JP2004013753A - User authentication system - Google Patents

User authentication system Download PDF

Info

Publication number
JP2004013753A
JP2004013753A JP2002169399A JP2002169399A JP2004013753A JP 2004013753 A JP2004013753 A JP 2004013753A JP 2002169399 A JP2002169399 A JP 2002169399A JP 2002169399 A JP2002169399 A JP 2002169399A JP 2004013753 A JP2004013753 A JP 2004013753A
Authority
JP
Japan
Prior art keywords
user
biometric information
input
authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002169399A
Other languages
Japanese (ja)
Inventor
Kenta Takahashi
高橋 健太
Yoichi Seto
瀬戸 洋一
Masahiro Mimura
三村 昌弘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002169399A priority Critical patent/JP2004013753A/en
Publication of JP2004013753A publication Critical patent/JP2004013753A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide service only to a specific user having a portable terminal. <P>SOLUTION: When a user requests service, a portable terminal 110 reads user's biometric certificate 105 from an IC card 100 owned by the user and transmits the data to an authentication device 160 through a communication network 155. An authentication request monitoring device connected to a data communications network confirms whether the biometric certificate 105 is effective or not by retrieving a lapse biometrics certificate list 158 and sends the result with the biometric certificate to the authentication device 160. The authentication device device 160 reads user's fingerprint by using a fingerprint scanner 190 and performs personal authentication by collating the fingerprint with the registering fingerprint information 105 received from the portable terminal 110. When the authentication device 160 succeeds in the authentication, the authentication device 160 provides the service to the user. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は携帯端末を持つ利用者に対してサービスを提供する際に、生体情報を用いて利用者を認証する個人認証技術に関する。
【0002】
【従来の技術】
生体情報を用いた利用者認証技術としては、例えば特開2001−117878号公報記載の技術が知られている。この技術では、携帯電話に接続した生体情報の入力装置から利用者が入力した生体情報を、正当な利用者に対してサービスを提供するサービスプロバイダへ送信し、サービスプロバイダは受信した生体情報を認証サーバへ送信する。認証サーバは、あらかじめ登録した利用者の登録生体情報を集中して管理しており、受信した生体情報と登録生体情報を照合することで利用者を認証し、認証結果をサービスプロバイダへ送信する。
【0003】
一方、特定の管理区域内のコンピュータシステムの利用者を認証する技術として、例えば特開2001−76270号公報記載の技術が知られている。この技術では正当な利用者に、その利用者の登録生体情報を記録したICカードを発行し、管理区域に入場する際に入場口に設置されたICカードリーダから利用者のICカードに記録された登録生体情報を読み取り、この登録生体情報と、コンピュータシステム利用時に入力した利用者の生体情報を照合し、利用者を認証する。
【0004】
【発明が解決しようとする課題】
従来の技術では、連続して認証に失敗するなどして失効したIDや登録生体情報のリスト(以下、失効リストという)を管理する場合、管理区域や認証サーバが分散している環境において効率的に失効リストを共有する方法について考えられていないという問題があった。
【0005】
また上記特開2001−117878号公報記載の技術では、認証サーバで利用者の生体情報を一括して管理するため、利用者の心理的抵抗が大きく、また多数の利用者を管理する場合に認証サーバにおける生体情報の管理コストが増大する。
【0006】
【課題を解決するための手段】
本発明は、第1に、失効リストを複数の認証システム間で共通して管理することで不正な認証要求に対する安全性を高めると同時に低コストで失効リストを管理し、またICカードリーダやディスプレイなどを必要とせず低コストで構築可能なシステムを提供する。
【0007】
本発明は、第2に、生体情報の管理コストが低く、また利用者の心理的抵抗が小さい生体認証システムを提供する。
【0008】
具体的には、本発明は、利用者の登録生体情報を記憶した携帯型記憶装置と、上記携帯型記憶装置から登録生体情報を読込みデータ通信により上記登録生体情報とサービス要求を送信する携帯端末と、上記携帯端末より送信された上記登録生体情報が正当なものであるかを判断する監視装置を有し、利用者が入力する生体情報を取得し、上記監視装置から上記判断結果と上記登録生体情報と上記サービス要求を受信し、上記判断結果が正当であることを示している場合に上記利用者による入力生体情報と受信した上記登録生体情報とを照合し、上記入力生体情報が正当なものである場合に上記利用者に対して上記要求されたサービスを提供することを特徴とする利用者認証システムを提供する。
【0009】
また、上記認証装置は、上記判断結果が正当であることを示している場合に、上記携帯端末に上記利用者の生体情報の入力要求を送信し、上記利用者の生体情報を取得し、上記携帯端末は、上記生体情報の入力要求に応じて、上記利用者に入力要求メッセージを提示することを特徴とする利用者認証システムを提供する。
【0010】
この利用者認証システムによれば、送信された利用者の情報の正当性がデータ通信網において監視される。このため、複数の利用者認証システムが失効リストをリアルタイムに共有することが可能となり、安全性が向上する。またデータ通信網が一括して失効リストを管理するため、システムの構築コストおよび管理コストを低減することができる。
【0011】
また、上記携帯型記憶装置の読取装置が上記携帯端末に内蔵されているため、上記認証装置は上記読取装置を必要とせず、認証装置のコストを軽減することができる。今後携帯電話の標準規格になると考えられる第三世代携帯電話は、標準でICカードの読取装置を内蔵するため、本発明において携帯端末として標準的な第三世代携帯電話を用いた場合、利用者はICカードの読取装置に関するコストを追加的に負担する必要がない。また、利用者に対するメッセージを、上記携帯電話が標準で備えている表示装置やスピーカーを用いて伝達することで、上記認証装置は表示装置やスピーカーを必要とせず、コストを更に軽減できる。
【0012】
更に、登録生体情報を携帯型記憶装置、例えばICカードに保存して利用者自身が管理するため、認証装置側で生体情報を管理する必要がなく、システムの管理コストを削減でき、また利用者の心理的抵抗を軽減できる。
【0013】
【発明の実施の形態】
以下、本発明の第一の実施形態について、管理区域へ通じるドアの管理システムを例にとり説明する。
【0014】
図1に、本実施形態のドア管理システムの構成を示す。
【0015】
図に示す本実施形態は、利用者が持つICカード100と、携帯端末110と、携帯端末などの通信装置の間でやりとりするデータを流す移動体通信網155と、認証装置(ドアの開閉をコントロールするドアコントローラ160)から構成される。
【0016】
ここでICカードは、利用者のID102およびバイオメトリクス証明書105を記憶している。ICカードは、携帯端末110の内部に格納するか、または携帯端末110に挿すことができる。
【0017】
携帯端末110は、携帯端末の動作を制御する制御装置120、通信を行う通信装置115、音声を出力するスピーカー130、ICカードと通信を行うICカードリーダ125から構成される。
【0018】
ドアコントローラ160は、ドアコントローラ全体の動作を制御する制御装置170、通信を行う通信装置165、利用者の指紋を読み取る指紋スキャナ190、読み取った指紋と登録指紋情報を照合して一致するか判断する照合装置175、管理区域へ通じるドアを施錠または開錠する錠制御装置180とよりなる。
【0019】
移動体通信網155には、携帯端末やドアコントローラの通信装置と無線通信を行う基地局150と、携帯端末から送信された利用者のバイオメトリクス証明書が不正なものでないかを監視する認証要求監視装置157が接続し、認証要求監視装置157は失効バイオメトリクス証明書リスト158を管理する。
【0020】
バイオメトリクス証明書は、利用者の生体情報とそれに付随する情報を含み、さらにこれらの情報の完全性を保証するための付加情報を含む。図5に、バイオメトリクス証明書のデータ形式を示す。
【0021】
データ501はバイオメトリクス証明書の発行者の署名を検証するための公開鍵を特定する情報、例えば発行者の証明書のシリアル番号などである。
【0022】
データ502はバイオメトリクス証明書の発行者の名前、例えば、X.500名などである。
【0023】
データ503はバイオメトリクス証明書の有効期限、例えば開始日時と終了日時などである。
【0024】
データ504はバイオメトリクス証明書の発行者が発行した証明書の通し(シリアル)番号である。
【0025】
データ505はバイオメトリクス証明書の登録生体情報を生成したユーザを一意に特定する情報、例えばメイルIDや、携帯電話番号などである。
【0026】
データ506は照合の基準となる登録生体情報、例えば指紋情報である。
【0027】
データ507は501〜506のデータに対する、バイオメトリクス証明書の発行者の署名。
【0028】
次に、本実施形態のドア管理システムの動作を詳細に説明する。
【0029】
図3に、利用者、携帯端末、移動体通信網、ドアコントローラの間のデータの流れ、および処理手順を示す。図の点線の矢印は、移動体通信網を介したデータの流れを示し、実線はそれ以外のデータの流れを示す。
【0030】
利用者が管理区域に入場する場合、まず利用者は、利用者自身のICカード100を挿した携帯端末110から、ドアの開錠要求を行う。利用者が開錠要求を行う方法としては、例えばドアに記載されたURLへアクセスすることで行える。
【0031】
利用者からの要求を受けて、ステップ200で、携帯端末110はICカード100から利用者のバイオメトリクス証明書105を読込み、移動体通信網155を介してドア開錠要求信号とバイオメトリクス証明書をドアコントローラ160へ送信する。
【0032】
移動体通信網155において、認証要求監視装置157は、ステップ202で、網を通過するパケットの宛先アドレスにより、ドアコントローラ160宛のドア開錠要求信号と、利用者のバイオメトリクス証明書のデータを検出し、受信する。認証要求監視装置157は受信したバイオメトリクス証明書を発行者の公開鍵で検証し、更に失効バイオメトリクス証明書リスト158を検索してバイオメトリクス証明書が失効しているか否かを確認する。この正当性確認結果と、ドア開錠要求信号、利用者のバイオメトリクス証明書をドアコントローラ160に送信する。
【0033】
ドアコントローラ160はドア開錠要求信号と利用者のID、正当性確認結果を受信し、ステップ205で、正当性確認結果が「正当」であるならばステップ210へ進み、そうでなければ携帯端末110に対して開錠拒否信号を送信する。
【0034】
携帯端末110は開錠拒否信号を受け取ったら、ステップ207で利用者に対して開錠拒否メッセージを提示する。
【0035】
ドアコントローラ160はステップ210で、携帯端末110に対し指紋入力要求信号を送信する。
【0036】
携帯端末110は指紋入力信号を受信し、ステップ215で、スピーカー130から音声により、利用者に対し指紋入力を要求する。
【0037】
ドアコントローラ160は、ステップ220で、指紋スキャナ190より利用者が入力した指紋を読み取る。次にステップ225で、入力指紋情報と受信した登録指紋情報を照合装置175において照合する。照合の結果、指紋が一致すると判断した場合に、錠制御装置180はドアを開錠する。
【0038】
以上のように本実施形態においては、移動体通信網に直接接続された認証要求監視装置においてバイオメトリクス証明書の検証および有効性の確認を行う。利用者がICカードに格納している登録生体情報をドアコントローラへ送る際、登録生体情報は必ず移動体通信網を通過するため、ドアコントローラが複数箇所にある場合でも各箇所に認証要求監視装置や失効リストを置く必要がなく、システムの構築コストおよび運用管理コストを低減できる。また指紋の照合が連続して失敗した場合などに、ドアコントローラが認証要求監視装置に通知し、これを受けて認証要求監視装置が該当する登録生体情報を失効リストへ追加することができる。これにより、不正な利用者が他人のICカードを用いて、複数のドアコントローラに連続して認証要求を出すなどの攻撃を行った場合に、一つのドアコントローラにおいて連続して指紋照合に失敗した直後に別のドアコントローラに対して認証要求を行っても、これを正しく拒否することができる。
【0039】
また携帯端末として、標準的な第三世代携帯電話のように、ICカードおよびICカードリーダを備えている携帯電話を利用すれば、認証装置側にICカードリーダを必要とせず、安価に生体情報を用いた利用者認証システムを構築することができる。
【0040】
以下、本発明の第二の実施形態について、携帯端末を持つ利用者に対して銀行サービスを提供するモバイルバンキングシステムを例にとり説明する。
【0041】
図3に、本実施形態のモバイルバンキングシステムの構成を示す。
【0042】
図に示す本実施形態は、利用者が持つICカード100と、携帯端末110と、携帯端末などの通信装置の間でやりとりするデータを流す移動体通信網155およびインターネット355と、認証装置(モバイルバンキングサーバ360)から構成される。
【0043】
ここでICカードは、利用者のID302および登録生体情報305を記憶している。ICカードは、携帯端末110の内部に格納するか、または携帯端末110に挿すことができる。
【0044】
携帯端末110は、携帯端末の動作を制御する制御装置320、通信を行う通信装置115、利用者に対するメッセージなどを表示する表示装置330、ICカードと通信を行うICカードリーダ125、利用者の指紋を読み取る指紋スキャナ335から構成される。
【0045】
モバイルバンキングサーバ360は、モバイルバンキングサーバ全体の動作を制御する制御装置370、インターネット355と接続して通信を行う通信装置365、指紋を照合して一致するか判断する照合装置175、正当な利用者であることが確認できた場合に利用者に対して銀行サービスを提供する銀行サービス提供装置375よりなる。
【0046】
移動体通信網155には基地局150が接続し、携帯端末の通信装置115と無線通信を行う。またゲートウェイ350を介してインターネット355と接続する。移動体通信網155およびインターネット355を介して、携帯端末の通信装置115とモバイルバンキングサーバの通信装置365は移動体通信を行う。移動体通信網155にはまた、携帯端末から送信された利用者のIDが正当であることを確認するための認証要求監視装置347が接続し、認証要求監視347は失効IDリスト348を管理する。
【0047】
次に、本実施の形態のモバイルバンキングシステムの動作を詳細に説明する。
【0048】
図4に、利用者、携帯端末、移動体通信網およびインターネット、モバイルバンキングサーバの間のデータの流れ、および処理手順を示す。図の点線の矢印は、無線通信によるデータの流れを示し、実線はそれ以外のデータの流れを示す。
【0049】
利用者がモバイルバンキングサービスを受ける場合、まず利用者は、利用者自身のICカード100を挿した携帯端末110から、モバイルバンキングサービスの要求を行う。利用者がサービス要求を行う方法としては、例えばモバイルバンキングサーバに固有の電話番号へ電話をかけることで行える。
【0050】
利用者からの要求を受けて、ステップ400で、携帯端末110はICカード100から利用者のID302を読込み、サービス要求信号とIDを送信する。
【0051】
移動体通信網155はIDとサービス要求信号を受信し、ステップ402で、認証要求監視347において、失効IDリスト348を検索して、上記IDが正当なものであるか確認する。この確認結果と、上記ID、サービス要求信号をモバイルバンキングサーバ360へ送信する。
【0052】
モバイルバンキングサーバ360はサービス要求信号と上記ID、正当性確認結果を受信し、ステップ403で、正当性確認結果が「正当」であるならばステップ405へ進み、そうでなければ携帯端末110に対してサービス拒否信号を送信する。
【0053】
携帯端末110はサービス拒否信号を受け取ったら、ステップ404で利用者に対してサービス拒否メッセージを提示する。
【0054】
正当性確認結果が「正当」であったならば、モバイルバンキングサーバ360はステップ405で、携帯端末110に対し、利用者の登録指紋情報および入力指紋情報の要求信号を送信する。
【0055】
携帯端末110は登録指紋情報および入力指紋情報の要求信号を受信し、ステップ410で、ICカード100から利用者の登録生体情報305を読込む。また表示装置330に指紋入力を促すメッセージを表示することで、利用者に対し指紋入力を要求する。次にステップ415で、指紋スキャナ335より利用者が入力した指紋を読み取り、ステップ420で、登録指紋情報305と入力指紋情報をモバイルバンキングサーバ360へ送信する。
【0056】
モバイルバンキングサーバ360は、利用者の登録指紋情報および入力指紋情報を受信し、ステップ425で両者を照合する。照合の結果、指紋が一致すると判断した場合に、銀行サービス提供装置375は、利用者に対して銀行サービスを提供する。
【0057】
なお、以上の実施形態において、利用者認証に用いる生体情報として指紋を用いたが、顔や声紋など、指紋以外の生体情報を用いることもできる。特に声紋を用いる場合、携帯端末は指紋スキャナなど特別な入力機器を必要とせず、内蔵しているマイクを用いて生体情報の入力を行うことができるため、標準的な携帯電話を利用することができる。
【0058】
【発明の効果】
以上のように、本発明によれば、分散している複数の認証装置が失効リストをリアルタイムに共有可能となり、安全性が向上する。
【0059】
また移動体通信網が一括して失効リストを管理するため、システムの構築コストおよび失効リストの管理コストを低減することができる。
【0060】
また登録生体情報の運用管理コストを安価にすると同時に利用者の心理的抵抗を軽減することができる。
【図面の簡単な説明】
【図1】本発明の本人認証システムの第一の実施形態を示すブロック図である。
【図2】同実施形態の動作を示す流れ図である。
【図3】本発明の本人認証システムの第二の実施形態を示すブロック図である。
【図4】同実施形態の動作を示す流れ図である。
【符号の説明】
100 ICカード
102 利用者ID
105 登録指紋情報
110 携帯端末
115 通信装置
120 制御装置
125 ICカードリーダ
130 スピーカー
150 基地局
155 移動体通信網
157 認証要求監視装置
158 失効バイオメトリクス証明書リスト
160 ドアコントローラ
165 通信装置
170 管理装置
175 照合装置
180 錠制御装置
190 指紋スキャナ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal authentication technique for authenticating a user using biometric information when providing a service to a user having a portable terminal.
[0002]
[Prior art]
As a user authentication technique using biometric information, for example, a technique described in JP-A-2001-117878 is known. In this technology, biometric information input by a user from a biometric information input device connected to a mobile phone is transmitted to a service provider that provides a service to a valid user, and the service provider authenticates the received biometric information. Send to server. The authentication server centrally manages the registered biometric information of the user registered in advance, authenticates the user by comparing the received biometric information with the registered biometric information, and transmits the authentication result to the service provider.
[0003]
On the other hand, as a technique for authenticating a user of a computer system in a specific management area, for example, a technique described in JP-A-2001-76270 is known. With this technology, an IC card that records the registered biometric information of the user is issued to a valid user, and when the user enters the management area, the IC card reader installed at the entrance is recorded on the user's IC card. The registered biometric information is read, and the registered biometric information is collated with the biometric information of the user input when using the computer system to authenticate the user.
[0004]
[Problems to be solved by the invention]
In the related art, when managing a list of IDs and registered biometric information (hereinafter referred to as a revocation list) that have been revoked due to consecutive failures in authentication or the like, it is efficient in an environment where management areas and authentication servers are dispersed. Had no idea how to share the revocation list.
[0005]
In the technique described in Japanese Patent Application Laid-Open No. 2001-117878, since the biometric information of the user is collectively managed by the authentication server, the psychological resistance of the user is large, and the authentication is performed when managing a large number of users. The management cost of the biological information in the server increases.
[0006]
[Means for Solving the Problems]
According to the present invention, first, by managing the revocation list in common among a plurality of authentication systems, the security against unauthorized authentication requests is increased, and at the same time, the revocation list is managed at low cost. Provide a system that can be built at low cost without the need.
[0007]
Secondly, the present invention provides a biometric authentication system in which the management cost of biometric information is low and the psychological resistance of the user is small.
[0008]
More specifically, the present invention provides a portable storage device that stores registered biometric information of a user, and a portable terminal that reads registered biometric information from the portable storage device and transmits the registered biometric information and a service request by data communication. And a monitoring device that determines whether the registered biometric information transmitted from the mobile terminal is valid, obtains biometric information input by a user, and obtains the determination result and the registration from the monitoring device. Upon receiving the biometric information and the service request, and collating the input biometric information received by the user with the received registered biometric information when the determination result indicates that the input biometric information is valid, the input biometric information is valid. And providing the requested service to the user when the user authentication is required.
[0009]
Further, the authentication device transmits an input request for the biometric information of the user to the mobile terminal when the determination result indicates that the determination is valid, acquires the biometric information of the user, The mobile terminal provides a user authentication system that presents an input request message to the user in response to the input request for the biometric information.
[0010]
According to this user authentication system, the validity of the transmitted user information is monitored in the data communication network. Therefore, a plurality of user authentication systems can share the revocation list in real time, and the security is improved. Further, since the data communication network manages the revocation list collectively, the system construction cost and the management cost can be reduced.
[0011]
Further, since the reading device of the portable storage device is built in the portable terminal, the authentication device does not need the reading device, and the cost of the authentication device can be reduced. Since third-generation mobile phones, which are expected to become the standard for mobile phones in the future, will have a built-in IC card reader as standard, if a standard third-generation mobile phone is used as a mobile terminal in the present invention, the Does not require additional costs for IC card readers. In addition, by transmitting a message to the user using a display device and a speaker provided as a standard feature of the mobile phone, the authentication device does not require a display device or a speaker, and the cost can be further reduced.
[0012]
Furthermore, since the registered biometric information is stored in a portable storage device, for example, an IC card, and managed by the user himself, there is no need to manage the biometric information on the authentication device side, and the system management cost can be reduced. Psychological resistance can be reduced.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a first embodiment of the present invention will be described using a door management system leading to a management area as an example.
[0014]
FIG. 1 shows the configuration of the door management system of the present embodiment.
[0015]
In the present embodiment shown in the figure, a mobile communication network 155 for passing data exchanged between a user's IC card 100, a portable terminal 110, and a communication device such as a portable terminal, an authentication device (for opening and closing a door). And a door controller 160).
[0016]
Here, the IC card stores a user ID 102 and a biometrics certificate 105. The IC card can be stored inside the portable terminal 110 or inserted into the portable terminal 110.
[0017]
The mobile terminal 110 includes a control device 120 for controlling the operation of the mobile terminal, a communication device 115 for performing communication, a speaker 130 for outputting sound, and an IC card reader 125 for performing communication with an IC card.
[0018]
The door controller 160 controls the entire operation of the door controller 170, a communication device 165 for communication, a fingerprint scanner 190 for reading a user's fingerprint, and checks the read fingerprint with registered fingerprint information to determine whether they match. The verification device 175 includes a lock control device 180 that locks or unlocks a door leading to the management area.
[0019]
The mobile communication network 155 includes a base station 150 that performs wireless communication with a communication device such as a mobile terminal or a door controller, and an authentication request that monitors whether or not the user's biometric certificate transmitted from the mobile terminal is unauthorized. The monitoring device 157 connects, and the authentication request monitoring device 157 manages the revocation biometric certificate list 158.
[0020]
The biometric certificate includes the biometric information of the user and information accompanying the biometric information, and further includes additional information for guaranteeing the integrity of the information. FIG. 5 shows the data format of the biometric certificate.
[0021]
The data 501 is information for specifying a public key for verifying the signature of the issuer of the biometric certificate, such as the serial number of the certificate of the issuer.
[0022]
Data 502 contains the name of the issuer of the biometrics certificate, for example, For example, 500 people.
[0023]
Data 503 is the expiration date of the biometric certificate, for example, the start date and time and the end date and time.
[0024]
Data 504 is the serial number of the certificate issued by the issuer of the biometric certificate.
[0025]
The data 505 is information for uniquely identifying the user who has generated the registered biometric information of the biometric certificate, such as a mail ID or a mobile phone number.
[0026]
Data 506 is registered biometric information serving as a reference for collation, for example, fingerprint information.
[0027]
Data 507 is the signature of the issuer of the biometric certificate for the data 501 to 506.
[0028]
Next, the operation of the door management system according to the present embodiment will be described in detail.
[0029]
FIG. 3 shows a data flow between a user, a portable terminal, a mobile communication network, and a door controller, and a processing procedure. The dotted arrows in the figure indicate the flow of data through the mobile communication network, and the solid lines indicate the flow of other data.
[0030]
When the user enters the management area, the user first makes a door unlock request from the portable terminal 110 in which the user's own IC card 100 is inserted. As a method for the user to make an unlock request, for example, the user can access a URL written on a door.
[0031]
In response to the request from the user, in step 200, the portable terminal 110 reads the user's biometric certificate 105 from the IC card 100, and outputs a door unlock request signal and a biometric certificate via the mobile communication network 155. To the door controller 160.
[0032]
In the mobile communication network 155, the authentication request monitoring device 157, at step 202, transmits the door unlock request signal addressed to the door controller 160 and the data of the biometric certificate of the user according to the destination address of the packet passing through the network. Detect and receive. The authentication request monitoring device 157 verifies the received biometric certificate with the issuer's public key, and further searches the revoked biometric certificate list 158 to check whether the biometric certificate has been revoked. The result of the validity check, the door unlock request signal, and the biometric certificate of the user are transmitted to the door controller 160.
[0033]
The door controller 160 receives the door unlock request signal, the user ID, and the validity confirmation result. If the validity confirmation result is "valid" in step 205, the process proceeds to step 210; An unlocking rejection signal is transmitted to 110.
[0034]
Upon receiving the unlocking rejection signal, the portable terminal 110 presents an unlocking rejection message to the user in step 207.
[0035]
The door controller 160 transmits a fingerprint input request signal to the portable terminal 110 in step 210.
[0036]
The portable terminal 110 receives the fingerprint input signal, and in step 215, requests the user to input a fingerprint by voice from the speaker 130.
[0037]
In step 220, the door controller 160 reads the fingerprint input by the user from the fingerprint scanner 190. Next, in step 225, the collation device 175 collates the input fingerprint information with the received registered fingerprint information. As a result of the collation, when it is determined that the fingerprints match, the lock control device 180 unlocks the door.
[0038]
As described above, in the present embodiment, the authentication request monitoring device directly connected to the mobile communication network verifies and validates the biometric certificate. When a user sends registered biometric information stored in an IC card to a door controller, the registered biometric information always passes through a mobile communication network. Therefore, even when there are multiple door controllers, an authentication request monitoring device is provided at each location. There is no need to set up a revocation list, and system construction costs and operation management costs can be reduced. In addition, when fingerprint collation fails consecutively, the door controller notifies the authentication request monitoring device, and in response, the authentication request monitoring device can add the corresponding registered biometric information to the revocation list. As a result, when an unauthorized user performs an attack such as continuously issuing an authentication request to a plurality of door controllers using another person's IC card, fingerprint matching fails continuously in one door controller. Immediately after that, an authentication request to another door controller can be correctly rejected.
[0039]
If a mobile phone equipped with an IC card and an IC card reader, such as a standard third-generation mobile phone, is used as a mobile terminal, an IC card reader is not required on the authentication device side, and biometric information can be obtained at low cost. Can be used to construct a user authentication system.
[0040]
Hereinafter, a second embodiment of the present invention will be described using a mobile banking system that provides a banking service to a user having a mobile terminal as an example.
[0041]
FIG. 3 shows a configuration of the mobile banking system of the present embodiment.
[0042]
In the present embodiment shown in the figure, a mobile communication network 155 and the Internet 355 through which data exchanged between an IC card 100 owned by a user, a mobile terminal 110, and a communication device such as a mobile terminal, an Internet 355, and an authentication device (mobile Banking server 360).
[0043]
Here, the IC card stores a user ID 302 and registered biometric information 305. The IC card can be stored inside the portable terminal 110 or inserted into the portable terminal 110.
[0044]
The mobile terminal 110 includes a control device 320 for controlling the operation of the mobile terminal, a communication device 115 for performing communication, a display device 330 for displaying a message for the user, an IC card reader 125 for performing communication with an IC card, and a fingerprint of the user. And a fingerprint scanner 335 that reads the data.
[0045]
The mobile banking server 360 includes a control device 370 that controls the operation of the entire mobile banking server, a communication device 365 that communicates by connecting to the Internet 355, a collation device 175 that collates fingerprints to determine whether they match, a valid user. And a bank service providing device 375 that provides a bank service to the user when it is confirmed that
[0046]
The base station 150 is connected to the mobile communication network 155, and performs wireless communication with the communication device 115 of the portable terminal. Also, it connects to the Internet 355 via the gateway 350. The communication device 115 of the mobile terminal and the communication device 365 of the mobile banking server perform mobile communication via the mobile communication network 155 and the Internet 355. An authentication request monitoring device 347 for confirming that the user ID transmitted from the portable terminal is valid is connected to the mobile communication network 155, and the authentication request monitoring 347 manages a revocation ID list 348. .
[0047]
Next, the operation of the mobile banking system according to the present embodiment will be described in detail.
[0048]
FIG. 4 shows a data flow between a user, a portable terminal, a mobile communication network and the Internet, and a mobile banking server, and a processing procedure. The dotted arrows in the figure indicate the flow of data by wireless communication, and the solid lines indicate the flow of other data.
[0049]
When the user receives the mobile banking service, the user first requests the mobile banking service from the portable terminal 110 in which the user's own IC card 100 is inserted. As a method for the user to make a service request, for example, the user can make a call to a telephone number unique to the mobile banking server.
[0050]
In response to the request from the user, in step 400, the portable terminal 110 reads the user ID 302 from the IC card 100 and transmits a service request signal and an ID.
[0051]
The mobile communication network 155 receives the ID and the service request signal, and in step 402, the authentication request monitor 347 searches the revocation ID list 348 to confirm whether the ID is valid. The confirmation result, the ID, and the service request signal are transmitted to the mobile banking server 360.
[0052]
The mobile banking server 360 receives the service request signal, the above ID, and the result of the validity check, and proceeds to step 405 if the result of the validity check is “valid” in step 403. To send a denial of service signal.
[0053]
Upon receiving the denial of service signal, the portable terminal 110 presents a denial of service message to the user in step 404.
[0054]
If the validity confirmation result is “valid”, the mobile banking server 360 transmits a request signal of the registered fingerprint information of the user and the input fingerprint information to the portable terminal 110 in step 405.
[0055]
The portable terminal 110 receives the request signal of the registered fingerprint information and the input fingerprint information, and reads the registered biometric information 305 of the user from the IC card 100 in step 410. Further, a message prompting the user to input a fingerprint is displayed on the display device 330, thereby requesting the user to input the fingerprint. Next, in step 415, the fingerprint input by the user is read from the fingerprint scanner 335, and in step 420, the registered fingerprint information 305 and the input fingerprint information are transmitted to the mobile banking server 360.
[0056]
The mobile banking server 360 receives the registered fingerprint information and the input fingerprint information of the user, and compares them at step 425. As a result of the collation, when it is determined that the fingerprints match, the bank service providing apparatus 375 provides the bank service to the user.
[0057]
In the above embodiment, a fingerprint is used as biometric information used for user authentication. However, biometric information other than a fingerprint, such as a face or a voiceprint, may be used. Especially when using a voiceprint, a mobile terminal does not require a special input device such as a fingerprint scanner, and can input biometric information using a built-in microphone. it can.
[0058]
【The invention's effect】
As described above, according to the present invention, a plurality of distributed authentication apparatuses can share a revocation list in real time, thereby improving security.
[0059]
Further, since the mobile communication network manages the revocation list collectively, the system construction cost and the revocation list management cost can be reduced.
[0060]
Further, the operation management cost of the registered biometric information can be reduced, and the psychological resistance of the user can be reduced.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a first embodiment of the personal authentication system of the present invention.
FIG. 2 is a flowchart showing an operation of the embodiment.
FIG. 3 is a block diagram showing a second embodiment of the personal authentication system of the present invention.
FIG. 4 is a flowchart showing the operation of the embodiment.
[Explanation of symbols]
100 IC card 102 User ID
105 Registered fingerprint information 110 Mobile terminal 115 Communication device 120 Control device 125 IC card reader 130 Speaker 150 Base station 155 Mobile communication network 157 Authentication request monitoring device 158 Revocation biometric certificate list 160 Door controller 165 Communication device 170 Management device 175 Verification Device 180 Tablet control device 190 Fingerprint scanner

Claims (4)

利用者の登録生体情報を記憶した携帯型記憶装置と、前記携帯型記憶装置から登録生体情報を読込む手段と、データ通信により前記登録生体情報とサービス要求を送信する携帯端末と、
前記携帯端末より送信された前記登録生体情報が正当なものであるかを判断する監視装置と、
利用者が入力する生体情報を取得する取得手段と、前記監視装置から前記判断結果と前記登録生体情報と前記サービス要求を受信する手段と、前記判断結果が正当であることを示している場合に前記利用者による入力生体情報と受信した前記登録生体情報とを照合する手段と、前記入力生体情報が正当なものである場合に前記利用者に対して前記要求されたサービスを提供する手段を備えた認証装置と、を備えた
ことを特徴とする利用者認証システム。A portable storage device that stores registered biometric information of a user, a unit that reads registered biometric information from the portable storage device, a mobile terminal that transmits the registered biometric information and a service request by data communication,
A monitoring device that determines whether the registered biometric information transmitted from the mobile terminal is valid,
Acquiring means for acquiring biometric information input by a user, means for receiving the judgment result, the registered biometric information and the service request from the monitoring device, and when the judgment result indicates that the judgment result is valid. Means for comparing the input biometric information input by the user with the received registered biometric information, and means for providing the requested service to the user when the input biometric information is valid. And a user authentication system. 請求項1に記載の利用者認証システムにおいて、
前記認証装置は、前記判断結果が正当であることを示している場合に、前記携帯端末に、前記利用者の生体情報の入力要求を送信する手段と、前記利用者の生体情報の取得手段とを備え、
前記携帯端末は、前記生体情報の入力要求に応じて、前記利用者に入力要求メッセージを提示する手段とを備える
ことを特徴とする利用者認証システム。The user authentication system according to claim 1,
The authentication device, when the determination result indicates that it is valid, to the portable terminal, a means for transmitting a request for input of the user's biometric information, and means for obtaining the user's biometric information With
Means for presenting an input request message to the user in response to an input request for the biometric information, the user authentication system comprising: 利用者の登録情報を記憶した携帯型記憶装置と、前記携帯型記憶装置から登録情報を読込む手段と、利用者が入力する生体情報を取得する取得手段と、データ通信により前記登録生体情報とサービス要求を送信する携帯端末と、
前記携帯端末より送信された前記登録情報が正当なものであるかを判断する監視装置と、
前記監視装置から前記判断結果と前記登録情報と前記サービス要求を受信する手段と、前記判断結果が正当であることを示している場合に前記利用者による前記入力生体情報と前記利用者の登録生体情報とを照合する手段と、前記入力生体情報が正当なものである場合に前記利用者に対して前記要求されたサービスを提供する手段を備えた認証装置と、を備えた
ことを特徴とする利用者認証システム。A portable storage device that stores user registration information, a unit that reads registration information from the portable storage device, an acquisition unit that acquires biometric information input by a user, and the registered biometric information by data communication. A mobile device that submits the service request;
A monitoring device that determines whether the registration information transmitted from the mobile terminal is valid,
Means for receiving the determination result, the registration information, and the service request from the monitoring device; and the input biometric information by the user and the registered biometric information of the user when the determination result indicates validity. Means for collating information with the information, and an authentication device having means for providing the requested service to the user when the input biometric information is valid. User authentication system. 請求項3に記載の利用者認証システムにおいて、
前記認証装置は、前記判断結果が正当であることを示している場合に、前記携帯端末に、前記利用者の登録生体情報と前記利用者の入力された生体情報の送信を要求する手段とを備え、
前記携帯端末は、前記生体情報の入力要求に応じて、前記利用者に入力要求メッセージを提示する手段とを備える
ことを特徴とする利用者認証システム。The user authentication system according to claim 3,
The authentication device, when the determination result indicates validity, the portable terminal, the registered biometric information of the user and means for requesting transmission of the biometric information input of the user Prepare,
Means for presenting an input request message to the user in response to an input request for the biometric information, the user authentication system comprising:
JP2002169399A 2002-06-11 2002-06-11 User authentication system Pending JP2004013753A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002169399A JP2004013753A (en) 2002-06-11 2002-06-11 User authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002169399A JP2004013753A (en) 2002-06-11 2002-06-11 User authentication system

Publications (1)

Publication Number Publication Date
JP2004013753A true JP2004013753A (en) 2004-01-15

Family

ID=30435963

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002169399A Pending JP2004013753A (en) 2002-06-11 2002-06-11 User authentication system

Country Status (1)

Country Link
JP (1) JP2004013753A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007291671A (en) * 2006-04-24 2007-11-08 Omron Corp Room entrance/exit managing system
JP2008527517A (en) * 2005-01-11 2008-07-24 スイスコム・モバイル・アクチエンゲゼルシヤフト Method and system for accessing an object or service
JP2021149877A (en) * 2020-03-23 2021-09-27 株式会社東海理化電機製作所 Control device, program, and system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008527517A (en) * 2005-01-11 2008-07-24 スイスコム・モバイル・アクチエンゲゼルシヤフト Method and system for accessing an object or service
US8050448B2 (en) 2005-01-11 2011-11-01 Swisscom Ag Mehtod and system for achieving access to an object or a service
JP2007291671A (en) * 2006-04-24 2007-11-08 Omron Corp Room entrance/exit managing system
JP2021149877A (en) * 2020-03-23 2021-09-27 株式会社東海理化電機製作所 Control device, program, and system

Similar Documents

Publication Publication Date Title
US8943583B2 (en) System and method for managing sonic token verifiers
AU2004315770B2 (en) Use of public switched telephone network for capturing electronic signatures in on-line transactions
US20030051173A1 (en) Computer security system
US20070169182A1 (en) Multi-mode credential authorization
US20060206723A1 (en) Method and system for integrated authentication using biometrics
JP2003534589A (en) Authentication system and method
EP1508221A1 (en) Use of public switched telephone network for authentication and authorization in on-line transactions
JP2004178408A (en) Personal identification terminal, personal identification method and computer program
JP2002511968A (en) Method, system and apparatus for identifying a person
JP2004295197A (en) Electronic ticket vending system and method
EP1564619A1 (en) Biometric access control using a mobile telephone terminal
JP2004127142A (en) Authentication method and system and entrance/exit management method and system using the method and system
JP2015525409A (en) System and method for high security biometric access control
JP4857657B2 (en) Access management system and access management method
JP2009181561A (en) Security management system using biometric authentication
JP4107580B2 (en) User authentication system and user authentication method
KR101282824B1 (en) Meeting attestation system and providing method thereof
JP2002229951A (en) Person identification system
US20080301800A1 (en) System and method for creating a virtual private network using multi-layered permissions-based access control
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
JP2006318429A (en) Access management mail security system
JP2004013753A (en) User authentication system
JP4175786B2 (en) Personal identification system
US20100162376A1 (en) Authentication system and method using device identification information in ubiquitous environment
US10387634B1 (en) System and method for authenticating a person using biometric data