JPH10240691A - ネットワークセキュリティシステム - Google Patents

ネットワークセキュリティシステム

Info

Publication number
JPH10240691A
JPH10240691A JP5986197A JP5986197A JPH10240691A JP H10240691 A JPH10240691 A JP H10240691A JP 5986197 A JP5986197 A JP 5986197A JP 5986197 A JP5986197 A JP 5986197A JP H10240691 A JPH10240691 A JP H10240691A
Authority
JP
Japan
Prior art keywords
client
server
feature data
user
identification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP5986197A
Other languages
English (en)
Other versions
JP3583892B2 (ja
Inventor
Tadahiro Hoshino
恭祐 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP5986197A priority Critical patent/JP3583892B2/ja
Publication of JPH10240691A publication Critical patent/JPH10240691A/ja
Application granted granted Critical
Publication of JP3583892B2 publication Critical patent/JP3583892B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 【解決手段】 特徴データ取得部4は、ユーザー9の眼
の映像から特徴データを取得する。カード5には、予め
ユーザー本人の登録特徴データが格納されている。照合
部7でユーザー9がカード所有者本人と確認されると、
カード5に格納された識別コードがクライアント1から
サーバ3に送られる。サーバ3は、この識別コードに基
づいてクライアント1にサービスを提供する。 【効果】 ネットワーク2を特徴データや暗証番号等が
流れないため個人情報の漏洩のおそれがなく、本人以外
がサービスにアクセスできないため安全を確保できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークを通
じて決裁等を行う場合の安全を確保するネットワークセ
キュリティシステムに関する。
【0002】
【従来の技術】マルチメディアパソコンと呼ばれるパー
ソナルコンピュータは、音声や画像等を扱うことがで
き、電子メールその他各種の情報送受信に広く利用され
ている。また、インターネットに代表されるような巨大
なネットワークには、このような端末を接続し、商取引
を含む様々なサービスが提供されている。このようなネ
ットワークを通じた取引を行う場合、取引を成立させる
ために所定の決裁が必要となる。しかしながら、ネット
ワーク上をパスワードやキャッシュカードのコードデー
タ等を伝送した場合に、いわゆるハッカー等によりその
データが盗まれて悪用されるおそれがある。従って、一
般には決裁は申込用紙の郵送や銀行の窓口における振込
処理等で実行されている。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
ような決裁の方法は、ユーザーにとって煩わしいことか
らネットワークを用いた取引の利便性に欠ける。こうし
た点を解決するため、暗号化技術が広く研究されてい
る。これでも必ずしもハッカーに対し完全な防御がなさ
れるとは限らない。
【0004】一方、例えば入場者管理等のために、眼の
映像から取得される特徴データを利用して、本人を確認
する技術が開発されている(特公平5−84166号公
報)。ここでは、眼の映像の一部であるアイリスデータ
を処理した所定の特徴データを得て、指紋等と同様にし
て本人であるかどうかの判断をしている。この種の技術
をネットワークにおける取引の安全確保に利用すること
が好ましい。
【0005】
【課題を解決するための手段】本発明は以上の点を解決
するため次の構成を採用する。 〈構成1〉クライアントとサーバがネットワークを介し
て相互に接続され、クライアントの要求に従ってサーバ
が所定のサービスを提供するものにおいて、クライアン
ト側には、ユーザーの眼の映像から特徴データを取得す
る特徴データ取得部と、ユーザーが投入したカードに記
録された登録特徴データと、ユーザーの識別コードとを
読み込むカード入力部と、このカード入力部が読み取っ
た登録特徴データと特徴データ取得部が取得したユーザ
ーの眼の映像の特徴データとを照合して、ユーザーがカ
ード所有者本人かどうかの確認を行う照合部を備え、サ
ーバ側には、正規のユーザーの識別コードを格納した識
別コードファイルを備え、クライアント側で上記照合処
理の結果、ユーザーがカード所有者本人と確認したと
き、クライアントからサーバに識別コードが送信され、
サーバは、識別コードファイルを参照して、ユーザーへ
のサービスを開始することを特徴とするネットワークセ
キュリティシステム。
【0006】〈構成2〉クライアントとサーバがネット
ワークを介して相互に接続され、クライアントの要求に
従ってサーバが所定のサービスを提供するものにおい
て、クライアント側には、ユーザーの眼の映像から特徴
データを取得する特徴データ取得部と、ユーザーが投入
したカードに記録されたファイル検索キーと、ユーザー
の識別コードとを読み込むカード入力部と、このカード
入力部が読み取ったファイル検索キーにより登録特徴デ
ータファイルからカード所有者の登録特徴データを読み
出すとともに、上記特徴データ取得部が取得したユーザ
ーの眼の映像の特徴データとを照合して、ユーザーがカ
ード所有者本人かどうかの確認を行う照合部を備え、サ
ーバ側には、正規のユーザーの識別コードを格納した識
別コードファイルを備え、クライアント側で上記照合処
理の結果、ユーザーがカード所有者本人と確認したと
き、クライアントからサーバに識別コードが送信され、
サーバは、識別コードファイルを参照して、ユーザーへ
のサービスを開始することを特徴とするネットワークセ
キュリティシステム。
【0007】〈構成3〉クライアントとサーバがネット
ワークを介して相互に接続され、クライアントの要求に
従ってサーバが所定のサービスを提供するものにおい
て、クライアント側には、ユーザーの眼の映像から特徴
データを取得する特徴データ取得部と、ユーザーが投入
したカードに記録されたファイル検索キーと、ユーザー
の識別コードとを読み込むカード入力部と、このカード
入力部が読み取ったファイル検索キーにより、クライア
ントに対してネットワークを介して接続された登録特徴
データファイルから、カード所有者の登録特徴データを
読み出して、上記特徴データ取得部が取得したユーザー
の眼の映像の特徴データと照合し、ユーザーがカード所
有者本人かどうかの確認を行う照合部を備え、サーバ側
には、正規のユーザーの識別コードを格納した識別コー
ドファイルを備え、クライアント側で上記照合処理の結
果、ユーザーがカード所有者本人と確認したとき、クラ
イアントからサーバに識別コードが送信され、サーバ
は、識別コードファイルを参照して、ユーザーへのサー
ビスを開始することを特徴とするネットワークセキュリ
ティシステム。
【0008】〈構成4〉構成1から3のいずれか1項に
おいて、サーバは、クライアントに対して、照合処理の
開始を要求してからその結果の通知を受けるまでの時間
を監視して、その時間が妥当な時間範囲外である場合
に、不正処理と判断することを特徴とするネットワーク
セキュリティシステム。
【0009】〈構成5〉クライアントとサーバがネット
ワークを介して相互に接続され、クライアントの要求に
従ってサーバが所定のサービスを提供するものにおい
て、クライアント側には、ユーザーの眼の映像を取得す
るカメラを備え、サーバ側には、ネットワークを通じて
クライアントから受信した眼の映像のビットマップデー
タから特徴データを取得し、この特徴データと、予め正
規のユーザーから取得した登録特徴データファイルを参
照して得た登録特徴データとを照合し、ユーザーがカー
ド所有者本人かどうかの確認を行う照合部を備えたこと
を特徴とするネットワークセキュリティシステム。
【0010】〈構成6〉構成5において、クライアント
側から入力された識別コードをネットワーク介してサー
バが受信し、この識別コードを用いて登録特徴データフ
ァイルから該当する登録特徴データもしくは登録特徴デ
ータ群を読み出して、照合部による照合対象とすること
を特徴とするネットワークセキュリティシステム。
【0011】〈構成7〉クライアントとサーバがネット
ワークを介して相互に接続され、クライアントの要求に
従ってサーバが所定のサービスを提供するものにおい
て、クライアント側には、ユーザーの眼の映像から特徴
データを取得する特徴データ取得部と、ユーザーが投入
したカードに記録された登録特徴データとユーザーの識
別コードとを読み込むカード入力部と、このカード入力
部が読み取った登録特徴データを用いてユーザーがカー
ド所有者本人かどうかの確認を行う照合部とを備え、サ
ーバ側には、正規のユーザーの識別コードと登録特徴デ
ータもしくは登録特徴データ群とを対応させて格納した
登録特徴データファイルを備え、クライアントで読み込
んだ識別コードがサーバに送信されると、サーバでは、
登録特徴データファイルを参照して、対応する登録特徴
データもしくは登録特徴データ群を得てクライアントに
送信し、クライアントの照合部は、サーバから受信した
登録特徴データもしくは登録特徴データ群と、上記カー
ド入力部が読み取った登録特徴データと、特徴データ取
得部が取得したユーザーの眼の映像の特徴データとを相
互に照合して、ユーザーがカード所有者本人かどうかの
確認を行い、上記照合処理の結果、ユーザーがカード所
有者本人と確認したとき、その旨がクライアントからサ
ーバに通知され、サーバでは、その通知に基づいてサー
ビスを開始することを特徴とするネットワークセキュリ
ティシステム。
【0012】
【発明の実施の形態】以下、本発明の実施の形態を具体
例を用いて説明する。 〈具体例1〉図1は、具体例1のシステムを示すブロッ
ク図である。このシステムのクライアント1がネットワ
ーク2を介してサーバ3に接続され、クライアント1を
操作するユーザーがサーバ3の各種のサービスを受ける
構成となっている。クライアント1もサーバ3も例えば
パーソナルコンピュータやワークステーションにより構
成される。クライアント1には、特徴データ取得部4、
カード入力部6、照合部7が接続されている。特徴デー
タ取得部4は、ユーザー9の眼の映像を図示しないカメ
ラ等で撮影し、既に説明したようなアイリスデータある
いはその他の眼の各部の特徴をデータ化した特徴データ
を取得する部分である。カード入力部6は、磁気カード
やICカードのようなカード5を装着することによっ
て、その中に記憶されたデータを読み込むための装置で
ある。
【0013】カード5には、ユーザー9が予め登録した
登録特徴データ12と、ユーザー9の取引に使用される
識別コード13が格納されている。照合部7は、特徴デ
ータ取得部4から入力する取得特徴データ11と、カー
ド入力部6から入力する登録特徴データ12とを比較照
合して、ユーザー9が本人のカード5を使用しているか
どうかを判断する部分である。本人と判断された場合
に、照合部7は、カード入力部6から受け入れた識別コ
ード13をクライアント1に出力する構成となってい
る。識別コード13はネットワーク2を通じてサーバ3
に送られる。
【0014】サーバ3はクライアント1から送られた識
別コードを受信して、識別コードファイル8を参照し、
所定のサービス提供のためのアクセス処理等を許可する
装置である。このサーバ3にアクセスを許可された場
合、ユーザー9は所定の取引処理を実行しあるいは各種
のサービスを受けて所定の決裁を実行することができ
る。なお、サーバ3は、識別コードを受け入れた場合に
識別コードファイル8に格納されたデータを読み出し、
ユーザー9に関する情報を取得し、その情報に基づいて
各種のサービスを行う。また、必要に応じてクライアン
ト1側にユーザーの情報を送り、ユーザー9による確認
処理等を行うこともできる。
【0015】図2には、具体例1のシステム動作フロー
チャートを示す。この図によって、図1に示した具体例
1のシステムの動作を説明する。まず、ステップS1に
おいて、クライアント1からサーバ3に対しアクセス要
求が行われると、サーバ3はこれに対して特徴データの
照合要求を行う。
【0016】次に、ステップS2において、クライアン
ト1が特徴データ取得部4を動作させてユーザー9の眼
の映像を取得する。そして、所定の処理により特徴デー
タを取得する。更に、ステップS3において、カード5
から登録特徴データ12を読み取る。次に、ステップS
4において、照合部7は、照合処理を行う。ステップS
5において、カードの所持者が本人であると確認される
とステップS6に進み、カードから読み取った識別コー
ドをサーバ3へ送信する。サーバ3はこれを受信し、ス
テップS7において、識別コードファイル8を参照し、
所定のユーザーに対する情報や属性データ等を得る。こ
うして、サーバ3はクライアント1にアクセスを許可し
サービスを開始する。
【0017】なお、ステップS5において、本人でない
と確認された場合はステップS8に進み、処理を中止す
る。ここで、クライアント1に対し、再度眼の映像の入
力あるいはカードの投入を要求するようにしてもよい。
【0018】〈具体例1の効果〉この例によれば、クラ
イアント側でアイリスデータのような眼の映像の特徴デ
ータを使用して本人確認を行うため、第三者の利用を阻
止し、セキュリティが高められる。しかも、ネットワー
クに流れるデータはサーバ3からの要求とその応答であ
る識別コード13のみのため、特徴データや暗証番号の
ような個人情報をネットワークに流すことはない。この
ため、個人情報漏洩による悪用を防止できる。しかも、
ユーザー本人は知ることのできないような識別コードを
利用することによって、識別コードが他人に盗まれる危
険も減少し、商取引のセキュリティを向上させる。
【0019】〈具体例2〉図3に、具体例2のシステム
ブロック図を示す。このシステムも、クライアント1が
ネットワーク2を介してサーバ3に対し所定のアクセス
要求を行う構成となっている。クライアント1に接続さ
れた特徴データ取得部4、カード入力部6、照合部7等
の構成は具体例1と同様である。この具体例2では、新
たに登録特徴データファイル15が照合部7に接続され
る。登録特徴データファイル15には、所定のファイル
検索キー14と登録特徴データ12とが対応付けらて格
納されている。
【0020】また、カード5には、このファイル検索キ
ー14と識別コード13とが格納される。照合部7は、
ファイル検索キー14を使用して登録特徴データファイ
ル15を検索し、対応する登録特徴データ12を読み出
す。そして、その登録特徴データ12と特徴データ取得
部4から入力する取得特徴データ11との照合処理を行
うように構成されている。その他の構成は具体例1と同
様である。
【0021】図4を用いて、具体例2の動作を説明す
る。図4は、具体例2のシステム動作フローチャートで
ある。図のステップS1では、具体例1と同様、クライ
アントからのアクセス要求に対しサーバが特徴データの
照合要求を行い、ステップS2ではクライアントがユー
ザーの眼の映像を取得する。次に、ステップS3では、
ユーザー9が投入したカード5からファイル検索キー1
4を読み込む。ステップS4で、照合部7は登録特徴デ
ータファイル15を参照して、ファイル検索キー14に
対応する登録特徴データ12を読み出す。そして、ステ
ップS5において、特徴データ取得部4から入力した取
得特徴データ11との照合処理を行う。この照合の結
果、本人と判断されると、ステップS6からステップS
7に進み、識別コード13をサーバ3へ送信する。以下
の処理は具体例1と同様で、ステップS8ではサーバが
識別コードを用いたサービスを開始する。本人と判断さ
れなければ処理が中止される(ステップS9)。
【0022】〈具体例2の効果〉具体例1と比較する
と、カード5に登録特徴データを格納せず、ファイル検
索キーを格納するようにしたので、カード5に格納すべ
きデータ量を十分に少なくできる。従って、簡単な磁気
カード等でカードを実現することができ、取引コストを
削減できる。その他の効果は具体例1と同様である。
【0023】〈具体例3〉図5に、具体例3のシステム
ブロック図を示す。この図に示すように、具体例3で
は、登録特徴データファイル15をクライアント1に対
し第1ネットワーク2Aを介して接続している。この第
1ネットワーク2Aは、例えばLAN(ローカルエリア
ネットワーク)のような、ネットワーク上のデータの秘
密を確保しやすいネットワークとする。この第1ネット
ワーク2Aには、図示しない他のクライアントが多数接
続されているものとする。また、登録特徴データファイ
ル15には、ファイル検索キー14と登録特徴データ群
18とが格納されている。
【0024】図3に示した具体例2のシステムとこの具
体例3のシステムとを比較すると、登録特徴データファ
イル15がクライアント1に対し第1ネットワーク2A
を介して接続されている点のみが異なる。なお、登録特
徴データファイル15に格納されたファイル検索キー1
4に対応する登録特徴データ群18は、登録特徴データ
全体を適当に分割した登録特徴データの集合である。
【0025】照合部7は照合処理を行う場合、クライア
ントと第1ネットワーク2Aを通じて登録特徴データフ
ァイル15を検索し、必要な登録特徴データ群18を取
得する。その後、照合処理を実行する。その他の動作は
図3に示すものと全く同一である。図3に示した具体例
2に示すように、ファイル検索キーと登録特徴データと
を一対一で対応させてもよい。また逆に、具体例2の場
合にも、ファイル検索キー14に対応させて登録特徴デ
ータ群を格納してもよい。この場合、照合部7は登録特
徴データ群の中に取得特徴データ11と一致するものが
あるかどうかを判断することになる。具体例3において
も同様で、照合部7は第1ネットワーク2Aを通じて受
け入れた登録特徴データ群18と取得特徴データ11と
の照合処理を行う。1個のファイル検索キーで複数の登
録特徴データを取り出すのは、全ての登録特徴データに
対応するファイル検索キーを用意するとファイル検索キ
ーの文字数が著しく増加して管理が容易でなくなるから
である。また、照合処理が比較的速やかにできる程度に
登録特徴データを取り出せば、後は照合部7によって照
合処理を行えばよいからである。
【0026】〈具体例3の効果〉具体例2の効果に加え
て、登録特徴データファイル15が第1ネットワーク2
Aに接続されているため、この第1ネットワーク2Aに
接続された他のクライアントも自由にこの登録特徴デー
タファイル15を参照できる。従って、クライアント側
に大きな登録特徴データファイルを保存しておく必要が
なくなる。もちろん、登録特徴データファイル15は1
つでなく、任意の数だけ第1ネットワーク2Aに接続さ
れても構わない。これによって、クライアント側に特徴
データの照合部さえあれば自由にネットワークと接続し
システムの拡張が可能になる。また、登録特徴データフ
ァイル15の増減変更が容易にできるためメンテナンス
性が向上し、維持コストが削減できる。
【0027】〈具体例4〉図6には、具体例4のシーケ
ンスチャートを示す。この具体例4では、サーバがクラ
イアントからアクセス要求を受けた場合に、クライアン
トが実際に特徴データの照合処理を実行しているかどう
かを監視し、その処理時間等から不正な処理を排除す
る。この具体例4を適用するシステムは、図1、図3、
図5等により説明されたどのシステムであってもよい。
【0028】図6において、まずステップS1で、クラ
イアント1がサーバ3に対しアクセスを要求する。サー
バ3はこれに対応してステップS2でクライアント1に
対し特徴データの照合要求を行う。クライアント1はス
テップS3において、その照合準備を行う。即ち、例え
ば図1のシステムでは、ユーザー9の眼の映像を特徴デ
ータ取得部4が取得し、特徴データの生成処理を行う。
次に、ステップS5において、サーバ3に対し準備完了
報告を行う。一方、サーバ3はステップS2でクライア
ント1に対し特徴データの照合要求を行った後、タイマ
による監視を行う(ステップS4)。
【0029】即ち、照合要求から準備完了報告までの時
間を監視し、クライアント1の側で適切な処理を行った
後に準備完了報告S5が受け入れられたかどうかを判断
する。著しく報告までの時間が長い場合や異常に短い場
合には何らかの不正が生じたとして取引を停止する。不
正を検出した場合にはステップS10に進み、取引停止
処理等を行う。更に、ステップS5で準備完了報告を受
けたサーバ3は、ステップS6で照合スタート指示を行
う。これに対しクライアント1は、ステップS7におい
て照合処理を実行し、ステップS9において結果通知を
報告する。サーバ3は、この場合にも照合スタート指示
S6をクライアント1に送った時点から結果通知をステ
ップS9で受信するまでタイマ監視を行う(ステップS
8)。
【0030】ここでも、必要な照合処理のための時間を
考慮し、著しく短い場合と著しく長い場合とを不正処理
と判定する。このようにして、実際の特徴データ照合処
理を行っているか、この処理を行わずに例えば識別コー
ドを直ちに送信してきているか等を区別することができ
る。
【0031】〈具体例4の効果〉以上のように、クライ
アントによる照合準備等を含む照合処理時間をサーバが
監視するので、不正処理を排除してセキュリティを高め
られる。例えば、予め不正に取得した特徴データを用い
てすぐに準備完了報告がきたり、照合処理ができるはず
のないような短時間に識別コードが返ってくると、不正
に準備されたものと判断できる。
【0032】〈具体例5〉図7には、具体例5のシステ
ムブロック図を示す。このシステムもクライアント1が
ネットワーク2を介してサーバ3に接続されている。ま
た、このシステムでは、クライアント1に対してカメラ
16が接続され、ユーザー9の眼の映像を取得する構成
となっている。また、サーバ3の側には登録特徴データ
ファイル15及び照合部7が設けられる。
【0033】上記の構成のシステムは、次のように動作
する。図8には、具体例5の動作フローチャートを示
す。図のステップS1において、まずクライアント1か
らのアクセス要求がサーバ3に到着すると、サーバ3は
クライアント1のカメラ16に対し起動要求を行う。ス
テップS2では、クライアント1がカメラ16を用いて
ユーザー9の眼の映像を取得し、眼の映像のビットマッ
プデータ17をネットワーク2を通じてサーバ3に送信
する。
【0034】ここで、サーバ3では、具体例1や具体例
2で実行したクライアント側による眼の映像の特徴デー
タ取得処理をサーバ側で行う(ステップS3)。次に、
ステップS4において、サーバ側で登録特徴データファ
イル15を参照して照合処理を実行する。即ち、サーバ
側には眼の映像のビットマップデータが転送され、ここ
からサーバ側において特徴データを取得し、登録特徴デ
ータファイルとの照合が行われる。ステップS5で本人
と確認されると、ステップS6で所定のサービスその他
の処理が開始される。一方、本人と確認されないとステ
ップS5からステップS7に進み、処理が中止される。
【0035】〈具体例5の効果〉ビデオカメラのような
撮影機材によってユーザーの眼の映像が直接サーバ側に
送られ、サーバ側で特徴データの照合処理等を実行する
ため、登録特徴データの集中管理が行えるという効果が
ある。しかも、眼の映像そのものを送信するため、識別
データや暗証番号、その他のように簡単に解読できる内
容でないためセキュリティの向上が期待できる。また、
一般のマルチメディアパソコンに設けられた簡単なビデ
オカメラを用いてサーバに対しアクセス要求を実行する
ことができるため、クライアント側の設備費用が安価に
できるという効果がある。
【0036】〈具体例6〉図9には、具体例6のシステ
ムブロック図を示す。このシステムは、具体例5の場合
と比較すると、クライアント1の側にキーボード21の
ような入力手段を設け、識別コード13を入力できるよ
うにしている点が異なる。その他の部分は具体例5と同
様である。
【0037】図10に、具体例6のシステム動作フロー
チャートを示す。ここでも、具体例5の場合と同様に、
ステップS1でクライアントからのアクセス要求に対し
カメラが起動し、ステップS2でカメラが撮影した眼の
映像をサーバ3へ送信する。サーバ側では、その眼の映
像について特徴データを取得する。更に、この具体例6
では、ステップS4において、クライアント側で識別コ
ード13をキーボード21を用いて入力する。
【0038】この識別コードはネットワーク2を通じて
サーバ3に送られる。サーバ3の照合部7は、登録特徴
データファイル15を参照し、識別コード13に対応す
る登録特徴データ群18を取り出す。その後、この登録
特徴データ群18とサーバ3で生成した取得特徴データ
との照合処理が行われる。識別コード13と登録特徴デ
ータとは、1対1で格納されていてもよいし、登録特徴
データ群が1つの識別コード13と対応するように格納
されていてもよい。いずれの場合にも、大量の登録特徴
データの中から一部の登録特徴データが取り出されて照
合処理を行うため、処理時間を短縮できる効果がある。
【0039】〈具体例6の効果〉クライアント側からキ
ーボードを用いて識別コードを入力し、サーバ側での照
合対象となる登録特徴データを絞り込むことができるた
め、照合処理のスピードアップが図られる。また、演算
量も少なくなるため、サーバのマシンをローパワーの安
価なマシンに置き換えることができるという効果があ
る。
【0040】〈具体例7〉図11に、具体例7のシステ
ムブロック図を示す。このシステムの構成は、クライア
ント側とネットワークについては図1に示したシステム
と同様である。サーバ3の側には登録特徴データファイ
ル15が設けられ、ここには識別コード13と登録特徴
データ12とを対応付けたデータが格納されている。
【0041】図12には、具体例7のシステム動作フロ
ーチャートを示す。このシステムは次のように動作す
る。まず、ステップS1において、クライアントからの
アクセス要求に対してサーバが特徴データの照合要求を
行う。ステップS2では、クライアントがユーザーの眼
の映像を取得し、ステップS3において、カードから登
録特徴データを読み取る。ステップS4では、クライア
ント側でカードから識別コードを読み取る。そして、ス
テップS5で、その識別コードをサーバ側に送り、サー
バ側で登録特徴データファイル15から識別コードに対
応するデータを読み出す。ステップS6では、読み出し
た登録特徴データをクライアント側に送る。
【0042】即ち、この具体例では、クライアント側に
カードから読み出した登録特徴データとサーバで読み出
した登録特徴データとが送り込まれ、クライアント側で
取得した眼の映像から得た特徴データと3つが同時に照
合処理される。ステップS7において、この照合処理を
行うと、ステップS8で本人かどうかの判断がなされ、
本人と判断されるとステップS9で処理が続行され、本
人でないと判断されるとステップS10に進み、処理が
中止される。
【0043】〈具体例7の効果〉3種類の特徴データが
相互に照合処理されることから、これまでのシステムよ
りも更に本人確認のためのセキュリティが高まる。
【図面の簡単な説明】
【図1】具体例1のシステムブロック図である。
【図2】具体例1のシステム動作フローチャートであ
る。
【図3】具体例2のシステムブロック図である。
【図4】具体例2のシステム動作フローチャートであ
る。
【図5】具体例3のシステムブロック図である。
【図6】具体例4のシーケンスチャートである。
【図7】具体例5のシステムブロック図である。
【図8】具体例5のシステム動作フローチャートであ
る。
【図9】具体例6のシステムブロック図である。
【図10】具体例6のシステム動作フローチャートであ
る。
【図11】具体例7のシステムブロック図である。
【図12】具体例7のシステム動作フローチャートであ
る。
【符号の説明】
1 クライアント 2 ネットワーク 3 サーバ 4 特徴データ取得部 5 カード 6 カード入力部 7 照合部 8 識別コードファイル
フロントページの続き (51)Int.Cl.6 識別記号 FI G06T 7/00 G06F 15/62 465A

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 クライアントとサーバがネットワークを
    介して相互に接続され、クライアントの要求に従ってサ
    ーバが所定のサービスを提供するものにおいて、 クライアント側には、ユーザーの眼の映像から特徴デー
    タを取得する特徴データ取得部と、ユーザーが投入した
    カードに記録された登録特徴データと、ユーザーの識別
    コードとを読み込むカード入力部と、このカード入力部
    が読み取った登録特徴データと特徴データ取得部が取得
    したユーザーの眼の映像の特徴データとを照合して、ユ
    ーザーがカード所有者本人かどうかの確認を行う照合部
    を備え、 サーバ側には、正規のユーザーの識別コードを格納した
    識別コードファイルを備え、 クライアント側で前記照合処理の結果、ユーザーがカー
    ド所有者本人と確認したとき、クライアントからサーバ
    に識別コードが送信され、 サーバは、識別コードファイルを参照して、ユーザーへ
    のサービスを開始することを特徴とするネットワークセ
    キュリティシステム。
  2. 【請求項2】 クライアントとサーバがネットワークを
    介して相互に接続され、クライアントの要求に従ってサ
    ーバが所定のサービスを提供するものにおいて、 クライアント側には、ユーザーの眼の映像から特徴デー
    タを取得する特徴データ取得部と、ユーザーが投入した
    カードに記録されたファイル検索キーと、ユーザーの識
    別コードとを読み込むカード入力部と、このカード入力
    部が読み取ったファイル検索キーにより登録特徴データ
    ファイルからカード所有者の登録特徴データを読み出す
    とともに、前記特徴データ取得部が取得したユーザーの
    眼の映像の特徴データとを照合して、ユーザーがカード
    所有者本人かどうかの確認を行う照合部を備え、 サーバ側には、正規のユーザーの識別コードを格納した
    識別コードファイルを備え、 クライアント側で前記照合処理の結果、ユーザーがカー
    ド所有者本人と確認したとき、クライアントからサーバ
    に識別コードが送信され、 サーバは、識別コードファイルを参照して、ユーザーへ
    のサービスを開始することを特徴とするネットワークセ
    キュリティシステム。
  3. 【請求項3】 クライアントとサーバがネットワークを
    介して相互に接続され、クライアントの要求に従ってサ
    ーバが所定のサービスを提供するものにおいて、 クライアント側には、ユーザーの眼の映像から特徴デー
    タを取得する特徴データ取得部と、ユーザーが投入した
    カードに記録されたファイル検索キーと、ユーザーの識
    別コードとを読み込むカード入力部と、このカード入力
    部が読み取ったファイル検索キーにより、クライアント
    に対してネットワークを介して接続された登録特徴デー
    タファイルから、カード所有者の登録特徴データを読み
    出して、前記特徴データ取得部が取得したユーザーの眼
    の映像の特徴データと照合し、ユーザーがカード所有者
    本人かどうかの確認を行う照合部を備え、 サーバ側には、正規のユーザーの識別コードを格納した
    識別コードファイルを備え、 クライアント側で前記照合処理の結果、ユーザーがカー
    ド所有者本人と確認したとき、クライアントからサーバ
    に識別コードが送信され、 サーバは、識別コードファイルを参照して、ユーザーへ
    のサービスを開始することを特徴とするネットワークセ
    キュリティシステム。
  4. 【請求項4】 請求項1から3のいずれか1項におい
    て、 サーバは、クライアントに対して、照合処理の開始を要
    求してからその結果の通知を受けるまでの時間を監視し
    て、その時間が妥当な時間範囲外である場合に、不正処
    理と判断することを特徴とするネットワークセキュリテ
    ィシステム。
  5. 【請求項5】 クライアントとサーバがネットワークを
    介して相互に接続され、クライアントの要求に従ってサ
    ーバが所定のサービスを提供するものにおいて、 クライアント側には、ユーザーの眼の映像を取得するカ
    メラを備え、 サーバ側には、ネットワークを通じてクライアントから
    受信した眼の映像のビットマップデータから特徴データ
    を取得し、この特徴データと、予め正規のユーザーから
    取得した登録特徴データファイルを参照して得た登録特
    徴データとを照合し、ユーザーがカード所有者本人かど
    うかの確認を行う照合部を備えたことを特徴とするネッ
    トワークセキュリティシステム。
  6. 【請求項6】 請求項5において、クライアント側から
    入力された識別コードをネットワーク介してサーバが受
    信し、この識別コードを用いて登録特徴データファイル
    から該当する登録特徴データもしくは登録特徴データ群
    を読み出して、照合部による照合対象とすることを特徴
    とするネットワークセキュリティシステム。
  7. 【請求項7】 クライアントとサーバがネットワークを
    介して相互に接続され、クライアントの要求に従ってサ
    ーバが所定のサービスを提供するものにおいて、 クライアント側には、ユーザーの眼の映像から特徴デー
    タを取得する特徴データ取得部と、ユーザーが投入した
    カードに記録された登録特徴データとユーザーの識別コ
    ードとを読み込むカード入力部と、このカード入力部が
    読み取った登録特徴データを用いてユーザーがカード所
    有者本人かどうかの確認を行う照合部とを備え、 サーバ側には、正規のユーザーの識別コードと登録特徴
    データもしくは登録特徴データ群とを対応させて格納し
    た登録特徴データファイルを備え、 クライアントで読み込んだ識別コードがサーバに送信さ
    れると、サーバでは、登録特徴データファイルを参照し
    て、対応する登録特徴データもしくは登録特徴データ群
    を得てクライアントに送信し、 クライアントの照合部は、サーバから受信した登録特徴
    データもしくは登録特徴データ群と、前記カード入力部
    が読み取った登録特徴データと、特徴データ取得部が取
    得したユーザーの眼の映像の特徴データとを相互に照合
    して、ユーザーがカード所有者本人かどうかの確認を行
    い、 前記照合処理の結果、ユーザーがカード所有者本人と確
    認したとき、その旨がクライアントからサーバに通知さ
    れ、 サーバでは、その通知に基づいてサービスを開始するこ
    とを特徴とするネットワークセキュリティシステム。
JP5986197A 1997-02-26 1997-02-26 ネットワークセキュリティ方法 Expired - Fee Related JP3583892B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP5986197A JP3583892B2 (ja) 1997-02-26 1997-02-26 ネットワークセキュリティ方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5986197A JP3583892B2 (ja) 1997-02-26 1997-02-26 ネットワークセキュリティ方法

Publications (2)

Publication Number Publication Date
JPH10240691A true JPH10240691A (ja) 1998-09-11
JP3583892B2 JP3583892B2 (ja) 2004-11-04

Family

ID=13125393

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5986197A Expired - Fee Related JP3583892B2 (ja) 1997-02-26 1997-02-26 ネットワークセキュリティ方法

Country Status (1)

Country Link
JP (1) JP3583892B2 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000322493A (ja) * 1999-05-10 2000-11-24 Nec Corp 電子商取引システム及び電子商取引方法
KR20010094668A (ko) * 2000-03-31 2001-11-01 김대훈 인터넷망에서 홍채이미지 인식을 이용한개인인식응용시스템과 그 방법
EP1191742A1 (fr) * 2000-09-22 2002-03-27 Celtipharm.com SA Système d'accès à des services personnalisés
JP2002297551A (ja) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp 認証システム
JP2003524268A (ja) * 2000-02-23 2003-08-12 ソニー エレクトロニクス インク ネットワーク上で取引を実施する方法
US6871230B1 (en) 1999-06-30 2005-03-22 Nec Corporation System and method for personal identification
US6957338B1 (en) 1999-01-20 2005-10-18 Nec Corporation Individual authentication system performing authentication in multiple steps
JP2008040960A (ja) * 2006-08-09 2008-02-21 Toppan Printing Co Ltd 個人認証システム及び個人認証方法
CN114127801A (zh) * 2019-08-14 2022-03-01 谷歌有限责任公司 跨设备网络使用人物可识别性的系统和方法

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957338B1 (en) 1999-01-20 2005-10-18 Nec Corporation Individual authentication system performing authentication in multiple steps
JP2000322493A (ja) * 1999-05-10 2000-11-24 Nec Corp 電子商取引システム及び電子商取引方法
US6871230B1 (en) 1999-06-30 2005-03-22 Nec Corporation System and method for personal identification
JP2011192288A (ja) * 2000-02-23 2011-09-29 Sony Electronics Inc ネットワーク上で取引を実施する方法
JP2003524268A (ja) * 2000-02-23 2003-08-12 ソニー エレクトロニクス インク ネットワーク上で取引を実施する方法
US8219495B2 (en) 2000-02-23 2012-07-10 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
US8838502B2 (en) 2000-02-23 2014-09-16 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
KR20010094668A (ko) * 2000-03-31 2001-11-01 김대훈 인터넷망에서 홍채이미지 인식을 이용한개인인식응용시스템과 그 방법
FR2814621A1 (fr) * 2000-09-22 2002-03-29 Celtipharm Com Systeme d'acces a des services personnalises
EP1191742A1 (fr) * 2000-09-22 2002-03-27 Celtipharm.com SA Système d'accès à des services personnalisés
JP2002297551A (ja) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp 認証システム
JP2008040960A (ja) * 2006-08-09 2008-02-21 Toppan Printing Co Ltd 個人認証システム及び個人認証方法
CN114127801A (zh) * 2019-08-14 2022-03-01 谷歌有限责任公司 跨设备网络使用人物可识别性的系统和方法
JP2022544349A (ja) * 2019-08-14 2022-10-18 グーグル エルエルシー デバイスのネットワーク全体での人物認識可能性を使用するシステムおよび方法

Also Published As

Publication number Publication date
JP3583892B2 (ja) 2004-11-04

Similar Documents

Publication Publication Date Title
RU2320009C2 (ru) Системы и способы для защищенной биометрической аутентификации
US4993068A (en) Unforgeable personal identification system
US6799275B1 (en) Method and apparatus for securing a secure processor
RU2343639C2 (ru) Высоконадежное биометрическое устройство
US20020010862A1 (en) Biometric authentication system sharing template data among enterprises
CA2362321A1 (en) Digital signature providing non-repudiation based on biological indicia
CA2361405A1 (en) Tokenless biometric atm access system
JP2004030334A (ja) バイオメトリクス認証サービス方法、システム及びプログラム
WO1999012144A1 (fr) Serveur et procede de generation de signature numerique
JP2012138011A (ja) 情報処理システム、情報処理方法及びプログラム
CN111131202A (zh) 基于多重信息认证的身份认证方法及系统
JP2004272827A (ja) 本人認証システム及び本人認証方法
CN108959883B (zh) 一种基于快速响应矩阵码的网络身份实名认证方法
CN110535809B (zh) 一种标识码的拉取方法、存储介质及终端设备和服务器
JP3583892B2 (ja) ネットワークセキュリティ方法
WO2018137309A1 (zh) 一种无线通信处理方法及装置
KR20040082674A (ko) 이중 생체 인증 시스템 및 방법
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
CN112329004A (zh) 一种人脸识别及人脸密码的方法、装置
CN113487323B (zh) 基于人脸数据识别记录载体的校园支付方法及系统
CN111353144A (zh) 一种身份认证的方法和装置
JP5355502B2 (ja) 生体情報貸出しシステム及び生体情報貸出し方法
CN110581820B (zh) 一种基于ipv6和生物识别技术的金融科技应用系统和方法
JPH10105517A (ja) 自動個人確認処理方法
JP2002366527A (ja) 本人認証方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040510

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040706

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040730

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070806

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080806

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080806

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090806

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees