JP3230653U - 生体認証に連動するvpn接続制御装置 - Google Patents
生体認証に連動するvpn接続制御装置 Download PDFInfo
- Publication number
- JP3230653U JP3230653U JP2020005161U JP2020005161U JP3230653U JP 3230653 U JP3230653 U JP 3230653U JP 2020005161 U JP2020005161 U JP 2020005161U JP 2020005161 U JP2020005161 U JP 2020005161U JP 3230653 U JP3230653 U JP 3230653U
- Authority
- JP
- Japan
- Prior art keywords
- connection
- biometric authentication
- vpn
- authentication
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010586 diagram Methods 0.000 abstract 1
- 238000012795 verification Methods 0.000 description 9
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 5
- 238000000034 method Methods 0.000 description 4
- 230000003252 repetitive effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】コンピューターネットワークを介して利用されるVPN接続を安全に運用できるVPN接続制御装置を提供する。【解決手段】VPN接続時に、接続者が顔や指紋や声紋認証による生体認証情報読込機能を有する接続端末を利用して、生体認証情報を送信することにより接続者の生体認証を実施し、その生体認証結果に連動して、VPNによる接続制御装置が接続制御と経路制御を行うことによって、本来許可を受けた接続者本人に限定したVPN接続利用を担保する。【選択図】図1
Description
本考案は、インターネット網を含むコンピューターネットワークを介して利用されるVPN接続時に、生体認証による接続者認証を実施することにより接続制御や経路制御を行う、VPN接続制御装置に関するものである。なおVPNとは仮想専用線の略称である。
これまでのVPN接続装置は、識別番号とパスワードとの組み合わせによる認証によって、また識別番号とパスワードに暗号鍵文字列や電子的証明書を組み合わせた認証を実施したり、接続元端末が利用するMACアドレスや接続元IPアドレスを限定する方法を組み合わせたりする認証手法を用いて、許可をされている接続者からの接続を受け入れ、許可をされていない接続者からの不正接続を拒否している。
しかしながら、上述した従来例においては次のような問題点があった。
第1の問題点は、接続者特定のための認証情報は漏洩する恐れや、推測により割り出される恐れがあることである。一旦第三者に認知されてしまうと、接続者特定のための認証情報が正確である限り、接続者が本来許可を受けた接続者本人ではないとしても接続を拒否することは困難である。
第2の問題点は、接続端末を限定するために利用される、接続元端末が利用するMACアドレスや接続元IPアドレスは、その情報が漏洩する恐れがあるだけではなく、偽装することも可能であることである。一旦第三者に認知され、偽装のための設定がなされてしまうと、本来許可を受けた接続元情報と偽装された接続元情報が同一である限り、接続者が本来許可を受けた接続者本人ではないとしても接続を拒否することは困難である。
第3の問題点は、本来許可を受けた接続者が利用する端末が、紛失や盗難によって第三者の手に渡る可能性があることである。一旦第三者の手に渡り、接続者特定のための認証情報が端末に保存されており第三者でも利用可能な場合は、接続者が本来許可を受けた接続者本人ではないとしても接続を拒否することは困難である。
第4の問題点は、上述した各問題点により接続認証が成功した場合には、接続者が本来許可を受けた接続者本人ではないとしても、正しい接続者本人として推定されるため、接続利用者のための接続先端末や端末群への経路制御が許容され、本来許可を受けてはいない不正接続者が野放しになってしまう課題がある。
上記課題を解決するために、本考案は、上述した従来技術によるVPN接続時に、接続者は、顔や指紋や声紋による生体認証情報読込機能を有する接続端末を利用し、接続者本人の生体認証情報を、VPNによる接続制御装置に送信し、VPNによる接続制御装置は、生体認証照合結果に基づいて接続制御と経路制御を行うことにより、許可をされていない接続者からの接続に関する課題を解決する。
また、本考案は、VPN接続時には、生体認証判定を行う装置への限定的な経路制御のみを、VPNによる接続制御装置は接続利用者端末に許容する。
また、本考案は、事前登録されている接続者本人の生体情報との認証照合結果が否である場合には、VPNによる接続制御装置はVPN接続を切断する。
また、本考案は、事前登録されている接続者本人の生体情報との認証照合結果が正である場合にのみ、接続利用者のための接続先端末や端末群への経路制御を、VPNによる接続制御装置は接続利用者端末に許容する。
また、本考案は、上述の生体認証照合結果が正であるが故に、接続利用者のための接続先端末や端末群への経路制御が許容された後であっても、生体認証を反復的に実施し、認証結果が正であり続ける場合にのみ、接続制御と経路制御許容状態を維持する。
本考案によれば、生体認証が事前登録されている接続者本人以外の接続者が、VPN接続を実施できたとしても、生体認証が事前登録されている接続者本人が生体認証を実施しなければ、接続利用者のための接続先端末や端末群への経路制御が許容されることはない。そのため、インターネット網を含むコンピューターネットワークを介して利用されるVPN接続を安全に運用することができる。
以下、本考案の実施の形態について、図1に従って説明する。
本考案は、生体認証による接続者認証を実施することに連動して接続制御や経路制御を行うため、接続利用者端末100とVPNによる接続制御装置200との間を接続できる、上述した従来技術によるVPN接続のための仕組みを必要とする。
VPNによる接続利用者は、自らの顔や指紋や声紋認証による生体情報読み込み機能を有する接続利用者端末100を利用する。
VPNによる接続制御装置200を通して接続可能な場所に、生体認証登録装置300と、生体認証登録情報収納装置310と、生体認証判定装置320とを設置する。生体認証登録装置300と生体認証登録情報収納装置310とは連動して機能し、生体認証登録情報収納装置310と生体認証判定装置320とは連動して機能する。
上述の、生体認証登録装置300と、生体認証登録情報収納装置310と、生体認証判定装置320の全て、もしくはその一部を一体化することは妨げない。また、VPNによる接続制御装置200の中に、生体認証登録装置300と生体認証登録情報収納装置310と生体認証判定装置320の全て、もしくはその一部を組み込むことで一体化することも妨げない。
VPNによる接続制御装置200を通して接続可能な経路上にある任意の場所に、VPNによる接続利用者のための接続先端末や端末群400が配置される。
VPNによる接続制御装置200は、任意時間経過後、反復的な生体情報の再認証要求を、VPN接続中の利用者に求めるために接続利用者端末100に送信することができる。
以下、本考案の実施例について、図1に従って説明する。
インターネット網を含むコンピューターネットワークを介して利用するVPNによる接続希望者は、任意の方法で本人確認を済ませた後、生体認証登録装置300に接続し、自らの識別番号と自らの顔や指紋や声紋認証による生体情報を共に、生体認証登録装置300に登録する。その際、生体認証登録装置300は生体認証登録情報収納装置310にそれらの情報を格納する。なお、登録対象者の本人同一性を担保できる限り、この生体情報登録時において、登録を実施する場所や、登録実施するために利用する端末や、生体認証登録装置300への接続方式については任意とする。
まず、上述の生体情報登録済みのVPNによる接続希望者は、接続利用者端末100を利用し、VPNによる接続制御装置200との間で、従来技術によるVPN接続を実施するが、接続確立時にはVPNによる接続制御装置200を通して、生体認証判定装置320への限定的な経路制御のみが許容される。
次に、上述の生体情報登録済みのVPNによる接続者は、接続利用者端末100に実装されている、顔や指紋や声紋認証による生体情報読み込み機能を利用し、自らの識別番号と生体認証情報を、VPNによる接続制御装置200を経由して生体認証判定装置320へ送信する。
次に、上述の生体認証判定装置320は、VPNによる接続者が利用する接続利用者端末100から送信された、識別番号と生体認証情報を受け取ると、生体認証登録情報収納装置310と連動して、事前に登録されている生体認証情報との照合を実施する。
次に、上述の生体情報との認証照合結果が否の場合、生体認証判定装置320はVPNによる接続制御装置200に結果を送信し、該当識別番号のVPN接続利用者による既接続交信を切断させる。なおこの接続切断前に、VPNによる接続制御装置200がVPN接続者に生体認証の再実施を要求することは妨げない。またこの接続切断後に、VPNによる接続制御装置200が該当のVPN接続利用者による再接続を許容することも妨げない。
次に、上述の生体情報との認証照合結果が正の場合、生体認証判定装置320はVPNによる接続制御装置200に結果を送信し、該当識別番号のVPN接続利用者による既接続交信に対して、接続利用者のための接続先端末や端末群400への経路制御を許容させる。
次に、上述の生体情報との認証照合結果が正の場合、事前に生体認証登録している接続利用者と、続利用者端末100を利用して生体認証を完了しVPN接続中である接続利用者とが、同一であることが証明されたと判断できる。しかしその事実は、生体認証完了後に当該接続利用者端末100を利用する者が同一であり続ける事を保証するものではない。そのため、VPNによる接続制御装置200は、任意時間経過後、反復的な生体情報の再認証要求を、VPN接続中の利用者に求めるために、接続利用者端末100に送信することができる。ただしこの反復的再認証を実施しない運用は妨げない。
次に、上述の反復的な再認証実施要求時に、VPN接続中の利用者が、接続利用者端末100から生体認証判定装置320へ、識別番号と生体認証情報を任意時間内に送信しない場合、もしくは、生体認証判定装置320による認証照合結果が任意回数以内に正と判定されない場合、VPNによる接続制御装置200は、該当識別番号の既接続交信を切断する。
100 接続利用者端末
200 VPNによる接続制御装置
300 生体認証登録装置
310 生体認証登録情報収納装置
320 生体認証判定装置
400 接続利用者のための接続先端末や端末群
200 VPNによる接続制御装置
300 生体認証登録装置
310 生体認証登録情報収納装置
320 生体認証判定装置
400 接続利用者のための接続先端末や端末群
Claims (2)
- 顔や指紋や声紋認証による生体認証を行う、コンピューターネットワークを介して利用されるVPNによる接続装置であって、事前登録されている接続者本人の生体情報との認証が成功した場合にのみ、接続利用者のための接続先端末や端末群への経路制御が初めて許容されることを特徴とするVPN接続制御装置。
- 顔や指紋や声紋認証による生体認証を行う、コンピューターネットワークを介して利用されるVPNによる接続装置であって、接続が確立した後であっても、事前に登録されている接続者本人の生体情報との認証を反復的に実施し、それが成功する場合にのみ、接続制御や経路制御許容状態を維持することを特徴とするVPN接続制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020005161U JP3230653U (ja) | 2020-11-11 | 2020-11-11 | 生体認証に連動するvpn接続制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020005161U JP3230653U (ja) | 2020-11-11 | 2020-11-11 | 生体認証に連動するvpn接続制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP3230653U true JP3230653U (ja) | 2021-02-12 |
Family
ID=74529526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020005161U Active JP3230653U (ja) | 2020-11-11 | 2020-11-11 | 生体認証に連動するvpn接続制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3230653U (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022187786A (ja) * | 2021-06-08 | 2022-12-20 | Necプラットフォームズ株式会社 | 健康管理システム、生体認証装置、健康管理方法及びプログラム |
-
2020
- 2020-11-11 JP JP2020005161U patent/JP3230653U/ja active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022187786A (ja) * | 2021-06-08 | 2022-12-20 | Necプラットフォームズ株式会社 | 健康管理システム、生体認証装置、健康管理方法及びプログラム |
| JP7211663B2 (ja) | 2021-06-08 | 2023-01-24 | Necプラットフォームズ株式会社 | 健康管理システム、生体認証装置、健康管理方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8499166B2 (en) | Controlling access to a protected network | |
| CN112214745B (zh) | 经认证的外部生物特征读取器和验证设备 | |
| US8832453B2 (en) | Token recycling | |
| US8099765B2 (en) | Methods and systems for remote password reset using an authentication credential managed by a third party | |
| US8689300B2 (en) | Method and system for generating digital fingerprint | |
| US20160337351A1 (en) | Authentication system | |
| CN110189442A (zh) | 认证方法及装置 | |
| WO2018184433A1 (zh) | 一种物联网认证系统和物联网认证方法 | |
| WO2011147204A1 (zh) | 门禁控制方法及门禁控制系统 | |
| JP2003534589A (ja) | 認証システム及び方法 | |
| JP2018205906A5 (ja) | ||
| JP2006033780A (ja) | コールバックによる本人確認を利用したネットワーク認証システム | |
| US20100257366A1 (en) | Method of authenticating a user | |
| JP3230653U (ja) | 生体認証に連動するvpn接続制御装置 | |
| KR101020754B1 (ko) | 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법 | |
| CN111010279A (zh) | 一种基于零知识证明的远程多因子认证协议 | |
| US20240205222A1 (en) | Method and system for authenticating a user with an authentication server | |
| JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| CN110717177A (zh) | 一种利用移动终端实时安全解锁计算机的方法 | |
| CN109361659A (zh) | 一种认证方法及装置 | |
| JP6887551B1 (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
| WO2023022584A1 (en) | System and method for decentralising digital identification | |
| WO2007108397A1 (ja) | 通信システム、サーバ、クライアント端末及び通信方法 | |
| CN110443935A (zh) | 一种基于多模块认证的多功能安全锁系统 | |
| KR20200054571A (ko) | 바이오 인증서를 이용하여 비대면으로 본인 확인을 수행하는 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3230653 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |