JP4709473B2 - Bio authentication system - Google Patents
Bio authentication system Download PDFInfo
- Publication number
- JP4709473B2 JP4709473B2 JP2003017549A JP2003017549A JP4709473B2 JP 4709473 B2 JP4709473 B2 JP 4709473B2 JP 2003017549 A JP2003017549 A JP 2003017549A JP 2003017549 A JP2003017549 A JP 2003017549A JP 4709473 B2 JP4709473 B2 JP 4709473B2
- Authority
- JP
- Japan
- Prior art keywords
- bio
- authentication
- data
- location
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明はバイオ認証システムに関する。
【0002】
【従来の技術】
近年、指紋、声紋、顔等の生体情報(バイオ情報)を用いて、本人を確認する技術が進んでいる。具体的には、研究所の入口等に指紋を用いた生体認証システムを設置しておき、指紋が照合した場合のみ、その人の入室を許可するようなシステムが実用化されている。
【0003】
例えば、生体情報から抽出した特徴データと基準データとを比較して基準データとの類似度を算出し、その特徴データと類似度を記憶しておき、入力された生体情報の特徴データと、前記類似度を基に選出された生体特徴データとの照合を行なうようにしたシステムが知られている(例えば特許文献1参照)。
【0004】
従来のバイオ認証システムでは、システムのインストール時やシステム開発時に照合するバイオ認証データのロケーション(場所)は特定されているのが普通である。また、認証するロケーションは一意に決まっているのが通常である。
【0005】
【特許文献1】
特開2002−297549号公報(第3頁、第4頁、図1、図2)
【0006】
【発明が解決しようとする課題】
従来の技術では、システムのインストール時やシステム開発時に照合するバイオ認証データのロケーションを特定していたため、システムにおいては、ロケーションを変更するだけで、システム設計を見直したり、プログラムの再インストールを行わなければならないという問題がある。また、認証するロケーションが一意に決まっているため、利用シーン(システム、アプリケーション)等も限定されている。更に、認証するロケーションが一意に決まっている場合、そのロケーションに障害時等のトラブルが発生した場合に、使用できないという問題がある。更に、ローカル照合を行なう場合に、バイオ認証データのセキュリティ管理が問題となる。
【0007】
本発明はこのような課題に鑑みてなされたものであって、バイオ認証を行なうロケーションを任意に選択できるようにしたバイオ認証システムを提供することを目的としている。
【0008】
【課題を解決するための手段】
(1)請求項1記載の発明は、以下の通りである。図1は本発明の原理ブロック図である。図に示すシステムは、バイオ認証サーバ1と複数のバイオ認証クライアント2とがバス3を介して接続され、バイオデータの認証を行なうバイオ認証システムを構成している。10はバイオ認証サーバ1内に設けられたバイオ認証データを記憶するバイオ認証データ記憶部、11はバイオ認証クライアント2内に設けられたバイオ認証データを記憶するバイオ認証データ記憶部である。これらバイオ認証データ記憶部10,11はデータベースに設けられるのが通常である。この場合において、バイオ認証データの登録はバイオ認証サーバ1側で行なうが、登録されたバイオ認証データは、クライアント、ICカード等に記憶される。
【0009】
このように構成すれば、認証データロケーションの選択により、エンドユーザ(使用者、管理者)は、システムの稼働状況(障害時や混雑時等)により認証ロケーションを選択することができる。また、利用シーンに応じて認証場所を選択することができる。例えばWebサーバのアプリケーションの場合、バイオ認証サーバ認証、モバイルの場合カード認証等の認証場所を選択することができる。更に、バイオ認証サーバからバイオ認証データをそれぞれの認証場所に書き込むため、セキュリティが確保される。
(2)請求項2記載の発明は、個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションをユーザ毎に設定可能にすることを特徴とする。
このように構成すれば、照合するバイオ認証データのロケーションをユーザ毎に設定可能にすることで、ICカード等ローカル認証でデータ改竄によるセキュリティ侵入が発生した時、システム又は一部機能を止めることなく、対象者の利用の可否を設定することにより、セキュリティ全体に影響することを最小限におさえることができる。
【0012】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態例を詳細に説明する。
【0013】
図2は本発明の一実施の形態例を示すブロック図である。図1と同一のものは、同一の符号を付して示す。図において、1はバイオ認証サーバ、2はバイオ認証サーバ1に対して少なくとも1つ設けられたバイオ認証クライアント、3はバイオ認証サーバ1とバイオ認証クライアント2とを接続するバスである。
【0014】
バイオ認証サーバ1において、10はバイオ認証データが記憶されるバイオ認証データ記憶部としてのデータベースである。該データベース10には、例えばバイオ認証データ登録テーブル10Aとユーザテーブル10Bとが含まれる。バイオ認証データ登録テーブル10Aは、ユーザIDと、バイオ認証データと、登録年月日とから構成されている。一方、ユーザテーブル10Bは、ユーザIDと氏名から構成されている。
【0015】
図3はユーザテーブル10Bの詳細構成例を示す図である。図に示すようにユーザIDと、氏名と、バイオ認証データのロケーション1〜ロケーションNから構成されている。ユーザIDは#1〜#NまでのN個存在する。例えば、ユーザID#1において、ロケーション1はバイオ認証サーバに設けられており、ロケーション2はバイオ認証クライアントに設けられている。
【0016】
図4はユーザテーブルの他の詳細構成例を示す図である。図3に示すテーブルに加えて、各ロケーション毎に使用の可否を示すデータが記憶されるようになっている。例えば、○の場合は使用可、×の場合は使用不可である(詳細後述)。
【0017】
再び図2の説明に戻る。110はバイオデータの照合を行なうバイオデータ照合部で、#1〜#NまでN個設けられている。該バイオデータ照合部110は、バイオ認証クライアント2から送られてきたバイオデータと、データベース10に記憶されているバイオデータとの比較照合を行なう。12はバイオ認証サーバ1を動作させる各種のプログラムを制御するプログラム制御部、13はバイオ認証クライアント2との通信を行なう通信手段、14はバイオデータ照合部110と、データベース10と、プログラム制御部12と、通信手段13間を接続するバスである。
【0018】
バイオ認証クライアント2において、20はバイオ認証クライアント2を動作させる各種のプログラムを制御するプログラム制御部、21はバイオデータを検出する機構からなるバイオデータドライバである。該バイオデータドライバ21は、#1〜#NまでN個設けられている。22はバイオデータ他の各種のデータを記憶する記憶部である。該記憶部22としては、例えばハードディスク装置等が用いられ、データベースとして機能することもできる。該記憶部22は、図1のバイオ認証データ記憶部11に相当している。
【0019】
23はバイオ認証サーバ1に記憶されているバイオデータを記憶するICカード、24はバイオ認証サーバ1に記憶されているバイオデータを記憶するバイオ読取装置、25はキーボード、マウス等よりなる各種のコマンド等を入力する操作部、26はバイオ認証サーバ1と通信を行なうための通信手段である。
【0020】
27はバイオデータを検出するバイオデータ検出部である。バイオ読取装置24は、例えば指紋読取装置であり、その中にバイオ認証サーバ1からのバイオ認証データを記録できるようになっている。本発明では、ICカード23又はバイオ読取装置24にバイオ認証データを記憶しておき、ICカード23又はバイオ読取装置24でデータ認証を行なうこともできるようになっている。前記バイオデータ検出部27は、例えば指紋、声紋、顔等のバイオデータを検出するものであり、#1〜#NまでのN個設けられている。
【0021】
28は、バイオ認証サーバ1のデータベース10又は記憶部22に記憶されている基準バイオデータと、バイオデータ検出部27から読み込んだバイオデータとの比較照合を行なうバイオデータ照合部である。29はバイオ認証クライアント2を動作させるためのプログラムよりなるアプリシーションであり、ここでは1個しか図示していないが、複数のアプリシーションが存在する。30は、通信手段26、バイオデータドライバ21、記憶部22、プログラム制御部20、ICカード23、バイオ読取装置24、操作部25、バイオデータ検出部27、バイオデータ照合部28、アプリシーション29間を接続するバスである。このように構成されたシステムの動作を説明すれば、以下の通りである。
【0022】
ユーザは、先ず自己のユーザIDをバイオ認証クライアント2側の操作部25から入力する。プログラム制御部20は、入力されたユーザIDを通信手段26を介してバイオ認証サーバ1に送り、認証情報取得の要求を行なう。この要求は、通信手段13を介してプログラム制御部12に与えられる。該プログラム制御部12は、受信したユーザIDを元にバイオ認証データ登録テーブル10Aを検索して送られてきたユーザIDと同一のものがあるかどうかチェックする。
【0023】
同一のものが登録されていなかった場合には、処理は終了する。この時、バイオ認証クライアント2のディスプレイに、ユーザが入力したユーザIDは存在しない旨のアラームを表示する。或いは、音声でユーザに通知するようにしてもよい。
【0024】
同一のものがバイオ認証データ登録テーブル10Aに登録されていた場合、プログラム制御部12は、バイオ認証データ登録テーブル10Aを検索して同一のユーザIDに属するバイオ情報を通信手段13を介してバイオ認証クライアント2側に転送する。バイオ認証クライアント2では、プログラム制御部20が、返信されてきたバイオ情報(例えばバイオ#1データ、バイオ#2データ)を表示部に表示する。この表示を見て、ユーザは自分が現在どのようなバイオ認証方式で、どのようなバイオデータが登録されているかを認識することができる。
【0025】
或いはまた、バイオ認証サーバ1では、プログラム制御部12は、バイオ認証データ登録テーブル10Aを検索し、同一のバイオ認証方式(例えば指紋照合方式)に属する複数のバイオデータをバイオ認証クライアント2側に送信することができる。
【0026】
バイオ認証クライアント2側では、受信した複数のバイオデータを、表示部に表示させることができる。この時の表示の態様としては、例えば指紋情報としては、(中指、人差し指、親指)等を表示することが考えられる。
【0027】
バイオ認証サーバ1側から与えられたバイオ認証方式、バイオデータを参照したユーザは、現在の状態では、どのバイオ認証方式が最適であるかどうかを判断する。そして、操作部25を操作して、照合するバイオ認証方式を決定する。ユーザは、バイオデータドライバ21の何れかを選択してバイオデータを取得させる。バイオデータ検出部27は、バイオデータドライバ21からのバイオデータを検出する。
【0028】
検出されたバイオデータは、通信手段26を介してバイオ認証サーバ1側に送信される。バイオデータ照合部110は、バイオ認証データ登録テーブル10Aに登録されていたバイオデータを読み出して、送られてきたバイオデータとの照合を行なう。
【0029】
照合の結果が一致した場合、通信手段13を介してバイオ認証クライアント2側に通知し、バイオ認証クライアント2側では、表示部にその旨を表示し、或いは音声で照合結果が一致したことをユーザに通知する。
【0030】
このように、本発明によれば、前記バイオ認証クライアント2側から、バイオ認証サーバ1側に対して、バイオ認証クライアント2に入力されたユーザIDを元にバイオ認証サーバ1に認証情報取得の要求を行ない、前記バイオ認証サーバ1は、この要求を受けると前記ユーザIDを元に前記バイオ認証データ登録テーブル10Aを検索してその結果得られた情報をバイオ認証クライアント2側に返すようにしているので、ユーザは自分が現在どのようなバイオデータを登録しているかを認識することができる。
【0031】
以上、バイオデータの照合をバイオ認証サーバ1側で行なう場合を例にとって説明したが、本発明はこれに限るものではない。バイオ認証クライアント2側にバイオデータ照合部28を具備しているので、操作部25から操作することにより、バイオ認証クライアント2側でも基準となるバイオデータを記憶部22に記憶している場合、そのバイオデータとバイオデータ検出部27で検出したバイオデータとを比較することによりバイオデータの照合を行なうことができる。
【0032】
図5はバイオ認証クライアント側の構成例を示すブロック図である。図2と同一のものは、同一の符号を付して示す。図2に示す実施の形態例に比較して異なる点は、図2の記憶部22が認証データを記憶するデータベースになっている点である。このデータベース22には、バイオ認証データ登録テーブル22Aと、ユーザテーブル22Bが含まれている。
【0033】
バイオ認証データ登録テーブル22Aは、図2のバイオ認証データ登録テーブル10Aと同様に、ユーザIDと、バイオ認証データと、登録年月日より構成されている。ユーザテーブル22Bは、ユーザIDと氏名から構成されているが、実際のユーザテーブルは、図3,図4に示すような詳細構成となっている。このように、バイオ認証クライアント2側にもバイオ認証データ登録テーブル22Aとユーザテーブル22Bを持つデータベース22を設けておくことにより、バイオ認証クライアント側でもバイオ認証が可能となる。即ち、エンドユーザ(使用者。以下単にユーザという)が、システムの稼働状況により認証ロケーションをバイオ認証サーバ1側か又はバイオ認証クライアント2側かの何れの側にも設定することができる。
【0034】
本発明によれば、ユーザが利用シーンに応じて認証場所を選択することができる。例えば、Webサーバのアプリシーションの場合、サーバ認証、モバイルの場合カード認証等の認証場所を選択することができる。更に、バイオ認証サーバ1からバイオ認証データをそれぞれの認証場所に書き込むため、セキュリティが確保される。
【0035】
図6は画面操作の例を示す図であり、バイオ認証クライアント側の表示画面を示している。画面1は認証場所選択前の画面である。この表示画面は、操作部25(図2,図5参照)から操作するようになっている。図において、40はユーザID記入欄、41はドメイン名記入欄、42は認証場所選択欄、43は認証開始ボタン、44はキャンセルボタンである。
【0036】
この実施の形態例では、個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションを予めユーザ毎に登録しておくようにしている。
【0037】
画面2は認証場所選択中の画面を示している。ユーザが認証場所選択欄42の右端にあるクリックボタン42aをマウスでクリックすると、画面2に示すように予め登録されている認証場所が複数表示される。この複数表示された認証場所からユーザが「サーバ認証」をクリックしたものとすると、画面3に示すように認証場所は「サーバ認証」が表示され、認証するロケーションとしてサーバ認証が選択されたことを示す。この後、ユーザが認証開始ボタン43をクリックすると、バイオ認証サーバ1に記憶されている認証データを用いて、バイオデータ検出部27より検出されたバイオデータの認証を行なう。なお、バイオ認証の途中でキャンセル44をクリックするとバイオ認証動作はキャンセルされ、元の画面1に戻る。
【0038】
このように、本発明によれば、認証データのロケーションを予め登録しておくことにより、使用できない認証を誤って選択することがなくなる。また、予め使用可能なロケーションを設定しておくことで、予期していない場所での認証を行なう等セキュリティ低下の原因をなくすことができる。
【0039】
図7は本発明のシステムシーケンスを示す図である。図2と同一のものは、同一の符号を付して示す。ここでは、バイオ認証クライアント2側でバイオ認証動作を行なう場合を示している。図において、1はバイオ認証サーバ、10は該バイオ認証サーバ1と接続され、バイオ認証データを記憶するバイオ情報データベースである。2はバイオ認証クライアント、27はバイオデータ検出部(バイオセンサ)、23はバイオデータを記憶するICカードである。該ICカード23はバイオ認証クライアント2に接続して使用する。
【0040】
22はバイオ認証クライアント2と接続されるバイオ認証データを記憶するバイオ情報データベースである。29はバイオ照合シーケンスを行なうアプリシーションであり、バイオ認証クライアント2の表示画面にメニューが表示される。アプリシーション29より、認証するデータが登録されているデバイスやロケーション(場所)を選択する。このロケーションとしては、バイオ認証サーバや、バイオ認証クライアントや、ICカード、バイオ認証装置等が用いられる。
【0041】
ここで、ユーザが例えば「クライアント認証」を選択したものとすると、認証場所選択欄42(図6参照)には、「クライアント認証」が表示される(▲1▼)。ユーザは認証開始ボタン43をクリックし、バイオデータ検出部27より照合データを取得する(▲2▼)。
【0042】
▲2▼で取得したバイオ照合データと認証ロケーションで指定された予め登録されている認証登録データと照合するためにアプリシーション29からバイオ情報データベース22に認証要求を行なう(▲3▼)。バイオ認証クライアント2は、データベースに記憶されている基準のバイオ認証データと、バイオ検出部27で読み込んだバイオ認証データとを比較し、その認証結果をアプリシーション29側に返す(▲4▼)。バイオ認証クライアント2の画面には表示結果が表示される。その表示結果は、一致した場合には「認証OK」であり、不一致の場合は「認証NG」である。
【0043】
上述の実施の形態例では、照合する個人のバイオ認証データのロケーションを予めユーザ毎に登録しておき、使用時にその中から選択可能にした場合について説明した。本発明ではこれに加えて、個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションをユーザ毎に利用の可否を設定可能にすることができる。
【0044】
前述した図4に示すユーザテーブルは、この目的のために構成されたものである。例えば、UID(ユーザID)#1のユーザの場合、ロケーション1はサーバにあり、使用の可否は○である。従って、サーバにあるロケーション1は使用することができる。これに対してクライアントにあるロケーション2は使用の可否は×である。従って、クライアントにあるロケーションは使用することができない。
【0045】
このように構成すれば、ICカード等ローカル認証でデータ改竄によるセキュリティ侵入が発生した時、システム又は一部機能を止めることなく、対象者の利用可否を設定することにより、セキュリティ全体に影響することを最小限におさえることができる。
【0046】
【発明の効果】
以上説明したように、本発明によれば、以下の効果が得られる。
(1)請求項1記載の発明によれば、認証データロケーションの選択により、エンドユーザ(使用者、管理者)は、システムの稼働状況(障害時や混雑時等)により認証ロケーションを選択することができる。また、利用シーンに応じて、認証場所を選択することができる。例えばWebサーバのアプリケーションの場合、バイオ認証サーバ認証、モバイルの場合カード認証等の認証場所を選択することができる。更に、バイオ認証サーバからバイオ認証データをそれぞれの認証場所に書き込むため、セキュリティが確保される。また、認証データのロケーションを予め登録しておくことにより、使用できない認証を誤って選択することがなくなる。また、予め使用可能なロケーションを設定しておくことで、予期していない場所での認証を行なう等セキュリティ低下の原因をなくすことができる。
(2)請求項2記載の発明によれば、ICカード等ローカル認証でデータ改竄によるセキュリティ侵入が発生した時、システム又は一部機能を止めることなく、対象者の利用可否を設定することにより、セキュリティ全体に影響することを最小限におさえることができる。
【0047】
このように、本発明によれば、バイオ認証を行なうロケーションを任意に選択できるようにしたバイオ認証システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の原理ブロック図である。
【図2】本発明の一実施の形態例を示すブロック図である。
【図3】ユーザテーブルの詳細委構成例を示す図である。
【図4】ユーザテーブルの他の詳細構成例を示す図である。
【図5】バイオ認証クライアント側の構成例を示すブロック図である。
【図6】画面操作の例を示す図である。
【図7】本発明のシステムシーケンスを示す図である。
【符号の説明】
1 バイオ認証サーバ
2 バイオ認証クライアント
3 バス
10 バイオ認証データ記憶部
11 バイオ認証データ記憶部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a bio-authentication system.
[0002]
[Prior art]
2. Description of the Related Art In recent years, techniques for confirming an individual using biometric information (bioinformation) such as a fingerprint, a voiceprint, and a face have been advanced. Specifically, a biometric authentication system using a fingerprint is installed at the entrance of a laboratory, and a system that allows the person to enter the room only when the fingerprint is collated has been put into practical use.
[0003]
For example, the feature data extracted from the biometric information is compared with the reference data to calculate the similarity with the reference data, the feature data and the similarity are stored, the feature data of the input biometric information, A system is known in which collation with biometric feature data selected based on similarity is performed (see, for example, Patent Document 1).
[0004]
In conventional bio-authentication systems, the location (place) of bio-authentication data to be verified at the time of system installation or system development is usually specified. Also, the location to authenticate is usually uniquely determined.
[0005]
[Patent Document 1]
JP 2002-297549 A (3rd page, 4th page, FIG. 1, FIG. 2)
[0006]
[Problems to be solved by the invention]
In the conventional technology, the location of bio-authentication data to be checked at the time of system installation or system development is specified. Therefore, in the system, it is necessary to review the system design or reinstall the program simply by changing the location. There is a problem that must be. Further, since the location to be authenticated is uniquely determined, usage scenes (system, application) and the like are also limited. Furthermore, when a location to be authenticated is uniquely determined, there is a problem that the location cannot be used when a trouble such as a failure occurs in the location. Furthermore, when performing local verification, security management of biometric authentication data becomes a problem.
[0007]
The present invention has been made in view of such problems, and an object of the present invention is to provide a bio-authentication system in which a location for performing bio-authentication can be arbitrarily selected.
[0008]
[Means for Solving the Problems]
(1) The invention described in
[0009]
If comprised in this way, an end user (user, administrator) can select an authentication location by the operating condition (at the time of a failure, the time of congestion, etc.) by selection of an authentication data location. Also, the authentication location can be selected according to the usage scene. For example, in the case of application Ke Shon of the Web server, it is possible to select the bio-authentication server authentication, authentication location of when the card such as authentication of the mobile. Furthermore, since bio-authentication data is written from the bio-authentication server to each authentication location, security is ensured.
(2) The invention described in
By configuring in this way, the location of bio-authentication data to be verified can be set for each user, so that when a security intrusion occurs due to data tampering with local authentication such as an IC card, without stopping the system or some functions By setting the availability of the target person, it is possible to minimize the influence on the entire security.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0013]
FIG. 2 is a block diagram showing an embodiment of the present invention. The same components as those in FIG. 1 are denoted by the same reference numerals. In the figure, 1 is a bio-authentication server, 2 is at least one bio-authentication client provided for the
[0014]
In the
[0015]
FIG. 3 is a diagram illustrating a detailed configuration example of the user table 10B. As shown in the figure, it consists of a user ID, a name, and
[0016]
FIG. 4 is a diagram illustrating another detailed configuration example of the user table. In addition to the table shown in FIG. 3, data indicating the availability of use for each location is stored. For example, it can be used in the case of ○, and cannot be used in the case of × (details will be described later).
[0017]
Returning to the description of FIG.
[0018]
In the
[0019]
23 is an IC card for storing biodata stored in the
[0020]
[0021]
[0022]
The user first inputs his / her user ID from the
[0023]
If the same item is not registered, the process ends. At this time, an alarm indicating that the user ID input by the user does not exist is displayed on the display of the
[0024]
When the same one is registered in the bio-authentication data registration table 10A, the
[0025]
Alternatively, in the
[0026]
On the
[0027]
The user who refers to the bio-authentication method and bio-data given from the
[0028]
The detected biodata is transmitted to the
[0029]
When the collation results match, the
[0030]
As described above, according to the present invention, the
[0031]
As described above, the case where biodata matching is performed on the
[0032]
FIG. 5 is a block diagram illustrating a configuration example on the bio-authentication client side. The same components as those in FIG. 2 are denoted by the same reference numerals. The difference from the embodiment shown in FIG. 2 is that the
[0033]
Similar to the bio-authentication data registration table 10A of FIG. 2, the bio-authentication data registration table 22A includes a user ID, bio-authentication data, and registration date. The user table 22B is composed of a user ID and a name, but the actual user table has a detailed structure as shown in FIGS. Thus, by providing the
[0034]
According to the present invention, a user can select an authentication place according to a usage scene. For example, in the case of a web server application, an authentication location such as server authentication or card authentication in the case of mobile can be selected. Furthermore, since bio-authentication data is written from the
[0035]
FIG. 6 is a diagram showing an example of screen operation, and shows a display screen on the bio-authentication client side.
[0036]
In this embodiment, when a plurality of individual bio-authentication data can be held, the location of bio-authentication data to be collated is registered in advance for each user.
[0037]
[0038]
As described above, according to the present invention, by registering the location of authentication data in advance, it is possible to prevent erroneous selection of authentication that cannot be used. Also, by setting a usable location in advance, it is possible to eliminate the cause of security degradation such as performing authentication at an unexpected location.
[0039]
FIG. 7 is a diagram showing a system sequence of the present invention. The same components as those in FIG. 2 are denoted by the same reference numerals. Here, a case where the bio-authentication operation is performed on the
[0040]
A
[0041]
Here, if the user selects, for example, “client authentication”, “client authentication” is displayed in the authentication location selection field 42 (see FIG. 6) ((1)). The user clicks the
[0042]
An authentication request is made from the
[0043]
In the above-described embodiment, a case has been described in which the location of the personal biometric data to be collated is registered in advance for each user, and can be selected from among them at the time of use. In addition to this, in the present invention, when a plurality of individual bio-authentication data can be held, it is possible to set whether or not the location of bio-authentication data to be collated can be used for each user.
[0044]
The user table shown in FIG. 4 is configured for this purpose. For example, in the case of a user with UID (user ID) # 1,
[0045]
If configured in this way, when a security intrusion occurs due to data tampering with local authentication such as an IC card, it affects the overall security by setting the availability of the target person without stopping the system or some functions Can be kept to a minimum.
[0046]
【The invention's effect】
As described above, according to the present invention, the following effects can be obtained.
(1) According to the invention described in
(2) According to the invention described in
[0047]
Thus, according to the present invention, it is possible to provide a bio-authentication system that can arbitrarily select a location for bio-authentication.
[Brief description of the drawings]
FIG. 1 is a principle block diagram of the present invention.
FIG. 2 is a block diagram showing an embodiment of the present invention.
FIG. 3 is a diagram illustrating an example of a detailed delegation configuration of a user table.
FIG. 4 is a diagram illustrating another detailed configuration example of a user table.
FIG. 5 is a block diagram illustrating a configuration example on the bio-authentication client side.
FIG. 6 is a diagram illustrating an example of a screen operation.
FIG. 7 is a diagram showing a system sequence of the present invention.
[Explanation of symbols]
1
Claims (2)
前記バイオ認証サーバ及びバイオ認証クライアントのそれぞれの側にバイオ認証データ記憶部を設け、ユーザからの操作により照合するバイオ認証データのロケーションを前記バイオ認証データ記憶部の中から任意に選択できるようにすると共に、
個人のバイオ認証データを複数保有できる場合、照合するバイオ認証データのロケーションを予めユーザ毎に登録して、複数保有される個人のバイオ認証データの中のいずれであるのか、使用時にその中から選択可能としたことを特徴とするバイオ認証システム。In a bio-authentication system in which a bio-authentication server and a plurality of bio-authentication clients are connected via a path to perform bio-data authentication,
The provided biometrics data storage unit on each side of the bio-authentication server and bio authentication client, to be able to select the location of the biometrics data to be matched by the operation of the user to any out of the biometrics data storage unit With
If multiple personal biometric data can be held, the location of the biometric data to be verified is registered in advance for each user, and it is selected from among the multiple personal bioauthentication data to be used. A bio-authentication system characterized by being made possible.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003017549A JP4709473B2 (en) | 2003-01-27 | 2003-01-27 | Bio authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003017549A JP4709473B2 (en) | 2003-01-27 | 2003-01-27 | Bio authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004227494A JP2004227494A (en) | 2004-08-12 |
JP4709473B2 true JP4709473B2 (en) | 2011-06-22 |
Family
ID=32904680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003017549A Expired - Fee Related JP4709473B2 (en) | 2003-01-27 | 2003-01-27 | Bio authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4709473B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5239458B2 (en) * | 2008-03-31 | 2013-07-17 | 富士通株式会社 | Biometric authentication device and biometric authentication program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000122975A (en) * | 1998-10-14 | 2000-04-28 | Toshiba Corp | User confirmation system by means of biometrics and storage medium |
JP2000163585A (en) * | 1998-11-27 | 2000-06-16 | Yamatake Corp | Living body information collating system, setting operator and equipment to be operated |
JP2001084374A (en) * | 1999-09-10 | 2001-03-30 | Mitsubishi Electric Corp | Fingerprint collation management device |
JP2001266155A (en) * | 2000-03-15 | 2001-09-28 | Nec Corp | Fingerprint matching system and method |
JP2002190026A (en) * | 2000-12-22 | 2002-07-05 | Nec Soft Ltd | Fingerprint authentication system |
-
2003
- 2003-01-27 JP JP2003017549A patent/JP4709473B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000122975A (en) * | 1998-10-14 | 2000-04-28 | Toshiba Corp | User confirmation system by means of biometrics and storage medium |
JP2000163585A (en) * | 1998-11-27 | 2000-06-16 | Yamatake Corp | Living body information collating system, setting operator and equipment to be operated |
JP2001084374A (en) * | 1999-09-10 | 2001-03-30 | Mitsubishi Electric Corp | Fingerprint collation management device |
JP2001266155A (en) * | 2000-03-15 | 2001-09-28 | Nec Corp | Fingerprint matching system and method |
JP2002190026A (en) * | 2000-12-22 | 2002-07-05 | Nec Soft Ltd | Fingerprint authentication system |
Also Published As
Publication number | Publication date |
---|---|
JP2004227494A (en) | 2004-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10002244B2 (en) | Utilization of biometric data | |
US9450956B1 (en) | Proximity-based system for automatic application initialization | |
KR101170222B1 (en) | User authentication device, user authentication method, and computer-readable recording medium having user authentication program | |
US7278028B1 (en) | Systems and methods for cross-hatching biometrics with other identifying data | |
JP4952101B2 (en) | Personal authentication device and personal authentication method | |
US7773779B2 (en) | Biometric systems | |
US20080201579A1 (en) | Biometric based repeat visitor recognition system and method | |
Harris et al. | Biometric authentication: assuring access to information | |
US20090070860A1 (en) | Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication | |
US20090254464A1 (en) | Time and attendance system and method | |
US9042608B2 (en) | Data security system | |
JP2007265219A (en) | Biometrics system | |
JP2003150557A (en) | Automatic input method of information by organismic authentication, its automatic input system and its automatic input program | |
JP4526393B2 (en) | Facial image information registration system and entrance / exit management system using the same | |
JP5203286B2 (en) | Biometric authentication system, biometric authentication method, and information processing apparatus | |
JP2018101380A (en) | Electronic voting system | |
JP4709473B2 (en) | Bio authentication system | |
JP2004334589A (en) | Apparatus for managing admission | |
US10003464B1 (en) | Biometric identification system and associated methods | |
JP5276554B2 (en) | Biometric information authentication apparatus and biometric information authentication program | |
JP4175786B2 (en) | Personal identification system | |
JPH04311266A (en) | User collation system and hospital information system | |
JP4160433B2 (en) | Personal authentication device using fingerprint | |
JP2006187387A (en) | Biological information-updating management system, biological information-updating management method, and biological information-updating management program | |
JP2004145395A (en) | Method and system for personal identification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050922 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090209 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090209 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090416 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110216 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110318 |
|
LAPS | Cancellation because of no payment of annual fees |