JP2002366528A - Security system for personal identification - Google Patents
Security system for personal identificationInfo
- Publication number
- JP2002366528A JP2002366528A JP2001176467A JP2001176467A JP2002366528A JP 2002366528 A JP2002366528 A JP 2002366528A JP 2001176467 A JP2001176467 A JP 2001176467A JP 2001176467 A JP2001176467 A JP 2001176467A JP 2002366528 A JP2002366528 A JP 2002366528A
- Authority
- JP
- Japan
- Prior art keywords
- user
- application
- fingerprint
- information storage
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、アプリケーション
起動時、自動的にアプリケーションへシングルサインオ
ンを行う処理にセキュリティを付加した方式に関する。The present invention relates to a system in which security is added to a process of automatically performing single sign-on to an application when the application is started.
【0002】[0002]
【従来の技術】近年、ネットワーク技術の発達により、
複数のコンピュータをネットワークで接続し、異なるコ
ンピュータで連携して作業を行うことが可能となった。
ネットワークシステムは、通常、ホストとなるコンピュ
ータが1台あり、このホストコンピュータにネットワー
クを介して複数台のコンピュータが接続されたものとな
っている。このようなネットワークシステムが複数存在
し、1台のクライアントから見ればサービスを提供して
いるホストコンピュータが複数台存在する。従ってエン
ドユーザは各々のサービスを実行するにあたり、複数の
パスワードを記憶する必要がある。そこで従来のシング
ルサインオン技術として電子証明書や指紋等を入り口の
セキュリティとして使用しそれらを認識することでサー
ビスの提供可否を判断するものがある。2. Description of the Related Art In recent years, with the development of network technology,
It became possible to connect a plurality of computers via a network and work in cooperation with different computers.
A network system usually has one computer serving as a host, and a plurality of computers are connected to the host computer via a network. There are a plurality of such network systems, and from the viewpoint of one client, a plurality of host computers providing services. Therefore, the end user needs to memorize a plurality of passwords to execute each service. Therefore, as a conventional single sign-on technique, there is a technique in which an electronic certificate, a fingerprint, or the like is used as security at an entrance, and whether or not a service can be provided is determined by recognizing them.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、従来の
方式では、電子証明書や指紋等でセキュリティ強化した
にも関わらず電子証明書や指紋等の偽造でなりすまされ
ることやユーザ情報のメンテナンス等により情報の同期
を図ることができないといった欠点があった。However, in the conventional method, although security is enhanced by an electronic certificate or a fingerprint, forgery of an electronic certificate or a fingerprint or the like may cause impersonation or maintenance of user information. There is a drawback that information cannot be synchronized.
【0004】本発明は、このような問題を解決し、指紋
照合後、該当ユーザが機器管理情報に登録されているか
否かをチェックすることでセキュリティを強化する。ま
た、ユーザ情報を自動的に同期するシステムつまりユー
ザ情報を一元管理するサーバを設け、複数台のサーバと
ユーザ情報の同期を取るシステムを提供することを目的
とする。The present invention solves such a problem, and enhances security by checking whether or not the user is registered in device management information after fingerprint matching. It is another object of the present invention to provide a system for automatically synchronizing user information, that is, a server for centrally managing user information, and a system for synchronizing user information with a plurality of servers.
【0005】[0005]
【課題を解決するための手段】上記の課題は、本人を認
証するための指紋を登録した指紋情報記憶手段と各アプ
リケーション毎にユーザIDとパスワードの自動入力及
び実行を行うファイルを登録したアプリ自動実行情報記
憶手段とユーザ毎のアプリケーション情報つまりユーザ
がアクセス可能なアプリケーション及びアプリケーショ
ン起動時に必要なユーザID、パスワードを登録するユ
ーザ情報記憶手段と機器毎のIPアドレス情報及び機器
を使用しているユーザIDを登録する機器情報記憶手段
を備えることにより解決される。SUMMARY OF THE INVENTION The above-mentioned problems are solved by a fingerprint information storage unit in which a fingerprint for authenticating a user is registered, and an application in which a file for automatically inputting and executing a user ID and a password is registered for each application. Execution information storage means and application information for each user, that is, user information storage means for registering an application accessible to the user and a user ID required when the application is started, a password, IP address information for each device, and a user ID using the device Is solved by providing a device information storage unit for registering the information.
【0006】[0006]
【発明の実施の形態】以下、本発明の実施形態について
説明する。Embodiments of the present invention will be described below.
【0007】図1は、本発明による個人認証におけるシ
ングルサインオン方式のシステム構成図である。図1に
示すように、本システムはディレクトリサーバ11、複
数台の業務アプリサーバ16、機器管理兼認証サーバ1
9、複数台のクライアント23により構成される。FIG. 1 is a system configuration diagram of a single sign-on system in personal authentication according to the present invention. As shown in FIG. 1, the system includes a directory server 11, a plurality of business application servers 16, a device management and authentication server 1,
9. It is composed of a plurality of clients 23.
【0008】図2は、従来型の個人認証におけるシング
ルサインオンのフローチャートである。図2についての
詳細内容を下記に説明する。 (31)まず、クライアント23でアプリ自動実行手段
25を起動し、指紋認識手段24を呼び出す。 (32)クライアント23の指紋認識手段24が実行さ
れ、「指紋を入力してください。」のメッセージが出力
される。次に指紋27を指紋リーダ26に置き指紋情報
を機器管理兼認証サーバ19の指紋認証手段20に送信
する。 (33)機器管理兼認証サーバ19の指紋認証手段20
が上記指紋情報とディレクトリサーバ11の指紋情報記
憶手段13とを1:N照合し該当ユーザの有無を判定す
る。 (34)上記判定でユーザの該当有りであれば、ディレ
クトリサーバ11のアプリ自動実行情報とユーザ情報を
クライアント23にダウンロードする。 (35)上記判定でユーザの該当無しであれば、アプリ
自動実行手段を終了する。FIG. 2 is a flowchart of single sign-on in the conventional personal authentication. The details of FIG. 2 will be described below. (31) First, the client 23 activates the application automatic execution means 25 and calls the fingerprint recognition means 24. (32) The fingerprint recognizing means 24 of the client 23 is executed, and a message “Please input a fingerprint” is output. Next, the fingerprint 27 is placed on the fingerprint reader 26 and the fingerprint information is transmitted to the fingerprint authentication means 20 of the device management and authentication server 19. (33) Fingerprint authentication means 20 of device management and authentication server 19
Performs a 1: N comparison between the fingerprint information and the fingerprint information storage unit 13 of the directory server 11 to determine whether there is a corresponding user. (34) If there is a corresponding user in the above determination, the application automatic execution information and the user information of the directory server 11 are downloaded to the client 23. (35) If there is no corresponding user in the above determination, the application automatic execution means is ended.
【0009】図3は、改善型の個人認証におけるシング
ルサインオンのフローチャートである。図3についての
詳細内容を下記に説明する。 (41)まず、クライアント23でアプリ自動実行手段
25を起動し、指紋認識手段24を呼び出す。 (42)クライアント23の指紋認識手段24が実行さ
れ、「指紋を入力してください。」のメッセージが出力
される。次に指紋27を指紋リーダ26に置き指紋情報
を機器管理兼認証サーバ19の指紋認証手段20に送信
する。 (43)機器管理兼認証サーバ19の指紋認証手段20
が上記指紋情報とディレクトリサーバ11の指紋情報記
憶手段13とを1:N照合し該当ユーザの有無を判定す
る。 (44)上記判定でユーザの該当有りであれば、機器情
報記憶手段22と取得したユーザIDから該当ユーザの
クライアント23からアプリ実行手段25を起動してい
るかどうかをのチェックを行う。 (45)上記判定で機器使用可であれば、ディレクトリ
サーバ11のアプリ自動実行情報とユーザ情報をクライ
アント23にダウンロードする。 (46)上記判定で機器使用不可であれば、アプリ自動
実行手段を終了する。 (47)上記判定でユーザの該当無しであれば、アプリ
自動実行手段を終了する。FIG. 3 is a flowchart of the single sign-on in the improved personal authentication. The details of FIG. 3 will be described below. (41) First, the client 23 activates the application automatic execution means 25 and calls the fingerprint recognition means 24. (42) The fingerprint recognizing means 24 of the client 23 is executed, and a message "Please input fingerprint" is output. Next, the fingerprint 27 is placed on the fingerprint reader 26 and the fingerprint information is transmitted to the fingerprint authentication means 20 of the device management and authentication server 19. (43) Fingerprint authentication means 20 of device management and authentication server 19
Performs a 1: N comparison between the fingerprint information and the fingerprint information storage unit 13 of the directory server 11 to determine whether there is a corresponding user. (44) If there is a corresponding user in the above determination, it is checked from the device information storage unit 22 and the acquired user ID whether or not the application execution unit 25 has been activated from the client 23 of the corresponding user. (45) If the device is usable in the above determination, the application automatic execution information and the user information of the directory server 11 are downloaded to the client 23. (46) If the device cannot be used in the above determination, the application automatic execution means ends. (47) If there is no corresponding user in the above determination, the application automatic execution means ends.
【0010】図4は、指紋情報記憶手段13の指紋情報
管理テーブルである。図4についての詳細内容を下記に
説明する。FIG. 4 is a fingerprint information management table of the fingerprint information storage means 13. The details of FIG. 4 will be described below.
【0011】ユーザ毎に2つの指紋データ1及び指紋デ
ータ2を指紋情報記憶手段13に登録する。(33)、
(43)での指紋照合で2つの指紋データの内1つでも
合致すれば該当ユーザ有りとする。[0011] Two fingerprint data 1 and two fingerprint data 2 are registered in the fingerprint information storage means 13 for each user. (33),
If at least one of the two pieces of fingerprint data matches in the fingerprint collation in (43), it is determined that the corresponding user exists.
【0012】図5は、アプリ自動実行情報記憶手段1
4、アプリ自動実行情報記憶手段28のアプリ情報管理
テーブルである。図5についての詳細内容を下記に説明
する。FIG. 5 shows an application automatic execution information storage unit 1.
4 is an application information management table of the application automatic execution information storage means 28. The details of FIG. 5 will be described below.
【0013】アプリID毎にレコーダファイルをアプリ
自動実行情報記憶手段14に登録する。レコーダファイ
ルとはクライアントで呼び出された画面に対し必要なロ
グインIDとパスワードを自動的に流し込むものであ
る。A recorder file is registered in the application automatic execution information storage means 14 for each application ID. The recorder file is a file for automatically injecting a necessary login ID and password into the screen called by the client.
【0014】図6は、ユーザ情報記憶手段15、ユーザ
情報記憶手段18及びユーザ情報記憶手段29のユーザ
情報管理テーブルである。図6についての詳細内容を下
記に説明する。FIG. 6 is a user information management table of the user information storage means 15, user information storage means 18, and user information storage means 29. The details of FIG. 6 will be described below.
【0015】ユーザID毎に複数のアプリIDをユーザ
情報記憶手段15に登録する。つまり、ユーザの使用で
きるアプリを特定し、必要なログインID、パスワード
を利用することでクライアントで呼び出された画面に対
しシングルサイオンが可能となる。A plurality of application IDs are registered in the user information storage means 15 for each user ID. That is, by specifying an application that can be used by the user and using a necessary login ID and password, a single sign-on can be performed on the screen called by the client.
【0016】図7は、機器情報記憶手段22の機器情報
管理テーブルである。図7についての詳細内容を下記に
説明する。FIG. 7 is a device information management table of the device information storage means 22. The details of FIG. 7 will be described below.
【0017】機器ID毎にユーザID、クライアントの
IPアドレスを機器情報記憶手段22に登録する。A user ID and a client IP address are registered in the device information storage means 22 for each device ID.
【0018】つまり、44機器情報とユーザ情報をチェ
ックすることで他人からのアクセス及びなりすましを防
止する。In other words, by checking the 44 device information and the user information, access and impersonation by others are prevented.
【0019】[0019]
【発明の効果】以上の説明から明らかのように、本発明
によれば、以下の効果を得ることができる。As is clear from the above description, according to the present invention, the following effects can be obtained.
【0020】指紋認証手段24と機器情報チェック手段
21による二重セキュリティ機能でシングルサインを行
う上でのセキュリティを強化できる。また、ユーザ情報
メンテナンスによる業務アプリサーバ16のユーザ情報
記憶手段18とディレクトリサーバ11のユーザ情報記
憶手段15のアンマッチが発生するという弊害を防止す
ることができるという効果を奏する。The security in performing single sign by the double security function of the fingerprint authentication unit 24 and the device information check unit 21 can be enhanced. In addition, there is an effect that it is possible to prevent an adverse effect that the user information storage unit 18 of the business application server 16 and the user information storage unit 15 of the directory server 11 do not match due to user information maintenance.
【図1】本発明の一実施例のシステム構成図である。FIG. 1 is a system configuration diagram of an embodiment of the present invention.
【図2】アプリケーション起動時にシングルサインオン
する従来型のフローチャートである。FIG. 2 is a conventional flowchart for performing single sign-on when an application is activated.
【図3】アプリケーション起動時にシングルサインオン
する改善型のフローチャートである。FIG. 3 is an improved flowchart for performing single sign-on when an application is started.
【図4】指紋情報管理テーブルの内容を示す図である。FIG. 4 is a diagram showing the contents of a fingerprint information management table.
【図5】アプリ情報管理テーブルの内容を示す図であ
る。FIG. 5 is a diagram showing contents of an application information management table.
【図6】ユーザ情報管理テーブルの内容を示す図であ
る。FIG. 6 is a diagram showing the contents of a user information management table.
【図7】機器情報管理テーブルの内容を示す図である。FIG. 7 is a diagram showing the contents of a device information management table.
11…ディレクトリサーバ、12…ユーザ情報同期手
段、13…指紋情報記憶手段、14…アプリ自動実行情
報記憶手段、15…ユーザ情報記憶手段、16…業務ア
プリサーバ、17…ユーザ情報同期手段、18…ユーザ
情報記憶手段、19…機器管理兼認証サーバ、20…
指紋認証手段、21…機器情報チェック手段、22…機
器情報記憶手段、23…クライアント、24…指紋認識
手段、25…アプリ自動実行手段、26…指紋リーダ、
27…指紋、28…アプリ自動実行情報記憶手段、29
…ユーザ情報記憶手段。DESCRIPTION OF SYMBOLS 11 ... Directory server, 12 ... User information synchronization means, 13 ... Fingerprint information storage means, 14 ... Application automatic execution information storage means, 15 ... User information storage means, 16 ... Business application server, 17 ... User information synchronization means, 18 ... User information storage means, 19 ... device management and authentication server, 20 ...
Fingerprint authentication means, 21 device information checking means, 22 device information storage means, 23 client, 24 fingerprint recognition means, 25 automatic application execution means, 26 fingerprint reader,
27: fingerprint, 28: application automatic execution information storage means, 29
... User information storage means.
Claims (1)
上でアプリケーションのシングルサインオンを実現する
方式であって、クライアント側での指紋情報入力により
サーバ側の指紋認証手段がディレクトリサーバの指紋情
報記憶手段に対して1:N検索し、ユーザを特定して、
さらにセキュリティを高める手段として機器管理情報に
該当ユーザが登録されているか否かをチェックし、次に
該当ユーザのアプリ自動実行情報記憶手段と業務アプリ
アクセス記憶手段から使用可能なアプリケーションを特
定しアプリケーションのシングルサインオンに必要なロ
グインIDとパスワード及び該当アプリケーションのレ
コーダファイルをクライアントに送信しシングルサイン
オンを行う方式。1. A method for realizing single sign-on of an application on a computer connected to a network, wherein a fingerprint authentication unit on a server side inputs fingerprint information on a client side to a fingerprint information storage unit on a directory server. 1: N search to identify the user,
As a means for further increasing security, check whether the corresponding user is registered in the device management information, and then specify an available application from the application automatic execution information storage means and the business application access storage means of the corresponding user, and A method in which a login ID and password required for single sign-on and a recorder file of the application are transmitted to a client to perform single sign-on.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001176467A JP2002366528A (en) | 2001-06-12 | 2001-06-12 | Security system for personal identification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001176467A JP2002366528A (en) | 2001-06-12 | 2001-06-12 | Security system for personal identification |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002366528A true JP2002366528A (en) | 2002-12-20 |
Family
ID=19017446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001176467A Pending JP2002366528A (en) | 2001-06-12 | 2001-06-12 | Security system for personal identification |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002366528A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005267529A (en) * | 2004-03-22 | 2005-09-29 | Fujitsu Ltd | Login authentication method, login authentication system, authentication program, communication program, and storage medium |
JP2006134254A (en) * | 2004-11-09 | 2006-05-25 | Ntt Communications Kk | Authentication information automatic input apparatus, method, and program |
KR100968887B1 (en) | 2010-03-04 | 2010-07-09 | 금강금속(주) | Security exterior memory using fixed ip |
JP2017021833A (en) * | 2012-02-01 | 2017-01-26 | アマゾン テクノロジーズ インク | Account management for multiple network sites |
CN110619202A (en) * | 2019-09-19 | 2019-12-27 | Oppo广东移动通信有限公司 | Application program registration method, device, terminal and storage medium |
JP2023033184A (en) * | 2021-08-27 | 2023-03-09 | 冬菊 李 | Fingerprint authentication automatic password selection, transmission and input device |
-
2001
- 2001-06-12 JP JP2001176467A patent/JP2002366528A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005267529A (en) * | 2004-03-22 | 2005-09-29 | Fujitsu Ltd | Login authentication method, login authentication system, authentication program, communication program, and storage medium |
JP2006134254A (en) * | 2004-11-09 | 2006-05-25 | Ntt Communications Kk | Authentication information automatic input apparatus, method, and program |
JP4563775B2 (en) * | 2004-11-09 | 2010-10-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Authentication information automatic input device, method and program |
KR100968887B1 (en) | 2010-03-04 | 2010-07-09 | 금강금속(주) | Security exterior memory using fixed ip |
JP2017021833A (en) * | 2012-02-01 | 2017-01-26 | アマゾン テクノロジーズ インク | Account management for multiple network sites |
CN110619202A (en) * | 2019-09-19 | 2019-12-27 | Oppo广东移动通信有限公司 | Application program registration method, device, terminal and storage medium |
JP2023033184A (en) * | 2021-08-27 | 2023-03-09 | 冬菊 李 | Fingerprint authentication automatic password selection, transmission and input device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110602052B (en) | Micro-service processing method and server | |
US7496954B1 (en) | Single sign-on system and method | |
US11838425B2 (en) | Systems and methods for maintaining decentralized digital identities | |
JP5028194B2 (en) | Authentication server, client terminal, biometric authentication system, method and program | |
JP4433472B2 (en) | Distributed authentication processing | |
US6510236B1 (en) | Authentication framework for managing authentication requests from multiple authentication devices | |
US10140596B2 (en) | Third party authentication of an electronic transaction | |
US11669605B1 (en) | Dynamic enrollment using biometric tokenization | |
US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
CN108964925B (en) | File authentication equipment method, device, equipment and readable medium | |
WO2020181809A1 (en) | Data processing method and system based on interface checking, and computer device | |
US11477190B2 (en) | Dynamic user ID | |
US8656468B2 (en) | Method and system for validating authenticity of identity claims | |
US8176533B1 (en) | Complementary client and user authentication scheme | |
JP2008015733A (en) | Log management computer | |
JP2012118833A (en) | Access control method | |
US10158624B2 (en) | System, device and method for monitoring network | |
JP2002366528A (en) | Security system for personal identification | |
CN107645514A (en) | Authentication protocol conversion method and device | |
CN112565172A (en) | Control method, information processing apparatus, and information processing system | |
JP2004070814A (en) | Server security management method, device and program | |
CN111367573B (en) | Equipment login method, device, storage medium and computer equipment | |
US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
JP2006072833A (en) | Authentication device and method | |
CN111814130A (en) | Single sign-on method and system |