生体認証を利用した、ユーザ認証プロキシシステム
【課題】利用者がネットワークを介してサーバ装置に接続するユーザ認証において、生体
情報を利用することで、利用者の操作性を損なうことなく、利用者のみが利用可能であり
、かつ、ユーザ認証のためのネットワーク負荷を最小限に軽減する。
【解決手段】利用者がマウス100に搭載されている生体情報検出センサー101に触れ
ることで検出された生体情報を、認証プロキシサーバ140に渡し、生体情報テーブル1
61に登録されている生体情報と照合して取得できるサーバ装置150にアクセスするた
めに必要なユーザ情報を利用してサーバ装置150へのアクセスを可能とすることで、ク
ライアント装置120と認証プロキシサーバ140の間で行う、1回の認証で安全な接続
ができる。また、生体情報検出センサー101に触れるごとに認証を行うことで、認証情
報送受信によるネットワーク130の負荷を軽減する。
情報を利用することで、利用者の操作性を損なうことなく、利用者のみが利用可能であり
、かつ、ユーザ認証のためのネットワーク負荷を最小限に軽減する。
【解決手段】利用者がマウス100に搭載されている生体情報検出センサー101に触れ
ることで検出された生体情報を、認証プロキシサーバ140に渡し、生体情報テーブル1
61に登録されている生体情報と照合して取得できるサーバ装置150にアクセスするた
めに必要なユーザ情報を利用してサーバ装置150へのアクセスを可能とすることで、ク
ライアント装置120と認証プロキシサーバ140の間で行う、1回の認証で安全な接続
ができる。また、生体情報検出センサー101に触れるごとに認証を行うことで、認証情
報送受信によるネットワーク130の負荷を軽減する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント装置に接続されたマウスをクリックして検出された生体情報を
使用して、認証プロキシサーバにて生体認証を行い、認証が成功すると、サーバ装置にア
クセスするためのユーザ情報を利用してユーザ認証を行う、生体情報を利用したユーザ認
証プロキシシステムに関するものである。
【背景技術】
【0002】
現在、いろいろな場面でセキュリティの重要性が高めっており、それとともに、ユーザ
の処理が煩雑化している。また、利用者が席を外した際の「なりすまし」等がいまだ問題
となっている。
【0003】
従来のユーザ認証システムは、サーバ装置へのアクセスが発生した際には、サーバ装置
に対して、ユーザIDとパスワードといったユーザ情報をキーボードより入力しなければ
ならなく、また、複数のサーバ装置がある場合には、各々のサーバ装置に対してユーザ情
報を決定・保持する必要があり、利用者もその管理が煩雑になっていた。
【0004】
ユーザ認証システムに関する従来技術として、マウスに指紋センサーを搭載し、センサ
ーが検出した指紋情報を認証サーバで照合し、他のサーバ装置へのアクセス可否を判断す
ることで、利用者の操作性を損なうことなくユーザ認証できる技術がある(例えば、特許
文献1参照)。
【0005】
【特許文献1】特開2002−258974号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
前述したユーザ認証システムによる従来技術では、指紋情報の認証について、認証サー
バとクライアント装置の間で確認を行い認証が成功すると、成功した旨の通知をクライア
ントへ送信する。次に、クライアント装置からサーバ装置へ接続要求を行うため、その指
紋データを送信するが、その後、サーバ装置から認証プロキシサーバに対して再度指紋情
報の認証状況の確認するプロセスがあり、認証サーバにて認証済かどうかを確認した後に
ようやくサーバ装置にアクセスできるシステムとなっており、サーバ装置に認証サーバへ
の確認手段を搭載する必要がある。
【0007】
また、「なりすまし」の防止のため、一定時間ごとに利用者の再確認を行う機能を有し
ているが、利用者の再確認時間の間隔を広げると、次の再確認までの間に別の利用者が利
用できてしまい、また、間隔を狭めると認証のための情報の送受信により、接続されてい
るネットワークに大きな負荷をかけてしまうという問題がある。
【0008】
本発明の目的は、利用者の操作性を損なうことなく、利用者のみ利用可能なことに加え
、マウスをクリックする際に認証することで、本来の利用者以外の者が利用することを防
止し必要最低限のネットワーク負荷でサーバ装置のユーザ認証を行うことができることに
ある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、まず、利用者がマウスに搭載されている生体情報検出セン
サーに触れることでクライアント装置にて生体情報を検出し、ネットワーク経由でのアク
セスが発生したことを確認すると、認証サーバへ送信するために生体情報を暗号化し、そ
れらの情報をサーバ装置への送信データに付加し、認証プロキシサーバに送信するアクセ
ス情報送信部に渡す。クライアント装置のアクセス情報送信部から送信されたデータは、
認証プロキシサーバのアクセス情報受信部にて受信し、生体情報とサーバ装置への送信デ
ータとに分離し、その後、生体情報を復号化する。その復号化された生体情報と、認証サ
ーバに予め登録されている生体情報とを照合させることでユーザ認証を行い、適合した場
合には、生体情報に対応するサーバ装置にアクセスするために必要なユーザ情報を取得し
、取得したユーザ情報をサーバ装置に送信してサーバ装置へのアクセスを可能とすること
で、クライアント装置と認証サーバ間で行う1回の認証で、安全な接続ができる。また、
センサーに触れるごとに認証を行うことで、認証情報の送受信によるネットワークの負荷
を軽減させることができる。
【発明の効果】
【0010】
本発明によれば、クライアント装置と認証プロキシサーバ間での1回の認証で安全な接
続ができ、また、センサーに触れるごとに認証を行うことで、「なりすまし」の防止を行
うことに加え、認証情報の送受信によるネットワークの負荷を軽減させることができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態を、図面を用いて詳細に説明する。
【0012】
図1は、システム構成図である。図1において、利用者がクライアントコンピュータ等
として利用するクライアント装置120と、クライアント装置120に接続され生体情報
を検出する生体情報検出センサー101を搭載するマウス100と、マウス100にて検
出した生体情報を受信すると利用者が予め登録された生体情報と照合し利用者の認証を実
行する認証プロキシサーバ140と、業務サービス等で使用するサーバ装置150は、ネ
ットワーク130を介して接続されている。サーバ装置150は、複数あってもよい。
【0013】
クライアント装置120とマウス100は、ケーブルや無線で接続されており、生体情
報検出センサー101にて検出された生体情報が流れる。
【0014】
クライアント装置120は、メモリ121とCPU122を搭載したハードウェア装置
であり、生体情報検出センサー101にて検出した生体情報をケーブルを通してクライア
ント装置120にて検出し、ネットワーク130経由でのアクセスが発生した場合、アク
セスするための送信データと生体情報を暗号化して認証プロキシサーバ140に送信する
アクセス情報送信部123を備えている。
【0015】
認証プロキシサーバ140は、メモリ141とCPU142及び入力装置143を搭載
したハードウェア装置であり、アクセス情報受信部144とアクセス情報変換部145と
ユーザ情報管理部146とを備えている。
【0016】
また、生体情報テーブル161及びユーザ情報テーブル162は、利用者より登録され
る生体情報とサーバ装置150にアクセスするためのユーザ情報(ユーザID/パスワード
)を保持しており、認証サーバ内に搭載している入力装置143を介して各テーブルに入
力を行っている。
【0017】
図2は、クライアント装置120のアクセス情報送信部123の処理手順を示すフロー
チャートである。図2に示すように、ネットワーク130経由でのサーバ装置150への
アクセスが発生するかどうかを監視する(ステップ201)。サーバ装置150へのアク
セスが発生した場合、マウス100をクリックすることによって検出された生体情報とサ
ーバ装置150への送信データを受信する(ステップ202)。その後、その生体情報を
暗号化し、サーバ装置150への送信データに付加して(ステップ203)、ネットワー
ク130を通して、認証プロキシサーバ140へ送信して(ステップ204)、処理を終
了する。
【0018】
図3は、認証プロキシサーバ140のアクセス情報受信部144の処理手順を示すフロ
ーチャートである。図3に示すように、クライアント装置120のアクセス情報送信部1
23より生体情報及びサーバ装置150への送信データであるデータをネットワーク13
0を通して受信する(ステップ301)。生体情報とサーバ装置150への送信データと
を分離し(ステップ302)、その後、その生体情報を複号化し(ステップ303)、複
合化された生体情報とサーバ装置150への送信データをアクセス情報変換部145に送
信して(ステップ304)、処理を終了する。
【0019】
生体情報テーブル161は、図4に示すように、生体情報401、その生体と適合する
利用者のユーザ名402といった情報が定義されている。
【0020】
ユーザ情報テーブル162は、図5に示すように、利用者を表すユーザ名501、サー
バ装置150を表すサーバ名502、その利用者がサーバ装置150にアクセスするため
のユーザID504、パスワード504といった情報が定義されている。
【0021】
図6は、アクセス情報変換部145の処理手順を示すフローチャートである。図6に示
すように、認証プロキシサーバ140のアクセス情報受信部144より生体情報とサーバ
装置150への送信データを受信する(ステップ601)。その後、生体情報テーブル1
61に格納されている生体情報と比較する(ステップ602)。適合結果(ステップ60
3)によって、その生体情報が適合する場合、生体情報テーブル161に格納されている
生体情報に適合する利用者のユーザ名を取得し(ステップ604)、次に、サーバ装置1
50への送信データより、宛先となるサーバ装置150のサーバ名を取得する(ステップ
605)。その後、ステップ604とステップ605で取得したユーザ名とサーバ名をキ
ーにして、ユーザ情報テーブル162を検索し、サーバ装置150にアクセスするための
ユーザ情報を取得する(ステップ606)。そして、そのユーザ情報をサーバ装置150
に送信し、クライアント装置120からのアクセスを許可する(ステップ607)。適合
しない場合には、クライアント装置120からのアクセスを拒否し、その旨をクライアン
ト装置120に通知し(ステップ608)、処理を終了する。
【0022】
図7は、ユーザ情報管理部146の処理手順を示すフローチャートである。図7に示す
ように、まず、マウス100に搭載されている生体情報検出センサー101より、利用者
の生体情報を収集する(ステップ701)。その後、適合するかを判定し(ステップ70
2)、適合しない場合は、生体情報テーブル161に生体情報と利用者のユーザ名を格納
する(ステップ703)。その後、ユーザ情報テーブル162に利用者がサーバ装置15
0にアクセスするためのユーザID502とパスワード503を更新する(ステップ70
4)。適合した場合には、ステップ704にてユーザ情報を更新して処理を終了する。
【0023】
上記実施の形態によれば、利用者が生体情報を検出するセンサーに触れることで、サー
バ装置のアクセスに必要なユーザ認証を自動で操作性を損なうことなく、かつ、安全に行
うことができる。
【図面の簡単な説明】
【0024】
【図1】システム概要図。
【図2】アクセス情報送信部のフローチャート。
【図3】アクセス情報受信部のフローチャート。
【図4】生体情報テーブル。
【図5】ユーザ情報テーブル。
【図6】アクセス情報変換部のフローチャート。
【図7】ユーザ情報管理部のフローチャート。
【符号の説明】
【0025】
100…マウス、101…生体情報検出センサー、120…クライアント装置、121
…メモリ、122…CPU、123…アクセス情報送信部、130…ネットワーク、14
0…認証プロキシサーバ、141…メモリ、142…CPU、143…入力装置、144
…アクセス情報受信部、145…アクセス情報変換部、146…ユーザ情報管理部、15
0…サーバ装置、160…生体情報テーブル、161…ユーザ情報テーブル。
【技術分野】
【0001】
本発明は、クライアント装置に接続されたマウスをクリックして検出された生体情報を
使用して、認証プロキシサーバにて生体認証を行い、認証が成功すると、サーバ装置にア
クセスするためのユーザ情報を利用してユーザ認証を行う、生体情報を利用したユーザ認
証プロキシシステムに関するものである。
【背景技術】
【0002】
現在、いろいろな場面でセキュリティの重要性が高めっており、それとともに、ユーザ
の処理が煩雑化している。また、利用者が席を外した際の「なりすまし」等がいまだ問題
となっている。
【0003】
従来のユーザ認証システムは、サーバ装置へのアクセスが発生した際には、サーバ装置
に対して、ユーザIDとパスワードといったユーザ情報をキーボードより入力しなければ
ならなく、また、複数のサーバ装置がある場合には、各々のサーバ装置に対してユーザ情
報を決定・保持する必要があり、利用者もその管理が煩雑になっていた。
【0004】
ユーザ認証システムに関する従来技術として、マウスに指紋センサーを搭載し、センサ
ーが検出した指紋情報を認証サーバで照合し、他のサーバ装置へのアクセス可否を判断す
ることで、利用者の操作性を損なうことなくユーザ認証できる技術がある(例えば、特許
文献1参照)。
【0005】
【特許文献1】特開2002−258974号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
前述したユーザ認証システムによる従来技術では、指紋情報の認証について、認証サー
バとクライアント装置の間で確認を行い認証が成功すると、成功した旨の通知をクライア
ントへ送信する。次に、クライアント装置からサーバ装置へ接続要求を行うため、その指
紋データを送信するが、その後、サーバ装置から認証プロキシサーバに対して再度指紋情
報の認証状況の確認するプロセスがあり、認証サーバにて認証済かどうかを確認した後に
ようやくサーバ装置にアクセスできるシステムとなっており、サーバ装置に認証サーバへ
の確認手段を搭載する必要がある。
【0007】
また、「なりすまし」の防止のため、一定時間ごとに利用者の再確認を行う機能を有し
ているが、利用者の再確認時間の間隔を広げると、次の再確認までの間に別の利用者が利
用できてしまい、また、間隔を狭めると認証のための情報の送受信により、接続されてい
るネットワークに大きな負荷をかけてしまうという問題がある。
【0008】
本発明の目的は、利用者の操作性を損なうことなく、利用者のみ利用可能なことに加え
、マウスをクリックする際に認証することで、本来の利用者以外の者が利用することを防
止し必要最低限のネットワーク負荷でサーバ装置のユーザ認証を行うことができることに
ある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、まず、利用者がマウスに搭載されている生体情報検出セン
サーに触れることでクライアント装置にて生体情報を検出し、ネットワーク経由でのアク
セスが発生したことを確認すると、認証サーバへ送信するために生体情報を暗号化し、そ
れらの情報をサーバ装置への送信データに付加し、認証プロキシサーバに送信するアクセ
ス情報送信部に渡す。クライアント装置のアクセス情報送信部から送信されたデータは、
認証プロキシサーバのアクセス情報受信部にて受信し、生体情報とサーバ装置への送信デ
ータとに分離し、その後、生体情報を復号化する。その復号化された生体情報と、認証サ
ーバに予め登録されている生体情報とを照合させることでユーザ認証を行い、適合した場
合には、生体情報に対応するサーバ装置にアクセスするために必要なユーザ情報を取得し
、取得したユーザ情報をサーバ装置に送信してサーバ装置へのアクセスを可能とすること
で、クライアント装置と認証サーバ間で行う1回の認証で、安全な接続ができる。また、
センサーに触れるごとに認証を行うことで、認証情報の送受信によるネットワークの負荷
を軽減させることができる。
【発明の効果】
【0010】
本発明によれば、クライアント装置と認証プロキシサーバ間での1回の認証で安全な接
続ができ、また、センサーに触れるごとに認証を行うことで、「なりすまし」の防止を行
うことに加え、認証情報の送受信によるネットワークの負荷を軽減させることができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態を、図面を用いて詳細に説明する。
【0012】
図1は、システム構成図である。図1において、利用者がクライアントコンピュータ等
として利用するクライアント装置120と、クライアント装置120に接続され生体情報
を検出する生体情報検出センサー101を搭載するマウス100と、マウス100にて検
出した生体情報を受信すると利用者が予め登録された生体情報と照合し利用者の認証を実
行する認証プロキシサーバ140と、業務サービス等で使用するサーバ装置150は、ネ
ットワーク130を介して接続されている。サーバ装置150は、複数あってもよい。
【0013】
クライアント装置120とマウス100は、ケーブルや無線で接続されており、生体情
報検出センサー101にて検出された生体情報が流れる。
【0014】
クライアント装置120は、メモリ121とCPU122を搭載したハードウェア装置
であり、生体情報検出センサー101にて検出した生体情報をケーブルを通してクライア
ント装置120にて検出し、ネットワーク130経由でのアクセスが発生した場合、アク
セスするための送信データと生体情報を暗号化して認証プロキシサーバ140に送信する
アクセス情報送信部123を備えている。
【0015】
認証プロキシサーバ140は、メモリ141とCPU142及び入力装置143を搭載
したハードウェア装置であり、アクセス情報受信部144とアクセス情報変換部145と
ユーザ情報管理部146とを備えている。
【0016】
また、生体情報テーブル161及びユーザ情報テーブル162は、利用者より登録され
る生体情報とサーバ装置150にアクセスするためのユーザ情報(ユーザID/パスワード
)を保持しており、認証サーバ内に搭載している入力装置143を介して各テーブルに入
力を行っている。
【0017】
図2は、クライアント装置120のアクセス情報送信部123の処理手順を示すフロー
チャートである。図2に示すように、ネットワーク130経由でのサーバ装置150への
アクセスが発生するかどうかを監視する(ステップ201)。サーバ装置150へのアク
セスが発生した場合、マウス100をクリックすることによって検出された生体情報とサ
ーバ装置150への送信データを受信する(ステップ202)。その後、その生体情報を
暗号化し、サーバ装置150への送信データに付加して(ステップ203)、ネットワー
ク130を通して、認証プロキシサーバ140へ送信して(ステップ204)、処理を終
了する。
【0018】
図3は、認証プロキシサーバ140のアクセス情報受信部144の処理手順を示すフロ
ーチャートである。図3に示すように、クライアント装置120のアクセス情報送信部1
23より生体情報及びサーバ装置150への送信データであるデータをネットワーク13
0を通して受信する(ステップ301)。生体情報とサーバ装置150への送信データと
を分離し(ステップ302)、その後、その生体情報を複号化し(ステップ303)、複
合化された生体情報とサーバ装置150への送信データをアクセス情報変換部145に送
信して(ステップ304)、処理を終了する。
【0019】
生体情報テーブル161は、図4に示すように、生体情報401、その生体と適合する
利用者のユーザ名402といった情報が定義されている。
【0020】
ユーザ情報テーブル162は、図5に示すように、利用者を表すユーザ名501、サー
バ装置150を表すサーバ名502、その利用者がサーバ装置150にアクセスするため
のユーザID504、パスワード504といった情報が定義されている。
【0021】
図6は、アクセス情報変換部145の処理手順を示すフローチャートである。図6に示
すように、認証プロキシサーバ140のアクセス情報受信部144より生体情報とサーバ
装置150への送信データを受信する(ステップ601)。その後、生体情報テーブル1
61に格納されている生体情報と比較する(ステップ602)。適合結果(ステップ60
3)によって、その生体情報が適合する場合、生体情報テーブル161に格納されている
生体情報に適合する利用者のユーザ名を取得し(ステップ604)、次に、サーバ装置1
50への送信データより、宛先となるサーバ装置150のサーバ名を取得する(ステップ
605)。その後、ステップ604とステップ605で取得したユーザ名とサーバ名をキ
ーにして、ユーザ情報テーブル162を検索し、サーバ装置150にアクセスするための
ユーザ情報を取得する(ステップ606)。そして、そのユーザ情報をサーバ装置150
に送信し、クライアント装置120からのアクセスを許可する(ステップ607)。適合
しない場合には、クライアント装置120からのアクセスを拒否し、その旨をクライアン
ト装置120に通知し(ステップ608)、処理を終了する。
【0022】
図7は、ユーザ情報管理部146の処理手順を示すフローチャートである。図7に示す
ように、まず、マウス100に搭載されている生体情報検出センサー101より、利用者
の生体情報を収集する(ステップ701)。その後、適合するかを判定し(ステップ70
2)、適合しない場合は、生体情報テーブル161に生体情報と利用者のユーザ名を格納
する(ステップ703)。その後、ユーザ情報テーブル162に利用者がサーバ装置15
0にアクセスするためのユーザID502とパスワード503を更新する(ステップ70
4)。適合した場合には、ステップ704にてユーザ情報を更新して処理を終了する。
【0023】
上記実施の形態によれば、利用者が生体情報を検出するセンサーに触れることで、サー
バ装置のアクセスに必要なユーザ認証を自動で操作性を損なうことなく、かつ、安全に行
うことができる。
【図面の簡単な説明】
【0024】
【図1】システム概要図。
【図2】アクセス情報送信部のフローチャート。
【図3】アクセス情報受信部のフローチャート。
【図4】生体情報テーブル。
【図5】ユーザ情報テーブル。
【図6】アクセス情報変換部のフローチャート。
【図7】ユーザ情報管理部のフローチャート。
【符号の説明】
【0025】
100…マウス、101…生体情報検出センサー、120…クライアント装置、121
…メモリ、122…CPU、123…アクセス情報送信部、130…ネットワーク、14
0…認証プロキシサーバ、141…メモリ、142…CPU、143…入力装置、144
…アクセス情報受信部、145…アクセス情報変換部、146…ユーザ情報管理部、15
0…サーバ装置、160…生体情報テーブル、161…ユーザ情報テーブル。
【特許請求の範囲】
【請求項1】
生体情報を検出できるセンサーを搭載したマウスが利用者の生体情報を検出すると、そ
の生体情報を解析して、予め登録された生体情報と適合するかどうかを判定し、適合すれ
ば、サーバ装置のユーザ認証に必要なユーザ情報をサーバ装置に送信する機能を持った認
証プロキシサーバ装置を備えたことを特徴とする生体情報を利用したユーザ認証プロキシ
システム。
【請求項2】
前記マウス装置にて検出された生体情報について、クライアント装置から認証プロキシ
サーバへの送信は生体情報を暗号化して送信することを特徴とする生体情報を利用したユ
ーザ認証プロキシシステム。
【請求項3】
利用者の生体情報とサーバ装置に接続するためのユーザ情報(ユーザID/パスワード)
を前記認証プロキシサーバにて更新・管理するステップを含むことを特徴とする生体情報
を利用したユーザ認証プロキシシステム。
【請求項4】
前記マウスにて検出された生体情報と請求項3に記載の認証プロキシサーバに保持して
いる生体情報とを照合を行うことによって、生体情報が適合するかどうかを判定し、適合
する場合には、前記サーバ装置にアクセスするためのユーザ情報を取得し、前記サーバ装
置へのアクセスを可能とすることを特徴とする生体情報を利用したユーザ認証プロキシシ
ステム。
【請求項5】
利用者が前記マウスに搭載されている生体情報検出センサーに触れることで前記クライ
アント装置にて生体情報を検出するステップと、
前記クライアント装置にて、前記ネットワークを介した通信が発生するのを監視し、前
記サーバ装置へのアクセスの発生が検出された場合に、生体情報を暗号化し、前記サーバ
装置に送信するデータに付加して、前記認証プロキシサーバへデータを送信するためのア
クセス情報送信部を有するステップと、
前記クライアント装置から送信されたデータを受信し、暗号化された生体情報と前記サ
ーバ装置に送信するデータとを分離し、生体情報を復号化するためのアクセス情報受信部
を有するステップと、
復号化された生体情報と、前記認証プロキシサーバに登録された生体情報とを照合させ
ることでユーザ認証を行うステップと、
適合した場合には、生体情報に対応する、サーバ装置にアクセスするために必要なユー
ザ情報に取得するステップと、
取得したユーザ情報を使用して前記サーバ装置に送信し、サーバ装置へのアクセスを可
能とするステップとを備えたことを特徴とする生体情報を利用したユーザ認証プロキシシ
ステム。
【請求項1】
生体情報を検出できるセンサーを搭載したマウスが利用者の生体情報を検出すると、そ
の生体情報を解析して、予め登録された生体情報と適合するかどうかを判定し、適合すれ
ば、サーバ装置のユーザ認証に必要なユーザ情報をサーバ装置に送信する機能を持った認
証プロキシサーバ装置を備えたことを特徴とする生体情報を利用したユーザ認証プロキシ
システム。
【請求項2】
前記マウス装置にて検出された生体情報について、クライアント装置から認証プロキシ
サーバへの送信は生体情報を暗号化して送信することを特徴とする生体情報を利用したユ
ーザ認証プロキシシステム。
【請求項3】
利用者の生体情報とサーバ装置に接続するためのユーザ情報(ユーザID/パスワード)
を前記認証プロキシサーバにて更新・管理するステップを含むことを特徴とする生体情報
を利用したユーザ認証プロキシシステム。
【請求項4】
前記マウスにて検出された生体情報と請求項3に記載の認証プロキシサーバに保持して
いる生体情報とを照合を行うことによって、生体情報が適合するかどうかを判定し、適合
する場合には、前記サーバ装置にアクセスするためのユーザ情報を取得し、前記サーバ装
置へのアクセスを可能とすることを特徴とする生体情報を利用したユーザ認証プロキシシ
ステム。
【請求項5】
利用者が前記マウスに搭載されている生体情報検出センサーに触れることで前記クライ
アント装置にて生体情報を検出するステップと、
前記クライアント装置にて、前記ネットワークを介した通信が発生するのを監視し、前
記サーバ装置へのアクセスの発生が検出された場合に、生体情報を暗号化し、前記サーバ
装置に送信するデータに付加して、前記認証プロキシサーバへデータを送信するためのア
クセス情報送信部を有するステップと、
前記クライアント装置から送信されたデータを受信し、暗号化された生体情報と前記サ
ーバ装置に送信するデータとを分離し、生体情報を復号化するためのアクセス情報受信部
を有するステップと、
復号化された生体情報と、前記認証プロキシサーバに登録された生体情報とを照合させ
ることでユーザ認証を行うステップと、
適合した場合には、生体情報に対応する、サーバ装置にアクセスするために必要なユー
ザ情報に取得するステップと、
取得したユーザ情報を使用して前記サーバ装置に送信し、サーバ装置へのアクセスを可
能とするステップとを備えたことを特徴とする生体情報を利用したユーザ認証プロキシシ
ステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−293469(P2007−293469A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−118686(P2006−118686)
【出願日】平成18年4月24日(2006.4.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月24日(2006.4.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]