JP4111960B2 - 個人認証システム、個人認証方法及びコンピュータプログラム - Google Patents
個人認証システム、個人認証方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP4111960B2 JP4111960B2 JP2005088886A JP2005088886A JP4111960B2 JP 4111960 B2 JP4111960 B2 JP 4111960B2 JP 2005088886 A JP2005088886 A JP 2005088886A JP 2005088886 A JP2005088886 A JP 2005088886A JP 4111960 B2 JP4111960 B2 JP 4111960B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- level
- server
- personal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
(付記1)複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末であって、
サーバーから認証要求を受信するたびに、サーバーから受信する認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定することを特徴とする個人認証端末。
(付記2)前記認証手段・レベル指定情報は、電子署名された情報のように、改竄検出可能な形式の情報であることを特徴とする付記1記載の個人認証端末。
(付記3)前記認証手段・レベル指定情報によって指定された認証手段又は認証レベルが存在しない場合は、あらかじめ定められた認証手段又は認証レベルを使用して個人認証を行うことを特徴とする付記1記載の個人認証端末。
(付記4)実際の認証に使用した認証手段又は認証レベルを特定する使用手段・レベル情報を認証結果と共に改竄検出可能な形式でサーバーに返すことを特徴とする付記1記載の個人認証端末。
(付記5)前記改竄検出可能な形式は、秘密鍵を用いたネットワーク認証プロトコルによるものであることを特徴とする付記4記載の個人認証端末。
(付記6)認証手段又は認証レベルごとに異なる秘密鍵を使用することを特徴とする付記5記載の個人認証端末。
(付記7)前記認証結果の情報に前記使用手段・レベル情報を付加した情報を暗号化し、又は電子署名を付してサーバーに返すことを特徴とする付記4記載の個人認証端末。
(付記8)生体情報による認証手段を使用した場合に、類似度であるスコア又はそのハッシュ値を前記認証結果の情報に付加することを特徴とする付記4記載の個人認証端末。
(付記9)生体情報による認証手段を使用して認証を行ったときの類似度であるスコアに応じて、次に使用すべき生体情報による認証手段の決定を行うための次認証手段判断部を更に備えていることを特徴とする付記4記載の個人認証端末。
(付記10)生体情報による認証手段を使用して認証を行ったときの類似度であるスコアがあらかじめ定めた最低レベルより低い場合は次の認証処理に進むことなく処理を停止することを特徴とする付記9記載の個人認証端末。
(付記11)生体情報による認証手段を使用して認証を行ったときの類似度であるスコアが完全一致を示している場合は認証結果を不合格とすることを特徴とする付記4記載の個人認証端末。
(付記12)前記個人認証端末が、ICカードとICカードリーダライタとの組み合わせによって構成されていることを特徴とする付記1記載の個人認証端末。
(付記13)付記8記載の個人認証端末から受信した認証結果の情報に付加されたスコア又はそのハッシュ値のログを格納するスコアログ格納部と、スコアログ格納部から読み出したスコア又はそのハッシュ値のログに基づいて、同じスコアが複数回連続した場合は個人認証端末から受信した認証結果にかかわらず認証不合格と判断する処理部とを備えていることを特徴とするサーバー。
(付記14)複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末に対して、サーバーから認証要求と共に認証手段・レベル指定情報を送信し、
前記個人認証端末はサーバーから受信した認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定し、実際の認証に使用した認証手段又は認証レベルを特定する使用手段・レベル情報を認証結果と共に改竄検出可能な形式でサーバーに返すことを特徴とする個人認証方法。
(付記15)前記サーバーから前記個人認証端末への認証要求及び認証手段・レベル指定情報の送信に先立って、前記個人認証端末から位置又は現在時刻の情報を含む認証端末情報をサーバーに送信し、サーバーの処理部は、個人認証端末から受信した認証端末情報にしたがって、個人認証端末に送信する認証手段・レベル指定情報を変更することを特徴とする付記14記載の個人認証方法。
(付記16)前記認証要求及び認証手段・レベル指定情報と共に、秘密鍵の利用回数指定情報をサーバーから前記個人認証端末へ送信し、認証結果が合格である場合に、ユーザによる秘密鍵の利用回数を制限することを特徴とする付記14記載の個人認証方法。
(付記17)複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末の処理装置に実行させるコンピュータプログラムであって、
サーバーから認証要求を受信するたびに、サーバーから受信する認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定するステップと、
実際の認証に使用した認証手段又は認証レベルを特定する使用手段・レベル情報を認証結果と共に改竄検出可能な形式でサーバーに返すステップとを備えていることを特徴とするコンピュータプログラム。
(付記18)複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末の処理装置に実行させるコンピュータプログラムが記憶されたコンピュータ読み取り可能な記憶媒体であって、前記コンピュータプログラムが
サーバーから認証要求を受信するたびに、サーバーから受信する認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定するステップと、
実際の認証に使用した認証手段又は認証レベルを特定する使用手段・レベル情報を認証結果と共に改竄検出可能な形式でサーバーに返すステップとを備えていることを特徴とする記憶媒体。
2 サーバー
11 認証情報入力部
12 セレクタ
13 認証手段・レベル設定部
14 CPU(処理装置)
15 認証情報格納部
16 プログラム格納部
18 暗号化・署名処理部
19 次認証手段判断部
26 処理部(認証手段・レベル指定情報を変更する手段)
27 通信インターフェイス部(送信する手段)
30 RTC・GPS部
Claims (4)
- 複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末と、前記個人認証端末に対して認証要求を行うサーバーとを有する個人認証システムであって、
前記個人認証端末は、現在位置又は現在時刻の情報を含む認証端末情報を生成して前記サーバーに送信する手段を有し、
前記サーバーは、認証に使用すべき認証手段又は認証レベルを指定するための認証手段・レベル指定情報を前記個人認証端末に送信する手段、及び、前記個人認証端末から受信した前記認証端末情報にしたがって前記個人認証端末に送信する前記認証手段・レベル指定情報を変更する手段を有し、
前記個人認証端末は、前記サーバーから受信した前記認証手段・レベル指定情報にしたがって設定した認証手段又は認証レベルを用いて実行された個人認証の結果と、実際の認証に使用した認証手段又は認証レベルの特定を可能とするための情報とを前記サーバーに返す
ことを特徴とする個人認証システム。 - 複数の認証手段又は認証レベルを備え、サーバーからの認証要求によって個人認証を行う個人認証端末であって、
現在位置又は現在時刻の情報を含む認証端末情報を生成して前記サーバーに送信する手段と、
送信した前記認証端末情報にしたがって変更された、認証に使用すべき認証手段又は認証レベルを指定するための認証手段・レベル指定情報を、前記サーバーから受信する手段と、
前記サーバーから受信した認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定して認証を行う手段と、
認証の結果と、実際の認証に使用した認証手段又は認証レベルの特定を可能とするための情報とを前記サーバーに返す手段と
を有することを特徴とする個人認証端末。 - 複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末が、サーバーからの認証要求によって個人認証を行う個人認証方法であって、
現在位置又は現在時刻の情報を含む認証端末情報を生成して前記サーバーに送信し、
送信した前記認証端末情報にしたがって変更された、認証に使用すべき認証手段又は認証レベルを指定するための認証手段・レベル指定情報を、前記サーバーから受信し、
前記サーバーから受信した認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定して認証を行い、
認証の結果と、実際の認証に使用した認証手段又は認証レベルの特定を可能とするための情報とを前記サーバーに返す
ことを特徴とする個人認証方法。 - 複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末の処理装置に実行させるコンピュータプログラムであって、
現在位置又は現在時刻の情報を含む認証端末情報を生成して前記サーバーに送信するステップと、
送信した前記認証端末情報にしたがって変更された、認証に使用すべき認証手段又は認証レベルを指定するための認証手段・レベル指定情報を、前記サーバーから受信するステップと、
前記サーバーから受信した認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定して認証を行うステップと、
認証の結果と、実際の認証に使用した認証手段又は認証レベルの特定を可能とするための情報とを前記サーバーに返すステップと
を備えていることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005088886A JP4111960B2 (ja) | 2005-03-25 | 2005-03-25 | 個人認証システム、個人認証方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005088886A JP4111960B2 (ja) | 2005-03-25 | 2005-03-25 | 個人認証システム、個人認証方法及びコンピュータプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002345852A Division JP4111810B2 (ja) | 2002-11-28 | 2002-11-28 | 個人認証端末、個人認証方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005235236A JP2005235236A (ja) | 2005-09-02 |
JP4111960B2 true JP4111960B2 (ja) | 2008-07-02 |
Family
ID=35018051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005088886A Expired - Fee Related JP4111960B2 (ja) | 2005-03-25 | 2005-03-25 | 個人認証システム、個人認証方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4111960B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4572151B2 (ja) * | 2005-09-14 | 2010-10-27 | Necビッグローブ株式会社 | セッション管理装置、セッション管理方法、セッション管理プログラム |
JP4970207B2 (ja) * | 2007-09-21 | 2012-07-04 | パナソニック株式会社 | 監視制御システム |
JP6183132B2 (ja) * | 2013-10-11 | 2017-08-23 | 富士通株式会社 | 認証サーバ、認証プログラム、及び認証方法 |
JP6408214B2 (ja) * | 2013-12-03 | 2018-10-17 | 株式会社Nttドコモ | 認証装置、認証方法及びプログラム |
-
2005
- 2005-03-25 JP JP2005088886A patent/JP4111960B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005235236A (ja) | 2005-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4111810B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
RU2320009C2 (ru) | Системы и способы для защищенной биометрической аутентификации | |
EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
JP4551380B2 (ja) | 認証システムおよびその方法 | |
JP2008538146A (ja) | バイオメトリック・テンプレートのプライバシー保護のためのアーキテクチャ | |
WO2003007527A2 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
US8868918B2 (en) | Authentication method | |
US20050021954A1 (en) | Personal authentication device and system and method thereof | |
JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
EP1653320A1 (en) | Data processing apparatus | |
JP4111960B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
EP1465380A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
JP4162668B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
EP1855227A2 (en) | Processing device constituting an authentication system, authentication system, and the operation method thereof | |
JP2005208993A (ja) | 利用者認証システム | |
RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
JP4156605B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
KR101511378B1 (ko) | 정보처리장치 및 이를 이용한 휴대저장장치의데이터보안방법 | |
JP2007258789A (ja) | エージェント認証システム、エージェント認証方法、及びエージェント認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070718 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080408 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080408 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110418 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110418 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |