JP2010505286A5

JP2010505286A5 -

Info

Publication number: JP2010505286A5
Application number: JP2009518201A
Authority: JP
Filing date: 2007-06-25
Publication date: 2010-07-15

Claims

認証システムとともにバイオメトリック証明書を確認する方法であって、
バイオメトリックサンプルデータ、ユーザ識別（ＩＤ）並びにユーザに関連付けられた個人識別番号（ＰＩＮ）及びパスワードのうち少なくとも１つを含むデータパッケージを受け取るステップであって、前記サンプルデータは該サンプルデータの起源を確認するデジタル署名を有する、受け取るステップと、
バイオメトリック照合サーバにおいて、前記ユーザＩＤが許可されたユーザに関連付けられること、前記ユーザＰＩＮ又はパスワードが有効であること、前記サンプルデータは前記許可されたユーザのデータのテンプレートと一致すること、及び前記デジタル署名は有効であることを確認するステップと、
仮証明書及び少なくとも１つの暗号鍵を生成するステップと、
前記データパッケージとともに前記仮証明書及び前記少なくとも１つの暗号鍵をクライアントコンピュータに送信するステップと
を含み、前記仮証明書及び前記少なくとも１つの暗号鍵は、前記仮証明書を確認し、前記ユーザを認証し、及び、認証が成功した場合に安全な資源へのその後のアクセスを獲得することを前記ユーザに許可する安全な認証システムにアクセスすることを可能にする方法。
前記バイオメトリックサンプルデータ、タイムスタンプ及び前記デジタル署名をバイオメトリックサンプリング装置から受け取るステップをさらに含む請求項１記載の方法。
データパッケージを受け取る前記ステップは、安全なリンクを介して前記データパッケージを受け取るステップを含む請求項１記載の方法。
前記データパッケージはクライアントが生成した公開鍵をさらに含み、前記方法は、前記クライアントコンピュータに前記仮証明書を送信する前に、前記クライアントが生成した公開鍵を認証するステップをさらに含む請求項３記載の方法。
仮証明書及び少なくとも１つの暗号鍵を生成する前記ステップは、前記認証システムと互換性をもつ仮証明書及び公開／秘密鍵ペアを前記バイオメトリック照合サーバにおいて生成するステップを含む請求項１記載の方法。
前記公開／秘密鍵ペアは前記バイオメトリック照合サーバに安全に提供される請求項５記載の方法。
前記認証システムはケルベロス認証システムである請求項５記載の方法。
安全な認証システムにアクセスすることは、サービスサーバの資源に後にアクセスするために仮の証明書及び公開／秘密鍵ペアを使用してケルベロス・システムにアクセスするステップを含み、前記仮証明書のフォーマットはＸ．５０９、ＸｒＭＬ、ＩＳＯＲＥＬ又はＳＡＭＬのうちの１つを含む請求項１記載の方法。
ケルベロス・タイプの認証システムとともにバイオメトリック証明書を確認する方法を実行するコンピュータ実行可能命令を有するコンピュータ可読媒体であって、前記方法は、
バイオメトリックサンプルデータ、ユーザ識別（ＩＤ）並びにユーザに関連付けられた個人識別番号（ＰＩＮ）及びパスワードのうち少なくとも１つを含むデータパッケージを受け取るステップであって、前記サンプルデータは該サンプルデータの起源を確認するデジタル署名を有する、受け取るステップと、
前記ユーザーＩＤ及びＰＩＮが許可されたユーザに関係付けられること、前記サンプルデータが前記許可されたユーザのデータのテンプレートと一致すること、及び前記デジタル署名が有効であることを確認するステップと、
仮証明書及び公開／秘密鍵ペアを生成するステップと、
前記データパッケージとともに前記仮証明書及び前記鍵ペアを送信するステップと
を含み、前記仮証明書及び前記少なくとも１つの暗号鍵は、前記仮証明書を確認し、前記ユーザを認証し、及び、認証が成功した場合に安全な資源へのその後のアクセスを獲得することを前記ユーザに許可する安全な認証システムにアクセスすることを可能にするコンピュータ可読媒体。
前記方法は、前記バイオメトリックサンプルデータ、タイムスタンプ及びワンタイムパスワードのうち少なくとも１つ並びに前記デジタル署名をバイオメトリックサンプリング装置から受け取るステップをさらに含む請求項９記載のコンピュータ可読媒体。
前記方法は、サービスサーバの資源に後にアクセスするために、仮証明書及び公開／秘密鍵ペアを使用してケルベロス・タイプの認証システムにアクセスするステップをさらに含み、前記仮証明書のフォーマットはＸ．５０９、ＸｒＭＬ、ＩＳＯＲＥＬ又はＳＡＭＬのうちの１つを含む請求項９記載のコンピュータ可読媒体。
バイオメトリックデータを確認するコンピュータ・システムであって、
ユーザのバイオメトリック・テンプレートを格納するメモリ・コンポーネントと、
前記メモリ・コンポーネントと通信するように動作し、プログラムコードを実行するプロセッサと
を含み、前記プログラムコードの実行は、前記システムに、
バイオメトリックサンプルデータ及びユーザ識別を含むデータパッケージをクライアントコンピュータから受け取り、
前記ユーザ識別が許可されたユーザに関連付けられ、前記サンプルデータが前記許可されたユーザのデータのテンプレートと一致するという、前記データパッケージ内の情報を確認し、
仮証明書を確認し、前記ユーザを認証し、認証が成功した場合に安全な資源へのその後のアクセスを獲得することを前記ユーザに許可する認証システムにアクセスするために、前記データパッケージを前記仮証明書とともに前記クライアントコンピュータに返す
よう指示するコンピュータ・システム。
ユーザのバイオメトリックデータをサンプリングし、サンプリングされたバイオメトリックデータを、前記サンプルデータの起源を確認するデジタル署名とともに前記クライアントコンピュータに提供するバイオメトリックサンプリング装置をさらに含み、前記データパッケージは前記デジタル署名をさらに含む請求項１２記載のシステム。
前記プログラムコードの実行は、前記システムに、前記デジタル署名を有効にするようさらに指示する請求項１３記載のシステム。
前記バイオメトリックサンプリング装置は、前記デジタル署名とともに前記サンプリングされたバイオメトリックデータに付随する時間タグをさらに供給する請求項１３記載のシステム。
前記データパッケージは、ユーザに関連付けられる個人識別番号又はパスワードのうち少なくとも１つをさらに含み、前記プログラムコードの実行は、前記システムに、前記個人識別番号又は前記パスワードのうち少なくとも１つを有効にするようさらに指示する請求項１２記載のシステム。
前記仮証明書は前記認証システムとの１つの認証セッションに対して有効である請求項１２記載のシステム。
前記認証システムはケルベロス認証システムである請求項１２記載のシステム。
前記認証システムにアクセスするための少なくとも１つの鍵は公開／秘密鍵ペアを含む請求項１２記載のシステム。