JP2007149066A - 認証システム、装置及びプログラム - Google Patents

認証システム、装置及びプログラム Download PDF

Info

Publication number
JP2007149066A
JP2007149066A JP2006273134A JP2006273134A JP2007149066A JP 2007149066 A JP2007149066 A JP 2007149066A JP 2006273134 A JP2006273134 A JP 2006273134A JP 2006273134 A JP2006273134 A JP 2006273134A JP 2007149066 A JP2007149066 A JP 2007149066A
Authority
JP
Japan
Prior art keywords
authentication
information
service
profile
entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006273134A
Other languages
English (en)
Inventor
Hidehisa Takamizawa
秀久 高見澤
Koji Okada
光司 岡田
Tatsuro Ikeda
竜朗 池田
Tomoaki Morijiri
智昭 森尻
Tomohiko Yamada
朝彦 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2006273134A priority Critical patent/JP2007149066A/ja
Priority to EP06021555.5A priority patent/EP1785907B1/en
Priority to US11/552,299 priority patent/US7840808B2/en
Priority to CN200610130961XA priority patent/CN101047507B/zh
Publication of JP2007149066A publication Critical patent/JP2007149066A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

【課題】 オープンネットワーク環境下でサービスを提供する際に、任意のユーザを任意のエンティティ装置でバイオメトリクス認証可能とし、利便性及び適応性を向上させる。
【解決手段】 クライアント装置30が、各認証構成プロセスP1,P2を実行する認証エンティティ装置50,60,70の選択をユーザに促す構成により、ユーザの実行環境にて1つのプロファイルに適合するエンティティ装置が複数存在する場合でも、認証処理に使用するエンティティ装置を決定することができる。従って、上記課題を解決できる。
【選択図】 図1

Description

本発明は、バイオメトリクス技術を用いた認証システム、装置及びプログラムに係り、例えば、インターネット等を利用したオープンなネットワーク環境におけるバイオメトリクス認証の利便性を向上し得る認証システム、装置及びプログラムに関する。
従来から、ネットワークを介した通信やサービスを実現する際に、通信相手を認証する認証技術が重要な要素とされている。近年、オープンなネットワーク環境の普及や、分散されたサービス・リソースの連携技術の発達に伴い、認証対象となる通信相手が人物から使用機器端末を含む範囲まで拡張されてきている。
通常、認証では認証実行する際に、認証対象を厳密に識別又は照合することが要件として挙げられる。このとき、認証対象が個人である場合、その個人が本人か否かを厳密に確認するための本人確認技術が必要になる。
現在、本人確認を実施する有望な技術として、バイオメトリクス(生体照合/認証技術)が挙げられる。バイオメトリクスは、個々人が有する固有の身体的・行動的特徴又は特性を事前に登録した生体情報(以下、参照生体情報)と照合し、本人か否かを確認する技術である。生体情報としては、指紋や虹彩、網膜、顔、音声、キーストローク、サインなどが利用される。
バイオメトリクスでは、パスワードなどの既存の認証方法と異なり、紛失や忘失の心配が無い生体情報を利用するため、ユーザの負荷が軽減される。また、生体情報は複製が困難なものを前提としており、ユーザの成りすましなどの防止策に有効である。
しかしながら、バイオメトリクス認証は、パスワード認証とは異なり、照合結果が実行環境に大きく影響される。例えば、パスワード認証の照合結果は、タッチパネルやキーボードといった使用機器の実行環境とは無関係に、二者択一で本人か否かが表現される。これに対し、バイオメトリクス認証の照合結果は、本人に似ているかどうかの類似度等の尺度に対して、規定される閾値により本人か否かが表現される。この尺度は、生体情報の種類や照合装置の精度等といった実行環境に大きく影響され、値が変動する。そのため、一定の環境が確保できるような固定的なシステムにおいては、特に大きな不都合はないが、利用者側の照合環境を一定に確保できないようなオープンなシステムにおいては、検証者は照合結果だけでなく、要求者が備えるバイオメトリック環境に応じて認証の可否を判定する必要があると考えられる。
この必要を満たす技術として、バイオメトリクス認証コンテキスト(Biometric Authentication Context)に代表される認証コンテキストを用いた認証システムが知られている(例えば、非特許文献1参照)。認証コンテキストとは、本人確認を構成する各構成プロセスを実行する管理主体(エンティティ装置)がその実行結果を保証することにより、検証者側で各構成プロセスの実行結果の正当性を検証可能とする技術である。
また、非特許文献1に記載の技術では、認証を実行する要求者の実行環境をプロファイルによって表現することにより、クライアントのバイオメトリック環境に応じて、認証の可否を判定している。ここで、プロファイルとは、本人確認を実行する管理主体の組み合わせ、各管理主体が実行する構成プロセス、各管理主体間の情報交換規則、セキュリティ実施規則(セキュリティレベルを含む)などといった実行環境を規定した情報である。
Koji Okada, Tatsuro Ikeda, Hidehisa Takamizawa, Toshiaki Saisho, Extensible Personal Authentication Framework using Biometrics and PKI, Pre-Proceedings of The 3rd International workshop for Applied PKI (IWAP2004), pp.96 − 107.
しかしながら、本発明者の検討によれば、パーソナルコンピュータ(以下、パソコンという)のユーザのように任意の機器と公衆回線を用いるオープンなシステムにおいては、バイオメトリクス認証コンテキストに代表される認証コンテキストを用いた認証システム等を利用したとしても、以下のように利便性及び適応性が低いという課題が生じる。
以下の第1〜第6の課題は、いずれも利便性及び適応性が低い場合を個別に述べたものであり、必ずしも全ての課題を同時に解決する必要は無い。なお、利便性が低いことはユーザにとって不便である不都合があり、適応性が低いことは認証システムが任意のユーザの環境に対応できていない不都合がある。
また、各課題は、不特定多数のユーザからネットワークを介して受けた要求に基づいてサービスを提供する際に、ユーザのパソコンに接続される不特定多数の照合装置(以下、エンティティ装置ともいう)に応じて、認証の可否を判定する状況を想定している。
(第1の課題)
第1の課題は、要求者の実行環境において、1つのプロファイルに適合するエンティティ装置が複数存在する場合、複数のエンティティ装置から認証に使用するエンティティ装置を決定できないことである。
例えば、要求者のバイオメトリック環境が、指紋照合機能をもつA社製のエンティティ装置と、顔照合機能をもつB社製のエンティティ装置を備えており、検証者が要求するプロファイルに双方のエンティティ装置が適合している場合を考える。この場合、どちらのエンティティ装置を使用するかを決定することができない。
従って、バイオメトリクス認証は、要求者の実行環境において、1つのプロファイルに適合するエンティティ装置が複数存在する場合には、利便性及び適応性が低い状況にある。
(第2の課題)
第2の課題は、第1の課題に加えて、エンティティ装置の着脱が発生する場合、認証に使用するエンティティ装置を動的に選択できない点である。
例えば、検証者が要求するプロファイルに適合するエンティティ装置が接続されていない場合、要求者は認証を継続できない。この場合、要求者にその旨を通知し、必要なエンティティ装置を接続して認証を継続可能にすることが望ましい。
従って、バイオメトリクス認証は、エンティティ装置の着脱が発生する場合にも、利便性及び適応性が低い状況にある。
(第3の課題)
第3の課題は、第1の課題に加え、さらに要求者の利便性を考慮して半自動的に使用するエンティティ装置を選択できない点である。つまり、1つのプロファイルに適合するエンティティ装置が複数存在する場合、要求者が毎回エンティティ装置を選択するのは利便性の面で効率が悪いことがあり得る。
例えば、バイオメトリクス認証では、モダリティ(生体情報の種別)によって特性が大きく異なり、要求者ごとに適性が大きく異なる場合がある。例えば、乾燥肌の人は指紋認証に適していない等がある。
従って、バイオメトリクス認証は、要求者が毎回エンティティ装置を選択するとしても未だ効率が悪いと考えられる場合には、利便性及び適応性が低い状況にある。
(第4の課題)
第4の課題は、検証者が要求者に対して提供するサービスが複数存在し、サービスごとに異なるプロファイルを対応付けている場合、検証者が要求者の実行環境に対して提供可能なサービスを提示できない点である。
例えば、検証者は多数のサービスを提供しているが、要求者の実行環境に対して提供可能なサービスがそのうちの1種類しか存在しない場合を考える。提供可能なサービスを検証者が提示できないことから、要求者は受けられるサービスを判断できない。
この場合、要求者があるサービスを要求したときに、要求者の環境がそのサービスに対応するプロファイルに対応しておらず、認証を実行できない事態が生じる可能性が高い。この事態は、要求者には不便であり、検証者には要求者に不便を感じさせることから、双方にとって不都合である。
従って、バイオメトリクス認証は、検証者が要求者に対して提供するサービスが複数存在し、サービスごとに異なるプロファイルを対応付けている場合にも、利便性及び適応性が低い状況にある。
(第5の課題)
第5の課題は、あるサービスに対してバイオメトリクス認証を用いる場合、そのサービスに対して要求者の望むセキュリティレベルのプロファイルを設定できない点である。
例えばオンラインバンキングにおける振込みサービスやオンラインショッピングにおける決済要求のように、認証結果によって個人財産の利用を有効とするサービスを考える。この種のサービスでは、高いセキュリティ意識をもつ要求者がより堅牢な認証を希望して高いセキュリティレベルのエンティティ装置を用いたにも関わらず、要求者のエンティティ装置のセキュリティレベルよりも低いセキュリティレベルが検証者のプロファイルに規定されている場合がある。この場合、第三者が低いセキュリティレベルのエンティティ装置を用いて不正に認証に成功する可能性がある。
従って、バイオメトリクス認証は、要求者と検証者との間で希望するセキュリティレベルが異なる場合にも、利便性及び適応性が低い状況にある。
(第6の課題)
第6の課題は、例えば、オンラインバンキングサービスにおいて振込みの限度額レベル毎にプロファイルが異なる場合、認証の都度、限度額のレベルと、そのレベルに応じたエンティティ装置とを選択する手間を要求者にかけてしまう点である。
この場合、例えば携帯電話などに付属した低いセキュリティレベルのエンティティ装置であれば低い限度額のサービスを自動的に選択し、ATM(automatic teller machine:現金自動預入支払機)に付属した高いセキュリティレベルのエンティティ装置であれば高い限度額のサービスを自動的に提供できるようにすることが要求者の利便性の面から望ましいと考えられる。
従って、バイオメトリクス認証は、サービスレベル毎にプロファイルが異なる場合にも、利便性及び適応性が低い状況にある。
本発明は上記実情を考慮してなされたもので、オープンネットワーク環境の下でサービスを提供する際に、任意のユーザを任意のエンティティ装置でバイオメトリクス認証可能とし、利便性及び適応性を向上し得る認証システム、装置及びプログラムを提供することを目的とする。
第1の発明は、バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置と、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置とを備えた認証システムであって、前記認証装置としては、各サービスを示すサービス識別情報毎に、各サービスが受け入れ可能な実行環境を規定したプロファイル情報が保存されたサービス対応プロファイル保存手段と、前記クライアント装置から受信したサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するプロファイル送信手段と、前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段と、前記認証コンテキスト情報を、前記送信したプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段と、前記検証結果が受け入れ可能を示すとき、前記受信したサービス識別情報に対応するサービス提供処理を実行するサービス提供手段とを備えており、前記クライアント装置としては、前記各認証エンティティ装置の実行環境を規定した機能リスト情報が記憶された機能リスト保存手段と、サービスを要求するときに、サービス識別情報を前記認証装置に送信するサービス要求手段と、前記認証装置からプロファイル情報を受信するプロファイル受信手段と、前記機能リスト情報に基づいて、前記受信したプロファイル情報に適合する全ての認証エンティティ装置を選択する対応装置選択手段と、前記対応装置選択手段により選択された全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置の選択を促すエンティティ装置選択手段と、前記エンティティ装置選択手段により選択された前記各認証エンティティ装置に対し、前記認証構成プロセスの実行要求を送信する認証構成プロセス制御手段と、前記各認証エンティティ装置から認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を受けると、当該各認証コンテキスト情報を前記認証装置に送信するコンテキスト送信手段とを備えており、前記各認証エンティティ装置としては、前記クライアント装置から認証構成プロセスの実行要求を受信すると、認証構成プロセスを実行する認証構成プロセス実行手段と、前記実行した認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を生成する認証コンテキスト生成手段と、前記生成した認証コンテキスト情報を前記クライアント装置に送信するコンテキスト送信手段とを備えた認証システムである。
第2の発明は、第1の発明に対応する認証システムにおいて、前記各認証エンティティ装置としては、予め自装置の機能リスト情報が記憶される機能リスト記憶手段と、前記クライアント装置から機能リスト取得要求を受信すると、前記機能リスト記憶手段内の機能リスト情報をクライアント装置に送信する機能リスト送信手段とを備えており、前記クライアント装置としては、前記プロファイル受信手段によりプロファイル情報を受信すると、前記対応装置選択手段による選択よりも先行して、認証エンティティ装置を新たに接続するか否かの確認を促す手段と、新たに接続された全ての認証エンティティ装置に機能リスト取得要求を送信する機能リスト取得要求手段と、前記機能リスト取得要求の送信に応じて機能リスト情報を受信すると、この機能リスト情報を前記機能リスト保存手段に書き込む機能リスト書込手段とを備えた認証システムである。
第3の発明は、第1又は第2の発明に対応する認証システムにおいて、前記クライアント装置としては、前記エンティティ装置選択手段に代えて、前記各認証エンティティ装置毎に、選択される優先順位を示す優先情報が記憶された優先情報保存手段と、前記対応機器選択手段により選択された全ての認証エンティティ装置から、前記優先情報保存手段内の優先情報に基づいて、認証エンティティ装置を選択するエンティティ装置決定手段とを備えた認証システムである。
第4の発明は、第1〜第3の各発明に対応する認証システムであって、前記認証装置としては、前記クライアント装置から前記サービス識別情報を受ける前に、前記サービス対応プロファイル保存手段内の全てのプロファイル情報を前記クライアント装置に送信する対応プロファイル送信手段と、前記クライアント装置から実行環境に対応するプロファイル情報を受信する対応プロファイル受信手段と、前記クライアント装置から受信したプロファイル情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報及びサービス識別情報をクライアント装置に送信する該当プロファイル情報送信手段とを備えており、前記クライアント装置としては、前記対応プロファイル手段から送信された全てのプロファイル情報を受信する手段と、前記受信した全てのプロファイル情報のうち、前記機能リスト保存手段内の機能リスト情報が示す実行環境に対応するプロファイル情報を前記認証装置に返信する手段と、前記該当プロファイル送信手段から該当するプロファイル情報及びサービス識別情報を受信する手段と、前記受信した該当するプロファイル情報及びサービス識別情報に基づいて、前記認証装置に送信するサービス識別情報の選択を促す手段とを備えた認証システムである。
第5の発明は、第1の発明に対応する認証システムにおいて、前記サービス対応プロファイル保存手段は、要求者を示す要求者識別情報毎に、前記サービス識別情報と、前記プロファイル情報とが互いに関連付けて保存されたものであり、前記プロファイル送信手段は、前記クライアント装置から受信した要求者識別情報及びサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するものであり、前記サービス要求手段としては、前記サービスを要求するときに、要求者識別情報及びサービス識別情報を前記認証装置に送信するものであり、前記認証装置としては、前記コンテキスト検証手段による検証結果が受け入れ可能を示すとき、前記認証コンテキスト情報に基づいて、当該認証コンテキストが含む実行環境を規定したプロファイル情報を生成するプロファイル情報生成手段と、前記クライアント装置から受信した要求者識別情報及びサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を、前記生成されたプロファイル情報に更新するプロファイル更新手段とを備えた認証システムである。
第6の発明は、バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置と、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置とを備えた認証システムであって、前記認証装置としては、サービスレベルを示すサービスレベル識別情報毎に、各サービスレベルで受け入れ可能な実行環境を規定したプロファイル情報が保存されたサービスレベル対応プロファイル保存手段と、認証プロセス要求を前記クライアント装置に送信する認証プロセス要求手段と、前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段と、前記認証コンテキスト情報を、前記サービスレベル対応プロファイル保存手段内のプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段と、前記検証結果が受け入れ可能を示すとき、前記各認証コンテキストに含まれるプロファイル情報に基づいて、前記サービスレベル対応プロファイル保存手段内の該当するプロファイル情報に対応するサービスレベルのうち、最も高いサービスレベルを選択するサービスレベル選択手段と、前記選択されたサービスレベルに対応するサービス提供処理を実行するレベル対応サービス提供手段とを備えており、前記クライアント装置としては、前記サービス要求手段、前記プロファイル受信手段、前記対応装置選択手段及び前記エンティティ装置選択手段に代えて、前記認証プロセス要求を受信するプロセス要求受信手段と、前記機能リスト情報に基づいて、前記受信した認証プロセス要求に含まれる各プロファイル情報に適合する全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置の選択を促す装置選択手段と、前記装置選択手段により選択された前記各認証エンティティ装置に対し、前記認証構成プロセスの実行要求を送信する認証構成プロセス制御手段と、前記各認証エンティティ装置から認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を受けると、当該各認証コンテキスト情報を前記認証装置に送信するコンテキスト送信手段とを備えており、前記各認証エンティティ装置としては、前記クライアント装置から認証構成プロセスの実行要求を受信すると、認証構成プロセスを実行する認証構成プロセス実行手段と、前記実行した認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を生成する認証コンテキスト生成手段と、前記生成した認証コンテキスト情報を前記クライアント装置に送信するコンテキスト送信手段とを備えた認証システムである。
(作用)
第1の発明においては、クライアント装置が、各認証構成プロセスを実行する認証エンティティ装置の選択をユーザに促す構成により、ユーザの実行環境にて1つのプロファイルに適合するエンティティ装置が複数存在する場合でも、認証処理に使用するエンティティ装置を決定することが可能となる。
従って、オープンネットワーク環境の下でサービスを提供する際に、任意のユーザを任意のエンティティ装置でバイオメトリクス認証可能とし、利便性及び適応性を向上させることができる。
第2の発明においては、第1の発明の作用に加え、クライアント装置が、認証エンティティ装置を新たに接続するか否かの確認を促す構成により、エンティティ装置の着脱が発生する場合にも、利便性及び適応性を向上させることができる。
第3の発明においては、第1又は第2の発明の作用に加え、認証構成プロセスを実行するエンティティ装置に対して要求者が予め優先度を設定でき、半自動的に使用するエンティティ装置を選択できるため、認証実行時における要求者の利便性を大きく向上させることができる。また、要求者が毎回エンティティ装置を選択するとしても未だ効率が悪いと考えられる場合にも、利便性及び適応性を向上させることができる。
第4の発明においては、第1〜第3の各発明の作用に加え、認証装置が全てのプロファイル情報をクライアント装置に送信し、クライアント装置から実行環境に対応するプロファイル情報を受信し、このプロファイル情報に基づいて該当するプロファイル情報をクライアント装置に送信する構成により、検証者が要求者の対応可能なサービスのみを提供でき、要求者も対応可能なサービスだけを選択できるようになる。
従って、検証者が要求者に対して提供するサービスが複数存在し、サービス毎に異なるプロファイルを対応付けている場合にも、利便性及び適応性を向上させることができる。
第5の発明においては、第1の発明の作用に加え、認証装置が、要求者識別情報及びサービス識別情報に対応するプロファイル情報を保存し、この保存しているプロファイル情報を、認証コンテキストの検証後に認証コンテキストが含む実行環境を規定したプロファイル情報に更新する。これにより、認証に対して要求者の希望するセキュリティレベルを設定できる。
従って、要求者と検証者との間で希望するセキュリティレベルが異なる場合にも、利便性及び適応性を向上させることができる。
第6の発明においては、認証装置が、各認証コンテキストに含まれるプロファイル情報に基づいて、該当するプロファイル情報に対応するサービスレベルのうち、最も高いサービスレベルを選択するので、サービスレベル毎にプロファイルが異なる場合にも、利便性及び適応性を向上させることができる。
以上説明したように本発明によれば、オープンネットワーク環境の下でサービスを提供する際に、任意のユーザを任意のエンティティ装置でバイオメトリクス認証可能とし、利便性及び適応性を向上できる。
以下、本発明の各実施形態について図面を参照しながら説明する。なお、以下の各装置は、各装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
(第1の実施形態)
図1は本発明の第1の実施形態に係る認証システムの構成を示す模式図であり、図2は同システムの認証装置の構成を示す模式図であり、図3は同システムのクライアント装置の構成を示す模式図である。バイオメトリクスの認証プロセス(以下、認証プロセスという)は、図4に一例を示すように、バイオメトリクス認証処理を構成する認証構成プロセスP1及び認証構成プロセスP2という2つのプロセスにより構成される。この認証プロセスは、認証構成プロセスP1の結果に基づいて、認証構成プロセスP2が実行され、認証構成プロセスP2の結果として、認証結果が得られる場合の一例を示している。認証構成プロセスP1は、例えば第1エンティティ装置50で実行され、認証構成プロセスP2は、例えば第2又は第3エンティティ装置60,70のいずれかで実行される。
ここで、認証構成プロセスP1,P2とは、認証プロセスの構成要素である各プロセスであり、具体的には、認証プロセス全体を各プロセスに分離したときの当該各プロセスである。言い換えると、認証プロセスを全体プロセスとした場合、認証構成プロセスP1,P2は、全体プロセスの中の各部分プロセスを意味している。例えば、バイオメトリクス認証においては、認証構成プロセスP1は、予め登録された参照生体情報を取得するための参照生体情報取得プロセスであり、認証構成プロセスP2は、ユーザから生体情報を取得して信号処理を行い参照生体情報との照合を行うための照合プロセスである場合が分かり易い。
認証プロセスは、2つの認証構成プロセスに限らず、3つ以上の認証構成プロセスに分離されていてもよく、それらがそれぞれ異なるエンティティ装置で実行されてもよい。また、後段の認証構成プロセスは、前段の認証構成プロセスの結果を参照して実行されてもよく、また参照しなくてもよい。
図1に示す認証システムは、認証装置10、クライアント装置30、第1エンティティ装置50、第2エンティティ装置60、第3エンティティ装置70からなる。
認証装置10は、通信部11及び制御部12を備えている。
通信部11は、クライアント装置30と自装置10内との通信を実行するものであり、サービス提供部13から取得したサービスリストをクライアント装置30に送信する機能と、クライアント装置30からサービス識別情報を受信する機能と、受信したサービス識別情報をサービス識別情報保存部14及びサービス対応プロファイルリスト保存部15に送出する機能と、サービス対応プロファイルリスト保存部15から取得したプロファイルを認証プロセス制御部16に送出する機能と、認証プロセス制御部16から取得した認証プロセス要求をクライアント装置30に送信する機能と、クライアント装置30から認証コンテキストC1,C2を受信する機能と、受信した認証コンテキストC1,C2を認証プロセス制御部16に送出する機能とをもっている。ここで、通信部11は、認証コンテキストC1,C2の受信と併せて、クライアント装置30内で使用されたプロファイルを識別するためのプロファイル識別情報をクライアント装置30から受信し、受信した認証コンテキストC1,C2,プロファイル識別情報を認証プロセス制御部16に送出してもよい。
制御部12は、図2に示すように、サービス提供部13、サービス識別情報保存部14、サービス対応プロファイルリスト保存部15、認証プロセス制御部16、プロファイル保存部17及びコンテキスト検証部18を備えている。
サービス提供部13は、要求者に対してサービス提供処理を実行するものであり、認証装置10が提供可能な全てのサービスに関する情報を列挙したサービスリストを予め保存しており、サービスリストを通信部11に送出する機能をもっている。
サービス識別情報保存部14は、通信部11から取得したサービス識別情報を図示しない記憶装置に保存(記憶)する機能と、保存するサービス識別情報をサービス提供部13に送出する機能とをもっている。なお、本明細書中、記憶装置は、ハードウェア資源を構成するものであり、ハードディスク又は半導体メモリ等といった任意の記憶装置が適用可能となっている。また、各保存部14,15,17,20,23,24,36,41,44,51,61,71等が用いる記憶装置は、各保存部が属する装置10,30,50,60,70毎に、共通の記憶装置でもよく、別々の記憶装置でもよい。
サービス対応プロファイルリスト保存部15は、認証装置10が提供する各サービスを示す各サービス識別情報と、各サービスに対応するプロファイル情報(以下、プロファイルという)とが予め関連付けられたサービス対応プロファイルリストを図示しない記憶装置に保存(記憶)する機能と、通信部11から取得したサービス識別情報に関連するプロファイルを通信部11に送出する機能とをもっている。
ここで、サービス対応プロファイルリストは、例えば、図5に示すように、サービス毎に(対応する)受け入れ可能なプロファイルを列挙しており、各プロファイルには照合装置の安全性、照合装置の品質、(照合装置が備える)照合アルゴリズム、参照生体情報の品質、及び(認証プロセスを実行する際に指定すべき)照合パラメータ等の対応環境情報が記述されている。また、各プロファイルには、受け入れ可能な認証構成プロセスや認証構成プロセスの実行手順が記述されていても良い。また、サービス対応プロファイルリストは、例えば図6に示すように、サービス毎に(対応する)受け入れ可能なプロファイルが複数存在しても良い。この場合、サービス対応プロファイルリスト保存部15は、通信部11から取得したサービス識別情報に関連する全てのプロファイルを通信部11に送出する。
認証プロセス制御部16は、通信部11から取得したプロファイルをプロファイル保存部17に送出する機能と、通信部11から取得したプロファイル及びクライアント装置30に認証プロセスの実行を要求するメッセージを含む認証プロセス要求を生成する機能と、生成した認証プロセス要求を通信部11に送出する機能と、通信部11から取得した認証コンテキストC1,C2をコンテキスト検証部18に送出する機能と、コンテキスト検証部18から取得した検証結果によりサービス提供部13にサービス開始を促す機能とをもっている。ここで、認証プロセス要求には「繰り返し攻撃」を防ぐ観点から乱数などのチャレンジ情報を含めておくことが望ましい。
プロファイル保存部17は、認証プロセス制御部16から取得したプロファイルを図示しない記憶装置に保存(記憶)する機能と、保存するプロファイルをコンテキスト検証部18に送出する機能とをもっている。
コンテキスト検証部18は、認証プロセス制御部16から取得した認証コンテキストC1,C2を用いて、認証プロセスが正当かつプロファイル保存部17から取得したプロファイルに従って実行されたことを検証する機能と、検証の結果を認証プロセス制御部16に送出する機能とをもっている。プロファイル保存部17から取得したプロファイルが複数存在する場合には、コンテキスト検証部18は、取得したプロファイル毎に前述の検証機能を実行し、いずれかのプロファイルで検証が成功した場合に検証成功と判定すればよい。また、コンテキスト検証部18は、クライアント装置30内で使用されたプロファイルを識別するためのプロファイル識別情報を認証プロセス制御部16から取得した場合には、該当するプロファイルに対してのみ検証機能を実行すればよい。
ここで、認証コンテキストC1,C2のフォーマットは、図7(a)及び図7(b)に示すように、ヘッダブロック、データブロック、及び認証子ブロックから構成される。
ヘッダブロックは、例えばリクエスタのように、この認証コンテキストを特定する情報や、チャレンジ情報のように認証コンテキストの正当性を示す情報などが記述される。チャレンジ情報は、「繰り返し攻撃」を防ぐ観点から、認証実行要求毎に発行される変数情報であり、乱数等を使用する。
データブロックには、エンティティ情報が記述され、エンティティ情報には認証構成プロセスがあるプロファイルに従って実行されたことを保証するための情報として、認証構成プロセスP1又はP2の実行環境や実行結果が記述される。
例えば、バイオメトリクス認証では、認証コンテキストC1及び認証コンテキストC2のデータブロックには、認証構成プロセスP1又はP2を実行したエンティティ装置の安全性や品質等が共通の情報として記述される。また、認証コンテキストC1には、認証構成プロセスP1の実行結果として参照生体情報の品質及び参照生体情報等が記述され、認証コンテキストC2には、認証構成プロセスP2の実行結果として、照合アルゴリズム、照合パラメータ、及び照合結果等が記述される。また、認証構成プロセス間におけるデータのすり替えを検知するために、認証コンテキストC2には、例えば参照生体情報等、認証構成プロセスP2で使用した認証構成プロセスP1の実行結果を記述することが望ましい。
認証子ブロックには、ヘッダブロック及びデータブロックを対象として生成された認証子が記述される。ここで、認証子とは、例えばデジタル署名、メッセージ認証符号(Message Authentication Code : MAC)である。なお、各エンティティ装置50,60,70は、認証子としてデジタル署名を使用する場合には公開鍵暗号方式における秘密鍵を、そしてMACを使用する場合には予め認証装置10と共有された共通鍵を保持しておく。なお、コンテキスト検証部18は、認証子ブロックを検証することにより、認証構成プロセスP1又はP2を実行したエンティティ装置により認証コンテキストが生成されたことを確認する。
クライアント装置30は、通信部31、第1エンティティ装置通信部32、第2エンティティ装置通信部33、第3エンティティ装置通信部34、制御部35を備えている。
ここで、通信部31は、認証装置10と、自装置30との間の通信を実行するものであり、認証装置10からサービスリストを受信する機能と、受信したサービスリストをサービス選択部37に送出する機能と、サービス選択部37から取得したサービス識別情報を認証装置10に送信する機能と、認証装置10から認証プロセス要求を受信する機能と、受信した認証プロセス要求を認証構成プロセス制御部40に送出する機能と、認証構成プロセス制御部40から取得した認証コンテキストC1,C2を認証装置10に送信する機能とをもっている。
第1エンティティ装置通信部32は、第1エンティティ装置50と、自装置30との間の通信を実行するものであり、認証構成プロセス制御部40から取得した認証構成プロセスP1実行要求を第1エンティティ装置50に送信する機能と、第1エンティティ装置50から認証コンテキストC1を受信する機能と、受信した認証コンテキストC1を認証構成プロセス制御部40に送出する機能とをもっている。
第2エンティティ装置通信部33は、第2エンティティ装置60と、自装置30との通信を実行するものであり、認証構成プロセス制御部40から取得した認証構成プロセスP2実行要求を第2エンティティ装置60に送信する機能と、第2エンティティ装置60から認証コンテキストC2を受信する機能と、受信した認証コンテキストC2を認証構成プロセス制御部40に送出する機能とをもっている。
第3エンティティ装置通信部34は、第3エンティティ装置70と、自装置30との通信を実行するものであり、認証構成プロセス制御部40から取得した認証構成プロセスP2実行要求を第3エンティティ装置70に送信する機能と、第3エンティティ装置70から認証コンテキストC2を受信する機能と、受信した認証コンテキストC2を認証構成プロセス制御部40に送出する機能とをもっている。
制御部35は、図3に示すように、機能リスト保存部36、サービス選択部37、エンティティ装置選択部38、対応機器選択部39、認証構成プロセス制御部40及び認証コンテキスト保存部41を備えている。
ここで、機能リスト保存部36は、クライアント装置30に接続された全てのエンティティ装置50〜70の機能リスト情報(以下、機能リストという)を図示しない記憶装置に保存(記憶)する機能と、保存する全ての機能リストを対応機器選択部39に送出する機能とをもっている。
ここで、機能リストは、エンティティ装置自身に関する情報及びエンティティ装置が備える機能に関する実行環境情報が記述されており、例えば、図8(a)に示すように、認証構成プロセスP1を実行する第1エンティティ装置50の機能リストFL1には、エンティティ装置の識別情報、実行可能な認証構成プロセス、エンティティ装置の安全性、エンティティ装置の品質、参照生体情報の品質等が記述される。
図8(b)及び図8(c)に示すように、認証構成プロセスP2を実行する第2及び第3エンティティ装置60,70の機能リストFL2,FL3には、エンティティ装置の識別情報、実行可能な認証構成プロセス、エンティティ装置の安全性、エンティティ装置の品質、照合アルゴリズム等が記述される。
なお、説明の簡略化のため図示していないが、クライアント装置30に接続された全てのエンティティ装置50〜70の機能リストを、認証プロセスが実行される直前に、各エンティティ装置通信部32〜34を通じて各エンティティ装置から取得しておくことが望ましいが、機能リストの取得方法については限定しない。
サービス選択部37は、通信部31から取得したサービスリストから1つのサービスを要求者に選択させる機能と、要求者が選択したサービスの識別情報を通信部31に送出する機能とをもっている。
例えば、サービス選択部37はWebブラウザや、専用アプリ等を使用して要求者にサービスを選択させる。なお、サービス選択部37は、要求者との対話を行うことにより、サービスリストからサービスを選択することを目的としており、サービスの選択方法等については限定されない。
エンティティ装置選択部38は、対応機器選択部39から受信した対応エンティティリストから、各認証構成プロセスを実行するエンティティ装置を、それぞれ1つずつ要求者に選択させる機能と、要求者が選択した各認証構成プロセスを実行するエンティティ装置から実行エンティティリストを生成する機能と、実行エンティティリストを対応機器選択部39に送出する機能とをもっている。例えば、エンティティ装置選択部38は、Webブラウザや専用アプリ等を使用して、各認証構成プロセスを実行するエンティティ装置を要求者に選択させる。なお、エンティティ装置選択部38は、要求者との対話を行うことにより、各認証構成プロセスを実行するエンティティ装置を1つずつ選択することを目的としており、その選択方法等については限定されない。なお、対応エンティティリストに複数のプロファイルが記述されている場合には、エンティティ装置選択部38は、エンティティ装置だけでなく、プロファイルについても要求者に選択させる。
対応機器選択部39は、機能リスト保存部36から取得した機能リストに基づいて、認証構成プロセス制御部40から取得したプロファイルに適合可能な全てのエンティティ装置50〜70を選択する機能と、選択した全てのエンティティ装置50〜70を認証構成プロセスごとに列挙した対応エンティティリストを生成する機能と、対応エンティティリストをエンティティ装置選択部38に送出する機能と、エンティティ装置選択部38から取得した、各認証構成プロセスに1つのエンティティ装置が対応付けて記述された実行エンティティリストを、認証構成プロセス制御部40に送出する機能とをもっている。
ここで、例として、図8(a)〜図8(c)に示す機能リストFL1,FL2,FL3に基づいて図5における「プロファイルA」に適合可能な全てのエンティティ装置50〜70を選択する場合、図9に示すような対応エンティティリストが生成される。また、図11は、図9に示す対応エンティティリストから認証構成プロセスP2実行エンティティとして「第2エンティティ装置60」が選択された場合に生成される実行エンティティリストの例を示している。
また、受け入れ可能なプロファイルが複数存在する場合には、例えば図10に示すように、プロファイル毎に適合可能な全てのエンティティ装置が記述される。図12は、図10に示す対応エンティティリストからプロファイルAと、認証構成プロセスP2実行エンティティとしての第2エンティティ装置とが選択された場合に生成される実行エンティティリストの例を示している。
認証構成プロセス制御部40は、通信部31から取得した認証プロセス要求に含まれるプロファイルを対応機器選択部39に送出する機能と、プロファイルに基づいて認証構成プロセスP1実行要求を生成する機能と、生成した認証構成プロセスP1実行要求を、対応機器選択部39から受信した実行エンティティリストに記載された認証構成プロセスP1実行エンティティとの通信部(図11の場合は第1エンティティ装置通信部32)に送出する機能と、第1エンティティ装置50から取得した認証コンテキストC1を認証コンテキスト保存部41に送出する機能と、プロファイル及び第1エンティティ装置通信部32から取得した認証コンテキストC1に基づいて認証構成プロセスP2実行要求を生成する機能と、生成した認証構成プロセスP2実行要求を、対応機器選択部39から受信した実行エンティティリストに記載された認証構成プロセスP2実行エンティティ装置との通信部(図11の場合は第2エンティティ装置通信部33)に送出する機能と、認証構成プロセスP2実行要求を送出したエンティティ装置との通信部から取得した認証コンテキストC2及び認証コンテキスト保存部41から取得した認証コンテキストC1を通信部に送出する機能とをもっている。ここで、認証プロセス要求に複数のプロファイルが含まれている場合には、認証構成プロセス制御部40は、実行エンティティリストに記載されたプロファイルに基づいて各認証構成プロセスの実行要求を生成する。また、認証構成プロセス制御部40は、認証プロセスの実行に使用したプロファイルを識別する情報を通信部を通じて認証装置10に送信しても良い。
第1エンティティ装置50は、機能リスト保存部51、通信部52、認証構成プロセスP1実行部53及び認証コンテキストC1生成部54を備えている。
機能リスト保存部51は、自装置50の機能を示す機能リストを予め記憶装置に保存しており、機能リストを認証コンテキストC1生成部54に出力するものである。
通信部52は、クライアント装置30と、自装置50との間の通信を実行するものであり、クライアント装置30から認証構成プロセスP1実行要求を受信する機能と、受信した認証構成プロセスP1実行要求を認証構成プロセスP1実行部53に送出する機能と、認証構成プロセスP1実行部53から取得した認証構成プロセスP1の実行結果を認証コンテキストC1生成部54に送出する機能と、認証コンテキストC1生成部54から取得した認証コンテキストC1をクライアント装置30に送信する機能とをもっている。
認証構成プロセスP1実行部53は、通信部52から取得した認証構成プロセスP1実行要求に基づいて、前述の認証構成プロセスP1を実行し、その実行結果を通信部52に出力するものである。
認証コンテキストC1生成部54は、通信部52から取得した認証構成プロセスP1の実行結果、及び機能リスト保存部51から取得した機能リストに基づいて認証コンテキストC1を生成し、生成した認証コンテキストC1を通信部52に出力するものである。
第2及び第3エンティティ装置60,70は、安全性や品質等といったプロファイルの内容を除けば、互いに同一構成のため、ここではまとめて説明する。なお、参照符号が60番台の要素61〜64は第2エンティティ装置60に属し、参照符号が70番台の要素71〜74は第3エンティティ装置70に属している。
第2及び第3エンティティ装置60,70は、それぞれ機能リスト保存部61,71、通信部62,72、認証構認証構成プロセスP2実行部63,73及び認証コンテキストC2生成部64,74を備えている。
機能リスト保存部61,71は、自装置60,70の機能を示す機能リストを予め記憶装置に保存しており、機能リストを認証コンテキストC2生成部64,74に出力するものである。
通信部62,72は、クライアント装置30と、自装置60,70との間の通信を実行するものであり、クライアント装置30から認証構成プロセスP2実行要求を受信する機能と、受信した認証構成プロセスP2実行要求を認証構成プロセスP2実行部63,73に送出する機能と、認証構成プロセスP2実行部63,73から取得した認証構成プロセスP2の実行結果を認証コンテキストC2生成部64,74に送出する機能と、認証コンテキストC2生成部64,74から取得した認証コンテキストC2をクライアント装置30に送信する機能とをもっている。
認証構成プロセスP2実行部63,73は、通信部62,72から取得した認証構成プロセスP2実行要求に基づいて、前述の認証構成プロセスP2を実行し、その実行結果を通信部62,72に出力するものである。
認証コンテキストC2生成部64,74は、通信部62,72から取得した認証構成プロセスP2の実行結果、及び機能リスト保存部61,71から取得した機能リストに基づいて認証コンテキストC2を生成し、生成した認証コンテキストC2を通信部62,72に出力するものである。
次に、以上のように構成された認証システムの動作を図13及び図14のシーケンス図を用いて説明する。
認証装置10において、サービス提供部13は、通信部11を通じてクライアント装置30にサービスリストを送信する(ST11)。
クライアント装置30においては、サービス選択部37は、通信部31を通じてサービスリストを受信し、サービスリストから1つのサービスをユーザに選択させるように、サービス選択要求メッセージを図示しない表示部に表示する(ST12)。
サービス選択部37は、ユーザの操作により、1つのサービスが選択されると(ST13)、このサービスを示すサービス識別情報を通信部31を通じて認証装置10に送信する(ST14)。
認証装置10においては、サービス識別情報保存部14は、通信部11を通じてサービス識別情報を受信し、このサービス識別情報を保存する(ST15)。一方、サービス対応プロファイルリスト保存部15は、通信部11を通じてサービス識別情報を受信すると、このサービス識別情報が示すサービスに適合するプロファイルを選択し通信部11に送出する(ST16)。
認証プロセス制御部16は、通信部11から取得したプロファイルを、プロファイル保存部17に送出して保存する(ST17)。次に、認証プロセス制御部16は、乱数などのチャレンジ情報を含む認証プロセス要求を生成し、この認証プロセス要求を通信部11を通じてクライアント装置30に送信する(ST18)。
クライアント装置30においては、認証構成プロセス制御部40は、通信部31を通じて認証プロセス要求を受信し、受信した認証プロセス要求に含まれるプロファイルを対応機器選択部39に送出する。
対応機器選択部39は、このプロファイルと、機能リスト保存部36から取得した機能リストとに基づいて(ST19)、このプロファイルに適合可能な全てのエンティティ装置50〜70を選択する(ST20)。対応機器選択部39は、選択結果を示す対応エンティティリストを生成し、対応エンティティリストをエンティティ装置選択部38に送出する。
エンティティ装置選択部38は、この対応エンティティリストから、エンティティ装置を各認証構成プロセスに対して1つずつ要求者に選択させるように、エンティティ装置選択要求メッセージを図示しない表示部に表示する(ST21)。これにより、エンティティ装置選択部38は、エンティティ装置の選択を要求者に促す。ここで、プロファイルが複数存在する場合には、エンティティ装置選択部38は、エンティティ装置の選択だけでなくプロファイルの選択も要求者に促す。
エンティティ装置選択部38は、ユーザの操作により、1つのエンティティ装置が選択されると(ST22)、この選択結果を示す実行エンティティリストを生成し、実行エンティティリストを対応機器選択部39を介して認証構成プロセス制御部40に送出する。
認証構成プロセス制御部40は、この実行エンティティリストを解析し認証構成プロセスを実行するエンティティ装置を確認する。以下、例として、図11に示す実行エンティティリストに従って認証構成プロセスを実行した場合について説明する。すなわち、認証構成プロセスP1を実行するエンティティ装置として、第1エンティティ装置50が選択され、認証構成プロセスP2を実行するエンティティ装置として、第2エンティティ装置60が選択されるものとする。
認証構成プロセス制御部40は、第1エンティティ装置通信部32を通じて第1エンティティ装置50に認証構成プロセスP1実行要求を送信する(ST23)。ここで、認証構成プロセスP1実行要求には、認証装置10から受信した認証プロセス要求に含まれる乱数などのチャレンジ情報を含めている。また、認証構成プロセスP1を実行する際のパラメータが必要な場合、そのパラメータを認証構成プロセスP1実行要求に含める。
第1エンティティ装置50においては、認証構成プロセスP1実行部53は、通信部52を通じて認証構成プロセスP1実行要求を受信し、認証構成プロセスP1を実行し(ST24)、実行結果を通信部52を通じて認証コンテキストC1生成部54に送出する。認証コンテキストC1生成部54は、認証構成プロセスP1実行要求に含まれるチャレンジ情報、取得した認証構成プロセスP1の実行結果、及び機能リスト保存部51から取得した機能リストFL1に基づいて認証コンテキストC1を生成し(ST25)、認証コンテキストC1を通信部52を通じてクライアント装置30に送信する(ST26)。
ここで、バイオメトリクス認証を例とすれば、認証構成プロセスP1の実行結果とは、第1エンティティ装置50に予め格納される参照生体情報となる。
クライアント装置30においては、認証構成プロセス制御部40は、第1エンティティ装置通信部32を通じて認証コンテキストC1を受信し、受信した認証コンテキストC1を認証コンテキスト保存部41に保存する(ST27)。
認証構成プロセス制御部40は、認証装置10から受信した認証プロセス要求に含まれるチャレンジ情報及び認証コンテキストC1に記載された認証構成プロセスP1の実行結果を含む認証構成プロセスP2実行要求を生成し、この認証構成プロセスP2実行要求を、第2エンティティ装置通信部33を通じて第2エンティティ装置60に送信する(ST28)。また、認証構成プロセスP2を実行する際のパラメータが必要な場合、そのパラメータを認証構成プロセスP2実行要求に含める。なお、認証構成プロセスP2において、認証構成プロセスP1の正当性を検証する必要がある場合、認証コンテキストC1を第2エンティティ装置60に送信する。
第2エンティティ装置60においては、認証構成プロセスP2実行部63は、通信部62を通じて受信した認証構成プロセスP2実行要求と、この認証構成プロセスP2に含まれる認証構成プロセスP1の実行結果とに基づいて認証構成プロセスP2を実行し(ST29)、実行結果を通信部62を通じて認証コンテキスト生成部64に送出する。
ここで、バイオメトリクス認証を例とすれば、認証構成プロセスP2とは、第1エンティティ装置50から取得した参照生体情報と、ユーザから取得した生体情報に対して信号処理を施して生成したサンプル生体情報とを照合し、照合結果の整合性により、本人であることを確認する処理である。
認証コンテキストC2生成部64は、認証構成プロセスP2実行要求に含まれるチャレンジ情報、取得した認証構成プロセスP2の実行結果、及び機能リスト保存部61から取得した機能リストFL2に基づいて認証コンテキストC2を生成し(ST30)、認証コンテキストC2を通信部62を通じてクライアント装置30に送信する(ST31)。
クライアント装置30においては、認証構成プロセス制御部40は、第2エンティティ装置通信部33を通じて認証コンテキストC2を受信し(ST32)、受信した認証コンテキストC2を、認証コンテキスト保存部41に保存した認証コンテキストC1とともに通信部31を通じて認証装置10に送信する(ST33)。
認証装置10においては、認証プロセス制御部16は、通信部11を通じて認証コンテキストC1,C2を受信し、認証コンテキストC1,C2をコンテキスト検証部18に送出する。
コンテキスト検証部18は、プロファイル保存部17から取得したプロファイルに従い、認証コンテキストC1,C2の検証を行い(ST34)、検証結果を認証プロセス制御部16に送信する。
認証プロセス制御部16は、この検証結果が本人確認を示すとき、サービス提供部13にサービス開始を促す。サービス提供部13は、この促しにより、要求者に対してサービス提供処理を実行する(ST35)。
上述したように本実施形態によれば、クライアント装置30が、各認証構成プロセスを実行するエンティティ装置50,60の選択を要求者に促す構成により、要求者の実行環境にて1つのプロファイルに適合する同一の機能を備えるエンティティ装置が複数存在する場合でも、認証処理に使用するエンティティ装置を決定することが可能となる。
従って、オープンネットワーク環境の下でサービスを提供する際に、任意のユーザを任意のエンティティ装置でバイオメトリクス認証可能とし、利便性及び適応性を向上させることができる。
また、要求者にとっても、状況に応じて自分が望むエンティティ装置を選択することが可能となり、要求者の判断によりスムーズな認証が可能となると考えられる。
例えば、要求者のバイオメトリック環境が、指紋照合機能をもつA社製のエンティティ装置と、顔照合機能をもつB社製のエンティティ装置を備えていて、検証者が要求するプロファイルに双方のエンティティ装置が適合している場合、例えば暗い場所で顔認証を行うと失敗する可能性が高いが、エンティティ装置又はクライアント装置30がそれらの環境状況まで判断する機能をもつことは難しいと考えられる。しかし、本発明によれば要求者が「暗い」といった状況をフレキシブルに判断して指紋装置を選択することにより、より確実な認証を実行することが可能となる。
(第2の実施形態)
図15は本発明の第2の実施形態に係る認証システムの構成を示す模式図であり、前述した図面と同一部分には同一符号を付し、ほぼ同一部分にはアルファベットの添字を付して重複した機能の説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。また、図16は同システムのクライアント装置の構成を示す模式図であり、図17は特に第1の実施形態に追加された部分を説明するための模式図である。
本実施形態は、第1の実施形態の変形例であり、クライアント装置30にエンティティ装置接続確認部42及び機能リスト取得部43を追加した構成により、各エンティティ装置50,60,70を動的に接続可能(着脱自在)としている。これに伴い、対応機器選択部39aは、前述した対応機器選択部39の機能に加え、エンティティ装置接続確認部42にエンティティ装置と接続確認要求を送出する機能と、クライアント装置30に新たに接続されたエンティティ装置の機器リストを取得するために、機器リスト取得部43に機器リスト取得要求を送出する機能とをもっている。
ここで、エンティティ装置接続確認部42は、対応機器選択部39aからの要求に応じて、要求者に対して、認証プロセスに使用するエンティティ装置をクライアント装置30に接続することを促すものである。
機能リスト取得部43は、クライアント装置30に新たに接続されたエンティティ装置にエンティティ装置通信部32a〜34aを通じて機能リスト取得要求を送出する機能と、取得した機能リストを機能リスト保存部36aに送出する機能とをもっている。
各エンティティ装置通信部32〜34は、前述した機能に加え、機能リスト取得部43から取得した機能リスト取得要求を、各エンティティ装置50〜70に送信する機能と、各エンティティ装置50〜70から機能リストを受信する機能と、受信した機能リストを機能リスト取得部43に送出する機能とをもっている。
各エンティティ装置50〜70において、通信部52,62,72は、前述した機能に加え、クライアント装置30から機能リスト取得要求を受信する機能と、各機能リスト保存部51,61,71から取得した機能リストをクライアント装置30に送信する機能とをもっている。
各機能リスト保存部51,61,71は、前述した機能に加え、通信部52,62,72に機能リストを送出する機能をもっている。
次に、以上のように構成された認証システムの動作を、図18のシーケンス図を用いて説明する。
ここで、認証装置10が認証プロセス要求をクライアント装置30に送信する動作(ST1〜ST18)までは、第1の実施形態と同様であるため、説明を省略する。
クライアント装置30においては、認証構成プロセス制御部40は、通信部31を通じて認証プロセス要求を受信し、受信した認証プロセス要求に含まれるプロファイルを対応機器選択部39aに送出する。
対応機器選択部39aは、エンティティ装置接続確認部42にエンティティ装置接続確認要求を送出する。
接続エンティティ装置接続確認部42は、エンティティ装置接続確認要求を取得すると、要求者に対して、認証プロセスに使用するエンティティ装置を新たにクライアント装置30に接続するか否かの確認を促すように、エンティティ装置接続確認要求メッセージを図示しない表示部に表示する(ST18−1)。ここでは、新たに第1及び第2エンティティ装置50,60がクライアント装置30に接続されたとする。
接続エンティティ装置接続確認部42は、要求者の操作により、エンティティ装置50,60の接続を確認した旨のエンティティ装置接続確認が入力されると(ST18−2)、エンティティ装置接続確認を対応機器選択部39aに送出する。
対応機器選択部39aは、エンティティ装置接続確認を取得すると、新たに接続されたエンティティ装置50,60の機能リストを取得するために、機能リスト取得要求を機能リスト取得部43に送出する。
機能リスト取得部43は、機能リスト要求を受けると、新たに接続されたエンティティ装置50,60に対して、エンティティ装置通信部32a,33aを通じて機能リスト取得要求を送信する(ST18−3)。
各エンティティ装置50,60においては、機能リスト保存部51,61は、通信部52,62を通じて機能リスト取得要求を受信し、通信部52,62を通じてクライアント装置30に機能リストFL1,FL2を送信する(ST18−4)。
クライアント装置30においては、機能リスト取得部43は、取得した機能リストFL1,FL2を機能リスト保存部36aに送出する(ST19)。
以下のステップST20〜ST35の処理は、第1の実施形態と同様であるため、説明を省略する。
上述したように本実施形態によれば、第1の実施形態の効果に加え、クライアント装置30が、認証エンティティ装置を新たに接続するか否かの確認を促す構成により、エンティティ装置の着脱が発生する場合にも、利便性及び適応性を向上させることができる。
補足すると、認証構成プロセスを実行させたいエンティティ装置がクライアント装置30に接続されていることをクライアント装置30が要求者に確認でき、また、エンティティ装置の接続が確認された場合に、確認されたエンティティ装置の機能リストを取得することができる。
このように、要求者に対してエンティティ装置の接続を明示的に確認し、新たなエンティティ装置の接続が確認された場合には、予め接続されている全てのエンティティ装置70に加え、接続されたエンティティ装置50,60を含めて要求者の実行環境に適したプロファイルを選択することが可能となる。これにより、要求者はエンティティ装置の接続を柔軟に行うことができ、要求者の利便性を向上させることができる。
(第3の実施形態)
図19は本発明の第3の実施形態に係る認証システムにおけるクライアント装置の構成を示す模式図である。
本実施形態は、認証構成プロセスを実行するエンティティ装置に予め優先度を指定しておき、認証構成プロセスを実行するエンティティ装置を、認証プロセスを実行するたびにユーザに選択させる必要がない場合の認証システムの一例である。
クライアント装置30は、前述した各部31〜34及び若干変更した制御部35bを備えている。
制御部35bは、機能リスト保存部36、サービス選択部37、対応機器選択部39b、認証構成プロセス制御部40、認証コンテキスト保存部41、優先情報保存部44及びエンティティ装置決定部45を備えている。
優先情報保存部44は、例えば図20のように、各認証構成プロセスP1,P2毎に、使用するエンティティ装置50,60,70に優先順位をつけた情報を優先情報として記憶装置(図示せず)に保存(記憶)しており、エンティティ装置決定部45からの要求に応じて優先情報を出力するものである。また、優先情報保存部44は、例えば図21のように、認証プロセスの実行時に使用するプロファイルに優先順位をつけた優先情報をエンティティ装置の優先情報とともに保存しておき、エンティティ装置決定部45からの要求に応じて優先情報を出力してもよい。
エンティティ装置決定部45は、優先情報保存部44から取得した優先情報に基づいて、対応機器選択部39bから取得した対応エンティティリストから実行エンティティリストを生成する機能と、生成した実行エンティティリストを対応機器選択部39bに送出する機能とをもっている。
次に、以上のように構成された認証システムの動作を、図22を用いて説明する。
ここで、認証装置10が認証プロセス要求をクライアント装置30に送信する動作(ST11〜ST18)までは、第1の実施形態と同様であるため、説明を省略する。
クライアント装置30においては、認証構成プロセス制御部40は、通信部31を通じて認証プロセス要求を受信し、受信した認証プロセス要求に含まれるプロファイルを対応機器選択部39bに送出する。
対応機器選択部39bは、このプロファイルと、機能リスト保存部36から取得した機能リストに基づいて(ST19)、プロファイルに適合可能な全てのエンティティ装置50〜70を選択する(ST20)。対応機器選択部39bは、選択結果を示す対応エンティティリストを生成し、対応エンティティリストをエンティティ装置決定部45に送出する。ここで、プロファイルが複数存在する場合には、対応機器選択部39bは、プロファイルごとに適合可能な全てのエンティティ装置を選択しても良いし、優先情報保存部44から取得した優先情報に基づいてプロファイルを選択しても良い。
エンティティ装置決定部45は、優先情報保存部44から取得した優先情報に基づいて(ST20−1)、対応エンティティリストからエンティティ装置を選択する(ST20−2)。ここで、プロファイルが複数存在する場合には、エンティティ装置決定部45は、プロファイルと合わせてエンティティ装置を選択する。しかる後、エンティティ装置決定部45は、選択結果を示す実行エンティティリストを生成し、実行エンティティリストを対応機器選択部39bを介して認証プロセス制御部40に送出する。
認証構成プロセス制御部40は、前述した通り、この実行エンティティリストを解析し認証構成プロセスを実行するエンティティ装置を確認する。以下、ステップST23〜ST35の処理は、第1の実施形態と同様であるため、説明を省略する。
上述したように本実施形態によれば、認証構成プロセスを実行するエンティティ装置に対して要求者が予め優先度を設定でき、半自動的に使用するエンティティ装置を選択できるため、認証実行時における要求者の利便性を大きく向上させることができる。また、要求者が毎回エンティティ装置を選択するとしても未だ効率が悪いと考えられる場合にも、利便性及び適応性を向上させることができる。
(第4の実施形態)
図23は本発明の第4の実施形態に係る認証システムの構成を示す模式図であり、図24は同システムの認証装置の構成を示す模式図であり、図25は同システムのクライアント装置の構成を示す模式図である。
本実施形態は、第1の実施形態の変形例であり、クライアント装置30に対応プロファイルリスト生成部46を追加し、認証装置10にプロファイル対応サービスリスト生成部19を追加した構成により、クライアント環境に対して提供可能なサービスのみを要求者に対して選択させる形態を示している。
認証装置10においては、通信部11は、前述した機能に加え、サービス対応プロファイルリスト保存部15から取得したプロファイルリストをクライアント装置30に送信する機能と、クライアント装置30に接続されたエンティティ装置に適合する全てのプロファイルを列挙した対応プロファイルリストをクライアント装置30から受信する機能と、受信した対応プロファイルリストをプロファイル対応サービスリスト生成部19に送出する機能と、プロファイル対応サービスリスト生成部19から取得した対応サービスリストをクライアント装置30に送信する機能とをもっている。
サービス対応プロファイルリスト保存部15は、前述した機能に加え、サービス対応プロファイルリストに記載された全てのプロファイルを列挙したプロファイルリストを出力する機能と、サービス対応プロファイルリストをプロファイル対応サービスリスト生成部19に出力する機能とをもっている。
プロファイル対応サービスリスト生成部19は、サービス対応プロファイルリスト保存部15から取得したサービス対応プロファイルリストに記載されたサービスのうち、通信部11から取得した対応プロファイルリストに合致するプロファイルをもつ全てのサービスを選択し、選択したサービスのサービスリストを、サービス提供部13から取得したサービスリストに基づいて生成して出力するものである。
クライアント装置30においては、通信部31は、前述した機能に加え、認証装置10からプロファイルリストを受信する機能と、受信したプロファイルリストを対応プロファイルリスト生成部46に送出する機能と、対応プロファイルリスト生成部46から取得した対応プロファイルリストを認証装置10に送信する機能とをもっている。
対応プロファイルリスト生成部46は、機能リスト保存部36から取得した機能リストに基づいて、通信部31から取得したプロファイルリストに含まれるプロファイルリストのうち、クライアント環境で実行可能な全てのプロファイルを列挙した対応プロファイルリストを生成する機能と、生成した対応プロファイルリストを通信部31に送出する機能とをもっている。
ここで、例として図8の機能リストを基に、図26のプロファイルリストから生成した対応プロファイルリストを図27に示す。
次に、以上のように構成された認証システムの動作を、図28のシーケンス図を用いて説明する。
認証装置10において、サービス対応プロファイルリスト保存部15は、通信部11を通じてクライアント装置30にプロファイルリストを送信する(ST1)。
クライアント装置30においては、対応プロファイルリスト生成部46は、機能リスト保存部36から取得した機能リストに基づいて(ST2)、通信部31を通じて認証装置10から取得したプロファイルリストから対応プロファイルリストを生成し(ST3)、通信部31を通じて認証装置10に送信する(ST4)。
認証装置10においては、プロファイル対応サービスリスト生成部19は、サービス対応プロファイルリスト保存部15から取得したサービス対応プロファイルリストに記載されたサービスのうち、通信部11を通じてクライアント装置30から取得した対応プロファイルリストに合致するプロファイルをもつ全てのサービスを選択する。
しかる後、プロファイル対応サービスリスト生成部19は、選択したサービスのサービスリストを、サービス提供部13から取得したサービスリストに基づいて生成し、生成したサービスリストを通信部11を通じてクライアント装置30に送信する(ST5)。このサービスリストは、クライアント装置30から取得したプロファイルに対応したサービスリストであるため、図28中、「対応サービスリスト」と表している。
認証装置10において、サービス提供部13は、通信部11を通じてクライアント装置30に対応サービスリストを送信する(ST11’)。
クライアント装置30においては、サービス選択部37は、通信部31を通じて対応サービスリストを受信し、対応サービスリストから1つのサービスをユーザに選択させるように、サービス選択要求メッセージを図示しない表示部に表示する(ST12’)。
以下のステップST13〜ST35までの処理は、第1の実施形態と同様であるため、説明を省略する。
上述したように本実施形態によれば、第1の実施形態の効果に加え、認証装置10が全てのプロファイル情報をクライアント装置30に送信し、クライアント装置30から実行環境に対応するプロファイル情報を受信し、このプロファイル情報に基づいて該当するプロファイル情報をクライアント装置30に送信する構成により、検証者が要求者の対応可能なサービスのみを提供でき、要求者も対応可能なサービスだけを選択できるようになる。
従って、検証者が要求者に対して提供するサービスが複数存在し、サービス毎に異なるプロファイルを対応付けている場合にも、利便性及び適応性を向上させることができる。
(第5の実施形態)
図29は本発明の第5の実施形態に係る認証システムの構成を示す模式図であり、図30は同システムの認証装置の構成を示す模式図であり、図31は同システムのクライアント装置の構成を示す模式図である。
本実施形態は、認証装置10が規定する受け入れ可能なプロファイルを、要求者の実行環境に適したプロファイルに更新することが可能である認証システムの一例である。
認証装置10においては、通信部11は、サービス提供部13から受信したサービスリストをクライアント装置30に送信する機能と、クライアント装置30からサービス識別情報及び要求者識別情報を取得する機能と、受信したサービス識別情報及び要求者識別情報をプロファイル保存部17に、そして受信したサービス識別情報をサービス識別情報保存部14dに送出する機能と、プロファイル保存部17から取得したプロファイルを認証プロセス制御部16に送出する機能と、認証プロセス制御部16から取得した、プロファイルを含む認証プロセス要求をクライアント装置30に送信する機能と、クライアント装置30から認証コンテキストC1,C2を受信する機能とをもっている。
サービス識別情報保存部14dは、通信部11から取得したサービス識別情報を図示しない記憶装置に保存(記憶)する機能と、サービス提供部13からの要求に応じて、保存するサービス識別情報を送出する機能と、要求者別サービス対応プロファイルリストからの要求に応じて、保存するサービス識別情報を記憶装置に保存する機能とをもっている。
コンテキスト検証部18は、前述した機能に加え、認証プロセス制御部16から取得した認証コンテキストC1,C2をコンテキスト対応プロファイル生成部21に送出する機能をもっている。
要求者識別情報保存部20は、通信部11から取得した要求者識別情報を図示しない記憶装置に保存する機能と、要求者別サービス対応プロファイルリストからの要求に応じて保存する要求者識別情報を送出する機能とをもっている。
コンテキスト対応プロファイル生成部21は、コンテキスト検証部18から取得した認証コンテキストC1,C2に対応するプロファイルを生成する機能と、生成したプロファイルをプロファイル更新部22に送出する機能とをもっている。
プロファイル更新部22は、サービス識別情報保存部14dから取得したサービス識別情報と、コンテキスト対応プロファイル生成部21から取得したプロファイルと、要求者識別情報保存部20から取得した要求者識別情報とを、要求者別プロファイル保存部23に送出してプロファイルの更新を要求する機能をもっている。
要求者別プロファイル保存部23は、要求者識別情報毎に、サービス識別情報と、プロファイル情報とが互いに関連付けられた要求者別のサービス対応プロファイルリストを記憶装置(図示せず)に保存する機能を有している。なお、要求者別プロファイル保存部23は、前述したサービス対応プロファイル保存部15において、要求者識別情報毎に、サービス識別情報と、プロファイル情報とが互いに関連付けて保存されたものに相当する。また、要求者別プロファイル保存部23は、通信部11から取得した要求者識別情報に対応するサービス対応プロファイルリストのうち、通信部11から取得したサービス識別情報に対応するプロファイルを通信部11に送出する機能と、プロファイル更新部22から取得した要求者識別情報に対応するサービス対応プロファイルリストのうち、プロファイル更新部22から取得したサービス識別情報に対応するプロファイルを、プロファイル更新部22から取得したプロファイルに更新する機能とをもっている。
ここで、要求者別サービス対応プロファイルリストは、例えば図32に示すように、各要求者にサービス対応プロファイルリストが対応付けられている。
クライアント装置30においては、通信部31は、認証装置10からサービスリストを受信する機能と、受信したサービスリストをサービス選択部37に送出する機能と、要求者識別情報入力部47に要求者識別情報入力要求を送出する機能と、サービス選択部37から取得したサービス識別情報と、要求者識別情報入力部47から取得した要求者識別情報とを認証装置10に送信する機能と、認証装置10から認証プロセス要求を受信する機能と、受信した認証プロセス要求を認証構成プロセス制御部40に送出する機能と、認証構成プロセス制御部40から取得した認証コンテキストC1,C2を認証装置10に送信する機能とをもっている。
要求者識別情報入力部47は、要求者に対して要求者識別情報の入力を要求する機能と、入力された要求者識別情報を通信部31に送出する機能とを備えている。
次に、以上のように構成された認証システムの動作を、図33及び図34のシーケンス図を用いて説明する。
認証装置10においては、サービス提供部13は、通信部11を通じてクライアント装置30にサービスリストを送信する(ST11)。
クライアント装置30においては、通信部31は、要求者識別情報の入力をユーザに促すように、要求者識別情報入力要求メッセージを図示しない表示部に表示し(ST11−1)、ユーザの操作により、要求者識別情報入力部47から要求者識別情報を取得する(ST11−2)。
続いて、通信部31は、認証装置10から受信したサービスリストをサービス選択部37に送出し、前述同様に、サービス識別情報を取得する(ST12,ST13)。そして、通信部31は、取得したサービス識別情報及び要求者識別情報を、認証装置10に送信する(ST14’)。
認証装置10においては、サービス識別情報保存部14は、通信部11を通じてサービス識別情報を受信し、このサービス識別情報を保存する(ST15)。
また、認証装置10においては、要求者別プロファイル保存部23は、通信部11から取得したサービス識別情報及び要求者識別情報に基づいて、要求者別サービス対応プロファイルリストのうち、該当するプロファイルを選択し(ST16’)、通信部11を通じてクライアント装置30に送信する。
以下、ステップST17〜ST34までの処理は、第1の実施形態と同様であるため、説明を省略する。
ステップST34の認証コンテキスト検証の終了後、コンテキスト検証部18は、認証コンテキストC1,C2の検証に成功した場合、認証コンテキストC1,C2をコンテキスト対応プロファイル生成部21に送出する。
コンテキスト対応プロファイル生成部21は、取得した認証コンテキストC1,C2からプロファイルを生成し、プロファイル更新部22に送出する。
プロファイル更新部22は、サービス識別情報保存部14から取得したサービス識別情報と、コンテキスト対応プロファイル生成部21から取得したプロファイルと、要求者識別情報保存部20から取得した要求者識別情報とを、要求者別プロファイル保存部23に送出してプロファイルの更新を要求する。
要求者別プロファイル保存部23は、プロファイル更新部22から取得した要求者識別情報に対応するサービス対応プロファイルリストのうち、プロファイル更新部22から取得したサービス識別情報に対応するプロファイルを、プロファイル更新部22から取得したプロファイルに更新する(ST34−1)。
以下、前述同様に、コンテキスト検証部18は、ステップST34の検証結果を認証プロセス制御部16に送信する。
認証プロセス制御部16は、この検証結果が本人確認を示すとき、サービス提供部13にサービス開始を促す。サービス提供部13は、この促しにより、要求者に対してサービスを提供する(ST35)。
上述したように本実施形態によれば、第1の発明の作用に加え、認証装置10が、要求者識別情報及びサービス識別情報に対応するプロファイル情報を保存し、この保存しているプロファイル情報を、認証コンテキストの検証後に認証コンテキストが含む実行環境を規定したプロファイル情報に更新する。これにより、認証に対して要求者の希望するセキュリティレベルを設定できる。
従って、要求者と検証者との間で希望するセキュリティレベルが異なる場合にも、利便性及び適応性を向上させることができる。
また例えば、オンラインバンキングにおける振込みサービスやオンラインショッピングにおける決済要求のように、認証結果によって個人財産の利用を有効とするサービスに対して有効な認証を提供することができる。
(第6の実施形態)
図35は本発明の第6の実施形態に係る認証システムの構成を示す模式図であり、図36は同システムの認証装置の構成を示す模式図であり、図37は同システムのクライアント装置の構成を示す模式図である。
本実施形態は、認証プロセスに使用したエンティティ装置に応じて、提供するサービスのサービスレベルを認証装置10が自動的に判定する場合の認証システムの一例である。
認証装置10においては、通信部11は、認証プロセス制御部16から取得した認証プロセス要求をクライアント装置30に送信する機能と、クライアント装置30から認証コンテキストC1,C2を受信する機能と、受信した認証コンテキストC1,C2を認証プロセス制御部16fに送出する機能とをもっている。
認証プロセス制御部16fは、認証プロセス要求を生成する機能と、通信部11から取得した認証コンテキストC1,C2をコンテキスト検証部18fに送出する機能と、コンテキスト検証部18fから検証結果及びサービスレベルを取得する機能と、取得した検証結果が成功の場合、サービス提供部13fにサービスレベルを送出する機能とをもっている。
コンテキスト検証部18fは、認証プロセス制御部16fから取得した認証コンテキストC1,C2を検証する機能と、取得した認証コンテキストC1,C2をサービスレベル選択部25に送出する機能と、サービスレベル選択部25から取得したサービスレベルを、検証結果とともに認証プロセス制御部16fに送出する機能とをもっている。
サービスレベル対応プロファイルリスト保存部24は、サービスレベル対応プロファイルリストを予め記憶装置(図示せず)に保存(記憶)する機能と、サービスレベル選択部25からの要求に応じて保存するサービスレベル対応プロファイルリストを送出する機能とをもっている。
ここで、サービスレベル対応プロファイルリストは、例えば図38に示すように、各サービスレベルに対して受け入れ可能なプロファイルが規定されている。また、サービスレベル対応プロファイルリストは、各サービスレベルに対して受け入れ可能なプロファイルが複数規定されていても良い。
サービスレベル選択部25は、サービスレベル対応プロファイルリスト保存部24から取得したサービスレベル対応プロファイルから、コンテキスト検証部18fから取得した認証コンテキストC1,C2が適合する、最も高いサービスレベルで受け入れ可能なプロファイルが対応するサービスレベルを選択する機能と、選択したサービスレベルをコンテキスト検証部18fに送出する機能とをもっている。
サービス提供部13fは、認証プロセス制御部16から取得したサービスレベルのサービスを要求者に対して提供するものである。
クライアント装置30においては、通信部31は、認証装置10から認証プロセス要求を受信する機能と、受信した認証プロセス要求を認証構成プロセス制御部40に送出する機能と、認証構成プロセス制御部40から取得した認証コンテキストC1,C2を認証装置10に送信する機能とをもっている。
エンティティ装置選択部38は、機能リスト保存部36から取得した機能リストに基づいて、クライアント装置30に接続された全てのエンティティ装置50〜70を認証構成プロセスごとに列挙した対応エンティティリストを生成する機能と、生成した対応エンティティリストから、各認証構成プロセスを実行するエンティティ装置を、それぞれ1つずつ要求者に選択させる機能と、要求者が選択した各認証構成プロセスを実行するエンティティ装置から実行エンティティリストを生成する機能と、生成した実行エンティティリストを認証構成プロセス制御部40に送出する機能とをもっている。ここでは、認証構成プロセスの組合せが複数存在している場合には、エンティティ装置選択部38は、認証構成プロセスの組合せとエンティティ装置とを要求者に選択させる。
次に、以上のように構成された認証システムの動作を、図39のシーケンス図を用いて説明する。
認証装置10においては、認証プロセス制御部16fは、認証プロセス要求を生成し、通信部11を通じてクライアント装置30に送信する(ST18)。
クライアント装置30においては、認証構成プロセス制御部40は、認証プロセス要求を受信すると、エンティティ装置選択要求をエンティティ装置選択部38に送信する。
エンティティ装置選択部38は、機能リスト保存部36から取得した機能リストに基づいて対応エンティティリストを生成し、生成した対応エンティティリストから、エンティティ装置を各認証構成プロセスに対して1つずつ要求者に選択させるように、エンティティ装置選択要求メッセージを図示しない表示部に表示する(ST21)。ここで、エンティティ装置選択部38は、認証構成プロセスの組合せが複数存在している場合には、認証構成プロセスの組合せと合わせてエンティティ装置を要求者に選択させる。
エンティティ装置選択部38は、ユーザの操作により、1つのエンティティ装置が選択されると(ST22)、この選択結果を示す実行エンティティリストを生成し、実行エンティティリストを認証構成プロセス制御部40に送出する。
以下、ステップST23〜ST33までの動作は、第1の実施形態と同様に実行される。
認証プロセス制御部16fは、通信部11から取得した認証コンテキストC1,C2をコンテキスト検証部18fに送出する。
コンテキスト検証部18fは、この認証コンテキストC1,C2を検証する一方(ST34)、認証コンテキストC1,C2をサービスレベル選択部25に送出する。
サービスレベル選択部25は、サービスレベル対応プロファイルリスト保存部24から取得したサービスレベル対応プロファイルから(ST34−1)、コンテキスト検証部18fから取得した認証コンテキストC1,C2が適合する、最も高いサービスレベルで受け入れ可能なプロファイルが対応するサービスレベルを選択し、このサービスレベルをコンテキスト検証部18fに送出する。
コンテキスト検証部18fは、取得したサービスレベルを、検証結果とともに認証プロセス制御部16fに送出する。
認証プロセス制御部16fは、取得した検証結果が成功の場合、取得したサービスレベルをサービス提供部13に送出する。
サービス提供部13fは、取得したサービスレベルのサービス提供処理を要求者に対して実行する(ST35)。
上述したように本実施形態によれば、第1の実施形態の効果に加え、認証装置10が、各認証コンテキストに含まれるプロファイル情報に基づいて、該当するプロファイル情報に対応するサービスレベルのうち、最も高いサービスレベルを選択するので、サービスレベル毎にプロファイルが異なる場合にも、利便性及び適応性を向上させることができる。
補足すると、認証装置10が認証コンテキストに基づいて対応するサービスレベルを選択することができるため、認証装置10が自動的に要求者の実行環境に適したレベルのサービスを判定して提供することが可能となる。
これにより、例えば、オンラインバンキングサービスにおいて、携帯電話などに付属のセキュリティレベルの低いエンティティ装置で認証を行った場合は低い振込み限度額のサービスを提供できる。またATMに付属のセキュリティレベルの高いエンティティ装置で認証を行った場合は高い振込み限度額のサービスを提供できる。このように、セキュリティレベルとサービスレベルとの関係を要求者が意識せずとも認証装置10が自動的に判別してサービスを提供できる。よって、要求者の利便性を大きく向上させることができる。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の第1の実施形態に係る認証システムの構成を示す模式図である。 同実施形態における認証装置の構成を示す模式図である。 同実施形態におけるクライアント装置の構成を示す模式図である。 同実施形態における認証プロセスの一例を示す模式図である。 同実施形態におけるサービス対応プロファイルリストの一例を示す模式図である。 同実施形態におけるサービス対応プロファイルリストの変形例を示す模式図である。 同実施形態における認証コンテキストのフォーマットを示す模式図である。 同実施形態における機能リストの一例を示す模式図である。 同実施形態における対応エンティティリストの一例を示す模式図である。 同実施形態における対応エンティティリストの変形例を示す模式図である。 同実施形態における実行エンティティリストの一例を示す模式図である。 同実施形態における実行エンティティリストの変形例を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における動作を説明するためのシーケンス図である。 本発明の第2の実施形態に係る認証システムの構成を示す模式図である。 同実施形態におけるクライアント装置の構成を示す模式図である。 同実施形態における追加された部分を説明するための模式図である。 同実施形態における動作を説明するためのシーケンス図である。 本発明の第3の実施形態に係る認証システムにおけるクライアント装置の構成を示す模式図である。 同実施形態における優先情報の一例を示す模式図である。 同実施形態における優先情報の変形例を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 本発明の第4の実施形態に係る認証システムの構成を示す模式図である。 同実施形態における認証装置の構成を示す模式図である。 同実施形態におけるクライアント装置の構成を示す模式図である。 同実施形態におけるプロファイルリストの一例を示す模式図である。 同実施形態における対応プロファイルリストの一例を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 本発明の第5の実施形態に係る認証システムの構成を示す模式図である。 同実施形態における認証装置の構成を示す模式図である。 同実施形態におけるクライアント装置の構成を示す模式図である。 同実施形態における要求者別サービス対応プロファイルリストの一例を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における動作を説明するためのシーケンス図である。 本発明の第6の実施形態に係る認証システムの構成を示す模式図である。 同実施形態における認証装置の構成を示す模式図である。 同実施形態におけるクライアント装置の構成を示す模式図である。 同実施形態におけるサービスレベル対応プロファイルリストの一例を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。
符号の説明
10…認証装置、11,31,52,62,72…通信部、12,12c,12d,12f,35,35a,35b,35c,35d,35f…制御部、13,13f…サービス提供部、14,14d…サービス識別情報保存部、15,15c…サービス対応プロファイルリスト保存部、16,16f…認証プロセス制御部、17…プロファイル保存部、18,18f…コンテキスト検証部、19…プロファイル対応サービスリスト生成部、20…要求者識別情報保存部、21…コンテキスト対応プロファイル生成部、22…プロファイル更新部、23…要求者別プロファイル保存部、24…サービスレベル対応プロファイルリスト保存部、25…サービスレベル選択部、30…クライアント装置、32,32a…第1エンティティ装置通信部、33,33a…第2エンティティ装置通信部、34,34a…第3エンティティ装置通信部、36,36c,51,51a,61,61a,71,71a…機能リスト保存部、37…サービス選択部、38…エンティティ装置選択部、39,39a,39b…対応機器選択部、40…認証構成プロセス制御部、41…認証コンテキスト保存部、42…エンティティ装置接続確認部、43…機能リスト取得部、44…優先情報保存部、45…エンティティ装置決定部、46…対応プロファイルリスト生成部、50…第1エンティティ装置、53…認証構成プロセスP1実行部、54…認証コンテキストC1生成部、60…第2エンティティ装置、63,73…認証構認証構成プロセスP2実行部、64,74…認証コンテキストC2生成部、70…第3エンティティ装置。

Claims (22)

  1. バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置と、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置とを備えた認証システムであって、
    前記認証装置は、
    各サービスを示すサービス識別情報毎に、各サービスが受け入れ可能な実行環境を規定したプロファイル情報が保存されたサービス対応プロファイル保存手段と、
    前記クライアント装置から受信したサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するプロファイル送信手段と、
    前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段と、
    前記認証コンテキスト情報を、前記送信したプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段と、
    前記検証結果が受け入れ可能を示すとき、前記受信したサービス識別情報に対応するサービス提供処理を実行するサービス提供手段と
    を備えており、
    前記クライアント装置は、
    前記各認証エンティティ装置の実行環境を規定した機能リスト情報が記憶された機能リスト保存手段と、
    サービスを要求するときに、サービス識別情報を前記認証装置に送信するサービス要求手段と、
    前記認証装置からプロファイル情報を受信するプロファイル受信手段と、
    前記機能リスト情報に基づいて、前記受信したプロファイル情報に適合する全ての認証エンティティ装置を選択する対応装置選択手段と、
    前記対応装置選択手段により選択された全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置の選択を促すエンティティ装置選択手段と、
    前記エンティティ装置選択手段により選択された前記各認証エンティティ装置に対し、前記認証構成プロセスの実行要求を送信する認証構成プロセス制御手段と、
    前記各認証エンティティ装置から認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を受けると、当該各認証コンテキスト情報を前記認証装置に送信するコンテキスト送信手段と、
    前記各エンティティ装置は、
    前記クライアント装置から認証構成プロセスの実行要求を受信すると、認証構成プロセスを実行する認証構成プロセス実行手段と、
    前記実行した認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を生成する認証コンテキスト生成手段と、
    前記生成した認証コンテキスト情報を前記クライアント装置に送信するコンテキスト送信手段と
    を備えたことを特徴とする認証システム。
  2. 請求項1に記載の認証システムにおいて、
    前記各認証エンティティ装置は、
    予め自装置の機能リスト情報が記憶される機能リスト記憶手段と、
    前記クライアント装置から機能リスト取得要求を受信すると、前記機能リスト記憶手段内の機能リスト情報をクライアント装置に送信する機能リスト送信手段と
    を備えており、
    前記クライアント装置は、
    前記プロファイル受信手段によりプロファイル情報を受信すると、前記対応装置選択手段による選択よりも先行して、認証エンティティ装置を新たに接続するか否かの確認を促す手段と、
    新たに接続された全ての認証エンティティ装置に機能リスト取得要求を送信する機能リスト取得要求手段と、
    前記機能リスト取得要求の送信に応じて機能リスト情報を受信すると、この機能リスト情報を前記機能リスト保存手段に書き込む機能リスト書込手段と
    を備えたことを特徴とする認証システム。
  3. 請求項1又は請求項2に記載の認証システムにおいて、
    前記クライアント装置は、
    前記エンティティ装置選択手段に代えて、
    前記各認証エンティティ装置毎に、選択される優先順位を示す優先情報が記憶された優先情報保存手段と、
    前記対応機器選択手段により選択された全ての認証エンティティ装置から、前記優先情報保存手段内の優先情報に基づいて、認証エンティティ装置を選択するエンティティ装置決定手段と、
    を備えたことを特徴とする認証システム。
  4. 請求項1乃至請求項3のいずれか1項に記載の認証システムであって、
    前記認証装置は、
    前記クライアント装置から前記サービス識別情報を受ける前に、前記サービス対応プロファイル保存手段内の全てのプロファイル情報を前記クライアント装置に送信する対応プロファイル送信手段と、
    前記クライアント装置から実行環境に対応するプロファイル情報を受信する対応プロファイル受信手段と、
    前記クライアント装置から受信したプロファイル情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報及びサービス識別情報をクライアント装置に送信する該当プロファイル情報送信手段と、
    を備えており、
    前記クライアント装置は、
    前記対応プロファイル手段から送信された全てのプロファイル情報を受信する手段と、
    前記受信した全てのプロファイル情報のうち、前記機能リスト保存手段内の機能リスト情報が示す実行環境に対応するプロファイル情報を前記認証装置に返信する手段と、
    前記該当プロファイル送信手段から該当するプロファイル情報及びサービス識別情報を受信する手段と、
    前記受信した該当するプロファイル情報及びサービス識別情報に基づいて、前記認証装置に送信するサービス識別情報の選択を促す手段と、
    を備えたことを特徴とする認証システム。
  5. 請求項1に記載の認証システムにおいて、
    前記サービス対応プロファイル保存手段は、要求者を示す要求者識別情報毎に、前記サービス識別情報と、前記プロファイル情報とが互いに関連付けて保存されたものであり、
    前記プロファイル送信手段は、前記クライアント装置から受信した要求者識別情報及びサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するものであり、
    前記サービス要求手段は、前記サービスを要求するときに、要求者識別情報及びサービス識別情報を前記認証装置に送信するものであり、
    前記認証装置は、
    前記コンテキスト検証手段による検証結果が受け入れ可能を示すとき、前記認証コンテキスト情報に基づいて、当該認証コンテキストが含む実行環境を規定したプロファイル情報を生成するプロファイル情報生成手段と、
    前記クライアント装置から受信した要求者識別情報及びサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を、前記生成されたプロファイル情報に更新するプロファイル更新手段と
    を備えたことを特徴とする認証システム。
  6. バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置と、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置とを備えた認証システムであって、
    前記認証装置は、
    サービスレベルを示すサービスレベル識別情報毎に、各サービスレベルで受け入れ可能な実行環境を規定したプロファイル情報が保存されたサービスレベル対応プロファイル保存手段と、
    認証プロセス要求を前記クライアント装置に送信する認証プロセス要求手段と、
    前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段と、
    前記認証コンテキスト情報を、前記サービスレベル対応プロファイル保存手段内のプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段と、
    前記検証結果が受け入れ可能を示すとき、前記各認証コンテキストに含まれるプロファイル情報に基づいて、前記サービスレベル対応プロファイル保存手段内の該当するプロファイル情報に対応するサービスレベルのうち、最も高いサービスレベルを選択するサービスレベル選択手段と、
    前記選択されたサービスレベルに対応するサービス提供処理を実行するレベル対応サービス提供手段とを備えており、
    前記クライアント装置は、
    前記認証プロセス要求を受信するプロセス要求受信手段と、
    前記各認証構成プロセスを実行する認証エンティティ装置の選択を促す装置選択手段と、
    前記装置選択手段により選択された前記各認証エンティティ装置に対し、前記認証構成プロセスの実行要求を送信する認証構成プロセス制御手段と、
    前記各認証エンティティ装置から認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を受けると、当該各認証コンテキスト情報を前記認証装置に送信するコンテキスト送信手段と、
    前記各エンティティ装置は、
    前記クライアント装置から認証構成プロセスの実行要求を受信すると、認証構成プロセスを実行する認証構成プロセス実行手段と、
    前記実行した認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を生成する認証コンテキスト生成手段と、
    生成した認証コンテキスト情報を前記クライアント装置に送信するコンテキスト送信手段と
    を備えたことを特徴とする認証システム。
  7. バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置とに関し、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置であって、
    各サービスを示すサービス識別情報毎に、各サービスが受け入れ可能な実行環境を規定したプロファイル情報が保存されたサービス対応プロファイル保存手段と、
    前記クライアント装置から受信したサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するプロファイル送信手段と、
    前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段と、
    前記認証コンテキスト情報を、前記送信したプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段と、
    前記検証結果が受け入れ可能を示すとき、前記受信したサービス識別情報に対応するサービス提供処理を実行するサービス提供手段と
    を備えており、
    前記認証コンテキスト情報は、
    予め前記クライアント装置に保存されて前記各認証エンティティ装置の実行環境を規定した機能リスト情報に基づいて、前記送信されたプロファイル情報に適合する全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置が前記クライアント装置により選択された後、この選択された前記各認証エンティティ装置により生成され、前記クライアント装置から前記認証コンテキスト受信手段に送信される情報であることを特徴とする認証装置。
  8. 請求項7に記載の認証装置において、
    前記クライアント装置から前記サービス識別情報を受ける前に、前記サービス対応プロファイル保存手段内の全てのプロファイル情報を前記クライアント装置に送信する対応プロファイル送信手段と、
    前記クライアント装置から実行環境に対応するプロファイル情報を受信する対応プロファイル受信手段と、
    前記クライアント装置から受信したプロファイル情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報及びサービス識別情報をクライアント装置に送信する該当プロファイル情報送信手段と、
    を備えており、
    前記実行環境に対応するプロファイル情報は、
    前記クライアント装置が受信した全てのプロファイル情報のうち、前記機能リスト情報が示す実行環境に対応するプロファイル情報であることを特徴とする認証装置。
  9. 請求項7に記載の認証装置において、
    前記サービス対応プロファイル保存手段は、要求者を示す要求者識別情報毎に、前記サービス識別情報と、前記プロファイル情報とが互いに関連付けて保存されたものであり、
    前記プロファイル送信手段は、前記クライアント装置から受信した要求者識別情報及びサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するものであり、
    前記認証装置本体は、
    前記コンテキスト検証手段による検証結果が受け入れ可能を示すとき、前記認証コンテキスト情報に基づいて、当該認証コンテキストが含む実行環境を規定したプロファイル情報を生成するプロファイル情報生成手段と、
    前記クライアント装置から受信した要求者識別情報及びサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を、前記生成されたプロファイル情報に更新するプロファイル更新手段と
    を備えたことを特徴とする認証装置。
  10. バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置とに関し、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置であって、
    サービスレベルを示すサービスレベル識別情報毎に、各サービスレベルで受け入れ可能な実行環境を規定したプロファイル情報が保存されたサービスレベル対応プロファイル保存手段と、
    認証プロセス要求を前記クライアント装置に送信する認証プロセス要求手段と、
    前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段と、
    前記認証コンテキスト情報を、前記サービスレベル対応プロファイル保存手段内のプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段と、
    前記検証結果が受け入れ可能を示すとき、前記各認証コンテキストに含まれるプロファイル情報に基づいて、前記サービスレベル対応プロファイル保存手段内の該当するプロファイルに対応するサービスレベルのうち、最も高いサービスレベルを選択するサービスレベル選択手段と、
    前記選択されたサービスレベルに対応するサービス提供処理を実行するレベル対応サービス提供手段とを備えたことを特徴とする認証装置。
  11. バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置と、オープンなネットワーク環境下で前記クライアント装置から受けた認証コンテキスト情報を検証してサービス提供処理を実行する認証装置とを備えた認証システムに用いられる前記クライアント装置であって、
    前記各認証エンティティ装置の実行環境を規定した機能リスト情報が記憶された機能リスト保存手段と、
    サービスを要求するときに、サービス識別情報を前記認証装置に送信するサービス要求手段と、
    前記認証装置からプロファイル情報を受信するプロファイル受信手段と、
    前記機能リスト情報に基づいて、前記受信したプロファイル情報に適合する全ての認証エンティティ装置を選択する対応装置選択手段と、
    前記対応装置選択手段により選択された全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置の選択を促すエンティティ装置選択手段と、
    前記エンティティ装置選択手段により選択された前記各認証エンティティ装置に対し、前記認証構成プロセスの実行要求を送信する認証構成プロセス制御手段と、
    前記各認証エンティティ装置から認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を受けると、当該各認証コンテキスト情報を前記認証装置に送信するコンテキスト送信手段と
    を備えており、
    前記プロファイル情報は、予め前記認証装置に保存され、各サービスを示すサービス識別情報毎に、各サービスが受け入れ可能な実行環境を規定したプロファイル情報のうち、前記クライアント装置から送信されたサービス識別情報に該当するプロファイル情報であることを特徴とするクライアント装置。
  12. 請求項11に記載のクライアント装置において、
    前記プロファイル受信手段によりプロファイル情報を受信すると、前記対応装置選択手段による選択よりも先行して、認証エンティティ装置を新たに接続するか否かの確認を促す手段と、
    新たに接続された全ての認証エンティティ装置に機能リスト取得要求を送信する機能リスト取得要求手段と、
    前記機能リスト取得要求の送信に応じて前記認証エンティティ装置から機能リスト情報を受信すると、この機能リスト情報を前記機能リスト保存手段に書き込む機能リスト書込手段と
    を備えたことを特徴とするクライアント装置。
  13. 請求項11又は請求項12に記載のクライアント装置において、
    前記エンティティ装置選択手段に代えて、
    前記各認証エンティティ装置毎に、選択される優先順位を示す優先情報が記憶された優先情報保存手段と、
    前記対応機器選択手段により選択された全ての認証エンティティ装置から、前記優先情報保存手段内の優先情報に基づいて、認証エンティティ装置を選択するエンティティ装置決定手段と、
    を備えたことを特徴とするクライアント装置。
  14. 請求項11乃至請求項13のいずれか1項に記載のクライアント装置であって、
    前記サービス識別情報を送信する前に、前記認証装置が保存する全てのプロファイル情報を受信する手段と、
    前記受信した全てのプロファイル情報のうち、前記機能リスト保存手段内の機能リスト情報が示す実行環境に対応するプロファイル情報を前記認証装置に返信する手段と、
    前記認証装置から前記返信したプロファイル情報に該当するプロファイル情報及びサービス識別情報を受信する手段と、
    前記受信した該当するプロファイル情報及びサービス識別情報に基づいて、前記認証装置に送信するサービス識別情報の選択を促す手段と、
    を備えたことを特徴とするクライアント装置。
  15. バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置とに関し、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置のプログラムであって、
    前記認証装置のコンピュータを、
    各サービスを示すサービス識別情報毎に、各サービスが受け入れ可能な実行環境を規定したプロファイル情報を記憶装置に保存するサービス対応プロファイル保存手段、
    前記クライアント装置から受信したサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するプロファイル送信手段、
    前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段、
    前記認証コンテキスト情報を、前記送信したプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段、
    前記検証結果が受け入れ可能を示すとき、前記受信したサービス識別情報に対応するサービス提供処理を実行するサービス提供手段、
    として機能させ、
    前記認証コンテキスト情報は、
    予め前記クライアント装置に保存されて前記各認証エンティティ装置の実行環境を規定した機能リスト情報に基づいて、前記送信されたプロファイル情報に適合する全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置が前記クライアント装置により選択された後、この選択された前記各認証エンティティ装置により生成され、前記クライアント装置から前記認証コンテキスト受信手段に送信される情報であることを特徴とするプログラム。
  16. 請求項15に記載のプログラムにおいて、
    前記コンピュータを、
    前記クライアント装置から前記サービス識別情報を受ける前に、前記サービス対応プロファイル保存手段内の全てのプロファイル情報を前記クライアント装置に送信する対応プロファイル送信手段、
    前記クライアント装置から実行環境に対応するプロファイル情報を受信する対応プロファイル受信手段、
    前記クライアント装置から受信したプロファイル情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報及びサービス識別情報をクライアント装置に送信する該当プロファイル情報送信手段、
    として機能させ、
    前記実行環境に対応するプロファイル情報は、
    前記クライアント装置が受信した全てのプロファイル情報のうち、前記機能リスト情報が示す実行環境に対応するプロファイル情報であることを特徴とするプログラム。
  17. 請求項15に記載のプログラムにおいて、
    前記サービス対応プロファイル保存手段は、要求者を示す要求者識別情報毎に、前記サービス識別情報と、前記プロファイル情報とが互いに関連付けて保存されたものであり、
    前記プロファイル送信手段は、前記クライアント装置から受信した要求者識別情報及びサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を前記クライアント装置へ送信するものであり、
    前記プログラム本体は、
    前記コンピュータを、
    前記コンテキスト検証手段による検証結果が受け入れ可能を示すとき、前記認証コンテキスト情報に基づいて、当該認証コンテキストが含む実行環境を規定したプロファイル情報を生成するプロファイル情報生成手段、
    前記クライアント装置から受信した要求者識別情報及びサービス識別情報に基づいて、前記サービス対応プロファイル保存手段内の該当するプロファイル情報を、前記生成されたプロファイル情報に更新するプロファイル更新手段、
    として機能させるためのプログラム。
  18. バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置とに関し、オープンなネットワーク環境下で前記クライアント装置に通信可能な認証装置のプログラムであって、
    前記コンピュータを、
    サービスレベルを示すサービスレベル識別情報毎に、各サービスレベルで受け入れ可能な実行環境を規定したプロファイル情報が保存されたサービスレベル対応プロファイル保存手段、
    認証プロセス要求を前記クライアント装置に送信する認証プロセス要求手段、
    前記認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を前記クライアント装置から受信する認証コンテキスト受信手段、
    前記認証コンテキスト情報を、前記サービスレベル対応プロファイル保存手段内のプロファイル情報に基づいて、受け入れ可能か否かを検証するコンテキスト検証手段、
    前記検証結果が受け入れ可能を示すとき、前記各認証コンテキストに含まれるプロファイル情報に基づいて、前記サービスレベル対応プロファイル保存手段内の該当するプロファイルに対応するサービスレベルのうち、最も高いサービスレベルを選択するサービスレベル選択手段、
    前記選択されたサービスレベルに対応するサービス提供処理を実行するレベル対応サービス提供手段、
    として機能させ、
    前記認証コンテキスト情報は、
    予め前記クライアント装置に保存されて前記各認証エンティティ装置の実行環境を規定した機能リスト情報に基づいて、前記送信されたプロファイル情報に適合する全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置が前記クライアント装置により選択された後、この選択された前記各認証エンティティ装置により生成され、前記クライアント装置から前記認証コンテキスト受信手段に送信される情報であることを特徴とするプログラム。
  19. バイオメトリクス認証処理を構成する認証構成プロセスを個別に実行可能な複数の認証エンティティ装置と、前記各認証エンティティ装置が接続されるクライアント装置と、オープンなネットワーク環境下で前記クライアント装置から受けた認証コンテキスト情報を検証してサービス提供処理を実行する認証装置とを備えた認証システムに用いられる前記クライアント装置のプログラムであって、
    前記クライアント装置のコンピュータを、
    前記各認証エンティティ装置の実行環境を規定した機能リスト情報がメモリに記憶された機能リスト保存手段、
    サービスを要求するときに、サービス識別情報を前記認証装置に送信するサービス要求手段、
    前記認証装置からプロファイル情報を受信するプロファイル受信手段、
    前記機能リスト情報に基づいて、前記受信したプロファイル情報に適合する全ての認証エンティティ装置を選択する対応装置選択手段、
    前記対応装置選択手段により選択された全ての認証エンティティ装置のうち、前記各認証構成プロセスを実行する認証エンティティ装置の選択を促すエンティティ装置選択手段、
    前記エンティティ装置選択手段により選択された前記各認証エンティティ装置に対し、前記認証構成プロセスの実行要求を送信する認証構成プロセス制御手段、
    前記各認証エンティティ装置から認証構成プロセスの実行環境及び実行結果を含む認証コンテキスト情報を受けると、当該各認証コンテキスト情報を前記認証装置に送信するコンテキスト送信手段、
    として機能させ、
    前記プロファイル情報は、予め前記認証装置に保存され、各サービスを示すサービス識別情報毎に、各サービスが受け入れ可能な実行環境を規定したプロファイル情報のうち、前記クライアント装置から送信されたサービス識別情報に該当するプロファイル情報であることを特徴とするプログラム。
  20. 請求項19に記載のプログラムにおいて、
    前記コンピュータを、
    前記プロファイル受信手段によりプロファイル情報を受信すると、前記対応装置選択手段による選択よりも先行して、認証エンティティ装置を新たに接続するか否かの確認を促す手段、
    新たに接続された全ての認証エンティティ装置に機能リスト取得要求を送信する機能リスト取得要求手段、
    前記機能リスト取得要求の送信に応じて前記認証エンティティ装置から機能リスト情報を受信すると、この機能リスト情報を前記機能リスト保存手段に書き込む機能リスト書込手段、
    として機能させるためのプログラム。
  21. 請求項19又は請求項20に記載のプログラムにおいて、
    前記コンピュータを、
    前記エンティティ装置選択手段に代えて、
    前記各認証エンティティ装置毎に、選択される優先順位を示す優先情報が記憶された優先情報保存手段、
    前記対応機器選択手段により選択された全ての認証エンティティ装置から、前記優先情報保存手段内の優先情報に基づいて、認証エンティティ装置を決定するエンティティ装置決定手段、
    として機能させるためのプログラム。
  22. 請求項19乃至請求項21のいずれか1項に記載のプログラムであって、
    前記コンピュータを、
    前記サービス識別情報を送信する前に、前記認証装置が保存する全てのプロファイル情報を受信する手段、
    前記受信した全てのプロファイル情報のうち、前記機能リスト保存手段内の機能リスト情報が示す実行環境に対応するプロファイル情報を前記認証装置に返信する手段、
    前記認証装置から前記返信したプロファイル情報に該当するプロファイル情報及びサービス識別情報を受信する手段、
    前記受信した該当するプロファイル情報及びサービス識別情報に基づいて、前記認証装置に送信するサービス識別情報の選択を促す手段、
    として機能させるためのプログラム。
JP2006273134A 2005-10-25 2006-10-04 認証システム、装置及びプログラム Withdrawn JP2007149066A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2006273134A JP2007149066A (ja) 2005-10-25 2006-10-04 認証システム、装置及びプログラム
EP06021555.5A EP1785907B1 (en) 2005-10-25 2006-10-13 Authentication system, device, and program
US11/552,299 US7840808B2 (en) 2005-10-25 2006-10-24 Authentication system, device, and program
CN200610130961XA CN101047507B (zh) 2005-10-25 2006-10-25 验证系统和设备

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005310055 2005-10-25
JP2006273134A JP2007149066A (ja) 2005-10-25 2006-10-04 認証システム、装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2007149066A true JP2007149066A (ja) 2007-06-14

Family

ID=37709408

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006273134A Withdrawn JP2007149066A (ja) 2005-10-25 2006-10-04 認証システム、装置及びプログラム

Country Status (4)

Country Link
US (1) US7840808B2 (ja)
EP (1) EP1785907B1 (ja)
JP (1) JP2007149066A (ja)
CN (1) CN101047507B (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009049464A (ja) * 2007-08-13 2009-03-05 Toshiba Corp クライアント装置、サーバ装置及びプログラム
JP2009071435A (ja) * 2007-09-11 2009-04-02 Toshiba Corp アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム
WO2012063892A1 (ja) * 2010-11-10 2012-05-18 株式会社 東芝 サービス提供システム及びユニット装置
CN109144221A (zh) * 2018-07-17 2019-01-04 Oppo广东移动通信有限公司 信息提示方法、存储介质及电子设备
JP2019101504A (ja) * 2017-11-28 2019-06-24 キヤノン株式会社 システム、およびシステムにおける方法

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8838803B2 (en) * 2007-12-20 2014-09-16 At&T Intellectual Property I, L.P. Methods and apparatus for management of user presence in communication activities
JP5391551B2 (ja) * 2008-01-28 2014-01-15 ソニー株式会社 認証システム、サーバ装置および認証方法
CN102196012B (zh) * 2010-03-17 2013-08-07 华为技术有限公司 服务开放方法及系统、服务开放服务器
NL1037813C2 (en) * 2010-03-18 2011-09-20 Stichting Bioxs System and method for checking the authenticity of the identity of a person logging into a computer network.
JP5541039B2 (ja) * 2010-09-27 2014-07-09 富士通株式会社 生体認証システム、生体認証サーバ、生体認証方法及びそのプログラム。
JP5754502B2 (ja) * 2011-03-17 2015-07-29 富士通株式会社 生体情報取得装置、生体情報照合装置、及びプログラム
US9582260B2 (en) * 2013-01-11 2017-02-28 Adobe Systems Incorporated Method and apparatus for remote purchase, installation, and licensing of software
US9397836B2 (en) * 2014-08-11 2016-07-19 Fisher-Rosemount Systems, Inc. Securing devices to process control systems
US9830169B2 (en) 2013-09-30 2017-11-28 Adobe Systems Incorporated Method and apparatus for remotely delivering software
GB201408539D0 (en) * 2014-05-14 2014-06-25 Mastercard International Inc Improvements in mobile payment systems
US9264419B1 (en) * 2014-06-26 2016-02-16 Amazon Technologies, Inc. Two factor authentication with authentication objects
KR102334209B1 (ko) * 2015-06-15 2021-12-02 삼성전자주식회사 사용자 인증 방법 및 이를 지원하는 전자장치
US10482231B1 (en) * 2015-09-22 2019-11-19 Amazon Technologies, Inc. Context-based access controls
US9875373B2 (en) * 2015-09-28 2018-01-23 International Business Machines Corporation Prioritization of users during disaster recovery
CN107342964B (zh) * 2016-04-28 2019-05-07 华为技术有限公司 一种报文解析方法及设备
KR102488427B1 (ko) * 2016-12-19 2023-01-13 삼성전자주식회사 전자 장치 및 전자 장치의 신체 정보 관리 방법
US10498742B2 (en) * 2017-06-01 2019-12-03 Samsung Electronics Co., Ltd. Secure access with trusted proximity device
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
CN111611572B (zh) * 2020-06-28 2022-11-22 支付宝(杭州)信息技术有限公司 一种基于人脸认证的实名认证方法及装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000011176A (ja) * 1998-06-23 2000-01-14 Fujitsu Ltd 認証装置及び記憶媒体
JP4176898B2 (ja) * 1999-02-19 2008-11-05 株式会社東芝 個人認証システム、それに使用される携帯装置及び記憶媒体
US6892307B1 (en) * 1999-08-05 2005-05-10 Sun Microsystems, Inc. Single sign-on framework with trust-level mapping to authentication requirements
US20030064718A1 (en) * 2001-09-28 2003-04-03 Haines Robert E. Selective communication in a wireless network based on peer-to-peer signal quality
WO2003062969A1 (en) * 2002-01-24 2003-07-31 Activcard Ireland, Limited Flexible method of user authentication
US8171298B2 (en) * 2002-10-30 2012-05-01 International Business Machines Corporation Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects
JP2006508471A (ja) * 2002-11-27 2006-03-09 アールエスエイ セキュリティー インク 識別認証システムおよび方法
JP2005199189A (ja) 2004-01-16 2005-07-28 Densei:Kk 反応容器、水素供給装置および水素貯蔵装置
JP2006011768A (ja) 2004-06-25 2006-01-12 Toshiba Corp 認証システム及び装置
JPWO2007007690A1 (ja) 2005-07-07 2009-01-29 株式会社東芝 認証システム、装置及びプログラム
JP4956096B2 (ja) * 2006-08-30 2012-06-20 株式会社東芝 認証システム及び装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009049464A (ja) * 2007-08-13 2009-03-05 Toshiba Corp クライアント装置、サーバ装置及びプログラム
US8732461B2 (en) 2007-08-13 2014-05-20 Kabushiki Kaisha Toshiba Client apparatus, server apparatus, and program using entity authentication and biometric authentication
JP2009071435A (ja) * 2007-09-11 2009-04-02 Toshiba Corp アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム
WO2012063892A1 (ja) * 2010-11-10 2012-05-18 株式会社 東芝 サービス提供システム及びユニット装置
JP2012103925A (ja) * 2010-11-10 2012-05-31 Toshiba Corp サービス提供システム及びユニット装置
JP2019101504A (ja) * 2017-11-28 2019-06-24 キヤノン株式会社 システム、およびシステムにおける方法
JP7046575B2 (ja) 2017-11-28 2022-04-04 キヤノン株式会社 システム、およびシステムにおける方法
CN109144221A (zh) * 2018-07-17 2019-01-04 Oppo广东移动通信有限公司 信息提示方法、存储介质及电子设备

Also Published As

Publication number Publication date
CN101047507A (zh) 2007-10-03
EP1785907A2 (en) 2007-05-16
EP1785907B1 (en) 2019-06-05
US7840808B2 (en) 2010-11-23
CN101047507B (zh) 2010-08-18
US20070094501A1 (en) 2007-04-26
EP1785907A3 (en) 2012-11-28

Similar Documents

Publication Publication Date Title
JP2007149066A (ja) 認証システム、装置及びプログラム
JP3943897B2 (ja) 本人確認システム及び装置
JP4881075B2 (ja) 認証システム、統合装置及びプログラム
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
CN1610292B (zh) 能共同操作的凭证收集以及访问的方法和装置
JP4956096B2 (ja) 認証システム及び装置
JP5456172B1 (ja) 生体参照情報登録システム、装置及びプログラム
JP2008176407A (ja) 生体認証システム、装置及びプログラム
JP7083892B2 (ja) デジタル証明書のモバイル認証相互運用性
JP5038807B2 (ja) 検証装置及びプログラム
WO2015068694A1 (ja) 認証システム、方法及びプログラム
JP5940671B2 (ja) Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2002269050A (ja) バイオメトリック情報を用いた利用者認証システム
US7603702B2 (en) Method and device for identifying user-selected equipment
JP2001331449A (ja) アクセス認証システム、記憶媒体、プログラム及びアクセス認証方法
JP2008171027A (ja) 認証システム、装置及びプログラム
JP4991607B2 (ja) ユーザ認証システム、プログラム及び方法
US20060089809A1 (en) Data processing apparatus
JP2012118833A (ja) アクセス制御方法
CN108985025A (zh) 增强保密的生物计量访问请求
JP5127469B2 (ja) サーバ装置、リファレンス保管装置及びリファレンス生成装置
JP2006277471A (ja) 擬似生体認証システム、擬似生体認証方法、及び擬似生体認証プログラム
KR101986244B1 (ko) 모바일 기기 기반의 생체인식 정보 검증 방법
WO2021250930A1 (ja) システム、及び認証装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100105