JP2001256191A - Network fingerprint authentication system - Google Patents
Network fingerprint authentication systemInfo
- Publication number
- JP2001256191A JP2001256191A JP2000064634A JP2000064634A JP2001256191A JP 2001256191 A JP2001256191 A JP 2001256191A JP 2000064634 A JP2000064634 A JP 2000064634A JP 2000064634 A JP2000064634 A JP 2000064634A JP 2001256191 A JP2001256191 A JP 2001256191A
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint
- authentication
- information
- user identifier
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、採取した指紋情
報を用いて指紋認証を行うネットワーク指紋認証システ
ムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network fingerprint authentication system for performing fingerprint authentication using collected fingerprint information.
【0002】[0002]
【従来の技術】図9は例えば、特開平8−329010
号公報に示された従来のネットワーク認証システムであ
り、認証処理を行う複数のコンピュータシステムが通信
網を介して相互に接続されたコンピュータネットワーク
システムにおいて、該当コンピュータシステムに認証処
理のための情報がない場合のみ、ネットワークを介して
他のコンピュータシステムに認証処理を依頼することに
より、ネットワーク上のデータ通信効率を向上を可能に
したものである。2. Description of the Related Art FIG.
Is a conventional network authentication system disclosed in Japanese Patent Application Laid-Open Publication No. H10-207, in a computer network system in which a plurality of computer systems performing an authentication process are interconnected via a communication network, there is no information for the authentication process in the corresponding computer system. Only in this case, by requesting another computer system to perform authentication processing via a network, data communication efficiency on the network can be improved.
【0003】図9の説明を行う。図9に示されるコンピ
ュータネットワークシステムは、アクセス権の有無を判
定するための照合処理を行う複数のコンピュータシステ
ム11(11−1〜11−3)が通信網12を介して相
互に接続されている。各コンピュータシステム11には
それぞれデータ縮退ユニット13(13−1〜13−
3)を介し、使用者の身体的特徴(特徴データ)を計測
する特徴計測ユニット14(14−1〜14−3)がそ
れそれ接続されている。このデータ縮退ユニット14に
より使用者の身体的特徴が電気信号として抽出される。
各コンピュータシステム11には、それぞれファイルシ
ステム15(15−1〜15−3)が接続されている。
このファイルシステム15は、アクセス権の有無を判定
するための照合処理の際に参照される登録特徴データ、
及び処理対象となる各種ファイル・データが格納されて
いる。尚、接続されるコンピュータシステムの数はこれ
に限定されない。FIG. 9 will be described. In the computer network system shown in FIG. 9, a plurality of computer systems 11 (11-1 to 11-3) for performing a collation process for judging the presence or absence of an access right are interconnected via a communication network 12. . Each computer system 11 has a data degeneration unit 13 (13-1 to 13-
Through 3), feature measuring units 14 (14-1 to 14-3) for measuring the physical features (feature data) of the user are connected to each other. The data reduction unit 14 extracts the physical characteristics of the user as an electric signal.
A file system 15 (15-1 to 15-3) is connected to each computer system 11.
The file system 15 stores the registered feature data referred to in the collation processing for determining the presence or absence of the access right,
Also, various file data to be processed are stored. The number of connected computer systems is not limited to this.
【0004】次に動作について説明する。図10及び図
11に示されるフローチャートを参照して、図9に示さ
れるコンピュータネットワークシステムのファイルアク
セス動作について述べる。Next, the operation will be described. The file access operation of the computer network system shown in FIG. 9 will be described with reference to the flowcharts shown in FIGS.
【0005】図9に示されるコンピュータネットワーク
システムにおいて、任意のコンピュータシステム11で
ファイルのアクセス要求が発生すると、このコンピュー
タ11では、特徴計測ユニット14を用いて身体的特
徴、例えば指の指紋等を入力するように要求する。ここ
で、使用者の指紋が特徴計測ユニット14に置かれる
と、データ縮退ユニット13により縮退された特徴デー
タが抽出する(ステップS11、S12)。In the computer network system shown in FIG. 9, when a file access request occurs in an arbitrary computer system 11, the computer 11 uses a feature measuring unit 14 to input a physical feature, for example, a fingerprint of a finger. Request to do so. Here, when the user's fingerprint is placed on the feature measurement unit 14, the feature data reduced by the data reduction unit 13 is extracted (steps S11 and S12).
【0006】抽出された特徴データ(抽出特徴データ)
は、アクセス要求の発生した日時や、パスワード等の使
用者識別子に付加される(ステップS13)。尚、日時
やパスワード等の使用者識別子を付与せず、縮退された
抽出特徴データのみを用いてもよい。[0006] Extracted feature data (extracted feature data)
Is added to the date and time when the access request is generated, or to a user identifier such as a password (step S13). It should be noted that only the degenerated extracted feature data may be used without giving a user identifier such as date and time or a password.
【0007】次に、コンピュータシステム11では、ア
クセス要求されたファイルがこのコンピュータシステム
11に接続されているファイルシステム15に格納され
ているか否かを判定する(ステップS14)。ここで、
ファイルシステム15にアクセス要求されたファイルが
格納されている場合、ファイルシステム15に格納され
ている登録特徴データと、前記抽出特徴データ及び使用
者識別子が同一であるか調べるために照合処理を行う
(ステップS16)。一致する場合は、ファイルにアク
セスし(ステップS17)、一致しない場合は、ファイ
ルアクセスが不可能である通知等を行った後、ファイル
アクセス要求に応じた処理が終了する。Next, the computer system 11 determines whether or not the requested file is stored in the file system 15 connected to the computer system 11 (step S14). here,
When the file requested to be accessed is stored in the file system 15, a matching process is performed to check whether the registered feature data stored in the file system 15 is the same as the extracted feature data and the user identifier ( Step S16). If they match, the file is accessed (step S17). If they do not match, a notification that the file cannot be accessed or the like is issued, and the process according to the file access request ends.
【0008】前記ステップS14において、ファイルシ
ステム15にアクセス要求されたファイルが格納されて
いない場合、コンピュータシステム11は、アクセス要
求するファイルのファイル名と共に前記抽出特徴データ
及び使用者識別子を、通信網12を介して他のコンピュ
ータシステムに送信する(ステップS18)。この後、
抽出特徴データ等を送出した送り先のコンピュータシス
テムからの応答を受信し、アクセスの可否に応じて前述
したような処理を行う(ステップS19)。尚、後述す
るがアクセス可の場合、アクセス要求したファイルが送
られるので、これをファイルシステム15に格納する。In step S14, if the file requested to be accessed is not stored in the file system 15, the computer system 11 sends the extracted characteristic data and the user identifier together with the file name of the file requested to be accessed to the communication network 12. Is transmitted to another computer system via the server (step S18). After this,
A response is received from the destination computer system that has sent the extracted feature data and the like, and the above-described processing is performed depending on whether access is possible (step S19). As will be described later, when the access is permitted, the file requested to be accessed is sent and stored in the file system 15.
【0009】次に、前記ステップS18において送出さ
れた各種データを受信したコンピュータシステム11の
処理を図11を参照して説明する。Next, the processing of the computer system 11 which has received the various data transmitted in step S18 will be described with reference to FIG.
【0010】コンピュータシステム11は、他のコンピ
ュータシステムからアクセス要求のあったファイルのフ
ァイル名等と共に前記抽出特徴データ及び使用者識別子
を受信すると(ステップS21)、アクセス要求されて
いるファイルが自コンピュータシステム11に接続され
ているファイルシステム15に接続されたファイルシス
テム15に格納されているか否か判定する(ステップS
22)。ここで、ファイルシステム15に要求されたフ
ァイルが格納されていない場合、この旨を要求元のコン
ピュータシステムに通知する(ステップS23)。When the computer system 11 receives the extracted characteristic data and the user identifier together with the file name and the like of the file requested to be accessed from another computer system (step S21), the computer system 11 determines whether the file requested to be accessed is in its own computer system. It is determined whether the file is stored in the file system 15 connected to the file system 15 connected to the file system 11 (step S
22). Here, if the requested file is not stored in the file system 15, this is notified to the requesting computer system (step S23).
【0011】前記ステップ22において、アクセス要求
されたファイルがファイルシステム15に格納されてい
る場合、ステップS21において受信した抽出特徴デー
タ及び使用者識別子を用い、要求元の使用者にファイル
アクセス権が有るか否かを決定するための照合処理を行
う(ステップS24、S25)。照合結果が一致である
場合は、アクセス要求されたファイルを送信し(ステッ
プS26)、照合結果が不一致である場合は、ファイル
のアクセス権が無いことを要求元のコンピュータシステ
ムに通知する(ステップS27)。In step 22, if the file requested to be accessed is stored in the file system 15, the requesting user has the file access right using the extracted characteristic data and the user identifier received in step S21. A collation process is performed to determine whether or not this is the case (steps S24 and S25). If the collation results in a match, the access-requested file is transmitted (step S26). If the collation results do not match, the requesting computer system is notified that there is no file access right (step S27). ).
【0012】[0012]
【発明が解決しようとする課題】以上のように、従来の
ネットワーク指紋認証システムにおいては、ネットワー
クの負荷軽減、認証サーバの負荷分散を実現するため
に、認証処理を行う複数のコンピュータシステムをネッ
トワークを介して相互に接続し、認証に必要な情報(認
証情報)を分散管理していたため、認証情報の登録・削
除・変更等の管理時に整合性を保つのが困難であり、場
合によってはかえってネットワーク、認証サーバに負荷
がかかってしまうという問題点があった。As described above, in the conventional network fingerprint authentication system, a plurality of computer systems for performing the authentication process are connected to the network in order to reduce the load on the network and distribute the load on the authentication server. Information required for authentication (authentication information) is distributed and managed, making it difficult to maintain consistency when managing registration / deletion / change of authentication information. However, there is a problem that a load is applied to the authentication server.
【0013】この発明は上記のような問題点を解決する
ためになされたもので、認証情報の一元管理を行いなが
ら、ネットワークと認証サーバの負荷軽減を実現するこ
とを目的とする。The present invention has been made to solve the above problems, and has as its object to reduce the load on a network and an authentication server while centrally managing authentication information.
【0014】[0014]
【課題を解決するための手段】この発明に係るネットワ
ーク指紋認証システムは、使用者識別子と指紋情報とが
保存可能な指紋DBと、入力された使用者識別子と採取
した指紋情報とを前記指紋DBと照合し、その照合結果
が一致した場合、又は、前記入力された使用者識別子が
前記指紋DBに保存されていない場合に、前記採取した
指紋情報を出力する指紋照合装置と、前記指紋照合装置
から出力された指紋情報とその使用者識別子とを含む認
証情報を送信して認証依頼する計算機と、予め登録され
た使用者識別子と指紋情報とを含む認証情報が保存され
た認証DBと、前記計算機から送信された認証情報と前
記認証DBと照合して指紋認証を行う指紋認証サーバと
を備えたものである。According to the present invention, there is provided a network fingerprint authentication system comprising: a fingerprint DB in which a user identifier and fingerprint information can be stored; and a fingerprint DB in which an input user identifier and collected fingerprint information are stored. A fingerprint matching device that outputs the collected fingerprint information when the matching result matches, or when the input user identifier is not stored in the fingerprint DB; A computer for transmitting authentication information including the fingerprint information output from the user and the user identifier and requesting authentication, an authentication DB storing authentication information including a pre-registered user identifier and fingerprint information, A fingerprint authentication server for performing fingerprint authentication by collating the authentication information transmitted from the computer with the authentication DB.
【0015】また、つぎの発明に係るネットワーク指紋
認証システムは、前記指紋照合装置は、前記指紋認証サ
ーバでの指紋認証結果が認証成功であった場合で、か
つ、その使用者識別子が前記指紋DBに保存されていな
い場合に、前記入力された使用者識別子と採取した指紋
情報とを前記指紋DBに保存するように構成されたもの
である。Further, in the network fingerprint authentication system according to the next invention, the fingerprint collation device is configured such that the fingerprint authentication result obtained by the fingerprint authentication server is successful, and that the user identifier is the fingerprint DB. When not stored in the fingerprint DB, the input user identifier and the collected fingerprint information are stored in the fingerprint DB.
【0016】また、つぎの発明に係るネットワーク指紋
認証システムは、前記指紋照合装置での指紋照合のしき
い値が、指紋認証サーバでの指紋照合のしきい値より低
く設定されたものである。Further, in the network fingerprint authentication system according to the next invention, the threshold value of the fingerprint matching in the fingerprint matching device is set lower than the threshold value of the fingerprint matching in the fingerprint authentication server.
【0017】また、つぎの発明に係るネットワーク指紋
認証システムは、前記指紋照合装置は、前記採取した指
紋情報の前記指紋認証サーバでの指紋認証結果が認証成
功である度に、当該採取した指紋情報を前記指紋DBに
保存するように構成されたものである。Further, in the network fingerprint authentication system according to the next invention, the fingerprint collation device is characterized in that whenever the fingerprint authentication result of the collected fingerprint information in the fingerprint authentication server is successful, the collected fingerprint information is obtained. Is stored in the fingerprint DB.
【0018】また、つぎの発明に係るネットワーク指紋
認証システムは、前記指紋照合装置は、前記採取した指
紋情報の前記指紋認証サーバでの指紋認証結果が認証失
敗であった場合に当該採取した指紋情報と入力された使
用者識別子とを前記指紋DBに保存し、後に入力された
使用者識別子が前記認証失敗となった使用者識別子であ
る場合に前記保存した認証失敗であった指紋情報と後に
採取した指紋情報とを照合し、一致する場合には当該後
に採取した指紋情報を前記計算機に出力しないように構
成されたものである。Further, in the network fingerprint authentication system according to the next invention, the fingerprint collation device is characterized in that when the fingerprint authentication result of the collected fingerprint information in the fingerprint authentication server is an authentication failure, the collected fingerprint information is Is stored in the fingerprint DB, and if the user identifier entered later is the user identifier that failed authentication, the stored fingerprint information that failed authentication and later collected. The fingerprint information is collated with the obtained fingerprint information, and if they match, the fingerprint information collected thereafter is not output to the computer.
【0019】また、つぎの発明に係るネットワーク指紋
認証システムは、前記計算機は、前記採取した指紋情報
と前記指紋DBに保存された指紋情報との照合度を使用
者に提示可能に構成されたものである。Further, in the network fingerprint authentication system according to the next invention, the computer is configured to be able to present to a user the degree of collation between the collected fingerprint information and the fingerprint information stored in the fingerprint DB. It is.
【0020】また、つぎの発明に係るネットワーク指紋
認証システムは、前記指紋照合装置は、前記指紋認証サ
ーバに登録されている指紋情報が変更された場合に、前
記指紋DBに保存されている指紋情報を削除するように
構成されたものである。Further, in the network fingerprint authentication system according to the next invention, when the fingerprint information registered in the fingerprint authentication server is changed, the fingerprint collation device stores the fingerprint information stored in the fingerprint DB. Is deleted.
【0021】また、つぎの発明に係るネットワーク指紋
認証システムは、前記指紋照合装置は、前記指紋DBに
保存された指紋情報を所定時間後に削除するように構成
されたものである。Further, in the network fingerprint authentication system according to the next invention, the fingerprint collation device is configured to delete the fingerprint information stored in the fingerprint DB after a predetermined time.
【0022】さらにまた、つぎの発明に係るネットワー
ク指紋認証システムは、採取した指紋情報を出力する指
紋照合装置と、前記指紋照合装置から出力された指紋情
報とその使用者識別子とを含む認証情報を送信して認証
依頼する計算機と、使用者識別子と指紋情報とが保存可
能な指紋DBと、前記計算機から送信された認証情報に
含まれた指紋情報とその使用者識別子とを前記指紋DB
と照合し、その照合結果が一致した場合、又は、前記入
力された使用者識別子が前記指紋DBに保存されていな
い場合に、前記認証情報を出力する指紋認証キャッシュ
・サーバと、予め登録された使用者識別子と指紋情報と
を含む認証情報が保存された認証DBと、前記指紋認証
キャッシュ・サーバから出力された認証情報と上記認証
DBと照合して指紋認証を行う指紋認証サーバとを備え
たものである。Furthermore, a network fingerprint authentication system according to the next invention is characterized in that a fingerprint matching device for outputting collected fingerprint information, and authentication information including the fingerprint information output from the fingerprint matching device and its user identifier. A computer that transmits and requests authentication, a fingerprint DB that can store a user identifier and fingerprint information, and a fingerprint DB and the user identifier included in the authentication information transmitted from the computer.
A fingerprint authentication cache server that outputs the authentication information when the matching result matches, or when the input user identifier is not stored in the fingerprint DB; An authentication DB that stores authentication information including a user identifier and fingerprint information; and a fingerprint authentication server that performs fingerprint authentication by comparing the authentication information output from the fingerprint authentication cache server with the authentication DB. Things.
【0023】また、つぎの発明に係るネットワーク指紋
認証システムは、前記指紋認証キャッシュ・サーバは、
照合結果が一致しない場合に指紋認証結果として認証失
敗を送信するように構成されたものである。Further, in the network fingerprint authentication system according to the next invention, the fingerprint authentication cache server includes:
When the collation results do not match, an authentication failure is transmitted as the fingerprint authentication result.
【0024】また、つぎの発明に係るネットワーク指紋
認証システムは、前記計算機は、前記指紋認証結果に基
づいてアプリケーションの制御を行うように構成された
ものである。Further, in the network fingerprint authentication system according to the next invention, the computer is configured to control an application based on the fingerprint authentication result.
【0025】[0025]
【発明の実施の形態】実施の形態1.図1はこの発明の
実施の形態1の全体的な構成を示すシステム構成図であ
る。図において、21−1〜3は、使用者識別子と指紋
情報とが保存可能な指紋DBであり、ここでは指紋照合
装置の内部に設置されている。また、予め使用者識別子
と指紋情報とが保存されている。22−1〜3は、使用
者の指紋情報を採取すると共に、入力された使用者識別
子と採取した指紋情報とを前記指紋DB21−1〜3と
照合し、その照合結果が一致した場合、又は、前記入力
された使用者識別子が前記指紋DB21−1〜3に保存
されていない場合に、前記採取した指紋情報を出力する
指紋照合装置である。また、ここでは、指紋認証サーバ
での指紋認証結果が認証成功であった場合で、かつ、そ
の使用者識別子が前記指紋DB21−1〜3に保存され
ていない場合に、前記入力された使用者識別子と採取し
た指紋情報とを前記指紋DB21−1〜3に保存するよ
うに構成されている。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiment 1 FIG. 1 is a system configuration diagram showing the overall configuration of the first embodiment of the present invention. In the figure, reference numerals 21-1 to 21-1 denote a fingerprint DB in which a user identifier and fingerprint information can be stored. Here, the fingerprint DB is installed inside the fingerprint collation device. Further, a user identifier and fingerprint information are stored in advance. 22-1 to 3-2 collect the fingerprint information of the user, collate the input user identifier and the collected fingerprint information with the fingerprint DBs 21-1 to 3-2, and when the collation results match, or A fingerprint collation device that outputs the collected fingerprint information when the input user identifier is not stored in the fingerprint DBs 21-1 to 3-2. Also, here, when the fingerprint authentication result in the fingerprint authentication server is successful, and when the user identifier is not stored in the fingerprint DBs 21-1 to 3-1, the entered user An identifier and the collected fingerprint information are stored in the fingerprint DBs 21-1 to 3-2.
【0026】23−1〜3は、前記指紋照合装置22−
1〜3から出力された指紋情報とその使用者識別子とを
含む認証情報を指紋認証サーバに送信して認証依頼する
計算機であり、ここでは、指紋取得のための使用者への
指示を行うと共に、使用者識別子を前記指紋照合装置2
2−1〜3に入力し、指紋認証サーバの指紋認証結果に
基づいてアプリケーションの制御を行うように構成され
ている。23-1 to 23-3 correspond to the fingerprint collating device 22-.
This is a computer that sends authentication information including the fingerprint information output from 1 to 3 and its user identifier to the fingerprint authentication server and requests authentication. In this computer, an instruction is issued to the user for fingerprint acquisition, and , The user identifier as the fingerprint matching device 2
The system is configured to control the application based on the fingerprint authentication result of the fingerprint authentication server by inputting the information to 2-1 to 3-2.
【0027】24は、予め登録された使用者識別子と指
紋情報とを含む認証情報が保存された認証DBである。
ここでは、認証の対象となる使用者の使用者識別子や指
紋情報や前記アプリケーションに対するアクセス制御情
報等を管理するように構成されている。25は、前記計
算機23−1〜3から送信された認証情報と前記認証D
B24と照合し、その指紋認証結果を前記計算機23−
1〜3に送信する指紋認証サーバでる。26は、前記指
紋認証サーバ25と複数の計算機23−1〜3とを接続
するネットワークである。Reference numeral 24 denotes an authentication DB in which authentication information including a pre-registered user identifier and fingerprint information is stored.
Here, it is configured to manage a user identifier, fingerprint information, access control information for the application, and the like of a user to be authenticated. Reference numeral 25 denotes the authentication information transmitted from the computers 23-1 to 23-3 and the authentication D
B24, and compares the fingerprint authentication result with the computer 23-.
This is a fingerprint authentication server that transmits to the fingerprint authentication server 1 to 3 A network 26 connects the fingerprint authentication server 25 and a plurality of computers 23-1 to 23-3.
【0028】次に動作について図2を用いて説明する。
まず、指紋照合装置22は、計算機23の指示により使
用者から指紋情報の採取を行う(ステップS31)。こ
の時に、指紋情報を採取する使用者の使用者識別子も計
算機23より受取る。そして、上記の使用者識別子を用
いて指紋DB21にアクセスして該当使用者の指紋情報
が保存されているかを判断する(ステップS32)。指
紋情報が保存されていない場合は、計算機23にその採
取した指紋情報を送信する(ステップS34)。指紋情
報が保存されている場合には、その保存されている指紋
情報と採取した指紋情報を照合する(ステップS3
3)。ステップS33で、指紋照合が一致した場合に
は、採取した指紋情報を計算機23に送信する(ステッ
プS34)。指紋照合が一致しない場合には、もう一度
指紋情報の採取を行う(ステップS31)。Next, the operation will be described with reference to FIG.
First, the fingerprint matching device 22 collects fingerprint information from a user according to an instruction from the computer 23 (step S31). At this time, the user identifier of the user who collects the fingerprint information is also received from the computer 23. Then, the user accesses the fingerprint DB 21 using the above-mentioned user identifier to determine whether the fingerprint information of the user is stored (step S32). If the fingerprint information is not stored, the collected fingerprint information is transmitted to the computer 23 (step S34). If the fingerprint information is stored, the stored fingerprint information is compared with the collected fingerprint information (step S3).
3). If the fingerprint matches in step S33, the collected fingerprint information is transmitted to the computer 23 (step S34). If the fingerprint matches do not match, the fingerprint information is collected again (step S31).
【0029】次に、計算機23は、受信した指紋情報に
使用者識別子等の認証に必要な情報を加えた認証情報を
指紋認証サーバ25に送信する(ステップS35)。Next, the computer 23 transmits authentication information obtained by adding information necessary for authentication such as a user identifier to the received fingerprint information to the fingerprint authentication server 25 (step S35).
【0030】次に、指紋認証サーバ25は、受信した認
証情報と認証DB24に保存されている認証情報を用い
て認証を行う(ステップS36)。認証成功の場合に
は、認証成功のレスポンスを計算機23に送信する。認
証失敗の場合には認証失敗のレスポンスを計算機23に
送信する。Next, the fingerprint authentication server 25 performs authentication using the received authentication information and the authentication information stored in the authentication DB 24 (step S36). If the authentication is successful, a response to the authentication success is transmitted to the computer 23. In the case of authentication failure, an authentication failure response is transmitted to the computer 23.
【0031】次に、計算機23は、指紋認証サーバ25
のレスポンスが認証成功の場合、アプリケーションの実
行をする(ステップS37)。認証失敗の場合、ユーザ
に通知して終了する。Next, the computer 23 operates as a fingerprint authentication server 25.
If the response is successful, the application is executed (step S37). If the authentication fails, the user is notified and the process ends.
【0032】次に、計算機23でアプリケーションが実
行された場合(ステップS37)、指紋照合装置22
は、指紋DB21に該当指紋情報が保存されているかを
判断する(ステップS38)。保存されている場合に
は、終了する。保存されていない場合には、採取した指
紋情報と使用者識別子を指紋DB21に保存する(ステ
ップS39)。Next, when the application is executed by the computer 23 (step S37), the fingerprint collation device 22
Determines whether the fingerprint information is stored in the fingerprint DB 21 (step S38). If it is stored, the process ends. If not stored, the collected fingerprint information and user identifier are stored in the fingerprint DB 21 (step S39).
【0033】以上のように、この実施の形態のネットワ
ーク指紋認証システムによれば、指紋照合装置で指紋照
合を行い、その指紋照合結果が一致した場合、又は、入
力された使用者識別子が指紋DBに保存されていない場
合に、指紋認証サーバで指紋認証を行うようにしたこと
により、指紋認証サーバへの送信回数を軽減でき、使用
者の利便性の向上、指紋認証サーバの負荷軽減、ネット
ワークの通信負荷軽減を実現することができる。また、
認証DBで認証情報を一元管理することにより、管理コ
スト、認証情報の秘匿のセキュリティの向上が可能とな
る。また、既存の指紋認証サーバ側を変更する必要がな
く、端末側(本実施の形態では計算機、指紋照合装置、
指紋DB)だけの変更で適用可能である。また、最終的
には指紋認証サーバが指紋認証の判断を行うので、認証
精度の整合性を保つことができる。As described above, according to the network fingerprint authentication system of this embodiment, the fingerprint collation device performs the fingerprint collation, and when the fingerprint collation result matches, or when the input user identifier is the fingerprint DB. The fingerprint authentication server performs fingerprint authentication when it is not stored in the server, which reduces the number of transmissions to the fingerprint authentication server, improves user convenience, reduces the load on the fingerprint authentication server, The communication load can be reduced. Also,
By centrally managing the authentication information in the authentication DB, it is possible to improve the management cost and the security of concealing the authentication information. In addition, there is no need to change the existing fingerprint authentication server side, and the terminal side (a computer, a fingerprint collation device,
This can be applied by changing only the fingerprint DB). In addition, since the fingerprint authentication server finally determines the fingerprint authentication, the consistency of the authentication accuracy can be maintained.
【0034】また、指紋認証サーバでの指紋認証結果が
認証成功であった場合で、かつ、その使用者識別子が前
記指紋DBに保存されていない場合に、入力された使用
者識別子と採取した指紋情報とを前記指紋DBに保存す
るようにしたことにより、次回以降の指紋照合におい
て、当該使用者の指紋照合を指紋照合装置で行うことが
できるので、指紋認証サーバの負荷軽減を実現すること
ができる。また、既存の指紋認証サーバ側を変更する必
要がなく、端末側だけの変更で適用可能である。If the fingerprint authentication result obtained by the fingerprint authentication server is successful and the user identifier is not stored in the fingerprint DB, the entered user identifier and the collected fingerprint are stored. Since the information and the information are stored in the fingerprint DB, the fingerprint verification of the user can be performed by the fingerprint verification device in the next and subsequent fingerprint verification, so that the load on the fingerprint authentication server can be reduced. it can. Further, there is no need to change the existing fingerprint authentication server side, and the present invention can be applied by changing only the terminal side.
【0035】また、計算機は、指紋認証サーバでの指紋
認証結果に基づいてアプリケーションの制御を行うよう
にしたことにより、使用者に指紋認証結果に応じたアプ
リケーションを提供することができる。Further, the computer controls the application based on the fingerprint authentication result of the fingerprint authentication server, so that the user can be provided with an application corresponding to the fingerprint authentication result.
【0036】実施の形態2.以上の実施の形態1では、
指紋認証サーバで指紋照合する前に、指紋照合装置で指
紋照合を行い、指紋認証サーバでの指紋認証を成功しや
すくするようにしたものである。通常、指紋照合では、
所定のしきい値以上の照合度があった場合に、2つの指
紋が一致するように判定する。次に、指紋認証サーバの
指紋照合では一致するが、指紋照合装置の指紋照合では
一致しないような指紋情報に対応できるように、指紋照
合装置での指紋照合で一致するように、指紋照合装置で
の照合のしきい値を低くした実施の形態を示す。Embodiment 2 In the first embodiment,
Before the fingerprint authentication is performed by the fingerprint authentication server, the fingerprint authentication is performed by the fingerprint authentication device so that the fingerprint authentication by the fingerprint authentication server is easily performed. Usually, in fingerprint matching,
If there is a matching degree equal to or greater than a predetermined threshold value, it is determined that the two fingerprints match. Next, in order to handle fingerprint information that matches in the fingerprint matching of the fingerprint authentication server but does not match in the fingerprint matching of the fingerprint matching device, the fingerprint matching device matches the fingerprint in the fingerprint matching device. An embodiment in which the threshold value of the collation is reduced.
【0037】実施の形態1と同様に図1は、この発明の
実施の形態2の全体的な構成を示すシステム構成図であ
る。前述の実施の形態と同一部分の説明を省略する。こ
の実施の形態では、指紋照合装置22での指紋照合のし
きい値(照合度のしきい値)が、指紋認証サーバ25の
照合度のしきい値より低く設定されている。すなわち、
指紋認証サーバ25のしきい値は、各指紋照合装置22
−1〜3を一元管理するために設定されたしきい値であ
るのに対し、各指紋照合装置22−1〜3のしきい値
は、前記指紋認証サーバ25のしきい値より低くなるよ
うに、それぞれ個別に設定されたものである。FIG. 1 is a system configuration diagram showing the overall configuration of a second embodiment of the present invention, similarly to the first embodiment. The description of the same parts as those in the above-described embodiment will be omitted. In this embodiment, the threshold value of the fingerprint collation in the fingerprint collation device 22 (the threshold value of the collation degree) is set lower than the threshold value of the collation degree of the fingerprint authentication server 25. That is,
The threshold value of the fingerprint authentication server 25 is
In contrast to the threshold value set for centrally managing -1 to -3, the threshold value of each fingerprint matching device 22-1 to 3-3 is lower than the threshold value of the fingerprint authentication server 25. Are set individually.
【0038】次に、動作について図2を用いて説明す
る。まず、指紋照合装置22は、計算機23の指示によ
り使用者から指紋情報の採取を行う(ステップS3
1)。この時に、指紋情報を採取する使用者の使用者識
別子も計算機23より受取る。そして、上記の使用者識
別子を用いて指紋DB21にアクセスして該当使用者の
指紋情報が保存されているかを判断する(ステップS3
2)。指紋情報が保存されていない場合は、計算機23
にその採取した指紋情報を送信する(ステップS3
4)。指紋情報が保存されている場合には、その保存さ
れている指紋情報と採取した指紋情報を照合する(ステ
ップS33)。ステップS33で、指紋照合が一致した
場合には、採取した指紋情報を計算機23に送信する
(ステップS34)。指紋照合が一致しない場合には、
もう一度指紋情報の採取を行う(ステップS31)。
尚、前述のステップS33での指紋照合に用いるしきい
値は、後述する指紋認証サーバでの指紋照合に用いるし
きい値より低く設定されている。Next, the operation will be described with reference to FIG. First, the fingerprint matching device 22 collects fingerprint information from the user according to the instruction from the computer 23 (step S3).
1). At this time, the user identifier of the user who collects the fingerprint information is also received from the computer 23. Then, the fingerprint DB 21 is accessed using the above-mentioned user identifier to determine whether the fingerprint information of the corresponding user is stored (step S3).
2). If the fingerprint information is not stored, the computer 23
The collected fingerprint information is transmitted to the user (step S3).
4). If the fingerprint information is stored, the stored fingerprint information is collated with the collected fingerprint information (step S33). If the fingerprint matches in step S33, the collected fingerprint information is transmitted to the computer 23 (step S34). If the fingerprint matches do not match,
The fingerprint information is collected again (step S31).
Note that the threshold value used for fingerprint collation in step S33 is set lower than the threshold value used for fingerprint collation in the fingerprint authentication server described later.
【0039】次に、計算機23は、受信した指紋情報に
使用者識別子等の認証に必要な情報を加えた認証情報を
指紋認証サーバ25に送信する(ステップS35)。Next, the computer 23 transmits authentication information obtained by adding information necessary for authentication such as a user identifier to the received fingerprint information to the fingerprint authentication server 25 (step S35).
【0040】次に、指紋認証サーバ25は、受信した認
証情報と認証DB24に保存されている認証情報を用い
て認証を行う(ステップS36)。認証成功の場合に
は、認証成功のレスポンスを計算機23に送信する。認
証失敗の場合には認証失敗のレスポンスを計算機23に
送信する。尚、前述のステップS36の認証で行われる
指紋照合に使用されるしきい値は、複数の指紋照合装置
22−1〜3を一元管理するために設定されたしきい値
(通常のしきい値)であり、指紋照合装置に設定された
しきい値より高く設定されたしきい値を使用する。Next, the fingerprint authentication server 25 performs authentication using the received authentication information and the authentication information stored in the authentication DB 24 (step S36). If the authentication is successful, a response to the authentication success is transmitted to the computer 23. In the case of authentication failure, an authentication failure response is transmitted to the computer 23. The threshold value used for the fingerprint collation performed in the authentication in step S36 is a threshold value (normal threshold value) set for centrally managing the plurality of fingerprint collation devices 22-1 to 22-3. ), And uses a threshold set higher than the threshold set in the fingerprint matching device.
【0041】次に、計算機23は、指紋認証サーバ25
のレスポンスが認証成功の場合、アプリケーションの実
行をする(ステップS37)。認証失敗の場合、ユーザ
に通知して終了する。Next, the computer 23 operates as a fingerprint authentication server 25.
If the response is successful, the application is executed (step S37). If the authentication fails, the user is notified and the process ends.
【0042】次に、計算機23でアプリケーションが実
行された場合(ステップS37)、指紋照合装置22
は、指紋DB21に該当指紋情報が保存されているかを
判断する(ステップS38)。保存されている場合に
は、終了する。保存されていない場合には、採取した指
紋情報と使用者識別子を指紋DB21に保存する(ステ
ップS39)。Next, when the application is executed by the computer 23 (step S37), the fingerprint collation device 22
Determines whether the fingerprint information is stored in the fingerprint DB 21 (step S38). If it is stored, the process ends. If not stored, the collected fingerprint information and user identifier are stored in the fingerprint DB 21 (step S39).
【0043】以上のように、この実施の形態のネットワ
ーク指紋認証システムによれば、指紋照合装置での指紋
照合のしきい値を、指紋認証サーバでの指紋照合のしき
い値より低く設定したことにより、指紋照合認証サーバ
での指紋照合で一致するはずの指紋情報が、指紋照合装
置での指紋照合で失敗する可能性が低くなるので、使用
者の指紋の採取の回数が少なくなり、使用者の利便性の
向上が実現できる。また、既存の指紋認証サーバ側を変
更する必要がなく、端末側(本実施の形態では指紋照合
装置)だけの変更で適用可能である。As described above, according to the network fingerprint authentication system of this embodiment, the threshold value of the fingerprint matching in the fingerprint matching device is set lower than the threshold value of the fingerprint matching in the fingerprint authentication server. This reduces the likelihood that fingerprint information that should match in fingerprint matching on the fingerprint matching authentication server will fail in fingerprint matching with the fingerprint matching device, thus reducing the number of times a user needs to collect fingerprints. Can be improved. Further, there is no need to change the existing fingerprint authentication server side, and the present invention can be applied by changing only the terminal side (the fingerprint collation device in this embodiment).
【0044】実施の形態3.以上の実施の形態2では、
指紋照合装置での指紋照合は一致しないが、指紋認証サ
ーバで指紋照合させた場合に一致するような指紋を採取
した場合に、指紋照合装置での照合で一致するように、
指紋照合装置での照合のしきい値を低くしたものであっ
たが、次に、指紋認証サーバでの認証が成功した最新の
使用者から採取した指紋を、指紋照合装置に保存する実
施の形態を示す。Embodiment 3 FIG. In Embodiment 2 described above,
The fingerprint collation by the fingerprint collation device does not match, but when a fingerprint is collected that matches the fingerprint collation by the fingerprint authentication server, the fingerprint collation device matches the fingerprint.
Next, an embodiment in which a fingerprint obtained from the latest user who has been successfully authenticated by the fingerprint authentication server is stored in the fingerprint matching device although the threshold value of the matching by the fingerprint matching device is lowered. Is shown.
【0045】実施の形態1と同様に図1は、この発明の
実施の形態3の全体的な構成を示すシステム構成図であ
る。前述の実施の形態と同一部分の説明を省略する。こ
の実施の形態では、指紋照合装置22は、採取した指紋
情報の指紋認証サーバ25での指紋認証結果が認証成功
である度に、当該採取した指紋情報を指紋DB21に保
存するように構成されている。FIG. 1 is a system configuration diagram showing an overall configuration of a third embodiment of the present invention, similarly to the first embodiment. The description of the same parts as those in the above-described embodiment will be omitted. In this embodiment, the fingerprint matching device 22 is configured to store the collected fingerprint information in the fingerprint DB 21 whenever the fingerprint authentication result of the collected fingerprint information in the fingerprint authentication server 25 is successful. I have.
【0046】次に、動作について図3用いて説明する。
まず、指紋照合装置22は、計算機23の指示により使
用者から指紋情報の採取を行う(ステップS41)。こ
の時に、指紋情報を採取する使用者の使用者識別子も計
算機23より受取る。そして、上記の使用者識別子を用
いて指紋DB21にアクセスして該当使用者の指紋情報
が保存されているかを判断する(ステップS42)。指
紋情報が保存されていない場合は、計算機23にその採
取した指紋情報を送信する(ステップS44)。指紋情
報が保存されている場合には、その保存されている指紋
情報と採取した指紋情報を照合する(ステップS4
3)。ステップS43で、指紋照合が一致した場合に
は、採取した指紋情報を計算機23に送信する(ステッ
プS44)。指紋照合が一致しない場合には、もう一度
指紋情報の採取を行う(ステップS41)。Next, the operation will be described with reference to FIG.
First, the fingerprint matching device 22 collects fingerprint information from the user according to an instruction from the computer 23 (step S41). At this time, the user identifier of the user who collects the fingerprint information is also received from the computer 23. Then, the fingerprint DB 21 is accessed using the above-mentioned user identifier to determine whether the fingerprint information of the corresponding user is stored (step S42). If the fingerprint information is not stored, the collected fingerprint information is transmitted to the computer 23 (step S44). If the fingerprint information is stored, the stored fingerprint information is compared with the collected fingerprint information (step S4).
3). If the fingerprint matches in step S43, the collected fingerprint information is transmitted to the computer 23 (step S44). If the fingerprint matches do not match, fingerprint information is collected again (step S41).
【0047】次に、計算機23は、受信した指紋情報に
使用者識別子等の認証に必要な情報を加えた認証情報を
指紋認証サーバ25に送信する(ステップS45)。Next, the computer 23 transmits authentication information obtained by adding information necessary for authentication such as a user identifier to the received fingerprint information to the fingerprint authentication server 25 (step S45).
【0048】次に、指紋認証サーバ25は、受信した認
証情報と認証DB24に保存されている認証情報を用い
て認証を行う(ステップS46)。認証成功の場合に
は、認証成功のレスポンスを計算機23に送信する。認
証失敗の場合には認証失敗のレスポンスを計算機23に
送信する。Next, the fingerprint authentication server 25 performs authentication using the received authentication information and the authentication information stored in the authentication DB 24 (step S46). If the authentication is successful, a response to the authentication success is transmitted to the computer 23. In the case of authentication failure, an authentication failure response is transmitted to the computer 23.
【0049】次に、計算機23は、指紋認証サーバ25
のレスポンスが認証成功の場合、アプリケーションの実
行をする(ステップS47)。認証失敗の場合、ユーザ
に通知して終了する。Next, the computer 23 operates as a fingerprint authentication server 25.
If the response is successful, the application is executed (step S47). If the authentication fails, the user is notified and the process ends.
【0050】次に、計算機23でアプリケーションが実
行された場合(ステップS47)、指紋照合装置22
は、採取した指紋情報と使用者識別子を指紋DB21に
保存する(ステップS48)。Next, when the application is executed by the computer 23 (step S47), the fingerprint collation device 22
Saves the collected fingerprint information and user identifier in the fingerprint DB 21 (step S48).
【0051】以上のように、この実施の形態のネットワ
ーク指紋認証システムによれば、指紋認証サーバでの指
紋認証が成功した最新の指紋情報を指紋DBに保存する
ことにより、指紋照合装置での照合で失敗する可能性が
低くなるので、使用者の指紋の採取の回数が少なくな
り、使用者の利便性の向上が実現できる。また、既存の
指紋認証サーバ側を変更する必要がなく、端末側(本実
施の形態では計算機、指紋照合装置、指紋DB)だけの
変更で適用可能である。As described above, according to the network fingerprint authentication system of this embodiment, the latest fingerprint information whose fingerprint authentication has been successfully performed by the fingerprint authentication server is stored in the fingerprint DB, so that the fingerprint verification device can perform the verification. As a result, the number of times of fingerprint collection of the user is reduced and the convenience of the user can be improved. Further, there is no need to change the existing fingerprint authentication server side, and the present invention can be applied by changing only the terminal side (computer, fingerprint collation device, fingerprint DB in this embodiment).
【0052】実施の形態4.以上の実施の形態3は、指
紋認証サーバでの認証が成功した最新の使用者から採取
した指紋を、指紋照合装置に保存するものであったが、
次に指紋認証サーバでの認証が失敗であった場合の指紋
も保存し、次に指紋を採取した場合に、その失敗した指
紋と照合した結果が一致した場合には、再度指紋を採取
し直す実施の形態を示す。Embodiment 4 FIG. In the third embodiment, the fingerprint collected from the latest user who has been successfully authenticated by the fingerprint authentication server is stored in the fingerprint matching device.
Next, the fingerprint in the case where the authentication by the fingerprint authentication server has failed is also stored, and when the fingerprint is obtained next time and the result of the collation with the failed fingerprint matches, the fingerprint is collected again. An embodiment will be described.
【0053】実施の形態1と同様に図1は、この発明の
実施の形態4の全体的な構成を示すシステム構成図であ
る。前述の実施の形態と同一部分の説明を省略する。こ
の実施の形態では、指紋照合装置22は、採取した指紋
情報の指紋認証サーバ25での指紋認証結果が認証失敗
であった場合に当該採取した指紋情報と入力された使用
者識別子とを指紋DB21に保存しておき、後に入力さ
れた使用者識別子が前記認証失敗となった使用者識別子
である場合に前記保存した認証失敗であった指紋情報と
後に採取した指紋情報とを照合し、一致する場合には当
該後に採取した指紋情報を計算機23に出力しないよう
に構成されている。また、前記認証失敗であった指紋情
報と後に採取した指紋情報とを照合する指紋照合のしき
い値は、指紋認証サーバ25で使用されるしきい値より
高く設定されている。FIG. 1 is a system configuration diagram showing an overall configuration of a fourth embodiment of the present invention, similarly to the first embodiment. The description of the same parts as those in the above-described embodiment will be omitted. In this embodiment, when the fingerprint authentication result of the collected fingerprint information in the fingerprint authentication server 25 is authentication failure, the fingerprint matching device 22 compares the collected fingerprint information and the input user identifier with the fingerprint DB 21. In the case where the user identifier input later is the user identifier that failed in authentication, the stored fingerprint information that failed in authentication is compared with the fingerprint information that is collected later, and matches. In this case, the fingerprint information collected after that is not output to the computer 23. Further, the threshold value of the fingerprint collation for collating the fingerprint information of the authentication failure with the fingerprint information collected later is set higher than the threshold value used in the fingerprint authentication server 25.
【0054】次に、動作について図4を用いて説明す
る。まず、指紋照合装置22は、計算機23の指示によ
り使用者から指紋情報の採取を行う(ステップS5
1)。この時に、指紋情報を採取する使用者の使用者識
別子も計算機23より受取る。そして、上記の使用者識
別子を用いて指紋DB21にアクセスして該当使用者の
指紋情報が保存されているかを判断する(ステップS5
2)。指紋情報が保存されていない場合は、計算機23
にその採取した指紋情報を送信する(ステップS5
4)。指紋情報が保存されている場合には、その保存さ
れている指紋情報と採取した指紋情報を照合する(ステ
ップS53)。ステップS53で、指紋認証サーバ25
の指紋認証で認証成功となった指紋情報との指紋照合が
一致した場合には、採取した指紋情報を計算機23に送
信する(ステップS54)。指紋認証サーバ25の指紋
認証で認証成功となった指紋情報との指紋照合が一致し
ない場合、又は、指紋認証サーバ25の指紋認証で認証
失敗となった指紋情報との指紋照合が一致した場合に
は、もう一度指紋情報の採取を行う(ステップS5
1)。尚、ステップS53で、認証失敗の指紋情報との
指紋照合に用いるしきい値は、指紋認証サーバ25での
指紋照合に用いるしきい値より高く設定されている。Next, the operation will be described with reference to FIG. First, the fingerprint matching device 22 collects fingerprint information from the user according to an instruction from the computer 23 (step S5).
1). At this time, the user identifier of the user who collects the fingerprint information is also received from the computer 23. Then, the user accesses the fingerprint DB 21 using the above-mentioned user identifier to determine whether the fingerprint information of the user is stored (step S5).
2). If the fingerprint information is not stored, the computer 23
The collected fingerprint information is transmitted to the user (step S5).
4). If the fingerprint information is stored, the stored fingerprint information is collated with the collected fingerprint information (step S53). In step S53, the fingerprint authentication server 25
If the fingerprint collation with the fingerprint information that has been successfully authenticated in the fingerprint authentication matches, the collected fingerprint information is transmitted to the computer 23 (step S54). When the fingerprint verification of the fingerprint authentication server 25 does not match with the fingerprint information of which the authentication succeeded, or when the fingerprint authentication of the fingerprint authentication server 25 matches with the fingerprint information of which the authentication has failed, Performs fingerprint information collection again (step S5).
1). In step S53, the threshold value used for fingerprint matching with fingerprint information for which authentication has failed is set higher than the threshold value used for fingerprint matching in the fingerprint authentication server 25.
【0055】次に、計算機23は、受信した指紋情報に
使用者識別子等の認証に必要な情報を加えた認証情報を
指紋認証サーバ25に送信する(ステップS55)。Next, the computer 23 transmits authentication information obtained by adding information necessary for authentication such as a user identifier to the received fingerprint information to the fingerprint authentication server 25 (step S55).
【0056】次に、指紋認証サーバ25は、受信した認
証情報と認証DB24に保存されている認証情報を用い
て認証を行う(ステップS56)。認証成功の場合に
は、認証成功のレスポンスを計算機23に送信する。認
証失敗の場合には認証失敗のレスポンスを計算機23に
送信する。尚、前述のステップS56の認証で行われる
指紋照合に使用されるしきい値は、複数の指紋照合装置
22−1〜3を一元管理するために設定されたしきい値
(通常のしきい値)である。Next, the fingerprint authentication server 25 performs authentication using the received authentication information and the authentication information stored in the authentication DB 24 (step S56). If the authentication is successful, a response to the authentication success is transmitted to the computer 23. In the case of authentication failure, an authentication failure response is transmitted to the computer 23. The threshold value used for the fingerprint collation performed in the authentication in step S56 is a threshold value (normal threshold value) set for centrally managing the plurality of fingerprint collation devices 22-1 to 22-3. ).
【0057】次に、計算機23は、指紋認証サーバ25
のレスポンスが認証成功の場合、アプリケーションの実
行をする(ステップS57)。Next, the computer 23 operates as a fingerprint authentication server 25.
If the response is successful, the application is executed (step S57).
【0058】次に、指紋照合装置において計算機でアプ
リケーションが実行された(ステップS57)場合、指
紋DB22に該当指紋情報が保存されているかを判断す
る(ステップS58)。保存されている場合には、終了
する。保存されていない場合には、採取した指紋情報と
使用者識別子と認証結果を指紋DB22に保存する(ス
テップ59)。また、ステップS56で認証失敗の場合
には、採取した指紋情報と使用者識別子と認証結果を指
紋DB22に保存し(ステップ59)、終了する。Next, when the application is executed by the computer in the fingerprint collating apparatus (step S57), it is determined whether the fingerprint information is stored in the fingerprint DB 22 (step S58). If it is stored, the process ends. If not, the collected fingerprint information, user identifier, and authentication result are stored in the fingerprint DB 22 (step 59). If the authentication fails in step S56, the collected fingerprint information, user identifier, and authentication result are stored in the fingerprint DB 22 (step 59), and the process ends.
【0059】以上のように、この実施の形態のネットワ
ーク指紋認証システムによれば、一度指紋認証サーバで
認証失敗になった指紋情報と一致する指紋情報を指紋認
証サーバに送らないようにすることにより、以前認証失
敗となった指紋情報と同じような指紋情報は指紋認証サ
ーバへ送信されないので、指紋認証サーバへの送信回数
を軽減でき、ユーザの利便性の向上、指紋認証サーバの
負荷軽減、ネットワークの通信負荷軽減を実現すること
ができる。また、既存の指紋認証サーバ側を変更する必
要がなく、端末側(本実施の形態では計算機、指紋照合
装置、指紋DB)だけの変更で適用可能である。As described above, according to the network fingerprint authentication system of this embodiment, the fingerprint information coincident with the fingerprint information that has failed authentication once by the fingerprint authentication server is not sent to the fingerprint authentication server. Since the fingerprint information similar to the fingerprint information for which authentication failed previously is not transmitted to the fingerprint authentication server, the number of times of transmission to the fingerprint authentication server can be reduced, user convenience is improved, the load on the fingerprint authentication server is reduced, and Communication load can be reduced. Further, there is no need to change the existing fingerprint authentication server side, and the present invention can be applied by changing only the terminal side (computer, fingerprint collation device, fingerprint DB in this embodiment).
【0060】また、指紋認証サーバで認証失敗になった
指紋情報と後に採取した指紋情報とを照合する場合に使
用するしきい値を指紋認証サーバで使用するしきい値よ
りも高く設定したことにより、指紋認証サーバでの指紋
照合で一致するはずの指紋情報を、指紋照合装置が指紋
認証サーバに送らないようにする可能性を低くすること
ができる。すなわち、指紋認証サーバでの指紋照合で一
致するはずの指紋情報を、指紋照合装置が破棄する可能
性を低くすることができる。Further, the threshold value used when comparing the fingerprint information whose authentication has failed in the fingerprint authentication server with the fingerprint information collected later is set higher than the threshold value used in the fingerprint authentication server. In addition, it is possible to reduce the possibility that the fingerprint matching apparatus does not send fingerprint information that should match in fingerprint matching in the fingerprint authentication server to the fingerprint authentication server. That is, it is possible to reduce the possibility that the fingerprint matching device discards the fingerprint information that should match in the fingerprint matching in the fingerprint authentication server.
【0061】実施の形態5.以上のように実施の形態4
は、指紋認証サーバで認証が失敗した指紋を指紋照合装
置において利用して、指紋認証サーバに送信しても認証
が失敗するとわかっている認証情報を送信しないもので
あったが、次に、指紋照合装置で照合を行った場合の照
合度をユーザに提示する実施の形態を示す。Embodiment 5 As described above, Embodiment 4
Was to use a fingerprint that failed authentication in the fingerprint authentication server in the fingerprint collation device and not send authentication information that was known to be unsuccessful even if it was sent to the fingerprint authentication server. An embodiment of presenting the degree of collation when collation is performed by the collation device to the user will be described.
【0062】実施の形態1と同様に図1は、この発明の
実施の形態5の全体的な構成を示すシステム構成図であ
る。前述の実施の形態と同一部分の説明を省略する。こ
の実施の形態では、計算機23は、採取した指紋情報と
指紋DB21に保存された指紋情報との照合度を使用者
に提示可能に構成されている。FIG. 1 is a system configuration diagram showing an overall configuration of a fifth embodiment of the present invention, similarly to the first embodiment. The description of the same parts as those in the above-described embodiment will be omitted. In this embodiment, the computer 23 is configured to be able to present the degree of collation between the collected fingerprint information and the fingerprint information stored in the fingerprint DB 21 to the user.
【0063】次に動作について図2を用いて説明する。
まず、指紋照合装置22は、計算機23の指示により使
用者から指紋情報の採取を行う(ステップS31)。こ
の時に、指紋情報を採取する使用者の使用者識別子も計
算機23より受取る。そして、上記の使用者識別子を用
いて指紋DB21にアクセスして該当使用者の指紋情報
が保存されているかを判断する(ステップS32)。指
紋情報が保存されていない場合は、計算機23にその採
取した指紋情報を送信する(ステップS34)。指紋情
報が保存されている場合には、その保存されている指紋
情報と採取した指紋情報を照合する(ステップS3
3)。この時、指紋照合装置22はその照合度を計算機
23に送信し、計算機23はその照合度を使用者に提示
する。ステップS33で、指紋照合が一致した場合に
は、採取した指紋情報を計算機23に送信する(ステッ
プS34)。指紋照合が一致しない場合には、もう一度
指紋情報の採取を行う(ステップS31)。Next, the operation will be described with reference to FIG.
First, the fingerprint matching device 22 collects fingerprint information from a user according to an instruction from the computer 23 (step S31). At this time, the user identifier of the user who collects the fingerprint information is also received from the computer 23. Then, the user accesses the fingerprint DB 21 using the above-mentioned user identifier to determine whether the fingerprint information of the user is stored (step S32). If the fingerprint information is not stored, the collected fingerprint information is transmitted to the computer 23 (step S34). If the fingerprint information is stored, the stored fingerprint information is compared with the collected fingerprint information (step S3).
3). At this time, the fingerprint matching device 22 transmits the matching degree to the computer 23, and the computer 23 presents the matching degree to the user. If the fingerprint matches in step S33, the collected fingerprint information is transmitted to the computer 23 (step S34). If the fingerprint matches do not match, the fingerprint information is collected again (step S31).
【0064】次に、計算機23は、受信した指紋情報に
使用者識別子等の認証に必要な情報を加えた認証情報を
指紋認証サーバ25に送信する(ステップS35)。Next, the computer 23 transmits to the fingerprint authentication server 25 authentication information obtained by adding information necessary for authentication such as a user identifier to the received fingerprint information (step S35).
【0065】次に、指紋認証サーバ25は、受信した認
証情報と認証DB24に保存されている認証情報を用い
て認証を行う(ステップS36)。認証成功の場合に
は、認証成功のレスポンスを計算機23に送信する。認
証失敗の場合には認証失敗のレスポンスを計算機23に
送信する。Next, the fingerprint authentication server 25 performs authentication using the received authentication information and the authentication information stored in the authentication DB 24 (step S36). If the authentication is successful, a response to the authentication success is transmitted to the computer 23. In the case of authentication failure, an authentication failure response is transmitted to the computer 23.
【0066】次に、計算機23は、指紋認証サーバ25
のレスポンスが認証成功の場合、アプリケーションの実
行をする(ステップS37)。認証失敗の場合、ユーザ
に通知して終了する。Next, the computer 23 operates as a fingerprint authentication server 25.
If the response is successful, the application is executed (step S37). If the authentication fails, the user is notified and the process ends.
【0067】次に、計算機23でアプリケーションが実
行された場合(ステップS37)、指紋照合装置22
は、指紋DB21に該当指紋情報が保存されているかを
判断する(ステップS38)。保存されている場合に
は、終了する。保存されていない場合には、採取した指
紋情報と使用者識別子を指紋DB21に保存する(ステ
ップS39)。Next, when the application is executed by the computer 23 (step S37), the fingerprint collation device 22
Determines whether the fingerprint information is stored in the fingerprint DB 21 (step S38). If it is stored, the process ends. If not stored, the collected fingerprint information and user identifier are stored in the fingerprint DB 21 (step S39).
【0068】以上のように、この実施の形態のネットワ
ーク指紋認証システムによれば、採取した指紋情報と指
紋DBに保存された指紋情報との指紋照合の照合度を使
用者に提示することにより、当該使用者が指の置き方を
学習するので、採取される指紋情報が安定し、サーバへ
の送信回数を軽減でき、ユーザの利便性の向上、指紋認
証サーバの負荷軽減、ネットワークの通信負荷軽減を実
現することができる。また、既存の指紋認証サーバ側を
変更する必要がなく、端末側(本実施の形態では計算
機、指紋照合装置)だけの変更で適用可能である。As described above, according to the network fingerprint authentication system of this embodiment, the degree of fingerprint collation between the collected fingerprint information and the fingerprint information stored in the fingerprint DB is presented to the user. Since the user learns how to put a finger, the collected fingerprint information is stable, the number of transmissions to the server can be reduced, user convenience is improved, the load on the fingerprint authentication server is reduced, and the communication load on the network is reduced. Can be realized. In addition, there is no need to change the existing fingerprint authentication server side, and the present invention can be applied by changing only the terminal side (the computer and the fingerprint matching device in the present embodiment).
【0069】実施の形態6.以上のように、実施の形態
5は、指紋照合装置の中で照合する場合に照合度を使用
者に提示するものであったが、次に、認証DBに保存さ
れている指紋情報を変更した場合に対応できる実施の形
態を示す。Embodiment 6 FIG. As described above, in the fifth embodiment, the collation degree is presented to the user when collation is performed in the fingerprint collation apparatus. Next, the fingerprint information stored in the authentication DB is changed. An embodiment that can cope with the case will be described.
【0070】実施の形態1と同様に図1は、この発明の
実施の形態2の全体的な構成を示すシステム構成図であ
る。前述の実施の形態と同一部分の説明を省略する。こ
の実施の形態では、指紋認証サーバ25は、認証DB2
4に保存されている指紋情報が変更された場合に、その
使用者識別子と指紋削除通知とを計算機23に送信する
ように構成されている。計算機23は、指紋認証サーバ
25から指紋削除を通知された場合に指紋照合装置22
に使用者識別子と指紋削除通知を送信するように構成さ
れている。また、指紋照合装置22は、指紋認証サーバ
25に登録されている指紋情報が変更された場合に、指
紋DB21に保存されている指紋情報を削除するように
構成されており、ここでは、計算機23より指紋削除を
通知されたされた場合に、前記使用者識別子に対応する
指紋情報を指紋DB21から削除するように構成されて
いる。FIG. 1 is a system configuration diagram showing the overall configuration of the second embodiment of the present invention, similarly to the first embodiment. The description of the same parts as those in the above-described embodiment will be omitted. In this embodiment, the fingerprint authentication server 25 uses the authentication DB 2
When the fingerprint information stored in the storage device 4 is changed, the user identifier and the fingerprint deletion notification are transmitted to the computer 23. The computer 23, when notified of the deletion of the fingerprint from the fingerprint authentication server 25,
, The user identifier and the fingerprint deletion notification are transmitted. In addition, the fingerprint matching device 22 is configured to delete the fingerprint information stored in the fingerprint DB 21 when the fingerprint information registered in the fingerprint authentication server 25 is changed. When notified of the deletion of the fingerprint, the fingerprint information corresponding to the user identifier is deleted from the fingerprint DB 21.
【0071】次に動作について図2、図5を用いて説明
する。まず、指紋照合装置22は、計算機23の指示に
より使用者から指紋情報の採取を行う(ステップS3
1)。この時に、指紋情報を採取する使用者の使用者識
別子も計算機23より受取る。そして、上記の使用者識
別子を用いて指紋DB21にアクセスして該当使用者の
指紋情報が保存されているかを判断する(ステップS3
2)。指紋情報が保存されていない場合は、計算機23
にその採取した指紋情報を送信する(ステップS3
4)。指紋情報が保存されている場合には、その保存さ
れている指紋情報と採取した指紋情報を照合する(ステ
ップS33)。ステップS33で、指紋照合が一致した
場合には、採取した指紋情報を計算機23に送信する
(ステップS34)。指紋照合が一致しない場合には、
もう一度指紋情報の採取を行う(ステップS31)。Next, the operation will be described with reference to FIGS. First, the fingerprint matching device 22 collects fingerprint information from the user according to the instruction from the computer 23 (step S3).
1). At this time, the user identifier of the user who collects the fingerprint information is also received from the computer 23. Then, the fingerprint DB 21 is accessed using the above-mentioned user identifier to determine whether the fingerprint information of the corresponding user is stored (step S3).
2). If the fingerprint information is not stored, the computer 23
The collected fingerprint information is transmitted to the user (step S3).
4). If the fingerprint information is stored, the stored fingerprint information is collated with the collected fingerprint information (step S33). If the fingerprint matches in step S33, the collected fingerprint information is transmitted to the computer 23 (step S34). If the fingerprint matches do not match,
The fingerprint information is collected again (step S31).
【0072】次に、計算機23は、受信した指紋情報に
使用者識別子等の認証に必要な情報を加えた認証情報を
指紋認証サーバ25に送信する(ステップS35)。Next, the computer 23 transmits to the fingerprint authentication server 25 authentication information obtained by adding information necessary for authentication such as a user identifier to the received fingerprint information (step S35).
【0073】次に、指紋認証サーバ25は、受信した認
証情報と認証DB24に保存されている認証情報を用い
て認証を行う(ステップS36)。認証成功の場合に
は、認証成功のレスポンスを計算機23に送信する。認
証失敗の場合には認証失敗のレスポンスを計算機23に
送信する。Next, the fingerprint authentication server 25 performs authentication using the received authentication information and the authentication information stored in the authentication DB 24 (step S36). If the authentication is successful, a response to the authentication success is transmitted to the computer 23. In the case of authentication failure, an authentication failure response is transmitted to the computer 23.
【0074】次に、計算機23は、指紋認証サーバ25
のレスポンスが認証成功の場合、アプリケーションの実
行をする(ステップS37)。認証失敗の場合、ユーザ
に通知して終了する。Next, the computer 23 sends the fingerprint authentication server 25
If the response is successful, the application is executed (step S37). If the authentication fails, the user is notified and the process ends.
【0075】次に、計算機23でアプリケーションが実
行された場合(ステップS37)、指紋照合装置22
は、指紋DB21に該当指紋情報が保存されているかを
判断する(ステップS38)。保存されている場合に
は、終了する。保存されていない場合には、採取した指
紋情報と使用者識別子を指紋DB21に保存する(ステ
ップS39)。Next, when the application is executed by the computer 23 (step S37), the fingerprint collation device 22
Determines whether the fingerprint information is stored in the fingerprint DB 21 (step S38). If it is stored, the process ends. If not stored, the collected fingerprint information and user identifier are stored in the fingerprint DB 21 (step S39).
【0076】次に、認証DB24の指紋情報を変更した
場合の動作について図5を用いて説明する。指紋認証サ
ーバ25は、認証DB24に保存されている指紋情報が
変更されると(ステップS61)、指紋削除通知と該当
使用者識別子を計算機23に送信する(ステップS6
2)。計算機23は、指紋認証サーバ25より指紋削除
が通知されると指紋照合装置22に指紋削除通知と該当
使用者識別子を送信する(ステップS63)。指紋照合
装置22は、計算機23より指紋削除を通知されると、
使用者識別子の指紋情報が指紋DB21に保存されてい
るかを検査し(ステップS64)、保存されている場合
には、該当情報を削除する(ステップS65)。Next, the operation when the fingerprint information in the authentication DB 24 is changed will be described with reference to FIG. When the fingerprint information stored in the authentication DB 24 is changed (step S61), the fingerprint authentication server 25 transmits a fingerprint deletion notification and a corresponding user identifier to the computer 23 (step S6).
2). When notified of the fingerprint deletion from the fingerprint authentication server 25, the computer 23 transmits the fingerprint deletion notification and the corresponding user identifier to the fingerprint matching device 22 (step S63). When notified of the fingerprint deletion by the computer 23, the fingerprint matching device 22
It is checked whether the fingerprint information of the user identifier is stored in the fingerprint DB 21 (step S64). If the fingerprint information is stored, the corresponding information is deleted (step S65).
【0077】以上のように、この実施の形態6のネット
ワーク指紋認証システムによれば、認証DBに保存され
た指紋情報が変更された場合に、指紋DBの内容を削除
するようにしたことにより、容易に指紋情報の整合性を
保つことができる。As described above, according to the network fingerprint authentication system of the sixth embodiment, when the fingerprint information stored in the authentication DB is changed, the content of the fingerprint DB is deleted. It is possible to easily maintain the consistency of fingerprint information.
【0078】実施の形態7.以上のように、実施の形態
6では、認証DBの指紋が変更されたときに指紋DBの
内容を削除するものであったが、次に指紋DBの内容を
一定期間で削除する実施の形態を示す。Embodiment 7 As described above, in the sixth embodiment, the contents of the fingerprint DB are deleted when the fingerprint of the authentication DB is changed. Next, the contents of the fingerprint DB are deleted in a certain period. Show.
【0079】実施の形態1と同様に図1は、この発明の
実施の形態2の全体的な構成を示すシステム構成図であ
る。前述の実施の形態と同一部分の説明を省略する。こ
の実施の形態では、指紋照合装置22は、指紋DB21
に保存された指紋情報を保存してから所定時間後に削除
するように構成されている。FIG. 1 is a system configuration diagram showing the overall configuration of the second embodiment of the present invention, similarly to the first embodiment. The description of the same parts as those in the above-described embodiment will be omitted. In this embodiment, the fingerprint matching device 22 includes a fingerprint DB 21
The fingerprint information stored in the storage device is deleted after a predetermined time from the storage of the fingerprint information.
【0080】次に動作について図2と図6を用いて説明
する。まず、指紋照合装置22は、計算機23の指示に
より使用者から指紋情報の採取を行う(ステップS3
1)。この時に、指紋情報を採取する使用者の使用者識
別子も計算機23より受取る。そして、上記の使用者識
別子を用いて指紋DB21にアクセスして該当使用者の
指紋情報が保存されているかを判断する(ステップS3
2)。指紋情報が保存されていない場合は、計算機23
にその採取した指紋情報を送信する(ステップS3
4)。指紋情報が保存されている場合には、その保存さ
れている指紋情報と採取した指紋情報を照合する(ステ
ップS33)。ステップS33で、指紋照合が一致した
場合には、採取した指紋情報を計算機23に送信する
(ステップS34)。指紋照合が一致しない場合には、
もう一度指紋情報の採取を行う(ステップS31)。Next, the operation will be described with reference to FIGS. First, the fingerprint matching device 22 collects fingerprint information from the user according to the instruction from the computer 23 (step S3).
1). At this time, the user identifier of the user who collects the fingerprint information is also received from the computer 23. Then, the fingerprint DB 21 is accessed using the above-mentioned user identifier to determine whether the fingerprint information of the corresponding user is stored (step S3).
2). If the fingerprint information is not stored, the computer 23
The collected fingerprint information is transmitted to the user (step S3).
4). If the fingerprint information is stored, the stored fingerprint information is collated with the collected fingerprint information (step S33). If the fingerprint matches in step S33, the collected fingerprint information is transmitted to the computer 23 (step S34). If the fingerprint matches do not match,
The fingerprint information is collected again (step S31).
【0081】次に、計算機23は、受信した指紋情報に
使用者識別子等の認証に必要な情報を加えた認証情報を
指紋認証サーバ25に送信する(ステップS35)。Next, the computer 23 sends authentication information obtained by adding information necessary for authentication such as a user identifier to the received fingerprint information to the fingerprint authentication server 25 (step S35).
【0082】次に、指紋認証サーバ25は、受信した認
証情報と認証DB24に保存されている認証情報を用い
て認証を行う(ステップS36)。認証成功の場合に
は、認証成功のレスポンスを計算機23に送信する。認
証失敗の場合には認証失敗のレスポンスを計算機23に
送信する。Next, the fingerprint authentication server 25 performs authentication using the received authentication information and the authentication information stored in the authentication DB 24 (step S36). If the authentication is successful, a response to the authentication success is transmitted to the computer 23. In the case of authentication failure, an authentication failure response is transmitted to the computer 23.
【0083】次に、計算機23は、指紋認証サーバ25
のレスポンスが認証成功の場合、アプリケーションの実
行をする(ステップS37)。認証失敗の場合、ユーザ
に通知して終了する。Next, the computer 23 operates as the fingerprint authentication server 25.
If the response is successful, the application is executed (step S37). If the authentication fails, the user is notified and the process ends.
【0084】次に、計算機23でアプリケーションが実
行された場合(ステップS37)、指紋照合装置22
は、指紋DB21に該当指紋情報が保存されているかを
判断する(ステップS38)。保存されている場合に
は、終了する。保存されていない場合には、採取した指
紋情報と使用者識別子を指紋DB21に保存する(ステ
ップS39)。Next, when the application is executed by the computer 23 (step S37), the fingerprint collation device 22
Determines whether the fingerprint information is stored in the fingerprint DB 21 (step S38). If it is stored, the process ends. If not stored, the collected fingerprint information and user identifier are stored in the fingerprint DB 21 (step S39).
【0085】次に、指紋DB21の指紋情報を変更した
場合の動作について図6を用いて説明する。指紋照合装
置22は、指紋DB21に保存されている指紋情報が、
保存されてから所定時間以上経過しているかを判断する
(ステップS71)。所定時間以上経過していれば、指
紋情報を削除する(ステップS72)。この動作を所定
時間間隔で実行する。Next, the operation when the fingerprint information in the fingerprint DB 21 is changed will be described with reference to FIG. The fingerprint collation device 22 stores the fingerprint information stored in the fingerprint DB 21
It is determined whether or not a predetermined time has elapsed since the data was stored (step S71). If the predetermined time has elapsed, the fingerprint information is deleted (step S72). This operation is performed at predetermined time intervals.
【0086】以上のように、この実施の形態のネットワ
ーク指紋認証システムによれば、指紋DBの内容を所定
時間間隔で調べて、保存してから所定時間経った古い情
報を自動的に削除するようにしたことにより、認証DB
で指紋情報が変更された場合にも所定時間経過すれば対
応できるようになる。また、指紋DBに保存される情報
がある程度最新の情報になることにより、指紋の情報の
時間的変化に対応でき、既存の指紋認証サーバ側を変更
する必要がなく、端末側(本実施の形態では計算機、指
紋照合装置、指紋DB)だけの変更で適用可能である。As described above, according to the network fingerprint authentication system of this embodiment, the contents of the fingerprint DB are checked at predetermined time intervals, and old information that has been stored for a predetermined time has been automatically deleted. Authentication DB
In the case where the fingerprint information is changed, it is possible to cope with the change after a predetermined time has elapsed. In addition, since the information stored in the fingerprint DB becomes the latest information to some extent, it is possible to cope with the temporal change of the fingerprint information, and it is not necessary to change the existing fingerprint authentication server side. In this case, the present invention can be applied by changing only the calculator, the fingerprint collation device, and the fingerprint DB).
【0087】実施の形態8.以上のように、実施の形態
7では、指紋DBの内容を所定時間後に削除するもので
あったが、次に、指紋認証サーバと計算機の間に、前回
認証成功した送信指紋情報を使用して送られた指紋情報
が正しいものであるかを検査する指紋認証キャッシュ・
サーバを設置する実施の形態を示す。Embodiment 8 FIG. As described above, in the seventh embodiment, the content of the fingerprint DB is deleted after a predetermined time, but next, the fingerprint authentication server and the computer use the transmitted fingerprint information that has been successfully authenticated last time. Fingerprint authentication cache to check whether the sent fingerprint information is correct
1 shows an embodiment in which a server is installed.
【0088】図10はこの発明の実施の形態8の全体的
な構成を示すシステム構成図である。図において、31
−1〜3は、採取した指紋情報を出力する指紋照合装置
である。32−1〜3は、前記指紋照合装置31−1〜
3から出力された指紋情報とその使用者識別子とを含む
認証情報を指紋認証キャッシュ・サーバに送信して認証
依頼する計算機である。ここでは、指紋取得のための使
用者への指示を行うと共に、指紋認証サーバの指紋認証
結果に基づいてアプリケーションの制御を行うように構
成されている。33−1〜3は、使用者識別子と指紋情
報とが保存可能な指紋DBである。なお、ここでは、予
め使用者識別子と指紋情報とが保存されている。FIG. 10 is a system configuration diagram showing the overall configuration of the eighth embodiment of the present invention. In the figure, 31
Reference numerals -1 to -3 denote fingerprint matching devices that output collected fingerprint information. 32-1 to 32-1 are the fingerprint matching devices 31-1 to 31-1.
3 is a computer that sends authentication information including the fingerprint information and its user identifier output from 3 to a fingerprint authentication cache server and requests authentication. Here, it is configured to instruct a user to acquire a fingerprint and to control an application based on a fingerprint authentication result of a fingerprint authentication server. Reference numerals 33-1 to 3-3 denote a fingerprint DB in which a user identifier and fingerprint information can be stored. Here, the user identifier and the fingerprint information are stored in advance.
【0089】34−1〜3は、前記計算機32−1〜3
から送信された認証情報に含まれた指紋情報とその使用
者識別子とを前記指紋DB33−1〜3と照合し、その
照合結果が一致した場合、又は、前記入力された使用者
識別子が前記指紋DB33−1〜3に保存されていない
場合に、前記認証情報を出力する指紋認証キャッシュ・
サーバである。また、照合結果が一致しない場合に指紋
認証結果として認証失敗を前記計算機32−1〜3に送
信するように構成されている。なおここでは、指紋認証
サーバでの指紋認証結果が認証成功であった場合で、か
つ、その使用者識別子が前記指紋DB33−1〜3に保
存されていない場合に、前記使用者識別子と指紋情報と
を前記指紋DB33−1〜3に保存するように構成され
ている。34-1 to 3-4 correspond to the computers 32-1 to 32-3.
The fingerprint information and the user identifier included in the authentication information transmitted from are compared with the fingerprint DBs 33-1 to 3-3, and when the matching result matches, or when the input user identifier is the fingerprint A fingerprint authentication cache that outputs the authentication information when the authentication information is not stored in the DB 33-1 to 3
Server. Further, when the collation results do not match, an authentication failure is transmitted to the computers 32-1 to 32-3 as a fingerprint authentication result. Here, in the case where the fingerprint authentication result in the fingerprint authentication server is authentication success and the user identifier is not stored in the fingerprint DBs 33-1 to 3-3, the user identifier and the fingerprint information are stored. Are stored in the fingerprint DBs 33-1 to 3-3.
【0090】35は、予め登録された使用者識別子と指
紋情報とを含む認証情報が保存された認証DBである。
ここでは、認証の対象となる使用者の使用者識別子や指
紋情報や前記アプリケーションに対するアクセス制御情
報等を管理するように構成されている。36は、前記指
紋認証キャッシュ・サーバ34−1〜3から出力された
認証情報と上記認証DB36と照合し、その指紋認証結
果を前記指紋認証キャッシュ・サーバ34−1〜3に送
信する指紋認証サーバである。37は、前記計算機32
−1〜3と指紋認証キャッシュ・サーバ34−1〜3と
を接続するネットワークである。Reference numeral 35 denotes an authentication DB in which authentication information including a user identifier and fingerprint information registered in advance is stored.
Here, it is configured to manage a user identifier, fingerprint information, access control information for the application, and the like of a user to be authenticated. A fingerprint authentication server 36 compares the authentication information output from the fingerprint authentication cache servers 34-1 to 3 with the authentication DB 36, and transmits the fingerprint authentication result to the fingerprint authentication cache servers 34-1 to 3-3. It is. 37 is the computer 32
This is a network for connecting the fingerprint authentication cache servers 34-1 to 3-3 to -1 to -3.
【0091】次に動作について図8を用いて説明する。
まず、指紋照合装置31は、計算機32の指示により使
用者から指紋の採取を行い(ステップS81)、採取し
た指紋情報を計算機32に送信する(ステップS8
2)。Next, the operation will be described with reference to FIG.
First, the fingerprint matching device 31 collects a fingerprint from the user according to an instruction from the computer 32 (step S81), and transmits the collected fingerprint information to the computer 32 (step S8).
2).
【0092】次に、計算機32は、受信した指紋情報に
使用者識別子等の認証に必要な情報を加えた認証情報を
指紋認証サーバ25に送信する(ステップS83)。Next, the computer 32 transmits to the fingerprint authentication server 25 authentication information obtained by adding information necessary for authentication such as a user identifier to the received fingerprint information (step S83).
【0093】次に、指紋認証キャッシュ・サーバ34
は、受信した使用者識別子を用いて指紋DB33にアク
セスして該当使用者の指紋情報が指紋DB33に保存さ
れているかを判断する(ステップS84)。指紋情報が
保存されている場合には、その指紋情報と受信した指紋
情報を照合し(ステップS85)、照合が一致した場合
には、指紋認証サーバ36に認証情報を送信する(ステ
ップS86)。照合が一致しない場合には、計算機にそ
の結果を通知して終了する。ステップS84で、指紋情
報が指紋DB33に保存されていない場合には、そのま
ま認証情報を指紋認証サーバ34に送信する(ステップ
S86)。Next, the fingerprint authentication cache server 34
Accesses the fingerprint DB 33 using the received user identifier and determines whether fingerprint information of the user is stored in the fingerprint DB 33 (step S84). If the fingerprint information is stored, the fingerprint information and the received fingerprint information are collated (step S85), and if the collation is matched, the authentication information is transmitted to the fingerprint authentication server 36 (step S86). If the collation does not match, the computer is notified of the result and the processing is terminated. If the fingerprint information is not stored in the fingerprint DB 33 in step S84, the authentication information is transmitted to the fingerprint authentication server 34 as it is (step S86).
【0094】次に、指紋認証サーバ34は、受信した認
証情報と認証DB35に保存されている情報を用いて認
証を行う(ステップS86)。認証成功の場合には、指
紋認証キャッシュ・サーバ34経由で計算機32に認証
成功のレスポンスを送信する。認証失敗の場合には認証
失敗のレスポンスを指紋認証キャッシュ・サーバ34経
由で計算機32に送信する。Next, the fingerprint authentication server 34 performs authentication using the received authentication information and the information stored in the authentication DB 35 (step S86). If the authentication is successful, a response of the authentication success is transmitted to the computer 32 via the fingerprint authentication cache server 34. If the authentication has failed, a response to the authentication failure is transmitted to the computer 32 via the fingerprint authentication cache server 34.
【0095】次に、計算機32は、指紋認証サーバ36
のレスポンスに基づいて認証成功か認証失敗かを判断し
(ステップS87)、認証成功の場合は、アプリケーシ
ョンの実行をする(ステップS88)。認証失敗の場合
は、ユーザに通知して終了する。Next, the computer 32 operates the fingerprint authentication server 36.
Is determined based on the response (step S87). If the authentication is successful, the application is executed (step S88). If the authentication fails, the user is notified and the process ends.
【0096】次に、計算機でアプリケーションが実行さ
れた(ステップS88)場合、すなわち、ステップS8
6の認証が認証成功の場合に、指紋認証キャッシュ・サ
ーバ34は、指紋DB33に該当指紋情報が保存されて
いるかを判断する(ステップS89)。保存されている
場合には、終了する。保存されていない場合には、採取
した指紋情報と使用者識別子を指紋DB33に保存する
(ステップS90)。Next, when the application is executed by the computer (step S88), that is, in step S8
If the authentication of No. 6 is successful, the fingerprint authentication cache server 34 determines whether the corresponding fingerprint information is stored in the fingerprint DB 33 (step S89). If it is stored, the process ends. If not stored, the collected fingerprint information and user identifier are stored in the fingerprint DB 33 (step S90).
【0097】以上のように、この実施の形態のネットワ
ーク指紋認証システムによれば、指紋認証キャッシュ・
サーバで照合を行い、その指紋照合結果が一致した場
合、又は、使用者識別子が指紋DBに保存されていない
場合に、指紋認証サーバで指紋認証を行うようにしたこ
とにより、指紋認証が認証失敗になると予めわかってい
る場合には、指紋情報が指紋認証サーバに送信されない
ので、指紋認証サーバへの送信回数を軽減でき、ユーザ
の利便性の向上、指紋認証サーバの負荷軽減、ネットワ
ークの通信負荷軽減を実現することができる。また、認
証DBで認証情報を一元管理することにより、管理コス
ト、認証情報の秘匿のセキュリティの向上が可能とな
る。また、既存のシステムは変更する必要がなく、指紋
認証キャッシュ・サーバと指紋DBを計算機と指紋認証
サーバとの間に設置するだけで適用可能である。As described above, according to the network fingerprint authentication system of this embodiment, the fingerprint authentication cache
When the server performs verification and the fingerprint verification result matches, or when the user identifier is not stored in the fingerprint DB, the fingerprint verification is performed by the fingerprint verification server. If it is known in advance, the fingerprint information is not transmitted to the fingerprint authentication server, so the number of times of transmission to the fingerprint authentication server can be reduced, user convenience is improved, the load on the fingerprint authentication server is reduced, and the network communication load is reduced. Reduction can be realized. Also, by centrally managing the authentication information in the authentication DB, it is possible to improve the management cost and the security of concealing the authentication information. Further, the existing system does not need to be changed, and is applicable only by installing the fingerprint authentication cache server and the fingerprint DB between the computer and the fingerprint authentication server.
【0098】また、指紋認証サーバでの指紋認証結果が
認証成功であった場合で、かつ、その使用者識別子が前
記指紋DBに保存されていない場合に、使用者識別子と
採取された指紋情報とを前記指紋DBに保存するように
したことにより、次回以降の指紋照合において、当該使
用者の指紋照合を指紋認証キャッシュ・サーバで行うこ
とができるので、指紋認証サーバの負荷軽減を実現する
ことができる。また、既存の指紋認証サーバ側を変更す
る必要がなく、端末側だけの変更で適用可能である。When the result of the fingerprint authentication by the fingerprint authentication server is successful, and the user identifier is not stored in the fingerprint DB, the user identifier and the collected fingerprint information are stored. Is stored in the fingerprint DB, the fingerprint verification of the user can be performed in the fingerprint verification cache server in the next and subsequent fingerprint verifications, so that the load on the fingerprint verification server can be reduced. it can. Further, there is no need to change the existing fingerprint authentication server side, and the present invention can be applied by changing only the terminal.
【0099】また、指紋認証キャッシュ・サーバで照合
結果が一致しない場合に指紋認証結果として認証失敗を
送信するように構成されたことにより、指紋照合が失敗
するものは指紋認証サーバに送信されないので、指紋認
証サーバの負荷軽減、ネットワークの通信負荷軽減とい
う効果がある。Further, since the fingerprint authentication cache server is configured to transmit an authentication failure as the fingerprint authentication result when the verification result does not match, the fingerprint authentication failure is not transmitted to the fingerprint authentication server. This is effective in reducing the load on the fingerprint authentication server and the communication load on the network.
【0100】また、計算機は、指紋認証サーバ又は指紋
認証キャッシュ・サーバでの指紋認証結果に基づいてア
プリケーションの制御を行うようにしたことにより、使
用者に指紋認証結果に応じたアプリケーションを提供す
ることができる。Further, the computer controls the application based on the fingerprint authentication result in the fingerprint authentication server or the fingerprint authentication cache server, thereby providing the user with an application corresponding to the fingerprint authentication result. Can be.
【0101】[0101]
【発明の効果】以上のように、この発明のネットワーク
指紋認証システムによれば、使用者識別子と指紋情報と
が保存可能な指紋DBと、入力された使用者識別子と採
取した指紋情報とを前記指紋DBと照合し、その照合結
果が一致した場合、又は、前記入力された使用者識別子
が前記指紋DBに保存されていない場合に、前記採取し
た指紋情報を出力する指紋照合装置と、前記指紋照合装
置から出力された指紋情報とその使用者識別子とを含む
認証情報を送信して認証依頼する計算機と、予め登録さ
れた使用者識別子と指紋情報とを含む認証情報が保存さ
れた認証DBと、前記計算機から送信された認証情報と
前記認証DBと照合して指紋認証を行う指紋認証サーバ
とを備えたことにより、認証情報を一元管理できるう
え、指紋認証サーバには指紋照合が成功する可能性が高
いものだけが送信されるので、認証失敗による再認証の
回数を軽減でき、ユーザの利便性の向上、指紋認証サー
バの負荷軽減、ネットワークの通信負荷軽減という効果
がある。また、指紋認証サーバ側の変更は必要ないの
で、既存のネットワーク指紋認証システムへ適用する場
合、端末側だけの変更で適用することができる。また、
最終的には指紋認証サーバが指紋認証の判断を行うの
で、認証精度の整合性を保つことができる。As described above, according to the network fingerprint authentication system of the present invention, the fingerprint DB capable of storing the user identifier and the fingerprint information, the input user identifier and the collected fingerprint information are stored in the fingerprint database. A fingerprint collation device that outputs the collected fingerprint information when the collation result matches with the fingerprint DB, or when the input user identifier is not stored in the fingerprint DB; A computer for transmitting authentication information including the fingerprint information output from the collation device and the user identifier and requesting authentication, an authentication DB storing authentication information including a pre-registered user identifier and fingerprint information, and And a fingerprint authentication server for performing fingerprint authentication by comparing the authentication information transmitted from the computer with the authentication DB, so that the authentication information can be centrally managed and the fingerprint authentication server Is sent only those that are likely to succeed in fingerprint matching, reducing the number of re-authentications due to authentication failure, improving user convenience, reducing the load on the fingerprint authentication server, and reducing the network communication load. There is. Further, since there is no need to change the fingerprint authentication server side, when applied to an existing network fingerprint authentication system, it can be applied by changing only the terminal side. Also,
Eventually, the fingerprint authentication server determines the fingerprint authentication, so that the consistency of the authentication accuracy can be maintained.
【0102】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記指紋照合装置は、前記指紋認証サ
ーバでの指紋認証結果が認証成功であった場合で、か
つ、その使用者識別子が前記指紋DBに保存されていな
い場合に、前記入力された使用者識別子と採取した指紋
情報とを前記指紋DBに保存するように構成されたこと
により、次回以降の指紋照合において、当該使用者の指
紋照合を指紋照合装置で行うことができるので、指紋認
証サーバの負荷軽減を実現することができるという効果
がある。Further, according to the network fingerprint authentication system of the next invention, the fingerprint collation device determines that the fingerprint authentication result in the fingerprint authentication server is successful and that the user identifier is the fingerprint. When the input user identifier and the collected fingerprint information are stored in the fingerprint DB when they are not stored in the DB, the fingerprint verification of the user is performed in the next and subsequent fingerprint verification. Can be performed by the fingerprint collating device, so that the load on the fingerprint authentication server can be reduced.
【0103】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記指紋照合装置での指紋照合のしき
い値が、指紋認証サーバでの指紋照合のしきい値より低
く設定されたことにより、指紋照合認証サーバでの指紋
照合で一致するはずの指紋情報が、指紋照合装置での指
紋照合で失敗する可能性が低くなるので、より一層の認
証失敗による再認証の回数を軽減を実現できるという効
果がある。さらに、指紋認証サーバ側の変更は必要ない
ので、既存のネットワーク指紋認証システムへ適用する
場合、端末側だけの変更で適用することができる。According to the network fingerprint authentication system of the next invention, the threshold value of the fingerprint matching in the fingerprint matching device is set lower than the threshold value of the fingerprint matching in the fingerprint authentication server. Since fingerprint information that should match in fingerprint matching in the fingerprint matching authentication server is less likely to fail in fingerprint matching in the fingerprint matching device, the number of times of re-authentication due to further authentication failure can be reduced. effective. Further, since there is no need to change the fingerprint authentication server side, when the present invention is applied to an existing network fingerprint authentication system, the change can be applied only to the terminal side.
【0104】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記指紋照合装置は、前記採取した指
紋情報の前記指紋認証サーバでの指紋認証結果が認証成
功である度に、当該採取した指紋情報を前記指紋DBに
保存するように構成されたことにより、指紋DBに保存
された指紋情報は最新のものとなり、指紋照合装置での
照合で失敗する可能性が低くなるので、使用者の指紋の
採取の回数が少なくなり、使用者の利便性の向上が実現
できるという効果がある。さらに、指紋認証サーバ側の
変更は必要ないので、既存のネットワーク指紋認証シス
テムへ適用する場合、端末側だけの変更で適用すること
ができる。Further, according to the network fingerprint authentication system of the next invention, the fingerprint collating device, each time the fingerprint authentication result of the collected fingerprint information by the fingerprint authentication server is successful, indicates that the collected fingerprint is Since the information is configured to be stored in the fingerprint DB, the fingerprint information stored in the fingerprint DB is updated, and the possibility of failure in the verification by the fingerprint verification device is reduced. This has the effect of reducing the number of times of sampling and improving the convenience for the user. Further, since there is no need to change the fingerprint authentication server side, when the present invention is applied to an existing network fingerprint authentication system, the change can be applied only to the terminal side.
【0105】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記指紋照合装置は、前記採取した指
紋情報の前記指紋認証サーバでの指紋認証結果が認証失
敗であった場合に当該採取した指紋情報と入力された使
用者識別子とを前記指紋DBに保存し、後に入力された
使用者識別子が前記認証失敗となった使用者識別子であ
る場合に前記保存した認証失敗であった指紋情報と後に
採取した指紋情報とを照合し、一致する場合には当該後
に採取した指紋情報を前記計算機に出力しないように構
成されたことにより、以前認証失敗となった指紋情報と
同じような指紋情報は指紋認証サーバへ送信されないの
で、より一層の認証失敗による再認証の回数を軽減を実
現できるという効果がある。さらに、指紋認証サーバ側
の変更は必要ないので、既存のネットワーク指紋認証シ
ステムへ適用する場合、端末側だけの変更で適用するこ
とができる。Further, according to the network fingerprint authentication system of the next invention, when the fingerprint authentication result of the collected fingerprint information in the fingerprint authentication server of the fingerprint authentication server is an authentication failure, the acquired fingerprint is determined. Information and the entered user identifier are stored in the fingerprint DB, and if the subsequently entered user identifier is the failed user identifier, the stored authentication failed fingerprint information and The fingerprint information is compared with the collected fingerprint information, and in the case of a match, the fingerprint information collected thereafter is not output to the computer. Since it is not transmitted to the authentication server, the number of times of re-authentication due to further authentication failure can be reduced. Further, since there is no need to change the fingerprint authentication server side, when the present invention is applied to an existing network fingerprint authentication system, the change can be applied only to the terminal side.
【0106】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記計算機は、前記採取した指紋情報
と前記指紋DBに保存された指紋情報との照合度を使用
者に提示可能に構成されたことにより、使用者の指置き
の学習による指紋情報の安定化が期待でき、より一層の
認証失敗による再認証の回数を軽減を実現できるという
効果がある。また、指紋認証サーバ側の変更は必要ない
ので、既存のネットワーク指紋認証システムへ適用する
場合、端末側だけの変更で適用することができる。Further, according to the network fingerprint authentication system of the next invention, the computer is configured to be able to present to the user the degree of collation between the collected fingerprint information and the fingerprint information stored in the fingerprint DB. Thereby, the stabilization of the fingerprint information by learning the user's finger placement can be expected, and the number of times of re-authentication due to further authentication failure can be reduced. Further, since there is no need to change the fingerprint authentication server side, when applied to an existing network fingerprint authentication system, it can be applied by changing only the terminal side.
【0107】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記指紋照合装置は、前記指紋認証サ
ーバに登録されている指紋情報が変更された場合に、前
記指紋DBに保存されている指紋情報を削除するように
構成されたことにより、容易に指紋情報の整合性を保つ
ことができるので、指紋情報の変更されるネットワーク
指紋認証システムにおいても、適応可能であるという効
果がある。Further, according to the network fingerprint authentication system of the next invention, when the fingerprint information registered in the fingerprint authentication server is changed, the fingerprint collation device stores the fingerprint stored in the fingerprint DB. Since the configuration is such that the information is deleted, it is possible to easily maintain the consistency of the fingerprint information, so that it is applicable to a network fingerprint authentication system in which the fingerprint information is changed.
【0108】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記指紋照合装置は、前記指紋DBに
保存された指紋情報を所定時間後に削除するように構成
されたことにより、認証DBで指紋情報が変更された場
合にも所定時間経過すれば対応できるようになるという
効果がある。また、指紋認証サーバ側の変更は必要ない
ので、既存のネットワーク指紋認証システムへ適用する
場合、端末側だけの変更で適用することができる。[0108] According to the network fingerprint authentication system of the next invention, the fingerprint collation device is configured to delete the fingerprint information stored in the fingerprint DB after a predetermined time. There is an effect that even when information is changed, it is possible to cope after a predetermined time has elapsed. Further, since there is no need to change the fingerprint authentication server side, when applied to an existing network fingerprint authentication system, it can be applied by changing only the terminal side.
【0109】さらにまた、次の発明のネットワーク指紋
認証システムによれば、採取した指紋情報を出力する指
紋照合装置と、前記指紋照合装置から出力された指紋情
報とその使用者識別子とを含む認証情報を送信して認証
依頼する計算機と、使用者識別子と指紋情報とが保存可
能な指紋DBと、前記計算機から送信された認証情報に
含まれた指紋情報とその使用者識別子とを前記指紋DB
と照合し、その照合結果が一致した場合、又は、前記入
力された使用者識別子が前記指紋DBに保存されていな
い場合に、前記認証情報を出力する指紋認証キャッシュ
・サーバと、予め登録された使用者識別子と指紋情報と
を含む認証情報が保存された認証DBと、前記指紋認証
キャッシュ・サーバから出力された認証情報と上記認証
DBと照合して指紋認証を行う指紋認証サーバとを備え
たことにより、認証情報を一元管理できるうえ、指紋認
証サーバには指紋照合が成功する可能性が高いものだけ
が送信されるので、認証失敗による再認証の回数を軽減
でき、指紋認証サーバの負荷軽減、ネットワークの通信
負荷軽減という効果がある。また、既存のネットワーク
指紋認証システムへ適用する場合、既存のシステムの変
更は必要く、指紋認証キャッシュ・サーバと指紋DBを
計算機と指紋認証サーバとの間に設置するだけで適用す
ることができる。また、最終的には指紋認証サーバが指
紋認証の判断を行うので、認証精度の整合性を保つこと
ができる。Further, according to the network fingerprint authentication system of the next invention, a fingerprint collation device for outputting the collected fingerprint information, and the authentication information including the fingerprint information output from the fingerprint collation device and its user identifier. , A computer that sends a request for authentication, a fingerprint DB that can store a user identifier and fingerprint information, and the fingerprint information and the user identifier included in the authentication information transmitted from the computer.
A fingerprint authentication cache server that outputs the authentication information when the matching result matches, or when the input user identifier is not stored in the fingerprint DB; An authentication DB that stores authentication information including a user identifier and fingerprint information; and a fingerprint authentication server that performs fingerprint authentication by comparing the authentication information output from the fingerprint authentication cache server with the authentication DB. As a result, authentication information can be centrally managed, and only those that have a high possibility of successful fingerprint verification are sent to the fingerprint authentication server, so the number of re-authentications due to authentication failure can be reduced, and the load on the fingerprint authentication server can be reduced This has the effect of reducing the communication load on the network. Further, when the present invention is applied to an existing network fingerprint authentication system, it is not necessary to change the existing system, and the present invention can be applied only by installing the fingerprint authentication cache server and the fingerprint DB between the computer and the fingerprint authentication server. In addition, since the fingerprint authentication server finally determines the fingerprint authentication, the consistency of the authentication accuracy can be maintained.
【0110】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記指紋認証キャッシュ・サーバは、
照合結果が一致しない場合に指紋認証結果として認証失
敗を送信するように構成されたことにより、指紋照合が
失敗するものは指紋認証サーバに送信されないので、指
紋認証サーバの負荷軽減、ネットワークの通信負荷軽減
という効果がある。Further, according to the network fingerprint authentication system of the next invention, the fingerprint authentication cache server comprises:
Since the authentication failure is sent as the fingerprint authentication result when the matching result does not match, the fingerprint authentication failure is not sent to the fingerprint authentication server, so the load on the fingerprint authentication server is reduced, and the communication load on the network is reduced. There is an effect of reduction.
【0111】また、次の発明のネットワーク指紋認証シ
ステムによれば、前記計算機は、前記指紋認証結果に基
づいてアプリケーションの制御を行うように構成された
ことにより、使用者に指紋認証結果に応じたアプリケー
ションを提供することができるという効果がある。Further, according to the network fingerprint authentication system of the next invention, the computer is configured to control the application based on the fingerprint authentication result, so that the computer responds to the user according to the fingerprint authentication result. There is an effect that an application can be provided.
【図1】 実施の形態1〜7のシステム構成を示すブロ
ック図である。FIG. 1 is a block diagram illustrating a system configuration according to first to seventh embodiments.
【図2】 実施の形態1、2、5、6、7の動作を示す
フロー図である。FIG. 2 is a flowchart showing an operation of the first, second, fifth, sixth and seventh embodiments.
【図3】 実施の形態3の動作を示すフロー図である。FIG. 3 is a flowchart showing an operation of the third embodiment.
【図4】 実施の形態4の動作を示すフロー図である。FIG. 4 is a flowchart showing an operation of the fourth embodiment.
【図5】 実施の形態6の動作を示すフロー図である。FIG. 5 is a flowchart showing an operation of the sixth embodiment.
【図6】 実施の形態7の動作を示すフロー図である。FIG. 6 is a flowchart showing an operation of the seventh embodiment.
【図7】 実施の形態8のシステム構成を示すブロック
図である。FIG. 7 is a block diagram illustrating a system configuration according to an eighth embodiment.
【図8】 実施の形態8の動作を示すフロー図である。FIG. 8 is a flowchart showing an operation of the eighth embodiment.
【図9】 従来技術のシステム構成を示すブロック図で
ある。FIG. 9 is a block diagram showing a system configuration of a conventional technique.
【図10】 従来技術の動作を示すフロー図である。FIG. 10 is a flowchart showing the operation of the conventional technique.
【図11】 従来技術の動作を示すフロー図である。FIG. 11 is a flowchart showing the operation of the conventional technique.
11−1〜3 コンピュータシステム 12 通信網 13−1〜3 データ縮退ユニット 14−1〜3
特徴計測ユニット 15−1〜3 ファイルシステム 21−1〜3
指紋DB 22−1〜3 指紋照合装置 23−1〜3
計算機 24 認証DB 25 指紋認証
サーバ 26 ネットワーク 31−1〜3
指紋照合装置 32−1〜3 計算機 33−1〜3
指紋DB 34−1〜3 指紋認証キャッシュ・サーバ 35 認
証DB 36 指紋認証サーバ 37 ネ
ットワーク11-1 to 3 Computer System 12 Communication Network 13-1 to 3 Data Reduction Unit 14-1 to 3
Feature measurement unit 15-1-3 File system 21-1-3
Fingerprint DB 22-1-3 Fingerprint collation device 23-1-3
Computer 24 Authentication DB 25 Fingerprint Authentication Server 26 Network 31-1 to 3
Fingerprint collation device 32-1 to 3 Computer 33-1 to 3
Fingerprint DB 34-1 to 3 Fingerprint authentication cache server 35 Authentication DB 36 Fingerprint authentication server 37 Network
フロントページの続き (72)発明者 岡崎 直宣 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 中村 浩 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 藤井 照子 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5B043 AA09 BA02 CA05 CA09 CA10 FA02 FA03 FA07 FA08 GA01 5B085 AE02 AE26 BG07 Continuing from the front page (72) Inventor Naoyoshi Okazaki 2-3-2 Marunouchi, Chiyoda-ku, Tokyo Mitsubishi Electric Corporation (72) Inventor Hiroshi Nakamura 2-3-2 Marunouchi, Chiyoda-ku, Tokyo Mitsubishi Electric Inside (72) Inventor Teruko Fujii 2-3-2 Marunouchi, Chiyoda-ku, Tokyo Mitsubishi Electric Corporation F-term (reference) 5B043 AA09 BA02 CA05 CA09 CA10 FA02 FA03 FA07 FA08 GA01 5B085 AE02 AE26 BG07
Claims (11)
指紋DBと、 入力された使用者識別子と採取した指紋情報とを前記指
紋DBと照合し、その照合結果が一致した場合、又は、
前記入力された使用者識別子が前記指紋DBに保存され
ていない場合に、前記採取した指紋情報を出力する指紋
照合装置と、 前記指紋照合装置から出力された指紋情報とその使用者
識別子とを含む認証情報を送信して認証依頼する計算機
と、 予め登録された使用者識別子と指紋情報とを含む認証情
報が保存された認証DBと、 前記計算機から送信された認証情報と前記認証DBと照
合して指紋認証を行う指紋認証サーバとを備えたことを
特徴とするネットワーク指紋認証システム。1. A fingerprint DB capable of storing a user identifier and fingerprint information, and the inputted user identifier and the collected fingerprint information are compared with the fingerprint DB, and when the matching results match, or
A fingerprint matching device that outputs the collected fingerprint information when the input user identifier is not stored in the fingerprint DB; and fingerprint information output from the fingerprint matching device and the user identifier. A computer that sends authentication information and requests authentication, an authentication DB in which authentication information including a pre-registered user identifier and fingerprint information is stored, and a verification of the authentication information transmitted from the computer and the authentication DB. And a fingerprint authentication server for performing fingerprint authentication.
バでの指紋認証結果が認証成功であった場合で、かつ、
その使用者識別子が前記指紋DBに保存されていない場
合に、前記入力された使用者識別子と採取した指紋情報
とを前記指紋DBに保存するように構成されたことを特
徴とする請求項1に記載のネットワーク指紋認証システ
ム。2. The fingerprint matching device according to claim 1, wherein the fingerprint authentication result in the fingerprint authentication server is successful, and
The apparatus according to claim 1, wherein when the user identifier is not stored in the fingerprint DB, the input user identifier and the collected fingerprint information are stored in the fingerprint DB. The described network fingerprint authentication system.
値が、指紋認証サーバでの指紋照合のしきい値より低く
設定されたことを特徴とする請求項1又は請求項2に記
載のネットワーク指紋認証システム。3. The fingerprint matching device according to claim 1, wherein a threshold value for fingerprint matching in the fingerprint matching device is set lower than a threshold value for fingerprint matching in the fingerprint authentication server. Network fingerprint authentication system.
情報の前記指紋認証サーバでの指紋認証結果が認証成功
である度に、当該採取した指紋情報を前記指紋DBに保
存するように構成されたことを特徴とする請求項1ない
し請求項3のいずれかに記載のネットワーク指紋認証シ
ステム。4. The fingerprint matching device is configured to store the collected fingerprint information in the fingerprint DB each time the fingerprint authentication result of the collected fingerprint information in the fingerprint authentication server is successful. The network fingerprint authentication system according to any one of claims 1 to 3, wherein:
情報の前記指紋認証サーバでの指紋認証結果が認証失敗
であった場合に当該採取した指紋情報と入力された使用
者識別子とを前記指紋DBに保存し、後に入力された使
用者識別子が前記認証失敗となった使用者識別子である
場合に前記保存した認証失敗であった指紋情報と後に採
取した指紋情報とを照合し、一致する場合には当該後に
採取した指紋情報を前記計算機に出力しないように構成
されたことを特徴とする請求項1ないし請求項4のいず
れかに記載のネットワーク指紋認証システム。5. The fingerprint verification apparatus according to claim 1, wherein when the fingerprint authentication result of the collected fingerprint information in the fingerprint authentication server is an authentication failure, the fingerprint matching device compares the collected fingerprint information with the input user identifier. If the user identifier stored in the DB is later entered and the user identifier is the authentication failure, the stored fingerprint information of the failed authentication is compared with the fingerprint information collected later, and the password information matches. 5. The network fingerprint authentication system according to claim 1, wherein the fingerprint information collected thereafter is not output to the computer.
前記指紋DBに保存された指紋情報との照合度を使用者
に提示可能に構成されたことを特徴とする請求項1ない
し請求項5のいずれかに記載のネットワーク指紋認証シ
ステム。6. The computer according to claim 1, wherein the computer is configured to be able to present a degree of collation between the collected fingerprint information and the fingerprint information stored in the fingerprint DB to a user. The network fingerprint authentication system according to any one of the above.
バに登録されている指紋情報が変更された場合に、前記
指紋DBに保存されている指紋情報を削除するように構
成されたことを特徴とする請求項1ないし請求項6のい
ずれかに記載のネットワーク指紋認証システム。7. The fingerprint collation device is configured to delete fingerprint information stored in the fingerprint DB when fingerprint information registered in the fingerprint authentication server is changed. The network fingerprint authentication system according to any one of claims 1 to 6, wherein
存された指紋情報を所定時間後に削除するように構成さ
れたことを特徴とする請求項1ないし請求項7のいずれ
かに記載のネットワーク指紋認証システム。8. The network according to claim 1, wherein the fingerprint collation device is configured to delete the fingerprint information stored in the fingerprint DB after a predetermined time. Fingerprint authentication system.
置と、 前記指紋照合装置から出力された指紋情報とその使用者
識別子とを含む認証情報を送信して認証依頼する計算機
と、 使用者識別子と指紋情報とが保存可能な指紋DBと、 前記計算機から送信された認証情報に含まれた指紋情報
とその使用者識別子とを前記指紋DBと照合し、その照
合結果が一致した場合、又は、前記入力された使用者識
別子が前記指紋DBに保存されていない場合に、前記認
証情報を出力する指紋認証キャッシュ・サーバと、 予め登録された使用者識別子と指紋情報とを含む認証情
報が保存された認証DBと、 前記指紋認証キャッシュ・サーバから出力された認証情
報と上記認証DBと照合して指紋認証を行う指紋認証サ
ーバとを備えたことを特徴とするネットワーク指紋認証
システム。9. A fingerprint matching device that outputs collected fingerprint information, a computer that sends authentication information including the fingerprint information output from the fingerprint matching device and its user identifier and requests authentication, and a user identifier. And a fingerprint DB that can store the fingerprint information and the fingerprint information, and the fingerprint information and the user identifier included in the authentication information transmitted from the computer are compared with the fingerprint DB, and when the comparison result matches, or When the inputted user identifier is not stored in the fingerprint DB, a fingerprint authentication cache server for outputting the authentication information, and authentication information including a pre-registered user identifier and fingerprint information are stored. And a fingerprint authentication server that performs fingerprint authentication by comparing the authentication information output from the fingerprint authentication cache server with the authentication DB. Work fingerprint authentication system.
照合結果が一致しない場合に指紋認証結果として認証失
敗を送信するように構成されたことを特徴とする請求項
9に記載のネットワーク指紋認証システム。10. The fingerprint authentication cache server,
10. The network fingerprint authentication system according to claim 9, wherein an authentication failure is transmitted as a fingerprint authentication result when the collation results do not match.
づいてアプリケーションの制御を行うように構成された
ことを特徴とする請求項1ないし請求項10のいずれか
に記載のネットワーク指紋認証システム。11. The network fingerprint authentication system according to claim 1, wherein the computer is configured to control an application based on the fingerprint authentication result.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000064634A JP2001256191A (en) | 2000-03-09 | 2000-03-09 | Network fingerprint authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000064634A JP2001256191A (en) | 2000-03-09 | 2000-03-09 | Network fingerprint authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001256191A true JP2001256191A (en) | 2001-09-21 |
Family
ID=18584306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000064634A Abandoned JP2001256191A (en) | 2000-03-09 | 2000-03-09 | Network fingerprint authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001256191A (en) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003110551A (en) * | 2001-09-28 | 2003-04-11 | Brother Ind Ltd | System and device for authentication, and service providing device |
| JP2006187387A (en) * | 2005-01-04 | 2006-07-20 | Hitachi Ltd | Biological information-updating management system, biological information-updating management method, and biological information-updating management program |
| JP2006268290A (en) * | 2005-03-23 | 2006-10-05 | Sony Corp | Authentication system, proxy device and method, and program |
| JP2006344185A (en) * | 2005-06-10 | 2006-12-21 | Konica Minolta Business Technologies Inc | Authentication server and authentication program |
| US7401218B2 (en) | 2003-04-11 | 2008-07-15 | Samsung Electornics Co., Ltd. | Home device authentication system and method |
| US7529389B2 (en) | 2005-01-12 | 2009-05-05 | National University Corporation Gunma University | Device for verifying individual, and method for verifying individual |
| WO2010046985A1 (en) | 2008-10-23 | 2010-04-29 | 富士通株式会社 | Authentication system, authentication program, authentication server, and sub authentication server |
| WO2010116506A1 (en) * | 2009-04-09 | 2010-10-14 | 富士通株式会社 | Fingerprint authentication server device, fingerprint authentication client device, and fingerprint authentication method |
| WO2011033594A1 (en) * | 2009-09-18 | 2011-03-24 | 富士通株式会社 | Biometric authentication system and control method |
| JP2011134332A (en) * | 2009-12-22 | 2011-07-07 | Korea Electronics Telecommun | Authentication device using human body communication, portable device equipped with authentication function using human body communication, and authentication method using human body communication |
| JP2011141832A (en) * | 2010-01-08 | 2011-07-21 | Hitachi Ltd | Security device and security system |
| EP2434423A1 (en) | 2010-09-27 | 2012-03-28 | Fujitsu Limited | Biometric authentication system, biometric authentication server, method and program thereof |
| JP2012073963A (en) * | 2010-09-29 | 2012-04-12 | Toshiba Corp | Electronic input system and electronic input method |
| JP2013127673A (en) * | 2011-12-16 | 2013-06-27 | Seiko Epson Corp | Identification device and identification method |
| JP2013186614A (en) * | 2012-03-07 | 2013-09-19 | Nec Software Chubu Ltd | Authentication information collation device, authentication information collation method, program and storage medium |
| KR101500948B1 (en) * | 2013-04-25 | 2015-03-10 | 주식회사 슈프리마 | Method for providing distributed biometric recognition service |
| US9071602B2 (en) | 2009-12-08 | 2015-06-30 | Fujitsu Limited | Biometric authentication system and biometric authentication method |
| JP2018521417A (en) * | 2015-07-02 | 2018-08-02 | アリババ グループ ホウルディング リミテッド | Safety verification method based on biometric features, client terminal, and server |
| JP2018151782A (en) * | 2017-03-10 | 2018-09-27 | キヤノン株式会社 | Image processing device, image processing system and control method |
| JP2021111038A (en) * | 2020-01-08 | 2021-08-02 | 株式会社東海理化電機製作所 | Authentication system, authentication method, and authentication device |
-
2000
- 2000-03-09 JP JP2000064634A patent/JP2001256191A/en not_active Abandoned
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003110551A (en) * | 2001-09-28 | 2003-04-11 | Brother Ind Ltd | System and device for authentication, and service providing device |
| JP4644998B2 (en) * | 2001-09-28 | 2011-03-09 | ブラザー工業株式会社 | Authentication system, authentication device, and service providing device |
| US7401218B2 (en) | 2003-04-11 | 2008-07-15 | Samsung Electornics Co., Ltd. | Home device authentication system and method |
| JP2006187387A (en) * | 2005-01-04 | 2006-07-20 | Hitachi Ltd | Biological information-updating management system, biological information-updating management method, and biological information-updating management program |
| JP4642478B2 (en) * | 2005-01-04 | 2011-03-02 | 株式会社日立製作所 | Biometric information update management system, biometric information update management method, and biometric information update management program |
| US7529389B2 (en) | 2005-01-12 | 2009-05-05 | National University Corporation Gunma University | Device for verifying individual, and method for verifying individual |
| JP2006268290A (en) * | 2005-03-23 | 2006-10-05 | Sony Corp | Authentication system, proxy device and method, and program |
| JP2006344185A (en) * | 2005-06-10 | 2006-12-21 | Konica Minolta Business Technologies Inc | Authentication server and authentication program |
| JP5408140B2 (en) * | 2008-10-23 | 2014-02-05 | 富士通株式会社 | Authentication system, authentication server, and authentication method |
| WO2010046985A1 (en) | 2008-10-23 | 2010-04-29 | 富士通株式会社 | Authentication system, authentication program, authentication server, and sub authentication server |
| US8782760B2 (en) | 2008-10-23 | 2014-07-15 | Fujitsu Limited | Authentication system, authentication server, and sub-authentication server |
| WO2010116506A1 (en) * | 2009-04-09 | 2010-10-14 | 富士通株式会社 | Fingerprint authentication server device, fingerprint authentication client device, and fingerprint authentication method |
| JP5056981B2 (en) * | 2009-04-09 | 2012-10-24 | 富士通株式会社 | Fingerprint authentication server device, fingerprint authentication client device, and fingerprint authentication method |
| US8549599B2 (en) | 2009-04-09 | 2013-10-01 | Fujitsu Limited | Fingerprint authentication server, client computer and fingerprint authentication method |
| JP5344040B2 (en) * | 2009-09-18 | 2013-11-20 | 富士通株式会社 | Biometric authentication system and control method |
| US8863259B2 (en) | 2009-09-18 | 2014-10-14 | Fujitsu Limited | Method of controlling biometric authentication system, non-transitory, computer readable storage medium and biometric authentication system |
| WO2011033594A1 (en) * | 2009-09-18 | 2011-03-24 | 富士通株式会社 | Biometric authentication system and control method |
| US9071602B2 (en) | 2009-12-08 | 2015-06-30 | Fujitsu Limited | Biometric authentication system and biometric authentication method |
| JP2011134332A (en) * | 2009-12-22 | 2011-07-07 | Korea Electronics Telecommun | Authentication device using human body communication, portable device equipped with authentication function using human body communication, and authentication method using human body communication |
| JP2011141832A (en) * | 2010-01-08 | 2011-07-21 | Hitachi Ltd | Security device and security system |
| US8782758B2 (en) | 2010-09-27 | 2014-07-15 | Fujitsu Limited | Biometric authentication system, biometric authentication server, method and program thereof |
| EP2434423A1 (en) | 2010-09-27 | 2012-03-28 | Fujitsu Limited | Biometric authentication system, biometric authentication server, method and program thereof |
| JP2012069025A (en) * | 2010-09-27 | 2012-04-05 | Fujitsu Ltd | Biometric authentication system, biometric authentication server, biometric authentication method and program for the same |
| JP2012073963A (en) * | 2010-09-29 | 2012-04-12 | Toshiba Corp | Electronic input system and electronic input method |
| JP2013127673A (en) * | 2011-12-16 | 2013-06-27 | Seiko Epson Corp | Identification device and identification method |
| JP2013186614A (en) * | 2012-03-07 | 2013-09-19 | Nec Software Chubu Ltd | Authentication information collation device, authentication information collation method, program and storage medium |
| KR101500948B1 (en) * | 2013-04-25 | 2015-03-10 | 주식회사 슈프리마 | Method for providing distributed biometric recognition service |
| JP2018521417A (en) * | 2015-07-02 | 2018-08-02 | アリババ グループ ホウルディング リミテッド | Safety verification method based on biometric features, client terminal, and server |
| US10892896B2 (en) | 2015-07-02 | 2021-01-12 | Advanced New Technologies Co., Ltd. | Using biometric features for user authentication |
| JP2018151782A (en) * | 2017-03-10 | 2018-09-27 | キヤノン株式会社 | Image processing device, image processing system and control method |
| JP2021111038A (en) * | 2020-01-08 | 2021-08-02 | 株式会社東海理化電機製作所 | Authentication system, authentication method, and authentication device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001256191A (en) | Network fingerprint authentication system | |
| CN108965381B (en) | Nginx-based load balancing implementation method and device, computer equipment and medium | |
| US9942349B2 (en) | Incremental browser-based device fingerprinting | |
| US8180054B2 (en) | Authenticating system, authenticating method, and authenticating program | |
| US7237024B2 (en) | Cross-site timed out authentication management | |
| US7222361B2 (en) | Computer security with local and remote authentication | |
| US6098180A (en) | Robust delivery system | |
| KR100548354B1 (en) | Client authentication method in synchronization protocol | |
| US10701053B2 (en) | Authentication and approval control system for distributed ledger platform | |
| EP2352108A1 (en) | Authentication system, authentication program, authentication server, and sub authentication server | |
| CN112187465B (en) | Non-inductive login method, device, computer equipment and storage medium | |
| CN113127519B (en) | File query method and device, computer equipment and storage medium | |
| CN110892675A (en) | Monitoring of block chains | |
| JP2019212017A (en) | Communication device and communication method | |
| CN112165448A (en) | Service processing method, device, system, computer equipment and storage medium | |
| CN114124512B (en) | WeChat small program supervision method, system and equipment based on flow behavior analysis | |
| US7020705B2 (en) | De-authenticating in security environments only providing authentication | |
| JP2002342271A (en) | Method and system for monitoring overlapped log-in in web access | |
| KR20030075809A (en) | Client authentication method using SSO in the website builded on a multiplicity of domains | |
| CN111614697A (en) | Method and system for identity recognition | |
| JP2000172645A (en) | Server computer and certificate information managing method for the same | |
| CN117278334B (en) | Intelligent operation and maintenance management method and system for Internet of things | |
| KR102199136B1 (en) | Apparatus and method for authenticating source of data | |
| US20230013062A1 (en) | Authentication system, authentication method, and non-transitory computer readable storage | |
| CN109120615B (en) | Information viewing method and device, computer equipment and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040722 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060623 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060912 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20061006 |