JP2004110481A - 認証装置及びプログラム - Google Patents
認証装置及びプログラム Download PDFInfo
- Publication number
- JP2004110481A JP2004110481A JP2002272895A JP2002272895A JP2004110481A JP 2004110481 A JP2004110481 A JP 2004110481A JP 2002272895 A JP2002272895 A JP 2002272895A JP 2002272895 A JP2002272895 A JP 2002272895A JP 2004110481 A JP2004110481 A JP 2004110481A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- new
- group
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Image Analysis (AREA)
Abstract
【課題】本発明の課題は、グループ内で機器を利用している他のユーザーに設定された認証レベルの状況に応じて、新たなユーザーの認証レベルの制限を変えて認証して、セキュリティを保ちながら臨機応変にユーザー認証することを可能にすることである。
【解決手段】CPU21は、各ホスト装置2に予めインストールされたログオン認証ツール同士で応答のあるホスト装置2の数Cnumと、既にログオンしている他のユーザーのグループ権限値の総数Gnumとを他のホスト装置2から取得し、ホスト装置2の数Cnumとログオンしているグループ権限値の総数Gnumとに基づいて、新規ログオンユーザーのN種の特徴パラメータのうちマッチングすべき特徴数を決定するユーザー権限ベース値Mnumを算出し、このユーザー権限ベース値Mnumに基づいて、新規ログオンユーザーの画像からN種の特徴パラメータIiを抽出してマッチング数を判別する。
【選択図】 図2
【解決手段】CPU21は、各ホスト装置2に予めインストールされたログオン認証ツール同士で応答のあるホスト装置2の数Cnumと、既にログオンしている他のユーザーのグループ権限値の総数Gnumとを他のホスト装置2から取得し、ホスト装置2の数Cnumとログオンしているグループ権限値の総数Gnumとに基づいて、新規ログオンユーザーのN種の特徴パラメータのうちマッチングすべき特徴数を決定するユーザー権限ベース値Mnumを算出し、このユーザー権限ベース値Mnumに基づいて、新規ログオンユーザーの画像からN種の特徴パラメータIiを抽出してマッチング数を判別する。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、グループ内で機器を利用するユーザーを認証する認証装置及びプログラムに関する。
【0002】
【従来の技術】
従来、グループ内で機器を利用するユーザーを認証する認証方法として、画像入力装置から取り込んだユーザーの画像を、予め設定された複数枚のユーザーの特徴画像の全てと比較して、それらの画像の一致が確認されれば、機器の使用を許可するようにして、セキュリティを保ちながらユーザーの認証ができるようにしている。
【0003】
また、オンラインデータベースを利用するユーザーを認証する方法として、サーバからユーザー毎にアクセス用のテンポラリキーを発行し、ユーザIDとパスワード及びテンポラリキーの組み合わせによりアクセスするユーザーを認証するようにしているものもある(例えば、特許文献1参照。)
【0004】
【特許文献1】
特開平11−212919号公報
【0005】
【発明が解決しようとする課題】
従来のユーザー認証方法では、画像入力装置から取り込んだユーザーの画像を予め設定された複数枚のユーザーの特徴画像の全てと比較していたため、認証処理に時間がかかるという問題があった。しかし、予め設定された複数枚のユーザーの特徴画像を少なくして認証処理時間を速くすると、セキュリティが甘くなるという問題があった。
【0006】
また、サーバからユーザー毎にアクセス用のテンポラリキーを発行し、ユーザIDとパスワード及びテンポラリキーの組み合わせによりアクセスするユーザーを認証する方法では、サーバとユーザ間の認証処理手順が煩雑であるという問題があった。
【0007】
本発明の課題は、グループ内で機器を利用している他のユーザーに設定された認証レベルの状況に応じて、新たなユーザーの認証レベルの制限を変えて認証して、セキュリティを保ちながら臨機応変にユーザー認証することを可能にすることである。
【0008】
【課題を解決するための手段】
請求項1記載の発明は、
グループ内で機器を利用する複数のユーザー毎に当該機器に対する使用を認証する認証装置において、
グループ内で機器を利用している他のユーザーに許可された認証レベルを当該機器から取得する取得手段と、
前記取得手段により取得された他のユーザーの認証レベルの利用状況を判別する判別手段と、
前記判別手段により判別された他のユーザーの認証レベルの利用状況に応じて新規ユーザーの機器の使用を認証するための制限を決定する決定手段と、
新規ユーザーから取得した認証データと前記決定手段により決定された制限とに基づいて、当該新規ユーザーが前記機器を使用できるか否かを認証する認証手段と、
を備えたことを特徴としている。
【0009】
請求項1記載の発明によれば、
グループ内で機器を利用する複数のユーザー毎に当該機器に対する使用を認証する認証装置において、取得手段がグループ内で機器を利用している他のユーザーに許可された認証レベルを当該機器から取得すると、判別手段が前記取得手段により取得された他のユーザーの認証レベルの利用状況を判別し、前記判別手段により判別された他のユーザーの認証レベルの利用状況に応じて、決定手段が新規ユーザーの機器の使用を認証するための制限を決定し、認証手段が、新規ユーザーから取得した認証データと前記決定手段により決定された制限とに基づいて、当該新規ユーザーが前記機器を使用できるか否かを認証する。
【0010】
したがって、グループ内で機器を利用するユーザーの状況に応じて、新規ユーザーの認証処理量を適宜可変でき、認証処理の処理量の低減と安全性の向上を図ることができる。
【0011】
【発明の実施の形態】
以下、図を参照して本発明の実施の形態を詳細に説明する。
図1〜図11は、本発明の認証装置の機能を適用した機器利用グループの一実施の形態を示す図である。
まず、構成を説明する。
図1は、本実施の形態における機器利用グループ100の全体構成を示す図であり、社内ネットワーク1にグループ利用される機器として4台のホスト装置2が接続されて、グループを形成した場合を示している。
なお、図1の機器利用グループ100の構成は、一例であり、ネットワークの形態や機器の種類や台数等は特に限定するものではない。
【0012】
図2は、図1のホスト装置2の機能的構成を示すブロック図である。図2において、ホスト装置2は、CPU21、入力装置22、RAM23、通信制御装置24、表示装置25、画像取込装置26、指紋取込装置27及び記憶装置28により構成されており、各部はバス29に接続されている。
【0013】
CPU(Central Processing Unit )21は、記憶装置7に記憶されているシステムプログラムを読み出し、RAM6内に形成されたワークメモリに展開し、該システムプログラムに従って各部を制御する。また、CPU2は、記憶装置7に記憶されている認証処理プログラム、特徴判別処理プログラム、指紋認証処理プログラム及び指紋特徴判別処理ログラムを適宜読み出してワークメモリに展開し、後述する認証処理、特徴判別処理、指紋認証処理及び指紋特徴判別処理等を実行し、それらの処理結果をRAM6内のワークメモリに記憶すると共に表示部4に表示させる。そして、ワークメモリに格納した処理結果を記憶装置7内の指定の保存先に保存させる。
【0014】
CPU21は、認証処理(図6参照)において、まず、ユーザー選択ダイアログを表示装置25に表示し、使用許可を得ようとする予め登録されたユーザーのユーザー名を選択させ、そのユーザーの身体イメージを画像取込装置26によりプレスキャンさせてユーザー画像の取込位置が正しいことを確認させると、各ホスト装置2に予めインストールされたるログオン認証ツール(図4及び図5参照)同士で応答のあるホスト装置2の数Cnumと、既にログオンしている他のユーザーのグループ権限値(認証レベル)の総数Gnumとを、それぞれ通信制御装置24によりネットワーク1を介して他のホスト装置2から取得する。
【0015】
そして、CPU21は、取得したホスト装置2の数Cnumとログオンしているグループ権限値の総数Gnumとに基づいて、新規ログオンユーザーのN種の特徴パラメータのうちマッチングすべき特徴数を決定するユーザー権限ベース値Mnumを算出し、このユーザー権限ベース値Mnumに基づいて、新規ログオンユーザーの画像からN種の特徴パラメータIiを抽出してマッチング数を判別するため、特徴判別処理に移行する。
【0016】
CPU21は、特徴判別処理(図9参照)において、まず、マッチング数を計数するマッチングカウンタMCを初期化「0」し、N種の特徴パラメータIiを表す数値を初期化「0」し、画像取込装置26により取り込んだ身体イメージから特徴を抽出し、その抽出した特徴が特徴パラメータ[Ii=0]とマッチングするかを判別し、マッチングすればマッチングカウンタMCをインクリメント「+1」し、続いて、次の特徴パラメータ[Ii=1]とのマッチングを判別するといった、特徴パラメータの判別処理をN種について繰り返し行う過程で、マッチングカウンタMCの計数値がユーザー権限ベース値Mnum以上になれば、認証成功と判断して新規ログオンユーザーの使用を承認する。
【0017】
また、CPU21は、新規ログオンユーザーの身体イメージから抽出した特徴と、N種の特徴パラメータとを判別した結果、マッチング数がユーザー権限ベース値Mnumに達しない場合は、2回目の特徴判別処理を実行するかの意志を確認し、2回目の特徴判別処理が指示されれば、指紋認証処理に移行する。
【0018】
CPU21は、指紋認証処理(図10参照)において、まず、指紋入力ガイダンスを表示装置25に表示し、指紋取込装置27により新規ログインユーザーの指紋画像を取り込み、指紋特徴判別処理に移行する。
【0019】
CPU21は、指紋特徴判別処理(図11参照)において、まず、特徴パラメータIiを表す数値を初期化「0」し、指紋取込装置27により取り込んだ指紋イメージから特徴を抽出し、その抽出した特徴が特徴パラメータ[Ii=0]と一致するかを判別し、一致すれば新規ログオンユーザーの使用を承認し、一致しなければ、再度、特徴パラメータ[Ii=0]との一致判別を繰り返し、1回目又は2回目で一致すれば新規ログオンユーザーの使用を承認し、2回目でも一致しなければ、エラー報知を行って新規ログオンユーザーの使用を承認しない。
【0020】
入力装置22は、文字/英数字入力キー、カーソルキー、及び各種機能キー等を備えたキーボードと、ポインティングデバイスであるマウスと、を備えて構成され、キーボードで押下操作されたキーの押下信号とマウスによる操作信号とを、入力信号としてCPU21に出力する。
【0021】
RAM(Random Access Memory)23は、CPU2により実行されるシステムプログラム、元プログラム、問い合わせ処理プログラム及び経費支払処理プログラム、各処理において処理中のデータ、処理結果などを一時的に記憶するワークエリアを形成する。また、RAM23内には、後述する特徴判別処理(図9参照)において、特徴パラメータのマッチング数を計数するマッチングカウンタMCや特徴パラメータの種類を示す数値「Ii」を計数するためカウンタがCPU21により設定される。
【0022】
通信制御装置24は、ルータやTA(Terminal Adapter)等によって構成され、専用線、公衆電話回線、或いはISDN等により構成された社内ネットワーク1に接続された他のホスト装置2との間で通信制御を行い、各種データ等を送受信する。ルータは、専用線を介して接続される各通信端末がLANを構成している場合に、そのLAN上の通信端末とセンタ装置1とを接続する装置であり、TAは、ISDNを介して通信端末との間で通信制御を行うために、既存のインタフェースをISDNに対応するインタフェースに変換する装置である。
【0023】
表示装置25は、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)等により構成され、CPU21から入力される表示信号の指示に従って、ユーザー選択ダイアログ画面や指紋入力ガイダンス画面等を表示する。
【0024】
画像取込装置26は、ホスト装置2の前面に位置する所定範囲を撮影可能なCCD(Charge Coupled Device )を含む撮影装置等により構成され、CPU21からの指示に応じて、例えば、ホスト装置2の前に座ったログオンユーザーの上半身又は全身を撮影して、その身体イメージを取り込んでCPU21に出力する。
【0025】
指紋取込装置27は、半導体式又は光学式の指紋センサにより構成され、指紋入力ガイダンスにより指紋センサにタッチされたログオンユーザーの指紋画像を取り込んでCPU21に出力する。
【0026】
記憶装置28は、プログラム、データ等が予め記憶されており、この記憶装置28は、磁気的、光学的記録媒体、若しくは半導体メモリなどCPU21で読取り可能な記録媒体を含んだ構成である。この記録媒体はCD−ROM、メモリカード等の可搬型の媒体やハードディスク等の固定的な媒体を含む。また、この記録媒体に格納する上記システムプログラム、認証処理プログラム、特徴判別処理プログラム、指紋認証処理プログラム及び指紋特徴判別処理プログラム等は、その一部若しくは全部をサーバやクライアントからWAN、LANなどのネットワークを介して通信制御装置24から受信する構成にしてもよく、更に、記録媒体はネットワーク上に構築されたサーバやクライアントの記録媒体であってもよい。
【0027】
また、記憶装置28は、図3に示すユーザー情報DB50を格納しており、グループ内でホスト装置2を利用する複数のユーザーのユーザーアカウント情報0〜Xを記憶している。一つのユーザーアカウント情報0内には、同図に示すように、ユーザー名501、グループ権限502、パスワード503、特徴パラメータ[0]〜[N]504及び指紋パラメータ[0]505が記憶されている。
【0028】
特徴パラメータ[0]〜[N]は、画像認証のために予め登録しておいたユーザー固有のイメージから抽出された特徴パターンに関して照合すべきパラメータであり、本実施の形態では、新規ログオンユーザーの画像認証に際して、ログオン中の他のユーザーのグループ権限値の総数に応じて総数N種類の特徴パラメータうちマッチングすべき特徴パラメータの数が可変となる。
【0029】
また、各ホスト装置2にインストールされているソフトウェアの構成を図4に示す。図4において、ログオン認証ツール61は、ホスト装置2間でグループ設定された互いの機器及び動作状況等を認識するために動作するソフトウェアであり、アクセス管理プログラム62に搭載されている。
図5に示すように、ホスト装置2は、ログオン認証ツール61により社内ネットワーク1を介して他のホスト装置2上のログオン認証ツール61とデータ通信を行うことにより、グループ設定されているホスト装置2を認識する。
【0030】
アクセス管理プログラム62は、ネットワーク制御プログラム63上で動作するミドルウェアであり、グループ設定されたホスト装置2間のデータ通信動作を管理するソフトウェアである。ネットワーク制御プログラム63は、システムプログラム64上で動作するソフトウェアであり、グループ設定されたホスト装置2間のデータ通信動作を制御するソフトウェアである。システムプログラム64は、ホスト装置2にインストールされる各種アプリケーションプログラムに対して基本的な動作環境を提供するソフトウェアである。
【0031】
次に、本実施の形態の動作を説明する。
まず、ホスト装置2内のCPU21により実行される認証処理について図6に示すフローチャートに基づいて説明する。
このフローチャートは本願発明の認証装置に各機能を実現させるためのプログラムを説明する為のものである。このプログラムはCPU21が読み取り可能なプログラムコードの形態で記憶装置28に格納されている例で説明するが、全ての機能を記憶装置28に格納する必要は無く、必要に応じて、その一部若しくは全部をネットワークを介して通信制御部5から受信して実現する様にしても良い。
【0032】
図6において、CPU21は、まず、図7に示すようなユーザー選択ダイアログを表示装置25に表示して、使用許可を得ようとする予め登録されたユーザーのユーザー名を選択させる(ステップS1)。ユーザー名が選択されると、CPU21は、そのユーザーの身体イメージを画像取込装置26によりプレスキャンさせ、取り込んだ身体イメージを表示装置25に表示させてユーザー画像の取込位置が正しいことを確認させる(ステップS2)。
【0033】
次いで、CPU21は、各ホスト装置2に予めインストールされたるログオン認証ツール(図4及び図5参照)同士で応答のあるホスト装置2の数Cnumと、既にログオンしている他のユーザーのグループ権限値(認証レベル)の総数Gnumとを、それぞれ通信制御装置24によりネットワーク1を介して他のホスト装置2から取得する(ステップS3)。
例えば、図8に示すように、3台のホスト装置2に対してログオン済ユーザーがおり、その各ユーザーのグループ権限値が「2、2、10」であり、ここにグループ権限値が「2」の新規ログオンユーザーがアクセスしてきた状態を想定する。
【0034】
そして、CPU21は、取得したホスト装置2の数Cnumとログオンしているグループ権限値の総数Gnumとに基づいて、新規ログオンユーザーのN種の特徴パラメータのうちマッチングすべき特徴数を決定するユーザー権限ベース値Mnumを以下の式(1)により算出する(ステップS4)。
Mnum=N×(10×Cnum−Gnum/10×Cnum)・・・(1)
但し、N:身体イメージの枚数、ここでは「10」とする。
この式(1)に、図8に示したログオン済ユーザーの各グループ権限値「2、2、2、10」の総和「16」、ホスト装置2の数「4」及びN「10」を代入して計算すると、Mnum=6となる。
【0035】
CPU21は、このユーザー権限ベース値Mnum「6」に基づいて、新規ログオンユーザーの画像からN種の特徴パラメータIiを抽出してマッチング数を判別するため、特徴判別処理に移行する(ステップS5)。
【0036】
この特徴判別処理について図9に示すフローチャートに基づいて説明する。
図9において、CPU21は、まず、マッチング数を計数するマッチングカウンタMCを初期化「0」し(ステップS101)、総数N種の特徴パラメータのうちの一つを示す数値を初期化「Ii=0」し(ステップS102)、画像取込装置26により取り込んだ身体イメージから特徴を抽出する(ステップS103)。
【0037】
次いで、CPU21は、その抽出した身体イメージの特徴が、当該ユーザーのユーザーアカウント情報に予め記憶された特徴パラメータ[Ii=0]とマッチングするかを判別し(ステップS104)、マッチングすれば(ステップS104:Yes)、マッチングカウンタMCをインクリメント「+1」する(ステップS105)。
【0038】
このマッチングカウンタMCをインクリメントした後、又はその抽出した身体イメージの特徴が特徴パラメータ[Ii=0]とマッチングしなければ(ステップS104:No)、CPU21は、認証成功を判断するマッチングカウンタMCの値が、ステップS4で算出したユーザー権限ベース値Mnum「6」以上になったか否かを判別する(ステップS106)。
【0039】
マッチングカウンタMCの値がユーザー権限ベース値Mnum「6」以上であれば(ステップS106:Yes)、CPU21は、新規ログオンユーザーの身体イメージから抽出した特徴が6種以上の特徴パラメータと一致したことになるため、認証成功と判断してログオン処理に移行する(ステップS107)。
【0040】
また、マッチングカウンタMCの値がユーザー権限ベース値Mnum「6」以上でなければ(ステップS106:No)、CPU21は、特徴パラメータを示す数値[Ii]をインクリメント「+1」し(ステップS108)、その特徴パラメータの数値「Ii」が総特徴数「N」を越えたか否かを判別する(ステップS109)。特徴パラメータの数値「Ii」が総特徴数「N」を越えていなければ(ステップS109:No)、CPU21は、ステップS104に戻って、抽出した身体イメージの特徴と特徴パラメータ[Ii=1]とのマッチング判別処理を繰り返す。
【0041】
また、特徴パラメータの数値「Ii」が総特徴数「N」を越えていれば(ステップS109:Yes)、すなわち、新規ログオンユーザーの身体イメージから抽出した特徴とN種の特徴パラメータ[Ii=0〜N]とを判別した結果、マッチング数がユーザー権限ベース値Mnumに達しない場合、CPU21は、2回目の特徴判別処理を実行するかの意志を新規ログオンユーザーに対して確認する(ステップS110)。そして、CPU21は、2回目の特徴判別処理が指示されれば、指紋認証処理に移行し、2回目の特徴判別処理が指示されなければ認証失敗とする。
【0042】
この指紋認証処理について図10に示すフローチャートに基づいて説明する。図10において、CPU21は、まず、指紋入力ガイダンスを表示装置25に表示し(ステップS21)、指紋取込装置27により新規ログインユーザーの指紋画像を取り込み(ステップS22)、指紋特徴判別処理に移行する(ステップS23)。
【0043】
この指紋特徴判別処理について図11に示すフローチャートに基づいて説明する。
図11において、CPU21は、まず、指紋特徴パラメータの種類を示す数値を初期化「Ii=0」し(ステップS201)、指紋取込装置27により取り込んだ指紋イメージから特徴を抽出し(ステップS202)、その抽出した指紋イメージの特徴が、当該ユーザーのユーザーアカウント情報に予め記憶された指紋特徴パラメータ[Ii=0]と一致するかを判別して(ステップS203)、指紋認証成功の正否を判別する(ステップS204)。
【0044】
そして、CPU21は、抽出した指紋イメージの特徴が指紋特徴パラメータ[Ii=0]と一致すれば新規ログオンユーザーの指紋認証成功と判別し(ステップS204:Yes)、認証成功と判断してログオン処理に移行する(ステップS205)。また、一致しなければ、CPU21は、特徴パラメータを示す数値[Ii]をインクリメント「+1」し(ステップS206)、その特徴パラメータの数値「Ii」が最大比較回数を示す「2」より小さいか否かを判別する(ステップS207)。
【0045】
そして、CPU21は、特徴パラメータの数値「Ii」が最大比較回数を示す「2」より小さければ(ステップS207:Yes)、ステップS203に戻って、再度、抽出した指紋イメージの特徴と指紋特徴パラメータ[Ii=0]との一致の正否による指紋認証の成功判別処理を繰り返し実行する。
【0046】
そして、CPU21は、再度の指紋イメージと指紋特徴パラメータ[Ii=0]の一致判別でもマッチングしなければ、特徴パラメータを示す数値[Ii]をインクリメント「+1」し(ステップS206)、その特徴パラメータの数値「Ii」が最大比較回数を示す「2」より小さいか否かを判別する(ステップS207)。
【0047】
CPU21は、特徴パラメータの数値「Ii」が最大比較回数を示す「2」と等しくなると(ステップS207:No)、すなわち、2回目の指紋イメージと指紋特徴パラメータとの比較でも一致しなければ、エラー報知を行って(ステップS208)、新規ログオンユーザーの使用を承認しない。
【0048】
以上のように、本実施の形態の機器利用グループ100に属する4台のホスト装置2間では、新規ログオンユーザーの画像認証に際して、ログオン中の他のユーザーに設定されたグループ権限値の総数に応じて、新規ログオンユーザーの身体イメージから抽出した特徴パターンと、照合対象となる総数N種類の特徴パラメータうちマッチングすべき特徴パラメータの数を可変させている。
【0049】
また、N種の特徴パラメータによる一回目の画像認証が失敗した場合は、2回目の指紋認証を実行し、この指紋認証では画像認証よりも厳しい認証判別基準(2回の指紋一致しか判別しない)で行う。
【0050】
このため、グループ内のユーザーのログオン状況に応じて特徴パラメータの照合回数を可変でき、認証処理量を適宜可変できる。また、ユーザーの画像認識に失敗した場合、指紋認識を厳し目に行うため、認証処理の安全性を向上させることができる。
【0051】
なお、上記実施の形態では、グループ権限値の設定を正の値としたが、負の値を設定するようにしてもよく、例えば、負の値を部外者に対して適用して参加権限を厳しく設定するようにしてもよい。
【0052】
また、上記実施の形態では、ユーザー全員に対して認証を行う場合を説明したが、例えば、グループ内の最高責任者に対しては認証を不要にする等、を設定してもよい。
【0053】
また、上記実施の形態では、複数台のホスト装置2に対して複数のユーザーがログオンする場合を説明したが、1台のホスト装置に対して複数のユーザーが交代でログオンする場合にも本発明は適用可能である。
【0054】
また、上記実施の形態では、身体イメージから抽出した特徴パターンがN種類の特徴パラメータと一致すれば認証成功とする場合を説明したが、例えば、画像の所定パーセントが一致すれば認証成功とするようにしてもよく、この場合、認証レベルが高くなることで閾値を下げるようにしてもよい。
【0055】
【発明の効果】
本発明によれば、グループ内で機器を利用している他のユーザーに許可された認証レベルを機器から取得し、その取得された他のユーザーの認証レベルの利用状況を判別して、そのユーザーの認証レベルの利用状況に応じて新規ユーザーの機器の使用を認証するための制限を決定し、新規ユーザーから取得した認証データと決定された制限とに基づいて、当該新規ユーザーが機器を使用できるか否かを認証するため、グループ内で機器を利用するユーザーの状況に応じて、新規ユーザーの認証処理量を適宜可変することができ、認証処理の処理量の低減と安全性の向上を図ることができる。
【図面の簡単な説明】
【図1】本発明を適用した一実施の形態におけるのの全体構成を示す図である。
【図2】図1のホスト装置2の機能的構成を示すブロック図である。
【図3】図2の記憶装置28に格納されたユーザー情報DB内のデータ構成を示す図である。
【図4】図2のホスト装置2にインストールされているソフトウェアの構成を示す図である。
【図5】各ホスト装置2にインストールされたログオン認証ツール61の動作状態を示す図である。
【図6】図2のCPU21により実行される認証処理を示すフローチャートである。
【図7】図6の認証処理において表示されるユーザ選択ダイアログ画面の一例を示す図である。
【図8】各ホスト装置2に対するユーザーのログオン状態の一例を示す図である。
【図9】図2のCPU21により実行される特徴判別処理を示すフローチャートである。
【図10】図2のCPU21により実行される指紋認証処理を示すフローチャートである。
【図11】図2のCPU21により実行される指紋特徴判別処理を示すフローチャートである。
【符号の説明】
1 社内ネットワーク
2 ホスト装置
21 CPU
22 入力装置
23 RAM
24 通信制御装置
25 表示装置
26 画像取込装置
27 指紋取込装置
28 記憶装置
29 バス
【発明の属する技術分野】
本発明は、グループ内で機器を利用するユーザーを認証する認証装置及びプログラムに関する。
【0002】
【従来の技術】
従来、グループ内で機器を利用するユーザーを認証する認証方法として、画像入力装置から取り込んだユーザーの画像を、予め設定された複数枚のユーザーの特徴画像の全てと比較して、それらの画像の一致が確認されれば、機器の使用を許可するようにして、セキュリティを保ちながらユーザーの認証ができるようにしている。
【0003】
また、オンラインデータベースを利用するユーザーを認証する方法として、サーバからユーザー毎にアクセス用のテンポラリキーを発行し、ユーザIDとパスワード及びテンポラリキーの組み合わせによりアクセスするユーザーを認証するようにしているものもある(例えば、特許文献1参照。)
【0004】
【特許文献1】
特開平11−212919号公報
【0005】
【発明が解決しようとする課題】
従来のユーザー認証方法では、画像入力装置から取り込んだユーザーの画像を予め設定された複数枚のユーザーの特徴画像の全てと比較していたため、認証処理に時間がかかるという問題があった。しかし、予め設定された複数枚のユーザーの特徴画像を少なくして認証処理時間を速くすると、セキュリティが甘くなるという問題があった。
【0006】
また、サーバからユーザー毎にアクセス用のテンポラリキーを発行し、ユーザIDとパスワード及びテンポラリキーの組み合わせによりアクセスするユーザーを認証する方法では、サーバとユーザ間の認証処理手順が煩雑であるという問題があった。
【0007】
本発明の課題は、グループ内で機器を利用している他のユーザーに設定された認証レベルの状況に応じて、新たなユーザーの認証レベルの制限を変えて認証して、セキュリティを保ちながら臨機応変にユーザー認証することを可能にすることである。
【0008】
【課題を解決するための手段】
請求項1記載の発明は、
グループ内で機器を利用する複数のユーザー毎に当該機器に対する使用を認証する認証装置において、
グループ内で機器を利用している他のユーザーに許可された認証レベルを当該機器から取得する取得手段と、
前記取得手段により取得された他のユーザーの認証レベルの利用状況を判別する判別手段と、
前記判別手段により判別された他のユーザーの認証レベルの利用状況に応じて新規ユーザーの機器の使用を認証するための制限を決定する決定手段と、
新規ユーザーから取得した認証データと前記決定手段により決定された制限とに基づいて、当該新規ユーザーが前記機器を使用できるか否かを認証する認証手段と、
を備えたことを特徴としている。
【0009】
請求項1記載の発明によれば、
グループ内で機器を利用する複数のユーザー毎に当該機器に対する使用を認証する認証装置において、取得手段がグループ内で機器を利用している他のユーザーに許可された認証レベルを当該機器から取得すると、判別手段が前記取得手段により取得された他のユーザーの認証レベルの利用状況を判別し、前記判別手段により判別された他のユーザーの認証レベルの利用状況に応じて、決定手段が新規ユーザーの機器の使用を認証するための制限を決定し、認証手段が、新規ユーザーから取得した認証データと前記決定手段により決定された制限とに基づいて、当該新規ユーザーが前記機器を使用できるか否かを認証する。
【0010】
したがって、グループ内で機器を利用するユーザーの状況に応じて、新規ユーザーの認証処理量を適宜可変でき、認証処理の処理量の低減と安全性の向上を図ることができる。
【0011】
【発明の実施の形態】
以下、図を参照して本発明の実施の形態を詳細に説明する。
図1〜図11は、本発明の認証装置の機能を適用した機器利用グループの一実施の形態を示す図である。
まず、構成を説明する。
図1は、本実施の形態における機器利用グループ100の全体構成を示す図であり、社内ネットワーク1にグループ利用される機器として4台のホスト装置2が接続されて、グループを形成した場合を示している。
なお、図1の機器利用グループ100の構成は、一例であり、ネットワークの形態や機器の種類や台数等は特に限定するものではない。
【0012】
図2は、図1のホスト装置2の機能的構成を示すブロック図である。図2において、ホスト装置2は、CPU21、入力装置22、RAM23、通信制御装置24、表示装置25、画像取込装置26、指紋取込装置27及び記憶装置28により構成されており、各部はバス29に接続されている。
【0013】
CPU(Central Processing Unit )21は、記憶装置7に記憶されているシステムプログラムを読み出し、RAM6内に形成されたワークメモリに展開し、該システムプログラムに従って各部を制御する。また、CPU2は、記憶装置7に記憶されている認証処理プログラム、特徴判別処理プログラム、指紋認証処理プログラム及び指紋特徴判別処理ログラムを適宜読み出してワークメモリに展開し、後述する認証処理、特徴判別処理、指紋認証処理及び指紋特徴判別処理等を実行し、それらの処理結果をRAM6内のワークメモリに記憶すると共に表示部4に表示させる。そして、ワークメモリに格納した処理結果を記憶装置7内の指定の保存先に保存させる。
【0014】
CPU21は、認証処理(図6参照)において、まず、ユーザー選択ダイアログを表示装置25に表示し、使用許可を得ようとする予め登録されたユーザーのユーザー名を選択させ、そのユーザーの身体イメージを画像取込装置26によりプレスキャンさせてユーザー画像の取込位置が正しいことを確認させると、各ホスト装置2に予めインストールされたるログオン認証ツール(図4及び図5参照)同士で応答のあるホスト装置2の数Cnumと、既にログオンしている他のユーザーのグループ権限値(認証レベル)の総数Gnumとを、それぞれ通信制御装置24によりネットワーク1を介して他のホスト装置2から取得する。
【0015】
そして、CPU21は、取得したホスト装置2の数Cnumとログオンしているグループ権限値の総数Gnumとに基づいて、新規ログオンユーザーのN種の特徴パラメータのうちマッチングすべき特徴数を決定するユーザー権限ベース値Mnumを算出し、このユーザー権限ベース値Mnumに基づいて、新規ログオンユーザーの画像からN種の特徴パラメータIiを抽出してマッチング数を判別するため、特徴判別処理に移行する。
【0016】
CPU21は、特徴判別処理(図9参照)において、まず、マッチング数を計数するマッチングカウンタMCを初期化「0」し、N種の特徴パラメータIiを表す数値を初期化「0」し、画像取込装置26により取り込んだ身体イメージから特徴を抽出し、その抽出した特徴が特徴パラメータ[Ii=0]とマッチングするかを判別し、マッチングすればマッチングカウンタMCをインクリメント「+1」し、続いて、次の特徴パラメータ[Ii=1]とのマッチングを判別するといった、特徴パラメータの判別処理をN種について繰り返し行う過程で、マッチングカウンタMCの計数値がユーザー権限ベース値Mnum以上になれば、認証成功と判断して新規ログオンユーザーの使用を承認する。
【0017】
また、CPU21は、新規ログオンユーザーの身体イメージから抽出した特徴と、N種の特徴パラメータとを判別した結果、マッチング数がユーザー権限ベース値Mnumに達しない場合は、2回目の特徴判別処理を実行するかの意志を確認し、2回目の特徴判別処理が指示されれば、指紋認証処理に移行する。
【0018】
CPU21は、指紋認証処理(図10参照)において、まず、指紋入力ガイダンスを表示装置25に表示し、指紋取込装置27により新規ログインユーザーの指紋画像を取り込み、指紋特徴判別処理に移行する。
【0019】
CPU21は、指紋特徴判別処理(図11参照)において、まず、特徴パラメータIiを表す数値を初期化「0」し、指紋取込装置27により取り込んだ指紋イメージから特徴を抽出し、その抽出した特徴が特徴パラメータ[Ii=0]と一致するかを判別し、一致すれば新規ログオンユーザーの使用を承認し、一致しなければ、再度、特徴パラメータ[Ii=0]との一致判別を繰り返し、1回目又は2回目で一致すれば新規ログオンユーザーの使用を承認し、2回目でも一致しなければ、エラー報知を行って新規ログオンユーザーの使用を承認しない。
【0020】
入力装置22は、文字/英数字入力キー、カーソルキー、及び各種機能キー等を備えたキーボードと、ポインティングデバイスであるマウスと、を備えて構成され、キーボードで押下操作されたキーの押下信号とマウスによる操作信号とを、入力信号としてCPU21に出力する。
【0021】
RAM(Random Access Memory)23は、CPU2により実行されるシステムプログラム、元プログラム、問い合わせ処理プログラム及び経費支払処理プログラム、各処理において処理中のデータ、処理結果などを一時的に記憶するワークエリアを形成する。また、RAM23内には、後述する特徴判別処理(図9参照)において、特徴パラメータのマッチング数を計数するマッチングカウンタMCや特徴パラメータの種類を示す数値「Ii」を計数するためカウンタがCPU21により設定される。
【0022】
通信制御装置24は、ルータやTA(Terminal Adapter)等によって構成され、専用線、公衆電話回線、或いはISDN等により構成された社内ネットワーク1に接続された他のホスト装置2との間で通信制御を行い、各種データ等を送受信する。ルータは、専用線を介して接続される各通信端末がLANを構成している場合に、そのLAN上の通信端末とセンタ装置1とを接続する装置であり、TAは、ISDNを介して通信端末との間で通信制御を行うために、既存のインタフェースをISDNに対応するインタフェースに変換する装置である。
【0023】
表示装置25は、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)等により構成され、CPU21から入力される表示信号の指示に従って、ユーザー選択ダイアログ画面や指紋入力ガイダンス画面等を表示する。
【0024】
画像取込装置26は、ホスト装置2の前面に位置する所定範囲を撮影可能なCCD(Charge Coupled Device )を含む撮影装置等により構成され、CPU21からの指示に応じて、例えば、ホスト装置2の前に座ったログオンユーザーの上半身又は全身を撮影して、その身体イメージを取り込んでCPU21に出力する。
【0025】
指紋取込装置27は、半導体式又は光学式の指紋センサにより構成され、指紋入力ガイダンスにより指紋センサにタッチされたログオンユーザーの指紋画像を取り込んでCPU21に出力する。
【0026】
記憶装置28は、プログラム、データ等が予め記憶されており、この記憶装置28は、磁気的、光学的記録媒体、若しくは半導体メモリなどCPU21で読取り可能な記録媒体を含んだ構成である。この記録媒体はCD−ROM、メモリカード等の可搬型の媒体やハードディスク等の固定的な媒体を含む。また、この記録媒体に格納する上記システムプログラム、認証処理プログラム、特徴判別処理プログラム、指紋認証処理プログラム及び指紋特徴判別処理プログラム等は、その一部若しくは全部をサーバやクライアントからWAN、LANなどのネットワークを介して通信制御装置24から受信する構成にしてもよく、更に、記録媒体はネットワーク上に構築されたサーバやクライアントの記録媒体であってもよい。
【0027】
また、記憶装置28は、図3に示すユーザー情報DB50を格納しており、グループ内でホスト装置2を利用する複数のユーザーのユーザーアカウント情報0〜Xを記憶している。一つのユーザーアカウント情報0内には、同図に示すように、ユーザー名501、グループ権限502、パスワード503、特徴パラメータ[0]〜[N]504及び指紋パラメータ[0]505が記憶されている。
【0028】
特徴パラメータ[0]〜[N]は、画像認証のために予め登録しておいたユーザー固有のイメージから抽出された特徴パターンに関して照合すべきパラメータであり、本実施の形態では、新規ログオンユーザーの画像認証に際して、ログオン中の他のユーザーのグループ権限値の総数に応じて総数N種類の特徴パラメータうちマッチングすべき特徴パラメータの数が可変となる。
【0029】
また、各ホスト装置2にインストールされているソフトウェアの構成を図4に示す。図4において、ログオン認証ツール61は、ホスト装置2間でグループ設定された互いの機器及び動作状況等を認識するために動作するソフトウェアであり、アクセス管理プログラム62に搭載されている。
図5に示すように、ホスト装置2は、ログオン認証ツール61により社内ネットワーク1を介して他のホスト装置2上のログオン認証ツール61とデータ通信を行うことにより、グループ設定されているホスト装置2を認識する。
【0030】
アクセス管理プログラム62は、ネットワーク制御プログラム63上で動作するミドルウェアであり、グループ設定されたホスト装置2間のデータ通信動作を管理するソフトウェアである。ネットワーク制御プログラム63は、システムプログラム64上で動作するソフトウェアであり、グループ設定されたホスト装置2間のデータ通信動作を制御するソフトウェアである。システムプログラム64は、ホスト装置2にインストールされる各種アプリケーションプログラムに対して基本的な動作環境を提供するソフトウェアである。
【0031】
次に、本実施の形態の動作を説明する。
まず、ホスト装置2内のCPU21により実行される認証処理について図6に示すフローチャートに基づいて説明する。
このフローチャートは本願発明の認証装置に各機能を実現させるためのプログラムを説明する為のものである。このプログラムはCPU21が読み取り可能なプログラムコードの形態で記憶装置28に格納されている例で説明するが、全ての機能を記憶装置28に格納する必要は無く、必要に応じて、その一部若しくは全部をネットワークを介して通信制御部5から受信して実現する様にしても良い。
【0032】
図6において、CPU21は、まず、図7に示すようなユーザー選択ダイアログを表示装置25に表示して、使用許可を得ようとする予め登録されたユーザーのユーザー名を選択させる(ステップS1)。ユーザー名が選択されると、CPU21は、そのユーザーの身体イメージを画像取込装置26によりプレスキャンさせ、取り込んだ身体イメージを表示装置25に表示させてユーザー画像の取込位置が正しいことを確認させる(ステップS2)。
【0033】
次いで、CPU21は、各ホスト装置2に予めインストールされたるログオン認証ツール(図4及び図5参照)同士で応答のあるホスト装置2の数Cnumと、既にログオンしている他のユーザーのグループ権限値(認証レベル)の総数Gnumとを、それぞれ通信制御装置24によりネットワーク1を介して他のホスト装置2から取得する(ステップS3)。
例えば、図8に示すように、3台のホスト装置2に対してログオン済ユーザーがおり、その各ユーザーのグループ権限値が「2、2、10」であり、ここにグループ権限値が「2」の新規ログオンユーザーがアクセスしてきた状態を想定する。
【0034】
そして、CPU21は、取得したホスト装置2の数Cnumとログオンしているグループ権限値の総数Gnumとに基づいて、新規ログオンユーザーのN種の特徴パラメータのうちマッチングすべき特徴数を決定するユーザー権限ベース値Mnumを以下の式(1)により算出する(ステップS4)。
Mnum=N×(10×Cnum−Gnum/10×Cnum)・・・(1)
但し、N:身体イメージの枚数、ここでは「10」とする。
この式(1)に、図8に示したログオン済ユーザーの各グループ権限値「2、2、2、10」の総和「16」、ホスト装置2の数「4」及びN「10」を代入して計算すると、Mnum=6となる。
【0035】
CPU21は、このユーザー権限ベース値Mnum「6」に基づいて、新規ログオンユーザーの画像からN種の特徴パラメータIiを抽出してマッチング数を判別するため、特徴判別処理に移行する(ステップS5)。
【0036】
この特徴判別処理について図9に示すフローチャートに基づいて説明する。
図9において、CPU21は、まず、マッチング数を計数するマッチングカウンタMCを初期化「0」し(ステップS101)、総数N種の特徴パラメータのうちの一つを示す数値を初期化「Ii=0」し(ステップS102)、画像取込装置26により取り込んだ身体イメージから特徴を抽出する(ステップS103)。
【0037】
次いで、CPU21は、その抽出した身体イメージの特徴が、当該ユーザーのユーザーアカウント情報に予め記憶された特徴パラメータ[Ii=0]とマッチングするかを判別し(ステップS104)、マッチングすれば(ステップS104:Yes)、マッチングカウンタMCをインクリメント「+1」する(ステップS105)。
【0038】
このマッチングカウンタMCをインクリメントした後、又はその抽出した身体イメージの特徴が特徴パラメータ[Ii=0]とマッチングしなければ(ステップS104:No)、CPU21は、認証成功を判断するマッチングカウンタMCの値が、ステップS4で算出したユーザー権限ベース値Mnum「6」以上になったか否かを判別する(ステップS106)。
【0039】
マッチングカウンタMCの値がユーザー権限ベース値Mnum「6」以上であれば(ステップS106:Yes)、CPU21は、新規ログオンユーザーの身体イメージから抽出した特徴が6種以上の特徴パラメータと一致したことになるため、認証成功と判断してログオン処理に移行する(ステップS107)。
【0040】
また、マッチングカウンタMCの値がユーザー権限ベース値Mnum「6」以上でなければ(ステップS106:No)、CPU21は、特徴パラメータを示す数値[Ii]をインクリメント「+1」し(ステップS108)、その特徴パラメータの数値「Ii」が総特徴数「N」を越えたか否かを判別する(ステップS109)。特徴パラメータの数値「Ii」が総特徴数「N」を越えていなければ(ステップS109:No)、CPU21は、ステップS104に戻って、抽出した身体イメージの特徴と特徴パラメータ[Ii=1]とのマッチング判別処理を繰り返す。
【0041】
また、特徴パラメータの数値「Ii」が総特徴数「N」を越えていれば(ステップS109:Yes)、すなわち、新規ログオンユーザーの身体イメージから抽出した特徴とN種の特徴パラメータ[Ii=0〜N]とを判別した結果、マッチング数がユーザー権限ベース値Mnumに達しない場合、CPU21は、2回目の特徴判別処理を実行するかの意志を新規ログオンユーザーに対して確認する(ステップS110)。そして、CPU21は、2回目の特徴判別処理が指示されれば、指紋認証処理に移行し、2回目の特徴判別処理が指示されなければ認証失敗とする。
【0042】
この指紋認証処理について図10に示すフローチャートに基づいて説明する。図10において、CPU21は、まず、指紋入力ガイダンスを表示装置25に表示し(ステップS21)、指紋取込装置27により新規ログインユーザーの指紋画像を取り込み(ステップS22)、指紋特徴判別処理に移行する(ステップS23)。
【0043】
この指紋特徴判別処理について図11に示すフローチャートに基づいて説明する。
図11において、CPU21は、まず、指紋特徴パラメータの種類を示す数値を初期化「Ii=0」し(ステップS201)、指紋取込装置27により取り込んだ指紋イメージから特徴を抽出し(ステップS202)、その抽出した指紋イメージの特徴が、当該ユーザーのユーザーアカウント情報に予め記憶された指紋特徴パラメータ[Ii=0]と一致するかを判別して(ステップS203)、指紋認証成功の正否を判別する(ステップS204)。
【0044】
そして、CPU21は、抽出した指紋イメージの特徴が指紋特徴パラメータ[Ii=0]と一致すれば新規ログオンユーザーの指紋認証成功と判別し(ステップS204:Yes)、認証成功と判断してログオン処理に移行する(ステップS205)。また、一致しなければ、CPU21は、特徴パラメータを示す数値[Ii]をインクリメント「+1」し(ステップS206)、その特徴パラメータの数値「Ii」が最大比較回数を示す「2」より小さいか否かを判別する(ステップS207)。
【0045】
そして、CPU21は、特徴パラメータの数値「Ii」が最大比較回数を示す「2」より小さければ(ステップS207:Yes)、ステップS203に戻って、再度、抽出した指紋イメージの特徴と指紋特徴パラメータ[Ii=0]との一致の正否による指紋認証の成功判別処理を繰り返し実行する。
【0046】
そして、CPU21は、再度の指紋イメージと指紋特徴パラメータ[Ii=0]の一致判別でもマッチングしなければ、特徴パラメータを示す数値[Ii]をインクリメント「+1」し(ステップS206)、その特徴パラメータの数値「Ii」が最大比較回数を示す「2」より小さいか否かを判別する(ステップS207)。
【0047】
CPU21は、特徴パラメータの数値「Ii」が最大比較回数を示す「2」と等しくなると(ステップS207:No)、すなわち、2回目の指紋イメージと指紋特徴パラメータとの比較でも一致しなければ、エラー報知を行って(ステップS208)、新規ログオンユーザーの使用を承認しない。
【0048】
以上のように、本実施の形態の機器利用グループ100に属する4台のホスト装置2間では、新規ログオンユーザーの画像認証に際して、ログオン中の他のユーザーに設定されたグループ権限値の総数に応じて、新規ログオンユーザーの身体イメージから抽出した特徴パターンと、照合対象となる総数N種類の特徴パラメータうちマッチングすべき特徴パラメータの数を可変させている。
【0049】
また、N種の特徴パラメータによる一回目の画像認証が失敗した場合は、2回目の指紋認証を実行し、この指紋認証では画像認証よりも厳しい認証判別基準(2回の指紋一致しか判別しない)で行う。
【0050】
このため、グループ内のユーザーのログオン状況に応じて特徴パラメータの照合回数を可変でき、認証処理量を適宜可変できる。また、ユーザーの画像認識に失敗した場合、指紋認識を厳し目に行うため、認証処理の安全性を向上させることができる。
【0051】
なお、上記実施の形態では、グループ権限値の設定を正の値としたが、負の値を設定するようにしてもよく、例えば、負の値を部外者に対して適用して参加権限を厳しく設定するようにしてもよい。
【0052】
また、上記実施の形態では、ユーザー全員に対して認証を行う場合を説明したが、例えば、グループ内の最高責任者に対しては認証を不要にする等、を設定してもよい。
【0053】
また、上記実施の形態では、複数台のホスト装置2に対して複数のユーザーがログオンする場合を説明したが、1台のホスト装置に対して複数のユーザーが交代でログオンする場合にも本発明は適用可能である。
【0054】
また、上記実施の形態では、身体イメージから抽出した特徴パターンがN種類の特徴パラメータと一致すれば認証成功とする場合を説明したが、例えば、画像の所定パーセントが一致すれば認証成功とするようにしてもよく、この場合、認証レベルが高くなることで閾値を下げるようにしてもよい。
【0055】
【発明の効果】
本発明によれば、グループ内で機器を利用している他のユーザーに許可された認証レベルを機器から取得し、その取得された他のユーザーの認証レベルの利用状況を判別して、そのユーザーの認証レベルの利用状況に応じて新規ユーザーの機器の使用を認証するための制限を決定し、新規ユーザーから取得した認証データと決定された制限とに基づいて、当該新規ユーザーが機器を使用できるか否かを認証するため、グループ内で機器を利用するユーザーの状況に応じて、新規ユーザーの認証処理量を適宜可変することができ、認証処理の処理量の低減と安全性の向上を図ることができる。
【図面の簡単な説明】
【図1】本発明を適用した一実施の形態におけるのの全体構成を示す図である。
【図2】図1のホスト装置2の機能的構成を示すブロック図である。
【図3】図2の記憶装置28に格納されたユーザー情報DB内のデータ構成を示す図である。
【図4】図2のホスト装置2にインストールされているソフトウェアの構成を示す図である。
【図5】各ホスト装置2にインストールされたログオン認証ツール61の動作状態を示す図である。
【図6】図2のCPU21により実行される認証処理を示すフローチャートである。
【図7】図6の認証処理において表示されるユーザ選択ダイアログ画面の一例を示す図である。
【図8】各ホスト装置2に対するユーザーのログオン状態の一例を示す図である。
【図9】図2のCPU21により実行される特徴判別処理を示すフローチャートである。
【図10】図2のCPU21により実行される指紋認証処理を示すフローチャートである。
【図11】図2のCPU21により実行される指紋特徴判別処理を示すフローチャートである。
【符号の説明】
1 社内ネットワーク
2 ホスト装置
21 CPU
22 入力装置
23 RAM
24 通信制御装置
25 表示装置
26 画像取込装置
27 指紋取込装置
28 記憶装置
29 バス
Claims (8)
- グループ内で機器を利用する複数のユーザー毎に当該機器に対する使用を認証する認証装置において、
グループ内で機器を利用している他のユーザーに許可された認証レベルを当該機器から取得する取得手段と、
前記取得手段により取得された他のユーザーの認証レベルの利用状況を判別する判別手段と、
前記判別手段により判別された他のユーザーの認証レベルの利用状況に応じて新規ユーザーの機器の使用を認証するための制限を決定する決定手段と、
新規ユーザーから取得した認証データと前記決定手段により決定された制限とに基づいて、当該新規ユーザーが前記機器を使用できるか否かを認証する認証手段と、
を備えたことを特徴とする認証装置。 - 前記機器は複数台がネットワークに接続されており、これら複数台の機器により前記グループを形成することを特徴とする請求項1記載の認証装置。
- 前記取得手段は、前記機器を利用している他のユーザーの認証レベルを当該機器から通信手段により取得することを特徴とする請求項1又は2記載の認証装置。
- 前記決定手段は、前記判別手段により判別された他のユーザーの認証レベルの総和に応じて新たにユーザーを認証するための制限を決定することを特徴とする請求項1記載の認証装置。
- 前記認証手段は、前記新規ユーザーの前記機器に対する使用認証を否定した場合は、当該新規ユーザーに対して再度認証処理を実行することを特徴とする請求項1記載の認証装置。
- 前記認証手段は、前記新規ユーザーの前記機器に対する使用認証を否定した場合は、当該新規ユーザーに対して別の認証方法によって再度認証処理を実行することを特徴とする請求項1記載の認証装置。
- 前記ユーザーの認証データはユーザーの画像データであり、
予め複数のユーザーの特徴画像を記憶手段に記憶し、
前記認証手段は、前記ユーザーの画像データから特徴画像を抽出し、この抽出した特徴と前記記憶手段に記憶された複数のユーザーの特徴画像とを比較して、その一致の状況に応じて当該新規ユーザーが前記機器を使用できるか否かを認証することを特徴とする請求項1記載の認証装置。 - グループ内で機器を利用する複数のユーザー毎に当該機器に対する使用を認証するコンピュータに、
グループ内で機器を利用している他のユーザーに許可された認証レベルを当該機器から取得する機能と、
前記取得された他のユーザーの認証レベルの利用状況を判別する機能と、
前記判別された他のユーザーの認証レベルの利用状況に応じて新規ユーザーの機器の使用を認証するための制限を決定する機能と、
新規ユーザーから取得した認証データと前記決定された制限とに基づいて、当該新規ユーザーが前記機器を使用できるか否かを認証する機能と、
を実現させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002272895A JP2004110481A (ja) | 2002-09-19 | 2002-09-19 | 認証装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002272895A JP2004110481A (ja) | 2002-09-19 | 2002-09-19 | 認証装置及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004110481A true JP2004110481A (ja) | 2004-04-08 |
Family
ID=32269798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002272895A Pending JP2004110481A (ja) | 2002-09-19 | 2002-09-19 | 認証装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004110481A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006079537A (ja) * | 2004-09-13 | 2006-03-23 | Hitachi Ltd | 生体認証装置、生体認証システム及び方法 |
WO2007015301A1 (ja) * | 2005-08-04 | 2007-02-08 | Intelligent Wave Inc. | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム |
KR100800929B1 (ko) * | 2006-11-14 | 2008-02-04 | 가부시키가이샤 인테리젠토 웨이브 | 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 |
JP5447647B2 (ja) * | 2010-03-08 | 2014-03-19 | 富士通株式会社 | 生体認証装置、生体認証プログラム及び方法 |
-
2002
- 2002-09-19 JP JP2002272895A patent/JP2004110481A/ja active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006079537A (ja) * | 2004-09-13 | 2006-03-23 | Hitachi Ltd | 生体認証装置、生体認証システム及び方法 |
JP4575731B2 (ja) * | 2004-09-13 | 2010-11-04 | 株式会社日立製作所 | 生体認証装置、生体認証システム及び方法 |
WO2007015301A1 (ja) * | 2005-08-04 | 2007-02-08 | Intelligent Wave Inc. | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム |
CN100440238C (zh) * | 2005-08-04 | 2008-12-03 | 株式会社知识潮 | 使用外部设备的计算机控制方法及计算机控制系统 |
KR100800929B1 (ko) * | 2006-11-14 | 2008-02-04 | 가부시키가이샤 인테리젠토 웨이브 | 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 |
JP5447647B2 (ja) * | 2010-03-08 | 2014-03-19 | 富士通株式会社 | 生体認証装置、生体認証プログラム及び方法 |
US9013271B2 (en) | 2010-03-08 | 2015-04-21 | Fujitsu Limited | Biometric authentication apparatus and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7404086B2 (en) | Method and apparatus for biometric authentication | |
US20070245153A1 (en) | System and method for user authentication in a multi-function printer with a biometric scanning device | |
US20050193208A1 (en) | User authentication | |
US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
US20160330199A1 (en) | Fallback identity authentication techniques | |
JP6706007B2 (ja) | 認証装置、認証方法及び電子機器 | |
EP2150915B1 (en) | Secure login protocol | |
JP5003749B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
US20130024926A1 (en) | Authentication apparatus, service providing system, and computer readable medium | |
CN115758398A (zh) | 门禁数据处理方法、装置、门禁系统及存储介质 | |
JP2006260461A (ja) | アクセス制御システム及びこれを用いた情報処理システム | |
JP2004110481A (ja) | 認証装置及びプログラム | |
JP2001338299A (ja) | サイン認証装置、サイン認証方法、サイン認証プログラムを格納した記憶媒体 | |
US20030088794A1 (en) | Method and system for rendering secure pin entry | |
JP6441544B2 (ja) | 情報機器操作システム、情報機器操作方法及びプログラム | |
JPH11328118A (ja) | ユーザ認証方法および記録媒体 | |
JP2006310945A (ja) | 画像処理装置および不正使用判断プログラム | |
Sonwalkar | Captcha: Novel approach to secure user | |
Clarke et al. | A composite user authentication architecture for mobile devices | |
JP4688597B2 (ja) | パスワード認証装置及び認証方法 | |
JP2004013865A (ja) | 連想記憶による本人認証方法 | |
KR101988365B1 (ko) | 얼굴 인식 시스템 및 그 방법 | |
JP2002073198A (ja) | 認証装置及び認証方法 | |
US20240106823A1 (en) | Sharing a biometric token across platforms and devices for authentication | |
JP2019168929A (ja) | 情報処理装置、情報処理装置における認証方法、及びプログラム |