JP2007265219A - 生体認証システム - Google Patents
生体認証システム Download PDFInfo
- Publication number
- JP2007265219A JP2007265219A JP2006091725A JP2006091725A JP2007265219A JP 2007265219 A JP2007265219 A JP 2007265219A JP 2006091725 A JP2006091725 A JP 2006091725A JP 2006091725 A JP2006091725 A JP 2006091725A JP 2007265219 A JP2007265219 A JP 2007265219A
- Authority
- JP
- Japan
- Prior art keywords
- user
- input
- data
- database
- biometric authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Abstract
【課題】コンピュータシステムに生体認証を利用してスムーズにログインすることを可能とする生体認証システムを提供する。
【解決手段】生体認証システム100は、予め登録された複数のユーザのID,パスワードおよび生体認証データを保存するデータベース12と、ユーザAに対してIDの入力を要求し、これに応じて入力されたIDをデータベース12に登録されたIDと照合してデータベース12からユーザAのパスワードと生体認証データを取り出し、続いてパスワードと生体認証データの入力を要求し、これに応じて入力されたパスワードと生体認証データを先にデータベース12から取り出したパスワードおよび生体認証データと照合することにより、ユーザAのログインの可否を判断するログイン処理部14を具備する。
【選択図】図1
【解決手段】生体認証システム100は、予め登録された複数のユーザのID,パスワードおよび生体認証データを保存するデータベース12と、ユーザAに対してIDの入力を要求し、これに応じて入力されたIDをデータベース12に登録されたIDと照合してデータベース12からユーザAのパスワードと生体認証データを取り出し、続いてパスワードと生体認証データの入力を要求し、これに応じて入力されたパスワードと生体認証データを先にデータベース12から取り出したパスワードおよび生体認証データと照合することにより、ユーザAのログインの可否を判断するログイン処理部14を具備する。
【選択図】図1
Description
本発明は、生体認証を用いてログインを行うコンピュータシステムにおいて、効率的に生体認証のためのデータ検索を実行するシステムに関する。
コンピュータシステムでは、利用可能なユーザを予め登録しておき、ユーザは所定の端末を用いてそのコンピュータシステムに一定の認証方法によってログインすることで、そのコンピュータシステムを使用することができるようになっている。このログイン方法としては、近時のセキュリティ対策強化の観点から、従来のIDとパスワードの組み合わせに代えて、指紋認証や静脈認証等の生体認証が用いられるようになってきている(特許文献1参照)。
しかし、認証率が100%でないこともあり、そのコンピュータシステムの正規ユーザであるにもかかわらず認証が成功しない場合があり、その際には、パスワードを使用した認証を補佐的に使用している。すなわち、最初に指紋や静脈等の生体認証データの照合を行い、その結果、ユーザの特定できない場合に、コンピュータシステムはユーザにパスワード等の入力を要求し、これに応じて入力されたパスワード等を認証するという処理フローが採られている。
しかしながら、指紋や静脈等の生体認証データのデータ容量は、IDやパスワードといった一定数の数値文字データのデータ容量よりも大きい。そのため、非常に多くのユーザが登録されているコンピュータシステムでは、このようにデータ容量の大きい生体認証データの照合を最初に行うと、この照合処理に長い時間がかかることになる。さらにこの生体認証でログインを拒否されたユーザは、パスワード入力といったさらなる操作を必要とするため不快感が残る。また、コンピュータシステムに新たな生体認証データを登録する際も、他の生体認証データと重複していないことのチェックに非常に時間がかかることになる。
なお、生体認証が拒否されたためにパスワードを入力することでログインが許可されるのであれば、不正にパスワードを入手した者によるログインが許容されることになり、セキュリティ機能は脆弱化する。また、1人のユーザに対して複数の登録を認めているコンピュータシステムにおいては、生体認証データの照合の際に1つの生体認証データを取り出すことができなくなったり、生体認証データの登録の際にも同じ生体認証データが既に登録されているために登録確認を行う必要が生じる等、システム構成が複雑になる。
特開2005−334403号公報(段落[0057],[0058]、図15等)
本発明はかかる事情に鑑みてなされたものであり、コンピュータシステムに生体認証を利用してスムーズにログインすることを可能とする生体認証システムを提供することを目的とする。
本発明の第1の観点によれば、所定のユーザが生体認証により所定のコンピュータシステムにログインするための生体認証システムであって、
コンピュータシステムの利用者として予め登録された複数のユーザのIDおよび生体認証データを保存するデータベースと、
前記コンピュータシステムにログインする所定のユーザに対してIDの入力を要求し、これに応じて入力されたIDを前記データベースに登録されたIDと照合して該データベースから該ユーザの生体認証データを取り出し、続いて該ユーザに生体認証データの入力を要求し、これに応じて入力された生体認証データを先に該データベースから取り出した生体認証データと照合することにより、該ユーザのログインの可否を判断するログイン処理部とを具備することを特徴とする生体認証システムが提供される。
コンピュータシステムの利用者として予め登録された複数のユーザのIDおよび生体認証データを保存するデータベースと、
前記コンピュータシステムにログインする所定のユーザに対してIDの入力を要求し、これに応じて入力されたIDを前記データベースに登録されたIDと照合して該データベースから該ユーザの生体認証データを取り出し、続いて該ユーザに生体認証データの入力を要求し、これに応じて入力された生体認証データを先に該データベースから取り出した生体認証データと照合することにより、該ユーザのログインの可否を判断するログイン処理部とを具備することを特徴とする生体認証システムが提供される。
本発明の第2の観点によれば、所定のユーザが生体認証により所定のコンピュータシステムにログインするための生体認証システムであって、
コンピュータシステムの利用者として予め登録された複数のユーザのID,パスワードおよび生体認証データを保存するデータベースと、
前記コンピュータシステムにログインするユーザに対してIDの入力を要求し、これに応じて入力されたIDを前記データベースに登録されたIDと照合して該データベースから該ユーザのパスワードおよび生体認証データを取り出し、続いて該ユーザにパスワードおよび生体認証データの入力を要求し、これに応じて入力されたパスワードおよび生体認証データを該データベースから取り出したパスワードおよび生体認証データと照合することにより、該ユーザのログインの可否を判断するログイン処理部とを具備することを特徴とする生体認証システムが提供される。
コンピュータシステムの利用者として予め登録された複数のユーザのID,パスワードおよび生体認証データを保存するデータベースと、
前記コンピュータシステムにログインするユーザに対してIDの入力を要求し、これに応じて入力されたIDを前記データベースに登録されたIDと照合して該データベースから該ユーザのパスワードおよび生体認証データを取り出し、続いて該ユーザにパスワードおよび生体認証データの入力を要求し、これに応じて入力されたパスワードおよび生体認証データを該データベースから取り出したパスワードおよび生体認証データと照合することにより、該ユーザのログインの可否を判断するログイン処理部とを具備することを特徴とする生体認証システムが提供される。
本発明によれば、最初にデータ容量の少ないIDによりユーザを特定してその生体認証データを取り出し、ユーザが入力した生体認証データを取り出された1の生体認証データと照合するだけでログインの可否判断を行うことができるので、短時間でログイン処理を完了することができる。
以下、本発明の実施形態について図面を参照しながら詳細に説明する。図1にコンピュータシステム200を利用するためのログイン処理を行う生体認証システム100の概略構成を表すブロック図を示す。コンピュータシステム200を利用するユーザAは、このコンピュータシステム200とネットワーク接続されたパーソナルコンピュータ端末(PC端末)10を利用し、生体認証システム100を介して、コンピュータシステム200にアクセスするものとする。
生体認証システム100は、コンピュータシステム200の利用を予め許可された多数の正規ユーザがそれぞれコンピュータシステム200にログインするための認証データが保存されたデータベース12と、コンピュータシステム200へのログインの可否を判断するログイン処理部14を有している。
データベース12に保存される認証データは、ここでは、文字列データとしてのIDおよびパスワード、生体データとしての指紋データとする。IDとパスワードは、従来の通り、言語文字と数値からなるものでよく、さらに記号を含んでいてもよい。生体データは、指紋に限定されるものではなく、例えば、指の静脈,瞳の虹彩、声紋等であってもよい。データベース12において、ID,パスワード,指紋データはユーザ毎にリンクされている。
ログイン処理部14は、データベース12にアクセスして取り出した認証データを一時的に保存するメモリを備えている。
図2にログイン処理部14によるログイン処理プロセスのフローチャートを示す。ログイン処理部14は、コンピュータシステム200へログインしようするユーザAに対してIDの入力を要求する(ST1)。ユーザAはこの要求に応じてIDをPC端末10からIDを入力する(ST2)。このID入力方法には、PC端末10のキーボード入力、PC端末がICカードリーダを備えている場合にはICカードによる入力、PC端末がバーコード読取器を備えている場合には携帯電話等のディスプレイに表示された二次元バーコードの入力等、種々の方法を用いることができる。
ログイン処理部14は、この要求に応じて入力されたIDをデータベース12に登録されているID群と照合する(ST3)。前述の通り、IDは文字列であるからそのデータ容量は小さく、この照合処理は短時間で行うことができる。
ユーザAが入力したIDはデータベース12に登録されているID群の中にある場合には、ログイン処理部14は、ユーザAが入力したIDとリンクしているパスワードおよび指紋データをデータベース12から取り出し、メモリに一時記憶する(ST4)。
一方、ユーザAが入力したIDがデータベース12に登録されたID群にない場合には、ユーザAにIDの再入力を要求する(ST11)。そして一定回数(n回)の入力エラーがあった場合には、ログイン処理部14はPC端末10でのログイン画面を閉じる等の処理を行う(ST12)。
ST4の処理後にログイン処理部14は、ユーザAにパスワードと指紋データの入力を要求する(ST5)。ユーザAはこれに応じてパスワードと指紋パターンを入力する(ST6)。このとき、ユーザAはパスワードと指紋パターンのどちらを先に入力してもよい。また、コンピュータシステムのセキュリティレベルによっては、パスワードの入力が要求されない構成とすることもできる。
ログイン処理部14は、入力されたパスワードと指紋パターンをそれぞれ、メモリに記憶したパスワードおよび指紋データと照合する(ST7)。その結果、パスワードと指紋の両方が一致した場合にユーザAのログインを許可する(ST8)。こうしてログイン処理部14は、ユーザAのコンピュータシステム200へのログインが許可するとともに、PC端末10とコンピュータシステム200との間を通信可能に保持する(ST9)。こうして、ユーザAはコンピュータシステム200の利用が可能となり、所望の操作を行うことができる。
一方、ユーザAが入力したパスワードと指紋のいずれかまたは両方が一致しない場合には、ログイン処理部14によって、認証が失敗した旨の表示がPC端末10になされ、これらの再入力が要求される(ST13)。そして、一定回数の入力エラーがあった場合には、ログイン処理部14はPC端末10でのログイン画面を閉じる等の処理を行う(ST14)。
なお、ログイン処理部14は、ユーザAが入力したIDについて、パスワードと指紋の認証ができなかったことを示すデータをコンピュータシステム200の管理者へ通報する構成とすることができ、この通報を受けた管理者は、ユーザAへの確認およびデータベース12に登録されている各種データについての点検等を行う。
ユーザAが所望の操作を終了した後には、ユーザAがPC端末10に入力したログアウト信号を受信し、これにしたがってPC端末10とコンピュータシステム200との間の通信を遮断する(ST10)。
上述の通り、生体認証システム100によれば、データ容量の少ないIDによりユーザAを特定してデータベース12に保存された生体認証データを取り出し、ユーザAが入力した生体認証データをこうしてデータベース12から取り出された1つの生体認証データと照合するだけでログインの可否判断を行うことができるので、短時間でログイン処理を完了することができる。また全てにユーザに画一的な操作が要求されることで、生体認証の可否によるユーザ間を不公平感を解消することができる。
さらに、生体認証データの照合結果を常に尊重するために堅牢なセキュリティシステムとなる。また、1人のユーザに対して複数の登録を認めているコンピュータシステムにおいても、1つのIDの入力によりそのIDに対応した1の生体認証データが取り出されて認証に用いられるので、システム構成が簡単になり、コンピュータシステムの認証データ登録もスムーズに行うことができる。
以上、本発明の実施の形態および実施例について説明したが、本発明はこのような形態に限定されるものではなく、本発明の技術思想の範囲内で種々変形して実施可能である。例えば、ユーザがコンピュータシステムを利用する端末はPC端末に限定されるものではなく、例えば、タッチパネル方式で所定事項を入力し、入力されたデータにしたがって表示画面のメニューが変化していく端末であってもよい。
10…PC端末、12…データベース、14…ログイン処理部、100…生体認証システム、200…コンピュータシステム。
Claims (2)
- 所定のユーザが生体認証により所定のコンピュータシステムにログインするための生体認証システムであって、
コンピュータシステムの利用者として予め登録された複数のユーザのIDおよび生体認証データを保存するデータベースと、
前記コンピュータシステムにログインする所定のユーザに対してIDの入力を要求し、これに応じて入力されたIDを前記データベースに登録されたIDと照合して該データベースから該ユーザの生体認証データを取り出し、続いて該ユーザに生体認証データの入力を要求し、これに応じて入力された生体認証データを先に該データベースから取り出した生体認証データと照合することにより、該ユーザのログインの可否を判断するログイン処理部とを具備することを特徴とする生体認証システム。 - 所定のユーザが生体認証により所定のコンピュータシステムにログインするための生体認証システムであって、
コンピュータシステムの利用者として予め登録された複数のユーザのID,パスワードおよび生体認証データを保存するデータベースと、
前記コンピュータシステムにログインするユーザに対してIDの入力を要求し、これに応じて入力されたIDを前記データベースに登録されたIDと照合して該データベースから該ユーザのパスワードおよび生体認証データを取り出し、続いて該ユーザにパスワードおよび生体認証データの入力を要求し、これに応じて入力されたパスワードおよび生体認証データを該データベースから取り出したパスワードおよび生体認証データと照合することにより、該ユーザのログインの可否を判断するログイン処理部とを具備することを特徴とする生体認証システム
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006091725A JP2007265219A (ja) | 2006-03-29 | 2006-03-29 | 生体認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006091725A JP2007265219A (ja) | 2006-03-29 | 2006-03-29 | 生体認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007265219A true JP2007265219A (ja) | 2007-10-11 |
Family
ID=38638119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006091725A Abandoned JP2007265219A (ja) | 2006-03-29 | 2006-03-29 | 生体認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007265219A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009237774A (ja) * | 2008-03-26 | 2009-10-15 | Advanced Media Inc | 認証サーバ、サービス提供サーバ、認証方法、通信端末、およびログイン方法 |
| JP2015518608A (ja) * | 2012-04-10 | 2015-07-02 | グーグル・インク | タブレットコンピュータにおけるフローティングナビゲーションコントロール |
| JP2016009444A (ja) * | 2014-06-26 | 2016-01-18 | 京セラ株式会社 | 電子機器 |
| KR101756058B1 (ko) * | 2017-03-17 | 2017-07-10 | 이진혁 | 가변적 생체정보 기반의 인증 시스템 및 이를 이용한 인증 방법 |
| KR101756059B1 (ko) * | 2017-03-17 | 2017-07-10 | 이진혁 | 가변적 생체정보 기반의 복합 인증 시스템 및 이를 이용한 복합 인증 방법 |
| KR101926709B1 (ko) * | 2017-04-26 | 2018-12-07 | 한국후지쯔 주식회사 | 생체 인증 및 제어 장치 및 그 방법 |
| KR101985280B1 (ko) * | 2018-11-20 | 2019-09-03 | 최대철 | 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105517A (ja) * | 1996-09-30 | 1998-04-24 | Hitachi Software Eng Co Ltd | 自動個人確認処理方法 |
| JP2006006753A (ja) * | 2004-06-28 | 2006-01-12 | Fujitsu Ltd | 生体認証システムの登録方法、生体認証システム及びそのプログラム |
-
2006
- 2006-03-29 JP JP2006091725A patent/JP2007265219A/ja not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105517A (ja) * | 1996-09-30 | 1998-04-24 | Hitachi Software Eng Co Ltd | 自動個人確認処理方法 |
| JP2006006753A (ja) * | 2004-06-28 | 2006-01-12 | Fujitsu Ltd | 生体認証システムの登録方法、生体認証システム及びそのプログラム |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009237774A (ja) * | 2008-03-26 | 2009-10-15 | Advanced Media Inc | 認証サーバ、サービス提供サーバ、認証方法、通信端末、およびログイン方法 |
| JP2015518608A (ja) * | 2012-04-10 | 2015-07-02 | グーグル・インク | タブレットコンピュータにおけるフローティングナビゲーションコントロール |
| JP2016009444A (ja) * | 2014-06-26 | 2016-01-18 | 京セラ株式会社 | 電子機器 |
| KR101756058B1 (ko) * | 2017-03-17 | 2017-07-10 | 이진혁 | 가변적 생체정보 기반의 인증 시스템 및 이를 이용한 인증 방법 |
| KR101756059B1 (ko) * | 2017-03-17 | 2017-07-10 | 이진혁 | 가변적 생체정보 기반의 복합 인증 시스템 및 이를 이용한 복합 인증 방법 |
| WO2018169159A1 (ko) * | 2017-03-17 | 2018-09-20 | 이진혁 | 가변적 생체정보 기반의 인증 시스템 및 이를 이용한 인증 방법 |
| WO2018169160A1 (ko) * | 2017-03-17 | 2018-09-20 | 이진혁 | 가변적 생체정보 기반의 복합 인증 시스템 및 이를 이용한 복합 인증 방법 |
| US10769257B2 (en) | 2017-03-17 | 2020-09-08 | Jin Hyuk Lee | Variable biometric information-based complex authentication system and complex authentication method using the same |
| US10803158B2 (en) | 2017-03-17 | 2020-10-13 | Jin Hyuk Lee | Variable biometric information-based authentication system and authentication method using the same |
| KR101926709B1 (ko) * | 2017-04-26 | 2018-12-07 | 한국후지쯔 주식회사 | 생체 인증 및 제어 장치 및 그 방법 |
| KR101985280B1 (ko) * | 2018-11-20 | 2019-09-03 | 최대철 | 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| AU2012250291B2 (en) | Methods and Systems for Improving the Security of Secret Authentication Data During Authentication Transactions | |
| US8959359B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| US20180013758A1 (en) | Method and system for dynamic password based user authentication and password management | |
| US20030140234A1 (en) | Authentication method, authentication system, authentication device, and module for authentication | |
| JP2007265219A (ja) | 生体認証システム | |
| CN101313314B (zh) | 用于事务验证的方法和系统 | |
| JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| JP2007219731A (ja) | 個人認証方法及び個人認証装置 | |
| WO2016062200A1 (zh) | 一种指纹认证的方法、装置及服务器 | |
| JP4802670B2 (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
| WO2010116471A1 (ja) | 生体認証装置、生体認証方法、および記憶媒体 | |
| KR20080033224A (ko) | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 | |
| JP5061322B2 (ja) | 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム | |
| JP2003140765A (ja) | パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム | |
| TWM556877U (zh) | 登入驗證裝置及登入驗證系統 | |
| WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
| JP2007280154A (ja) | 認証機能付き情報処理システム | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| JP2011118561A (ja) | 個人認証装置及び個人認証方法 | |
| JP2006227944A (ja) | 通信補助システム | |
| JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
| JP2007265218A (ja) | ユーザ監視システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080414 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20110401 |