JPH11224236A - 遠隔認証システム - Google Patents

遠隔認証システム

Info

Publication number
JPH11224236A
JPH11224236A JP10024225A JP2422598A JPH11224236A JP H11224236 A JPH11224236 A JP H11224236A JP 10024225 A JP10024225 A JP 10024225A JP 2422598 A JP2422598 A JP 2422598A JP H11224236 A JPH11224236 A JP H11224236A
Authority
JP
Japan
Prior art keywords
authentication
information
user
authentication information
information acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10024225A
Other languages
English (en)
Inventor
Hiroshi Nakamura
浩 中村
Teruko Fujii
照子 藤井
Tetsuo Sadakane
哲男 貞包
Yoshimasa Baba
義昌 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP10024225A priority Critical patent/JPH11224236A/ja
Priority to EP98123757A priority patent/EP0935221B1/en
Priority to DE69832145T priority patent/DE69832145T2/de
Publication of JPH11224236A publication Critical patent/JPH11224236A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 遠隔認証システムにおいて、バイオメトリク
ス情報によりユーザの認証を行う際、確実にユーザの特
定とアクセス件の有無を判定し得ると共に使い勝手を格
段的に向上する。 【解決手段】 ユーザ端末には少なくとも1又は複数種
類のバイオメトリクス取得装置が接続され、認証サーバ
にはユーザ端末及び又はユーザに応じた1又は複数の認
証情報取得ソフトウェアが格納され、認証に際して認証
サーバからダウンロードされるユーザ端末及び又はユー
ザに応じた所定の認証情報取得ソフトウェアの動作に応
じて、1又は複数種類のバイオメトリクス取得装置で取
得されたバイオメトリクス情報及び又はキー入力された
ユーザ識別情報を用いるようにした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、遠隔認証システ
ムにおいて、バイオメトリクスにより個人の特定とその
個人の情報やアプリケーションへのアクセス権の有無の
判定を1つの認証サーバ端末にて集中的に行うシステム
に関するものである。
【0002】
【従来の技術】従来、ネットワークに接続された情報処
理システムにおいて機密保持のため、個人を特定し該個
人のアクセス許可と不許可の判断を行う、すなわち認証
が必要である。また、銀行の現金自動支払い機等では個
人の特定と預金残高等該個人の取り引き情報にアクセス
するための認証や、機密度の高い研究場所や会員制クラ
ブ等への入退室時にも個人の認証が実施されている。
【0003】これらの認証として、身分証明書等と同様
の位置づけである磁気カードやICカード、パスワード
等の個人の記憶や、これらの組み合わせによって個人の
特定と資格の認定、すなわち認証を実施している。とこ
ろがパスワード等は忘却の恐れがあり、磁気カードやI
Cカード等は紛失や破壊等により認証が不能に陥った
り、盗難やパスワード情報の漏洩により本人以外が本人
と成りすまして認証されてしまう等の問題がある。また
これらによって機密度を高く保つためには、確実に本人
と認証する必要があるが、パスワード等を複雑にした
り、ワンタイムパスワード(OTP)等の手段を用いる
と、その分記憶し難くなったり、認証操作自体が煩雑に
なる。さらに磁気カード等を使用しないで、記憶による
認証を広域で実施(銀行の複数の店舗で使用)する場合
には、認証情報は集中的に管理する必要がある。
【0004】
【発明が解決しようとする課題】一方、指紋情報、掌紋
情報、筆跡情報、網膜情報等の個人の生体的特徴である
バイオメトリクス情報による認証では、煩雑さを解消す
ると共に成りすましが困難である。バイオメトリクス情
報による認証が広域で必要な場合には、上述と同様の理
由及びプライバシー保護の面からも、集中的な管理と認
証が必要である。このバイオメトリクス情報による認証
を集中的に実施する場合、ユーザ毎だけではなく、認証
を必要とするものや場所、システム等のセキュリティレ
ベル(機密レベル)により適切な認証方法を選択して、
認証情報を取得することが重要である。
【0005】ここでIETF(Internet Engineering Ta
sk Force)のRFC(Request ForComment )に登録さ
れているRFC2138( Remote Authentication Dial In
User Service、以下RADIUS、前RFC2058が更
新)で記述されているRADIUSサーバは、RADI
USクライアントの認証要求を受け集中的に認証処理を
行い認証結果を返送するが、認証手段や認証情報はユー
ザ毎に固定的に予め決められており、バイオメトリクス
情報を取得する場合にはその取得環境に応じて動的に認
証手段と認証情報を変更できないという問題があった。
【0006】このような従来例として、さらに特開平9
−81518号公報に示される「ネットワーク上の認証
方法」のように、ユーザホストがアプリケーションサー
バにアクセスしてきた場合に、アプリケーションサーバ
が認証サーバに固定的な認証手段と認証情報を使用して
ユーザの認証を依頼し、認証結果を受けるような認証方
法がある。
【0007】またバイオメトリクス情報は個人を識別す
るのに有効であるが、プライバシー保護の問題と、バイ
オメトリクス取得装置自体が不潔なものや不快を伴う場
合のように衛生的に取得上の問題もある。
【0008】この発明は以上の問題点を解消するためな
されたもので、バイオメトリクス情報により個人の認証
を行う際、確実に個人の特定と該個人のアクセス件の有
無を判定し得ると共に使い勝手を格段的に向上し得る遠
隔認証システム及び遠隔認証方法を得ることを目的とす
る。
【0009】
【課題を解決するための手段】この発明に係る遠隔認証
システムは、ネットワークに認証サーバと、認証クライ
アントと、ユーザ端末がそれぞれ接続され、上記ユーザ
端末を通じて上記認証クライアントにアクセスするユー
ザの認証を行う遠隔認証システムにおいて、上記ユーザ
端末には少なくとも1又は複数種類のバイオメトリクス
取得装置が接続され、上記認証サーバには上記ユーザ端
末及び又は上記ユーザに応じた1又は複数の認証情報取
得ソフトウェアが格納され、認証に際して上記認証サー
バからダウンロードされる上記ユーザ端末及び又は上記
ユーザに応じた所定の認証情報取得ソフトウェアの動作
に応じて、上記1又は複数種類のバイオメトリクス取得
装置で取得されたバイオメトリクス情報及び又はキー入
力されたユーザ識別情報を用いるようにしたものであ
る。
【0010】また次の発明に係る遠隔認証システムは、
ネットワークに認証サーバと、ユーザ端末がそれぞれ接
続され、上記ユーザ端末にアクセスするユーザの認証を
行う遠隔認証システムにおいて、上記ユーザ端末には少
なくとも1又は複数種類のバイオメトリクス取得装置が
接続され、上記認証サーバには上記ユーザ端末及び又は
上記ユーザに応じた1又は複数の認証情報取得ソフトウ
ェアが格納され、認証に際して上記認証サーバからダウ
ンロードされる上記ユーザ端末及び又は上記ユーザに応
じた所定の認証情報取得ソフトウェアの動作に応じて、
上記1又は複数種類のバイオメトリクス取得装置で取得
されたバイオメトリクス情報及び又はキー入力されたユ
ーザ識別情報を用いるようにしたものである。
【0011】さらに次の発明に係る遠隔認証システム
は、上記ユーザ端末に接続された上記複数のバイオメト
リクス取得装置のうち、何れかを用いて上記バイオメト
リクス情報として入力するかを上記ユーザが選択する手
順を有する認証情報取得ソフトウェアを備えるものであ
る。
【0012】
【発明の実施の形態】以下図面を参照して、この発明の
実施の形態について詳述する。
【0013】実施の形態1.図1にこの発明をWebシ
ステム1に適用した場合の実施の形態1の構成を示す。
ネットワーク2上に認証サーバ端末3、認証クライアン
ト端末4(本例ではWebサーバ端末)、ユーザ端末5
等が接続される。このようなWebシステム1でWeb
サーバ4はユーザからユーザ端末5を通じてアクセスさ
れた時に、そのユーザの個人認証を認証サーバ端末3か
ら受け、その結果によりユーザに対してサービスを行
う。
【0014】認証サーバ端末3は、認証制御部3Aと、
認証情報データベース3Bと、認証情報取得ソフトウェ
アプール(以下、ソフトウェアは、S/Wと記述する)
3Cとを格納するパーソナルコンピュータやワークステ
ーション等のコンピュータ装置(以下、構成としてCP
U、メモリ、ディスク、通信制御部等を有するものを示
す)である。またWebサーバ端末4は、Webサーバ
データベース4Aと、認証依頼部4B及びユーザの認証
が必要なWebサーバS/W4Cが動作するパーソナル
コンピュータやワークステーション等のコンピュータ装
置である。
【0015】ユーザ端末装置5は、Webサーバ端末4
の情報を表示するブラウザ5Aと、認証情報取得S/W
5Bが動作するパーソナルコンピュータやワークステー
ション等のコンピュータ装置である。またユーザ端末装
置5にはバイオメトリクス取得装置6が接続されてい
る。バイオメトリクス取得装置6は、画像処理等により
人体の指紋や掌紋情報をバイオメトリクス情報として取
得する指紋取得装置7や掌紋取得装置8、ユーザが描い
た筆跡情報をバイオメトリクス情報として取得する文字
認識タブレット9、眼底スキャン等によって人体の網膜
情報をバイオメトリクス情報として取得する網膜情報取
得装置10等を示している。
【0016】このようなWebシステム1における認証
処理の流れを図2に示す。まずユーザ端末装置5で動作
しているアプリケーションであるブラウザ5Aにより、
ユーザが認証のクライアントであるWebサーバ端末4
の機密度の高いWebサーバデータベース4Aの情報に
アクセスした場合(SP1)について説明する。その機
密度の高い情報のアクセス制御を行っているアプリケー
ションであるWebサーバS/W4Cは、該ユーザがア
クセス権限を有すか否かの判定するためにユーザ認証を
行う必要がある(SP10)。
【0017】すなわちWebサーバ端末4のWebサー
バS/W4Cは、クライアントID(認証依頼部の識別
子)、アプリケーションID(認証を必要とするアプリ
ケーションであるWebサーバS/W4Cの識別子)、
アクセスデータ種別(ユーザがアクセスしてきたデータ
の機密レベル)と共に認証依頼部4Bにユーザの認証が
必要であることを通知する(SP11)。認証依頼部4
Bは認証サーバ端末3へ上記情報を含むユーザの認証要
求を送信する。
【0018】ユーザの認証要求を受信した認証サーバ端
末3の認証制御部3Aは認証クライアントID、アプリ
ケーションID、アクセスデータ種別から、認証情報取
得S/W11を選択する(SP20)。認証情報取得S
/W11はそれぞれ取得する認証情報が決まっており、
複数の認証情報を取得する認証情報取得S/W11もあ
る。認証制御部3Aは選択した認証情報取得S/W11
を認証のクライアントであるWebサーバ端末4へ転送
する(SP21)。
【0019】Webサーバ端末4の認証依頼部4Bは、
WebサーバS/W4Cに転送された認証情報取得S/
W11を引き渡し、ユーザから認証情報の取得を指示
し、その指示によりWebサーバS/W4Cからユーザ
端末5に認証情報取得S/W11が転送される(SP1
2)。
【0020】ユーザ端末5のブラウザ5Aは転送された
認証情報取得S/W11を受け取り、この認証情報取得
S/W11を認証情報S/W5Bとしてを動作させる
(SP2)。認証情報S/Wは、自発的にユーザID
(名前、会社、社員番号、所属、住所、電話等や、シス
テムで個人毎に割り振られているID)の取得と、指紋
情報、掌紋情報、筆跡情報、網膜情報等のバイオメトリ
クス情報や、パスワードやワンタイムパスワード等の従
来のコンピュータシステムで通常使用される認証情報を
取得する。このとき認証情報を取得するドライバ等の他
のS/Wと協調して動作する場合もある。認証情報取得
S/W5Bは、ブラウザ5Aを介してWebサーバ端末
へ取得したユーザIDと認証情報を転送する(SP
3)。
【0021】Webサーバ端末4の認証依頼部4BはW
ebサーバS/W4Cを介して、ユーザから取得したユ
ーザIDと認証情報を認証サーバ端末3へ転送する(S
P13)。認証サーバ端末3の認証制御部3Aは転送さ
れたユーザIDと認証情報により、ユーザ認証を実施す
る(SP22)。このとき転送されたバイオメトリクス
情報等の認証情報は、認証サーバ端末3の認証情報デー
タベース3Bに元々蓄積されている個人情報と照合す
る。転送された全ての認証情報の照合で本人と判断した
場合には、この結果を認証のクライアントであるWeb
サーバ端末に通知する。また、照合結果が1つでも正し
くなければ本人ではないと判断しこれを通知する(SP
23)。
【0022】認証結果を受けた認証のクライアントであ
るWebサーバ端末4の認証依頼部4Bは、その認証結
果をWebサーバS/W4Cに通知する。Webサーバ
S/W4Cは該認証結果により該ユーザに対してWeb
サーバデータベースの機密度の高い情報へのアクセス許
可又は不許可を判定する(SP14)。例えば、該機密
情報の表示を行う等、ユーザアクセスに対する動作を行
う。
【0023】なおユーザ端末5(認証情報取得S/W5
B)とWebサーバ端末4間と、Webサーバ端末4と
認証サーバ端末3間(認証制御部3A)は暗号化すれば
認証情報の秘匿を行えると共に、成りすましの脅威を減
ずることができる。また個別端末間ではなく、ユーザ端
末5(認証情報取得S/W5B)と認証サーバ端末3間
(認証制御部3A)で暗号化を実施しても同様に成りす
ましの脅威を減ずることができる。
【0024】実施例1.ここで図3、図4を用いて、デ
ータベース構造の単純な例と認証情報取得S/W5Bの
選択処理について説明する。図3の認証情報データベー
ス3Bには個人ユーザ毎の情報として、ユーザID、ユ
ーザレベル、認証情報の項目が格納されている。ユーザ
IDは、名前、会社、社員番号、所属、住所、電話等
や、システムで個人毎に割り振られているIDである。
またユーザレベルは機密情報へのアクセスレベルであ
り、さらに認証情報は照合元の認証情報としての指紋情
報、筆跡情報、網膜情報等のバイオメトリクス情報、パ
スワード情報やワンタイムパスワードの情報等である。
【0025】図4の認証情報取得S/Wプール3Cに
は、指紋情報と網膜情報の両方を取得する認証情報取得
S/W11や、2本の指紋情報を取得する認証情報取得
S/W11、指紋情報と筆跡情報を取得する認証情報取
得S/W11等が格納されている。また、認証情報取得
S/Wプール3Cは、機密レベルに対応した選択可能な
認証情報取得S/W11とデータ種別が示されている。
【0026】この実施例1での認証サーバ端末3の認証
情報取得S/W11の選択機構の説明として、まずデー
タ種別=17のWebサーバデータベース4Cの情報にユ
ーザがアクセスをしてきた場合を例とする。このとき認
証依頼部4Bの識別子に相当する認証クライアントID
=15とし、WebサーバS/W4Cの識別子に相当する
アプリケーションID=25とする。WebサーバS/W
4Cはデータ種別=17にアクセス発生時、認証依頼部4
Bにユーザの認証が必要であることを通知する。認証依
頼部4Bは認証サーバ端末3へ上記情報、データ種別=
17、認証クライアントID=15、アプリケーションID
=25を含むユーザの認証要求を送信する。そしてこれら
の情報を含んだ認証要求を認証サーバ端末3が受信す
る。
【0027】認証サーバ端末3の認証制御部3Aは、図
4の認証情報取得S/Wプール3Cのデータベースと受
信した認証要求のデータ種別から要求されたデータは機
密度レベル2であるため、図示のようにレベル2以上の
認証情報取得S/W11の選択可能候補を知る。
【0028】実施例2.また図5及び図6を用いて、図
3と同様に認証情報データベースの一部の別の実施例を
説明する。ここには、認証クライアントID毎やアプリ
ケーションID毎の選択可能な認証情報取得S/W11
が示されている。認証サーバ端末3の認証制御部3A
は、これらの情報により、認証クライアントIDから選
択できかつアプリケーションIDから選択できる認証情
報取得S/W11の候補を知る。従って、データ種別に
よって、A、B、C、D、E、Fが候補になり、認証ク
ライアントIDによって、C、D、Eが候補になり、ア
プリケーションIDによって、A、D、E、Fが候補に
なり、最終的にD、Eのどちらかが選択される。
【0029】この選択可能認証情報取得S/Wの候補か
らの認証サーバ端末3がランダムに選択、または固定的
に決まったS/Wを選択、または順次選択といった手段
で選択する。この例のように、アクセス情報であるデー
タ種別や、認証のクライアントである装置で動作してい
る認証依頼部4Bや、使用アプリケーションであるWe
bサーバS/W4C等の環境に応じて認証手段と認証情
報をフレキシブルに選択でき、個人の特定と該個人のア
クセス権の有無を環境に応じて確実に判定できる。
【0030】実施例3.次の実施例として、ユーザID
が認証要求に含まれており、図3の認証情報データベー
スが図7に示すように詳細設定されている場合を説明す
る。この処理の流れを図2との対応部分に同一符号を付
した図8に示す。まず、Webサーバ端末4は、ユーザ
ID(名前、会社、社員番号、所属、住所、電話等やシ
ステムで個人毎に割り振られているID)を取得し、取
得したユーザID、クライアントID(認証依頼部4B
の識別子)、アプリケーションID(認証を必要とする
アプリケーションであるWebサーバS/W4Cの識別
子)、アクセスデータ種別(ユーザがアクセスしてきた
データの機密レベル)とともに認証依頼部4Bに該ユー
ザの認証を依頼する。
【0031】図7の認証情報データベース3Bは、ユー
ザの種別(データ管理者か一般ユーザか等)、使用でき
る認証クライアントID、使用できるアプリケーション
ID、本人と認証された場合にアプリケーションに引き
渡されるアプリケーションの制御情報、照合ログとして
過去の規定認証回数までの認証情報取得S/Wの選択状
況と照合率、総認証回数、選択基準等、ユーザ個人毎の
情報が図3の認証情報データベースに追加されている。
【0032】ユーザIDが認証要求に含まれている場合
には、図7の該当ユーザの選択基準に従って選択する。
具体例としてユーザID=1であり、他は前の例と同様
にデータ種別=17、認証クライアントID=15、アプリ
ケーションID=25の場合、認証依頼部4Bは認証サー
バ端末3へ、上記情報としてユーザID=1、データ種
別=17、認証クライアントID=15、アプリケーション
ID=25を含むユーザの認証要求を送信する。
【0033】そしてこれらの情報を含んだ認証要求を認
証サーバ端末3が受信する。上述と同様にデータ種別に
よってA、B、C、D、E、Fが候補になり、認証クラ
イアントIDによってC、D、Eが候補になり、アプリ
ケーションIDによってA、D、E、Fが候補になり、
最終的にD、Eのどちらかが選択される。また、ユーザ
ID=1であることから、認証制御部3Aは総認証回数
によって選択を実施する。総認証回数の1回目はD、2
回目はE3回目はD、4回目E……というように選択す
る。ここではユーザID=1の総認証回数=20で、今回
は21回目であるため認証情報取得S/W11のDが選択
される。
【0034】他の実施例.また、図7に示すように認証
情報データベース3Bにユーザ毎に使用できる認証クラ
イアントID、使用できるアプリケーションIDに指定
があれば、指定された認証クライアントやアプリケーシ
ョンを使用しているときのみ該ユーザに対して認証情報
取得S/W11を送付する等のアクセス制御が実現でき
る。ここでは、使用できるクライアントIDに15があ
り、使用できるアプリケーションIDにも25があるた
め、認証情報取得S/W11の送付が許可される。
【0035】また、図7に示すユーザ種別によっても認
証情報取得S/W11の送付の可否を判定できる。さら
に認証クライアントやアプリケーションにユーザと同様
に機密レベルを割り振れば、認証情報取得S/W11の
選択時に、認証サーバ端末3は認証クライアントのレベ
ルとアプリケーションのレベルとアクセスデータ種別の
レベルから認証情報取得S/W11を選択できる。すな
わち、例えば3つの中の最も高いレベル以上の認証情報
取得S/W11から選択するような制御ができる。
【0036】認証情報取得S/W11の送付以降は、上
述と同様であるが、ユーザIDはすでに取得しているた
め、認証情報のみが転送されるところが異なる。また、
図7の本人と認証された場合にアプリケーションに引き
渡されるアプリケーションの制御情報である、Key−
1をWebサーバ端末4が使用して多彩なアクセス制御
を実現することもできる。
【0037】さらに、選択基準が図7の照合率の例とし
て、上述では選択基準が総認証回数であったが、これに
代え、選択基準が照合評価とした場合には、レベル2以
上の認証情報取得S/W11の中で、過去の照合評価の
最も高いものを該ユーザの照合ログから探し、それを選
択する。ここでは前回のEの照合評価が最も高いのでE
が選択される。
【0038】また、認証サーバ端末3から認証クライア
ントへの認証取得S/W転送を省略する例もある。上述
したWebシステム1のケースでは認証クライアントで
あるWebサーバ端末4によって、認証情報取得S/W
が固定的に決まってしまう場合には、認証クライアント
のWebサーバ端末4が認証情報取得S/W11を予め
取得しておき、その認証情報取得S/W11を認証サー
バ端末3から認証クライアントのWebサーバ端末4
へ、認証情報取得S/Wの転送なしにユーザ端末5に転
送するようにしても良い。
【0039】以上のように、このWebシステム1にお
いては、バイオメトリクス情報により認証を行う場合
に、アクセスしてきたユーザや、アクセス情報であるデ
ータ種別や、認証のクライアントであるWebサーバ端
末4で動作している認証依頼部4Bや、使用アプリケー
ションであるWebサーバS/W4C等の環境や認証履
歴(認証時状態)に応じて、動的に認証に必要な情報を
取得する認証情報取得S/W11を選択することによ
り、個人の特定と該個人のアクセス権の有無をその環境
に応じて確実に判定できる。
【0040】実施の形態2.この実施の形態2において
は実施の形態1を簡略化したものである。図1との対応
部分に同一符号を付した図9は、バイオメトリクス情報
を取得するユーザ端末と認証クライアントの端末が同一
である。認証が必要なアプリケーションの例としてデー
タベース検索を行うデータベース検索アプリケーション
5Eがあり、データベース検索アプリケーション5Eが
使用するローカルデータベース5C、認証依頼部5D、
ユーザの認証が必要なデータベース検索アプリケーショ
ン5Eと認証情報取得S/W11が動作するパーソナル
コンピュータ、ワークステーション等のコンピュータ装
置である。バイオメトリクス取得装置6はユーザ端末5
に接続されており、上述した実施の形態1と全く同様の
構成であり、また認証サーバ端末3も、上述した実施の
形態1と全く同様の構成である。
【0041】基本的には上述の実施の形態1と同じであ
り、図2、図8との対応部分に同一符号を付した図10
において、データベース検索アプリケーション5Eは、
ローカルデータベース5Cの機密情報へアクセスする際
に(SP5)、まずユーザID(名前、会社、社員番
号、所属、住所、電話等や、システムで個人毎に割り振
られているID)を取得し(SP6)、取得したユーザ
ID、クライアントID(認証依頼部5Dの識別子)、
アプリケーションID(認証を必要とするアプリケーシ
ョンであるデータベース検索アプリケーション5Eの識
別子)、アクセスデータ種別(ユーザがアクセスしてき
たデータの機密レベル)と共に、認証依頼部5Dに該ユ
ーザの認証を依頼する(SP7)。
【0042】認証サーバ端末3の動作は実施の形態1と
同じであり、認証処理を実行し認証結果を受けた認証の
クライアントであるユーザ端末5の認証依頼部5Dは、
その認証結果をデータベース検索アプリケーション5E
に通知する。データベース検索アプリケーション5Eは
該認証結果により、該ユーザに対してローカルデータベ
ース5Cの機密度の高い情報へのアクセスを許可するか
否かを判定する(SP8)。例えば該機密情報の表示を
行う等、ユーザアクセスに対する動作を行う。このよう
な構成によれば、ユーザ端末5が認証リクエストを出す
構成において、上述した実施の形態1と同一の効果を得
ることができる。
【0043】実施の形態3.この実施の形態3では、図
2、図8との対応部分に同一符号を付した図11におい
て、認証サーバ3から転送されてきた認証情報取得S/
W11が指定する個人認証情報がユーザの意向に合わな
い場合、ユーザが該当認証情報取得S/Wを拒否する手
順(SP2B、SP12A)を示す。取得が拒否された
認証サーバ端末3は、他の認証情報取得S/Wを再選択
する(SP20A)。ただし、図4について上述したよ
うに再選択できる認証情報取得S/Wが他にある場合で
ある。
【0044】バイオメトリクスを個人の認証情報として
使用する場合には、指定されたバイオメトリクス取得装
置6が不潔なものや不快を伴う場合に、ユーザが拒否が
できる必要がある。バイオメトリクスは個人を識別する
のに有効であるが、プライバシー保護の問題と上記のよ
うに衛生上の問題もあるため、ユーザが拒否又は変更で
きる機会が必須である。
【0045】またバイオメトリクス取得装置6がセキュ
リティ的に信用できない場合も、バイオメトリクス情報
以外の煩雑ではあってもワンタイムパスワード(OT
P)等の代替え手段を指定したいという意向があり、ユ
ーザの拒否又は変更の意向に従っても、動的に認証に必
要な情報を取得する認証情報取得S/Wを選択すること
により、個人の特定と該個人のアクセス権の有無をその
環境に応じて確実に判定できる効果を得られる。
【0046】実施の形態4.実施の形態3と同様の効果
を得る手段として、実施の形態1、2の認証情報取得S
/W自体に取得認証情報の選択機構が含まれる。実施の
形態1の例では選択できる認証情報取得S/WにはDの
指紋と筆跡情報で認証実施するものと、Eの指紋のみで
認証するものが選択できる。このとき認証サーバはDと
E両方の認証情報取得機能を兼ね備えた認証情報取得S
/Wを転送するところが異なる。
【0047】Webシステム1自体の構成や動作手順
は、実施の形態1、2と同様である。ユーザ側での認証
情報取得S/Wの画面イメージを図12に示す。ユーザ
はD/Eからどちらかを選択して、認証手段と自分自身
の認証情報の取得を行う。画面の選択ボタン12A、1
2Bの何れかを選択すると認証情報取得S/Wが動作し
て、実際に選択された認証情報の取得を行う。認証サー
バ端末3では送られてきた認証情報の種別と共に、送ら
れてきた情報の組で認証可能かを判断でき、実施の形態
3と同様の効果を得ることができる。
【0048】実施の形態5.上述の実施の形態1〜4で
は、認証情報取得S/Wによって取得する認証情報が決
定されていたが、認証情報取得S/Wではなく画面に取
得する認証情報が示されるだけのようにしても良い。例
えば実施の形態1の詳細データベースの認証回数の時に
は、画面に指紋情報と筆跡情報を送るように表示する。
これによりユーザは表示された内容に従い自発的に認証
情報を取得するソフトウエア等を動作させて、取得した
認証情報を認証サーバ端末3に送る。
【0049】また、表示で具体的に示されず、予め決め
られた認証情報を送付するよう表示するようにしても良
い。この場合はユーザの記憶によって予め事前に別途ユ
ーザに対して、管理者等から通知されている全ての認証
情報を、ユーザは自発的に認証情報を取得するソフトウ
エア等を動作させて、取得した認証情報を認証サーバに
送る。このようにすれば上述の実施の形態1と同様の効
果を実現できるが、表示では具体的に示されず予め決め
られた認証情報を送付する場合に、取得する手段がパス
ワード的な扱いとなるため、セキュリティを一段と向上
できる。
【0050】なお上述の実施の形態1〜4においては、
Webサーバ端末4において、ユーザの個人認証を行う
場合について述べたが、この発明はこれに限らず、例え
ばネットワークに接続された入退室端末装置等のよう
に、ユーザの個人認証が必要な制御装置一般に広く適用
できる。
【0051】
【発明の効果】上述の通りこの発明によれば、認証サー
バは、バイオメトリクス情報により認証を行う際に、ユ
ーザのバイオメトリクス情報の取得環境に応じて、バイ
オメトリクス取得装置と認証情報を自由に選択し取得す
るができ、かくして確実にユーザの特定とそのユーザの
アクセス権の有無を判定し得る遠隔認証システムを実現
できる。
【0052】またユーザは指定された認証情報の取得に
ついて不満があった場合に、取得する認証情報を変更や
拒否することができ、バイオメトリクス取得装置が不潔
等で不快感を伴う場合やバイオメトリクス情報を取得す
る装置が信頼できない場合でも、代替手段で確実にかく
して確実にユーザの特定とそのユーザのアクセス権の有
無を判定できる。
【図面の簡単な説明】
【図1】 この発明による遠隔認証システムを適用した
をWebシステムの実施の形態1の構成を示すブロック
図である。
【図2】 図1のWebシステムにおける認証処理の説
明に供するタイミングチャートである。
【図3】 図1の認証サーバ端末における認証情報デー
タベースの実施例1の説明に供する図表である。
【図4】 図1の認証サーバ端末における認証情報デー
タベースの実施例1の説明に供する図表である。
【図5】 図1の認証サーバ端末における認証情報デー
タベースの実施例2の説明に供する図表である。
【図6】 図1の認証サーバ端末における認証情報デー
タベースの実施例2の説明に供する図表である。
【図7】 図1の認証サーバ端末における認証情報デー
タベースの実施例3の説明に供する図表である。
【図8】 図1のWebシステムにおける実施例3の認
証処理の説明に供するタイミングチャートである。
【図9】 この発明による遠隔認証システムを適用した
をWebシステムの実施の形態2の構成を示すブロック
図である。
【図10】 図9のWebシステムにおける認証処理の
説明に供するタイミングチャートである。
【図11】 図1のWebシステムにおける認証処理の
実施の形態3として拒否が発生した場合の説明に供する
タイミングチャートである。
【図12】 図1のWebシステムの実施の形態4とし
て認証情報取得S/Wの表示画面の説明に供する略線図
である。
【符号の説明】
1 Webシステム 2 ネットワーク 3 認証サーバ端末 3A 認証制御部 3B 認証情報データベース 3C 認証情報取得ソフトウェアプール 4 Webサーバ端末 4A Webサーバデータベース 4B 認証依頼部 4C Webサーバソフトウェア 5 ユーザ端末 5A ブラウザ 5B 認証情報取得ソフトウェア動作 6 バイオメトリクス取得装置 7 指紋取得装置 8 掌紋取得装置 9 文字認識タブレット 10 網膜情報取得装置 11 認証情報取得ソフトウェア
フロントページの続き (72)発明者 馬場 義昌 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークに認証サーバと、認証クラ
    イアントと、ユーザ端末がそれぞれ接続され、上記ユー
    ザ端末を通じて上記認証クライアントにアクセスするユ
    ーザの認証を行う遠隔認証システムにおいて、上記ユー
    ザ端末には少なくとも1又は複数種類のバイオメトリク
    ス取得装置が接続され、上記認証サーバには上記ユーザ
    端末及び又は上記ユーザに応じた1又は複数の認証情報
    取得ソフトウェアが格納され、認証に際して上記認証サ
    ーバからダウンロードされる上記ユーザ端末及び又は上
    記ユーザに応じた所定の認証情報取得ソフトウェアの動
    作に応じて、上記1又は複数種類のバイオメトリクス取
    得装置で取得されたバイオメトリクス情報及び又はキー
    入力されたユーザ識別情報を用いるようにしたことを特
    徴とする遠隔認証システム。
  2. 【請求項2】 ネットワークに認証サーバと、ユーザ端
    末がそれぞれ接続され、上記ユーザ端末にアクセスする
    ユーザの認証を行う遠隔認証システムにおいて、上記ユ
    ーザ端末には少なくとも1又は複数種類のバイオメトリ
    クス取得装置が接続され、上記認証サーバには上記ユー
    ザ端末及び又は上記ユーザに応じた1又は複数の認証情
    報取得ソフトウェアが格納され、認証に際して上記認証
    サーバからダウンロードされる上記ユーザ端末及び又は
    上記ユーザに応じた所定の認証情報取得ソフトウェアの
    動作に応じて、上記1又は複数種類のバイオメトリクス
    取得装置で取得されたバイオメトリクス情報及び又はキ
    ー入力されたユーザ識別情報を用いるようにしたことを
    特徴とする遠隔認証システム。
  3. 【請求項3】 上記ユーザ端末に接続された上記複数の
    バイオメトリクス取得装置のうち、何れかを用いて上記
    バイオメトリクス情報として入力するかを上記ユーザが
    選択する手順を有する認証情報取得ソフトウェアを備え
    ることを特徴とする請求項1又は請求項2に記載の遠隔
    認証システム。
JP10024225A 1998-02-05 1998-02-05 遠隔認証システム Pending JPH11224236A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP10024225A JPH11224236A (ja) 1998-02-05 1998-02-05 遠隔認証システム
EP98123757A EP0935221B1 (en) 1998-02-05 1998-12-14 Remote authentication system
DE69832145T DE69832145T2 (de) 1998-02-05 1998-12-14 Fernbeglaubigungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10024225A JPH11224236A (ja) 1998-02-05 1998-02-05 遠隔認証システム

Publications (1)

Publication Number Publication Date
JPH11224236A true JPH11224236A (ja) 1999-08-17

Family

ID=12132338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10024225A Pending JPH11224236A (ja) 1998-02-05 1998-02-05 遠隔認証システム

Country Status (3)

Country Link
EP (1) EP0935221B1 (ja)
JP (1) JPH11224236A (ja)
DE (1) DE69832145T2 (ja)

Cited By (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067411A (ja) * 1999-08-30 2001-03-16 Oki Electric Ind Co Ltd 電子決済システム
JP2001216270A (ja) * 2000-01-31 2001-08-10 Netmarks Inc 認証局、認証システム及び認証方法
JP2001344349A (ja) * 2000-03-28 2001-12-14 Toshiba Corp 医療用画像診断装置及びそのセキュリティ管理方法並びにその保守管理方法
JP2002112340A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 移動機の本人認証システム及びその方法
JP2002163234A (ja) * 2000-11-28 2002-06-07 Asahi Bank Ltd ユーザ認証システム及びその処理方法、並びに、そのためのプログラムが記録された記録媒体
JP2002207705A (ja) * 2000-10-13 2002-07-26 Internatl Business Mach Corp <Ibm> アクセス制御のための無線通信でのバイオメトリックベースの認証の方法
WO2002065311A1 (fr) * 2001-02-09 2002-08-22 Sony Corporation Procede, systeme et dispositif d'authentification et module permettant de proceder a une authentification
JP2002269050A (ja) * 2001-03-14 2002-09-20 Fujitsu Ltd バイオメトリック情報を用いた利用者認証システム
KR20030014946A (ko) * 2001-08-13 2003-02-20 구홍식 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법
KR100408835B1 (ko) * 2001-08-07 2003-12-06 구홍식 생체정보 분할 저장 방법
KR20040048048A (ko) * 2002-12-02 2004-06-07 한국전자통신연구원 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치
KR20040048114A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 휴대용 단말기에서 다중생체인식을 통한 인증 장치 및 방법
KR20040048115A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 이동통신 네트워크에서 인증을 위한 다중생체정보의송수신 장치 및 방법
KR100442118B1 (ko) * 2001-07-31 2004-07-27 김유진 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법
JP2004213128A (ja) * 2002-12-27 2004-07-29 Panasonic Communications Co Ltd 文書管理装置及び文書管理方法
KR100445333B1 (ko) * 2002-11-11 2004-08-18 현대정보기술주식회사 생체인식 이동 단말기를 이용한 모바일 컨텐츠 서비스 방법
JP2004234627A (ja) * 2003-01-10 2004-08-19 Fuji Photo Film Co Ltd 情報保持装置
JP2004240645A (ja) * 2003-02-05 2004-08-26 Ufj Bank Ltd 本人認証システム及び本人認証の方法
JP2004264890A (ja) * 2003-01-29 2004-09-24 Canon Inc 認証装置
KR20040082848A (ko) * 2003-03-20 2004-09-30 (주)이바이오이미지 생체정보 인식 이동통신단말기 및 생체정보인식 인증방법
US6879821B2 (en) 2000-02-28 2005-04-12 Nec Corporation Mobile communications system and operation method thereof
JP2005165808A (ja) * 2003-12-04 2005-06-23 Fuji Xerox Co Ltd 認証装置、認証方法及びそのプログラム
JP2005535006A (ja) * 2002-05-24 2005-11-17 テレフオンアクチーボラゲット エル エム エリクソン(パブル) サービスプロバイダのサービスに対するユーザ認証の方法
JP2006505873A (ja) * 2002-11-06 2006-02-16 インターナショナル・ビジネス・マシーンズ・コーポレーション 機密データ共用および匿名エンティティ解決
JP2007133658A (ja) * 2005-11-10 2007-05-31 Nec Corp カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム
KR100759813B1 (ko) 2005-12-12 2007-09-20 한국전자통신연구원 생체정보를 이용한 사용자 인증 방법
JP2007305140A (ja) * 2007-06-01 2007-11-22 Fujitsu Ltd ユーザ端末認証プログラム
KR100787114B1 (ko) * 2006-06-20 2007-12-21 연세대학교 산학협력단 생체정보 변환 방법 및 이를 이용한 검증시스템
JP2008016060A (ja) * 2007-09-25 2008-01-24 Toshiba Corp 管理サーバ装置及びプログラム
JP2008047141A (ja) * 2007-09-10 2008-02-28 Fujitsu Fsas Inc データ認証方法
JP2008047140A (ja) * 2007-09-10 2008-02-28 Fujitsu Fsas Inc データ認証方法
US7409543B1 (en) 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
JP2008538628A (ja) * 2005-04-22 2008-10-30 マイクロソフト コーポレーション 信用証明インタフェース
US7447772B2 (en) 2000-11-10 2008-11-04 Ntt Docomo, Inc. Authentication system, authentication undertaking apparatus, and terminal apparatus
US7448540B2 (en) 1999-08-02 2008-11-11 Softbankbb Corporation Electronic settlement system, settlement apparatus and terminal
JP2009020853A (ja) * 2007-07-12 2009-01-29 Nhn Corp セキュリティー認証システム及びその方法
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal
JP2009093233A (ja) * 2007-10-03 2009-04-30 Kyocera Mita Corp 電子機器、その認証処理方法及び認証処理プログラム
WO2009075180A1 (ja) * 2007-12-11 2009-06-18 Nec Corporation 認証装置、認証システム、認証方法及びプログラム
US7559084B2 (en) 2003-02-14 2009-07-07 Fujitsu Limited Authentication information processing method
JP2010066990A (ja) * 2008-09-10 2010-03-25 Technological Development Of Information-Processing Co Ltd 本人認証サーバ及び本人認証方法
US7698565B1 (en) 2000-03-30 2010-04-13 Digitalpersona, Inc. Crypto-proxy server and method of using the same
JP2010152619A (ja) * 2008-12-25 2010-07-08 Nippon Telegr & Teleph Corp <Ntt> 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム
WO2011033594A1 (ja) * 2009-09-18 2011-03-24 富士通株式会社 生体認証システム及び制御方法
US7962757B2 (en) 2003-03-24 2011-06-14 International Business Machines Corporation Secure coordinate identification method, system and program
JP2011123902A (ja) * 1999-09-07 2011-06-23 Mastercard Internatl Inc コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
JP2011181063A (ja) * 2010-02-02 2011-09-15 Ricoh Co Ltd 画像形成装置、入力制御方法、入力制御プログラム、及び記憶媒体
JP2011227843A (ja) * 2010-04-23 2011-11-10 Nippon Telegr & Teleph Corp <Ntt> 認証システム、認証方法およびプログラム
US8340293B2 (en) 2002-02-07 2012-12-25 Minolta Company, Ltd. Verification system, server, and electronic instrument
JP2015064722A (ja) * 2013-09-25 2015-04-09 大日本印刷株式会社 入退室管理装置、入退室管理方法及びプログラム
JP2017054420A (ja) * 2015-09-11 2017-03-16 ヤフー株式会社 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
JP2017073835A (ja) * 2017-01-26 2017-04-13 ヤフー株式会社 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
JP2017515174A (ja) * 2014-02-28 2017-06-08 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 特性情報を抽出するための方法およびシステム
JP6159840B1 (ja) * 2016-03-16 2017-07-05 株式会社三井住友銀行 決済認証システム、方法、及びプログラム
US10572875B2 (en) 2000-04-24 2020-02-25 Visa International Service Association Online account authentication service
JP2020201857A (ja) * 2019-06-13 2020-12-17 株式会社東海理化電機製作所 認証システム及び認証方法
WO2021029047A1 (ja) * 2019-08-14 2021-02-18 日本電気株式会社 情報処理装置、情報処理方法及び記録媒体

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
JP3679953B2 (ja) 1999-09-14 2005-08-03 富士通株式会社 生体情報を用いた個人認証システム
US6505193B1 (en) * 1999-12-01 2003-01-07 Iridian Technologies, Inc. System and method of fast biometric database searching using digital certificates
WO2001059580A1 (fr) * 2000-02-09 2001-08-16 Nobuyoshi Ochiai Systeme d'authentification personnelle
CA2369675A1 (en) * 2000-03-21 2001-09-27 Widcomm, Inc. System and method for secure biometric identification
AU2001253795A1 (en) * 2000-04-26 2001-11-07 Global Transaction Company Multi-tiered identity verification authority for e-commerce
AU4779300A (en) * 2000-05-19 2001-11-26 E-Mark Systems Inc. Electronic settlement system, settlement device and terminal
DE10051461A1 (de) * 2000-10-17 2002-04-25 Siemens Ag Verfahren und System zur Identifikation eines Benutzers
EP1239629B1 (en) * 2001-03-05 2011-01-12 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method for the safe use and transmission of biometric data for authentication purposes
JP2003162339A (ja) * 2001-09-14 2003-06-06 Sony Computer Entertainment Inc 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法
WO2004015552A2 (en) * 2002-08-12 2004-02-19 Domain Dynamics Limited Method of authentication
GB0218706D0 (en) * 2002-08-12 2002-09-18 Domain Dynamics Ltd Method of voice authentication
DE102005003208B4 (de) * 2005-01-24 2015-11-12 Giesecke & Devrient Gmbh Authentisierung eines Benutzers
CN102111271B (zh) * 2009-12-25 2015-07-29 卡巴斯克 网络安全认证方法及其装置
CN102800138B (zh) * 2011-05-26 2016-01-13 中兴通讯股份有限公司 一种实现门禁控制的方法及装置
CN102385766A (zh) * 2011-06-23 2012-03-21 哈尔滨工业大学深圳研究生院 基于掌纹的认证开锁方法、终端及***
CN104951940B (zh) * 2015-06-05 2018-07-03 西安理工大学 一种基于掌纹识别的移动支付验证方法
GB201612038D0 (en) * 2016-07-11 2016-08-24 Lookiimedia (Uk) Ltd Providing access to structured stored data

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2204971A (en) * 1987-05-19 1988-11-23 Gen Electric Co Plc Transportable security system
JPH08329010A (ja) * 1995-03-27 1996-12-13 Toshiba Corp コンピュータネットワークシステム、このコンピュータネットワークシステムにおけるアクセス管理方法、及びこのコンピュータネットワークシステムにおいて使用される個人認証装置
EP0762261A3 (en) * 1995-09-08 1999-12-22 Cadix Inc. A verification server and authentication method for use in authentication on networks
JP3361661B2 (ja) 1995-09-08 2003-01-07 株式会社キャディックス ネットワーク上の認証方法
WO1997015007A1 (en) * 1995-10-16 1997-04-24 British Telecommunications Public Limited Company Remote access data visualisation system
US6292782B1 (en) * 1996-09-09 2001-09-18 Philips Electronics North America Corp. Speech recognition and verification system enabling authorized data transmission over networked computer systems
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method

Cited By (83)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7457782B2 (en) 1999-08-02 2008-11-25 Softbankbb Corporation Electronic settlement system, settlement apparatus and terminal
US7571117B1 (en) 1999-08-02 2009-08-04 Softbankbb Corporation Electronic authentication system, authentication apparatus, and terminal
US7657490B1 (en) 1999-08-02 2010-02-02 Softbankbb Corporation Electronic settlement system, settlement device, and terminal
US7448540B2 (en) 1999-08-02 2008-11-11 Softbankbb Corporation Electronic settlement system, settlement apparatus and terminal
US7865401B2 (en) 1999-08-02 2011-01-04 Softbank Bb Corporation Electronic settlement system, settlement apparatus, and terminal
JP2001067411A (ja) * 1999-08-30 2001-03-16 Oki Electric Ind Co Ltd 電子決済システム
US8775302B2 (en) 1999-09-07 2014-07-08 Mastercard International Incorporated Method of and system for making purchases over a computer network
US10127535B2 (en) 1999-09-07 2018-11-13 Mastercard International Incorporated Method of and system for authorizing purchases made over a computer network
JP2011123902A (ja) * 1999-09-07 2011-06-23 Mastercard Internatl Inc コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
JP2013037711A (ja) * 1999-09-07 2013-02-21 Mastercard Internatl Inc コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
JP2013030181A (ja) * 1999-09-07 2013-02-07 Mastercard Internatl Inc コンピュータ・ネットワーク上における購買方法およびシステム
JP2001216270A (ja) * 2000-01-31 2001-08-10 Netmarks Inc 認証局、認証システム及び認証方法
US7116973B2 (en) 2000-02-28 2006-10-03 Nec Corporation Mobile communications system and operation method thereof
US6895223B2 (en) 2000-02-28 2005-05-17 Nec Corporation Mobile communications system and operation method thereof
US6879821B2 (en) 2000-02-28 2005-04-12 Nec Corporation Mobile communications system and operation method thereof
JP2001344349A (ja) * 2000-03-28 2001-12-14 Toshiba Corp 医療用画像診断装置及びそのセキュリティ管理方法並びにその保守管理方法
US7698565B1 (en) 2000-03-30 2010-04-13 Digitalpersona, Inc. Crypto-proxy server and method of using the same
US7409543B1 (en) 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
US7895432B2 (en) 2000-03-30 2011-02-22 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
US10572875B2 (en) 2000-04-24 2020-02-25 Visa International Service Association Online account authentication service
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal
JP2002112340A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 移動機の本人認証システム及びその方法
JP2002207705A (ja) * 2000-10-13 2002-07-26 Internatl Business Mach Corp <Ibm> アクセス制御のための無線通信でのバイオメトリックベースの認証の方法
US7447772B2 (en) 2000-11-10 2008-11-04 Ntt Docomo, Inc. Authentication system, authentication undertaking apparatus, and terminal apparatus
JP2002163234A (ja) * 2000-11-28 2002-06-07 Asahi Bank Ltd ユーザ認証システム及びその処理方法、並びに、そのためのプログラムが記録された記録媒体
JP2002236667A (ja) * 2001-02-09 2002-08-23 Sony Corp 認証方法、認証システム、認証装置および認証用モジュール
WO2002065311A1 (fr) * 2001-02-09 2002-08-22 Sony Corporation Procede, systeme et dispositif d'authentification et module permettant de proceder a une authentification
JP2002269050A (ja) * 2001-03-14 2002-09-20 Fujitsu Ltd バイオメトリック情報を用いた利用者認証システム
KR100442118B1 (ko) * 2001-07-31 2004-07-27 김유진 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법
KR100408835B1 (ko) * 2001-08-07 2003-12-06 구홍식 생체정보 분할 저장 방법
KR20030014946A (ko) * 2001-08-13 2003-02-20 구홍식 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법
US8340293B2 (en) 2002-02-07 2012-12-25 Minolta Company, Ltd. Verification system, server, and electronic instrument
JP2005535006A (ja) * 2002-05-24 2005-11-17 テレフオンアクチーボラゲット エル エム エリクソン(パブル) サービスプロバイダのサービスに対するユーザ認証の方法
JP4668610B2 (ja) * 2002-05-24 2011-04-13 テレフオンアクチーボラゲット エル エム エリクソン(パブル) サービスプロバイダのサービスに対するユーザ認証の方法
JP2006505873A (ja) * 2002-11-06 2006-02-16 インターナショナル・ビジネス・マシーンズ・コーポレーション 機密データ共用および匿名エンティティ解決
KR100445333B1 (ko) * 2002-11-11 2004-08-18 현대정보기술주식회사 생체인식 이동 단말기를 이용한 모바일 컨텐츠 서비스 방법
KR20040048115A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 이동통신 네트워크에서 인증을 위한 다중생체정보의송수신 장치 및 방법
KR20040048048A (ko) * 2002-12-02 2004-06-07 한국전자통신연구원 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치
KR20040048114A (ko) * 2002-12-02 2004-06-07 주식회사 시큐아이티 휴대용 단말기에서 다중생체인식을 통한 인증 장치 및 방법
JP2004213128A (ja) * 2002-12-27 2004-07-29 Panasonic Communications Co Ltd 文書管理装置及び文書管理方法
JP4531374B2 (ja) * 2003-01-10 2010-08-25 富士フイルム株式会社 情報保持装置
JP2004234627A (ja) * 2003-01-10 2004-08-19 Fuji Photo Film Co Ltd 情報保持装置
US7665122B2 (en) 2003-01-29 2010-02-16 Canon Kabushiki Kaisha Authentication apparatus, method and program
JP2004264890A (ja) * 2003-01-29 2004-09-24 Canon Inc 認証装置
JP4639033B2 (ja) * 2003-01-29 2011-02-23 キヤノン株式会社 認証装置及び認証方法と認証プログラム
JP2004240645A (ja) * 2003-02-05 2004-08-26 Ufj Bank Ltd 本人認証システム及び本人認証の方法
US7559084B2 (en) 2003-02-14 2009-07-07 Fujitsu Limited Authentication information processing method
KR20040082848A (ko) * 2003-03-20 2004-09-30 (주)이바이오이미지 생체정보 인식 이동통신단말기 및 생체정보인식 인증방법
US7962757B2 (en) 2003-03-24 2011-06-14 International Business Machines Corporation Secure coordinate identification method, system and program
JP2005165808A (ja) * 2003-12-04 2005-06-23 Fuji Xerox Co Ltd 認証装置、認証方法及びそのプログラム
JP4859917B2 (ja) * 2005-04-22 2012-01-25 マイクロソフト コーポレーション 信用証明書インタフェース
JP2008538628A (ja) * 2005-04-22 2008-10-30 マイクロソフト コーポレーション 信用証明インタフェース
JP2007133658A (ja) * 2005-11-10 2007-05-31 Nec Corp カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム
KR100759813B1 (ko) 2005-12-12 2007-09-20 한국전자통신연구원 생체정보를 이용한 사용자 인증 방법
KR100787114B1 (ko) * 2006-06-20 2007-12-21 연세대학교 산학협력단 생체정보 변환 방법 및 이를 이용한 검증시스템
JP2007305140A (ja) * 2007-06-01 2007-11-22 Fujitsu Ltd ユーザ端末認証プログラム
JP2009020853A (ja) * 2007-07-12 2009-01-29 Nhn Corp セキュリティー認証システム及びその方法
US8024559B2 (en) 2007-07-12 2011-09-20 Nhn Business Platform Corporation Security authentication system and method
JP4659806B2 (ja) * 2007-07-12 2011-03-30 エヌエイチエヌ ビジネス プラットフォーム コーポレーション セキュリティー認証システム及びその方法
JP2008047141A (ja) * 2007-09-10 2008-02-28 Fujitsu Fsas Inc データ認証方法
JP2008047140A (ja) * 2007-09-10 2008-02-28 Fujitsu Fsas Inc データ認証方法
JP2008016060A (ja) * 2007-09-25 2008-01-24 Toshiba Corp 管理サーバ装置及びプログラム
JP4583428B2 (ja) * 2007-09-25 2010-11-17 株式会社東芝 管理サーバ装置及びプログラム
JP2009093233A (ja) * 2007-10-03 2009-04-30 Kyocera Mita Corp 電子機器、その認証処理方法及び認証処理プログラム
JP5387414B2 (ja) * 2007-12-11 2014-01-15 日本電気株式会社 認証装置、認証システム、認証方法及びプログラム
WO2009075180A1 (ja) * 2007-12-11 2009-06-18 Nec Corporation 認証装置、認証システム、認証方法及びプログラム
JP2010066990A (ja) * 2008-09-10 2010-03-25 Technological Development Of Information-Processing Co Ltd 本人認証サーバ及び本人認証方法
JP2010152619A (ja) * 2008-12-25 2010-07-08 Nippon Telegr & Teleph Corp <Ntt> 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム
US8863259B2 (en) 2009-09-18 2014-10-14 Fujitsu Limited Method of controlling biometric authentication system, non-transitory, computer readable storage medium and biometric authentication system
JP5344040B2 (ja) * 2009-09-18 2013-11-20 富士通株式会社 生体認証システム及び制御方法
WO2011033594A1 (ja) * 2009-09-18 2011-03-24 富士通株式会社 生体認証システム及び制御方法
JP2011181063A (ja) * 2010-02-02 2011-09-15 Ricoh Co Ltd 画像形成装置、入力制御方法、入力制御プログラム、及び記憶媒体
JP2011227843A (ja) * 2010-04-23 2011-11-10 Nippon Telegr & Teleph Corp <Ntt> 認証システム、認証方法およびプログラム
JP2015064722A (ja) * 2013-09-25 2015-04-09 大日本印刷株式会社 入退室管理装置、入退室管理方法及びプログラム
JP2017515174A (ja) * 2014-02-28 2017-06-08 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 特性情報を抽出するための方法およびシステム
JP2017054420A (ja) * 2015-09-11 2017-03-16 ヤフー株式会社 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
JP6159840B1 (ja) * 2016-03-16 2017-07-05 株式会社三井住友銀行 決済認証システム、方法、及びプログラム
JP2017167859A (ja) * 2016-03-16 2017-09-21 株式会社三井住友銀行 決済認証システム、方法、及びプログラム
JP2017073835A (ja) * 2017-01-26 2017-04-13 ヤフー株式会社 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
JP2020201857A (ja) * 2019-06-13 2020-12-17 株式会社東海理化電機製作所 認証システム及び認証方法
WO2021029047A1 (ja) * 2019-08-14 2021-02-18 日本電気株式会社 情報処理装置、情報処理方法及び記録媒体
JPWO2021029047A1 (ja) * 2019-08-14 2021-02-18
US11816195B2 (en) 2019-08-14 2023-11-14 Nec Corporation Information processing apparatus, information processing method, and storage medium

Also Published As

Publication number Publication date
DE69832145D1 (de) 2005-12-08
EP0935221B1 (en) 2005-11-02
EP0935221A2 (en) 1999-08-11
DE69832145T2 (de) 2006-07-20
EP0935221A3 (en) 2000-02-02

Similar Documents

Publication Publication Date Title
JPH11224236A (ja) 遠隔認証システム
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
US7191451B2 (en) Medical system with a management software, database, and a network interface to protect patient information from unauthorized personnel
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US7715823B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
US20050039056A1 (en) Method and apparatus for authenticating a user using three party question protocol
US20040030934A1 (en) User selectable authentication interface and universal password oracle
US20020177433A1 (en) Methods and apparatus for restricting access of a user using a cellular telephone
EP2685401B1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
EP1603003A1 (en) Flexible method of user authentication
US20120005735A1 (en) System for Three Level Authentication of a User
CA2384416A1 (en) System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
KR20120126084A (ko) 개인 휴대형 보안 네트워크 액세스 시스템
US7904947B2 (en) Gateway log in system with user friendly combination lock
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
JP3587045B2 (ja) 認証管理装置及び認証管理システム
JP2004272827A (ja) 本人認証システム及び本人認証方法
JP2001014276A (ja) 個人認証システム及びその方法
JP4135151B2 (ja) Rfidを用いたシングルサインオン方法及びシステム
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
JP2002140708A (ja) 指紋による個人認証システムおよび方法
WO2013118302A1 (ja) 認証管理システム及び認証管理方法並びに認証管理プログラム
JP4286069B2 (ja) 認証カード
JP2000259828A (ja) 個人認証装置及び方法
JP2007034978A (ja) 生体情報認証装置、生体情報認証方法および生体情報認証用プログラム