JP4643313B2 - 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 - Google Patents
生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 Download PDFInfo
- Publication number
- JP4643313B2 JP4643313B2 JP2005065045A JP2005065045A JP4643313B2 JP 4643313 B2 JP4643313 B2 JP 4643313B2 JP 2005065045 A JP2005065045 A JP 2005065045A JP 2005065045 A JP2005065045 A JP 2005065045A JP 4643313 B2 JP4643313 B2 JP 4643313B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- password
- server
- biometric
- rescue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法に関する。
(1) :従来例1の説明
以下、特許文献1を従来例1として説明する。
以下、特許文献2を従来例2として説明する。
以下、特許文献3を従来例3として説明する。
以下、特許文献4を従来例4として説明する。
その他の従来例として、例えば、特定の方式で生体認証が行えない場合には、異なる生体認証を行うことが知られていた。この例では、指紋認証が不可能な場合、虹彩、掌紋、声紋などを用いて生体認証を行う。
前記従来例では次のような課題がある。
(1) :クライアントから生体特徴情報をサーバに送信し、サーバでは予め登録しておいた生体特徴情報と照合して本人認証を行う生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、生体認証以外の代替手段である救済パスワードを、サーバ内部で定期的、かつ自動的に生成する手段を持ち、クライアントとサーバ間で該パスワードを共有し、前記代替手段で救済パスワードを使う場合は、サーバからリモートで救済パスワードを比較することで、クライアントの利用を認めることを特徴とする。
図1は本発明の原理説明図であり、A図は例1の原理説明図である。また、B図は例2の原理説明図であり、B−1はネットワーク接続状態、B−2はクライアント1のサーバ2からの切り離し状態(クライアント1はスタンドアロン)である。以下、図1を参照しながら本発明の作用を説明する。
生体認証以外の代替手段である救済パスワードを、サーバ2の内部で定期的、かつ自動的に生成すると共に、クライアント1(例えば、パーソナルコンピュータ)とサーバ2間で該パスワード(救済パスワード)を共有する。そして、前記代替手段で救済パスワードを使う場合は、クライアント1でパスワード入力することなく、サーバ2からリモートで救済パスワードを比較することで、クライアント1の利用を認める。
生体認証以外の代替手段である該救済パスワードを、サーバ2の管理者が自由に設定できると共に、クライアント1とサーバ2間で該救済パスワードを共有する。そして、前記代替手段でパスワードを使う場合は、クライアント1でパスワードを入力することなく、サーバ2からリモートで救済パスワードを比較することで、クライアント1の利用を認める。
サーバ2は、クライアント1に、随時、救済パスワードを通知して、クライアント1は、該救済パスワードを記憶手段の記憶領域に保存しておく。そして、生体認証に成功すれば、そのままクライアント1(例えば、パーソナルコンピュータ)の使用を認めるが、生体認証で本人であることが確認できない場合、利用者がサーバ2の管理者にクライアント1の利用を申請することにより、サーバ2からクライアント1の救済パスワード比較機能を遠隔操作する。
クライアント1がネットワークから切断されている場合(図1のB図−2参照)に、スタンドアロンでクライアント1を使う場合、ネットワークから切り離す前(図1のB図−1参照)に、登録生体情報と救済パスワードをサーバ2からダウンロードして記憶手段の記憶領域に保存しておく。
通常はネットワークに接続されているクライアント1(図1のB図−1参照)をスタンドアロンで使用する場合(図1のB図−2参照)のクライアント1は、救済パスワードには、時間的な有効期限と有効回数を定義し、救済パスワードの有効条件に、そのどちらか一方、あるいは両方を使用する。
(a) :前記(1) 乃至(3) の構成によれば、生体認証機能を有するクライアント・サーバシステムにおいて、生体認証が出来ない状態のクライアント利用者を救済する際に、クライアント・サーバの関係が確率されている状況(クライアント・サーバシステムの形式をとるシステム)においては、サーバ側からクライアント上でパスワード比較を行うので、第三者による盗み見による危険性を回避することができる。
(1) :例1の説明
図2は例1の説明図である。以下、図2に基づいてクライアント・サーバシステム例1を説明する。
図3は例2の説明図である。以下、図3に基づいてクライアント・サーバシステム例2を説明する。
(a) :前記例1のように、クライアント1から送られる生体情報を生体認証サーバ2で照合し、本人と一致されたらアクセス許可を行うクライアント・サーバシステムで、怪我や生体状態の悪化により、生体情報による本人認証ができない場合に、利用者を救済する手法に関するもので、救済にはパスワードを利用するが、ネットワークで生体認証サーバ2と接続されている場合は、ユーザにパスワードを知らせることなく、クライアント1上でのパスワード確認処理を生体認証サーバ2からのコマンドで遠隔処理を行うことで、パスワード流出による不正なログインの排除を実現する。
以下、図3乃至図11に基づき、図2、図3を参照しながら、クライアント・サーバシステムの詳細な構成を説明する。なお、以下の説明では、前記生体認証サーバを単に「サーバ」と記す。
図4は例3の説明図である。例3は、前記例1(図2参照)に示したクライアント・サーバシステムの詳細な構成例である。
図4は例3の説明図である。図4に示したように例3のクライアント・サーバシステムには次の構成が含まれている。
クライアント1には、生体情報(例えば、指紋)を入力する生体情報入力部101と、生体情報入力部101から入力された生体情報から生体特徴情報を作成する生体特徴情報作成部102と、クライアント1からサーバ2へ前記作成した生体特徴情報を送信する生体特徴情報送信部103と、サーバ2での生体特徴情報の比較結果を受信する生体情報比較結果受信部104と、サーバ2から通知される救済パスワードを受信する救済パスワード受信部105と、サーバ2から通知される救済パスワード比較コマンドを受信する救済パスワード比較コマンド受信部106と、サーバ2から通知される救済パスワードを、保存されている救済パスワードと自動比較する救済パスワード自動比較部107と、救済パスワードの比較結果によってクライアント使用を許可か非許可かを判定するクライアント使用許可判定部108と、サーバ2から通知される救済パスワードを記憶手段に記憶して保存する救済パスワード保存部109を備えている。
サーバ2には、クライアント1から送信された生体特徴情報を受信する生体特徴情報受信部110と、生体特徴情報受信部110で受信した生体特徴情報を記憶手段に記憶して登録しておく生体特徴情報登録部111と、生体特徴情報登録されている登録生体特徴情報と比較照合のために入力された生体特徴情報(クライアント1で入力されサーバ2へ送信され、サーバ2に入力されたもの)とを比較照合する生体特徴情報比較部112と、生体特徴情報の比較照合の結果をクライアント1へ通知する生体特徴情報比較結果通知部113と、生体特徴情報による照合が出来ない場合に使用する救済パスワードを作成(例えば、サーバ管理者が作成)する救済パスワード自動作成部117と、作成された救済パスワードを記憶手段に記憶して保存する救済パスワード保存部118と、救済パスワードをクライアント1へ通知する救済パスワード通知部115と、クライアント1に対して救済パスワード比較コマンドを発行する救済パスワード自動比較コマンド発行部116を備えている。
例3では、生体情報入力部101から得た生体情報から生体特徴情報を作成し、サーバ2に送信して比較照合用の登録生体特徴情報としてサーバ2内に保存(記憶手段に記憶)する。救済パスワードは、特定の条件(例えば、一定時間の経過など)で、救済パスワード自動作成部117で生成される。
図5は例4の説明図である。例4は、前記例1(図2参照)に示したクライアント・サーバシステムの詳細な構成例である。
図5に示したように例4のクライアント・サーバシステムには次の構成が含まれている。
クライアント1には、生体情報(例えば、指紋)を入力する生体情報入力部101と、生体情報入力部101から入力された生体情報から生体特徴情報を作成する生体特徴情報作成部102と、クライアント1からサーバ2へ前記作成した生体特徴情報を送信する生体特徴情報送信部103と、サーバ2での生体特徴情報の比較結果を受信する生体情報比較結果受信部104と、サーバ2から通知される救済パスワードを受信する救済パスワード受信部105と、サーバ2から通知される救済パスワード比較コマンドを受信する救済パスワード比較コマンド受信部106と、サーバ2から通知される救済パスワードを、保存されている救済パスワードと自動比較する救済パスワード自動比較部107と、救済パスワードの比較結果によってクライアント使用を許可か非許可かを判定するクライアント使用許可判定部108と、サーバ2から通知される救済パスワードを記憶手段に記憶して保存する救済パスワード保存部109を備えている。
サーバ2には、クライアント1から送信された生体特徴情報を受信する生体特徴情報受信部110と、生体特徴情報受信部110で受信した生体特徴情報を記憶手段に記憶して登録しておく生体特徴情報登録部111と、生体特徴情報登録されている登録生体特徴情報と比較照合のために入力された生体特徴情報(クライアント1で入力されサーバ2へ送信され、サーバ2に入力されたもの)とを比較照合する生体特徴情報比較部112と、生体特徴情報の比較照合の結果をクライアント1へ通知する生体特徴情報比較結果通知部113と、生体特徴情報による照合が出来ない場合に使用する救済パスワードを設定(例えば、サーバ管理者が記憶手段に対し任意の救済パスワードを記憶させることで設定)する救済パスワード設定部114と、救済パスワード設定部114で設定した救済パスワードをクライアント1へ通知する救済パスワード通知部115と、クライアント1に対して救済パスワード自動比較コマンドを発行する救済パスワード自動比較コマンド発行部116を備えている。
クライアント1では、生体情報入力部101から得た生体情報から生体特徴情報を作成し、サーバ2に送信して比較照合用の登録生体特徴情報としてサーバ2内の記憶手段に記憶して保存する。救済パスワードは、サーバ管理者が任意のタイミングで自由な値を設定できる。クライアント1とサーバ2がネットワークで繋がっている状態であれば、サーバ2はクライアント1に適時、救済パスワードを通知し、クライアント1は、自動的に通知された救済パスワードを記憶手段に記憶して保存する。
前記変形例では、図5では救済パスワード設定部114を設けているが、前記例3において、自動的にサーバ2が救済パスワードを作成する処理であれば、救済パスワード設定部114は、救済パスワード自動作成部117、および救済パスワード保存部118とすれば良い。
図6は例5の説明図である。例5は、前記例1(図2参照)に示したクライアント・サーバシステムの詳細な構成例である。
図6に示したように例5のクライアント・サーバシステムには次の構成が含まれている。
クライアント1には、生体情報(例えば、指紋)を入力する生体情報入力部101と、生体情報入力部101から入力された生体情報から生体特徴情報を作成する生体特徴情報作成部102と、クライアント1からサーバ2へ前記作成した生体特徴情報を送信する生体特徴情報送信部103と、サーバ2での生体特徴情報の比較結果を受信する生体情報比較結果受信部104と、サーバ2から通知される救済パスワードを受信する救済パスワード受信部105と、サーバ2から通知される救済パスワード比較コマンドを受信する救済パスワード比較コマンド受信部106と、サーバ2から通知される救済パスワードを、保存されている救済パスワードと自動比較する救済パスワード自動比較部107と、救済パスワードの比較結果によってクライアント使用を許可か非許可かを判定するクライアント使用許可判定部108と、サーバ2から通知される救済パスワードを記憶手段に記憶して保存する救済パスワード保存部109と、生体特徴情報暗号化部201と、生体情報比較結果復号化部202と、救済パスワード復号化部203を備えている。
サーバ2には、クライアント1から送信された生体特徴情報を受信する生体特徴情報受信部110と、生体特徴情報受信部110で受信した生体特徴情報を記憶手段に記憶して登録しておく生体特徴情報登録部111と、生体特徴情報登録されている登録生体特徴情報と比較照合のために入力された生体特徴情報(クライアント1で入力されサーバ2へ送信され、サーバ2に入力されたもの)とを比較照合する生体特徴情報比較部112と、生体特徴情報の比較照合の結果をクライアント1へ通知する生体特徴情報比較結果通知部113と、生体特徴情報による照合が出来ない場合に使用する救済パスワードを設定(例えば、サーバ管理者が記憶手段に対し任意の救済パスワードを記憶させることで設定)する救済パスワード設定部114と、救済パスワード設定部114で設定した救済パスワードをクライアント1へ通知する救済パスワード通知部115と、クライアント1に対して救済パスワード自動比較コマンドを発行する救済パスワード自動比較コマンド発行部116と、生体特徴情報復号化部204と、生体特徴情報比較結果暗号化部205と、救済パスワード暗号化部206を備えている。
クライアント1では、生体情報入力部101から得た生体情報から生体特徴情報を作成し、生体特徴情報暗号化部201で暗号化し、生体特徴情報送信部103がサーバ2に送信する。
図7は例6の説明図である。例6は、前記例1(図2参照)に示したクライアント・サーバシステムの詳細な構成例である。
図7に示したように例6のクライアント・サーバシステムには次の構成が含まれている。
クライアント1には、生体情報(例えば、指紋)を入力する生体情報入力部101と、生体情報入力部101から入力された生体情報から生体特徴情報を作成する生体特徴情報作成部102と、クライアント1からサーバ2へ前記作成した生体特徴情報を送信する生体特徴情報送信部103と、サーバ2での生体特徴情報の比較結果を受信する生体情報比較結果受信部104と、サーバ2から通知される救済パスワード比較コマンドを受信する救済パスワード比較コマンド受信部106と、サーバ2から通知される救済パスワードを、保存されている救済パスワードと自動比較する救済パスワード自動比較部107と、救済パスワードの比較結果によってクライアント使用を許可か非許可かを判定するクライアント使用許可判定部108と、サーバ2から通知される救済パスワードを記憶手段に記憶して保存する救済パスワード保存部109を備えている。
サーバ2には、クライアント1から送信された生体特徴情報を受信する生体特徴情報受信部110と、生体特徴情報受信部110で受信した生体特徴情報を記憶手段に記憶して登録しておく生体特徴情報登録部111と、生体特徴情報登録されている登録生体特徴情報と比較照合のために入力された生体特徴情報(クライアント1で入力されサーバ2へ送信され、サーバ2に入力されたもの)とを比較照合する生体特徴情報比較部112と、生体特徴情報の比較照合の結果をクライアント1へ通知する生体特徴情報比較結果通知部113と、クライアント救済パスワードを管理するクライアント救済パスワード管理部210と、クライアント1に対して救済パスワード自動比較コマンドを発行する救済パスワード自動比較コマンド発行部116を備えている。
例6では、救済パスワードは、クライアント内部のセキュリティチップであるTPM(例えば、パーソナルコンピュータ内部に備えているチップ)の内部に保存しておき、サーバ2では、各クライアント1の救済パスワードを管理する。例4(図5参照)と同様に、生体情報による本人認証が出来ず、サーバ管理者は、申告者が自動比較コマンドを発行する。その後の処理は前記例4で説明した通りである。
図8は例7の説明図である。例7は、前記例1(図2参照)に示したクライアント・サーバシステムの詳細な構成例である。
図8に示したように例7のクライアント・サーバシステムには次の構成が含まれている。
クライアント1には、生体情報(例えば、指紋)を入力する生体情報入力部101と、生体情報入力部101から入力された生体情報から生体特徴情報を作成する生体特徴情報作成部102と、前記生体特徴情報を暗号化する生体特徴情報暗号化部201と、前記暗号化した生体特徴情報をサーバ2へ送信する生体特徴情報送信部103と、サーバ2での生体特徴情報の比較結果を受信する生体情報比較結果受信部104と、サーバ2から受信した生体情報比較結果(暗号化済みデータ)を復号化する生体情報比較結果復号部202と、サーバ2から通知される救済パスワード比較コマンドを受信する救済パスワード比較コマンド受信部106と、救済パスワードを復号化する救済パスワード復号化部203と、サーバ2から通知される救済パスワードを、保存されている救済パスワードと自動比較する救済パスワード自動比較部107と、救済パスワードの比較結果によってクライアント使用を許可か非許可かを判定するクライアント使用許可判定部108と、サーバ2から通知される救済パスワードを記憶手段に記憶して保存する救済パスワード保存部109を備えている。
サーバ2には、クライアント1から送信された生体特徴情報を受信する生体特徴情報受信部110と、生体特徴情報(暗号化済み)を復号化する生体特徴情報復号化部204と、復号化された生体特徴情報を記憶手段に記憶して登録しておく生体特徴情報登録部111と、生体特徴情報登録されている登録生体特徴情報と比較照合のために入力された生体特徴情報(クライアント1で入力されサーバ2へ送信され、サーバ2に入力されたもの)とを比較照合する生体特徴情報比較部112と、生体特徴情報の比較結果(暗号化済み)を暗号化する生体特徴情報比較結果暗号化部205と、生体特徴情報の比較照合の結果(暗号化済み)をクライアント1へ通知する生体特徴情報比較結果通知部113と、救済パスワードの設定を行う救済パスワー設定部114と、救済パスワードを暗号化する救済パスワード暗号化部206と、クライアント1に対して救済パスワード自動比較コマンドを発行する救済パスワード自動比較コマンド発行部116を備えている。
例7では、生体特徴情報は、クライアント1の生体特徴情報暗号化部201で暗号化し、サーバ2の生体特徴情報復号化部204で復号化する。また、生体特徴情報比較結果はサーバ2の生体特徴情報比較結果暗号化部205で暗号化し、クライアント1の生体情報比較結果復号部202で復号化している。また、救済パスワードはサーバ2の救済パスワード暗号化部206で暗号化し、救済パスワード復号化部203で復号化している。なお、その他の各部は図7に示した例6と同じである。
図9は例8の説明図である。例8は、前記例2(図3参照)に示したクライアント・サーバシステムの詳細な構成例である。
図9に示したように例8のクライアント・サーバシステムには次の構成が含まれている。
クライアント1には、生体情報(例えば、指紋)を入力する生体情報入力部101と、生体情報入力部101から入力された生体情報から生体特徴情報を作成する生体特徴情報作成部102と、クライアント1からサーバ2へ前記作成した生体特徴情報を送信する生体特徴情報送信部103と、サーバ2から送られた登録生体特徴情報を受信する登録生体情報受信部301と、前記登録生体特徴情報を記憶手段に記憶し保存する登録生体情報保存部302と、入力した生体特徴情報を登録生体特徴情報と比較する生体情報比較部303と、生体情報比較部303の比較結果を判定する生体情報比較結果判定部304と、サーバ2からの救済パスワードを受信する救済パスワード受信部105と、救済パスワードを記憶手段に記憶して保存する救済パスワード保存部109と、救済パスワード入力部305と、救済パスワード比較部306と、救済パスワード比較結果判定部100と、クライアント使用許可判定部108を備えている。
サーバ2には、クライアント1から送信された生体特徴情報を受信する生体特徴情報受信部110と、生体特徴情報受信部110で受信した生体特徴情報を記憶手段に記憶して登録しておく生体特徴情報登録部111と、登録生体特徴情報をクライアント1へ送信する登録生体特徴情報送信部300と、救済パスワードの設定を行う救済パスワード設定部114と、救済パスワードをクライアント1へ通知する救済パスワード通知部115を備えている。
例8では、通常は、ネットワーク接続されているクライアント1を、スタンドアロンで使用する場合のクライアント1の使用方法を説明するものである。生体情報(例えば、指紋)の登録と、救済パスワードの通知に関しては、前記の各例の説明と同じである。
図10は例9の説明図である。例9は、前記例2(図3参照)に示したクライアント・サーバシステムの詳細な構成例である。
図10に示したように例9のクライアント・サーバシステムには次の構成が含まれている。
クライアント1には、救済パスワードの比較結果を判定する救済パスワード比較結果判定部100と、生体情報(例えば、指紋)を入力する生体情報入力部101と、生体情報入力部101から入力された生体情報から生体特徴情報を作成する生体特徴情報作成部102と、クライアント1からサーバ2へ前記作成した生体特徴情報を送信する生体特徴情報送信部103と、クライアント使用許可判定部108と、救済パスワード保存部109と、サーバ2からの救済パスワードを受信する救済パスワード受信部105と、サーバ2から送られた登録生体特徴情報を受信する登録生体情報受信部301と、前記登録生体特徴情報を記憶手段に記憶し保存する登録生体情報保存部302と、入力した生体特徴情報を登録生体特徴情報と比較する生体情報比較部303と、生体情報比較部303の比較結果を判定する生体情報比較結果判定部304と、救済パスワード入力部305と、救済パスワード比較部306と、救済パスワード有効期間受信部602と、救済パスワード有効期間保存部603と、救済パスワード有効回数受信部606と、救済パスワード有効回数保存部607を備えている。
サーバ2には、クライアント1から送信された生体特徴情報を受信する生体特徴情報受信部110と、生体特徴情報受信部110で受信した生体特徴情報を記憶手段に記憶して登録しておく生体特徴情報登録部111と、登録生体特徴情報をクライアント1へ送信する登録生体特徴情報送信部300と、救済パスワードの設定を行う救済パスワード設定部114と、救済パスワードをクライアント1へ通知する救済パスワード通知部115と、救済パスワード有効期間設定部600と、救済パスワード有効期間通知部601と、救済パスワードの有効回数を設定する救済パスワード有効回数設定部604と、救済パスワード有効回数通知部605を備えている。
例9では、例8(図9参照)と同様に、通常は、ネットワークに接続されているクライアント1を、スタンドアロンで使用する場合のクライアント1の使用方法を説明するものである。この場合、例6(図7参照)に加えて、救済パスワードの有効期限、又は有効回数の条件設定を可能にしている。勿論、両方の条件を用いても良いし、有効期限か有効回数かのどちらの条件を用いても構わない。
図11は例10の説明図である。例10は、前記例2(図3参照)に示したクライアント・サーバシステムの詳細な構成例である。
図11に示したように例10のクライアント・サーバシステムには次の構成が含まれている。
クライアント1には、例8又は例9のクライアントの構成に加えて、更に、生体特徴情報暗号化部700と、登録生体特徴情報復号化部703と、救済パスワード復号化部705と、救済パスワード有効期間復号化部707と、救済パスワード有効回数復号化部709が付加されている。
サーバ2には、例8又は例9のクライアント・サーバシステムの構成に加えて、更に、生体特徴情報復号化部701と、救済パスワード暗号化部704と、救済パスワード有効期間暗号化部706と、救済パスワード有効回数暗号化部708を付加している。
例10では、クライアント1とサーバ2間で対話する通信データの全て、又はその一部を暗号化し、セキュリティを高めている。生体認証ができない場合の救済方法として、ネットワークでクライアント・サーバの関係が成り立っている場合は、サーバ2でパスワードを管理しており、ユーザにパスワードを知らせることがないので、パスワード流出による不正なログインが排除できる。
前記各例の他に、次のような例がある。
以下、図12乃至図14に基づいて、具体例(その1)を説明する。この具体例(その1)は、図2に示した例1のクライアント・サーバシステムの更に具体的な処理(又は動作)の例である。以降に説明する例では、生体情報認証の手段として、特定の方式(例えば、指紋)を用いて説明している場合でも、これは敢えてその方式に限定している分けではない。生体情報とは、指紋、声紋、虹彩など様々な生体情報が考えられるので、それら全ての認証方式を意味する。
図12は具体例(その1)の処理フローチャート1である。以下、図12に基づいて、第1の例の処理を説明する。なお、図12において、S1〜S16は各処理ステップを示す。第1の例は、前記例1の照合依頼から、その結果でサーバ管理者にクライアント利用申請までの処理である。
図13は具体例(その1)の処理フローチャート2である。以下、図13に基づいて、第2の例の処理を説明する。なお、図13において、S21〜S33は各処理ステップを示す。第2の例は、サーバ管理者が、クライアント利用申請をしてきたユーザが、本人であることを確認してから、救済パスワード自動比較コマンドを発行するまでの処理である。
図14は具体例(その1)の処理フローチャート3である。以下、図14に基づいて、第3の例の処理を説明する。なお、図14において、S41〜S57は各処理ステップを示す。第3の例は、前記照合依頼から、その結果でサーバ管理者にクライアント利用申請するまでの処理である。
以下、図15、図16に基づいて、具体例(その2)の処理を説明する。この具体例(その2)は、図3に示した例2のクライアント・サーバシステムの更に具体的な処理例である。クライアント1がネットワークから切断されている場合に、スタンドアロンでクライアント1を使う場合の例である。
図15は具体例(その2)の処理フローチャート1である。以下、図15に基づいて、第1の例を説明する。なお、図15において、S61〜S76は各処理ステップを示す。第1の例は、クライアント1をネットワークから切断するまでの処理である。
2.救済パスワード
3.救済パスワードの有効期限、或いは有効回数
クライアント1では、サーバ2からの通知を受信すると、切り離しOKか否かを判断し(S62)、切り離し不可であればこの処理を終了する。しかし、切り離しOKであれば、通知情報認識(取り出し)を行い(S63)、通知情報の保存を行って(S64)、ネットワーク切断を実行する(S65)。
図16は具体例(その2)の処理フローチャート2である。以下、図16に基づいて、第2の例を説明する。なお、図16において、S81〜S92は各処理ステップを示す。第2の例はネットワークから切断されたクライアント1を利用するまでの処理である。
以下、図17に基づいて、具体例(その3)の処理を説明する。この具体例(その3)は、これまで説明した救済パスワード認証が成功したら、更にOSのログイン画面を呼び出して、セキュリティを強化する例である。一連の流れを図17に示す。なお、図17において、S101〜S108は各処理ステップを示す。
(1) :前記の例で説明したクライアント1は、パーソナルコンピュータ、ワークステーション等の任意のコンピュータで実施可能である。しかし、本発明はこのような例に限らず、携帯電話機やPDA等の任意の携帯端末でも実施可能であるが、この場合、クライアント1とサーバ2とがネットワークで接続され、クライアント・サーバシステムと呼べる形式をとっていることが条件である。また、サーバ2の管理者がクライアント1のユーザを特定可能であって、クライアント1のユーザとサーバ2の管理者とが確実に連絡がとれる状態になっていることも条件である。
前記の説明に対して、次のような構成を付記する。
クライアントから生体特徴情報をサーバに送信し、サーバでは予め登録しておいた生体特徴情報と照合して本人認証を行う生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
生体認証以外の代替手段である救済パスワードを、サーバ内部で定期的、かつ自動的に生成する手段を持ち、
クライアントとサーバ間で該パスワードを共有し、
前記代替手段で救済パスワードを使う場合は、サーバからリモートで救済パスワードを比較することで、クライアントの利用を認めることを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
クライアントから生体特徴情報をサーバに送信し、サーバでは予め登録しておいた生体特徴情報と照合して本人認証を行う生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
生体認証以外の代替手段である該救済パスワードを、サーバ管理者が自由に設定できる手段を持ち、クライアントとサーバ間で該救済パスワードを共有し、
代替手段でパスワードを使う場合は、サーバからリモートで救済パスワードを比較することで、クライアントの利用を認めることを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記1又は2に記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
サーバは、クライアントに、随時、救済パスワードを通知して、クライアントは、該救済パスワードを記憶手段の記憶領域に保存しておいて、
生体認証に成功すれば、そのままクライアントの使用を認めるが、生体認証で本人であることが確認できない場合、利用者がサーバ管理者にクライアントの利用を申請することにより、サーバからクライアントの救済パスワード比較機能を遠隔操作し、
利用者にパスワードを知られることなく、救済措置としてパスワードによる本人認証を行うことを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記1乃至3の何れかに記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
通信の一部、または全部に暗号化を施すことを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記1乃至3の何れかに記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
サーバ側で救済パスワードを設定するのではなく、クライアントのセキュリティチップにて救済パスワードを管理し、
サーバは、各クライアントのセキュリティチップが持つ該救済パスワードと同じ値を保持し、
生体認証に成功すれば、そのままクライアントの使用を認めるが、
生体認証で本人であることが確認できない場合、利用者がサーバ管理者にクライアントの利用を申請することにより、サーバから、特定のクライアントの救済パスワード比較機能を遠隔操作し、
クライアントは、サーバから救済パスワード比較機能と共に通知された救済パスワードと、セキュリティチップ内部の救済パスワードの救済パスワード比較機能を遠隔操作し、 利用者にパスワードを知られることなく、救済措置としてパスワードによる本人認証を行うことを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記5の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
通信の一部、又は全てに暗号化を施すことを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の生体認証不可能時の救済方法。
クライアントから生体特徴情報をサーバに送信し、サーバでは予め登録しておいた生体特徴情報と照合しても本人認証を行う生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
クライアントがネットワークから切断されている場合に、スタンドアロンでクライアントを使う場合、
ネットワークから切り離す前に、登録生体情報と救済パスワードをサーバからダウンロードして記憶領域に保存しておき、
ネットワークが切り離された状態で生体認証する場合は、クライアント内部にある該登録生体情報と、認証のために入力された生体情報を照合し、
生体照合が出来ない場合は、救済パスワード認証画面を表示し、利用者がサーバ管理者にクライアントの利用を申請することにより通知された救済パスワードを利用者が入力し、
記憶領域に保存してある救済パスワードと、入力された救済パスワードが一致した場合に、クライアントの利用を許可することを特徴とした生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記7に記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
通常はネットワークに接続されているクライアントをスタンドアロンで使用する場合のクライアントは、
前記救済パスワードには、時間的な有効期限と有効回数を定義し、
救済パスワードの有効条件に、そのどちらか一方、あるいは両方を使用することを特徴とした生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記7又は8に記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
通常はネットワーク接続されているクライアントをスタンドアロンで使用する場合のクライアントを使用する場合、通信の一部、または全てに暗号化を施すことを特徴とした生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記1乃至9の何れかに記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
救済パスワードによってクライアントの利用が許可された後に、OS依存のパスワード入力画面を表示して、両方のパスワードが一致した場合に、クライアントの利用を許可する、救済措置としてパスワードによる本人認証を行う機能と、
通常はネットワーク接続されているクライアントをスタンドアロンで使用する機能を有することを特徴とした生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記1乃至6の何れかに記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
救済パスワードをクライアントとサーバ間で共有する場合、生体認証が実行され、照合結果が一致した場合は照合成功のみをクライアントに通知し、
照合結果が不一致だった場合に、クライアントに対して照合が不一致であることを通知するとともに、救済パスワードを同時に通知し、
救済措置としてパスワードによる本人認証を行うことを特徴とした生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記1乃至6の何れかに記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
救済パスワードをクライアントとサーバ間で共有する場合に、生体認証が実行され、照合結果の一致、不一致に関わらず、照合結果と救済パスワードを同時に通知することで、救済措置としてパスワードによる本人認証を行うことを特徴とした生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
付記1乃至6の何れかに記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
救済パスワードをクライアントとサーバ間で共有する場合に、サーバ内部で自動的、或いはサーバ管理者が手動操作によって救済パスワードが変更された場合、サーバは、接続されているクライアントに変更された救済パスワードをリアルタイムに通知することで、救済措置としてパスワードによる本人認証を行うことを特徴とした生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
前記付記1乃至付記13の構成によれば、次のような特徴がある。
1 クライアント
2 サーバ
100 救済パスワード比較結果判定部
101 生体情報入力部
102 生体特徴情報作成部
103 生体特徴情報送信部
104 生体情報比較結果受信部
105 救済パスワード受信部
106 救済パスワード比較コマンド受信部
107 救済パスワード自動比較部
108 クライアント使用許可判定部
109 救済パスワード保存部
110 生体特徴情報受信部
111 生体特徴情報登録部
112 生体特徴情報比較部
113 生体特徴情報比較結果通知部
114 救済パスワード設定部
115 救済パスワード通知部
116 救済パスワード自動比較コマンド発行部
117 救済パスワード自動作成部
118 救済パスワード保存部
201 生体特徴情報暗号化部
202 生体情報比較結果復号部
203 救済パスワード暗号化部
204 生体特徴情報復号化部
205 生体特徴情報比較結果暗号化部
206 救済パスワード暗号化部
210 クライアント救済パスワード管理部
300 登録生体特徴情報送信部
301 登録生体情報受信部
302 登録生体情報保存部
303 生体情報比較部
304 生体情報比較結果判定部
305 救済パスワード入力部
306 救済パスワード比較部
600 救済パスワード有効期間設定部
601 救済パスワード有効期間通知部
602 救済パスワード有効期間受信部
603 救済パスワード有効期間保存部
604 救済パスワード有効回数設定部
605 救済パスワード有効回数通知部
606 救済パスワード有効回数受信部
607 救済パスワード有効回数保存部
701 生体特徴情報復号化部
702 登録生体特徴情報暗号化部
703 登録生体特徴情報復号化部
704 救済パスワード暗号化部
705 救済パスワード復号化部
706 救済パスワード有効期間暗号化部
707 救済パスワード有効期間復号化部
708 救済パスワード有効回数暗号化部
709 救済パスワード有効回数復号化部
Claims (5)
- クライアントから生体特徴情報をサーバに送信し、サーバでは予め登録しておいた生体特徴情報と照合して本人認証を行う生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
生体認証以外の代替手段である救済パスワードを、サーバ内部で定期的、かつ自動的に生成する手段を持ち、
クライアントとサーバ間で該パスワードを共有し、
前記代替手段で救済パスワードを使う場合は、サーバからリモートで救済パスワードを比較することで、クライアントの利用を認めることを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。 - クライアントから生体特徴情報をサーバに送信し、サーバでは予め登録しておいた生体特徴情報と照合して本人認証を行う生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
生体認証以外の代替手段である該救済パスワードを、サーバ管理者が自由に設定できる手段を持ち、クライアントとサーバ間で該救済パスワードを共有し、
代替手段でパスワードを使う場合は、サーバからリモートで救済パスワードを比較することで、クライアントの利用を認めることを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。 - サーバは、クライアントに、随時、救済パスワードを通知して、クライアントは、該救済パスワードを記憶手段の記憶領域に保存しておいて、
生体認証に成功すれば、そのままクライアントの使用を認めるが、生体認証で本人であることが確認できない場合、利用者がサーバ管理者にクライアントの利用を申請することにより、サーバからクライアントの救済パスワード比較機能を遠隔操作し、
利用者にパスワードを知られることなく、救済措置としてパスワードによる本人認証を行うことを特徴とする請求項1又は2に記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。 - クライアントから生体特徴情報をサーバに送信し、サーバでは予め登録しておいた生体特徴情報と照合しても本人認証を行う生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、
クライアントがネットワークから切断されている場合に、スタンドアロンでクライアントを使う場合、
ネットワークから切り離す前に、登録生体情報と救済パスワードをサーバからダウンロードして記憶領域に保存しておき、
ネットワークが切り離された状態で生体認証する場合は、クライアント内部にある該登録生体情報と、認証のために入力された生体情報を照合し、
生体照合が出来ない場合は、救済パスワード認証画面を表示し、利用者がサーバ管理者にクライアントの利用を申請することにより通知された救済パスワードを利用者が入力し、
記憶領域に保存してある救済パスワードと、入力された救済パスワードが一致した場合に、クライアントの利用を許可することを特徴とする生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。 - 通常はネットワークに接続されているクライアントをスタンドアロンで使用する場合のクライアントは、
前記救済パスワードには、時間的な有効期限と有効回数を定義し、
救済パスワードの有効条件に、そのどちらか一方、あるいは両方を使用することを特徴とする請求項4に記載の生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005065045A JP4643313B2 (ja) | 2005-03-09 | 2005-03-09 | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005065045A JP4643313B2 (ja) | 2005-03-09 | 2005-03-09 | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006251961A JP2006251961A (ja) | 2006-09-21 |
JP4643313B2 true JP4643313B2 (ja) | 2011-03-02 |
Family
ID=37092413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005065045A Expired - Fee Related JP4643313B2 (ja) | 2005-03-09 | 2005-03-09 | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4643313B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008085938A (ja) * | 2006-09-29 | 2008-04-10 | Hitachi Ltd | 生体認証機能付える映像処理装置 |
JP5082767B2 (ja) * | 2007-10-26 | 2012-11-28 | 富士電機リテイルシステムズ株式会社 | 制御機器 |
JP5205154B2 (ja) | 2008-07-10 | 2013-06-05 | 株式会社日立メディアエレクトロニクス | 生体認証装置及び生体認証方法 |
JP2010039846A (ja) * | 2008-08-06 | 2010-02-18 | Fujitsu Ltd | 認証方式制御装置、認証方式制御方法および認証方式制御プログラム |
JP5494652B2 (ja) * | 2009-03-30 | 2014-05-21 | 富士通株式会社 | 生体認証装置、生体認証方法、および記憶媒体 |
JP6230584B2 (ja) * | 2015-11-12 | 2017-11-15 | 三菱電機ビルテクノサービス株式会社 | 代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0489981A (ja) * | 1990-07-31 | 1992-03-24 | Hitachi Building Syst Eng & Service Co Ltd | 扉の解錠方法 |
JP2001209616A (ja) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | パスワードシステム、電子端末機及びパスワード生成装置 |
JP2002132725A (ja) * | 2000-10-20 | 2002-05-10 | Nec Corp | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 |
JP2003006168A (ja) * | 2001-06-25 | 2003-01-10 | Ntt Docomo Inc | 移動端末認証方法及び移動端末 |
JP2003085148A (ja) * | 2001-09-13 | 2003-03-20 | Univ Waseda | 利用者認証方法およびそのシステム、情報端末装置および役務提供サーバ、被写体識別方法およびそのシステム、対応関係確認方法およびそのシステム、物体確認方法およびそのシステム、並びにプログラム |
JP2003122719A (ja) * | 2001-10-11 | 2003-04-25 | Ntt Fanet Systems Corp | サーバ、端末コンピュータ、端末コンピュータ用プログラム、コンピュータシステムおよび端末コンピュータの使用許諾方法 |
JP2005525662A (ja) * | 2002-07-31 | 2005-08-25 | トレック・2000・インターナショナル・リミテッド | 認証のためのシステムおよび方法 |
-
2005
- 2005-03-09 JP JP2005065045A patent/JP4643313B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0489981A (ja) * | 1990-07-31 | 1992-03-24 | Hitachi Building Syst Eng & Service Co Ltd | 扉の解錠方法 |
JP2001209616A (ja) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | パスワードシステム、電子端末機及びパスワード生成装置 |
JP2002132725A (ja) * | 2000-10-20 | 2002-05-10 | Nec Corp | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 |
JP2003006168A (ja) * | 2001-06-25 | 2003-01-10 | Ntt Docomo Inc | 移動端末認証方法及び移動端末 |
JP2003085148A (ja) * | 2001-09-13 | 2003-03-20 | Univ Waseda | 利用者認証方法およびそのシステム、情報端末装置および役務提供サーバ、被写体識別方法およびそのシステム、対応関係確認方法およびそのシステム、物体確認方法およびそのシステム、並びにプログラム |
JP2003122719A (ja) * | 2001-10-11 | 2003-04-25 | Ntt Fanet Systems Corp | サーバ、端末コンピュータ、端末コンピュータ用プログラム、コンピュータシステムおよび端末コンピュータの使用許諾方法 |
JP2005525662A (ja) * | 2002-07-31 | 2005-08-25 | トレック・2000・インターナショナル・リミテッド | 認証のためのシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2006251961A (ja) | 2006-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11489673B2 (en) | System and method for device registration and authentication | |
US10326761B2 (en) | Web-based user authentication techniques and applications | |
US20190384934A1 (en) | Method and system for protecting personal information infringement using division of authentication process and biometric authentication | |
US7613929B2 (en) | Method and system for biometric identification and authentication having an exception mode | |
US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
US10063538B2 (en) | System for secure login, and method and apparatus for same | |
US20070180263A1 (en) | Identification and remote network access using biometric recognition | |
KR101451359B1 (ko) | 사용자 계정 회복 | |
US11949785B1 (en) | Biometric authenticated biometric enrollment | |
EP3206329B1 (en) | Security check method, device, terminal and server | |
US20180322477A1 (en) | Multibank biometric authentication system applied in automatic teller machines equipped with biometric sensors | |
CN111107063B (zh) | 一种登录方法及装置 | |
JP4643313B2 (ja) | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 | |
JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
KR101652966B1 (ko) | Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법 | |
KR101537564B1 (ko) | 생체인식 중계 인증 시스템 및 그 방법 | |
JP2003345928A (ja) | 障害復旧用認証パスワード発行システム及び方法 | |
KR20160037520A (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
KR20190012026A (ko) | 로그인 인증 처리를 위한 시스템 및 방법 | |
JP4749017B2 (ja) | 擬似生体認証システム、及び擬似生体認証方法 | |
CN109344593B (zh) | 生物信息验证方法以及验证服务器、录入和验证客户端 | |
TWI696963B (zh) | 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置 | |
JP3974070B2 (ja) | ユーザ認証装置、端末装置、プログラム及びコンピュータ・システム | |
KR101705293B1 (ko) | 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4643313 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |