JP2014527374A - 身分認証装置及びその方法 - Google Patents
身分認証装置及びその方法 Download PDFInfo
- Publication number
- JP2014527374A JP2014527374A JP2014530091A JP2014530091A JP2014527374A JP 2014527374 A JP2014527374 A JP 2014527374A JP 2014530091 A JP2014530091 A JP 2014530091A JP 2014530091 A JP2014530091 A JP 2014530091A JP 2014527374 A JP2014527374 A JP 2014527374A
- Authority
- JP
- Japan
- Prior art keywords
- identity authentication
- user
- authentication server
- sensor
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 13
- 239000000284 extract Substances 0.000 claims abstract description 5
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 2
- 239000002699 waste material Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Biodiversity & Conservation Biology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本発明はクライアント及びバックグラウンドを含む身分認証装置を提供する。クライアントは複数の端末装置及びそれぞれ個別の端末装置と互いに接続する指紋センサーを含む。指紋センサーは指紋情報を抽出する採集識別装置、及び指紋情報とその指紋情報と対応するユーザーのユーザー情報を保存するメモリを含む。バックグラウンドは端末装置と互いに接続する身分認証サーバー、及び身分認証サーバーと互いに接続する複数のアプリケーションサーバーを含む。端末装置はユーザーの身分を識別するため、指紋センサーが採取された指紋情報を登録又は確認する;更に登録又は確認された情報をバックグラウンドの身分認証サーバーに送信して、身分認証サーバーはその結果によりユーザーが複数のアプリケーションサーバーでの権限を決定する。
Description
〔技術分野〕
本発明は、身分認証装置及び身分認証方法に関わっている。
本発明は、身分認証装置及び身分認証方法に関わっている。
〔背景技術〕
現在社会のネットワークでユーザー名、パスワード、図面、住所、身分証ナンバー、メールなどユーザー情報を保存できるが、それらの情報はユーザーの真実な身分を反映できない。
現在社会のネットワークでユーザー名、パスワード、図面、住所、身分証ナンバー、メールなどユーザー情報を保存できるが、それらの情報はユーザーの真実な身分を反映できない。
ネットワークユーザーは多数のネットワークアカウントが作れるが、多くのユーザーはユーザー名或いはパスワードを忘れたため、繰り返し違うアカウントを作り、資源の浪費を引き起こる。
それと同時に、資源の浪費を引き起こるだけではなく、公共安全に損害を与える可能性もある。例えば、一部のネット使用者は違う身分情報を利用して多くの偽アカウントを作り、水商売又は詐欺を行う恐れがある。
〔発明の概要〕
本発明は身分認証装置及びその方法を提供して、指紋生物情報をファイルする。人間の指紋情報は唯一であるため、一人はフォームで一つの真実な身分情報を有する唯一のアカウントが作れるので、安全及び資源浪費の問題を避け又は排除する。
本発明は身分認証装置及びその方法を提供して、指紋生物情報をファイルする。人間の指紋情報は唯一であるため、一人はフォームで一つの真実な身分情報を有する唯一のアカウントが作れるので、安全及び資源浪費の問題を避け又は排除する。
本発明の技術案とは、具体的に下記のように参照する。本発明の身分認証装置は、クライアント及びバックグラウンドを含む。クライアントは複数の端末装置及びそれぞれ個別の端末装置と互いに接続する指紋センサーを含む。前記指紋センサーは指紋情報を抽出する採集識別装置、及び指紋情報とその指紋情報と対応するユーザーのユーザー情報を保存するメモリを含む。前記バックグラウンドは端末装置と互いに接続する身分認証サーバー、及び身分認証サーバーと互いに接続する複数のアプリケーションサーバーを含む。ユーザーの身分を識別するため、前記端末装置は指紋センサーが採取された指紋情報を登録又は確認する;更に登録又は確認された情報をバックグラウンドの身分認証サーバーに送信して、前記身分認証サーバーはその結果によりユーザーが複数のアプリケーションサーバーでの権限を決定する。
好ましくは、前記身分認証サーバーはユーザー身分を識別するユーザー認証ユニット及び登録されたユーザー情報を保存するユーザーアーカイブ管理ユニットを含む。
好ましくは、それぞれの端末装置にはOTPパスワードが設置され、前記ユーザーアーカイブ管理ユニットにはOTPキーが設置される。前記端末装置は指紋情報のマッチングを確認した後、OTPパスワードを身分認証サーバーに送信する。前記ユーザー認証ユニットはユーザーアーカイブ管理ユニットに設置されたOTPキーによってOTPパスワードとマッチする。
好ましくは、各々の指紋センサーは唯一のセンサーIDを有する。前記ユーザーアーカイブ管理ユニットにはセンサーIDアーカイブを設置される。前記端末装置は指紋情報のマッチングを確認した後、前記端末装置は指紋センサーのセンサーIDを前記身分認証サーバーに送信する;前記身分認証サーバーのユーザー認証ユニットは前記ユーザーアーカイブ管理ユニットのセンサーIDアーカイブによって指紋センサーのセンサーIDとマッチする。
好ましくは、前記端末装置と前記身分認証サーバー、前記身分認証サーバーと前記アプリケーションサーバーでネットワークによって互いに接続することである。
本発明は身分認証方法であり、下記のステップを含む:
(A)登録段階:
(A1)指紋センサーの採集識別装置によってユーザーの指紋を抽出し、相応する公開鍵と秘密鍵を生成する。
(A)登録段階:
(A1)指紋センサーの採集識別装置によってユーザーの指紋を抽出し、相応する公開鍵と秘密鍵を生成する。
(A2)秘密鍵を指紋センサーのメモリに保存する。
(A3)公開鍵をホストコンピュータによって身分認証サーバーに送信し、公開鍵を身分認証サーバーに保存すると同時に一つの新たな登録ユーザーを生成する。
(B)認証段階:
(B1)指紋センサーの採集識別装置によってユーザーの指紋を抽出し、端末装置はメモリによって比較を行い、マッチングの場合、次のステップに進入する;マッチングしない場合、次のステップに進入することを拒否される;
(B2)端末装置はメモリから秘密鍵を取り出し、秘密鍵を身分認証サーバーに送信する;
(B3)身分認証サーバーは公開鍵によって秘密鍵とマッチングしてユーザーを認証する。
(B1)指紋センサーの採集識別装置によってユーザーの指紋を抽出し、端末装置はメモリによって比較を行い、マッチングの場合、次のステップに進入する;マッチングしない場合、次のステップに進入することを拒否される;
(B2)端末装置はメモリから秘密鍵を取り出し、秘密鍵を身分認証サーバーに送信する;
(B3)身分認証サーバーは公開鍵によって秘密鍵とマッチングしてユーザーを認証する。
好ましくは、ステップ(B1)とステップ(B2)の間にステップ(B4)があり、端末装置にはOTPパスワードが設置され、身分認証サーバーにOTPキーが設置される。端末装置は指紋情報のマッチングを確認した後、OTPパスワードを身分認証サーバーに送信して、身分認証サーバーはOTPパスワードをマッチングする。
好ましくは、ステップ(B1)とステップ(B2)の間にステップ(B5)があり、各々の指紋センサーは唯一のセンサーIDを有する。身分認証サーバーにセンサーIDアーカイブが設置される。端末装置は指紋情報のマッチングを確認した後、端末装置は指紋センサーのセンサーIDを身分認証サーバーに送信する;身分認証サーバーは指紋センサーのセンサーIDアーカイブに対して、センサーIDによってマッチングをする。
好ましくは、ステップ(B3)の後(B6)があり、ユーザー認証が成功した後、複数のアプリケーションサーバーでデータの暗号化又は解読することができる。
好ましくは、前記端末装置と前記身分認証サーバー、前記身分認証サーバーと前記アプリケーションサーバーでネットワークによって互いに接続する。
本発明は以上の構造或いは方法を利用して、下記の有益な効果を有する。
1、当該身分認証装置には、ユーザーの身分は唯一且つ真実で、必要な時、ユーザーの身分を追跡できる。サーバー上のユーザーアーカイブは複製できない。
2、指紋情報が地元の指紋設備に保存され、しかもユーザー自身が持ち、従いましてハイプライバシーを有する。
3、単にパスワード又は指紋によってユーザーの身分認証を行わず、多種の要素を利用して、例えば指紋、センサーID、ワンタイムパスワード(OTP)全部マッチングできれば身分認証をパスできる。
4、当該フォームにはすべてのデータは鍵より保護され、データの安全を確保できる。従いまして、このようなフォームにはネット資源の浪費する問題を解決するだけではなく、ネットの安全性も非常に保証できる。
〔図面についての説明〕
図1は、本発明の身分認証装置の構造を示している。
図1は、本発明の身分認証装置の構造を示している。
〔具体的な実施形態〕
以下では、図面を参照して本発明の好ましい実施形態について詳しく記述して、当業者が本発明の優れた点及びと特徴をより良く理解させ、本発明の範囲をより明確に限定できる。
以下では、図面を参照して本発明の好ましい実施形態について詳しく記述して、当業者が本発明の優れた点及びと特徴をより良く理解させ、本発明の範囲をより明確に限定できる。
本発明は身分認証方法であり、下記のステップを含む:
(A)登録段階:
指紋センサーの採集識別装置によってユーザーの指紋を抽出し、相応する公開鍵と秘密鍵の対を生成する;
秘密鍵を指紋センサーのメモリに保存する;
公開鍵をホストコンピュータによって身分認証サーバーに送信し、公開鍵を身分認証サーバーに保存すると同時に一つの新たな登録ユーザーを生成する;
秘密鍵によって暗号化された確認情報を送信する;
公開鍵によって送信者の情報を鑑定する。
(A)登録段階:
指紋センサーの採集識別装置によってユーザーの指紋を抽出し、相応する公開鍵と秘密鍵の対を生成する;
秘密鍵を指紋センサーのメモリに保存する;
公開鍵をホストコンピュータによって身分認証サーバーに送信し、公開鍵を身分認証サーバーに保存すると同時に一つの新たな登録ユーザーを生成する;
秘密鍵によって暗号化された確認情報を送信する;
公開鍵によって送信者の情報を鑑定する。
(B)認証段階:
指紋センサーの採集識別装置によってユーザーの指紋を抽出し、端末装置はメモリによって比較を行い、マッチングである場合、次のステップに進入する;マッチングではない場合、次のステップに進入することを拒否される;
端末装置にはOTPパスワードが設置され、身分認証サーバーにOTPキーが設置される。端末装置は指紋情報のマッチングを確認した後、OTPパスワードを身分認証サーバーに送信して、身分認証サーバーはOTPパスワードをマッチングする。
指紋センサーの採集識別装置によってユーザーの指紋を抽出し、端末装置はメモリによって比較を行い、マッチングである場合、次のステップに進入する;マッチングではない場合、次のステップに進入することを拒否される;
端末装置にはOTPパスワードが設置され、身分認証サーバーにOTPキーが設置される。端末装置は指紋情報のマッチングを確認した後、OTPパスワードを身分認証サーバーに送信して、身分認証サーバーはOTPパスワードをマッチングする。
各々の指紋センサーは唯一のセンサーIDを有する。身分認証サーバーにセンサーIDアーカイブが設置される。端末装置は指紋情報のマッチングを確認した後、端末装置は指紋センサーのセンサーIDを身分認証サーバーに送信する;身分認証サーバーは指紋センサーのセンサーIDアーカイブに対して、センサーIDによってマッチングをする。
端末装置はメモリから秘密鍵を取り出し、秘密鍵を身分認証サーバーに送信する;
身分認証サーバーは公開鍵によって秘密鍵とマッチングしてユーザーを認証する。
身分認証サーバーは公開鍵によって秘密鍵とマッチングしてユーザーを認証する。
ユーザー認証が成功した後、複数のアプリケーションサーバーでデータの暗号化又は解読することができる。
図1に示すように、身分認証装置を開示され、クライアント及びバックグラウンドを含む。
クライアントは複数の端末装置及びそれぞれ個別の端末装置と互いに接続する指紋センサーを含む。指紋センサーは指紋情報を抽出する採集識別装置、及び指紋情報とその指紋情報と対応するユーザーのユーザー情報を保存するメモリを含む。
バックグラウンドは端末装置と互いに接続する身分認証サーバー、及び身分認証サーバーと互いに接続する複数のアプリケーションサーバーを含む。
端末装置はユーザーの身分を識別するため、指紋センサーが採取された指紋情報を登録又は確認する;更に登録又は確認された情報をバックグラウンドの身分認証サーバーに送信して、身分認証サーバーはその結果によりユーザーが複数のアプリケーションサーバーでの権限を決定する。
身分認証サーバーはユーザー身分を識別するユーザー認証ユニット及び登録されたユーザー情報を保存するユーザーアーカイブ管理ユニットを含む。
それぞれの端末装置にはOTPパスワードが設置され、前記ユーザーアーカイブ管理ユニットにはOTPキーが設置される。前記端末装置は指紋情報のマッチングを確認した後、OTPパスワードを身分認証サーバーに送信する。前記ユーザー認証ユニットはユーザーアーカイブ管理ユニットに設置されたOTPキーによってOTPパスワードとマッチする。
各々の指紋センサーは唯一のセンサーIDを有する。前記ユーザーアーカイブ管理ユニットにセンサーIDアーカイブが設置される。端末装置は指紋情報のマッチングを確認した後、前記端末装置は指紋センサーのセンサーIDを前記身分認証サーバーに送信する;前記身分認証サーバーのユーザー認証ユニットはユーザーアーカイブ管理ユニットのセンサーのセンサーIDアーカイブによって、指紋センサーのセンサーID とマッチングをする。
端末装置と前記身分認証サーバー、前記身分認証サーバーと前記アプリケーションサーバーはネットワークによって互いに接続する。
指紋センサーはメモリと採集識別装置の二つの部分を含む。ユーザーが登録及び認証する際、当該設備はユーザーの生物指紋データを採集し、秘密鍵及びユーザーのほかの情報とメモリに保存する。秘密鍵及び対応する公開鍵は、ユーザーが登録された指紋情報より生成する暗号化及び解読するアルゴリズムである。秘密鍵が指紋センサーのメモリに保存され、公開鍵が身分認証サーバーに送信される。一旦ユーザー身分はサーバーの認証をパスすれば、鍵はマッチングが成功したら、使わないアプリケーションでデータの暗号化及び解読を行う。
端末装置はパソコン、パネルコンピュータ又は携帯電話などである。身分登録及び認証する際、端末装置は指紋の登録及び確認を行う。それと同時に、ワンタイムパスワード(OTP)も端末装置に保存され、指紋確認の後身分認証に使う。ワンタイムパスワード(OTP)は違う状況で違うパスワードを生成する。このように、指紋センサー装置のID、ワンタイムパスワード及び他の秘密鍵によって暗号化された情報と一緒に身分認証サーバーに送信して確認する。一旦ユーザーは認証され、サーバーの違うアプリケーションは利用できるし、且つデータが暗号化で保護される。
身分認証サーバーはユーザー認証ユニット及びユーザーアーカイブ管理ユニットを含む。
ユーザー認証ユニットはホストコンピュータのワンタイムパスワード、センサーIDとマッチングして、また他の暗号化情報を解読してユーザー認証を完成する。上記され情報は、一旦マッチングしたら、ユーザーの身分の真実性を鑑定られ、ユーザーがフォームの利用を許可させる。
ユーザーアーカイブ管理ユニットは登録されたユーザーのアーカイブを管理する。全てのアーカイブはシステムより保存及び管理をする。それらのアーカイブはOTPキー、センサーID、指紋データ情報(例えば登録者の指紋番号)、公開鍵、ユーザーグループ及びユーザー特権等を含む。それらのアーカイブは認証及び違うアプリケーションサーバーの間の通信に利用する。
当該身分認証装置は違う機能を有するために、多くの違うアプリケーションサーバーが必要である。それらのアプリケーションサーバーはメール、チャット、ファイル共有等である。身分認証サーバーはユーザーの真実の身分を認証し、身分認証装置にある全てのユーザーは実際に登録された人である。従いまして、登録ユーザーは他のユーザーと安全にチャットできる。メールの送信者が許可される。登録ユーザーだけ自分のメールを読取ることができる。そして、身分認証装置の登録ユーザーは身分認証サーバーアーカイブの中のグループ情報より違うユーザーと違うグループを構成できる。同じグループの人は彼らの秘密ファイル、音楽ファイル又はビデオファイルを共有できるし、認証を受けた実の登録ユーザーだけそれらのファイルをアクセスできる。従いまして、当該身分認証装置には、全ての登録ユーザーの身分が許可される。
当該当該身分認証装置には、ユーザーの身分は唯一且つ真実で、必要な時、ユーザーの身分を追跡できる。サーバー上のユーザーアーカイブは複製できない。指紋情報が地元の指紋設備に保存され、しかもユーザー自身が持ち、従いましてハイプライバシーを有する。単にパスワード又は指紋によってユーザーの身分認証を行わず、多種の要素を利用して、例えば指紋、センサーID、ワンタイムパスワード(OTP)全部マッチングできれば身分認証をパスできる。そして、当該フォームにはすべてのデータは鍵より保護され、データの安全を確保できる。従いまして、このようなフォームにはネット資源の浪費する問題を解決するだけではなく、ネットの安全性も非常に保証できる。
以上図を参照して本発明の特定の実施形態を記述したが、本発明の範囲及び趣旨の元に、現有技術及びプロセスに対して多くの改善ができる。本発明が所属された技術分野において、通常の常識を有すれば、本発明の技術趣旨の範囲以内多様な変更を行うことができる。
Claims (10)
- 身分認証装置であって、
クライアント及びバックグラウンドを含み、
前記クライアントは複数の端末装置及びそれぞれ個別の端末装置と互いに接続する指紋センサーを含み、
前記指紋センサーは指紋情報を抽出する採集識別装置、及び指紋情報とその指紋情報と対応するユーザーのユーザー情報を保存するメモリを含み、
前記バックグラウンドは端末装置と互いに接続する身分認証サーバー、及び身分認証サーバーと互いに接続する複数のアプリケーションサーバーを含み、
前記端末装置は、ユーザーの身分を識別するように、指紋センサーが採取された指紋情報を登録又は確認し、更に登録又は確認された結果をバックグラウンドの身分認証サーバーに送信し、
前記身分認証サーバーはその結果によりユーザーが複数のアプリケーションサーバーでの権限を決定する
ことを特徴とする身分認証装置。 - 前記身分認証サーバーはユーザー身分を識別するユーザー認証ユニット及び登録されたユーザー情報を保存するユーザーアーカイブ管理ユニットを含むことを特徴とする請求項1に記載の身分認証装置。
- それぞれの端末装置にはOTPパスワードが設置され、前記ユーザーアーカイブ管理ユニットにはOTPキーが設置され、
前記端末装置は指紋情報のマッチングを確認した後、OTPパスワードを身分認証サーバーに送信し、
前記ユーザー認証ユニットはユーザーアーカイブ管理ユニットに設置されたOTPキーによってOTPパスワードとマッチすることを特徴とする請求項2に記載の身分認証装置。 - 各々の指紋センサーは唯一のセンサーIDを有し、
前記ユーザーアーカイブ管理ユニットにはセンサーIDアーカイブを設置され、
前記端末装置は指紋情報のマッチングを確認した後、前記端末装置は指紋センサーのセンサーIDを前記身分認証サーバーに送信し、前記身分認証サーバーのユーザー認証ユニットは前記ユーザーアーカイブ管理ユニットのセンサーIDアーカイブによって指紋センサーのセンサーIDとマッチすることを特徴とする請求項2に記載の身分認証装置。 - 前記端末装置と前記身分認証サーバー、前記身分認証サーバーは前記アプリケーションサーバーとネットワークによって互いに接続することを特徴とする請求項1に記載の身分認証装置。
- 身分認証方法であって、
(A)登録段階において:
(A1)指紋センサーの採集識別装置によってユーザーの指紋を抽出し、相応する公開鍵と秘密鍵の対を生成するステップと、
(A2)秘密鍵を指紋センサーのメモリに保存するステップと、
(A3)公開鍵をホストコンピュータによって身分認証サーバーに送信し、公開鍵を身分認証サーバーに保存すると同時に一つの新たな登録ユーザーを生成するステップと、
(B)認証段階において:
(B1)指紋センサーの採集識別装置によってユーザーの指紋を抽出し、端末装置はメモリによって比較を行い、マッチングである場合、次のステップに進入する一方、マッチングではない場合、次のステップに進入することを拒否されるステップと、
(B2)端末装置はメモリから秘密鍵を取り出し、秘密鍵を身分認証サーバーに送信するステップと、
(B3)身分認証サーバーは公開鍵によって秘密鍵とマッチングしてユーザーを認証するステップと、を含む
ことを特徴とする身分認証方法。 - ステップ(B1)とステップ(B2)の間にステップ(B4)があり、端末装置にはOTPパスワードが設置され、身分認証サーバーにOTPキーが設置され、端末装置は指紋情報のマッチングを確認した後、OTPパスワードを身分認証サーバーに送信して、身分認証サーバーはOTPパスワードをマッチングする
ことを特徴とする請求項6に記載の身分認証方法。 - ステップ(B1)とステップ(B2)の間にステップ(B5)があり、各々の指紋センサーは唯一のセンサーIDを有し、身分認証サーバーにセンサーIDアーカイブが設置され、端末装置は指紋情報のマッチングを確認した後、端末装置は指紋センサーのセンサーIDを身分認証サーバーに送信し、身分認証サーバーは指紋センサーのセンサーIDアーカイブに対して、センサーIDによってマッチングをする
ことを特徴とする請求項6に記載の身分認証方法。 - ステップ(B3)の後、ステップ(B6)があり、ユーザー認証が成功した後、複数のアプリケーションサーバーでデータの暗号化又は解読することができる
ことを特徴とする請求項6に記載の身分認証方法。 - 前記端末装置と前記身分認証サーバー、前記身分認証サーバーと前記アプリケーションサーバーでネットワークによって互いに接続する
ことを特徴とする請求項6に記載の身分認証方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102850355A CN102769531A (zh) | 2012-08-13 | 2012-08-13 | 身份认证装置及其方法 |
CN201210285035.5 | 2012-08-13 | ||
PCT/CN2012/084421 WO2014026442A1 (zh) | 2012-08-13 | 2012-11-10 | 身份认证装置及其方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014527374A true JP2014527374A (ja) | 2014-10-09 |
Family
ID=47096790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014530091A Pending JP2014527374A (ja) | 2012-08-13 | 2012-11-10 | 身分認証装置及びその方法 |
Country Status (9)
Country | Link |
---|---|
US (1) | US20150180865A1 (ja) |
JP (1) | JP2014527374A (ja) |
KR (1) | KR20140054118A (ja) |
CN (1) | CN102769531A (ja) |
BR (1) | BR112013002773A2 (ja) |
DE (1) | DE112012000185T5 (ja) |
IN (1) | IN2013MN00101A (ja) |
TW (1) | TWI530150B (ja) |
WO (1) | WO2014026442A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019508825A (ja) * | 2016-06-12 | 2019-03-28 | 北京集創北方科技股▲ふん▼有限公司Chipone Technology (Beijing) Co.,Ltd | 生体特徴識別装置及び方法並びに生体特徴テンプレート登録方法 |
JP2019527868A (ja) * | 2016-06-12 | 2019-10-03 | 北京集創北方科技股▲ふん▼有限公司Chipone Technology (Beijing) Co.,Ltd | 生体的特徴識別装置及び方法、並びに生体的特徴テンプレートの登録方法 |
CN112149093A (zh) * | 2020-09-30 | 2020-12-29 | 上海交通大学 | 一种基于浏览器指纹的身份认证***和方法 |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
CN102833235B (zh) * | 2012-08-13 | 2016-04-27 | 鹤山世达光电科技有限公司 | 身份认证管理装置 |
CN103001773B (zh) * | 2012-11-28 | 2015-07-01 | 鹤山世达光电科技有限公司 | 基于nfc的指纹认证***及指纹认证方法 |
CN103020505B (zh) * | 2012-12-03 | 2016-02-03 | 鹤山世达光电科技有限公司 | 基于指纹认证的信息管理***及信息管理方法 |
CN103532825A (zh) * | 2012-12-18 | 2014-01-22 | 鹤山世达光电科技有限公司 | 基于群组的用户管理方法及用户管理*** |
CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及*** |
CN103220368B (zh) * | 2013-05-18 | 2015-12-23 | 鹤山世达光电科技有限公司 | 云端信息共享***和方法 |
WO2014201636A1 (zh) * | 2013-06-19 | 2014-12-24 | 华为技术有限公司 | 身份登录方法及设备 |
CN103873253B (zh) * | 2014-03-03 | 2017-02-08 | 杭州电子科技大学 | 一种人类指纹生物密钥生成方法 |
CN103825911B (zh) * | 2014-03-23 | 2017-07-11 | 张忠义 | 一种安全与方便兼顾的客户端程序身份设置方法 |
KR101544722B1 (ko) | 2014-11-13 | 2015-08-18 | 주식회사 엘지씨엔에스 | 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기 |
CN105743648A (zh) * | 2014-12-09 | 2016-07-06 | 航天信息股份有限公司 | 一种应用于身份认证的指纹usbkey、指纹中心服务器及***与方法 |
US9491151B2 (en) * | 2015-01-07 | 2016-11-08 | Ememory Technology Inc. | Memory apparatus, charge pump circuit and voltage pumping method thereof |
CN104935441B (zh) * | 2015-06-30 | 2018-09-21 | 京东方科技集团股份有限公司 | 一种认证方法及相关装置、*** |
CN105657007A (zh) * | 2015-12-29 | 2016-06-08 | 深圳市鼎芯无限科技有限公司 | 目标信息的存储方法和装置 |
CN108925144B (zh) * | 2016-06-30 | 2020-03-10 | 华为技术有限公司 | 一种身份认证方法及通信终端 |
CN106453311A (zh) * | 2016-10-11 | 2017-02-22 | 掌握科技无锡有限公司 | 生物特征分布式身份认证的注册登录***及方法 |
CN109075974B (zh) * | 2016-10-25 | 2021-12-21 | 深圳市汇顶科技股份有限公司 | 指纹算法库与指纹传感器的绑定认证方法及指纹识别*** |
CN106682525B (zh) * | 2016-12-13 | 2019-12-03 | 美的智慧家居科技有限公司 | 文件保护方法及装置 |
CN107317916B (zh) * | 2017-05-26 | 2019-09-10 | Oppo广东移动通信有限公司 | 应用控制方法及相关产品 |
CN107770195B (zh) * | 2017-11-27 | 2024-01-09 | 中电万维信息技术有限责任公司 | 基于云环境跨域身份认证***及其使用方法 |
CN109960915A (zh) * | 2017-12-22 | 2019-07-02 | 苏州迈瑞微电子有限公司 | 一种身份认证的方法 |
CN108616573A (zh) * | 2018-03-31 | 2018-10-02 | 甘肃万维信息技术有限责任公司 | 基于区块链互联的精准扶贫便民服务*** |
CN110661833B (zh) * | 2018-06-29 | 2021-01-01 | 云丁智能科技(北京)有限公司 | 信息处理方法、***介及*** |
CN109278704B (zh) * | 2018-08-18 | 2021-07-20 | 中创安全技术(江苏)有限公司 | 双模式车辆权限控制机构 |
WO2020116916A1 (ko) * | 2018-12-05 | 2020-06-11 | 엘지전자 주식회사 | 무선 통신 시스템에서 생체정보를 이용하여 인증을 하기 위한 방법 및 장치 |
WO2020142087A1 (en) * | 2018-12-31 | 2020-07-09 | Didi Research America, Llc | Systems and methods for device fingerprint determination in a transportation service |
CN111369714B (zh) * | 2019-11-12 | 2024-07-12 | 湖南寓住寓美网络科技有限公司 | 身份证指纹在锁端的应用方法、装置、设备和存储介质 |
CN110971597A (zh) * | 2019-11-27 | 2020-04-07 | 中国银行股份有限公司 | 一种身份认证方法、装置及设备 |
CN111611460A (zh) * | 2020-06-01 | 2020-09-01 | 浙江广厦建设职业技术学院 | 一种基于区块链的档案管理方法 |
CN111768527A (zh) * | 2020-06-30 | 2020-10-13 | 惠州拓邦电气技术有限公司 | 智能锁用户指纹的录入方法、装置、智能锁及*** |
CN111726369B (zh) * | 2020-07-02 | 2022-07-19 | 中国银行股份有限公司 | 一种身份认证方法、***及服务器 |
CN112084474A (zh) * | 2020-09-03 | 2020-12-15 | 上海容基工程项目管理有限公司 | 一种企业档案管理方法、***、存储介质和电子设备 |
CN113691558A (zh) * | 2021-09-03 | 2021-11-23 | 温州众邦科技技术研究有限公司 | 一种基于云计算平台的身份识别方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312732A (ja) * | 2001-04-09 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | プリペイドカード及びカードシステム |
JP2004348308A (ja) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | 本人認証システム |
JP2009020650A (ja) * | 2007-07-11 | 2009-01-29 | Chugoku Electric Power Co Inc:The | 個人認証方法および個人認証システム |
JP2011100268A (ja) * | 2009-11-05 | 2011-05-19 | Ntt Comware Corp | サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7441263B1 (en) * | 2000-03-23 | 2008-10-21 | Citibank, N.A. | System, method and computer program product for providing unified authentication services for online applications |
US7447911B2 (en) * | 2003-11-28 | 2008-11-04 | Lightuning Tech. Inc. | Electronic identification key with portable application programs and identified by biometrics authentication |
US8533485B1 (en) * | 2005-10-13 | 2013-09-10 | At&T Intellectual Property Ii, L.P. | Digital communication biometric authentication |
CN101034981A (zh) * | 2006-03-07 | 2007-09-12 | 上海品伟数码科技有限公司 | 一种网络访问控制***及其控制方法 |
US20080028230A1 (en) * | 2006-05-05 | 2008-01-31 | Tri-D Systems, Inc. | Biometric authentication proximity card |
CN101174953A (zh) * | 2007-03-27 | 2008-05-07 | 兰州大学 | 一种基于S/Key***的身份认证方法 |
CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证***及其身份认证方法 |
CN101610508A (zh) * | 2009-07-27 | 2009-12-23 | 胡承俊 | 基于移动通信网络的指纹验证***及方法 |
CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
CN102411814A (zh) * | 2011-08-10 | 2012-04-11 | 中国工商银行股份有限公司 | 一种身份认证方法、手持atm终端及*** |
CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
-
2012
- 2012-08-13 CN CN2012102850355A patent/CN102769531A/zh active Pending
- 2012-11-10 BR BR112013002773A patent/BR112013002773A2/pt not_active Application Discontinuation
- 2012-11-10 DE DE112012000185.0T patent/DE112012000185T5/de not_active Ceased
- 2012-11-10 KR KR1020147004694A patent/KR20140054118A/ko not_active Application Discontinuation
- 2012-11-10 JP JP2014530091A patent/JP2014527374A/ja active Pending
- 2012-11-10 US US13/881,364 patent/US20150180865A1/en not_active Abandoned
- 2012-11-10 WO PCT/CN2012/084421 patent/WO2014026442A1/zh active Application Filing
- 2012-11-10 IN IN101MUN2013 patent/IN2013MN00101A/en unknown
- 2012-12-05 TW TW101145757A patent/TWI530150B/zh not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312732A (ja) * | 2001-04-09 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | プリペイドカード及びカードシステム |
JP2004348308A (ja) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | 本人認証システム |
JP2009020650A (ja) * | 2007-07-11 | 2009-01-29 | Chugoku Electric Power Co Inc:The | 個人認証方法および個人認証システム |
JP2011100268A (ja) * | 2009-11-05 | 2011-05-19 | Ntt Comware Corp | サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム |
Non-Patent Citations (1)
Title |
---|
大石 崇裕、佐藤 裕昭、高橋 賢、永田 広充: ""IPマルチキャストにおける高速認証方式の検討"", 電子情報通信学会2003年総合大会講演論文集 通信2, vol. B−6−65, JPN6015019291, 3 March 2003 (2003-03-03), JP, pages 65, ISSN: 0003073997 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019508825A (ja) * | 2016-06-12 | 2019-03-28 | 北京集創北方科技股▲ふん▼有限公司Chipone Technology (Beijing) Co.,Ltd | 生体特徴識別装置及び方法並びに生体特徴テンプレート登録方法 |
JP2019527868A (ja) * | 2016-06-12 | 2019-10-03 | 北京集創北方科技股▲ふん▼有限公司Chipone Technology (Beijing) Co.,Ltd | 生体的特徴識別装置及び方法、並びに生体的特徴テンプレートの登録方法 |
CN112149093A (zh) * | 2020-09-30 | 2020-12-29 | 上海交通大学 | 一种基于浏览器指纹的身份认证***和方法 |
Also Published As
Publication number | Publication date |
---|---|
KR20140054118A (ko) | 2014-05-08 |
DE112012000185T5 (de) | 2014-09-18 |
TW201408030A (zh) | 2014-02-16 |
WO2014026442A1 (zh) | 2014-02-20 |
IN2013MN00101A (ja) | 2015-06-05 |
CN102769531A (zh) | 2012-11-07 |
TWI530150B (zh) | 2016-04-11 |
BR112013002773A2 (pt) | 2016-06-07 |
US20150180865A1 (en) | 2015-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014527374A (ja) | 身分認証装置及びその方法 | |
CN107172008B (zh) | 一种在移动设备中进行多***认证及同步的***和方法 | |
WO2017177435A1 (zh) | 一种身份认证方法、终端及服务器 | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
JP7151928B2 (ja) | 認証サーバ、認証サーバの制御方法及びプログラム | |
WO2014141263A1 (en) | Asymmetric otp authentication system | |
Griffin | Telebiometric authentication objects | |
US20190311100A1 (en) | System and methods for securing security processes with biometric data | |
CN110998572A (zh) | 基于时间依赖性区块链的自验证用户认证方法 | |
CN109462572B (zh) | 基于加密卡和UsbKey的多因子认证方法、***、存储介质及安全网关 | |
Al-Assam et al. | Automated biometric authentication with cloud computing | |
KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム | |
Pandya et al. | An overview of various authentication methods and protocols | |
US20090327704A1 (en) | Strong authentication to a network | |
CN110582986B (zh) | 通过组合多用户的认证因素生成安全密钥的安全认证方法 | |
JP2008502045A5 (ja) | ||
CN116112242A (zh) | 面向电力调控***的统一安全认证方法及*** | |
Nguyen et al. | Combining fuzzy extractor in biometric-kerberos based authentication protocol | |
WO2023022584A1 (en) | System and method for decentralising digital identification | |
WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
Aramice et al. | Secure Code Generation for Multi-Level Mutual Authentication | |
CN202872832U (zh) | 身份认证装置 | |
JP7248184B2 (ja) | サーバ、システム、方法及びプログラム | |
Jang et al. | User-Oriented Pseudo Biometric Image Based One-Time Password Mechanism on Smart Phone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140909 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141209 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150519 |