JP2002312317A - Certification system and certification method - Google Patents

Certification system and certification method

Info

Publication number
JP2002312317A
JP2002312317A JP2001112740A JP2001112740A JP2002312317A JP 2002312317 A JP2002312317 A JP 2002312317A JP 2001112740 A JP2001112740 A JP 2001112740A JP 2001112740 A JP2001112740 A JP 2001112740A JP 2002312317 A JP2002312317 A JP 2002312317A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
user
information
user authentication
authentication
registration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001112740A
Other languages
Japanese (ja)
Inventor
Hidetoshi Akao
英俊 赤尾
Original Assignee
Casio Comput Co Ltd
カシオ計算機株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To realize a certain security management capable of effectively protecting a user certification information by dividing the user certification information for a setting registration to a plurality of constitution elements and dispersely managing them. SOLUTION: A certification management center 1 divides the user certification information sent from a fingerprint sensor device 5 through a user terminal 2 at the time of registration of the user and allots one constitution element of respective constitution elements of the user certification information divided to a registration information at a system side and the other constitution element to a registration information set in the user terminal 2. The registration information in the user terminal 2 is obtained and the registration information at the system side is obtained from a user data base DB at the time of certification of the user. After the original user certification information is produced and restored based on the registration information in the user terminal 2 and the registration information at the system side obtained, the user certification is carried out by comparing the user certification information restored with the user certification information inputted at the time of certification of the user.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】この発明は、ユーザ認証時に入力されたユーザ認証情報と、予め設定登録されているユーザ認証情報とを照合することによってユーザ認証を行う認証システム、そのプログラム、認証方法に関する。 BACKGROUND OF THE INVENTION This invention includes a user authentication information input at the time of user authentication, the authentication system for performing user authentication by collating the user authentication information preset registered, the program, and the authentication method .

【0002】 [0002]

【従来の技術】従来、本人確認を行う認証システムとしては、例えば、図13(a)に示すように、センサシステム(指紋センサ)によって検知された指紋パターンデータがインターネットや構内通信網を介してサーバ側のハードディスク内に個人識別情報(ユーザ認証情報)として登録管理されている状態において、ユーザ認証時には、図13(b)に示すように、センサシステムによって検知された指紋パターンデータと、サーバ側のハードディスク内に設定登録されている指紋パターンデータとを照合し、その照合結果に応じて例えば、コンピュータ装置へのアクセス可否を決定するようにしている。 Conventionally, as the authentication system that performs identity verification, for example, as shown in FIG. 13 (a), a fingerprint pattern data sensed by the sensor system (fingerprint sensor) via the Internet or a Local Area Network in state registered management in the server side of the hard disk as personal identification information (user authentication information), at the time of user authentication, as shown in FIG. 13 (b), the fingerprint pattern data detected by the sensor system, the server-side of collated with fingerprint pattern data which is set and registered in the hard disk, for example in accordance with the comparison result, so that to determine the accessibility of the computer device. また、独身マンション入室管理システムや建物入館管理システム等においては、本人確認を行う認証システムが備えられており、指紋センサ装置から入力された指紋パターンデータが予めユーザ認証情報として設定登録されている状態において、ユーザ認証時に、指紋センサ装置から指紋パターンデータが入力されると、予め設定登録されているユーザ認証情報(登録情報)と今回入力された指紋パターンデータとを照合することによってユーザ認証を行い、その認証結果に基づいて入室管理や入館管理を行うようにしている。 In the single apartment entry management system and building entrance management system and the like, it is provided with an authentication system that performs identity verification, fingerprint pattern data input from the fingerprint sensor apparatus is set and registered in advance as the user authentication information states in the time of user authentication, the fingerprint pattern data input from the fingerprint sensor device, performs user authentication by collating the currently input fingerprint pattern data and user authentication information preset registration (registration information) , and to perform the entry management and entry controls on the basis of the authentication result. この場合、いずれの認証システムにおいても、登録情報(指紋パターンデータ)は、その対象者である各ユーザ毎にシステム側に一元管理されている。 In this case, in any of the authentication system, the registration information (fingerprint pattern data) is centralized in the system side for each user is its subject.

【0003】 [0003]

【発明が解決しようとする課題】しかしながら、この種の認証システムにおいては、第三者が例えば、擬似指を使って指紋パターンデータを入力したものとすると、偶発的にヒットするケースもあり、また、登録情報を何らかの方法で盗用されるケースもある等、その安全性が要望されていた。 [SUMMARY OF THE INVENTION However, in this type of authentication system, a third party, for example, assuming that the entered fingerprint pattern data using a pseudo-finger, also accidentally hit case, also , etc. in some cases be stolen registration information in some way, its safety has been desired. このことは、指紋認識の場合に限らず、 This is not limited to the case of fingerprint recognition,
音声認識、顔写真認識、眼球認識、パスワード認識等の場合においても同様であった。 Voice recognition, face recognition photo, eyeball recognition, was the same in the case of a password recognition.

【0004】この発明の課題は、設定登録用のユーザ認証情報を複数の構成要素に分割して分散管理することで、設定登録用のユーザ認証情報を効果的に保護することができると共に、設定登録用のユーザ認証情報を複数の構成要素に分割して分散管理したとしても、確実なセキュリティ管理を実現できるようにすることである。 An object of this invention is to distributed management by dividing the user authentication information for setting registration to a plurality of components, it is possible to effectively protect the user authentication information for setting registration, set even with distributed management by dividing the user authentication information for registration to a plurality of components, it is to be able realizing a reliable security management.

【0005】この発明の手段は、次の通りである。 [0005] means of this invention is as follows. 請求項第1記載の発明は、ユーザ認証時に入力されたユーザ認証情報と、予め設定登録されているユーザ認証情報とを照合することによってユーザ認証を行う管理センタ装置と、ユーザ所有のユーザ端末とが通信ネットワークを介して接続されてなる認証システムであって、ユーザ認証情報を分割する分割手段と、この分割手段によって分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素を前記ユーザ端末内に設定する登録情報として割り当てる分割情報割当手段と、ユーザ認証を行う場合に、そのユーザ端末内に設定されている登録情報を取得すると共に、前記システム側に設定されている登録情報とを取得する登録情報取得手段と、この登録情報取得手段に Invention of the first claim includes a user authentication information input at the time of user authentication, the management center apparatus performs user authentication by collating the user authentication information preset registration, a user terminal owned by the user there an authentication system comprising connected via a communication network, dividing means for dividing the user authentication information, among the components of the user authentication information divided by the dividing means, one component of the system side assigns a registration information, the division information assignment means for assigning the other component as registration information to be set in said user terminal, when performing user authentication, obtains the registration information set in that the user terminal with the registration information obtaining means for obtaining the registration information that is set on the system side, this registration information obtaining means って取得したユーザ端末内の登録情報とシステム側の登録情報とに基づいて元のユーザ認証情報を生成復元する復元手段と、この復元手段によって復元されたユーザ認証情報と、ユーザ認証時に入力されたユーザ認証情報とを比較してユーザ認証を行うユーザ認証手段とを具備するものである。 And restoring means for generating restoring the original user authentication information based on the registration information and the system-side registration information in the user terminal that has acquired I, and user authentication information restored by the restoring means, it is inputted to the time of user authentication it is intended to and a user authentication means for performing user authentication by comparing the user authentication information. したがって、請求項1 Accordingly, claim 1
記載の発明においては、設定登録用のユーザ認証情報を複数の構成要素に分割して分散管理することで、設定登録用のユーザ認証情報を効果的に保護することができると共に、設定登録用のユーザ認証情報を複数の構成要素に分割して分散管理したとしても、確実なセキュリティ管理を実現することができる。 In the invention described, by distributed administration by dividing the user authentication information for setting registration to a plurality of components, it is possible to effectively protect the user authentication information for setting registration, for setting registration even with distributed management by dividing the user authentication information to a plurality of components, it is possible to realize a reliable security management.

【0006】なお、この発明は次のようなものであってもよい。 [0006] It should be noted that the present invention may be as follows. 複数のユーザに対応してそれらのユーザ認証情報をそれぞれ設定登録する場合において、前記分割手段によって分割されたユーザ認証情報の構成要素をユーザ側の登録情報として当該ユーザ端末内に設定させる際には、このユーザ側の登録情報がシステム側のどの登録情報に対応するかを示す為の識別情報を含めて当該ユーザ側の登録情報を設定させ、ユーザ認証を行う場合に、前記登録情報取得手段は、そのユーザ所有のユーザ端末内に設定されているユーザ側の登録情報と共に前記識別情報を取得し、この識別情報に基づいて対応するシステム側の登録情報を取得する(請求項2記載の発明)。 In the case of each set register their user authentication information corresponding to a plurality of users, when to be set for the in the user terminal a component of the user authentication information divided as registration information of the user-side by the dividing means the registration information of the user side, including the identification information for indicating whether the corresponding to which registration information of the system side is set to the registration information of the user side, when performing user authentication, said registration information obtaining means , acquires the identification information with the user side of the registration information set in the user terminal of the user owned, acquires registration information of the system side corresponding based on the identification information (the second aspect of the present invention) .

【0007】ユーザ認証を行った後において、前記分割手段は、前回の分割方法とは異なる方法でユーザ認証情報を再分割し、前記分割情報割当手段は、この分割手段によって再分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素をユーザ端末内に設定するユーザ側の登録情報として割り当ることにより、前回のユーザ側の登録情報とシステム側の登録情報の内容を変更する(請求項3記載の発明)。 [0007] In After user authentication, the dividing means, subdivided user authentication information in a different manner than the previous methods of resolution, the division information assigning unit, subdivided user authentication by the dividing means among the components of the information, it allocates the one component as registration information on the system side, by striking split as registration information of the user side to set the other components in a user terminal, registration of the last of the user to change the contents of registration information of the information and the system side (the third aspect of the present invention). この場合、ユーザ認証が行われる毎に、前記分割手段は、ユーザ認証情報の分割位置をランダムに決定すると共に、この決定された分割位置にしたがってユーザ認証情報を再分割する(請求項4記載の発明)。 In this case, each time the user authentication is performed, the dividing unit is configured to determine at random the division position of the user authentication information, subdividing the user authentication information in accordance with the determined dividing position (according to claim 4, wherein invention).

【0008】ユーザの特徴情報をユーザ認証情報として検知する検知装置を設け、この検知装置とユーザ所持の携帯通信装置との間で近距離無線通信を行うと共に、前記携帯通信装置は、前記検知装置によって検知されたユーザ認証情報を受信して前記管理センタ装置へ送信し、 [0008] The sensing device for detecting the characteristic information of the user as the user authentication information provided, performs short-range wireless communication between the portable communication device of the sensing device and the user possessing the portable communication device, the sensing device receiving user authentication information detected transmitted to the management center apparatus by,
前記管理センタ装置は、前記携帯通信装置から送信されて来たユーザ認証情報を分割すると共に、分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素を前記ユーザ端末内に設定するユーザ側の登録情報として割り当てる(請求項5記載の発明)。 The management center apparatus is adapted to divide the user authentication information came transmitted from the portable communication device, among the components of the divided user authentication information, allocates the one component as registration information on the system side assigns the other component as registration information of the user side to be set to said user terminal (the invention described in claim 5).

【0009】前記分割手段は、ユーザ認証情報を複数の分割位置で分割し、前記分割情報割当手段は、前記複数の分割位置によって細かく分割されたユーザ認証情報の各構成要素のうち、システム側に割り当てるべき構成要素と、ユーザ端末内に割り当てるべき構成要素を選択決定する(請求項6記載の発明)。 [0009] The dividing unit divides the user authentication information at a plurality of dividing position, the dividing information assigning means, among the components of the finely divided user authentication information by said plurality of divided positions, the system side the components to be assigned, selecting and determining the components to be allocated to a user terminal (invention described in claim 6).

【00010】他の発明は、コンピュータに対して、上述した請求項1記載の発明に示した主要機能を実現させるためのプログラムを提供し(請求項7記載の発明)、 [00010] Other invention, the computer provides a program for implementing the key features shown in the invention of claim 1, wherein the above-mentioned (the invention of claim 7, wherein)
また、上述した請求項1記載の発明に示した主要手順にしたがった処理を行う認証方法を提供するものである(請求項8記載の発明)。 Further, there is provided an authentication method for performing processing in accordance with the main procedure shown in the invention of claim 1, wherein the above (invention according to claim 8).

【0011】 [0011]

【発明の実施の形態】以下、図1〜図11を参照してこの発明の一実施形態を説明する。 DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, with reference to FIGS. 1 to 11 illustrating an embodiment of the present invention. 図1は、この実施形態における認証システムの全体構成を示したブロック図である。 Figure 1 is a block diagram showing the overall configuration of an authentication system in this embodiment. この実施形態における認証システムは、マンション入室管理システムに採用したもので、一般参加の募集に応じて参加申込のあった各利用者(マンションの管理者)側との間で利用契約を行って会員登録を行い、その会員マンションの各入居者に対するユーザ認証サービスを代行するサービス事業を全国規模で展開するようにした広域通信システムである。 Authentication system in this embodiment, which was adopted in the apartment entry control system, each user for which the participation application in accordance with the recruitment of public participation going to use contract between the side (the administrator of the condominium) member to register, it is a wide-area communication system so as to expand the service business to act for the user authentication service for each tenant of its members apartment on a nationwide scale. このようなユーザ認証サービスを代行する認証システムは、ユーザ認証サービスを行う認証管理センタ1と、各会員マンションの各入居者(ユーザ)所持のユーザ端末(携帯電話端末)2とがネットワーク網(インターネット)3、移動体通信網4を介して接続されているシステム環境となっている。 Authentication system, an authentication management center 1 for user authentication services, each resident of each member Mansion (user) user terminal (mobile phone terminal) of possession 2 and the network network (the Internet on behalf of such user authentication service ) 3, and has a system environment connected via a mobile communication network 4.

【0012】認証管理センタ1は、このセンタの中核をなす管理サーバ11と、ユーザデータベースDBを管理制御するデータベースサーバ12と、電子メールを管理制御するメールサーバ13と、Webサーバ14等の各種サーバを有し、これらのサーバによってこの認証管理センタ1の全体動作を制御するようにしている。 [0012] authentication management center 1, and the management server 11 of the core of this center, a database server 12 for managing and controlling the user database DB, a mail server 13 for managing and controlling the electronic mail, various servers, such as Web Server 14 It has, so as to control the overall operation of the authentication management center 1 by these servers. なお、 It should be noted that,
この実施形態においては、例えば、TCP/IP通信プロトコルを利用したHTTPプロトコル等によって、認証管理センタ1とユーザ端末2との間でデジタル化(パケット化)されたデータの送受信を行うようにしており、また、コード化された制御情報を含むデータによって互いに必要な処理内容を認識しながら連携し合ってデータ処理を行うようにしている。 In this embodiment, for example, by the HTTP protocol or the like that utilizes the TCP / IP communications protocol, and to transmit and receive data digitized (packetized) between the authentication management center 1 and the user terminal 2 , also to perform data processing each other cooperation while recognizing the necessary processing contents from each other by data containing encoded control information. なお、ユーザ端末2 In addition, the user terminal 2
は、Webブラウザ機能を備えている。 Has a Web browser function.

【0013】会員マンション側には、指紋センサ装置5 [0013] member condominium side, fingerprint sensor device 5
が配置されいる。 There has been placed. この指紋センサ装置5は、会員登録を行った会員マンションに対し有料にて設置されたもので、会員マンションの各入居者を管理するマンション入室管理システム(図2参照)に接続されている。 The fingerprint sensor device 5, in which respect member condominium performing member registration is installed for a fee, it is connected to the apartment entry control system for managing the tenants member Mansion (see FIG. 2). この指紋センサ装置5は、その会員マンションの各入居者所持のユーザ端末(携帯電話端末)2との間において近距離通信によってデータの送受信を行うようにしている。 The fingerprint sensor device 5 is designed so as to transmit and receive data by short-range communication between the user terminal (mobile phone terminal) 2 of each tenant possession of that member condominium. すなわち、近距離通信手段としては、微弱通信規格のBl That is, the short-range communication means, the weak communication standards Bl
uetooth無線通信や赤外線通信規格のIrDA無線通信によって指紋センサ装置5と各入居者所持のユーザ端末2との間でデータの送受信を行うようにしている。 uetooth so that transmit and receive data to and from the user terminal 2 of each tenant possession a fingerprint sensor device 5 by IrDA wireless communication of the wireless communication or infrared communication standard. この場合、認証管理センタ1と指紋センサ装置5とは、ユーザ端末2および広域通信網(インターネット3、移動体通信網4)を介してデータの送受信を行うようにしている。 In this case, the authentication management center 1 and the fingerprint sensor device 5 is designed so as to transmit and receive data via the user terminal 2 and a wide area network (the Internet 3, a mobile communication network 4).

【0014】図2は、指紋センサ装置5の全体構成を示したブロック図である。 [0014] Figure 2 is a block diagram showing the overall structure of the fingerprint sensor device 5. 指紋センサ装置5は、指の指紋を検知する光センサ(エリアセンサ)5−1を有し、このエリアセンサ5−1からの検知信号は、フィルタ5− The fingerprint sensor device 5 has an optical sensor (area sensor) 5-1 for detecting the fingerprint of a finger, the detection signal from the area sensor 5-1, the filter 5
2、サンプリングホールド部5−3を介してA/D変換部5−4に与えられ、A/D変換部5−4によって変換されたデジタルデータは、特徴抽出部5−5によってユーザ固有の指紋パターンデータに変換され、バッファ5 2, applied to the A / D converter 5-4 via the sample and hold portion 5-3, the digital data converted by the A / D conversion unit 5-4, user-specific fingerprint by the feature extraction unit 5-5 is converted into pattern data, the buffer 5
−6を介して近距離無線送信部5−7からユーザ端末2 The user terminal 2 from the short-distance wireless transmission section 5-7 through -6
へ送信される。 It is sent to.

【0015】また、指紋センサ装置5には、ユーザ端末2から近距離無線通信によって送信されて来たデータを受信する近距離無線受信部5−8が設けられており、この近距離無線受信部5−8によって受信したデータは、 Further, the fingerprint sensor device 5, and the short-distance wireless reception section 5-8 is provided to receive the data came transmitted from the user terminal 2 via the near-field wireless communication, the short-distance wireless reception section data received by 5-8,
バッファ5−9を介して認証結果判定部5−10に与えられる。 It is given to the authentication result determination unit 5-10 via the buffer 5-9. 認証結果判定部5−10は、認証管理センタ1 Authentication result determination unit 5-10, the authentication management center 1
からユーザ端末2を介して送信されて来た認証結果を判別し、認証NG(否定)、認証OK(肯定)に応じた判定信号を生成出力するもので、この判定信号はマンション入室管理システム6に送信される。 Determine an authentication result came transmitted via the user terminal 2 from then, the authentication NG (No), the authentication OK and generates and outputs a determination signal corresponding to the (positive), the determination signal is condominium entry management system 6 It is sent to. なお、マンション入室管理システム6は、会員マンションである各入居者の入室状況を管理する通常の管理システムである。 In addition, apartment entry management system 6, which is a normal management system for managing the entry status of each resident who is a member the apartment.

【0016】図3(A)は、ユーザデータベースDBの内容を示した図である。 [0016] FIG. 3 (A) is a diagram showing the contents of a user database DB. このユーザデータベースDB The user database DB
は、会員マンションの各入居者に対応して、「氏名」、 , Corresponding to each of the residents of the member condominiums, "name",
「連絡先」、「ユーザID」、「分割登録パターン」、 "Contacts", "user ID", "split registration pattern",
「復元キー」等の各項目を有するユーザレコードを記憶管理する構成となっている。 And it has a configuration for storing and managing the user record with each item such as "restore key". 「氏名」は入居者の氏名、 "Name" the tenant's name,
「連絡先」は入居者の電話番号や電子メールアドレスであり、「ユーザID」は、ユーザ登録時に認証管理センタ1側から割り当てられたユーザ固有の識別情報である。 "Contact" is the telephone number and e-mail address of the tenants, "user ID" is a user-specific identification information assigned from the authentication management center 1 side at the time of user registration.

【0017】また、「分割登録パターン」は、ユーザ認証用として予め設定登録されるユーザ認証情報(指紋パターンデータ)を分割した各構成要素のうち、その一方の構成要素パターンである。 Further, "split registration pattern", among the components obtained by dividing the user authentication information set in advance registered for the user authentication (fingerprint pattern data), a component pattern of the one. すなわち、この実施形態においては、ユーザ認証用として設定登録されるユーザ認証情報(指紋パターンデータ)を2分割して分散管理するようにしており、その一方の構成要素パターンをシステム側の登録情報として割り当てると共に、他方の構成要素パターンをユーザ側の登録情報として割り当てて設定登録するようにしている。 That is, in this embodiment, the user authentication information set registered for the user authentication (the fingerprint pattern data) are as 2 divided and distributed management, the one element patterns as registration information on the system side It assigns, and to set registers by assigning other component patterns as registration information on the user side. この場合、ユーザデータベースDB内の「分割登録パターン」は、上述したシステム側の登録情報である。 In this case, "split registration pattern" in the user database DB is registered information of the above-described system side.

【0018】「復元キー」は、ユーザ側の登録情報とシステム側の登録情報とに基づいて元のユーザ認証情報を合成復元する際に使用する為の復元用の情報であり、この実施形態においては、設定登録用のユーザ認証情報を分割した分割位置を示す情報である。 The "Restore key" is information for restoring for use in synthesizing and restoring the original user authentication information based on the registration information of the user registration information and the system-side, in this embodiment is information indicating the division position dividing the user authentication information for setting registration. この実施形態においては、ユーザ認証情報(指紋パターンデータ)を2分割する場合、その分割位置を「復元キー」として登録しておき、復元時にはこの「復元キー」によって示される分割位置にしたがってユーザ側の登録情報とシステム側の登録情報とを合成復元するようにしている。 In this embodiment, when divided into two user authentication information (fingerprint pattern data), may be registered the division position as a "restore key", at the time of restoring the user side according to the division position indicated by the "Restore Key" the registration information and the system side of the registration information so that synthesize restored.

【0019】図3(B)は、ユーザ認証情報(指紋パターンデータ)を2分割することによって得られた他方の構成要素パターンがユーザ側の登録情報として記憶管理されている状態を示した図である。 [0019] FIG. 3 (B), in view showing a state in which the other component patterns obtained by bisecting the user authentication information (fingerprint pattern data) is stored and managed as registration information of the user-side is there. ここで、「ユーザ登録済みフラグ」は、ユーザ側の登録情報がそのユーザ端末2内に登録済みであることを示すフラグである。 Here, "user registration completion flag" is a flag indicating that the registration information of the user is registered within that user terminal 2. また、ユーザ側の登録情報は、「分割登録パターン」に「ユーザID」を付加してユーザ端末2内のメモリに記憶管理されている。 The registration information of the user side is stored and managed in the memory in the user terminal 2 by adding a "user ID" to "split registration pattern".

【0020】図4は、ユーザ端末2から認証管理センタ1へ送信される伝送フォーマットを示したもので、 [0020] FIG. 4 shows the transmission format sent from the user terminal 2 to the authentication management center 1,
(A)は、ユーザ登録時の伝送フォーマット、(B)はユーザ認証時の伝送フォーマットを示している。 (A), the transmission format when user registration, (B) shows a transmission format when the user authentication. ユーザ登録時の伝送フォーマットは、「ヘッダー」、「登録」、「レングスL」、「指紋パターンデータ」、「ユーザID」の各データからなり、「指紋パターンデータ」は、設定登録用のユーザ認証情報であり、「レングスL」は「指紋パターンデータ」のデータ長を示している。 Transmission format at the time of user registration, "header", "registration", "length L", "fingerprint pattern data", made from the data of the "User ID", "fingerprint pattern data", user authentication for setting registration is information, "length L" indicates the data length of the "fingerprint pattern data". ユーザ認証時の伝送フォーマットは、「ヘッダー」、「認証」、「今回入力の指紋パターンデータ」、 Transmission format at the time of user authentication, "header", "authentication", "fingerprint pattern data of the current input",
「ユーザ既登録パターン」、「ユーザID」の各データからなり、「ユーザ既登録パターン」は、上述したユーザ側の登録情報である「分割登録パターン」であり、 Made from the data of the "User registered pattern", "User ID", "user registered pattern" is a user-side registration information of the above-described "split registration pattern",
「今回入力の指紋パターンデータ」は、ユーザ認証時に検知されたデータである。 "Fingerprint pattern data of the current input" is data that has been detected at the time of user authentication.

【0021】図5は、認証管理センタ1の中核を成す管理サーバ11の全体構成を示したブロック図である。 [0021] FIG. 5 is a block diagram showing the overall structure of the management server 11 central to the authentication management center 1. C
PU111は、記憶装置112内のオペレーティングシステムや各種アプリケーションソフトにしたがってこの管理サーバ11の全体動作を制御する中央演算処理装置である。 PU111 is a central processing unit for controlling the entire operation of the management server 11 in accordance with an operating system and various application software in the storage device 112. 記憶装置112は、オペレーティングシステムや各種アプリケーションソフト等が格納され、磁気的、 Storage device 112, an operating system and various application software, etc. are stored, magnetic,
光学的、半導体メモリ等によって構成されている記録媒体113やその駆動系を有している。 Optically, it has a recording medium 113 and its drive system, which is constituted by a semiconductor memory or the like. この記録媒体11 The recording medium 11
3はハードディスク等の固定的な媒体若しくは着脱自在に装着可能なCD−ROM、フロッピィデスク、RAM 3 such as a hard disk fixed media or detachably mountable CD-ROM, floppy desk, RAM
カード、磁気カード等の可搬型の媒体である。 Card is a portable medium such as a magnetic card. また、この記録媒体113内のプログラムやデータは、必要に応じてCPU111の制御によりRAM(例えば、スタティックRAM)114にロードされたり、RAM114 Also, or the programs or data in the recording medium 113, RAM under the control of CPU111 necessary (e.g., static RAM) is loaded in 114, RAM 114
内のデータが記録媒体113にセーブされる。 Data of the inner is saved in the recording medium 113. 更に、記録媒体は外部機器側に設けられているものであってもよく、CPU111は伝送制御部115を介してこの記録媒体内のプログラム/データを直接アクセスして使用することもできる。 Furthermore, the recording medium may be those provided in the external device, CPU 111 may also be used to directly access the program / data in the recording medium via the transmission control unit 115.

【0022】また、CPU111は記録媒体113内に格納されるその一部あるいは全部を他の機器側から伝送制御部115を介して取り込み、記録媒体113に新規登録あるいは追加登録することもできる。 Further, CPU 111 is a part or all stored in the recording medium 113 captures via the transmission control unit 115 from another device side may also be newly registered or additionally registered in the recording medium 113. 更に、プログラム/データはサーバ等の外部機器側で記憶管理されているものであってもよく、CPU111は伝送制御部1 Moreover, the program / data may be those stored and managed in external device such as a server, CPU 111 is a transmission control unit 1
15を介して外部機器側のプログラム/データを直接アクセスして使用することもできる。 15 may be used to directly access the program / data in the external device side via. 一方、CPU111 On the other hand, CPU111
にはその入出力周辺デバイスである伝送制御部115、 Transmission control unit 115 is its input and output peripheral devices,
入力部116、表示部117がバスラインを介して接続されており、入出力プログラムにしたがってCPU11 Input unit 116, display unit 117 are connected via a bus line, CPU 11 in accordance with input and output program
1はそれらの動作を制御する。 1 to control their operation.

【0023】図6は、ユーザ端末2の全体構成を示したブロック図である。 [0023] FIG. 6 is a block diagram showing the overall structure of the user terminal 2. なお、ユーザ端末2の構成要素も上述した管理サーバ11の構成要素に対応して、CPU2 Incidentally, the components of the user terminal 2 also correspond to the components of the management server 11 described above, CPU 2
01、記憶装置202、RAM203、入力部204、 01, the storage device 202, RAM 203, an input unit 204,
表示部205の他、近距離無線通信部206、広域無線通信部207を有する構成となっている。 A display portion 205, short-range wireless communication unit 206 has a configuration having a wide-area wireless communication unit 207. 近距離無線通信部206は、指紋センサ装置5との間でBlueto Short-range wireless communication unit 206, Blueto between fingerprint sensor device 5
oth無線通信やIrDA無線通信によってデータの送受信を行うものであり、広域無線通信部207は、認証管理センタ1との間でインターネット3、移動体通信網4を介してデータの送受信を行うものである。 oth is intended for transmitting and receiving data by wireless communication or IrDA wireless communication, broadband wireless communication unit 207, the Internet 3 with the authentication management center 1, and performs transmission and reception of data via the mobile communication network 4 is there.

【0024】次に、この実施形態における認証システムの動作アルゴリズムを図7〜図10に示すフローチャートを参照して説明する。 Next, it will be described with reference to the flowchart showing an operation algorithm of the authentication system in this embodiment in FIGS. 7 to 10. ここで、これらのフローチャートに記述されている各機能、つまり、図7に記述したユーザ登録処理、図8および図9に記述したユーザ認証処理、図10に記述したユーザ端末側の処理は、読み取り可能なプログラムコードの形態で格納されており、認証管理センタ1やユーザ端末2は、このプログラムコードにしたがった動作を逐次実行する。 Here, each function described in the flowcharts, i.e., the user registration processing described in FIG. 7, the user authentication process described in FIGS. 8 and 9, the processing of the user terminal described in FIG. 10 reads are stored in a possible program code form, the authentication management center 1 and the user terminal 2 performs the operation in accordance with the program codes. また、伝送媒体を介して伝送されてきた上述のプログラムコードにしたがった動作を逐次実行することもできる。 It is also possible to perform the operation in accordance with the above-described program codes transmitted over a transmission medium sequentially. すなわち、記録媒体の他、伝送媒体を介して外部供給されたプログラム/ That is, other recording medium, which is externally supplied via a transmission medium program /
データを利用してこの実施形態特有の動作を実行することもできる。 Using the data can also perform this implementation-specific operations.

【0025】図7〜図9は、認証管理センタ1側において実行される動作を示したフローチャートであり、図1 FIG. 7-9 is a flowchart showing the operations performed in the authentication management center 1 side, FIG. 1
0は、ユーザ端末2側の主要動作(この実施形態固有の動作)を示したフローチャートである。 0 is a flowchart showing main operations of the user terminal 2 side (this embodiment specific behavior). 先ず、認証管理センタ1側でのユーザ登録処理と、この登録処理に応答して実行されるユーザ端末2側での動作を説明する。 First, a user registration process in the authentication management center 1 side, the operation of the user terminal 2 side to be executed in response to the registration process will be described. いま、登録会員であるマンションの入居者であるユーザは、自己のユーザ端末2から認証管理センタ1に対してユーザ登録要求を行うが、この場合、「ユーザ登録済みフラグ」を参照し、「ユーザ登録済みフラグ」がオンされているかをチェックし(図10のステップD1)、当該フラグがオフされていることを条件にユーザ登録指示を受け付け(ステップD2)、認証管理センタ1に対してユーザ登録要求を行う(ステップD3)。 Now, a user who is a condominium residents is a registered member, performs the user registration request from the self of the user terminal 2 to the authentication management center 1, in this case, refers to the "user registered flag", "user checks registered flag "is turned on (step D1 in FIG. 10), receives a user registration instruction to the condition that the flag is turned off (step D2), the user registration to the authentication management center 1 It makes a request (step D3).

【0026】認証管理センタ1は、ユーザからの登録アクセス待ち状態において(図7のステップA1)、いずれかのユーザ端末2から登録要求を受信すると、ユーザ登録入力ページを要求元のユーザ端末2へ送信する(ステップA2)。 The authentication management center 1, the registration access waiting state of the user (step A1 of FIG. 7), when receiving any of the registration request from the user terminal 2, the user registration input page to the requesting user terminal 2 to send (step A2). ユーザ端末2は、このユーザ登録入力ページを受信すると(図10のステップD4)、その入力ページ画面を表示出力させる(ステップD5)。 The user terminal 2 receives the user registration input page (Step D4 in FIG. 10), and displays and outputs the input page screen (step D5). このユーザ登録入力ページ画面は、「登録会員マンション名」 This user registration input page screen, "registered members apartment name."
の他に、そのの入居者の「氏名」、「連絡先」等の各項目に対応してその入力領域を有するもので、このページ画面内に必要事項を入力した後、当該ページ画面内の送信ボタンを操作すると、入力されたユーザ情報は、認証管理センタ1へ送信される(ステップD6)。 In addition to the "name" of the the tenants, those having the input area corresponding to each item such as "Contacts", after you enter the required information on this page screen, of the page within the screen When operating the transmission button, the user information that has been input is transmitted to the authentication management center 1 (step D6).

【0027】認証管理センタ1は、ユーザ情報を受信すると(図7のステップA3)、そのユーザに割り当てるべきユーザIDを発行して要求元のユーザ端末2へ送信する(図7のステップA4)。 The authentication management center 1 (step A3 in FIG. 7) receives the user information, and transmits the issued user ID to be allocated to the user to the requesting user terminal 2 (step A4 in FIG. 7). この場合、ユーザ端末2 In this case, the user terminal 2
は、認証管理センタ1から送信されて来たユーザIDを受信して登録する(図10のステップD7)。 Registers receives the user ID came transmitted from the authentication management center 1 (step D7 of FIG. 10). そして、 And,
認証管理センタ1は、受信したユーザ情報をユーザデータベースDBに追加登録した後(図7のステップA Authentication management center 1, Step A (FIG. 7 after adding registers the user information received in the user database DB
5)、要求元のユーザ端末2へ指紋パターンデータの入力を促す為のメッセージを含む指紋入力通知を行う(ステップA6)。 5), the fingerprint input notification including a message for prompting the input of the fingerprint pattern data to the requesting user terminal 2 (step A6).

【0028】ユーザ端末2は、指紋入力通知を受信すると、そのメッセージ内容を表示出力してユーザに報知する(図10のステップD8)。 The user terminal 2 receives the fingerprint input notification, to inform the user by displaying output the message content (Step D8 in FIG. 10). ここで、ユーザは、指紋センサ装置5のエリアセンサ5−1上に指を載せると、 Here, when the user places the finger on the area sensor 5-1 of the fingerprint sensor device 5,
フィルタ5−2、サンプリングホールド部5−3、A/ Filter 5-2, sampling hold unit 5-3, A /
D変換部5−4、特徴抽出部5−5、バッファ5−6、 D conversion unit 5-4, the feature extraction section 5-5, the buffer 5-6,
近距離無線送信部5−7を介してユーザ端末2へ指紋パターンデータが送信される。 To the user terminal 2 the fingerprint pattern data transmitted via short-distance wireless transmission section 5-7. ユーザ端末2は、指紋センサ装置5によって検知された指紋パターンデータを受信すると(図10のステップD9)、図4(A)に示したような登録伝送フォーマットに、「指紋パターンデータ」、「データ長L」、「ユーザID」等を配置した伝送データを作成して認証管理センタ1へ送信する(ステップD10)。 The user terminal 2 receives the fingerprint pattern data detected by the fingerprint sensor device 5 (step D9 of FIG. 10), the registration transmission format as shown in FIG. 4 (A), "fingerprint pattern data," "data length L ', and create a transmission data placed the like "user ID" is transmitted to the authentication management center 1 (step D10). その後、「ユーザ登録済みフラグ」をオンさせる(ステップD11)。 Then, to turn on the "User Registration flag" (step D11).

【0029】認証管理センタ1は、ユーザ端末2から送信されて来た登録伝送データを受信すると(図7のステップA7)、「指紋パターンデータ」、「データ長L」 The authentication management center 1 receives the registration transmission data came transmitted from the user terminal 2 (step A7 in FIG. 7), "fingerprint pattern data", "data length L '
を抽出し、この「データ長L」にしたがって「指紋パターンデータ」の中点を求め、この中点を境に「指紋パターンデータ」を2分割する(ステップA8)。 Extracting, the calculated midpoint of the "data length L" in accordance with "fingerprint pattern data", the "fingerprint pattern data" this middle point as a boundary is divided into two (step A8). 図11 Figure 11
(A)は、この場合の分割状態を示した図で、その前半部の分割パターンがシステム側の登録情報となり、後半部の分割パターンがユーザ側の登録情報となる。 (A) is a diagram showing the divided state in this case, the division pattern of the front half portion becomes the registration information on the system side, the division pattern of the latter half portion is the user side of the registration information.

【0030】そして、前半部の分割パターン(システム側の登録情報)を「ユーザID」と共にユーザデータベースDBに登録する他(ステップA9)、「復元キー」 [0030] Then, addition of registering the user database DB first half of the divided pattern (registration information system side) with the "User ID" (step A9), "Restore Key"
を生成してユーザデータベースDBの該当項目に登録する(ステップA10)。 It generates and registers in the corresponding items of the user database DB (step A10). この場合の「復元キー」は、中点位置情報となる。 "Restoring key" in this case, the middle point position information. また、後半部の分割パターンをユーザ側の登録情報として、その「ユーザID」と共に、要求元のユーザ端末2へ送信する(ステップA11)。 Also, the division pattern of the latter half section as the registration information of the user side, together with the "user ID" to the requesting user terminal 2 (step A11).

【0031】ユーザ端末2は、「ユーザ登録済みフラグ」がオンされている状態において(図10のステップD1)、認証管理センタ1からその「ユーザID」と共に送信されて来た分割パターン(ユーザ側の登録情報) The user terminal 2 (step D1 of FIG. 10) "User Registration flag" in the state is ON, division pattern came transmitted from the authentication management center 1 together with the "user ID" (user side registration information)
を受信すると(ステップD12)、受信した「ユーザI Upon receiving the (step D12), the received "user I
D」と予め登録されている自己の「ユーザID」とが一致するかを判別し(ステップD13)、不一致の場合には、受信データを無視するが、一致する場合には、受信した分割パターン(後半部)を登録する処理を行う(ステップD14)。 To determine the "User ID" self matches registered in advance and D "(step D13), in the case of disagreement, but ignores the received data, if they match, the divided pattern received It performs a process of registering (second half portion) (step D14).

【0032】図8および図9は、認証管理センタ1側で実行されるユーザ認証処理を示したフローチャートである。 FIG. 8 and FIG. 9 is a flowchart showing a user authentication process performed in the authentication management center 1 side. 以下、認証管理センタ1側でのユーザ認証処理と、 Hereinafter, a user authentication process in the authentication management center 1 side,
この認証処理に応答して実行されるユーザ端末2側での動作を図10に示すフローチャートを参照して説明する。 The operation of the user terminal 2 side to be executed in response to the authentication process with reference to a flowchart shown in FIG. 10 will be described. 先ず、ユーザ認証時において、ユーザは指紋センサ装置5に指を載せると、この指紋センサ装置5によって検知された指紋パターンデータは、ユーザ端末2へ送信される。 First, at the time of user authentication, the user Placing a finger on the fingerprint sensor device 5, the fingerprint pattern data detected by the fingerprint sensor device 5 is transmitted to the user terminal 2. ユーザ端末2は、指紋センサ装置5からの指紋パターンデータを受信すると(図10のステップD1 The user terminal 2 receives the fingerprint pattern data from the fingerprint sensor device 5 (step of FIG. 10 D1
5)、ユーザ側の登録情報である「ユーザ登録分割パターン」と「ユーザID」とを取得し(ステップD1 5), obtains a registration information of the user side as a "user registration division pattern" and "User ID" (Step D1
6)、図4(B)に示したような認証用の伝送フォーマットに、「今回入力の指紋パターンデータ」、「ユーザ登録分割パターン」、「ユーザID」等を配置した伝送データを作成して認証管理センタ1へ送信する(ステップD17)。 6), in such a transmission format for authentication as shown in FIG. 4 (B), "This input fingerprint pattern data", "user registration division pattern", to create the transmission data arranged and "User ID" and it transmits to the authentication management center 1 (step D17).

【0033】認証管理センタ1は、この認証アクセス要求を受信すると(図8のステップB1)、この受信データの中から「今回入力の指紋パターンデータ」、「ユーザ登録分割パターン」、「ユーザID」を抽出し(ステップB2)、この「ユーザID」に基づいてユーザデータベースDBを検索し(ステップB3)、それに該当するシステム側の「登録分割パターン」が有るかを判別し(ステップB4)、無ければ、認証NG(否定)を要求元のユーザ端末2へ送信するが(ステップB11)、有れば、該当するシステム側の「登録分割パターン」と「復元キー」とをユーザデータベースDBから取得する(ステップB5)。 The authentication management center 1 receives this authentication access request (step B1 in Fig. 8), "fingerprint pattern data of the current input" from the received data, "user registration division pattern", "User ID" extracting (step B2), and searches the user database DB on the basis of the "user ID" (step B3), to determine the system side is "registered division pattern" there corresponding thereto (step B4), there if, although the send authentication NG (the negative) to the requesting user terminal 2 (step B11), if any, to obtain the corresponding system side as "registered division pattern" and "restore key" from the user database DB (step B5). そして、この「復元キー」に基づいてパターン展開用の座標系上の合成位置を求め、この位置を基準として、「システム側登録分割パターン」と「ユーザ側登録分割パターン」とを配置して元の「指紋パターンデータ」を合成復元する(ステップB6)。 Then, a synthesis position on the coordinate system for pattern development based on the "Restore key", based on this position, the original placed "system-side registration division pattern" and "user-side registration division pattern" of the "fingerprint pattern data" for synthesizing and restoring (step B6).

【0034】そして、認証管理センタ1は、復元した「指紋パターンデータ」と「今回入力の指紋パターンデータ」とを比較し(ステップB7)、両者の一致を判別する(ステップB8)。 [0034] Then, the authentication management center 1 compares restored as "fingerprint pattern data" and "fingerprint pattern data of the current input" (step B7), and determines a match between the two (step B8). ここで、不一致の場合には、認証NG(否定)を要求元のユーザ端末2へ送信するが(ステップB11)、一致する場合には、認証OK(肯定)を要求元のユーザ端末2へ送信する(ステップB Here, in the case of disagreement, but it transmits authentication NG (the negative) to the requesting user terminal 2 (step B11), if there is a match, sends the authentication OK (the positive) to the requesting user terminal 2 (step B
9)。 9). この場合、ユーザ端末2では、認証管理センタ1 In this case, the user terminal 2, the authentication management center 1
からの認証結果を受信すると(図10のステップD1 Upon receiving the authentication result from (step of FIG. 10 D1
8)、その受信結果を表示出力すると共に(ステップD 8), and outputs displays the received results (Step D
19)、指紋センサ装置5へその認証結果を送信する(ステップD20)。 19), and transmits the authentication result of the fingerprint sensor device 5 navel (step D20).

【0035】指紋センサ装置5において、その近距離無線受信部5−8によって受信したデータがバッファ5− [0035] In the fingerprint sensor device 5, the data received by the short distance wireless reception section 5-8 buffer 5-
9を介して認証結果判定部5−10に与えられると、認証結果判定部5−10は、認証管理センタ1からユーザ端末2を介して送信されて来た認証結果を判別し、認証NG(否定)、認証OK(肯定)に応じた判定信号を生成出力してマンション入室管理システム6に送信される。 Given the authentication result determination unit 5-10 through 9, the authentication result determination unit 5-10 determines an authentication result came transmitted from the authentication control center 1 via the user terminal 2, the authentication NG ( negative), it is transmitted authentication OK (to generate outputs a determination signal according to positive) to apartment entry control system 6.

【0036】その後、認証管理センタ1は、認証OK [0036] After that, authentication management center 1, authentication OK
(肯定)の場合には(図8のステップB8)、指紋パターン再登録処理に移る(ステップB10)。 In the case of (positive) (step B8 in FIG. 8), it moves to the fingerprint pattern re-registration process (step B10). 図9は、この指紋パターン再登録処理を示したフローチャートである。 Figure 9 is a flowchart showing a fingerprint pattern re-registration process. 認証管理センタ1は、乱数発生器(図示せず)からランダム数値を取得し(ステップC1)、このランダム数値に基づいて分割位置を決定する(ステップC2)。 Authentication control center 1 obtains the random number from the random number generator (not shown) (step C1), the division position is determined based on the random number (step C2).
例えば、数値“1”〜“20”の中から発生されたランダム数値に対応付けられている分割位置を今回の分割位置として決定する。 For example, to determine numerical value "1" to "20" are divided position associated with the random numbers generated from the as this division position. そして、上述のようにして復元された「指紋パターンデータ」を決定位置で再分割する(ステップC3)。 Then, re-divided at the position determined to "fingerprint pattern data" restored as described above (step C3).

【0037】図11(B)は、ランダム分割された状態を例示した図で、その前部の分割パターンがシステム側の登録情報となり、後部の分割パターンがユーザ側の登録情報となることは、上述の場合と同様であるが、 [0037] FIG. 11 (B) in diagram illustrating a random divided state, becomes the front part of the division pattern that is the registration information on the system side, the rear part of the division pattern is the user side of the registration information, it is similar to the above case,
(A)の場合に比べて、ランダム分割によってその分割位置が異なっている。 As compared with In the case of (A), it is different from the divided position by random split. この場合、システム側の方がユーザ側よりもそのデータ長は大きくなっている。 In this case, toward the system side is the data length than the user side is greater. なお、 It should be noted that,
(C)は、次の指紋パターン再登録処理によって分割された状態を例示した図で、更に、その分割位置は異なり、ユーザ側の方がシステム側よりもそのデータ長は大きくなっている。 (C) is a diagram illustrating a state of being divided by the next fingerprint pattern re-registration process, further, the division position are different, the data length than towards the user side system side is greater.

【0038】そして、認証管理センタ1は、ランダム分割による「復元キー」を生成してユーザデータベースD [0038] Then, the authentication management center 1, user database D to generate the "Restoring key" by random division
Bの該当項目に登録することによってその内容を変更すると共に(ステップC4)、ランダム分割によって得られた前部の分割パターンをシステム側の登録情報として、ユーザデータベースDBの該当項目に登録することにより前回の内容を変更する(ステップC5)。 By registering the corresponding item of B as well as change its contents (step C4), the front part of the division pattern obtained by random divided as registration information on the system side, by registering with the corresponding item of the user database DB to change the previous contents (step C5). そして、後部の分割パターンをユーザ側の登録情報として、 Then, the rear part of the division pattern as registration information of the user side,
要求元のユーザ端末2へ送信する(ステップC6)。 And it transmits to the requesting user terminal 2 (step C6). すると、ユーザ端末2側では、認証管理センタ1から送信されて来たユーザ登録用の分割パターンを受信すると(図10のステップD12)、その「ユーザID」が一致することを条件に(ステップD13)、当該分割パターンを登録することにより、前回の内容を変更する(ステップD14)。 Then, the user terminal 2 side, when receiving the divided pattern for user registration came transmitted from the authentication management center 1 (step D12 in FIG. 10), on condition that the "user ID" match (step D13 ), by registering the division pattern, to change the previous contents (step D14).

【0039】以上のように、この実施形態において認証管理センタ1は、ユーザ登録時に、指紋センサ装置5からユーザ端末2を介して通信されて来たユーザ認証情報(指紋パターンデータ)を分割すると共に、分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素をユーザ側の登録情報として割り当てて設定登録させるようにしたから、設定登録用のユーザ認証情報を複数の構成要素に分割して分散管理することができる。 [0039] As described above, the authentication management center 1 in this embodiment, at the time of user registration, as well as divide the user authentication information came communicated from the fingerprint sensor device 5 via the user terminal 2 (fingerprint pattern data) of the components of the divided user authentication information, it allocates the one component as registration information on the system side, it is so arranged to set and registered by assigning other components as registration information of the user side, set it can be distributed management by dividing the user authentication information for registration to a plurality of components. したがって、例えば、ユーザ端末2内に設定されているユーザ側の登録情報が盗用されたとしても、それは登録情報の一部だけである為にセキュリティ上、問題となることはなく、登録情報を効果的に保護することが可能となる。 Thus, for example, even if the registration information of the user side, which is set in the user terminal 2 is stolen, it is a security for only part of the registration information, not be a problem, the effect the registration information it is possible to protect.

【0040】この場合、ユーザ認証時において認証管理センタ1は、当該ユーザ端末2に設定されているユーザ側の登録情報を取得すると共に、認証管理センタ1のユーザデータベースDBに設定されているシステム側の登録情報とを取得し、取得したユーザ側の登録情報とシステム側の登録情報とに基づいて元のユーザ認証情報を生成復元した後、復元されたユーザ認証情報と、ユーザ認証時に入力されたユーザ認証情報とを比較してユーザ認証を行うようにしたから、設定登録用のユーザ認証情報を複数に分割して分散管理したとしても、ユーザ認証を確実に行うことが可能となる。 [0040] In this case, the authentication management center 1 at the time of user authentication, the acquires the registration information of the user set in the user terminal 2, the system side is set in the user database DB of the authentication management center 1 to get the registration information, after generating restoring the original user authentication information based on the acquired user-side registration information and system side of the registration information, the user authentication information restored, entered during the user authentication because to perform user authentication by comparing the user authentication information, even when distributed management by dividing the user authentication information for setting registration into a plurality, it is possible to reliably perform the user authentication.

【0041】また、複数のユーザに対応してそれらのユーザ認証情報をそれぞれ設定登録する場合において、認証管理センタ1は、分割したユーザ認証情報の構成要素をユーザ側の登録情報としてユーザ端末2に設定登録させる際に、このユーザ側の登録情報がシステム側のどの登録情報に対応するかを示す為の識別情報(ユーザI Further, in the case of each set register their user authentication information corresponding to a plurality of users, authentication management center 1, the components of the divided user authentication information to the user terminal 2 as a registered information of the user-side when to be set and registered, identification information (user I for indicating whether the registration information of the user side corresponds to which registration information of the system-side
D)を含めてそのユーザ側の登録情報を設定し、ユーザ認証を行う場合には、そのユーザ端末2に設定されているユーザ側の登録情報と共にユーザIDを取得し、このユーザIDに基づいて対応するシステム側の登録情報を取得して復元処理を行うようにしたから、複数ユーザに対応してそれらの登録情報を分散管理したとしても、ユーザ別ユーザ認証を確実に行うことが可能となる。 Including D) sets the registration information of the user side, when performing user authentication, a user ID with the user side of the registration information that is set in the user terminal 2, based on the user ID because to perform a corresponding acquires registration information of the system side restoration process, even if distributed management their registration information in response to multiple users, it is possible to reliably perform user-specific user authentication .

【0042】また、ユーザ認証を行った後において、認証管理センタ1は、前回の分割方法とは異なる方法でユーザ認証情報を再分割するようにしたから、分散管理される登録情報をユーザ認証毎に変更することができ、盗用等から登録情報を効果的に保護することができる。 Further, after performing the user authentication, the authentication management center 1, it is so arranged to subdivide the user authentication information in a different manner than the previous methods of resolution, user authentication each time the registration information to be distributed management can be changed, it is possible to effectively protect the registration information from theft or the like. この場合、ユーザ認証情報の分割位置をランダムに決定し、その分割位置にしたがって再分割するようにしたから、より確実な保護が可能となる。 In this case, the division position of the user authentication information determined at random, it is so arranged to subdivide according to the division position, thereby enabling more reliable protection.

【0043】また、ユーザの特徴情報である指紋を検知する指紋センサ装置5と、そのユーザ所持の携帯電話(ユーザ端末2)との間で近距離無線通信を行うようにしたから、つまり、本人だけが所持する携帯電話を介して指紋センサ装置5と認証管理センタ1との間でデータの送受信を行うようにしたから、第三者が介入する余地が無くなり、また、携帯電話を紛失したり、盗難されたとしても、携帯電話に設定されている登録情報は、その一部であるために安全性を確保することができる。 [0043] Further, a fingerprint sensor device 5 for detecting a fingerprint is characteristic information of the user, it is so arranged performs short-range wireless communication with the user possessing the mobile phone (user terminal 2), that is, the person it is so arranged to transmit and receive data to and from the fingerprint sensor device 5 and the authentication management center 1 via the mobile phone only possessed, there is no room for a third party intervention, also lost or mobile phone , even if they are stolen, the registration information set in the mobile phone, it is possible to ensure safety in order to be a part.

【0044】なお、上述した実施形態においては、ユーザ認証情報を2分割する場合を示したが、図12に示すように、3分割するようにしてもよく、分割数は任意である。 [0044] In the embodiment described above, the case bisecting the user authentication information, as shown in FIG. 12, may be divided into three, the division number is arbitrary. この場合、ユーザ認証情報を複数の分割位置で分割し、この複数位置によって細かく分割されたユーザ認証情報の各構成要素のうち、システム側に割り当てるべき構成要素と、ユーザ側に割り当てるべき構成要素を任意に選択して決定するようにしてもよい。 In this case, split the user authentication information in a plurality of divided positions among the components of the finely divided user authentication information by the plurality of positions, and components to be allocated to the system side, the component to be assigned to the user optionally may be determined by selecting. 例えば、システム側に割り当てるべき構成要素とユーザ側に割り当てるべき構成要素とを交互に決定したり、任意に選択して決定して分散管理させるようにしてもよい。 For example, to determine the components to be assigned to the components and the user side to be allocated to the system side alternately, may be dispersed managed determined arbitrarily selected.

【0045】また、上述した実施形態における認証システムは、マンション入室管理システム6に連動するようにしたが、これに限らず、パーソナルコンピュータをオープンする際に、ユーザ認証を行ってアクセス可否を制御する者であってもよい。 Further, the authentication system in the embodiment described above, but so as to interlock the apartment entry control system 6 is not limited to this, when opening a personal computer, to control the accessibility performing user authentication it may be a person. また、ユーザ認証情報としては、指紋パターンデータに限らず、音声認識、顔写真認識、眼球認識、パスワード認識等をユーザ認証情報としてもよい。 In addition, as the user authentication information is not limited to the fingerprint pattern data, voice recognition, face recognition photo, eyeball recognition, it may be the password recognition such as user authentication information. 更に、ユーザ個人の認証に限らず、グループ認証等であってもよい。 In addition, the present invention is not limited to the authentication of individual users, may be a group such as authentication.

【0046】一方、コンピュータ(認証管理センタ1) [0046] On the other hand, computer (authentication management center 1)
に対して、上述した各手段を実行させるためのプログラムコードをそれぞれ記録した記録媒体(例えば、CD− Respect, the recording medium recording the respective program code for executing each means described above (e.g., CD-
ROM、フロッピィデスク、RAMカード等)を提供するようにしてもよい。 ROM, floppy desk, it is also possible to provide a RAM card, etc.). すなわち、コンピュータが読み取り可能なプログラムコードを有する記録媒体であって、 That is, a recording medium having a program code capable computer reads,
ユーザ認証情報を分割する機能と、分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報とすると共に、他方の構成要素をユーザ側の登録情報として設定する機能と、ユーザ認証を行う場合に、当該ユーザ端末に設定されているユーザ側の登録情報を取得すると共に、前記システム側に設定されているシステム側の登録情報とを取得する機能と、取得したユーザ側の登録情報とシステム側の登録情報とに基づいて元のユーザ認証情報を生成復元する機能と、復元されたユーザ認証情報と、ユーザ認証時に入力されたユーザ認証情報とを比較してユーザ認証を行う機能とを実現させるためのプログラムを記録したコンピュータが読み取り可能な記録媒体を提供するようにしてもよい。 A function of dividing the user authentication information, among the components of the divided user authentication information, one of the components while the system side of the registration information, the ability to set the other component as registration information of the user-side when the user when performing user authentication, obtains the registration information of the user set in the user terminal, the function of the obtaining of the registration information of the system side is set to the system side, the acquired and generating restore the original user authentication information based on the registration information of the registration information and the system side of the side, and the user authentication information restored, the user authentication by comparing the user authentication information entered during the user authentication readable recording medium recording a computer is a program for realizing the function of performing may be provide.

【0047】 [0047]

【発明の効果】この発明によれば、ユーザ登録時に、ユーザ端末を介して通信されて来たユーザ認証情報を分割すると共に、分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報とすると共に、他方の構成要素をユーザ側の登録情報として設定させるようにしたから、設定登録用のユーザ認証情報を複数の構成要素に分割して分散管理することができる。 Effects of the Invention According to the present invention, at the time of user registration, as well as divide the user authentication information came communicated via the user terminal, among the components of the divided user authentication information, one of the components together with the system side of the registration information, it is so arranged to set the other component as registration information of the user side can be distributed management by dividing the user authentication information for setting registration to a plurality of components .
したがって、例えば、ユーザ端末に設定されているユーザ側の登録情報が盗用されたとしても、それは登録情報の一部だけである為にセキュリティ上、問題となることはなく、登録情報を効果的に保護することが可能となる。 Thus, for example, even if they are stolen registration information of the user set in the user terminal, it is a security for only part of the registration information, not be a problem, the registration information effectively it is possible to protect. この場合、ユーザ認証時においてユーザ端末に設定されているユーザ側の登録情報を取得すると共に、システム側の登録情報とを取得し、取得したユーザ側の登録情報とシステム側の登録情報とに基づいて元のユーザ認証情報を生成復元した後、復元されたユーザ認証情報と、ユーザ認証時に入力されたユーザ認証情報とを比較してユーザ認証を行うようにしたから、設定登録用のユーザ認証情報を複数に分割して分散管理したとしても、 In this case, acquires registration information of the user set in the user terminal at the time of user authentication, obtains the registration information of the system side, based on the acquired registration information of the user and the system side of the registration information after generating restoring the original user credentials Te, and user authentication information restored, it is so arranged performs user authentication by comparing the user authentication information input at the time of user authentication, user authentication information for setting registration even with distributed management is divided into a plurality of,
ユーザ認証を確実に行うことが可能となる。 It is possible to reliably perform the user authentication.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】認証システムの全体構成を示したブロック図。 1 is a block diagram showing the overall structure of an authentication system.

【図2】指紋センサ装置5の全体構成を示したブロック図。 2 is a block diagram showing the overall structure of the fingerprint sensor device 5.

【図3】(A)は、ユーザデータベースDBの内容を示した図、(B)は、ユーザ認証情報(指紋パターンデータ)を2分割することによって得られた他方の構成要素パターンがユーザ側の登録情報として記憶管理されている状態を示した図。 3 (A) is a diagram showing the contents of the user database DB, (B), the other component patterns obtained by bisecting the user authentication information (fingerprint pattern data) of the user-side diagram showing a state that is stored and managed as registration information.

【図4】ユーザ端末2から認証管理センタ1へ送信される伝送フォーマットを示し、(A)は、ユーザ登録時の伝送フォーマット、(B)はユーザ認証時の伝送フォーマットを示した図。 Figure 4 shows a transmission format to be transmitted from the user terminal 2 to the authentication management center 1, (A), the transmission format when user registration, (B) showed a transmission format when the user authentication FIG.

【図5】認証管理センタ1の中核を成す管理サーバ11 FIG. 5 is a management server 11, which forms the core of the authentication management center 1
の全体構成を示したブロック図。 Block diagram showing the overall structure of the.

【図6】ユーザ端末2の全体構成を示したブロック図。 FIG. 6 is a block diagram showing the overall structure of the user terminal 2.

【図7】認証管理センタ1側において実行されるユーザ登録処理を示したフローチャート。 FIG. 7 is a flowchart illustrating a user registration process executed in the authentication management center 1 side.

【図8】認証管理センタ1側で実行されるユーザ認証処理を示したフローチャート。 FIG. 8 is a flowchart showing a user authentication process performed in the authentication management center 1 side.

【図9】上述のユーザ認証処理において実行される指紋パターン再登録処理を示したフローチャート。 FIG. 9 is a flowchart illustrating a fingerprint pattern re-registration process executed in the user authentication process described above.

【図10】ユーザ端末2側の主要動作(この実施形態固有の動作)を示したフローチャート。 10 is a flowchart showing the user terminal 2 side of the main operation (this embodiment specific behavior).

【図11】(A)は、ユーザ登録時における指紋パターンデータの分割状態を示した図、(B)は、指紋パターン再登録処理によってランダム分割された指紋パターンデータの分割状態を例示した図、(C)は、次の指紋パターン再登録処理によってランダム分割された状態を例示した図。 11 (A) is a view showing a divided state of the fingerprint pattern data at the time of user registration, (B) is a diagram illustrating the division state of the fingerprint pattern data randomly divided by the fingerprint pattern re-registration process, (C) is a diagram illustrating the state of being randomly divided by the next fingerprint pattern re-registration process.

【図12】指紋パターンデータを分割して登録する場合の変形応用例を示した図。 12 is a diagram showing a modified application example of registering by dividing the fingerprint pattern data.

【図13】(a)、(b)は、従来例を説明する為の図。 13 (a), (b) is a diagram for explaining a conventional example.

【符号の説明】 1 認証管理センタ 2 ユーザ端末 3 ネットワーク網 4 移動体通信網 5 指紋センサ装置 6 マンション入室管理システム 11 管理サーバ 12 データベースサーバ 13 メールサーバ 14 Webサーバ 5−7 近距離無線送信部 5−8 近距離無線受信部 5−10 認証結果判定部 DB ユーザデータベース 111、201 CPU 112、202 記憶装置 113 記録媒体 115 伝送制御部 206 近距離無線通信部 207 広域無線通信部 [EXPLANATION OF SYMBOLS] 1 authentication management center 2 user terminal 3 network network 4 mobile communication network 5 fingerprint sensor device 6 Flat entry management system 11 management server 12 Database server 13 the mail server 14 Web server 5-7 short-range wireless transmission unit 5 -8 short distance wireless reception section 5-10 authentication result determination unit DB user database 111,201 CPU 112,202 storage device 113 recording medium 115 transmission control unit 206 wireless communication unit 207 wide-area wireless communication unit

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl. 7識別記号 FI テーマコート゛(参考) H04L 9/00 601D ────────────────────────────────────────────────── ─── of the front page continued (51) Int.Cl. 7 identification mark FI theme Court Bu (reference) H04L 9/00 601D

Claims (8)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】ユーザ認証時に入力されたユーザ認証情報と、予め設定登録されているユーザ認証情報とを照合することによってユーザ認証を行う管理センタ装置と、ユーザ所有のユーザ端末とが通信ネットワークを介して接続されてなる認証システムであって、ユーザ認証情報を分割する分割手段と、この分割手段によって分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素を前記ユーザ端末内に設定する登録情報として割り当てて分割情報割当手段と、ユーザ認証を行う場合に、そのユーザ端末内に設定されている登録情報を取得すると共に、前記システム側に設定されている登録情報とを取得する登録情報取得手段と、この登録情報取得手段によって取得し And 1. A user authentication information input at the time of user authentication, the management center apparatus performs user authentication by collating the user authentication information preset registered, the user terminal and the communication network owned by the user an authentication system comprising connected via a dividing means for dividing the user authentication information, among the components of the user authentication information divided by the dividing means, the one component as registration information on the system side assigns, a division information assignment means assigns the other components as registration information to be set in said user terminal, when performing user authentication, obtains the registration information set in that the user terminal, wherein a registration information acquiring means for acquiring the registration information set in the system side, obtained by the registration information obtaining means ユーザ端末内の登録情報とシステム側の登録情報とに基づいて元のユーザ認証情報を生成復元する復元手段と、この復元手段によって復元されたユーザ認証情報と、ユーザ認証時に入力されたユーザ認証情報とを比較してユーザ認証を行うユーザ認証手段と、 Restoring means and the user authentication information restored by the restoration means, the user authentication information entered during a user authentication to generate restore the original user authentication information based on the registration information of the registration information and the system-side in a user terminal user authentication means for performing user authentication by comparing the bets,
    を具備したことを特徴とする認証システム。 Authentication system characterized by comprising a.
  2. 【請求項2】複数のユーザに対応してそれらのユーザ認証情報をそれぞれ設定登録する場合において、前記分割手段によって分割されたユーザ認証情報の構成要素をユーザ側の登録情報として当該ユーザ端末内に設定させる際は、その登録情報がシステム側のどの登録情報に対応するかを示す為の識別情報を含めて当該ユーザ端末内に設定させ、ユーザ認証を行う場合に前記登録情報取得手段は、そのユーザ所有のユーザ端末内に設定されている登録情報と共に前記識別情報を取得し、この識別情報に基づいて対応するシステム側の登録情報を取得する、ようにしたことを特徴とする請求項1記載の認証システム。 2. A case of corresponding to a plurality of users and their user authentication information set registered respectively in the divided the the user terminal a component of the user authentication information divided by means as registration information of the user-side when to be set, the registration information including identification information for indicating whether the corresponding to which registration information of the system side is set in the user terminal, is the registration information obtaining means when performing user authentication, the acquiring the identification information together with the registration information that is set in a user terminal owned by the user, according to claim 1, characterized in that the acquiring the registration information corresponding system side based on the identification information, and so on authentication system.
  3. 【請求項3】ユーザ認証を行った後において、前記分割手段は、前回の分割方法とは異なる方法でユーザ認証情報を再分割し、前記分割情報割当手段は、この分割手段によって再分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素をユーザ端末内に設定するユーザ側の登録情報として割り当てることにより、前回のユーザ側の登録情報とシステム側の登録情報の内容を変更する、ようにしたことを特徴とする請求項1記載の認証システム。 In After 3. A user authentication, said dividing means, subdivided user authentication information in a different manner than the previous methods of resolution, the division information assigning unit, were subdivided by the dividing means among the components of user authentication information, allocates the one component as registration information on the system side, by allocating the other components as registration information of the user side to set in the user terminal, the previous user side authentication system according to claim 1, characterized in that to change the contents of registration information of the registered information and the system-side, so.
  4. 【請求項4】ユーザ認証が行われる毎に、前記分割手段は、ユーザ認証情報の分割位置をランダムに決定すると共に、この決定された分割位置にしたがってユーザ認証情報を再分割する、ようにしたことを特徴とする請求項3記載の認証システム。 4. Each time the user authentication is performed, the dividing unit is configured to determine at random the division position of the user authentication information, subdividing the user authentication information in accordance with the determined dividing position, and so on authentication system according to claim 3, wherein a.
  5. 【請求項5】ユーザの特徴情報をユーザ認証情報として検知する検知装置を設け、この検知装置とそのユーザ所持の携帯通信装置との間で近距離無線通信を行うと共に、この携帯通信装置は、前記検知装置によって検知されたユーザ認証情報を受信して前記管理センタ装置へ送信し、前記管理センタ装置は、前記携帯通信装置から送信されて来たユーザ認証情報を分割すると共に、分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素を前記ユーザ端末内に設定する登録情報として割り当てる、ようにしたことを特徴とする請求項1 5. providing a detection device for detecting the characteristic information of the user as user authentication information, performs short-range wireless communication between the sensing device and the portable communication device of the user possessing, the portable communication device, and transmits the received user authentication information detected by said detection device to said management center apparatus, a user the management center apparatus is adapted to divide the user authentication information came transmitted from the portable communication device, which is divided among the components of the authentication information, the claims allocates one of the components as registration information on the system side and assigns the other components as registration information to be set in said user terminal, as in the fact characterized 1
    記載の認証システム。 Authentication system described.
  6. 【請求項6】前記分割手段は、ユーザ認証情報を複数の分割位置で分割し、前記分割情報割当手段は、前記複数の分割位置によって細かく分割されたユーザ認証情報の各構成要素のうち、システム側に割り当てるべき構成要素と、ユーザ端末内に割り当てるべき構成要素とを選択決定する、ようにしたことを特徴とする請求項1記載の認証システム。 Wherein said dividing means divides the user authentication information at a plurality of dividing position, the dividing information assigning means, among the components of the finely divided user authentication information by said plurality of divided positions, the system authentication system according to claim 1, wherein the component to be assigned to the side, selecting and determining the components to be allocated to a user terminal, as in the that.
  7. 【請求項7】コンピュータに対して、ユーザ認証情報を分割する機能と、分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素を前記ユーザ端末内に設定する登録情報として割り当てる機能と、ユーザ認証を行う場合に、そのユーザ端末内に設定されている登録情報を取得すると共に、前記システム側に設定されている登録情報とを取得する機能と、取得したユーザ端末内の登録情報とシステム側の登録情報とに基づいて元のユーザ認証情報を生成復元する機能と、復元されたユーザ認証情報と、ユーザ認証時に入力されたユーザ認証情報とを比較してユーザ認証を行う機能と、を実現させるためのプログラム。 Relative 7. computer, the function of dividing the user authentication information, among the components of the divided user authentication information, allocates the one component as registration information on the system side, the other component and ability to assign as registration information to be set in said user terminal, when performing user authentication, obtains the registration information set in that the user terminal, and a registration information set in the system side the function of acquiring the function of generating restoring the original user authentication information based on the acquired registration information and the system-side registration information in the user terminal has a user authentication information restored, the user input during a user authentication program for realizing a function of performing user authentication by comparing the authentication information.
  8. 【請求項8】ユーザ認証を行う管理センタ装置と、ユーザ所有のユーザ端末とが通信ネットワークを介して接続されているシステム環境において、ユーザ認証時に入力されたユーザ認証情報と、予め設定登録されているユーザ認証情報とを照合することによってユーザ認証を行う認証方法であって、ユーザ認証情報を分割すると共に、 A management center apparatus that performs 8. The user authentication in a system environment where a user terminal owned by the user is connected via a communication network, and user authentication information input at the time of user authentication, is previously set and registered an authentication method for performing user authentication by collating the user authentication information are, as well as divide the user authentication information,
    分割されたユーザ認証情報の各構成要素のうち、一方の構成要素をシステム側の登録情報として割り当てると共に、他方の構成要素を前記ユーザ端末内に設定する登録情報として割り当て、ユーザ認証を行う場合に、そのユーザ端末内に設定されている登録情報を取得すると共に、前記システム側に設定されている登録情報とを取得し、取得したユーザ端末内の登録情報とシステム側の登録情報とに基づいて元のユーザ認証情報を生成復元し、 Among the components of the divided user authentication information, it allocates the one component as registration information on the system side, assigned to the other components as registration information to be set in said user terminal, when performing user authentication acquires the registration information set in that the user terminal acquires the registration information set in the system side, based on the obtained registration information and the system-side registration information in the user terminal was It generates restore the original user authentication information,
    復元されたユーザ認証情報と、ユーザ認証時に入力されたユーザ認証情報とを比較してユーザ認証を行う、ようにしたことを特徴とする認証方法。 Authentication method of the user authentication information restored, and performing user authentication by comparing the user authentication information input at the time of user authentication, and so.
JP2001112740A 2001-04-11 2001-04-11 Certification system and certification method Pending JP2002312317A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001112740A JP2002312317A (en) 2001-04-11 2001-04-11 Certification system and certification method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001112740A JP2002312317A (en) 2001-04-11 2001-04-11 Certification system and certification method

Publications (1)

Publication Number Publication Date
JP2002312317A true true JP2002312317A (en) 2002-10-25

Family

ID=18964091

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001112740A Pending JP2002312317A (en) 2001-04-11 2001-04-11 Certification system and certification method

Country Status (1)

Country Link
JP (1) JP2002312317A (en)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004061627A1 (en) * 2003-01-06 2004-07-22 Sony Corporation Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium
JP2004234633A (en) * 2003-01-06 2004-08-19 Sony Corp System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing
WO2005008503A1 (en) * 2003-07-18 2005-01-27 Global Friendship Inc. Electronic information management system
JP2005227331A (en) * 2004-02-10 2005-08-25 Ntt Communications Kk Secret information management system, secret information management method, and secret information management program
JP2005229178A (en) * 2004-02-10 2005-08-25 Ntt Communications Kk System, method and program for secret information management and terminal program for secret information management system
WO2005086012A1 (en) * 2004-03-08 2005-09-15 Global Friendship Inc. Electronic terminal device protection system
JP2006004321A (en) * 2004-06-21 2006-01-05 Base Technology Inc Security system
JP2006053808A (en) * 2004-08-13 2006-02-23 Fuji Electric Holdings Co Ltd Operator authentication management system
JP2006221259A (en) * 2005-02-08 2006-08-24 Io Network:Kk Method for recording data in external storage medium and data transfer control interface software for use therewith
JP2006228101A (en) * 2005-02-21 2006-08-31 Itx Tsubasa Net Kk Data transmission method
JP2007241371A (en) * 2006-03-06 2007-09-20 Konica Minolta Business Technologies Inc Authentication system
JP2007257141A (en) * 2006-03-22 2007-10-04 Glory Ltd Customer luggage locker
JP2007304792A (en) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp Processor configuring authentication system, authentication system and its operation method
JP2007310691A (en) * 2006-05-19 2007-11-29 Hitachi Omron Terminal Solutions Corp Authentication device, authentication system, and device verification method for authentication device
JP2007334768A (en) * 2006-06-16 2007-12-27 Japan Research Institute Ltd Initial password issuing method and system
JP2008210117A (en) * 2007-02-26 2008-09-11 Mizuho Corporate Bank Ltd Information management system and user information management method
JP2008226146A (en) * 2007-03-15 2008-09-25 Fujitsu Ltd Information processor and data transfer method for it
US8064646B2 (en) 2006-06-27 2011-11-22 International Business Machines Corporation Technique for authenticating an object on basis of features extracted from the object
US8078883B2 (en) 2005-01-31 2011-12-13 Fujitsu Limited Personal authentication apparatus and personal authentication method
US8085938B2 (en) 2004-02-10 2011-12-27 Ntt Communications Corporation Secret information management scheme based on secret sharing scheme
JP2014016998A (en) * 2013-07-17 2014-01-30 Panasonic Corp Authentication apparatus and authentication system including the same

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004061627A1 (en) * 2003-01-06 2004-07-22 Sony Corporation Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium
JP2004234633A (en) * 2003-01-06 2004-08-19 Sony Corp System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing
WO2005008503A1 (en) * 2003-07-18 2005-01-27 Global Friendship Inc. Electronic information management system
JP2005227331A (en) * 2004-02-10 2005-08-25 Ntt Communications Kk Secret information management system, secret information management method, and secret information management program
JP2005229178A (en) * 2004-02-10 2005-08-25 Ntt Communications Kk System, method and program for secret information management and terminal program for secret information management system
US8085938B2 (en) 2004-02-10 2011-12-27 Ntt Communications Corporation Secret information management scheme based on secret sharing scheme
JP4708713B2 (en) * 2004-02-10 2011-06-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 Confidential information management system, confidential information management method, and confidential information management program
JP4602675B2 (en) * 2004-02-10 2010-12-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 Confidential information management system, confidential information management method, and confidential information management program, as well as secret information management system for terminal program
WO2005086012A1 (en) * 2004-03-08 2005-09-15 Global Friendship Inc. Electronic terminal device protection system
JP4564957B2 (en) * 2004-03-08 2010-10-20 グローバルフレンドシップ株式会社 Electronic terminal device protection system
JP2006004321A (en) * 2004-06-21 2006-01-05 Base Technology Inc Security system
JP2006053808A (en) * 2004-08-13 2006-02-23 Fuji Electric Holdings Co Ltd Operator authentication management system
US8078883B2 (en) 2005-01-31 2011-12-13 Fujitsu Limited Personal authentication apparatus and personal authentication method
JP2006221259A (en) * 2005-02-08 2006-08-24 Io Network:Kk Method for recording data in external storage medium and data transfer control interface software for use therewith
JP2006228101A (en) * 2005-02-21 2006-08-31 Itx Tsubasa Net Kk Data transmission method
JP2007241371A (en) * 2006-03-06 2007-09-20 Konica Minolta Business Technologies Inc Authentication system
JP2007257141A (en) * 2006-03-22 2007-10-04 Glory Ltd Customer luggage locker
US8151111B2 (en) 2006-05-10 2012-04-03 Hitachi-Omron Terminal Solutions, Corp. Processing device constituting an authentication system, authentication system, and the operation method thereof
JP2007304792A (en) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp Processor configuring authentication system, authentication system and its operation method
JP2007310691A (en) * 2006-05-19 2007-11-29 Hitachi Omron Terminal Solutions Corp Authentication device, authentication system, and device verification method for authentication device
JP2007334768A (en) * 2006-06-16 2007-12-27 Japan Research Institute Ltd Initial password issuing method and system
US8064646B2 (en) 2006-06-27 2011-11-22 International Business Machines Corporation Technique for authenticating an object on basis of features extracted from the object
JP4617325B2 (en) * 2007-02-26 2011-01-26 みずほ情報総研株式会社 Management method for an information management system and user information
JP2008210117A (en) * 2007-02-26 2008-09-11 Mizuho Corporate Bank Ltd Information management system and user information management method
JP2008226146A (en) * 2007-03-15 2008-09-25 Fujitsu Ltd Information processor and data transfer method for it
US8667278B2 (en) 2007-03-15 2014-03-04 Fujitsu Limited Information processing apparatus and data transmission method of information processing apparatus
JP2014016998A (en) * 2013-07-17 2014-01-30 Panasonic Corp Authentication apparatus and authentication system including the same

Similar Documents

Publication Publication Date Title
US20070113294A1 (en) Password Presentation for Multimedia Devices
US5944794A (en) User identification data management scheme for networking computer systems using wide area network
US6256737B1 (en) System, method and computer program product for allowing access to enterprise resources using biometric devices
US20060041755A1 (en) Multichannel device utilizing a centralized out-of-band authentication system (COBAS)
US20060080534A1 (en) System and method for access control
US20030131082A1 (en) Wireless lan system, an access point apparatus and a managing method of a wireless lan system, which can determine the system manager without making the process for the authentication troublesome
US20050108520A1 (en) Authentication apparatus and method, network system, recording medium and computer program
US20020138761A1 (en) Authentication system
WO2008064403A1 (en) Remote service authentication method
CN101330386A (en) Authentication system based on biological characteristics and identification authentication method thereof
JP2001148037A (en) Utilization system, issuing device, storage device, checking device and utilizing method for electronic ticket, and recording medium
JPH11174956A (en) Method for temporary signature authentication and system therefor
JP2004096591A (en) House appliance remote control system and controller of house appliance
JP2006302292A (en) Dynamic authentication method, dynamic authentication system, control program, and physical key
US20040044482A1 (en) Comparing device, data communication system, and data communication method
JP2004178408A (en) Personal identification terminal, personal identification method and computer program
EP0752635A1 (en) System and method to transparently integrate private key operations from a smart card with host-based encryption services
JP2003099403A (en) Personal identification system and method, personal information collecting device, information processor, and computer program
US20070199059A1 (en) System, method and program for user authentication, and recording medium on which the program is recorded
EP1130875A2 (en) Communication network system, gateway, data communication method and program providing medium
EP1197827A2 (en) An apparatus for outputting individual authentication information
JP2003099404A (en) Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon
JP2003067346A (en) Authentication system, information processor, authentication method, authentication program and computer-readable recording medium the program recorded thereon
JP2004287784A (en) Access control device and method
JP2002342285A (en) Information-issuing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040823

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060206

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070807

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071003

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080519

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081007