JP2012003657A - 生体情報登録方法及びシステム - Google Patents
生体情報登録方法及びシステム Download PDFInfo
- Publication number
- JP2012003657A JP2012003657A JP2010140226A JP2010140226A JP2012003657A JP 2012003657 A JP2012003657 A JP 2012003657A JP 2010140226 A JP2010140226 A JP 2010140226A JP 2010140226 A JP2010140226 A JP 2010140226A JP 2012003657 A JP2012003657 A JP 2012003657A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- user
- information
- biological information
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】 生体情報登録時にシステムに対して権限を持つ者による生体情報の不正な登録行為を防ぐことができ、利用者が安全に生体情報を登録することができる登録方法及びシステムを提供すること。
【解決手段】 利用者の生体情報を取得するクライアントと、当該クライアントから受信した生体情報が予め登録されている生体情報と合致するか否かにより利用者が正当な利用者であるかを認証するサーバとから構成された生体情報認証システムにおける生体情報の登録方法であって、
利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録するステップを備えることを特徴とする。
【選択図】 図2
【解決手段】 利用者の生体情報を取得するクライアントと、当該クライアントから受信した生体情報が予め登録されている生体情報と合致するか否かにより利用者が正当な利用者であるかを認証するサーバとから構成された生体情報認証システムにおける生体情報の登録方法であって、
利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録するステップを備えることを特徴とする。
【選択図】 図2
Description
本発明は、指静脈情報を用いて個人認証を行なう情報処理システムにおいて、利用者が安全に指静脈情報を登録する登録方法及びシステムに関するものである。
近年のセキュリティ意識の高まりにより、個人を認証するために偽造が困難な指静脈などの生体情報を用いる機会が増えてきている。また、生体情報を扱うに当たり、登録した生体情報をサーバに一元管理する生体情報認証管理システムが普及しつつある。
一般的な一元管理型の生体情報管理システムの構成を図8に示す。図8のシステムは生体情報を一元管理するサーバ801と、サーバ801にネットワーク接続される複数のクライアント端末802によって構成され、各クライアント端末802には指静脈認証装置が接続されている。
本発明に関連する公知技術文献としては下記特許文献1があげられる。
一般的な一元管理型の生体情報管理システムの構成を図8に示す。図8のシステムは生体情報を一元管理するサーバ801と、サーバ801にネットワーク接続される複数のクライアント端末802によって構成され、各クライアント端末802には指静脈認証装置が接続されている。
本発明に関連する公知技術文献としては下記特許文献1があげられる。
生体情報を使って個人を認証するに当たり、一個人で複数の生体情報を登録可能な場合システムに対して権限を持つ者、例えばシステム管理者などが利用者の複数の生体情報の中に第三者の生体情報を紛れ込ませて登録し成りすましを行なうことが可能である場合がある。
これらの不正行為の防止策としてシステムへのオペレーションに対してログを記録するなどの対処方法は存在するが、対処方法が機能するのは不正利用者が成りすました後の事後処理となってしまう。
特に特権モードを持つ人間や監査を実施するような上位管理者が不正利用者となった場合は、最も高度な重要情報へのアクセス記録や、不正改ざん、閲覧といった記録について、不正を行った本人が隠匿する可能性が高く、このような上位管理者が、成りすまして行なった不正行為は特に重篤な内容になる可能性があり、不正行為自体が隠蔽されてしまうことや、取り返しのつかない損失が発生する場合が考えられる。
これらの不正行為の防止策としてシステムへのオペレーションに対してログを記録するなどの対処方法は存在するが、対処方法が機能するのは不正利用者が成りすました後の事後処理となってしまう。
特に特権モードを持つ人間や監査を実施するような上位管理者が不正利用者となった場合は、最も高度な重要情報へのアクセス記録や、不正改ざん、閲覧といった記録について、不正を行った本人が隠匿する可能性が高く、このような上位管理者が、成りすまして行なった不正行為は特に重篤な内容になる可能性があり、不正行為自体が隠蔽されてしまうことや、取り返しのつかない損失が発生する場合が考えられる。
本発明はこのような問題に鑑みなされたものであり、生体情報登録時にシステムに対して権限を持つ者による生体情報の不正な登録行為を防ぐことができ、利用者が安全に生体情報を登録することができる登録方法及びシステムを提供することを目的とする。
上記課題を解決するために、本発明の生体情報登録方法は、利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録するステップを備えることを特徴とする。
また、登録した生体情報による利用者認証時に、当該生体情報が利用者本人の生体情報で署名されているかを確認するステップを備えることを特徴とする。
また、登録した生体情報による利用者認証時に、当該生体情報が利用者本人の生体情報で署名されているかを確認するステップを備えることを特徴とする。
また、本発明の生体情報認証システムは、利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録する手段を備えることを特徴とする。
また、登録した生体情報による利用者認証時に、当該生体情報が利用者本人の生体情報で署名されているかを確認する手段を備えることを特徴とする。
なお、本発明では複数登録可能な生体情報として指静脈を用いたシステムについて述べるが、この生体情報は指紋情報や虹彩情報、手のひら静脈情報や顔認識といった生体情報であっても構わない。
また、登録した生体情報による利用者認証時に、当該生体情報が利用者本人の生体情報で署名されているかを確認する手段を備えることを特徴とする。
なお、本発明では複数登録可能な生体情報として指静脈を用いたシステムについて述べるが、この生体情報は指紋情報や虹彩情報、手のひら静脈情報や顔認識といった生体情報であっても構わない。
本発明によれば、生体情報の登録時において第三者の生体情報が不正に登録されていないことを確認させるとともに、その確認した証拠として利用者本人の生体情報を署名情報として登録する。これにより、管理者等が第3者の生体情報を不正に登録してしまうことを防止することが可能になる。
以下、本発明の一実施の形態に係る生体情報管理システムについて、図面に基づき説明する。
図1は、本実施形態に関わる生体情報管理システムのサーバ100の概略構成を示すブロック図である。
サーバは各種の表示を行なう表示部103と、各種の入力を行なう入力部101と、生体情報の取得を行なう生体情報認証装置102と、利用者の生体情報を登録する登録処理部104と、クライアントから送信されてくる指静脈情報を認証する認証処理部105と、外部記憶装置に記憶される生体情報106と、利用者属性情報107とを備える。
生体情報の登録はサーバ100で行なわれ、登録処理部104を起動すると表示部103に登録画面が表示され、入力部101を使用して利用者の氏名などの属性情報を入力し、生体情報認証装置102を使用し生体情報を取得する。登録処理部104は取得した利用者属性情報と生体情報を利用者属性情報107と生体情報106に書き込む。登録画面を用いた具体的なオペレーションは図2で説明する。
図1は、本実施形態に関わる生体情報管理システムのサーバ100の概略構成を示すブロック図である。
サーバは各種の表示を行なう表示部103と、各種の入力を行なう入力部101と、生体情報の取得を行なう生体情報認証装置102と、利用者の生体情報を登録する登録処理部104と、クライアントから送信されてくる指静脈情報を認証する認証処理部105と、外部記憶装置に記憶される生体情報106と、利用者属性情報107とを備える。
生体情報の登録はサーバ100で行なわれ、登録処理部104を起動すると表示部103に登録画面が表示され、入力部101を使用して利用者の氏名などの属性情報を入力し、生体情報認証装置102を使用し生体情報を取得する。登録処理部104は取得した利用者属性情報と生体情報を利用者属性情報107と生体情報106に書き込む。登録画面を用いた具体的なオペレーションは図2で説明する。
図2は、生体情報の登録画面の一例を示す図である。
登録画面ではまず利用者名201に登録したい利用者の名前を入力する。
次に指選択リストボックス210で取得する生体情報を選択する(ここでは指静脈を生体情報として扱うとして、取得する指を選択する)。
次に登録ボタン203を押下して生体情報認証装置102で利用者本人の生体情報を取得する。取得に成功した生体情報は登録生体情報一覧205に表示される。この一覧205で生体情報を選択し削除ボタン209を押下することで登録した生体情報の削除が可能である。
利用者は自身の生体情報の登録が済んだ後、署名ボタン206を押下する。
署名ボタン206が押下されると生体情報の取得の要求が行なわれ、登録した生体情報のいずれかを指静脈認証装置102を用いて撮影する。署名が完了した利用者はこれ以上生体情報の追加は行なえない。削除は署名状態でも行なえる。署名が完了した利用者の署名状況204は「署名済み」となる。また、署名の行なわれていない利用者の生体情報は、クライアントからの認証要求では使用されない(認証要求時に拒否される)。すでに生体情報が登録されていて署名が行なわれている利用者の生体情報の登録をやり直す場合は初期化ボタン207を押下することで生体情報をすべて削除できるが、署名状態は取り消される。
登録画面ではまず利用者名201に登録したい利用者の名前を入力する。
次に指選択リストボックス210で取得する生体情報を選択する(ここでは指静脈を生体情報として扱うとして、取得する指を選択する)。
次に登録ボタン203を押下して生体情報認証装置102で利用者本人の生体情報を取得する。取得に成功した生体情報は登録生体情報一覧205に表示される。この一覧205で生体情報を選択し削除ボタン209を押下することで登録した生体情報の削除が可能である。
利用者は自身の生体情報の登録が済んだ後、署名ボタン206を押下する。
署名ボタン206が押下されると生体情報の取得の要求が行なわれ、登録した生体情報のいずれかを指静脈認証装置102を用いて撮影する。署名が完了した利用者はこれ以上生体情報の追加は行なえない。削除は署名状態でも行なえる。署名が完了した利用者の署名状況204は「署名済み」となる。また、署名の行なわれていない利用者の生体情報は、クライアントからの認証要求では使用されない(認証要求時に拒否される)。すでに生体情報が登録されていて署名が行なわれている利用者の生体情報の登録をやり直す場合は初期化ボタン207を押下することで生体情報をすべて削除できるが、署名状態は取り消される。
ここでは指静脈の登録ごとに署名情報を付加するような構成になっているが、さらにこの署名情報に個人の正当性を割り当てるために、本人の署名(別途、手書きタブレットなどの入力画面がでてきてそこに署名をさせる)を付加してもよいし、また静脈情報にさらに生体情報を連動させてもいい、具体的には署名のボタンを押すと指紋の入力を要求し、指ごとに指紋情報の割り当てを行い、該当する指に対する指紋情報をさらに追加することで、本人の情報である正当性の立証を行う構成を付加しても良い。
図3は、利用者属性情報107のデータ構造の一例を示す図である。
利用者ID301は利用者のシステムにおいての内部的なキー項目である。
利用者名302は利用者を識別するための表示項目である。
ロックフラグ303は認証時に該当利用者の生体情報を使用してよいかのフラグであり、ロックフラグが“1”の場合は使用可、“0”の場合は生体情報が一致しても使用不可を表す。
署名生体情報ID304は生体情報登録時に利用者により署名が行なわれた生体情報のIDを格納する。このIDは図4の生体情報の生体情報ID401とリンクする。生体情報の登録だけが行なわれて署名が行なわれていない場合は、この項目は空となる。
また逆に、複数の静脈情報を用いて本人認証をさせる場合、どの指の署名情報が空であるかを別途入力させることによって、本人の正当性を確認させてもいい。
利用者ID301は利用者のシステムにおいての内部的なキー項目である。
利用者名302は利用者を識別するための表示項目である。
ロックフラグ303は認証時に該当利用者の生体情報を使用してよいかのフラグであり、ロックフラグが“1”の場合は使用可、“0”の場合は生体情報が一致しても使用不可を表す。
署名生体情報ID304は生体情報登録時に利用者により署名が行なわれた生体情報のIDを格納する。このIDは図4の生体情報の生体情報ID401とリンクする。生体情報の登録だけが行なわれて署名が行なわれていない場合は、この項目は空となる。
また逆に、複数の静脈情報を用いて本人認証をさせる場合、どの指の署名情報が空であるかを別途入力させることによって、本人の正当性を確認させてもいい。
図4は、生体情報のデータ構造の一例を示す図である。
生体情報ID401は登録された生体情報を一意に決めるキー項目である。
利用者ID402は生体情報を所有する利用者を判断するためのIDで図3の利用者ID301とリンクする。
生体情報403は指静脈認証装置102から取得した実際の生体情報そのものである。
ここで示す生体情報のデータ構造は複数の人間の利用者IDと生体情報IDを割り振っているものであるが、管理サイドから利用する人間の正当性を予め確認させるために、正当性の確認が強く必要な人間については利用者IDと生体情報IDのグループ化をさせる指示を管理者サイドから与えて、グループ化の数によって本人の正当性を確認させる手段をとってもよい。
生体情報ID401は通番であり、ユニークな番号であるが、利用者ID402は登録した指の数でそれぞれの登録者によって単数なのか複数なのか、IDを有する個数が変わるので、サーバ側でこの人間のIDは例えば4つ必要であるとかを指定させておき、その指定数に応じて認証回数、認証指を変更させて本人であるかどうかを確認する手段としてもよい。
生体情報ID401は登録された生体情報を一意に決めるキー項目である。
利用者ID402は生体情報を所有する利用者を判断するためのIDで図3の利用者ID301とリンクする。
生体情報403は指静脈認証装置102から取得した実際の生体情報そのものである。
ここで示す生体情報のデータ構造は複数の人間の利用者IDと生体情報IDを割り振っているものであるが、管理サイドから利用する人間の正当性を予め確認させるために、正当性の確認が強く必要な人間については利用者IDと生体情報IDのグループ化をさせる指示を管理者サイドから与えて、グループ化の数によって本人の正当性を確認させる手段をとってもよい。
生体情報ID401は通番であり、ユニークな番号であるが、利用者ID402は登録した指の数でそれぞれの登録者によって単数なのか複数なのか、IDを有する個数が変わるので、サーバ側でこの人間のIDは例えば4つ必要であるとかを指定させておき、その指定数に応じて認証回数、認証指を変更させて本人であるかどうかを確認する手段としてもよい。
図5は、本実施形態に関わる生体情報管理システムのクライアントの概略構成を示すブロック図である。
利用者のオペレーション時に指示を表示する表示部501と、認証時に利用者名を入力する入力部502と、生体情報を取得するための指静脈認証装置503と、指静脈認証装置503で取得した生体情報が入力部502で入力された利用者のものかをサーバ100と通信し確認する認証処理部504を備える。
利用者のオペレーション時に指示を表示する表示部501と、認証時に利用者名を入力する入力部502と、生体情報を取得するための指静脈認証装置503と、指静脈認証装置503で取得した生体情報が入力部502で入力された利用者のものかをサーバ100と通信し確認する認証処理部504を備える。
図6は、図5のクライアントで起動される認証処理の画面の一例を示す図である。
利用者名601にサーバ100に登録されている利用者の名前を入力し、認証ボタン602を押下するとクライアントに接続された指静脈認証装置503による生体情報の取得が始まり、正常に取得ができた場合は認証要求処理部504がサーバ100の認証処理部105と通信し生体情報による利用者の認証を行なう。
利用者名601にサーバ100に登録されている利用者の名前を入力し、認証ボタン602を押下するとクライアントに接続された指静脈認証装置503による生体情報の取得が始まり、正常に取得ができた場合は認証要求処理部504がサーバ100の認証処理部105と通信し生体情報による利用者の認証を行なう。
図7は、クライアントから認証要求を受信したサーバ100の認証処理部105の処理を示すフローチャートである。
開始時にクライアントから送信された利用者名と生体情報を取得する(ステップ701)。そして、利用者名を元に利用者属性情報107を取得する。該当利用者属性情報107がロックされている場合はクライアントに対し、利用者が登録時に署名に使用した署名生体情報304の要求を送信する(ステップ702、703)。クライアントであらためて取得し(ステップ704)、その署名生体情報をサーバで受信し、利用者属性情報107に記録されている署名生体情報304と比較し合致した場合は(ステップ706)、利用者属性情報のロックを解除し、利用者から取得した生体情報と生体情報106に事前に登録されている利用者本人の生体情報とを比較する(ステップ707)。生体情報が合致しなかった場合、または登録時に署名がされていなかった場合は利用者の生体情報は信用できないものとし認証を拒否する(ステップ708)。ロックが解除されている、またはされた利用者は最初に受信した生体情報と生体情報テーブルに登録されている生体情報との比較が行なわれ、該当する生体情報が見つかった場合は利用者を認証し(ステップ709)、見つからなかった場合は利用者を認証しない。
開始時にクライアントから送信された利用者名と生体情報を取得する(ステップ701)。そして、利用者名を元に利用者属性情報107を取得する。該当利用者属性情報107がロックされている場合はクライアントに対し、利用者が登録時に署名に使用した署名生体情報304の要求を送信する(ステップ702、703)。クライアントであらためて取得し(ステップ704)、その署名生体情報をサーバで受信し、利用者属性情報107に記録されている署名生体情報304と比較し合致した場合は(ステップ706)、利用者属性情報のロックを解除し、利用者から取得した生体情報と生体情報106に事前に登録されている利用者本人の生体情報とを比較する(ステップ707)。生体情報が合致しなかった場合、または登録時に署名がされていなかった場合は利用者の生体情報は信用できないものとし認証を拒否する(ステップ708)。ロックが解除されている、またはされた利用者は最初に受信した生体情報と生体情報テーブルに登録されている生体情報との比較が行なわれ、該当する生体情報が見つかった場合は利用者を認証し(ステップ709)、見つからなかった場合は利用者を認証しない。
100 サーバ
101 入力部
102 生体情報認証装置
103 表示部
104 登録処理部
105 認証処理部
106 生体情報
107 利用者属性情報
303 ロックフラグ
304 署名生体情報ID
101 入力部
102 生体情報認証装置
103 表示部
104 登録処理部
105 認証処理部
106 生体情報
107 利用者属性情報
303 ロックフラグ
304 署名生体情報ID
Claims (4)
- 利用者の生体情報を取得するクライアントと、当該クライアントから受信した生体情報が予め登録されている生体情報と合致するか否かにより利用者が正当な利用者であるかを認証するサーバとから構成された生体情報認証システムにおける生体情報の登録方法であって、
利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録するステップを備えることを特徴とする生体情報認証システムにおける生体情報の登録方法。 - 登録した生体情報による利用者認証時に、当該生体情報が利用者本人の生体情報で署名されているかを確認するステップを備えることを特徴とする請求項1に記載の生体情報認証システムにおける生体情報の登録方法。
- 利用者の生体情報を取得するクライアントと、当該クライアントから受信した生体情報が予め登録されている生体情報と合致するか否かにより利用者が正当な利用者であるかを認証するサーバとから構成された生体情報認証システムにいて、
利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録する手段を備えることを特徴とする生体情報認証システム。 - 登録した生体情報による利用者認証時に、当該生体情報が利用者本人の生体情報で署名されているかを確認する手段を備えることを特徴とする請求項3に記載の生体情報認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010140226A JP2012003657A (ja) | 2010-06-21 | 2010-06-21 | 生体情報登録方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010140226A JP2012003657A (ja) | 2010-06-21 | 2010-06-21 | 生体情報登録方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012003657A true JP2012003657A (ja) | 2012-01-05 |
Family
ID=45535528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010140226A Pending JP2012003657A (ja) | 2010-06-21 | 2010-06-21 | 生体情報登録方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012003657A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7571946B1 (ja) | 2024-05-31 | 2024-10-23 | 裕憲 松井 | 生体情報の登録システム |
-
2010
- 2010-06-21 JP JP2010140226A patent/JP2012003657A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7571946B1 (ja) | 2024-05-31 | 2024-10-23 | 裕憲 松井 | 生体情報の登録システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8955069B1 (en) | Event-based biometric authentication using mobile device | |
| US10635054B2 (en) | Authentication system and method thereof | |
| US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| US11716330B2 (en) | Mobile enrollment using a known biometric | |
| US9697346B2 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及系统 | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
| Lasisi et al. | Development of stripe biometric based fingerprint authentications systems in Automated Teller Machines | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| CN109791583B (zh) | 允许基于生物识别数据在安全通信信道上进行客户端设备的用户的认证的方法和设备 | |
| JP7435632B2 (ja) | 認証装置、認証方法及び認証装置用プログラム | |
| CN109923545B (zh) | 允许基于生物识别数据通过安全通信信道进行对客户端设备的用户的认证的方法和设备 | |
| WO2013118302A1 (ja) | 認証管理システム及び認証管理方法並びに認証管理プログラム | |
| EP3304411A1 (en) | Digital signature with custom fingerprint | |
| WO2008031143A1 (en) | Password generator | |
| JP2012003657A (ja) | 生体情報登録方法及びシステム | |
| US20210397687A1 (en) | Method for authenticating a user on client equipment | |
| JP2005092697A (ja) | ユーザ認証システム | |
| Shropshire et al. | A new approach to mobile device authentication | |
| JP2004272551A (ja) | 認証用証明書と端末装置 | |
| JP2022023406A (ja) | 認証システム、認証装置及び認証方法 |