JP2002366526A - System, method for authenticating biometrics, and program to make computer execute the method - Google Patents

System, method for authenticating biometrics, and program to make computer execute the method

Info

Publication number
JP2002366526A
JP2002366526A JP2001172908A JP2001172908A JP2002366526A JP 2002366526 A JP2002366526 A JP 2002366526A JP 2001172908 A JP2001172908 A JP 2001172908A JP 2001172908 A JP2001172908 A JP 2001172908A JP 2002366526 A JP2002366526 A JP 2002366526A
Authority
JP
Japan
Prior art keywords
authentication
information
biometrics
server
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2001172908A
Other languages
Japanese (ja)
Inventor
Tetsuo Sadakane
哲男 貞包
Yoshimasa Baba
義昌 馬場
Naonobu Okazaki
直宣 岡崎
Hiroshi Nakamura
浩 中村
Teruko Fujii
照子 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001172908A priority Critical patent/JP2002366526A/en
Publication of JP2002366526A publication Critical patent/JP2002366526A/en
Abandoned legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To intensify security by means of biometrics authentication without changing functions of an application and a network authentication server. SOLUTION: This biometrics authentication system is provided with fingerprint information databases 9A, 9B, 9C in which pieces of authentication information are preliminarily made correspond to pieces of fingerprint information, fingerprint acquiring devices 4A, 4B, 4C to acquire the fingerprint information of users, a network authentication server 6 to authenticate users of applications 2A, 2B, 2C based on the authentication information of the users and authentication proxy servers 3A, 3B, 3C to receive the authentication information from the applications 2A, 2B, 2C, to collate the acquired fingerprint information with the fingerprint information corresponding to the received authentication information and to transmit a collation result to the network authentication server 6.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】この発明は、ネットワーク上
でバイオメトリクス情報を利用してユーザ認証を行うバ
イオメトリクス認証システム、バイオメトリクス認証方
法およびその方法をコンピュータに実行させるプログラ
ムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a biometric authentication system for performing user authentication using biometric information on a network, a biometric authentication method, and a program for causing a computer to execute the method.

【0002】[0002]

【従来の技術】ネットワーク上からサーバにアクセスす
るユーザの認証を行うネットワーク認証システムとして
は、セキュリティ面での強化を図るため、例えば、指
紋、掌紋、声紋などの身体的特徴で認証を行うバイオメ
トリクス認証の機能を追加したものが近年提案されてい
る。このようなバイオメトイリクス認証機能を用いた従
来のネットワーク認証システムとしては、例えば、特開
平11−53317号公報に開示されたパスワード入力
装置や特開2000−322145号公報に開示された
パスワード入力方式及びその方法などがある。2. Description of the Related Art As a network authentication system for authenticating a user who accesses a server from a network, a biometric for performing authentication based on physical characteristics such as a fingerprint, a palm print, and a voice print in order to enhance security. In recent years, an authentication function has been added. As a conventional network authentication system using such a biometrics authentication function, for example, a password input device disclosed in JP-A-11-53317 and a password input system disclosed in JP-A-2000-322145 are disclosed. And its method.

【0003】特開平11−53317号公報に記載のパ
スワード入力装置は、ネットワーク認証サーバの認証プ
ログラムを変更せずに、アプリケーションの認証処理部
をバイオメトリクス認証対応に変更して、ユーザから入
力された指紋等のバイオメトリクス情報をパスワードに
変換してネットワーク認証サーバに送信するものであ
る。特開2000−322145号公報に記載のパスワ
ード入力方式は、アプリケーション側のプログラムの変
更を行わなくて済むように、アプリケーションのユーザ
ID・パスワード入力画面を監視し、ユーザID・パス
ワード入力画面が表示されたときにバイオメトリクスに
よるユーザ認証を行い、認証結果が正常であれば、監視
していたユーザID・パスワード入力画面に自動的に適
切な値を入力させるものである。[0003] The password input device described in Japanese Patent Application Laid-Open No. 11-53317 changes the authentication processing unit of the application to be compatible with biometrics authentication without changing the authentication program of the network authentication server. It converts biometric information such as a fingerprint into a password and sends it to the network authentication server. The password input method described in Japanese Patent Application Laid-Open No. 2000-322145 monitors the user ID / password input screen of the application and displays the user ID / password input screen so that the application program does not need to be changed. In this case, the user is authenticated by biometrics, and if the authentication result is normal, an appropriate value is automatically input to the monitored user ID / password input screen.

【0004】[0004]

【発明が解決しようとする課題】しかしながら、このよ
うな従来のバイオメトリクス認証システムには次の問題
点がある。特開平11−53317号公報に記載のパス
ワード入力装置では、ネットワーク認証サーバの処理プ
ログラムを変更しないため従来のネットワーク認証サー
バをそのまま使用できるという点で優れているが、アプ
リケーション側の認証処理部にバイオメトリクス認証機
能を追加しなければならないため、アプリケーション・
プログラムの改修が必要であるという問題点がある。However, such a conventional biometric authentication system has the following problems. The password input device described in JP-A-11-53317 is excellent in that the processing program of the network authentication server is not changed and the conventional network authentication server can be used as it is. Since the metrics authentication function must be added,
There is a problem that the program needs to be modified.

【0005】また、通常、ネットワーク認証システムで
は、さまざまなアプリケーションのユーザ認証に対応で
きるような処理を行っているため、ネットワーク認証シ
ステムが個々のアプリケーションごとのバイオメトリク
ス認証機能に対応しなければならず、開発コストが増大
するという問題もある。[0005] In addition, since the network authentication system usually performs processing for coping with user authentication of various applications, the network authentication system must cope with a biometric authentication function for each application. Also, there is a problem that the development cost increases.

【0006】一方、特開2000−322145号公報
に記載のパスワード入力方式では、アプリケーションの
改修が必要ない点で優れているが、ユーザID・パスワ
ード入力画面を常に監視しなければならないため、ユー
ザID・パスワード入力画面のインタフェースをアプリ
ケーションごとに対応しなければならない。On the other hand, the password input method described in Japanese Patent Application Laid-Open No. 2000-322145 is excellent in that the application does not need to be modified, but the user ID / password input screen must be constantly monitored. -The interface of the password input screen must be compatible with each application.

【0007】また、バイオメトリクスの認証結果が正常
である場合に自動的に入力されるユーザIDとパスワー
ドの各データは暗号化されておらず、ネットワークにそ
のまま流れててしまうため、容易に盗聴、傍受されてし
まう危険性があり、セキュリティ面で脆弱であるという
問題がある。[0007] Further, user ID and password data that are automatically input when the biometric authentication result is normal are not encrypted and flow as they are to the network. There is a risk of being intercepted and there is a problem that it is vulnerable in security.

【0008】この発明は上記に鑑みてなされたもので、
アプリケーションとネットワーク認証サーバの機能の変
更を行わずに、かつバイオメトリクス認証を追加してセ
キュリティ強化を図ることができるバイオメトリクス認
証システム、バイオメトリクス認証方法およびその方法
をコンピュータに実行させるプログラムを得ることを目
的とする。[0008] The present invention has been made in view of the above,
Obtaining a biometrics authentication system, a biometrics authentication method, and a program for causing a computer to execute the method without changing the functions of an application and a network authentication server, and for enhancing security by adding biometrics authentication With the goal.

【0009】[0009]

【課題を解決するための手段】上記目的を達成するた
め、この発明にかかるバイオメトリクス認証システム
は、アプリケーションを実行するアプリケーション端末
に接続され、ユーザのバイオメトリクス情報を取得する
バイオメトリクス取得装置と、前記アプリケーション端
末にネットワークで接続され、ユーザの認証情報に基づ
いてアプリケーションを実行するユーザの認証を行うネ
ットワーク認証サーバとによりバイオメトリクス認証を
行うバイオメトリクス認証システムにおいて、前記アプ
リケーション端末に設けられ、予め認証情報とバイオメ
トリクス情報とを対応づけたバイオメトリクス情報デー
タベースを記憶する記憶手段を備え、ネットワーク認証
サーバの代わりにアプリケーションから認証情報を受信
して、前記バイオメトリクス取得装置から取得したバイ
オメトリクス情報と受信した認証情報に対応するバイオ
メトリクス情報とを照合し、照合結果を前記ネットワー
ク認証サーバおよび/または前記アプリケーションに送
信する認証プロキシサーバとを備えたことを特徴とす
る。In order to achieve the above object, a biometrics authentication system according to the present invention is connected to an application terminal that executes an application, and obtains a biometrics acquisition device that acquires biometrics information of a user. A biometrics authentication system that is connected to the application terminal via a network and performs biometrics authentication by a network authentication server that performs authentication of a user who executes an application based on user authentication information; Storage means for storing a biometric information database in which information and biometric information are associated with each other, and receiving authentication information from an application in place of a network authentication server; An authentication proxy server that checks the biometrics information obtained from the storage device and the biometrics information corresponding to the received authentication information, and transmits a check result to the network authentication server and / or the application. And

【0010】この発明によれば、アプリケーション端末
に認証プロキシサーバを設けることによりアプリケーシ
ョン端末とネットワーク認証サーバとの間に認証プロキ
シサーバを介在させ、この認証プロキシサーバによって
ネットワーク認証サーバの代わりにアプリケーションか
ら認証情報を受信して、バイオメトリクス取得装置から
取得したバイオメトリクス情報と受信した認証情報に対
応するバイオメトリクス情報とを照合してバイオメトリ
クス認証を行って、照合結果をネットワーク認証サーバ
に送信するので、既存のパスワードによるユーザ認証を
バイオメトリクス情報で行うことができ、高いセキュリ
ティを確保することができる。また、この発明によれ
ば、アプリケーション端末とネットワーク認証サーバと
の間に介在させた認証プロキシサーバによってバイオメ
トリクス認証を行っているので、クライアント側のアプ
リケーションとサーバ側のネットワーク認証サーバのい
ずれのプログラムもバイオメトリクス認証導入のための
改修は全く必要なくなり、導入コストの軽減を実現でき
る。さらに、従来のアプリケーションとネットワーク認
証サーバと同じプロトコルを、認証プロキシサーバでも
用いるので、ネットワーク上で従来と同等のセキュリテ
ィ面の安全性を維持することができる。According to the present invention, by providing an authentication proxy server in an application terminal, an authentication proxy server is interposed between the application terminal and the network authentication server, and the authentication proxy server authenticates the application instead of the network authentication server. Since the information is received, the biometrics information acquired from the biometrics acquisition device is compared with the biometrics information corresponding to the received authentication information, the biometrics authentication is performed, and the verification result is transmitted to the network authentication server. User authentication using an existing password can be performed using biometric information, and high security can be ensured. Further, according to the present invention, since biometrics authentication is performed by the authentication proxy server interposed between the application terminal and the network authentication server, both programs of the client-side application and the server-side network authentication server can be used. No modification is required for the introduction of biometric authentication, and the introduction cost can be reduced. Further, since the same protocol as that of the conventional application and the network authentication server is also used for the authentication proxy server, the same level of security as before can be maintained on the network.

【0011】つぎの発明にかかるバイオメトリクス認証
システムは、アプリケーションを実行するアプリケーシ
ョン端末に接続され、ユーザのバイオメトリクス情報を
取得するバイオメトリクス取得装置と、前記アプリケー
ション端末にネットワークで接続され、ユーザの認証情
報に基づいてアプリケーションを実行するユーザの認証
を行うネットワーク認証サーバとによりバイオメトリク
ス認証を行うバイオメトリクス認証システムにおいて、
前記アプリケーション端末に設けられ、ネットワーク認
証サーバの代わりにアプリケーションから認証情報を受
信し、バイオメトリクス取得装置により取得したバイオ
メトリクス情報と受信した認証情報とをバイオメトリク
ス認証サーバに送信し、バイオメトリクス認証サーバに
よる照合結果を前記ネットワーク認証サーバおよび/ま
たは前記アプリケーションに送信する認証プロキシサー
バと、予め認証情報とバイオメトリクス情報とを対応づ
けたバイオメトリクス情報データベースを記憶する記憶
手段を備え、前記認証プロキシサーバからバイオメトリ
クス情報と認証情報とを受信し、受信した認証情報に対
応するバイオメトリクス情報と受信したバイオメトリク
ス情報とを照合して、照合結果を認証プロキシサーバに
送信するバイオメトリクス認証サーバとを備えたこと特
徴とする。[0011] A biometrics authentication system according to the next invention is connected to an application terminal that executes an application and obtains biometrics information of a user. A biometrics acquisition device is connected to the application terminal via a network to authenticate a user. In a biometrics authentication system that performs biometrics authentication by a network authentication server that performs authentication of a user who executes an application based on information,
Provided in the application terminal, receiving authentication information from an application instead of a network authentication server, transmitting the biometric information acquired by the biometric acquisition device and the received authentication information to the biometric authentication server, the biometric authentication server And a storage means for storing a biometrics information database in which authentication information and biometrics information are previously associated with each other, and wherein the authentication proxy server transmits authentication results to the network authentication server and / or the application. The biometric information receiving the biometric information and the authentication information, collating the biometric information corresponding to the received authentication information with the received biometric information, and transmitting the verification result to the authentication proxy server. And wherein further comprising a Rikusu authentication server.

【0012】この発明によれば、バイオメトリクス認証
を認証プロキシサーバではなく、バイオメトリクス認証
サーバで一元的に実施しているので、バイオメトリクス
情報の登録、変更等の管理をアプリケーション端末ごと
に行う必要がなくなり、管理コストの軽減を実現でき
る。According to the present invention, since the biometrics authentication is performed centrally by the biometrics authentication server instead of the authentication proxy server, it is necessary to manage the registration and change of the biometrics information for each application terminal. And management costs can be reduced.

【0013】つぎの発明にかかるバイオメトリクス認証
システムは、上記の発明において、前記認証プロキシサ
ーバは、前記照合結果をアプリケーションのみに送信す
るものであることを特徴とする。[0013] A biometrics authentication system according to the next invention is characterized in that, in the above invention, the authentication proxy server transmits the collation result only to an application.

【0014】この発明によれば、認証プロキシサーバ
は、バイオメトリクス認証による照合結果をアプリケー
ションのみに通知し、ネットワーク認証サーバへは送信
等を行わないので、バイオメトリクス認証が正常である
場合に、従来のネットワーク認証サーバで行っていたパ
スワード認証等の認証情報によるユーザ認証を省略し、
サーバの運用管理コストを軽減することができる。According to the present invention, the authentication proxy server notifies only the application of the verification result by the biometrics authentication, and does not transmit the result to the network authentication server. Omit user authentication by authentication information such as password authentication performed by the network authentication server of
Server operation management costs can be reduced.

【0015】つぎの発明にかかるバイオメトリクス認証
システムは、上記の発明において、前記認証プロキシサ
ーバは、アプリケーションからの認証情報の受信内容に
応じて、バイオメトリクス情報の照合を行うか否かを決
定するものであることを特徴とする。[0015] In the biometrics authentication system according to the next invention, in the above invention, the authentication proxy server determines whether or not to collate the biometrics information according to the content of the authentication information received from the application. Characterized in that:

【0016】この発明によれば、認証プロキシサーバ
は、アプリケーションからの認証情報の受信内容に応じ
て、バイオメトリクス情報の照合を行うか否かを決定す
るので、認証プロキシサーバでバイオメトリクス認証を
行うか、それとも従来のパスワード等の認証情報による
ユーザ認証を行うかを決定できる。これにより、バイオ
メトリクス情報を採取できないユーザに対しても、パス
ワード等の認証情報による通常のユーザ認証を実施する
ことができる。また、このような認証プロキシサーバは
アプリケーション端末に設けられているので、アプリケ
ーション端末ごとにバイオメトリクス認証を行うか否か
の設定を切り替えることができ、アプリケーション端末
に必要なセキュリティレベルによって、ユーザ認証の方
法を切り替えるという運用を実現することができる。According to the present invention, the authentication proxy server determines whether or not to check the biometrics information according to the content of the authentication information received from the application. Therefore, the authentication proxy server performs the biometrics authentication. It is possible to determine whether to perform user authentication using conventional authentication information such as a password or the like. As a result, even for a user who cannot collect biometric information, normal user authentication using authentication information such as a password can be performed. Further, since such an authentication proxy server is provided in the application terminal, the setting of whether or not to perform the biometrics authentication can be switched for each application terminal. The operation of switching the method can be realized.

【0017】つぎの発明にかかるバイオメトリクス認証
方法は、アプリケーションを実行するアプリケーション
端末に接続されてユーザのバイオメトリクス情報を取得
するバイオメトリクス取得装置と、前記アプリケーショ
ン端末に設けられた認証プロキシサーバと、前記アプリ
ケーション端末にネットワークで接続されて、ユーザの
認証情報に基づいてアプリケーションを実行するユーザ
の認証を行うネットワーク認証サーバとによりバイオメ
トリクス認証を行うバイオメトリクス認証方法におい
て、前記認証プロキシサーバ側で、ネットワーク認証サ
ーバの代わりにアプリケーションから認証情報を受信す
るステップと、前記バイオメトリクス取得装置から取得
したバイオメトリクス情報と受信した認証情報に対応す
るバイオメトリクス情報とを照合する認証ステップと、
照合結果を前記ネットワーク認証サーバおよび/または
前記アプリケーションに送信するステップと、を含むこ
とを特徴とする。[0017] A biometrics authentication method according to the next invention comprises a biometrics acquisition device connected to an application terminal that executes an application and acquires biometrics information of a user; an authentication proxy server provided in the application terminal; A biometrics authentication method that is connected to the application terminal via a network and performs biometrics authentication by a network authentication server that performs authentication of a user who executes an application based on user authentication information; Receiving authentication information from an application on behalf of an authentication server; and biometrics information obtained from the biometric obtaining apparatus and biometrics corresponding to the received authentication information. An authentication step to match the broadcast,
Transmitting a verification result to the network authentication server and / or the application.

【0018】この発明によれば、アプリケーション端末
とネットワーク認証サーバとの間に認証プロキシサーバ
を介在させ、この認証プロキシサーバ側でネットワーク
認証サーバの代わりにアプリケーションから認証情報を
受信して、バイオメトリクス取得装置から取得したバイ
オメトリクス情報と受信した認証情報に対応するバイオ
メトリクス情報とを照合してバイオメトリクス認証を行
い、照合結果をネットワーク認証サーバに送信するの
で、既存のパスワードによるユーザ認証をバイオメトリ
クス情報で行うことができ、高いセキュリティを確保す
ることができる。また、この発明によれば、アプリケー
ション端末とネットワーク認証サーバとの間に介在させ
た認証プロキシサーバによってバイオメトリクス認証を
行っているので、クライアント側のアプリケーションと
サーバ側のネットワーク認証サーバのいずれのプログラ
ムもバイオメトリクス認証導入のための改修は全く必要
なくなり、導入コストの軽減を実現できる。さらに、従
来のアプリケーションとネットワーク認証サーバと同じ
プロトコルを、認証プロキシサーバでも用いるので、ネ
ットワーク上で従来と同等のセキュリティ面の安全性を
維持することができる。According to the present invention, the authentication proxy server is interposed between the application terminal and the network authentication server, and the authentication proxy server receives authentication information from the application instead of the network authentication server to acquire biometrics. The biometrics information obtained from the device is compared with the biometrics information corresponding to the received authentication information to perform biometrics authentication, and the matching result is transmitted to the network authentication server. And high security can be ensured. Further, according to the present invention, since biometrics authentication is performed by the authentication proxy server interposed between the application terminal and the network authentication server, both programs of the client-side application and the server-side network authentication server can be used. No modification is required for the introduction of biometric authentication, and the introduction cost can be reduced. Further, since the same protocol as that of the conventional application and the network authentication server is also used for the authentication proxy server, the same level of security as before can be maintained on the network.

【0019】つぎの発明にかかるバイオメトリクス認証
方法は、アプリケーションを実行するアプリケーション
端末に接続されてユーザのバイオメトリクス情報を取得
するバイオメトリクス取得装置と、前記アプリケーショ
ン端末に設けられた認証プロキシサーバと、ユーザのバ
イオメトリクス認証を行うバイオメトリクス認証サーバ
と、前記アプリケーション端末にネットワークで接続さ
れて、ユーザの認証情報に基づいてアプリケーションを
実行するユーザの認証を行うネットワーク認証サーバと
によりバイオメトリクス認証を行うバイオメトリクス認
証方法において、前記認証プロキシサーバ側で、ネット
ワーク認証サーバの代わりにアプリケーションから認証
情報を受信するステップと、バイオメトリクス取得装置
により取得したバイオメトリクス情報と受信した認証情
報とをバイオメトリクス認証サーバに送信するステップ
と、を含み、前記バイオメトリクス認証サーバ側で、前
記認証プロキシサーバからバイオメトリクス情報と認証
情報とを受信するステップと、受信した認証情報に対応
するバイオメトリクス情報と受信したバイオメトリクス
情報とを照合するステップと、照合結果を認証プロキシ
サーバに送信するステップと、前記認証プロキシサーバ
側で、バイオメトリクス認証サーバによる照合結果を前
記ネットワーク認証サーバおよび/または前記アプリケ
ーションに送信するステップと、を含むことを特徴とす
る。[0019] A biometrics authentication method according to the next invention comprises a biometrics acquisition device connected to an application terminal that executes an application to acquire biometrics information of a user; an authentication proxy server provided in the application terminal; A biometric authentication server that performs biometric authentication by a biometric authentication server that performs biometric authentication of a user, and a network authentication server that is connected to the application terminal via a network and that authenticates a user who executes an application based on user authentication information. In the metric authentication method, the authentication proxy server side receives authentication information from an application instead of a network authentication server; Transmitting the metric information and the received authentication information to the biometric authentication server; receiving, on the biometric authentication server side, the biometric information and the authentication information from the authentication proxy server; Matching the received biometric information with the biometric information corresponding to the authenticated authentication information, transmitting the matching result to the authentication proxy server, and, on the authentication proxy server side, comparing the matching result by the biometric authentication server with the authentication result. Transmitting to the network authentication server and / or the application.

【0020】この発明によれば、バイオメトリクス認証
を認証プロキシサーバではなく、バイオメトリクス認証
サーバで一元的に実施しているので、バイオメトリクス
情報の登録、変更等の管理をアプリケーション端末ごと
に行う必要がなくなり、管理コストの軽減を実現でき
る。According to the present invention, since the biometrics authentication is performed centrally by the biometrics authentication server instead of the authentication proxy server, it is necessary to manage the registration and change of the biometrics information for each application terminal. And management costs can be reduced.

【0021】つぎの発明にかかるバイオメトリクス方法
は、上記の発明において、前記認証プロキシサーバ側
で、前記照合結果をアプリケーションのみに送信するも
のであることを特徴とする[0021] A biometrics method according to the next invention is characterized in that, in the above invention, the authentication proxy server transmits the collation result only to an application.

【0022】この発明によれば、認証プロキシサーバ
は、バイオメトリクス認証による照合結果をアプリケー
ションのみに通知し、ネットワーク認証サーバへは送信
等を行わないので、パスワード認証等の認証情報による
ユーザ認証を省略し、サーバの運用管理コストを軽減す
ることができる。According to the present invention, the authentication proxy server notifies only the application of the verification result by the biometrics authentication and does not transmit the result to the network authentication server, so that the user authentication by the authentication information such as the password authentication is omitted. In addition, server operation management costs can be reduced.

【0023】つぎの発明にかかるバイオメトリクス認証
方法は、上記の発明において、前記認証プロキシサーバ
側で、アプリケーションからの認証情報の受信内容に応
じて、バイオメトリクス情報の照合を行うか否かを決定
するものであることを特徴とする。[0023] In the biometrics authentication method according to the next invention, in the above-mentioned invention, the authentication proxy server determines whether or not to perform verification of the biometrics information in accordance with the content of the authentication information received from the application. It is characterized by that.

【0024】この発明によれば、認証プロキシサーバ側
で、アプリケーションからの認証情報の受信内容に応じ
て、バイオメトリクス情報の照合を行うか否かを決定す
るので、認証プロキシサーバでバイオメトリクス認証を
行うか、それとも従来のパスワード等の認証情報による
ユーザ認証を行うかを決定できる。これにより、バイオ
メトリクス情報を採取できないユーザに対しても、パス
ワード等の認証情報による通常のユーザ認証を実施する
ことができる。また、アプリケーション端末ごとにバイ
オメトリクス認証を行うか否かの設定を切り替えること
ができ、アプリケーション端末に必要なセキュリティレ
ベルによって、ユーザ認証の方法を切り替えるという運
用を実現することができる。According to the present invention, the authentication proxy server determines whether or not to check the biometric information according to the content of the authentication information received from the application, so that the authentication proxy server performs the biometric authentication. The user can determine whether to perform the authentication or to perform the user authentication using authentication information such as a conventional password. As a result, even for a user who cannot collect biometric information, normal user authentication using authentication information such as a password can be performed. Further, the setting of whether or not to perform biometrics authentication can be switched for each application terminal, and an operation of switching the user authentication method according to the security level required for the application terminal can be realized.

【0025】つぎの発明にかかるプログラムは、上述し
た発明のいずれか一つに記載された方法をコンピュータ
に実行させるプログラムであり、そのプログラムが機械
読み取り可能となり、これによって、上記の発明のいず
れか一つの動作をコンピュータによって実行することが
できる。[0025] A program according to the next invention is a program for causing a computer to execute the method described in any one of the above-described inventions, and the program becomes machine-readable. One operation can be performed by a computer.

【0026】[0026]

【発明の実施の形態】以下に添付図面を参照して、この
発明にかかるバイオメトリクス認証システム、バイオメ
トリクス認証方法およびその方法をコンピュータに実行
させるプログラムの好適な実施の形態を詳細に説明す
る。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Preferred embodiments of a biometrics authentication system, a biometrics authentication method and a program for causing a computer to execute the method according to the present invention will be described below in detail with reference to the accompanying drawings.

【0027】実施の形態1.図1は、この発明の実施の
形態1である指紋認証システムの構成を示すブロック図
である。実施の形態1の指紋認証システムは、ユーザの
操作により実行されるアプリケーション2A,2B,2
Cと、認証プロキシサーバ3A,3B,3Cと、指紋取
得装置4A,4B,4Cと、ネットワーク認証サーバ6
とからなり、アプリケーション2A,2B,2Cと認証
プロキシサーバ3A,3B,3Cは、それぞれアプリケ
ーション端末1A,1B,1Cで実行される構成となっ
ている。アプリケーション端末1A,1B,1Cとネッ
トワーク認証サーバ6とがインターネット等のネットワ
ーク5によって接続されている。Embodiment 1 FIG. 1 is a block diagram showing a configuration of the fingerprint authentication system according to the first embodiment of the present invention. The fingerprint authentication system according to the first embodiment includes applications 2A, 2B, and 2 executed by a user operation.
C, authentication proxy servers 3A, 3B, 3C, fingerprint acquisition devices 4A, 4B, 4C, and network authentication server 6.
The applications 2A, 2B, and 2C and the authentication proxy servers 3A, 3B, and 3C are configured to be executed by the application terminals 1A, 1B, and 1C, respectively. The application terminals 1A, 1B, 1C and a network authentication server 6 are connected by a network 5 such as the Internet.

【0028】アプリケーション2A,2B,2Cは、そ
れを実行するユーザのネットワーク認証サーバ6による
認証を必要とするプログラムであり、このようなアプリ
ケーションプログラムであれば任意のものとすることが
可能である。The applications 2A, 2B, and 2C are programs that require authentication of the user executing the applications by the network authentication server 6, and any such application programs can be used.

【0029】指紋取得装置4A,4B,4Cは、認証プ
ロキシサーバ3A,3B,3Cの要求によりユーザから
バイオメトリクス情報としての指紋情報を採取し、取得
した指紋情報を認証プロキシサーバ3A,3B,3Cへ
受け渡すものである。各指紋取得装置4A,4B,4C
はそれぞれアプリケーション端末1A,1B,1Cにネ
ットワークを介さずに直接、所定のインターフェースで
接続されている。The fingerprint acquisition devices 4A, 4B and 4C collect fingerprint information as biometrics information from the user at the request of the authentication proxy servers 3A, 3B and 3C, and transfer the obtained fingerprint information to the authentication proxy servers 3A, 3B and 3C. Hand over to Each fingerprint acquisition device 4A, 4B, 4C
Are directly connected to the application terminals 1A, 1B, 1C via a predetermined interface without going through a network.

【0030】認証プロキシサーバ3A,3B,3Cは、
各アプリケーション端末内で動作するサーバプロセスで
あり、予めユーザIDと指紋情報を対応付けた指紋情報
データベース(指紋情報DB)9A,9B,9Cと、予
めユーザIDとパスワードを対応付けたユーザデータベ
ース(ユーザDB)8A,8B,8Cとをアプリケーシ
ョン端末1A,1B,1Cのハードディスク等の記憶媒
体に格納している。認証プロキシサーバ3A,3B,3
Cは、アプリケーションからユーザのユーザID、パス
ワードなどの認証情報を取得したときに、指紋取得装置
4A,4B,4Cに対し指紋情報の取得を要求し、取得
した指紋情報と指紋情報データベース9A,9B,9C
に登録されている指紋情報に基づいて指紋認証を行っ
て、認証結果等のデータをネットワーク認証サーバ6お
よびアプリケーション2A,2B,2Cとの間で送受信
するものである。なお、アプリケーション2A,2B,
2Cから認証プロキシサーバ3A,3B,3Cへ認証情
報を受け渡す時点では、パスワードは正確なものでなく
てよく、あるいはユーザIDのみ認証プロキシサーバ3
A,3B,3Cへ渡してパスワードの受け渡しは行わな
くても良い。The authentication proxy servers 3A, 3B, 3C
It is a server process that runs in each application terminal, and includes fingerprint information databases (fingerprint information DBs) 9A, 9B, and 9C in which user IDs and fingerprint information are associated in advance, and user databases (users) in which user IDs and passwords are associated in advance. DB) 8A, 8B, and 8C are stored in a storage medium such as a hard disk of the application terminals 1A, 1B, and 1C. Authentication proxy server 3A, 3B, 3
C obtains the fingerprint information from the fingerprint obtaining apparatuses 4A, 4B, and 4C when obtaining the authentication information such as the user ID and the password of the user from the application, and obtains the obtained fingerprint information and the fingerprint information databases 9A and 9B. , 9C
The fingerprint authentication is performed based on the fingerprint information registered in the network authentication server, and data such as the authentication result is transmitted and received between the network authentication server 6 and the applications 2A, 2B, and 2C. Note that the applications 2A, 2B,
At the time when the authentication information is passed from 2C to the authentication proxy servers 3A, 3B and 3C, the password does not have to be accurate, or only the user ID is used.
The password need not be passed to A, 3B, and 3C.

【0031】ネットワーク認証サーバ6は、予めユーザ
IDとパスワード、およびその他のユーザ情報を対応付
けたユーザ管理データベース(ユーザ管理DB)10を
ハードディスク等の記憶媒体に備えた、従来型の認証サ
ーバである。ネットワーク認証サーバ6は、各アプリケ
ーション端末内の認証プロキシサーバ3A,3B,3C
からユーザIDとパスワードを受信し、ユーザ管理デー
タベース10を参照してパスワード照合による通常のユ
ーザ認証を行い、その認証結果と必要な場合にアクセス
制御のための情報を、認証プロキシサーバ3A,3B,
3Cへ返すようになっている。The network authentication server 6 is a conventional authentication server provided with a user management database (user management DB) 10 in which a user ID, a password, and other user information are associated in advance on a storage medium such as a hard disk. . The network authentication server 6 includes authentication proxy servers 3A, 3B, 3C in each application terminal.
Receives the user ID and the password from the user management database 10, performs normal user authentication by password verification with reference to the user management database 10, and transmits the authentication result and, if necessary, information for access control to the authentication proxy servers 3A, 3B,
Return to 3C.

【0032】次に、このように構成された実施の形態1
の指紋認証システムにより行われる初期設定および認証
処理について説明する。まず、各アプリケーション端末
1A,1B,1Cでは、アプリケーション2A,2B,
2Cの初期設定であるサーバの宛先設定の項目で、通常
ネットワーク認証サーバになっている項目を認証プロキ
シサーバ3A,3B,3Cの宛先あるいは格納先に設定
する。これにより、アプリケーション2A,2B,2C
は、ユーザ認証の際、ネットワーク認証サーバ6に接続
する代わりにまず認証プロキシサーバ3A,3B,3C
へ接続することになる。Next, Embodiment 1 configured as described above
Initial setting and authentication processing performed by the fingerprint authentication system described above will be described. First, in each of the application terminals 1A, 1B, 1C, the applications 2A, 2B,
In the item of the server destination setting which is the initial setting of the 2C, the item which is usually the network authentication server is set as the destination or the storage destination of the authentication proxy servers 3A, 3B and 3C. Thereby, the applications 2A, 2B, 2C
In the user authentication, instead of connecting to the network authentication server 6, first, the authentication proxy servers 3A, 3B, 3C
Will be connected to.

【0033】初期設定後、ユーザがアプリケーション端
末1A,1B,1Cのそれぞれで各アプリケーション2
A,2B,2Cを実行すると、アプリケーション2A,
2B,2C、指紋取得装置4A,4B,4C、認証プロ
キシサーバ3A,3B,3C、ネットワーク認証サーバ
6では次の認証処理が実行される。図2は、この実施の
形態1の指紋認証システムで実行される認証処理の手順
を示すフローチャートである。After the initial setting, the user operates each application 2 at each of the application terminals 1A, 1B and 1C.
When A, 2B and 2C are executed, the application 2A,
2B, 2C, the fingerprint acquisition devices 4A, 4B, 4C, the authentication proxy servers 3A, 3B, 3C, and the network authentication server 6 execute the following authentication processing. FIG. 2 is a flowchart illustrating a procedure of an authentication process performed by the fingerprint authentication system according to the first embodiment.

【0034】アプリケーション2A,2B,2Cは、通
常通り、ユーザに対して認証情報であるユーザIDとパ
スワードの入力を要求し、ユーザからユーザIDとパス
ワードを入力すると、入力されたユーザIDとパスワー
ドの認証情報をそのまま認証プロキシサーバ3A,3
B,3Cへ受け渡す。なお、アプリケーションでは入力
された認証情報をそのまま認証プロキシサーバ3A,3
B,3Cへ渡すため、ユーザはパスワードを入力しなく
ても良く、あるいは実際に登録されているパスワード以
外の任意の文字列をパスワードとして入力しても良い。The applications 2A, 2B, and 2C request the user to input a user ID and a password, which are authentication information, as usual. When the user inputs the user ID and the password, the applications 2A, 2B, and 2C enter the user ID and the password. The authentication proxy server 3A, 3
B, 3C. In the application, the input authentication information is used as is in the authentication proxy servers 3A, 3A.
To pass the password to B and 3C, the user does not need to input a password, or may input an arbitrary character string other than the actually registered password as the password.

【0035】認証プロキシサーバ3A,3B,3Cは、
アプリケーション2A,2B,2Cから認証情報(ユー
ザID、パスワード)を受信すると(ステップS20
1)、ユーザに指紋採取の指示を出すと共に指紋取得装
置4A,4B,4Cに対して指紋取得開始の指示を出す
(ステップS202)。指紋取得装置4A,4B,4C
では、認証プロキシサーバ3A,3B,3Cからの要求
に応じ、指紋情報の取得を開始し、採取した指紋情報を
認証プロキシサーバ3A,3B,3Cに返す。The authentication proxy servers 3A, 3B, 3C
When the authentication information (user ID and password) is received from the applications 2A, 2B and 2C (step S20)
1) Instruct the user to acquire a fingerprint and issue an instruction to start fingerprint acquisition to the fingerprint acquisition devices 4A, 4B, and 4C (step S202). Fingerprint acquisition devices 4A, 4B, 4C
Then, in response to a request from the authentication proxy servers 3A, 3B, 3C, acquisition of fingerprint information is started, and the collected fingerprint information is returned to the authentication proxy servers 3A, 3B, 3C.

【0036】認証プロキシサーバ3A,3B,3Cは、
指紋取得装置4A,4B,4Cから指紋情報を取得する
と(ステップS203)、指紋情報データベース9A,
9B,9CからユーザIDに対応して登録されている指
紋情報を検索し(ステップS204)、指紋取得装置4
A,4B,4Cから取得した指紋情報を、指紋情報デー
タベース9A,9B,9Cから検索された指紋情報と照
合する(ステップS205)。照合の結果、両指紋情報
が一致していない場合には、指紋認証が失敗した旨の指
紋認証結果をアプリケーション2A,2B,2Cに返す
(ステップS206)。両指紋情報が一致している場合
には、ユーザデータベース8A,8B,8Cからユーザ
IDに対応して登録されているパスワードを検索し(ス
テップS207)、ユーザIDと検索されたパスワード
をネットワーク認証サーバ6に送信する(ステップS2
08)。The authentication proxy servers 3A, 3B, 3C
When fingerprint information is acquired from the fingerprint acquisition devices 4A, 4B, 4C (step S203), the fingerprint information database 9A,
The fingerprint information registered corresponding to the user ID is searched from 9B and 9C (step S204).
The fingerprint information acquired from A, 4B, and 4C is collated with the fingerprint information retrieved from the fingerprint information databases 9A, 9B, and 9C (step S205). If the two fingerprint information do not match as a result of the comparison, a fingerprint authentication result indicating that the fingerprint authentication has failed is returned to the applications 2A, 2B, and 2C (step S206). If the fingerprint information matches, a password registered for the user ID is searched from the user databases 8A, 8B, 8C (step S207), and the user ID and the searched password are input to the network authentication server. 6 (step S2)
08).

【0037】ネットワーク認証サーバ6は,ユーザ管理
データベース10からユーザIDに対応して登録されて
いるパスワードを検索し(ステップS211)、検索さ
れたパスワードとネットワーク認証サーバ6から受信し
たパスワードとを照合する(ステップS212)。そし
て、パスワード照合による認証結果と必要があればアク
セス制御のための情報を、認証プロキシサーバ3A,3
B,3Cに返信する(ステップS213)。認証結果を
受信した認証プロキシサーバ3A,3B,3Cは(ステ
ップS209)、受信した認証結果およびアクセス制御
のための情報をアプリケーション2A,2B,2Cへ通
知する(ステップS210)。The network authentication server 6 searches the user management database 10 for a registered password corresponding to the user ID (step S211), and compares the searched password with the password received from the network authentication server 6. (Step S212). The authentication result obtained by the password verification and, if necessary, information for access control are transmitted to the authentication proxy servers 3A and 3A.
Reply to B and 3C (step S213). The authentication proxy servers 3A, 3B, 3C that have received the authentication result (Step S209) notify the applications 2A, 2B, 2C of the received authentication result and information for access control (Step S210).

【0038】このように実施の形態1の指紋認証システ
ムでは、サーバ側のネットワーク認証サーバ6とクライ
アント側のアプリケーション2A,2B,2Cの各処理
を全く改修することなしに,認証プロキシサーバ3A,
3B,3Cと指紋取得装置4A,4B,4Cを追加する
ことによって、パスワードよりもセキュリティが高いバ
イオメトリクスの認証である指紋認証を行い確実なユー
ザ認証が実現できる。As described above, in the fingerprint authentication system according to the first embodiment, the authentication proxy server 3A, the authentication proxy server 3A, and the client-side application 2A, 2B, 2C are not modified at all.
By adding 3B, 3C and the fingerprint acquisition devices 4A, 4B, 4C, it is possible to perform fingerprint authentication, which is authentication of biometrics having higher security than a password, and realize reliable user authentication.

【0039】また、ネットワーク上のセキュリティもア
プリケーション2A,2B,2Cとネットワーク認証サ
ーバ6で使用している既存のプロトコルをアプリケーシ
ョン2A,2B,2Cと認証プロキシサーバ3A,3
B,3C間と、認証プロキシサーバ3A,3B,3Cと
ネットワーク認証サーバ6間で使用することにより、従
来と同等の強力なセキュリティを維持することができ
る。In addition, the security on the network is determined by using the existing protocols used by the applications 2A, 2B, 2C and the network authentication server 6 and the applications 2A, 2B, 2C and the authentication proxy servers 3A, 3A.
B and 3C, and between the authentication proxy servers 3A, 3B and 3C and the network authentication server 6, it is possible to maintain the same strong security as before.

【0040】実施の形態2.実施の形態1の指紋認証シ
ステムは、指紋情報の照合を認証プロキシサーバで行う
ものであったが、実施の形態2の指紋認証システムは、
指紋情報の照合をネットワーク上に接続された指紋認証
サーバで行うものである。図3は、この発明の実施の形
態2である指紋認証システムの構成を示すブロック図で
ある。実施の形態2の指紋認証システムは、ユーザの操
作により実行されるアプリケーション2A,2B,2C
と、認証プロキシサーバ303A,303B,303C
と、指紋取得装置4A,4B,4Cと、ネットワーク認
証サーバ6と、指紋認証サーバ307とからなり、実施
の形態1と同様に、アプリケーション2A,2B,2C
と認証プロキシサーバ303A,303B,303C
は、それぞれアプリケーション端末1A,1B,1Cで
実行される構成となっている。実施の形態2の指紋認証
システムでは、アプリケーション端末1A,1B,1C
と、ネットワーク認証サーバ6と、指紋認証サーバ30
7がインターネット等のネットワーク5によって接続さ
れている。Embodiment 2 In the fingerprint authentication system according to the first embodiment, the fingerprint information is collated by the authentication proxy server. However, the fingerprint authentication system according to the second embodiment includes:
The fingerprint information is collated by a fingerprint authentication server connected to the network. FIG. 3 is a block diagram showing a configuration of the fingerprint authentication system according to the second embodiment of the present invention. The fingerprint authentication system according to the second embodiment includes applications 2A, 2B, and 2C executed by a user operation.
And authentication proxy servers 303A, 303B, 303C
, A fingerprint acquisition device 4A, 4B, 4C, a network authentication server 6, and a fingerprint authentication server 307. As in the first embodiment, the applications 2A, 2B, 2C
And authentication proxy servers 303A, 303B, 303C
Are executed by the application terminals 1A, 1B, and 1C, respectively. In the fingerprint authentication system according to the second embodiment, application terminals 1A, 1B, 1C
, Network authentication server 6 and fingerprint authentication server 30
7 are connected by a network 5 such as the Internet.

【0041】この実施の形態2の指紋認証システムで
は、アプリケーション2A,2B,2C、アプリケーシ
ョン端末1A,1B,1C、指紋取得装置4A,4B,
4Cおよびネットワーク認証サーバ6は、実施の形態1
の指紋認証システムと同様の構成をしているので、説明
を省略する。In the fingerprint authentication system according to the second embodiment, the applications 2A, 2B, 2C, the application terminals 1A, 1B, 1C, the fingerprint acquisition devices 4A, 4B,
4C and the network authentication server 6 according to the first embodiment
Since the configuration is the same as that of the fingerprint authentication system, the description is omitted.

【0042】実施の形態2の指紋認証システムにおい
て、認証プロキシサーバ303A,303B,303C
は、各アプリケーション端末内で動作するサーバプロセ
スである。認証プロキシサーバ303A,303B,3
03Cは、アプリケーション2A,2B,2Cからユー
ザのユーザID、パスワードなどの認証情報の取得、指
紋取得装置4A,4B,4Cに対する指紋情報取得の要
求および受信を行うものである。また、実施の形態2に
おける認証プロキシサーバ303A,303B,303
Cは、実施の形態1における認証プロキシサーバと異な
り、指紋認証処理は行わず、ユーザIDと指紋取得装置
4A,4B,4Cから取得した指紋情報を指紋認証サー
バ307へ送信し、指紋認証サーバ307から指紋認証
の結果を受信して、その認証結果等のデータをネットワ
ーク認証サーバ6とアプリケーション2A,2B,2C
に送信するようになっている。In the fingerprint authentication system according to the second embodiment, the authentication proxy servers 303A, 303B, 303C
Is a server process running in each application terminal. Authentication proxy servers 303A, 303B, 3
03C is for obtaining authentication information such as a user's user ID and password from the applications 2A, 2B and 2C, and for requesting and receiving fingerprint information acquisition from the fingerprint acquisition devices 4A, 4B and 4C. Also, authentication proxy servers 303A, 303B, 303 according to the second embodiment.
C transmits the user ID and the fingerprint information acquired from the fingerprint acquisition devices 4A, 4B, and 4C to the fingerprint authentication server 307 without performing the fingerprint authentication process, unlike the authentication proxy server in the first embodiment. Receives the result of fingerprint authentication from the network authentication server 6 and the application 2A, 2B, 2C
To be sent to.

【0043】指紋認証サーバ307は、予めユーザID
と指紋情報を対応付けた指紋情報データベース(指紋情
報DB)9と、予めユーザIDとパスワードを対応付け
たユーザデータベース(ユーザDB)8をハードディス
ク等の記憶媒体に格納している。指紋認証サーバ307
は、認証プロキシサーバ303A,303B,303C
からユーザIDと指紋情報を受信して指紋情報データベ
ース9に基づいて指紋認証を行い、その認証結果やユー
ザIDに対応するパスワードを認証プロキシサーバ30
3A,303B,303Cに送信するようになってい
る。The fingerprint authentication server 307 stores the user ID in advance.
A fingerprint information database (fingerprint information DB) 9 in which the user and the fingerprint information are associated, and a user database (user DB) 8 in which the user ID and the password are associated in advance are stored in a storage medium such as a hard disk. Fingerprint authentication server 307
Are the authentication proxy servers 303A, 303B, 303C
Receives the user ID and the fingerprint information from the user, performs fingerprint authentication based on the fingerprint information database 9, and outputs the authentication result and the password corresponding to the user ID to the authentication proxy server 30.
3A, 303B, and 303C.

【0044】次に、このように構成された実施の形態2
の指紋認証システムにより行われる認証処理について説
明する。図4は、この実施の形態2の指紋認証システム
で実行される認証処理の手順を示すフローチャートであ
る。なお、アプリケーション2A,2B,2Cの初期設
定は、実施の形態1と同様に、サーバの宛先設定の項目
を認証プロキシサーバ303A,303B,303Cの
宛先あるいは格納先に設定することにより行う。Next, the second embodiment configured as described above
Authentication processing performed by the fingerprint authentication system of the first embodiment will be described. FIG. 4 is a flowchart illustrating a procedure of an authentication process performed by the fingerprint authentication system according to the second embodiment. Note that the initial settings of the applications 2A, 2B, and 2C are performed by setting the server destination setting items to the destinations or storage destinations of the authentication proxy servers 303A, 303B, and 303C, as in the first embodiment.

【0045】アプリケーション2A,2B,2Cは、通
常通り、ユーザに対して認証情報であるユーザIDとパ
スワードの入力を要求し、ユーザからユーザIDとパス
ワードを入力すると、入力されたユーザIDとパスワー
ドの認証情報をそのまま認証プロキシサーバ303A,
303B,303Cへ受け渡す。なお、実施の形態1と
同様に、ユーザはパスワードを入力しなくても良く、あ
るいは実際に登録されているパスワード以外の任意の文
字列をパスワードとして入力しても良い。The applications 2A, 2B, and 2C request the user to input a user ID and a password, which are authentication information, and when the user inputs the user ID and the password, the application 2A, 2B, and 2C enter the user ID and the password. The authentication information is used as is in the authentication proxy server 303A,
Transfer to 303B and 303C. As in the first embodiment, the user does not need to input a password, or may input an arbitrary character string other than the actually registered password as the password.

【0046】認証プロキシサーバ303A,303B,
303Cは、アプリケーション2A,2B,2Cから認
証情報(ユーザID、パスワード)を受信すると(ステ
ップS401)、ユーザに指紋採取の指示を出すと共に
指紋取得装置4A,4B,4Cに対して指紋取得開始の
指示を出す(ステップS402)。指紋取得装置4A,
4B,4Cでは、認証プロキシサーバ303A,303
B,303Cからの要求に応じ、指紋情報の取得を開始
し、採取した指紋情報を認証プロキシサーバ303A,
303B,303Cに返す。The authentication proxy servers 303A, 303B,
Upon receiving the authentication information (user ID and password) from the applications 2A, 2B and 2C (step S401), the 303C issues an instruction to acquire a fingerprint to the user and starts the fingerprint acquisition to the fingerprint acquisition devices 4A, 4B and 4C. An instruction is issued (step S402). Fingerprint acquisition device 4A,
4B and 4C, the authentication proxy servers 303A and 303
B, 303C, the acquisition of fingerprint information is started, and the collected fingerprint information is transmitted to the authentication proxy servers 303A, 303C.
Return to 303B and 303C.

【0047】認証プロキシサーバ303A,303B,
303Cは、指紋取得装置4A,4B,4Cから指紋情
報を取得すると(ステップS403)、ユーザIDと取
得した指紋情報を指紋認証サーバ307へ送信する(ス
テップS404)。指紋認証サーバ307は、認証プロ
キシサーバ303A,303B,303CからユーザI
Dと指紋情報を受信すると(ステップS405)、指紋
情報データベース9からユーザIDに対応して登録され
ている指紋情報を検索し(ステップS406)、指紋取
得装置4A,4B,4Cから取得した指紋情報を、検索
された指紋情報と照合する(ステップS407)。照合
の結果、両指紋情報が一致していない場合には、指紋認
証が失敗した旨の指紋認証結果を認証プロキシサーバ3
03A,303B,303Cへ送信する(ステップS4
08)。両指紋情報が一致している場合には、ユーザデ
ータベース8からユーザIDに対応して登録されている
パスワードを取得し(ステップS409)、指紋認証が
成功した旨の指紋認証結果と検索されたパスワードを認
証プロキシサーバ303A,303B,303Cに送信
する(ステップS410)。The authentication proxy servers 303A, 303B,
Upon acquiring the fingerprint information from the fingerprint acquisition devices 4A, 4B, and 4C (step S403), the 303C transmits the user ID and the acquired fingerprint information to the fingerprint authentication server 307 (step S404). The fingerprint authentication server 307 sends the user I from the authentication proxy servers 303A, 303B, 303C.
Upon receiving the fingerprint information D and the fingerprint information (step S405), the fingerprint information database 9 searches the registered fingerprint information corresponding to the user ID (step S406), and obtains the fingerprint information acquired from the fingerprint acquisition devices 4A, 4B, and 4C. Is compared with the retrieved fingerprint information (step S407). If the fingerprint information does not match as a result of the comparison, the fingerprint authentication result indicating that the fingerprint authentication has failed is sent to the authentication proxy server 3.
03A, 303B, and 303C (step S4).
08). If the fingerprint information matches, the password registered corresponding to the user ID is acquired from the user database 8 (step S409), and the fingerprint authentication result indicating that the fingerprint authentication was successful and the retrieved password are obtained. Is transmitted to the authentication proxy servers 303A, 303B, 303C (step S410).

【0048】認証プロキシサーバ303A,303B,
303Cでは、指紋認証サーバ307から指紋認証結果
(およびパスワード)を受信すると(ステップS41
1)、受信した指紋認証結果が「成功」であるか否かを
判断する(ステップS412)。指紋認証サーバ307
から指紋認証が「成功」の旨の指紋認証結果とさらにパ
スワードを受信した場合には、ユーザIDとそのパスワ
ードをネットワーク認証サーバ6へ送信する(ステップ
S414)。一方、指紋認証が「失敗」の旨の指紋認証
結果を受信した場合には、アプリケーション2A,2
B,2Cにそのまま指紋認証結果を返す(ステップS4
13)。The authentication proxy servers 303A, 303B,
At 303C, upon receiving the fingerprint authentication result (and password) from the fingerprint authentication server 307 (Step S41)
1) It is determined whether the received fingerprint authentication result is “success” (step S412). Fingerprint authentication server 307
When the fingerprint authentication result indicating that the fingerprint authentication is "successful" and the password are received, the user ID and the password are transmitted to the network authentication server 6 (step S414). On the other hand, when the fingerprint authentication result indicating that the fingerprint authentication is “failure” is received, the application 2A, 2
The fingerprint authentication result is directly returned to B and 2C (step S4).
13).

【0049】ネットワーク認証サーバ6は、認証プロキ
シサーバ303A,303B,303Cから指紋認証結
果を受信すると(ステップS415)、ユーザ管理デー
タベース10(ユーザ管理DB)からユーザIDに対応
して登録されているパスワードの情報を検索し、検索さ
れたパスワードと認証プロキシサーバ303A,303
B,303Cから受信したパスワードとを照合してユー
ザ認証を行う(ステップS416)。そして、パスワー
ド照合による認証結果と必要があればアクセス制御のた
めの情報を、認証プロキシサーバ303A,303B,
303Cに返信する(ステップS417)。認証プロキ
シサーバ303A,303B,303Cは、ネットワー
ク認証サーバ6から認証結果およびアクセス制御のため
の情報を受信すると(ステップS418)、受信した認
証結果およびアクセス制御のための情報をそのままアプ
リケーション2A,2B,2Cへ通知する(ステップS
419)。When network authentication server 6 receives the fingerprint authentication result from authentication proxy servers 303A, 303B, 303C (step S415), the password registered corresponding to the user ID from user management database 10 (user management DB). Information, and the retrieved password and the authentication proxy servers 303A, 303
B, and performs user authentication by collating with the password received from 303C (step S416). The authentication result obtained by the password verification and, if necessary, information for access control are transmitted to the authentication proxy servers 303A, 303B,
Reply to 303C (step S417). Upon receiving the authentication result and the information for access control from the network authentication server 6 (step S418), the authentication proxy servers 303A, 303B, 303C copy the received authentication result and information for access control as they are to the applications 2A, 2B, Notify 2C (step S
419).

【0050】このように実施の形態2の指紋認証システ
ムでは、既存のネットワーク認証システムにおいてサー
バ側のネットワーク認証サーバ6とクライアント側のア
プリケーション2A,2B,2Cの処理を全く改修する
ことなしに、認証プロキシサーバ303A,303B,
303Cと指紋取得装置4A,4B,4Cと指紋認証サ
ーバ307を追加することによって、パスワードよりも
セキュリティが高いバイオメトリクスの認証である指紋
認証で確実にユーザ認証ができる。As described above, in the fingerprint authentication system of the second embodiment, the authentication is performed without any modification of the processing of the server-side network authentication server 6 and the client-side applications 2A, 2B, and 2C in the existing network authentication system. Proxy servers 303A, 303B,
By adding the fingerprint authentication device 303C, the fingerprint acquisition devices 4A, 4B, and 4C and the fingerprint authentication server 307, the user authentication can be reliably performed by the fingerprint authentication which is the authentication of biometrics having higher security than the password.

【0051】また、実施の形態2の指紋認証システムで
は、指紋認証をサーバで一元的に実施することにより、
アプリケーション端末ごとに指紋を登録しておく必要が
なくなり、管理コストの軽減になる。In the fingerprint authentication system according to the second embodiment, the fingerprint authentication is performed centrally by the server,
There is no need to register a fingerprint for each application terminal, which reduces management costs.

【0052】実施の形態3.実施の形態1および2の指
紋認証システムは、指紋認証が成功した後、ユーザID
とパスワードの照合によるユーザ認証を行うものであっ
たが、実施の形態3の指紋認証システムは、指紋認証の
みを行ってその認証結果のいかんを問わずユーザIDと
パスワードによるユーザ認証を省略するものである。図
5は、この発明の実施の形態3である指紋認証システム
の構成を示すブロック図である。実施の形態3の指紋認
証システムは、ユーザの操作により実行されるアプリケ
ーション2A,2B,2Cと、認証プロキシサーバ50
3A,503B,503Cと、指紋取得装置4A,4
B,4Cと、指紋認証サーバ507とからなり、実施の
形態1および2と同様に、アプリケーション2A,2
B,2Cと認証プロキシサーバ503A,503B,5
03Cは、それぞれアプリケーション端末1A,1B,
1Cで実行される構成となっている。また、実施の形態
3の指紋認証システムでは、アプリケーション端末1
A,1B,1Cと、指紋認証サーバ507がインターネ
ット等のネットワーク5によって接続されており、ネッ
トワーク認証サーバが存在しない点で実施の形態1およ
び2の指紋認証システムの構成と異なっている。Embodiment 3 FIG. The fingerprint authentication system according to the first and second embodiments uses the user ID after the fingerprint authentication succeeds.
In the fingerprint authentication system according to the third embodiment, only the fingerprint authentication is performed, and the user authentication using the user ID and the password is omitted regardless of the authentication result. It is. FIG. 5 is a block diagram showing a configuration of the fingerprint authentication system according to the third embodiment of the present invention. The fingerprint authentication system according to the third embodiment includes an application 2A, 2B, 2C executed by a user operation and an authentication proxy server 50.
3A, 503B, 503C, and fingerprint acquisition devices 4A, 4
B, 4C, and a fingerprint authentication server 507. Like the first and second embodiments, the applications 2A, 2C
B, 2C and authentication proxy servers 503A, 503B, 5
03C are application terminals 1A, 1B,
1C. In the fingerprint authentication system according to the third embodiment, the application terminal 1
A, 1B, and 1C are connected to a fingerprint authentication server 507 via a network 5 such as the Internet, and the configuration of the fingerprint authentication system according to the first and second embodiments is different from that of the first and second embodiments in that there is no network authentication server.

【0053】この実施の形態3の指紋認証システムで
は、アプリケーション2A,2B,2C、アプリケーシ
ョン端末1A,1B,1Cおよび指紋取得装置4A,4
B,4Cは、実施の形態2の指紋認証システムと同様の
構成をしているので、説明を省略する。In the fingerprint authentication system according to the third embodiment, the applications 2A, 2B, 2C, the application terminals 1A, 1B, 1C, and the fingerprint acquisition devices 4A, 4
B and 4C have the same configuration as that of the fingerprint authentication system according to the second embodiment, and a description thereof will be omitted.

【0054】実施の形態3の指紋認証システムにおい
て、認証プロキシサーバ503A,503B,503C
は、実施の形態2と同様に、各アプリケーション端末内
で動作するサーバプロセスであり、アプリケーション2
A,2B,2CからユーザのユーザID、パスワードな
どの認証情報の取得、指紋取得装置4A,4B,4Cに
対する指紋情報取得の要求および受信、ユーザIDと指
紋取得装置4A,4B,4Cから取得した指紋情報の指
紋認証サーバ507への送信を行うものである。認証プ
ロキシサーバ503A,503B,503Cが指紋認証
サーバ507から指紋認証の結果を受信すると、認証結
果が成功、失敗に拘わらず、認証結果をそのままアプリ
ケーション2A,2B,2Cに返すようになっており、
この点で認証結果が成功の場合には、パスワードを取得
して認証結果とユーザIDとパスワードをネットワーク
認証サーバに送信する実施の形態2の認証プロキシサー
バと異なっている。In the fingerprint authentication system according to the third embodiment, the authentication proxy servers 503A, 503B, 503C
Is a server process that operates in each application terminal, as in the second embodiment.
Acquisition of authentication information such as a user's user ID and password from A, 2B and 2C, request and reception of fingerprint information acquisition to fingerprint acquisition devices 4A, 4B and 4C, and acquisition of user ID and fingerprint acquisition devices 4A, 4B and 4C. The fingerprint information is transmitted to the fingerprint authentication server 507. When the authentication proxy servers 503A, 503B, 503C receive the result of the fingerprint authentication from the fingerprint authentication server 507, the authentication result is returned to the applications 2A, 2B, 2C as it is regardless of whether the authentication result is successful or not.
This is different from the authentication proxy server according to the second embodiment in which when the authentication result is successful, the password is obtained and the authentication result, the user ID, and the password are transmitted to the network authentication server.

【0055】また、指紋認証サーバ507は、予めユー
ザIDと指紋情報を対応付けた指紋情報データベース9
(指紋情報DB)をハードディスク等の記憶媒体に格納
している。指紋認証サーバ507は、認証プロキシサー
バ503A,503B,503CからユーザIDと指紋
情報を受信して指紋情報データベース9に基づいて指紋
認証を行い、その認証結果を認証プロキシサーバ503
A,503B,503Cに送信するものである。すなわ
ち、実施の形態3においては、指紋認証サーバ507
は、指紋認証の結果を認証プロキシサーバ503A,5
03B,503Cに返すだけで、ユーザIDに対応する
パスワードの取得およびパスワードの認証プロキシサー
バ503A,503B,503Cへの送信は行われな
い。The fingerprint authentication server 507 stores a fingerprint information database 9 in which user IDs and fingerprint information are associated in advance.
(Fingerprint information DB) is stored in a storage medium such as a hard disk. The fingerprint authentication server 507 receives the user ID and the fingerprint information from the authentication proxy servers 503A, 503B, and 503C, performs fingerprint authentication based on the fingerprint information database 9, and outputs the authentication result to the authentication proxy server 503.
A, 503B and 503C. That is, in the third embodiment, the fingerprint authentication server 507
Transmits the fingerprint authentication result to the authentication proxy servers 503A and 503A.
Only the return to 03B, 503C is performed, and the acquisition of the password corresponding to the user ID and the transmission of the password to the authentication proxy servers 503A, 503B, 503C are not performed.

【0056】次に、このように構成された実施の形態3
の指紋認証システムにより行われる認証処理について説
明する。図6は、この実施の形態3の指紋認証システム
で実行される認証処理の手順を示すフローチャートであ
る。なお、アプリケーション2A,2B,2Cの初期設
定は、実施の形態1および2と同様に、サーバの宛先設
定の項目を認証プロキシサーバ503A,503B,5
03Cの宛先あるいは格納先に設定することにより行
う。Next, the third embodiment configured as described above
Authentication processing performed by the fingerprint authentication system of the first embodiment will be described. FIG. 6 is a flowchart illustrating a procedure of an authentication process performed by the fingerprint authentication system according to the third embodiment. The initial settings of the applications 2A, 2B, and 2C are the same as in the first and second embodiments, except that the items of the server destination setting are set in the authentication proxy servers 503A, 503B, and 5C.
This is performed by setting the destination or storage destination of 03C.

【0057】アプリケーション2A,2B,2Cによる
ユーザの認証情報(ユーザID、パスワード)の入力要
求から、指紋認証サーバ507に対する認証プロキシサ
ーバ503A,503B,503Cの指紋情報とユーザ
IDの送信までの処理(ステップS601〜S604)
は、実施の形態2における認証処理の手順(ステップS
401〜S404)と同様であるため説明を省略する。Processing from input request of user authentication information (user ID and password) by applications 2A, 2B and 2C to transmission of fingerprint information and user ID of authentication proxy servers 503A, 503B and 503C to fingerprint authentication server 507 ( Steps S601 to S604)
Is the procedure of the authentication process in the second embodiment (step S
401 to S404), and a description thereof will be omitted.

【0058】指紋認証サーバ507は、認証プロキシサ
ーバ503A,503B,503CからユーザIDと指
紋情報を受信すると(ステップS605)、指紋情報デ
ータベース9からそのユーザIDに対応して登録されて
いる指紋情報を検索し(ステップS606)、指紋取得
装置4A,4B,4Cから取得した指紋情報を、検索さ
れた指紋情報と照合する(ステップS607)。照合の
結果、両指紋情報が一致している場合には、指紋認証が
成功である旨の指紋認証結果を認証プロキシサーバ50
3A,503B,503Cへ送信する(ステップS60
8)。両指紋情報が一致していない場合には、指紋認証
が失敗である旨の指紋認証結果を認証プロキシサーバ5
03A,503B,503Cへ送信する(ステップS6
09)。認証プロキシサーバ503A,503B,50
3Cは、指紋認証サーバ507から指紋認証の結果を受
信すると(ステップS610)、その認証結果をアプリ
ケーション2A,2B,2Cにそのまま通知する(ステ
ップS611)。When the fingerprint authentication server 507 receives the user ID and the fingerprint information from the authentication proxy servers 503A, 503B, and 503C (step S605), the fingerprint authentication server 507 reads the fingerprint information registered corresponding to the user ID from the fingerprint information database 9. A search is performed (step S606), and the fingerprint information acquired from the fingerprint acquisition devices 4A, 4B, and 4C is collated with the retrieved fingerprint information (step S607). As a result of the collation, when the fingerprint information matches, the fingerprint authentication result indicating that the fingerprint authentication is successful is sent to the authentication proxy server 50.
3A, 503B, and 503C (step S60).
8). If the two fingerprint information do not match, a fingerprint authentication result indicating that the fingerprint authentication has failed is sent to the authentication proxy server 5.
03A, 503B, and 503C (step S6).
09). Authentication proxy servers 503A, 503B, 50
Upon receiving the fingerprint authentication result from the fingerprint authentication server 507 (step S610), the 3C notifies the application 2A, 2B, and 2C of the authentication result as it is (step S611).

【0059】このように実施の形態3の指紋認証システ
ムでは、既存のネットワーク認証システムにおいてサー
バ側のネットワーク認証サーバ6を必要とせず、クライ
アント側のアプリケーション2A,2B,2Cの認証処
理を全く改修することなしに、認証プロキシサーバ50
3A,503B,503Cと指紋取得装置4A,4B,
4Cと指紋認証サーバ507を追加することによって、
パスワードよりもセキュリティが高いバイオメトリクス
の認証である指紋認証で確実にユーザ認証ができる。As described above, the fingerprint authentication system according to the third embodiment does not require the network authentication server 6 on the server side in the existing network authentication system, and completely modifies the authentication processing of the applications 2A, 2B, and 2C on the client side. Without any problem, the authentication proxy server 50
3A, 503B, 503C and fingerprint acquisition devices 4A, 4B,
By adding 4C and fingerprint authentication server 507,
User authentication can be reliably performed by fingerprint authentication, which is authentication of biometrics with higher security than passwords.

【0060】また、実施の形態3の指紋認証システムで
は、ネットワーク認証サーバが必要ないので、運用管理
コストの軽減を実現できる。Further, in the fingerprint authentication system according to the third embodiment, since a network authentication server is not required, the operation management cost can be reduced.

【0061】実施の形態4.実施の形態1〜3の指紋認
証システムは、指紋認証を必ず実施するものであった
が、実施の形態4の指紋認証システムは、ユーザが入力
したユーザID、パスワード、時間などの受信内容に応
じて指紋認証を行うか否かを決定し、指紋認証を行うこ
とを決定した時にのみ指紋認証を実施するものである。
図7は、この発明の実施の形態4である指紋認証システ
ムの構成を示すブロック図である。実施の形態4の指紋
認証システムは、ユーザの操作により実行されるアプリ
ケーション2A,2B,2Cと、認証プロキシサーバ7
03A,703B,703Cと、指紋取得装置4A,4
B,4Cと、ネットワーク認証サーバ6とからなり、ア
プリケーション端末1A,1B,1Cと、ネットワーク
認証サーバ6がインターネット等のネットワーク5によ
って接続されており、実施の形態1と同様のシステム構
成となっている。また、実施の形態1と同様に、アプリ
ケーション2A,2B,2Cと認証プロキシサーバ70
3A,703B,703Cは、それぞれアプリケーショ
ン端末1A,1B,1Cで実行される構成となってい
る。Embodiment 4 The fingerprint authentication systems according to the first to third embodiments always perform the fingerprint authentication. However, the fingerprint authentication system according to the fourth embodiment is adapted to receive the user ID, password, time, and the like input by the user. In this case, it is determined whether or not to perform fingerprint authentication, and the fingerprint authentication is performed only when it is determined to perform fingerprint authentication.
FIG. 7 is a block diagram showing a configuration of a fingerprint authentication system according to Embodiment 4 of the present invention. The fingerprint authentication system according to the fourth embodiment includes an application 2A, 2B, 2C executed by a user operation and an authentication proxy server 7.
03A, 703B, and 703C, and fingerprint acquisition devices 4A and 4
B, 4C, and a network authentication server 6, and the application terminals 1A, 1B, 1C and the network authentication server 6 are connected by a network 5 such as the Internet, and have a system configuration similar to that of the first embodiment. I have. Further, similarly to the first embodiment, the applications 2A, 2B, 2C and the authentication proxy server 70
3A, 703B, and 703C are configured to be executed by application terminals 1A, 1B, and 1C, respectively.

【0062】この実施の形態4の指紋認証システムで
は、アプリケーション2A,2B,2Cおよびアプリケ
ーション端末1A,1B,1C、指紋取得装置4A,4
B,4C、ネットワーク認証サーバ6は、実施の形態1
の指紋認証システムと同様の構成をしているので、説明
を省略する。In the fingerprint authentication system according to the fourth embodiment, the applications 2A, 2B, 2C, the application terminals 1A, 1B, 1C, the fingerprint acquisition devices 4A, 4
B, 4C, network authentication server 6 according to the first embodiment
Since the configuration is the same as that of the fingerprint authentication system, the description is omitted.

【0063】実施の形態4の指紋認証システムにおける
認証プロキシサーバ703A,703B,703Cは、
各アプリケーション端末内で動作するサーバプロセスで
あり、予めユーザIDと指紋情報を対応付けた指紋情報
データベース(指紋情報DB)9A,9B,9Cと、予
めユーザIDとパスワードを対応付けたユーザデータベ
ース(ユーザDB)8A,8B,8Cとをアプリケーシ
ョン端末1A,1B,1Cのハードディスク等の記憶媒
体に格納している。認証プロキシサーバ703A,70
3B,703Cは、アプリケーション2A,2B,2C
からユーザのユーザID、パスワードなどの認証情報を
取得したときに、認証情報にある固定の文字列が設定さ
れている場合もしくは受信日時が特定の時間帯である等
の一定条件が成立する場合には、受信した認証情報をそ
のままネットワーク認証サーバ6に送信して指紋認証を
行わないようになっている。一方、上記一定条件が成立
していない場合には、実施の形態1における認証プロキ
シサーバと同様に、ユーザの指紋情報を取得して指紋認
証を行い、そのユーザIDとパスワードをネットワーク
認証サーバ6に送信するようになっている。また、認証
プロキシサーバ703A,703B,703Cは、ネッ
トワーク認証サーバ6から受信した認証結果をそのまま
アプリケーション2A,2B,2Cに通知するようにな
っている。The authentication proxy servers 703A, 703B, 703C in the fingerprint authentication system according to the fourth embodiment
It is a server process that runs in each application terminal, and includes fingerprint information databases (fingerprint information DBs) 9A, 9B, and 9C in which user IDs and fingerprint information are associated in advance, and user databases (users) in which user IDs and passwords are associated in advance. DB) 8A, 8B, and 8C are stored in a storage medium such as a hard disk of the application terminals 1A, 1B, and 1C. Authentication proxy server 703A, 70
3B, 703C are applications 2A, 2B, 2C
When the authentication information such as the user's user ID and password is obtained from, when a fixed character string in the authentication information is set or when certain conditions such as the reception date and time are in a specific time zone are satisfied Transmits the received authentication information to the network authentication server 6 without performing fingerprint authentication. On the other hand, when the above-mentioned certain condition is not satisfied, similarly to the authentication proxy server in the first embodiment, the fingerprint information of the user is acquired and fingerprint authentication is performed, and the user ID and the password are transmitted to the network authentication server 6. To be sent. The authentication proxy servers 703A, 703B, 703C notify the authentication results received from the network authentication server 6 to the applications 2A, 2B, 2C as they are.

【0064】つぎに、このように構成された実施の形態
4の指紋認証システムにより行われる認証処理について
説明する。図8は、この実施の形態4の指紋認証システ
ムで実行される認証処理の手順を示すフローチャートで
ある。なお、アプリケーション2A,2B,2Cの初期
設定は、実施の形態1と同様に、サーバの宛先設定の項
目を認証プロキシサーバ703A,703B,703C
の宛先あるいは格納先に設定することにより行う。Next, an authentication process performed by the fingerprint authentication system according to the fourth embodiment configured as described above will be described. FIG. 8 is a flowchart illustrating a procedure of an authentication process performed by the fingerprint authentication system according to the fourth embodiment. Note that the initial setting of the applications 2A, 2B, and 2C is similar to that of the first embodiment except that the items of the server destination setting are set to the authentication proxy servers 703A, 703B, and 703C.
This is done by setting the destination or storage destination.

【0065】アプリケーション2A,2B,2Cは、通
常通り、ユーザに対して認証情報であるユーザIDとパ
スワードの入力を要求し、ユーザからユーザIDとパス
ワードを入力すると、入力されたユーザIDとパスワー
ドの認証情報をそのまま認証プロキシサーバ703A,
703B,703Cへ受け渡す。なお、実施の形態1と
同様に、ユーザはパスワードを入力しなくても良く、あ
るいは実際に登録されているパスワード以外の任意の文
字列をパスワードとして入力しても良い。The applications 2A, 2B, and 2C request the user to input a user ID and a password, which are authentication information, as usual. When the user inputs the user ID and the password, the application 2A, 2B, and 2C input the user ID and the password. The authentication information is used as is in the authentication proxy server 703A,
Transfer to 703B and 703C. As in the first embodiment, the user does not need to input a password, or may input an arbitrary character string other than the actually registered password as the password.

【0066】認証プロキシサーバ703A,703B,
703Cは、アプリケーション2A,2B,2Cから認
証情報(ユーザID、パスワード)を受信すると(ステ
ップS801)、受信した認証情報に特定の文字列が設
定されているか否か、あるいは受信時刻は特定の時間帯
に属するか否かを判断する(ステップS802)。そし
て、これらの条件を満たしているときには、受信した認
証情報をそのままネットワーク認証サーバ6へ送信し
(ステップS812)、指紋認証処理を行わない。この
場合、アプリケーション2A,2B,2Cではネットワ
ーク認証サーバ6を利用して、ユーザIDとパスワード
等の従来と同様の認証情報によるユーザ認証を行う(ス
テップS813〜S815)。The authentication proxy servers 703A, 703B,
Upon receiving the authentication information (user ID and password) from the applications 2A, 2B, and 2C (step S801), the 703C determines whether a specific character string is set in the received authentication information, or determines whether the reception time is a specific time. It is determined whether it belongs to the band (step S802). Then, when these conditions are satisfied, the received authentication information is transmitted to the network authentication server 6 as it is (step S812), and the fingerprint authentication process is not performed. In this case, the applications 2A, 2B, and 2C use the network authentication server 6 to perform user authentication based on conventional authentication information such as a user ID and a password (steps S813 to S815).

【0067】一方、上記条件を満たしていない場合に
は、指紋認証処理を開始する。以降の指紋認証処理(ス
テップS803〜S811)については、実施の形態1
の指紋認証システムにおける指紋認証処理の手順(図2
のステップS202〜S210)と同様であるため説明
を省略する。On the other hand, when the above condition is not satisfied, the fingerprint authentication processing is started. Subsequent fingerprint authentication processing (steps S803 to S811) is described in the first embodiment.
Of the fingerprint authentication process in the fingerprint authentication system (Fig. 2)
Steps S202 to S210) are not described here.

【0068】このように実施の形態4の指紋認証システ
ムでは、認証プロキシサーバで指紋認証を行うか、それ
とも従来のパスワードによる認証を行うかを選択するこ
とにより、指紋情報が採取できないユーザに対してもパ
スワードで対応することできる。また、実施の形態4の
指紋認証システムでは、アプリケーション端末ごとに指
紋認証を行うかどうかの設定を変えることにより、アプ
リケーションとネットワーク認証システムの両方を改修
することなしに、アプリケーション端末のセキュリティ
の必要性によってユーザ認証を切り替えることができ
る。As described above, in the fingerprint authentication system according to the fourth embodiment, by selecting whether to perform fingerprint authentication with the authentication proxy server or to perform authentication with a conventional password, a user who cannot collect fingerprint information is selected. Can also be handled with a password. In the fingerprint authentication system according to the fourth embodiment, the necessity of the security of the application terminal is improved without changing both the application and the network authentication system by changing the setting of whether or not to perform fingerprint authentication for each application terminal. Can switch user authentication.

【0069】なお、実施の形態1〜4の指紋認証システ
ムでは、バイオメトリクス情報として指紋情報を利用し
た認証を行っているが、この他、掌紋、声紋、網膜パタ
ーンといった身体的な特徴や、筆跡やキータイプの際の
癖といった情報をバイオメトリクス情報として利用して
認証を行っても良い。In the fingerprint authentication systems of the first to fourth embodiments, authentication is performed using fingerprint information as biometric information. In addition, physical characteristics such as palm print, voice print, and retinal pattern, and handwriting Authentication may be performed by using information such as a key type and a habit at the time of key type as biometric information.

【0070】[0070]

【発明の効果】以上説明したように、この発明によれ
ば、既存のパスワードによるユーザ認証をバイオメトリ
クス情報で行うことができ、高いセキュリティを確保す
ることができるという効果を奏する。また、クライアン
ト側のアプリケーションとサーバ側のネットワーク認証
サーバのいずれのプログラムもバイオメトリクス認証導
入のための改修は全く必要なくなり、導入コストの軽減
を実現できるという効果を奏する。さらに、ネットワー
ク上で従来と同等のセキュリティ面の安全性を維持する
ことができるという効果を奏する。As described above, according to the present invention, user authentication using an existing password can be performed using biometric information, and an effect that high security can be ensured can be achieved. Further, neither the application program on the client side nor the program on the network authentication server on the server side requires any modification for introducing biometrics authentication, and the introduction cost can be reduced. Furthermore, there is an effect that the same level of security can be maintained on the network as before.

【0071】つぎの発明によれば、バイオメトリクス認
証をバイオメトリクス認証サーバで一元的に実施して、
バイオメトリクス情報の登録、変更等の管理をアプリケ
ーション端末ごとに行う必要がなくなり、管理コストの
軽減を実現できるという効果を奏する。According to the next invention, the biometrics authentication is performed centrally by the biometrics authentication server,
There is no need to manage the registration and change of biometrics information for each application terminal, and the management cost can be reduced.

【0072】つぎの発明によれば、従来のネットワーク
認証サーバで行っていたパスワード認証等の認証情報に
よるユーザ認証を省略し、サーバの運用管理コストを軽
減することができるという効果を奏する。According to the next invention, user authentication based on authentication information such as password authentication performed by a conventional network authentication server can be omitted, and the operation management cost of the server can be reduced.

【0073】つぎの発明によれば、バイオメトリクス情
報を採取できないユーザに対しても、パスワード等の認
証情報による通常のユーザ認証を実施することができる
という効果を奏する。また、アプリケーション端末に必
要なセキュリティレベルによって、ユーザ認証の方法を
切り替えるという運用が可能となるという効果を奏す
る。According to the next invention, even for a user who cannot collect biometric information, it is possible to perform normal user authentication using authentication information such as a password. Also, there is an effect that the operation of switching the user authentication method can be performed depending on the security level required for the application terminal.

【0074】つぎの発明によれば、既存のパスワードに
よるユーザ認証をバイオメトリクス情報で行うことがで
き、高いセキュリティを確保することができるという効
果を奏する。また、クライアント側のアプリケーション
とサーバ側のネットワーク認証サーバのいずれのプログ
ラムもバイオメトリクス認証導入のための改修は全く必
要なくなり、導入コストの軽減を実現できるという効果
を奏する。さらに、ネットワーク上で従来と同等のセキ
ュリティ面の安全性を維持することができるという効果
を奏する。According to the next invention, user authentication using an existing password can be performed using biometric information, and an effect that high security can be ensured can be achieved. Further, neither the application program on the client side nor the program on the network authentication server on the server side requires any modification for introducing biometrics authentication, and the introduction cost can be reduced. Furthermore, there is an effect that the same level of security can be maintained on the network as before.

【0075】つぎの発明によれば、バイオメトリクス認
証をバイオメトリクス認証サーバで一元的に実施して、
バイオメトリクス情報の登録、変更等の管理をアプリケ
ーション端末ごとに行う必要がなくなり、管理コストの
軽減を実現できるという効果を奏する。According to the next invention, the biometrics authentication is performed centrally by the biometrics authentication server,
There is no need to manage the registration and change of biometrics information for each application terminal, and the management cost can be reduced.

【0076】つぎの発明によれば、従来のネットワーク
認証サーバで行っていたパスワード認証等の認証情報に
よるユーザ認証を省略し、サーバの運用管理コストを軽
減することができるという効果を奏する。According to the next invention, user authentication based on authentication information such as password authentication performed by a conventional network authentication server is omitted, and the operation management cost of the server can be reduced.

【0077】つぎの発明によれば、バイオメトリクス情
報を採取できないユーザに対しても、パスワード等の認
証情報による通常のユーザ認証を実施することができる
という効果を奏する。また、アプリケーション端末に必
要なセキュリティレベルによって、ユーザ認証の方法を
切り替えるという運用が可能となるという効果を奏す
る。According to the next invention, even for a user who cannot collect biometric information, it is possible to perform normal user authentication using authentication information such as a password. Also, there is an effect that the operation of switching the user authentication method can be performed depending on the security level required for the application terminal.

【0078】つぎの発明によれば、上述した発明のいず
れか一つに記載された方法をコンピュータに実行させる
プログラムが機械読み取り可能となり、これによって、
上記の発明のいずれか一つの動作をコンピュータによっ
て実行することができるという効果を奏する。According to the next invention, a program for causing a computer to execute the method according to any one of the above-described inventions becomes machine-readable, whereby
An effect is obtained that any one of the above-described operations can be executed by a computer.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 この発明の実施の形態1である指紋認証シス
テムの構成を示すブロック図である。FIG. 1 is a block diagram illustrating a configuration of a fingerprint authentication system according to a first embodiment of the present invention.

【図2】 図1に示した実施の形態1の指紋認証システ
ムによる指紋認証処理手順のフローチャートである。FIG. 2 is a flowchart of a fingerprint authentication processing procedure by the fingerprint authentication system according to the first embodiment shown in FIG. 1;

【図3】 この発明の実施の形態2である指紋認証シス
テムの構成を示すブロック図である。FIG. 3 is a block diagram illustrating a configuration of a fingerprint authentication system according to a second embodiment of the present invention;

【図4】 図3に示した指紋認証システムによる指紋認
証処理手順のフローチャートである。FIG. 4 is a flowchart of a fingerprint authentication processing procedure by the fingerprint authentication system shown in FIG. 3;

【図5】 この発明の実施の形態3である指紋認証シス
テムの構成を示すブロック図である。FIG. 5 is a block diagram showing a configuration of a fingerprint authentication system according to Embodiment 3 of the present invention.

【図6】 図5に示した指紋認証システムによる指紋認
証処理手順のフローチャートである。FIG. 6 is a flowchart of a fingerprint authentication processing procedure by the fingerprint authentication system shown in FIG. 5;

【図7】 この発明の実施の形態4である指紋認証シス
テムの構成を示すブロック図である。FIG. 7 is a block diagram showing a configuration of a fingerprint authentication system according to a fourth embodiment of the present invention.

【図8】 図7に示した実施の形態4の指紋認証システ
ムによる指紋認証処理手順のフローチャートである。FIG. 8 is a flowchart of a fingerprint authentication processing procedure by the fingerprint authentication system according to the fourth embodiment shown in FIG. 7;

【符号の説明】[Explanation of symbols]

1A,1B,1C アプリケーション端末、2A,2
B,2C アプリケーション、3A,3B,3C 認証
プロキシサーバ、4A,4B,4C 指紋取得装置、5
ネットワーク、6 ネットワーク認証サーバ、7 指
紋認証サーバ、8ユーザデータベース、8A,8B,8
C ユーザデータベース、9 指紋情報データベース、
9A,9B,9C 指紋情報データベース、10 ユー
ザ管理データベース、303A,303B,303C
認証プロキシサーバ、307 指紋認証サーバ、503
A,503B,503C 認証プロキシサーバ、507
指紋認証サーバ、703A,703B,703C 認証
プロキシサーバ。1A, 1B, 1C Application terminal, 2A, 2
B, 2C application, 3A, 3B, 3C authentication proxy server, 4A, 4B, 4C fingerprint acquisition device, 5
Network, 6 network authentication server, 7 fingerprint authentication server, 8 user database, 8A, 8B, 8
C user database, 9 fingerprint information database,
9A, 9B, 9C Fingerprint information database, 10 user management database, 303A, 303B, 303C
Authentication proxy server, 307 Fingerprint authentication server, 503
A, 503B, 503C Authentication proxy server, 507
Fingerprint authentication server, 703A, 703B, 703C Authentication proxy server.

───────────────────────────────────────────────────── フロントページの続き (72)発明者 岡崎 直宣 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 中村 浩 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 藤井 照子 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5B085 AA08 AE25 BA07 BG07 5J104 AA07 KA01 KA16 MA04 PA07 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Naoyoshi Okazaki 2-3-2 Marunouchi, Chiyoda-ku, Tokyo Mitsui Electric Co., Ltd. (72) Inventor Hiroshi Nakamura 2-3-2 Marunouchi, Chiyoda-ku, Tokyo Mitsubishi Electric Corporation (72) Inventor Teruko Fujii 2-3-2 Marunouchi, Chiyoda-ku, Tokyo Mitsubishi Electric Corporation F-term (reference) 5B085 AA08 AE25 BA07 BG07 5J104 AA07 KA01 KA16 MA04 PA07

Claims (9)

【特許請求の範囲】[Claims] 【請求項1】 アプリケーションを実行するアプリケー
ション端末に接続され、ユーザのバイオメトリクス情報
を取得するバイオメトリクス取得装置と、前記アプリケ
ーション端末にネットワークで接続され、ユーザの認証
情報に基づいてアプリケーションを実行するユーザの認
証を行うネットワーク認証サーバとによりバイオメトリ
クス認証を行うバイオメトリクス認証システムにおい
て、 前記アプリケーション端末に設けられ、予め認証情報と
バイオメトリクス情報とを対応づけたバイオメトリクス
情報データベースを記憶する記憶手段を備え、 ネットワーク認証サーバの代わりにアプリケーションか
ら認証情報を受信して、前記バイオメトリクス取得装置
から取得したバイオメトリクス情報と受信した認証情報
に対応するバイオメトリクス情報とを照合し、照合結果
を前記ネットワーク認証サーバおよび/または前記アプ
リケーションに送信する認証プロキシサーバを備えたこ
とを特徴とするバイオメトリクス認証システム。1. A biometrics acquisition device that is connected to an application terminal that executes an application and acquires biometrics information of a user, and a user that is connected to the application terminal via a network and executes the application based on user authentication information. A biometrics authentication system that performs biometrics authentication with a network authentication server that performs authentication of the biometrics authentication system, comprising: a storage unit that is provided in the application terminal and stores a biometrics information database in which authentication information and biometrics information are associated in advance. Receiving authentication information from an application in place of the network authentication server, and obtaining biometric information corresponding to the biometric information acquired from the biometric acquisition device and the received authentication information. Collating the scan information, biometric authentication system characterized by comprising an authentication proxy server that sends the verification result to the authentication server and / or the application. 【請求項2】 アプリケーションを実行するアプリケー
ション端末に接続され、ユーザのバイオメトリクス情報
を取得するバイオメトリクス取得装置と、前記アプリケ
ーション端末にネットワークで接続され、ユーザの認証
情報に基づいてアプリケーションを実行するユーザの認
証を行うネットワーク認証サーバとによりバイオメトリ
クス認証を行うバイオメトリクス認証システムにおい
て、 前記アプリケーション端末に設けられ、ネットワーク認
証サーバの代わりにアプリケーションから認証情報を受
信し、バイオメトリクス取得装置により取得したバイオ
メトリクス情報と受信した認証情報とをバイオメトリク
ス認証サーバに送信し、バイオメトリクス認証サーバに
よる照合結果を前記ネットワーク認証サーバおよび/ま
たは前記アプリケーションに送信する認証プロキシサー
バと、 予め認証情報とバイオメトリクス情報とを対応づけたバ
イオメトリクス情報データベースを記憶する記憶手段を
備え、前記認証プロキシサーバからバイオメトリクス情
報と認証情報とを受信し、受信した認証情報に対応する
バイオメトリクス情報と受信したバイオメトリクス情報
とを照合して、照合結果を認証プロキシサーバに送信す
るバイオメトリクス認証サーバと、 を備えたこと特徴とするバイオメトリクス認証システ
ム。2. A biometrics acquisition device connected to an application terminal executing an application and acquiring biometrics information of a user, and a user connected to the application terminal via a network and executing the application based on user authentication information. A biometrics authentication system that performs biometrics authentication with a network authentication server that performs authentication of the biometrics. The biometrics authentication system is provided in the application terminal, receives authentication information from an application instead of the network authentication server, and obtains the biometrics acquired by the biometrics acquisition device. Information and the received authentication information to a biometrics authentication server, and a verification result by the biometrics authentication server is sent to the network authentication server and / or the application. An authentication proxy server for transmitting the authentication information and the biometrics information to the biometrics information database in advance, and receiving and receiving the biometrics information and the authentication information from the authentication proxy server. And a biometrics authentication server for comparing the biometrics information corresponding to the authentication information and the received biometrics information, and transmitting a matching result to an authentication proxy server. 【請求項3】 前記認証プロキシサーバは、前記照合結
果をアプリケーションのみに送信するものであることを
特徴とする請求項1または2に記載のバイオメトリクス
認証システム。3. The biometrics authentication system according to claim 1, wherein the authentication proxy server transmits the comparison result only to an application. 【請求項4】 前記認証プロキシサーバは、アプリケー
ションからの認証情報の受信内容に応じて、バイオメト
リクス情報の照合を行うか否かを決定するものであるこ
とを特徴とする請求項1〜3のいずれか一つに記載され
たバイオメトリクス認証システム。4. The authentication proxy server according to claim 1, wherein the authentication proxy server determines whether or not to perform verification of the biometric information according to the content of the authentication information received from the application. The biometric authentication system described in any one of the above. 【請求項5】 アプリケーションを実行するアプリケー
ション端末に接続されてユーザのバイオメトリクス情報
を取得するバイオメトリクス取得装置と、前記アプリケ
ーション端末に設けられた認証プロキシサーバと、前記
アプリケーション端末にネットワークで接続されて、ユ
ーザの認証情報に基づいてアプリケーションを実行する
ユーザの認証を行うネットワーク認証サーバとによりバ
イオメトリクス認証を行うバイオメトリクス認証方法に
おいて、 前記認証プロキシサーバ側で、ネットワーク認証サーバ
の代わりにアプリケーションから認証情報を受信するス
テップと、前記バイオメトリクス取得装置から取得した
バイオメトリクス情報と受信した認証情報に対応するバ
イオメトリクス情報とを照合する認証ステップと、 照合結果を前記ネットワーク認証サーバおよび/または
前記アプリケーションに送信するステップと、 を含むことを特徴とするバイオメトリクス認証方法。5. A biometrics acquisition device that is connected to an application terminal that executes an application and acquires biometrics information of a user, an authentication proxy server provided in the application terminal, and a network that is connected to the application terminal via a network. A biometrics authentication method for performing biometrics authentication by a network authentication server that authenticates a user who executes an application based on user authentication information, wherein the authentication proxy server side uses authentication information from an application instead of a network authentication server. Receiving the biometrics information acquired from the biometrics acquisition device and the biometrics information corresponding to the received authentication information. Biometric authentication method comprising: the step of transmitting to the network authentication server and / or the application, the. 【請求項6】 アプリケーションを実行するアプリケー
ション端末に接続されてユーザのバイオメトリクス情報
を取得するバイオメトリクス取得装置と、前記アプリケ
ーション端末に設けられた認証プロキシサーバと、ユー
ザのバイオメトリクス認証を行うバイオメトリクス認証
サーバと、前記アプリケーション端末にネットワークで
接続されて、ユーザの認証情報に基づいてアプリケーシ
ョンを実行するユーザの認証を行うネットワーク認証サ
ーバとによりバイオメトリクス認証を行うバイオメトリ
クス認証方法において、 前記認証プロキシサーバ側で、 ネットワーク認証サーバの代わりにアプリケーションか
ら認証情報を受信するステップと、 バイオメトリクス取得装置により取得したバイオメトリ
クス情報と受信した認証情報とをバイオメトリクス認証
サーバに送信するステップと、 を含み、 前記バイオメトリクス認証サーバ側で、 前記認証プロキシサーバからバイオメトリクス情報と認
証情報とを受信するステップと、受信した認証情報に対
応するバイオメトリクス情報と受信したバイオメトリク
ス情報とを照合するステップと、 照合結果を認証プロキシサーバに送信するステップと、 前記認証プロキシサーバ側で、バイオメトリクス認証サ
ーバによる照合結果を前記ネットワーク認証サーバおよ
び/または前記アプリケーションに送信するステップ
と、 を含むことを特徴とするバイオメトリクス認証方法。6. A biometrics acquisition device that is connected to an application terminal that executes an application and acquires biometrics information of a user, an authentication proxy server provided in the application terminal, and a biometrics that performs biometrics authentication of the user. A biometrics authentication method for performing biometrics authentication by an authentication server and a network authentication server connected to the application terminal via a network and authenticating a user who executes an application based on user authentication information, wherein the authentication proxy server Receiving the authentication information from the application instead of the network authentication server; and transmitting the biometric information acquired by the biometric acquisition device and the received authentication information. Transmitting to the metric authentication server, the biometric authentication server side receiving biometric information and authentication information from the authentication proxy server; and biometric information corresponding to the received authentication information. Collating the received biometrics information; transmitting the collation result to an authentication proxy server; and transmitting the collation result by the biometrics authentication server to the network authentication server and / or the application on the authentication proxy server side. Performing a biometric authentication method. 【請求項7】 前記認証プロキシサーバ側で、前記照合
結果をアプリケーションのみに送信するものであること
を特徴とする請求項5または6に記載のバイオメトリク
ス認証方法。7. The biometric authentication method according to claim 5, wherein the authentication proxy server transmits the collation result only to an application. 【請求項8】 前記認証プロキシサーバ側で、アプリケ
ーションからの認証情報の受信内容に応じて、バイオメ
トリクス情報の照合を行うか否かを決定するものである
ことを特徴とする請求項5〜7のいずれか一つに記載さ
れたバイオメトリクス認証方法。8. A method according to claim 5, wherein the authentication proxy server determines whether or not to check biometrics information in accordance with the content of the authentication information received from the application. The biometrics authentication method described in any one of the above. 【請求項9】 請求項5〜8のいずれか一つに記載され
たバイオメトリクス認証方法をコンピュータに実行させ
るためのプログラム。9. A program for causing a computer to execute the biometrics authentication method according to claim 5.
JP2001172908A 2001-06-07 2001-06-07 System, method for authenticating biometrics, and program to make computer execute the method Abandoned JP2002366526A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001172908A JP2002366526A (en) 2001-06-07 2001-06-07 System, method for authenticating biometrics, and program to make computer execute the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001172908A JP2002366526A (en) 2001-06-07 2001-06-07 System, method for authenticating biometrics, and program to make computer execute the method

Publications (1)

Publication Number Publication Date
JP2002366526A true JP2002366526A (en) 2002-12-20

Family

ID=19014461

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001172908A Abandoned JP2002366526A (en) 2001-06-07 2001-06-07 System, method for authenticating biometrics, and program to make computer execute the method

Country Status (1)

Country Link
JP (1) JP2002366526A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293505A (en) * 2005-04-07 2006-10-26 Nobuyuki Ogawa Management system using input device and server side module and management program
JP2007249344A (en) * 2006-03-14 2007-09-27 Dainippon Printing Co Ltd User authentication system and method
JP2007265117A (en) * 2006-03-29 2007-10-11 Dainippon Printing Co Ltd User authentication system and method
JP2007265018A (en) * 2006-03-28 2007-10-11 Dainippon Printing Co Ltd User authentication system and method
JP2007280039A (en) * 2006-04-06 2007-10-25 Dainippon Printing Co Ltd User authentication system and method
CN100413466C (en) * 2005-01-31 2008-08-27 富士通株式会社 Personal authentication apparatus and personal authentication method
JP2014186602A (en) * 2013-03-25 2014-10-02 Konica Minolta Inc Authentication system, information processing device, authentication method and program
JP2019505058A (en) * 2015-11-04 2019-02-21 ラチャブル,インコーポレイテッド System and method for controlling access to physical space
JP2019133347A (en) * 2018-01-30 2019-08-08 富士通フロンテック株式会社 Authentication system and authentication method
JP2021021999A (en) * 2019-07-24 2021-02-18 コニカミノルタ株式会社 Authentication system, support server and support program
US11151816B2 (en) 2014-01-04 2021-10-19 Latch, Inc. Methods and systems for access control and awareness management
US11222495B2 (en) 2017-05-17 2022-01-11 Latch Systems, Inc. Scalable systems and methods for monitoring and concierge service

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100413466C (en) * 2005-01-31 2008-08-27 富士通株式会社 Personal authentication apparatus and personal authentication method
JP2006293505A (en) * 2005-04-07 2006-10-26 Nobuyuki Ogawa Management system using input device and server side module and management program
JP2007249344A (en) * 2006-03-14 2007-09-27 Dainippon Printing Co Ltd User authentication system and method
JP2007265018A (en) * 2006-03-28 2007-10-11 Dainippon Printing Co Ltd User authentication system and method
JP2007265117A (en) * 2006-03-29 2007-10-11 Dainippon Printing Co Ltd User authentication system and method
JP2007280039A (en) * 2006-04-06 2007-10-25 Dainippon Printing Co Ltd User authentication system and method
JP2014186602A (en) * 2013-03-25 2014-10-02 Konica Minolta Inc Authentication system, information processing device, authentication method and program
US10135812B2 (en) 2013-03-25 2018-11-20 Konica Minolta, Inc. Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
US11151816B2 (en) 2014-01-04 2021-10-19 Latch, Inc. Methods and systems for access control and awareness management
JP2019505058A (en) * 2015-11-04 2019-02-21 ラチャブル,インコーポレイテッド System and method for controlling access to physical space
US11282314B2 (en) 2015-11-04 2022-03-22 Latch Systems, Inc. Systems and methods for controlling access to physical space
US11222495B2 (en) 2017-05-17 2022-01-11 Latch Systems, Inc. Scalable systems and methods for monitoring and concierge service
JP2019133347A (en) * 2018-01-30 2019-08-08 富士通フロンテック株式会社 Authentication system and authentication method
JP2021021999A (en) * 2019-07-24 2021-02-18 コニカミノルタ株式会社 Authentication system, support server and support program
JP7259616B2 (en) 2019-07-24 2023-04-18 コニカミノルタ株式会社 Authentication system, support server and support program

Similar Documents

Publication Publication Date Title
US6510236B1 (en) Authentication framework for managing authentication requests from multiple authentication devices
US8122485B2 (en) Authentication techniques
EP2179537B1 (en) Method and apparatus for communication, and method and apparatus for controlling communication
EP1645971B1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US8701168B2 (en) Method and apparatus for associating a digital certificate with an enterprise profile
US20080034411A1 (en) Login administration method and server
KR100885227B1 (en) Authentication network system
US20060277224A1 (en) Synchronizing arbitrary data using a flexible schema
JP2002521962A (en) Method and system for establishing a shared secret using an authentication token
JP2002538525A (en) Proxy server that increases client requests using user profile data
EP1987455A2 (en) System and method for utilizing a token for authentication with multiple secure online sites
KR101424569B1 (en) Time based authentication system and method thereof
US8738920B2 (en) Information processing apparatus and authentication information migration method
JP2002366526A (en) System, method for authenticating biometrics, and program to make computer execute the method
US7768664B2 (en) Communication system that receives an input from a user
US7386877B2 (en) Specifying a repository for an authentication token in a distributed computing system
US7536550B2 (en) Image forming apparatus and control method for same
JP3137173B2 (en) Authentication information management device
KR102372503B1 (en) Method for providing authentification service by using decentralized identity and server using the same
US20030163707A1 (en) Information management apparatus and method
EP1223721A2 (en) Systems and methods for automatically formulating response to authentication requests from secured servers
KR20000054777A (en) Method of authenticating on the basis of mac address in a network connection
JP2002366528A (en) Security system for personal identification
JP7227891B2 (en) Authentication server and authentication system
JPH04342055A (en) User certifying method for plural computer systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050407

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080715

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20080808