KR101250097B1 - 이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램을 기억하는 컴퓨터 판독 가능한 기억 매체, 및 이용자 인증 판정 방법 - Google Patents

이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램을 기억하는 컴퓨터 판독 가능한 기억 매체, 및 이용자 인증 판정 방법 Download PDF

Info

Publication number
KR101250097B1
KR101250097B1 KR1020097027457A KR20097027457A KR101250097B1 KR 101250097 B1 KR101250097 B1 KR 101250097B1 KR 1020097027457 A KR1020097027457 A KR 1020097027457A KR 20097027457 A KR20097027457 A KR 20097027457A KR 101250097 B1 KR101250097 B1 KR 101250097B1
Authority
KR
South Korea
Prior art keywords
information
user
authentication
environmental
environment
Prior art date
Application number
KR1020097027457A
Other languages
English (en)
Other versions
KR20100028065A (ko
Inventor
다카시 모리하라
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20100028065A publication Critical patent/KR20100028065A/ko
Application granted granted Critical
Publication of KR101250097B1 publication Critical patent/KR101250097B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

정보 처리 장치에서의 이용 환경으로서 적정하다고 여겨지는 적정 환경 정보를 기억하며, 적정 환경 정보마다 설정된 적정 환경 판정 임계값을 기억하고, 정보 처리 장치의 이용 환경이 변화된 것을 검지하여 수집된 변화 환경 정보가 적정 환경 정보의 어느 것과 일치하는 경우에, 그 변화 환경 정보를 인증한다고 판정하며, 수집된 변화 환경 정보가 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 그 변화 환경 정보를 인증하지 않는다고 판정하고, 변화 환경 정보가 인증된 경우에, 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 그 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을, 대조에 의해 산출되는 유사도의 비교 대상으로 설정하도록 지시하고, 이용 희망자로부터 생체 정보를 접수한 경우에, 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정을 수행한다.

Description

이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램을 기억하는 컴퓨터 판독 가능한 기억 매체, 및 이용자 인증 판정 방법{USER AUTHENTICATION JUDGING DEVICE, USER AUTHENTICATION JUDGING SYSTEM, COMPUTER READABLE STORAGE MEDUIM HAVING STORED THEREIN USER AUTHENTICATION JUDGING PROGRAM, AND USER AUTHENTICATION JUDGING METHOD}
본 발명은 이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램, 및 이용자 인증 판정 방법에 관한 것이다.
종래부터, 퍼스널 컴퓨터(PC)나 서버 컴퓨터나 휴대 전화와 같은 정보 처리 장치에서는, ID와 패스워드를 조합한 본인 인증에 의해, 해당 정보 처리 장치의 이용이 허가되어 있는 이용자를 판정하는 일이 행해지고 있다. 그러나, 최근, 이것을 대신하여, 위조하는 것이 곤란한 지문, 손바닥 정맥, 지정맥, 홍채, 음성, 얼굴 등과 같은 생체 정보에 의한 본인 인증(생체 인증, 혹은 바이오메트릭 인증)에 의해 이용자를 판정하는 것이 보급되고 있다.
정보 처리 장치에서의 생체 인증은, 예컨대 도 27에 나타내는 바와 같은 구성을 새롭게 구비함으로써 실시된다. 또한, 도 27은 종래 기술을 설명하기 위한 도면이다.
예컨대, 정보 처리 장치인 PC를 기동시킨 후의 로그인 시에, 도 27에 나타내 는 인증 제어부는, OS 혹은 애플리케이션 소프트웨어로부터의 요구에 기초하여, 바이오메트릭 대조 처리부에 대하여, 로그인을 행하려고 하는 이용자의 생체 정보를 취득하는 것을 지시한다. 그리고, 바이오메트릭 대조 처리부는, 예컨대 「바이오메트릭 센서에 생체 정보를 입력해 주십시오」라고 하는 생체 정보 입력 요구를 PC의 화면에 표시함으로써, 바이오메트릭 센서로부터 생체 정보를 취득하고, 취득한 생체 정보로부터 대조에 필요한 정보로서 대조용 데이터를 생성한다. 구체적으로는, PC에 로그인을 행하려고 하는 이용자로부터 바이오메트릭 센서를 통해 지문 화상을 취득하고, 취득한 지문 화상으로부터, 지문의 홈이나 갈라짐 등의 특징적인 부분인 지문 특징량을 대조용 데이터로서 추출한다.
등록 데이터 기억부는 해당 정보 처리 장치의 이용이 허가되어 있는 이용자의 생체 정보로부터 생성한 등록 데이터(예컨대, 지문 특징량)를 미리 기억하고 있고, 바이오메트릭 대조 처리부는 생성한 대조용 데이터와 등록 데이터 기억부에 기억되어 있는 등록 데이터를 비교하여, 유사도를 산출한다. 바이오메트릭 대조 처리부는 산출한 유사도가 미리 대조 임계값 기억부에 설정된 임계값 이상인 경우, 등록되어 있는 이용자 본인이라고 인증하고, 그 이외는 본인이라고 인증하지 않는다. 바이오메트릭 대조 처리부에 의한 인증 결과는 인증 제어부를 통해, OS 혹은 애플리케이션 소프트웨어에 통지된다. 그리고, 예컨대 본인이라고 인증된 경우는, PC에의 로그인을 허가한다고 통지하고, 본인이라고 인증되지 않은 경우는, PC에의 로그인을 허가하지 않는다고 통지한다. 이와 같이, 생체 인증에서는, 인증 판정에 이용하는 판정 임계값을 미리 설정해 둠으로써 본인 인증의 정밀도를 제어하여, 악의가 있는 제3자에 의한 이용을 회피함으로써, 정보 처리 장치의 안전성을 확보하고 있다.
또한, 특허문헌 1에서는, 생체 인증에 더하여, 정보 처리 장치의 이용 환경에 따른 환경 인증을 함으로써, 정보 처리 장치의 안전성을 확보하는 기술이 개시되어 있다. 구체적으로는, 정보 처리 장치인 휴대 전화에 인스톨되어 있는 웹(Web) 브라우저를 이용하여 전자 상거래(온라인 쇼핑)를 하는 경우, 전자 상거래를 행하여도 좋은 환경 조건으로서, 웹 브라우저의 소프트웨어 버전을 거래 금액에 따라 미리 설정해 둔다. 예컨대, 거래 금액이 5만엔 이상인 경우는, 시큐리티 홀(security hole)이 해소되어 있는 최신 버전의 소프트웨어가 설치되어 있는 환경이 아니면 거래를 인증하지 않는다고 설정해 둔다.
그리고, 전자 상거래 개시 시에, 생체 인증을 하며, 환경 정보로서, 휴대 전화에 인스톨되어 있는 웹 브라우저의 소프트웨어 버전과, 휴대 전화의 이용자가 구입을 희망하는 상품의 거래 금액을 수집하고, 해당 휴대 전화에 인스톨되어 있는 소프트웨어의 버전이 거래 금액에 대하여 설정된 환경 조건을 만족하는 경우에만, 전자 상거래를 실행하여도 좋다고 인증(환경 인증)한다. 그리고, 생체 인증과 환경 인증의 양방이 성공한 경우에만, 전자 상거래를 하기 위해 휴대 전화를 이용하는 것을 허가한다.
[특허문헌 1] 일본 특허 공개 제2004-157790호 공보
<발명이 해결하고자 하는 과제>
그런데, 전술한 종래의 생체 인증에서는, 미리 설정한 판정 임계값에 의해 결정되는 소정의 정밀도로만 인증을 실행함으로써, 정보 처리 장치의 이용 환경에 따라 인증 정밀도를 변경할 수 없기 때문에, 반드시 안전성이 보증되지 않는다고 하는 문제점이 있었다. 또한, 복수의 이용자마다 다른 판정 임계값을 설정하고, 이용자마다 다른 정밀도로 인증을 실행하는 경우에 있어서도, 동일한 문제점이 있었다.
예컨대, PC의 로그인 시에 있어서 생체 인증에 의해 이용자 본인이라고 판정된 후에, PC에 인스톨되어 있는 웹 브라우저를 기동시켜 특정 정보에 액세스할 때에도 생체 인증을 하는 것은 가능하지만, 공개 정보에 액세스하는 경우에도, 관계자외 비밀 정보에 액세스하는 경우에도, 로그인 시와 동일한 인증 정밀도에 의한 판정밖에 할 수 없다. 따라서, 전술한 종래의 생체 인증에서는, 관계자외 비밀 정보에의 액세스가 행해지려고 하는 이용 환경에 따라, 보다 높은 인증 정밀도를 실행하기 위해 판정 임계값의 설정을 변경할 수는 없기 때문에, 반드시 안전성이 보증되지 않는다고 하는 문제점이 있었다.
또한, PC에 USB 메모리 등의 기억 매체가 접속된 때에도 생체 인증을 하는 것은 가능하지만, 공개 정보를 복제하여 외부에 반출하는 경우에도, 관계자외 비밀 정보를 복제하여 외부에 반출하는 경우에도, 로그인 시와 동일한 인증 정밀도에 의한 판정밖에 할 수 없다. 따라서, 전술한 종래의 생체 인증에서는, 관계자외 비밀 정보가 외부에 반출되려고 하는 이용 환경에 따라, 보다 높은 인증 정밀도를 실행하기 위해 판정 임계값의 설정을 변경할 수는 없기 때문에, 반드시 안전성이 보증되지 않는다고 하는 문제점이 있었다.
한편, 전술한 종래의 생체 인증에서는, 판정 임계값의 설정에 따라서는, 타인을 본인이라고 오인증할 확률(타인 수락률, FAR: False Acceptance Rate)을 경감하여 안전성을 확보하는 것은 가능하지만, 그에 따라, 본인을 타인으로서 거부할 확률(본인 거부율, FRR: False Rejection Rate)이 높아져 버려, 이용자의 편리성이 저하하여 버린다고 하는 문제점이 있었다. 즉, 관계자외 비밀 정보를 취급할 가능성이 높은 이용자에 대하여, 항상 높은 정밀도의 생체 인증을 실시하도록 판정 임계값을 설정한 경우, PC에의 로그인 시에 있어서도, 이용자 본인임에도 불구하고, 본인 거부율의 증가가 유발되어 버리기 때문에, 이용자의 편리성이 저하하여 버린다고 하는 문제점이 있었다.
또한, 판정 임계값의 설정에 따라서는, 본인 거부율을 경감하여 이용자의 편리성을 향상시키는 것이 가능하지만, 그에 따라, 타인 수락률이 높아져 버리고, 반대로, 안전성이 보증되지 않는다고 하는 문제점이 있었다.
이와 같이, 전술한 종래의 생체 인증에서는, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시키는 것이 곤란하다고 하는 문제점이 있었다.
또한, 여기서는, PC 등의 정보 처리 장치에서 생체 인증을 실시하는 경우에, 이용자의 편리성과 안전성을 양립시키는 것이 곤란하다고 하는 문제점이 있었던 것을 서술하였지만, 인터넷 등의 통신망에 접속되는 정보 처리 장치로서의 TV, DVD 플레이어와 같은 가전 기기에서 생체 인증을 실시하는 경우에도, 동일한 문제점이 있었다. 즉, 시청하는 콘텐츠에 따라서는 개인마다 가전 기기의 이용을 제어할 필요가 있지만, 이러한 경우에도, 종래의 생체 인증에서는, 미리 설정된 판정 임계값으로 판정하게 되어, 상황에 따른 인증 정밀도를 실현할 수 없고, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시키는 것이 곤란하다고 하는 문제점이 있었다.
그래서, 본 발명은 전술한 종래 기술의 과제를 해결하기 위해 이루어진 것으로, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시킬 수 있는 이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램, 및 이용자 인증 판정 방법을 제공하는 것을 목적으로 한다.
<과제를 해결하기 위한 수단>
전술한 과제를 해결하고, 목적을 달성하기 위해, 본 발명은 정보 처리 장치의 이용 희망자로부터 접수한 생체 정보와, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 대조하여 산출되는 유사도가 미리 설정된 판정 임계값 이상인 경우에, 상기 이용 희망자를 상기 이용자로서 인증한다고 판정하는 이용자 인증 판정 장치로서, 상기 정보 처리 장치에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 기억하는 적정 환경 정보 기억 수단과, 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보마다 설정된 상기 판정 임계값인 적정 환경 판정 임계값을 기억하는 적정 환경 판정 임계값 기억 수단과, 상기 정보 처리 장치의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 수단과, 상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보가 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보가 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 수단과, 상기 환경 인증 판정 수단에 의해 상기 변화 환경 정보가 인증된 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 상기 적정 환경 판정 임계값 기억 수단이 기억하는 상기 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을, 상기 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 수단과, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 인증 제어 수단에 의해 상기 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보와의 대조 및 인증 판정을 수행하는 대조 인증 수단을 구비한 것을 특징으로 한다.
또한, 상기 발명에 있어서, 상기 인증 제어 수단은, 상기 대조 인증 수단에 의해 상기 이용 희망자를 상기 이용자로서 인증한다고 판정된 경우에만, 상기 정보 처리 장치의 이용을 허가하도록 제어하는 것을 특징으로 한다.
또한, 상기 발명에 있어서, 상기 이용자가 복수 인수인 경우에, 복수의 이용자마다의 개인 정보인 이용자 정보를 기억하는 이용자 정보 기억 수단을 더 구비하고, 상기 인증 제어 수단은, 상기 대조 인증 수단에 의해 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 상기 이용자 정보 기억 수단이 기억하는 상기 이용자 정보를 더 참조하도록 지시하는 것을 특징으로 한다.
또한, 상기 발명에 있어서, 상기 이용자 정보 기억 수단은 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 기억하고, 상기 인증 제어 수단은, 상기 대조 인증 수단에 의해 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 상기 이용자 정보 기억 수단이 기억하는 상기 이용자 그룹 정보를 더 참조하도록 지시하는 것을 특징으로 한다.
또한, 본 발명은 이용자 인증 판정 장치와, 환경 인증 서버로 구성되고, 정보 처리 장치의 이용 희망자로부터 접수한 생체 정보와, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 대조하여 산출되는 유사도가 미리 설정된 판정 임계값 이상인 경우에, 상기 이용 희망자를 상기 이용자로서 인증한다고 판정하는 이용자 인증 판정 시스템으로서, 상기 이용자 인증 판정 장치는, 상기 정보 처리 장치에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보마다 설정된 상기 판정 임계값인 적정 환경 판정 임계값을 기억하는 적정 환경 판정 임계값 기억 수단과, 상기 정보 처리 장치의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 수단과, 상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보를 상기 환경 인증 서버에 통지하는 환경 정보 통지 수단과, 상기 환경 인증 서버로부터 통지된 판정 결과가 상기 변화 환경 정보를 인증하는 것인 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 상기 적정 환경 판정 임계값 기억 수단이 기억하는 상기 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을, 상기 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 수단과, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 인증 제어 수단에 의해 상기 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보와의 대조 및 인증 판정을 수행하는 대조 인증 수단을 구비하고, 상기 환경 인증 서버는, 상기 적정 환경 정보를 기억하는 적정 환경 정보 기억 수단과, 상기 환경 정보 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하며, 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 수단과, 상기 환경 인증 판정 수단에 의한 상기 변화 환경 정보의 판정 결과를, 상기 이용자 인증 판정 장치에 통지하는 판정 결과 통지 수단을 구비한 것을 특징으로 한다.
또한, 본 발명은 이용자 인증 판정 장치와, 환경 인증 서버와, 생체 인증 서버로 구성되며, 정보 처리 장치의 이용 희망자로부터 접수한 생체 정보와, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 대조하여 산출되는 유사도가 미리 설정된 판정 임계값 이상인 경우에, 상기 이용 희망자를 상기 이용자로서 인증한다고 판정하는 이용자 인증 판정 시스템으로서, 상기 이용자 인증 판정 장치는, 상기 정보 처리 장치의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 수단과, 상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보를 상기 환경 인증 서버에 통지하는 환경 정보 통지 수단과, 상기 환경 인증 서버로부터 통지된 판정 결과가 상기 변화 환경 정보를 인증하는 것인 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 수단과, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 접수한 생체 정보와, 인증된 상기 변화 환경 정보를 상기 생체 인증 서버에 송신하는 인증용 데이터 통지 수단을 구비하고, 상기 환경 인증 서버는, 상기 정보 처리 장치에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 기억하는 적정 환경 정보 기억 수단과, 상기 환경 정보 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하며, 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 수단과, 상기 환경 인증 판정 수단에 의한 상기 변화 환경 정보의 판정 결과를 상기 이용자 인증 판정 장치에 통지하는 판정 결과 통지 수단을 구비하고, 상기 생체 인증 서버는, 상기 등록 생체 정보를 기억하는 등록 생체 정보 기억 수단과, 상기 적정 환경 정보마다 설정된 상기 판정 임계값인 적정 환경 판정 임계값을 기억하는 적정 환경 판정 임계값 기억 수단과, 상기 인증용 데이터 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 이용 희망자의 생체 정보와, 상기 등록 생체 정보 기억 수단이 기억하는 상기 등록 생체 정보를 대조하여 산출되는 상기 유사도를, 상기 적정 환경 판정 임계값 기억 수단이 기억하는 상기 적정 환경 판정 임계값 중에서, 상기 인증용 데이터 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 인증된 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값과 비교함으로써, 대조 및 인증 판정을 수행하는 대조 인증 수단과, 상기 대조 인증 수단에 의한 인증 판정의 결과를 상기 이용자 인증 판정 장치에 통지하는 인증 판정 결과 통지 수단을 구비한 것을 특징으로 한다.
또한, 본 발명은 이용자 인증 판정 장치와, 환경 인증 서버와, 생체 인증 서버로 구성되고, 정보 처리 장치의 이용 희망자로부터 접수한 생체 정보와, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 대조하여 산출되는 유사도가 미리 설정된 판정 임계값 이상인 경우에, 상기 이용 희망자를 상기 이용자로서 인증한다고 판정하는 이용자 인증 판정 시스템으로서, 상기 이용자 인증 판정 장치는, 상기 정보 처리 장치에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보마다 설정된 상기 판정 임계값인 적정 환경 판정 임계값을 기억하는 적정 환경 판정 임계값 기억 수단과, 상기 정보 처리 장치의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 수단과, 상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보를 상기 환경 인증 서버에 통지하는 환경 정보 통지 수단과, 상기 환경 인증 서버로부터 통지된 판정 결과가 상기 변화 환경 정보를 인증하는 것인 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 상기 적정 환경 판정 임계값 기억 수단이 기억하는 상기 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을, 상기 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 수단과, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 접수한 생체 정보와, 상기 인증 제어 수단에 의해 상기 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 상기 생체 인증 서버에 송신하는 인증용 데이터 통지 수단을 구비하고, 상기 환경 인증 서버는, 상기 적정 환경 정보를 기억하는 적정 환경 정보 기억 수단과, 상기 환경 정보 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하며, 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가 상기 적정 환경 정보 기억 수단이 기억하는 상기 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 수단과, 상기 환경 인증 판정 수단에 의한 상기 변화 환경 정보의 판정 결과를 상기 이용자 인증 판정 장치에 통지하는 판정 결과 통지 수단을 구비하고, 상기 생체 인증 서버는, 상기 등록 생체 정보를 기억하는 등록 생체 정보 기억 수단과, 상기 등록 생체 정보 기억 수단이 기억하는 상기 등록 생체 정보와, 상기 인증용 데이터 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 이용 희망자의 생체 정보를 대조하여 산출되는 상기 유사도를, 상기 인증용 데이터 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 적정 환경 판정 임계값과 비교함으로써 인증 판정을 행하는 대조 인증 수단과, 상기 대조 인증 수단에 의한 인증 판정의 결과를 상기 이용자 인증 판정 장치에 통지하는 인증 판정 결과 통지 수단을 구비한 것을 특징으로 한다.
또한, 상기 발명에 있어서, 상기 인증 제어 수단은, 상기 대조 인증 수단에 의해 상기 이용 희망자를 상기 이용자로서 인증한다고 판정된 경우에만, 상기 정보 처리 장치의 이용을 허가하도록 제어하는 것을 특징으로 한다.
또한, 상기 발명에 있어서, 상기 이용자가 복수 인수인 경우에, 상기 이용자 인증 판정 장치, 또는 상기 생체 인증 서버는 복수의 이용자마다의 개인 정보인 이용자 정보를 기억하는 이용자 정보 기억 수단을 더 구비하고, 상기 인증 제어 수단은, 상기 대조 인증 수단에 의해 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 상기 이용자 인증 판정 장치, 또는 상기 생체 인증 서버가 구비하는 상기 이용자 정보 기억 수단이 기억하는 상기 이용자 정보를 더 참조하도록 지시하는 것을 특징으로 한다.
또한, 상기 발명에 있어서, 상기 이용자 정보 기억 수단은 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 기억하고, 상기 인증 제어 수단은, 상기 대조 인증 수단에 의해 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 상기 이용자 인증 판정 장치, 또는 상기 생체 인증 서버가 구비하는 상기 이용자 정보 기억 수단이 기억하는 상기 이용자 그룹 정보를 더 참조하도록 지시하는 것을 특징으로 한다.
또한, 본 발명은 정보 처리 장치의 이용 희망자로부터 접수한 생체 정보와, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 대조하여 산출되는 유사도가 미리 설정된 판정 임계값 이상인 경우에, 상기 이용 희망자를 상기 이용자로서 인증한다고 판정하는 이용자 인증 판정 방법을 컴퓨터에 실행시키는 이용자 인증 판정 프로그램으로서, 상기 정보 처리 장치에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 제1 기억부에 기억하는 적정 환경 정보 기억 단계와, 상기 제1 기억부가 기억하는 상기 적정 환경 정보마다 설정된 상기 판정 임계값인 적정 환경 판정 임계값을 제2 기억부에 기억하는 적정 환경 판정 임계값 기억 단계와, 상기 정보 처리 장치의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 단계와, 상기 변화 환경 정보 수집 단계에서 수집된 상기 변화 환경 정보가 상기 제1 기억부가 기억하는 상기 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 상기 변화 환경 정보 수집 단계에서 수집된 상기 변화 환경 정보가 상기 제1 기억부가 기억하는 상기 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 단계와, 상기 환경 인증 판정 단계에서 상기 변화 환경 정보가 인증된 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 상기 제2 기억부가 기억하는 상기 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을, 상기 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 단계와, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 인증 제어 단계에서 상기 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보와의 대조 및 인증 판정을 수행하는 대조 인증 단계를 컴퓨터에 실행시키는 것을 특징으로 한다.
또한, 본 발명은 정보 처리 장치의 이용 희망자로부터 접수한 생체 정보와, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 대조하여 산출되는 유사도가 미리 설정된 판정 임계값 이상인 경우에, 상기 이용 희망자를 상기 이용자로서 인증한다고 판정하는 이용자 인증 판정 방법으로서, 상기 정보 처리 장치에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 제1 기억부에 기억하는 적정 환경 정보 기억 단계와, 상기 제1 기억부가 기억하는 상기 적정 환경 정보마다 설정된 상기 판정 임계값인 적정 환경 판정 임계값을 제2 기억부에 기억하는 적정 환경 판정 임계값 기억 단계와, 상기 정보 처리 장치의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 단계와, 상기 변화 환경 정보 수집 단계에서 수집된 상기 변화 환경 정보가 상기 제1 기억부가 기억하는 상기 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 상기 변화 환경 정보 수집 단계에서 수집된 상기 변화 환경 정보가 상기 제1 기억부가 기억하는 상기 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 단계와, 상기 환경 인증 판정 단계에서 상기 변화 환경 정보가 인증된 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 상기 제2 기억부가 기억하는 상기 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을, 상기 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 단계와, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 인증 제어 단계에서 상기 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보와의 대조 및 인증 판정을 수행하는 대조 인증 단계를 포함한 것을 특징으로 한다.
<발명의 효과>
본 발명에 따르면, 예컨대 정보 처리 장치로서의 PC에의 로그인 시에는, 본인 거부율이 낮아지도록 판정 임계값을 설정하고, PC로부터 웹 브라우저를 통해 관계자외 비밀 정보에의 액세스 시에는, 타인 수락률이 낮아지도록 판정 임계값을 설정하는 등, PC의 이용 환경에 따라 최적의 인증 정밀도로 본인 인증을 실행할 수 있어, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
또한, 본 발명에 따르면, 예컨대 PC의 로그인 시에는, 이용 희망자를 조속히 이용자 본인이라고 인증 판정하여 PC의 이용을 허가할 수 있으며, PC에 USB 메모리가 접속된 경우에는, USB 메모리를 PC에 접속한 이용 희망자가, 관계자외 비밀 정보를 외부에 반출하는 것이 허가되어 있는 이용자였다고 해도 이용자 본인이라고 높은 정밀도로 인증될 때까지는, USB 메모리를 접속하여 PC를 이용하는 것을 거부할 수 있어, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
또한, 본 발명에 따르면, 예컨대 가정에 있는 DVD 플레이어의 시동 시에, 생체 인증에 의해 해당 DVD 플레이어의 사용이 허가된 13세 어린이 A군(君)이, 윤리 규정에 의해 정해진 등급이 R15인 영화가 녹화되어 있는 DVD를 삽입한 경우에, 환경 정보로서, DVD에 기록되어 있는 「등급: R15」도 동시에 수집해 두면, 인증 판정 시에, 이용 희망자가 A군 본인이라고 판정한 뒤에, A군의 개인 정보인 「연령: 13세」를 참조함으로써, R15 지정 DVD에 녹화되어 있는 영화를 시청하는 것을 거부할 수 있어, 교육 지도에 있어서의 보호자의 편리성과, 어린이의 교육 환경에 있어서의 안전성을 양립시키는 것이 가능해진다.
또한, 본 발명에 따르면, 예컨대 회사 내에 설치되는 업무용 서버에의 로그인 시에, 생체 인증에 의해 해당 업무용 서버의 사용이 허가된 「영업부」에 소속된 B씨가 「연구 개발부」에 소속된 이용자만이 참조하는 것이 허가되어 있는 「연구 개발부용 데이터베이스」에 액세스하는 경우에, 환경 정보로서, 「연구 개발부용 데이터베이스에 액세스」가 수집되어 있기 때문에, 인증 판정 시에, 이용 희망자가 B씨 본인이라고 판정한 뒤에, B씨의 그룹 정보인 「소속: 영업부」를 참조함으로써, B씨가 연구 개발부용 데이터베이스에 저장되는 데이터를 참조하는 것을 거부할 수 있어, 업무용 서버의 관리자의 편리성과, 회사 조직에 있어서 중요한 정보의 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
또한, 본 발명에 따르면, 시스템의 관리자가, 사원이 정보 처리 장치를 사용할 때의 이용 환경을 일원적으로 관리, 통괄할 수 있어, 사내 시스템 관리자의 편리성과, 회사 조직에 있어서 중요한 정보의 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
또한, 본 발명에 따르면, 시스템의 관리자가, 사원이 정보 처리 장치를 사용할 때의 이용 환경을 일원적으로 관리, 통괄할 수 있으며, 이용자의 개인 정보로서의 등록 생체 정보를 일원적으로 관리, 통괄하여, 개인 정보의 도난 및 개찬 등의 위험을 회피할 수 있어, 시스템 관리자의 편리성과, 회사 조직에 있어서 중요한 정보의 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
도 1은 실시예 1에서의 이용자 인증 판정 장치의 개요 및 특징을 설명하기 위한 도면이다.
도 2는 실시예 1에서의 이용자 인증 판정 장치의 구성을 나타내는 블록도이다.
도 3은 실시예 1에서의 적정 환경 정보 기억부를 설명하기 위한 도면이다.
도 4는 실시예 1에서의 적정 환경 판정 임계값 기억부를 설명하기 위한 도면이다.
도 5는 실시예 1에서의 이용자 인증 판정 장치의 처리를 설명하기 위한 도면 이다.
도 6은 실시예 2에서의 이용자 인증 판정 장치의 개요 및 특징을 설명하기 위한 도면이다.
도 7은 실시예 2에서의 이용자 인증 판정 장치의 구성을 나타내는 블록도이다.
도 8은 실시예 2에서의 적정 환경 정보 기억부를 설명하기 위한 도면이다.
도 9는 실시예 2에서의 적정 환경 판정 임계값 기억부를 설명하기 위한 도면이다.
도 10은 실시예 2에서의 이용자 정보 기억부를 설명하기 위한 도면이다.
도 11은 실시예 2에서의 이용자 인증 판정 장치의 처리를 설명하기 위한 도면이다.
도 12a는 실시예 3에서의 이용자 인증 판정 시스템의 개요 및 특징을 설명하기 위한 도면이다.
도 12b는 실시예 3에서의 이용자 인증 판정 시스템의 개요 및 특징을 설명하기 위한 도면이다.
도 13은 실시예 3에서의 이용자 인증 판정 장치의 구성을 나타내는 블록도이다.
도 14는 실시예 3에서의 적정 환경 판정 임계값 기억부를 설명하기 위한 도면이다.
도 15는 실시예 3에서의 이용자 정보 기억부를 설명하기 위한 도면이다.
도 16은 실시예 3에서의 환경 인증 서버의 구성을 나타내는 블록도이다.
도 17은 실시예 3에서의 적정 환경 정보 기억부를 설명하기 위한 도면이다.
도 18은 실시예 3에서의 이용자 인증 판정 장치의 처리를 설명하기 위한 도면이다.
도 19는 실시예 3에서의 환경 인증 서버의 처리를 설명하기 위한 도면이다.
도 20a는 실시예 4에서의 이용자 인증 판정 시스템의 개요 및 특징을 설명하기 위한 도면이다.
도 20b는 실시예 4에서의 이용자 인증 판정 시스템의 개요 및 특징을 설명하기 위한 도면이다.
도 21은 실시예 4에서의 이용자 인증 판정 장치의 구성을 나타내는 블록도이다.
도 22는 실시예 4에서의 생체 인증 서버의 구성을 나타내는 블록도이다.
도 23은 실시예 4에서의 이용자 인증 판정 장치의 처리를 설명하기 위한 도면이다.
도 24는 실시예 4에서의 생체 인증 서버의 처리를 설명하기 위한 도면이다.
도 25는 실시예 5에서의 이용자 인증 판정 시스템을 설명하기 위한 도면이다.
도 26은 실시예 1의 이용자 인증 판정 프로그램을 실행하는 컴퓨터를 나타내는 도면이다.
도 27은 종래 기술을 설명하기 위한 도면이다.
<부호의 설명>
10: 이용자 인증 판정 장치 11: 입력부
12: 출력부 13: 입출력 제어 I/F부
14: 기억부 14a: 변화 환경 정보 기억부
14b: 적정 환경 정보 기억부 14c: 환경 인증 결과 기억부
14d: 적정 환경 판정 임계값 기억부 14e: 등록 생체 정보 기억부
15: 처리부 15a: 변화 환경 정보 수집부
15b: 환경 인증 판정부 15c: 인증 제어부
15d: 대조 인증부
<발명을 실시하기 위한 최량의 형태>
이하에 첨부 도면을 참조하여, 본 발명에 따른 이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램, 및 이용자 인증 판정 방법의 실시예를 상세히 설명한다.
실시예 1
[실시예 1에서의 이용자 인증 판정 장치의 개요 및 특징]
우선 처음에, 도 1을 이용하여, 실시예 1에서의 이용자 인증 판정 장치의 주된 특징을 구체적으로 설명한다. 도 1은 실시예 1에서의 이용자 인증 판정 장치의 개요 및 특징을 설명하기 위한 도면이다.
실시예 1에서의 이용자 인증 판정 장치는, 정보 처리 장치의 이용 희망자로 부터 접수한 생체 정보와, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 대조하여 산출되는 유사도가 미리 설정된 판정 임계값 이상인 경우에, 이용 희망자를 이용자로서 인증한다고 판정하는 것을 개요로 한다. 예컨대, 도 1의 (A)에 나타내는 바와 같이, 실시예 1에서의 이용자 인증 판정 장치는 정보 처리 장치로서의 퍼스널 컴퓨터(PC)에 편입되고, PC에 설치되어 있는 지문 센서를 통해, PC의 이용 희망자(A씨)로부터 지문 화상을 접수한다. 그리고, 접수한 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과 PC에 미리 저장되어 있는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출하며, 산출한 유사도가 미리 PC에 설정되어 있는 판정 임계값 이상이면, 이용 희망자(A씨)를 이용자로서 인증한다고 판정한다.
여기서, 본 발명은 이용자의 편리성과 이용 환경에 따른 안전성을 양립시킬 수 있는 것에 주된 특징이 있다. 이 주된 특징에 대해서 간단히 설명하면, 실시예 1에서의 이용자 인증 판정 장치는 정보 처리 장치(PC)에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 기억한다. 예컨대, 도 1의 (B)의 좌측 표에 나타내는 바와 같이, PC의 적정 환경 정보로서, PC에 로그인을 행하는 것이나, CD-ROM을 삽입하는 것이나, USB 메모리를 접속하는 것이나, 네트워크에 접속하는 것, 혹은 이들의 복합 환경을, 각각 「환경 ID: 1∼5」에 대응시켜 기억한다.
또한, 실시예 1에서의 이용자 인증 판정 장치는 적정 환경 정보마다 설정된 판정 임계값인 적정 환경 판정 임계값을 기억한다. 예컨대, 도 1의 (B)의 우측 표 에 나타내는 바와 같이, 「환경 ID: 1∼5」마다, 적정 환경 판정 임계값(이하, 적정 환경 임계값이라고 함)을 기억한다. 예컨대, 「기본(로그인 시)」인 「환경 ID: 1」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 천분의 일」이 되도록 조정된 「대조 임계값: 3」을 설정하여 기억하고, 「USB 메모리 접속」인 「환경 ID: 3」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」를 설정하여 기억한다.
그리고, 실시예 1에서의 이용자 인증 판정 장치는 이용 희망자에 의해 정보 처리 장치(PC)의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집한다. 예컨대, 도 1의 (C)에 나타내는 바와 같이, PC에 USB 메모리가 접속된 것을 검지하여, 「변화 환경 정보: USB 메모리 접속」을 수집한다.
그리고, 실시예 1에서의 이용자 인증 판정 장치는, 수집된 변화 환경 정보가 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 수집된 변화 환경 정보가 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정한다. 예컨대, 도 1의 (C)에 나타내는 바와 같이, 실시예 1에서의 이용자 인증 판정 장치는, 「변화 환경 정보: USB 메모리 접속」이 적정 환경 정보로서 기억되어 있는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정한다. 또한, 변화 환경 정보가 적정 환경 정보의 어느 것과도 일치하지 않는 경우에는, 이용 희망자에 의해 변화되려고 하는 PC의 이용 환경을 인증하지 않는다고 판정하고, 예컨대 이후, 이 용 희망자가 PC를 이용하는 것을 금지한다.
그리고, 실시예 1에서의 이용자 인증 판정 장치는, 변화 환경 정보가 인증된 경우에, 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다. 즉, 도 1의 (C)에 나타내는 바와 같이, 「변화 환경 정보: USB 메모리 접속」이 「환경 ID: 3」으로서 인증된 경우에, 실시예 1에서의 이용자 인증 판정 장치는, 예컨대 도 1의 (D)에 나타내는 바와 같이, PC의 모니터에 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, PC에 USB 메모리를 접속하여 이용하는 것을 희망하는 A씨로부터, 지문 센서를 통해, 지문 화상을 접수하도록 지시한다. 또한, 적정 환경 판정 임계값 중에서, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』를 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다.
그리고, 실시예 1에서의 이용자 인증 판정 장치는, 이용 희망자로부터 생체 정보를 접수한 경우에, 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정을 실행한다. 즉, 실시예 1에서의 이용자 인증 판정 장치는, 접수한 이용 희망자(A씨)의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과 미리 저장되어 있는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출하며, 산출한 유사도가 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값 이상이면, 이용 희망자(A씨)를 이용자로서 인증한다고 판정한다.
그리고, 실시예 1에서의 이용자 인증 판정 장치는, 이용 희망자를 이용자로서 인증한다고 판정된 경우에만, 정보 처리 장치(PC)의 이용을 허가한다. 예컨대, 이용 희망자(A씨)가, 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값을 이용하여 PC의 이용자로서 인증한다고 판정된 경우에만, A씨가 PC에 USB 메모리를 접속하는 것을 허가한다.
또한, 본 실시예에서는, 이용 희망자로부터, 생체 정보만을 접수하고, 접수한 생체 정보와 미리 등록되어 있는 생체 정보를 대조하는 「1:N 인증」 방식을 실행하는 경우에 대해서 설명하였지만, 본 발명은 이에 한정되는 것이 아니며, 이용 희망자로부터, ID 및 생체 정보를 접수하고, 미리 등록되어 있는 생체 정보 중에서 접수한 ID에 대응하는 생체 정보와 접수한 생체 정보를 대조하는 「1:1 인증」 방식을 실행하는 경우여도 좋다.
이러한 것으로부터, 실시예 1에서의 이용자 인증 판정 장치는, PC의 로그인 시에는, 본인 거부율이 낮아지도록 판정 임계값을 설정하고, PC에 USB 메모리를 접속하여, 정보를 외부에 반출하는 경우에는, 타인 수락률이 낮아지도록 판정 임계값을 설정하는 등, PC의 이용 환경에 따라 최적의 인증 정밀도에서의 본인 인증을 실행할 수 있어, 상기한 주된 특징대로, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
[실시예 1에서의 이용자 인증 판정 장치의 구성]
다음에, 도 2∼도 4를 이용하여, 실시예 1에서의 이용자 인증 판정 장치를 설명한다. 도 2는 실시예 1에서의 이용자 인증 판정 장치의 구성을 나타내는 블록도이고, 도 3은 실시예 1에서의 적정 환경 정보 기억부를 설명하기 위한 도면이며, 도 4는 실시예 1에서의 적정 환경 판정 임계값 기억부를 설명하기 위한 도면이다.
도 2에 나타내는 바와 같이, 실시예 1에서의 이용자 인증 판정 장치(10)는 입력부(11)와, 출력부(12)와, 입출력 제어 I/F부(13)와, 기억부(14)와, 처리부(15)로 구성되고, 또한, 지문 센서(20)와 접속된다. 또한, 이들은 정보 처리 장치로서의 PC에 편입된다.
지문 센서(20)는 이용 희망자로부터의 지문 화상을 접수하고, 접수된 지문 화상은 후술하는 입출력 제어 I/F부(13)를 통해, 처리부(15)에 전송된다.
입력부(11)는 각종 정보를 입력으로 하고, 키보드나 마우스 등을 구비하여 구성되며, 특히 본 발명에 밀접히 관련하는 것으로서는, 「적정 환경 정보」나 「적정 환경 판정 임계값」 등을 예컨대 키보드로부터 접수하여 입력으로 한다.
출력부(12)는 각종 정보를 출력하고, 모니터나 스피커를 구비하여 구성되며, 특히 본 발명에 밀접히 관련하는 것으로서는, 후술하는 인증 제어부(15c)의 지시에 따라 생체 정보의 입력을 재촉하는 화면을 표시하거나, 후술하는 대조 인증부(15d)에 의한 인증 판정 결과를, 예컨대 모니터의 화면에 표시한다.
입출력 제어 I/F부(13)는 지문 센서(20), 입력부(11) 및 출력부(12)와, 기억부(14) 및 처리부(15)와의 사이에서의 데이터 전송을 제어한다.
기억부(14)는 처리부(15)에 의한 각종 처리에 이용하는 데이터와, 처리 부(15)에 의한 각종 처리 결과를 기억하고, 특히 본 발명에 밀접히 관련하는 것으로서는, 도 2에 나타내는 바와 같이, 변화 환경 정보 기억부(14a)와, 적정 환경 정보 기억부(14b)와, 환경 인증 결과 기억부(14c)와, 적정 환경 판정 임계값 기억부(14d)와, 등록 생체 정보 기억부(14e)를 구비한다. 여기서, 적정 환경 정보 기억부(14b)는 청구의 범위에 기재된 「적정 환경 정보 기억 수단」에 대응하고, 적정 환경 판정 임계값 기억부(14d)는 마찬가지로 「적정 환경 판정 임계값 기억 수단」에 대응한다.
적정 환경 정보 기억부(14b)는 정보 처리 장치(PC)에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 기억한다. 예컨대, 도 3에 나타내는 바와 같이, PC의 적정 환경 정보로서, PC에 로그인을 행하는 것이나, CD-ROM을 삽입하는 것이나, USB 메모리를 접속하는 것이나, 네트워크에 접속하는 것, 혹은 이들의 복합 환경을, 각각 「환경 ID: 1∼5」에 대응시켜 기억한다.
적정 환경 판정 임계값 기억부(14d)는, 적정 환경 정보 기억부(14b)가 기억하는 적정 환경 정보마다 설정된 판정 임계값인 적정 환경 판정 임계값을 기억한다. 예컨대, 도 4에 나타내는 바와 같이, 「환경 ID: 1∼5」마다, 적정 환경 판정 임계값을 기억한다. 예컨대, 「기본(로그인 시)」인 「환경 ID: 1」의 적정 환경 판정 임계값으로서, 「타인 수락률의 기준이 천분의 일」이 되도록 조정된 「대조 임계값: 3」을 설정하여 기억하고, 「USB 메모리 접속」인 「환경 ID: 3」의 적정 환경 판정 임계값으로서, 「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」를 설정하여 기억한다. 또한, 도 4에서는, 「타인 수락률의 기준 이 삼백분의 일」이 되도록 조정된 「대조 임계값: 2」 등, 「환경 ID」가 등록되어 있지 않은 적정 환경 판정 임계값에 대한 정보도 함께 나타내고 있다.
등록 생체 정보 기억부(14e)는 정보 처리 장치(PC)의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 기억한다. 예컨대, 정보 처리 장치(PC)의 이용자로부터 취득한 지문 화상으로부터 추출한 지문 특징량을 기억한다.
변화 환경 정보 기억부(14a)는 후술하는 변화 환경 정보 수집부(15a)가 수집한 결과를 기억하고, 환경 인증 결과 기억부(14c)는 후술하는 환경 인증 판정부(15b)가 판정한 결과를 기억한다. 또한, 이들에 대해서는 이후에 상술한다.
처리부(15)는 입출력 제어 I/F부(13)로부터 전송된 데이터에 기초하여 각종 처리를 실행하고, 특히 본 발명에 밀접히 관련하는 것으로서는, 도 2에 나타내는 바와 같이, 변화 환경 정보 수집부(15a)와, 환경 인증 판정부(15b)와, 인증 제어부(15c)와, 대조 인증부(15d)를 구비한다. 여기서, 변화 환경 정보 수집부(15a)는 청구의 범위에 기재된 「변화 환경 정보 수집 수단」에 대응하고, 환경 인증 판정부(15b)는 마찬가지로 「환경 인증 판정 수단」에 대응하며, 인증 제어부(15c)는 마찬가지로 「인증 제어 수단」에 대응하고, 대조 인증부(15d)는 마찬가지로 「대조 인증 수단」에 대응한다.
변화 환경 정보 수집부(15a)는 이용 희망자에 의해 정보 처리 장치(PC)의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고, 그 결과를 변화 환경 정보 기억부(14a)에 저장한다. 예컨대, PC에 USB 메모리가 접속된 경우에, PC에서의 이용 환경이 변화된 것을 검지하여, 「변화 환경 정보: USB 메모리 접속」을 수집한다.
환경 인증 판정부(15b)는 변화 환경 정보 기억부(14a)가 기억하는 변화 환경 정보가 적정 환경 정보 기억부(14b)가 기억하는 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 변화 환경 정보 기억부(14a)가 기억하는 변화 환경 정보가 적정 환경 정보 기억부(14b)가 기억하는 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하며, 그 판정 결과를 환경 인증 결과 기억부(14c)에 저장한다. 예컨대, 「변화 환경 정보: USB 메모리 접속」이, 도 3에 나타내는 바와 같이, 적정 환경 정보로서 기억되어 있는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정한다.
인증 제어부(15c)는 환경 인증 결과 기억부(14c)에 「변화 환경 정보를 인증」이라고 하는 판정 결과가 저장된 경우에, 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 적정 환경 판정 임계값 기억부(14d)가 기억하는 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을, 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다. 즉, 「변화 환경 정보: USB 메모리 접속」이 「환경 ID: 3」으로서 인증된 경우에, 인증 제어부(15c)는, 예컨대 출력부(12)가 구비하는 모니터에 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, PC에 USB 메모리를 접속하여 이용하는 것을 희망하는 이용 희망자가 지문 센서(20)를 통해 지문 화상을 입력하도록 지시한다. 또한, 적정 환경 판정 임계값 중에서, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』(도 4를 참조)를 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다.
대조 인증부(15d)는 지문 센서(20)로부터 이용 희망자의 생체 정보를 접수한 경우에, 인증 제어부(15c)에 의해 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보 기억부(14e)가 기억하는 등록 생체 정보와의 대조 및 인증 판정을 실행한다. 구체적으로는, 대조 인증부(15d)는 접수한 이용 희망자의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과, 등록 생체 정보 기억부(14e)가 기억하는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출하며, 산출한 유사도가 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값 이상이면, 이용 희망자를 이용자로서 인증한다고 판정한다.
여기서, 인증 제어부(15c)는 이용 희망자를 이용자로서 인증한다고 판정된 경우에만, 정보 처리 장치(PC)의 이용을 허가한다. 예컨대, 이용 희망자가, 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값을 이용하여 PC의 이용자로서 인증한다고 판정된 경우에만, 이용 희망자가 PC에 USB 메모리를 접속하는 것을 허가한다.
[실시예 1에서의 이용자 인증 판정 장치에 의한 처리의 절차]
다음에, 도 5를 이용하여, 실시예 1에서의 이용자 인증 판정 장치(10)에 의한 처리를 설명한다. 도 5는 실시예 1에서의 이용자 인증 판정 장치의 처리를 설명 하기 위한 도면이다.
우선, 실시예 1에서의 이용자 인증 판정 장치(10)가 구비하는 변화 환경 정보 수집부(15a)는, 정보 처리 장치로서의 PC에서의 이용 환경의 변화를 검출하면(단계 S501 긍정), 변화된 이용 환경의 정보인 변화 환경 정보를 수집한다(단계 S502). 예컨대, PC가 기동되어 로그인 화면이 표시된 경우는, 「변화 환경 정보: 기본(로그인 시)」을 수집하고, PC에 USB 메모리가 접속된 경우에는, 「변화 환경 정보: USB 메모리 접속」을 수집한다.
그리고, 환경 인증 판정부(15b)는 변화 환경 정보 수집부(15a)가 수집한 변화 환경 정보를 적정 환경 정보 기억부(14b)가 기억하는 적정 환경 정보와 비교하여, 인증 판정을 수행한다(단계 S503). 즉, 환경 인증 판정부(15b)는 변화 환경 정보 수집부(15a)가 수집한 변화 환경 정보가 적정 환경 정보 기억부(14b)가 기억하는 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 변화 환경 정보 수집부(15a)가 수집한 변화 환경 정보가 적정 환경 정보 기억부(14b)가 기억하는 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하며, 그 판정 결과를, 환경 인증 결과 기억부(14c)에 저장한다. 예컨대, 「변화 환경 정보: 기본(로그인 시)」이 도 3에 나타내는 「환경 ID: 1」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정하고, 「변화 환경 정보: USB 메모리 접속」이 도 3에 나타내는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정한다.
계속해서, 인증 제어부(15c)는, 변화 환경 정보가 새로운 이용 환경으로서 인증되지 않은 경우에는(단계 S504 부정), 새로운 이용 환경에서, 새로운 이용 환경에서의 정보 처리 장치(PC)의 이용을 거부하며(단계 S510), 처리를 종료한다.
이에 반하여, 인증 제어부(15c)는, 변화 환경 정보가 새로운 이용 환경으로서 인증된 경우에는(단계 S504 긍정), 이용 희망자로부터 생체 정보를 취득하도록 지시하며, 적정 환경 판정 임계값 기억부(14d)가 기억하는 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다(단계 S505). 즉, 「변화 환경 정보: 기본(로그인 시)」이 「환경 ID: 1」로서 인증된 경우나, 「변화 환경 정보: USB 메모리 접속」이 「환경 ID: 3」으로서 인증된 경우에, 인증 제어부(15c)는, 예컨대 출력부(12)가 구비하는 모니터에 「지문 센서에 손가락을 놓아주십시오」라고 표시한다. 이에 따라, PC에 로그인하는 것이나, USB 메모리를 접속하는 것을 희망하는 이용 희망자가, 지문 센서(20)를 통해, 지문 화상을 입력하도록 지시한다. 또한, 적정 환경 판정 임계값 중에서, 「환경 ID: 1」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 천분의 일」이 되도록 조정된 「대조 임계값: 3」』이나, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』를 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다.
그리고, 대조 인증부(15d)는 지문 센서(20)로부터 이용 희망자의 생체 정보를 접수하면(단계 S506 긍정), 인증 제어부(15c)에 의해 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보 기억부(14e)가 기억하는 등록 생체 정보와의 대조 및 인증 판정을 수행한다(단계 S507). 구체적으로는, 대조 인증부(15d)는, 접수한 이용 희망자의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과, 등록 생체 정보 기억부(14e)가 기억하는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출하며, 산출한 유사도가 설정된 적정 환경 판정 임계값 이상이면, 이용 희망자를 이용자로서 인증한다고 판정한다. 예컨대, PC에의 로그인 시의 경우는, 「대조 임계값: 3」으로서 설정된 적정 환경 판정 임계값 이상이면, 이용 희망자를 이용자로서 인증한다고 판정하고, USB를 접속하는 경우에는, 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값 이상이면, 이용 희망자를 이용자로서 인증한다고 판정한다.
그 후, 인증 제어부(15c)는, 대조 인증부(15d)가 이용 희망자를 이용자로서 인증한다고 판정한 경우는(단계 S508 긍정), 새로운 이용 환경에서의 정보 처리 장치(PC)의 이용을 허가하고(단계 S509), 처리를 종료한다.
이에 반하여, 인증 제어부(15c)는, 대조 인증부(15d)가 이용 희망자를 이용자로서 인증하지 않는다고 판정한 경우는(단계 S508 부정), 새로운 이용 환경에서의 정보 처리 장치(PC)의 이용을 거부하고(단계 S510), 처리를 종료한다.
[실시예 1의 효과]
전술한 바와 같이, 실시예 1에 따르면, 정보 처리 장치(PC)에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 기억하고, 적정 환경 정보마다 설정된 판정 임계값인 적정 환경 판정 임계값을 기억하며, 정보 처리 장치(PC)의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고, 수집된 변화 환경 정보가 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하며, 수집된 상기 변화 환경 정보가 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하고, 변화 환경 정보가 인증된 경우에, 이용 희망자로부터 생체 정보를 접수하도록 지시하며, 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을 유사도의 비교 대상으로 설정하도록 지시하고, 이용 희망자로부터 생체 정보를 접수한 경우에, 유사도의 비교 대상으로서 설정하도록 지시된 적정 환경 판정 임계값을 이용하여, 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정을 수행하기 때문에, PC의 로그인 시에는, 본인 거부율이 낮아지도록 판정 임계값을 설정하며, PC에 USB 메모리를 접속하여, 정보를 외부에 반출하는 경우에는, 타인 수락률이 낮아지도록 판정 임계값을 설정하는 등, PC의 이용 환경에 따라 최적의 인증 정밀도에서의 본인 인증을 실행할 수 있어, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
또한, 실시예 1에 따르면, 이용 희망자를 이용자로서 인증한다고 판정된 경우에만, 정보 처리 장치의 이용을 허가하도록 제어하기 때문에, PC의 로그인 시에는, 이용 희망자를 조속히 이용자 본인이라고 인증 판정하여 PC의 이용을 허가할 수 있으며, PC에 USB 메모리가 접속된 경우에는, USB 메모리를 PC에 접속한 이용 희망자가, 관계자외 비밀 정보를 외부에 반출하는 것이 허가되어 있는 이용자였다고 해도 이용자 본인이라고 높은 정밀도로 인증될 때까지는, USB 메모리를 접속하여 PC를 이용하는 것을 거부할 수 있어, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
실시예 2
전술한 실시예 1에서는, 정보 처리 장치의 이용자로서 등록되어 있는 인물이 한사람인 경우에 대해서 설명하였지만, 실시예 2에서는, 정보 처리 장치의 이용자로서 등록되어 있는 인물이 복수 인수인 경우에 대해서 설명한다.
[실시예 2에서의 이용자 인증 판정 장치의 개요 및 특징]
우선 처음에, 도 6을 이용하여, 실시예 2에서의 이용자 인증 판정 장치의 주된 특징을 구체적으로 설명한다. 도 6은 실시예 2에서의 이용자 인증 판정 장치의 개요 및 특징을 설명하기 위한 도면이다.
실시예 2에서의 이용자 인증 판정 장치는, 실시예 1과 마찬가지로, 정보 처리 장치의 이용자로서 등록되어 있는 인물의 등록 생체 정보와 정보 처리 장치의 이용 환경에 따라 설정되는 적정 환경 판정 임계값을 이용하여, 정보 처리 장치의 이용 희망자를 이용자로서 인증하는지 여부를 판정한다. 또한, 실시예 2에서의 이용자 인증 판정 장치는 도 6의 (A)에 나타내는 바와 같이, 가정 내에 설치된 정보 처리 장치로서의 DVD 플레이어에 편입되고, DVD 플레이어에 설치되어 있는 지문 센서를 통해, 이용 희망자로부터 지문 화상을 접수한다.
그리고, 실시예 2에서의 이용자 인증 판정 장치는, 복수의 이용자마다의 개 인 정보인 이용자 정보를 더 기억한다. 예컨대, 도 6의 (A)에 나타내는 바와 같이, DVD 플레이어의 이용자로서 등록되어 있는 「토쿄 타로」의 「연령」이 「40」세이고, 「토쿄 하나꼬」의 「연령」이 「39」세이며, 「토쿄 지로」의 「연령」이 「13」세라고 하는, 가족을 구성하는 인물마다의 개인 정보를 기억한다.
그리고, 실시예 2에서의 이용자 인증 판정 장치는, 실시예 1과 마찬가지로, DVD 플레이어에서의 적정 환경 정보와, 적정 환경 정보마다 설정된 적정 환경 판정 임계값을 기억한다. 예컨대, 도 6의 (B)의 좌측 표에 나타내는 바와 같이, DVD 플레이어의 적정 환경 정보로서, DVD 플레이어의 전원을 투입하는 것이나, 윤리 규정에 의해 정해진 등급이 「일반용」인 영화가 기록된 DVD가 삽입되는 것이나, 등급 「R15 지정」의 영화가 기록된 DVD가 삽입되는 것이나, 등급이 「R18 지정」인 영화가 기록된 DVD가 삽입되는 것을, 각각 「환경 ID: 1∼4」에 대응시켜 기억한다. 또한, 도 6의 (B)의 우측 표에 나타내는 바와 같이, 「환경 ID: 1∼4」마다, 적정 환경 판정 임계값을 기억한다. 예컨대, 「기본(전원 투입 시)」인 「환경 ID: 1」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 천분의 일」이 되도록 조정된 「대조 임계값: 3」을 설정하여 기억하고, 「R15 지정 DVD 삽입」인 「환경 ID: 3」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 삼만분의 일」이 되도록 조정된 「대조 임계값: 6」을 설정하여 기억한다.
그리고, 실시예 2에서의 이용자 인증 판정 장치는, 실시예 1과 마찬가지로, 이용 희망자에 의해 DVD 플레이어의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고, 수집한 변화 환경 정보가 적정 환경 정보의 어느 것과 일치하는 경우에만, 해당 변화 환경 정보를 인증한다고 판정한다. 예컨대, 도 6의 (C)에 나타내는 바와 같이, 이용 희망자인 「토쿄 지로」에 의해, DVD 플레이어에 R15 지정 영화가 기록된 DVD가 삽입된 것을 검지하여, 「변화 환경 정보: R15 지정 DVD 삽입」을 수집하고, 해당 변화 환경 정보가 적정 환경 정보로서 기억되어 있는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정한다.
그리고, 실시예 2에서의 이용자 인증 판정 장치는, 도 6의 (C)에 나타내는 바와 같이, 「변화 환경 정보: R15 지정 DVD 삽입」이 「환경 ID: 3」으로서 인증된 경우에, 예컨대 도 6의 (D)에 나타내는 바와 같이, DVD 플레이어의 표시부에 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, 이용 희망자인 「토쿄 지로」로부터, 지문 센서를 통해, 지문 화상을 접수하도록 지시한다. 또한, 적정 환경 판정 임계값 중에서, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 삼만분의 일」이 되도록 조정된 「대조 임계값: 6」』을 유사도의 비교 대상으로 설정하도록 지시한다.
여기서, 실시예 2에서의 이용자 인증 판정 장치는, 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 이용자 정보를 더 참조하도록 지시한다. 이에 따라, 실시예 2에서의 이용자 인증 판정 장치는, 접수한 이용 희망자(토쿄 지로)의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과 미리 저장되어 있는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출하며, 산출한 유사도가 「대조 임 계값: 6」으로서 설정된 적정 환경 판정 임계값 이상이기 때문에, 이용 희망자(토쿄 지로)를 이용자로서 인증하지만, 그때, 이용자 정보를 참조하여, 「토쿄 지로」의 연령이 「13」세이기 때문에, 이용자로서 인증하지 않는다고 판정하고, R15 지정 영화가 기록된 DVD를 삽입하는 것을 거부한다[도 6의 (E) 참조].
이러한 것으로부터, 실시예 2에서의 이용자 인증 판정 장치는, 가정에 있는 DVD 플레이어의 시동 시에, 생체 인증에 의해 해당 DVD 플레이어의 사용이 허가된 13세 어린이 「토쿄 지로」가 윤리 규정에 의해 정해진 등급 R15의 영화가 녹화되어 있는 DVD를 삽입한 경우에, 환경 정보로서, DVD에 기록되어 있는 「등급: R15」도 동시에 수집해 두면, 인증 판정 시에, 이용 희망자가 「토쿄 지로」 본인이라고 판정한 후에, 「토쿄 지로」의 개인 정보인 「연령: 13세」를 참조함으로써, R15 지정 영화를 재생하여 시청하는 것을 거부할 수 있어, 교육 지도에 있어서의 보호자의 편리성과, 어린이의 교육 환경에 있어서의 안전성을 양립시키는 것이 가능해진다.
[실시예 2에서의 이용자 인증 판정 장치의 구성]
다음에, 도 7∼도 10을 이용하여, 실시예 2에서의 이용자 인증 판정 장치를 설명한다. 도 7은 실시예 2에서의 이용자 인증 판정 장치의 구성을 나타내는 블록도이고, 도 8은 실시예 2에서의 적정 환경 정보 기억부를 설명하기 위한 도면이며, 도 9는 실시예 2에서의 적정 환경 판정 임계값 기억부를 설명하기 위한 도면이고, 도 10은 실시예 2에서의 이용자 정보 기억부를 설명하기 위한 도면이다.
도 7에 나타내는 바와 같이, 실시예 2에서의 이용자 인증 판정 장치(10)는, 실시예 1에서의 이용자 인증 판정 장치(10)와 기본적으로 마찬가지이지만, 이용자 정보 기억부(14f)를 새롭게 구비하고 있는 점이 상이한다. 이하, 이들을 중심으로 설명한다. 여기서, 이용자 정보 기억부(14f)는 청구의 범위에 기재된 「이용자 정보 기억 수단」에 대응한다. 또한, 이것들은 정보 처리 장치로서의 DVD 플레이어에 편입된다.
이용자 정보 기억부(14f)는 복수의 이용자마다의 개인 정보인 이용자 정보를 더 기억한다. 예컨대, 도 10에 나타내는 바와 같이, DVD 플레이어의 이용자로서 등록되어 있는 「토쿄 타로」의 「연령」이 「40」세이고, 「토쿄 하나꼬」의 「연령」이 「39」세이며, 「토쿄 지로」의 「연령」이 「13」세라고 하는, 가족을 구성하는 인물마다의 개인 정보를 기억한다.
적정 환경 정보 기억부(14b)는 정보 처리 장치(DVD 플레이어)에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 기억한다. 예컨대, 도 8에 나타내는 바와 같이, DVD 플레이어의 적정 환경 정보로서, DVD 플레이어의 전원을 투입하는 것이나, 윤리 규정에 의해 정해진 등급이 「일반용」인 영화가 기록된 DVD가 삽입되는 것이나, 등급이 「R15 지정」인 영화가 기록된 DVD가 삽입되는 것이나, 등급이 「R18 지정」인 영화가 기록된 DVD가 삽입되는 것을 각각 「환경 ID: 1∼4」에 대응시켜 기억한다.
적정 환경 판정 임계값 기억부(14d)는 적정 환경 정보 기억부(14b)가 기억하는 적정 환경 정보마다 설정된 판정 임계값인 적정 환경 판정 임계값을 기억한다. 예컨대, 도 9에 나타내는 바와 같이, 「환경 ID: 1∼4」마다, 적정 환경 판정 임계 값을 기억한다. 예컨대, 「기본(전원 투입 시)」인 「환경 ID: 1」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 천분의 일」이 되도록 조정된 「대조 임계값: 3」을 설정하여 기억하고, 「R15 지정 DVD 삽입」인 「환경 ID: 3」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 삼만분의 일」이 되도록 조정된 「대조 임계값: 6」을 설정하여 기억한다. 또한, 도 9에서는, 「타인 수락률의 기준이 삼백분의 일」이 되도록 조정된 「대조 임계값: 2」 등, 「환경 ID」가 등록되어 있지 않은 적정 환경 임계값에 대한 정보도 함께 나타내고 있다.
등록 생체 정보 기억부(14e)는 정보 처리 장치(DVD 플레이어)의 이용자로서 미리 등록되어 있는 복수의 인물의 생체 정보인 등록 생체 정보를 이용자마다 대응시켜 기억한다. 예컨대, 정보 처리 장치(DVD 플레이어)의 이용자로부터 취득한 지문 화상으로부터 추출한 지문 특징량을, 이용자마다 대응시켜 기억한다.
인증 제어부(15c)는, 예컨대 도 6의 (C)에 나타내는 바와 같이, 환경 인증 판정부(15b)에 의해, 변화 환경 정보 수집부(15a)가 수집한 「변화 환경 정보: R15 지정 DVD 삽입」을 「환경 ID: 3」이라고 하여 인증된 경우에, 도 6의 (D)에 나타내는 바와 같이, DVD 플레이어의 표시부에 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, 이용 희망자인 「토쿄 지로」로부터, 지문 센서(20)를 통해, 지문 화상을 접수하도록 지시한다. 또한, 적정 환경 판정 임계값 기억부(14d)가 기억하는 적정 환경 판정 임계값 중에서, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 삼만분의 일」이 되도록 조정된 「대조 임계값: 6」』을 유사도의 비교 대상으로 설정하도록 지시한다.
또한, 인증 제어부(15c)는, 대조 인증부(15d)에 의해 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 이용자 정보 기억부(14f)가 기억하는 이용자 정보를 더 참조하도록 지시한다.
대조 인증부(15d)는, 예컨대 접수한 이용 희망자(토쿄 지로)의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과 등록 생체 정보 기억부(14e)에 저장되어 있는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출하며, 산출한 유사도가 「대조 임계값: 6」으로서 설정된 적정 환경 판정 임계값 이상이기 때문에, 이용 희망자(토쿄 지로)를 이용자로서 인증한다. 그때, 이용자 정보 기억부(14f)가 기억하는 이용자 정보를 참조하여, 「토쿄 지로」의 연령이 「13」세이기 때문에, 이용자로서 인증하지 않는다고 판정하고, 인증 제어부(15c)는 그 판정 결과를 참조하여, R15 지정 영화가 기록된 DVD를 재생하는 것을 거부한다[도 6의 (E) 참조].
[실시예 2에서의 이용자 인증 판정 장치에 의한 처리의 절차]
다음에, 도 11을 이용하여, 실시예 2에서의 이용자 인증 판정 장치(10)에 의한 처리를 설명한다. 도 11은 실시예 2에서의 이용자 인증 판정 장치의 처리를 설명하기 위한 도면이다.
우선, 실시예 2에서의 이용자 인증 판정 장치(10)가 구비하는 변화 환경 정보 수집부(15a)는, 정보 처리 장치로서의 DVD 플레이어에서의 이용 환경의 변화를 검출하면(단계 S1101 긍정), 변화된 이용 환경의 정보인 변화 환경 정보를 수집한다(단계 S1102). 예컨대, DVD 플레이어에 R15 지정 영화가 기록된 DVD가 삽입된 경 우는, 「변화 환경 정보: R15 지정 DVD 삽입」을 수집한다.
그리고, 환경 인증 판정부(15b)는, 변화 환경 정보 수집부(15a)가 수집한 변화 환경 정보를, 적정 환경 정보 기억부(14b)가 기억하는 적정 환경 정보와 비교하여, 인증 판정을 수행한다(단계 S1103). 예컨대, 「변화 환경 정보: R15 지정 DVD 삽입」이 도 8에 나타내는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정한다.
계속해서, 인증 제어부(15c)는 변화 환경 정보가 새로운 이용 환경으로서 인증되지 않은 경우에는(단계 S1104 부정), 새로운 이용 환경에서의 정보 처리 장치(DVD 플레이어)의 이용을 거부하고(단계 S1110), 처리를 종료한다.
이에 반하여, 인증 제어부(15c)는 변화 환경 정보가 새로운 이용 환경으로서 인증된 경우에는(단계 S1104 긍정), 이용 희망자로부터 생체 정보를 취득하도록 지시하며, 적정 환경 판정 임계값 기억부(14d)가 기억하는 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다(단계 S1105). 즉, 「변화 환경 정보: R15 지정 DVD 삽입」이 「환경 ID: 3」으로서 인증된 경우에, 인증 제어부(15c)는, 예컨대 출력부(12)가 구비하는 모니터에 「지문 센서에 손가락을 놓아주십시오」라고 표시한다. 이에 따라, R15 지정 DVD를 삽입한 이용 희망자가 지문 센서(20)를 통해 지문 화상을 입력하도록 지시한다. 또한, 적정 환경 판정 임계값 중에서, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 삼만분의 일」이 되도록 조정된 「대조 임계값: 6」』을, 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다.
그리고, 대조 인증부(15d)는 지문 센서(20)로부터 이용 희망자의 생체 정보를 접수하면(단계 S1106 긍정), 인증 제어부(15c)의 지시에 따라, 이용자 정보 기억부(14f)가 기억하는 이용자 정보를 참조하여, 적정 환경 판정 임계값을 이용한 대조 및 인증 판정을 수행한다(단계 S1107). 예컨대, 접수한 이용 희망자(토쿄 지로)가, 「대조 임계값: 6」으로서 설정된 적정 환경 판정 임계값을 이용하여, 이용자로서 인증될 때에, 이용자 정보 기억부(14f)가 기억하는 이용자 정보를 참조하여, 「토쿄 지로」의 연령이 「13」세이기 때문에, 이용자로서 인증하지 않는다고 판정한다[도 6의 (E) 참조].
그 후, 인증 제어부(15c)는, 대조 인증부(15d)가 이용 희망자를 이용자로서 인증한다고 판정한 경우는(단계 S1108 긍정), 새로운 이용 환경에서의 정보 처리 장치(DVD 플레이어)의 이용을 허가하고(단계 S1109), 처리를 종료한다.
이에 반하여, 인증 제어부(15c)는 대조 인증부(15d)가 이용 희망자를 이용자로서 인증하지 않는다고 판정한 경우는(단계 S1108 부정), 새로운 이용 환경에서의 정보 처리 장치(DVD 플레이어)의 이용을 거부하고(단계 S1110), 처리를 종료한다.
[실시예 2의 효과]
전술한 바와 같이, 실시예 2에 따르면, 이용자가 복수 인수인 경우에, 복수의 이용자마다의 개인 정보인 이용자 정보를 기억하고, 인증 제어부(15c)는 대조 인증부(15d)에 의해 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대 조 및 인증 판정이 이루어질 때에, 이용자 정보를 더 참조하도록 지시하기 때문에, 가정에 있는 DVD 플레이어의 기동 시에, 생체 인증에 의해 해당 DVD 플레이어의 사용이 허가된 13세 어린이 「토쿄 지로」가 윤리 규정에 의해 정해진 등급 R15의 영화가 녹화되어 있는 DVD를 삽입한 경우에, 환경 정보로서, DVD에 기록되어 있는 「등급: R15」도 동시에 수집해 두면, 인증 판정 시에, 이용 희망자가 「토쿄 지로」 본인이라고 판정한 후에, 「토쿄 지로」의 개인 정보인 「연령: 13세」를 참조함으로써, R15 지정 영화를 재생하여 시청하는 것을 거부할 수 있어, 교육 지도에 있어서의 보호자의 편리성과, 어린이의 교육 환경에 있어서의 안전성을 양립시키는 것이 가능해진다.
실시예 3
전술한 실시예 1 및 2에서는, 이용자 인증 판정을 하나의 장치에서 수행하는 경우에 대해서 설명하였지만, 실시예 3에서는, 이용자 인증 판정의 환경 인증을, 별도 설치되는 환경 인증 서버로 수행하는 이용자 인증 판정 시스템에 대해서 설명한다. 또한, 전술한 실시예 2에서는, 정보 처리 장치의 이용자로서 등록된 인물마다의 개인 정보를 더 참조하여 인증 판정을 수행하는 경우에 대해서 설명하였지만, 실시예 3에서는, 정보 처리 장치의 이용자로서 등록된 인물이 속하는 이용자 그룹 정보를 더 참조하여 인증 판정을 수행하는 경우에 대해서 설명한다.
[실시예 3에서의 이용자 인증 판정 시스템의 개요 및 특징]
우선 처음에, 도 12a 및 도 12b를 이용하여, 실시예 3에서의 이용자 인증 판정 시스템의 주된 특징을 구체적으로 설명한다. 도 12a 및 도 12b는 실시예 3에서 의 이용자 인증 판정 시스템의 개요 및 특징을 설명하기 위한 도면이다.
실시예 3에서의 이용자 인증 판정 시스템은, 실시예 1 및 실시예 2와 마찬가지로, 정보 처리 장치의 이용자로서 등록되어 있는 인물의 등록 생체 정보와, 정보 처리 장치의 이용 환경에 따라 설정되는 적정 환경 판정 임계값을 이용하여, 정보 처리 장치의 이용 희망자를 이용자로서 인증하는지 여부를 판정하지만, 도 12a에 나타내는 바와 같이, 정보 처리 장치로서 회사 내에서 이용되는 업무용 서버에 구비되는 이용자 인증 판정 장치와, 해당 이용자 인증 판정 장치와 통신망을 통해 접속되는 환경 인증 서버로 구성된다.
또한, 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는, 도 12a에 나타내는 바와 같이, 업무용 서버의 이용 희망자로부터 PC 등의 단말에 구비되는 지문 센서를 통해 생체 정보(구체적으로는 지문 화상)를 접수하고, 또한, 단말의 입력부로부터 입력된 ID를 접수함으로써, 업무용 서버의 이용자로서 등록되어 있는 각 이용자의 등록 생체 정보(구체적으로는 지문 특징량) 중에서 접수한 ID에 대응하는 생체 정보와 접수한 생체 정보를 대조하는 「1:1 인증」 방식을 실행한다.
그리고, 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는, 또한, 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 이용자 정보로서 기억한다. 예컨대, 도 12a에 나타내는 바와 같이, 이용자 정보로서, 「이용자 ID: 0001」의 이용자의 「부서 그룹」은 「영업부」이고, 「직무 그룹」은 「부장」이라고 기억하며, 「이용자 ID: 0004」의 이용자의 「부서 그룹」은 「 영업부」이고, 「직무 그룹」은 「없음」이라고 기억한다.
여기서, 실시예 3에서의 이용자 인증 판정 시스템에서는, 업무용 서버에서의 적정 환경 정보를 환경 인증 서버가 기억하고, 적정 환경 정보마다 설정된 적정 환경 판정 임계값을 이용자 인증 판정 장치가 기억한다. 예컨대, 도 12a에 나타내는 바와 같이, 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 환경 인증 서버는, 업무용 서버의 적정 환경 정보로서, 업무용 서버에 액세스하는 것[기본(로그인 시)]이나, 영업부용 데이터베이스에 액세스하는 것이나, 연구 개발부용 데이터베이스에 액세스하는 것이나, 직무별 데이터베이스(부장 이상)에 액세스하는 것 등을 각각 「환경 ID」에 대응시켜 기억한다.
또한, 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는, 예컨대 도 12a에 나타내는 바와 같이, 「환경 ID」마다, 적정 환경 판정 임계값을 기억한다. 예컨대, 「기본(액세스 시)」인 「환경 ID: 1」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 천분의 일」이 되도록 조정된 「대조 임계값: 3」을 설정하여 기억하고, 「연구 개발부용 데이터베이스에 액세스」인 「환경 ID: 3」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」를 설정하여 기억하며, 「직무별 데이터베이스(부장 이상)에 액세스」인 「환경 ID: 10」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 삼십만분의 일」이 되도록 조정된 「대조 임계값: 8」을 설정하여 기억한다.
그리고, 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는, 이용 희망자에 의해 업무용 서버의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고, 수집된 변화 환경 정보를 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 환경 인증 서버에 통지한다. 해당 환경 인증 서버는, 통지된 변화 환경 정보가 적정 환경 정보의 어느 것과 일치하는 경우에만, 해당 변화 환경 정보를 인증한다고 판정하며, 적정 환경 정보의 어느 것과도 일치하지 않는 경우는, 해당 변화 환경 정보를 인증하지 않는다고 판정하고, 판정 결과를 이용자 인증 판정 장치에 통지한다.
예컨대, 도 12b의 (A)에 나타내는 바와 같이, 「대조 임계값: 3」에 의해 업무용 서버에 액세스하는 것이 인증된 「이용자 ID: 0004」의 이용자가 거듭 이용 희망자로서, 자신이 소유하는 단말로부터 업무용 서버의 「연구 개발부용 데이터베이스에 액세스」한 경우, 이용자 인증 판정 장치는 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」를 수집하여, 환경 인증 서버에 통지한다. 그리고, 환경 인증 서버는 통지된 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가, 적정 환경 정보로서 기억되어 있는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정하고, 그 판정 결과를 이용자 인증 판정 장치에 통지한다.
그리고, 실시예 3에서의 이용자 인증 판정 장치는, 도 12b의 (A)에 나타내는 바와 같이, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가 「환경 ID: 3」으로서 인증된 경우에, 예컨대 도 12b의 (B)에 나타내는 바와 같이, 이용 희망자가 소유하는 단말의 모니터에, 「ID를 입력해 주십시오」 및 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, 「이용자 ID: 0004」의 이용 희망자로부터 ID와 지문 화상을 접수하도록 지시한다. 또한, 적정 환경 판정 임계값 중에서, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』를 유사도의 비교 대상으로 설정하도록 지시한다.
여기서, 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 이용자 정보로서의 이용자 그룹 정보를 더 참조하도록 지시한다. 이에 따라, 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는, 접수한 이용 희망자의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과 접수한 ID에 대응하는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출하며, 산출한 유사도가 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값 이상이기 때문에, 이용 희망자(이용자 ID: 0004)를 이용자로서 인증하지만, 그때, 이용자 그룹 정보를 참조하여, 「이용자 ID: 0004」의 부서 그룹이 「영업부」이기 때문에, 이용자로서 인증하지 않는다고 판정하고, 연구 개발부용 데이터베이스에 액세스하여 데이터를 참조하는 것을 거부한다[도 12b의 (B) 참조]. 또한, 「이용자 ID: 0004」의 이용 희망자가 「직무별 데이터베이스(부장 이상)에 액세스」할 때도, 「연구 개발부용 데이터베이스에 액세스」할 때와 마찬가지로, 환경 인증 및 생체 인증이 성공하였다 하여도, 「이용자 ID: 0004」의 직무 그룹이 「없음」이기 때문에, 직무별 데이터베이스(부 장 이상)에 액세스하여 데이터를 참조하는 것을 거부한다.
또한, 본 실시예에서는, 「1:1 인증」 방식을 실행하는 경우에 대해서 설명하였지만, 본 발명은 이에 한정되는 것이 아니며, 「1:N 인증」 방식을 실행하는 경우여도 좋다.
이러한 것으로부터, 실시예 3에서의 이용자 인증 판정 시스템은, 실시예 1 및 2와 마찬가지로, 업무용 서버의 이용 환경에 따라 최적의 인증 정밀도에서의 본인 인증을 실행할 수 있어, 이용자의 편리성과, 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다. 또한, 시스템 관리자가 사원이 정보 처리 장치를 사용할 때의 이용 환경을 일원적으로 관리, 통괄할 수 있어, 사내 시스템 관리자의 편리성과, 회사 조직에 있어서 중요한 정보의 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
[실시예 3에서의 이용자 인증 판정 장치의 구성]
다음에, 도 13∼도 15를 이용하여, 실시예 3에서의 이용자 인증 판정 장치의 구성을 설명한다. 도 13은 실시예 3에서의 이용자 인증 판정 장치의 구성을 나타내는 블록도이고, 도 14는 실시예 3에서의 적정 환경 판정 임계값 기억부를 설명하기 위한 도면이며, 도 15는 실시예 3에서의 이용자 정보 기억부를 설명하기 위한 도면이다.
도 13에 나타내는 바와 같이, 실시예 3에서의 이용자 인증 판정 장치(30)는 통신 제어 I/F부(31)와, 기억부(32)와, 처리부(33)로 구성되고, 또한 이용자가 소유하는 도시하지 않는 단말에 구비되는 지문 센서(20), 및 환경 인증 서버(40)와 접속된다. 또한, 이용자 인증 판정 장치(30)는 정보 처리 장치로서의 업무용 서버에 편입된다.
지문 센서(20)는 이용 희망자로부터의 지문 화상을 접수하고, 접수한 지문 화상은 후술하는 통신 제어 I/F부(31)를 통해, 처리부(33)에 전송된다. 또한, 환경 인증 서버(40)에 대해서는 이후에 상술한다.
통신 제어 I/F부(31)는 지문 센서(20) 및 환경 인증 서버(40)와, 기억부(32) 및 처리부(33)와의 사이에서의 데이터 전송을 제어한다.
기억부(32)는 처리부(33)에 의한 각종 처리에 이용하는 데이터를 기억하고, 특히 본 발명에 밀접히 관련하는 것으로서는, 도 13에 나타내는 바와 같이, 적정 환경 판정 임계값 기억부(32a)와, 등록 생체 정보 기억부(32b)와, 이용자 정보 기억부(32c)를 구비한다.
적정 환경 판정 임계값 기억부(32a)는, 후술하는 환경 인증 서버(40)가 기억하는 적정 환경 정보마다 설정된 판정 임계값인 적정 환경 판정 임계값을 기억한다. 예컨대, 도 14에 나타내는 바와 같이, 「환경 ID: 1」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 천분의 일」이 되도록 조정된 「대조 임계값: 3」을 설정하여 기억하고, 「환경 ID: 3」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」를 설정하여 기억하며, 「직무별 데이터베이스(부장 이상)에 액세스」인 「환경 ID: 10」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 삼십만분의 일」이 되도록 조정된 「대조 임계값: 8」을 설정하여 기억한다. 또한, 도 14에서는, 「타인 수락률의 기준이 삼백분 의 일」이 되도록 조정된 「대조 임계값: 2」 등, 「환경 ID」가 등록되어 있지 않은 적정 환경 임계값에 대한 정보도 함께 나타내고 있다.
등록 생체 정보 기억부(32b)는, 정보 처리 장치(업무용 서버)의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 각 이용자의 ID에 대응시켜 기억한다. 예컨대, 업무용 서버의 이용자로부터 취득한 지문 화상으로부터 추출한 지문 특징량을 각 이용자의 ID에 대응시켜 기억한다.
이용자 정보 기억부(32c)는 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 이용자 정보로서 기억한다. 예컨대, 도 15에 나타내는 바와 같이, 「이용자 ID: 0001」의 이용자의 「부서 그룹」은 「영업부」이고, 「직무 그룹」은 「부장」이라고 기억하며, 「이용자 ID: 0004」의 이용자의 「부서 그룹」은 「영업부」이고, 「직무 그룹」은 「없음」이라고 기억한다.
처리부(33)는 통신 제어 I/F부(31)로부터 전송된 데이터에 기초하여 각종 처리를 실행하고, 특히 본 발명에 밀접히 관련하는 것으로서는, 도 13에 나타내는 바와 같이, 변화 환경 정보 수집부(33a)와, 인증 제어부(33b)와, 대조 인증부(33c)를 구비한다.
변화 환경 정보 수집부(33a)는 이용 희망자에 의해 정보 처리 장치(업무용 서버)의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고, 그 결과를 통신 제어 I/F부(31)를 통해, 환경 인증 서버(40)에 통지한다. 예컨대, 이용 희망자(이용자 ID: 0004)가 자신이 소유하는 단말을 통해, 업무용 서버의 「연구 개발부용 데이터베이스에 액세스」한 경우에, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」를 수집하여, 환경 인증 서버(40)에 통지한다.
인증 제어부(33b)는, 환경 인증 서버(40)로부터 「변화 환경 정보를 인증」이라고 하는 판정 결과가 통지된 경우에, 이용 희망자로부터 ID 및 생체 정보를 접수하도록 지시하며, 적정 환경 판정 임계값 기억부(32a)가 기억하는 적정 환경 판정 임계값 중에서, 인증된 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다. 즉, 환경 인증 서버(40)에서, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가 「환경 ID: 3」으로서 인증된 경우에, 예컨대 도 12b의 (B)에 나타내는 바와 같이, 이용 희망자가 소유하는 단말의 모니터에, 「ID를 입력해 주십시오」 및 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, 「이용자 ID: 0004」의 이용 희망자로부터, ID와 지문 화상을 접수하도록 지시한다. 또한, 적정 환경 판정 임계값 기억부(32a)가 기억하는 적정 환경 판정 임계값 중에서, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』(도 14 참조)를 유사도의 비교 대상으로 설정하도록 지시한다.
또한, 인증 제어부(33b)는 대조 인증부(33c)에 의해 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 이용자 정보 기억부(32c)가 기억하는 이용자 정보로서의 이용자 그룹 정보를 더 참조하도록 지시한다.
대조 인증부(33c)는 지문 센서(20)로부터 접수한 이용 희망자의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과, 지문 센서(20)를 구비하는 단말로부터 접수한 ID에 대응하는 등록 생체 정보로서의 지문 특징량[등록 생체 정보 기억부(32b)에서 유지]을 대조하여 유사도를 산출한다. 그리고, 대조 인증부(33c)는 산출한 유사도가 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값 이상인 경우는, 이용 희망자(이용자 ID: 0004)를 이용자로서 인증하지만, 그때, 이용자 정보 기억부(32c)가 기억하는 이용자 그룹 정보를 참조하여, 「이용자 ID: 0004」의 부서 그룹이 「영업부」이기 때문에, 이용자로서 인증하지 않는다고 판정한다[도 12b의 (B) 참조].
여기서, 인증 제어부(33b)는 이용 희망자를 이용자로서 인증한다고 판정된 경우에만, 정보 처리 장치(업무용 서버)의 이용을 허가한다.
[실시예 3에서의 환경 인증 서버의 구성]
계속해서, 도 16 및 도 17을 이용하여, 실시예 3에서의 환경 인증 서버의 구성을 설명한다. 도 16은 실시예 3에서의 환경 인증 서버의 구성을 나타내는 블록도이고, 도 17은 실시예 3에서의 적정 환경 정보 기억부를 설명하기 위한 도면을 설명하기 위한 도면이다.
도 16에 나타내는 바와 같이, 실시예 3에서의 환경 인증 서버(40)는 통신 제어 I/F부(41)와, 기억부(42)와, 처리부(43)로 구성되고, 또한 이용자 인증 판정 장치(30)와 접속된다.
통신 제어 I/F부(41)는 이용자 인증 판정 장치(30)와, 기억부(42) 및 처리 부(43)와의 사이에서의 데이터 전송을 제어한다.
기억부(42)는 처리부(43)에 의한 각종 처리에 이용하는 데이터를 기억하고, 특히 본 발명에 밀접히 관련하는 것으로서는, 도 16에 나타내는 바와 같이 적정 환경 정보 기억부(42a)를 구비한다.
적정 환경 정보 기억부(42a)는 정보 처리 장치(업무용 서버)에서의 이용 환경으로서 적정하다고 여겨지는 환경의 정보인 적정 환경 정보를 기억한다. 예컨대, 도 17에 나타내는 바와 같이, 업무용 서버의 적정 환경 정보로서, 업무용 서버에 액세스하는 것[기본(로그인 시)]이나, 영업부용 데이터베이스에 액세스하는 것이나, 연구 개발부용 데이터베이스에 액세스하는 것이나, 직무별 데이터베이스(부장 이상)에 액세스하는 것 등을 각각 「환경 ID」에 대응시켜 기억한다.
처리부(43)는 통신 제어 I/F부(41)로부터 전송된 데이터에 기초하여 각종 처리를 실행하고, 특히 본 발명에 밀접히 관련하는 것으로서는, 도 16에 나타내는 바와 같이, 환경 인증 판정부(43a)를 구비한다.
환경 인증 판정부(43a)는 이용자 인증 판정 장치(30)로부터, 통신 제어 I/F부(41)를 통해 통지된 변화 환경 정보가 적정 환경 정보 기억부(42a)가 기억하는 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 통지된 변화 환경 정보가 적정 환경 정보 기억부(42a)가 기억하는 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정한다. 그리고, 환경 인증 판정부(43a)는 판정 결과를 통신 제어 I/F부(41)를 통해, 이용자 인증 판정 장치(30)에 통지한다.
[실시예 3에서의 이용자 인증 판정 시스템에 의한 처리의 절차]
다음에, 도 18 및 도 19를 이용하여, 실시예 3에서의 이용자 인증 판정 시스템에 의한 처리를 설명한다. 도 18은 실시예 3에서의 이용자 인증 판정 장치의 처리를 설명하기 위한 도면이고, 도 19는 실시예 3에서의 환경 인증 서버의 처리를 설명하기 위한 도면이다.
[실시예 3에서의 이용자 인증 판정 장치에 의한 처리의 절차]
도 18에 나타내는 바와 같이, 실시예 3에서의 이용자 인증 판정 장치(30)가 구비하는 변화 환경 정보 수집부(33a)는, 정보 처리 장치로서의 업무용 서버에서의 이용 환경의 변화를 검출하면(단계 S1801 긍정), 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고(단계 S1802), 통신 제어 I/F부(31)를 통해, 환경 인증 서버(40)에 수집한 변화 환경 정보를 통지한다(단계 S1803). 예컨대, 이용 희망자(이용자 ID: 0004)가 자신이 소유하는 단말을 통해, 업무용 서버의 「연구 개발부용 데이터베이스에 액세스」한 경우에, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」를 수집하여, 환경 인증 서버(40)에 통지한다[도 12b의 (A) 참조].
그리고, 환경 인증 서버(40)로부터 인증 판정 결과를 수신하고(단계 S1804 긍정), 수신한 인증 판정 결과가 「인증 성공」이 아닌 경우는(단계 S1805 부정), 인증 제어부(33b)는 새로운 이용 환경에서의 정보 처리 장치(업무용 서버)의 이용을 거부하고(단계 S1811), 처리를 종료한다.
이에 반하여, 인증 제어부(33b)는, 수신한 인증 판정 결과가 「인증 성공」인 경우에는(단계 S1805 긍정), 이용 희망자로부터 ID와 생체 정보의 취득을 지시 하며, 적정 환경 판정 임계값 기억부(32a)가 기억하는 적정 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 적정 환경 정보에 대응하는 적정 환경 판정 임계값을, 유사도의 비교 대상으로 설정하도록 지시함으로써, 인증 판정을 제어한다(단계 S1806). 즉, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가 「환경 ID: 3」으로서 인증된 경우에, 인증 제어부(33b)는, 예컨대 도 12b의 (B)에 나타내는 바와 같이, 이용 희망자가 소유하는 단말의 모니터에, 「ID를 입력해 주십시오」 및 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, 「이용자 ID: 0004」의 이용 희망자로부터, ID와 지문 화상을 접수하도록 지시한다. 또한, 적정 환경 판정 임계값 기억부(32a)가 기억하는 적정 환경 판정 임계값 중에서, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』(도 14 참조)를 유사도의 비교 대상으로 설정하도록 지시한다.
그리고, 대조 인증부(33c)는 이용 희망자의 ID 및 생체 정보를 접수하면(단계 S1807 긍정), 인증 제어부(33b)의 지시에 따라, 이용자 정보 기억부(32c)가 기억하는 이용자 그룹 정보를 참조하여, 적정 환경 판정 임계값을 이용한 대조 및 인증 판정을 수행한다(단계 S1808). 즉, 지문 센서(20)로부터 접수한 이용 희망자의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과, 지문 센서(20)를 구비하는 단말로부터 접수한 ID에 대응하는 등록 생체 정보로서의 지문 특징량[등록 생체 정보 기억부(32b)에서 유지]을 대조하여 유사도를 산출한다. 그리고, 대조 인증부(33c)는, 산출한 유사도가 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값 이상인 경우는, 이용 희망자(이용자 ID: 0004)를 이용자로서 인증하지만, 그때, 이용자 정보 기억부(32c)가 기억하는 이용자 그룹 정보를 참조하여, 「이용자 ID: 0004」의 부서 그룹이 「영업부」이기 때문에, 이용자로서 인증하지 않는다고 판정한다[도 12b의 (B) 참조].
그 후, 인증 제어부(33b)는, 대조 인증부(33c)가 이용 희망자를 이용자로서 인증한다고 판정한 경우는(단계 S1809 긍정), 새로운 이용 환경에서의 정보 처리 장치(업무용 서버)의 이용을 허가하고(단계 S1810), 처리를 종료한다.
이에 반하여, 인증 제어부(33b)는, 대조 인증부(33c)가 이용 희망자를 이용자로서 인증하지 않는다고 판정한 경우는(단계 S1809 부정), 새로운 이용 환경에서의 정보 처리 장치(업무용 서버)의 이용을 거부하고(단계 S1811), 처리를 종료한다. 예컨대, 「이용자 ID: 0004」의 부서 그룹이 「영업부」이기 때문에, 이용자로서 인증하지 않는다고 판정하고, 연구 개발부용 데이터베이스에 액세스하여 데이터를 참조하는 것을 거부한다[도 12b의 (B) 참조].
[실시예 3에서의 환경 인증 서버의 처리의 절차]
도 19에 나타내는 바와 같이, 실시예 3에서의 환경 인증 서버(40)는, 이용자 인증 판정 장치(30)로부터 변화 환경 정보를 수신하면(단계 S1901 긍정), 환경 인증 판정부(43a)는 수신한 변화 환경 정보를, 적정 환경 정보 기억부(42a)가 기억하는 적정 환경 정보와 비교하여, 인증 판정을 수행한다(단계 S1902). 즉, 환경 인증 판정부(43a)는 이용자 인증 판정 장치(30)로부터, 통신 제어 I/F부(41)를 통해 통지된 변화 환경 정보가 적정 환경 정보 기억부(42a)가 기억하는 적정 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 통지된 변화 환경 정보가 적정 환경 정보 기억부(42a)가 기억하는 적정 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정한다.
그리고, 환경 인증 판정부(43a)는 환경 인증 판정 결과를 이용자 인증 판정 장치(30)에, 통신 제어 I/F부(41)를 통해 통지하여(단계 S1903), 처리를 종료한다. 예컨대, 도 12b의 (A)에 나타내는 바와 같이, 환경 인증 판정부(43a)는, 통지된 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가, 적정 환경 정보로서 기억되어 있는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정하고, 그 판정 결과를 이용자 인증 판정 장치에 통지한다.
[실시예 3의 효과]
전술한 바와 같이, 실시예 3에 따르면, 실시예 1 및 2와 마찬가지로, 정보 처리 장치(본 실시예에서는, 업무용 서버)의 이용 환경에 따라 최적의 인증 정밀도에서의 본인 인증을 실행할 수 있고, 이용자의 편리성과, 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다. 또한, 별도 설치한 환경 인증 서버로 이용자에 의한 업무용 서버의 이용 환경의 인증 판정을 수행하기 때문에, 시스템 관리자가, 사원이 정보 처리 장치를 사용할 때의 이용 환경을 일원적으로 관리, 통괄할 수 있어, 사내 시스템 관리자의 편리성과, 회사 조직에 있어서 중요한 정보의 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
또한, 실시예 3에 따르면, 각 이용자가 속하는 그룹마다의 정보인 이용자 그 룹 정보를 기억하고, 인증 제어부(33b)는 대조 인증부(33c)에 의해 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 이용자 인증 판정 장치(30)가 구비하는 이용자 정보 기억부(32c)가 기억하는 이용자 그룹 정보를 더 참조하도록 지시하기 때문에, 회사 내에 설치되는 업무용 서버에의 액세스 시에, 생체 인증에 의해 해당 업무용 서버의 사용이 허가된 「영업부」에 소속된 「이용자 ID: 0004」의 이용 희망자가, 「연구 개발부」에 소속된 이용자만이 참조하는 것이 허가되어 있는 「연구 개발부용 데이터베이스」에 액세스하는 경우에, 환경 정보로서, 「연구 개발부용 데이터베이스에 액세스」를 수집하며, 인증 판정 시에, 이용 희망자가 「이용자 ID: 0004」의 이용자 본인이라고 판정하였다고 해도, 그 인물의 이용자 그룹 정보인 「소속: 영업부」를 참조함으로써, 연구 개발부용 데이터베이스에 저장되는 데이터를 참조하는 것을 거부할 수 있어, 시스템 관리자의 편리성과, 회사 조직에 있어서 중요한 정보의 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
실시예 4
전술한 실시예 3에서는, 이용자 인증 판정 중 환경 인증을, 별도 설치되는 환경 인증 서버로 행하는 이용자 인증 판정 시스템에 대해서 설명하였지만, 실시예 4에서는, 이용자 인증 판정 중 생체 인증을, 별도 설치되는 생체 인증 서버로 실행하는 이용자 인증 판정 시스템에 대해서 설명한다.
[실시예 4에서의 이용자 인증 판정 시스템의 개요 및 특징]
우선 처음에, 도 20a 및 도 20b를 이용하여, 실시예 4에서의 이용자 인증 판 정 시스템의 주된 특징을 구체적으로 설명한다. 도 20a 및 도 20b는 실시예 4에서의 이용자 인증 판정 시스템의 개요 및 특징을 설명하기 위한 도면이다.
실시예 4에서의 이용자 인증 판정 시스템은, 실시예 1∼실시예 3과 마찬가지로, 정보 처리 장치의 이용자로서 등록되어 있는 인물의 등록 생체 정보와, 정보 처리 장치의 이용 환경에 따라 설정되는 적정 환경 판정 임계값을 이용하여, 정보 처리 장치의 이용 희망자를 이용자로서 인증하는지 여부를 판정하지만, 도 20a에 나타내는 바와 같이, 정보 처리 장치로서 회사 내에서 이용되는 업무용 서버에 구비되는 이용자 인증 판정 장치와, 해당 이용자 인증 판정 장치와 통신망을 통해 접속되는 환경 인증 서버 및 생체 인증 서버로 구성된다.
여기서, 실시예 4에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는, 실시예 3과 마찬가지로, 업무용 서버의 이용 희망자로부터 PC 등의 단말에 구비되는 지문 센서를 통해 생체 정보(구체적으로는 지문 화상)를 접수하고, 또한, 단말의 입력부로부터 입력된 ID를 접수한다(도 20a 참조). 그리고, 접수한 ID와 생체 정보를 생체 인증 서버에 통지하고, 생체 인증 서버는 업무용 서버의 이용자로서 등록되어 있는 각 이용자의 등록 생체 정보(구체적으로는 지문 특징량) 중에서 접수한 ID에 대응하는 생체 정보와 접수한 생체 정보를 대조하는 「1:1 인증」 방식을 실행한다.
또한, 실시예 4에서의 이용자 인증 판정 시스템을 구성하는 생체 인증 서버는, 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 이용자 정보로서 기억한다. 예컨대, 도 20a에 나타내는 바와 같이, 이용자 정보로서, 「이용자 ID: 0004」의 이용자의 「부서 그룹」은 「영업부」이고, 「직무 그룹」은 「없음」이라고 기억한다.
또한, 실시예 4에서의 이용자 인증 판정 시스템에서는, 실시예 3과 마찬가지로, 업무용 서버에서의 적정 환경 정보를 환경 인증 서버가 기억하고, 적정 환경 정보마다 설정된 적정 환경 판정 임계값을 이용자 인증 판정 장치가 기억한다. 예컨대, 도 20a에 나타내는 바와 같이, 실시예 4에서의 이용자 인증 판정 시스템을 구성하는 환경 인증 서버는, 업무용 서버의 적정 환경 정보로서, 업무용 서버에 액세스하는 것[기본(로그인 시)]이나, 영업부용 데이터베이스에 액세스하는 것이나, 연구 개발부용 데이터베이스에 액세스하는 것이나, 직무별 데이터베이스(부장 이상)에 액세스하는 것 등을 각각 「환경 ID」에 대응시켜 기억한다.
또한, 실시예 4에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는, 예컨대 도 20a에 나타내는 바와 같이, 「환경 ID」마다, 적정 환경 판정 임계값을 기억한다. 예컨대, 「연구 개발부용 데이터베이스에 액세스」인 「환경 ID: 3」의 적정 환경 임계값으로서, 「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」를 설정하여 기억한다.
그리고, 실시예 4에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는, 이용 희망자에 의해 업무용 서버의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고, 수집된 변화 환경 정보를 실시예 3에서의 이용자 인증 판정 시스템을 구성하는 환경 인증 서버에 통지한다. 해당 환경 인증 서버는, 통지된 변화 환경 정보가 적정 환경 정보의 어느 것 과 일치하는 경우에만, 해당 변화 환경 정보를 인증한다고 판정하고, 적정 환경 정보의 어느 것과도 일치하지 않는 경우는, 해당 변화 환경 정보를 인증하지 않는다고 판정하며, 판정 결과를 이용자 인증 판정 장치에 통지한다.
예컨대, 도 20b의 (A)에 나타내는 바와 같이, 「대조 임계값: 3」에 의해 업무용 서버에 액세스하는 것이 인증된 「이용자 ID: 0004」의 이용자가 거듭 이용 희망자로서, 자신이 소유하는 단말로부터 업무용 서버의 「연구 개발부용 데이터베이스에 액세스」한 경우, 이용자 인증 판정 장치는 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」를 수집하여, 환경 인증 서버에 통지한다. 그리고, 환경 인증 서버는, 통지된 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가 적정 환경 정보로서 기억되어 있는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정하고, 그 판정 결과를 이용자 인증 판정 장치에 통지한다. 즉, 변화된 이용 환경의 검지로부터 환경 인증 판정 결과의 통지에 이르는 처리의 흐름은 실시예 3과 마찬가지이다.
그리고, 실시예 4에서의 이용자 인증 판정 장치는, 도 20b의 (A)에 나타내는 바와 같이, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가 「환경 ID: 3」으로서 인증된 경우에, 예컨대 도 20b의 (B)에 나타내는 바와 같이, 이용 희망자가 소유하는 단말의 모니터에, 「ID를 입력해 주십시오」 및 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, 「이용자 ID: 0004」의 이용 희망자로부터, ID와 지문 화상을 접수하도록 지시한다. 그리고, 이용 희망자로부터 ID와 생체 정보를 접수하여, 이들을 인증된 변화 환경 정보(환경 ID: 3)와 함께 생체 인증 서버에 통지한다. 또한, 실시예 4에서의 이용자 인증 판정 시스템을 구성하는 이용자 인증 판정 장치는 이용 희망자로부터 접수한 생체 정보와 등록 생체 정보와의 대조 및 인증 판정이 이루어질 때에, 이용자 정보로서의 이용자 그룹 정보를 더 참조하도록 지시한다.
그리고, 실시예 4에서의 이용자 인증 판정 시스템을 구성하는 생체 인증 서버는, 도 20b의 (B)에 나타내는 바와 같이, 수신한 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』를 유사도의 비교 대상으로 설정하고, 수신한 이용 희망자의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하며, 추출한 지문 특징량과 수신한 ID에 대응하는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출한다. 그리고, 예컨대 산출한 유사도가 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값 이상인 경우는, 이용 희망자(이용자 ID: 0004)를 이용자로서 인증하지만, 그때, 이용자 그룹 정보를 참조하여, 「이용자 ID: 0004」의 부서 그룹이 「영업부」이기 때문에, 이용자로서 인증하지 않는다고 판정하고, 그 판정 결과를 이용자 인증 판정 장치에 통지한다[도 20b의 (B) 참조]. 이에 따라, 이용자 인증 판정 장치는 연구 개발부용 데이터베이스에 액세스하여 데이터를 참조하는 것을 거부한다.
또한, 본 실시예에서는, 「1:1 인증」 방식을 실행하는 경우에 대해서 설명하였지만, 본 발명은 이에 한정되는 것이 아니며, 「1:N 인증」 방식을 실행하는 경우여도 좋다.
이러한 것으로부터, 실시예 4에서의 이용자 인증 판정 시스템은 실시예 1∼3과 마찬가지로, 업무용 서버의 이용 환경에 따라 최적의 인증 정밀도에서의 본인 인증을 실행할 수 있어, 이용자의 편리성과, 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다. 또한, 시스템의 관리자가, 사원이 정보 처리 장치를 사용할 때의 이용 환경을 일원적으로 관리, 통괄할 수 있으며, 이용자의 개인 정보로서의 등록 생체 정보를 일원적으로 관리, 통괄하여, 정보의 도난 및 개찬 등의 위험을 회피할 수 있어, 시스템 관리자의 편리성과, 회사 조직에 있어서 중요한 정보의 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
[실시예 4에서의 이용자 인증 판정 장치의 구성]
다음에, 도 21을 이용하여, 실시예 4에서의 이용자 인증 판정 장치의 구성을 설명한다. 도 21은 실시예 4에서의 이용자 인증 판정 장치의 구성을 나타내는 블록도이다.
도 21에 나타내는 바와 같이, 실시예 4에서의 이용자 인증 판정 장치(30)는 도 13에 나타내는 실시예 3에서의 이용자 인증 판정 장치(30)와 비교하여, 생체 인증 서버(50)에 더 접속되고, 또한, 처리부(33)에서 변화 환경 정보 수집부(33a) 및 인증 제어부(33b)만을 구비하는 점이 다르다. 또한, 이용자 인증 판정 장치(30)는 정보 처리 장치로서의 업무용 서버에 편입된다.
변화 환경 정보 수집부(33a)는, 이용 희망자에 의해 정보 처리 장치(업무용 서버)의 이용 환경이 변화된 것을 검지하여, 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고, 그 결과를, 통신 제어 I/F부(31)를 통해, 환경 인증 서버(40)에 통지한다. 예컨대, 이용 희망자(이용자 ID: 0004)가 자신이 소유하는 단말을 통해, 업무용 서버의 「연구 개발부용 데이터베이스에 액세스」한 경우에, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」를 수집하여, 환경 인증 서버(40)에 통지한다.
인증 제어부(33b)는 환경 인증 서버(40)로부터 「변화 환경 정보를 인증」이라고 하는 판정 결과가 통지된 경우에, 이용 희망자로부터 ID 및 생체 정보를 접수하도록 지시한다. 즉, 환경 인증 서버(40)에서, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가 「환경 ID: 3」으로서 인증된 경우에, 예컨대 도 20b의 (B)에 나타내는 바와 같이, 이용 희망자가 소유하는 단말의 모니터에, 「ID를 입력해 주십시오」 및 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, 「이용자 ID: 0004」의 이용 희망자로부터, ID와 지문 화상을 접수하도록 지시한다.
그리고, 인증 제어부(33b)는, 접수한 ID와 생체 정보를, 인증된 변화 환경 정보와 함께, 통신 제어 I/F부(31)를 통해, 생체 인증 서버(50)에 통지한다. 또한, 인증 제어부(33b)는 생체 인증 서버(50)로부터 인증 판정 결과를 통신 제어 I/F부(31)를 통해 수신하고, 판정 결과가 「이용 희망자를 이용자로서 인증한다」인 경우는 업무용 서버의 이용을 허가하며, 판정 결과가 「이용 희망자를 이용자로서 인증하지 않는다」인 경우는 업무용 서버의 이용을 거부하도록 지시한다.
또한, 실시예 4에서의 환경 인증 서버(40)의 구성은 도 16을 이용하여 설명한 실시예 3에서의 환경 인증 서버(40)의 구성과 동일하기 때문에, 설명은 생략한다.
[실시예 4에서의 생체 인증 서버의 구성]
다음에, 도 22를 이용하여, 실시예 4에서의 생체 인증 서버의 구성을 설명한다. 도 22는 실시예 4에서의 생체 인증 서버의 구성을 나타내는 블록도이다.
도 22에 나타내는 바와 같이, 실시예 4에서의 생체 인증 서버(50)는 통신 제어 I/F부(51)와, 기억부(52)와, 처리부(53)로 구성되고, 이용자 인증 판정 장치(30)와 접속된다.
통신 제어 I/F부(51)는 이용자 인증 판정 장치(30)와, 기억부(52) 및 처리부(53)와의 사이에서의 데이터 전송을 제어한다.
기억부(52)는 처리부(53)에 의한 각종 처리에 이용하는 데이터를 기억하고, 특히 본 발명에 밀접히 관련하는 것으로서는, 도 22에 나타내는 바와 같이 적정 환경 판정 임계값 기억부(52a)와, 등록 생체 정보 기억부(52b)와, 이용자 정보 기억부(52c)를 구비한다.
적정 환경 판정 임계값 기억부(52a)는 환경 인증 서버(40)가 기억하는 적정 환경 정보마다 설정된 판정 임계값인 적정 환경 판정 임계값을 기억한다. 예컨대, 실시예 3에서의 이용자 인증 판정 장치(30)에 설치되는 적정 환경 판정 임계값 기억부(32a)가 기억하는 내용과 같은 것을 기억한다(도 14 참조).
등록 생체 정보 기억부(52b)는, 정보 처리 장치(업무용 서버)의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보를 각 이용자의 ID에 대응시켜 기억한다. 예컨대, 업무용 서버의 이용자로부터 취득한 지문 화상으로부터 추출한 지문 특징량을 각 이용자의 ID에 대응시켜 기억한다.
이용자 정보 기억부(52c)는 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 이용자 정보로서 기억한다. 예컨대, 실시예 3에서의 이용자 인증 판정 장치(30)에 설치되는 이용자 정보 기억부(32c)가 기억하는 내용과 같은 것을 기억한다(도 15 참조).
처리부(53)는 통신 제어 I/F부(51)로부터 전송된 데이터에 기초하여 각종 처리를 실행하고, 특히 본 발명에 밀접히 관련하는 것으로서는, 도 22에 나타내는 바와 같이, 대조 인증부(53a)를 구비한다.
대조 인증부(53a)는, 이용자 인증 판정 장치(30)로부터 수신한 변화 환경 정보 대응하는 적정 환경 판정 임계값을 유사도의 비교 대상으로서 설정한다. 예컨대, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』를 유사도의 비교 대상으로 설정한다.
그리고, 대조 인증부(53a)는, 예컨대 이용자 인증 판정 장치(30)로부터 수신한 이용 희망자의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과, 이용자 인증 판정 장치(30)로부터 수신한 ID에 대응하는 등록 생체 정보로서의 지문 특징량[등록 생체 정보 기억부(52b)에서 유지]을 대조하여 유사도를 산출하며, 산출한 유사도가 「대조 임계값: 5」로서 설정된 적정 환경 판정 임계값 이상인 경우는, 이용 희망자(이용자 ID: 0004)를 이용자로서 인증하지만, 그때, 이용자 인증 판정 장치(30)[의 인증 제어부(33b)]로부터의 지시에 따라, 이용자 정보 기억부(52c)가 기억하는 이용자 그룹 정보를 참조하여, 「이용 자 ID: 0004」의 부서 그룹이 「영업부」이기 때문에, 이용자로서 인증하지 않는다고 판정한다[도 20b의 (B) 참조]. 또한, 대조 인증부(53a)에 의한 판정 결과는 통신 제어 I/F부(51)를 통해 이용자 인증 판정 장치(30)에 통지된다.
[실시예 4에서의 이용자 인증 판정 시스템에 의한 처리의 절차]
다음에, 도 23 및 도 24를 이용하여, 실시예 4에서의 이용자 인증 판정 시스템에 의한 처리를 설명한다. 도 23은 실시예 4에서의 이용자 인증 판정 장치의 처리를 설명하기 위한 도면이고, 도 24는 실시예 4에서의 생체 인증 서버의 처리를 설명하기 위한 도면이다. 또한, 실시예 4에서의 환경 인증 서버에 의한 처리의 절차는 도 19를 이용하여 설명한 실시예 3에서의 환경 인증 서버에 의한 처리의 절차와 동일하기 때문에 설명을 생략한다.
[실시예 4에서의 이용자 인증 판정 장치에 의한 처리의 절차]
도 23에 나타내는 바와 같이, 실시예 4에서의 이용자 인증 판정 장치(30)가 구비하는 변화 환경 정보 수집부(33a)는 정보 처리 장치로서의 업무용 서버에서의 이용 환경의 변화를 검출하면(단계 S2301 긍정), 변화된 이용 환경의 정보인 변화 환경 정보를 수집하고(단계 S2302), 통신 제어 I/F부(31)를 통해, 환경 인증 서버(40)에 수집한 변화 환경 정보를 통지한다(단계 S2303).
그리고, 환경 인증 서버(40)로부터 인증 판정 결과를 수신하고(단계 S2304 긍정), 수신한 인증 판정 결과가 「인증 성공」이 아닌 경우는(단계 S2305 부정), 인증 제어부(33b)는 새로운 이용 환경에서의 정보 처리 장치(업무용 서버)의 이용을 거부하고(단계 S2312), 처리를 종료한다.
이에 반하여, 인증 제어부(33b)는 수신한 인증 판정 결과가 「인증 성공」인 경우에는(단계 S2305 긍정), 이용 희망자로부터 ID 및 생체 정보의 취득을 지시함으로써, 인증 판정을 제어한다(단계 S2306).
그리고, 인증 제어부(33b)는 이용 희망자의 ID 및 생체 정보를 접수하면(단계 S2307 긍정), 생체 인증 서버(50)에, 접수한 ID 및 생체 정보와 환경 인증 서버(40)에 의해 인증된 변화 환경 정보를 송신한다(단계 S2308).
계속해서, 인증 제어부(33b)는, 생체 인증 서버(50)로부터 인증 판정 결과를 수신하면(단계 S2309 긍정), 수신한 인증 판정 결과가 이용 희망자를 이용자로서 인증하는 것인 경우에(단계 S2310 긍정), 새로운 이용 환경에서의 정보 처리 장치(업무용 서버)의 이용을 허가하고(단계 S2311), 처리를 종료한다.
이에 반하여, 인증 제어부(33b)는, 수신한 인증 판정 결과가 이용 희망자를 이용자로서 인증하지 않는 것인 경우에(단계 S2310 부정), 새로운 이용 환경에서의 정보 처리 장치(업무용 서버)의 이용을 거부하고(단계 S2312), 처리를 종료한다.
[실시예 4에서의 생체 인증 서버의 처리의 절차]
도 24에 나타내는 바와 같이, 실시예 4에서의 생체 인증 서버(50)는, 이용자 인증 판정 장치(30)로부터 이용 희망자의 ID 및 생체 정보와, 환경 인증 서버(40)에 의해 인증된 변화 환경 정보를 수신하면(단계 S2401 긍정), 대조 인증부(53a)는, 이용자 인증 판정 장치(30)로부터 수신한 변화 환경 정보 대응하는 적정 환경 판정 임계값을 유사도의 비교 대상으로서 설정한다(단계 S2402). 또한, 이 처리는 이용자 인증 판정 장치(30)가 구비하는 인증 제어부(33b)의 지시에 따른다.
그리고, 대조 인증부(53a)는, 이용자 인증 판정 장치(30)가 구비하는 인증 제어부(33b)의 지시에 따라, 이용자 정보 기억부(52c)가 기억하는 이용자 그룹 정보를 참조하여, 적정 환경 판정 임계값을 이용한 대조 및 인증 판정을 수행한다(단계 S2403).
그 후, 대조 인증부(53a)는 인증 판정 결과를, 통신 제어 I/F부(51)를 통해, 이용자 인증 판정 장치(30)에 송신하여(단계 S2404), 처리를 종료한다.
[실시예 4의 효과]
전술한 바와 같이, 실시예 4에 따르면, 실시예 1∼3과 마찬가지로, 업무용 서버의 이용 환경에 따라 최적의 인증 정밀도에서의 본인 인증을 실행할 수 있어, 이용자의 편리성과, 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다. 또한, 환경 인증을 환경 인증 서버로 실행하고, 생체 인증을 생체 인증 서버로 실행하도록 구성하기 때문에, 시스템의 관리자가, 사원이 정보 처리 장치를 사용할 때의 이용 환경을 일원적으로 관리, 통괄할 수 있으며, 이용자의 개인 정보로서의 등록 생체 정보를 일원적으로 관리, 통괄하여, 정보의 도난 및 개찬 등의 위험을 회피할 수 있어, 시스템 관리자의 편리성과, 회사 조직에 있어서 중요한 정보의 이용 환경에 따른 안전성을 양립시키는 것이 가능해진다.
실시예 5
전술한 실시예 4에서는, 적정 환경 판정 임계값을 생체 인증 서버에 의해 설정하는 경우에 대해서 설명하였지만, 실시예 5에서는, 적정 환경 판정 임계값을 이용자 인증 판정 장치에 의해 설정하는 경우에 대해서, 도 25를 이용하여 설명한다. 또한, 도 25는 실시예 5에서의 이용자 인증 판정 시스템을 설명하기 위한 도면이다.
실시예 5에서의 이용자 인증 판정 시스템은, 실시예 4와 마찬가지로, 이용자 인증 판정 장치와, 해당 이용자 인증 판정 장치와 통신망을 통해 접속되는 환경 인증 서버 및 생체 인증 서버로 구성되지만, 도 20a에서 설명한 생체 인증 서버가 유지하는 「각 환경 ID의 적정 판정 임계값」을 이용자 인증 판정 장치에서 유지하는 점이 다르다.
즉, 실시예 4와 마찬가지로, 실시예 5에서도, 도 25의 (A)에 나타내는 바와 같이, 「이용자 ID: 0004」의 이용자가, 이용 희망자로서, 자신이 소유하는 단말로부터 업무용 서버의 「연구 개발부용 데이터베이스에 액세스」한 경우, 이용자 인증 판정 장치는 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」를 수집하여, 환경 인증 서버에 통지한다. 그리고, 환경 인증 서버는, 통지된 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가, 적정 환경 정보로서 기억되어 있는 「환경 ID: 3」과 일치하기 때문에, 해당 변화 환경 정보를 인증한다고 판정하고, 그 판정 결과를 이용자 인증 판정 장치에 통지한다.
그리고, 실시예 5에서의 이용자 인증 판정 장치는, 도 25의 (A)에 나타내는 바와 같이, 「변화 환경 정보: 연구 개발부용 데이터베이스에 액세스」가 「환경 ID: 3」으로서 인증된 경우에, 예컨대 도 25의 (B)에 나타내는 바와 같이, 이용 희망자가 소유하는 단말의 모니터에, 「ID를 입력해 주십시오」 및 「지문 센서에 손가락을 놓아주십시오」라고 표시함으로써, 「이용자 ID: 0004」의 이용 희망자로부 터, ID와 지문 화상을 접수하도록 지시한다.
또한, 실시예 5에서의 이용자 인증 판정 장치는, 도 25의 (B)에 나타내는 바와 같이, 「환경 ID: 3」에 대응하는 적정 환경 판정 임계값인 『「타인 수락률의 기준이 만분의 일」이 되도록 조정된 「대조 임계값: 5」』를 유사도의 비교 대상으로 설정하도록 지시하고, 이용 희망자로부터 ID와 생체 정보를 접수한 경우에, 이용 희망자의 ID 및 생체 정보와, 설정된 「대조 임계값: 5」를 생체 인증 서버에 통지한다.
그리고, 실시예 5에서의 이용자 인증 판정 시스템을 구성하는 생체 인증 서버는, 실시예 4와 마찬가지로, 도 25의 (B)에 나타내는 바와 같이, 수신한 이용 희망자의 지문 화상으로부터 대조용의 데이터로서 지문 특징량을 추출하고, 추출한 지문 특징량과 수신한 ID에 대응하는 등록 생체 정보로서의 지문 특징량을 대조하여 유사도를 산출한다. 그리고, 예컨대 산출한 유사도가 수신한 적정 환경 판정 임계값 이상인 경우는, 이용 희망자(이용자 ID: 0004)를 이용자로서 인증하지만, 그때, 이용자 그룹 정보를 참조하여, 「이용자 ID: 0004」의 부서 그룹이 「영업부」이기 때문에, 이용자로서 인증하지 않는다고 판정하고[도 25의 (B) 참조], 그 판정 결과를 이용자 인증 판정 장치에 통지한다.
또한, 실시예 3∼실시예 5에서는, 이용자 정보로서 이용자 그룹 정보를 더 참조하는 경우에 대해서 설명하였지만, 본 발명은 이에 한정되는 것이 아니며, 실시예 2와 마찬가지로, 이용자 정보로서 등록되는 이용자의 개인 정보를 더 참조하는 경우여도 좋다.
또한, 실시예 1∼ 실시예 5에서는, 생체 정보로서 「지문」을 이용하는 경우에 대해서 설명하였지만, 본 발명은 이에 한정되는 것이 아니며, 예컨대 「손바닥의 정맥 패턴」이나, 「안구의 홍채」나, 「손가락의 정맥 패턴」이나, 「얼굴 화상(畵像) 데이터」 등 다른 생체 정보를 이용하는 경우여도 좋다.
그런데, 상기 실시예 1∼5에서는, 하드웨어 로직에 의해 각종 처리를 실현하는 경우를 설명하였지만, 본 발명은 이에 한정되는 것이 아니며, 미리 준비된 프로그램을 컴퓨터로 실행하도록 하여도 좋다. 그래서 이하에서는, 도 26을 이용하여, 상기 실시예 1에 나타내는 이용자 인증 판정 장치(10)와 동일한 기능을 갖는 이용자 인증 판정 프로그램을 실행하는 컴퓨터의 일례를 설명한다. 도 26은 실시예 1에서의 이용자 인증 판정 프로그램을 실행하는 컴퓨터를 나타내는 도면이다.
도 26에 나타내는 바와 같이, 정보 처리 장치로서의 컴퓨터(260)는, 키보드(261), 디스플레이(262), CPU(263), ROM(264), HDD(265) 및 RAM(266)을 버스(267) 등으로 접속하여 구성되고, 또한, 지문 센서(20)에 접속된다.
ROM(264)에는, 상기 실시예 1에 나타낸 이용자 인증 판정 장치(10)와 동일한 기능을 발휘하는 이용자 인증 판정 프로그램, 즉, 도 26에 나타내는 바와 같이, 변화 환경 정보 수집 프로그램(264a), 환경 인증 판정 프로그램(264b), 인증 제어 프로그램(264c), 대조 인증 프로그램(264d)이 미리 기억되어 있다. 또한, 이들 프로그램(264a∼264d)에 대해서는, 도 2에 나타내는 이용자 인증 판정 장치(10)의 각 구성 요소와 마찬가지로, 적절하게 통합 또는 분산하여도 좋다.
그리고, CPU(263)가 이들 프로그램(264a∼264d)을 ROM(264)으로부터 판독하 여 실행함으로써, 도 26에 나타내는 바와 같이, 각 프로그램(264a∼264d)은 변화 환경 정보 수집 프로세스(263a), 환경 인증 판정 프로세스(263b), 인증 제어 프로세스(263c), 대조 인증 프로세스(263d)로서 기능하게 된다. 또한, 각 프로세스(263a∼263d)는 도 2에 나타낸, 변화 환경 정보 수집부(15a), 환경 인증 판정부(15b), 인증 제어부(15c), 대조 인증부(15d)에 각각 대응한다.
또한, HDD(265)에는, 도 26에 나타내는 바와 같이, 변화 환경 정보 데이터(265a)와, 적정 환경 정보 데이터(265b)와, 환경 인증 결과 데이터(265c)와, 적정 환경 판정 임계값 데이터(265d)와, 등록 생체 정보 데이터(265e)가 제공된다. 이 변화 환경 정보 데이터(265a)는 도 2에 이용한 변화 환경 정보 기억부(14a)에 대응하고, 적정 환경 정보 데이터(265b)는 적정 환경 정보 기억부(14b)에 대응하며, 환경 인증 결과 데이터(265c)는 환경 인증 결과 기억부(14c)에 대응하고, 적정 환경 판정 임계값 데이터(265d)는 적정 환경 판정 임계값 기억부(14d)에 대응하며, 등록 생체 정보 데이터(265e)는 등록 생체 정보 기억부(14e)에 대응한다. 그리고 CPU(263)는 변화 환경 정보 데이터(266a)를 변화 환경 정보 데이터(265a)에 대하여 등록하고, 적정 환경 정보 데이터(266b)를 적정 환경 정보 데이터(265b)에 대하여 등록하며, 환경 인증 결과 데이터(266c)를 환경 인증 결과 데이터(265c)에 대하여 등록하고, 적정 환경 판정 임계값 데이터(266d)를 적정 환경 판정 임계값 데이터(265d)에 대하여 등록하며, 등록 생체 정보 데이터(266e)를 등록 생체 정보 데이터(265e)에 대하여 등록하고, 이 변화 환경 정보 데이터(266a)와, 적정 환경 정보 데이터(266b)와, 환경 인증 결과 데이터(266c)와, 적정 환경 판정 임계값 데이 터(266d)와, 등록 생체 정보 데이터(266e)를 판독하여 RAM(266)에 저장하며, RAM(266)에 저장된 변화 환경 정보 데이터(266a)와, 적정 환경 정보 데이터(266b)와, 환경 인증 결과 데이터(266c)와, 적정 환경 판정 임계값 데이터(266d)와, 등록 생체 정보 데이터(266e)에 기초하여 이용자 인증 판정 처리를 실행한다.
또한, 전술한 각 프로그램(264a∼264d)에 대해서는, 반드시 처음부터 ROM(264)에 기억시켜 둘 필요는 없고, 예컨대 컴퓨터(260)에 삽입되는 플렉시블 디스크(FD), CD-ROM, MO 디스크, DVD 디스크, 광자기 디스크, IC 카드 등의 「가반용 물리 매체」, 또는 컴퓨터(260)의 내외에 구비되는 HDD 등의 「고정용 물리 매체」, 또한 공중 회선, 인터넷, LAN, WAN 등을 통해 컴퓨터(260)에 접속되는 「다른 컴퓨터(또는 서버)」 등에 각 프로그램을 기억시켜 두며, 컴퓨터(260)가 이들로부터 각 프로그램을 판독하여 실행하도록 하여도 좋다.
또한, 상기 문장 중이나 도면 중에서 나타내는 처리 단계, 구체적 명칭, 각종 데이터나 파라미터를 포함하는 정보(예컨대, 적정 환경이나 적정 환경 판정 임계값 등)에 대해서는, 특정 기재하는 경우를 제외하고 임의로 갱신할 수 있다.
또한, 도시한 각 장치의 각 구성 요소는 기능 개념적인 것이고, 반드시 물리적으로 도시한 바와 같이 구성되어 있는 것을 요하지 않는다. 즉, 각 처리부 및 각 기억부의 분산·통합의 구체적 형태(예컨대, 도 2의 형태 등)는 도시된 것에 한정되지 않고, 예컨대 인증 제어부(15c)와 대조 인증부(15d)를 통합하는 등, 그 전부 또는 일부를 각종 부하나 사용 상황 등에 따라, 임의의 단위로 기능적 또는 물리적으로 분산·통합하여 구성할 수 있다. 또한, 각 장치에서 실행되는 각 처리 기능 은, 그 전부 또는 임의의 일부가 CPU 및 해당 CPU에서 해석 실행되는 프로그램으로 실현되거나, 혹은 와이어드 로직에 의한 하드웨어로서 실현될 수 있다.
이상과 같이, 본 발명에 따른 이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램, 및 이용자 인증 판정 방법은 정보 처리 장치의 이용 희망자를 이용자로서 인증하는지의 여부를 판정하는 경우에 유용하고, 특히, 이용자의 편리성과 이용 환경에 따른 안전성을 양립시킬 수 있는 것에 적합하다.

Claims (12)

  1. 정보 처리 장치의 이용 희망자가, 상기 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물인지 여부를 판정하는 이용자 인증 판정 장치로서,
    복수의 이용자마다의 개인 정보인 이용자 정보를 기억하는 이용자 정보 기억 수단과,
    상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어서 상기 이용 희망자에 관한 상기 이용자 정보가 만족해야 하는 제1 조건을 포함하는 환경 정보를 기억하는 환경 정보 기억 수단과,
    상기 환경 환경 정보 기억 수단이 기억하는 상기 환경 정보마다 설정된 판정 임계값인 환경 판정 임계값을 기억하는 환경 판정 임계값 기억 수단과,
    상기 정보 처리 장치의 이용 환경이 변화한 것을 검지하여, 변화한 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 수단과,
    상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보가, 상기 환경 정보 기억 수단이 기억하는 상기 환경 정보의 어느 것과 일치하는 경우에, 상기 변화 환경 정보를 인증한다고 판정하고, 상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보가, 상기 환경 정보 기억 수단이 기억하는 상기 환경 정보의 어느 것과도 일치하지 않는 경우에, 상기 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 수단과,
    상기 환경 인증 판정 수단에 의해 상기 변화 환경 정보를 인증한다고 판정되었을 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하고, 상기 환경 판정 임계값 기억 수단이 기억하는 상기 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 환경 정보에 대응하는 환경 판정 임계값을, 유사도의 비교 대상으로 설정하도록 지시하며, 상기 이용 희망자로부터 접수한 생체 정보와 상기 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보의 대조 및 인증 판정이 행해질 때에, 상기 이용자 정보 기억 수단이 기억하는 상기 이용자 정보를 더 참조하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 수단과,
    상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 인증 제어 수단에 의해 상기 유사도의 비교 대상으로서 설정하도록 지시된 환경 판정 임계값을 이용하여, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보의 대조 및 인증 판정을 행하며, 상기 인증 판정 후에 상기 이용자 정보를 참조하여, 상기 이용 희망자에 관한 상기 이용자 정보가 상기 제1 조건을 만족하고 있는지 여부를 판정하는 대조 인증 수단과
    을 포함하는 것을 특징으로 하는 이용자 인증 판정 장치.
  2. 제1항에 있어서,
    상기 이용자 정보 기억 수단은, 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 기억하고,
    상기 환경 정보 기억 수단은, 상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어 상기 이용 희망자에 관한 상기 이용자 그룹 정보가 만족해야 하는 제2 조건을 포함하는 환경 정보를 기억하며,
    상기 인증 제어 수단은, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보의 대조 및 인증 판정이 상기 대조 인증 수단에 의해 행해질 때에, 상기 이용자 정보 기억 수단이 기억하는 상기 이용자 그룹 정보를 더 참조하도록 지시하고,
    상기 대조 인증 수단은, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 이용자에 관한 상기 이용자 그룹 정보가 상기 제2 조건을 만족하고 있는지 여부를 판정하는 것을 특징으로 하는 이용자 인증 판정 장치.
  3. 이용자 인증 판정 장치와 환경 인증 서버로 구성되고, 정보 처리 장치의 이용 희망자가, 상기 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물인지 여부를 판정하는 이용자 인증 판정 시스템으로서,
    상기 이용자 인증 판정 장치는,
    복수의 이용자마다의 개인 정보인 이용자 정보를 기억하는 이용자 정보 기억 수단과,
    상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어서 상기 이용 희망자에 관한 상기 이용자 정보가 만족해야 하는 제1 조건을 포함하는 환경 정보마다 설정된 판정 임계값인 환경 판정 임계값을 기억하는 환경 판정 임계값 기억 수단과,
    상기 정보 처리 장치의 이용 환경이 변화한 것을 검지하고, 변화한 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 수단과,
    상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보를 상기 환경 인증 서버에 통지하는 환경 정보 통지 수단과,
    상기 환경 인증 서버로부터 통지된 판정 결과가, 상기 변화 환경 정보를 인증하는 것인 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하고, 상기 환경 판정 임계값 기억 수단이 기억하는 상기 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치하는 환경 정보에 대응하는 환경 판정 임계값을, 유사도의 비교 대상으로 설정하도록 지시하며, 상기 이용 희망자로부터 접수한 생체 정보와 상기 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보의 대조 및 인증 판정이 행해질 때에, 상기 이용자 정보 기억 수단이 기억하는 상기 이용자 정보를 더 참조하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 수단과,
    상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 인증 제어 수단에 의해 상기 유사도의 비교 대상으로서 설정하도록 지시된 환경 판정 임계값을 이용하여, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보의 대조 및 인증 판정을 행하고, 상기 인증 판정 후에 상기 이용자 정보를 참조하여, 상기 이용 희망자에 관한 상기 이용자 정보가 상기 제1 조건을 만족하고 있는지 여부를 판정하는 대조 인증 수단를 포함하며,
    상기 환경 인증 서버는,
    상기 환경 정보를 기억하는 환경 정보 기억 수단과,
    상기 환경 정보 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가, 상기 환경 정보 기억 수단이 기억하는 상기 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가, 상기 환경 정보 기억 수단이 기억하는 상기 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 수단과,
    상기 환경 인증 판정 수단에 의한 상기 변화 환경 정보의 판정 결과를, 상기 이용자 인증 판정 장치에 통지하는 판정 결과 통지 수단
    을 포함하는 것을 특징으로 하는 이용자 인증 판정 시스템.
  4. 이용자 인증 판정 장치, 환경 인증 서버 및 생체 인증 서버로 구성되고, 정보 처리 장치의 이용 희망자가, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물인지 여부를 판정하는 이용자 인증 판정 시스템으로서,
    상기 이용자 인증 판정 장치는,
    상기 정보 처리 장치의 이용 환경이 변화한 것을 검지하고, 변화한 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 수단과,
    상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보를 상기 환경 인증 서버에 통지하는 환경 정보 통지 수단과,
    상기 환경 인증 서버로부터 통지된 판정 결과가, 상기 변화 환경 정보를 인증하는 것인 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하여, 인증 판정을 제어하는 인증 제어 수단과
    상기 이용 희망자로부터 생체 정보를 접수한 경우에, 접수한 생체 정보와 인증된 상기 변화 환경 정보를 상기 생체 인증 서버에 송신하는 인증용 데이터 통지 수단을 포함하고,
    상기 환경 인증 서버는,
    상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어서 상기 이용 희망자에 관한 상기 이용자 정보가 만족해야 하는 제1 조건을 포함하는 환경 정보를 기억하는 환경 정보 기억 수단과,
    상기 환경 정보 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가, 상기 환경 정보 기억 수단이 기억하는 상기 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가, 상기 환경 정보 기억 수단이 기억하는 상기 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 수단과,
    상기 환경 인증 판정 수단에 의한 상기 변화 환경 정보의 판정 결과를, 상기 이용자 인증 판정 장치에 통지하는 판정 결과 통지 수단을 포함하고,
    상기 생체 인증 서버는,
    복수의 이용자마다의 개인 정보인 이용자 정보를 기억하는 이용자 정보 기억 수단과,
    상기 등록 생체 정보를 기억하는 등록 생체 정보 기억 수단과,
    상기 환경 정보마다 설정된 판정 임계값인 환경 판정 임계값을 기억하는 환경 판정 임계값 기억 수단과,
    상기 인증용 데이터 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 이용 희망자의 생체 정보와 상기 등록 생체 정보 기억 수단이 기억하는 상기 등록 생체 정보를 대조하여 산출되는 유사도를, 상기 환경 판정 임계값 기억 수단이 기억하는 상기 환경 판정 임계값 중에서, 상기 인증용 데이터 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 인증된 변화 환경 정보와 일치한 환경 정보에 대응하는 환경 판정 임계값과 비교함으로써, 대조 및 인증 판정을 행하고, 상기 인증 판정 후에 상기 이용자 정보를 참조하여, 상기 이용 희망자에 관한 상기 이용자 정보가 상기 제1 조건을 만족하고 있는지 여부를 판정하는 대조 인증 수단과,
    상기 대조 인증 수단에 의한 인증 판정의 결과를 상기 이용자 인증 판정 장치에 통지하는 인증 판정 결과 통지 수단
    을 포함하는 것을 특징으로 하는 이용자 인증 판정 시스템.
  5. 이용자 인증 판정 장치, 환경 인증 서버 및 생체 인증 서버로 구성되고, 정보 처리 장치의 이용 희망자가, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물인지 여부를 판정하는 이용자 인증 판정 시스템으로서,
    상기 이용자 인증 판정 장치는,
    상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어 상기 이용 희망자에 관한 이용자 정보가 만족해야 하는 제1 조건을 포함하는 환경 정보마다 설정된 판정 임계값인 환경 판정 임계값을 기억하는 환경 판정 임계값 기억 수단과,
    상기 정보 처리 장치의 이용 환경이 변화한 것을 검지하고, 변화한 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 수단과,
    상기 변화 환경 정보 수집 수단에 의해 수집된 상기 변화 환경 정보를 상기 환경 인증 서버에 통지하는 환경 정보 통지 수단과,
    상기 환경 인증 서버로부터 통지된 판정 결과가, 상기 변화 환경 정보를 인증하는 것인 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하고, 상기 환경 판정 임계값 기억 수단이 기억하는 상기 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 환경 정보에 대응하는 환경 판정 임계값을, 유사도의 비교 대상으로 설정하도록 지시하며, 상기 이용 희망자로부터 접수한 생체 정보와 상기 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보의 대조 및 인증 판정을 할 때에, 이용 정보 기억 수단이 기억하는 상기 이용자 정보를 더 참조하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 수단과,
    상기 이용 희망자로부터 생체 정보를 접수한 경우에, 접수한 생체 정보와 상기 인증 제어 수단에 의해 상기 유사도의 비교 대상으로서 설정하도록 지시된 환경 판정 임계값을 상기 생체 인증 서버에 송신하는 인증용 데이터 통지 수단을 포함하고,
    상기 환경 인증 서버는,
    상기 환경 정보를 기억하는 환경 정보 기억 수단과,
    상기 환경 정보 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가, 상기 환경 정보 기억 수단이 기억하는 상기 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 상기 이용자 인증 판정 장치로부터 통지된 상기 변화 환경 정보가, 상기 환경 정보 기억 수단이 기억하는 상기 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 수단과,
    상기 환경 인증 판정 수단에 의한 상기 변화 환경 정보의 판정 결과를, 상기 이용자 인증 판정 장치에 통지하는 판정 결과 통지 수단을 포함하며,
    상기 생체 인증 서버는,
    복수의 이용자마다의 개인 정보인 상기 이용자 정보를 기억하는 이용자 정보 기억 수단과,
    상기 등록 생체 정보를 기억하는 등록 생체 정보 기억 수단과,
    상기 등록 생체 정보 기억 수단이 기억하는 상기 등록 생체 정보와 상기 인증용 데이터 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 이용 희망자의 생체 정보를 대조하여 산출되는 상기 유사도를, 상기 인증용 데이터 통지 수단에 의해 상기 이용자 인증 판정 장치로부터 통지된 상기 환경 판정 임계값과 비교함으로써 인증 판정을 행하고, 상기 인증 판정 후에 상기 이용자 정보를 참조하여, 상기 이용 희망자에 관한 상기 이용자 정보가 상기 제1 조건을 만족하고 있는지 여부를 판정하는 대조 인증 수단과,
    상기 대조 인증 수단에 의한 인증 판정의 결과를 상기 이용자 인증 판정 장치에 통지하는 인증 판정 결과 통지 수단
    을 포함하는 것을 특징으로 하는 이용자 인증 판정 시스템.
  6. 제3항 내지 제5항 중 어느 한 항에 있어서,
    상기 이용자 정보 기억 수단은, 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 기억하고,
    상기 환경 정보 기억 수단은, 상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어 상기 이용 희망자에 관한 상기 이용자 그룹 정보가 만족해야 하는 제2 조건을 포함하는 환경 정보를 기억하고,
    상기 인증 제어 수단은, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보의 대조 및 인증 판정이 상기 대조 인증 수단에 의해 행해질 때에, 상기 이용자 정보 기억 수단이 기억하는 상기 이용자 그룹 정보를 더 참조하도록 지시하며,
    상기 대조 인증 수단은, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 이용자에 관한 상기 이용자 그룹 정보가 상기 제2 조건을 만족하고 있는지 여부를 판정하는 것을 특징으로 하는 이용자 인증 판정 시스템.
  7. 정보 처리 장치의 이용 희망자가, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물인지 여부를 판정하는 이용자 인증 판정 방법을 컴퓨터에 실행시키는 이용자 인증 판정 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체로서,
    복수의 이용자마다의 개인 정보인 이용자 정보를 기억하는 이용자 정보 기억 단계와,
    상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어 상기 이용 희망자에 관한 상기 이용자 정보가 만족해야 하는 제1 조건을 포함하는 환경 정보를 제1 기억부에 기억하는 환경 정보 기억 단계와,
    상기 제1 기억부가 기억하는 상기 환경 정보마다 설정된 판정 임계값인 환경 판정 임계값을 제2 기억부에 기억하는 환경 판정 임계값 기억 단계와,
    상기 정보 처리 장치의 이용 환경이 변화한 것을 검지하고, 변화한 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 단계와,
    상기 변화 환경 정보 수집 단계에 의해 수집된 상기 변화 환경 정보가, 상기 제1 기억부가 기억하는 상기 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 상기 변화 환경 정보 수집 단계에 의해 수집된 상기 변화 환경 정보가, 상기 제1 기억부가 기억하는 상기 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 단계와,
    상기 환경 인증 판정 단계에 의해 상기 변화 환경 정보를 인증한다고 판정되었을 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하고, 상기 제2 기억부가 기억하는 상기 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 환경 정보에 대응하는 환경 판정 임계값을, 유사도의 비교 대상으로 설정하도록 지시하고, 상기 이용 희망자로부터 접수한 생체 정보와 상기 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보의 대조 및 인증 판정이 행해질 때에, 상기 이용자 정보 기억 단계에서 기억한 상기 이용자 정보를 더 참조하도록 지시함으로써, 인증 판정을 제어하는 인증 제어 단계와,
    상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 인증 제어 단계에 의해 상기 유사도의 비교 대상으로서 설정하도록 지시된 환경 판정 임계값을 이용하여, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보의 대조 및 인증 판정을 행하고, 상기 인증 판정 후에 상기 이용자 정보를 참조하여, 상기 이용 희망자에 관한 상기 이용자 정보가 상기 제1 조건을 만족하고 있는지 여부를 판정하는 대조 인증 단계
    를 컴퓨터에 실행시키는 것을 특징으로 하는 이용자 인증 판정 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
  8. 제7항에 있어서,
    상기 이용자 정보 기억 단계는, 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 기억하고,
    상기 환경 정보 기억 단계는, 상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어 상기 이용 희망자에 관한 상기 이용자 그룹 정보가 만족해야 하는 제2 조건을 포함하는 환경 정보를 기억하고,
    상기 인증 제어 단계는, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보의 대조 및 인증 판정이 상기 대조 인증 단계에 의해 행해질 때에, 상기 이용자 정보 기억 단계에서 기억하는 상기 이용자 그룹 정보를 더 참조하도록 지시하고,
    상기 대조 인증 단계는, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 이용자에 관한 상기 이용자 그룹 정보가 상기 제2 조건을 만족하고 있는지 여부를 판정하는 것을 특징으로 하는 이용자 인증 판정 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
  9. 정보 처리 장치의 이용 희망자가, 해당 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물인지 여부를 판정하는 이용자 인증 판정 방법으로서,
    복수의 이용자마다의 개인 정보인 이용자 정보를 기억하는 이용자 정보 기억 단계와,
    상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어 상기 이용 희망자에 관한 상기 이용자 정보가 만족해야 하는 제1 조건을 포함하는 환경 정보를 제1 기억부에 기억하는 환경 정보 기억 단계와,
    상기 제1 기억부가 기억하는 상기 환경 정보마다 설정된 판정 임계값인 환경 판정 임계값을 제2 기억부에 기억하는 환경 판정 임계값 기억 단계와,
    상기 정보 처리 장치의 이용 환경이 변화한 것을 검지하고, 변화한 이용 환경의 정보인 변화 환경 정보를 수집하는 변화 환경 정보 수집 단계와,
    상기 변화 환경 정보 수집 단계에 의해 수집된 상기 변화 환경 정보가, 상기 제1 기억부가 기억하는 상기 환경 정보의 어느 것과 일치하는 경우에, 해당 변화 환경 정보를 인증한다고 판정하고, 상기 변화 환경 정보 수집 단계에 의해 수집된 상기 변화 환경 정보가, 상기 제1 기억부가 기억하는 상기 환경 정보의 어느 것과도 일치하지 않는 경우에, 해당 변화 환경 정보를 인증하지 않는다고 판정하는 환경 인증 판정 단계와,
    상기 환경 인증 판정 단계에 의해 상기 변화 환경 정보를 인증한다고 판정되었을 경우에, 상기 이용 희망자로부터 생체 정보를 접수하도록 지시하고, 상기 제2 기억부가 기억하는 상기 환경 판정 임계값 중에서, 해당 변화 환경 정보와 일치한 환경 정보에 대응하는 환경 판정 임계값을, 유사도의 비교 대상으로서 설정하도록 지시하고, 상기 이용 희망자로부터 접수한 생체 정보와 상기 정보 처리 장치의 이용자로서 미리 등록되어 있는 인물의 생체 정보인 등록 생체 정보의 대조 및 인증 판정이 행해질 때에, 상기 이용자 정보 기억 단계에서 기억한 상기 이용자 정보를 더 참조하도록 지시함으로써 인증 판정을 제어하는 인증 제어 단계와,
    상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 인증 제어 단계에 의해 상기 유사도의 비교 대상으로서 설정하도록 지시된 환경 판정 임계값을 이용하여, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보의 대조 및 인증 판정을 행하고, 상기 인증 판정 후에 상기 이용자 정보를 참조하여, 상기 이용 희망자에 관한 상기 이용자 정보가 상기 제1 조건을 만족하고 있는지 여부를 판정하는 대조 인증 단계
    를 포함하는 것을 특징으로 하는 이용자 인증 판정 방법.
  10. 제9항에 있어서,
    상기 이용자 정보 기억 단계는, 각 이용자가 속하는 그룹마다의 정보인 이용자 그룹 정보를 기억하고,
    상기 환경 정보 기억 단계는, 상기 정보 처리 장치에 있어서의 복수의 이용 환경 각각에 대한 정보와 각 환경에 있어 상기 이용 희망자에 관한 상기 이용자 그룹 정보가 만족해야 하는 제2 조건을 포함하는 환경 정보를 기억하며,
    상기 인증 제어 단계는, 상기 이용 희망자로부터 접수한 생체 정보와 상기 등록 생체 정보의 대조 및 인증 판정이 상기 대조 인증 단계에 의해 행해질 때에, 상기 이용자 정보 기억 단계에서 기억하는 상기 이용자 그룹 정보를 더 참조하도록 지시하고,
    상기 대조 인증 단계는, 상기 이용 희망자로부터 생체 정보를 접수한 경우에, 상기 이용자에 관한 상기 이용자 그룹 정보가 상기 제2 조건을 만족하고 있는지 여부를 판정하는 것
    을 특징으로 하는 이용자 인증 판정 방법.
  11. 삭제
  12. 삭제
KR1020097027457A 2007-07-11 2007-07-11 이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램을 기억하는 컴퓨터 판독 가능한 기억 매체, 및 이용자 인증 판정 방법 KR101250097B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2007/063853 WO2009008077A1 (ja) 2007-07-11 2007-07-11 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法

Publications (2)

Publication Number Publication Date
KR20100028065A KR20100028065A (ko) 2010-03-11
KR101250097B1 true KR101250097B1 (ko) 2013-04-03

Family

ID=40228274

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097027457A KR101250097B1 (ko) 2007-07-11 2007-07-11 이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램을 기억하는 컴퓨터 판독 가능한 기억 매체, 및 이용자 인증 판정 방법

Country Status (5)

Country Link
US (1) US20100115611A1 (ko)
EP (1) EP2169585A4 (ko)
JP (1) JP5126228B2 (ko)
KR (1) KR101250097B1 (ko)
WO (1) WO2009008077A1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110087611A1 (en) * 2009-10-14 2011-04-14 Shyam Chetal Biometric identification and authentication system for financial accounts
US9152960B2 (en) * 2010-04-01 2015-10-06 Shyam Chetal Biometric identification and authentication system
JP5454363B2 (ja) * 2010-06-02 2014-03-26 富士通株式会社 解析プログラム、解析装置および解析方法
EP2669834A4 (en) * 2011-01-27 2014-07-23 Ntt Docomo Inc MOBILE INFORMATION TERMINAL, GRIP CHARACTERISTIC LEARNING METHOD, AND GRIP CHARACTERISTIC AUTHENTICATION METHOD
JP5734774B2 (ja) * 2011-07-11 2015-06-17 株式会社東芝 電子機器
US8607319B2 (en) * 2011-11-22 2013-12-10 Daon Holdings Limited Methods and systems for determining biometric data for use in authentication transactions
US9639682B2 (en) * 2013-12-06 2017-05-02 Adt Us Holdings, Inc. Voice activated application for mobile devices
CN103995997B (zh) 2014-05-15 2017-09-12 华为技术有限公司 一种用户权限的分配方法和设备
KR102334209B1 (ko) 2015-06-15 2021-12-02 삼성전자주식회사 사용자 인증 방법 및 이를 지원하는 전자장치
CN106709399B (zh) * 2015-08-21 2021-02-09 小米科技有限责任公司 指纹识别方法及装置
KR102288302B1 (ko) 2017-07-03 2021-08-10 삼성전자주식회사 적외선 영상을 이용한 사용자 인증 방법 및 장치
CN109618314B (zh) * 2018-11-19 2020-02-14 中国地质大学(武汉) 一种基于环境感知和生物识别的可扩展身份认证方法
CN111382593B (zh) * 2018-12-27 2023-07-21 浙江宇视科技有限公司 身份验证方法、装置及电子设备
JP2020126349A (ja) * 2019-02-01 2020-08-20 パナソニックIpマネジメント株式会社 顔認証システム、顔認証サーバ装置、顔認証機、顔認証方法、および顔認証プログラム
CN116647727B (zh) * 2023-07-27 2024-02-06 中邮消费金融有限公司 录屏信息收集方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04320583A (ja) * 1991-04-19 1992-11-11 Fujitsu Ltd 登録済み指紋特徴点の更新方法
JP2004157790A (ja) * 2002-11-06 2004-06-03 Fujitsu Ltd 安全性判断方法、安全性判断システム、安全性判断装置、第1認証装置及びコンピュータプログラム

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5365574A (en) * 1990-05-15 1994-11-15 Vcs Industries, Inc. Telephone network voice recognition and verification using selectively-adjustable signal thresholds
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
US6854009B1 (en) * 1999-12-22 2005-02-08 Tacit Networks, Inc. Networked computer system
US20010034836A1 (en) * 2000-01-31 2001-10-25 Netmarks Inc. System for secure certification of network
US7162649B1 (en) * 2000-06-30 2007-01-09 Internet Security Systems, Inc. Method and apparatus for network assessment and authentication
JP4390122B2 (ja) * 2001-03-14 2009-12-24 富士通株式会社 バイオメトリック情報を用いた利用者認証システム
US20040257197A1 (en) * 2001-07-10 2004-12-23 American Express Travel Related Services Company, Inc. Method for biometric security using a transponder-reader
US20050116810A1 (en) * 2001-07-10 2005-06-02 American Express Travel Related Services Company, Inc. Method and system for vascular pattern recognition biometrics on a fob
JP2003091509A (ja) * 2001-09-17 2003-03-28 Nec Corp 携帯通信機器の個人認証方法およびそれを記述したプログラム
JP3967914B2 (ja) * 2001-12-14 2007-08-29 富士通株式会社 バイオメトリクス認証システム及び方法
JP2003248661A (ja) * 2002-02-25 2003-09-05 Sony Corp 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム
KR100528328B1 (ko) * 2003-01-21 2005-11-15 삼성전자주식회사 사용자 인증 방법 및 장치
JP2004265286A (ja) * 2003-03-04 2004-09-24 Fujitsu Ltd 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理
EP1521161A3 (en) * 2003-09-25 2006-03-15 Matsushita Electric Industrial Co., Ltd. An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use
KR20060090821A (ko) * 2003-09-30 2006-08-16 코닌클리케 필립스 일렉트로닉스 엔.브이. 생체 측정 임계값을 적응적으로 설정하는 시스템 및 방법
JP4646509B2 (ja) * 2003-10-27 2011-03-09 株式会社東芝 情報保管サーバおよび情報保管プログラム
JP2006031103A (ja) * 2004-07-12 2006-02-02 Toshiba Corp 生体認証装置、生体認証方法および通行制御装置
JP4640932B2 (ja) * 2004-12-10 2011-03-02 富士通株式会社 自動取引制御方法、自動取引装置及びそのプログラム
JP4772379B2 (ja) * 2005-05-26 2011-09-14 株式会社東芝 人物検索装置、人物検索方法および入退場管理システム
JP2007080088A (ja) * 2005-09-15 2007-03-29 Fujitsu Ltd 利用者認証装置
JP4813133B2 (ja) * 2005-09-20 2011-11-09 富士通株式会社 生体認証方法及び生体認証システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04320583A (ja) * 1991-04-19 1992-11-11 Fujitsu Ltd 登録済み指紋特徴点の更新方法
JP2004157790A (ja) * 2002-11-06 2004-06-03 Fujitsu Ltd 安全性判断方法、安全性判断システム、安全性判断装置、第1認証装置及びコンピュータプログラム

Also Published As

Publication number Publication date
US20100115611A1 (en) 2010-05-06
JP5126228B2 (ja) 2013-01-23
JPWO2009008077A1 (ja) 2010-09-02
EP2169585A1 (en) 2010-03-31
EP2169585A4 (en) 2012-06-06
WO2009008077A1 (ja) 2009-01-15
KR20100028065A (ko) 2010-03-11

Similar Documents

Publication Publication Date Title
KR101250097B1 (ko) 이용자 인증 판정 장치, 이용자 인증 판정 시스템, 이용자 인증 판정 프로그램을 기억하는 컴퓨터 판독 가능한 기억 매체, 및 이용자 인증 판정 방법
TW539981B (en) Flexible method of user authentication
US8151343B1 (en) Method and system for providing authentication credentials
US7086085B1 (en) Variable trust levels for authentication
EP2308002B1 (en) Single-channel multi-factor authentication
US8336096B2 (en) Access control apparatus, image display apparatus, and program thereof
JP4803627B2 (ja) ユーザ情報管理装置
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US10110574B1 (en) Biometric identification
EP2353125A1 (en) User authentication for social networks
Cohen et al. Compelled decryption and the Fifth Amendment: exploring the technical boundaries
JP2007249912A (ja) 共用資源管理システム、共用資源管理方法、およびコンピュータプログラム
US7064652B2 (en) Multimodal concierge for secure and convenient access to a home or building
US10482225B1 (en) Method of authorization dialog organizing
JP4885683B2 (ja) 認証装置、認証装置の認証方法および認証装置の認証プログラム
JP3589579B2 (ja) 生体認証装置及びその処理プログラムを記録した記録媒体
JP7435632B2 (ja) 認証装置、認証方法及び認証装置用プログラム
JP2001014276A (ja) 個人認証システム及びその方法
JP3590285B2 (ja) 生体情報認識装置およびその方法
JP2005208993A (ja) 利用者認証システム
JP2003150557A (ja) 生体認証による情報の自動入力方法,その自動入力システムおよびその自動入力用プログラム
JP2018120375A (ja) システム及び方法
JP2021170224A (ja) 認証システム、端末装置、プログラム及び認証管理通信システム
JP4683856B2 (ja) 認証プログラムおよび認証サーバ
JPH11328118A (ja) ユーザ認証方法および記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee