JP4156605B2 - 個人認証端末、個人認証方法及びコンピュータプログラム - Google Patents
個人認証端末、個人認証方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP4156605B2 JP4156605B2 JP2005088884A JP2005088884A JP4156605B2 JP 4156605 B2 JP4156605 B2 JP 4156605B2 JP 2005088884 A JP2005088884 A JP 2005088884A JP 2005088884 A JP2005088884 A JP 2005088884A JP 4156605 B2 JP4156605 B2 JP 4156605B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric information
- authentication means
- personal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Collating Specific Patterns (AREA)
Description
サーバーから認証要求と共に認証手段・レベル指定情報を受信し、受信した認証手段指定情報にしたがって使用する認証手段を設定し、設定された認証手段を用いて個人認証を行ったときに、当該認証手段における生体情報の類似度であるスコアが前記認証手段・レベル指定情報にて指定されたレベルに達しているか否かに応じて、次に使用すべき生体情報による認証手段の決定を行うための、次認証手段判断部を備え、
決定された認証手段を用いて実行された個人認証のスコア及び認証に使用した認証手段を特定する情報を前記サーバーに返すことを特徴とする。
(付記1)複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末であって、
サーバーから認証要求を受信するたびに、サーバーから受信する認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定することを特徴とする個人認証端末。
(付記2)前記認証手段・レベル指定情報は、電子署名された情報のように、改竄検出可能な形式の情報であることを特徴とする付記1記載の個人認証端末。
(付記3)前記認証手段・レベル指定情報によって指定された認証手段又は認証レベルが存在しない場合は、あらかじめ定められた認証手段又は認証レベルを使用して個人認証を行うことを特徴とする付記1記載の個人認証端末。
(付記4)実際の認証に使用した認証手段又は認証レベルを特定する使用手段・レベル情報を認証結果と共に改竄検出可能な形式でサーバーに返すことを特徴とする付記1記載の個人認証端末。
(付記5)前記改竄検出可能な形式は、秘密鍵を用いたネットワーク認証プロトコルによるものであることを特徴とする付記4記載の個人認証端末。
(付記6)認証手段又は認証レベルごとに異なる秘密鍵を使用することを特徴とする付記5記載の個人認証端末。
(付記7)前記認証結果の情報に前記使用手段・レベル情報を付加した情報を暗号化し、又は電子署名を付してサーバーに返すことを特徴とする付記4記載の個人認証端末。
(付記8)生体情報による認証手段を使用した場合に、類似度であるスコア又はそのハッシュ値を前記認証結果の情報に付加することを特徴とする付記4記載の個人認証端末。
(付記9)生体情報による認証手段を使用して認証を行ったときの類似度であるスコアに応じて、次に使用すべき生体情報による認証手段の決定を行うための次認証手段判断部を更に備えていることを特徴とする付記4記載の個人認証端末。
(付記10)生体情報による認証手段を使用して認証を行ったときの類似度であるスコアがあらかじめ定めた最低レベルより低い場合は次の認証処理に進むことなく処理を停止することを特徴とする付記9記載の個人認証端末。
(付記11)生体情報による認証手段を使用して認証を行ったときの類似度であるスコアが完全一致を示している場合は認証結果を不合格とすることを特徴とする付記4記載の個人認証端末。
(付記12)前記個人認証端末が、ICカードとICカードリーダライタとの組み合わせによって構成されていることを特徴とする付記1記載の個人認証端末。
(付記13)付記8記載の個人認証端末から受信した認証結果の情報に付加されたスコア又はそのハッシュ値のログを格納するスコアログ格納部と、スコアログ格納部から読み出したスコア又はそのハッシュ値のログに基づいて、同じスコアが複数回連続した場合は個人認証端末から受信した認証結果にかかわらず認証不合格と判断する処理部とを備えていることを特徴とするサーバー。
(付記14)複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末に対して、サーバーから認証要求と共に認証手段・レベル指定情報を送信し、
前記個人認証端末はサーバーから受信した認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定し、実際の認証に使用した認証手段又は認証レベルを特定する使用手段・レベル情報を認証結果と共に改竄検出可能な形式でサーバーに返すことを特徴とする個人認証方法。
(付記15)前記サーバーから前記個人認証端末への認証要求及び認証手段・レベル指定情報の送信に先立って、前記個人認証端末から位置又は現在時刻の情報を含む認証端末情報をサーバーに送信し、サーバーの処理部は、個人認証端末から受信した認証端末情報にしたがって、個人認証端末に送信する認証手段・レベル指定情報を変更することを特徴とする付記14記載の個人認証方法。
(付記16)前記認証要求及び認証手段・レベル指定情報と共に、秘密鍵の利用回数指定情報をサーバーから前記個人認証端末へ送信し、認証結果が合格である場合に、ユーザによる秘密鍵の利用回数を制限することを特徴とする付記14記載の個人認証方法。
(付記17)複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末の処理装置に実行させるコンピュータプログラムであって、
サーバーから認証要求を受信するたびに、サーバーから受信する認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定するステップと、
実際の認証に使用した認証手段又は認証レベルを特定する使用手段・レベル情報を認証結果と共に改竄検出可能な形式でサーバーに返すステップとを備えていることを特徴とするコンピュータプログラム。
(付記18)複数の認証手段又は認証レベルを備え、使用する認証手段又は認証レベルが可変である個人認証端末の処理装置に実行させるコンピュータプログラムが記憶されたコンピュータ読み取り可能な記憶媒体であって、前記コンピュータプログラムが
サーバーから認証要求を受信するたびに、サーバーから受信する認証手段・レベル指定情報にしたがって、使用する認証手段又は認証レベルを設定するステップと、
実際の認証に使用した認証手段又は認証レベルを特定する使用手段・レベル情報を認証結果と共に改竄検出可能な形式でサーバーに返すステップとを備えていることを特徴とする記憶媒体。
2 サーバー
11 認証情報入力部
12 セレクタ
13 認証手段・レベル設定部
14 CPU(処理装置)
15 認証情報格納部
16 プログラム格納部
18 暗号化・署名処理部
19 次認証手段判断部
Claims (5)
- サーバーとの通信機能を有し、生体情報を入力するための生体情報入力手段を含み前記生体情報入力手段から入力された生体情報を予め格納された生体情報と照合することにより認証を行う認証手段を複数備えた個人認証端末であって、
サーバーから認証要求と共に認証手段・レベル指定情報を受信し、受信した認証手段指定情報にしたがって使用する認証手段を設定し、設定された認証手段を用いて個人認証を行ったときに、当該認証手段における生体情報の類似度であるスコアが前記認証手段・レベル指定情報にて指定されたレベルに達しているか否かに応じて、次に使用すべき生体情報による認証手段の決定を行うための、次認証手段判断部を備え、
決定された認証手段を用いて実行された個人認証のスコア及び認証に使用した認証手段を特定する情報を前記サーバーに返すことを特徴とする個人認証端末。 - 前記次認証手段判断部は、
認証を行った認証手段より得られたスコアが、合格レベルに達しなかった場合であってかつあらかじめ定めた最低レベルに達していた場合に、次に使用すべき生体情報による認証手段の決定を行う、
請求項1記載の個人認証端末。 - 前記次認証手段判断部は、
認証を行った認証手段より得られたスコアがあらかじめ定めた最低レベルより低い場合は次の認証処理に進むことなく処理を停止する、
請求項1記載の個人認証端末。 - 生体情報を入力するための生体情報入力手段を含み前記生体情報入力手段から入力された生体情報を予め格納された生体情報と照合することにより認証を行う認証手段を複数備え、使用する認証手段が可変である個人認証端末に対して、サーバーから認証要求と共に認証手段指定情報を送信し、
前記個人認証端末はサーバーから受信した前記認証手段指定情報にしたがって、使用する認証手段を設定して認証を行い、生体情報による認証が行われた場合に当該生体情報の類似度であるスコアを計算し、計算により得られたスコアに応じて次に使用すべき生体情報による認証手段の決定を行い、決定された認証手段を用いて実行された個人認証のスコア及び認証に使用した認証手段を特定する情報を前記サーバーに返す、
ことを特徴とする個人認証方法。 - 生体情報を入力するための生体情報入力手段を含み前記生体情報入力手段から入力された生体情報を予め格納された生体情報と照合することにより認証を行う認証手段を複数備え、使用する認証手段が可変である個人認証端末の処理装置に実行させるコンピュータプログラムであって、
サーバーから認証要求を受信するたびに、サーバーから受信する認証手段指定情報にしたがって、使用する認証手段を設定するステップと、
生体情報による認証が行われた場合に当該生体情報の類似度であるスコアを計算するステップと、
計算により得られたスコアに応じて次に使用すべき生体情報による認証手段の決定を行うステップと、
決定された認証手段を用いて実行された個人認証のスコア及び認証に使用した認証手段を特定する情報を前記サーバーに返すステップと、
を備えていることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005088884A JP4156605B2 (ja) | 2005-03-25 | 2005-03-25 | 個人認証端末、個人認証方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005088884A JP4156605B2 (ja) | 2005-03-25 | 2005-03-25 | 個人認証端末、個人認証方法及びコンピュータプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002345852A Division JP4111810B2 (ja) | 2002-11-28 | 2002-11-28 | 個人認証端末、個人認証方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005251214A JP2005251214A (ja) | 2005-09-15 |
JP4156605B2 true JP4156605B2 (ja) | 2008-09-24 |
Family
ID=35031562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005088884A Expired - Fee Related JP4156605B2 (ja) | 2005-03-25 | 2005-03-25 | 個人認証端末、個人認証方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4156605B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3179431A1 (en) * | 2015-12-11 | 2017-06-14 | Mastercard International Incorporated | User authentication for transactions |
-
2005
- 2005-03-25 JP JP2005088884A patent/JP4156605B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005251214A (ja) | 2005-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4111810B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
RU2320009C2 (ru) | Системы и способы для защищенной биометрической аутентификации | |
US9544308B2 (en) | Compliant authentication based on dynamically-updated credentials | |
CN106575401B (zh) | 用于使用数据分析执行验证的系统和方法 | |
Matyáš et al. | Biometric authentication—security and usability | |
US7844082B2 (en) | Method and system for biometric authentication | |
US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
EP1791073A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
JP4551380B2 (ja) | 認証システムおよびその方法 | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
WO2014008228A1 (en) | Credential quality assessment engine systems and methods | |
JP2008538146A (ja) | バイオメトリック・テンプレートのプライバシー保護のためのアーキテクチャ | |
US20120272067A1 (en) | Authentication method | |
JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
EP1653320A1 (en) | Data processing apparatus | |
JP2007080088A (ja) | 利用者認証装置 | |
JP4111960B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
JP4984838B2 (ja) | Icカード、icカード制御プログラム | |
JP4162668B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
JP2008040961A (ja) | 個人認証システム及び個人認証方法 | |
RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
JP4156605B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
WO2021157686A1 (ja) | 認証装置、認証方法及び記録媒体 | |
JP2011118561A (ja) | 個人認証装置及び個人認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070515 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070717 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080606 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080616 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080708 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080709 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110718 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |