JP2008015866A - Biometric authentication system and information processor - Google Patents

Biometric authentication system and information processor Download PDF

Info

Publication number
JP2008015866A
JP2008015866A JP2006187682A JP2006187682A JP2008015866A JP 2008015866 A JP2008015866 A JP 2008015866A JP 2006187682 A JP2006187682 A JP 2006187682A JP 2006187682 A JP2006187682 A JP 2006187682A JP 2008015866 A JP2008015866 A JP 2008015866A
Authority
JP
Japan
Prior art keywords
information
biometric
authentication
information processing
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006187682A
Other languages
Japanese (ja)
Inventor
Yasushi Aoyama
靖 青山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006187682A priority Critical patent/JP2008015866A/en
Publication of JP2008015866A publication Critical patent/JP2008015866A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a biometric authentication system, permitting biometric authentication of an entitled user such as a supervisor other than a registered person. <P>SOLUTION: The biometric authentication system, each of client PCs 300 includes a biological information acquisition device 302 acquiring biological information of an operator; an HDD 301 storing biological information for a person in charge assigned to each of the client PCs 300 and information on a supervisor of the person in charge; and biometric authentication software 306 performing authentication processing based on the biological information acquired by the biological information acquisition device 302 and the biological information for the person in charge stored in the HDD 301. The biometric authentication software 306 specifies, in the event of authentication failure, the client PC 300 of the supervisor of the person in charge based on the supervisor information stored in the HDD 301, and transmits the biological information acquired by the biological information acquisition device 302 to the client PC 300 of the supervisor to request authentication. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、クライアントPCの利用者からの生体情報により認証を行う生体認証システムに関し、特に、ある利用者がクライアントPCに登録された端末を他の利用者の生体情報により認証する技術に関する。   The present invention relates to a biometric authentication system that performs authentication based on biometric information from a user of a client PC, and more particularly, to a technique in which a certain user authenticates a terminal registered in a client PC using biometric information of another user.

近年、セキュリティに対する認識が高まる中、指紋、静脈、虹彩などの生体情報を用いて認証を行う技術が普及してきた。   In recent years, as security awareness is increasing, a technique for performing authentication using biometric information such as fingerprints, veins, and irises has become widespread.

ローカルPC上で、生体認証によりPCのログオンを行う代表的な例としては、図9に示すようなクライアントPCのHDDに生体情報データベース(DB)を格納するものがあった。   A typical example of logging on to a PC by biometric authentication on a local PC is to store a biometric information database (DB) in the HDD of the client PC as shown in FIG.

この認証は、起動時(S1)、ログオンソフトは認証ソフトに生体認証を依頼する(S2)。認証ソフトを生体情報取得デバイスより、生体情報を入手し(S3)、HDD内の登録済み生体情報DBの情報と照合し(S4)、照合結果をログオンソフトに返す(S5)。ログオンソフトは、認証結果がOKならば、ログオンを許可する(S6)。   At the time of activation (S1), the logon software requests biometric authentication from the authentication software (S2). The authentication software is obtained from the biometric information acquisition device (S3), collated with the information in the registered biometric information DB in the HDD (S4), and the collation result is returned to the logon software (S5). If the authentication result is OK, the logon software permits the logon (S6).

また、生体情報による認証技術として、特開2003−256376号公報(特許文献1)に記載のものがあった。
特開2003−256376公報 Further, as an authentication technique based on biometric information, there is one described in Japanese Patent Laid-Open No. 2003-256376 (Patent Document 1).
JP 2003-256376 A

生体情報を用いた認証は「なりすまし」が難しく、セキュリティ強度が高い反面、逆にPCの利用者である本人が不在時に認証できないなど融通性がないという問題があった。   Authentication using biometric information is difficult to “spoof” and has high security strength. On the other hand, there is a problem in that the user who is the user of the PC cannot be authenticated when he / she is absent.

例えば、図9に示すような生体認証によるログオンを設定したクライアントPCの場合、PCの利用者である担当者が不在時、上長といえども、そのクライアントPCの情報を見ることはできない。従来のパスワード形式の場合、一時的に上長が担当者に、そのクライアントPCのパスワードを聞き、入力し、必要な情報を取ることができた。   For example, in the case of a client PC that is set to log on by biometric authentication as shown in FIG. 9, even if the person in charge who is the user of the PC is absent, even the senior manager cannot see the information of the client PC. In the case of the conventional password format, the supervisor could temporarily ask the person in charge for the password of the client PC, enter it, and obtain necessary information.

従来技術で上記を実現しようとする場合、担当者のクライアントPCに上長の生体情報も一緒に登録し、上長もログオン可能にする方法が考えられる。このケースでは、地位が上がるほど、たくさんのPCに自分の生体情報を登録しなくてはならない。また、生体情報自体、非常に重要な個人情報である。通常暗号化して格納されているとはいえ、複数のクライアントPCに生体情報を登録することは、漏洩のリスクを上げることになり、セキュリティ上大きな問題となっていた。また、複数のクライアントPCに登録された情報を効率良く管理することも難しかった。   In order to realize the above in the prior art, a method is conceivable in which the biometric information of the senior manager is registered together with the client PC of the person in charge so that the supervisor can log on. In this case, the higher the status, the more biometric information has to be registered on many PCs. The biometric information itself is very important personal information. Although it is normally encrypted and stored, registering biometric information in a plurality of client PCs increases the risk of leakage, which is a serious security problem. It is also difficult to efficiently manage information registered in a plurality of client PCs.

また、特許文献1に記載のように、認証サーバやアプリケーションサーバにより認証処理を行う場合でも、クライアントPCの利用者の不在時などに、利用者に代わって、その上長などの生体認証による代理認証は行われていなかった。   Further, as described in Patent Document 1, even when an authentication process is performed by an authentication server or an application server, when the user of the client PC is absent, a proxy by biometric authentication such as an upper manager on behalf of the user is used. Authentication was not performed.

そこで、本発明の目的は、登録した本人以外でも上長等の権利のある利用者の生体認証を許可することのできる生体認証システムおよび情報処理装置を提供することにある。   Accordingly, an object of the present invention is to provide a biometric authentication system and an information processing apparatus that can permit biometric authentication of a user who has rights such as a superior other than a registered person.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。   Of the inventions disclosed in the present application, the outline of typical ones will be briefly described as follows.

本発明による生体認証システムは、複数の情報処理装置がネットワークに接続され、複数の情報処理装置のそれぞれで、操作者の生体認証を行う生体認証システムであって、情報処理装置のそれぞれは、操作者の生体情報を取得する生体情報取得手段と、情報処理装置のそれぞれに割り当てられた担当者の生体情報および担当者の上長情報を格納した記憶手段と、生体情報取得手段で取得された生体情報および記憶手段に格納された担当者の生体情報に基づいて、認証処理を行う生体認証手段とを備え、生体認証手段は、認証失敗時に、記憶手段に格納された上長情報に基づいて、担当者の上長の情報処理装置を特定し、上長の情報処理装置に、生体情報取得手段で取得された生体情報を送信し、認証を依頼するものである。   A biometric authentication system according to the present invention is a biometric authentication system in which a plurality of information processing devices are connected to a network, and each of the plurality of information processing devices performs biometric authentication of an operator. Biometric information acquisition means for acquiring the biometric information of the person in charge, storage means for storing the biometric information of the person in charge assigned to each of the information processing devices and the superior information of the person in charge of the person, and the biological information acquired by the biometric information acquisition means And biometric authentication means for performing authentication processing based on the biometric information of the person in charge stored in the storage means, and the biometric authentication means is based on the superior information stored in the storage means when authentication fails, The superior information processing device of the person in charge is specified, the biological information acquired by the biological information acquisition means is transmitted to the superior information processing device, and authentication is requested.

また、本発明による情報処理装置は、ネットワークに接続された情報処理装置であって、情報処理装置の操作者の生体情報を取得する生体情報取得手段と、情報処理装置に割り当てられた担当者の生体情報および担当者の上長情報を格納した記憶手段と、生体情報取得手段で取得された生体情報および記憶手段に格納された担当者の生体情報に基づいて、認証処理を行う生体認証手段とを備え、生体認証手段は、認証失敗時に、記憶手段に格納された上長情報に基づいて、担当者の上長の情報処理装置を特定し、上長の情報処理装置に、前体情報取得手段で取得された生体情報を送信し、認証を依頼するものである。   An information processing apparatus according to the present invention is an information processing apparatus connected to a network, and includes a biological information acquisition unit that acquires biological information of an operator of the information processing apparatus, and a person in charge assigned to the information processing apparatus. Storage means for storing biometric information and superior information of the person in charge, biometric authentication means for performing authentication processing based on the biometric information acquired by the biometric information acquisition means and the biometric information of the person in charge stored in the storage means; And the biometric authentication means identifies the superior information processing apparatus in charge based on the superior information stored in the storage means when authentication fails, and acquires the anterior body information in the superior information processing apparatus. The biometric information acquired by the means is transmitted to request authentication.

本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。   Among the inventions disclosed in the present application, effects obtained by typical ones will be briefly described as follows.

本発明によれば、担当者が不在時でも、生体情報のセキュリティ強度を損なうことなく、その上長による生体認証により、担当者の機器を使用することができる。   According to the present invention, even when the person in charge is absent, the person in charge's device can be used by biometric authentication by the superior without impairing the security strength of the biometric information.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.

(実施の形態1)
<生体認証システムの構成>
図1および図2により、本発明の実施の形態1に係る生体認証システムの構成について説明する。図1は本発明の実施の形態1に係る生体認証システムの構成を示す構成図、図2は本発明の実施の形態1に係る生体認証システムの生体情報データベースの一例を示す図である。 (Embodiment 1)
<Configuration of biometric authentication system>
The configuration of the biometric authentication system according to Embodiment 1 of the present invention will be described with reference to FIGS. 1 and 2. FIG. 1 is a configuration diagram showing a configuration of a biometric authentication system according to Embodiment 1 of the present invention, and FIG. 2 is a diagram showing an example of a biometric information database of the biometric authentication system according to Embodiment 1 of the present invention.

図1において、生体認証システムは、複数の情報処理装置であるクライアントPC100と認証サーバ110から構成され、複数のクライアントPC100と認証サーバ110はLAN120により接続されている。   In FIG. 1, the biometric authentication system includes a plurality of client PCs 100 that are information processing apparatuses and an authentication server 110, and the plurality of client PCs 100 and the authentication server 110 are connected via a LAN 120.

クライアントPC100は、記憶手段であるハードディスク(HDD)101、生体情報取得手段である生体情報取得デバイス102、個人識別用モジュール103、(ネットワークインタフェースカード)NIC104やその他CPU、メモリなどを備え、HDD101内にオペレーティングシステム(OS)105、ログオンソフト106、生体認証手段であるクライアント認証ソフト107やその他の処理ソフトを格納し、OS105を起動し、OS105上で各種ソフトウェアを実行することにより、各種処理を行う。   The client PC 100 includes a hard disk (HDD) 101 as storage means, a biometric information acquisition device 102 as biometric information acquisition means, a personal identification module 103, a (network interface card) NIC 104, other CPUs, memory, and the like. An operating system (OS) 105, logon software 106, client authentication software 107 as biometric authentication means and other processing software are stored, the OS 105 is started, and various software is executed on the OS 105 to perform various processes.

生体情報取得デバイス102は、クライアントPC100の担当者からの生体情報を入力し、クライアント認証ソフト107に出力する。   The biometric information acquisition device 102 inputs biometric information from the person in charge of the client PC 100 and outputs it to the client authentication software 107.

個人識別用モジュール103は、クライアントPC100の担当者の個人識別を行うためのモジュールであり、ICカード/セキュリティチップを使用しても良く、また、特別なモジュールはもたず、LANのMACアドレスやIPアドレスで代用しても良い。また、ICカード/セキュリティチップを使用した場合でも、クライアントPC100は特定の担当者が使用するクライアントPC100として識別されるものである。   The personal identification module 103 is a module for personal identification of the person in charge of the client PC 100, may use an IC card / security chip, does not have a special module, and has a LAN MAC address, An IP address may be substituted. Even when the IC card / security chip is used, the client PC 100 is identified as the client PC 100 used by a specific person in charge.

NIC104はクライアントPC100とLAN120を接続する。   The NIC 104 connects the client PC 100 and the LAN 120.

ログオンソフト106は、クライアントPC100を担当者が使用可能な状態にするためのログオン処理を行う。   The logon software 106 performs a logon process for making the client PC 100 usable by the person in charge.

クライアント認証ソフト107は、クライアントPC100内での認証処理を行う。   The client authentication software 107 performs authentication processing within the client PC 100.

認証サーバ110、HDD111、NIC112やその他CPU、メモリなどを備え、HDD101内にオペレーティングシステム(OS)113、生体情報データベース(生態情報DB)114やその他の処理ソフトを格納し、OS114を起動し、OS114上で各種ソフトウェアを実行することにより、各種処理を行う。   The authentication server 110, HDD 111, NIC 112, other CPU, memory, and the like are stored, an operating system (OS) 113, a biological information database (biological information DB) 114 and other processing software are stored in the HDD 101, the OS 114 is started, and the OS 114 Various processes are performed by executing various software on the above.

生体情報DB114は、例えば図2に示すように、各担当者や、その上長である課長、部長などの生体情報を管理する複数の生体情報セルを有し、それぞれの生体情報セルは、登録済みの生体情報、個人識別情報および上長情報から構成されている。   For example, as shown in FIG. 2, the biometric information DB 114 has a plurality of biometric information cells for managing biometric information such as each person in charge, a section manager, a department manager, etc., and each biometric information cell is registered. It consists of completed biometric information, personal identification information and superior information.

また、図2においては、上長情報は個人識別情報と同種の情報が使用されており、これにより、各担当者の生体情報セルの上長情報により、担当者の上長である課長の個人識別情報を特定することができ、担当者が不在時における上長の生体情報による代理認証を行うことが可能である。   In FIG. 2, the same information as the personal identification information is used for the superior information. Thus, the individual of the manager who is the supervisor of the person in charge is identified by the superior information of each person's biological information cell. The identification information can be specified, and the proxy authentication can be performed by the biometric information of the senior manager when the person in charge is absent.

なお、上長情報は、個人識別情報と同種の情報を使用せずに、上長情報により、上長の生体情報セルが識別できるような情報を使用しても良い。   The superior information may be information that allows the superior biological information cell to be identified by the superior information without using the same type of information as the personal identification information.

サーバ認証ソフト115は、クライアントPC100からの個人識別情報および生体情報や、生体情報DB114の情報に基づいて認証処理を行う。   The server authentication software 115 performs authentication processing based on personal identification information and biometric information from the client PC 100 and information in the biometric information DB 114.

NIC112は認証サーバ110とLAN120を接続する。   The NIC 112 connects the authentication server 110 and the LAN 120.

<生体認証システムの動作>
次に、図1により、本発明の実施の形態1に係る生体認証システムの動作について説明する。 <Operation of biometric authentication system>
Next, the operation of the biometric authentication system according to Embodiment 1 of the present invention will be described with reference to FIG.

まず、クライアントPC100の電源が入り、OS105が起動し(S10)、ログオンソフト106が実行されると、ログオンソフト106はクライアント認証ソフト107に認証を依頼する(S11)。   First, the client PC 100 is turned on, the OS 105 is activated (S10), and when the logon software 106 is executed, the logon software 106 requests the client authentication software 107 for authentication (S11).

クライアント認証ソフト107は、生体情報取得デバイス102より生体情報を取得する(S12)。   The client authentication software 107 acquires biometric information from the biometric information acquisition device 102 (S12).

個人識別用モジュール103から個人識別情報を取得する(S13)。クライアント認証ソフト107はLAN120経由で、認証サーバ110に個人識別情報と生体情報を送信し、認証を依頼する(S14)。認証サーバ110は受信した個人識別情報に基づき、照合すべき登録済み生体情報を生体情報DB114から検索し、与えられた生体情報との照合を行い(S15)、その結果を依頼元に返す(S16)。   Personal identification information is obtained from the personal identification module 103 (S13). The client authentication software 107 transmits personal identification information and biometric information to the authentication server 110 via the LAN 120 and requests authentication (S14). The authentication server 110 searches the biometric information DB 114 for registered biometric information to be collated based on the received personal identification information, collates with the given biometric information (S15), and returns the result to the requester (S16). ).

依頼元のクライアント認証ソフト107は認証サーバ110から得た結果を、ログオンソフト106に返し(S17)、ログオンソフト106は、認証サーバ110から得た結果に基づき、ログオン・アクセス可の判断処理を行う(S18)。   The client authentication software 107 of the request source returns the result obtained from the authentication server 110 to the logon software 106 (S17), and the logon software 106 performs a logon / access permission determination process based on the result obtained from the authentication server 110. (S18).

ここで、図3により、S15での認証サーバ110による認証処理の詳細について説明する。図3は本発明の実施の形態1に係る生体認証システムの認証サーバの認証処理を示すフローチャートである。   Here, the details of the authentication processing by the authentication server 110 in S15 will be described with reference to FIG. FIG. 3 is a flowchart showing authentication processing of the authentication server of the biometric authentication system according to Embodiment 1 of the present invention.

まず、認証サーバ110は、クライアントPC100からの認証依頼を受信すると、クライアントPC100から与えられた個人識別情報から生体情報セルを検索し(S20)、S20で生体情報セルが存在しなければ、認証NGを認証依頼元のクライアントPC100に返す。   First, when receiving an authentication request from the client PC 100, the authentication server 110 searches for a biometric information cell from the personal identification information given from the client PC 100 (S20). If there is no biometric information cell in S20, the authentication server NG Is returned to the client PC 100 of the authentication request source.

S20で生体情報セルが確定すれば、検索した生体情報セルの登録済み生体情報を取得し(S21)、取得した生体情報セルの登録済み生体情報と、クライアントPC100から与えられた生体情報の照合を行う(S22)。   If the biometric information cell is confirmed in S20, the registered biometric information of the retrieved biometric information cell is acquired (S21), and the registered biometric information of the acquired biometric information cell is compared with the biometric information given from the client PC 100. Perform (S22).

S22で照合の結果、認証OKならば、認証依頼元のクライアントPC100に認証OKを返す。S22で照合の結果、認証NG時は、生体情報セル内の上長情報と同じ個人識別情報をもつ生体情報セルを検索し(S23)、S23で上長情報が存在しなければ、認証NGを認証依頼元のクライアントPC100に返す。   If the result of collation in S22 is authentication OK, the authentication OK is returned to the client PC 100 as the authentication request source. As a result of the collation in S22, when authentication is NG, a biometric information cell having the same personal identification information as the superior information in the biometric information cell is searched (S23). If there is no superior information in S23, authentication NG is determined. Return to the client PC 100 of the authentication request source.

S23で上長情報が存在すれば、個人識別情報に上長情報を代入して、S20に戻り、その生体情報との照合を行う。   If the superior information exists in S23, the superior information is substituted into the personal identification information, and the process returns to S20 to collate with the biological information.

そして、S20〜S24を繰り返し、認証OKなら認証依頼元のクライアントPC100に認証OKを返す。認証NG時は、その上長情報と同一の個人識別情報をもつ生体セルを探し、照合を行う。この照合処理は、生体情報セルが上長情報をもたないか、あるいは上長情報と同一の生体セル検索に失敗するまで、繰り返され、最後の照合処理で認証NGした場合、認証NGを認証依頼元のクライアントPC100に返す。   Then, S20 to S24 are repeated, and if the authentication is OK, the authentication OK is returned to the client PC 100 as the authentication request source. At the time of authentication NG, a biological cell having the same personal identification information as the superior information is searched for and collated. This verification process is repeated until the biometric information cell has no superior information or until the same biometric cell search as that of the superior information fails, and if the last verification process authenticates NG, the authentication NG is authenticated. Return to the requesting client PC 100.

これにより、クライアントPC100では、クライアントPC100の担当者による認証だけではなく、クライアントPC100の担当者の上長による代理認証を行うことができ、担当者が不在時でも、担当者の上長により、担当者のクライアントPCから必要な情報を取ることが可能である。   As a result, the client PC 100 can perform not only authentication by the person in charge of the client PC 100 but also proxy authentication by the superior of the person in charge of the client PC 100. Necessary information can be obtained from the client PC.

<クライアントPCの認証処理>
次に、図4により、本発明の実施の形態1に係る生体認証システムのクライアントPCの認証処理について説明する。図4は本発明の実施の形態1に係る生体認証システムのクライアントPCの認証処理を示すフローチャートである。 <Client PC authentication process>
Next, referring to FIG. 4, the authentication process of the client PC of the biometric authentication system according to the first embodiment of the present invention will be described. FIG. 4 is a flowchart showing authentication processing of the client PC of the biometric authentication system according to Embodiment 1 of the present invention.

なお、図4においては、クライアントPC100のHDD101内にクライアントPC100の担当者の生体情報を格納し、クライアントPC100がLAN120などのネットワークに接続されていない場合には、クライアントPC100のHDD101内に格納された登録済みの生体情報による認証を行い、LAN120などのネットワークに接続されている場合は、認証サーバ110による認証を行う例を示している。   In FIG. 4, the biometric information of the person in charge of the client PC 100 is stored in the HDD 101 of the client PC 100. If the client PC 100 is not connected to a network such as the LAN 120, it is stored in the HDD 101 of the client PC 100. An example in which authentication is performed by the authentication server 110 when authentication is performed using registered biometric information and the connection is made to a network such as the LAN 120 is shown.

まず、クライアントPC100の電源が入ると、生体情報取得デバイス102から生体情報を取得する(S30)。   First, when the client PC 100 is turned on, biometric information is acquired from the biometric information acquisition device 102 (S30).

そして、LAN120に接続されているかを判断し(S31)、S31でLAN120に接続されていない場合は、S30で取得した担当者の生体情報と、クライアントPC100のHDD101内に格納された担当者の生体情報DBとを照合し(S32)、S32で照合の結果、認証OKならば、担当者のログオンを許可する。S32で照合の結果、認証NGならば、S30に戻り、その後、LAN120に接続されなければ、S30〜S33の処理を繰り返し、認証処理を行う。   Then, it is determined whether or not it is connected to the LAN 120 (S31). If it is not connected to the LAN 120 in S31, the biometric information of the person in charge acquired in S30 and the biometric information of the person in charge stored in the HDD 101 of the client PC 100 are obtained. The information DB is collated (S32), and if the result of the collation in S32 is authentication OK, the person in charge is permitted to log on. If the result of collation in S32 is authentication NG, the process returns to S30, and thereafter, if not connected to the LAN 120, the processes of S30 to S33 are repeated to perform the authentication process.

また、S31でLAN120に接続されている場合は、個人識別情報を取得し(S34)、認証サーバ110に認証を依頼する(S35)。そして、認証サーバ110では、図3に示すような認証処理を行う。   If connected to the LAN 120 in S31, personal identification information is acquired (S34), and authentication is requested from the authentication server 110 (S35). Then, the authentication server 110 performs an authentication process as shown in FIG.

そして、認証サーバ110からの結果を待ち(S36)、S36で認証サーバ110からの認証失敗の通知を受けるか、タイムアウトであれば、S30に戻り、S30〜S36の処理を繰り返す。   Then, it waits for the result from the authentication server 110 (S36), and if it receives a notification of authentication failure from the authentication server 110 in S36 or if it is a timeout, it returns to S30 and repeats the processing of S30 to S36.

また、S36で認証サーバ110からの認証OKの通知を受けると、担当者のログオンを許可する。   In S36, when the authentication OK notification is received from the authentication server 110, the person in charge is permitted to log on.

以上の処理により、クライアントPC100がLAN120に接続できない状態でも、クライアントPC100の担当者は生体認証によりクライアントPC100にログインすることが可能である。また、クライアントPC100を担当者以外の上長などが操作する場合には、LAN120に接続すれば、認証サーバ110により認証が行われ、担当者に代わって、担当者の上長がクライアントPC100を使用することが可能である。   With the above processing, even if the client PC 100 cannot connect to the LAN 120, the person in charge of the client PC 100 can log in to the client PC 100 by biometric authentication. In addition, when a manager other than the person in charge operates the client PC 100, if the connection is made to the LAN 120, authentication is performed by the authentication server 110, and the manager in charge uses the client PC 100 on behalf of the person in charge. Is possible.

<社内LANの外部からのアクセス>
次に、図5により、本発明の実施の形態1に係る生体認証システムの社内LANの外部からアクセスについて説明する。図5は本発明の実施の形態1に係る生体認証システムの社内LANの外部からアクセスを説明するための説明図である。 <Access from outside the corporate LAN>
Next, referring to FIG. 5, the access from outside the in-house LAN of the biometric authentication system according to the first embodiment of the present invention will be described. FIG. 5 is an explanatory diagram for explaining access from outside the in-house LAN of the biometric authentication system according to the first embodiment of the present invention.

図5において、社内LAN200内では、複数のクライアントPC100と認証サーバ110がゲートウェイ(GW)210を介して接続されている。社内LAN200の外部にあるクライアントPC211は、インターネット212を介して、社内LAN200のGW210に接続されている。   In FIG. 5, a plurality of client PCs 100 and an authentication server 110 are connected via a gateway (GW) 210 in the in-house LAN 200. A client PC 211 outside the in-house LAN 200 is connected to the GW 210 of the in-house LAN 200 via the Internet 212.

また、認証サーバ110は、社内LAN200内のGW210の直下に接続されており、GW210は最初は認証サーバ110にしかアクセスを許さない。認証サーバ110によって認証後、GW210は、社内LAN200の外部のクライアントPC211の社内LAN200へのアクセスを許可する。   Further, the authentication server 110 is connected directly under the GW 210 in the in-house LAN 200, and the GW 210 initially allows access only to the authentication server 110. After being authenticated by the authentication server 110, the GW 210 permits the client PC 211 outside the corporate LAN 200 to access the corporate LAN 200.

または、社内LAN200の外部からの社内LAN200へのアクセスは許可せず、認証サーバ110は、社内LAN200の外部のクライアントPC211に、認証OK/認証NGを返すだけのシステムでも良い。この場合は、社内LAN200の外部のクライアントPC211のログオン許可のみを認証サーバ110にて行う。   Alternatively, a system in which access to the internal LAN 200 from the outside of the internal LAN 200 is not permitted and the authentication server 110 simply returns an authentication OK / authentication NG to the client PC 211 outside the internal LAN 200. In this case, only the logon permission of the client PC 211 outside the in-house LAN 200 is performed by the authentication server 110.

また、社内LAN200の外部のクライアントPC211からのアクセスにおいても、認証サーバ110では、図2に示すような生体情報DB114の情報に基づいて、図3に示す認証処理を行い、社内LAN200の外部のクライアントPC211の担当者ではなく、その上長の生体情報によっても、認証を行うことが可能である。   Further, in the access from the client PC 211 outside the in-house LAN 200, the authentication server 110 performs the authentication process shown in FIG. 3 based on the information in the biometric information DB 114 as shown in FIG. Authentication can be performed not by the person in charge of the PC 211 but also by the biometric information of the superior.

(実施の形態2)
<生体認証システムの構成>
図6により、本発明の実施の形態2に係る生体認証システムの構成について説明する。図6は本発明の実施の形態2に係る生体認証システムの構成を示す構成図である。 (Embodiment 2)
<Configuration of biometric authentication system>
The configuration of the biometric authentication system according to the second embodiment of the present invention will be described with reference to FIG. FIG. 6 is a block diagram showing the configuration of the biometric authentication system according to Embodiment 2 of the present invention.

図6において、生体認証システムは、複数のクライアントPC300がLAN310を介して接続されている。   In FIG. 6, in the biometric authentication system, a plurality of client PCs 300 are connected via a LAN 310.

各クライアントPC300は、HDD301、生体情報取得デバイス302、NIC303やその他CPU、メモリなどを備え、HDD301内にOS304、ログオンソフト305、生体認証手段である生体認証ソフト306やその他の処理ソフトを格納し、OS304を起動し、OS304上で各種ソフトウェアを実行することにより、各種処理を行う。   Each client PC 300 includes an HDD 301, a biometric information acquisition device 302, a NIC 303, other CPUs, a memory, and the like, and stores an OS 304, logon software 305, biometric authentication software 306 that is biometric authentication means and other processing software in the HDD 301, Various processes are performed by starting the OS 304 and executing various software on the OS 304.

また、各クライアントPC300内には、生体情報DB307が格納されており、生体情報DB307には、図2に示す生体情報セルに相当する情報が格納され、自分(担当)を認証するための生体情報、本人を識別するための個人識別情報、上長を識別するための上長情報が格納されている。ここでは、単純な例として、ここではIPアドレスを識別情報としてHDD301に登録しておく方法を説明するが、ICカードやセキュリティチップなど、より強度の高いセキュリティ機能を使用することもできる。   Also, a biometric information DB 307 is stored in each client PC 300. The biometric information DB 307 stores information corresponding to the biometric information cell shown in FIG. 2, and biometric information for authenticating itself (in charge). Personal identification information for identifying the person and superior information for identifying the superior are stored. Here, as a simple example, a method of registering an IP address in the HDD 301 as identification information will be described here. However, a stronger security function such as an IC card or a security chip can be used.

<生体認証システムの動作>
次に、図6および図7により、本発明の実施の形態2に係る生体認証システムの動作について説明する。図7は本発明の実施の形態2に係る生体認証システムで使用される認証依頼情報の一例を示す図である。 <Operation of biometric authentication system>
Next, the operation of the biometric authentication system according to the second embodiment of the present invention will be described with reference to FIGS. FIG. 7 is a diagram showing an example of authentication request information used in the biometric authentication system according to Embodiment 2 of the present invention.

まず、クライアントPC300の電源が入り、OS304が起動し(S40)、ログオンソフト305が実行されると、ログオンソフト305は生体認証ソフト306に認証を依頼する(S41)。   First, the client PC 300 is turned on, the OS 304 is activated (S40), and when the logon software 305 is executed, the logon software 305 requests the biometric authentication software 306 for authentication (S41).

生体認証ソフト306は、生体情報取得デバイス302より生体情報を取得する(S42)。   The biometric authentication software 306 acquires biometric information from the biometric information acquisition device 302 (S42).

生体認証ソフト306は、S42で取得した生体情報と、HDD301内に格納された登録済み生体情報との照合を試み、照合の結果、認証OKならば、認証結果をログオンソフト305に返し(S43)、ログオンソフト305はログオンを許可する(S44)。   The biometric authentication software 306 attempts to collate the biometric information acquired in S42 with the registered biometric information stored in the HDD 301. If the result of the collation is authentication OK, the authentication result is returned to the logon software 305 (S43). The logon software 305 permits the logon (S44).

また、照合の結果、認証NGならば、HDD301内に格納されている上長情報を取得し(S45)、取得した上長情報に基づいて、上長(例えば、課長)のクライアントPC300を特定し、上長のクライアントPC300に認証を依頼する(S46)。   If the result of the verification is authentication NG, the upper manager information stored in the HDD 301 is acquired (S45), and the client PC 300 of the upper manager (eg, section manager) is identified based on the acquired upper manager information. The upper client PC 300 is requested for authentication (S46).

この際のデータとしては、図7に示すように、依頼元識別情報、依頼先識別情報、生体情報の情報であり、この情報を上長のクライアントPC300に送信することにより、認証を依頼する。   As data at this time, as shown in FIG. 7, request source identification information, request destination identification information, and biometric information information are transmitted, and authentication is requested by transmitting this information to the superior client PC 300.

上長のクライアントPC300は、担当者のクライアントPC300がLAN310から認証依頼を受信すると、上長のクライアントPC300の生体認証ソフト306は、自分のHDD301に格納されている登録済み生体情報と照合を行う(S47)。照合の結果、認証OKなら、依頼元のクライアントPC300に認証OKを返す(S48)。照合の結果、認証NGなら、自分の上長のクライアントPC300へ、認証依頼を送信し、上長の上長(例えば部長)は、上長のクライアントPC300からの認証依頼を受信すると、上長のクライアントPC300と同様に認証処理を行う。そして、最後の上長のクライアントPC300でも認証NGの場合には、認証NGである旨を依頼元のクライアントPC300に返す(S48)。   When the client PC 300 in charge of the senior manager receives an authentication request from the LAN 310, the biometric authentication software 306 of the senior client PC 300 checks the registered biometric information stored in its own HDD 301 ( S47). If the result of verification is authentication OK, authentication OK is returned to the requesting client PC 300 (S48). As a result of the verification, if the authentication is NG, an authentication request is transmitted to his / her superior client PC 300. Upon receiving the authentication request from the superior client PC 300, the superior manager (for example, the manager) Authentication processing is performed in the same manner as the client PC 300. Then, if the last upper client PC 300 is also authenticated NG, the client PC 300 that is authenticated is returned to the requesting client PC 300 (S48).

そして、担当者のクライアントPC300の生体認証ソフト306は、上長のクライアントPC300からの認証結果をログオンソフト305に送り(S49)、ログオンソフト305はログオンを許可する(S50)。   Then, the biometric authentication software 306 of the client PC 300 of the person in charge sends the authentication result from the senior client PC 300 to the logon software 305 (S49), and the logon software 305 permits the logon (S50).

<上長のクライアントPCの認証処理>
次に、図8により、本発明の実施の形態2に係る生体認証システムの上長のクライアントPCの認証処理について説明する。図8は本発明の実施の形態2に係る生体認証システムの上長のクライアントPCの認証処理を示すフローチャートである。 <Authentication process for superior client PC>
Next, referring to FIG. 8, an authentication process of the upper client PC of the biometric authentication system according to the second embodiment of the present invention will be described. FIG. 8 is a flowchart showing an authentication process of the upper client PC of the biometric authentication system according to the second embodiment of the present invention.

まず、上長のクライアントPC300は、担当者のクライアントPC300からの認証依頼を受信すると、受信した生体情報と生体情報DB307とを照合し(S60)、S60で照合の結果、認証OKならば、依頼元のクライアントPC300に認証OKを返す。   First, when receiving the authentication request from the client PC 300 of the person in charge, the superior client PC 300 collates the received biometric information with the biometric information DB 307 (S60), and if the result of the collation in S60 is authentication OK, the request is made. Authentication OK is returned to the original client PC 300.

S60で照合の結果、認証NG時は、生体情報DB307内の上長情報と同じ個人識別情報をもつ生体情報セルを検索し(S61)、S61で上長情報が存在しなければ、認証NGを認証依頼元のクライアントPC300に返す。   As a result of the collation in S60, when authentication is NG, a biometric information cell having the same personal identification information as the superior information in the biometric information DB 307 is searched (S61). If there is no superior information in S61, authentication NG is determined. Return to the client PC 300 of the authentication request source.

S61で上長情報が存在すれば、個人識別情報に上長情報を代入して(S62)、S62で特定された新依頼先のクライアントPC300に認証依頼を送信し、新依頼先のクライアントPC300では、S60〜S62を繰り返し、認証処理を行う。   If the superior information is present in S61, the superior information is substituted into the personal identification information (S62), and an authentication request is transmitted to the new client PC 300 specified in S62. , S60 to S62 are repeated to perform the authentication process.

以上のように、実施の形態2では、実施の形態1における認証サーバ110内の生体情報DB114の各生体情報セルの情報が、それぞれのクライアントPC300のHDD301内に格納され、HDD301内に格納された上長情報に基づいて、上長のクライアントPC300を特定することが可能であり、上長情報に基づいて、上長のクライアントPC300に担当者のクライアントPC300から生体情報を送信することにより、上長のクライアントPC300で認証処理が行われ、認証OKならば、担当者のクライアントPC300を、担当者の上長が操作することができる。   As described above, in the second embodiment, the information of each biological information cell of the biological information DB 114 in the authentication server 110 in the first embodiment is stored in the HDD 301 of each client PC 300 and stored in the HDD 301. Based on the superior information, it is possible to identify the superior client PC 300. Based on the superior information, the biometric information is transmitted from the client PC 300 of the person in charge to the superior client PC 300. If the authentication process is performed by the client PC 300 and the authentication is OK, the manager of the person in charge can operate the client PC 300 of the person in charge.

これにより、認証サーバを使用することなく、認証を行う上長のクライアントPC300が稼動していれば、担当者のクライアントPCで、担当者の上長の認証を行うことができ、担当者不在時にも、担当者の上長により、担当者のクライアントPC300の操作を行うことが可能となる。   As a result, if the superior client PC 300 that performs authentication is operating without using the authentication server, the supervisor of the person in charge can be authenticated by the client PC of the person in charge. In addition, the manager of the person in charge can operate the client PC 300 of the person in charge.

以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。   As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Needless to say.

本発明は、クライアントPCの利用者からの生体情報により認証を行う生体認証システムに関し、ある利用者がクライアントPCに登録された端末を他の利用者も利用するシステムに適用可能である。   The present invention relates to a biometric authentication system that performs authentication based on biometric information from a user of a client PC, and can be applied to a system in which a certain user uses a terminal registered in the client PC for other users.

本発明の実施の形態1に係る生体認証システムの構成を示す構成図である。It is a block diagram which shows the structure of the biometric authentication system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る生体認証システムの生体情報データベースの一例を示す図である。It is a figure which shows an example of the biometric information database of the biometrics authentication system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る生体認証システムの認証サーバの認証処理を示すフローチャートである。It is a flowchart which shows the authentication process of the authentication server of the biometric authentication system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る生体認証システムのクライアントPCの認証処理を示すフローチャートである。It is a flowchart which shows the authentication process of the client PC of the biometric authentication system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る生体認証システムの社内LANの外部からアクセスを説明するための説明図である。It is explanatory drawing for demonstrating access from the outside of company LAN of the biometric authentication system which concerns on Embodiment 1 of this invention. 本発明の実施の形態2に係る生体認証システムの構成を示す構成図である。It is a block diagram which shows the structure of the biometric authentication system which concerns on Embodiment 2 of this invention. 本発明の実施の形態2に係る生体認証システムで使用される認証依頼情報の一例を示す図である。It is a figure which shows an example of the authentication request information used with the biometric authentication system which concerns on Embodiment 2 of this invention. 本発明の実施の形態2に係る生体認証システムの上長のクライアントPCの認証処理を示すフローチャートである。It is a flowchart which shows the authentication process of the senior client PC of the biometrics authentication system which concerns on Embodiment 2 of this invention. 従来の生体認証の一例を説明するための説明図である。It is explanatory drawing for demonstrating an example of the conventional biometrics authentication.

符号の説明Explanation of symbols

100…クライアントPC、101…HDD、102…生体情報取得デバイス、103…個人識別用モジュール、104…NIC、105…OS、106…ログオンソフト、107…クライアント認証ソフト、110…認証サーバ、111…HDD、112…NIC、113…OS、114…生体情報DB、115…サーバ認証ソフト、120…LAN、200…社内LAN、210…GW、211…クライアントPC、212…インターネット、301…HDD、302…生体情報取得デバイス、303…NIC、304…OS、305…ログオンソフト、306…生体認証ソフト、307…生体情報DB、310…LAN。   DESCRIPTION OF SYMBOLS 100 ... Client PC, 101 ... HDD, 102 ... Biometric information acquisition device, 103 ... Personal identification module, 104 ... NIC, 105 ... OS, 106 ... Logon software, 107 ... Client authentication software, 110 ... Authentication server, 111 ... HDD 112 ... NIC, 113 ... OS, 114 ... biometric information DB, 115 ... server authentication software, 120 ... LAN, 200 ... in-house LAN, 210 ... GW, 211 ... client PC, 212 ... internet, 301 ... HDD, 302 ... biometric Information acquisition device, 303 ... NIC, 304 ... OS, 305 ... logon software, 306 ... biometric authentication software, 307 ... biometric information DB, 310 ... LAN.

Claims (10)

複数の情報処理装置がネットワークに接続され、前記複数の情報処理装置のそれぞれで、操作者の生体認証を行う生体認証システムであって、
前記情報処理装置のそれぞれは、
前記操作者の生体情報を取得する生体情報取得手段と、
前記情報処理装置のそれぞれに割り当てられた担当者の生体情報および前記担当者の上長情報を格納した記憶手段と、
前記生体情報取得手段で取得された生体情報および前記記憶手段に格納された担当者の生体情報に基づいて、認証処理を行う生体認証手段とを備え、
前記生体認証手段は、認証失敗時に、前記記憶手段に格納された上長情報に基づいて、前記担当者の上長の情報処理装置を特定し、前記上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信し、認証を依頼することを特徴とする生体認証システム。 A plurality of information processing devices are connected to a network, and each of the plurality of information processing devices is a biometric authentication system that performs biometric authentication of an operator,
Each of the information processing devices
Biometric information acquisition means for acquiring biometric information of the operator;
Storage means for storing biometric information of a person in charge assigned to each of the information processing devices and superior information of the person in charge;
Biometric authentication means for performing an authentication process based on the biometric information acquired by the biometric information acquisition means and the biometric information of the person in charge stored in the storage means,
The biometric authentication unit specifies an upper information processing device of the person in charge based on the upper information stored in the storage unit when authentication fails, and the biometric information is stored in the upper information processing device. A biometric authentication system that transmits biometric information acquired by an acquisition means and requests authentication. 請求項1記載の生体認証システムにおいて、
前記生体認証手段は、前記上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信する際、生体情報に、依頼元を識別する依頼元識別情報および依頼先を識別する依頼先識別情報を付加して送信することを特徴とする生体認証システム。 The biometric authentication system according to claim 1,
When transmitting the biometric information acquired by the biometric information acquisition unit to the upper information processing apparatus, the biometric authentication unit identifies request source identification information for identifying a request source and a request destination in the biometric information. A biometric authentication system, wherein request destination identification information is added and transmitted. 請求項2記載の生体認証システムにおいて、
前記上長の情報処理装置の前記生体認証手段は、前記担当者の情報処理装置から受信した生体情報および前記記憶手段に格納された担当者の生体情報に基づいて、認証処理を行い、認証結果を前記担当者の情報処理装置に送信することを特徴とする生体認証システム。 The biometric authentication system according to claim 2, wherein
The biometric authentication unit of the superior information processing apparatus performs an authentication process based on the biometric information received from the information processing apparatus of the person in charge and the biometric information of the person in charge stored in the storage unit, and the authentication result Is transmitted to the information processing apparatus of the person in charge. 請求項3記載の生体認証システムにおいて、
前記上長の情報処理装置の前記生体認証手段は、認証失敗時に、前記記憶手段に格納された上長情報に基づいて、別の上長の情報処理装置を特定し、前記別の上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信し、認証を依頼することを特徴とする生体認証システム。 The biometric authentication system according to claim 3, wherein
The biometric authentication unit of the upper information processing device identifies another upper information processing device based on the upper information stored in the storage unit when authentication fails, and A biometric authentication system, wherein the biometric information acquired by the biometric information acquisition means is transmitted to an information processing apparatus, and authentication is requested. 請求項4記載の生体認証システムにおいて、
前記上長の情報処理装置の前記生体認証手段は、前記別の上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信する際、前記生体情報に付加された依頼先識別情報に、前記別の上長の情報処理装置の情報を代入して送信することを特徴とする生体認証システム。 The biometric authentication system according to claim 4, wherein
The biometric authentication unit of the superior information processing device transmits the biometric information acquired by the biometric information acquisition unit to the another superior information processing device, and the request destination added to the biometric information A biometric authentication system, wherein the information of the other information processing apparatus of the superior information is substituted for identification information and transmitted. 請求項1記載の生体認証システムにおいて、
前記上長情報は、上長の情報処理装置のIPアドレスまたはMACアドレスであることを特徴とする生体認証システム。 The biometric authentication system according to claim 1,
The biometric authentication system, wherein the superior information is an IP address or a MAC address of the superior information processing apparatus. 請求項2記載の生体認証システムにおいて、
前記依頼元識別情報および前記依頼先識別情報は、前記情報処理装置のIPアドレスまたはMACアドレスであることを特徴とする生体認証システム。 The biometric authentication system according to claim 2, wherein
The biometric authentication system, wherein the request source identification information and the request destination identification information are an IP address or a MAC address of the information processing apparatus. ネットワークに接続された情報処理装置であって、
前記情報処理装置の操作者の生体情報を取得する生体情報取得手段と、
前記情報処理装置に割り当てられた担当者の生体情報および前記担当者の上長情報を格納した記憶手段と、
前記生体情報取得手段で取得された生体情報および前記記憶手段に格納された担当者の生体情報に基づいて、認証処理を行う生体認証手段とを備え、
前記生体認証手段は、認証失敗時に、前記記憶手段に格納された上長情報に基づいて、前記担当者の上長の情報処理装置を特定し、前記上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信し、認証を依頼することを特徴とする情報処理装置。 An information processing apparatus connected to a network,
Biological information acquisition means for acquiring biological information of an operator of the information processing apparatus;
Storage means for storing biometric information of the person in charge assigned to the information processing device and superior information of the person in charge;
A biometric authentication unit that performs an authentication process based on the biometric information acquired by the biometric information acquisition unit and the biometric information of the person in charge stored in the storage unit;
The biometric authentication unit identifies an upper information processing device of the person in charge based on the upper information stored in the storage unit when authentication fails, and the biometric information is stored in the upper information processing device. An information processing apparatus that transmits biometric information acquired by an acquisition means and requests authentication. 請求項8記載の情報処理装置において、
前記生体認証手段は、前記上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信する際、生体情報に、依頼元を識別する依頼元識別情報および依頼先を識別する依頼先識別情報を付加して送信することを特徴とする情報処理装置。 The information processing apparatus according to claim 8.
When transmitting the biometric information acquired by the biometric information acquisition unit to the upper information processing apparatus, the biometric authentication unit identifies request source identification information for identifying a request source and a request destination in the biometric information. An information processing apparatus, wherein request destination identification information is added and transmitted. 請求項9記載の情報処理装置において、
前記生体認証手段は、別の情報処理装置から生体情報の認証を依頼されると、受信した生体情報および前記記憶手段に格納された担当者の生体情報に基づいて、認証処理を行い、認証結果を前記別の情報処理装置に送信することを特徴とする情報処理装置。 The information processing apparatus according to claim 9.
When the biometric authentication unit is requested to authenticate biometric information from another information processing apparatus, the biometric authentication unit performs an authentication process based on the received biometric information and the biometric information of the person in charge stored in the storage unit, and the authentication result Is transmitted to the another information processing apparatus.
JP2006187682A 2006-07-07 2006-07-07 Biometric authentication system and information processor Pending JP2008015866A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006187682A JP2008015866A (en) 2006-07-07 2006-07-07 Biometric authentication system and information processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006187682A JP2008015866A (en) 2006-07-07 2006-07-07 Biometric authentication system and information processor

Publications (1)

Publication Number Publication Date
JP2008015866A true JP2008015866A (en) 2008-01-24

Family

ID=39072804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006187682A Pending JP2008015866A (en) 2006-07-07 2006-07-07 Biometric authentication system and information processor

Country Status (1)

Country Link
JP (1) JP2008015866A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017199179A (en) * 2016-04-27 2017-11-02 株式会社リコー Information processing device, information processing system, authentication method, and program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331758A (en) * 2000-05-22 2001-11-30 Sumisho Computer Systems Corp Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium
JP2002222168A (en) * 2001-01-26 2002-08-09 Casio Comput Co Ltd Personal authentication system and method, and program
JP2005284452A (en) * 2004-03-29 2005-10-13 Matsushita Electric Ind Co Ltd Authentication apparatus, authentication system, authentication method, and method program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331758A (en) * 2000-05-22 2001-11-30 Sumisho Computer Systems Corp Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium
JP2002222168A (en) * 2001-01-26 2002-08-09 Casio Comput Co Ltd Personal authentication system and method, and program
JP2005284452A (en) * 2004-03-29 2005-10-13 Matsushita Electric Ind Co Ltd Authentication apparatus, authentication system, authentication method, and method program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017199179A (en) * 2016-04-27 2017-11-02 株式会社リコー Information processing device, information processing system, authentication method, and program

Similar Documents

Publication Publication Date Title
JP6877460B2 (en) How and devices to register biometric identities and authenticate biometric identities
JP4782986B2 (en) Single sign-on on the Internet using public key cryptography
US6510236B1 (en) Authentication framework for managing authentication requests from multiple authentication devices
US10681024B2 (en) Self-adaptive secure authentication system
US7404204B2 (en) System and method for authentication via a single sign-on server
JP5704518B2 (en) Confidential information leakage prevention system, confidential information leakage prevention method, and confidential information leakage prevention program
TWI400922B (en) Authentication of a principal in a federation
US7353282B2 (en) Methods and systems for sharing a network resource with a user without current access
JP5056124B2 (en) Server, program and information processing system
JP6929181B2 (en) Devices and their control methods and programs
JP5296726B2 (en) Web content providing system, web server, content providing method, and programs thereof
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JP2005011098A (en) Proxy authentication program, method, and device
JP2019155610A (en) Image formation device, authentication method of image formation device, program and print system
JP4738183B2 (en) Access control apparatus, access control method and program
JP2006113624A (en) Access control system, authentication server, application server, and packet transfer device
JP2010033562A (en) Communication terminal, authentication information generation device, authentication system, authentication information generation program, authentication information generation method and authentication method
JP2018120375A (en) System and method
US7020705B2 (en) De-authenticating in security environments only providing authentication
JP2008015866A (en) Biometric authentication system and information processor
US11095436B2 (en) Key-based security for cloud services
US20200204544A1 (en) Biometric security for cloud services
JP4777758B2 (en) Authentication system
JP2941725B2 (en) Distributed processing computer system
JP6076890B2 (en) Authentication method, authentication system, Web server, authentication program, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111018