個人認証システム及び個人認証方法
【課題】個人認証に必要な情報を安全に管理することができる個人認証システムを提供する。
【解決手段】シングルサインオンによる個人認証を行う個人認証システムであって、生体情報からなる個人認証情報が記憶されたIC付き情報担体と、IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、端末装置によって実行された個人認証の結果を端末装置から受信し、端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、個人認証の結果をサービス提供サーバへ送信する認証サーバとを備えた。
【解決手段】シングルサインオンによる個人認証を行う個人認証システムであって、生体情報からなる個人認証情報が記憶されたIC付き情報担体と、IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、端末装置によって実行された個人認証の結果を端末装置から受信し、端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、個人認証の結果をサービス提供サーバへ送信する認証サーバとを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)からなる個人認証情報が記録されたIC付き情報担体を使用した個人認証システム及び個人認証方法に関する。
【背景技術】
【0002】
従来からユーザが個人情報を一元的に管理し、複数のサービス提供者に対しユーザの個人情報公開に関するポリシに従い、秘匿性を維持して提供可能とすることが可能な個人情報送信方法が知られている(例えば、特許文献1参照)。この個人情報送信方法は、ユーザからの指示に基づきコンテンツを要求するクライアント端末と、クラインアント端末からの要求に応じてユーザの認証を行う認証サーバと、クライアント端末に対してコンテンツを提供するコンテンツサーバとを備えるネットワークシステムにおいて、クライアント端末は、多目的ICカードの書込・読取り手段を備えており、多目的ICカード内にユーザの個人情報を格納しておき、多目的ICカードが、当該個人情報を暗号化して、コンテンツサーバに送信するものである。
【特許文献1】特開2004−260716号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ネットワークに接続された端末を使用する場合、端末の起動時、LANへの接続時、サーバへの接続時、サーバ上のアプリケーションの起動時というように、ログインの度に何度もパスワードとIDを入力する必要がある。このような手間を省き、一度パスワードとIDが認証されれば以降の全てのユーザ認証をパスすることができるシングルサインオンがある。このシングルサインオンを使用することにより、ユーザは一度認証を受けるだけで、許可されているすべての機能を利用できるようになるため、利便性を向上させることが可能である。
【0004】
しかしながら、シングルサインオン機能は、利便性が向上する一方、第三者にパスワードを不正に取得されてしまうと、全ての機能を悪用されてしまうため、パスワードとIDを厳重に管理しなければならないという問題がある。また、ユーザは、このシングルサインオン用のパスワードを覚えておかなければならない負担があるという問題もある。
【0005】
本発明は、このような事情に鑑みてなされたもので、個人認証に必要な情報を安全に管理することができる個人認証システム及び個人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、シングルサインオンによる個人認証を行う個人認証システムであって、生体情報からなる個人認証情報が記憶されたIC付き情報担体と、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、前記端末装置によって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証サーバとを備えたことを特徴とする。
【0007】
本発明は、生体情報からなる個人認証情報が記憶されたIC付き情報担体と、端末装置と、認証サーバとからなる個人認証システムにおいて、シングルサインオンによる個人認証を行う個人認証方法であって、前記端末装置が、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する個人認証ステップと、前記認証サーバが、前記個人認証ステップによって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証結果送信ステップとを有することを特徴とする。
【発明の効果】
【0008】
本発明によれば、IC付き情報担体に記憶された生体情報を使用してシングルサインオンの個人認証を行うようにしたため、第三者に個人認証情報を不正に取得されてしまうことを防止することができるとともに、ユーザがシングルサインオン用の個人認証情報を覚えておかなければならないという負担をなくすことができるという効果が得られる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の一実施形態によるIC付き情報担体を図面を参照して説明する。ここでは、本発明によるIC付き情報担体としてICカードを例にして説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、ICカード2を挿入口へ挿入し、ICカード2に記憶されている情報の読み書きを行うICカード端末であり、例えば、自宅等に設置されるパソコン等で構成されるネットワーク接続機器である。
【0010】
符号11は、ICカード端末1の処理動作を統括して制御する制御部である。符号12は、テンキー、ファンクションキー、文字キー等を操作することが可能な入力部である。符号13は、ディスプレイ装置等から構成する表示部である。符号14は、ICカード2との間で情報の授受を行う入出力部であり、ICカードリーダ等で構成する。符号15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)を読み取る生体センサ等で構成する生体情報取得部である。生体情報取得部15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、少なくとも1つの生体情報を読み取ることが可能である。ここでは、指紋を読み取ることが可能であるものとして説明する。符号16は、シングルサインオンを実現するための個人認証を行う認証サーバ(図示せず)からの指示に基づいて、生体情報取得部15によって取得した生体情報と、ICカード2内に記憶されている個人認証情報とを照合して認証を行う認証処理部である。符号17は、認証処理部16によって認証が行われ、正当なユーザであることが確認できた場合に、図示しないサービス提供サーバが提供するアプリケーションを実行するアプリケーション実行部である。
【0011】
符号21は、ICカード2内における処理動作を統括して制御する制御部である。符号22は、ICカード2内において実行するアプリケーションのプログラムが記憶されたプログラム記憶部である。符号23は、ICカード端末1との間で情報の授受を行う入出力部である。符号24は、ICカード2内において実行可能なアプリケーションの情報が記憶されたアプリケーション情報記憶部である。符号25、26は、ICカード2のユーザの顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、2つの生体情報がそれぞれ記憶された認証情報記憶部である。ここでは、指紋情報と静脈情報がそれぞれ記憶されているものとして説明する。
【0012】
次に、図2を参照して、図1に示すICカード端末1とICカード2の動作を説明する。図2は、ICカード2を使用して、シングルサインオンによる個人認証を行い、サービスを提供するサービス提供サーバに対してログインする動作を示すフローチャートである。
【0013】
まず、ICカード2がICカード端末1の挿入口に挿入されたことを検出すると、制御部11は、ICカード2と認証サーバとの間で相互認証を行う(ステップS1、S2、S3)。この相互認証ができた場合、認証サーバは、本人認証をICカード端末2に対して要求する(ステップS4)。この要求を受信したICカード端末2の制御部11は、表示部13に指紋認証を行うことを示すメッセージを表示する。これに対して、ユーザは、生体情報取得部15に自身の指の指紋を読み取らせる。制御部11は、この生体情報を読み取り、内部に保持する。そして、制御部11は、ICカード2に対して、認証(指紋)コマンドを送信する。この認証コマンドを受信した制御部21は、認証情報記憶部25に記憶されている生体情報(指紋情報)を読み出して、ICカード端末1へ送信する。この生体情報を受信した認証処理部16は、受信した生体情報と、制御部11内部に保持しておいた生体情報を照合し、一致するか否かに基づいて個人認証を実行し、認証結果を制御部11へ出力する。制御部11は、この指紋認証結果を内部に保持する(ステップS5、S6)。
【0014】
次に、制御部11は、内部に保持している指紋認証結果に基づいて、ユーザの個人認証ができたか否かを判定する(ステップS7)。この判定の結果、認証ができなかった場合、制御部11は、認証できなかったことを示すメッセージを表示部13に表示するとともに、認証サーバに対して認証できなかったことを通知する。一方、個人認証ができた場合、制御部11は、認証処理部16を介して認証サーバに対して認証できたことを示す認証結果を送信する(ステップS8)。認証サーバは、この認証結果を受信すると(ステップS9)、ICカード端末1に対して、サービスの選択要求を送信する(ステップS10)。このサービス選択要求には、選択可能なサービスを識別することが可能なサービス識別情報が含まれる。
【0015】
制御部11は、認証処理部16を介してサービス選択要求を受信すると、受信したサービス選択要求に含まれるサービス識別情報に基づいて、表示部13にサービス選択画面を表示するとともに、ユーザに対してサービスの選択を指示するメッセージを表示する(ステップS11)。ここでユーザは、入力部12を操作して、所望のサービスを選択する。制御部11は、この操作内容を読み取り、選択されたサービスを特定する(ステップS12)。そして、制御部11は、認証処理部16を介して、認証サーバに対してユーザが選択したサービスを特定できるサービス識別情報を送信する。このサービス識別情報を受信した認証サーバは、選択されたサービスを特定することができるサービス識別情報を含むサービス提供要求をサービス提供サーバに対して送信する(ステップS13)。このサービス提供要求には、ユーザを特定する情報(ユーザID)と個人認証結果の情報が含まれる。
【0016】
サービス提供サーバは、認証サーバからサービス提供要求と受信すると、このサービス提供要求に含まれるユーザを特定する情報(ユーザID)と個人認証結果の情報に基づいてログイン処理を実行する(ステップS14)。そして、サービス提供サーバが、ICカード端末1に対して、ユーザが選択したサービスを提供することにより、ユーザが選択したサービスの処理がアプリケーション実行部17において実行される(ステップS15、S16)。このログインの処理は、ユーザが新たなサービスを選択し、選択したサービス提供サーバへのログイン処理が必要な度に行われることによってシングルサインオン処理が実行されることになる。
【0017】
このように、IC付き情報担体に記憶された生体情報を使用してシングルサインオンの個人認証を行うようにしたため、第三者に個人認証情報を不正に取得されてしまうことを防止することができるとともに、ユーザがシングルサインオン用の個人認証情報を覚えておかなければならないという負担をなくすことができる。
【0018】
なお、図1における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0019】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】図1に示す装置の動作を示すフローチャートである。
【符号の説明】
【0021】
1・・・ICカード端末、11・・・制御部、12・・・入力部、13・・・表示部、14・・・入出力部、15・・・生体情報取得部、16・・・認証処理部、17・・・アプリケーション実行部、2・・・ICカード、21・・・制御部、22・・・プログラム記憶部、23・・・入出力部、24・・・アプリケーション情報記憶部、25、26・・・認証情報記憶部
【技術分野】
【0001】
本発明は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)からなる個人認証情報が記録されたIC付き情報担体を使用した個人認証システム及び個人認証方法に関する。
【背景技術】
【0002】
従来からユーザが個人情報を一元的に管理し、複数のサービス提供者に対しユーザの個人情報公開に関するポリシに従い、秘匿性を維持して提供可能とすることが可能な個人情報送信方法が知られている(例えば、特許文献1参照)。この個人情報送信方法は、ユーザからの指示に基づきコンテンツを要求するクライアント端末と、クラインアント端末からの要求に応じてユーザの認証を行う認証サーバと、クライアント端末に対してコンテンツを提供するコンテンツサーバとを備えるネットワークシステムにおいて、クライアント端末は、多目的ICカードの書込・読取り手段を備えており、多目的ICカード内にユーザの個人情報を格納しておき、多目的ICカードが、当該個人情報を暗号化して、コンテンツサーバに送信するものである。
【特許文献1】特開2004−260716号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ネットワークに接続された端末を使用する場合、端末の起動時、LANへの接続時、サーバへの接続時、サーバ上のアプリケーションの起動時というように、ログインの度に何度もパスワードとIDを入力する必要がある。このような手間を省き、一度パスワードとIDが認証されれば以降の全てのユーザ認証をパスすることができるシングルサインオンがある。このシングルサインオンを使用することにより、ユーザは一度認証を受けるだけで、許可されているすべての機能を利用できるようになるため、利便性を向上させることが可能である。
【0004】
しかしながら、シングルサインオン機能は、利便性が向上する一方、第三者にパスワードを不正に取得されてしまうと、全ての機能を悪用されてしまうため、パスワードとIDを厳重に管理しなければならないという問題がある。また、ユーザは、このシングルサインオン用のパスワードを覚えておかなければならない負担があるという問題もある。
【0005】
本発明は、このような事情に鑑みてなされたもので、個人認証に必要な情報を安全に管理することができる個人認証システム及び個人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、シングルサインオンによる個人認証を行う個人認証システムであって、生体情報からなる個人認証情報が記憶されたIC付き情報担体と、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、前記端末装置によって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証サーバとを備えたことを特徴とする。
【0007】
本発明は、生体情報からなる個人認証情報が記憶されたIC付き情報担体と、端末装置と、認証サーバとからなる個人認証システムにおいて、シングルサインオンによる個人認証を行う個人認証方法であって、前記端末装置が、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する個人認証ステップと、前記認証サーバが、前記個人認証ステップによって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証結果送信ステップとを有することを特徴とする。
【発明の効果】
【0008】
本発明によれば、IC付き情報担体に記憶された生体情報を使用してシングルサインオンの個人認証を行うようにしたため、第三者に個人認証情報を不正に取得されてしまうことを防止することができるとともに、ユーザがシングルサインオン用の個人認証情報を覚えておかなければならないという負担をなくすことができるという効果が得られる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の一実施形態によるIC付き情報担体を図面を参照して説明する。ここでは、本発明によるIC付き情報担体としてICカードを例にして説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、ICカード2を挿入口へ挿入し、ICカード2に記憶されている情報の読み書きを行うICカード端末であり、例えば、自宅等に設置されるパソコン等で構成されるネットワーク接続機器である。
【0010】
符号11は、ICカード端末1の処理動作を統括して制御する制御部である。符号12は、テンキー、ファンクションキー、文字キー等を操作することが可能な入力部である。符号13は、ディスプレイ装置等から構成する表示部である。符号14は、ICカード2との間で情報の授受を行う入出力部であり、ICカードリーダ等で構成する。符号15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)を読み取る生体センサ等で構成する生体情報取得部である。生体情報取得部15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、少なくとも1つの生体情報を読み取ることが可能である。ここでは、指紋を読み取ることが可能であるものとして説明する。符号16は、シングルサインオンを実現するための個人認証を行う認証サーバ(図示せず)からの指示に基づいて、生体情報取得部15によって取得した生体情報と、ICカード2内に記憶されている個人認証情報とを照合して認証を行う認証処理部である。符号17は、認証処理部16によって認証が行われ、正当なユーザであることが確認できた場合に、図示しないサービス提供サーバが提供するアプリケーションを実行するアプリケーション実行部である。
【0011】
符号21は、ICカード2内における処理動作を統括して制御する制御部である。符号22は、ICカード2内において実行するアプリケーションのプログラムが記憶されたプログラム記憶部である。符号23は、ICカード端末1との間で情報の授受を行う入出力部である。符号24は、ICカード2内において実行可能なアプリケーションの情報が記憶されたアプリケーション情報記憶部である。符号25、26は、ICカード2のユーザの顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、2つの生体情報がそれぞれ記憶された認証情報記憶部である。ここでは、指紋情報と静脈情報がそれぞれ記憶されているものとして説明する。
【0012】
次に、図2を参照して、図1に示すICカード端末1とICカード2の動作を説明する。図2は、ICカード2を使用して、シングルサインオンによる個人認証を行い、サービスを提供するサービス提供サーバに対してログインする動作を示すフローチャートである。
【0013】
まず、ICカード2がICカード端末1の挿入口に挿入されたことを検出すると、制御部11は、ICカード2と認証サーバとの間で相互認証を行う(ステップS1、S2、S3)。この相互認証ができた場合、認証サーバは、本人認証をICカード端末2に対して要求する(ステップS4)。この要求を受信したICカード端末2の制御部11は、表示部13に指紋認証を行うことを示すメッセージを表示する。これに対して、ユーザは、生体情報取得部15に自身の指の指紋を読み取らせる。制御部11は、この生体情報を読み取り、内部に保持する。そして、制御部11は、ICカード2に対して、認証(指紋)コマンドを送信する。この認証コマンドを受信した制御部21は、認証情報記憶部25に記憶されている生体情報(指紋情報)を読み出して、ICカード端末1へ送信する。この生体情報を受信した認証処理部16は、受信した生体情報と、制御部11内部に保持しておいた生体情報を照合し、一致するか否かに基づいて個人認証を実行し、認証結果を制御部11へ出力する。制御部11は、この指紋認証結果を内部に保持する(ステップS5、S6)。
【0014】
次に、制御部11は、内部に保持している指紋認証結果に基づいて、ユーザの個人認証ができたか否かを判定する(ステップS7)。この判定の結果、認証ができなかった場合、制御部11は、認証できなかったことを示すメッセージを表示部13に表示するとともに、認証サーバに対して認証できなかったことを通知する。一方、個人認証ができた場合、制御部11は、認証処理部16を介して認証サーバに対して認証できたことを示す認証結果を送信する(ステップS8)。認証サーバは、この認証結果を受信すると(ステップS9)、ICカード端末1に対して、サービスの選択要求を送信する(ステップS10)。このサービス選択要求には、選択可能なサービスを識別することが可能なサービス識別情報が含まれる。
【0015】
制御部11は、認証処理部16を介してサービス選択要求を受信すると、受信したサービス選択要求に含まれるサービス識別情報に基づいて、表示部13にサービス選択画面を表示するとともに、ユーザに対してサービスの選択を指示するメッセージを表示する(ステップS11)。ここでユーザは、入力部12を操作して、所望のサービスを選択する。制御部11は、この操作内容を読み取り、選択されたサービスを特定する(ステップS12)。そして、制御部11は、認証処理部16を介して、認証サーバに対してユーザが選択したサービスを特定できるサービス識別情報を送信する。このサービス識別情報を受信した認証サーバは、選択されたサービスを特定することができるサービス識別情報を含むサービス提供要求をサービス提供サーバに対して送信する(ステップS13)。このサービス提供要求には、ユーザを特定する情報(ユーザID)と個人認証結果の情報が含まれる。
【0016】
サービス提供サーバは、認証サーバからサービス提供要求と受信すると、このサービス提供要求に含まれるユーザを特定する情報(ユーザID)と個人認証結果の情報に基づいてログイン処理を実行する(ステップS14)。そして、サービス提供サーバが、ICカード端末1に対して、ユーザが選択したサービスを提供することにより、ユーザが選択したサービスの処理がアプリケーション実行部17において実行される(ステップS15、S16)。このログインの処理は、ユーザが新たなサービスを選択し、選択したサービス提供サーバへのログイン処理が必要な度に行われることによってシングルサインオン処理が実行されることになる。
【0017】
このように、IC付き情報担体に記憶された生体情報を使用してシングルサインオンの個人認証を行うようにしたため、第三者に個人認証情報を不正に取得されてしまうことを防止することができるとともに、ユーザがシングルサインオン用の個人認証情報を覚えておかなければならないという負担をなくすことができる。
【0018】
なお、図1における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0019】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】図1に示す装置の動作を示すフローチャートである。
【符号の説明】
【0021】
1・・・ICカード端末、11・・・制御部、12・・・入力部、13・・・表示部、14・・・入出力部、15・・・生体情報取得部、16・・・認証処理部、17・・・アプリケーション実行部、2・・・ICカード、21・・・制御部、22・・・プログラム記憶部、23・・・入出力部、24・・・アプリケーション情報記憶部、25、26・・・認証情報記憶部
【特許請求の範囲】
【請求項1】
シングルサインオンによる個人認証を行う個人認証システムであって、
生体情報からなる個人認証情報が記憶されたIC付き情報担体と、
前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、
前記端末装置によって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証サーバと
を備えたことを特徴とする個人認証システム。
【請求項2】
生体情報からなる個人認証情報が記憶されたIC付き情報担体と、端末装置と、認証サーバとからなる個人認証システムにおいて、シングルサインオンによる個人認証を行う個人認証方法であって、
前記端末装置が、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する個人認証ステップと、
前記認証サーバが、前記個人認証ステップによって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証結果送信ステップと
を有することを特徴とする個人認証方法。
【請求項1】
シングルサインオンによる個人認証を行う個人認証システムであって、
生体情報からなる個人認証情報が記憶されたIC付き情報担体と、
前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、
前記端末装置によって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証サーバと
を備えたことを特徴とする個人認証システム。
【請求項2】
生体情報からなる個人認証情報が記憶されたIC付き情報担体と、端末装置と、認証サーバとからなる個人認証システムにおいて、シングルサインオンによる個人認証を行う個人認証方法であって、
前記端末装置が、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する個人認証ステップと、
前記認証サーバが、前記個人認証ステップによって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証結果送信ステップと
を有することを特徴とする個人認証方法。
【図1】
【図2】
【図2】
【公開番号】特開2008−40960(P2008−40960A)
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2006−216990(P2006−216990)
【出願日】平成18年8月9日(2006.8.9)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成18年8月9日(2006.8.9)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]