装置の端末識別情報を
キーとして、前記ユーザ端末での第1のパスワードの生
成に用いる第1の種情報に対応する第2の種情報を検索
する端末データベースと、この端末データベースで検索
された前記第2の種情報を用いて第2のパスワードを生
成するパスワード生成回路と、この第2のパスワードと
前記通信データに含まれる第1のパスワードとを照合す
ることにより前記ユーザ端末での照合結果に応じた前記
第1のパスワードの正当性を確認する照合回路と、前記
装置識別情報をキーとして前記サービス提供装置で用い
る第2の復号鍵に対応する第2の暗号化鍵を検索する装
置データベースと、この装置データベースで検索された
前記第2の暗号化鍵を用いて前記照合回路で得られた照
合結果を含む証明書を暗号化することにより前記暗号化
証明書を作成し前記通信装置へ出力する暗号回路とを有
することを特徴とする認証局。 - 【請求項43】 通信ネットワークで接続されたユーザ
端末とサービス提供装置との間でユーザの認証を行う際
に、通信ネットワークを介して接続された認証局による
前記ユーザ端末での照合結果に対する正当性の認証を行
うネットワーク認証システムで用いられるサービス提供
装置であって、 前記サービス提供装置は、前記ユーザ端末でのユーザの
照合結果に応じて、その照合結果に対する正当性の証明
を通信ネットワークを介して前記認証局へ依頼し、これ
に応じて前記認証局から通知された証明書に含まれる照
合結果に基づき前記ユーザへ所定のサービスを提供する
ことを特徴とするサービス提供装置。 - 【請求項44】 請求項29または43記載のサービス
提供装置において、 前記サービス提供装置は、暗号化された前記照明証から
なる前記認証局からの暗号化証明書の復号に用いる復号
鍵と当該サービス提供装置の装置識別情報とを記憶する
記憶回路と、前記ユーザ端末で暗号化された前記照合結
果を含む前記ユーザ端末からの第1の通信データに前記
装置識別情報を付加し第2の通信データとして前記認証
局へ送信することにより前記ユーザ端末での照合結果の
証明を依頼するとともに前記認証局からの前記暗号化証
明書を受信する通信装置とを有することを特徴とするサ
ービス提供装置。 - 【請求項45】 請求項29または43記載のサービス
提供装置において、 前記サービス提供装置は、当該サービス提供装置で前記
暗号化証明書の復号に用いる復号鍵と当該サービス提供
装置の装置識別情報とを記憶する記憶回路と、前記ユー
ザ端末から受信した前記第1の通信データに前記装置識
別情報を付加し第2の通信データとして前記認証局へ送
信することにより前記ユーザ端末での照合結果に対する
正当性の証明を依頼するとともに前記認証局からの前記
暗号化証明書を受信する通信装置と、この通信装置で受
信した前記暗号化証明書を前記第2の復号鍵を用いて復
号し元の証明書を出力することにより前記認証局での前
記照合結果に対する正当性の証明を確認する復号回路
と、この復号回路からの証明書に含まれる照合結果に基
づきサービスに対する処理を行う処理装置とを有するこ
とを特徴とするサービス提供装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002002145A JP2002368737A (ja) | 2001-01-12 | 2002-01-09 | ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001004988 | 2001-01-12 | ||
| JP2001-107173 | 2001-04-05 | ||
| JP2001107173 | 2001-04-05 | ||
| JP2001-4988 | 2001-04-05 | ||
| JP2002002145A JP2002368737A (ja) | 2001-01-12 | 2002-01-09 | ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002368737A true JP2002368737A (ja) | 2002-12-20 |
Family
ID=27345701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002002145A Pending JP2002368737A (ja) | 2001-01-12 | 2002-01-09 | ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002368737A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003114617A (ja) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | 音声による認証システム及び音声による認証方法 |
| WO2005025125A1 (ja) * | 2003-09-03 | 2005-03-17 | Sony Corporation | 機器認証システム |
| KR100652125B1 (ko) | 2005-06-03 | 2006-12-01 | 삼성전자주식회사 | 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치 |
| WO2012063892A1 (ja) * | 2010-11-10 | 2012-05-18 | 株式会社 東芝 | サービス提供システム及びユニット装置 |
| JP2014211677A (ja) * | 2013-04-17 | 2014-11-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証方法、端末およびプログラム |
| JP2018063593A (ja) * | 2016-10-13 | 2018-04-19 | コニカミノルタ株式会社 | 情報処理システム、情報処理装置、および情報処理装置の制御プログラム |
-
2002
- 2002-01-09 JP JP2002002145A patent/JP2002368737A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003114617A (ja) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | 音声による認証システム及び音声による認証方法 |
| WO2005025125A1 (ja) * | 2003-09-03 | 2005-03-17 | Sony Corporation | 機器認証システム |
| JP2005102163A (ja) * | 2003-09-03 | 2005-04-14 | Sony Corp | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 |
| US7797532B2 (en) | 2003-09-03 | 2010-09-14 | Sony Corporation | Device authentication system |
| JP4617763B2 (ja) * | 2003-09-03 | 2011-01-26 | ソニー株式会社 | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム |
| KR100652125B1 (ko) | 2005-06-03 | 2006-12-01 | 삼성전자주식회사 | 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치 |
| WO2012063892A1 (ja) * | 2010-11-10 | 2012-05-18 | 株式会社 東芝 | サービス提供システム及びユニット装置 |
| JP2012103925A (ja) * | 2010-11-10 | 2012-05-31 | Toshiba Corp | サービス提供システム及びユニット装置 |
| JP2014211677A (ja) * | 2013-04-17 | 2014-11-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証方法、端末およびプログラム |
| JP2018063593A (ja) * | 2016-10-13 | 2018-04-19 | コニカミノルタ株式会社 | 情報処理システム、情報処理装置、および情報処理装置の制御プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9813236B2 (en) | Multi-factor authentication using a smartcard | |
| US10142114B2 (en) | ID system and program, and ID method | |
| US8132722B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| US8340296B2 (en) | Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains | |
| US7694330B2 (en) | Personal authentication device and system and method thereof | |
| US8509493B2 (en) | Biometric identification system | |
| US20140053257A1 (en) | Universal Authentication Token | |
| US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| EP1248437B1 (en) | Network authentication system, method, program, service providing apparatus, certificate authority, and user terminal | |
| JP5303407B2 (ja) | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ | |
| KR100449484B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법 | |
| US20050021954A1 (en) | Personal authentication device and system and method thereof | |
| US8700909B2 (en) | Revocation of a biometric reference template | |
| JP7309261B2 (ja) | 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム | |
| CN113892099A (zh) | 信息处理装置和信息处理方法 | |
| JP2003044436A (ja) | 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
| JP2002368737A (ja) | ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末 | |
| JP2002278942A (ja) | ユーザ認証システム、ユーザ端末装置、サービス提供装置及び認証装置 | |
| JP3860721B2 (ja) | 認証システム | |
| JP2002297552A (ja) | 携帯型端末システム、生体認証装置及び携帯型端末装置 | |
| JP2002269051A (ja) | ユーザ認証方法及びユーザ認証システム | |
| JP2002281028A (ja) | 認証システムおよび方法、記録媒体、プログラム | |
| JP2002278939A (ja) | ユーザ認証方法、ユーザ認証システム、認証装置及びサービス提供装置 | |
| JP3825271B2 (ja) | ゲート開閉システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050819 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060221 |