JP2001014276A - 個人認証システム及びその方法 - Google Patents
個人認証システム及びその方法Info
- Publication number
- JP2001014276A JP2001014276A JP11184560A JP18456099A JP2001014276A JP 2001014276 A JP2001014276 A JP 2001014276A JP 11184560 A JP11184560 A JP 11184560A JP 18456099 A JP18456099 A JP 18456099A JP 2001014276 A JP2001014276 A JP 2001014276A
- Authority
- JP
- Japan
- Prior art keywords
- password
- personal authentication
- local
- user
- physical characteristics
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 ユーザに対して複雑なパスワードを意識させ
ることなく、またパスワードを入力することなく共通資
源を使用可能とする個人認証方式を得る。 【解決手段】 ローカルコンピュータシステム2,3で
の共通資源11の使用要求に応答して、この要求ユーザ
の身体的特徴を読取ってネットワーク5へ送出する。個
人特定システム4を設けておき、ここで、予め登録され
たユーザの身体的特徴と対応パスワードとを格納したデ
ータベース43を、送出されてきた身体的特徴をキーと
して検索し対応パスワードを読出しローカルコンピュー
タシステム2,3へ返却する。ローカルコンピュータシ
ステム側で、返却パスワードをリモートコンピュータシ
ステム1側へ送出する。これにより、複数ユーザの共通
資源へのアクセス時の認証に用いるパスワードを一元管
理することが可能となり、各ユーザはパスワードの入力
操作は必要なくなる。
ることなく、またパスワードを入力することなく共通資
源を使用可能とする個人認証方式を得る。 【解決手段】 ローカルコンピュータシステム2,3で
の共通資源11の使用要求に応答して、この要求ユーザ
の身体的特徴を読取ってネットワーク5へ送出する。個
人特定システム4を設けておき、ここで、予め登録され
たユーザの身体的特徴と対応パスワードとを格納したデ
ータベース43を、送出されてきた身体的特徴をキーと
して検索し対応パスワードを読出しローカルコンピュー
タシステム2,3へ返却する。ローカルコンピュータシ
ステム側で、返却パスワードをリモートコンピュータシ
ステム1側へ送出する。これにより、複数ユーザの共通
資源へのアクセス時の認証に用いるパスワードを一元管
理することが可能となり、各ユーザはパスワードの入力
操作は必要なくなる。
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は個人認証システム及
びその方法に関し、特に複数のローカルコンピュータ
と、これ等ローカルコンピュータの各々からアクセス自
在な共通資源を有するリモートコンピュータとを含む情
報処理システムにおける個人認証方式に関するものであ
る。
びその方法に関し、特に複数のローカルコンピュータ
と、これ等ローカルコンピュータの各々からアクセス自
在な共通資源を有するリモートコンピュータとを含む情
報処理システムにおける個人認証方式に関するものであ
る。
【0002】
【従来の技術】通信ネットワークで接続され共有されて
いるリモートコンピュータの資源を、複数のローカルコ
ンピュータから使用する場合に、ユーザの個人認証が必
要である。従来のかかる個人認証方式の例としては、ユ
ーザが、自分のみが知っているパスワードを直接キーボ
ードから入力して、リモートコンピュータ側に設けられ
ている個人認証機能へこれを送出し認証を受ける様にな
っているのが一般的である。
いるリモートコンピュータの資源を、複数のローカルコ
ンピュータから使用する場合に、ユーザの個人認証が必
要である。従来のかかる個人認証方式の例としては、ユ
ーザが、自分のみが知っているパスワードを直接キーボ
ードから入力して、リモートコンピュータ側に設けられ
ている個人認証機能へこれを送出し認証を受ける様にな
っているのが一般的である。
【0003】また、上記以外にも種々の個人認証方式が
提案されており、例えば、特開平10−105516号
公報に開示の方式を参照すると、ユーザ認証における負
荷分散を図るための技術であり、ネットワークの入り口
においてセキュリティ管理を行うというものである。こ
の技術では、個人認証のために、ユーザIDとパスワー
ドとを、ユーザが入力して、これ等をネットワークを介
してセキュリティ管理機構へ送信するものである。
提案されており、例えば、特開平10−105516号
公報に開示の方式を参照すると、ユーザ認証における負
荷分散を図るための技術であり、ネットワークの入り口
においてセキュリティ管理を行うというものである。こ
の技術では、個人認証のために、ユーザIDとパスワー
ドとを、ユーザが入力して、これ等をネットワークを介
してセキュリティ管理機構へ送信するものである。
【0004】また、特開平10−161979号公報に
開示の方式を参照すると、個人認証のために、ユーザI
Dとパスワードとの他に、更に指紋を使用するものであ
り、これ等3つの情報をユーザが入力することで個人認
証の確実性を図っている。
開示の方式を参照すると、個人認証のために、ユーザI
Dとパスワードとの他に、更に指紋を使用するものであ
り、これ等3つの情報をユーザが入力することで個人認
証の確実性を図っている。
【0005】更に、特開平7−64911号公報及び特
開平7−50665号公報並びに特開平11−3948
3号公報に開示の方式を参照すると、これ等は共に、ユ
ーザが所有するカードに、予め当該ユーザの指紋等の個
人特定情報を予め登録しておき、システムへのアクセス
時に、このカードに登録されている個人特定情報と現実
の使用者の個人特定情報との照合を行って、この照合結
果によりシステムアクセスを許可するものであり、ユー
ザの登録カードの機密保護を図ったものである。
開平7−50665号公報並びに特開平11−3948
3号公報に開示の方式を参照すると、これ等は共に、ユ
ーザが所有するカードに、予め当該ユーザの指紋等の個
人特定情報を予め登録しておき、システムへのアクセス
時に、このカードに登録されている個人特定情報と現実
の使用者の個人特定情報との照合を行って、この照合結
果によりシステムアクセスを許可するものであり、ユー
ザの登録カードの機密保護を図ったものである。
【0006】
【発明が解決しようとする課題】上述した一般的な個人
認証方式であるパスワードを使用する方法での第一の問
題点は、ユーザが自分で設定したパスワードを失念して
しまうということである。その理由は、第三者が自分を
偽ってリモートコンピュータへ容易にアクセスすること
を防止するために、第三者が推測不可能な難しいパスワ
ードを設定する傾向にあるからである。また、第二の問
題点は、上記第一の問題点を解決するために、パスワー
ドを予めファイル等に記載しておいたとしても、他のロ
ーカルコンピュータを使用した場合には、個人認証が受
けられないことである。その理由は、パスワードを記載
したファイルが各ローカルコンピュータで管理されてい
るためである。
認証方式であるパスワードを使用する方法での第一の問
題点は、ユーザが自分で設定したパスワードを失念して
しまうということである。その理由は、第三者が自分を
偽ってリモートコンピュータへ容易にアクセスすること
を防止するために、第三者が推測不可能な難しいパスワ
ードを設定する傾向にあるからである。また、第二の問
題点は、上記第一の問題点を解決するために、パスワー
ドを予めファイル等に記載しておいたとしても、他のロ
ーカルコンピュータを使用した場合には、個人認証が受
けられないことである。その理由は、パスワードを記載
したファイルが各ローカルコンピュータで管理されてい
るためである。
【0007】更に、第三の問題点は、ローカルコンピュ
ータを複数のユーザにて共有する場合、第一の問題点を
クリアするため予めパスワードをファイル等に記載して
おくと、第三者が登録されているパスワードを容易に取
得できてしまうことである。その理由は、ローカルコン
ピュータに記載されているパスワードが、それを保護す
るためのパスワードをかけていないためである。
ータを複数のユーザにて共有する場合、第一の問題点を
クリアするため予めパスワードをファイル等に記載して
おくと、第三者が登録されているパスワードを容易に取
得できてしまうことである。その理由は、ローカルコン
ピュータに記載されているパスワードが、それを保護す
るためのパスワードをかけていないためである。
【0008】特開平10−105516号公報及び特開
平10−161979号公報に開示の方式では、依然と
してユーザがパスワードを入力することが必要であり、
よって上述した第一の問題点を有する。また、パスワー
ドのみならず、指紋などの身体的特徴をも入力すること
が必要であり、入力操作が繁雑であるという問題点を有
する。
平10−161979号公報に開示の方式では、依然と
してユーザがパスワードを入力することが必要であり、
よって上述した第一の問題点を有する。また、パスワー
ドのみならず、指紋などの身体的特徴をも入力すること
が必要であり、入力操作が繁雑であるという問題点を有
する。
【0009】また、特開平7−64911号公報及び特
開平7−50665号公報並びに特開平11−3948
3号公報に開示の方式では、ユーザの指紋等の個人特定
情報を予め登録したカードを使用するものであるら、カ
ード発行のための手間及びコストがかかるという問題が
ある。更に、一人で複数のクライアントコンピュータ
(端末)を同時に使用する場合、認証のためにカードを
接続し直す必要があり、カードが外された方のクライア
ントコンピュータは、セキュリティの面で問題が生じ、
事実上使用できないことになる。この問題を解決するに
は、一人が複数のクライアントコンピュータの同時使用
を制限するか、複数枚のカードを発行する必要があり、
これまた手間とコストがかかるという欠点がある。
開平7−50665号公報並びに特開平11−3948
3号公報に開示の方式では、ユーザの指紋等の個人特定
情報を予め登録したカードを使用するものであるら、カ
ード発行のための手間及びコストがかかるという問題が
ある。更に、一人で複数のクライアントコンピュータ
(端末)を同時に使用する場合、認証のためにカードを
接続し直す必要があり、カードが外された方のクライア
ントコンピュータは、セキュリティの面で問題が生じ、
事実上使用できないことになる。この問題を解決するに
は、一人が複数のクライアントコンピュータの同時使用
を制限するか、複数枚のカードを発行する必要があり、
これまた手間とコストがかかるという欠点がある。
【0010】本発明の目的は、ユーザに対して複雑なパ
スワードを意識させることなく、パスワードを入力する
ことなく、リモートコンピュータの資源を使用可能とし
た個人認証システム及びその方法を提供することであ
る。
スワードを意識させることなく、パスワードを入力する
ことなく、リモートコンピュータの資源を使用可能とし
た個人認証システム及びその方法を提供することであ
る。
【0011】本発明の他の目的は、1台のローカルコン
ピュータを複数のユーザにて使用する場合にも、お互い
に他人を偽ることなく安全に使用できる個人認証システ
ム及びその方法を提供することである。
ピュータを複数のユーザにて使用する場合にも、お互い
に他人を偽ることなく安全に使用できる個人認証システ
ム及びその方法を提供することである。
【0012】本発明の更に他の目的は、一人のユーザが
複数台のローカルコンピュータを分け隔てなく使用でき
る様にした個人認証システム及びその方法を提供するこ
とである。
複数台のローカルコンピュータを分け隔てなく使用でき
る様にした個人認証システム及びその方法を提供するこ
とである。
【0013】
【課題を解決するための手段】本発明によれば、複数の
ローカルコンピュータと、これ等ローカルコンピュータ
の各々からアクセス自在な共通資源を有するリモートコ
ンピュータとを含む情報処理システムにおける個人認証
システムであって、前記ローカルコンピュータ側におい
て、このローカルコンピュータから前記共通資源の使用
要求に応答して、この要求ユーザの身体的特徴を読取っ
て送出する手段を設け、予め登録されたユーザの身体的
特徴と対応パスワードとを格納したデータベースと、送
出されてきた身体的特徴を受信してこれをキーとして前
記データベースを検索し対応パスワードを読出し前記ロ
ーカルコンピュータへ返却するパスワード読出し手段と
を、前記複数のローカルコンピュータに対して共通に設
け、前記ローカルコンピュータ側において、返却されて
きた前記パスワードを前記リモートコンピュータ側へ送
出する手段を設けたことを特徴とする個人認証システム
が得られる。
ローカルコンピュータと、これ等ローカルコンピュータ
の各々からアクセス自在な共通資源を有するリモートコ
ンピュータとを含む情報処理システムにおける個人認証
システムであって、前記ローカルコンピュータ側におい
て、このローカルコンピュータから前記共通資源の使用
要求に応答して、この要求ユーザの身体的特徴を読取っ
て送出する手段を設け、予め登録されたユーザの身体的
特徴と対応パスワードとを格納したデータベースと、送
出されてきた身体的特徴を受信してこれをキーとして前
記データベースを検索し対応パスワードを読出し前記ロ
ーカルコンピュータへ返却するパスワード読出し手段と
を、前記複数のローカルコンピュータに対して共通に設
け、前記ローカルコンピュータ側において、返却されて
きた前記パスワードを前記リモートコンピュータ側へ送
出する手段を設けたことを特徴とする個人認証システム
が得られる。
【0014】上記構成に加えて、更に、前記リモーコン
ピュータ側において、送出されてきた前記パスワードに
よって個人認証をなす手段を設けたことを特徴とする個
人認証システムが得られる。
ピュータ側において、送出されてきた前記パスワードに
よって個人認証をなす手段を設けたことを特徴とする個
人認証システムが得られる。
【0015】本発明によれば、複数のローカルコンピュ
ータと、これ等ローカルコンピュータの各々からアクセ
ス自在な共通資源を有するリモートコンピュータとを含
む情報処理システムにおける個人認証方法であって、前
記ローカルコンピュータ側において、このローカルコン
ピュータから前記共通資源の使用要求に応答して、この
要求ユーザの身体的特徴を読取って送出するステップ
と、予め登録されたユーザの身体的特徴と対応パスワー
ドとを格納したデータベースを、送出されてきた身体的
特徴をキーとして検索し対応パスワードを読出し前記ロ
ーカルコンピュータへ返却するステップと、前記ローカ
ルコンピュータ側において、返却されてきた前記パスワ
ードを前記リモートコンピュータ側へ送出するステップ
と、を有することを特徴とする個人認証方法が得られ
る。
ータと、これ等ローカルコンピュータの各々からアクセ
ス自在な共通資源を有するリモートコンピュータとを含
む情報処理システムにおける個人認証方法であって、前
記ローカルコンピュータ側において、このローカルコン
ピュータから前記共通資源の使用要求に応答して、この
要求ユーザの身体的特徴を読取って送出するステップ
と、予め登録されたユーザの身体的特徴と対応パスワー
ドとを格納したデータベースを、送出されてきた身体的
特徴をキーとして検索し対応パスワードを読出し前記ロ
ーカルコンピュータへ返却するステップと、前記ローカ
ルコンピュータ側において、返却されてきた前記パスワ
ードを前記リモートコンピュータ側へ送出するステップ
と、を有することを特徴とする個人認証方法が得られ
る。
【0016】上記構成に加えて、更に、前記リモーコン
ピュータ側において、送出されてきた前記パスワードに
よって個人認証をなすステップを有することを特徴とす
る個人認証方法が得られる。
ピュータ側において、送出されてきた前記パスワードに
よって個人認証をなすステップを有することを特徴とす
る個人認証方法が得られる。
【0017】本発明の作用を述べる。複数のローカルコ
ンピュータシステムのコンピュータからの共通資源の使
用要求に応答して、この要求ユーザの身体的特徴を読取
ってネットワークへ送出する。そして、これ等ローカル
コンピュータシステムに共通して個人特定用コンピュー
タ(サーバ)を設けておき、このサーバにおいて、予め
登録されたユーザの身体的特徴と対応パスワードとを格
納したデータベースを、送出されてきた身体的特徴をキ
ーとして検索し対応パスワードを読出しローカルコンピ
ュータシステムへ返却する。ローカルコンピュータシス
テム側において、この返却されてきたパスワードをリモ
ートコンピュータシステム側へ送出するのである。
ンピュータシステムのコンピュータからの共通資源の使
用要求に応答して、この要求ユーザの身体的特徴を読取
ってネットワークへ送出する。そして、これ等ローカル
コンピュータシステムに共通して個人特定用コンピュー
タ(サーバ)を設けておき、このサーバにおいて、予め
登録されたユーザの身体的特徴と対応パスワードとを格
納したデータベースを、送出されてきた身体的特徴をキ
ーとして検索し対応パスワードを読出しローカルコンピ
ュータシステムへ返却する。ローカルコンピュータシス
テム側において、この返却されてきたパスワードをリモ
ートコンピュータシステム側へ送出するのである。
【0018】こうすることにより、複数のローカルコン
ピュータに共通のサーバにおいて、リモートコンピュー
タの共通資源への認証に用いるパスワードを一元管理す
ることが可能となり、各ユーザはパスワードの入力操作
は必要がないという効果がある。
ピュータに共通のサーバにおいて、リモートコンピュー
タの共通資源への認証に用いるパスワードを一元管理す
ることが可能となり、各ユーザはパスワードの入力操作
は必要がないという効果がある。
【0019】
【発明の実施の形態】以下に本発明の実施例につき図面
を参照しつつ説明する。図1は本発明の実施例のシステ
ム構成を示す図である。複数のローカルコンピュータシ
ステム2,3(本例では、簡単化のために2つのローカ
ルコンピュータシステムのみを示している)と、リモー
トコンピュータシステム1と、個人特定システム4と
が、互いに通信ネットワーク5を介して接続されてい
る。
を参照しつつ説明する。図1は本発明の実施例のシステ
ム構成を示す図である。複数のローカルコンピュータシ
ステム2,3(本例では、簡単化のために2つのローカ
ルコンピュータシステムのみを示している)と、リモー
トコンピュータシステム1と、個人特定システム4と
が、互いに通信ネットワーク5を介して接続されてい
る。
【0020】これ等ローカルコンピュータシステム2,
3はリモートコンピュータシステム1に設けられている
共通資源11をアクセスすることが可能であり、そのア
クセス時の個人認証のために、個人特定システム4が共
通に設けられており、一般的にはサーバである。
3はリモートコンピュータシステム1に設けられている
共通資源11をアクセスすることが可能であり、そのア
クセス時の個人認証のために、個人特定システム4が共
通に設けられており、一般的にはサーバである。
【0021】ローカルコンピュータシステム2,3の各
々は、本体としてのローカルコンピュータ21,31
と、個人(ユーザ)の身体的特徴を読み取って特徴デー
タ24,34とするためのスキャン部22,32と、こ
の特徴データを個人特定システム4側へ送信し、また個
人特定システム4から返却されてきたパスワードを受信
して、これをリモートコンピュータシステム1へ送出す
るログオン部23,33とを有している。
々は、本体としてのローカルコンピュータ21,31
と、個人(ユーザ)の身体的特徴を読み取って特徴デー
タ24,34とするためのスキャン部22,32と、こ
の特徴データを個人特定システム4側へ送信し、また個
人特定システム4から返却されてきたパスワードを受信
して、これをリモートコンピュータシステム1へ送出す
るログオン部23,33とを有している。
【0022】個人特定システム4は、本体としての個人
特定用コンピュータ41と、各ユーザの身体的特徴デー
タ44とパスワード45とを夫々対応付けて予め登録し
たデータベース43と、ローカルコンピュータシステム
2,3からの特徴データをキーとしてデータベース41
の検索を行い、検索結果のパスワードをローカルコンピ
ュータシステム2,3へ返却する個人特定部42とを有
している。
特定用コンピュータ41と、各ユーザの身体的特徴デー
タ44とパスワード45とを夫々対応付けて予め登録し
たデータベース43と、ローカルコンピュータシステム
2,3からの特徴データをキーとしてデータベース41
の検索を行い、検索結果のパスワードをローカルコンピ
ュータシステム2,3へ返却する個人特定部42とを有
している。
【0023】図2は本発明の実施例の動作を説明するた
めのフローチャートである。例えば、ユーザがローカル
コンピュータシステム2から資源11を使用する場合に
つき説明する。先ず、ユーザは資源11を使用する意志
をログオン部23に伝える(ステップS1)。ログオン
部23は、従来の技術とは異なり、パスワードを直接ユ
ーザやファイルから取得するのではなく、ユーザ自身の
身体の特徴をスキャン部22で読取り(ステップS
2)、その特徴データ24を生成し、個人特定システム
4に送る(ステップS3)。
めのフローチャートである。例えば、ユーザがローカル
コンピュータシステム2から資源11を使用する場合に
つき説明する。先ず、ユーザは資源11を使用する意志
をログオン部23に伝える(ステップS1)。ログオン
部23は、従来の技術とは異なり、パスワードを直接ユ
ーザやファイルから取得するのではなく、ユーザ自身の
身体の特徴をスキャン部22で読取り(ステップS
2)、その特徴データ24を生成し、個人特定システム
4に送る(ステップS3)。
【0024】個人特定システム4の個人特定部42は、
この特徴データ24をキーとしてデータベース43内の
登録済み特徴データ44と照合する。照合の結果、特定
できた場合には、特徴データ44に対応するパスワード
45をデータベースから読出し(ステップS4)、ログ
オン部23に返却する(ステップS5)。ログオン部2
3は返却されたパスワードをリモートコンピュータシス
テム1のユーザ認証部13に渡して認証を受ける(ステ
ップS6,S7)。
この特徴データ24をキーとしてデータベース43内の
登録済み特徴データ44と照合する。照合の結果、特定
できた場合には、特徴データ44に対応するパスワード
45をデータベースから読出し(ステップS4)、ログ
オン部23に返却する(ステップS5)。ログオン部2
3は返却されたパスワードをリモートコンピュータシス
テム1のユーザ認証部13に渡して認証を受ける(ステ
ップS6,S7)。
【0025】尚、ユーザが別のローカルコンピュータシ
ステム2を使用した場合においても、これと同一の手順
で認証が行われることは明白である。また、ユーザの身
体的特徴は一般には指紋が使用されるが、個人を特定で
きるものであれば、指紋に限らず、声紋や眼球の虹彩、
網膜パターン等が使用できるものでり、特に限定される
ものではない。
ステム2を使用した場合においても、これと同一の手順
で認証が行われることは明白である。また、ユーザの身
体的特徴は一般には指紋が使用されるが、個人を特定で
きるものであれば、指紋に限らず、声紋や眼球の虹彩、
網膜パターン等が使用できるものでり、特に限定される
ものではない。
【0026】
【発明の効果】以上説明したように本発明によれば、個
人特定用コンピュータを、ローカルコンピュータシステ
ムに対して共通に設置してパスワードを一元保護管理す
ることにより、ローカルコンピュータシステム側では、
ユーザは身体的特徴のみを入力するだけで良いので、パ
スワードの入力が必要なくなるという効果がある。
人特定用コンピュータを、ローカルコンピュータシステ
ムに対して共通に設置してパスワードを一元保護管理す
ることにより、ローカルコンピュータシステム側では、
ユーザは身体的特徴のみを入力するだけで良いので、パ
スワードの入力が必要なくなるという効果がある。
【0027】また、ユーザがリモートコンピュータシス
テムに認証を受ける際に用いるパスワードは、身体の特
徴に置き換えるためにパスワード忘れてしまうというト
ラブルや、第三者に使用されるというトラブルからも解
消されるという利点もある。更に、個人特定用のコンピ
ュータを設置して、ローカルコンピュータシステム側で
は、単にログオン部に手を加えるだけで、リモートコン
ピュータシステム側では、何等手を加える必要はないと
いう利点もある。
テムに認証を受ける際に用いるパスワードは、身体の特
徴に置き換えるためにパスワード忘れてしまうというト
ラブルや、第三者に使用されるというトラブルからも解
消されるという利点もある。更に、個人特定用のコンピ
ュータを設置して、ローカルコンピュータシステム側で
は、単にログオン部に手を加えるだけで、リモートコン
ピュータシステム側では、何等手を加える必要はないと
いう利点もある。
【図1】本発明の実施例の概略システム構成図である。
【図2】本発明の実施例の動作を示すフローチャートで
ある。
ある。
1 リモートコンピュータシステム 2,3 ローカルコンピュータシステム 4 個人特定システム 5 通信ネットワーク 11 資源 12 リモートコンピュータ 13 ユーザ認証部 21,31 ローカルコンピュータ 22,32 スキャン部 23,33 ログオン部 24,34 特徴データ 41 個人特定用コンピュータ 42 個人特定部 43 データベース 44 登録済み特徴データ 45 パスワード
───────────────────────────────────────────────────── フロントページの続き (72)発明者 中村 三千夫 東京都江東区新木場1丁目18番6号 日本 電気ソフトウェア株式会社内 Fターム(参考) 5B017 AA01 AA08 BA05 BA09 BB07 5B082 EA12 GC04 5B085 AE03 AE23 AE25
Claims (6)
- 【請求項1】 複数のローカルコンピュータと、これ等
ローカルコンピュータの各々からアクセス自在な共通資
源を有するリモートコンピュータとを含む情報処理シス
テムにおける個人認証システムであって、 前記ローカルコンピュータ側において、このローカルコ
ンピュータから前記共通資源の使用要求に応答して、こ
の要求ユーザの身体的特徴を読取って送出する手段を設
け、 予め登録されたユーザの身体的特徴と対応パスワードと
を格納したデータベースと、送出されてきた身体的特徴
を受信してこれをキーとして前記データベースを検索し
対応パスワードを読出し前記ローカルコンピュータへ返
却するパスワード読出し手段とを、前記複数のローカル
コンピュータに対して共通に設け、 前記ローカルコンピュータ側において、返却されてきた
前記パスワードを前記リモートコンピュータ側へ送出す
る手段を設けたことを特徴とする個人認証システム。 - 【請求項2】 更に、前記リモーコンピュータ側におい
て、送出されてきた前記パスワードによって個人認証を
なす手段を設けたことを特徴とする請求項1記載の個人
認証システム。 - 【請求項3】 前記複数のローカルコンピュータ及び前
記リモートコンピュータ並びに前記パスワード読出し手
段は、通信ネツトワークを介して接続されていることを
特徴とする請求項1または2記載の個人認証システム。 - 【請求項4】 前記身体的特徴は、指紋、虹彩、網膜パ
ターン、声紋等の個人特定情報であることを特徴とする
請求項1記載の個人認証システム。 - 【請求項5】 複数のローカルコンピュータと、これ等
ローカルコンピュータの各々からアクセス自在な共通資
源を有するリモートコンピュータとを含む情報処理シス
テムにおける個人認証方法であって、 前記ローカルコンピュータ側において、このローカルコ
ンピュータから前記共通資源の使用要求に応答して、こ
の要求ユーザの身体的特徴を読取って送出するステップ
と、 予め登録されたユーザの身体的特徴と対応パスワードと
を格納したデータベースを、送出されてきた身体的特徴
をキーとして検索し対応パスワードを読出し前記ローカ
ルコンピュータへ返却するステップと、 前記ローカルコンピュータ側において、返却されてきた
前記パスワードを前記リモートコンピュータ側へ送出す
るステップと、を有することを特徴とする個人認証方
法。 - 【請求項6】 更に、前記リモーコンピュータ側におい
て、送出されてきた前記パスワードによって個人認証を
なすステップを有することを特徴とする請求項5記載の
個人認証方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11184560A JP2001014276A (ja) | 1999-06-30 | 1999-06-30 | 個人認証システム及びその方法 |
| US09/606,404 US6871230B1 (en) | 1999-06-30 | 2000-06-29 | System and method for personal identification |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11184560A JP2001014276A (ja) | 1999-06-30 | 1999-06-30 | 個人認証システム及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001014276A true JP2001014276A (ja) | 2001-01-19 |
Family
ID=16155354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11184560A Pending JP2001014276A (ja) | 1999-06-30 | 1999-06-30 | 個人認証システム及びその方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US6871230B1 (ja) |
| JP (1) | JP2001014276A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002278941A (ja) * | 2001-03-21 | 2002-09-27 | Oki Electric Ind Co Ltd | 生体情報を利用した個人認証システム |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7089306B2 (en) | 2002-04-18 | 2006-08-08 | Bdna Corporation | Apparatus and method to automatically collect data regarding assets of a business entity |
| JP2004102373A (ja) * | 2002-09-05 | 2004-04-02 | Hitachi Ltd | アクセス管理サーバ、方法及びプログラム |
| US20040054791A1 (en) * | 2002-09-17 | 2004-03-18 | Krishnendu Chakraborty | System and method for enforcing user policies on a web server |
| EP1475686A1 (en) * | 2003-04-14 | 2004-11-10 | Matsushita Electric Industrial Co., Ltd. | Device, method and program for multiple user access management |
| US20060129415A1 (en) | 2004-12-13 | 2006-06-15 | Rohit Thukral | System for linking financial asset records with networked assets |
| US20070038868A1 (en) * | 2005-08-15 | 2007-02-15 | Top Digital Co., Ltd. | Voiceprint-lock system for electronic data |
| US8595794B1 (en) * | 2006-04-13 | 2013-11-26 | Xceedium, Inc. | Auditing communications |
| CN101197665B (zh) * | 2007-12-24 | 2011-11-09 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
| US20110307831A1 (en) * | 2010-06-10 | 2011-12-15 | Microsoft Corporation | User-Controlled Application Access to Resources |
| DE102013111498A1 (de) * | 2013-10-18 | 2015-04-23 | Deutsche Telekom Ag | Verfahren zur automatischen Authentifizierung eines Benutzers gegenüber einem elektronischen Netzwerkdienst |
| US10638301B2 (en) | 2017-04-10 | 2020-04-28 | Bdna Corporation | Classification of objects |
| US10313200B2 (en) | 2017-09-15 | 2019-06-04 | Bdna Corporation | Unix file and process mapping |
| US11472695B2 (en) * | 2017-11-02 | 2022-10-18 | Wayne Fueling Systems Llc | Controlling maintenance of a fuel dispenser |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08329010A (ja) * | 1995-03-27 | 1996-12-13 | Toshiba Corp | コンピュータネットワークシステム、このコンピュータネットワークシステムにおけるアクセス管理方法、及びこのコンピュータネットワークシステムにおいて使用される個人認証装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0750665A (ja) | 1993-08-06 | 1995-02-21 | Kumahira Safe Co Inc | 本人確認装置及びその方法 |
| JPH0764911A (ja) | 1993-08-31 | 1995-03-10 | Sharp Corp | 個人認証システム |
| US5887140A (en) * | 1995-03-27 | 1999-03-23 | Kabushiki Kaisha Toshiba | Computer network system and personal identification system adapted for use in the same |
| JP4086340B2 (ja) | 1996-05-17 | 2008-05-14 | 富士通株式会社 | ネットワーク認証システム |
| US5960074A (en) * | 1996-09-23 | 1999-09-28 | Curtis Clark | Mobile tele-computer network for motion picture, television and tv advertising production |
| JPH10161979A (ja) | 1996-11-27 | 1998-06-19 | Hitachi Ltd | サーバへログイン時の指紋、及び変換したパスワードによるユーザ認証 |
| JP3583892B2 (ja) | 1997-02-26 | 2004-11-04 | 沖電気工業株式会社 | ネットワークセキュリティ方法 |
| JP3497342B2 (ja) * | 1997-02-27 | 2004-02-16 | 株式会社日立製作所 | クライアント・サーバシステム、サーバ、クライアント処理方法及びサーバ処理方法 |
| JPH1139483A (ja) | 1997-07-16 | 1999-02-12 | Nippon Telegr & Teleph Corp <Ntt> | 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器 |
| JPH1153317A (ja) * | 1997-08-07 | 1999-02-26 | Nec Corp | パスワード入力装置 |
| JP3867388B2 (ja) * | 1998-02-12 | 2007-01-10 | 富士ゼロックス株式会社 | 条件付き認証装置および方法 |
| US6385730B2 (en) * | 1998-09-03 | 2002-05-07 | Fiware, Inc. | System and method for restricting unauthorized access to a database |
| US6636973B1 (en) * | 1998-09-08 | 2003-10-21 | Hewlett-Packard Development Company, L.P. | Secure and dynamic biometrics-based token generation for access control and authentication |
-
1999
- 1999-06-30 JP JP11184560A patent/JP2001014276A/ja active Pending
-
2000
- 2000-06-29 US US09/606,404 patent/US6871230B1/en not_active Expired - Lifetime
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08329010A (ja) * | 1995-03-27 | 1996-12-13 | Toshiba Corp | コンピュータネットワークシステム、このコンピュータネットワークシステムにおけるアクセス管理方法、及びこのコンピュータネットワークシステムにおいて使用される個人認証装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002278941A (ja) * | 2001-03-21 | 2002-09-27 | Oki Electric Ind Co Ltd | 生体情報を利用した個人認証システム |
| JP4586285B2 (ja) * | 2001-03-21 | 2010-11-24 | 沖電気工業株式会社 | 生体情報を利用した個人認証システム |
Also Published As
| Publication number | Publication date |
|---|---|
| US6871230B1 (en) | 2005-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US10032166B2 (en) | Centralized identity authentication for electronic communication networks | |
| US7908644B2 (en) | Adaptive multi-tier authentication system | |
| EP0935221B1 (en) | Remote authentication system | |
| US5987232A (en) | Verification server for use in authentication on networks | |
| US7007298B1 (en) | Apparatus and method for authenticating user according to biometric information | |
| EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| KR100852650B1 (ko) | 생체 인증 장치 및 생체 인증 프로그램을 기록한 기록 매체 | |
| EP1603003A1 (en) | Flexible method of user authentication | |
| Harris et al. | Biometric authentication: assuring access to information | |
| US20030152254A1 (en) | User authenticating system and method using one-time fingerprint template | |
| JPH0981519A (ja) | ネットワーク上の認証方法 | |
| JPH0981518A (ja) | ネットワーク上の認証方法 | |
| JP3967914B2 (ja) | バイオメトリクス認証システム及び方法 | |
| JP2003132022A (ja) | ユーザ認証システムおよび方法 | |
| JP3587045B2 (ja) | 認証管理装置及び認証管理システム | |
| JP2001014276A (ja) | 個人認証システム及びその方法 | |
| KR20010023602A (ko) | 디지털서명 생성서버 및 디지털서명 생성방법 | |
| WO2001088677A2 (en) | Apparatus and method for secure object access | |
| US10482225B1 (en) | Method of authorization dialog organizing | |
| JP2005208993A (ja) | 利用者認証システム | |
| CN108345778A (zh) | 认证***和方法 | |
| JP2002140708A (ja) | 指紋による個人認証システムおよび方法 | |
| JP2013120454A (ja) | 情報処理システム、情報処理方法、情報処理装置、情報処理装置の制御方法または制御プログラム | |
| JP4097951B2 (ja) | 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050304 |