JPH1131020A - Individual identifying method and recording medium stored with individual identifying program - Google Patents
Individual identifying method and recording medium stored with individual identifying programInfo
- Publication number
- JPH1131020A JPH1131020A JP9185398A JP18539897A JPH1131020A JP H1131020 A JPH1131020 A JP H1131020A JP 9185398 A JP9185398 A JP 9185398A JP 18539897 A JP18539897 A JP 18539897A JP H1131020 A JPH1131020 A JP H1131020A
- Authority
- JP
- Japan
- Prior art keywords
- keyword
- user
- item
- registered
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報システムのセ
キュリティを保護するセキュリティ・システムにおける
個人を識別する個人識別方法および個人識別プログラム
を格納した記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal identification method for identifying an individual in a security system for protecting the security of an information system, and a recording medium storing a personal identification program.
【0002】[0002]
【従来の技術】図10は、情報システムとセキュリティ
・システムの関係を説明するための図である。同図にお
いて、201は情報システムであり、セキュリティ・シ
ステム101と情報システム本体102からなる。10
3は情報システム201を利用する利用者である。2. Description of the Related Art FIG. 10 is a diagram for explaining the relationship between an information system and a security system. In FIG. 1, reference numeral 201 denotes an information system, which comprises a security system 101 and an information system main body 102. 10
Reference numeral 3 denotes a user who uses the information system 201.
【0003】この情報システム201では、情報システ
ム本体102内にあるデータやプログラムを守るため、
セキュリティ・システム101で利用者103の本人性
チェック、資格チェック等を行い、適合した利用者のみ
が情報システム本体102にアクセスできるようにして
いる。In this information system 201, in order to protect data and programs in the information system main body 102,
The security system 101 performs a personality check, a qualification check, and the like of the user 103, so that only a suitable user can access the information system main body 102.
【0004】このようなセキュリティ・システムにおけ
る個人識別の方法としては、従来、セキュリティのレベ
ルにより、大きく以下の3つの方法があった。図11〜
図13を参照して、従来の方法について説明する。[0004] Conventionally, there are the following three methods for personal identification in such a security system, depending on the level of security. FIG.
A conventional method will be described with reference to FIG.
【0005】まず、図11を参照して、低いセキュリテ
ィ・レベルの個人識別方法1、すなわち利用者の記憶に
基づく個人識別方法1について説明する。First, with reference to FIG. 11, an individual identification method 1 with a low security level, that is, an individual identification method 1 based on a user's memory will be described.
【0006】予めセキュリティ・システム101に利用
者名とパスワードの組を登録しておく(ステップS90
1,S902)。情報システム201において個人の識
別が必要なとき、セキュリティ・システム101は利用
者に対して利用者名の入力(ステップS903)と、パ
スワードの入力(ステップS904)を要求する。この
要求に対して、入力がなされると、通常パスワードは他
人に盗用されないように画面には入力した文字と別の文
字(例えば、入力文字にかかわらず“*”)を表示す
る。次に、セキュリティ・システムは、この入力された
利用者名−パスワードの組と、予め登録してあった利用
者名−パスワードの組との間で一致するものがあるかど
うかを判定する(ステップS905)。一致する組があ
れば正しい利用者と識別し(ステップS906)、一致
する組がなければ正しくない利用者と識別する(ステッ
プS907)。[0006] A pair of a user name and a password is registered in the security system 101 in advance (step S90).
1, S902). When individual identification is required in the information system 201, the security system 101 requests the user to enter a user name (step S903) and a password (step S904). When an input is made in response to this request, the password normally displays a character different from the input character (for example, “*” regardless of the input character) on the screen so as not to be stolen by another person. Next, the security system determines whether there is a match between the input user name-password pair and a previously registered user name-password pair (step). S905). If there is a matching set, it is identified as a correct user (step S906), and if there is no matching set, it is identified as an incorrect user (step S907).
【0007】次に、図12を参照して、中間のセキュリ
ティ・レベルの個人識別方法2、すなわち利用者が所有
している物に基づく個人識別方法2について説明する。Next, with reference to FIG. 12, a description will be given of a personal identification method 2 of an intermediate security level, that is, a personal identification method 2 based on an object owned by a user.
【0008】予め、個人識別媒体(ICカードなど)
に、利用者のパスワードを記録しておく(ステップS1
001)。通常、この記録は、特殊な装置(ICカード
・ライタなど)が必要であり、利用者本人ではなく、セ
キュリティ・システム101を管理する者が行う。また
パスワードの記録された個人識別媒体は、利用者によっ
て所有される(ステップS1002)。情報システム2
01には、個人識別媒体に記録されたパスワードの読み
取りが可能な個人識別媒体読取装置(ICカード・リー
ダなど)を接続しておく。情報システム201において
個人の識別が必要なときには、セキュリティ・システム
は、個人識別媒体読取装置を用いて、個人識別媒体から
その利用者のパスワードを読み取り(ステップS100
3)、次に、利用者にパスワードの入力を要求する(ス
テップS1004)。更に、セキュリティ・システム
は、個人識別媒体に記録されていたパスワードとこの入
力されたパスワードが一致しているかどうかを判定する
(ステップS1005)。一致していれば正しい利用者
と識別し(ステップS1006)、一致していなければ
正しくない利用者と識別する(ステップS1007)。[0008] In advance, a personal identification medium (such as an IC card)
The user's password (step S1).
001). Usually, this recording requires a special device (such as an IC card writer), and is performed by the person managing the security system 101, not the user himself. The personal identification medium on which the password is recorded is owned by the user (step S1002). Information system 2
01 is connected to a personal identification medium reading device (such as an IC card reader) capable of reading a password recorded on the personal identification medium. When personal identification is required in the information system 201, the security system reads the user's password from the personal identification medium using the personal identification medium reader (step S100).
3) Next, the user is requested to input a password (step S1004). Further, the security system determines whether or not the password recorded on the personal identification medium matches the input password (step S1005). If they match, they are identified as correct users (step S1006), and if they do not match, they are identified as incorrect users (step S1007).
【0009】この方法2では、方法1のパスワードに加
え、利用者に個人識別媒体を所有させるため、方法1よ
りも、高いセキュリティ・レベルを確保することができ
る。[0009] In the method 2, in addition to the password of the method 1, the user is allowed to own the personal identification medium, so that a higher security level can be secured than the method 1.
【0010】次に、図13を参照して、高いセキュリテ
ィ・レベルの個人識別方法3、すなわち利用者の身体的
特徴に基づく個人識別方法3について説明する。Next, with reference to FIG. 13, a personal identification method 3 of a high security level, that is, a personal identification method 3 based on the physical characteristics of the user will be described.
【0011】情報システム201には、人間の身体的特
徴(指紋など)を取り込める装置、例えば身体特徴取込
装置を接続しておく。予め、この身体特徴取込装置を通
じ、利用者の身体的特徴を情報システム201のセキュ
リティ・システム101に登録する(ステップS110
1)。情報システム201において個人の識別が必要な
ときには、セキュリティ・システム101は、身体特徴
取込装置によって、利用者から身体的特徴を取り込む
(ステップS1102)。次に、取り込んだ特徴とセキ
ュリティ・システムに登録してある身体的特徴とで一致
するものがあるかどうか判定する(ステップS110
3)。一致するものがあれば正しい利用者と識別し(ス
テップS1104)、一致するものがなければ正しくな
い利用者と識別する(ステップS1105)。The information system 201 is connected to a device capable of capturing human physical characteristics (such as a fingerprint), for example, a physical characteristic capturing device. The physical characteristics of the user are registered in advance in the security system 101 of the information system 201 through the physical characteristics capturing device (step S110).
1). When identification of an individual is required in the information system 201, the security system 101 captures a physical feature from a user by a physical feature capture device (step S1102). Next, it is determined whether there is a match between the captured feature and a physical feature registered in the security system (step S110).
3). If there is a match, the user is identified as a correct user (step S1104). If there is no match, the user is identified as an incorrect user (step S1105).
【0012】方法2では他人が個人識別媒体を偽造する
危険性があるが、指紋などの身体的特徴の偽造は極めて
困難なため、方法3では高いレベルのセキュリティを確
保できる。[0012] In the method 2, there is a risk that another person may falsify the personal identification medium, but it is extremely difficult to forge a physical feature such as a fingerprint. Therefore, the method 3 can ensure a high level of security.
【0013】[0013]
【発明が解決しようとする課題】しかしながら、上述し
た従来の方法1〜3では、各々次のような課題がある。However, the above-mentioned conventional methods 1 to 3 have the following problems, respectively.
【0014】方法1:一般に、パスワードは、他人の盗
用を防ぐため、意味のない英数字を用いることが多い。
また、盗用を防ぐため、定期的にパスワードの変更を求
めるよう運用することが多い。このため、利用者が登録
してあったパスワードを忘れてしまい、情報システムの
利用ができなくなるという課題がある。Method 1: In general, insignificant alphanumeric characters are often used for passwords to prevent theft of others.
In addition, in order to prevent plagiarism, it is often operated to periodically request a password change. For this reason, there is a problem that the user forgets the password registered and cannot use the information system.
【0015】方法2:方法1の課題に加え、利用者が個
人識別媒体を紛失してしまい情報システムの利用ができ
なくなってしまうという課題や、個人識別媒体を他人に
盗用、偽造されるという課題がある。また、個人媒体読
取装置が必要であり、セキュリティ・システムを構築す
るコストが高くなるという課題もある。Method 2: In addition to the problem of Method 1, a problem that the user loses the personal identification medium and cannot use the information system, or a problem that the personal identification medium is stolen or forged by others. There is. In addition, there is a problem that a personal medium reading device is required and the cost for constructing a security system is increased.
【0016】方法3:身体特徴取込装置(指紋読取装置
など)は、一般に高価であり、方法2によるシステム以
上にセキュリティ・システムを構築するコストが高くな
るという課題がある。Method 3: A body characteristic capturing device (such as a fingerprint reader) is generally expensive, and has a problem that the cost of constructing a security system is higher than that of the system according to Method 2.
【0017】本発明は、上記に鑑みてなされたもので、
その目的とするところは、安価なコストで高いセキュリ
ティ・レベルを確保しうるセキュリティ・システムを構
築するための個人識別方法および個人識別プログラムを
格納した記録媒体を提供することにある。The present invention has been made in view of the above,
An object of the present invention is to provide a personal identification method for constructing a security system capable of securing a high security level at a low cost, and a recording medium storing a personal identification program.
【0018】[0018]
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、情報システムのセキュリ
ティを保護するセキュリティ・システムにおける個人を
識別する個人識別方法であって、利用者名に対応してキ
ーワード項目および該キーワード項目から連想されるキ
ーワードを予め登録しておき、利用者名の入力に対して
前記登録済みキーワード項目を利用者に表示し、この表
示されたキーワード項目に対して利用者がキーワードを
入力し、この入力されたキーワードが前記表示されたキ
ーワード項目に対して登録されているキーワードに一致
するか否かを判断して利用者を識別することを要旨とす
る。According to one aspect of the present invention, there is provided a personal identification method for identifying an individual in a security system for protecting the security of an information system. In advance, a keyword item and a keyword associated with the keyword item are registered in advance, and the registered keyword item is displayed to the user in response to the input of the user name. The point is that the user inputs a keyword and determines whether the input keyword matches a keyword registered for the displayed keyword item to identify the user.
【0019】請求項1記載の本発明にあっては、利用者
名に対応してキーワード項目とキーワードを登録してお
き、利用者名の入力に対して登録済みキーワード項目を
表示し、このキーワード項目に対して利用者がキーワー
ドを入力し、この入力されたキーワードがキーワード項
目に対して登録されているキーワードに一致するか否か
を判断して利用者を識別しているため、経済的に高レベ
ルのセキュリティを確保することができる。According to the first aspect of the present invention, a keyword item and a keyword are registered corresponding to the user name, and the registered keyword item is displayed in response to the input of the user name. The user inputs a keyword for the item and judges whether the entered keyword matches the keyword registered for the keyword item to identify the user. A high level of security can be ensured.
【0020】また、請求項2記載の本発明は、情報シス
テムのセキュリティを保護するセキュリティ・システム
における個人を識別する個人識別方法であって、利用者
名に対応して複数のキーワード項目および該複数のキー
ワード項目の各々からそれぞれ連想される複数のキーワ
ードを予め登録しておき、利用者名の入力に対して前記
登録済みの複数のキーワード項目の中から任意の数のキ
ーワード項目を利用者に表示し、この表示された各キー
ワード項目に対して利用者が各キーワードを入力し、こ
の入力された各キーワードが前記表示された各キーワー
ド項目に対して登録されている各キーワードにすべて一
致するか否かを判断して利用者を識別することを要旨と
する。According to a second aspect of the present invention, there is provided a personal identification method for identifying an individual in a security system for protecting the security of an information system, comprising a plurality of keyword items and a plurality of keyword items corresponding to a user name. A plurality of keywords associated with each of the keyword items are registered in advance, and an arbitrary number of the keyword items among the registered keyword items are displayed to the user in response to the input of the user name. Then, the user inputs each keyword for each of the displayed keyword items, and determines whether or not each of the input keywords matches each of the keywords registered for each of the displayed keyword items. The gist is to judge the user and identify the user.
【0021】請求項2記載の本発明にあっては、利用者
名に対応して複数のキーワード項目と複数のキーワード
を登録しておき、利用者名の入力に対して登録済みの複
数のキーワード項目の中から任意の数のキーワード項目
を表示し、この表示された各キーワード項目に対して利
用者が各キーワードを入力し、この入力された各キーワ
ードが各キーワード項目に対して登録されている各キー
ワードにすべて一致するか否かを判断して利用者を識別
しているため、経済的に高レベルのセキュリティを確保
することができる。According to the second aspect of the present invention, a plurality of keyword items and a plurality of keywords are registered in correspondence with a user name, and a plurality of registered keywords are registered in response to a user name input. An arbitrary number of keyword items are displayed from among the items, the user inputs each keyword for each of the displayed keyword items, and each of the input keywords is registered for each of the keyword items. Since the user is identified by judging whether or not all the keywords match, it is possible to economically secure a high level of security.
【0022】更に、請求項3記載の本発明は、請求項1
または2記載の発明において、前記キーワード項目と該
キーワード項目に対応するキーワードの登録処理が、該
キーワード項目と該キーワード項目に対応するキーワー
ドの組またはキーワードのみの変更、削除および追加を
行うことができることを要旨とする。Further, the present invention according to claim 3 provides the invention according to claim 1.
(3) In the invention described in (2), the registration process of the keyword item and the keyword corresponding to the keyword item can change, delete, and add only a set of the keyword item and the keyword corresponding to the keyword item or only the keyword. Is the gist.
【0023】請求項3記載の本発明にあっては、キーワ
ード項目とキーワードの組またはキーワードのみの変
更、削除および追加を行うことができるため、これらを
定期的に変更することによりセキュリティ・レベルを高
めることができる。According to the third aspect of the present invention, it is possible to change, delete and add only a combination of a keyword item and a keyword or only a keyword. Can be enhanced.
【0024】請求項4記載の本発明は、情報システムの
セキュリティを保護するセキュリティ・システムにおけ
る個人を識別する個人識別プログラムを格納した記録媒
体であって、利用者名に対応してキーワード項目および
該キーワード項目から連想されるキーワードを予め登録
しておき、利用者名の入力に対して前記登録済みキーワ
ード項目を利用者に表示し、この表示されたキーワード
項目に対して利用者がキーワードを入力し、この入力さ
れたキーワードが前記表示されたキーワード項目に対し
て登録されているキーワードに一致するか否かを判断し
て利用者を識別することを要旨とする。According to a fourth aspect of the present invention, there is provided a recording medium storing a personal identification program for identifying an individual in a security system for protecting the security of an information system. A keyword associated with the keyword item is registered in advance, and the registered keyword item is displayed to the user in response to the input of the user name, and the user inputs the keyword in response to the displayed keyword item. The gist of the present invention is to determine whether or not the input keyword matches a keyword registered for the displayed keyword item to identify a user.
【0025】請求項4記載の本発明にあっては、利用者
名に対応してキーワード項目とキーワードを登録してお
き、利用者名の入力に対して登録済みキーワード項目を
表示し、このキーワード項目に対して利用者がキーワー
ドを入力し、この入力されたキーワードがキーワード項
目に対して登録されているキーワードに一致するか否か
を判断して利用者を識別する個人識別プログラムを記録
媒体として記録しているため、経済的に高レベルのセキ
ュリティを確保することができるとともに、個人識別プ
ログラムの流通性を高めることができる。According to the fourth aspect of the present invention, a keyword item and a keyword are registered in correspondence with the user name, and the registered keyword item is displayed in response to the input of the user name. The user inputs a keyword for the item, and determines whether or not the entered keyword matches the keyword registered for the keyword item, and uses a personal identification program for identifying the user as a recording medium. Since the information is recorded, a high level of security can be secured economically, and the distribution of the personal identification program can be enhanced.
【0026】請求項5記載の本発明は、情報システムの
セキュリティを保護するセキュリティ・システムにおい
て、遠隔から個人を識別する個人識別方法であって、利
用者名に対応してキーワード項目および該キーワード項
目から連想されるキーワードをセキュリティ・システム
に予め登録しておき、遠隔からの利用者名の入力に対し
て、前記登録済みキーワード項目を利用者のポケットベ
ルあるいは携帯型電話機の表示装置に表示し、この表示
されたキーワード項目に対して利用者がキーワードを入
力し、この入力されたキーワードが前記表示されたキー
ワード項目に対して登録されているキーワードに一致す
るか否かを判断して利用者を識別することを要旨とす
る。According to a fifth aspect of the present invention, there is provided a personal identification method for remotely identifying an individual in a security system for protecting the security of an information system, wherein a keyword item and a keyword item corresponding to a user name are provided. A keyword associated with is registered in the security system in advance, and the registered keyword item is displayed on the pager of the user or the display device of the mobile phone in response to a remote input of the user name, The user inputs a keyword for the displayed keyword item, and determines whether or not the input keyword matches the keyword registered for the displayed keyword item to determine the user. The gist is to identify.
【0027】請求項5記載の本発明にあっては、利用者
名に対応してキーワード項目および該キーワード項目か
ら連想されるキーワードをセキュリティ・システムに予
め登録しておき、遠隔からの利用者名の入力に対して、
前記登録済みキーワード項目を利用者のポケットベルあ
るいは携帯型電話機の表示装置に表示し、この表示され
たキーワード項目に対して利用者がキーワードを入力
し、この入力されたキーワードが前記表示されたキーワ
ード項目に対して登録されているキーワードに一致する
か否かを判断して利用者を識別するため、遠隔からの個
人識別にあっても経済的に高レベルのセキュリティを確
保することができる。According to the fifth aspect of the present invention, a keyword item corresponding to a user name and a keyword associated with the keyword item are registered in the security system in advance, and a remote user name is registered. For the input of
The registered keyword item is displayed on the pager of the user or the display device of the mobile phone, and the user inputs a keyword for the displayed keyword item, and the entered keyword is the displayed keyword. Since the user is identified by determining whether or not the keyword matches the keyword registered for the item, a high level of security can be economically secured even in the case of remote personal identification.
【0028】請求項6記載の本発明は、情報システムの
セキュリティの保護を目的とし、コンピュータ上のセキ
ュリティ・システム本体と、時計を内蔵した表示装置付
き記憶媒体からなる、セキュリティ・システムにおける
個人を識別する個人識別方法であって、複数のキーワー
ド項目を前記記憶媒体に、該複数のキーワード項目の各
々からそれぞれ連想される複数のキーワードを利用者名
とともにセキュリティ・システム本体に予め登録してお
き、該記憶媒体は前記登録済みの複数のキーワード項目
の中から、内蔵する時計の時刻をパラメータとする関数
によってキーワード項目を選択し、記憶媒体の表示装置
に表示し、利用者は利用者名と該記憶媒体に表示された
キーワード項目に対するキーワードをセキュリティ・シ
ステム本体に入力し、セキュリティ・システム本体は入
力された利用者名に対応する複数のキーワードの中から
時刻をパラメータとして該記憶媒体と同一の関数でキー
ワードを選択し、前記入力されたキーワードに一致する
か否かを判断して利用者を識別することを要旨とする。The present invention according to claim 6 aims at protecting the security of an information system, and identifies an individual in a security system comprising a security system main body on a computer and a storage medium with a display device incorporating a clock. A personal identification method for registering a plurality of keyword items in the storage medium, and a plurality of keywords associated with each of the plurality of keyword items together with a user name in the security system main body in advance. The storage medium selects a keyword item from the plurality of registered keyword items by a function using the time of the built-in clock as a parameter and displays the keyword item on a display device of the storage medium. Enter the keyword for the keyword item displayed on the medium into the security system itself The security system main unit selects a keyword from the plurality of keywords corresponding to the input user name using the same function as that of the storage medium using time as a parameter, and determines whether or not the keyword matches the input keyword. The point is to judge and identify the user.
【0029】請求項6記載の本発明にあっては、利用者
名に対応してキーワード項目を該記憶媒体に、該キーワ
ード項目から連想されるキーワードをセキュリティ・シ
ステム本体に予め登録しておき、該記憶媒体は内蔵時計
の時刻を基に前記登録済みキーワード項目を記憶媒体の
表示装置に表示し、利用者は利用者名と該記憶媒体に表
示されたキーワード項目に対するキーワードをセキュリ
ティ・システム本体に入力し、セキュリティ・システム
本体は入力された利用者名と時刻から、該記憶媒体と同
一の関数でキーワードを選択し、前記の入力されたキー
ワードに一致するか否かを判断して利用者を識別するた
め、遠隔からの個人識別にあっても経済的に高レベルの
セキュリティを確保することができる。According to the present invention, a keyword item corresponding to the user name is registered in the storage medium, and a keyword associated with the keyword item is registered in the security system body in advance. The storage medium displays the registered keyword items on a display device of the storage medium based on the time of an internal clock, and a user inputs a user name and a keyword for the keyword item displayed on the storage medium to the security system main body. Input, the security system main body selects a keyword from the input user name and time using the same function as that of the storage medium, determines whether or not the keyword matches the input keyword, and identifies the user. As a result, a high level of security can be economically secured even in the case of remote personal identification.
【0030】[0030]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0031】図1は、本発明の一実施形態に係る個人識
別方法を実施するセキュリティ・システムの構成を示す
ブロック図である。同図において、401はセキュリテ
ィ・システム、102はセキュリティ・システム102
が守る対象の情報システム本体、103は情報システム
本体102およびセキュリティ・システム401を利用
する利用者である。セキュリティ・システム401は、
連想キーワード格納部104、利用者選択部105、メ
ンテナンス部106、連想項目選択部107、キーワー
ド一致判定部108からなる。更に、連想キーワード格
納部104には、利用者名109が複数格納されてお
り、各利用者名109の下には、連想項目110とキー
ワード111の組が複数格納されている。FIG. 1 is a block diagram showing a configuration of a security system for implementing a personal identification method according to one embodiment of the present invention. In the figure, 401 is a security system, 102 is a security system 102
The information system main body 103 to be protected by the user is a user who uses the information system main body 102 and the security system 401. The security system 401
An associative keyword storage unit 104, a user selection unit 105, a maintenance unit 106, an association item selection unit 107, and a keyword match determination unit 108. Further, a plurality of user names 109 are stored in the associative keyword storage unit 104, and a plurality of sets of the associative items 110 and the keywords 111 are stored under each user name 109.
【0032】次に、個人識別の処理について図2に示す
フローチャートを参照して詳細に説明する。まず、事前
登録処理について説明する。利用者103が、メンテナ
ンス部106に自分の利用者名を入力する(ステップS
201)。メンテナンス部106は、利用者103に連
想項目とキーワードの入力を促し、利用者103から入
力された連想項目とキーワードの組を連想キーワード格
納部104の対応する利用者名のところに格納する(ス
テップS202)。登録が終了するまで、連想項目とキ
ーワードについて、ステップS202を繰り返す(ステ
ップS203)。Next, the personal identification processing will be described in detail with reference to the flowchart shown in FIG. First, the pre-registration processing will be described. The user 103 inputs his / her user name into the maintenance unit 106 (step S
201). The maintenance unit 106 prompts the user 103 to input an association item and a keyword, and stores the set of the association item and the keyword input from the user 103 in the corresponding user name of the association keyword storage unit 104 (step S202). Until the registration is completed, step S202 is repeated for the association item and the keyword (step S203).
【0033】次に、個人識別処理について説明する。情
報システム本体102から、個人識別の依頼がくると、
利用者選択部105は、利用者103に利用者名の入力
を促し、利用者103から入力された利用者名を連想項
目選択部107に渡す(ステップS204)。Next, the personal identification processing will be described. When a request for personal identification comes from the information system main body 102,
The user selection unit 105 prompts the user 103 to input a user name, and passes the user name input from the user 103 to the association item selection unit 107 (Step S204).
【0034】連想項目選択部107は、指定された利用
者名に対応する連想キーワード格納部104の連想項目
−キーワード組の中からランダムに一組を選び出し、そ
の内の連想項目を利用者103に表示するとともに、キ
ーワード判定部108にキーワードを渡す(ステップS
205)。利用者103は、連想項目に対応するキーワ
ードを入力する(ステップS206)。The associative item selecting unit 107 randomly selects one of the associative item-keyword sets in the associative keyword storage unit 104 corresponding to the designated user name, and sends the associated items to the user 103. The keyword is displayed and the keyword is passed to the keyword determination unit 108 (step S
205). The user 103 inputs a keyword corresponding to the association item (step S206).
【0035】キーワード判定部108は、連想項目選択
部107から渡されたキーワードと、利用者103から
入力された連想項目に対応するキーワードを比較し(ス
テップS207)、一致している場合、比較したキーワ
ード数が決められた個数に達しているかどうかを判定
し、達していなければ、連想項目選択部107に次の連
想項目−キーワードの選択を依頼する(ステップS20
8)。The keyword determination unit 108 compares the keyword passed from the association item selection unit 107 with the keyword corresponding to the association item input from the user 103 (step S207). It is determined whether or not the number of keywords has reached the predetermined number, and if not, a request is made to the associative item selection unit 107 to select the next associative item-keyword (step S20).
8).
【0036】ここで、一致しており、かつ、比較したキ
ーワード数が決められた個数に達していれば情報システ
ム本体102に、利用者103は正しい旨の個人識別結
果を返す(ステップS209)。一致していなければ、
情報システム本体102に、利用者103が正しくない
旨の個人識別結果を返す(ステップS210)。Here, if they match and the number of compared keywords has reached the predetermined number, the user 103 returns a personal identification result to the effect to the information system main body 102 (step S209). If they do not match,
The personal identification result indicating that the user 103 is incorrect is returned to the information system main body 102 (step S210).
【0037】次に、連想項目、キーワードの変更処理に
ついて、図3のフローチャートを参照して説明する。利
用者103が、メンテナンス部106に自分の利用者名
を入力する(ステップS301)。メンテナンス部10
6は、利用者103に古い連想項目−キーワード組の入
力を促し、利用者103から入力を受ける(ステップS
302)。Next, the process of changing the association item and the keyword will be described with reference to the flowchart of FIG. The user 103 inputs his / her user name into the maintenance unit 106 (step S301). Maintenance unit 10
6 prompts the user 103 to input an old association item-keyword set, and receives an input from the user 103 (step S).
302).
【0038】メンテナンス部106は、利用者103か
ら入力された古い連想項目−キーワード組が、連想キー
ワード格納部104の対応する利用者名の連想項目−キ
ーワード組に存在するかどうか判定する(ステップS3
03)。存在しなければ、変更不可能で変更作業を終了
する(ステップS304)。The maintenance unit 106 determines whether or not the old association item-keyword group input from the user 103 exists in the association item-keyword group of the corresponding user name in the association keyword storage unit 104 (step S3).
03). If it does not exist, the change is not possible and the change operation ends (step S304).
【0039】利用者103から入力された古い連想項目
−キーワード組が存在すれば、メンテナンス部106
は、入力された連想項目−キーワード組を連想キーワー
ド格納部104から削除し、利用者103に新たな連想
項目とキーワードの入力を促し、利用者103から入力
を受ける(ステップS305)。メンテナンス部106
は、利用者103から入力された連想項目とキーワード
の組を連想キーワード格納部104の対応する利用者名
のところに格納する(ステップS306)。If there is an old association item-keyword group input from the user 103, the maintenance unit 106
Deletes the input association item-keyword group from the association keyword storage unit 104, prompts the user 103 to input a new association item and a new keyword, and receives the input from the user 103 (step S305). Maintenance unit 106
Stores the combination of the association item and the keyword input from the user 103 at the corresponding user name in the association keyword storage unit 104 (step S306).
【0040】連想項目−キーワード組の追加、削除も同
様に行うことができるが、次にキーワードのみの変更処
理について図4のフローチャートを参照して説明する。
利用者103が、メンテナンス部106に自分の利用者
名を入力する(ステップS401)。メンテナンス部1
06は、利用者103に連想項目−古いキーワード組の
入力を促し、利用者103から入力を受ける(ステップ
S402)。メンテナンス部106は、利用者103か
ら入力された連想項目−古いキーワード組が、連想キー
ワード格納部104の対応する利用者名の連想項目−キ
ーワード組に存在するかどうか判定する(ステップS4
03)。存在しなければ、変更不可能で、変更処理を終
了する(ステップS404)。The addition / deletion of the association item-keyword group can be performed in the same manner. Next, the process of changing only the keyword will be described with reference to the flowchart of FIG.
The user 103 inputs his / her user name into the maintenance unit 106 (step S401). Maintenance part 1
06 prompts the user 103 to input an association item-old keyword group, and receives an input from the user 103 (step S402). The maintenance unit 106 determines whether the association item-old keyword set input from the user 103 exists in the association item-keyword set of the corresponding user name in the association keyword storage unit 104 (Step S4).
03). If not, the change is not possible and the change process ends (step S404).
【0041】存在すれば、メンテナンス部106は、利
用者103に新たなキーワードの入力を促し、利用者1
03から入力を受ける(ステップS405)。メンテナ
ンス部106は、入力されたキーワードを、連想キーワ
ード格納部104の対応する利用者名の連想項目に新た
なキーワードとして登録する(ステップS406)。If there is, the maintenance unit 106 prompts the user 103 to input a new keyword, and the user 1
03 (step S405). The maintenance unit 106 registers the input keyword as a new keyword in the associated item of the corresponding user name in the associated keyword storage unit 104 (Step S406).
【0042】なお、前述した従来の方法1では、利用者
名とパスワードは、1対1であるが、本実施形態では、
利用者名とキーワードは1対nの関係である。そして、
従来の方法1ではパスワードが1つであるため、盗用、
偽造を避けるため、例えば、“Q7RD2F”,“2M
ORI8”など容易には類推できないような文字列を用
いらざるを得ない。一方、本実施形態は、キーワードを
多数(例えば、10個)登録しておき、利用者にはその
内のランダムないくつか(例えば、3個)の入力を求め
るため、盗用が困難であり、自然な言葉をキーワードと
して用いることができる。このため、キーワードを忘れ
るという危険をより小さくできる。In the above-described conventional method 1, the user name and the password are in a one-to-one correspondence.
The user name and the keyword have a one-to-n relationship. And
Conventional method 1 has one password, so plagiarism,
To avoid forgery, for example, “Q7RD2F”, “2M
A character string that cannot be easily analogized, such as ORI8 ", must be used. On the other hand, in the present embodiment, a large number (for example, 10) of keywords are registered, and a random number of the keywords is registered to the user. Since some (for example, three) inputs are required, plagiarism is difficult, and natural words can be used as keywords, and the risk of forgetting the keywords can be reduced.
【0043】また、従来の方法1では、パスワードの想
起を促す手段を持っていないが、本実施形態は、キーワ
ードを想起させるような連想項目をセキュリティ・シス
テム側から提示する。また、従来の方法1では、セキュ
リティ・システムによっては、利用者名をシステム側か
ら提示するが、利用者名は、一般的に、利用者の姓(例
えば、“KATO”)などであり、パスワードはそれと
は関連のない文字列である。このため、利用者は利用者
名を見て、パスワードを思い出すことは困難である。一
方、本実施形態は、利用者にキーワードを想起させるよ
うな項目を提示する。例えば、連想項目として、“祖
父”が提示され、利用者は、“リモコン”(利用者に
は、“祖父”はいつもテレビの“リモコン”を探してい
るという連想がある)と入力すればよい。Although the conventional method 1 has no means for prompting the user to recall a password, the present embodiment presents an associative item for recalling a keyword from the security system side. In the conventional method 1, a user name is presented from the system side depending on the security system. However, the user name is generally a user's last name (for example, “KATO”) and a password. Is a string that has nothing to do with it. Therefore, it is difficult for the user to look at the user name and remember the password. On the other hand, this embodiment presents an item that reminds the user of a keyword. For example, "grandfather" is presented as the association item, and the user may input "remote control" (the user has an association that "grandfather" is always looking for "remote control" on the television). .
【0044】セキュリティ・システムは、その性格上、
キーワードなどいわゆる「鍵」を盗用、偽造されないよ
うにすることが重要であり、従来はこれを他人にわかり
づらい(すなわち、利用者自身にもわかりづらい)もの
とすることで解決していた。コンピュータが一部の専門
家の間で使われていた時代はそれでもよかったが、今日
のような、コンピュータが日常の生活の中に浸透し、子
供から老人まで、あらゆる人が利用する時代において、
さらには、種々のICカードを利用する時代において
は、“わかりづらい”文字列からなる鍵は紛失(すなわ
ち、忘却)しやすく、利用しづらいものである。The security system is, by its nature,
It is important to prevent so-called "keys" such as keywords from being stolen or falsified, and in the past, this was solved by making it difficult for others to understand (that is, difficult for the users themselves). The time when computers were used by some professionals was fine, but in today's era when computers penetrate everyday life and are used by everyone, from children to the elderly.
Furthermore, in the era of using various IC cards, a key composed of a character string that is "incomprehensible" is easily lost (that is, forgotten) and is difficult to use.
【0045】本実施形態は、これらを解決するため、人
間のメンタルな特徴に着目し、利用者本人でなければ連
想し得ない多くの記憶を利用して本人性の識別を実現し
ている。In order to solve these problems, the present embodiment focuses on the mental characteristics of human beings, and realizes the identification of personality by using many memories that cannot be associated without the user.
【0046】具体的な連想項目−キーワード組の例とし
て、登録時の利用例を図5および図6に、個人識別時の
利用例を図7に示す。図5、図6に示すように、本発明
でのキーワードは極めて自然なものであり、利用者にと
って、利用しやすいものとなっている。一方、図7のよ
うに個人識別時は、システムが10個の連想項目−キー
ワード組から3つをランダムに問いかけてくるため、キ
ーワードを盗用しようとする者は、10個すべてを盗用
する必要があり、完全なシステムになっている(連想項
目−キーワード組の数は、利用者が自由に増減できるよ
うに実現することは容易である)。FIGS. 5 and 6 show examples of specific association item-keyword sets used at the time of registration, and FIGS. 7A and 7B show examples of use at the time of personal identification. As shown in FIGS. 5 and 6, the keywords in the present invention are very natural and easy to use for the user. On the other hand, as shown in FIG. 7, at the time of personal identification, the system randomly asks three of the ten associative item-keyword pairs, so that a person attempting to steal a keyword must steal all ten. There is a complete system (it is easy to realize so that the user can freely increase and decrease the number of association item-keyword pairs).
【0047】図8は、本発明の請求項5に係る個人識別
方法の実施にあたってのブロック図である。同図におい
て、501は無線を介した通信機、例えば市販のポケッ
トベル、PHS(Personal Handypho
ne System)あるいは携帯型電話機であり、送
信されたメッセージを表示するためのものである。基本
的な動きは図1で説明したものと同様である。異なる部
分は、連想項目選択部が、入力された利用者名に対応す
る利用者のポケットベル、PHS、あるいは携帯型電話
機に、公衆電話網を通じて、連想項目をメッセージとし
て送信し、これらポケットベル等の表示装置に表示され
ることである。一般に用いられている、電話のコールバ
ックによるコンピュータ接続の方法を用いることで容易
に実現できる。FIG. 8 is a block diagram for implementing the personal identification method according to claim 5 of the present invention. In the figure, reference numeral 501 denotes a wireless communication device, for example, a commercially available pager, PHS (Personal Handypho
Ne System) or a portable telephone for displaying the transmitted message. The basic movement is the same as that described with reference to FIG. The different part is that the associative item selection unit transmits the associative item as a message to the user's pager, PHS, or portable telephone corresponding to the input user name through the public telephone network, Is displayed on the display device. It can be easily realized by using a generally used computer connection method by telephone callback.
【0048】図9は、本発明の請求項6に係る個人識別
方法の実施にあたってのブロック図である。同図におい
て、601はセキュリティ・システム本体であり、通
常、コンピュータ上におかれる。602はセキュリティ
・システム本体に内蔵している時計、610は表示装置
付き記憶媒体、611は連想項目格納部、612はメン
テナンス部、613は連想項目選択部、614は記憶媒
体に内蔵している時計である。時計602と時計614
は同一の時刻を刻むものである。また、連想項目選択部
107と連想項目選択部613は、時計602と時計6
14とで同期がとられており、連想項目選択部613か
ら表示される連想項目と、連想項目選択部107から出
るキーワードは、対応が取れている。FIG. 9 is a block diagram for implementing the personal identification method according to claim 6 of the present invention. In the figure, reference numeral 601 denotes a security system main body, which is usually provided on a computer. 602 is a clock built in the security system main body, 610 is a storage medium with a display device, 611 is an associative item storage unit, 612 is a maintenance unit, 613 is an associative item selection unit, and 614 is a clock built in the storage medium. It is. Clock 602 and clock 614
Marks the same time. Also, the associative item selecting unit 107 and the associative item selecting unit 613
14, the association item displayed from the association item selection unit 613 and the keyword output from the association item selection unit 107 are in correspondence.
【0049】本実施形態と図1の実施形態における処理
の違いは、以下のとおりである。図2の事前登録時の処
理は、利用者名の登録S201はセキュリティ・システ
ム本体601に対して行われる。連想項目、キーワード
の登録S202は、連想項目の登録が記憶媒体610の
メンテナンス部612を通じて、連想項目格納部611
に行われ、キーワードの登録がセキュリティ・システム
本体601のメンテナンス部を通じて、連想キーワード
格納部104に行われる。連想項目とキーワードの対応
づけは各々通番(図1中の連想項目、キーワードに付い
ている。1、2、…、1、…、mに相当するもの)をつ
ければ実現できる。The difference between the processing of this embodiment and the embodiment of FIG. 1 is as follows. In the processing at the time of pre-registration in FIG. 2, the registration of the user name S201 is performed on the security system main body 601. The registration of the association item and the keyword S202 is such that the registration of the association item is performed through the maintenance unit 612 of the storage medium 610 and the association item storage unit 611.
The keyword is registered in the associative keyword storage unit 104 through the maintenance unit of the security system main unit 601. The association between the associative items and the keywords can be realized by assigning serial numbers (attached to the associative items and keywords in FIG. 1; equivalent to 1, 2,..., 1,..., M).
【0050】また、図2の個人識別時の処理では、利用
者名の入力S204は、セキュリティ・システム本体6
01に対して行われ、その利用者名と入力時刻により、
連想項目選択部107からキーワードが出力される。一
方、記憶媒体610の表示装置には、セキュリティ・シ
ステム本体601への入力時刻に対応する連想項目が表
示される。キーワードの入力S207以降の処理は、セ
キュリティ・システム本体601で行う。In the personal identification process shown in FIG. 2, the input of the user name S204 is performed by the security system main unit 6.
01, and according to the user name and the input time,
The keyword is output from the association item selection unit 107. On the other hand, the display device of the storage medium 610 displays an association item corresponding to the input time to the security system main body 601. The processing after the keyword input S207 is performed by the security system main body 601.
【0051】[0051]
【発明の効果】以上説明したように、本発明によれば、
利用者名に対応してキーワード項目とキーワードを登録
しておき、利用者名の入力に対して登録済みキーワード
項目を表示し、このキーワード項目に対して利用者がキ
ーワードを入力し、この入力されたキーワードがキーワ
ード項目に対して登録されているキーワードに一致する
か否かを判断して利用者を識別しているので、利用者が
キーワードを忘却してしまうような危険性の低いセキュ
リティ・システムを構築できるとともに、人間のメンタ
ルな特徴、すなわち記憶を利用しているため、紛失、偽
造の危険が少ないシステムを構築でき、また従来方法3
における身体特徴取込装置のような特殊な装置を利用し
ないため、経済的に高レベルのセキュリティを確保する
ことができる。As described above, according to the present invention,
A keyword item and a keyword are registered corresponding to the user name, the registered keyword item is displayed in response to the input of the user name, and the user inputs a keyword in response to the keyword item. Since the user is identified by determining whether or not the keyword matches the keyword registered for the keyword item, the security system has a low risk of the user forgetting the keyword. And the use of the mental characteristics of human beings, ie, memories, enables the construction of a system with less risk of loss and forgery.
Since a special device such as a body characteristic capturing device is not used, a high level of security can be economically secured.
【0052】また、本発明にあっては、複数のキーワー
ド項目とキーワードの組を登録しておき、利用者名の入
力に対して登録済みの複数のキーワード項目の中から任
意の数のキーワード項目を表示し、この複数のキーワー
ド項目に対して入力される各キーワードのすべての一致
で利用者を識別しているので、更に高いレベルのセキュ
リティを経済的に確保することができる。Further, in the present invention, a plurality of keyword items and a set of keywords are registered, and an arbitrary number of keyword items are selected from the registered keyword items in response to the input of the user name. Is displayed, and the user is identified by matching all of the keywords input for the plurality of keyword items, so that a higher level of security can be economically secured.
【0053】更に、本発明にあっては、キーワード項目
とキーワードの組またはキーワードのみの変更、削除お
よび追加を行うことができるので、利用者の欲するセキ
ュリティ・レベルに合わせた設定が可能であるととも
に、これらを定期的に変更することによりセキュリティ
・レベルを高めることができる。Further, according to the present invention, it is possible to change, delete, and add only a combination of a keyword item and a keyword or only a keyword, so that it is possible to perform setting according to a security level desired by a user. The security level can be increased by changing these periodically.
【0054】また、遠隔から個人認証を行なう場合、利
用者−セキュリティ・システム間での連想項目やキーワ
ードの盗聴によるセキュリティの低下が懸念される。請
求項5の方法をとることにより、利用者−セキュリティ
・システム間において、連想項目とキーワードのパスが
異なるため、盗聴、偽造の危険性が低くなり、より高い
セキュリティの確保ができる。さらに、請求項6の方式
をとることにより、連想項目は伝送路を流れることがな
くなるため、一層高いセキュリティが確保できる。When personal authentication is performed from a remote place, there is a concern that security may be reduced due to wiretapping of association items and keywords between the user and the security system. By adopting the method of claim 5, since the path of the association item and the keyword are different between the user and the security system, the risk of eavesdropping and forgery is reduced, and higher security can be ensured. Further, by adopting the method of claim 6, since the associative item does not flow through the transmission path, higher security can be ensured.
【図1】本発明の一実施形態に係る個人識別方法を実施
するセキュリティ・システムの構成を示すブロック図で
ある。FIG. 1 is a block diagram showing a configuration of a security system for implementing a personal identification method according to an embodiment of the present invention.
【図2】図1の実施形態におけるキーワード項目とキー
ワードの事前登録処理および個人識別処理を示すフロー
チャートである。FIG. 2 is a flowchart showing a keyword item and a keyword pre-registration process and a personal identification process in the embodiment of FIG. 1;
【図3】図1の実施形態におけるキーワード項目とキー
ワードの変更処理を示すフローチャートである。FIG. 3 is a flowchart showing a keyword item and a keyword changing process in the embodiment of FIG. 1;
【図4】図1の実施形態におけるキーワードのみの変更
処理を示すフローチャートである。FIG. 4 is a flowchart showing a process for changing only keywords in the embodiment of FIG. 1;
【図5】図1の実施形態においてキーワード項目および
キーワードの登録時の利用例を示す図である。FIG. 5 is a diagram showing an example of use when registering a keyword item and a keyword in the embodiment of FIG. 1;
【図6】図1の実施形態においてキーワード項目および
キーワードの登録時の利用例を示す図であり、図5の続
きを示している。FIG. 6 is a diagram showing an example of use when registering a keyword item and a keyword in the embodiment of FIG. 1, and shows a continuation of FIG. 5;
【図7】図1の実施形態において個人識別時の利用例を
示す図である。FIG. 7 is a diagram showing an example of use at the time of personal identification in the embodiment of FIG. 1;
【図8】本発明に係る個人識別方法を実施するシステム
の構成を示すブロック図である。FIG. 8 is a block diagram showing a configuration of a system for implementing a personal identification method according to the present invention.
【図9】本発明に係る個人識別方法を実施するシステム
の構成を示すブロック図である。FIG. 9 is a block diagram showing a configuration of a system for implementing the personal identification method according to the present invention.
【図10】情報システムとセキュリティ・システムの関
係を説明するための図である。FIG. 10 is a diagram for explaining a relationship between an information system and a security system.
【図11】従来の個人識別方法1を説明するためのフロ
ーチャートである。FIG. 11 is a flowchart illustrating a conventional personal identification method 1.
【図12】従来の個人識別方法2を説明するためのフロ
ーチャートである。FIG. 12 is a flowchart for explaining a conventional personal identification method 2.
【図13】従来の個人識別方法3を説明するためのフロ
ーチャートである。FIG. 13 is a flowchart for explaining a conventional personal identification method 3.
102 情報システム本体 103 利用者 104 連想キーワード格納部 105 利用者選択部 106 メンテナンス部 107 連想項目選択部 108 キーワード一致判定部 401 セキュリティ・システム 102 Information System Main Body 103 User 104 Associative Keyword Storage Unit 105 User Selection Unit 106 Maintenance Unit 107 Association Item Selection Unit 108 Keyword Matching Judgment Unit 401 Security System
Claims (6)
セキュリティ・システムにおける個人を識別する個人識
別方法であって、 利用者名に対応してキーワード項目および該キーワード
項目から連想されるキーワードを予め登録しておき、利
用者名の入力に対して前記登録済みキーワード項目を利
用者に表示し、この表示されたキーワード項目に対して
利用者がキーワードを入力し、この入力されたキーワー
ドが前記表示されたキーワード項目に対して登録されて
いるキーワードに一致するか否かを判断して利用者を識
別することを特徴とする個人識別方法。1. A personal identification method for identifying an individual in a security system for protecting the security of an information system, wherein a keyword item corresponding to a user name and a keyword associated with the keyword item are registered in advance. The registered keyword item is displayed to the user in response to the input of the user name, the user inputs a keyword for the displayed keyword item, and the input keyword is the displayed keyword. A personal identification method characterized by determining whether a user matches a keyword registered for an item and identifying the user.
セキュリティ・システムにおける個人を識別する個人識
別方法であって、 利用者名に対応して複数のキーワード項目および該複数
のキーワード項目の各々からそれぞれ連想される複数の
キーワードを予め登録しておき、利用者名の入力に対し
て前記登録済みの複数のキーワード項目の中から任意の
数のキーワード項目を利用者に表示し、この表示された
各キーワード項目に対して利用者が各キーワードを入力
し、この入力された各キーワードが前記表示された各キ
ーワード項目に対して登録されている各キーワードにす
べて一致するか否かを判断して利用者を識別することを
特徴とする個人識別方法。2. A personal identification method for identifying an individual in a security system for protecting the security of an information system, comprising: a plurality of keyword items corresponding to a user name; and a plurality of keyword items associated with each of the plurality of keyword items. A plurality of keywords are registered in advance, and an arbitrary number of keyword items among the registered plurality of keyword items are displayed to the user in response to the input of the user name, and each of the displayed keyword items is displayed. , The user inputs each keyword, and determines whether or not each of the input keywords matches all the keywords registered for each of the displayed keyword items to identify the user. Personal identification method characterized by performing.
に対応するキーワードの登録処理は、該キーワード項目
と該キーワード項目に対応するキーワードの組またはキ
ーワードのみの変更、削除および追加を行うことができ
ることを特徴とする請求項1または2記載の個人識別方
法。3. The registration process of the keyword item and the keyword corresponding to the keyword item can change, delete, and add only a set of the keyword item and the keyword corresponding to the keyword item or only the keyword. The personal identification method according to claim 1 or 2, wherein
セキュリティ・システムにおける個人を識別する個人識
別プログラムを格納した記録媒体であって、 利用者名に対応してキーワード項目および該キーワード
項目から連想されるキーワードを予め登録しておき、利
用者名の入力に対して前記登録済みキーワード項目を利
用者に表示し、この表示されたキーワード項目に対して
利用者がキーワードを入力し、この入力されたキーワー
ドが前記表示されたキーワード項目に対して登録されて
いるキーワードに一致するか否かを判断して利用者を識
別することを特徴とする個人識別プログラムを格納した
記録媒体。4. A recording medium storing a personal identification program for identifying an individual in a security system for protecting the security of an information system, comprising: a keyword item corresponding to a user name; and a keyword associated with the keyword item. Is registered in advance, and the registered keyword item is displayed to the user in response to the input of the user name, and the user inputs a keyword in response to the displayed keyword item. A recording medium storing a personal identification program, wherein a user is identified by determining whether or not the displayed keyword item matches a registered keyword.
キュリティ・システムにおいて、遠隔から個人を識別す
る個人識別方法であって、 利用者名に対応してキーワード項目および該キーワード
項目から連想されるキーワードをセキュリティ・システ
ムに予め登録しておき、遠隔からの利用者名の入力に対
して、前記登録済みキーワード項目を利用者の無線を介
した通信機の表示装置に表示し、この表示されたキーワ
ード項目に対して利用者がキーワードを入力し、この入
力されたキーワードが前記表示されたキーワード項目に
対して登録されているキーワードに一致するか否かを判
断して利用者を識別することを特徴とする個人識別方
法。5. A personal identification method for remotely identifying an individual in a security system for protecting the security of an information system, the method comprising the steps of: securing a keyword item associated with a user name and a keyword associated with the keyword item;・ Registered in advance in the system, and in response to remote entry of a user name, display the registered keyword items on the display device of the communication device via the user's radio. In response to this, a user inputs a keyword, and determines whether the input keyword matches a keyword registered for the displayed keyword item to identify the user. Personal identification method.
的とし、コンピュータ上のセキュリティ・システム本体
と、時計を内蔵した表示装置付き記憶媒体からなる、セ
キュリティ・システムにおける個人を識別する個人識別
方法であって、 複数のキーワード項目を前記記憶媒体に、該複数のキー
ワード項目の各々からそれぞれ連想される複数のキーワ
ードを利用者名とともにセキュリティ・システム本体に
予め登録しておき、該記憶媒体は前記登録済みの複数の
キーワード項目の中から、内蔵する時計の時刻をパラメ
ータとする関数によってキーワード項目を選択し、記憶
媒体の表示装置に表示し、利用者は利用者名と該記憶媒
体に表示されたキーワード項目に対するキーワードをセ
キュリティ・システム本体に入力し、セキュリティ・シ
ステム本体は入力された利用者名に対応する複数のキー
ワードの中から時刻をパラメータとして該記憶媒体と同
一の関数でキーワードを選択し、前記入力されたキーワ
ードに一致するか否かを判断して利用者を識別すること
を特徴とする個人識別方法。6. A personal identification method for identifying an individual in a security system, comprising a security system main body on a computer and a storage medium with a display device having a built-in clock for the purpose of protecting the security of an information system. A plurality of keyword items are registered in the storage medium in advance, and a plurality of keywords respectively associated with each of the plurality of keyword items are registered in advance in the security system main body together with the user name. A keyword item is selected from a plurality of keyword items by a function using the time of the built-in clock as a parameter, and is displayed on a display device of a storage medium. Is entered into the security system itself, and the security system The main body of the program selects a keyword from the plurality of keywords corresponding to the input user name using the same function as that of the storage medium using time as a parameter, and determines whether or not the keyword matches the input keyword. A personal identification method characterized by identifying a user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18539897A JP3655437B2 (en) | 1997-07-10 | 1997-07-10 | Personal identification method, security system main unit, and recording medium storing personal identification program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18539897A JP3655437B2 (en) | 1997-07-10 | 1997-07-10 | Personal identification method, security system main unit, and recording medium storing personal identification program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1131020A true JPH1131020A (en) | 1999-02-02 |
| JP3655437B2 JP3655437B2 (en) | 2005-06-02 |
Family
ID=16170110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP18539897A Expired - Fee Related JP3655437B2 (en) | 1997-07-10 | 1997-07-10 | Personal identification method, security system main unit, and recording medium storing personal identification program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3655437B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005027312A (en) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | Reduction of network configuration complexity using transparent virtual private networks |
-
1997
- 1997-07-10 JP JP18539897A patent/JP3655437B2/en not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005027312A (en) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | Reduction of network configuration complexity using transparent virtual private networks |
| JP4558389B2 (en) * | 2003-06-30 | 2010-10-06 | マイクロソフト コーポレーション | Reduce network configuration complexity using transparent virtual private networks |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3655437B2 (en) | 2005-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3695695B2 (en) | Password generation verification system and method | |
| US7448087B2 (en) | System for preventing unauthorized use of recording media | |
| US20050048951A1 (en) | Method and system for alternative access using mobile electronic devices | |
| JP5458597B2 (en) | Verification device and authentication device | |
| CN1539247B (en) | Mobile station and method for accessing service and/or data recording | |
| US20040054929A1 (en) | System and method for user authentication with enhanced passwords | |
| US20100005525A1 (en) | Authorization method with hints to the authorization code | |
| US20070009140A1 (en) | Code generating device using biometric information | |
| JP2008537210A (en) | Secured data communication method | |
| JP2003122721A (en) | Data input authentication system, data input authentication method, and input terminal for data authentication system | |
| US20050071673A1 (en) | Method and system for secure authentication using mobile electronic devices | |
| JPH1185705A (en) | Access right acquirement/decision method, access right acquirement/decision device, electronic camera device with access right acquirement/decision function and portable telephone set | |
| JP2003284141A (en) | Authentication apparatus for mobile communication terminal | |
| JP3925613B2 (en) | Personal authentication system and personal authentication method | |
| JP3655437B2 (en) | Personal identification method, security system main unit, and recording medium storing personal identification program | |
| JP2007241487A (en) | Device for confirming secret code number or the like | |
| JPH11262059A (en) | Portable terminal for mobile communication and personal identification method | |
| JPH05231056A (en) | Electronic key incorporating individual identifying function | |
| JP3935712B2 (en) | Client device, PIN lock release device, and PIN lock release method | |
| JP2006011959A (en) | Information terminal device and user authentication method | |
| JP3420552B2 (en) | Mobile terminal with personal identification function | |
| CN108701183B (en) | User authentication method and system using whether junk data are consistent | |
| JP2006227944A (en) | Communication assist system | |
| JP2005352976A (en) | Individual authentication system and authentication method using portable terminal | |
| Kaushik et al. | A novel graphical password scheme to avoid shoulder-surfing attacks in android devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050215 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050303 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080311 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090311 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090311 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100311 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |