JP2006120116A - Device and method for identification, and program for realizing the same - Google Patents
Device and method for identification, and program for realizing the same Download PDFInfo
- Publication number
- JP2006120116A JP2006120116A JP2005102177A JP2005102177A JP2006120116A JP 2006120116 A JP2006120116 A JP 2006120116A JP 2005102177 A JP2005102177 A JP 2005102177A JP 2005102177 A JP2005102177 A JP 2005102177A JP 2006120116 A JP2006120116 A JP 2006120116A
- Authority
- JP
- Japan
- Prior art keywords
- digital image
- image data
- authentication
- communication terminal
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、様々な機器や機能の使用に際して、ユーザが正当な使用権限を有するか否かを確認する、認証装置に関するものである。 The present invention relates to an authentication device for confirming whether or not a user has a proper use authority when using various devices and functions.
神は同時にどこにでも存在することを表わすラテン語ユビキタスをキーワードとして、身の回りにあるものすべてに情報処理機能と通信機能を組み込んで相互に接続し、いつでも、どこでも、誰にでも、様々な情報にアクセスできるようにする、ユビキタスネットワークの構想が提唱されている。 Using the Latin ubiquitous word, which means that God exists at the same time, the information processing function and the communication function are incorporated in everything around us and connected to each other, so that anyone can access various information anytime, anywhere. The concept of a ubiquitous network has been proposed.
この構想には、手元のコンピュータから遠隔地のコンピュータを操作する他、外出先から携帯電話で給湯器を操作して帰宅するまでに適温のお湯を浴槽に満たし、帰宅してすぐ入浴できるようにするなど、家庭内の機器を操作する機能も含まれる。 In addition to operating a remote computer from your computer, you can use the hot water heater with a mobile phone from the outside to fill the bathtub with the appropriate temperature so that you can take a bath immediately after returning home. It also includes functions for operating home devices such as.
ユビキタスネットワークは、日常生活の利便性を大きく向上させる可能性を秘めているが、一方では、他人にコンピュータや家庭内機器を無断で操作されると、交友関係や金融取引の記録が覗き見されてプライバシーや財産を侵害されたり、シャワーから突然熱湯が吹き出すなどして家庭生活の安全が脅かされるといった、大きな危険もはらんでいる。 The ubiquitous network has the potential to greatly improve the convenience of daily life, but on the other hand, if someone else operates a computer or household device without permission, you can see the records of friendships and financial transactions. There are also great dangers such as infringement of privacy and property, and sudden hot water from the shower suddenly threatens the safety of family life.
こうした危険を回避するために、ユーザがコンピュータや機器を使用する正当な権限を有するか否かを確認する認証が行なわれる。 In order to avoid such a risk, authentication is performed to confirm whether or not the user has a proper authority to use a computer or a device.
認証方法としては、ユーザが希望した文字列からなるパスワードを認証装置に予め記憶させておき、機器を操作する際にパスワードを入力する技術が広く知られているが、認証時に携帯電話などで自分の顔写真を撮影して送信し、送信された写真から顔の輪郭や、目鼻の位置、形状などの特徴を抽出して、予め登録されている特徴と比較する技術(例えば、特許文献1を参照)も提案されている。
しかしながら、パスワードによる認証は、入力操作時にパスワードが覗き見され、第三者に記憶されてしまうと、第三者が容易にユーザに成り済まし、認証に成功できてしまうという課題がある。また、総当たり的に文字列を生成してパスワードを仮定し、認証を順次試みれば、第三者でも比較的短時間のうちにパスワードを特定し、ユーザに成り済ますことができるという課題もある。これらを防止するには、パスワードを構成する文字列を十分に長くする必要があるが、そうした場合には、ユーザ自身がパスワードを覚えられないという、別の課題が発生してしまう。 However, password authentication has a problem in that if a password is looked into during an input operation and stored in a third party, the third party can easily impersonate a user and succeed in authentication. In addition, if a password is assumed by generating a brute force character string and authentication is attempted sequentially, a third party can identify the password in a relatively short time and impersonate the user. is there. In order to prevent these, it is necessary to make the character string constituting the password sufficiently long. However, in such a case, another problem that the user cannot remember the password himself / herself occurs.
一方、顔写真を送信し特徴を抽出して認証する技術には、ユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう危険を否定できないという大きな課題がある。 On the other hand, the technology for transmitting facial photos, extracting features, and authenticating cannot deny the risk of misauthentication by determining that a user is someone else, or conversely, determining that another person is a user. There is a big problem.
本発明の認証装置は、上記課題を解決し、第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現するためになされたものであり、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する構成としている。 The authentication device of the present invention is made in order to realize an authentication device that solves the above-mentioned problems and it is extremely difficult for a third party to impersonate the user and the user does not need to memorize a password. Read and store digital image data captured by a mobile communication terminal with a function in advance, and determine whether authentication is successful based on whether the data supplied via the communication line matches the stored digital image data It is configured to do.
本発明の認証装置は、カメラ機能付の携帯電話などの携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶しておき、認証を行なう際には認識処理を行なうことなく、通信回線を介して供給されるデータと先に記憶したディジタル画像データとを直接比較して、両者が一致するか否かに基づいて認証の成否を決定するので、ユーザは、携帯通信端末で撮影したディジタル画像データを、文字列からなるパスワードの代わりとして予め認証装置に記憶させておき、認証時には同じ画像データを送信するだけで認証を行なうことができる。 The authentication apparatus according to the present invention reads and stores digital image data captured by a mobile communication terminal such as a mobile phone with a camera function in advance, and does not perform recognition processing when performing authentication. Since the data supplied via the digital image data and the previously stored digital image data are directly compared and the success or failure of the authentication is determined based on whether or not they match, the user can use the digital image captured by the portable communication terminal. Data can be stored in advance in an authentication device instead of a password consisting of a character string, and authentication can be performed simply by transmitting the same image data at the time of authentication.
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できるという優れた効果がある。 Digital image data obtained by shooting does not cause a slight deviation in the angle of view or the position of the subject, and it is virtually impossible to re-shoot the subject so that the brightness and color of the subject are exactly the same. Even when the photographed image is looked into by a third party, there is an excellent effect that it is possible to satisfactorily prevent the third party from impersonating the user.
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。 In addition, since the data length of the image data is orders of magnitude larger than a character string of about several tens of characters that is usually used for passwords, even if the authentication data is generated brute force, the digital image data captured by the user is not captured. The effect is that it is extremely difficult for a third party to find.
更に、ユーザは長いパスワードを覚える必要がないという効果がある。 Furthermore, there is an effect that the user does not need to remember a long password.
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。 The user can easily perform these effects on anyone who aims for the ubiquitous network without being asked to be aware of the password by others or being asked to memorize a long password, that is, an image. Can be enjoyed only by a simple operation of transmitting.
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。 Also, since the success or failure of authentication is determined by comparing the digital image data as they are, it is determined that the legitimate user is someone else, as in the case of determining the success or failure of the feature extraction from the image data, There is no problem of misidentifying another person as a user.
第1の発明の認証装置は、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する構成としている。 The authentication device according to the first aspect of the present invention reads and stores in advance digital image data photographed by a mobile communication terminal with a camera function, and does the data supplied via the communication line match the stored digital image data? The configuration is such that the success or failure of the authentication is determined based on whether or not the authentication is successful.
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できる。 Digital image data obtained by shooting does not cause a slight deviation in the angle of view or the position of the subject, and it is virtually impossible to re-shoot the subject so that the brightness and color of the subject are exactly the same. Even when the photographed image is looked into by a third party, it can be well prevented that the third party impersonates the user.
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。 In addition, since the data length of the image data is orders of magnitude larger than a character string of about several tens of characters that is usually used for passwords, even if the authentication data is generated brute force, the digital image data captured by the user is not captured. The effect is that it is extremely difficult for a third party to find.
更に、ユーザは長いパスワードを覚える必要がないという効果がある。 Furthermore, there is an effect that the user does not need to remember a long password.
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。 The user can easily perform these effects on anyone who aims for the ubiquitous network without being asked to be aware of the password by others or being asked to memorize a long password, that is, an image. Can be enjoyed only by a simple operation of transmitting.
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。 Also, since the success or failure of authentication is determined by comparing the digital image data as they are, it is determined that the legitimate user is someone else, as in the case of determining the success or failure of the feature extraction from the image data, There is no problem of misidentifying another person as a user.
第2の発明の認証装置は、通信回線を介することなく携帯通信端末からディジタル画像データを読み出す読出手段を備えた構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止できる。 Since the authentication device of the second invention is provided with a reading means for reading the digital image data from the portable communication terminal without going through the communication line, when the digital image data is stored in the authentication device, the communication line is intercepted. Therefore, it is possible to prevent the risk that the digital image data will be known to a third party.
第3の発明の認証装置は、第2の発明において、読出手段は専用接続線または近距離無線通信にて携帯通信端末からディジタル画像データを読み出す構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止する認証装置を、良好に実現できる。 In the authentication device of the third invention, in the second invention, since the reading means is configured to read the digital image data from the portable communication terminal through a dedicated connection line or near field communication, the digital image data is stored in the authentication device. In this case, it is possible to satisfactorily realize an authentication device that prevents the risk of digital image data being known to a third party due to interception of a communication line.
第4の発明の認証装置は、第2の発明において、携帯通信端末は着脱可能な記憶媒体にディジタル画像データを記憶し、読出手段は前記記憶媒体を装着してディジタル画像データを直接読み出す構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止する認証装置を、良好に実現できる。 According to a fourth aspect of the present invention, there is provided the authentication device according to the second aspect, wherein the portable communication terminal stores the digital image data in a removable storage medium, and the reading means reads the digital image data directly by mounting the storage medium. Therefore, when the digital image data is stored in the authentication device, it is possible to satisfactorily realize an authentication device that prevents the risk that the digital image data will be known to a third party by intercepting the communication line.
第5の発明の認証装置は、ディジタル画像データを記憶後所定の時間が経過したときに、新たなディジタル画像データを記憶させるよう促す更新推奨手段を備えた構成としているので、認証に用いるディジタル画像データを定期的に変更するようユーザに推奨する。 The authentication device according to the fifth aspect of the present invention is configured to include update recommendation means for prompting to store new digital image data when a predetermined time has elapsed after storing the digital image data. Encourage users to change data regularly.
文字列からなるパスワードの場合には、頻繁にパスワードを変更し間違いなく記憶することはユーザに大きな負担となる。 In the case of a password consisting of a character string, it is a heavy burden on the user to change the password frequently and store it without fail.
しかし、本発明の認証装置においては、ユーザは自らパスワードを記憶する必要がなく、単に携帯通信端末で新たに撮影した写真のディジタル画像データを認証装置に記憶させるだけでよい。更に、週末のデート時に撮影した写真や乳幼児の成長記録の写真など、楽しい記憶に結び付く写真を認証に用いることができるので、精神的負担を伴わないだけでなく、むしろ楽しみながら、認証に用いるディジタル画像データを頻繁に変更し、第三者の不正な操作に対して一層の安全を確保することができる。 However, in the authentication device according to the present invention, the user does not need to store the password by himself / herself, but simply stores the digital image data of a photograph newly taken by the mobile communication terminal in the authentication device. In addition, since photos that were taken during weekend dating and photos of growth records of infants can be used for authentication, it can be used for authentication. The image data can be changed frequently to ensure further safety against unauthorized operation by a third party.
第6の発明の認証方法は、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含むので、ユーザは、携帯通信端末で撮影したディジタル画像データを、文字列からなるパスワードの代わりとして予め認証装置に記憶させておき、認証時には同じ画像データを送信するだけで認証を行なうことができる。 An authentication method according to a sixth aspect of the invention includes a storage step of reading and storing digital image data captured by a mobile communication terminal with a camera function, data supplied via a communication line, and a digital image stored in the storage step. A determination step for determining success or failure of authentication based on whether or not they match, so that the user stores the digital image data captured by the mobile communication terminal in advance in the authentication device instead of a password consisting of a character string. In addition, at the time of authentication, authentication can be performed simply by transmitting the same image data.
撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できるという優れた効果がある。 Digital image data obtained by shooting does not cause a slight deviation in the angle of view or the position of the subject, and it is virtually impossible to re-shoot the subject so that the brightness and color of the subject are exactly the same. Even when the photographed image is looked into by a third party, there is an excellent effect that it is possible to satisfactorily prevent the third party from impersonating the user.
また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。 In addition, since the data length of the image data is orders of magnitude larger than a character string of about several tens of characters that is usually used for passwords, even if the authentication data is generated brute force, the digital image data captured by the user is not captured. The effect is that it is extremely difficult for a third party to find.
更に、ユーザは長いパスワードを覚える必要がないという効果がある。 Furthermore, there is an effect that the user does not need to remember a long password.
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。 The user can easily perform these effects on anyone who aims for the ubiquitous network without being asked to be aware of the password by others or being asked to memorize a long password, that is, an image. Can be enjoyed only by a simple operation of transmitting.
また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。 Also, since the success or failure of authentication is determined by comparing the digital image data as they are, it is determined that the legitimate user is someone else, as in the case of determining the success or failure of the feature extraction from the image data, There is no problem of misidentifying another person as a user.
第7の発明のプログラムは、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含むので、上述のような優れた効果を有する認証装置を、ハードウェア的には中央処理装置(いわゆるCPU)、メモリー、記憶装置、入出力装置を備えた汎用の情報処理装置として構成し、それらのハードウェア資源をソフトウェア的に協調動作させて実現することができる。そして、プログラムを磁気ディスクや光ディスクなどの記録媒体やインターネットなどの通信回線を介して配布し、新たな機能の追加や機能の更新を容易に行うことができる。 According to a seventh aspect of the invention, there is provided a storage step of reading and storing digital image data captured by a mobile communication terminal with a camera function, data supplied via a communication line, and a digital image stored in the storage step. And a determination step for determining success or failure of authentication based on whether or not they match, so that the authentication device having the above-described excellent effect can be realized in terms of hardware by a central processing unit (so-called CPU), memory, storage The information processing apparatus can be configured as a general-purpose information processing apparatus including an apparatus and an input / output device, and can be realized by operating these hardware resources in a cooperative manner in software. Then, a program can be distributed via a recording medium such as a magnetic disk or an optical disk or a communication line such as the Internet, and a new function can be easily added or a function can be updated.
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態によって本発明が限定されるものではない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Note that the present invention is not limited to the embodiment.
(実施の形態1)
図1は、本発明の実施の形態1における認証装置を用いた、認証システムの構成図である。
(Embodiment 1)
FIG. 1 is a configuration diagram of an authentication system using the authentication device according to
図1において、携帯通信端末1は、カメラ10と、ディジタル画像データを記憶する記憶手段11と、通信手段12とを備えている。この携帯通信端末1は、例えば、インターネットにアクセス可能なブラウザを搭載した、カメラ付の携帯電話により実現する。
In FIG. 1, the
認証装置2は、携帯通信端末1からディジタル画像データを読み出す読出手段20と、液晶表示器からなる表示手段21と、押しボタン22と、不揮発性メモリを用いて実現されディジタル画像データを記憶する記憶手段23と、通信手段24と、通信手段24により受信されたデータと記憶手段23に記憶されているディジタル画像データとを比較する比較手段25とを備えている。
The
3は遠隔操作されるコンピュータや家電機器などの被操作機器、4は通信回線である。通信回線4にはインターネットを用いる。 3 is a remotely operated device such as a computer or home appliance, and 4 is a communication line. The Internet is used for the communication line 4.
記憶手段11と読出手段20とは、専用接続線6で接続される。 The storage means 11 and the reading means 20 are connected by a dedicated connection line 6.
また、図2〜図4は、認証装置2の動作を示すフローチャートである。
2 to 4 are flowcharts showing the operation of the
次に、動作、作用について説明する。 Next, the operation and action will be described.
ユーザは、認証装置2の使用に先立って、携帯通信端末1のカメラ10を用いて写真を撮影しておく。
Prior to use of the
撮影された写真は、JPEGフォーマットのディジタル画像データとして記憶手段11に記憶される。 The photographed photograph is stored in the storage means 11 as digital image data in JPEG format.
この後、認証装置2の読出手段20と携帯通信端末1の記憶手段11とを専用接続線6で接続し、認証装置2を起動する。
Thereafter, the
認証装置2の動作は、読出手段20に専用接続線6で記憶手段11を接続した状態で起動した場合と接続せずに起動した場合とで異なる。
The operation of the
認証装置2は、起動されたとき、図2のステップS1を実行して、読出手段20に記憶手段11が接続されているか否かを判定する。判定の結果、記憶手段11が接続されている場合には、記憶手段11からディジタル画像データを読み出して記憶する処理であるステップS2を実行する。接続されていない場合には、認証を実行する処理であるステップS3を実行する。
When activated, the
以下、図3を用いて、ステップS2の内容を更に詳しく説明する。 Hereinafter, the contents of step S2 will be described in more detail with reference to FIG.
認証装置2中の読出手段20は、ステップS20を実行し、記憶手段11に記憶されているディジタル画像データの数を専用接続線6を介して調べ、ディジタル画像データの数をNとする。
The reading means 20 in the
この後、ステップS21において、Nの値が0より大きいか否かを判定する。Nの値が0より大きい場合にはステップS22へと進み、それ以外の場合には処理を終了する。すなわち、記憶手段11にディジタル画像データが1枚以上記憶されている場合にはステップS22へと進み、一枚も記憶されていない場合には処理を終了する。
Thereafter, in step S21, it is determined whether or not the value of N is greater than zero. If the value of N is greater than 0, the process proceeds to step S22. Otherwise, the process ends. That is, when one or more pieces of digital image data are stored in the
ステップS22では、変数Jの値を1とする。 In step S22, the value of variable J is set to 1.
ステップS23に進んで、読出手段20は専用接続線6を介してJ番目のディジタル画像データを記憶手段11から読み出し、表示手段21に表示する。また、数字Jとディジタル画像データの数を表わす数Nとを、「/」で区切ってディジタル画像データの下に表示する。例えば、記憶手段11に15枚のディジタル画像データが記憶されている場合には、N=15、J=1であるので、1番目のディジタル画像データの下に、「1/15」と表示する。
In
ステップS24に進んで、読出手段20は、そのまま2秒間経過するまで待つ。ただし、待っている間に押しボタン22が押下されたか否かは自動的に記録され、後に調べることができる。
Proceeding to step S24, the reading means 20 waits until 2 seconds have passed. However, whether or not the
その後、ステップS25に進んで、2秒間の間に押しボタン22が押下されたか否かを判定する。押下されなかった場合には(判定結果がNO)ステップS26へと進み、押下された場合には(判定結果がYES)ステップS28へと進む。
Then, it progresses to step S25 and it is determined whether the
ステップS26では、Jの値を1増加させる。 In step S26, the value of J is incremented by one.
その後、ステップS27に進んでJとNとを比較し、Jの値がNよりも小さいかNと等しい場合には(判定結果がNO)ステップS23へと戻る。一方、Jの値がNより大きい場合には(判定結果がYES)ステップ22へと戻り、再びJ=1とした後ステップS23を実行する。 Thereafter, the process proceeds to step S27, where J and N are compared. If the value of J is smaller than or equal to N (determination result is NO), the process returns to step S23. On the other hand, if the value of J is greater than N (the determination result is YES), the process returns to step 22, and after J = 1 again, step S23 is executed.
以上の動作により、表示手段21には、ユーザが押しボタン22を押下するでの間、記憶手段11に記憶されているディジタル画像データが、2秒おきにページめくり態様で順次表示されることになる。
By the above operation, the digital image data stored in the
ユーザが押しボタン22を押下した場合には、ステップ25において判定結果がYESとなり、ステップS28へと進む。
If the user presses the
ステップS28では、J番目のディジタル画像データ、すなわち、そのとき表示手段21に表示しているディジタル画像データを、記憶手段23に記憶させる。記憶手段23に既にディジタル画像データが記憶されている場合には、以前に記憶されていたディジタル画像データを消去し、新たなディジタル画像データを記憶させる。この記憶を行なった後、処理を終了する。 In step S28, the J-th digital image data, that is, the digital image data currently displayed on the display means 21 is stored in the storage means 23. If digital image data is already stored in the storage means 23, the previously stored digital image data is erased and new digital image data is stored. After this storage, the process ends.
従って、読出手段20は、ユーザが押しボタン22を押下するまでは記憶手段11に記憶されているディジタル画像データを2秒毎に順次読み出して表示手段21に表示し、ユーザが押しボタン22を押下したとき、表示手段21に表示しているディジタル画像データを記憶手段23に記憶させることになる。
Accordingly, the reading means 20 sequentially reads out the digital image data stored in the storage means 11 every 2 seconds and displays them on the display means 21 until the user presses the
このようにして、記憶手段11に記憶されているディジタル画像データのうちの1枚が記憶手段23に記憶される。
In this way, one of the digital image data stored in the
この後、記憶手段11と読出手段20との接続をはずし、認証装置2を再起動する。
Thereafter, the
次に、携帯通信端末1から認証装置2へとアクセスし、認証を行なう場合の動作、作用を説明する。
Next, an operation and an effect when the
ユーザは、被操作機器3を遠隔操作したい場合には、携帯通信端末1のブラウザ機能を用いて通信回線4に接続し、認証装置2のIPアドレス、または、URL(Uniform Resource Locator)を指定して認証装置2に接続する。この接続には、SSL(Secure Socket Layer)など、暗号化されたTCP接続を用いるのが望ましい。
When the user wants to remotely operate the operated
ユーザは、この後、携帯電話でディジタル画像データを送信するのと同様にして、予めカメラ10で撮影し記憶手段11に記憶されているディジタル画像データのうち、先に認証装置2中の記憶手段23に記憶させたものを選び、通信手段12と通信回線4を介して認証装置2へと送信する。
The user thereafter stores the storage means in the
記憶手段11を接続することなく起動された認証装置2は、図2のステップS3を実行する。
The
このステップS3の内容を、図4を用いて詳しく説明する。 The contents of step S3 will be described in detail with reference to FIG.
図4のステップ30において、認証装置2中の通信手段24は、携帯通信端末1からデータを受信し、比較手段25へと供給する。以下、説明の都合上、このデータをRで表わす。
In
ステップ31において、比較手段25は、データRが供給されたとき、記憶手段23が記憶しているディジタル画像データを読み出す。以下、説明の都合上、この読み出したディジタル画像データをDで表わす。
In
ステップ32に進んで、比較手段25は、受信したデータRと読み出したディジタル画像データDとを比較する。
Proceeding to step 32, the comparing
比較の結果、RとDが完全に一致した場合には(判定結果がYES)認証に成功したとしてステップS33へと進み、通信手段24に、携帯通信端末1と被操作機器3の通信を中継させる。すなわち、携帯通信端末1から送信されてくるIPパケットを被操作機器3へと渡し、被操作機器3から送信されてくるIPパケットを携帯通信端末1へと渡すようにする。これにより、携帯通信端末1から被操作機器3を遠隔操作できるようになる。一方、RとDが一致しないばあいには(判定結果がNO)、認証に失敗したとして、通信手段24に通信の中継をさせることなく処理を終了する。
As a result of the comparison, if R and D completely match (determination result is YES), it is determined that the authentication is successful, and the process proceeds to step S33, and the communication between the
このように、認証装置2は、携帯通信端末1から送信されてきたデータが記憶手段23に記憶しているディジタル画像データと完全に一致する場合には、認証に成功したとして、携帯通信端末1から被操作機器3の操作を許可し、両者が一致しない場合には、認証に失敗したとして被操作機器3の操作を許可しない。
As described above, when the data transmitted from the
本実施の形態によれば、カメラ10で撮影したディジタル画像データを用いて認証を行なうので、携帯通信端末1に表示される画像を第三者に覗き見された場合でも、画像データを画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能であり、第三者がユーザに成り済ましてしまうのを良好に防止できる。
According to the present embodiment, authentication is performed using the digital image data captured by the
また、ディジタル画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きく、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいので、第三者がユーザに成り済ましてしまうのを良好に防止できる。 In addition, the data length of digital image data is orders of magnitude larger than a character string of about several tens of characters that is usually used for passwords. Since it is extremely difficult for a third party to find out, it is possible to satisfactorily prevent the third party from becoming a user.
更に、ユーザはわざわざ長いパスワードを覚える必要がないという効果がある。 Furthermore, there is an effect that the user does not have to remember a long password.
ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。 The user can easily perform these effects on anyone who aims for the ubiquitous network without being asked to be aware of the password by others or being asked to memorize a long password, that is, an image. Can be enjoyed only by a simple operation of transmitting.
また、携帯通信端末1で撮影したディジタル画像データは、通信回線4を介することなく、専用接続線6を介して記憶手段11から読み出して記憶手段23に記憶するので、ディジタル画像データを記憶手段23に記憶させる際に、通信回線4傍受よってディジタル画像データが第三者に知られてしまう恐れがない。
Further, the digital image data photographed by the
更に、携帯通信端末1を紛失してしまった場合でも、新たな携帯通信端末1を購入し、写真を撮影した後に記憶手段11と読出手段20とを接続して認証装置2を再起動するだけで、認証に用いるディジタル画像データを変更できるので、紛失した携帯通信端末1からの認証は失敗に終わらせ新たな携帯通信端末1から認証に成功できるよう変更することが、極めて容易である。
Furthermore, even if the
なお、上記実施の形態では、記憶手段23がディジタル画像データを一つだけ記憶する場合を例として説明したが、複数のユーザが認証装置2を用いる場合には、各ユーザが記憶手段23にディジタル画像データを記憶させる際にキーボード(図示せず)などを用いてユーザ識別子を入力させ、ディジタル画像データと対応づけて記憶手段23に記憶しておく。そして、認証時には、ユーザに携帯通信端末1からユーザ識別子と対応するディジタル画像データの組を送信させ、送信されてきたユーザ識別子に対応づけて記憶手段23に記憶しているディジタル画像データと、携帯通信端末1から送信されてきたデータとを比較手段25が比較するようにすればよい。このようにすれば、複数のユーザに対して個別に認証することができる。
In the above embodiment, the case where the
また、通信回線4を介した携帯通信端末1と認証装置2との通信に、SSLなどの暗号化されたプロトコルを用いることが困難な場合には、記憶手段11から通信手段12にディジタル画像データを供給する前に予めデータ列の置換や乱数の加算などの暗号化を行ない、比較手段25は、通信手段24が受信したデータの暗号を復号化した後に、記憶手段23に記憶しているディジタル画像データと比較しても、勿論構わない。
If it is difficult to use an encrypted protocol such as SSL for communication between the
また、記憶手段11および記憶手段23に記憶されるディジタル画像データは、静止画に限定する必要はなく、MPEG等のフォーマットで表わされた動画であっても構わない。 Further, the digital image data stored in the storage means 11 and the storage means 23 need not be limited to still images, and may be moving images expressed in a format such as MPEG.
また、家庭や職場などユーザの日常生活空間以外に認証装置2が設置されている場合には、携帯通信端末1で撮影したディジタル画像データを読出手段20に記憶させる際にも、ディジタル画像データを通信回線4を介して送信しても構わないが、その場合には、高度な暗号化処理を施したり、傍受される心配がない専用の通信回線を用いることが望ましい。
Further, when the
また、記憶手段11から読出手段20へのディジタル画像データの読み出しは、両者を専用接続線6で接続する代りに、外部からの傍受が難しい、赤外線通信などの光通信やBluetooth(登録商標)などの微弱電波を用いて、近距離無線通信で行なってもよい。あるいは、記憶手段11を着脱可能な不揮発性メモリで構成しておき、記憶手段11を携帯通信端末1から取り外し、読出手段20に装着して直接ディジタル画像データを読み出してもよい。このようにしても、携帯通信端末1で撮影したディジタル画像データは、通信回線4を介することなく記憶手段23に記憶できるので、認証時に比較するデータであるディジタル画像データを記憶手段23に記憶させる際に、通信回線の傍受よって第三者に知られてしまう恐れを未然に回避できる。
Also, reading digital image data from the storage means 11 to the reading means 20 is difficult to intercept from the outside, instead of connecting them with the dedicated connection line 6, optical communication such as infrared communication, Bluetooth (registered trademark), etc. This may be performed by short-range wireless communication using the weak radio waves. Alternatively, the
(実施の形態2)
図5は、本発明の実施の形態2における認証装置を用いた、認証システムの構成図である。
(Embodiment 2)
FIG. 5 is a configuration diagram of an authentication system using the authentication device according to
図5において、認証装置5は、実施の形態1における認証装置2と比較して、読出手段20の代わりに読出手段50を備え、記憶手段23の代わりに記憶手段53を備え、更に、タイマ56と、記憶手段53に記憶させるディジタル画像データを更新するよう推奨する更新推奨手段57を更に備えている点のみが異なる。その他、実施の形態1と同一の構成要素には同一の符合を付し、説明は省略する。
In FIG. 5, the authentication device 5 includes a
次に、動作、作用について説明する。 Next, the operation and action will be described.
記憶手段53は、初期状態では、縦の大きさが8ピクセル、横の大きさが8ピクセルで、全面真っ黒のディジタル画像データを初期値として記憶している。 In the initial state, the storage means 53 stores digital image data having a vertical size of 8 pixels and a horizontal size of 8 pixels, which is entirely black, as an initial value.
読出手段50は、記憶手段11からディジタル画像データを読み出して記憶手段53に記憶させるが、実施の形態1における読出手段20とは異なり、図3のステップS20に先立って、記憶手段53が記憶しているディジタル画像データを読み出す。
The
また、表示手段21に画像を表示するのに先立って、記憶手段11に記憶されているJ番目の画像データと先に記憶手段53から読み出したディジタル画像データとを比較して、両者が異なる場合にのみステップS23、S24、S25を実行し、一致する場合にはステップS26を実行する。すなわち、記憶手段11に記憶されているディジタル画像データのうち、記憶手段53が記憶しているのと異なるものだけを表示手段21に表示し、記憶手段53が記憶しているのと一致するものは表示しない。 Further, prior to displaying an image on the display means 21, the J-th image data stored in the storage means 11 is compared with the digital image data previously read from the storage means 53, and the two are different. Steps S23, S24, and S25 are executed only for step S26, and if they match, step S26 is executed. That is, only the digital image data stored in the storage means 11 is displayed on the display means 21 that is different from that stored in the storage means 53, and matches the data stored in the storage means 53. Is not displayed.
また、ステップ28においては、ディジタル画像データを記憶手段23に記憶させる代わりに、記憶手段53に記憶させる。読出手段50のその他の動作は、実施の形態1における読出手段20の動作と同じである。
In step 28, the digital image data is stored in the storage means 53 instead of being stored in the storage means 23. Other operations of the
記憶手段53は、ディジタル画像データを記憶したとき、リセット信号をタイマ56へと供給する。記憶手段53のその他の動作は、実施の形態1における記憶手段23の動作と同じである。
The storage means 53 supplies a reset signal to the
タイマ56は、記憶手段53からリセット信号が供給されたときを起点として経過時間を計時する。計時した経過時間は、常時、更新推奨手段57へと供給する。
The
更新推奨手段57は、タイマ56から供給される経過時間が所定の時間を越えているか否かを判定する。例えば、所定の時間を168時間(一週間)とした場合には、タイマ56から供給される経過時間が168時間を越えているか否かを判定する。経過時間が168時間を越えている場合には、携帯通信端末1から新たな写真を読み出して認証装置2に記憶させるよう促すメッセージを表示手段21に表示する。一方、経過時間が168に等しいか、168時間に満たない場合には、この表示は行なわない。
The
その他の構成要素の動作、作用は、実施の形態1と同じなので詳しい説明は省略する。 Since the operations and effects of the other components are the same as those of the first embodiment, detailed description thereof is omitted.
本実施の形態によれば、認証装置2は、最後にディジタル画像データを読み出してから所定の時間が経過すると、記憶手段53に記憶するディジタル画像データを更新するようユーザに推奨する。また、新たに記憶手段53に記憶すべきディジタル画像データの候補としては、携帯通信端末1中の記憶手段11に記憶されているもののうち、既に記憶手段53に記憶されているものは除外して表示手段21に表示し、同一のディジタル画像データが繰り返し記憶手段53に記憶されるのを防止する。
According to the present embodiment, the
パスワードなどの認証データが万が一第三者に漏洩した場合の安全対策として、認証データを定期的に変更することが従来から推奨されているが、文字列からなるパスワードの場合には、頻繁に変更し間違いなく記憶することはユーザに大きな負担となる。このため、ユーザがパスワードの変更推奨を無視したり、固定文字列の末尾に数字を付加したものをパスワードとし、末尾の数字を1つずつ増加させて新たなパスワードとするなどしてしまい、現実には認証データ漏洩時の安全性向上にはつながらない恐れがある。 As a safety measure in the event that authentication data such as a password is leaked to a third party, it has been conventionally recommended to periodically change the authentication data, but in the case of passwords consisting of character strings, it is frequently changed. However, it is a heavy burden on the user to memorize it definitely. For this reason, the user ignores the recommendation to change the password, or adds a number to the end of the fixed character string as the password, increases the number at the end one by one, and creates a new password. May not lead to an improvement in security when authentication data is leaked.
しかし、認証装置2においては、ユーザは自らパスワードを記憶する必要がなく、単に携帯通信端末1で撮影した写真のディジタル画像データを認証装置2に記憶させるだけでよい。更に、週末のデート時に撮影した写真や乳幼児の成長記録の写真など、楽しい記憶に結び付く写真を認証に用いることができるので、精神的負担を伴わないだけでなく、むしろ楽しみながら、積極的に、認証に用いるディジタル画像データを頻繁に更新し、第三者の不正な操作に対して一層の安全を確保することができる。
However, in the
また、同一の対象を複数回撮影した場合でも、わずかな画角や光のあたり具合いの違いによって、写真を表わすディジタル画像データのビット列は全く異なるものとなるので、更新前の認証データから更新後の認証データを推測することは非常に困難である。 Also, even if the same object is photographed multiple times, the bit sequence of the digital image data representing the photograph will be completely different due to a slight difference in the angle of view and light exposure. It is very difficult to guess the authentication data.
なお、上記実施の形態で説明した各手段は、ハードウェア的には中央処理装置(いわゆるCPU)、メモリー、記憶装置、入出力装置を備えた汎用の情報処理装置として構成し、それらのハードウェア資源を協調動作させるプログラムによりソフトウェア的に実現してもよい。このようにすれば、プログラムを磁気ディスクや光ディスクなどの記録媒体やインターネットなどの通信回線を介して配布し、新たな機能の追加や機能の更新を容易に行うことができる。 Each means described in the above embodiment is configured as a general-purpose information processing device including a central processing unit (so-called CPU), a memory, a storage device, and an input / output device in terms of hardware. You may implement | achieve like a software with the program which carries out resource cooperation operation | movement. In this way, a program can be distributed via a recording medium such as a magnetic disk or an optical disk or a communication line such as the Internet, and a new function can be easily added or a function can be updated.
本発明は、銀行や証券会社などにおける金融取引を含む、情報機器の認証に広く利用可能である。また、冷暖房機器に代表される家電機器の遠隔操作、ビデオレコーダやDVDレコーダの遠隔録画予約、監視カメラに代表される防犯機器の遠隔制御や遠隔監視など、遠隔地から機器を操作する広範な分野に利用できる。 The present invention can be widely used for authentication of information equipment including financial transactions in banks, securities companies, and the like. In addition, remote control of home appliances such as air conditioning equipment, remote recording reservation of video recorders and DVD recorders, remote control and remote monitoring of crime prevention equipment such as surveillance cameras, etc. Available to:
1 携帯通信端末
2、5 認証装置
4 通信回線
6 専用接続線
10 カメラ
20、50 読出手段
23、53 記憶手段
25 比較手段
56 タイマ
57 更新推奨手段
DESCRIPTION OF
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005102177A JP2006120116A (en) | 2004-09-24 | 2005-03-31 | Device and method for identification, and program for realizing the same |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004276842 | 2004-09-24 | ||
JP2005102177A JP2006120116A (en) | 2004-09-24 | 2005-03-31 | Device and method for identification, and program for realizing the same |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006120116A true JP2006120116A (en) | 2006-05-11 |
Family
ID=36537915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005102177A Pending JP2006120116A (en) | 2004-09-24 | 2005-03-31 | Device and method for identification, and program for realizing the same |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006120116A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008226026A (en) * | 2007-03-14 | 2008-09-25 | Fujitsu Ltd | User authentication device, user authentication program and user authentication method |
-
2005
- 2005-03-31 JP JP2005102177A patent/JP2006120116A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008226026A (en) * | 2007-03-14 | 2008-09-25 | Fujitsu Ltd | User authentication device, user authentication program and user authentication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4931924B2 (en) | Media data processing apparatus and media data processing method | |
WO2010087501A1 (en) | Thin client-server system, thin client terminal, data management method, and computer readable recording medium | |
JP2007102778A (en) | User authentication system and method therefor | |
KR20060048101A (en) | Method and apparatus for credential management on a portable device | |
US20060080734A1 (en) | Method and home network system for authentication between remote terminal and home network using smart card | |
EP2940590A1 (en) | Communication device | |
WO2007049445A1 (en) | Communication terminal, executable process limiting method and executable process limiting program | |
JP2019028719A (en) | Login logout system, electronic equipment, and login logout program | |
US20170061408A1 (en) | Security key input system and method using one-time keypad | |
JP2007233609A (en) | Authentication device, authentication system, and authentication method | |
JP2007296661A (en) | Image forming system and user authentication method in this system | |
JP6428152B2 (en) | Portrait right protection program, information communication device, and portrait right protection method | |
JP2006319575A (en) | Mobile terminal system and function restriction method therefor | |
JP2010066928A (en) | Server system, electronic equipment, communication terminal, and authentication method | |
JP2006120116A (en) | Device and method for identification, and program for realizing the same | |
JP2005123817A (en) | Portable communication terminal | |
JP2008059575A (en) | System and method for monitoring seat-leaving of user | |
JP2005078452A (en) | Access control method and server | |
WO2015192656A1 (en) | Security mode indication method and device | |
JP4489027B2 (en) | Function restriction system for portable terminal device | |
JP2007193481A (en) | Authentication system and method | |
EP3384632B1 (en) | Apparatus and method for camera-based user authentication for content access | |
JP4489026B2 (en) | Portable electronic device | |
KR102291942B1 (en) | A method of saving and using OTP backup codes or temporal user OTP codes by using multi-dimensional barcode | |
JP2005332282A (en) | Method and system for authenticating portable terminal with browser display function |