JP4915169B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP4915169B2 JP4915169B2 JP2006216769A JP2006216769A JP4915169B2 JP 4915169 B2 JP4915169 B2 JP 4915169B2 JP 2006216769 A JP2006216769 A JP 2006216769A JP 2006216769 A JP2006216769 A JP 2006216769A JP 4915169 B2 JP4915169 B2 JP 4915169B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- biometric information
- user
- screen lock
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Description
本発明は、ICカードを用いてコンピュータのセキュリティを高めるための技術に関する。
従来より、コンピュータの不正使用を防ぐため、さまざまな工夫が施されている。例えば、コンピュータのログイン時にICカード(あるいはUSBトークン)による認証を行い、コンピュータ使用中では、ICカードをリーダライタから外すことで画面をロックし、他人がコンピュータを使用することを防ぎ、再度ICカードをリーダライタに置くことで、ロックを解除してコンピュータを使用可能とする技術が用いられている。
また、本出願人も、ICカードと、識別情報を組み合わせることにより、より安全なスクリーンロック機能を提供している(例えば、特許文献1参照)。
特開2003−167641号公報
しかしながら、上記特許文献1に記載の手法では、識別情報の入力を行わなければならないため、認証を行うのに手間がかかるという問題がある。
そこで、本発明は、手間のかかる強力な認証と利便性の高い軽い認証を組み合わせることにより、利便性とセキュリティを高めた認証システムおよび認証方法を提供することを課題とする。
上記課題を解決するため、本発明では、システムの利用に際して利用者の認証を行う方法として、利用者の生体情報を取得して、事前に登録された生体情報との照合を行う生体情報照合段階と、前記生体情報の照合の結果、正当な利用者であると判断された場合に、ログインを許可するとともにスクリーンロック状態に設定する段階と、ICカードに記録されたカードIDを取得する段階と、前記取得したカードIDと、事前に登録されたカードIDとの照合を行うカードID照合段階と、前記カードIDの照合の結果、正当な利用者であると判断された場合に、スクリーンロック状態を解除する段階を実行するようにしたことを特徴とする。
さらに、本発明では、前記スクリーンロック状態の解除と同時に無操作時間のカウントを開始し、無操作時間が所定値に達した場合に前記カードIDを無効化する処理を行う段階をさらに有するとともに、前記スクリーンロック状態の解除後から、ログイン中である限り定期的にICカードの存在確認を行い、ICカードが存在しない場合に、スクリーンロック状態に設定する段階をさらに有することを特徴とする。
本発明によれば、生体情報の照合を行った後、カードIDの照合を行い、共に正しい場合に、利用者がシステムを利用可能となるようにするとともに、一旦生体情報の認証が正しく行われた場合には、再度のカードIDの照合のみで認証を行うようにしたので、システムの利用に際して、利便性とセキュリティを高めることが可能となる。
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る認証システムの一実施形態を示す機能ブロック図である。図1において、10は生体情報データベース、20はカードIDデータベース、30は生体情報読取部、40は生体情報照合部、50はカードリーダ、60はカードID照合部、70はログイン許可部、80はスクリーンロック部である。
(システム構成)
図1は、本発明に係る認証システムの一実施形態を示す機能ブロック図である。図1において、10は生体情報データベース、20はカードIDデータベース、30は生体情報読取部、40は生体情報照合部、50はカードリーダ、60はカードID照合部、70はログイン許可部、80はスクリーンロック部である。
図1において、生体情報データベース10は、利用を許可する者についての生体情報を登録したデータベースである。生体情報としては、指紋、静脈等、生体認証に利用可能なものであれば、どのようなものでも採用することができる。本実施形態では、生体情報として指紋を採用している。そのため、事前に利用を許可する者から指紋データを取得し、登録しておく。カードIDデータベース20は、利用を許可する者が所有するICカードに記録されたカードIDを登録したデータベースである。
生体情報読取部30は、利用者から生体情報を読み取る機能を有している。本実施形態のように生体情報として指紋を採用する場合は、指紋センサで実現される。生体情報照合部40は、生体情報読取部30が取得した生体情報と生体情報データベース10に登録されている生体情報とを照合する機能を有している。
カードリーダ50は、ICカードに記録されたカードIDを読み取る機能を有している。カードID照合部60は、カードリーダ50が取得したカードIDとカードIDデータベース20に登録されているカードIDとを照合する機能を有している。
ログイン許可部70は、生体情報照合部40による照合の結果、生体情報が一致した場合に、ログインを許可する機能を有している。スクリーンロック部80は、生体情報照合部40による照合の結果、生体情報が一致した場合に、スクリーンロック状態に設定する機能を有するとともに、カードID照合部60による照合の結果、カードIDが一致した場合に、スクリーンロック状態を解除する機能を有している。
図1に示したシステムは、コンピュータおよびその周辺機器により実現される。生体情報データベース10、カードIDデータベース20としての記憶領域としては、ハードディスク等が用いられる。生体情報照合部40、カードID照合部60、ログイン許可部70、スクリーンロック部80は、専用のアプリケーションプログラムとOSが連携して実行することになる。
(処理の流れ)
次に、本発明に係る認証方法について、図1に示したシステムの処理動作とともに、図2のフローチャートを用いて説明する。まず、生体情報読取部30が利用者の生体情報を読み取る(S1)。具体的には、利用者が指紋センサに指を当て、指紋センサが指紋を認識することになる。続いて、生体情報照合部40が、読み取った生体情報と、生体情報データベース10内の生体情報との照合を行う(S2)。具体的には、読み取った生体情報と、生体情報データベース10内の各生体情報との照合を行っていく。読み取った生体情報と一致する生体情報が生体情報データベース10内に存在した場合には、生体認証成功とし、一致する生体情報が存在しなかった場合には、生体認証失敗とする。生体認証が失敗した場合には、その旨をコンピュータの画面に出力し、再び生体情報の読み取り待機状態に戻る(S1)。
次に、本発明に係る認証方法について、図1に示したシステムの処理動作とともに、図2のフローチャートを用いて説明する。まず、生体情報読取部30が利用者の生体情報を読み取る(S1)。具体的には、利用者が指紋センサに指を当て、指紋センサが指紋を認識することになる。続いて、生体情報照合部40が、読み取った生体情報と、生体情報データベース10内の生体情報との照合を行う(S2)。具体的には、読み取った生体情報と、生体情報データベース10内の各生体情報との照合を行っていく。読み取った生体情報と一致する生体情報が生体情報データベース10内に存在した場合には、生体認証成功とし、一致する生体情報が存在しなかった場合には、生体認証失敗とする。生体認証が失敗した場合には、その旨をコンピュータの画面に出力し、再び生体情報の読み取り待機状態に戻る(S1)。
一方、生体認証が成功した場合には、ログイン許可部70がログインを許可する(S3)。そして、スクリーンロック部80がスクリーンロック状態に設定し、カードID読み取り待機状態に移行する(S4)。この状態で利用者がICカードをカードリーダ50に近づけると、カードリーダ50は、ICカード50内に記録されたカードIDを読み取り、カードID照合部60が、読み取ったカードIDと、カードIDデータベース20内のカードIDとの照合を行う(S5)。具体的には、読み取ったカードIDと、カードIDデータベース20内の各カードIDとの照合を行っていく。読み取ったカードIDと一致するカードIDがカードIDデータベース20内に存在した場合には、カードID認証成功とし、一致するカードIDが存在しなかった場合には、カードID認証失敗とする。カードID認証が失敗した場合には、その旨をコンピュータの画面に出力し、カードIDの読み取り待機状態に戻る。
一方、カードID認証が成功した場合には、スクリーンロック部80がスクリーンロック状態を解除する(S6)。この際、認証に成功したカードIDを、使用許可されたカードIDとして、S2において認証に成功した生体情報と対応付けて、所定の記憶領域に記憶する。スクリーンロック状態の解除により、コンピュータに対する外部からの操作が可能な状態となる。すなわち、生体認証とカード認証の2つの認証が共に成功した場合にのみコンピュータの利用が可能になることとなり、セキュリティが高められる。
ログインが行われ、スクリーンロックが解除された状態から、ログイン許可部70は無操作時間のカウントを開始する(S7)。無操作時間とは、外部からコンピュータに対して、何らの操作も行われていない時間のことである。したがって、外部からコンピュータに対して何らかの操作が行われた場合には、カウントした無操作時間をクリアし、再び0から再カウントする。カウントした無操作時間が、事前に設定した時間に達していない場合は、カードリーダ50は、定期的(例えば、1秒に1回程度)にカードチェックを行う(S9)。具体的には、カードリーダ50がICカードからカードIDの読み取りを実行し、読み取ったカードIDが、上記S6において所定の記憶領域に記憶させたカードIDと同一である場合には、許可したカードIDのICカードが存在すると判断する。
許可したカードIDのICカードが存在しない場合には、S4に戻り、スクリーンロック部80がスクリーンロック状態に設定し、カードID読み取り待機状態に移行する。したがって、利用者が、認証に用いたICカードを持ってコンピュータから離れた場合等、ICカードが、カードリーダ50から外された場合には、スクリーンロックされるため、他の者が不正使用することができなくなる。このような場合、正当な利用者は、再び元のICカードをカードリーダ50に読み取らせることにより(S5)、スクリーンロックを解除し(S6)、コンピュータの操作をすることが可能となる。なお、ログインした後に、カードID認証を行った場合には、そのカードIDのみが許可されたことになるので、他のICカードをカードリーダ50に読み取らせても、S5において認証は成功せず、スクリーンロックは解除されない。
許可したカードIDのICカードが存在しており、操作が行われない状態が続く場合には、無操作時間のカウントが継続される(S7)。無操作時間が設定時間に達した場合には、ログイン許可部70は、カードの無効化処理を行う(S10)。具体的には、S6において所定の記憶領域に生体情報と対応付けて記憶させたカードIDを消去する。このようにカードの無効化が行われると、再度カード認証を行おうとして、ICカードをカードリーダ50に読み取らせても、そのカードIDが所定の記憶領域に存在しないため、スクリーンロックの解除はされないことになる。
カードの無効化処理が行われた後、スクリーンロック部70がスクリーンロック処理を行い、生体情報う読み取り待機状態に移行する(S11)。この状態で利用者が指紋センサに指を当てると、生体情報読取部30が利用者の生体情報を読み取ることになる(S12)。続いて、生体情報照合部40が、読み取った生体情報と、所定の記憶領域に記憶された生体情報との照合を行う(S13)。読み取った生体情報と一致する生体情報が所定の記憶領域内に存在した場合には、生体認証成功とし、一致する生体情報が存在しなかった場合には、生体認証失敗とする。生体認証が失敗した場合には、その旨をコンピュータの画面に出力し、再び生体情報の読み取り待機状態に戻る(S12)。生体認証に成功した場合には、S5におけるカードID認証が行われることになる。
図2に示す処理においては、自動的にログアウトすることはなく、利用者がログアウト指示を行うことにより、ログアウトされることになる。
10・・・生体情報データベース
20・・・カードIDデータベース
30・・・生体情報読取部
40・・・生体情報照合部
50・・・カードリーダ
60・・・カードID照合部
70・・・ログイン許可部
80・・・スクリーンロック部
20・・・カードIDデータベース
30・・・生体情報読取部
40・・・生体情報照合部
50・・・カードリーダ
60・・・カードID照合部
70・・・ログイン許可部
80・・・スクリーンロック部
Claims (4)
- 正当な利用者であるかどうかの認証を行うシステムであって、
利用可能な対象者の生体情報を登録した生体情報データベースと、
ICカードに記録されたカードIDを登録したカードIDデータベースと、
利用者の生体情報を読み取る生体情報読取部と、
前記読み取った生体情報と前記生体情報データベースに登録された生体情報との照合を行う生体情報照合部と、
ICカードからカードIDを読み取るカードリーダと、
前記読み取ったカードIDと前記カードIDデータベースに登録されたカードIDとの照合を行うカードID照合部と、
前記生体情報照合部による照合の結果、正しく認証された場合に、ログインを許可するとともに、無操作時間が所定値に達した場合に前記カードIDを無効化する処理を行うログイン許可部と、
前記ログインした場合に、スクリーンロック状態を解除するとともに、ICカードがカードリーダ付近に存在しなくなった場合に、スクリーンロック状態に設定するスクリーンロック部と、
を有することを特徴とする認証システム。 - システムの利用に際して利用者の認証を行う方法であって、
利用者の生体情報を取得して、事前に登録された生体情報との照合を行う生体情報照合段階と、
前記生体情報の照合の結果、正当な利用者であると判断された場合に、ログインを許可するとともにスクリーンロック状態に設定する段階と、
ICカードに記録されたカードIDを取得する段階と、
前記取得したカードIDと、事前に登録されたカードIDとの照合を行うカードID照合段階と、
前記カードIDの照合の結果、正当な利用者であると判断された場合に、スクリーンロック状態を解除する段階と、
を有することを特徴とする認証方法。 - 前記スクリーンロック状態の解除と同時に無操作時間のカウントを開始し、無操作時間が所定値に達した場合に前記カードIDを無効化する処理を行う段階をさらに有するとともに、前記スクリーンロック状態の解除後から、ログイン中である限り定期的にICカードの存在確認を行い、ICカードが存在しない場合に、スクリーンロック状態に設定する段階をさらに有することを特徴とする請求項2に記載の認証方法。
- コンピュータに、請求項2または請求項3に記載の認証方法を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006216769A JP4915169B2 (ja) | 2006-08-09 | 2006-08-09 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006216769A JP4915169B2 (ja) | 2006-08-09 | 2006-08-09 | 認証システムおよび認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008040944A JP2008040944A (ja) | 2008-02-21 |
| JP4915169B2 true JP4915169B2 (ja) | 2012-04-11 |
Family
ID=39175846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006216769A Expired - Fee Related JP4915169B2 (ja) | 2006-08-09 | 2006-08-09 | 認証システムおよび認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4915169B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010113538A (ja) * | 2008-11-06 | 2010-05-20 | Chugoku Electric Power Co Inc:The | 使用可否制御システム |
| JP5991946B2 (ja) * | 2013-06-17 | 2016-09-14 | 三菱電機ビルテクノサービス株式会社 | 情報処理装置及びプログラム |
| US10990658B2 (en) | 2016-07-11 | 2021-04-27 | Samsung Electronics Co., Ltd. | Method and apparatus for verifying user using multiple biometric verifiers |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10154131A (ja) * | 1996-11-25 | 1998-06-09 | Micro Tooku Syst Kk | ファイルアクセス管理システム |
| JP2000122975A (ja) * | 1998-10-14 | 2000-04-28 | Toshiba Corp | バイオメトリクスによるユーザー確認システム及び記憶媒体 |
| JP2001331801A (ja) * | 2000-03-15 | 2001-11-30 | Cai Kk | 個人認証装置および個人認証方法および記録媒体 |
| JP2003167641A (ja) * | 2001-11-30 | 2003-06-13 | Dainippon Printing Co Ltd | クライアントコンピュータおよびスクリーンロックプログラム |
| JP2007265321A (ja) * | 2006-03-30 | 2007-10-11 | Toppan Printing Co Ltd | 個人認証システム及び個人認証方法 |
-
2006
- 2006-08-09 JP JP2006216769A patent/JP4915169B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008040944A (ja) | 2008-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11503021B2 (en) | Mobile enrollment using a known biometric | |
| JP2005148883A (ja) | Icカードのpin変更及び閉塞解除方法 | |
| KR100735872B1 (ko) | 생체 인증 시스템 | |
| CN112334896B (zh) | 终端设备的解锁方法、设备和存储介质 | |
| JP4984838B2 (ja) | Icカード、icカード制御プログラム | |
| JP4915169B2 (ja) | 認証システムおよび認証方法 | |
| JP2007219731A (ja) | 個人認証方法及び個人認証装置 | |
| JP4571426B2 (ja) | 認証システム | |
| JP5061322B2 (ja) | 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム | |
| JP2003242464A (ja) | Icカード及びそれを用いる管理装置 | |
| RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| JP4764751B2 (ja) | 生体情報登録装置、システム、及び方法 | |
| JP2000020727A (ja) | 指紋照合システム及びそれに用いるメモリカード | |
| JP2003308302A (ja) | 生体認証システム | |
| JPH04268937A (ja) | 機密情報処理システム | |
| JP4897908B2 (ja) | アルコール測定システム | |
| JP5245449B2 (ja) | 認証システム | |
| JP2011118561A (ja) | 個人認証装置及び個人認証方法 | |
| JP4010875B2 (ja) | 指紋照合付カードリーダ装置 | |
| JP4304102B2 (ja) | Icカード | |
| US20230059887A1 (en) | Authentication device, authentication method, and recording medium | |
| JP7504478B2 (ja) | ユーザ認証装置、ユーザ認証方法及びコンピュータで読出し可能な記録媒体 | |
| JP4608527B2 (ja) | カード型媒体判定装置及び判定システム | |
| JP2005346518A (ja) | 個人認証方法 | |
| JP2006350683A (ja) | 人物認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090716 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111227 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120109 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4915169 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |