JP2013200798A - 生体認証システム、生体認証方法、生体認証プログラム - Google Patents
生体認証システム、生体認証方法、生体認証プログラム Download PDFInfo
- Publication number
- JP2013200798A JP2013200798A JP2012069822A JP2012069822A JP2013200798A JP 2013200798 A JP2013200798 A JP 2013200798A JP 2012069822 A JP2012069822 A JP 2012069822A JP 2012069822 A JP2012069822 A JP 2012069822A JP 2013200798 A JP2013200798 A JP 2013200798A
- Authority
- JP
- Japan
- Prior art keywords
- data
- biometric
- application
- authentication
- biometric authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
【解決手段】PC10側からアプリケーションを要求するときに取得した初期生体認証データをサーバー100側へ送出し、認証結果が成功したときにアプリケーションデータの提供を受けるシステムにおいて、当該成功した初期生体認証データを、アプリケーションに埋め込んでPC側へ送り、この埋め込まれた初期生体認証データと、定期的、不定期、或いはアプリケーション実行中の所定の契機に新規生体認証データを取得し、これらの生体認証を実行することで、アプリケーションを要求したユーザと、実行しているユーザとの同一性を常に確保することができ、セキュリティ性を向上することができる。
【選択図】図10
Description
PC10に接続された前記生体認証センサ16は、生体認証データ取得部32に接続されている。
前記PC10のデータ送信部38と接続されたデータ受信部102は、データ解析部104に接続されている。データ解析部104は、受信したデータを解析して、初期生体認証データと、要求されたアプリケーションを特定するデータとに分類する。
指紋認証は周知の技術であるので、詳細な説明は省略するが、図5及び図6に従い、概略の仕組みを説明する。
ここで、本実施の形態では、PC10からサーバー100に対して、特定のアプリケーションの要求があると、当該要求を受けてサーバー100からPC10へアプリケーションを提供する。
ステップ268では、利用頻度監視部54においてアプリケーションの利用頻度を算出し、次いでステップ270へ移行して、算出された利用頻度を、予め設定した利用の限度と比較する。
本実施の形態では、サーバー100において、初期生体認証データと参照生体データとの照合の結果が成功した場合、提供するアプリケーションデータに、初期生体認証データを埋め込んでいる。
サーバー100に、初期生体認証データに基づいて、通信鍵を生成するサーバー側通信鍵生成部と、通信鍵を個人ごとに保持する通信鍵管理部とを設ける。
サーバー100に、初期生体認証データから秘密鍵と公開鍵を生成する鍵ペア生成部と、個人ごとの公開鍵を保持する公開鍵管理部と、秘密鍵を用いてデータを検証する署名検証部とを設ける。
本実施の形態では、サーバー100からPC10へアプリケーションを提供した後、当該アプリケーションに対して利用の限度を設定すると共に、利用頻度監視部54(図1参照)で適宜アプリケーションの実行の可否を監視するようにした。さらに、本実施の形態では、利用頻度監視部54において、予めアプリケーションデータに付加された利用期限日と、アプリケーションの実行日時とを比較し、利用期限日が経過することで、アプリケーションの実行を禁止するようにした。
利用頻度を監視する対象を、アプリケーションの利用回数とする。
利用頻度を監視する対象を、ネットワークセグメント情報とする。
利用頻度を監視する対象を、利用地点の範囲とする。
利用頻度を監視する対象を、連続失敗回数とする。
(変形例7)
例えば、利用頻度を監視し、限度を超えた場合、アプリケーションの実行が禁止されることが前提である。しかし、PC10とサーバー100との間で無線通信回線を利用してアプリケーションを実行しているとき、無線環境によって、一時的に通信ができないことが起こり得る。
サーバー100からアプリケーションを提供するとき、当該アプリケーションの許容簡易認証回数を付加する。例えば、予めシステムに設定された値、例えば5回などを設定する。
PC10において、利用頻度監視部54の監視結果に応じて、アプリケーションデータを消去する。これにより、利用限度の到達後にアプリケーションデータが消去されるため、よりセキュリティを高めたアプリケーション実行環境を実現することができる。
PC10において、特定のアプリケーションに基づく生体認証の結果を、別のアプリケーションに通知するようにしてもよい。このような場合、例えば、アプリケーションには認証に関連する機能のみを搭載し、別の業務アプリケーションの実行可否を制御するような使い方が可能となる。
PC10において、再認証結果を履歴として保持しておき、この認証履歴をサーバー100に送信するようにしてもよい。サーバー100では、個人ごとの再認証履歴を把握可能としておく。
10 PC
10A CPU
10B RAM
10C ROM
10D I/O
10E バス
10F 入力装置
10G モニタ部
10H I/F
10I 通信I/F
14 無線通信デバイス
16 生体認証センサ
18 指紋パターン
20 指紋パターン
22 指紋パターン
24 分岐点
26 端点
28 谷線
30 隆線
32 生体認証データ取得部
34 要求アプリケーション特定部
36 データ結合部
38 データ送信部
40 アプリケーションデータ受領部
42 アプリケーション実行制御部
44 初期生体認証データ抽出部
46 参照生体データ格納部
48 継続認証時期判別部
50 認証判定部
52 アプリケーション継続可否判定部
54 利用頻度監視部
100 アプリケーション管理装置(サーバー)100
100A CPU
100B RAM
100C ROM
100D I/O
100E バス
100F 入力装置
100G モニタ
100H I/F
102 データ受信部
104 データ解析部
106 初期生体認証データ抽出部
108 要求アプリケーションデータ読出部
110 認証判定部
112 参照生体データ格納部
114 アプリケーション提供可否判定部
116 埋込部
118 アプリケーションデータ格納部
120 アプリケーションデータ提供部
Claims (8)
- アプリケーションの提供が依頼されるときに、依頼元の個人の初期生体認証データを受信する受信部と、
前記受信部で受信した初期生体認証データと、予め登録された参照生体データとを照合し、生体認証の可否を判定する初期生体認証部と、
前記初期生体認証部による生体認証が成功の場合に、依頼されたアプリケーションに前記受信部で受信した初期生体認証データを埋め込む埋込部と、
前記埋込部で初期生体認証データが埋め込まれたアプリケーションを、前記依頼元へ提供するアプリケーション提供部と、
を備えたサーバーと、
認証を必要とする個人の生体認証データを取得する生体認証データ取得部と、
アプリケーションの提供を依頼するときに、前記生体認証データ取得部で取得した初期生体認証データを付加して送信する送信部と、
前記送信部で送信された生体認証データに基づく認証が成功であることを条件に前記初期生体認証部で生体認証が成功している初期生体認証データが埋め込まれたアプリケーションを受領するアプリケーション受領部と、
前記アプリケーションに埋め込まれた初期生体認証データを参照生体データとして、新たに前記生体認証データ取得部で取得した新規生体認証データと照合し、改めて生体認証の可否を判定する継続生体認証部と、
を備えた端末装置と、
を有する生体認証システム。 - 前記サーバーが、初期生体認証データの品質を判定する第1の品質判定部をさらに備え、
前記埋込部が、品質を判定した後の初期生体認証データを前記アプリケーションに埋め込む請求項1記載の生体認証システム。 - 前記端末装置が、前記継続認証部による継続認証時に、新たに取得した新規生体認証データの品質を判定する第2の品質判定部と、
前記アプリケーションに埋め込まれた初期生体認証データの品質を、新規生体認証データを取得する毎に更新する更新部と、
をさらに有する請求項1又は請求項2記載の生体認証システム。 - 前記継続生体認証部による、生体認証判定に限度を設ける請求項1〜請求項3の何れか1項記載の生体認証システム。
- 認証を必要とする個人の生体認証データを取得する生体認証データ取得部を備えた端末装置からアプリケーションの提供が依頼された際に、前記生体認証データ取得部によって取得された個人の初期生体認証データを前記端末装置から受信する受信部と、
前記受信部で受信した初期生体認証データと、予め登録された参照生体データとを照合し、生体認証の可否を判定する初期生体認証部と、
前記初期生体認証部による生体認証が成功の場合に、前記端末装置から依頼され、前記端末装置を、前記アプリケーションに埋め込まれた初期生体認証データを参照生体データとして、新たに生体認証取得部で取得した新規生体認証データと照合し、改めて生体認証の可否を判定する継続生体認証部として機能させるための継続生体認証プログラムが付加されたアプリケーションに、前記受信部で受信した初期生体認証データを埋め込む埋込部と、
前記継続生体認証プログラムが付加され、前記埋込部で初期生体認証データが埋め込まれたアプリケーションを、前記端末装置へ提供するアプリケーション提供部と、
を生体認証装置。 - 端末装置側で、個人の初期生体認証データを生成し、
生成した生体認証データを付加した状態で、サーバー側へアプリケーションの提供を依頼し、
サーバー側で、受信した初期生体認証データと、予め登録された参照生体データとを照合して生体認証の可否を判定し、
生体認証が成功した場合に、依頼されたアプリケーションに、前記初期生体認証データを埋め込んで、依頼元へ提供し、
端末装置側で、改めて取得した個人の新規生体認証データと、アプリケーションに埋め込まれた初期生体認証データとの照合により生体認証を行う生体認証方法。 - コンピュータに、
アプリケーションの提供が依頼されるときに、依頼元の個人の初期生体認証データを受信し、
前記受信した初期生体認証データと、予め登録された参照生体データとを照合し、生体認証の可否を判定し、
前記初期生体認証データの生体認証が成功の場合に、依頼されたアプリケーションに、当該初期生体認証データを埋め込み、
前記初期生体認証データが埋め込まれたアプリケーションを、前記依頼元へ提供する処理を実行させる生体認証プログラム。 - コンピュータに、
認証を必要とする個人の生体認証データを取得し、
アプリケーションの提供を依頼するときに、前記取得した初期生体認証データを付加して送信し、
送信された生体認証データに基づく認証が成功であることを条件に前記初期生体認証データが埋め込まれたアプリケーションを受領し、
前記アプリケーションに埋め込まれた初期生体認証データを参照生体データとして、新たに取得した新規生体認証データとを照合し、改めて生体認証の可否を判定する処理を実行させる生体認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012069822A JP2013200798A (ja) | 2012-03-26 | 2012-03-26 | 生体認証システム、生体認証方法、生体認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012069822A JP2013200798A (ja) | 2012-03-26 | 2012-03-26 | 生体認証システム、生体認証方法、生体認証プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013200798A true JP2013200798A (ja) | 2013-10-03 |
Family
ID=49520970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012069822A Pending JP2013200798A (ja) | 2012-03-26 | 2012-03-26 | 生体認証システム、生体認証方法、生体認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013200798A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11403378B2 (en) | 2018-07-23 | 2022-08-02 | Samsung Electronics Co., Ltd. | Electronic apparatus and controlling method thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001523874A (ja) * | 1997-11-14 | 2001-11-27 | ディジタル・パソナ・インコーポレーテッド | ネットワークを介して情報を配信するために指紋を使用する方法 |
JP2004005532A (ja) * | 2003-03-31 | 2004-01-08 | Fujitsu Support & Service Kk | 指紋による個人認証システム |
JP2009277089A (ja) * | 2008-05-15 | 2009-11-26 | Hitachi Ltd | アプリケーション配信制御システム、アプリケーション配信制御方法、情報処理装置、およびクライアント端末 |
-
2012
- 2012-03-26 JP JP2012069822A patent/JP2013200798A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001523874A (ja) * | 1997-11-14 | 2001-11-27 | ディジタル・パソナ・インコーポレーテッド | ネットワークを介して情報を配信するために指紋を使用する方法 |
JP2004005532A (ja) * | 2003-03-31 | 2004-01-08 | Fujitsu Support & Service Kk | 指紋による個人認証システム |
JP2009277089A (ja) * | 2008-05-15 | 2009-11-26 | Hitachi Ltd | アプリケーション配信制御システム、アプリケーション配信制御方法、情報処理装置、およびクライアント端末 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11403378B2 (en) | 2018-07-23 | 2022-08-02 | Samsung Electronics Co., Ltd. | Electronic apparatus and controlling method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9165130B2 (en) | Mapping biometrics to a unique key | |
KR102132507B1 (ko) | 생체 인식 데이터에 기초한 리소스 관리 기법 | |
US11194895B2 (en) | Method and apparatus for authenticating biometric information | |
WO2017071496A1 (zh) | 实现会话标识同步的方法及装置 | |
US9043941B2 (en) | Biometric authentication device, biometric authentication system, biometric authentication method, and recording medium | |
US8984276B2 (en) | System and method for device registration and authentication | |
US9935947B1 (en) | Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing | |
US20080209227A1 (en) | User Authentication Via Biometric Hashing | |
US10097994B2 (en) | Mobile touch authentication refresh | |
US9916430B1 (en) | Authentication system and method thereof | |
JP4564348B2 (ja) | 生体情報の特徴量変換方法および生体認証システム | |
US20160219046A1 (en) | System and method for multi-modal biometric identity verification | |
US20080209226A1 (en) | User Authentication Via Biometric Hashing | |
US20090070860A1 (en) | Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication | |
CN110263507B (zh) | 应用程序的被动安全 | |
US10482225B1 (en) | Method of authorization dialog organizing | |
JP2004013831A (ja) | 本人認証システム、本人認証装置及び本人認証方法 | |
US8266440B2 (en) | Information processing apparatus and authentication information migration method | |
EP2192513A1 (en) | Authentication using stored biometric data | |
KR101645862B1 (ko) | 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체 | |
JP2012234235A (ja) | 生体認証システムおよび生体認証方法 | |
US20040193874A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
JP2013200798A (ja) | 生体認証システム、生体認証方法、生体認証プログラム | |
JP6502083B2 (ja) | 認証装置、情報端末装置、プログラム、並びに認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150908 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151109 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160426 |