JP2004164058A - 個人認証システムおよび個人認証方法 - Google Patents
個人認証システムおよび個人認証方法 Download PDFInfo
- Publication number
- JP2004164058A JP2004164058A JP2002326356A JP2002326356A JP2004164058A JP 2004164058 A JP2004164058 A JP 2004164058A JP 2002326356 A JP2002326356 A JP 2002326356A JP 2002326356 A JP2002326356 A JP 2002326356A JP 2004164058 A JP2004164058 A JP 2004164058A
- Authority
- JP
- Japan
- Prior art keywords
- personal
- authentication
- information
- personal authentication
- question
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
【課題】個人情報の質問・応答を利用した従来の個人認証システムでは、認証手順も管理装置に記憶された手順をすべての利用者に対して用いており、利用者の都合によって認証手順を選べないという問題があった。
【解決手段】認証手順記憶手段20を個人認証用媒体1上に設け各個人が個人認証用の認証手順を持つようにして、認証手順実行手段30上で、個人認証手順を実行するようにしたため、利用者ごとに認証手順を設定できるようになった。
【選択図】 図1
【解決手段】認証手順記憶手段20を個人認証用媒体1上に設け各個人が個人認証用の認証手順を持つようにして、認証手順実行手段30上で、個人認証手順を実行するようにしたため、利用者ごとに認証手順を設定できるようになった。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】本発明は、入退出管理システムや現金自動預払機などに用いられる個人認証システムに関する。
【0002】
【従来の技術】
従来、例えばカードによる個人認証システムでは、他人によるカードの不正使用を防止するために、個人情報を管理装置に登録しておき、カード使用時に、これら質問に対する回答をカード使用者に求める方法がとられている(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開2001−188759号公報。
【0004】
【発明が解決しようとする課題】
上記のような、従来の個人認証システムでは、個人情報は質問および正答がカード発行時に管理装置のデータベースへ一括して登録され、通常はそれ以降更新されないため、個人情報の内容に変更があったり、個人情報を忘れた場合、古く陳腐化した場合でも、管理装置のデータベースは一般の利用者は更新できないので、個人情報の更新が迅速に行えず不便であった。また、認証手順も管理装置に記憶された手順をすべての利用者に対して用いており、利用者の都合によって認証手順を選べないという問題があった。
【0005】
本発明は、かかる問題点を解消するためになされたもので、セキュリティが高い個人認証システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
この発明にかかる個人認証システムは、個人認証手順を記憶する認証手順記憶手段と、認証手順記憶手段に接続された入出力手段と、を有する個人認証用媒体と、入出力手段を介して認証手順を読み出し、この認証手段に従って利用者に質問を出力し、該利用者からの応答を入力として、該利用者の個人認証の判定を行う認証手順実行手段を有する認証端末と、を有するものである。
【0007】
【発明の実施の形態】
実施の形態1.
図1は、本発明の実施の形態1による個人認証システムの概要を示すブロック図である。
【0008】
図1は、個人を識別する個人認証用媒体1がIDカードである例である。ここで、IDとは利用者を個々に識別するID(IDentifier)と呼ばれる識別子である。IDカードに設けられた、個人情報データ記憶手段10は個人を識別する情報を、認証手順記憶手段20は個人認証手順を記述した認証手順を、それぞれ記憶している。また、外部機器はIDカード上の個人情報データ記憶手段10、認証手順記憶手段20の記憶内容に、入出力手段100を経由して読み書きする。
【0009】
認証端末2は、認証手順実行手段30と入出力手段101とを有している。本実施の形態では、入出力手段101は利用者に情報を提示する情報提示手段110と、利用者の情報入力用に情報入力手段120と、IDカードの入出力手段100から個人情報データ記憶手段10と認証手順記憶手段20の記憶を読出すカード読取手段130とを有している。認証端末2は、カード読取手段130が認証手順記憶手段20から読出した手順を認証手順実行手段30で実行して、個人認証を行う。
【0010】
管理装置3は、個人認証の対象となる個々人の個人情報を蓄積し、認証端末が個人認証の際に参照する個人情報データベース60と、入出力手段101との個人認証情報の交信および個人情報データベース60の操作に用いられる入出力手段102とを有している。
【0011】
図2は、情報提示手段110にディスプレイ110’、情報入力手段120にキーパッド120’、カード読取手段130にカード挿入型のカードリーダ130’を用いた認識端末2の一例の正面図である。情報提示手段110としては、プリンタ出力や音声合成を用いた構成も可能である。また、情報入力手段120としては、タッチパネル、音声認識を用いた構成も可能である。また、カード読取手段130としては、非接触式のカードリーダを用いた構成も可能である。
【0012】
図3は、個人識別情報の一例である。個人識別情報6の各列は、ID6a、氏名6b、性別6c、暗証番号6d、質問番号6e、質問文6f、正答6gに対応している。ID6aは、カードの利用者を互いに識別するIDである。質問番号6eは質問文6fを区別するための番号で、質問文6fおよび正答6gがQ&A形式による個人識別情報である。個々人の個人識別情報が対応するIDカードの個人情報データ記憶手段10に、すべての個人識別情報が個人情報データベース60に記憶される。ただし、個人情報データ記憶手段10および個人情報データベース60は、すべての情報項目を記憶しているとは限らない。例えば暗証番号6dは、IDカード上には記憶させないのが一般的であり、本実施の形態でも暗証番号6dは個人情報データベース60にのみ記憶されているとする。
【0013】
図4は、認証手順記憶手段20に記憶される認証手順の一例である。全体は、認証手順の動作を表す実行コードと、認証手順中で用いられるパラメータから構成されている。実行コードは認証手順実行手段30で実行可能な言語で記述されており、本実施の形態では、実行コードは、初期設定、メインループとループ終了条件、認証条件の3部から構成されている。また、パラメータとしては、質問文、正答などが指定されているが、本実施の形態では図3の個人識別情報などに記憶された内容が用いられる。
【0014】
図5は、本発明の実施の形態1による個人認証システムの動作の一例を示すフローチャートである。利用者はステップS100で、IDカードを認証端末2に挿入し、カード読取手段130が個人情報データ記憶手段10からID6aなど個人識別情報を、認証手順記憶手段20から認証手順を読出し、認証手順を認証手順実行手段30に出力する。次にステップS110で、利用者は認証端末2に暗証番号を入力する。認証手順実行手段30は、入力された暗証番号と個人情報データベース60上で当該カードのIDを持つ暗証番号とを比較して一致した場合はステップS120に進み、失敗した場合は個人認証に失敗して処理を終了する。次にステップS120で、認証手順実行手段30が認証手順を起動し、個人情報データ記憶手段10、個人情報データベース60のいずれかに記憶された当該IDを持つ質問番号6eから1以上を選択して対応する質問を利用者に提示する。次にステップS130で、利用者はステップS120で提示された質問の回答を認証端末2に入力する。入力された回答は、認証手順実行手段30が、個人情報データベース60上で当該カードのIDおよび質問番号6eを持つ正答6gと比較して正誤を判定し、結果を保持する。次にステップS140で、認証手順が質問を続けるか止めるかを判断し、続ける場合はステップS120に戻り、止める場合はステップS150に進む。次にステップS150では、認証手順が現在行っている個人認証でおこなった質問に対する回答の正誤結果を参照し、認証手順に記述された条件に従って個人認証の成否を決定して処理を終了する。例えば、認証手順に記述された成功条件が80%以上の正解率なら、質問6つに対して正答が5つ以上の場合は個人認証が成功するが、正答が5つ未満の場合は失敗することになる。
【0015】
図5のフローチャートではステップS110で暗証番号による認証を行っているが、暗証番号を用いずにステップS110から必ずステップS120へ進む構成にしても良い。また、ステップS120およびステップS130で質問番号6eを使用しているが質問文6fを用いてもよい。
【0016】
このように本発明の実施の形態1の個人認証システムは、IDカードが認証手順を記憶しているので、利用者の便にあった効率的な個人認証が実現できる。
【0017】
以上のように、この発明の実施の形態1にかかる個人認証システムは、個人認証手順を記憶する認証手順記憶手段と、認証手順記憶手段に接続する入出力手段と、を有する個人認証用媒体と、質問と正答との組で構成された個人識別情報をパラメータにして、入出力手段から読み出した認証手順を実行し、利用者に質問を出力し、利用者からの応答を入力とし、利用者の個人認証の判定を行う認証手順実行手段を有する認証端末と、を有するため、認証装置のデータや手順設定を変化させることなく利用者毎に最適な個人認証手順を設定することができる。
【0018】
実施の形態2.
図6は、情報編集手段を持つ本発明の実施の形態2の個人認証システムの概要を示すブロック図である。図6でも図1と同様、個人認証媒体をIDカードとしており、図中、図1と同一符号は同一、または相当部分を示し説明を省略する。媒体設定手段4は、IDカード上の情報を編集する情報編集手段40と、編集を行うための情報提示手段112および情報入力手段122とIDカードの読み書きに用いるカードアクセス手段131とを有す入出力手段103とを有している。媒体設定手段4は例えば、情報提示手段112をディスプレイ、情報入力手段122をキーボード、情報編集手段40をPC(パーソナルコンピュータ)として、これにカード読み書き機を接続して構成できる。
【0019】
図7は、本発明の実施の形態2による個人認証システムの動作の一例を示すフローチャートである。まずステップS200でカードアクセス手段131はIDカードの個人情報データ記憶手段10から個人識別情報を、認証手順記憶手段20から認証手順とを読出す。次に利用者はステップS210で、個人識別情報、認証手順のいずれを編集するのかを選択し、個人識別情報を選択したときはステップS220に進み、認証手順を選択したときはステップS230に進む。ステップS220およびステップS230では、利用者は情報編集手段40の制御のもとで情報の追加および修正、あるいは削除を行う。次にステップS240では、利用者に編集を続けるか否かを尋ね、続ける場合はステップS210に戻り、続けない場合は終了する。
【0020】
図8は利用者が情報編集手段40の制御の下、ステップ220で個人識別情報を編集する例を示すフローチャート、図9は、媒体設定手段4がPCで構成された場合のQ&A形式による個人識別情報を編集する画面の一例である。図8を用いて、個人識別情報の編集の本発明による実施の形態2を以下説明する。
【0021】
まずステップS221で図9の個人識別情報を編集する画面に移る。次にステップS222で情報を新規追加するかを利用者に尋ね、新規追加する場合はステップS227に、新規追加しない場合はステップS223に進む。ステップS223では、既に入力された質問に対応する質問番号を入力して、編集対象とする個人識別情報を画面に表示させる。図9では、質問番号:1が入力されている。次にステップS224で表示された個人識別情報を削除するかを利用者に尋ね、削除する場合はステップS226に、削除しない場合はステップS225に進む。ステップS225では修正変更する個人識別情報を画面上で編集し、編集終了後にステップS229に進む。ステップS226では画面に表示された個人識別情報の削除を実行して、ステップS229に進む。図9の画面では削除ボタンを押した場合、質問番号:1に対応する個人識別情報が削除される。ステップS227では既に入力された質問で使われていない新規の質問番号が採番され、ステップS228に進む。次にステップS228では利用者は新規追加する個人識別情報を画面上で入力する。図9は利用者が、質問文6f、正答6gおよび回答を正しいと判断する認証ロジックを入力した場合の入力画面の例で、誕生日を尋ねる質問に対し、1月23日を正答としている。図9の例は一問一答形式になっているが、質問文6fに選択肢を併せて登録し、個人認証の際、多肢選択式で出題できるようにしても良い。図9の認証ロジックでは単純に、正答と利用者の回答とが一致したときを正解としている。次にステップS229では、ステップS221〜ステップS228の編集作業で個人識別情報に変更が生じた場合に、その変更点を情報編集手段40から個人認証用媒体1および管理装置3に出力して、それぞれ個人情報データ記憶手段10および個人情報データベース60の該当個所を書換えて個人識別情報の変更を反映させ、ステップS220の処理を終了する。
【0022】
図10は利用者が情報編集手段40の制御の下、ステップ230で認証手順を編集する例を示すフローチャート、図11は、媒体設定手段4がPCで構成された場合のQ&A形式による認証手順を編集する画面の一例である。図10を用いて、認証手順の編集の本発明による実施の形態2を以下説明する。
【0023】
まずステップS231で図11の認証手順を編集する画面に移る。次にステップS232で情報を新規追加するかを利用者に尋ね、新規追加する場合はステップS237に、新規追加しない場合はステップS233に進む。ステップS233では、既に入力された認証手順に対応する手順番号を入力して、編集対象とする認証手順を画面に表示させる。図11では、手順番号:2が入力されている。次にステップS234で表示された認証手順を削除するかを利用者に尋ね、削除する場合はステップS236に、削除しない場合はステップS235に進む。ステップS235では修正変更する認証手順を画面上で編集し、編集終了後にステップS239に進む。ステップS236では画面に表示された認証手順の削除を実行して、ステップS239に進む。図11の画面では削除ボタンを押した場合、手順番号:2に対応する認証手順が削除される。ステップS237では既に入力された質問で使われていない新規の手順番号が採番され、ステップS238に進む。次にステップS238では利用者は新規追加する認証手順を画面上で入力する。図11の画面では上段で利用者が、質問数が5でランダム選択される認証手順を設定している。また、中段では個人識別情報のそれぞれの質問毎に認証手順中で用いられる際の条件を指定しており、図11では質問番号:3に対して出題形式を3択、質問選択を無作為、回答入力の待時間を30秒に設定している。また、中段で個人認証の成否を判断する条件を設定している。図11では、正解率80%この場合では4問以上の正解かつ暗証番号が正しく入力されてたことを個人認証に成功する条件に設定している。次にステップS239では、ステップS231〜ステップS238でこれまでの認証手順に変更が生じた場合に、その変更点を情報編集手段40から個人認証用媒体1に出力して、認証手順記憶手段20に変更を反映させる。
【0024】
以上、図7に示した順でIDカード上の個人情報データ記憶手段10、個人情報データベース60を変更できるため、利用者は図5のフローチャートのステップS120〜ステップS150で、速やかに修正された個人認証情報に基く個人認証を行える。また、図7に示した順でIDカード上の認証手順記憶手段20を変更できるため、利用者は図5のフローチャートのステップS120〜ステップS150で、速やかに修正された認証手順の手順による個人認証を行える。
【0025】
以上のように、この発明の実施の形態2にかかる個人認証システムは、個人識別情報および認証手順を編集する情報編集手段を有するため、利用者は個人認証情報に変更が生じたとき、この情報編集手段を用いて速やかに個人認証システム上に登録された個人識別情報を修正でき、その時点で正確な個人識別情報に基く認証ができる。また、この情報編集手段を用いて速やかに認証手順を修正できる。
【0026】
実施の形態3.
図6による本発明の実施の形態3を図12のフローチャートに示す。本実施の形態でも実施の形態1と同様、個人認証媒体はIDカードとする。
【0027】
利用者はステップS100’で、IDカードを認証端末2に挿入し、カード読取手段130が個人情報データ記憶手段10からID6aなど個人識別情報を、認証手順記憶手段20から認証手順を読出す。ここで認証手順記憶手段20には複数の認証手順が記憶されており、その複数の認証手順が読出され、認証手順実行手段30に出力される。次にステップS110で、利用者は認証端末2に暗証番号を入力する。認証手順実行手段30は、入力された暗証番号と個人情報データベース60上で当該カードのIDを持つ暗証番号とを比較して一致した場合はステップS115に進み、失敗した場合は個人認証に失敗して処理を終了する。次にステップ115で、認証手順実行手段30に出力された複数の認証手段のうち1つ選択してステップS120に進む。選択は、認証手順実行手段30が何らかの規則によって行ってもよいし、ランダムに選択してもよい。また、利用者が認証端末を通して選択してもよい。S120以下は図5の実施の形態1での説明と同一なので説明を省略する。
【0028】
例えば複数の認証手順として、
(1)質問数5で無作為に選んだ質問をする手順
(2)質問数6で無作為に選んだ質問をする手順
(3)質問数7で質問番号1〜7の質問をする手順
(4)〜(998)手順未登録
(999)質問数1で無作為に選んだ質問をする手順
が登録されているとする。このとき図12のフローチャートのステップS115で利用者が図2の認証端末2のキーパッド120’から上記複数の手順から認証手順を選択する番号を入力するようにすれば、利用者は常に(999)を入力することで、その後の認証のQ&Aは一回だけで済むので個人認証に費やす時間を大幅に節減できる。また、たとえ上の設定の個人認証用媒体を落とした場合でも、ディスプレー110’に、登録されている認証手順の番号が表示されなければ、IDカードの所有者以外が手順の選択に(999)と入力する可能性は低いし、(999)を選んだとしても無作為に選んだ質問に答えられなければ認証に成功しない。
【0029】
また、認証端末2で複数の認証手順から1つの認証手順を無作為に選択するようにすれば、認証のセキュリティーは非常に高くなる。
【0030】
以上のように、この発明の実施の形態3にかかる個人認証システムは、個人認証用媒体が認証手順を複数保存し、複数の認証手順から作為または無作為に選択された認証手順に従い個人認証を行うため、利用者の事情に合わせて個人認証手順を選ぶことができ、また、セキュリティーが非常に高い個人認証が実現される。
【0031】
実施の形態4.
図13は、図3に示した個人識別情報を更に詳細化し、個人識別情報の各項目が個人情報データ記憶手段10と個人情報データベース60に選択的に記憶される対応関係も併せて示した例である。図13では、図3の氏名6b、性別6c、暗証番号6dは表示を省略した、図3と同一符号は同一、または相当部分を示し説明を省略する。図13で、有効条件6hは各行の質問が認証に有効である条件、待時間6iは質問6fを提示してから利用者の応答入力を待つ時間である。また、条件6jは利用者の応答が正解と判断される条件で、本実施の形態では利用者の応答と正答6gとの「一致」が指定されている。そして、個人識別情報の6a〜6jの各項目のうち、個人情報データ記憶手段10には6a、6eおよび6fを、個人情報データベース60には、6a、6e、6g、6h、6iおよび6jを、選択的に記憶している。
【0032】
図1の構成で本発明の実施の形態4の個人認証システムを動作させるとき、図13のように質問文6fと正答6gが分かれて記憶されていても、認証手順実行手段30は、個人情報データ記憶手段10と個人情報データベース60の両方を参照できるので、同じIDで同じ質問番号6eを持つ質問文6fと正答6gとを対応付けることができるので、図5のフローチャートと同じ手順で個人認証を行える。
【0033】
一方、第三者がIDカードの個人情報データ記憶手段10の内容を何らかの手段で解読したとしても質問文6fに対する正答は分からず、また、第三者が個人情報データベース60に何らかの手段でアクセスしても正答6gしか参照できず、質問文との対応が分からないため、個人識別情報に対するセキュリティーが高い。本実施の形態では、個人情報データ記憶手段10に質問文6f、個人情報データベース60に正答6gを記憶させた例を示したが、個人情報データ記憶手段10に正答6g、個人情報データベース60に質問文6fを記憶させても良いし、個人情報データ記憶手段10に質問文6fの一部を個人情報データベース60に残りの質問文を記憶させ、個人情報データ記憶手段10に記憶した質問文の正答は個人情報データベース60に、個人情報データベース60に記憶した質問文の正答は個人情報データ記憶手段10に記憶させてもよい。
【0034】
以上のように、この発明の実施の形態4にかかる個人認証システムは、個人識別情報のうち内容を問い合わせる質問と正答とが、個人情報データ記憶手段と個人情報データベースとに分かれて記憶されたため、個人情報データ記憶手段または個人情報データベースの個人識別情報が他者に参照されても、個人認証のセキュリティーは守られる。
【0035】
実施の形態5.
図13の個人識別情報は、各行の質問が認証に有効であるための有効条件6hを含んでおり、例として有効期限の年月日を示している。これは、個人認証に同じ質問文を使いつづけるのはセキュリティー上、好ましくないという考えに立つものである。
【0036】
図13の個人識別情報を用いた本発明の実施の形態5による個人認証システムの動作を図5のフローチャートで説明する。ステップS120以外は、実施の形態1と同じなので説明を省略する。本実施の形態では、ステップS120で、認証手順実行手段30が、個人情報データ記憶手段10、個人情報データベース60のいずれかに記憶された当該IDを持つ質問番号6eのうち有効条件6hを満たすものを、1以上選択して対応する質問を利用者に提示する認証手順をとる。例えば図13の有効条件ではH14年4月には質問番号:1、2および5の質問は有効条件を満たさないので認証手順実行手段30は用ず、質問番号3または4を用いて個人認証を行う。このように有効期限を設定した場合、たとえ質問番号:1の正答が本人以外に知られた場合でも有効期限切れ以降は個人認証に使えなくなるためセキュリティーが高くなる。
【0037】
有効条件としては、有効な曜日や有効な時間帯の指定や当該質問の使用回数の上限を与えても効果がある。また、質問が認証に無効である条件が分かっていれば、無効である条件を満たさないことが有効条件になる。また複数の有効条件の論理式による組合せでも、セキュリティーを高める効果がある。
【0038】
一方、個人認証に同じ質問文を使いつづけるのはセキュリティー上、好ましくないという観点から、有効条件6hを用いずに、質問文自体をランダムに選択するようにしてもセキュリティーを高める効果がある。このときの個人認証システムの動作を図5のフローチャートで説明する。ステップS120以外は、実施の形態1と同じなので説明を省略する。本実施の形態では、ステップS120で認証手順実行手段30が認証手順で、個人情報データ記憶手段10、個人情報データベース60のいずれかに記憶された当該IDを持つ質問番号6eのうちランダムに1以上選択して対応する質問を利用者に提示すればよい。
【0039】
また、利用者に提示する質問数を増やしても、個人認証のセキュリティーを高めることができる。これは例えば各質問の答えを知らなくても偶然に正解する確率を一様に0.1と仮定すると、質問文が2個で2個とも偶然に正解する確率は0.01、質問文が3個で3個とも偶然に正解する確率は0.001と小さくなるからである。逆に、質問数を減らせば偶然に正解する確率が上がるので、個人認証のセキュリティーを低めることができる。
【0040】
図5のフローチャートを用いて質問数をn個に制御するには、例えば個人認証を開始する度に初期値1にリセットされる変数mを導入し、ステップS140を、m<nならmを1増分しステップS120に戻り、m=nならステップS150に進む、とすれば良い。
【0041】
以上のように、この発明の実施の形態5にかかる個人認証システムは、個人識別情報は個々の情報について認証に有効となる条件と無効となる条件のいずれか一方、または両方が前記個人識別情報を含んでおり、利用者の認証の際には前記条件に従い有効かつ無効でない個人識別情報を用いるため、個人認証のセキュリティーを厳しくすることが出来る。
【0042】
以上のように、この発明の実施の形態5にかかる個人認証システムは、認証手順実行手段30がさまざまな方法で質問を選択できるので個人認証のセキュリティーレベルを調整することが出来るため、セキュリティーを厳しく設定できる。
【0043】
実施の形態6.
図14は、本発明の実施の形態5による個人認証システムの個人を識別する個人認証用媒体1が携帯端末である実施の形態の1例を示すブロック図である。携帯端末に設けられた、個人情報データ記憶手段10は個人を識別する情報を、認証手順記憶手段20は個人認証手順を記述した認証手順を、それぞれ記憶している。また、入出力手段100は、利用者に情報を提示する情報提示手段111と、利用者が情報を入力する情報入力手段121と、外部機器と通信する通信手段150とを有す。また情報編集手段40は、情報提示手段111と情報入力手段121とを利用して、個人情報データ記憶手段10および認証手順記憶手段20の記憶内容を編集する。
【0044】
認証端末2は、認証手順実行手段30と入出力手段101とを有している。入出力手段101は外部機器と通信する通信手段151を有している。携帯端末上の個人情報データ記憶手段10と認証手順記憶手段20の記憶内容は、通信手段150と通信手段151とが通信して認証端末2から読取られ、認証端末2は、認証手順記憶手段20から読出した手順を認証手順実行手段30で実行して個人認証を行う。
【0045】
管理装置3は、個人認証の対象となる個々人の個人情報を蓄積し、認証端末が個人認証の際に参照する個人情報データベース60と、入出力手段102とを有している。入出力手段102は外部機器と通信する通信手段152を有している。
【0046】
通信手段150と通信手段151との通信は、具体的には赤外線やBluetooth(商標)を用いることができる。
【0047】
図14の個人認証システムが図3の個人識別情報を用いて個人認証を行う動作を図5のフローチャートを用いて以下に説明する。
【0048】
利用者はステップS100で、個人認証媒体1である携帯端末を認証端末2とを通信させる。通信手段151は通信手段150を介して個人情報データ記憶手段10からID6aなど個人識別情報を、認証手順記憶手段20から認証手順を読出し、認証手順を認証手順実行手段30に出力する。次にステップS110で、利用者は携帯端末の情報入力手段121に暗証番号を入力する。入力された暗証番号は、通信手段150および通信手段151を経由して認証端末2に送られる。認証手順実行手段30は、受信した暗証番号と、個人情報データベース60上でステップS100で受信した当該IDを持つ暗証番号とを比較して一致した場合はステップS120に進み、失敗した場合は個人認証に失敗して処理を終了する。次にステップS120で、認証手順実行手段30が認証手順を起動し、個人情報データ記憶手段10、個人情報データベース60のいずれかに記憶された当該IDを持つ質問番号6eから1以上を選択し、対応する質問文6fが通信手段151および通信手段150を経由して携帯端末に送信され情報提示手段111で利用者に提示する。次にステップS130で、利用者はステップS120で提示された質問の回答を情報入力手段121に入力する。入力された回答は、通信手段150および通信手段151を経由して認証端末2に送られ、個人情報データベース60上で当該IDおよび質問番号6eを持つ正答6gと比較して正誤を判定し、結果を認証手順で保持しておく。次にステップS140で、認証手順が質問を続けるか止めるを判断し、続ける場合はステップS120に戻り、止める場合はステップS150に進む。次にステップS150では、認証手順が現在行っている個人認証でおこなった質問に対する回答の正誤結果を参照し、認証手順に記述された条件に従って個人認証の成否を決定して処理を終了する。例えば、認証手順に記述された成功条件が80%以上の正解率なら、質問6つに対して正答が5つ以上の場合は個人認証が成功するが、正答が5つ未満の場合は失敗することになる。
【0049】
図5のフローチャートではステップS110で暗証番号による認証を行っているが、暗証番号を用いずにステップS110から必ずステップS120へ進む構成にしても良い。また、ステップS120およびステップS130で質問番号6eを使用しているが質問文6fを用いてもよい。
【0050】
このように本発明の実施の形態6の個人認証システムは、携帯端末が認証手順を記憶しているので、利用者の便にあった効率的な個人認証が実現できる。
【0051】
以上のように、この発明の実施の形態6にかかる個人認証システムは、個人認証用媒体が携帯端末であり、携帯端末が情報編集手段を有し、第1の入出力手段が情報提示手段と情報入力手段と第1の通信手段とを有し、第2の入出力手段が第2の通信手段を有し、第1の通信手段と第2の通信手段とが個人識別情報および認証の際の質問を交信するため、認証装置のデータや手順設定を変化させることなく利用者毎に最適な個人認証手順を設定することができる。
【0052】
実施の形態7.
個人認証システムの代表的な適用例として出入管理を行うシステムが挙げられる。図15に、本発明の実施の形態7の個人認証システムを扉の開閉を制御する電子錠を接続して、出入管理を実現する例を示す。
【0053】
図15で、扉5の電子錠200は通常は施錠状態にある。認証端末2の認証手順実行手段30が行った個人認証結果が成功した場合は、信号が出力され電子錠200は扉5を一定時間開錠し、一定時間経過後に再び施錠する。
【0054】
一般に広い敷地内では、区域によってセキュリティーの高さが異なる。セキュリティーの高い区域の扉は出入の個人認証を厳重に行うべきだし、出入が頻繁でセキュリティーも低い場所は個人認証は簡略化したほうが効率が良い。本発明の実施の形態7による個人認証システムは、個人認証用媒体に利用者毎に最適な個人認証手順を設定することができるため認証装置側の設定を変えることなく、利用者毎の立場に適合した通行管理が実現できる。また、個人認証用媒体に複数の認証手順を登録すれば、一人の利用者が通行する扉のセキュリティーの差異に応じ、異なった認証手順を設定できるので効率的な通行が実現できる。
【0055】
以上のように、この発明にかかる個人認証システムは、認証端末に電子錠を接続し、個人認証が成功した場合のみ開錠するように設定して、入退出管理を行うため、利用者毎に異なった認証手順を設定できる効率的な入退出管理が実現できる。
【0056】
【発明の効果】
以上のように、この発明にかかる個人認証システムおよび方法は、認証装置のプログラムを直接変更せずに利用者毎に個人認証手順を設定することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1および実施の形態4による個人認証システムの概要を示すブロック図である。
【図2】本発明の実施の形態1および実施の形態3による個人認証システムの認識端末の正面図である。
【図3】本発明の実施の形態1および実施の形態6による個人認証システムの個人識別情報である。
【図4】本発明の実施の形態1による個人認証システムの認証手順である。
【図5】本発明の実施の形態1〜実施の形態6による個人認証システムの動作の一例を示すフローチャートである。
【図6】本発明の実施の形態2および実施の形態3による個人認証システムの概要を示すブロック図である。
【図7】本発明の実施の形態2および実施の形態3による個人認証システムの個人認証用媒体の編集動作を示すフローチャートである。
【図8】本発明の実施の形態2による個人認証システムの個人識別情報の設定動作を示すフローチャートである。
【図9】本発明の実施の形態2による個人認証システムの個人識別情報の設定画面である。
【図10】本発明の実施の形態2による個人認証システムの認証手順設定動作を示すフローチャートである。
【図11】本発明の実施の形態2による個人認証システムの認証手順設定画面である。
【図12】本発明の実施の形態3による個人認証システムの動作を示すフローチャートである。
【図13】本発明の実施の形態4および実施の形態5による個人認証システムの個人識別情報と選択的記憶の一例である。
【図14】本発明の実施の形態6による個人認証システムの概要を示すブロック図である。
【図15】本発明の実施の形態7による個人認証システムを電子錠に接続した図である。
【符号の説明】
1 個人認証用媒体、2 認証端末、3 管理装置、10 個人情報データ記憶手段、20 認証手順記憶手段、30 認証手順実行手段、60 個人情報データベース、100 入出力手段、101 入出力手段、102 入出力手段、110 情報提示手段、120 情報入力手段、130 カード読取手段
【発明の属する技術分野】本発明は、入退出管理システムや現金自動預払機などに用いられる個人認証システムに関する。
【0002】
【従来の技術】
従来、例えばカードによる個人認証システムでは、他人によるカードの不正使用を防止するために、個人情報を管理装置に登録しておき、カード使用時に、これら質問に対する回答をカード使用者に求める方法がとられている(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開2001−188759号公報。
【0004】
【発明が解決しようとする課題】
上記のような、従来の個人認証システムでは、個人情報は質問および正答がカード発行時に管理装置のデータベースへ一括して登録され、通常はそれ以降更新されないため、個人情報の内容に変更があったり、個人情報を忘れた場合、古く陳腐化した場合でも、管理装置のデータベースは一般の利用者は更新できないので、個人情報の更新が迅速に行えず不便であった。また、認証手順も管理装置に記憶された手順をすべての利用者に対して用いており、利用者の都合によって認証手順を選べないという問題があった。
【0005】
本発明は、かかる問題点を解消するためになされたもので、セキュリティが高い個人認証システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
この発明にかかる個人認証システムは、個人認証手順を記憶する認証手順記憶手段と、認証手順記憶手段に接続された入出力手段と、を有する個人認証用媒体と、入出力手段を介して認証手順を読み出し、この認証手段に従って利用者に質問を出力し、該利用者からの応答を入力として、該利用者の個人認証の判定を行う認証手順実行手段を有する認証端末と、を有するものである。
【0007】
【発明の実施の形態】
実施の形態1.
図1は、本発明の実施の形態1による個人認証システムの概要を示すブロック図である。
【0008】
図1は、個人を識別する個人認証用媒体1がIDカードである例である。ここで、IDとは利用者を個々に識別するID(IDentifier)と呼ばれる識別子である。IDカードに設けられた、個人情報データ記憶手段10は個人を識別する情報を、認証手順記憶手段20は個人認証手順を記述した認証手順を、それぞれ記憶している。また、外部機器はIDカード上の個人情報データ記憶手段10、認証手順記憶手段20の記憶内容に、入出力手段100を経由して読み書きする。
【0009】
認証端末2は、認証手順実行手段30と入出力手段101とを有している。本実施の形態では、入出力手段101は利用者に情報を提示する情報提示手段110と、利用者の情報入力用に情報入力手段120と、IDカードの入出力手段100から個人情報データ記憶手段10と認証手順記憶手段20の記憶を読出すカード読取手段130とを有している。認証端末2は、カード読取手段130が認証手順記憶手段20から読出した手順を認証手順実行手段30で実行して、個人認証を行う。
【0010】
管理装置3は、個人認証の対象となる個々人の個人情報を蓄積し、認証端末が個人認証の際に参照する個人情報データベース60と、入出力手段101との個人認証情報の交信および個人情報データベース60の操作に用いられる入出力手段102とを有している。
【0011】
図2は、情報提示手段110にディスプレイ110’、情報入力手段120にキーパッド120’、カード読取手段130にカード挿入型のカードリーダ130’を用いた認識端末2の一例の正面図である。情報提示手段110としては、プリンタ出力や音声合成を用いた構成も可能である。また、情報入力手段120としては、タッチパネル、音声認識を用いた構成も可能である。また、カード読取手段130としては、非接触式のカードリーダを用いた構成も可能である。
【0012】
図3は、個人識別情報の一例である。個人識別情報6の各列は、ID6a、氏名6b、性別6c、暗証番号6d、質問番号6e、質問文6f、正答6gに対応している。ID6aは、カードの利用者を互いに識別するIDである。質問番号6eは質問文6fを区別するための番号で、質問文6fおよび正答6gがQ&A形式による個人識別情報である。個々人の個人識別情報が対応するIDカードの個人情報データ記憶手段10に、すべての個人識別情報が個人情報データベース60に記憶される。ただし、個人情報データ記憶手段10および個人情報データベース60は、すべての情報項目を記憶しているとは限らない。例えば暗証番号6dは、IDカード上には記憶させないのが一般的であり、本実施の形態でも暗証番号6dは個人情報データベース60にのみ記憶されているとする。
【0013】
図4は、認証手順記憶手段20に記憶される認証手順の一例である。全体は、認証手順の動作を表す実行コードと、認証手順中で用いられるパラメータから構成されている。実行コードは認証手順実行手段30で実行可能な言語で記述されており、本実施の形態では、実行コードは、初期設定、メインループとループ終了条件、認証条件の3部から構成されている。また、パラメータとしては、質問文、正答などが指定されているが、本実施の形態では図3の個人識別情報などに記憶された内容が用いられる。
【0014】
図5は、本発明の実施の形態1による個人認証システムの動作の一例を示すフローチャートである。利用者はステップS100で、IDカードを認証端末2に挿入し、カード読取手段130が個人情報データ記憶手段10からID6aなど個人識別情報を、認証手順記憶手段20から認証手順を読出し、認証手順を認証手順実行手段30に出力する。次にステップS110で、利用者は認証端末2に暗証番号を入力する。認証手順実行手段30は、入力された暗証番号と個人情報データベース60上で当該カードのIDを持つ暗証番号とを比較して一致した場合はステップS120に進み、失敗した場合は個人認証に失敗して処理を終了する。次にステップS120で、認証手順実行手段30が認証手順を起動し、個人情報データ記憶手段10、個人情報データベース60のいずれかに記憶された当該IDを持つ質問番号6eから1以上を選択して対応する質問を利用者に提示する。次にステップS130で、利用者はステップS120で提示された質問の回答を認証端末2に入力する。入力された回答は、認証手順実行手段30が、個人情報データベース60上で当該カードのIDおよび質問番号6eを持つ正答6gと比較して正誤を判定し、結果を保持する。次にステップS140で、認証手順が質問を続けるか止めるかを判断し、続ける場合はステップS120に戻り、止める場合はステップS150に進む。次にステップS150では、認証手順が現在行っている個人認証でおこなった質問に対する回答の正誤結果を参照し、認証手順に記述された条件に従って個人認証の成否を決定して処理を終了する。例えば、認証手順に記述された成功条件が80%以上の正解率なら、質問6つに対して正答が5つ以上の場合は個人認証が成功するが、正答が5つ未満の場合は失敗することになる。
【0015】
図5のフローチャートではステップS110で暗証番号による認証を行っているが、暗証番号を用いずにステップS110から必ずステップS120へ進む構成にしても良い。また、ステップS120およびステップS130で質問番号6eを使用しているが質問文6fを用いてもよい。
【0016】
このように本発明の実施の形態1の個人認証システムは、IDカードが認証手順を記憶しているので、利用者の便にあった効率的な個人認証が実現できる。
【0017】
以上のように、この発明の実施の形態1にかかる個人認証システムは、個人認証手順を記憶する認証手順記憶手段と、認証手順記憶手段に接続する入出力手段と、を有する個人認証用媒体と、質問と正答との組で構成された個人識別情報をパラメータにして、入出力手段から読み出した認証手順を実行し、利用者に質問を出力し、利用者からの応答を入力とし、利用者の個人認証の判定を行う認証手順実行手段を有する認証端末と、を有するため、認証装置のデータや手順設定を変化させることなく利用者毎に最適な個人認証手順を設定することができる。
【0018】
実施の形態2.
図6は、情報編集手段を持つ本発明の実施の形態2の個人認証システムの概要を示すブロック図である。図6でも図1と同様、個人認証媒体をIDカードとしており、図中、図1と同一符号は同一、または相当部分を示し説明を省略する。媒体設定手段4は、IDカード上の情報を編集する情報編集手段40と、編集を行うための情報提示手段112および情報入力手段122とIDカードの読み書きに用いるカードアクセス手段131とを有す入出力手段103とを有している。媒体設定手段4は例えば、情報提示手段112をディスプレイ、情報入力手段122をキーボード、情報編集手段40をPC(パーソナルコンピュータ)として、これにカード読み書き機を接続して構成できる。
【0019】
図7は、本発明の実施の形態2による個人認証システムの動作の一例を示すフローチャートである。まずステップS200でカードアクセス手段131はIDカードの個人情報データ記憶手段10から個人識別情報を、認証手順記憶手段20から認証手順とを読出す。次に利用者はステップS210で、個人識別情報、認証手順のいずれを編集するのかを選択し、個人識別情報を選択したときはステップS220に進み、認証手順を選択したときはステップS230に進む。ステップS220およびステップS230では、利用者は情報編集手段40の制御のもとで情報の追加および修正、あるいは削除を行う。次にステップS240では、利用者に編集を続けるか否かを尋ね、続ける場合はステップS210に戻り、続けない場合は終了する。
【0020】
図8は利用者が情報編集手段40の制御の下、ステップ220で個人識別情報を編集する例を示すフローチャート、図9は、媒体設定手段4がPCで構成された場合のQ&A形式による個人識別情報を編集する画面の一例である。図8を用いて、個人識別情報の編集の本発明による実施の形態2を以下説明する。
【0021】
まずステップS221で図9の個人識別情報を編集する画面に移る。次にステップS222で情報を新規追加するかを利用者に尋ね、新規追加する場合はステップS227に、新規追加しない場合はステップS223に進む。ステップS223では、既に入力された質問に対応する質問番号を入力して、編集対象とする個人識別情報を画面に表示させる。図9では、質問番号:1が入力されている。次にステップS224で表示された個人識別情報を削除するかを利用者に尋ね、削除する場合はステップS226に、削除しない場合はステップS225に進む。ステップS225では修正変更する個人識別情報を画面上で編集し、編集終了後にステップS229に進む。ステップS226では画面に表示された個人識別情報の削除を実行して、ステップS229に進む。図9の画面では削除ボタンを押した場合、質問番号:1に対応する個人識別情報が削除される。ステップS227では既に入力された質問で使われていない新規の質問番号が採番され、ステップS228に進む。次にステップS228では利用者は新規追加する個人識別情報を画面上で入力する。図9は利用者が、質問文6f、正答6gおよび回答を正しいと判断する認証ロジックを入力した場合の入力画面の例で、誕生日を尋ねる質問に対し、1月23日を正答としている。図9の例は一問一答形式になっているが、質問文6fに選択肢を併せて登録し、個人認証の際、多肢選択式で出題できるようにしても良い。図9の認証ロジックでは単純に、正答と利用者の回答とが一致したときを正解としている。次にステップS229では、ステップS221〜ステップS228の編集作業で個人識別情報に変更が生じた場合に、その変更点を情報編集手段40から個人認証用媒体1および管理装置3に出力して、それぞれ個人情報データ記憶手段10および個人情報データベース60の該当個所を書換えて個人識別情報の変更を反映させ、ステップS220の処理を終了する。
【0022】
図10は利用者が情報編集手段40の制御の下、ステップ230で認証手順を編集する例を示すフローチャート、図11は、媒体設定手段4がPCで構成された場合のQ&A形式による認証手順を編集する画面の一例である。図10を用いて、認証手順の編集の本発明による実施の形態2を以下説明する。
【0023】
まずステップS231で図11の認証手順を編集する画面に移る。次にステップS232で情報を新規追加するかを利用者に尋ね、新規追加する場合はステップS237に、新規追加しない場合はステップS233に進む。ステップS233では、既に入力された認証手順に対応する手順番号を入力して、編集対象とする認証手順を画面に表示させる。図11では、手順番号:2が入力されている。次にステップS234で表示された認証手順を削除するかを利用者に尋ね、削除する場合はステップS236に、削除しない場合はステップS235に進む。ステップS235では修正変更する認証手順を画面上で編集し、編集終了後にステップS239に進む。ステップS236では画面に表示された認証手順の削除を実行して、ステップS239に進む。図11の画面では削除ボタンを押した場合、手順番号:2に対応する認証手順が削除される。ステップS237では既に入力された質問で使われていない新規の手順番号が採番され、ステップS238に進む。次にステップS238では利用者は新規追加する認証手順を画面上で入力する。図11の画面では上段で利用者が、質問数が5でランダム選択される認証手順を設定している。また、中段では個人識別情報のそれぞれの質問毎に認証手順中で用いられる際の条件を指定しており、図11では質問番号:3に対して出題形式を3択、質問選択を無作為、回答入力の待時間を30秒に設定している。また、中段で個人認証の成否を判断する条件を設定している。図11では、正解率80%この場合では4問以上の正解かつ暗証番号が正しく入力されてたことを個人認証に成功する条件に設定している。次にステップS239では、ステップS231〜ステップS238でこれまでの認証手順に変更が生じた場合に、その変更点を情報編集手段40から個人認証用媒体1に出力して、認証手順記憶手段20に変更を反映させる。
【0024】
以上、図7に示した順でIDカード上の個人情報データ記憶手段10、個人情報データベース60を変更できるため、利用者は図5のフローチャートのステップS120〜ステップS150で、速やかに修正された個人認証情報に基く個人認証を行える。また、図7に示した順でIDカード上の認証手順記憶手段20を変更できるため、利用者は図5のフローチャートのステップS120〜ステップS150で、速やかに修正された認証手順の手順による個人認証を行える。
【0025】
以上のように、この発明の実施の形態2にかかる個人認証システムは、個人識別情報および認証手順を編集する情報編集手段を有するため、利用者は個人認証情報に変更が生じたとき、この情報編集手段を用いて速やかに個人認証システム上に登録された個人識別情報を修正でき、その時点で正確な個人識別情報に基く認証ができる。また、この情報編集手段を用いて速やかに認証手順を修正できる。
【0026】
実施の形態3.
図6による本発明の実施の形態3を図12のフローチャートに示す。本実施の形態でも実施の形態1と同様、個人認証媒体はIDカードとする。
【0027】
利用者はステップS100’で、IDカードを認証端末2に挿入し、カード読取手段130が個人情報データ記憶手段10からID6aなど個人識別情報を、認証手順記憶手段20から認証手順を読出す。ここで認証手順記憶手段20には複数の認証手順が記憶されており、その複数の認証手順が読出され、認証手順実行手段30に出力される。次にステップS110で、利用者は認証端末2に暗証番号を入力する。認証手順実行手段30は、入力された暗証番号と個人情報データベース60上で当該カードのIDを持つ暗証番号とを比較して一致した場合はステップS115に進み、失敗した場合は個人認証に失敗して処理を終了する。次にステップ115で、認証手順実行手段30に出力された複数の認証手段のうち1つ選択してステップS120に進む。選択は、認証手順実行手段30が何らかの規則によって行ってもよいし、ランダムに選択してもよい。また、利用者が認証端末を通して選択してもよい。S120以下は図5の実施の形態1での説明と同一なので説明を省略する。
【0028】
例えば複数の認証手順として、
(1)質問数5で無作為に選んだ質問をする手順
(2)質問数6で無作為に選んだ質問をする手順
(3)質問数7で質問番号1〜7の質問をする手順
(4)〜(998)手順未登録
(999)質問数1で無作為に選んだ質問をする手順
が登録されているとする。このとき図12のフローチャートのステップS115で利用者が図2の認証端末2のキーパッド120’から上記複数の手順から認証手順を選択する番号を入力するようにすれば、利用者は常に(999)を入力することで、その後の認証のQ&Aは一回だけで済むので個人認証に費やす時間を大幅に節減できる。また、たとえ上の設定の個人認証用媒体を落とした場合でも、ディスプレー110’に、登録されている認証手順の番号が表示されなければ、IDカードの所有者以外が手順の選択に(999)と入力する可能性は低いし、(999)を選んだとしても無作為に選んだ質問に答えられなければ認証に成功しない。
【0029】
また、認証端末2で複数の認証手順から1つの認証手順を無作為に選択するようにすれば、認証のセキュリティーは非常に高くなる。
【0030】
以上のように、この発明の実施の形態3にかかる個人認証システムは、個人認証用媒体が認証手順を複数保存し、複数の認証手順から作為または無作為に選択された認証手順に従い個人認証を行うため、利用者の事情に合わせて個人認証手順を選ぶことができ、また、セキュリティーが非常に高い個人認証が実現される。
【0031】
実施の形態4.
図13は、図3に示した個人識別情報を更に詳細化し、個人識別情報の各項目が個人情報データ記憶手段10と個人情報データベース60に選択的に記憶される対応関係も併せて示した例である。図13では、図3の氏名6b、性別6c、暗証番号6dは表示を省略した、図3と同一符号は同一、または相当部分を示し説明を省略する。図13で、有効条件6hは各行の質問が認証に有効である条件、待時間6iは質問6fを提示してから利用者の応答入力を待つ時間である。また、条件6jは利用者の応答が正解と判断される条件で、本実施の形態では利用者の応答と正答6gとの「一致」が指定されている。そして、個人識別情報の6a〜6jの各項目のうち、個人情報データ記憶手段10には6a、6eおよび6fを、個人情報データベース60には、6a、6e、6g、6h、6iおよび6jを、選択的に記憶している。
【0032】
図1の構成で本発明の実施の形態4の個人認証システムを動作させるとき、図13のように質問文6fと正答6gが分かれて記憶されていても、認証手順実行手段30は、個人情報データ記憶手段10と個人情報データベース60の両方を参照できるので、同じIDで同じ質問番号6eを持つ質問文6fと正答6gとを対応付けることができるので、図5のフローチャートと同じ手順で個人認証を行える。
【0033】
一方、第三者がIDカードの個人情報データ記憶手段10の内容を何らかの手段で解読したとしても質問文6fに対する正答は分からず、また、第三者が個人情報データベース60に何らかの手段でアクセスしても正答6gしか参照できず、質問文との対応が分からないため、個人識別情報に対するセキュリティーが高い。本実施の形態では、個人情報データ記憶手段10に質問文6f、個人情報データベース60に正答6gを記憶させた例を示したが、個人情報データ記憶手段10に正答6g、個人情報データベース60に質問文6fを記憶させても良いし、個人情報データ記憶手段10に質問文6fの一部を個人情報データベース60に残りの質問文を記憶させ、個人情報データ記憶手段10に記憶した質問文の正答は個人情報データベース60に、個人情報データベース60に記憶した質問文の正答は個人情報データ記憶手段10に記憶させてもよい。
【0034】
以上のように、この発明の実施の形態4にかかる個人認証システムは、個人識別情報のうち内容を問い合わせる質問と正答とが、個人情報データ記憶手段と個人情報データベースとに分かれて記憶されたため、個人情報データ記憶手段または個人情報データベースの個人識別情報が他者に参照されても、個人認証のセキュリティーは守られる。
【0035】
実施の形態5.
図13の個人識別情報は、各行の質問が認証に有効であるための有効条件6hを含んでおり、例として有効期限の年月日を示している。これは、個人認証に同じ質問文を使いつづけるのはセキュリティー上、好ましくないという考えに立つものである。
【0036】
図13の個人識別情報を用いた本発明の実施の形態5による個人認証システムの動作を図5のフローチャートで説明する。ステップS120以外は、実施の形態1と同じなので説明を省略する。本実施の形態では、ステップS120で、認証手順実行手段30が、個人情報データ記憶手段10、個人情報データベース60のいずれかに記憶された当該IDを持つ質問番号6eのうち有効条件6hを満たすものを、1以上選択して対応する質問を利用者に提示する認証手順をとる。例えば図13の有効条件ではH14年4月には質問番号:1、2および5の質問は有効条件を満たさないので認証手順実行手段30は用ず、質問番号3または4を用いて個人認証を行う。このように有効期限を設定した場合、たとえ質問番号:1の正答が本人以外に知られた場合でも有効期限切れ以降は個人認証に使えなくなるためセキュリティーが高くなる。
【0037】
有効条件としては、有効な曜日や有効な時間帯の指定や当該質問の使用回数の上限を与えても効果がある。また、質問が認証に無効である条件が分かっていれば、無効である条件を満たさないことが有効条件になる。また複数の有効条件の論理式による組合せでも、セキュリティーを高める効果がある。
【0038】
一方、個人認証に同じ質問文を使いつづけるのはセキュリティー上、好ましくないという観点から、有効条件6hを用いずに、質問文自体をランダムに選択するようにしてもセキュリティーを高める効果がある。このときの個人認証システムの動作を図5のフローチャートで説明する。ステップS120以外は、実施の形態1と同じなので説明を省略する。本実施の形態では、ステップS120で認証手順実行手段30が認証手順で、個人情報データ記憶手段10、個人情報データベース60のいずれかに記憶された当該IDを持つ質問番号6eのうちランダムに1以上選択して対応する質問を利用者に提示すればよい。
【0039】
また、利用者に提示する質問数を増やしても、個人認証のセキュリティーを高めることができる。これは例えば各質問の答えを知らなくても偶然に正解する確率を一様に0.1と仮定すると、質問文が2個で2個とも偶然に正解する確率は0.01、質問文が3個で3個とも偶然に正解する確率は0.001と小さくなるからである。逆に、質問数を減らせば偶然に正解する確率が上がるので、個人認証のセキュリティーを低めることができる。
【0040】
図5のフローチャートを用いて質問数をn個に制御するには、例えば個人認証を開始する度に初期値1にリセットされる変数mを導入し、ステップS140を、m<nならmを1増分しステップS120に戻り、m=nならステップS150に進む、とすれば良い。
【0041】
以上のように、この発明の実施の形態5にかかる個人認証システムは、個人識別情報は個々の情報について認証に有効となる条件と無効となる条件のいずれか一方、または両方が前記個人識別情報を含んでおり、利用者の認証の際には前記条件に従い有効かつ無効でない個人識別情報を用いるため、個人認証のセキュリティーを厳しくすることが出来る。
【0042】
以上のように、この発明の実施の形態5にかかる個人認証システムは、認証手順実行手段30がさまざまな方法で質問を選択できるので個人認証のセキュリティーレベルを調整することが出来るため、セキュリティーを厳しく設定できる。
【0043】
実施の形態6.
図14は、本発明の実施の形態5による個人認証システムの個人を識別する個人認証用媒体1が携帯端末である実施の形態の1例を示すブロック図である。携帯端末に設けられた、個人情報データ記憶手段10は個人を識別する情報を、認証手順記憶手段20は個人認証手順を記述した認証手順を、それぞれ記憶している。また、入出力手段100は、利用者に情報を提示する情報提示手段111と、利用者が情報を入力する情報入力手段121と、外部機器と通信する通信手段150とを有す。また情報編集手段40は、情報提示手段111と情報入力手段121とを利用して、個人情報データ記憶手段10および認証手順記憶手段20の記憶内容を編集する。
【0044】
認証端末2は、認証手順実行手段30と入出力手段101とを有している。入出力手段101は外部機器と通信する通信手段151を有している。携帯端末上の個人情報データ記憶手段10と認証手順記憶手段20の記憶内容は、通信手段150と通信手段151とが通信して認証端末2から読取られ、認証端末2は、認証手順記憶手段20から読出した手順を認証手順実行手段30で実行して個人認証を行う。
【0045】
管理装置3は、個人認証の対象となる個々人の個人情報を蓄積し、認証端末が個人認証の際に参照する個人情報データベース60と、入出力手段102とを有している。入出力手段102は外部機器と通信する通信手段152を有している。
【0046】
通信手段150と通信手段151との通信は、具体的には赤外線やBluetooth(商標)を用いることができる。
【0047】
図14の個人認証システムが図3の個人識別情報を用いて個人認証を行う動作を図5のフローチャートを用いて以下に説明する。
【0048】
利用者はステップS100で、個人認証媒体1である携帯端末を認証端末2とを通信させる。通信手段151は通信手段150を介して個人情報データ記憶手段10からID6aなど個人識別情報を、認証手順記憶手段20から認証手順を読出し、認証手順を認証手順実行手段30に出力する。次にステップS110で、利用者は携帯端末の情報入力手段121に暗証番号を入力する。入力された暗証番号は、通信手段150および通信手段151を経由して認証端末2に送られる。認証手順実行手段30は、受信した暗証番号と、個人情報データベース60上でステップS100で受信した当該IDを持つ暗証番号とを比較して一致した場合はステップS120に進み、失敗した場合は個人認証に失敗して処理を終了する。次にステップS120で、認証手順実行手段30が認証手順を起動し、個人情報データ記憶手段10、個人情報データベース60のいずれかに記憶された当該IDを持つ質問番号6eから1以上を選択し、対応する質問文6fが通信手段151および通信手段150を経由して携帯端末に送信され情報提示手段111で利用者に提示する。次にステップS130で、利用者はステップS120で提示された質問の回答を情報入力手段121に入力する。入力された回答は、通信手段150および通信手段151を経由して認証端末2に送られ、個人情報データベース60上で当該IDおよび質問番号6eを持つ正答6gと比較して正誤を判定し、結果を認証手順で保持しておく。次にステップS140で、認証手順が質問を続けるか止めるを判断し、続ける場合はステップS120に戻り、止める場合はステップS150に進む。次にステップS150では、認証手順が現在行っている個人認証でおこなった質問に対する回答の正誤結果を参照し、認証手順に記述された条件に従って個人認証の成否を決定して処理を終了する。例えば、認証手順に記述された成功条件が80%以上の正解率なら、質問6つに対して正答が5つ以上の場合は個人認証が成功するが、正答が5つ未満の場合は失敗することになる。
【0049】
図5のフローチャートではステップS110で暗証番号による認証を行っているが、暗証番号を用いずにステップS110から必ずステップS120へ進む構成にしても良い。また、ステップS120およびステップS130で質問番号6eを使用しているが質問文6fを用いてもよい。
【0050】
このように本発明の実施の形態6の個人認証システムは、携帯端末が認証手順を記憶しているので、利用者の便にあった効率的な個人認証が実現できる。
【0051】
以上のように、この発明の実施の形態6にかかる個人認証システムは、個人認証用媒体が携帯端末であり、携帯端末が情報編集手段を有し、第1の入出力手段が情報提示手段と情報入力手段と第1の通信手段とを有し、第2の入出力手段が第2の通信手段を有し、第1の通信手段と第2の通信手段とが個人識別情報および認証の際の質問を交信するため、認証装置のデータや手順設定を変化させることなく利用者毎に最適な個人認証手順を設定することができる。
【0052】
実施の形態7.
個人認証システムの代表的な適用例として出入管理を行うシステムが挙げられる。図15に、本発明の実施の形態7の個人認証システムを扉の開閉を制御する電子錠を接続して、出入管理を実現する例を示す。
【0053】
図15で、扉5の電子錠200は通常は施錠状態にある。認証端末2の認証手順実行手段30が行った個人認証結果が成功した場合は、信号が出力され電子錠200は扉5を一定時間開錠し、一定時間経過後に再び施錠する。
【0054】
一般に広い敷地内では、区域によってセキュリティーの高さが異なる。セキュリティーの高い区域の扉は出入の個人認証を厳重に行うべきだし、出入が頻繁でセキュリティーも低い場所は個人認証は簡略化したほうが効率が良い。本発明の実施の形態7による個人認証システムは、個人認証用媒体に利用者毎に最適な個人認証手順を設定することができるため認証装置側の設定を変えることなく、利用者毎の立場に適合した通行管理が実現できる。また、個人認証用媒体に複数の認証手順を登録すれば、一人の利用者が通行する扉のセキュリティーの差異に応じ、異なった認証手順を設定できるので効率的な通行が実現できる。
【0055】
以上のように、この発明にかかる個人認証システムは、認証端末に電子錠を接続し、個人認証が成功した場合のみ開錠するように設定して、入退出管理を行うため、利用者毎に異なった認証手順を設定できる効率的な入退出管理が実現できる。
【0056】
【発明の効果】
以上のように、この発明にかかる個人認証システムおよび方法は、認証装置のプログラムを直接変更せずに利用者毎に個人認証手順を設定することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1および実施の形態4による個人認証システムの概要を示すブロック図である。
【図2】本発明の実施の形態1および実施の形態3による個人認証システムの認識端末の正面図である。
【図3】本発明の実施の形態1および実施の形態6による個人認証システムの個人識別情報である。
【図4】本発明の実施の形態1による個人認証システムの認証手順である。
【図5】本発明の実施の形態1〜実施の形態6による個人認証システムの動作の一例を示すフローチャートである。
【図6】本発明の実施の形態2および実施の形態3による個人認証システムの概要を示すブロック図である。
【図7】本発明の実施の形態2および実施の形態3による個人認証システムの個人認証用媒体の編集動作を示すフローチャートである。
【図8】本発明の実施の形態2による個人認証システムの個人識別情報の設定動作を示すフローチャートである。
【図9】本発明の実施の形態2による個人認証システムの個人識別情報の設定画面である。
【図10】本発明の実施の形態2による個人認証システムの認証手順設定動作を示すフローチャートである。
【図11】本発明の実施の形態2による個人認証システムの認証手順設定画面である。
【図12】本発明の実施の形態3による個人認証システムの動作を示すフローチャートである。
【図13】本発明の実施の形態4および実施の形態5による個人認証システムの個人識別情報と選択的記憶の一例である。
【図14】本発明の実施の形態6による個人認証システムの概要を示すブロック図である。
【図15】本発明の実施の形態7による個人認証システムを電子錠に接続した図である。
【符号の説明】
1 個人認証用媒体、2 認証端末、3 管理装置、10 個人情報データ記憶手段、20 認証手順記憶手段、30 認証手順実行手段、60 個人情報データベース、100 入出力手段、101 入出力手段、102 入出力手段、110 情報提示手段、120 情報入力手段、130 カード読取手段
Claims (12)
- 個人認証手順を記憶する認証手順記憶手段と、前記認証手順記憶手段に接続された入出力手段と、を有する個人認証用媒体と、
前記入出力手段を介して前記認証手順を読み出し、この認証手段に従って利用者に質問を出力し、該利用者からの応答を入力として、該利用者の個人認証の判定を行う認証手順実行手段を有する認証端末と、
を有することを特徴とする個人認証システム。 - 個人認証の対象となる複数の利用者を互いに識別する質問と正答との組で構成された個人識別情報の一部または総てを記憶する個人情報データベースを有する管理装置を備え、前記認証手順実行手段は前記個人情報データベースから個人識別情報に基いて個人認証を実行することを特徴とする請求項1に記載の個人認証システム。
- 前記認証手順記憶手段の記憶内容を編集する情報編集手段を有することを特徴とする請求項1または請求項2に記載の個人認証システム。
- 前記認証手順記憶手段が前記個人認証手順を複数保存し、前記個人認証手順実行手段は前記複数の個人認証手順から利用者が選択した個人認証手順、または無作為に選択した個人認証手順に従い個人認証を行うことを特徴とする請求項1〜請求項3のいずれかに記載の個人認証システム。
- 前記個人認証用媒体は、質問と正答との組で構成された個人を識別する情報を含む個人識別情報の一部または総てを記憶可能な個人情報データ記憶手段を有し、前記認証手順実行手段は前記個人情報データ記憶手段から読み出した個人識別情報に基いて個人認証を実行することを特徴とする請求項1、請求項3、または請求項4に記載の個人認証システム。
- 前記個人認証用媒体は、質問と正答との組で構成された個人を識別する情報を含む個人識別情報の一部または総てを記憶可能な個人情報データ記憶手段を有し、前記情報編集手段は、前記個人認証用媒体上の前記個人情報データ記憶手段の記憶内容を編集することを特徴とする請求項3に記載の個人認証システム。
- 個人を識別するための質問と正答とを有する個人識別情報のうち一部を記憶する個人情報データベースを備え、前記個人認証用媒体は、前記個人識別情報の一部を記憶する個人情報記憶手段を有し、
前記質問と前記正答とを、前記個人情報データ記憶手段と前記個人情報データベースとに分けて記憶し、前記認証手順実行手段は両者をそれぞれ読み出して前記個人識別情報の質問と正答の組を再構成することを特徴とする請求項1に記載の個人認証システム。 - 前記個人識別情報のうち質問と正答との組は、それぞれが個人認証に有効となる条件と無効となる条件のいずれか一方、または両方を有し、前記認証手順実行手段は、前記条件が有効かつ無効でない質問を出力することを特徴とする請求項1〜請求項7のいずれかに記載の個人認証システム。
- 前記認証手順実行手段は、複数の質問から個人認証に用いる質問をランダムに選択することを特徴とする請求項1〜請求項8のいずれかに記載の個人認証システム。
- 前記個人認証用媒体がカードであり、
前記認証端末が、認証の対象となる利用者に情報を提示する第1の情報提示手段と、利用者が情報を入力する第1の情報入力手段と、前記カードの記憶を読取るカード読取手段とを有し、
前記情報編集手段が利用者に情報を提示する第2の情報提示手段と、利用者が情報を入力する第2の情報入力手段と、カードアクセス手段とを有することを特徴とする請求項3に記載の個人認証システム。 - 前記個人認証用媒体が携帯端末であり、
前記携帯端末が前記情報編集手段を有し、前記入出力手段を介して編集された個人認証手順を前記認証端末へ送信することを特徴とする請求項3に記載の個人認証システム。 - 認証端末が利用者各自の個人認証用媒体から個人認証手順を読み出すステップと、
質問と正答との組で構成された個人識別情報を読み出すステップと、
前記認証端末が前記個人識別情報をパラメータにして、前記認証手順を実行し、利用者に質問を出力するステップと、
前記認証端末が該利用者からの応答を受付け、前記応答の正誤を判定するステップと、
前記認証端末が該利用者の個人認証の正否を決定するステップと、
を有することを特徴とする個人認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002326356A JP2004164058A (ja) | 2002-11-11 | 2002-11-11 | 個人認証システムおよび個人認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002326356A JP2004164058A (ja) | 2002-11-11 | 2002-11-11 | 個人認証システムおよび個人認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004164058A true JP2004164058A (ja) | 2004-06-10 |
Family
ID=32805286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002326356A Pending JP2004164058A (ja) | 2002-11-11 | 2002-11-11 | 個人認証システムおよび個人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004164058A (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006024057A (ja) * | 2004-07-09 | 2006-01-26 | Oki Electric Ind Co Ltd | 本人確認装置 |
| JP2006072562A (ja) * | 2004-08-31 | 2006-03-16 | Nifty Corp | 認証用プログラム |
| JP2006146541A (ja) * | 2004-11-19 | 2006-06-08 | Kyocera Mita Corp | ユーザー認証プログラム及びユーザー認証装置 |
| JP2006183351A (ja) * | 2004-12-28 | 2006-07-13 | Alpha Corp | ロッカー装置 |
| JP2007004422A (ja) * | 2005-06-23 | 2007-01-11 | Towa Bank Ltd | 自動預払機における利用者本人の認証方法 |
| JP2007034726A (ja) * | 2005-07-27 | 2007-02-08 | Nomura Research Institute Ltd | ユーザ認証装置及びユーザ情報の登録方法 |
| JP2007034727A (ja) * | 2005-07-27 | 2007-02-08 | Nomura Research Institute Ltd | ユーザ認証装置及び方法 |
| JP2007133754A (ja) * | 2005-11-11 | 2007-05-31 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証装置 |
| JP2007140702A (ja) * | 2005-11-15 | 2007-06-07 | Oki Electric Ind Co Ltd | 自動取引装置および自動取引システム |
| JP2010055231A (ja) * | 2008-08-27 | 2010-03-11 | Hitachi Omron Terminal Solutions Corp | 金融取引処理装置 |
| KR101232802B1 (ko) | 2011-10-24 | 2013-02-12 | 고려대학교 산학협력단 | 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치 |
| JP2015036469A (ja) * | 2013-08-12 | 2015-02-23 | アズビル株式会社 | 入退室管理システムおよび方法 |
| JP2015170227A (ja) * | 2014-03-07 | 2015-09-28 | 株式会社日本総合研究所 | 本人認証システムおよび現金出納システム |
| JP2015221962A (ja) * | 2014-05-22 | 2015-12-10 | 三菱電機株式会社 | 電気錠システムおよび電気錠システム制御方法 |
| JP2016057890A (ja) * | 2014-09-10 | 2016-04-21 | 株式会社東芝 | Icカード、携帯可能電子装置、及び、icカード処理装置 |
-
2002
- 2002-11-11 JP JP2002326356A patent/JP2004164058A/ja active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006024057A (ja) * | 2004-07-09 | 2006-01-26 | Oki Electric Ind Co Ltd | 本人確認装置 |
| JP4586439B2 (ja) * | 2004-07-09 | 2010-11-24 | 沖電気工業株式会社 | 本人確認装置 |
| JP2006072562A (ja) * | 2004-08-31 | 2006-03-16 | Nifty Corp | 認証用プログラム |
| JP2006146541A (ja) * | 2004-11-19 | 2006-06-08 | Kyocera Mita Corp | ユーザー認証プログラム及びユーザー認証装置 |
| JP4510600B2 (ja) * | 2004-11-19 | 2010-07-28 | 京セラミタ株式会社 | ユーザー認証プログラム及びユーザー認証装置 |
| JP4509768B2 (ja) * | 2004-12-28 | 2010-07-21 | 株式会社アルファ | ロッカー装置 |
| JP2006183351A (ja) * | 2004-12-28 | 2006-07-13 | Alpha Corp | ロッカー装置 |
| JP2007004422A (ja) * | 2005-06-23 | 2007-01-11 | Towa Bank Ltd | 自動預払機における利用者本人の認証方法 |
| JP2007034726A (ja) * | 2005-07-27 | 2007-02-08 | Nomura Research Institute Ltd | ユーザ認証装置及びユーザ情報の登録方法 |
| JP2007034727A (ja) * | 2005-07-27 | 2007-02-08 | Nomura Research Institute Ltd | ユーザ認証装置及び方法 |
| JP4700431B2 (ja) * | 2005-07-27 | 2011-06-15 | 株式会社野村総合研究所 | ユーザ認証装置及び方法 |
| JP4756945B2 (ja) * | 2005-07-27 | 2011-08-24 | 株式会社野村総合研究所 | ユーザ認証装置及びユーザ認証方法 |
| JP2007133754A (ja) * | 2005-11-11 | 2007-05-31 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証装置 |
| JP2007140702A (ja) * | 2005-11-15 | 2007-06-07 | Oki Electric Ind Co Ltd | 自動取引装置および自動取引システム |
| JP2010055231A (ja) * | 2008-08-27 | 2010-03-11 | Hitachi Omron Terminal Solutions Corp | 金融取引処理装置 |
| KR101232802B1 (ko) | 2011-10-24 | 2013-02-12 | 고려대학교 산학협력단 | 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치 |
| JP2015036469A (ja) * | 2013-08-12 | 2015-02-23 | アズビル株式会社 | 入退室管理システムおよび方法 |
| JP2015170227A (ja) * | 2014-03-07 | 2015-09-28 | 株式会社日本総合研究所 | 本人認証システムおよび現金出納システム |
| JP2015221962A (ja) * | 2014-05-22 | 2015-12-10 | 三菱電機株式会社 | 電気錠システムおよび電気錠システム制御方法 |
| JP2016057890A (ja) * | 2014-09-10 | 2016-04-21 | 株式会社東芝 | Icカード、携帯可能電子装置、及び、icカード処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8336096B2 (en) | Access control apparatus, image display apparatus, and program thereof | |
| JP2004164058A (ja) | 個人認証システムおよび個人認証方法 | |
| US7873995B2 (en) | Method and apparatus for generating and reinforcing user passwords | |
| US6711378B2 (en) | Online education course with customized course scheduling | |
| US7542590B1 (en) | System and method for upgrading biometric data | |
| JP4648420B2 (ja) | 認証システム | |
| EP1383266A1 (en) | Personal authentication system, portable electronic device, terminal and authentication method | |
| US20090204820A1 (en) | Method and apparatus for Account Management | |
| CN101739521A (zh) | 生物认证方法、生物认证系统、ic卡及终端 | |
| JP6411037B2 (ja) | 本人認証システムおよび現金出納システム | |
| US20020019939A1 (en) | Encryption display card | |
| EP1653320A1 (en) | Data processing apparatus | |
| US20100049562A1 (en) | System and method for reporting continuing education | |
| JP2007133754A (ja) | 認証装置 | |
| JP4700431B2 (ja) | ユーザ認証装置及び方法 | |
| JP2006251985A (ja) | 暗証コード入力装置及びプログラム | |
| JP2005250530A (ja) | 文字入力装置 | |
| EP1738518A1 (en) | System and method for authenticating a user of an account | |
| JP2012068779A (ja) | 認証装置,認証方法および認証システム | |
| JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
| JP4617971B2 (ja) | ユーザ認証システム | |
| JP2004013865A (ja) | 連想記憶による本人認証方法 | |
| JPH09212459A (ja) | 色による識別方法 | |
| JP2007241591A (ja) | サーバ/クライアントシステム | |
| JP2020160639A (ja) | 入力情報管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040709 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051003 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090313 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090324 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090804 |