JP4709473B2 - Bio authentication system - Google Patents

Bio authentication system Download PDF

Info

Publication number
JP4709473B2
JP4709473B2 JP2003017549A JP2003017549A JP4709473B2 JP 4709473 B2 JP4709473 B2 JP 4709473B2 JP 2003017549 A JP2003017549 A JP 2003017549A JP 2003017549 A JP2003017549 A JP 2003017549A JP 4709473 B2 JP4709473 B2 JP 4709473B2
Authority
JP
Japan
Prior art keywords
bio
authentication
data
location
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003017549A
Other languages
Japanese (ja)
Other versions
JP2004227494A (en
Inventor
庸雅 児玉
秀生 山本
正廣 北澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu FSAS Inc
Original Assignee
Fujitsu FSAS Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu FSAS Inc filed Critical Fujitsu FSAS Inc
Priority to JP2003017549A priority Critical patent/JP4709473B2/en
Publication of JP2004227494A publication Critical patent/JP2004227494A/en
Application granted granted Critical
Publication of JP4709473B2 publication Critical patent/JP4709473B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明はバイオ認証システムに関する。
【0002】
【従来の技術】
近年、指紋、声紋、顔等の生体情報(バイオ情報)を用いて、本人を確認する技術が進んでいる。具体的には、研究所の入口等に指紋を用いた生体認証システムを設置しておき、指紋が照合した場合のみ、その人の入室を許可するようなシステムが実用化されている。
【0003】
例えば、生体情報から抽出した特徴データと基準データとを比較して基準データとの類似度を算出し、その特徴データと類似度を記憶しておき、入力された生体情報の特徴データと、前記類似度を基に選出された生体特徴データとの照合を行なうようにしたシステムが知られている(例えば特許文献1参照)。
【0004】
従来のバイオ認証システムでは、システムのインストール時やシステム開発時に照合するバイオ認証データのロケーション(場所)は特定されているのが普通である。また、認証するロケーションは一意に決まっているのが通常である。
【0005】
【特許文献1】
特開2002−297549号公報(第3頁、第4頁、図1、図2)
【0006】
【発明が解決しようとする課題】
従来の技術では、システムのインストール時やシステム開発時に照合するバイオ認証データのロケーションを特定していたため、システムにおいては、ロケーションを変更するだけで、システム設計を見直したり、プログラムの再インストールを行わなければならないという問題がある。また、認証するロケーションが一意に決まっているため、利用シーン(システム、アプリケーション)等も限定されている。更に、認証するロケーションが一意に決まっている場合、そのロケーションに障害時等のトラブルが発生した場合に、使用できないという問題がある。更に、ローカル照合を行なう場合に、バイオ認証データのセキュリティ管理が問題となる。
【0007】
本発明はこのような課題に鑑みてなされたものであって、バイオ認証を行なうロケーションを任意に選択できるようにしたバイオ認証システムを提供することを目的としている。
【0008】
【課題を解決するための手段】
(1)請求項1記載の発明は、以下の通りである。図1は本発明の原理ブロック図である。図に示すシステムは、バイオ認証サーバ1と複数のバイオ認証クライアント2とがバス3を介して接続され、バイオデータの認証を行なうバイオ認証システムを構成している。10はバイオ認証サーバ1内に設けられたバイオ認証データを記憶するバイオ認証データ記憶部、11はバイオ認証クライアント2内に設けられたバイオ認証データを記憶するバイオ認証データ記憶部である。これらバイオ認証データ記憶部10,11はデータベースに設けられるのが通常である。この場合において、バイオ認証データの登録はバイオ認証サーバ1側で行なうが、登録されたバイオ認証データは、クライアント、ICカード等に記憶される。
【0009】
このように構成すれば、認証データロケーションの選択により、エンドユーザ(使用者、管理者)は、システムの稼働状況(障害時や混雑時等)により認証ロケーションを選択することができる。また、利用シーンに応じて認証場所を選択することができる。例えばWebサーバのアプリーションの場合、バイオ認証サーバ認証、モバイルの場合カード認証等の認証場所を選択することができる。更に、バイオ認証サーバからバイオ認証データをそれぞれの認証場所に書き込むため、セキュリティが確保される。
(2)請求項2記載の発明は、個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションをユーザ毎に設定可能にすることを特徴とする。
このように構成すれば、照合するバイオ認証データのロケーションをユーザ毎に設定可能にすることで、ICカード等ローカル認証でデータ改竄によるセキュリティ侵入が発生した時、システム又は一部機能を止めることなく、対象者の利用の可否を設定することにより、セキュリティ全体に影響することを最小限におさえることができる。
【0012】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態例を詳細に説明する。
【0013】
図2は本発明の一実施の形態例を示すブロック図である。図1と同一のものは、同一の符号を付して示す。図において、1はバイオ認証サーバ、2はバイオ認証サーバ1に対して少なくとも1つ設けられたバイオ認証クライアント、3はバイオ認証サーバ1とバイオ認証クライアント2とを接続するバスである。
【0014】
バイオ認証サーバ1において、10はバイオ認証データが記憶されるバイオ認証データ記憶部としてのデータベースである。該データベース10には、例えばバイオ認証データ登録テーブル10Aとユーザテーブル10Bとが含まれる。バイオ認証データ登録テーブル10Aは、ユーザIDと、バイオ認証データと、登録年月日とから構成されている。一方、ユーザテーブル10Bは、ユーザIDと氏名から構成されている。
【0015】
図3はユーザテーブル10Bの詳細構成例を示す図である。図に示すようにユーザIDと、氏名と、バイオ認証データのロケーション1〜ロケーションNから構成されている。ユーザIDは#1〜#NまでのN個存在する。例えば、ユーザID#1において、ロケーション1はバイオ認証サーバに設けられており、ロケーション2はバイオ認証クライアントに設けられている。
【0016】
図4はユーザテーブルの他の詳細構成例を示す図である。図3に示すテーブルに加えて、各ロケーション毎に使用の可否を示すデータが記憶されるようになっている。例えば、○の場合は使用可、×の場合は使用不可である(詳細後述)。
【0017】
再び図2の説明に戻る。110はバイオデータの照合を行なうバイオデータ照合部で、#1〜#NまでN個設けられている。該バイオデータ照合部110は、バイオ認証クライアント2から送られてきたバイオデータと、データベース10に記憶されているバイオデータとの比較照合を行なう。12はバイオ認証サーバ1を動作させる各種のプログラムを制御するプログラム制御部、13はバイオ認証クライアント2との通信を行なう通信手段、14はバイオデータ照合部110と、データベース10と、プログラム制御部12と、通信手段13間を接続するバスである。
【0018】
バイオ認証クライアント2において、20はバイオ認証クライアント2を動作させる各種のプログラムを制御するプログラム制御部、21はバイオデータを検出する機構からなるバイオデータドライバである。該バイオデータドライバ21は、#1〜#NまでN個設けられている。22はバイオデータ他の各種のデータを記憶する記憶部である。該記憶部22としては、例えばハードディスク装置等が用いられ、データベースとして機能することもできる。該記憶部22は、図1のバイオ認証データ記憶部11に相当している。
【0019】
23はバイオ認証サーバ1に記憶されているバイオデータを記憶するICカード、24はバイオ認証サーバ1に記憶されているバイオデータを記憶するバイオ読取装置、25はキーボード、マウス等よりなる各種のコマンド等を入力する操作部、26はバイオ認証サーバ1と通信を行なうための通信手段である。
【0020】
27はバイオデータを検出するバイオデータ検出部である。バイオ読取装置24は、例えば指紋読取装置であり、その中にバイオ認証サーバ1からのバイオ認証データを記録できるようになっている。本発明では、ICカード23又はバイオ読取装置24にバイオ認証データを記憶しておき、ICカード23又はバイオ読取装置24でデータ認証を行なうこともできるようになっている。前記バイオデータ検出部27は、例えば指紋、声紋、顔等のバイオデータを検出するものであり、#1〜#NまでのN個設けられている。
【0021】
28は、バイオ認証サーバ1のデータベース10又は記憶部22に記憶されている基準バイオデータと、バイオデータ検出部27から読み込んだバイオデータとの比較照合を行なうバイオデータ照合部である。29はバイオ認証クライアント2を動作させるためのプログラムよりなるアプリシーションであり、ここでは1個しか図示していないが、複数のアプリシーションが存在する。30は、通信手段26、バイオデータドライバ21、記憶部22、プログラム制御部20、ICカード23、バイオ読取装置24、操作部25、バイオデータ検出部27、バイオデータ照合部28、アプリシーション29間を接続するバスである。このように構成されたシステムの動作を説明すれば、以下の通りである。
【0022】
ユーザは、先ず自己のユーザIDをバイオ認証クライアント2側の操作部25から入力する。プログラム制御部20は、入力されたユーザIDを通信手段26を介してバイオ認証サーバ1に送り、認証情報取得の要求を行なう。この要求は、通信手段13を介してプログラム制御部12に与えられる。該プログラム制御部12は、受信したユーザIDを元にバイオ認証データ登録テーブル10Aを検索して送られてきたユーザIDと同一のものがあるかどうかチェックする。
【0023】
同一のものが登録されていなかった場合には、処理は終了する。この時、バイオ認証クライアント2のディスプレイに、ユーザが入力したユーザIDは存在しない旨のアラームを表示する。或いは、音声でユーザに通知するようにしてもよい。
【0024】
同一のものがバイオ認証データ登録テーブル10Aに登録されていた場合、プログラム制御部12は、バイオ認証データ登録テーブル10Aを検索して同一のユーザIDに属するバイオ情報を通信手段13を介してバイオ認証クライアント2側に転送する。バイオ認証クライアント2では、プログラム制御部20が、返信されてきたバイオ情報(例えばバイオ#1データ、バイオ#2データ)を表示部に表示する。この表示を見て、ユーザは自分が現在どのようなバイオ認証方式で、どのようなバイオデータが登録されているかを認識することができる。
【0025】
或いはまた、バイオ認証サーバ1では、プログラム制御部12は、バイオ認証データ登録テーブル10Aを検索し、同一のバイオ認証方式(例えば指紋照合方式)に属する複数のバイオデータをバイオ認証クライアント2側に送信することができる。
【0026】
バイオ認証クライアント2側では、受信した複数のバイオデータを、表示部に表示させることができる。この時の表示の態様としては、例えば指紋情報としては、(中指、人差し指、親指)等を表示することが考えられる。
【0027】
バイオ認証サーバ1側から与えられたバイオ認証方式、バイオデータを参照したユーザは、現在の状態では、どのバイオ認証方式が最適であるかどうかを判断する。そして、操作部25を操作して、照合するバイオ認証方式を決定する。ユーザは、バイオデータドライバ21の何れかを選択してバイオデータを取得させる。バイオデータ検出部27は、バイオデータドライバ21からのバイオデータを検出する。
【0028】
検出されたバイオデータは、通信手段26を介してバイオ認証サーバ1側に送信される。バイオデータ照合部110は、バイオ認証データ登録テーブル10Aに登録されていたバイオデータを読み出して、送られてきたバイオデータとの照合を行なう。
【0029】
照合の結果が一致した場合、通信手段13を介してバイオ認証クライアント2側に通知し、バイオ認証クライアント2側では、表示部にその旨を表示し、或いは音声で照合結果が一致したことをユーザに通知する。
【0030】
このように、本発明によれば、前記バイオ認証クライアント2側から、バイオ認証サーバ1側に対して、バイオ認証クライアント2に入力されたユーザIDを元にバイオ認証サーバ1に認証情報取得の要求を行ない、前記バイオ認証サーバ1は、この要求を受けると前記ユーザIDを元に前記バイオ認証データ登録テーブル10Aを検索してその結果得られた情報をバイオ認証クライアント2側に返すようにしているので、ユーザは自分が現在どのようなバイオデータを登録しているかを認識することができる。
【0031】
以上、バイオデータの照合をバイオ認証サーバ1側で行なう場合を例にとって説明したが、本発明はこれに限るものではない。バイオ認証クライアント2側にバイオデータ照合部28を具備しているので、操作部25から操作することにより、バイオ認証クライアント2側でも基準となるバイオデータを記憶部22に記憶している場合、そのバイオデータとバイオデータ検出部27で検出したバイオデータとを比較することによりバイオデータの照合を行なうことができる。
【0032】
図5はバイオ認証クライアント側の構成例を示すブロック図である。図2と同一のものは、同一の符号を付して示す。図2に示す実施の形態例に比較して異なる点は、図2の記憶部22が認証データを記憶するデータベースになっている点である。このデータベース22には、バイオ認証データ登録テーブル22Aと、ユーザテーブル22Bが含まれている。
【0033】
バイオ認証データ登録テーブル22Aは、図2のバイオ認証データ登録テーブル10Aと同様に、ユーザIDと、バイオ認証データと、登録年月日より構成されている。ユーザテーブル22Bは、ユーザIDと氏名から構成されているが、実際のユーザテーブルは、図3,図4に示すような詳細構成となっている。このように、バイオ認証クライアント2側にもバイオ認証データ登録テーブル22Aとユーザテーブル22Bを持つデータベース22を設けておくことにより、バイオ認証クライアント側でもバイオ認証が可能となる。即ち、エンドユーザ(使用者。以下単にユーザという)が、システムの稼働状況により認証ロケーションをバイオ認証サーバ1側か又はバイオ認証クライアント2側かの何れの側にも設定することができる。
【0034】
本発明によれば、ユーザが利用シーンに応じて認証場所を選択することができる。例えば、Webサーバのアプリシーションの場合、サーバ認証、モバイルの場合カード認証等の認証場所を選択することができる。更に、バイオ認証サーバ1からバイオ認証データをそれぞれの認証場所に書き込むため、セキュリティが確保される。
【0035】
図6は画面操作の例を示す図であり、バイオ認証クライアント側の表示画面を示している。画面1は認証場所選択前の画面である。この表示画面は、操作部25(図2,図5参照)から操作するようになっている。図において、40はユーザID記入欄、41はドメイン名記入欄、42は認証場所選択欄、43は認証開始ボタン、44はキャンセルボタンである。
【0036】
この実施の形態例では、個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションを予めユーザ毎に登録しておくようにしている。
【0037】
画面2は認証場所選択中の画面を示している。ユーザが認証場所選択欄42の右端にあるクリックボタン42aをマウスでクリックすると、画面2に示すように予め登録されている認証場所が複数表示される。この複数表示された認証場所からユーザが「サーバ認証」をクリックしたものとすると、画面3に示すように認証場所は「サーバ認証」が表示され、認証するロケーションとしてサーバ認証が選択されたことを示す。この後、ユーザが認証開始ボタン43をクリックすると、バイオ認証サーバ1に記憶されている認証データを用いて、バイオデータ検出部27より検出されたバイオデータの認証を行なう。なお、バイオ認証の途中でキャンセル44をクリックするとバイオ認証動作はキャンセルされ、元の画面1に戻る。
【0038】
このように、本発明によれば、認証データのロケーションを予め登録しておくことにより、使用できない認証を誤って選択することがなくなる。また、予め使用可能なロケーションを設定しておくことで、予期していない場所での認証を行なう等セキュリティ低下の原因をなくすことができる。
【0039】
図7は本発明のシステムシーケンスを示す図である。図2と同一のものは、同一の符号を付して示す。ここでは、バイオ認証クライアント2側でバイオ認証動作を行なう場合を示している。図において、1はバイオ認証サーバ、10は該バイオ認証サーバ1と接続され、バイオ認証データを記憶するバイオ情報データベースである。2はバイオ認証クライアント、27はバイオデータ検出部(バイオセンサ)、23はバイオデータを記憶するICカードである。該ICカード23はバイオ認証クライアント2に接続して使用する。
【0040】
22はバイオ認証クライアント2と接続されるバイオ認証データを記憶するバイオ情報データベースである。29はバイオ照合シーケンスを行なうアプリシーションであり、バイオ認証クライアント2の表示画面にメニューが表示される。アプリシーション29より、認証するデータが登録されているデバイスやロケーション(場所)を選択する。このロケーションとしては、バイオ認証サーバや、バイオ認証クライアントや、ICカード、バイオ認証装置等が用いられる。
【0041】
ここで、ユーザが例えば「クライアント認証」を選択したものとすると、認証場所選択欄42(図6参照)には、「クライアント認証」が表示される(▲1▼)。ユーザは認証開始ボタン43をクリックし、バイオデータ検出部27より照合データを取得する(▲2▼)。
【0042】
▲2▼で取得したバイオ照合データと認証ロケーションで指定された予め登録されている認証登録データと照合するためにアプリシーション29からバイオ情報データベース22に認証要求を行なう(▲3▼)。バイオ認証クライアント2は、データベースに記憶されている基準のバイオ認証データと、バイオ検出部27で読み込んだバイオ認証データとを比較し、その認証結果をアプリシーション29側に返す(▲4▼)。バイオ認証クライアント2の画面には表示結果が表示される。その表示結果は、一致した場合には「認証OK」であり、不一致の場合は「認証NG」である。
【0043】
上述の実施の形態例では、照合する個人のバイオ認証データのロケーションを予めユーザ毎に登録しておき、使用時にその中から選択可能にした場合について説明した。本発明ではこれに加えて、個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションをユーザ毎に利用の可否を設定可能にすることができる。
【0044】
前述した図4に示すユーザテーブルは、この目的のために構成されたものである。例えば、UID(ユーザID)#1のユーザの場合、ロケーション1はサーバにあり、使用の可否は○である。従って、サーバにあるロケーション1は使用することができる。これに対してクライアントにあるロケーション2は使用の可否は×である。従って、クライアントにあるロケーションは使用することができない。
【0045】
このように構成すれば、ICカード等ローカル認証でデータ改竄によるセキュリティ侵入が発生した時、システム又は一部機能を止めることなく、対象者の利用可否を設定することにより、セキュリティ全体に影響することを最小限におさえることができる。
【0046】
【発明の効果】
以上説明したように、本発明によれば、以下の効果が得られる。
(1)請求項1記載の発明によれば、認証データロケーションの選択により、エンドユーザ(使用者、管理者)は、システムの稼働状況(障害時や混雑時等)により認証ロケーションを選択することができる。また、利用シーンに応じて、認証場所を選択することができる。例えばWebサーバのアプリーションの場合、バイオ認証サーバ認証、モバイルの場合カード認証等の認証場所を選択することができる。更に、バイオ認証サーバからバイオ認証データをそれぞれの認証場所に書き込むため、セキュリティが確保される。また、認証データのロケーションを予め登録しておくことにより、使用できない認証を誤って選択することがなくなる。また、予め使用可能なロケーションを設定しておくことで、予期していない場所での認証を行なう等セキュリティ低下の原因をなくすことができる。
(2)請求項2記載の発明によれば、ICカード等ローカル認証でデータ改竄によるセキュリティ侵入が発生した時、システム又は一部機能を止めることなく、対象者の利用可否を設定することにより、セキュリティ全体に影響することを最小限におさえることができる
【0047】
このように、本発明によれば、バイオ認証を行なうロケーションを任意に選択できるようにしたバイオ認証システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の原理ブロック図である。
【図2】本発明の一実施の形態例を示すブロック図である。
【図3】ユーザテーブルの詳細委構成例を示す図である。
【図4】ユーザテーブルの他の詳細構成例を示す図である。
【図5】バイオ認証クライアント側の構成例を示すブロック図である。
【図6】画面操作の例を示す図である。
【図7】本発明のシステムシーケンスを示す図である。
【符号の説明】
1 バイオ認証サーバ
2 バイオ認証クライアント
3 バス
10 バイオ認証データ記憶部
11 バイオ認証データ記憶部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a bio-authentication system.
[0002]
[Prior art]
2. Description of the Related Art In recent years, techniques for confirming an individual using biometric information (bioinformation) such as a fingerprint, a voiceprint, and a face have been advanced. Specifically, a biometric authentication system using a fingerprint is installed at the entrance of a laboratory, and a system that allows the person to enter the room only when the fingerprint is collated has been put into practical use.
[0003]
For example, the feature data extracted from the biometric information is compared with the reference data to calculate the similarity with the reference data, the feature data and the similarity are stored, the feature data of the input biometric information, A system is known in which collation with biometric feature data selected based on similarity is performed (see, for example, Patent Document 1).
[0004]
In conventional bio-authentication systems, the location (place) of bio-authentication data to be verified at the time of system installation or system development is usually specified. Also, the location to authenticate is usually uniquely determined.
[0005]
[Patent Document 1]
JP 2002-297549 A (3rd page, 4th page, FIG. 1, FIG. 2)
[0006]
[Problems to be solved by the invention]
In the conventional technology, the location of bio-authentication data to be checked at the time of system installation or system development is specified. Therefore, in the system, it is necessary to review the system design or reinstall the program simply by changing the location. There is a problem that must be. Further, since the location to be authenticated is uniquely determined, usage scenes (system, application) and the like are also limited. Furthermore, when a location to be authenticated is uniquely determined, there is a problem that the location cannot be used when a trouble such as a failure occurs in the location. Furthermore, when performing local verification, security management of biometric authentication data becomes a problem.
[0007]
The present invention has been made in view of such problems, and an object of the present invention is to provide a bio-authentication system in which a location for performing bio-authentication can be arbitrarily selected.
[0008]
[Means for Solving the Problems]
(1) The invention described in claim 1 is as follows. FIG. 1 is a principle block diagram of the present invention. The system shown in the figure constitutes a bio-authentication system in which a bio-authentication server 1 and a plurality of bio-authentication clients 2 are connected via a bus 3 to perform bio-data authentication. Reference numeral 10 denotes a bio-authentication data storage unit that stores bio-authentication data provided in the bio-authentication server 1, and 11 denotes a bio-authentication data storage unit that stores bio-authentication data provided in the bio-authentication client 2. These bio-authentication data storage units 10 and 11 are usually provided in a database. In this case, the bio-authentication data is registered on the bio-authentication server 1 side, but the registered bio-authentication data is stored in a client, an IC card, or the like.
[0009]
If comprised in this way, an end user (user, administrator) can select an authentication location by the operating condition (at the time of a failure, the time of congestion, etc.) by selection of an authentication data location. Also, the authentication location can be selected according to the usage scene. For example, in the case of application Ke Shon of the Web server, it is possible to select the bio-authentication server authentication, authentication location of when the card such as authentication of the mobile. Furthermore, since bio-authentication data is written from the bio-authentication server to each authentication location, security is ensured.
(2) The invention described in claim 2 is characterized in that when a plurality of individual bio-authentication data can be held, the location of bio-authentication data to be collated can be set for each user .
By configuring in this way, the location of bio-authentication data to be verified can be set for each user, so that when a security intrusion occurs due to data tampering with local authentication such as an IC card, without stopping the system or some functions By setting the availability of the target person, it is possible to minimize the influence on the entire security.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0013]
FIG. 2 is a block diagram showing an embodiment of the present invention. The same components as those in FIG. 1 are denoted by the same reference numerals. In the figure, 1 is a bio-authentication server, 2 is at least one bio-authentication client provided for the bio-authentication server 1, and 3 is a bus connecting the bio-authentication server 1 and the bio-authentication client 2.
[0014]
In the bio-authentication server 1, reference numeral 10 denotes a database as a bio-authentication data storage unit that stores bio-authentication data. The database 10 includes, for example, a bio authentication data registration table 10A and a user table 10B. The bio-authentication data registration table 10A includes a user ID, bio-authentication data, and registration date. On the other hand, the user table 10B includes a user ID and a name.
[0015]
FIG. 3 is a diagram illustrating a detailed configuration example of the user table 10B. As shown in the figure, it consists of a user ID, a name, and locations 1 to N of bio-authentication data. There are N user IDs # 1 to #N. For example, in user ID # 1, location 1 is provided in the bio-authentication server, and location 2 is provided in the bio-authentication client.
[0016]
FIG. 4 is a diagram illustrating another detailed configuration example of the user table. In addition to the table shown in FIG. 3, data indicating the availability of use for each location is stored. For example, it can be used in the case of ○, and cannot be used in the case of × (details will be described later).
[0017]
Returning to the description of FIG. Reference numeral 110 denotes a biodata collation unit that performs biodata collation, and N pieces of # 1 to #N are provided. The biodata collation unit 110 performs comparison collation between the biodata sent from the biometric authentication client 2 and the biodata stored in the database 10. 12 is a program control unit that controls various programs for operating the bioauthentication server 1, 13 is a communication unit that communicates with the bioauthentication client 2, 14 is a biodata verification unit 110, a database 10, and a program control unit 12. And a bus connecting the communication means 13.
[0018]
In the bio-authentication client 2, 20 is a program control unit that controls various programs that operate the bio-authentication client 2, and 21 is a bio-data driver including a mechanism that detects bio-data. N biodata drivers 21 are provided from # 1 to #N. A storage unit 22 stores various data such as biodata. As the storage unit 22, for example, a hard disk device or the like is used, and the storage unit 22 can also function as a database. The storage unit 22 corresponds to the bio-authentication data storage unit 11 of FIG.
[0019]
23 is an IC card for storing biodata stored in the bioauthentication server 1, 24 is a bioreading device for storing biodata stored in the bioauthentication server 1, and 25 is various commands including a keyboard and a mouse. , Etc., is a communication means for communicating with the bio-authentication server 1.
[0020]
Reference numeral 27 denotes a biodata detection unit that detects biodata. The bio reader 24 is, for example, a fingerprint reader, and can record bio authentication data from the bio authentication server 1 therein. In the present invention, bio-authentication data is stored in the IC card 23 or the bio-reading device 24, and data authentication can be performed by the IC card 23 or the bio-reading device 24. The biodata detection unit 27 detects biodata such as fingerprints, voiceprints, faces, and the like, and is provided with N pieces from # 1 to #N.
[0021]
Reference numeral 28 denotes a biodata collation unit that performs comparison and collation between the reference biodata stored in the database 10 or the storage unit 22 of the bioauthentication server 1 and the biodata read from the biodata detection unit 27. Reference numeral 29 denotes an application comprising a program for operating the bio-authentication client 2. Although only one is shown here, there are a plurality of applications. Reference numeral 30 denotes a communication unit 26, a biodata driver 21, a storage unit 22, a program control unit 20, an IC card 23, a bio reader 24, an operation unit 25, a bio data detection unit 27, a bio data collation unit 28, and an application 29. It is a bus that connects between them. The operation of the system configured as described above will be described as follows.
[0022]
The user first inputs his / her user ID from the operation unit 25 on the bio-authentication client 2 side. The program control unit 20 sends the input user ID to the bio-authentication server 1 via the communication unit 26 and requests authentication information acquisition. This request is given to the program control unit 12 via the communication means 13. The program control unit 12 searches the bio-authentication data registration table 10A based on the received user ID and checks whether there is an identical user ID sent.
[0023]
If the same item is not registered, the process ends. At this time, an alarm indicating that the user ID input by the user does not exist is displayed on the display of the biometric authentication client 2. Alternatively, the user may be notified by voice.
[0024]
When the same one is registered in the bio-authentication data registration table 10A, the program control unit 12 searches the bio-authentication data registration table 10A, and bio-information belonging to the same user ID is bio-authenticated via the communication means 13. Transfer to the client 2 side. In the bio authentication client 2, the program control unit 20 displays the returned bio information (for example, bio # 1 data and bio # 2 data) on the display unit. By viewing this display, the user can recognize what bio-authentication method he / she is currently using and what bio-data is registered.
[0025]
Alternatively, in the bio-authentication server 1, the program control unit 12 searches the bio-authentication data registration table 10A and transmits a plurality of bio-data belonging to the same bio-authentication method (for example, fingerprint verification method) to the bio-authentication client 2 side. can do.
[0026]
On the bioauthentication client 2 side, the received plurality of biodata can be displayed on the display unit. As a display mode at this time, for example, it is conceivable to display (middle finger, index finger, thumb) or the like as fingerprint information.
[0027]
The user who refers to the bio-authentication method and bio-data given from the bio-authentication server 1 side determines which bio-authentication method is optimal in the current state. Then, the operation unit 25 is operated to determine a bio-authentication method to be verified. The user selects any of the biodata drivers 21 to acquire biodata. The biodata detection unit 27 detects biodata from the biodata driver 21.
[0028]
The detected biodata is transmitted to the bio-authentication server 1 side via the communication means 26. The biodata collation unit 110 reads the biodata registered in the bioauthentication data registration table 10A and collates it with the sent biodata.
[0029]
When the collation results match, the biometric authentication client 2 side is notified via the communication means 13, and the bioauthentication client 2 side displays the fact on the display unit or indicates that the collation results match by voice. Notify
[0030]
As described above, according to the present invention, the bioauthentication client 2 side requests the bioauthentication server 1 to obtain authentication information from the bioauthentication server 1 based on the user ID input to the bioauthentication client 2. When the request is received, the bio-authentication server 1 searches the bio-authentication data registration table 10A based on the user ID and returns the information obtained as a result to the bio-authentication client 2 side. Therefore, the user can recognize what biodata he / she currently registers.
[0031]
As described above, the case where biodata matching is performed on the bio-authentication server 1 side has been described as an example, but the present invention is not limited to this. Since the biometric verification unit 28 is provided on the biometric client 2 side, when the biometric client 2 side stores the reference biodata in the storage unit 22 by operating from the operation unit 25, The biodata can be collated by comparing the biodata with the biodata detected by the biodata detecting unit 27.
[0032]
FIG. 5 is a block diagram illustrating a configuration example on the bio-authentication client side. The same components as those in FIG. 2 are denoted by the same reference numerals. The difference from the embodiment shown in FIG. 2 is that the storage unit 22 in FIG. 2 is a database for storing authentication data. The database 22 includes a bio-authentication data registration table 22A and a user table 22B.
[0033]
Similar to the bio-authentication data registration table 10A of FIG. 2, the bio-authentication data registration table 22A includes a user ID, bio-authentication data, and registration date. The user table 22B is composed of a user ID and a name, but the actual user table has a detailed structure as shown in FIGS. Thus, by providing the database 22 having the bio-authentication data registration table 22A and the user table 22B on the bio-authentication client 2 side as well, bio-authentication can be performed on the bio-authentication client side. That is, an end user (user, hereinafter simply referred to as a user) can set the authentication location on either the bio-authentication server 1 side or the bio-authentication client 2 side depending on the operating status of the system.
[0034]
According to the present invention, a user can select an authentication place according to a usage scene. For example, in the case of a web server application, an authentication location such as server authentication or card authentication in the case of mobile can be selected. Furthermore, since bio-authentication data is written from the bio-authentication server 1 to each authentication location, security is ensured.
[0035]
FIG. 6 is a diagram showing an example of screen operation, and shows a display screen on the bio-authentication client side. Screen 1 is a screen before selecting an authentication location. This display screen is operated from the operation unit 25 (see FIGS. 2 and 5). In the figure, 40 is a user ID entry field, 41 is a domain name entry field, 42 is an authentication location selection field, 43 is an authentication start button, and 44 is a cancel button.
[0036]
In this embodiment, when a plurality of individual bio-authentication data can be held, the location of bio-authentication data to be collated is registered in advance for each user.
[0037]
Screen 2 shows a screen when an authentication location is being selected. When the user clicks on the click button 42 a at the right end of the authentication location selection field 42 with the mouse, a plurality of pre-registered authentication locations are displayed as shown in the screen 2. Assuming that the user clicks “server authentication” from the plurality of displayed authentication locations, “server authentication” is displayed as the authentication location as shown in screen 3, and that server authentication is selected as the location to be authenticated. Show. Thereafter, when the user clicks on the authentication start button 43, the biodata detected by the biodata detection unit 27 is authenticated using the authentication data stored in the bioauthentication server 1. Note that when the cancel 44 is clicked during the bio-authentication, the bio-authentication operation is canceled and the original screen 1 is restored.
[0038]
As described above, according to the present invention, by registering the location of authentication data in advance, it is possible to prevent erroneous selection of authentication that cannot be used. Also, by setting a usable location in advance, it is possible to eliminate the cause of security degradation such as performing authentication at an unexpected location.
[0039]
FIG. 7 is a diagram showing a system sequence of the present invention. The same components as those in FIG. 2 are denoted by the same reference numerals. Here, a case where the bio-authentication operation is performed on the bio-authentication client 2 side is shown. In the figure, 1 is a bio-authentication server, and 10 is a bio-information database that is connected to the bio-authentication server 1 and stores bio-authentication data. 2 is a bioauthentication client, 27 is a biodata detection unit (biosensor), and 23 is an IC card for storing biodata. The IC card 23 is used by connecting to the bio-authentication client 2.
[0040]
A bio-information database 22 stores bio-authentication data connected to the bio-authentication client 2. Reference numeral 29 denotes an application for performing a bio-collation sequence, and a menu is displayed on the display screen of the bio-authentication client 2. From the application 29, the device or location (location) where the data to be authenticated is registered is selected. As this location, a bio-authentication server, a bio-authentication client, an IC card, a bio-authentication device, or the like is used.
[0041]
Here, if the user selects, for example, “client authentication”, “client authentication” is displayed in the authentication location selection field 42 (see FIG. 6) ((1)). The user clicks the authentication start button 43 and obtains collation data from the biodata detection unit 27 ((2)).
[0042]
An authentication request is made from the application 29 to the bio-information database 22 in order to collate the bio-collation data acquired in (2) with the pre-registered authentication registration data designated at the authentication location ((3)). The bio-authentication client 2 compares the reference bio-authentication data stored in the database with the bio-authentication data read by the bio-detection unit 27, and returns the authentication result to the application 29 side (4) . The display result is displayed on the screen of the bio-authentication client 2. The display result is “authentication OK” if they match, and “authentication NG” if they do not match.
[0043]
In the above-described embodiment, a case has been described in which the location of the personal biometric data to be collated is registered in advance for each user, and can be selected from among them at the time of use. In addition to this, in the present invention, when a plurality of individual bio-authentication data can be held, it is possible to set whether or not the location of bio-authentication data to be collated can be used for each user.
[0044]
The user table shown in FIG. 4 is configured for this purpose. For example, in the case of a user with UID (user ID) # 1, location 1 is in the server, and the availability is “◯”. Therefore, location 1 in the server can be used. On the other hand, the availability of the location 2 in the client is x. Therefore, the location at the client cannot be used.
[0045]
If configured in this way, when a security intrusion occurs due to data tampering with local authentication such as an IC card, it affects the overall security by setting the availability of the target person without stopping the system or some functions Can be kept to a minimum.
[0046]
【The invention's effect】
As described above, according to the present invention, the following effects can be obtained.
(1) According to the invention described in claim 1, by selecting the authentication data location, the end user (user, administrator) selects the authentication location depending on the operating status of the system (during failure, congestion, etc.). Can do. Also, the authentication location can be selected according to the usage scene. For example, in the case of application Ke Shon of the Web server, it is possible to select the bio-authentication server authentication, authentication location of when the card such as authentication of the mobile. Furthermore, since bio-authentication data is written from the bio-authentication server to each authentication location, security is ensured. Further, by registering the location of authentication data in advance, it is possible to prevent erroneous selection of authentication that cannot be used. Also, by setting a usable location in advance, it is possible to eliminate the cause of security degradation such as performing authentication at an unexpected location.
(2) According to the invention described in claim 2 , when a security intrusion due to data tampering occurs in the local authentication such as an IC card, by setting the availability of the target person without stopping the system or some functions, Minimizing the impact on overall security .
[0047]
Thus, according to the present invention, it is possible to provide a bio-authentication system that can arbitrarily select a location for bio-authentication.
[Brief description of the drawings]
FIG. 1 is a principle block diagram of the present invention.
FIG. 2 is a block diagram showing an embodiment of the present invention.
FIG. 3 is a diagram illustrating an example of a detailed delegation configuration of a user table.
FIG. 4 is a diagram illustrating another detailed configuration example of a user table.
FIG. 5 is a block diagram illustrating a configuration example on the bio-authentication client side.
FIG. 6 is a diagram illustrating an example of a screen operation.
FIG. 7 is a diagram showing a system sequence of the present invention.
[Explanation of symbols]
1 Bio Authentication Server 2 Bio Authentication Client 3 Bus 10 Bio Authentication Data Storage Unit 11 Bio Authentication Data Storage Unit

Claims (2)

バイオ認証サーバと複数のバイオ認証クライアントとがパスを介して接続され、バイオデータの認証を行なうバイオ認証システムにおいて、
前記バイオ認証サーバ及びバイオ認証クライアントのそれぞれの側にバイオ認証データ記憶部を設け、ユーザからの操作により照合するバイオ認証データのロケーションを前記バイオ認証データ記憶部の中から任意に選択できるようにすると共に、
個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションを予めユーザ毎に登録して、複数保有される個人のバイオ認証データの中のいずれであるのか、使用時にその中から選択可能としたことを特徴とするバイオ認証システム。In a bio-authentication system in which a bio-authentication server and a plurality of bio-authentication clients are connected via a path to perform bio-data authentication,
The provided biometrics data storage unit on each side of the bio-authentication server and bio authentication client, to be able to select the location of the biometrics data to be matched by the operation of the user to any out of the biometrics data storage unit With
If multiple personal biometric data can be held, the location of the biometric data to be verified is registered in advance for each user, and it is selected from among the multiple personal bioauthentication data to be used. A bio-authentication system characterized by being made possible. 個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションをユーザ毎に設定可能にすることを特徴とする請求項1記載のバイオ認証システム。The bio-authentication system according to claim 1 , wherein when a plurality of individual bio-authentication data can be held, the location of the bio-authentication data to be collated can be set for each user .
JP2003017549A 2003-01-27 2003-01-27 Bio authentication system Expired - Fee Related JP4709473B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003017549A JP4709473B2 (en) 2003-01-27 2003-01-27 Bio authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003017549A JP4709473B2 (en) 2003-01-27 2003-01-27 Bio authentication system

Publications (2)

Publication Number Publication Date
JP2004227494A JP2004227494A (en) 2004-08-12
JP4709473B2 true JP4709473B2 (en) 2011-06-22

Family

ID=32904680

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003017549A Expired - Fee Related JP4709473B2 (en) 2003-01-27 2003-01-27 Bio authentication system

Country Status (1)

Country Link
JP (1) JP4709473B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5239458B2 (en) * 2008-03-31 2013-07-17 富士通株式会社 Biometric authentication device and biometric authentication program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000122975A (en) * 1998-10-14 2000-04-28 Toshiba Corp User confirmation system by means of biometrics and storage medium
JP2000163585A (en) * 1998-11-27 2000-06-16 Yamatake Corp Living body information collating system, setting operator and equipment to be operated
JP2001084374A (en) * 1999-09-10 2001-03-30 Mitsubishi Electric Corp Fingerprint collation management device
JP2001266155A (en) * 2000-03-15 2001-09-28 Nec Corp Fingerprint matching system and method
JP2002190026A (en) * 2000-12-22 2002-07-05 Nec Soft Ltd Fingerprint authentication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000122975A (en) * 1998-10-14 2000-04-28 Toshiba Corp User confirmation system by means of biometrics and storage medium
JP2000163585A (en) * 1998-11-27 2000-06-16 Yamatake Corp Living body information collating system, setting operator and equipment to be operated
JP2001084374A (en) * 1999-09-10 2001-03-30 Mitsubishi Electric Corp Fingerprint collation management device
JP2001266155A (en) * 2000-03-15 2001-09-28 Nec Corp Fingerprint matching system and method
JP2002190026A (en) * 2000-12-22 2002-07-05 Nec Soft Ltd Fingerprint authentication system

Also Published As

Publication number Publication date
JP2004227494A (en) 2004-08-12

Similar Documents

Publication Publication Date Title
US10002244B2 (en) Utilization of biometric data
US9450956B1 (en) Proximity-based system for automatic application initialization
KR101170222B1 (en) User authentication device, user authentication method, and computer-readable recording medium having user authentication program
US7278028B1 (en) Systems and methods for cross-hatching biometrics with other identifying data
JP4952101B2 (en) Personal authentication device and personal authentication method
US7773779B2 (en) Biometric systems
US20080201579A1 (en) Biometric based repeat visitor recognition system and method
Harris et al. Biometric authentication: assuring access to information
US20090070860A1 (en) Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
US20090254464A1 (en) Time and attendance system and method
US9042608B2 (en) Data security system
JP2007265219A (en) Biometrics system
JP2003150557A (en) Automatic input method of information by organismic authentication, its automatic input system and its automatic input program
JP4526393B2 (en) Facial image information registration system and entrance / exit management system using the same
JP5203286B2 (en) Biometric authentication system, biometric authentication method, and information processing apparatus
JP2018101380A (en) Electronic voting system
JP4709473B2 (en) Bio authentication system
JP2004334589A (en) Apparatus for managing admission
US10003464B1 (en) Biometric identification system and associated methods
JP5276554B2 (en) Biometric information authentication apparatus and biometric information authentication program
JP4175786B2 (en) Personal identification system
JPH04311266A (en) User collation system and hospital information system
JP4160433B2 (en) Personal authentication device using fingerprint
JP2006187387A (en) Biological information-updating management system, biological information-updating management method, and biological information-updating management program
JP2004145395A (en) Method and system for personal identification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050922

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090209

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090209

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110216

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110318

LAPS Cancellation because of no payment of annual fees