JP6918503B2 - システム及び方法 - Google Patents
システム及び方法 Download PDFInfo
- Publication number
- JP6918503B2 JP6918503B2 JP2017010749A JP2017010749A JP6918503B2 JP 6918503 B2 JP6918503 B2 JP 6918503B2 JP 2017010749 A JP2017010749 A JP 2017010749A JP 2017010749 A JP2017010749 A JP 2017010749A JP 6918503 B2 JP6918503 B2 JP 6918503B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- proxy
- user
- information
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
- G06V40/197—Matching; Classification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Ophthalmology & Optometry (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Software Systems (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Collating Specific Patterns (AREA)
Description
図1は、本発明を実施するためのネットワーク構成の一例を示している。
101は、インターネットもしくはイントラネットなどのネットワークである。102はルータやスイッチなど、ネットワーク同士を接続するネットワーク機器である。103はネットワーク間の通信許可の制御を行うファイアウォールである。105はLAN(Local Area Network)である。105は、コンピューター等の機器を接続する末端のネットワークであるが、有線通信のネットワークに限らず、無線LANや携帯電話通信ネットワークなどの無線通信網の場合もある。
この画面では、代行依頼者一覧907から、代行依頼者の選択が可能となっている。代行実行ボタン909を選択することで代行依頼者が確定される。戻るボタン908を選ぶことにより、代行処理を終了して図9(a)のメイン画面に戻ることが出来る。
実施例1では、代行実行者が、代行依頼者としてログインし、代行依頼者のメイン画面を介して代行作業を行う方法について説明した。本実施例では、代行実行者が代行依頼者のアクセストークンを取得して、代行作業のみ実行できるようにする実施形態について説明する。
上述した実施例1,2では、生体認証を、ログイン時(S706)及び代行実行時(S1107)に実施しているが、認証管理サーバー130でのそれらの認証処理に用いるための本人一致度の閾値を別々のものとしても構わない。
上述した実施例1,2及び応用例1に加えて、利用する機器に応じて異なる認証方式の組合せや本人一致度の閾値を設定することも可能である。これによって、よりセキュリティリスクが高いような機器についてのみ、強固な生体認証を採用することができる。
また、本実施例では、生体認証を用いて利用する機器の例として、主に画像形成装置への代行実行時への適応例を開示してきた。しかしながら、特殊な管理対象の機器に対して、本人に与えられた権限を越える特定の権限を要する管理・保守作業の代行実施を可能とする場合等にも、本発明は適用可能である。その他にも、ユーザーが許可されている認証エリアを超えて、さらに代行作業実施のために特定にエリア(セキュリティゾーン)に立ち入る場合などにも、本発明による代行設定の登録や追加の生体認証の実施などの技術を適用できる。さらに、金銭の引出や送金等の特定の代行ジョブ実行時等にも適用可能である。
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
120 ユーザー情報管理サーバー
130 認証管理サーバー
131 ネットワークカメラ
Claims (10)
- 1以上の方式の生体認証による認証処理を実行する認証サーバーを含むシステムであって、
代行依頼者の識別情報、代行実行者としてのユーザーの識別情報、及び代行作業の内容を含む代行設定情報の設定を行う設定手段と、
ユーザーの生体情報を含むデータから検出された認証対象データを用いた第1の認証処理を実行する実行手段と、
前記第1の認証処理が成功した後に、該第1の認証処理で認証された前記ユーザーが前記代行実行者として設定されていた際に該ユーザーにより行われた代行作業の要求に応じて、当該代行作業の要求が行われた場所で取得されたデータから生体情報に係る認証対象データの検出を行う検出手段と、
前記設定手段により設定された代行設定情報に含まれる代行実行者に対応する生体情報の特徴データと、前記検出手段により検出された認証対象データとを照合することで、第2の認証処理を実行する認証手段と、
前記第2の認証処理が成功した場合に実行される前記代行作業のステータスを管理する管理手段と、を有することを特徴とするシステム。 - 前記第2の認証処理は、前記第1の認証処理と同じ方式の生体認証を用いており、
さらに、前記第2の認証処理の際に前記代行設定情報に含まれる代行実行者に対応する生体情報の特徴データと前記検出手段により検出された認証対象データとを照合することで得られる一致度と比較する第2の閾値が、前記第1の認証処理で用いる第1の閾値よりも相対的に高い値であることを特徴とする請求項1に記載のシステム。 - 前記第2の認証処理は、前記第1の認証処理とは異なる方式の生体認証を用いることを特徴とする請求項1に記載のシステム。
- 前記第2の認証処理は、前記第1の認証処理とは異なる方式の生体認証を含む、複数の認証方式を用いることを特徴とする請求項1に記載のシステム。
- 前記第2の認証処理は、画像形成装置、パーソナルコンピューター、3次元オブジェクトを造形する3Dプリンター、及び特定のセキュリティゾーンの少なくともいずれかでの代行作業を行うために実行されることを特徴とする請求項1乃至4のいずれか1項に記載のシステム。
- 前記代行設定情報には、代行作業の内容として、代行作業の対象となる機器、機能、およびコンテンツの少なくともいずれかの指定が含まれることを特徴とする請求項1乃至5のいずれか1項に記載のシステム。
- 前記管理手段は、前記代行作業の要求の送信元の機器からの代行作業の完了を示す通知に基づき、前記代行作業のステータスを管理することを特徴とする請求項1乃至6のいずれか1項に記載のシステム。
- 前記代行作業の要求の送信元の機器では、前記第2の認証処理の認証失敗を示す認証結果を受信した場合に、ログアウト処理が実行されることを特徴とする請求項1乃至7のいずれか1項に記載のシステム。
- 前記認証サーバーは、前記代行作業の要求の送信元の機器に内蔵されることを特徴とする請求項1乃至8のいずれか1項に記載のシステム。
- 前記認証サーバーは、1以上の生体認証の方式として、顔認証、指紋認証、静脈認証、声紋認証、及び虹彩認証の少なくともいずれかを実行できることを特徴とする請求項1乃至9のいずれか1項に記載のシステム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017010749A JP6918503B2 (ja) | 2017-01-24 | 2017-01-24 | システム及び方法 |
US15/877,197 US10848486B2 (en) | 2017-01-24 | 2018-01-22 | System and method |
CN201810057937.0A CN108345778B (zh) | 2017-01-24 | 2018-01-22 | 认证***和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017010749A JP6918503B2 (ja) | 2017-01-24 | 2017-01-24 | システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018120375A JP2018120375A (ja) | 2018-08-02 |
JP6918503B2 true JP6918503B2 (ja) | 2021-08-11 |
Family
ID=62906749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017010749A Active JP6918503B2 (ja) | 2017-01-24 | 2017-01-24 | システム及び方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10848486B2 (ja) |
JP (1) | JP6918503B2 (ja) |
CN (1) | CN108345778B (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018225642A1 (ja) | 2017-06-05 | 2018-12-13 | 日本電気株式会社 | 顔認証システム、顔認証方法、生体認証システム、生体認証方法及び記録媒体 |
JP7271977B2 (ja) * | 2019-02-05 | 2023-05-12 | 日本電気株式会社 | 認証装置、制御方法、認証システム、及びプログラム |
CN110163014A (zh) * | 2019-05-15 | 2019-08-23 | Oppo广东移动通信有限公司 | 终端设备防盗方法和装置 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6839761B2 (en) * | 2001-04-19 | 2005-01-04 | Microsoft Corporation | Methods and systems for authentication through multiple proxy servers that require different authentication data |
CN1482560A (zh) * | 2002-09-11 | 2004-03-17 | 辉 刘 | 网络***认证*** |
JP2005115522A (ja) * | 2003-10-06 | 2005-04-28 | Toshiba Corp | 代理人認証システムおよび代理人認証方法 |
JP4340618B2 (ja) * | 2004-10-08 | 2009-10-07 | 富士通株式会社 | 生体情報認証装置及び方法,並びに生体情報認証プログラム及び生体情報認証プログラムを記録したコンピュータ読取可能な記録媒体 |
JP4894254B2 (ja) * | 2005-07-14 | 2012-03-14 | ソニー株式会社 | 認証システム、認証装置、認証方法及び認証プログラム |
CN1936947B (zh) * | 2005-09-22 | 2011-04-13 | 富士施乐株式会社 | 设备定制***、设备定制方法及认证代理 |
JP4986689B2 (ja) * | 2006-05-22 | 2012-07-25 | キヤノン株式会社 | 情報処理装置、印刷システム、ジョブ処理方法及びプログラム |
JP4848907B2 (ja) * | 2006-09-19 | 2011-12-28 | コニカミノルタビジネステクノロジーズ株式会社 | 生体認証システム、サーバ、およびネットワークシステムにおけるジョブの実行方法 |
CN100514344C (zh) * | 2006-10-16 | 2009-07-15 | 中国长城计算机深圳股份有限公司 | 一种基于安全计算机的安全认证方法 |
JP2008198028A (ja) * | 2007-02-14 | 2008-08-28 | Sony Corp | ウェアラブル装置、認証方法、およびプログラム |
JP4519899B2 (ja) * | 2007-12-05 | 2010-08-04 | キヤノン株式会社 | 文書のデータを結合する装置、方法およびそのプログラムおよび記憶媒体 |
JP5207776B2 (ja) * | 2008-03-05 | 2013-06-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証システム、情報機器、認証方法、及びプログラム |
JP2010218291A (ja) | 2009-03-17 | 2010-09-30 | Sony Corp | 情報処理装置、代行権限付与方法、プログラムおよび情報処理システム |
JP2011013855A (ja) * | 2009-06-30 | 2011-01-20 | Toshiba Corp | 情報処理装置、認証制御方法およびプログラム |
JP5486237B2 (ja) * | 2009-08-07 | 2014-05-07 | キヤノン株式会社 | 情報処理システム、情報処理装置及びそれらの制御方法、並びにプログラム |
JP5270514B2 (ja) * | 2009-10-23 | 2013-08-21 | 株式会社日立製作所 | 生体認証方法及び計算機システム |
US8938787B2 (en) * | 2010-11-29 | 2015-01-20 | Biocatch Ltd. | System, device, and method of detecting identity of a user of a mobile electronic device |
JP5679890B2 (ja) * | 2011-04-20 | 2015-03-04 | 株式会社沖データ | 画像形成装置及び認証印刷データの管理権限委譲方法 |
JP5843605B2 (ja) * | 2011-06-29 | 2016-01-13 | キヤノン株式会社 | 印刷制御装置、印刷制御方法、情報処理システム、情報処理装置、情報処理方法およびコンピュータプログラム |
JP5741271B2 (ja) * | 2011-07-21 | 2015-07-01 | 富士ゼロックス株式会社 | 認証装置、サービス提供システム、及びプログラム |
JP6525493B2 (ja) * | 2013-05-08 | 2019-06-05 | キヤノン株式会社 | 画像処理装置及びその認証方法、並びにプログラム |
US8994498B2 (en) * | 2013-07-25 | 2015-03-31 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
JP2016097574A (ja) * | 2014-11-21 | 2016-05-30 | キヤノンマーケティングジャパン株式会社 | 画像形成装置、その制御方法、及びプログラム |
JP6465755B2 (ja) * | 2015-06-11 | 2019-02-06 | キヤノン株式会社 | 制御方法、プログラム及びクライアント端末 |
US20160379219A1 (en) * | 2015-06-25 | 2016-12-29 | Toshiba Tec Kabushiki Kaisha | Settlement apparatus |
CN105426137B (zh) * | 2015-11-06 | 2017-08-25 | 金航数码科技有限责任公司 | 一种基于面部识别的安全打印审计*** |
-
2017
- 2017-01-24 JP JP2017010749A patent/JP6918503B2/ja active Active
-
2018
- 2018-01-22 US US15/877,197 patent/US10848486B2/en active Active
- 2018-01-22 CN CN201810057937.0A patent/CN108345778B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108345778A (zh) | 2018-07-31 |
US10848486B2 (en) | 2020-11-24 |
US20180212961A1 (en) | 2018-07-26 |
JP2018120375A (ja) | 2018-08-02 |
CN108345778B (zh) | 2022-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7075819B2 (ja) | 自己適応型の安全な認証システム | |
EP1729499B1 (en) | Management of physical security credentials at a multifunction device | |
JP5125187B2 (ja) | 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム | |
JP2007018346A (ja) | 処理装置およびその制御方法ならびにコンピュータプログラム | |
US20100024023A1 (en) | Reactive Biometric Single Sign-on Utility | |
US20140173715A1 (en) | Information processing system, information processing method, device, and authentication apparatus | |
JP6880984B2 (ja) | 情報処理装置、情報処理システム、及びプログラム | |
JP6918503B2 (ja) | システム及び方法 | |
JP2010244449A (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
CN110096160B (zh) | 图像处理装置和图像处理装置的控制方法 | |
US20120096530A1 (en) | Information processing apparatus that performs authentication of login from external apparatus, information processing method, and storage medium | |
JP6859970B2 (ja) | ログイン支援システム | |
JP4738183B2 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
JP2011128771A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
JP4910313B2 (ja) | 認証サーバおよび認証プログラム | |
EP1465380A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
JP2010067127A (ja) | 情報処理装置、情報処理装置の制御方法、記憶媒体、及びプログラム | |
JP2007199860A (ja) | 個人認証システム | |
JP2002183091A (ja) | 認証印刷システム | |
JP2023030785A (ja) | 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム | |
JP2011180865A (ja) | 権限付与システム、権限付与装置、及び、権限付与方法 | |
JP5569284B2 (ja) | 情報処理装置、認証制御方法、及び認証制御プログラム | |
US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
JP2022114837A (ja) | 多要素認証機能を備えた画像形成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210721 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6918503 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |