JP2002024183A - 個人認証システム及び個人認証方法 - Google Patents
個人認証システム及び個人認証方法Info
- Publication number
- JP2002024183A JP2002024183A JP2000205523A JP2000205523A JP2002024183A JP 2002024183 A JP2002024183 A JP 2002024183A JP 2000205523 A JP2000205523 A JP 2000205523A JP 2000205523 A JP2000205523 A JP 2000205523A JP 2002024183 A JP2002024183 A JP 2002024183A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- user
- authentication
- computer system
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 ログインあるいはコンピュータが所定の動作
を開始した後の不正アクセスを防止する。 【解決手段】 予め、ユーザの認証情報を認証情報記憶
手段111と、通信インタフェース121、210を介
して非接触型記録媒体200の認証情報記憶手段220
に書き込んでおく。ユーザがアクセスする際には、コン
ピュータシステム100の認証情報読み出し手段122
が、非接触型記録媒体200に記録された認証情報を読
み出し、比較判定手段112で、認証情報記憶手段11
1に記憶された認証情報と読み込んだ認証情報とを比較
し、一致しているかどうかを判定する。一致していれば
真と判定し、不一致または読み出しができなかった場合
は偽と判定する。制御手段113は、判定結果の真偽に
応じて、周辺装置130の動作を制御する。
を開始した後の不正アクセスを防止する。 【解決手段】 予め、ユーザの認証情報を認証情報記憶
手段111と、通信インタフェース121、210を介
して非接触型記録媒体200の認証情報記憶手段220
に書き込んでおく。ユーザがアクセスする際には、コン
ピュータシステム100の認証情報読み出し手段122
が、非接触型記録媒体200に記録された認証情報を読
み出し、比較判定手段112で、認証情報記憶手段11
1に記憶された認証情報と読み込んだ認証情報とを比較
し、一致しているかどうかを判定する。一致していれば
真と判定し、不一致または読み出しができなかった場合
は偽と判定する。制御手段113は、判定結果の真偽に
応じて、周辺装置130の動作を制御する。
Description
【0001】
【発明の属する技術分野】本発明は個人認証システム及
び個人認証方法に関し、特に所定のコンピュータシステ
ムにアクセスするユーザの身元を確認し正規のユーザで
あることを認証する個人認証システム及び個人認証方法
に関する。
び個人認証方法に関し、特に所定のコンピュータシステ
ムにアクセスするユーザの身元を確認し正規のユーザで
あることを認証する個人認証システム及び個人認証方法
に関する。
【0002】
【従来の技術】現代の社会機能を維持するためにコンピ
ュータは不可欠なものとなっており、金融機関における
各種取引や、交通機関等の予約システム、企業における
さまざまな業務等に膨大な数のコンピュータが利用され
ている。このように多岐にわたって使用されているコン
ピュータのセキュリティを実現するうえで、第1に行な
わなければならないのが、アクセス制御である。すなわ
ち、だれにログインを許可するのか、正規のユーザであ
ることをどのように確認するのか、ということであり、
このようにユーザの身元を証明するツールを個人認証ツ
ールと呼ぶ。
ュータは不可欠なものとなっており、金融機関における
各種取引や、交通機関等の予約システム、企業における
さまざまな業務等に膨大な数のコンピュータが利用され
ている。このように多岐にわたって使用されているコン
ピュータのセキュリティを実現するうえで、第1に行な
わなければならないのが、アクセス制御である。すなわ
ち、だれにログインを許可するのか、正規のユーザであ
ることをどのように確認するのか、ということであり、
このようにユーザの身元を証明するツールを個人認証ツ
ールと呼ぶ。
【0003】現在でも、個人認証ツールとして最も一般
的なものはパスワードである。ログイン時、コンピュー
タシステムにパスワードを入力すると、システムはそれ
がユーザのアカウントに登録されたものであるかどうか
を確認してユーザの身元を認証する。ユーザは、入力し
たパスワードがシステムに登録されているものと一致す
る場合のみ、次の操作へ進むことができる。また、ユー
ザの特徴を表す指紋、手形、網膜パターン、声紋等によ
り正規のユーザであるかどうかを確認して個人認証を行
なう個人認証システムもある。
的なものはパスワードである。ログイン時、コンピュー
タシステムにパスワードを入力すると、システムはそれ
がユーザのアカウントに登録されたものであるかどうか
を確認してユーザの身元を認証する。ユーザは、入力し
たパスワードがシステムに登録されているものと一致す
る場合のみ、次の操作へ進むことができる。また、ユー
ザの特徴を表す指紋、手形、網膜パターン、声紋等によ
り正規のユーザであるかどうかを確認して個人認証を行
なう個人認証システムもある。
【0004】
【発明が解決しようとする課題】しかし、従来の個人認
証システムでは、認証が行なわれ、ログインあるいはコ
ンピュータが所定の動作を開始した後の不正アクセスを
防止することが難しいという問題がある。
証システムでは、認証が行なわれ、ログインあるいはコ
ンピュータが所定の動作を開始した後の不正アクセスを
防止することが難しいという問題がある。
【0005】例えば、パスワードにより個人認証が行な
われ、コンピュータ端末あるいはパーソナルコンピュー
タ等が一旦動作状態となると、ユーザ本人がコンピュー
タから離れても、動作状態が継続される。このため、ユ
ーザ本人がコンピュータから離れている間に、他人が操
作を行なうことができ、セキュリティが十分であるとは
言えなかった。また、このようにユーザ本人がコンピュ
ータから離れている間に他人が操作を行なった場合に
は、何人が悪意を持って操作したのか定かではなかっ
た。
われ、コンピュータ端末あるいはパーソナルコンピュー
タ等が一旦動作状態となると、ユーザ本人がコンピュー
タから離れても、動作状態が継続される。このため、ユ
ーザ本人がコンピュータから離れている間に、他人が操
作を行なうことができ、セキュリティが十分であるとは
言えなかった。また、このようにユーザ本人がコンピュ
ータから離れている間に他人が操作を行なった場合に
は、何人が悪意を持って操作したのか定かではなかっ
た。
【0006】このような状況を防止するための対策とし
ては、ユーザ本人がコンピュータから離れる場合には、
ログオフするかパーソナルコンピュータの電源をオフに
し、処理を一旦中断し、戻った時点で、再びパスワード
を入力し、ログインあるいはパーソナルコンピュータの
立ち上げを行なわなければならなかった。しかしなが
ら、操作あるいは処理の途中で、ログオフするかパーソ
ナルコンピュータの電源をオフにすることは煩わしく、
きちんと実施されていない場合が多く、セキュリティを
確保することが難しかった。
ては、ユーザ本人がコンピュータから離れる場合には、
ログオフするかパーソナルコンピュータの電源をオフに
し、処理を一旦中断し、戻った時点で、再びパスワード
を入力し、ログインあるいはパーソナルコンピュータの
立ち上げを行なわなければならなかった。しかしなが
ら、操作あるいは処理の途中で、ログオフするかパーソ
ナルコンピュータの電源をオフにすることは煩わしく、
きちんと実施されていない場合が多く、セキュリティを
確保することが難しかった。
【0007】本発明はこのような点に鑑みてなされたも
のであり、認証が行なわれ、ログインあるいはコンピュ
ータが所定の動作を開始した後の不正アクセスを防止す
る個人認証システム及び個人認証方法を提供することを
目的とする。また、本発明の他の目的は、コンピュータ
が動作開始後、不正アクセスの監視及び不正アクセスに
対して警報を出す個人認証システム及び個人認証方法を
提供することにある。
のであり、認証が行なわれ、ログインあるいはコンピュ
ータが所定の動作を開始した後の不正アクセスを防止す
る個人認証システム及び個人認証方法を提供することを
目的とする。また、本発明の他の目的は、コンピュータ
が動作開始後、不正アクセスの監視及び不正アクセスに
対して警報を出す個人認証システム及び個人認証方法を
提供することにある。
【0008】
【課題を解決するための手段】本発明では上記課題を解
決するために、所定のコンピュータシステムにアクセス
するユーザの身元を確認し正規のユーザであることを認
証する個人認証システムにおいて、前記ユーザの身元を
確認できる認証情報を記憶する認証情報記憶手段と、外
部からの通信による指示に応じて前記認証情報の読み出
しまたは書き込みを処理する通信インタフェースと、を
備えた非接触型記録媒体と、前記非接触型記録媒体との
通信を行なう通信インタフェースと、前記通信インタフ
ェースを介して前記認証情報の読み出しを行なう認証情
報読み出し手段と、予め正規のユーザに関する認証情報
を記憶しておく認証情報記憶手段と、前記認証情報読み
出し手段により読み出した認証情報と前記認証情報記憶
手段に記憶された認証情報とを比較して一致していれば
真、不一致または認証情報読み出し不可であれば偽と判
定する比較判定手段と、前記認証情報読み出し手段及び
前記比較判定手段に対して所定の間隔で前記非接触型記
録媒体からの認証情報の読み出し及び比較判定を指示す
るとともに前記比較判定手段の判定結果に応じて周辺装
置の動作を制御する制御手段と、を備えたコンピュータ
システムと、を有することを特徴とする個人認証システ
ム、が提供される。
決するために、所定のコンピュータシステムにアクセス
するユーザの身元を確認し正規のユーザであることを認
証する個人認証システムにおいて、前記ユーザの身元を
確認できる認証情報を記憶する認証情報記憶手段と、外
部からの通信による指示に応じて前記認証情報の読み出
しまたは書き込みを処理する通信インタフェースと、を
備えた非接触型記録媒体と、前記非接触型記録媒体との
通信を行なう通信インタフェースと、前記通信インタフ
ェースを介して前記認証情報の読み出しを行なう認証情
報読み出し手段と、予め正規のユーザに関する認証情報
を記憶しておく認証情報記憶手段と、前記認証情報読み
出し手段により読み出した認証情報と前記認証情報記憶
手段に記憶された認証情報とを比較して一致していれば
真、不一致または認証情報読み出し不可であれば偽と判
定する比較判定手段と、前記認証情報読み出し手段及び
前記比較判定手段に対して所定の間隔で前記非接触型記
録媒体からの認証情報の読み出し及び比較判定を指示す
るとともに前記比較判定手段の判定結果に応じて周辺装
置の動作を制御する制御手段と、を備えたコンピュータ
システムと、を有することを特徴とする個人認証システ
ム、が提供される。
【0009】このような構成の個人認証システムでは、
予め、ユーザ個人の身元を確認できる認証情報を自シス
テム内の認証情報記憶手段に、同様に非接触型記録媒体
の認証情報記憶手段に通信インタフェースを介して、書
き込んでおく。ユーザがコンピュータシステムにアクセ
スする際には、コンピュータシステムの認証情報読み出
し手段が、通信インタフェースを介して非接触型記録媒
体に記録された認証情報を読み出し、比較判定手段へ送
る。比較判定手段は、システム内の認証情報記憶手段に
記憶された認証情報と非接触型記録媒体から読み込んだ
認証情報とを比較し、一致しているかどうかを判定す
る。一致していれば真と判定し、不一致または読み出し
ができなかった場合は偽と判定する。制御手段は、真と
判定された場合には、ユーザの次の操作へ進む許可を出
す等、周辺装置を通常動作させる。さらに、制御手段の
制御に従って、所定の間隔で認証情報読み出し手段は通
信インタフェースを介して非接触型記録媒体に記録され
た認証情報を読み出し、比較判定手段は認証情報の真偽
を判定する。制御手段は、判定結果の真偽に応じて、周
辺装置の動作を制御する。
予め、ユーザ個人の身元を確認できる認証情報を自シス
テム内の認証情報記憶手段に、同様に非接触型記録媒体
の認証情報記憶手段に通信インタフェースを介して、書
き込んでおく。ユーザがコンピュータシステムにアクセ
スする際には、コンピュータシステムの認証情報読み出
し手段が、通信インタフェースを介して非接触型記録媒
体に記録された認証情報を読み出し、比較判定手段へ送
る。比較判定手段は、システム内の認証情報記憶手段に
記憶された認証情報と非接触型記録媒体から読み込んだ
認証情報とを比較し、一致しているかどうかを判定す
る。一致していれば真と判定し、不一致または読み出し
ができなかった場合は偽と判定する。制御手段は、真と
判定された場合には、ユーザの次の操作へ進む許可を出
す等、周辺装置を通常動作させる。さらに、制御手段の
制御に従って、所定の間隔で認証情報読み出し手段は通
信インタフェースを介して非接触型記録媒体に記録され
た認証情報を読み出し、比較判定手段は認証情報の真偽
を判定する。制御手段は、判定結果の真偽に応じて、周
辺装置の動作を制御する。
【0010】また、上記課題を解決するために、所定の
コンピュータシステムにアクセスするユーザの身元を確
認し正規のユーザであることを認証する個人認証方法に
おいて、前記ユーザの身元を確認できる認証情報を予め
前記コンピュータシステムの記憶装置と非接触型記録媒
体に記録しておき、前記ユーザがアクセスを開始した時
点で、前記ユーザが正規のユーザであるか否かについて
の所定の認証を行ない、前記ユーザが正規のユーザであ
ると見なされた場合は、前記ユーザの操作を許可し、所
定の時間経過後あるいは連続して前記非接触型記録媒体
に記録された認証情報を読み出し、前記非接触型記録媒
体から読み出した認証情報と、前記コンピュータシステ
ムの記憶装置に記憶されている認証情報とを比較し、一
致していれば真、不一致または認証情報読み出し不可で
あれば偽と判定し、判定結果に応じて周辺装置の動作を
制御し、前記所定の時間経過後あるいは連続して前記非
接触型記録媒体に記録された認証情報の読み出しからの
処理を繰り返す手順、を有することを特徴とする個人認
証方法、が提供される。
コンピュータシステムにアクセスするユーザの身元を確
認し正規のユーザであることを認証する個人認証方法に
おいて、前記ユーザの身元を確認できる認証情報を予め
前記コンピュータシステムの記憶装置と非接触型記録媒
体に記録しておき、前記ユーザがアクセスを開始した時
点で、前記ユーザが正規のユーザであるか否かについて
の所定の認証を行ない、前記ユーザが正規のユーザであ
ると見なされた場合は、前記ユーザの操作を許可し、所
定の時間経過後あるいは連続して前記非接触型記録媒体
に記録された認証情報を読み出し、前記非接触型記録媒
体から読み出した認証情報と、前記コンピュータシステ
ムの記憶装置に記憶されている認証情報とを比較し、一
致していれば真、不一致または認証情報読み出し不可で
あれば偽と判定し、判定結果に応じて周辺装置の動作を
制御し、前記所定の時間経過後あるいは連続して前記非
接触型記録媒体に記録された認証情報の読み出しからの
処理を繰り返す手順、を有することを特徴とする個人認
証方法、が提供される。
【0011】このような手順の個人認証方法では、予
め、所定のコンピュータシステムにアクセスが許可され
たユーザの身元が確認できる認証情報を、ユーザの保持
する非接触型記録媒体とコンピュータシステムの記憶装
置に記憶しておく。ユーザがコンピュータシステムにア
クセスを開始する時、コンピュータシステムは、所定の
認証処理でユーザの認証を行なう。認証されれば、ユー
ザの次の操作が許可される。所定の時間経過後あるいは
連続して前記非接触型記録媒体に記録された認証情報を
読み出して、コンピュータシステムの記憶装置に記憶さ
れた認証情報と比較し、一致していれば真、不一致また
は非接触型記録媒体からの読み込み不可であれば偽と判
定する。この判定結果に応じて、周辺装置の動作を停止
させたり、所定の周辺装置の動作を開始したり等、周辺
装置の動作を制御する。
め、所定のコンピュータシステムにアクセスが許可され
たユーザの身元が確認できる認証情報を、ユーザの保持
する非接触型記録媒体とコンピュータシステムの記憶装
置に記憶しておく。ユーザがコンピュータシステムにア
クセスを開始する時、コンピュータシステムは、所定の
認証処理でユーザの認証を行なう。認証されれば、ユー
ザの次の操作が許可される。所定の時間経過後あるいは
連続して前記非接触型記録媒体に記録された認証情報を
読み出して、コンピュータシステムの記憶装置に記憶さ
れた認証情報と比較し、一致していれば真、不一致また
は非接触型記録媒体からの読み込み不可であれば偽と判
定する。この判定結果に応じて、周辺装置の動作を停止
させたり、所定の周辺装置の動作を開始したり等、周辺
装置の動作を制御する。
【0012】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は、本発明の一実施の形態で
ある個人認証システムの構成図である。
を参照して説明する。図1は、本発明の一実施の形態で
ある個人認証システムの構成図である。
【0013】本発明に係る個人認証システムは、コンピ
ュータシステム100と、ユーザが保持する非接触型記
録媒体200とから構成される。コンピュータシステム
100は、システム全体の管理及び認証処理を行なうシ
ステム管理部110、非接触型記録媒体200の認証情
報の読み出し/書き込み処理を行なう認証情報読み出し
/書き込み部(以下、R/W部とする)120、及び所
定の情報処理を行なう周辺装置130とから構成され
る。
ュータシステム100と、ユーザが保持する非接触型記
録媒体200とから構成される。コンピュータシステム
100は、システム全体の管理及び認証処理を行なうシ
ステム管理部110、非接触型記録媒体200の認証情
報の読み出し/書き込み処理を行なう認証情報読み出し
/書き込み部(以下、R/W部とする)120、及び所
定の情報処理を行なう周辺装置130とから構成され
る。
【0014】システム管理部110は、正規のユーザの
認証情報を記憶する認証情報記憶手段111、認証情報
を比較して真偽を判定する比較判定手段112及び、シ
ステム全体を制御する制御手段113とから構成され
る。
認証情報を記憶する認証情報記憶手段111、認証情報
を比較して真偽を判定する比較判定手段112及び、シ
ステム全体を制御する制御手段113とから構成され
る。
【0015】認証情報記憶手段111には、制御手段1
13に従って、予め正規のユーザを識別するための認証
情報が記録されている。同じ内容は、制御手段113に
より非接触型記録媒体200にも書き込まれる。認証情
報は、ユーザの身元を確認できるものであればどのよう
なものでもよい。簡単な例としては、ユーザ毎に一意に
割り当てられた識別符号等を用いる方法がある。
13に従って、予め正規のユーザを識別するための認証
情報が記録されている。同じ内容は、制御手段113に
より非接触型記録媒体200にも書き込まれる。認証情
報は、ユーザの身元を確認できるものであればどのよう
なものでもよい。簡単な例としては、ユーザ毎に一意に
割り当てられた識別符号等を用いる方法がある。
【0016】比較判定手段112は、制御手段113の
指示に応じて、R/W部120を介して取得した非接触
型記録媒体200の認証情報と、認証情報記憶手段11
1の認証情報とを比較し、一致していれば、真、すなわ
ち正規のユーザであると判定する。不一致、または非接
触型記録媒体200の認証情報の読み出しができなかっ
た場合は、偽、すなわち正規のユーザではない、あるい
は、正規のユーザが席を外していると判定する。
指示に応じて、R/W部120を介して取得した非接触
型記録媒体200の認証情報と、認証情報記憶手段11
1の認証情報とを比較し、一致していれば、真、すなわ
ち正規のユーザであると判定する。不一致、または非接
触型記録媒体200の認証情報の読み出しができなかっ
た場合は、偽、すなわち正規のユーザではない、あるい
は、正規のユーザが席を外していると判定する。
【0017】制御手段113は、認証情報記憶手段11
1、比較判定手段112を制御してユーザの認証を行な
うとともに、認証結果に応じて周辺装置130の動作を
制御する。制御手段113は、認証情報をR/W部12
0経由で非接触型記録媒体200に記録するとともに、
同じ認証情報を認証情報記憶手段111に記録する。ユ
ーザの認証は、ユーザがコンピュータシステム100へ
のアクセスを開始した時点から、定期的あるいは連続的
に行なう。R/W部120を制御して、非接触型記録媒
体200の認証情報を読み出し、比較判定手段112で
認証を行ない、判定結果を取得する。判定結果が真の場
合は、正規のユーザであると見なして、周辺装置130
に対する次の操作を許可する。判定結果が偽の場合は、
例えば、キーボードやマウス等の入力操作を行なう周辺
装置130に対しては、入力信号の伝達を中止し、操作
できないようにする。一方、表示装置等の周辺装置13
0に対しては、操作内容や処理内容がわかるような表示
をオフする等の制御を行なう。ユーザの認証は、繰り返
して行なわれ、判定結果が偽で操作を不許可としても、
判定結果が真となれば操作を許可する。例えば、正規の
ユーザが席を外している間は、判定結果が偽となって操
作できなくなるが、戻ってきた時には判定結果が真とな
って操作が可能となる。
1、比較判定手段112を制御してユーザの認証を行な
うとともに、認証結果に応じて周辺装置130の動作を
制御する。制御手段113は、認証情報をR/W部12
0経由で非接触型記録媒体200に記録するとともに、
同じ認証情報を認証情報記憶手段111に記録する。ユ
ーザの認証は、ユーザがコンピュータシステム100へ
のアクセスを開始した時点から、定期的あるいは連続的
に行なう。R/W部120を制御して、非接触型記録媒
体200の認証情報を読み出し、比較判定手段112で
認証を行ない、判定結果を取得する。判定結果が真の場
合は、正規のユーザであると見なして、周辺装置130
に対する次の操作を許可する。判定結果が偽の場合は、
例えば、キーボードやマウス等の入力操作を行なう周辺
装置130に対しては、入力信号の伝達を中止し、操作
できないようにする。一方、表示装置等の周辺装置13
0に対しては、操作内容や処理内容がわかるような表示
をオフする等の制御を行なう。ユーザの認証は、繰り返
して行なわれ、判定結果が偽で操作を不許可としても、
判定結果が真となれば操作を許可する。例えば、正規の
ユーザが席を外している間は、判定結果が偽となって操
作できなくなるが、戻ってきた時には判定結果が真とな
って操作が可能となる。
【0018】R/W部120は、非接触型記録媒体20
0と通信を行なう通信インタフェース(以下、通信I/
Fとする)121、通信I/F121を介して認証情報
の読み出しを行なう認証情報読み出し手段122、及び
通信I/F121を介して認証情報の書き込みを行なう
認証情報書き込み手段123とから構成される。
0と通信を行なう通信インタフェース(以下、通信I/
Fとする)121、通信I/F121を介して認証情報
の読み出しを行なう認証情報読み出し手段122、及び
通信I/F121を介して認証情報の書き込みを行なう
認証情報書き込み手段123とから構成される。
【0019】通信I/F121は、非接触型記録媒体2
00との通信制御を行なうインタフェースである。認証
情報読み出し手段122は、制御手段113に従って、
通信I/F121経由で非接触型記録媒体200の認証
情報の読み出しを行ない、読み出した認証情報を比較判
定手段112へ送る。認証情報書き込み手段123は、
制御手段113に従って、通信I/F121経由で非接
触型記録媒体200への認証情報の書き込みを行なう。
00との通信制御を行なうインタフェースである。認証
情報読み出し手段122は、制御手段113に従って、
通信I/F121経由で非接触型記録媒体200の認証
情報の読み出しを行ない、読み出した認証情報を比較判
定手段112へ送る。認証情報書き込み手段123は、
制御手段113に従って、通信I/F121経由で非接
触型記録媒体200への認証情報の書き込みを行なう。
【0020】周辺装置130は、制御手段113に従っ
て動作を行なう。例えば、キーボードやマウス等の入力
装置、表示装置や音声出力装置等の出力装置がある。ま
た、上位機器との通信インタフェース等もある。
て動作を行なう。例えば、キーボードやマウス等の入力
装置、表示装置や音声出力装置等の出力装置がある。ま
た、上位機器との通信インタフェース等もある。
【0021】非接触型記録媒体200は、通信I/F2
10と認証情報記憶手段220とから構成される。通信
I/F210は、R/W部120の通信I/F121か
らの通信に応答して、認証情報記憶手段220からの認
証情報の読み出しと、認証情報記憶手段220への認証
情報書き込みを行なう。認証情報記憶手段220は、認
証情報を記憶する。非接触型記録媒体200は、ユーザ
が保持しやすいように小型・軽量で、社員証、腕時計、
ペンダント、名刺等に組み込まれる。
10と認証情報記憶手段220とから構成される。通信
I/F210は、R/W部120の通信I/F121か
らの通信に応答して、認証情報記憶手段220からの認
証情報の読み出しと、認証情報記憶手段220への認証
情報書き込みを行なう。認証情報記憶手段220は、認
証情報を記憶する。非接触型記録媒体200は、ユーザ
が保持しやすいように小型・軽量で、社員証、腕時計、
ペンダント、名刺等に組み込まれる。
【0022】非接触型記録媒体200の詳細を説明す
る。図2は、本発明の一実施の形態である非接触型記録
媒体の構成図である。図1と同じものには同じ番号を付
し、説明は省略する。通信I/F210は、変復調部2
11、送受信&電源生成部212、アンテナ部213と
から構成される。認証情報記憶手段220は、データ処
理を行なうデータ処理部とデータを記憶するメモリ部と
から構成されるデータ処理&メモリ部221である。非
接触型記録媒体200では、R/W部120からの通信
信号をアンテナ部213で受信する。アンテナ部213
で誘起した電磁エネルギーは、送受信&電源生成部21
2で電圧を発生し、変復調部211及びデータ処理&メ
モリ部221の回路を動作状態にする。送受信&電源生
成部212、変復調部211経由で受け取った指示に応
じて、データ処理&メモリ部221がデータ処理を行な
う。認証情報書き込みの場合は、認証情報をメモリに書
き込む。認証情報読み出しの場合は、読み出した認証情
報を、変復調部211、送受信&電源生成部212、ア
ンテナ部213経由でR/W部120に送信する。
る。図2は、本発明の一実施の形態である非接触型記録
媒体の構成図である。図1と同じものには同じ番号を付
し、説明は省略する。通信I/F210は、変復調部2
11、送受信&電源生成部212、アンテナ部213と
から構成される。認証情報記憶手段220は、データ処
理を行なうデータ処理部とデータを記憶するメモリ部と
から構成されるデータ処理&メモリ部221である。非
接触型記録媒体200では、R/W部120からの通信
信号をアンテナ部213で受信する。アンテナ部213
で誘起した電磁エネルギーは、送受信&電源生成部21
2で電圧を発生し、変復調部211及びデータ処理&メ
モリ部221の回路を動作状態にする。送受信&電源生
成部212、変復調部211経由で受け取った指示に応
じて、データ処理&メモリ部221がデータ処理を行な
う。認証情報書き込みの場合は、認証情報をメモリに書
き込む。認証情報読み出しの場合は、読み出した認証情
報を、変復調部211、送受信&電源生成部212、ア
ンテナ部213経由でR/W部120に送信する。
【0023】次に、この非接触型記録媒体200と通信
を行なうR/W部120のアンテナについて説明する。
図3は、本発明の位置実施の形態である個人認証システ
ムのアンテナ形成部の一例である。図3は、パーソナル
コンピュータ100bにアンテナを形成した例である。
パーソナルコンピュータ100bのユーザに近接する部
分、例えば、表示部131の外周A、外周の一部B、あ
るいはキーボード132の一部Dにアンテナを形成す
る。アンテナは、例えば、ループアンテナ1211aの
ように表示部131の外周Aに沿った形状、あるいは、
表示部131の外周の一部Bやキーボード132の一部
Dに組み込むのに適したループアンテナ1211bのよ
うな形状で構成する。ここでは、アンテナの種類をルー
プアンテナとしたが、他の種類のアンテナ構成でもよ
い。このように、ユーザに近接する表示部131やキー
ボード132にアンテナを形成することにより、ユーザ
の保持する非接触型記録媒体200との通信が容易にな
る。
を行なうR/W部120のアンテナについて説明する。
図3は、本発明の位置実施の形態である個人認証システ
ムのアンテナ形成部の一例である。図3は、パーソナル
コンピュータ100bにアンテナを形成した例である。
パーソナルコンピュータ100bのユーザに近接する部
分、例えば、表示部131の外周A、外周の一部B、あ
るいはキーボード132の一部Dにアンテナを形成す
る。アンテナは、例えば、ループアンテナ1211aの
ように表示部131の外周Aに沿った形状、あるいは、
表示部131の外周の一部Bやキーボード132の一部
Dに組み込むのに適したループアンテナ1211bのよ
うな形状で構成する。ここでは、アンテナの種類をルー
プアンテナとしたが、他の種類のアンテナ構成でもよ
い。このように、ユーザに近接する表示部131やキー
ボード132にアンテナを形成することにより、ユーザ
の保持する非接触型記録媒体200との通信が容易にな
る。
【0024】このような構成の個人認証システムの動作
及び個人認証方法について、図1に戻って説明する。コ
ンピュータシステム100を使用する正規のユーザの認
証情報は、予め、コンピュータシステム100で生成
し、認証情報記憶手段111に記憶するとともに、認証
情報書き込み手段123によって非接触型記録媒体20
0の認証情報記憶手段220に書き込まれる。
及び個人認証方法について、図1に戻って説明する。コ
ンピュータシステム100を使用する正規のユーザの認
証情報は、予め、コンピュータシステム100で生成
し、認証情報記憶手段111に記憶するとともに、認証
情報書き込み手段123によって非接触型記録媒体20
0の認証情報記憶手段220に書き込まれる。
【0025】非接触型記録媒体200を保持するユーザ
が、コンピュータシステム100にアクセスを開始する
と、コンピュータシステム100の制御手段113の制
御に従って、認証情報読み出し手段122から通信I/
F121経由で、認証情報要求コマンドが出される。認
証情報要求は、アクセス開始時点から、定期的にあるい
は連続的に出される。非接触型記録媒体200は、通信
I/F210経由でこれを受信すると、認証情報記憶手
段220に記憶された認証情報を送信する。認証情報読
み出し手段122は、通信I/F121経由でこれを取
得すると、比較判定手段112へ送る。読み出しができ
なかった場合には、その旨を伝える。比較判定手段11
2は、取得した認証情報を認証情報記憶手段111に記
憶された認証情報と比較し、一致しているか否かを判定
する。一致していれば、真、すなわちユーザが正規のユ
ーザであると見なす。不一致、あるいは読み出しができ
なかった場合は、偽、すなわちユーザが席を外している
か、正規のユーザ以外のものがアクセスしていると見な
す。制御手段113は、判定結果が真である場合、ユー
ザの次の操作を許可する。例えば、操作入力を行なうキ
ーボード等からの入力信号の受け付けを許可し、入力信
号に応じた情報処理も許可する。判定結果が、偽である
場合、ユーザの次の操作を許可しない。例えば、操作入
力を行なうキーボード等からの入力信号の受け付けを不
許可とし、次の操作を実行しない。また、表示部に情報
が表示されている場合には、これをオフする。次の認証
情報のチェック周期でも、比較判定手段112の判定結
果に応じて、同様の周辺装置130の動作制御を行な
う。上記説明のように動作するため、正規のユーザが席
を外している間は、判定結果が偽となって操作できなく
なるが、戻ってきた時には判定結果が真となって操作が
可能となる。
が、コンピュータシステム100にアクセスを開始する
と、コンピュータシステム100の制御手段113の制
御に従って、認証情報読み出し手段122から通信I/
F121経由で、認証情報要求コマンドが出される。認
証情報要求は、アクセス開始時点から、定期的にあるい
は連続的に出される。非接触型記録媒体200は、通信
I/F210経由でこれを受信すると、認証情報記憶手
段220に記憶された認証情報を送信する。認証情報読
み出し手段122は、通信I/F121経由でこれを取
得すると、比較判定手段112へ送る。読み出しができ
なかった場合には、その旨を伝える。比較判定手段11
2は、取得した認証情報を認証情報記憶手段111に記
憶された認証情報と比較し、一致しているか否かを判定
する。一致していれば、真、すなわちユーザが正規のユ
ーザであると見なす。不一致、あるいは読み出しができ
なかった場合は、偽、すなわちユーザが席を外している
か、正規のユーザ以外のものがアクセスしていると見な
す。制御手段113は、判定結果が真である場合、ユー
ザの次の操作を許可する。例えば、操作入力を行なうキ
ーボード等からの入力信号の受け付けを許可し、入力信
号に応じた情報処理も許可する。判定結果が、偽である
場合、ユーザの次の操作を許可しない。例えば、操作入
力を行なうキーボード等からの入力信号の受け付けを不
許可とし、次の操作を実行しない。また、表示部に情報
が表示されている場合には、これをオフする。次の認証
情報のチェック周期でも、比較判定手段112の判定結
果に応じて、同様の周辺装置130の動作制御を行な
う。上記説明のように動作するため、正規のユーザが席
を外している間は、判定結果が偽となって操作できなく
なるが、戻ってきた時には判定結果が真となって操作が
可能となる。
【0026】また、例えば、比較判定手段112の判定
結果が偽であり、操作入力の受け付けを不許可にしてい
る状態で、正規のユーザ以外の者による操作入力を検出
した場合には、認証結果が真に戻っても操作入力を不許
可とし、第3者の操作があったことを正規のユーザに知
らせるとすることもできる。
結果が偽であり、操作入力の受け付けを不許可にしてい
る状態で、正規のユーザ以外の者による操作入力を検出
した場合には、認証結果が真に戻っても操作入力を不許
可とし、第3者の操作があったことを正規のユーザに知
らせるとすることもできる。
【0027】さらに、上記説明の第3者の不正アクセス
や悪意の操作攻撃等に対する警報・監視装置を本発明の
システムに組み込むこともできる。図4は、本発明の他
の実施の形態である個人認証システムの構成図である。
図1と同じものには同じ番号を付し、説明は省略する。
や悪意の操作攻撃等に対する警報・監視装置を本発明の
システムに組み込むこともできる。図4は、本発明の他
の実施の形態である個人認証システムの構成図である。
図1と同じものには同じ番号を付し、説明は省略する。
【0028】本発明に係る個人認証システムは、識別符
号記憶装置111a、識別符号検出判定部112a、制
御部113a、画像メモリ114a、周辺機器インタフ
ェース115a、及び上位機器インタフェース116a
とから成るシステム管理部110と、識別符号リーダー
122a及び識別符号ライター123aとから成るR/
W部120と、周辺装置130と、監視装置140と、
警報装置150と、非接触タグ200aと、から構成さ
れる。
号記憶装置111a、識別符号検出判定部112a、制
御部113a、画像メモリ114a、周辺機器インタフ
ェース115a、及び上位機器インタフェース116a
とから成るシステム管理部110と、識別符号リーダー
122a及び識別符号ライター123aとから成るR/
W部120と、周辺装置130と、監視装置140と、
警報装置150と、非接触タグ200aと、から構成さ
れる。
【0029】識別符号記憶装置111aは、認証情報と
して付与された識別符号を記憶する認証情報記憶手段1
11である。識別符号検出判定部112aは、読み出し
た認証情報の真偽の判定を行なう比較判定手段112で
ある。制御部113aは、システム管理を行なう制御手
段113である。画像メモリ114aは、制御部113
aに従って、監視装置140の取得した不正アクセス者
の画像等の画像情報を記録するメモリである。記録した
画像情報は、正規のユーザのみ取り出すことができる。
周辺機器インタフェース115aは、周辺装置130と
制御部113aとの情報交換を制御するインタフェース
である。上位機器インタフェース116aは、上位機器
と制御部113aとの情報交換を制御するインタフェー
スである。
して付与された識別符号を記憶する認証情報記憶手段1
11である。識別符号検出判定部112aは、読み出し
た認証情報の真偽の判定を行なう比較判定手段112で
ある。制御部113aは、システム管理を行なう制御手
段113である。画像メモリ114aは、制御部113
aに従って、監視装置140の取得した不正アクセス者
の画像等の画像情報を記録するメモリである。記録した
画像情報は、正規のユーザのみ取り出すことができる。
周辺機器インタフェース115aは、周辺装置130と
制御部113aとの情報交換を制御するインタフェース
である。上位機器インタフェース116aは、上位機器
と制御部113aとの情報交換を制御するインタフェー
スである。
【0030】識別符号リーダー122aは、制御手段に
従って、非接触タグ200aの識別符号の読み出しを行
なう認証情報読み出し手段122である。識別符号ライ
ター123aは、制御手段に従って、非接触タグ200
aへの識別符号の書き込みを行なう認証情報書き込み手
段123である。
従って、非接触タグ200aの識別符号の読み出しを行
なう認証情報読み出し手段122である。識別符号ライ
ター123aは、制御手段に従って、非接触タグ200
aへの識別符号の書き込みを行なう認証情報書き込み手
段123である。
【0031】監視装置140は、制御部113aに従っ
て、コンピュータシステム100の操作を行なっている
ユーザを監視する装置である。例えば、操作を行なって
いるユーザ等、コンピュータシステム100の周辺を撮
像するカメラ等で、撮像した画像は、画像メモリ114
aへ記録される。カメラは、パーソナルコンピュータ等
に設けられているカメラを駆動させるようにすることも
できる。
て、コンピュータシステム100の操作を行なっている
ユーザを監視する装置である。例えば、操作を行なって
いるユーザ等、コンピュータシステム100の周辺を撮
像するカメラ等で、撮像した画像は、画像メモリ114
aへ記録される。カメラは、パーソナルコンピュータ等
に設けられているカメラを駆動させるようにすることも
できる。
【0032】警報装置150は、制御部113aに従っ
て、コンピュータシステム100が不正アクセスされた
場合に、警報を発生させる装置である。例えば、音声出
力装置や表示装置等である。
て、コンピュータシステム100が不正アクセスされた
場合に、警報を発生させる装置である。例えば、音声出
力装置や表示装置等である。
【0033】非接触タグ200aは、認証情報である識
別符号を記憶する非接触型記録媒体200である。この
ような構成の個人認証システムの動作及び個人認証方法
について説明する。図5は、本発明の他の実施の形態で
ある個人認証システムにおける識別符号登録手順のフロ
ーチャートである。
別符号を記憶する非接触型記録媒体200である。この
ような構成の個人認証システムの動作及び個人認証方法
について説明する。図5は、本発明の他の実施の形態で
ある個人認証システムにおける識別符号登録手順のフロ
ーチャートである。
【0034】処理が開始されると(S10)、ユーザ固
有の識別符号を設定し(S11)、この識別符号を識別
符号記憶装置111aへ記憶する(S12)。さらに、
R/W部120を介して非接触タグ200aに書き込み
を行ない、識別符号を記憶させて(S13)、識別符号
登録処理を終了する(S14)。
有の識別符号を設定し(S11)、この識別符号を識別
符号記憶装置111aへ記憶する(S12)。さらに、
R/W部120を介して非接触タグ200aに書き込み
を行ない、識別符号を記憶させて(S13)、識別符号
登録処理を終了する(S14)。
【0035】次に、認証処理及び監視装置と警報装置の
動作制御について説明する。図6は、本発明の他の実施
の形態である個人認証システムにおける個人認証手順の
フローチャートである。
動作制御について説明する。図6は、本発明の他の実施
の形態である個人認証システムにおける個人認証手順の
フローチャートである。
【0036】コンピュータシステム100が動作を開始
すると(S20)、所定の周期で非接触タグ200aよ
り識別符号の読み出しが行なわれる(S21)。識別符
号の読み出しは、予め決められた一定の周期で行なわれ
ても、あるいは、認証処理が一巡した後に続けて連続し
て行なわれてもよい。あるいは、定周期の読み出しに加
えて、例えば、ユーザがキーボード操作を行なった時等
のタイミングで行なうとすることもできる。読み出しが
行なわれると、読み出した識別符号と識別符号記憶装置
(図6では単に記憶装置)111aの識別符号と一致す
るか否かがチェックされる(S22)。一致すれば、正
規のユーザであると見なして、コンピュータシステムは
通常動作(S23)を行なった後、上記説明のタイミン
グでS21に戻って処理を繰り返し行なう。識別符号が
不一致、あるいは、読み出しができなかった(無応答)
場合は、図示しない警報信号発生部を起動する(S2
4)。警報信号発生部では、不一致あるいは無応答のア
ラームが発生した回数を1カウントアップし、発生回数
が予め設定したN回を超えたかどうかをチェックする
(S25)。超えていない場合は、通常動作(S23)
を実行し、S21に戻る。N回を超えていた場合は、周
辺装置130と本体装置の動作をオフし(S26)、ユ
ーザからのアクセスを不許可にする。この状態で、キー
ボード等の入力装置が操作された場合、すなわち、不正
アクセスが行なわれた場合には、不正アクセスの発生回
数を1カウントアップし、不正アクセスがM回を超えた
かどうかをチェックする(S27)。超えていなかった
場合は、周辺装置130と本体装置の動作をオフしたま
ま、S21に戻る。超えていた場合には、監視装置14
0と警報装置150の動作をオンする(S28)。監視
装置140がカメラである場合には、カメラを起動し、
コンピュータシステム100周辺の状況を撮像し、撮像
した画像は、画像メモリ部114aに記憶し(S2
9)、処理を終了する(S31)。また、不正アクセス
の発生回数がM回を超えていた場合、情報をネットワー
クあるいは電話に接続する上位機器インタフェース11
6aを介して上位機器に通報し(S30)、処理を終了
する(S31)こともできる。これにより通知は、本人
もしくは登録者に自動的に転送される。また、監視装置
140と警報装置150、及び上位機器への通知は、同
時に行なわれてもよい。監視装置140と警報装置15
0が動作を行なうと、処理は終了し、正規のユーザの再
立ち上げを待つ。画像メモリ部114aに記憶された監
視画像は、再立ち上げが行なわれ、認証者が許可された
状態の時、読み出すことができる。
すると(S20)、所定の周期で非接触タグ200aよ
り識別符号の読み出しが行なわれる(S21)。識別符
号の読み出しは、予め決められた一定の周期で行なわれ
ても、あるいは、認証処理が一巡した後に続けて連続し
て行なわれてもよい。あるいは、定周期の読み出しに加
えて、例えば、ユーザがキーボード操作を行なった時等
のタイミングで行なうとすることもできる。読み出しが
行なわれると、読み出した識別符号と識別符号記憶装置
(図6では単に記憶装置)111aの識別符号と一致す
るか否かがチェックされる(S22)。一致すれば、正
規のユーザであると見なして、コンピュータシステムは
通常動作(S23)を行なった後、上記説明のタイミン
グでS21に戻って処理を繰り返し行なう。識別符号が
不一致、あるいは、読み出しができなかった(無応答)
場合は、図示しない警報信号発生部を起動する(S2
4)。警報信号発生部では、不一致あるいは無応答のア
ラームが発生した回数を1カウントアップし、発生回数
が予め設定したN回を超えたかどうかをチェックする
(S25)。超えていない場合は、通常動作(S23)
を実行し、S21に戻る。N回を超えていた場合は、周
辺装置130と本体装置の動作をオフし(S26)、ユ
ーザからのアクセスを不許可にする。この状態で、キー
ボード等の入力装置が操作された場合、すなわち、不正
アクセスが行なわれた場合には、不正アクセスの発生回
数を1カウントアップし、不正アクセスがM回を超えた
かどうかをチェックする(S27)。超えていなかった
場合は、周辺装置130と本体装置の動作をオフしたま
ま、S21に戻る。超えていた場合には、監視装置14
0と警報装置150の動作をオンする(S28)。監視
装置140がカメラである場合には、カメラを起動し、
コンピュータシステム100周辺の状況を撮像し、撮像
した画像は、画像メモリ部114aに記憶し(S2
9)、処理を終了する(S31)。また、不正アクセス
の発生回数がM回を超えていた場合、情報をネットワー
クあるいは電話に接続する上位機器インタフェース11
6aを介して上位機器に通報し(S30)、処理を終了
する(S31)こともできる。これにより通知は、本人
もしくは登録者に自動的に転送される。また、監視装置
140と警報装置150、及び上位機器への通知は、同
時に行なわれてもよい。監視装置140と警報装置15
0が動作を行なうと、処理は終了し、正規のユーザの再
立ち上げを待つ。画像メモリ部114aに記憶された監
視画像は、再立ち上げが行なわれ、認証者が許可された
状態の時、読み出すことができる。
【0037】上記の説明では監視装置と警報装置が動作
を開始した場合には、処理を終了し、通常の動作を停止
させた状態を継続するとしたが、コンピュータシステム
のセキュリティの重要度に応じて、監視装置と警報装置
が動作した後も、S21に戻って、正規のユーザを検出
したら通常動作が行なえるようにすることもできる。こ
の場合であっても、監視装置と警報装置が動作したこと
を表示部に表示する等の通知は行なう。
を開始した場合には、処理を終了し、通常の動作を停止
させた状態を継続するとしたが、コンピュータシステム
のセキュリティの重要度に応じて、監視装置と警報装置
が動作した後も、S21に戻って、正規のユーザを検出
したら通常動作が行なえるようにすることもできる。こ
の場合であっても、監視装置と警報装置が動作したこと
を表示部に表示する等の通知は行なう。
【0038】なお、上記の処理機能は、コンピュータに
よって実現することができる。その場合、個人認証シス
テムを構成する各装置が有すべき機能の処理内容は、コ
ンピュータで読み取り可能な記録媒体に記録されたプロ
グラムに記述しておく。そして、このプログラムをコン
ピュータで実行することにより、上記処理がコンピュー
タで実現される。コンピュータで読み取り可能な記録媒
体としては、磁気記録装置や半導体メモリ等がある。市
場に流通させる場合には、CD−ROM(CompactDisc R
ead Only Memory)やフロッピー(登録商標)ディスク等
の可搬型記録媒体にプログラムを格納して流通させた
り、ネットワークを介して接続されたコンピュータの記
憶装置に格納しておき、ネットワークを通じて他のコン
ピュータに転送することもできる。コンピュータで実行
する際には、コンピュータ内のハードディスク装置等に
プログラムを格納しておき、メインメモリにロードして
実行する。
よって実現することができる。その場合、個人認証シス
テムを構成する各装置が有すべき機能の処理内容は、コ
ンピュータで読み取り可能な記録媒体に記録されたプロ
グラムに記述しておく。そして、このプログラムをコン
ピュータで実行することにより、上記処理がコンピュー
タで実現される。コンピュータで読み取り可能な記録媒
体としては、磁気記録装置や半導体メモリ等がある。市
場に流通させる場合には、CD−ROM(CompactDisc R
ead Only Memory)やフロッピー(登録商標)ディスク等
の可搬型記録媒体にプログラムを格納して流通させた
り、ネットワークを介して接続されたコンピュータの記
憶装置に格納しておき、ネットワークを通じて他のコン
ピュータに転送することもできる。コンピュータで実行
する際には、コンピュータ内のハードディスク装置等に
プログラムを格納しておき、メインメモリにロードして
実行する。
【0039】
【発明の効果】以上説明したように本発明の個人認証シ
ステムでは、予め、ユーザ個人の身元を確認できる認証
情報を非接触型記録媒体に書き込んでおく。ユーザがコ
ンピュータシステムにアクセスする際には、非接触型記
録媒体に記録された認証情報を読み出し、システム内に
記憶された認証情報と比較し、真と判定された場合に
は、ユーザの次の操作へ進む許可を出す。さらに、所定
の間隔で非接触型記録媒体に記録された認証情報を読み
出し、認証情報の真偽を判定する。判定結果に応じて、
周辺装置の動作制御が行なわれる。
ステムでは、予め、ユーザ個人の身元を確認できる認証
情報を非接触型記録媒体に書き込んでおく。ユーザがコ
ンピュータシステムにアクセスする際には、非接触型記
録媒体に記録された認証情報を読み出し、システム内に
記憶された認証情報と比較し、真と判定された場合に
は、ユーザの次の操作へ進む許可を出す。さらに、所定
の間隔で非接触型記録媒体に記録された認証情報を読み
出し、認証情報の真偽を判定する。判定結果に応じて、
周辺装置の動作制御が行なわれる。
【0040】所定の間隔でユーザの認証を行なうため、
正規のユーザがコンピュータシステムから離れた時、こ
れを検出し、コンピュータシステムへのアクセスを不許
可にすることができる。また、正規のユーザが戻った時
にも、これを検出してアクセスを許可することができ
る。このように、自動的にユーザの認証が行なわれるた
め、正規のユーザ以外のアクセスを防止することができ
るばかりでなく、正規のユーザは、席を外す毎にログオ
フを行ない、戻った時にはパスワードを入力するという
煩雑な操作をする必要がなくなる。さらに、例えば、判
定結果が偽であった場合に、警報装置や監視装置を動作
させれば、コンピュータシステムの動作開始後、不正ア
クセスの監視及び不正アクセスに対して警報を出すこと
ができる。
正規のユーザがコンピュータシステムから離れた時、こ
れを検出し、コンピュータシステムへのアクセスを不許
可にすることができる。また、正規のユーザが戻った時
にも、これを検出してアクセスを許可することができ
る。このように、自動的にユーザの認証が行なわれるた
め、正規のユーザ以外のアクセスを防止することができ
るばかりでなく、正規のユーザは、席を外す毎にログオ
フを行ない、戻った時にはパスワードを入力するという
煩雑な操作をする必要がなくなる。さらに、例えば、判
定結果が偽であった場合に、警報装置や監視装置を動作
させれば、コンピュータシステムの動作開始後、不正ア
クセスの監視及び不正アクセスに対して警報を出すこと
ができる。
【0041】また、本発明の個人認証方法では、ユーザ
の身元の認証情報を、ユーザの保持する非接触型記録媒
体とコンピュータシステムの記憶装置に記憶しておく。
ユーザがアクセスを開始すると認証が行なわれ、認証さ
れれば、ユーザの次の操作が許可される。所定の時間経
過後、あるいは連続して、前記非接触型記録媒体に記録
された認証情報を読み出して、記憶装置に記憶された認
証情報と比較し、真偽の判定を行なう。この判定結果に
応じて、周辺装置の動作を停止させたり、所定の周辺装
置の動作を開始したり等、周辺装置の動作を制御する。
の身元の認証情報を、ユーザの保持する非接触型記録媒
体とコンピュータシステムの記憶装置に記憶しておく。
ユーザがアクセスを開始すると認証が行なわれ、認証さ
れれば、ユーザの次の操作が許可される。所定の時間経
過後、あるいは連続して、前記非接触型記録媒体に記録
された認証情報を読み出して、記憶装置に記憶された認
証情報と比較し、真偽の判定を行なう。この判定結果に
応じて、周辺装置の動作を停止させたり、所定の周辺装
置の動作を開始したり等、周辺装置の動作を制御する。
【0042】このように、コンピュータシステムが動作
開始後、所定の間隔でユーザの保持する非接触型記録媒
体に記録された認証情報を読み出し、ユーザの認証を行
なうので、正規のユーザがコンピュータシステムから離
れた時、これを検出し、コンピュータシステムへのアク
セスを不許可にすることができる。さらに、例えば、判
定結果が偽であった場合に、警報装置や監視装置を動作
させれば、コンピュータシステムの動作開始後、不正ア
クセスの監視及び不正アクセスに対して警報を出すこと
ができる。
開始後、所定の間隔でユーザの保持する非接触型記録媒
体に記録された認証情報を読み出し、ユーザの認証を行
なうので、正規のユーザがコンピュータシステムから離
れた時、これを検出し、コンピュータシステムへのアク
セスを不許可にすることができる。さらに、例えば、判
定結果が偽であった場合に、警報装置や監視装置を動作
させれば、コンピュータシステムの動作開始後、不正ア
クセスの監視及び不正アクセスに対して警報を出すこと
ができる。
【図1】本発明の一実施の形態である個人認証システム
の構成図である。
の構成図である。
【図2】本発明の一実施の形態である非接触型記録媒体
の構成図である。
の構成図である。
【図3】本発明の位置実施の形態である個人認証システ
ムのアンテナ形成部の一例である。
ムのアンテナ形成部の一例である。
【図4】本発明の他の実施の形態である個人認証システ
ムの構成図である。
ムの構成図である。
【図5】本発明の他の実施の形態である個人認証システ
ムにおける識別符号登録手順のフローチャートである。
ムにおける識別符号登録手順のフローチャートである。
【図6】本発明の他の実施の形態である個人認証システ
ムにおける個人認証手順のフローチャートである。
ムにおける個人認証手順のフローチャートである。
100…コンピュータシステム、110…システム管理
部、111…認証情報記憶手段、113…制御手段、1
20…認証情報読み出し/書き込み部(R/W部)、1
21…通信インタフェース(I/F)、122…認証情
報読み出し手段、123…認証情報書き込み手段、13
0…周辺装置、200…非接触型記録媒体、210…通
信インタフェース(I/F)、220…認証情報記憶手
段
部、111…認証情報記憶手段、113…制御手段、1
20…認証情報読み出し/書き込み部(R/W部)、1
21…通信インタフェース(I/F)、122…認証情
報読み出し手段、123…認証情報書き込み手段、13
0…周辺装置、200…非接触型記録媒体、210…通
信インタフェース(I/F)、220…認証情報記憶手
段
Claims (9)
- 【請求項1】 所定のコンピュータシステムにアクセス
するユーザの身元を確認し正規のユーザであることを認
証する個人認証システムにおいて、 前記ユーザの身元を確認できる認証情報を記憶する認証
情報記憶手段と、外部からの通信による指示に応じて前
記認証情報の読み出しまたは書き込みを処理する通信イ
ンタフェースと、を備えた非接触型記録媒体と、 前記非接触型記録媒体との通信を行なう通信インタフェ
ースと、前記通信インタフェースを介して前記認証情報
の読み出しを行なう認証情報読み出し手段と、予め正規
のユーザに関する認証情報を記憶しておく認証情報記憶
手段と、前記認証情報読み出し手段により読み出した認
証情報と前記認証情報記憶手段に記憶された認証情報と
を比較して一致していれば真、不一致または認証情報読
み出し不可であれば偽と判定する比較判定手段と、前記
認証情報読み出し手段及び前記比較判定手段に対して所
定の間隔で前記非接触型記録媒体からの認証情報の読み
出し及び比較判定を指示するとともに前記比較判定手段
の判定結果に応じて周辺装置の動作を制御する制御手段
と、を備えたコンピュータシステムと、 を有することを特徴とする個人認証システム。 - 【請求項2】 前記コンピュータシステムの制御手段
は、前記比較判定手段の判定結果が偽の場合には、前記
ユーザの操作入力を不許可とし、キーボード、マウスを
含む周辺入力装置からの入力信号を受け付けないことを
特徴とする請求項1記載の個人認証システム。 - 【請求項3】 前記コンピュータシステムの制御手段
は、前記比較判定手段の判定結果が偽の場合には、さら
に、表示装置での所定の操作あるいは処理に関する表示
をオフすることを特徴とする請求項2記載の個人認証シ
ステム。 - 【請求項4】 前記コンピュータシステムの通信インタ
フェースにおけるアンテナ部は、表示部の周辺部分の一
部または全周、あるいはユーザ近傍に配置されるキーボ
ードを含む周辺装置の周辺部分の一部または全周に形成
されるアンテナであることを特徴とする請求項1記載の
個人認証システム。 - 【請求項5】 前記コンピュータシステムは、さらに、
前記制御手段の制御に従って所定の警報を発生させる警
報手段を有しており、 前記制御手段は、さらに、前記比較判定手段の判定結果
が偽であって周辺入力装置への前記ユーザの操作入力を
不許可にしている状態で、前記周辺入力装置に対して所
定の操作が行なわれたことを検出すると前記警報手段を
起動して所定の警報を発生させることを特徴とする請求
項1記載の個人認証システム。 - 【請求項6】 前記コンピュータシステムの制御手段
は、前記比較判定手段の判定結果が偽であるユーザによ
る前記周辺入力装置への操作が所定の回数行なわれる
か、あるいは所定の時間継続した場合に前記警報手段を
起動することを特徴とする請求項5記載の個人認証シス
テム。 - 【請求項7】 前記コンピュータシステムは、さらに、
前記制御手段の制御に従って操作を行っているユーザの
状態を監視する監視手段と、 前記監視手段により監視している監視情報を記憶する監
視情報記憶手段とを有しており、 前記制御手段は、さらに、前記比較判定手段の判定結果
が偽であって周辺入力装置への前記ユーザの操作入力を
不許可にしている状態で、前記周辺入力装置に対して所
定の操作が行なわれたことを検出すると前記監視手段を
起動して所定の監視情報を生成し、前記生成した監視情
報を前記監視情報記憶手段に記憶することを特徴とする
請求項1記載の個人認証システム。 - 【請求項8】 前記コンピュータシステムは、さらに、
前記制御手段の制御に従って直接にあるいは通信回線を
介して上位機器に情報を通知する通知手段を有してお
り、 前記制御手段は、さらに、前記比較判定手段による判定
で前記非接触型記録媒体から読み出した認証情報が正規
のユーザのものではないことを検出すると前記通知手段
を起動して不正アクセスがされていることを上位機器に
通知することを特徴とする請求項1記載の個人認証シス
テム。 - 【請求項9】 所定のコンピュータシステムにアクセス
するユーザの身元を確認し正規のユーザであることを認
証する個人認証方法において、 前記ユーザの身元を確認できる認証情報を予め前記コン
ピュータシステムの記憶装置と非接触型記録媒体に記録
しておき、 前記ユーザがアクセスを開始した時点で、前記ユーザが
正規のユーザであるか否かについての所定の認証を行な
い、 前記ユーザが正規のユーザであると見なされた場合は、
前記ユーザの操作を許可し、 所定の時間経過後あるいは連続して前記非接触型記録媒
体に記録された認証情報を読み出し、 前記非接触型記録媒体から読み出した認証情報と、前記
コンピュータシステムの記憶装置に記憶されている認証
情報とを比較し、 一致していれば真、不一致または認証情報読み出し不可
であれば偽と判定し、 判定結果に応じて周辺装置の動作を制御し、 前記所定の時間経過後あるいは連続して前記非接触型記
録媒体に記録された認証情報の読み出しからの処理を繰
り返す手順、 を有することを特徴とする個人認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000205523A JP2002024183A (ja) | 2000-07-06 | 2000-07-06 | 個人認証システム及び個人認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000205523A JP2002024183A (ja) | 2000-07-06 | 2000-07-06 | 個人認証システム及び個人認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002024183A true JP2002024183A (ja) | 2002-01-25 |
Family
ID=18702594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000205523A Pending JP2002024183A (ja) | 2000-07-06 | 2000-07-06 | 個人認証システム及び個人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002024183A (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006119810A (ja) * | 2004-10-20 | 2006-05-11 | Seiko Epson Corp | Icカード |
| JP2007011498A (ja) * | 2005-06-28 | 2007-01-18 | Sharp Corp | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 |
| JP2007048120A (ja) * | 2005-08-11 | 2007-02-22 | Sony Corp | 制限解除方法、セキュリティシステム、操作対象機器及びプログラム |
| JP2008005266A (ja) * | 2006-06-23 | 2008-01-10 | Dainippon Printing Co Ltd | 映像監視システム |
| JP2008022169A (ja) * | 2006-07-11 | 2008-01-31 | Dainippon Printing Co Ltd | 不正行為が行われる兆候を捕らえる機能を備えた監視システム |
| JP2008059237A (ja) * | 2006-08-31 | 2008-03-13 | Hitachi Ltd | プラント管理装置及びプラント管理方法 |
| JP2008067374A (ja) * | 2006-08-10 | 2008-03-21 | Dainippon Printing Co Ltd | 撮影監視システム、および、その方法 |
| JP2009182969A (ja) * | 2009-02-13 | 2009-08-13 | Konica Minolta Business Technologies Inc | 画像読取装置 |
| JP2010020383A (ja) * | 2008-07-08 | 2010-01-28 | Panasonic Corp | リーダ装置 |
| JP2011136820A (ja) * | 2009-12-28 | 2011-07-14 | Kongo Co Ltd | 自動書庫システム |
| JP2011158954A (ja) * | 2010-01-29 | 2011-08-18 | Mitsubishi Electric Corp | 移動体制御装置及び移動体制御装置の移動体制御方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09153016A (ja) * | 1995-11-30 | 1997-06-10 | Nippon Telegr & Teleph Corp <Ntt> | パソコン使用者特定システムおよびパソコン使用者特定方法 |
| JPH1063622A (ja) * | 1996-08-19 | 1998-03-06 | Hitachi Inf Technol:Kk | 端末使用許可システム |
| JPH10240368A (ja) * | 1996-12-27 | 1998-09-11 | Sony Corp | コンピュータシステム |
-
2000
- 2000-07-06 JP JP2000205523A patent/JP2002024183A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09153016A (ja) * | 1995-11-30 | 1997-06-10 | Nippon Telegr & Teleph Corp <Ntt> | パソコン使用者特定システムおよびパソコン使用者特定方法 |
| JPH1063622A (ja) * | 1996-08-19 | 1998-03-06 | Hitachi Inf Technol:Kk | 端末使用許可システム |
| JPH10240368A (ja) * | 1996-12-27 | 1998-09-11 | Sony Corp | コンピュータシステム |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006119810A (ja) * | 2004-10-20 | 2006-05-11 | Seiko Epson Corp | Icカード |
| JP4601498B2 (ja) * | 2005-06-28 | 2010-12-22 | シャープ株式会社 | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 |
| JP2007011498A (ja) * | 2005-06-28 | 2007-01-18 | Sharp Corp | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 |
| JP2007048120A (ja) * | 2005-08-11 | 2007-02-22 | Sony Corp | 制限解除方法、セキュリティシステム、操作対象機器及びプログラム |
| JP2008005266A (ja) * | 2006-06-23 | 2008-01-10 | Dainippon Printing Co Ltd | 映像監視システム |
| JP4736973B2 (ja) * | 2006-06-23 | 2011-07-27 | 大日本印刷株式会社 | 映像監視システム |
| JP2008022169A (ja) * | 2006-07-11 | 2008-01-31 | Dainippon Printing Co Ltd | 不正行為が行われる兆候を捕らえる機能を備えた監視システム |
| JP2008067374A (ja) * | 2006-08-10 | 2008-03-21 | Dainippon Printing Co Ltd | 撮影監視システム、および、その方法 |
| JP2008059237A (ja) * | 2006-08-31 | 2008-03-13 | Hitachi Ltd | プラント管理装置及びプラント管理方法 |
| JP2010020383A (ja) * | 2008-07-08 | 2010-01-28 | Panasonic Corp | リーダ装置 |
| JP2009182969A (ja) * | 2009-02-13 | 2009-08-13 | Konica Minolta Business Technologies Inc | 画像読取装置 |
| JP2011136820A (ja) * | 2009-12-28 | 2011-07-14 | Kongo Co Ltd | 自動書庫システム |
| JP2011158954A (ja) * | 2010-01-29 | 2011-08-18 | Mitsubishi Electric Corp | 移動体制御装置及び移動体制御装置の移動体制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10467832B2 (en) | Configurable digital badge holder | |
| US10698989B2 (en) | Biometric personal data key (PDK) authentication | |
| KR100997911B1 (ko) | 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증 | |
| JP4653087B2 (ja) | プログラム及びセキュアモジュールホルダー | |
| JP6188938B2 (ja) | 指紋認証を遂行する保安カードとそれによる保安カード処理システム及びその処理方法 | |
| JP4111810B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
| US9557824B2 (en) | Computer keyboard with ultrasonic user proximity sensor | |
| EP2774098A1 (en) | Authentication method | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| US20030140234A1 (en) | Authentication method, authentication system, authentication device, and module for authentication | |
| JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| JP2002024183A (ja) | 個人認証システム及び個人認証方法 | |
| US20190132312A1 (en) | Universal Identity Validation System and Method | |
| JP2003509771A (ja) | セキュリティ装置 | |
| JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
| JP2002055956A (ja) | 本人認証装置及び記憶媒体 | |
| JP4984838B2 (ja) | Icカード、icカード制御プログラム | |
| JP2005208993A (ja) | 利用者認証システム | |
| US20030014642A1 (en) | Security arrangement | |
| WO2010116471A1 (ja) | 生体認証装置、生体認証方法、および記憶媒体 | |
| JPH11184992A (ja) | Icカードおよびicカードが挿入される装置 | |
| RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| Bechelli et al. | Biometrics authentication with smartcard | |
| JP4008626B2 (ja) | 入退室・機器使用統合管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070308 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070308 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100727 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101118 |