JP2004145395A - 個人認証方法、及び個人認証システム - Google Patents
個人認証方法、及び個人認証システム Download PDFInfo
- Publication number
- JP2004145395A JP2004145395A JP2002306286A JP2002306286A JP2004145395A JP 2004145395 A JP2004145395 A JP 2004145395A JP 2002306286 A JP2002306286 A JP 2002306286A JP 2002306286 A JP2002306286 A JP 2002306286A JP 2004145395 A JP2004145395 A JP 2004145395A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- information
- personal authentication
- authenticated
- person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】被認証者に生体情報に基づいて認証を行うと共に、この認証処理を被認証者側の認証要求に基づかず、認証側が定める認証指令に基づいて生体情報を取得する。個人認証システムでは、個人認証処理を行う認証処理手段2と、被認証者の生体情報を取得する生体情報検出手段3と、既認証者の生体情報を格納し管理しておく生体情報管理手段4とを備えた構成とし、認証処理手段2は、認証側の取得指令に基づいて生体情報検出手段3を動作させ、この生体情報検出手段3で取得した生体情報を既認証者の生体情報と照合することにより個人認証処理を行う。
【選択図】 図1
Description
【発明の属する技術分野】
本発明は、個人認証方法及び個人認証システムに関し、特に被認証者による認証行為を不要とする個人認証に関する。
【0002】
【従来の技術】
機器を使用する際やネットワークにアクセスする際において、セキュリティーの確保等にために、許可された者のみが使用あるいはアクセスできるように事前に個人認証が行われている。
【0003】
従来知られている認証システムは、パスワード、指紋、顔画像、眼球画像等の認証情報を照合することにより行われている。この認証処理において、
認証システムは、被認証者の操作により、機器やネットワークに対して認証要求を受けると共に、パスワード、指紋、顔画像、眼球画像等の認証情報が受信することにより個人認証を行っている。認証情報は、例えば、パスワードはキー操作等により入力し、指紋情報や顔画像等の画像情報はセンサやカメラ等の外界センサを用いて入力している。
【0004】
カメラやマイク等の外界センサを用いて情報収集を行ったり、入力映像の中から特定人物の顔や服装、身長など見かけの特徴を指定して特定人物を検出する情報収集検索システムは、例えば、特許文献1に知られている。
【0005】
【特許文献1】
特開2002−183180
【0006】
【発明が解決しようとする課題】
従来の認証システムでは、被認証者側の操作により認証情報を取得し機器やネットワーク側の認証手段に送信して個人認証を行っている。そのため、予め用意しておいた偽造データを被認証者側から認証手段に送信することにより、不正な操作が行われるおそれがあるという問題がある。
【0007】
また、認証処理は、被認証者側からの認証要求に基づいて行われるため、通常は機器の始動時やネットワークへのアクセス時等の事前にしか行うことができず、管理者側の操作やプログラムによって認証を行ったり、任意のタイミングで認証を行うことができないという問題がある。
【0008】
また、正当な被認証者にとっては、機器の開始毎あるいはシステムへのアクセスの度に認証要求や認証情報を入力する操作を行う必要があるため、個人認証のための操作が煩わしいという問題がある。
【0009】
そこで、本発明は、前記した課題を解決して、個人認証の認証処理において被認証者の操作を要さないことにより、被認証者側から偽造データを送信することによる不正操作を防止し、また、管理者側の操作やプログラムによる任意のタイミングでの認証を可能とすることを目的とし、また、被認証者による認証要求の操作を不要とすることを目的とする。
【0010】
【課題を解決するための手段】
本発明は、被認証者に生体情報に基づいて認証を行うと共に、この認証処理を被認証者側の認証要求に基づかず、認証側が定める認証指令に基づいて生体情報を取得することにより、個人認証の認証処理を被認証者の操作を要することなく、認証側が能動的に個人認証を行うものである。
【0011】
本発明は個人認証方法の態様、個人認証システムの態様、個人認証方法をコンピュータに実行させるプログラムの態様、及びこのプログラムを記録する記録媒体の態様とすることができる。そして、本発明は各態様において、認証側が定める認証指令として認証側から出力される取得指令を用い、この取得指令に基づいて被認証者の生体情報を取得し、取得した生体情報を予め格納している生体情報と照合することにより、被認証者の個人認証を行う。また、個人認証システムでは、個人認証処理を行う認証処理手段と、被認証者の生体情報を取得する生体情報検出手段と、既認証者の生体情報を格納し管理しておく生体情報管理手段とを備えた構成とし、認証処理手段は、認証側の取得指令に基づいて生体情報検出手段を動作させ、この生体情報検出手段で取得した生体情報を既認証者の生体情報と照合することにより個人認証処理を行う。
【0012】
生体情報を取得する形態は、第1に認証側の操作により被認証者の生体情報を取得する形態、第2にプログラムにより予め定めた所定時に被認証者の生体情報を取得する形態、第3に所定事象時に被認証者の生体情報を取得する形態とすることができる。
【0013】
個人認証方法の第1の形態は、認証側の操作により被認証者の生体情報を取得し、取得した生体情報を予め格納している生体情報と照合することにより被認証者の個人認証を行い、また、個人認証システムの第1の形態は、前記した個人認証システムにおいて、認証処理手段は認証側の操作により生体情報検出手段に対して取得指令を出力することにより個人認証を行う。
【0014】
認証側からの操作に基づいて行うことにより、被認証者の認証要求を要することなく独立して認証処理を行うことができる。
【0015】
個人認証方法の第2の形態は、予め定めたプログラムが定める所定時に取得し、取得した生体情報を予め格納している生体情報と照合することにより被認証者の個人認証を行う。
【0016】
ここで、生体情報は、被認証者自身が個別に有する情報であって、例えば、顔画像情報、指紋情報、虹彩情報、声紋情報、血管パターン情報等を含み、被認証者が自らの意思で何らかの操作をすることなく取得することができる。
【0017】
第2の形態による個人認証方法では、被認証者の生体情報を予め定めた所定時に取得することにより、被認証者が認証要求等の操作を要することなく、認証側が能動的に取得することができる。
【0018】
また、第2の形態による個人認証システムでは、前記構成の個人認証システムにおいて、認証処理手段は、予め定めたプログラムが定める所定時に生体情報検出手段を動作させ、この生体情報検出手段で取得した生体情報を既認証者の生体情報と照合することにより個人認証処理を行う。
【0019】
生体情報を取得する所定時の一形態は所定時間間隔とすることができ、プログラムが定める所定時間間隔毎に生体情報を取得し、照合することにより個人認証を行う。所定時間間隔は、プログラムにより認証側が任意に設定することができる。個人認証システムにおいて、認証処理手段は、所定時間間隔毎に生体情報検出手段に対して取得指令を出力し、これにより所定時間間隔毎の生体情報の取得を行う。
【0020】
また、取得時刻の他の形態は、予め定めたプログラムが定めるスケジュールにより設定することができ、このスケジュールに従って生体情報の取得し、照合することにより個人認証を行う。スケジュールはプログラムにより認証側が任意に設定することができる。個人認証システムにおいて、認証処理手段は、予め定めたスケジュールで設定される所定時に生体情報検出手段に対して取得指令を出力し、これによりスケジュールに従った生体情報の取得を行う。
【0021】
第3の形態による個人認証方法では、所定事象時に被認証者の生体情報を取得し、取得した生体情報を予め格納している生体情報と照合することにより、被認証者が認証要求等の操作を要することなく、認証側が能動的に取得することができる。所定事象時は、被認証者の検出や、所定機器について所定操作の実行とすることができる。
【0022】
第3の形態による個人認証システムでは、前記した個人認証システムにおいて、認証処理手段は、センサ等により被認証者の有無を検出したり、所定機器について所定操作の実行を検出し、この検出時に生体情報検出手段に対して取得指令を出力することにより個人認証を行う。
【0023】
ここで、所定機器は、個々に独立して動作する機器の他、ネットワークを介してサーバと接続される端末とすることができる。ネットワークを介してサーバと接続される端末の場合には、所定操作はこの端末においてサーバから特定情報を要求する操作とすることができる。重要情報の取得を要求するといった特定操作を監視し、このような操作が要求されたときに生体情報を取得する。第3の形態による個人認証システムでは、認証取得手段は、端末による要求操作を検出して生体情報検出手段に対して取得指令を出力する。
【0024】
本発明の個人認証において、生体情報は、顔画像情報、指紋情報、虹彩情報、声紋情報、血管パターン情報を含み、生体情報検出手段は、この生体情報の少なくとも1つを検出する。
【0025】
血管パターンは、所定機器自体の操作時に被認証者が所定機器に接触することにより取得することができる。血管パターン情報を検出する生体情報検出手段は、所定機器の被認証者が接触する部位に設けられる。生体情報検出手段は、例えば、所定機器は端末とすることができ、端末が備えるキーボードのキー及び/又はマウスにおいて被認証者が接触する位置に設けた光検出手段とすることができる。光検出手段は、被認証者が接触する部位の血管パターン情報を検出する。
【0026】
また、本発明の個人認証において、被認証者による操作手順を予め格納しておいた個人の操作手順と照合し、この操作手順の照合を生体情報による照合の補助として個人認証を行い、認証の確度を高める。被認証者による操作手順としては、例えば、特定文字を入力する際のキーの操作順等がある。この処理は、認証処理手段において行うことができる。
【0027】
【発明の実施の形態】
以下、本発明の実施の形態について、図を用いて詳細に説明する。
【0028】
図1は本発明の個人認証システムの概略を説明するための図である。
図1において、本発明の個人認証システム1は、個人認証処理を行う認証処理手段2と、被認証者の生体情報を取得する生体情報検出手段3と、既認証者の生体情報を管理しておく生体情報管理手段4とを備えた構成とし、これらの各手段はネットワーク6を介して接続される。なお、ネットワーク6は、例えば、イントラネット6aやインターネット6b、あるいはこれらの組み合わせの他、任意の構成とすることができる。また、本発明の個人認証システム1は、ネットワーク6を介さず直接に接続する構成とすることもできる。
【0029】
認証処理手段2は、生体情報検出手段3で検出した被認証者の生体情報と、生体情報管理手段4に格納され管理されている既認証者の生体情報とを照合し、被認証者が既認証者であるか、あるいは非認証者であるかを判定する認証処理を行う手段である。生体情報が、顔画像情報,指紋情報,虹彩情報,声紋情報,血管パターン情報等の画像情報である場合には、認証処理手段2は画像処理機能を有し、生体情報検出手段3で取得した画像データを画像処理し、生体情報管理手段4から読み出した画像データとの一致の程度を判定して照合処理を行う。画像データを照合する処理は、既存の任意のソフトウエアを利用することができる。
【0030】
認証処理手段2は、画像情報の照合処理において、照合のために生体情報管理手段4から既認証者の画像データを読み出しを行う。この読み出しにおいて、被認証者に対応する特定の画像データを生体情報管理手段4から読み出して、生体情報検出手段3で取得した画像データと一対一で照合することも、あるいは、生体情報管理手段4から順に画像データを読み出して、生体情報検出手段3で取得した画像データと逐次比較し、格納される画像データ中に取得した画像データが含まれているかを判定して照合を行うこともできる。
【0031】
生体情報検出手段3は被認証者の生体情報を検出する手段であり、顔画像情報,指紋情報,虹彩情報,声紋情報,血管パターン情報等の画像情報を検出する撮像手段やセンサを用いることができる。例えば、顔画像情報は、CCDカメラ等の撮像手段3a,3b,3cや、デジタルカメラ3dやカメラ付き携帯電話3eにより取得することができる。取得した画像データは、送信機能によって認証処理手段2に送信される。なお、この画像データには、どの生体情報検出手段により撮像された画像データであるかを特定する識別情報を付加することで、画像データを識別することができる。
【0032】
また、撮像した画像データを暗号化する機能を備えることにより、暗号化した画像データを認証処理手段2に送信するようにしてもよい。
【0033】
図1において、撮像手段3aは端末10に設けられたCCDカメラであり、端末10を使用する被認証者の顔画像を撮像し、端末本体10aからネットワーク6を介して認証処理手段2に送られる。また、撮像手段3b,3cはゲート等に単独で設置されるCCDカメラであり、撮像手段の撮像範囲内を撮像し、ネットワーク6を介して認証処理手段2に送られる。デジタルカメラ3dやカメラ付き携帯電話3eは、赤外線通信や近距離無線通信の機能を備えることにより端末10との間で接続し、撮像した画像データを端末本体10a及びネットワーク6を介して認証処理手段2に送るようにしてもよい。
【0034】
また、端末10が備えるキーボードのキー10cやマウス10dを生体情報検出手段3として使用することもでき、例えば、被認証者が指や手のひらで接触する部分に撮像装置や光検出器を設け、被認証者がキー10cやマウス10dや使用する際に、被認証者が指や手のひらの画像データあるいは血管パターンを検出する。検出した画像データは、端末本体10a及びネットワーク6を介して認証処理手段2に送られる。
【0035】
生体情報管理手段4は、既認証者の画像データ等の生体情報やパスワード等を格納し管理する手段であり、データを格納するデータベース4a、及びデータベース4aのデータの入出力管理を行うデータベース管理サーバ4bを備える。生体情報管理手段4は、認証処理手段2からの要求に基づいて生体情報やパスワードの読み出しを行う。
【0036】
また、生体情報管理手段4は、生体情報管理手段4から照合のための画像データの読み出しを、被認証者が入力するパスワードを利用して行うことができる。
【0037】
また、本発明の個人認証システム1は、ネットワーク6との接続をWebサーバ5を介して行うこともできる。
【0038】
また、本発明の個人認証システム1は、被認証者の有無を検出する検出手段(図示していない)を備え、この検出手段により被認証者が所定位置にいることを検出し、この検出信号に基づいて生体情報を取得するようにしてもよい。また、被認証者の検出する検出手段は、赤外線センサ、焦電センサ、圧電センサ、超音波センサ等のセンサを用いる他、撮像装置による撮像データの変化を検出する検出装置とすることもできる
【0039】
次に、本発明の個人認証による認証処理の例について説明する。
本発明による個人認証は、その被認証者の生体情報の取得態様において複数の態様とすることができる。
【0040】
第1の態様は、被認証者の生体情報を認証側からの操作により取得する態様であり、管理者が認証処理手段により生体情報の取得操作を行う態様である。
【0041】
第2の態様は、被認証者の生体情報をプログラムで定められる予め定めた所定時に取得する態様であり、より具体的な例として、所定時間間隔毎に生体情報を取得する例、予め定めたスケジュールに従って生体情報を取得する例がある。
【0042】
また、第3の態様は、被認証者の検出や、所定機器について所定操作が実行された時など所定事象の発生に基づいて被認証者の生体情報を取得する態様である。
【0043】
以下、認証側からの操作により取得する第1の態様について図2を用いて説明し、被認証者の生体情報を予め定めた所定時に取得する第2の態様について、図3を用いて所定時間間隔毎に生体情報を取得する例を説明し、図5,6を用いて予め定めたスケジュールに従って生体情報を取得する例を説明する。また、所定機器について所定操作の実行時に被認証者の生体情報を取得する第3の態様について図7を用いて説明する。
【0044】
はじめに、被認証者の生体情報を認証側からの操作により取得する第1の態様について説明する。なお、図2に示す例は、Webサーバを介することにより端末側に設けた生体情報検出手段から画像データを取得する例を示している。また、図2中の番号は、以下の( )中に示す番号と対応して付している。
【0045】
端末10からネットワーク6に接続されるサーバに対してアクセスがあると(1)、Webサーバ5は入力画面を端末10の表示装置10bに提示した表示させる(2)。端末10では、表示装置10b上の表示に従ってIDやパスワードを入力し、Webサーバ5に送信する。IDやパスワードは、被認証者に固有に設定される識別情報であり、データベースに管理することによりネットワーク6や所定サーバに接続する際の本人確認に用いる。このIDやパスワードの情報は、本発明による個人認証と同様に本人確認に用いる他、本発明の個人認証において照合する生体情報を抽出するために使用することができる。なお、IDやパスワードを管理するデータベースは、生体情報管理手段4が備えるデータベースを用いることも、IDやパスワード専用のデータベースを用いることもできる(3)。
【0046】
Webサーバ5は、端末10から送信されたIDやパスワードをデータベースに格納されるIDやパスワードと照合して認証を行い(4)、認証された場合にはそのIDを認証処理手段2に送信する(5)。
【0047】
認証処理手段2は送信されたIDを受信し(6)、このIDを用いてデータベース管理サーバ4bを介してデータベース4aから登録された画像データを引き出す(7)。また、認証処理手段2は、管理者により撮像要求が出されると、所定の生体情報検出手段3に画像の取得指令を出力する(8)。
【0048】
Webサーバ5は、この取得指令を生体情報検出手段3に転送する(9)。なお、送信先の生体情報検出手段3は、アクセスを要求している端末10に設けられた撮像装置3aに限らず、端末10aを介して画像データを取得するデジタルカメラやデジタルビデオ3d、携帯電話3e、あるいは、単独でネットワーク6に接続される撮像装置3b,3cとすることもできる。
【0049】
生体情報検出手段3は転送された取得指令を受けて画像を撮像し(10)、画像データを送信する。このとき、撮像データは暗号化してもよい(11)。Webサーバ5は、この画像データを認証処理手段2に転送する(12)。認証処理手段2は受信した画像データを受信し、暗号化されている場合には復号して(13)、引き出しておいた登録画像との照合を行う。なお、取得画像と登録画像の照合は、通常の画像処理により行うことができる(14)。
【0050】
照合の結果、画像が一致している場合には、再度、管理者により撮像要求が出されて画像の取得指令が出力されるまで待機する。一方、照合の結果、画像が一致しない場合には、終了信号を送信する(15)。終了信号を受けたWebサーバ5は、Webのトップページを端末10に送信する(16)。端末10は、該当ページを強制終了して、送信されたトップページを表示する(17)。
【0051】
次に、被認証者の生体情報を予め定めた所定時に取得する第2の態様の内の所定時間間隔毎に生体情報を取得する例について説明する。なお、図3に示す例は、Webサーバを介することにより端末側に設けた生体情報検出手段から画像データを取得する例を示している。また、図3中の番号は、以下の( )中に示す番号と対応して付している。
【0052】
端末10からネットワーク6に接続されるサーバに対してアクセスがあると(21)、Webサーバ5は入力画面を端末10の表示装置10bに提示して表示させる(22)。端末10では、表示装置10b上の表示に従ってIDやパスワードを入力し、Webサーバ5に送信する(23)。
【0053】
Webサーバ5は、端末10から送信されたIDやパスワードをデータベースに格納されるIDやパスワードと照合して認証を行い(24)、認証された場合にはそのIDを認証処理手段2に送信する(25)。
【0054】
認証処理手段2は送信されたIDを受信し(26)、このIDを用いてデータベース管理サーバ4bを介してデータベース4aから登録された画像データを引き出す(27)。これらの行程は、第1の態様の(1)〜(7)と同様とすることができる。
【0055】
本例は所定時間間隔毎に生体情報を取得するものであり、認証処理手段2は、プログラム等に設定された所定のタイミングに基づいて(28)、画像取得信号を生体情報検出手段3に送信する(29)。Webサーバ5は、この取得指令を生体情報検出手段3に転送する(30)。なお、送信先の生体情報検出手段3は、アクセスを要求している端末10に設けられた撮像装置3aに限らず、端末10aを介して画像データを取得するデジタルカメラやデジタルビデオ3d、携帯電話3e、あるいは、単独でネットワーク6に接続される撮像装置3b,3cとすることもできる。
【0056】
生体情報検出手段3は転送された取得指令を受けて画像を撮像し、画像データを送信する。図4(a)は、所定のタイミングで出力される取得信号に基づく撮像信号の一例を示している。図4(a)の例では、所定時間間隔t0毎に撮像信号を取得しているが、所定時間間隔はプログラムにより任意に定めることができ、一定の時間間隔とすることも、異なる時間間隔とすることもできる。また、ランダムな時間間隔となるよう設定してもよい。画像データは送信において暗号化してもよい(31,32)。
【0057】
Webサーバ5は、この画像データを認証処理手段2に転送する(33)。認証処理手段2は受信した画像データを受信し、暗号化されている場合には復号化して(34)、引き出しておいた登録画像との照合を行う。なお、取得画像と登録画像の照合は、通常の画像処理により行うことができる(35)。
【0058】
所定タイミングによる画像取得は、(36)〜(42)に示すように繰り返して行うことができる。
【0059】
照合の結果、画像が一致している場合には、再度、管理者により撮像要求が出されて画像の取得指令が出力されるまで待機する。一方、照合の結果、画像が一致しない場合には、終了信号を送信する(43)。終了信号を受けたWebサーバ5は、Webのトップページを端末10に送信する(44)。端末10は、該当ページを強制終了して、送信されたトップページを表示する(45)。
【0060】
次に、被認証者の生体情報を予め定めた所定時に取得する第2の態様の内のスケジュールに従って生体情報を取得する例について説明する。なお、図5、6に示す例は、ゲート等の設けた撮像手段から画像データを取得し、認証に基づいて開錠を行う例を示している。また、図5,6中の番号は、以下の( )中に示す番号と対応して付している。
【0061】
図5は、設定された撮像スケジュールを認証処理手段側で実行する例を示している。
【0062】
認証処理手段2は、プログラムに撮像スケジュールを設定しておく。撮像スケジュールには、いずれの撮像装置をどのタイミングで駆動するかについて設定しておく(51)。認証処理手段2は、この撮像スケジュールに従って撮像要求信号を設定される所定の撮像装置に送信する(52)。撮像要求信号を受信した撮像装置は撮像を行い(53)、撮像データを認証処理手段2に送信する。このとき、撮像データは暗号化して送信するようにしてもよい(54)。
【0063】
認証処理手段2は、送信された撮像データを受信し、暗号化されている場合には復号化し(55)、画像認識を行う。この画像認証は、通常の画像処理技術を用いて、撮像データから被認証者に関わる画像データの抽出や、特徴点の抽出を行う(56)。画像認証により得た画像データに基づいて、認証処理を行う。この認証処理は、例えば、データベースに格納されている画像データと比較することにより、登録されている画像と一致するものがあるかの判定により行うことができ、登録画像中に取得画像と一致するものがあるときには認証とし、登録画像中に取得画像と一致するものがないときには非認証とする(57)。
【0064】
認証された場合には、認証処理手段2は開錠信号を錠に送信する(58)。開錠信号を受信した錠は開錠動作を行う(59)。
【0065】
図6は、設定された撮像スケジュールを撮像装置側で実行する例を示している。
認証処理手段2は、プログラムに撮像スケジュールを設定しておく。撮像スケジュールには、いずれの撮像装置をどのタイミングで駆動するかについて設定しておく(61)。認証処理手段2は、この撮像スケジュールを対応する撮像装置に転送し(62)、撮像データの受信待ちの状態となる(63)。転送する撮像スケジュールは、他の撮像装置に関わる撮像スケジュールを含めむ全撮像スケジュールとすることも、転送先の撮像装置に関わる撮像スケジュールのみとすることもできる(64)。
【0066】
撮像スケジュールを受信した撮像装置は、その撮像スケジュールに従って撮像を行い(65)、撮像データを認証処理手段2に送信する。このとき、撮像データは暗号化して送信するようにしてもよい(66)。
【0067】
認証処理手段2は、送信された撮像データを受信し、暗号化されている場合には復号化し(67)、画像認識を行う。この画像認証は、通常の画像処理技術を用いて、撮像データから被認証者に関わる画像データの抽出や、特徴点の抽出を行う(68)。画像認証により得た画像データに基づいて、認証処理を行う。この認証処理は、例えば、データベースに格納されている画像データと比較することにより、登録されている画像と一致するものがあるかの判定により行うことができ、登録画像中に取得画像と一致するものがあるときには認証とし、登録画像中に取得画像と一致するものがないときには非認証とする(69)。
【0068】
認証された場合には、認証処理手段2は開錠信号を錠に送信する(70)。開錠信号を受信した錠は開錠動作を行う(71)。
【0069】
次に、所定事象の発生に基づいて被認証者の生体情報を取得する第3の態様について、所定機器について所定操作の実行時に被認証者の生体情報を取得する例について説明する。なお、図7に示す例は、Webサーバを介することにより端末側に設けた生体情報検出手段から画像データを取得する例を示している。また、図7中の番号は、以下の( )中に示す番号と対応して付している。
【0070】
端末10からネットワーク6に接続されるサーバに対してアクセスがあると(81)、Webサーバ5は入力画面を端末10の表示装置10bに提示した表示させる(82)。端末10では、表示装置10b上の表示に従ってIDやパスワードを入力し、Webサーバ5に送信する(83)。
【0071】
Webサーバ5は、端末10から送信されたIDやパスワードをデータベースに格納されるIDやパスワードと照合して認証を行い(84)、認証された場合にはそのIDを認証処理手段2に送信する(85)。
【0072】
認証処理手段2は送信されたIDを受信し(86)、このIDを用いてデータベース管理サーバ4bを介してデータベース4aから登録された画像データを引き出す(87)。これらの行程は、第1の態様の(1)〜(7)と同様とすることができる。
【0073】
本例は所定操作の実行時に生体情報を取得するものであり、端末3から何らかの要求が出されると(88)、Webサーバ5はこの情報要求を認証処理手段2に転送する(89)。認証処理手段2は、転送された情報要求の要求内容をチェックし、その要求内容が予め定めておいた特定要求であるか、あるいは通常の要求であるかを判別する(90)
【0074】
通常の要求である場合には、認証処理手段2は、所定の処理手段に対して当該要求の実行を許可する。例えば、要求がデータ読み出しである場合には、データベースから要求されるデータを読み出して(91)送信する(92)。Webサーバ5は、要求データを端末に転送し(93)、端末は転送された要求データを受信して表示装置10bに表示する。なお、要求はデータの読み出しに限らず、その他のデータ処理とすることもできる(94)。
【0075】
一方、特定の要求である場合には、認証処理手段2は、画像要求信号を端末に設置される撮像装置3a等に画像要求信号を送信する(95)。Webサーバ5は、画像要求信号を撮像装置に転送する(96)。撮像装置は、画像要求信号に基づいて画像を撮像し(97)、画像データを送信する。画像データは送信において暗号化してもよい。図4(b)は、画像要求信号と撮像信号との関係を示す図であり、認証側あるいはサーバ等の外部から要求された画像要求信号(b−1)に基づいて画像データ(b−2)が得られる
(98)。
【0076】
Webサーバ5は、画像データを認証処理手段2に転送する(99)。認証処理手段2は、転送された画像データを受信し、暗号化されている場合には復号化して(100)、引き出しておいた登録画像との照合を行う。なお、取得画像と登録画像の照合は、通常の画像処理により行うことができる(101)。
【0077】
照合の結果、画像が一致している場合には、認証処理手段2は、所定の処理手段に対して当該要求の実行を許可する。例えば、要求がデータ読み出しである場合には、データベースから要求されるデータを読み出して(102)送信する(103)。Webサーバ5は、要求データを端末に転送し(104)、端末は転送された要求データを受信して表示装置10bに表示する。なお、要求はデータの読み出しに限らず、その他のデータ処理とすることもできる(105)。
【0078】
一方、照合の結果、画像が一致しない場合には、終了信号を送信する(106)。終了信号を受けたWebサーバ5は、Webのトップページを端末10に送信する(107)。端末10は、該当ページを強制終了して、送信されたトップページを表示する(108)。
【0079】
この態様によれば、要求内容が重要な情報の読み出しや、データやプログラムの消去等の重要性が高い場合にのみに認証処理を行い、その他の重要性が低い場合には認証処理を省略することができる。
【0080】
また、所定事象の発生に基づいて被認証者の生体情報を取得する第3の態様において、被認証者に有無を検出することで被認証者の生体情報を取得するようにすることもできる。この場合には、検出する位置あるいは範囲内に被認証者が存在するとき、被認証者を検出することにより被認証者の生体情報を取得する。
【0081】
被認証者の検出は、所定位置や所定範囲内に被認証者がことを検出する圧電センサや焦電センサを配置し、そのセンサ出力をモニタしたり、範囲内を撮像する撮像手段の撮像データの変化をモニタすることで行うことができる。
【0082】
なお、上記各態様において、生体情報検出手段3はCCDカメラ等によって取得される撮像画像から得られる顔画像情報,指紋情報,虹彩情報等を用いる他、血管パターン情報や声紋情報を用いることもできる。例えば、血管パターン情報の場合には、キーボード10cのキー部分や、マウス10dの被認証者が接触する部位に赤外線センサ等の血管パターンを取得するセンサを設けて検出したり、声紋情報の場合には被認証者の声を取り込むマイクを設けて検出することができる。
【0083】
また、本発明の個人認証では、上記の画像データに基づく認証に加えて、被認証者の操作上の動作を用いて認証の補助することもできる。例えば、同一文字の入力において使用するキーの組み合わせや、同一機能を選択する際に使用するキーやその組み合わせなど、キー操作に基づいて認証を補助することができる。
【0084】
図8に示すフローチャートにおいて、特性の文字や機能が選択されたとき(ステップS1)、その文字や機能を表すキー操作を読み出し(ステップS2)、予め各認証者毎に求めておいた、文字や機能を表す際のキー操作の使用頻度の高いものと比較する(ステップS3)。
【0085】
この比較において、使用頻度の高いキー操作であれば、本人である可能性が高いと判定し(ステップS4)、使用頻度の低いキー操作であれば、本人である可能性が低いと判定する(ステップS5)。
【0086】
前記各態様により個人認証に加えて、この判定を補助として使用することにより、認証の確からしさを高めることができる。
【0087】
【発明の効果】
本発明の個人認証方法及び個人認証システムによれば、被認証者の操作を要することなく個人認証の認証処理を行うことができる。これにより、被認証者側から偽造データを送信することによる不正操作を防止することができる、また、管理者側の操作やプログラムによる任意のタイミングでの認証を可能となる。
【図面の簡単な説明】
【図1】本発明の個人認証システムの概略を説明するための図である。
【図2】本発明の個人認証において認証側からの操作により取得する第1の態様を説明するための図である。
【図3】本発明の個人認証において被認証者の生体情報を所定時間間隔毎に取得する第2の態様を説明するための図である。
【図4】本発明の撮像タイミングを説明するための図である。
【図5】本発明の個人認証において被認証者の生体情報をスケジュールに従って取得する第2の態様を説明するための図である。
【図6】本発明の個人認証において被認証者の生体情報をスケジュールに従って取得する第2の態様を説明するための図である。
【図7】本発明の個人認証において所被認証者の生体情報を定機器について所定操作の実行時に取得する第3の態様を説明するための図である。
【図8】本発明の個人認証においてキー操作に基づく認証補助を説明するためのフローチャートである。
【符号の説明】
1 個人認証システム
2 認証処理手段
3 生体情報検出手段
3a,3b,3c 撮像装置備え
3d デジタルカメラ
3e 携帯電話
4 生体情報管理手段
4a データベース
4b データベース管理装置
5 Webサーバ
6 ネットワーク
6a イントラネット
6b インターネット
10 端末
10a 端末本体
10b 表示装置
10c キーボード
10d マウス
Claims (23)
- 認証側の操作により発せられる取得指令に基づいて被認証者の生体情報を取得し、取得した生体情報を予め格納している生体情報と照合することにより、被認証者の個人認証を行うことを特徴とする個人認証方法。
- 予め定められたプログラムにより定められる所定時に発せられる取得指令に基づいて被認証者の生体情報を取得し、取得した生体情報を予め格納している生体情報と照合することにより、被認証者の個人認証を行うことを特徴とする個人認証方法。
- 前記所定時は所定時間間隔で定められ、当該所定時間間隔毎の生体情報の取得,照合により個人認証を行うことを特徴とする、請求項2に記載の個人認証方法。
- 前記所定時は予め定めたスケジュールにより設定され、当該スケジュールに従った生体情報の取得,照合により個人認証を行うことを特徴とする、請求項2に記載の個人認証方法。
- 所定事象により発せられる取得指令に基づいて被認証者の生体情報を取得し、取得した生体情報を予め格納している生体情報と照合することにより、被認証者の個人認証を行うことを特徴とする個人認証方法。
- 前記所定事象は被認証者の検出であり、当該被認証者の検出時における生体情報の取得,照合により、被認証者の個人認証を行うことを特徴とする、請求項5に記載の個人認証方法。
- 前記所定事象は所定機器における所定操作の実行であり、当該所定操作の実行時における生体情報の取得,照合により、被認証者の個人認証を行うことを特徴とする、請求項5に記載の個人認証方法。
- 前記所定機器はネットワークを介してサーバと接続される端末であり、前記所定操作は当該端末で行うサーバから特定情報を要求する操作であることを特徴とする、請求項7に記載の個人認証方法。
- 前記生体情報は、顔画像情報、指紋情報、虹彩情報、声紋情報、血管パターン情報を含むことを特徴とする、請求項1乃至8の何れかに記載の個人認証方法。
- 前記血管パターン情報は、所定機器自体の操作時に被認証者が所定機器に接触することにより取得することを特徴とする、請求項9に記載の個人認証方法。
- 被認証者による操作手順を予め格納している個人の操作手順と照合し、当該操作手順の照合を前記生体情報による照合の補助として個人認証を行うことを特徴とする、請求項1乃至10の何れかに記載の個人認証方法。
- 個人認証処理を行う認証処理手段と、
被認証者の生体情報を取得する生体情報検出手段と、
既認証者の生体情報を管理しておく生体情報管理手段とを備え、
前記認証処理手段は、認証側の操作により発せられる取得指令に基づいて生体情報検出手段を動作させ、当該生体情報検出手段で取得した生体情報を既認証者の生体情報と照合することにより認証処理を行うことを特徴とする個人認証システム。 - 個人認証処理を行う認証処理手段と、
被認証者の生体情報を取得する生体情報検出手段と、
既認証者の生体情報を管理しておく生体情報管理手段とを備え、
前記認証処理手段は、予め定められたプログラムが定める所定時に発せられる取得指令に基づいて生体情報検出手段を動作させ、当該生体情報検出手段で取得した生体情報を既認証者の生体情報と照合することにより認証処理を行うことを特徴とする個人認証システム。 - 前記認証処理手段は、所定時間間隔で定める所定時に生体情報検出手段に対して取得指令を出力することを特徴とする、請求項13に記載の個人認証システム。
- 前記認証処理手段は、予め定めたスケジュールで設定される所定時に生体情報検出手段に対して取得指令を出力することを特徴とする、請求項13に記載の個人認証システム。
- 個人認証処理を行う認証処理手段と、
被認証者の生体情報を取得する生体情報検出手段と、
既認証者の生体情報を管理しておく生体情報管理手段とを備え、
前記認証処理手段は、所定事象により発せられる取得指令に基づいて生体情報検出手段を動作させ、当該生体情報検出手段で取得した生体情報を既認証者の生体情報と照合することにより認証処理を行うことを特徴とする個人認証システム。 - 前記認証処理手段は、被認証者の検出を所定事象とし、被認証者の検出時に生体情報検出手段に対して取得指令を出力することを特徴とする、請求項16に記載の個人認証システム。
- 前記認証処理手段は、所定機器における所定操作を所定事象とし、所定操作の実行時に生体情報検出手段に対して取得指令を出力することを特徴とする、請求項16に記載の個人認証システム。
- 前記所定機器はネットワークを介してサーバと接続される端末であり、前記所定操作は当該端末で行うサーバから特定情報を要求する操作であり、
前記認証取得手段は、前記端末による前記要求操作を検出して生体情報検出手段に対して取得指令を出力することを特徴とする、請求項18に記載の個人認証システム。 - 前記生体情報は、顔画像情報、指紋情報、虹彩情報、声紋情報、血管パターン情報を含み、前記生体情報検出手段は、当該生体情報の少なくとも1つを検出することを特徴とする、請求項12乃至19の何れかに記載の個人認証システム。
- 前記血管パターン情報を検出する生体情報検出手段は、所定機器の被認証者が接触する部位に設けられことを特徴とする、請求項20に記載の個人認証システム。
- 前記所定機器は端末であり、
前記部位は当該端末が備えるキーボードのキー及び/又はマウスにおいて被認証者が接触する位置であり、
前記生体情報検出手段は当該位置に設けた光検出手段であることを特徴とする、請求項21に記載の個人認証システム。 - 前記認証処理手段2は、所定機器の被認証者による操作手順を取得し、予め格納しておいた個人の操作手順と照合し、当該操作手順の照合を前記生体情報による照合の補助として個人認証を行うことを特徴とする、請求項12乃至22の何れかに記載の個人認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002306286A JP2004145395A (ja) | 2002-10-21 | 2002-10-21 | 個人認証方法、及び個人認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002306286A JP2004145395A (ja) | 2002-10-21 | 2002-10-21 | 個人認証方法、及び個人認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004145395A true JP2004145395A (ja) | 2004-05-20 |
Family
ID=32453116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002306286A Pending JP2004145395A (ja) | 2002-10-21 | 2002-10-21 | 個人認証方法、及び個人認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004145395A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005085169A (ja) * | 2003-09-10 | 2005-03-31 | Melco Holdings Inc | リモートアクセスシステム、リモートアクセス方法、リモートアクセスプログラムを記録した媒体 |
JP2006113953A (ja) * | 2004-10-18 | 2006-04-27 | Nec Corp | 情報端末設定管理システム、情報端末設定管理装置、情報端末設定方法および情報端末設定管理プログラム |
JP2010066990A (ja) * | 2008-09-10 | 2010-03-25 | Technological Development Of Information-Processing Co Ltd | 本人認証サーバ及び本人認証方法 |
JP2020166329A (ja) * | 2019-03-28 | 2020-10-08 | セコム株式会社 | 不正リモートログイン検知装置、方法、及びプログラム |
JP2022507315A (ja) * | 2019-04-08 | 2022-01-18 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | アイデンティティ検証方法並びにその、装置、コンピュータプログラムおよびコンピュータ機器 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0855133A (ja) * | 1994-08-16 | 1996-02-27 | Nippon Telegr & Teleph Corp <Ntt> | 顔画像による登録データ検索装置 |
JP2001052045A (ja) * | 1999-08-06 | 2001-02-23 | Dainippon Printing Co Ltd | ポイント付与システム |
JP2001092783A (ja) * | 1999-09-27 | 2001-04-06 | Hitachi Software Eng Co Ltd | 個人認証方法およびシステム、記録媒体 |
JP2001195363A (ja) * | 2000-01-14 | 2001-07-19 | Partner:Kk | オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体 |
JP2001331452A (ja) * | 2000-05-22 | 2001-11-30 | Fuji Xerox Co Ltd | 情報サービス提供方法、コントローラ、及び情報サービス提供システム |
JP2002278938A (ja) * | 2001-03-21 | 2002-09-27 | Fuji Xerox Co Ltd | 個人識別方法、個人識別装置、個人識別プログラム、及び個人認証システム |
JP2002304666A (ja) * | 2001-04-05 | 2002-10-18 | Oki Electric Ind Co Ltd | 預かりボックスシステム |
-
2002
- 2002-10-21 JP JP2002306286A patent/JP2004145395A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0855133A (ja) * | 1994-08-16 | 1996-02-27 | Nippon Telegr & Teleph Corp <Ntt> | 顔画像による登録データ検索装置 |
JP2001052045A (ja) * | 1999-08-06 | 2001-02-23 | Dainippon Printing Co Ltd | ポイント付与システム |
JP2001092783A (ja) * | 1999-09-27 | 2001-04-06 | Hitachi Software Eng Co Ltd | 個人認証方法およびシステム、記録媒体 |
JP2001195363A (ja) * | 2000-01-14 | 2001-07-19 | Partner:Kk | オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体 |
JP2001331452A (ja) * | 2000-05-22 | 2001-11-30 | Fuji Xerox Co Ltd | 情報サービス提供方法、コントローラ、及び情報サービス提供システム |
JP2002278938A (ja) * | 2001-03-21 | 2002-09-27 | Fuji Xerox Co Ltd | 個人識別方法、個人識別装置、個人識別プログラム、及び個人認証システム |
JP2002304666A (ja) * | 2001-04-05 | 2002-10-18 | Oki Electric Ind Co Ltd | 預かりボックスシステム |
Non-Patent Citations (1)
Title |
---|
八木 玲子: "汗かき体質でも大丈夫 手のひらの静脈で個人を認証", 日経バイト 第233号, vol. 第233号, JPN6008040582, 22 September 2002 (2002-09-22), JP, pages 23, ISSN: 0001110562 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005085169A (ja) * | 2003-09-10 | 2005-03-31 | Melco Holdings Inc | リモートアクセスシステム、リモートアクセス方法、リモートアクセスプログラムを記録した媒体 |
JP4558295B2 (ja) * | 2003-09-10 | 2010-10-06 | 株式会社メルコホールディングス | リモートアクセスシステム、リモートアクセス方法およびリモートアクセスプログラム |
JP2006113953A (ja) * | 2004-10-18 | 2006-04-27 | Nec Corp | 情報端末設定管理システム、情報端末設定管理装置、情報端末設定方法および情報端末設定管理プログラム |
JP2010066990A (ja) * | 2008-09-10 | 2010-03-25 | Technological Development Of Information-Processing Co Ltd | 本人認証サーバ及び本人認証方法 |
JP2020166329A (ja) * | 2019-03-28 | 2020-10-08 | セコム株式会社 | 不正リモートログイン検知装置、方法、及びプログラム |
JP7202951B2 (ja) | 2019-03-28 | 2023-01-12 | セコム株式会社 | 不正リモートログイン検知装置、方法、及びプログラム |
JP2022507315A (ja) * | 2019-04-08 | 2022-01-18 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | アイデンティティ検証方法並びにその、装置、コンピュータプログラムおよびコンピュータ機器 |
JP7142778B2 (ja) | 2019-04-08 | 2022-09-27 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | アイデンティティ検証方法並びにその、装置、コンピュータプログラムおよびコンピュータ機器 |
US11936647B2 (en) | 2019-04-08 | 2024-03-19 | Tencent Technology (Shenzhen) Company Limited | Identity verification method and apparatus, storage medium, and computer device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210334571A1 (en) | System for multiple algorithm processing of biometric data | |
JP6634127B2 (ja) | カメラ付きデバイスに関連する生体認証のためのシステム及び方法 | |
TWI727329B (zh) | 用於基於深度學習方法提供對資源之選擇性存取之防欺騙系統及方法 | |
US10296734B2 (en) | One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger | |
US20030135764A1 (en) | Authentication system and apparatus having fingerprint verification capabilities thereof | |
US11997087B2 (en) | Mobile enrollment using a known biometric | |
US20140283022A1 (en) | Methods and sysems for improving the security of secret authentication data during authentication transactions | |
JP2000011176A (ja) | 認証装置及び記憶媒体 | |
JP4341218B2 (ja) | 生体測定データによる安全保護された識別 | |
US11115215B2 (en) | Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data | |
JP2007219731A (ja) | 個人認証方法及び個人認証装置 | |
JP4812400B2 (ja) | 認証装置および認証方法 | |
JP2004145395A (ja) | 個人認証方法、及び個人認証システム | |
KR102060563B1 (ko) | 음성 및 안면 데이터를 이용한 인증 제공 방법 및 장치 | |
JP2005259158A (ja) | 生体情報入力装置 | |
JP2001333059A (ja) | 認証装置 | |
JP2006350683A (ja) | 人物認証装置 | |
KR100597753B1 (ko) | 컴퓨터 및 컴퓨터의 사용자인증방법 | |
JP2008262576A (ja) | 認証装置及び記憶媒体 | |
JP2004086442A (ja) | 個人照合装置およびその方法と認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050613 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080716 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080926 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081020 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090401 |