JP5023656B2 - 認証システム、認証サーバ及び認証方法 - Google Patents

認証システム、認証サーバ及び認証方法 Download PDF

Info

Publication number
JP5023656B2
JP5023656B2 JP2006289614A JP2006289614A JP5023656B2 JP 5023656 B2 JP5023656 B2 JP 5023656B2 JP 2006289614 A JP2006289614 A JP 2006289614A JP 2006289614 A JP2006289614 A JP 2006289614A JP 5023656 B2 JP5023656 B2 JP 5023656B2
Authority
JP
Japan
Prior art keywords
user
identification information
user identification
feature point
point image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006289614A
Other languages
English (en)
Other versions
JP2008108032A (ja
Inventor
祥子 山崎
浩 大石
学 三露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2006289614A priority Critical patent/JP5023656B2/ja
Publication of JP2008108032A publication Critical patent/JP2008108032A/ja
Application granted granted Critical
Publication of JP5023656B2 publication Critical patent/JP5023656B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザの生体情報を用いて当該ユーザの認証を行う認証システム、認証サーバ及び認証方法に関する。
従来よりユーザの生体情報(例えば指紋や指静脈あるいは虹彩の情報)を用いて当該ユーザを認証するシステムが提供されている(例えば特許文献1参照)。
特開2005−92614号公報
ところが、従来の技術では認証のリファレンスデータとして登録された生体情報が何らかの理由により改竄されてしまった場合、ユーザは認証が受けられなくなってしまうという問題が発生する。また例えば、生体情報が外部に漏洩した場合であっても、その生体情報が改竄されたものか否かを判定できることが望ましい。
そこでこの発明は、生体情報の改竄による認証処理の機能不全を防止することができ、また生体情報が漏洩した場合であってもその生体情報が改竄されたものか否かを判定できる認証システム、認証サーバ及び認証方法を提供することを目的としている。
上記目的を達成するために、本発明は、生体情報読取装置を備えた端末と、生体情報に基づいてユーザの認証を行う認証サーバとを備えた認証システムであって、前記認証サーバが、ユーザの識別情報とユーザIDとを対応付けて格納するユーザ識別情報データベースと、前記ユーザの識別情報を種情報として生成された電子透かし情報の付加済みの特徴点画像と前記ユーザIDとを対応付けて格納する生体情報データベースと、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されているか否かを判定するアクセスユーザ判定手段と、前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されている場合に、前記ユーザ識別情報データベースにて前記ユーザ識別情報に対応付けられているユーザIDに基づいて、前記生体情報データベースから前記特徴点画像を読み取り、読み取った前記特徴点画像から前記電子透かし情報の種情報としての前記ユーザの識別情報を抽出して、前記ユーザ識別情報データベースに登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定する画像正当性判定手段と、前記画像正当性判定手段により、前記生体情報データベースから読み出された特徴点画像が正当であると判定された場合に、正当であると判定された前記特徴点画像と、前記認証要求に格納されている特徴点画像とを比較して前記ユーザを認証するユーザ認証手段と、を備えることを特徴とする認証システムである。
また、本発明は、ユーザの識別情報とユーザIDとを対応付けて格納するユーザ識別情報データベースと、前記ユーザの識別情報を種情報として生成された電子透かし情報の付加済みの特徴点画像と前記ユーザIDとを対応付けて格納する生体情報データベースと、端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されているか否かを判定するアクセスユーザ判定手段と、前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されている場合に、前記ユーザ識別情報データベースにて前記ユーザ識別情報に対応付けられているユーザIDに基づいて、前記生体情報データベースから前記特徴点画像を読み取り、読み取った前記特徴点画像から前記電子透かし情報の種情報としての前記ユーザの識別情報を抽出して、前記ユーザ識別情報データベースに登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定する画像正当性判定手段と、前記画像正当性判定手段により、前記生体情報データベースから読み出された特徴点画像が正当であると判定された場合に、正当であると判定された前記特徴点画像と、前記認証要求に格納されている特徴点画像とを比較して前記ユーザを認証するユーザ認証手段と、を備えることを特徴とする認証サーバである。
また、本発明は、生体情報読取装置を具備する端末と、ユーザの識別情報とユーザIDとを対応付けて格納するユーザ識別情報データベース、および、前記ユーザの識別情報を種情報として生成された電子透かし情報の付加済みの特徴点画像と前記ユーザIDとを対応付けて格納する生体情報データベースを具備し、生体情報に基づいてユーザの認証を行う認証サーバとを備えた認証システムにおける認証方法であって、前記認証サーバのアクセスユーザ判定手段が、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されているか否かを判定し、前記認証サーバの画像正当性判定手段が、前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されている場合に、前記ユーザ識別情報データベースにて前記ユーザ識別情報に対応付けられているユーザIDに基づいて、前記生体情報データベースから前記特徴点画像を読み取り、読み取った前記特徴点画像から前記電子透かし情報の種情報としての前記ユーザの識別情報を抽出して、前記ユーザ識別情報データベースに登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定し、前記認証サーバのユーザ認証手段が、前記画像正当性判定手段により、前記生体情報データベースから読み出された特徴点画像が正当であると判定された場合に、正当であると判定された前記特徴点画像と、前記認証要求に格納されている特徴点画像とを比較して前記ユーザを認証することを特徴とする認証方法である。
また、本発明は、ユーザの識別情報とユーザIDとを対応付けて格納するユーザ識別情報データベース、および、前記ユーザの識別情報を種情報として生成された電子透かし情報の付加済みの特徴点画像と前記ユーザIDとを対応付けて格納する生体情報データベースを具備し、生体情報に基づいてユーザの認証を行う認証サーバにおける認証方法であって、アクセスユーザ判定手段が、端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されているか否かを判定し、画像正当性判定手段が、前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されている場合に、前記ユーザ識別情報データベースにて前記ユーザ識別情報に対応付けられているユーザIDに基づいて、前記生体情報データベースから前記特徴点画像を読み取り、読み取った前記特徴点画像から前記電子透かし情報の種情報としての前記ユーザの識別情報を抽出して、前記ユーザ識別情報データベースに登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定し、ユーザ認証手段が、前記画像正当性判定手段により、前記生体情報データベースから読み出された特徴点画像が正当であると判定された場合に、正当であると判定された前記特徴点画像と、前記認証要求に格納されている特徴点画像とを比較して前記ユーザを認証することを特徴とする認証方法である。
本発明によれば、認証サーバ1においてはユーザの識別情報(ユーザ名とパスワード)による認証要求を行ったユーザ(アクセスユーザ)の判定と、電子透かしによる特徴点画像の正当性(改竄の有無)の判定と、特徴点画像によるユーザ認証を続けて行う。そして、特徴点画像の正当性の判定において、特徴点画像が改竄されているような場合には、その正当性が確認できる。従って正当性が確認できない場合には、生体情報が改竄されたとみなし、再度登録処理を行うことで、認証処理の機能不全を防止することができる。また生体情報が認証サーバ1から外部に漏洩した場合であってもその生体情報が改竄されたものか否かを判定できる仕組みを提供することができる。
以下、本発明の一実施形態による認証システムを図面を参照して説明する。図1は同実施形態による認証システムの構成を示すブロック図である。この図において、符号1は認証サーバ、2はユーザ端末、3は生体情報読取装置である。ここで認証サーバ1は、ユーザ端末と情報を送受信する通信処理部10、認証サーバ1の各処理部を制御する制御部11、ユーザ端末から送信された画像から電子透かし情報を検出する電子透かし情報検出部12、ユーザ端末からの登録要求に基づいて当該登録要求に格納されている情報を登録するか否かを判定する登録可否判定部13、ユーザ端末からの登録要求に格納されている情報を登録する登録処理部14、認証要求を受信した場合にその認証要求を行ったユーザの情報が登録されているか否かを判定するアクセスユーザ判定部15、認証サーバ1から送信された画像(生体情報から生成された特徴点画像)の正当性を当該画像に核のされている電子透かし情報に基づいて判定する画像正当性判定部16、特徴点画像に基づいてユーザ認証を行うユーザ認証部17、の各処理部と、ユーザの識別情報を記憶するユーザ識別情報データベース18、ユーザの特徴点画像のリファレンスデータを記憶する生体情報データベース19を備えている。
またユーザ端末2は認証サーバ1と情報を送受信する通信処理部21、ユーザ端末2の各処理部を制御する制御部22、ユーザの情報の登録要求を行う登録要求部23、ユーザの認証要求を行う認証要求部24、ユーザの生体情報から特徴点画像を生成する特徴点画像生成部25、特徴点画像に電子透かし情報を付加する電子透かし付加処理部26、の各処理部を備えている。そして、認証サーバ1とユーザ端末2は通信ネットワークを介して接続されており、またユーザ端末2には生体情報読取装置3がケーブルなどで接続されている。なお本実施形態において生体情報読取装置3はユーザの指紋を読み取るものとする。しかしながら生体情報読取装置3は指紋でなく、手のひらの静脈パターンや、目の虹彩パターンの情報を読み取るような装置であってもよい。
そして、認証システムにおいては、ユーザ端末2が生体情報読取装置3の読み取った生体情報に基づいて当該生体情報の特徴点画像を生成し、当該特徴点画像に電子透かしを格納して認証を要求する。この時、認証要求にはユーザの識別情報も格納されている。これにより認証サーバ1においてはユーザの識別情報によるアクセスユーザの判定と、電子透かしによる特徴点画像の正当性(改竄の有無)の判定と、特徴点画像によるユーザ認証を続けて行う。これにより、認証サーバ1に登録された生体情報の改竄による認証処理の機能不全を防止することができ、また生体情報が認証サーバ1から外部に漏洩した場合であってもその生体情報が改竄されたものか否かを判定できる仕組みを提供することができる。
図2は本実施形態の認証システムにおける登録処理の処理フローを示す図である。
次に本実施形態による登録処理の処理について説明する。なお、本実施形態においては一例として指紋情報(生体情報)について述べることとする。
まず、ユーザによる登録指示がユーザ端末2に入力されると、制御部22の制御により生体情報読取装置3が光学読取機構の機能を用いてユーザの指紋を読み取る(ステップS101)。すると生体情報読取装置3は読み取った指紋情報をユーザ端末2に送信する。次にユーザ端末2の制御部22が指紋情報の受信を検知すると、ユーザ端末2の画面に入力欄を表示することでユーザからユーザ名とパスワードの入力を受付ける。また制御部22は生体情報読取装置3から指紋情報を受信すると、特徴点画像を生成するよう特徴点画像生成部25に通知する。そして特徴点画像生成部25が指紋情報に基づいて特徴点画像を生成する(ステップS102)。
また制御部22は電子透かし付加処理部26に対して電子透かしの情報の生成と、当該情報の特徴点画像への付加処理を指示する。すると電子透かし付加処理部26は、ユーザからユーザ名とパスワードとの入力を受付けて(ステップS103)、当該入力を受けたユーザ名とパスワードを種情報として、所定のアルゴリズムにより電子透かし情報を生成し(ステップS104)、その電子透かし情報を特徴点画像へ付加する(ステップS105)。なお、種情報に基づく電子透かし情報の生成はどのような電子透かし情報の生成であってもよい。また電子透かし情報の特徴点画像への付加処理の方法は、例えば、「周波数領域利用型電子透かし方式」や、「スペクトラム拡散による電子透かし方式」や「フィンガープリンティング方式」などが存在するが、どのような電子透かしの付加処理の方式であってもよい。
次に制御部22は登録要求部23へ登録処理を指示する。すると登録要求部23は電子透かし付加処理部26によって生成された電子透かし情報付加済みの特徴点画像と、ユーザから入力を受付けたユーザ名とパスワードとを格納した登録要求の情報を通信処理部21を介して認証サーバ1へ送信する(ステップS106)。
次に認証サーバ1の電子透かし情報検出部12が受信した登録要求から電子透かし情報付加済みの特徴点画像を読み取って、当該電子透かし情報付加済みの特徴点画像から電子透かし情報を読み取る(ステップS107)。また電子透かし情報検出部12は、読み取った電子透かし情報から種情報(ユーザ名とパスワード)を検出する(ステップS108)。この検出はユーザ端末2で行われた種情報から電子透かし情報を生成する際のアルゴリズムとは逆の、電子透かし情報から種情報を生成するアルゴリズムを用いて行われる。次に登録可否判定部13が、登録要求に格納されているユーザ名とパスワードの組合せと、電子透かし情報から生成した種情報(ユーザ名とパスワードの組合せ)が一致するか否かを判定する(ステップS109)。そして一致すれば、登録処理部14がユーザIDを生成し、当該ユーザIDと、ユーザ名とパスワードの組合せの識別情報を対応付けてユーザ識別情報データベース18へ格納する(ステップS110)。また登録処理部14はユーザIDと電子透かし情報付加済みの特徴点画像とを対応付けて生体情報データベース19に格納する(ステップS111)。これにより、ユーザ認証を行うための事前の処理、つまりユーザの生体情報の登録とユーザ識別情報の登録が完了する。なおステップS108において登録要求に格納されているユーザ名とパスワードの組合せと、電子透かし情報から生成した種情報(ユーザ名とパスワードの組合せ)が一致しない場合には、再登録要求をユーザ端末2へ送信し(ステップS112)、上述の処理が繰り返される。
図3は本実施形態の認証システムにおける認証処理の処理フローを示す図である。
次に本実施形態による認証処理の処理について説明する。なお、この説明においても指紋情報(生体情報)を一例として説明する。
この認証処理を行うためには、上述の登録処理が完了していることが前提となる。まず、ユーザによる認証指示がユーザ端末2に入力されると、制御部22の制御により生体情報読取装置3がユーザの指紋を光学読取機構の機能を用いて読み取る(ステップS201)。すると生体情報読取装置3は読み取った指紋情報をユーザ端末2に送信する。次にユーザ端末2の制御部22が指紋情報の受信を検知すると、ユーザ端末2の画面に入力欄を表示することでユーザからユーザ名とパスワードの入力を受付ける。また制御部22は生体情報読取装置3から指紋情報を受信すると、特徴点画像を生成するよう特徴点画像生成部25に通知する。そして特徴点画像生成部25が指紋情報に基づいて特徴点画像を生成する(ステップS202)。
また制御部22は電子透かし付加処理部26に対して電子透かしの情報の生成と、当該情報の特徴点画像への付加処理を指示する。すると電子透かし付加処理部26は、ユーザからユーザ名とパスワードからなるユーザ識別情報の入力を受付け(ステップS203)、当該入力を受けたユーザ名とパスワードを種情報として電子透かし情報を生成し(ステップS204)、その電子透かし情報を特徴点画像へ付加する(ステップS205)。なお、種情報に基づく電子透かし情報の生成は、登録処理時の生成の処理と同様である。次に制御部22は認証要求部24へ認証処理を指示する。すると認証要求部24は電子透かし付加処理部26によって生成された電子透かし情報付加済みの特徴点画像と、ユーザから入力を受付けたユーザ名とパスワードとを格納した認証要求の情報を通信処理部21を介して認証サーバ1へ送信する(ステップS206)。
次に認証要求を受信した認証サーバ1においては、制御部11の指示によりアクセスユーザ判定部15が認証要求に格納されているユーザ名とパスワードの組合せがユーザ識別情報データベース18に格納されているか否かを判定する(ステップS207)。そしてユーザ名とパスワードの組合せがユーザ識別情報データベース18に格納されていれば、アクセスユーザ判定部15は認証要求を行ったユーザが認証処理可能なユーザであると判定し制御部11へ通知する。ユーザが認証処理可能なユーザであると判定できない場合には、アクセスユーザ判定部15は、認証失敗の情報をユーザ端末2へ送信する(ステップS208)。
次にユーザが認証処理可能なユーザであるという結果が得られた場合、制御部11は画像正当性判定部16へ処理の開始を指示する。すると画像正当性判定部16はユーザ名とパスワードの組合せに対応付けられユーザ識別情報データベース18に格納されているユーザIDに基づいて、生体情報データベース19から電子透かし情報付加済みの特徴点画像を読み取り、電子透かし情報を検出し、当該電子透かし情報から種情報算出し(ステップS209)、これによりユーザ名とパスワード(ユーザ識別情報)を抽出する。そしてその抽出したユーザ名とパスワードの組合せ(ユーザ識別情報)がユーザ識別情報データベース18に格納されているユーザ名とパスワードの組合せと一致するか否かを判定し(ステップS210)、一致しなければ認証失敗の情報をユーザ端末2へ送信し(ステップS211)、また一致すればステップS212の処理に移行する。つまり、ステップS209からステップS211では、認証サーバ1に予め格納されている特徴点画像の認証サーバ1に格納された状態での改竄の有無を判定している。そしてその改竄の有無の判定で予め認証サーバ1で格納している特徴点画像が改竄されていないと判定された場合にのみ、次に画像正当性判定部16は認証要求に格納されている電子透かし情報付加済みの特徴点画像から、電子透かし情報を検出し、当該電子透かし情報から種情報を算出する(ステップS212)。そして画像正当性判定部16は、受信した認証要求に格納されていた特徴点画像からステップS212で抽出した種情報(ユーザ名とパスワードの組合せ)と、予め記憶した特徴点画像に付与された電子透かし情報からステップS209で抽出した種情報(ユーザ名とパスワードの組合せ)とを比較して、一致するか否かを判定する(ステップS213)。これによりユーザ端末から認証要求によって送信された特徴点画像の正当性を判定する。正当性の判定に失敗した場合には、画像正当性判定部16は認証失敗を示す情報をユーザ端末2へ送信する(ステップS214)。
次に、特徴点画像の正当性が判定できた場合には、制御部11の指示に基づいて、ユーザ認証部11が認証要求から得られた特徴点画像と、生体情報データベース11から読み取った特徴点画像とを比較して一致するか否かを判定する(ステップS215)。そして特徴点画像の情報が一致すれば、ユーザ認証部11は認証成功と判定する(ステップS216)。なお、特徴点画像の正当性が判定できない場合には、ユーザ認証部11は認証失敗を示す情報をユーザ端末2へ送信する(ステップS217)。なお、ユーザ端末2を利用するユーザは認証失敗の情報を受信した場合には、再登録要求の処理の開始または終了の指示入力をユーザに促す為、画面などにその旨の情報を表示する(ステップS218)。そして、再登録要求の処理の開始をの指示を受付けた場合には、ユーザ端末2は生体情報読取装置3を制御して、ステップS101からの処理を繰り返す。
以上、認証システムにおける認証方法について説明したが、上述の処理によれば、認証サーバ1においてはユーザの識別情報(ユーザ名とパスワード)による認証要求を行ったユーザ(アクセスユーザ)の判定と、電子透かしによる特徴点画像の正当性(改竄の有無)の判定と、特徴点画像によるユーザ認証を続けて行う。そして、特徴点画像の正当性の判定において、特徴点画像が改竄されているような場合には、その正当性が確認できる。従って正当性が確認できない場合には、生体情報が改竄されたとみなし、再度登録処理を行うことで、認証処理の機能不全を防止することができる。また生体情報が認証サーバ1から外部に漏洩した場合であってもその生体情報が改竄されたものか否かを判定できる仕組みを提供することができる。
なお上述のユーザ端末や認証サーバは内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
認証システムの構成を示すブロック図である。 登録処理の処理フローを示す図である。 認証処理の処理フローを示す図である。
符号の説明
1・・・認証サーバ
2・・・ユーザ端末
3・・・生体情報読取装置

Claims (4)

  1. 生体情報読取装置を備えた端末と、生体情報に基づいてユーザの認証を行う認証サーバとを備えた認証システムであって、
    前記認証サーバが、
    ユーザの識別情報とユーザIDとを対応付けて格納するユーザ識別情報データベースと、
    前記ユーザの識別情報を種情報として生成された電子透かし情報の付加済みの特徴点画像と前記ユーザIDとを対応付けて格納する生体情報データベースと、
    前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されているか否かを判定するアクセスユーザ判定手段と、
    前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されている場合に、前記ユーザ識別情報データベースにて前記ユーザ識別情報に対応付けられているユーザIDに基づいて、前記生体情報データベースから前記特徴点画像を読み取り、読み取った前記特徴点画像から前記電子透かし情報の種情報としての前記ユーザの識別情報を抽出して、前記ユーザ識別情報データベースに登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定する画像正当性判定手段と、
    前記画像正当性判定手段により、前記生体情報データベースから読み出された特徴点画像が正当であると判定された場合に、正当であると判定された前記特徴点画像と、前記認証要求に格納されている特徴点画像とを比較して前記ユーザを認証するユーザ認証手段と、
    を備えることを特徴とする認証システム。
  2. ユーザの識別情報とユーザIDとを対応付けて格納するユーザ識別情報データベースと、
    前記ユーザの識別情報を種情報として生成された電子透かし情報の付加済みの特徴点画像と前記ユーザIDとを対応付けて格納する生体情報データベースと、
    端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されているか否かを判定するアクセスユーザ判定手段と、
    前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されている場合に、前記ユーザ識別情報データベースにて前記ユーザ識別情報に対応付けられているユーザIDに基づいて、前記生体情報データベースから前記特徴点画像を読み取り、読み取った前記特徴点画像から前記電子透かし情報の種情報としての前記ユーザの識別情報を抽出して、前記ユーザ識別情報データベースに登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定する画像正当性判定手段と、
    前記画像正当性判定手段により、前記生体情報データベースから読み出された特徴点画像が正当であると判定された場合に、正当であると判定された前記特徴点画像と、前記認証要求に格納されている特徴点画像とを比較して前記ユーザを認証するユーザ認証手段と、
    を備えることを特徴とする認証サーバ。
  3. 生体情報読取装置を具備する端末と、
    ユーザの識別情報とユーザIDとを対応付けて格納するユーザ識別情報データベース、および、前記ユーザの識別情報を種情報として生成された電子透かし情報の付加済みの特徴点画像と前記ユーザIDとを対応付けて格納する生体情報データベースを具備し、生体情報に基づいてユーザの認証を行う認証サーバと
    を備えた認証システムにおける認証方法であって、
    前記認証サーバのアクセスユーザ判定手段が、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されているか否かを判定し、
    前記認証サーバの画像正当性判定手段が、前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されている場合に、前記ユーザ識別情報データベースにて前記ユーザ識別情報に対応付けられているユーザIDに基づいて、前記生体情報データベースから前記特徴点画像を読み取り、読み取った前記特徴点画像から前記電子透かし情報の種情報としての前記ユーザの識別情報を抽出して、前記ユーザ識別情報データベースに登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定し、
    前記認証サーバのユーザ認証手段が、前記画像正当性判定手段により、前記生体情報データベースから読み出された特徴点画像が正当であると判定された場合に、正当であると判定された前記特徴点画像と、前記認証要求に格納されている特徴点画像とを比較して前記ユーザを認証する
    ことを特徴とする認証方法。
  4. ユーザの識別情報とユーザIDとを対応付けて格納するユーザ識別情報データベース、および、前記ユーザの識別情報を種情報として生成された電子透かし情報の付加済みの特徴点画像と前記ユーザIDとを対応付けて格納する生体情報データベースを具備し、生体情報に基づいてユーザの認証を行う認証サーバにおける認証方法であって、
    アクセスユーザ判定手段が、端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されているか否かを判定し、
    画像正当性判定手段が、前記ユーザの識別情報が前記ユーザ識別情報データベースに格納されている場合に、前記ユーザ識別情報データベースにて前記ユーザ識別情報に対応付けられているユーザIDに基づいて、前記生体情報データベースから前記特徴点画像を読み取り、読み取った前記特徴点画像から前記電子透かし情報の種情報としての前記ユーザの識別情報を抽出して、前記ユーザ識別情報データベースに登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定し、
    ユーザ認証手段が、前記画像正当性判定手段により、前記生体情報データベースから読み出された特徴点画像が正当であると判定された場合に、正当であると判定された前記特徴点画像と、前記認証要求に格納されている特徴点画像とを比較して前記ユーザを認証する
    ことを特徴とする認証方法。
JP2006289614A 2006-10-25 2006-10-25 認証システム、認証サーバ及び認証方法 Expired - Fee Related JP5023656B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006289614A JP5023656B2 (ja) 2006-10-25 2006-10-25 認証システム、認証サーバ及び認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006289614A JP5023656B2 (ja) 2006-10-25 2006-10-25 認証システム、認証サーバ及び認証方法

Publications (2)

Publication Number Publication Date
JP2008108032A JP2008108032A (ja) 2008-05-08
JP5023656B2 true JP5023656B2 (ja) 2012-09-12

Family

ID=39441338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006289614A Expired - Fee Related JP5023656B2 (ja) 2006-10-25 2006-10-25 認証システム、認証サーバ及び認証方法

Country Status (1)

Country Link
JP (1) JP5023656B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104980278B (zh) 2014-04-14 2018-11-16 阿里巴巴集团控股有限公司 验证生物特征图像的可用性的方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306525A (ja) * 2000-04-27 2001-11-02 Secugen Japan Ltd ユーザ認証方法、ユーザ認証システム運用方法、ユーザ認証システム、認証サーバ、および、事業者サーバ
JP2004318598A (ja) * 2003-04-17 2004-11-11 Ntt Docomo Inc サービス提供システム及び通信装置

Also Published As

Publication number Publication date
JP2008108032A (ja) 2008-05-08

Similar Documents

Publication Publication Date Title
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US10567389B1 (en) System and method for providing a web service using a mobile device capturing dual images
US11057372B1 (en) System and method for authenticating a user to provide a web service
US20040104265A1 (en) Personal identification terminal and method having selectable identification means or identification levels
JP2008176407A (ja) 生体認証システム、装置及びプログラム
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2006504167A (ja) 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
JP3892468B2 (ja) ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム
US9411949B2 (en) Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same
JP2010182070A (ja) 情報処理装置及び情報処理方法及びプログラム
EP1465380A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JP2005208993A (ja) 利用者認証システム
JP4711824B2 (ja) 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム
JP2010204829A (ja) 認証装置、認証方法及び利用者認証システム
JP5023656B2 (ja) 認証システム、認証サーバ及び認証方法
RU2573235C2 (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
JP2008059575A (ja) 利用者離席監視システム、および、その方法
JP2008269511A (ja) 利用者認証方法
JP2008047051A (ja) 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム
JP2005235236A (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP2008046906A (ja) Icカード、及び生体情報登録及び認証システム
JP2006323691A (ja) 認証装置、登録装置、登録方法及び認証方法
US20230325836A1 (en) Financial operation authorizations
JP2006171857A (ja) 個人認証方法、個人認証装置及び認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100917

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120306

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120522

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120604

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150629

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees