JP2008040960A - Personal identification system and personal identification method - Google Patents
Personal identification system and personal identification method Download PDFInfo
- Publication number
- JP2008040960A JP2008040960A JP2006216990A JP2006216990A JP2008040960A JP 2008040960 A JP2008040960 A JP 2008040960A JP 2006216990 A JP2006216990 A JP 2006216990A JP 2006216990 A JP2006216990 A JP 2006216990A JP 2008040960 A JP2008040960 A JP 2008040960A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- personal authentication
- information
- personal identification
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)からなる個人認証情報が記録されたIC付き情報担体を使用した個人認証システム及び個人認証方法に関する。 The present invention relates to a personal authentication system and a personal authentication method using an information carrier with an IC on which personal authentication information including biometric information (biometrics) such as a face, fingerprint, vein, voice print, and iris print is recorded.
従来からユーザが個人情報を一元的に管理し、複数のサービス提供者に対しユーザの個人情報公開に関するポリシに従い、秘匿性を維持して提供可能とすることが可能な個人情報送信方法が知られている(例えば、特許文献1参照)。この個人情報送信方法は、ユーザからの指示に基づきコンテンツを要求するクライアント端末と、クラインアント端末からの要求に応じてユーザの認証を行う認証サーバと、クライアント端末に対してコンテンツを提供するコンテンツサーバとを備えるネットワークシステムにおいて、クライアント端末は、多目的ICカードの書込・読取り手段を備えており、多目的ICカード内にユーザの個人情報を格納しておき、多目的ICカードが、当該個人情報を暗号化して、コンテンツサーバに送信するものである。
ネットワークに接続された端末を使用する場合、端末の起動時、LANへの接続時、サーバへの接続時、サーバ上のアプリケーションの起動時というように、ログインの度に何度もパスワードとIDを入力する必要がある。このような手間を省き、一度パスワードとIDが認証されれば以降の全てのユーザ認証をパスすることができるシングルサインオンがある。このシングルサインオンを使用することにより、ユーザは一度認証を受けるだけで、許可されているすべての機能を利用できるようになるため、利便性を向上させることが可能である。 When using a terminal connected to the network, the password and ID are entered each time you log in, such as when the terminal starts up, when connecting to the LAN, when connecting to the server, or when starting up the application on the server. Must be entered. There is a single sign-on that saves such trouble and can pass all subsequent user authentications once the password and ID are authenticated. By using this single sign-on, the user can use all the permitted functions only by receiving authentication once, so that convenience can be improved.
しかしながら、シングルサインオン機能は、利便性が向上する一方、第三者にパスワードを不正に取得されてしまうと、全ての機能を悪用されてしまうため、パスワードとIDを厳重に管理しなければならないという問題がある。また、ユーザは、このシングルサインオン用のパスワードを覚えておかなければならない負担があるという問題もある。 However, the single sign-on function improves convenience, but if a password is illegally obtained by a third party, all functions are abused, so the password and ID must be strictly managed. There is a problem. Also, there is a problem that the user has a burden to remember the password for single sign-on.
本発明は、このような事情に鑑みてなされたもので、個人認証に必要な情報を安全に管理することができる個人認証システム及び個人認証方法を提供することを目的とする。 The present invention has been made in view of such circumstances, and an object thereof is to provide a personal authentication system and a personal authentication method capable of safely managing information necessary for personal authentication.
本発明は、シングルサインオンによる個人認証を行う個人認証システムであって、生体情報からなる個人認証情報が記憶されたIC付き情報担体と、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、前記端末装置によって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証サーバとを備えたことを特徴とする。 The present invention is a personal authentication system for performing personal authentication by single sign-on, and uses an information carrier with IC in which personal authentication information consisting of biometric information is stored, and personal authentication information stored in the information carrier with IC The personal authentication is requested from the terminal device that executes personal authentication and the result of personal authentication executed by the terminal device from the terminal device and the service providing server that provides services to the terminal device. And an authentication server for transmitting the result of the personal authentication to the service providing server each time.
本発明は、生体情報からなる個人認証情報が記憶されたIC付き情報担体と、端末装置と、認証サーバとからなる個人認証システムにおいて、シングルサインオンによる個人認証を行う個人認証方法であって、前記端末装置が、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する個人認証ステップと、前記認証サーバが、前記個人認証ステップによって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証結果送信ステップとを有することを特徴とする。 The present invention is a personal authentication method for performing personal authentication by single sign-on in a personal authentication system consisting of an information carrier with IC in which personal authentication information consisting of biometric information is stored, a terminal device, and an authentication server, The terminal device uses the personal authentication information stored in the information carrier with IC to perform personal authentication, and the authentication server displays the result of personal authentication performed by the personal authentication step. An authentication result transmission step of transmitting the result of the personal authentication to the service providing server every time personal authentication is requested from a service providing server that receives the terminal device and provides a service to the terminal device. It is characterized by that.
本発明によれば、IC付き情報担体に記憶された生体情報を使用してシングルサインオンの個人認証を行うようにしたため、第三者に個人認証情報を不正に取得されてしまうことを防止することができるとともに、ユーザがシングルサインオン用の個人認証情報を覚えておかなければならないという負担をなくすことができるという効果が得られる。 According to the present invention, since personal authentication of single sign-on is performed using biometric information stored in an information carrier with IC, it is possible to prevent unauthorized acquisition of personal authentication information by a third party. In addition, it is possible to eliminate the burden that the user has to remember the personal authentication information for single sign-on.
以下、本発明の一実施形態によるIC付き情報担体を図面を参照して説明する。ここでは、本発明によるIC付き情報担体としてICカードを例にして説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、ICカード2を挿入口へ挿入し、ICカード2に記憶されている情報の読み書きを行うICカード端末であり、例えば、自宅等に設置されるパソコン等で構成されるネットワーク接続機器である。 Hereinafter, an information carrier with an IC according to an embodiment of the present invention will be described with reference to the drawings. Here, an IC card will be described as an example of the information carrier with IC according to the present invention. FIG. 1 is a block diagram showing the configuration of the embodiment. In this figure, reference numeral 1 denotes an IC card terminal for reading and writing information stored in the IC card 2 by inserting the IC card 2 into the insertion slot, and is composed of, for example, a personal computer installed at home or the like. This is a network connection device.
符号11は、ICカード端末1の処理動作を統括して制御する制御部である。符号12は、テンキー、ファンクションキー、文字キー等を操作することが可能な入力部である。符号13は、ディスプレイ装置等から構成する表示部である。符号14は、ICカード2との間で情報の授受を行う入出力部であり、ICカードリーダ等で構成する。符号15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報(バイオメトリクス)を読み取る生体センサ等で構成する生体情報取得部である。生体情報取得部15は、顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、少なくとも1つの生体情報を読み取ることが可能である。ここでは、指紋を読み取ることが可能であるものとして説明する。符号16は、シングルサインオンを実現するための個人認証を行う認証サーバ(図示せず)からの指示に基づいて、生体情報取得部15によって取得した生体情報と、ICカード2内に記憶されている個人認証情報とを照合して認証を行う認証処理部である。符号17は、認証処理部16によって認証が行われ、正当なユーザであることが確認できた場合に、図示しないサービス提供サーバが提供するアプリケーションを実行するアプリケーション実行部である。
符号21は、ICカード2内における処理動作を統括して制御する制御部である。符号22は、ICカード2内において実行するアプリケーションのプログラムが記憶されたプログラム記憶部である。符号23は、ICカード端末1との間で情報の授受を行う入出力部である。符号24は、ICカード2内において実行可能なアプリケーションの情報が記憶されたアプリケーション情報記憶部である。符号25、26は、ICカード2のユーザの顔、指紋、静脈、声紋、虹彩紋等の生体情報のうち、2つの生体情報がそれぞれ記憶された認証情報記憶部である。ここでは、指紋情報と静脈情報がそれぞれ記憶されているものとして説明する。
次に、図2を参照して、図1に示すICカード端末1とICカード2の動作を説明する。図2は、ICカード2を使用して、シングルサインオンによる個人認証を行い、サービスを提供するサービス提供サーバに対してログインする動作を示すフローチャートである。 Next, operations of the IC card terminal 1 and the IC card 2 shown in FIG. 1 will be described with reference to FIG. FIG. 2 is a flowchart showing an operation of performing personal authentication by single sign-on using the IC card 2 and logging in to a service providing server that provides a service.
まず、ICカード2がICカード端末1の挿入口に挿入されたことを検出すると、制御部11は、ICカード2と認証サーバとの間で相互認証を行う(ステップS1、S2、S3)。この相互認証ができた場合、認証サーバは、本人認証をICカード端末2に対して要求する(ステップS4)。この要求を受信したICカード端末2の制御部11は、表示部13に指紋認証を行うことを示すメッセージを表示する。これに対して、ユーザは、生体情報取得部15に自身の指の指紋を読み取らせる。制御部11は、この生体情報を読み取り、内部に保持する。そして、制御部11は、ICカード2に対して、認証(指紋)コマンドを送信する。この認証コマンドを受信した制御部21は、認証情報記憶部25に記憶されている生体情報(指紋情報)を読み出して、ICカード端末1へ送信する。この生体情報を受信した認証処理部16は、受信した生体情報と、制御部11内部に保持しておいた生体情報を照合し、一致するか否かに基づいて個人認証を実行し、認証結果を制御部11へ出力する。制御部11は、この指紋認証結果を内部に保持する(ステップS5、S6)。
First, when detecting that the IC card 2 has been inserted into the insertion slot of the IC card terminal 1, the
次に、制御部11は、内部に保持している指紋認証結果に基づいて、ユーザの個人認証ができたか否かを判定する(ステップS7)。この判定の結果、認証ができなかった場合、制御部11は、認証できなかったことを示すメッセージを表示部13に表示するとともに、認証サーバに対して認証できなかったことを通知する。一方、個人認証ができた場合、制御部11は、認証処理部16を介して認証サーバに対して認証できたことを示す認証結果を送信する(ステップS8)。認証サーバは、この認証結果を受信すると(ステップS9)、ICカード端末1に対して、サービスの選択要求を送信する(ステップS10)。このサービス選択要求には、選択可能なサービスを識別することが可能なサービス識別情報が含まれる。
Next, the
制御部11は、認証処理部16を介してサービス選択要求を受信すると、受信したサービス選択要求に含まれるサービス識別情報に基づいて、表示部13にサービス選択画面を表示するとともに、ユーザに対してサービスの選択を指示するメッセージを表示する(ステップS11)。ここでユーザは、入力部12を操作して、所望のサービスを選択する。制御部11は、この操作内容を読み取り、選択されたサービスを特定する(ステップS12)。そして、制御部11は、認証処理部16を介して、認証サーバに対してユーザが選択したサービスを特定できるサービス識別情報を送信する。このサービス識別情報を受信した認証サーバは、選択されたサービスを特定することができるサービス識別情報を含むサービス提供要求をサービス提供サーバに対して送信する(ステップS13)。このサービス提供要求には、ユーザを特定する情報(ユーザID)と個人認証結果の情報が含まれる。
Upon receiving the service selection request via the
サービス提供サーバは、認証サーバからサービス提供要求と受信すると、このサービス提供要求に含まれるユーザを特定する情報(ユーザID)と個人認証結果の情報に基づいてログイン処理を実行する(ステップS14)。そして、サービス提供サーバが、ICカード端末1に対して、ユーザが選択したサービスを提供することにより、ユーザが選択したサービスの処理がアプリケーション実行部17において実行される(ステップS15、S16)。このログインの処理は、ユーザが新たなサービスを選択し、選択したサービス提供サーバへのログイン処理が必要な度に行われることによってシングルサインオン処理が実行されることになる。 When the service providing server receives the service providing request from the authentication server, the service providing server executes login processing based on the information (user ID) for identifying the user and the personal authentication result information included in the service providing request (step S14). Then, the service providing server provides the IC card terminal 1 with the service selected by the user, whereby the processing of the service selected by the user is executed in the application execution unit 17 (steps S15 and S16). The login process is performed whenever the user selects a new service and the login process to the selected service providing server is necessary, whereby the single sign-on process is executed.
このように、IC付き情報担体に記憶された生体情報を使用してシングルサインオンの個人認証を行うようにしたため、第三者に個人認証情報を不正に取得されてしまうことを防止することができるとともに、ユーザがシングルサインオン用の個人認証情報を覚えておかなければならないという負担をなくすことができる。 In this way, since the personal authentication of single sign-on is performed using the biometric information stored in the information carrier with IC, it is possible to prevent the personal authentication information from being illegally acquired by a third party. In addition, the burden of having to remember the personal authentication information for single sign-on can be eliminated.
なお、図1における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 A program for realizing the function of the processing unit in FIG. 1 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system and executed to execute personal authentication processing. You may go. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
1・・・ICカード端末、11・・・制御部、12・・・入力部、13・・・表示部、14・・・入出力部、15・・・生体情報取得部、16・・・認証処理部、17・・・アプリケーション実行部、2・・・ICカード、21・・・制御部、22・・・プログラム記憶部、23・・・入出力部、24・・・アプリケーション情報記憶部、25、26・・・認証情報記憶部
DESCRIPTION OF SYMBOLS 1 ... IC card terminal, 11 ... Control part, 12 ... Input part, 13 ... Display part, 14 ... Input / output part, 15 ... Biometric information acquisition part, 16 ... Authentication processing unit, 17 ... application execution unit, 2 ... IC card, 21 ... control unit, 22 ... program storage unit, 23 ... input / output unit, 24 ... application information storage unit , 25, 26... Authentication information storage unit
Claims (2)
生体情報からなる個人認証情報が記憶されたIC付き情報担体と、
前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、
前記端末装置によって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証サーバと
を備えたことを特徴とする個人認証システム。 A personal authentication system for performing personal authentication by single sign-on,
An information carrier with IC in which personal authentication information consisting of biometric information is stored;
A terminal device for performing personal authentication using the personal authentication information stored in the information carrier with IC;
Each time a result of personal authentication executed by the terminal device is received from the terminal device, and a personal authentication is requested from a service providing server that provides a service to the terminal device, the result of the personal authentication is sent to the service. A personal authentication system comprising: an authentication server for transmitting to a providing server.
前記端末装置が、前記IC付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する個人認証ステップと、
前記認証サーバが、前記個人認証ステップによって実行された個人認証の結果を前記端末装置から受信し、前記端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、前記個人認証の結果を前記サービス提供サーバへ送信する認証結果送信ステップと
を有することを特徴とする個人認証方法。
A personal authentication method for performing personal authentication by single sign-on in a personal authentication system including an information carrier with IC in which personal authentication information consisting of biometric information is stored, a terminal device, and an authentication server,
A personal authentication step in which the terminal device performs personal authentication using personal authentication information stored in the information carrier with IC;
Each time the authentication server receives a result of personal authentication executed by the personal authentication step from the terminal device and requests personal authentication from a service providing server that provides a service to the terminal device, the personal An authentication result transmission step of transmitting an authentication result to the service providing server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006216990A JP2008040960A (en) | 2006-08-09 | 2006-08-09 | Personal identification system and personal identification method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006216990A JP2008040960A (en) | 2006-08-09 | 2006-08-09 | Personal identification system and personal identification method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008040960A true JP2008040960A (en) | 2008-02-21 |
Family
ID=39175859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006216990A Pending JP2008040960A (en) | 2006-08-09 | 2006-08-09 | Personal identification system and personal identification method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008040960A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014529837A (en) * | 2012-08-13 | 2014-11-13 | 鶴山世達光電科技有限公司 | ID authentication management apparatus and method |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10240691A (en) * | 1997-02-26 | 1998-09-11 | Oki Electric Ind Co Ltd | Network security system |
| JP2002132718A (en) * | 2000-10-20 | 2002-05-10 | Hitachi Ltd | Priority web job managing method in enterprise system |
| JP2004062876A (en) * | 2002-06-05 | 2004-02-26 | Hitachi Ltd | Total service support system and method for employee |
| JP2004133823A (en) * | 2002-10-15 | 2004-04-30 | Nippon Telegr & Teleph Corp <Ntt> | Service provision system based on network connection authentication |
-
2006
- 2006-08-09 JP JP2006216990A patent/JP2008040960A/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10240691A (en) * | 1997-02-26 | 1998-09-11 | Oki Electric Ind Co Ltd | Network security system |
| JP2002132718A (en) * | 2000-10-20 | 2002-05-10 | Hitachi Ltd | Priority web job managing method in enterprise system |
| JP2004062876A (en) * | 2002-06-05 | 2004-02-26 | Hitachi Ltd | Total service support system and method for employee |
| JP2004133823A (en) * | 2002-10-15 | 2004-04-30 | Nippon Telegr & Teleph Corp <Ntt> | Service provision system based on network connection authentication |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014529837A (en) * | 2012-08-13 | 2014-11-13 | 鶴山世達光電科技有限公司 | ID authentication management apparatus and method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200295940A1 (en) | System and method for device registration and authentication | |
| AU2012261635B2 (en) | Methods and Systems for Increasing the Security of Network- Based Transactions | |
| US9397996B2 (en) | Establishing historical usage-based hardware trust | |
| US5778072A (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| US20070050845A1 (en) | Fortified authentication on multiple computers using collaborative agents | |
| JP4733167B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
| US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
| US8365245B2 (en) | Previous password based authentication | |
| Barbosa et al. | UniPass: design and evaluation of a smart device-based password manager for visually impaired users | |
| JP2006085559A (en) | Personal identification system, personal authentication method and storage medium | |
| EP1653320A1 (en) | Data processing apparatus | |
| JP2004246715A (en) | Authentication information processing method | |
| KR101944698B1 (en) | Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same | |
| JP2012118833A (en) | Access control method | |
| JP2008040961A (en) | Personal identification system and personal identification method | |
| JP2009037351A (en) | Image forming apparatus, authentication method, authentication program, and storage medium | |
| JP2008040960A (en) | Personal identification system and personal identification method | |
| JP2006072833A (en) | Authentication device and method | |
| JP2022114837A (en) | Image forming device having multi-factor authentication function | |
| JP2006163715A (en) | User authentication system | |
| US20200145418A1 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
| JP2007034978A (en) | Device, method and program for authenticating biological information | |
| JP2005275943A (en) | Password authenticating device and password authenticating program | |
| JP2008198125A (en) | Information processing terminal and information management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090724 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100726 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111025 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111026 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111226 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120124 |