JP2018018331A - 認証プログラム及び認証システム - Google Patents

認証プログラム及び認証システム Download PDF

Info

Publication number
JP2018018331A
JP2018018331A JP2016148564A JP2016148564A JP2018018331A JP 2018018331 A JP2018018331 A JP 2018018331A JP 2016148564 A JP2016148564 A JP 2016148564A JP 2016148564 A JP2016148564 A JP 2016148564A JP 2018018331 A JP2018018331 A JP 2018018331A
Authority
JP
Japan
Prior art keywords
authentication
biometric information
input
order
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016148564A
Other languages
English (en)
Other versions
JP6707415B2 (ja
Inventor
研吾 岩崎
Kengo Iwasaki
研吾 岩崎
三浦 秀三
Shuzo Miura
秀三 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2016148564A priority Critical patent/JP6707415B2/ja
Publication of JP2018018331A publication Critical patent/JP2018018331A/ja
Application granted granted Critical
Publication of JP6707415B2 publication Critical patent/JP6707415B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】安全性に優れた認証プログラムを提供すること。【解決手段】実施形態の認証プログラムは、複数の入力生体情報を順に入力する手順と、識別情報に関連付けられた複数の登録生体情報に基づき、前記複数の入力生体情報を認証する手順と、サーバに対して、認証された前記入力生体情報の入力順を送信する手順と、前記サーバにおける前記入力順と登録された第1認証の認証順との一致判定に基づき前記サーバから返信される第1認証の応答を受信する手順と、前記第1認証の応答の受信に基づき第1の処理を実行する手順と、をコンピュータに実行させる。【選択図】図3

Description

本発明の実施形態は、認証プログラム及び認証システムに関する。
近年、多方面でユーザ認証技術が利用されている。例えば、スマートフォン等の情報処理装置は、生体情報を利用したユーザ認証機能を備えている。このような情報処理装置は、ユーザから提示された指紋などの生体情報を指紋認証センサー等で読み取り、読み取った生体情報と登録された生体情報とを照合し、照合結果に基づきユーザを認証することができる。
また、複数の認証方法を組み合わせて安全性を高める技術が知られている。例えば、複数の認証方法を組み合わせとして、パスワード認証と生体認証の組み合わせが知られている。
特開2007−156959号公報
上記の通り、様々なユーザ認証技術が知られており、また、安全性を高める様々な技術が提案され実現されている。それでも、安全性についてはまだ不十分な点があり、より安全性の高いユーザ認証技術が要望されている。
本発明の目的は、安全性に優れた認証プログラム及び認証システムを提供することである。
実施形態の認証プログラムは、複数の入力生体情報を順に入力する手順と、識別情報に関連付けられた複数の登録生体情報に基づき、前記複数の入力生体情報を認証する手順と、サーバに対して、認証された前記入力生体情報の入力順を送信する手順と、前記サーバにおける前記入力順と登録された第1認証の認証順との一致判定に基づき前記サーバから返信される第1認証の応答を受信する手順と、前記第1認証の応答の受信に基づき第1の処理を実行する手順と、をコンピュータに実行させる。
実施形態に係る認証システムの一例を示すブロック図である。 実施形態に係る登録処理の一例を示す図である。 実施形態に係る認証処理の一例を示す図である。 実施形態に係るデータベースサーバに登録されるデータベースの第1例を示す図である。 実施形態に係るデータベースサーバに登録されるデータベースの第2例を示す図である。
図1は、実施形態に係る認証システムの一例を示すブロック図である。図1に示すように、認証情報通知システムは、携帯電話、スマートフォン、タブレットPC、又はノートPC等の情報処理装置200、サーバ400、データベースサーバ500等を備える。情報処理装置200、サーバ400、及びデータベースサーバ500は相互に通信し、情報を送受信することができる。
例えば、情報処理装置200は、制御部211、データメモリ212、RAM213、ROM214、I/F(Interface)215、入力部216、表示部217、通信部218、生体情報取得部219を備える。
制御部211は、CPU(Central Processing Unit)等により構成され、後述する認証アプリケーションを実行し、認証アプリケーションによる生体情報の登録処理、外部(サーバ等)に対する認証順の登録処理、生体情報の入力処理と認証処理、サーバにおける個人認証結果に基づく各種処理及び動作等を制御する。データメモリ212は、EEPROM(登録商標)、FRAM(登録商標)、又はFLASH等の不揮発性メモリであり、認証アプリケーション及び複数の生体情報等を記憶する。RAM213は、ワーキングメモリとして機能し、ROM214は、制御部211により実行されるプログラムを保持する。
例えば、認証アプリケーションは、サービス提供者により提供される情報処理装置向け認証プログラムであり、情報処理装置200にインストールされ、制御部211により実行される。生体情報の登録時に、認証アプリケーションは、後述する生体情報取得部219により取得された生体情報を内部データとして登録する。また、生体情報の認証時に、認証アプリケーションは、ユーザ100から入力される生体情報(入力生体情報)と登録された生体情報(登録生体情報)とを比較し内部認証を実行し、サーバとの通信を行う。
なお、本実施形態では、外部からダウンロードされる認証アプリケーションをデータメモリ212が記憶するケースについて説明するが、認証アプリケーションを記憶したROM214を持たせて情報処理装置200を出荷するようにしてもよい。また、後述するICカード300のデータメモリ312等が、認証アプリケーション及び複数の登録生体情報を記憶するようにしてもよい。
I/F215は、情報処理装置内の各部と通信する。例えば、I/F215は、ICカード300のI/F315と通信する。入力部216は、タッチパネル等で構成され、ユーザ100からの各種入力を受け付ける。なお、入力部216は、キーボード又はマイク等を備え、キーボードからの入力、マイクからの音声入力等を受け付けるようにしてもよい。表示部217は、各種情報を表示する。例えば、表示部217は、タッチパネルに対向配置される液晶ディスプレイ等である。例えば、通信部218は、異なる複数の通信方式をサポートし、3G/4G/LTE(登録商標)等のキャリア通信、及びWi−fi等のLAN通信をサポートし、サーバ400又はデータベースサーバ500と通信することができる。生体情報取得部219は、指紋、静脈、顔画像等の生体情報を読み取る各種センサー及びカメラである。なお、生体情報取得部219は、情報処理装置200に内蔵される構成であってもよいし、情報処理装置200に対して着脱可能な構成のものであってもよい。
例えば、情報処理装置200は、着脱可能なICカード300が装填される。例えば、ICカード300は、プラスティックカード(基材)により構成され、ICモジュール301(ICチップ)を備え、ICモジュール301は、制御部311、データメモリ312、RAM313、ROM314、I/F315を備える。
制御部311は、CPU等により構成され、各種処理、動作を制御する。データメモリ312は、EEPROM(登録商標)、FRAM(登録商標)、又はFLASH等の不揮発性メモリである。RAM313は、ワーキングメモリとして機能し、ROM314は、制御部311により実行されるプログラムを保持する。
サーバ400は、汎用コンピュータ等であり、制御部411、データメモリ412、RAM413、ROM414、通信部415を備える。サーバ400は、各情報処理装置200(インストールされた認証アプリケーション)、及びデータベースサーバ500(登録されたデータベース)等と通信する。例えば、サーバ400は、ユーザを認証し、認証済みユーザへオンライン金融取引等のサービスを提供するためのサーバである。
データベースサーバ500は、汎用コンピュータ等であり、制御部511、データメモリ512、RAM513、ROM514、通信部515を備える。データベースサーバ500は、サーバ400等と通信し、個人認証処理を実行する。データメモリ512は、データベースを記憶する。例えば、データベースは、各ユーザを認証するための、ユーザ情報(ユーザID含む)、認証する生体情報の個数、認証する生体情報の識別子(どの生体情報か)、認証順(登録順)を含む。
なお、本実施形態では、情報処理装置200、及びサーバ400とデータベースサーバ500の複数台のサーバによる認証順の登録処理及び個人認証処理を実現するケースについて説明するが、情報処理装置、及び1台のサーバで登録処理及び個人認証処理を実現するようにしてもよい。
以下、生体情報として手の指(指紋)を使う例について説明するが、静脈又は顔画像を使うようにしてもよいし、指、静脈、及び顔画像を組み合わせて使うようにしてもよい。
(登録処理)
以下、登録処理の一例について説明する。図2は、実施形態に係る登録処理の一例を示す図である。
ユーザ100は、情報処理装置200の入力部216を介して認証アプリケーションを選択する。制御部211は、認証アプリケーションを起動し、制御部211及び認証アプリケーションは、表示部217は、「登録」及び「認証」を表示する。
ユーザ100は、入力部216を介して「登録」を選択する。制御部211及び認証アプリケーションは、ユーザ情報(氏名、生年月日等)の第1の登録画面を表示し、ユーザ100は、入力部216を介してユーザ情報を登録(入力)する(ST101)。続いて、制御部211及び認証アプリケーションは、生体情報の登録(入力)を要求する第2の登録画面を表示する(ST102)。例えば、この第2の登録画面は、右手の5本の指と左手の5本の指のイラストを含み、全10本の指から1本ずつ所望の本数の指を選択することを要求する情報を含む。つまり、生体情報の種類を選択することを要求する情報を含む。
例えば、ユーザ100が、この第2の登録画面を介して右手親指(第1の指)を選択し(ST103)、生体情報取得部219に対して右手親指を接触させる。生体情報取得部219は、右手親指の指紋情報を読み取り(ST104)、制御部211及び認証アプリケーションは、この読み取られた情報を右手親指の指紋情報として認識し、データメモリ212へ登録する(ST105)。つまり、第1の指の識別情報に関連付けた指紋情報が登録される。
さらに、ユーザ100が、この第2の登録画面を介して左手薬指(第2の指)を選択し(ST103)、生体情報取得部219に対して左手薬指を接触させる。生体情報取得部219は、左手薬指の指紋情報を読み取り(ST104)、制御部211及び認証アプリケーションは、この読み取られた情報を左手薬指の指紋情報として認識し、データメモリ212へ登録する(ST105)。つまり、第2の指の識別情報に関連付けた指紋情報が登録される。
上記した登録作業を複数回繰り返すことにより、識別情報に関連付けた複数の生体情報が登録され、さらにこれら複数の生体情報の登録順(右手親指(第1の指)→左手薬指(第2の指)→…)が認証順(認証回数を含んでも良い)として登録される。なお、最初に複数の生体情報だけを登録し、その後、表示部217が登録された複数の生体情報の名称を一覧表示(右手親指(第1の指)、左手薬指(第2の指)等を一覧表示)し、入力部216を介して複数の生体情報から認証順を指定するようにしてもよい。また、生体情報として、指紋以外に、静脈、顔画像などの生体情報を組み合わせるようにしてもよい。
例えば、上記した登録作業を複数回繰り返し、第2の登録画面の「完了」を選択すると(ST106)、制御部211及び認証アプリケーションは、通信部218を介してユーザ登録要求をサーバ400へ送信する(ST107)。例えば、ユーザ登録要求は、ユーザ情報、及び認証順を含む。或いは、ユーザ登録要求は、ユーザ情報、登録生体情報の個数、及び認証順を含む。なお、認証順は、どの部位の生体情報かを示す識別情報(上記した第1、第2の指の識別情報)により認証順を示す。
例えば、上記した登録作業を5回繰り返し、異なる5種類の指の指紋情報を順に登録した場合、ユーザ登録要求は、ユーザ情報、登録生体情報の個数(5個)、及び認証順(異なる5種類の指の認証順)を含む。
また、ユーザ登録要求が、登録用の認証結果を含んでもよい。例えば、登録用の認証結果は、認証成功の情報を含み認証失敗の情報を含まない。つまり、登録用の認証結果は、5回の認証成功を示す情報を含む。この場合、認証成功のみで人物を認証することになる。或いは、登録用の認証結果は、認証成功の情報と認証失敗の情報とを含む。例えば、登録用の認証結果は、1、2、3、5回目の認証は成功で4回目の認証は失敗を示す情報を含む。この場合、認証成功と認証失敗を組み合わせて人物を認証することになる。ユーザ100は、入力部216等を介して登録用の認証結果(例えば、1、2、3、5回目の認証は成功で4回目の認証は失敗)を入力することができる。
サーバ400は、情報処理装置200からユーザ登録要求を受信し、データベースサーバ500へユーザ登録要求を送信する(ST108)。データベースサーバ500のデータメモリ512は、ユーザ登録要求に含まれるユーザ情報、及び認証順を登録する。或いは、図4に示すように、データベースサーバ500のデータメモリ512は、ユーザ登録に含まれるユーザ情報、登録生体情報の個数、及び認証順を登録する。なお、ユーザ登録が認証結果を含む場合には、データメモリ512は、各入力生体情報の認証結果も登録する。データベースサーバ500は、ユーザ情報に対応するユーザIDを割り当て、サーバ400へユーザ登録完了(ユーザID含む)を返信する(ST109)。サーバ400はユーザ登録完了を受信し、情報処理装置200へユーザ登録完了を通知する(ST110)。情報処理装置200はユーザ登録完了を受信し、登録完了を表示し(ST111)、認証アプリケーションはユーザIDを記憶する。
上記の通り、情報処理装置200は、複数の生体情報をデータメモリ212(または312)登録するが、認証順の情報は内部に登録しない。したがって、情報処理装置200から認証順の情報が漏洩することはない。一方、データベースサーバ500は、認証順の情報をデータメモリ512に登録するが、生体情報自身は一切内部に登録しない。したがって、データベースサーバ500から個人情報が漏洩することはない。このようにして、生体情報と認証順を分散管理する。つまり、認証順を登録者しか知り得ない情報とし、認証順を秘密鍵としてサーバで管理する。これにより、どちらかの情報が漏洩したとしても、漏洩した一方の情報だけではユーザ認証のための情報を満たせないため、安全性の高い個人認証を実現することができる。
万一、データベースサーバ500の情報(認証順)が漏れたとしても、この認証順の情報だけでは、個人認証を実現することはできない。また、情報処理装置200が携帯端末の場合、情報処理装置200の盗難等が想定される。このように情報処理装置200が盗まれ、情報処理装置200に登録された一部の生体情報が漏れたとしても、一部の生体情報だけでは、個人認証を実現することはできない。最悪、情報処理装置200に登録された全ての生体情報が漏れたとしても、全ての生体情報をもってしても、認証順の情報が不明のため、不正に個人認証を実現することはできない。
また、複数の生体情報の認証結果(認証成功)を用いることで、1つの生体情報の認証結果を用いる場合に比べて、誤った個人認証を防止することができ、個人認証の精度が向上できる(ユーザ本人にもかかわらず、正しくユーザとして認識されないといった誤認識のケースを減少できる)。
(認証処理)
以下、認証処理について複数の例を挙げて説明する。図3は、実施形態に係る認証処理の一例を示す図である。
ユーザ100は、情報処理装置200の入力部216を介して認証アプリケーションを選択する。制御部211は、認証アプリケーションを起動し、制御部211及び認証アプリケーションは、表示部217は、「登録」及び「認証」を表示する。
ユーザ100は、入力部216を介して「認証」を選択する。制御部211及び認証アプリケーションは、生体情報の入力を要求する第1の入力画面を表示する(ST201)。例えば、この第1の入力画面は、右手の5本の指と左手の5本の指のイラストを含み、全10本の指から1本ずつ所望の本数の指を選択することを要求する情報を含む。つまり、生体情報の種類を選択することを要求する情報を含む。登録ユーザであれば、認証順及び登録個数を知っているので、正しい順序で登録個数分の指を選択することができる。
例えば、ユーザ100が、この第1の入力画面を介して右手親指(第1の指)を選択し(ST202)、生体情報取得部219に対して右手親指を接触させる。生体情報取得部219は、右手親指の指紋情報を読み取り(ST203)、制御部211及び認証アプリケーションは、この読み取られた情報を右手親指の指紋情報として認識し、データメモリ212へ入力する(ST204)。
制御部211及び認証アプリケーションは、内部認証処理を実行する(ST205)。つまり、制御部211及び認証アプリケーションは、データメモリ212に入力された右手親指の指紋情報と、データメモリ212に事前登録された右手親指の指紋情報とを照合し、認証する(認証成功又は認証失敗を判定する)。このとき、制御部211及び認証アプリケーションは、認証結果(認証成功又は認証失敗)を案内(表示等)するようにしてもよいし、案内しないようにしてもよい。案内することにより、最終的に個人認証失敗時の対策が立てやすくなる(個人認証失敗の原因が予測し易い)。案内しないことにより、個人認証失敗の原因予測を困難にすることができ、個人認証の安全性を高めることができる。
さらに、ユーザ100が、この第1の入力画面を介して左手薬指(第2の指)を選択し(ST202)、生体情報取得部219に対して左手薬指を接触させる。生体情報取得部219は、左手薬指の指紋情報を読み取り(ST203)、制御部211及び認証アプリケーションは、この読み取られた情報を左手薬指の指紋情報として認識し、データメモリ212へ入力する(ST204)。
制御部211及び認証アプリケーションは、データメモリ212に入力された左手薬指の指紋情報と、データメモリ212に事前登録された左手薬指の指紋情報とを照合し、認証する(認証成功又は認証失敗を判定する)。
なお、認証処理において、生体情報の種別の選択は必須ではない。例えば、生体情報の種別の選択がなくても、入力された指紋情報と、データメモリ212に事前登録された複数の指紋情報とを照合し認証に成功すれば、事前登録された指紋情報には生体情報の種別の情報が対応付けられているので、入力された指紋情報の種別を特定することができる。
上記した認証作業を複数回繰り返すことにより、複数の生体情報の入力順(右手親指(第1の指)→左手薬指(第2の指)→…)と複数の入力生体情報の認証結果(各内部認証合否)が得られる。
例えば、上記した認証作業を複数回繰り返し、第1の入力画面の「完了」を選択すると(ST206)、制御部211及び認証アプリケーションは、通信部218を介して認証要求をサーバ400へ送信する(ST207)。例えば、認証要求は、ユーザID、入力生体情報の個数、入力順(入力回数を含んでも良い)、入力生体情報の認証結果(各内部認証合否))を含む。なお、認証要求は、認証された複数の入力生体情報の入力順だけを含み、他の情報を任意で含むようにしてもよい。
上記した認証作業を5回繰り返し、異なる5種類の指の指紋情報を順に入力した場合、認証要求は、ユーザID、入力生体情報の個数(5個)、各入力生体情報の入力順(異なる5種類の指の入力順)、認証アプリケーションでの各入力生体情報の認証結果(合否。5回分)を含む。
サーバ400は、認証要求を受信し、データベースサーバ500へ認証要求を送信する(ST208)。データベースサーバ500は、認証要求に含まれるユーザID、入力生体情報の個数、各入力生体情報の入力順、及び各入力生体情報の認証結果に基づき、個人認証処理を実行する。
つまり、データベースサーバ500は、入力生体情報の個数と事前登録された登録生体情報の個数が一致すること、入力順と事前登録された認証順が一致すること、及び入力生体情報の認証結果が認証成功を示していること(又は認証失敗を含まないこと)を条件として、個人認証の成功を判定する。或いは、データベースサーバ500は、入力生体情報の個数と事前登録された登録生体情報の個数が一致すること、入力順と事前登録された認証順が一致すること、及び入力生体情報の認証結果(認証成功及び認証失敗を含む)と登録認証結果(認証成功及び認証失敗を含む)が一致することを条件として、個人認証の成功を判定する。なお、データベースサーバ500は、認証された複数の入力生体情報の入力順と事前登録された認証順が一致することだけを条件として、個人認証の成功を判定するようにしてもよい。
データベースサーバ500は、サーバ400へ個人認証成功(応答)を返信する(ST209)。サーバ400は個人認証成功を受信し、情報処理装置200へ個人認証成功を通知する(ST210)。情報処理装置200は個人認証成功を受信し(ST211)、個人認証成功を表示し(ST212)、この受信に基づき所定の処理を実行する。例えば、情報処理装置200は、第1のメニュー画面を表示する。
なお、データベースサーバ500は、個人認証失敗時に、個人認証失敗を返信するようにしてもよい。単に、個人認証失敗だけを返信するようにしてもよいし、個人認証失敗の原因を返信するようにしてもよい。例えば、入力生体情報の認証結果に認証失敗が含まれていることを返信する。或いは、入力生体情報の認証結果と登録認証結果の不一致を返信する。或いは、入力順と事前登録された認証順の不一致を返信する。個人認証失敗の原因を返信しなければ個人認証の安全性を高めることができる。個人認証失敗の原因を返信すれば、ユーザ100に入力間違い等を知らせることができる。
(第1認証の認証処理)
例えば、図5に示すように、データベースサーバ500のデータベースは、第1認証のための情報として、ユーザ情報(ユーザID含む)、認証する生体情報の個数(例えば3個)、認証順(登録順)、認証する生体情報の識別子(どの生体情報か)、希望結果(認証結果、例えば1、2、3番目認証成功)を含む。なお、希望結果とは、認証可と判断する照合結果、即ち正解を意味する。情報処理装置200は、ユーザに対して第1認証の個数(例えば3個)の入力生体情報を要求(表示案内等)し、第1認証の個数の入力生体情報を順に入力し、事前登録された複数の生体情報に基づき、順に入力された第1認証の個数の入力生体情報を認証する。なお、安全性を高めるために、ユーザに対する第1認証の個数の入力生体情報の要求(表示案内等)を省略してもよい。また、生体情報の入力毎に、どの部位の生体情報を入力するかをユーザが指定(選択)してもよいし、ユーザによる指定を省略するようにしてもよい。ユーザによる指定を省略する場合、入力生体情報がどの部位の生体情報か不明となるが、登録生体情報に対して部位を示す識別情報が対応付けられているので、入力生体情報と登録生体情報とが一致し認証に成功すれば、入力生体情報がどの部位の生体情報か判明する。また、事前登録された生体情報の個数と入力される生体情報の個数(認証の対象となる生体情報の個数)を同数としてもよいし、入力される生体情報の個数が事前登録された生体情報の個数より少なくてもよい。
情報処理装置200は、第1認証の個数の入力生体情報の入力順、及び第1認証の個数の入力生体情報の認証結果をサーバ400へ送信する。サーバ400は第1認証の個数の入力生体情報の入力順、及び第1認証の個数の入力生体情報の認証結果をデータベースサーバ500へ送信する。データベースサーバ500は、第1認証の個数の入力生体情報の入力順と第1認証の認証順とが一致し、第1認証の個数の入力生体情報の認証結果と登録認証結果とが一致することを条件として認証成功を示す第1認証の応答をサーバ400へ送信する。サーバ400は第1認証の応答を情報処理装置200へ送信する。情報処理装置200は、第1認証の応答の受信に基づき第1の処理を実行する。例えば、情報処理装置200は、第1のメニュー画面(項目Aを含む)を表示する。
なお、登録認証結果は、全ての入力生体情報に対して認証成功であってもよいし(図5参照)、一部の入力生体情報に対して認証成功で、残りの入力生体情報に対して認証失敗であってもよい。つまり、認証成功と認証失敗の組み合わせパターンを登録することにより、安全性を高めることができる。
また、情報処理装置200は、ユーザからの第1の処理の選択に対応して第1の処理の要求を受けた場合に、第1認証の個数の生体情報の入力を要求し、上記説明した第1認証の認証処理を実行するようにしてもよい。
(第2認証の認証処理)
上記説明した第1認証の認証処理と組み合わせてこの第2認証の認証処理を実行するようにしてもよい。
例えば、図5に示すように、データベースサーバ500のデータベースは、第2認証のための情報として、ユーザ情報(ユーザID含む)、認証する生体情報の個数(例えば5個)、認証順(登録順)、認証する生体情報の識別子(どの生体情報か)、希望結果(認証結果、例えば1、2、3、4、5番目の全て認証成功、或いは1、2、3、5番目認証成功、4番目認証失敗)を含む。情報処理装置200は、ユーザに対して第2認証の個数(例えば5個)の入力生体情報を要求し、第2認証の個数の入力生体情報を順に入力し、事前登録された複数の生体情報に基づき、順に入力された第2認証の個数の入力生体情報を認証する。安全性を高めるために、ユーザに対する第2認証の個数の入力生体情報の要求(表示案内等)を省略してもよい。また、生体情報の入力毎に、どの部位の生体情報を入力するかをユーザが指定(選択)してもよいし、ユーザによる指定を省略するようにしてもよい。
情報処理装置200は、第2認証の個数の入力生体情報の入力順、及び第2認証の個数の入力生体情報の認証結果をサーバ400へ送信する。サーバ400は第2認証の個数の入力生体情報の入力順、及び第2認証の個数の入力生体情報の認証結果をデータベースサーバ500へ送信する。データベースサーバ500は、認証された第2認証の個数の入力生体情報の入力順と第2認証の認証順とが一致し、第2認証の個数の入力生体情報の認証結果と第2認証の登録認証結果とが一致することを条件として認証成功を示す第2認証の応答をサーバ400へ送信する。サーバ400は第2認証の応答を情報処理装置200へ送信する。情報処理装置200は、第2認証の応答の受信に基づき第2の処理を実行する。例えば、情報処理装置200は、第2のメニュー画面(項目Bを含む又は項目AとBを含む)を表示する。例えば、第1認証について認証成功が得られた場合には第1の項目数の項目が選択可能であり、第2認証について認証成功が得られた場合には第2の項目数の項目が選択可能である。例えば、第2の項目数は第1の項目数より多く(第1の項目数<第2の項目数)、第2の項目数の項目が第1の項目数の項目を含むようにしてもよい。
つまり、第1認証の認証処理では3個の生体情報の認証が得られれば目的の処理(例えば第1の項目に対応する第1の処理)を実行することができ、第2認証の認証処理では5個の生体情報の認証が得られれば目的の処理(例えば第1の項目に対応する第1の処理と第2の項目に対応する第2の処理)を実行することができる。用途に応じて第1又は第2認証の認証処理を使い分けることにより、認証処理の煩雑さと安全性の向上についてバランスを取ることができる。なお、第2認証の認証順の1番目から3番目までの認証順が、第1認証の認証順と同じであってもよい。或いは、第1認証の認証処理と第2認証の認証処理における生体認証の個数が同数であってもよい。また、第1認証の認証処理及び第2認証の認証処理における登録認証結果が、全ての入力生体情報に対して認証成功であってもよいし、一部の入力生体情報に対して認証成功で、残りの入力生体情報に対して認証失敗であってもよい。つまり、認証成功と認証失敗の組み合わせパターンを登録することにより、安全性を高めるようにしてもよい。
また、情報処理装置200は、ユーザからの第2の処理の選択に対応して第2の処理の要求を受けた場合に、第2認証の個数の生体情報の入力を要求し、上記説明した第2認証の認証処理を実行するようにしてもよい。
なお、情報処理装置200、サーバ400、データベースサーバ500での全ての処理はいくつかのソフトウェア(上記した認証アプリケーションを含む)によって実行することが可能である。このため、上記処理の手順を実行するいくつかのプログラムを格納したコンピュータ読み取り可能な記憶媒体を通じてこれらプログラムを情報処理装置200、サーバ400、データベースサーバ500へインストールして実行するだけで、上記処理を容易に実現することができる。例えば、情報処理装置200、サーバ400、データベースサーバ500は、上記プログラムをネットワーク経由でダウンロードし、ダウンロードしたプログラムを記憶し、プログラムのインストールを完了することができる。或いは、情報処理装置200、サーバ400、データベースサーバ500は、上記プログラムを情報記憶媒体から読み取り、読み取ったプログラムを記憶し、プログラムのインストールを完了することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
200…情報処理装置、211…制御部、212…データメモリ、213…RAM、214…ROM、215…I/F、216…入力部、217…表示部、218…通信部、219…生体情報取得部、300…ICカード、311…制御部、312…データメモリ、313…RAM、314…ROM、315…I/F、400…サーバ、411…制御部、412…データメモリ、413…RAM、414…ROM、415…通信部、500…データベースサーバ、511…制御部、512…データメモリ、513…RAM、514…ROM、515…通信部。

Claims (8)

  1. 複数の入力生体情報を順に入力する手順と、
    識別情報に関連付けられた複数の登録生体情報に基づき、前記複数の入力生体情報を認証する手順と、
    サーバに対して、認証された前記入力生体情報の入力順を送信する手順と、
    前記サーバにおける前記入力順と登録された第1認証の認証順との一致判定に基づき前記サーバから返信される第1認証の応答を受信する手順と、
    前記第1認証の応答の受信に基づき第1の処理を実行する手順と、
    をコンピュータに実行させる認証プログラム。
  2. 前記識別情報に関連付けて前記複数の登録生体情報を取得する手順と、
    前記サーバに対して、前記複数の登録生体情報に対する第1認証の認証順を登録する手順と、
    をコンピュータに実行させる請求項1の認証プログラム。
  3. 前記サーバに対して、前記入力生体情報の認証結果を送信する手順と、
    前記サーバにおける前記入力順と前記第1認証の認証順との一致判定、及び前記認証結果が認証失敗を含まないことに基づき前記サーバから返信される前記第1認証の応答を受信する手順と、
    をコンピュータに実行させる請求項1又は2の認証プログラム。
  4. 前記サーバにおける前記入力順と登録された第2認証の認証順との一致判定に基づき前記サーバから返信される第2認証の応答を受信する手順と、
    前記第2認証の応答の受信に基づき第2の処理を実行する手順と、
    をコンピュータに実行させる請求項1乃至3の何れか一つの認証プログラム。
  5. 前記第1認証の認証順は、前記第1認証の個数の登録生体情報による前記第1認証の個数の入力生体情報の認証順であり、
    前記第2認証の認証順は、前記第2認証の個数の登録生体情報による前記第2認証の個数の入力生体情報の認証順である請求項4の認証プログラム。
  6. 前記第1の処理は、第1のメニューを表示する処理であり、
    前記第2の処理は、第2のメニューを表示する処理である請求項4の認証プログラム。
  7. 前記第1の処理の要求に応じて、前記第1認証の個数の生体情報の入力を要求する手順と、
    前記第2の処理の要求に応じて、前記第2認証の個数の生体情報の入力を要求する手順と、
    をコンピュータに実行させる請求項5又は6の認証プログラム。
  8. 情報処理装置と1以上のサーバにより構成される認証システムであって、
    前記情報処理装置は、
    複数の入力生体情報を順に入力する入力手段と、
    識別情報に関連付けられた複数の登録生体情報に基づき、前記複数の入力生体情報を認証する認証手段と、
    サーバに対して、認証された前記入力生体情報の入力順を送信し、前記サーバにおける前記入力順と登録された第1認証の認証順との一致判定に基づき前記サーバから返信される第1認証の応答を受信する第1の通信手段と、
    前記第1認証の応答の受信に基づき第1の処理を実行する実行手段と、
    を備え、
    前記サーバは、
    前記複数の登録生体情報に対する前記第1認証の認証順を登録する登録手段と、
    前記入力順を前記情報処理装置から受信し、前記入力順が前記第1認証の認証順と一致することを確認した場合、前記第1認証の応答を前記情報処理装置へ送信する第2の通信手段と、
    を備える認証システム。
JP2016148564A 2016-07-28 2016-07-28 認証プログラム及び認証システム Active JP6707415B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016148564A JP6707415B2 (ja) 2016-07-28 2016-07-28 認証プログラム及び認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016148564A JP6707415B2 (ja) 2016-07-28 2016-07-28 認証プログラム及び認証システム

Publications (2)

Publication Number Publication Date
JP2018018331A true JP2018018331A (ja) 2018-02-01
JP6707415B2 JP6707415B2 (ja) 2020-06-10

Family

ID=61076214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016148564A Active JP6707415B2 (ja) 2016-07-28 2016-07-28 認証プログラム及び認証システム

Country Status (1)

Country Link
JP (1) JP6707415B2 (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154231A (ja) * 1996-11-21 1998-06-09 Hitachi Ltd 生態情報を用いた本人認証装置および方法
JP2000076450A (ja) * 1998-08-28 2000-03-14 Nec Corp 認証装置および認証方法
JP2010507161A (ja) * 2006-10-18 2010-03-04 ピパ ソリューションズ リミテッド バイオメトリックマッチング方法及び装置
US20120174214A1 (en) * 2009-09-30 2012-07-05 Intel Corporation Enhancing biometric security of a system
US20140059675A1 (en) * 2012-08-24 2014-02-27 Raytheon Company Biometric authentication
JP2014134986A (ja) * 2013-01-11 2014-07-24 Hitachi Ltd 生体認証方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154231A (ja) * 1996-11-21 1998-06-09 Hitachi Ltd 生態情報を用いた本人認証装置および方法
JP2000076450A (ja) * 1998-08-28 2000-03-14 Nec Corp 認証装置および認証方法
JP2010507161A (ja) * 2006-10-18 2010-03-04 ピパ ソリューションズ リミテッド バイオメトリックマッチング方法及び装置
US20120174214A1 (en) * 2009-09-30 2012-07-05 Intel Corporation Enhancing biometric security of a system
US20140059675A1 (en) * 2012-08-24 2014-02-27 Raytheon Company Biometric authentication
JP2014134986A (ja) * 2013-01-11 2014-07-24 Hitachi Ltd 生体認証方法

Also Published As

Publication number Publication date
JP6707415B2 (ja) 2020-06-10

Similar Documents

Publication Publication Date Title
US11847199B2 (en) Remote usage of locally stored biometric authentication data
US10937267B2 (en) Systems and methods for provisioning digital identities to authenticate users
US11070549B2 (en) Electronic mechanism to self-authenticate and automate actions
CN114402320B (zh) 一种用户认证设备和存储介质
JP7484095B2 (ja) 金融取引システム及び金融取引方法
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user
KR101010977B1 (ko) 전자결제 서버 및 본인 인증 방법
US20120159598A1 (en) User authentication system and method using personal identification number
CN105706130A (zh) 利用移动通信终端及实体金融卡的简易本人认证系统及其方法
KR20160084137A (ko) 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
JP5145179B2 (ja) 光学式読取りコードを用いた本人確認システム
JP6925940B2 (ja) 本人確認システム及び本人確認方法
US11620650B2 (en) Mobile authentication method and system therefor
JP2017102842A (ja) 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム
JP5536511B2 (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
EP3217593A1 (en) Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
US12231540B2 (en) Electronic device for performing authentication on basis of cloud server and control method therefor
US20260005863A1 (en) Systems and methods of identity authentication using a custom visual code
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
CN110582771B (zh) 基于生物计量信息执行认证的方法和装置
JP6707415B2 (ja) 認証プログラム及び認証システム
JP4643313B2 (ja) 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法
US20240129128A1 (en) Enrolling biometrics with mutual trust through 3rd party
JP2020087438A (ja) 本人認証システム、認証器、プログラム及び本人認証方法
KR101266415B1 (ko) 전자결제 승인 시스템

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170904

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20170905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190604

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200325

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200520

R150 Certificate of patent or registration of utility model

Ref document number: 6707415

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350