JP2002055956A - 本人認証装置及び記憶媒体 - Google Patents

本人認証装置及び記憶媒体

Info

Publication number
JP2002055956A
JP2002055956A JP2000245874A JP2000245874A JP2002055956A JP 2002055956 A JP2002055956 A JP 2002055956A JP 2000245874 A JP2000245874 A JP 2000245874A JP 2000245874 A JP2000245874 A JP 2000245874A JP 2002055956 A JP2002055956 A JP 2002055956A
Authority
JP
Japan
Prior art keywords
personal authentication
authentication
user
personal
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000245874A
Other languages
English (en)
Inventor
Tsugumi Yamada
貢己 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000245874A priority Critical patent/JP2002055956A/ja
Publication of JP2002055956A publication Critical patent/JP2002055956A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 (修正有) 【課題】 使用中のユーザの入れ替わりによる不正アク
セスや事故を阻止する。 【解決手段】 計算機2を使用するユーザの本人認証を
行なう際に、本人認証処理部6が、本人認証を計算機2
の使用中に間欠的に実行する。また、複数の方式の本人
認証を選択的に実行すると共に、ある方式の本人認証が
否定的な結果のとき、少なくとも1回は他の方式によ
り、本人認証を再構成する構成としてもよい。さらに再
試行された本人認証が肯定的な結果のとき以後の本人認
証の実行を中止してもよい。また、本人認証をランダム
な時期に実行させる構成としてもよい。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、バイオメトリクス
方式を含む本人認証装置及び記憶媒体に係り、特に、ユ
ーザの入れ替わり等による本人認証後の不正を阻止し得
る本人認証装置及び記憶媒体に関する。
【0002】
【従来の技術】通常、計算機のログオン時には、パスワ
ードの入力を促す処理と共に、入力されたパスワードを
照合する処理といった、正規のユーザである旨を確認す
る処理(以下、本人認証という)が広く用いられてい
る。
【0003】係る本人認証は、計算機へのログオンの他
に、ネットワークアクセス制御、計算機アプリケーショ
ンソフトの使用許可、入退場管理、携帯機器の所有者確
認、出退勤管理、電子文書へのアクセス制御、社会福祉
受給者登録など、多くの分野で用いられている。
【0004】本人認証の方式としては、パスワード方
式、IDカード(磁気カード、ICカードなど)方式、
バイオメトリクス(指紋照合、顔認識、話者照合、サイ
ン(手書き署名)照合、他)方式などが用いられる。こ
れらの方式は、多くの場合、測定対象の違い(パスワー
ド、指紋、顔、声、他)によって分類される。
【0005】具体的には、電話を利用するアプリケーシ
ョンでは話者照合が使われたり、ペンを利用する携帯端
末にはサイン照合が使われるなど、適用対象に適した方
式が使用される。なお、これら本人認証の方式は、複数
をまとめて用い、セキュリティの向上を図ることも可能
である。
【0006】また、このような本人認証は、図8に示す
ように、停止状態からの使用開始の直前、あるいは中断
状態(例、スクリーンセーバー実行中)からの使用再開
の直前に実行されている。なお、中断状態から使用再開
までの処理としては、例えば一定時間キー入力が無い場
合に、自動的にスクリーンセーバーが起動されて中断状
態に至ると共に、所定時間後には画面がロックされ、使
用再開のためにはパスワードの入力を必要とする方式が
ある。
【0007】
【発明が解決しようとする課題】しかしながら以上のよ
うな本人認証は、停止状態や中断状態にて使用開始の直
前に実行されるので、使用中のユーザの入れ替わりによ
る不正アクセスや事故を阻止できない状況にある。ま
た、強固な本人認証方式であっても、使用開始の直前に
一旦突破されると、その後に本人認証する機会が無いた
め、セキュリティの強化に限界がある。
【0008】また、使用開始時に毎回本人認証を行なう
ため、頻繁に使用する機器の利便性(使い勝手)が損な
われてしまう。また、利便性が低いことを理由に、本人
認証が省略される場合がある。
【0009】さらに、複数の本人認証方式を用いてセキ
ュリティを向上させる場合、使用開始時に複数の本人認
証を行なう必要があるため、実際に使用が許可されるま
でに長時間を要するなど、利便性が低下している。
【0010】本発明は上記実情を考慮してなされたもの
で、使用中に間欠的に本人認証を行なうことにより、使
用中にユーザが入れ替わることによる不正アクセスや事
故を阻止し得る本人認証装置及び記憶媒体を提供するこ
とを目的とする。
【0011】また、本発明の他の目的は、頻繁に使用す
る機器の利便性を向上し得る本人認証装置及び記憶媒体
を提供することにある。
【0012】さらに、本発明の他の目的は、複数の本人
認証を用いる際に、使用許可までの時間を短縮でき、ユ
ーザの利便性を向上し得る本人認証装置及び記憶媒体を
提供することにある。
【0013】
【課題を解決するための手段】本発明は、機器を使用す
るユーザの本人認証を行なう本人認証装置であって、前
記本人認証を実行する認証実行手段と、前記機器の使用
中、前記認証実行手段を制御し、前記本人認証を間欠的
に実行させる間欠制御手段と、を備えた本人認証装置で
ある。このように、使用中に間欠的に本人認証を行なう
ことにより、使用中にユーザが入れ替わることによる不
正アクセスや事故を阻止することができる。また、本人
認証の時期が使用開始時ではなく、使用中であるため、
頻繁に使用する機器の利便性を向上させることができる
と共に、複数の本人認証を用いる際に、使用許可までの
時間を短縮できる。
【0014】また、前記本人認証実行手段は、複数の方
式の本人認証を選択的に実行すると共に、ある方式の本
人認証が否定的な結果のとき、少なくとも1回は他の方
式により、本人認証を再試行する構成としてもよい。な
お、ある方式は利便性とセキュリティ性の観点からバイ
オメトリクス方式が好ましく、他の方式はバイオメトリ
クス方式以外の方式ならば何でもよいが、例えば、パス
ワード方式が好ましい。
【0015】これにより、前述した作用に加え、ある方
式による本人認証の実行誤りを避けつつ、セキュリティ
性を向上させることができる。
【0016】さらに、前記認証実行手段は、前記再試行
された本人認証が肯定的な結果のとき、以後の本人認証
の実行を中止してもよい。これにより、前述した作用に
加え、正規ユーザがある方式の本人認証で否定される場
合であっても、否定される毎に、他の方式にて本人認証
をしてもらう無駄がなくなるので、利便性を向上させる
ことができる。
【0017】また、前記間欠制御手段は、前記本人認証
をランダムな時期に実行させる構成としてもよい。これ
により、前述した作用に加え、不正アクセスを試みる者
が、本人認証の時期を予測できず、不正アクセスを困難
にすることができる。
【0018】さらに、前記認証実行手段は、前記ユーザ
に使用される機器に通信可能な他の機器に対し、前記本
人認証における照合計算を実行させる構成としてもよ
い。これにより、前述した作用に加え、ユーザに使用さ
れる機器の演算処理能力が低い場合であっても、利便性
を損なわずにセキュリティを維持することができる。
【0019】さらに、以上のような本人認証装置は、ハ
ードウェア及び/又はソフトウェアのいずれでも実現可
能であるが、ソフトウェアで実現される場合、コンピュ
ータ読取り可能な記憶媒体内のプログラムをインストー
ルして実現させてもよい。これにより、前述した作用を
奏する本人認証装置をコンピュータで容易且つ確実に実
現させることができる。
【0020】
【発明の実施の形態】以下、本発明の各実施形態につい
て図面を参照しながら説明する。 (第1の実施形態)図1は本発明の第1の実施形態に係
る本人認証装置の構成を示す模式図である。この本人認
証装置は、小型のカメラ1と、このカメラ1が接続され
た計算機2とからなり、本人と認証した正規ユーザのみ
に当該計算機2の使用を許可するものである。
【0021】ここで、カメラ1は、計算機2と一体に設
けられた一体型あるいは計算機2と別に設けられた別体
型のいずれでも良く、計算機2を使用しようとする者の
顔を顔画像として撮影するものであり、撮影した顔画像
をリアルタイムで取り込み、計算機2に画像情報を送出
する機能をもっている。
【0022】計算機2は、例えばパーソナルコンピュー
タ(PC)が使用可能であり、通常の計算機の機能に加
え、本人認証機能に使用されるものとして、ユーザ情報
格納部3、キーボード4、ドライバ5、本人認証処理部
6、起動制御部7及びOS8を備えている。
【0023】ユーザ情報格納部3は、予め計算機2の正
規ユーザを示す各種のユーザ情報が格納されたものであ
り、必要に応じてユーザ情報を本人認証処理部6に送出
する機能をもっている。ここで、「必要に応じて」と
は、例えば、ログオン時や定期的な本人認証時、及び/
又は本人認証処理部6から要求された時などがある。ユ
ーザ情報は、ユーザのID情報毎に登録され、具体的に
は、顔画像の登録情報、キー入力特性の登録情報、及び
パスワード等がある。
【0024】キーボード4は、計算機2の使用時におけ
る通常のキー入力デバイスとしての機能と、本人認証時
におけるキー入力特性(キーの打ち方の特徴(例、タイ
ミング等)を含むもの)をドライバ5を経由して本人認
証処理部6に入力するための機能とを有している。
【0025】ドライバ5は、キーボード4から入力され
たキー入力情報を本人認証処理部6に送出する機能をも
っている。なお、ドライバ5は、図1中でOS8の管理
下にあるものの、OS8とは独立して設けられてもよ
い。
【0026】本人認証処理部6は、カメラ1から入力さ
れた画像情報と、ドライバ5から受けたキー入力情報
と、ユーザ情報格納部3から受けたユーザ情報とに基づ
いて、少なくとも顔画像の本人認証を実行すると共に、
顔状態の値“無し”のときには併せてキー入力による本
人認証をも実行し、これらバイオメトリクス方式の本人
認証の判定結果が否定的なときには、パスワード方式に
よる本人認証をも実行し、いずれかの本人認証の結果が
肯定的なときには起動継続命令を起動制御部7に送出す
る機能と、全ての本人認証の結果が否定的なときには終
了命令を起動制御部7に送出する機能とをもっている。
【0027】ここで、顔状態は、3つの値“無し”,
“他人”,“本人”のいずれかを取るものである。また
後述するが、キー状態も3つの値“無し”,“他人”,
“本人”のいずれかを取る。なお、本人認証処理部6に
よる本人認証の実行時期は、少なくとも使用中の任意の
時期(例、ランダムな時期又は定期的な時期など)であ
るが、これに加え、使用開始の直前を含んでもよい。ま
た、使用開始の直前の本人認証は、使用前なのでキー入
力による本人認証及びパスワード方式による本人認証が
省略され、顔画像による本人認証のみが使用されること
が利便性の観点から好ましい。
【0028】起動制御部7は、本人認証処理部6から受
けた命令に基づいて、計算機2の起動や起動継続、使用
終了を制御するものである。なお、起動制御部7は、図
1中でOS8の管理下にあるものの、OS8とは独立し
て設けられてもよい。
【0029】OS8は、起動制御部7及びドライバ5を
管理する機能と、通常のOS8としての機能をもってい
る。通常のOSとしての機能は、例えば、本人認証処理
部6とは無関係に計算機2の起動(本人認証処理部の起
動を含む)や終了(ユーザの自発的な終了)を制御する
機能と、各種デバイスからの情報を処理する機能と、計
算機2のアプリケーションソフトウェアを実行させる機
能とを含んでいる。
【0030】なお、上述したユーザ情報格納部3、キー
ボード4におけるキー入力特性の入力機能、ドライバ
5、本人認証処理部6及び起動制御部7は、ハードウェ
ア及び/ソフトウェアのいずれでも実現可能であるが、
ソフトウェアで実現される場合にはコンピュータ読取り
可能な記憶媒体内のプログラムが計算機2にインストー
ルされて実現される。
【0031】次に、以上のように構成された本人認証装
置の動作を図2〜図4を用いて説明する。なお、本実施
形態では、顔画像並びにキー入力特性を用いたバイオメ
トリクス方式と、パスワード方式との組合せを用いた本
人認証を行なう場合について述べるが、本発明はこれに
限定されないことは言うまでもない。
【0032】計算機2においては、ユーザの操作によ
り、図示しない電源が投入されると、起動された本人認
証処理部6が必要によりコマンドやID情報の入力を促
す。また、本人認証処理部6は、ID情報などがキーボ
ードから入力されると、ユーザ情報格納部3内のユーザ
情報のうち、ID情報により指定されるユーザ情報を読
出す。
【0033】次に、本人認証処理部6は、ユーザに対
し、カメラ1に顔を向ける旨の指示を画面出力する。こ
れにより、ユーザは、図2に示すように、カメラ1の方
を向き、自己の顔画像をカメラ1から入力させる(ST
1)。
【0034】次に、本人認証処理部6は、カメラ1から
入力された顔画像と、ユーザ情報格納部3から受けたユ
ーザ情報のうちの顔画像登録情報とに基づいて、カメラ
1からの顔画像が正規ユーザの顔画像登録情報に一致す
るか否かを判定し(ST2)、この判定結果が不一致の
とき、ログオンを許可せず終了するが(ST3)、判定
結果が一致のときには、計算機2の使用を開始し、ユー
ザ名を保持する(ST4)。
【0035】また、本人認証処理部6は、ユーザが使用
を開始すると、顔状態とキー状態とを間欠的に監視する
ことを開始する(ST5)。ここで、顔状態の監視とキ
ー状態の監視について、図3及び図4を用いて述べる。
【0036】ここで、顔状態の監視動作は、図3に示す
通りであり、図2及び図4に示す動作と並行して行われ
る。すなわち、カメラ1から本人認証処理部6に画像情
報が入力されると(ST5−F1)、本人認証処理部6
において、画像情報内に顔があるか否かが判定され(S
T5−F2)、顔が写ってないときは顔状態の値“無
し”が設定され(ST5−F3)、ステップST5−F
7に進む。なお、変形例としてステップST5−F3が
省略され、顔が写ってないときはステップST5−F1
に戻ってもよい。
【0037】一方、ステップST5−F2にて顔が写っ
ているときには、顔画像がログオンしている正規ユーザ
であるか否かが判定され(ST5−F4)、ユーザ本人
であるときには顔状態の値“本人”が設定され(ST5
−F5)、他人のときには顔状態の値“他人”が設定さ
れ(ST5−F6)、いずれの場合もステップST5−
F7に進む。
【0038】次に、顔状態の値の設定後、例えば処理終
了のコマンド入力の有無により、画像入力を終了するか
否かを判定し(ST5−F7)、終了なら顔状態の監視
動作を終了し、画像入力が終了でなければステップST
5−F1に戻る。
【0039】一方、キー状態の監視動作は、図4に示す
通りであり、図2及び図3に示す動作と並行して行われ
る。すなわち、キー入力の有無に拘らず、キーボード4
からドライバ5を介してキー入力情報(キー入力無しの
ときはキー入力無しを示す情報)が本人認証処理部6に
入力され(ST5−K1)、本人認証処理部6により、
キー入力の有無が判定され(ST5−K2)、キー入力
が無いときにはキー状態の値“無し”が設定され(ST
5−K3)、ステップST5−K7に進む。
【0040】一方、ステップST5−K2にてキー入力
が有るときには、キー入力情報がログオン中の正規ユー
ザに対応するか否かが判定され(ST5−K4)、正規
ユーザに対応するときにはキー状態の値“本人”が設定
され(ST5−K5)、正規ユーザとは異なるときには
キー状態の値“他人”が設定され(ST5−K6)、い
ずれの場合もステップST5−K7に進む。
【0041】さて本人認証処理部6は、このように間欠
的に監視される顔状態の値とキー状態の値との組合せに
基づいて次のように本人認証を行なう。すなわち、本人
認証処理部6は、図3のように監視された顔状態の値が
“他人”であるか否かを判定し(ST6)、顔状態の値
“他人”のときには、ユーザに対してパスワード入力を
要求し(ST7)、顔状態の値“他人”でないときに
は、顔状態とキー状態とを調べる(ST8)。
【0042】ステップST8にて、顔状態の値“無し”
で且つキー状態の値“本人”又は“他人”(=「“無
し”でない」)ときのみ、ステップST7に進んでパス
ワード入力を要求し、それ以外のときにはステップST
9に進む。
【0043】さて、ステップST7にてパスワード入力
の要求後、入力されたパスワードがユーザ情報内のパス
ワードと一致するか否かを判定し(ST10)、一致す
るときはステップST9へ進み、不一致のときはログオ
フする(ST11)。
【0044】次に、本人認証処理部は、ユーザが使用終
了のコマンドを入力したか否かを判定し(ST9)、使
用終了のコマンドを入力したときにはログオフし(ST
11)、それ以外のときには任意の時期にステップST
6に戻り、間欠的に、顔状態の判定や顔状態とキー状態
の判定を継続する。なお、任意の時期とは、例えばラン
ダムに選択される時期や定期的な時期、あるいは所定の
キーを押したときなどが適用可能となっている。
【0045】すなわち、以上のような本人認証装置によ
る本人認証は、図5に示すように、従来とは異なり、使
用開始の直前に限らず、使用中の任意の時期に実行され
る。このため、ユーザの入れ替わりによる不正アクセス
等を阻止することができる。
【0046】上述したように本実施形態によれば、計算
機2の使用中に、本人認証処理部6が間欠的に本人認証
を行なうので、使用中にユーザが入れ替わることによる
不正アクセスや事故を阻止することができる。
【0047】また、たとえ使用時の認証を特殊な手段で
突破されたとしても、使用中の本人認証により不正アク
セスを検出し、被害の拡大を阻止することができる。さ
らに、本人認証処理部6が、ユーザから特殊な操作無し
に得られる情報(例、顔状態、キー入力特性)に基づい
て本人認証を実行することにより、本人認証時の操作の
煩わしさを無くし、利便性を向上させることができる。
【0048】また、本人認証を間欠的に実行することに
より、常時実行する場合と比べ、負荷を低減させること
ができる。また、本人認証処理部6は、複数の方式の本
人認証を選択的に実行すると共に、ある方式(例、顔画
像)の本人認証が否定的な結果のとき、少なくとも1回
は他の方式(例、パスワード)により、本人認証を再試
行するので、前述した効果に加え、ある方式による本人
認証の実行誤りを避けつつ、セキュリティ性を向上させ
ることができる。
【0049】また、ある方式として、使い易さを優先し
た方式を適用し、認証結果が“他人”あるいは「怪しい
(例、顔状態=“無し”、キー状態≠“無し”)」とい
うときには、使い易さを優先しない他の方式により、使
用中に再度本人認証を徹底的に行なうため、通常時に使
い易く、且つセキュリティの厳しい本人認証を実行する
ことができる。
【0050】さらに、複数の本人認証方式を一度には実
行せず、使用中に本人認証を行なうので、煩わしさを軽
減することができると共に、使用許可までの時間を短縮
できる。
【0051】また、本人認証処理部6が本人認証をラン
ダムな時期に実行する場合、前述した効果に加え、不正
アクセスを試みる者が、本人認証の時期を予測できず、
不正アクセスを困難にすることができる。
【0052】(第2の実施形態)図6は本発明の第2の
実施形態に係る本人認証装置の適用された本人認証シス
テムの構成を示す模式図である。本実施形態は、第1の
実施形態の変形例であり、照合計算を他の装置に実行さ
せるシステムであって、具体的には、本人認証装置の搭
載された携帯電話10と、本人認証装置による本人認証
のうちのバイオメトリクス方式に係る照合計算を実行可
能なサーバ装置20とから構成される。
【0053】ここで、携帯電話10は、通常の携帯電話
機能に加え、本人認証機能に使用されるものとして、第
1ユーザ情報格納部11、マイク12、キー入力部1
3、本人認証処理部14及び起動制御部15を備えてい
る。第1ユーザ情報格納部11は、前述したユーザ情報
のうち、正規ユーザのパスワードがユーザのID情報毎
に格納されたものであり、本人認証処理部14により読
出可能となっている。
【0054】マイク12は、携帯電話10の使用時にお
ける通常の音声入力デバイスとしての機能と、本人認証
時におけるユーザの音声情報(個人の音声の特徴を含む
もの)を本人認証処理部14に入力する機能とを備えて
いる。
【0055】キー入力部13は、携帯電話10の使用時
における通常のキー入力デバイスとしての機能と、本人
認証時におけるユーザのパスワードを本人認証処理部1
4に入力する機能とを備えている。
【0056】本人認証処理部14は、マイク12から入
力された音声情報に基づいて、少なくとも音声情報の本
人認証を(サーバ装置20を用いて)実行すると共に、
この本人認証の判定結果が否定的なときには、キー入力
部13から入力されたパスワードと、第1ユーザ情報格
納部11から読み出したパスワードとに基づいて、パス
ワード方式による本人認証をも実行し、いずれかの本人
認証の結果が肯定的なときには起動継続命令を起動制御
部15に送出する機能と、全ての本人認証の結果が否定
的なときには終了命令を起動制御部15に送出する機能
とをもっている。
【0057】また、本人認証処理部14は、音声情報の
本人認証を実行する際には、サーバ装置20に音声情報
とユーザIDとを含む照合計算要求を送出し、照合計算
を依頼する機能をもっている。
【0058】起動制御部15は、本人認証処理部14か
ら受けた命令に基づいて、携帯電話10の起動継続や使
用終了を制御するものである。
【0059】一方、サーバ装置20は、第2ユーザ情報
格納部21及び照合計算部22を備えている。第2ユー
ザ情報格納部21は、正規ユーザのID情報毎に、当該
正規ユーザの音声情報が格納されたものであり、照合計
算部22から読出可能となっている。照合計算部22
は、本人認証処理部14から音声情報とユーザIDとを
含む照合計算要求を受けると、第2ユーザ情報格納部2
1からユーザIDに対応する音声情報を読出すと共に、
この読み出した音声情報に対して本人認証処理部14か
ら受けた音声情報を照合する照合計算を実行し、実行結
果を本人認証処理部14に返信する機能をもっている。
ここで、返信される実行結果は、話者状態の値“本
人”,“他人”,“無音”のいずれかとなっている。
【0060】次に、以上のように構成された本人認証シ
ステムの動作を図7を用いて説明する。ユーザは、携帯
電話10を携帯している際に、他人からの着信を受ける
操作や、自らのダイヤル操作により、当該携帯電話10
の使用を開始する(ST21)。
【0061】このとき、本人認証処理部14は、話者状
態を間欠的にサーバ装置20に照合し(ST22)、サ
ーバ装置20から受けた話者状態の値“本人”又は“無
音”のときには、使用終了のコマンドが入力されない限
り(ST23)、ステップST24には進まず、間欠的
にステップST22に戻りながら携帯電話10の使用を
許可する。
【0062】すなわち、ステップST22にて話者状態
の値“他人”とは異なる場合、ユーザは本人認証を意識
せずに携帯電話10を使うことができる。また、使用前
には本人認証をせず、使用中にバイオメトリクス方式に
よる本人認証を実行するので、使用前の待ち時間が無い
と共に、使用中にも本人認証用の操作が不要であり、も
って、利便性を向上させることができる。
【0063】一方、ステップST22の結果、携帯電話
10は、サーバ装置から話者状態の値“他人”を受けた
ときには本人認証の方法を変更し、パスワードによる本
人認証を実行する(ST24)。
【0064】このとき、本人認証処理部14は、入力さ
れたパスワードと、第1ユーザ情報格納部11内のパス
ワードとの一致/不一致を判定し(ST26)、不一致
のときには使用を終了する(ST24)。
【0065】なお、両パスワードが一致するときには、
以後の本人認証を中止し、使用終了のコマンドが入力さ
れない限り、携帯電話を使用させ続ける(ST27)。
ここで、両パスワードの一致を確認したら、それ以後の
本人認証を中止する理由は、何らかの理由で一時的に他
人に話をさせる場合や、体調不良で音声が異常な場合の
ように、正規ユーザの使用であるにも拘らず、バイオメ
トリクス方式による本人認証に適合しない場合を想定す
るからである。
【0066】この例では、計算量の多い照合計算をサー
バ装置20に実行させる場合を想定するため、使用開始
の直前に本人認証を行ない、且つ暫定的な使用を認めな
い従来手法では待ち時間が発生し、利便性が著しく劣っ
てしまう。本発明によってのみ、携帯電話10の使用開
始をスムーズに行なうことができる。
【0067】上述したように本実施形態によれば、第1
の実施形態と同様の効果に加え、本人認証の時期が使用
開始時ではなく、使用中であるため、頻繁に使用する機
器の利便性を向上させることができる。
【0068】さらに、携帯電話10の本人認証処理部1
4は、携帯電話に通信可能なサーバ装置20に対し、本
人認証における照合計算を実行させるので、ユーザに使
用される機器の演算処理能力が低い場合であっても、利
便性を損なわずにセキュリティを維持することができ
る。また、照合計算の結果が返送されるまでの間、暫定
的にアクセスを許可することにより、本人認証中にユー
ザを待機させる場合と比べ、ユーザの待ち時間を短縮す
ることができる。
【0069】さらに、本人認証の時期をランダムに行な
うことにより、照合計算の負荷や、通信のトラフィック
を軽減させつつ、不正使用を十分に阻止することができ
る。
【0070】また、ある方式(例、顔画像)の本人認証
が否定的な結果のときでも、再試行された本人認証
(例、パスワード)が肯定的な結果のとき、以後の本人
認証の実行を中止させるので、正規ユーザがある方式の
本人認証で否定される場合(例、体調不良で声が変わっ
ている時)であっても、否定される毎に、他の方式にて
本人認証をする無駄がなくなるので、利便性を向上させ
ることができる。
【0071】なお、上記実施形態に記載した手法は、コ
ンピュータに実行させることのできるプログラムとし
て、磁気ディスク(フロッピー(登録商標)ディスク、
ハードディスクなど)、光ディスク(CD−ROM、D
VDなど)、光磁気ディスク(MO)、半導体メモリな
どの記憶媒体に格納して頒布することもできる。
【0072】本発明における記憶媒体としては、磁気デ
ィスク、フロッピーディスク、ハードディスク、光ディ
スク(CD−ROM、CD−R、DVD等)、光磁気デ
ィスク(MO等)、半導体メモリ等、プログラムを記憶
でき、かつコンピュータが読み取り可能な記憶媒体であ
れば、その記憶形式は何れの形態であっても良い。
【0073】また、記憶媒体からコンピュータにインス
トールされたプログラムの指示に基づきコンピュータ上
で稼働しているOS(オペレーティングシステム)や、
データベース管理ソフト、ネットワークソフト等のMW
(ミドルウェア)等が本実施形態を実現するための各処
理の一部を実行しても良い。
【0074】さらに、本発明における記憶媒体は、コン
ピュータと独立した媒体に限らず、LANやインターネ
ット等により伝送されたプログラムをダウンロードして
記憶または一時記憶した記憶媒体も含まれる。
【0075】また、記憶媒体は1つに限らず、複数の媒
体から本実施形態における処理が実行される場合も本発
明における記憶媒体に含まれ、媒体構成は何れの構成で
あっても良い。
【0076】尚、本発明におけるコンピュータは、記憶
媒体に記憶されたプログラムに基づき、本実施形態にお
ける各処理を実行するものであって、パソコン等の1つ
からなる装置、複数の装置がネットワーク接続されたシ
ステム等の何れの構成であっても良い。
【0077】また、本発明におけるコンピュータとは、
パソコンに限らず、情報処理機器に含まれる演算処理装
置、マイコン等も含み、プログラムによって本発明の機
能を実現することが可能な機器、装置を総称している。
【0078】なお、本願発明は、上記各実施形態に限定
されるものでなく、実施段階ではその要旨を逸脱しない
範囲で種々に変形することが可能である。
【0079】例えば、上記第1の実施形態は、バイオメ
トリクス方式として、顔画像とペン入力特性を用いた
が、これに限らず、任意のバイオメトリクス方式(例、
指紋認識、手書き署名認識、網膜走査認識、手の幾何学
的認識など)を用いる構成としても、本発明を同様に実
施して同様の効果を得ることができる。なお、この場
合、適用されるバイオメトリクス方式に応じてその入力
デバイスが用いられるのは言うまでもない。
【0080】また、上記第2の実施形態は、演算処理能
力の低い機器として携帯電話を例に挙げたが、これに限
らず、携帯電話に代えてICカード等のようなカード機
器を用い、サーバ装置に代えて任意の計算機を用い、カ
ード機器から任意の計算機に照合計算を依頼する構成と
しても、本発明を同様に実施して同様の効果を得ること
ができる。
【0081】また、各実施形態は可能な限り適宜組み合
わせて実施してもよく、その場合、組み合わされた効果
が得られる。さらに、上記各実施形態には種々の段階の
発明が含まれており、開示される複数の構成用件におけ
る適宜な組み合わせにより種々の発明が抽出され得る。
例えば実施形態に示される全構成要件から幾つかの構成
要件が省略されることで発明が抽出された場合には、そ
の抽出された発明を実施する場合には省略部分が周知慣
用技術で適宜補われるものである。
【0082】具体的には、上記各実施形態において、バ
イオメトリクス方式の後にパスワード方式を用いたが、
このパスワード方式を省略した構成にしてもよく、ある
いはパスワード方式に代えて他のバイオメトリクス方式
を用いた構成にしても、本発明を同様に実施して同様の
効果を得ることができる。
【0083】その他、本発明は、機器の使用中に間欠的
に本人認証を行なうという要旨を逸脱しない範囲で種々
変形して実施できる。
【0084】
【発明の効果】以上説明したように本発明によれば、使
用中に間欠的に本人認証を行なうことにより、使用中に
ユーザが入れ替わることによる不正アクセスや事故を阻
止させることができる。また、頻繁に使用する機器の利
便性を向上させることができる。さらに、複数の本人認
証を用いる際に、使用許可までの時間を短縮でき、ユー
ザの利便性を向上させることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る本人認証装置の
構成を示す模式図
【図2】同実施形態における動作を説明するためのフロ
ーチャート
【図3】同実施形態における動作を説明するためのフロ
ーチャート
【図4】同実施形態における動作を説明するためのフロ
ーチャート
【図5】同実施形態における動作を説明するためのタイ
ムチャート
【図6】本発明の第2の実施形態に係る本人認証装置の
適用された本人認証システムの構成を示す模式図
【図7】同実施形態における動作を説明するためのフロ
ーチャート
【図8】従来の本人認証の動作を説明するためのタイム
チャート
【符号の説明】
1…カメラ 2…計算機 3,11,21…ユーザ情報格納部 4…キーボード 5…ドライバ 6,14…本人認証処理部 7,15…起動制御部 8…OS 10…携帯電話 12…マイク 13…キー入力部 20…サーバ装置 22…照合計算部

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 機器を使用するユーザの本人認証を行な
    う本人認証装置であって、 前記本人認証を実行する認証実行手段と、 前記機器の使用中、前記認証実行手段を制御し、前記本
    人認証を間欠的に実行させる間欠制御手段と、 を備えたことを特徴とする本人認証装置。
  2. 【請求項2】 請求項1に記載の本人認証装置におい
    て、 前記本人認証実行手段は、複数の方式の本人認証を選択
    的に実行すると共に、ある方式の本人認証が否定的な結
    果のとき、少なくとも1回は他の方式により、本人認証
    を再試行することを特徴とする本人認証装置。
  3. 【請求項3】 請求項1又は請求項2に記載の本人認証
    装置において、 前記間欠制御手段は、前記本人認証をランダムな時期に
    実行させることを特徴とする本人認証装置。
  4. 【請求項4】 請求項1乃至請求項3のいずれか1項に
    記載の本人認証装置において、 前記認証実行手段は、前記ユーザに使用される機器に通
    信可能な他の機器に対し、前記本人認証における照合計
    算を実行させることを特徴とする本人認証装置。
  5. 【請求項5】 請求項2に記載の本人認証装置におい
    て、 前記認証実行手段は、前記再試行された本人認証が肯定
    的な結果のとき、以後の本人認証の実行を中止すること
    を特徴とする本人認証装置。
  6. 【請求項6】 機器を使用するユーザの本人認証を行な
    う本人認証装置に用いられるコンピュータ読取り可能な
    記憶媒体であって、 前記本人認証装置のコンピュータを、 前記本人認証を実行する認証実行手段、 前記機器の使用中、前記認証実行手段を制御し、前記本
    人認証を間欠的に実行させる間欠制御手段、 として実現させるためのプログラムを記憶したコンピュ
    ータ読取り可能な記憶媒体。
JP2000245874A 2000-08-14 2000-08-14 本人認証装置及び記憶媒体 Pending JP2002055956A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000245874A JP2002055956A (ja) 2000-08-14 2000-08-14 本人認証装置及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000245874A JP2002055956A (ja) 2000-08-14 2000-08-14 本人認証装置及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2002055956A true JP2002055956A (ja) 2002-02-20

Family

ID=18736315

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000245874A Pending JP2002055956A (ja) 2000-08-14 2000-08-14 本人認証装置及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2002055956A (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007060315A (ja) * 2005-08-24 2007-03-08 Ricoh Co Ltd 撮像装置及び撮像システム
JP2007317094A (ja) * 2006-05-29 2007-12-06 Hitachi Omron Terminal Solutions Corp 自動取引装置
WO2008126507A1 (ja) 2007-03-30 2008-10-23 Nec Corporation ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等
US7444159B2 (en) 2003-06-20 2008-10-28 Trek 2000 International Ltd. Data input device, systems using the device, and methods for operating such systems
JP2010518493A (ja) * 2007-02-01 2010-05-27 クレディ スイス セキュリティーズ (ユーエスエイ) エルエルシー ネットワークへのアクセスを動的に制御するための方法及びシステム
US7840999B2 (en) 2006-02-01 2010-11-23 Sharp Kabushiki Kaisha Image processing apparatus and image processing method
JP2011013855A (ja) * 2009-06-30 2011-01-20 Toshiba Corp 情報処理装置、認証制御方法およびプログラム
JP2013077329A (ja) * 2013-01-16 2013-04-25 Casio Comput Co Ltd 認証処理装置、認証処理方法、およびプログラム
EP2639730A1 (en) 2012-03-15 2013-09-18 Fujitsu Limited Authentication system, processor, and program
JP2014044686A (ja) * 2012-08-28 2014-03-13 Canon Inc 情報処理装置、情報処理方法
JP2017045485A (ja) * 2013-11-25 2017-03-02 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理システム、制御方法、及びプログラム
WO2017209134A1 (ja) * 2016-06-01 2017-12-07 オムロンヘルスケア株式会社 生体情報測定装置、生体情報の正当性判定方法、及び、生体情報の正当性判定プログラム
JP2018507461A (ja) * 2015-01-09 2018-03-15 クアルコム,インコーポレイテッド 連続的および離散的ユーザ認証を提供するモバイルデバイス
WO2023144929A1 (ja) * 2022-01-26 2023-08-03 日本電気株式会社 認証システム、認証装置、認証方法、およびプログラム

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7444159B2 (en) 2003-06-20 2008-10-28 Trek 2000 International Ltd. Data input device, systems using the device, and methods for operating such systems
JP2007060315A (ja) * 2005-08-24 2007-03-08 Ricoh Co Ltd 撮像装置及び撮像システム
US7840999B2 (en) 2006-02-01 2010-11-23 Sharp Kabushiki Kaisha Image processing apparatus and image processing method
JP2007317094A (ja) * 2006-05-29 2007-12-06 Hitachi Omron Terminal Solutions Corp 自動取引装置
JP2010518493A (ja) * 2007-02-01 2010-05-27 クレディ スイス セキュリティーズ (ユーエスエイ) エルエルシー ネットワークへのアクセスを動的に制御するための方法及びシステム
US8433905B2 (en) 2007-03-30 2013-04-30 Nec Corporation User authentication device for authentication between server and device based on bandwidth and effective period
WO2008126507A1 (ja) 2007-03-30 2008-10-23 Nec Corporation ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等
JP2011013855A (ja) * 2009-06-30 2011-01-20 Toshiba Corp 情報処理装置、認証制御方法およびプログラム
EP2639730A1 (en) 2012-03-15 2013-09-18 Fujitsu Limited Authentication system, processor, and program
JP2014044686A (ja) * 2012-08-28 2014-03-13 Canon Inc 情報処理装置、情報処理方法
JP2013077329A (ja) * 2013-01-16 2013-04-25 Casio Comput Co Ltd 認証処理装置、認証処理方法、およびプログラム
JP2017045485A (ja) * 2013-11-25 2017-03-02 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理システム、制御方法、及びプログラム
JP2018507461A (ja) * 2015-01-09 2018-03-15 クアルコム,インコーポレイテッド 連続的および離散的ユーザ認証を提供するモバイルデバイス
WO2017209134A1 (ja) * 2016-06-01 2017-12-07 オムロンヘルスケア株式会社 生体情報測定装置、生体情報の正当性判定方法、及び、生体情報の正当性判定プログラム
US10869621B2 (en) 2016-06-01 2020-12-22 Omron Healthcare Co., Ltd. Biological information measurement device and method for determining correctness of biological information
WO2023144929A1 (ja) * 2022-01-26 2023-08-03 日本電気株式会社 認証システム、認証装置、認証方法、およびプログラム

Similar Documents

Publication Publication Date Title
CN111835689B (zh) 数字钥匙的身份认证方法、终端设备及介质
US20060059569A1 (en) Application and device user verification from an operating system-based authentication service
JP2002055956A (ja) 本人認証装置及び記憶媒体
JP2002269050A (ja) バイオメトリック情報を用いた利用者認証システム
EP1576579B1 (en) Identification apparatus and method
CN112613020A (zh) 一种身份验证方法及装置
CN108900536B (zh) 认证方法、装置、计算机设备和存储介质
US11244036B2 (en) Authentication system and authentication device
JP2009151711A (ja) 認証システム
CN103870743A (zh) 信息处理装置和锁定执行方法
JPH11219340A (ja) 認証管理装置及び認証管理システム
US20100328035A1 (en) Security with speaker verification
JP2004302875A (ja) 入退室管理システム、入退室管理サーバ及び入退室管理方法
JP2004355318A (ja) コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法
JP2007219731A (ja) 個人認証方法及び個人認証装置
JP2007265219A (ja) 生体認証システム
JP2005208993A (ja) 利用者認証システム
US20030014642A1 (en) Security arrangement
JP2002024183A (ja) 個人認証システム及び個人認証方法
JP2003188982A (ja) 移動体通信システム及び移動体無線端末
CN110084947B (zh) 门禁信息更新方法、装置
JP5094440B2 (ja) システム管理装置、およびセキュリティシステム
JP2004355088A (ja) 個人認証システム,方法,およびプログラム
JP2000259828A (ja) 個人認証装置及び方法
JP2002108822A (ja) セキュリティ管理方式