JP2022171928A - 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム - Google Patents
端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム Download PDFInfo
- Publication number
- JP2022171928A JP2022171928A JP2022150095A JP2022150095A JP2022171928A JP 2022171928 A JP2022171928 A JP 2022171928A JP 2022150095 A JP2022150095 A JP 2022150095A JP 2022150095 A JP2022150095 A JP 2022150095A JP 2022171928 A JP2022171928 A JP 2022171928A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- terminal device
- authentication
- server
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 97
- 238000012545 processing Methods 0.000 claims abstract description 99
- 230000008569 process Effects 0.000 claims description 81
- 230000002265 prevention Effects 0.000 claims description 69
- 238000010586 diagram Methods 0.000 description 38
- 238000012795 verification Methods 0.000 description 38
- 230000005540 biological transmission Effects 0.000 description 36
- 230000004044 response Effects 0.000 description 14
- 230000000694 effects Effects 0.000 description 13
- 230000010365 information processing Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Abstract
Description
端末装置のコンピュータを、
ユーザID及び第1の生体情報リクエストを外部装置に送信し、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記外部装置から受信する送受信手段、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付手段、
前記第1の生体情報と、前記第2の生体情報とを照合する照合手段、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録手段、
として機能させるプログラムが提供される。
ユーザID及び第1の生体情報リクエストを外部装置に送信し、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記外部装置から受信する送受信手段と、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付手段と、
前記第1の生体情報と、前記第2の生体情報とを照合する照合手段と、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録手段と、
を有する端末装置が提供される。
コンピュータが、
ユーザID及び第1の生体情報リクエストを外部装置に送信し、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記外部装置から受信する送受信工程と、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付工程と、
前記第1の生体情報と、前記第2の生体情報とを照合する照合工程と、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録工程と、
を実行する端末装置の制御方法が提供される。
ユーザID及び第1の生体情報リクエストを外部装置から受信するリクエスト受信手段と、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信手段と、
前記第1の生体情報を、前記外部装置に送信する送信手段と、
を有する認証サーバが提供される。
コンピュータが、
ユーザID及び第1の生体情報リクエストを外部装置から受信するリクエスト受信工程と、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信工程と、
前記第1の生体情報を、前記外部装置に送信する送信工程と、
を実行する認証方法が提供される。
コンピュータを、
ユーザID及び第1の生体情報リクエストを外部装置から受信するリクエスト受信手段、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信手段、
前記第1の生体情報を、前記外部装置に送信する送信手段、
として機能させるプログラムが提供される。
端末装置のコンピュータを、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付手段、
ユーザID、前記第2の生体情報及び照合リクエストを外部装置に送信し、前記第2の生体情報と、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報との照合結果を、前記外部装置から受信する送受信手段、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録手段、
として機能させるプログラムが提供される。
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付手段と、
ユーザID、前記第2の生体情報及び照合リクエストを外部装置に送信し、前記第2の生体情報と、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報との照合結果を、前記外部装置から受信する送受信手段と、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録手段と、
を有する端末装置が提供される。
コンピュータが、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付工程と、
ユーザID、前記第2の生体情報及び照合リクエストを外部装置に送信し、前記第2の生体情報と、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報との照合結果を、前記外部装置から受信する送受信工程と、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録工程と、
を実行する端末装置の制御方法が提供される。
ユーザID、第2の生体情報及び照合リクエストを外部装置から受信するリクエスト受信手段と、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信手段と、
前記第1の生体情報と、前記第2の生体情報とを照合する照合手段と、
照合結果を前記外部装置に送信する送信手段と、
を有する認証サーバが提供される。
コンピュータが、
ユーザID、第2の生体情報及び照合リクエストを外部装置から受信するリクエスト受信工程と、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信工程と、
前記第1の生体情報と、前記第2の生体情報とを照合する照合工程と、
照合結果を前記外部装置に送信する送信工程と、
を実行する認証方法が提供される。
コンピュータを、
ユーザID、第2の生体情報及び照合リクエストを外部装置から受信するリクエスト受信手段、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信手段、
前記第1の生体情報と、前記第2の生体情報とを照合する照合手段、
照合結果を前記外部装置に送信する送信手段、
として機能させるプログラムが提供される。
「認証システムの全体像及び各装置の概要」
まず、図2の機能ブロック図を用いて、本実施形態の認証システムの全体像及び各装置の概要を説明する。認証システムは、認証サーバ20と、APP(application)・WEBサーバ50とを有する。認証システムは、さらに、端末装置10及び生体情報管理サーバ60の少なくとも一方を有してもよい。これら装置は、インターネット等の通信ネットワークを介して、互いに通信可能に構成される。
ユーザは、専用アプリを端末装置10にインストールした後、専用アプリを起動して、FIDO認証のための参照用生体情報を端末装置10に登録するための各種入力を行う。
以下、各装置の構成を詳細に説明する。
図3に、生体情報管理サーバ60の機能ブロック図の一例を示す。図示するように、生体情報管理サーバ60は、第1の生体情報記憶部61と、返信部62とを有する。
図5に、端末装置10の機能ブロック図の一例を示す。図示するように、端末装置10は、送受信部11と、入力受付部12と、照合部13と、登録部14とを有する。端末装置10に所定のアプリ(専用アプリ)をインストールすることで、送受信部11、入力受付部12、照合部13及び登録部14の機能が端末装置10に付与される。すなわち、専用アプリは、端末装置10のコンピュータを、送受信部11、入力受付部12、照合部13及び登録部14として機能させるプログラムである。
図6に、APP・WEBサーバ50の機能ブロック図の一例を示す。図示するように、APP・WEBサーバ50は、リクエスト処理部51と、第1の生体情報処理部52とを有する。
図7に、認証サーバ20の機能ブロック図の一例を示す。図示するように、認証サーバ20は、リクエスト受信部21と、第1の生体情報受信部22と、送信部23とを有する。
次に、図8のシーケンス図を用いて、FIDOの登録処理の流れの一例を説明する。
以上、説明した本実施形態の認証システムによれば、FIDO認証のための参照用生体情報を登録する前に、生体情報管理サーバ60に登録されている生体情報を用いて生体認証を行うことができる。そして、認証に成功した場合にFIDOの登録処理を実行し、認証に失敗した場合にはFIDOの登録処理を実行しないようにすることができる。
「認証システムの概要」
本実施形態の認証システムは、端末装置10の登録部14による登録処理(図8のS110)が具体化される点で、第1の実施形態と異なる。その他の構成は、第1の実施形態と同様である。
端末装置10の登録部14は、第1の生体情報を参照用生体情報として端末装置10に登録してもよい。第1の生体情報は、生体情報管理サーバ60に記憶されている生体情報であり、図8のS106で送受信部11が取得した生体情報である。
認証サーバ20、APP・WEBサーバ50及び生体情報管理サーバ60の構成は、第1の実施形態と同様である。
以上説明した本実施形態の認証システムによれば、第1の実施形態と同様な作用効果を実現できる。
「認証システムの概要」
本実施形態の認証サーバ20には、複数のAPP・WEBサーバ50から第1の生体情報リクエスト(FIDOの登録リクエスト)が送信されてくる。例えば、インターネットバンキングを提供するA銀行のAPP・WEBサーバ50、同じくインターネットバンキングを提供するB銀行のAPP・WEBサーバ50、ゲームを提供するC社のAPP・WEBサーバ50等が、各々のユーザからのリクエストに応じて、第1の生体情報リクエストを認証サーバ20に送信する。そして、認証サーバ20は、第1の生体情報リクエストを受信すると、そのリクエストを送信したアプリに基づき(アプリのIDに基づき)参照用生体情報を登録する前の生体認証が必要か否か判定し、判定結果に応じた処理を実行する。
図9に、認証サーバ20の機能ブロック図の一例を示す。図示するように、認証サーバ20は、リクエスト受信部21と、第1の生体情報受信部22と、送信部23と、判定部24とを有する。
APP・WEBサーバ50の機能ブロック図の一例は、第1及び第2の実施形態同様、図6で示される。図示するように、APP・WEBサーバ50は、リクエスト処理部51と、第1の生体情報処理部52とを有する。リクエスト処理部51の構成は、第1及び第2の実施形態と同様である。
端末装置10の機能ブロック図の一例は、第1及び第2の実施形態同様、図5で示される。図示するように、端末装置10は、送受信部11と、入力受付部12と、照合部13と、登録部14とを有する。
生体情報管理サーバ60の構成は、第1及び第2の実施形態と同様である。
次に、図10のシーケンス図を用いて、FIDOの登録処理の流れの一例を説明する。
以上、説明した本実施形態の認証システムによれば、第1及び第2の実施形態と同様の作用効果を実現できる。また、本実施形態の認証システムによれば、認証サーバ20は、複数のAPP・WEBサーバ50から第1の生体情報リクエストを受信し、所定の処理を実行することができる。このため、認証サーバ20の汎用性が高まる。
「認証システムの概要」
本実施形態の認証システムは、第1の生体情報と第2の生体情報との照合を行う主体が認証サーバ20である点で、第1乃至第3の実施形態と異なる。以下、説明する。
まず、図12の機能ブロック図を用いて、本実施形態の認証システムの全体像を説明する。認証システムは、認証サーバ40と、APP・WEBサーバ70とを有する。認証システムは、さらに、端末装置30及び生体情報管理サーバ60の少なくとも一方を有してもよい。これら装置は、インターネット等の通信ネットワークを介して、互いに通信可能に構成される。
以下、各装置の構成を詳細に説明する。
生体情報管理サーバ60の構成は、第1乃至第3の実施形態と同様である。
図13に、端末装置30の機能ブロック図の一例を示す。図示するように、端末装置30は、送受信部31と、入力受付部32と、登録部33とを有する。端末装置30に所定のアプリ(専用アプリ)をインストールすることで、送受信部31、入力受付部32及び登録部33の機能が端末装置30に付与される。すなわち、専用アプリは、端末装置30のコンピュータを、送受信部31、入力受付部32及び登録部33として機能させるプログラムである。
図14に、APP・WEBサーバ70の機能ブロック図の一例を示す。図示するように、APP・WEBサーバ70は、リクエスト処理部71と、照合結果処理部72とを有する。
図15に、認証サーバ40の機能ブロック図の一例を示す。図示するように、認証サーバ40は、リクエスト受信部41と、第1の生体情報受信部42と、照合部43と、送信部44とを有する。
次に、図16のシーケンス図を用いて、FIDOの登録処理の流れの一例を説明する。
以上、説明した本実施形態の認証システムによれば、第1及び第2の実施形態と同様な作用効果を実現できる。
「概要」
本実施形態の認証サーバ40には、複数のAPP・WEBサーバ70から照合リクエスト(FIDOの登録リクエスト)が送信されてくる。そして、認証サーバ40は、照合リクエストを受信すると、そのリクエストを送信したアプリに基づき(アプリのIDに基づき)参照用生体情報を登録する前の生体認証が必要か否か判定し、判定結果に応じた処理を実行する。
図17に、認証サーバ40の機能ブロック図の一例を示す。図示するように、認証サーバ40は、リクエスト受信部41と、第1の生体情報受信部42と、照合部43と、送信部44とを有する。
APP・WEBサーバ70の機能ブロック図の一例は、第4の実施形態同様、図14で示される。図示するように、APP・WEBサーバ70は、リクエスト処理部71と、照合結果処理部72とを有する。リクエスト処理部71の構成は、第4の実施形態と同様である。
端末装置30の機能ブロック図の一例は、第4の実施形態同様、図13で示される。図示するように、端末装置30は、送受信部31と、入力受付部32と、登録部33とを有する。入力受付部32の構成は、第4の実施形態と同様である。
APP・WEBサーバ70及び生体情報管理サーバ60の構成は、第4の実施形態と同様である。
次に、図18のシーケンス図を用いて、FIDOの登録処理の流れの一例を説明する。
以上、説明した本実施形態の認証システムによれば、第3及び第4の実施形態と同様の作用効果を実現できる。
次に、各装置(端末装置10、30、認証サーバ20、40、APP・WEBサーバ50、70、生体情報管理サーバ60)のハードウエア構成の一例について説明する。本実施形態の各装置が備える各機能部は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされるプログラム、そのプログラムを格納するハードディスク等の記憶ユニット(あらかじめ装置を出荷する段階から格納されているプログラムのほか、CD(Compact Disc)等の記憶媒体やインターネット上のサーバ等からダウンロードされたプログラムをも格納できる)、ネットワーク接続用インターフェイスを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
1. 端末装置のコンピュータを、
ユーザID及び第1の生体情報リクエストを外部装置に送信し、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記外部装置から受信する送受信手段、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付手段、
前記第1の生体情報と、前記第2の生体情報とを照合する照合手段、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録手段、
として機能させるプログラム。
2. 1に記載のプログラムにおいて、
前記登録手段は、前記第1の生体情報又は前記第2の生体情報を、自端末装置に登録するプログラム。
3. 1に記載のプログラムにおいて、
前記登録手段は、前記第1の生体情報及び前記第2の生体情報と異なる種類の第3の生体情報の入力を受付け、前記第3の生体情報を自端末装置に登録するプログラム。
4. 1から3のいずれかに記載のプログラムにおいて、
前記送受信手段は、前記第1の生体情報に代えて、なりすまし防止処理を実行しないことを示す情報を受信し、
前記登録手段は、前記送受信手段が前記なりすまし防止処理を実行しないことを示す情報を受信した場合、生体情報を自端末装置に登録する処理を実行するプログラム。
5. ユーザID及び第1の生体情報リクエストを外部装置に送信し、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記外部装置から受信する送受信手段と、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付手段と、
前記第1の生体情報と、前記第2の生体情報とを照合する照合手段と、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録手段と、
を有する端末装置。
6. コンピュータが、
ユーザID及び第1の生体情報リクエストを外部装置に送信し、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記外部装置から受信する送受信工程と、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付工程と、
前記第1の生体情報と、前記第2の生体情報とを照合する照合工程と、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録工程と、
を実行する端末装置の制御方法。
7. ユーザID及び第1の生体情報リクエストを外部装置から受信するリクエスト受信手段と、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信手段と、
前記第1の生体情報を、前記外部装置に送信する送信手段と、
を有する認証サーバ。
8. 7に記載の認証サーバにおいて、
前記第1の生体情報リクエストを送信したアプリを特定し、特定した前記アプリに基づき、なりすまし防止処理を実行するか否かを判定する判定手段をさらに有し、
前記判定手段が前記なりすまし防止処理を実行すると判定した場合、
前記第1の生体情報受信手段は、前記第1の生体情報を前記生体情報管理サーバから受信し、
前記送信手段は、前記第1の生体情報を前記外部装置に送信する認証サーバ。
9. 8に記載の認証サーバにおいて、
前記判定手段が前記なりすまし防止処理を実行しないと判定した場合、
前記送信手段は、前記なりすまし防止処理を実行しないことを示す情報を、前記外部装置に送信する認証サーバ。
10. コンピュータが、
ユーザID及び第1の生体情報リクエストを外部装置から受信するリクエスト受信工程と、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信工程と、
前記第1の生体情報を、前記外部装置に送信する送信工程と、
を実行する認証方法。
11. コンピュータを、
ユーザID及び第1の生体情報リクエストを外部装置から受信するリクエスト受信手段、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信手段、
前記第1の生体情報を、前記外部装置に送信する送信手段、
として機能させるプログラム。
12. 端末装置のコンピュータを、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付手段、
ユーザID、前記第2の生体情報及び照合リクエストを外部装置に送信し、前記第2の生体情報と、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報との照合結果を、前記外部装置から受信する送受信手段、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録手段、
として機能させるプログラム。
13. 12に記載のプログラムにおいて、
前記登録手段は、前記第2の生体情報を自端末装置に登録するプログラム。
14. 12に記載のプログラムにおいて、
前記登録手段は、前記第1の生体情報を前記外部装置から受信し、前記第1の生体情報を自端末装置に登録するプログラム。
15. 12に記載のプログラムにおいて、
前記登録手段は、前記第1の生体情報及び前記第2の生体情報と異なる種類の第3の生体情報の入力を受付け、前記第3の生体情報を自端末装置に登録するプログラム。
16. 12から15のいずれかに記載のプログラムにおいて、
前記送受信手段は、前記照合結果に代えて、なりすまし防止処理を実行しないことを示す情報を受信し、
前記登録手段は、前記送受信手段が前記なりすまし防止処理を実行しないことを示す情報を受信した場合、生体情報を自端末装置に登録する処理を実行するプログラム。
17. 生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付手段と、
ユーザID、前記第2の生体情報及び照合リクエストを外部装置に送信し、前記第2の生体情報と、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報との照合結果を、前記外部装置から受信する送受信手段と、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録手段と、
を有する端末装置。
18. コンピュータが、
生体情報入力装置を介して第2の生体情報の入力を受付ける入力受付工程と、
ユーザID、前記第2の生体情報及び照合リクエストを外部装置に送信し、前記第2の生体情報と、前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報との照合結果を、前記外部装置から受信する送受信工程と、
照合に成功した場合、生体情報を自端末装置に登録する処理を実行する登録工程と、
を実行する端末装置の制御方法。
19. ユーザID、第2の生体情報及び照合リクエストを外部装置から受信するリクエスト受信手段と、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信手段と、
前記第1の生体情報と、前記第2の生体情報とを照合する照合手段と、
照合結果を前記外部装置に送信する送信手段と、
を有する認証サーバ。
20. 19に記載の認証サーバにおいて、
前記照合リクエストを送信したアプリを特定し、特定した前記アプリに基づき、なりすまし防止処理を実行するか否かを判定する判定手段をさらに有し、
前記判定手段が前記なりすまし防止処理を実行すると判定した場合、
前記第1の生体情報受信手段は、前記第1の生体情報を前記生体情報管理サーバから受信し、
前記照合手段は、前記第1の生体情報と、前記第2の生体情報とを照合し、
前記送信手段は、前記照合結果を前記外部装置に送信する認証サーバ。
21. 20に記載の認証サーバにおいて、
前記判定手段が前記なりすまし防止処理を実行しないと判定した場合、
前記送信手段は、前記なりすまし防止処理を実行しないことを示す情報を、前記外部装置に送信する認証サーバ。
22. コンピュータが、
ユーザID、第2の生体情報及び照合リクエストを外部装置から受信するリクエスト受信工程と、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信工程と、
前記第1の生体情報と、前記第2の生体情報とを照合する照合工程と、
照合結果を前記外部装置に送信する送信工程と、
を実行する認証方法。
23. コンピュータを、
ユーザID、第2の生体情報及び照合リクエストを外部装置から受信するリクエスト受信手段、
前記ユーザIDに対応付けて予め生体情報管理サーバに記憶されている第1の生体情報を、前記生体情報管理サーバから受信する第1の生体情報受信手段、
前記第1の生体情報と、前記第2の生体情報とを照合する照合手段、
照合結果を前記外部装置に送信する送信手段、
として機能させるプログラム。
Claims (9)
- 端末装置のコンピュータを、
前記端末装置にインストールされたアプリケーションを介して、
生体情報を入力する入力手段、
前記端末装置内で前記生体情報と登録されている生体情報を照合する照合手段、
照合が成功した場合、公開鍵及び秘密鍵のペアを生成し、前記端末装置に前記秘密鍵を記憶させるともに、前記公開鍵をサーバに送信する登録処理を実行する登録手段、
として機能させるプログラム。 - 請求項1に記載のプログラムであって、
前記登録手段は、照合が成功した場合、生体情報を前記端末装置に登録する前記登録処理を実行するプログラム。 - 請求項1または2に記載のプログラムであって、
前記アプリケーションからユーザIDが入力され、
前記照合手段は、入力された前記生体情報と前記ユーザIDに対応付けて記憶されている生体情報を照合するプログラム。 - 請求項1から3いずれか1項に記載のプログラムであって、
前記コンピュータを、
前記照合が失敗した場合、前記登録処理を実行できないことを通知する通知手段
として機能させるプログラム。 - 請求項1から4いずれか1項に記載のプログラムであって、
前記登録手段は、照合が成功した場合、入力された前記生体情報又は前記登録されている生体情報を前記端末装置に登録する処理を実行するプログラム。 - 請求項1から5いずれか1項に記載のプログラムであって、
前記登録手段は、照合が成功した場合、入力された前記生体情報又は前記登録されている生体情報と異なる第3の生体情報の入力を受付け、前記第3の生体情報を前記端末装置に登録するプログラム。 - 請求項1から6いずれか1項に記載のプログラムであって、
前記アプリケーションに基づいてなりすまし防止処理を実行するか否か判定する前記サーバが前記なりすまし防止処理を実行すると判定した場合、
前記登録手段は、前記登録処理を実行するプログラム。 - 生体情報を入力する入力手段と、
端末装置内で前記生体情報と登録されている生体情報を照合する照合手段と、
照合が成功した場合、公開鍵及び秘密鍵のペアを生成し、前記端末装置に前記秘密鍵を記憶させるともに、前記公開鍵をサーバに送信する登録処理を実行する登録手段と、
を有する端末装置。 - 端末装置のコンピュータが、
生体情報を入力する入力工程と、
前記端末装置内で前記生体情報と登録されている生体情報を照合する照合工程と、
照合が成功した場合、公開鍵及び秘密鍵のペアを生成し、前記端末装置に前記秘密鍵を記憶させるともに、前記公開鍵をサーバに送信する登録処理を実行する登録工程と、
を実行する制御方法。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018148747 | 2018-08-07 | ||
JP2018148747 | 2018-08-07 | ||
JP2020536314A JP7147850B2 (ja) | 2018-08-07 | 2019-04-05 | 端末装置、処理装置、処理システム、端末装置の制御方法、処理方法及びプログラム |
PCT/JP2019/015198 WO2020031429A1 (ja) | 2018-08-07 | 2019-04-05 | 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020536314A Division JP7147850B2 (ja) | 2018-08-07 | 2019-04-05 | 端末装置、処理装置、処理システム、端末装置の制御方法、処理方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022171928A true JP2022171928A (ja) | 2022-11-11 |
Family
ID=69414664
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020536314A Active JP7147850B2 (ja) | 2018-08-07 | 2019-04-05 | 端末装置、処理装置、処理システム、端末装置の制御方法、処理方法及びプログラム |
JP2022150095A Pending JP2022171928A (ja) | 2018-08-07 | 2022-09-21 | 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020536314A Active JP7147850B2 (ja) | 2018-08-07 | 2019-04-05 | 端末装置、処理装置、処理システム、端末装置の制御方法、処理方法及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (4) | US20210306330A1 (ja) |
EP (1) | EP3835982A4 (ja) |
JP (2) | JP7147850B2 (ja) |
WO (1) | WO2020031429A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7326382B2 (ja) * | 2021-05-20 | 2023-08-15 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JPWO2022269669A1 (ja) * | 2021-06-21 | 2022-12-29 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003044442A (ja) * | 2001-07-30 | 2003-02-14 | Fujitsu Support & Service Kk | データ認証方法及びデータ認証装置 |
JP4819542B2 (ja) * | 2006-03-24 | 2011-11-24 | 株式会社日立製作所 | 脆弱性検証付きのバイオメトリクス認証システムおよび方法 |
JP4321597B2 (ja) * | 2007-01-31 | 2009-08-26 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置、認証システム、認証方法および認証プログラム |
EP2511845A4 (en) | 2009-12-08 | 2014-04-23 | Fujitsu Ltd | BIOMETRIC AUTHENTICATION SYSTEM AND BIOMETRIC AUTHENTICATION METHOD |
WO2012011229A1 (ja) * | 2010-07-19 | 2012-01-26 | ビーエルデーオリエンタル株式会社 | 認証装置及び、認証システム |
US11210380B2 (en) * | 2013-05-13 | 2021-12-28 | Veridium Ip Limited | System and method for authorizing access to access-controlled environments |
US9003196B2 (en) * | 2013-05-13 | 2015-04-07 | Hoyos Labs Corp. | System and method for authorizing access to access-controlled environments |
CA2945703C (en) * | 2014-04-14 | 2019-09-10 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
CN106487511B (zh) * | 2015-08-27 | 2020-02-04 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
JP6507115B2 (ja) * | 2016-03-22 | 2019-04-24 | 株式会社日立製作所 | 1:n生体認証・暗号・署名システム |
JP6852292B2 (ja) | 2016-07-01 | 2021-03-31 | 富士通株式会社 | 証明書生成システム、情報処理装置、証明書生成装置、証明書生成方法、及びプログラム |
JP6810568B2 (ja) | 2016-09-26 | 2021-01-06 | 株式会社日立製作所 | 認証処理システムおよび認証処理方法 |
SG10201609189XA (en) * | 2016-11-02 | 2018-06-28 | Mastercard International Inc | Methods, systems and devices for access control |
GB2555660B (en) * | 2016-11-07 | 2019-12-04 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
EP3536002B1 (en) * | 2016-11-08 | 2020-11-18 | Aware, Inc. | Decentralized biometric identity authentication |
US20180167383A1 (en) * | 2016-12-12 | 2018-06-14 | Qualcomm Incorporated | Integration of password-less authentication systems with legacy identity federation |
JP7240082B2 (ja) | 2017-03-08 | 2023-03-15 | 住友重機械工業株式会社 | 蓄電装置、射出成形機および建設機械 |
KR20180129475A (ko) * | 2017-05-26 | 2018-12-05 | 삼성에스디에스 주식회사 | 인증을 수행하기 위한 방법, 사용자 단말 및 인증 서비스 서버 |
-
2019
- 2019-04-05 JP JP2020536314A patent/JP7147850B2/ja active Active
- 2019-04-05 US US17/265,935 patent/US20210306330A1/en active Pending
- 2019-04-05 WO PCT/JP2019/015198 patent/WO2020031429A1/ja unknown
- 2019-04-05 EP EP19848245.7A patent/EP3835982A4/en active Pending
-
2022
- 2022-01-19 US US17/578,586 patent/US20220141217A1/en active Pending
- 2022-01-21 US US17/580,781 patent/US20220141219A1/en active Pending
- 2022-01-21 US US17/580,802 patent/US20220150243A1/en active Pending
- 2022-09-21 JP JP2022150095A patent/JP2022171928A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
US20220141217A1 (en) | 2022-05-05 |
JP7147850B2 (ja) | 2022-10-05 |
US20220141219A1 (en) | 2022-05-05 |
EP3835982A1 (en) | 2021-06-16 |
US20220150243A1 (en) | 2022-05-12 |
JPWO2020031429A1 (ja) | 2021-08-10 |
WO2020031429A1 (ja) | 2020-02-13 |
EP3835982A4 (en) | 2021-10-06 |
US20210306330A1 (en) | 2021-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11647023B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
KR102510706B1 (ko) | 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증 | |
US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
JP2022171928A (ja) | 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム | |
CN109413086B (zh) | 线上核验身份信息的方法及装置 | |
US11477190B2 (en) | Dynamic user ID | |
KR20150077446A (ko) | 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법 | |
WO2018195644A1 (en) | Retail blockchain method and apparatus | |
KR20220028836A (ko) | 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말 | |
JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム | |
JP7151928B2 (ja) | 認証サーバ、認証サーバの制御方法及びプログラム | |
US11936649B2 (en) | Multi-factor authentication | |
JP2017072897A (ja) | 認証システム、および、認証方法 | |
WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
JP4749017B2 (ja) | 擬似生体認証システム、及び擬似生体認証方法 | |
WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
JP2018185622A (ja) | サーバー装置、認証システムおよび認証方法 | |
JP5919497B2 (ja) | ユーザ認証システム | |
JP2020102741A (ja) | 認証システム、認証方法、及び、認証プログラム | |
KR101559203B1 (ko) | 생체 정보 인증 시스템 및 방법 | |
JP7341207B2 (ja) | 端末およびその制御方法、並びにプログラム | |
JP7428240B2 (ja) | 認証システム、端末、端末の制御方法及びコンピュータプログラム | |
WO2021205659A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
JP2023060352A (ja) | サーバ、システム、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231025 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20231128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240228 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240308 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20240329 |