JP2010238158A - User authentication system, user-authenticating auxiliary program and user authentication method - Google Patents

User authentication system, user-authenticating auxiliary program and user authentication method Download PDF

Info

Publication number
JP2010238158A
JP2010238158A JP2009088041A JP2009088041A JP2010238158A JP 2010238158 A JP2010238158 A JP 2010238158A JP 2009088041 A JP2009088041 A JP 2009088041A JP 2009088041 A JP2009088041 A JP 2009088041A JP 2010238158 A JP2010238158 A JP 2010238158A
Authority
JP
Japan
Prior art keywords
user
client terminal
authentication information
authentication
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009088041A
Other languages
Japanese (ja)
Other versions
JP5321201B2 (en
Inventor
Yosuke Fujii
陽介 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009088041A priority Critical patent/JP5321201B2/en
Publication of JP2010238158A publication Critical patent/JP2010238158A/en
Application granted granted Critical
Publication of JP5321201B2 publication Critical patent/JP5321201B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user authentication system that properly authenticate a user based on biometric authentication information of the user on a Web server side even when no biometric authentication input device is provided in a client terminal. <P>SOLUTION: In the user authentication system, an authentication unit 19 of a cellphone terminal 5 is operated, the biometric authentication information of the user is acquired, the biometric authentication information is transmitted to the client terminal 2 through a transmission/reception part 20 of the cellphone terminal 5, the biometric authentication information received in the transmission/reception part 30 of the client terminal 2 is transmitted to the Web server 4 via a network 3 as authentication information, and whether the biometric authentication information of the user is proper or not is decided by processing on the Web server 4 side. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、クライアント端末とウェブサーバおよびネットワークによって構成されるユーザ認証システムに生体認証用の入力デバイスを備えた携帯電話端末を加えて構成されるユーザ認証システム、および、そのクライアント端末および携帯電話端末で利用されるユーザ認証用補助プログラムと、ユーザ認証方法に関する。   The present invention relates to a user authentication system configured by adding a mobile phone terminal provided with an input device for biometric authentication to a user authentication system configured by a client terminal, a web server, and a network, and the client terminal and the mobile phone terminal The present invention relates to an auxiliary program for user authentication and a user authentication method used in the system.

クライアント端末とウェブサーバおよびネットワークによって構成されるサービス提供システムにおいて、クライアント端末からウェブサーバに送信される認証情報とウェブサーバの記憶手段に予め記憶されている認証情報との一致不一致をウェブサーバが判定し、認証情報が一致した場合に限ってウェブサーバからクライアント端末へのサービス提供を許容するようにしたユーザ認証システムが既に公知である。
クライアント端末からウェブサーバに送信する認証情報としては、文字や数字の組み合わせを利用したユーザIDが周知であり、近年では、クライアント端末に実装した生体認証用の入力デバイス、例えば、指紋センサーや静脈認証センサー等を利用してユーザの生体認証情報を取得し、この生体認証情報をクライアント端末からウェブサーバに送信してユーザの認証を行うようにしたものも一般化されつつある。 In a service providing system including a client terminal, a web server, and a network, the web server determines whether or not the authentication information transmitted from the client terminal to the web server matches the authentication information stored in advance in the storage means of the web server. However, a user authentication system that allows a service provision from a web server to a client terminal only when the authentication information matches is already known.
As authentication information transmitted from a client terminal to a web server, a user ID using a combination of characters and numbers is well known. In recent years, an input device for biometric authentication implemented in a client terminal, such as a fingerprint sensor or vein authentication, is used. A method of acquiring user biometric information using a sensor or the like and transmitting the biometric information from a client terminal to a web server to authenticate the user is also becoming common.

更に、クライアント端末に生体認証用の入力デバイスと無線タグの受信装置を併設し、ユーザの生体認証情報とユーザIDを利用してユーザの認証を行うようにしたユーザ情報取得装置が特許文献1として提案されている。
しかし、このユーザ情報取得装置は、生体認証用の入力デバイスや無線タグ用の受信装置を当初からクライアント端末に組み込む事を前提とした構成であり、生体認証用の入力デバイスや無線タグ用の受信装置を備えていない既存のクライアント端末に適用することはできない。 Further, Patent Document 1 discloses a user information acquisition apparatus in which a biometric authentication input device and a wireless tag receiving apparatus are provided in a client terminal, and user authentication is performed using the biometric authentication information and user ID of the user. Proposed.
However, this user information acquisition device is configured on the premise that a biometric authentication input device and a wireless tag receiving device are built into the client terminal from the beginning, and the biometric authentication input device and the wireless tag receiving device. It cannot be applied to an existing client terminal that does not have a device.

また、パーソナルコンピュータ等のクライアント端末と携帯電話端末の指紋認証機能を組み合わせてクライアント端末で利用されるソフトウェアのライセンスを判定するようにした個人認証方法が特許文献2として提案されている。
しかしながら、この個人認証方法は携帯電話端末自体が備える指紋認証機能を利用してライセンスの適否を判定するものであり、クライアント端末やサーバの側でソフトウェアのライセンスを判定するものではないので、携帯電話端末からの出力信号(判定結果の信号)を偽造したり携帯電話端末に保存されている比較対象の指紋データ等を操作したりすることで、比較的容易にソフトウェアの不正使用が許容される可能性がある。 Patent Document 2 proposes a personal authentication method in which a license of software used in a client terminal is determined by combining a fingerprint authentication function of a client terminal such as a personal computer and a mobile phone terminal.
However, this personal authentication method uses the fingerprint authentication function of the mobile phone terminal itself to determine the suitability of the license, and does not determine the software license on the client terminal or server side. It is possible to allow unauthorized use of software relatively easily by falsifying the output signal (determination result signal) from the terminal or manipulating the comparison fingerprint data stored in the mobile phone terminal. There is sex.

更に、UIMを備えた携帯電話機の指紋センサーと携帯電話機の充電器とクライアント端末とを組み合わせてクライアント端末のログインの可否を判定するようにしたネットワークログインシステムが特許文献3として開示されている。
しかし、このものも、携帯電話端末自体が備える指紋認証機能でログインの可否を判定する点では特許文献2に開示される個人認証方法と同様であり、携帯電話端末からの出力信号を偽造したり、携帯電話端末に保存されている比較対象の指紋データを操作したりすることにより、比較的容易に不正なログインが許容される可能性がある。 Furthermore, Patent Document 3 discloses a network login system that determines whether or not a client terminal can log in by combining a fingerprint sensor of a mobile phone equipped with a UIM, a charger of the mobile phone, and a client terminal.
However, this is also the same as the personal authentication method disclosed in Patent Document 2 in that whether or not login is possible with the fingerprint authentication function of the mobile phone terminal itself, and the output signal from the mobile phone terminal is forged. By operating the comparison target fingerprint data stored in the mobile phone terminal, unauthorized login may be permitted relatively easily.

特開2005−148982号公報(段落0017,図1)Japanese Patent Laying-Open No. 2005-148982 (paragraph 0017, FIG. 1) 特開2001−273135号公報(段落0011,図6)JP 2001-273135 A (paragraph 0011, FIG. 6) 特開2004−355057号公報(段落0007,0011,図2)Japanese Patent Laying-Open No. 2004-355057 (paragraphs 0007, 0011, FIG. 2)

そこで、本発明の目的は、クライアント端末に生体認証用の入力デバイスが設けられていない場合であっても、携帯電話端末が備える生体認証用の入力デバイスを用いて、ウェブサーバの側で、ユーザの生体認証情報に基いて適切なユーザ認証を行なうことができるようにすることにある。   Therefore, an object of the present invention is to provide a user on the web server side using a biometric authentication input device provided in a mobile phone terminal even when the biometric authentication input device is not provided in the client terminal. It is to enable appropriate user authentication based on the biometric authentication information.

本発明のユーザ認証システムは、前記課題を解決するため、クライアント端末に情報を送信するためのデータ送信手段と生体認証用の入力デバイスとを備えた携帯電話端末に、前記入力デバイスを作動させてユーザの生体認証情報を取得し当該生体認証情報を前記データ送信手段を介して前記クライアント端末に送信させる入力デバイス強制起動手段を配備すると共に、
前記クライアント端末には、該クライアント端末のデータ受信手段で受信された生体認証情報を認証情報としてネットワーク経由でウェブサーバに送信させる認証データ送信手段を配備したことを特徴とする構成を有する。 In order to solve the above-described problem, the user authentication system of the present invention operates a mobile phone terminal including a data transmission unit for transmitting information to a client terminal and an input device for biometric authentication. While deploying an input device forced activation means for acquiring the biometric authentication information of the user and transmitting the biometric authentication information to the client terminal via the data transmission means,
The client terminal has an arrangement in which authentication data transmission means for transmitting biometric authentication information received by the data reception means of the client terminal as authentication information to the web server via the network is provided.

このうち、クライアント端末は、特に、生体認証用の入力デバイスを備えた携帯電話端末から受信した生体認証情報を認証情報としてネットワーク経由でウェブサーバに送信する認証データ送信手段を備えたことを特徴とする構成を有する。   Among these, the client terminal is characterized by comprising authentication data transmitting means for transmitting biometric authentication information received from a mobile phone terminal equipped with a biometric authentication input device as authentication information to a web server via a network. It has the composition to do.

また、携帯電話端末は、特に、クライアント端末に情報を送信するためのデータ送信手段と、生体認証用の入力デバイスと、前記入力デバイスを作動させてユーザの生体認証情報を取得すると共に当該生体認証情報を前記データ送信手段を介して前記クライアント端末に送信する入力デバイス強制起動手段を備えたことを特徴とする構成を有する。   In addition, the mobile phone terminal obtains user biometric information by operating data input means for transmitting information to the client terminal, an input device for biometric authentication, and the input device, and the biometric authentication. An input device forcible activation unit that transmits information to the client terminal via the data transmission unit is provided.

また、本発明のユーザ認証用補助プログラムは、前記と同様の課題を達成するため、クライアント端末に情報を送信するためのデータ送信手段と生体認証用の入力デバイスとを備えた携帯電話端末のマイクロプロセッサを、前記入力デバイスを作動させてユーザの生体認証情報を取得させ、取得された生体認証情報を前記データ送信手段を介して前記クライアント端末に送信させる入力デバイス強制起動手段として機能させるための携帯電話端末用機能拡張プログラムと、
前記クライアント端末のマイクロプロセッサを、該クライアント端末のデータ受信手段で受信された生体認証情報を認証情報として前記ネットワーク経由でウェブサーバに送信させる認証データ送信手段として機能させるためのクライアント端末用機能拡張プログラムとによって構成される。 In addition, the auxiliary program for user authentication of the present invention achieves the same problem as described above, and is a micro of a mobile phone terminal provided with a data transmission means for transmitting information to a client terminal and an input device for biometric authentication. A portable device for causing the processor to act as an input device forced activation unit that operates the input device to acquire biometric authentication information of the user and transmits the acquired biometric authentication information to the client terminal via the data transmission unit A function expansion program for telephone terminals;
Client terminal function expansion program for causing the microprocessor of the client terminal to function as authentication data transmitting means for transmitting biometric authentication information received by the data receiving means of the client terminal as authentication information to the web server via the network It is comprised by.

このうち、クライアント端末用機能拡張プログラムは、特に、クライアント端末のマイクロプロセッサを、該クライアント端末のデータ受信手段で受信された生体認証情報を認証情報としてネットワーク経由でウェブサーバに送信させる認証データ送信手段として機能させることを特徴とする構成を有する。   Among them, the client terminal function expansion program particularly includes an authentication data transmission unit that causes the microprocessor of the client terminal to transmit biometric authentication information received by the data reception unit of the client terminal as authentication information to the web server via the network. It has the structure characterized by making it function as.

また、携帯電話端末用機能拡張プログラムは、特に、クライアント端末に情報を送信するためのデータ送信手段と生体認証用の入力デバイスとを備えた携帯電話端末のマイクロプロセッサを、前記入力デバイスを作動させてユーザの生体認証情報を取得させ、取得された生体認証情報を前記データ送信手段を介して前記クライアント端末に送信させる入力デバイス強制起動手段として機能させることを特徴とする構成を有する。   In addition, the function expansion program for a mobile phone terminal operates a microprocessor of the mobile phone terminal including a data transmission means for transmitting information to the client terminal and an input device for biometric authentication, in particular. The biometric authentication information of the user is acquired and the acquired biometric authentication information is transmitted to the client terminal via the data transmission unit and functions as an input device forced activation unit.

本発明のユーザ認証方法は、前記と同様の課題を達成するため、クライアント端末に情報を送信するためのデータ送信手段と生体認証用の入力デバイスとを備えた携帯電話端末の入力デバイスを作動させてユーザの生体認証情報を取得し、この生体認証情報を前記データ送信手段を介して前記クライアント端末に送信した後、
前記クライアント端末のデータ受信手段で受信された生体認証情報を認証情報として該クライアント端末からネットワーク経由でウェブサーバに送信するようにしたことを特徴とする構成を有する。 In order to achieve the same problem as described above, the user authentication method of the present invention operates an input device of a mobile phone terminal including a data transmission means for transmitting information to a client terminal and an input device for biometric authentication. After acquiring the user's biometric information and transmitting this biometric information to the client terminal via the data transmission means,
The biometric authentication information received by the data receiving means of the client terminal is transmitted as authentication information from the client terminal to the web server via the network.

本発明のユーザ認証システムおよびユーザ認証用補助プログラムとユーザ認証方法は、携帯電話端末の入力デバイスを作動させてユーザの生体認証情報を取得させ、この生体認証情報を携帯電話端末のデータ送信手段を介してクライアント端末に送信し、クライアント端末のデータ受信手段で受信された生体認証情報を認証情報としてネットワーク経由でクライアント端末からウェブサーバに送信するようにしたので、クライアント端末に生体認証用の入力デバイスが設けられていない場合であっても、ウェブサーバ側の処理によってユーザの生体認証情報に基いて適切なユーザ認証を行なうことができる。   According to the user authentication system, the user authentication auxiliary program, and the user authentication method of the present invention, the biometric information of the user is acquired by operating the input device of the mobile phone terminal, and the data transmitting means of the mobile phone terminal is used. Since the biometric authentication information transmitted to the client terminal via the network and the biometric authentication information received by the data receiving means of the client terminal is transmitted as authentication information from the client terminal to the web server, the biometric authentication input device is connected to the client terminal. Even if the user ID is not provided, appropriate user authentication can be performed based on the biometric authentication information of the user by processing on the web server side.

しかも、クライアント端末から送信された認証情報と比較すべき認証情報はウェブサーバの記憶手段に記憶することが可能であり、認証情報の一致不一致の判定はウェブサーバの側で行うことが可能であるので、携帯電話端末に保存されている認証情報が改竄される恐れがなく、また、携帯電話端末から判定結果の信号を出力する構成ではないので、携帯電話端末からの信号出力を偽装されるといった恐れもなく、ユーザの生体認証情報に基いて適切なユーザ認証を行なうことができる。   Moreover, the authentication information to be compared with the authentication information transmitted from the client terminal can be stored in the storage means of the web server, and it is possible to determine whether the authentication information matches or does not match on the web server side. Therefore, there is no fear that the authentication information stored in the mobile phone terminal is falsified, and since the determination result signal is not output from the mobile phone terminal, the signal output from the mobile phone terminal is disguised. Without fear, appropriate user authentication can be performed based on the biometric authentication information of the user.

本発明のユーザ認証方法を適用したユーザ認証システムの一実施形態について構成の概略を示したブロック図である。It is the block diagram which showed the outline of a structure about one Embodiment of the user authentication system to which the user authentication method of this invention is applied. 同実施形態のユーザ認証システムの一部を構成する携帯電話端末の構成の概略を示したブロック図である。It is the block diagram which showed the outline of the structure of the mobile telephone terminal which comprises some user authentication systems of the embodiment. 同実施形態のユーザ認証システムの一部を構成するクライアント端末の構成の概略を示したブロック図である。It is the block diagram which showed the outline of the structure of the client terminal which comprises some user authentication systems of the embodiment. 同実施形態のユーザ認証システムの一部を構成するウェブサーバの構成の概略を示したブロック図である。It is the block diagram which showed the outline of the structure of the web server which comprises some user authentication systems of the embodiment. 同実施形態のクライアント端末に格納されるクライアント端末用機能拡張プログラムの構成の概略を示したフローチャートである。4 is a flowchart showing an outline of a configuration of a client terminal function expansion program stored in the client terminal of the embodiment. 同実施形態の携帯電話端末に格納される携帯電話端末用機能拡張プログラムの構成の概略を示したフローチャートである。6 is a flowchart showing an outline of a configuration of a function extension program for a mobile phone terminal stored in the mobile phone terminal of the embodiment. 同実施形態のウェブサーバによって実行されるユーザ認証処理の概略を示したフローチャートである。It is the flowchart which showed the outline of the user authentication process performed by the web server of the embodiment.

次に、本発明を実施するための形態について一例を挙げ、図面を参照して詳細に説明する。   Next, an example of an embodiment for carrying out the present invention will be described in detail with reference to the drawings.

図1は本発明のユーザ認証方法を適用したユーザ認証システムの一実施形態について構成の概略を示したブロック図である。   FIG. 1 is a block diagram showing a schematic configuration of an embodiment of a user authentication system to which a user authentication method of the present invention is applied.

この実施形態のユーザ認証システム1の主要部は、図1に示す通り、クライアント端末2と、インターネット等のネットワーク3を経由してクライアント端末2に各種のサービス例えばアプリケーションプログラムやコンテンツあるいはバンキング機能等を提供するウェブサーバ4と、クライアント端末2とウェブサーバ4とを情報伝達可能に接続するネットワーク3と、携帯電話端末5によって構成される。
図1中の基地局6は、携帯電話端末5を利用するために設置されている公知の携帯電話用基地局である。 As shown in FIG. 1, the main part of the user authentication system 1 of this embodiment includes various services such as application programs, contents, banking functions, etc., on the client terminal 2 via the client terminal 2 and the network 3 such as the Internet. A web server 4 to be provided, a network 3 that connects the client terminal 2 and the web server 4 so that information can be transmitted, and a mobile phone terminal 5 are included.
A base station 6 in FIG. 1 is a known mobile phone base station installed to use the mobile phone terminal 5.

図2は携帯電話端末5の構成の概略を示したブロック図である。
携帯電話端末5は、通話用のマイク7およびスピーカ8と、基地局6との間での通信を行なうための送受信部9、ならびに、ディスプレイ10を有し、対象物を撮影するためのデジタルカメラ11を備える。 FIG. 2 is a block diagram showing an outline of the configuration of the mobile phone terminal 5.
The mobile phone terminal 5 includes a microphone 7 and a speaker 8 for calling, a transmission / reception unit 9 for performing communication between the base station 6, and a display 10, and a digital camera for photographing an object 11 is provided.

ディスプレイ10は液晶モニタ等によって構成され、電話番号の選択表示や着信履歴等の表示、更には、作成過程にあるメールや受信メールの表示等に利用され、また、デジタルカメラ11を利用した撮影モードにおいては、デジタルカメラ11が捕えている画像の確認等に利用される。   The display 10 is composed of a liquid crystal monitor or the like, and is used for display of telephone number selection display, incoming call history, etc., display of mail in the process of creation and received mail, and the like, and a shooting mode using the digital camera 11 Is used for confirming an image captured by the digital camera 11.

カメラ制御部12は中央制御部を構成するマイクロプロセッサ13からの指令を受けてデジタルカメラ11を駆動し、デジタルカメラ11で撮像された画像は、色補正等の処理を施されてからマイクロプロセッサ13に読み込まれ、データメモリ部14に格納される。データメモリ部14には、撮影モードで撮影された画像データの他にもメールのテキストデータや登録済電話番号および電子メールアドレス等が記憶される。   The camera control unit 12 receives a command from the microprocessor 13 constituting the central control unit and drives the digital camera 11, and the image captured by the digital camera 11 is subjected to processing such as color correction and then the microprocessor 13. And stored in the data memory unit 14. The data memory unit 14 stores e-mail text data, registered telephone numbers, e-mail addresses, and the like in addition to image data shot in the shooting mode.

従来と同様、携帯電話端末5を通常の音声通信用に使用する際には、マイク7から入力された音声が音声処理部15でA/D変換されてマイクロプロセッサ13に転送され、更に、マイクロプロセッサ13で通信形式データに変換された後、送受信部9で変調されて内蔵式もしくは伸縮式のアンテナ16を介して最寄りの基地局6に送信される。   As in the prior art, when the mobile phone terminal 5 is used for normal voice communication, the voice input from the microphone 7 is A / D converted by the voice processing unit 15 and transferred to the microprocessor 13. After being converted into communication format data by the processor 13, it is modulated by the transmission / reception unit 9 and transmitted to the nearest base station 6 via the built-in or telescopic antenna 16.

また、アンテナ16で受信された通信電波は送受信部9で復調されてマイクロプロセッサ13に転送され、音声データに変換されてから、音声処理部15でD/A変換等の処理操作を受けてスピーカ8から音声として出力される。   Further, the communication radio wave received by the antenna 16 is demodulated by the transmission / reception unit 9 and transferred to the microprocessor 13 and converted into audio data. Then, the audio processing unit 15 receives a processing operation such as D / A conversion, and the speaker. 8 is output as sound.

キー操作部17は、電話番号の入力操作等の場合にはテンキーとして使用され、また、電子メールの作成等に際してはテキストデータ入力用のカナキー等として利用される。また、画面スクロールキー,十字キー,決定キー等を備える。   The key operation unit 17 is used as a numeric keypad for a telephone number input operation or the like, and is used as a kana key for text data input or the like when creating an e-mail or the like. In addition, a screen scroll key, a cross key, a determination key, and the like are provided.

認証ユニット19は生体認証用の入力デバイスであり、公知の指紋センサーあるいは静脈認証センサー等によって構成され、マイクロプロセッサ13からの指令で駆動制御される。   The authentication unit 19 is an input device for biometric authentication, and is configured by a known fingerprint sensor or vein authentication sensor, and is driven and controlled by a command from the microprocessor 13.

送受信部20は、無線LANあるいはIrDA等の公知の近距離通信システムを利用したデータの送受信手段であり、クライアント端末2との間での双方向通信が可能であるが、この実施形態にあっては、クライアント端末2に直接的に情報を送信するためのデータ送信手段として機能する。   The transmission / reception unit 20 is a data transmission / reception means using a known short-range communication system such as a wireless LAN or IrDA, and is capable of bidirectional communication with the client terminal 2. In this embodiment, Functions as a data transmission means for transmitting information directly to the client terminal 2.

リードオンリーメモリ18(以下、ROM18という)には、通話や電子メールの送受信さらには画像の撮影ならびに画像の再生等に必要とされる処理を実行するための制御プログラムが格納されている。   A read-only memory 18 (hereinafter referred to as “ROM 18”) stores a control program for executing processing required for transmission / reception of calls, e-mails, image shooting, image playback, and the like.

更に、本実施形態においては、特に、生体認証用の入力デバイスである認証ユニット19を作動させてユーザの生体認証情報を取得させ、この生体認証情報を送受信部20を介して最寄りのクライアント端末2に送信させる入力デバイス強制起動手段としてマイクロプロセッサ13を機能させるための携帯電話端末用機能拡張プログラム(図6参照)がROM18に格納されている。   Furthermore, in the present embodiment, in particular, the authentication unit 19 that is an input device for biometric authentication is operated to acquire the biometric authentication information of the user, and this biometric authentication information is transmitted to the nearest client terminal 2 via the transmission / reception unit 20. A function expansion program for a mobile phone terminal (see FIG. 6) for causing the microprocessor 13 to function as input device forced activation means to be transmitted to the ROM 18 is stored in the ROM 18.

図3はクライアント端末2の構成の概略を示したブロック図である。
クライアント端末2は通常のパーソナルコンピュータあるいはワークステーション等によって構成される。 FIG. 3 is a block diagram showing an outline of the configuration of the client terminal 2.
The client terminal 2 is configured by a normal personal computer or workstation.

クライアント端末2は、演算処理用のマイクロプロセッサ21と、基本的な制御プログラムを格納したリードオンリーメモリ22(以下、ROM22という)、および、演算データの一時記憶等に利用されるランダムアクセスメモリ23(以下、RAM23という)を備える。   The client terminal 2 includes a microprocessor 21 for arithmetic processing, a read-only memory 22 (hereinafter referred to as a ROM 22) that stores a basic control program, and a random access memory 23 (used for temporary storage of arithmetic data). Hereinafter, it is referred to as a RAM 23).

また、クライアント端末2は、様々なアプリケーションプログラムやデータ等を保存するためのハードディスク24を備える。   The client terminal 2 also includes a hard disk 24 for storing various application programs, data, and the like.

そして、マイクロプロセッサ21の入出力回路25には、マン・マシン・インターフェイスとして機能するキーボード26,マウス27およびディスプレイ28が接続されている。   The input / output circuit 25 of the microprocessor 21 is connected to a keyboard 26, a mouse 27, and a display 28 that function as a man-machine interface.

インターフェイス29はクライアント端末2をネットワーク3に接続するためのインターフェイスである。   The interface 29 is an interface for connecting the client terminal 2 to the network 3.

また、クライアント端末2の送受信部30は無線LANあるいはIrDA等の公知の近距離通信システムを利用したデータの送受信手段である。   The transmission / reception unit 30 of the client terminal 2 is a data transmission / reception means using a known short-range communication system such as a wireless LAN or IrDA.

クライアント端末2の送受信部30には携帯電話端末5との間で双方向通信を行なう機能があるが、この実施形態にあっては、専ら、携帯電話端末5の送受信部20から送信された情報を直接的に受信するためのデータ受信手段として機能する。   The transmission / reception unit 30 of the client terminal 2 has a function of performing two-way communication with the mobile phone terminal 5. In this embodiment, information transmitted from the transmission / reception unit 20 of the mobile phone terminal 5 is exclusively used. It functions as a data receiving means for receiving directly.

ハードディスク24には、更に、送受信部30が携帯電話端末5から受信した生体認証情報とユーザがキーボード26を操作して手動入力したユーザIDとを組み合わせて認証情報とする認証データ結合手段、および、この認証情報をインターフェイス29およびネットワーク3を経由してウェブサーバ4に送信する認証データ送信手段としてマイクロプロセッサ21を機能させるためのクライアント端末用機能拡張プログラム(図5参照)が格納されている。   The hard disk 24 further includes authentication data combining means for combining the biometric authentication information received by the transmitting / receiving unit 30 from the mobile phone terminal 5 and the user ID manually input by the user by operating the keyboard 26 into authentication information, and A client terminal function expansion program (see FIG. 5) for causing the microprocessor 21 to function as authentication data transmission means for transmitting the authentication information to the web server 4 via the interface 29 and the network 3 is stored.

クライアント端末2がウェブサーバ4のサービスを利用するために必要とするアプリケーションプログラムには、例えば、ウェブサイト閲覧用のプログラムやインターネットバンキング用のプログラム等を初めとして多種多様なものがあるが、何れも公知であるから、ここでは特に説明しない。   There are various types of application programs necessary for the client terminal 2 to use the service of the web server 4, for example, a website browsing program and an Internet banking program. Since it is publicly known, it will not be described here.

図4はウェブサーバ4の構成の概略を示したブロック図である。
ウェブサーバ4は通常のパーソナルコンピュータあるいはワークステーション等によって構成される。 FIG. 4 is a block diagram showing an outline of the configuration of the web server 4.
The web server 4 is configured by a normal personal computer or workstation.

ウェブサーバ4は、演算処理用のマイクロプロセッサ31と、基本的な制御プログラムを格納したリードオンリーメモリ32(以下、ROM32という)、および、演算データの一時記憶等に利用されるランダムアクセスメモリ33(以下、RAM33という)を備える。   The web server 4 includes a microprocessor 31 for arithmetic processing, a read-only memory 32 (hereinafter referred to as ROM 32) that stores basic control programs, and a random access memory 33 (used for temporary storage of arithmetic data). Hereinafter, the RAM 33 is provided.

また、ウェブサーバ4は、クライアント端末2にサービスを提供する際に必要とされる様々なアプリケーションプログラムやデータ等を保存するためのハードディスク34を有する。   The web server 4 also has a hard disk 34 for storing various application programs, data, and the like that are required when providing services to the client terminal 2.

ウェブサーバ4におけるマイクロプロセッサ31の入出力回路35には、マン・マシン・インターフェイスとして機能するキーボード36,マウス37およびディスプレイ38が接続されている。   A keyboard 36, a mouse 37, and a display 38 functioning as a man-machine interface are connected to the input / output circuit 35 of the microprocessor 31 in the web server 4.

ウェブサーバ4の記憶手段として機能するハードディスク34には、更に、ウェブサーバ4からのサービス提供を許容されたユーザを特定するための認証情報となるユーザIDと各ユーザIDに対応する生体認証情報が予め一対一の対応関係でユーザ認証用情報ファイルに登録されている。   The hard disk 34 functioning as a storage unit of the web server 4 further includes a user ID serving as authentication information for identifying a user permitted to provide a service from the web server 4 and biometric authentication information corresponding to each user ID. The user authentication information file is registered in advance with a one-to-one correspondence.

ユーザIDと生体認証情報は共に認証情報であり、ユーザはユーザIDをユーザ認証用情報ファイルに登録するだけでもウェブサーバ4が提供するサービスの一部たとえばインターネットバンキングにおける残高照会等を利用することが可能である。   Both the user ID and the biometric authentication information are authentication information, and the user can use a part of the service provided by the web server 4, for example, balance inquiry in Internet banking, just by registering the user ID in the user authentication information file. Is possible.

また、ウェブサーバ4が提供するサービスの全て例えばインターネットバンキングにおける振り込みや送金等を含めたサービスを利用するためには、前述のユーザはユーザIDに加え、ユーザ認証用情報ファイルにユーザIDと共に生体認証情報を登録する必要である。   In addition, in order to use all the services provided by the web server 4, for example, services including transfer and remittance in internet banking, the above-mentioned user adds biometric authentication together with the user ID to the user authentication information file in addition to the user ID. It is necessary to register information.

ウェブサーバ4がクライアント端末2にサービスを提供するために必要となるアプリケーションプログラムには、例えば、ウェブサイト閲覧用のプログラムやインターネットバンキング用のプログラム等を初めとして多種多様なものがあるが、何れも公知であるから、ここでは特に説明しない。   The application program necessary for the web server 4 to provide a service to the client terminal 2 includes a wide variety of applications such as a website browsing program and an Internet banking program. Since it is publicly known, it will not be described here.

ウェブサーバ4は、クライアント端末2からネットワーク3を経由して送信される認証情報と、ウェブサーバ4の記憶手段として機能するハードディスク34のユーザ認証用情報ファイルに登録されている認証情報との一致不一致を判定する。   The web server 4 matches or does not match the authentication information transmitted from the client terminal 2 via the network 3 with the authentication information registered in the user authentication information file of the hard disk 34 that functions as a storage unit of the web server 4. Determine.

そして、ユーザIDのみが一致した場合には、ウェブサーバ4はクライアント端末2にサービスの提供を一部だけ許容し、また、ユーザIDおよび生体認証情報が共に一致した場合にはクライアント端末2にサービスの提供を全て許容する。   If only the user ID matches, the web server 4 allows only a part of the service to be provided to the client terminal 2, and if both the user ID and biometric authentication information match, the web server 4 services the client terminal 2. All provisions are allowed.

また、ユーザIDも生体認証情報も一致しない場合には、ウェブサーバ4はクライアント端末2へのサービスの提供を非実行とする。   If the user ID and the biometric authentication information do not match, the web server 4 does not execute service provision to the client terminal 2.

インターフェイス39はウェブサーバ4をネットワーク3に接続するためのインターフェイスである。   The interface 39 is an interface for connecting the web server 4 to the network 3.

図5はクライアント端末2のハードディスク24に格納されたクライアント端末用機能拡張プログラムの構成の概略を示したフローチャートである。
また、図6は携帯電話端末5のROM18に格納された携帯電話端末用機能拡張プログラムの構成の概略を示したフローチャートである。
そして、図7はウェブサーバ4によって実行される処理の概略を示したフローチャートである。 FIG. 5 is a flowchart showing an outline of the configuration of the client terminal function expansion program stored in the hard disk 24 of the client terminal 2.
FIG. 6 is a flowchart showing an outline of the configuration of the function expansion program for mobile phone terminals stored in the ROM 18 of the mobile phone terminal 5.
FIG. 7 is a flowchart showing an outline of processing executed by the web server 4.

次に、図5〜図7を参照して本実施形態におけるユーザ認証システム1の全体的な処理動作と、認証データ結合手段および認証データ送信手段として機能するクライアント端末2のマイクロプロセッサ21、および、入力デバイス強制起動手段として機能する携帯電話端末5のマイクロプロセッサ13の処理動作について具体的に説明する。   Next, referring to FIGS. 5 to 7, the overall processing operation of the user authentication system 1 in the present embodiment, the microprocessor 21 of the client terminal 2 that functions as an authentication data combining unit and an authentication data transmission unit, and The processing operation of the microprocessor 13 of the mobile phone terminal 5 functioning as input device forced activation means will be specifically described.

ウェブサーバ4のマイクロプロセッサ31は、クライアント端末2からネットワーク3を介してサービスの提供を求めるリクエスト要求信号が入力されているか否かを所定周期毎の処理で常に見張っている(図7のステップc1)。   The microprocessor 31 of the web server 4 always keeps track of whether or not a request request signal for providing a service is input from the client terminal 2 via the network 3 by processing at predetermined intervals (step c1 in FIG. 7). ).

そして、リクエスト要求信号の入力が確認されなければ、マイクロプロセッサ31は、ウェブサイトの運営等に関わる通常の処理を従来と同様に所定周期毎に繰り返し実行している(ステップc2)。   If the input of the request request signal is not confirmed, the microprocessor 31 repeatedly executes a normal process related to the operation of the website etc. at predetermined intervals as in the past (step c2).

ウェブサーバ4の提供するサービスをクライアント端末2を介してユーザが利用しようとする場合には、ユーザは、まず、クライアント端末2のマイクロプロセッサ21からネットワーク3を介してウェブサーバ4に対して従来と同様にしてクライアント端末2の識別情報とリクエスト要求信号を送信する(図5のステップa1)。   When a user intends to use a service provided by the web server 4 via the client terminal 2, the user firstly connects the web server 4 to the web server 4 via the network 3 from the microprocessor 21 of the client terminal 2. Similarly, identification information of the client terminal 2 and a request request signal are transmitted (step a1 in FIG. 5).

そして、リクエスト要求信号の送信を終えたマイクロプロセッサ21は、ウェブサーバ4からの認証情報要求信号の返信を待つ待機状態に入る(ステップa2)。   Then, the microprocessor 21 that has finished transmitting the request request signal enters a standby state waiting for a response of the authentication information request signal from the web server 4 (step a2).

クライアント端末2からウェブサーバ4に送信された識別情報とリクエスト要求信号は、前述したステップc1の判定処理でウェブサーバ4のマイクロプロセッサ31によって検知される。   The identification information and the request request signal transmitted from the client terminal 2 to the web server 4 are detected by the microprocessor 31 of the web server 4 in the determination process of step c1 described above.

次いで、ウェブサーバ4のマイクロプロセッサ31は、ネットワーク3を介してクライアント端末2に認証情報要求信号を送信し(図7のステップc3)、クライアント端末2から認証情報が返信されるのを待つ待機状態に入る(ステップc4)。   Next, the microprocessor 31 of the web server 4 transmits an authentication information request signal to the client terminal 2 via the network 3 (step c3 in FIG. 7), and waits for the authentication information to be returned from the client terminal 2. (Step c4).

このようにしてウェブサーバ4からクライアント端末2に送信された認証情報要求信号は、前述したステップa2の判定処理でクライアント端末2のマイクロプロセッサ21によって検知される。   The authentication information request signal transmitted from the web server 4 to the client terminal 2 in this way is detected by the microprocessor 21 of the client terminal 2 in the determination process of step a2 described above.

次いで、クライアント端末2のマイクロプロセッサ21は、ユーザID入力済確認フラグF1と生体認証情報入力済確認フラグF2の各々を共に初期化する(図5のステップa3)。   Next, the microprocessor 21 of the client terminal 2 initializes both the user ID input confirmation flag F1 and the biometric information input confirmation flag F2 (step a3 in FIG. 5).

そして、マイクロプロセッサ21は、ユーザIDのみを入力してウェブサーバ4のサービスを利用するのかユーザIDと生体認証情報を共に入力してウェブサーバ4のサービスを利用するのかをユーザに問うガイダンスメッセージをクライアント端末2のディスプレイ28に表示する(ステップa4)。   Then, the microprocessor 21 receives a guidance message asking the user whether to use only the user ID and use the service of the web server 4 or to input both the user ID and the biometric authentication information to use the service of the web server 4. The data is displayed on the display 28 of the client terminal 2 (step a4).

その後、マイクロプロセッサ21は、キーボード26やマウス27の選択操作によって、ユーザが、ユーザIDのみの入力もしくはユーザIDと生体認証情報の入力のうち何れか一方を選択するのを待つ待機状態に入る(ステップa5〜ステップa6)。   After that, the microprocessor 21 enters a standby state waiting for the user to select either the user ID only or the user ID and biometric authentication information by selecting the keyboard 26 or mouse 27 ( Step a5 to Step a6).

ユーザがユーザIDと生体認証情報を共に入力してウェブサーバ4のサービスを利用する旨の選択操作を行なった場合、つまり、ステップa5の判定結果が真となった場合には、クライアント端末2のマイクロプロセッサ21は、ユーザがクライアント端末2のキーボード26を操作してユーザIDを入力するか、もしくは、携帯電話端末5からユーザの生体認証情報が送信されるのを待つ待機状態に入る(ステップa10〜ステップa11)。   When the user inputs a user ID and biometric authentication information and performs a selection operation to use the service of the web server 4, that is, when the determination result in step a5 is true, the client terminal 2 The microprocessor 21 enters a standby state in which the user inputs the user ID by operating the keyboard 26 of the client terminal 2 or waits for the user's biometric information to be transmitted from the mobile phone terminal 5 (step a10). -Step a11).

ここで、ユーザがクライアント端末2のキーボード26を先に操作してユーザIDを入力した場合には、クライアント端末2のマイクロプロセッサ21は、ユーザが入力したユーザIDをRAM23のユーザID一時記憶領域に一時記憶する(ステップa16)。   When the user first operates the keyboard 26 of the client terminal 2 and inputs a user ID, the microprocessor 21 of the client terminal 2 stores the user ID input by the user in the user ID temporary storage area of the RAM 23. Temporarily store (step a16).

次いで、マイクロプロセッサ21は、ユーザID入力済確認フラグF1をセットし(ステップa17)、この段階で既に生体認証情報入力済確認フラグF2がセットされているか否かを判定する(ステップa18)。   Next, the microprocessor 21 sets a user ID input confirmation flag F1 (step a17), and determines whether or not the biometric information input confirmation flag F2 has already been set at this stage (step a18).

生体認証情報入力済確認フラグF2がセットされておらずステップa18の判定結果が偽となった場合には、この時点では未だユーザの生体認証情報がクライアント端末2のRAM23に読み込まれていないことを意味する。   If the biometric authentication information input confirmation flag F2 is not set and the determination result in step a18 is false, it is confirmed that the user's biometric authentication information has not yet been read into the RAM 23 of the client terminal 2 at this time. means.

従って、この場合、クライアント端末2のマイクロプロセッサ21は、改めて、携帯電話端末5による生体認証情報の送信が開始されているか否かを判定する(ステップa11)。   Therefore, in this case, the microprocessor 21 of the client terminal 2 again determines whether or not the transmission of the biometric information by the mobile phone terminal 5 is started (step a11).

ユーザの生体認証情報の送信が開始されていなければ、クライアント端末2のマイクロプロセッサ21は、前記と同様にしてステップa10〜ステップa11の判定処理を繰り返し実行し、携帯電話端末5からユーザの生体認証情報が送信されるのを待機する。   If transmission of the biometric authentication information of the user has not been started, the microprocessor 21 of the client terminal 2 repeatedly executes the determination processing of step a10 to step a11 in the same manner as described above, and the biometric authentication of the user is performed from the mobile phone terminal 5. Wait for information to be sent.

一方、携帯電話端末5のマイクロプロセッサ13は、生体認証用の入力デバイスである認証ユニット19を作動させるための指令、つまり、生体認証要求信号がキー操作部17に対するユーザ操作によって入力されているか否かを所定周期毎の処理で定常的に見張っている(図6のステップb1)。   On the other hand, the microprocessor 13 of the mobile phone terminal 5 determines whether or not a command for operating the authentication unit 19 that is an input device for biometric authentication, that is, a biometric authentication request signal is input by a user operation on the key operation unit 17. Is constantly monitored by processing at predetermined intervals (step b1 in FIG. 6).

そして、生体認証要求信号の入力が確認されなければ、マイクロプロセッサ13は、音声通話のための呼び出しや着信の確認さらにはメールの送受信および電子メールの作成等に関わる通常の処理を従来と同様にして所定周期毎の処理で繰り返し実行する(ステップb6)。   If the input of the biometric authentication request signal is not confirmed, the microprocessor 13 performs normal processing related to calling for voice calls, confirmation of incoming calls, transmission / reception of emails, creation of emails, and the like as before. The process is repeatedly executed at predetermined intervals (step b6).

ここで、携帯電話端末5に設けられている認証ユニット19にユーザが指を置き、ユーザが携帯電話端末5のキー操作部17を操作し、認証ユニット19を作動させるための生体認証要求信号を携帯電話端末5に入力すると、マイクロプロセッサ13が前述したステップb1の判定処理で生体認証要求信号の入力を検知する。   Here, the user puts a finger on the authentication unit 19 provided in the mobile phone terminal 5, and the user operates the key operation unit 17 of the mobile phone terminal 5 to output a biometric authentication request signal for operating the authentication unit 19. When input is made to the mobile phone terminal 5, the microprocessor 13 detects the input of the biometric authentication request signal in the determination process of step b1 described above.

そして、入力デバイス強制起動手段として機能するマイクロプロセッサ13が認証ユニット19を作動させ(ステップb2)、認証ユニット19から指紋や静脈流に関連する生体認証情報が入力されるのを待機し、生体認証情報の入力が開始されると、このデータを数値化して携帯電話端末5のデータメモリ部14に一時記憶する(ステップb3)。   Then, the microprocessor 13 functioning as the input device forced activation means operates the authentication unit 19 (step b2), waits for biometric authentication information related to fingerprints and venous flow to be input from the authentication unit 19, and performs biometric authentication. When the input of information is started, this data is digitized and temporarily stored in the data memory unit 14 of the mobile phone terminal 5 (step b3).

次いで、マイクロプロセッサ13は、認証ユニット19の作動を停止させ(ステップb4)、データメモリ部14に一時記憶した生体認証情報を携帯電話端末5のデータ送信手段として機能する送受信部20を介してクライアント端末2に送信した後、データメモリ部14に一時記憶していた生体認証情報を消去する(ステップb5)。   Next, the microprocessor 13 stops the operation of the authentication unit 19 (step b4), and the biometric authentication information temporarily stored in the data memory unit 14 is sent to the client via the transmission / reception unit 20 that functions as the data transmission unit of the mobile phone terminal 5. After transmitting to the terminal 2, the biometric authentication information temporarily stored in the data memory unit 14 is deleted (step b5).

携帯電話端末5から送信された生体認証情報はクライアント端末2のデータ受信手段として機能する送受信部30によって受信される。   The biometric authentication information transmitted from the mobile phone terminal 5 is received by the transmission / reception unit 30 that functions as data reception means of the client terminal 2.

そして、クライアント端末2のマイクロプロセッサ21が、前述したステップa11の判定処理で生体認証情報の入力を検知し、受信した生体認証情報をRAM23の生体認証情報一時記憶領域に一時記憶して(図5のステップa12)、生体認証情報入力済確認フラグF2をセットする(ステップa13)。   Then, the microprocessor 21 of the client terminal 2 detects the input of biometric authentication information in the determination process of step a11 described above, and temporarily stores the received biometric authentication information in the biometric authentication information temporary storage area of the RAM 23 (FIG. 5). Step a12), the biometric information input completion confirmation flag F2 is set (Step a13).

次いで、マイクロプロセッサ21は、この段階で既にユーザID入力済確認フラグF1がセットされているか否かを判定する(ステップa14)。   Next, the microprocessor 21 determines whether or not the user ID input confirmation flag F1 is already set at this stage (step a14).

ユーザID入力済確認フラグF1がセットされておらずステップa14の判定結果が偽となった場合には、この時点では未だユーザIDがクライアント端末2のRAM23に読み込まれていないことを意味する。   If the user ID input confirmation flag F1 is not set and the determination result in step a14 is false, it means that the user ID has not yet been read into the RAM 23 of the client terminal 2 at this point.

従って、この場合、クライアント端末2のマイクロプロセッサ21は、改めて、ユーザがクライアント端末2のキーボード26を操作してユーザIDを入力しているか否かを判定する(ステップa10)。   Therefore, in this case, the microprocessor 21 of the client terminal 2 again determines whether or not the user operates the keyboard 26 of the client terminal 2 to input a user ID (step a10).

ユーザIDの入力が行なわれていなければ、クライアント端末2のマイクロプロセッサ21は、前記と同様にしてステップa10〜ステップa11の判定処理を繰り返し実行し、ユーザIDの入力を待機する。   If the user ID has not been input, the microprocessor 21 of the client terminal 2 repeatedly executes the determination processing in steps a10 to a11 in the same manner as described above, and waits for the input of the user ID.

クライアント端末2のキーボード26を用いたユーザIDの入力操作と携帯電話端末5を利用した生体認証情報の入力操作はどちらを先に行なってもよい。   Either the user ID input operation using the keyboard 26 of the client terminal 2 or the biometric information input operation using the mobile phone terminal 5 may be performed first.

前述のようにユーザIDの入力操作を先に行なった場合では、携帯電話端末5を利用した生体認証情報の入力操作が完了した時点つまりステップa14の判定結果が真となった時点で、認証データ結合手段として機能するクライアント端末2のマイクロプロセッサ21が、RAM23の生体認証情報一時記憶領域に記憶された生体認証情報とRAM23のユーザID一時記憶領域に記憶されたユーザIDとを組み合わせて認証情報とし、認証データ送信手段として機能するマイクロプロセッサ21が、この認証情報をインターフェイス29およびネットワーク3を経由してウェブサーバ4に送信し、RAM23に記憶していた生体認証情報とユーザIDを消去する(ステップa15)。   As described above, when the user ID input operation is performed first, the authentication data is input when the biometric authentication information input operation using the mobile phone terminal 5 is completed, that is, when the determination result in step a14 becomes true. The microprocessor 21 of the client terminal 2 functioning as a coupling means combines the biometric authentication information stored in the biometric authentication information temporary storage area of the RAM 23 and the user ID stored in the user ID temporary storage area of the RAM 23 as authentication information. The microprocessor 21 functioning as an authentication data transmitting means transmits this authentication information to the web server 4 via the interface 29 and the network 3, and erases the biometric authentication information and the user ID stored in the RAM 23 (step). a15).

また、携帯電話端末5を利用した生体認証情報の入力操作を先に行なった場合では、キーボード26を用いたユーザIDの入力操作が完了した時点つまりステップa18の判定結果が真となった時点で、認証データ結合手段として機能するクライアント端末2のマイクロプロセッサ21が、RAM23の生体認証情報一時記憶領域に記憶された生体認証情報とRAM23のユーザID一時記憶領域に記憶されたユーザIDとを組み合わせて認証情報とし、認証データ送信手段として機能するマイクロプロセッサ21が、この認証情報をインターフェイス29およびネットワーク3を経由してウェブサーバ4に送信し、RAM23に記憶していた生体認証情報とユーザIDを消去する(ステップa15)。   Further, when the biometric authentication information input operation using the mobile phone terminal 5 is performed first, when the user ID input operation using the keyboard 26 is completed, that is, when the determination result in step a18 becomes true. The microprocessor 21 of the client terminal 2 functioning as the authentication data combining means combines the biometric authentication information stored in the biometric authentication information temporary storage area of the RAM 23 and the user ID stored in the user ID temporary storage area of the RAM 23. The microprocessor 21 functioning as authentication information and serving as authentication data transmission means transmits this authentication information to the web server 4 via the interface 29 and the network 3, and erases the biometric authentication information and the user ID stored in the RAM 23. (Step a15).

一方、ユーザがユーザIDのみを入力してウェブサーバ4のサービスを利用する旨の選択操作を行なった場合、つまり、ステップa6の判定結果が真となった場合には、クライアント端末2のマイクロプロセッサ21は、ユーザがクライアント端末2のキーボード26を操作してユーザIDを入力するまで待機する(ステップa7)。   On the other hand, when the user inputs only the user ID and performs a selection operation to use the service of the web server 4, that is, when the determination result in step a6 is true, the microprocessor of the client terminal 2 21 waits until the user operates the keyboard 26 of the client terminal 2 to input a user ID (step a7).

そして、ユーザIDが入力されると、クライアント端末2のマイクロプロセッサ21は、このユーザIDを認証情報としてインターフェイス29およびネットワーク3を経由してウェブサーバ4に送信する(ステップa8)。   When the user ID is input, the microprocessor 21 of the client terminal 2 transmits the user ID as authentication information to the web server 4 via the interface 29 and the network 3 (step a8).

クライアント端末2から送信された認証情報は、前述したステップc4の判定処理でウェブサーバ4のマイクロプロセッサ31によって検知され、この認証情報がウェブサーバ4のRAM33に一時記憶される(図7のステップc5)。   The authentication information transmitted from the client terminal 2 is detected by the microprocessor 31 of the web server 4 in the determination process of step c4 described above, and this authentication information is temporarily stored in the RAM 33 of the web server 4 (step c5 in FIG. 7). ).

次いで、ウェブサーバ4のマイクロプロセッサ31は、RAM33に一時記憶された認証情報がユーザIDのみによって構成されるものであるのか生体認証情報とユーザIDとを組み合わせたものであるのかを判定する(ステップc6)。   Next, the microprocessor 31 of the web server 4 determines whether the authentication information temporarily stored in the RAM 33 is configured only by the user ID or a combination of biometric authentication information and the user ID (step) c6).

認証情報がユーザIDのみによって構成されている場合、つまり、ステップc6の判定結果が真となった場合には、ウェブサーバ4のマイクロプロセッサ31は、このユーザIDつまりクライアント端末2から送信されたユーザIDを引数としてハードディスク34のユーザ認証用情報ファイルを検索し(ステップc7)、クライアント端末2から送信されたユーザIDと一致するユーザIDがユーザ認証用情報ファイルに登録されているか否かを判定する(ステップc8)。   When the authentication information is composed only of the user ID, that is, when the determination result in step c6 is true, the microprocessor 31 of the web server 4 uses this user ID, that is, the user transmitted from the client terminal 2. The user authentication information file in the hard disk 34 is searched using the ID as an argument (step c7), and it is determined whether or not a user ID that matches the user ID transmitted from the client terminal 2 is registered in the user authentication information file. (Step c8).

そして、一致するユーザIDがハードディスク34のユーザ認証用情報ファイルに登録されている場合つまりステップc8の判定結果が真となった場合には、ウェブサーバ4のマイクロプロセッサ31は、ステップc1で受信したクライアント端末2の識別情報をサービスを制限するクライアント端末の識別情報としてRAM33に一時記憶する。
これよって、ステップc1で受信した識別情報を有するクライアント端末2に対し、ウェブサーバ4が提供するサービスの一部たとえばインターネットバンキングにおける残高照会等といったサービスのみの提供を許容する(ステップc9)。 If the matching user ID is registered in the user authentication information file on the hard disk 34, that is, if the determination result in step c8 is true, the microprocessor 31 of the web server 4 has received it in step c1. The identification information of the client terminal 2 is temporarily stored in the RAM 33 as the identification information of the client terminal that restricts the service.
As a result, the client terminal 2 having the identification information received in step c1 is allowed to provide only a part of the service provided by the web server 4, such as a balance inquiry in internet banking (step c9).

また、クライアント端末2から送信されたユーザIDと一致するユーザIDがハードディスク34のユーザ認証用情報ファイルに登録されておらず、ステップc8の判定結果が偽となった場合には、ウェブサーバ4のマイクロプロセッサ31は、ステップc1で受信したクライアント端末2の識別情報をサービスを禁止するクライアント端末の識別情報としてRAM33に一時記憶する。
これよって、ステップc1で受信した識別情報を有するクライアント端末2に対し、ウェブサーバ4が提供するサービスの全てを非実行とする(ステップc14)。 If the user ID that matches the user ID transmitted from the client terminal 2 is not registered in the user authentication information file on the hard disk 34 and the determination result in step c8 is false, the web server 4 The microprocessor 31 temporarily stores the identification information of the client terminal 2 received in step c1 in the RAM 33 as the identification information of the client terminal that prohibits the service.
Accordingly, all the services provided by the web server 4 are not executed for the client terminal 2 having the identification information received in step c1 (step c14).

一方、認証情報が生体認証情報とユーザIDとを組み合わせたものであった場合、つまり、ステップc6の判定結果が偽となった場合には、ウェブサーバ4のマイクロプロセッサ31は、このユーザIDすなわちクライアント端末2から送信されたユーザIDを引数としてハードディスク34のユーザ認証用情報ファイルを検索し(ステップc10)、クライアント端末2から送信されたユーザIDと一致するユーザIDがユーザ認証用情報ファイルに登録されているか否かを判定する(ステップc11)。   On the other hand, if the authentication information is a combination of biometric authentication information and a user ID, that is, if the determination result in step c6 is false, the microprocessor 31 of the web server 4 uses this user ID, The user authentication information file in the hard disk 34 is searched using the user ID transmitted from the client terminal 2 as an argument (step c10), and the user ID that matches the user ID transmitted from the client terminal 2 is registered in the user authentication information file. It is determined whether it has been performed (step c11).

そして、一致するユーザIDがハードディスク34のユーザ認証用情報ファイルに登録されていてステップc11の判定結果が真となった場合には、ウェブサーバ4のマイクロプロセッサ31は、更に、このユーザIDに対応してハードディスク34のユーザ認証用情報ファイルに登録されている生体認証情報を読み出し、ステップc5の処理で一時記憶された生体認証情報すなわちクライアント端末2から送信された生体認証情報との一致不一致を判定する(ステップc12)。   If the matching user ID is registered in the user authentication information file on the hard disk 34 and the determination result in step c11 is true, the microprocessor 31 of the web server 4 further corresponds to this user ID. The biometric authentication information registered in the user authentication information file of the hard disk 34 is read out, and it is determined whether the biometric authentication information temporarily stored in the process of step c5, that is, the biometric authentication information transmitted from the client terminal 2 does not match. (Step c12).

ここで、両者が一致してステップc12の判定結果が真となった場合に限り、ウェブサーバ4のマイクロプロセッサ31は、ステップc1で受信したクライアント端末2の識別情報を完全なサービスを提供するクライアント端末の識別情報としてRAM33に一時記憶することにより、ステップc1で受信した識別情報を有するクライアント端末2に対し、ウェブサーバ4が提供するサービスの全て例えばインターネットバンキングにおける残高照会等に加えて振り込みや送金等を含めた全てのサービスの提供を許容する(ステップc13)。   Here, the microprocessor 31 of the web server 4 provides the complete service with the identification information of the client terminal 2 received in step c1 only when both match and the determination result in step c12 is true. By temporarily storing in the RAM 33 as terminal identification information, the client terminal 2 having the identification information received in step c1 receives all the services provided by the web server 4, for example, balance inquiry in internet banking, etc. Etc. are permitted (step c13).

また、ステップc12の判定結果が偽となった場合には、クライアント端末2から送信された認証情報のうちユーザIDのみが適正な値であったことを意味するので、前述したステップc8の判定結果が真となった場合と同様、ウェブサーバ4のマイクロプロセッサ31は、ステップc1で受信した識別情報を有するクライアント端末2に対し、ウェブサーバ4が提供するサービスの一部たとえばインターネットバンキングにおける残高照会等といったサービスのみの提供を許容する(ステップc9)。   If the determination result in step c12 is false, it means that only the user ID of the authentication information transmitted from the client terminal 2 is an appropriate value, so the determination result in step c8 described above. As in the case where is true, the microprocessor 31 of the web server 4 sends a part of the service provided by the web server 4 to the client terminal 2 having the identification information received in step c1, for example, balance inquiry in Internet banking, etc. The provision of only such services is permitted (step c9).

一方、ステップc11の判定結果が偽となった場合、つまり、クライアント端末2から送信されたユーザIDと一致するユーザIDがハードディスク34のユーザ認証用情報ファイルに登録されていなかった場合には、前述したステップc8の判定結果が偽となった場合と同様、ウェブサーバ4のマイクロプロセッサ31は、ステップc1で受信した識別情報を有するクライアント端末2に対し、ウェブサーバ4が提供するサービスの全てを非実行とする(ステップc14)。   On the other hand, if the determination result of step c11 is false, that is, if the user ID that matches the user ID transmitted from the client terminal 2 is not registered in the user authentication information file of the hard disk 34, As in the case where the determination result in step c8 is false, the microprocessor 31 of the web server 4 does not provide all the services provided by the web server 4 to the client terminal 2 having the identification information received in step c1. Execute (step c14).

クライアント端末2のマイクロプロセッサ21は、従来と同様、図5のステップa9の処理でウェブサーバ4との通信を行ないながら、ハードディスク24にインストールされているアプリケーションプログラムを利用してウェブサーバ4からサービスの提供を受けることになる。   The microprocessor 21 of the client terminal 2 communicates with the web server 4 in the process of step a9 in FIG. 5 as before, and uses the application program installed in the hard disk 24 to perform service service from the web server 4. You will receive an offer.

既に述べた通り、ウェブサーバ4のRAM33には此のクライアント端末2に対して全てのサービスの提供を許容するべきであるのか、部分的なサービスのみの提供を許容すべきであるのか、あるいは、サービスの提供を完全に禁止すべきであるのかが、クライアント端末2の識別情報に対応して記憶されているので、実際にユーザが全てのサービスを利用できるのは適正なユーザIDと生体識別情報をウェブサーバ4に送信した場合に限られる。   As already described, whether the RAM 33 of the web server 4 should be allowed to provide all services to the client terminal 2, or only partial services should be allowed, or Since it is stored corresponding to the identification information of the client terminal 2 whether the provision of the service should be completely prohibited, the user can actually use all the services with proper user ID and biometric identification information. Is transmitted to the web server 4 only.

また、適正なユーザIDのみを送信した場合では、サービスの一部に限って利用が許容されることになる。   Further, when only an appropriate user ID is transmitted, use is permitted only for a part of the service.

以上に述べた通り、この実施形態では、クライアント端末2がウェブサーバ4にサービスの提供を求め、ウェブサーバ4からネットワーク3を介して認証情報要求信号がクライアント端末2に入力された時点で、携帯電話端末5が備える認証ユニット19を起動してユーザの指紋や静脈流に関連する生体認証情報を取得する。   As described above, in this embodiment, when the client terminal 2 requests the web server 4 to provide a service and the authentication information request signal is input from the web server 4 to the client terminal 2 via the network 3, The authentication unit 19 provided in the telephone terminal 5 is activated to acquire biometric authentication information related to the user's fingerprint and venous flow.

そして、この生体認証情報を携帯電話端末5が備えるデータ送信手段である送受信部20を介してクライアント端末2に送信し、クライアント端末2のデータ受信手段である送受信部30で受信された生体認証情報を認証情報としてクライアント端末2からネットワーク3を経由してウェブサーバ4に送信するようにしている。   The biometric authentication information is transmitted to the client terminal 2 via the transmission / reception unit 20 that is a data transmission unit included in the mobile phone terminal 5 and received by the transmission / reception unit 30 that is the data reception unit of the client terminal 2. As authentication information from the client terminal 2 via the network 3 to the web server 4.

従って、既存のクライアント端末2に生体認証用の入力デバイスが設けられていない場合であっても、ウェブサーバ4は、ユーザの生体認証情報に基いて高い精度でユーザ認証を行なうことができる。   Therefore, even if the existing client terminal 2 is not provided with an input device for biometric authentication, the web server 4 can perform user authentication with high accuracy based on the biometric authentication information of the user.

特に、昨今の携帯電話端末にあっては、セキュリティの向上を目的として指紋センサーや静脈認証センサー等を当初から生体認証用の認証ユニット(入力デバイス)として組み込んだものが多い。
また、無線LANあるいはIrDA等の近距離通信システムも、クライアント端末2や携帯電話端末には一般的に実装されている装備である。 In particular, recent mobile phone terminals often incorporate a fingerprint sensor, vein authentication sensor, or the like as an authentication unit (input device) for biometric authentication from the beginning for the purpose of improving security.
In addition, a short-range communication system such as a wireless LAN or IrDA is a device that is generally installed in the client terminal 2 and the mobile phone terminal.

従って、クライアント端末2を買い換えたりクライアント端末2に専用の生体認証ユニットを取り付けたりしなくても、携帯電話端末や既存のクライアント端末2に図5や図6に示されるような機能拡張プログラムを組み込むだけの簡単な作業で、指紋センサーや静脈認証センサーを利用した精度の高いユーザ認証を行うことができるといったメリットがある。   Therefore, even if the client terminal 2 is not replaced or a dedicated biometric authentication unit is not attached to the client terminal 2, a function expansion program as shown in FIG. 5 or FIG. 6 is incorporated into the mobile phone terminal or the existing client terminal 2. There is a merit that highly accurate user authentication using a fingerprint sensor or a vein authentication sensor can be performed with a simple operation.

しかも、指紋センサーや静脈認証センサー等の入力デバイスをクライアント端末2毎に用意することなく無線LANあるいはIrDA等の近距離通信機能を有する共通通信デバイス(ICカード等)のインフラを利用してクライアント端末2と携帯電話端末5を連動させることができるため、クライアント端末2のOSも選ばない。   In addition, without preparing an input device such as a fingerprint sensor or a vein authentication sensor for each client terminal 2, a client terminal using the infrastructure of a common communication device (such as an IC card) having a short-range communication function such as a wireless LAN or IrDA. 2 and the mobile phone terminal 5 can be linked, so the OS of the client terminal 2 is not selected.

そして、クライアント端末2から送信された認証情報と比較すべき認証情報はウェブサーバ4の記憶手段であるハードディスク34に記憶されており、認証情報の一致不一致の判定もウェブサーバ4が行うようになっているので、携帯電話端末5に保存されている認証情報が改竄される心配はない(そもそも生体認証情報は携帯電話端末5に保存されていない)。   The authentication information to be compared with the authentication information transmitted from the client terminal 2 is stored in the hard disk 34 that is a storage unit of the web server 4, and the web server 4 also determines whether or not the authentication information matches. Therefore, there is no fear that the authentication information stored in the mobile phone terminal 5 is falsified (the biometric authentication information is not stored in the mobile phone terminal 5 in the first place).

また、携帯電話端末5が判定処理を行って判定結果の信号を出力する構成ではないので、携帯電話端末5からの信号出力を偽装すること、つまり、一致信号を偽装して出力するといったこともできないので、ユーザの生体認証情報に基いて適切なユーザ認証を行なうことができる。   Further, since the mobile phone terminal 5 is not configured to perform determination processing and output a determination result signal, the signal output from the mobile phone terminal 5 is impersonated, that is, the coincidence signal is impersonated and output. Therefore, appropriate user authentication can be performed based on the biometric authentication information of the user.

特に、この実施形態にあっては、認証情報の一部を構成するユーザIDのみが適正であった場合とで生体認証情報を含めた認証情報が完全に一致した場合とで、提供するサービスの程度を異ならせるようにしているので、これまでユーザIDの入力でサービスの提供の可否を二者択一的に決めるしかなかったクライアント端末2に対して、生体認証情報の入力の有無、つまり、ユーザの認証情報の信頼性の高低に応じて異なるサービスを提供することができるようになった。   In particular, in this embodiment, when only the user ID constituting a part of the authentication information is appropriate and when the authentication information including the biometric authentication information completely matches, Since the degree is different, the presence or absence of input of biometric authentication information to the client terminal 2 that has so far only had to alternatively determine whether or not to provide the service by inputting the user ID, that is, Different services can be provided according to the reliability of user authentication information.

本発明は、ウェブサーバとウェブサーバが提供するサービスを利用するクライアント端末すなわちパーソナルコンピュータとの関係の他にも、ウェブサーバに相当する銀行のメインコンピュータとクライアント端末に相当するATM端末等の関係にも転用することができる。   In addition to the relationship between a web server and a client terminal using a service provided by the web server, that is, a personal computer, the present invention relates to a relationship between a bank main computer corresponding to the web server and an ATM terminal corresponding to the client terminal. Can also be diverted.

1 ユーザ認証システム
2 クライアント端末
3 ネットワーク
4 ウェブサーバ
5 携帯電話端末
6 基地局
7 マイク
8 スピーカ
9 送受信部
10 ディスプレイ
11 デジタルカメラ
12 カメラ制御部
13 マイクロプロセッサ(入力デバイス強制起動手段)
14 データメモリ部
15 音声処理部
16 アンテナ
17 キー操作部
18 リードオンリーメモリ(ROM)
19 認証ユニット(生体認証用の入力デバイス)
20 送受信部(クライアント端末に情報を送信するためのデータ送信手段)
21 マイクロプロセッサ(認証データ結合手段,認証データ送信手段)
22 リードオンリーメモリ(ROM)
23 ランダムアクセスメモリ(RAM)
24 ハードディスク
25 入出力回路
26 キーボード
27 マウス
28 ディスプレイ
29 インターフェイス
30 送受信部(携帯電話端末から送信される情報を受信するためのデータ受信手段)
31 マイクロプロセッサ
32 リードオンリーメモリ(ROM)
33 ランダムアクセスメモリ(RAM)
34 ハードディスク(ウェブサーバの記憶手段)
35 入出力回路
36 キーボード
37 マウス
38 ディスプレイ
39 インターフェイス DESCRIPTION OF SYMBOLS 1 User authentication system 2 Client terminal 3 Network 4 Web server 5 Mobile phone terminal 6 Base station 7 Microphone 8 Speaker 9 Transmission / reception part 10 Display 11 Digital camera 12 Camera control part 13 Microprocessor (input device forced activation means)
14 Data memory unit 15 Audio processing unit 16 Antenna 17 Key operation unit 18 Read only memory (ROM)
19 Authentication unit (input device for biometric authentication)
20 Transmitter / receiver (data transmitting means for transmitting information to client terminal)
21 Microprocessor (authentication data combining means, authentication data transmitting means)
22 Read-only memory (ROM)
23 Random access memory (RAM)
24 Hard disk 25 Input / output circuit 26 Keyboard 27 Mouse 28 Display 29 Interface 30 Transmitter / receiver (data receiving means for receiving information transmitted from mobile phone terminal)
31 Microprocessor 32 Read-only memory (ROM)
33 Random access memory (RAM)
34 Hard disk (Web server storage means)
35 I / O circuit 36 Keyboard 37 Mouse 38 Display 39 Interface

Claims (12)

クライアント端末に情報を送信するためのデータ送信手段と生体認証用の入力デバイスとを備えた携帯電話端末に、前記入力デバイスを作動させてユーザの生体認証情報を取得し当該生体認証情報を前記データ送信手段を介して前記クライアント端末に送信させる入力デバイス強制起動手段を配備すると共に、
前記クライアント端末には、該クライアント端末のデータ受信手段で受信された生体認証情報を認証情報としてネットワーク経由でウェブサーバに送信させる認証データ送信手段を配備したことを特徴とするユーザ認証システム。 A mobile phone terminal having data transmitting means for transmitting information to the client terminal and a biometric authentication input device is operated to acquire the biometric information of the user by operating the input device, and the biometric information is stored in the data While providing an input device forced activation means to be transmitted to the client terminal via a transmission means,
An authentication data transmitting means for transmitting biometric authentication information received by the data receiving means of the client terminal as authentication information to a web server via a network is provided in the client terminal. 前記クライアント端末に、前記データ受信手段で受信された生体認証情報とユーザが手動入力したユーザIDとの組み合わせを認証情報として前記認証データ送信手段に引き渡す認証データ結合手段を併設し、
前記ウェブサーバは、前記クライアント端末から送信されるユーザIDと前記ウェブサーバの記憶手段に予め記憶されているユーザIDとの一致不一致、および、前記クライアント端末から送信される生体認証情報と前記ウェブサーバの記憶手段に予め記憶されている生体認証情報との一致不一致を判定し、ユーザIDおよび生体認証情報が共に一致した場合には前記クライアント端末へのサービスの提供を完全に許容する一方、ユーザIDのみが一致した場合には前記クライアント端末へのサービスの提供を一部だけ許容し、何れも一致しない場合には前記クライアント端末へのサービスの提供を非実行とするように構成したことを特徴とする請求項1記載のユーザ認証システム。 The client terminal is further provided with an authentication data combining unit that delivers a combination of biometric authentication information received by the data receiving unit and a user ID manually input by the user to the authentication data transmitting unit as authentication information,
The web server includes a mismatch between a user ID transmitted from the client terminal and a user ID stored in advance in the storage means of the web server, and biometric information transmitted from the client terminal and the web server. The biometric authentication information stored in advance in the storage means is determined, and if both the user ID and the biometric authentication information match, the provision of service to the client terminal is completely permitted, while the user ID When only the two match, the provision of the service to the client terminal is allowed only partially, and when none of the matches, the provision of the service to the client terminal is not executed. The user authentication system according to claim 1. 前記入力デバイスが指紋センサーによって構成されている請求項1または請求項2のうち何れか一項に記載のユーザ認証システム。   The user authentication system according to claim 1, wherein the input device includes a fingerprint sensor. 前記入力デバイスが静脈認証センサーによって構成されている請求項1または請求項2のうち何れか一項に記載のユーザ認証システム。   The user authentication system according to claim 1, wherein the input device is configured by a vein authentication sensor. 生体認証用の入力デバイスを備えた携帯電話端末から受信した生体認証情報を認証情報としてネットワーク経由でウェブサーバに送信する認証データ送信手段を備えたことを特徴とするクライアント端末。   A client terminal comprising authentication data transmitting means for transmitting biometric authentication information received from a mobile phone terminal provided with an input device for biometric authentication as authentication information to a web server via a network. クライアント端末に情報を送信するためのデータ送信手段と、生体認証用の入力デバイスと、前記入力デバイスを作動させてユーザの生体認証情報を取得すると共に当該生体認証情報を前記データ送信手段を介して前記クライアント端末に送信する入力デバイス強制起動手段を備えたことを特徴とする携帯電話端末。   Data transmitting means for transmitting information to the client terminal, an input device for biometric authentication, and operating the input device to acquire the biometric information of the user and the biometric information via the data transmitting means A mobile phone terminal comprising input device forced activation means for transmitting to the client terminal. クライアント端末に情報を送信するためのデータ送信手段と生体認証用の入力デバイスとを備えた携帯電話端末のマイクロプロセッサを、前記入力デバイスを作動させてユーザの生体認証情報を取得させ、取得された生体認証情報を前記データ送信手段を介して前記クライアント端末に送信させる入力デバイス強制起動手段として機能させるための携帯電話端末用機能拡張プログラムと、
前記クライアント端末のマイクロプロセッサを、該クライアント端末のデータ受信手段で受信された生体認証情報を認証情報としてネットワーク経由でウェブサーバに送信させる認証データ送信手段として機能させるためのクライアント端末用機能拡張プログラムとによって構成されるユーザ認証用補助プログラム。 A microprocessor of a cellular phone terminal provided with a data transmission means for transmitting information to a client terminal and an input device for biometric authentication is activated by obtaining the biometric information of the user by operating the input device. A function expansion program for a mobile phone terminal for causing biometric authentication information to function as an input device forced activation unit that transmits the biometric authentication information to the client terminal via the data transmission unit;
A client terminal function expansion program for causing the microprocessor of the client terminal to function as authentication data transmitting means for transmitting biometric authentication information received by the data receiving means of the client terminal as authentication information to a web server via a network; An auxiliary program for user authentication composed of 前記クライアント端末用機能拡張プログラムは、前記クライアント端末のマイクロプロセッサを、更に、前記データ受信手段で受信された生体認証情報とユーザが手動入力したユーザIDとの組み合わせを認証情報として前記認証データ送信手段に引き渡す認証データ結合手段として機能させるように構成されていることを特徴とする請求項7記載のユーザ認証用補助プログラム。   The function expansion program for a client terminal further includes a microprocessor of the client terminal, and the authentication data transmission unit using a combination of biometric authentication information received by the data reception unit and a user ID manually input by a user as authentication information. The auxiliary program for user authentication according to claim 7, wherein the auxiliary program for user authentication is configured to function as an authentication data combining means to be delivered to the user. クライアント端末のマイクロプロセッサを、該クライアント端末のデータ受信手段で受信された生体認証情報を認証情報としてネットワーク経由でウェブサーバに送信させる認証データ送信手段として機能させるためのクライアント端末用機能拡張プログラム。   A function expansion program for a client terminal for causing a microprocessor of a client terminal to function as authentication data transmission means for transmitting biometric authentication information received by the data reception means of the client terminal as authentication information to a web server via a network. クライアント端末に情報を送信するためのデータ送信手段と生体認証用の入力デバイスとを備えた携帯電話端末のマイクロプロセッサを、前記入力デバイスを作動させてユーザの生体認証情報を取得させ、取得された生体認証情報を前記データ送信手段を介して前記クライアント端末に送信させる入力デバイス強制起動手段として機能させるための携帯電話端末用機能拡張プログラム。   A microprocessor of a cellular phone terminal provided with a data transmission means for transmitting information to a client terminal and an input device for biometric authentication is activated by obtaining the biometric information of the user by operating the input device. A function expansion program for a mobile phone terminal for causing biometric authentication information to function as an input device forced activation unit that transmits biometric authentication information to the client terminal via the data transmission unit. クライアント端末に情報を送信するためのデータ送信手段と生体認証用の入力デバイスとを備えた携帯電話端末の入力デバイスを作動させてユーザの生体認証情報を取得し、この生体認証情報を前記データ送信手段を介して前記クライアント端末に送信した後、
前記クライアント端末のデータ受信手段で受信された生体認証情報を認証情報として該クライアント端末からネットワーク経由でウェブサーバに送信するようにしたことを特徴とするユーザ認証方法。 The biometric authentication information of the user is acquired by operating the input device of the mobile phone terminal provided with the data transmitting means for transmitting information to the client terminal and the input device for biometric authentication, and the biometric information is transmitted to the data After sending to the client terminal via means,
A user authentication method characterized in that biometric authentication information received by the data receiving means of the client terminal is transmitted as authentication information from the client terminal to a web server via a network. 前記データ受信手段で受信された生体認証情報とユーザが手動入力したユーザIDとの組み合わせを認証情報として前記クライアント端末から前記ネットワーク経由でウェブサーバに送信するようにしたことを特徴とする請求項11記載のユーザ認証方法。   12. The combination of biometric authentication information received by the data receiving means and a user ID manually input by a user is transmitted as authentication information from the client terminal to the web server via the network. The user authentication method described.
JP2009088041A 2009-03-31 2009-03-31 User authentication system, auxiliary program for user authentication, and user authentication method Expired - Fee Related JP5321201B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009088041A JP5321201B2 (en) 2009-03-31 2009-03-31 User authentication system, auxiliary program for user authentication, and user authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009088041A JP5321201B2 (en) 2009-03-31 2009-03-31 User authentication system, auxiliary program for user authentication, and user authentication method

Publications (2)

Publication Number Publication Date
JP2010238158A true JP2010238158A (en) 2010-10-21
JP5321201B2 JP5321201B2 (en) 2013-10-23

Family

ID=43092387

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009088041A Expired - Fee Related JP5321201B2 (en) 2009-03-31 2009-03-31 User authentication system, auxiliary program for user authentication, and user authentication method

Country Status (1)

Country Link
JP (1) JP5321201B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014059753A (en) * 2012-09-18 2014-04-03 Nec Corp Information terminal device and screen information sharing system
KR20170066987A (en) * 2015-12-07 2017-06-15 삼성전자주식회사 Method, Appratus and System of providing temporal account information
WO2020110265A1 (en) 2018-11-29 2020-06-04 富士通フロンテック株式会社 Authentication server and authentication method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005004472A (en) * 2003-06-11 2005-01-06 Ntt Docomo Kansai Inc Information providing system
JP2005148819A (en) * 2003-11-11 2005-06-09 Nec Fielding Ltd Log-in authenticating method and program
JP2006301903A (en) * 2005-04-20 2006-11-02 Hitachi Omron Terminal Solutions Corp Automatic teller machine

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005004472A (en) * 2003-06-11 2005-01-06 Ntt Docomo Kansai Inc Information providing system
JP2005148819A (en) * 2003-11-11 2005-06-09 Nec Fielding Ltd Log-in authenticating method and program
JP2006301903A (en) * 2005-04-20 2006-11-02 Hitachi Omron Terminal Solutions Corp Automatic teller machine

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014059753A (en) * 2012-09-18 2014-04-03 Nec Corp Information terminal device and screen information sharing system
KR20170066987A (en) * 2015-12-07 2017-06-15 삼성전자주식회사 Method, Appratus and System of providing temporal account information
KR102436509B1 (en) * 2015-12-07 2022-08-25 삼성전자주식회사 Method, Appratus and System of providing temporal account information
WO2020110265A1 (en) 2018-11-29 2020-06-04 富士通フロンテック株式会社 Authentication server and authentication method

Also Published As

Publication number Publication date
JP5321201B2 (en) 2013-10-23

Similar Documents

Publication Publication Date Title
US9692914B2 (en) Devices and method for tagging media
US9277391B2 (en) Pairing method between bluetooth devices and bluetooth system using the same
JP2007199984A (en) Communication terminal device
US20180247299A1 (en) Watch with SIM and Web browser
US20070297596A1 (en) Server apparatus, server control program, and server-client system
CN101569150A (en) Method and system for detecting a transfer of an endpoint device
WO2020156255A1 (en) Payment method, device, system, mobile terminal, payment machine, and server
JP2007060172A (en) Authenticating device, authenticating method and authenticating program
CN105245346A (en) Identity authentication method and user terminal
US8892119B2 (en) Automatic position information transmission system and method using wireless data network
KR101297166B1 (en) Method and System for Providing User Authorization Service Using Bio Information and Mobile Communication Terminal for Transmitting Authorization Information Using Bio Information
CN114915923A (en) 5G message-as-a-service triggering method and device, electronic equipment and storage medium
US20190340601A1 (en) Method And Mobile Device For Transmitting Data By Using Barcode
JP5321201B2 (en) User authentication system, auxiliary program for user authentication, and user authentication method
JP2003520498A (en) System and method for inputting web page input data to a web page using a wired / wireless telephone
KR20080030723A (en) Methods for performing credit card associated service using communication terminal
CN111815319B (en) Graphic code processing method and electronic equipment
CN112308569A (en) Application function calling method, device, terminal and storage medium
CN110738491A (en) Numerical value transferring method, system, device, terminal and storage medium
JP6818382B1 (en) Information processing equipment, information processing methods, and information processing programs
CN112996138A (en) Communication establishing method, device and storage medium
CN110751487A (en) Payment method, payment verification method and electronic equipment
CN104580070A (en) Method, device and system for confirming network conversations
KR20050038542A (en) Method of key setup/execution using fingerprint recognition and wireless communication terminal using it
CN110930141A (en) Payment method and electronic equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130701

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees