JP2001052181A - 個人認証方法及び個人認証プログラムを記録した記録媒体 - Google Patents

個人認証方法及び個人認証プログラムを記録した記録媒体

Info

Publication number
JP2001052181A
JP2001052181A JP11229457A JP22945799A JP2001052181A JP 2001052181 A JP2001052181 A JP 2001052181A JP 11229457 A JP11229457 A JP 11229457A JP 22945799 A JP22945799 A JP 22945799A JP 2001052181 A JP2001052181 A JP 2001052181A
Authority
JP
Japan
Prior art keywords
physical
authentication
user
physical characteristics
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11229457A
Other languages
English (en)
Inventor
Yoshimasa Kimura
義政 木村
Akira Tomono
明 伴野
Toru Wakahara
徹 若原
Masafumi Tonami
雅史 外波
Tsutomu Horioka
力 堀岡
Kiyoto Tanaka
清人 田中
Kiyoshi Yamanaka
喜義 山中
Naohisa Komatsu
尚久 小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP11229457A priority Critical patent/JP2001052181A/ja
Publication of JP2001052181A publication Critical patent/JP2001052181A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 【課題】 本人受理・他人拒否の両要求を満足する個人
認証方法を提供し、また、実際の使用環境に追随して適
応していく個人認証方法を提供する。 【解決手段】 複数種類の身体的特徴における認証結果
をテーブルに記憶しておき、予め設定された個人認証の
セキュリティレベルの情報と前記テーブルの情報とを用
いて各身体的特徴の信頼性を表わす評価関数を計算する
ことにより前記複数種類の身体的特徴の中から認証に最
も適する身体的特徴を選定して利用者に該身体的特徴の
入力を要求し、利用者から得られた身体的特徴と予め登
録している特定個人の身体的特徴とを照合し判定を行
い、前記特定個人と判定されたときは認証処理を終了
し、前記特定個人と判定されなかったときは前記評価関
数により次候補として挙げられた身体的特徴を用いて認
証するという段階的選定を複数種類の身体的特徴を全て
使用するまで反復して行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、個人認証方法およ
びその装置、特に複数の身体的特徴を用いて認証を行う
方法およびその装置に関する。
【0002】
【従来の技術】通信ネットワークを介したサービスにお
けるセキュリティ確保の手段としてパスワードが常用さ
れている。しかし、パスワードは盗用されると他人が本
人になりすますことができる。これを防止するため、本
人でしか有しえない指紋・筆跡等の身体的特徴(バイオ
メトリクス)を用いる方法がある。しかしこれも、周囲
環境の変化により常に安定に認証されるとは限らない。
また、模擬・模造される危険性もあるといった問題が内
在する。このため複数のバイオメトリクスを用いる方法
が考えられている。
【0003】
【発明が解決しようとする課題】複数バイオメトリクス
の使用法は次の2種類に大別される。その第一は、認証
手段の二重化であり、特開平10-137222 にみられるよう
に2種類のバイオメトリクスの一方で認証できない場合
はもう一方で認証するという方法を採ることにより、本
人であるにも拘わらず拒否されることへの回避を図って
いる。第二は、認証精度の向上であり、特開平08-1678
8、特開平10-137221 にみられるような複数バイオメト
リクスの認証結果の重み付き結合がよく採られている。
しかし、第一の方法は本人受理を容易化したものの他人
拒否の機能は低下しており、第二の方法は重みは固定と
なっているので装置を設計したときと異なる要求が発生
したときあるいは使用環境が変化したとき、重みが調整
できないという問題がある。
【0004】以上述べたように従来の方法では、本人受
理と他人拒否の重視度が用途によって異なるなかで複数
バイオメトリクスを如何に使用するかという方式が確立
されていない問題点があった。また、多種多様な用途に
応じた認証サーバを構築するには個別のカスタマイズ
が、さらに環境の変化に応じるためにはきめ細かなチュ
ーニングが必要となり、手数がかかるという問題点があ
った。本発明は前記問題点を解決するためになされたも
のであり、その目的とするところは本人受理・他人拒否
の両要求を満足する個人認証方法及びその装置を提供
し、また、実際の使用環境に追随して適応していく個人
認証方法及びその装置を提供するところにある。
【0005】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明は次のように構成することができる。本発
明は、個人固有の身体的特徴を抽出し該身体的特徴を用
いて本人確認を行う個人認証方法であり、複数種類の身
体的特徴における認証結果をテーブルに記憶しておき、
予め設定された個人認証のセキュリティレベルの情報と
前記テーブルの情報とを用いて各身体的特徴の信頼性を
表わす評価関数を計算することにより前記複数種類の身
体的特徴のなかから認証に最も適する身体的特徴を選定
して利用者に該身体的特徴の入力を要求し、利用者から
得られた身体的特徴と予め登録している特定個人の身体
的特徴とを照合し前記身体的特徴が前記特定個人のもの
か否かの判定を行い、前記特定個人と判定されたときは
認証処理を終了し、前記特定個人と判定されなかったと
きは前記評価関数により次候補として挙げられた身体的
特徴を用いて認証するという段階的選定を複数種類の身
体的特徴を全て使用するまで反復して行う。
【0006】本発明によれば、最適な身体的特徴を選定
することが可能であり、例えば、特開平11−5354
0にあるようにランダムに身体的特徴を選定する方法よ
りも確実に認証を行うことが可能となる。本発明は次の
ように構成することもできる。本発明は、個人固有の身
体的特徴を抽出し該身体的特徴を用いて本人確認を行う
個人認証方法において、利用者側端末が通信ネットワー
クを介してセンタ側装置に接続されており、前記センタ
側装置あるいは利用者が複数種類の身体的特徴のなかか
ら使用する身体的特徴を順に選定して認証に用いる方法
であり、センタ側装置が身体的特徴の選定を行う場合に
は、複数種類の身体的特徴における認証結果をテーブル
に記憶しておき、予め設定された個人認証のセキュリテ
ィレベルの情報と前記テーブルの情報とを用いて各身体
的特徴の信頼性を表わす評価関数を計算することにより
複数種類の身体的特徴のなかから認証に最も適する身体
的特徴を選択して該身体的特徴の名称を前記利用者側端
末に送信し、利用者は前記センタ側装置が指定した身体
的情報を入力して身体的特徴の抽出を行い前記センタ側
装置に送信し、前記センタ側装置では前記利用者側端末
から送信された身体的特徴と予め登録している特定個人
の身体的特徴とを照合し前記身体的特徴が前記特定個人
のものか否かの判定を行い、前記特定個人と判定された
ときは認証処理を終了し、前記特定個人と判定されなか
ったときは前記選択により次候補として挙げられた身体
的特徴を用いて認証するという段階的選定を前記複数種
類の身体的特徴を全て使用するまで反復して行い、利用
者が身体的特徴の選定を行う場合には、利用者は自ら指
定した身体的情報を入力して身体的特徴の抽出を行い前
記センタ側装置に送信し、前記センタ側装置では前記利
用者側端末から送信された身体的特徴と予め登録してい
る特定個人の身体的特徴とを照合し前記身体的特徴が前
記特定個人のものか否かの判定を行い、前記特定個人と
判定されたときは認証処理を終了し、前記特定個人と判
定されなかったときは前記指定により次候補に挙げられ
た身体的特徴を用いて認証するという段階的選定を前記
複数種類の身体的特徴を全て使用するまで反復して行
う。
【0007】更に、本発明は次のように構成することも
できる。本発明は、個人固有の身体的特徴を抽出し該身
体的特徴を用いて本人確認を行う個人認証方法におい
て、利用者側端末が通信ネットワークを介してセンタ側
装置に接続されており、前記センタ側装置あるいは利用
者が複数種類の身体的特徴のなかから使用する身体的特
徴を順に選定して認証に用い、かつ、認証に係る処理は
前工程と後工程の2つに分割されている個人認証方法で
あり、前記センタ側装置が身体的特徴の選定を行う場合
には、複数種類の身体的特徴における認証結果をテーブ
ルに記憶しておき、予め設定された個人認証のセキュリ
ティレベルの情報と前記テーブルの情報とを用いて各身
体的特徴の信頼性を表わす評価関数を計算することによ
り複数種類のなかから認証に最も適する身体的特徴と前
工程の処理方法とを前記端末に送信し、前記端末は前記
前工程処理により前記センタ側装置が指定した身体的情
報を入力して身体的特徴の抽出を行い前記センタ側装置
に送信し、前記センタ側装置では後工程処理により前記
端末から送信された身体的特徴と予め登録している特定
個人の身体的特徴とを照合し前記身体的特徴が前記特定
個人のものか否かの判定を行い、前記特定個人と判定さ
れたときは認証処理を終了し、前記特定個人と判定され
なかったときは前記選定により次候補として挙げられた
身体的特徴を用いて認証するという段階的選定を前記複
数種類の身体的特徴を全て使用するまで反復して行い、
利用者が使用する身体的特徴の決定を行う場合には、前
記利用者側端末は前記認証サーバから送信されてきた前
工程処理方法により利用者の指定した身体的情報を入力
して身体的特徴の抽出を行い前記センタ側装置に送信
し、前記センタ側装置では後工程処理により前記端末か
ら送信された身体的特徴と予め登録している特定個人の
身体的特徴とを照合し前記身体的特徴が前記特定個人の
ものか否かの判定を行い、前記特定個人と判定されたと
きは認証処理を終了し、前記特定個人と判定されなかっ
たときは前記指定により次候補に挙げられた身体的特徴
を用いて認証するという段階的選定を前記複数種類の身
体的特徴を全て使用するまで反復して行う。
【0008】これらの発明によっても、最適な身体的特
徴を選定することが可能となり、例えば、特開平11−
53540にあるようにランダムに身体的特徴を選定す
る方法よりも確実に認証を行うことが可能となる。更
に、ユーザが適切な身体的特徴を選択することもできる
ので、更に利便性が向上する。上記の構成において、前
記センタ側装置と前記利用者側端末との間の通信は公開
鍵暗号方式で行うようにすることができる。
【0009】また、前記テーブルは認証が行われる毎に
得られる判定結果により内容が更新されることとしても
よい。これによれば、指定した優先度を保持しつつ、経
時変化を伴う環境下でも最適な身体的特徴の選定が可能
となる。本発明は、下記のような記録媒体として構成す
ることもできる。すなわち、本発明は、複数種類の身体
的特徴のなかから1つの身体的特徴を使用して認証を行
う処理をコンピュータに実行させる個人認証プログラム
を記録した記録媒体であって、認証結果をテーブルに記
憶する手順と、個人認証のセキュリティレベルを設定す
る手順と、該セキュリティレベルの情報と前記テーブル
の情報とを用いて各身体的特徴の信頼性を表わす評価関
数を計算することにより前記複数種類の身体的特徴のな
かから認証に最も適する身体的特徴を選定する手順と、
利用者から得られた身体的特徴と予め登録している特定
個人の身体的特徴とを照合し前記身体的特徴が前記特定
個人のものか否かの判定を行い、前記特定個人と判定さ
れたときは認証処理を終了し、前記特定個人と判定され
なかったときは前記評価関数により次候補として挙げら
れた身体的特徴を用いて認証するという段階的選定を複
数種類の身体的特徴を全て使用するまで反復して行う手
順とを有する。
【0010】また、本発明は次のように構成することも
できる。本発明は、利用者側端末が通信ネットワークを
介してセンタ側装置に接続されており、前記センタ側装
置あるいは利用者が複数種類の身体的特徴のなかから使
用する身体的特徴を順に選定して認証を行う前記センタ
側装置の処理を実行する個人認証プログラムを記録した
記録媒体であって、複数種類の身体的特徴における認証
結果をテーブルに記憶する手順と、個人認証のセキュリ
ティレベルを設定する手順と、該セキュリティレベルの
情報と前記テーブルの情報とを用いて各身体的特徴の信
頼性を表わす評価関数を計算することにより複数種類の
身体的特徴のなかから認証に最も適する身体的特徴を選
択する手順と、前記利用者側端末から送信された身体的
特徴と予め登録している特定個人の身体的特徴とを照合
し前記身体的特徴が前記特定個人のものか否かの判定を
行い、前記特定個人と判定されたときは認証処理を終了
し、前記特定個人と判定されなかったときは前記選択に
より次候補として挙げられた身体的特徴を用いて認証す
るという段階的選定を前記複数種類の身体的特徴を全て
使用するまで反復して行う手順とを有する。
【0011】更に、本発明は次のように構成することも
できる。本発明は、利用者側端末が通信ネットワークを
介してセンタ側装置に接続されており、前記センタ側装
置あるいは利用者が複数種類の身体的特徴のなかから使
用する身体的特徴を順に選定して認証を行う前記利用者
側端末の処理を実行する個人認証プログラムを記録した
記録媒体であって、利用者自ら個人認証のセキュリティ
レベルを設定する手順と、指定した身体的情報を入力し
て身体的特徴の抽出を行い前記センタ側装置に送信する
手順と、前記センタ側装置において本人と認証されなか
ったときは前記指定により次候補に挙げられた身体的特
徴を用いて認証するという段階的選定を前記複数種類の
身体的特徴を全て使用するまで反復して行う手順を有す
る。
【0012】上記の記録媒体に記録されたプログラムを
コンピュータに読み込ませることによって、本発明の個
人認証方法を実施するためのセンタ側装置や利用者側端
末を実現することが可能となる。上述したように、本発
明は、本人受理・他人拒否の優先度をユーザ側あるいは
認証サーバ側で設定を行い、該設定によりサーバを運用
していく過程において使用したバイオメトリクスの認証
結果を統計的情報としてテーブルに登録しておき認証が
行われる毎に該テーブルを更新することにより最適なバ
イオメトリクスを使用できるようにしたものであり、認
証サーバのカスタマイズ、チューニングの自動化が可能
となる。
【0013】
【発明の実施の形態】次に、本発明の実施例について図
面を参照して説明する。図1は本発明の一実施例を示す
個人認証システムのブロック構成図であって、ユーザ
1、ユーザ端末2、通信ネットワーク3、認証サーバ4
からなる。なお、認証サーバはセンタ側装置と称するこ
ともできる。ユーザ端末2は入力部21、前工程処理部
22、表示部23、使用順序メモリ部24からなり、前
工程処理部22はN個の異なるセンサ(センサ1(22
1)、センサ2(222)、... 、センサN (22
3))とこれに対応する特徴抽出部(特徴抽出部1(2
24)、特徴抽出部2(225)、... 、特徴抽出部N
(226))の組からなる。認証サーバ4は優先度設定
部41、判定結果格納テーブル42、選択部43、後工
程処理部44、個人特徴メモリ部45からなる。後工程
処理部44はN個の照合部(照合部1(441)、照合
部2(442)、... 、照合部N (443))とこれに
対応する判定部(判定部1(444)、判定部2(44
5)、... 、判定部N (446))の組からなる。
【0014】この個人認証システムは、ユーザ端末2に
おいて、複数のセンサのうちの1つのセンサにより取得
した情報からそのセンサに対応する特徴抽出部により身
体的特徴を取得し、認証サーバ4においてその身体的特
徴を、登録してある特徴と照合して個人認証を行う。本
実施例の動作を図2の処理フローを用いて説明する。図
2のフローでは、特に、複数のバイオメトリクスから使
用するバイオメトリクスを選択して使用する処理に着目
している。
【0015】複数のバイオメトリクスの中から如何なる
バイオメトリクスを用いるかの選択権は認証サーバ4あ
るいはユーザ1の何れが有するかはステップ501にお
いて選択することができる。これは、例えば、ユーザが
選択することができる。認証サーバ4に選択権がある場
合、バイオメトリクスの使用順序k (k=1,2,...,N )は
認証サーバ4が設定する。k=1 がセットされると(ステ
ップ502)、認証サーバ4は第k バイオメトリクスの
情報を入力するよう通信ネットワーク3を介して表示部
23に提示する。ユーザ1は表示部23の提示に従って
第k バイオメトリクスの情報をN個の中の指定されたセ
ンサから入力する。ユーザ端末2は抽出した特徴を通信
ネットワーク3を介して認証サーバ4に送信し、認証サ
ーバ4は後工程処理部44で認証を行う(ステップ50
3)。ユーザ1が本人と判定されると(ステップ50
4)、受理を意味するメッセージが表示部23に映し出
され(ステップ505)、処理は終了する。
【0016】本人と判定されないと(ステップ50
4)、k はk=k+1 にセットされ(ステップ506)、k
回までに使用されなかったバイオメトリクスのなかから
次に指定されたバイオメトリクスを用いて認証が行われ
(ステップ503)、本人か否かの判定がなされる(ス
テップ504)。前記処理が繰り返され、指定したN 個
のバイオメトリクスを全て使用しても(k>N )なお本人
であると認証されない場合は(ステップ507)、最初
から再試行となる(ステップ508)。
【0017】ユーザ1に選択権がある場合は、ユーザ1
はバイオメトリクスの使用順序k を入力部21から設定
する(ステップ509)。ユーザ端末2はk=1 にセット
し(ステップ510)、第k バイオメトリクスを用いた
認証が行われる(ステップ511)。ユーザ1が本人と
判定されると(ステップ512)、受理され(ステップ
513)、処理は終了する。本人と判定されない場合は
(ステップ512)、k はk=k+1 に更新され(ステップ
514)、使用バイオメトリクスを変えて認証が繰り返
される。指定したN 個のバイオメトリクスを全て使用し
ても(k>N )なお本人であると認証されない場合は(ス
テップ515)、最初から再試行となる(ステップ51
6)。
【0018】次に、本実施例の詳細な動作を図3、図4
を用いて説明する。図3は認証サーバ4に選択権がある
場合の処理フローを示す図である。ユーザ1が入力部2
1からID番号を投入すると認証サーバ4に送信される
(ステップ1、2)。バイオメトリクスは認証精度の高
いものから低いもの、ユーザにとって親和性のあるもの
から使いづらいものまで広範囲に存在する。優先度設定
部41、判定結果格納テーブル部42、選択部43にお
ける処理でバイオメトリクスが選択される。ここでは概
要を説明し、詳細を後述する。
【0019】優先度設定部41は前記状況およびサービ
スの要求するセキュリティレベルを勘案し、本人受理、
他人拒否の各要素の占める度合いを決定する(ステップ
3)。選択部43は本人受理、他人拒否の重視の度合い
とユーザ1のこれまでの各バイオメトリクスによる認証
結果が格納されている判定結果格納テーブル部42の内
容からN 個あるバイオメトリクスの中から1番目に使用
する第1バイオメトリクスを後述する方法で決定し(ス
テップ4、5)、その名称をユーザ端末2に送信し表示
部23に表示する(ステップ6)。
【0020】ユーザ1は前記表示を見て第1バイオメト
リクスに対応するセンサを用いてバイオメトリクス情報
を入力し(ステップ7)、前工程処理部22に存在する
プログラムを実行して特徴を抽出し(ステップ8)、認
証サーバ4に送信する。認証サーバ4ではその特徴を受
信し(ステップ9)、第1バイオメトリクスに対応する
照合部のプログラムを起動して個人特徴メモリ部45に
格納されているユーザ1の登録特徴と送信されてきた第
1バイオメトリクスの特徴との間で照合を行い類似度あ
るいは相違度等の尺度を得る(ステップ10)。判定部
では前記尺度に閾値を適用し前記第1バイオメトリクス
の特徴が本人のものであるか否かの判定を行いその判定
結果を判定結果格納テーブル部42に書き込み、その内
容を更新する。該判定結果が本人であった場合はユーザ
端末2へのログインが受理され(ステップ11、1
2)、他人であった場合は拒否される(ステップ1
3)。拒否が生じると選択部43は残りの(N −1)個
のバイオメトリクスの中から2番目に使用する第2バイ
オメトリクスを決定しその名称をユーザ端末2に送信
し、上述した処理により第2バイオメトリクスによる認
証が行われる(ステップ14〜)。以下、本人が認証さ
れるまで前記処理が繰り返し行われ、全てのバイオメト
リクスを使用しても本人認証に至らなかったときは、最
初から再試行となる。
【0021】図4はユーザ1に選択権がある場合の処理
である。ユーザ1はID番号を投入し(ステップ1)、
次いで、効率性・親和性等の観点から使い勝手がよく高
精度で本人受理が可能となるバイオメトリクスを順に指
定するとその内容は使用順序メモリ部24に格納される
(ステップ2、3)。続いて、使用順序メモリ部24の
内容が読出され第1バイオメトリクスの入力を促す旨の
メッセージが表示部23に表れるとユーザ1は第1バイ
オメトリクスに対応するセンサを用いてバイオメトリク
ス情報を入力し前工程処理部22に存在するプログラム
を実行して特徴を抽出し、認証サーバ4に送信する(ス
テップ4、5)。
【0022】以下、照合・判定が実行され本人の受理・
拒否が行われるところまでは図3の処理に同じである。
異なるのは拒否の場合の後処理であり、図3では認証サ
ーバ4は2番目の使用が決定されたバイオメトリクス名
をユーザ端末2に送信したのに対し、図4では本人拒否
通知を送信するところである(ステップ9)。本人拒否
通知を受信すると(ステップ10)、ユーザ1は上述し
た処理と同様の処理で第2バイオメトリクスによる認証
を行い、以下、本人が認証されるまで前記処理が繰り返
し行われ(ステップ11〜)、全てのバイオメトリクス
を使用しても本人認証に至らなかったときは、最初から
再試行となる。
【0023】次に、前述したバイオメトリクスの選択の
処理について詳細に説明する。図5は判定結果格納テー
ブル42の内容を示す図であり、各バイオメトリクスに
対する使用回数Tと本人拒否回数R、他人受理回数Aが
格納されている。T、R、Aは初期値は共に零である。
あるバイオメトリクスによる認証が実行されると、その
バイオメトリクスに対応するTは1だけインクリメント
され、認証の結果、ユーザ1と認証されなければRは1
だけインクリメントされる。他人受理回数Aを実際の運
用で測定することは難しいので、ユーザ1と認証されな
かったとき、個人特徴メモリ部45に格納されているユ
ーザ1以外の全てのユーザの特徴を入力として後工程処
理部44でユーザ1の特徴との照合を行いユーザ1と認
証されれば、他人受理が行われたものとしてAは1だけ
インクリメントされる。このように、T、R、Aは認証
が実行される毎にその値が更新される。
【0024】図6は選択部43の構成図であり、評価関
数計算部431と最大値検出部432とからなる。評価
関数計算部431は優先度設定部41から入力された本
人拒否に対する他人受理の重視度α、および、判定結果
格納テーブル42から入力された使用回数T、本人拒否
回数R、他人受理回数Aを用いて式(1) の評価関数G G =1 −(R+αA)/T (1) の値を求める。式(1) の右辺第2項でAはRに比してα
倍の重みがかけられている。式(1) の右辺第2項はペナ
ルティの項であり、G の値はA、Rが小さいほど大きく
なり、R= A=0のとき最大値1をとる。最大値検出回路
432は選考対象とするG の値の中における最大値を検
出し、対応するバイオメトリクス名をユーザ端末2の表
示部23に表示し、ユーザ1にそのバイオメトリクス情
報の入力を促す。G は認証の都度計算されるので、当
初、高頻度で使用していたユーザ1のバイオメトリクス
が時間経過とともに認証精度が下降してきた場合、認証
サーバ4が代替となり得るバイオメトリクスを発見す
る。もし、多数のユーザの中にユーザ1のバイオメトリ
クスと類似のバイオメトリクスを有するユーザがいても
認証サーバ4がそのバイオメトリクスと異なるものを使
用するよう指示するので信頼性の高い認証が可能とな
る。類似のバイオメトリクスを有する新規ユーザが途中
から参加した場合、やはり、認証サーバ4の誘導により
異なるバイオメトリクスの使用に転換することができ
る。このように、使用環境が変化してもこれに追随でき
る仕組みとなっているので常に安定した認証が可能とな
る。また、上記操作は認証サーバ4が自動で行うので人
手によるカスタマイズ、チューニングの負担はかからな
い。
【0025】図3、図4は前工程処理、後工程処理のプ
ログラムがそれぞれ前工程処理部22、後工程処理部4
4に据付けになっている場合の処理手順を示している
が、前工程処理のプログラムを認証サーバ4が送信する
ことも可能であり、図7、図8はそのような構成におけ
る処理手順を示す図である。なお、以下の説明で用いら
れるProGUI等は各構成要素を示す記号であり、以下、記
号のみでその要素を参照する場合がある。
【0026】図7は認証サーバ4に選択権がある場合の
処理である。ユーザ1はユーザの公開鍵Pk(A) 、秘密鍵
Sk(A) を生成し、次いでPk(A) とID番号を認証サーバ
4に送信する(ステップ1、2)。認証サーバ4はそれ
らを受信し(ステップ3)、優先度設定部41、選択部
43を相次いで起動し(ステップ4、5)、第1バイオ
メトリクスB1を得る(ステップ6)。また、ユーザ端末
2においてバイオメトリクス情報の入力メニューを表示
するGUI制御プログラムProGUIを読み出す(ステップ
7)。さらに、認証サーバ4は特徴抽出プログラムProF
ow、スクランブルプログラムSXPro をPk(A) で暗号化し
たEPk(A)(ProFow, SXPro) を作成し(ステップ8)、B
1、ProGUI、EPk(A)(ProFow, SXPro) をユーザ端末2に
送信する。ユーザ端末2ではProFow, SXPro が秘密鍵Sk
(A) により解読され(ステップ9、10)、ユーザ1は
ProGUIの指示に従ってB1に対応するセンサから入力し
(ステップ11)、ProFowを実行して特徴Kaz を抽出す
る(ステップ12)。次に、SXPro によりKaz にスクラ
ンブルを掛けてKaz {-1}を得(ステップ13)、これ
らにESk(A)により暗号化したESk(A)(Kaz{-1}, ID) を
認証サーバ4に送信する(ステップ14)。
【0027】認証サーバ4ではPk(A) により解読を行い
(ステップ15、16)、Kaz {-1}を取り出す。そし
て、個人特徴メモリ部45からスクランブルの掛けられ
たユーザ1の特徴Kaz[0]{-1}が読み出され(ステップ
17)、スクランブル解読プログラムSXPro {-1}によ
りKaz 、Kaz[0]が復元される(ステップ18)。この
後、照合部、判定部を起動してKaz の認証を行う一連の
処理シーケンスは図3に同じである。
【0028】図8はユーザ1に選択権がある場合の処理
である。ユーザ1は効率性・親和性等の観点から使い勝
手がよく高精度で本人受理が可能となるバイオメトリク
スを順に指定し、使用順序メモリ部24に格納してお
く。ユーザ1がユーザの公開鍵Pk(A) 、ID番号、およ
び、使用順序メモリ部24から読出したB1を認証サーバ
4に送信し(ステップ1〜3)、認証サーバ4から返信
されてきたB1の特徴抽出プログラムProFowを用いて特徴
Kaz を抽出し(ステップ4〜9)、スクランブルプログ
ラムSXPro によりスクランブルをかけたデータと使用順
序メモリ部24から読出した第1バイオメトリクス名B1
とを認証サーバ4に送信する(ステップ10、11)。
【0029】この後、照合・判定が実行され本人の受理
・拒否が行われるところは図7の処理に同じである。異
なるのは拒否の場合の後処理であり、図7では認証サー
バ4はB2およびB2の特徴を抽出するためのプログラムPr
oGUI、ProFowとスクランブルプログラムSXPro をユーザ
端末2に送信したのに対し、図8ではB2が不要である。
前記データを受信すると、ユーザ1は上述した処理と同
様の処理でB2による認証を行い、以下、本人が認証され
るまで前記処理が繰り返し行われ、全てのバイオメトリ
クスを使用しても本人認証に至らなかったときは、最初
から再試行となる。
【0030】なお、上記のように、個人認証処理におけ
る工程を分け、端末とサーバでそれぞれの処理を行うこ
ととすることにより、セキュリティーを保ち、通信量を
削減することができる。また、プログラムを暗号化して
端末に送ることにより、アルゴリズムの変更等を容易に
行うことができ、更にセキュリティーを高めることが可
能となる。
【0031】本発明の個人認証システムは図1に示した
構成に限定されず、種々の構成が可能である。例えば、
図9に示した構成とすることができる。この個人認証シ
ステムは、ユーザ1、ユーザ端末2、通信ネットワーク
3、認証サーバ4から構成される。図1では照合部(照
合部1(441)、照合部2(442)、... 、照合部
N (443))が認証サーバ4にあるのに比べ、図9で
はユーザ端末2に配置されているところが異なる。
【0032】この例においても、複数のバイオメトリク
スの中から如何なるバイオメトリクスを用いるかの選択
権は認証サーバ4あるいはユーザ1の何れが有してもよ
い。認証サーバ4に選択権がある場合は、バイオメトリ
クスの使用順序k (k=1,2,...,K 、K ;使用するバイオ
メトリクスの種類数)は認証サーバ4が設定する。k=1
がセットされると認証サーバ4は第k バイオメトリクス
の情報を入力するよう通信ネットワーク3を介して表示
部23に提示する。ユーザ1は第k バイオメトリクスの
情報をN個の中の指定されたセンサから入力し抽出した
特徴を用いて照合を行い、その結果を通信ネットワーク
3を介して認証サーバ4に送信し、認証サーバ4は判定
部で本人か否かの判定を行う。ユーザ1が本人と判定さ
れると受理を意味するメッセージが表示部23に映し出
され処理は終了する。本人と判定されないと、k はk=k+
1 にセットされ、次に指定されたバイオメトリクスを用
いて前記手順で認証が行われ本人か否かの判定がなされ
る。前記処理が繰り返され、指定したN 個のバイオメト
リクスを全て使用してもなお本人であると認証されない
場合は最初から再試行となる。
【0033】ユーザ1に選択権がある場合は、ユーザ1
はバイオメトリクスの使用順序k を入力部21により設
定し、使用順序メモリ部24に格納される。ユーザ端末
2はk=1 にセットし、第k バイオメトリクスを用いた認
証が行われる。ユーザ1が本人と判定されると受理され
処理は終了する。本人と判定されない場合はk はk=k+1
に更新され、使用順序メモリ部24に格納された情報が
読出され使用バイオメトリクスを変えて認証が繰り返さ
れる。指定したN 個のバイオメトリクスを全て使用して
もなお本人であると認証されない場合は最初から再試行
となる。
【0034】本実施例の図9では照合部(照合部1(4
41)、照合部2(442)、...、照合部N (44
3))がユーザ端末2にある例を述べたが、判定部(判
定部1(444)、判定部2(445)、... 、判定部
N (446))までもがユーザ端末2に属し、判定結果
のみが認証サーバ4に送信される構成であっても良い。
更に、特徴入力から判定及びバイオメトリクス選択をス
タンドアロンで実施する個人認証装置とすることも可能
である。
【0035】上述した各構成要素を実現するプログラム
はCD−ROMやフロッピー(登録商標)ディスク等の
記録媒体に格納することができる。記録媒体に格納され
たプログラムをコンピュータにインストールすることに
より本発明の端末や認証サーバの処理を行うことが可能
である。また、上記のプログラムをコンピュータにプレ
インストールしておくことも可能である。
【0036】以上、本発明を実施例に基づき具体的に説
明したが、本発明は前記実施例に限定されるものではな
く、その主旨を逸脱しない範囲において種々変更可能で
あることは言うまでもない。
【0037】
【発明の効果】以上説明したように本発明によれば、本
人受理・他人拒否の優先度設定をユーザ側あるいは認証
サーバ側で行い、運用過程におけるバイオメトリクスの
認証結果を統計的情報としてテーブルに登録しておき認
証の都度更新するようにしたため、指定した優先度を保
持しつつ最適なバイオメトリクスを使用できる長所があ
る。また、更新は自動で行われる仕組みになっているた
め、多種多様な用途に供するための労力の削減、経時変
化を伴う環境下への適用が可能になるという長所があ
る。
【図面の簡単な説明】
【図1】本発明の一実施例を示す個人認証システムのブ
ロック構成図である。
【図2】図1における個人認証システムの処理フロー図
である。
【図3】図1における個人認証システムで認証サーバ4
に選択権がある場合の通信制御フロー図である。
【図4】図1における個人認証システムでユーザ1に選
択権がある場合の通信制御フロー図である。
【図5】判定結果格納テーブル42の一例を示す図であ
る。
【図6】選択部43のブロック構成図である。
【図7】図1の個人認証システムで認証サーバ4に選択
権があるときに前工程処理のプログラムが認証サーバ4
から送信されて来る場合の通信制御フロー図である。
【図8】図1における個人認証システムでユーザ1に選
択権があるときに前工程処理のプログラムが認証サーバ
4から送信されて来る場合の通信制御フロー図である。
【図9】本発明の別の実施例を示す個人認証システムの
ブロック構成図である。
【符号の説明】
1 ユーザ 2 ユーザ端末 3 通信ネットワーク 4 認証サーバ 21 入力部 22 前工程処理部 23 表示部 221 センサ1 222 センサ2 223 センサN 224 特徴抽出部1 225 特徴抽出部2 226 特徴抽出部N 41 優先度設定部 42 判定結果格納テーブル 43 選択部 44 後工程処理部 45 個人特徴メモリ部 441 照合部1 442 照合部2 443 照合部N
───────────────────────────────────────────────────── フロントページの続き (72)発明者 若原 徹 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 外波 雅史 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 堀岡 力 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 田中 清人 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 山中 喜義 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 小松 尚久 東京都国分寺市光町1−26−24 Fターム(参考) 5B043 AA09 BA02 BA06 CA09 FA02 FA08 GA13 5B085 AE25

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 個人固有の身体的特徴を抽出し該身体的
    特徴を用いて本人確認を行う個人認証方法において、 複数種類の身体的特徴における認証結果をテーブルに記
    憶しておき、予め設定された個人認証のセキュリティレ
    ベルの情報と前記テーブルの情報とを用いて各身体的特
    徴の信頼性を表わす評価関数を計算することにより前記
    複数種類の身体的特徴のなかから認証に最も適する身体
    的特徴を選定して利用者に該身体的特徴の入力を要求
    し、利用者から得られた身体的特徴と予め登録している
    特定個人の身体的特徴とを照合し前記身体的特徴が前記
    特定個人のものか否かの判定を行い、前記特定個人と判
    定されたときは認証処理を終了し、前記特定個人と判定
    されなかったときは前記評価関数により次候補として挙
    げられた身体的特徴を用いて認証するという段階的選定
    を複数種類の身体的特徴を全て使用するまで反復して行
    うことを特徴とする個人認証方法。
  2. 【請求項2】 個人固有の身体的特徴を抽出し該身体的
    特徴を用いて本人確認を行う個人認証方法において、利
    用者側端末が通信ネットワークを介してセンタ側装置に
    接続されており、前記センタ側装置あるいは利用者が複
    数種類の身体的特徴のなかから使用する身体的特徴を順
    に選定して認証に用いる方法であって、 センタ側装置が身体的特徴の選定を行う場合には、複数
    種類の身体的特徴における認証結果をテーブルに記憶し
    ておき、予め設定された個人認証のセキュリティレベル
    の情報と前記テーブルの情報とを用いて各身体的特徴の
    信頼性を表わす評価関数を計算することにより複数種類
    の身体的特徴のなかから認証に最も適する身体的特徴を
    選択して該身体的特徴の名称を前記利用者側端末に送信
    し、利用者は前記センタ側装置が指定した身体的情報を
    入力して身体的特徴の抽出を行い前記センタ側装置に送
    信し、前記センタ側装置では前記利用者側端末から送信
    された身体的特徴と予め登録している特定個人の身体的
    特徴とを照合し前記身体的特徴が前記特定個人のものか
    否かの判定を行い、前記特定個人と判定されたときは認
    証処理を終了し、前記特定個人と判定されなかったとき
    は前記選択により次候補として挙げられた身体的特徴を
    用いて認証するという段階的選定を前記複数種類の身体
    的特徴を全て使用するまで反復して行い、利用者が身体
    的特徴の選定を行う場合には、利用者は自ら指定した身
    体的情報を入力して身体的特徴の抽出を行い前記センタ
    側装置に送信し、前記センタ側装置では前記利用者側端
    末から送信された身体的特徴と予め登録している特定個
    人の身体的特徴とを照合し前記身体的特徴が前記特定個
    人のものか否かの判定を行い、前記特定個人と判定され
    たときは認証処理を終了し、前記特定個人と判定されな
    かったときは前記指定により次候補に挙げられた身体的
    特徴を用いて認証するという段階的選定を前記複数種類
    の身体的特徴を全て使用するまで反復して行うことを特
    徴とする個人認証方法。
  3. 【請求項3】 個人固有の身体的特徴を抽出し該身体的
    特徴を用いて本人確認を行う個人認証方法において、利
    用者側端末が通信ネットワークを介してセンタ側装置に
    接続されており、前記センタ側装置あるいは利用者が複
    数種類の身体的特徴のなかから使用する身体的特徴を順
    に選定して認証に用い、かつ、認証に係る処理は前工程
    と後工程の2つに分割されている個人認証方法であっ
    て、 前記センタ側装置が身体的特徴の選定を行う場合には、
    複数種類の身体的特徴における認証結果をテーブルに記
    憶しておき、予め設定された個人認証のセキュリティレ
    ベルの情報と前記テーブルの情報とを用いて各身体的特
    徴の信頼性を表わす評価関数を計算することにより複数
    種類のなかから認証に最も適する身体的特徴と前工程の
    処理方法とを前記端末に送信し、前記端末は前記前工程
    処理により前記センタ側装置が指定した身体的情報を入
    力して身体的特徴の抽出を行い前記センタ側装置に送信
    し、前記センタ側装置では後工程処理により前記端末か
    ら送信された身体的特徴と予め登録している特定個人の
    身体的特徴とを照合し前記身体的特徴が前記特定個人の
    ものか否かの判定を行い、前記特定個人と判定されたと
    きは認証処理を終了し、前記特定個人と判定されなかっ
    たときは前記選定により次候補として挙げられた身体的
    特徴を用いて認証するという段階的選定を前記複数種類
    の身体的特徴を全て使用するまで反復して行い、 利用者が使用する身体的特徴の決定を行う場合には、前
    記利用者側端末は前記認証サーバから送信されてきた前
    工程処理方法により利用者の指定した身体的情報を入力
    して身体的特徴の抽出を行い前記センタ側装置に送信
    し、前記センタ側装置では後工程処理により前記端末か
    ら送信された身体的特徴と予め登録している特定個人の
    身体的特徴とを照合し前記身体的特徴が前記特定個人の
    ものか否かの判定を行い、前記特定個人と判定されたと
    きは認証処理を終了し、前記特定個人と判定されなかっ
    たときは前記指定により次候補に挙げられた身体的特徴
    を用いて認証するという段階的選定を前記複数種類の身
    体的特徴を全て使用するまで反復して行うことを特徴と
    する個人認証方法。
  4. 【請求項4】 前記センタ側装置と前記利用者側端末と
    の間の通信は公開鍵暗号方式で行うものであることを特
    徴とする請求項2または請求項3記載の個人認証方法。
  5. 【請求項5】 前記テーブルは認証が行われる毎に得ら
    れる判定結果により内容が更新されることを特徴とする
    請求項1ないし請求項3のうちいずれか1項記載の個人
    認証方法。
  6. 【請求項6】 複数種類の身体的特徴のなかから1つの
    身体的特徴を使用して認証を行う処理をコンピュータに
    実行させる個人認証プログラムを記録した記録媒体であ
    って、 認証結果をテーブルに記憶する手順と、個人認証のセキ
    ュリティレベルを設定する手順と、該セキュリティレベ
    ルの情報と前記テーブルの情報とを用いて各身体的特徴
    の信頼性を表わす評価関数を計算することにより前記複
    数種類の身体的特徴のなかから認証に最も適する身体的
    特徴を選定する手順と、利用者から得られた身体的特徴
    と予め登録している特定個人の身体的特徴とを照合し前
    記身体的特徴が前記特定個人のものか否かの判定を行
    い、前記特定個人と判定されたときは認証処理を終了
    し、前記特定個人と判定されなかったときは前記評価関
    数により次候補として挙げられた身体的特徴を用いて認
    証するという段階的選定を複数種類の身体的特徴を全て
    使用するまで反復して行う手順とを有することを特徴と
    する個人認証プログラムを記録した記録媒体。
  7. 【請求項7】 前記テーブルは認証が行われる毎に得ら
    れる判定結果により内容が更新されることを特徴とする
    請求項6記載の個人認証プログラムを記録した記録媒
    体。
  8. 【請求項8】 利用者側端末が通信ネットワークを介し
    てセンタ側装置に接続されており、前記センタ側装置あ
    るいは利用者が複数種類の身体的特徴のなかから使用す
    る身体的特徴を順に選定して認証を行う前記センタ側装
    置の処理を実行する個人認証プログラムを記録した記録
    媒体であって、 複数種類の身体的特徴における認証結果をテーブルに記
    憶する手順と、個人認証のセキュリティレベルを設定す
    る手順と、該セキュリティレベルの情報と前記テーブル
    の情報とを用いて各身体的特徴の信頼性を表わす評価関
    数を計算することにより複数種類の身体的特徴のなかか
    ら認証に最も適する身体的特徴を選択する手順と、前記
    利用者側端末から送信された身体的特徴と予め登録して
    いる特定個人の身体的特徴とを照合し前記身体的特徴が
    前記特定個人のものか否かの判定を行い、前記特定個人
    と判定されたときは認証処理を終了し、前記特定個人と
    判定されなかったときは前記選択により次候補として挙
    げられた身体的特徴を用いて認証するという段階的選定
    を前記複数種類の身体的特徴を全て使用するまで反復し
    て行う手順とを有することを特徴とする個人認証プログ
    ラムを記録した記録媒体。
  9. 【請求項9】 利用者側端末が通信ネットワークを介し
    てセンタ側装置に接続されており、前記センタ側装置あ
    るいは利用者が複数種類の身体的特徴のなかから使用す
    る身体的特徴を順に選定して認証を行う前記利用者側端
    末の処理を実行する個人認証プログラムを記録した記録
    媒体であって、 利用者自ら個人認証のセキュリティレベルを設定する手
    順と、指定した身体的情報を入力して身体的特徴の抽出
    を行い前記センタ側装置に送信する手順と、前記センタ
    側装置において本人と認証されなかったときは前記指定
    により次候補に挙げられた身体的特徴を用いて認証する
    という段階的選定を前記複数種類の身体的特徴を全て使
    用するまで反復して行う手順を有することを特徴とする
    個人認証プログラムを記録した記録媒体。
JP11229457A 1999-08-13 1999-08-13 個人認証方法及び個人認証プログラムを記録した記録媒体 Pending JP2001052181A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11229457A JP2001052181A (ja) 1999-08-13 1999-08-13 個人認証方法及び個人認証プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11229457A JP2001052181A (ja) 1999-08-13 1999-08-13 個人認証方法及び個人認証プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2001052181A true JP2001052181A (ja) 2001-02-23

Family

ID=16892511

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11229457A Pending JP2001052181A (ja) 1999-08-13 1999-08-13 個人認証方法及び個人認証プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2001052181A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058508A (ja) * 2001-08-13 2003-02-28 Sony Corp 個人認証装置、および個人認証方法、並びにコンピュータ・プログラム
JP2003186845A (ja) * 2001-12-14 2003-07-04 Fujitsu Ltd バイオメトリクス認証システム及び方法
JP2004295632A (ja) * 2003-03-27 2004-10-21 Ricoh Co Ltd 認証情報取得装置、ユーザ認証システム、認証情報取得プログラム、文書管理装置、文書管理プログラム及び記録媒体
JP2006293644A (ja) * 2005-04-08 2006-10-26 Canon Inc 情報処理装置、情報処理方法
JP2007503047A (ja) * 2003-08-18 2007-02-15 ブルームバーグ エル.ピー. ポータブルアクセス装置
JP2008040743A (ja) * 2006-08-04 2008-02-21 Toppan Printing Co Ltd Ic付き情報担体及び情報管理方法
US7623970B2 (en) 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
US8650103B2 (en) 2001-10-17 2014-02-11 Ebay, Inc. Verification of a person identifier received online

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7623970B2 (en) 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
JP2003058508A (ja) * 2001-08-13 2003-02-28 Sony Corp 個人認証装置、および個人認証方法、並びにコンピュータ・プログラム
US8650103B2 (en) 2001-10-17 2014-02-11 Ebay, Inc. Verification of a person identifier received online
JP2003186845A (ja) * 2001-12-14 2003-07-04 Fujitsu Ltd バイオメトリクス認証システム及び方法
JP2004295632A (ja) * 2003-03-27 2004-10-21 Ricoh Co Ltd 認証情報取得装置、ユーザ認証システム、認証情報取得プログラム、文書管理装置、文書管理プログラム及び記録媒体
JP2007503047A (ja) * 2003-08-18 2007-02-15 ブルームバーグ エル.ピー. ポータブルアクセス装置
JP2011096266A (ja) * 2003-08-18 2011-05-12 Bloomberg Finance Lp ポータブルアクセス装置
US7994898B2 (en) 2003-08-18 2011-08-09 Bloomberg Finance L.P. Portable access device
US8203423B2 (en) 2003-08-18 2012-06-19 Bloomberg Finance L.P. Portable access device
JP2006293644A (ja) * 2005-04-08 2006-10-26 Canon Inc 情報処理装置、情報処理方法
JP2008040743A (ja) * 2006-08-04 2008-02-21 Toppan Printing Co Ltd Ic付き情報担体及び情報管理方法

Similar Documents

Publication Publication Date Title
JP6495970B2 (ja) ユーザ認証の方法及び装置
US9712526B2 (en) User authentication for social networks
CN107251477B (zh) 用于安全地管理生物计量数据的***和方法
US6076167A (en) Method and system for improving security in network applications
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
JP4071638B2 (ja) ネットワークを介した指紋のリモート認証方法、システムおよびコンピュータ・プログラム
US11811754B2 (en) Authenticating devices via tokens and verification computing devices
CN107294900A (zh) 基于生物特征的身份注册方法和装置
CN101517562A (zh) 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质
KR102274132B1 (ko) 복수의 검증 서버들과 연동하여 생체 인증을 기초로 생성된 전자 서명 데이터의 검증을 수행하는 사용자 인증 서버 및 그 동작 방법
WO1997008868A1 (en) Method of secure communication using signature verification
JP3569751B2 (ja) 利用者認証システム
JP3669496B2 (ja) 個人認証情報出力装置
JP2001052181A (ja) 個人認証方法及び個人認証プログラムを記録した記録媒体
WO2001043338A1 (en) Method and apparatus for secure e-commerce transactions
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
US20230108664A1 (en) Method for verifying liveness, and server using the same
KR100866608B1 (ko) 모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체
JP2004013865A (ja) 連想記憶による本人認証方法
Sun et al. An interactive and secure user authentication scheme for mobile devices
Durak et al. BioLocker: A practical biometric authentication mechanism based on 3D fingervein
JP2000306090A (ja) 個人認証装置、方法及び記録媒体
CN111917693A (zh) 动态标识数字身份的网上身份认证***
CN111431854B (zh) 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置
JP2001052180A (ja) 個人認証方法及び個人認証プログラムを記録した記録媒体