JPH11195005A - ユーザ/端末装置同時認証方法及びシステム - Google Patents
ユーザ/端末装置同時認証方法及びシステムInfo
- Publication number
- JPH11195005A JPH11195005A JP9360021A JP36002197A JPH11195005A JP H11195005 A JPH11195005 A JP H11195005A JP 9360021 A JP9360021 A JP 9360021A JP 36002197 A JP36002197 A JP 36002197A JP H11195005 A JPH11195005 A JP H11195005A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- physical characteristic
- characteristic information
- terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Abstract
(57)【要約】
【課題】 ホスト装置による端末装置の認証技術に関
し、ユーザ認証と端末装置の認証とを同時に実現するこ
とにある。 【解決手段】 端末装置によるホスト装置へのアクセス
時に、指紋検出機能が有効化され、その結果検出された
指紋情報が端末識別情報と共にホスト装置に送信される
(301〜304)。その結果、ホスト装置において、
上記端末識別情報をキーにして上記指紋情報が照合され
ることにより端末装置認証とユーザ認証が同時に行われ
る。認証結果がOKの場合に、端末装置はホスト装置に
アクセスできる(305〜307)。認証結果がNGの
場合には、端末装置からホスト装置へのアクセスが禁止
され、或いは、端末装置そのものの動作が制限又は停止
させられる。
し、ユーザ認証と端末装置の認証とを同時に実現するこ
とにある。 【解決手段】 端末装置によるホスト装置へのアクセス
時に、指紋検出機能が有効化され、その結果検出された
指紋情報が端末識別情報と共にホスト装置に送信される
(301〜304)。その結果、ホスト装置において、
上記端末識別情報をキーにして上記指紋情報が照合され
ることにより端末装置認証とユーザ認証が同時に行われ
る。認証結果がOKの場合に、端末装置はホスト装置に
アクセスできる(305〜307)。認証結果がNGの
場合には、端末装置からホスト装置へのアクセスが禁止
され、或いは、端末装置そのものの動作が制限又は停止
させられる。
Description
【0001】
【発明の属する技術分野】本発明は、ホスト装置による
端末装置の認証技術に関する。
端末装置の認証技術に関する。
【0002】
【従来の技術及び発明が解決しようとする課題】コンピ
ュータネットワークの急速な普及によって、ユーザが自
分の端末装置からホスト装置に接続して、情報を更新す
るワークフローが普及しつつある。
ュータネットワークの急速な普及によって、ユーザが自
分の端末装置からホスト装置に接続して、情報を更新す
るワークフローが普及しつつある。
【0003】この場合、ホスト装置上での各種リソース
のセキュリティを確保するために、ホスト装置は端末装
置を操作するユーザを認証する技術が必要となる。ユー
ザ認証の技術としては、従来、端末装置からホスト装置
に、ユーザID、パスワード、又は電子鍵情報等の認証
情報を送信する技術が知られているが、この従来技術で
は、端末装置の認証は行えても、それを操作するユーザ
自身の認証は行うことができなかった。即ち、例えば端
末装置が認証情報ごと盗難されて悪意をもった他人がそ
れを操作した場合には、ホスト装置は、その端末装置が
他人によって操作されているということを認識すること
ができなかった。
のセキュリティを確保するために、ホスト装置は端末装
置を操作するユーザを認証する技術が必要となる。ユー
ザ認証の技術としては、従来、端末装置からホスト装置
に、ユーザID、パスワード、又は電子鍵情報等の認証
情報を送信する技術が知られているが、この従来技術で
は、端末装置の認証は行えても、それを操作するユーザ
自身の認証は行うことができなかった。即ち、例えば端
末装置が認証情報ごと盗難されて悪意をもった他人がそ
れを操作した場合には、ホスト装置は、その端末装置が
他人によって操作されているということを認識すること
ができなかった。
【0004】このような問題に対処するために、人間の
指紋を照合する技術が実用化されつつある。この技術に
よれば、ホスト装置は、端末装置を操作しているユーザ
自身を認証することができるため、高いセキュリティを
確保できることが期待されている。
指紋を照合する技術が実用化されつつある。この技術に
よれば、ホスト装置は、端末装置を操作しているユーザ
自身を認証することができるため、高いセキュリティを
確保できることが期待されている。
【0005】しかし、指紋照合のみをもってしては、ホ
スト装置は、ユーザ認証と端末装置の認証とを関連付け
て行うことができないという問題点を有していた。本発
明の課題は、ユーザ認証と端末装置の認証とを同時に実
現することにある。
スト装置は、ユーザ認証と端末装置の認証とを関連付け
て行うことができないという問題点を有していた。本発
明の課題は、ユーザ認証と端末装置の認証とを同時に実
現することにある。
【0006】
【課題を解決するための手段】本発明は、端末装置とそ
れを操作するユーザとを認証するための技術を前提とす
る。
れを操作するユーザとを認証するための技術を前提とす
る。
【0007】そして本発明においては、まず、端末装置
によるホスト装置へのアクセス時に、ユーザの身体的特
徴情報が計測される。次に、端末装置からホスト装置に
その計測された身体的特徴情報とその端末装置を識別す
るための端末識別情報とが認証要求として送信される。
によるホスト装置へのアクセス時に、ユーザの身体的特
徴情報が計測される。次に、端末装置からホスト装置に
その計測された身体的特徴情報とその端末装置を識別す
るための端末識別情報とが認証要求として送信される。
【0008】一方、ホスト装置において、予め端末装置
毎に端末識別情報とユーザの身体的特徴情報とが対応さ
せられて記憶される。そして、ホスト装置において、端
末装置から身体的特徴情報と端末識別情報とが受信され
た場合に、その受信された身体的特徴情報がそれと共に
受信された端末識別情報と同じ端末識別情報に対応して
記憶されている身体的特徴情報と照合されることによ
り、端末装置及びユーザの認証が行われる。
毎に端末識別情報とユーザの身体的特徴情報とが対応さ
せられて記憶される。そして、ホスト装置において、端
末装置から身体的特徴情報と端末識別情報とが受信され
た場合に、その受信された身体的特徴情報がそれと共に
受信された端末識別情報と同じ端末識別情報に対応して
記憶されている身体的特徴情報と照合されることによ
り、端末装置及びユーザの認証が行われる。
【0009】次に、ホスト装置において、前述の照合に
基づいて、端末装置からのアクセスが許可され、もしく
はアクセスが禁止される。ここで、端末識別情報とユー
ザの身体的特徴情報とを対応させて記憶する記憶手段
は、端末装置毎に端末識別情報とそれを操作するユーザ
の身体的特徴情報とに加えて、その端末装置に対する接
続許可を示す接続許可情報を保持するように構成し、記
憶手段上で正しい照合が行われなかった場合に、記憶手
段上の対応する接続許可情報を接続禁止を示す情報に更
新することにより、端末装置からのアクセスを禁止する
ように構成することができる。また、記憶手段上で正し
い照合が行われなかった場合に、ホスト装置は端末装置
に対して、その端末装置の動作を制限又は停止させるコ
マンドデータを返送するように構成することができる。
基づいて、端末装置からのアクセスが許可され、もしく
はアクセスが禁止される。ここで、端末識別情報とユー
ザの身体的特徴情報とを対応させて記憶する記憶手段
は、端末装置毎に端末識別情報とそれを操作するユーザ
の身体的特徴情報とに加えて、その端末装置に対する接
続許可を示す接続許可情報を保持するように構成し、記
憶手段上で正しい照合が行われなかった場合に、記憶手
段上の対応する接続許可情報を接続禁止を示す情報に更
新することにより、端末装置からのアクセスを禁止する
ように構成することができる。また、記憶手段上で正し
い照合が行われなかった場合に、ホスト装置は端末装置
に対して、その端末装置の動作を制限又は停止させるコ
マンドデータを返送するように構成することができる。
【0010】上述の発明の構成において、身体的特徴情
報として、指紋データ、声紋データ、話者識別データ、
瞳データなどを採用することができる。上述の発明によ
る端末装置とホスト装置の連携動作によって、指紋照合
によるユーザ認証と端末装置の認証とをホスト装置にお
いて同時に行うことが可能となり、不正なユーザによる
アクセス及び不正な端末装置によるアクセスの双方を防
止することが可能となる。
報として、指紋データ、声紋データ、話者識別データ、
瞳データなどを採用することができる。上述の発明によ
る端末装置とホスト装置の連携動作によって、指紋照合
によるユーザ認証と端末装置の認証とをホスト装置にお
いて同時に行うことが可能となり、不正なユーザによる
アクセス及び不正な端末装置によるアクセスの双方を防
止することが可能となる。
【0011】また、不正なユーザ又は不正な端末装置か
らホスト装置へのアクセス時に、ホスト装置が端末装置
そのものの動作を制限又は停止させるようなコマンドを
返送するように構成されることにより、より強力な不正
アクセス制御を実現することができる。
らホスト装置へのアクセス時に、ホスト装置が端末装置
そのものの動作を制限又は停止させるようなコマンドを
返送するように構成されることにより、より強力な不正
アクセス制御を実現することができる。
【0012】また、端末装置としては、通常の端末装置
又は携帯端末装置のようなもののほかに、電子マネーを
処理するようなカード型端末装置のようなものも本発明
の対象に含めることが可能である。
又は携帯端末装置のようなもののほかに、電子マネーを
処理するようなカード型端末装置のようなものも本発明
の対象に含めることが可能である。
【0013】また、記憶手段上の接続許可情報における
接続禁止設定が、その端末装置のユーザからホスト装置
を管理するセンターに連絡が入り、問題が解決されるま
で解除されないように構成されることにより、端末装置
の盗難による不正アクセスをより効果的に防止すること
が可能となる。
接続禁止設定が、その端末装置のユーザからホスト装置
を管理するセンターに連絡が入り、問題が解決されるま
で解除されないように構成されることにより、端末装置
の盗難による不正アクセスをより効果的に防止すること
が可能となる。
【0014】なお、本発明は、コンピュータにより使用
されたときに、上述の本発明の端末装置又はホスト装置
の構成によって実現される機能と同様の機能を、端末装
置であるコンピュータ又はホスト装置であるコンピュー
タに行わせるためのコンピュータ読出し可能記録媒体と
して構成することもできる。
されたときに、上述の本発明の端末装置又はホスト装置
の構成によって実現される機能と同様の機能を、端末装
置であるコンピュータ又はホスト装置であるコンピュー
タに行わせるためのコンピュータ読出し可能記録媒体と
して構成することもできる。
【0015】
【発明の実施の形態】以下、図面を参照しながら本発明
の実施の形態について詳細に説明する。図1は、本発明
の実施の形態におけるホスト装置の構成図である。
の実施の形態について詳細に説明する。図1は、本発明
の実施の形態におけるホスト装置の構成図である。
【0016】このホスト装置は、ユーザ/端末装置同時
認証に関連する後述する処理プログラムを実行するため
のCPU101、RAM102のほか、端末装置とイン
ターネット等のコンピュータネットワークを介して通信
するための通信制御部103、及び本発明に特に関連す
る指紋/端末識別情報対照テーブル104が、それぞれ
バスによって接続された構成を備える。なお、この指紋
/端末識別情報対照テーブル104は、実際には特には
図示しないハードディスク装置等に記憶されている。
認証に関連する後述する処理プログラムを実行するため
のCPU101、RAM102のほか、端末装置とイン
ターネット等のコンピュータネットワークを介して通信
するための通信制御部103、及び本発明に特に関連す
る指紋/端末識別情報対照テーブル104が、それぞれ
バスによって接続された構成を備える。なお、この指紋
/端末識別情報対照テーブル104は、実際には特には
図示しないハードディスク装置等に記憶されている。
【0017】また、記録媒体106からユーザ/端末装
置同時認証に関連する処理プログラムを読み込んでRA
M102にロードするためのバスに接続される記録媒体
ドライバ105を備える。記録媒体106は、例えばフ
ロッピィディスク、CD−ROMディスク、光ディス
ク、リムーバブルハードディスク等の可搬型記録媒体で
ある。
置同時認証に関連する処理プログラムを読み込んでRA
M102にロードするためのバスに接続される記録媒体
ドライバ105を備える。記録媒体106は、例えばフ
ロッピィディスク、CD−ROMディスク、光ディス
ク、リムーバブルハードディスク等の可搬型記録媒体で
ある。
【0018】或いは、上記各処理プログラムは、ネット
ワーク回線から通信制御部103を経由して、RAM1
02にロードされるように構成してもよい。図2は、本
発明の実施の形態における端末装置の構成図である。
ワーク回線から通信制御部103を経由して、RAM1
02にロードされるように構成してもよい。図2は、本
発明の実施の形態における端末装置の構成図である。
【0019】この端末装置は、ユーザ/端末装置同時認
証に関連する後述する処理プログラムを実行するための
CPU201、RAM202のほか、ホスト装置とイン
ターネット等のコンピュータネットワークを介して通信
するための通信制御部203、キーボード部207とそ
れ上の1つのエンターキーのキートップに組み込まれる
本発明に特に関連する指紋検出部204が、それぞれバ
スで接続された構成を備える。
証に関連する後述する処理プログラムを実行するための
CPU201、RAM202のほか、ホスト装置とイン
ターネット等のコンピュータネットワークを介して通信
するための通信制御部203、キーボード部207とそ
れ上の1つのエンターキーのキートップに組み込まれる
本発明に特に関連する指紋検出部204が、それぞれバ
スで接続された構成を備える。
【0020】また、記録媒体206からユーザ/端末装
置同時認証に関連する処理プログラムを読み込んでRA
M202にロードするためのバスに接続される記録媒体
ドライバ205を備える。記録媒体206は、例えばP
CMCIAカード型メモリ、フロッピィディスク等の可
搬型記録媒体である。
置同時認証に関連する処理プログラムを読み込んでRA
M202にロードするためのバスに接続される記録媒体
ドライバ205を備える。記録媒体206は、例えばP
CMCIAカード型メモリ、フロッピィディスク等の可
搬型記録媒体である。
【0021】なお、端末装置が、携帯型情報端末装置な
どである場合には、記録媒体ドライバ205は必ずしも
実装する必要はなく、上記各処理プログラムは、ネット
ワーク回線から通信制御部203を経由して、RAM2
02にロードされるように構成してもよい。
どである場合には、記録媒体ドライバ205は必ずしも
実装する必要はなく、上記各処理プログラムは、ネット
ワーク回線から通信制御部203を経由して、RAM2
02にロードされるように構成してもよい。
【0022】図3は、図2に示される端末装置が実行す
るホスト装置に対するユーザ/端末装置同時認証処理の
要求処理を示す動作フローチャートである。この動作フ
ローチャートを実現するプログラムは、端末装置による
ホスト装置に対する通信要求の発生時、又はホスト装置
上の情報の更新要求の発生時に起動される。
るホスト装置に対するユーザ/端末装置同時認証処理の
要求処理を示す動作フローチャートである。この動作フ
ローチャートを実現するプログラムは、端末装置による
ホスト装置に対する通信要求の発生時、又はホスト装置
上の情報の更新要求の発生時に起動される。
【0023】このプログラムが起動された後、指紋検出
部204に対して指紋検出の開始指示がなされ(ステッ
プ301)、続いて、指紋検出部204によって指紋検
出がなされたか否かが判定される(ステップ302)。
ユーザは、キーボード部207上のエンターキーに指を
のせることにより、指紋検出部204に対して指紋検出
を行わせることができる。
部204に対して指紋検出の開始指示がなされ(ステッ
プ301)、続いて、指紋検出部204によって指紋検
出がなされたか否かが判定される(ステップ302)。
ユーザは、キーボード部207上のエンターキーに指を
のせることにより、指紋検出部204に対して指紋検出
を行わせることができる。
【0024】指紋検出部204によって指紋検出がなさ
れておらずステップ302の判定がNOならば、ステッ
プ301の判定処理に戻り、ステップ301→302→
301のループ処理により指紋検出待機状態となる。
れておらずステップ302の判定がNOならば、ステッ
プ301の判定処理に戻り、ステップ301→302→
301のループ処理により指紋検出待機状態となる。
【0025】上記ループ処理において、指紋検出部20
4により指紋検出がなされステップ302の判定がYE
Sとなると、まず、ホスト装置への接続処理が実行され
(ステップ303)、続いて、指紋検出部204で検出
された指紋イメージデータが圧縮されて、端末装置の端
末識別情報と共に、ホスト装置へ送信される(ステップ
304)。
4により指紋検出がなされステップ302の判定がYE
Sとなると、まず、ホスト装置への接続処理が実行され
(ステップ303)、続いて、指紋検出部204で検出
された指紋イメージデータが圧縮されて、端末装置の端
末識別情報と共に、ホスト装置へ送信される(ステップ
304)。
【0026】ホスト装置は、後述するようにして、端末
装置から受信した端末識別情報をキーとして同じく受信
した指紋イメージデータに対して認証処理を実行するこ
とにより、ユーザ/端末装置の同時認証処理と、認証結
果の端末装置への返送処理を実行する。
装置から受信した端末識別情報をキーとして同じく受信
した指紋イメージデータに対して認証処理を実行するこ
とにより、ユーザ/端末装置の同時認証処理と、認証結
果の端末装置への返送処理を実行する。
【0027】端末装置では、ホスト装置から認証結果が
受信されたか否かが判定され(ステップ305)、返送
されていなければ受信タイムアウトがチェックされた後
(ステップ310)、再び認証結果の受信チェックを行
うというループ処理が繰り返されることによって、受信
待機状態となる(ステップ305→310→305)。
受信されたか否かが判定され(ステップ305)、返送
されていなければ受信タイムアウトがチェックされた後
(ステップ310)、再び認証結果の受信チェックを行
うというループ処理が繰り返されることによって、受信
待機状態となる(ステップ305→310→305)。
【0028】上記受信待機ループ処理において、受信タ
イムアウトが発生しステップ310の判定がYESとな
ると、更に再送回数がオーバーしているか否かが判定さ
れる(ステップ311)。
イムアウトが発生しステップ310の判定がYESとな
ると、更に再送回数がオーバーしているか否かが判定さ
れる(ステップ311)。
【0029】再送回数がオーバーしておらずステップ3
11の判定がNOならば、ステップ304の処理に戻
り、指紋イメージデータと端末識別情報がホスト装置に
再送される。
11の判定がNOならば、ステップ304の処理に戻
り、指紋イメージデータと端末識別情報がホスト装置に
再送される。
【0030】再送回数がオーバーしてしまいステップ3
11の判定がYESとなった場合には、ホスト装置に対
する通信の切断処理が実行された後(ステップ31
2)、認証が行えない旨を示すエラー表示がユーザに対
してなされ(ステップ313)、処理を終了する。
11の判定がYESとなった場合には、ホスト装置に対
する通信の切断処理が実行された後(ステップ31
2)、認証が行えない旨を示すエラー表示がユーザに対
してなされ(ステップ313)、処理を終了する。
【0031】ステップ305→310→305の受信待
機ループ処理において、ホスト装置から認証結果が受信
されステップ305の判定がYESとなると、認証結果
が接続OKを示しているか否かが判定される(ステップ
306)。
機ループ処理において、ホスト装置から認証結果が受信
されステップ305の判定がYESとなると、認証結果
が接続OKを示しているか否かが判定される(ステップ
306)。
【0032】認証結果が接続OKを示しておりステップ
306の判定がYESならば、ホスト装置に対する通信
又は情報更新が開始される(ステップ307)。一方、
認証結果が接続NGを示しておりステップ306の判定
がNOならば、ホスト装置に対する通信の切断処理が実
行された後(ステップ308)、認証に失敗して端末装
置がホスト装置に接続不可となったためセンターに連絡
するように促すエラー表示がユーザに対してなされて
(ステップ309)、処理を終了する。
306の判定がYESならば、ホスト装置に対する通信
又は情報更新が開始される(ステップ307)。一方、
認証結果が接続NGを示しておりステップ306の判定
がNOならば、ホスト装置に対する通信の切断処理が実
行された後(ステップ308)、認証に失敗して端末装
置がホスト装置に接続不可となったためセンターに連絡
するように促すエラー表示がユーザに対してなされて
(ステップ309)、処理を終了する。
【0033】次に、図4は、端末装置による上述の認証
要求処理に対して図1に示されるホスト装置装置が実行
する、ユーザ/端末装置同時認証処理を示す動作フロー
チャートである。
要求処理に対して図1に示されるホスト装置装置が実行
する、ユーザ/端末装置同時認証処理を示す動作フロー
チャートである。
【0034】まず、端末装置から認証要求を受信する待
機状態が実行される(ステップ401の判定処理の繰り
返し)。端末装置から認証要求が受信されステップ40
1の判定がYESとなると、受信された端末識別情報を
キーとして、図5に示されるデータ構成を有する指紋/
端末識別情報対照テーブル104上のエントリが検索さ
れ、上記端末識別情報と共に受信された指紋イメージデ
ータが、検索されたエントリ内の指紋イメージデータと
照合される(ステップ402)。
機状態が実行される(ステップ401の判定処理の繰り
返し)。端末装置から認証要求が受信されステップ40
1の判定がYESとなると、受信された端末識別情報を
キーとして、図5に示されるデータ構成を有する指紋/
端末識別情報対照テーブル104上のエントリが検索さ
れ、上記端末識別情報と共に受信された指紋イメージデ
ータが、検索されたエントリ内の指紋イメージデータと
照合される(ステップ402)。
【0035】指紋/端末識別情報対照テーブル104に
は、図5に示されるように、端末識別情報をキーとする
エントリ毎に、各ユーザによってオフライン(書留郵送
等)によって予め登録された指紋イメージデータと、デ
フォルトで接続許可を示す接続許可情報とが登録されて
いる。
は、図5に示されるように、端末識別情報をキーとする
エントリ毎に、各ユーザによってオフライン(書留郵送
等)によって予め登録された指紋イメージデータと、デ
フォルトで接続許可を示す接続許可情報とが登録されて
いる。
【0036】次に、上記照合結果がOKであるか否かが
判定される(ステップ403)。照合結果がOKであっ
てステップ403の判定がYESの場合には、端末装置
に対して接続OKを示す認証結果が返送された後(ステ
ップ404)、端末装置との間で通信又は情報更新の開
始指示がなされる(ステップ405)。その後、ステッ
プ401の受信待機処理に戻る。
判定される(ステップ403)。照合結果がOKであっ
てステップ403の判定がYESの場合には、端末装置
に対して接続OKを示す認証結果が返送された後(ステ
ップ404)、端末装置との間で通信又は情報更新の開
始指示がなされる(ステップ405)。その後、ステッ
プ401の受信待機処理に戻る。
【0037】一方、照合結果がOKではなくステップ4
03の判定がNOの場合には、端末装置に対して接続N
Gを示す認証結果が返送された後(ステップ406)、
照合が行われた指紋/端末識別情報対照テーブル104
のエントリ内の接続許可情報として、接続禁止を示す情
報が設定される(ステップ407)。その後、ステップ
401の受信待機処理に戻る。
03の判定がNOの場合には、端末装置に対して接続N
Gを示す認証結果が返送された後(ステップ406)、
照合が行われた指紋/端末識別情報対照テーブル104
のエントリ内の接続許可情報として、接続禁止を示す情
報が設定される(ステップ407)。その後、ステップ
401の受信待機処理に戻る。
【0038】上記接続禁止設定は、その端末装置のユー
ザからホスト装置を管理するセンターに連絡が入り、問
題が解決されるまで解除されない。これにより、端末装
置の盗難による不正アクセスを防止することが可能とな
る。
ザからホスト装置を管理するセンターに連絡が入り、問
題が解決されるまで解除されない。これにより、端末装
置の盗難による不正アクセスを防止することが可能とな
る。
【0039】以上示した端末装置及びホスト装置の各処
理によって、指紋照合によるユーザ認証と端末装置の認
証とをホスト装置において同時に行うことが可能とな
り、不正なユーザによるアクセス及び不正な端末装置に
よるアクセスの双方を防止することが可能となる。これ
が本発明に関連する大きな特徴である。
理によって、指紋照合によるユーザ認証と端末装置の認
証とをホスト装置において同時に行うことが可能とな
り、不正なユーザによるアクセス及び不正な端末装置に
よるアクセスの双方を防止することが可能となる。これ
が本発明に関連する大きな特徴である。
【0040】上述の実施の形態においては、不正なユー
ザ又は不正な端末装置からホスト装置へのアクセス時
に、ホスト装置は端末装置に接続NGを返送するように
構成されているが、端末装置そのものの動作を制限又は
停止させるようなコマンドを返送するように構成される
ことにより、より強力な不正アクセス制御を実現するこ
とができる。
ザ又は不正な端末装置からホスト装置へのアクセス時
に、ホスト装置は端末装置に接続NGを返送するように
構成されているが、端末装置そのものの動作を制限又は
停止させるようなコマンドを返送するように構成される
ことにより、より強力な不正アクセス制御を実現するこ
とができる。
【0041】また、端末装置としては、通常の端末装置
又は携帯端末装置のようなもののほかに、電子マネーを
処理するようなカード型端末装置のようなものも本発明
の対象に含めることが可能である。
又は携帯端末装置のようなもののほかに、電子マネーを
処理するようなカード型端末装置のようなものも本発明
の対象に含めることが可能である。
【0042】更に上述の実施の形態においては、指紋検
出部204は、キーボード部207のエンターキーのキ
ートップに組み込まれた構成を有しているが、マウス装
置のボタン上部に組み込まれたり、独立した装置として
構成されたりしてもよい。
出部204は、キーボード部207のエンターキーのキ
ートップに組み込まれた構成を有しているが、マウス装
置のボタン上部に組み込まれたり、独立した装置として
構成されたりしてもよい。
【0043】また、上述の実施の形態においては、ユー
ザ認証方式として指紋認証が採用されているが、本発明
はこれに限られるものではなく、声紋認証、瞳認証、話
者認識等の種々の認証方式を採用することができる。
ザ認証方式として指紋認証が採用されているが、本発明
はこれに限られるものではなく、声紋認証、瞳認証、話
者認識等の種々の認証方式を採用することができる。
【0044】
【発明の効果】本発明による端末装置とホスト装置の連
携動作によって、指紋照合によるユーザ認証と端末装置
の認証とをホスト装置において同時に行うことが可能と
なり、不正なユーザによるアクセス及び不正な端末装置
によるアクセスの双方を防止することが可能となる。
携動作によって、指紋照合によるユーザ認証と端末装置
の認証とをホスト装置において同時に行うことが可能と
なり、不正なユーザによるアクセス及び不正な端末装置
によるアクセスの双方を防止することが可能となる。
【0045】また、不正なユーザ又は不正な端末装置か
らホスト装置へのアクセス時に、ホスト装置が端末装置
そのものの動作を制限又は停止させるようなコマンドを
返送するように構成されることにより、より強力な不正
アクセス制御を実現することが可能となる。
らホスト装置へのアクセス時に、ホスト装置が端末装置
そのものの動作を制限又は停止させるようなコマンドを
返送するように構成されることにより、より強力な不正
アクセス制御を実現することが可能となる。
【0046】また、端末装置としては、通常の端末装置
又は携帯端末装置のようなもののほかに、電子マネーを
処理するようなカード型端末装置のようなものも本発明
の対象に含めることが可能である。
又は携帯端末装置のようなもののほかに、電子マネーを
処理するようなカード型端末装置のようなものも本発明
の対象に含めることが可能である。
【0047】更に、テーブル上の接続許可情報における
接続禁止設定が、その端末装置のユーザからホスト装置
を管理するセンターに連絡が入り、問題が解決されるま
で解除されないように構成されることにより、端末装置
の盗難による不正アクセスをより効果的に防止すること
が可能となる。
接続禁止設定が、その端末装置のユーザからホスト装置
を管理するセンターに連絡が入り、問題が解決されるま
で解除されないように構成されることにより、端末装置
の盗難による不正アクセスをより効果的に防止すること
が可能となる。
【図1】本発明の実施の形態におけるホスト装置の構成
図である。
図である。
【図2】本発明の実施の形態における端末装置の構成図
である。
である。
【図3】端末装置の動作フローチャートである。
【図4】ホスト装置の動作フローチャートである。
【図5】指紋/端末識別情報対照テーブルのデータ構成
図である。
図である。
101、201 CPU 102、202 RAM 103、203 通信制御部 104 指紋/端末識別情報対照テーブル 105、205 記録媒体ドライバ 106、206 記録媒体 204 指紋検出部 107、207 キーボード部
Claims (13)
- 【請求項1】 端末装置とそれを操作するユーザとを認
証するための方法であって、 前記端末装置による前記ホスト装置へのアクセス時に、
ユーザの身体的特徴情報を計測し、 前記端末装置からホスト装置に該計測された身体的特徴
情報と該端末装置を識別するための端末識別情報とを認
証要求として送信し、 前記ホスト装置において、予め端末装置毎に端末識別情
報とユーザの身体的特徴情報とを対応して記憶し、 前記ホスト装置において、前記端末装置から前記身体的
特徴情報と前記端末識別情報とを受信した場合に、該受
信した身体的特徴情報をそれと共に受信した端末識別情
報と同じ端末識別情報に対応して前記記憶されている身
体的特徴情報と照合することにより前記端末装置及びユ
ーザの認証を行い、 前記ホスト装置において、前記照合に基づいて、前記端
末装置からのアクセスを許可し、もしくはアクセスを禁
止する、 過程を含むことを特徴とするユーザ/端末装置同時認証
方法。 - 【請求項2】 端末装置とそれを操作するユーザとを認
証するためのシステムであって、 前記端末装置に、 前記端末装置による前記ホスト装置へのアクセス時に、
ユーザの身体的特徴情報を計測する身体的特徴情報計測
装置と、 前記端末装置からホスト装置に該計測された身体的特徴
情報と該端末装置を識別するための端末識別情報とを認
証要求として送信する認証要求送信装置と、 を含み、 前記ホスト装置に、 予め端末装置毎に端末識別情報とユーザの身体的特徴情
報とを対応させて記憶する記憶手段と、 前記端末装置から前記身体的特徴情報と前記端末識別情
報を認証要求として受信する認証要求受信装置と、 該受信した身体的特徴情報をそれと共に受信した端末識
別情報と同じ端末識別情報に対応して前記記憶手段に記
憶されている身体的特徴情報と照合することにより前記
端末装置及びユーザの認証を行う認証装置と、 前記照合に基づいて、前記端末装置からのアクセスを許
可し、もしくはアクセスを禁止するアクセス制御装置
と、 を含むことを特徴とするユーザ/端末装置同時認証シス
テム。 - 【請求項3】 端末装置とそれを操作するユーザとを認
証するためのシステムに用いられる前記端末装置であっ
て、 前記端末装置による前記ホスト装置へのアクセス時に、
ユーザの身体的特徴情報を計測する身体的特徴情報計測
装置と、 前記端末装置からホスト装置に該計測された身体的特徴
情報と該端末装置を識別するための端末識別情報とを認
証要求として送信する認証要求送信装置と、 を含むことを特徴とする端末装置。 - 【請求項4】 端末装置とそれを操作するユーザとを認
証するためのシステムに用いられるホスト装置であっ
て、 予め端末装置毎に端末識別情報とそれを操作するユーザ
の身体的特徴情報とを対応して記憶する記憶手段と、 前記端末装置から前記身体的特徴情報と前記端末識別情
報を認証要求として受信する認証要求受信装置と、 該受信した身体的特徴情報をそれと共にに受信した端末
識別情報と同じ端末識別情報に対応して前記記憶手段に
記憶されている身体的特徴情報と照合することにより前
記端末装置及びユーザの認証を行う認証装置と、 前記照合に基づいて、前記端末装置からのアクセスを許
可し、もしくはアクセスを禁止するアクセス制御装置
と、 を含むことを特徴とするホスト装置。 - 【請求項5】 請求項1、2、又は4の何れか1項に記
載の方法、システム、又は装置であって、 前記記憶手段は、前記端末装置毎に前記端末識別情報と
ユーザの身体的特徴情報とに加えて、該端末装置に対す
る接続許可を示す接続許可情報を保持し、 前記照合の結果が不正であった場合に、前記記憶手段内
の対応する接続許可情報を接続禁止を示す情報に更新す
ることにより、前記端末装置からのアクセスを禁止す
る、 ことを特徴とする。 - 【請求項6】 請求項1、2、又は4の何れか1項に記
載の方法、システム、又は装置であって、 前記照合の結果が不正であった場合に、前記ホスト装置
は前記端末装置に対して、該端末装置の動作を制限又は
停止させるコマンドデータを返送する、 ことを特徴とする。 - 【請求項7】 請求項1乃至4の何れか1項に記載の方
法、システム、又は装置であって、 前記身体的特徴情報は指紋データである、 ことを特徴とする。 - 【請求項8】 請求項7に記載の方法、システム、又は
装置であって、 前記指紋データの計測機能が、前記端末装置に接続され
るキーボード装置の特定のキーのキートップに組み込ま
れる、ことを特徴とする。 - 【請求項9】 請求項1乃至4の何れか1項に記載の方
法、システム、又は装置であって、 前記身体的特徴情報は声紋データである、 ことを特徴とする。 - 【請求項10】 請求項1乃至4の何れか1項に記載の
方法、システム、又は装置であって、 前記身体的特徴情報は話者識別データである、 ことを特徴とする。 - 【請求項11】 請求項1乃至4の何れか1項に記載の
方法、システム、又は装置であって、 前記身体的特徴情報は瞳データである、 ことを特徴とする。 - 【請求項12】 端末装置とそれを操作するユーザとを
認証するためのシステムに用いられる前記端末装置であ
るコンピュータにより使用されたときにそれによって読
み出されるプログラムを記録した記録媒体であって、 前記端末装置による前記ホスト装置へのアクセス時に、
ユーザの身体的特徴情報を計測する身体的特徴情報計測
機能と、 前記端末装置からホスト装置に該計測された身体的特徴
情報と該端末装置を識別するための端末識別情報とを認
証要求として送信する認証要求送信機能と、 を前記端末装置であるコンピュータに行わせるためのプ
ログラムを記録したコンピュータ読出し可能記録媒体。 - 【請求項13】 端末装置とそれを操作するユーザとを
認証するためのシステムに用いられるホスト装置である
コンピュータにより使用されたときにそれによって読み
出されるプログラムを記録した記録媒体であって、 予め端末装置毎に端末識別情報とユーザの身体的特徴情
報とを対応させて記憶する機能と、 前記端末装置から前記身体的特徴情報と前記端末識別情
報を認証要求として受信する認証要求受信機能と、 該受信した身体的特徴情報をそれと共にに受信した端末
識別情報と同じ端末識別情報に対応して前記記憶されて
いる身体的特徴情報と照合することにより前記端末装置
及びユーザの認証を行う認証機能と、 前記照合に基づいて、前記端末装置からのアクセスを許
可し、もしくはアクセスを禁止するアクセス制御機能
と、 を前記ホスト装置であるコンピュータに行わせるための
プログラムを記録したコンピュータ読出し可能記録媒
体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9360021A JPH11195005A (ja) | 1997-12-26 | 1997-12-26 | ユーザ/端末装置同時認証方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9360021A JPH11195005A (ja) | 1997-12-26 | 1997-12-26 | ユーザ/端末装置同時認証方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11195005A true JPH11195005A (ja) | 1999-07-21 |
Family
ID=18467493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9360021A Abandoned JPH11195005A (ja) | 1997-12-26 | 1997-12-26 | ユーザ/端末装置同時認証方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11195005A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001067383A1 (en) * | 2000-03-06 | 2001-09-13 | Koo Hong Sik | A method of settlement of an electronic card organizer for financial information using a fingerprinter information |
| JP2002112340A (ja) * | 2000-09-28 | 2002-04-12 | Toshiba Corp | 移動機の本人認証システム及びその方法 |
-
1997
- 1997-12-26 JP JP9360021A patent/JPH11195005A/ja not_active Abandoned
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001067383A1 (en) * | 2000-03-06 | 2001-09-13 | Koo Hong Sik | A method of settlement of an electronic card organizer for financial information using a fingerprinter information |
| JP2002112340A (ja) * | 2000-09-28 | 2002-04-12 | Toshiba Corp | 移動機の本人認証システム及びその方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111835689B (zh) | 数字钥匙的身份认证方法、终端设备及介质 | |
| US7603702B2 (en) | Method and device for identifying user-selected equipment | |
| WO2020199391A1 (zh) | 基于终端设备的车辆解锁认证方法及装置 | |
| WO2006018864A1 (ja) | 記憶装置および記憶方法 | |
| US20060271788A1 (en) | Access method for wireless authentication login system | |
| JP7023139B2 (ja) | 解錠システム、解錠装置、解錠方法、端末装置及びプログラム | |
| WO2018137309A1 (zh) | 一种无线通信处理方法及装置 | |
| JP2002055956A (ja) | 本人認証装置及び記憶媒体 | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| JP2005208993A (ja) | 利用者認証システム | |
| KR102199138B1 (ko) | 유저 인증방법, 장치 및 프로그램 | |
| JP2005309890A (ja) | 認証システム | |
| JP2002024183A (ja) | 個人認証システム及び個人認証方法 | |
| JP3420968B2 (ja) | 携帯情報端末及び媒体 | |
| JPH11195005A (ja) | ユーザ/端末装置同時認証方法及びシステム | |
| JPH11262059A (ja) | 移動通信用携帯端末及び個人識別方法 | |
| JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
| JP5094440B2 (ja) | システム管理装置、およびセキュリティシステム | |
| JP2006072833A (ja) | 認証装置および方法 | |
| JP2000259828A (ja) | 個人認証装置及び方法 | |
| JP2001126040A (ja) | Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体 | |
| JP2002366527A (ja) | 本人認証方法 | |
| JP2007172176A (ja) | 認証装置 | |
| JP3538095B2 (ja) | 個人識別を用いた電子承認システムおよび方法 | |
| JP4836035B2 (ja) | データ通信システム、データ通信制御方法、およびモデム装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041012 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041102 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20041116 |