JP2008015866A - Biometric authentication system and information processor - Google Patents
Biometric authentication system and information processor Download PDFInfo
- Publication number
- JP2008015866A JP2008015866A JP2006187682A JP2006187682A JP2008015866A JP 2008015866 A JP2008015866 A JP 2008015866A JP 2006187682 A JP2006187682 A JP 2006187682A JP 2006187682 A JP2006187682 A JP 2006187682A JP 2008015866 A JP2008015866 A JP 2008015866A
- Authority
- JP
- Japan
- Prior art keywords
- information
- biometric
- authentication
- information processing
- person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、クライアントPCの利用者からの生体情報により認証を行う生体認証システムに関し、特に、ある利用者がクライアントPCに登録された端末を他の利用者の生体情報により認証する技術に関する。 The present invention relates to a biometric authentication system that performs authentication based on biometric information from a user of a client PC, and more particularly, to a technique in which a certain user authenticates a terminal registered in a client PC using biometric information of another user.
近年、セキュリティに対する認識が高まる中、指紋、静脈、虹彩などの生体情報を用いて認証を行う技術が普及してきた。 In recent years, as security awareness is increasing, a technique for performing authentication using biometric information such as fingerprints, veins, and irises has become widespread.
ローカルPC上で、生体認証によりPCのログオンを行う代表的な例としては、図9に示すようなクライアントPCのHDDに生体情報データベース(DB)を格納するものがあった。 A typical example of logging on to a PC by biometric authentication on a local PC is to store a biometric information database (DB) in the HDD of the client PC as shown in FIG.
この認証は、起動時(S1)、ログオンソフトは認証ソフトに生体認証を依頼する(S2)。認証ソフトを生体情報取得デバイスより、生体情報を入手し(S3)、HDD内の登録済み生体情報DBの情報と照合し(S4)、照合結果をログオンソフトに返す(S5)。ログオンソフトは、認証結果がOKならば、ログオンを許可する(S6)。 At the time of activation (S1), the logon software requests biometric authentication from the authentication software (S2). The authentication software is obtained from the biometric information acquisition device (S3), collated with the information in the registered biometric information DB in the HDD (S4), and the collation result is returned to the logon software (S5). If the authentication result is OK, the logon software permits the logon (S6).
また、生体情報による認証技術として、特開2003−256376号公報(特許文献1)に記載のものがあった。
生体情報を用いた認証は「なりすまし」が難しく、セキュリティ強度が高い反面、逆にPCの利用者である本人が不在時に認証できないなど融通性がないという問題があった。 Authentication using biometric information is difficult to “spoof” and has high security strength. On the other hand, there is a problem in that the user who is the user of the PC cannot be authenticated when he / she is absent.
例えば、図9に示すような生体認証によるログオンを設定したクライアントPCの場合、PCの利用者である担当者が不在時、上長といえども、そのクライアントPCの情報を見ることはできない。従来のパスワード形式の場合、一時的に上長が担当者に、そのクライアントPCのパスワードを聞き、入力し、必要な情報を取ることができた。 For example, in the case of a client PC that is set to log on by biometric authentication as shown in FIG. 9, even if the person in charge who is the user of the PC is absent, even the senior manager cannot see the information of the client PC. In the case of the conventional password format, the supervisor could temporarily ask the person in charge for the password of the client PC, enter it, and obtain necessary information.
従来技術で上記を実現しようとする場合、担当者のクライアントPCに上長の生体情報も一緒に登録し、上長もログオン可能にする方法が考えられる。このケースでは、地位が上がるほど、たくさんのPCに自分の生体情報を登録しなくてはならない。また、生体情報自体、非常に重要な個人情報である。通常暗号化して格納されているとはいえ、複数のクライアントPCに生体情報を登録することは、漏洩のリスクを上げることになり、セキュリティ上大きな問題となっていた。また、複数のクライアントPCに登録された情報を効率良く管理することも難しかった。 In order to realize the above in the prior art, a method is conceivable in which the biometric information of the senior manager is registered together with the client PC of the person in charge so that the supervisor can log on. In this case, the higher the status, the more biometric information has to be registered on many PCs. The biometric information itself is very important personal information. Although it is normally encrypted and stored, registering biometric information in a plurality of client PCs increases the risk of leakage, which is a serious security problem. It is also difficult to efficiently manage information registered in a plurality of client PCs.
また、特許文献1に記載のように、認証サーバやアプリケーションサーバにより認証処理を行う場合でも、クライアントPCの利用者の不在時などに、利用者に代わって、その上長などの生体認証による代理認証は行われていなかった。
Further, as described in
そこで、本発明の目的は、登録した本人以外でも上長等の権利のある利用者の生体認証を許可することのできる生体認証システムおよび情報処理装置を提供することにある。 Accordingly, an object of the present invention is to provide a biometric authentication system and an information processing apparatus that can permit biometric authentication of a user who has rights such as a superior other than a registered person.
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。 Of the inventions disclosed in the present application, the outline of typical ones will be briefly described as follows.
本発明による生体認証システムは、複数の情報処理装置がネットワークに接続され、複数の情報処理装置のそれぞれで、操作者の生体認証を行う生体認証システムであって、情報処理装置のそれぞれは、操作者の生体情報を取得する生体情報取得手段と、情報処理装置のそれぞれに割り当てられた担当者の生体情報および担当者の上長情報を格納した記憶手段と、生体情報取得手段で取得された生体情報および記憶手段に格納された担当者の生体情報に基づいて、認証処理を行う生体認証手段とを備え、生体認証手段は、認証失敗時に、記憶手段に格納された上長情報に基づいて、担当者の上長の情報処理装置を特定し、上長の情報処理装置に、生体情報取得手段で取得された生体情報を送信し、認証を依頼するものである。 A biometric authentication system according to the present invention is a biometric authentication system in which a plurality of information processing devices are connected to a network, and each of the plurality of information processing devices performs biometric authentication of an operator. Biometric information acquisition means for acquiring the biometric information of the person in charge, storage means for storing the biometric information of the person in charge assigned to each of the information processing devices and the superior information of the person in charge of the person, and the biological information acquired by the biometric information acquisition means And biometric authentication means for performing authentication processing based on the biometric information of the person in charge stored in the storage means, and the biometric authentication means is based on the superior information stored in the storage means when authentication fails, The superior information processing device of the person in charge is specified, the biological information acquired by the biological information acquisition means is transmitted to the superior information processing device, and authentication is requested.
また、本発明による情報処理装置は、ネットワークに接続された情報処理装置であって、情報処理装置の操作者の生体情報を取得する生体情報取得手段と、情報処理装置に割り当てられた担当者の生体情報および担当者の上長情報を格納した記憶手段と、生体情報取得手段で取得された生体情報および記憶手段に格納された担当者の生体情報に基づいて、認証処理を行う生体認証手段とを備え、生体認証手段は、認証失敗時に、記憶手段に格納された上長情報に基づいて、担当者の上長の情報処理装置を特定し、上長の情報処理装置に、前体情報取得手段で取得された生体情報を送信し、認証を依頼するものである。 An information processing apparatus according to the present invention is an information processing apparatus connected to a network, and includes a biological information acquisition unit that acquires biological information of an operator of the information processing apparatus, and a person in charge assigned to the information processing apparatus. Storage means for storing biometric information and superior information of the person in charge, biometric authentication means for performing authentication processing based on the biometric information acquired by the biometric information acquisition means and the biometric information of the person in charge stored in the storage means; And the biometric authentication means identifies the superior information processing apparatus in charge based on the superior information stored in the storage means when authentication fails, and acquires the anterior body information in the superior information processing apparatus. The biometric information acquired by the means is transmitted to request authentication.
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。 Among the inventions disclosed in the present application, effects obtained by typical ones will be briefly described as follows.
本発明によれば、担当者が不在時でも、生体情報のセキュリティ強度を損なうことなく、その上長による生体認証により、担当者の機器を使用することができる。 According to the present invention, even when the person in charge is absent, the person in charge's device can be used by biometric authentication by the superior without impairing the security strength of the biometric information.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.
(実施の形態1)
<生体認証システムの構成>
図1および図2により、本発明の実施の形態1に係る生体認証システムの構成について説明する。図1は本発明の実施の形態1に係る生体認証システムの構成を示す構成図、図2は本発明の実施の形態1に係る生体認証システムの生体情報データベースの一例を示す図である。
(Embodiment 1)
<Configuration of biometric authentication system>
The configuration of the biometric authentication system according to
図1において、生体認証システムは、複数の情報処理装置であるクライアントPC100と認証サーバ110から構成され、複数のクライアントPC100と認証サーバ110はLAN120により接続されている。
In FIG. 1, the biometric authentication system includes a plurality of
クライアントPC100は、記憶手段であるハードディスク(HDD)101、生体情報取得手段である生体情報取得デバイス102、個人識別用モジュール103、(ネットワークインタフェースカード)NIC104やその他CPU、メモリなどを備え、HDD101内にオペレーティングシステム(OS)105、ログオンソフト106、生体認証手段であるクライアント認証ソフト107やその他の処理ソフトを格納し、OS105を起動し、OS105上で各種ソフトウェアを実行することにより、各種処理を行う。
The client PC 100 includes a hard disk (HDD) 101 as storage means, a biometric
生体情報取得デバイス102は、クライアントPC100の担当者からの生体情報を入力し、クライアント認証ソフト107に出力する。
The biometric
個人識別用モジュール103は、クライアントPC100の担当者の個人識別を行うためのモジュールであり、ICカード/セキュリティチップを使用しても良く、また、特別なモジュールはもたず、LANのMACアドレスやIPアドレスで代用しても良い。また、ICカード/セキュリティチップを使用した場合でも、クライアントPC100は特定の担当者が使用するクライアントPC100として識別されるものである。
The
NIC104はクライアントPC100とLAN120を接続する。
The NIC 104 connects the client PC 100 and the
ログオンソフト106は、クライアントPC100を担当者が使用可能な状態にするためのログオン処理を行う。
The
クライアント認証ソフト107は、クライアントPC100内での認証処理を行う。
The
認証サーバ110、HDD111、NIC112やその他CPU、メモリなどを備え、HDD101内にオペレーティングシステム(OS)113、生体情報データベース(生態情報DB)114やその他の処理ソフトを格納し、OS114を起動し、OS114上で各種ソフトウェアを実行することにより、各種処理を行う。
The
生体情報DB114は、例えば図2に示すように、各担当者や、その上長である課長、部長などの生体情報を管理する複数の生体情報セルを有し、それぞれの生体情報セルは、登録済みの生体情報、個人識別情報および上長情報から構成されている。
For example, as shown in FIG. 2, the
また、図2においては、上長情報は個人識別情報と同種の情報が使用されており、これにより、各担当者の生体情報セルの上長情報により、担当者の上長である課長の個人識別情報を特定することができ、担当者が不在時における上長の生体情報による代理認証を行うことが可能である。 In FIG. 2, the same information as the personal identification information is used for the superior information. Thus, the individual of the manager who is the supervisor of the person in charge is identified by the superior information of each person's biological information cell. The identification information can be specified, and the proxy authentication can be performed by the biometric information of the senior manager when the person in charge is absent.
なお、上長情報は、個人識別情報と同種の情報を使用せずに、上長情報により、上長の生体情報セルが識別できるような情報を使用しても良い。 The superior information may be information that allows the superior biological information cell to be identified by the superior information without using the same type of information as the personal identification information.
サーバ認証ソフト115は、クライアントPC100からの個人識別情報および生体情報や、生体情報DB114の情報に基づいて認証処理を行う。
The
NIC112は認証サーバ110とLAN120を接続する。
The NIC 112 connects the
<生体認証システムの動作>
次に、図1により、本発明の実施の形態1に係る生体認証システムの動作について説明する。
<Operation of biometric authentication system>
Next, the operation of the biometric authentication system according to
まず、クライアントPC100の電源が入り、OS105が起動し(S10)、ログオンソフト106が実行されると、ログオンソフト106はクライアント認証ソフト107に認証を依頼する(S11)。
First, the client PC 100 is turned on, the OS 105 is activated (S10), and when the
クライアント認証ソフト107は、生体情報取得デバイス102より生体情報を取得する(S12)。
The
個人識別用モジュール103から個人識別情報を取得する(S13)。クライアント認証ソフト107はLAN120経由で、認証サーバ110に個人識別情報と生体情報を送信し、認証を依頼する(S14)。認証サーバ110は受信した個人識別情報に基づき、照合すべき登録済み生体情報を生体情報DB114から検索し、与えられた生体情報との照合を行い(S15)、その結果を依頼元に返す(S16)。
Personal identification information is obtained from the personal identification module 103 (S13). The
依頼元のクライアント認証ソフト107は認証サーバ110から得た結果を、ログオンソフト106に返し(S17)、ログオンソフト106は、認証サーバ110から得た結果に基づき、ログオン・アクセス可の判断処理を行う(S18)。
The
ここで、図3により、S15での認証サーバ110による認証処理の詳細について説明する。図3は本発明の実施の形態1に係る生体認証システムの認証サーバの認証処理を示すフローチャートである。
Here, the details of the authentication processing by the
まず、認証サーバ110は、クライアントPC100からの認証依頼を受信すると、クライアントPC100から与えられた個人識別情報から生体情報セルを検索し(S20)、S20で生体情報セルが存在しなければ、認証NGを認証依頼元のクライアントPC100に返す。
First, when receiving an authentication request from the client PC 100, the
S20で生体情報セルが確定すれば、検索した生体情報セルの登録済み生体情報を取得し(S21)、取得した生体情報セルの登録済み生体情報と、クライアントPC100から与えられた生体情報の照合を行う(S22)。
If the biometric information cell is confirmed in S20, the registered biometric information of the retrieved biometric information cell is acquired (S21), and the registered biometric information of the acquired biometric information cell is compared with the biometric information given from the
S22で照合の結果、認証OKならば、認証依頼元のクライアントPC100に認証OKを返す。S22で照合の結果、認証NG時は、生体情報セル内の上長情報と同じ個人識別情報をもつ生体情報セルを検索し(S23)、S23で上長情報が存在しなければ、認証NGを認証依頼元のクライアントPC100に返す。
If the result of collation in S22 is authentication OK, the authentication OK is returned to the
S23で上長情報が存在すれば、個人識別情報に上長情報を代入して、S20に戻り、その生体情報との照合を行う。 If the superior information exists in S23, the superior information is substituted into the personal identification information, and the process returns to S20 to collate with the biological information.
そして、S20〜S24を繰り返し、認証OKなら認証依頼元のクライアントPC100に認証OKを返す。認証NG時は、その上長情報と同一の個人識別情報をもつ生体セルを探し、照合を行う。この照合処理は、生体情報セルが上長情報をもたないか、あるいは上長情報と同一の生体セル検索に失敗するまで、繰り返され、最後の照合処理で認証NGした場合、認証NGを認証依頼元のクライアントPC100に返す。
Then, S20 to S24 are repeated, and if the authentication is OK, the authentication OK is returned to the
これにより、クライアントPC100では、クライアントPC100の担当者による認証だけではなく、クライアントPC100の担当者の上長による代理認証を行うことができ、担当者が不在時でも、担当者の上長により、担当者のクライアントPCから必要な情報を取ることが可能である。
As a result, the
<クライアントPCの認証処理>
次に、図4により、本発明の実施の形態1に係る生体認証システムのクライアントPCの認証処理について説明する。図4は本発明の実施の形態1に係る生体認証システムのクライアントPCの認証処理を示すフローチャートである。
<Client PC authentication process>
Next, referring to FIG. 4, the authentication process of the client PC of the biometric authentication system according to the first embodiment of the present invention will be described. FIG. 4 is a flowchart showing authentication processing of the client PC of the biometric authentication system according to
なお、図4においては、クライアントPC100のHDD101内にクライアントPC100の担当者の生体情報を格納し、クライアントPC100がLAN120などのネットワークに接続されていない場合には、クライアントPC100のHDD101内に格納された登録済みの生体情報による認証を行い、LAN120などのネットワークに接続されている場合は、認証サーバ110による認証を行う例を示している。
In FIG. 4, the biometric information of the person in charge of the
まず、クライアントPC100の電源が入ると、生体情報取得デバイス102から生体情報を取得する(S30)。
First, when the
そして、LAN120に接続されているかを判断し(S31)、S31でLAN120に接続されていない場合は、S30で取得した担当者の生体情報と、クライアントPC100のHDD101内に格納された担当者の生体情報DBとを照合し(S32)、S32で照合の結果、認証OKならば、担当者のログオンを許可する。S32で照合の結果、認証NGならば、S30に戻り、その後、LAN120に接続されなければ、S30〜S33の処理を繰り返し、認証処理を行う。
Then, it is determined whether or not it is connected to the LAN 120 (S31). If it is not connected to the
また、S31でLAN120に接続されている場合は、個人識別情報を取得し(S34)、認証サーバ110に認証を依頼する(S35)。そして、認証サーバ110では、図3に示すような認証処理を行う。
If connected to the
そして、認証サーバ110からの結果を待ち(S36)、S36で認証サーバ110からの認証失敗の通知を受けるか、タイムアウトであれば、S30に戻り、S30〜S36の処理を繰り返す。
Then, it waits for the result from the authentication server 110 (S36), and if it receives a notification of authentication failure from the
また、S36で認証サーバ110からの認証OKの通知を受けると、担当者のログオンを許可する。
In S36, when the authentication OK notification is received from the
以上の処理により、クライアントPC100がLAN120に接続できない状態でも、クライアントPC100の担当者は生体認証によりクライアントPC100にログインすることが可能である。また、クライアントPC100を担当者以外の上長などが操作する場合には、LAN120に接続すれば、認証サーバ110により認証が行われ、担当者に代わって、担当者の上長がクライアントPC100を使用することが可能である。
With the above processing, even if the
<社内LANの外部からのアクセス>
次に、図5により、本発明の実施の形態1に係る生体認証システムの社内LANの外部からアクセスについて説明する。図5は本発明の実施の形態1に係る生体認証システムの社内LANの外部からアクセスを説明するための説明図である。
<Access from outside the corporate LAN>
Next, referring to FIG. 5, the access from outside the in-house LAN of the biometric authentication system according to the first embodiment of the present invention will be described. FIG. 5 is an explanatory diagram for explaining access from outside the in-house LAN of the biometric authentication system according to the first embodiment of the present invention.
図5において、社内LAN200内では、複数のクライアントPC100と認証サーバ110がゲートウェイ(GW)210を介して接続されている。社内LAN200の外部にあるクライアントPC211は、インターネット212を介して、社内LAN200のGW210に接続されている。
In FIG. 5, a plurality of
また、認証サーバ110は、社内LAN200内のGW210の直下に接続されており、GW210は最初は認証サーバ110にしかアクセスを許さない。認証サーバ110によって認証後、GW210は、社内LAN200の外部のクライアントPC211の社内LAN200へのアクセスを許可する。
Further, the
または、社内LAN200の外部からの社内LAN200へのアクセスは許可せず、認証サーバ110は、社内LAN200の外部のクライアントPC211に、認証OK/認証NGを返すだけのシステムでも良い。この場合は、社内LAN200の外部のクライアントPC211のログオン許可のみを認証サーバ110にて行う。
Alternatively, a system in which access to the
また、社内LAN200の外部のクライアントPC211からのアクセスにおいても、認証サーバ110では、図2に示すような生体情報DB114の情報に基づいて、図3に示す認証処理を行い、社内LAN200の外部のクライアントPC211の担当者ではなく、その上長の生体情報によっても、認証を行うことが可能である。
Further, in the access from the
(実施の形態2)
<生体認証システムの構成>
図6により、本発明の実施の形態2に係る生体認証システムの構成について説明する。図6は本発明の実施の形態2に係る生体認証システムの構成を示す構成図である。
(Embodiment 2)
<Configuration of biometric authentication system>
The configuration of the biometric authentication system according to the second embodiment of the present invention will be described with reference to FIG. FIG. 6 is a block diagram showing the configuration of the biometric authentication system according to
図6において、生体認証システムは、複数のクライアントPC300がLAN310を介して接続されている。
In FIG. 6, in the biometric authentication system, a plurality of
各クライアントPC300は、HDD301、生体情報取得デバイス302、NIC303やその他CPU、メモリなどを備え、HDD301内にOS304、ログオンソフト305、生体認証手段である生体認証ソフト306やその他の処理ソフトを格納し、OS304を起動し、OS304上で各種ソフトウェアを実行することにより、各種処理を行う。
Each
また、各クライアントPC300内には、生体情報DB307が格納されており、生体情報DB307には、図2に示す生体情報セルに相当する情報が格納され、自分(担当)を認証するための生体情報、本人を識別するための個人識別情報、上長を識別するための上長情報が格納されている。ここでは、単純な例として、ここではIPアドレスを識別情報としてHDD301に登録しておく方法を説明するが、ICカードやセキュリティチップなど、より強度の高いセキュリティ機能を使用することもできる。
Also, a
<生体認証システムの動作>
次に、図6および図7により、本発明の実施の形態2に係る生体認証システムの動作について説明する。図7は本発明の実施の形態2に係る生体認証システムで使用される認証依頼情報の一例を示す図である。
<Operation of biometric authentication system>
Next, the operation of the biometric authentication system according to the second embodiment of the present invention will be described with reference to FIGS. FIG. 7 is a diagram showing an example of authentication request information used in the biometric authentication system according to
まず、クライアントPC300の電源が入り、OS304が起動し(S40)、ログオンソフト305が実行されると、ログオンソフト305は生体認証ソフト306に認証を依頼する(S41)。
First, the
生体認証ソフト306は、生体情報取得デバイス302より生体情報を取得する(S42)。
The
生体認証ソフト306は、S42で取得した生体情報と、HDD301内に格納された登録済み生体情報との照合を試み、照合の結果、認証OKならば、認証結果をログオンソフト305に返し(S43)、ログオンソフト305はログオンを許可する(S44)。
The
また、照合の結果、認証NGならば、HDD301内に格納されている上長情報を取得し(S45)、取得した上長情報に基づいて、上長(例えば、課長)のクライアントPC300を特定し、上長のクライアントPC300に認証を依頼する(S46)。
If the result of the verification is authentication NG, the upper manager information stored in the
この際のデータとしては、図7に示すように、依頼元識別情報、依頼先識別情報、生体情報の情報であり、この情報を上長のクライアントPC300に送信することにより、認証を依頼する。
As data at this time, as shown in FIG. 7, request source identification information, request destination identification information, and biometric information information are transmitted, and authentication is requested by transmitting this information to the
上長のクライアントPC300は、担当者のクライアントPC300がLAN310から認証依頼を受信すると、上長のクライアントPC300の生体認証ソフト306は、自分のHDD301に格納されている登録済み生体情報と照合を行う(S47)。照合の結果、認証OKなら、依頼元のクライアントPC300に認証OKを返す(S48)。照合の結果、認証NGなら、自分の上長のクライアントPC300へ、認証依頼を送信し、上長の上長(例えば部長)は、上長のクライアントPC300からの認証依頼を受信すると、上長のクライアントPC300と同様に認証処理を行う。そして、最後の上長のクライアントPC300でも認証NGの場合には、認証NGである旨を依頼元のクライアントPC300に返す(S48)。
When the
そして、担当者のクライアントPC300の生体認証ソフト306は、上長のクライアントPC300からの認証結果をログオンソフト305に送り(S49)、ログオンソフト305はログオンを許可する(S50)。
Then, the
<上長のクライアントPCの認証処理>
次に、図8により、本発明の実施の形態2に係る生体認証システムの上長のクライアントPCの認証処理について説明する。図8は本発明の実施の形態2に係る生体認証システムの上長のクライアントPCの認証処理を示すフローチャートである。
<Authentication process for superior client PC>
Next, referring to FIG. 8, an authentication process of the upper client PC of the biometric authentication system according to the second embodiment of the present invention will be described. FIG. 8 is a flowchart showing an authentication process of the upper client PC of the biometric authentication system according to the second embodiment of the present invention.
まず、上長のクライアントPC300は、担当者のクライアントPC300からの認証依頼を受信すると、受信した生体情報と生体情報DB307とを照合し(S60)、S60で照合の結果、認証OKならば、依頼元のクライアントPC300に認証OKを返す。
First, when receiving the authentication request from the
S60で照合の結果、認証NG時は、生体情報DB307内の上長情報と同じ個人識別情報をもつ生体情報セルを検索し(S61)、S61で上長情報が存在しなければ、認証NGを認証依頼元のクライアントPC300に返す。
As a result of the collation in S60, when authentication is NG, a biometric information cell having the same personal identification information as the superior information in the
S61で上長情報が存在すれば、個人識別情報に上長情報を代入して(S62)、S62で特定された新依頼先のクライアントPC300に認証依頼を送信し、新依頼先のクライアントPC300では、S60〜S62を繰り返し、認証処理を行う。
If the superior information is present in S61, the superior information is substituted into the personal identification information (S62), and an authentication request is transmitted to the
以上のように、実施の形態2では、実施の形態1における認証サーバ110内の生体情報DB114の各生体情報セルの情報が、それぞれのクライアントPC300のHDD301内に格納され、HDD301内に格納された上長情報に基づいて、上長のクライアントPC300を特定することが可能であり、上長情報に基づいて、上長のクライアントPC300に担当者のクライアントPC300から生体情報を送信することにより、上長のクライアントPC300で認証処理が行われ、認証OKならば、担当者のクライアントPC300を、担当者の上長が操作することができる。
As described above, in the second embodiment, the information of each biological information cell of the
これにより、認証サーバを使用することなく、認証を行う上長のクライアントPC300が稼動していれば、担当者のクライアントPCで、担当者の上長の認証を行うことができ、担当者不在時にも、担当者の上長により、担当者のクライアントPC300の操作を行うことが可能となる。
As a result, if the
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。 As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Needless to say.
本発明は、クライアントPCの利用者からの生体情報により認証を行う生体認証システムに関し、ある利用者がクライアントPCに登録された端末を他の利用者も利用するシステムに適用可能である。 The present invention relates to a biometric authentication system that performs authentication based on biometric information from a user of a client PC, and can be applied to a system in which a certain user uses a terminal registered in the client PC for other users.
100…クライアントPC、101…HDD、102…生体情報取得デバイス、103…個人識別用モジュール、104…NIC、105…OS、106…ログオンソフト、107…クライアント認証ソフト、110…認証サーバ、111…HDD、112…NIC、113…OS、114…生体情報DB、115…サーバ認証ソフト、120…LAN、200…社内LAN、210…GW、211…クライアントPC、212…インターネット、301…HDD、302…生体情報取得デバイス、303…NIC、304…OS、305…ログオンソフト、306…生体認証ソフト、307…生体情報DB、310…LAN。
DESCRIPTION OF
Claims (10)
前記情報処理装置のそれぞれは、
前記操作者の生体情報を取得する生体情報取得手段と、
前記情報処理装置のそれぞれに割り当てられた担当者の生体情報および前記担当者の上長情報を格納した記憶手段と、
前記生体情報取得手段で取得された生体情報および前記記憶手段に格納された担当者の生体情報に基づいて、認証処理を行う生体認証手段とを備え、
前記生体認証手段は、認証失敗時に、前記記憶手段に格納された上長情報に基づいて、前記担当者の上長の情報処理装置を特定し、前記上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信し、認証を依頼することを特徴とする生体認証システム。 A plurality of information processing devices are connected to a network, and each of the plurality of information processing devices is a biometric authentication system that performs biometric authentication of an operator,
Each of the information processing devices
Biometric information acquisition means for acquiring biometric information of the operator;
Storage means for storing biometric information of a person in charge assigned to each of the information processing devices and superior information of the person in charge;
Biometric authentication means for performing an authentication process based on the biometric information acquired by the biometric information acquisition means and the biometric information of the person in charge stored in the storage means,
The biometric authentication unit specifies an upper information processing device of the person in charge based on the upper information stored in the storage unit when authentication fails, and the biometric information is stored in the upper information processing device. A biometric authentication system that transmits biometric information acquired by an acquisition means and requests authentication.
前記生体認証手段は、前記上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信する際、生体情報に、依頼元を識別する依頼元識別情報および依頼先を識別する依頼先識別情報を付加して送信することを特徴とする生体認証システム。 The biometric authentication system according to claim 1,
When transmitting the biometric information acquired by the biometric information acquisition unit to the upper information processing apparatus, the biometric authentication unit identifies request source identification information for identifying a request source and a request destination in the biometric information. A biometric authentication system, wherein request destination identification information is added and transmitted.
前記上長の情報処理装置の前記生体認証手段は、前記担当者の情報処理装置から受信した生体情報および前記記憶手段に格納された担当者の生体情報に基づいて、認証処理を行い、認証結果を前記担当者の情報処理装置に送信することを特徴とする生体認証システム。 The biometric authentication system according to claim 2, wherein
The biometric authentication unit of the superior information processing apparatus performs an authentication process based on the biometric information received from the information processing apparatus of the person in charge and the biometric information of the person in charge stored in the storage unit, and the authentication result Is transmitted to the information processing apparatus of the person in charge.
前記上長の情報処理装置の前記生体認証手段は、認証失敗時に、前記記憶手段に格納された上長情報に基づいて、別の上長の情報処理装置を特定し、前記別の上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信し、認証を依頼することを特徴とする生体認証システム。 The biometric authentication system according to claim 3, wherein
The biometric authentication unit of the upper information processing device identifies another upper information processing device based on the upper information stored in the storage unit when authentication fails, and A biometric authentication system, wherein the biometric information acquired by the biometric information acquisition means is transmitted to an information processing apparatus, and authentication is requested.
前記上長の情報処理装置の前記生体認証手段は、前記別の上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信する際、前記生体情報に付加された依頼先識別情報に、前記別の上長の情報処理装置の情報を代入して送信することを特徴とする生体認証システム。 The biometric authentication system according to claim 4, wherein
The biometric authentication unit of the superior information processing device transmits the biometric information acquired by the biometric information acquisition unit to the another superior information processing device, and the request destination added to the biometric information A biometric authentication system, wherein the information of the other information processing apparatus of the superior information is substituted for identification information and transmitted.
前記上長情報は、上長の情報処理装置のIPアドレスまたはMACアドレスであることを特徴とする生体認証システム。 The biometric authentication system according to claim 1,
The biometric authentication system, wherein the superior information is an IP address or a MAC address of the superior information processing apparatus.
前記依頼元識別情報および前記依頼先識別情報は、前記情報処理装置のIPアドレスまたはMACアドレスであることを特徴とする生体認証システム。 The biometric authentication system according to claim 2, wherein
The biometric authentication system, wherein the request source identification information and the request destination identification information are an IP address or a MAC address of the information processing apparatus.
前記情報処理装置の操作者の生体情報を取得する生体情報取得手段と、
前記情報処理装置に割り当てられた担当者の生体情報および前記担当者の上長情報を格納した記憶手段と、
前記生体情報取得手段で取得された生体情報および前記記憶手段に格納された担当者の生体情報に基づいて、認証処理を行う生体認証手段とを備え、
前記生体認証手段は、認証失敗時に、前記記憶手段に格納された上長情報に基づいて、前記担当者の上長の情報処理装置を特定し、前記上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信し、認証を依頼することを特徴とする情報処理装置。 An information processing apparatus connected to a network,
Biological information acquisition means for acquiring biological information of an operator of the information processing apparatus;
Storage means for storing biometric information of the person in charge assigned to the information processing device and superior information of the person in charge;
A biometric authentication unit that performs an authentication process based on the biometric information acquired by the biometric information acquisition unit and the biometric information of the person in charge stored in the storage unit;
The biometric authentication unit identifies an upper information processing device of the person in charge based on the upper information stored in the storage unit when authentication fails, and the biometric information is stored in the upper information processing device. An information processing apparatus that transmits biometric information acquired by an acquisition means and requests authentication.
前記生体認証手段は、前記上長の情報処理装置に、前記生体情報取得手段で取得された生体情報を送信する際、生体情報に、依頼元を識別する依頼元識別情報および依頼先を識別する依頼先識別情報を付加して送信することを特徴とする情報処理装置。 The information processing apparatus according to claim 8.
When transmitting the biometric information acquired by the biometric information acquisition unit to the upper information processing apparatus, the biometric authentication unit identifies request source identification information for identifying a request source and a request destination in the biometric information. An information processing apparatus, wherein request destination identification information is added and transmitted.
前記生体認証手段は、別の情報処理装置から生体情報の認証を依頼されると、受信した生体情報および前記記憶手段に格納された担当者の生体情報に基づいて、認証処理を行い、認証結果を前記別の情報処理装置に送信することを特徴とする情報処理装置。 The information processing apparatus according to claim 9.
When the biometric authentication unit is requested to authenticate biometric information from another information processing apparatus, the biometric authentication unit performs an authentication process based on the received biometric information and the biometric information of the person in charge stored in the storage unit, and the authentication result Is transmitted to the another information processing apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006187682A JP2008015866A (en) | 2006-07-07 | 2006-07-07 | Biometric authentication system and information processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006187682A JP2008015866A (en) | 2006-07-07 | 2006-07-07 | Biometric authentication system and information processor |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008015866A true JP2008015866A (en) | 2008-01-24 |
Family
ID=39072804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006187682A Pending JP2008015866A (en) | 2006-07-07 | 2006-07-07 | Biometric authentication system and information processor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008015866A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017199179A (en) * | 2016-04-27 | 2017-11-02 | 株式会社リコー | Information processing device, information processing system, authentication method, and program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001331758A (en) * | 2000-05-22 | 2001-11-30 | Sumisho Computer Systems Corp | Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium |
JP2002222168A (en) * | 2001-01-26 | 2002-08-09 | Casio Comput Co Ltd | Personal authentication system and method, and program |
JP2005284452A (en) * | 2004-03-29 | 2005-10-13 | Matsushita Electric Ind Co Ltd | Authentication apparatus, authentication system, authentication method, and method program |
-
2006
- 2006-07-07 JP JP2006187682A patent/JP2008015866A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001331758A (en) * | 2000-05-22 | 2001-11-30 | Sumisho Computer Systems Corp | Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium |
JP2002222168A (en) * | 2001-01-26 | 2002-08-09 | Casio Comput Co Ltd | Personal authentication system and method, and program |
JP2005284452A (en) * | 2004-03-29 | 2005-10-13 | Matsushita Electric Ind Co Ltd | Authentication apparatus, authentication system, authentication method, and method program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017199179A (en) * | 2016-04-27 | 2017-11-02 | 株式会社リコー | Information processing device, information processing system, authentication method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6877460B2 (en) | How and devices to register biometric identities and authenticate biometric identities | |
JP4782986B2 (en) | Single sign-on on the Internet using public key cryptography | |
US6510236B1 (en) | Authentication framework for managing authentication requests from multiple authentication devices | |
US10681024B2 (en) | Self-adaptive secure authentication system | |
US7404204B2 (en) | System and method for authentication via a single sign-on server | |
JP5704518B2 (en) | Confidential information leakage prevention system, confidential information leakage prevention method, and confidential information leakage prevention program | |
TWI400922B (en) | Authentication of a principal in a federation | |
US7353282B2 (en) | Methods and systems for sharing a network resource with a user without current access | |
JP5056124B2 (en) | Server, program and information processing system | |
JP6929181B2 (en) | Devices and their control methods and programs | |
JP5296726B2 (en) | Web content providing system, web server, content providing method, and programs thereof | |
JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
JP2005011098A (en) | Proxy authentication program, method, and device | |
JP2019155610A (en) | Image formation device, authentication method of image formation device, program and print system | |
JP4738183B2 (en) | Access control apparatus, access control method and program | |
JP2006113624A (en) | Access control system, authentication server, application server, and packet transfer device | |
JP2010033562A (en) | Communication terminal, authentication information generation device, authentication system, authentication information generation program, authentication information generation method and authentication method | |
JP2018120375A (en) | System and method | |
US7020705B2 (en) | De-authenticating in security environments only providing authentication | |
JP2008015866A (en) | Biometric authentication system and information processor | |
US11095436B2 (en) | Key-based security for cloud services | |
US20200204544A1 (en) | Biometric security for cloud services | |
JP4777758B2 (en) | Authentication system | |
JP2941725B2 (en) | Distributed processing computer system | |
JP6076890B2 (en) | Authentication method, authentication system, Web server, authentication program, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080812 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111018 |