JP2006155513A - Access management system using individual authentication function, and program - Google Patents
Access management system using individual authentication function, and program Download PDFInfo
- Publication number
- JP2006155513A JP2006155513A JP2004348861A JP2004348861A JP2006155513A JP 2006155513 A JP2006155513 A JP 2006155513A JP 2004348861 A JP2004348861 A JP 2004348861A JP 2004348861 A JP2004348861 A JP 2004348861A JP 2006155513 A JP2006155513 A JP 2006155513A
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- user
- physical
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、ファイル、プログラム、ウェブブラウザ等へのアクセスを管理するシステムに関する。 The present invention relates to a system for managing access to files, programs, web browsers and the like.
従来、指紋、静脈パターン等を利用した個人認証の技術は知られており、マウス装置に指紋を読み取るセンサを設け、マウスの保持状態が変化した場合に指紋を読み取り、個人の認証を行う技術(例えば特許文献1)も知られている。
特許文献1に開示された技術では、マウスを保持している操作者が正規の操作者(指紋などが登録されている操作者)であるか否かを自動的に判定することはできる。しかし、マウスによりアクセス対象として指定されたデータ、プログラム、ウエブページ等が、その操作者に対してアクセスが許可されているものか否かをに判定することはできない。したがって、例えば、起動されたプログラム等からID、パスワード等の操作者を識別する情報を要求された場合、操作者は、これらを入力する必要があり、操作が煩雑であった。 With the technique disclosed in Patent Literature 1, it is possible to automatically determine whether or not the operator holding the mouse is a regular operator (an operator in which a fingerprint or the like is registered). However, it cannot be determined whether or not the data, program, web page, and the like designated as an access target by the mouse are permitted to be accessed by the operator. Therefore, for example, when information for identifying an operator such as an ID and a password is requested from a started program or the like, the operator needs to input these, and the operation is complicated.
本発明は、上記実情に鑑みてなされたものであり、正規ユーザが、ユーザ認証を要求するアクセス対象へのアクセスが容易で、非正規ユーザのアクセスを排除することが可能となるシステムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and provides a system in which a legitimate user can easily access an access target that requires user authentication and can eliminate the access of a non-regular user. For the purpose.
上記目的を達成するため、本発明の第1の観点に係るアクセス管理システムは、
特定のユーザにのみ、所定の情報へのアクセスを許可するアクセス管理システムであって、
アクセスの対象となるアクセス対象情報と該アクセス対象情報へのアクセスを許可する者を認証するためのユーザ認証情報とを対応付ける情報を記憶する認証情報記憶手段と、
ユーザの身体的特徴を表す身体情報と該ユーザのユーザ認証情報とを対応付けて記憶する身体情報記憶手段と、
ユーザによって操作され、前記アクセス対象情報へのアクセスを指示するアクセス指示手段と、ユーザの身体的特徴を読み取って身体情報を出力する身体情報読取手段とを備える入力手段と、
前記アクセス指示手段からのアクセス指示に応答して、ユーザがアクセスしたい情報を特定し、身体情報読み取り手段からの身体情報を前記身体情報記憶手段に記憶されている情報に基づいて認証情報に変換し、変換した認証情報と前記情報記憶手段に記憶されている情報とに基づいて、そのユーザが要求した情報にアクセスする権限を有しているか否かを判別し、有していると判別した場合に、そのユーザの該情報へのアクセスを可能とするアクセス制御手段と、
を備えることを特徴とする。
In order to achieve the above object, an access management system according to the first aspect of the present invention provides:
An access management system that allows only specific users access to predetermined information,
Authentication information storage means for storing information associating access target information to be accessed with user authentication information for authenticating a person who is permitted to access the access target information;
Physical information storage means for storing physical information representing the physical characteristics of the user and the user authentication information of the user in association with each other;
An input means comprising an access instruction means operated by a user and instructing access to the access target information; and a physical information reading means for reading the physical characteristics of the user and outputting the physical information;
In response to the access instruction from the access instruction means, the user specifies information that the user wants to access, and converts the physical information from the physical information reading means into authentication information based on the information stored in the physical information storage means. , Based on the converted authentication information and the information stored in the information storage means, determine whether or not the user has the authority to access the requested information, and if determined to have And an access control means for enabling the user to access the information,
It is characterized by providing.
例えば、前記アクセス制御手段は、前記アクセス指示手段からのアクセス指示に応答して、ユーザがアクセスしたい情報を特定し、特定した情報についてユーザ認証情報が設定されている場合に、前記身体情報読み取り手段にユーザの身体的情報の読み取りを指示し、身体情報読み取り手段からの身体情報を前記身体情報記憶手段に記憶されている情報を参照して認証情報に変換し、変換した認証情報と前記情報記憶手段に記憶されている情報とに基づいて、そのユーザが要求した情報にアクセスする権限を有しているか否かを判別し、有していると判別した場合に、そのユーザの該情報へのアクセスを可能とする、
ことを特徴とする。
For example, in response to an access instruction from the access instruction means, the access control means specifies information that the user wants to access, and when user authentication information is set for the specified information, the physical information reading means The user is instructed to read the physical information, the physical information from the physical information reading means is converted into authentication information with reference to the information stored in the physical information storage means, and the converted authentication information and the information storage On the basis of the information stored in the means, it is determined whether or not the user has the authority to access the requested information. Allow access,
It is characterized by that.
例えば、前記入力手段は、ユーザの片手で把持可能で、位置情報とボタン操作情報とを前記アクセス制御手段に通知するマウス型の入力装置から構成され、前記身体情報読み取り手段は、ユーザが該入力装置を把持した状態で指が触れる位置に読み取り面が配置された指紋読取装置から構成され、前記身体情報は指紋情報である。 For example, the input means can be grasped with a user's one hand, and comprises a mouse-type input device that notifies the access control means of position information and button operation information, and the physical information reading means is input by the user. The body information is fingerprint information. The fingerprint information is configured by a reading surface disposed at a position where a finger touches the apparatus while holding the device.
例えば、前記認証情報記憶手段は、身体情報と、前記アクセス対象情報がアクセスを許可するために実行する認証処理において該アクセス対象に提供する認証情報と該アクセス対象にアクセスが認められているユーザの身体情報とを対応付けて記憶しており、前記アクセス制御手段は、前記アクセス指示手段からの指示に応答して、ユーザがアクセスしたい情報を特定し、特定した情報が発行する認証の要求に対し、前記身体情報を変換して得られた認証情報を提供する手段を備える。 For example, the authentication information storage means includes physical information, authentication information provided to the access target in an authentication process executed to permit access by the access target information, and a user who is permitted to access the access target. The access control means identifies the information that the user wants to access in response to an instruction from the access instruction means, and responds to an authentication request issued by the identified information. And means for providing authentication information obtained by converting the physical information.
上記目的を達成するため、本発明の第2の観点に係るコンピュータプログラムは、
コンピュータに、
アクセスの対象となるアクセス対象情報と該アクセス対象情報へのアクセスを許可する者を認証するためのユーザ認証情報とを対応付ける情報を記憶する認証情報記憶機能と、
ユーザの身体的特徴を表す身体情報と該ユーザのユーザ認証情報とを対応付けて記憶する身体情報記憶機能と、
ユーザによって操作され、前記アクセス対象情報へのアクセスを指示するアクセス指示手段と、ユーザの身体的特徴を読み取って身体情報を出力する身体情報読取手段とを備える入力機能と、
前記アクセス指示手段からのアクセス指示に応答して、ユーザがアクセスしたい情報を特定し、身体情報読み取り手段からの身体情報を前記身体情報記憶手段に記憶されている情報に基づいて認証情報に変換し、変換した認証情報と前記情報記憶手段に記憶されている情報とに基づいて、そのユーザが要求した情報にアクセスする権限を有しているか否かを判別し、有していると判別した場合に、そのユーザの該情報へのアクセスを可能とするアクセス制御機能と、
を実現させることを特徴とする。
In order to achieve the above object, a computer program according to the second aspect of the present invention provides:
On the computer,
An authentication information storage function for storing information associating access target information to be accessed with user authentication information for authenticating a person who is permitted to access the access target information;
A physical information storage function for storing physical information representing the physical characteristics of the user and the user authentication information of the user in association with each other;
An input function that is operated by a user and includes access instruction means for instructing access to the access target information; and physical information reading means for reading the physical characteristics of the user and outputting physical information;
In response to the access instruction from the access instruction means, the user specifies information that the user wants to access, and converts the physical information from the physical information reading means into authentication information based on the information stored in the physical information storage means. , Based on the converted authentication information and the information stored in the information storage means, determine whether or not the user has the authority to access the requested information, and if determined to have And an access control function that enables the user to access the information,
It is characterized by realizing.
本発明によれば、個人認証機能を利用し、ユーザが、ファイル、プログラム、ウェブブラウザ等へのアクセスを容易に行うことが可能となるシステムを提供することができる。 According to the present invention, it is possible to provide a system that allows a user to easily access a file, a program, a web browser, and the like by using a personal authentication function.
本発明の実施形態に係るアクセス管理システムについて図を用いて説明する。
なお、このアクセス管理システムは、例えば、コンピュータやデータ処理装置の一部の機能として実現される。
An access management system according to an embodiment of the present invention will be described with reference to the drawings.
The access management system is realized as a partial function of a computer or a data processing device, for example.
(実施形態1)
アクセス管理システム1の構成を図1に示す。アクセス管理システム1は、制御部11と、記憶部12と、入力部13と、表示部14とを備える。
(Embodiment 1)
The configuration of the access management system 1 is shown in FIG. The access management system 1 includes a
制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、アクセス管理システム1全体を制御する。制御部11は、記憶部12に予め記憶された動作プログラム、ファイル等を読み出して実行する。
The
記憶部12は、例えば、ハードディスク装置等から構成される。
記憶部12は、制御部11が実行する動作プログラム及び処理に必要な各種データ等を記憶する。また、記憶部12内には、プログラム等以外に、ユーザの認証作業を必要とするプログラム、ファイル、アプリケーション等と、それらへのアクセスを許可されているユーザのIDとを対応付けて保管するアクセス対象管理テーブル21(図2参照)と、指紋に関する情報と、ユーザID及びパスワードとを対応付ける指紋情報管理テーブル22(図3参照)等が記憶されている。
The
The
入力部13は、例えば、図4に示す指紋読取部41を備えるマウス40、キーボード、ポインティング・デバイス等の入力装置から構成され、入力データを制御部11に送信する。
表示部14は、例えば、ディスプレイ装置等の表示装置から構成され、制御部11からの指示に従って各種データ等を表示する。表示部14は、例えば図6に示す、アクセス対象を一覧表示するメニュー画面14a等を表示する。
The
The
指紋認証機能を備えるマウス40の外観を図4に、マウス40の構成を図5に示す。
マウス40は、指紋読取部41、位置検出部42、右ボタン部43、左ボタン部44、コントローラ45とを備える。
指紋読取部41は、例えば図4に示すように、右手でマウスを使う際、親指が当たる部分に設けられている。指紋読取部41で読み取られたユーザの指紋の情報は、コントローラ45を通じて、アクセス管理システム1の制御部11へと送信される。
移動量検出部42は、移動量と方向を検出し、検出した情報を、コントローラ45を通じて、制御部11へと送信する。右ボタン部43、左ボタン部44が操作者によって押されると、その情報を、コントローラ45を通じて、制御部11へと送信される。
なお、図4に示すマウス40は、右手で利用する場合の例であり、左手で利用する場合は、指紋読取部41は、左手の親指が当たる部分に設けられてもよい。
FIG. 4 shows the appearance of a
The
For example, as shown in FIG. 4, the
The movement
Note that the
次に、このアクセス管理システム1によって実行されるアクセス管理処理について図7に示すフローチャートを用いて説明する。 Next, access management processing executed by the access management system 1 will be described with reference to the flowchart shown in FIG.
マウス40の左ボタン部44のダブルクリックなどの所定のイベントが発生すると、制御部11は、このイベントに応答して、図7に示すアクセス管理処理を開始する。
制御部11は、アクセス管理処理を開始すると、制御部11は、アクセス対象管理テーブル21を記憶部12から読み出す(ステップS01)。
When a predetermined event such as a double click of the
When the
次に、制御部11は、読み出したアクセス対象管理テーブル21を参照して、今回のイベントがアクセス管理の対象となっているかを判別する(ステップS02)。換言すれば、ユーザにより指示された処理が、ユーザ認証が要求されている処理であるか否かを判別する(ステップS02)。例えば、図6に示す画面上で、アイコン14bがユーザによってクリック又はダブルクリックされ、プログラムAの起動が指示されたとする。制御部11は、このイベントに応答して、図7の処理を開始し、アクセス対象管理テーブル21を読み出し(ステップS01)、続いて、今回のイベントに対応する処理、すなわち、プログラムAを起動する処理が認証を要するものであるか否かを、アクセス対象管理テーブル21を参照して判別する。図2の例では、プログラムAがアクセス対象管理テーブル21に格納されており、プログラムAを起動する処理は、認証を必要とする処理である。このため、この場合、制御部11は、プログラムAは、アクセス管理の対象となっていると判別する。
Next, the
イベントにより指定される処理が、アクセス管理の対象となっていない場合(ステップS02:No)、制御部11は、指示された処理を実行し(ステップS03)、例えば、要求された情報を表示部14に表示し、指示されたフィルを開き、あるいは、指定されたプログラムを起動する。
When the process specified by the event is not the target of access management (step S02: No), the
一方、指示された情報が、アクセス管理の対象となっている情報の場合(ステップS02:Yes)、制御部11は、入力部13を介してマウス40の指紋読取部41に対して、ユーザの指紋を読み取る命令を送信する(ステップS40)。さらに、指紋を読み取る旨のメッセージを表示部14に表示する(ステップS05)。
マウス40の指紋読取部41は、認証部制御部11からの命令をコントローラ45を介して受信し、この命令に応答して、使用者の親指の指紋を読み取り、コントローラ45を介して、アクセス管理システム1に送信する。
制御部11は、読み取りコマンドを送信してからの経過時間を計時しつつ指紋情報の受信を待機し(ステップS06)、所定の制限時間内に指紋情報を受信すると(ステップS07;Yes)、指紋情報管理テーブル22を参照して指紋情報に対応するユーザIDが登録されてるか否かを判別し、登録されていれば、これを取得する(ステップS08)。
On the other hand, when the instructed information is information that is the object of access management (step S02: Yes), the
The
The
続いて、制御部11は、指紋情報に対応するユーザIDを取得できたか否かを判別し(ステップS09)、取得できた場合(ステップS09:Yes)、記憶部12に記憶されているアクセス対象管理テーブル21を読み出し、指示された処理に対応して、ステップS08で取得したユーザIDが登録されているか、換言すれば、ユーザによって指示された(要求された)処理が、そのユーザに許可されているかを判別する(ステップS10)。
Subsequently, the
例えば、ユーザの指示した(要求した)処理がプログラムAの起動である場合で、受信した指紋情報に対応するユーザIDがユーザAを示している場合には、図2に示すアクセス対象管理テーブル21の許可ユーザIDにユーザAのIDが含まれているので、アクセス(起動)が認められる。
また、例えば、ユーザの指示した(要求した)処理がファイルBのオープンである場合で、受信した指紋情報に対応するユーザIDがユーザDを示している場合には、図2に示すアクセス対象管理テーブル21の許可ユーザIDにユーザDのIDが含まれているので、そのデータの表示とアクセスが認められる。
For example, when the process instructed (requested) by the user is the activation of the program A and the user ID corresponding to the received fingerprint information indicates the user A, the access target management table 21 shown in FIG. Since the user A's ID is included in the permitted user ID, access (activation) is permitted.
Further, for example, when the process instructed (requested) by the user is to open the file B, and the user ID corresponding to the received fingerprint information indicates the user D, the access target management shown in FIG. Since the ID of the user D is included in the permitted user ID of the table 21, the display and access of the data are permitted.
アクセスが当該ユーザに許可されている場合(ステップS10:Yes)は、ユーザにより指示された処理を実行し、例えば、プログラムを起動し、ファイルを開き、データを表示する(ステップS11)。 When access is permitted by the user (step S10: Yes), the process instructed by the user is executed, for example, a program is started, a file is opened, and data is displayed (step S11).
アクセスが当該ユーザに許可されていない場合(ステップS10:No)は、アクセス拒否を示す情報を表示部に表示し(ステップS12)、処理を終了する。 When access is not permitted by the user (step S10: No), information indicating access refusal is displayed on the display unit (step S12), and the process ends.
一方、制御部11は、指紋の情報を取得できなかった場合(ステップS7:No)と指紋情報に対応するユーザIDを取得できなかった場合(ステップS9:No)は、ユーザID及びパスワードを入力する画面を表示部14に表示し、ユーザによる入力を受け付ける(ステップS13)。
On the other hand, the
ユーザによってID及びパスワードの入力がなされると、制御部11は、記憶部12に保管されている指紋情報管理テーブル22を読み出し、ID及びパスワードが、テーブルに保管されているものと一致するか判別する(ステップS14)。
When the user inputs the ID and password, the
一致した場合(ステップS14:Yes)、制御部11は、ステップS10に移り、アクセス対象管理テーブル21を読み出し、当該ユーザにアクセスが許可されているかを判別する。
一致しない場合(ステップS14:No)、制御部11は、アクセス拒否を示す情報を表示部14に表示し(ステップS12)、処理を終了する。
If they match (step S14: Yes), the
If they do not match (step S14: No), the
以上の構成を採ることによって、ユーザは例えばマウスなどの入力装置を利用して、実行したい処理を、例えば、アイコンのクリック等で指定した上で、マウス40に設けられた指紋読取部41に触れているだけで、ユーザに許可されているファイル、プログラム、ウェブブラウザ等へアクセスすることが可能となる。
By adopting the above configuration, the user touches the
(実施形態2)
上記実施形態1では、ユーザの指示操作(イベント)に応答して、アクセス権を判別するイベントドリブン型のアクセス管理処理を説明したが、例えば、一定時間ごとにプログラム、アプリケーション等の動作状況を監視して、必要に応じて、自動的に認証処理を行うようにしてもよい。以下、このような特徴を有する実施形態2を説明する。
(Embodiment 2)
In the first embodiment, the event-driven access management process for determining the access right in response to the user's instruction operation (event) has been described. For example, the operation status of programs, applications, and the like is monitored at regular intervals. Then, authentication processing may be automatically performed as necessary. Hereinafter, Embodiment 2 having such characteristics will be described.
本実施形態において、アクセス管理システム1の構成は実施形態1と同様である、そのアクセス管理動作を中心に説明する。 In the present embodiment, the configuration of the access management system 1 is the same as that of the first embodiment, and the access management operation will be mainly described.
以下、自動入力処理を図8を用いて説明する。
まず、制御部11は、例えば10mSecごとに、プログラム(アプリケーション)等の動作状況を取得する(ステップS21)。
Hereinafter, the automatic input process will be described with reference to FIG.
First, the
取得した動作状況が、例えばユーザID、パスワード等の認証情報を入力する認証画面を表示するものであった場合(ステップS22:Yes)は、制御部11は、認証画面の表示を一時的に停止して、マウス40の指紋読取部41に対して、ユーザの指紋を読み取る命令を送信し、受信するまで所定時間、待機する。(ステップS23)。
If the acquired operation status is to display an authentication screen for inputting authentication information such as a user ID and password (step S22: Yes), the
取得した動作状況が、識別情報の入力画面ではない場合(ステップS22:No)、終了する。 If the acquired operation status is not an input screen for identification information (step S22: No), the process ends.
次に、制御部11は、指紋情報を受信しなかった場合(ステップS24:No)、ステップS28で、ユーザに対して自らID及びパスワードを入力するよう促す情報を、表示部14に表示する。
Next, when the fingerprint information is not received (step S24: No), the
制御部11は、指紋情報を受信した場合(ステップS24:Yes)、記憶部12から指紋情報管理テーブル22を読み出す(ステップS25)。
指紋の情報に対応するID及びパスワードを取得できなかった場合(ステップS26:No)、制御部11は、ステップS28で、ユーザに対して自らID及びパスワードを入力するよう促す情報を、表示部14に表示する。
When the fingerprint information is received (step S24: Yes), the
If the ID and password corresponding to the fingerprint information cannot be obtained (step S26: No), the
指紋の情報に対応するID及びパスワードを取得できた場合(ステップS26:Yes)、制御部11は、認証画面に取得したID及びパスワードを入力する(ステップS27)。
When the ID and password corresponding to the fingerprint information can be acquired (step S26: Yes), the
以上の構成を採ることによって、プログラム、アプリケーション等から認証情報の入力を求められた場合にも、ユーザはマウスの指紋読取部41に触れているだけで、ID及びパスワードを入力する必要がなくなる。
By adopting the above configuration, even when the authentication information is requested from a program, application, or the like, the user need not touch the
なお、この発明は上記実施形態に限定されず、種々の変形及び応用が可能である。例えば、認証を要求する処理の種類は、プログラムの起動、ファイルのオープンに限定されない。例えば、任意のファイルやデータの参照を許可するか否かの認証、更新を許可するか否かの参照などで条件を設け、条件を変更したりしてもよい。 In addition, this invention is not limited to the said embodiment, A various deformation | transformation and application are possible. For example, the type of processing that requires authentication is not limited to program activation and file opening. For example, a condition may be set by changing whether to allow reference to an arbitrary file or data, referencing whether or not to allow updating, and changing the condition.
また、上記実施形態においては、認証情報として指紋を使用したが、ユーザが一般的な動作のなかで取得できる(ユーザに煩雑な処理・操作を要求しない)ならば、任意の生体情報を認証情報として使用可能である。また、この場合生態情報を認証する機能は、マウスに設けられる場合に限られない。例えば、手のひら、指の血管(静脈)パターン、網膜の虹彩パターンなどを認証情報として使用できる。手のひらの血管パターンを認証に使用する場合には、例えば、マウスの一部に血管パターン読み取り装置を配置し、この情報を入力部13に供給する。また、指の静脈パターンを認証に使用する場合は、例えばマウス又はキーボードの一部に血管パターン読み取り装置を配置し、この情報を入力部13に供給する。網膜の虹彩パターンを認証情報として使用する場合には、認証装置1の一部にユーザの目を撮影する撮像装置を配置し、その撮像情報を入力部13に供給する。
In the above embodiment, a fingerprint is used as the authentication information. However, if the user can obtain the authentication information in a general operation (no complicated processing / operation is required from the user), any biometric information can be used as the authentication information. Can be used as In this case, the function of authenticating the biological information is not limited to being provided in the mouse. For example, a palm, a finger blood vessel (vein) pattern, a retina iris pattern, or the like can be used as authentication information. When the blood vessel pattern of the palm is used for authentication, for example, a blood vessel pattern reading device is arranged on a part of the mouse, and this information is supplied to the
また、アクセス管理システム1をスタンドアロン型を例に説明したが、クライアントサーバ型などにも適用可能である。例えば、クライアントからのサーバに格納されたプログラムやファイルにアクセスする要求が発生した場合に、サーバからクライアントを介してマウスに生体情報の読み取りを指示し、クライアントから提供された生体情報に基づいて、例えば、サーバで認証処理を行うようにしてもよい。 Further, although the access management system 1 has been described by taking a stand-alone type as an example, it can also be applied to a client server type or the like. For example, when a request for accessing a program or file stored in the server from the client occurs, the server instructs the mouse to read the biological information via the client, and based on the biological information provided from the client, For example, authentication processing may be performed by a server.
なお、この発明のシステムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体(FD、CD−ROM、DVD等)に格納して配布し、該プログラムをコンピュータにインストールすることにより、上述の処理を実行するアクセス管理システムを構成してもよい。また、例えば、インターネット等のネットワーク上のサーバ装置が有するディスク装置に格納しておき、コンピュータにダウンロード等するようにしてもよい。 The system of the present invention can be realized using a normal computer system, not a dedicated system. For example, a program for executing the above operation is stored in a computer-readable recording medium (FD, CD-ROM, DVD, etc.) and distributed, and the program is installed in the computer to execute the above processing. An access management system may be configured. Further, for example, it may be stored in a disk device of a server device on a network such as the Internet and downloaded to a computer.
また、上述の機能を、OSが分担又はOSとアプリケーションの共同より実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。 In addition, when the OS realizes the above functions by sharing the OS or jointly of the OS and the application, only the part other than the OS may be stored and distributed in the medium, or may be downloaded to the computer. Good.
1・・・アクセス管理システム、11・・・制御部、12・・・記憶部、13・・・入力部、14・・・表示部、14a・・・指示画面、14b・・・アイコン、21・・・アクセス対象管理テーブル、22・・・指紋情報管理テーブル、40・・・マウス、41・・・指紋読取部、42・・・移動量検出部、43・・・右ボタン部、44・・・左ボタン部、45・・・コントローラ DESCRIPTION OF SYMBOLS 1 ... Access management system, 11 ... Control part, 12 ... Memory | storage part, 13 ... Input part, 14 ... Display part, 14a ... Instruction screen, 14b ... Icon, 21 ... Access target management table, 22 ... Fingerprint information management table, 40 ... Mouse, 41 ... Fingerprint reading unit, 42 ... Movement amount detection unit, 43 ... Right button unit, 44 ..Left button part, 45 ... Controller
Claims (5)
アクセスの対象となるアクセス対象情報と該アクセス対象情報へのアクセスを許可する者を認証するためのユーザ認証情報とを対応付ける情報を記憶する認証情報記憶手段と、
ユーザの身体的特徴を表す身体情報と該ユーザのユーザ認証情報とを対応付けて記憶する身体情報記憶手段と、
ユーザによって操作され、前記アクセス対象情報へのアクセスを指示するアクセス指示手段と、ユーザの身体的特徴を読み取って身体情報を出力する身体情報読取手段とを備える入力手段と、
前記アクセス指示手段からのアクセス指示に応答して、ユーザがアクセスしたい情報を特定し、身体情報読み取り手段からの身体情報を前記身体情報記憶手段に記憶されている情報に基づいて認証情報に変換し、変換した認証情報と前記情報記憶手段に記憶されている情報とに基づいて、そのユーザが要求した情報にアクセスする権限を有しているか否かを判別し、有していると判別した場合に、そのユーザの該情報へのアクセスを可能とするアクセス制御手段と、
を備えることを特徴とするアクセス管理システム。 An access management system that allows only specific users access to predetermined information,
Authentication information storage means for storing information associating access target information to be accessed with user authentication information for authenticating a person who is permitted to access the access target information;
Physical information storage means for storing physical information representing the physical characteristics of the user and the user authentication information of the user in association with each other;
An input means comprising an access instruction means operated by a user and instructing access to the access target information; and a physical information reading means for reading the physical characteristics of the user and outputting the physical information;
In response to the access instruction from the access instruction means, the user specifies information that the user wants to access, and converts the physical information from the physical information reading means into authentication information based on the information stored in the physical information storage means. , Based on the converted authentication information and the information stored in the information storage means, determine whether or not the user has the authority to access the requested information, and if determined to have And an access control means for enabling the user to access the information,
An access management system comprising:
ことを特徴とする請求項1に記載のアクセス管理システム。 In response to an access instruction from the access instruction means, the access control means identifies information that the user wants to access, and when user authentication information is set for the identified information, the physical information reading means is set to the user The physical information from the physical information reading means is converted into authentication information with reference to the information stored in the physical information storage means, and the converted authentication information and the information storage means are Based on the stored information, it is determined whether or not the user has the authority to access the requested information. If it is determined that the user has the information, the user's access to the information is determined. Possible,
The access management system according to claim 1.
前記身体情報読み取り手段は、ユーザが該入力装置を把持した状態で指が触れる位置に読み取り面が配置された指紋読取装置から構成され、
前記身体情報は指紋情報である、ことを特徴とする請求項1又は2に記載のアクセス管理システム。 The input means is comprised of a mouse-type input device that can be held with one hand of a user and notifies the access control means of position information and button operation information.
The body information reading means is composed of a fingerprint reading device in which a reading surface is arranged at a position where a user touches a finger while holding the input device,
The access management system according to claim 1, wherein the physical information is fingerprint information.
前記アクセス制御手段は、前記アクセス指示手段からの指示に応答して、ユーザがアクセスしたい情報を特定し、特定した情報が発行する認証の要求に対し、前記身体情報を変換して得られた認証情報を提供する手段を備える、
ことを特徴とする請求項1、2又は3に記載のアクセス管理システム。 The authentication information storage means includes physical information, authentication information provided to the access target in an authentication process executed for permitting access by the access target information, and physical information of a user who is permitted to access the access target. Are stored in association with each other.
In response to an instruction from the access instruction unit, the access control unit identifies information that the user wants to access, and an authentication obtained by converting the physical information in response to an authentication request issued by the identified information Comprising means for providing information,
The access management system according to claim 1, 2, or 3.
アクセスの対象となるアクセス対象情報と該アクセス対象情報へのアクセスを許可する者を認証するためのユーザ認証情報とを対応付ける情報を記憶する認証情報記憶機能と、
ユーザの身体的特徴を表す身体情報と該ユーザのユーザ認証情報とを対応付けて記憶する身体情報記憶機能と、
ユーザによって操作され、前記アクセス対象情報へのアクセスを指示するアクセス指示手段と、ユーザの身体的特徴を読み取って身体情報を出力する身体情報読取手段とを備える入力機能と、
前記アクセス指示手段からのアクセス指示に応答して、ユーザがアクセスしたい情報を特定し、身体情報読み取り手段からの身体情報を前記身体情報記憶手段に記憶されている情報に基づいて認証情報に変換し、変換した認証情報と前記情報記憶手段に記憶されている情報とに基づいて、そのユーザが要求した情報にアクセスする権限を有しているか否かを判別し、有していると判別した場合に、そのユーザの該情報へのアクセスを可能とするアクセス制御機能と、
を実現させるためのコンピュータプログラム。 On the computer,
An authentication information storage function for storing information associating access target information to be accessed with user authentication information for authenticating a person who is permitted to access the access target information;
A physical information storage function for storing physical information representing the physical characteristics of the user and the user authentication information of the user in association with each other;
An input function that is operated by a user and includes access instruction means for instructing access to the access target information; and physical information reading means for reading the physical characteristics of the user and outputting physical information;
In response to the access instruction from the access instruction means, the user specifies information that the user wants to access, and converts the physical information from the physical information reading means into authentication information based on the information stored in the physical information storage means. , Based on the converted authentication information and the information stored in the information storage means, determine whether or not the user has the authority to access the requested information, and if determined to have And an access control function that enables the user to access the information,
Computer program for realizing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004348861A JP2006155513A (en) | 2004-12-01 | 2004-12-01 | Access management system using individual authentication function, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004348861A JP2006155513A (en) | 2004-12-01 | 2004-12-01 | Access management system using individual authentication function, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006155513A true JP2006155513A (en) | 2006-06-15 |
Family
ID=36633692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004348861A Withdrawn JP2006155513A (en) | 2004-12-01 | 2004-12-01 | Access management system using individual authentication function, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006155513A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008084044A (en) * | 2006-09-28 | 2008-04-10 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal apparatus and program |
JP2008282096A (en) * | 2007-05-08 | 2008-11-20 | Winbond Electron Corp | Account password output device |
JP2013143150A (en) * | 2012-01-12 | 2013-07-22 | Toshiba Corp | Information processor and operation restriction program |
US8549316B2 (en) | 2007-06-06 | 2013-10-01 | Nuvoton Technology Corporation | Method and apparatus for password output |
-
2004
- 2004-12-01 JP JP2004348861A patent/JP2006155513A/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008084044A (en) * | 2006-09-28 | 2008-04-10 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal apparatus and program |
JP2008282096A (en) * | 2007-05-08 | 2008-11-20 | Winbond Electron Corp | Account password output device |
US8549316B2 (en) | 2007-06-06 | 2013-10-01 | Nuvoton Technology Corporation | Method and apparatus for password output |
JP2013143150A (en) * | 2012-01-12 | 2013-07-22 | Toshiba Corp | Information processor and operation restriction program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102132507B1 (en) | Resource management based on biometric data | |
US20180140348A1 (en) | Touch free operation of ablator workstation by use of depth sensors | |
US9400879B2 (en) | Method and system for providing authentication through aggregate analysis of behavioral and time patterns | |
EP3482331B1 (en) | Obscuring data when gathering behavioral data | |
US20070106942A1 (en) | Information display system, information display method and storage medium storing program for displaying information | |
JP2007018346A (en) | Processing apparatus and its controlling method, and computer program | |
PT1646254E (en) | Identification and/or authentification method by means of fingerprints | |
JP6880984B2 (en) | Information processing equipment, information processing systems, and programs | |
JP2007128323A5 (en) | ||
JP2008305382A (en) | System and method for fingerprint registration, setting of application login method, and application login | |
JP5491048B2 (en) | Printing system, printing apparatus, information processing apparatus, printing system control method, printing apparatus control method, information processing apparatus control method, and program | |
JP6407772B2 (en) | Input device | |
JP2010244550A (en) | Print server device, data management method by print server device, and data management program | |
US20180137268A1 (en) | Authentication screen | |
TW201710939A (en) | User identification through an external device on a per touch basis on touch sensitive devices | |
JP4848907B2 (en) | Biometric authentication system, server, and job execution method in network system | |
JP2006338510A (en) | Information processor | |
JP2005115522A (en) | Agent authenticating system and method | |
JP4807041B2 (en) | Certification program | |
JP2006155513A (en) | Access management system using individual authentication function, and program | |
JP2003084889A (en) | Information processing unit and button function control method used in it | |
JP2017173943A (en) | Image processing system, wearable computer, user authentication method, and computer program | |
JP2003150557A (en) | Automatic input method of information by organismic authentication, its automatic input system and its automatic input program | |
JP6139719B1 (en) | Information processing device | |
JP2011238258A (en) | Control program and control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071029 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080124 |