本发明专利技术提供一种认证设备、生物体信息管理装置、认证系统以及认证方法,防止对于服务器的不正当访问。在瘦客户机(30)等中使用的认证设备(40),通过用户的生物体信息加密保存作为瘦客户机(30)的访问目的地的生物体信息管理装置(10)的地址信息。另外,认证设备(40),在输入了瘦客户机的用户的生物体信息时,使用该生物体信息解密地址信息,向瘦客户机(30)输出。使用这样的地址信息的瘦客户机(30),当访问生物体信息管理装置(10)、认证成功时,从该生物体信息管理装置(10)接收服务器(20)的服务器概要信息。然后,瘦客户机(30)使用该服务器概要信息登录服务器(20)。
【技术实现步骤摘要】
本专利技术涉及包含瘦客户机等终端和连接该终端的服务器而构成的系统,特 别涉及使用生物体认证来控制终端对服务器的访问的技术。
技术介绍
以往,为防止终端不正当地被第三者利用,有利用指紋、虹膜、静脉、声音等用户的生物体信息进行认证、限制由本人利用终端的技术(参照特开2001 —67137号公报)。另外,有时使用认证设备,该认证设备存储了用于该终端 (瘦客户机等)访问服务器的信息,例如用户的密码、或者瘦客户机的启动、 用于对服务器连接的用户认证信息、用于远程连接服务器的IP (Internet Protocol)地址、概要信息等。连接该认证设备的终端,访问在该认证设备中 存储的访问目的地设备。这样的认证设备,多由不具有硬盘的瘦客户机使用。 但是,在使用认证设备的认证方法中,当该认证设备被盗时,终端的访问 目的地的服务器的信息泄漏,有服务器被不正当访问的可能。这在进行使用生 物体信息的认证的情况下也同样。
技术实现思路
本专利技术解决上述问题,提供能够防止对于终端的访问目的地服务器的不正 当访问的。本专利技术的认证设备,通过用户的生物体信息加密保存瘦客户机的访问目的 地服务器的地址信息。然后,在向该认证设备输入了瘦客户机的用户的生物体 信息时,使用该生物体信息解密地址信息,向瘦客户机输出。通过这样做,例 如即使在认证设备被盗时,也能够防止瘦客户机的访问目的地服务器的地址信 息被知晓。另外,因为使用生物体信息进行认证,所以能够更可靠地认证是用 户本人。根据本专利技术,能够防止对于服务器的不正当访问。 附图说明图1是举例表示本实施方式的系统的图。图2是举例表示本实施方式的系统的图。 图3是表示本实施方式的系统的结构例的图。 图4是表示图3的系统的初始登记处理的流程图。 图5是表示图3的系统的初始登记处理的流程图。 图6是表示图3的显示处理部显示的登记画面例的图。 图7是表示图3的系统中的认证处理的流程图。 图8是表示图3的系统中的认证处理的流程图。 图9是表示图3的显示处理部显示的认证画面例的图。 符号说明10生物体信息管理装置11、,21、 31、 41存储器12,.22、 32 CPU13'.23、 33通信接口部14存储装置20服务器23通信接口24硬盘30瘦客户机40认证设备43输入部44输出部50生物体信息读取装置51生物体信息读取部52生物体信息输出部60网络70输入装置80显示装置111、 310 iU正部112、 312发送部113、 313接收部114、 421加密部115、 422解密部 116 DBMS311信息登记部 314显示处理部 315生物体信息读取处理部 316临时存储部具体实施方式 <4既要》以下参照附图详细说明本专利技术的实施方式。图1以及图2是举例表示本实 施方式的系统的图。此外,在以下的说明中,以访问服务器的终端是可连接认 证设备的瘦客户机的情况为例进行说明,但是不限于此。即,也可以通过不使 用认证设备的瘦客户机或者具有硬盘等存储介质的一般计算机实现。另外,本 实施方式中的所谓使用生物体信息的加密,例如是把生物体信息的图像的二进 制数据中表示的数字的组合作为密钥(key),加密对象数据。如图l所示,系统包含生物体信息管理装置(服务器)10、存储装置14、 服务器20、瘦客户机(终端)30、认证设备40、和生物体信息读取装置50 而构成。该瘦客户机30、生物体信息管理装置10以及服务器20通过IP( Internet Protocol)网络等网络60可通信地连接。此外,瘦客户才几30、生物体信息管 理装置10以及服务器20,例如通过VPN (Virtual Private Network)相连接。 另外,生物体信息管理装置10、存储装置14、服务器20、瘦客户机30、认证 设备40以及生物体信息读取装置50的数目不限于图1表示的数目。生物体信息管理装置10,是核对从瘦客户机30发送的生物体信息与在存 储装置14中存储的生物体信息来进行认证处理的服务器。在该存储装置14 中存储瘦客户机30的用户的生物体信息(例如用户的指静脉的图像数据)。此 外,在本实施方式中,在认证中使用的生物体信息也可以是用户的指紋、虹膜、 静脉、声音等。服务器20是使用来自瘦客户机30的输入信息(键盘以及鼠标的操作内容) 生成在瘦客户才几30的显示器上显示的画面信息,将其通过网络60向作为输入 信息发送源的瘦客户机30发送的服务器装置。该瘦客户机30不装载硬盘,通 过网络60向服务器20发送键盘以及鼠标的输入信息,从服务器20接收作为 该输入信息的处理结果的画面信息,显示在显示器上。此外,在瘦客户机30 中,有移动型、桌面型等的形状。另外,认证设备40可在瘦客户机30上连接、拆卸,存储瘦客户机30用 于访问生物体信息管理装置10的信息(生物体信息管理装置连接信息)。瘦客 户机30,根据从该认证设备40输出的生物体信息管理装置连接信息访问生物 体信息管理装置IO。该认证设备40例如是移动密钥(KeyMobile)等。生物体信息读取装置50是进行该瘦客户机30的用户的生物体信息(例如 用户的指静脉)的读取的装置。在图1中,该生物体信息读取装置50在瘦客 户机30的外部连接,但是也可以设置在该瘦客户机30的内部。<初始登记处理>下面使用图1说明本实施方式的系统中的初始登记处理的概要。(1) 登记首先,瘦客户机30接收通过生物体信息读取装置50读取的用户的生物体 信息、通过键盘等输入装置输入的用户ID、生物体信息管理装置连接信息(生 物体信息管理装置10的地址信息)以及服务器概要信息(作为瘦客户机30 的连接目的地的服务器20的地址信息、或该用户的在服务器20中的设定信息 等)。然后,瘦客户机30把接收到的这些信息存储在存储器中,同时向认证设 备40输出生物体信息和生物体信息管理装置连接信息。认证设备40,当接收 到生物体信息和生物体信息管理装置连接信息时,用生物体信息加密生物体信 息管理装置连接信息,登记在存储器中。另外,瘦客户机30向生物体信息管 理装置IO发送用户ID、生物体信息和服务器概要信息。(2) 存储生物体信息管理装置.10,当从瘦客户机30接收到用户ID、生物体信息和 服务器概要信息时,用接收到的生物体信息加密服务器概要信息。生物体信息 管理装置10,使该加密后的服务器概要信息与用户ID以及生物体信息对应,8存储在存储装置14中。这样,在认证设备40中存储被加密后的生物体信息管理装置连接信息(生 物体信息管理装置10的地址信息),在生物体信息管理装置10中存储被加密 后的服务器概要信息。此外,在初始登记结束后,瘦客户机30执行删除生物 体信息管理装置连接信息以及服务器概要信息的处理。因此,即使在认证设备 40或者瘦客户机30被盗的情况下,也不能知晓生物体信息管理装置连接信息 或者服务器概要信息。另外,生物体信息管理装置10的服务器概要信息,被 用用户的生物体信息加密,所以即使万一从该生物体信息管理装置IO盗取了 服务器概要信息,也不能知晓它的内容。<认证处理>下面使用图2说明本实施方式的系统中的认证处理的流程。 (1 )认证首先,瘦客户机30,作为认证信息,接受用生物体信本文档来自技高网...
【技术保护点】
一种认证设备,向瘦客户机输出作为该瘦客户机的访问目的地的服务器的地址信息,其特征在于, 具有: 接受所述瘦客户机的用户的生物体信息的输入的输入部; 存储使用用户的生物体信息加密的、作为所述瘦客户机的访问目的地的服务器的地址 信息的存储部; 在经由所述输入部接受了生物体信息的输入时,使用该输入的生物体信息进行所述被加密的地址信息的解密的解密部;和 向所述瘦客户机输出所述解密后的地址信息的输出部。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:大阪文洋,中野博之,布上裕康,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。