CN109255220A - 认证装置及认证方法 - Google Patents
认证装置及认证方法 Download PDFInfo
- Publication number
- CN109255220A CN109255220A CN201810771741.8A CN201810771741A CN109255220A CN 109255220 A CN109255220 A CN 109255220A CN 201810771741 A CN201810771741 A CN 201810771741A CN 109255220 A CN109255220 A CN 109255220A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- authentication
- terminal
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种认证装置,其利用个人确定信息进行用户认证,该认证装置具备:第一存储部,其存储能够对登录用户进行确定的个人确定信息;第二存储部,其存储将登录用户和登录用户持有的规定终端相关联的相关联信息;第一获取部,其从认证对象用户获取个人确定信息;第二获取部,其获取识别信息;用户确定部,其基于相关联信息和识别信息,确定与发送识别信息的终端相关联的用户;以及认证处理部,其以基于所述确定到的用户所设定的顺序,执行将认证对象用户的个人确定信息、与存储在第一存储部的登录用户的个人确定信息进行对照的对照处理,从而进行认证对象用户的认证。
Description
技术领域
本发明涉及利用个人确定信息进行用户认证的认证装置以及所述认证装置执行的认证方法。
背景技术
例如,在日本特开2010-049694、日本特开2006-082691、日本特开2006-131031中,公开了根据作为个人确定信息之一的生物体信息(人的生物体方面的特征)进行是否为本人的判断的认证装置。作为生物体信息,具有基于面部、指纹、虹膜、以及静脉等的身体外观得到的身体特征、以及基于声音和签名等行为特性得到的行为特征。
在所述认证装置中,从作为认证对象的用户读取生物体信息,将所述读取到的生物体信息与预先登录在存储器等中的多个生物体信息进行比较对照。然后,通过对读取到的生物体信息与已登录的生物体信息中的某一个之间的相似度是否为作为认证为本人的基准的阈值以上进行判定,从而对作为认证对象的用户是否为已登录的用户进行认证。
在相关技术的认证装置中,以预先确定的固定顺序,将作为认证对象的用户的生物体信息与已预先登录的多个生物体信息中的分别进行比较对照,直至用户认证成功。因此,由于比较对照生物体信息的顺序而使得作为认证对象的用户认证成功为止需要很多时间。
发明内容
本发明提供了一种认证装置及认证方法,其能够进一步缩短用户认证成功所花费的时间。
本发明的第一方式所涉及的认证装置是利用个人确定信息进行用户认证的认证装置,该认证装置具备:第一存储部,其配置为,存储能够对已预先登录的登录用户进行确定的个人确定信息;第二存储部,其配置为,存储将登录用户和登录用户持有的规定终端相关联的相关联信息;第一获取部,其配置为从认证对象用户获取个人确定信息;第二获取部,其配置为获取从认证装置周边的终端发送来的识别信息;用户确定部,其配置为,基于相关联信息和识别信息,确定与发送识别信息的终端相关联的用户;以及认证处理部,其配置为,以基于由用户确定部确定到的用户所设定的顺序,执行将认证对象用户的个人确定信息、与存储在第一存储部的登录用户的个人确定信息进行对照的对照处理,从而进行认证对象用户的认证。
根据本发明的第一方式,将使用所述装置的用户和所述用户持有的终端相关联的相关联信息预先存储在第二存储部中。然后,当需要进行某个用户的认证时,如果装置能够获取可确定终端的识别信息,则通过所述识别信息和存储的相关联信息确定与终端相关联的用户,以基于所述确定到的用户设定的顺序执行认证处理。
根据上述控制,由于进行基于持有识别信息已被获取的终端的用户而进行所设定的个人确定信息的对照处理,因此作为认证对象的用户的认证快速成功的概率更高。因此,可以进一步缩短用户认证成功所花费的时间。
在本发明的第一方式中,认证处理部也可以配置为,以将由用户确定部确定到的用户设定为最优先的顺序,执行将认证对象用户的个人确定信息、与存储在第一存储部的登录用户的个人确定信息进行对照的对照处理,从而进行认证对象用户的认证。
根据上述控制,由于最优先进行持有识别信息已被获取的终端的用户的个人确定信息的对照处理,因此在第一次认证处理中,作为认证对象的用户认证成功的概率更高。因此,可以进一步缩短用户认证成功之前所花费的时间。
在本发明的第一方式中,用户确定部也可以配置为,在由认证处理部成功进行了认证的用户和发送识别信息的终端的组合、与在相关联信息中进行关联的登录用户和终端的组合存在差异的情况下,改写相关联信息。由此,与组合的变化相适应,而可以进一步缩短用户认证成功所花费的时间。
在本发明的第一方式中,用户确定部也可以配置为,在由认证处理部成功进行了认证的用户和发送识别信息的终端的组合、与在相关联信息中进行关联的登录用户的组合存在差异的情况下,经由规定的提示装置向用户提示组合存在差异的情况。由此,可以引起用户的注意。
在本发明的第一方式中,所述个人确定信息可以包括面部、指纹、虹膜、静脉、声纹、视网膜以及DNA(Deoxyribonucleic acid)中的至少一种生物体信息。
在本发明的第一方式中,认证装置可以搭载在车辆上。规定终端可以是用于进行车辆操作的移动仪器(电子钥匙、卡片钥匙等)。
在本发明的第一方式中,所述第一存储部也可以配置为,登录可能使用所述认证装置的用户的个人确定信息,所述第二存储部也可以配置为,登录使用所述认证装置的频率较高的部分用户的相关联信息。
在本发明的第一方式中,也可以是所述第一存储部、所述第二存储部、所述第一获取部、所述第二获取部、所述用户确定部、所述认证处理部全部或一部分由电子控制单元构成。
本发明的第二方式所涉及的认证方法是由利用个人确定信息进行用户认证的认证装置执行的认证方法,所述认证装置具备包括存储部在内的电子控制单元,所述存储部存储有:能够对已预先登录的登录用户进行确定的个人确定信息、以及将所述登录用户和所述登录用户持有的规定终端相关联的相关联信息。所述认证方法利用存储在所述存储部中的所述个人确定信息和所处相关联信息,由所述电子控制单元进行下述步骤:从认证对象用户获取个人确定信息;获取从所述认证装置周边的终端发送来的识别信息;基于所述关联信息和所述识别信息,确定与发送所述识别信息的终端相关联的用户;以及基于所述确定到的用户所设定的顺序,执行将所述认证对象用户的个人确定信息、与存储在所述存储部的登录用户的个人确定信息进行对照的对照处理,从而进行所述认证对象用户的认证。
由上述认证装置执行的每个处理可以被认为是提供一系列处理流程的认证方法。上述认证方法以用于使计算机执行一系列处理流程的程序的形式提供。所述程序也可以以存储在计算机可读取的存储介质中的形式导入计算机。构成上述认证装置的功能模块的一部分或全部可以由集成电路即LSI(Large-Scale Integration)实现。
如上所述,根据本发明的方式所涉及的认证装置及认证方法,可以进一步缩短用户认证成功所花费的时间。
附图说明
下面,参照附图对本发明所示例的实施例的特征、优点、技术上及工业上的意义进行记述,附图中的相同标号表示同一部件,其中:
图1是说明本发明的一个实施方式所涉及的认证装置的概略结构的图。
图2是示出存储在相关联信息存储部中的相关联信息的一个例子的图。
图3是示出存储在个人确定信息存储部中的登录个人确定信息的一个例子的图。
图4是说明对照处理的登录用户顺序改变的一个例子的图。
图5是说明由认证装置执行的认证处理流程的流程图。
图6是示出本发明的一个实施方式的变形例所涉及的认证装置的概略结构的图。
图7是说明对照处理的个人确定信信息顺序改变的一个例子的图。
图8是说明变形例所涉及的认证装置执行的认证处理的流程的流程图。
具体实施方式
[概要]
本发明为利用个人确定信息进行用户认证的认证装置及认证方法。在所述认证装置及认证方法中,预先存储将使用装置的用户和所述用户持有的规定终端相关联的信息。在进行某个用户的认证时,如果能够获取可确定终端的识别信息,则通过所述识别信息和相关联信息确定与终端相关联的用户,以将所述确定到的用户设定为最优先的顺序进行个人确定信息的认证处理。由此,在第一次认证处理中认证成功的概率变得更高,因此可以进一步缩短用户认证成功所花费的时间。
[认证装置的结构]
图1是说明本发明的一个实施方式所涉及的认证装置10的概略结构的图。图1所示的本实施方式所涉及的认证装置10具备:个人确定信息获取部11、识别信息获取部12、个人确定信息存储部13、相关联信息存储部14、用户确定部15和认证处理部16。
图1示出了向认证装置10请求认证处理的用户(以下称为“认证对象用户”)30在持有终端40的状态下处于认证装置10周围的场景。终端40包括智能手机、移动电话、平板电脑、以及电子钥匙和卡片钥匙等移动仪器。
在以下所示的本实施方式中,以将认证装置10设置在乘用车等车辆上、作为服务而提供车辆操作的情况为一个例子,说明本发明。本实施方式所涉及的认证装置10可以设置在提供服务时需要进行本人认证处理的各种场所中,该服务例如为允许进出建筑物或房间等预先规定的区域、允许在自动取款机(ATM(Automatic Teller Machine))等上取款及存款等。
个人确定信息获取部11(可以被视为本发明中的“第一获取部”)能够获取可以确定个人的个人确定信息。更具体地,个人确定信息获取部11能够获取由使用车辆的认证对象用户30输入的个人确定信息(以下称为“输入个人确定信息”)。输入个人确定信息可以从设置在车厢内部和外部的一个或多个规定的输入设备(未图示)输入。个人确定信息包括:人的面部、指纹、手指或手的静脉、眼球的虹膜、声纹、视网膜、DNA等生物体信息,或密码和签名等设定信息。
在将认证装置10应用于车辆的实施例中,例如,可以使用设置在车辆的仪表盘或仪表板附近的、可以获取就座乘客的面部图像的照相机传感器作为所述输入设备。例如,可以使用设置在车辆门把手附近的、可以检测指纹的指纹传感器等作为输入设备。可以使用除上述以外的公知的设备作为输入设备。由个人确定信息获取部11获取的输入个人确定信息被输出到认证处理部16。
识别信息获取部12(可以被视为本发明中的“第二获取部”)可以获取从认证装置10周边的终端40发送来的识别信息。所述识别信息可以是能够区分本身的终端与其他终端的独有信息,信息的形式和方式不受特别限制。识别信息获取部12可以通过无线通信也可以通过有线通信从终端40获取识别信息。识别信息获取部12可以自发地向终端40请求发送识别信息,也可以待机至从终端40发送来识别信息为止。
在本实施例中,终端40相当于车辆所分配到的电子钥匙或卡片钥匙,识别信息相当于钥匙标识符(ID)。在这种情况下,例如,从车辆侧向作为电子钥匙的终端40发送请求提供钥匙标识符的请求信号。终端40从车辆接收请求信号后,将自身具有的钥匙标识符向认证装置10提供(发送)。在通过规定的对照处理而得到终端40为正式的终端(电子钥匙)这一认证后,通过识别信息获取部12获取到的识别信息被用户确定部15输出。
个人确定信息存储部13(可以被视为本发明中的“第一存储部”)可以存储个人确定信息。更具体地,对于已经预先登录以使用认证装置10(车辆)的每个用户(以下称为“登录用户”),预先存储可以确定登录用户的个人确定信息(以下称为“登录个人确定信息”)。个人确定信息包括如上所述的面部、指纹、静脉、虹膜等生物体信息、密码等设定信息,并且它们中的至少一个信息与登录用户相关联地存储。图2示出了存储在个人确定信息存储部13中的登录个人确定信息的一个例子。所述登录个人确定信息可以经由个人确定信息获取部11预先存储在个人确定信息存储部13中,也可以是例如通过来自智能手机的数据发送等而由个人确定信息获取部11以外的构成预先存储在个人确定信息存储部13中。登录个人确定信息可以在个人确定信息存储部13中自由地追加或删除。
个人确定信息存储部13可以仅由存储器等构成,也可以与后述的认证处理部16一起作为个人信息认证仪器而模块化(在图1中用虚线表示)。
相关联信息存储部14(可以被视为本发明中的“第二存储部”)预先存储将个人确定信息存储部13中存储的登录用户和规定终端相关联的相关联信息。所述相关联信息是针对每个登录用户而将登录用户持有的规定终端与所述登录用户相关联的信息。所述相关联的规定终端不受特别限制,但优选为登录用户最常持有的终端,例如是登录用户所持有的多个终端中到目前为止使用认证装置10(车辆)时持有的次数最多或持有的累积时间最长的1个终端。如果将上述那样的终端与用户相关联,可以进一步发挥本发明的效果。图3示出了存储在相关联信息存储部14中的相关联信息的一个例子。相关联信息可以在相关联信息存储部14中自由地添加或删除。
相关联信息存储部14可以仅由存储器等构成,也可以与后述的用户确定部15一起作为用户确定仪器而模块化(在图1中用虚线表示)。
基于存储在相关联信息存储部14中的相关联信息和由识别信息获取部12从终端40获取的识别信息,用户确定部15确定与发送了所述识别信息的终端40相关联的用户。例如,当根据识别信息确定作为发送源的终端“ta”时,基于相关联信息(图3)将登录用户“A”确定为与终端“ta”相关联的用户。而且,所述确定到的登录用户“A”是被推断为持有发送识别信息的终端40并且正在向认证装置10(车辆)请求认证处理的用户(以下称为“推断用户”)。由用户确定部15确定到的推断用户的信息被发送到认证处理部16。
认证处理部16根据规定的用户顺序执行个人确定信息的对照处理,从而进行用户的认证。规定的用户顺序是被定义为默认的顺序或者上一次对个人确定信息进行对照处理的顺序,并且由认证处理部16保存。在执行对照处理时,认证处理部16根据从用户确定部15发送来的推断用户的信息来改变用户顺序。具体而言,认证处理部16以将推断用户设定为最优先的顺序,执行将由个人确定信息获取部11获取到的输入个人确定信息、与存储在个人确定信息存储部13中的登录个人确定信息进行对照的对照处理。
参照图4,例如,在以图4的左侧所示的用户顺序执行登录用户A、B、C及D的对照处理的场景中,由用户确定部15确定到的推断用户是“登录用户C”。在这种情况下,认证处理部16将顺序改变为使登录用户C最优先的图4右侧所示的用户顺序,并且执行将输入个人确定信息与登录个人确定信息进行对照的对照处理。即,首先进行将输入个人确定信息和登录用户C的登录个人确定信息进行对照的对照处理。
作为对照处理的结果,认证处理部16基于输入个人确定信息和登录个人确定信息之间的相似度,进行使用车辆的认证对象用户30的认证。更具体而言,认证处理部16在根据双方的个人确定信息的相似度得到的认证判定值为作为认证为用户本人的基准的规定阈值以上的情况下,判断为成功进行了认证对象用户30的本人认证,从而结束对照处理。在没有判断为成功的情况下,则以相同的方式进行下一登录用户A的登录个人确定信息的对照处理。如上所述,重复进行将输入个人确定信息与下一顺位的用户的登录个人确定信息进行对照的对照处理,直到判断为成功为止。在对于所有的登录用户C、A、B、D都未判断为成功的情况下,则认证失败。由所述认证处理部16判断出的认证对象用户30的认证结果被发送到用户确定部15。
上述个人确定信息获取部11、识别信息获取部12、个人确定信息存储部13、相关联信息存储部14、用户确定部15以及认证处理部16的全部设备或部分设备可以由电子控制单元(ECU:Electronic Control Unit)构成,该电子控制单元代表性地含有中央运算处理装置(CPU:Central Processing Unit)、存储器、以及输入输出接口等。所述电子控制单元可以通过CPU读出并执行存储在存储器中的规定程序来实现上述功能。
[认证装置进行的控制]
说明本发明的一个实施方式所涉及的认证方法。图5是说明由本实施方式所涉及的认证装置10执行的认证处理的流程的流程图。例如,通过个人确定信息获取部11获取用户的个人确定信息而开始所述认证处理。
步骤S501:在该处理中,由识别信息获取部12判断是否已经获取到了从终端发送来的识别信息。在判断为获取到了识别信息的情况下(S501:是),处理前进至步骤S502。另一方面,在判断为没有获取到识别信息的情况下(S501:否),则处理前进至步骤S504。
步骤S502:在该处理中,由用户确定部15确定与发送了识别信息的终端相关联的推断用户。当确定了与终端相关联的推断用户后,处理前进至步骤S503。
步骤S503:在该处理中,由认证处理部16将对照处理的用户顺序改变为将推断用户设定为最优先的用户顺序。当对照处理的用户顺序改变后,处理前进至步骤S504。
步骤S504:在该处理中,认证处理部16根据规定的或改变后的对照处理的用户顺序,执行对照处理及认证。如果用户的认证成功或失败,则本次认证处理结束。
所述实施方式中,说明了以推断用户为最优先的方式改变顺序来执行对照处理的情况,但是本发明不限于此,只要是推断用户相对的认证优先顺位比改变前提升即可。
[本实施方式的作用及效果]
如上所述,根据本发明的一个实施方式所涉及的认证装置10以及所述认证装置10执行的认证方法,将使用认证装置10的登录用户和所述登录用户持有的终端相关联的相关联信息预先储存在相关联信息存储部14中。并且,在需要进行认证对象用户30的认证时,如果识别信息获取部12能够获取可确定终端的识别信息,则由用户确定部15根据所述识别信息和相关联信息而确定与终端相关联的用户,并且由认证处理部16以将所述确定到的用户设定为最优先的用户顺序执行认证处理。
根据上述控制,由于总是最优先进行持有识别信息已被获取的终端的用户的个人确定信息的对照处理,所以在第一次认证处理中,认证对象用户30认证成功的概率更高。因此,可以进一步缩短用户认证成功所花费的时间。
存储在个人确定信息存储部13中的个人确定信息的所有登录用户与存储在相关联信息存储部14中的相关联信息的所有登录用户可以一致,也可以不一致。例如,也可以是在个人确定信息存储部13中登录可能使用认证装置10(车辆)的所有用户的个人确定信息,另一方面,在相关联信息存储部14中登录使用认证装置10(车辆)的频率较高的部分用户的相关联信息。通过如上所述进行配置,能够对可能使用认证装置10(车辆)的所有用户进行认证,并且能够进一步加速使用频率较高的部分用户使用认证装置10(车辆)的认证处理。
[变形例]
图6是说明本发明的一个实施方式的变形例所涉及的认证装置20的概略结构的图。所述变形例所涉及的认证装置20与上述认证装置10相比,用户确定部25和认证处理部26不同。在认证装置20中,认证处理部26将个人确定信息顺序保持为对照处理的顺序,从用户确定部25向认证处理部26发送推断个人确定信息而不是推断用户的信息。
基于存储在相关联信息存储部14中的相关联信息和由识别信息获取部12从终端40获取的识别信息,用户确定部25首先确定与发送所述识别信息的终端40相关联的登录用户。接下来,用户确定部25参照个人确定信息存储部13,提取确定到的登录用户的个人确定信息(以下称为“推断个人确定信息”),并将其发送到认证处理部26。
认证处理部26根据从用户确定部25发送来的推断个人确定信息,将所保持的个人确定信息顺序改变为将推断个人确定信息设定为最优先的顺序(参见图7)。然后,认证处理部26根据改变后的个人确定信息顺序,执行将由个人确定信息获取部11获取到的输入个人确定信息与预先记录的登录个人确定信息进行对照的对照处理。
图8是说明所述变形例所涉及的认证装置20执行的认证处理的流程的流程图。例如,通过个人确定信息获取部11获取用户的个人确定信息而开始所述认证处理。
步骤S801:在该处理中,由识别信息获取部12判断是否已经获取到了从终端发送来的识别信息。在判断为获取到了识别信息的情况下(S801:是),处理前进至步骤S802。另一方面,在判断为没有获取到识别信息的情况下(S801:否),则处理前进至步骤S804。
步骤S802:在该处理中,由用户确定部25确定与发送了识别信息的终端相关联的用户,进一步将与所述确定到的用户相关而已登录的个人确定信息确定为推断个人确定信息。当从终端确定了推断个人确定信息后,处理前进至步骤S803。
步骤S803:在该处理中,认证处理部26将对照处理的个人确定信息顺序改变为将推断个人确定信息设定为最优先的个人确定信息顺序。当对照处理的个人确定信息顺序改变后,处理前进至步骤S804。
步骤S804:在该处理中,认证处理部26根据规定的或改变后的对照处理的个人确定信息顺序,进行对照处理及认证。如果用户的认证成功或失败,则本次认证处理结束。
根据所述变形例的结构,除了相关联信息存储部14以外,个人确定信息存储部13也可以与用户确定部25一起模块化(图6中用虚线表示)。因此,即使例如在认证处理部26侧出现故障等,也可以防止与登录用户相关联的个人确定信息丢失或变得不可用。
[应用例]
还考虑到由认证处理部16或26成功进行了认证的用户与发送识别信息的终端40的组合、与在相关联信息存储部14的相关联信息中进行关联的登录用户和终端的组合存在差异的情况。
在上述情况下,也可以是由用户确定部15或25、或未图示的改写部,将存储在相关联信息存储部14中的相关联信息改写为由认证处理部16或26成功进行了认证的用户(认证对象用户30)和终端的组合,从而进行更新。
所述更新可以在存在差异的组合被认证的情况下立即执行,也可以在存在差异的组合已经被连续地认证规定次数的情况下执行,也可以在存在差异的组合被认证的累积次数达到规定值的情况下执行。因此,例如,即使用户持有此前不一样的终端,也可以与该变化适当地应对而进一步缩短用户认证成功所花费的时间。
在如上所述的情况下,也可以是用户确定部15或25经由未图示的提示装置(显示器或扬声器等)向用户提示由认证处理部16或26成功进行了认证的用户(认证对象用户30)和终端的组合、与在预先存储在相关联信息存储部14中的相关联信息中进行关联的组合存在差异的情况。因此,例如,可以在某个用户拿错其他用户的终端的情况下,引起用户的注意。
本发明可以用于利用个人确定信息来进行用户认证的认证装置和认证方法,特别是在期望进一步缩短用户认证成功所花费的时间等情况下有用。
Claims (9)
1.一种认证装置,其利用个人确定信息进行用户认证,其特征在于,包括:
第一存储部,其配置为,存储能够对已预先登录的登录用户进行确定的个人确定信息;
第二存储部,其配置为,存储将所述登录用户和所述登录用户持有的规定终端相关联的相关联信息;
第一获取部,其配置为从认证对象用户获取个人确定信息;
第二获取部,其配置为获取从所述认证装置周边的终端发送来的识别信息;
用户确定部,其配置为,基于所述相关联信息和所述识别信息,确定与发送所述识别信息的终端相关联的用户;以及
认证处理部,其配置为,以基于由所述用户确定部确定到的用户所设定的顺序,执行将所述认证对象用户的个人确定信息、与存储在所述第一存储部的所述登录用户的个人确定信息进行对照的对照处理,从而进行所述认证对象用户的认证。
2.根据权利要求1所述的认证装置,其特征在于,
所述认证处理部配置为,以将由所述用户确定部确定到的用户设定为最优先的顺序,执行将所述认证对象用户的个人确定信息、与存储在所述第一存储部的所述登录用户的个人确定信息进行对照的对照处理,从而进行所述认证对象用户的认证。
3.根据权利要求1所述的认证装置,其特征在于,
所述用户确定部配置为,在由所述认证处理部成功进行了认证的用户和发送所述识别信息的终端的组合、与在所述相关联信息中进行关联的登录用户和终端的组合存在差异的情况下,改写所述相关联信息。
4.根据权利要求1所述的认证装置,其特征在于,
所述用户确定部配置为,在由所述认证处理部成功进行了认证的用户和发送所述识别信息的终端的组合、与在所述相关联信息中进行关联的登录用户和终端的组合存在差异的情况下,经由规定的提示装置向用户提示组合存在差异的情况。
5.根据权利要求1所述的认证装置,其特征在于,
所述个人确定信息包括面部、指纹、虹膜、静脉、声纹、视网膜以及DNA中的至少一种生物体信息。
6.根据权利要求1所述的认证装置,其特征在于,
所述认证装置搭载在车辆上,
所述规定终端是用于进行车辆操作的移动仪器。
7.根据权利要求1所述的认证装置,其特征在于,
所述第一存储部配置为登录可能使用所述认证装置的用户的个人确定信息,所述第二存储部配置为登录使用所述认证装置的频率较高的部分用户的相关联信息。
8.根据权利要求1至7中任一项所述的认证装置,其特征在于,
所述第一存储部、所述第二存储部、所述第一获取部、所述第二获取部、所述用户确定部、所述认证处理部全部或一部分由电子控制单元构成。
9.一种认证方法,其由利用个人确定信息进行用户认证的认证装置执行,所述认证装置具备包括存储部在内的电子控制单元,所述存储部存储有:能够对已预先登录的登录用户进行确定的个人确定信息、以及将所述登录用户和所述登录用户持有的规定终端相关联的相关联信息,所述认证方法的特征在于,
利用存储在所述存储部中的个人确定信息和所述相关联信息,由所述电子控制单元进行下述步骤:
从认证对象用户获取个人确定信息;
获取从所述认证装置周边的终端发送来的识别信息;
基于所述相关联信息和所述识别信息,确定与发送所述识别信息的终端相关联的用户;以及
以基于所述确定到的用户所设定的顺序,执行将所述认证对象用户的个人确定信息、与存储在存储部中的所述登录用户的个人确定信息进行对照的对照处理,从而进行所述认证对象用户的认证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017137304A JP6919380B2 (ja) | 2017-07-13 | 2017-07-13 | 認証装置及び認証方法 |
| JP2017-137304 | 2017-07-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109255220A true CN109255220A (zh) | 2019-01-22 |
| CN109255220B CN109255220B (zh) | 2023-07-14 |
Family
ID=62599466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810771741.8A Active CN109255220B (zh) | 2017-07-13 | 2018-07-13 | 认证装置及认证方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10762184B2 (zh) |
| EP (1) | EP3428821B1 (zh) |
| JP (1) | JP6919380B2 (zh) |
| CN (1) | CN109255220B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022193265A1 (zh) * | 2021-03-19 | 2022-09-22 | 南京东屋电气有限公司 | 一种指静脉身份验证的方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030046540A1 (en) * | 2001-08-08 | 2003-03-06 | Omron Corporation | Apparatus and method for authentication and method for registering a person |
| EP1643459A2 (en) * | 2004-09-30 | 2006-04-05 | Fujitsu Limited | Authentication system using biometric information |
| CN101043750A (zh) * | 2006-03-23 | 2007-09-26 | 欧姆龙株式会社 | 无线通信系统和方法、便携式无线通信装置和方法 |
| CN101159012A (zh) * | 2006-09-12 | 2008-04-09 | 富士通株式会社 | 生物认证方法、用于个体认证的介质和生物认证装置 |
| US20170048224A1 (en) * | 2015-08-11 | 2017-02-16 | Yahoo Japan Corporation | Authentication device, terminal device, authentication method, and non-transitory computer readable storage medium |
| US20170155629A1 (en) * | 2015-11-27 | 2017-06-01 | Yahoo Japan Corporation | Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3868701B2 (ja) * | 2000-03-21 | 2007-01-17 | 三菱電機株式会社 | 車両キーシステム |
| JP2002229957A (ja) * | 2001-02-02 | 2002-08-16 | Vision Arts Kk | 個体認証システム及び個体認証のプログラム、これを記録した媒体並びに認証情報画像ファイルを記録した媒体 |
| JP2003178032A (ja) * | 2001-08-08 | 2003-06-27 | Omron Corp | 認証装置、認証方法、および人物登録方法 |
| JP2006077508A (ja) * | 2004-09-10 | 2006-03-23 | Denso Corp | スマートエントリーシステム |
| JP2006082691A (ja) | 2004-09-16 | 2006-03-30 | Hitachi Software Eng Co Ltd | 個人情報に対応した車内機器制御システム |
| JP2006131031A (ja) | 2004-11-04 | 2006-05-25 | Toyota Motor Corp | 車両機能制御装置 |
| US20060097844A1 (en) * | 2004-11-10 | 2006-05-11 | Denso Corporation | Entry control system and method using biometrics |
| JP4612398B2 (ja) * | 2004-11-11 | 2011-01-12 | Necインフロンティア株式会社 | 照合装置および照合方法 |
| JP2007080149A (ja) * | 2005-09-16 | 2007-03-29 | Toshiba Corp | 所在管理システムおよび所在管理方法 |
| JP2010244365A (ja) * | 2009-04-07 | 2010-10-28 | Sony Corp | サービス提供装置、サービス提供方法、生体情報認証サーバ、生体情報認証方法、プログラムおよびサービス提供システム |
| JP4617391B2 (ja) | 2009-09-24 | 2011-01-26 | 富士通株式会社 | 指紋による個人認証システム用登録装置、認証装置、登録プログラムを記録した記録媒体、及び認証プログラムを記録した記録媒体 |
| JP6065623B2 (ja) | 2013-02-05 | 2017-01-25 | カシオ計算機株式会社 | 情報管理装置、携帯端末装置及びプログラム |
-
2017
- 2017-07-13 JP JP2017137304A patent/JP6919380B2/ja active Active
-
2018
- 2018-06-04 US US15/996,954 patent/US10762184B2/en active Active
- 2018-06-11 EP EP18176956.3A patent/EP3428821B1/en active Active
- 2018-07-13 CN CN201810771741.8A patent/CN109255220B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030046540A1 (en) * | 2001-08-08 | 2003-03-06 | Omron Corporation | Apparatus and method for authentication and method for registering a person |
| EP1643459A2 (en) * | 2004-09-30 | 2006-04-05 | Fujitsu Limited | Authentication system using biometric information |
| CN101043750A (zh) * | 2006-03-23 | 2007-09-26 | 欧姆龙株式会社 | 无线通信系统和方法、便携式无线通信装置和方法 |
| CN101159012A (zh) * | 2006-09-12 | 2008-04-09 | 富士通株式会社 | 生物认证方法、用于个体认证的介质和生物认证装置 |
| US20170048224A1 (en) * | 2015-08-11 | 2017-02-16 | Yahoo Japan Corporation | Authentication device, terminal device, authentication method, and non-transitory computer readable storage medium |
| US20170155629A1 (en) * | 2015-11-27 | 2017-06-01 | Yahoo Japan Corporation | Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022193265A1 (zh) * | 2021-03-19 | 2022-09-22 | 南京东屋电气有限公司 | 一种指静脉身份验证的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3428821A1 (en) | 2019-01-16 |
| US10762184B2 (en) | 2020-09-01 |
| JP6919380B2 (ja) | 2021-08-18 |
| EP3428821B1 (en) | 2021-08-04 |
| US20190018941A1 (en) | 2019-01-17 |
| CN109255220B (zh) | 2023-07-14 |
| JP2019020917A (ja) | 2019-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210286870A1 (en) | Step-Up Authentication | |
| JP3668175B2 (ja) | 個人認証方法、個人認証装置および個人認証システム | |
| EP3516569B1 (en) | Passive availability testing | |
| CN109145550B (zh) | 认证装置及认证方法 | |
| JP4939121B2 (ja) | 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム | |
| US9716593B2 (en) | Leveraging multiple biometrics for enabling user access to security metadata | |
| US20110138187A1 (en) | System and method of biometric authentication using multiple kinds of templates | |
| JP2011512580A (ja) | バイオメトリックデータを使用して無線通信デバイス内の耐タンパ記憶装置にアクセスするシステムと方法 | |
| EP3437939A1 (en) | Vehicle control apparatus, vehicle control method, and recording medium storing program | |
| US20220147606A1 (en) | Authentication device and authentication method | |
| CN109977639A (zh) | 身份认证方法、装置及计算机可读存储介质 | |
| CN108763251B (zh) | 核身产品的个性化推荐方法及装置和电子设备 | |
| CN109255220A (zh) | 认证装置及认证方法 | |
| JP2009080771A (ja) | 情報担体及び取引指標判定方法 | |
| EP3657368B1 (en) | Ic card, portable electronic device, ic card processing method and program | |
| JP5407806B2 (ja) | 認証制御サーバ装置、認証データ更新方法、及び認証データ更新プログラム | |
| CN106470106B (zh) | 终端信息显示方法及装置 | |
| JP2009031986A (ja) | チャレンジ&レスポンス型指静脈認証システム | |
| WO2016029413A1 (zh) | 终端及其防盗追踪方法和防盗追踪装置 | |
| CN110942317A (zh) | 安全工具推荐方法及装置 | |
| CN112149075B (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN113537059A (zh) | 身份管理设备和方法 | |
| KR20190016799A (ko) | 생체정보 기반의 사용자 인증 레벨 원격 조정 방법 | |
| JP2008040743A (ja) | Ic付き情報担体及び情報管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |