JPH10187266A - コンピュータシステム - Google Patents
コンピュータシステムInfo
- Publication number
- JPH10187266A JPH10187266A JP8351674A JP35167496A JPH10187266A JP H10187266 A JPH10187266 A JP H10187266A JP 8351674 A JP8351674 A JP 8351674A JP 35167496 A JP35167496 A JP 35167496A JP H10187266 A JPH10187266 A JP H10187266A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- processing
- permission
- specific process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
(57)【要約】
【課題】 個人認証に身体情報を用いて操作者の負担を
低減すると共に処理実行の許可判別を最適化するコンピ
ュータシステムを提供する。 【解決手段】 ユーザの身体的特徴を示す特徴データと
該ユーザに対し特定の処理の実行を許可するか否かを示
す処理許可条件とを対応付けてユーザマスタファイルに
格納する。特定の処理に先立ちユーザを特定するため、
指紋読取装置1から指紋情報を入力する。制御部7は、
取り込まれた指紋情報とユーザマスタファイルに登録さ
れている特徴データとに基づいて操作者を特定し、この
操作者に設定されている処理許可条件に基づいて処理の
実行を許可するか否かを決定する。制御部7が処理の実
行を許可されていると判別した際に、特定の処理を実行
する。操作者を特定できたときは、ユーザマスタファイ
ルに登録されている特徴データを入力された指紋情報に
基づいて更新する。
低減すると共に処理実行の許可判別を最適化するコンピ
ュータシステムを提供する。 【解決手段】 ユーザの身体的特徴を示す特徴データと
該ユーザに対し特定の処理の実行を許可するか否かを示
す処理許可条件とを対応付けてユーザマスタファイルに
格納する。特定の処理に先立ちユーザを特定するため、
指紋読取装置1から指紋情報を入力する。制御部7は、
取り込まれた指紋情報とユーザマスタファイルに登録さ
れている特徴データとに基づいて操作者を特定し、この
操作者に設定されている処理許可条件に基づいて処理の
実行を許可するか否かを決定する。制御部7が処理の実
行を許可されていると判別した際に、特定の処理を実行
する。操作者を特定できたときは、ユーザマスタファイ
ルに登録されている特徴データを入力された指紋情報に
基づいて更新する。
Description
【0001】
【発明の属する技術分野】この発明は、コンピュータシ
ステムに関し、特にユーザ毎に実行を許可するか否かの
別がある処理を実行し得るコンピュータシステムに関す
る。
ステムに関し、特にユーザ毎に実行を許可するか否かの
別がある処理を実行し得るコンピュータシステムに関す
る。
【0002】
【従来の技術】コンピュータシステムの対話処理におけ
る機密保護のために、暗証番号等の認証情報をコンピュ
ータシステムに予め登録し、アクセス毎に認証情報の入
力を要求することが行われている。
る機密保護のために、暗証番号等の認証情報をコンピュ
ータシステムに予め登録し、アクセス毎に認証情報の入
力を要求することが行われている。
【0003】例えば、ログインするときに、操作者の暗
証番号を入力させ、入力された暗証番号がコンピュータ
システムに予め登録されている暗証番号と一致しない場
合、そのユーザにログインを認めないこととしていた。
証番号を入力させ、入力された暗証番号がコンピュータ
システムに予め登録されている暗証番号と一致しない場
合、そのユーザにログインを認めないこととしていた。
【0004】
【発明が解決しようとする課題】しかし、このような個
人認証方法では、ユーザは暗証番号を記憶しておかなけ
ればならない。また、アクセス毎に暗証番号等を入力し
なければならず、ユーザの負担が大きい。さらに、ログ
インした状態でユーザが離席した場合に、暗証番号等が
盗まれ、盗用される虞があった。
人認証方法では、ユーザは暗証番号を記憶しておかなけ
ればならない。また、アクセス毎に暗証番号等を入力し
なければならず、ユーザの負担が大きい。さらに、ログ
インした状態でユーザが離席した場合に、暗証番号等が
盗まれ、盗用される虞があった。
【0005】このような問題を解決するため、暗証番号
等に代えて、指紋等の身体情報等を操作者の認証情報と
して使用することが考えられる。しかし、認証情報とし
て指紋情報等を使用するだけでは、入力時の個人特性に
起因する誤差の発生等から、例えば、正当な操作者のア
クセスを拒否する等の問題が発生する虞がある。このた
め、許容誤差をユーザ毎に別個に設定するなどのメンテ
ナンスが必要であり、管理者の負担が大きい。
等に代えて、指紋等の身体情報等を操作者の認証情報と
して使用することが考えられる。しかし、認証情報とし
て指紋情報等を使用するだけでは、入力時の個人特性に
起因する誤差の発生等から、例えば、正当な操作者のア
クセスを拒否する等の問題が発生する虞がある。このた
め、許容誤差をユーザ毎に別個に設定するなどのメンテ
ナンスが必要であり、管理者の負担が大きい。
【0006】この発明は上記実状に鑑みてなされたもの
で、個人認証に身体情報を用いて操作者の負担を低減す
ると共に管理者の負担を低減することを目的とする。ま
た、この発明は、処理実行の許可判別を最適化するコン
ピュータシステムを提供することを目的とする。
で、個人認証に身体情報を用いて操作者の負担を低減す
ると共に管理者の負担を低減することを目的とする。ま
た、この発明は、処理実行の許可判別を最適化するコン
ピュータシステムを提供することを目的とする。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点にかかるコンピュータシステ
ムは、特定の処理に先立ちユーザを特定する情報の入力
を要求するコンピュータシステムであって、外部の身体
情報読取手段が読み取った身体情報を取り込む取込手段
と、ユーザの身体的特徴を示す特徴データと該ユーザに
対し前記特定の処理の実行を許可するか否かを示す処理
許可条件とを対応付けて記憶するデータベースと、前記
取込手段により前記身体情報読取手段から取り込まれた
身体情報と前記データベースに登録されている特徴デー
タとに基づいて操作者を特定し、該当する処理許可条件
に基づいて前記特定の処理の実行を許可するか否かを決
定する許可判別手段と、前記許可判別手段が前記特定の
処理の実行を許可されていると判別した際に、前記特定
の処理を実行する実行手段と、前記許可判別手段が前記
操作者を特定できた際に、前記データベースに登録され
ている前記特徴データを前記身体情報読取手段から入力
された身体情報に基づいて更新する手段と、を備えるこ
とを特徴とする。
め、この発明の第1の観点にかかるコンピュータシステ
ムは、特定の処理に先立ちユーザを特定する情報の入力
を要求するコンピュータシステムであって、外部の身体
情報読取手段が読み取った身体情報を取り込む取込手段
と、ユーザの身体的特徴を示す特徴データと該ユーザに
対し前記特定の処理の実行を許可するか否かを示す処理
許可条件とを対応付けて記憶するデータベースと、前記
取込手段により前記身体情報読取手段から取り込まれた
身体情報と前記データベースに登録されている特徴デー
タとに基づいて操作者を特定し、該当する処理許可条件
に基づいて前記特定の処理の実行を許可するか否かを決
定する許可判別手段と、前記許可判別手段が前記特定の
処理の実行を許可されていると判別した際に、前記特定
の処理を実行する実行手段と、前記許可判別手段が前記
操作者を特定できた際に、前記データベースに登録され
ている前記特徴データを前記身体情報読取手段から入力
された身体情報に基づいて更新する手段と、を備えるこ
とを特徴とする。
【0008】また、この発明の第2の観点にかかるコン
ピュータシステムは、外部の身体情報読取手段が読み取
った身体情報を取り込む取込手段と、ユーザの身体的特
徴を示す特徴データと該ユーザに対し特定の処理の実行
を許可するか否かを示す処理許可条件とを対応付けて記
憶するデータベースと、前記特定の処理を実行するため
の所定のイベントの発生を検出する検出手段と、前記検
出手段の検出に応答し、前記取込手段が前記身体情報読
取手段から取り込んだ身体情報と前記データベースに登
録されている特徴データとに基づいて操作者を特定し、
該当する処理許可条件から前記所定のイベントに対応す
る特定の処理の実行を許可するか否かを決定する許可判
別手段と、前記許可判別手段が前記特定の処理の実行を
許可されていると判別した際に、前記検出手段により検
出されたイベントに対応する処理を実行する実行手段
と、前記許可判別手段が前記処理許可条件を特定できた
際に、前記データベースに登録されている前記身体情報
を前記身体情報読取手段から入力された身体情報を用い
て更新する手段と、を備えることを特徴とする。
ピュータシステムは、外部の身体情報読取手段が読み取
った身体情報を取り込む取込手段と、ユーザの身体的特
徴を示す特徴データと該ユーザに対し特定の処理の実行
を許可するか否かを示す処理許可条件とを対応付けて記
憶するデータベースと、前記特定の処理を実行するため
の所定のイベントの発生を検出する検出手段と、前記検
出手段の検出に応答し、前記取込手段が前記身体情報読
取手段から取り込んだ身体情報と前記データベースに登
録されている特徴データとに基づいて操作者を特定し、
該当する処理許可条件から前記所定のイベントに対応す
る特定の処理の実行を許可するか否かを決定する許可判
別手段と、前記許可判別手段が前記特定の処理の実行を
許可されていると判別した際に、前記検出手段により検
出されたイベントに対応する処理を実行する実行手段
と、前記許可判別手段が前記処理許可条件を特定できた
際に、前記データベースに登録されている前記身体情報
を前記身体情報読取手段から入力された身体情報を用い
て更新する手段と、を備えることを特徴とする。
【0009】この第1及び第2の観点にかかるコンピュ
ータシステムによれば、読み取られた身体的情報に基づ
いてデータベースに登録されている特徴データが更新さ
れる。従って、データベースの特徴データは常に最適な
状態に維持され、この特徴データを次回の判断に使用す
ることにより、正確な判別を行うことができる。
ータシステムによれば、読み取られた身体的情報に基づ
いてデータベースに登録されている特徴データが更新さ
れる。従って、データベースの特徴データは常に最適な
状態に維持され、この特徴データを次回の判断に使用す
ることにより、正確な判別を行うことができる。
【0010】前記データベースに前記特定の処理の実行
状況に関する情報を累積した付随情報を記憶させ、且
つ、前記実行手段が前記特定の処理の実行状況に関する
情報を前記付随情報に追加するようにしてもよい。
状況に関する情報を累積した付随情報を記憶させ、且
つ、前記実行手段が前記特定の処理の実行状況に関する
情報を前記付随情報に追加するようにしてもよい。
【0011】また、この発明の第3の観点にかかるコン
ピュータシステムは、外部の身体情報読取手段が読み取
る身体情報を取り込む取込手段と、ユーザの身体的特徴
を示す特徴データと該ユーザに対し特定の処理の実行を
許可するか否かを示す処理許可条件と前記特定の処理の
実行状況に関する付随情報を対応付けて記憶するデータ
ベースと、前記特定の処理を実行するための所定のイベ
ントの発生を検出する検出手段と、前記検出手段の検出
に応答し、前記取込手段が前記身体情報読取手段から取
り込んだ身体情報と前記データベースに登録されている
特徴データに基づいて、操作者を特定し、該当する処理
許可条件に従って特定の処理の実行を許可するか否かを
決定する許可判別手段と、前記許可判別手段が前記特定
の処理の実行が許可されていると判別した際に、前記検
出手段により検出されたイベントに対応する処理を実行
する実行手段と、前記実行手段による前記特定の処理の
実行に関する情報を前記データベースの付随情報に追加
する付随情報追加手段と、を備えることを特徴とする。
ピュータシステムは、外部の身体情報読取手段が読み取
る身体情報を取り込む取込手段と、ユーザの身体的特徴
を示す特徴データと該ユーザに対し特定の処理の実行を
許可するか否かを示す処理許可条件と前記特定の処理の
実行状況に関する付随情報を対応付けて記憶するデータ
ベースと、前記特定の処理を実行するための所定のイベ
ントの発生を検出する検出手段と、前記検出手段の検出
に応答し、前記取込手段が前記身体情報読取手段から取
り込んだ身体情報と前記データベースに登録されている
特徴データに基づいて、操作者を特定し、該当する処理
許可条件に従って特定の処理の実行を許可するか否かを
決定する許可判別手段と、前記許可判別手段が前記特定
の処理の実行が許可されていると判別した際に、前記検
出手段により検出されたイベントに対応する処理を実行
する実行手段と、前記実行手段による前記特定の処理の
実行に関する情報を前記データベースの付随情報に追加
する付随情報追加手段と、を備えることを特徴とする。
【0012】このような構成によれば、特定の処理の許
否が身体情報に基づいて行われるので、操作者の負担が
少ない。また、特定の処理の処理状況に関する付随情報
を自動的にデータベースに登録するので、操作者の処理
の状況を管理することができる。
否が身体情報に基づいて行われるので、操作者の負担が
少ない。また、特定の処理の処理状況に関する付随情報
を自動的にデータベースに登録するので、操作者の処理
の状況を管理することができる。
【0013】前記付随情報は、処理の開始・終了時刻、
操作がなされた端末、処理の実行が許可されたか否かを
表す情報等からなる。
操作がなされた端末、処理の実行が許可されたか否かを
表す情報等からなる。
【0014】付随情報に基づいて処理許可条件を変更し
てもよい。このようにすれば、処理許可条件を自動的に
最適化することができる。
てもよい。このようにすれば、処理許可条件を自動的に
最適化することができる。
【0015】前記身体情報は、例えば、指紋情報、指の
輪郭情報等から構成される。
輪郭情報等から構成される。
【0016】
【発明の実施の形態】以下、この発明の実施の形態にか
かるコンピュータシステムを説明する。 (第1の実施の形態)図1〜図4を参照して、この発明
の第1の実施の形態に係るコンピュータシステムを説明
する。図1において、このコンピュータシステムは、バ
スBにより相互に接続された指紋読取装置1と、キーボ
ード2と、表示装置3と、外部記憶装置4と、画像メモ
リ5と、汎用メモリ6と、制御部7とより構成される。
かるコンピュータシステムを説明する。 (第1の実施の形態)図1〜図4を参照して、この発明
の第1の実施の形態に係るコンピュータシステムを説明
する。図1において、このコンピュータシステムは、バ
スBにより相互に接続された指紋読取装置1と、キーボ
ード2と、表示装置3と、外部記憶装置4と、画像メモ
リ5と、汎用メモリ6と、制御部7とより構成される。
【0017】指紋読取装置1は、人間の指紋の画像を読
み取って、その画像データをバスBへ伝達するための装
置である。
み取って、その画像データをバスBへ伝達するための装
置である。
【0018】キーボード2は、ユーザが文字等のデータ
等を入力するための入力装置である。表示装置3は、キ
ーボード2から入力されたデータ等を表示するCRTで
ある。なお、この表示装置3は、液晶ディスプレイであ
ってもよいし、プリンタ等の印刷装置であってもよい。
外部記憶装置4は、制御部7が処理するプログラムや、
ユーザマスタファイルのデータ等を記憶するハードディ
スク装置である。
等を入力するための入力装置である。表示装置3は、キ
ーボード2から入力されたデータ等を表示するCRTで
ある。なお、この表示装置3は、液晶ディスプレイであ
ってもよいし、プリンタ等の印刷装置であってもよい。
外部記憶装置4は、制御部7が処理するプログラムや、
ユーザマスタファイルのデータ等を記憶するハードディ
スク装置である。
【0019】ユーザマスタファイルは、各ユーザの指の
画像の輪郭データを一定のアルゴリズムに従ってコード
化した特徴データと、各特徴データに対応付けられたア
クセス許可データとより構成されるデータベースであ
る。
画像の輪郭データを一定のアルゴリズムに従ってコード
化した特徴データと、各特徴データに対応付けられたア
クセス許可データとより構成されるデータベースであ
る。
【0020】特徴データは次のようにして生成される。
まず、図2に示すように読み取った指の画像の輪郭線
を、大きさ、位置、方向について標準化する。次に、図
3に示すように、標準化された輪郭線を適当な間隔で分
割し、横方向に対応した輪郭線の高さを配列とする。そ
して、複数回の指紋読み込み操作を行って、同じ手順で
計算された高さの平均値とその分散を求め、これを特徴
データとする。 平均値 S1、S2,S3,S4・・・・ 分散 σ1、σ2、σ3、σ4・・・・
まず、図2に示すように読み取った指の画像の輪郭線
を、大きさ、位置、方向について標準化する。次に、図
3に示すように、標準化された輪郭線を適当な間隔で分
割し、横方向に対応した輪郭線の高さを配列とする。そ
して、複数回の指紋読み込み操作を行って、同じ手順で
計算された高さの平均値とその分散を求め、これを特徴
データとする。 平均値 S1、S2,S3,S4・・・・ 分散 σ1、σ2、σ3、σ4・・・・
【0021】一方、アクセス許可データは、ユーザに処
理の実行を認めるか否かを示す処理許可条件を示してお
り、この実施の形態にかかるコンピュータシステム上で
実行されるアプリケーションプログラム中において、特
定のユーザに対してのみ実行が許可されている処理(例
えば、ユーザ登録内容の更新処理等)(以下「認証ポイ
ント」という)の総数と同数のビットデータからなる。
これらの認証ポイントの各々には、一対一に対応付けら
れた番号(以下「認証ポイント番号」という)が付与さ
れている。
理の実行を認めるか否かを示す処理許可条件を示してお
り、この実施の形態にかかるコンピュータシステム上で
実行されるアプリケーションプログラム中において、特
定のユーザに対してのみ実行が許可されている処理(例
えば、ユーザ登録内容の更新処理等)(以下「認証ポイ
ント」という)の総数と同数のビットデータからなる。
これらの認証ポイントの各々には、一対一に対応付けら
れた番号(以下「認証ポイント番号」という)が付与さ
れている。
【0022】アクセス許可データ中の各ビットデータと
各認証ポイントとは、当該ビットデータのビット番号と
当該認証ポイントの認証ポイント番号とが一致するよう
に、対応付けられている。このアクセス許可データ中の
各ビットデータの内容が、当該アクセス許可データが対
応付けられた特徴データの基となった指紋を有するユー
ザに対して当該ビットデータが対応付けられた認証ポイ
ントの実行が許可されているか否かを示している。
各認証ポイントとは、当該ビットデータのビット番号と
当該認証ポイントの認証ポイント番号とが一致するよう
に、対応付けられている。このアクセス許可データ中の
各ビットデータの内容が、当該アクセス許可データが対
応付けられた特徴データの基となった指紋を有するユー
ザに対して当該ビットデータが対応付けられた認証ポイ
ントの実行が許可されているか否かを示している。
【0023】すなわち、アクセス許可データ中のあるビ
ットデータが1であることは、当該アクセス許可データ
が対応付けられたユーザに対して当該ビットデータに対
応付けられた認証ポイントの実行が許可されていること
を示している。また、アクセス許可データ中のあるビッ
トデータが0であることは、当該アクセス許可データが
対応付けられたユーザに対して当該ビットデータに対応
付けられた認証ポイントの実行が許可されていないこと
を示している。
ットデータが1であることは、当該アクセス許可データ
が対応付けられたユーザに対して当該ビットデータに対
応付けられた認証ポイントの実行が許可されていること
を示している。また、アクセス許可データ中のあるビッ
トデータが0であることは、当該アクセス許可データが
対応付けられたユーザに対して当該ビットデータに対応
付けられた認証ポイントの実行が許可されていないこと
を示している。
【0024】アクセス許可データを図4を参照して説明
する。図4に示されるアクセス許可データ10におい
て、ビット番号0のビットデータ”1”は、アクセス許
可データ10が対応づけられた特徴データの基となる指
紋を有するユーザに対して認証ポイント番号0の認証ポ
イントの実行が許可されていることを示している。ま
た、ビット番号1のビットデータ”0”は、アクセス許
可データ10が対応づけられた特徴データの基となる指
紋を有するユーザに対して認証ポイント番号1の認証ポ
イントの実行が許可されていないことを示している。
する。図4に示されるアクセス許可データ10におい
て、ビット番号0のビットデータ”1”は、アクセス許
可データ10が対応づけられた特徴データの基となる指
紋を有するユーザに対して認証ポイント番号0の認証ポ
イントの実行が許可されていることを示している。ま
た、ビット番号1のビットデータ”0”は、アクセス許
可データ10が対応づけられた特徴データの基となる指
紋を有するユーザに対して認証ポイント番号1の認証ポ
イントの実行が許可されていないことを示している。
【0025】画像メモリ5は、RAM(Randam Access
Memory)等で構成され、指紋読取装置1によって読み取
られた指紋の画像データを保持するためのメモリであ
る。
Memory)等で構成され、指紋読取装置1によって読み取
られた指紋の画像データを保持するためのメモリであ
る。
【0026】汎用メモリ6は、RAM等で構成され、制
御部7が作業用に使用するためのメモリである。制御部
7は、CPU(Central Processing Unit)等で構成さ
れ、指紋読取装置1、表示装置3、外部記憶装置4に対
して、それぞれ指紋読み取り指示、画像表示指示、デー
タ書き込みもしくは読み込み指示を行う。また、制御部
7は、指紋読取装置1によって読み取られた指紋の画像
データの処理、キーボード2から入力された文字等のデ
ータの処理、表示装置3に表示する画面データの処理、
外部記憶装置4からのデータの読み込み処理、外部記憶
装置4へのデータの書き込み処理を行う。この制御部7
が、制御手段に相当する。
御部7が作業用に使用するためのメモリである。制御部
7は、CPU(Central Processing Unit)等で構成さ
れ、指紋読取装置1、表示装置3、外部記憶装置4に対
して、それぞれ指紋読み取り指示、画像表示指示、デー
タ書き込みもしくは読み込み指示を行う。また、制御部
7は、指紋読取装置1によって読み取られた指紋の画像
データの処理、キーボード2から入力された文字等のデ
ータの処理、表示装置3に表示する画面データの処理、
外部記憶装置4からのデータの読み込み処理、外部記憶
装置4へのデータの書き込み処理を行う。この制御部7
が、制御手段に相当する。
【0027】図5は、このコンピュータシステムの主要
部の論理構造を示す。図示するように、このコンピュー
タシステムはアプリケーションプログラム11と、個人
認証用の指紋読取装置1を駆動するデバイスドライバ1
2とから構成される。
部の論理構造を示す。図示するように、このコンピュー
タシステムはアプリケーションプログラム11と、個人
認証用の指紋読取装置1を駆動するデバイスドライバ1
2とから構成される。
【0028】アプリケーションプログラム11は、必要
に応じてデバイスドライバ12に個人認証を要求し、デ
バイスドライバ12から認証結果を受け取り、データ処
理にこの認証結果を利用する。
に応じてデバイスドライバ12に個人認証を要求し、デ
バイスドライバ12から認証結果を受け取り、データ処
理にこの認証結果を利用する。
【0029】デバイスドライバ12は、例えば、アプリ
ケーションプログラム11のサブルーチンとして構成さ
れ、アプリケーションプログラム11の要求に応じて、
指紋読取装置1に指紋の読み取りを要求する命令を送信
する。
ケーションプログラム11のサブルーチンとして構成さ
れ、アプリケーションプログラム11の要求に応じて、
指紋読取装置1に指紋の読み取りを要求する命令を送信
する。
【0030】デバイスドライバ12は、指紋読取装置1
から指の画像データを受信し、これを標準化し、上述の
高さデータに変換する。次に、この高さデータをキーと
してユーザマスタファイルを検索し、読み込んだ高さデ
ータの要素全てが、特徴データの各高さデータの平均値
±分散の範囲内にある時、操作者がその該当人物である
と判断し、処理が認められているか否かを判別し、判別
結果をアプリケーションプログラム11に引き渡す。
から指の画像データを受信し、これを標準化し、上述の
高さデータに変換する。次に、この高さデータをキーと
してユーザマスタファイルを検索し、読み込んだ高さデ
ータの要素全てが、特徴データの各高さデータの平均値
±分散の範囲内にある時、操作者がその該当人物である
と判断し、処理が認められているか否かを判別し、判別
結果をアプリケーションプログラム11に引き渡す。
【0031】<第1の実施の形態の動作の説明>次に、
本発明の実施の形態の動作について、図6〜図8のフロ
ーチャートを参照して説明する。
本発明の実施の形態の動作について、図6〜図8のフロ
ーチャートを参照して説明する。
【0032】図6のフローチャートは、この実施の形態
のコンピュータシステムにおけるソフトウェアのユーザ
登録内容を更新するためのプログラムを示している。こ
のユーザ登録内容の更新は、特定のユーザのみ実行が認
められた処理であり、例えば、システム管理者のみが無
条件に更新を認められ、他の一部のユーザのみ、認証を
経た更新が認められている。この処理は上述した認証ポ
イントに相当する処理である。
のコンピュータシステムにおけるソフトウェアのユーザ
登録内容を更新するためのプログラムを示している。こ
のユーザ登録内容の更新は、特定のユーザのみ実行が認
められた処理であり、例えば、システム管理者のみが無
条件に更新を認められ、他の一部のユーザのみ、認証を
経た更新が認められている。この処理は上述した認証ポ
イントに相当する処理である。
【0033】図7のフローチャートは、ユーザ認証のた
めのサブルーチンプログラム(デバイスドライバ12)
の動作を示している。このサブルーチンプログラムは、
本実施の形態のコンピュータシステム上のアプリケーシ
ョンプログラム中における各認証ポイントの実行に際し
て読み出されるものである。
めのサブルーチンプログラム(デバイスドライバ12)
の動作を示している。このサブルーチンプログラムは、
本実施の形態のコンピュータシステム上のアプリケーシ
ョンプログラム中における各認証ポイントの実行に際し
て読み出されるものである。
【0034】図8のフローチャートは、デバイスドライ
バ12のうち、入力された指の画像データとユーザマス
タファイルの特徴データを用いて許可判別を行う、許可
判別サブルーチンを示している。
バ12のうち、入力された指の画像データとユーザマス
タファイルの特徴データを用いて許可判別を行う、許可
判別サブルーチンを示している。
【0035】図6のフローチャートにおいて、制御部7
は、ユーザからユーザ登録内容の更新処理を開始する指
示がなされた旨のデータがキーボード2から通知される
のを待つ(S001)。
は、ユーザからユーザ登録内容の更新処理を開始する指
示がなされた旨のデータがキーボード2から通知される
のを待つ(S001)。
【0036】ユーザ登録内容更新処理開始指示の通知が
来たら、制御部7は、本更新処理に付与された認証ポイ
ント番号のデータを引数として、図7に示すユーザ認証
サブルーチン処理を行う(S002)。
来たら、制御部7は、本更新処理に付与された認証ポイ
ント番号のデータを引数として、図7に示すユーザ認証
サブルーチン処理を行う(S002)。
【0037】図7に示すユーザ認証サブルーチン処理を
開始すると、制御部7は、まず、ユーザの指の画像を読
み取るように指紋読取装置1に対して指示する(ステッ
プS101)。そして、制御部7は、ユーザの指の画像
データを指紋読取装置1から受信するのを待つ(S10
2)。
開始すると、制御部7は、まず、ユーザの指の画像を読
み取るように指紋読取装置1に対して指示する(ステッ
プS101)。そして、制御部7は、ユーザの指の画像
データを指紋読取装置1から受信するのを待つ(S10
2)。
【0038】ユーザの指の画像データを指紋読取装置1
から受信したら、制御部7は、受信した指の画像データ
を、ユーザマスタファイルに保存されている特徴データ
を得るときと同一のアルゴリズムに従って高さデータに
変換する。即ち、画像データをコード化する(S10
3)。具体的には、図2及び図3を参照して説明したよ
うに、読み取った指の輪郭の大きさ、位置、方向を標準
化し、これを適当な間隔で分割し、分割した位置の輪郭
線の高さr1、r2、r3・・・を求める。
から受信したら、制御部7は、受信した指の画像データ
を、ユーザマスタファイルに保存されている特徴データ
を得るときと同一のアルゴリズムに従って高さデータに
変換する。即ち、画像データをコード化する(S10
3)。具体的には、図2及び図3を参照して説明したよ
うに、読み取った指の輪郭の大きさ、位置、方向を標準
化し、これを適当な間隔で分割し、分割した位置の輪郭
線の高さr1、r2、r3・・・を求める。
【0039】次に、制御部7は、許可判別ルーチンを実
行する(S104)。即ち、図8に示すように、制御部
7は、ユーザマスタファイルにアクセスし、保存されて
いるすべての特徴データを順次参照して、各特徴データ
を取得する(S201)。次に入力した輪郭線の高さr
1、r2、r3・・・と各特徴データとを比較し、読み
込んだ高さr1、r2、r3・・・の全てが平均S±分
散σにある特徴データを検出すると、その特徴データを
有する者が操作者であると判別する(S202)。即
ち、操作者を特定し、対応するアクセス許可データを特
定する。
行する(S104)。即ち、図8に示すように、制御部
7は、ユーザマスタファイルにアクセスし、保存されて
いるすべての特徴データを順次参照して、各特徴データ
を取得する(S201)。次に入力した輪郭線の高さr
1、r2、r3・・・と各特徴データとを比較し、読み
込んだ高さr1、r2、r3・・・の全てが平均S±分
散σにある特徴データを検出すると、その特徴データを
有する者が操作者であると判別する(S202)。即
ち、操作者を特定し、対応するアクセス許可データを特
定する。
【0040】参照の結果、指紋が一致すると判断される
指紋データが発見されなかった場合、即ち、操作者を特
定できない場合、制御部7は、認証失敗を表す戻り値−
1を渡し、処理をS105へ移す(S203)。
指紋データが発見されなかった場合、即ち、操作者を特
定できない場合、制御部7は、認証失敗を表す戻り値−
1を渡し、処理をS105へ移す(S203)。
【0041】参照の結果、指紋が一致すると判断される
特徴データが発見された場合、制御部7は、ユーザマス
タファイル中の当該特徴データに対応付けられたアクセ
ス許可データを取得する(S204)。さらに、制御部
7は、今回入力した輪郭線の高さr1、r2、r3・・
・をそれまでの平均値h1、h2、h3・・・に対して
加重平均し、さらに、分散を再計算し、新たな特徴デー
タとして、ユーザマスタファイルに記録する(S20
5)。その後、S204において得られたアクセス許可
データを戻り値として、処理を図7のS105へ移す
(S206)。
特徴データが発見された場合、制御部7は、ユーザマス
タファイル中の当該特徴データに対応付けられたアクセ
ス許可データを取得する(S204)。さらに、制御部
7は、今回入力した輪郭線の高さr1、r2、r3・・
・をそれまでの平均値h1、h2、h3・・・に対して
加重平均し、さらに、分散を再計算し、新たな特徴デー
タとして、ユーザマスタファイルに記録する(S20
5)。その後、S204において得られたアクセス許可
データを戻り値として、処理を図7のS105へ移す
(S206)。
【0042】S105において、制御部7は許可判別ル
ーチンからの戻り値を判定することにより、アクセス許
可データが得られたか否かを判別する。
ーチンからの戻り値を判定することにより、アクセス許
可データが得られたか否かを判別する。
【0043】アクセス許可データが得られたと判別され
たとき、制御部7は、S104で得た検索結果、即ち、
許可判別ルーチンからの戻り値として得たアクセス許可
データの中から、引数として受け取っている認証ポイン
ト番号に対応するビットデータを抽出する(S10
6)。そして、抽出したビットデータの値を戻り値とし
て(S107)、ユーザ認証サブルーチン処理を終了す
る。
たとき、制御部7は、S104で得た検索結果、即ち、
許可判別ルーチンからの戻り値として得たアクセス許可
データの中から、引数として受け取っている認証ポイン
ト番号に対応するビットデータを抽出する(S10
6)。そして、抽出したビットデータの値を戻り値とし
て(S107)、ユーザ認証サブルーチン処理を終了す
る。
【0044】一方、アクセス許可データが得られなかっ
たと判定されたとき、即ち、ユーザマスタファイルに当
該ユーザの特徴データが登録されていない場合は、−1
を戻り値として(S108)、ユーザ認証サブルーチン
処理を終了する。
たと判定されたとき、即ち、ユーザマスタファイルに当
該ユーザの特徴データが登録されていない場合は、−1
を戻り値として(S108)、ユーザ認証サブルーチン
処理を終了する。
【0045】制御部7は、ユーザ認証サブルーチンの処
理を終了すると、ユーザ登録内容更新処理プログラムの
処理を、図6のS003から再開する。S003におい
て、制御部7は、ユーザ認証サブルーチンからの戻り値
が−1であるか否かをチェックする。そして、戻り値が
−1であれば、処理をS004に移し、戻り値が−1以
外であれば、処理をS005に移す。
理を終了すると、ユーザ登録内容更新処理プログラムの
処理を、図6のS003から再開する。S003におい
て、制御部7は、ユーザ認証サブルーチンからの戻り値
が−1であるか否かをチェックする。そして、戻り値が
−1であれば、処理をS004に移し、戻り値が−1以
外であれば、処理をS005に移す。
【0046】戻り値が−1であった場合、制御部7は、
ユーザ登録内容更新処理開始指示をしたユーザがユーザ
登録されていないユーザである旨のメッセージを表示装
置3に表示する(S004)。そして、その後、処理を
終了する。
ユーザ登録内容更新処理開始指示をしたユーザがユーザ
登録されていないユーザである旨のメッセージを表示装
置3に表示する(S004)。そして、その後、処理を
終了する。
【0047】S003において、戻り値が−1でないと
判断された場合、制御部7は戻り値が0であるか否かを
チェックする。戻り値が0であれば、処理をS006へ
移し、そうでなければ処理をS007に移す(S00
5)。
判断された場合、制御部7は戻り値が0であるか否かを
チェックする。戻り値が0であれば、処理をS006へ
移し、そうでなければ処理をS007に移す(S00
5)。
【0048】S006において、制御部7は、ユーザ登
録内容更新処理開始指示をしたユーザがユーザ登録内容
更新処理を行うことが認められていないユーザである旨
のメッセージを表示装置3に表示する。その後、処理を
終了する。
録内容更新処理開始指示をしたユーザがユーザ登録内容
更新処理を行うことが認められていないユーザである旨
のメッセージを表示装置3に表示する。その後、処理を
終了する。
【0049】一方、S005において戻り値が0でなか
った場合、制御部7はユーザ登録内容を更新するための
データが入力されるのを待つ(S007)。更新するた
めのデータが入力されたら、制御部7は、当該データに
基づいてユーザ登録内容を更新する(S008)。そし
て、その後処理を終了する。
った場合、制御部7はユーザ登録内容を更新するための
データが入力されるのを待つ(S007)。更新するた
めのデータが入力されたら、制御部7は、当該データに
基づいてユーザ登録内容を更新する(S008)。そし
て、その後処理を終了する。
【0050】以上説明したように、この実施の形態によ
れば、ユーザの指の輪郭データを用いて個人認証を行
い、特定の処理(ここでは、ユーザ登録内容の更新)を
認めるか否かの判別を行う。従って、ユーザの負担が少
ない。しかも、認証が認められた時の高さデータr1、
r2、r3・・・を用いて特徴データを更新しているの
で、操作者の指紋読取装置1への指の置き方や押しつけ
方の傾向が変化しても、正確な認証を行うことができ
る。
れば、ユーザの指の輪郭データを用いて個人認証を行
い、特定の処理(ここでは、ユーザ登録内容の更新)を
認めるか否かの判別を行う。従って、ユーザの負担が少
ない。しかも、認証が認められた時の高さデータr1、
r2、r3・・・を用いて特徴データを更新しているの
で、操作者の指紋読取装置1への指の置き方や押しつけ
方の傾向が変化しても、正確な認証を行うことができ
る。
【0051】以上の説明では、ユーザ登録内容を更新し
たい場合に、ユーザマスタファイルのアクセスを認める
か否かを指の輪郭線を用いて判別したが、この発明は個
人認証が必要な任意の場合に適用可能である。
たい場合に、ユーザマスタファイルのアクセスを認める
か否かを指の輪郭線を用いて判別したが、この発明は個
人認証が必要な任意の場合に適用可能である。
【0052】また、特徴データの生成の仕方や特徴デー
タとして使用するパラメータも任意である。例えば、上
述の例では、指の輪郭線を使用したが、指紋、顔の画
像、網膜のパターン、音声パターンなどのユーザの身体
的特徴を示す任意のデータを認証用に使用可能である。
以下、指紋データを使用する例を説明する。この例にお
いて、特徴データは、各ユーザの指紋の画像データを一
定のアルゴリズムに従ってコード化した指紋コードと、
各特徴データに対応させた指紋ずれ情報とより構成され
ている。
タとして使用するパラメータも任意である。例えば、上
述の例では、指の輪郭線を使用したが、指紋、顔の画
像、網膜のパターン、音声パターンなどのユーザの身体
的特徴を示す任意のデータを認証用に使用可能である。
以下、指紋データを使用する例を説明する。この例にお
いて、特徴データは、各ユーザの指紋の画像データを一
定のアルゴリズムに従ってコード化した指紋コードと、
各特徴データに対応させた指紋ずれ情報とより構成され
ている。
【0053】指紋コードは、図9に示すように、指の輪
郭の位置と指紋の模様がマトリクスの濃淡で表されたビ
ットコードからなる。
郭の位置と指紋の模様がマトリクスの濃淡で表されたビ
ットコードからなる。
【0054】指紋ずれ情報は、過去のアクセスの際に入
力された指紋のうち、処理を許可された時の指紋の画像
データと、ユーザマスタファイルが保持する指紋の画像
データとの間のずれを、数値として表したものである。
力された指紋のうち、処理を許可された時の指紋の画像
データと、ユーザマスタファイルが保持する指紋の画像
データとの間のずれを、数値として表したものである。
【0055】すなわち、図10(a)に示すように、ユ
ーザマスタファイル上の指紋コードに、標準化された入
力指紋コードを重ね合わせて、指の輪郭線が最も一致す
る重ね合わせ位置と、指紋の模様を示すマトリクスが最
も一致する重ね合わせ位置を求める。次に、両位置の差
を平面上のベクトルとして表し、これを指紋のずれと定
義する。この指紋のずれ情報は、図10(b)のよう
に、指紋読取装置1の読取面上に任意に設定された2個
の軸(X軸およびY軸)上への正射影を示すスカラ量
(すなわち、xおよびy)として保存されている。
ーザマスタファイル上の指紋コードに、標準化された入
力指紋コードを重ね合わせて、指の輪郭線が最も一致す
る重ね合わせ位置と、指紋の模様を示すマトリクスが最
も一致する重ね合わせ位置を求める。次に、両位置の差
を平面上のベクトルとして表し、これを指紋のずれと定
義する。この指紋のずれ情報は、図10(b)のよう
に、指紋読取装置1の読取面上に任意に設定された2個
の軸(X軸およびY軸)上への正射影を示すスカラ量
(すなわち、xおよびy)として保存されている。
【0056】次に、このような構造の特徴データを使用
する場合の許可判別ルーチンを図11を参照して説明す
る。この処理は、前述の許可判別ルーチン(図8に示し
た)の代わりに用いられるものである。ただし、このル
ーチンによる場合は、図7のS103における指紋の画
像データのコード化も、上述した手法に従い行われ、画
像データは、ユーザマスタファイルに保存されている指
紋コードと同様のビットコードに変換される。
する場合の許可判別ルーチンを図11を参照して説明す
る。この処理は、前述の許可判別ルーチン(図8に示し
た)の代わりに用いられるものである。ただし、このル
ーチンによる場合は、図7のS103における指紋の画
像データのコード化も、上述した手法に従い行われ、画
像データは、ユーザマスタファイルに保存されている指
紋コードと同様のビットコードに変換される。
【0057】許可判別ルーチンが開始されると、制御部
7は、ユーザマスタファイルにアクセスし、保存されて
いるすべての指紋コードを順次参照する(S301)。
次いでユーザマスタファイル上の各指紋コードと入力さ
れた指紋コードをパターンマッチングし、最も一致度が
高く且つ一定水準以上の一致度を持つ指紋データを特定
する(S302)。
7は、ユーザマスタファイルにアクセスし、保存されて
いるすべての指紋コードを順次参照する(S301)。
次いでユーザマスタファイル上の各指紋コードと入力さ
れた指紋コードをパターンマッチングし、最も一致度が
高く且つ一定水準以上の一致度を持つ指紋データを特定
する(S302)。
【0058】参照の結果、一致する指紋コードが発見さ
れなかった場合、制御部7は、戻り値を−1として、処
理をS105に移す(S303)。
れなかった場合、制御部7は、戻り値を−1として、処
理をS105に移す(S303)。
【0059】一方、一致する指紋コードが発見された場
合、制御部7は、対応する指紋のずれを表すベクトルデ
ータを読み出す(S304)。
合、制御部7は、対応する指紋のずれを表すベクトルデ
ータを読み出す(S304)。
【0060】制御部7は、読み出したベクトルデータの
各スカラ量xおよびyのそれぞれを、予め定められたラ
ンク(例えば、零を中心とした0.1mm刻みのラン
ク)に分類する。そして各ランクに属するデータの数を
集計することにより、例えば図12に示すような2個の
ヒストグラムを生成する(S305)。
各スカラ量xおよびyのそれぞれを、予め定められたラ
ンク(例えば、零を中心とした0.1mm刻みのラン
ク)に分類する。そして各ランクに属するデータの数を
集計することにより、例えば図12に示すような2個の
ヒストグラムを生成する(S305)。
【0061】次いで制御部7は、今回入力された指紋情
報から得られた指紋コードに含まれる、指紋のずれを表
すベクトルデータの各スカラ量が、前述の2個のヒスト
グラムの各々においてどのランクに属するかを特定する
(S306)。
報から得られた指紋コードに含まれる、指紋のずれを表
すベクトルデータの各スカラ量が、前述の2個のヒスト
グラムの各々においてどのランクに属するかを特定する
(S306)。
【0062】制御部7は、S306で判定されたランク
の最頻値からの偏差が、例えば、標準偏差の3倍以内で
あるかを判別する(S307)。
の最頻値からの偏差が、例えば、標準偏差の3倍以内で
あるかを判別する(S307)。
【0063】判別の結果、標準偏差の3倍以内であると
判別されれば、今回入力された指紋の画像データが許可
判別基準内に入ると判定され、標準偏差の3倍以内にな
いと判別されれば、許可判別基準内にないと判定され
る。
判別されれば、今回入力された指紋の画像データが許可
判別基準内に入ると判定され、標準偏差の3倍以内にな
いと判別されれば、許可判別基準内にないと判定され
る。
【0064】許可判別基準内にあると判定されると、ユ
ーザマスタファイル中の当該指紋コードに対応付けられ
たアクセス許可データを取得する(S308)。このと
き制御部7は、今回入力された指紋のずれの情報を、該
当する特徴データに追加し(S309)、アクセス許可
データを戻り値として処理をS105へ移す(S31
0)。許可判別基準内にないと判定されると、制御部7
は、検索結果が得られなかったとして、戻り値を−1と
して処理をS105へ移す(S303)。
ーザマスタファイル中の当該指紋コードに対応付けられ
たアクセス許可データを取得する(S308)。このと
き制御部7は、今回入力された指紋のずれの情報を、該
当する特徴データに追加し(S309)、アクセス許可
データを戻り値として処理をS105へ移す(S31
0)。許可判別基準内にないと判定されると、制御部7
は、検索結果が得られなかったとして、戻り値を−1と
して処理をS105へ移す(S303)。
【0065】この実施の形態によれば、ユーザに負担を
かけることなく各認証ポイント毎に機密保持を図ること
ができる。また、セッション中にユーザが離席しても、
機密保持を図ることができる。そして認証の際、入力さ
れた指紋についてのずれ情報がユーザマスタファイルに
書き込まれ、次回の認証で使用されるので、アクセスの
都度、認証の条件が最適化される。
かけることなく各認証ポイント毎に機密保持を図ること
ができる。また、セッション中にユーザが離席しても、
機密保持を図ることができる。そして認証の際、入力さ
れた指紋についてのずれ情報がユーザマスタファイルに
書き込まれ、次回の認証で使用されるので、アクセスの
都度、認証の条件が最適化される。
【0066】(第2の実施の形態)次に、使用された端
末、アクセス時におけるシステムの使用状況(他に起動
されているアプリケーションの名等)等の付随情報に応
じて処理許可条件が変更されるコンピュータシステムを
例とし、以下、図13、14を参照して説明する。
末、アクセス時におけるシステムの使用状況(他に起動
されているアプリケーションの名等)等の付随情報に応
じて処理許可条件が変更されるコンピュータシステムを
例とし、以下、図13、14を参照して説明する。
【0067】図13に示すように、この実施の形態にか
かるコンピュータシステムは、クロック50をさらに備
え、また指紋読取装置、キーボードおよび表示装置を複
数備え、その各1個づつにより1個の端末が構成される
点を除いては、第1の実施の形態にかかるコンピュータ
システムと同一の物理的構成および論理的構成を有す
る。
かるコンピュータシステムは、クロック50をさらに備
え、また指紋読取装置、キーボードおよび表示装置を複
数備え、その各1個づつにより1個の端末が構成される
点を除いては、第1の実施の形態にかかるコンピュータ
システムと同一の物理的構成および論理的構成を有す
る。
【0068】クロック50は、現在の時刻の情報を連続
的に発し、該時刻の情報は制御部7に参照される。
的に発し、該時刻の情報は制御部7に参照される。
【0069】端末51〜53の各々は、指紋読取装置6
1〜63と、キーボード71〜73と、表示装置81〜
83とより構成される。入力がなされて制御部7に信号
を送る際、各キーボードは、端末を特定する情報を付加
する。
1〜63と、キーボード71〜73と、表示装置81〜
83とより構成される。入力がなされて制御部7に信号
を送る際、各キーボードは、端末を特定する情報を付加
する。
【0070】次に、このコンピュータシステムが保有す
るデータの内容を説明する。データベースに相当するユ
ーザマスタファイルは、指紋コードと、各指紋コードに
対応させた指紋ずれ情報およびアクセス許可データを保
存している。
るデータの内容を説明する。データベースに相当するユ
ーザマスタファイルは、指紋コードと、各指紋コードに
対応させた指紋ずれ情報およびアクセス許可データを保
存している。
【0071】ユーザマスタファイルはこれらに加えてさ
らに、過去行われたアクセスの時刻、および各アクセス
の際操作者が使用許可を受けようとしたアプリケーショ
ン名を、各ユーザ名に関連付けて保存している。結果と
してユーザマスタファイルは、現時点までにシステム上
で起動されたすべてのアプリケーションの内容や使用時
刻等の、アプリケーション実行状況を記録したログファ
イルにもなっている。またユーザマスタファイルは、本
コンピュータシステム上で起動可能な各アプリケーショ
ンにつき、過去アクセスに失敗した件数の情報を、各ア
プリケーション名に関連付けて保存している。
らに、過去行われたアクセスの時刻、および各アクセス
の際操作者が使用許可を受けようとしたアプリケーショ
ン名を、各ユーザ名に関連付けて保存している。結果と
してユーザマスタファイルは、現時点までにシステム上
で起動されたすべてのアプリケーションの内容や使用時
刻等の、アプリケーション実行状況を記録したログファ
イルにもなっている。またユーザマスタファイルは、本
コンピュータシステム上で起動可能な各アプリケーショ
ンにつき、過去アクセスに失敗した件数の情報を、各ア
プリケーション名に関連付けて保存している。
【0072】<第2の実施の形態の動作の説明>次に、
このコンピュータシステムの動作を説明する。このコン
ピュータシステムの動作は、許可判別ルーチンを除いて
第1の実施の形態の動作と同一である。以下、許可判別
ルーチンについて、図14を参照して説明する。
このコンピュータシステムの動作を説明する。このコン
ピュータシステムの動作は、許可判別ルーチンを除いて
第1の実施の形態の動作と同一である。以下、許可判別
ルーチンについて、図14を参照して説明する。
【0073】許可判別ルーチンが開始されると、制御部
7は、まず、端末から送られた、端末を表す引数から、
入力がなされた端末を確定する(S401)。そして、
該端末が予め定められた端末(例えば、端末52)に該
当するか否かを判断し(S402)、該当しないと判断
された場合は処理をS404へ移し、該当すると判断さ
れた場合は、予め定められている、指紋の画像データの
マトリクス濃淡の一致割合の最低限度を変更する。(例
えば、99%のところを99.9%にする。)(S40
3)このような変更は、例えば、各端末を構成する指紋
読取装置の読取精度格差の補正の目的で行うことができ
る。
7は、まず、端末から送られた、端末を表す引数から、
入力がなされた端末を確定する(S401)。そして、
該端末が予め定められた端末(例えば、端末52)に該
当するか否かを判断し(S402)、該当しないと判断
された場合は処理をS404へ移し、該当すると判断さ
れた場合は、予め定められている、指紋の画像データの
マトリクス濃淡の一致割合の最低限度を変更する。(例
えば、99%のところを99.9%にする。)(S40
3)このような変更は、例えば、各端末を構成する指紋
読取装置の読取精度格差の補正の目的で行うことができ
る。
【0074】次に、制御部7は、ユーザマスタファイル
にアクセスし、本発明の第1の実施の形態と同様の手法
で、濃淡が一致するマトリクスの数が、重なり合う全マ
トリクスの数に対し最も多い割合で含まれる指紋コード
を、ユーザマスタファイル中から1個特定する(S40
4)。そしてその画像データにつき、濃淡が一致するマ
トリクスの数が、重なり合う全マトリクスの数に対し、
S402、S403で決定された割合以上含まれる場
合、指紋が一致するものと判断する(S405)。
にアクセスし、本発明の第1の実施の形態と同様の手法
で、濃淡が一致するマトリクスの数が、重なり合う全マ
トリクスの数に対し最も多い割合で含まれる指紋コード
を、ユーザマスタファイル中から1個特定する(S40
4)。そしてその画像データにつき、濃淡が一致するマ
トリクスの数が、重なり合う全マトリクスの数に対し、
S402、S403で決定された割合以上含まれる場
合、指紋が一致するものと判断する(S405)。
【0075】参照の結果、指紋が一致すると判断される
指紋データが発見されなかった場合、即ち、操作者及び
対応するアクセス許可データ10を特定できなかった場
合、制御部7は、ユーザマスタファイル中にアクセス
し、今回アクセスに失敗したアプリケーション名と関連
付けて記録されているアクセス失敗件数の情報をインク
リメントし、認証の失敗を表す戻り値−1を渡し(S4
06)、処理をS105へ移す。
指紋データが発見されなかった場合、即ち、操作者及び
対応するアクセス許可データ10を特定できなかった場
合、制御部7は、ユーザマスタファイル中にアクセス
し、今回アクセスに失敗したアプリケーション名と関連
付けて記録されているアクセス失敗件数の情報をインク
リメントし、認証の失敗を表す戻り値−1を渡し(S4
06)、処理をS105へ移す。
【0076】参照の結果、指紋が一致すると判断される
指紋データが発見された場合、即ち、操作者を特定でき
た場合、制御部7はクロック50より現在の時刻の情報
を取得する(S407)。さらに、得られた時刻を遡る
6箇月分のアクセス時刻の記録を、ユーザマスタファイ
ルから取得する(S408)。取得されたアクセス時刻
の情報は、制御部7により、それぞれ予め定められたラ
ンク(例えば、10分刻みのランク)に分類される(S
409)。
指紋データが発見された場合、即ち、操作者を特定でき
た場合、制御部7はクロック50より現在の時刻の情報
を取得する(S407)。さらに、得られた時刻を遡る
6箇月分のアクセス時刻の記録を、ユーザマスタファイ
ルから取得する(S408)。取得されたアクセス時刻
の情報は、制御部7により、それぞれ予め定められたラ
ンク(例えば、10分刻みのランク)に分類される(S
409)。
【0077】次に制御部7は、先にクロック50から得
られた時刻の数値が属するランクを判別する(S41
0)。そして該ランクが、過去6箇月のアクセスの時刻
のランクのうち頻度の高い方から一定の百分位数(例え
ば、上位99%)に入らないかを判定し(S411)、
入る場合は処理をS413へ移し、入らない場合、指紋
ずれを表すパラメータの最頻値からの許容偏差を変更す
る(例えば、標準偏差の3倍以内のところを、標準偏差
の2倍以内にまで狭める)(S412)。
られた時刻の数値が属するランクを判別する(S41
0)。そして該ランクが、過去6箇月のアクセスの時刻
のランクのうち頻度の高い方から一定の百分位数(例え
ば、上位99%)に入らないかを判定し(S411)、
入る場合は処理をS413へ移し、入らない場合、指紋
ずれを表すパラメータの最頻値からの許容偏差を変更す
る(例えば、標準偏差の3倍以内のところを、標準偏差
の2倍以内にまで狭める)(S412)。
【0078】次いで、制御部7は、ユーザマスタファイ
ルを検索し、現時点においてシステム内で起動されてい
るアプリケーションのリストを作成する(S413)。
そして、現在起動中のアプリケーションと、操作者がア
クセスしようとしているファイルとの間に、予め設定さ
れた特定の関係が認められる場合、指紋ずれを表すパラ
メータの最頻値からの許容偏差を変更する。
ルを検索し、現時点においてシステム内で起動されてい
るアプリケーションのリストを作成する(S413)。
そして、現在起動中のアプリケーションと、操作者がア
クセスしようとしているファイルとの間に、予め設定さ
れた特定の関係が認められる場合、指紋ずれを表すパラ
メータの最頻値からの許容偏差を変更する。
【0079】例えば、同一の用途を持つものとして制御
部7が予め認識しているアプリケーショングループがあ
り、既に起動中のアプリケーションと今回起動しようと
しているアプリケーションが共に該グループに属するか
を判別し(S414)、属さないときは処理をS416
へ移し、属するとき、S412までの処理に基づいて定
まった偏差の許容範囲をさらに半分に狭める(S41
5)。
部7が予め認識しているアプリケーショングループがあ
り、既に起動中のアプリケーションと今回起動しようと
しているアプリケーションが共に該グループに属するか
を判別し(S414)、属さないときは処理をS416
へ移し、属するとき、S412までの処理に基づいて定
まった偏差の許容範囲をさらに半分に狭める(S41
5)。
【0080】制御部7はさらに、今回アクセスしようと
しているアプリケーションについて、過去アクセス失敗
があった件数の情報を、ユーザマスタファイルから取得
する(S416)。そして、該件数が既定の一定値(例
えば、1000件)を超えているかを判別し(S41
7)、超えていないときは処理をS419へ移し、超え
ているとき、指紋ずれを表すパラメータの最頻値からの
許容偏差を変更し、例えばS510までの処理により定
まった偏差の許容範囲をさらに半分に狭める(S41
8)。
しているアプリケーションについて、過去アクセス失敗
があった件数の情報を、ユーザマスタファイルから取得
する(S416)。そして、該件数が既定の一定値(例
えば、1000件)を超えているかを判別し(S41
7)、超えていないときは処理をS419へ移し、超え
ているとき、指紋ずれを表すパラメータの最頻値からの
許容偏差を変更し、例えばS510までの処理により定
まった偏差の許容範囲をさらに半分に狭める(S41
8)。
【0081】制御部7は次に、今回得られた指紋コード
およびユーザマスタファイルより参照される指紋コード
を用い、直前までの処理で決定された偏差の許容基準を
適用して、本発明の第1の実施の形態における手法(S
304〜307)により、入力された指紋の画像データ
が処理許可条件内にあるか否かが判定される(S41
9)。
およびユーザマスタファイルより参照される指紋コード
を用い、直前までの処理で決定された偏差の許容基準を
適用して、本発明の第1の実施の形態における手法(S
304〜307)により、入力された指紋の画像データ
が処理許可条件内にあるか否かが判定される(S41
9)。
【0082】制御部7は、当該ファイルの操作が認めら
れていると判断すると、今回の指紋入力の際に得られた
指紋ずれ情報、アクセス時刻、アクセスされたアプリケ
ーション名を、今回一致が認められた指紋コードと関連
付けて、ユーザマスタファイルに記録する。さらに、ア
クセス許可データを戻り値として処理をS105に移す
(S420)。
れていると判断すると、今回の指紋入力の際に得られた
指紋ずれ情報、アクセス時刻、アクセスされたアプリケ
ーション名を、今回一致が認められた指紋コードと関連
付けて、ユーザマスタファイルに記録する。さらに、ア
クセス許可データを戻り値として処理をS105に移す
(S420)。
【0083】一方、ファイル操作が認められていないと
判断された場合、制御部7は、ユーザマスタファイル中
にアクセスし、今回アクセスに失敗したアプリケーショ
ン名と関連付けて記録されているアクセス失敗件数の情
報をインクリメントし、−1を戻り値として処理をS1
05に移す(S421)。
判断された場合、制御部7は、ユーザマスタファイル中
にアクセスし、今回アクセスに失敗したアプリケーショ
ン名と関連付けて記録されているアクセス失敗件数の情
報をインクリメントし、−1を戻り値として処理をS1
05に移す(S421)。
【0084】以後、前述と同様のファイル操作の指示が
なされるとき、今回のアクセスが成功したときは、前述
の操作の際コード化された指紋ずれ情報、アクセス時
刻、アクセスされたアプリケーション名が、当該指紋コ
ードと関連付けられてユーザマスタファイルに保存され
ている。また、今回のアクセスが失敗したときは、アク
セス失敗の件数の情報が、今回アクセスに失敗したアプ
リケーション名と関連付けられてユーザマスタファイル
に保存されている。
なされるとき、今回のアクセスが成功したときは、前述
の操作の際コード化された指紋ずれ情報、アクセス時
刻、アクセスされたアプリケーション名が、当該指紋コ
ードと関連付けられてユーザマスタファイルに保存され
ている。また、今回のアクセスが失敗したときは、アク
セス失敗の件数の情報が、今回アクセスに失敗したアプ
リケーション名と関連付けられてユーザマスタファイル
に保存されている。
【0085】従って、この実施の形態によれば、アクセ
ス許可判別の処理の際、指紋のずれの最頻値や標準偏差
に対し前回までの認証により得られた指紋ずれ情報が反
映される。加えて、処理許可条件(指紋の画像データの
マトリクス濃淡の一致割合の最低限度、および指紋ずれ
を表すパラメータの最頻値からの許容偏差)には、指紋
ずれ情報の他、アクセス時刻、アクセスを試みたアプリ
ケーションの種別、端末の種別、アクセスの結果が反映
される。その結果、許可判別が各回のアクセス毎に最適
化される。
ス許可判別の処理の際、指紋のずれの最頻値や標準偏差
に対し前回までの認証により得られた指紋ずれ情報が反
映される。加えて、処理許可条件(指紋の画像データの
マトリクス濃淡の一致割合の最低限度、および指紋ずれ
を表すパラメータの最頻値からの許容偏差)には、指紋
ずれ情報の他、アクセス時刻、アクセスを試みたアプリ
ケーションの種別、端末の種別、アクセスの結果が反映
される。その結果、許可判別が各回のアクセス毎に最適
化される。
【0086】また、システム管理者はユーザマスタファ
イルにアクセスできるので、この実施の形態では、ユー
ザマスタファイルに記録された前述の各情報をシステム
管理者が出力し、企業における勤怠管理等、適宜に用い
ることができる。
イルにアクセスできるので、この実施の形態では、ユー
ザマスタファイルに記録された前述の各情報をシステム
管理者が出力し、企業における勤怠管理等、適宜に用い
ることができる。
【0087】なお、処理許可条件は、前述のように毎回
デフォルト値から計算し直す必要はなく、各回において
設定される毎にこれをユーザマスタファイルに記録し、
アクセスがある毎に参照して、処理許可条件設定の基礎
データとして用いてもよい。
デフォルト値から計算し直す必要はなく、各回において
設定される毎にこれをユーザマスタファイルに記録し、
アクセスがある毎に参照して、処理許可条件設定の基礎
データとして用いてもよい。
【0088】また、身体情報や付随情報をランクに分類
する際、ランクの基準は任意に定めてよい。例えばアク
セス時刻は、1時間毎に区切って分類してもよいし、さ
らに日、曜日、月等を反映させた分類を行ってもよい。
する際、ランクの基準は任意に定めてよい。例えばアク
セス時刻は、1時間毎に区切って分類してもよいし、さ
らに日、曜日、月等を反映させた分類を行ってもよい。
【0089】また処理許可条件の加重を決定する基準も
任意に設定してよい。例えばアクセス時刻が単に午前か
午後かの別により決定してもよいし、また、アクセス時
刻が属するランクが出現頻度の上位p[%]に入る場
合、指紋ずれのパラメータの許容範囲をp[%]狭め
る、という関数を予め定め、これに当てはめてもよい。
任意に設定してよい。例えばアクセス時刻が単に午前か
午後かの別により決定してもよいし、また、アクセス時
刻が属するランクが出現頻度の上位p[%]に入る場
合、指紋ずれのパラメータの許容範囲をp[%]狭め
る、という関数を予め定め、これに当てはめてもよい。
【0090】また、現に起動中のアプリケーションの種
類に基づく許可基準は、上述のものに限らず、任意の関
係を用いて変更してよい。例えば、ある特定のアプリケ
ーションが起動されていないことを条件として許可条件
の加重を行ってもよい。
類に基づく許可基準は、上述のものに限らず、任意の関
係を用いて変更してよい。例えば、ある特定のアプリケ
ーションが起動されていないことを条件として許可条件
の加重を行ってもよい。
【0091】また身体情報や付随情報相互の相関に基づ
いて許可基準の変更を行ってもよい。例えば、特定のア
プリケーションが特定ユーザによって過去1度も休日に
起動されていない場合には、当該アプリケーションの起
動が過去十分頻繁に行われており、且つ当該ユーザによ
る休日のアクセスも過去十分頻繁に行われているとして
も、アクセスの許可判別条件を加重する、としてもよ
い。
いて許可基準の変更を行ってもよい。例えば、特定のア
プリケーションが特定ユーザによって過去1度も休日に
起動されていない場合には、当該アプリケーションの起
動が過去十分頻繁に行われており、且つ当該ユーザによ
る休日のアクセスも過去十分頻繁に行われているとして
も、アクセスの許可判別条件を加重する、としてもよ
い。
【0092】また、許可基準を変更する対象は、指紋の
一致が認められたユーザに限らず、任意の対象を設定し
てよい。例えば、当該ユーザが予めあるユーザグループ
に属しているものとして、同一のユーザグループのメン
バー全員を対象としてもよい。
一致が認められたユーザに限らず、任意の対象を設定し
てよい。例えば、当該ユーザが予めあるユーザグループ
に属しているものとして、同一のユーザグループのメン
バー全員を対象としてもよい。
【0093】以上、本明細書では二つの実施の形態を例
示したが、これらの実施の形態では、あるプログラム内
で特定の処理が指示された際に、その処理を認めるか否
かを判別したが、システム上で発生した各種イベントを
発生し、そのイベントに対応する処理を認めるか否かに
ついて判別をおこなうことも可能である。例えば、各実
施の形態のコンピュータシステムにおいて、アプリケー
ションはOS(オペレーティングシステム)上で動作す
るものとし、OSが行うイベント(例えば特定のファイ
ルアクセス)を認めるか否かの判別を、OS上のアプリ
ケーションであるファイル制御プログラムが行ってもよ
い。この場合、OSが発生するイベントの検出は、この
ファイル制御プログラムにより行われる。
示したが、これらの実施の形態では、あるプログラム内
で特定の処理が指示された際に、その処理を認めるか否
かを判別したが、システム上で発生した各種イベントを
発生し、そのイベントに対応する処理を認めるか否かに
ついて判別をおこなうことも可能である。例えば、各実
施の形態のコンピュータシステムにおいて、アプリケー
ションはOS(オペレーティングシステム)上で動作す
るものとし、OSが行うイベント(例えば特定のファイ
ルアクセス)を認めるか否かの判別を、OS上のアプリ
ケーションであるファイル制御プログラムが行ってもよ
い。この場合、OSが発生するイベントの検出は、この
ファイル制御プログラムにより行われる。
【0094】この場合において、ファイル制御プログラ
ムは、OSにイベントが発生したとき、本来行われるべ
き処理に先立ち自らに処理を移行させて、まずイベント
内容を解析し、それが特定のファイルアクセスであるか
否かを判別する。イベント内容が特定のファイルアクセ
スでない場合は直ちにOSに処理を引き渡し、指示して
いる場合には、指紋読取装置1を介して指紋読み取りを
行い、コード化指紋データを生成する。そして、生成さ
れた指紋データおよびユーザマスタファイルの内容に基
づいて、その指紋データを有する者の該当ファイルをア
クセスする権限の有無を判別する。権限があると判別さ
れた場合はOSに処理を引き渡し、ないと判別された場
合は、表示装置3に対しアクセスを拒否する旨の表示を
指示して処理を終了する。
ムは、OSにイベントが発生したとき、本来行われるべ
き処理に先立ち自らに処理を移行させて、まずイベント
内容を解析し、それが特定のファイルアクセスであるか
否かを判別する。イベント内容が特定のファイルアクセ
スでない場合は直ちにOSに処理を引き渡し、指示して
いる場合には、指紋読取装置1を介して指紋読み取りを
行い、コード化指紋データを生成する。そして、生成さ
れた指紋データおよびユーザマスタファイルの内容に基
づいて、その指紋データを有する者の該当ファイルをア
クセスする権限の有無を判別する。権限があると判別さ
れた場合はOSに処理を引き渡し、ないと判別された場
合は、表示装置3に対しアクセスを拒否する旨の表示を
指示して処理を終了する。
【0095】なおこの場合において、ユーザマスタファ
イルは、ユーザ毎、即ち、指紋データ毎に操作できるフ
ァイルのリストも保存し、これ自体には、このコンピュ
ータシステムの管理者のみがアクセスできるように設定
されている。
イルは、ユーザ毎、即ち、指紋データ毎に操作できるフ
ァイルのリストも保存し、これ自体には、このコンピュ
ータシステムの管理者のみがアクセスできるように設定
されている。
【0096】このような構成によれば、例えば、デスク
トップ上で任意のプログラムの起動を指示する場合に
も、既存のOS、アプリケーションプログラム等に修正
を加えることなく、そのまま使用しながら、コンピュー
タの機密保持の実行とその最適化が図れる。
トップ上で任意のプログラムの起動を指示する場合に
も、既存のOS、アプリケーションプログラム等に修正
を加えることなく、そのまま使用しながら、コンピュー
タの機密保持の実行とその最適化が図れる。
【0097】
【発明の効果】以上説明したように、この発明にかかる
コンピュータシステムによれば、身体的特徴の入力毎に
特徴データが記憶されることにより、特定の処理の許可
判別の許容誤差の自動的な最適化がなされ得る。
コンピュータシステムによれば、身体的特徴の入力毎に
特徴データが記憶されることにより、特定の処理の許可
判別の許容誤差の自動的な最適化がなされ得る。
【図1】この発明の第1の実施の形態にかかるコンピュ
ータシステムの物理的構成を示すブロック図
ータシステムの物理的構成を示すブロック図
【図2】指の画像データの一例を示す図
【図3】指の輪郭線の高さを数値化する手法の一例を示
す図
す図
【図4】アクセス許可データの例を示した概念図
【図5】本発明の第1の実施の形態にかかるコンピュー
タシステムの論理的構成を示す図
タシステムの論理的構成を示す図
【図6】本発明の第1の実施の形態におけるユーザ登録
内容更新の処理を示すフローチャート
内容更新の処理を示すフローチャート
【図7】本発明の第1の実施の形態における制御部7の
ユーザ認証の処理を示すフローチャート
ユーザ認証の処理を示すフローチャート
【図8】本発明の実施の形態における許可判別ルーチン
の処理を示すフローチャート
の処理を示すフローチャート
【図9】指紋の画像データをコード化した一例を示す図
【図10】(a)は指紋のずれを数値化する手法の一例
を示す図、(b)は数値化された指紋のずれ情報を示す
図
を示す図、(b)は数値化された指紋のずれ情報を示す
図
【図11】本発明の実施の形態における、指紋コードと
指紋ずれ情報を用いる許可判別ルーチンの処理を示すフ
ローチャート
指紋ずれ情報を用いる許可判別ルーチンの処理を示すフ
ローチャート
【図12】(a)は指紋のずれの量を示すスカラ量xの
ヒストグラム、(b)は指紋のずれの量を示すスカラ量
yのヒストグラム
ヒストグラム、(b)は指紋のずれの量を示すスカラ量
yのヒストグラム
【図13】本発明の第2の実施の形態にかかるコンピュ
ータシステムの物理的構成を示す図
ータシステムの物理的構成を示す図
【図14】本発明の第2の実施の形態における許可判別
ルーチンの処理を示すフローチャート
ルーチンの処理を示すフローチャート
1 指紋読取装置 2 キーボード 3 表示装置 4 外部記憶装置 5 画像メモリ 6 汎用メモリ 7 制御部 10 アクセス許可データ 51〜53 端末 61〜63 指紋読取装置 71〜73 キーボード 81〜83 表示装置
Claims (7)
- 【請求項1】特定の処理に先立ちユーザを特定する情報
の入力を要求するコンピュータシステムにおいて、 外部の身体情報読取手段が読み取った身体情報を取り込
む取込手段と、 ユーザの身体的特徴を示す特徴データと該ユーザに対し
前記特定の処理の実行を許可するか否かを示す処理許可
条件とを対応付けて記憶するデータベースと、 前記取込手段により前記身体情報読取手段から取り込ま
れた身体情報と前記データベースに登録されている特徴
データとに基づいて操作者を特定し、該当する処理許可
条件に基づいて前記特定の処理の実行を許可するか否か
を決定する許可判別手段と、 前記許可判別手段が前記特定の処理の実行を許可されて
いると判別した際に、前記特定の処理を実行する実行手
段と、 前記許可判別手段が前記操作者を特定できた際に、前記
データベースに登録されている前記特徴データを前記身
体情報読取手段から入力された身体情報に基づいて更新
する手段と、を備えることを特徴とするコンピュータシ
ステム。 - 【請求項2】外部の身体情報読取手段が読み取った身体
情報を取り込む取込手段と、 ユーザの身体的特徴を示す特徴データと該ユーザに対し
特定の処理の実行を許可するか否かを示す処理許可条件
とを対応付けて記憶するデータベースと、 前記特定の処理を実行するための所定のイベントの発生
を検出する検出手段と、 前記検出手段の検出に応答し、前記取込手段が前記身体
情報読取手段から取り込んだ身体情報と前記データベー
スに登録されている特徴データとに基づいて、処理許可
条件を特定し、特定した処理許可条件から前記所定のイ
ベントに対応する特定の処理の実行を許可するか否かを
決定する許可判別手段と、 前記許可判別手段が前記特定の処理の実行を許可されて
いると判別した際に、前記検出手段により検出されたイ
ベントに対応する処理を実行する実行手段と、 前記許可判別手段が前記処理許可条件を特定できた際
に、前記データベースに登録されている前記身体情報を
前記身体情報読取手段から入力された身体情報を用いて
更新する手段と、を備えることを特徴とするコンピュー
タシステム。 - 【請求項3】前記データベースはさらに、 前記許可判別手段が前記特定の処理の実行状況に関する
情報を累積した付随情報を、前記身体情報又は前記特定
の処理に対応して記憶し、且つ、 前記実行手段は、前記特定の処理の実行状況に関する情
報を前記付随情報に追加する手段を含む、 ことを特徴とする請求項1又は2に記載のコンピュータ
システム。 - 【請求項4】外部の身体情報読取手段が読み取る身体情
報を取り込む取込手段と、 ユーザの身体的特徴を示す特徴データと該ユーザに対し
特定の処理の実行を許可するか否かを示す処理許可条件
と前記特定の処理の実行状況に関する付随情報を対応付
けて記憶するデータベースと、 前記特定の処理を実行するための所定のイベントの発生
を検出する検出手段と、 前記検出手段の検出に応答し、前記取込手段が前記身体
情報読取手段から取り込んだ身体情報と前記データベー
スに登録されている特徴データに基づいて、操作者を特
定し、該当する処理許可条件に従って特定の処理の実行
を許可するか否かを決定する許可判別手段と、 前記許可判別手段が前記特定の処理の実行状況が許可さ
れていると判別した際に、前記検出手段により検出され
たイベントに対応する処理を実行する実行手段と、 前記実行手段による前記特定の処理の実行に関する情報
を前記データベースの付随情報に追加する付随情報追加
手段と、を備えることを特徴とするコンピュータシステ
ム。 - 【請求項5】前記付随情報は、前記特定の処理の開始時
刻及び/又は終了時刻、前記特定の処理が実行された端
末を表す情報、の少なくとも1つを含む、 ことを特徴とする請求項3又は4に記載のコンピュータ
システム。 - 【請求項6】前記許可判別手段は、前記付随情報を基
に、一定の基準に従って前記処理許可条件を変更する手
段を含む、 ことを特徴とする請求項3、4又は5に記載のコンピュ
ータシステム。 - 【請求項7】前記身体情報は、指紋情報又は指の輪郭情
報から構成される、 ことを特徴とする請求項1乃至6のいずれか1項に記載
のコンピュータシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8351674A JPH10187266A (ja) | 1996-12-27 | 1996-12-27 | コンピュータシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8351674A JPH10187266A (ja) | 1996-12-27 | 1996-12-27 | コンピュータシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10187266A true JPH10187266A (ja) | 1998-07-14 |
Family
ID=18418860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8351674A Pending JPH10187266A (ja) | 1996-12-27 | 1996-12-27 | コンピュータシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10187266A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001014052A (ja) * | 1999-06-25 | 2001-01-19 | Toshiba Corp | コンピュータシステムの個人認証方法、コンピュータシステム、及び記録媒体 |
| JP2002111924A (ja) * | 2000-09-29 | 2002-04-12 | Omron Corp | 画像形成装置および画像形成装置の制御方法、制御装置、並びにネットワークシステム |
| JP2005122522A (ja) * | 2003-10-17 | 2005-05-12 | Hitachi Ltd | ユニークコード生成装置および方法、ならびにプログラム、記録媒体 |
| JP2008129995A (ja) * | 2006-11-24 | 2008-06-05 | Sony Ericsson Mobilecommunications Japan Inc | 生体認証装置およびズレ検出方法 |
| JP2011065659A (ja) * | 2010-10-21 | 2011-03-31 | Hitachi Ltd | 個人認証装置及び方法 |
| US8582831B2 (en) | 2003-08-26 | 2013-11-12 | Hitachi, Ltd. | Personal identification device and method |
| JP2013239184A (ja) * | 2008-06-16 | 2013-11-28 | Qualcomm Inc | グラフィカルパスコードセキュリティのための方法およびシステム |
| WO2016159052A1 (ja) * | 2015-03-31 | 2016-10-06 | 日本電気株式会社 | 生体パターン情報処理装置、生体パターン情報処理方法、およびプログラム |
| WO2016204176A1 (ja) * | 2015-06-15 | 2016-12-22 | 日本電気株式会社 | 真皮画像情報処理装置、真皮画像情報処理方法及びプログラム |
-
1996
- 1996-12-27 JP JP8351674A patent/JPH10187266A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001014052A (ja) * | 1999-06-25 | 2001-01-19 | Toshiba Corp | コンピュータシステムの個人認証方法、コンピュータシステム、及び記録媒体 |
| JP2002111924A (ja) * | 2000-09-29 | 2002-04-12 | Omron Corp | 画像形成装置および画像形成装置の制御方法、制御装置、並びにネットワークシステム |
| US8582831B2 (en) | 2003-08-26 | 2013-11-12 | Hitachi, Ltd. | Personal identification device and method |
| JP2005122522A (ja) * | 2003-10-17 | 2005-05-12 | Hitachi Ltd | ユニークコード生成装置および方法、ならびにプログラム、記録媒体 |
| JP2008129995A (ja) * | 2006-11-24 | 2008-06-05 | Sony Ericsson Mobilecommunications Japan Inc | 生体認証装置およびズレ検出方法 |
| JP2013239184A (ja) * | 2008-06-16 | 2013-11-28 | Qualcomm Inc | グラフィカルパスコードセキュリティのための方法およびシステム |
| JP2011065659A (ja) * | 2010-10-21 | 2011-03-31 | Hitachi Ltd | 個人認証装置及び方法 |
| JP2021047931A (ja) * | 2015-03-31 | 2021-03-25 | 日本電気株式会社 | 指紋情報処理装置、指紋情報処理方法およびプログラム |
| WO2016159052A1 (ja) * | 2015-03-31 | 2016-10-06 | 日本電気株式会社 | 生体パターン情報処理装置、生体パターン情報処理方法、およびプログラム |
| JPWO2016159052A1 (ja) * | 2015-03-31 | 2018-02-01 | 日本電気株式会社 | 生体パターン情報処理装置、生体パターン情報処理方法、およびプログラム |
| US11557146B2 (en) | 2015-03-31 | 2023-01-17 | Nec Corporation | Biological pattern information processing device, biological pattern information processing method, and program |
| US11055511B2 (en) | 2015-03-31 | 2021-07-06 | Nec Corporation | Biological pattern information processing device, biological pattern information processing method, and program |
| WO2016204176A1 (ja) * | 2015-06-15 | 2016-12-22 | 日本電気株式会社 | 真皮画像情報処理装置、真皮画像情報処理方法及びプログラム |
| US10853620B2 (en) | 2015-06-15 | 2020-12-01 | Nec Corporation | Dermal image information processing device, dermal image information processing method, and program |
| US10867160B2 (en) | 2015-06-15 | 2020-12-15 | Nec Corporation | Dermal image information processing device, dermal image information processing method, and program |
| US10853621B2 (en) | 2015-06-15 | 2020-12-01 | Nec Corporation | Dermal image information processing device, dermal image information processing method, and program |
| US10628657B2 (en) | 2015-06-15 | 2020-04-21 | Nec Corporation | Dermal image information processing device, dermal image information processing method, and program |
| JPWO2016204176A1 (ja) * | 2015-06-15 | 2018-03-29 | 日本電気株式会社 | 真皮画像情報処理装置、真皮画像情報処理方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7076795B2 (en) | System and method for granting access to resources | |
| US10419427B2 (en) | Authenticating identity for password changes | |
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| US7249261B2 (en) | Method for securely supporting password change | |
| US7239728B1 (en) | Fingerprint recognizing display and operating method thereof | |
| EP0443423B1 (en) | Method and apparatus for executing trusted-path commands | |
| US6067640A (en) | System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software | |
| US7487348B2 (en) | System for authenticating and screening grid jobs on a computing grid | |
| US20080148375A1 (en) | Authentication system, authentication device, and authentication method | |
| JPH0388052A (ja) | 機密保護処理方式 | |
| CN102227733A (zh) | 用于基于用户身份来提供对文件的访问的方法和装置 | |
| US20050229240A1 (en) | Information processing apparatus, authentication processing program, and authentication storage apparatus | |
| CN106098069B (zh) | 一种身份认证方法、及终端设备 | |
| US20060136741A1 (en) | Two factor token identification | |
| JPH10187266A (ja) | コンピュータシステム | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| US20060085841A1 (en) | Method, system and computer program product for performing data access transformation with request authorization processing | |
| US7134017B2 (en) | Method for providing a trusted path between a client and a system | |
| US6971014B1 (en) | Device and method for administration of identifying characteristics | |
| JP3761648B2 (ja) | コンピュータシステム | |
| JPH11143707A (ja) | 認証システム及び記録媒体 | |
| JPH02216561A (ja) | 多レベル機密保護方式 | |
| JP2005209069A (ja) | データベース制御装置 | |
| JPS62290956A (ja) | オンラインエントリシステムの保護方式 | |
| CN115935437A (zh) | 一种可用于数据库强制访问的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 19990810 |