JP2004013753A - User authentication system - Google Patents
User authentication system Download PDFInfo
- Publication number
- JP2004013753A JP2004013753A JP2002169399A JP2002169399A JP2004013753A JP 2004013753 A JP2004013753 A JP 2004013753A JP 2002169399 A JP2002169399 A JP 2002169399A JP 2002169399 A JP2002169399 A JP 2002169399A JP 2004013753 A JP2004013753 A JP 2004013753A
- Authority
- JP
- Japan
- Prior art keywords
- user
- biometric information
- input
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は携帯端末を持つ利用者に対してサービスを提供する際に、生体情報を用いて利用者を認証する個人認証技術に関する。
【0002】
【従来の技術】
生体情報を用いた利用者認証技術としては、例えば特開2001−117878号公報記載の技術が知られている。この技術では、携帯電話に接続した生体情報の入力装置から利用者が入力した生体情報を、正当な利用者に対してサービスを提供するサービスプロバイダへ送信し、サービスプロバイダは受信した生体情報を認証サーバへ送信する。認証サーバは、あらかじめ登録した利用者の登録生体情報を集中して管理しており、受信した生体情報と登録生体情報を照合することで利用者を認証し、認証結果をサービスプロバイダへ送信する。
【0003】
一方、特定の管理区域内のコンピュータシステムの利用者を認証する技術として、例えば特開2001−76270号公報記載の技術が知られている。この技術では正当な利用者に、その利用者の登録生体情報を記録したICカードを発行し、管理区域に入場する際に入場口に設置されたICカードリーダから利用者のICカードに記録された登録生体情報を読み取り、この登録生体情報と、コンピュータシステム利用時に入力した利用者の生体情報を照合し、利用者を認証する。
【0004】
【発明が解決しようとする課題】
従来の技術では、連続して認証に失敗するなどして失効したIDや登録生体情報のリスト(以下、失効リストという)を管理する場合、管理区域や認証サーバが分散している環境において効率的に失効リストを共有する方法について考えられていないという問題があった。
【0005】
また上記特開2001−117878号公報記載の技術では、認証サーバで利用者の生体情報を一括して管理するため、利用者の心理的抵抗が大きく、また多数の利用者を管理する場合に認証サーバにおける生体情報の管理コストが増大する。
【0006】
【課題を解決するための手段】
本発明は、第1に、失効リストを複数の認証システム間で共通して管理することで不正な認証要求に対する安全性を高めると同時に低コストで失効リストを管理し、またICカードリーダやディスプレイなどを必要とせず低コストで構築可能なシステムを提供する。
【0007】
本発明は、第2に、生体情報の管理コストが低く、また利用者の心理的抵抗が小さい生体認証システムを提供する。
【0008】
具体的には、本発明は、利用者の登録生体情報を記憶した携帯型記憶装置と、上記携帯型記憶装置から登録生体情報を読込みデータ通信により上記登録生体情報とサービス要求を送信する携帯端末と、上記携帯端末より送信された上記登録生体情報が正当なものであるかを判断する監視装置を有し、利用者が入力する生体情報を取得し、上記監視装置から上記判断結果と上記登録生体情報と上記サービス要求を受信し、上記判断結果が正当であることを示している場合に上記利用者による入力生体情報と受信した上記登録生体情報とを照合し、上記入力生体情報が正当なものである場合に上記利用者に対して上記要求されたサービスを提供することを特徴とする利用者認証システムを提供する。
【0009】
また、上記認証装置は、上記判断結果が正当であることを示している場合に、上記携帯端末に上記利用者の生体情報の入力要求を送信し、上記利用者の生体情報を取得し、上記携帯端末は、上記生体情報の入力要求に応じて、上記利用者に入力要求メッセージを提示することを特徴とする利用者認証システムを提供する。
【0010】
この利用者認証システムによれば、送信された利用者の情報の正当性がデータ通信網において監視される。このため、複数の利用者認証システムが失効リストをリアルタイムに共有することが可能となり、安全性が向上する。またデータ通信網が一括して失効リストを管理するため、システムの構築コストおよび管理コストを低減することができる。
【0011】
また、上記携帯型記憶装置の読取装置が上記携帯端末に内蔵されているため、上記認証装置は上記読取装置を必要とせず、認証装置のコストを軽減することができる。今後携帯電話の標準規格になると考えられる第三世代携帯電話は、標準でICカードの読取装置を内蔵するため、本発明において携帯端末として標準的な第三世代携帯電話を用いた場合、利用者はICカードの読取装置に関するコストを追加的に負担する必要がない。また、利用者に対するメッセージを、上記携帯電話が標準で備えている表示装置やスピーカーを用いて伝達することで、上記認証装置は表示装置やスピーカーを必要とせず、コストを更に軽減できる。
【0012】
更に、登録生体情報を携帯型記憶装置、例えばICカードに保存して利用者自身が管理するため、認証装置側で生体情報を管理する必要がなく、システムの管理コストを削減でき、また利用者の心理的抵抗を軽減できる。
【0013】
【発明の実施の形態】
以下、本発明の第一の実施形態について、管理区域へ通じるドアの管理システムを例にとり説明する。
【0014】
図1に、本実施形態のドア管理システムの構成を示す。
【0015】
図に示す本実施形態は、利用者が持つICカード100と、携帯端末110と、携帯端末などの通信装置の間でやりとりするデータを流す移動体通信網155と、認証装置(ドアの開閉をコントロールするドアコントローラ160)から構成される。
【0016】
ここでICカードは、利用者のID102およびバイオメトリクス証明書105を記憶している。ICカードは、携帯端末110の内部に格納するか、または携帯端末110に挿すことができる。
【0017】
携帯端末110は、携帯端末の動作を制御する制御装置120、通信を行う通信装置115、音声を出力するスピーカー130、ICカードと通信を行うICカードリーダ125から構成される。
【0018】
ドアコントローラ160は、ドアコントローラ全体の動作を制御する制御装置170、通信を行う通信装置165、利用者の指紋を読み取る指紋スキャナ190、読み取った指紋と登録指紋情報を照合して一致するか判断する照合装置175、管理区域へ通じるドアを施錠または開錠する錠制御装置180とよりなる。
【0019】
移動体通信網155には、携帯端末やドアコントローラの通信装置と無線通信を行う基地局150と、携帯端末から送信された利用者のバイオメトリクス証明書が不正なものでないかを監視する認証要求監視装置157が接続し、認証要求監視装置157は失効バイオメトリクス証明書リスト158を管理する。
【0020】
バイオメトリクス証明書は、利用者の生体情報とそれに付随する情報を含み、さらにこれらの情報の完全性を保証するための付加情報を含む。図5に、バイオメトリクス証明書のデータ形式を示す。
【0021】
データ501はバイオメトリクス証明書の発行者の署名を検証するための公開鍵を特定する情報、例えば発行者の証明書のシリアル番号などである。
【0022】
データ502はバイオメトリクス証明書の発行者の名前、例えば、X.500名などである。
【0023】
データ503はバイオメトリクス証明書の有効期限、例えば開始日時と終了日時などである。
【0024】
データ504はバイオメトリクス証明書の発行者が発行した証明書の通し(シリアル)番号である。
【0025】
データ505はバイオメトリクス証明書の登録生体情報を生成したユーザを一意に特定する情報、例えばメイルIDや、携帯電話番号などである。
【0026】
データ506は照合の基準となる登録生体情報、例えば指紋情報である。
【0027】
データ507は501〜506のデータに対する、バイオメトリクス証明書の発行者の署名。
【0028】
次に、本実施形態のドア管理システムの動作を詳細に説明する。
【0029】
図3に、利用者、携帯端末、移動体通信網、ドアコントローラの間のデータの流れ、および処理手順を示す。図の点線の矢印は、移動体通信網を介したデータの流れを示し、実線はそれ以外のデータの流れを示す。
【0030】
利用者が管理区域に入場する場合、まず利用者は、利用者自身のICカード100を挿した携帯端末110から、ドアの開錠要求を行う。利用者が開錠要求を行う方法としては、例えばドアに記載されたURLへアクセスすることで行える。
【0031】
利用者からの要求を受けて、ステップ200で、携帯端末110はICカード100から利用者のバイオメトリクス証明書105を読込み、移動体通信網155を介してドア開錠要求信号とバイオメトリクス証明書をドアコントローラ160へ送信する。
【0032】
移動体通信網155において、認証要求監視装置157は、ステップ202で、網を通過するパケットの宛先アドレスにより、ドアコントローラ160宛のドア開錠要求信号と、利用者のバイオメトリクス証明書のデータを検出し、受信する。認証要求監視装置157は受信したバイオメトリクス証明書を発行者の公開鍵で検証し、更に失効バイオメトリクス証明書リスト158を検索してバイオメトリクス証明書が失効しているか否かを確認する。この正当性確認結果と、ドア開錠要求信号、利用者のバイオメトリクス証明書をドアコントローラ160に送信する。
【0033】
ドアコントローラ160はドア開錠要求信号と利用者のID、正当性確認結果を受信し、ステップ205で、正当性確認結果が「正当」であるならばステップ210へ進み、そうでなければ携帯端末110に対して開錠拒否信号を送信する。
【0034】
携帯端末110は開錠拒否信号を受け取ったら、ステップ207で利用者に対して開錠拒否メッセージを提示する。
【0035】
ドアコントローラ160はステップ210で、携帯端末110に対し指紋入力要求信号を送信する。
【0036】
携帯端末110は指紋入力信号を受信し、ステップ215で、スピーカー130から音声により、利用者に対し指紋入力を要求する。
【0037】
ドアコントローラ160は、ステップ220で、指紋スキャナ190より利用者が入力した指紋を読み取る。次にステップ225で、入力指紋情報と受信した登録指紋情報を照合装置175において照合する。照合の結果、指紋が一致すると判断した場合に、錠制御装置180はドアを開錠する。
【0038】
以上のように本実施形態においては、移動体通信網に直接接続された認証要求監視装置においてバイオメトリクス証明書の検証および有効性の確認を行う。利用者がICカードに格納している登録生体情報をドアコントローラへ送る際、登録生体情報は必ず移動体通信網を通過するため、ドアコントローラが複数箇所にある場合でも各箇所に認証要求監視装置や失効リストを置く必要がなく、システムの構築コストおよび運用管理コストを低減できる。また指紋の照合が連続して失敗した場合などに、ドアコントローラが認証要求監視装置に通知し、これを受けて認証要求監視装置が該当する登録生体情報を失効リストへ追加することができる。これにより、不正な利用者が他人のICカードを用いて、複数のドアコントローラに連続して認証要求を出すなどの攻撃を行った場合に、一つのドアコントローラにおいて連続して指紋照合に失敗した直後に別のドアコントローラに対して認証要求を行っても、これを正しく拒否することができる。
【0039】
また携帯端末として、標準的な第三世代携帯電話のように、ICカードおよびICカードリーダを備えている携帯電話を利用すれば、認証装置側にICカードリーダを必要とせず、安価に生体情報を用いた利用者認証システムを構築することができる。
【0040】
以下、本発明の第二の実施形態について、携帯端末を持つ利用者に対して銀行サービスを提供するモバイルバンキングシステムを例にとり説明する。
【0041】
図3に、本実施形態のモバイルバンキングシステムの構成を示す。
【0042】
図に示す本実施形態は、利用者が持つICカード100と、携帯端末110と、携帯端末などの通信装置の間でやりとりするデータを流す移動体通信網155およびインターネット355と、認証装置(モバイルバンキングサーバ360)から構成される。
【0043】
ここでICカードは、利用者のID302および登録生体情報305を記憶している。ICカードは、携帯端末110の内部に格納するか、または携帯端末110に挿すことができる。
【0044】
携帯端末110は、携帯端末の動作を制御する制御装置320、通信を行う通信装置115、利用者に対するメッセージなどを表示する表示装置330、ICカードと通信を行うICカードリーダ125、利用者の指紋を読み取る指紋スキャナ335から構成される。
【0045】
モバイルバンキングサーバ360は、モバイルバンキングサーバ全体の動作を制御する制御装置370、インターネット355と接続して通信を行う通信装置365、指紋を照合して一致するか判断する照合装置175、正当な利用者であることが確認できた場合に利用者に対して銀行サービスを提供する銀行サービス提供装置375よりなる。
【0046】
移動体通信網155には基地局150が接続し、携帯端末の通信装置115と無線通信を行う。またゲートウェイ350を介してインターネット355と接続する。移動体通信網155およびインターネット355を介して、携帯端末の通信装置115とモバイルバンキングサーバの通信装置365は移動体通信を行う。移動体通信網155にはまた、携帯端末から送信された利用者のIDが正当であることを確認するための認証要求監視装置347が接続し、認証要求監視347は失効IDリスト348を管理する。
【0047】
次に、本実施の形態のモバイルバンキングシステムの動作を詳細に説明する。
【0048】
図4に、利用者、携帯端末、移動体通信網およびインターネット、モバイルバンキングサーバの間のデータの流れ、および処理手順を示す。図の点線の矢印は、無線通信によるデータの流れを示し、実線はそれ以外のデータの流れを示す。
【0049】
利用者がモバイルバンキングサービスを受ける場合、まず利用者は、利用者自身のICカード100を挿した携帯端末110から、モバイルバンキングサービスの要求を行う。利用者がサービス要求を行う方法としては、例えばモバイルバンキングサーバに固有の電話番号へ電話をかけることで行える。
【0050】
利用者からの要求を受けて、ステップ400で、携帯端末110はICカード100から利用者のID302を読込み、サービス要求信号とIDを送信する。
【0051】
移動体通信網155はIDとサービス要求信号を受信し、ステップ402で、認証要求監視347において、失効IDリスト348を検索して、上記IDが正当なものであるか確認する。この確認結果と、上記ID、サービス要求信号をモバイルバンキングサーバ360へ送信する。
【0052】
モバイルバンキングサーバ360はサービス要求信号と上記ID、正当性確認結果を受信し、ステップ403で、正当性確認結果が「正当」であるならばステップ405へ進み、そうでなければ携帯端末110に対してサービス拒否信号を送信する。
【0053】
携帯端末110はサービス拒否信号を受け取ったら、ステップ404で利用者に対してサービス拒否メッセージを提示する。
【0054】
正当性確認結果が「正当」であったならば、モバイルバンキングサーバ360はステップ405で、携帯端末110に対し、利用者の登録指紋情報および入力指紋情報の要求信号を送信する。
【0055】
携帯端末110は登録指紋情報および入力指紋情報の要求信号を受信し、ステップ410で、ICカード100から利用者の登録生体情報305を読込む。また表示装置330に指紋入力を促すメッセージを表示することで、利用者に対し指紋入力を要求する。次にステップ415で、指紋スキャナ335より利用者が入力した指紋を読み取り、ステップ420で、登録指紋情報305と入力指紋情報をモバイルバンキングサーバ360へ送信する。
【0056】
モバイルバンキングサーバ360は、利用者の登録指紋情報および入力指紋情報を受信し、ステップ425で両者を照合する。照合の結果、指紋が一致すると判断した場合に、銀行サービス提供装置375は、利用者に対して銀行サービスを提供する。
【0057】
なお、以上の実施形態において、利用者認証に用いる生体情報として指紋を用いたが、顔や声紋など、指紋以外の生体情報を用いることもできる。特に声紋を用いる場合、携帯端末は指紋スキャナなど特別な入力機器を必要とせず、内蔵しているマイクを用いて生体情報の入力を行うことができるため、標準的な携帯電話を利用することができる。
【0058】
【発明の効果】
以上のように、本発明によれば、分散している複数の認証装置が失効リストをリアルタイムに共有可能となり、安全性が向上する。
【0059】
また移動体通信網が一括して失効リストを管理するため、システムの構築コストおよび失効リストの管理コストを低減することができる。
【0060】
また登録生体情報の運用管理コストを安価にすると同時に利用者の心理的抵抗を軽減することができる。
【図面の簡単な説明】
【図1】本発明の本人認証システムの第一の実施形態を示すブロック図である。
【図2】同実施形態の動作を示す流れ図である。
【図3】本発明の本人認証システムの第二の実施形態を示すブロック図である。
【図4】同実施形態の動作を示す流れ図である。
【符号の説明】
100 ICカード
102 利用者ID
105 登録指紋情報
110 携帯端末
115 通信装置
120 制御装置
125 ICカードリーダ
130 スピーカー
150 基地局
155 移動体通信網
157 認証要求監視装置
158 失効バイオメトリクス証明書リスト
160 ドアコントローラ
165 通信装置
170 管理装置
175 照合装置
180 錠制御装置
190 指紋スキャナ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal authentication technique for authenticating a user using biometric information when providing a service to a user having a portable terminal.
[0002]
[Prior art]
As a user authentication technique using biometric information, for example, a technique described in JP-A-2001-117878 is known. In this technology, biometric information input by a user from a biometric information input device connected to a mobile phone is transmitted to a service provider that provides a service to a valid user, and the service provider authenticates the received biometric information. Send to server. The authentication server centrally manages the registered biometric information of the user registered in advance, authenticates the user by comparing the received biometric information with the registered biometric information, and transmits the authentication result to the service provider.
[0003]
On the other hand, as a technique for authenticating a user of a computer system in a specific management area, for example, a technique described in JP-A-2001-76270 is known. With this technology, an IC card that records the registered biometric information of the user is issued to a valid user, and when the user enters the management area, the IC card reader installed at the entrance is recorded on the user's IC card. The registered biometric information is read, and the registered biometric information is collated with the biometric information of the user input when using the computer system to authenticate the user.
[0004]
[Problems to be solved by the invention]
In the related art, when managing a list of IDs and registered biometric information (hereinafter referred to as a revocation list) that have been revoked due to consecutive failures in authentication or the like, it is efficient in an environment where management areas and authentication servers are dispersed. Had no idea how to share the revocation list.
[0005]
In the technique described in Japanese Patent Application Laid-Open No. 2001-117878, since the biometric information of the user is collectively managed by the authentication server, the psychological resistance of the user is large, and the authentication is performed when managing a large number of users. The management cost of the biological information in the server increases.
[0006]
[Means for Solving the Problems]
According to the present invention, first, by managing the revocation list in common among a plurality of authentication systems, the security against unauthorized authentication requests is increased, and at the same time, the revocation list is managed at low cost. Provide a system that can be built at low cost without the need.
[0007]
Secondly, the present invention provides a biometric authentication system in which the management cost of biometric information is low and the psychological resistance of the user is small.
[0008]
More specifically, the present invention provides a portable storage device that stores registered biometric information of a user, and a portable terminal that reads registered biometric information from the portable storage device and transmits the registered biometric information and a service request by data communication. And a monitoring device that determines whether the registered biometric information transmitted from the mobile terminal is valid, obtains biometric information input by a user, and obtains the determination result and the registration from the monitoring device. Upon receiving the biometric information and the service request, and collating the input biometric information received by the user with the received registered biometric information when the determination result indicates that the input biometric information is valid, the input biometric information is valid. And providing the requested service to the user when the user authentication is required.
[0009]
Further, the authentication device transmits an input request for the biometric information of the user to the mobile terminal when the determination result indicates that the determination is valid, acquires the biometric information of the user, The mobile terminal provides a user authentication system that presents an input request message to the user in response to the input request for the biometric information.
[0010]
According to this user authentication system, the validity of the transmitted user information is monitored in the data communication network. Therefore, a plurality of user authentication systems can share the revocation list in real time, and the security is improved. Further, since the data communication network manages the revocation list collectively, the system construction cost and the management cost can be reduced.
[0011]
Further, since the reading device of the portable storage device is built in the portable terminal, the authentication device does not need the reading device, and the cost of the authentication device can be reduced. Since third-generation mobile phones, which are expected to become the standard for mobile phones in the future, will have a built-in IC card reader as standard, if a standard third-generation mobile phone is used as a mobile terminal in the present invention, the Does not require additional costs for IC card readers. In addition, by transmitting a message to the user using a display device and a speaker provided as a standard feature of the mobile phone, the authentication device does not require a display device or a speaker, and the cost can be further reduced.
[0012]
Furthermore, since the registered biometric information is stored in a portable storage device, for example, an IC card, and managed by the user himself, there is no need to manage the biometric information on the authentication device side, and the system management cost can be reduced. Psychological resistance can be reduced.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a first embodiment of the present invention will be described using a door management system leading to a management area as an example.
[0014]
FIG. 1 shows the configuration of the door management system of the present embodiment.
[0015]
In the present embodiment shown in the figure, a
[0016]
Here, the IC card stores a user ID 102 and a
[0017]
The
[0018]
The
[0019]
The
[0020]
The biometric certificate includes the biometric information of the user and information accompanying the biometric information, and further includes additional information for guaranteeing the integrity of the information. FIG. 5 shows the data format of the biometric certificate.
[0021]
The data 501 is information for specifying a public key for verifying the signature of the issuer of the biometric certificate, such as the serial number of the certificate of the issuer.
[0022]
Data 502 contains the name of the issuer of the biometrics certificate, for example, For example, 500 people.
[0023]
Data 503 is the expiration date of the biometric certificate, for example, the start date and time and the end date and time.
[0024]
Data 504 is the serial number of the certificate issued by the issuer of the biometric certificate.
[0025]
The data 505 is information for uniquely identifying the user who has generated the registered biometric information of the biometric certificate, such as a mail ID or a mobile phone number.
[0026]
Data 506 is registered biometric information serving as a reference for collation, for example, fingerprint information.
[0027]
Data 507 is the signature of the issuer of the biometric certificate for the data 501 to 506.
[0028]
Next, the operation of the door management system according to the present embodiment will be described in detail.
[0029]
FIG. 3 shows a data flow between a user, a portable terminal, a mobile communication network, and a door controller, and a processing procedure. The dotted arrows in the figure indicate the flow of data through the mobile communication network, and the solid lines indicate the flow of other data.
[0030]
When the user enters the management area, the user first makes a door unlock request from the
[0031]
In response to the request from the user, in
[0032]
In the
[0033]
The
[0034]
Upon receiving the unlocking rejection signal, the
[0035]
The
[0036]
The
[0037]
In
[0038]
As described above, in the present embodiment, the authentication request monitoring device directly connected to the mobile communication network verifies and validates the biometric certificate. When a user sends registered biometric information stored in an IC card to a door controller, the registered biometric information always passes through a mobile communication network. Therefore, even when there are multiple door controllers, an authentication request monitoring device is provided at each location. There is no need to set up a revocation list, and system construction costs and operation management costs can be reduced. In addition, when fingerprint collation fails consecutively, the door controller notifies the authentication request monitoring device, and in response, the authentication request monitoring device can add the corresponding registered biometric information to the revocation list. As a result, when an unauthorized user performs an attack such as continuously issuing an authentication request to a plurality of door controllers using another person's IC card, fingerprint matching fails continuously in one door controller. Immediately after that, an authentication request to another door controller can be correctly rejected.
[0039]
If a mobile phone equipped with an IC card and an IC card reader, such as a standard third-generation mobile phone, is used as a mobile terminal, an IC card reader is not required on the authentication device side, and biometric information can be obtained at low cost. Can be used to construct a user authentication system.
[0040]
Hereinafter, a second embodiment of the present invention will be described using a mobile banking system that provides a banking service to a user having a mobile terminal as an example.
[0041]
FIG. 3 shows a configuration of the mobile banking system of the present embodiment.
[0042]
In the present embodiment shown in the figure, a
[0043]
Here, the IC card stores a
[0044]
The
[0045]
The
[0046]
The
[0047]
Next, the operation of the mobile banking system according to the present embodiment will be described in detail.
[0048]
FIG. 4 shows a data flow between a user, a portable terminal, a mobile communication network and the Internet, and a mobile banking server, and a processing procedure. The dotted arrows in the figure indicate the flow of data by wireless communication, and the solid lines indicate the flow of other data.
[0049]
When the user receives the mobile banking service, the user first requests the mobile banking service from the
[0050]
In response to the request from the user, in
[0051]
The
[0052]
The
[0053]
Upon receiving the denial of service signal, the
[0054]
If the validity confirmation result is “valid”, the
[0055]
The
[0056]
The
[0057]
In the above embodiment, a fingerprint is used as biometric information used for user authentication. However, biometric information other than a fingerprint, such as a face or a voiceprint, may be used. Especially when using a voiceprint, a mobile terminal does not require a special input device such as a fingerprint scanner, and can input biometric information using a built-in microphone. it can.
[0058]
【The invention's effect】
As described above, according to the present invention, a plurality of distributed authentication apparatuses can share a revocation list in real time, thereby improving security.
[0059]
Further, since the mobile communication network manages the revocation list collectively, the system construction cost and the revocation list management cost can be reduced.
[0060]
Further, the operation management cost of the registered biometric information can be reduced, and the psychological resistance of the user can be reduced.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a first embodiment of the personal authentication system of the present invention.
FIG. 2 is a flowchart showing an operation of the embodiment.
FIG. 3 is a block diagram showing a second embodiment of the personal authentication system of the present invention.
FIG. 4 is a flowchart showing the operation of the embodiment.
[Explanation of symbols]
100 IC card 102 User ID
105
Claims (4)
前記携帯端末より送信された前記登録生体情報が正当なものであるかを判断する監視装置と、
利用者が入力する生体情報を取得する取得手段と、前記監視装置から前記判断結果と前記登録生体情報と前記サービス要求を受信する手段と、前記判断結果が正当であることを示している場合に前記利用者による入力生体情報と受信した前記登録生体情報とを照合する手段と、前記入力生体情報が正当なものである場合に前記利用者に対して前記要求されたサービスを提供する手段を備えた認証装置と、を備えた
ことを特徴とする利用者認証システム。A portable storage device that stores registered biometric information of a user, a unit that reads registered biometric information from the portable storage device, a mobile terminal that transmits the registered biometric information and a service request by data communication,
A monitoring device that determines whether the registered biometric information transmitted from the mobile terminal is valid,
Acquiring means for acquiring biometric information input by a user, means for receiving the judgment result, the registered biometric information and the service request from the monitoring device, and when the judgment result indicates that the judgment result is valid. Means for comparing the input biometric information input by the user with the received registered biometric information, and means for providing the requested service to the user when the input biometric information is valid. And a user authentication system.
前記認証装置は、前記判断結果が正当であることを示している場合に、前記携帯端末に、前記利用者の生体情報の入力要求を送信する手段と、前記利用者の生体情報の取得手段とを備え、
前記携帯端末は、前記生体情報の入力要求に応じて、前記利用者に入力要求メッセージを提示する手段とを備える
ことを特徴とする利用者認証システム。The user authentication system according to claim 1,
The authentication device, when the determination result indicates that it is valid, to the portable terminal, a means for transmitting a request for input of the user's biometric information, and means for obtaining the user's biometric information With
Means for presenting an input request message to the user in response to an input request for the biometric information, the user authentication system comprising:
前記携帯端末より送信された前記登録情報が正当なものであるかを判断する監視装置と、
前記監視装置から前記判断結果と前記登録情報と前記サービス要求を受信する手段と、前記判断結果が正当であることを示している場合に前記利用者による前記入力生体情報と前記利用者の登録生体情報とを照合する手段と、前記入力生体情報が正当なものである場合に前記利用者に対して前記要求されたサービスを提供する手段を備えた認証装置と、を備えた
ことを特徴とする利用者認証システム。A portable storage device that stores user registration information, a unit that reads registration information from the portable storage device, an acquisition unit that acquires biometric information input by a user, and the registered biometric information by data communication. A mobile device that submits the service request;
A monitoring device that determines whether the registration information transmitted from the mobile terminal is valid,
Means for receiving the determination result, the registration information, and the service request from the monitoring device; and the input biometric information by the user and the registered biometric information of the user when the determination result indicates validity. Means for collating information with the information, and an authentication device having means for providing the requested service to the user when the input biometric information is valid. User authentication system.
前記認証装置は、前記判断結果が正当であることを示している場合に、前記携帯端末に、前記利用者の登録生体情報と前記利用者の入力された生体情報の送信を要求する手段とを備え、
前記携帯端末は、前記生体情報の入力要求に応じて、前記利用者に入力要求メッセージを提示する手段とを備える
ことを特徴とする利用者認証システム。The user authentication system according to claim 3,
The authentication device, when the determination result indicates validity, the portable terminal, the registered biometric information of the user and means for requesting transmission of the biometric information input of the user Prepare,
Means for presenting an input request message to the user in response to an input request for the biometric information, the user authentication system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002169399A JP2004013753A (en) | 2002-06-11 | 2002-06-11 | User authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002169399A JP2004013753A (en) | 2002-06-11 | 2002-06-11 | User authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004013753A true JP2004013753A (en) | 2004-01-15 |
Family
ID=30435963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002169399A Pending JP2004013753A (en) | 2002-06-11 | 2002-06-11 | User authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004013753A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007291671A (en) * | 2006-04-24 | 2007-11-08 | Omron Corp | Room entrance/exit managing system |
JP2008527517A (en) * | 2005-01-11 | 2008-07-24 | スイスコム・モバイル・アクチエンゲゼルシヤフト | Method and system for accessing an object or service |
JP2021149877A (en) * | 2020-03-23 | 2021-09-27 | 株式会社東海理化電機製作所 | Control device, program, and system |
-
2002
- 2002-06-11 JP JP2002169399A patent/JP2004013753A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008527517A (en) * | 2005-01-11 | 2008-07-24 | スイスコム・モバイル・アクチエンゲゼルシヤフト | Method and system for accessing an object or service |
US8050448B2 (en) | 2005-01-11 | 2011-11-01 | Swisscom Ag | Mehtod and system for achieving access to an object or a service |
JP2007291671A (en) * | 2006-04-24 | 2007-11-08 | Omron Corp | Room entrance/exit managing system |
JP2021149877A (en) * | 2020-03-23 | 2021-09-27 | 株式会社東海理化電機製作所 | Control device, program, and system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8943583B2 (en) | System and method for managing sonic token verifiers | |
AU2004315770B2 (en) | Use of public switched telephone network for capturing electronic signatures in on-line transactions | |
US20030051173A1 (en) | Computer security system | |
US20070169182A1 (en) | Multi-mode credential authorization | |
US20060206723A1 (en) | Method and system for integrated authentication using biometrics | |
JP2003534589A (en) | Authentication system and method | |
EP1508221A1 (en) | Use of public switched telephone network for authentication and authorization in on-line transactions | |
JP2004178408A (en) | Personal identification terminal, personal identification method and computer program | |
JP2002511968A (en) | Method, system and apparatus for identifying a person | |
JP2004295197A (en) | Electronic ticket vending system and method | |
EP1564619A1 (en) | Biometric access control using a mobile telephone terminal | |
JP2004127142A (en) | Authentication method and system and entrance/exit management method and system using the method and system | |
JP2015525409A (en) | System and method for high security biometric access control | |
JP4857657B2 (en) | Access management system and access management method | |
JP2009181561A (en) | Security management system using biometric authentication | |
JP4107580B2 (en) | User authentication system and user authentication method | |
KR101282824B1 (en) | Meeting attestation system and providing method thereof | |
JP2002229951A (en) | Person identification system | |
US20080301800A1 (en) | System and method for creating a virtual private network using multi-layered permissions-based access control | |
US8392721B2 (en) | Method and system to electronically identify and verify an individual presenting himself for such identification and verification | |
JP2006318429A (en) | Access management mail security system | |
JP2004013753A (en) | User authentication system | |
JP4175786B2 (en) | Personal identification system | |
US20100162376A1 (en) | Authentication system and method using device identification information in ubiquitous environment | |
US10387634B1 (en) | System and method for authenticating a person using biometric data |