DE69832145T2 - Remote authentication system - Google Patents
Remote authentication system Download PDFInfo
- Publication number
- DE69832145T2 DE69832145T2 DE69832145T DE69832145T DE69832145T2 DE 69832145 T2 DE69832145 T2 DE 69832145T2 DE 69832145 T DE69832145 T DE 69832145T DE 69832145 T DE69832145 T DE 69832145T DE 69832145 T2 DE69832145 T2 DE 69832145T2
- Authority
- DE
- Germany
- Prior art keywords
- authentication
- user
- information
- client
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Description
HINTERGRUND DER ERFINDUNGBACKGROUND THE INVENTION
1. Gebiet der Erfindung1st area the invention
Die vorliegende Erfindung bezieht sich auf ein Fernbeglaubigungssystem, bei dem die Identifizierung eines Individuums durch biometrische Merkmale und die Entscheidung über die Anwesenheit oder Abwesenheit eines Zugriffsrechts des Individuums zu den Informationen und die Anwendung intensiv durch ein einziges Beglaubigungsendgerät erfolgen.The The present invention relates to a remote authentication system. in which the identification of an individual by biometric Characteristics and the decision about the presence or absence of an individual's right of access to the information and the application intensively through a single authentication terminal respectively.
2. Beschreibung des Standes der Technik2. Description of the state of the technique
Herkömmlich ist bei einem mit einem Netzwerk verbundenen Informationwerarbeitungssystem aus Sicherheitsgründen ein Vorgang des Identifizierens eines Individuums, um über die Erlaubnis oder die Verweigerung eines Zugriffs durch das Individuum zu entscheiden, d.h. eine Beglaubigung erforderlich. Weiterhin führt ein automatischer Bankautomat einer Bank oder dergleichen im Allgemeinen eine Beglaubigung für die Identifizierung eines Individuums und den Zugriff zu Transaktionsinformationen des Individuums wie einen Kontoauszug durch. Die Beglaubigung eines Individuums wird auch durchgeführt für die Ankunft an einem oder das Verlassen eines Forschungsortes mit hoher Sicherheit und einem Mitgliederclub.Traditional is in a network connected information processing system security a process of identifying an individual to be about Permission or denial of access by the individual to decide, i. an attestation required. Furthermore introduces automatic bank machine of a bank or the like in general a certification for the identification of an individual and access to transaction information of the individual as a bank statement through. The attestation of a Individual is also performed for the Arrival at or leaving a research location with high Security and a member club.
Die Beglaubigung, d.h. die Identifizierung eines Individuums und Erkennung der Qualifizierung, wird durchgeführt unter Verwendung einer Magnetkarte oder IC-Karte, die dieselbe Funktion wie eine ID-Karte, ein Speicher des Individuums wie ein Passwort oder eine Kombination hiervon hat. Jedoch kann das Passwort vergessen werden. Es kann der Fall eintreten, dass die Magnetkarte oder IC-Karte nicht beglaubigt werden kann, da sie verloren gegangen oder gebrochen ist. Ein anderes Individuum als eine fragliche Person kann als die fragliche Person beglaubigt werden aufgrund eines Diebstahls der Karte oder der Weitergabe von Informationen über das Passwort. Um eine hohe Sicherheit beizubehalten, muss die fragliche Person sicher als er oder sie selbst beglaubigt werden. In diesem Fall ist, wenn die Mittel zum Erschweren des Passworts oder ein einmaliges Passwort (OTP) verwendet werden, die Speicherung entsprechend schwierig, oder der Vorgang der Beglaubigung selbst wird kompliziert. Weiterhin müssen, wenn die Beglaubigung durch Speicherung in einem weiten Bereich (mehrere Filialen der Bank) durchgeführt wird, die Beglaubigungsinformationen intensiv verwaltet werden.The Authentication, i. the identification of an individual and detection Qualification is carried out using a Magnetic card or IC card, the same function as an ID card, a memory of the individual such as a password or a combination thereof. However, the password can be forgotten. It can the case occur that the magnetic card or IC card is not certified can be because it has been lost or broken. Another An individual as a questionable person may be considered the person in question be authenticated due to a theft of the card or transfer of information about the password. In order to maintain a high level of security, the questionable one must Person sure as he or she is attested to. In this Case is when the means to mitigate the password or a one-time password (OTP), the storage accordingly difficult, or the process of attestation itself becomes complicated. Furthermore, if the authentication by storage in a wide range (several branches of the bank) is performed, the authentication information be managed intensively.
Andererseits beseitigt die Beglaubigung durch biometrische Informationen, die Eigenschaften des lebenden Körpers eines Individuums darstellen, wie die auf ei nen Fingerabdruck, einen Handabdruck, die Handschrift, Retina usw. bezogenen Informationen, die Komplikation und macht auch das "sich für einen anderen ausgeben" schwierig. Wenn die Beglaubigung durch biometrische Informationen in einem weiten Bereich erforderlich ist, sind intensive Verwaltung und Beglaubigung aus dem gleichen Grund und dem Schutz der Privatsphäre erforderlich. Wenn die Beglaubigung durch biometrische Informationen intensiv durchgeführt wird, ist es wichtig, ein geeignetes Verfahren der Beglaubigung gemäß einem Sicherheitspegel auszuwählen, wie einer Sache, Ort oder System, die eine Beglaubigung sowie jeder Benutzer erfordern, wodurch die Beglaubigungsinformationen erhalten werden.on the other hand eliminates the authentication by biometric information that Properties of the living body of an individual, such as those on a fingerprint, one Handprint, handwriting, retina, etc. related information, the complication and also makes it difficult to "spend for another". If the authentication by biometric information in a wide The area required is intensive administration and accreditation for the same reason and the protection of privacy required. If the certification is carried out intensively by biometric information, It is important to have a suitable procedure of attestation in accordance with a Select security levels, like a thing, place or system that has a credential as well as everyone Require users to obtain the credential information become.
Jetzt führt der Radius-Server, der beschreiben ist durch RFC 2138 (Remote Authentication Dial in User Service, nachfolgend als RADIUD bezeichnet, Erneuerung des vorhergehenden RFC 2058), das in RFC (Request For Comment) von IETF (Internet Engineering Task Force) registriert ist, als Antwort auf eine Anforderung von einem Radius-Klienten den Beglaubigungsvorgang intensiv durch, um das Ergebnis der Beglaubigung zurückzusenden. In diesem Fall sind die Beglaubigungsmittel und die Beglaubigungsinformationen für jeden Benutzer fest definiert. Aus diesem Grund können, wenn die biometrischen Informationen gemäß ihrer Erwerbsumgebung zu erwerben sind, die Beglaubigungsmittel und die Beglaubigungsinformationen nicht dynamisch geändert werden.Now leads the Radius server described by RFC 2138 (Remote Authentication Dial in User Service, hereinafter referred to as RADIUD, renewal of the preceding RFC 2058) described in RFC (Request For Comment) by IETF (Internet Engineering Task Force) is registered in response to a request from a Radius client for the attestation process intensively through to return the result of the attestation. In this case, the credentials and credential information for each User defined. Because of this, if the biometric information according to her Acquisition environment, the credentials and the Authentication information can not be changed dynamically.
Ein Beispiel für einen derartigen Stand der Technik ist ein "Beglaubigungsverfahren bei einem Netzwerk", das in JP-A-9-815:18 offenbart ist. Bei diesem Verfahren fordert, wenn ein Benutzerhost zu einem Anwendungsserver zugreift, der Anwendungsserver einen Be glaubigungsserver auf, die Beglaubigung eines Benutzers durchzuführen unter Verwendung fester Beglaubigungsmittel und Beglaubigungsinformationen und empfängt das Ergebnis der Beglaubigung.One example for Such a prior art is a "authentication method to a network" described in JP-A-9-815: 18 is disclosed. This procedure prompts if a user host accessing an application server, the application server is a credential server to perform a user's authentication using hard Credentials and authentication information and receive that Result of the certification.
Die biometrischen Informationen sind wirksam für die Unterscheidung eines Individuums von anderen Personen. Jedoch führen sie zu Problem des Schutzes der Privatsphäre und des hygienischen Erwerbs, wenn eine Vorrichtung für den Erwerb biometrischer Merkmale selbst schmutzig ist und Unannehmlichkeiten bereitet.The Biometric information is effective in distinguishing one Individual of other persons. However, they lead to problem of protection of privacy and the hygienic purchase, if a device for the purchase biometric features itself is dirty and inconvenience prepares.
Die US-A-4 993 068 offenbart ein fälschungssicheres Personenidentifizierungssystem zum Identifizieren von Benutzern an Fernzugriffs-Steuerorten. Das fälschungssichere Personenidentifizierungssystem erzeugt verschlüsselte Einwegversionen von körperlich unveränderlichen Identifizierungsmerkmalen (Gesichtsfoto, Abtastung der Retina, Sprache und Fingerabdrücke). Diese Merkmale werden in einer tragbaren Speichervorrichtung gespeichert. An einem Fernzugriffs-Steuerort präsentiert der Benutzer seine tragbare Speichervorrichtung und die verschlüsselten Identifizierungsmerkmale werden gelesen. Der Benutzer unterzieht sich dann körperlich der Eingabe seiner körperlichen Identifizierungseigenschaften in den Fernzugriffs-Steuerort. Ein Vergleich wird durchgeführt zwischen den aus der Speichervorrichtung erhaltenen Merkmalen und der körperlichen Identität des Benutzers, um zu bestimmen, ob ein Zugriff an dem entfernten Ort zugelassen oder verweigert wird. Die Merkmale können einzeln oder kombiniert verwendet werden für den Vergleich mit der körperlichen Identität des Benutzers. Weiterhin können Attribut- oder Vorrechtsinformationen zu den Merkmalen hinzugefügt und mit den unveränderlichen physikalischen Merkmalen gekoppelt werden.US-A-4 993 068 discloses a forgery-proof personal identification system for identifying users at remote access control locations. The forgery-proof personal identification system generates encrypted one-way versions of physically fixed identification features (face photograph, scan of the Retina, speech and fingerprints). These features are stored in a portable storage device. At a remote access control location, the user presents his portable storage device and the encrypted identification features are read. The user then physically submits his physical identification properties to the remote access control location. A comparison is made between the features obtained from the storage device and the physical identity of the user to determine whether access to the remote location is allowed or denied. The features may be used individually or in combination for comparison with the physical identity of the user. Furthermore, attribute or franchise information may be added to the features and coupled to the immutable physical features.
Solche Daten können medizinische Informationen über den Benutzer, besondere Vorrechte, die von dem Benutzer gehalten werden, wie organisatorische Zugehörigkeit, Sicherheitsbeseitigungspegel, Pass- und Visainformationen oder finanzielle Informationen enthalten.Such Data can medical information about the user, special privileges held by the user such as organizational affiliation, security clearance level, passport and include visa information or financial information.
ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY THE INVENTION
Die vorliegende Erfindung wurde gemacht, um das vorbeschriebene Problem zu lösen, und sie beabsichtigt, ein Fernbeglaubigungssystem und ein Fernbeglaubigungsverfahren anzugeben, die sicher ein Individuum identifizieren und über die Anwesenheit oder Abwesenheit eines Zugriffsrechts von diesem entscheiden können, wenn das Individuum durch Verwendung biometrischer Informationen beglaubigt wird, und die auch den Gebrauch erleichtern können.The The present invention has been made to solve the problem described above to solve, and it intends to have a remote authentication system and a remote authentication procedure that identify and identify an individual safely Presence or absence of an access right to decide this can, if the individual by using biometric information certified, and which can also facilitate the use.
Diese Aufgabe wird erfindungsgemäß gelöst durch ein Fernbeglaubigungsystem mit den Merkmalen des Anspruchs 1.These The object is achieved by a remote authentication system having the features of claim 1.
Die vorliegende Erfindung schafft ein Fernbeglaubigungssystem mit einem Netzwerk, das mit einem Beglaubigungsserver verbunden ist, einem Beglaubigungsklienten und einem Benutzerendgerät für den Zugriff von Daten von den Beglaubigungsklienten, bei dem eine Beglaubigung des zu dem Beglaubigungsklienten zugreifenden Benutzers durch das Benutzerendgerät erfolgt, aufweisend mehrere Arten von Vorrichtungen zur Gewinnung biometrischer Merkmale, die mit dem Benutzerendgerät verbunden sind, und mehrere Beglaubigungsinformations-Gewinnungssoftwarestücke, die in dem Beglaubigungsserver gespeichert sind, entsprechend dem Benutzerendgerät und/oder einem Benutzer, wobei gemäß der Operation einer vorgeschriebenen Beglaubigungsgewinnungs-Software entsprechend dem Benutzerendgerät, die von dem Beglaubigungsserver bei der Beglaubigung heruntergeladen wird, biometrische Informationen, die von einer oder mehreren Arten von Vorrichtungen zur Gewinnung biometrischer Merkmalen gewonnen wurden, und/oder eingegebenen Benutzerunterscheidungsinformationen verwendet werden, die in Abhängigkeit von dem Geheimhaltungspegel der zuzugreifenden Daten ausgewählt werden.The The present invention provides a remote authentication system having a Network connected to an authentication server, an authentication client and a user terminal for access data from the attestation clients at which a certification of the user accessing the authentication client by the user user terminal takes place, comprising several types of recovery devices biometric features associated with the user terminal and several credentials information retrieval software items are stored in the authentication server, according to the user terminal and / or a user, according to the operation a mandatory credential acquisition software according to the User terminal, downloaded by the authentication server at attestation will be biometric information by one or more species obtained from devices for obtaining biometric features were and / or input user discrimination information used, depending on be selected from the secrecy level of the data to be accessed.
KURZBESCHREIBUNG DER ZEICHNUNGENSUMMARY THE DRAWINGS
DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSBEISPIELEDETAILED DESCRIPTION THE PREFERRED EMBODIMENTS
Es wird nun unter Bezugnahme auf die Zeichnungen eine Erläuterung von Ausführungsbeispielen der vorliegenden Erfindung gegeben.It An explanation will now be made with reference to the drawings of exemplary embodiments of the present invention.
Ausführungsbeispiel 1Embodiment 1
Das
Beglaubigungsserver-Endgerät
Die
Benutzerendgerätevorrichtung
Ein
Verarbeitungsablauf bei der Beglaubigung in einem derartigen Netzsystem
ist in
D.h.,
die Netzserver-S/W
Die
Beglaubigungssteuereinheit
Die
Beglaubigungsanforderungseinheit
Der
Browser
Die
Beglaubigungsinforderungseinheit
Die
Beglaubigungsanforderungseinheit
Zusätzlich ermöglicht eine
Verschlüsselung zwischen
dem Benutzerendgerät
Beispiel 1example 1
Bezug
aufnehmend auf die
Wie
aus
Indem
ein Beispiel. für
den Fall genommen wird, in welchem ein Benutzter zu den Informationen der
Netz server-Datenbank
Die
Beglaubigungssteuereinheit
Beispiel 2Example 2
Unter
Bezugnahme auf die
Die
beliebig oder fest definiert aus Kandidaten der auswälbaren Beglaubigungsinformationsgewinnungs-S/W
durch das Beglaubigungsserver-Endgerät
Beispiel 3Example 3
Es
wird eine Erläuterung
des Falles gegeben, in welchem en Benutzer-ID in einer Beglaubigungsanforderung enthalten
ist, und die in
Die
in
Wenn
die Beglaubigungsanforderung den Benutzer-ID enthält, wird
die Beglaubigungsinformationsgewinnungs-S/W ausgewählt gemäß der Auswahlbedingung
für den
fraglichen Benutzer. Wenn beispielsweise der Be nutzer-ID gleich
Das
Beglaubigungsserver-Endgerät
Andere BeispieleOther examples
Weiterhin
kann, wie in
Die
Zulassung oder Sperrung der Beglaubigungsinformationsgewinnungs-S/W
Die
Verarbeitung nach dem Senden der Beglaubigungsinformationsgewinnungs-S/W
Bei
dem vorstehenden Beispiel wurde die Gesamtzahl von Malen der Beglaubigung
als ein Beispiel der Prüfrate
in
Stattdessen
wird, wenn die Prüfauswertung als
die Auswahlbedingung verwendet wird, von den Beglaubigungsinformationsgewinnungs-S/Wen
Es
gibt auch ein Beispiel für
das Weglassen der Übertragung
der Beglaubigungsgewinnungs-S/W von dem Beglaubigungsserver
Wie
vorstehend beschrieben ist, wird, wenn die Beglaubigung unter Verwendung
der biometrischen Informationen in dem Netzsystem
Ausführungsbeispiel 2Embodiment 2
Das
zweite Ausführungsbeispiel
der vorliegenden Erfindung ist eine Vereinfachung des ersten Ausführungsbeispiels.
In
Es
wird eine Erläuterung
der Arbeitsweise des Fernbeglaubigungssystems gemäß dem zweiten Ausführungsbeispiel
der vorliegenden Erfindung gegeben. In
Das
Beglaubigungsserver-Endgerät
Ausführungsbeispiel 3Embodiment 3
In
Wenn
die biometrischen Merkmale als Beglaubigungsinformationen eines
Individuums verwendet werden, ist es erforderlich, dass ein Benutzer eine
bestimmte Vorrichtung
Ausführungsbeispiel 4Embodiment 4
Dieses Ausführungsbeispiel enthält als Mittel zum Erhalten derselben Wirkung wie bei dem dritten Ausführungsbeispiel den Mechanismus der Auswahl der erworbenen Beglaubigungsinformationen in der Beglaubigungsinformationsgewinnungs-S/W selbst nach dem ersten und zweiten Ausführungsbeispiel. Bei dem ersten Ausführungsbeispiel kann die Beglaubigungsinformations-S/W selbst die Beglaubigung D sowohl durch den Fingerabdruck und die Handschrift und die Beglaubigung E nur durch den Fingerabdruck auswählen. In diesem Fall überträgt der Beglaubigungsserver die Beglaubigungsinformationsgewinnungs-S/W, die zum Erwerb sowohl von D als auch E in der Lage ist.This embodiment contains as means for obtaining the same effect as in the third embodiment the mechanism of selection of acquired authentication information in the authentication information acquisition S / W even after the first one and second embodiment. at the first embodiment For example, the authentication information S / W itself may have the authentication D both by the fingerprint and the handwriting and the attestation E only by the fingerprint select. In this case, the authentication server transmits the credentials information retrieval b / w required to acquire both from D as well as E is able.
Die
Konfiguration und der Operationsablauf in dem Netzsystem
Bei
dem ersten bis vierten Ausführungsbeispiel
wurden die zu erwerbenden Beglaubigungsinformationen durch die Beglaubigungs-S/W
bestimmt. Jedoch können
stattdessen die zu erwerbenden Beglaubigungsinformationen nur auf
einem Schirm dargestellt werden. Beispielsweise wird bei der Anzahl von
Malen der Beglaubigung in der detaillierten Datenbank nach dem ersten
Ausführungsbeispiel
die Übertragung
der Fingerabdruckinformationen und der Handschriftinformationen
auf dem Schirm dargestellt. Somit betätigt der Benutzer spontan die
Software zum Erwerben der Beglaubigungsinformationen gemäß den dargestellten
Inhalt und überträgt die so
erworbenen Beglaubigungsinformationen zu dem Beglaubigungsserver-Endgerät
Die Übertragung braucht nicht konkret dargestellt zu werden, sondern eine vorhergehende Übertragung der Beglaubigungsinformationen kann dargestellt werden. In diesem Fall betätigt der Benutzer spontan die Software zum Erwerben der Beglaubigungsinformationen, um sämtliche vorher bemerkten Informationswörter von einem Manager entsprechend dem Speicher des Benutzers zu erwerben, und überträgt die erworbenen Beglaubigungsinformationen zu dem Beglaubigungsserver. Auf diese Weise kann dieselbe Wirkung wie bei dem ersten Ausführungsbeispiel realisiert werden. In dem vorstehenden Fall der vorhergehenden Übertragung der Beglaubigungsinformationen, die nicht konkret dargestellt werden, werden die Mittel zum Erwerben der Beglaubigungsinformationen in der Art eines Passworts verwendet. Daher kann die Sicherheit beim Erwerb der Beglaubigungsinformationen bemerkenswert verbessert werden.The transfer does not need to be presented concretely, but a previous transmission the credential information can be displayed. In this Case pressed the user spontaneously obtains the software for acquiring the credential information, around all previously noted information words to acquire from a manager according to the memory of the user, and transfers the acquired Authentication information to the authentication server. In this way the same effect as in the first embodiment can be realized. In the above case, the previous transmission of the authentication information, which are not presented concretely become the means of acquisition used the credential information in the manner of a password. Therefore, security can be gained when acquiring the credential information remarkably improved.
Bei
dem ersten bis vierten Ausführungsbeispiel
wurde die Beglaubigung eines Benutzerindividuums durch das Netzserver-Endgerät
Wie vorstehend beschrieben ist, wählt gemäß der vorliegenden Erfindung, wenn eine Beglaubigung unter Verwendung biometrischer Informationen durchgeführt werden sollte, der Beglaubigungsserver die Vorrichtung zum Erwerb biometrischer Merkmale und Beglaubigungsinformationen gemäß der Erwerbsumgebung für die biometrischen Informationen durch den Benutzer frei aus und erwirbt diese. Somit kann ein Fernbeglaubigungssystem, das zur Identifizierung eines Benutzers und zur Entscheidung über die Anwesenheit oder Abwesenheit des Zugriffsrechts des Benutzers in der Lage ist, sicher realisiert werden.As described above chooses according to the present Invention, when certified using biometric Information performed The authentication server should be able to acquire the device biometric features and credential information according to the acquisition environment for the biometric information freely by the user and acquires it. Thus, a remote attestation system can be used for identification of a user and to decide on the presence or absence of the user The user's access rights are able to be safely realized become.
Wenn die bezeichneten Beglaubigungsinformationen für den Benutzer nicht zufrieden stellend sind, kann er die zu erwerbenden Beglaubigungsinformationen ändern und ihren Erwerb zurückweisen. Selbst wenn die Vorrichtung zum Erwerb biometrischer Merkmale selbst schmutzig ist und Unbehagen verursacht oder die Vorrichtung zum Erwerb der biometrischen Informationen nicht zuverlässig ist, können die Identifizierung des Benutzers und die Entscheidung über die Anwesenheit oder Abwesenheit des Zugriffsrechts des Benutzers durch alternative Mittel erfolgen.If the designated authentication information is not satisfactory for the user he can change the authentication information to be acquired and reject their acquisition. Even if the device itself dirty to acquire biometric features is and causes discomfort or the device for acquiring the Biometric information is not reliable, the identification of the User and the decision over the presence or absence of the user's access right by alternative means.
Claims (1)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2422598 | 1998-02-05 | ||
JP10024225A JPH11224236A (en) | 1998-02-05 | 1998-02-05 | Remote authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
DE69832145D1 DE69832145D1 (en) | 2005-12-08 |
DE69832145T2 true DE69832145T2 (en) | 2006-07-20 |
Family
ID=12132338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE69832145T Expired - Fee Related DE69832145T2 (en) | 1998-02-05 | 1998-12-14 | Remote authentication system |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP0935221B1 (en) |
JP (1) | JPH11224236A (en) |
DE (1) | DE69832145T2 (en) |
Families Citing this family (75)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
WO2001009806A1 (en) | 1999-08-02 | 2001-02-08 | E-Mark Systems Inc. | Electronic settlement system, settlement device, and terminal |
JP3490350B2 (en) * | 1999-08-30 | 2004-01-26 | 沖電気工業株式会社 | Electronic payment system |
US7249093B1 (en) | 1999-09-07 | 2007-07-24 | Rysix Holdings, Llc | Method of and system for making purchases over a computer network |
JP3679953B2 (en) | 1999-09-14 | 2005-08-03 | 富士通株式会社 | Personal authentication system using biometric information |
US6505193B1 (en) * | 1999-12-01 | 2003-01-07 | Iridian Technologies, Inc. | System and method of fast biometric database searching using digital certificates |
JP2001216270A (en) * | 2000-01-31 | 2001-08-10 | Netmarks Inc | Authentication station, authentication system and authentication method |
WO2001059580A1 (en) * | 2000-02-09 | 2001-08-16 | Nobuyoshi Ochiai | Personal authentication system |
JP2001245342A (en) | 2000-02-28 | 2001-09-07 | Nec Corp | Mobile communication system and method for operating the mobile communication system |
CA2369675A1 (en) * | 2000-03-21 | 2001-09-27 | Widcomm, Inc. | System and method for secure biometric identification |
JP4950384B2 (en) * | 2000-03-28 | 2012-06-13 | 株式会社東芝 | Medical diagnostic imaging apparatus and security management method thereof |
US7409543B1 (en) | 2000-03-30 | 2008-08-05 | Digitalpersona, Inc. | Method and apparatus for using a third party authentication server |
US7698565B1 (en) | 2000-03-30 | 2010-04-13 | Digitalpersona, Inc. | Crypto-proxy server and method of using the same |
AU2001257280C1 (en) | 2000-04-24 | 2009-01-15 | Visa International Service Association | Online payer authentication service |
AU2001253795A1 (en) * | 2000-04-26 | 2001-11-07 | Global Transaction Company | Multi-tiered identity verification authority for e-commerce |
AU4779300A (en) * | 2000-05-19 | 2001-11-26 | E-Mark Systems Inc. | Electronic settlement system, settlement device and terminal |
US7523067B1 (en) | 2000-08-02 | 2009-04-21 | Softbankbb Corporation | Electronic settlement system, settlement apparatus, and terminal |
JP2002112340A (en) * | 2000-09-28 | 2002-04-12 | Toshiba Corp | Personal authentication system for mobile device and its method |
US6819219B1 (en) * | 2000-10-13 | 2004-11-16 | International Business Machines Corporation | Method for biometric-based authentication in wireless communication for access control |
DE10051461A1 (en) * | 2000-10-17 | 2002-04-25 | Siemens Ag | Method and system for identifying a user |
EP1335295A4 (en) | 2000-11-10 | 2005-07-06 | Ntt Docomo Inc | Authentication system, authentication agent apparatus, and terminal |
JP2002163234A (en) * | 2000-11-28 | 2002-06-07 | Asahi Bank Ltd | User authentication system and processing method therefor, and recording medium recorded with the program therefor |
JP2002236667A (en) * | 2001-02-09 | 2002-08-23 | Sony Corp | Authentication method, authentication system, authentication device, and module for authentication |
EP1239629B1 (en) * | 2001-03-05 | 2011-01-12 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Method for the safe use and transmission of biometric data for authentication purposes |
JP4390122B2 (en) * | 2001-03-14 | 2009-12-24 | 富士通株式会社 | User authentication system using biometric information |
KR100442118B1 (en) * | 2001-07-31 | 2004-07-27 | 김유진 | Method of user authentication based on the web using biometrics technology |
KR100408835B1 (en) * | 2001-08-07 | 2003-12-06 | 구홍식 | Method For Division Saving A Living Body Information |
KR20030014946A (en) * | 2001-08-13 | 2003-02-20 | 구홍식 | Method For Integrated Authentication To Many Living Body Information Authentication Programs |
JP2003162339A (en) * | 2001-09-14 | 2003-06-06 | Sony Computer Entertainment Inc | Authentication program, storage medium with the authentication program recorded thereon, authentication server machine, client terminal device, authentication system and authentication method |
US20030152231A1 (en) | 2002-02-07 | 2003-08-14 | Minolta Co., Ltd. | Verification system, server, and electronic instrument |
US20060053296A1 (en) * | 2002-05-24 | 2006-03-09 | Axel Busboom | Method for authenticating a user to a service of a service provider |
WO2004015552A2 (en) * | 2002-08-12 | 2004-02-19 | Domain Dynamics Limited | Method of authentication |
GB0218706D0 (en) * | 2002-08-12 | 2002-09-18 | Domain Dynamics Ltd | Method of voice authentication |
US7900052B2 (en) * | 2002-11-06 | 2011-03-01 | International Business Machines Corporation | Confidential data sharing and anonymous entity resolution |
KR100445333B1 (en) * | 2002-11-11 | 2004-08-18 | 현대정보기술주식회사 | Method for providing mobile contents services by using biometric mobile system |
KR20040048048A (en) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | An Authentication Method Using Multi-Biometric Data and USB Key Apparatus |
KR20040048114A (en) * | 2002-12-02 | 2004-06-07 | 주식회사 시큐아이티 | Authentication method and device using multi biological identification in portable radiotelephone |
KR20040048115A (en) * | 2002-12-02 | 2004-06-07 | 주식회사 시큐아이티 | Apparatus and method for transmitting/receiving multi-biological information for authentication in mobile communication network |
JP2004213128A (en) * | 2002-12-27 | 2004-07-29 | Panasonic Communications Co Ltd | Documentation management device and documentation management method |
JP4531374B2 (en) * | 2003-01-10 | 2010-08-25 | 富士フイルム株式会社 | Information holding device |
JP4639033B2 (en) | 2003-01-29 | 2011-02-23 | キヤノン株式会社 | Authentication apparatus, authentication method, and authentication program |
JP2004240645A (en) * | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | Personal identification system and method |
JP2004246715A (en) | 2003-02-14 | 2004-09-02 | Fujitsu Ltd | Authentication information processing method |
KR20040082848A (en) * | 2003-03-20 | 2004-09-30 | (주)이바이오이미지 | Biometric information recognition mobile phone and biometric information recognition authentication method |
EP1631908A4 (en) | 2003-03-24 | 2012-01-25 | Ibm | Secure coordinate identification method, system and program |
JP2005165808A (en) * | 2003-12-04 | 2005-06-23 | Fuji Xerox Co Ltd | Authentication device, authentication method, and program thereof |
DE102005003208B4 (en) * | 2005-01-24 | 2015-11-12 | Giesecke & Devrient Gmbh | Authentication of a user |
US7810143B2 (en) * | 2005-04-22 | 2010-10-05 | Microsoft Corporation | Credential interface |
JP4802670B2 (en) * | 2005-11-10 | 2011-10-26 | 日本電気株式会社 | Cardless authentication system, cardless authentication method used in the system, and cardless authentication program |
KR100759813B1 (en) | 2005-12-12 | 2007-09-20 | 한국전자통신연구원 | Method for authenticating user using biometrics information |
KR100787114B1 (en) * | 2006-06-20 | 2007-12-21 | 연세대학교 산학협력단 | Method of transforming biometric data and verification system thereof |
JP2007305140A (en) * | 2007-06-01 | 2007-11-22 | Fujitsu Ltd | User terminal authentication program |
KR100915589B1 (en) * | 2007-07-12 | 2009-09-07 | 엔에이치엔비즈니스플랫폼 주식회사 | Security authentication system and method |
JP4777951B2 (en) * | 2007-09-10 | 2011-09-21 | 株式会社富士通エフサス | Data authentication method |
JP2008047140A (en) * | 2007-09-10 | 2008-02-28 | Fujitsu Fsas Inc | Data authentication method |
JP4583428B2 (en) * | 2007-09-25 | 2010-11-17 | 株式会社東芝 | Management server device and program |
JP5145003B2 (en) * | 2007-10-03 | 2013-02-13 | 京セラドキュメントソリューションズ株式会社 | Electronic device, authentication processing method thereof, and authentication processing program |
WO2009075180A1 (en) * | 2007-12-11 | 2009-06-18 | Nec Corporation | Authentication device, authentication system, authentication method and program |
JP5317596B2 (en) * | 2008-09-10 | 2013-10-16 | 情報技術開発株式会社 | User authentication server and user authentication method |
JP5302665B2 (en) * | 2008-12-25 | 2013-10-02 | 日本電信電話株式会社 | Authentication server presentation method, service providing system, service providing apparatus, and service providing program |
JP5344040B2 (en) | 2009-09-18 | 2013-11-20 | 富士通株式会社 | Biometric authentication system and control method |
CN102111271B (en) * | 2009-12-25 | 2015-07-29 | 卡巴斯克 | Network security certification method and device thereof |
JP2011181063A (en) * | 2010-02-02 | 2011-09-15 | Ricoh Co Ltd | Image forming apparatus, input control method, input control program, and storage medium |
JP5345585B2 (en) * | 2010-04-23 | 2013-11-20 | 日本電信電話株式会社 | Authentication system, authentication method and program |
CN102800138B (en) * | 2011-05-26 | 2016-01-13 | 中兴通讯股份有限公司 | A kind of method and device realizing access control |
CN102385766A (en) * | 2011-06-23 | 2012-03-21 | 哈尔滨工业大学深圳研究生院 | Palmprint-based authentication unlocking method, terminal and system |
JP6160401B2 (en) * | 2013-09-25 | 2017-07-12 | 大日本印刷株式会社 | Entrance / exit management device, entrance / exit management method, and program |
CN104881667B (en) | 2014-02-28 | 2019-08-09 | 阿里巴巴集团控股有限公司 | A kind of extracting method and device of characteristic information |
CN104951940B (en) * | 2015-06-05 | 2018-07-03 | 西安理工大学 | A kind of mobile payment verification method based on personal recognition |
JP6122924B2 (en) * | 2015-09-11 | 2017-04-26 | ヤフー株式会社 | Providing device, terminal device, providing method, providing program, and authentication processing system |
JP6159840B1 (en) * | 2016-03-16 | 2017-07-05 | 株式会社三井住友銀行 | Payment authentication system, method, and program |
GB201612038D0 (en) * | 2016-07-11 | 2016-08-24 | Lookiimedia (Uk) Ltd | Providing access to structured stored data |
JP6240349B2 (en) * | 2017-01-26 | 2017-11-29 | ヤフー株式会社 | Providing device, providing method, providing program, and authentication processing system |
JP2020201857A (en) * | 2019-06-13 | 2020-12-17 | 株式会社東海理化電機製作所 | Authentication system and authentication method |
WO2021029047A1 (en) * | 2019-08-14 | 2021-02-18 | 日本電気株式会社 | Information processing device, information processing method, and recording medium |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2204971A (en) * | 1987-05-19 | 1988-11-23 | Gen Electric Co Plc | Transportable security system |
JPH08329010A (en) * | 1995-03-27 | 1996-12-13 | Toshiba Corp | Computer network system, its access administrating method, and individual authorization device used for same |
EP0762261A3 (en) * | 1995-09-08 | 1999-12-22 | Cadix Inc. | A verification server and authentication method for use in authentication on networks |
JP3361661B2 (en) | 1995-09-08 | 2003-01-07 | 株式会社キャディックス | Authentication method on the network |
WO1997015007A1 (en) * | 1995-10-16 | 1997-04-24 | British Telecommunications Public Limited Company | Remote access data visualisation system |
US6292782B1 (en) * | 1996-09-09 | 2001-09-18 | Philips Electronics North America Corp. | Speech recognition and verification system enabling authorized data transmission over networked computer systems |
US5930804A (en) * | 1997-06-09 | 1999-07-27 | Philips Electronics North America Corporation | Web-based biometric authentication system and method |
-
1998
- 1998-02-05 JP JP10024225A patent/JPH11224236A/en active Pending
- 1998-12-14 DE DE69832145T patent/DE69832145T2/en not_active Expired - Fee Related
- 1998-12-14 EP EP98123757A patent/EP0935221B1/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
DE69832145D1 (en) | 2005-12-08 |
EP0935221B1 (en) | 2005-11-02 |
EP0935221A2 (en) | 1999-08-11 |
JPH11224236A (en) | 1999-08-17 |
EP0935221A3 (en) | 2000-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69832145T2 (en) | Remote authentication system | |
DE69929267T2 (en) | Device for remote authentication | |
DE69727519T2 (en) | Data network with voice control means | |
DE69829642T2 (en) | AUTHENTICATION SYSTEM WITH CHIP CARD | |
DE69938500T2 (en) | AUTHENTICATION CARD SYSTEM WITH A REMOVED CERTIFICATION INSTRUMENT | |
DE60306844T2 (en) | Method and system for data update | |
EP1199623A2 (en) | Method and system for user identification | |
DE60209388T2 (en) | SYSTEM AND METHOD FOR READING A SAFETY RELEASE CARD | |
DE102011089580B3 (en) | Method for reading e.g. attribute stored in passport, for electronic-commerce application, involves examining whether attribute of security assertion markup language response fulfills criterion as premiss for contribution of service | |
EP1892674A1 (en) | Brain pattern based access control system | |
WO2011006895A1 (en) | Method for reading attributes from an id token | |
WO2011072717A1 (en) | Authorizing system, comparing device, and method for authorizing a subject | |
EP3182317A1 (en) | Apparatus and method for personalised provision of a key | |
EP3963485B1 (en) | User authentication | |
EP1697820B1 (en) | Method for activation of an access to a computer system or to a programme | |
DE69937196T2 (en) | METHOD AND DEVICE FOR THE SAFE DISTRIBUTION OF AUTHENTICATION DATA TO HANDLING PARTICIPANTS | |
WO2003044637A1 (en) | Method and system for the protected storage and readout of useful data | |
WO2009121437A1 (en) | Dynamic authentication method | |
WO1999060531A1 (en) | Device for recognizing living organisms or objects | |
DE10307996B4 (en) | Method for encrypting and decrypting data by different users | |
EP3117359B1 (en) | Id provider computer system, id token, and method for confirming a digital identity | |
DE4436605A1 (en) | Method for the safe locking and unlocking of locks with authentication | |
EP2052345B1 (en) | Method for the anonymous analysis of authenticating identity codes of a user or an object | |
DE10317296A1 (en) | User authentification procedure using prints of each finger and sequences of presentation of fingers for fingerprint reading | |
EP1566945A1 (en) | Age verification by a mobile communication network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee |