JP2007293469A - User authentication proxy system using biometrics - Google Patents

User authentication proxy system using biometrics Download PDF

Info

Publication number
JP2007293469A
JP2007293469A JP2006118686A JP2006118686A JP2007293469A JP 2007293469 A JP2007293469 A JP 2007293469A JP 2006118686 A JP2006118686 A JP 2006118686A JP 2006118686 A JP2006118686 A JP 2006118686A JP 2007293469 A JP2007293469 A JP 2007293469A
Authority
JP
Japan
Prior art keywords
user
biometric information
information
server device
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006118686A
Other languages
Japanese (ja)
Inventor
Shinichiro Matsubara
真一郎 松原
Tatsuya Kamimura
達也 上村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006118686A priority Critical patent/JP2007293469A/en
Publication of JP2007293469A publication Critical patent/JP2007293469A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03543Mice or pucks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/033Indexing scheme relating to G06F3/033
    • G06F2203/0336Mouse integrated fingerprint sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Position Input By Displaying (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable only a user to use biological information without damaging the operability of the user by using the biological information in user authentication in which a user is connected through a network to a server device, and to reduce a network load for user authentication to the minimum. <P>SOLUTION: Biological information detected when a user touches a biological information detection sensor 101 loaded on a mouse 100 is transferred to an authentication proxy server 140, and collated with biological information registered in a biological information table 161 so that user information necessary for the user to perform access to a server device 150 can be acquired. Thus, it is possible for the user to perform access to the server device 150 by using the user information, and to achieve safe connection only by one time of authentication to be performed between a client device 120 and the authentication proxy server 140. Also, authentication is performed each time the user touches the biological information detection sensor 101 so that the load of a network 130 due to the transmission and reception of the authentication information can be reduced. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、クライアント装置に接続されたマウスをクリックして検出された生体情報を
使用して、認証プロキシサーバにて生体認証を行い、認証が成功すると、サーバ装置にア
クセスするためのユーザ情報を利用してユーザ認証を行う、生体情報を利用したユーザ認
証プロキシシステムに関するものである。 The present invention performs biometric authentication with an authentication proxy server using biometric information detected by clicking a mouse connected to a client device. When authentication is successful, user information for accessing the server device is obtained. The present invention relates to a user authentication proxy system that uses biometric information to perform user authentication.

現在、いろいろな場面でセキュリティの重要性が高めっており、それとともに、ユーザ
の処理が煩雑化している。また、利用者が席を外した際の「なりすまし」等がいまだ問題
となっている。 At present, the importance of security is increasing in various situations, and along with that, user processing is complicated. In addition, “spoofing” when the user leaves the seat is still a problem.

従来のユーザ認証システムは、サーバ装置へのアクセスが発生した際には、サーバ装置
に対して、ユーザIDとパスワードといったユーザ情報をキーボードより入力しなければ
ならなく、また、複数のサーバ装置がある場合には、各々のサーバ装置に対してユーザ情
報を決定・保持する必要があり、利用者もその管理が煩雑になっていた。 In a conventional user authentication system, when access to a server device occurs, user information such as a user ID and a password must be input to the server device from a keyboard, and there are a plurality of server devices. In this case, it is necessary to determine and hold user information for each server device, and the management of the user is complicated.

ユーザ認証システムに関する従来技術として、マウスに指紋センサーを搭載し、センサ
ーが検出した指紋情報を認証サーバで照合し、他のサーバ装置へのアクセス可否を判断す
ることで、利用者の操作性を損なうことなくユーザ認証できる技術がある(例えば、特許
文献1参照)。 As a conventional technology related to user authentication systems, a fingerprint sensor is mounted on a mouse, and fingerprint information detected by the sensor is collated by an authentication server, and access to other server devices is judged to impair user operability. There is a technique that can authenticate a user without any problem (see, for example, Patent Document 1).

特開2002−258974号公報JP 2002-258974 A

前述したユーザ認証システムによる従来技術では、指紋情報の認証について、認証サー
バとクライアント装置の間で確認を行い認証が成功すると、成功した旨の通知をクライア
ントへ送信する。次に、クライアント装置からサーバ装置へ接続要求を行うため、その指
紋データを送信するが、その後、サーバ装置から認証プロキシサーバに対して再度指紋情
報の認証状況の確認するプロセスがあり、認証サーバにて認証済かどうかを確認した後に
ようやくサーバ装置にアクセスできるシステムとなっており、サーバ装置に認証サーバへ
の確認手段を搭載する必要がある。 In the prior art based on the user authentication system described above, the authentication of fingerprint information is confirmed between the authentication server and the client device, and if the authentication is successful, a notification that the authentication is successful is transmitted to the client. Next, in order to make a connection request from the client device to the server device, the fingerprint data is transmitted. Thereafter, there is a process in which the authentication status of the fingerprint information is confirmed again from the server device to the authentication proxy server. After confirming whether or not it has been authenticated, it is a system that can finally access the server device, and it is necessary to install a confirmation means for the authentication server in the server device.

また、「なりすまし」の防止のため、一定時間ごとに利用者の再確認を行う機能を有し
ているが、利用者の再確認時間の間隔を広げると、次の再確認までの間に別の利用者が利
用できてしまい、また、間隔を狭めると認証のための情報の送受信により、接続されてい
るネットワークに大きな負荷をかけてしまうという問題がある。 In addition, in order to prevent “spoofing”, it has a function to re-confirm users at regular intervals. However, if the interval is narrowed, there is a problem that a large load is applied to the connected network due to transmission / reception of information for authentication.

本発明の目的は、利用者の操作性を損なうことなく、利用者のみ利用可能なことに加え
、マウスをクリックする際に認証することで、本来の利用者以外の者が利用することを防
止し必要最低限のネットワーク負荷でサーバ装置のユーザ認証を行うことができることに
ある。 The purpose of the present invention is that it can be used only by the user without impairing the operability of the user, and it is prevented from being used by a person other than the original user by authenticating when the mouse is clicked. In addition, the user authentication of the server device can be performed with the minimum necessary network load.

上記目的を達成するために、まず、利用者がマウスに搭載されている生体情報検出セン
サーに触れることでクライアント装置にて生体情報を検出し、ネットワーク経由でのアク
セスが発生したことを確認すると、認証サーバへ送信するために生体情報を暗号化し、そ
れらの情報をサーバ装置への送信データに付加し、認証プロキシサーバに送信するアクセ
ス情報送信部に渡す。クライアント装置のアクセス情報送信部から送信されたデータは、
認証プロキシサーバのアクセス情報受信部にて受信し、生体情報とサーバ装置への送信デ
ータとに分離し、その後、生体情報を復号化する。その復号化された生体情報と、認証サ
ーバに予め登録されている生体情報とを照合させることでユーザ認証を行い、適合した場
合には、生体情報に対応するサーバ装置にアクセスするために必要なユーザ情報を取得し
、取得したユーザ情報をサーバ装置に送信してサーバ装置へのアクセスを可能とすること
で、クライアント装置と認証サーバ間で行う1回の認証で、安全な接続ができる。また、
センサーに触れるごとに認証を行うことで、認証情報の送受信によるネットワークの負荷
を軽減させることができる。 In order to achieve the above object, first, when a user detects biometric information on a client device by touching a biometric information detection sensor mounted on a mouse and confirms that access via a network has occurred, The biometric information is encrypted for transmission to the authentication server, the information is added to the transmission data to the server device, and passed to the access information transmission unit that transmits to the authentication proxy server. The data transmitted from the access information transmission unit of the client device is
The information is received by the access information receiving unit of the authentication proxy server, separated into biometric information and transmission data to the server device, and then the biometric information is decrypted. User authentication is performed by collating the decrypted biometric information with biometric information registered in advance in the authentication server, and if it matches, it is necessary to access the server device corresponding to the biometric information. By acquiring the user information and transmitting the acquired user information to the server device to enable access to the server device, a secure connection can be established with a single authentication performed between the client device and the authentication server. Also,
By performing authentication each time the sensor is touched, the load on the network due to transmission / reception of authentication information can be reduced.

本発明によれば、クライアント装置と認証プロキシサーバ間での1回の認証で安全な接
続ができ、また、センサーに触れるごとに認証を行うことで、「なりすまし」の防止を行
うことに加え、認証情報の送受信によるネットワークの負荷を軽減させることができる。 According to the present invention, a secure connection can be established by a single authentication between the client device and the authentication proxy server, and by performing authentication every time the sensor is touched, in addition to preventing “spoofing”, The load on the network due to the transmission / reception of authentication information can be reduced.

以下、本発明の実施の形態を、図面を用いて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、システム構成図である。図1において、利用者がクライアントコンピュータ等
として利用するクライアント装置120と、クライアント装置120に接続され生体情報
を検出する生体情報検出センサー101を搭載するマウス100と、マウス100にて検
出した生体情報を受信すると利用者が予め登録された生体情報と照合し利用者の認証を実
行する認証プロキシサーバ140と、業務サービス等で使用するサーバ装置150は、ネ
ットワーク130を介して接続されている。サーバ装置150は、複数あってもよい。 FIG. 1 is a system configuration diagram. In FIG. 1, a client device 120 that a user uses as a client computer, a mouse 100 that is connected to the client device 120 and includes a biological information detection sensor 101 that detects biological information, and biological information detected by the mouse 100 Upon reception, an authentication proxy server 140 that performs user authentication by collating with biometric information registered in advance by a user and a server device 150 used for business services and the like are connected via a network 130. There may be a plurality of server devices 150.

クライアント装置120とマウス100は、ケーブルや無線で接続されており、生体情
報検出センサー101にて検出された生体情報が流れる。 The client device 120 and the mouse 100 are connected by a cable or wirelessly, and the biological information detected by the biological information detection sensor 101 flows.

クライアント装置120は、メモリ121とCPU122を搭載したハードウェア装置
であり、生体情報検出センサー101にて検出した生体情報をケーブルを通してクライア
ント装置120にて検出し、ネットワーク130経由でのアクセスが発生した場合、アク
セスするための送信データと生体情報を暗号化して認証プロキシサーバ140に送信する
アクセス情報送信部123を備えている。 The client device 120 is a hardware device in which a memory 121 and a CPU 122 are mounted, and when the biometric information detected by the biometric information detection sensor 101 is detected by the client device 120 through a cable and an access via the network 130 occurs. And an access information transmission unit 123 that encrypts transmission data and biometric information for access and transmits them to the authentication proxy server 140.

認証プロキシサーバ140は、メモリ141とCPU142及び入力装置143を搭載
したハードウェア装置であり、アクセス情報受信部144とアクセス情報変換部145と
ユーザ情報管理部146とを備えている。 The authentication proxy server 140 is a hardware device on which a memory 141, a CPU 142, and an input device 143 are mounted, and includes an access information receiving unit 144, an access information converting unit 145, and a user information managing unit 146.

また、生体情報テーブル161及びユーザ情報テーブル162は、利用者より登録され
る生体情報とサーバ装置150にアクセスするためのユーザ情報(ユーザID/パスワード
)を保持しており、認証サーバ内に搭載している入力装置143を介して各テーブルに入
力を行っている。 The biometric information table 161 and the user information table 162 include biometric information registered by the user and user information for accessing the server device 150 (user ID / password).
) And inputs to each table via the input device 143 installed in the authentication server.

図2は、クライアント装置120のアクセス情報送信部123の処理手順を示すフロー
チャートである。図2に示すように、ネットワーク130経由でのサーバ装置150への
アクセスが発生するかどうかを監視する(ステップ201)。サーバ装置150へのアク
セスが発生した場合、マウス100をクリックすることによって検出された生体情報とサ
ーバ装置150への送信データを受信する(ステップ202)。その後、その生体情報を
暗号化し、サーバ装置150への送信データに付加して(ステップ203)、ネットワー
ク130を通して、認証プロキシサーバ140へ送信して(ステップ204)、処理を終
了する。 FIG. 2 is a flowchart illustrating a processing procedure of the access information transmission unit 123 of the client device 120. As shown in FIG. 2, it is monitored whether or not an access to the server apparatus 150 via the network 130 occurs (step 201). When access to the server device 150 occurs, the biological information detected by clicking the mouse 100 and the transmission data to the server device 150 are received (step 202). Thereafter, the biometric information is encrypted, added to the transmission data to the server device 150 (step 203), and transmitted to the authentication proxy server 140 through the network 130 (step 204), and the process is terminated.

図3は、認証プロキシサーバ140のアクセス情報受信部144の処理手順を示すフロ
ーチャートである。図3に示すように、クライアント装置120のアクセス情報送信部1
23より生体情報及びサーバ装置150への送信データであるデータをネットワーク13
0を通して受信する(ステップ301)。生体情報とサーバ装置150への送信データと
を分離し(ステップ302)、その後、その生体情報を複号化し(ステップ303)、複
合化された生体情報とサーバ装置150への送信データをアクセス情報変換部145に送
信して(ステップ304)、処理を終了する。 FIG. 3 is a flowchart illustrating a processing procedure of the access information receiving unit 144 of the authentication proxy server 140. As shown in FIG. 3, the access information transmission unit 1 of the client device 120
23, the biometric information and the data that is the transmission data to the server device 150 are
Receive through 0 (step 301). The biological information and the transmission data to the server device 150 are separated (step 302), and then the biological information is decrypted (step 303), and the combined biological information and the transmission data to the server device 150 are accessed. It transmits to the conversion part 145 (step 304), and complete | finishes a process.

生体情報テーブル161は、図4に示すように、生体情報401、その生体と適合する
利用者のユーザ名402といった情報が定義されている。 As shown in FIG. 4, the biometric information table 161 defines information such as biometric information 401 and a user name 402 of a user that matches the biometric.

ユーザ情報テーブル162は、図5に示すように、利用者を表すユーザ名501、サー
バ装置150を表すサーバ名502、その利用者がサーバ装置150にアクセスするため
のユーザID504、パスワード504といった情報が定義されている。 As shown in FIG. 5, the user information table 162 includes information such as a user name 501 representing a user, a server name 502 representing the server device 150, a user ID 504 for the user accessing the server device 150, and a password 504. Is defined.

図6は、アクセス情報変換部145の処理手順を示すフローチャートである。図6に示
すように、認証プロキシサーバ140のアクセス情報受信部144より生体情報とサーバ
装置150への送信データを受信する(ステップ601)。その後、生体情報テーブル1
61に格納されている生体情報と比較する(ステップ602)。適合結果(ステップ60
3)によって、その生体情報が適合する場合、生体情報テーブル161に格納されている
生体情報に適合する利用者のユーザ名を取得し(ステップ604)、次に、サーバ装置1
50への送信データより、宛先となるサーバ装置150のサーバ名を取得する(ステップ
605)。その後、ステップ604とステップ605で取得したユーザ名とサーバ名をキ
ーにして、ユーザ情報テーブル162を検索し、サーバ装置150にアクセスするための
ユーザ情報を取得する(ステップ606)。そして、そのユーザ情報をサーバ装置150
に送信し、クライアント装置120からのアクセスを許可する(ステップ607)。適合
しない場合には、クライアント装置120からのアクセスを拒否し、その旨をクライアン
ト装置120に通知し(ステップ608)、処理を終了する。 FIG. 6 is a flowchart showing the processing procedure of the access information conversion unit 145. As shown in FIG. 6, the biometric information and transmission data to the server device 150 are received from the access information receiving unit 144 of the authentication proxy server 140 (step 601). Then, biometric information table 1
The biometric information stored in 61 is compared (step 602). Conformance result (step 60)
If the biometric information matches in 3), the user name of the user that matches the biometric information stored in the biometric information table 161 is acquired (step 604), and then the server device 1
The server name of the destination server apparatus 150 is acquired from the transmission data to 50 (step 605). Thereafter, the user information table 162 is searched using the user name and server name acquired in steps 604 and 605 as keys, and user information for accessing the server device 150 is acquired (step 606). Then, the user information is sent to the server device 150.
To permit access from the client device 120 (step 607). If not, access from the client device 120 is rejected, notification to that effect is sent to the client device 120 (step 608), and the process is terminated.

図7は、ユーザ情報管理部146の処理手順を示すフローチャートである。図7に示す
ように、まず、マウス100に搭載されている生体情報検出センサー101より、利用者
の生体情報を収集する(ステップ701)。その後、適合するかを判定し(ステップ70
2)、適合しない場合は、生体情報テーブル161に生体情報と利用者のユーザ名を格納
する(ステップ703)。その後、ユーザ情報テーブル162に利用者がサーバ装置15
0にアクセスするためのユーザID502とパスワード503を更新する(ステップ70
4)。適合した場合には、ステップ704にてユーザ情報を更新して処理を終了する。 FIG. 7 is a flowchart showing a processing procedure of the user information management unit 146. As shown in FIG. 7, first, the biological information of the user is collected from the biological information detection sensor 101 mounted on the mouse 100 (step 701). Thereafter, it is determined whether or not it is suitable (step 70).
2) If not, the biometric information and the user name of the user are stored in the biometric information table 161 (step 703). Thereafter, the user enters the server information 15 in the user information table 162.
User ID 502 and password 503 for accessing 0 are updated (step 70).
4). If it matches, the user information is updated in step 704 and the process is terminated.

上記実施の形態によれば、利用者が生体情報を検出するセンサーに触れることで、サー
バ装置のアクセスに必要なユーザ認証を自動で操作性を損なうことなく、かつ、安全に行
うことができる。 According to the above-described embodiment, when the user touches a sensor that detects biometric information, user authentication necessary for accessing the server device can be performed automatically and without sacrificing operability.

システム概要図。System outline diagram. アクセス情報送信部のフローチャート。The flowchart of an access information transmission part. アクセス情報受信部のフローチャート。The flowchart of an access information receiving part. 生体情報テーブル。Biometric information table. ユーザ情報テーブル。User information table. アクセス情報変換部のフローチャート。The flowchart of an access information conversion part. ユーザ情報管理部のフローチャート。The flowchart of a user information management part.

符号の説明Explanation of symbols

100…マウス、101…生体情報検出センサー、120…クライアント装置、121
…メモリ、122…CPU、123…アクセス情報送信部、130…ネットワーク、14
0…認証プロキシサーバ、141…メモリ、142…CPU、143…入力装置、144
…アクセス情報受信部、145…アクセス情報変換部、146…ユーザ情報管理部、15
0…サーバ装置、160…生体情報テーブル、161…ユーザ情報テーブル。

DESCRIPTION OF SYMBOLS 100 ... Mouse | mouth, 101 ... Biological information detection sensor, 120 ... Client apparatus, 121
... Memory, 122 ... CPU, 123 ... Access information transmission unit, 130 ... Network, 14
DESCRIPTION OF SYMBOLS 0 ... Authentication proxy server, 141 ... Memory, 142 ... CPU, 143 ... Input device, 144
... Access information receiving unit, 145 ... Access information converting unit, 146 ... User information managing unit, 15
0 ... server device, 160 ... biometric information table, 161 ... user information table.

Claims (5)

生体情報を検出できるセンサーを搭載したマウスが利用者の生体情報を検出すると、そ
の生体情報を解析して、予め登録された生体情報と適合するかどうかを判定し、適合すれ
ば、サーバ装置のユーザ認証に必要なユーザ情報をサーバ装置に送信する機能を持った認
証プロキシサーバ装置を備えたことを特徴とする生体情報を利用したユーザ認証プロキシ
システム。 When a mouse equipped with a sensor capable of detecting biometric information detects biometric information of a user, the biometric information is analyzed to determine whether or not it matches biometric information registered in advance. A user authentication proxy system using biometric information, comprising an authentication proxy server device having a function of transmitting user information necessary for user authentication to a server device. 前記マウス装置にて検出された生体情報について、クライアント装置から認証プロキシ
サーバへの送信は生体情報を暗号化して送信することを特徴とする生体情報を利用したユ
ーザ認証プロキシシステム。 The biometric information detected by the mouse device is transmitted from the client device to the authentication proxy server by encrypting the biometric information and transmitting the biometric information. 利用者の生体情報とサーバ装置に接続するためのユーザ情報(ユーザID/パスワード)
を前記認証プロキシサーバにて更新・管理するステップを含むことを特徴とする生体情報
を利用したユーザ認証プロキシシステム。 User biometric information and user information for connecting to the server device (user ID / password)
A user authentication proxy system using biometric information, comprising a step of updating / managing at the authentication proxy server. 前記マウスにて検出された生体情報と請求項3に記載の認証プロキシサーバに保持して
いる生体情報とを照合を行うことによって、生体情報が適合するかどうかを判定し、適合
する場合には、前記サーバ装置にアクセスするためのユーザ情報を取得し、前記サーバ装
置へのアクセスを可能とすることを特徴とする生体情報を利用したユーザ認証プロキシシ
ステム。 The biometric information detected by the mouse and biometric information held in the authentication proxy server according to claim 3 are collated to determine whether the biometric information is suitable. A user authentication proxy system using biometric information, characterized in that user information for accessing the server device is acquired and access to the server device is enabled. 利用者が前記マウスに搭載されている生体情報検出センサーに触れることで前記クライ
アント装置にて生体情報を検出するステップと、
前記クライアント装置にて、前記ネットワークを介した通信が発生するのを監視し、前
記サーバ装置へのアクセスの発生が検出された場合に、生体情報を暗号化し、前記サーバ
装置に送信するデータに付加して、前記認証プロキシサーバへデータを送信するためのア
クセス情報送信部を有するステップと、
前記クライアント装置から送信されたデータを受信し、暗号化された生体情報と前記サ
ーバ装置に送信するデータとを分離し、生体情報を復号化するためのアクセス情報受信部
を有するステップと、
復号化された生体情報と、前記認証プロキシサーバに登録された生体情報とを照合させ
ることでユーザ認証を行うステップと、
適合した場合には、生体情報に対応する、サーバ装置にアクセスするために必要なユー
ザ情報に取得するステップと、
取得したユーザ情報を使用して前記サーバ装置に送信し、サーバ装置へのアクセスを可
能とするステップとを備えたことを特徴とする生体情報を利用したユーザ認証プロキシシ
ステム。

Detecting biometric information in the client device by a user touching a biometric information detection sensor mounted on the mouse;
The client device monitors the occurrence of communication via the network, and when the occurrence of access to the server device is detected, the biometric information is encrypted and added to the data transmitted to the server device And having an access information transmitter for transmitting data to the authentication proxy server;
Receiving the data transmitted from the client device, separating the encrypted biological information and the data transmitted to the server device, and having an access information receiving unit for decrypting the biological information;
Performing user authentication by collating the decrypted biometric information with the biometric information registered in the authentication proxy server;
If it fits, obtaining biometric information corresponding to user information necessary to access the server device; and
A user authentication proxy system using biometric information, comprising: a step of transmitting the acquired user information to the server device and enabling access to the server device.

JP2006118686A 2006-04-24 2006-04-24 User authentication proxy system using biometrics Pending JP2007293469A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006118686A JP2007293469A (en) 2006-04-24 2006-04-24 User authentication proxy system using biometrics

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006118686A JP2007293469A (en) 2006-04-24 2006-04-24 User authentication proxy system using biometrics

Publications (1)

Publication Number Publication Date
JP2007293469A true JP2007293469A (en) 2007-11-08

Family

ID=38764057

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006118686A Pending JP2007293469A (en) 2006-04-24 2006-04-24 User authentication proxy system using biometrics

Country Status (1)

Country Link
JP (1) JP2007293469A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016170549A (en) * 2015-03-12 2016-09-23 株式会社日本総合研究所 Input device
WO2016183261A1 (en) * 2015-05-12 2016-11-17 Citrix Systems, Inc. Delegated authentication through peripheral device linked to authentication server
JP2017033499A (en) * 2015-08-06 2017-02-09 株式会社日本総合研究所 Device and system for biometric authentication-compatible processing and biometric authentication processing program
KR101768213B1 (en) * 2016-03-14 2017-08-31 주식회사 슈프리마아이디 Method and apparatus for authenticating using biometric information
KR20170107409A (en) * 2016-03-14 2017-09-25 주식회사 슈프리마아이디 Method and apparatus for authenticating using biometric information
US9807086B2 (en) 2015-04-15 2017-10-31 Citrix Systems, Inc. Authentication of a client device based on entropy from a server or other device
JP2019133347A (en) * 2018-01-30 2019-08-08 富士通フロンテック株式会社 Authentication system and authentication method
USD886129S1 (en) 2016-05-10 2020-06-02 Citrix Systems, Inc. Display screen or portion thereof with graphical user interface

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016170549A (en) * 2015-03-12 2016-09-23 株式会社日本総合研究所 Input device
US9807086B2 (en) 2015-04-15 2017-10-31 Citrix Systems, Inc. Authentication of a client device based on entropy from a server or other device
US10701065B2 (en) 2015-04-15 2020-06-30 Citrix Systems, Inc. Authentication of a client device based on entropy from a server or other device
US11558372B2 (en) 2015-04-15 2023-01-17 Citrix Systems, Inc. Authentication of a client device based on entropy from a server or other device
US11297055B2 (en) 2015-05-12 2022-04-05 Citrix Systems, Inc. Multifactor contextual authentication and entropy from device or device input or gesture authentication
US10122709B2 (en) 2015-05-12 2018-11-06 Citrix Systems, Inc. Multifactor contextual authentication and entropy from device or device input or gesture authentication
US10673845B2 (en) 2015-05-12 2020-06-02 Citrix Systems, Inc. Multifactor contextual authentication and entropy from device or device input or gesture authentication
USD888732S1 (en) 2015-05-12 2020-06-30 Citrix Systems, Inc. Display screen or portion thereof with transitional graphical user interface
WO2016183261A1 (en) * 2015-05-12 2016-11-17 Citrix Systems, Inc. Delegated authentication through peripheral device linked to authentication server
JP2017033499A (en) * 2015-08-06 2017-02-09 株式会社日本総合研究所 Device and system for biometric authentication-compatible processing and biometric authentication processing program
KR20170107409A (en) * 2016-03-14 2017-09-25 주식회사 슈프리마아이디 Method and apparatus for authenticating using biometric information
KR101768213B1 (en) * 2016-03-14 2017-08-31 주식회사 슈프리마아이디 Method and apparatus for authenticating using biometric information
US10764035B2 (en) 2016-03-14 2020-09-01 Suprema Id Inc. Control methods of decryption key storage server, biometric information storage server, and matching server in authentication system
KR102332662B1 (en) * 2016-03-14 2021-12-01 주식회사 슈프리마아이디 Method and apparatus for authenticating using biometric information
USD888730S1 (en) 2016-05-10 2020-06-30 Citrix Systems, Inc. Display screen or portion thereof with graphical user interface
USD907652S1 (en) 2016-05-10 2021-01-12 Citrix Systems, Inc. Display screen or portion thereof with graphical user interface
USD915419S1 (en) 2016-05-10 2021-04-06 Citrix Systems, Inc. Display screen or portion thereof with transitional graphical user interface
USD888731S1 (en) 2016-05-10 2020-06-30 Citrix Systems, Inc. Display screen or portion thereof with transitional graphical user interface
USD886129S1 (en) 2016-05-10 2020-06-02 Citrix Systems, Inc. Display screen or portion thereof with graphical user interface
JP2019133347A (en) * 2018-01-30 2019-08-08 富士通フロンテック株式会社 Authentication system and authentication method

Similar Documents

Publication Publication Date Title
US8914866B2 (en) System and method for user authentication by means of web-enabled personal trusted device
US8959586B2 (en) Enterprise biometric authentication system
JP2007293469A (en) User authentication proxy system using biometrics
US10063538B2 (en) System for secure login, and method and apparatus for same
US10637650B2 (en) Active authentication session transfer
CN113918914A (en) Password-free authentication for access management
US11556617B2 (en) Authentication translation
US20090031405A1 (en) Authentication system and authentication method
US9998288B2 (en) Management of secret data items used for server authentication
CN1878170A (en) Method and device for managing session identifiers
MX2011002423A (en) Authorization of server operations.
US11303451B2 (en) System for authentication
US8732469B2 (en) Communication cutoff device, server device and method
US9621349B2 (en) Apparatus, method and computer-readable medium for user authentication
CN107645514B (en) Authentication protocol conversion method and device
US8745398B2 (en) Providing services to devices using a ZigBee network
US20170366536A1 (en) Credential Translation
KR101259472B1 (en) Method for switching normal user account to super user account and account switching system using the same
WO2012121497A2 (en) Distinct identifier-based authentication system and method
JP3974070B2 (en) User authentication device, terminal device, program, and computer system
JP2006190050A (en) Multitask execution system and multitask execution method
JP6989906B1 (en) Password management system, password management device, password management method, password management program and recording medium
KR20140023085A (en) A method for user authentication, a authentication server and a user authentication system
US20220417020A1 (en) Information processing device, information processing method, and non-transitory computer readable storage medium
EP3815297B1 (en) Authentication through secure sharing of digital secrets previously established between devices