JP2006120116A - Device and method for identification, and program for realizing the same - Google Patents

Device and method for identification, and program for realizing the same Download PDF

Info

Publication number
JP2006120116A
JP2006120116A JP2005102177A JP2005102177A JP2006120116A JP 2006120116 A JP2006120116 A JP 2006120116A JP 2005102177 A JP2005102177 A JP 2005102177A JP 2005102177 A JP2005102177 A JP 2005102177A JP 2006120116 A JP2006120116 A JP 2006120116A
Authority
JP
Japan
Prior art keywords
digital image
image data
authentication
communication terminal
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005102177A
Other languages
Japanese (ja)
Inventor
Yasuyuki Kanazawa
靖之 金澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005102177A priority Critical patent/JP2006120116A/en
Publication of JP2006120116A publication Critical patent/JP2006120116A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To realize an identification device which makes it extremely hard for a third party to impersonate a user and makes it unnecessary for the user to memorize a password. <P>SOLUTION: Digital image data obtained by a camera 10 of a portable communication terminal 1 is preliminarily stored in a storage means 23 of the authentication device 2 and the digital image data which is the same as the stored one is transmitted from the portable communication terminal 1 in place of the password consisting of character strings in identification. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、様々な機器や機能の使用に際して、ユーザが正当な使用権限を有するか否かを確認する、認証装置に関するものである。   The present invention relates to an authentication device for confirming whether or not a user has a proper use authority when using various devices and functions.

神は同時にどこにでも存在することを表わすラテン語ユビキタスをキーワードとして、身の回りにあるものすべてに情報処理機能と通信機能を組み込んで相互に接続し、いつでも、どこでも、誰にでも、様々な情報にアクセスできるようにする、ユビキタスネットワークの構想が提唱されている。   Using the Latin ubiquitous word, which means that God exists at the same time, the information processing function and the communication function are incorporated in everything around us and connected to each other, so that anyone can access various information anytime, anywhere. The concept of a ubiquitous network has been proposed.

この構想には、手元のコンピュータから遠隔地のコンピュータを操作する他、外出先から携帯電話で給湯器を操作して帰宅するまでに適温のお湯を浴槽に満たし、帰宅してすぐ入浴できるようにするなど、家庭内の機器を操作する機能も含まれる。   In addition to operating a remote computer from your computer, you can use the hot water heater with a mobile phone from the outside to fill the bathtub with the appropriate temperature so that you can take a bath immediately after returning home. It also includes functions for operating home devices such as.

ユビキタスネットワークは、日常生活の利便性を大きく向上させる可能性を秘めているが、一方では、他人にコンピュータや家庭内機器を無断で操作されると、交友関係や金融取引の記録が覗き見されてプライバシーや財産を侵害されたり、シャワーから突然熱湯が吹き出すなどして家庭生活の安全が脅かされるといった、大きな危険もはらんでいる。   The ubiquitous network has the potential to greatly improve the convenience of daily life, but on the other hand, if someone else operates a computer or household device without permission, you can see the records of friendships and financial transactions. There are also great dangers such as infringement of privacy and property, and sudden hot water from the shower suddenly threatens the safety of family life.

こうした危険を回避するために、ユーザがコンピュータや機器を使用する正当な権限を有するか否かを確認する認証が行なわれる。   In order to avoid such a risk, authentication is performed to confirm whether or not the user has a proper authority to use a computer or a device.

認証方法としては、ユーザが希望した文字列からなるパスワードを認証装置に予め記憶させておき、機器を操作する際にパスワードを入力する技術が広く知られているが、認証時に携帯電話などで自分の顔写真を撮影して送信し、送信された写真から顔の輪郭や、目鼻の位置、形状などの特徴を抽出して、予め登録されている特徴と比較する技術(例えば、特許文献1を参照)も提案されている。
特開2003−284141号公報 As an authentication method, a technique in which a password consisting of a character string desired by a user is stored in an authentication device in advance and the password is input when operating the device is widely known. A technique for capturing and transmitting a facial photograph of the person, extracting features such as the face outline, the position of the eyes and nose, and the shape from the transmitted photograph and comparing them with pre-registered characteristics (for example, Patent Document 1) See also).
JP 2003-284141 A

しかしながら、パスワードによる認証は、入力操作時にパスワードが覗き見され、第三者に記憶されてしまうと、第三者が容易にユーザに成り済まし、認証に成功できてしまうという課題がある。また、総当たり的に文字列を生成してパスワードを仮定し、認証を順次試みれば、第三者でも比較的短時間のうちにパスワードを特定し、ユーザに成り済ますことができるという課題もある。これらを防止するには、パスワードを構成する文字列を十分に長くする必要があるが、そうした場合には、ユーザ自身がパスワードを覚えられないという、別の課題が発生してしまう。   However, password authentication has a problem in that if a password is looked into during an input operation and stored in a third party, the third party can easily impersonate a user and succeed in authentication. In addition, if a password is assumed by generating a brute force character string and authentication is attempted sequentially, a third party can identify the password in a relatively short time and impersonate the user. is there. In order to prevent these, it is necessary to make the character string constituting the password sufficiently long. However, in such a case, another problem that the user cannot remember the password himself / herself occurs.

一方、顔写真を送信し特徴を抽出して認証する技術には、ユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう危険を否定できないという大きな課題がある。   On the other hand, the technology for transmitting facial photos, extracting features, and authenticating cannot deny the risk of misauthentication by determining that a user is someone else, or conversely, determining that another person is a user. There is a big problem.

本発明の認証装置は、上記課題を解決し、第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現するためになされたものであり、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する構成としている。   The authentication device of the present invention is made in order to realize an authentication device that solves the above-mentioned problems and it is extremely difficult for a third party to impersonate the user and the user does not need to memorize a password. Read and store digital image data captured by a mobile communication terminal with a function in advance, and determine whether authentication is successful based on whether the data supplied via the communication line matches the stored digital image data It is configured to do.

本発明の認証装置は、カメラ機能付の携帯電話などの携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶しておき、認証を行なう際には認識処理を行なうことなく、通信回線を介して供給されるデータと先に記憶したディジタル画像データとを直接比較して、両者が一致するか否かに基づいて認証の成否を決定するので、ユーザは、携帯通信端末で撮影したディジタル画像データを、文字列からなるパスワードの代わりとして予め認証装置に記憶させておき、認証時には同じ画像データを送信するだけで認証を行なうことができる。   The authentication apparatus according to the present invention reads and stores digital image data captured by a mobile communication terminal such as a mobile phone with a camera function in advance, and does not perform recognition processing when performing authentication. Since the data supplied via the digital image data and the previously stored digital image data are directly compared and the success or failure of the authentication is determined based on whether or not they match, the user can use the digital image captured by the portable communication terminal. Data can be stored in advance in an authentication device instead of a password consisting of a character string, and authentication can be performed simply by transmitting the same image data at the time of authentication.

撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できるという優れた効果がある。   Digital image data obtained by shooting does not cause a slight deviation in the angle of view or the position of the subject, and it is virtually impossible to re-shoot the subject so that the brightness and color of the subject are exactly the same. Even when the photographed image is looked into by a third party, there is an excellent effect that it is possible to satisfactorily prevent the third party from impersonating the user.

また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。   In addition, since the data length of the image data is orders of magnitude larger than a character string of about several tens of characters that is usually used for passwords, even if the authentication data is generated brute force, the digital image data captured by the user is not captured. The effect is that it is extremely difficult for a third party to find.

更に、ユーザは長いパスワードを覚える必要がないという効果がある。   Furthermore, there is an effect that the user does not need to remember a long password.

ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。   The user can easily perform these effects on anyone who aims for the ubiquitous network without being asked to be aware of the password by others or being asked to memorize a long password, that is, an image. Can be enjoyed only by a simple operation of transmitting.

また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。   Also, since the success or failure of authentication is determined by comparing the digital image data as they are, it is determined that the legitimate user is someone else, as in the case of determining the success or failure of the feature extraction from the image data, There is no problem of misidentifying another person as a user.

第1の発明の認証装置は、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する構成としている。   The authentication device according to the first aspect of the present invention reads and stores in advance digital image data photographed by a mobile communication terminal with a camera function, and does the data supplied via the communication line match the stored digital image data? The configuration is such that the success or failure of the authentication is determined based on whether or not the authentication is successful.

撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できる。   Digital image data obtained by shooting does not cause a slight deviation in the angle of view or the position of the subject, and it is virtually impossible to re-shoot the subject so that the brightness and color of the subject are exactly the same. Even when the photographed image is looked into by a third party, it can be well prevented that the third party impersonates the user.

また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。   In addition, since the data length of the image data is orders of magnitude larger than a character string of about several tens of characters that is usually used for passwords, even if the authentication data is generated brute force, the digital image data captured by the user is not captured. The effect is that it is extremely difficult for a third party to find.

更に、ユーザは長いパスワードを覚える必要がないという効果がある。   Furthermore, there is an effect that the user does not need to remember a long password.

ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。   The user can easily perform these effects on anyone who aims for the ubiquitous network without being asked to be aware of the password by others or being asked to memorize a long password, that is, an image. Can be enjoyed only by a simple operation of transmitting.

また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。   Also, since the success or failure of authentication is determined by comparing the digital image data as they are, it is determined that the legitimate user is someone else, as in the case of determining the success or failure of the feature extraction from the image data, There is no problem of misidentifying another person as a user.

第2の発明の認証装置は、通信回線を介することなく携帯通信端末からディジタル画像データを読み出す読出手段を備えた構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止できる。   Since the authentication device of the second invention is provided with a reading means for reading the digital image data from the portable communication terminal without going through the communication line, when the digital image data is stored in the authentication device, the communication line is intercepted. Therefore, it is possible to prevent the risk that the digital image data will be known to a third party.

第3の発明の認証装置は、第2の発明において、読出手段は専用接続線または近距離無線通信にて携帯通信端末からディジタル画像データを読み出す構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止する認証装置を、良好に実現できる。   In the authentication device of the third invention, in the second invention, since the reading means is configured to read the digital image data from the portable communication terminal through a dedicated connection line or near field communication, the digital image data is stored in the authentication device. In this case, it is possible to satisfactorily realize an authentication device that prevents the risk of digital image data being known to a third party due to interception of a communication line.

第4の発明の認証装置は、第2の発明において、携帯通信端末は着脱可能な記憶媒体にディジタル画像データを記憶し、読出手段は前記記憶媒体を装着してディジタル画像データを直接読み出す構成としているので、ディジタル画像データを認証装置に記憶させる際に、通信回線の傍受よってディジタル画像データが第三者に知られてしまう危険を未然に防止する認証装置を、良好に実現できる。   According to a fourth aspect of the present invention, there is provided the authentication device according to the second aspect, wherein the portable communication terminal stores the digital image data in a removable storage medium, and the reading means reads the digital image data directly by mounting the storage medium. Therefore, when the digital image data is stored in the authentication device, it is possible to satisfactorily realize an authentication device that prevents the risk that the digital image data will be known to a third party by intercepting the communication line.

第5の発明の認証装置は、ディジタル画像データを記憶後所定の時間が経過したときに、新たなディジタル画像データを記憶させるよう促す更新推奨手段を備えた構成としているので、認証に用いるディジタル画像データを定期的に変更するようユーザに推奨する。   The authentication device according to the fifth aspect of the present invention is configured to include update recommendation means for prompting to store new digital image data when a predetermined time has elapsed after storing the digital image data. Encourage users to change data regularly.

文字列からなるパスワードの場合には、頻繁にパスワードを変更し間違いなく記憶することはユーザに大きな負担となる。   In the case of a password consisting of a character string, it is a heavy burden on the user to change the password frequently and store it without fail.

しかし、本発明の認証装置においては、ユーザは自らパスワードを記憶する必要がなく、単に携帯通信端末で新たに撮影した写真のディジタル画像データを認証装置に記憶させるだけでよい。更に、週末のデート時に撮影した写真や乳幼児の成長記録の写真など、楽しい記憶に結び付く写真を認証に用いることができるので、精神的負担を伴わないだけでなく、むしろ楽しみながら、認証に用いるディジタル画像データを頻繁に変更し、第三者の不正な操作に対して一層の安全を確保することができる。   However, in the authentication device according to the present invention, the user does not need to store the password by himself / herself, but simply stores the digital image data of a photograph newly taken by the mobile communication terminal in the authentication device. In addition, since photos that were taken during weekend dating and photos of growth records of infants can be used for authentication, it can be used for authentication. The image data can be changed frequently to ensure further safety against unauthorized operation by a third party.

第6の発明の認証方法は、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含むので、ユーザは、携帯通信端末で撮影したディジタル画像データを、文字列からなるパスワードの代わりとして予め認証装置に記憶させておき、認証時には同じ画像データを送信するだけで認証を行なうことができる。   An authentication method according to a sixth aspect of the invention includes a storage step of reading and storing digital image data captured by a mobile communication terminal with a camera function, data supplied via a communication line, and a digital image stored in the storage step. A determination step for determining success or failure of authentication based on whether or not they match, so that the user stores the digital image data captured by the mobile communication terminal in advance in the authentication device instead of a password consisting of a character string. In addition, at the time of authentication, authentication can be performed simply by transmitting the same image data.

撮影により得られるディジタル画像データは、画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能なので、携帯通信端末で撮影した画像を第三者に覗き見された場合でも、第三者がユーザに成り済ましてしまうのを良好に防止できるという優れた効果がある。   Digital image data obtained by shooting does not cause a slight deviation in the angle of view or the position of the subject, and it is virtually impossible to re-shoot the subject so that the brightness and color of the subject are exactly the same. Even when the photographed image is looked into by a third party, there is an excellent effect that it is possible to satisfactorily prevent the third party from impersonating the user.

また、画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きいので、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいという効果がある。   In addition, since the data length of the image data is orders of magnitude larger than a character string of about several tens of characters that is usually used for passwords, even if the authentication data is generated brute force, the digital image data captured by the user is not captured. The effect is that it is extremely difficult for a third party to find.

更に、ユーザは長いパスワードを覚える必要がないという効果がある。   Furthermore, there is an effect that the user does not need to remember a long password.

ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。   The user can easily perform these effects on anyone who aims for the ubiquitous network without being asked to be aware of the password by others or being asked to memorize a long password, that is, an image. Can be enjoyed only by a simple operation of transmitting.

また、デジタル画像データをそのまま比較して認証の成否を決定するので、画像データから特徴抽出して認証の成否を決定する場合のように、正規のユーザを他人だと判定したり、逆に、他人をユーザだと判定したりして、誤認証してしまう課題は発生しない。   Also, since the success or failure of authentication is determined by comparing the digital image data as they are, it is determined that the legitimate user is someone else, as in the case of determining the success or failure of the feature extraction from the image data, There is no problem of misidentifying another person as a user.

第7の発明のプログラムは、カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含むので、上述のような優れた効果を有する認証装置を、ハードウェア的には中央処理装置(いわゆるCPU)、メモリー、記憶装置、入出力装置を備えた汎用の情報処理装置として構成し、それらのハードウェア資源をソフトウェア的に協調動作させて実現することができる。そして、プログラムを磁気ディスクや光ディスクなどの記録媒体やインターネットなどの通信回線を介して配布し、新たな機能の追加や機能の更新を容易に行うことができる。   According to a seventh aspect of the invention, there is provided a storage step of reading and storing digital image data captured by a mobile communication terminal with a camera function, data supplied via a communication line, and a digital image stored in the storage step. And a determination step for determining success or failure of authentication based on whether or not they match, so that the authentication device having the above-described excellent effect can be realized in terms of hardware by a central processing unit (so-called CPU), memory, storage The information processing apparatus can be configured as a general-purpose information processing apparatus including an apparatus and an input / output device, and can be realized by operating these hardware resources in a cooperative manner in software. Then, a program can be distributed via a recording medium such as a magnetic disk or an optical disk or a communication line such as the Internet, and a new function can be easily added or a function can be updated.

以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態によって本発明が限定されるものではない。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. Note that the present invention is not limited to the embodiment.

(実施の形態1)
図1は、本発明の実施の形態1における認証装置を用いた、認証システムの構成図である。 (Embodiment 1)
FIG. 1 is a configuration diagram of an authentication system using the authentication device according to Embodiment 1 of the present invention.

図1において、携帯通信端末1は、カメラ10と、ディジタル画像データを記憶する記憶手段11と、通信手段12とを備えている。この携帯通信端末1は、例えば、インターネットにアクセス可能なブラウザを搭載した、カメラ付の携帯電話により実現する。   In FIG. 1, the mobile communication terminal 1 includes a camera 10, a storage unit 11 that stores digital image data, and a communication unit 12. The mobile communication terminal 1 is realized by, for example, a camera-equipped mobile phone equipped with a browser that can access the Internet.

認証装置2は、携帯通信端末1からディジタル画像データを読み出す読出手段20と、液晶表示器からなる表示手段21と、押しボタン22と、不揮発性メモリを用いて実現されディジタル画像データを記憶する記憶手段23と、通信手段24と、通信手段24により受信されたデータと記憶手段23に記憶されているディジタル画像データとを比較する比較手段25とを備えている。   The authentication device 2 is realized by using a reading means 20 for reading digital image data from the mobile communication terminal 1, a display means 21 comprising a liquid crystal display, a push button 22, and a non-volatile memory, and a memory for storing the digital image data. Means 23, communication means 24, and comparison means 25 for comparing the data received by the communication means 24 with the digital image data stored in the storage means 23.

3は遠隔操作されるコンピュータや家電機器などの被操作機器、4は通信回線である。通信回線4にはインターネットを用いる。   3 is a remotely operated device such as a computer or home appliance, and 4 is a communication line. The Internet is used for the communication line 4.

記憶手段11と読出手段20とは、専用接続線6で接続される。   The storage means 11 and the reading means 20 are connected by a dedicated connection line 6.

また、図2〜図4は、認証装置2の動作を示すフローチャートである。   2 to 4 are flowcharts showing the operation of the authentication device 2.

次に、動作、作用について説明する。   Next, the operation and action will be described.

ユーザは、認証装置2の使用に先立って、携帯通信端末1のカメラ10を用いて写真を撮影しておく。   Prior to use of the authentication device 2, the user takes a picture using the camera 10 of the mobile communication terminal 1.

撮影された写真は、JPEGフォーマットのディジタル画像データとして記憶手段11に記憶される。   The photographed photograph is stored in the storage means 11 as digital image data in JPEG format.

この後、認証装置2の読出手段20と携帯通信端末1の記憶手段11とを専用接続線6で接続し、認証装置2を起動する。   Thereafter, the reading unit 20 of the authentication device 2 and the storage unit 11 of the mobile communication terminal 1 are connected by the dedicated connection line 6 and the authentication device 2 is activated.

認証装置2の動作は、読出手段20に専用接続線6で記憶手段11を接続した状態で起動した場合と接続せずに起動した場合とで異なる。   The operation of the authentication device 2 differs depending on whether the authentication device 2 is activated without being connected with the memory device 11 connected to the reading device 20 via the dedicated connection line 6.

認証装置2は、起動されたとき、図2のステップS1を実行して、読出手段20に記憶手段11が接続されているか否かを判定する。判定の結果、記憶手段11が接続されている場合には、記憶手段11からディジタル画像データを読み出して記憶する処理であるステップS2を実行する。接続されていない場合には、認証を実行する処理であるステップS3を実行する。   When activated, the authentication device 2 executes step S1 of FIG. 2 and determines whether or not the storage unit 11 is connected to the reading unit 20. If the result of determination is that the storage means 11 is connected, step S2, which is a process of reading out and storing digital image data from the storage means 11, is executed. If not connected, step S3, which is a process for executing authentication, is executed.

以下、図3を用いて、ステップS2の内容を更に詳しく説明する。   Hereinafter, the contents of step S2 will be described in more detail with reference to FIG.

認証装置2中の読出手段20は、ステップS20を実行し、記憶手段11に記憶されているディジタル画像データの数を専用接続線6を介して調べ、ディジタル画像データの数をNとする。   The reading means 20 in the authentication device 2 executes step S20, checks the number of digital image data stored in the storage means 11 through the dedicated connection line 6, and sets the number of digital image data to N.

この後、ステップS21において、Nの値が0より大きいか否かを判定する。Nの値が0より大きい場合にはステップS22へと進み、それ以外の場合には処理を終了する。すなわち、記憶手段11にディジタル画像データが1枚以上記憶されている場合にはステップS22へと進み、一枚も記憶されていない場合には処理を終了する。   Thereafter, in step S21, it is determined whether or not the value of N is greater than zero. If the value of N is greater than 0, the process proceeds to step S22. Otherwise, the process ends. That is, when one or more pieces of digital image data are stored in the storage unit 11, the process proceeds to step S22, and when no sheet is stored, the process is terminated.

ステップS22では、変数Jの値を1とする。   In step S22, the value of variable J is set to 1.

ステップS23に進んで、読出手段20は専用接続線6を介してJ番目のディジタル画像データを記憶手段11から読み出し、表示手段21に表示する。また、数字Jとディジタル画像データの数を表わす数Nとを、「/」で区切ってディジタル画像データの下に表示する。例えば、記憶手段11に15枚のディジタル画像データが記憶されている場合には、N=15、J=1であるので、1番目のディジタル画像データの下に、「1/15」と表示する。   In step S 23, the reading unit 20 reads the Jth digital image data from the storage unit 11 through the dedicated connection line 6 and displays it on the display unit 21. Further, the number J and the number N representing the number of digital image data are displayed below the digital image data by being separated by “/”. For example, when 15 pieces of digital image data are stored in the storage means 11, N = 15 and J = 1, so “1/15” is displayed below the first digital image data. .

ステップS24に進んで、読出手段20は、そのまま2秒間経過するまで待つ。ただし、待っている間に押しボタン22が押下されたか否かは自動的に記録され、後に調べることができる。   Proceeding to step S24, the reading means 20 waits until 2 seconds have passed. However, whether or not the push button 22 is pressed while waiting is automatically recorded and can be checked later.

その後、ステップS25に進んで、2秒間の間に押しボタン22が押下されたか否かを判定する。押下されなかった場合には(判定結果がNO)ステップS26へと進み、押下された場合には(判定結果がYES)ステップS28へと進む。   Then, it progresses to step S25 and it is determined whether the pushbutton 22 was pressed down for 2 seconds. If not (determination result is NO), the process proceeds to step S26. If depressing (determination result is YES), the process proceeds to step S28.

ステップS26では、Jの値を1増加させる。   In step S26, the value of J is incremented by one.

その後、ステップS27に進んでJとNとを比較し、Jの値がNよりも小さいかNと等しい場合には(判定結果がNO)ステップS23へと戻る。一方、Jの値がNより大きい場合には(判定結果がYES)ステップ22へと戻り、再びJ=1とした後ステップS23を実行する。   Thereafter, the process proceeds to step S27, where J and N are compared. If the value of J is smaller than or equal to N (determination result is NO), the process returns to step S23. On the other hand, if the value of J is greater than N (the determination result is YES), the process returns to step 22, and after J = 1 again, step S23 is executed.

以上の動作により、表示手段21には、ユーザが押しボタン22を押下するでの間、記憶手段11に記憶されているディジタル画像データが、2秒おきにページめくり態様で順次表示されることになる。   By the above operation, the digital image data stored in the storage unit 11 is sequentially displayed on the display unit 21 in a page turning manner every 2 seconds while the user presses the push button 22. Become.

ユーザが押しボタン22を押下した場合には、ステップ25において判定結果がYESとなり、ステップS28へと進む。   If the user presses the push button 22, the determination result is YES in Step 25, and the process proceeds to Step S28.

ステップS28では、J番目のディジタル画像データ、すなわち、そのとき表示手段21に表示しているディジタル画像データを、記憶手段23に記憶させる。記憶手段23に既にディジタル画像データが記憶されている場合には、以前に記憶されていたディジタル画像データを消去し、新たなディジタル画像データを記憶させる。この記憶を行なった後、処理を終了する。   In step S28, the J-th digital image data, that is, the digital image data currently displayed on the display means 21 is stored in the storage means 23. If digital image data is already stored in the storage means 23, the previously stored digital image data is erased and new digital image data is stored. After this storage, the process ends.

従って、読出手段20は、ユーザが押しボタン22を押下するまでは記憶手段11に記憶されているディジタル画像データを2秒毎に順次読み出して表示手段21に表示し、ユーザが押しボタン22を押下したとき、表示手段21に表示しているディジタル画像データを記憶手段23に記憶させることになる。   Accordingly, the reading means 20 sequentially reads out the digital image data stored in the storage means 11 every 2 seconds and displays them on the display means 21 until the user presses the push button 22, and the user presses the push button 22. Then, the digital image data displayed on the display means 21 is stored in the storage means 23.

このようにして、記憶手段11に記憶されているディジタル画像データのうちの1枚が記憶手段23に記憶される。   In this way, one of the digital image data stored in the storage unit 11 is stored in the storage unit 23.

この後、記憶手段11と読出手段20との接続をはずし、認証装置2を再起動する。   Thereafter, the storage unit 11 and the reading unit 20 are disconnected, and the authentication device 2 is restarted.

次に、携帯通信端末1から認証装置2へとアクセスし、認証を行なう場合の動作、作用を説明する。   Next, an operation and an effect when the mobile communication terminal 1 accesses the authentication device 2 and performs authentication will be described.

ユーザは、被操作機器3を遠隔操作したい場合には、携帯通信端末1のブラウザ機能を用いて通信回線4に接続し、認証装置2のIPアドレス、または、URL(Uniform Resource Locator)を指定して認証装置2に接続する。この接続には、SSL(Secure Socket Layer)など、暗号化されたTCP接続を用いるのが望ましい。   When the user wants to remotely operate the operated device 3, the user connects to the communication line 4 using the browser function of the mobile communication terminal 1 and designates the IP address or URL (Uniform Resource Locator) of the authentication device 2. To connect to the authentication device 2. For this connection, it is desirable to use an encrypted TCP connection such as SSL (Secure Socket Layer).

ユーザは、この後、携帯電話でディジタル画像データを送信するのと同様にして、予めカメラ10で撮影し記憶手段11に記憶されているディジタル画像データのうち、先に認証装置2中の記憶手段23に記憶させたものを選び、通信手段12と通信回線4を介して認証装置2へと送信する。   The user thereafter stores the storage means in the authentication device 2 out of the digital image data previously captured by the camera 10 and stored in the storage means 11 in the same manner as transmitting the digital image data with the mobile phone. The data stored in 23 is selected and transmitted to the authentication device 2 via the communication means 12 and the communication line 4.

記憶手段11を接続することなく起動された認証装置2は、図2のステップS3を実行する。   The authentication device 2 activated without connecting the storage unit 11 executes step S3 in FIG.

このステップS3の内容を、図4を用いて詳しく説明する。   The contents of step S3 will be described in detail with reference to FIG.

図4のステップ30において、認証装置2中の通信手段24は、携帯通信端末1からデータを受信し、比較手段25へと供給する。以下、説明の都合上、このデータをRで表わす。   In step 30 of FIG. 4, the communication unit 24 in the authentication device 2 receives data from the mobile communication terminal 1 and supplies the data to the comparison unit 25. Hereinafter, for convenience of explanation, this data is represented by R.

ステップ31において、比較手段25は、データRが供給されたとき、記憶手段23が記憶しているディジタル画像データを読み出す。以下、説明の都合上、この読み出したディジタル画像データをDで表わす。   In step 31, when the data R is supplied, the comparison means 25 reads the digital image data stored in the storage means 23. Hereinafter, the read digital image data is represented by D for convenience of explanation.

ステップ32に進んで、比較手段25は、受信したデータRと読み出したディジタル画像データDとを比較する。   Proceeding to step 32, the comparing means 25 compares the received data R with the read digital image data D.

比較の結果、RとDが完全に一致した場合には(判定結果がYES)認証に成功したとしてステップS33へと進み、通信手段24に、携帯通信端末1と被操作機器3の通信を中継させる。すなわち、携帯通信端末1から送信されてくるIPパケットを被操作機器3へと渡し、被操作機器3から送信されてくるIPパケットを携帯通信端末1へと渡すようにする。これにより、携帯通信端末1から被操作機器3を遠隔操作できるようになる。一方、RとDが一致しないばあいには(判定結果がNO)、認証に失敗したとして、通信手段24に通信の中継をさせることなく処理を終了する。   As a result of the comparison, if R and D completely match (determination result is YES), it is determined that the authentication is successful, and the process proceeds to step S33, and the communication between the portable communication terminal 1 and the operated device 3 is relayed to the communication unit 24. Let That is, the IP packet transmitted from the mobile communication terminal 1 is passed to the operated device 3, and the IP packet transmitted from the operated device 3 is passed to the mobile communication terminal 1. As a result, the operated device 3 can be remotely operated from the mobile communication terminal 1. On the other hand, if R and D do not match (determination result is NO), it is determined that the authentication has failed, and the processing is terminated without causing the communication unit 24 to relay communication.

このように、認証装置2は、携帯通信端末1から送信されてきたデータが記憶手段23に記憶しているディジタル画像データと完全に一致する場合には、認証に成功したとして、携帯通信端末1から被操作機器3の操作を許可し、両者が一致しない場合には、認証に失敗したとして被操作機器3の操作を許可しない。   As described above, when the data transmitted from the mobile communication terminal 1 completely matches the digital image data stored in the storage unit 23, the authentication device 2 determines that the authentication has been successful and the mobile communication terminal 1 If the operation of the operated device 3 is permitted and the two do not match, the operation of the operated device 3 is not permitted because the authentication has failed.

本実施の形態によれば、カメラ10で撮影したディジタル画像データを用いて認証を行なうので、携帯通信端末1に表示される画像を第三者に覗き見された場合でも、画像データを画角や被写体の位置をわずかな狂いもなく、且つ、被写体の明るさや色合いが全く等しくなるように再撮影することは事実上不可能であり、第三者がユーザに成り済ましてしまうのを良好に防止できる。   According to the present embodiment, authentication is performed using the digital image data captured by the camera 10, so that even if the image displayed on the mobile communication terminal 1 is looked into by a third party, the image data is stored in the angle of view. It is virtually impossible to re-photograph the subject so that the brightness and color of the subject are exactly the same, and it is possible to prevent a third party from impersonating the user. it can.

また、ディジタル画像データのデータ長は、パスワードに通常用いられる高々数十文字程度の文字列よりも桁違いに大きく、認証用データを総当たり的に生成しても、ユーザが撮影したディジタル画像データを第三者が見い出すのは極めて難しいので、第三者がユーザに成り済ましてしまうのを良好に防止できる。   In addition, the data length of digital image data is orders of magnitude larger than a character string of about several tens of characters that is usually used for passwords. Since it is extremely difficult for a third party to find out, it is possible to satisfactorily prevent the third party from becoming a user.

更に、ユーザはわざわざ長いパスワードを覚える必要がないという効果がある。   Furthermore, there is an effect that the user does not have to remember a long password.

ユーザは、これらの効果を、パスワードを他人に知られないよう注意を求められたり、長いパスワードを記憶するよう要求されることなく、ユビキタスネットワークが目指す誰にでも容易に行なえる操作、すなわち、画像を送信するという簡便な操作だけで享受することができる。   The user can easily perform these effects on anyone who aims for the ubiquitous network without being asked to be aware of the password by others or being asked to memorize a long password, that is, an image. Can be enjoyed only by a simple operation of transmitting.

また、携帯通信端末1で撮影したディジタル画像データは、通信回線4を介することなく、専用接続線6を介して記憶手段11から読み出して記憶手段23に記憶するので、ディジタル画像データを記憶手段23に記憶させる際に、通信回線4傍受よってディジタル画像データが第三者に知られてしまう恐れがない。   Further, the digital image data photographed by the mobile communication terminal 1 is read out from the storage means 11 via the dedicated connection line 6 and stored in the storage means 23 without passing through the communication line 4, so that the digital image data is stored in the storage means 23. There is no fear that the digital image data will be known to a third party by intercepting the communication line 4.

更に、携帯通信端末1を紛失してしまった場合でも、新たな携帯通信端末1を購入し、写真を撮影した後に記憶手段11と読出手段20とを接続して認証装置2を再起動するだけで、認証に用いるディジタル画像データを変更できるので、紛失した携帯通信端末1からの認証は失敗に終わらせ新たな携帯通信端末1から認証に成功できるよう変更することが、極めて容易である。   Furthermore, even if the mobile communication terminal 1 is lost, a new mobile communication terminal 1 is purchased, and after taking a picture, the storage means 11 and the reading means 20 are connected and the authentication device 2 is restarted. Since the digital image data used for authentication can be changed, it is very easy to change the lost mobile communication terminal 1 so that authentication from the lost mobile communication terminal 1 fails and the new mobile communication terminal 1 can succeed in authentication.

なお、上記実施の形態では、記憶手段23がディジタル画像データを一つだけ記憶する場合を例として説明したが、複数のユーザが認証装置2を用いる場合には、各ユーザが記憶手段23にディジタル画像データを記憶させる際にキーボード(図示せず)などを用いてユーザ識別子を入力させ、ディジタル画像データと対応づけて記憶手段23に記憶しておく。そして、認証時には、ユーザに携帯通信端末1からユーザ識別子と対応するディジタル画像データの組を送信させ、送信されてきたユーザ識別子に対応づけて記憶手段23に記憶しているディジタル画像データと、携帯通信端末1から送信されてきたデータとを比較手段25が比較するようにすればよい。このようにすれば、複数のユーザに対して個別に認証することができる。   In the above embodiment, the case where the storage unit 23 stores only one digital image data has been described as an example. However, when a plurality of users use the authentication device 2, each user stores the digital image data in the storage unit 23. When storing the image data, a user identifier is input using a keyboard (not shown) or the like, and stored in the storage means 23 in association with the digital image data. At the time of authentication, the user is allowed to transmit a set of digital image data corresponding to the user identifier from the mobile communication terminal 1, and the digital image data stored in the storage unit 23 in association with the transmitted user identifier, What is necessary is just to make it the comparison means 25 compare with the data transmitted from the communication terminal 1. FIG. In this way, it is possible to individually authenticate a plurality of users.

また、通信回線4を介した携帯通信端末1と認証装置2との通信に、SSLなどの暗号化されたプロトコルを用いることが困難な場合には、記憶手段11から通信手段12にディジタル画像データを供給する前に予めデータ列の置換や乱数の加算などの暗号化を行ない、比較手段25は、通信手段24が受信したデータの暗号を復号化した後に、記憶手段23に記憶しているディジタル画像データと比較しても、勿論構わない。   If it is difficult to use an encrypted protocol such as SSL for communication between the portable communication terminal 1 and the authentication device 2 via the communication line 4, the digital image data is transferred from the storage unit 11 to the communication unit 12. Before the data is supplied, encryption such as replacement of a data string or addition of random numbers is performed in advance, and the comparison means 25 decrypts the encrypted data received by the communication means 24 and then stores the digital data stored in the storage means 23. Of course, it may be compared with the image data.

また、記憶手段11および記憶手段23に記憶されるディジタル画像データは、静止画に限定する必要はなく、MPEG等のフォーマットで表わされた動画であっても構わない。   Further, the digital image data stored in the storage means 11 and the storage means 23 need not be limited to still images, and may be moving images expressed in a format such as MPEG.

また、家庭や職場などユーザの日常生活空間以外に認証装置2が設置されている場合には、携帯通信端末1で撮影したディジタル画像データを読出手段20に記憶させる際にも、ディジタル画像データを通信回線4を介して送信しても構わないが、その場合には、高度な暗号化処理を施したり、傍受される心配がない専用の通信回線を用いることが望ましい。   Further, when the authentication device 2 is installed outside the user's daily life space such as at home or at work, the digital image data is also stored when the reading means 20 stores the digital image data captured by the mobile communication terminal 1. Although it may be transmitted via the communication line 4, in that case, it is desirable to use a dedicated communication line that is not subjected to high-level encryption processing or fear of being intercepted.

また、記憶手段11から読出手段20へのディジタル画像データの読み出しは、両者を専用接続線6で接続する代りに、外部からの傍受が難しい、赤外線通信などの光通信やBluetooth(登録商標)などの微弱電波を用いて、近距離無線通信で行なってもよい。あるいは、記憶手段11を着脱可能な不揮発性メモリで構成しておき、記憶手段11を携帯通信端末1から取り外し、読出手段20に装着して直接ディジタル画像データを読み出してもよい。このようにしても、携帯通信端末1で撮影したディジタル画像データは、通信回線4を介することなく記憶手段23に記憶できるので、認証時に比較するデータであるディジタル画像データを記憶手段23に記憶させる際に、通信回線の傍受よって第三者に知られてしまう恐れを未然に回避できる。   Also, reading digital image data from the storage means 11 to the reading means 20 is difficult to intercept from the outside, instead of connecting them with the dedicated connection line 6, optical communication such as infrared communication, Bluetooth (registered trademark), etc. This may be performed by short-range wireless communication using the weak radio waves. Alternatively, the storage unit 11 may be constituted by a removable nonvolatile memory, the storage unit 11 may be detached from the portable communication terminal 1 and attached to the reading unit 20 to directly read the digital image data. Even in this case, since the digital image data photographed by the mobile communication terminal 1 can be stored in the storage means 23 without going through the communication line 4, the digital image data which is data to be compared at the time of authentication is stored in the storage means 23. In this case, it is possible to avoid the fear of being informed to a third party by intercepting the communication line.

(実施の形態2)
図5は、本発明の実施の形態2における認証装置を用いた、認証システムの構成図である。 (Embodiment 2)
FIG. 5 is a configuration diagram of an authentication system using the authentication device according to Embodiment 2 of the present invention.

図5において、認証装置5は、実施の形態1における認証装置2と比較して、読出手段20の代わりに読出手段50を備え、記憶手段23の代わりに記憶手段53を備え、更に、タイマ56と、記憶手段53に記憶させるディジタル画像データを更新するよう推奨する更新推奨手段57を更に備えている点のみが異なる。その他、実施の形態1と同一の構成要素には同一の符合を付し、説明は省略する。   In FIG. 5, the authentication device 5 includes a reading unit 50 instead of the reading unit 20, a storage unit 53 instead of the storage unit 23, and a timer 56, as compared with the authentication device 2 in the first embodiment. The only difference is that it further includes an update recommendation means 57 for recommending that the digital image data stored in the storage means 53 is updated. In addition, the same code | symbol is attached | subjected to the component same as Embodiment 1, and description is abbreviate | omitted.

次に、動作、作用について説明する。   Next, the operation and action will be described.

記憶手段53は、初期状態では、縦の大きさが8ピクセル、横の大きさが8ピクセルで、全面真っ黒のディジタル画像データを初期値として記憶している。   In the initial state, the storage means 53 stores digital image data having a vertical size of 8 pixels and a horizontal size of 8 pixels, which is entirely black, as an initial value.

読出手段50は、記憶手段11からディジタル画像データを読み出して記憶手段53に記憶させるが、実施の形態1における読出手段20とは異なり、図3のステップS20に先立って、記憶手段53が記憶しているディジタル画像データを読み出す。   The reading unit 50 reads the digital image data from the storage unit 11 and stores it in the storage unit 53. Unlike the reading unit 20 in the first embodiment, the reading unit 50 stores the digital image data prior to step S20 in FIG. Read digital image data.

また、表示手段21に画像を表示するのに先立って、記憶手段11に記憶されているJ番目の画像データと先に記憶手段53から読み出したディジタル画像データとを比較して、両者が異なる場合にのみステップS23、S24、S25を実行し、一致する場合にはステップS26を実行する。すなわち、記憶手段11に記憶されているディジタル画像データのうち、記憶手段53が記憶しているのと異なるものだけを表示手段21に表示し、記憶手段53が記憶しているのと一致するものは表示しない。   Further, prior to displaying an image on the display means 21, the J-th image data stored in the storage means 11 is compared with the digital image data previously read from the storage means 53, and the two are different. Steps S23, S24, and S25 are executed only for step S26, and if they match, step S26 is executed. That is, only the digital image data stored in the storage means 11 is displayed on the display means 21 that is different from that stored in the storage means 53, and matches the data stored in the storage means 53. Is not displayed.

また、ステップ28においては、ディジタル画像データを記憶手段23に記憶させる代わりに、記憶手段53に記憶させる。読出手段50のその他の動作は、実施の形態1における読出手段20の動作と同じである。   In step 28, the digital image data is stored in the storage means 53 instead of being stored in the storage means 23. Other operations of the reading unit 50 are the same as the operations of the reading unit 20 in the first embodiment.

記憶手段53は、ディジタル画像データを記憶したとき、リセット信号をタイマ56へと供給する。記憶手段53のその他の動作は、実施の形態1における記憶手段23の動作と同じである。   The storage means 53 supplies a reset signal to the timer 56 when the digital image data is stored. Other operations of the storage means 53 are the same as the operations of the storage means 23 in the first embodiment.

タイマ56は、記憶手段53からリセット信号が供給されたときを起点として経過時間を計時する。計時した経過時間は、常時、更新推奨手段57へと供給する。   The timer 56 counts the elapsed time starting from when the reset signal is supplied from the storage means 53. The measured elapsed time is always supplied to the update recommendation means 57.

更新推奨手段57は、タイマ56から供給される経過時間が所定の時間を越えているか否かを判定する。例えば、所定の時間を168時間(一週間)とした場合には、タイマ56から供給される経過時間が168時間を越えているか否かを判定する。経過時間が168時間を越えている場合には、携帯通信端末1から新たな写真を読み出して認証装置2に記憶させるよう促すメッセージを表示手段21に表示する。一方、経過時間が168に等しいか、168時間に満たない場合には、この表示は行なわない。   The update recommendation unit 57 determines whether or not the elapsed time supplied from the timer 56 exceeds a predetermined time. For example, when the predetermined time is 168 hours (one week), it is determined whether or not the elapsed time supplied from the timer 56 exceeds 168 hours. If the elapsed time exceeds 168 hours, a message prompting the user to read a new photo from the mobile communication terminal 1 and store it in the authentication device 2 is displayed on the display means 21. On the other hand, when the elapsed time is equal to 168 or less than 168 hours, this display is not performed.

その他の構成要素の動作、作用は、実施の形態1と同じなので詳しい説明は省略する。   Since the operations and effects of the other components are the same as those of the first embodiment, detailed description thereof is omitted.

本実施の形態によれば、認証装置2は、最後にディジタル画像データを読み出してから所定の時間が経過すると、記憶手段53に記憶するディジタル画像データを更新するようユーザに推奨する。また、新たに記憶手段53に記憶すべきディジタル画像データの候補としては、携帯通信端末1中の記憶手段11に記憶されているもののうち、既に記憶手段53に記憶されているものは除外して表示手段21に表示し、同一のディジタル画像データが繰り返し記憶手段53に記憶されるのを防止する。   According to the present embodiment, the authentication device 2 recommends the user to update the digital image data stored in the storage means 53 when a predetermined time has elapsed since the last read of the digital image data. Further, as candidates for digital image data to be newly stored in the storage means 53, those already stored in the storage means 53 among those stored in the storage means 11 in the mobile communication terminal 1 are excluded. It is displayed on the display means 21 to prevent the same digital image data from being repeatedly stored in the storage means 53.

パスワードなどの認証データが万が一第三者に漏洩した場合の安全対策として、認証データを定期的に変更することが従来から推奨されているが、文字列からなるパスワードの場合には、頻繁に変更し間違いなく記憶することはユーザに大きな負担となる。このため、ユーザがパスワードの変更推奨を無視したり、固定文字列の末尾に数字を付加したものをパスワードとし、末尾の数字を1つずつ増加させて新たなパスワードとするなどしてしまい、現実には認証データ漏洩時の安全性向上にはつながらない恐れがある。   As a safety measure in the event that authentication data such as a password is leaked to a third party, it has been conventionally recommended to periodically change the authentication data, but in the case of passwords consisting of character strings, it is frequently changed. However, it is a heavy burden on the user to memorize it definitely. For this reason, the user ignores the recommendation to change the password, or adds a number to the end of the fixed character string as the password, increases the number at the end one by one, and creates a new password. May not lead to an improvement in security when authentication data is leaked.

しかし、認証装置2においては、ユーザは自らパスワードを記憶する必要がなく、単に携帯通信端末1で撮影した写真のディジタル画像データを認証装置2に記憶させるだけでよい。更に、週末のデート時に撮影した写真や乳幼児の成長記録の写真など、楽しい記憶に結び付く写真を認証に用いることができるので、精神的負担を伴わないだけでなく、むしろ楽しみながら、積極的に、認証に用いるディジタル画像データを頻繁に更新し、第三者の不正な操作に対して一層の安全を確保することができる。   However, in the authentication device 2, the user does not need to store the password himself, and the authentication device 2 may simply store the digital image data of the photograph taken by the mobile communication terminal 1. Furthermore, since photos that were taken during a weekend date and photos of growth records of infants can be used for authentication, it is not only accompanied by a mental burden, but rather fun and proactive, The digital image data used for authentication can be updated frequently, and further safety can be secured against unauthorized operation by a third party.

また、同一の対象を複数回撮影した場合でも、わずかな画角や光のあたり具合いの違いによって、写真を表わすディジタル画像データのビット列は全く異なるものとなるので、更新前の認証データから更新後の認証データを推測することは非常に困難である。   Also, even if the same object is photographed multiple times, the bit sequence of the digital image data representing the photograph will be completely different due to a slight difference in the angle of view and light exposure. It is very difficult to guess the authentication data.

なお、上記実施の形態で説明した各手段は、ハードウェア的には中央処理装置(いわゆるCPU)、メモリー、記憶装置、入出力装置を備えた汎用の情報処理装置として構成し、それらのハードウェア資源を協調動作させるプログラムによりソフトウェア的に実現してもよい。このようにすれば、プログラムを磁気ディスクや光ディスクなどの記録媒体やインターネットなどの通信回線を介して配布し、新たな機能の追加や機能の更新を容易に行うことができる。   Each means described in the above embodiment is configured as a general-purpose information processing device including a central processing unit (so-called CPU), a memory, a storage device, and an input / output device in terms of hardware. You may implement | achieve like a software with the program which carries out resource cooperation operation | movement. In this way, a program can be distributed via a recording medium such as a magnetic disk or an optical disk or a communication line such as the Internet, and a new function can be easily added or a function can be updated.

本発明は、銀行や証券会社などにおける金融取引を含む、情報機器の認証に広く利用可能である。また、冷暖房機器に代表される家電機器の遠隔操作、ビデオレコーダやDVDレコーダの遠隔録画予約、監視カメラに代表される防犯機器の遠隔制御や遠隔監視など、遠隔地から機器を操作する広範な分野に利用できる。   The present invention can be widely used for authentication of information equipment including financial transactions in banks, securities companies, and the like. In addition, remote control of home appliances such as air conditioning equipment, remote recording reservation of video recorders and DVD recorders, remote control and remote monitoring of crime prevention equipment such as surveillance cameras, etc. Available to:

本発明の実施の形態1における認証装置システムの構成図Configuration diagram of authentication apparatus system in Embodiment 1 of the present invention 同認証装置2の動作を示すフローチャートA flowchart showing the operation of the authentication device 2 同認証装置2の動作を示すフローチャートA flowchart showing the operation of the authentication device 2 同認証装置2の動作を示すフローチャートA flowchart showing the operation of the authentication device 2 本発明の実施の形態2における認証装置システムの構成図Configuration diagram of authentication apparatus system in Embodiment 2 of the present invention

符号の説明Explanation of symbols

1 携帯通信端末
2、5 認証装置
4 通信回線
6 専用接続線
10 カメラ
20、50 読出手段
23、53 記憶手段
25 比較手段
56 タイマ
57 更新推奨手段 DESCRIPTION OF SYMBOLS 1 Mobile communication terminal 2, 5 Authentication apparatus 4 Communication line 6 Dedicated connection line 10 Camera 20, 50 Reading means 23, 53 Storage means 25 Comparison means 56 Timer 57 Update recommendation means

Claims (7)

カメラ機能付の携帯通信端末で撮影されたディジタル画像データを予め読み出して記憶し、通信回線を介して供給されるデータと前記記憶したディジタル画像データとが一致するか否かに基づいて認証の成否を決定する認証装置。 The digital image data captured by the mobile communication terminal with a camera function is read out and stored in advance, and the authentication is successful based on whether the data supplied via the communication line matches the stored digital image data. Determine the authentication device. 通信回線を介することなく携帯通信端末からディジタル画像データを読み出す読出手段を備えた請求項1記載の認証装置。 The authentication apparatus according to claim 1, further comprising a reading unit that reads digital image data from the mobile communication terminal without using a communication line. 読出手段は専用接続線または近距離無線通信にて携帯通信端末からディジタル画像データを読み出す構成とした請求項2記載の認証装置。 3. The authentication apparatus according to claim 2, wherein the reading means is configured to read digital image data from the portable communication terminal through a dedicated connection line or near field communication. 携帯通信端末は着脱可能な記憶媒体にディジタル画像データを記憶し、読出手段は前記記憶媒体を装着して前記ディジタル画像データを直接読み出す構成とした請求項2記載の認証装置。 3. The authentication apparatus according to claim 2, wherein the portable communication terminal stores digital image data in a removable storage medium, and the reading unit is configured to directly read the digital image data by mounting the storage medium. ディジタル画像データを記憶後所定の時間が経過したときに、新たなディジタル画像データを記憶させるよう促す更新推奨手段を備えた請求項1記載の認証装置。 2. The authentication apparatus according to claim 1, further comprising an update recommendation unit that prompts the user to store new digital image data when a predetermined time has elapsed after storing the digital image data. カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと前記記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含む認証方法。 Based on whether the storage step of reading and storing digital image data captured by a mobile communication terminal with a camera function matches the data supplied through the communication line and the digital image stored in the storage step And a determination step of determining success or failure of authentication. カメラ機能付の携帯通信端末で撮影されたディジタル画像データを読み出して記憶する記憶ステップと、通信回線を介して供給されるデータと前記記憶ステップにおいて記憶したディジタル画像とが一致するか否かに基づいて認証の成否を判定する判定ステップとを含む認証プログラム。 Based on whether the storage step of reading and storing digital image data captured by a mobile communication terminal with a camera function matches the data supplied through the communication line and the digital image stored in the storage step And a determination step for determining success or failure of authentication.
JP2005102177A 2004-09-24 2005-03-31 Device and method for identification, and program for realizing the same Pending JP2006120116A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005102177A JP2006120116A (en) 2004-09-24 2005-03-31 Device and method for identification, and program for realizing the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004276842 2004-09-24
JP2005102177A JP2006120116A (en) 2004-09-24 2005-03-31 Device and method for identification, and program for realizing the same

Publications (1)

Publication Number Publication Date
JP2006120116A true JP2006120116A (en) 2006-05-11

Family

ID=36537915

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005102177A Pending JP2006120116A (en) 2004-09-24 2005-03-31 Device and method for identification, and program for realizing the same

Country Status (1)

Country Link
JP (1) JP2006120116A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226026A (en) * 2007-03-14 2008-09-25 Fujitsu Ltd User authentication device, user authentication program and user authentication method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226026A (en) * 2007-03-14 2008-09-25 Fujitsu Ltd User authentication device, user authentication program and user authentication method

Similar Documents

Publication Publication Date Title
JP4931924B2 (en) Media data processing apparatus and media data processing method
WO2010087501A1 (en) Thin client-server system, thin client terminal, data management method, and computer readable recording medium
JP2007102778A (en) User authentication system and method therefor
KR20060048101A (en) Method and apparatus for credential management on a portable device
US20060080734A1 (en) Method and home network system for authentication between remote terminal and home network using smart card
EP2940590A1 (en) Communication device
WO2007049445A1 (en) Communication terminal, executable process limiting method and executable process limiting program
JP2019028719A (en) Login logout system, electronic equipment, and login logout program
US20170061408A1 (en) Security key input system and method using one-time keypad
JP2007233609A (en) Authentication device, authentication system, and authentication method
JP2007296661A (en) Image forming system and user authentication method in this system
JP6428152B2 (en) Portrait right protection program, information communication device, and portrait right protection method
JP2006319575A (en) Mobile terminal system and function restriction method therefor
JP2010066928A (en) Server system, electronic equipment, communication terminal, and authentication method
JP2006120116A (en) Device and method for identification, and program for realizing the same
JP2005123817A (en) Portable communication terminal
JP2008059575A (en) System and method for monitoring seat-leaving of user
JP2005078452A (en) Access control method and server
WO2015192656A1 (en) Security mode indication method and device
JP4489027B2 (en) Function restriction system for portable terminal device
JP2007193481A (en) Authentication system and method
EP3384632B1 (en) Apparatus and method for camera-based user authentication for content access
JP4489026B2 (en) Portable electronic device
KR102291942B1 (en) A method of saving and using OTP backup codes or temporal user OTP codes by using multi-dimensional barcode
JP2005332282A (en) Method and system for authenticating portable terminal with browser display function