【発明の詳細な説明】

【０００１】

【発明の属する技術分野】この発明は、遠隔認証システムにおいて、バイオメトリクスにより個人の特定とその個人の情報やアプリケーションへのアクセス権の有無の判定を１つの認証サーバ端末にて集中的に行うシステムに関するものである。

【０００２】

【従来の技術】従来、ネットワークに接続された情報処理システムにおいて機密保持のため、個人を特定し該個人のアクセス許可と不許可の判断を行う、すなわち認証が必要である。 また、銀行の現金自動支払い機等では個人の特定と預金残高等該個人の取り引き情報にアクセスするための認証や、機密度の高い研究場所や会員制クラブ等への入退室時にも個人の認証が実施されている。

【０００３】これらの認証として、身分証明書等と同様の位置づけである磁気カードやＩＣカード、パスワード等の個人の記憶や、これらの組み合わせによって個人の特定と資格の認定、すなわち認証を実施している。 ところがパスワード等は忘却の恐れがあり、磁気カードやＩ
Ｃカード等は紛失や破壊等により認証が不能に陥ったり、盗難やパスワード情報の漏洩により本人以外が本人と成りすまして認証されてしまう等の問題がある。 またこれらによって機密度を高く保つためには、確実に本人と認証する必要があるが、パスワード等を複雑にしたり、ワンタイムパスワード（ＯＴＰ）等の手段を用いると、その分記憶し難くなったり、認証操作自体が煩雑になる。 さらに磁気カード等を使用しないで、記憶による認証を広域で実施（銀行の複数の店舗で使用）する場合には、認証情報は集中的に管理する必要がある。

【０００４】

【発明が解決しようとする課題】一方、指紋情報、掌紋情報、筆跡情報、網膜情報等の個人の生体的特徴であるバイオメトリクス情報による認証では、煩雑さを解消すると共に成りすましが困難である。 バイオメトリクス情報による認証が広域で必要な場合には、上述と同様の理由及びプライバシー保護の面からも、集中的な管理と認証が必要である。 このバイオメトリクス情報による認証を集中的に実施する場合、ユーザ毎だけではなく、認証を必要とするものや場所、システム等のセキュリティレベル（機密レベル）により適切な認証方法を選択して、
認証情報を取得することが重要である。

【０００５】ここでＩＥＴＦ(Internet Engineering Ta
sk Force）のＲＦＣ（Request ForComment ）に登録されているＲＦＣ2138（ Remote Authentication Dial In
User Service、以下ＲＡＤＩＵＳ、前ＲＦＣ2058が更新）で記述されているＲＡＤＩＵＳサーバは、ＲＡＤＩ
ＵＳクライアントの認証要求を受け集中的に認証処理を行い認証結果を返送するが、認証手段や認証情報はユーザ毎に固定的に予め決められており、バイオメトリクス情報を取得する場合にはその取得環境に応じて動的に認証手段と認証情報を変更できないという問題があった。

【０００６】このような従来例として、さらに特開平９
−８１５１８号公報に示される「ネットワーク上の認証方法」のように、ユーザホストがアプリケーションサーバにアクセスしてきた場合に、アプリケーションサーバが認証サーバに固定的な認証手段と認証情報を使用してユーザの認証を依頼し、認証結果を受けるような認証方法がある。

【０００７】またバイオメトリクス情報は個人を識別するのに有効であるが、プライバシー保護の問題と、バイオメトリクス取得装置自体が不潔なものや不快を伴う場合のように衛生的に取得上の問題もある。

【０００８】この発明は以上の問題点を解消するためなされたもので、バイオメトリクス情報により個人の認証を行う際、確実に個人の特定と該個人のアクセス件の有無を判定し得ると共に使い勝手を格段的に向上し得る遠隔認証システム及び遠隔認証方法を得ることを目的とする。

【０００９】

【課題を解決するための手段】この発明に係る遠隔認証システムは、ネットワークに認証サーバと、認証クライアントと、ユーザ端末がそれぞれ接続され、上記ユーザ端末を通じて上記認証クライアントにアクセスするユーザの認証を行う遠隔認証システムにおいて、上記ユーザ端末には少なくとも１又は複数種類のバイオメトリクス取得装置が接続され、上記認証サーバには上記ユーザ端末及び又は上記ユーザに応じた１又は複数の認証情報取得ソフトウェアが格納され、認証に際して上記認証サーバからダウンロードされる上記ユーザ端末及び又は上記ユーザに応じた所定の認証情報取得ソフトウェアの動作に応じて、上記１又は複数種類のバイオメトリクス取得装置で取得されたバイオメトリクス情報及び又はキー入力されたユーザ識別情報を用いるようにしたものである。

【００１０】また次の発明に係る遠隔認証システムは、
ネットワークに認証サーバと、ユーザ端末がそれぞれ接続され、上記ユーザ端末にアクセスするユーザの認証を行う遠隔認証システムにおいて、上記ユーザ端末には少なくとも１又は複数種類のバイオメトリクス取得装置が接続され、上記認証サーバには上記ユーザ端末及び又は上記ユーザに応じた１又は複数の認証情報取得ソフトウェアが格納され、認証に際して上記認証サーバからダウンロードされる上記ユーザ端末及び又は上記ユーザに応じた所定の認証情報取得ソフトウェアの動作に応じて、
上記１又は複数種類のバイオメトリクス取得装置で取得されたバイオメトリクス情報及び又はキー入力されたユーザ識別情報を用いるようにしたものである。

【００１１】さらに次の発明に係る遠隔認証システムは、上記ユーザ端末に接続された上記複数のバイオメトリクス取得装置のうち、何れかを用いて上記バイオメトリクス情報として入力するかを上記ユーザが選択する手順を有する認証情報取得ソフトウェアを備えるものである。

【００１２】

【発明の実施の形態】以下図面を参照して、この発明の実施の形態について詳述する。

【００１３】実施の形態１． 図１にこの発明をＷｅｂシステム１に適用した場合の実施の形態１の構成を示す。
ネットワーク２上に認証サーバ端末３、認証クライアント端末４（本例ではＷｅｂサーバ端末）、ユーザ端末５
等が接続される。 このようなＷｅｂシステム１でＷｅｂ
サーバ４はユーザからユーザ端末５を通じてアクセスされた時に、そのユーザの個人認証を認証サーバ端末３から受け、その結果によりユーザに対してサービスを行う。

【００１４】認証サーバ端末３は、認証制御部３Ａと、
認証情報データベース３Ｂと、認証情報取得ソフトウェアプール（以下、ソフトウェアは、Ｓ／Ｗと記述する）
３Ｃとを格納するパーソナルコンピュータやワークステーション等のコンピュータ装置（以下、構成としてＣＰ
Ｕ、メモリ、ディスク、通信制御部等を有するものを示す）である。 またＷｅｂサーバ端末４は、Ｗｅｂサーバデータベース４Ａと、認証依頼部４Ｂ及びユーザの認証が必要なＷｅｂサーバＳ／Ｗ４Ｃが動作するパーソナルコンピュータやワークステーション等のコンピュータ装置である。

【００１５】ユーザ端末装置５は、Ｗｅｂサーバ端末４
の情報を表示するブラウザ５Ａと、認証情報取得Ｓ／Ｗ
５Ｂが動作するパーソナルコンピュータやワークステーション等のコンピュータ装置である。 またユーザ端末装置５にはバイオメトリクス取得装置６が接続されている。 バイオメトリクス取得装置６は、画像処理等により人体の指紋や掌紋情報をバイオメトリクス情報として取得する指紋取得装置７や掌紋取得装置８、ユーザが描いた筆跡情報をバイオメトリクス情報として取得する文字認識タブレット９、眼底スキャン等によって人体の網膜情報をバイオメトリクス情報として取得する網膜情報取得装置１０等を示している。

【００１６】このようなＷｅｂシステム１における認証処理の流れを図２に示す。 まずユーザ端末装置５で動作しているアプリケーションであるブラウザ５Ａにより、
ユーザが認証のクライアントであるＷｅｂサーバ端末４
の機密度の高いＷｅｂサーバデータベース４Ａの情報にアクセスした場合（ＳＰ１）について説明する。 その機密度の高い情報のアクセス制御を行っているアプリケーションであるＷｅｂサーバＳ／Ｗ４Ｃは、該ユーザがアクセス権限を有すか否かの判定するためにユーザ認証を行う必要がある（ＳＰ１０）。

【００１７】すなわちＷｅｂサーバ端末４のＷｅｂサーバＳ／Ｗ４Ｃは、クライアントＩＤ（認証依頼部の識別子）、アプリケーションＩＤ（認証を必要とするアプリケーションであるＷｅｂサーバＳ／Ｗ４Ｃの識別子）、
アクセスデータ種別（ユーザがアクセスしてきたデータの機密レベル）と共に認証依頼部４Ｂにユーザの認証が必要であることを通知する（ＳＰ１１）。 認証依頼部４
Ｂは認証サーバ端末３へ上記情報を含むユーザの認証要求を送信する。

【００１８】ユーザの認証要求を受信した認証サーバ端末３の認証制御部３Ａは認証クライアントＩＤ、アプリケーションＩＤ、アクセスデータ種別から、認証情報取得Ｓ／Ｗ１１を選択する（ＳＰ２０）。 認証情報取得Ｓ
／Ｗ１１はそれぞれ取得する認証情報が決まっており、
複数の認証情報を取得する認証情報取得Ｓ／Ｗ１１もある。 認証制御部３Ａは選択した認証情報取得Ｓ／Ｗ１１
を認証のクライアントであるＷｅｂサーバ端末４へ転送する（ＳＰ２１）。

【００１９】Ｗｅｂサーバ端末４の認証依頼部４Ｂは、
ＷｅｂサーバＳ／Ｗ４Ｃに転送された認証情報取得Ｓ／
Ｗ１１を引き渡し、ユーザから認証情報の取得を指示し、その指示によりＷｅｂサーバＳ／Ｗ４Ｃからユーザ端末５に認証情報取得Ｓ／Ｗ１１が転送される（ＳＰ１
２）。

【００２０】ユーザ端末５のブラウザ５Ａは転送された認証情報取得Ｓ／Ｗ１１を受け取り、この認証情報取得Ｓ／Ｗ１１を認証情報Ｓ／Ｗ５Ｂとしてを動作させる（ＳＰ２）。 認証情報Ｓ／Ｗは、自発的にユーザＩＤ
（名前、会社、社員番号、所属、住所、電話等や、システムで個人毎に割り振られているＩＤ）の取得と、指紋情報、掌紋情報、筆跡情報、網膜情報等のバイオメトリクス情報や、パスワードやワンタイムパスワード等の従来のコンピュータシステムで通常使用される認証情報を取得する。 このとき認証情報を取得するドライバ等の他のＳ／Ｗと協調して動作する場合もある。 認証情報取得Ｓ／Ｗ５Ｂは、ブラウザ５Ａを介してＷｅｂサーバ端末へ取得したユーザＩＤと認証情報を転送する（ＳＰ
３）。

【００２１】Ｗｅｂサーバ端末４の認証依頼部４ＢはＷ
ｅｂサーバＳ／Ｗ４Ｃを介して、ユーザから取得したユーザＩＤと認証情報を認証サーバ端末３へ転送する（Ｓ
Ｐ１３）。 認証サーバ端末３の認証制御部３Ａは転送されたユーザＩＤと認証情報により、ユーザ認証を実施する（ＳＰ２２）。 このとき転送されたバイオメトリクス情報等の認証情報は、認証サーバ端末３の認証情報データベース３Ｂに元々蓄積されている個人情報と照合する。 転送された全ての認証情報の照合で本人と判断した場合には、この結果を認証のクライアントであるＷｅｂ
サーバ端末に通知する。 また、照合結果が１つでも正しくなければ本人ではないと判断しこれを通知する（ＳＰ
２３）。

【００２２】認証結果を受けた認証のクライアントであるＷｅｂサーバ端末４の認証依頼部４Ｂは、その認証結果をＷｅｂサーバＳ／Ｗ４Ｃに通知する。 ＷｅｂサーバＳ／Ｗ４Ｃは該認証結果により該ユーザに対してＷｅｂ
サーバデータベースの機密度の高い情報へのアクセス許可又は不許可を判定する（ＳＰ１４）。 例えば、該機密情報の表示を行う等、ユーザアクセスに対する動作を行う。

【００２３】なおユーザ端末５（認証情報取得Ｓ／Ｗ５
Ｂ）とＷｅｂサーバ端末４間と、Ｗｅｂサーバ端末４と認証サーバ端末３間（認証制御部３Ａ）は暗号化すれば認証情報の秘匿を行えると共に、成りすましの脅威を減ずることができる。 また個別端末間ではなく、ユーザ端末５（認証情報取得Ｓ／Ｗ５Ｂ）と認証サーバ端末３間（認証制御部３Ａ）で暗号化を実施しても同様に成りすましの脅威を減ずることができる。

【００２４】実施例１． ここで図３、図４を用いて、データベース構造の単純な例と認証情報取得Ｓ／Ｗ５Ｂの選択処理について説明する。 図３の認証情報データベース３Ｂには個人ユーザ毎の情報として、ユーザＩＤ、ユーザレベル、認証情報の項目が格納されている。 ユーザＩＤは、名前、会社、社員番号、所属、住所、電話等や、システムで個人毎に割り振られているＩＤである。
またユーザレベルは機密情報へのアクセスレベルであり、さらに認証情報は照合元の認証情報としての指紋情報、筆跡情報、網膜情報等のバイオメトリクス情報、パスワード情報やワンタイムパスワードの情報等である。

【００２５】図４の認証情報取得Ｓ／Ｗプール３Ｃには、指紋情報と網膜情報の両方を取得する認証情報取得Ｓ／Ｗ１１や、２本の指紋情報を取得する認証情報取得Ｓ／Ｗ１１、指紋情報と筆跡情報を取得する認証情報取得Ｓ／Ｗ１１等が格納されている。 また、認証情報取得Ｓ／Ｗプール３Ｃは、機密レベルに対応した選択可能な認証情報取得Ｓ／Ｗ１１とデータ種別が示されている。

【００２６】この実施例１での認証サーバ端末３の認証情報取得Ｓ／Ｗ１１の選択機構の説明として、まずデータ種別＝17のＷｅｂサーバデータベース４Ｃの情報にユーザがアクセスをしてきた場合を例とする。 このとき認証依頼部４Ｂの識別子に相当する認証クライアントＩＤ
＝15とし、ＷｅｂサーバＳ／Ｗ４Ｃの識別子に相当するアプリケーションＩＤ＝25とする。 ＷｅｂサーバＳ／Ｗ
４Ｃはデータ種別＝17にアクセス発生時、認証依頼部４
Ｂにユーザの認証が必要であることを通知する。 認証依頼部４Ｂは認証サーバ端末３へ上記情報、データ種別＝
17、認証クライアントＩＤ＝15、アプリケーションＩＤ
＝25を含むユーザの認証要求を送信する。 そしてこれらの情報を含んだ認証要求を認証サーバ端末３が受信する。

【００２７】認証サーバ端末３の認証制御部３Ａは、図４の認証情報取得Ｓ／Ｗプール３Ｃのデータベースと受信した認証要求のデータ種別から要求されたデータは機密度レベル２であるため、図示のようにレベル２以上の認証情報取得Ｓ／Ｗ１１の選択可能候補を知る。

【００２８】実施例２． また図５及び図６を用いて、図３と同様に認証情報データベースの一部の別の実施例を説明する。 ここには、認証クライアントＩＤ毎やアプリケーションＩＤ毎の選択可能な認証情報取得Ｓ／Ｗ１１
が示されている。 認証サーバ端末３の認証制御部３Ａ
は、これらの情報により、認証クライアントＩＤから選択できかつアプリケーションＩＤから選択できる認証情報取得Ｓ／Ｗ１１の候補を知る。 従って、データ種別によって、Ａ、Ｂ、Ｃ、Ｄ、Ｅ、Ｆが候補になり、認証クライアントＩＤによって、Ｃ、Ｄ、Ｅが候補になり、アプリケーションＩＤによって、Ａ、Ｄ、Ｅ、Ｆが候補になり、最終的にＤ、Ｅのどちらかが選択される。

【００２９】この選択可能認証情報取得Ｓ／Ｗの候補からの認証サーバ端末３がランダムに選択、または固定的に決まったＳ／Ｗを選択、または順次選択といった手段で選択する。 この例のように、アクセス情報であるデータ種別や、認証のクライアントである装置で動作している認証依頼部４Ｂや、使用アプリケーションであるＷｅ
ｂサーバＳ／Ｗ４Ｃ等の環境に応じて認証手段と認証情報をフレキシブルに選択でき、個人の特定と該個人のアクセス権の有無を環境に応じて確実に判定できる。

【００３０】実施例３． 次の実施例として、ユーザＩＤ
が認証要求に含まれており、図３の認証情報データベースが図７に示すように詳細設定されている場合を説明する。 この処理の流れを図２との対応部分に同一符号を付した図８に示す。 まず、Ｗｅｂサーバ端末４は、ユーザＩＤ（名前、会社、社員番号、所属、住所、電話等やシステムで個人毎に割り振られているＩＤ）を取得し、取得したユーザＩＤ、クライアントＩＤ（認証依頼部４Ｂ
の識別子）、アプリケーションＩＤ（認証を必要とするアプリケーションであるＷｅｂサーバＳ／Ｗ４Ｃの識別子）、アクセスデータ種別（ユーザがアクセスしてきたデータの機密レベル）とともに認証依頼部４Ｂに該ユーザの認証を依頼する。

【００３１】図７の認証情報データベース３Ｂは、ユーザの種別（データ管理者か一般ユーザか等）、使用できる認証クライアントＩＤ、使用できるアプリケーションＩＤ、本人と認証された場合にアプリケーションに引き渡されるアプリケーションの制御情報、照合ログとして過去の規定認証回数までの認証情報取得Ｓ／Ｗの選択状況と照合率、総認証回数、選択基準等、ユーザ個人毎の情報が図３の認証情報データベースに追加されている。

【００３２】ユーザＩＤが認証要求に含まれている場合には、図７の該当ユーザの選択基準に従って選択する。
具体例としてユーザＩＤ＝１であり、他は前の例と同様にデータ種別＝17、認証クライアントＩＤ＝15、アプリケーションＩＤ＝25の場合、認証依頼部４Ｂは認証サーバ端末３へ、上記情報としてユーザＩＤ＝１、データ種別＝17、認証クライアントＩＤ＝15、アプリケーションＩＤ＝25を含むユーザの認証要求を送信する。

【００３３】そしてこれらの情報を含んだ認証要求を認証サーバ端末３が受信する。 上述と同様にデータ種別によってＡ、Ｂ、Ｃ、Ｄ、Ｅ、Ｆが候補になり、認証クライアントＩＤによってＣ、Ｄ、Ｅが候補になり、アプリケーションＩＤによってＡ、Ｄ、Ｅ、Ｆが候補になり、
最終的にＤ、Ｅのどちらかが選択される。 また、ユーザＩＤ＝１であることから、認証制御部３Ａは総認証回数によって選択を実施する。 総認証回数の１回目はＤ、２
回目はＥ３回目はＤ、４回目Ｅ……というように選択する。 ここではユーザＩＤ＝１の総認証回数＝20で、今回は21回目であるため認証情報取得Ｓ／Ｗ１１のＤが選択される。

【００３４】他の実施例． また、図７に示すように認証情報データベース３Ｂにユーザ毎に使用できる認証クライアントＩＤ、使用できるアプリケーションＩＤに指定があれば、指定された認証クライアントやアプリケーションを使用しているときのみ該ユーザに対して認証情報取得Ｓ／Ｗ１１を送付する等のアクセス制御が実現できる。 ここでは、使用できるクライアントＩＤに15があり、使用できるアプリケーションＩＤにも25があるため、認証情報取得Ｓ／Ｗ１１の送付が許可される。

【００３５】また、図７に示すユーザ種別によっても認証情報取得Ｓ／Ｗ１１の送付の可否を判定できる。 さらに認証クライアントやアプリケーションにユーザと同様に機密レベルを割り振れば、認証情報取得Ｓ／Ｗ１１の選択時に、認証サーバ端末３は認証クライアントのレベルとアプリケーションのレベルとアクセスデータ種別のレベルから認証情報取得Ｓ／Ｗ１１を選択できる。 すなわち、例えば３つの中の最も高いレベル以上の認証情報取得Ｓ／Ｗ１１から選択するような制御ができる。

【００３６】認証情報取得Ｓ／Ｗ１１の送付以降は、上述と同様であるが、ユーザＩＤはすでに取得しているため、認証情報のみが転送されるところが異なる。 また、
図７の本人と認証された場合にアプリケーションに引き渡されるアプリケーションの制御情報である、Ｋｅｙ−
１をＷｅｂサーバ端末４が使用して多彩なアクセス制御を実現することもできる。

【００３７】さらに、選択基準が図７の照合率の例として、上述では選択基準が総認証回数であったが、これに代え、選択基準が照合評価とした場合には、レベル２以上の認証情報取得Ｓ／Ｗ１１の中で、過去の照合評価の最も高いものを該ユーザの照合ログから探し、それを選択する。 ここでは前回のＥの照合評価が最も高いのでＥ
が選択される。

【００３８】また、認証サーバ端末３から認証クライアントへの認証取得Ｓ／Ｗ転送を省略する例もある。 上述したＷｅｂシステム１のケースでは認証クライアントであるＷｅｂサーバ端末４によって、認証情報取得Ｓ／Ｗ
が固定的に決まってしまう場合には、認証クライアントのＷｅｂサーバ端末４が認証情報取得Ｓ／Ｗ１１を予め取得しておき、その認証情報取得Ｓ／Ｗ１１を認証サーバ端末３から認証クライアントのＷｅｂサーバ端末４
へ、認証情報取得Ｓ／Ｗの転送なしにユーザ端末５に転送するようにしても良い。

【００３９】以上のように、このＷｅｂシステム１においては、バイオメトリクス情報により認証を行う場合に、アクセスしてきたユーザや、アクセス情報であるデータ種別や、認証のクライアントであるＷｅｂサーバ端末４で動作している認証依頼部４Ｂや、使用アプリケーションであるＷｅｂサーバＳ／Ｗ４Ｃ等の環境や認証履歴（認証時状態）に応じて、動的に認証に必要な情報を取得する認証情報取得Ｓ／Ｗ１１を選択することにより、個人の特定と該個人のアクセス権の有無をその環境に応じて確実に判定できる。

【００４０】実施の形態２． この実施の形態２においては実施の形態１を簡略化したものである。 図１との対応部分に同一符号を付した図９は、バイオメトリクス情報を取得するユーザ端末と認証クライアントの端末が同一である。 認証が必要なアプリケーションの例としてデータベース検索を行うデータベース検索アプリケーション５Ｅがあり、データベース検索アプリケーション５Ｅが使用するローカルデータベース５Ｃ、認証依頼部５Ｄ、
ユーザの認証が必要なデータベース検索アプリケーション５Ｅと認証情報取得Ｓ／Ｗ１１が動作するパーソナルコンピュータ、ワークステーション等のコンピュータ装置である。 バイオメトリクス取得装置６はユーザ端末５
に接続されており、上述した実施の形態１と全く同様の構成であり、また認証サーバ端末３も、上述した実施の形態１と全く同様の構成である。

【００４１】基本的には上述の実施の形態１と同じであり、図２、図８との対応部分に同一符号を付した図１０
において、データベース検索アプリケーション５Ｅは、
ローカルデータベース５Ｃの機密情報へアクセスする際に（ＳＰ５）、まずユーザＩＤ（名前、会社、社員番号、所属、住所、電話等や、システムで個人毎に割り振られているＩＤ）を取得し（ＳＰ６）、取得したユーザＩＤ、クライアントＩＤ（認証依頼部５Ｄの識別子）、
アプリケーションＩＤ（認証を必要とするアプリケーションであるデータベース検索アプリケーション５Ｅの識別子）、アクセスデータ種別（ユーザがアクセスしてきたデータの機密レベル）と共に、認証依頼部５Ｄに該ユーザの認証を依頼する（ＳＰ７）。

【００４２】認証サーバ端末３の動作は実施の形態１と同じであり、認証処理を実行し認証結果を受けた認証のクライアントであるユーザ端末５の認証依頼部５Ｄは、
その認証結果をデータベース検索アプリケーション５Ｅ
に通知する。 データベース検索アプリケーション５Ｅは該認証結果により、該ユーザに対してローカルデータベース５Ｃの機密度の高い情報へのアクセスを許可するか否かを判定する（ＳＰ８）。 例えば該機密情報の表示を行う等、ユーザアクセスに対する動作を行う。 このような構成によれば、ユーザ端末５が認証リクエストを出す構成において、上述した実施の形態１と同一の効果を得ることができる。

【００４３】実施の形態３． この実施の形態３では、図２、図８との対応部分に同一符号を付した図１１において、認証サーバ３から転送されてきた認証情報取得Ｓ／
Ｗ１１が指定する個人認証情報がユーザの意向に合わない場合、ユーザが該当認証情報取得Ｓ／Ｗを拒否する手順（ＳＰ２Ｂ、ＳＰ１２Ａ）を示す。 取得が拒否された認証サーバ端末３は、他の認証情報取得Ｓ／Ｗを再選択する（ＳＰ２０Ａ）。 ただし、図４について上述したように再選択できる認証情報取得Ｓ／Ｗが他にある場合である。

【００４４】バイオメトリクスを個人の認証情報として使用する場合には、指定されたバイオメトリクス取得装置６が不潔なものや不快を伴う場合に、ユーザが拒否ができる必要がある。 バイオメトリクスは個人を識別するのに有効であるが、プライバシー保護の問題と上記のように衛生上の問題もあるため、ユーザが拒否又は変更できる機会が必須である。

【００４５】またバイオメトリクス取得装置６がセキュリティ的に信用できない場合も、バイオメトリクス情報以外の煩雑ではあってもワンタイムパスワード（ＯＴ
Ｐ）等の代替え手段を指定したいという意向があり、ユーザの拒否又は変更の意向に従っても、動的に認証に必要な情報を取得する認証情報取得Ｓ／Ｗを選択することにより、個人の特定と該個人のアクセス権の有無をその環境に応じて確実に判定できる効果を得られる。

【００４６】実施の形態４． 実施の形態３と同様の効果を得る手段として、実施の形態１、２の認証情報取得Ｓ
／Ｗ自体に取得認証情報の選択機構が含まれる。 実施の形態１の例では選択できる認証情報取得Ｓ／ＷにはＤの指紋と筆跡情報で認証実施するものと、Ｅの指紋のみで認証するものが選択できる。 このとき認証サーバはＤとＥ両方の認証情報取得機能を兼ね備えた認証情報取得Ｓ
／Ｗを転送するところが異なる。

【００４７】Ｗｅｂシステム１自体の構成や動作手順は、実施の形態１、２と同様である。 ユーザ側での認証情報取得Ｓ／Ｗの画面イメージを図１２に示す。 ユーザはＤ／Ｅからどちらかを選択して、認証手段と自分自身の認証情報の取得を行う。 画面の選択ボタン１２Ａ、１
２Ｂの何れかを選択すると認証情報取得Ｓ／Ｗが動作して、実際に選択された認証情報の取得を行う。 認証サーバ端末３では送られてきた認証情報の種別と共に、送られてきた情報の組で認証可能かを判断でき、実施の形態３と同様の効果を得ることができる。

【００４８】実施の形態５． 上述の実施の形態１〜４では、認証情報取得Ｓ／Ｗによって取得する認証情報が決定されていたが、認証情報取得Ｓ／Ｗではなく画面に取得する認証情報が示されるだけのようにしても良い。 例えば実施の形態１の詳細データベースの認証回数の時には、画面に指紋情報と筆跡情報を送るように表示する。
これによりユーザは表示された内容に従い自発的に認証情報を取得するソフトウエア等を動作させて、取得した認証情報を認証サーバ端末３に送る。

【００４９】また、表示で具体的に示されず、予め決められた認証情報を送付するよう表示するようにしても良い。 この場合はユーザの記憶によって予め事前に別途ユーザに対して、管理者等から通知されている全ての認証情報を、ユーザは自発的に認証情報を取得するソフトウエア等を動作させて、取得した認証情報を認証サーバに送る。 このようにすれば上述の実施の形態１と同様の効果を実現できるが、表示では具体的に示されず予め決められた認証情報を送付する場合に、取得する手段がパスワード的な扱いとなるため、セキュリティを一段と向上できる。

【００５０】なお上述の実施の形態１〜４においては、
Ｗｅｂサーバ端末４において、ユーザの個人認証を行う場合について述べたが、この発明はこれに限らず、例えばネットワークに接続された入退室端末装置等のように、ユーザの個人認証が必要な制御装置一般に広く適用できる。

【００５１】

【発明の効果】上述の通りこの発明によれば、認証サーバは、バイオメトリクス情報により認証を行う際に、ユーザのバイオメトリクス情報の取得環境に応じて、バイオメトリクス取得装置と認証情報を自由に選択し取得するができ、かくして確実にユーザの特定とそのユーザのアクセス権の有無を判定し得る遠隔認証システムを実現できる。

【００５２】またユーザは指定された認証情報の取得について不満があった場合に、取得する認証情報を変更や拒否することができ、バイオメトリクス取得装置が不潔等で不快感を伴う場合やバイオメトリクス情報を取得する装置が信頼できない場合でも、代替手段で確実にかくして確実にユーザの特定とそのユーザのアクセス権の有無を判定できる。

【図面の簡単な説明】

【図１】 この発明による遠隔認証システムを適用したをＷｅｂシステムの実施の形態１の構成を示すブロック図である。

【図２】 図１のＷｅｂシステムにおける認証処理の説明に供するタイミングチャートである。

【図３】 図１の認証サーバ端末における認証情報データベースの実施例１の説明に供する図表である。

【図４】 図１の認証サーバ端末における認証情報データベースの実施例１の説明に供する図表である。

【図５】 図１の認証サーバ端末における認証情報データベースの実施例２の説明に供する図表である。

【図６】 図１の認証サーバ端末における認証情報データベースの実施例２の説明に供する図表である。

【図７】 図１の認証サーバ端末における認証情報データベースの実施例３の説明に供する図表である。

【図８】 図１のＷｅｂシステムにおける実施例３の認証処理の説明に供するタイミングチャートである。

【図９】 この発明による遠隔認証システムを適用したをＷｅｂシステムの実施の形態２の構成を示すブロック図である。

【図１０】 図９のＷｅｂシステムにおける認証処理の説明に供するタイミングチャートである。

【図１１】 図１のＷｅｂシステムにおける認証処理の実施の形態３として拒否が発生した場合の説明に供するタイミングチャートである。

【図１２】 図１のＷｅｂシステムの実施の形態４として認証情報取得Ｓ／Ｗの表示画面の説明に供する略線図である。

【符号の説明】

１ Ｗｅｂシステム ２ ネットワーク ３ 認証サーバ端末 ３Ａ 認証制御部 ３Ｂ 認証情報データベース ３Ｃ 認証情報取得ソフトウェアプール ４ Ｗｅｂサーバ端末 ４Ａ Ｗｅｂサーバデータベース ４Ｂ 認証依頼部 ４Ｃ Ｗｅｂサーバソフトウェア ５ ユーザ端末 ５Ａ ブラウザ ５Ｂ 認証情報取得ソフトウェア動作 ６ バイオメトリクス取得装置 ７ 指紋取得装置 ８ 掌紋取得装置 ９ 文字認識タブレット １０ 網膜情報取得装置 １１ 認証情報取得ソフトウェア

フロントページの続き (72)発明者 馬場 義昌 東京都千代田区丸の内二丁目２番３号 三 菱電機株式会社内