JP5409081B2 - Terminal device including biometric authentication device and biometric authentication system - Google Patents
Terminal device including biometric authentication device and biometric authentication system Download PDFInfo
- Publication number
- JP5409081B2 JP5409081B2 JP2009088649A JP2009088649A JP5409081B2 JP 5409081 B2 JP5409081 B2 JP 5409081B2 JP 2009088649 A JP2009088649 A JP 2009088649A JP 2009088649 A JP2009088649 A JP 2009088649A JP 5409081 B2 JP5409081 B2 JP 5409081B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- biometric information
- biometric
- biometric authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Storage Device Security (AREA)
Description
本発明は、生体認証装置を備えた端末装置および当該端末装置を用いた生体認証システムに関する発明である。 The present invention relates to a terminal device including a biometric authentication device and a biometric authentication system using the terminal device.
近年、ユーザの生体情報(指紋、指静脈、虹彩、顔、声紋等)を用いて個人を認証するログインを行うシステムが普及している。このようなシステムとしては、例えば特許文献1及び特許文献2に記載されたものがある。
In recent years, a system for performing login for authenticating an individual using user's biometric information (fingerprint, finger vein, iris, face, voiceprint, etc.) has become widespread. Examples of such a system include those described in
特許文献1は、サーバと当該サーバに接続された複数台の端末装置を有するシステムが記載されている。端末装置は生体情報読取装置を備えており、生体情報読取装置で読み取られたユーザの生体情報をサーバに送信し、サーバ内に登録された生体情報を検索して生体認証を行う。
また、特許文献2は、サーバと当該サーバに接続された複数台の認証装置を有するシステムが記載されている。サーバには、登録された生体情報を各端末に転送する認証装置のリストが記録されており、1台の認証装置で登録された生体情報は、サーバ内に記録されたリストに基づいて他の認証装置に転送される。利用者は生体情報が転送された任意の認証装置にて生体認証を行うことができる。
特許文献1に記載のシステムは、生体認証時にサーバに記録された全ての生体情報を検索対象にしている。そのため、サーバ内に格納された生体情報の数が多いほど認証速度が遅くなる。また、認証はサーバ内で行われるため、端末装置とサーバとの接続がオフラインのときは、生体認証ができない。
The system described in
一方、特許文献2に記載のシステムは、生体情報は認証装置に記録されるため、認証装置とサーバとの接続に拘わらず生体認証ができる。しかし、サーバに生体情報を登録せず端末間の転送を前提としているため、転送可否が転送元端末(登録に使用した端末)の起動状態に依存してしまう。また、認証装置に登録されたユーザの変更等については考慮されておらず、サーバ内に記録された生体情報を転送する認証装置のリストの変更等に関する記載もない。
On the other hand, since the biometric information is recorded in the authentication device, the system described in
本発明の目的を達成するために、システムのユーザの生体情報と当該生体情報が配信される端末とを対応付けてサーバに記録する構成とした。すなわち、サーバ内には、ユーザ固有のユーザIDと当該ユーザの生体情報と当該ユーザの生体情報が配信される端末名とが対応付けて記録されている。当該端末名は、ユーザが生体情報を登録するときに指定することができ、また、ユーザの利用状況に応じて後から変更することもできる。 In order to achieve the object of the present invention, biometric information of a user of the system and a terminal to which the biometric information is distributed are associated with each other and recorded on a server. That is, in the server, a user-specific user ID, the user's biometric information, and a terminal name to which the user's biometric information is distributed are recorded in association with each other. The terminal name can be specified when the user registers biometric information, and can be changed later according to the usage status of the user.
サーバ装置から端末装置へのユーザの生体情報の配信は、当該端末装置の起動時(あるいは当該端末装置内に格納された生体認証処理プログラムの開始時)に行う。ユーザの生体情報を受信した端末装置は、当該端末装置に接続された生体認証装置に生体情報を記録し、ユーザのログインに備える。 Distribution of the user's biometric information from the server device to the terminal device is performed when the terminal device is activated (or when the biometric authentication processing program stored in the terminal device is started). The terminal device that has received the user's biometric information records the biometric information in a biometric authentication device connected to the terminal device, and prepares for the user's login.
また、生体認証時に記録されたユーザの生体情報の削除は、当該端末装置のシャットダウン時(あるいは当該端末装置内に格納された生体認証処理プログラムの終了時)に行う構成とした。 In addition, the user biometric information recorded at the time of biometric authentication is deleted when the terminal device is shut down (or at the end of the biometric authentication processing program stored in the terminal device).
上記の構成により、ユーザのログイン時は、生体認証装置に記録された特定のユーザの生体情報を用いて生体認証を行うため、サーバ装置に記録された全てのユーザの生体情報を照合する場合に比べてはるかに短時間で処理が可能であり、認証時にサーバとの接続がオフラインであっても生体認証が可能である。 With the above configuration, when a user logs in, since biometric authentication is performed using the biometric information of a specific user recorded in the biometric authentication device, when biometric information of all users recorded in the server device is collated Compared with this, processing can be performed in a much shorter time, and biometric authentication is possible even when the connection with the server is offline during authentication.
また、マスタとなる生体情報は、サーバに登録されているため、登録に使用した端末が起動していなくても配信が可能であり、かつ、サーバ内に記録されたユーザの生体情報が配信される端末名を変更することができるため、ユーザの利用状況に合わせたシステムの運用が可能である。 In addition, since the biometric information as a master is registered in the server, it can be distributed even if the terminal used for registration is not activated, and the biometric information of the user recorded in the server is distributed. Since the terminal name can be changed, the system can be operated according to the user's usage status.
さらに、端末装置のシャットダウン時等に生体情報を削除することによって、装置の盗難などによる情報漏洩のリスクを低減することが可能である。 Furthermore, the risk of information leakage due to theft of the device can be reduced by deleting the biometric information when the terminal device is shut down.
本発明の第1の実施例について詳細に説明する。本実施例における生体認証システムは、ネットワークを介して接続された、ユーザの生体情報が記録されたサーバ装置と、複数台の端末装置と、当該端末装置に接続された生体認証装置とから構成される。 The first embodiment of the present invention will be described in detail. The biometric authentication system in the present embodiment is configured by a server device that records user biometric information connected via a network, a plurality of terminal devices, and a biometric authentication device connected to the terminal device. The
まず、本実施例の概要について説明する。 First, an outline of the present embodiment will be described.
端末装置は、後に説明する、端末装置の電源が投入されてから一定時間経過後か、あるいは事前にスケジュールで設定された時刻になると、サーバ装置にユーザの生体情報の配信を要求する。当該配信要求は、端末名(端末装置を識別する番号等)を含むものとする。 The terminal device requests the server device to distribute the biological information of the user after a certain time has elapsed since the power supply of the terminal device, which will be described later, or when the time set in the schedule in advance is reached. The distribution request includes a terminal name (such as a number for identifying a terminal device).
配信要求を受信したサーバ装置は、配信要求の送信元の端末装置に、当該端末装置のユーザの生体情報を配信する。配信された生体情報は、当該端末装置に接続された生体認証装置に保存される。これによって、当該端末装置で生体認証を用いたログインをすることが可能になる。なお、生体認証装置に保存された生体情報は、当該端末装置のシャットダウン時に消去されるか、事前にスケジュールで設定された時刻に消去される。 The server device that has received the distribution request distributes the biometric information of the user of the terminal device to the terminal device that has transmitted the distribution request. The distributed biometric information is stored in a biometric authentication device connected to the terminal device. This makes it possible to log in using biometric authentication with the terminal device. Note that the biometric information stored in the biometric authentication device is deleted when the terminal device is shut down or at a time set in advance in the schedule.
次に、本実施例について詳細に説明する。 Next, this embodiment will be described in detail.
図1は、本実施例におけるシステムの外観図である。本システムは、サーバ装置100と、複数台の端末装置200(200a、200b、200c、200d)と、当該端末装置200に接続された生体認証装置300(300a、300b、300c、300d)とを、ネットワーク400を介して接続している。サーバ装置100は、本システムのユーザ全ての生体情報を記録する装置であり、各ユーザの生体情報と当該生体情報を配信する端末装置の識別情報とが対応付けて記録されている。本実施例における端末装置200としては、パーソナルコンピュータ(PC)にて認証されたユーザがログインする場合を想定しているが、他の装置(例えば、自動取引装置、営業店向け係員用端末、鍵管理装置等)にも適用できる。端末装置200に接続された生体認証装置300には、サーバ装置100から送信されたユーザの生体情報が保存される。
FIG. 1 is an external view of a system in the present embodiment. This system includes a
図2はサーバ装置100と、端末装置200と、生体認証装置300との機能ブロック図である。サーバ装置100は、サーバ制御部110と、データベース120と、端末装置通信部130と、を備えている。サーバ装置100の制御を行うサーバ制御部110は、データベース管理プログラム111と通信制御プログラム112とを備えている。データベース管理プログラム111は、データベース120内のデータの読み取りと、データベース120内へのデータの書き込みとを行う。通信制御プログラム112は、端末装置通信部120の制御を行う。データベース120は、ユーザの生体情報と当該生体情報が配信される端末の識別情報(端末名)とを対応付けて記録する。端末装置通信部130は、端末装置200へのデータの送信と、端末装置200からのデータの受信とを行う。
FIG. 2 is a functional block diagram of the
図3は、データベース120のデータテーブルを示した図である。データベース120に記録されるデータは、ユーザを識別するためのユーザID121と、パスワード122と、ユーザの生体情報123と、生体情報123を配信する先の端末名124と、生体情報123を配信済であるか否かを示す配信状況125と、から構成される。配信状況125は、端末名124に対応付けて記録され、端末装置に生体情報を配信した場合は「済」、未配信の場合は「未済」とする。
FIG. 3 is a diagram showing a data table of the
図2に戻り、端末装置200は、端末装置制御部210と、サーバ通信部220と、認証装置通信部230と、表示部240と、入力部250と、メモリ260と、ディスク270と、を備えている。端末装置200の制御を行う端末装置制御部210は、生体認証装置300を用いた生体認証の際に使用される生体認証処理プログラム211を備えている。サーバ通信部220は、サーバ装置100へのデータの送信と、サーバ装置100からのデータの受信とを行う。認証装置通信部230は、生体認証装置300へのデータの送信と、生体認証装置300からのデータの受信とを行う。表示部240(ディスプレイ等)は、ユーザの操作案内の表示と生体認証の認証結果の表示とを行う。入力部250(キーボード等)は、ユーザの操作に用いられる。メモリ260は、入力部250より入力されたデータを一時的に記録する。ディスク270は、端末装置200の端末名(IPアドレス等)を含むものとする。
Returning to FIG. 2, the
生体認証装置300は、認証装置制御部310と、端末装置通信部320と、メモリ330と、生体情報リード部340と、を備えている。認証装置制御部310は生体認証装置300の制御を行う。端末装置通信部320は、端末装置200へのデータの送信と、端末装置200からのデータの受信とを行う。メモリ330は、サーバ装置100から配信された生体情報を保存する。生体情報リード部340は、ユーザの生体情報を読み取る、例えばカメラ等である。
The
図4は、メモリ330のデータテーブルを示した図である。メモリ330に記録されるデータは、当該生体認証装置に接続された端末装置200のユーザのユーザID331と、当該ユーザの生体情報332と、から構成される。
FIG. 4 is a diagram illustrating a data table in the
次に、本システムの処理の流れについて説明する。説明の便宜上、(A)新規ユーザ登録(図5)、(B)生体情報配信時(図6)、(C)生体認証時(図7)、(D)生体情報削除時(図8)、(E)生体情報を配信する端末の変更時(図9)の5つのフローに分けて説明する。 Next, the processing flow of this system will be described. For convenience of explanation, (A) new user registration (FIG. 5), (B) biometric information distribution (FIG. 6), (C) biometric authentication (FIG. 7), (D) biometric information deletion (FIG. 8), (E) The description will be divided into five flows at the time of changing the terminal that distributes biometric information (FIG. 9).
(A)新規ユーザ登録時のフロー
図5は、新規ユーザ登録時のフローチャートである。
(A) Flow at New User Registration FIG. 5 is a flowchart at the time of new user registration.
端末装置制御部210は、表示部240に図10のメニュー画面を表示させる(S101)。ユーザが入力部250にて「新規ユーザ登録」キー501を選択した後、端末装置制御部210は、表示部240に図11の新規ユーザ登録画面を表示させる(S102)。新規ユーザ登録画面は、ユーザIDの入力欄601と、パスワードの入力欄602と、生体情報を配信する端末名の入力欄603とを備えている。生体情報を配信する端末名は複数指定できる。図11は一例として、ユーザIDが「0001」であるユーザが、生体情報を配信する端末名に「PC1」「PC2」「PC3」を入力する場合を示した図である。ユーザが入力部250を介して入力したユーザIDとパスワードと端末名とは、メモリ260に記録される(S103)。
The terminal
その後、端末装置制御部210は、表示部240に図12の生体情報の登録画面を表示させ(S104)、生体情報の読取指示を生体認証装置300に送信する(S105)。生体情報の読取指示を受信した認証装置制御部310は、生体情報リード部に生体情報を読み取るように指示する。当該指示を受けた生体情報リード部340は、ユーザがかざした生体(例えば指等)から、ユーザの生体情報を読み取る(S106)。認証装置制御部310は、読み取られた生体情報を端末装置200に送信する(S107)。生体情報を受信した端末装置制御部210は、当該生体情報と、メモリ260内に記録されたユーザIDとパスワードと端末名と、をサーバ装置100に送信する(S108)。
Thereafter, the terminal
端末装置200から送信されたデータを受信したサーバ制御部110は、当該データをデータベース120内に記録する(S109)。図13は、生体情報登録時におけるデータベース120内に記録されたデータ更新の一例を示した図である。図11記載の新規ユーザ登録画面で入力した、ユーザID「0001」と、パスワード「abcde」と、生体情報を配信する端末名「PC1」「PC2」「PC3」と、生体認証装置300で読み取った生体情報「aaaaa」とから、701a〜701cのデータが追加される。このとき、各生体情報の配信状況125は「未済」とする。
The server control unit 110 that has received the data transmitted from the
(B)生体情報配信時のフロー
図6は、ユーザの生体情報を生体認証装置300に配信するときのフローチャートである。
(B) Flow during Distribution of Biometric Information FIG. 6 is a flowchart when distributing the biometric information of the user to the
端末装置制御部210は、サーバ装置100にユーザの生体情報の配信要求を送信する(S201)。配信要求は、ディスク270に記録された端末名を含むものとし、例えば、端末装置200を起動(あるいは生体認証処理プログラム211を開始)してから一定時間経過後(例:10秒後)に送信したり、事前にスケジュールとして設定された時刻に送信したりする。
The terminal
配信要求を受信したサーバ制御部110は、データベース120内に記録されたデータから、端末名124が配信要求に含まれる端末名と同一であるデータを検索する(S202)。端末名124が配信要求に含まれる端末名と同一であるデータが無い場合(S203にてNの場合)、端末装置200へのデータの配信は行われない。一方、当該データがある場合(S203にてYの場合)、当該データの内、配信状況125が「未済」であるデータのユーザIDと生体情報とを端末装置200に送信する(S204)。
The server control unit 110 that has received the distribution request searches the data recorded in the
端末装置制御部210は、受信したユーザIDをメモリ260に記憶する(S205)。また、端末装置制御部210は、受信したユーザIDと生体情報とを生体認証装置300に送信する(S206)。認証装置制御部310は、受信したユーザIDと生体情報とをメモリ330に記録する(S207)。受信したユーザIDはユーザID331に記録され、受信した生体情報は生体情報332に記録される。その後、生体情報の登録完了通知を端末装置200に送信する(S208)。
The terminal
生体情報配信の完了通知を受信した端末装置制御部210は、当該生体情報の登録完了通知と、メモリ260に記録されたユーザIDと、ディスク270に記録された端末名とをサーバ装置100に送信する(S209)。
Upon receiving the biometric information distribution completion notification, the terminal
サーバ制御部110は、データベース120内に記録されたデータから、配信したデータの配信状況125を「未済」から「済」に変更する(S210)。図14は、生体情報配信時におけるデータベース120内に記録されたデータ更新の一例を示した図である。端末名に「PC3」を持つ端末装置200からの生体情報の配信要求を受信したサーバ装置100は、データベース120内に記録されたデータから端末名124が「PC3」であり、かつ配信状況が「未済」であるデータ801a、801bのユーザID「0001」「0003」と、生体情報「aaaaa」「ccccc」とを端末装置に配信する。当該端末装置から生体情報の登録完了通知を受信した後、配信したデータの配信状況801c、801dを「未済」から「済」に変更する。
The server control unit 110 changes the
(C)ログイン時のフロー
図7は、ログイン時のフローチャートである。
(C) Flow at Login FIG. 7 is a flowchart at login.
端末装置制御部210は、表示部240に図10記載のメニュー画面を表示させる(S301)。ユーザが入力部250にて「ログイン」キー502を選択した後、端末装置制御部210は、表示部240に図15記載のログイン画面を表示させる(S302)。ログイン画面は、ユーザIDの入力欄901と、パスワードの入力欄902とを備えている。ユーザが入力部250にて入力したユーザIDは、メモリ260に記録される(S303)。その後、端末装置制御部210は、入力されたユーザIDとパスワードとをサーバ装置100に送信する(S304)。
The terminal
ユーザIDとパスワードとを受信したサーバ制御部110は、データベース120内に記録されたデータを参照し、正しいパスワードが入力されたか判断する(S305)。パスワードが正しい場合(S305にてYの場合)、生体認証指示を端末装置200に送信する(S306)。一方、パスワードが間違っている場合(S305にてNの場合)、ログインに失敗した旨を端末装置200に送信する(S307)。
The server control unit 110 that has received the user ID and password refers to the data recorded in the
サーバ装置100より生体認証指示を受信した端末装置制御部210は、図16記載の生体情報の読取画面を表示部240に表示させ(S308)、生体情報の読取指示を生体認証装置300に送信する(S309)。生体情報の読取指示を受信した認証装置制御部310は、生体情報リード部に生体情報を読み取るように指示する。当該指示を受けた生体情報リード部340は、ユーザがかざした生体情報を読み取る(S310)。認証装置制御部310は、読み取られた生体情報がメモリ330内に記録された生体情報332内に存在するか検索する(S311)。読み取られた生体情報が存在する場合(S311にてYの場合)、メモリ330内のユーザID331を参照し、当該生体情報に対応付けて記録されたユーザIDを端末装置200に送信する(S312)。一方、読み取られた生体情報が存在しない場合(S307にてNの場合)、認証に失敗した旨を端末装置200に送信する。(S313)。
Upon receiving the biometric authentication instruction from the
認証が成功し、端末装置制御部210がユーザIDを受信した場合、受信したユーザIDとメモリ260に記録されたユーザIDとを比較する。上記二つのユーザIDが一致した場合(S314にてYの場合)、図17記載のログイン成功画面を表示部240に表示する(S315)。一方、上記二つのユーザが不一致の場合(S314にてNの場合)、図18記載のログイン失敗画面を表示部240に表示する(S316)。端末装置制御部201が、S307にて送信されたログインに失敗した旨を受信した場合、あるいはS313にて送信された認証に失敗した旨を受信した場合も、図18記載のログイン失敗画面を表示部240に表示する(S316)。
When the authentication is successful and the terminal
(D)生体情報削除時のフロー
図8は、ユーザの生体情報を生体認証装置300内のメモリ330から一時的に削除するときのフローチャートである。例えば、端末のユーザが一時的にその端末の利用を中断する場合等が該当する。
(D) Flow when Deleting Biometric Information FIG. 8 is a flowchart for temporarily deleting the biometric information of the user from the
端末装置制御部210は、ユーザの生体情報の削除命令(以下、「生体情報削除命令」とする)を生体認証装置300に送信する(S401)。生体情報削除命令は、例えば、端末装置200のシャットダウン時(あるいは生体認証処理プログラム211の終了時)や、事前にスケジュールとして設定された時刻に送信する。
The terminal
生体情報削除命令を受信した認証装置制御部310は、メモリ330に記録された生体情報を消去し(S402)、生体情報の削除が完了した旨(以下、「生体情報削除完了データ」と表す)を端末装置に送信する(S403)。
Upon receiving the biometric information deletion command, the authentication
生体情報削除完了データを受信した端末装置制御部210は、当該生体情報削除完了データと、ディスク270に記録された端末名とをサーバ装置100に送信する(S404)。
The terminal
生体情報削除完了データと端末名とを受信したサーバ制御部110は、データベース120内に記録されたデータから、端末名125に受信した端末名を含むデータを検索し(S405)、当該データの配信状況125を、配信前の状態を示す「済」から「未済」に戻す変更を行う(S406)。
Receiving the biometric information deletion completion data and the terminal name, the server control unit 110 searches the data recorded in the
図19は、生体情報削除時におけるデータベース120内に記録されたデータ更新の一例を示した図である。サーバ制御部110は、端末名に「PC3」を持つ端末装置200から生体情報消去完了データを受信した場合、端末名125が「PC3」であるデータの配信状況1001a、1001bを「済」から「未済」に変更する。
FIG. 19 is a diagram illustrating an example of updating data recorded in the
なお、上記説明は、端末のユーザが一時的にその端末の利用を中断する場合に生体情報を生体認証装置300のメモリ330から削除するものとして説明したが、メモリ330が耐タンパ性不揮発メモリである場合、一度サーバ装置100から配信されたユーザの生体情報は削除しない構成とすることも可能である。この場合、データベース120内に記録されたユーザの生体情報のうち、新規に登録され、端末装置に一度も配信されていないものが配信される。
In the above description, the biometric information is deleted from the
(E)生体情報を配信する端末を変更する場合のフロー
図9は、生体情報を配信する端末を変更する場合のフローチャートである。
(E) Flow for Changing Terminal for Distributing Biometric Information FIG. 9 is a flowchart for changing a terminal for distributing biometric information.
端末装置制御部210は、表示部240に図10記載のメニュー画面を表示させる(S501)。ユーザが入力部250を介して「使用可能端末変更」キー503を選択した後、端末装置制御部210は、表示部240に図15記載のログイン画面を表示させる(S502)。ユーザが入力部250を介して入力したユーザIDとパスワードとは、サーバ装置100に送信される(S503)。
The terminal
ユーザIDとパスワードとを受信したサーバ制御部110は、データベース120内に記録されたデータを参照し、正しいパスワードが入力されたか判断する(S504)。パスワードが間違っている場合(S504にてNの場合)、ログインに失敗した旨を端末装置200に送信する(S505)。ログインに失敗した旨を受信した端末装置制御部210は、図18記載のログイン失敗画面を表示部240に表示する(S506)。
The server control unit 110 that has received the user ID and password refers to the data recorded in the
一方、パスワードが正しい場合(S504にてYの場合)、サーバ制御部110は、データベース120内に記録されたデータから、ユーザID121が受信したユーザIDと同一であるデータを検索し(S507)、当該データの端末名を端末装置200に送信する(S508)。端末名を受信した端末装置制御部210は、表示部240に図20記載の配信端末変更画面を表示する(S509)。配信端末変更画面は、生体情報を配信する端末名の入力欄1101とを備えている。ユーザが入力部250を介して生体情報を配信する端末名を入力した後、端末装置制御部210は、ユーザによって入力された端末名をサーバ装置100に送信する(S510)。ユーザによって入力された端末名を受信したサーバ制御部110は、データベース120内に記録されたデータを更新する(S511)。
On the other hand, if the password is correct (Y in S504), the server control unit 110 searches the data recorded in the
図21は、配信端末変更時におけるデータベース120内に記録されたデータ更新の一例を示した図である。ユーザIDが「0001」であるユーザが、生体情報を配信する端末名を「PC1」「PC2」「PC3」から、「PC1」「PC2」「PC4」に変更する場合、データベース120内に記録されたデータ1201aをデータ1201bに置き換えることによってデータ更新が行われる。
FIG. 21 is a diagram showing an example of data update recorded in the
なお、生体情報を配信する端末を変更するものとして説明したが、生体情報を配信する端末を追加および削除する構成とすることも可能である。 In addition, although demonstrated as what changes the terminal which distributes biometric information, it can also be set as the structure which adds and deletes the terminal which distributes biometric information.
以上、A〜Eのフローで説明したように、本実施例に記載された生体認証システムの場合、生体認証時に検索対象となる生体情報を端末装置のユーザの生体情報に限定して、認証速度を早くすることが可能である。また、サーバ内に記録されたユーザの生体情報が配信される端末名を変更することができるため、ユーザの利用状況に合わせたシステムの運用が可能である。さらに、端末装置のシャットダウン時等に生体情報を削除することによって、情報漏洩のリスクを低減することが可能である。 As described above in the flow of A to E, in the case of the biometric authentication system described in the present embodiment, the biometric information to be searched at the time of biometric authentication is limited to the biometric information of the user of the terminal device, and the authentication speed It is possible to speed up. In addition, since the terminal name to which the user's biometric information recorded in the server is distributed can be changed, the system can be operated in accordance with the usage situation of the user. Furthermore, the risk of information leakage can be reduced by deleting biometric information when the terminal device is shut down.
100…サーバ装置、110…サーバ制御部、111…データベース制御プログラム、112…通信制御プログラム、200…端末装置、210…端末装置制御部、211…生体認証処理プログラム、220…サーバ通信部、230…認証装置通信部、240…表示部、250…入力部、260…メモリ、270…ディスク、300…生体認証装置、310…認証装置制御部、320…端末装置通信部、330…メモリ、340…生体情報リード部、400…ネットワーク
DESCRIPTION OF
Claims (8)
前記サーバ装置は、ユーザの生体情報とユーザが利用可能な端末装置の識別情報とを対応付けて記録したデータベース部と、前記データベース部を制御するサーバ制御部とを有し、
前記端末装置は、前記端末装置の電源がオンになったこと、前記端末装置が有する生体認証処理プログラムが起動されたこと、あるいは予め設定された時刻になったこと、により、データの送受信が可能であることを判断する通信可能判断手段と、前記通信可能判断手段を制御する端末装置制御部とを有し、
前記生体認証装置は、生体情報を読み取る生体情報リード部と、生体情報を記憶する記憶手段と、前記生体情報リード部及び前記記憶手段を制御する認証装置制御部とを有し、
前記端末装置制御部は、前記通信可能判断手段によってデータの送受信が可能であると判断された後に、前記端末装置の識別情報を前記サーバ装置に送信し、
前記サーバ制御部は、前記データベース部に記録された生体情報のうち、前記送信された識別情報に対応する複数の生体情報を前記端末装置に送信し、
前記端末装置制御部は、前記サーバ装置から受信した前記生体情報を前記生体認証装置に送信し、
前記認証装置制御部は、前記生体情報を前記記憶手段に記録し、
生体認証時において、前記生体情報リード部にて読み取られた生体情報と、前記記憶手段に記録された生体情報とを比較することを特徴とする生体認証システム。 A biometric authentication system comprising a server device, a plurality of terminal devices, and a biometric authentication device connected to each terminal device,
The server device includes a database unit that records and records biometric information of a user and identification information of a terminal device that can be used by the user, and a server control unit that controls the database unit,
The terminal device can transmit and receive data when the terminal device is turned on, the biometric authentication processing program of the terminal device is started, or when a preset time is reached A communication feasibility judging means for judging that it is a terminal device control section for controlling the communication feasibility judgment means ,
The biometric authentication device includes a biometric information read unit that reads biometric information, a storage unit that stores biometric information, and an authentication device control unit that controls the biometric information read unit and the storage unit.
The terminal device control unit transmits identification information of the terminal device to the server device after it is determined by the communication capability determination means that data can be transmitted and received,
The server control unit transmits a plurality of biological information corresponding to the transmitted identification information to the terminal device among the biological information recorded in the database unit,
The terminal device control unit transmits the biometric information received from the server device to the biometric authentication device,
The authentication device control unit records the biological information in the storage unit,
A biometric authentication system that compares biometric information read by the biometric information read unit with biometric information recorded in the storage means during biometric authentication.
前記各端末装置はさらに、該端末装置に接続された認証装置の記憶手段の生体情報を消去するか判断する生体情報削除可能判断手段を有し、
前記生体情報削除可能判断手段は、生体情報の削除を可能と判断した後に、前記記憶手段内に保存されている生体情報を消去することを特徴とする生体認証システム。 The biometric authentication system according to claim 1,
Each of the terminal devices further includes a biometric information deletion enable determination unit that determines whether to delete the biometric information in the storage unit of the authentication device connected to the terminal device,
The biometric authentication system, wherein the biometric information deletion enable determination means deletes the biometric information stored in the storage means after determining that the biometric information can be deleted.
前記生体情報削除可能判断手段は、前記端末装置がシャットダウンを行うこと、前記端末装置が有する生体認証処理プログラムが終了したこと、あるいは予め設定された時刻になったことを判断することを特徴とする生体認証システム。 The biometric authentication system according to claim 2,
The biometric information deletion possibility judging means judges that the terminal device shuts down, that the biometric authentication processing program of the terminal device has ended, or that a preset time has come. Biometric authentication system.
前記生体認証装置を用いて、新規に生体情報を登録する場合、
前記生体認証装置の生体情報リード部は、ユーザ生体情報を読み取り、
前記端末装置制御部は、前記生体情報リード部によって読み取られた生体情報と、ユーザが利用可能な端末装置の識別情報とを、前記サーバ装置に送信することを特徴とする生体認証システム。 The biometric authentication system according to any one of claims 1 to 3,
When newly registering biometric information using the biometric authentication device,
The biometric information read unit of the biometric authentication device reads user biometric information,
The biometric authentication system, wherein the terminal device control unit transmits biometric information read by the biometric information read unit and identification information of a terminal device usable by a user to the server device.
生体認証処理プログラムと、前記端末装置の電源がオンになったこと、前記生体認証処理プログラムが起動されたこと、あるいは予め設定された時刻になったこと、により、データの送受信が可能であることを判断する通信可能判断手段と、前記生体認証処理プログラム及び前記通信可能判断手段を制御する端末装置制御部とを有し、
前記通信可能判断手段は、データの送受信が可能と判断した後に、該端末装置の識別情報を前記サーバ装置に送信し、
前記端末装置制御部は、前記サーバ装置内に記録された生体情報のうち、前記送信した識別情報に対応付けて記録された複数の生体情報を、前記サーバ装置から受信し、前記生体認証装置に送信することを特徴とする端末装置。 A terminal device that communicates with a server device and a biometric authentication device,
Data can be transmitted / received when the biometric authentication processing program and the terminal device are turned on, the biometric authentication processing program is activated, or a preset time is reached. A communication feasibility judging means for judging the biometric authentication processing program and the communication feasibility judging means,
The communication capability determining means transmits the identification information of the terminal device to the server device after determining that data can be transmitted and received,
The terminal device control unit receives, from the server device, a plurality of pieces of biometric information recorded in association with the transmitted identification information among the biometric information recorded in the server device, and sends the biometric authentication device to the biometric authentication device. A terminal device for transmitting.
さらに、該端末装置に接続された前記生体認証装置の記憶手段の生体情報を消去するか判断する生体情報削除可能判断手段を有し、
前記生体情報削除可能判断手段は、生体情報の削除を可能と判断した後に、前記記憶手段内に保存されている生体情報を消去することを特徴とする端末装置。 The terminal device according to claim 5 ,
Furthermore, it has a biometric information deletion possible judgment means for judging whether or not to erase the biometric information in the storage means of the biometric authentication apparatus connected to the terminal device,
The biometric information deletion enable determination means deletes the biometric information stored in the storage means after determining that the biometric information can be deleted.
前記生体情報削除可能判断手段は、前記端末装置がシャットダウンを行うこと、前記端末装置において前記生体認証処理プログラムが終了したこと、あるいは予めスケジュールによって設定された時刻になったことを判断することを特徴とする端末装置。 The terminal device according to claim 6,
The biometric information erasable determination means determines that the terminal device shuts down, the biometric authentication processing program is terminated in the terminal device, or a time set in advance according to a schedule is reached. A terminal device.
前記生体認証装置を用いて新規に生体情報を登録する場合、
認証装置通信部を介して、該端末装置に接続された前記生体認証装置によって読み取られた生体情報を取得し、サーバ通信部を介して、該生体情報を利用可能な端末装置の識別情報と共に前記サーバ装置に送信することを特徴とする端末装置。 The terminal device according to any one of claims 5 to 7,
When newly registering biometric information using the biometric authentication device,
The biometric information read by the biometric authentication device connected to the terminal device is obtained via the authentication device communication unit, and the identification information of the terminal device that can use the biometric information is obtained via the server communication unit. A terminal device that transmits to a server device.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009088649A JP5409081B2 (en) | 2009-04-01 | 2009-04-01 | Terminal device including biometric authentication device and biometric authentication system |
| CN201010158409.8A CN101859356B (en) | 2009-04-01 | 2010-03-30 | There is end device and the living body authentication system of biometric identification apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009088649A JP5409081B2 (en) | 2009-04-01 | 2009-04-01 | Terminal device including biometric authentication device and biometric authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010244094A JP2010244094A (en) | 2010-10-28 |
| JP5409081B2 true JP5409081B2 (en) | 2014-02-05 |
Family
ID=42945259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009088649A Expired - Fee Related JP5409081B2 (en) | 2009-04-01 | 2009-04-01 | Terminal device including biometric authentication device and biometric authentication system |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5409081B2 (en) |
| CN (1) | CN101859356B (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012137483A1 (en) * | 2011-04-05 | 2012-10-11 | ビーエルデーオリエンタル株式会社 | Business assistance device, business assistance system, and various devices using same |
| KR101498068B1 (en) * | 2013-05-15 | 2015-03-03 | 한국인터넷진흥원 | Mobile terminal mounted with the bio-data |
| CN108874469B (en) * | 2018-07-16 | 2021-10-01 | 广东小天才科技有限公司 | A kind of application control method of tutoring equipment and tutoring equipment |
| CN110378087A (en) * | 2019-07-24 | 2019-10-25 | 四川爱创科技有限公司 | Self-service terminal management method and system |
| JP6839313B1 (en) * | 2020-02-18 | 2021-03-03 | Dxyz株式会社 | Face recognition methods, programs, recording media and face recognition systems |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003044442A (en) * | 2001-07-30 | 2003-02-14 | Fujitsu Support & Service Kk | Method and device for data authentication |
| JP4553565B2 (en) * | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | Electronic value authentication method, authentication system and device |
| JP4804759B2 (en) * | 2005-01-11 | 2011-11-02 | 富士通株式会社 | IC card updating method and IC card updating apparatus having biometric authentication function |
| CN1655505A (en) * | 2005-04-01 | 2005-08-17 | 中国工商银行 | Bank cashier safety system and method |
| JP2007206941A (en) * | 2006-02-01 | 2007-08-16 | Konica Minolta Business Technologies Inc | Biometric authentication device, biomeric authentication system and biometric data mangement method |
| JP4952101B2 (en) * | 2006-07-12 | 2012-06-13 | 富士通株式会社 | Personal authentication device and personal authentication method |
| CN101329791A (en) * | 2008-07-10 | 2008-12-24 | 大连新中连软件工程有限公司 | Identification verification system using finger print |
-
2009
- 2009-04-01 JP JP2009088649A patent/JP5409081B2/en not_active Expired - Fee Related
-
2010
- 2010-03-30 CN CN201010158409.8A patent/CN101859356B/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010244094A (en) | 2010-10-28 |
| CN101859356A (en) | 2010-10-13 |
| CN101859356B (en) | 2016-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5640119B2 (en) | Apparatus, method, and computer-readable recording medium for linking an account based on a mobile terminal and an account based on a game | |
| CN110673907B (en) | Multi-role page jumping method and device, computer equipment and readable storage medium | |
| JP5409081B2 (en) | Terminal device including biometric authentication device and biometric authentication system | |
| US9700799B2 (en) | Authenticating users across applications and devices using biometric authentication or wearable devices | |
| WO2017128922A1 (en) | Network-based control method, apparatus, server and pms for use of door lock | |
| CN112380511A (en) | Account control method, device, equipment and computer readable storage medium | |
| CN105337997B (en) | Login method of application client and related equipment | |
| EP1426845A1 (en) | Method for authentication of computer program stored in medium | |
| JP7372566B2 (en) | Management server, telework management support system, telework management support method and program | |
| US20170001116A1 (en) | Game system, storage control device, and information storage medium | |
| JP4902707B2 (en) | Network system | |
| TW200828136A (en) | Bioinformation registration technology using automatic transaction device | |
| US20210297405A1 (en) | User terminal, control method, and storage medium | |
| JP6322976B2 (en) | Information processing apparatus and user authentication method | |
| JP6583460B2 (en) | Authentication system | |
| JP2018036707A (en) | Program and authentication device | |
| JP2014010673A (en) | Electronic apparatus, authentication device, and authentication method | |
| JP6286132B2 (en) | Verification system | |
| JP2010108116A (en) | Computer, information system, information system transfer method, program, and storage medium | |
| KR20120087208A (en) | Method for Managing Informagion of Business Card | |
| CN112187993B (en) | Cross-application relationship chain extension method, device, equipment and storage medium | |
| US20060168098A1 (en) | Service offering for the delivery of partial information with a restore capability | |
| US20200184062A1 (en) | Information processing system and information processing method | |
| CN109189425A (en) | A kind of management method of BMC, management system and relevant apparatus | |
| JP2023034669A (en) | Conference system, conference method, and conference program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110922 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110922 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130212 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130411 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130918 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131008 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131105 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5409081 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |