JP2011238111A - Authentication system, authentication device, and method and program for controlling authentication device - Google Patents
Authentication system, authentication device, and method and program for controlling authentication device Download PDFInfo
- Publication number
- JP2011238111A JP2011238111A JP2010110240A JP2010110240A JP2011238111A JP 2011238111 A JP2011238111 A JP 2011238111A JP 2010110240 A JP2010110240 A JP 2010110240A JP 2010110240 A JP2010110240 A JP 2010110240A JP 2011238111 A JP2011238111 A JP 2011238111A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- screen
- image
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
本願発明は、ユーザを認証する認証システム、認証装置、認証装置の制御方法および制御プログラムに関し、特に画像のような選択肢を選択する認証に関するものである。 The present invention relates to an authentication system for authenticating a user, an authentication device, a method for controlling the authentication device, and a control program, and more particularly to authentication for selecting an option such as an image.
一般的に、ホテルの客室等のロック解除には、物理的な鍵を利用するという方式が採用されている。しかしながら、物理的な鍵を常時携帯する必要があり、ユーザの利便性に欠けるという問題がある。 Generally, a method of using a physical key is employed for unlocking a hotel room or the like. However, it is necessary to always carry a physical key, and there is a problem that it is not convenient for the user.
これを解決する手法として、画像認証であるニーモニック認証を用いる方法がある。
画像認証の場合は認証キー(正解画像)を知らない不正アクセス者がロックを解除しようとした場合に、確率的にはロックが解除されてしまう可能性はゼロではない。
As a method for solving this, there is a method using mnemonic authentication which is image authentication.
In the case of image authentication, when an unauthorized accessor who does not know the authentication key (correct image) tries to release the lock, the possibility that the lock is released is not zero.
セキュリティ強度の高い画像認証にすれば、確率を小さくすることは可能であるが、単にセキュリティ強度を高くした場合、正当なユーザがロックを解除するために手間がかかってしまい利便性が欠けてしまう。 If high-security image authentication is used, the probability can be reduced. However, if the security strength is simply increased, it takes time for a legitimate user to release the lock, resulting in lack of convenience. .
したがって、ユーザにとっては利便性が高く、不正アクセス者にとってはセキュリティ強度が高い認証が求められる。 Accordingly, authentication that is highly convenient for users and high security for unauthorized users is required.
特開2004−118456号公報においては、GPSを備えた移動端末を用いてユーザー認証を行う際に、移動端末の位置の履歴を記憶しておき、これまでに当該端末がほとんど存在することがなかった位置から認証要求を行った場合に、セキュリティ強度を高くする方式が開示されている。すなわち、位置情報を用いて正当なユーザでない可能性がある場合には、セキュリティ強度を高くする方式が開示されているが、当該方式は、GPS等の位置情報を用いてセキュリティ強度を判定する方式であり装置の構成が複雑化するという問題がある。 In Japanese Patent Application Laid-Open No. 2004-118456, when performing user authentication using a mobile terminal equipped with GPS, a history of the position of the mobile terminal is stored, and the terminal has hardly existed so far. A method for increasing the security strength when an authentication request is made from a certain position is disclosed. That is, when there is a possibility that the user is not a legitimate user using the location information, a method for increasing the security strength is disclosed, but this method is a method for determining the security strength using the location information such as GPS. There is a problem that the configuration of the apparatus becomes complicated.
特開2003−196566号公報においては、ユーザーの通常の行動パターンと明らかに異なる箇所で認証が要求された場合に、セキュリティ強度を高くする方式が開示されている。当該方式は、行動パターンが通常かどうかを判定する複雑な処理が必要となり構成が複雑化するという問題がある。 Japanese Patent Application Laid-Open No. 2003-196666 discloses a method for increasing the security strength when authentication is requested at a location clearly different from a user's normal behavior pattern. This method has a problem that a complicated process for determining whether or not the behavior pattern is normal requires a complicated configuration.
特開2007−272362号公報においては、ユーザーが送信機を持ち、PC等に受信機を備え、送信機と受信機の間の距離を計測して、距離に応じて、使えるPCの機能を制限する。すなわち、距離に応じてセキュリティ強度を高くする方式が開示されている。当該方式は、正当なユーザと、機器との距離を計測する計測機器が必要があり装置の構成が複雑化するという問題がある。 In Japanese Patent Application Laid-Open No. 2007-272362, a user has a transmitter, a PC is equipped with a receiver, the distance between the transmitter and the receiver is measured, and the PC functions that can be used are limited according to the distance. To do. That is, a method for increasing the security strength according to the distance is disclosed. This method requires a measuring device that measures the distance between a legitimate user and the device, and there is a problem that the configuration of the apparatus becomes complicated.
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることが可能な認証システム、認証装置、認証装置の制御方法および制御プログラムを提供することを目的とする。 The present invention has been made to solve the above-described problems, and an authentication system and authentication that can increase the security strength against unauthorized access while considering user convenience in a simple manner It is an object to provide an apparatus, a control method for an authentication apparatus, and a control program.
本発明のある局面に従う認証システムは、第1の設備を利用するために設けられた第1の認証装置と、第1の設備とは異なる場所の第2の設備を利用するために設けられ、第1の認証装置と通信可能な状態に接続された第2の認証装置とを備える。第1の認証装置は、第2の認証装置のユーザの利用状況に応じて自身の認証の強度を調整する認証強度調整手段を含む。 An authentication system according to an aspect of the present invention is provided to use a first authentication device provided to use the first equipment and a second equipment at a location different from the first equipment, A second authentication device connected in a communicable state with the first authentication device. The first authentication device includes an authentication strength adjusting unit that adjusts the strength of authentication of the user in accordance with the usage status of the user of the second authentication device.
好ましくは、第1の認証装置は、ユーザからの認証の要求を受け付ける受付手段と、受付手段における認証の要求に従って第2の認証装置の利用状況を示す認証状況情報を取得する情報取得手段とを含む。認証強度調整手段は、情報取得手段で取得した認証状況情報に基づいて認証の強度を調整する。 Preferably, the first authentication device includes: a receiving unit that receives a request for authentication from a user; and an information acquisition unit that acquires authentication status information indicating a usage status of the second authentication device according to the authentication request in the receiving unit. Including. The authentication strength adjusting unit adjusts the authentication strength based on the authentication status information acquired by the information acquiring unit.
特に、認証状況情報は、認証するユーザ名、認証日時、第2の認証装置を識別する情報、認証の成否、認証完了日時、認証回数、認証失敗回数の少なくともいずれか1つを含む。 In particular, the authentication status information includes at least one of a user name to be authenticated, an authentication date / time, information for identifying the second authentication device, authentication success / failure, an authentication completion date / time, an authentication count, and an authentication failure count.
好ましくは、第2の認証装置は、第1の認証装置においてユーザからの認証の要求がある場合に自身のユーザの利用状況を通知する通知手段を含む。 Preferably, the second authentication device includes notification means for notifying the usage status of the user when there is an authentication request from the user in the first authentication device.
好ましくは、認証強度調整手段は、第2の認証装置のユーザの利用状況に従って第1の認証装置を使用する可能性が低いと判断される場合に認証の強度を上げる。 Preferably, the authentication strength adjusting means increases the authentication strength when it is determined that the possibility of using the first authentication device is low according to the usage status of the user of the second authentication device.
本発明のある局面に従う認証装置は、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置であって、ユーザからの認証の要求を受け付ける受付手段と、受付手段における認証の要求に従って端末装置のユーザの利用状況を取得する情報取得手段と、情報取得手段で取得したユーザの利用状況に応じて認証の強度を調整する認証強度調整手段とを備える。 An authentication apparatus according to an aspect of the present invention is provided to use a first facility, and can communicate with a terminal device that executes an authentication process to use a second facility at a location different from the first facility. An authentication device connected in a different state, an accepting means for accepting an authentication request from a user, an information obtaining means for obtaining a usage status of a user of the terminal device in accordance with an authentication request in the accepting means, and an information obtaining means Authentication strength adjusting means for adjusting the strength of authentication in accordance with the acquired usage status of the user.
本発明のある局面に従う認証装置の制御方法は、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置の制御方法であって、ユーザからの認証の要求を受け付けるステップと、認証の要求に従って端末装置のユーザの利用状況を取得するステップと、取得したユーザの利用状況に応じて認証の強度を調整するステップとを備える。 A method for controlling an authentication apparatus according to an aspect of the present invention is provided to use a first facility, and performs a authentication process to use a second facility at a location different from the first facility. A method for controlling an authentication device connected in a communicable state, a step of accepting an authentication request from a user, a step of acquiring a usage status of a user of a terminal device according to the authentication request, and Adjusting the strength of authentication according to the usage situation.
本発明のある局面に従う認証装置の制御プログラムは、第1の設備を利用するために設けられ、第1の設備とは異なる場所の第2の設備を利用するために認証処理を実行する端末装置と通信可能な状態に接続された認証装置のコンピュータに、ユーザからの認証の要求を受け付けるステップと、認証の要求に従って端末装置のユーザの利用状況を取得するステップと、取得したユーザの利用状況に応じて認証の強度を調整するステップとを備える、処理を実行させる。 A control program for an authentication device according to an aspect of the present invention is provided to use a first facility, and performs a authentication process to use a second facility at a location different from the first facility. A step of accepting an authentication request from a user to a computer of the authentication device connected in a state capable of communicating with the terminal, a step of acquiring a usage status of the user of the terminal device in accordance with the request for authentication, and a usage status of the acquired user And a step of adjusting the strength of authentication accordingly.
本発明の一実施例に従う認証システムは、異なる場所に設けられた第2の認証装置のユーザの利用状況に応じて第1の認証装置の認証の強度を調整する認証強度調整手段が設けられる。したがって、ユーザの利用状況に応じて、不正アクセス者の可能性があると判断される場合には、セキュリティ強度を高め、真のユーザである可能性が高いと判断される場合には、セキュリティ強度を通常にすることにより、簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることができる。 An authentication system according to an embodiment of the present invention is provided with an authentication strength adjusting unit that adjusts the authentication strength of the first authentication device in accordance with the usage status of the user of the second authentication device provided in a different place. Therefore, if it is determined that there is a possibility of unauthorized access according to the usage status of the user, the security strength is increased, and if it is determined that the possibility of being a true user is high, the security strength is increased. By making this normal, it is possible to increase the security strength against unauthorized access while considering user convenience in a simple manner.
(実施の形態1)
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
(Embodiment 1)
Hereinafter,
図1は、本発明の実施の形態1に従う鍵管理システムについて説明する図である。
図1を参照して、ここでは、一例として、ホテルの部屋等のドア4に設けられた鍵2およびロッカー128の鍵を管理する鍵管理システムの概略が示されている。
FIG. 1 is a diagram illustrating a key management system according to the first embodiment of the present invention.
Referring to FIG. 1, here, as an example, an outline of a key management system that manages a key 2 provided on a
ユーザ3は、ドア4付近に設けられた認証装置20を操作する。認証装置20において、認証が成功した場合に鍵2が開錠される。ユーザは、ドア4の鍵2が開錠された場合にドア4を開けて建物(例えば家)に入ることが可能となる。
The
また、ここでは、入浴施設等の共有施設において、荷物等を保管するロッカー128が設けられている場合が示されている。ユーザは、当該ロッカー128を使用する場合には当該ロッカー128付近に設けられた認証装置120を操作する。ここでは、複数のロッカーが設けられているものとする。荷物を保管することを希望するユーザは、認証装置120において、ロッカーを指定するとともに、認証が成功した場合に指定したロッカーの鍵が開錠される。ユーザは、当該指定したロッカーの鍵が開錠された場合にロッカーの扉を開けて、荷物をロッカー内に保管することが可能となる。ロッカーの扉を閉めると自動的に施錠される。認証装置120において、再度ユーザによる認証が成功した場合に、再びロッカーの鍵が開錠される。そして、ロッカーの扉を開けて保管されていた荷物等を取得することが可能となる。なお、本例においては、複数のロッカーが設けられていて、各ロッカーを区別するためにそれぞれにIDが割り当てられているものとする。
Here, a case where a
本例においては、一例として、ホテルの部屋等の設備を利用するために認証装置20が設けられており、入浴施設等のホテルの部屋等の設備と異なる別の設備を利用するために認証装置120が設けられている場合について説明する。なお、本例においては、認証装置が設けられた設備の一例として、ホテルの部屋と、入浴施設等に設けられたロッカーについてそれぞれ説明するが、当該設備は、一例であり、特にホテルの部屋に限られず、建物等の建造物であっても良いし、ユーザが利用することが可能な対象物であればどんなものでも良い。
In this example, as an example, an
図2は、本発明の実施の形態1に従う鍵管理システムの概略ブロック図である。
図2を参照して、本発明の実施の形態1に従う鍵管理システムは、鍵2と、鍵2の開錠/施錠を管理する鍵管理装置5と認証装置20と、鍵122と、鍵2の開錠/施錠を管理する鍵管理装置125と、認証装置120とを含む。なお、本例において、鍵管理装置125は、複数のロッカーそれぞれの鍵を管理しているものとする。
FIG. 2 is a schematic block diagram of the key management system according to the first embodiment of the present invention.
Referring to FIG. 2, the key management system according to the first embodiment of the present invention includes a
鍵管理装置5と認証装置20とは情報の授受が可能なように接続されている。また、鍵管理装置125と認証装置120とは情報の授受が可能なように接続されている。さらに、認証装置20と認証装置120とは情報の授受が可能なように接続されている。
The
典型的には、ユーザは、認証装置20へアクセスすると、認証装置20から認証処理を要求される。同様に、認証装置120へアクセスすると、認証装置120から認証処理を要求される。本実施の形態1に従う鍵管理システムにおいては、後述するような、予めユーザ別に登録した登録情報に基づいて、入力した入力情報との一致/不一致を判断する認証処理が実行される。
Typically, when a user accesses the
ユーザの入力に従って、認証装置20における認証処理が成功した場合、すなわち入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置5に認証処理が成功した旨が通知される。
When the authentication process in the
鍵管理装置5は、認証処理が成功した旨の通知を受けて、鍵2を開錠状態に設定する。そして、一定時間(例えば20秒等)経過後に自動的に施錠状態に設定する。ここで、一定時間は、ユーザ3がドア4を開けて建物に入室するのに十分と思われる時間を予め管理者側で設定するものとする。なお、ユーザ3が建物から退出する場合には、ドア4は常時開閉可能であるものとする。
The
鍵2を開錠して、ドア4が開けられた後、再びドアが閉まった場合に、鍵管理装置5は、鍵2を施錠する。当該システムにより、認証に成功したユーザのみドア4を開錠し、建物の中に入ることが可能であるため建物の中の安全性を確保することが可能となる。
After the
ユーザの入力に従って、認証装置120における認証処理が成功した場合、すなわち、入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置125に認証処理が成功した旨が通知される。
When the authentication process in the
鍵管理装置125は、認証処理が成功した旨の通知を受けて、鍵122を開錠状態に設定する。そして、ロッカーの扉が開けられた後、再び、扉が閉められた場合に鍵122を施錠状態に設定する。当該システムにより、認証に成功したユーザのみロッカーの鍵122を開錠し、荷物を中に入れることが可能となるため荷物の安全性を確保することが可能となる。
The
そして、ユーザの入力に従って、再び、認証装置120における認証処理が成功した場合に、鍵管理装置125に認証処理が成功した旨が通知される。そして、鍵管理装置125は、ロッカーの鍵122を開錠する。ユーザは、ロッカーの扉を開けて中に保管されている荷物を取り出すことが可能である。当該システムにより、認証に成功したユーザのみ保管したロッカーから荷物を取り出すことが可能であるため保管の安全性を確保することが可能となる。
Then, according to the user's input, when the authentication process in the
以下、具体的に説明する。本例においては、認証装置20および認証装置120それぞれにおける認証処理について説明する。
This will be specifically described below. In this example, an authentication process in each of the
図3は、本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
FIG. 3 is a diagram illustrating a hardware configuration of
図3を参照して、本発明の実施の形態1に従う認証装置20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるタッチパネル216とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
Referring to FIG. 3,
認証装置20では、CPU202が、HDD210などに予め格納されている、本実施の形態1に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
In
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
Further, this program generally includes an operating system (OS). The
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートしている。本例においては、通信I/F212は、ネットワークを介して接続されている鍵管理装置5等との間でデータ通信を提供する。なお、本例においては、一例として、鍵管理装置5と認証装置20とが無線あるいは有線でネットワークと接続される場合を想定するが、鍵管理装置5と認証装置20とが直接ケーブルを接続して接続されている構成とすることも可能である。なお、ネットワークとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
The communication I /
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、CPU202による処理結果などを表示する。タッチパネル216は、ディスプレイ214上に設けられ、ユーザによるタッチ入力を受付ける。タッチ入力は、ユーザの指で直接触れて入力する形式であっても良いし、タッチペン等を介して入力する形式であってもよい。なお、本例においては、入力手段として、タッチパネル216を用いて主にタッチ入力する場合について説明するが、タッチパネル216ではなく、通常のキーボード、マウス等を用いた入力手段により情報を入力するようにすることも当然に可能である。あるいは、音声で入力しても良いし、ウェアラブルディスプレイや視線入力装置を用いて位置を指定する入力を実行するようにすることも可能であり、情報を入力することが出来さえすれば、その入力手段については何ら問わない。
The
なお、認証装置120についても認証装置20と同様の構成であるので、本例においては同じ符号を用いて説明する。
Note that the
図4は、本発明の実施の形態1に従う認証装置20における認証処理の制御構造を示すブロック図である。
FIG. 4 is a block diagram showing a control structure of authentication processing in
図4を参照して、認証装置20は、その制御構造として、認証用データ記憶部250と、外部通信部255と、認証画面生成部256と、認証判定部258と、ユーザ情報受付部260と、認証強度調整部262と、データ入出力部264とを含む。
Referring to FIG. 4,
認証用データ記憶部250は、典型的には、認証装置20のHDD210の特定領域として提供される。外部通信部255は、認証装置20のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部260は、認証装置20のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置20のCPU202がプログラムを実行することで提供される。
The authentication
まず、認証装置20における制御機能について説明する。
認証用データ記憶部250は、認証データ252と、画像データ253とを格納する。
First, the control function in the
The authentication
認証データ252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(正解画像データ)とが記述される。詳細については後述する。 Authentication data 252 describes user information (user ID or the like) when performing image authentication for each user according to the first embodiment of the present invention, and registration information (correct image data) associated with the user information. . Details will be described later.
画像データ253は、予め認証用データ記憶部250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。
The
認証用データ記憶部250に格納されるデータは、データ入出力部264を通じて、他の部位からアクセス可能になっている。
The data stored in the authentication
外部通信部255は、ネットワークを介して、鍵管理装置5の外部通信部6と物理的および論理的に接続され、鍵管理装置5の外部通信部6との間でデータを授受する。
The
また、外部通信部255は、認証装置120の図示しない外部通信部1255と接続され、認証装置120との間でデータを授受する。
The
認証画面生成部256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、画像データ等に基づいて認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部256は、ディスプレイ214(図3)などの表示手段に認証画面を提示する。そして、認証対象のユーザによるユーザ情報受付部260を介して入力された情報(指定された画像データ)を認証判定部258に送付する。
The authentication
また、認証画面生成部256は、認証強度調整部262から通知された認証強度に応じた画像認証画面を表示するためのデータを生成する。従って、認証強度に従って、生成される画像認証画面は異なる。
Further, the authentication
認証判定部258は、ユーザが入力した入力情報と、画像認証の対象のユーザに対応付けて予め登録されている登録情報との一致/不一致を判断し、その結果に基づいて、認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力画像データが、登録されている登録画像データと一致した場合に、認証が成功であると判断される。すなわち、入力画像データと、登録画像データとの一致/不一致に基づいて認証を行なう。
The
ユーザ情報受付部260は、認証装置20のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部264を通じてその情報を他の部位へ送信する。
The user
また、ユーザ情報受付部260は、認証装置20のディスプレイ214(図3)に対して、認証画面生成部256で生成された情報に基づいて認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
Further, the user
認証強度調整部262は、認証装置120における認証状態に応じて認証強度を調整する。具体的には、認証装置120における認証状態に応じて認証強度を認証画面生成部256に通知する。
The authentication
データ入出力部264は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置5における制御機能について説明する。
The data input /
Next, a control function in the
鍵管理装置5は、その制御構造として、ネットワークと接続された外部通信部6と、鍵2を施錠状態あるいは開錠状態に設定する施錠・開錠管理部7とを含む。
The
外部通信部6は、ネットワークを介して、認証装置20の外部通信部255と物理的および論理的に接続され、認証装置20の外部通信部255との間でデータを授受する。
The
施錠・開錠管理部7は、認証装置20から送信される情報に基づいて、鍵2を開錠状態あるいは施錠状態に設定する。
The locking / unlocking
図5は、本発明の実施の形態1に従う認証装置120における認証処理の制御構造を示すブロック図である。
FIG. 5 is a block diagram showing a control structure of authentication processing in
図5を参照して、認証装置120は、その制御構造として、認証用データ記憶部1250と、外部通信部1255と、認証画面生成部1256と、認証判定部1258と、ユーザ情報受付部1260と、データ入出力部1264とを含む。
Referring to FIG. 5,
認証用データ記憶部1250は、典型的には、認証装置120のHDD210の特定領域として提供される。外部通信部1255は、認証装置120のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部1260は、認証装置120のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置120のCPU202がプログラムを実行することで提供される。
Authentication
まず、認証装置120における制御機能について説明する。
認証用データ記憶部1250は、認証状況データ1251と、認証データ1252と、画像データ1253とを格納する。
First, the control function in the
The authentication
認証状況データ1251は、ユーザの利用状況を示す認証処理の認証履歴等のデータである。当該認証処理の認証履歴等のデータによりユーザの利用状況を判断することが可能である。
The
認証データ1252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(正解画像データ)とが記述される。詳細については後述する。 Authentication data 1252 describes user information (user ID or the like) when performing image authentication for each user according to the first embodiment of the present invention, and registration information (correct image data) associated with the user information. . Details will be described later.
画像データ1253は、予め認証用データ記憶部1250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。
The
認証用データ記憶部1250に格納されるデータは、データ入出力部1264を通じて、他の部位からアクセス可能になっている。
Data stored in the authentication
外部通信部1255は、ネットワークを介して、鍵管理装置125の外部通信部126と物理的および論理的に接続され、鍵管理装置125の外部通信部126との間でデータを授受する。
The
また、外部通信部1255は、認証装置20の図示しない外部通信部255と接続され、認証装置120との間でデータを授受する。
The
認証画面生成部1256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、画像データ等に基づいて認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部1256は、ディスプレイ214(図3)などの表示手段に認証画面を提示する。そして、認証対象のユーザによるユーザ情報受付部1260を介して入力された情報(指定された画像データ)を認証判定部1258に送付する。
The authentication
認証判定部1258は、ユーザが入力した入力情報と、画像認証の対象のユーザに対応付けて予め登録されている登録情報との一致/不一致を判断し、その結果に基づいて、認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力画像データが、登録されている登録画像データと一致した場合に、認証が成功であると判断される。すなわち、入力画像データと、登録画像データとの一致/不一致に基づいて認証を行なう。
The
ユーザ情報受付部1260は、認証装置120のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部1264を通じてその情報を他の部位へ送信する。
The user
また、ユーザ情報受付部1260は、認証装置120のディスプレイ214(図3)に対して、認証画面生成部1256で生成された情報に基づいて認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
In addition, the user
データ入出力部1264は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置125における制御機能について説明する。
The data input /
Next, a control function in the
鍵管理装置125は、その制御構造として、ネットワークと接続された外部通信部126と、鍵122を施錠状態あるいは開錠状態に設定する施錠・開錠管理部127とを含む。
The
外部通信部126は、ネットワークを介して、認証装置120の外部通信部1255と物理的および論理的に接続され、認証装置120の外部通信部1255との間でデータを授受する。
The
施錠・開錠管理部127は、認証装置120から送信される情報に基づいて、鍵122を開錠状態あるいは施錠状態に設定する。
The lock / unlock management unit 127 sets the key 122 to the unlocked state or the locked state based on the information transmitted from the
次に、本発明の実施の形態1に従う画像認証方式について具体的に説明する。
まず、ロッカー128に設けられた認証装置120における画像認証方式について説明する。
Next, the image authentication method according to the first embodiment of the present invention will be specifically described.
First, an image authentication method in the
<認証装置120における画像認証>
図6は、本発明の実施の形態1に従う認証装置120における画像認証の初期画面について説明する図である。
<Image Authentication in
FIG. 6 is a diagram illustrating an initial screen for image authentication in
図6を参照して、ここでは、画像認証を実行する際の初期画面1100が示されている。
Referring to FIG. 6, here, an
ユーザが初期画面1100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面1100に設けられた開始ボタン1102をタッチパネル216を介して押下することにより画像認証処理が開始される。
The image authentication process is started when the user presses the
そして、次のユーザID選択画面がディスプレイ214に表示される。
図7は、本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104について説明する図である。
Then, the next user ID selection screen is displayed on the
FIG. 7 is a diagram illustrating user
図7を参照して、ユーザID選択画面1104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン1106と、戻るボタン1107と、決定ボタン1108とが設けられている。
Referring to FIG. 7, in the user
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。 In this example, the user ID selection buttons are displayed based on user information (“Alice”, “Bob”, “Charlie”, “David”) included in the authentication data, which will be described later. ing.
画像認証の対象であるユーザは、ユーザID選択画面1104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン1106をタッチパネル216を介して選択する。
The user who is the object of image authentication selects the user
続いて、そのユーザが決定ボタン1108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン1107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン1107を選択すると、最初の初期画面1100に戻るものとする。
Subsequently, when the user selects the
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、自己が「新規ユーザ登録」ボタン1105を押下することにより、新規のユーザ登録処理が開始されるものとする。 If the user ID is not displayed on the user ID selection screen, new user registration is required. In this example, it is assumed that a new user registration process is started when the user presses the “new user registration” button 1105.
なお、新規のユーザ登録処理を実行した場合には、認証装置120における認証が成功した場合にロッカーの鍵122が開錠されるため、新規のユーザ登録処理を実行可能なユーザを制限するようにしても良い。例えば、新規のユーザ登録処理を実行する場合に、別の認証処理や第3者の承認等を要求するようにしても良い。例えば、別の認証処理としては、ICカードによる認証や、パスワード認証を要求して成功した場合に新規のユーザ登録処理が可能なようにしても良い。
When a new user registration process is executed, the
図8は、本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録画面1310について説明する図である。
FIG. 8 is a diagram illustrating new
本例においては、上記のユーザID選択画面1104において、新規ユーザ登録ボタン1105を押下したものとする。
In this example, it is assumed that the new user registration button 1105 is pressed on the user
図8を参照して、新規ユーザ登録画面1310では、入力表示領域1312と、ソフトキーボード1314と、戻るボタン1316と、決定ボタン1318とが設けられている場合が示されている。また、戻るボタン1316と、決定ボタン1318とが設けられている。
Referring to FIG. 8, the new
ユーザは、ソフトキーボード1314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域1312に反映される。ユーザIDの入力後、ユーザが決定ボタン1318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン1316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域1312に表示されていた内容は消去される。
The user operates the
ここでは、一例として、ソフトキーボード1314の操作に従い入力表示領域1312において「Erik」がユーザIDとして入力された場合が示されている。
Here, as an example, a case where “Erik” is input as the user ID in the
図9は、本発明の実施の形態1に従う認証装置120において表示される画像選択画面1320について説明する図である。
FIG. 9 is a diagram illustrating an
本例においては、上記の新規ユーザ登録画面1310において、入力表示領域1312にユーザIDを入力した後、決定ボタン1318を押下したものとする。
In this example, it is assumed that, after the user ID is input to the
図9を参照して、画像選択画面1320では、「正解を選択して下さい。」との表示とともに、正解画像として選択可能な複数の画像1322が表示されている場合が示されている。
Referring to FIG. 9,
ユーザは、当該画像選択画面1320において、認証画面で選択する正解画像となる画像を選択することが可能である。
The user can select an image to be a correct image selected on the authentication screen on the
本例においては、複数の人物キャラクタの画像が示されており、画像1323が選択したものとする。
In this example, images of a plurality of human characters are shown, and it is assumed that an
そして、「OK」ボタン1324と、「Cancel」ボタン1326とが設けられている。
An “OK”
ユーザは、正解画像を選択して、「OK」ボタン1324を選択すると、正解画像の入力が確定する。具体的には、入力されたユーザIDおよび正解画像がユーザ情報として登録される。そして、次の処理である新規ユーザ登録確認画面が表示される。
When the user selects the correct image and selects an “OK”
なお、「Cancel」ボタン1326が選択されると、前の画面である新規ユーザ登録画面1310が表示されるものとする。
When the “Cancel”
なお、本例においては、ユーザIDと正解画像とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。 In this example, the method of inputting the user ID and the correct image on separate screens has been described. However, the present invention is not limited to this, and the user ID and the correct image may be input on one screen.
なお、本例においては、一例として予め格納された画像データ1253に基づいて複数の画像が表示されて、その中からユーザが正解画像を選択する方式について説明するが、それに限られず、例えば、自分で作成した画像、あるいは撮影した画像を認証用データ記憶部1250に保存するとともに、正解画像として登録するようにしても良い。
In this example, a method is described in which a plurality of images are displayed based on
図10は、本発明の実施の形態1に従う認証装置120において表示される新規ユーザ登録確認画面1330について説明する図である。
FIG. 10 is a diagram illustrating a new user
本例においては、上記の画像選択画面1320において、正解画像を選択して「OK」ボタン1324を押下したものとする。
In this example, it is assumed that the correct image is selected on the
図10を参照して、新規ユーザ登録確認画面1330では、「Erikさんを新規に登録しました」との表示とともに、画像選択画面1320において、選択した正解画像が表示されている場合が示されている。
Referring to FIG. 10, the new user
ユーザは、当該新規ユーザ登録確認画面1330において、自己のユーザIDが登録されたことを確認するとともに、選択した正解画像を再確認することができる。
On the new user
そして、当該処理により上述した初期画面において自己の登録したユーザIDを選択することが可能である。 Then, it is possible to select the self-registered user ID on the initial screen described above by this processing.
本例においては、画像選択画面1320で選択した画像1323と同じ正解画像1332が表示されている場合が示されている。
In this example, the case where the same
そして、確認ボタン1334を選択することにより次の処理へと進む。
図11は、認証用データ記憶部1250に格納されている画像データ1253とデータIDとの関係を説明する図である。
Then, the process proceeds to the next process by selecting the
FIG. 11 is a diagram illustrating the relationship between the
図11を参照して、認証用データ記憶部1250には、複数の画像データが格納されており、それぞれに対してデータIDが割り当てられている。一例として、ここでは、100個の画像データがデータID「1」〜「100」にそれぞれ割り当てられている場合が示されている。したがって、ユーザ情報に、ユーザが選択した画像データに対応するデータIDを対応付けて格納しておくことによりユーザが選択した正解画像を認証用データ記憶部1250から容易に参照することが可能となる。
Referring to FIG. 11, authentication
図12は、本発明の実施の形態1に従う認証装置120における新規ユーザ登録の手順を示すシーケンス図である。
FIG. 12 is a sequence diagram showing a procedure for new user registration in
図12に示す各ステップは、上述の図5に示す、認証装置120の認証画面生成部1256、認証用データ記憶部1250、ユーザ情報受付部1260および認証判定部1258によって実行される。
Each step illustrated in FIG. 12 is executed by the authentication
まず、認証が要求されると、図12に示す処理が開始される。この認証が要求される条件としては、上述した図6で説明した初期画面1100において、開始ボタン1102を押下した場合が考えられる。
First, when authentication is requested, the processing shown in FIG. 12 is started. As a condition for requiring this authentication, a case where the
ステップS2において、認証判定部1258は、認証画面生成部1256に対してユーザID選択画面を表示するように指示する。ステップS4において、認証画面生成部1256は、認証判定部1258からのユーザID選択画面の表示の指示に従って認証用データ記憶部1250に対して認証データを要求する。ステップS6において、認証用データ記憶部1250は、認証画面生成部1256からの要求に応答して、自身に格納されている認証データを送信する。
In step S2, the
図13は、認証用データ記憶部1250に保存されている認証データを説明する図である。
FIG. 13 is a diagram for explaining the authentication data stored in the authentication
図13を参照して、ここでは、更新前の認証データが示されている。具体的には、ユーザIDと、正解画像として選択した画像データに対応するデータIDとが関連付けられて記憶されている。 Referring to FIG. 13, here, authentication data before update is shown. Specifically, the user ID and the data ID corresponding to the image data selected as the correct image are stored in association with each other.
例えば、ユーザIDには、「Alice」、「Bob」、「Charlie」、「David」がそれぞれ登録されるとともに、それぞれのユーザIDに対して正解のデータIDとが対応付けられている場合が示されている。 For example, “Alice”, “Bob”, “Charlie”, “David” are registered in the user ID, and a correct data ID is associated with each user ID. Has been.
再び、図12を参照して、ステップS8において、認証判定部1258は、認証用データ記憶部1250から受信した認証データに基づいて、認証データに含まれる全ユーザIDを参照して、ユーザID選択画面を表示するための情報を生成する。そして、ステップS10において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面1104(図7)を表示する。
Referring to FIG. 12 again, in step S8,
そして、図7に示すユーザID選択画面1104において、ユーザが新規ユーザ登録ボタン1105を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部1260は、新規ユーザ登録ボタン1105の選択に従う新規ユーザ登録の指示を認証画面生成部1256へ送付する。
Then, assume that the user selects the new user registration button 1105 on the user
ステップS16において、認証画面生成部1256は、新規ユーザ登録の指示に従って、新規ユーザ登録画面を表示するための情報を生成する。そして、ステップS18において、認証画面生成部1256は、生成した新規ユーザ登録画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した新規ユーザ登録画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面1310(図8)を表示する。
In step S <b> 16, the authentication
そして、図8に示す新規ユーザ登録画面1310において、ユーザがユーザIDを入力して決定ボタン1318を選択したとする(ステップS20のユーザ操作)。すると、ステップS22において、ユーザ情報受付部1260は、入力したユーザIDのデータ(登録データ)を認証画面生成部1256へ送付する。そして、ステップS24において、認証画面生成部1256は、認証判定部1258に登録データを通知する。ステップS26において、認証判定部1258は、通知されたユーザIDのデータ(登録データ)の登録を確認する(ステップS26)。具体的には、認証データを参照して、今回、入力されたユーザIDが新規であるか否かを判断する。ここで、ユーザが入力したユーザIDが既に登録されている場合には、新規ユーザ登録処理を中止して、ユーザID選択画面を表示するように認証画面生成部1256に指示する。
In the new
ユーザが入力したユーザIDが新規である(すなわち登録されていない)場合には、ステップS28において、認証判定部1258は、認証画面生成部1256に対して画像選択画面を表示するように指示する。ステップS30において、認証画面生成部1256は、認証判定部1258からの画像選択画面の表示の指示に従って認証用データ記憶部1250に対して画像データを要求する。認証用データ記憶部1250は、認証画面生成部1256に対して要求された画像データを送付する(ステップS32)。
If the user ID input by the user is new (that is, not registered), the
そして、認証画面生成部1256は、認証用データ記憶部1250から受信した画像データに基づいて画像選択画面を表示するための情報を生成する。そして、ステップS36において、認証画面生成部1256は、生成した画像選択画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した画像選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などに画像選択画面1320(図9)を表示する。
Then, the authentication
そして、図9に示す画像選択画面1320において、ユーザが画像を選択してOKボタン1324を選択したとする(ステップS38のユーザ操作)。すると、ステップS40において、ユーザ情報受付部1260は、入力した選択画像データを認証画面生成部1256へ送付する。そして、ステップS42において、認証画面生成部1256は、認証判定部1258に選択画像データを通知する。
Then, assume that the user selects an image and selects an
そして、ステップS44において、認証判定部1258は、ユーザIDおよび選択画像データに関するユーザ情報を認証用データ記憶部1250に保存する。これにより、認証用データ記憶部1250の認証データが更新される。
In step S <b> 44, the
図14は、認証用データ記憶部1250に保存されている認証データを説明する別の図である。
FIG. 14 is another diagram illustrating the authentication data stored in authentication
図14を参照して、ここでは、更新後の認証データが示されている。更新前の認証データにさらに、ユーザ情報として、ユーザID「Erik」が追加されるとともに、当該ユーザIDと、選択した画像(画像123)にそれぞれ対応付けられたデータID「1」が関連付けられて記憶される。これにより、ユーザID「Erik」に対する認証処理を実行することが可能となる。 Referring to FIG. 14, here, the updated authentication data is shown. Further, the user ID “Erik” is added as user information to the authentication data before the update, and the user ID is associated with the data ID “1” associated with the selected image (image 123). Remembered. As a result, the authentication process for the user ID “Erik” can be executed.
再び、図12を参照して、ステップS46において、認証判定部1258は、認証画面生成部1256に対して新規ユーザ登録確認画面を表示するように指示する。ステップS48において、認証画面生成部1256は、認証判定部1258からの新規ユーザ登録確認画面の表示の指示に従って認証データを要求する。ステップS50において、認証用データ記憶部1250は、認証画面生成部1256に対して要求された認証データを送信する。認証画面生成部1256は、受信した更新された認証データに基づいて新規ユーザ登録確認画面を表示するための情報を生成する。具体的には、新たに更新された認証データ(ユーザID「Erik」、データID「1」)に基づいて新規ユーザ登録確認画面を表示するための情報を生成する。そして、ステップS54において、認証画面生成部1256は、生成した新規ユーザ登録確認画面を表示するための情報をユーザ情報受付部1260に送付して表示する(ステップS54)。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した新規ユーザ登録確認画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録確認画面(図10)を表示する。
Referring to FIG. 12 again, in step S46,
そして、図10に示す新規ユーザ登録確認画面1330において、ユーザが確認ボタン1334を選択したとする(ステップS56のユーザ操作)。すると、ステップS58において、ユーザ情報受付部1260は、選択した確認指示を認証画面生成部1256へ送付する。そして、ステップS60において、認証画面生成部1256は、認証データに基づいて、認証データに含まれる全ユーザに関するユーザID選択画面を表示するための情報を生成する。そして、ステップS62において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面を表示する。
Assume that the user selects the
図15は、本発明の実施の形態1に従う認証装置120において表示されるユーザID選択画面1104#について説明する図である。
FIG. 15 is a diagram illustrating user
図15を参照して、ユーザID選択画面1104#では、図7のユーザID選択画面1104と比較して、さらに、「Erik」のユーザID選択ボタン1109がさらに設けられている場合が示されている。
Referring to FIG. 15, user
したがって、上記新規ユーザ登録処理を実行することにより、新たに登録したユーザID「Erik」における画像認証を実行することが可能となる。 Therefore, by executing the new user registration process, it is possible to execute image authentication for the newly registered user ID “Erik”.
ここで、ユーザID選択ボタンを選択すると次に、ロッカーを指定するロッカー選択画面が表示される。 Here, when the user ID selection button is selected, a locker selection screen for designating a locker is displayed.
図16は、本発明の実施の形態1に従う認証装置120において表示されるロッカー選択画面1110について説明する図である。
FIG. 16 is a diagram illustrating
図16を参照して、ロッカー選択画面1110では、指定可能なロッカー128の外観モデル1112が示されているものとする。ユーザは、ロッカー選択画面1110に示されている複数のロッカーA〜Iのうちの少なくともいずれか1つを選択可能である。
Referring to FIG. 16, on
ユーザがロッカーを指定することにより、当該ロッカーに対する認証画面が表示される。 When the user designates a locker, an authentication screen for the locker is displayed.
図17は、本発明の実施の形態1に従う認証装置120において表示される認証画面1400について説明する図である。
FIG. 17 is a diagram illustrating
図17を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像1402が表示されている場合が示されている。具体的には、3×2の6個の画像が選択可能な状態で表示されているものとする。ユーザは、認証画面1400に表示された6個の画像のうち自己の登録した正解画像を選択して、「OK」ボタン1404を選択する。当該操作により、認証の判定処理が実行される。正解画像をユーザが選択した場合には、認証が成功となり、不正解画像をユーザが選択した場合には、認証が失敗となる。なお、正解画像が存在しない場合に選択する「なし」ボタンを設けることによりさらに認証が成功する確率を下げることも可能である。
Referring to FIG. 17, a case where an
認証が成功の場合には、認証装置120から認証が成功した旨の情報が鍵管理装置125に出力されて鍵が開錠される。一方、認証が失敗の場合には、認証装置120は、再認証をユーザに要求する。
If the authentication is successful, the
なお、ここでは、「Cancel」ボタン1406が設けられている場合が示されており、当該「Cancel」ボタン1406を選択した場合には、認証装置120における処理を中断することが可能となる。
Here, a case where a “Cancel”
そして、認証装置120は、認証が成功するまで再認証をユーザに要求する。
図18は、本発明の実施の形態1に従う認証装置120における認証処理の手順を示すシーケンス図である。
Then, the
FIG. 18 is a sequence diagram showing a procedure of authentication processing in
図18に示す各ステップは、上述の図5に示す、認証装置120の認証画面生成部1256、認証用データ記憶部1250、ユーザ情報受付部1260、認証判定部1258および鍵管理装置125によって実行される。本例においては、ユーザ登録処理が実行された場合における認証処理について説明する。
Each step shown in FIG. 18 is executed by the authentication
上述したステップS62において、認証画面生成部1256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面1104#(図15)を表示する。
In step S62 described above, the authentication
そして、図15に示すユーザID選択画面1104#において、ユーザがユーザID「Erik」を選択したとする(ステップS63のユーザ操作)。すると、ステップS64において、ユーザ情報受付部1260は、ユーザIDの選択指示を認証画面生成部1256へ送付する。
Then, assume that the user selects user ID “Erik” on user
ステップS65において、認証画面生成部1256は、ユーザIDの選択指示に応答してロッカー選択画面を生成する。
In step S65, the authentication
そして、ステップS66において、認証画面生成部1256は、生成したロッカー選択画面を表示するための情報をユーザ情報受付部1260に送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信したロッカー選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などのロッカー選択画面1110(図16)を表示する。
In step S66, the authentication
そして、図16に示すロッカー選択画面1110において、ユーザが少なくとも1つのロッカーを指定したとする(ステップS67のユーザ操作)。すると、ステップS68において、ユーザ情報受付部1260は、指定したロッカーの選択指示を認証画面生成部1256へ送付する。
Then, assume that the user designates at least one locker on the
ステップS69において、認証画面生成部1256は、指定したロッカーの選択指示に従って、認証用データ記憶部1250に画像データを要求する。ステップS70において、認証用データ記憶部1250は、認証画面生成部1256に要求された画像データを送付する。ステップS71において、認証画面生成部1256は、選択されたユーザIDに従う正解データIDに従う正解画像と不正解画像となる囮画像とを有する認証画面を表示するための情報を生成する。
In step S69, the authentication
そして、ステップS72において、認証画面生成部1256は、生成した認証画面を表示するための情報をユーザ情報受付部1260へ送付して表示する。具体的には、ユーザ情報受付部1260は、認証画面生成部1256から受信した認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに認証画面1400(図17)を表示する。
In step S72, the authentication
そして、図17に示す認証画面1400において、ユーザが画像を選択してOKボタン1404を選択したとする(ステップS80のユーザ操作)。すると、ステップS82において、ユーザ情報受付部1260は、選択した画像データを認証画面生成部1256へ送付する。そして、ステップS84において、認証画面生成部1256は、認証判定部1258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。また、その際、当該データとともに、ユーザIDおよび指定したロッカーIDも通知する。
Then, it is assumed that the user selects an image and selects an
ステップS86において、認証判定部1258は、認証用データ記憶部1250にユーザの利用状況を示す認証状況データを要求する。そして、ステップS88において、認証用データ記憶部1250は、要求された認証状況データを送信する。
In step S86, the
ステップS90において、認証判定を実行する。具体的には、認証状況データに基づいて、指定されたロッカーIDが使用中であるかどうかを判断する。使用中のロッカーが指定された場合には、ユーザIDが一致するかどうかを判断する。一致する場合には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には認証成功と判断する。一致しない場合には認証失敗とする。 In step S90, authentication determination is executed. Specifically, it is determined whether or not the designated locker ID is in use based on the authentication status data. When a locker in use is designated, it is determined whether or not the user IDs match. If they match, it is determined whether or not the notified data ID matches the correct data ID registered corresponding to the user ID included in the authentication data. If they match, it is determined that authentication is successful. If they do not match, authentication fails.
一方、使用中のロッカーが指定された場合に、ユーザIDが一致しなければ認証失敗とする。 On the other hand, when a locker in use is designated, if the user IDs do not match, authentication fails.
また、未使用のロッカーが指定された場合には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証成功と判断する。一致しない場合には認証失敗と判断する。 Further, when an unused locker is designated, it is determined whether or not the notified data ID matches the correct data ID registered corresponding to the user ID included in the authentication data. To do. If they match, it is determined that authentication is successful. If they do not match, it is determined that the authentication has failed.
本例においては、認証が成功したものとする。
ステップS92において、認証判定部1258は、鍵管理装置125に認証成功を通知する。これに従い鍵管理装置125は、指定されたロッカーの鍵を開錠する。使用中のロッカーである場合には、ユーザは、保管していた荷物をロッカーから取り出すことが可能である。
In this example, it is assumed that authentication is successful.
In step S92, the
未使用のロッカーである場合には、ユーザは、荷物をロッカー内に保管することが可能となる。 In the case of an unused locker, the user can store the luggage in the locker.
そして、ステップS94において、認証判定部1258は、認証履歴を追加して認証状況データを更新して認証用データ記憶部1250に保存する。
In step S94, the
図19は、本発明の実施の形態1に従う認証用データ記憶部1250に保存されている認証状況データを説明する図である。
FIG. 19 is a diagram illustrating authentication status data stored in authentication
図19を参照して、ここでは、複数のユーザIDにおける認証履歴に関するデータが示されている。 Referring to FIG. 19, here, data related to authentication histories for a plurality of user IDs is shown.
具体的には、ユーザID「Erik」について、認証処理を開始した日時である認証しようとした日時「0222」「17:30」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「17:32」、認証成功回数「1」、認証失敗回数「*」、ロッカーID「001」が示されている。ここで、「*」の記号は無しを意味するものとする。なお、一例として、図16で説明したロッカーA〜Iにそれぞれ対応してロッカーID「001」〜「009」が割り当てられているものとする。
Specifically, for the user ID “Erik”, the date and time “0222” and “17:30” to be authenticated, which is the date and time when the authentication process was started, the authentication device ID “001” of the
上記認証履歴は、ユーザID「Erik」がロッカーID「001」を指定して、認証処理を実行した結果、認証完了した日時「0222」「17:32」に認証が成功した場合が示されている。また、認証成功回数が「1」回であるため未使用のロッカーに対して認証が成功して認証完了した日時「0222」「17:32」にロッカーが使用可能となったことを示している。 The authentication history indicates a case where the authentication is successful on the date and time “0222” and “17:32” when the authentication is completed as a result of executing the authentication process with the user ID “Erik” specifying the locker ID “001”. Yes. In addition, since the number of successful authentications is “1”, it indicates that the locker can be used at the date and time “0222” and “17:32” when the authentication has been successfully completed for the unused locker. .
さらに、ユーザID「Erik」について、認証処理を開始した日時である認証しようとした日時「0222」「18:00」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「18:01」、認証成功回数「2」、認証失敗回数「*」、ロッカーID「001」が示されている。ここで、「*」の記号は無しを意味するものとする。
Further, for the user ID “Erik”, the date and time “0222” and “18:00” of the
上記認証履歴は、ユーザID「Erik」がロッカーID「001」を指定して、認証処理を実行した結果、認証完了した日時「0222」「18:01」に認証が成功した場合が示されている。また、認証成功回数が「2」回であるため使用中のロッカーに対して認証が成功して認証完了した日時「0222」「18:01」に使用されたロッカーの鍵が開錠されたことを示している。 The above authentication history shows a case where the authentication is successful on the date and time “0222” and “18:01” when the authentication is completed as a result of executing the authentication process with the user ID “Erik” specifying the locker ID “001”. Yes. Also, since the number of successful authentications is “2”, the locker key used at the date and time “0222” and “18:01” when the authentication is successfully completed and the authentication is completed for the locker in use is unlocked. Is shown.
また、ユーザID「Alice」について、認証処理を開始した日時である認証しようとした日時「0222」「17:35」、認証装置120の認証装置ID「001」、認証の成否「OK」、認証完了した日時「0222」「17:38」、認証成功回数「1」、認証失敗回数「*」、ロッカーID「002」が示されている。ここで、「*」の記号は無しを意味するものとする。
In addition, for the user ID “Alice”, the date and time “0222” and “17:35” of the authentication attempt, which is the date and time when the authentication process is started, the authentication device ID “001” of the
上記認証履歴は、ユーザID「Alice」がロッカーID「002」を指定して、認証処理を実行した結果、認証完了した日時「0222」「17:38」に認証が成功した場合が示されている。また、認証成功回数が「1」回であるため未使用のロッカーに対して認証が成功して認証完了した日時「0222」「17:38」にロッカーが使用可能となったことを示している。 The above authentication history shows a case where the authentication is successful on the date and time “0222” and “17:38” when the authentication is completed as a result of executing the authentication process with the user ID “Alice” specifying the locker ID “002”. Yes. In addition, since the number of successful authentications is “1”, it indicates that the locker can be used at the date and time “0222” and “17:38” when the authentication is successfully completed for the unused locker. .
さらに、ユーザID「Bob」について、認証処理を開始した日時である認証しようとした日時「0222」「17:00」、認証装置120の認証装置ID「001」、認証の成否「NG」、認証完了した日時「*」、認証成功回数「*」、認証失敗回数「1」、ロッカーID「003」が示されている。ここで、「*」の記号は無しを意味するものとする。
Furthermore, for the user ID “Bob”, the date and time “0222” and “17:00” of the
上記認証履歴は、ユーザID「Bob」がロッカーID「003」を指定して、認証処理を実行した結果、認証に失敗した場合が示されている。また、認証成功回数が「*」回であるため未使用のロッカーに対して認証処理を実行したことが示されている。また、認証失敗回数が「1」回であるため再度、認証処理を実行しなかったことを示している。 The authentication history indicates a case where the authentication fails as a result of executing the authentication process with the user ID “Bob” specifying the locker ID “003”. Further, since the number of successful authentications is “*”, it is indicated that the authentication process is executed for an unused locker. Further, since the number of authentication failures is “1”, it indicates that the authentication process has not been executed again.
後述するが、認証状況データに基づいて、ユーザの利用状況を把握して、認証装置20における認証強度が調整される。
As will be described later, based on the authentication status data, the user usage status is grasped, and the authentication strength in the
図20は、本発明の実施の形態1に従う認証装置120の認証処理のメインフローを説明するフロー図である。
FIG. 20 is a flowchart illustrating a main flow of authentication processing of
図20に示す各ステップは、CPU202(図3)がプログラムを実行することで提供される。 Each step shown in FIG. 20 is provided by the CPU 202 (FIG. 3) executing a program.
図20を参照して、まず、CPU202は、初期画面を表示する(ステップS100)。具体的には、図6で説明した初期画面1100をディスプレイ214に表示する。
Referring to FIG. 20, first,
続いて、CPU202は、開始指示が有ったかどうかを判断する(ステップS102)。具体的には、上述した図5の初期画面1100において、開始ボタン1102の入力があったかどうかを判断する。入力されなければ(ステップS102においてNO)、ステップS100の処理が繰返される。
Subsequently, the
CPU202は、開始ボタンの入力が有ったと判断した場合(ステップS102においてYES)には、次に、ユーザID選択画面を表示する(ステップS104)。具体的には、認証データに基づいて上述した図6のユーザID選択画面1104を表示する。
If
次に、CPU202は、ステップS106において、新規ユーザの登録指示が有ったかどうかを判断する。ステップS106において、新規ユーザの登録指示が有ったと判断した場合(ステップS106においてYES)には、新規ユーザ登録処理を実行する(ステップS108)。具体的には、ユーザID選択画面1104において、新規ユーザ登録ボタン1105の選択(新規ユーザ登録ボタン1105および決定ボタン1108の押下)が有ったかどうかを判断する。新規ユーザ登録ボタン1105の選択が有った場合には、新規ユーザ登録処理を実行する。新規ユーザ登録処理については後述する。
Next, in step S106, the
一方、ステップS108において、新規ユーザ登録指示が無かったと判断した場合(ステップS106においてNO)には、ユーザ名の指示が有ったかどうかを判断する(ステップS110)。具体的には、ユーザID選択画面104において、ユーザID選択ボタン106の選択(ユーザID選択ボタン106および決定ボタン108の押下)が有ったかどうかを判断する。ユーザID選択ボタン106の選択が有った場合には、ロッカー選択画面1110を表示する処理を実行する(ステップS112)。
On the other hand, if it is determined in step S108 that there is no new user registration instruction (NO in step S106), it is determined whether there is an instruction for a user name (step S110). Specifically, it is determined whether or not the user
ステップS110において、ユーザ名の指示が無かった場合(ステップS110においてNO)には、ステップS100に戻る。具体的には、ユーザID選択画面1104において、戻るボタン1107の選択が有った場合には、初期画面に戻る。
If there is no user name instruction in step S110 (NO in step S110), the process returns to step S100. Specifically, when the
ステップS112におけるロッカー選択画面1110を表示する処理の後、ロッカーの選択指示が有ったかどうかを判断する(ステップS114)。ステップS114において、ロッカーが選択された場合(ステップS114においてYES)には、画像認証画面を表示する(ステップS116)。具体的には、上述した図17の認証画面1400を表示する。
After the process of displaying the
ロッカーの選択指示が無い場合(ステップS114においてNO)には、ロッカーの選択指示があるまで待機する。 If there is no locker selection instruction (NO in step S114), the process waits until there is a locker selection instruction.
次に、画像認証画面を表示した後、画像が選択されたかどうかを判断する(ステップS118)。ステップS118において、画像の選択があった場合(ステップS118においてYES)には、認証判定処理を実行する(ステップS120)。認証判定処理については後述する。 Next, after displaying the image authentication screen, it is determined whether an image has been selected (step S118). If an image is selected in step S118 (YES in step S118), an authentication determination process is executed (step S120). The authentication determination process will be described later.
そして、次に、認証判定がOKかどうかを判断する(ステップS122)。ステップS122において、認証判定がOKであると判断した場合(ステップS122においてYES)には、認証が成功した旨を通知する(ステップS124)。具体的には、CPU202は、通信I/F212を介して鍵管理装置125に認証が成功した旨を通知する。当該通知に従って鍵が開錠される。そして、次に、ステップS126において、認証状況データを更新する。
Next, it is determined whether or not the authentication determination is OK (step S122). If it is determined in step S122 that the authentication determination is OK (YES in step S122), a notification that authentication has been successful is sent (step S124). Specifically, the
具体的には、図19で説明した認証状況データに新たに認証履歴を追加する。具体的には、選択したユーザID、認証しようとした日時、認証装置ID、認証の成否、認証完了した日時、認証成功回数、認証失敗回数、ロッカーIDを含む認証履歴を追加する。 Specifically, an authentication history is newly added to the authentication status data described with reference to FIG. Specifically, an authentication history including the selected user ID, the date and time of authentication, the authentication device ID, the success or failure of authentication, the date and time of completion of authentication, the number of authentication successes, the number of authentication failures and the locker ID is added.
一方、認証が失敗であった場合(ステップS122においてNO)には、再び、ステップS116において画像認証画面を表示する処理に戻る。 On the other hand, if the authentication has failed (NO in step S122), the process returns to the process of displaying the image authentication screen in step S116 again.
また、ステップS118において、画像が選択されない場合(ステップS118においてNO)、すなわち、画像認証画面において「Cancel」ボタンが選択された場合には、認証判定することなくステップS126に進む。認証判定を1回実行して、再度の画像認証画面において「Cancel」ボタンを選択した場合には、図19で説明したユーザID「Bob」の如く、認証失敗回数が1回として認証状況データに認証履歴が追加される。認証判定が実行されず、「Cancel」ボタンが選択された場合には、認証履歴は追加されないものとする。 If no image is selected in step S118 (NO in step S118), that is, if the “Cancel” button is selected on the image authentication screen, the process proceeds to step S126 without making an authentication determination. When the authentication determination is executed once and the “Cancel” button is selected on the image authentication screen again, as in the user ID “Bob” described with reference to FIG. Authentication history is added. When the authentication determination is not executed and the “Cancel” button is selected, the authentication history is not added.
次に、認証判定処理について説明する。
図21は、本発明の実施の形態1に従う認証判定処理のサブルーチン処理を説明するフロー図である。
Next, the authentication determination process will be described.
FIG. 21 is a flowchart illustrating a subroutine process of the authentication determination process according to the first embodiment of the present invention.
図21を参照して、CPU202は、認証状況データを確認する(ステップS140)。
Referring to FIG. 21,
そして、次に、CPU202は、認証状況データに基づいて、ロッカーが使用中であるかどうかを判断する(ステップS142)。具体的には、指定されたロッカーIDに対応する認証履歴があるかどうかを判断する。そして、認証履歴がある場合には、認証が完了した日時が最も新しい(直近の)認証履歴の認証成功回数を確認する。認証成功回数が奇数回である場合には、使用中であると判断する。一方、認証成功回数が偶数回である場合には、未使用であると判断する。例えば、図19におけるロッカーID「001」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は2回であるため未使用であると判断される。別の例として、図19におけるロッカーID「002」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は1回であるため使用中であると判断される。
Next, the
なお、認証履歴があるが、認証が完了した日時が最も新しい認証履歴を特定できない場合、あるいは、認証成功回数が無い場合にも未使用であると判断される。また、指定されたロッカーIDに対応する認証履歴がない場合には、未使用であると判断される。例えば、ロッカーID「004」が指定された場合には未使用であると判断される。 In addition, although there is an authentication history, it is determined that the authentication history is not used even when the authentication history with the latest date and time cannot be identified or when there is no number of successful authentications. If there is no authentication history corresponding to the designated locker ID, it is determined that the locker ID is unused. For example, when the locker ID “004” is designated, it is determined that the locker ID “004” is unused.
ステップS144において、CPU202は、ロッカーが使用中であると判断した場合(ステップS142においてYES)には、次に、ユーザIDが一致するかどうかを判断する。具体的には、認証が完了した日時が最も新しい(直近)の認証履歴に含まれているユーザIDと、ユーザID選択画面において選択されたユーザIDとが一致するかどうか判断する。
If
ステップS144において、ユーザIDが一致すると判断した場合(ステップS144においてYES)には、データIDが一致するかどうかを判断する。具体的には、認証画面において選択された画像に対応するデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDと一致するかどうかを判断する。 If it is determined in step S144 that the user IDs match (YES in step S144), it is determined whether the data IDs match. Specifically, it is determined whether the data ID corresponding to the image selected on the authentication screen matches the correct data ID registered corresponding to the user ID included in the authentication data.
ステップS148において、データIDが一致すると判断された場合(ステップS146においてYES)には、認証判定は成功(OK)とする。そして、処理を終了する(リターン)。 If it is determined in step S148 that the data IDs match (YES in step S146), the authentication determination is successful (OK). Then, the process ends (return).
一方、ステップS144において、ユーザIDが一致しないと判断された場合(ステップS144においてNO)、ステップS146においてデータIDが一致しないと判断された場合(ステップS146においてNO)には、認証判定は失敗(NG)とする。そして、処理を終了する(リターン)。 On the other hand, if it is determined in step S144 that the user IDs do not match (NO in step S144), or if it is determined in step S146 that the data IDs do not match (NO in step S146), the authentication determination fails ( NG). Then, the process ends (return).
また、ステップS142において、CPU202は、ロッカーが使用中でないと判断した場合(ステップS142においてNO)には、ステップS152に進む。
If
ステップS152において、CPU202は、ロッカーが使用中でないすなわち未使用であると判断した場合には、データIDが一致するかどうかを判断する。具体的には、認証画面において選択された画像に対応するデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDと一致するかどうかを判断する。
In step S152, if the
ステップS148において、データIDが一致すると判断された場合(ステップS152においてYES)には、認証判定は成功(OK)とする。そして、処理を終了する(リターン)。 If it is determined in step S148 that the data IDs match (YES in step S152), the authentication determination is successful (OK). Then, the process ends (return).
一方、ステップS154においてデータIDが一致しないと判断された場合(ステップS152においてNO)には、認証判定は失敗(NG)とする。そして、処理を終了する(リターン)。 On the other hand, if it is determined in step S154 that the data IDs do not match (NO in step S152), the authentication determination is failed (NG). Then, the process ends (return).
次に、新規ユーザ登録処理について説明する。
図22は、本発明の実施の形態1に従う新規ユーザ登録処理のサブルーチン処理を説明するフロー図である。
Next, the new user registration process will be described.
FIG. 22 is a flowchart illustrating subroutine processing of new user registration processing according to the first embodiment of the present invention.
図22を参照して、CPU202は、新規ユーザ登録画面を表示する(ステップS210)。具体的には、図8で説明した新規ユーザ登録画面1310をディスプレイ214に表示する。
Referring to FIG. 22,
続いて、CPU202は、データの入力があったかどうかを判断する(ステップS212)。具体的には、新規ユーザ登録画面1310において、ユーザがソフトキーボード1314を操作して、新規に登録するユーザ情報としてユーザIDを入力して、決定ボタン1318を選択したかどうかを判断する。ステップS212において、CPU202は、データの入力が有ったと判断した場合(ステップS212においてYES)には、登録を確認する(ステップS214)。
Subsequently, the
そして、CPU202は、既登録済みであるかどうかを判断する(ステップS216)。ステップS216において、既登録済みであると判断した場合(ステップS216においてYES)には、処理を中断してステップS104に戻る。具体的には、既登録済みである場合には、再度、別のユーザIDに関するデータの入力を促す。
Then, the
一方、ステップS216において、CPU202は、既登録済みでないと判断した場合(ステップS216においてYES)には、画像選択画面を表示する(ステップS218)。具体的には、図9で説明した画像選択画面1320をディスプレイ214に表示する。そして、CPU202は、画像選択画面1320において、選択入力があったかどうかを判断する(ステップS220)。ステップS220において、CPU202は、選択入力が有ったと判断した場合(ステップS220においてYES)には、認証データを更新する(ステップS222)。具体的には、入力したユーザIDと、選択した画像データIDとを対応付けたユーザ情報を認証用データ記憶部1250に保存する。これにより、図14で説明したように認証用データ記憶部1250の認証データが更新される。
On the other hand, if
そして、CPU202は、新規ユーザ登録確認画面を表示する(ステップS224)。具体的には、図10で説明した新規ユーザ登録確認画面1330をディスプレイ214に表示する。そして、処理を終了する(リターン)。具体的には、新規ユーザ登録確認画面1330において、確認ボタン1334を押下することにより処理が終了して、再び、ステップS104に戻って、図15で説明したユーザID選択画面1104#が表示される。
Then, the
次に、認証装置20における画像認証について説明する。
<認証装置20における画像認証>
認証装置20における画像認証も認証装置120と基本的に同様に実行される。
Next, image authentication in the
<Image Authentication in
Image authentication in the
図23は、本発明の実施の形態1に従う認証装置20における画像認証の初期画面について説明する図である。
FIG. 23 is a diagram illustrating an initial screen for image authentication in
図23を参照して、ここでは、画像認証を実行する際の初期画面100が示されている。
Referring to FIG. 23, here, an
ユーザが初期画面100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面100に設けられた開始ボタン102をタッチパネル216を介して押下することにより画像認証処理が開始される。
The image authentication process is started when the user presses the
そして、次のユーザID選択画面がディスプレイ214に表示される。
図24は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
Then, the next user ID selection screen is displayed on the
FIG. 24 is a diagram illustrating user
図24を参照して、ユーザID選択画面104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン106と、戻るボタン107と、決定ボタン108とが設けられている。
Referring to FIG. 24, on user
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。 In this example, the user ID selection buttons are displayed based on user information (“Alice”, “Bob”, “Charlie”, “David”) included in the authentication data, which will be described later. ing.
画像認証の対象であるユーザは、ユーザID選択画面104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン106をタッチパネル216を介して選択する。
The user who is the object of image authentication selects the user
続いて、そのユーザが決定ボタン108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン107を選択すると、最初の初期画面100に戻るものとする。
Subsequently, when the user selects the
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、自己が「新規ユーザ登録」ボタン110を押下することにより、新規のユーザ登録処理が開始されるものとする。
If the user ID is not displayed on the user ID selection screen, new user registration is required. In this example, it is assumed that a new user registration process is started when the user presses the “new user registration”
なお、新規のユーザ登録処理を実行した場合には、認証装置20における認証が成功した場合に鍵2が開錠されるため、新規のユーザ登録処理を実行可能なユーザを制限するようにしても良い。例えば、新規のユーザ登録処理を実行する場合に、別の認証処理や第3者の承認等を要求するようにしても良い。例えば、別の認証処理としては、ICカードによる認証や、パスワード認証を要求して成功した場合に新規のユーザ登録処理が可能なようにしても良い。
When a new user registration process is executed, the
図25は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
FIG. 25 is a diagram illustrating a new
本例においては、上記のユーザID選択画面104において、新規ユーザ登録ボタン110を押下したものとする。
In this example, it is assumed that the new
図25を参照して、新規ユーザ登録画面310では、入力表示領域312と、ソフトキーボード314と、戻るボタン316と、決定ボタン318とが設けられている場合が示されている。また、戻るボタン316と、決定ボタン318とが設けられている。
Referring to FIG. 25, the new
ユーザは、ソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域312に反映される。ユーザIDの入力後、ユーザが決定ボタン318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域312に表示されていた内容は消去される。
The user operates the
ここでは、一例として、ソフトキーボード314の操作に従い入力表示領域312において「Erik」がユーザIDとして入力された場合が示されている。
Here, as an example, a case where “Erik” is input as the user ID in the
図26は、本発明の実施の形態1に従う認証装置20において表示される画像選択画面320について説明する図である。
FIG. 26 is a diagram illustrating
本例においては、上記の新規ユーザ登録画面310において、入力表示領域312にユーザIDを入力した後、決定ボタン318を押下したものとする。
In this example, it is assumed that the
図26を参照して、画像選択画面320では、「正解を選択して下さい。」との表示とともに、正解画像として選択可能な複数の画像322が表示されている場合が示されている。
Referring to FIG. 26,
ユーザは、当該画像選択画面320において、認証画面で選択する正解画像となる画像を選択することが可能である。
The user can select an image to be a correct image selected on the authentication screen on the
本例においては、複数の人物キャラクタの画像が示されており、画像321が選択したものとする。
In this example, images of a plurality of human characters are shown, and it is assumed that the
そして、「OK」ボタン324と、「Cancel」ボタン326とが設けられている。
An “OK”
ユーザは、正解画像を選択して、「OK」ボタン324を選択すると、正解画像の入力が確定する。具体的には、入力されたユーザIDおよび正解画像がユーザ情報として登録される。そして、次の処理である新規ユーザ登録確認画面が表示される。
When the user selects the correct image and selects an “OK”
なお、「Cancel」ボタン326が選択されると、前の画面である新規ユーザ登録画面310が表示されるものとする。
When the “Cancel”
なお、本例においては、ユーザIDと正解画像とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。 In this example, the method of inputting the user ID and the correct image on separate screens has been described. However, the present invention is not limited to this, and the user ID and the correct image may be input on one screen.
なお、本例においては、一例として予め格納された画像データ253に基づいて複数の画像が表示されて、その中からユーザが正解画像を選択する方式について説明するが、それに限られず、例えば、自分で作成した画像、あるいは撮影した画像を認証用データ記憶部250に保存するとともに、正解画像として登録するようにしても良い。
In this example, a method in which a plurality of images are displayed based on
図27は、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録確認画面330について説明する図である。
FIG. 27 is a diagram illustrating a new user
本例においては、上記の画像選択画面320において、正解画像を選択して「OK」ボタン324を押下したものとする。
In this example, it is assumed that the correct image is selected on the
図27を参照して、新規ユーザ登録確認画面330では、「Erikさんを新規に登録しました」との表示とともに、画像選択画面320において、選択した正解画像が表示されている場合が示されている。
Referring to FIG. 27, the new user
ユーザは、当該新規ユーザ登録確認画面330において、自己のユーザIDが登録されたことを確認するとともに、選択した正解画像を再確認することができる。
On the new user
そして、当該処理により上述した初期画面において自己の登録したユーザIDを選択することが可能である。 Then, it is possible to select the self-registered user ID on the initial screen described above by this processing.
本例においては、画像選択画面320で選択した画像321と同じ正解画像332が表示されている場合が示されている。
In this example, the case where the same
そして、確認ボタン334を選択することにより次の処理へと進む。
図28は、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104#について説明する図である。
Then, by selecting the
FIG. 28 is a diagram illustrating user
図28を参照して、ユーザID選択画面104#では、図24のユーザID選択画面104と比較して、さらに、「Erik」のユーザID選択ボタン109がさらに設けられている場合が示されている。
Referring to FIG. 28, the user
したがって、上記新規ユーザ登録処理を実行することにより、新たに登録したユーザID「Erik」における画像認証を実行することが可能となる。 Therefore, by executing the new user registration process, it is possible to execute image authentication for the newly registered user ID “Erik”.
ここで、ユーザID選択ボタンを選択すると次に、認証画面が表示される。
本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順については、図12で説明した認証装置120における手順と同様であるのでその詳細な説明については繰り返さない。
Here, when the user ID selection button is selected, an authentication screen is displayed.
The procedure for new user registration in
図29は、本発明の実施の形態1に従う認証装置20において表示される認証画面400について説明する図である。
FIG. 29 is a diagram illustrating
図29を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像402が表示されている場合が示されている。具体的には、3×2の6個の画像が選択可能な状態で表示されているものとする。ユーザは、認証画面400に表示された6個の画像のうち自己の登録した正解画像を選択して、「OK」ボタン404を選択する。当該操作により、認証の判定処理が実行される。正解画像をユーザが選択した場合には、認証が成功となり、不正解画像をユーザが選択した場合には、認証が失敗となる。なお、正解画像が存在しない場合に選択する「なし」ボタンを設けることによりさらに認証が成功する確率を下げることも可能である。
Referring to FIG. 29, a case where an
認証が成功の場合には、認証装置20から認証が成功した旨の情報が鍵管理装置5に出力されて鍵が開錠される。一方、認証が失敗の場合には、認証装置20は、再認証をユーザに要求する。
When the authentication is successful, the
なお、ここでは、「Cancel」ボタン406が設けられている場合が示されており、当該「Cancel」ボタン406を選択した場合には、認証装置20における処理を中断することが可能となる。
Here, a case where a “Cancel”
そして、認証装置20は、認証が成功するまで再認証をユーザに要求する。
図30は、本発明の実施の形態に従う認証装置20において表示される別の認証画面400#について説明する図である。
Then, the
FIG. 30 is a diagram illustrating another
図30を参照して、「正解を選択して下さい。」の表示とともに、複数の選択肢となる画像402が表示されている場合が示されている。具体的には、4×3の12個の画像が選択可能な状態で表示されているものとする。図29と比較して、選択肢の個数が増加している。
Referring to FIG. 30, a case where an
したがって、図29に示される認証画面400よりも認証の成功の確率が下がることになる。すなわち、認証強度が高くなる。
Therefore, the probability of successful authentication is lower than that of the
本実施の形態1に従う認証装置20は、認証装置120におけるユーザの利用状況に従って、認証強度を調整する場合について説明する。具体的には、認証装置120からユーザの利用状況を示す認証状況データを取得して、認証状況データに基づいて、認証装置20における認証強度を調整した認証画面を表示する。
図31は、本発明の実施の形態1に従う認証装置20における認証処理の手順を示すシーケンス図である。
FIG. 31 is a sequence diagram showing a procedure of authentication processing in
図31に示す各ステップは、上述の図4に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260、認証強度調整部262、認証判定部258、外部通信部255、認証装置120、鍵管理装置5によって実行される。本例においては、ユーザ登録処理が実行された場合における認証処理について説明する。
31 includes the authentication
ステップS160において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260に送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104#(図28)を表示する。なお、ユーザID選択画面を表示するまでの処理の手順については、認証装置120と同様であるのでその詳細な説明は繰り返さない。
In step S160, the authentication
そして、図28に示すユーザID選択画面104#において、ユーザがユーザID「Erik」を選択したとする(ステップS162のユーザ操作)。すると、ステップS164において、ユーザ情報受付部260は、ユーザIDの選択指示を認証画面生成部256へ送付する。
Then, assume that the user selects user ID “Erik” on user
ステップS166において、認証画面生成部256は、ユーザIDの選択を認証強度調整部262に通知する。
In step S166, the authentication
そして、ステップS168において、認証強度調整部262は、外部通信部255にユーザの利用状況を示す認証状況データを要求する。ステップS170において、外部通信部255は、認証強度調整部262からの認証状況データの要求を認証装置120に送信する。ステップS172において、認証装置120は、認証装置20の外部通信部255からの認証状況データの要求に従って、認証装置120の認証用データ記憶部1250に記憶されている認証状況データ1251を外部通信部255に送信する。ステップS174において、外部通信部255は、認証装置120から送信されたユーザの利用状況を示す認証状況データを認証強度調整部262に送付する。
In step S168, the authentication
そして、認証強度調整部262は、送付された認証状況データに基づいて強度判定を実行する。
Then, the authentication
具体的には、認証状況データに基づいて、認証装置120におけるユーザの利用状況すなわち、指定したユーザIDの状況を分析して強度判定を実行する。
Specifically, based on the authentication status data, the user's usage status in the
そして、ステップS178において、認証強度調整部262は、認証画面生成部256に認証画面生成指示とともに、認証強度のレベルを指示する。本例においては、認証強度が高を指示した場合が示されている。
In step S178, the authentication
ステップS180において、認証画面生成部256は、認証画面生成指示に従って、認証用データ記憶部250に画像データを要求する。ステップS182において、認証用データ記憶部250は、認証画面生成部256に要求された画像データを送付する。
In step S180, the authentication
ステップS184において、認証画面生成部256は、選択されたユーザIDに従う正解データIDに従う正解画像と不正解画像となる囮画像とを有する認証画面を表示するための情報を生成する。その際、指示された認証強度に従う認証画面を表示するための情報を生成する。本例においては、認証強度が高の認証画面を表示するための情報を生成するものとする。
In step S184, the authentication
そして、ステップS186において、認証画面生成部256は、生成した認証画面を表示するための情報をユーザ情報受付部260へ送付して表示する。具体的には、ユーザ情報受付部260は、認証画面生成部256から受信した認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに認証強度が高の認証画面400#(図30)を表示する。
In step S186, the authentication
そして、図30に示す認証画面400#において、ユーザが画像を選択してOKボタン404を選択したとする(ステップS188のユーザ操作)。すると、ステップS10において、ユーザ情報受付部260は、選択した画像データを認証画面生成部256へ送付する。そして、ステップS192において、認証画面生成部256は、認証判定部258に選択した画像データを通知する。具体的には、選択した画像データに対応するデータIDを通知する。
Then, it is assumed that the user selects an image and selects the
ステップS194において、認証判定部258は、認証判定を実行する。具体的には、通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証判定OKと判断する。一致しない場合には認証判定NGと判断する。
In step S194, the
本例においては、認証が成功したものとする。
ステップS196において、認証判定部258は、鍵管理装置5に認証成功を通知する。これに従い鍵管理装置5は、鍵2を開錠する。ユーザは、ドア4を開けて建物に入室することが可能となる。
In this example, it is assumed that authentication is successful.
In step S196, the
図32は、本発明の実施の形態1に従う認証装置20の認証処理のメインフローを説明するフロー図である。
FIG. 32 is a flowchart illustrating a main flow of authentication processing of
図32に示す各ステップは、CPU202(図3)がプログラムを実行することで提供される。 Each step shown in FIG. 32 is provided by the CPU 202 (FIG. 3) executing a program.
図32を参照して、まず、CPU202は、初期画面を表示する(ステップS300)。具体的には、図23で説明した初期画面100をディスプレイ214に表示する。
Referring to FIG. 32, first,
続いて、CPU202は、開始指示が有ったかどうかを判断する(ステップS302)。具体的には、上述した図23の初期画面100において、開始ボタン102の入力があったかどうかを判断する。入力されなければ(ステップS302においてNO)、ステップS300の処理が繰返される。
Subsequently, the
CPU202は、開始ボタンの入力が有ったと判断した場合(ステップS302においてYES)には、次に、ユーザID選択画面を表示する(ステップS304)。具体的には、認証データに基づいて上述した図6のユーザID選択画面1104を表示する。
If
次に、CPU202は、ステップS306において、新規ユーザの登録指示が有ったかどうかを判断する。ステップS306において、新規ユーザの登録指示が有ったと判断した場合(ステップS306においてYES)には、新規ユーザ登録処理を実行する(ステップS308)。具体的には、ユーザID選択画面1104において、新規ユーザ登録ボタン1105の選択(新規ユーザ登録ボタン1105および決定ボタン1108の押下)が有ったかどうかを判断する。新規ユーザ登録ボタン1105の選択が有った場合には、新規ユーザ登録処理を実行する。新規ユーザ登録処理については後述する。
Next, in step S306, the
一方、ステップS308において、新規ユーザ登録指示が無かったと判断した場合(ステップS306においてNO)には、ユーザ名の指示が有ったかどうかを判断する(ステップS310)。具体的には、ユーザID選択画面104において、ユーザID選択ボタン106の選択(ユーザID選択ボタン106および決定ボタン108の押下)が有ったかどうかを判断する。
On the other hand, if it is determined in step S308 that there is no new user registration instruction (NO in step S306), it is determined whether there is an instruction for a user name (step S310). Specifically, it is determined whether or not the user
ユーザID選択ボタン106の選択が有った場合には、画像認証画面を表示する処理を実行する(ステップS312)。画像認証画面を表示する処理については後述する。
If the user
ステップS310において、ユーザ名の指示が無かった場合(ステップS310においてNO)には、ステップS300に戻る。具体的には、ユーザID選択画面104において、戻るボタン107の選択が有った場合には、初期画面に戻る。
If there is no user name instruction in step S310 (NO in step S310), the process returns to step S300. Specifically, when the
次に、画像認証画面を表示した後、画像が選択されたかどうかを判断する(ステップS314)。ステップS314において、画像の選択があった場合(ステップS314においてYES)には、認証判定を実行する(ステップS316)。具体的には、画像の選択により通知されたデータIDと、認証データに含まれているユーザIDに対応して登録されている正解データIDとが一致するか否かを判断する。一致する場合には、認証判定OKと判断する。一致しない場合には認証判定NGと判断する。 Next, after displaying the image authentication screen, it is determined whether an image has been selected (step S314). If an image is selected in step S314 (YES in step S314), authentication determination is executed (step S316). Specifically, it is determined whether the data ID notified by the selection of the image matches the correct data ID registered corresponding to the user ID included in the authentication data. If they match, it is determined that the authentication determination is OK. If they do not match, it is determined as authentication determination NG.
そして、次に、認証判定がOKかどうかを判断する(ステップS318)。ステップS318において、認証判定がOKであると判断した場合(ステップS318においてYES)には、認証が成功した旨を通知する(ステップS320)。具体的には、CPU202は、通信I/F212を介して鍵管理装置5に認証が成功した旨を通知する。当該通知に従って鍵が開錠される。
Next, it is determined whether or not the authentication determination is OK (step S318). If it is determined in step S318 that the authentication determination is OK (YES in step S318), a notification that authentication has been successful is sent (step S320). Specifically, the
一方、認証判定が失敗(NG)であった場合(ステップS318においてNO)には、再び、ステップS312において画像認証画面を表示する処理に戻る。 On the other hand, if the authentication determination is failure (NG) (NO in step S318), the process returns to the process of displaying the image authentication screen in step S312 again.
また、ステップS314において、画像が選択されない場合(ステップS314においてNO)、すなわち、画像認証画面において「Cancel」ボタンが選択された場合には、認証判定することなく処理を終了する(エンド)。 If no image is selected in step S314 (NO in step S314), that is, if the “Cancel” button is selected on the image authentication screen, the process ends without making an authentication determination (END).
図33は、本発明の実施の形態1に従う認証装置20における画像認証画面を表示するサブルーチン処理を説明するフロー図である。
FIG. 33 is a flowchart illustrating a subroutine process for displaying an image authentication screen in
図33を参照して、CPU202は、まず、別の認証装置の認証状況を確認する(ステップS300)。
Referring to FIG. 33,
具体的には、本例においては、認証装置120が別の認証装置である。認証装置20は、認証装置120にユーザの利用状況を示す認証状況データを要求し、取得する。
Specifically, in this example, the
そして、CPU202は、取得した認証状況データについて、別の認証装置の認証成功回数が奇数回であるかどうかを判断する(ステップS302)。なお、ここで用いられる認証状況データは、具体的には、選択したユーザIDと同じユーザIDの情報を有するとともに、認証が完了した日時が最も新しい履歴情報である。例えば、図19において、ユーザIDが「Erik」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は2回であるため認証成功回数は奇数回でないと判断される。すなわち、ユーザID「Erik」についてはロッカーは未使用である。別の例として、図19において、ユーザIDが「Alice」については、認証が完了した日時が最も新しい認証履歴の認証成功回数は1回であるため認証成功回数は奇数回であると判断される。すなわち、ユーザID「Alice」についてはロッカーは使用中である。この認証成功回数により、ユーザのロッカーの利用状況を把握することが可能である。
Then, the
ステップS302において、CPU202は、別の認証装置の認証成功回数が奇数回(ロッカー使用中)であると判断した場合(ステップS302においてYES)には、認証強度が高の認証画面を表示する(ステップS304)。
In step S302, if the
ステップS302において、CPU202は、別の認証装置の認証成功回数が偶数回(ロッカー未使用)であると判断した場合(ステップS302においてNO)には、認証強度が通常の認証画面を表示する(ステップS306)。
In step S302, if the
すなわち、認証装置20を操作するユーザに関して、別の認証装置120のユーザの利用状況を示す認証状況データの認証成功回数に応じてロッカーの使用/未使用を判断し、未使用であると判断した場合には、認証強度を通常に設定し、使用中であると判断した場合には、認証強度を高に設定する。
That is, regarding the user who operates the
ロッカーの使用中である場合とは、例えば入浴施設等の共有施設で施設を利用している可能性が高い。したがって、ホテルの部屋等のドア4付近に設けられた認証装置20を操作する可能性は低い。
When the locker is in use, there is a high possibility that the facility is used in a shared facility such as a bathing facility. Therefore, the possibility of operating the
したがって、別の認証装置のユーザの利用状況を確認することにより、ユーザ本人が操作する可能性が低い状況においては、認証装置20の認証強度を高にしてセキュリティを高めることが可能となる。
Therefore, by checking the usage status of the user of another authentication device, it is possible to increase the authentication strength of the
一方、ロッカーの使用中でない場合、例えば入浴施設等の共有施設で施設を利用していない場合には、ホテルの部屋等のドア4付近に設けられた認証装置20を操作する可能性は高い。
On the other hand, when the locker is not in use, for example, when the facility is not used in a shared facility such as a bathing facility, the possibility of operating the
したがって、別の認証装置のユーザの利用状況を確認することにより、ユーザ本人が操作する可能性が高い状況においては、認証装置20の認証強度を通常にしてユーザの利便性を向上させることが可能となる。
Therefore, by checking the usage status of the user of another authentication device, it is possible to improve the convenience of the user by making the authentication strength of the
なお、本例においては、ロッカーの使用/未使用を判断する情報として、ユーザの利用状況を示す認証状況データに含まれる認証成功回数を用いる場合について説明したが、特にこれに限られず、ユーザ毎のロッカーの使用/未使用を示すフラグを確認するようにしても良い。例えば、認証成功回数が奇数回であればロッカーの使用フラグを立てる(例えば1に設定する)。認証成功回数が偶数回であればロッカーの使用フラグを下げる(例えば0に設定する)。そして、使用フラグの値を確認することにより現在のユーザのロッカーの使用/未使用を判断するようにしても良い。 In this example, the case where the number of successful authentications included in the authentication status data indicating the usage status of the user is used as the information for determining whether the locker is used / not used has been described. You may make it confirm the flag which shows use / non-use of the locker. For example, if the number of successful authentications is an odd number, a locker usage flag is set (for example, set to 1). If the number of successful authentications is an even number, the locker usage flag is lowered (for example, set to 0). Then, by checking the value of the use flag, the current user's use / unuse of the locker may be determined.
なお、本例においては、客室等を利用するユーザ毎にユーザIDを登録する方式について説明したが、特にこれに限られず、客室を利用するユーザ共用のID(例えば部屋番号等)を登録する方式としても良い。 In addition, in this example, although the system which registers user ID for every user who uses a guest room etc. was demonstrated, it is not restricted to this in particular, The system which registers ID (for example, room number etc.) shared by the user who uses a guest room It is also good.
また、本例においては、各ユーザ毎に新規ユーザ登録する場合について説明したが予め管理者が登録しておくようにしても良い。例えば、ホテル等のフロントで当該操作をして正解画像をユーザに通知するようにしても良い。 In this example, the case of registering a new user for each user has been described. However, the administrator may register in advance. For example, the user may be notified of the correct image by performing the operation at the front of a hotel or the like.
なお、本例においては、認証強度が高の認証画面においては、選択肢を増やす場合について説明したが、これに限られず、認証回数を増やすようにしても良い。 In this example, the case where the number of options is increased on the authentication screen having a high authentication strength has been described. However, the present invention is not limited to this, and the number of authentications may be increased.
あるいは、認証強度を変更する別の例として、囮画像である不正解画像を正解画像の特徴に沿って変化させるようにしても良い。例えば、正解画像が男性の顔である場合には、囮画像に人の顔あるいは別の男性の顔を用いることにより、正解画像と紛らわしい囮画像を表示することにより認証が成功する確率を下げて、認証強度が高の認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。一例として、正解画像と紛らわしい囮画像すなわち類似画像を検索する公知の技術(例えば特開2001−202523号公報等)を用いることが可能である。あるいは、正解画像および不正解画像である囮画像の色を変化させたり、あるいは、回転させたり、画像サイズを変化させたりする。当該方式により正解画像等の印象が変わるため認証が成功する確率を下げて、認証の際のセキュリティを強化して認証がし難くすることが可能である。 Alternatively, as another example of changing the authentication strength, an incorrect image that is a habit image may be changed along with the feature of the correct image. For example, when the correct image is a male face, by using a human face or another male face in the spear image, the probability of successful authentication is reduced by displaying a spider image that is confused with the correct image. Further, it is possible to strengthen the security at the time of authentication with a high authentication strength and make it difficult to succeed in authentication. As an example, it is possible to use a known technique (for example, Japanese Patent Laid-Open No. 2001-202523) that searches for a habit image that is confusing with the correct image, that is, a similar image. Alternatively, the color of the haze image, which is the correct image and the incorrect image, is changed, rotated, or the image size is changed. Since the impression of a correct image or the like changes depending on the method, it is possible to reduce the probability of successful authentication and strengthen the security at the time of authentication to make it difficult to perform authentication.
(実施の形態1の変形例1)
なお、上記においては、認証装置20からの認証状況データ要求に従って、認証装置120から認証用データ記憶部1250に記憶されている認証状況データが認証装置20に送信されて強度判定が実行される場合について説明した。
(
In the above, when authentication status data stored in authentication
別の方式として、認証装置120が認証状況データを自発的に通知するようにしても良い。
As another method, the
具体的には、図20のステップS126において、認証処理により認証状況データが更新された後、当該更新されたデータを外部通信部1255を介して認証装置20に自発的に送信する構成とすることも可能である。そして、送信された認証状況データを認証装置20の認証用データ記憶部250に保存し、認証強度調整部262が当該保存された認証用データ記憶部250に保存された認証状況データに基づいて強度判定を実行すればよい。
Specifically, in step S126 of FIG. 20, after the authentication status data is updated by the authentication process, the updated data is voluntarily transmitted to the
当該方式とすることにより、認証装置20が認証装置120に認証状況データを要求して、取得するまでの時間を短縮して認証装置20における認証処理を速やかに実行することが可能となる。
By adopting this method, the
また、当該方式を実施の形態1でも採用することにより通信エラーにより認証装置120から認証状況データを取得できない場合にも対応することが可能となる。
Also, by adopting this method in the first embodiment, it is possible to cope with a case where authentication status data cannot be acquired from the
(実施の形態1の変形例2)
上記の例においては、図32における画像認証画面表示処理においては、認証装置120から送信される認証状況データに従って、認証成功回数が奇数回であれば認証強度が高である認証画面を表示し、偶数回であれば認証強度が通常である認証画面を表示する場合について説明したが、例えば、偶数回であっても、認証状況により認証強度を高に維持するようにしても良い。
(
In the above example, in the image authentication screen display process in FIG. 32, according to the authentication status data transmitted from the
具体的には、認証しようとした日時から認証が完了した日時までの時間が所定期間以上である場合(例えば5分以上)、あるいは、認証失敗回数が所定回数以上(例えば5回以上)である場合には、不正アクセスの可能性もあると判断して、認証強度を高に維持するようにしても良い。 Specifically, the time from the date and time when authentication is attempted to the date and time when authentication is completed is a predetermined period or more (for example, 5 minutes or more), or the number of authentication failures is a predetermined number or more (for example, 5 or more). In this case, it may be determined that there is a possibility of unauthorized access, and the authentication strength may be maintained high.
また、当該場合には、認証装置120と接続されているホテルのフロント等の端末装置に警告を通知するようにしても良い。
In this case, a warning may be sent to a terminal device such as a hotel reception connected to the
また、本例においては、認証強度として、認証強度が高と、通常との2つの場合について説明したが、2つに限られず、さらに複数段階の認証強度を用いた認証を実行するようにしても良い。 Further, in this example, the two cases of the authentication strength being high and normal have been described as the authentication strength. However, the authentication strength is not limited to two, and authentication using multiple levels of authentication strength is performed. Also good.
(実施の形態2)
上記においては、認証装置20および認証装置120における認証として、画像認証である場合について説明したが、特に画像認証に限られず、パスワード入力によるパスワード認証や、ICカードによる認証等を用いるようにしても良い。
(Embodiment 2)
In the above, the case where image authentication is performed as authentication in the
例えば、認証装置20における認証がパスワード入力によるパスワード認証の場合に、例えば、予め10桁のパスワードを登録しておいて、通常の認証強度の場合には4桁のパスワード入力を求め、認証強度が高の場合には、10桁のパスワード入力を求めるようにしても良い。
For example, when the authentication in the
また、別の例として、認証装置20における認証がICカード認証の場合に、例えば、通常の認証強度の場合には、ICカードのみによる認証として、認証強度が高の場合には、画像認証、パスワード認証等を組み合わせて両方の認証を求めるような方式とすることも可能である。
As another example, when the authentication in the
また、本例においては、ロッカー128に設けられた認証装置120の認証状況に従って認証装置20の認証強度を調整する場合について説明したが、これに限られず、ロッカーではなく、所定の部屋の出入りのために認証装置120を用いる場合についても同様に適用可能である。
Moreover, in this example, although the case where the authentication intensity | strength of the
また、本例においては、認証装置20と、認証装置120とに関して、認証装置120の認証状況に従って、認証装置20の認証強度を調整する場合について説明したが3個以上の認証装置についても相互の認証状況に従って認証強度を調整する場合においても同様に適用可能である。例えば、客室に近いロッカーに設けられた認証装置と、客室に遠いロッカーに設けられた認証装置とで認証強度を調整するようにしても良い。
Further, in this example, the case where the authentication strength of the
なお、認証失敗回数が所定回数以上を越える場合には、認証処理をロックするようにしても良い。 If the number of authentication failures exceeds a predetermined number, the authentication process may be locked.
(実施の形態3)
図34は、本発明の実施の形態3に従う鍵管理システムの概要について説明する図である。
(Embodiment 3)
FIG. 34 is a diagram illustrating an outline of the key management system according to the third embodiment of the present invention.
図34を参照して、図1に従う鍵管理システムと比較して、照明装置40および/または管理サーバ30が新たに設けられている場合が示されている。
Referring to FIG. 34, there is shown a case where a
管理サーバ30および照明装置40は、認証装置20と接続されているものとする。例えば、認証失敗回数が所定回数以上を越える場合に、認証装置20のCPU202は、例えば、通信I/F212を介して警報情報を管理サーバ30に送信するようにしても良い。また、照明装置40を制御して、照明装置40から光を認証処理を実行しているユーザに照射して、不正ユーザである場合には、当該不正ユーザを識別し易くするようにすることも可能である。したがって、人目につく確率が高まりセキュリティレベルを高めることが可能となる。あるいは、認証強度に従って照明装置40を制御して光を照射する光量を調整するようにしても良い。あるいは、図示しないがスピーカからタッチパネルから出力される音量を調整したり、警報情報を報知するような構成とすることも可能である。
The
[その他の実施の形態]
本実施の形態に認証装置は、上述の図1に示す鍵管理システム以外にも適用可能である。
[Other embodiments]
The authentication apparatus according to the present embodiment can be applied to other than the key management system shown in FIG.
図35は、本発明のある実施の形態に従う別のシステムの概要について説明する図である。 FIG. 35 is a diagram illustrating an outline of another system according to an embodiment of the present invention.
図35を参照して、ここでは、ネットワークNW1に接続されたサーバ装置28が設けられている。このサーバ装置28は、同じネットワークNW1に接続されたPC(Personal Computer)24に加えて、PDAなどの携帯端末22および携帯電話23などによるアクセスを受付ける。すなわち、携帯端末22は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置28へアクセスする。また、携帯電話23は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置28へアクセスする。当該サーバ装置は、所定のアプリケーションの実行が可能であるものとする。例えば、インターネットショッピング等のサービス、グループウェアのサービス、写真アルバム、文書管理、メールのサービス等が一例として挙げられる。
Referring to FIG. 35, here,
ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。 The network NW1 and the network NW2 are connected to a gateway (GW) 26.
このような各種デバイスからサーバ装置28へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置28が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末22および/または携帯電話23で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
When accessing the
別の形態においては、サーバ装置28と携帯端末22などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末22などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
In another embodiment, the
なお、上記においては、1つの正解画像を登録して、認証画面において正解画像を1つ選択して、認証処理を実行する画像認証について説明してきたが特に、1つに限られず、2つでも良いし、3つ以上でも良い。また、画像を選択する順番も登録して、順番どおりに正解画像を選択させる方式を採用しても良い。 In the above description, the image authentication in which one correct image is registered, one correct image is selected on the authentication screen, and the authentication process is executed has been described. However, the present invention is not limited to one. It is good, and 3 or more may be sufficient. Further, a method of registering the order of selecting images and selecting correct images in the order may be employed.
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な一時的でない記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。 In addition, it is also possible to provide a program that causes a computer to function for each unit that controls the above-described apparatus, and executes control as described in the above flow. Such programs are not temporary, such as a flexible disk attached to the computer, a CD-ROM (Compact Disk-Read Only Memory), a ROM (Read Only Memory), a RAM (Random Access Memory), and a memory card. It can also be recorded on a recording medium and provided as a program product. Alternatively, the program can be provided by being recorded on a recording medium such as a hard disk built in the computer. A program can also be provided by downloading via a network.
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。 The program may be a program module that is provided as part of an operating system (OS) of a computer and that calls necessary modules in a predetermined arrangement at a predetermined timing to execute processing. In that case, the program itself does not include the module, and the process is executed in cooperation with the OS. A program that does not include such a module can also be included in the program according to the present invention.
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。 The program according to the present invention may be provided by being incorporated in a part of another program. Even in this case, the program itself does not include the module included in the other program, and the process is executed in cooperation with the other program. Such a program incorporated in another program can also be included in the program according to the present invention.
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。 The provided program product is installed in a program storage unit such as a hard disk and executed. The program product includes the program itself and a recording medium on which the program is recorded.
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is shown not by the above description of the embodiments but by the scope of claims, and is intended to include all modifications within the meaning and scope equivalent to the scope of claims.
2,122 鍵、3 ユーザ、4 ドア、5,125 鍵管理装置、6,126,255,1255 外部通信部、7,127 施錠・開錠管理部、20,120 認証装置、22 携帯端末、23 携帯電話、25 無線中継局、27 基地局、28 サーバ装置、30 管理サーバ、40 照明装置、202 CPU、204 RAM、206 ROM、208 CDドライブ、210 HDD、212 通信I/F、214 ディスプレイ、216 タッチパネル、220 内部バス、250,1250 認証用データ記憶部、252,1252 認証データ、253,1253 画像データ、256,1256 認証画面生成部、258,1258 認証判定部、260,1260 ユーザ情報受付部、262 認証強度調整部、264,1264 データ入出力部。 2,122 keys, 3 users, 4 doors, 5,125 key management device, 6,126,255,1255 external communication unit, 7,127 lock / unlock management unit, 20,120 authentication device, 22 portable terminal, 23 Mobile phone, 25 Wireless relay station, 27 Base station, 28 Server device, 30 Management server, 40 Lighting device, 202 CPU, 204 RAM, 206 ROM, 208 CD drive, 210 HDD, 212 Communication I / F, 214 Display, 216 Touch panel, 220 internal bus, 250, 1250 authentication data storage unit, 252, 1252 authentication data, 253, 1253 image data, 256, 1256 authentication screen generation unit, 258, 1258 authentication determination unit, 260, 1260 user information reception unit, 262 Authentication Strength Adjustment Unit, 264, 1264 Input-output unit.
Claims (8)
前記第1の設備とは異なる場所の第2の設備を利用するために設けられ、前記第1の認証装置と通信可能な状態に接続された第2の認証装置とを備え、
前記第1の認証装置は、前記第2の認証装置のユーザの利用状況に応じて自身の認証の強度を調整する認証強度調整手段を含む、認証システム。 A first authentication device provided for using the first facility;
A second authentication device provided to use a second facility at a location different from the first facility, and connected to the first authentication device in a communicable state;
The first authentication device includes an authentication strength adjusting unit that adjusts the strength of authentication of the user in accordance with a usage status of a user of the second authentication device.
ユーザからの認証の要求を受け付ける受付手段と、
前記受付手段における前記認証の要求に従って前記第2の認証装置の利用状況を示す認証状況情報を取得する情報取得手段とを含み、
前記認証強度調整手段は、前記情報取得手段で取得した認証状況情報に基づいて前記認証の強度を調整する、請求項1記載の認証システム。 The first authentication device includes:
Accepting means for accepting an authentication request from a user;
Information acquisition means for acquiring authentication status information indicating a usage status of the second authentication device in accordance with the authentication request in the reception means;
The authentication system according to claim 1, wherein the authentication strength adjustment unit adjusts the authentication strength based on authentication status information acquired by the information acquisition unit.
ユーザからの認証の要求を受け付ける受付手段と、
前記受付手段における前記認証の要求に従って前記端末装置のユーザの利用状況を取得する情報取得手段と、
前記情報取得手段で取得したユーザの利用状況に応じて前記認証の強度を調整する認証強度調整手段とを備える、認証装置。 An authentication device that is provided to use the first equipment and is connected to a terminal device that performs authentication processing in order to use the second equipment at a location different from the first equipment. There,
Accepting means for accepting an authentication request from a user;
Information acquisition means for acquiring a usage status of the user of the terminal device in accordance with the authentication request in the reception means;
An authentication apparatus comprising: an authentication strength adjusting unit that adjusts the strength of the authentication according to a use situation of a user acquired by the information acquiring unit.
ユーザからの認証の要求を受け付けるステップと、
前記認証の要求に従って前記端末装置のユーザの利用状況を取得するステップと、
取得したユーザの利用状況に応じて前記認証の強度を調整するステップとを備える、認証装置の制御方法。 An authentication device that is provided to use the first facility and is connected to a terminal device that executes authentication processing to use the second facility at a location different from the first facility. A control method,
Accepting an authentication request from a user;
Obtaining a usage status of a user of the terminal device according to the request for authentication;
And a step of adjusting the strength of the authentication according to the obtained user usage status.
ユーザからの認証の要求を受け付けるステップと、
前記認証の要求に従って前記端末装置のユーザの利用状況を取得するステップと、
取得したユーザの利用状況に応じて前記認証の強度を調整するステップとを備える、処理を実行させる、認証装置の制御プログラム。 An authentication device that is provided to use the first facility and is connected to a terminal device that executes authentication processing to use the second facility at a location different from the first facility. On the computer,
Accepting an authentication request from a user;
Obtaining a usage status of a user of the terminal device according to the request for authentication;
And a step of adjusting the strength of the authentication according to the acquired usage status of the user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010110240A JP2011238111A (en) | 2010-05-12 | 2010-05-12 | Authentication system, authentication device, and method and program for controlling authentication device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010110240A JP2011238111A (en) | 2010-05-12 | 2010-05-12 | Authentication system, authentication device, and method and program for controlling authentication device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011238111A true JP2011238111A (en) | 2011-11-24 |
Family
ID=45326005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010110240A Withdrawn JP2011238111A (en) | 2010-05-12 | 2010-05-12 | Authentication system, authentication device, and method and program for controlling authentication device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011238111A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016186698A (en) * | 2015-03-27 | 2016-10-27 | パイオニア株式会社 | Security device |
| JP2019200818A (en) * | 2019-08-28 | 2019-11-21 | パイオニア株式会社 | Security device |
| JP2019534498A (en) * | 2016-08-31 | 2019-11-28 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Verification method and apparatus |
-
2010
- 2010-05-12 JP JP2010110240A patent/JP2011238111A/en not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016186698A (en) * | 2015-03-27 | 2016-10-27 | パイオニア株式会社 | Security device |
| JP2019534498A (en) * | 2016-08-31 | 2019-11-28 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Verification method and apparatus |
| US11301556B2 (en) | 2016-08-31 | 2022-04-12 | Advanced New Technologies Co., Ltd. | Verification method and device |
| JP2019200818A (en) * | 2019-08-28 | 2019-11-21 | パイオニア株式会社 | Security device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10726653B2 (en) | Systems and methods for redundant access control systems based on mobile devices | |
| US10701067B1 (en) | Credential management using wearable devices | |
| US20190156607A1 (en) | Padlock device, systems including a padlock device, and methods of operating therefor | |
| JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
| JP4929577B2 (en) | General-purpose security method, storage medium and system by combination of network and physical interface | |
| JP6426791B2 (en) | User authentication method and system for realizing the same | |
| WO2018048640A1 (en) | Architecture for access management | |
| KR101829018B1 (en) | Digital doorlock system | |
| JP2006139757A (en) | Locking system and locking method | |
| KR101733453B1 (en) | A Locking System and Method Comprising Smart Phone Mobile Key | |
| US9438597B1 (en) | Regulating credential information dissemination | |
| JP2011227573A (en) | Authentication device, authentication method, and authentication program | |
| CN103516514B (en) | The establishing method of account access rights and control device | |
| JP2010071009A (en) | Unlocking system and unlocking method | |
| KR200478030Y1 (en) | A Remote Lock System using Wireless Communications | |
| KR101907923B1 (en) | Locking system with enhanced smart phone security function and Method thereof, The recording medium | |
| JP2011238111A (en) | Authentication system, authentication device, and method and program for controlling authentication device | |
| JP4812371B2 (en) | Image display control system, authentication system, and application management apparatus | |
| JP6396529B1 (en) | Electronic ticket system, information processing apparatus, portable terminal, information processing method, and information processing program | |
| JP4695049B2 (en) | Lock control system, management server device, information processing device control program | |
| KR20160109899A (en) | Mobile, doorlock management method using the mobile and recording media storing program performing the said method | |
| JP6273572B2 (en) | Authentication control system, gateway device | |
| JP2012237158A (en) | Electronic lock control device, electronic lock control system, electronic lock control method and program | |
| KR20210082608A (en) | System and method for user authentication | |
| TWM601875U (en) | Storage system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130806 |