JP2007265321A - 個人認証システム及び個人認証方法 - Google Patents
個人認証システム及び個人認証方法 Download PDFInfo
- Publication number
- JP2007265321A JP2007265321A JP2006092815A JP2006092815A JP2007265321A JP 2007265321 A JP2007265321 A JP 2007265321A JP 2006092815 A JP2006092815 A JP 2006092815A JP 2006092815 A JP2006092815 A JP 2006092815A JP 2007265321 A JP2007265321 A JP 2007265321A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- unit
- information
- transmission
- reception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】個人認証を行うとともに情報機器の不正使用を簡単に防止する。
【解決手段】指紋センサー14では指紋を検知して検知指紋データを得、送信ユニット16は情報機器の正規使用者に装着されICカード17からのIDを送信IDとして送信する。送信IDは受信ユニット15によって送信IDを受信IDとして受け、情報機器では登録IDと受信IDとが一致するか否かを判定するとともに、登録指紋データと検知指紋データとが一致するか否かを判定して、一致が判定されるとログオンを許可する。一方、ログオンの後受信IDを受信しないと情報機器がロック状態とされる。
【選択図】図1
【解決手段】指紋センサー14では指紋を検知して検知指紋データを得、送信ユニット16は情報機器の正規使用者に装着されICカード17からのIDを送信IDとして送信する。送信IDは受信ユニット15によって送信IDを受信IDとして受け、情報機器では登録IDと受信IDとが一致するか否かを判定するとともに、登録指紋データと検知指紋データとが一致するか否かを判定して、一致が判定されるとログオンを許可する。一方、ログオンの後受信IDを受信しないと情報機器がロック状態とされる。
【選択図】図1
Description
本発明は、パーソナルコンピュータ(PC)等の情報機器を使用する際に用いられる個人認証システム及び個人認証方法に関し、特に、予め登録されたユーザに対して情報機器の使用を許可する個人認証システム及び個人認証方法に関するものである。
近年、PC等の情報機器のセキュリティー対策上、個人認証によって、予め登録されたユーザのみに情報機器の使用を許可することが行われており、例えば、個人認証を行う際には、個人を識別する生体認証(指紋、顔、虹彩、及び静脈認証等)が利用されている。
また、ユーザが携帯記録媒体(例えば、接触式ICカード、非接触式ICカード、RFID等)を情報機器に挿入して、予め情報機器に登録されたIDと携帯記録媒体に記録されたIDとが一致すると当該情報機器の使用を許可することも行われている。
また、ユーザが携帯記録媒体(例えば、接触式ICカード、非接触式ICカード、RFID等)を情報機器に挿入して、予め情報機器に登録されたIDと携帯記録媒体に記録されたIDとが一致すると当該情報機器の使用を許可することも行われている。
さらに、携帯電話機の置き忘れ等に対処するため、所有者が携帯電話機から一定距離以上離れるとその通話機能等を制限するようにしたものがあり、ここでは、受信器を携帯電話機に組み込んで、この受信器に対して無線信号を発信する発信器を有するカードを所有者が常に所持して、置き忘れ等により所有者が携帯電話機から一定距離以上離れると、発信器からの無線信号が弱くなって、これにより、自動的に携帯電話機の内部動作を制限するようにしている(例えば、特許文献1参照)。
特許第2931276号公報
しかしながら、従来の個人認証システムにおいては、PC等の情報機器を使用する際に、生体認証又は携帯記録媒体を用いたID認証を行って、情報機器の使用を許可しているものの、情報機器を一旦ログオンした後、使用者が離席等によって情報機器から離れてしまうと、当該情報機器はログオン状態であるから、別の人が当該情報機器を不正に使用できることになってしまい、情報の漏洩を考慮するとセキュリティー対策上極めて好ましくない。
一方、上記のように、所有者が携帯電話機から一定距離以上離れると、自動的に携帯電話機の内部動作を制限するようにしたものは、所有者が携帯電話機から離れた際にのみ、その内部動作(通話機能)を制限しているだけで、所有者の個人認証自体は行われていない。そのため、単に無線信号の強弱のみで内部動作を制限しているに過ぎず、別の人が携帯電話機を不正に使用することを防止することは難しいという課題がある。
いずれにして、従来の個人認証システムにおいては、情報機器の不正な使用を簡単に防止することが難しく、特に、ログオン状態にある情報機器から離れた際に、別の人が不正に情報機器を使用することを防止することが難しいという課題がある。
本発明の目的は、情報機器を使用する際に、個人認証を行うとともに不正使用を容易に防止することのできる個人認証システム及び個人認証方法を提供することにある。
本発明は、情報機器の正規使用者によって所持される送信側ユニットと、前記情報機器に接続される機器側ユニットとを備え、前記情報機器の不正使用を防止するための個人認証システムであって、前記送信側ユニットは、前記情報機器の正規使用者の識別情報が記録された携帯記録媒体と、前記携帯記録媒体に記憶された識別情報を送信識別情報として送信する送信手段と、を備え、前記機器側ユニットは、生体情報を検知して検知生体情報を得る生体情報検知手段と、前記送信手段によって送信された送信識別情報を受信識別情報として受信する受信手段と、前記受信手段によって受信された受信識別情報と、予め登録された前記正規使用者の識別情報とが一致するか否かを判定する第1の判定手段と、前記生体情報検知手段によって得られた検知生体情報と、予め登録された前記正規使用者の生体情報とが一致するか否かを判定する第2の判定手段と、前記第1及び前記第2の判定手段において一致が判定されると前記情報機器のログオンを許可する許可手段と、前記ログオンの後、前記送信手段から送信された前記受信識別情報が、前記受信手段によって受信されなくなった場合に前記情報機器をロック状態とするロック手段と、を備えることを特徴とする。
また、本発明は、前記ロック手段が、前記ログオンの後、前記第1の判定手段が、前記受信識別情報と前記正規使用者の識別情報とが一致していないと判定した場合、前記情報機器をロックするようにしたことを特徴とする。
また、本発明は、前記ロック手段が、前記第1の判定手段が、所定の時間にわたって前記受信識別情報と前記正規使用者の識別情報とが一致していないと判定した場合、前記情報機器をロックするようにしたことを特徴とする。
また、本発明は、前記送信手段が、所定の送信時間間隔で間欠的に前記送信識別情報を送信し、前記ロック手段は、前記送信時間間隔よりも短い受信時間間隔で、前記送信手段から送信される送信識別情報を監視するようにしたことを特徴とする。
また、本発明は、前記受信手段が前記受信識別情報を受信しなくなってから、前記受信識別情報を再度受信する状態となったときに、前記第2の判定手段による判定を再度実行するようにしたことを特徴とする。
また、本発明は、前記携帯記録媒体は、前記識別情報を暗号化して前記送信手段に与える暗号化手段を備え、前記第1の判定手段は、前記暗号化手段によって暗号化された前記受信識別情報を解読する解読手段を備えることを特徴とする。
また、本発明は、情報機器の正規使用者によって所持される送信側ユニットと、前記情報機器に接続される機器側ユニットとを備え、前記情報機器の不正使用を防止するため個人認証システムにおける個人認証方法であって、前記情報機器の正規使用者の識別情報が記録された携帯記録媒体から前記識別情報を送信識別情報として送信する送信ステップと、前記送信ステップにおいて送信された送信識別情報を受信識別情報として受信する受信ステップと、前記受信ステップにおいて受信された受信識別情報と、予め登録された前記正規使用者の識別情報とが一致するか否かを判定すると第1の判定ステップと、生体情報を検知して検知生体情報を得る生体情報検知ステップと、前記生体情報検知手段によって得られた検知生体情報と、予め登録された前記正規使用者の生体情報とが一致するか否かを判定する第2の判定ステップと、前記第1及び前記第2の判定ステップにおいて一致が判定されると前記情報機器のログオンを許可する許可ステップと、前記ログオンの後、前記送信手段から送信された前記受信識別情報が、前記受信手段によって受信されなくなった場合に前記情報機器をロック状態とするロックステップと、を有することを特徴とする。
以上のように、本発明では、予め登録された識別情報(登録ID)と受信識別情報(受信ID)とが一致するとともに、予め登録された生体情報と検知生体情報とが一致すると、情報機器のログオンを許可し、さらに、ログオンの後、受信識別情報を受信しないと、情報機器をロック状態(使用不可能状態)とするようにしたので、情報機器の使用にあたって個人認証を確実に行うことができ、不正使用を容易に防止することができる。
また、本発明では、受信識別情報を受信したとても、受信識別情報と登録された識別情報とが一致しないと情報機器をロックするようにしたので、不正使用を確実に防止でき、セキュリティー対策上万全を期すことができるという効果がある。
また、本発明では、所定の時間にわたって受信識別情報と正規使用者の識別情報とが一致していないと判定された場合、情報機器をロックするようにしたので、一旦、不一致と判定されても、所定の時間内に正規使用者の識別情報が受信されて一致と判定されると、情報機器をロックしないようにすることができる。
また、本発明では、送信手段が、所定の送信時間間隔で間欠的に送信識別情報を送信し、送信時間間隔よりも短い受信時間間隔で送信識別情報を監視するようにしたので、送信手段の電力消費を低減して、しかも精度よく不正使用を防止できるという効果がある。
また、本発明では、受信識別情報を受信しない状態となってから、再度受信識別情報を受信する状態となったときに、生体情報による識別を再度行うようにしたので、不正使用を確実に防止できるという効果がある。
本発明では、携帯記録媒体が識別情報を暗号化して送信手段に与えるようにしたので、送信中識別情報を判読され、不正使用されることがないという効果がある。
次に、図面を参照して本発明の実施の形態について説明する。
図1は、本発明の実施の形態による個人認証システムを、情報機器であるPC11に適用した例を示すブロック図である。
個人認証システム23は、PC11に接続される機器側ユニット12と、使用者に所持される送信側ユニット20とを備えている。
機器側ユニット12は、リーダーライター(R/W)ユニット13と、生体識別センサー(生体情報検知手段)である指紋センサー14と、第1の無線インターフェース(I/F)ユニット(受信ユニット:受信手段)15と、を備えている。
指紋センサー14及び受信ユニット15は、R/Wユニット13に接続されており、R/Wユニット13は、PC11に接続されている。
図1は、本発明の実施の形態による個人認証システムを、情報機器であるPC11に適用した例を示すブロック図である。
個人認証システム23は、PC11に接続される機器側ユニット12と、使用者に所持される送信側ユニット20とを備えている。
機器側ユニット12は、リーダーライター(R/W)ユニット13と、生体識別センサー(生体情報検知手段)である指紋センサー14と、第1の無線インターフェース(I/F)ユニット(受信ユニット:受信手段)15と、を備えている。
指紋センサー14及び受信ユニット15は、R/Wユニット13に接続されており、R/Wユニット13は、PC11に接続されている。
送信側ユニット20は、第2の無線I/Fユニット(送信ユニット:送信手段)16とICカード17と、電池18とを備えている。
送信ユニット16には、個人識別符号(ID)が登録されたICカード(又はSmart Card(SIM):以下このICカードを第1のICカードと呼ぶ:携帯記録媒体)17が挿入され、送信ユニット16は、電池(例えば、リチウムイオン電池)18から電源が供給される。そして、後述するように、ICカード17に格納された個人識別コード(ID:識別情報)が、無線信号(例えば、13.56MHz又は315MHz)によって、送信ユニット16から受信ユニット15に送信される。
送信ユニット16には、個人識別符号(ID)が登録されたICカード(又はSmart Card(SIM):以下このICカードを第1のICカードと呼ぶ:携帯記録媒体)17が挿入され、送信ユニット16は、電池(例えば、リチウムイオン電池)18から電源が供給される。そして、後述するように、ICカード17に格納された個人識別コード(ID:識別情報)が、無線信号(例えば、13.56MHz又は315MHz)によって、送信ユニット16から受信ユニット15に送信される。
なお、図1に破線ブロックで示すように、IDが記録されたICカード(又はSIM:以下このICカードを第2のICカードと呼ぶ)19をR/Wユニット13に挿入して、後述するように指紋センサー14とともに個人認証に用いるようにしてもよい。
PC11をログオンする際には、指紋センサー14で指紋が検知される。そして、この検知指紋データが予め登録された登録指紋データと一致すると、ログオンが許可される。
PC11をログオンする際には、指紋センサー14で指紋が検知される。そして、この検知指紋データが予め登録された登録指紋データと一致すると、ログオンが許可される。
ところで、前述の送信ユニット16は間欠的に動作し、予め規定された時間間隔で無線信号を受信ユニット15に送信している。送信ユニット16の送信強度は、受信ユニット15と送信ユニット16との距離が所定の距離離れると、その受信電界強度が予め規定された値未満となるように設定されている。送信ユニット16は、PC使用者として登録されたユーザに所持されるものである(例えば、ユーザの体に装着されている)。
図2は、受信ユニット15とR/Wユニット13とを一体化した例を示すブロック図である。
図示の例では、受信ユニット15とR/Wユニット13とが一体化されており(図2においては受信ユニット(R/W)21として示されている)、この受信ユニット(R/W)21はUSBでPC11に接続されている。また、指紋センサー14がUSBによって直接的にPCに接続されている。そして、PC11に前述の登録指紋データ及び登録IDが予め登録され、受信ユニット(R/W)21において個人認証が行われることになる。
図示の例では、受信ユニット15とR/Wユニット13とが一体化されており(図2においては受信ユニット(R/W)21として示されている)、この受信ユニット(R/W)21はUSBでPC11に接続されている。また、指紋センサー14がUSBによって直接的にPCに接続されている。そして、PC11に前述の登録指紋データ及び登録IDが予め登録され、受信ユニット(R/W)21において個人認証が行われることになる。
図3は、受信ユニット15とR/Wユニット13と指紋センサー14とを一体化した一体化ユニットの例を示すブロック図である。
図示の例では、受信ユニット15とR/Wユニット13と指紋センサー14とが一体化されており(図3においては受信ユニット(R/W)・指紋センサー22として示されている)、この受信ユニット(R/W)・指紋センサー22はUSBでPC11に接続されている。
図示の例では、受信ユニット15とR/Wユニット13と指紋センサー14とが一体化されており(図3においては受信ユニット(R/W)・指紋センサー22として示されている)、この受信ユニット(R/W)・指紋センサー22はUSBでPC11に接続されている。
図4は、図3に示す一体化ユニットの構成を示すブロック図である。
図示の例では、受信ユニット(R/W)・指紋センサー22は、R/WCPU31を備えており、このR/WCPU31がPC11にUSBによって接続される。また、ICカード(又はSIM)19が必要に応じてR/WCPU31にシリアルポート(Serial)で接続される。受信ユニット(R/W)・指紋センサー22において、指紋センサー14はセンサー部32及びコンパニオンチップ(Companion Chip)33を有しており、コンパニオンチップ33は、シリアルポートでR/WCPU31に接続されている。そして、図3及び図4に示す例においても、PC11に前述の登録指紋データ及び登録IDが登録されている。
図示の例では、受信ユニット(R/W)・指紋センサー22は、R/WCPU31を備えており、このR/WCPU31がPC11にUSBによって接続される。また、ICカード(又はSIM)19が必要に応じてR/WCPU31にシリアルポート(Serial)で接続される。受信ユニット(R/W)・指紋センサー22において、指紋センサー14はセンサー部32及びコンパニオンチップ(Companion Chip)33を有しており、コンパニオンチップ33は、シリアルポートでR/WCPU31に接続されている。そして、図3及び図4に示す例においても、PC11に前述の登録指紋データ及び登録IDが登録されている。
続いて、図5を参照して、PC11のログオンについて説明する(なお、ここでは、第2のICカード19を用いる場合について説明する)。
PC11をログオンする際には、使用者は、例えば、送信ユニット16を体に装着した状態でPC11の前に着席する。そして、使用者がPC11の電源をオンすると、PC11のディスプレイ(図示せず)にはログイン画面が表示される(ステップS1:ディスプレイ)。
PC11をログオンする際には、使用者は、例えば、送信ユニット16を体に装着した状態でPC11の前に着席する。そして、使用者がPC11の電源をオンすると、PC11のディスプレイ(図示せず)にはログイン画面が表示される(ステップS1:ディスプレイ)。
電源がオンされると、PC11はR/Wユニット13が接続されているか否かを判定し、(ステップS2)、R/Wユニット13が接続されていると、PC11は送信ユニット16からの無線信号が受信できるか否かを検知する(ステップS3)。つまり、送信ユニット16はICカード17が挿入されると、間欠的に無線信号を送信しており(所定の送信時間間隔で間欠的に無線信号を送信しており)、この結果、PC11は送信ユニット16にICカード17が接続されたか否かを検知していることになる。無線信号が検出されると、ステップS4で認証が行われる。
すなわち、ステップS4においては、ICカード17に登録されたIDとICカード19に登録されたIDがPC11に登録された登録IDと一致するか否が判定される。なお、ICカード19を使用しない場合には、ICカード17に登録されたIDがPC11に登録された登録IDと一致するか否かの判定が行われることになる。
ところで、送信ユニット16から送られるIDはATR情報に挿入されて送信される。
図6はATR情報の信号フォーマットを示す図である。この信号フォーマットはISO7816に準拠しており、ATR情報は0x3B番地に割り当てられて、15バイト分のエリア41と2バイト分のヒストリカルバイト42を有している。そして、ヒストリカルバイト42に前述のIDが挿入されて、送信ユニット16から受信ユニット15にATR情報が送信される。
図6はATR情報の信号フォーマットを示す図である。この信号フォーマットはISO7816に準拠しており、ATR情報は0x3B番地に割り当てられて、15バイト分のエリア41と2バイト分のヒストリカルバイト42を有している。そして、ヒストリカルバイト42に前述のIDが挿入されて、送信ユニット16から受信ユニット15にATR情報が送信される。
ステップS4の認証において、IDの一致が検知されると、ステップS5において、生体認証が行われる。ここでは、指紋センサー14で検出された検出指紋データが登録指紋データに一致するか否かの判定が行われて、指紋データ同士が一致すると、ログオンが許可されることになる。
このようにして、ログオンが許可されると、PC11は送信ユニット16から送信される無線信号(つまり、ATR情報)を監視しており(ステップS6)、後述するように、無線信号の有無に応じてログオン前の状態に戻る(つまり、図5のステップS1の状態に戻る。ログオン機能に移行することになる)。
ここで、図7を参照して、ログオン後のR/Wユニット13の処理について説明する。
送信ユニット16から送信される電波は微弱であるため、PC11(つまり、受信ユニット15)から送信ユニット16が所定の距離(例えば、2メートル)以上離れると、送信ユニット16からの無線信号が受信できなくなる。前述のようにしてログオンが行われると、R/Wユニット13は、予め規定された受信時間(例えば、10秒:この受信時間は前述の送信時間間隔よりも短い)をタイマーセットし(ステップP1)、タイマーがタイムアップしたか否かを検知する(ステップP2)。タイマーがタイムアップしていないと、R/Wユニット13では送信ユニット16からATR情報を受信したか否かを検知する(ステップP3:ここでは、ATR情報のヘッダを受信したか否かを検知する)。
送信ユニット16から送信される電波は微弱であるため、PC11(つまり、受信ユニット15)から送信ユニット16が所定の距離(例えば、2メートル)以上離れると、送信ユニット16からの無線信号が受信できなくなる。前述のようにしてログオンが行われると、R/Wユニット13は、予め規定された受信時間(例えば、10秒:この受信時間は前述の送信時間間隔よりも短い)をタイマーセットし(ステップP1)、タイマーがタイムアップしたか否かを検知する(ステップP2)。タイマーがタイムアップしていないと、R/Wユニット13では送信ユニット16からATR情報を受信したか否かを検知する(ステップP3:ここでは、ATR情報のヘッダを受信したか否かを検知する)。
そして、R/Wユニット13は、ATR情報のヘッダを検知すると、ATR情報の全てを受信して(ステップP4)、ATR情報から送信されたID(つまり、受信ID)を抽出し、登録ID(ディップスイッチで設定される)と受信IDとを比較する(ステップP5)。そして、R/Wユニット13では登録IDと受信IDとが一致した際には、ATR一致フラグがオン(OK)であるか否かを判定する(ステップP6)。
さらに、R/Wユニット13は、ATR一致フラグがOKでないと、今回初めて送信ユニット16にICカード17が挿入され、かつ送信ユニット16がPC11から離れていないとし(ステップP7:カード挿入)、ATR一致フラグにOKをセットして(ステップP8:PC11がログオンされる前においては、ATR一致フラグはOKではなく、図5においてログオンを実行する際には、ここでATR一致フラグがOKとされる)、処理はステップP1に戻る。
一方、ATR一致フラグがOKであると、R/Wユニット13は、既に送信ユニット16にICカード17が挿入され、かつ送信ユニット16、つまり、正規の使用者がPC11から離れていないとして、ログオン状態を継続して、処理はステップP1に戻る。
なお、ステップP3において、ATR情報を受信しないと、処理はステップP2に戻り、同様に、ステップP5において、登録IDと受信IDとが一致しないと、処理はステップP2に戻る。
ステップP2において、タイマーがタイムアップすると、R/Wユニット13は、ATR一致フラグがOKであるか否かを判定する(ステップP9)。ATR一致フラグがOKでなければ、PC11ではステップP1に戻って処理を続行する。一方、ATR一致フラグがOKであると、今までは、送信ユニット16にICカード17が挿入され、しかも送信ユニット16がPC11から離れていなかったが、今回送信ユニット16からICカード17が抜かれたか又は送信ユニット16がPC11から離れているとして(送信ユニット16からIDが送られてこないとして)、前回のログオン前の状態に移行する(P10:PCロック)。そして、R/Wユニット13は、ATR一致フラグのOKを外して(ステップP11:ATR一致フラグ非OKセット)、処理はステップP1に戻る。
このようにして、PC11がログオンされた後にはATR一致フラグがOKとなっているから、送信ユニット16からIDが送られてこないと判断すると、PC11がロックされた後、ATR一致フラグが非OKとされることになる。
再び図5を参照して説明する。上記のようにして、R/Wユニット13は、無線信号、つまり、送信ユニット16からIDが受信され、登録IDと一致するか否かを監視して(ステップS6)、ICカード17が送信ユニット16から抜かれるか又は送信ユニット16がPC11から離れたか否かを判定して(ステップS7:ID受信)、IDが受信できないと、PC11自体をロック状態とする(ステップS8)。
このようにして、送信ユニット16からIDが受信できない状態となると、PC11をロック状態とするようにしたので、不正使用に対して簡単にPC11をロックすることができる。さらに、送信ユニット16からIDが受信できたとしても、送信されたIDと登録IDとが一致しなければ、PC11がロックされるので、セキュリティー対策上も万全である。
また、送信されたIDと登録IDとが、タイマーによって設定された時間にわたってずっと一致していないものとR/Wユニット13が判定した場合に、PC11がロックされるので、所定の時間内に真のIDが受信されてR/Wユニット13が一致と判定すれば、PC11をロックさせないようにすることができる。
また、送信されたIDと登録IDとが、タイマーによって設定された時間にわたってずっと一致していないものとR/Wユニット13が判定した場合に、PC11がロックされるので、所定の時間内に真のIDが受信されてR/Wユニット13が一致と判定すれば、PC11をロックさせないようにすることができる。
なお、受信ユニット15が送信ユニット16からIDを受信しない状態となった後、再度送信ユニット16からIDを受信する状態となると、PC11は指紋照合を再度実行してログオンを許可するようにしてもよい。また、ICカード17ではIDを暗号化して送信ユニット16に与え、PC11は暗号化されたIDを解読してID照合を行うことが望ましい。
また、本実施形態においては、送信されたIDと登録IDとが、タイマーによって設定された時間にわたってずっと一致していない場合に、PC11をロックするとしたが、これに代えて、タイマーを設けることなく、一致していないと判定した場合に、ステップP5〜P9を介してPC11を直ちにロックするようにしてもよい。
また、本実施形態においては、送信されたIDと登録IDとが、タイマーによって設定された時間にわたってずっと一致していない場合に、PC11をロックするとしたが、これに代えて、タイマーを設けることなく、一致していないと判定した場合に、ステップP5〜P9を介してPC11を直ちにロックするようにしてもよい。
さらに、機器側ユニット12側のみが認証するものとしたが、これに限ることはなく、送信側ユニット20側でもPC11の認証を行ってもよい。すなわち、機器側ユニット12と送信側ユニット20とで相互認証するようにしてもよい。
この場合、機器側ユニット12に送受信ユニットを設け、送信側ユニット20にも送受信ユニットを設けるようにする。そして、機器側ユニット12の送受信ユニットからPC11の識別情報が送信されると、送信側ユニット20の送受信ユニットがその識別情報を受信する。送受信ユニット20は、あらかじめ登録された識別情報と、受信した識別情報とが一致するか否かを判定し、一致と判定した場合に通信を許可する。
これにより、セキュリティーをより向上させることができる。
この場合、機器側ユニット12に送受信ユニットを設け、送信側ユニット20にも送受信ユニットを設けるようにする。そして、機器側ユニット12の送受信ユニットからPC11の識別情報が送信されると、送信側ユニット20の送受信ユニットがその識別情報を受信する。送受信ユニット20は、あらかじめ登録された識別情報と、受信した識別情報とが一致するか否かを判定し、一致と判定した場合に通信を許可する。
これにより、セキュリティーをより向上させることができる。
上述の説明から明らかなように、PC11及びR/Wユニット13が第1の判定手段、第2の判定手段、許可手段、及びロック手段として機能することになる。
予め登録された登録された登録IDと受信IDとが一致するとともに、予め登録された登録指紋データと検知指紋データとが一致するとPCのログオンを許可し、ログオンの後受信IDを受信しないとPCをロック状態とするようにしたから、PCの使用にあたって不正使用を確実に防止できる結果、各種情報機器の不正使用の防止に適用できる。
11 パーソナルコンピュータ
13 リーダーライター(R/W)ユニット
14 指紋センサー
15 無線インターフェース(I/F)ユニット(受信ユニット)
16 無線I/Fユニット(送信ユニット)
17 ICカード
18 電池
19 ICカード
20 通信側ユニット
23 個人認証システム
13 リーダーライター(R/W)ユニット
14 指紋センサー
15 無線インターフェース(I/F)ユニット(受信ユニット)
16 無線I/Fユニット(送信ユニット)
17 ICカード
18 電池
19 ICカード
20 通信側ユニット
23 個人認証システム
Claims (7)
- 情報機器の正規使用者によって所持される送信側ユニットと、前記情報機器に接続される機器側ユニットとを備え、前記情報機器の不正使用を防止するための個人認証システムであって、
前記送信側ユニットは、
前記情報機器の正規使用者の識別情報が記録された携帯記録媒体と、
前記携帯記録媒体に記憶された識別情報を送信識別情報として送信する送信手段と、を備え、
前記機器側ユニットは、
生体情報を検知して検知生体情報を得る生体情報検知手段と、
前記送信手段によって送信された送信識別情報を受信識別情報として受信する受信手段と、
前記受信手段によって受信された受信識別情報と、予め登録された前記正規使用者の識別情報とが一致するか否かを判定する第1の判定手段と、
前記生体情報検知手段によって得られた検知生体情報と、予め登録された前記正規使用者の生体情報とが一致するか否かを判定する第2の判定手段と、
前記第1及び前記第2の判定手段において一致が判定されると前記情報機器のログオンを許可する許可手段と、
前記ログオンの後、前記送信手段から送信された前記受信識別情報が、前記受信手段によって受信されなくなった場合に前記情報機器をロック状態とするロック手段と、を備えることを特徴とする個人認証システム。 - 前記ロック手段は、前記ログオンの後、前記第1の判定手段が、前記受信識別情報と前記正規使用者の識別情報とが一致していないと判定した場合、前記情報機器をロックするようにしたことを特徴とする請求項1に記載の個人認識システム。
- 前記ロック手段は、前記第1の判定手段が、所定の時間にわたって前記受信識別情報と前記正規使用者の識別情報とが一致していないと判定した場合、前記情報機器をロックするようにしたことを特徴とする請求項1に記載の個人認識システム。
- 前記送信手段は、所定の送信時間間隔で間欠的に前記送信識別情報を送信し、
前記ロック手段は、前記送信時間間隔よりも短い受信時間間隔で、前記送信手段から送信される送信識別情報を監視するようにしたことを特徴とする請求項1から請求項3のいずれか一項に記載の個人認識システム。 - 前記受信手段が前記受信識別情報を受信しなくなってから、前記受信識別情報を再度受信する状態となったときに、前記第2の判定手段による判定を再度実行するようにしたことを特徴とする請求項1から請求項4のいずれか一項に記載の個人認証システム。
- 前記携帯記録媒体は、前記識別情報を暗号化して前記送信手段に与える暗号化手段を備え、
前記第1の判定手段は、前記暗号化手段によって暗号化された前記受信識別情報を解読する解読手段を備えることを特徴とする請求項1から請求項5のいずれか一項に記載の個人認識システム。 - 情報機器の正規使用者によって所持される送信側ユニットと、前記情報機器に接続される機器側ユニットとを備え、前記情報機器の不正使用を防止するため個人認証システムにおける個人認証方法であって、
前記情報機器の正規使用者の識別情報が記録された携帯記録媒体から前記識別情報を送信識別情報として送信する送信ステップと、
前記送信ステップにおいて送信された送信識別情報を受信識別情報として受信する受信ステップと、
前記受信ステップにおいて受信された受信識別情報と、予め登録された前記正規使用者の識別情報とが一致するか否かを判定すると第1の判定ステップと、
生体情報を検知して検知生体情報を得る生体情報検知ステップと、
前記生体情報検知手段によって得られた検知生体情報と、予め登録された前記正規使用者の生体情報とが一致するか否かを判定する第2の判定ステップと、
前記第1及び前記第2の判定ステップにおいて一致が判定されると前記情報機器のログオンを許可する許可ステップと、
前記ログオンの後、前記送信手段から送信された前記受信識別情報が、前記受信手段によって受信されなくなった場合に前記情報機器をロック状態とするロックステップと、を有することを特徴とする個人認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006092815A JP2007265321A (ja) | 2006-03-30 | 2006-03-30 | 個人認証システム及び個人認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006092815A JP2007265321A (ja) | 2006-03-30 | 2006-03-30 | 個人認証システム及び個人認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007265321A true JP2007265321A (ja) | 2007-10-11 |
Family
ID=38638206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006092815A Pending JP2007265321A (ja) | 2006-03-30 | 2006-03-30 | 個人認証システム及び個人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007265321A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008040944A (ja) * | 2006-08-09 | 2008-02-21 | Dainippon Printing Co Ltd | 認証システムおよび認証方法 |
| JP2009251649A (ja) * | 2008-04-01 | 2009-10-29 | Olympus Corp | サーバシステム、電子機器、通信端末及び認証方法 |
| JP2010113538A (ja) * | 2008-11-06 | 2010-05-20 | Chugoku Electric Power Co Inc:The | 使用可否制御システム |
| WO2016125003A3 (en) * | 2015-02-06 | 2017-10-26 | Tactilis Sdn Bhd | Smart card systems and methods utilizing multiple atr messages |
| US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
| US10223555B2 (en) | 2015-01-14 | 2019-03-05 | Tactilis Pte. Limited | Smart card systems comprising a card and a carrier |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10222469A (ja) * | 1997-01-31 | 1998-08-21 | Oki Electric Ind Co Ltd | オンラインシステム |
| JP2931276B2 (ja) * | 1997-09-04 | 1999-08-09 | 豊喜 笹倉 | 機器の使用制限装置 |
| JP2001290552A (ja) * | 2000-04-05 | 2001-10-19 | Ntt Fanet Systems Corp | 情報処理装置のセキュリティシステム |
| JP2002304603A (ja) * | 2001-04-06 | 2002-10-18 | Secom Co Ltd | Icカードリーダーライター及びicカードリーダーライターシステム |
| JP2003330493A (ja) * | 2002-05-10 | 2003-11-19 | Fujitsu Ltd | 本人認証方法および本人認証装置 |
| JP2004102682A (ja) * | 2002-09-10 | 2004-04-02 | Nec Corp | 端末ロックシステムおよび端末ロック方法 |
| WO2004086294A1 (ja) * | 2003-03-25 | 2004-10-07 | Toyoki Sasakura | 認証カードおよび該認証カードにより相互認証を行うワイヤレス認証システム |
| JP2005333184A (ja) * | 2004-05-18 | 2005-12-02 | Sony Ericsson Mobilecommunications Japan Inc | 携帯型電子装置 |
-
2006
- 2006-03-30 JP JP2006092815A patent/JP2007265321A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10222469A (ja) * | 1997-01-31 | 1998-08-21 | Oki Electric Ind Co Ltd | オンラインシステム |
| JP2931276B2 (ja) * | 1997-09-04 | 1999-08-09 | 豊喜 笹倉 | 機器の使用制限装置 |
| JP2001290552A (ja) * | 2000-04-05 | 2001-10-19 | Ntt Fanet Systems Corp | 情報処理装置のセキュリティシステム |
| JP2002304603A (ja) * | 2001-04-06 | 2002-10-18 | Secom Co Ltd | Icカードリーダーライター及びicカードリーダーライターシステム |
| JP2003330493A (ja) * | 2002-05-10 | 2003-11-19 | Fujitsu Ltd | 本人認証方法および本人認証装置 |
| JP2004102682A (ja) * | 2002-09-10 | 2004-04-02 | Nec Corp | 端末ロックシステムおよび端末ロック方法 |
| WO2004086294A1 (ja) * | 2003-03-25 | 2004-10-07 | Toyoki Sasakura | 認証カードおよび該認証カードにより相互認証を行うワイヤレス認証システム |
| JP2005333184A (ja) * | 2004-05-18 | 2005-12-02 | Sony Ericsson Mobilecommunications Japan Inc | 携帯型電子装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008040944A (ja) * | 2006-08-09 | 2008-02-21 | Dainippon Printing Co Ltd | 認証システムおよび認証方法 |
| JP2009251649A (ja) * | 2008-04-01 | 2009-10-29 | Olympus Corp | サーバシステム、電子機器、通信端末及び認証方法 |
| JP2010113538A (ja) * | 2008-11-06 | 2010-05-20 | Chugoku Electric Power Co Inc:The | 使用可否制御システム |
| US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
| US10147091B2 (en) | 2015-01-14 | 2018-12-04 | Tactilis Sdn Bhd | Smart card systems and methods utilizing multiple ATR messages |
| US10223555B2 (en) | 2015-01-14 | 2019-03-05 | Tactilis Pte. Limited | Smart card systems comprising a card and a carrier |
| US10229408B2 (en) | 2015-01-14 | 2019-03-12 | Tactilis Pte. Limited | System and method for selectively initiating biometric authentication for enhanced security of access control transactions |
| US10275768B2 (en) | 2015-01-14 | 2019-04-30 | Tactilis Pte. Limited | System and method for selectively initiating biometric authentication for enhanced security of financial transactions |
| WO2016125003A3 (en) * | 2015-02-06 | 2017-10-26 | Tactilis Sdn Bhd | Smart card systems and methods utilizing multiple atr messages |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8332935B2 (en) | System and method for encrypted smart card pin entry | |
| US9953151B2 (en) | System and method identifying a user to an associated device | |
| KR101202580B1 (ko) | 전자 거래에서 사용자를 확인하기 위한 시스템 | |
| US7010694B2 (en) | Method and system for application of a safety marking | |
| KR101602426B1 (ko) | 이동 단말을 이용한 카드 결제 장치 및 방법 | |
| US7882541B2 (en) | Authentication system in information processing terminal using mobile information processing device | |
| US20050221853A1 (en) | User authentication using a mobile phone SIM card | |
| US20040181695A1 (en) | Method and apparatus for controlling data and software access | |
| US20100293374A1 (en) | Secure Portable Memory Storage Device | |
| CN105405185B (zh) | 安全验证方法及装置 | |
| JP2011002994A (ja) | Usb型トークン | |
| US9111084B2 (en) | Authentication platform and related method of operation | |
| JP2007265321A (ja) | 個人認証システム及び個人認証方法 | |
| JP4894350B2 (ja) | アクティブ型無線タグ、セキュリティ管理システム、セキュリティ管理方法 | |
| JP4779736B2 (ja) | 認証システムおよび認証サーバ | |
| US9294921B2 (en) | Device for mobile communication | |
| WO2000074007A1 (en) | Network authentication with smart chip and magnetic stripe | |
| US8812863B2 (en) | Personal biometric system and method for wireless device control | |
| JP2011090693A (ja) | 携帯端末の認証システムおよび携帯端末 | |
| US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
| KR20090132818A (ko) | 유에스비 토큰과 지문을 이용한 이중 보안 시스템 | |
| JP2003085150A (ja) | 個人認証システム及び個人認証方法、携帯情報端末、携帯認証媒体、認証装置、並びに記憶媒体 | |
| JP2005222211A (ja) | ユーザ認証システム | |
| KR101777044B1 (ko) | 비동기식 근거리 무선 통신 기반 오티피 카드 | |
| KR101777041B1 (ko) | 비동기식 근거리 무선 통신 기반 오티피 구현 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111226 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120403 |