JP3655833B2 - 指紋を使用したワンクリック認証方式及び認証方法 - Google Patents
指紋を使用したワンクリック認証方式及び認証方法 Download PDFInfo
- Publication number
- JP3655833B2 JP3655833B2 JP2001052186A JP2001052186A JP3655833B2 JP 3655833 B2 JP3655833 B2 JP 3655833B2 JP 2001052186 A JP2001052186 A JP 2001052186A JP 2001052186 A JP2001052186 A JP 2001052186A JP 3655833 B2 JP3655833 B2 JP 3655833B2
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint
- user
- authentication
- server device
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Position Input By Displaying (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、クライアントの装置を使用する利用者がサーバ装置上の機能を利用するにあたってのサーバ装置の利用者認証方法に関し、特にクライアント装置に接続したマウス装置から入力した指紋データをネットワークに接続された指紋認証サーバで受信して利用者の認証を行うマウス装置による指紋入力を行うワンクリック認証方式に関する。
【0002】
【従来の技術】
パーソナルコンピュータ等の情報処理装置を使用する利用者の従来の認証では、予め申請、登録されたユーザIDとパスワードによって個人認証を行う方式であった。また、利用者が登録されたユーザIDとパスワードをキーボードから入力し、一旦画面上に表示して入力内容の確認してから認証を受けるという方式である。
【0003】
【発明が解決しようとする課題】
しかしながら、以上の従来技術によれば、利用者がユーザIDとパスワードを入力することにより、入力誤り、パスワード紛失、パスワードを盗んだ人によるなりすまし等の問題が発生しやすく、インターネットで個人を特定する方式としては不十分であった。また、そこで、この発明では、個人の認証方式として万人不同、生涯不変の指紋データの照合による個人認証をクライアント装置に接続されたマウスに指紋入力機能を取り入れる事により、より操作が簡単でより確実なセキュリティを提供することを課題とする。さらに、利用者が操作を中断した状態から再度操作を再開するにあたって別の利用者によるなりすましを防止するため操作を中断した状態が一定時間続くと指紋の入力を行い利用者の再確認を行うことで一層確実なセキュリティの確保を図っている。
【0004】
【課題を解決するための手段】
本発明の第1の指紋を使用したワンクリック認証方式は、
指紋を入力するマウス装置を接続し利用者の指紋データを前記マウス装置より入力すると利用者の認証の為指紋データの送信を行い認証が成功するとサーバ機能の使用を行うクライアント装置と、利用者の指紋データを予め登録した指紋データベースを有し前記クライアント装置から受信した指紋データと照合し一致するかどうかを判定して一致すれば認証済みと記憶し判定した結果を前記クライアント装置に報告する指紋認証サーバ装置と、前記クライアント装置からの機能の使用要求に対し前記クライアント装置から受信した指紋データを送信して前記指紋認証サーバ装置に利用者の認証済みか否かの確認を行うサーバ装置と、前記クライアント装置と前記指紋認証サーバ装置と前記サーバ装置とを接続するネットワークと、を備え、
前記マウス装置は、利用者の指が前記マウス装置に接触した状態から手放し状態に遷移したか、逆に手放し状態から接触した状態に遷移したかを検出して前記クライアント装置に報告を行う電圧変化検出回路をさらに備える。
【0005】
本発明の第2の指紋を使用したワンクリック認証方式は、第1の発明において、前記指紋認証サーバ装置は、前記サーバ装置からの利用者認証の確認要求に対し、前記サーバ装置から受信した指紋データと既に認証済みの利用者すべての指紋データとの照合を行うことで認証済みの確認を行うものである。
【0006】
本発明の第3の指紋を使用したワンクリック認証方式は、第1または第2の発明において、前記指紋認証サーバ装置は、前記サーバ装置からの利用者の認証の確認要求に対し、当該利用者が認証済みの応答を行うに際し、前記指紋データベースに登録された当該利用者のユーザIDを含むデータを前記サーバ装置に送信するものである。
【0008】
本発明の第5の指紋を使用したワンクリック認証方式は、第1の発明において、前記クライアント装置は、前記マウス装置からの手放し状態の開始から前記マウス装置への接触した状態までの間の手放し時間を計測し、計測した手放し時間によって利用者の指紋の再入力の必要の可否を判断する手放し検出手段と、前記手放し検出手段の指示に従い前記マウス装置から指紋の再入力を行う指紋照合手段と、を備える。
【0009】
本発明の第6の指紋を使用したワンクリック認証方式は、第1の発明において、前記指紋照合手段は、前記指紋認証サーバ装置による認証済みの指紋を記憶し、前記手放し検出手段の指示により指紋の再入力を行うと再入力した指紋を記憶した認証済みの指紋と照合するものである。
【0010】
本発明の第7の指紋を使用したワンクリック認証方式は、第1または第6の発明において、前記指紋照合手段は、指紋の再入力した指紋データと記憶した認証済みの指紋との照合が不一致の場合には、前記指紋認証サーバ装置に認証済みの指紋データを送信し認証済みの取り消しをするものである。
【0012】
【発明の実施の形態】
本発明の実施の形態について図面を参照して詳細に説明する。
【0013】
図1は、本発明の実施の形態の構成を示す。
【0014】
図1によれば、利用者の使用するパーソナルコンピュータ等からなるクライアント装置10と、クライアント装置10に接続され利用者の指紋の入力機能を持ったマウス装置101と、利用者に各種サービス機能を提供するサーバ装置20と、マウス装置101から入力した指紋データを受信すると利用者の予め登録された指紋データと比較し利用者の認証を実行する指紋認証サーバ装置30と、前記クライアント装置10と前記サーバ装置20と前記指紋認証サーバ装置30とを接続するインターネットを含むネットワーク40と、から構成されている。
【0015】
サーバ装置20と指紋認証サーバ装置30は、ワークステーションや高性能のパーソナルコンピュータ等からなる情報処理装置である。図1には一つのサーバ装置装置20しか図示していないが、複数のサーバ装置20がネットワーク40に接続されていてもよい。
【0016】
クライアント装置10の本体上には、クライアント装置10を使用する利用者が、マウス装置101から手を放した状態を検出するプログラムによって動作する手放し検出手段102と、クライアント装置10において指紋の照合を行うプログラムによって動作する指紋照合手段103とを備える。
【0017】
指紋認証サーバ装置30にはサーバ装置20を利用する利用者の指紋が、指紋データベース301に予め登録され格納されていて指紋認証サーバ装置30の本発明で説明する機能もプログラムとして実現されている。
【0018】
また、本発明で説明するサーバ装置20の機能もプログラムとして実現されている。
【0019】
図4の(a)は、本発明のマウス装置101の上面からの透視図である。
【0020】
図において、本発明に関係する部分について述べると、常時、光を放射する光源50と、光源50から放射された光をマウス装置101の左側面部にあてがわれた親指の指紋に従い散乱したり全反射したりして反射する三角プリズム51と、三角プリズム51からの光を集光するレンズ54と、レンズ54からの光を取り込むCCDセンサ52と、CCDセンサ52が受光した光から生ずる電圧の変化を検出して電圧の変化の通知を手放し検出手段102に報告する電圧変化検出回路53と、指示ボタンであるクリックボタン56と、から構成されている。マウス装置101の左の側面には、指紋の入力を行う右手の親指57のあてがう部分を明確にするため、へこみ部55が設けられている。
【0021】
尚、親指56をへこみ部55から離すと、光源50からの光は三角プリズムで散乱せず、全反射するためCCDセンサから生ずる電圧は図5の(a)のように時間経過をしても一定となる。このとき、電圧変化検出回路53は、利用者の右手の親指57がマウス装置101から手放しの状態であることを手放し検出手段102に報告する。
【0022】
さらに、この状態から時間が経過し再び親指57がへこみ部55にあてがわれると三角プリズム51で全反射した光は指紋の隆線部で散乱するため、CCDセンサ52からの電圧は、図5の(b)のような変化を生ずる。このような状態になると電圧変化検出回路53は、親指57があてがわれたことを手放し検出手段102に報告するようになっている。
【0023】
次に図1と図2〜図3のフローチャートを参照して本実施の形態の動作について説明をする。
【0024】
クライアント装置10の利用者は、ログオンを行いサーバ装置装置20を利用しようとする場合、まず、指紋認証サーバ装置30によって利用者の認証を受ける必要がある。一旦、指紋認証サーバ装置30によって利用者の認証が行われ認証に成功すると、当該利用者は、ネットワーク40に接続され指紋認証サーバ装置30による利用者認証の保証を受けるように設定されたサーバ装置20に接続し、当該サーバ装置20の有する機能を利用することが可能となる。
【0025】
利用者がクライアント装置10を立ち上げるとログオン画面が表示され、クライアント装置10の指紋照合手段103は、ログオン画面上に指紋の入力を行う旨のメッセージを表示する(ステップS1)。利用者は、マウス装置101の側面に設定された指紋読み取り部に親指を当て読み取りの許可をマウス装置101の左クリックを行うことで与える。このとき、左クリックボタン56のクリック指示によって、クライアント装置10に接続されたCCDによる指紋センサユニット内蔵のマウス装置101は、親指の指紋データを読み込む(ステップS2)。
【0026】
ここでマウス装置101から読み込まれた指紋データは、指紋照合手段103によって取り込まれ、ネットワーク40を経由して指紋認証サーバ装置30に送信される(ステップS3)。また、指紋照合手段103は取り込んだ指紋データの送信を指紋認証サーバ装置30に行うとともに、内部の記憶領域に当該指紋データを記憶する(ステップS4)。尚、指紋照合手段103が送信したり記憶したりする指紋データは、イメージデータの形式でもあっても、イメージデータから特徴点を抽出した結果の特徴点データであってもよい。
【0027】
クライアント装置10から送信された利用者の指紋データは、指紋認証サーバ装置30で受け取られる。指紋認証サーバ装置30は、受け取った指紋データを指紋データベース301に蓄積したすべての利用者の指紋データと比較し同じ指紋データが指紋データベース301に登録済みかを検査する(ステップS5)。
【0028】
検査の結果、同じ指紋が指紋データベース301に登録済みであれば認証成功の応答を、登録されていなければ認証失敗の応答を、それぞれクライアント装置10に送信する(ステップS6)。指紋データベース301には、予め登録された各利用者の指紋データとその利用者のユーザ名等を含むデータとが個人データとして対となって予め登録され格納されており、指紋認証サーバ装置30は、認証に成功した利用者の個人データには認証に成功した旨をインディケイトする(ステップS7)。
【0029】
クライアント装置10が、認証に成功した応答を指紋認証サーバ装置30から受信すると、指紋照合手段103は、利用者によって予め定義されているサーバ装置20もしくは利用者が指定したサーバ装置20への接続処理をクライアント装置10内の接続手段に許可する。当該接続手段は、サーバ装置20へ接続要求を送信する(ステップS8)。このとき、指紋照合手段103は、先に記憶した利用者の指紋データを当該接続手段に渡し、当該接続手段はサーバ装置20に対しても指紋データの送信を行う。
【0030】
尚、指紋照合手段103は、認証に失敗した場合は、記憶した指紋データの取り消しを行う。
【0031】
クライアント装置10からの接続要求を受けたサーバ装置20は、クライアント装置10から受信した利用者の指紋データを指紋認証サーバ装置30に送信して指紋データを有する当該利用者の認証が実施されているかを確認する(ステップS9)。
【0032】
指紋認証サーバ装置30は、受け取った指紋データを元に元に再び指紋データベース301の個人データを検索し認証に成功した旨のインディケイトがされている個人データの指紋データのみと照合を行い認証済みか否かをチェックする(ステップS10)。
【0033】
当該利用者の指紋による認証が成功していれば認証済みの応答を、認証が行われていない場合は、未認証の応答をサーバ装置20に返却する(ステップS11)。
尚、認証済みの場合、指紋認証サーバは、登録されている個人データに指紋データ以外の情報があれば、(例えばユーザID)これをサーバ装置20に認証済みの応答とともに送信してもよい。 サーバ装置20では指紋認証サーバ装置30から認証済みの応答を得た場合のみ、当該クライアント装置からのサーバ装置20の持つ機能の使用を許可するわけである(ステップS12)。
【0034】
以上によってクライアント装置10の利用者は、クライアント装置10の立ち上げ後、例えば決まったあるサーバ装置20にしか接続を行わない運用の場合には、クライアント装置10を立ち上げ、マウス装置101の側面の指紋入力部に親指を当てて左クリックを1度行うだけで決められたサーバ装置20と接続を行いサーバ装置20の持つ機能の使用が可能となる。
【0035】
尚、クライアント装置10の立ち上げ時に表示されるログオン画面において、ユーザIDの入力を行うことも可能である。ユーザIDが入力された場合、指紋照合手段103は、指紋認証サーバ装置30への利用者の指紋データの送信時、指紋データとともに、ユーザIDも併せて送信してもよい。
【0036】
ユーザIDが送信される場合、指紋認証サーバ装置30は、指紋データによる照合検査で一致した指紋を検出すると、さらに当該個人データの持つユーザIDとクライアント装置10から受信したユーザIDとの比較を行い、これも一致してはじめて認証の成功とすることも可能である。また、クライアント装置10からユーザIDが入力される場合には、指紋照合手段103は、先の指紋データの送信の代わりにユーザIDをサーバ接続手段に送信する。サーバ装置20では、ユーザIDを指紋認証サーバ装置30に渡すので、指紋認証サーバ装置30では、ユーザIDを元に指紋データベース301を照合し、当該ユーザIDを持つ個人データ中に認証成功のインディケイトがあるかをチェックすることになる。
【0037】
クライアント装置10の利用者があるサーバ装置20の使用中に別のサーバ装置20にも新たに接続する場合、新たな接続要求を受けたサーバ装置20においても、同様に、指紋認証サーバ装置30に対する当該利用者の認証の確認が行われる。
【0038】
利用者がサーバ装置20の機能を使用して正常に処理を終了する場合は、ログオフの指示が利用者から行われるので指紋照合手段103は、当該利用者の指紋データまたはユーザIDとともにサーバ装置20の使用の終了の通知を指紋照合認証サーバ30に送信する(ステップS13)。これを受け取った指紋認証サーバ装置30は、該当する個人データの認証に成功したのインディケイトの取り消しを行う(ステップS14)。
【0039】
次に、利用者が認証が成功して接続したサーバ装置20の機能を使用中に、例えば急に上司から呼ばれ席を外した状態になったとする。電圧変化検出回路53は、この状態を検出すると手放し検出手段102に利用者がマウス装置101から手放し状態となった旨を報告する(ステップS15)。このとき、手放し検出回路102は報告を受けた時刻を記憶する(ステップS16)。次に利用者が席に戻り、再びマウス装置101のへこみ部55に親指をあてがうと、電圧変化検出回路53はその状態を検知して手放し検出手段102に報告をする(ステップS17)。手放し検出手段102は、当該する時刻を求め先の手放し時刻との差分の時間を算出する(ステップS18)。
【0040】
この時間差が例えば1秒以上であるかをチェックし(ステップS19)、1秒以上の場合、手放し検出手段102は、指紋照合手段103に利用者の指紋の再チェックを要求する(ステップS20)。1秒未満であれば引き続き同じ利用者が使用しているものと見なし処理を続行する。
【0041】
手放し状態が1秒以上継続した場合、指紋照合手段103はマウス装置101に今の状態での利用者の親指の指紋の入力指示を行い、指紋データを取り込み自身が記憶する指紋データとの比較を行う(ステップS21)。比較の結果が一致していれば当該する利用者の使用は引き続き許可される。
【0042】
もし比較の結果が一致しない場合は、指紋照合手段103は、クライアント装置10の表示装置に指紋の再入力を行う旨のメッセージを出力する。利用者は親指56をへこみ部に再設定してクリックボタン54を押下する(ステップS22)。この指紋情報によって、利用者の正当性の再確認が行われ(ステップS23)、もし指紋照合手段103の記憶した指紋データと入力した指紋データが不一致の場合や指紋の再入力の要求に対して一定時間経過しても再入力が行われない場合、指紋照合手段103は、利用者によるクライアント装置10の操作を無効とするとともに、指紋認証サーバ装置30に当該利用者の指紋データを送信し当該利用者の認証に失敗した旨の通知を行う(ステップS24)。また、指紋照合手段103は、サーバ装置20にもこれまでの利用者の使用中の機能の中断の要求を行う(ステップS25)。指紋認証サーバ装置30は、当該利用者の個人データ中に設定した認証に成功した旨のインディケイトを取り消すことになる(ステップS26)。
【0043】
【発明の効果】
以上のようにこの発明によれば、インターネットを含むネットワークを利用したクライアント・サーバシステムにおいて、クライアントの利用者が指紋センサユニットを内蔵するマウス装置101に指を置き、指紋データをネットワーク40側に送信するための操作(クリック)を一度行うだけで、指紋照合による個人認証を受ける事ができる。従って、利用者が直接ユーザID、パスワードの入力を行う必要が無いため、より確実なセキュリティを提供可能である。
【0044】
また、利用者が、クライアントの使用を一時中断して、再使用をする場合、それを検知して指紋の認証を行うようにしたのでよりセキュリティの向上を図ることができるという効果もある。
【図面の簡単な説明】
【図1】本発明の実施の形態の構成を説明するブロック図である。
【図2】本発明の実施の形態の動作を説明するフローチャートである。
【図3】本発明の実施の形態の動作を説明するフローチャートである。
【図4】本発明の指紋入力機構を備えたマウス装置の指紋入力部分についての上面からの透視図である。
【図5】本発明のCCDセンサーの出力する電圧の変化を説明する説明図である。
【符号の説明】
10 クライアント装置
101 マウス装置
102 手放し検出手段
103 指紋照合手段
20 サーバ装置
30 指紋認証サーバ装置
301 指紋データベース
40 ネットワーク
50 光源
51 三角プリズム
52 CCDセンサ
53 電圧変化検出回路
54 レンズ
55 へこみ部
56 クリックボタン
57 親指
【発明の属する技術分野】
本発明は、クライアントの装置を使用する利用者がサーバ装置上の機能を利用するにあたってのサーバ装置の利用者認証方法に関し、特にクライアント装置に接続したマウス装置から入力した指紋データをネットワークに接続された指紋認証サーバで受信して利用者の認証を行うマウス装置による指紋入力を行うワンクリック認証方式に関する。
【0002】
【従来の技術】
パーソナルコンピュータ等の情報処理装置を使用する利用者の従来の認証では、予め申請、登録されたユーザIDとパスワードによって個人認証を行う方式であった。また、利用者が登録されたユーザIDとパスワードをキーボードから入力し、一旦画面上に表示して入力内容の確認してから認証を受けるという方式である。
【0003】
【発明が解決しようとする課題】
しかしながら、以上の従来技術によれば、利用者がユーザIDとパスワードを入力することにより、入力誤り、パスワード紛失、パスワードを盗んだ人によるなりすまし等の問題が発生しやすく、インターネットで個人を特定する方式としては不十分であった。また、そこで、この発明では、個人の認証方式として万人不同、生涯不変の指紋データの照合による個人認証をクライアント装置に接続されたマウスに指紋入力機能を取り入れる事により、より操作が簡単でより確実なセキュリティを提供することを課題とする。さらに、利用者が操作を中断した状態から再度操作を再開するにあたって別の利用者によるなりすましを防止するため操作を中断した状態が一定時間続くと指紋の入力を行い利用者の再確認を行うことで一層確実なセキュリティの確保を図っている。
【0004】
【課題を解決するための手段】
本発明の第1の指紋を使用したワンクリック認証方式は、
指紋を入力するマウス装置を接続し利用者の指紋データを前記マウス装置より入力すると利用者の認証の為指紋データの送信を行い認証が成功するとサーバ機能の使用を行うクライアント装置と、利用者の指紋データを予め登録した指紋データベースを有し前記クライアント装置から受信した指紋データと照合し一致するかどうかを判定して一致すれば認証済みと記憶し判定した結果を前記クライアント装置に報告する指紋認証サーバ装置と、前記クライアント装置からの機能の使用要求に対し前記クライアント装置から受信した指紋データを送信して前記指紋認証サーバ装置に利用者の認証済みか否かの確認を行うサーバ装置と、前記クライアント装置と前記指紋認証サーバ装置と前記サーバ装置とを接続するネットワークと、を備え、
前記マウス装置は、利用者の指が前記マウス装置に接触した状態から手放し状態に遷移したか、逆に手放し状態から接触した状態に遷移したかを検出して前記クライアント装置に報告を行う電圧変化検出回路をさらに備える。
【0005】
本発明の第2の指紋を使用したワンクリック認証方式は、第1の発明において、前記指紋認証サーバ装置は、前記サーバ装置からの利用者認証の確認要求に対し、前記サーバ装置から受信した指紋データと既に認証済みの利用者すべての指紋データとの照合を行うことで認証済みの確認を行うものである。
【0006】
本発明の第3の指紋を使用したワンクリック認証方式は、第1または第2の発明において、前記指紋認証サーバ装置は、前記サーバ装置からの利用者の認証の確認要求に対し、当該利用者が認証済みの応答を行うに際し、前記指紋データベースに登録された当該利用者のユーザIDを含むデータを前記サーバ装置に送信するものである。
【0008】
本発明の第5の指紋を使用したワンクリック認証方式は、第1の発明において、前記クライアント装置は、前記マウス装置からの手放し状態の開始から前記マウス装置への接触した状態までの間の手放し時間を計測し、計測した手放し時間によって利用者の指紋の再入力の必要の可否を判断する手放し検出手段と、前記手放し検出手段の指示に従い前記マウス装置から指紋の再入力を行う指紋照合手段と、を備える。
【0009】
本発明の第6の指紋を使用したワンクリック認証方式は、第1の発明において、前記指紋照合手段は、前記指紋認証サーバ装置による認証済みの指紋を記憶し、前記手放し検出手段の指示により指紋の再入力を行うと再入力した指紋を記憶した認証済みの指紋と照合するものである。
【0010】
本発明の第7の指紋を使用したワンクリック認証方式は、第1または第6の発明において、前記指紋照合手段は、指紋の再入力した指紋データと記憶した認証済みの指紋との照合が不一致の場合には、前記指紋認証サーバ装置に認証済みの指紋データを送信し認証済みの取り消しをするものである。
【0012】
【発明の実施の形態】
本発明の実施の形態について図面を参照して詳細に説明する。
【0013】
図1は、本発明の実施の形態の構成を示す。
【0014】
図1によれば、利用者の使用するパーソナルコンピュータ等からなるクライアント装置10と、クライアント装置10に接続され利用者の指紋の入力機能を持ったマウス装置101と、利用者に各種サービス機能を提供するサーバ装置20と、マウス装置101から入力した指紋データを受信すると利用者の予め登録された指紋データと比較し利用者の認証を実行する指紋認証サーバ装置30と、前記クライアント装置10と前記サーバ装置20と前記指紋認証サーバ装置30とを接続するインターネットを含むネットワーク40と、から構成されている。
【0015】
サーバ装置20と指紋認証サーバ装置30は、ワークステーションや高性能のパーソナルコンピュータ等からなる情報処理装置である。図1には一つのサーバ装置装置20しか図示していないが、複数のサーバ装置20がネットワーク40に接続されていてもよい。
【0016】
クライアント装置10の本体上には、クライアント装置10を使用する利用者が、マウス装置101から手を放した状態を検出するプログラムによって動作する手放し検出手段102と、クライアント装置10において指紋の照合を行うプログラムによって動作する指紋照合手段103とを備える。
【0017】
指紋認証サーバ装置30にはサーバ装置20を利用する利用者の指紋が、指紋データベース301に予め登録され格納されていて指紋認証サーバ装置30の本発明で説明する機能もプログラムとして実現されている。
【0018】
また、本発明で説明するサーバ装置20の機能もプログラムとして実現されている。
【0019】
図4の(a)は、本発明のマウス装置101の上面からの透視図である。
【0020】
図において、本発明に関係する部分について述べると、常時、光を放射する光源50と、光源50から放射された光をマウス装置101の左側面部にあてがわれた親指の指紋に従い散乱したり全反射したりして反射する三角プリズム51と、三角プリズム51からの光を集光するレンズ54と、レンズ54からの光を取り込むCCDセンサ52と、CCDセンサ52が受光した光から生ずる電圧の変化を検出して電圧の変化の通知を手放し検出手段102に報告する電圧変化検出回路53と、指示ボタンであるクリックボタン56と、から構成されている。マウス装置101の左の側面には、指紋の入力を行う右手の親指57のあてがう部分を明確にするため、へこみ部55が設けられている。
【0021】
尚、親指56をへこみ部55から離すと、光源50からの光は三角プリズムで散乱せず、全反射するためCCDセンサから生ずる電圧は図5の(a)のように時間経過をしても一定となる。このとき、電圧変化検出回路53は、利用者の右手の親指57がマウス装置101から手放しの状態であることを手放し検出手段102に報告する。
【0022】
さらに、この状態から時間が経過し再び親指57がへこみ部55にあてがわれると三角プリズム51で全反射した光は指紋の隆線部で散乱するため、CCDセンサ52からの電圧は、図5の(b)のような変化を生ずる。このような状態になると電圧変化検出回路53は、親指57があてがわれたことを手放し検出手段102に報告するようになっている。
【0023】
次に図1と図2〜図3のフローチャートを参照して本実施の形態の動作について説明をする。
【0024】
クライアント装置10の利用者は、ログオンを行いサーバ装置装置20を利用しようとする場合、まず、指紋認証サーバ装置30によって利用者の認証を受ける必要がある。一旦、指紋認証サーバ装置30によって利用者の認証が行われ認証に成功すると、当該利用者は、ネットワーク40に接続され指紋認証サーバ装置30による利用者認証の保証を受けるように設定されたサーバ装置20に接続し、当該サーバ装置20の有する機能を利用することが可能となる。
【0025】
利用者がクライアント装置10を立ち上げるとログオン画面が表示され、クライアント装置10の指紋照合手段103は、ログオン画面上に指紋の入力を行う旨のメッセージを表示する(ステップS1)。利用者は、マウス装置101の側面に設定された指紋読み取り部に親指を当て読み取りの許可をマウス装置101の左クリックを行うことで与える。このとき、左クリックボタン56のクリック指示によって、クライアント装置10に接続されたCCDによる指紋センサユニット内蔵のマウス装置101は、親指の指紋データを読み込む(ステップS2)。
【0026】
ここでマウス装置101から読み込まれた指紋データは、指紋照合手段103によって取り込まれ、ネットワーク40を経由して指紋認証サーバ装置30に送信される(ステップS3)。また、指紋照合手段103は取り込んだ指紋データの送信を指紋認証サーバ装置30に行うとともに、内部の記憶領域に当該指紋データを記憶する(ステップS4)。尚、指紋照合手段103が送信したり記憶したりする指紋データは、イメージデータの形式でもあっても、イメージデータから特徴点を抽出した結果の特徴点データであってもよい。
【0027】
クライアント装置10から送信された利用者の指紋データは、指紋認証サーバ装置30で受け取られる。指紋認証サーバ装置30は、受け取った指紋データを指紋データベース301に蓄積したすべての利用者の指紋データと比較し同じ指紋データが指紋データベース301に登録済みかを検査する(ステップS5)。
【0028】
検査の結果、同じ指紋が指紋データベース301に登録済みであれば認証成功の応答を、登録されていなければ認証失敗の応答を、それぞれクライアント装置10に送信する(ステップS6)。指紋データベース301には、予め登録された各利用者の指紋データとその利用者のユーザ名等を含むデータとが個人データとして対となって予め登録され格納されており、指紋認証サーバ装置30は、認証に成功した利用者の個人データには認証に成功した旨をインディケイトする(ステップS7)。
【0029】
クライアント装置10が、認証に成功した応答を指紋認証サーバ装置30から受信すると、指紋照合手段103は、利用者によって予め定義されているサーバ装置20もしくは利用者が指定したサーバ装置20への接続処理をクライアント装置10内の接続手段に許可する。当該接続手段は、サーバ装置20へ接続要求を送信する(ステップS8)。このとき、指紋照合手段103は、先に記憶した利用者の指紋データを当該接続手段に渡し、当該接続手段はサーバ装置20に対しても指紋データの送信を行う。
【0030】
尚、指紋照合手段103は、認証に失敗した場合は、記憶した指紋データの取り消しを行う。
【0031】
クライアント装置10からの接続要求を受けたサーバ装置20は、クライアント装置10から受信した利用者の指紋データを指紋認証サーバ装置30に送信して指紋データを有する当該利用者の認証が実施されているかを確認する(ステップS9)。
【0032】
指紋認証サーバ装置30は、受け取った指紋データを元に元に再び指紋データベース301の個人データを検索し認証に成功した旨のインディケイトがされている個人データの指紋データのみと照合を行い認証済みか否かをチェックする(ステップS10)。
【0033】
当該利用者の指紋による認証が成功していれば認証済みの応答を、認証が行われていない場合は、未認証の応答をサーバ装置20に返却する(ステップS11)。
尚、認証済みの場合、指紋認証サーバは、登録されている個人データに指紋データ以外の情報があれば、(例えばユーザID)これをサーバ装置20に認証済みの応答とともに送信してもよい。 サーバ装置20では指紋認証サーバ装置30から認証済みの応答を得た場合のみ、当該クライアント装置からのサーバ装置20の持つ機能の使用を許可するわけである(ステップS12)。
【0034】
以上によってクライアント装置10の利用者は、クライアント装置10の立ち上げ後、例えば決まったあるサーバ装置20にしか接続を行わない運用の場合には、クライアント装置10を立ち上げ、マウス装置101の側面の指紋入力部に親指を当てて左クリックを1度行うだけで決められたサーバ装置20と接続を行いサーバ装置20の持つ機能の使用が可能となる。
【0035】
尚、クライアント装置10の立ち上げ時に表示されるログオン画面において、ユーザIDの入力を行うことも可能である。ユーザIDが入力された場合、指紋照合手段103は、指紋認証サーバ装置30への利用者の指紋データの送信時、指紋データとともに、ユーザIDも併せて送信してもよい。
【0036】
ユーザIDが送信される場合、指紋認証サーバ装置30は、指紋データによる照合検査で一致した指紋を検出すると、さらに当該個人データの持つユーザIDとクライアント装置10から受信したユーザIDとの比較を行い、これも一致してはじめて認証の成功とすることも可能である。また、クライアント装置10からユーザIDが入力される場合には、指紋照合手段103は、先の指紋データの送信の代わりにユーザIDをサーバ接続手段に送信する。サーバ装置20では、ユーザIDを指紋認証サーバ装置30に渡すので、指紋認証サーバ装置30では、ユーザIDを元に指紋データベース301を照合し、当該ユーザIDを持つ個人データ中に認証成功のインディケイトがあるかをチェックすることになる。
【0037】
クライアント装置10の利用者があるサーバ装置20の使用中に別のサーバ装置20にも新たに接続する場合、新たな接続要求を受けたサーバ装置20においても、同様に、指紋認証サーバ装置30に対する当該利用者の認証の確認が行われる。
【0038】
利用者がサーバ装置20の機能を使用して正常に処理を終了する場合は、ログオフの指示が利用者から行われるので指紋照合手段103は、当該利用者の指紋データまたはユーザIDとともにサーバ装置20の使用の終了の通知を指紋照合認証サーバ30に送信する(ステップS13)。これを受け取った指紋認証サーバ装置30は、該当する個人データの認証に成功したのインディケイトの取り消しを行う(ステップS14)。
【0039】
次に、利用者が認証が成功して接続したサーバ装置20の機能を使用中に、例えば急に上司から呼ばれ席を外した状態になったとする。電圧変化検出回路53は、この状態を検出すると手放し検出手段102に利用者がマウス装置101から手放し状態となった旨を報告する(ステップS15)。このとき、手放し検出回路102は報告を受けた時刻を記憶する(ステップS16)。次に利用者が席に戻り、再びマウス装置101のへこみ部55に親指をあてがうと、電圧変化検出回路53はその状態を検知して手放し検出手段102に報告をする(ステップS17)。手放し検出手段102は、当該する時刻を求め先の手放し時刻との差分の時間を算出する(ステップS18)。
【0040】
この時間差が例えば1秒以上であるかをチェックし(ステップS19)、1秒以上の場合、手放し検出手段102は、指紋照合手段103に利用者の指紋の再チェックを要求する(ステップS20)。1秒未満であれば引き続き同じ利用者が使用しているものと見なし処理を続行する。
【0041】
手放し状態が1秒以上継続した場合、指紋照合手段103はマウス装置101に今の状態での利用者の親指の指紋の入力指示を行い、指紋データを取り込み自身が記憶する指紋データとの比較を行う(ステップS21)。比較の結果が一致していれば当該する利用者の使用は引き続き許可される。
【0042】
もし比較の結果が一致しない場合は、指紋照合手段103は、クライアント装置10の表示装置に指紋の再入力を行う旨のメッセージを出力する。利用者は親指56をへこみ部に再設定してクリックボタン54を押下する(ステップS22)。この指紋情報によって、利用者の正当性の再確認が行われ(ステップS23)、もし指紋照合手段103の記憶した指紋データと入力した指紋データが不一致の場合や指紋の再入力の要求に対して一定時間経過しても再入力が行われない場合、指紋照合手段103は、利用者によるクライアント装置10の操作を無効とするとともに、指紋認証サーバ装置30に当該利用者の指紋データを送信し当該利用者の認証に失敗した旨の通知を行う(ステップS24)。また、指紋照合手段103は、サーバ装置20にもこれまでの利用者の使用中の機能の中断の要求を行う(ステップS25)。指紋認証サーバ装置30は、当該利用者の個人データ中に設定した認証に成功した旨のインディケイトを取り消すことになる(ステップS26)。
【0043】
【発明の効果】
以上のようにこの発明によれば、インターネットを含むネットワークを利用したクライアント・サーバシステムにおいて、クライアントの利用者が指紋センサユニットを内蔵するマウス装置101に指を置き、指紋データをネットワーク40側に送信するための操作(クリック)を一度行うだけで、指紋照合による個人認証を受ける事ができる。従って、利用者が直接ユーザID、パスワードの入力を行う必要が無いため、より確実なセキュリティを提供可能である。
【0044】
また、利用者が、クライアントの使用を一時中断して、再使用をする場合、それを検知して指紋の認証を行うようにしたのでよりセキュリティの向上を図ることができるという効果もある。
【図面の簡単な説明】
【図1】本発明の実施の形態の構成を説明するブロック図である。
【図2】本発明の実施の形態の動作を説明するフローチャートである。
【図3】本発明の実施の形態の動作を説明するフローチャートである。
【図4】本発明の指紋入力機構を備えたマウス装置の指紋入力部分についての上面からの透視図である。
【図5】本発明のCCDセンサーの出力する電圧の変化を説明する説明図である。
【符号の説明】
10 クライアント装置
101 マウス装置
102 手放し検出手段
103 指紋照合手段
20 サーバ装置
30 指紋認証サーバ装置
301 指紋データベース
40 ネットワーク
50 光源
51 三角プリズム
52 CCDセンサ
53 電圧変化検出回路
54 レンズ
55 へこみ部
56 クリックボタン
57 親指
Claims (6)
- 指紋を入力するマウス装置を接続し利用者の指紋データを前記マウス装置より入力すると利用者の認証の為指紋データの送信を行い認証が成功するとサーバ機能の使用を行うクライアント装置と、利用者の指紋データを予め登録した指紋データベースを有し前記クライアント装置から受信した指紋データと照合し一致するかどうかを判定して一致すれば認証済みと記憶し判定した結果を前記クライアント装置に報告する指紋認証サーバ装置と、前記クライアント装置からの機能の使用要求に対し前記クライアント装置から受信した指紋データを送信して前記指紋認証サーバ装置に利用者の認証済みか否かの確認を行うサーバ装置と、前記クライアント装置と前記指紋認証サーバ装置と前記サーバ装置とを接続するネットワークと、を備え、
前記マウス装置は、利用者の指が前記マウス装置に接触した状態から手放し状態に遷移したか、逆に手放し状態から接触した状態に遷移したかを検出して前記クライアント装置に報告を行う電圧変化検出回路をさらに備えることを特徴とする指紋を使用したワンクリック認証方式。 - 前記指紋認証サーバ装置は、前記サーバ装置からの利用者認証の確認要求に対し、前記サーバ装置から受信した指紋データと既に認証済みの利用者すべての指紋データとの照合を行うことで認証済みの確認を行うことを特徴とする請求項1記載の指紋を使用したワンクリック認証方式。
- 前記指紋認証サーバ装置は、前記サーバ装置からの利用者の認証の確認要求に対し、当該利用者が認証済みの応答を行うに際し、前記指紋データベースに登録された当該利用者のユーザIDを含む個人データを前記サーバ装置に送信することを特徴とする請求項1または2記載の指紋を使用したワンクリック認証方式。
- 前記クライアント装置は、前記マウス装置からの手放し状態の開始から前記マウス装置への接触した状態までの間の手放し時間を計測し、計測した手放し時間によって利用者の指紋の再入力の必要の可否を判断する手放し検出手段と、前記手放し検出手段の指示に従い前記マウス装置から指紋の再入力を行う指紋照合手段と、を備えることを特徴とする請求項1記載の指紋を使用したワンクリック認証方式。
- 前記指紋照合手段は、前記指紋認証サーバ装置による認証済みの指紋を記憶し、前記手放し検出手段の指示により指紋の再入力を行うと再入力した指紋を記憶した認証済みの指紋と照合することを特徴とする請求項1または4記載の指紋を使用したワンクリック認証方式。
- 前記指紋照合手段は、指紋の再入力した指紋データと記憶した認証済みの指紋との照合が不一致の場合には、前記指紋認証サーバ装置に認証済みの指紋データを送信し認証済みの取り消しを要求することを特徴とする請求項1または4記載の指紋を使用したワンクリック認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001052186A JP3655833B2 (ja) | 2001-02-27 | 2001-02-27 | 指紋を使用したワンクリック認証方式及び認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001052186A JP3655833B2 (ja) | 2001-02-27 | 2001-02-27 | 指紋を使用したワンクリック認証方式及び認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002258974A JP2002258974A (ja) | 2002-09-13 |
| JP3655833B2 true JP3655833B2 (ja) | 2005-06-02 |
Family
ID=18912855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001052186A Expired - Lifetime JP3655833B2 (ja) | 2001-02-27 | 2001-02-27 | 指紋を使用したワンクリック認証方式及び認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3655833B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4422088B2 (ja) | 2005-09-27 | 2010-02-24 | Necネクサソリューションズ株式会社 | 画像配列型認証システム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0997227A (ja) * | 1995-09-29 | 1997-04-08 | Fujitsu Ltd | クライアント/サーバスタイルにおける業務運用システム |
| JPH10171760A (ja) * | 1996-12-10 | 1998-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 情報処理システムおよび該情報処理システムにおける機密情報管理方法 |
| JP3505058B2 (ja) * | 1997-03-28 | 2004-03-08 | 株式会社日立製作所 | ネットワークシステムのセキュリティ管理方法 |
| JP4120997B2 (ja) * | 1998-10-23 | 2008-07-16 | 富士通株式会社 | 不正アクセス判断装置及び方法 |
| JP3224216B2 (ja) * | 1999-02-04 | 2001-10-29 | 公共情報システム株式会社 | 指紋による個人識別機能付きマウスを用いたコンピュータシステム及び該コンピュータシステムにおける個人識別方法 |
-
2001
- 2001-02-27 JP JP2001052186A patent/JP3655833B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002258974A (ja) | 2002-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210125248A1 (en) | Methods of Authenticating a User | |
| US7953670B2 (en) | Biometrically secured identification authentication and card reader device | |
| JP5861529B2 (ja) | 生体認証装置、生体認証システム、生体認証方法、生体認証プログラム | |
| RU2320009C2 (ru) | Системы и способы для защищенной биометрической аутентификации | |
| JP2950307B2 (ja) | 個人認証装置と個人認証方法 | |
| JP5213908B2 (ja) | 生体認証ユニット | |
| US7079833B2 (en) | Mobile radio terminal and network commerce system using the same | |
| US7603702B2 (en) | Method and device for identifying user-selected equipment | |
| JP2004178408A (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
| JP2015121874A (ja) | 生体認証装置、照合用データ検証方法及び照合用データ検証用コンピュータプログラム | |
| JP7023139B2 (ja) | 解錠システム、解錠装置、解錠方法、端末装置及びプログラム | |
| JP2004013831A (ja) | 本人認証システム、本人認証装置及び本人認証方法 | |
| US20070136582A1 (en) | Method and system for transaction validation | |
| JP2007219731A (ja) | 個人認証方法及び個人認証装置 | |
| JP2003150557A (ja) | 生体認証による情報の自動入力方法,その自動入力システムおよびその自動入力用プログラム | |
| JP3655833B2 (ja) | 指紋を使用したワンクリック認証方式及び認証方法 | |
| JP2018120375A (ja) | システム及び方法 | |
| CN105701392B (zh) | 信息处理方法及电子设备 | |
| JP2003058508A (ja) | 個人認証装置、および個人認証方法、並びにコンピュータ・プログラム | |
| JP5276554B2 (ja) | 生体情報認証装置および生体情報認証プログラム | |
| JP5509769B2 (ja) | 生体認証装置及び生体認証方法 | |
| JP2004054395A (ja) | 記憶装置付指紋認証マウス、該マウスを用いた指紋照合管理システムおよび指紋照合管理方法 | |
| JP2004126698A (ja) | 個人認証システムおよび個人認証方法 | |
| JP2004234041A (ja) | 指紋照合装置 | |
| JP2004145395A (ja) | 個人認証方法、及び個人認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041201 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050222 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050304 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S631 | Written request for registration of reclamation of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313631 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080311 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090311 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100311 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100311 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110311 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110311 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120311 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130311 Year of fee payment: 8 |