Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3626680B2 - 指紋認証方式 - Google Patents
[go: Go Back, main page]

JP3626680B2 - 指紋認証方式 - Google Patents

指紋認証方式 Download PDF

Info

Publication number
JP3626680B2
JP3626680B2 JP2000390808A JP2000390808A JP3626680B2 JP 3626680 B2 JP3626680 B2 JP 3626680B2 JP 2000390808 A JP2000390808 A JP 2000390808A JP 2000390808 A JP2000390808 A JP 2000390808A JP 3626680 B2 JP3626680 B2 JP 3626680B2
Authority
JP
Japan
Prior art keywords
fingerprint data
fingerprint
server
data server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000390808A
Other languages
English (en)
Other versions
JP2002190026A (ja
Inventor
義範 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solution Innovators Ltd filed Critical NEC Solution Innovators Ltd
Priority to JP2000390808A priority Critical patent/JP3626680B2/ja
Publication of JP2002190026A publication Critical patent/JP2002190026A/ja
Application granted granted Critical
Publication of JP3626680B2 publication Critical patent/JP3626680B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、クライアントの指紋入力ユニットから入力された指紋をネットワークで接続された指紋データサーバに送信し、指紋データサーバで登録や照合を行う方式に関し、特に複数台の指紋サーバを多段に接続して指紋の照合時等の信頼性を向上させた指紋認証方式に関する。
【0002】
【従来の技術】
従来の指紋認証システムは、指定のあるいは固定の一箇所の指紋データベースの指紋データとのみ認証処理を実行するようになっていた。
【0003】
【発明が解決しようとする課題】
このために、指紋データベースが何かの原因で破壊されていたり、指紋データサーバ一が稼動していない場合、そのシステムを動作させることができなかった。また、指紋デーが多くなると認証時間が長くなるという状況だった。
【0004】
本発明では指紋の登録や照合を行う指紋データサーバを複数設け、さらに複数からなる多重化指紋サーバを多階層にすることで照合に失敗すると上位の多重化指紋サーバに照合を依頼する構成を持つことで認証の時間を短縮させ、信頼性を大きく向上させている。複数の指紋データサーバ中の一つの指紋データサーバが稼動していれば、システムに影響を及ぼすことがなくなり、システム稼働率を高めることが可能であるという効果がある。
【0005】
【課題を解決するための手段】
本発明の第1の指紋認証方式は、クライアントとサーバが接続されているネットワークでの多重化されたサーバを多段に接続して指紋データの登録や照合を行う指紋認証方式であって、指紋データの入力を行う指紋入力ユニットを有し1台以上からなる第1階層を構成する指紋データサーバから1台の指紋データサーバを選択して当該選択した指紋データサーバに指紋データの送信を行う前記クライアントと、前記クライアントから送信された指紋データを受信すると指紋の登録の場合や指紋の照合で不一致の場合さらに1台以上からなる次段の階層である第2階層の指紋データサーバから1台の指紋データサーバを選択して指紋データの送信を行う前記第1階層を構成する指紋データサーバと、同様にして前記1台以上の指紋データサーバからなる多重化された指紋データサーバを多段の階層として有し、指紋データサーバは指紋データの登録を行う指紋データベースを有し、指紋の登録の場合や指紋の照合で不一致の場合には次段の階層を構成する指紋データサーバから選択した1台の指紋データサーバに前記クライアントからの指紋データの転送を行い、さらに指紋登録の場合前記選択された各段の指紋データサーバは自階層を構成する他の指紋データサーバすべてにも登録対象の指紋データを転送することを備える。
【0006】
本発明の第2の指紋認証方式は、第1の発明において、指紋データの登録においては、クライアント乃至前段の階層を構成する指紋データサーバから受信した指紋データを自階層を構成する他のすべての指紋データサーバに転送し且つ次段の階層を構成する指紋データサーバから選択した1台の指紋データサーバに対しても転送を行う指紋データサーバを備え、最上位の階層の多重化した指紋データサーバまで指紋データの転送を行うことを備える。
【0007】
本発明の第3の指紋認証方式は、第1の発明において、指紋データの照合においては、クライアント乃至前段の階層を構成する指紋データサーバから受信した指紋データの照合で不一致の場合次段の階層を構成する指紋データサーバから選択した1台の指紋データサーバに指紋データを転送し、当該指紋データの転送を受けた指紋データサーバは当該指紋データの照合を行い不一致の場合にはさらに次段の階層を構成する指紋サーバに当該指紋データを転送し照合の不一致が継続する場合、最上段の階層を構成する指紋データサーバまで当該指紋データの転送を行うことを備える。
本発明の第4の指紋認証方式は、第1の発明において、指紋データと、当該指紋データの利用者識別子と、クライアントを識別するクライアント識別子と、当該指紋データに一意に付与される指紋識別番号とからなるレコードを含み、且つクライアント毎に最も新しく登録された指紋の最新指紋識別番号を含む前記指紋データベースを備える。
【0008】
本発明の第5の指紋認証方式は、第1または第4の発明において、指紋データサーバの立ち上げ時、同じ階層を構成する他の指紋データサーバに問い合わせをして前記最新指紋識別番号を取得し自己のデータベースの最新指紋識別番号と比較をすることで最新の指紋データが登録された指紋データサーバを検出し、当該検出した指紋データサーバから自己の指紋データベースに未反映の指紋データを取得して指紋データベースを更新する指紋データサーバを備える。
【0009】
本発明の第6の指紋認証方式は、第1または第2の発明において、指紋データの登録処理を行った最上段の階層の指紋データサーバがクライアントに対して指紋データ登録の応答を行いその他の階層の指紋データサーバは応答を行わない指紋データサーバを備える。
【0010】
本発明の第7の指紋認証方式は、第1、第2または第6の発明において、指紋データの登録要求に対する応答が指紋データサーバから無い場合、当該指紋データの登録要求を保存し一定時間経過後、当該指紋データの登録要求を指紋データサーバに対して行うクライアントを備える。
【0011】
【発明の実施の形態】
本発明の指紋認証方式の第1の実施例の構成を説明する。
【0012】
本発明は、指紋で個人認証するシステムにおいて、指紋データサーバの階層化や多重化環境を構築する方式に関するものである。最終的な多段の階層をもった多重化された指紋データサーバによる構成の説明を行う前に単純な構成の場合から順を追って説明する。
【0013】
図1は、本発明の基本の構成を示したものである。
【0014】
図1において、パーソナルコンピュータ等からなるクライアント11と、利用者名等の入力を行うキーボード12と、クライアント11に接続されていて指紋の入力を行う指紋入力ユニット13と、指紋入力ユニット13から入力された指紋データ54と、クライアント11が送信した指紋データ54の登録と照合とを行うパーソナルコンピュータやワークステーション等からなる指紋データサーバ20と、指紋データ54が登録された指紋データベース30と、クライアント11と指紋データサーバ20とを接続するイーサネット(登録商標)等のLANやインターネット等のネットワーク15と、指紋入力ユニット13から入力された指紋データ54を有し登録時に送信される登録要求101と、登録要求101と同様に照合時に送信される照合要求102と、登録要求101についての応答である登録結果103と、照合要求102についての応答である照合結果104と、を含む。
【0015】
尚、以降、ネットワーク15には、1台のクライアント11が接続されている場合の説明をするが、複数のクライアント11が接続されていても同じである。また、クライアント11に図示してないが、入力された指紋の受付をし、登録の要求や照合の要求を指紋データサーバ20に行い、指紋データサーバ20からの応答を解析し対応した処置をする指紋処理プログラムと、登録要求101と照合要求102の送信や登録結果103と照合結果104の受信を行う通信処理プログラムと、を含むものとする。指紋処理プログラムと通信処理プログラムは、機能内容に相違はあるものの指紋処理を行ったり通信処理を行うプログラムは指紋データサーバ20も有している。
【0016】
クライアント11が指紋データサーバ20に対し要求する機能には、未登録の指紋データ54の登録機能と、ある利用者について一旦登録した指紋データ54を新たな指紋データ54で更新する機能と、一旦登録した指紋データ54を削除する機能と、利用者の認証をする為の照合を行う機能とがある。
【0017】
指紋データサーバ20がクライアント11から登録の要求を受け付けると、登録要求された指紋データ54がすでに登録されていないかを確認するため、指紋データベース30に登録されている指紋すべてとの照合処理を行う。この照合処理で一致するものがあるとクライアント11にエラーが通知され登録処理は行われない。この照合処理で一致するものが無い場合は登録が行われる。
【0018】
更新処理の場合には、更新の指紋データ54とこの更新データを持つ利用者を識別する利用者識別子が指紋データサーバ20に送信される。指紋データサーバ20は、利用者識別子によって更新の対象の指紋データを特定する。登録処理とは逆に利用者識別子で指定された指紋データ54が指紋データベース30に登録されていないとエラーを返却し、更新処理は行われない。登録されている場合は登録されている指紋データ54を更新要求された指紋データ54で置き換える。
【0019】
指紋データ54の削除処理の場合は、クライアント11は、削除する対象の指紋データ54または削除する指紋データ54を持つ利用者の利用者識別子を指定して指紋データサーバ20に通知する。指紋データサーバ20は、受け取った指紋データ54で指紋データベース30と照合処理を行い、一致する指紋を指紋データベース30から削除する。この場合、指紋データ54による照合が困難な場合は、利用者識別子によって削除をするとよい。
【0020】
照合処理の場合は、指紋データベース30上のすべての指紋と照合要求102で指定された指紋データ54との比較が行われる。
【0021】
クライアント11からの登録、更新、削除、照合の各要求に対しその処理を行った指紋データサーバ20は、クライアント11に処理結果を返信する。尚、以降では、更新と削除については詳細な説明を省き、主に登録と照合の処理について説明する。
【0022】
クライアント11が、指紋データ54の登録を行う場合は、登録要求101を、指紋データ54の照合の場合は、照合要求102を指紋データサーバ20に対して送信する。その登録要求101あるいは照合要求102は、ネットワーク15を介して指紋データサーバ20まで送信され、指紋データサーバ20は、それぞれの要求を受信する。
【0023】
登録要求101や照合要求102のデータの構造は、図6の(a)に示すように、ネットワーク15に1台以上接続されたクライアント11を一意に識別するクライアント識別子51と、指紋入力ユニット13から指紋を入力した順序番号である指紋識別番号52と、指紋データサーバ20への要求が指紋データ54の登録か更新か削除か照合か等の機能を識別する機能識別子53と、指紋入力ユニット13から入力された指紋データ54と、当該指紋データ54を有する利用者を識別する利用者識別子55と、から構成される。
【0024】
登録結果103や照合結果104のデータ構造を図6の(b)に示す。図2の(b)によれば、クライアント11を識別するクライアント識別子51と、指紋を入力した順序番号である指紋識別番号52と、登録か照合か等を識別する機能識別子53と、照合した利用者の利用者識別子55と、正常終了か異常終了かを示す終了コード56と、異常終了の場合の識別をする為の異常終了コード57とからなる。クライアント識別子51と指紋識別番号52と機能識別子53は、対応する登録要求101や照合要求102と同じ内容を持つ。
【0025】
クライアント11が指紋データサーバ20に登録要求101を行う場合は、指紋データ54には登録を行う利用者の指紋とその利用者の利用者識別子55がクライアント11によって記入されている。クライアント11が照合要求102を行う場合は、利用者識別子55はブランクである。指紋データサーバ20による照合が一致すると一致した指紋データ54の持つ利用者識別子55が照合結果104に設定される。
【0026】
また、利用者識別子55の項目は、パーソナルコンピュータを利用する利用者のログイン処理において、利用者の認証を指紋のみの入力によって行うような場合は必要となるが、ドアの開閉を指紋の入力によって行うような場合には必ずしも必要でない場合もある。以降においては、利用者識別子55の項目を有する場合について説明する。
【0027】
指紋の登録を行う場合は、指紋データ54と当該指紋を持つ利用者の利用者識別子55とが指紋データベース30に登録される。指紋の照合の場合は、照合が一致すると一致した利用者識別子55が指紋データサーバ20からクライアント11に返却される。利用者識別子55のフィールドを指紋データサーバ上に持たない場合は、一致したか不一致であったかの応答が返される。
【0028】
指紋識別番号52は、クライアント11によって管理され、指紋の入力の都度1ずつカウントアップされ、クライアント11の立ち上げ立ち下げを行っても初期値にリセットされないものとする。さらに、2進数で32桁程度の数値とし通常の運用では桁あふれの心配のない数値とする。
【0029】
指紋識別番号52はクライアント11によって磁気ディスク装置等の不揮発性メモリで管理される。尚、照合処理の通番と照合処理以外の登録等の通番とは2つに分けて別々の番号によって管理される。
【0030】
指紋データ54の登録要求101や照合要求102を複数のクライアント11から同時に受け付ける可能性のある指紋データサーバ20は、クライアント識別子51と指紋識別番号52によって登録要求101や照合要求102を識別する。
【0031】
また、指紋データサーバ20は、指紋データベース30に、指紋データ54の登録時には、指紋データ54と利用者識別子55とクライアント識別子51と指紋識別番号52とを1つのレコードとして記憶する。クライアント識別子51と指紋識別番号52を登録することのよって指紋データベース30の登録状態の新旧の識別ができる。削除の場合には利用者識別子55のフィールドは同じで指紋データ54のフィールドがNULLクリアされクライアント識別子51と指紋識別番号52のフィールドも更新される。
尚、指紋データベース30にはクライアント11毎にクライアント識別子51と各クライアント11についての登録要求101が持つ最新の指紋識別番号52とが記憶されている。
【0032】
登録要求101があるクライアント11から出された場合、そのクライアント11について、現在指紋データベース30に登録されている最新の指紋識別番号52と登録要求104の指紋識別番号52とが比較され、
データベース30の指紋識別番号+1=登録要求101の指紋識別番号
の場合登録が実行されそれ以外は登録は実行されない。
【0033】
クライアント11からの登録要求101あるいは照合要求102を受信した指紋データサーバ20は、指紋データベース30に指紋の登録の要求なら登録を行い、指紋の照合の要求なら登録されている指紋を指紋データベース30から読み出して一致するか否かの照合の処理を行う。クライアント11から登録の場合には、その登録の結果を登録結果103としてクライアント11に返信し、照合の場合は照合の結果を照合結果104としてクライアント11に返信をする。
【0034】
図2は1台構成の指紋データサーバを2段の構成にしたものである。
【0035】
図2において、クライアント11から指紋データサーバ20への照合要求時に指紋データサーバ20上で照合に失敗した場合、指紋データサーバ20は、さらに指紋データサーバ22に照合に失敗したクライアント11からの照合要求102を転送するようにする。このとき、指紋データサーバ22を指紋データサーバ20の認証先サーバと呼ぶ。この仕組みを以下に説明する。
【0036】
図2において、指紋データサーバ20は、自身の認証先サーバは、指紋データサーバ22とし、指紋データサーバ22のネットワーク15での通信アドレスを認証先サーバ通信アドレス記憶域40に記憶する。この状態で、クライアント11は、接続されている指紋入力ユニット13から指紋を入力し、指紋データサーバ20に照合要求を送信する。指紋データサーバ20はクライアント11からの照合要求102の受信をする。指紋データサーバ20は照合要求102の指紋データ54と指紋データベース30の指紋データ54との照合処理を行い、その照合が一致して認証成功の場合は照合結果104の返信をクライアント11に対して行う。
【0037】
指紋の照合で一致する指紋が検出できず、利用者の認証に失敗した場合、指紋データサーバ20は、認証先サーバ通信アドレス記憶域40を参照し、そこに記述された通信アドレスをもとに認証先サーバである指紋データサーバ22に対しクライアント11からの照合要求102の転送を行う。このときの転送するデータの内容はクライアント11からの照合要求102と同じ内容を持つものである。
【0038】
指紋データサーバ20からの照合要求102を受信した指紋データサーバ22は、図1の仕組みと同様にして、指紋データベース32の指紋データ54との照合処理を行い、指紋データサーバ20にその結果の返信をする。そして、指紋データサーバ20は、指紋データサーバ22から返信された結果を受信し、クライアント11に受信した内容そのままを照合結果104として返信する。このようにして、2つの指紋データベースサーバ20、22による2階層の指紋データベースの階層化を構築することができる。
【0039】
さらに、図3はn台の指紋データサーバからなる1段構成の場合を説明する図である。
【0040】
図3において、クライアント11は、指紋データサーバ20、21、・・・2nのネットワーク15でのそれぞれの通信アドレスと指紋データサーバ20、21,・・・2nの全体に付した多重化サーバ名とを、多重化サーバ名記憶域41に記憶する。さらに、多重化サーバ2Aを構成する指紋データサーバ20,21,・・・2nにおいても同じ多重化サーバ2Aを構成する他の指紋データサーバ20,21,・・・2nの通信アドレスを記憶しているものとする。
【0041】
この状態で、クライアント11に接続されている指紋入力ユニット13から指紋データ54を入力し、クライアント11から多重化サーバ2Aに対し、指紋データ54の登録を行う場合は、登録要求101の送信を、照合の場合は照合要求102の送信を行う。クライアント11の指紋処理プログラムが多重化サーバ2Aへ登録要求101や照合要求102を行う場合、多重化サーバ名を指定して要求を行うことができる。
【0042】
クライアント11の通信処理プログラムは、当該多重化サーバ名によって多重化サーバ名記憶域41から一致するものを検出すると、クライアント11との間で最後に通信処理を行った指紋データサーバ20,21,・・・2nの通信アドレスを求め、その指紋データサーバ20,21,・・・2nに対して登録要求101や照合要求102を送信する。指紋データサーバ20,21,・・・2nは登録要求101や照合要求102を受信するとクライアント11に当該要求を受信した旨の応答を返すようになっている。クライアント11が立ち上げ直後の場合は、多重化サーバ名記憶域41の中で先頭の通信アドレスを持つ指紋データサーバ20,21,・・・2nとする。
【0043】
そして、登録要求101や照合要求102を行った対象の指紋データサーバ20,21,・・・2nからの応答が一定時間の経過後も無い場合や、ソフトウェア障害やハード障害や通信障害等のエラーの通知を受けると、クライアント11の通信処理プログラムは他の通信アドレスを持つ指紋データサーバ20,21,・・・2nに対して当該要求を再送信する。以上のようにして当該要求を受信した旨の応答を返した指紋データサーバ20.21,・・・2nをマーキングして次の送信時の送信宛先の第1の候補とする。すべての指紋データサーバへの処理要求が同様に失敗に終わると、通信処理プログラムは指紋処理プログラムにエラーの通知を行うので、指紋処理プログラムは利用者にも通知をして適当な時点で再実行することになる。尚、照合要求102の場合で指紋データベースに該当する指紋が登録されていないようなエラーの場合はこれに該当しない。
【0044】
クライアント11からの登録要求101の場合、これを受付け正常に実行を終えた指紋データサーバ20,21,・・・2nは、クライアント11に正常終了の応答をすると同時に、同じ多重化サーバ2Aを構成する他のすべての指紋データサーバ20,21,・・・2nにもクライアント11から受け取った登録要求101を転送する。当該転送を受けた指紋データサーバ20,21,・・・2nでは登録処理を実行する。但し登録要求101の転送を行った指紋データベースサーバ20,21,・・・2nは、当該転送による転送先の指紋データサーバ20,21,・・・2nの処理結果については関知しない。
【0045】
ここで、多重化サーバ2Aを構成する指紋データサーバ20,21,・・・2nの中で稼動していない指紋データサーバがあるときに指紋データ54の登録や更新を行った場合、指紋データベース30,31,・・・3n間で登録指紋データ54の登録がされない指紋データベースが発生する為、指紋データベース30,31,・・・3n相互間で不一致の状態になる。
【0046】
このような同じ多重化サーバ2A内での登録された指紋データ54の不一致を防止するため、稼動していなかった指紋データサーバ20,21,・・・2nが稼働を開始するときは、同じ多重化サーバ2A内の稼動している指紋データベース30,31,・・・3nから未登録や未更新の指紋データ54情報を取得して、稼動している指紋データサーバ20,21,・・・2nの指紋データベース30.31,・・・3nはすべて同一の指紋データ54が登録されている状態になるようにする。多重化サーバ2A内で登録された指紋データ54の一致を取る為には、具体的には、次のような方法がある。
【0047】
今まで稼働していなかった例えば指紋データサーバ2nが稼働を開始すると、指紋データサーバ2nは、他の指紋データサーバ20,21・・・に対し、各クライアント11から登録された最新の指紋データ54についての指紋識別番号52の問い合わせを行う。指紋データサーバ20、21・・・は指紋データベース30,31・・・を参照してすべてのクライアント11についての最新の指紋識別番号52を指紋データサーバ2nに通知する。
【0048】
これを受け取った指紋データサーバ2nは、個々のクライアント11の指紋識別番号52について指紋データサーバ20と指紋データサーバ21・・・とからのデータを比較し、最新の指紋識別番号52を有する指紋データサーバ20,21・・・を選択する。
【0049】
すべてのクライアント11について比較を行い各クライアント11について最新の指紋識別番号52の選択を終えると、次に、この選択した指紋識別番号52と自身のもつ指紋データベース3nの最新の指紋識別番号52との比較をクライアント11毎に行う。この比較によって指紋データサーバ2nは、個々のクライアント11について例えば指紋識別番号52のx番からy番までが自指紋データベース3nに未登録であることがわかる。それに基づき指紋データサーバ2nはそれぞれの指紋データサーバ20,21・・・に対し指定した指紋識別番号52の範囲の指紋データ54の送信を要求するわけである。
【0050】
指紋データサーバ20,21・・・は、指紋データサーバ2nから範囲指定のされた指紋識別番号52を受け取るとその範囲内で登録、更新、削除処理をした指紋識別番号52についての指紋データ54のみを選択し、指紋データサーバ2nに送信する。
【0051】
また、以上とは異なる方式として、図5に示すように指紋データサーバ20,21・・・はクライアント11から指紋データ54の登録や更新や削除を行うと、そのときの時刻を記憶するようにする。指紋データサーバ2nが立ち上がると指紋データサーバ20、21・・・に対し当該時刻の取得の要求を行い、指紋データサーバ2nは受け取った時刻のうちでもっとも新しい時刻を持つ指紋データサーバ20,21,・・・から指紋データ54を得るようにしてもよい。
【0052】
また、指紋データサーバ2nが立ち上がった時、他の指紋データサーバ20,21,・・・が全く稼動していないときは、他の指紋データサーバ20,21,・・・が起動するのを待ち合わせるようにする。
【0053】
尚、以上の処理は指紋データサーバ2nが立ち上がった時以外にも同じ多重化サーバ2A間で定期的に問い合わせを実行する事で指紋データベース30,31,・・・3nの均一性を保証することが可能となる。
次に2台の指紋データサーバを3段に組み合わせた例について図4を参照して説明する。尚、以降の説明は、これまで説明した内容をベースとしている。
【0054】
図4において、TCP/IP(Transmission Control
Protocol/Internet Protocol)の通信プロトコルを使用して本発明の多重化サーバ2A,2B,2Cを構築する場合について説明する。この場合、前記通信アドレスはIPアドレスとポート番号に対応する。
【0055】
指紋データサーバ20、21をまとめて多重化サーバ2Aとし、指紋データサーバ20、21のIPアドレスとポート番号とをクライアント11と指紋データサーバ20,21それぞれの持つ二次記憶装置等のファイルに記憶し、
同様にして、
指紋データサーバ22、23をまとめて多重化サーバ2Bとし、指紋データサーバ22,23のIPアドレスとポート番号とを指紋データサーバ20,21,22,23のファイルに記憶し、
指紋データサーバ24,25をまとめて多重化サーバ2Cとし、指紋データサーバ24,25のIPアドレスとポート番号とを指紋データサーバ22,23,24,25のファイルに記憶する。さらに指紋データサーバ24,25には、クライアント11のIPアドレスとポート番号の記憶も行う。
以上により、
指紋データサーバ20と指紋データサーバ21が多重化サーバ2Aを構成し、
指紋データサーバ22と指紋データサーバ23が多重化サーバ2Bを構成し、
指紋データサーバ24と指紋データサーバ25が多重化サーバ2Cを構成する。これにより多重化サーバとして2台の構成で3つのグループからなる構成を得ることができる。
【0056】
次にその多重化サーバを階層化するために、指紋データサーバ20、21の認証先サーバとして、多重化サーバ2Bの識別名称と指紋データサーバ22,23の指紋処理プログラムが持つポート番号とを指紋データサーバ20と21に記憶し、指紋データサーバ22、23の認証先サーバとして、多重化サーバ2Cの識別名称と指紋データサーバ24、25の指紋処理プログラムが持つポート番号を指紋データサーバ22と23のファイルに記憶する。
【0057】
最後に、各多重化サーバ2A,2B,2Cを構成する指紋データサーバ20.・・・25上の指紋データベース30,・・・35に同じ指紋データ54を登録して指紋データベース30,・・・35間の差分をなくすための処理を実行する。
【0058】
まず、クライアント11に接続されている指紋入力ユニット13から指紋を
入力する。その後、クライアント11の通信処理プログラムは、多重化サーバ2Aの識別名称を指定して通信要求を行う。これを受けた通信処理プログラムは、多重化サーバ2Aを構成する指紋データサーバ20、21のうち最後にクライアント11と通信を行った指紋データサーバ20、21を選択し当該指紋データサーバ20、21に対し照合要求102を送信する。
【0059】
これを受け付けた指紋データサーバ20,21は、指紋データベース30または31の指紋データと照合をし、照合が一致した場合は、一致した指紋情報54の持つ利用者識別子55を含む照合結果104をクライアント11に返信する。
【0060】
照合が一致しなかった場合は、さらに、指紋データサーバ20,21の通信処理プログラムは、多重化サーバ2Bを構成する指紋データサーバ22、23のうち最後に通信をした指紋データサーバ22,23を選択し当該指紋データサーバ22,23に対し照合要求102を転送する。
【0061】
多重化サーバ2Bの構成指紋データサーバ22、23は、指紋データベース32、33の指紋データ54と照合をし、照合が一致し認証された場合は多重化サーバ2Aを介してクライアント11にその結果を返信し、照合が一致しなかった場合は、同様に多重化サーバ2Cを構成する指紋データサーバ24,25の指紋データベース34,35の指紋データ54と照合をし、照合の一致、不一致に関わらず多重化サーバ2A,2Bを介してクライアント11にその結果を返信する。
【0062】
登録要求101をクライアント11が行った場合には、多重化サーバ2Aを構成する指紋データサーバ20,21のいずれかがこの登録要求を受け取ると、例えば指紋データサーバ20がこの登録要求101を受け取ると、自指紋データベース30に指紋データ54の登録を行うとともに同じ多重化サーバ2Aを構成する他の指紋データサーバ21にも登録要求101を転送する。指紋データサーバ20は、さらに多重化サーバ2Bの指紋データサーバ22,23のうち最後に指紋データサーバ20と通信をした指紋データサーバ22,23に登録要求101を転送する。
【0063】
例えば指紋データサーバ22がこの転送された登録要求101を受け取ると
指紋データサーバ22は、指紋データサーバ20と同様に同じ多重化サーバ2Bを構成する指紋データサーバ23に転送すると同時に多重化サーバ2Cを構成する指紋データサーバ24,25に登録要求101を転送するわけである。
【0064】
尚、この登録要求101の他の指紋データサーバ20〜25への転送処理は、対象の指紋が既に登録されていて登録エラーとなるような場合にも行われる。また、指紋データサーバ20〜25による登録要求101を処理した結果である登録結果103の応答は、多段構成上の最後を構成する多重化サーバ2Cからクライアント11に対して行われる。この例の場合は多重化サーバ2Cの指紋データサーバ24,25のいずれかから応答が行われるわけである。
【0065】
クライアント11はこの応答が得られれば登録要求は正常に終了したと判断し、この応答が一定時間を経過しても得られない場合、登録要求101の伝搬が多重化サーバ2A,2B,2Cのどこかで失敗したと判断し、この登録要求101を一旦磁気ディスク装置等の二次記憶媒体上等に記憶する。
【0066】
クライアント11は、二次記憶媒体上に記憶したこの登録要求101を定期的に取りだし、多重化サーバ2Aを構成する指紋データサーバ20,21のいずれかへ再発行する。以上のような処理を行い多重化サーバ2Cを構成する指紋データサーバ24,25のいずれかから応答を受信すると、当該登録要求101を二次記憶媒体上から消去する。
【0067】
以上のように図4による3段の構成からなる説明をしたが、特に段数の制約がないことは以上の説明から明らかである。
【0068】
【発明の効果】
以上説明したように本発明においては、一箇所の指紋データサーバに指紋データベースを置くのではなく、複数の箇所に設定して指紋データ54を分散させ、各々の指紋データ54と認証処理を行うことができる。
【0069】
その構成により、認証の時間を短縮させることができるという効果がある。
【0070】
また、指紋データサーバを多重化することにより、その中の一つの指紋データサーバが稼動していれば、システムに影響を及ぼすことがなくなり、システム稼働率を高めることが可能であるという効果がある。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態の構成を説明するブロック図である。
【図2】本発明の第1の実施の形態の構成を説明するブロック図である。
【図3】本発明の第1の実施の形態の構成を説明するブロック図である。
【図4】本発明の第1の実施の形態の構成を説明するブロック図である。
【図5】本発明の第1の実施の形態の構成を説明するブロック図である。
【図6】本発明の第1の実施の形態における指紋の照合や登録データの内容例である。
【符号の説明】
11 クライアント
12 キーボード
13 指紋入力ユニット
15 ネットワーク
20〜2n 指紋データサーバ
2A、2B、2C 多重化サーバ
30〜3n 指紋データベース
40 認証先サーバ通信アドレス記憶域
41 多重化サーバ名記憶域
51 クライアント識別子
52 指紋識別番号
53 機能識別子
54 指紋データ
55 利用者識別子
56 終了コード
57 異常終了コード
101 登録要求
102 照合要求
103 登録結果
104 照合結果

Claims (3)

  1. クライアントと指紋データサーバが接続されているネットワークにおいて、多重化された指紋データサーバをさらに多段の階層に接続して指紋データの登録や照合を行う指紋認証方式であって、
    前記クライアントは、
    指紋データの入力を行う指紋入力ユニットを有し1台以上からなる第1階層を構成する前記指紋データサーバから1台の指紋データサーバを選択して当該選択した指紋データサーバに指紋データの送信を行い、
    前記指紋データサーバは、
    前記クライアントから送信された指紋データを受信すると指紋の登録の場合や指紋の照合で不一致の場合には、さらに1台以上からなる次段の階層である第2階層の前記指紋データサーバから1台の指紋データサーバを選択して受信した指紋データの送信を行い、さらに指紋登録の場合には、自階層を構成する他の指紋データサーバすべてにも受信した登録対象の指紋データを転送し、
    指紋データと、当該指紋データの利用者識別子と、クライアントを識別するクライアント識別子と、当該指紋データに一意に付与される指紋識別番号とからなるレコードを含み、且つクライアント毎に最も新しく登録された指紋の最新指紋識別番号を含む指紋データベースを有し、自己の立ち上げ時には、同じ階層を構成する他の指紋データサーバに問い合わせをして前記最新指紋識別番号を取得し自己の前記指紋データベースの最新指紋識別番号と比較をすることで最新の指紋データが登録された指紋データサーバを検出し、当該検出した指紋データサーバから自己の前記指紋データベースに未反映の指紋データを取得して前記指紋データベースを更新することを特徴とする指紋認証方式。
  2. 指紋データの登録においては、クライアント乃至前段の階層を構成する指紋データサーバから受信した指紋データを自階層を構成する他のすべての指紋データサーバに転送し且つ次段の階層を構成する指紋データサーバから選択した1台の指紋データサーバに対しても転送を行う指紋データサーバを備え、最上位の階層の多重化した指紋データサーバまで指紋データの転送を行うことを特徴とする請求項1記載の指紋認証方式。
  3. 指紋データの照合においては、クライアント乃至前段の階層を構成する指紋データサーバから受信した指紋データの照合で不一致の場合次段の階層を構成する指紋データサーバから選択した1台の指紋データサーバに指紋データを転送し、当該指紋データの転送を受けた指紋データサーバは当該指紋データの照合を行い不一致の場合にはさらに次段の階層を構成する指紋サーバに当該指紋データを転送し照合の不一致が継続する場合、最上段の階層を構成する指紋データサーバまで当該指紋データの転送を行う事を特徴とする請求項1記載の指紋認証方式。
JP2000390808A 2000-12-22 2000-12-22 指紋認証方式 Expired - Fee Related JP3626680B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000390808A JP3626680B2 (ja) 2000-12-22 2000-12-22 指紋認証方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000390808A JP3626680B2 (ja) 2000-12-22 2000-12-22 指紋認証方式

Publications (2)

Publication Number Publication Date
JP2002190026A JP2002190026A (ja) 2002-07-05
JP3626680B2 true JP3626680B2 (ja) 2005-03-09

Family

ID=18857103

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000390808A Expired - Fee Related JP3626680B2 (ja) 2000-12-22 2000-12-22 指紋認証方式

Country Status (1)

Country Link
JP (1) JP3626680B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4349789B2 (ja) 2002-11-06 2009-10-21 富士通株式会社 安全性判断装置及び安全性判断方法
JP4709473B2 (ja) * 2003-01-27 2011-06-22 株式会社富士通エフサス バイオ認証システム
JP4952101B2 (ja) * 2006-07-12 2012-06-13 富士通株式会社 個人認証装置および個人認証方法
JP5547378B2 (ja) * 2008-03-31 2014-07-09 アズビル株式会社 データ管理装置およびデータ管理方法
JP4790004B2 (ja) * 2008-12-26 2011-10-12 富士通株式会社 安全性判断方法、安全性判断システム、第1認証装置及びコンピュータプログラム
WO2019183778A1 (zh) * 2018-03-26 2019-10-03 华为技术有限公司 一种指纹验证的方法及电子设备
JP2020126335A (ja) * 2019-02-01 2020-08-20 パナソニックIpマネジメント株式会社 顔認証システムおよび顔認証方法
JP7065413B2 (ja) * 2019-02-01 2022-05-12 パナソニックIpマネジメント株式会社 顔認証機および顔認証方法

Also Published As

Publication number Publication date
JP2002190026A (ja) 2002-07-05

Similar Documents

Publication Publication Date Title
US6931539B2 (en) Methods and system for improved searching of biometric data
US20070214174A1 (en) System for distributing files and transmitting/receiving distributed files
US20200389521A1 (en) Holochain - A Framework For Distributed Applications
US8554738B2 (en) Mitigation of obsolescence for archival services
US7953924B1 (en) System and method for coordinating cluster state information
US20190287082A1 (en) Method for processing transactions using blockchain networks, and transaction management server using the same
JP2002511959A (ja) クライアントサーバデータ処理システムのための通信システム
JP2003241900A (ja) ストレージエリアネットワークシステムのアクセス制御方法およびストレージエリアネットワークシステムならびにネットワークスイッチ
US20080270596A1 (en) System and method for validating directory replication
US7590632B1 (en) Method for serializer maintenance and coalescing
WO2008125586A1 (en) Method and apparatus for managing printing devices in a local area network
JP3626680B2 (ja) 指紋認証方式
EP3326065A1 (en) Leaderless consistency protocol
US8554889B2 (en) Method, system and apparatus for managing computer identity
WO2005076120A1 (en) Method and apparatus for controlling access to logical units
US20070112812A1 (en) System and method for writing data to a directory
Maheshwari et al. Consensus-based data replication protocol for distributed cloud: R. Maheshwari et al.
US20230177031A1 (en) Model ML Registry and Model Serving
JP2002297432A (ja) 分散処理型データベース管理システム
US8694471B2 (en) System and method for updating a cache using a gating mechanism and events
JP7527404B2 (ja) データ移行装置、データ移行方法、及び、データ移行プログラム
US7506000B2 (en) Method and system for programming disconnected data
JP5547378B2 (ja) データ管理装置およびデータ管理方法
JP4617898B2 (ja) アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム
JP2004287803A (ja) 分散型情報処理システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040622

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040819

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20040901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041203

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071210

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081210

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091210

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091210

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101210

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101210

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111210

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111210

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121210

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121210

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 9

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees