JP5056981B2 - 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 - Google Patents
指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 Download PDFInfo
- Publication number
- JP5056981B2 JP5056981B2 JP2011508143A JP2011508143A JP5056981B2 JP 5056981 B2 JP5056981 B2 JP 5056981B2 JP 2011508143 A JP2011508143 A JP 2011508143A JP 2011508143 A JP2011508143 A JP 2011508143A JP 5056981 B2 JP5056981 B2 JP 5056981B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- fingerprint
- fingerprint authentication
- data
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Description
(1)クライアントコンピュータと認証サーバの暗号通信回線の開設(クライアントサーバ型の指紋認証においては、クライアントコンピュータと認証サーバの間の通信を暗号化するのはほぼ必須)
(2)認証サーバでのデータベースを用いたユーザデータの検索・取得
(3)認証サーバでの指紋照合処理
である。
図1は第1の実施形態にかかるシステムの構成例を示す図である。
(1)一致するユーザIDハッシュ値が見つかり、登録指紋データハッシュ値が一致する(通常)。
(2)一致するユーザIDハッシュ値が見つかったが、登録指紋データハッシュ値は一致しない。
(3)一致するユーザIDハッシュ値が見つからない。
上述した第1の実施形態では、指紋認証サーバ1のユーザデータデータベース134やクライアントコンピュータ2のユーザデータ234に格納される登録指紋データの形式については問わなかった。従って、原理的には、マニューシャ方式により作成された登録指紋データやパターン方式により作成された登録指紋データを使用することができる。両方式を複合することも可能である。
(1)一致するユーザIDハッシュ値が見つかり、登録マニューシャデータハッシュ値が一致する(通常)。
(2)一致するユーザIDハッシュ値が見つかったが、登録マニューシャデータハッシュ値は一致しない。
(3)一致するユーザIDハッシュ値が見つからない。
(1−1)1段目の照合だけで、照合マニューシャデータと登録マニューシャデータが一致すると判定
(1−2)1段目の照合の結果、一致・不一致は決められず、パターン方式での1段目の照合が必要と判定
(1−3)1段目の照合だけで、照合マニューシャデータと登録マニューシャデータが不一致であると判定
照合結果(1−1)なら、暗号通信回線を閉じ、ログイン処理を開始する。照合結果(1−3)ならば、ユーザIDと指紋画像の取得処理に戻る。
以上説明したように、本実施形態によれば次のような利点がある。
(1)クライアントとサーバ間の暗号通信回線の開設
(2)ユーザデータのデータベースによる検索
(3)指紋照合の実施
のうち、(2)と(3)を基本的に削除できる。よって、指紋認証サーバ1にかかる負荷を大幅に削減し、その結果、ハードウェアコストを削減することができる。
11 演算装置
12 主記憶装置
121 ハッシュ値テーブル
122 インデックステーブル
13 補助記憶装置
131 データベースプログラム
132 暗号通信プログラム
133 指紋認証プログラム
134 ユーザデータデータベース
14 通信装置
2 クライアントコンピュータ
21 演算装置
22 主記憶装置
23 補助記憶装置
231 暗号通信プログラム
232 指紋データ生成プログラム
233 指紋認証プログラム
234 ユーザデータ
24 通信装置
25 入出力装置
26 指紋センサ
3 ネットワーク
Claims (10)
- 指紋認証サーバ装置にて対象となる複数のユーザのユーザIDおよび登録指紋データをデータベースで集中管理し、指紋認証クライアント装置に一部のユーザのユーザIDおよび登録指紋データを保持する形態のシステムに使用される前記指紋認証サーバ装置であって、
前記データベースで集中管理する前記ユーザIDおよび前記登録指紋データのハッシュ値をメモリ上のハッシュ値テーブルで管理する手段と、
前記指紋認証クライアント装置から認証対象のユーザのユーザIDと当該ユーザIDに対応する登録指紋データのそれぞれのハッシュ値を受け付け、前記ハッシュ値テーブルを検索することで一致・不一致を判定し、判定結果を前記指紋認証クライアント装置に返答し、ハッシュ値が一致したユーザの指紋認証を前記指紋認証クライアント装置に行わせる手段と
を備えたことを特徴とする指紋認証サーバ装置。 - 請求項1に記載の指紋認証サーバ装置において、
前記ハッシュ値テーブルの検索を高速に行うためのインデックステーブル
を備えたことを特徴とする指紋認証サーバ装置。 - 請求項1または2のいずれか一項に記載の指紋認証サーバ装置において、
前記指紋認証クライアント装置から、認証対象のユーザのユーザIDと、認証対象のユーザから取得した指紋画像に基づいて生成した照合指紋データとを受け付け、前記データベースを検索して照合を行い、照合結果を前記指紋認証クライアント装置に返答する手段
を備えたことを特徴とする指紋認証サーバ装置。 - 請求項3に記載の指紋認証サーバ装置において、
照合結果が一致であった場合に、一致すると照合された登録指紋データを前記照合結果とともに前記指紋認証クライアント装置に返答し、前記指紋認証クライアント装置にユーザIDと対応付けて登録させる手段
を備えたことを特徴とする指紋認証サーバ装置。 - 指紋認証サーバ装置にて対象となる複数のユーザのユーザIDおよび登録指紋データをデータベースで集中管理し、指紋認証クライアント装置に一部のユーザのユーザIDおよび登録指紋データを保持する形態のシステムに使用される前記指紋認証クライアント装置であって、
認証対象のユーザからユーザIDを入力する手段と、
認証対象のユーザから指紋画像を取得する手段と、
ユーザから入力されたユーザIDおよび当該ユーザIDに対応する内部管理の登録指紋データのそれぞれのハッシュ値を計算し、前記指紋認証サーバ装置に集中管理するユーザIDおよび登録指紋データとの一致確認の問い合わせを行う手段と、
問い合わせの結果が一致であった場合に、内部管理する登録指紋データに基づいて指紋認証を行う手段と
を備えたことを特徴とする指紋認証クライアント装置。 - 請求項5に記載の指紋認証クライアント装置において、
ユーザから入力されたユーザIDが内部管理するデータに存在しない場合、認証対象のユーザのユーザIDと、認証対象のユーザから取得した指紋画像に基づいて生成した照合指紋データとを前記指紋認証サーバ装置に送信して指紋認証の要求を行う手段
を備えたことを特徴とする指紋認証クライアント装置。 - 請求項6に記載の指紋認証クライアント装置において、
前記指紋認証サーバ装置から指紋認証の結果とともに送られた登録指紋データを、要求にかかるユーザIDと対応付けて内部管理するデータに追加登録する手段
を備えたことを特徴とする指紋認証クライアント装置。 - 請求項5乃至7のいずれか一項に記載の指紋認証クライアント装置において、
前記指紋認証サーバ装置からの一致確認の問い合わせの結果が、ユーザIDのハッシュ値は一致するものの登録指紋データのハッシュ値が不一致である場合、認証対象のユーザのユーザIDと、認証対象のユーザから取得した指紋画像に基づいて生成した照合指紋データとを前記指紋認証サーバ装置に送信して指紋認証の要求を行う手段
を備えたことを特徴とする指紋認証クライアント装置。 - 請求項8に記載の指紋認証クライアント装置において、
前記指紋認証サーバ装置から指紋認証の結果とともに送られた登録指紋データを、要求にかかるユーザIDと対応付けて内部管理するデータに上書き登録する手段
を備えたことを特徴とする指紋認証クライアント装置。 - 指紋認証サーバ装置にて対象となる複数のユーザのユーザIDおよび登録指紋データをデータベースで集中管理し、指紋認証クライアント装置に一部のユーザのユーザIDおよび登録指紋データを保持する形態のシステムの制御方法であって、
前記データベースで集中管理する前記ユーザIDおよび前記登録指紋データのハッシュ値をメモリ上のハッシュ値テーブルで管理する工程と、
前記指紋認証クライアント装置から認証対象のユーザのユーザIDと当該ユーザIDに対応する登録指紋データのそれぞれのハッシュ値を受け付け、前記ハッシュ値テーブルを検索することで一致・不一致を判定し、判定結果を前記指紋認証クライアント装置に返答し、ハッシュ値が一致したユーザの指紋認証を前記指紋認証クライアント装置に行わせる工程と
を備えたことを特徴とする指紋認証方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2009/057267 WO2010116506A1 (ja) | 2009-04-09 | 2009-04-09 | 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2010116506A1 JPWO2010116506A1 (ja) | 2012-10-18 |
JP5056981B2 true JP5056981B2 (ja) | 2012-10-24 |
Family
ID=42935814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011508143A Active JP5056981B2 (ja) | 2009-04-09 | 2009-04-09 | 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8549599B2 (ja) |
EP (1) | EP2418603B1 (ja) |
JP (1) | JP5056981B2 (ja) |
WO (1) | WO2010116506A1 (ja) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2748801B1 (en) | 2011-08-26 | 2020-04-29 | Life Technologies Corporation | Systems and methods for identifying an individual |
CN103975333B (zh) * | 2011-12-01 | 2016-10-12 | 国际商业机器公司 | 跨系统安全登录 |
US9285981B1 (en) | 2012-07-16 | 2016-03-15 | Wickr Inc. | Discouraging screen capture |
EP2875467A1 (en) * | 2012-07-20 | 2015-05-27 | Life Technologies Corporation | Systems and methods for identifying an individual |
US9449167B2 (en) * | 2012-09-12 | 2016-09-20 | Infosys Limited | Method and system for securely accessing different services based on single sign on |
JP5962482B2 (ja) * | 2012-12-13 | 2016-08-03 | 富士通株式会社 | 生体認証システム、生体認証方法、及び生体認証プログラム |
US10567349B2 (en) | 2013-06-25 | 2020-02-18 | Wickr Inc. | Secure time-to-live |
US10129260B1 (en) | 2013-06-25 | 2018-11-13 | Wickr Inc. | Mutual privacy management |
US9866591B1 (en) | 2013-06-25 | 2018-01-09 | Wickr Inc. | Enterprise messaging platform |
US9830089B1 (en) | 2013-06-25 | 2017-11-28 | Wickr Inc. | Digital data sanitization |
JP6150129B2 (ja) * | 2013-11-14 | 2017-06-21 | ソニー株式会社 | 薬歴管理装置および方法、情報処理装置および方法、並びにプログラム |
US10944713B1 (en) | 2018-05-24 | 2021-03-09 | Wickr Inc. | Secure directory services |
US9698976B1 (en) | 2014-02-24 | 2017-07-04 | Wickr Inc. | Key management and dynamic perfect forward secrecy |
US9563760B2 (en) | 2014-03-24 | 2017-02-07 | Google Technology Holdings LLC | Biometric authentication for regulating access to content sources via a client device |
US9584530B1 (en) | 2014-06-27 | 2017-02-28 | Wickr Inc. | In-band identity verification and man-in-the-middle defense |
DE102014010546A1 (de) * | 2014-07-18 | 2016-01-21 | PointMagic GmbH | Identifikationsverfahren - FingerIdent |
US9654288B1 (en) | 2014-12-11 | 2017-05-16 | Wickr Inc. | Securing group communications |
JP2016194755A (ja) | 2015-03-31 | 2016-11-17 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP2017062598A (ja) | 2015-09-24 | 2017-03-30 | ソニー株式会社 | 情報処理装置、情報処理方法、およびプログラム |
US9590956B1 (en) | 2015-12-18 | 2017-03-07 | Wickr Inc. | Decentralized authoritative messaging |
US10291607B1 (en) | 2016-02-02 | 2019-05-14 | Wickr Inc. | Providing real-time events to applications |
US9596079B1 (en) | 2016-04-14 | 2017-03-14 | Wickr Inc. | Secure telecommunications |
US9590958B1 (en) | 2016-04-14 | 2017-03-07 | Wickr Inc. | Secure file transfer |
KR102320024B1 (ko) * | 2017-04-24 | 2021-11-01 | 삼성전자 주식회사 | 생체 인증 정보에 기반한 인증 방법 및 장치 |
CN110717170B (zh) * | 2019-10-09 | 2023-08-11 | 江苏重华数字科技有限公司 | 一种bim系统指纹登陆系统、方法及其装置 |
US11086947B1 (en) * | 2019-10-11 | 2021-08-10 | Tubular Labs, Inc. | Efficient uniques querying |
KR102648908B1 (ko) * | 2023-06-27 | 2024-03-19 | 농협은행(주) | 사용자 인증 시스템 및 방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11353281A (ja) * | 1998-06-10 | 1999-12-24 | Nec Corp | データ転送システム及びデータ転送方法並びにそのデータ転送端末 |
JP2001256191A (ja) * | 2000-03-09 | 2001-09-21 | Mitsubishi Electric Corp | ネットワーク指紋認証システム |
JP2003132023A (ja) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | 個人認証方法、個人認証装置および個人認証システム |
JP2006195640A (ja) * | 2005-01-12 | 2006-07-27 | Gunma Univ | 個人認証装置及び個人認証方法 |
JP2008010016A (ja) * | 2007-09-10 | 2008-01-17 | Fujitsu Fsas Inc | データ認証装置 |
JP2009026235A (ja) * | 2007-07-23 | 2009-02-05 | Univ Of Tsukuba | 生体情報の登録方法及び生体認証方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000276445A (ja) | 1999-03-23 | 2000-10-06 | Nec Corp | バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体 |
US7260724B1 (en) * | 1999-09-20 | 2007-08-21 | Security First Corporation | Context sensitive dynamic authentication in a cryptographic system |
US20030037004A1 (en) * | 2001-08-14 | 2003-02-20 | Chuck Buffum | Dialog-based voiceprint security for business transactions |
US8745409B2 (en) * | 2002-12-18 | 2014-06-03 | Sandisk Il Ltd. | System and method for securing portable data |
WO2005001748A2 (en) * | 2003-06-23 | 2005-01-06 | Guri Walia | Methods and system for improved searching of biometric data |
JP4952125B2 (ja) * | 2006-08-04 | 2012-06-13 | 富士通株式会社 | 負荷分散装置 |
US20080209227A1 (en) * | 2007-02-28 | 2008-08-28 | Microsoft Corporation | User Authentication Via Biometric Hashing |
-
2009
- 2009-04-09 JP JP2011508143A patent/JP5056981B2/ja active Active
- 2009-04-09 EP EP09843016.8A patent/EP2418603B1/en active Active
- 2009-04-09 WO PCT/JP2009/057267 patent/WO2010116506A1/ja active Application Filing
-
2011
- 2011-10-05 US US13/200,943 patent/US8549599B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11353281A (ja) * | 1998-06-10 | 1999-12-24 | Nec Corp | データ転送システム及びデータ転送方法並びにそのデータ転送端末 |
JP2001256191A (ja) * | 2000-03-09 | 2001-09-21 | Mitsubishi Electric Corp | ネットワーク指紋認証システム |
JP2003132023A (ja) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | 個人認証方法、個人認証装置および個人認証システム |
JP2006195640A (ja) * | 2005-01-12 | 2006-07-27 | Gunma Univ | 個人認証装置及び個人認証方法 |
JP2009026235A (ja) * | 2007-07-23 | 2009-02-05 | Univ Of Tsukuba | 生体情報の登録方法及び生体認証方法 |
JP2008010016A (ja) * | 2007-09-10 | 2008-01-17 | Fujitsu Fsas Inc | データ認証装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2418603B1 (en) | 2018-10-17 |
US8549599B2 (en) | 2013-10-01 |
EP2418603A1 (en) | 2012-02-15 |
EP2418603A4 (en) | 2013-01-23 |
WO2010116506A1 (ja) | 2010-10-14 |
US20120030743A1 (en) | 2012-02-02 |
JPWO2010116506A1 (ja) | 2012-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5056981B2 (ja) | 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 | |
US11182366B2 (en) | Comparing data stores using hash sums on disparate parallel systems | |
US7490116B2 (en) | Identifying history of modification within large collections of unstructured data | |
US10171239B2 (en) | Single use recovery key | |
CN106878264B (zh) | 一种数据管理方法及服务器 | |
US8959586B2 (en) | Enterprise biometric authentication system | |
US8438174B2 (en) | Automated forensic document signatures | |
US8150813B2 (en) | Using relationships in candidate discovery | |
US7941386B2 (en) | Forensic systems and methods using search packs that can be edited for enterprise-wide data identification, data sharing, and management | |
US20100005073A1 (en) | Methods for Searching Forensic Data | |
US7305557B2 (en) | Management and recovery of data object annotations using digital fingerprinting | |
US20030177124A1 (en) | System for searching secure servers | |
CA2553654C (en) | Identifying similarities and history of modification within large collections of unstructured data | |
US20230161904A1 (en) | System and Method for Serving Subject Access Requests | |
US20090205051A1 (en) | Systems and methods for securing data in electronic communications | |
JP4386459B1 (ja) | ファイル格納システム、サーバ装置及びプログラム | |
US20130145174A1 (en) | Infrastructure independent recovery key release | |
WO2007068279A1 (en) | Method and computer system for updating a database from a server to at least one client | |
WO2007075813A2 (en) | Enterprise-wide data identification, sharing and management, and searching forensic data | |
KR100567813B1 (ko) | 텐덤 시스템의 트랜잭션 분석 시스템 | |
Srinivasan et al. | Data property analyzer for information storage in cloud | |
CN109491800B (zh) | 一种基于产品结构的档案推送系统及档案推送方法 | |
Gao et al. | Similarity-based Secure Deduplication for IIoT Cloud Management System | |
Gayathri et al. | Capability of Multi Keyword investigation in Cloud Computing | |
CN116595272A (zh) | 一种基于模块的权限控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120703 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120716 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150810 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5056981 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |