JP2011100305A - 代替認証を可能とする生体認証システム - Google Patents
代替認証を可能とする生体認証システム Download PDFInfo
- Publication number
- JP2011100305A JP2011100305A JP2009254557A JP2009254557A JP2011100305A JP 2011100305 A JP2011100305 A JP 2011100305A JP 2009254557 A JP2009254557 A JP 2009254557A JP 2009254557 A JP2009254557 A JP 2009254557A JP 2011100305 A JP2011100305 A JP 2011100305A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- confirmer
- person
- user
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】
生体情報を使った生体認証において、怪我などをおった被認証者に対しては、生体認証ができないとの問題があった。この場合、認証カードを設けるなど特別な認証を行うことも考えられるが、利便性などで問題があった。
【解決手段】
生体認証ができない被認証者について、他の被認証者(確認者)の確認により認証を行うものである。他の被認証者については、上記の生体認証での認証済み(システムにログイン済みを含む)であることや管理者など特別な者、特別な認証をされた者(システムにログイン済みを含む)や所定回数以上の確認を行った者としてもよい。これら、確認者の確認を行うために、被認証者毎に、その確認者に関する情報を記録した確認者テーブルを用いる。
【選択図】 図1
生体情報を使った生体認証において、怪我などをおった被認証者に対しては、生体認証ができないとの問題があった。この場合、認証カードを設けるなど特別な認証を行うことも考えられるが、利便性などで問題があった。
【解決手段】
生体認証ができない被認証者について、他の被認証者(確認者)の確認により認証を行うものである。他の被認証者については、上記の生体認証での認証済み(システムにログイン済みを含む)であることや管理者など特別な者、特別な認証をされた者(システムにログイン済みを含む)や所定回数以上の確認を行った者としてもよい。これら、確認者の確認を行うために、被認証者毎に、その確認者に関する情報を記録した確認者テーブルを用いる。
【選択図】 図1
Description
本発明は、生体情報を利用した認証技術に関し、その中でも、生体情報を利用した認証が利用できない場合にリカバリ可能とする技術に関する。なお、本明細書での生体情報には、指紋、静脈、虹彩、顔画像、キーストロークなどが含まれ、その種別は問わない。
従来、生体認証処理を利用して、所定エリアや施設の入退場や、システムの利用可否を管理する技術が提案されてきたが、生体認証はたとえば怪我や病気などのために利用できない場合があり、正当な本人であっても入退場やシステム利用ができないという問題がある。
このような問題を解決するために、生体認証利用不可時にそれを代替する方法が提案されている。
たとえば、生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、生体認証以外の代替手段である救済パスワードを、サーバの内部で定期的、かつ自動的に生成する手段を持ち、
クライアントとサーバ間で該パスワードを共有し、代替手段で救済パスワードを使う場合は、クライアントでパスワード入力することなく、サーバからリモートで救済パスワードを比較することで、クライアントの利用を認める方法(特許文献1参照)や、本人が所持するIDカードにあらかじめ本人および本人と関係付けされた関係人のID情報および生体情報を記録しておき、認証時に本人の認証が失敗する場合は関係人について認証処理を行い、この関係人の認証に成功したときは、本人の認証に成功したと判定する方法(特許文献2参照)、などが提案されている。
クライアントとサーバ間で該パスワードを共有し、代替手段で救済パスワードを使う場合は、クライアントでパスワード入力することなく、サーバからリモートで救済パスワードを比較することで、クライアントの利用を認める方法(特許文献1参照)や、本人が所持するIDカードにあらかじめ本人および本人と関係付けされた関係人のID情報および生体情報を記録しておき、認証時に本人の認証が失敗する場合は関係人について認証処理を行い、この関係人の認証に成功したときは、本人の認証に成功したと判定する方法(特許文献2参照)、などが提案されている。
ところが、こうした生体認証処理を代替する方法では、厳密には本人を認証したことにはならず安全性が低くなってしまったり、媒体(IDカード)などの携帯が必要となったり利便性が低くなってしまったりと、生体認証の特徴である安全性と利便性を損なうことになる。
そこで本発明は、上記課題を鑑みてなされたものであり、生体認証が利用不可な状況であっても、ある程度の安全性と利便性とを維持した代替認証処理を実行可能とする技術の提供を目的とする。
上記の目的を達成するために、本発明では、生体認証ができない被認証者について、他の被認証者(確認者)の確認により認証を行うものである。他の被認証者については、上記の生体認証での認証済み(システムにログイン済みを含む)であることや管理者など特別な者、特別な認証をされた者(システムにログイン済みを含む)や所定回数以上の確認を行った者としてもよい。これら、確認者の確認を行うために、被認証者毎に、その確認者に関する情報を記録した確認者テーブルを用いる。すなわち、確認者テーブルに記録された確認者のうち、所定の条件を満たす確認者に対して、確認要求を送信し、これに対する確認処理に基づいて認証を実行する。さらに、本発明には、各条件について、それらのコンビネーションよびサブコンビネーションを用いることや確認者テーブルについて、確認回数で確認者の情報をソートしておくことも含まれる。
より具体的には、以下の態様も本発明に含まれる。生体認証処理を実行する認証サーバと、生体認証利用不可ユーザが利用するユーザ端末と、生体認証利用不可ユーザが本人であることを確認する確認者が利用する確認者端末とで構成されるコンピュータシステムである。
こうした生体認証システムを構成する前記認証サーバは、ユーザの識別情報と生体情報を記憶するユーザテーブルと、ユーザが生体認証利用不可時にユーザ本人であることを確認する確認者を記憶した確認者テーブルと、システムにログインしているユーザの識別情報とログインしている端末のアドレスとを記憶するログインユーザテーブルと、生体認証利用不可ユーザを本人であると確認した確認者と確認日時をユーザ識別情報と対応付けて記憶した確認記録と、生体認証利用不可ユーザに対して発行した臨時パスワードと有効期限をユーザ識別情報と対応付けて記憶する臨時パスワードテーブルとを格納する記憶媒体を持つ。
また、前記認証サーバは、ユーザテーブルに登録されているユーザの生体情報と端末から受信した生体情報とを照合して生体認証処理を実行するユーザ認証部、ユーザのシステムへのログイン状態をログインユーザテーブルに記録するログイン状態管理部、生体認証利用不可ユーザに対して確認者による本人確認を実行する代替認証部、代替認証されたユーザに対して臨時パスワードを発行する臨時パスワード発行部を備える。
また、前記ユーザ端末は、入力装置からユーザの識別情報および生体認証が利用不可である情報を取得し、ネットワークで結ばれた前記認証サーバにユーザの識別情報と代替認証要求とユーザ端末のアドレスを送信する代替認証要求部を備える。
また、前記確認者端末は、生体認証利用不可ユーザの本人確認を行った確認者の生体情報を読取装置から取得し、ネットワークで結ばれた前記認証サーバに送信する確認部を備える。
本発明によれば、生体認証利用不可なユーザが確かに本人であることを確認者が確認に応じて認証を行うため、認証用のカードを用意するなど特別な手段を設けなくとも、安全性をある程度維持した形で認証が可能になる。
−−−システム構成−−−
以下に本発明の一実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体認証システム10の構成図である。本実施形態における生体認証システム10(以下、システム10)は、ユーザが生体認証を利用できない状況であっても、安全性と利便性を損なわずにユーザの本人確認を実行可能とするコンピュータシステムである。
以下に本発明の一実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体認証システム10の構成図である。本実施形態における生体認証システム10(以下、システム10)は、ユーザが生体認証を利用できない状況であっても、安全性と利便性を損なわずにユーザの本人確認を実行可能とするコンピュータシステムである。
この生体認証システム10は、たとえば、企業において業務システム利用に際して必要な生体認証処理を行うためのものであり、生体認証処理を実際に行う認証サーバ100、前記生体認証利用不可ユーザが利用するユーザ端末200、生体認証利用不可ユーザの本人確認をする確認者が利用する確認者端末300、を含んでいる。
こうした前記システム10を構成する前記認証サーバ100は、生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶装置101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。また、前記認証サーバ100は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力装置105や、LEDやディスプレイなどの出力装置106を備えるとしてもよい。また、前記認証サーバ100は、前記ユーザ端末200や確認者端末300らの他装置とネットワーク190を介して通信する通信装置107などを有している。
続いて、前記認証サーバ100がたとえばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、前記認証サーバ100は、ユーザテーブル120、確認者テーブル121、ログインユーザテーブル122、臨時パスワードテーブル123、確認記録124を前記記憶装置101に備えるものとする。
前記認証サーバ100は、認証処理を完了してシステムにログインしているユーザをログインユーザテーブル120に記録する、ログイン状態管理部を備える。
また、前記認証サーバ100は、ネットワーク190で結ばれたユーザ端末200から生体認証利用不可ユーザの識別情報を受信し、前記確認者テーブル121にて生体認証利用不可ユーザの確認者として登録されている者の識別情報と確認回数を読み取り、前記ログインユーザテーブル122にて現在ログインしている確認者の識別情報とログインしている端末の識別情報を読み取り、ネットワーク190で結ばれた確認者端末300へ確認依頼メッセージを送信し、確認可能メッセージの返信を受け取った後に、ユーザ端末200と確認者端末300とを接続し、カメラ160やマイク170やスピーカー180を用いて確認者が生体認証利用不可ユーザの本人確認をしたことの証拠としての確認者の生体情報を確認者端末300から受信し、ユーザテーブル120に記録されている生体情報と照合し、照合に成功した場合は確認記録124に生体認証利用不可ユーザの識別情報と確認者の識別情報と日時情報とを記録し、確認回数に達するまでこれを繰り返し、確認回数に達した場合は臨時パスワードを生成し、臨時パスワードテーブル123に有効期限とあわせて記録し、臨時パスワードと有効期限をユーザ端末200へ送信する、代替認証部112を備える。
また認証サーバ100は、臨時パスワードが発行された生体認証利用不可ユーザから臨時パスワードでの認証要求を受け付けた際に、ユーザ端末200から受信したユーザIDと臨時パスワードを臨時パスワードテーブル123に記録されている情報と照合する、臨時パスワード認証部113を備える。
ユーザ端末200は、キーボードやマウス等の入力装置を介して生体認証が利用不可であるため代替認証を要求する指示とユーザの識別情報を受け付け、この指示に応じネットワーク190で結ばれた認証サーバ100に代替認証要求を送信して、この代替認証要求に応じて認証サーバ100が接続した確認者端末300と通信を行い、確認が完了した後に認証サーバ100から受信した臨時パスワードと有効期限をディスプレイなどの出力装置に表示する代替認証要求部210を備える。
またユーザ端末200は、入力装置を介して入力されたユーザIDと臨時パスワードを認証サーバに送信して認証を要求する、臨時パスワード認証要求部211を備える。
確認者端末300は、認証サーバ100から受信した確認依頼メッセージを出力装置に表示し、入力装置を介して確認者の指示を受け付けて認証サーバ100へ送信し、確認可能だった場合は認証サーバ100によって接続されたユーザ端末200と通信を行い、生体認証利用不可ユーザが本人であるか否かを確認者が判断するために必要な情報をカメラやマイク、スピーカーなどを介して提示し、確認できた場合は確認者の生体情報を読取装置から取得して認証サーバ100に送信する、確認部310を備える。
なお、生体情報の読み取り装置150は、例えば、企業内システムの利用者たる被認証者に対し、指や手のひら等の静脈、指紋、虹彩等の適宜な生体情報の読取り処理を実行する装置である。そのため、必要な生体情報を読み取るためのリーダとそのコントローラ、ならびに前記ユーザ端末200や確認者端末300(或いは認証サーバ100)と通信する通信装置を備えている。
なお、これまで示した前記システム10を構成する各装置における各機能部111〜113、210〜211、310は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、システム10を構成する各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
−−−テーブル構造例−−−
次に、本実施形態における生体認証システム10を構成する各装置が利用するテーブルの構造について説明する。図2は、本実施形態の、(a)ユーザテーブル120、(b)確認者テーブル121、(c)ログインユーザテーブル122のデータ構成例を示す図である。
−−−テーブル構造例−−−
次に、本実施形態における生体認証システム10を構成する各装置が利用するテーブルの構造について説明する。図2は、本実施形態の、(a)ユーザテーブル120、(b)確認者テーブル121、(c)ログインユーザテーブル122のデータ構成例を示す図である。
ユーザテーブル120は、生体情報の登録がなされたユーザの識別情報であるユーザIDと生体情報とを対応付けて記憶するテーブルである。
確認者テーブル121は、ユーザIDと、そのユーザが生体認証利用不可となった場合に本人を確認することができる確認者の識別情報、および必要な確認回数とを対応付けて記憶するテーブルである。
図3は、本実施形態の、(a)臨時パスワードテーブル123、(b)確認記録124のデータ構成例を示す図である。臨時パスワードテーブル123は、確認者による確認が確認回数に達した場合に生体認証利用不可ユーザへ発行される臨時パスワードとその有効期限をユーザIDと対応付けて格納するテーブルである。
確認記録124は、確認者が確認したことの証拠として生体認証を行った日時と、確認されたユーザのIDと、確認者のIDとを格納するテーブルである。
−−−処理フロー例1−−−
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成する各装置がメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
−−−処理フロー例1−−−
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成する各装置がメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
図4は本実施形態の生体認証方法の処理手順例1を示すフローチャートである。ユーザ端末200の代替認証要求部210は、生体認証利用不可ユーザからユーザIDと生体認証利用不可であることを入力装置を介して受け付け、認証サーバ200にユーザから入力されたユーザIDと生体認証利用不可を含む代替認証要求を送信する(s100)。なお、この実施例では、ユーザIDは「AAAAA」とする。
認証サーバ100の代替認証部112は、ユーザ端末200からユーザID「AAAAA」と生体認証利用不可を含む代替認証要求を受信すると、生体認証利用不可ユーザのユーザID「AAAAA」と、ユーザ端末200の識別情報とを取得し、メモリ103に格納する(s101)。
認証サーバ100の代替認証部112は、確認者テーブル121から前記ユーザID「AAAAA」の確認者として登録されている者のIDおよび確認回数を抽出し、メモリ103に格納する(s102)。この実施例では、「AAAAA」の確認者は4名登録されており、それぞれユーザIDは「BBBBB」「CCCCC」「DDDDD」「EEEEE」であり、確認回数は「2」である。
認証サーバ100の代替認証部112は、ログインユーザテーブル122から、抽出された確認者のなかで現在システムにログインしている者、すなわちログインフラグが「1」となっている者を検索し、その確認者がログインしている端末のIDをメモリ103に格納する(s103)。この実施例では、「BBBBB」と「DDDDD」と「EEEEE」とがシステムにログインしており、それぞれがログインしている端末のIDは「B」と「D」と「E」である。
認証サーバ100の代替認証部112は、システムにログインしている確認者が使用している確認者端末300に対して、確認依頼のメッセージを送信し、受信した確認者端末300の確認部310は、メッセージを出力装置に表示する(s105)。送信先となる確認者端末が複数ある場合、送信する順序はランダムでもよいし、確認者テーブル121に登録されている順でもよいし、確認者のユーザIDの順でもよいし、ユーザ端末200と確認者端末300との距離の順でもよいし、確認記録124を検索して直近で確認作業を行っていない確認者から優先して順序を決めてもよい。この実施形態では、確認者テーブル121に登録されている順で送信し、まずユーザID「BBBBB」がログインしている確認者端末「B」に確認依頼メッセージを送信する。また、図示しないが、確認者毎に確認回数を記録し、それに応じた順序でソートしておいても構わない。この場合、確認者の確認回数の少ない順序でソートしておき、少ない順序で優先的に確認要求を出すようにする(例えば、最も少ない確認回数であって、システムにログイン済みの確認者に対して)。このようにすることで、各確認者の確認回数を所定の確認者に偏ることを防止することが可能になる。また、確認者を特定するためには、確認者が当該システムもしくは確認者端末に対してログイン済みかを用いて判断してもよい。この場合、ログインの条件として、上述の生体認証済みかもしくは後述する代替認証のいずれかがなされている、ことを用いてもよい。
端末IDが「B」である確認者端末300の確認部310は、確認作業が可能か否かの確認者からの入力を入力装置を介して受け付け、その確認者からの入力結果、すなわち確認可能、もしくは不可能を認証サーバ100へ送信する(s106)。
認証サーバ100の代替認証部112が受け取った結果が確認可能であれば(s107:YES)、ユーザ端末200と端末ID「B」の確認者端末300とを接続し(s108)、確認可能でないならば次の確認者、本実施例の場合はユーザID「DDDDD」がログインしている端末「D」に対して確認依頼を送信する(s107:NO)。この実施例では、認証サーバ100の代替認証部112が、確認者端末「B」から確認可能のメッセージを受け取り、ユーザID「AAAAA」の生体認証利用不可ユーザの使用するユーザ端末200と、ユーザID「BBBBB」の確認者がログインしている確認者端末「B」とを接続する。
接続されたユーザ端末200と端末ID「B」の確認者端末300は、カメラやマイクから入力された情報を送信し、また受信した情報をスピーカーや出力装置を介して提供し、その情報に基づいて確認者が、生体認証利用不可ユーザが本人であることを確認する(s109)。たとえば、音声と映像をネットワークで伝送してテレビ電話による通話を行い、顔や挙動、声、受け答えの内容などに基づいて、ユーザ端末の前にいる人が本当に生体認証利用不アユーザ本人であるかどうかを確認者が判断する。
確認者が、生体認証利用不可ユーザが本人であると判断した場合は(s110:YES)、確認者端末300の確認部310は、入力装置を介して確認者から本人確認完了の指示を受け付け、確認者の生体情報を取得し、認証サーバ100へ送信する(s111)。一方、確認者が生体認証利用不可ユーザを本人で無いと判断した場合は、確認者端末300の確認部310は、入力装置を介して確認者から本人確認失敗の指示を受け付け、代替認証失敗のメッセージをユーザ端末200へ送信し、処理を終了する(s110:NO)。本実施例では、ユーザID「BBBBB」の確認者が本人確認を完了し、確認者端末「B」の確認部は、接続された入力装置を介して本人確認完了を受け付け、読取装置でユーザID「BBBBB」の確認者の生体情報を読み取って認証サーバ100へ送信する。
認証サーバ100の代替認証部112は、端末ID「B」の確認者端末300から受信したユーザID「BBBBB」の生体情報を、ユーザテーブル120に格納されている生体情報「fvBBBBB_1」および「fvBBBBB_2」と照合し、いずれかとの照合に成功した場合は(s112:YES)、確認記録124に日時と確認された生体認証利用不可ユーザのユーザIDと確認者のIDとを記録しする(s113)。このとき、確認記録の管理のためにログ#を付与してもよい。確認者の生体情報の照合に失敗した場合は、他の確認者に対して確認依頼を送信する(s112:NO)。本実施例では、生体情報として指静脈を想定しており、ひとりのユーザあたり複数の生体情報、すなわち複数の指の静脈情報を登録している。
認証サーバ100の代替認証部112は、確認者によって確認された回数が確認者テーブル121から抽出した確認回数に達するまで前記ステップs105からs113を繰り返す(s104:NO)。
確認回数に達した場合は(s104:YES、s114:YES)、臨時パスワードを生成し、臨時パスワードテーブル123に生体認証利用不可ユーザのユーザIDと臨時パスワードと有効期限とを記録し、ユーザ端末200に臨時パスワードと有効期限を送信する(s115)。この実施例では、ユーザID「AAAAA」のユーザに対して、有効期限「YYYYMMDDhhmmss」の臨時パスワード「abcde」を発行し、これを臨時パスワードテーブル123に記録する。
ログインしている確認者候補全てにメッセージを送信済みだが確認回数に達していない場合、あるいはログインしている確認候補者がひとりもいない場合は、代替認証失敗のメッセージをユーザ端末200へ送信し、処理を終了する(s104:YES、s114:NO)
−−−処理フロー例2−−−
図5は実施形態の生体認証方法の処理手順例2を示すフローチャートである。ユーザ端末200の臨時パスワード認証要求部210は、既に臨時パスワードを発行された生体認証利用不可ユーザからユーザID「AAAAA」と臨時パスワード「abcde」を入力装置を介して受け付け、認証サーバ200に臨時パスワード認証要求を送信する(s200)。
−−−処理フロー例2−−−
図5は実施形態の生体認証方法の処理手順例2を示すフローチャートである。ユーザ端末200の臨時パスワード認証要求部210は、既に臨時パスワードを発行された生体認証利用不可ユーザからユーザID「AAAAA」と臨時パスワード「abcde」を入力装置を介して受け付け、認証サーバ200に臨時パスワード認証要求を送信する(s200)。
認証サーバ100の臨時パスワード認証部113は、臨時パスワードテーブル123に記録されている有効期限を確認し、前記ユーザIDに対して発行された臨時パスワードが有効か否かを判断する(s201)。具体的には、認証サーバ100の臨時パスワード認識部113が、システムとして保持している現在日時情報と、臨時パスワードテーブル123に記録されている「AAAAA」に対して発行された臨時パスワードの有効期限「YYYYMMDDhhmmss」とを比較して、現在日時が有効期限「YYYYMMDDDhhmmss」を越えていた場合は無効、超えていない場合は有効と判断する。
臨時パスワードが有効だった場合は(s202:YES)、臨時パスワードテーブル123に記録されている臨時パスワードとユーザ端末200から受信した臨時パスワードとを照合する(s203)。また、臨時パスワードが無効だった場合は、臨時パスワード認証失敗のメッセージをユーザ端末200へ送信し、処理を終了する(s202:NO)。
臨時パスワードの照合が成功した場合は(s204:YES)、認証サーバ100の臨時パスワード認証部113は、当該ユーザのシステムへのログインを許可し、ログイン状態管理部111が、ログインユーザテーブル121の当該ユーザのログイン状態とログイン端末IDとを更新する(s205)。臨時パスワードの照合が失敗した場合は、臨時パスワード認証失敗のメッセージをユーザ端末200へ送信し、処理を終了する(s204:NO)。
以上説明した本実施形態の生体認証システムによれば、ユーザが突然生体認証利用不可となった状況であっても、確実な本人確認を実施することが可能となる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。例えば、本実施形態では、認証の際の確認回数を記録しているが、代替認証の累計回数を記録しておき、一定回数以上の被認証者(ユーザ)に対しては、代替認証を許容しないことも含まれる。また、代替認証として、確認自体としパスワードの発行を抑止することや、共通媒体(ICカード等)での認証を行うことなども含まれる。
100・・・認証サーバ、200・・・ユーザ端末、300・・・確認者端末
Claims (5)
- 被認証者の生体情報に基づいて、当該被認証者に対する認証処理を実行する生体認証システムにおいて、
生体認証システムは、前記被認証者が利用するユーザ端末、前記被認証者に対する確認を行う確認者が利用する確認者端末および前記認証処理を実行する認証サーバが互いにネットワークを介して接続された生体認証システムにおいて、
前記ユーザ端末は、前記認証サーバに対して、前記被認証者から生体認証が不可能であるある旨の情報および当該被認証者を識別する情報を送信し、
前記認証サーバは、自身の記憶装置に格納された被認証者毎の確認者に関する確認者情報を格納した確認者テーブルから、前記識別する情報で識別される被認証者の確認者情報を特定し、
前記認証サーバは、特定された前記確認者情報から所定条件を満たす確認者を特定して、当該確認者の確認者端末に対して、前記被認証者の認証に関する確認要求を送信し、
前記確認者端末は、前記確認要求に応じた前記確認者からの確認入力を受け付けて、前記認証サーバに対して当該入力のあった旨の情報を送信し、
前記認証サーバは、前記入力のあった旨の情報に基づいて、前記被認証者に対する代替認証処理を実行することを特徴とする代替認証を可能とする生体認証システム。 - 請求項1に記載の代替認証を可能とする生体認証システムにおいて、
前記認証サーバは、確認者が確認者端末にログイン済であるか否かを前記所定条件として用いることを特徴とする代替認証を可能とする生体認証システム。 - 請求項2に記載の代替認証を可能とする生体認証システムにおいて、
前記認証サーバは、前記ログイン済みかを前記確認者が前記生体認証での認証もしくは前記代替認証のいずれかがなされているかにより判断することを特徴とする代替認証を可能とする生体認証システム。 - 請求項1乃至3のいずれかに記載の代替認証を可能とする生体認証システムにおいて、
前記認証サーバは、利用者毎に前記確認の回数を計測し、当該回数が予め定めた回数以上になった場合、前記代替認証を実行することを特徴とする替認証を可能とする生体認証システム。 - 請求項1乃至4のいずれかに記載の代替認証を可能とする生体認証システムにおいて、
前記認証サーバは、
前記確認者毎の確認回数を検知して、前記確認者テーブルの確認者情報を当該確認者の確認回数の少ない順序でソートし、
前記確認要求を、前記確認回数の少ない確認者の確認者端末ほど優先して送信することを特徴とする替認証を可能とする生体認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009254557A JP2011100305A (ja) | 2009-11-06 | 2009-11-06 | 代替認証を可能とする生体認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009254557A JP2011100305A (ja) | 2009-11-06 | 2009-11-06 | 代替認証を可能とする生体認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011100305A true JP2011100305A (ja) | 2011-05-19 |
Family
ID=44191427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009254557A Pending JP2011100305A (ja) | 2009-11-06 | 2009-11-06 | 代替認証を可能とする生体認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011100305A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102855754A (zh) * | 2011-06-30 | 2013-01-02 | 由田新技股份有限公司 | 车辆管理监控系统及其方法 |
| JP2020126350A (ja) * | 2019-02-01 | 2020-08-20 | パナソニックIpマネジメント株式会社 | 顔認証機および顔認証方法 |
-
2009
- 2009-11-06 JP JP2009254557A patent/JP2011100305A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102855754A (zh) * | 2011-06-30 | 2013-01-02 | 由田新技股份有限公司 | 车辆管理监控系统及其方法 |
| JP2020126350A (ja) * | 2019-02-01 | 2020-08-20 | パナソニックIpマネジメント株式会社 | 顔認証機および顔認証方法 |
| JP7113340B2 (ja) | 2019-02-01 | 2022-08-05 | パナソニックIpマネジメント株式会社 | 顔認証機および顔認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2960052T3 (es) | Sistema y método para determinar de forma adaptativa un esquema de autenticación óptimo | |
| US10454922B2 (en) | System and method for recognizing malicious credential guessing attacks | |
| JP5861529B2 (ja) | 生体認証装置、生体認証システム、生体認証方法、生体認証プログラム | |
| US20150143483A1 (en) | Device and Method for Identity Authentication Management | |
| JP4555002B2 (ja) | ユーザ認証システム、ログイン要求判定装置および方法 | |
| JP2009301317A (ja) | 識別情報統合管理システム,識別情報統合管理サーバ,識別情報統合管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 | |
| JP2015121874A (ja) | 生体認証装置、照合用データ検証方法及び照合用データ検証用コンピュータプログラム | |
| CN105830079B (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
| JP5005746B2 (ja) | パスワード照合装置および方法 | |
| JP2007265219A (ja) | 生体認証システム | |
| JP5970328B2 (ja) | 生体認証サーバおよび生体認証の運用管理方法 | |
| JP2012234235A (ja) | 生体認証システムおよび生体認証方法 | |
| JP5895751B2 (ja) | 生体認証装置、リトライ制御プログラム及びリトライ制御方法 | |
| JP5494652B2 (ja) | 生体認証装置、生体認証方法、および記憶媒体 | |
| JP2011100305A (ja) | 代替認証を可能とする生体認証システム | |
| JP5271621B2 (ja) | 利用者識別システムおよびその方法 | |
| KR102435307B1 (ko) | 백신프로그램에 의한 인증을 이용한 계정 관리 방법 및 장치 | |
| US10003464B1 (en) | Biometric identification system and associated methods | |
| JP2009031986A (ja) | チャレンジ&レスポンス型指静脈認証システム | |
| WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
| JP5276554B2 (ja) | 生体情報認証装置および生体情報認証プログラム | |
| JP2007280154A (ja) | 認証機能付き情報処理システム | |
| JP2018185622A (ja) | サーバー装置、認証システムおよび認証方法 | |
| JP6151120B2 (ja) | 生体認証管理システム及びそれにおける生体認証方法 | |
| JP4685191B2 (ja) | ユーザ認証システム、ログイン要求判定装置および方法 |