JP2019133347A - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP2019133347A JP2019133347A JP2018014077A JP2018014077A JP2019133347A JP 2019133347 A JP2019133347 A JP 2019133347A JP 2018014077 A JP2018014077 A JP 2018014077A JP 2018014077 A JP2018014077 A JP 2018014077A JP 2019133347 A JP2019133347 A JP 2019133347A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- registration
- user
- biometric information
- cooperation destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 66
- 238000012545 processing Methods 0.000 claims abstract description 107
- 230000008569 process Effects 0.000 description 48
- 238000010586 diagram Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 8
- 238000003384 imaging method Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 3
- 210000003462 vein Anatomy 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
図1は、実施例にかかる認証システムの概要を説明するための図である。実施例にかかる認証システムは、クライアント端末、中間サーバ、1以上の連携先システムを有する。クライアント端末と中間サーバとは、インターネット等の公衆回線で接続されている。中間サーバと連携先システムとは、一定のセキュリティが確保された専用回線でそれぞれ接続されている。
図2は、実施例にかかる認証システムの構成を示す図である。実施例にかかる認証システム1は、中間サーバ10、中間DB(Data Base)_20、クライアント端末30、連携先システムA_50A、連携先システムB50B、連携先システムC_50Cを有する。なお、クライアント端末および連携先システムの数は、図2の図示のように限られるものではない。また、図2では、中間サーバ10と中間DB20とは、別装置に実装される例を示すが、これに限られず、一つの装置に実装されてもよい。
図3は、実施例にかかる管理情報テーブルの構成の一例を示す図である。実施例にかかる管理情報テーブル21は、「管理ID」「氏名」「住所」「Tel」等の項目に関する情報を認証対象の利用者毎に管理するテーブルである。「Tel」は、連絡先電話番号である。「管理ID」に対応付けられた「氏名」「住所」「Tel」等の項目に関する情報を「管理情報」という。「管理ID」は、認証対象の利用者を一意に識別する情報である。「氏名」「住所」「Tel」等は、「管理ID」で識別される利用者の個人の属性情報である。図3では、例えば「管理ID」が“00001”である利用者は、「氏名」が“X1”であり、「住所」が“Y1”であり、「Tel」が“Z1”である。
図4は、実施例にかかるコード化データ(登録用)テーブルの構成の一例を示す図である。実施例にかかるコード化データ(登録用)テーブル22は、「管理ID」「コード化データ(登録用)右手」「コード化データ(登録用)左手」等の項目に関する情報を認証対象の利用者毎に管理するテーブルである。「管理ID」に対応付けられた「コード化データ(登録用)右手」「コード化データ(登録用)左手」を「コード化データ(登録用)」という。図4では、「コード化データ(登録用)右手」および「コード化データ(登録用)左手」をV字状の記号で示している。「コード化データ(登録用)右手」は、「管理ID」で識別される利用者の右手の手のひらの特徴データ(生体情報)をコード化したコード化データ(登録用)である。「コード化データ(登録用)左手」は、「管理ID」で識別される利用者の左手の手のひらの特徴データ(生体情報)をコード化したコード化データ(登録用)である。
図5は、実施例にかかる連携データテーブルの構成の一例を示す図である。実施例にかかる連携データテーブル23は、「管理ID」「生体情報(認証用)右手」「生体情報(認証用)左手」「連携先システムA」「連携先システムB」「連携先システムC」等の項目に関する情報を認証対象の利用者毎に管理するテーブルである。「管理ID」に対応付けられる「生体情報(認証用)右手」「生体情報(認証用)左手」「連携先システムA」「連携先システムB」「連携先システムC」を「連携データ」という。図5では、「生体情報(認証用)右手」および「生体情報(認証用)左手」をV字状の記号で示している。
図6は、実施例にかかる生体情報(登録用)テーブルの構成の一例を示す図である。生体情報(登録用)テーブル52B−1、生体情報(登録用)テーブル52C−1は、生体情報(登録用)テーブル52A−1と同様であるので、生体情報(登録用)テーブル52A−1を図示して説明する。生体情報(登録用)テーブル52B−1、生体情報(登録用)テーブル52C−1の図示は、省略する。
以下、図7および図8を参照して、中間サーバ10、クライアント端末30、連携先システムA_50A〜連携先システムC_50Cの各部の動作について説明する。
図7は、実施例にかかるコード化データ登録時の処理を示すフローチャートである。実施例にかかるコード化データ登録時の処理は、中間サーバ10の登録処理部11により実行される。中間サーバ10は、セキュアに接続されたコンソール端末(不図示)と連携して、このコンソール端末から実行開始の指示を受けると、実施例にかかるコード化データ登録時の処理を実行する。
図8は、実施例にかかるコード化データ認証時の処理を示すフローチャートである。実施例にかかるコード化データ認証時の処理は、中間サーバ10の認証処理部12および認証依頼部13により実行される。図8に示すコード化データ認証時の処理は、1:N認証である場合を例とするが、1:1認証でも同様の処理となる。中間サーバ10は、コンソール端末(不図示)から実行開始を指示されると、公衆回線100−1を介して接続されたクライアント端末30と専用回線100−2を介して接続された連携先システムA_50A〜連携先システムC_50Cと連携させて処理を実行する。
生体情報は生体の固有情報であることから、情報漏洩してしまうと利用者の認証を行う情報として用いることはできない。そのため、情報漏洩のリスクが高い公衆回線100−1を介して生体情報を送受信することは、認証システムのセキュリティの観点から危険である。
(1)複数のコード化データ
実施例では、管理番号毎の「コード化データ(登録用)右手」「コード化データ(登録用)左手」(図4参照)は、それぞれ1つのデータのみを有するとした。しかし、これに限られず、コード化データは、それぞれ複数のデータを有してもよい。つまり、1つの生体情報(認証用)(図5の「生体情報(認証用)右手」「生体情報(認証用)左手」それぞれ)に対して複数のコード化データ(登録用)(図4の「コード化データ(登録用)右手」「コード化データ(登録用)左手」)が対応付けられてもよい。例えば、コード化データは、「コード化データ(登録用)右手1」「コード化データ(登録用)右手2」のように、管理番号毎に、それぞれ異なる方法により生成された2つのデータを有してもよい。ここで、「コード化データ(登録用)右手1」と「コード化データ(認証用)右手1」とが対応し、「コード化データ(登録用)右手2」と「コード化データ(認証用)右手2」とが対応する。左手も同様である。
実施例では、中間サーバ10が何れの連携先システムA_50A〜連携先システムC_50Cへ認証依頼を行うかは、連携データテーブル23に格納される「連携データ」の「連携先システムA」「連携先システムB」「連携先システムC」の情報に基づくとした。しかし、これに限られず、中間サーバ10が何れの連携先システムA_50A〜連携先システムC_50Cへ認証依頼を行うかの情報は事前に登録せず、コード化データ(認証用)とともにクライアント端末30から送信されてもよい。また、クライアント端末30は、認証依頼を行う連携先システムA_50A〜連携先システムC_50Cが1:1認証を行う場合には、1:1認証で用いるIDも併せて送信してもよい。
図9は、コンピュータのハードウェア構成の一例を示す図である。図9に示すコンピュータ100は、プログラムが実行されることにより、中間サーバ10、クライアント端末30、または、連携先システムA_50A〜連携先システムC_50Cが実装される。
11・・・登録処理部
12・・・認証処理部
13・・・認証依頼部
20・・・中間DB
21・・・管理情報テーブル
22・・・コード化データ(登録用)テーブル
23・・・連携データテーブル
30・・・クライアント端末
31・・・受付部
32・・・コード化データ(認証用)生成部
33・・・認証依頼部
41・・・入力部
42・・・生体部分撮影部
50A・・・連携先システムA
51A・・・認証処理部
52A・・・生体情報(登録用)DB
52A−1・・・生体情報(登録用)テーブル
50B・・・連携先システムB
51B・・・認証処理部
52B・・・生体情報(登録用)DB
52B−1・・・生体情報(登録用)テーブル
50C・・・連携先システムC
51C・・・認証処理部
52C・・・生体情報(登録用)DB
52C−1・・・生体情報(登録用)テーブル
100・・・コンピュータ
100−1・・・公衆回線
100−2・・・専用回線
100−3・・・専用回線
101・・・プロセッサ
102・・・内部記憶装置
103・・・外部記憶装置
104・・・通信インターフェース
105・・・各種周辺装置
Claims (5)
- 端末と、中間サーバとを有する認証システムであって、
前記端末は、
利用者の生体情報をコード化した認証用のコード化データを生成する生成部と、
公衆回線を介して、前記認証用のコード化データを前記中間サーバへ送信し、前記利用者の認証を前記中間サーバに依頼する第1の認証依頼部と
を含み、
前記中間サーバは、
前記利用者の生体情報をコード化した登録用のコード化データと前記利用者の生体情報とを対応付けて予め格納している格納部と、
前記公衆回線を介して、前記第1の認証依頼部から前記認証用のコード化データを受信すると、受信した前記認証用のコード化データと前記登録用のコード化データとを照合して前記利用者を特定する認証処理部と、
前記認証処理部による前記利用者の特定が成功すると、専用回線を介して、前記登録用のコード化データと対応付けられた前記生体情報を連携先システムへ送信し、前記利用者の認証を前記連携先システムに依頼する第2の認証依頼部と
を含むことを特徴とする認証システム。 - 前記格納部は、
それぞれ異なる方法により生成された複数の前記登録用のコード化データと、1つの前記生体情報とを対応付けて予め格納している
ことを特徴とする請求項1に記載の認証システム。 - 前記中間サーバは、
前記認証処理部と、前記第2の認証依頼部とを有し、前記公衆回線と接続されている第1のサーバと、
前記格納部を有し、前記第1のサーバと専用回線で接続され、前記公衆回線から隔離されている第2のサーバと
を含んだことを特徴とする請求項1または2に記載の認証システム。 - 前記認証処理部は、前記認証処理部による前記利用者の特定が失敗すると、前記公衆回線を介して、認証失敗を前記端末へ返却し、
前記第2の認証依頼部は、前記連携先システムにおける前記利用者の認証の成否を前記連携先システムから通知されると、該成否を前記端末へ転送する
ことを特徴とする請求項1〜3の何れか1項に記載の認証システム。 - 端末と、中間サーバとを有する認証システムにおける認証方法であって、
前記端末が、
利用者の生体情報をコード化した認証用のコード化データを生成し、
公衆回線を介して、前記認証用のコード化データを前記中間サーバへ送信し、前記利用者の認証を前記中間サーバに依頼し、
前記中間サーバが、
前記利用者の生体情報をコード化した登録用のコード化データと前記利用者の生体情報とを対応付けて予め格納している格納部を含み、
前記公衆回線を介して、前記端末から前記認証用のコード化データを受信すると、受信した前記認証用のコード化データと前記登録用のコード化データとを照合して前記利用者を特定し、
前記利用者の特定が成功すると、専用回線を介して、前記登録用のコード化データと対応付けられた前記生体情報を連携先システムへ送信し、前記利用者の認証を前記連携先システムに依頼する
ことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018014077A JP6829698B2 (ja) | 2018-01-30 | 2018-01-30 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018014077A JP6829698B2 (ja) | 2018-01-30 | 2018-01-30 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019133347A true JP2019133347A (ja) | 2019-08-08 |
JP6829698B2 JP6829698B2 (ja) | 2021-02-10 |
Family
ID=67544947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018014077A Active JP6829698B2 (ja) | 2018-01-30 | 2018-01-30 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6829698B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023199455A1 (ja) * | 2022-04-13 | 2023-10-19 | 株式会社アスタリスク | 特定システム、入退場管理システム、及びposシステム |
JP2023159600A (ja) * | 2022-04-20 | 2023-11-01 | プロパティエージェント株式会社 | 情報処理システムおよび情報処理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002278941A (ja) * | 2001-03-21 | 2002-09-27 | Oki Electric Ind Co Ltd | 生体情報を利用した個人認証システム |
JP2002366526A (ja) * | 2001-06-07 | 2002-12-20 | Mitsubishi Electric Corp | バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム |
JP2007293469A (ja) * | 2006-04-24 | 2007-11-08 | Hitachi Ltd | 生体認証を利用した、ユーザ認証プロキシシステム |
-
2018
- 2018-01-30 JP JP2018014077A patent/JP6829698B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002278941A (ja) * | 2001-03-21 | 2002-09-27 | Oki Electric Ind Co Ltd | 生体情報を利用した個人認証システム |
JP2002366526A (ja) * | 2001-06-07 | 2002-12-20 | Mitsubishi Electric Corp | バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム |
JP2007293469A (ja) * | 2006-04-24 | 2007-11-08 | Hitachi Ltd | 生体認証を利用した、ユーザ認証プロキシシステム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023199455A1 (ja) * | 2022-04-13 | 2023-10-19 | 株式会社アスタリスク | 特定システム、入退場管理システム、及びposシステム |
JP2023159600A (ja) * | 2022-04-20 | 2023-11-01 | プロパティエージェント株式会社 | 情報処理システムおよび情報処理方法 |
JP7432806B2 (ja) | 2022-04-20 | 2024-02-19 | ミガロホールディングス株式会社 | 情報処理システムおよび情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6829698B2 (ja) | 2021-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10778677B1 (en) | Biometric knowledge extraction for mutual and multi-factor authentication and key exchange | |
US20240031167A1 (en) | Systems and methods for maintaining decentralized digital identities | |
JP5591232B2 (ja) | 仮想入力レイアウトを用いた情報伝送 | |
US20170093851A1 (en) | Biometric authentication system | |
JP5408140B2 (ja) | 認証システム、認証サーバおよび認証方法 | |
US9497191B2 (en) | Multiple user authentications on a communications device | |
JP2017521744A (ja) | セキュリティチェックを提供するための方法、装置、および、システム | |
US10284565B2 (en) | Security verification method, apparatus, server and terminal device | |
US11805120B1 (en) | Audio tokens for multi-factor authentication | |
JP2012502366A5 (ja) | ||
CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
US9621349B2 (en) | Apparatus, method and computer-readable medium for user authentication | |
JP6829698B2 (ja) | 認証システムおよび認証方法 | |
JP6287213B2 (ja) | 代行ログイン装置、端末、制御方法およびプログラム | |
JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
JP7060449B2 (ja) | 生体認証システム、生体認証方法、及び生体認証プログラム | |
JP2012118833A (ja) | アクセス制御方法 | |
CN111274563A (zh) | 一种安全认证的方法以及相关装置 | |
JP2010033562A (ja) | 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法 | |
JP2009169490A (ja) | ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システム | |
US11496469B2 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
KR101679183B1 (ko) | 전자 서명 서버 및 방법 | |
RU2723667C1 (ru) | Способ передачи персональной информации | |
US20240022562A1 (en) | Systems, methods, and non-transitory computer-readable media for biometrically confirming trusted engagement | |
US20240104223A1 (en) | Portable verification context |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6829698 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |