JP2003178033A - 認証方法及び認証システム及び認証トークン - Google Patents

認証方法及び認証システム及び認証トークン

Info

Publication number
JP2003178033A
JP2003178033A JP2002241003A JP2002241003A JP2003178033A JP 2003178033 A JP2003178033 A JP 2003178033A JP 2002241003 A JP2002241003 A JP 2002241003A JP 2002241003 A JP2002241003 A JP 2002241003A JP 2003178033 A JP2003178033 A JP 2003178033A
Authority
JP
Japan
Prior art keywords
user
information
authentication
memory
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002241003A
Other languages
English (en)
Inventor
Tomoshi Shigematsu
智志 重松
Takahiro Hatano
孝裕 羽田野
Hiroki Shudo
啓樹 首藤
Yukio Okazaki
幸夫 岡崎
Oku Kuraki
億 久良木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002241003A priority Critical patent/JP2003178033A/ja
Publication of JP2003178033A publication Critical patent/JP2003178033A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 既にユーザが利用している一般の利用機器に
専用ソフトウェアを搭載することなく、ユーザの生体情
報に基づく認証システムを導入可能にする。 【解決手段】 認証トークンは、センサと、ユーザの登
録生体情報を予め記憶する登録メモリと、ユーザの固有
情報を記憶するユーザメモリと、センサにより読み取ら
れた生体情報と登録メモリの登録生体情報とを照合して
照合結果を出力する照合回路と、キーボードエミュレー
タとを備え、キーボードエミュレータは、照合回路の照
合結果が照合成功を示すときユーザメモリのユーザ固有
情報を入力してキーボードの打鍵信号に変換し、利用機
器に送信する一方、利用機器はこの打鍵信号に基づいて
サービスプログラムを実行しユーザにサービスを提供す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ユーザが或るサー
ビスを受ける時にそのユーザが本人であるか否かをユー
ザの生体情報を用いて証明し、ユーザにサービスを提供
する認証方法及び認証システム及び認証トークンに関す
る。
【0002】
【従来の技術】PC(パソコン)や携帯電話等のような
機器の中には、ユーザの生体情報を用いてユーザ本人で
あることを証明し、ユーザに各種サービスを提供する認
証機能を有する機器がある。図8は、こうした認証機能
を有するシステムの一例を示す図であり、PCや携帯電
話等のようなサービス提供機器である利用機器300
に、ユーザの生体情報を読みとるセンサ110を搭載し
たセンサユニット100Aを接続し、利用機器300内
に搭載されているプロセッサやマイコン等の処理装置3
10は、センサユニット100Aに読み取られたセンシ
ングデータEをもとにユーザ本人であるか否かを認証
し、ユーザ本人である場合にそのユーザにサービスを提
供するようにしている。
【0003】また、この種の認証機能を有するシステム
の他の例として、図9に示すように、ユーザが所持する
認証装置(認証トークン100)を、ユーザがサービス
の提供を受ける利用機器300に接続し、この認証装置
内で生体情報を用いたユーザの認証を行い、その認証結
果を利用機器300に送信するシステムも提案されてい
る。この認証システムでは、ユーザの登録情報は個々の
ユーザが所持する認証装置内に記憶され、生体情報の読
みとりから照合までがこの認証装置内で行われる。この
照合によって得られる認証結果(通信データH)のみが
利用機器300に送信され、利用機器300はこの情報
をもとにサービスの提供を行っている。
【0004】
【発明が解決しようとする課題】図8に示す認証システ
ムでは、ユーザの生体情報の照合は利用機器300内の
処理装置310で行われるため、利用機器30内の記憶
回路320に認証用ソフトウェアOとユーザの登録デー
タDを搭載しなければならない。しかしながら、すでに
大量に普及しているPCや携帯電話等の利用機器の中に
は、こうした認証ソフトウェアOと登録データDが搭載
されていない機器が多く、生体情報に基づく認証システ
ムの導入を図るためにはこうした機器に認証ソフトウェ
アと登録データを予め搭載する必要があり、この種の認
証システムの導入上の阻害要因となっている。
【0005】一方、図9に示す認証システムでは、生体
情報の照合はユーザが所持する認証装置で行うため、照
合用ソフトウェアとユーザの登録データは利用機器30
0に搭載する必要はない。しかし、認証装置側はユーザ
が本人であるかどうかを表す通信データH(認証結果)
を利用機器300に送信するため、この通信データを受
け取り、この通信データHが正規のデータか否かを判定
して、サービスの提供を開始させる認証装置専用ソフト
ウェアを予め利用機器300に搭載しておくか、或いは
利用機器300に搭載されているサービス提供用ソフト
ウェアAを、認証装置からの通信データHによって動作
するように変更しなければならない。これでは、図14
に示した従来例と同様、ユーザが利用する全ての利用機
器に予め認証装置用ソフトウェアを搭載しておかなけれ
ばならず、認証システムの導入が困難になってしまう。
【0006】本発明は、このような問題点に鑑みてなさ
れたものであり、その目的とするところは、既にユーザ
が利用している一般の利用機器に専用ソフトウェアを搭
載することなく、生体情報に基づく認証システムを導入
可能にすることにある。
【0007】
【課題を解決するための手段】このような課題を解決す
るために本発明は、ユーザが所持する認証トークンと、
ユーザにサービスを提供する利用機器とからなり、認証
トークンは、ユーザの生体情報の読み取りを行う生体情
報センサと、ユーザの登録生体情報を予め記憶する登録
メモリと、少なくともユーザの固有情報の出力が可能な
認証情報出力部と、生体情報センサにより読み取られた
生体情報と登録メモリの登録生体情報とを照合して照合
結果を出力する照合回路と、照合回路の照合結果が照合
成功を示すとき前記認証情報出力部のユーザ固有情報を
キーボードの打鍵信号に変換するキーボードエミュレー
タと、キーボードエミュレータにより変換された打鍵信
号を送信する第1の通信回路とを備え、利用機器は、第
1の通信回路から送信された打鍵信号を受信する第2の
通信回路と、第2の通信回路により受信された打鍵信号
に基づいてサービスプログラムを実行しユーザにサービ
スを提供する処理装置とを備えるように構成したもので
ある。
【0008】
【発明の実施の形態】以下、本発明について図面を参照
して説明する。 (第1の実施の形態)図1は本発明に係る生体情報認証
システムの第1の実施の形態を示すブロック図である。
この生体情報認証システムは、図1に示すように、ユー
ザにサービスを提供する利用機器30と、ユーザが所持
する認証トークン10とから構成される。
【0009】認証トークン10は、生体情報を読みとる
センサ11と、所持しているユーザの登録生体情報デー
タ(登録データD)を保持する登録メモリ13と、ユー
ザの情報を保持するユーザメモリ15と、センサ11で
読みとった生体情報データ(センシングデータE)と登
録メモリ13に保持された登録生体情報データとを比較
照合する照合回路12と、ユーザメモリ15が出力する
ユーザデータ(ユーザ情報C)を、照合回路12の照合
データFをもとにキーボードの打鍵信号Jに変換するキ
ーボードエミュレータ14と、キーボードエミュレータ
14が出力する打鍵信号Jを認証トークン10外に送信
するとともに、利用機器30から送信される登録用ユー
ザデータBを受信するとユーザメモリ15に出力する通
信回路16とからなる。
【0010】一方、利用機器30はPCや携帯電話等の
機器であり、認証トークン10からの認証結果を示す通
信データHを受信する通信回路33と、通信回路33で
受信した認証結果をもとにユーザヘサービスを提供する
処理装置31と、処理装置31が実行する提供サービス
に応じたサービスソフトウェアAを記憶する記憶回路3
2とからなる。
【0011】ここで、ユーザは事前に自身が所持する認
証トークン10に自身の登録生体情報データや、サービ
スを利用するためのパスワード等のユーザ情報を記憶さ
せておく。次に利用機器30を利用する時には、ユーザ
は自身の認証トークン10を利用機器30に直接もしく
は電波や赤外線等を介して間接的に接続し、センサ11
により自身の生体情報を読み取らせる。照合回路12
は、予め登録メモリ13に登録してある登録生体情報デ
ータDとセンサ11が読みとった生体情報データ(セン
シングデータE)との照合を行い、その結果を照合デー
タFとしてキーボードエミュレータ14に出力する。
【0012】照合回路12の照合結果が照合成功を示す
場合、キーボードエミュレータ14は、ユーザメモリ1
5が出力するパスワード等のユーザ情報C(ユーザを識
別するための識別情報を含むユーザ固有情報)をキーボ
ードの打鍵信号Jに変換し、通信回路16を介して通信
データHとして利用機器30に送信する。利用機器30
の通信回路33は、USBやシリアル、無線、赤外線等
のキーボード等を接続する汎用的なコネクタおよび通信
回路であり、この通信回路33に接続された認証トーク
ン10からの打鍵信号Jを、本来接続されるキーボード
から送信される打鍵信号と同様に解釈し、処理装置31
に送信する。処理装置31は、通信回路33から送信さ
れる信号をキーボードからの信号と解釈し、キー入力に
対応した処理を行う。
【0013】ここで、利用機器30の状態がサービスを
提供する際のパスワード入力受付状態であり、認証トー
クン10から送信される打鍵信号Jがこのユーザに対応
したパスワードである場合、利用機器30の処理装置3
1は、外部接続されたキーボードからパスワードが入力
されたと解釈し、処理装置31は記憶回路32内のサー
ビスソフトウェアAを実行することにより、この入力さ
れたパスワードをユーザがキーボードで入力したパスワ
ードの場合と同様に照合し、本人であると認証すると、
前記サービスソフトウェアAを実行することにより、ユ
ーザにサービスを提供する。
【0014】このように本認証システムでは、認証トー
クン10からの信号は実際にユーザがキーボードを用い
て入力したパスワードとまったく同様であり、したがっ
て処理装置31は従来のパスワード照合と同様の処理で
ユーザ認証を行うことが可能である。このため、利用機
器30にはこの認証トークン専用のソフトウェアを搭載
する必要がなく、また利用機器30のサービスプログラ
ム(サービスソフトウェアA)も認証トークン用に改良
する必要がない。つまり、従来のパスワードを用いた認
証システムに対し、ソフトウェア等の新たな搭載や変更
を行うことなく、生体情報に基づく認証システムを容易
に導入することが可能になる。
【0015】また、ユーザ情報として、パスワードだけ
ではなくユーザID等も送信することで、ユーザ認証時
のキーボード入力の手間を省き、利便性を高めることが
できる。さらに、認証トークン10がユーザIDやパス
ワードを自動的に送信するため、ユーザは、これらの情
報を記憶する必要が無く、さらに利便性を高めることが
可能である。また、同時に、ユーザが記憶することが不
可能であるような無意味で長いパスワードを頻繁に更新
しながらサービス毎に個別に設定することも可能であ
り、従来のパスワードによる認証システムがもつ、パス
ワードを覚えやすい意味を持つ文字列にしてしまった
り、1つのパスワードを更新せずに様々なサービスに共
用してしまうなどの問題も解決でき、より高セキュリテ
ィなシステムを構築することが可能となる。
【0016】認証トークン10へのユーザ情報の新規登
録や、認証トークン10に登録してあるユーザ情報の修
正及び追加は、専用のソフトウェアを搭載した利用機器
30から登録用ユーザ情報Bを認証トークン10に送信
することにより行うことができる。この場合、認証トー
クン10は、この登録用ユーザ情報Bを受信すると、受
信した登録用ユーザ情報Bもとにユーザメモリ15への
ユーザ情報の登録やユーザメモリ15内のユーザ情報の
修正等の処理を行う。
【0017】このような処理に対しては、専用のソフト
ウェアが搭載された利用機器が必要であるが、こうした
処理は常に行うのではなく、ユーザ情報を変更する場合
のみ必要であり、その時のみ、この処理が可能な利用機
器に接続すればよい。この処理は通常のサービス提供時
の認証処理に比べ非常にまれであるため、ユーザの利便
性をほとんど損なうことはない。また、こうしたユーザ
情報の登録処理に対するサービスに関しても、認証トー
クン10を用いた生体情報によるユーザ認証を導入する
ことで、ユーザ情報を任意に書き換えるのではなく、専
用の利用機器で、それを行うことを許可されたユーザの
みが行えるようにすることで、より安全性の高いシステ
ムの構築が可能である。なお、本実施の形態ではユーザ
の登録生体情報データを記憶する登録メモリ13と、ユ
ーザ情報を記憶するユーザメモリ15とを分けて記述し
ているが、これらは一体化して1つのメモリにすること
も可能である。
【0018】(第2の実施の形態)第2の実施の形態の
生体情報認証システムの構成は、図1の第1の実施の形
態とほぼ同様構成であるが、第1の実施の形態と異なる
点は、認証トークン10の通信回路16に図示しない第
1のメモリを設けて第1のメモリにこの認証トークン1
0の固有の番号等を記憶し、認証トークン10を利用機
器30に接続したときに通信回路16から利用機器30
にこの認証トークン10の固有番号を送信する点であ
る。
【0019】認証トークン10を所持するユーザが、利
用機器30からサービスの提供を受けるとき、この実施
の形態のシステムでは、まずユーザが所持する認証トー
クン10を利用機器30に接続する。このとき、はじめ
に認証トークン10の通信回路16が第1のメモリに記
憶されている認証トークン10の固有番号を利用機器3
0に送信する。利用機器30は受信した固有番号を通信
回路33や記憶回路32に設けられた図示しないデータ
ベース(第2のメモリ)の中から検索し、その固有番号
が既に登録されている番号か否かを調べる。そして、そ
の認証トークン10の固有番号が既に登録されている場
合は、第1の実施の形態で示した手段と同様の手段によ
り、ユーザの生体情報を用いた認証が行われ、その認証
結果に応じたサービスが利用機器30側から提供され
る。一方、認証トークン10の固有番号が登録されてい
ない場合は、利用機器30は認証トークン10との通信
を拒否し、この認証トークン10による接続を無効とす
る。
【0020】本実施の形態によれば、利用が許可されて
いない、認証トークンによる利用機器への接続を防ぐこ
とが可能であり、利用機器の利用が許可されていないユ
ーザによるアクセスや、第三者による認証トークンの不
正利用を防止することが可能になる。また、利用機器の
不正利用を目的とした疑似認証トークンを用いたアクセ
スも拒否することが可能であり、より安全なサービスの
提供が可能になる。さらに、利用機器に、不正利用が行
われていることを表す機器(アラーム機器)や、警察な
どへ通報する機器を搭載することで、犯罪を防ぐことも
可能になる。
【0021】また、認証トークンの固有番号にレベルを
設定することで、利用機器の通信回路33内でこの固有
番号を照合するとき、番号が完全に一致していなくて
も、この固有番号のレベルに応じて照合を行い、打鍵信
号の通信のみは認めることや、全ての通信を可能とする
ようにすることもできる。これにより、或るユーザグル
ープの複数の認証トークンに対し、1つの認証トークン
を利用機器に登録しておけば、同じグループの未登録の
認証トークンを用いた場合でもこの利用機器により同様
なサービスの提供を受けるようにすることも可能であ
る。
【0022】(第3の実施の形態)第3の実施の形態の
生体情報認証システムの構成は、図1の第1の実施の形
態とほぼ同様構成であるが、第1の実施の形態と異なる
点は、利用機器30の通信回路33に図示しない第1の
メモリを設けて、この第1のメモリに利用機器30の固
有の番号を記憶し、認証トークン10を利用機器30に
接続したときに、はじめに通信回路33から認証トーク
ン10にこの利用機器30の固有番号を送信する点であ
る。
【0023】認証トークン10を所持するユーザが、利
用機器30からサービスの提供を受けるとき、この実施
の形態のシステムでは、まずユーザが所持する認証トー
クン10を利用機器30に接続する。このとき、はじめ
に利用機器30の通信回路33が第1のメモリに記憶さ
れている利用機器30の固有番号を認証トークン10に
送信する。認証トークン10は、受信した固有番号を通
信回路16やユーザメモリ15に設けられた図示しない
データベース(第2のメモリ)の中から検索し、その固
有番号が既に登録されている番号か否かを調べる。そし
て、その利用機器30の固有番号が既に登録されている
場合は、第1の実施の形態で示した手段と同様の手段に
より、ユーザの生体情報を用いた認証が行われ、その認
証結果に応じたサービスが利用機器30側から提供され
る。一方、利用機器30の固有番号が登録されていない
場合は、認証トークン10は利用機器30との通信を拒
否し、この利用機器30への接続を無効とする。
【0024】本実施の形態によれば、ユーザが予め利用
を登録していない、利用機器への認証トークンの接続を
防ぐことが可能であり、認証トークンを紛失した時など
のように第三者による認証トークンの利用機器への不正
接続などの不正利用を防止することが可能になる。ま
た、認証トークンにユーザ情報等を登録するときも本実
施の形態と同様の処理を行うことで、第三者による認証
トークン内のデータの不正な改ざんや情報の読み出し等
も防ぐことが可能になる。さらに、本実施の形態と前述
した第2の実施の形態とを組み合わせることで、認証ト
ークンの不正な利用や登録データの改ざん等を防ぐこと
も可能になる。
【0025】また、利用機器の固有番号にレベルを設定
することで、認証トークンの通信回路16内でこの固有
番号を照合するとき、番号が完全に一致していなくて
も、この固有番号のレベルに応じて照合を行い、打鍵信
号の通信のみは認めることや、全ての通信を可能とする
ようにすることもできる。これにより、同じサービス提
供者が複数のサービス提供装置を持つ場合等、1つの端
末について認証トークンに登録しておけば、未登録の端
末においても同様なサービスの提供を受けるようにする
ことも可能である。
【0026】(第4の実施の形態)図2は本生体情報認
証システムの第4の実施の形態を示すブロック図であ
る。前述した第1の実施の形態と異なる点は、認証トー
クン10に、照合回路12からの信号で点滅するランプ
17と、オン・オフの状態を照合回路12に出力するス
イッチ18を付加した点である。本実施の形態のシステ
ムでは、ユーザがスイッチ18を押すことで照合回路1
2に認証の開始を指示する。照合回路12はこの場合、
センサ11における生体情報の読み取り期間をランプ1
7の点滅により表示する。そして、照合回路12は、こ
の読み取り期間内にセンサ11に読み取られたユーザの
生体情報と登録メモリ13内の登録データとを照合す
る。このように第2の実施の形態では、ユーザが認証ト
ークン10に認証の開始を指示したり、認証トークン1
0が生体情報の読みとり期間をランプ17の点滅表示に
よりユーザに指示することが可能である。
【0027】第4の実施の形態のシステムでは、認証ト
ークン10を常時利用機器30に接続している場合、認
証が必要な時だけスイッチ18の押下により認証トーク
ン10を活性化し、それ以外の時はなにも動作しないス
リープモードに移行することが可能である。したがっ
て、認証トークン10の消費電力を削減することができ
る。また、センサ11における生体情報の読み取り期間
を照合回路12がランプ17の点滅表示によりユーザに
指示できることから、ユーザはいつ自身の生体情報が読
み取られるかを識別することができ、より使いやすいシ
ステムが実現できる。
【0028】(第5の実施の形態)図3は本生体情報認
証システムの第5の実施の形態を示すブロック図であ
る。前述した第1の実施の形態と異なる点は、認証トー
クン10内のユーザメモリ15が出力するユーザ情報C
が暗号装置19を介してキーボードエミュレータ14に
入力される点である。この暗号装置19はユーザメモリ
15に登録されているユーザ情報Cを暗号化して暗号化
情報Kとしてキーボードエミュレータ14に送信する。
そして、キーボードエミュレータ14は、照合が成功し
たとき、この暗号化情報Kを打鍵信号Jとして通信回路
16を介し利用機器30に送信する。利用機器30の処
理装置31は、この暗号化情報Kを復号化し、登録して
あるパスワードと照合することでサービスに対する認証
が実現される。これにより、認証トークン10と利用機
器30間の通信内容や、認証トークン10が出力する情
報の中身が第三者に読みとられても、認証トークン10
の複製やサービスの不正利用を防ぐことが可能となる。
【0029】(第6の実施の形態)図4は本生体情報認
証システムの第6の実施の形態を示すブロック図であ
る。前述した第1の実施の形態と異なる点は、認証トー
クン10内のユーザメモリ15の代わりに、パスワード
生成装置20が設けられ、パスワード生成装置20が生
成したパスワードMがキーボードエミュレータ14に入
力される点である。
【0030】この第6の実施の形態の構成では、パスワ
ード生成装置20が認証を行う毎に、そのときの時間等
の動的情報や事前に決められた系列のデータ等を用いて
パスワードを生成し、照合が成功したとき、キーボード
エミュレータ14がこのパスワードMを打鍵信号Jとし
て通信回路16を介し利用機器30に送信する。利用機
器30内の処理装置31は、認証トークン10内のパス
ワード生成装置20が用いた情報と同一の情報をもとに
パスワードを生成し、このパスワードが認証トークン1
0から送信されたパスワードと同一である場合、認証が
成功しユーザヘのサービスの提供が行われる。
【0031】第6の実施の形態では認証トークン10か
ら送信されるパスワードが毎回異なるため、第三者が認
証トークン10から送られるデータを盗聴してもユーザ
ヘのなりすましが不可能であり、より安全な認証システ
ムの構築が可能である。また、パスワード生成装置20
が用いるパスワード生成用情報は、第1の実施の形態に
おけるユーザ情報Cの更新方法と同様な方法でパスワー
ド生成装置20に送信し、更新することが可能となる。
【0032】(第7の実施の形態)図5は本生体情報認
証システムの第7の実施の形態を示すブロック図であ
る。前述した第1の実施の形態と異なる点は、認証トー
クン10内の照合回路12がユーザメモリ15に対して
も照合データFを送信し、ユーザメモリ15は、この照
合データFが、照合成功を示しているときのみ自身への
アクセスを許可する点である。
【0033】第7の実施の形態の構成では第1の実施の
形態と同様、ユーザメモリ15に記憶されているユーザ
情報Cを利用機器30から更新可能であるが、この時ユ
ーザメモリ15に送信される照合回路12からの照合デ
ータFが照合成功を示していない場合、ユーザメモリ1
5は、自身が記憶している情報の更新や自身への情報の
追加等を許容しない。つまり、ユーザ情報Cの更新時に
は、この認証トークン10の持ち主であるユーザが生体
情報を用いた認証を行い、ユーザ本人であることが証明
されてはじめて更新される。これにより、たとえユーザ
情報Cの更新を許可されている管理者であっても、認証
トークン10の持ち主が許可しない限り、認証トークン
10内のユーザメモリ15の情報の更新を行うことが不
可能であり、より安全性の高いシステムの構築が可能と
なる。
【0034】(第8の実施の形態)第8の実施の形態の
システム構成は、図1の第1の実施の形態とほぼ同様で
あるが、第8の実施の形態ではユーザの複数の生体情報
に対応する登録生体情報データが登録メモリ13に、ま
た複数のユーザ情報Cがユーザメモリ15に記憶されて
いる点で第1の実施の形態と異なる。
【0035】第8の実施の形態では、照合回路12がセ
ンサ11で読みとった生体情報データと、登録メモリ1
3の登録生体情報データとの照合を行う時、登録メモリ
13に登録されている複数の登録生体情報データに対し
て照合を行い、同一と判断された場合、その結果と、用
いられた登録生体情報データの情報とが照合データとし
てキーボードエミュレータ14に送信される。キーボー
ドエミュレータ14は、ユーザメモリ15から出力され
る複数のユーザ情報のうち、登録メモリ13内の選択さ
れた登録生体情報データに対応するユーザ情報を選択
し、このユーザ情報に対応する打鍵信号Jを通信回路1
6を介して利用機器30に送信する。
【0036】たとえば、生体情報を指紋と仮定するとユ
ーザは自身の複数の指の指紋データを登録生体情報デー
タとして登録メモリ13に記憶し、これら指に対応する
パスワード等のユーザ情報Cをユーザメモリ15に登録
する。ユーザがサービスの提供を受けるときは、そのサ
ービスまたは利用機器に対応する指の指紋をセンサ11
で読み取らせる。そして、照合回路12で照合が行わ
れ、照合が成功するとその指に対応するサービス、また
はその指に対応するパスワードが利用機器に送信され
る。これにより、ユーザは、複数の利用機器やサービス
に対しパスワード等のユーザ情報を使い分けることが可
能となる。
【0037】以上の説明は、指紋を用いた場合に複数の
指を使い分ける例を示したが、これとは別に、ユーザが
センサ11に置く指の方向を利用して送信するユーザ情
報を選択することも可能である。
【0038】さらに、上記の例で示した指の種類とセン
サ上に置く指の方向とを複合してユーザ情報を選択する
ことも可能である。具体的には、図6に示すように、指
紋を読みとるセンサ11に対してユーザが、図6(a)
〜図6(c)に示すように様々な方向で指を置き、照合
回路12がこの指が置かれている方向を検出しこの結果
を照合データに含めてキーボードエミュレータ14に送
信し、キーボードエミュレータ14が、予め決められた
指の載置方向に対応したユーザ情報をユーザメモリ15
から読み込み、このユーザ情報に対する打鍵信号Jを利
用機器30に送信することで、利用機器30へ送信する
データの選択を行うことが可能となる。
【0039】さらに、照合回路12で照合を行う時に複
数回の照合を行い、それら照合に用いられた登録生体情
報データの順序で送信するユーザ情報を選択することも
可能である。指紋を例にとると、複数の指を順にセンサ
11に置いて照合し、この指を置く順序で送信するユー
ザ情報を選択することができる。また、このとき置く方
向も複合してさらに多くのユーザ情報に対応させること
も可能である。本実施の形態では、指紋を生体情報の例
としたがこれ以外の生体情報においても同様である。
【0040】(第9の実施の形態)第9の実施の形態の
システム構成は、図1の第1の実施の形態とほぼ同様で
ある。前述の第1の実施の形態では、認証トークン10
がサービスの利用許可を受けるためのパスワード等を送
信しているが、第9の実施の形態では、利用機器30を
操作する信号や、ユーザが予め登録した任意のデータを
利用機器30に送信する。たとえば、認証トークン10
のユーザメモリ15にユーザの名前や電子メールアドレ
ス等の情報を記憶しておけば、認証トークン10はユー
ザの生体情報による認証が成功したとき、これらの情報
をユーザがあたかもキーボードで入力したように利用機
器30に送信する。つまり、非常に頻繁に用いる情報や
操作手順を認証トークン10に登録しておけば、容易に
これらの情報を利用機器30の処理装置31に送信する
ことが可能となり、サービス利用における利便性を高め
ることが可能になる。
【0041】(第10の実施の形態)図7は、本生体情
報認証システムの第10の実施の形態を示すブロック図
である。前述した第1の実施の形態と異なる点は、認証
トークン10内に乱数等を用いてパスワードを生成する
パスワード生成装置20とスイッチ18とが設けられて
いる点と、パスワード生成装置20が生成したパスワー
ドがキーボードエミュレータ14およびユーザメモリ1
5に入力される点と、スイッチ18の出力がパスワード
生成装置20に入力される点である。
【0042】図7中、登録用ユーザ情報の伝搬について
は省略しているが、第1の実施の形態と同様である。ま
た、ユーザの認証および生体情報やユーザ情報の登録に
ついての動作も第1の実施の形態と同様である。
【0043】第10の実施の形態では、パスワード生成
装置20が用いられ、ユーザがスイッチ18を押すこと
によりこの信号がパスワード生成装置20に出力され、
パスワード生成装置20は新規パスワードNを生成し、
キーボードエミュレータ14およびユーザメモリ15に
送信する。
【0044】キーボードエミュレータ14は、受信した
新規パスワードNを打鍵信号Jに変換し通信回路16を
介して利用機器30に送信する。また、ユーザメモリ1
5は受信した新規パスワードNを新しいパスワードとし
て記憶するか、もしくは従来のパスワードをこの新規パ
スワードNに更新する。
【0045】前述した第1の実施の形態等では、認証ト
ークン10が記憶するパスワードは利用機器30側から
送信し、認証トークン10で記憶するようにしていた。
しかし、一般的なサービスにおいては、パスワードの新
規設定や更新をユーザが新しいパスワードを入力するこ
とで行うものがある。第8の実施の形態の構成はこのよ
うなシステムに対応するもので、利用機器30における
サービスの提供の際にユーザに新規パスワードが要求さ
れたとき、ユーザが認証トークン10のスイッチ18を
押すことで、新規パスワードNがパスワード生成装置2
0により生成され、キーボードエミュレータ14により
利用機器30に対し、ユーザがあたかも新規パスワード
を入力したと同様に新規パスワードNが送信される。
【0046】これにより、パスワードを新規登録または
更新する際には、ユーザはパスワードを考えることな
く、乱数性の高いパスワードを生成、登録することが可
能となり、頻繁なパスワードの更改等が容易になり、シ
ステムの利便性や安全性が高くなる。
【0047】また、第10の実施の形態の構成では、ス
イッチ18を用いてユーザが新規パスワードを送信する
タイミングをパスワード生成装置20に知らせている
が、利用機器30からの信号を用いて、パスワード生成
装置20が新規パスワードを生成して、出力することも
可能である。この場合は、ユーザがスイッチ10を操作
しなくても自動的にパスワードの新規設定または更新を
行うことができる。
【0048】以上の第1〜第10の実施の形態では、1
つの登録生体情報に1つのユーザ情報を割り当てている
が、1つの登録生体情報に対して複数のユーザ情報を割
り当てることもできる。すなわち、例えば生体情報を指
紋と仮定すると、例えば親指及び人差し指に、それぞれ
複数のユーザ情報を割り当てることもでき、より多くの
ユーザ情報の利用が可能となる。なお、割り当てた複数
のユーザ情報は例えばインデックスカウンタの値(イン
デックス情報)によりその1つが選択される。
【0049】なお、第1〜第10の実施の形態では、認
証トークン10内に、照合回路12,キーボードエミュ
レータ14及び通信回路16を各個に配設した例を説明
したが、照合回路12及びキーボードエミュレータ14
を1つの装置として設けても良く、また、キーボードエ
ミュレータ14及び通信回路16を1つの装置として設
けても良く、さらに、照合回路12,キーボードエミュ
レータ14及び通信回路16を1つの装置として設けて
も良い。
【0050】
【発明の効果】以上説明したように本発明によれば、ユ
ーザが所持する認証トークンと、ユーザにサービスを提
供する利用機器とからシステムを構成し、認証トークン
は、ユーザの生体情報の読み取りを行う生体情報センサ
と、ユーザの登録生体情報を予め記憶する登録メモリ
と、少なくともユーザの固有情報の出力が可能な認証情
報出力部と、生体情報センサにより読み取られた生体情
報と登録メモリの登録生体情報とを照合して照合結果を
出力する照合回路と、キーボードエミュレータとを備
え、キーボードエミュレータは、照合回路の照合結果が
照合成功を示すとき認証情報出力部のユーザ固有情報を
キーボードの打鍵信号に変換する一方、利用機器は、こ
の打鍵信号に基づいてサービスプログラムを実行しユー
ザにサービスを提供するようにしたので、既にユーザが
利用している一般の利用機器に専用ソフトウェアを搭載
することなく、生体情報に基づく認証システムを導入す
ることができる。
【図面の簡単な説明】
【図1】 本発明に係る生体情報認証システムの第1〜
第3、第8及び第9の実施の形態を示すブロック図であ
る。
【図2】 前記システムの第4の実施の形態を示すブロ
ック図である。
【図3】 前記システムの第5の実施の形態を示すブロ
ック図である。
【図4】 前記システムの第6の実施の形態を示すブロ
ック図である。
【図5】 前記システムの第7の実施の形態を示すブロ
ック図である。
【図6】 前記システムの第8の実施の形態を説明する
図である。
【図7】 前記システムの第10の実施の形態を示すブ
ロック図である。
【図8】 従来のシステムの構成を示すブロック図であ
る。
【図9】 従来のシステムの構成を示すブロック図であ
る。
【符号の説明】
1…指、10…認証トークン、11…センサ、12…照
合回路、13…登録メモリ、14…キーボードエミュレ
ータ、15…ユーザメモリ、16,33…通信回路、1
7…ランプ、18…スイッチ、19…暗号装置、20…
パスワード生成装置、30…利用機器、31…処理装
置、32…記憶回路。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 首藤 啓樹 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 岡崎 幸夫 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 久良木 億 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B085 AA08 AE15 AE23 AE25 BC01 BE01 BE04 BG01 BG02 BG07 5J104 AA07 KA01 KA16

Claims (39)

    【特許請求の範囲】
  1. 【請求項1】 生体情報センサによりユーザの生体情報
    の読み取りを行う第1のステップと、 第1のステップの処理に基づき読み取られた生体情報と
    登録メモリの登録生体情報とを照合するとともに、照合
    結果が照合成功を示すときには認証情報出力部のユーザ
    固有情報を、利用機器からの提供サービスに対応したエ
    ミュレータ信号に変換し前記利用機器に送信する第2の
    ステップと、 前記第2のステップの処理により送信されたエミュレー
    タ信号に基づいて前記利用機器から前記ユーザにサービ
    スを提供する第3のステップとを有することを特徴とす
    る認証方法。
  2. 【請求項2】 請求項1において、 前記第2のステップにおける処理は、 生体情報センサにより読み取られた生体情報と登録メモ
    リの登録生体情報とを照合し照合結果を出力する第4の
    ステップと、 第4のステップの処理に基づく照合結果が照合成功を示
    すときには前記認証情報出力部のユーザ固有情報をキー
    ボードの打鍵信号に変換し前記エミュレータ信号として
    前記利用機器に送信する第5のステップとを含み、 前記第3のステップにおける処理は、前記第5のステッ
    プの処理により送信された打鍵信号に基づいて前記利用
    機器がサービスプログラムを実行し前記ユーザにサービ
    スを提供する処理を含むことを特徴とする認証方法。
  3. 【請求項3】 請求項2において、 前記認証トークンに前記利用機器が接続されると、前記
    認証トークンの第1のメモリに記憶された前記認証トー
    クンの固有番号を前記利用機器に送信する第6のステッ
    プと、 前記第6のステップの処理に基づき送信された前記認証
    トークンの固有番号が前記利用機器の第2のメモリに登
    録されていない場合は前記認証トークンとの通信を拒否
    する第7のステップとを有することを特徴とする認証シ
    ステム。
  4. 【請求項4】 請求項2において、 前記利用機器に前記認証トークンが接続されると、前記
    利用機器の第1のメモリに記憶された前記利用機器の固
    有番号を前記認証トークンに送信する第8のステップ
    と、 前記第8のステップの処理に基づき送信された前記利用
    機器の固有番号が前記認証トークンの第2のメモリに登
    録されていない場合は前記利用機器との通信を拒否する
    第9のステップとを有することを特徴とする認証システ
    ム。
  5. 【請求項5】 請求項2において、 前記第4のステップにおける処理は、指示器により前記
    照合の開始が指示されると、前記生体情報の読み取り期
    間を表示器に表示する第10のステップを含むことを特
    徴とする認証方法。
  6. 【請求項6】 請求項2において、 前記認証情報出力部に設けられ前記ユーザ固有情報を記
    憶するユーザメモリの記憶情報を暗号化して出力する第
    11のステップを有し、 前記第5のステップにおける処理は、暗号化された前記
    ユーザ固有情報をキーボードの打鍵信号に変換する第1
    2のステップを含むことを特徴とする認証方法。
  7. 【請求項7】 請求項2において、 前記第5のステップにおける処理は、前記認証情報出力
    部に設けられたパスワード生成装置からのパスワードを
    前記ユーザ固有情報としてキーボードの打鍵信号に変換
    する第13のステップを含むことを特徴とする認証方
    法。
  8. 【請求項8】 請求項2において、 前記第4のステップの処理に基づく照合結果が照合成功
    を示す場合に前記認証情報出力部に設けられ前記ユーザ
    固有情報を記憶するユーザメモリへのアクセスを許容す
    る第14のステップを有することを特徴とする認証方
    法。
  9. 【請求項9】 請求項2において、 前記登録メモリに、前記ユーザの複数の生体情報とそれ
    ぞれ対応する複数の登録生体情報を記憶する第15のス
    テップと、 前記認証情報出力部として設けられたユーザメモリに前
    記複数の登録生体情報に対応して前記ユーザの複数のユ
    ーザ固有情報を記憶する第16のステップとを有し、 前記第4のステップにおける処理は、第1のステップの
    処理に基づき読み取られた生体情報と登録メモリの複数
    の登録生体情報とを照合する第17のステップを含み、 前記第5のステップにおける処理は、第17のステップ
    の処理に基づく照合結果が照合成功を示したときの登録
    生体情報に応じた前記ユーザのユーザ固有情報をキーボ
    ードの打鍵信号に変換する第18のステップを含むこと
    を特徴とする認証方法。
  10. 【請求項10】 請求項9において、 前記第1のステップにおける処理は、生体情報センサが
    前記ユーザの生体のそれぞれの向きに応じた読み取りを
    行って生体情報として出力する第19のステップを含
    み、 前記第17のステップにおける処理は、生体情報センサ
    から出力された生体情報と登録メモリの登録生体情報と
    を照合する第20のステップを含み、 前記第18のステップにおける処理は、前記第20のス
    テップの処理に基づく照合結果が照合成功を示したとき
    の生体情報の向きに応じた前記ユーザメモリの固有情報
    を選択する第21のステップを含むことを特徴とする認
    証方法。
  11. 【請求項11】 請求項9において、 前記第1のステップにおける処理は、前記生体情報セン
    サが前記ユーザの複数の生体を順次読み取ってそれぞれ
    異なる生体情報として順次出力する第22のステップを
    含み、 前記第17のステップにおける処理は、生体情報センサ
    から出力された生体情報と登録メモリの登録生体情報と
    を順次照合する第23のステップを含み、 前記第18のステップにおける処理は、前記第23のス
    テップの処理に基づく照合結果が照合成功を示したとき
    の照合が成功した登録生体情報の順序に応じた前記ユー
    ザメモリの固有情報を選択する第24のステップを含む
    ことを特徴とする認証方法。
  12. 【請求項12】 請求項2において、 パスワードの生成が指示されると、パスワードを生成し
    て生成したパスワードを前記認証情報出力部に設けられ
    たユーザメモリに前記ユーザ固有情報として記憶すると
    ともに、前記生成したパスワードを出力する第25のス
    テップを有し、 前記第5のステップにおける処理は、前記第25のステ
    ップの処理に基づき出力されたパスワードをキーボード
    の打鍵信号に変換する第26のステップを含むことを特
    徴とする認証方法。
  13. 【請求項13】 請求項2において、 前記認証トークンが、登録用ユーザ固有情報を受信する
    と前記認証情報出力部に設けられたユーザメモリのユー
    ザ固有情報を前記登録用ユーザ固有情報に更新する第2
    7のステップを有することを特徴とする認証方法。
  14. 【請求項14】 ユーザが所持する認証トークンと、前
    記ユーザにサービスを提供する利用機器とからなり、 前記認証トークンは、 前記ユーザの生体情報の読み取りを行う生体情報センサ
    と、 前記ユーザの登録生体情報を予め記憶する登録メモリ
    と、 少なくとも前記ユーザの固有情報の出力が可能な認証情
    報出力部と、 生体情報センサにより読み取られた生体情報と登録メモ
    リの登録生体情報とを照合するとともに、照合結果が照
    合成功を示すとき前記認証情報出力部のユーザ固有情報
    を、前記利用機器からの提供サービスに対応したエミュ
    レータ信号に変換し出力するエミュレータ部とを有し、 前記利用機器は、 前記認証トークンから出力されるエミュレータ信号に基
    づいて前記ユーザにサービスを提供する処理装置を有す
    ることを特徴とする認証システム。
  15. 【請求項15】 請求項14において、 前記エミュレータ部は、 生体情報センサにより読み取られた生体情報と登録メモ
    リの登録生体情報とを照合する照合部と、 前記照合部の照合結果が照合成功を示すとき前記認証情
    報出力部のユーザ固有情報をキーボードの打鍵信号に変
    換するキーボードエミュレータと、 前記キーボードエミュレータにより変換された打鍵信号
    を送信する第1の通信回路とを有し、 前記利用機器は、 前記第1の通信回路から前記エミュレータ信号として送
    信された打鍵信号を受信すると、この受信した打鍵信号
    を前記処理装置に送出する第2の通信回路を有し、 前記処理装置は、第2の通信回路からの打鍵信号に基づ
    いてサービスプログラムを実行し前記ユーザにサービス
    を提供することを特徴とする認証システム。
  16. 【請求項16】 請求項15において、 前記第1の通信回路は、前記認証トークンの固有番号を
    記憶する第1のメモリを有し、 前記利用機器は、前記認証トークンの固有番号を登録す
    る第2のメモリを有し、 前記認証トークンに前記利用機器が接続されると、前記
    第1の通信回路は第1のメモリに記憶された前記認証ト
    ークンの固有番号を前記利用機器に送信し、 前記利用機器は、前記第2の通信回路により受信された
    前記認証トークンの固有番号が第2のメモリに登録され
    ていない場合は前記認証トークンとの通信を拒否するこ
    とを特徴とする認証システム。
  17. 【請求項17】 請求項15において、 前記第2の通信回路は、前記利用機器の固有番号を記憶
    する第1のメモリを有し、 前記認証トークンは、前記利用機器の固有番号を登録す
    る第2のメモリを有し、 前記利用機器に前記認証トークンが接続されると、前記
    第2の通信回路は第1のメモリに記憶された前記利用機
    器の固有番号を前記認証トークンに送信し、 前記認証トークンは、第1の通信回路により受信された
    前記利用機器の固有番号が第2のメモリに登録されてい
    ない場合は前記利用機器との通信を拒否することを特徴
    とする認証システム。
  18. 【請求項18】 請求項15において、 前記認証トークンは、 前記照合部に対して前記照合の開始を指示する指示器
    と、 前記生体情報センサによる生体情報の読み取り期間が表
    示可能な表示器とを有し、前記照合部は、前記指示器に
    より前記照合の開始が指示されると、前記表示器に前記
    生体情報の読み取り期間を表示することを特徴とする認
    証システム。
  19. 【請求項19】 請求項15において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記認証トークンは、前記ユーザメモリの記憶情報を暗
    号化して前記キーボードエミュレータに出力する暗号装
    置を有することを特徴とする認証システム。
  20. 【請求項20】 請求項15において、 前記認証情報出力部は、パスワードを生成して前記ユー
    ザ固有情報として出力するパスワード生成装置を備え、
    前記キーボードエミュレータは、前記パスワード生成装
    置からのパスワードをキーボードの打鍵信号に変換する
    ことを特徴とする認証システム。
  21. 【請求項21】 請求項15において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記ユーザメモリは、照合部の照合結果が照合成功を示
    すときに外部からのアクセスが許容されることを特徴と
    する認証システム。
  22. 【請求項22】 請求項15において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記登録メモリには前記ユーザの複数の生体情報にそれ
    ぞれ対応する複数の登録生体情報が記憶されるととも
    に、前記ユーザメモリには前記複数の登録生体情報に対
    応して前記ユーザの複数の固有情報が記憶され、 前記照合部は、生体情報センサにより読み取られた生体
    情報と登録メモリの複数の登録生体情報とを照合し、 前記キーボードエミュレータは、前記照合部の照合結果
    が照合成功を示したときの登録生体情報に応じた前記ユ
    ーザメモリの固有情報を入力してキーボードの打鍵信号
    に変換することを特徴とする認証システム。
  23. 【請求項23】 請求項22において、 前記生体情報センサは、前記ユーザの生体のそれぞれの
    向きに応じた読み取りを行って生体情報として出力し、 前記照合部は、生体情報センサから出力された生体情報
    と登録メモリの登録生体情報とを照合し、 前記キーボードエミュレータは、前記照合部の照合結果
    が照合成功を示したときの生体情報の向きに応じた前記
    ユーザメモリの固有情報を選択することを特徴とする認
    証システム。
  24. 【請求項24】 請求項22において、 前記生体情報センサは、前記ユーザの複数の生体を順次
    読み取ってそれぞれ異なる生体情報として順次出力し、 前記照合部は、生体情報センサから出力された生体情報
    と登録メモリの登録生体情報とを順次照合し、 前記キーボードエミュレータは、前記照合部の照合結果
    が照合成功を示したときの照合が成功した登録生体情報
    の順序に応じた前記ユーザメモリの固有情報を選択する
    ことを特徴とする認証システム。
  25. 【請求項25】 請求項15において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記認証トークンは、 パスワードの生成を指示する指示器と、 前記指示器によりパスワードの生成が指示されると、パ
    スワードを生成して前記ユーザメモリに前記ユーザ固有
    情報として記憶するとともに、前記キーボードエミュレ
    ータに出力するパスワード生成装置とを有することを特
    徴とする認証システム。
  26. 【請求項26】 請求項15において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記認証トークンは、 前記利用機器から送信される登録用ユーザ固有情報を第
    1の通信回路を介して受信すると前記ユーザメモリのユ
    ーザ固有情報を前記登録用ユーザ固有情報に更新する更
    新手段を備えたことを特徴とする認証システム。
  27. 【請求項27】 ユーザの生体情報の読み取りを行う生
    体情報センサと、 前記ユーザの登録生体情報を予め記憶する登録メモリ
    と、 少なくとも前記ユーザの固有情報の出力が可能な認証情
    報出力部と、 生体情報センサにより読み取られた生体情報と登録メモ
    リの登録生体情報とを照合するとともに、照合結果が照
    合成功を示すとき前記認証情報出力部のユーザ固有情報
    を、利用機器からの提供サービスに対応したエミュレー
    タ信号に変換して前記利用機器に出力し前記利用機器か
    らサービスを提供させるエミュレータ部とを備えること
    を特徴とする認証トークン。
  28. 【請求項28】 請求項27において、 前記エミュレータ部は、 生体情報センサにより読み取られた生体情報と登録メモ
    リの登録生体情報とを照合する照合部と、 前記照合部の照合結果が照合成功を示すとき前記認証情
    報出力部のユーザ固有情報をキーボードの打鍵信号に変
    換するキーボードエミュレータと、 前記キーボードエミュレータにより変換された打鍵信号
    を前記エミュレータ信号として前記利用機器に送信する
    通信回路とを有することを特徴とする認証トークン。
  29. 【請求項29】 請求項28において、 前記通信回路は前記認証トークンの固有番号を記憶する
    第1のメモリを有し、 前記認証トークンに前記利用機器が接続されると、前記
    通信回路は第1のメモリに記憶された前記認証トークン
    の固有番号を前記利用機器に送信することを特徴とする
    認証トークン。
  30. 【請求項30】 請求項28において、 前記利用機器の固有番号を登録する第2のメモリを有
    し、 前記利用機器に前記認証トークンが接続されたときに、
    前記利用機器から送信される前記利用機器の固有番号が
    通信回路により受信されると、受信した前記利用機器の
    固有番号が第2のメモリに登録されていない場合は前記
    利用機器との通信を拒否することを特徴とする認証トー
    クン。
  31. 【請求項31】 請求項28において、 前記照合部に対して前記照合の開始を指示する指示器
    と、 前記生体情報センサによる生体情報の読み取り期間が表
    示可能な表示器とを有し、前記照合部は、前記指示器に
    より前記照合の開始が指示されると、前記表示器に前記
    生体情報の読み取り期間を表示することを特徴とする認
    証トークン。
  32. 【請求項32】 請求項28において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記ユーザメモリの記憶情報を暗号化して前記キーボー
    ドエミュレータに出力する暗号装置を備えることを特徴
    とする認証トークン。
  33. 【請求項33】 請求項28において、 前記認証情報出力部は、パスワードを生成して前記ユー
    ザ固有情報として出力するパスワード生成装置を備え、
    前記キーボードエミュレータは、前記パスワード生成装
    置からのパスワードをキーボードの打鍵信号に変換する
    ことを特徴とする認証トークン。
  34. 【請求項34】 請求項28において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記ユーザメモリは、照合部の照合結果が照合成功を示
    すときに外部からのアクセスが許容されることを特徴と
    する認証トークン。
  35. 【請求項35】 請求項28において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記登録メモリには前記ユーザの複数の生体情報にそれ
    ぞれ対応する複数の登録生体情報が記憶されるととも
    に、前記ユーザメモリには前記複数の登録生体情報に対
    応して前記ユーザの複数の固有情報が記憶され、 前記照合部は、生体情報センサにより読み取られた生体
    情報と登録メモリの複数の登録生体情報とを照合し、 前記キーボードエミュレータは、前記照合部の照合結果
    が照合成功を示したときの登録生体情報に応じた前記ユ
    ーザメモリの固有情報を入力してキーボードの打鍵信号
    に変換することを特徴とする認証トークン。
  36. 【請求項36】 請求項35において、 前記生体情報センサは、前記ユーザの生体のそれぞれの
    向きに応じた読み取りを行って生体情報として出力し、 前記照合部は、生体情報センサから出力された生体情報
    と登録メモリの登録生体情報とを照合し、 前記キーボードエミュレータは、前記照合部の照合結果
    が照合成功を示したときの生体情報の向きに応じた前記
    ユーザメモリの固有情報を選択することを特徴とする認
    証トークン。
  37. 【請求項37】 請求項35において、 前記生体情報センサは、前記ユーザの複数の生体を順次
    読み取ってそれぞれ異なる生体情報として順次出力し、 前記照合部は、生体情報センサから出力された生体情報
    と登録メモリの登録生体情報とを順次照合し、 前記キーボードエミュレータは、前記照合部の照合結果
    が照合成功を示したときの照合が成功した登録生体情報
    の順序に応じた前記ユーザメモリの固有情報を選択する
    ことを特徴とする認証トークン。
  38. 【請求項38】 請求項28において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 パスワードの生成を指示する指示器と、 前記指示器によりパスワードの生成が指示されると、パ
    スワードを生成して前記ユーザメモリに前記ユーザ固有
    情報として記憶するとともに、前記キーボードエミュレ
    ータに出力するパスワード生成装置とを有することを特
    徴とする認証トークン。
  39. 【請求項39】 請求項28において、 前記認証情報出力部は、前記ユーザ固有情報を記憶する
    ユーザメモリを備え、 前記利用機器から送信される登録用ユーザ固有情報を通
    信回路を介して受信すると前記ユーザメモリのユーザ固
    有情報を前記登録用ユーザ固有情報に更新する更新手段
    を備えたことを特徴とする認証トークン。
JP2002241003A 2001-09-06 2002-08-21 認証方法及び認証システム及び認証トークン Pending JP2003178033A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002241003A JP2003178033A (ja) 2001-09-06 2002-08-21 認証方法及び認証システム及び認証トークン

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001270947 2001-09-06
JP2001-270947 2001-09-06
JP2002241003A JP2003178033A (ja) 2001-09-06 2002-08-21 認証方法及び認証システム及び認証トークン

Publications (1)

Publication Number Publication Date
JP2003178033A true JP2003178033A (ja) 2003-06-27

Family

ID=26621788

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002241003A Pending JP2003178033A (ja) 2001-09-06 2002-08-21 認証方法及び認証システム及び認証トークン

Country Status (1)

Country Link
JP (1) JP2003178033A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007334713A (ja) * 2006-06-16 2007-12-27 Dainippon Printing Co Ltd 電子機器の不正使用防止システム
US7389269B1 (en) * 2004-05-19 2008-06-17 Biopay, Llc System and method for activating financial cards via biometric recognition
JP2009534768A (ja) * 2006-04-24 2009-09-24 シパック エービー 識別と認証を実行する装置および方法
JP2015153231A (ja) * 2014-02-17 2015-08-24 キヤノン株式会社 情報処理装置、情報処理方法、コンピュータプログラム、及び記録媒体
JP2021149300A (ja) * 2020-03-17 2021-09-27 ヤフー株式会社 端末装置、情報処理方法及び情報処理プログラム
JP2022178679A (ja) * 2021-05-20 2022-12-02 ヤフー株式会社 端末装置、情報処理方法及び情報処理プログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7389269B1 (en) * 2004-05-19 2008-06-17 Biopay, Llc System and method for activating financial cards via biometric recognition
JP2009534768A (ja) * 2006-04-24 2009-09-24 シパック エービー 識別と認証を実行する装置および方法
JP2007334713A (ja) * 2006-06-16 2007-12-27 Dainippon Printing Co Ltd 電子機器の不正使用防止システム
JP2015153231A (ja) * 2014-02-17 2015-08-24 キヤノン株式会社 情報処理装置、情報処理方法、コンピュータプログラム、及び記録媒体
JP2021149300A (ja) * 2020-03-17 2021-09-27 ヤフー株式会社 端末装置、情報処理方法及び情報処理プログラム
JP7174730B2 (ja) 2020-03-17 2022-11-17 ヤフー株式会社 端末装置、情報処理方法及び情報処理プログラム
JP2022178679A (ja) * 2021-05-20 2022-12-02 ヤフー株式会社 端末装置、情報処理方法及び情報処理プログラム

Similar Documents

Publication Publication Date Title
US20030048173A1 (en) Authentication method, authentication system, and authentication token
US8056122B2 (en) User authentication method and system using user's e-mail address and hardware information
US7664961B2 (en) Wireless handheld device with local biometric authentication
CA2183629C (en) Method and apparatus for utilizing a token for resource access
US8561174B2 (en) Authorization method with hints to the authorization code
US20040123106A1 (en) Apparatus and methods for motion and proximity enhanced remote identity broadcast with biometric authentication
NO316489B1 (no) System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler
JPH1075489A (ja) 機密アクセスシステム
US20070283159A1 (en) Authentication and access control device
CN101695066A (zh) 一种安全认证的方法及信息安全认证设备
KR20050023050A (ko) 분할 생체정보를 이용한 암호키 생성 방법 및 이를 이용한사용자 인증 방법
US20070208867A1 (en) Portable voiceprint-lock remote transmitting system and operation method thereof
JP2003178033A (ja) 認証方法及び認証システム及び認証トークン
JP3844452B2 (ja) 生体情報認証システム及び認証トークン
JP5550175B2 (ja) サーバ装置、情報処理システム及び情報処理方法
JP2002041478A (ja) 認証システムとその認証方法、及び認証プログラムを記録した記録媒体
JP2006268411A (ja) リモートアクセスするユーザを生体データを利用して認証する方法及びシステム、及びユーザ装置
KR100868367B1 (ko) 지문정보 기반의 본인 인증 방법 및 인증 시스템
CN113672886A (zh) 提示方法和装置
KR101699872B1 (ko) 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
JP2004310202A (ja) 個人認証システムおよび方法
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
JP2006323691A (ja) 認証装置、登録装置、登録方法及び認証方法
JPH10334239A (ja) 端末装置
JPH10149339A (ja) 情報処理システム及び情報処理方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040823

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041112

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20041117

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20041210

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060731

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070119