KR101061795B1 - 인증시스템 및 인증장치 및 인증 방법 - Google Patents

인증시스템 및 인증장치 및 인증 방법 Download PDF

Info

Publication number
KR101061795B1
KR101061795B1 KR1020070121839A KR20070121839A KR101061795B1 KR 101061795 B1 KR101061795 B1 KR 101061795B1 KR 1020070121839 A KR1020070121839 A KR 1020070121839A KR 20070121839 A KR20070121839 A KR 20070121839A KR 101061795 B1 KR101061795 B1 KR 101061795B1
Authority
KR
South Korea
Prior art keywords
biometric information
specific code
identification code
authentication system
code
Prior art date
Application number
KR1020070121839A
Other languages
English (en)
Other versions
KR20080048424A (ko
Inventor
야스히로 야마모토
카즈히사 야마무라
Original Assignee
히타치 오므론 터미널 솔루션즈 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 히타치 오므론 터미널 솔루션즈 가부시키가이샤 filed Critical 히타치 오므론 터미널 솔루션즈 가부시키가이샤
Publication of KR20080048424A publication Critical patent/KR20080048424A/ko
Application granted granted Critical
Publication of KR101061795B1 publication Critical patent/KR101061795B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

본 발명은 인증시스템 및 인증장치 및 인증방법에 관한 것으로서 측정시마다 요동이 없는 생체 정보를 생성하는 생체 정보 생성부 (160)과, 패스워드를 입력시키는 입력 수단 (172)와 상기 생체 정보와 상기 패스워드의 조합마다 독자적으로 이루어지는 특정 코드를 생성하는 특정 코드 생성 수단과, 상기 특정 코드를 서버에 보내는 통신 수단 (140)을 구비하는 단말장치 (100)과 상기 특정 코드를 수신하는 통신 수단 (240)과 식별 코드와 어카운트를 대응 지어 기억하는 기억 수단 (230)과, 상기 특정 코드와 부합하는 식별 코드를 검색하는 검색 수단과, 검색된 식별 코드에 대응하는 어카운트를 특정하는 어카운트 특정 수단을 구비하는 서버 (200)로부터 이루어지는 인증 시스템의 기술을 제공한다.

Description

인증시스템 및 인증장치 및 인증 방법{AUTHENTICATION SYSTEM, AUTHENTICATION DEVIDE, AND AUTHENTICATION METHOD}
도 1은 본 실시예와 관련되는 인증 시스템의 개요를 나타내는 설명도이다.
도 2는 데이터베이스 파일의 구성을 나타내는 설명도이다.
도 3은 등록시에 있어서의 단말장치의 동작을 나타내는 플로차트이다.
도 4는 등록시에 있어서의 단말장치의 동작을 나타내는 플로차트이다.
도 5는 등록시에 있어서의 단말장치의 동작을 나타내는 플로차트이다.
도 6은 디스플레이에 표시되는 패스워드 선택 화면이다.
도 7은 등록시에 있어서의 서버의 동작을 나타내는 플로차트이다.
도 8은 인증시에 있어서의 단말장치의 동작을 나타내는 플로차트이다.
본 발명은, 생체 정보를 이용한 인증 기술에 관계되는 특히, 생체 정보를 이용해 다수의 어카운트 중에서 한개의 어카운트를 특정하는 기술에 관한다.
생체 정보로부터 어카운트를 특정하는 경우, 취득한 생체 정보와 등록되어 있는 등록 정보의 유사도를 1대 1로 조합한다. 그 때문에, 등록자가 증가하면 조합 회수가 큰 폭으로 증가한다고 하는 문제가 있다. 이것에 대해, 타인의 데이터로서도 데이터의 모두가 다를 뿐 아니라 데이터의 일부에는 공통성이 보여진다고 하는 다른 사람 동일성을 이용해, 미리 등록 정보를 동일한 개요 데이터를 가지는 집합으로 분류해 두어 조합시에는, 먼저 동일 개요 데이터를 가지는 집합을 특정하고, 그 다음에 그 집합내에서 상세 데이터의 조합을 실시함으로 조합 회수를 감소시키는 기술이 알려져 있다(특허 문헌 1). 서버에 기억한 정보 변환 키를 이용해 생체 정보에 대해서 불가역적인 데이터 변환을 실시하고 생체 정보를 은폐하는 기술이 알려져 있다(특허 문헌 2).
[특허 문헌 1] 일본국 특개2004-272501호 공보
[특허 문헌 2] 일본국 특개2005-352976호 공보
그러나, 다른 사람 동일성을 이용하는 기술에서는, 등록 정보를 개요 데이터의 집합으로 분류하지 않으면 안되고, 어느 개요 데이터의 집합으로 분류하면 좋은가에 대해서 판단이 곤란하다. 또, 조합시에는 개요 데이터, 상세 데이터를 이용하지 않으면 안되고 조합해야 할 정보량이 많아져 데이터베이스를 압박할 가능성이 있다.
본 발명은, 상기 과제의 적어도 한개를 해결하고 데이터 등록수가 방대하게 되는 경우에서도 단시간에 조합을 할 수 있는 인증 시스템을 제공하는 것을 목적으로 한다.
상기 과제를 해결하기 위해서 본 발명의 제1의 형태와 관련되는 인증 시스템은, 단말장치와 서버로부터 이루어지는 인증 시스템을 제공한다. 상기 단말장치는 생체적 특징을 취득해 생체 정보를 생성하는 생체 정보 생성 수단과, 부가 정보를 입력시키기 위한 부가 정보 입력 수단과, 상기 생체 정보와 상기 부가 정보를 이용하여 상기 생체 정보와 상기 부가 정보의 조합마다 독자적이 되는 특정 코드를 생성하는 특정 코드 생성 수단과, 상기 특정 코드를 서버에 보내는 통신 수단을 구비한다. 상기 서버는, 상기 특정 코드를 수신하는 통신 수단과 생성한 특정코드와 같은 식별 코드와 어카운트를 대응 지어 기억하는 기억 수단과, 상기 특정 코드와 부합하는 식별 코드를 검색하는 검색 수단과, 상기 검색 수단에 의해 검색된 식별 코드에 대응하는 어카운트를 특정하는 어카운트 특정 수단을 구비한다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면, 생체 정보와 상기 부가 정보의 조합마다 독자적이 되는 특정 코드를 생성하고 상기 특정 코드와 부합하는 식별 코드를 검색한다. 검색은 특정 코드와 식별 코드가 일치하는지 아닌지를 판단해, 유사도를 판단하지 않기 때문에 단시간에 검색할 수 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서, 상기 특정 코드 생성 수단은 상기 생체 정보 생성 수단이 동일한 측정 대상을 측정한 경우에 동일한 값이 되는 생체 정보를 이용하고, 특정 코드를 생성한다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면, 생체 정보 생성 수단이 동일한 측정 대상을 측정한 경우에 동일한 값이 되는 생체 정보를 이용함으로, 특정 코드 생성 수단은 부가 정보가 동일하면 동일 특정 코드를 생성할 수 있다. 따라서, 인증 시스템은, 검색에 있어서, 특정 코드와 식별 코드가 일치하는지 아닌지만 판단하면 좋으므로 단 시간에 검색할 수 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서, 상기 생체 정보 생성 수단은, 동일한 측정 대상을 여러 차례 측정하고, 상기 측정 결과 가운데 동일한 값이 되는 측정 결과의 일부의 부분을 이용해 생체 정보를 생성한다. 본 발명의 제1의 형태와 관련되는 인증 시스템에, 여러 차례의 측정 결과 가운데, 측정값이 동일한 값이 되는 일부의 부분을 이용해 생체 정보를 생성하는 그 결과, 특정 코드 생성 수단은, 부가 정보가 같으면 동일 특정 코드를 생성할 수 있다. 따라서, 인증 시스템은, 검색에 있어서 특정 코드와 식별 코드가 일치하는지 아닌지만 판단하면 좋으므로 단시간에 검색할 수 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서, 상기 생체 정보 생성 수단은, 측정 조건을 바꾸어 여러 차례 측정 대상을 측정한다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면, 다른 측정 조건에서도 동일한 값이 되는 부분은 측정시마다 측정 결과의 변동이 일어나기 어려운 부분이기 때문에, 그 부분을 이용함으로써 동일 생체 정보를 생성할 수 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서, 상기 생체 정보는, 불가역적인 데이터 변환이 된 후의 데이터이다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면, 측정 결과에 대해서 불가역적인 데이터 변환이 됨으로써 측정 결과 그것을 은닉할 수 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서, 상기 서버는 또한 상기 생성한 특정 코드를 식별 코드로서 등록하는 식별 코드 등록 수단을 구비한 다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면 식별 코드를 용이하게 등록할 수가 있다. 또한 등록된 식별 코드는 특정 코드와 대응하기 때문에, 특정 코드를 이용해 등록된 식별 코드를 검색하는 인증 시스템을 용이하게 구성할 수 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서 상기 서버는 또한 인증 장치에 식별 코드를 등록할 때에, 상기 생성된 특정 코드와 동일한 식별 코드가 상기 기억 수단에 기억되고 있는 경우에 다른 부가 정보를 입력시키도록 상기 단말장치에 대해서 지시하는 입력 지시 수단을 구비한다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면, 등록하려고 하는 특정 코드와 동일한 식별 코드가 이미 등록되어 있는 경우에는 그 특정 코드의 등록이 되지 않기 때문에 중복 등록을 억제할 수 있다. 또 등록하려고 하는 특정 코드와 동일한 식별 코드가 이미 등록되어 있는 경우에는 다른 부가 정보를 입력시키도록 단말장치에 대해서 지시 한다. 그 결과, 등록되어 있는 식별 코드와 다른 특정 코드를 생성시킬 수가 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서, 또한 상기 특정 코드 생성 수단이 상기 등록되어 있는 식별 코드와 다른 특정 코드를 생성하기 위한 부가 정보의 후보를 생성하는 부가 정보 후보 생성 수단을 구비한다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면, 특정 코드를 등록할 때에, 이미 등록되어 있는 식별 코드와 동일한 특정 코드를 생성하지 않기 위한 부가 정보의 후보를 생성한다. 따라서, 부가 정보가 후보로부터 선택됨으로써, 이미 등록되어 있는 식별 코드와 동일한 특정 코드가 생성되지 않는다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서, 상기 부가 정보 후보 생성 수단은 상기 단말장치에 구비되어져 있다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면 상기 부가 정보 후보 생성 수단은 상기 단말장치에 구비되어져 있으므로, 특정 코드를 생체 정보와 부가 정보로 분리할 필요가 없다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서 상기 부가 정보 후보 생성 수단은 상기 서버에 구비되어져 있다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면 상기 부가 정보 후보 생성 수단은, 상기 서버에 구비되어져 있으므로 생체 정보와 부가 정보 후보로부터 생성되는 특정 코드와 서버에 등록되어 있는 식별 코드와의 중복 체크를 실행하기 위한 통신을 줄일 수가 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서, 상기 단말장치는, 또한 상기 생체적 특징과 다른 생체적 특징을 부가 정보로서 이용하기 위한 제2의 생체 정보를 생성하는 제2의 생체 정보 생성 수단을 구비한다. 통상, 타인이면 제2의 생체 정보까지 동일하게 되는 것은 우선 있을 수 없기 때문에 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면, 특정 코드가 중복하는 것도 거의 있을 수 없다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서 또 동일한 어카운트에 대해서 상기 식별 코드가 이미 등록되어 있는 경우에 상기 특정 코드 생성 수단이 상기 등록되어 있는 식별 코드와 일치하는 특정 코드를 생성하기 위해서 이용하는 부가 정보를 생성하는 부가 정보 생성 수단을 구비한다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면, 동일한 어카운트에 대해서 상기 식별 코드 가 이미 등록되어 있는 경우로서 생체 정보를 변경하는 경우에, 새로운 생체 정보와 함께 등록되어 있는 식별 코드와 동일한 특정 코드를 생성하는 부가 정보를 제시할 수가 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서 상기 부가 정보 생성 수단은 상기 단말장치에 구비되어져 있다. 본 발명의 제1의 형태와 관련되는 인증 시스템에 의하면 상기 서버로부터 상기 단말장치에 식별 코드를 보내는 것으로, 부가 정보를 용이하게 생성할 수가 있다.
본 발명의 제1의 형태와 관련되는 인증 시스템에 있어서 상기 기억 수단은 하나의 어카운트에 대해서 복수의 식별 코드를 대응시켜 기억하고 있다. 본 발명의 제1의 형태와 관련되는 인증 시스템에, 한개의 어카운트를 복수인이 사용할 수가 있다.
상기 과제를 해결하기 위해서 본 발명의 제2의 형태는 인증 장치를 제공한다. 상기 인증 장치는 생체적 특징을 취득해 생체 정보를 생성하는 생체 정보 생성 수단과, 부가 정보를 입력시키기 위한 부가 정보 입력 수단과, 상기 생체 정보와 상기 부가 정보를 이용해 상기 생체 정보와 상기 부가 정보의 조합마다 독자적이 되는 특정 코드를 생성하는 특정 코드 생성 수단과, 특정 코드와 같은 식별코드를 어카운트에 대응 지어 기억하고 있는 기억 수단과, 상기 특정 코드와 부합하는 식별 코드를 검색하는 검색 수단과, 상기 검색 수단에 의해 검색된 식별 코드에 대응하는 어카운트를 특정하는 어카운트 특정 수단을 구비한다. 본 발명의 제2의 형태와 관련되는 인증 시스템에 의하면 단말장치와 서버로 나누어지지 않은 인증 장치에 있어서도, 생체 정보와 상기 부가 정보의 조합마다 독자적이 되는 특정 코드를 생성하고 상기 특정 코드와 부합하는 식별 코드를 검색한다. 검색은 특정 코드와 식별 코드가 일치하는지 아닌지를 판단해 유사도를 판단하지 않기 때문에 단시간에 검색할 수 있다.
상기 과제를 해결하기 위해서 본 발명의 제3의 형태는 인증 시스템으로의 등록 방법을 제공한다. 본 발명의 제3의 형태와 관련되는 인증 시스템으로의 등록 방법은 측정 대상을 여러 차례 측정하고, 생체적 특징을 취득하여 측정 결과 가운데 동일한 값이 되는 측정 결과의 일부의 부분을 이용해, 생체 정보를 생성하고 입력되는 부가 정보와 상기 생체 정보를 이용해 독자적인 제1의 특정 코드를 생성하고 생성한 특정코드와 같은 식별 코드와 어카운트를 대응 지어 기억하고 있는 기억 수단으로부터, 상기 특정 코드와 부합하는 식별 코드를 검색하고 상기 기억 수단에 상기 제1의 특정 코드와 부합하는 식별 코드가 아직 등록되어 있지 않은 경우에는 상기 제1의 특정 코드를 식별 코드로서 등록하고, 상기 기억 수단에 상기 특정 코드와 부합하는 식별 코드가 이미 등록되어 있는 경우에는 상기 생체 정보와 함께 상기 등록되어 있는 식별 코드와 부합하지 않는 특정 코드를 생성하는 부가 정보 후보를 생성하고 상기 부가 정보 후보와 상기 생체 정보를 이용해 독자적인 제2의 특정 코드를 생성하고, 상기 제2의 특정 코드를 식별 코드로서 등록한다. 본 발명의 제3의 형태와 관련되는 인증 시스템의 등록 방법에 의하면, 생체 정보와 상기 부가 정보의 조합마다 독자적이 되는 특정 코드를 생성할 수 있다. 생성한 특정 코드를 식별 코드로서 등록할 때에 생성한 특정 코드가 이미 등록되어 있는 식별 코드와 동일한 경우에는, 등록되지 않기 때문에 식별 코드의 중복 등록을 억제할 수 있다.
상기 과제를 해결하기 위해서 본 발명의 제4의 형태는 인증 시스템의 인증 방법을 제공한다. 본 발명과 관련되는 인증 방법은 측정 대상을 여러 차례 측정해, 생체적 특징을 취득하고 측정 결과 가운데 동일한 값이 되는 측정 결과의 일부의 부분을 이용해 생체 정보를 생성하고, 입력되는 부가 정보와 상기 생체 정보를 이용해 독자적인 특정 코드를 생성하고, 생성한 특정코드와 같은 식별 코드와 어카운트를 대응 지어 기억하고 있는 기억 수단으로부터, 상기 특정 코드와 부합하는 식별 코드를 검색하고, 상기 특정 코드와 부합하는 식별 코드가 검색된 경우에는 상기 식별 코드에 대응하는 어카운트를 특정한다. 본 발명의 제4의 형태와 관련되는 인증 시스템의 인증 방법에 의하면, 독자적인 특정 코드와 등록되어 있는 식별 코드가 일치하는지 아닌지를 판단할 뿐이므로 단시간에 검색할 수가 있다.
이하, 도 1을 이용해, 본 실시예와 관련되는 인증 시스템 (10)의 구성에 대해서 설명한다. 도 1은, 본 실시예와 관련되는 인증 시스템 (10)의 개요를 나타내는 설명도이다. 인증 시스템 (10)은 단말장치 (100)과 서버 (200)으로 이루어진다. 단말장치 (100)과 서버 (200)은 네트워크 (300)에 접속되고 있다.
단말장치 (100)은 인증 대상의 생체적 특징을 취득해 생체 정보를 생성하고, 생체 정보와 별도 입력된 패스워드로부터 특정 코드를 생성한다. 단말장치 (100)은, 제어부 (105)와 생체 정보 생성부 (160)과 입력장치인 키보드 (172) 및 마우스 (174)와 표시 장치인 디스플레이 (182)를 구비한다.
생체 정보 생성부 (160)은 측정 대상을 측정하기 위한 장치이다. 생체 정보 생성부 (160)은 예를 들면, CCD 카메라 (162)와 화상 처리부 (164)를 구비한다. CCD 카메라 (162)는 예를 들면, 지문, 손가락 정맥, 망막의 혈관 패턴 등의 생체적 특징을 화상으로서 취득한다. 화상 처리부 (164)는 CCD 카메라 (162)로 취득한 화상을 예를 들면, 디지털 데이터로 변환하는 처리를 실시한다.
키보드 (172)는, 예를 들면, 패스워드 등의 데이터를 입력시키거나 단말장치 (100)에의 지시를 입력시키거나 하기 위한 입력장치이다. 마우스 (174)는, 예를 들면, 패스워드를 선택시키거나 단말장치 (100)으로의 지시를 입력시키거나 하기 위한 입력장치이다. 디스플레이 (182)는 단말장치 (100)으로부터의 정보를 표시하기 위한 표시 장치이다. 본 실시예에서는 입력장치로서 키보드 (172), 마우스 (174)를 이용해 출력장치로서 디스플레이 (182)를 이용했지만, 예를 들면, 터치 디스플레이와 같은 입력장치와 출력장치를 겸하고 있는 장치를 이용해도 괜찮다.
제어부 (105)는, CPU (110)과 ROM (122)와 RAM (124)와 하드 디스크 (130)과 네트워크 인터페이스 (140)과 생체 정보 생성부용 인터페이스 (150)과 입력 인터페이스 (170)과 출력 인터페이스 (180)과 버스 (190)을 구비한다.
CPU (110)은 단말장치 (100)의 중추이고, 단말장치 (100) 전체의 동작을 제어한다. 또, CPU (110)은 생체 정보 생성부 (160)에 의해 취득한 생체적 특징의 디지털 데이터를 이용해 생체 정보를 생성한다. 또한 CPU (110)은 생체 정보와 키보드 (172)로부터 입력된 패스워드를 이용해 특정 코드를 생성한다.
ROM (122)는 독출 전용의 메모리이고 예를 들면, 하드 디스크 (130)이나 키보드 (172) 등의 주변기기를 제어하는 BIOS(Basic Input Output System)를 기억하 고 있다. RAM (124)는 개서 가능한 휘발성 메모리이고, 단말장치 (100)의 오퍼레이팅 시스템(이하, 「OS」라고 한다. )이나 어플리케이션 프로그램은 하드 디스크 (130)으로부터 RAM (124)상에 카피되고, RAM (124)상에서 실행된다. RAM (124)는 또, CPU (110)가 연산한 결과 혹은 연산중의 데이터, 혹은, 서버 (200)으로부터 수신한 데이터를 일시 기억한다.
하드 디스크 (130)은 예를 들면, OS (132)와 어플리케이션 프로그램을 기억하는 기억장치이다. OS (132)는 어플리케이션 프로그램의 실행 등을 관리하는 기본 프로그램을 말한다. 어플리케이션 프로그램은 예를 들면 생체 정보 분석 프로그램 (134) 나 특정 데이터 생성 프로그램 (136)과 같은 어플리케이션 프로그램을 말한다. 생체 정보 분석 프로그램 (134)는 생체 정보 생성부 (160)으로 취득한 복수의 디지털 데이터를 분석하고 디지털 데이터 가운데 동일한 측정 대상을 측정했다면 측정시마다 동일한 값이 되는 부분, 예를 들면 1비트째로부터 m비트째까지를 결정한다. CPU (100)는 디지털 데이터 가운데 동일한 생체를 측정했다면 측정시마다 동일한 값이 되는 부분을 이용해 생체 정보를 생성하는 특정 데이터 생성 프로그램 (136)은 생체 정보와 키보드 (172)로부터 입력된 패스워드로부터 특정 코드를 생성한다.
네트워크 인터페이스 (140)은 단말장치 (100)을 네트워크 (300)에 접속하기 위한 인터페이스이다. 생체 정보 생성부용 인터페이스 (150)은 생체 정보 생성부 (160)을 제어부 (105)에 접속하기 위한 인터페이스이다. 입력 인터페이스 (170)은, 예를 들면, 키보드 (172), 마우스 (174)를 제어부 (105)에 접속하기 위한 인터페이 스이다. 출력 인터페이스 (180)은 디스플레이 (182)를 제어부 (105)에 접속하기 위한 인터페이스이다.
버스 (190)은, CPU (110)과 ROM (122)와 RAM (124)와 하드 디스크 (130)과 네트워크 인터페이스 (140)과 생체 정보 생성부용 인터페이스 (150)과 입력 인터페이스 (170)과 출력 인터페이스 (180)의 사이에 데이터의 교환을 행하기 위한 전달로이다.
서버 (200)은 특정 코드를 이용해 미리 등록되어 있는 식별 코드를 검색하여 인증을 실시한다. 서버 (200)은, CPU (210)와 ROM (222)와 RAM (224)와 하드 디스크 (230)과 네트워크 인터페이스 (240)을 구비한다.
CPU (210)은, 서버 (200)의 중추이고 서버 (200) 전체의 동작을 제어한다. CPU (210)은 또, 단말장치 (100)으로부터 수신한 특정 코드를 키로서 하드 디스크 (230)에 기억되고 있는 데이터베이스 파일 (236)을 검색한다.
ROM (222)는 독출 전용의 메모리이고 예를 들면, BIOS를 기억하고 있다. RAM (224)는 개서 가능한 휘발성 메모리이고, 서버 (200)의 오퍼레이팅 시스템(이하, 「OS」라고 한다. )이나 어플리케이션 프로그램은 하드 디스크 (230)으로부터 RAM (224)상에 카피되어 RAM (224)상에서 실행된다. RAM (224)는, 또, CPU (210)가 연산한 결과 혹은 연산중의 데이터, 혹은, 단말장치 (100)으로부터 수신한 데이터를 일시 기억한다.
하드 디스크 (230)은 예를 들면, OS (232)와 어플리케이션 프로그램과 데이터를 기억하는 기억장치이다. 하드 디스크 (230)에는, 어플리케이션 프로그램으로 서 예를 들면, 검색 프로그램 (234)와 같은 응용 프로그램이 기억되고 있다. 검색 프로그램 (234)는 단말장치 (100)으로부터 수신한 특정 코드를 키로서 하드 디스크 (230)에 기억되고 있는 데이터베이스 파일 (236)을 검색하고 특정 코드와 동일한 식별 코드를 검색한다. 데이터라는 것은, 예를 들면, CPU (202)에 의해 처리를 하도록 기호화, 숫자화된 자료를 말한다. 하드 디스크 (230)에는, 데이터로서 예를 들면 식별 코드와 어카운트를 관련 짓는 데이터베이스파일 (236)이 기억되고 있다.
네트워크 인터페이스 (240)은 서버 (200)을 네트워크 (300)에 접속하기 위한 인터페이스이다. 버스 (290)은, CPU (210)와 메모리 220과 하드 디스크 (230)과 네트워크 인터페이스 (240)과의 사이에 데이터의 교환을 행하기 위한 전달로이다.
도 2를 이용해, 데이터베이스 파일 (236)의 구성에 대해서 설명한다. 도 2는 데이터베이스 파일 (236)의 구성을 나타내는 설명도이다. 데이터베이스 파일 (236)은 도 2에 나타나는 바와 같이 한개의 식별 코드에 대해서 한개의 어카운트가 대응하도록 구성되고 있다. 따라서, 식별 코드가 특정 대응하는 어카운트가 정해진다.
도 3에서 도 6을 이용해, 등록시에 있어서의 인증 시스템 (10)의 단말장치 (100)의 동작에 대해서 설명한다. 도 3은, 등록시에서의 단말장치 (100)의 동작을 나타내는 플로차트이다. 도 4는, 등록시에 있어서의 단말장치 (100)의 동작을 나타내는 플로차트이다. 도 5는 등록시에 있어서의 단말장치 (100)의 동작을 나타내는 플로차트이다. 도 6은, 디스플레이 (182)에 표시되는 패스워드 선택 화면 (400)이다.
이하의 등록 혹은 등록 내용의 수정은 등록 혹은 등록 내용의 수정을 실행하는 권한이 있는 관리자의 조작 아래에서 행해진다.
인증 시스템 (10)에 대해서, 어카운트의 등록 혹은 등록 내용의 수정을 하는 경우에는, CPU (110)은, 디스플레이 (182)에 등록 화면(도시하지 않음)을 표시시킨다(스텝 S100). 등록 화면에는 신규 어카운트가 등록되는 경우에 선택되는 신규 등록 아이콘과 이미 등록되어 있는 어카운트에 대해서 등록 내용이 수정되는 경우에 선택되는 등록 수정 아이콘이 표시된다. CPU (110)은 신규 등록 아이콘 혹은 등록 수정 아이콘의 몇개의 아이콘이 선택되는 것을 대기한다.
CPU (110)은 신규 등록 아이콘이 선택된 것을 검지하면(스텝 S105, Y), 서버 (200)에 대해서 어카운트 작성 구를 실시하고(스텝 S110), 서버 (200)으로부터의 어카운트를 작성한 요지의 통지가 보내지는 것을 대기한다. CPU (110)은, 서버 (200)으로부터의 어카운트를 작성한 취지의 통지를 수신하면 디스플레이 (182)에 어카운트 확인 화면(도시하지 않음)을 표시시킨다(스텝 S115). 어카운트 확인 화면에는 어카운트가 확인된 것을 CPU (110)에 알리기 위한 어카운트 확인 아이콘이 표시된다. CPU (110)은, 어카운트 확인 아이콘이 선택되는 것을 대기한다.
CPU (110)은, 어카운트 확인 아이콘이 선택된 것을 검지하면 생체 정보를 측정하도록 지시 하기 위해 디스플레이 (182)에, 생체 정보 취득 지시 화면을 표시시킨다(스텝 S120). CPU (110)은 생체 정보 생성부 (160)에 의해 인증 대상의 측정 결과가 보내지는 것을 대기한다.
생체 정보 생성부 (160)은 CCD 카메라 (162)를 이용해, 인증 대상의 소정의 부위의 화상을 촬영한다. 촬영된 화상은, 화상 처리부 (164)에 의해 처리되어 예를 들면, n비트로 이루어지는 디지털 데이터로 변환된다. 일반적으로, 생체 정보 생성부 (160)이 인증 대상의 소정의 부위를 측정하는 경우, 예를 들면, 손가락의 지문 인증을 예로 들면 측정부(도시하지 않음)에 손가락을 두는 각도, 손가락을 측정부로 누를 때의 힘의 가감(상태) 등은 측정시마다 동일하지 않다. 그 결과, 구해지는 n비트의 디지털 데이터 중 일부의 비트에 대해서는 측정시마다 요동이 생기고 재현성이 낮다. 그러나, 한계치를 적당하게 정하면 다른 일부의 비트에 대해서는, 재현성이 좋은 데이터를 얻을 수 있다. 여기서, 한계치라는 것은 예를 들면, 화상 처리부 (164)가 화상 데이터로부터 디지털 데이터로 변환할 때에, 각 비트의 값을 1로 할지 O으로 할지 판단하기 위한 한계값이다. 한계치로서 예를 들면, 화상 처리부 (164)가 화상 데이터로부터 끝점, 분기점 등의 특징점의 좌표를 읽어낼 때의 정밀도 등이 이용된다. CPU (110)은, 소정의 한계치를 이용해 구해진 n비트의 디지털 데이터 가운데, 일부 예를 들면 1비트째로부터 m비트째까지를 생체 정보로서 생성한다(스텝 S125). 결정은, 예를 들면, 이하와 같이 하여 실행된다.
화상 처리부 (164) 는 동일한 측정 대상을 측정할 때에, 예를 들면, 측정부에 손가락을 두는 각도, 손가락을 측정부에 억누를 때의 힘의 가감(상태) 등, 측정 결과에 요동을 일으키게 하는 원인이 생겨도, 1비트째로부터 m비트째까지 동일한 값을 얻을 수 있도록 미리 등록된 한계치를 이용해, 화상 데이터로부터 디지털 데이터를 생성한다. 한계치의 구체적인 값은, 예를 들면, 미리 과거의 측정 결과를 통계적으로 분석함으로 구해 화상 처리부 (164)에 등록해 둔다. CPU (110)은 구해 진 n비트의 디지털 데이터 중 1비트째로부터 m비트째까지의 값을 이용해 생체 정보를 생성한다. 그 결과, CPU (100)는, 동일한 측정 대상으로부터 동일한 생체 정보를 반복해 생성할 수 있다.
또, CPU (110)은, 이하와 같이 생체 정보를 생성해도 괜찮다. 생체 정보 생성부 (160)은 측정 조건, 예를 들면 한계치를 바꾸어 여러 차례의 측정을 실행한다. 일반적으로, 한계치가 엄격하게 설정된 경우에는, 측정 결과가 동일하게 될 가능성이 낮아지고, 한편, 한계치가 엄격하지 않게 설정된 경우에는, 측정 결과가 동일하게 될 가능성이 높아진다. 측정하여 구해지는 n비트의 디지털 데이터 가운데, 한계치를 엄격하게 설정된 경우에서도 동일한 값을 구해지는 부분(예를 들면 1비트째로부터 m비트째까지)은, 몇회 측정이 실행되어도 동일한 값을 얻을 수 있을 가능성이 높다. 한편, 한계치를 엄격하지 않게 설정된 경우에서도 동일한 값을 얻을 수 없는 부분(예를 들면, m+a비트째로부터 n비트째까지)은 측정시마다 다른 값이 될 가능성이 높다. 따라서, 예를 들면, 생체 정보 생성부 (160)은, 한계치를 바꾸어 디지털 데이터를 생성한다. 그 다음에, CPU (110)은 측정 결과로부터 구해진 디지털 데이터를 분석한다. 그 결과, CPU (110)은 n비트의 디지털 데이터 가운데 동일한 값이 구해지는 일부를 결정하고 생체 정보로 한다. 그 결과, CPU (110)은 동일한 측정 대상에 대해서 동일한 생체 정보를 반복해 생성할 수가 있다. 또한 한계치을 바꾸어 여러 차례 측정하는 편이, 미리 적당한 한계치를 찾아내 둬 측정하는 것 보다도 생체 정보의 비트수를 많이 할 수가 있으므로 정밀도가 향상한다. 그 결과, 다른 인증 대상으로부터 동일한 생체 정보가 생성되는 확률이 낮아진다.
CPU (110)은 생체 정보를 생성한 경우에는, 생체 정보를 RAM (124)에 기억시켜, 디스플레이 (182)에 생체 정보 생성 확인 화면(도시하지 않음)을 표시시킨다(스텝 S130). 생체 정보 생성 확인 화면에는 생체 정보 생성 확인 아이콘이 표시된다. CPU (110)은 생체 정보 생성 확인 아이콘이 선택되는 것을 대기한다. CPU (110)은 생체 정보 생성 확인 아이콘이 선택된 것을 검지하면 디스플레이 (182)에 패스워드 입력 화면을 표시시킨다(스텝 S135). 패스워드 입력 화면에는, 패스워드가 입력되는 패스워드 입력란과 패스워드 입력란에 패스워드가 입력된 후에, 입력 내용을 확정시켜, CPU (110)에 패스워드 입력 처리를 개시시키기 위해서 선택되는 패스워드 입력 아이콘이 표시된다. 또한 이 패스워드는 부가 정보에 해당한다. CPU (110)은, 패스워드 입력란에 패스워드가 입력되어 패스워드 입력 아이콘이 선택되는 것을 대기한다.
CPU (110)은, 패스워드 입력란에 패스워드가 입력되고, 패스워드 입력 아이콘이 선택된 것을 검지하면 패스워드 입력란에 입력된 패스워드를 취득하고, RAM (124)에 기억시킨다(스텝 S140).
CPU (110)은 RAM (124)로부터 생체 정보와 패스워드를 독출하고 특정 데이터 생성 프로그램 (136)을 기동하고, 독출한 생체 정보와 패스워드를 이용해 독자적인 특정 코드를 생성한다(스텝 S145). 생체 정보를 x, 패스워드를 y, 특정 코드를 z로한 경우, CPU (110)은, 예를 들면,
z=a*x+y
와 같은 연산식에 의해 독자적인 특정 코드를 생성한다. 여기서 a는 정수이 다. 또한 상기 연산식은 일례에 지나지 않고 CPU (110)은, 특정 코드를 생성할 때에 다른 연산식을 이용해 특정 코드를 생성해도 당연한 것은 말할 필요도 없다.
CPU (110)은 특정 코드를 생성하면 특정 코드를 서버 (200)에 송신하고(스텝 S150), 서버 (200)으로부터의 송신한 특정 코드와 동일한 식별 코드가 등록되어 있는지 아닌지의 통지가 회신되는 것을 대기한다. CPU (110)은, 서버 (200)으로부터 특정 데이터의 중복 통지를 수신하지 않고(스텝 S155, N), 등록 완료 통지를 수신한 경우에는(스텝 S160, Y), 디스플레이 (182)에 등록 확인 화면(도시하지 않음)을 표시시킨다. 등록 확인 화면에는 등록 완료 확인 아이콘이 표시된다. CPU (1l0)은 등록 완료 확인 아이콘이 선택된 것을 검지한 경우에는 등록 수속을 완료한다.
CPU (110)은 서버 (200)으로부터 특정 데이터의 중복 통지를 수신한 경우에는(스텝 S155, Y) 디스플레이 (182)에 중복 확인 화면(도시하지 않음)을 표시시킨다. 중복 확인 화면은 손 입력 모드가 선택되는 경우에 선택되는 손 입력 모드 선택 아이콘과, 선택 모드가 선택되는 경우에 선택되는 선택 모드 선택 아이콘을 구비한다. 여기서, 손 입력 모드라는 것은, 이용자가 패스워드를 매듭지을 때, 임의의 패스워드를 입력할 수 있는 모드이고, 선택 모드라는 것은 이용자가 패스워드를 정할 때, 인증 시스템이 제시하는 패스워드 후보 중에서 한개의 패스워드를 선택하는 모드이다. CPU (110)은, 손 입력 모드 선택 아이콘인지, 선택 모드 선택 아이콘인가, 몇개의 아이콘이 선택되는 것을 대기한다.
CPU (110)은 손 입력 모드 선택 아이콘이 선택된 것을 검지한 경우에는(스텝 S205, N), 스텝 S135으로 돌아가고, 디스플레이 (182)에, 패스워드 입력 화면을 표시시킨다(스텝 S135). 이하의 동작은, 스텝 S135 이후의 동작과 동일해지 때문에 설명을 생략 한다.
CPU (110)은 선택 모드 선택 아이콘 (464)가 선택된 것을 검지한 경우에는(스텝 S205, Y), 예를 들면, 난수를 이용해 패스워드를 작성한다(스텝 S210). CPU (110)은, 생성한 패스워드를 일단 RAM (124)에 기억시킨다(스텝 S215).
CPU (110)은 RAM (124)로부터 생체 정보와 패스워드를 독출하고, 특정 데이터 생성 프로그램 (136)을 실행하고, 독출한 생체 정보와 패스워드를 이용해 특정 코드를 생성한다(스텝 S220). CPU (110)은 생성한 특정 코드를 RAM (124)에 기억 함과 동시에 서버 (200)에 보내고, 생성한 특정 코드와 동일한 식별 코드가 등록되어 있는지 아닌지 중복 체크의 결과가 회신 되는 것을 대기한다(스텝 S225).
CPU (110)은, 보낸 특정 코드와 동일한 식별 코드가 등록되어 있는 것을 서버 (200)으로부터 통지된 경우에는(스텝 S230, Y), RAM (124)로부터 생성한 패스워드 및 대응하는 특정 코드를 삭제한다(스텝 S235). 상기 패스워드와 특정 코드는 사용할 수 없기 때문이다. CPU (110)은, 스텝 S210으로 돌아가고, 새로운 패스워드를 생성한다.
CPU (110)은, 서버 (200)으로부터 서버 (200)에 보낸 특정 코드와 동일한 식별 코드가 등록되어 있지 않은 것을 통지시킨 경우, 예를 들면, 후술하는 특정 코드 비중복 통지가 된 경우에는(스텝 S230, N), RAM (124)에 소정수의 패스워드가 기억되고 있는지 판단한다. 소정수 라는 것은, 예를 들면, 패스워드 선택 화면 (400)으로 표시되는 패스워드 후보의 수이다. 본 실시예에서는 소정의 수를 4로 하 고 있지만, 패스워드 선택 화면 (400)에 표시할 수 있는 패스워드 후보의 수를 넘지 않는 범위, 한편, 1이상의 수이면 좋다.
CPU (110)은, RAM (124)에 소정의 수의 패스워드가 기억되어 있지 않은 경우에는(스텝 S240, N), 스텝 S210으로 돌아가고, 이후의 스텝을 실행하고, 새로운 패스워드를 생성한다.
CPU (110)은, RAM (124)에 소정의 수의 패스워드가 기억되고 있는 경우에는(스텝 S240, Y), 디스플레이 (182)에, 예를 들면, 도 6에 나타나는 바와 같은 패스워드 후보가 표시되는 패스워드 선택 화면 (400)을 표시시킨다(스텝 S245).
패스워드 선택 화면 (400)에는, 화면에 표시되고 있는 패스워드 후보 중에서 하나의 패스워드가 선택되기 위한 라디오 버튼 (402)와 인증 시스템에 선택된 하나의 패스워드가 결정되는 처리를 개시시키기 위한 패스워드 결정 아이콘 (404)라고 표시되고 있는 패스워드와, 다른 패스워드의 후보를 표시시키기 위한 다른 패스워드 후보 표시 아이콘 (406)이 표시된다. 라디오 버튼 (402)는 4개의 라디오 버튼 (402a)에서 (402d)로 이루어진다. CPU (110)은, 패스워드 혹은 타 패스워드 후보 표시 아이콘이 선택되는 것을 대기한다.
CPU (110)은 타패스워드 후보 표시 아이콘 (406)이 선택된 것을 검지한 경우에는(스텝 S250, Y), RAM (124)에 기억하고 있는 패스워드를 삭제하고, 스텝 S210으로 돌아가 새로운 패스워드를 생성한다. CPU (110)은, 라디오 버튼 (472)의 하나가 선택되어 패스워드 결정 아이콘 (474)가 선택된 것을 검지한 경우에는(스텝 S250, N), 선택된 라디오 버튼 (472)에 대응하는 패스워드를 선택하고(스텝 S255) 다른 패스워드를 RAM (124)로부터 삭제한다. 패스워드를 선택하도록 하면, 예를 들면, 손가락의 움직임으로 패스워드가 추측되는 것을 방지할 수 있다.
CPU (110)은, RAM (124)로부터 선택된 패스워드에 대응하는 특정 데이터를 독출하고(스텝 S260), 독출한 특정 코드를 서버 (200)에 보낸다(스텝 S265). 이 때 서버 (200)에 보내지는 특정 코드는 서버 (200)에 있어서 이미 중복 체크가 되어 등록되어 있는 식별 코드와 일치하지 않는 것이 확인되고 있다. 따라서, 곧바로, 서버 (200)에 등록된다.
특정 코드가 서버 (200)에 등록되면 서버 (200)으로부터 등록 완료 통지가 보내진다. CPU (110)은, 등록 완료를 수신하면(스텝 S270), 디스플레이 (182)에, 등록 확인 화면(도시하지 않음)을 표시시킨다. 등록 확인 화면에는, 등록 완료 확인 아이콘이 표시된다. CPU (110)은 등록 완료 확인 아이콘이 선택된 것을 검지한 경우에는 등록 수속을 완료한다.
CPU (110)은, 등록 수정 아이콘이 선택된 것을 검지하면(스텝 S105, N), 어카운트 정보를 입력시키기 위해서 디스플레이 (182)에, 어카운트 입력 화면(도시하지 않음)을 표시시킨다. 어카운트 입력 화면에는 어카운트 입력란과 어카운트의 입력을 확정하고, CPU (110)에 다음의 처리를 실행시키기 위한 입력 아이콘과 서버 (200)에 등록되어 있는 식별 데이터를 그대로 사용할지, 새로운 식별 데이터로 갱신할지를 체크하는 체크 박스가 표시된다.
CPU (110)은, 어카운트 입력 화면의 어카운트 입력란에 어카운트가 입력되어 입력 아이콘이 선택된 것을 검지하면 어카운트 입력 화면의 어카운트 입력란에 입력된 내용을 독취하고 어카운트 정보로서 서버 (200)에 송신한다. 이 때, 체크 박스의 체크가 이루어져 있는지 아닌지에 대해서도 서버 (200)에 보내진다. 체크 박스는 서버에 기억되고 있는 식별 데이터를 그대로 사용할지, 새로운 식별 데이터에 갱신할지를 서버에 지시하기 위해서 설치되고 있다. 본 실시예에서는, 체크 박스에 체크가 되고 있는 경우에, 새로운 식별 데이터로 갱신되어 서버 (200)으로부터 단말장치 (100)에 식별 코드 삭제 통지가 보내진다. 한편, 체크 박스 (486)에 체크가 되고 있지 않은 경우에는, 서버 (200)으로부터 단말장치 (100)에 식별 코드가 보내진다.
CPU (110)은, 식별 코드 삭제 통지를 수신한 경우에는(스텝 S310, Y), 스텝 S120으로 가고 이후, 어카운트의 신규 등록의 경우와 동일한 동작을 실행하고, 생성한 특정 코드를 서버 (200)에 송신해, 새로운 식별 코드로서 등록시킨다.
CPU (110)은, 식별 코드 삭제 통지를 수신하지 않고(스텝 S310, N), 식별 코드를 수신한 경우에는(스텝 S315), 수신한 식별 코드를 RAM (124)에 기억시킨다. CPU (110)은 생체 정보를 생성한다(스텝 S320으로부터 스텝 S330). 스텝 S320으로부터 스텝 S330의 동작에 대해서는, 스텝 S120으로부터 스텝 S130의 동작과 동일하므로 설명을 생략 한다.
CPU (110)은, 생체 정보를 생성하면 패스워드를 생성한다(스텝 S335). CPU (110)은 생체 정보와 식별 코드를 RAM (124)로부터 독출하고, 생체 정보와 식별 코드를 이용해, 패스워드를 생성한다. 이것은, 생체 정보와 패스워드로부터 특정 코드를 생성하는 연산의 역의 연산을 실시한다. 예를 들면, 특정 코드 z를 구하는 연 산이 상술한 z=a*x+y의 경우, 역의 연산을 실시함으로 패스워드 y를 구하는 것은 용이하다. 여기서 생성되는 패스워드는 유일한 것이 된다.
CPU (110)은, 패스워드를 생성하면 생성한 패스워드를 확인시키기 위해서 디스플레이 (182)에, 패스워드 확인 화면을 표시한다(스텝 340). 패스워드 확인 화면에는 패스워드 확인 아이콘이 표시된다. CPU (110)은, 패스워드 확인 아이콘이 선택된 것을 검지하면 어카운트의 등록 내용의 수정을 종료한다. 패스워드 확인 아이콘을 선택시킬 때, 패스워드를 입력시키도록 해도 괜찮다.
도 7을 이용해, 인증 시스템 (10)의 등록시에 있어서의 서버 (200)의 동작에 대해서 설명한다. 도 7은, 등록시에 있어서의 서버 (200)의 동작을 나타내는 플로차트이다.
인증 시스템 (10)에 대해서, 어카운트의 등록 혹은 등록 내용의 수정을 하는 경우에는, 서버 (200)의 CPU (210)은, 단말장치 (100)으로부터 어카운트를 신규 등록할지, 기존의 어카운트를 수정할지 몇개의 지시를 수신한다.
CPU (210)은, 수신한 지시가 어카운트의 신규 등록이라고 검지한 경우에는(스텝 S400, Y), 어카운트 번호를 작성, 결정하고, 하드 디스크 (230)에 어카운트 영역을 확보한다(스텝 S405). 어카운트 영역은 그 어카운트에 관한 데이터가 기억되는 영역이다. CPU는 RAM (224)에 어카운트 번호를 기억시킨다.
CPU (210)은, 단말장치 (100)에 특정 코드를 구한다(스텝 S410). CPU (210)은, 단말장치 (100)으로부터 특정코드를 수신하면(스텝 S415), 특정 코드를 RAM (224)에 기억시킨다(스텝 S420). CPU (210)은, RAM (224)로부터 특정 코드를 독출 하고, 데이터베이스 파일 (236)에 특정 코드와 동일한 식별코드가 등록되어 있지 않은가 검색을 실시한다(스텝 S425). 일반적으로, 생체로부터 취득한 측정 결과는, 예를 들면, 지문 인증의 경우에서는, 측정부에 손가락을 두는 각도, 손가락을 측정부에 누를 때의 힘의 가감(상태)에 의해, 측정 결과는 완전하게 같지 않다. 따라서, 측정 결과 그것을 등록 데이터와 조합하는 경우에는 CPU는 측정 결과와 등록 데이터가 어느 정도 유사하고 있을지에 대해서 판단하지 않으면 안 되기 때문에, 조합에 걸린다. 그러나, 본 실시예에 있어서는, 특정 코드와 식별 코드가 일치하는지 아닌지 판단할 뿐이므로 단시간에 검색할 수 있다.
CPU (210)은 데이터베이스 파일 (236)에 특정 코드와 동일한 식별 코드가 등록되어 있는 것을 검지한 경우에는(스텝 S430, Y), 단말장치 (100)에 대해서 특정 코드 중복 통지를 송신한다(스텝 S435). CPU (210)은 데이터베이스 파일 (236)에 특정 코드와 동일한 식별 코드가 등록되어 있지 않은 경우에는 그 특정코드를 등록할지 안할지 판단 한다(스텝 S440). 예를 들면, 그 특정 코드가, 도 4에 나타내는 스텝 S225에 의해 송신된 것의 경우에는, CPU (210)은 그 특정 코드를 등록하지 않는다. CPU (210)은 그 특정코드를 등록하지 않는 경우에는(스텝 S440, N), 단말장치 (100)에 특정 코드 비중복 통지를 송신한다(스텝 S445).
CPU (210)은, 특정 코드를 등록하는 경우에는(스텝 S440, Y) 데이터베이스 파일 (236)에 어카운트 번호를 등록함과 동시에, 특정 코드를 식별 코드로서 등록한다(스텝 S450). CPU (210)은 어카운트 번호 및 식별 코드의 등록이 완료하면 등록 완료 통지를 단말장치 (100)에 송신한다(스텝 S455).
CPU (210)은, 수신한 지시가 어카운트의 등록 수정이라고 검지한 경우에는(스텝 S400, N), 식별코드를 변경할지 안할지를 판단한다(스텝 S460). CPU (210)은, 수신한 어카운트 정보안에 식별코드를 변경하는 취지의 정보를 발견한 경우에는(스텝 S460, Y), 데이터베이스 파일 (236)으로부터 식별코드를 삭제한다(스텝 S465). CPU (210)은 스텝 S410으로 가서 이후, 어카운트를 신규 등록하는 경우와 동일한 동작을 실행한다. 또한 등록 내용의 수정을 하는 경우에는 스텝 S450에 있어서, 어카운트 번호는 이미 데이터베이스 파일 (236)에 등록되어 있으므로, 식별 코드가 등록될 때에는 어카운트 번호는 등록되지 않는다.
CPU (210)은 수신한 지시안에 식별 코드를 변경하는 요지를 찾아낼 수가 없는 경우에는(스텝 S460, N), 단말장치 (100)에 식별 코드를 송신한다.
도 8을 이용해 인증시에 있어서의 단말장치 (100)의 동작에 대해서 설명한다. 도 8은 인증시에 있어서의 단말장치 (100)의 동작을 나타내는 플로차트이다.
인증시에는, 인증 모드로 동작하고 있는 것을 알리기 위해서 CPU (110)은, 디스플레이 (182)에 인증 화면(도시하지 않음)을 표시한다(스텝 S500). 인증 화면에는 확인 아이콘이 표시된다. CPU (110)은 확인 아이콘 (502)가 선택된 것을 확인한 경우에는, 생체 정보를 측정하도록 지시하기 위해서, 생체 정보 취득 지시 화면(도시하지 않음)을 표시시킨다(스텝 S505).
CPU (110)은 생체 정보를 취득하고 특정 코드를 서버에 보낸다(스텝 S505로부터 스텝 S535). 스텝 S505로부터 스텝 S535의 동작에 대해서는 등록시에 있어서의 스텝 S120으로부터 스텝 S150의 동작과 동일하므로 설명을 생략 한다.
CPU (110)은, 서버 (200)으로부터 인증 결과를 수신하면(스텝 S540), 디스플레이 (182)에 인증 결과 표시 화면을 표시한다(스텝 S545). 인증 결과 표시 화면에는 확인 아이콘이 표시된다. CPU (110)은 확인 아이콘이 선택된 것을 확인하면 예를 들면, 이용자에 대해서 액세스를 허가한다. 인증되지 않은 경우에는, 디스플레이 (182)에 인증 결과 표시 화면(도시하지 않음)이 표시된다(스텝 S545). 인증 결과 표시 화면에는 확인 아이콘이 표시된다. CPU (110)은 확인 아이콘이 선택된 것을 확인하면 다음의 인증을 실행한다. 또한 확인 아이콘이 선택된 것을 확인하지 않아도 소정의 시간이 경과하면 다음의 인증을 실행한다. 인증이 되지 않은 경우에 확인 아이콘이 선택된다고는 할 수 없기 때문이다.
이상, 본 실시예에, CPU (110)은 생체 정보 생성부에서 측정한 측정 결과를 분석해 요동이 생기지 않는 부분을 생체 정보로서 이용해, 부가 정보와 함께 독자적인 특정 코드를 생성하고, CPU (210)은 특정 코드와 등록되어 있는 식별 코드가 일치하는지 아닌지를 판단하므로, 단시간에 검색할 수 있다. 따라서 인증 시스템은 단시간에 인증할 수가 있다.
본 실시예에 의하면 생체 정보를 생성하는 경우에 한계치를 바꾸어 여러 차례 측정한다. 그 결과, 여러 차례의 측정 결과를 분석함으로써, 측정시마다 값이 변동하지 않는 부분의 값을 이용함으로써 동일한 생체 정보를 재현할 수 있다.
본 실시예에 의하면, 측정 결과중 요동이 생기지 않는 부분을 이용해 생체 정보를 생성하기 위해 다른 생체사이에서 생체 정보가 우연히 동일해지는 경우도 있을 수 있다. 거기서, CPU (110)은 생체 정보와 부가 정보의 조합에 의해 특정 코 드를 생성한다. CPU (210)은 CPU (110)가 생성한 특정 코드를 등록할 때에, 특정 코드가 이미 등록되어 있는 식별 코드와 일치하는지 아닌지 체크해, 일치하는 경우에는 다른 부가 정보가 입력되도록 지시 한다. 따라서, 이미 등록되어 있는 식별 코드와 동일한 특정 코드가 등록되는 경우는 없고, 등록되는 특정 코드는 독자적이 된다.
본 실시예에 의하면 다른 부가 정보가 입력되는 경우 인증 시스템으로부터 등록되어 있는 식별 코드와 동일한 특정 코드를 생성하지 않기 위한 패스워드 후보가 표시되므로, 이용자는 패스워드 후보로부터 이용하고 싶은 패스워드를 선택하는 것만으로 좋다. 패스워드를 선택식으로 함으로써, 예를 들면, 패스워드를 입력할 때의 손가락의 움직임으로 패스워드가 해킹당하는 위험성을 내릴 수가 있다.
(변형예)
본 실시예에 있어서는 패스워드를 키보드로부터 입력하는 구성이지만, 예를 들면 생성하는 생체 정보와 다른 제2의 생체 정보를 생성하는 제2의 생체 정보 생성부를 구비하고, 제2의 생체 정보를 패스워드 대신에 사용하도록 해도 괜찮다. 제2의 생체 정보까지 일치하는 것은 우선 있을 수 없기 때문이다. 또한 생체 정보 생성부와 제2의 생체 정보 생성부는 동일한 장치를 사용해도 괜찮다. 예를 들면, 생체 정보가 손가락의 지문으로부터 생성된 정보이면, 제2의 생체 정보로서 다른 손가락으로부터 생성된 생체 정보를 사용해도 좋다.
본 실시예에서는 디지털 데이터를 이용해 생체 정보를 생성하고 있지만, 이 때 불가역적인 데이터 변환을 실시해도 괜찮다. 측정 결과인 디지털 데이터를 은폐 할 수 있다.
본 실시예에서는 패스워드 후보는 단말장치 (100)으로 생성하고 있지만, 서버 (200)으로 생성해도 괜찮다. 단말장치 (100)으로부터 서버 (200)에 대해서 행해지는 특정 코드 중복 체크를 위한 통신을 하지 않기 때문에 통신 트래픽을 줄일 수가 있다.
본 실시예에서는, 생체 인증으로서 손가락의 지문 인증을 예를 들어 설명했지만, 다른 생체 인증, 예를 들면, 손바닥의 형상, 망막의 혈관 패턴 등을 이용해도 괜찮다.
본 실시예에 있어서는 하나의 식별 코드에 대해서는 하나의 어카운트가 대응하고 있지만, 반대로 하나의 어카운트에 대해서 복수의 식별 코드가 대응하도록해도 괜찮다. 예를 들면, 인증 시스템이 금융 시스템에 사용되는 경우에 한개의 법인 계좌에 대해서 복수의 경리 사원이 액세스 할 수 있는 것 같은 시스템을 구성할 수 있다.
본 실시예에서는 단말장치와 서버 장치로부터 이루어지는 인증 시스템에 대해서 설명했지만, 단말장치와 서버로 나누어 지고 있지 않은 단체의 인증 장치에서도 실시할 수 있는 것은 말할 필요도 없다. 또 실시의 형태는, 인증 시스템, 인증 장치에 한정되지 않고, 인증 방법, 등록 방법의 형태이라고 해도 실시할 수가 있다.
이상, 몇개의 실시예에 근거해 본 발명의 실시의 형태에 대해서 설명해 왔 지만, 상기한 발명의 실시의 형태는 본 발명의 이해를 용이하게 하기 위한 것이고 본 발명을 한정하는 것은 아니다. 본 발명은 그 취지 및 특허 청구의 범위를 일탈하는 경우 없이 변경, 개량될 수 있는 것과 동시에, 본 발명에는 그 등가물이 포함되는 것은 물론이다.

Claims (17)

  1. 단말장치와 서버로 이루어지는 인증 시스템으로서,
    상기 단말장치는,
    생체적 특징을 취득하여 생체 정보를 생성하는 생체 정보 생성 수단과,
    부가 정보를 입력시키기 위한 부가 정보 입력 수단과,
    상기 생체 정보와 상기 부가 정보를 이용해, 상기 생체 정보와 상기 부가 정보의 조합마다 특유한 특정 코드를 생성하는 특정 코드 생성 수단과,
    상기 특정 코드를 서버에 보내는 통신 수단을 구비하고,
    상기 서버는,
    상기 특정 코드를 수신하는 통신 수단과,
    식별 코드와 어카운트를 대응 지어 기억하는 기억 수단과,
    상기 특정 코드와 부합하는 식별 코드를 검색하는 검색 수단과,
    상기 검색 수단에 의해 검색된 식별 코드에 대응하는 어카운트를 특정하는 어카운트 특정 수단을 구비하는 것을 특징으로 하는 인증 시스템.
  2. 청구항 1에 기재의 인증 시스템에 있어서,
    상기 특정 코드 생성 수단은, 상기 생체 정보 생성 수단이 동일한 측정 대상을 측정한 경우에 동일한 값이 되는 생체 정보를 이용하여 특정 코드를 생성하는 것을 특징으로 하는 인증 시스템.
  3. 청구항 2에 기재의 인증 시스템에 있어서,
    상기 생체 정보 생성 수단은, 동일한 측정 대상을 여러 차례 측정하고, 상기 측정 결과 가운데 동일한 값이 되는 측정 결과의 일부의 부분을 이용해 생체 정보를 생성하는 것을 특징으로 하는 인증 시스템.
  4. 청구항 3에 기재의 인증 시스템에 있어서,
    상기 생체 정보 생성 수단은, 측정 조건을 바꾸어 여러 차례 측정 대상을 측정하는 것을 특징으로 하는 인증 시스템.
  5. 청구항 4에 기재의 인증 시스템에 있어서,
    상기 생체 정보는 불가역적(不可逆的)인 데이터 변환이 된 후의 데이터인 것을 특징으로 하는 인증 시스템.
  6. 청구항 5에 기재의 인증 시스템에 있어서,
    상기 서버는, 또한 상기 생성한 특정 코드와 같은 식별 코드를 어카운트에 대응지어 등록하는 등록 수단을 구비하는 것을 특징으로 하는 인증 시스템.
  7. 청구항 6에 기재의 인증 시스템에 있어서,
    상기 서버는, 또한 인증 장치로의 식별 코드를 등록할 때에 상기 생성된 특 정 코드와 동일한 식별 코드가 상기 기억 수단에 기억되고 있는 경우에 다른 부가 정보를 입력시키도록 상기 단말장치에 대해서 지시하는 입력 지시 수단을 구비하는 것을 특징으로 하는 인증 시스템.
  8. 청구항 7에 기재의 인증 시스템에 있어서,
    또한, 상기 특정 코드 생성 수단이 상기 등록되어 있는 식별 코드와 다른 특정 코드를 생성하기 위한 부가 정보의 후보를 생성하는 부가 정보 후보 생성 수단을 구비하는 것을 특징으로 하는 인증 시스템.
  9. 청구항 8에 기재의 인증 시스템에 있어서,
    상기 부가 정보 후보 생성 수단은 상기 단말장치에 구비되어져 있는 것을 특징으로 하는 인증 시스템.
  10. 청구항 8에 기재의 인증 시스템에 있어서,
    상기 부가 정보 후보 생성 수단은 상기 서버에 구비되어져 있는 것을 특징으로 하는 인증 시스템.
  11. 청구항 1에 기재의 인증 시스템에 있어서,
    상기 단말장치는, 또한 상기 생체적 특징과 다른 생체적 특징을 부가 정보로서 이용하기 위한 제2의 생체 정보를 생성하는 제2의 생체 정보 생성 수단을 구비 하는 것을 특징으로 하는 인증 시스템.
  12. 청구항 1에 기재의 인증 시스템에 있어서,
    또한, 동일한 어카운트에 대해서 상기 식별 코드가 이미 등록되어 있는 경우에 상기 특정 코드 생성 수단이 상기 등록되어 있는 식별 코드와 일치하는 특정 코드를 생성하기 위해서 이용하는 부가 정보를 생성하는 부가 정보 생성 수단을 구비하는 것을 특징으로 하는 인증 시스템.
  13. 청구항 12에 기재의 인증 시스템에 있어서,
    상기 부가 정보 생성 수단은 상기 단말장치에 구비되어져 있는 것을 특징으로 하는 인증 시스템.
  14. 청구항 1에 기재의 인증 시스템에 있어서,
    상기 기억 수단은 하나의 어카운트에 대해서 복수의 식별 코드를 대응시켜 기억하고 있는 것을 특징으로 하는 인증 시스템.
  15. 인증 장치로서,
    생체적 특징을 취득하여 생체 정보를 생성하는 생체 정보 생성 수단과, 부가 정보를 입력시키기 위한 부가 정보 입력 수단과,
    상기 생체 정보와 상기 부가 정보를 이용해, 상기 생체 정보와 상기 부가 정보의 조합마다 특유한 특정 코드를 생성하는 특정 코드 생성 수단과,
    식별 코드와 어카운트를 대응 지어 기억하고 있는 기억 수단과,
    상기 특정 코드와 부합하는 식별 코드를 검색하는 검색 수단과,
    상기 검색 수단에 의해 검색된 식별 코드에 대응하는 어카운트를 특정하는 어카운트 특정 수단을 구비하는 것을 특징으로 하는 인증 장치.
  16. 인증 시스템으로의 등록 방법으로서,
    측정 대상을 여러 차례 측정하여 생체적 특징을 취득하고,
    측정 결과 가운데 동일한 값이 되는 측정 결과의 일부의 부분을 이용해, 생체 정보를 생성하고,
    입력되는 부가 정보와 상기 생체 정보를 이용해 특유한 제1의 특정 코드를 생성하고,
    식별 코드와 어카운트를 대응 지어 기억하고 있는 기억 수단으로부터 상기 특정 코드와 부합하는 식별 코드를 검색하고,
    상기 기억 수단에 상기 제1의 특정 코드와 부합하는 식별 코드가 아직도 등록되어 있지 않은 경우에는 상기 제1의 특정 코드를 식별 코드로서 등록하고,
    상기 기억 수단에 상기 특정 코드와 부합하는 식별 코드가 이미 등록되어 있는 경우에는 상기 생체 정보와 함께 상기 등록되어 있는 식별 코드와 부합하지 않는 특정 코드를 생성하는 부가 정보 후보를 생성하고,
    상기 부가 정보 후보와 상기 생체 정보를 이용해 독자적인 제2의 특정 코드를 생성하고 상기 제2의 특정 코드를 식별 코드로서 등록하는 것을 특징으로 하는 인증 시스템으로의 등록 방법.
  17. 인증 시스템의 인증 방법으로서,
    측정 대상을 여러 차례 측정하고, 생체적 특징을 취득하고,
    측정 결과 가운데 동일한 값이 되는 측정 결과의 일부의 부분을 이용해 생체 정보를 생성하고,
    입력되는 부가 정보와 상기 생체 정보를 이용해 특유한 특정 코드를 생성하고 식별 코드와 어카운트를 대응 지어 기억하고 있는 기억 수단으로부터 상기 특정 코드와 부합하는 식별 코드를 검색하고,
    상기 특정 코드와 부합하는 식별 코드가 검색된 경우에는 상기 식별 코드에 대응하는 어카운트를 특정하는 것을 특징으로 하는 인증 시스템의 인증 방법.
KR1020070121839A 2006-11-28 2007-11-28 인증시스템 및 인증장치 및 인증 방법 KR101061795B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006319939A JP2008134786A (ja) 2006-11-28 2006-11-28 認証システム及び認証装置及び認証方法
JPJP-P-2006-00319939 2006-11-28

Publications (2)

Publication Number Publication Date
KR20080048424A KR20080048424A (ko) 2008-06-02
KR101061795B1 true KR101061795B1 (ko) 2011-09-05

Family

ID=39487705

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070121839A KR101061795B1 (ko) 2006-11-28 2007-11-28 인증시스템 및 인증장치 및 인증 방법

Country Status (7)

Country Link
US (1) US20080148375A1 (ko)
JP (1) JP2008134786A (ko)
KR (1) KR101061795B1 (ko)
CN (1) CN101192931A (ko)
AU (1) AU2007237266A1 (ko)
BR (1) BRPI0704405A (ko)
TW (1) TWI344091B (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2607218T3 (es) 2008-06-20 2017-03-29 Koninklijke Philips N.V. Mejora de la identificación y autentificación biométricas
JP5227106B2 (ja) * 2008-07-29 2013-07-03 株式会社タイトー 候補出力プログラム及び候補出力サーバ
JP2010211433A (ja) * 2009-03-10 2010-09-24 Hitachi Ltd 認証システム
JP5854856B2 (ja) * 2012-01-24 2016-02-09 三菱電機株式会社 プラント運転装置及びプラント運転訓練シミュレータ装置
US8667296B1 (en) * 2012-10-09 2014-03-04 Google Inc. Generating a password from a media item
US9836637B2 (en) 2014-01-15 2017-12-05 Google Llc Finger print state integration with non-application processor functions for power savings in an electronic device
JP6394385B2 (ja) * 2014-12-26 2018-09-26 富士通株式会社 ログイン処理装置、ログイン処理方法及びログイン処理プログラム
US10452823B2 (en) * 2015-04-30 2019-10-22 Masaaki Tokuyama Terminal device and computer program
WO2016175334A1 (ja) 2015-04-30 2016-11-03 真旭 徳山 端末装置およびコンピュータプログラム
CN106470232B (zh) * 2015-08-20 2019-09-03 阿里巴巴集团控股有限公司 一种用户信息获取方法和设备
FR3040811B1 (fr) * 2015-09-04 2018-03-02 Worldline Procede d'autorisation d'une action par une authentification interactive et intuitive d'un utilisateur et dispositif associe
US11099538B2 (en) * 2017-06-08 2021-08-24 Shimadzu Corporation Analysis system, controller, and data processing device
JP7054847B2 (ja) * 2019-03-04 2022-04-15 パナソニックIpマネジメント株式会社 顔認証登録装置および顔認証登録方法
JP7016824B2 (ja) * 2019-03-13 2022-02-07 富士通フロンテック株式会社 認証システムおよび認証方法
CN113806715B (zh) * 2020-06-16 2024-04-05 上海交通大学 嵌入式设备sdk安全性分析方法及系统
CN115422514B (zh) * 2022-09-22 2023-07-18 北京广知大为科技有限公司 一种信息交互的方法、系统、设备和存储介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2868909B2 (ja) * 1991-02-13 1999-03-10 富士通株式会社 指紋照合装置
US6317834B1 (en) * 1999-01-29 2001-11-13 International Business Machines Corporation Biometric authentication system with encrypted models
JP4155540B2 (ja) * 1999-07-29 2008-09-24 キヤノン株式会社 画像処理システム及びその制御方法
JP2001357277A (ja) * 2000-06-13 2001-12-26 Tadashi Hiroshima インターネットによる販売促進システム
JP2002036663A (ja) * 2000-07-31 2002-02-06 Kyocera Mita Corp 画像出力装置
JP2002229952A (ja) * 2000-11-17 2002-08-16 Nec Software Hokuriku Ltd ユーザ認証システムおよびユーザ認証方法
KR100800371B1 (ko) * 2002-12-31 2008-02-04 인터내셔널 비지네스 머신즈 코포레이션 데이터 처리 방법 및 컴퓨터 판독 가능 매체
JP2006011894A (ja) * 2004-06-28 2006-01-12 Fujitsu Ltd Id・パスワード自動作成プログラムおよびid・パスワード自動作成システム
JP4546168B2 (ja) * 2004-06-28 2010-09-15 富士通株式会社 生体認証システムの登録方法、生体認証システム及びそのプログラム
JP2006215761A (ja) * 2005-02-02 2006-08-17 Nec Corp 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム

Also Published As

Publication number Publication date
AU2007237266A1 (en) 2008-06-12
JP2008134786A (ja) 2008-06-12
BRPI0704405A (pt) 2008-07-15
KR20080048424A (ko) 2008-06-02
CN101192931A (zh) 2008-06-04
TW200832185A (en) 2008-08-01
TWI344091B (en) 2011-06-21
US20080148375A1 (en) 2008-06-19

Similar Documents

Publication Publication Date Title
KR101061795B1 (ko) 인증시스템 및 인증장치 및 인증 방법
US7203343B2 (en) System and method for determining likely identity in a biometric database
JP5218991B2 (ja) 複数種類のテンプレートを用いた生体認証システム及び生体認証方法
US7529389B2 (en) Device for verifying individual, and method for verifying individual
JP2002503362A (ja) 生物測定情報収集法
CN109408821B (zh) 一种语料生成方法、装置、计算设备及存储介质
KR20080085763A (ko) 지문 등록, 어플리케이션의 로그인 방법 설정 및어플리케이션에 로그인하기 위한 시스템 및 방법
JP2007066107A (ja) 生体情報照合装置、生体情報照合方法および生体情報照合プログラム
JP2005275508A (ja) 個人認証装置
US20170177847A1 (en) Apparatus and method for verifying an identity of a user
CN103986689A (zh) 考试系统的登录验证方法
TWI418764B (zh) 指紋導航方法、建立指紋與導航目的地之連結的方法,及導航裝置
JPWO2022130616A5 (ko)
EP3203415A1 (en) Biometric authentication device, biometric authentication method and biometric authentication program
JP6079440B2 (ja) 認証装置、認証方法および認証プログラム
JP6194327B2 (ja) 認証システム、認証方法及びプログラム
JP2004110326A (ja) 個人認証方法および装置
JP2019148917A (ja) 脆弱性判定システム、脆弱性判定方法及びコンピュータプログラム
CN106951864A (zh) 一种指纹采集方法及装置
JP2008146138A (ja) 生体認証装置、生体認証システム、及び生体認証方法
JP6488853B2 (ja) 認証処理プログラム、認証処理装置および認証処理方法
JP2008065835A (ja) データ認証方法
JP4160373B2 (ja) パスワード作成方法及びパスワード作成プログラム
WO2017179181A1 (ja) 生体認証システムおよび生体認証方法
KR100448288B1 (ko) 단말기사용자제한장치및방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee