JP4943186B2 - 指静脈認証システム - Google Patents
指静脈認証システム Download PDFInfo
- Publication number
- JP4943186B2 JP4943186B2 JP2007054952A JP2007054952A JP4943186B2 JP 4943186 B2 JP4943186 B2 JP 4943186B2 JP 2007054952 A JP2007054952 A JP 2007054952A JP 2007054952 A JP2007054952 A JP 2007054952A JP 4943186 B2 JP4943186 B2 JP 4943186B2
- Authority
- JP
- Japan
- Prior art keywords
- finger vein
- information
- screen
- finger
- vein pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、指の静脈パターンを用いる指静脈認証システムに関する。
近年、パーソナルコンピュータ(PC)や会員制のWebサイトなどで他人のIDとパスワードを盗用し、その人になりすまして悪意のある行為をすることが問題になっている。このような行為を「なりすまし」と言うが、なりすましを防止するために不正アクセスをリアルタイムに検出して防止する技術が開発されている(例えば、特許文献1参照。)。
ここで、特許文献1に記載の技術は、各個人の業務スケジュールと別途のファイルアクセス許可とに基づいて、サーバ、クライアント、PC等が保有する機密情報ファイルへの不正アクセスをリアルタイムに検出して拒否し、ログとして記録しておくものである。
特開2005−234729号公報
しかしながら、従来の指静脈認証システムでは、本人認証をIDとパスワードを用いて行っているため、ファイルアクセスの許可が発行されている間にその本人に成り済まされた場合、不正アクセスを検出できても機密情報ファイルにアクセスされてしまい、機密情報が漏洩する虞があるという問題を有していた。
以上の現状に鑑み、本発明の目的は、成り済ましの可能性を低減して情報漏洩に対するセキュリティを向上することが可能な指静脈認証システムを提供する。
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、外部の装置と通信可能に接続され、かつ指の静脈パターンを読み取る指静脈読取装置が通信可能に接続され、少なくとも指の静脈パターンを所定の前記外部の装置に送信可能な第1、第2の情報端末と、前記各情報端末に通信可能に接続され、前記各情報端末から指の静脈パターンを含む所定の情報を受信して格納すると共に、少なくとも格納している指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行う認証サーバと、を備え、前記第1の情報端末が、この情報端末の使用者を特定する情報と読取指を特定する情報とを入力させる第1の画面を生成し、第1の画面を介して入力された情報、及び前記読取指の静脈パターンを前記認証サーバに送信して登録させる第1画面生成手段と、この情報端末の使用者を特定する情報を入力させる第2の画面を生成し、第2の画面を介して入力された情報、及び予め決められた指の静脈パターンを前記認証サーバに送信して認証を受ける第2画面生成手段と、承認依頼者としてのこの情報端末の使用者を特定する情報と前記認証を受けるための指を特定する情報とを入力させる第3の画面を生成し、第3の画面を介して入力された情報、及び前記認証を受けるための指の静脈パターンを前記認証サーバに送信する第3画面生成手段と、を有し、前記認証サーバが、前記第3画面生成手段からの、第3の画面を介して入力された情報、及び前記認証を受けるための指の静脈パターンを受信し、前記第3の画面を介して入力された情報に基づいて照合対象を自己の格納する指の静脈パターン中から限定し、限定された自己の格納する指の静脈パターンに基づき受信した指の静脈パターンについて認証を行い、認証したとき、照合した自己の格納する指の静脈パターンを特定する情報である登録IDと前記承認依頼者を特定する情報とを前記第2の端末に送信する手段を有し、前記第2の情報端末が、前記認証サーバから送信された前記登録IDと前記承認依頼者を特定する情報とを受信し、受信した情報を表示すると共に前記承認依頼者に対する承認の条件、承認者としての第2の情報端末の使用者を特定する情報、及び前記承認者の読取指を特定する情報を入力させる第4の画面を生成し、前記登録ID、前記第4の画面を介して入力された情報、及び前記承認者の読取指の静脈パターンを前記認証サーバに送信する第4画面生成手段を有し、前記認証サーバが、前記第4画面生成手段から送信された前記登録ID、前記第4の画面を介して入力された情報、及び前記承認者の読取指の静脈パターンを受信し、前記第4の画面を介して入力された情報に基づいて照合対象を自己の格納する指の静脈パターン中から限定し、限定された自己の格納する指の静脈パターンに基づき前記承認者の指の静脈パターンについて認証を行い、認証したとき、照合した自己の格納する指の静脈パターンを特定する情報、受信した前記承認依頼者についての前記登録ID、及び、前記承認依頼者に対する承認の条件を関連付けて記録することを特徴とする。
請求項1に係る発明は、外部の装置と通信可能に接続され、かつ指の静脈パターンを読み取る指静脈読取装置が通信可能に接続され、少なくとも指の静脈パターンを所定の前記外部の装置に送信可能な第1、第2の情報端末と、前記各情報端末に通信可能に接続され、前記各情報端末から指の静脈パターンを含む所定の情報を受信して格納すると共に、少なくとも格納している指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行う認証サーバと、を備え、前記第1の情報端末が、この情報端末の使用者を特定する情報と読取指を特定する情報とを入力させる第1の画面を生成し、第1の画面を介して入力された情報、及び前記読取指の静脈パターンを前記認証サーバに送信して登録させる第1画面生成手段と、この情報端末の使用者を特定する情報を入力させる第2の画面を生成し、第2の画面を介して入力された情報、及び予め決められた指の静脈パターンを前記認証サーバに送信して認証を受ける第2画面生成手段と、承認依頼者としてのこの情報端末の使用者を特定する情報と前記認証を受けるための指を特定する情報とを入力させる第3の画面を生成し、第3の画面を介して入力された情報、及び前記認証を受けるための指の静脈パターンを前記認証サーバに送信する第3画面生成手段と、を有し、前記認証サーバが、前記第3画面生成手段からの、第3の画面を介して入力された情報、及び前記認証を受けるための指の静脈パターンを受信し、前記第3の画面を介して入力された情報に基づいて照合対象を自己の格納する指の静脈パターン中から限定し、限定された自己の格納する指の静脈パターンに基づき受信した指の静脈パターンについて認証を行い、認証したとき、照合した自己の格納する指の静脈パターンを特定する情報である登録IDと前記承認依頼者を特定する情報とを前記第2の端末に送信する手段を有し、前記第2の情報端末が、前記認証サーバから送信された前記登録IDと前記承認依頼者を特定する情報とを受信し、受信した情報を表示すると共に前記承認依頼者に対する承認の条件、承認者としての第2の情報端末の使用者を特定する情報、及び前記承認者の読取指を特定する情報を入力させる第4の画面を生成し、前記登録ID、前記第4の画面を介して入力された情報、及び前記承認者の読取指の静脈パターンを前記認証サーバに送信する第4画面生成手段を有し、前記認証サーバが、前記第4画面生成手段から送信された前記登録ID、前記第4の画面を介して入力された情報、及び前記承認者の読取指の静脈パターンを受信し、前記第4の画面を介して入力された情報に基づいて照合対象を自己の格納する指の静脈パターン中から限定し、限定された自己の格納する指の静脈パターンに基づき前記承認者の指の静脈パターンについて認証を行い、認証したとき、照合した自己の格納する指の静脈パターンを特定する情報、受信した前記承認依頼者についての前記登録ID、及び、前記承認依頼者に対する承認の条件を関連付けて記録することを特徴とする。
請求項2に係る発明は、請求項1に記載の指静脈認証システムにおいて、前記第2画面生成手段が、前記第2の画面を2回表示し、最初の表示で第2の画面を介して入力された情報、及び、前記認証サーバに登録されかつ前記承認の条件を関連付けられていない指の静脈パターンを前記認証サーバに送信して認証を受け、2度目の表示で、前記承認の条件を関連付けられた前記登録IDで特定される指の静脈パターンと照合される指の静脈パターンを前記認証サーバに送信して認証を受けるように構成されていることを特徴とする。
請求項3に係る発明は、請求項1又は請求項2に記載の指静脈認証システムにおいて、前記承認の条件が日時によって指定され、前記第2の端末の第4画面生成手段が、前記承認者の読取指の静脈パターンとして、前記認証サーバに登録されかつ承認の条件を関連付けられている前記承認者の読取指の静脈パターンを前記認証サーバに送信するように構成されていることを特徴とする。
請求項1に係る発明によれば、外部の装置と通信可能に接続され、かつ指の静脈パターンを読み取る指静脈読取装置が通信可能に接続され、少なくとも指の静脈パターンを所定の外部の装置に送信可能な第1、第2の情報端末と、各情報端末に通信可能に接続され、各情報端末から指の静脈パターンを含む所定の情報を受信して格納すると共に、少なくとも格納している指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行う認証サーバと、を備え、第1の情報端末が、この情報端末の使用者を特定する情報と読取指を特定する情報とを入力させる第1の画面を生成し、第1の画面を介して入力された情報、及び読取指の静脈パターンを認証サーバに送信して登録させる第1画面生成手段と、この情報端末の使用者を特定する情報を入力させる第2の画面を生成し、第2の画面を介して入力された情報、及び予め決められた指の静脈パターンを認証サーバに送信して認証を受ける第2画面生成手段と、承認依頼者としてのこの情報端末の使用者を特定する情報と認証を受けるための指を特定する情報とを入力させる第3の画面を生成し、第3の画面を介して入力された情報、及び認証を受けるための指の静脈パターンを認証サーバに送信する第3画面生成手段と、を有し、認証サーバが、第3画面生成手段からの、第3の画面を介して入力された情報、及び認証を受けるための指の静脈パターンを受信し、第3の画面を介して入力された情報に基づいて照合対象を自己の格納する指の静脈パターン中から限定し、限定された自己の格納する指の静脈パターンに基づき受信した指の静脈パターンについて認証を行い、認証したとき、照合した自己の格納する指の静脈パターンを特定する情報である登録IDと承認依頼者を特定する情報とを第2の端末に送信する手段を有し、第2の情報端末が、認証サーバから送信された登録IDと承認依頼者を特定する情報とを受信し、受信した情報を表示すると共に承認依頼者に対する承認の条件、承認者としての第2の情報端末の使用者を特定する情報、及び承認者の読取指を特定する情報を入力させる第4の画面を生成し、登録ID、第4の画面を介して入力された情報、及び承認者の読取指の静脈パターンを認証サーバに送信する第4画面生成手段を有し、認証サーバが、第4画面生成手段から送信された登録ID、第4の画面を介して入力された情報、及び承認者の読取指の静脈パターンを受信し、第4の画面を介して入力された情報に基づいて照合対象を自己の格納する指の静脈パターン中から限定し、限定された自己の格納する指の静脈パターンに基づき承認者の指の静脈パターンについて認証を行い、認証したとき、照合した自己の格納する指の静脈パターンを特定する情報、受信した承認依頼者についての登録ID、及び、承認依頼者に対する承認の条件を関連付けて記録するため、本人認証にIDとパスワードを必要とせず、成り済ましの可能性を低減して情報漏洩に対するセキュリティを向上することが可能な指静脈認証システムを実現することができる。
請求項2に係る発明によれば、上記請求項1の効果に加えて、第2画面生成手段が、第2の画面を2回表示し、最初の表示で第2の画面を介して入力された情報、及び、認証サーバに登録されかつ承認の条件を関連付けられていない指の静脈パターンを認証サーバに送信して認証を受け、2度目の表示で、承認の条件を関連付けられた登録IDで特定される指の静脈パターンと照合される指の静脈パターンを認証サーバに送信して認証を受けるように構成されているため、成り済ましの可能性をさらに低減することができる。
請求項3に係る発明によれば、上記請求項1又は請求項2の効果に加えて、承認の条件が日時によって指定され、第2の端末の第4画面生成手段が、承認者の読取指の静脈パターンとして、認証サーバに登録されかつ承認の条件を関連付けられている承認者の読取指の静脈パターンを認証サーバに送信するように構成されているため、さらに情報漏洩に対するセキュリティを向上させることができる。
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による指静脈認証システムの一実施例を模式的に示すブロック構成図である。指静脈認証システムは、図1に示すように、指の静脈パターンを読み取る指静脈読取装置2、5が接続され、相互に通信可能な情報端末1、4と、各情報端末1、4に通信可能に接続され、情報端末1、4から入力された指の静脈パターンを含む所定の情報を格納すると共に、少なくとも格納した指の静脈パターンに基づいて入力された指の静脈パターンの認証を行う認証サーバ3と、を備える。ここで、情報端末1、4及び認証サーバ3は、例えばLAN(Local Area Network)等の所定の通信回線6を介して相互に通信可能に接続され、認証に要する情報を情報端末1、4が認証サーバ3に送信して認証を受けるようになっている。
図1は、本発明による指静脈認証システムの一実施例を模式的に示すブロック構成図である。指静脈認証システムは、図1に示すように、指の静脈パターンを読み取る指静脈読取装置2、5が接続され、相互に通信可能な情報端末1、4と、各情報端末1、4に通信可能に接続され、情報端末1、4から入力された指の静脈パターンを含む所定の情報を格納すると共に、少なくとも格納した指の静脈パターンに基づいて入力された指の静脈パターンの認証を行う認証サーバ3と、を備える。ここで、情報端末1、4及び認証サーバ3は、例えばLAN(Local Area Network)等の所定の通信回線6を介して相互に通信可能に接続され、認証に要する情報を情報端末1、4が認証サーバ3に送信して認証を受けるようになっている。
情報端末1、4は、それぞれ、例えば一般のコンピュータ等からなり、内蔵するプログラムに基づいて機能するログイン制御部11を有する端末本体10と、例えば、キーボード12a、マウス12b等からなる入力手段12と、ディスプレイ13とを有する。
ログイン制御部11は、情報端末1、4の使用者の指の静脈パターンを認証サーバ3に登録させる指静脈登録手段11aと、情報端末1、4の使用の承認を依頼し又は他者からの依頼に対して使用の承認又は否認を行うための指静脈依頼承認手段11bと、情報端末1、4の使用の承認を得た後に、ログイン等を管理する起動等管理手段11cとからなり、各手段11a〜11cは、それぞれ内蔵するプログラムに基づいて機能が実現されるようになっている。
指静脈登録手段11aは、使用者の指の静脈パターンを認証サーバ3に登録するために使用者に情報を入力させる操作者確認用指静脈設定登録画面を作成して表示させる。図2は、指静脈登録手段が作成する操作者確認用指静脈設定登録画面の一実施例を示す説明図である。操作者確認用指静脈設定登録画面20には、図2に示すように、使用者名(以下、この画面に関して使用者を登録者という。)、部署名、手、及び読取対象の指(以下、単に「読取指」という。)を入力させるフィールド21〜24が表示される。
ここで、フィールド23には、プルダウンメニュー中の「右手」又は「左手」を入力できるようになっている。また、フィールド24には、プルダウンメニュー中の「小指」、「薬指」、「中指」、「人差し指」及び「親指」のうちのいずれか1つを入力できるようになっている。操作者確認用指静脈設定登録画面20には、また、入力を承認する「OK」ボタン25と、入力を取り消す「キャンセル」ボタン26とが表示される。以下、フィールド21〜24への設定値によって構成される情報を単に「登録指情報」という。
指静脈登録手段11aは、また、「OK」ボタン25が押下されたとき、指静脈読取装置2、5を制御して指の静脈パターンを読み取らせて入力させ、この指の静脈パターンをバイナリデータに変換して、画面を特定する情報及び登録指情報と共に認証サーバ3に送信する。
指静脈依頼承認手段11bは、情報端末1、4の使用の承認を受けるために使用者に情報を入力させるアクセス用指静脈承認依頼設定画面を作成して表示させる。図3は、指静脈依頼認証手段が作成するアクセス用指静脈承認依頼設定画面の一実施例を示す説明図である。アクセス用指静脈承認依頼設定画面30には、図3に示すように、操作者確認用指静脈設定登録画面と同様に、使用者名(以下、使用の承認の依頼及び承認に関して、使用者を承認依頼者という。)、部署名、手、及び「読取指」を入力させるフィールド31〜34が表示される。
アクセス用指静脈承認依頼設定画面30には、また、入力を承認する「OK」ボタン35と、入力を取り消す「キャンセル」ボタン36とが表示される。以下、フィールド31〜34への設定値によって構成される情報を単に「依頼者指情報」という。指静脈依頼承認手段11bは、「OK」ボタン35が押下されたとき、指静脈読取装置2、5を制御して指の静脈パターンを読み取らせて入力させ、この指の静脈パターンをバイナリデータに変換して、画面を特定する情報及び依頼者指情報と共に認証サーバ3に送信する。
指静脈依頼承認手段11bは、依頼者指情報又はそれを特定する情報を表示して承認の条件を入力させるアクセス用指静脈承認設定登録画面を作成する。図4は、指静脈依頼認証手段が作成するアクセス用指静脈承認設定登録画面の一実施例を示す説明図である。アクセス用指静脈承認設定登録画面40には、図4に示すように、依頼者指情報を特定可能な登録ID、承認依頼者名、及び部署名を表示するフィールド41a〜41cと、承認者に関する承認者名、部署名、手、及び読取指、並びにログインを許可する日時を入力させるフィールド42a、42b、43a、43b、44〜46とが表示される。アクセス用指静脈承認設定登録画面40には、また、入力を承認する「OK」ボタン47と、入力を取り消す「キャンセル」ボタン48とが表示される。以下、フィールド42a、42b、43a、43b、44〜46への設定値によって構成される情報を単に「承認条件情報」という。
ここで、手及び読取指を入力させるフィールド43a、43bには、アクセス用指静脈承認依頼設定画面30におけるものと同様に、プルダウンメニュー中から設定できるようになっている。また、日を入力させるフィールド44には、プルダウンメニュー中から「月」、「火」、「水」、「木」、「金」、及びこれらからなる「平日(月〜金)」、並びに、これら以外の「土」、「日」、「祝日」、及び「土日祝日」を設定できるようになっている。なお、フィールド45、46には、それぞれ承認された使用開始時間、使用終了時間を入力させるようになっている。
指静脈依頼承認手段11bは、「OK」ボタン47が押下されたとき、指静脈読取装置を制御して指の静脈パターンを読み取らせて入力させ、この指の静脈パターンをバイナリデータに変換して、画面を特定する情報、画面40中の登録ID、及び承認条件情報と共に認証サーバ3に送信すると共に、これに対応して認証サーバ3に承認IDを更新させ、承認処理が終了したことを承認依頼者に通知する。通知は、例えば電子メール等を用いて行うのでも、その他のいかなる適切な方法で行うのでもよい。
起動等管理手段11cは、例えばログイン用画面を作成してディスプレイ14に表示させ、情報端末1、4のログイン等を管理する。以下、管理の対象をログインに限定して説明する。図5及び図6は、起動等管理手段が生成するログイン用画面の一実施例を示す説明図である。図5に示すログイン用画面(1)50はログイン時に最初に表示される画面であって、この画面(1)50には、使用者100を特定する使用者名及び部署名を入力させるフィールド51、52と、入力を承認する「OK」ボタン53と、入力を取り消す「キャンセル」ボタン54とが表示される。
図6に示すログイン用画面(2)60はログイン用画面(1)の次に表示される画面であって、この画面(2)60には、ログイン用画面(1)50と同様に、使用者100を特定する使用者名及び部署名を入力させるフィールド61、62と、入力を承認する「OK」ボタン63と、入力を取り消す「キャンセル」ボタン64とが表示される。
以下、画面(1)50のフィールド51、52への設定値によって構成される情報、画面(2)60のフィールド61、62への設定値によって構成される情報のそれぞれを「本人特定情報」という。起動等管理手段11cは、「OK」ボタン53、63が押下されたとき、指静脈読取装置を制御して指の静脈パターンを読み取らせて入力させ、この指の静脈パターンをバイナリデータに変換して、画面を特定する情報及び本人特定情報と共に認証サーバ3に送信する。
情報端末1、4のログインの管理についての説明に先立ち、認証サーバ3がテーブル化して管理するデータについて説明する。図7は、認証サーバが管理する指静脈登録テーブルと指静脈承認テーブルの一実施例を示す図である。指静脈登録テーブル71には、図7に示すように、一意に識別可能な登録ID71a毎に、登録者の名前71b、部署名71c、手71d、指71e、指静脈データ(指の静脈パターン)71f、及び承認ID71gが記録されるようになっている。ここで、指静脈登録テーブル71は、登録者毎に作成される。また、指静脈承認テーブル72には、図7に示すように、一意に識別可能な承認ID72a毎に、承認された登録ID72b、承認者の登録ID72c、並びに、承認の条件としての日時を表す、日(曜日)72d、開始時刻72e、及び終了時刻72fが記録されるようになっている。
認証サーバ3は、情報端末1、4からの画面20を特定する情報、登録指情報、及び指静脈パターンを受信すると共に、受信毎に登録IDを更新して受信したデータを登録者名71b、部署名71c、手71d、指71e、及び指静脈データ71fに対応させて記録する。なお、未登録の使用者についてのデータを受信した場合は、この使用者について指静脈登録テーブル71を新たに生成する。ここで、認証サーバ3は、使用者名簿等の所定のデータを保有し又はこのデータにアクセスし、指静脈登録テーブル71を新たに生成するか否かを判断するのでもよい。
認証サーバ3は、また、情報端末からの画面30を特定する情報、依頼者指情報、及び指の静脈パターンを受信し、依頼者指情報に基づいて登録IDを検索すると共に、この登録IDで登録された指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行い、認証したとき、この登録IDを承認者の情報端末に送信する。ここで、登録IDが検索されなかった場合、及び、認証が得られなかった場合は、以降の処理を行わない。
認証サーバ3は、また、情報端末からの画面40を特定する情報、登録ID、承認条件情報及び指の静脈パターンを受信し、承認条件情報に基づいて登録IDを検索すると共に、この登録IDで登録された指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行い、認証したとき、検索された登録IDを承認者の情報端末に送信する。ここで、登録IDが適正でない場合、及び、認証が得られなかった場合は、以降の処理を行わない。
認証サーバ3は、さらに、情報端末1、4からの画面50、60を特定する情報、本人特定情報、及び指の静脈パターンを受信し、画面を特定する情報及び本人特定情報に基づいて特定される指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行い、認証の可否を情報端末1、4に返信する。
情報端末1、4のログインの管理は、まず、起動等管理手段11cが、図5に示すログイン用画面(1)50を表示させて使用者を特定する本人特定情報を入力させると共に、指静脈読取装置2、5を制御して指の静脈パターンを読み取らせて入力させ、画面(1)50を特定する情報、本人特定情報、及び指の静脈パターンを認証サーバ3に送信して認証を受ける。
以下では、指静脈登録テーブル71には、承認IDが記録された指の静脈パターン(以下、承認済登録静脈パターンという。)と、承認IDが記録されていない登録されているだけの指の静脈パターン(以下、未承認登録静脈パターンという。)とが記録されているものとして説明する。ここで、画面(1)50についての認証は、例えば未承認登録静脈パターンについて行うのでもよい。認証サーバ3は、画面(1)50に関係する情報を受信したとき、上記のように、認証を行って認証の可否を情報端末1、4に返信する。
引き続いて、起動等管理手段11cは、図6に示すログイン用画面(2)60に関して画面(1)50に関するものと同様の処理を行い、認証を受ける。ここで、画面(2)60についての認証は、例えば承認済登録静脈パターンについて行うのでもよい。起動等管理手段11cは、認証サーバ3からこの画面(2)60に対応する認証が得られたときに情報端末1、4を起動し、いずれかの画面について認証が得られないときに作動を停止する。
以下、本発明による指静脈認証システムが行う処理について説明する。ここで、認証サーバへの上記の各画面20〜60を特定する情報の送信は、以下では説明の都合上あらわには記載しないが、上記のように行われるものとする。
図8は、操作者確認用指静脈設定登録画面に関して行われる処理について説明するためのフローチャートである。まず、静脈登録手段11aは、操作者確認用指静脈設定登録画面20を作成してディスプレイ13に表示させる(S101)。ここで、図8における「PC」は情報端末1、4を示し、「SRV」は認証サーバ3を示すものとし、以下同様とする。静脈登録手段11aは、次に、「OK」ボタン25の押下を待ち(S102)、押下があったときに、ステップS110で指静脈読取送信処理を行う。
図8は、操作者確認用指静脈設定登録画面に関して行われる処理について説明するためのフローチャートである。まず、静脈登録手段11aは、操作者確認用指静脈設定登録画面20を作成してディスプレイ13に表示させる(S101)。ここで、図8における「PC」は情報端末1、4を示し、「SRV」は認証サーバ3を示すものとし、以下同様とする。静脈登録手段11aは、次に、「OK」ボタン25の押下を待ち(S102)、押下があったときに、ステップS110で指静脈読取送信処理を行う。
図9は、指静脈読取送信処理を説明するためのフローチャートである。指静脈読取送信処理では、静脈登録手段11aは、まず、指静脈読取装置2を制御して指の静脈パターンを読み取らせて入力させる(S201)。次に、静脈登録手段11aは、得られた指の静脈パターンをバイナリデータに変換して(S202)他のデータ(ステップS110の場合は登録指情報)と共に認証サーバ3に送信する(S203)。
図8に戻って、次に、認証サーバ3は、ステップS110で送信された静脈登録手段11aからのデータを受信すると共に、登録IDを更新して受信したデータを指静脈登録テーブル71の対応する箇所に設定する(S121)。なお、未登録者についての処理は上記のように行われる。これにより、指の静脈パターンの登録が完了する。
図10は、アクセス用指静脈承認依頼設定画面及びアクセス用指静脈承認設定登録画面に関して行われる処理について説明するためのフローチャートである。以下、承認依頼者の情報端末を第1の端末1とし、承認者の情報端末を第2の端末4とし、図10にそれぞれPC(1)、PC(2)として示す。まず、指静脈依頼承認手段11bは、アクセス用指静脈承認依頼設定画面30を作成してディスプレイ13に表示させる(S301)。
次に、指静脈依頼承認手段11bは、「OK」ボタン35の押下を待ち(S302)、押下があったときに、ステップS310で指静脈読取送信処理を行う。ステップS310での指静脈読取送信処理では、指静脈依頼承認手段11bは、まず、指静脈読取装置2を制御して指の静脈パターンを読み取らせて入力させ、得られた指の静脈パターンをバイナリデータに変換し、依頼者指情報と共に認証サーバ3に送信する。ここで、承認依頼者はアクセス用指静脈承認依頼設定画面30に設定した指、即ち使用の承認を依頼する指を指静脈読取装置2に置く。
次に、認証サーバ3は、ステップS310で送信された指静脈依頼承認手段11bからのデータを受信して、受信したデータが指静脈登録テーブル71に登録されているか否かを判断する(S321)。具体的には、認証サーバ3は、依頼者指情報に基づいて登録IDを検索すると共に、この登録IDで登録された指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行う。
ステップS321で受信したデータが指静脈登録テーブル71に登録されていないと判断されたとき、処理は、ステップS301に戻り上記の処理が繰り返される。登録されていると判断したとき、認証サーバ3は、検索された登録ID、承認依頼者名及び部署名を承認者の情報端末4に送信する(S322)。
次に、承認者の情報端末4は、ステップS322で送信された認証サーバ3からのデータを受信し、そして、情報端末4の不図示の指静脈依頼承認手段がアクセス用指静脈承認設定登録画面40を作成すると共に画面40中の対応するフィールド41a〜41cに対応するデータを設定してディスプレイ13に表示させる(S323)。
次に、指静脈依頼承認手段は、「OK」ボタン47の押下を待ち(S324)、押下があったときに、ステップS330で指静脈読取送信処理を行う。ステップS330での指静脈読取送信処理では、まず、指静脈読取装置2を制御して指の静脈パターンを読み取らせて入力させ、得られた指の静脈パターンをバイナリデータに変換し、画面40中の登録ID、及び承認条件情報と共に認証サーバ3に送信する。ここで、アクセス用指静脈承認依頼設定画面40に設定される指は承認者の既に登録されている指で有り、承認者はこの指を指静脈読取装置2に置く。
次に、認証サーバ3は、ステップS330で送信された承認者の情報端末4からのデータを受信して、受信したデータが指静脈登録テーブル71に登録されているか否かを判断する(S341)。具体的には、認証サーバ3は、承認条件情報に基づいて登録IDを検索すると共に、この登録IDで登録された指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行う。
ステップS341で受信したデータが指静脈登録テーブル71に登録されていないと判断されたとき、処理は、ステップS323に戻り上記の処理が繰り返される。登録されていると判断したとき、認証サーバ3は、承認IDを更新して、承認依頼者の登録ID、承認者の登録ID、及び、承認の条件としての日時をそれぞれ指静脈承認テーブル72の対応する欄72b〜72fに記録し(S342)、指静脈登録テーブル71の対応する承認ID71gに上記で更新したものを記録する(S343)。
図11は、ログイン用画面(1)及びログイン用画面(2)に関して行われる処理について説明するためのフローチャートである。起動等管理手段11cは、まず、ログイン用画面(1)50を作成してディスプレイ13に表示させる(S401)。ここで、ログインをしようとする者(以下、ログイン者という。)は、使用者名と部署名を入力する。
次に、起動等管理手段11cは、「OK」ボタン53の押下を待ち(S402)、押下があったときに、ステップS410で指静脈読取送信処理を行う。ステップS410での指静脈読取送信処理では、起動等管理手段11cは、まず、指静脈読取装置2を制御して指の静脈パターンを読み取らせて入力させ、得られた指の静脈パターンをバイナリデータに変換し、本人特定情報と共に認証サーバ3に送信する。ここで、ログイン者は未承認登録静脈パターンが指静脈登録テーブル71に登録されている指を指静脈読取装置2に置く。
次に、認証サーバ3は、ステップS410で送信された起動等管理手段11cからのデータを受信して、受信したデータが指静脈登録テーブル71に登録されているか否かを判断する(S421)。具体的には、認証サーバ3は、本人特定情報に基づいて登録者を特定し、この登録者の指の静脈パターンとして登録されているものに基づいて受信した指の静脈パターンについて認証を行う。
ステップS421で受信したデータが指静脈登録テーブル71に登録されていると判断したとき、認証サーバ3は、登録されている指の静脈パターンに対応して承認IDが指静脈登録テーブル71に設定されているか否かを判断する(S422)。ステップS422で承認IDが設定されていないと判断したとき、認証サーバ3は、認証された旨の情報(認証通知)を起動等管理手段11cに送信し(S423)、起動等管理手段11cはログイン用画面(2)をディスプレイ13に表示させる(S423)。
認証サーバ3は、受信したデータが指静脈登録テーブル71に登録されていないとステップS421で判断したとき、及び、承認IDが設定されているとステップS422で判断したとき、認証されない旨の情報を起動等管理手段11cに送信し、起動等管理手段11cはディスプレイ13に表示させる(S450)。ここで、起動等管理手段11cは、その後、情報端末を停止させるのでもよい。
次に、起動等管理手段11cは、「OK」ボタン63の押下を待ち(S424)、押下があったときに、ステップS430で指静脈読取送信処理を行う。ステップS430での指静脈読取送信処理では、起動等管理手段11cは、まず、指静脈読取装置2を制御して指の静脈パターンを読み取らせて入力させ、得られた指の静脈パターンをバイナリデータに変換し、本人特定情報と共に認証サーバ3に送信する。ここで、ログイン者は承認済みの登録静脈パターンが指静脈登録テーブル71に登録されている指を指静脈読取装置2に置く。
次に、認証サーバ3は、ステップS430で送信された起動等管理手段11cからのデータを受信して、受信したデータが指静脈登録テーブル71に登録されているか否かを判断する(S441)。
ステップS441で受信したデータが指静脈登録テーブル71に登録されていると判断したとき、認証サーバ3は、登録されている指の静脈パターンに対応して承認IDが指静脈登録テーブル71に設定されているか否かを判断する(S442)。ステップS442で承認IDが設定されていると判断したとき、認証サーバ3は、認証された旨の情報(認証通知)を起動等管理手段11cに送信し(S443)、起動等管理手段11cは情報端末1の起動を開始させる(S444)。
認証サーバ3は、受信したデータが指静脈登録テーブル71に登録されていないとステップS441で判断したとき、及び、承認IDが設定されていないとステップS442で判断したとき、認証されない旨の情報を起動等管理手段11cに送信し、起動等管理手段11cはディスプレイ13に表示させる(S450)。ここで、起動等管理手段11cは、その後、情報端末を停止させるのでもよい。
なお、以上では、本発明の指静脈認証システムをログインする場合に適用する例について説明したが、他の装置にアクセスする場合にも同様に適用される。この場合、他の装置には、使用者の情報端末から上記のログインの場合と同様かつ例えば異なる指を用いて認証を得てアクセスするように構成するのでもよい。
1、4 情報端末
2、5 指静脈読取装置
3 認証サーバ
6 通信回線
10 端末本体
11 ログイン制御部
11a 指静脈登録手段
11b 指静脈依頼承認手段
11c 起動等管理手段
12 入力手段
12a キーボード
12b マウス
13 ディスプレイ
20 操作者確認用指静脈設定登録画面
21〜24、31〜34、42a、42b、43a、43b、44〜46、51、52、61、62 入力フィールド
25、26、35、36、47、48、53、54、63、64 ボタン
30 アクセス用指静脈承認依頼設定画面
40 アクセス用指静脈承認設定登録画面
41a〜41c 表示フィールド
50、60 ログイン用画面
71 指静脈登録テーブル
71a〜71g、72a〜72f 欄
72 指静脈承認テーブル
100 使用者
2、5 指静脈読取装置
3 認証サーバ
6 通信回線
10 端末本体
11 ログイン制御部
11a 指静脈登録手段
11b 指静脈依頼承認手段
11c 起動等管理手段
12 入力手段
12a キーボード
12b マウス
13 ディスプレイ
20 操作者確認用指静脈設定登録画面
21〜24、31〜34、42a、42b、43a、43b、44〜46、51、52、61、62 入力フィールド
25、26、35、36、47、48、53、54、63、64 ボタン
30 アクセス用指静脈承認依頼設定画面
40 アクセス用指静脈承認設定登録画面
41a〜41c 表示フィールド
50、60 ログイン用画面
71 指静脈登録テーブル
71a〜71g、72a〜72f 欄
72 指静脈承認テーブル
100 使用者
Claims (3)
- 外部の装置と通信可能に接続され、かつ指の静脈パターンを読み取る指静脈読取装置が通信可能に接続され、少なくとも指の静脈パターンを所定の前記外部の装置に送信可能な第1、第2の情報端末と、
前記各情報端末に通信可能に接続され、前記各情報端末から指の静脈パターンを含む所定の情報を受信して格納すると共に、少なくとも格納している指の静脈パターンに基づいて受信した指の静脈パターンについて認証を行う認証サーバと、を備え、
前記第1の情報端末が、
この情報端末の使用者を特定する情報と読取指を特定する情報とを入力させる第1の画面を生成し、第1の画面を介して入力された情報、及び前記読取指の静脈パターンを前記認証サーバに送信して登録させる第1画面生成手段と、
この情報端末の使用者を特定する情報を入力させる第2の画面を生成し、第2の画面を介して入力された情報、及び予め決められた指の静脈パターンを前記認証サーバに送信して認証を受ける第2画面生成手段と、
承認依頼者としてのこの情報端末の使用者を特定する情報と前記認証を受けるための指を特定する情報とを入力させる第3の画面を生成し、第3の画面を介して入力された情報、及び前記認証を受けるための指の静脈パターンを前記認証サーバに送信する第3画面生成手段と、を有し、
前記認証サーバが、
前記第3画面生成手段からの、第3の画面を介して入力された情報、及び前記認証を受けるための指の静脈パターンを受信し、前記第3の画面を介して入力された情報に基づいて照合対象を自己の格納する指の静脈パターン中から限定し、限定された自己の格納する指の静脈パターンに基づき受信した指の静脈パターンについて認証を行い、認証したとき、照合した自己の格納する指の静脈パターンを特定する情報である登録IDと前記承認依頼者を特定する情報とを前記第2の端末に送信する手段を有し、
前記第2の情報端末が、
前記認証サーバから送信された前記登録IDと前記承認依頼者を特定する情報とを受信し、受信した情報を表示すると共に前記承認依頼者に対する承認の条件、承認者としての第2の情報端末の使用者を特定する情報、及び前記承認者の読取指を特定する情報を入力させる第4の画面を生成し、前記登録ID、前記第4の画面を介して入力された情報、及び前記承認者の読取指の静脈パターンを前記認証サーバに送信する第4画面生成手段を有し、
前記認証サーバが、前記第4画面生成手段から送信された前記登録ID、前記第4の画面を介して入力された情報、及び前記承認者の読取指の静脈パターンを受信し、前記第4の画面を介して入力された情報に基づいて照合対象を自己の格納する指の静脈パターン中から限定し、限定された自己の格納する指の静脈パターンに基づき前記承認者の指の静脈パターンについて認証を行い、認証したとき、照合した自己の格納する指の静脈パターンを特定する情報、受信した前記承認依頼者についての前記登録ID、及び、前記承認依頼者に対する承認の条件を関連付けて記録することを特徴とする指静脈認証システム。 - 前記第2画面生成手段が、前記第2の画面を2回表示し、最初の表示で第2の画面を介して入力された情報、及び、前記認証サーバに登録されかつ前記承認の条件を関連付けられていない指の静脈パターンを前記認証サーバに送信して認証を受け、2度目の表示で、前記承認の条件を関連付けられた前記登録IDで特定される指の静脈パターンと照合される指の静脈パターンを前記認証サーバに送信して認証を受けるように構成されていることを特徴とする請求項1に記載の指静脈認証システム。
- 前記承認の条件が日時によって指定され、前記第2の端末の第4画面生成手段が、前記承認者の読取指の静脈パターンとして、前記認証サーバに登録されかつ承認の条件を関連付けられている前記承認者の読取指の静脈パターンを前記認証サーバに送信するように構成されていることを特徴とする請求項1又は請求項2に記載の指静脈認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007054952A JP4943186B2 (ja) | 2007-03-06 | 2007-03-06 | 指静脈認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007054952A JP4943186B2 (ja) | 2007-03-06 | 2007-03-06 | 指静脈認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008217498A JP2008217498A (ja) | 2008-09-18 |
| JP4943186B2 true JP4943186B2 (ja) | 2012-05-30 |
Family
ID=39837454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007054952A Expired - Fee Related JP4943186B2 (ja) | 2007-03-06 | 2007-03-06 | 指静脈認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4943186B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107895144A (zh) * | 2017-10-27 | 2018-04-10 | 重庆工商大学 | 一种手指静脉图像防伪鉴别方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003030144A (ja) * | 2001-07-11 | 2003-01-31 | Casio Comput Co Ltd | データ管理方法、データ管理プログラム、認証システムおよびデータ管理システム |
| JP2005222100A (ja) * | 2004-02-03 | 2005-08-18 | Fuji Xerox Co Ltd | クライアントサーバシステム、サーバ装置及び通信制御方法 |
| JP2005234729A (ja) * | 2004-02-18 | 2005-09-02 | Hitachi Omron Terminal Solutions Corp | 不正アクセス防御システム及びその方法 |
-
2007
- 2007-03-06 JP JP2007054952A patent/JP4943186B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008217498A (ja) | 2008-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10735196B2 (en) | Password-less authentication for access management | |
| KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
| KR102132507B1 (ko) | 생체 인식 데이터에 기초한 리소스 관리 기법 | |
| EP2761429B1 (en) | Policy compliance-based secure data access | |
| JP4929577B2 (ja) | ネットワーク及び物理インターフェースの組合せによる汎用セキュリティ方法、記憶媒体及びシステム | |
| US8310704B2 (en) | Print control mechanism for controlling printing of print data associated with short-range wireless terminal | |
| US9418217B2 (en) | Information processing system and information processing method | |
| US20120192260A1 (en) | System and method for user authentication by means of web-enabled personal trusted device | |
| JP2019023859A (ja) | 自己適応型の安全な認証システム | |
| US10326758B2 (en) | Service provision system, information processing system, information processing apparatus, and service provision method | |
| US20140173715A1 (en) | Information processing system, information processing method, device, and authentication apparatus | |
| CN115118444A (zh) | 信息处理装置以及存储介质 | |
| JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
| JP4698481B2 (ja) | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム | |
| JP6459270B2 (ja) | 情報処理装置及びプログラム | |
| JP7196241B2 (ja) | 情報処理装置、制御方法、およびプログラム | |
| JP5325746B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
| JP2018120375A (ja) | システム及び方法 | |
| JP4943186B2 (ja) | 指静脈認証システム | |
| JP2006119769A (ja) | コンテンツ提供システム | |
| JP2023030785A (ja) | 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム | |
| KR20190011595A (ko) | 공유계정 인증방법 및 그 장치 | |
| JP2000105747A (ja) | シングルログイン方式のための画面制御方法 | |
| JP2012115992A (ja) | 画像形成装置及び画像形成システム | |
| JP2009181396A (ja) | ユーザ認証システム及びその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090701 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120229 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150309 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |