JP2006277396A - 個人認証装置 - Google Patents

個人認証装置 Download PDF

Info

Publication number
JP2006277396A
JP2006277396A JP2005096199A JP2005096199A JP2006277396A JP 2006277396 A JP2006277396 A JP 2006277396A JP 2005096199 A JP2005096199 A JP 2005096199A JP 2005096199 A JP2005096199 A JP 2005096199A JP 2006277396 A JP2006277396 A JP 2006277396A
Authority
JP
Japan
Prior art keywords
information
valid
authentication
sight
line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005096199A
Other languages
English (en)
Inventor
Kazuhisa Kondo
和久 近藤
Masako Eto
雅子 江藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2005096199A priority Critical patent/JP2006277396A/ja
Publication of JP2006277396A publication Critical patent/JP2006277396A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 安全性の高い個人認証ができる個人認証装置を提供する。
【解決手段】 特定の閉域網に備えられる個人認証装置において、表示手段上のユーザの視線位置及び視線の動きを検出する視線情報検出手段と、前記視線情報検出手段にて検出した視線位置及び視線の動きに応じて定まる情報を入力パスワードに変換する視線情報処理手段と、前記視線情報処理手段にて得られる入力パスワードが正当か否かを認証する認証手段と、前記入力パスワードが正当であると認証された場合にユーザの生体情報を取得する生体情報取得手段と、前記生体情報取得手段にて取得した生体情報が正当か否かを認証する前記認証手段と、前記生体情報が正当であると認証された場合に前記特定の閉域網の接続情報を取得する接続情報取得手段と、前記接続情報取得手段にて取得した接続情報が正当か否かを認証する前記認証手段とを備えた。
【選択図】 図1

Description

本発明は、個人認証装置に関し、特に安全性の高い個人認証ができる個人認証装置に関する。
企業等における重要情報、例えば、個人情報、財務情報等は、データベースに保管され、コンピュータ管理されている。
このようなコンピュータ管理においては、これらの重要情報が保管されているデータベースにアクセスするには、パスワード等によるアクセス認証を必要とする。
しかしながら、パスワード情報の漏洩等により、第3者がアクセス認証を不正に通過してアクセスを行い、重要情報を盗んだり、内容を書換えたりする等の問題が発生している。
また、近年では、金融、決済分野においては、第3者が本人と偽り、本人認証を不正に通過して、キャッシュカード、クレジットカードを悪用する等の問題が発生している。
上記のような問題に対しては、アクセス認証や本人認証等の個人認証を強固に行うことが要求される。そこで、従来より、ICチップ等の記録媒体をユーザ本人のキャッシュカードに搭載し、安全性の高い個人認証を行おうとする技術がある。
この技術は、キャッシュカードに搭載されるICチップに、予めユーザ本人の生体情報、例えば、指紋情報を書込んでおき、ユーザがキャッシュカードを使用するその場で、そのユーザの指紋を読取り、読取った指紋情報とICチップに書き込まれている指紋情報とを比較して、一致すればユーザ本人であると認証する技術である(特許文献1参照)。
特開2000−30028号公報
しかしながら、上述した従来技術では、キャッシュカードを紛失した場合、第3者にICチップに書き込まれている生体情報を書換えられたり、読出して不正に使用される可能性が高く、安全性の高い個人認証ができるというものではなかった。
そこで、本発明は、上記問題に鑑み、安全性の高い個人認証ができる個人認証装置を提供することを目的とする。
本発明は、特定の閉域網に備えられる個人認証装置を前提としている。本発明は、表示手段上のユーザの視線位置及び視線の動きを検出する視線情報検出手段と、前記視線情報検出手段にて検出した視線位置及び視線の動きに応じて定まる情報を入力パスワードに変換する視線情報処理手段と、前記視線情報処理手段にて得られる入力パスワードが正当か否かを認証する認証手段と、前記入力パスワードが正当であると認証された場合にユーザの生体情報を取得する生体情報取得手段と、前記生体情報取得手段にて取得した生体情報が正当か否かを認証する前記認証手段と、前記生体情報が正当であると認証された場合に前記特定の閉域網の接続情報を取得する接続情報取得手段と、前記接続情報取得手段にて取得した接続情報が正当か否かを認証する前記認証手段とを備えた構成としている。
このようにすれば、視線にて入力されるパスワード、ユーザの生体情報、閉域網の接続情報を鍵とする多重の認証を行うため、安全性の高い個人認証ができる。
また、更に、前記視線情報検出手段にて検出した視線位置及び視線の動きに応じて定まる情報をアクセス先指定命令に変換する前記視線情報処理手段を備えた構成としてもよい。
このようにすれば、例えば、指に障害を持つ人や病気等で寝たきりの人でもマウスやキーボード操作なしに、視線にて各種のアクセス操作ができるため、操作利便性が高まる。
また、更に、前記視線情報処理手段にて得られるアクセス先指定命令に基づいて、前記認証手段の認証結果が全て正当である場合にアクセス先のデータ出力を実行し、1つでも正当でない場合にアクセス先のデータ消去を実行する実行手段を備えた構成としてもよい。
このようにすれば、認証が正当でない場合はアクセス先データを消去するため、アクセス先データの安全性を確保することができる。
また、前記特定の閉域網の接続情報は、前記特定の閉域網に接続された全ての端末のMACアドレス(Media Access Control Address)である構成としてもよい。
このようにすれば、閉域網に接続された全ての端末のMACアドレスを鍵として認証を行うため、より安全性の高い個人認証を行うことができる。
なお、前記生体情報は、網膜情報、指紋情報、声紋情報、顔画像、掌の紋のうち、少なくともいずれか1つを含む情報である構成としてもよい。
視線にて入力されるパスワード、ユーザの生体情報、閉域網の接続情報を鍵とする多重の認証を行うため、安全性の高い個人認証ができる。また、例えば、指に障害を持つ人や病気等で寝たきりの人でもマウスやキーボード操作なしに、視線にて各種のアクセス操作ができるため、操作利便性が高まる。また、閉域網に接続された全ての端末のMACアドレスを鍵として認証を行うので、より安全性の高い個人認証を行うことができる。
以下、本発明の実施の形態を図面にしたがって詳細に説明する。
図1は、本発明の実施の形態における個人認証装置を示す概略機能ブロック図であり、図2は、本発明の実施の形態における個人認証装置の動作を示すフロー図である。
本発明の個人認証装置は、プリンタ、ファクシミリ装置、パーソナルコンピュータ、サーバ等に搭載され、図3に示すような特定の閉域網に備えられる。本実施の形態では、プリンタ(A)に搭載された個人認証装置10について説明する。
ユーザが表示手段1に表示される画面に視線を向けると、視線情報検出手段2は、ユーザの瞳孔に赤外線を送出して得られる反射光を取り込み、当該表示手段1に注がれた視線位置を検出し、移動距離、移動速度、注視時間、瞳孔径、まばたきの回数及びまばたきの間隔等を収集する。
上記のように視線情報検出手段2が視線位置を検出すると、視線情報処理手段3は、当該視線情報検出手段2が検出した視線位置を上記表示手段1上の位置信号に変換して制御手段4に入力する。
上記視線情報処理手段3が上記位置信号を上記制御手段4に入力すると、当該制御手段4は、当該位置信号に対応するアイポインタ20を表示させる制御信号を上記表示手段1に通知し、この制御信号に基づいて、当該表示手段1は、当該位置信号に対応するアイポインタ20を表示する。
さらに、上記視線情報処理手段3は、上記視線情報検出手段2が収集した結果、上記アイポインタ20におけるまばたきが1回であれば、アイポインタ20における入力、すなわち、アイポインタ入力である旨を上記制御手段4に通知する。このとき、アイポインタ20の動きが停止しているとみなせることが前提である。
ここで、アイポインタ20の動きの停止とみなすのは、視線位置の移動角速度、すなわち、アイポインタ20の移動角速度が予め決められた閾値、例えば、5度/秒より小さいときである。また、上記アイポインタ入力とするのは、アイポインタ20の動きが停止しているとみなされてから所定時間、例えば、0.5秒の間にまばたきを1回したときである。
なお、上記アイポインタ20の動きの停止とみなす際のアイポインタ20の移動速度の閾値、上記アイポインタ入力とする際のアイポインタ20の動きが停止しているとみなされてからの所定時間は、この例に限らず、任意に設定できる構成としてもよい。
上記のような構成により、上記表示手段1上に注がれた視線位置をアイポインタ20として当該表示手段1に表示すると共に、まばたきを1回したときにアイポインタ入力とすることで、マウスやキーボードで行っている入力手段に代わり、ユーザの視線による入力を可能としている。
ところで、ユーザが、上記特定の閉域網内のPC(B)の記憶装置内のデータ出力を意図した場合、まず、上記PC(B)へのアクセスを行うために、アイポインタ入力にてアクセス先指定命令を行うこととなる。
図4に示すように、まず、テンキーを表示する初期画面30が上記表示手段1に表示された状態で、ユーザがネットワーク表示ボタンの位置にアイポインタ20を移動させてまばたきを1回すると、上記視線情報処理手段3は、アクセス先表示命令のアイポインタ入力である旨を上記制御手段4に通知する。
上記のように視線情報処理手段3がアクセス先表示命令のアイポインタ入力である旨を上記制御手段4に通知すると、この通知を受けた制御手段4は、アクセス先指定画面40を表示させる指示を上記表示手段1に通知し、この通知を受けた表示手段1は、図5に示すように、当該アクセス先指定画面40を表示する。
このアクセス先指定画面40が上記表示手段1に表示された状態で、ユーザが上記PC(B)に対応するアイコンの位置にアイポインタ20を移動させてまばたきを1回すると、上記視線情報処理手段3は、当該PC(B)へのアクセス先指定命令のアイポインタ入力である旨を上記制御手段4に通知する(S1)。
上記のように視線情報処理手段3がPC(B)へのアクセス先指定命令のアイポインタ入力である旨を制御手段4に通知すると、この通知を受けた制御手段4は、パスワード入力画面50を表示させる指示を上記表示手段1に通知し、この通知を受けた表示手段1は、図6に示すように、当該パスワード入力画面50を表示する。
このパスワード入力画面50が上記表示手段1に表示された状態で、ユーザがテンキーの文字ボタンの位置にアイポインタ20を移動させてまばたきを1回すると、上記視線情報処理手段3は、文字のアイポインタ入力である旨を上記制御手段4に通知する。
上記のように視線情報処理手段3が文字のアイポインタ入力である旨を制御手段4に通知すると、この通知を受けた制御手段4は、アイポインタ入力した文字に対応する文字を表示させる指示を上記表示手段1に通知すると共に、このアイポインタ入力した文字のデータを記憶保持する。
上記制御手段4がアイポインタ入力した文字に対応する文字を表示させる指示を上記表示手段1に通知すると、この通知を受けた表示手段1は、図6に示すように、このアイポインタ入力した文字に対応する文字を表示する。
上記のような文字のアイポインタ入力を繰り返し、ユーザが上記表示手段1に表示される文字列を確認してパスワード文字列のアイポインタ入力を終え、確定ボタンの位置にアイポインタ20を移動させてまばたきを1回すると、上記視線情報処理手段3は、入力パスワードの確定の旨を上記制御手段4に通知する(S2)。
上記のように視線情報処理手段3が入力パスワードの確定の旨を制御手段4に通知すると、この通知を受けた制御手段4は、記憶保持するパスワード文字列のデータを確定した入力パスワードとし、当該入力パスワードの認証をさせる指示を認証手段5に通知し、この通知を受けた認証手段5は、当該入力パスワードが正当であるのか否かを認証する(S3)。
この入力パスワードが正当であるのか否かの認証は、上記認証手段5が予め登録保持する正当なパスワードと上記入力パスワードとを比較し、一致するのであれば正当であると認証する。
上記認証処理S3で正当でないと認証した場合、上記認証手段5は正当でない旨を上記制御手段4に通知し、この通知を受けた制御手段4は、上記PC(B)の記憶装置内のデータ消去を実行手段6に実行させる(S3→S9)。
他方、上記認証処理S3で正当であると認証した場合、上記認証手段5は正当である旨を上記制御手段4に通知し、この通知を受けた制御手段4は、ユーザの網膜情報を取得させる指示を生体情報取得手段7に通知すると共に、ユーザに対する網膜情報の提供を促す画面を表示させる指示を上記表示手段1に通知する。
上記表示手段1がユーザに対して網膜情報の提供を促す画面を表示させる指示の通知を受けると、この通知を受けた表示手段1は‘マークの位置に目を向けて下さい’というメッセージ画面、すなわち、ユーザに対する網膜情報の提供を促す画面を表示する。
このユーザに対する網膜情報の提供を促す画面が上記表示手段1に表示された状態で、ユーザがマークの位置に目を向けると、上記生体情報取得手段7は、ユーザの眼底の毛細血管の模様である網膜情報を取得し、ユーザの網膜情報の取得完了の旨を上記制御手段4に通知する(S3→S4)。
上記のように生体情報取得手段7がユーザの網膜情報の取得完了の旨の通知を制御手段4に通知すると、この通知を受けた制御手段4は、取得したユーザの網膜情報の認証をさせる指示を認証手段5に通知し、この通知を受けた認証手段5は、上記取得したユーザの網膜情報が正当であるのか否かを認証する(S5)。
この取得したユーザの網膜情報が正当であるのか否かの認証は、上記認証手段5が予め登録保持する正当な網膜情報と上記取得したユーザの網膜情報とを比較し、一致するのであれば正当であると認証する。
上記認証処理S5で正当でないと認証した場合、上記認証手段5は正当でない旨を上記制御手段4に通知し、この通知を受けた制御手段4は、上記PC(B)の記憶装置内のデータ消去を実行手段6に実行させる(S5→S9)。
他方、上記認証処理S5で正当であると認証した場合、上記認証手段5は正当である旨を上記制御手段4に通知し、この通知に基づいて、当該制御手段4は、上記特定の閉域網の接続情報を取得させる制御信号を接続情報取得手段8に通知する。
上記接続情報取得手段8が上記特定の閉域網の接続情報を取得させる指示の通知を受けると、この通知を受けた接続情報取得手段8は、上記特定の閉域網に接続された全ての端末のMACアドレスを取得し、取得完了の旨を上記制御手段4に通知する(S5→S6)。
上記のように接続情報取得手段8が取得完了の旨の通知を制御手段4に通知すると、この通知を受けた制御手段4は、取得した上記特定の閉域網の全ての端末のMACアドレスの認証をさせる指示を認証手段5に通知する。
上記認証手段5が取得した上記特定の閉域網の全ての端末のMACアドレスの認証をさせる指示の通知を受けると、この通知を受けた認証手段5は、取得した上記特定の閉域網の全ての端末のMACアドレスが正当であるのか否かを認証する(S7)。
この取得した上記特定の閉域網に接続された全ての端末のMACアドレスが正当であるのか否かの認証は、上記認証手段5が予め登録保持する正当な上記特定の閉域網の全ての端末のMACアドレスと取得した上記特定の閉域網の全ての端末のMACアドレスとを比較し、一致するのであれば正当であると認証する。
上記認証処理S7で正当でないと認証した場合、上記認証手段5は正当でない旨を上記制御手段4に通知し、この通知を受けた制御手段4は、上記PC(B)の記憶装置内のデータ消去を実行手段6に実行させる(S7→S9)。
他方、上記認証処理S7で正当であると認証した場合、上記認証手段5は正当である旨を上記制御手段4に通知し、この通知を受けた制御手段4は、上記PC(B)の記憶装置内のデータ出力を実行手段6に実行させる(S7→S8)。
このようにすれば、視線にて入力されるパスワード、ユーザの生体情報、閉域網の接続情報を鍵とする多重の認証を行うため、安全性の高い個人認証ができる。
また、例えば、指に障害を持つ人や病気等で寝たきりの人でもマウスやキーボード操作なしに、視線にて各種のアクセス操作ができるため、操作利便性が高まる。
また、認証が正当でない場合はアクセス先データを消去するため、アクセス先データの安全性を確保することができる。
また、閉域網に接続された全ての端末のMACアドレスを鍵として認証を行うため、より安全性の高い個人認証を行うことができる。
なお、上記実施の形態では、認証に使用する生体情報として網膜情報を用いる例を説明したが、網膜情報に限られず、指紋情報、声紋情報、顔画像、掌の紋を用いてもよいし、これらの組み合わせを用いてもよい。
上記実施の形態で説明した構成は、単に具体例を示すものであり、本願発明の技術的範囲を制限するものではない。本願の効果を奏する範囲において、任意の構成を採用することが可能である。
視線にて入力されるパスワード、ユーザの生体情報、閉域網の接続情報を鍵とする多重の認証を行うため、安全性の高い個人認証ができる個人認証装置として有用である。
本発明の実施の形態における個人認証装置を示す概略機能ブロック図である。 本発明の実施の形態における個人認証装置の動作を示すフロー図である。 特定の閉域網のネットワークを示す図である。 初期画面を示す図である。 アクセス先指定画面を示す図である。 パスワード入力画面を示す図である。
符号の説明
1 表示手段
2 視線情報検出手段
3 視線情報処理手段
4 制御手段
5 認証手段
6 実行手段
7 生体情報取得手段
8 接続情報取得手段
10 個人認証装置
20 アイポインタ
30 初期画面
40 アクセス先指定画面
50 パスワード入力画面

Claims (5)

  1. 特定の閉域網に備えられる個人認証装置において、
    表示手段上のユーザの視線位置及び視線の動きを検出する視線情報検出手段と、
    前記視線情報検出手段にて検出した視線位置及び視線の動きに応じて定まる情報を入力パスワードに変換する視線情報処理手段と、
    前記視線情報処理手段にて得られる入力パスワードが正当か否かを認証する認証手段と、
    前記入力パスワードが正当であると認証された場合にユーザの生体情報を取得する生体情報取得手段と、
    前記生体情報取得手段にて取得した生体情報が正当か否かを認証する前記認証手段と、
    前記生体情報が正当であると認証された場合に前記特定の閉域網の接続情報を取得する接続情報取得手段と、
    前記接続情報取得手段にて取得した接続情報が正当か否かを認証する前記認証手段と、
    を備えたことを特徴とする個人認証装置。
  2. 更に、前記視線情報検出手段にて検出した視線位置及び視線の動きに応じて定まる情報をアクセス先指定命令に変換する前記視線情報処理手段を備えた請求項1記載の個人認証装置。
  3. 更に、前記視線情報処理手段にて得られるアクセス先指定命令に基づいて、前記認証手段の認証結果が全て正当である場合にアクセス先のデータ出力を実行し、1つでも正当でない場合にアクセス先のデータ消去を実行する実行手段を備えた請求項2記載の個人認証装置。
  4. 前記特定の閉域網の接続情報は、前記特定の閉域網に接続された全ての端末のMACアドレス(Media Access Control Address)である請求項1、2又は3記載の個人認証装置。
  5. 前記生体情報は、網膜情報、指紋情報、声紋情報、顔画像、掌の紋のうち、少なくともいずれか1つを含む情報である請求項1、2、3又は4記載の個人認証装置。
JP2005096199A 2005-03-29 2005-03-29 個人認証装置 Pending JP2006277396A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005096199A JP2006277396A (ja) 2005-03-29 2005-03-29 個人認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005096199A JP2006277396A (ja) 2005-03-29 2005-03-29 個人認証装置

Publications (1)

Publication Number Publication Date
JP2006277396A true JP2006277396A (ja) 2006-10-12

Family

ID=37212085

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005096199A Pending JP2006277396A (ja) 2005-03-29 2005-03-29 個人認証装置

Country Status (1)

Country Link
JP (1) JP2006277396A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101417433B1 (ko) 2012-11-27 2014-07-08 현대자동차주식회사 눈동자의 움직임을 이용한 사용자 인증 장치 및 그 방법
JP2014206932A (ja) * 2013-04-15 2014-10-30 オムロン株式会社 認証装置、認証方法、制御プログラムおよび記録媒体
JP2015176555A (ja) * 2014-03-18 2015-10-05 株式会社Nttドコモ 通信端末及び通信端末の認証方法
JP2017142859A (ja) * 2017-05-11 2017-08-17 オムロン株式会社 認証装置、認証方法、制御プログラムおよび記録媒体
JP2017531234A (ja) * 2014-04-24 2017-10-19 東莞盛世科技電子実業有限公司Smart Electronic Industrial (Dong Guan) Co., Ltd. パスワード検証装置及び方法
WO2019044264A1 (ja) * 2017-08-30 2019-03-07 Agc株式会社 視線分析システム、視線分析方法及びトレーニング方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101417433B1 (ko) 2012-11-27 2014-07-08 현대자동차주식회사 눈동자의 움직임을 이용한 사용자 인증 장치 및 그 방법
US9465989B2 (en) 2012-11-27 2016-10-11 Hyundai Motor Company User authentication apparatus and method using movement of pupil
JP2014206932A (ja) * 2013-04-15 2014-10-30 オムロン株式会社 認証装置、認証方法、制御プログラムおよび記録媒体
JP2015176555A (ja) * 2014-03-18 2015-10-05 株式会社Nttドコモ 通信端末及び通信端末の認証方法
JP2017531234A (ja) * 2014-04-24 2017-10-19 東莞盛世科技電子実業有限公司Smart Electronic Industrial (Dong Guan) Co., Ltd. パスワード検証装置及び方法
JP2017142859A (ja) * 2017-05-11 2017-08-17 オムロン株式会社 認証装置、認証方法、制御プログラムおよび記録媒体
WO2019044264A1 (ja) * 2017-08-30 2019-03-07 Agc株式会社 視線分析システム、視線分析方法及びトレーニング方法

Similar Documents

Publication Publication Date Title
US10621324B2 (en) Fingerprint gestures
US10346642B2 (en) Keyboard entry as an abbreviation to a contemporaneous gesture authentication
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
US8407762B2 (en) System for three level authentication of a user
US8447273B1 (en) Hand-held user-aware security device
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
Neal et al. Surveying biometric authentication for mobile device security
US20150332038A1 (en) Secure entry of secrets
EP3497621A1 (en) Identifying one or more users based on typing pattern and/or behaviour
JP2002183096A (ja) 利用者を識別するための方法およびシステム
CA2987184A1 (en) Encoding methods and systems
KR101576557B1 (ko) 모바일 단말기용 지문인식 해킹방지 장치 및 지문 해킹방지용 표면부재와 그 지문해킹 방지방법
JP2006277396A (ja) 個人認証装置
JP2007006393A (ja) 情報提示システム
JP7004379B2 (ja) 認証装置、認証方法、および認証プログラム
CN109426713B (zh) 用于身份核实系统中的造假生物特征过滤装置
Schaffer Expanding continuous authentication with mobile devices
JP6584855B2 (ja) 入力支援装置、入力支援方法及びプログラム
WO2010070756A1 (ja) 情報処理装置、認証プログラムおよび認証方法
KR100286095B1 (ko) 컴퓨터보안장치 및 그에 따른 보안방법
CN114519892A (zh) 用于生物特征认证的质询-响应方法
US10691833B2 (en) Method and an apparatus for activating a predetermined function
JPH09330140A (ja) パーソナルコンピュータ装置
KR20190066316A (ko) 안구 움직임 인식을 이용한 안전한 비밀번호 입력 장치 및 방법
Rodrigues Combating shoulder-surfing: a hidden button gesture based scheme