JP2023033184A - 指紋認証自動パスワード選択、送信及び入力装置 - Google Patents
指紋認証自動パスワード選択、送信及び入力装置 Download PDFInfo
- Publication number
- JP2023033184A JP2023033184A JP2022132126A JP2022132126A JP2023033184A JP 2023033184 A JP2023033184 A JP 2023033184A JP 2022132126 A JP2022132126 A JP 2022132126A JP 2022132126 A JP2022132126 A JP 2022132126A JP 2023033184 A JP2023033184 A JP 2023033184A
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint
- password
- host computer
- unit
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 18
- 238000012545 processing Methods 0.000 claims abstract description 40
- 238000004891 communication Methods 0.000 claims description 49
- 238000000034 method Methods 0.000 claims description 24
- 230000006870 function Effects 0.000 claims description 22
- 230000015654 memory Effects 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 4
- 230000010365 information processing Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 2
- 230000000717 retained effect Effects 0.000 abstract 1
- 210000003811 finger Anatomy 0.000 description 16
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 239000008186 active pharmaceutical agent Substances 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 241000699670 Mus sp. Species 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 238000010079 rubber tapping Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 241000699666 Mus <mouse, genus> Species 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 210000004936 left thumb Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
- Image Input (AREA)
Abstract
【課題】パスワード入力により引き起こされる不便さ及び情報セキュリティ問題を解決する。【解決手段】本発明は、指紋認証機能を有する指紋認証による自動パスワード送信及び入力装置である。即ち、キーボードをエミュレートする方法で本発明装置は上位ホスト計算機に接続され、指紋認証により本人を確認した後、本発明装置は本人の代理として、パスワードなどの情報を上位ホスト計算機へ自動的に送信及び入力する。本発明装置は、指紋認証ユニット、指紋IDパスワード管理ユニット、パスワードジェネレータと暗号化及び復号化ツールユニット、中央制御処理ユニット、記憶ユニット、及びその他の数多くの機能ユニットモジュールで構成されている。指紋特徴とパスワードに関連するすべての情報は暗号化され、記憶ユニットに保持される。指紋登録やパスワード設定などの管理操作は、上位ホスト計算機で管理ソフトウェアを介してオフラインで操作できる。【選択図】図1
Description
本発明は、指紋認証装置、パスワード入力、計算機システム、及び情報セキュリティに関する。
適応範囲から見れば、本発明は政府、企業及び個人が利用する、様々な計算機システム及び機器にアクセス方法及び情報セキュリティに関する。
より詳しくは、本発明は、計算機へのログインから、物理キーボードやソフトキーボードの操作によるパスワードなど機密番号の入力を必要とするあらゆる種類の応用まで、キーボードインターフェースを備えたあらゆる種類の装置に関する。
より詳しくは、本発明は、計算機へのログインから、物理キーボードやソフトキーボードの操作によるパスワードなど機密番号の入力を必要とするあらゆる種類の応用まで、キーボードインターフェースを備えたあらゆる種類の装置に関する。
従来、キーボードから手動でパスワードを入力する方法は、煩雑であるだけでなく、セキュリティ上の問題もある。たとえば、忘れやすいため、シンプルで覚えやすいパスワードを使用する傾向がある。または、様々な応用に対して同じパスワードを使用するため、明らかにセキュリティ上の問題が発生しやすいか、キーボードからパスワードを入力したときに覗き見でパスワードが盗まれ、セキュリティ上の問題も発生する。
生体認証技術の開発に伴い、指紋認証モジュールは特定の機能の使用をロックまたは制限するために、USBキー、フラッシュメモリ、キーボード、マウス、及び携帯電話に組み込まれることがよくある。しかし、これらは、キーボード操作を代理するために使用される装置ではありません。
既存の一部の指紋認証装置は、模擬キーボードの形式で上位ホスト計算機と通信するが、そのような装置は通常、上位ホスト計算機にソフトウェアをインストールする必要がある。この場合、その上位ホスト計算機にインストールされたソフトウェアが指紋認証装置にコマンドを送信した後、指紋認証装置は情報を上位ホスト計算機に送信する。つまり、このタイプの装置は、模擬キーボード方式で上位ホスト計算機に接続され,計算機の周辺機器として存在するが、キーボード入力操作のプロキシとして機能するために使用することはできません。
さらに、そのような周辺機器は上位ホスト計算機ソフトウェアによって管理される必要があり、上位ホスト計算機ソフトウェアの常駐はユーザーに不便を引き起こし、またセキュリティの抜け穴を引き起こす問題もある。
さらに、そのような周辺機器は上位ホスト計算機ソフトウェアによって管理される必要があり、上位ホスト計算機ソフトウェアの常駐はユーザーに不便を引き起こし、またセキュリティの抜け穴を引き起こす問題もある。
本発明の目的は、便利で安全な装置を提供することであり、ユーザーへのパスワード入力によって引き起こされる不便さ及び情報セキュリティ問題を解決するために、様々なオペレーティングシステムに適した計算機端末装置に応用することである。
ユーザーは指を軽くたたくだけで、本発明の装置は、指紋認証技術を用いて本人確認を行った後、ユーザーのキーボード操作の代行者となり、パスワードが自動的に上位ホスト計算機に入力される。面倒な手動パスワード入力操作を簡素化する模擬キーボードを使用することより、面倒な入力操作を心配する必要がないため、ユーザーはより高いセキュリティレベルでより高基準パスワードを設定することができる。また、パスワードの覗き見などのセキュリティ問題を心配する必要もありません。
ユーザーは指を軽くたたくだけで、本発明の装置は、指紋認証技術を用いて本人確認を行った後、ユーザーのキーボード操作の代行者となり、パスワードが自動的に上位ホスト計算機に入力される。面倒な手動パスワード入力操作を簡素化する模擬キーボードを使用することより、面倒な入力操作を心配する必要がないため、ユーザーはより高いセキュリティレベルでより高基準パスワードを設定することができる。また、パスワードの覗き見などのセキュリティ問題を心配する必要もありません。
本発明装置のシステム構成は、指紋収集ユニット、指紋認証ユニット、指紋IDパスワード管理ユニット、パスワードジェネレータ及び暗号化/復号化ツールユニット、中央制御処理ユニット、記憶ユニット、通信管理ユニット、表示ユニット、及び上位ホスト計算機上の指紋パスワード管理ソフトウェアと応用プロンプトソフトウェアで構成される。
本発明装置はキーボードをエミュレートする方法で上位ホスト計算機に接続され、その結果、様々なオペレーティングシステムに基づく上位ホスト計算機は、本発明装置を模擬キーボードとして認識することができる。
本発明装置はキーボードをエミュレートする方法で上位ホスト計算機に接続され、その結果、様々なオペレーティングシステムに基づく上位ホスト計算機は、本発明装置を模擬キーボードとして認識することができる。
従来技術と認証して、本発明が上位ホスト計算機に常駐する上位ホスト計算機ソフトウェアを必要としないことであり、すなわち、本発明は、手動操作に代わって,パスワード及び他の情報を上位ホスト計算機に自動的に送信することができる。使用状態では、標準のキーボードをエミュレートすることにより、様々なオペレーティングシステムに基づいて上位ホスト計算機に接続でき、幅広い用途に適用できる。
更に、本発明装置のシステム構造には、プライバシーと内部データセキュリティの両方を保護するメカニズムがある。
また、使用状態において、本発明装置は、上位ホスト計算機が本発明装置にコマンドを送信する必要がないため、セキュリティレベルが大幅に向上し、ユーザーにとって便利であるだけでなく、セキュリティも提供される。
更に、本発明装置のシステム構造には、プライバシーと内部データセキュリティの両方を保護するメカニズムがある。
また、使用状態において、本発明装置は、上位ホスト計算機が本発明装置にコマンドを送信する必要がないため、セキュリティレベルが大幅に向上し、ユーザーにとって便利であるだけでなく、セキュリティも提供される。
以下、添付図面を参照して本発明を詳細に説明する。
図1は、本発明の概略図である。
本発明装置のシステム構成は、指紋収集ユニット、指紋認証ユニット、指紋IDパスワード管理ユニット、パスワードジェネレータと暗号化及び復号化ツールユニット、中央制御処理ユニット、記憶ユニット、通信管理ユニット、表示ユニット、上位ホスト計算機上にある指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア、本発明装置は図1に示すように、USB HIDと言うインターフェースを介して上位ホスト計算機に接続される。
・指紋収集ユニットは元の指紋画像データの収集する役割を果たす。
・指紋認証ユニットは、収集された画像データに対して様々な処理、指紋の登録、認証、及びテンプレートの生成する役割を果たす。
・指紋IDパスワード管理ユニットは、主に指紋とパスワード及び応用間の照会表の確立と検索する役割を果たす。
・パスワードジェネレータと暗号化/復号化ツールユニットは、パスワードを設定する時に、ユーザーにパスワードの自動生成サービスを提供するだけでなく、本発明装置の内外の機密情報の保存とバックアップのための暗号化と復号化サービスも提供する役割を果たす。
・上記各ユニットの情報処理及び操作はすべて中央制御処理ユニットで実行される。
・指紋テンプレート、パスワード、及びそれらに対応する応用情報記録は、記憶ユニットに保存される。
・通信管理ユニットは、本発明装置と上位ホスト計算機の間の通信モードを管理する役割を果たす。使用状態では、キーボード接続のみが開かれ、設定状態では、データ通信モードが追加される。
・表示ユニットは、LEDなどを介して本発明装置の現在の状態を表示する役割を果たす。
・上位ホスト計算機上の指紋及びパスワード管理ソフトウェアは、本発明装置の指紋登録、パスワード設定及び対応する応用情報メモ記録の設定、設定データを上位ホスト計算機または他のメディアにバックアップ、及び設定データを別の未構成の本発明と同様な装置に複製に使用される。
・上位ホスト計算機上の応用プロンプトソフトウェアは、ユーザーに対して、様々な応用と指紋の間の対応関係をプロンプトで表示する役割を果たす。つまり、様々な応用に対してどの指の指紋を使用するかをユーザーに促す役割を果たす。
・指紋収集ユニットは元の指紋画像データの収集する役割を果たす。
・指紋認証ユニットは、収集された画像データに対して様々な処理、指紋の登録、認証、及びテンプレートの生成する役割を果たす。
・指紋IDパスワード管理ユニットは、主に指紋とパスワード及び応用間の照会表の確立と検索する役割を果たす。
・パスワードジェネレータと暗号化/復号化ツールユニットは、パスワードを設定する時に、ユーザーにパスワードの自動生成サービスを提供するだけでなく、本発明装置の内外の機密情報の保存とバックアップのための暗号化と復号化サービスも提供する役割を果たす。
・上記各ユニットの情報処理及び操作はすべて中央制御処理ユニットで実行される。
・指紋テンプレート、パスワード、及びそれらに対応する応用情報記録は、記憶ユニットに保存される。
・通信管理ユニットは、本発明装置と上位ホスト計算機の間の通信モードを管理する役割を果たす。使用状態では、キーボード接続のみが開かれ、設定状態では、データ通信モードが追加される。
・表示ユニットは、LEDなどを介して本発明装置の現在の状態を表示する役割を果たす。
・上位ホスト計算機上の指紋及びパスワード管理ソフトウェアは、本発明装置の指紋登録、パスワード設定及び対応する応用情報メモ記録の設定、設定データを上位ホスト計算機または他のメディアにバックアップ、及び設定データを別の未構成の本発明と同様な装置に複製に使用される。
・上位ホスト計算機上の応用プロンプトソフトウェアは、ユーザーに対して、様々な応用と指紋の間の対応関係をプロンプトで表示する役割を果たす。つまり、様々な応用に対してどの指の指紋を使用するかをユーザーに促す役割を果たす。
本発明の装置のシステム構成において、各ユニットのデータ線と制御線は中央制御処理ユニットに接続されている。指紋収集ユニットには、指紋センサー、専用のデジタル-アナログ信号コンバーター、及び専用のドライバーを含み、専用のデータ線を介して中央処理制御ユニットにのみ接続されている。
上位ホスト計算機上のGUI(ユーザーグラフィカルインターフェース)ソフトウェア部分を除いて、指紋収集ユニットからの画像データの処理、その他の情報処理及び編集を含むすべてのソフトウェアの操作は、中央処理制御ユニットで実行される。
指紋収集ユニットからの画像データを処理した後、中央処理制御ユニットは最終的に指紋テンプレートデータのみを出力し、本発明のシステム構造は、指紋画像が保存または出力されないことを保証し、それによって個人のプライバシーデータを保護する。
上位ホスト計算機上のGUI(ユーザーグラフィカルインターフェース)ソフトウェア部分を除いて、指紋収集ユニットからの画像データの処理、その他の情報処理及び編集を含むすべてのソフトウェアの操作は、中央処理制御ユニットで実行される。
指紋収集ユニットからの画像データを処理した後、中央処理制御ユニットは最終的に指紋テンプレートデータのみを出力し、本発明のシステム構造は、指紋画像が保存または出力されないことを保証し、それによって個人のプライバシーデータを保護する。
様々なオペレーティングシステムを搭載した計算機など端末機器に適したものにするために、上位ホスト計算機のソフトウェアを使用せずに、パスワードを上位ホスト計算機に自動的に送信できることを実現するために、使用状態では、本発明の装置は、キーボードをエミュレートすることによって上位ホスト計算機に接続される。
そして、上位ホスト計算機と接続した後、本発明装置のシステム内の指紋認証ユニットが自動的に起動され、本発明の装置は指紋入力を待機するという待機状態に入る。それから、本発明の装置は、指紋認証により本人を確認した後、本人の代理人として機能し、キーボードインターフェースを介して事前に設定された指紋に対応するパスワードを呼び出し、それを上位ホスト計算機のパスワード入力ボックスに自動的に送信する。
そして、上位ホスト計算機と接続した後、本発明装置のシステム内の指紋認証ユニットが自動的に起動され、本発明の装置は指紋入力を待機するという待機状態に入る。それから、本発明の装置は、指紋認証により本人を確認した後、本人の代理人として機能し、キーボードインターフェースを介して事前に設定された指紋に対応するパスワードを呼び出し、それを上位ホスト計算機のパスワード入力ボックスに自動的に送信する。
本発明の装置は二つの制御モードを有するため、二つの動作状態があり、一つは指紋認証ユニットによって制御される使用状態であり、待機状態とも呼ばれる。もう一つは、通信管理ユニットによって制御される設定状態です。
待機状態では、上位ホスト計算機上の指紋パスワード管理ソフトウェアが起動すると、本発明装置の制御権が指紋認証ユニットから通信管理ユニットに移り、設定状態に切り替わる。
上位ホスト計算機上の指紋パスワード管理ソフトウェアを閉じるか、設定状態が制限時間を超えると、本発明装置は自動的に通信管理ユニット制御モードから指紋認証ユニット制御モードに切り替わり、つまり、待機状態に戻る。この二つの状態とその状態移行方法により、データセキュリティとユーザーの利便性の両方を向上させることができる。
待機状態では、上位ホスト計算機上の指紋パスワード管理ソフトウェアが起動すると、本発明装置の制御権が指紋認証ユニットから通信管理ユニットに移り、設定状態に切り替わる。
上位ホスト計算機上の指紋パスワード管理ソフトウェアを閉じるか、設定状態が制限時間を超えると、本発明装置は自動的に通信管理ユニット制御モードから指紋認証ユニット制御モードに切り替わり、つまり、待機状態に戻る。この二つの状態とその状態移行方法により、データセキュリティとユーザーの利便性の両方を向上させることができる。
本発明装置は、指紋IDパスワード管理ユニット、すなわち、指紋パスワード照会表を介して、指紋テンプレートIDとパスワードとの間の1対1の対応を確立し、それを本発明装置の中で保存する。
ここでのパスワードとは、様々な記号、数字、大文字と小文字、及び単純な数字列、文字列、またはキーで構成される物が含まれる。簡潔にするために、これらをまとめてパスワードと呼ぶ。
パスワードの長さと組み合わせについては、上位ホスト計算機上の指紋パスワード管理ソフトウェアを介してユーザーが設定できる。
本発明装置は、指紋パスワード照会表を介して、指紋を照合後、指紋テンプレートIDに従って対応するパスワードを自動的に検索し、そのパスワードを上位ホスト計算機に自動的に送信する。
すなわち、指紋IDパスワード管理ユニットは、指紋とパスワードの照会表を確立する機能を有するだけでなく、指紋に従ってパスワード及び関連情報を自動的に検索する機能も有する。
ここでのパスワードとは、様々な記号、数字、大文字と小文字、及び単純な数字列、文字列、またはキーで構成される物が含まれる。簡潔にするために、これらをまとめてパスワードと呼ぶ。
パスワードの長さと組み合わせについては、上位ホスト計算機上の指紋パスワード管理ソフトウェアを介してユーザーが設定できる。
本発明装置は、指紋パスワード照会表を介して、指紋を照合後、指紋テンプレートIDに従って対応するパスワードを自動的に検索し、そのパスワードを上位ホスト計算機に自動的に送信する。
すなわち、指紋IDパスワード管理ユニットは、指紋とパスワードの照会表を確立する機能を有するだけでなく、指紋に従ってパスワード及び関連情報を自動的に検索する機能も有する。
応用のニーズに応じて、本発明装置内の機密データのセキュリティをさらに向上させるために、図1に示すように、たとえば、指紋認証ユニット及び指紋IDパスワード管理ユニットのプログラムまたはプログラムの一部、また、中央制御処理ユニットの中で、これらのユニットが動作中に生成された指紋テンプレートデータ、パスワード、指紋パスワード照会表などの機密データは、セキュリティレベルのニーズに応じて、様々な暗号化された形式で記憶ユニットに保存できる。
パスワードジェネレータと暗号化及び復号化ツールユニットは、本発明装置のデータセキュリティを確保するため、様々な暗号化及び復号化ツールを提供する。
上位ホスト計算機上の指紋パスワード管理ソフトウェアを介して、すべての設定データをバックアップする場合は、すべてのデータは暗号化されたデータ形式でバックアップされる。本発明と同様の装置のみが、装置内のバックアップデータを復号化して利用できる。
パスワードを設定する際、物理的なキーボードからの手動入力に加えて、ユーザーは指紋パスワード管理ソフトウェアを介して必要なパスワードの形式と長さを定義し、パスワードジェネレータと暗号化及び復号化ツールユニットを介してパスワードを自動的に生成することもできる。
パスワードジェネレータと暗号化及び復号化ツールユニットは、本発明装置のデータセキュリティを確保するため、様々な暗号化及び復号化ツールを提供する。
上位ホスト計算機上の指紋パスワード管理ソフトウェアを介して、すべての設定データをバックアップする場合は、すべてのデータは暗号化されたデータ形式でバックアップされる。本発明と同様の装置のみが、装置内のバックアップデータを復号化して利用できる。
パスワードを設定する際、物理的なキーボードからの手動入力に加えて、ユーザーは指紋パスワード管理ソフトウェアを介して必要なパスワードの形式と長さを定義し、パスワードジェネレータと暗号化及び復号化ツールユニットを介してパスワードを自動的に生成することもできる。
指紋またはパスワードまたは応用と対応プロンプト情報または指紋IDとパスワードの照会表を追加、削除または変更する場合、或いは、上記のすべての設定情報を上位ホスト計算機またはフラッシュメモリ及びその他のメディアに複製する場合は、上位ホスト計算機で指紋パスワード管理ソフトウェアを起動し、指紋認識により本人確認した後にのみ、設定状態に入ることができる。
登録された各指紋には、同じ管理者権限がある。つまり、登録された指紋のいずれかによって本人が認証されている限り、上記の設定状態での操作を行うことができる。
登録された各指紋には、同じ管理者権限がある。つまり、登録された指紋のいずれかによって本人が認証されている限り、上記の設定状態での操作を行うことができる。
初期状態では、以下の指紋登録方式を採用している。すなわち、上位ホスト計算機で指紋パスワード管理ソフトウェアを起動した後、本発明は、本発明装置が工場から出荷初期設定状態にあるか、既に指紋登録済状態にあるかを自動的に検出する機能を有する。
指紋登録なしの出荷初期設定状態、つまり工場出荷時の状態であることが検出された場合、個人認証を行わずに最初の指紋を直接登録するか、上位ホスト計算機上の指紋及びパスワード管理ソフトウェアの回復機能を介して、上位ホスト計算機から本発明装置にバックアップデータをコピーすることができる。
指紋登録なしの出荷初期設定状態、つまり工場出荷時の状態であることが検出された場合、個人認証を行わずに最初の指紋を直接登録するか、上位ホスト計算機上の指紋及びパスワード管理ソフトウェアの回復機能を介して、上位ホスト計算機から本発明装置にバックアップデータをコピーすることができる。
指紋とパスワードの照会表の設定が完了した後、本発明装置を使用する時に、ユーザーが上位ホスト計算機上の応用プロンプトソフトウェアを起動しない場合、本発明装置と上位ホスト計算機の間の通信インターフェースは、模擬キーボード用のポートのみを保持する。
ユーザーが上位ホスト計算機上の応用プロンプトソフトウェアを起動する場合、本発明装置と上位ホスト計算機の間の通信インターフェースは、パスワードを出力するための模擬キーボード用のポート、及び他の読み取り専用通信ポートを用意する。
即ち、使用状態では、上位ホスト計算機上の応用プロンプトソフトウェアが起動されているか否かに関わらず、本発明装置は指紋入力を待機状態にあり、本発明装置の記憶ユニットは、読み取り専用状態にある。
つまり、使用状態では、上位ホスト計算機は、キーボードインターフェースを介してパスワードを読み取るか、他の通信インターフェースを介して装置から上位ホスト計算機に出力された応用プロンプト情報を受信することができるが、上位ホスト計算機は、本発明の装置に何も書き込むことができない。本発明装置は上位ホスト計算機からデータを受信しません。
ユーザーが上位ホスト計算機上の応用プロンプトソフトウェアを起動する場合、本発明装置と上位ホスト計算機の間の通信インターフェースは、パスワードを出力するための模擬キーボード用のポート、及び他の読み取り専用通信ポートを用意する。
即ち、使用状態では、上位ホスト計算機上の応用プロンプトソフトウェアが起動されているか否かに関わらず、本発明装置は指紋入力を待機状態にあり、本発明装置の記憶ユニットは、読み取り専用状態にある。
つまり、使用状態では、上位ホスト計算機は、キーボードインターフェースを介してパスワードを読み取るか、他の通信インターフェースを介して装置から上位ホスト計算機に出力された応用プロンプト情報を受信することができるが、上位ホスト計算機は、本発明の装置に何も書き込むことができない。本発明装置は上位ホスト計算機からデータを受信しません。
指紋とパスワードの照会表の設定が完了した後、本発明の装置を使用する場合、ユーザーが応用プロンプトソフトウェアを利用するように設定すれば、本発明装置が上位ホスト計算機に接続されている時に、本発明装置に格納されている指紋IDと応用の照会表が自動的に上位ホスト計算機にアップロードされ、最小化ウィンドウモードで自動的に開かれる。ユーザーが最小化ウィンドウをクリックすると、拡大されたウィンドウが表示される。パスワードは拡大されたウィンドウに表示されず、各応用に対応する指紋IDのみが表示される。それで、様々な応用に対して指紋認証にどの指を使用するかをユーザーに促すため。
指紋とパスワードの照会表の設定が完了した後、本発明の装置を使用する場合、ユーザーが指紋パスワード管理ソフトウェアを使用して応用プロンプトソフトウェアを表示するように設定すると、本発明装置が上位ホスト計算機に接続されている時に、本発明装置に格納されている指紋IDと応用の照会表が自動的に上位ホスト計算機にアップロードされ、最小化ウィンドウモードで自動的に開かれる。ユーザーが最小化ウィンドウをクリックすると、拡大されたウィンドウが表示される。パスワードは拡大されたウィンドウに表示されず、各応用に対応する指紋IDのみが表示される。それで、様々な応用に対して指紋認証にどの指を使用するかをユーザーに促すため。
本発明は、指紋認証装置、パスワード入力、計算機システム、及び情報セキュリティに関する。
適応範囲から見れば、本発明は政府、企業及び個人が利用する、様々な計算機システム及び機器にアクセス方法及び情報セキュリティに関する。
より詳しくは、本発明は、計算機へのログインから、物理キーボードやソフトキーボードの操作によるパスワードなど機密番号の入力を必要とするあらゆる種類の応用まで、キーボードインターフェースを備えたあらゆる種類の装置に関する。
より詳しくは、本発明は、計算機へのログインから、物理キーボードやソフトキーボードの操作によるパスワードなど機密番号の入力を必要とするあらゆる種類の応用まで、キーボードインターフェースを備えたあらゆる種類の装置に関する。
従来から、計算機ログインのためのパスワードを入力する方法は、煩雑であるだけでなく、セキュリティ上の問題もある。たとえば、忘れやすいため、シンプルで覚えやすいパスワードを使用する傾向がある。または、様々な応用に対して同じパスワードを使用するため、明らかにセキュリティ上の問題が発生しやすいか、キーボードからパスワードを入力したときに覗き見でパスワードが盗まれ、セキュリティ上の問題も発生する。この問題を解決するために、パスワードなどの機密データを自動入力する種々の端末装置が提案されてきた。
本願発明に関連する先行技術として、例えば、下記の特許文献1乃至3に開示される技術がある。
本願発明に関連する先行技術として、例えば、下記の特許文献1乃至3に開示される技術がある。
しかし、先行技術は、以下のような問題がある。
1.ホスト計算機のログインソフトウェアの変更
既存ログインサイトは、登録アカウント名や登録パスワードをキーボードから入力する手段である。このサイトへのログイン自動手法の実現には、ログイン方法の変更が必要となる。端末装置から無線手段でログイン情報を送信した場合は、送信データの受信、復号、変更してログインサイトのログイン情報に変更して自動入力するソフトウェアの追加や変更が必要になる。
2.複数ユーザー複数ログインサイトへの応用
一つの端末装置は、従来、個人ユーザーが単一のログインサイトへログインまたは単一ユーザーの利用を中心に検討されている。指紋認証は、数十の登録指紋でも可能であるので、登録指紋確認はもちろん入力指紋の特定にも利用できる。この機能を積極的に利用して、複数のログインサイトや1つの端末装置の複数ユーザーの共同利用のログイン自動化に応用できる。
3.ホスト計算機に必要な特別ソフトウェア
先行技術は、ログイン情報を持つ端末装置とホスト計算機にある応用ソフトウェアで構成され、そのソフトウェアにログインを実行させるログインシステムである。パソコンなどのホスト計算機に特別なソフトウェアが必要ということは、OS依存や、狭い範囲の応用に限って対応することを目標にしていて、しかも、保守作業が面倒と言う問題もある。
4.端末装置とホスト計算機の間の通信問題
PC側のソフトウェアやデバイスとPC側双方間通信プロトコルにより利用範囲が限定されるため、利用者にとっては不便であるという問題もある。
例えば、情報通信媒体として相手装置との間の近距離通信(NFC)と無線通信(BT)を備えた情報通信システムである前提でログインを行う場合もあるが、近距離通信と無線通信に限定された情報通信システム及びOSや応用に依存するソフトウェアは利用者にとって、導入するハードルが高く、例えば近距離通信や無線通信が利用できないパソコンなどには適用できない。
5.自動ログイン対応の範囲の限定
ウェブサイトへのログインに必要なIDとパスワードを利用する方法では、ウェブサイト以外、例えばWindowsへのログインや遠隔オンプレサーバへのログインなどや、更に、汎用的なパスワードや複雑なストリングを入力する作業の代行には適応できない問題もある。
1.ホスト計算機のログインソフトウェアの変更
既存ログインサイトは、登録アカウント名や登録パスワードをキーボードから入力する手段である。このサイトへのログイン自動手法の実現には、ログイン方法の変更が必要となる。端末装置から無線手段でログイン情報を送信した場合は、送信データの受信、復号、変更してログインサイトのログイン情報に変更して自動入力するソフトウェアの追加や変更が必要になる。
2.複数ユーザー複数ログインサイトへの応用
一つの端末装置は、従来、個人ユーザーが単一のログインサイトへログインまたは単一ユーザーの利用を中心に検討されている。指紋認証は、数十の登録指紋でも可能であるので、登録指紋確認はもちろん入力指紋の特定にも利用できる。この機能を積極的に利用して、複数のログインサイトや1つの端末装置の複数ユーザーの共同利用のログイン自動化に応用できる。
3.ホスト計算機に必要な特別ソフトウェア
先行技術は、ログイン情報を持つ端末装置とホスト計算機にある応用ソフトウェアで構成され、そのソフトウェアにログインを実行させるログインシステムである。パソコンなどのホスト計算機に特別なソフトウェアが必要ということは、OS依存や、狭い範囲の応用に限って対応することを目標にしていて、しかも、保守作業が面倒と言う問題もある。
4.端末装置とホスト計算機の間の通信問題
PC側のソフトウェアやデバイスとPC側双方間通信プロトコルにより利用範囲が限定されるため、利用者にとっては不便であるという問題もある。
例えば、情報通信媒体として相手装置との間の近距離通信(NFC)と無線通信(BT)を備えた情報通信システムである前提でログインを行う場合もあるが、近距離通信と無線通信に限定された情報通信システム及びOSや応用に依存するソフトウェアは利用者にとって、導入するハードルが高く、例えば近距離通信や無線通信が利用できないパソコンなどには適用できない。
5.自動ログイン対応の範囲の限定
ウェブサイトへのログインに必要なIDとパスワードを利用する方法では、ウェブサイト以外、例えばWindowsへのログインや遠隔オンプレサーバへのログインなどや、更に、汎用的なパスワードや複雑なストリングを入力する作業の代行には適応できない問題もある。
既存のすべての計算機ログインシステムでのキーボードからのパスワードなどの手動入力を、ログインシステムに変更、追加を行うことなく、しかも、ユーザーが安全かつ簡単にパスワード自動入力を可能にする方法の提案である。
生体認証技術の開発に伴い、指紋認証モジュールは特定の機能の使用をロックまたは制限するために、USBキー、フラッシュメモリ、キーボード、マウス、及び携帯電話に組み込まれる装置も多い。しかし、これらは、キーボード操作を代理するために使用される装置ではない。
既存の一部の指紋認証装置は、通常、上位ホスト計算機にソフトウェアをインストールする必要がある。この場合、その上位ホスト計算機にインストールされたソフトウェアが指紋認証装置にコマンドを送信した後、指紋認証装置は認証情報を上位ホスト計算機に送信する。つまり、このタイプの装置は、上位ホスト計算機に接続され,計算機の周辺機器として存在するが、キーボード入力操作のプロキシとして模擬キーボードの機能するために使用することはない。
さらに、そのような周辺機器は上位ホスト計算機ソフトウェアによって管理される必要があり、上位ホスト計算機ソフトウェアの常駐はユーザーに余分の負担をかけると共に、セキュリティの抜け穴を引き起こす問題もある。
さらに、そのような周辺機器は上位ホスト計算機ソフトウェアによって管理される必要があり、上位ホスト計算機ソフトウェアの常駐はユーザーに余分の負担をかけると共に、セキュリティの抜け穴を引き起こす問題もある。
本発明の目的は、既存ログインシステムの自動入力化のための便利で安全な装置を提供することである。また、ユーザーへのパスワード入力によって引き起こされる不便さ及び情報セキュリティ問題を解決するために、あらゆるオペレーティングシステムの下でも利用可能な計算機端末装置を提案することである。
ユーザーは指を軽くたたくだけで、本発明の装置は、指紋認証技術を用いて登録指紋確認と同時に登録指紋の特定を行った後、ユーザーのキーボード操作の代行者となり、パスワードが自動的に上位ホスト計算機に入力される。面倒な手動パスワード入力操作を簡素化する模擬キーボードを使用することより、面倒な入力操作を心配する必要がない。そのため、ユーザーはより高いセキュリティレベルでより高基準パスワードを設定することができる。また、パスワードの覗き見などのセキュリティ問題を心配する必要もない。
上記目的に加えて、当該端末に組み込まれた指紋認証によるユーザーの登録指紋確認の機能に加えて、複数の登録指紋から特定したい1つの登録指紋を選択できる機能を利用して、それに対応するパスワードなどのログイン機密データをホスト計算機のログインの自動入力装置の提供である。このため、同一ユーザーが異なるログインサイトへのログイン操作だけでなく、複数の異なるユーザーの異なるログインサイトへのログイン操作にも1つの端末装置を使い回して利用できる装置になっている。
ユーザーは指を軽くたたくだけで、本発明の装置は、指紋認証技術を用いて登録指紋確認と同時に登録指紋の特定を行った後、ユーザーのキーボード操作の代行者となり、パスワードが自動的に上位ホスト計算機に入力される。面倒な手動パスワード入力操作を簡素化する模擬キーボードを使用することより、面倒な入力操作を心配する必要がない。そのため、ユーザーはより高いセキュリティレベルでより高基準パスワードを設定することができる。また、パスワードの覗き見などのセキュリティ問題を心配する必要もない。
上記目的に加えて、当該端末に組み込まれた指紋認証によるユーザーの登録指紋確認の機能に加えて、複数の登録指紋から特定したい1つの登録指紋を選択できる機能を利用して、それに対応するパスワードなどのログイン機密データをホスト計算機のログインの自動入力装置の提供である。このため、同一ユーザーが異なるログインサイトへのログイン操作だけでなく、複数の異なるユーザーの異なるログインサイトへのログイン操作にも1つの端末装置を使い回して利用できる装置になっている。
本発明装置のシステム構成は、指紋収集ユニット、指紋認証ユニット、指紋IDパスワード管理ユニット、パスワードジェネレータ及び暗号化/復号化ツールユニット、中央制御処理ユニット、記憶ユニット、通信管理ユニット、表示ユニット、及び上位ホスト計算機上に移動して実行される指紋パスワード管理ソフトウェアと応用プロンプトソフトウェアで構成される。
本発明装置はキーボードをエミュレートする方法で上位ホスト計算機に接続され、その結果、様々なオペレーティングシステムに基づく上位ホスト計算機は、本発明装置を模擬キーボードとして認識することができる。しかも、本発明装置は、ログインに必要な手動パスワード入力のデータ列を自動的に送信して入力する。このため、既存のログインシステムの変更、追加は全く必要ない。
本発明装置はキーボードをエミュレートする方法で上位ホスト計算機に接続され、その結果、様々なオペレーティングシステムに基づく上位ホスト計算機は、本発明装置を模擬キーボードとして認識することができる。しかも、本発明装置は、ログインに必要な手動パスワード入力のデータ列を自動的に送信して入力する。このため、既存のログインシステムの変更、追加は全く必要ない。
従来技術の認証と比較して、本発明が応用プロンプトソフトウェアを利用しない場合では、従来技術で必要な上位ホスト計算機で常駐して動作する応用プロンプトソフトウェアを必要としないことであり、すなわち、本発明は、手動操作に代わって,パスワード及び他の情報を上位ホスト計算機に自動的に送信することができる。使用状態では、標準のキーボードをエミュレートすることにより、様々なオペレーティングシステムに基づいて上位ホスト計算機に接続でき、幅広い用途に適用できる。
更に、本発明装置のシステム構造には、プライバシーと内部データセキュリティの両方を保護するメカニズムがある。
また、使用状態において、本発明装置は、上位ホスト計算機が本発明装置にコマンドを送信する必要がないため、セキュリティレベルが大幅に向上し、ユーザーにとって便利であるだけでなく、セキュリティも提供される。
更に、本発明装置のシステム構造には、プライバシーと内部データセキュリティの両方を保護するメカニズムがある。
また、使用状態において、本発明装置は、上位ホスト計算機が本発明装置にコマンドを送信する必要がないため、セキュリティレベルが大幅に向上し、ユーザーにとって便利であるだけでなく、セキュリティも提供される。
以下、添付図面を参照して本発明を詳細に説明する。
図1は、本発明の使用状態の概略図である。
図2は、本発明の設定状態の概略図である。
図2は、本発明の設定状態の概略図である。
本発明装置のシステム構成は、指紋収集ユニット、指紋認証ユニット、指紋IDパスワード管理ユニット、パスワードジェネレータと暗号化及び復号化ツールユニット、中央制御処理ユニット、記憶ユニット、通信管理ユニット、表示ユニットから構成され、本発明装置は図1に示すように、USB HIDと言うインターフェースを介して上位ホスト計算機に接続される。
・指紋収集ユニットは元の指紋画像データの収集する役割を果たす。
・指紋認証ユニットは、収集された画像データに対して様々な処理、指紋の登録、認証、選択及びテンプレートの生成する役割を果たす。
・指紋IDパスワード管理ユニットは、主に指紋とパスワード及び応用間の照会表の確立と検索する役割を果たす。
・パスワードジェネレータと暗号化/復号化ツールユニットは、パスワードを設定する時に、ユーザーにパスワードの自動生成サービスを提供するだけでなく、本発明装置の内外の機密情報の保存とバックアップのための暗号化と復号化サービスも提供する役割を果たす。
・上記各ユニットの情報処理及び操作はすべて中央制御処理ユニットで実行される。
・指紋テンプレート、パスワード、及びそれらに対応する応用情報記録は、記憶ユニットに保存される。
・通信管理ユニットは、本発明装置と上位ホスト計算機の間の通信モードを管理する役割を果たす。使用状態では、キーボード接続のみが開かれる。
・表示ユニットは、LEDなどを介して本発明装置の現在の状態を表示する役割を果たす。
・各ユニットは「中央制御処理ユニット」により操作される。本発明装置の使用状態の動作の流れについて、一つの具体例で、説明をする。ユーザーが指をセンサーの上に置くと、本発明機器の中にある「指紋収集ユニット」は、指紋に関する電気信号を検知、取得し、指紋アナログ信号をデジタル信号に変換し、それと同時にあるアルゴリズムにより変換及びエンコーディング後、「中央制御処理ユニット」に転送する。「中央制御処理ユニット」は「指紋識別ユニット」へ以上のエンコーディングデータと記憶ユニットから事前に保存されている指紋識別用データも取り出して、「指紋識別ユニット」へ送り、同時に識別命令も指紋識別ユニットへ送り、「中央制御処理ユニット」が「指紋識別ユニット」を制御する、「指紋識別ユニット」は「中央制御処理ユニット」から命令を受け取り、逆変換及びデコーディング後、識別の判定結果として、どの指が照合されたかと言う情報を「中央制御処理ユニット」へ送り返す。
例えば右手の差し指が識別されたという結果が報告されると、「中央制御処理ユニット」は「指紋IDパスワード管理ユニット」に対して、右手の差し指と対応するパスワードを検索する命令を出す、「指紋IDパスワード管理ユニット」が命令を受け取り、そのパスワードを見つけて、「中央制御処理ユニット」へパスワードを送る。「中央制御処理ユニット」はそのパスワードを「通信管理ユニットへ」渡す、この使用状態では、「通信管理ユニット」はHIDと言うインターフェースと繋がっている状態であるため、パスワードはHIDインターフェース経由で、上位機器に送る。それで、キーボードからパスワードの代理入力を実現する。
注1:以上の中央制御ユニット及び指紋識別ユニットの中には、一般的には、MCUを利用する、例えばCOTEX M3或いは専用チップ、この二つのユニットは、別々のMCUで実装するか、同じMCUで実装するか、どの方法も可能です。
注2:パスワードジェネレータ及び暗号化/複合化ツールユニットは、色々なツールを提供するユニットであり、指紋IDパスワード管理ユニットの中のデータ、例えば、パスワード、そのパスワードを自動生成するためのアルゴリズムや、及びそのパスワードをどの暗号方式で暗号化するか、それから、指紋識別ユニットで作った指紋識別用のデータをどのような暗号方式で保存するか、何れ、色々なデータをどのように暗号方式で暗号化するか或いは複合するか、その処理に必要なツールはパスワードジェネレータ及び暗号化/複合化ツールユニットから提供される。暗号化されたデータは中央制御処理ユニットの制御により、記憶ユニットに保存する。
注3:表示ユニットは、本発明装置は電源入れかどうか、指紋収集ユニットが外部から指紋データを取れているのか取れてないのか、指紋識別ユニットが指紋認証できたかできてないか、など、ユーザーインターフェースとして、以上のようなことを表示するユニットです。」
・指紋収集ユニットは元の指紋画像データの収集する役割を果たす。
・指紋認証ユニットは、収集された画像データに対して様々な処理、指紋の登録、認証、選択及びテンプレートの生成する役割を果たす。
・指紋IDパスワード管理ユニットは、主に指紋とパスワード及び応用間の照会表の確立と検索する役割を果たす。
・パスワードジェネレータと暗号化/復号化ツールユニットは、パスワードを設定する時に、ユーザーにパスワードの自動生成サービスを提供するだけでなく、本発明装置の内外の機密情報の保存とバックアップのための暗号化と復号化サービスも提供する役割を果たす。
・上記各ユニットの情報処理及び操作はすべて中央制御処理ユニットで実行される。
・指紋テンプレート、パスワード、及びそれらに対応する応用情報記録は、記憶ユニットに保存される。
・通信管理ユニットは、本発明装置と上位ホスト計算機の間の通信モードを管理する役割を果たす。使用状態では、キーボード接続のみが開かれる。
・表示ユニットは、LEDなどを介して本発明装置の現在の状態を表示する役割を果たす。
・各ユニットは「中央制御処理ユニット」により操作される。本発明装置の使用状態の動作の流れについて、一つの具体例で、説明をする。ユーザーが指をセンサーの上に置くと、本発明機器の中にある「指紋収集ユニット」は、指紋に関する電気信号を検知、取得し、指紋アナログ信号をデジタル信号に変換し、それと同時にあるアルゴリズムにより変換及びエンコーディング後、「中央制御処理ユニット」に転送する。「中央制御処理ユニット」は「指紋識別ユニット」へ以上のエンコーディングデータと記憶ユニットから事前に保存されている指紋識別用データも取り出して、「指紋識別ユニット」へ送り、同時に識別命令も指紋識別ユニットへ送り、「中央制御処理ユニット」が「指紋識別ユニット」を制御する、「指紋識別ユニット」は「中央制御処理ユニット」から命令を受け取り、逆変換及びデコーディング後、識別の判定結果として、どの指が照合されたかと言う情報を「中央制御処理ユニット」へ送り返す。
例えば右手の差し指が識別されたという結果が報告されると、「中央制御処理ユニット」は「指紋IDパスワード管理ユニット」に対して、右手の差し指と対応するパスワードを検索する命令を出す、「指紋IDパスワード管理ユニット」が命令を受け取り、そのパスワードを見つけて、「中央制御処理ユニット」へパスワードを送る。「中央制御処理ユニット」はそのパスワードを「通信管理ユニットへ」渡す、この使用状態では、「通信管理ユニット」はHIDと言うインターフェースと繋がっている状態であるため、パスワードはHIDインターフェース経由で、上位機器に送る。それで、キーボードからパスワードの代理入力を実現する。
注1:以上の中央制御ユニット及び指紋識別ユニットの中には、一般的には、MCUを利用する、例えばCOTEX M3或いは専用チップ、この二つのユニットは、別々のMCUで実装するか、同じMCUで実装するか、どの方法も可能です。
注2:パスワードジェネレータ及び暗号化/複合化ツールユニットは、色々なツールを提供するユニットであり、指紋IDパスワード管理ユニットの中のデータ、例えば、パスワード、そのパスワードを自動生成するためのアルゴリズムや、及びそのパスワードをどの暗号方式で暗号化するか、それから、指紋識別ユニットで作った指紋識別用のデータをどのような暗号方式で保存するか、何れ、色々なデータをどのように暗号方式で暗号化するか或いは複合するか、その処理に必要なツールはパスワードジェネレータ及び暗号化/複合化ツールユニットから提供される。暗号化されたデータは中央制御処理ユニットの制御により、記憶ユニットに保存する。
注3:表示ユニットは、本発明装置は電源入れかどうか、指紋収集ユニットが外部から指紋データを取れているのか取れてないのか、指紋識別ユニットが指紋認証できたかできてないか、など、ユーザーインターフェースとして、以上のようなことを表示するユニットです。」
本発明装置は指紋パスワード管理ソフトウェアと応用プロンプトソフトウェアの二のソフトウェアを記憶ユニットに内蔵する。
ユーザーの立場から見れば、設定状態では前者のみ、使用状態では後者のみが稼働する。
具体的には、前者ソフトウェアは、設定状態で自動的にPCにインストールの指示が表示されるが、インストールするかどうかについてはユーザーが決定できる。インストール後自動的に稼働する。
後者ソフトウェアは、ユーザーの事前設定次第により利用できる。利用するように事前設定をすれば、使用状態において、上位ホスト計算機と繋ぐ次第、自動的にPCに移り、稼働する。ユーザーがこのソフトを利用しないように事前設定をした場合、使用状態において、上位ホスト計算機と繋いでも、自動的にPCに移らない、稼働もしない。
図2に示すように、システム機能構造により、本発明装置は上位ホスト計算機に接続されると、本発明装置の通信モードが自動的に有効になり、例えば、USBで上位ホスト計算機と繋ぎ、通信可能な状態になり、自動的に本発明装置に内蔵する指紋パスワード管理ソフトウェアと応用プロンプトソフトウェアを上位ホスト計算機上に移り、自動的に稼働する機能構成を持つ。本発明装置の設定状態では前者、使用状態では後者のみが稼働する(ユーザーの事前設定による稼働するかどうかを決定される)。本発明装置と上位ホスト計算機間の通信方法は大容量ストレージと同じ方法MSC(Mass Storage Class)或いは他の何れの通信方法もよいとする。
・通信管理ユニットは、本発明装置と上位ホスト計算機の間の通信モードを管理する役割を果たす。使用状態では、キーボード接続のみが開かれ、設定状態では、データ通信モードが追加される。
・指紋及びパスワード管理ソフトウェアは、本発明装置の指紋登録、パスワード設定及びアカウント名などのその他の必要情報の設定、それらのデータを上位ホスト計算機または他のメディアにバックアップ、及び他の本発明装置への複製に使用される。
・上位ホスト計算機上に移動し稼働する応用プロンプトソフトウェアは、ユーザーに対して、様々なログインサイトと指紋の間の対応関係を計算機表示器にプロンプトして表示する役割を果たす。つまり、様々な応用に対してどの指の指紋を使用するかをユーザーに促す役割を果たす。
応用プロンプトは、例として、計算機表示器に、一行目に「アマゾン 左差し指」、二行目に「職場サーバー 左親指」、三行目に「PDF文書P 右差し指」のような表で表示される、以上の例により、各行の左には応用名、右には左の応用に対応する指のIDである。各応用に対する指のIDが分かれば、その指紋と結び付けのパスワードを指紋認証により、パスワードの自動入力が可能になる。応用プロンプトは利便性向上のためユーザーに提供される補助ツールである。
・ホスト計算機は、本発明とは別に外部にあり、WindowsやiOSやLinux(登録商標)など様々なOS、ウエブブラウザなどの計算機を動かす基本的なソフトウェアと、コンピュータのハードウェアも含め、計算機システムその全体を指す。
・「指紋パスワード管理ソフトウェア」と「応用プロンプトソフトウェア」の二つのソフトウェアは本発明装置の中に内蔵され、外部の上位ホスト計算機に本発明装置が接続される時に自動的にホスト計算機に移動して、実行されるかどうかはユーザー次第である、上位ホスト計算機のディスプレイとキーボードを利用し本発明装置に対する指紋登録など初期設定や各応用に対応する指紋IDを提示するために利用される。このソフトウェアを利用せず、本発明装置だけで使用することも可能である。
ユーザーの立場から見れば、設定状態では前者のみ、使用状態では後者のみが稼働する。
具体的には、前者ソフトウェアは、設定状態で自動的にPCにインストールの指示が表示されるが、インストールするかどうかについてはユーザーが決定できる。インストール後自動的に稼働する。
後者ソフトウェアは、ユーザーの事前設定次第により利用できる。利用するように事前設定をすれば、使用状態において、上位ホスト計算機と繋ぐ次第、自動的にPCに移り、稼働する。ユーザーがこのソフトを利用しないように事前設定をした場合、使用状態において、上位ホスト計算機と繋いでも、自動的にPCに移らない、稼働もしない。
図2に示すように、システム機能構造により、本発明装置は上位ホスト計算機に接続されると、本発明装置の通信モードが自動的に有効になり、例えば、USBで上位ホスト計算機と繋ぎ、通信可能な状態になり、自動的に本発明装置に内蔵する指紋パスワード管理ソフトウェアと応用プロンプトソフトウェアを上位ホスト計算機上に移り、自動的に稼働する機能構成を持つ。本発明装置の設定状態では前者、使用状態では後者のみが稼働する(ユーザーの事前設定による稼働するかどうかを決定される)。本発明装置と上位ホスト計算機間の通信方法は大容量ストレージと同じ方法MSC(Mass Storage Class)或いは他の何れの通信方法もよいとする。
・通信管理ユニットは、本発明装置と上位ホスト計算機の間の通信モードを管理する役割を果たす。使用状態では、キーボード接続のみが開かれ、設定状態では、データ通信モードが追加される。
・指紋及びパスワード管理ソフトウェアは、本発明装置の指紋登録、パスワード設定及びアカウント名などのその他の必要情報の設定、それらのデータを上位ホスト計算機または他のメディアにバックアップ、及び他の本発明装置への複製に使用される。
・上位ホスト計算機上に移動し稼働する応用プロンプトソフトウェアは、ユーザーに対して、様々なログインサイトと指紋の間の対応関係を計算機表示器にプロンプトして表示する役割を果たす。つまり、様々な応用に対してどの指の指紋を使用するかをユーザーに促す役割を果たす。
応用プロンプトは、例として、計算機表示器に、一行目に「アマゾン 左差し指」、二行目に「職場サーバー 左親指」、三行目に「PDF文書P 右差し指」のような表で表示される、以上の例により、各行の左には応用名、右には左の応用に対応する指のIDである。各応用に対する指のIDが分かれば、その指紋と結び付けのパスワードを指紋認証により、パスワードの自動入力が可能になる。応用プロンプトは利便性向上のためユーザーに提供される補助ツールである。
・ホスト計算機は、本発明とは別に外部にあり、WindowsやiOSやLinux(登録商標)など様々なOS、ウエブブラウザなどの計算機を動かす基本的なソフトウェアと、コンピュータのハードウェアも含め、計算機システムその全体を指す。
・「指紋パスワード管理ソフトウェア」と「応用プロンプトソフトウェア」の二つのソフトウェアは本発明装置の中に内蔵され、外部の上位ホスト計算機に本発明装置が接続される時に自動的にホスト計算機に移動して、実行されるかどうかはユーザー次第である、上位ホスト計算機のディスプレイとキーボードを利用し本発明装置に対する指紋登録など初期設定や各応用に対応する指紋IDを提示するために利用される。このソフトウェアを利用せず、本発明装置だけで使用することも可能である。
本発明の装置のシステム構成において、各ユニットのデータ線と制御線は中央制御処理ユニットに接続されている。指紋収集ユニットには、指紋センサー、専用のデジタル-アナログ信号コンバーター、及び専用のドライバーを含み、専用のデータ線を介して中央処理制御ユニットにのみ接続されている。
「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」は常時、本発明装置の中に常駐する。本発明装置を上位ホスト計算機と接続させる度に、本発明装置は自動的に「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」を上位ホスト計算機にインストール用のソフトを表示させ、ユーザーがクリックすれば、「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」が自動的に上位ホスト計算機へ送られ、インストールされた後、自動的に稼働する。
上記「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」は、キーボードからの入力や、ディスプレイで本発明装置内のデータを表示するための「GUIクライアントグラフィカルインターフェースソフトウェア部分」(略称GUI)を含まる。このGUIは、マウスやキーボードなどからの入力を受けとる、或いは、発明装置の中にあるデータをホスト計算機の表示器で表示するための機能を持っている。このGUI以外に、「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」は、色々なAPIも持っている。例えば、指紋登録、指紋認証、など0019、そのAPIを介して、本発明装置の中にある中央制御処理ユニットへ命令を出して、中央制御処理ユニットはAPI命令により、本発明装置の中にある関連ユニットを動かし、色々なファンクションを持つプログラムを動かす。
そういう意味で、「上位ホスト計算機上の指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」を含めて、GUIクライアントグラフィカルインターフェースソフトウェア部分を除いて、すべてのソフトウェアの処理が、中央処理制御ユニット内部で実行される。
指紋収集ユニットは指紋画像データを処理した後のデータ、要は原指紋画像を出力としない、処理後のデータを中央処理制御ユニットへ出力する、中央処理制御ユニットは最終的に指紋テンプレートデータのみを出力し、要は本発明のシステム構造により、指紋画像が保存または出力されないことを保証し、それによって個人のプライバシーデータを保護する。
「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」は常時、本発明装置の中に常駐する。本発明装置を上位ホスト計算機と接続させる度に、本発明装置は自動的に「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」を上位ホスト計算機にインストール用のソフトを表示させ、ユーザーがクリックすれば、「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」が自動的に上位ホスト計算機へ送られ、インストールされた後、自動的に稼働する。
上記「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」は、キーボードからの入力や、ディスプレイで本発明装置内のデータを表示するための「GUIクライアントグラフィカルインターフェースソフトウェア部分」(略称GUI)を含まる。このGUIは、マウスやキーボードなどからの入力を受けとる、或いは、発明装置の中にあるデータをホスト計算機の表示器で表示するための機能を持っている。このGUI以外に、「指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」は、色々なAPIも持っている。例えば、指紋登録、指紋認証、など0019、そのAPIを介して、本発明装置の中にある中央制御処理ユニットへ命令を出して、中央制御処理ユニットはAPI命令により、本発明装置の中にある関連ユニットを動かし、色々なファンクションを持つプログラムを動かす。
そういう意味で、「上位ホスト計算機上の指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア」を含めて、GUIクライアントグラフィカルインターフェースソフトウェア部分を除いて、すべてのソフトウェアの処理が、中央処理制御ユニット内部で実行される。
指紋収集ユニットは指紋画像データを処理した後のデータ、要は原指紋画像を出力としない、処理後のデータを中央処理制御ユニットへ出力する、中央処理制御ユニットは最終的に指紋テンプレートデータのみを出力し、要は本発明のシステム構造により、指紋画像が保存または出力されないことを保証し、それによって個人のプライバシーデータを保護する。
様々なオペレーティングシステムを搭載した計算機など端末機器に適したものにするために、上位ホスト計算機のソフトウェアを使用せずに、パスワードを上位ホスト計算機に自動的に送信できることを実現するために、使用状態では、本発明の装置は、キーボードをエミュレートすることによって上位ホスト計算機に接続される。
そして、上位ホスト計算機と接続した後、本発明装置のシステム内の指紋認証ユニットが自動的に起動され、本発明の装置は指紋入力を待機するという待機状態に入る。それから、本発明の装置は、指紋認証により登録指紋を確認した後、ユーザーの代理人として機能し、キーボードインターフェースを介して事前に設定された指紋に対応するパスワードを呼び出し、それを上位ホスト計算機のパスワード入力ボックスに自動的に送信する。
そして、上位ホスト計算機と接続した後、本発明装置のシステム内の指紋認証ユニットが自動的に起動され、本発明の装置は指紋入力を待機するという待機状態に入る。それから、本発明の装置は、指紋認証により登録指紋を確認した後、ユーザーの代理人として機能し、キーボードインターフェースを介して事前に設定された指紋に対応するパスワードを呼び出し、それを上位ホスト計算機のパスワード入力ボックスに自動的に送信する。
本発明装置は二つの制御モードを有するため、ユーザーから見れば、二つの動作状態がある。一つは指紋認証ユニットによって制御される使用状態であり、待機状態とも呼ばれる。もう一つは、通信管理ユニットによって制御される設定状態である。
前記二つの状態同士はある条件で切り替えることが可能である。 待機状態において、上位ホスト計算機上の指紋パスワード管理ソフトウェアが起動すると、本発明装置の制御権が指紋認証ユニットから通信管理ユニットに移り、設定状態に切り替わる。
逆に、設定状態において、例えば、上位ホスト計算機上の指紋パスワード管理ソフトウェアを閉じるか、或いは、設定状態が制限時間を超えると、本発明装置は自動的に通信管理ユニット制御モードから指紋認証ユニット制御モードに切り替わり、つまり、待機状態に戻る。この二つの状態とその状態移行方法により、データセキュリティとユーザーの利便性の両方を向上させることができる。
本発明装置の「指紋認証ユニット制御モード」は、ユーザーから見た本発明装置の「使用状態」或いは「待機状態」と相当し、本発明装置の「通信管理ユニット制御モード」は、ユーザーから見た「設定状態」と相当する。
前記二つの状態同士はある条件で切り替えることが可能である。 待機状態において、上位ホスト計算機上の指紋パスワード管理ソフトウェアが起動すると、本発明装置の制御権が指紋認証ユニットから通信管理ユニットに移り、設定状態に切り替わる。
逆に、設定状態において、例えば、上位ホスト計算機上の指紋パスワード管理ソフトウェアを閉じるか、或いは、設定状態が制限時間を超えると、本発明装置は自動的に通信管理ユニット制御モードから指紋認証ユニット制御モードに切り替わり、つまり、待機状態に戻る。この二つの状態とその状態移行方法により、データセキュリティとユーザーの利便性の両方を向上させることができる。
本発明装置の「指紋認証ユニット制御モード」は、ユーザーから見た本発明装置の「使用状態」或いは「待機状態」と相当し、本発明装置の「通信管理ユニット制御モード」は、ユーザーから見た「設定状態」と相当する。
本発明装置は、指紋IDパスワード管理ユニット、すなわち、指紋パスワード照会表を介して、指紋テンプレートIDとパスワードとの間の1対1の対応を確立し、それを本発明装置の中で保存する。
ここでのパスワードとは、様々な記号、数字、大文字と小文字、及び単純な数字列、文字列、またはその他のキーボードにあるキー、例えば空白キーで構成される物が含まれる。簡潔にするために、これらをまとめてパスワードと呼ぶ。
パスワードの長さと組み合わせについては、上位ホスト計算機上の指紋パスワード管理ソフトウェアを介してユーザーが設定できる。
本発明装置は、指紋パスワード照会表を介して、指紋を照合後、指紋テンプレートIDに従って対応するパスワードを自動的に検索し、そのパスワードを上位ホスト計算機に自動的に送信する。
すなわち、指紋IDパスワード管理ユニットは、指紋とパスワードの照会表からなるデータを作成保持する機能を有するだけでなく、指紋に従ってパスワード及び関連情報を自動的に検索する機能も有する。
「指紋パスワード照会表」は、本発明装置を設定状態で、上位ホスト計算機で「指紋IDパスワード管理ユニット」と言う設定ソフトウェアにより、ユーザーが各登録された指紋IDに対するどのパスワードに対応させるか、その設定により確立させた指紋IDとパスワードの対応関係データである。一つの指紋を複数のパスワードに対応させるか、逆に一つのパスワードを複数の指紋に対応させるか、或いは複数の指紋に複数のパスワードに対応させるか、ユーザー設定次第であるという仕組みである。本発明装置は個人を特定する意味の本人認証を行わないので、複数の人間の複数の指紋に複数のパスワードに対応させることが設定次第で可能である。
ここでのパスワードとは、様々な記号、数字、大文字と小文字、及び単純な数字列、文字列、またはその他のキーボードにあるキー、例えば空白キーで構成される物が含まれる。簡潔にするために、これらをまとめてパスワードと呼ぶ。
パスワードの長さと組み合わせについては、上位ホスト計算機上の指紋パスワード管理ソフトウェアを介してユーザーが設定できる。
本発明装置は、指紋パスワード照会表を介して、指紋を照合後、指紋テンプレートIDに従って対応するパスワードを自動的に検索し、そのパスワードを上位ホスト計算機に自動的に送信する。
すなわち、指紋IDパスワード管理ユニットは、指紋とパスワードの照会表からなるデータを作成保持する機能を有するだけでなく、指紋に従ってパスワード及び関連情報を自動的に検索する機能も有する。
「指紋パスワード照会表」は、本発明装置を設定状態で、上位ホスト計算機で「指紋IDパスワード管理ユニット」と言う設定ソフトウェアにより、ユーザーが各登録された指紋IDに対するどのパスワードに対応させるか、その設定により確立させた指紋IDとパスワードの対応関係データである。一つの指紋を複数のパスワードに対応させるか、逆に一つのパスワードを複数の指紋に対応させるか、或いは複数の指紋に複数のパスワードに対応させるか、ユーザー設定次第であるという仕組みである。本発明装置は個人を特定する意味の本人認証を行わないので、複数の人間の複数の指紋に複数のパスワードに対応させることが設定次第で可能である。
応用のニーズに応じて、本発明装置内の機密データのセキュリティをさらに向上させるために、図1に示すように、たとえば、指紋認証ユニット及び指紋IDパスワード管理ユニットのプログラムまたはプログラムの一部、また、中央制御処理ユニットの中で、これらのユニットが動作中に生成された指紋テンプレートデータ、パスワード、指紋パスワード照会表などの機密データは、セキュリティレベルのニーズに応じて、様々な暗号化された形式で記憶ユニットに保存できる。
パスワードジェネレータと暗号化及び復号化ツールユニットは、本発明装置のデータセキュリティを確保するため、パスワードを自動生成するツールと様々な暗号化及び復号化ツールを提供する。
本発明の装置にある「パスワードジェネレータ及び暗号化及び復号化ツールユニット」は、「パスワードジェネレータ」と「暗号化及び復号化」の機能をツール化して同じユニットに纏めて置いている、実装例として、幾つかのプログラムをフラッシュメモリに格納される。
更に、設定状態において、「パスワードジェネレータ及び暗号化及び復号化ツールユニット」は「中央制御処理ユニット」に制御され、「中央制御処理ユニット」内で実行され、それから、自動生成したパスワードを、PC側にある「指紋パスワード管理ソフトウェア」の設定画面に送られ、表示される。表示されている自動生成されたパスワードを手動で修正することも可能である。
上位ホスト計算機上の指紋パスワード管理ソフトウェアを介して、すべての設定データをバックアップする場合は、すべてのデータは暗号化されたデータ形式でバックアップされる。本発明と同様の装置のみが、装置内のバックアップデータを復号化して利用できる。
パスワードを設定する際、物理的なキーボードからの手動入力に加えて、ユーザーは指紋パスワード管理ソフトウェアを介して必要なパスワードの形式と長さを定義し、パスワードジェネレータと暗号化及び復号化ツールユニットを介してパスワードを自動的に生成することもできる。
パスワードジェネレータと暗号化及び復号化ツールユニットは、本発明装置のデータセキュリティを確保するため、パスワードを自動生成するツールと様々な暗号化及び復号化ツールを提供する。
本発明の装置にある「パスワードジェネレータ及び暗号化及び復号化ツールユニット」は、「パスワードジェネレータ」と「暗号化及び復号化」の機能をツール化して同じユニットに纏めて置いている、実装例として、幾つかのプログラムをフラッシュメモリに格納される。
更に、設定状態において、「パスワードジェネレータ及び暗号化及び復号化ツールユニット」は「中央制御処理ユニット」に制御され、「中央制御処理ユニット」内で実行され、それから、自動生成したパスワードを、PC側にある「指紋パスワード管理ソフトウェア」の設定画面に送られ、表示される。表示されている自動生成されたパスワードを手動で修正することも可能である。
上位ホスト計算機上の指紋パスワード管理ソフトウェアを介して、すべての設定データをバックアップする場合は、すべてのデータは暗号化されたデータ形式でバックアップされる。本発明と同様の装置のみが、装置内のバックアップデータを復号化して利用できる。
パスワードを設定する際、物理的なキーボードからの手動入力に加えて、ユーザーは指紋パスワード管理ソフトウェアを介して必要なパスワードの形式と長さを定義し、パスワードジェネレータと暗号化及び復号化ツールユニットを介してパスワードを自動的に生成することもできる。
指紋またはパスワードまたは応用と対応プロンプト情報または指紋IDとパスワードの照会表を追加、削除または変更する場合、或いは、上記のすべての設定情報を上位ホスト計算機またはフラッシュメモリ、外付けSSD、外付けハードデスク、及びその他のメディアに複製する場合は、上位ホスト計算機で指紋パスワード管理ソフトウェアを起動し、指紋認識により登録指紋確認した後にのみ、設定状態に入ることができる。
登録された各指紋には、同じ管理者権限がある。つまり、登録された指紋のいずれかによって登録指紋が認証されている限り、上記の設定状態での操作を行うことができる。
登録された各指紋には、同じ管理者権限がある。つまり、登録された指紋のいずれかによって登録指紋が認証されている限り、上記の設定状態での操作を行うことができる。
初期状態では、以下の指紋登録方式を採用している。すなわち、上位ホスト計算機で指紋パスワード管理ソフトウェアを起動した後、本発明は、本発明装置が工場から出荷初期設定状態にあるか、既に指紋登録済状態にあるかを自動的に検出する機能を有する。
指紋登録なしの出荷初期設定状態、つまり工場出荷時の状態であることが検出された場合、指紋認証を行わずに最初の指紋を直接登録するか、他の指紋登録及び初期設定済の本発明装置から設定データをコピーするか、上位ホスト計算機上の指紋及びパスワード管理ソフトウェアの回復機能を介して、上位ホスト計算機から本発明装置にバックアップデータをコピーするか、以上何れの方法で初期設定を行うことができる。
本発明装置は複数の人間が同じ装置を利用することも可能であるため、指紋認証はあくまでも本人認証のためではなく、指紋に紐付きのパスワードを検索するために利用される。複数の人間が同じ装置を利用することも可能であるため、誰であるか認証する必要もなく、初期状態において、誰でも指紋登録ができる。それから、初期状態に登録した指紋はその後に登録した指紋の機能と管理権が同じである。
指紋登録なしの出荷初期設定状態、つまり工場出荷時の状態であることが検出された場合、指紋認証を行わずに最初の指紋を直接登録するか、他の指紋登録及び初期設定済の本発明装置から設定データをコピーするか、上位ホスト計算機上の指紋及びパスワード管理ソフトウェアの回復機能を介して、上位ホスト計算機から本発明装置にバックアップデータをコピーするか、以上何れの方法で初期設定を行うことができる。
本発明装置は複数の人間が同じ装置を利用することも可能であるため、指紋認証はあくまでも本人認証のためではなく、指紋に紐付きのパスワードを検索するために利用される。複数の人間が同じ装置を利用することも可能であるため、誰であるか認証する必要もなく、初期状態において、誰でも指紋登録ができる。それから、初期状態に登録した指紋はその後に登録した指紋の機能と管理権が同じである。
指紋とパスワードの照会表の設定が完了した後、本発明装置を使用する時に、ユーザーが上位ホスト計算機上の応用プロンプトソフトウェアを起動しない場合、本発明装置と上位ホスト計算機の間の通信インターフェースは、模擬キーボード用のポートのみを保持する。
ユーザーが上位ホスト計算機上の応用プロンプトソフトウェアを起動する場合、本発明装置と上位ホスト計算機の間の通信インターフェースは、パスワードを出力するための模擬キーボード用のポート、及び他の読み取り専用通信ポートを用意する。
即ち、使用状態では、上位ホスト計算機上の応用プロンプトソフトウェアが起動されているか否かに関わらず、本発明装置は指紋入力を待機状態にあり、本発明装置の記憶ユニットは、読み取り専用状態にある。
つまり、使用状態では、上位ホスト計算機は、キーボードインターフェースを介してパスワードを読み取るか、他の通信インターフェースを介して装置から上位ホスト計算機に出力された応用プロンプト情報を受信することができるが、上位ホスト計算機は、本発明の装置に何も書き込むことができない。本発明装置は上位ホスト計算機からデータを受信しない。
ユーザーが上位ホスト計算機上の応用プロンプトソフトウェアを起動する場合、本発明装置と上位ホスト計算機の間の通信インターフェースは、パスワードを出力するための模擬キーボード用のポート、及び他の読み取り専用通信ポートを用意する。
即ち、使用状態では、上位ホスト計算機上の応用プロンプトソフトウェアが起動されているか否かに関わらず、本発明装置は指紋入力を待機状態にあり、本発明装置の記憶ユニットは、読み取り専用状態にある。
つまり、使用状態では、上位ホスト計算機は、キーボードインターフェースを介してパスワードを読み取るか、他の通信インターフェースを介して装置から上位ホスト計算機に出力された応用プロンプト情報を受信することができるが、上位ホスト計算機は、本発明の装置に何も書き込むことができない。本発明装置は上位ホスト計算機からデータを受信しない。
指紋とパスワードの照会表の設定が完了した後、本発明の装置を使用する場合、ユーザーが応用プロンプトソフトウェアを利用するように設定すれば、本発明装置が上位ホスト計算機に接続されている時に、本発明装置に格納されている指紋IDと応用の照会表が自動的に上位ホスト計算機にアップロードされ、最小化ウィンドウモードで自動的に開かれる。ユーザーが最小化ウィンドウをクリックすると、拡大されたウィンドウが表示される。パスワードは拡大されたウィンドウに表示されず、各応用に対応する指紋IDのみが表示される。このようにして、様々な応用に対して指紋認証にどの指を使用するかをユーザーに促す。
指紋とパスワードの照会表の設定が完了した後、本発明の装置を使用する場合、ユーザーが指紋パスワード管理ソフトウェアを使用して応用プロンプトソフトウェアを表示するように設定すると、本発明装置が上位ホスト計算機に接続されている時に、本発明装置に格納されている指紋IDと応用の照会表が自動的に上位ホスト計算機にアップロードされ、最小化ウィンドウモードで自動的に開かれる。ユーザーが最小化ウィンドウをクリックすると、拡大されたウィンドウが表示される。パスワードは拡大されたウィンドウに表示されず、各応用に対応する指紋IDのみが表示される。それで、様々な応用に対して指紋認証にどの指を使用するかをユーザーに促すため。
Claims (10)
- 指紋収集ユニット、指紋認証ユニット、指紋IDパスワード管理ユニット、パスワードジェネレータと暗号化及び復号化ツールユニット、中央制御処理ユニット、記憶ユニット、USB HID通信インターフェースで上位ホスト計算機と繋ぐ通信管理ユニット、表示ユニット、及び上位ホスト計算機上の指紋パスワード管理ソフトウェアと応用プロンプトソフトウェア、を含む指紋認証自動パスワード送信及び入力装置。
- 前記各ユニットのデータ信号線及び制御線が前記中央制御処理ユニットに接続され、前記指紋収集ユニットは、指紋センサーや専用のデジタル-アナログ信号コンバーター、及び専用のドライバーを含み、専用のデータチャネルを介して中央処理装置にのみ接続され、上位ホスト計算機上のGUIクライアントグラフィカルインターフェースソフトウェア部分を除いて、画像処理、様々な情報処理及び編集を含むすべてのソフトウェアの処理は、前記中央処理制御ユニット内部で実行される請求項1に記載の指紋認証自動パスワード送信及び入力装置。
- 上位ホスト計算機に接続された後、前記指紋認証ユニットを自動的に起動して、待機状態となり、
前記指紋認証ユニットは、指紋認証により本人を確認した後、マウスが示す上位ホスト計算機上にあるパスワード入力ボックスの位置に応じて、指紋IDに対応するパスワードを自動的に上記パスワード入力ボックスに送信する請求項1に記載の指紋認証自動パスワード送信及び入力装置。 - 前記指紋認証ユニットによって制御される使用状態であり、待機状態とも呼ばれる制御モードと、前記通信管理ユニットによって制御される制御モードとの2つの制御モードを有し、
前記待機状態では、上位ホスト計算機の指紋管理ソフトウェアを起動すると、システムの制御権が前記指紋認証ユニットから前記通信管理ユニットに移り、設定状態に切り替わり、上位ホスト計算機の指紋管理ソフトウェアを閉じる時、または前記設定状態がタイムアウトになる時は、通信管理ユニット制御モードから指紋認証ユニット制御モードに自動的に切り替わり、待機状態に戻る請求項1に記載の指紋認証自動パスワード送信及び入力装置。 - 前記指紋IDパスワード管理ユニットは、指紋IDとパスワードの間の1対1の対応、つまり指紋パスワード照会表を確立し、
前記パスワードは、様々な大文字、小文字、記号、数字、その他のキーで構成されるパスワード、よく使用されるコードやキーを含み、
パスワードの長さと組み合わせ方式は、上位ホスト計算機の指紋パスワード管理ソフトウェアを介してユーザーにより設定され、
前記指紋IDパスワード管理ユニットは、指紋パスワード照会表を作成する機能に加えて、指紋に応じてパスワード及び関連情報を自動的に照会する機能を備える請求項1に記載の指紋認証自動パスワード送信及び入力装置。 - 指紋テンプレートデータ、パスワード、指紋パスワード照会表を含む機密データは、暗号化された形式で前記記憶ユニットに保存され、パスワードジェネレータと前記暗号化及び復号化ツールユニットは、前記装置のデータセキュリティを確保するために様々な暗号化及び復号化処理を実行し、
上位ホスト計算機上にある指紋パスワード管理ソフトウェアを使用してすべての設定データをバックアップする場合、すべてのデータは暗号化されたデータ形式でバックアップされ、同様の前記装置のみが装置内でバックアップデータを復号化し、
パスワードを設定する場合、物理キーボードからの手動入力に加えて、ユーザーは指紋パスワード管理ソフトウェアで必要なパスワード形式を定義し、パスワードジェネレータと前記暗号化及び復号化ツールユニットを介してパスワードを自動的に生成する請求項1に記載の指紋認証自動パスワード送信及び入力装置。 - 設定状態において、以下の操作をする場合、
1.指紋新規登録及びパスワードを追加する、
2.登録された指紋及びパスワードに対して、特定の一つまたはすべてを削除する、
3.指紋IDとパスワードの照会表を作成及び変更する、
4.指紋とパスワードに対応する応用プロンプト情報を追加及び変更する、
5.上記の設定情報を上位ホスト計算機、フラッシュメモリなどにバックアップする、
6.上記の設定情報を指紋登録されていない本発明の装置にコピーする、
前記設定状態に入る前に、上位ホスト計算機で指紋パスワード管理ソフトウェアを起動し、指紋認証で本人確認を行い、登録された各指紋は同じ管理権限を有する請求項1に記載の指紋認証自動パスワード送信及び入力装置。 - 設定状態において、上位ホスト計算機上で指紋パスワード管理ソフトウェアを起動した後、現在の指紋登録状態を自動的に検出し、指紋登録なしの初期設定状態であることが検出された場合、個人認証を行わずに、最初の指紋を直接登録する請求項1に記載の指紋認証自動パスワード送信及び入力装置。
- 使用状態に置いて、指紋とパスワードの照会表を設定した後、ユーザーが使用中に(本発明の装置が使用状態である)、上位ホスト計算機上で前記応用プロンプトソフトウェアを起動しない場合、本発明の装置と上位ホスト計算機との間の通信インターフェースは模擬キーボードポートのみを保持し、
ユーザーが上位ホスト計算機上で前記応用プロンプトソフトウェアを起動した場合、上位ホスト計算機との間の通信インターフェースは、パスワードの出力用の模擬キーボードポート及びその他の読み取りのみの専用通信インターフェースポートを保持し、
前記使用状態に置いては、上位ホスト計算機の前記応用プロンプトソフトウェアが起動されているか否かに関わらず、指紋入力を待機する待機状態にあり、記憶部は読み取りのみの状態にある請求項7に記載の指紋認証自動パスワード送信及び入力装置。 - 使用状態に置いて、指紋とパスワードの照会表を設定した後、使用状態では、もし、ユーザーが指紋パスワード管理ソフトウェアを通じて、既に前記応用プロンプトソフトウェアを表示するように設定した場合、上位ホスト計算機に接続されると、プロンプト情報を上位ホスト計算機に自動的にアップロードし、且つ最小化ウィンドウモードで自動的に起動し、その最小化ウィンドウをクリックされると拡大ウィンドウが表示され、各応用とそれに対応する指紋IDのみが表示され、どの指に対応するパスワードを自動的に入力させるべきかをユーザーに案内する請求項7に記載の指紋認証自動パスワード送信及び入力装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110992929.7A CN113742686A (zh) | 2021-08-27 | 2021-08-27 | 指纹识别自动密码发送与输入设备 |
| CN202110992929.7 | 2021-08-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023033184A true JP2023033184A (ja) | 2023-03-09 |
Family
ID=78733292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022132126A Pending JP2023033184A (ja) | 2021-08-27 | 2022-08-22 | 指紋認証自動パスワード選択、送信及び入力装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2023033184A (ja) |
| CN (1) | CN113742686A (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305334B (zh) * | 2023-05-12 | 2023-08-04 | 烟台友开通信技术有限公司 | 一种计算机软件加密保护装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322145A (ja) * | 1999-05-14 | 2000-11-24 | Nec Soft Ltd | パスワード入力方式及びその方法 |
| JP2001188755A (ja) * | 1999-12-28 | 2001-07-10 | Casio Comput Co Ltd | 通信電子機器及び通信処理プログラムを記憶した記憶媒体 |
| JP2001236324A (ja) * | 2000-02-24 | 2001-08-31 | Fujitsu Ltd | バイオメトリクス情報による個人認証機能を有する携帯電子装置 |
| JP2002140708A (ja) * | 2000-11-01 | 2002-05-17 | Nec Soft Ltd | 指紋による個人認証システムおよび方法 |
| JP2002259341A (ja) * | 2001-03-01 | 2002-09-13 | Sumitomo Mitsui Banking Corp | 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム |
| JP2002366528A (ja) * | 2001-06-12 | 2002-12-20 | Hitachi Ltd | 個人認証におけるセキュリティ方式 |
| JP2005301500A (ja) * | 2004-04-08 | 2005-10-27 | Fujitsu Ltd | 情報処理装置 |
| JP2007172119A (ja) * | 2005-12-20 | 2007-07-05 | Konica Minolta Business Technologies Inc | ユーザ認証方法、コンピュータソフトウェア及びユーザ認証機能を備えた装置 |
| JP2008071367A (ja) * | 2007-11-06 | 2008-03-27 | Sony Corp | パスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システム |
| WO2017010170A1 (ja) * | 2015-07-10 | 2017-01-19 | ソニー株式会社 | 情報通信媒体、情報通信方法及び情報通信システム |
| JP2019125132A (ja) * | 2018-01-16 | 2019-07-25 | 株式会社デンソー | パスコード管理プログラム、パスコード管理方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
| CN103425921A (zh) * | 2012-05-18 | 2013-12-04 | 鸿富锦精密工业(深圳)有限公司 | 密码管理设备、密码管理系统及其方法 |
| CN103957202A (zh) * | 2014-04-22 | 2014-07-30 | 中国工商银行股份有限公司 | 一种安全登录方法及系统 |
| CN105740663A (zh) * | 2016-01-29 | 2016-07-06 | 联想(北京)有限公司 | 一种便携式密码输入设备及其控制方法 |
| CN106548054A (zh) * | 2016-10-13 | 2017-03-29 | 北京握奇智能科技有限公司 | 一种面向pc与移动终端的无驱个人密码管理方法及设备 |
| CN106817224A (zh) * | 2017-01-20 | 2017-06-09 | 深圳市深爱伟业科技发展有限公司 | 密码装置及密码登录系统 |
-
2021
- 2021-08-27 CN CN202110992929.7A patent/CN113742686A/zh not_active Withdrawn
-
2022
- 2022-08-22 JP JP2022132126A patent/JP2023033184A/ja active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322145A (ja) * | 1999-05-14 | 2000-11-24 | Nec Soft Ltd | パスワード入力方式及びその方法 |
| JP2001188755A (ja) * | 1999-12-28 | 2001-07-10 | Casio Comput Co Ltd | 通信電子機器及び通信処理プログラムを記憶した記憶媒体 |
| JP2001236324A (ja) * | 2000-02-24 | 2001-08-31 | Fujitsu Ltd | バイオメトリクス情報による個人認証機能を有する携帯電子装置 |
| JP2002140708A (ja) * | 2000-11-01 | 2002-05-17 | Nec Soft Ltd | 指紋による個人認証システムおよび方法 |
| JP2002259341A (ja) * | 2001-03-01 | 2002-09-13 | Sumitomo Mitsui Banking Corp | 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム |
| JP2002366528A (ja) * | 2001-06-12 | 2002-12-20 | Hitachi Ltd | 個人認証におけるセキュリティ方式 |
| JP2005301500A (ja) * | 2004-04-08 | 2005-10-27 | Fujitsu Ltd | 情報処理装置 |
| JP2007172119A (ja) * | 2005-12-20 | 2007-07-05 | Konica Minolta Business Technologies Inc | ユーザ認証方法、コンピュータソフトウェア及びユーザ認証機能を備えた装置 |
| JP2008071367A (ja) * | 2007-11-06 | 2008-03-27 | Sony Corp | パスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システム |
| WO2017010170A1 (ja) * | 2015-07-10 | 2017-01-19 | ソニー株式会社 | 情報通信媒体、情報通信方法及び情報通信システム |
| JP2019125132A (ja) * | 2018-01-16 | 2019-07-25 | 株式会社デンソー | パスコード管理プログラム、パスコード管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113742686A (zh) | 2021-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9172700B2 (en) | Computer program and method for biometrically secured, transparent encryption and decryption | |
| US8549317B2 (en) | Authentication method, authentication apparatus and authentication program storage medium | |
| US6268788B1 (en) | Apparatus and method for providing an authentication system based on biometrics | |
| US20110258460A1 (en) | System and method for biometrically secured, transparent encryption and decryption | |
| US11842348B2 (en) | Data management system and data management method | |
| US20090222908A1 (en) | Device for Transmission of Stored Password Information Through a Standard Computer Input Interface | |
| KR100809765B1 (ko) | 전자 데이터 관리장치, 그의 제어 프로그램을 저장한 전자계산기용 기록 매체 및 전자 데이터 관리방법 | |
| JP2007115192A (ja) | ファイル管理システム、情報処理装置、認証システム、およびファイル利用権限設定システム | |
| JPH07234837A (ja) | アクセスの獲得方法及びアクセスの付与装置 | |
| US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
| JP2007072605A (ja) | 情報処理装置および情報処理方法 | |
| US10474804B2 (en) | Login mechanism for operating system | |
| US20140173714A1 (en) | Information processing apparatus, and lock execution method | |
| JP2001051987A (ja) | 電子文書管理システム及び方法 | |
| JP2023033184A (ja) | 指紋認証自動パスワード選択、送信及び入力装置 | |
| JP2007241371A (ja) | 認証システム | |
| US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
| WO2003102795A1 (fr) | Procede d'acces multiple a un reseau et dispositif electronique comprenant une fonction d'authentification d'informations biologiques pour l'acces multiple a un reseau | |
| KR101745390B1 (ko) | 데이터 유출 방지장치 및 그 방법 | |
| JP2015014867A (ja) | 計算機システム | |
| JP2007012022A (ja) | セキュリティプログラム及びセキュリティシステム | |
| JP2013134608A (ja) | データ送信装置、データ通信システム、データ受信装置、及びプログラム | |
| JP2012003500A (ja) | オンラインストレージシステム、情報処理装置およびサーバ装置 | |
| JP6992531B2 (ja) | 端末装置、データ共有システム及びデータ共有方法 | |
| JP2008198125A (ja) | 情報処理端末および情報管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220824 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220908 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221108 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230105 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230220 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230523 |