JP2004310667A - Device and program of access management - Google Patents

Device and program of access management Download PDF

Info

Publication number
JP2004310667A
JP2004310667A JP2003106504A JP2003106504A JP2004310667A JP 2004310667 A JP2004310667 A JP 2004310667A JP 2003106504 A JP2003106504 A JP 2003106504A JP 2003106504 A JP2003106504 A JP 2003106504A JP 2004310667 A JP2004310667 A JP 2004310667A
Authority
JP
Japan
Prior art keywords
information
access management
user
digits
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003106504A
Other languages
Japanese (ja)
Inventor
Haruki Seki
春樹 関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003106504A priority Critical patent/JP2004310667A/en
Publication of JP2004310667A publication Critical patent/JP2004310667A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a device and a program of access management by which a valid user can access secret information even when relevance ratio of biometric information is below a prescribed value. <P>SOLUTION: An access management system is provided with a biometric sensor 101 which reads biolmetric information such as fingerprints, an IC card reader/writer 103 which reads information stored in an IC card 107 and an access management device 105 of which the number of digits of PIN information to be inputted by a user is made variable according to the relevance ratio of the biometric information read from the biometric sensor 101. The IC card 107 has a PIN information storage part which stores PIN information about a specific user, a reference biometric information storage part which stores reference biometric information of the specific user, a secret information storage part which stores the secret information and a processing part which compares the PIN information stored in the PIN information storage part with the PIN information transmitted from the access management device 105. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、生体情報および識別情報を用いたアクセス管理装置およびアクセス管理プログラムに関する。
【0002】
【従来の技術】
従来のアクセス管理システムには、指紋等の生体情報と暗証番号等の識別情報とを組み合わせて個人認証を行うものがある。例えば、ICカードに記憶された秘密情報を読み出す際に個人認証が必要なシステムでは、ICカードにアクセス可能なパーソナルコンピュータ(PC)が生体情報の識別処理等を行い、ICカードが識別情報による認証処理等を行っている。このように、生体情報の識別処理と識別情報による認証処理が分かれている理由は、多くの場合、ICカードに設けられた処理手段には生体情報の識別等を満足にできる処理能力がないためである。
【0003】
なお、ICカードには、予め特定ユーザの生体情報および識別情報が記憶されている。また、PCには生体情報を入力するための生体センサが接続される。さらに、生体情報の識別処理は、PCが所定のプログラムを動作させることによって実現される。
【0004】
図10に、従来のアクセス管理システムが行う処理フローを示す。同図に示すように、生体情報が生体センサより入力される(ステップS501)と、当該入力された生体情報がPCに送られ、PCはこの生体情報の特徴を抽出する(ステップS503)。次に、PCは、抽出した生体情報の特徴とICカードに記憶されている生体情報とを比較して(ステップS505)、適合率が第1のしきい値(例えば99%)以上であればICカードからの秘密情報の読み出しを許可し(ステップS551)、適合率が第1のしきい値未満であれば次のステップS507に進む。
【0005】
ステップS507では、ステップS505で得られた適合率に基づいて、PCは、当該適合率が第2のしきい値(例えば50%)未満であればICカードからの秘密情報の読み出しを拒否し(ステップS553)、適合率が第2のしきい値以上であればステップS509に進む。ステップS509で識別情報が入力されると、次のステップS511で、ICカードの処理手段はステップS509で入力された識別情報とICカードに記憶されている識別情報とを比較して、識別情報と合致する情報があればICカードからの秘密情報の読み出しを許可し(ステップS551)、合致する情報がなければICカードからの秘密情報の読み出しを拒否する(ステップS553)。
【0006】
【特許文献1】
特開2000−200113号公報
【特許文献2】
特開2001−290779号公報
【特許文献3】
特開2000−215172号公報
【0007】
【発明が解決しようとする課題】
このように、上記従来のアクセス管理システムは、適合率が第2のしきい値未満であるとICカードからの秘密情報の読み出しを拒否する。したがって、生体情報として例えば指紋が利用される場合、指を怪我して生体情報そのものが変わってしまうと、正当なユーザであっても秘密情報にアクセスできなくなる恐れがあった。このため、生体情報の適合率が所定値未満であっても、正当なユーザであれば秘密情報にアクセス可能であることが望ましい。
【0008】
本発明は、上記従来の事情に鑑みてなされたものであって、生体情報の適合率が所定値未満であっても、正当なユーザであれば秘密情報にアクセス可能なアクセス管理装置およびアクセス管理プログラムを提供することを目的としている。
【0009】
【課題を解決するための手段】
本発明のアクセス管理装置は、特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有する記録媒体に対して、前記第2記憶領域にアクセスしようとするユーザが前記特定ユーザかを管理するためのアクセス管理装置であって、前記ユーザから取得された生体情報と前記記録媒体から得られた生体情報とを比較する比較手段と、前記ユーザから取得された生体情報の前記記録媒体から得られた生体情報との適合率に、前記ユーザに識別情報の入力を何桁求めるかを示すレベルを対応付けたテーブルを記憶するテーブル記憶手段と、前記比較手段による比較の結果得られた前記ユーザから取得された生体情報の適合率に応じて、前記テーブル記憶手段に記憶されている前記テーブルを参照してレベルを決定するレベル決定手段と、前記レベル決定手段によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求して得られた前記所定桁数の情報を前記記録媒体に送出する送出手段と、を備える。
【0010】
このように、生体情報の適合率に応じてユーザが入力する識別情報の桁数を可変としている。したがって、生体情報の適合率が所定値未満であっても、正当なユーザであれば秘密情報にアクセスすることができる。
【0011】
また、本発明のアクセス管理装置は、前記所定桁数の情報と、前記記録媒体に要求して得られた前記所定桁数以降の識別情報とを結合する結合手段を備え、前記送出手段は、前記結合手段によって得られた結合情報を前記記録媒体に送出することが望ましい。
【0012】
また、本発明のアクセス管理装置は、特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有する記録手段を備え、前記第2記憶領域にアクセスしようとするユーザが前記特定ユーザかを管理するためのアクセス管理装置であって、前記ユーザから取得された生体情報と前記記憶手段から得られた生体情報とを比較する比較手段と、前記ユーザから取得された生体情報の前記記憶手段から得られた生体情報との適合率に、前記ユーザに識別情報の入力を何桁求めるかを示すレベルを対応付けたテーブルを記憶するテーブル記憶手段と、前記比較手段による比較の結果得られた前記ユーザから取得された生体情報の適合率に応じて、前記テーブル記憶手段に記憶されている前記テーブルを参照してレベルを決定するレベル決定手段と、前記レベル決定手段によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求して得られた前記所定桁数の情報と前記識別情報の前記所定桁数の情報とが合致するかに応じて、前記第2記憶領域へのアクセスを許可または拒否するアクセス判断手段と、を備える。
【0013】
このように、生体情報の適合率に応じてユーザが入力する識別情報の桁数を可変としている。したがって、生体情報の適合率が所定値未満であっても、正当なユーザであれば秘密情報にアクセスすることができる。
【0014】
また、本発明のアクセス管理装置は、前記テーブル記憶手段に記憶されているテーブルには、前記生体情報の適合率が下がるにつれて多くの桁数を求めるレベルが対応付けられている。このように、適合率に応じた桁数の入力が求められるため、セキュリティ性と入力簡易性の双方をバランス良く実現することができる。
【0015】
また、本発明のアクセス管理装置は、前記レベル決定手段によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求するメッセージを出力するメッセージ出力手段を備えることが望ましい。
【0016】
また、本発明のアクセス管理装置は、前記レベル決定手段によって決定されたレベルが最低レベルの場合、前記メッセージ出力手段は、前記識別情報の全桁を入力するよう求めるメッセージを出力する。したがって、生体情報の適合率が最低レベルであっても、識別情報の全桁を知る正当なユーザであれば秘密情報にアクセスすることができる。
【0017】
また、本発明の記録媒体は、特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有し、上記アクセス管理装置から送出された前記所定桁数の情報または前記結合情報と前記識別情報とが合致するか否かに応じて、前記第2記憶領域へのアクセスを許可または拒否する機能をコンピュータに実現させるためのプログラムが格納されている。
【0018】
また、本発明のアクセス管理プログラムは、特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有する記録媒体に対して、前記第2記憶領域にアクセスしようとするユーザが前記特定ユーザかを管理するためのアクセス管理プログラムであって、コンピュータに、前記ユーザから取得された生体情報と前記記録媒体から得られた生体情報とを比較する比較機能と、前記比較機能による比較の結果、前記ユーザから取得された生体情報と前記記録媒体から得られた生体情報との適合率に応じてレベルを決定するレベル決定機能と、前記レベル決定機能によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求するメッセージを出力するメッセージ出力機能と、前記ユーザによって入力された前記所定桁数の情報を前記記録媒体に送出する送出機能と、を実現させる。
【0019】
また、本発明のアクセス管理プログラムは、前記所定桁数の情報と、前記記録媒体に要求して得られた前記所定桁数以降の識別情報とを結合する結合機能を有し、前記送出機能は、前記結合機能によって得られた結合情報を前記記録媒体に送出する。
【0020】
また、本発明のアクセス管理プログラムは、特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有する記録手段に対して、前記第2記憶領域にアクセスしようとするユーザが前記特定ユーザかを管理するためのアクセス管理プログラムであって、コンピュータに、前記ユーザから取得された生体情報と前記記憶手段から得られた生体情報とを比較する比較機能と、前記比較機能による比較の結果、前記ユーザから取得された生体情報と前記記憶手段から得られた生体情報との適合率に応じてレベルを決定するレベル決定機能と、前記レベル決定機能によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求するメッセージを出力するメッセージ出力機能と、前記ユーザによって入力された前記所定桁数の情報と前記識別情報の所定桁数の情報とが合致するかに応じて、前記第2記憶領域へのアクセスを許可または拒否するアクセス判断機能と、を実現させる。
【0021】
また、本発明のアクセス管理プログラムは、前記レベル決定機能によって決定されるレベルは、前記ユーザに識別情報の入力を何桁求めるかを示し、前記生体情報の適合率が下がるにつれて多くの桁数を求める。
【0022】
また、本発明のアクセス管理プログラムは、前記レベル決定機能によって決定されたレベルが最低レベルの場合、前記メッセージ出力機能は、前記識別情報の全桁を入力するよう求めるメッセージを出力する。
【0023】
【発明の実施の形態】
(第1の実施形態)
図1は、本発明の第1の実施形態を説明するためのアクセス管理システムを示す概略構成を示す図である。同図に示すように、本実施形態のアクセス管理システムは、生体センサ101と、ICカードリーダライタ103と、アクセス管理装置105とを備える。なお、アクセス管理装置105は、所定のプログラムによって動作するプロセッサを主体に構成される。
【0024】
以下、本実施形態で説明される図1に示したアクセス管理システムが備える各構成要素について説明する。まず、生体センサ101は、アクセス管理装置105に接続され、指紋等の生体情報を読み取ってアクセス管理装置105に送るものである。また、ICカードリーダライタ103は、特許請求の範囲の記録媒体に該当するICカード107に記憶された情報を読み出したり、ICカード107に情報を書き込むものである。
【0025】
なお、ICカード107は、図2に示すように、特定ユーザに割り当てられたPIN(Personal Identification Number)情報を記憶するPIN情報記憶部121と、当該ICカード107を利用する特定ユーザの生体情報(以下「基準生体情報」という。)を記憶する基準生体情報記憶部123と、秘密情報を記憶する秘密情報記憶部125と、PIN情報記憶部121に記憶されているPIN情報とアクセス管理装置105から送られたPIN情報を比較する処理部127とを有する。なお、PIN情報は特許請求の範囲の識別情報に該当し、PIN情報記憶部121および基準生体情報記憶部123は第1記憶領域に該当し、秘密情報記憶部125は第2記憶領域に該当する。
【0026】
また、アクセス管理装置105は、図1に示したように、特許請求の範囲の送出手段に該当するインターフェイス部151と、入力部157と、比較手段に該当する比較部153と、テーブル記憶手段に該当する対応レベル記憶部159と、レベル決定手段に該当する制御部161と、メッセージ出力手段に該当する表示部163と、結合手段に該当する結合部155とを有している。
【0027】
インターフェイス部151は、ICカード107に記憶されている情報を読み出したり書き込んだりするものである。また、入力部157は、ユーザがPIN情報を入力するためのものである。また、比較部153は、生体センサ101から送られた生体情報の特徴を抽出して、当該抽出した生体情報の特徴とICカード107に記憶されている基準生体情報とを比較するものである。
【0028】
また、対応レベル記憶部159は、生体情報の適合率に、ユーザにPIN情報の入力を何桁求めるかを示すレベルnを対応付けたテーブルを記憶するものである。図3に、対応レベル記憶部159が記憶するテーブルの一例を示す。同図に示すように、当該テーブルには、適合率が99%以上のときはレベル0、90〜99%のときはレベル1、80〜89%のときはレベル2といったように、適合率が下がるにつれて多くの桁数の入力を要求するレベルが対応付けられている。なお、レベルを示す番号“n”は、ユーザにn桁のPIN情報の入力を求めることを示している。
【0029】
また、制御部161は、比較部153による比較の結果得られた生体情報の適合率と対応レベル記憶部159に記憶されているテーブルとから、レベルを決定するものである。また、表示部163は、制御部161で決定されたレベルに応じたn桁のPIN情報を入力するよう求める表示を行うものである。また、結合部155は、ユーザによって入力されたn桁のPIN情報とICカード107から読み出されたn桁以降のPIN情報を結合するものである。
【0030】
なお、ICカード107に基準生体情報やPIN情報を登録する際にもアクセス管理装置105は用いられる。ICカード107に基準生体情報やPIN情報を登録するとは、ICカード107の基準生体情報記憶部123またはPIN情報記憶部121にこれらの情報を書き込むことを意味する。
【0031】
次に、図1に示したアクセス管理システムの動作について説明する。なお、以下の説明では、PIN情報が「12345678」であるとする。
【0032】
図4は、図1に示したアクセス管理システムのICカード107への登録フローを示す図である。同図に示すように、ICカード107にPIN情報および生体情報を登録する際は、まず、ユーザがPIN情報の全て(”12345678”)をアクセス管理装置105に入力する(ステップS151)。そして、アクセス管理装置105は当該PIN情報をICカード107に送出し(ステップS153)、ICカード107は受け取ったPIN情報をPIN情報記憶部121に格納する(ステップS155)。
【0033】
次に、ユーザが生体情報を生体センサ101に読み取らせる(ステップS157)。生体情報はアクセス管理装置105に送られ、アクセス管理装置105は生体情報の特徴を抽出し、基準生体情報を生成する(ステップS159)。そして、アクセス管理装置105は、当該基準生体情報をICカード107に送出し(ステップS161)、ICカード107は受け取った基準生体情報を基準生体情報記憶部123に格納する(ステップS163)。
【0034】
図5は、図1に示したアクセス管理システムの認証フローを示す図である。同図に示すように、まず、ユーザが生体情報を生体センサ101に読み取らせる(ステップS201)。生体情報はアクセス管理装置105に送られ、アクセス管理装置105は生体情報の特徴を抽出する(ステップS203)。そして、アクセス管理装置105は、ICカード107に基準生体情報を送出するよう要求する(ステップS205)。ICカード107が当該要求を受け取ると、基準生体情報記憶部123に記憶されている基準生体情報をアクセス管理装置105に送出する(ステップS207)。
【0035】
アクセス管理装置105は、ICカード107から基準生体情報を受け取ると、ステップS203で抽出された生体情報の特徴と基準生体情報を比較する(ステップS209)。次に、アクセス管理装置105は、当該比較の結果得られた生体情報の適合率に応じて、対応レベル記憶部159に記憶されているテーブルを参照してレベルnを決定する(ステップS211)。アクセス管理装置105は、レベルnが“0”か“1以上”かによって処理を分岐する(ステップS213)。すなわち、レベルnが“0”の場合はステップS229に進んで、ICカード107の処理部127は、ICカード107からの秘密情報の読み出しを許可する。一方、レベルnが“1以上”の場合はステップS215に進む。
【0036】
ステップS215では、アクセス管理装置105が、レベルnに応じた桁数のPIN情報を入力するよう求めるメッセージを表示部163に表示する。ステップS217で最初のn桁のPIN情報がユーザによって入力されると、アクセス管理装置105は、当該n桁以降のPIN情報を送出するようICカード107に要求する(ステップS219)。ICカード107が当該要求を受け取ると、PIN情報記憶部121に記憶されているPIN情報の該当する情報(n桁以降のPIN情報)をアクセス管理装置105に送出する(ステップS221)。
【0037】
ステップS221によってn桁以降のPIN情報が得られると、ステップS217で入力されたn桁のPIN情報とn桁以降のPIN情報を結合し、合成PIN情報を生成する(ステップS223)。次に、アクセス管理装置105がステップS223で生成された合成PIN情報をICカード107に送信する(ステップS225)。ICカード107の処理部127は、ステップS225で送信された合成PIN情報とPIN情報記憶部121に記憶されているPIN情報とを比較して(ステップS227)、これらの情報が合致すればICカード107からの秘密情報の読み出しを許可し(ステップS229)、合致しなければICカード107からの秘密情報の読み出しを拒否する(ステップS231)。
【0038】
以上説明したように、本実施形態で説明したアクセス管理システムでは、生体情報の適合率に応じてユーザが入力するPIN情報の桁数を可変としている。したがって、セキュリティ性と入力簡易性の双方をバランス良く実現することができる。
【0039】
また、生体情報の適合率が最低レベルであっても、PIN情報の全桁を入力して、予めICカード107に登録されたPIN情報と合致すれば、ICカード107から秘密情報を読み出すことができる。例えば、生体情報として指紋が利用される場合、指を怪我して生体情報そのものが変わってしまっても、PIN情報の全桁を入力することによりICカード107の秘密情報を読み出すことができる。このように、生体情報の適合率が所定値未満であっても、正当なユーザであれば秘密情報にアクセスすることができる。
【0040】
なお、本実施形態では、結合部155が、ユーザによって入力されたn桁のPIN情報とICカード107から読み出されたn桁以降のPIN情報を結合した合成PIN情報を生成し、当該合成PIN情報をICカード107に送信しているが、ユーザによって入力されたn桁のPIN情報をそのままICカード107に送信しても良い。但し、この場合、ICカード107の処理部127は、n桁のPIN情報とPIN情報記憶部121に記憶されているPIN情報のn桁の情報とを比較して、これらの情報が合致すればICカード107からの秘密情報の読み出しを許可し、合致しなければ拒否する。
【0041】
(第2の実施形態)
図6は、本発明の第2の実施形態を説明するためのアクセス管理システムを示す概略構成を示す図である。同図に示すように、本実施形態のアクセス管理システムは、生体センサ101と、アクセス管理装置205とを備える。なお、アクセス管理装置205は、所定のプログラムによって動作するプロセッサを主体に構成される。また、同図において、第1の実施形態で説明した図1と重複する生体センサ101には同一の符号を付して説明を省略する。
【0042】
以下、図6に示したアクセス管理装置205について説明する。本実施形態のアクセス管理装置205は、図6に示したように、特許請求の範囲の記憶手段に該当する記憶部251と、入力部157と、比較手段に該当する比較部153と、テーブル記憶手段に該当する対応レベル記憶部159と、レベル決定手段およびアクセス判断手段に該当する制御部253と、メッセージ出力手段に該当する表示部163とを有している。なお、図1において、第1の実施形態で説明した図1と重複する部分には同一の符号を付して説明を省略する。すなわち、入力部157、比較部153、対応レベル記憶部159および表示部163については説明を省略する。
【0043】
記憶部251は、例えばHDD等の記憶媒体であって、図7に示すように、特定ユーザに割り当てられたPIN(Personal Identification Number)情報を記憶するPIN情報記憶部221と、当該アクセス管理装置205を利用する特定ユーザの生体情報(以下「基準生体情報」という。)を記憶する基準生体情報記憶部223と、秘密情報を記憶する秘密情報記憶部225とを有する。なお、PIN情報は特許請求の範囲の識別情報に該当し、PIN情報記憶部221および基準生体情報記憶部223は第1記憶領域に該当し、秘密情報記憶部225は第2記憶領域に該当する。
【0044】
また、制御部253は、比較部153による比較の結果得られた生体情報の適合率と対応レベル記憶部159に記憶されているテーブルとからレベルを決定するものである。また、制御部253は、PIN情報記憶部221に記憶されているPIN情報とユーザによって入力されたPIN情報を比較して、その比較結果に応じて、秘密情報記憶部225からの秘密情報の読み出しを許可または拒否するものである。
【0045】
なお、記憶部251に基準生体情報やPIN情報を登録する際にもアクセス管理装置205は用いられる。アクセス管理装置205に基準生体情報やPIN情報を登録するとは、記憶部251の基準生体情報記憶部223またはPIN情報記憶部221にこれらの情報を書き込むことを意味する。
【0046】
次に、図6に示したアクセス管理システムの動作について説明する。なお、以下の説明では、PIN情報が「12345678」であるとする。
【0047】
図8は、図6に示したアクセス管理システムへの登録フローを示す図である。同図に示すように、アクセス管理装置205にPIN情報および生体情報を登録する際は、まず、ユーザがPIN情報の全て(”12345678”)をアクセス管理装置205に入力する(ステップS351)。そして、アクセス管理装置205は当該PIN情報をPIN情報記憶部221に格納する(ステップS353)。
【0048】
次に、ユーザが生体情報を生体センサ101に読み取らせる(ステップS355)。生体情報はアクセス管理装置205に送られ、アクセス管理装置205は生体情報の特徴を抽出し、基準生体情報を生成する(ステップS357)。そして、アクセス管理装置205は、当該基準生体情報を基準生体情報記憶部223に格納する(ステップS359)。
【0049】
図9は、図6に示したアクセス管理システムの認証フローを示す図である。同図に示すように、まず、ユーザが生体情報を生体センサ101に読み取らせる(ステップS401)。生体情報はアクセス管理装置205に送られ、アクセス管理装置205は生体情報の特徴を抽出する(ステップS403)。そして、アクセス管理装置205は、抽出された生体情報の特徴と基準生体情報記憶部223に記憶されている基準生体情報とを比較する(ステップS405)。次に、アクセス管理装置205は、当該比較の結果得られた生体情報の適合率に応じて、対応レベル記憶部159に記憶されているテーブルを参照してレベルnを決定する(ステップS407)。
【0050】
アクセス管理装置205は、レベルnが“0”か“1以上”かによって処理を分岐する(ステップS409)。すなわち、レベルnが“0”の場合はステップS417に進んで、制御部253は、秘密情報記憶部225からの秘密情報の読み出しを許可する。一方、レベルnが“1以上”の場合はステップS411に進む。ステップS411では、アクセス管理装置205が、レベルnに応じた桁数のPIN情報を入力するよう求めるメッセージを表示部163に表示する。ステップS413で最初のn桁のPIN情報がユーザによって入力されると、アクセス管理装置205の制御部253は、当該n桁のPIN情報と、PIN情報記憶部121に記憶されているPIN情報のn桁の情報とを比較して(ステップS415)、これらの情報が合致すれば秘密情報記憶部225からの秘密情報の読み出しを許可し(ステップS417)、合致しなければ秘密情報記憶部225からの秘密情報の読み出しを拒否する(ステップS419)。
【0051】
以上説明したように、本実施形態で説明したアクセス管理システムでは、秘密情報がアクセス管理装置205内部に記憶されていても、第1の実施形態と同様の効果を奏することができる。すなわち、セキュリティ性と入力簡易性の双方をバランス良く実現することができ、かつ、生体情報の適合率が所定値未満であっても、正当なユーザであれば秘密情報にアクセスすることができる。
【0052】
【発明の効果】
以上説明したように、本発明に係るアクセス管理装置およびアクセス管理プログラムによれば、生体情報の適合率が所定値未満であっても、正当なユーザであれば秘密情報にアクセスすることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態を説明するためのアクセス管理装置を示す概略構成を示す図
【図2】ICカードの内部構成を示す図
【図3】対応レベル記憶部が記憶するテーブルの一例を示す図
【図4】図1に示したアクセス管理システムのICカードへの登録フローを示す図
【図5】図1に示したアクセス管理システムの認証フローを示す図
【図6】本発明の第2の実施形態を説明するためのアクセス管理装置を示す概略構成を示す図
【図7】記憶部の内部構成を示す図
【図8】図6に示したアクセス管理システムへの登録フローを示す図
【図9】図6に示したアクセス管理システムの認証フローを示す図
【図10】従来のアクセス管理システムが行う処理フローを示す図
【符号の説明】
101 生体センサ
103 ICカードリーダライタ
105,205 アクセス管理装置
107 ICカード
121,221 PIN情報記憶部
123,223 基準生体情報記憶部
125,225 秘密情報記憶部
127 処理部
151 インターフェイス部
153 比較部
155 結合部
157 入力部
159 対応レベル記憶部
161,253 制御部
163 表示部
251 記憶部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an access management device and an access management program using biometric information and identification information.
[0002]
[Prior art]
Some conventional access management systems perform personal authentication by combining biometric information such as a fingerprint and identification information such as a personal identification number. For example, in a system that requires personal authentication when reading secret information stored in an IC card, a personal computer (PC) that can access the IC card performs biometric information identification processing and the like, and the IC card performs authentication based on the identification information. Processing, etc. As described above, the reason why the identification processing of the biometric information and the authentication processing by the identification information are separated is that, in many cases, the processing means provided on the IC card does not have a processing capability capable of satisfying the identification of the biometric information and the like. It is.
[0003]
The IC card stores biometric information and identification information of a specific user in advance. In addition, a biological sensor for inputting biological information is connected to the PC. Further, the identification processing of the biological information is realized by the PC operating a predetermined program.
[0004]
FIG. 10 shows a processing flow performed by a conventional access management system. As shown in the figure, when biological information is input from a biological sensor (step S501), the input biological information is sent to a PC, and the PC extracts features of the biological information (step S503). Next, the PC compares the feature of the extracted biometric information with the biometric information stored in the IC card (step S505), and if the matching rate is equal to or more than the first threshold value (for example, 99%). Reading of secret information from the IC card is permitted (step S551), and if the matching rate is less than the first threshold, the process proceeds to the next step S507.
[0005]
In step S507, based on the matching rate obtained in step S505, the PC refuses to read the secret information from the IC card if the matching rate is less than the second threshold (for example, 50%) ( Step S553), if the matching rate is equal to or higher than the second threshold, the process proceeds to step S509. When the identification information is input in step S509, in the next step S511, the processing means of the IC card compares the identification information input in step S509 with the identification information stored in the IC card, and compares the identification information with the identification information. If there is matching information, reading of secret information from the IC card is permitted (step S551). If there is no matching information, reading of secret information from the IC card is rejected (step S553).
[0006]
[Patent Document 1]
Japanese Patent Application Laid-Open No. 2000-200113 [Patent Document 2]
JP 2001-290779 A [Patent Document 3]
JP 2000-215172 A
[Problems to be solved by the invention]
As described above, the conventional access management system refuses to read secret information from the IC card when the matching rate is less than the second threshold. Therefore, in the case where a fingerprint is used as the biometric information, if the biometric information itself is changed by injury to a finger, even a legitimate user may not be able to access the secret information. For this reason, even if the matching rate of biometric information is less than a predetermined value, it is desirable that a legitimate user can access the secret information.
[0008]
The present invention has been made in view of the above-mentioned conventional circumstances, and has an access management apparatus and an access management system that can access confidential information by a valid user even if the matching rate of biometric information is less than a predetermined value. It is intended to provide programs.
[0009]
[Means for Solving the Problems]
The access management device of the present invention includes a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage area for storing secret information accessible only to the specific user. An access management device for managing whether the user who attempts to access the second storage area is the specific user, for a recording medium having: the biometric information obtained from the user and the recording medium. Comparison means for comparing the obtained biometric information, and the matching rate of the biometric information obtained from the user with the biometric information obtained from the recording medium, how many digits are required to input the identification information to the user. A table storage unit that stores a table in which the indicated levels are associated with each other, and a matching rate of the biological information obtained from the user obtained as a result of the comparison by the comparison unit. A level determining unit that determines a level by referring to the table stored in the table storage unit; and a predetermined number of digits of the identification information according to the level determined by the level determining unit. Sending means for sending the information of the predetermined number of digits obtained by the request to the recording medium.
[0010]
As described above, the number of digits of the identification information input by the user is made variable according to the matching rate of the biological information. Therefore, even if the matching rate of the biometric information is less than the predetermined value, a legitimate user can access the secret information.
[0011]
Further, the access management apparatus of the present invention, the information of the predetermined number of digits, the coupling means for coupling the identification information after the predetermined number of digits obtained by requesting the recording medium, the transmission means, It is preferable that the connection information obtained by the connection unit is sent to the recording medium.
[0012]
Further, the access management device of the present invention includes a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage for storing secret information accessible only to the specific user. An access management device for managing whether a user who attempts to access the second storage area is the specific user, wherein the biometric information acquired from the user and the storage means are provided. The number of digits required to input identification information to the user, based on comparison means for comparing the biological information obtained from the user and the matching rate between the biological information obtained from the user and the biological information obtained from the storage means. Table storing means for storing a table in which a level indicating the level is associated, and matching of biological information obtained from the user as a result of comparison by the comparing means Inputting a predetermined number of digits of the identification information in accordance with the level determined by the level determining means, with reference to the table stored in the table storage means. Access determining means for permitting or denying access to the second storage area in accordance with whether the information of the predetermined number of digits obtained by requesting the information matches the information of the predetermined number of digits of the identification information. , Is provided.
[0013]
As described above, the number of digits of the identification information input by the user is made variable according to the matching rate of the biological information. Therefore, even if the matching rate of the biometric information is less than the predetermined value, a legitimate user can access the secret information.
[0014]
Further, in the access management apparatus of the present invention, the table stored in the table storage means is associated with a level for obtaining a larger number of digits as the matching rate of the biological information decreases. As described above, since the input of the number of digits according to the matching rate is required, both security and input simplicity can be realized in a well-balanced manner.
[0015]
Further, it is preferable that the access management apparatus of the present invention further includes a message output unit that outputs a message requesting to input a predetermined number of digits of the identification information according to the level determined by the level determination unit.
[0016]
Further, in the access management device according to the present invention, when the level determined by the level determining means is the lowest level, the message output means outputs a message requesting that all digits of the identification information be input. Therefore, even if the matching rate of the biometric information is the lowest level, a legitimate user who knows all digits of the identification information can access the secret information.
[0017]
Further, the recording medium of the present invention has a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage area for storing secret information accessible only to the specific user. And permitting access to the second storage area according to whether the information of the predetermined number of digits or the combination information and the identification information sent from the access management device match or A program for causing a computer to implement the rejection function is stored.
[0018]
Further, the access management program of the present invention includes a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage for storing secret information accessible only to the specific user. And an access management program for managing whether the user trying to access the second storage area is the specific user with respect to the recording medium having the area, wherein the computer is provided with biometric information acquired from the user. A comparison function for comparing the biometric information obtained from the recording medium with a comparison function for comparing the biometric information obtained from the recording medium with the biometric information obtained from the recording medium. And a predetermined number of digits of the identification information according to the level determined by the level determining function. A message output function of outputting a message so that requests, to realize a sending function for sending the predetermined number of digits information input by the user on the recording medium.
[0019]
Further, the access management program of the present invention has a combining function of combining the information of the predetermined number of digits and identification information of the predetermined number of digits or less obtained by requesting the recording medium. And transmitting the connection information obtained by the connection function to the recording medium.
[0020]
Further, the access management program of the present invention includes a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage for storing secret information accessible only to the specific user. An access management program for managing whether or not a user who attempts to access the second storage area is the specific user with respect to a recording unit having an area, and stores, in a computer, biometric information acquired from the user A comparison function for comparing the biometric information obtained from the storage means with the biometric information obtained from the storage means. And a predetermined number of digits of the identification information according to the level determined by the level determining function. A message output function for outputting a message requesting that the number of digits entered by the user match the information of the predetermined number of digits of the identification information to the second storage area. And an access determination function of permitting or denying the access of the user.
[0021]
Further, the access management program of the present invention is such that the level determined by the level determination function indicates how many digits the user is required to input the identification information, and increases the number of digits as the matching rate of the biometric information decreases. Ask.
[0022]
In the access management program according to the present invention, when the level determined by the level determination function is the lowest level, the message output function outputs a message requesting that all digits of the identification information be input.
[0023]
BEST MODE FOR CARRYING OUT THE INVENTION
(1st Embodiment)
FIG. 1 is a diagram showing a schematic configuration of an access management system for explaining a first embodiment of the present invention. As shown in the figure, the access management system of the present embodiment includes a biometric sensor 101, an IC card reader / writer 103, and an access management device 105. The access management device 105 is mainly configured by a processor that operates according to a predetermined program.
[0024]
Hereinafter, each component included in the access management system illustrated in FIG. 1 and described in the present embodiment will be described. First, the biometric sensor 101 is connected to the access management device 105, reads biometric information such as a fingerprint, and sends the biometric information to the access management device 105. The IC card reader / writer 103 reads information stored in the IC card 107 corresponding to the recording medium described in the claims and writes information in the IC card 107.
[0025]
As shown in FIG. 2, the IC card 107 includes a PIN information storage unit 121 that stores PIN (Personal Identification Number) information assigned to a specific user, and biometric information of a specific user using the IC card 107 ( (Hereinafter, referred to as “reference biometric information”), a secret information storage unit 125 that stores secret information, a PIN information stored in the PIN information storage unit 121, and an access management device 105. A processing unit 127 for comparing the transmitted PIN information. The PIN information corresponds to the identification information in the claims, the PIN information storage unit 121 and the reference biometric information storage unit 123 correspond to a first storage area, and the secret information storage unit 125 corresponds to a second storage area. .
[0026]
Also, as shown in FIG. 1, the access management device 105 includes an interface unit 151 corresponding to the transmitting unit of the claims, an input unit 157, a comparing unit 153 corresponding to the comparing unit, and a table storing unit. A corresponding level storage unit 159, a control unit 161 corresponding to a level determination unit, a display unit 163 corresponding to a message output unit, and a combining unit 155 corresponding to a combining unit are provided.
[0027]
The interface unit 151 reads and writes information stored in the IC card 107. The input unit 157 is for the user to input PIN information. The comparing unit 153 extracts the feature of the biometric information sent from the biometric sensor 101 and compares the extracted feature of the biometric information with the reference biometric information stored in the IC card 107.
[0028]
The correspondence level storage unit 159 stores a table in which a matching level of biometric information is associated with a level n indicating how many digits the user needs to input PIN information. FIG. 3 shows an example of a table stored in the correspondence level storage unit 159. As shown in the figure, the table shows that the relevance rate is 0 when the relevance rate is 99% or more, level 1 when the relevance rate is 90 to 99%, and level 2 when the relevance rate is 80 to 89%. As the level goes down, a level that requires input of a larger number of digits is associated. The number "n" indicating the level indicates that the user is required to input n-digit PIN information.
[0029]
Further, the control unit 161 determines a level from the matching rate of the biological information obtained as a result of the comparison by the comparing unit 153 and the table stored in the corresponding level storage unit 159. The display unit 163 performs a display requesting input of n-digit PIN information corresponding to the level determined by the control unit 161. The combining unit 155 combines the n-digit PIN information input by the user with the n-digit PIN information read from the IC card 107 and thereafter.
[0030]
The access management device 105 is also used when registering reference biometric information and PIN information in the IC card 107. Registering the reference biometric information and the PIN information in the IC card 107 means writing such information in the reference biometric information storage unit 123 or the PIN information storage unit 121 of the IC card 107.
[0031]
Next, the operation of the access management system shown in FIG. 1 will be described. In the following description, it is assumed that the PIN information is “12345678”.
[0032]
FIG. 4 is a diagram showing a registration flow in the IC card 107 of the access management system shown in FIG. As shown in the figure, when registering PIN information and biometric information in the IC card 107, first, the user inputs all of the PIN information ("12345678") to the access management apparatus 105 (step S151). Then, the access management apparatus 105 sends the PIN information to the IC card 107 (step S153), and the IC card 107 stores the received PIN information in the PIN information storage unit 121 (step S155).
[0033]
Next, the user causes the biological sensor 101 to read the biological information (Step S157). The biometric information is sent to the access management device 105, and the access management device 105 extracts features of the biometric information and generates reference biometric information (step S159). Then, the access management apparatus 105 sends the reference biometric information to the IC card 107 (step S161), and the IC card 107 stores the received reference biometric information in the reference biometric information storage unit 123 (step S163).
[0034]
FIG. 5 is a diagram showing an authentication flow of the access management system shown in FIG. As shown in the figure, first, the user causes the biological sensor 101 to read the biological information (step S201). The biometric information is sent to the access management device 105, and the access management device 105 extracts features of the biometric information (step S203). Then, the access management device 105 requests the IC card 107 to transmit the reference biometric information (step S205). Upon receiving the request, the IC card 107 sends the reference biometric information stored in the reference biometric information storage unit 123 to the access management device 105 (step S207).
[0035]
Upon receiving the reference biometric information from the IC card 107, the access management device 105 compares the feature of the biometric information extracted in step S203 with the reference biometric information (step S209). Next, the access management device 105 determines the level n by referring to the table stored in the corresponding level storage unit 159 according to the matching rate of the biological information obtained as a result of the comparison (step S211). The access management apparatus 105 branches the process depending on whether the level n is “0” or “1 or more” (step S213). That is, when the level n is “0”, the process proceeds to step S229, and the processing unit 127 of the IC card 107 permits reading of the secret information from the IC card 107. On the other hand, if the level n is “1 or more”, the process proceeds to step S215.
[0036]
In step S215, the access management apparatus 105 displays on the display unit 163 a message requesting input of PIN information of the number of digits corresponding to the level n. When the first n-digit PIN information is input by the user in step S217, the access management device 105 requests the IC card 107 to transmit the n-digit or later PIN information (step S219). When the IC card 107 receives the request, the IC card 107 sends the corresponding information (PIN information of n digits or less) of the PIN information stored in the PIN information storage unit 121 to the access management device 105 (step S221).
[0037]
When the PIN information of n digits or more is obtained in step S221, the PIN information of n digits input in step S217 is combined with the PIN information of n or more digits to generate composite PIN information (step S223). Next, the access management device 105 transmits the combined PIN information generated in step S223 to the IC card 107 (step S225). The processing unit 127 of the IC card 107 compares the combined PIN information transmitted in step S225 with the PIN information stored in the PIN information storage unit 121 (step S227), and if these information match, the IC card Reading of secret information from the IC card 107 is permitted (step S229), and reading of secret information from the IC card 107 is rejected if they do not match (step S231).
[0038]
As described above, in the access management system described in the present embodiment, the number of digits of PIN information input by a user is variable according to the matching rate of biometric information. Therefore, both security and input simplicity can be realized in a well-balanced manner.
[0039]
Even if the matching rate of the biometric information is at the lowest level, if all the digits of the PIN information are entered and the PIN information matches the PIN information registered in the IC card 107 in advance, the secret information can be read from the IC card 107. it can. For example, when a fingerprint is used as biometric information, even if the biometric information itself is changed due to injury to a finger, the secret information of the IC card 107 can be read by inputting all digits of the PIN information. As described above, even if the matching rate of the biometric information is less than the predetermined value, a legitimate user can access the secret information.
[0040]
In the present embodiment, the combining unit 155 generates combined PIN information in which the n-digit PIN information input by the user and the n-digit PIN information read from the IC card 107 are combined, and the combined PIN information is generated. Although the information is transmitted to the IC card 107, the n-digit PIN information input by the user may be transmitted to the IC card 107 as it is. However, in this case, the processing unit 127 of the IC card 107 compares the n-digit PIN information with the n-digit information of the PIN information stored in the PIN information storage unit 121, and if these information match. The read of the secret information from the IC card 107 is permitted, and rejected if they do not match.
[0041]
(Second embodiment)
FIG. 6 is a diagram showing a schematic configuration of an access management system for explaining a second embodiment of the present invention. As shown in the figure, the access management system of the present embodiment includes a biometric sensor 101 and an access management device 205. The access management device 205 mainly includes a processor that operates according to a predetermined program. In the same figure, the same reference numerals are given to the same living body sensor 101 as in FIG. 1 described in the first embodiment, and the description is omitted.
[0042]
Hereinafter, the access management device 205 shown in FIG. 6 will be described. As shown in FIG. 6, the access management device 205 according to the present embodiment includes a storage unit 251 corresponding to a storage unit in claims, an input unit 157, a comparison unit 153 corresponding to a comparison unit, and a table storage unit. It has a corresponding level storage unit 159 corresponding to the means, a control unit 253 corresponding to the level determination unit and the access determination unit, and a display unit 163 corresponding to the message output unit. In FIG. 1, the same reference numerals are given to the same parts as those in FIG. 1 described in the first embodiment, and the description will be omitted. That is, the description of the input unit 157, the comparison unit 153, the correspondence level storage unit 159, and the display unit 163 is omitted.
[0043]
The storage unit 251 is, for example, a storage medium such as an HDD, and as shown in FIG. 7, a PIN information storage unit 221 that stores PIN (Personal Identification Number) information assigned to a specific user, and the access management device 205. A reference biometric information storage unit 223 that stores biometric information (hereinafter referred to as “reference biometric information”) of a specific user who uses the secret information, and a secret information storage unit 225 that stores secret information. The PIN information corresponds to the identification information in the claims, the PIN information storage unit 221 and the reference biometric information storage unit 223 correspond to a first storage area, and the secret information storage unit 225 corresponds to a second storage area. .
[0044]
Further, the control unit 253 determines the level based on the matching rate of the biological information obtained as a result of the comparison by the comparison unit 153 and the table stored in the corresponding level storage unit 159. The control unit 253 compares the PIN information stored in the PIN information storage unit 221 with the PIN information input by the user, and reads the secret information from the secret information storage unit 225 according to the comparison result. Is permitted or denied.
[0045]
The access management device 205 is also used when registering reference biometric information and PIN information in the storage unit 251. Registering the reference biometric information and the PIN information in the access management device 205 means writing these information in the reference biometric information storage unit 223 or the PIN information storage unit 221 of the storage unit 251.
[0046]
Next, the operation of the access management system shown in FIG. 6 will be described. In the following description, it is assumed that the PIN information is “12345678”.
[0047]
FIG. 8 is a diagram showing a registration flow to the access management system shown in FIG. As shown in the figure, when registering the PIN information and the biometric information in the access management device 205, first, the user inputs all of the PIN information ("12345678") to the access management device 205 (step S351). Then, the access management device 205 stores the PIN information in the PIN information storage unit 221 (Step S353).
[0048]
Next, the user causes the biological sensor 101 to read the biological information (Step S355). The biometric information is sent to the access management device 205, and the access management device 205 extracts features of the biometric information and generates reference biometric information (step S357). Then, the access management device 205 stores the reference biological information in the reference biological information storage unit 223 (Step S359).
[0049]
FIG. 9 is a diagram showing an authentication flow of the access management system shown in FIG. As shown in the figure, first, the user causes the biometric information to be read by the biometric sensor 101 (step S401). The biometric information is sent to the access management device 205, and the access management device 205 extracts features of the biometric information (step S403). Then, the access management device 205 compares the extracted characteristics of the biological information with the reference biological information stored in the reference biological information storage unit 223 (step S405). Next, the access management device 205 determines the level n by referring to the table stored in the corresponding level storage unit 159 according to the matching rate of the biological information obtained as a result of the comparison (step S407).
[0050]
The access management device 205 branches the process depending on whether the level n is “0” or “1 or more” (step S409). That is, when the level n is “0”, the process proceeds to step S417, and the control unit 253 permits reading of the secret information from the secret information storage unit 225. On the other hand, if the level n is “1 or more”, the process proceeds to step S411. In step S411, the access management device 205 displays on the display unit 163 a message requesting input of PIN information of the number of digits corresponding to the level n. When the first n-digit PIN information is input by the user in step S413, the control unit 253 of the access management device 205 determines the n-digit PIN information and n of the PIN information stored in the PIN information storage unit 121. The digit information is compared with the digit information (step S415). If the information matches, reading of the secret information from the secret information storage unit 225 is permitted (step S417). The reading of the secret information is rejected (step S419).
[0051]
As described above, in the access management system described in the present embodiment, even if secret information is stored in the access management device 205, the same effects as in the first embodiment can be achieved. That is, both security and input simplicity can be realized in a well-balanced manner, and even if the matching rate of biometric information is less than a predetermined value, a legitimate user can access confidential information.
[0052]
【The invention's effect】
As described above, according to the access management device and the access management program of the present invention, even if the matching rate of the biometric information is less than a predetermined value, a legitimate user can access the secret information.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration of an access management device for explaining a first embodiment of the present invention; FIG. 2 is a diagram showing an internal configuration of an IC card; FIG. 3 is stored in a corresponding level storage unit; FIG. 4 is a diagram showing an example of a table. FIG. 4 is a diagram showing a registration flow of the access management system shown in FIG. 1 in an IC card. FIG. 5 is a diagram showing an authentication flow of the access management system shown in FIG. FIG. 7 is a diagram illustrating a schematic configuration of an access management device for explaining a second embodiment of the present invention. FIG. 7 is a diagram illustrating an internal configuration of a storage unit. FIG. 8 is a registration in the access management system illustrated in FIG. FIG. 9 is a diagram showing a flow. FIG. 9 is a diagram showing an authentication flow of the access management system shown in FIG. 6. FIG. 10 is a diagram showing a processing flow performed by a conventional access management system.
101 biometric sensor 103 IC card reader / writer 105, 205 access management device 107 IC card 121, 221 PIN information storage unit 123, 223 reference biometric information storage unit 125, 225 secret information storage unit 127 processing unit 151 interface unit 153 comparison unit 155 coupling Unit 157 Input unit 159 Corresponding level storage units 161 and 253 Control unit 163 Display unit 251 Storage unit

Claims (12)

特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有する記録媒体に対して、前記第2記憶領域にアクセスしようとするユーザが前記特定ユーザかを管理するためのアクセス管理装置であって、
前記ユーザから取得された生体情報と前記記録媒体から得られた生体情報とを比較する比較手段と、
前記ユーザから取得された生体情報の前記記録媒体から得られた生体情報との適合率に、前記ユーザに識別情報の入力を何桁求めるかを示すレベルを対応付けたテーブルを記憶するテーブル記憶手段と、
前記比較手段による比較の結果得られた前記ユーザから取得された生体情報の適合率に応じて、前記テーブル記憶手段に記憶されている前記テーブルを参照してレベルを決定するレベル決定手段と、
前記レベル決定手段によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求して得られた前記所定桁数の情報を前記記録媒体に送出する送出手段と、
を備えるアクセス管理装置。For a recording medium having a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage area for storing secret information accessible only to the specific user An access management device for managing whether a user who attempts to access the second storage area is the specific user,
Comparison means for comparing the biological information obtained from the user and the biological information obtained from the recording medium,
Table storage means for storing a table in which a matching rate between the biometric information obtained from the user and the biometric information obtained from the recording medium is associated with a level indicating how many digits of the user are required to input identification information. When,
A level determination unit that determines a level by referring to the table stored in the table storage unit, according to the matching rate of the biological information acquired from the user obtained as a result of the comparison by the comparison unit;
Sending means for sending the information of the predetermined number of digits obtained by requesting to input a predetermined number of digits of the identification information according to the level determined by the level determining means to the recording medium;
An access management device comprising: 請求項1記載のアクセス管理装置であって、
前記所定桁数の情報と、前記記録媒体に要求して得られた前記所定桁数以降の識別情報とを結合する結合手段を備え、
前記送出手段は、前記結合手段によって得られた結合情報を前記記録媒体に送出するアクセス管理装置。The access management device according to claim 1, wherein
The combination of information of the predetermined number of digits and identification information of the predetermined number of digits or less obtained by requesting the recording medium,
The access management device, wherein the sending unit sends the combined information obtained by the combining unit to the recording medium. 特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有する記録手段を備え、前記第2記憶領域にアクセスしようとするユーザが前記特定ユーザかを管理するためのアクセス管理装置であって、
前記ユーザから取得された生体情報と前記記憶手段から得られた生体情報とを比較する比較手段と、
前記ユーザから取得された生体情報の前記記憶手段から得られた生体情報との適合率に、前記ユーザに識別情報の入力を何桁求めるかを示すレベルを対応付けたテーブルを記憶するテーブル記憶手段と、
前記比較手段による比較の結果得られた前記ユーザから取得された生体情報の適合率に応じて、前記テーブル記憶手段に記憶されている前記テーブルを参照してレベルを決定するレベル決定手段と、
前記レベル決定手段によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求して得られた前記所定桁数の情報と前記識別情報の前記所定桁数の情報とが合致するかに応じて、前記第2記憶領域へのアクセスを許可または拒否するアクセス判断手段と、
を備えるアクセス管理装置。Recording means having a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage area for storing secret information accessible only to the specific user; An access management device for managing whether a user who tries to access the second storage area is the specific user,
Comparison means for comparing the biological information obtained from the user and the biological information obtained from the storage means,
Table storage means for storing a table in which a matching rate between the biometric information obtained from the user and the biometric information obtained from the storage means is associated with a level indicating how many digits of the user are required to input identification information. When,
A level determination unit that determines a level by referring to the table stored in the table storage unit, according to the matching rate of the biological information acquired from the user obtained as a result of the comparison by the comparison unit;
The information of the predetermined number of digits obtained by requesting input of the predetermined number of digits of the identification information according to the level determined by the level determination means matches the information of the predetermined number of digits of the identification information. Access determining means for permitting or denying access to the second storage area,
An access management device comprising: 請求項1、2または3記載のアクセス管理装置であって、
前記テーブル記憶手段に記憶されているテーブルには、前記生体情報の適合率が下がるにつれて多くの桁数を求めるレベルが対応付けられているアクセス管理装置。The access management device according to claim 1, 2 or 3,
An access management device in which a table stored in the table storage unit is associated with a level for obtaining a larger number of digits as the matching rate of the biological information decreases. 請求項1、2、3または4記載のアクセス管理装置であって、
前記レベル決定手段によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求するメッセージを出力するメッセージ出力手段を備えるアクセス管理装置。The access management device according to claim 1, 2, 3, or 4,
An access management device comprising: a message output unit that outputs a message requesting that a predetermined number of digits of the identification information be input according to the level determined by the level determination unit. 請求項5記載のアクセス管理装置であって、
前記レベル決定手段によって決定されたレベルが最低レベルの場合、
前記メッセージ出力手段は、前記識別情報の全桁を入力するよう求めるメッセージを出力するアクセス管理装置。The access management device according to claim 5, wherein
When the level determined by the level determining means is the lowest level,
An access management device, wherein the message output means outputs a message requesting that all digits of the identification information be input. 特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有し、
請求項1、2、3、4、5または6記載のアクセス管理装置から送出された前記所定桁数の情報または前記結合情報と前記識別情報とが合致するか否かに応じて、前記第2記憶領域へのアクセスを許可または拒否する機能をコンピュータに実現させるためのプログラムが格納された記録媒体。A first storage area that stores identification information assigned to a specific user and biometric information of the specific user, and a second storage area that stores secret information accessible only to the specific user,
7. The method according to claim 1, wherein the information of the predetermined number of digits or the combination information and the identification information transmitted from the access management device according to claim 1, 2, 3, 4, 5, or 6 match. A recording medium storing a program for causing a computer to realize a function of permitting or denying access to a storage area. 特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有する記録媒体に対して、前記第2記憶領域にアクセスしようとするユーザが前記特定ユーザかを管理するためのアクセス管理プログラムであって、
コンピュータに、
前記ユーザから取得された生体情報と前記記録媒体から得られた生体情報とを比較する比較機能と、
前記比較機能による比較の結果、前記ユーザから取得された生体情報と前記記録媒体から得られた生体情報との適合率に応じてレベルを決定するレベル決定機能と、
前記レベル決定機能によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求するメッセージを出力するメッセージ出力機能と、
前記ユーザによって入力された前記所定桁数の情報を前記記録媒体に送出する送出機能と、
を実現させるためのアクセス管理プログラム。For a recording medium having a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage area for storing secret information accessible only to the specific user An access management program for managing whether a user who attempts to access the second storage area is the specific user,
On the computer,
A comparison function of comparing the biological information obtained from the user and the biological information obtained from the recording medium,
As a result of the comparison by the comparison function, a level determination function that determines a level according to a matching rate between the biological information obtained from the user and the biological information obtained from the recording medium,
A message output function for outputting a message requesting to input a predetermined number of digits of the identification information according to the level determined by the level determination function;
A sending function for sending the information of the predetermined number of digits input by the user to the recording medium,
Access management program to realize 請求項8記載のアクセス管理プログラムであって、
前記所定桁数の情報と、前記記録媒体に要求して得られた前記所定桁数以降の識別情報とを結合する結合機能を有し、
前記送出機能は、前記結合機能によって得られた結合情報を前記記録媒体に送出するアクセス管理プログラム。The access management program according to claim 8, wherein
The information of the predetermined number of digits, having a coupling function of coupling the identification information after the predetermined number of digits obtained by requesting the recording medium,
The transmission function is an access management program for transmitting connection information obtained by the connection function to the recording medium. 特定ユーザに割り当てられた識別情報および前記特定ユーザの生体情報を記憶する第1記憶領域と、前記特定ユーザのみがアクセス可能な秘密情報を記憶する第2記憶領域と、を有する記録手段に対して、前記第2記憶領域にアクセスしようとするユーザが前記特定ユーザかを管理するためのアクセス管理プログラムであって、
コンピュータに、
前記ユーザから取得された生体情報と前記記憶手段から得られた生体情報とを比較する比較機能と、
前記比較機能による比較の結果、前記ユーザから取得された生体情報と前記記憶手段から得られた生体情報との適合率に応じてレベルを決定するレベル決定機能と、
前記レベル決定機能によって決定されたレベルに応じて前記識別情報の所定桁数を入力するよう要求するメッセージを出力するメッセージ出力機能と、
前記ユーザによって入力された前記所定桁数の情報と前記識別情報の所定桁数の情報とが合致するかに応じて、前記第2記憶領域へのアクセスを許可または拒否するアクセス判断機能と、
を実現させるためのアクセス管理プログラム。For a recording unit having a first storage area for storing identification information assigned to a specific user and biometric information of the specific user, and a second storage area for storing secret information accessible only to the specific user An access management program for managing whether a user who attempts to access the second storage area is the specific user,
On the computer,
A comparison function of comparing the biological information obtained from the user with the biological information obtained from the storage unit,
As a result of the comparison by the comparison function, a level determination function that determines a level according to the matching rate between the biological information obtained from the user and the biological information obtained from the storage unit,
A message output function for outputting a message requesting to input a predetermined number of digits of the identification information according to the level determined by the level determination function,
An access determination function of permitting or denying access to the second storage area depending on whether the information of the predetermined number of digits input by the user matches the information of the predetermined number of digits of the identification information,
Access management program to realize 請求項8、9または10記載のアクセス管理プログラムであって、
前記レベル決定機能によって決定されるレベルは、前記ユーザに識別情報の入力を何桁求めるかを示し、前記生体情報の適合率が下がるにつれて多くの桁数を求めるアクセス管理プログラム。The access management program according to claim 8, 9 or 10, wherein
An access management program, wherein the level determined by the level determination function indicates how many digits the user is required to input identification information, and obtains a larger number of digits as the matching rate of the biometric information decreases. 請求項11記載のアクセス管理プログラムであって、
前記レベル決定機能によって決定されたレベルが最低レベルの場合、
前記メッセージ出力機能は、前記識別情報の全桁を入力するよう求めるメッセージを出力するアクセス管理プログラム。The access management program according to claim 11, wherein
When the level determined by the level determination function is the lowest level,
An access management program for outputting a message requesting input of all digits of the identification information.
JP2003106504A 2003-04-10 2003-04-10 Device and program of access management Withdrawn JP2004310667A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003106504A JP2004310667A (en) 2003-04-10 2003-04-10 Device and program of access management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003106504A JP2004310667A (en) 2003-04-10 2003-04-10 Device and program of access management

Publications (1)

Publication Number Publication Date
JP2004310667A true JP2004310667A (en) 2004-11-04

Family

ID=33468675

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003106504A Withdrawn JP2004310667A (en) 2003-04-10 2003-04-10 Device and program of access management

Country Status (1)

Country Link
JP (1) JP2004310667A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323310A (en) * 2006-05-31 2007-12-13 Kyocera Mita Corp Password authentication device and password authentication program
WO2012140830A1 (en) * 2011-04-11 2012-10-18 日立オムロンターミナルソリューションズ株式会社 Automatic transaction device, biometric authentication unit, and biometric authentication method
US10354055B2 (en) 2015-03-10 2019-07-16 Kabushiki Kaisha Toshiba Portable electronic device and system
JP2020505661A (en) * 2017-06-09 2020-02-20 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Method and apparatus for security verification based on biometric features

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323310A (en) * 2006-05-31 2007-12-13 Kyocera Mita Corp Password authentication device and password authentication program
WO2012140830A1 (en) * 2011-04-11 2012-10-18 日立オムロンターミナルソリューションズ株式会社 Automatic transaction device, biometric authentication unit, and biometric authentication method
JP2012221266A (en) * 2011-04-11 2012-11-12 Hitachi Omron Terminal Solutions Corp Automatic transaction device, biometrics unit and biometrics method
US10354055B2 (en) 2015-03-10 2019-07-16 Kabushiki Kaisha Toshiba Portable electronic device and system
JP2020505661A (en) * 2017-06-09 2020-02-20 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Method and apparatus for security verification based on biometric features
US11954190B2 (en) 2017-06-09 2024-04-09 Advanced New Technologies Co., Ltd. Method and apparatus for security verification based on biometric feature

Similar Documents

Publication Publication Date Title
US10810290B2 (en) Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates
US8904509B2 (en) Resource access based on multiple credentials
US7797549B2 (en) Secure method and system for biometric verification
US8336096B2 (en) Access control apparatus, image display apparatus, and program thereof
US6775776B1 (en) Biometric-based authentication in a nonvolatile memory device
CN100541443C (en) The method and system that is used for deal with data
US20150349959A1 (en) User Authentication Retry with a Biometric Sensing Device
US20040111622A1 (en) Method of and system for controlling access to personal information records
JPH09510561A (en) Method and apparatus for using tokens to access resources
US20030212709A1 (en) Apparatus and method for secure object access
JP2004234627A (en) Information-holding device
US10482225B1 (en) Method of authorization dialog organizing
JP2000358025A (en) Information processing method, information processor and recording medium storing information processing program
JP2000200113A (en) Individual rejection recovery method, execution device therefor and medium recording processing program therefor
JP2005208993A (en) User authentication system
US20040146186A1 (en) Method and system for processing personal characteristics
JP2004310667A (en) Device and program of access management
JP2001265386A (en) Picture processing system, picture processor, picture processing method and recording medium
JP2002279062A (en) System and method for managing personal information
JP2003248662A (en) Personal authentication method and system, and computer program
Omotosho et al. Exploiting multimodal biometrics in e-privacy scheme for electronic health records
JP2004005273A (en) Document management system and method using biological information, and program for executing the same in computer
JP4309164B2 (en) ACCESS MANAGEMENT SYSTEM, ACCESS MANAGEMENT DEVICE, RECORDING MEDIUM USED FOR ACCESS MANAGEMENT SYSTEM, ACCESS MANAGEMENT PROGRAM, AND ACCESS MANAGEMENT METHOD
JP2006331355A (en) Authentication apparatus
KR20130029261A (en) User authentication system and method using a bio-information

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060325

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060410

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20070808