JP6919380B2 - 認証装置及び認証方法 - Google Patents
認証装置及び認証方法 Download PDFInfo
- Publication number
- JP6919380B2 JP6919380B2 JP2017137304A JP2017137304A JP6919380B2 JP 6919380 B2 JP6919380 B2 JP 6919380B2 JP 2017137304 A JP2017137304 A JP 2017137304A JP 2017137304 A JP2017137304 A JP 2017137304A JP 6919380 B2 JP6919380 B2 JP 6919380B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- identification information
- authentication
- personal identification
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、個人特定情報を利用してユーザーの認証を行う認証装置、及び当該認証装置が実行する認証方法に関する。
例えば特許文献1乃至3に、個人特定情報の1つである生体情報(人の生体的な特徴)によって、本人であるか否かの判断を行う認証装置が開示されている。生体情報には、顔、指紋、虹彩、及び静脈などの身体的外観に基づく身体的特徴と、音声や署名などの行動特性に基づく行動的特徴とがある。
この認証装置では、認証対象であるユーザーから生体情報を読み取り、その読み取った生体情報と予めメモリなどに登録された複数の生体情報とを、比較照合する。そして、読み取った生体情報と登録されている生体情報のいずれかとの類似度が本人であることを認証する基準となる閾値以上であるか否かを判定することで、認証対象であるユーザーが登録されているユーザーであると認証する。
従来の認証装置では、認証対象であるユーザーの生体情報と予め登録された複数の生体情報のそれぞれとの比較照合が、予め固定的に決められた順序でユーザーの認証が成功するまで行われる。このため、生体情報を比較照合する順序によっては、認証対象であるユーザーの認証が成功するまでに時間が掛かるという課題がある。
本発明は、上記課題を鑑みてなされたものであり、ユーザーの認証が成功するまでに掛かる時間を短縮することができる認証装置及び認証方法を提供することを目的とする。
上記課題を解決するために、本発明の一態様は、個人特定情報を利用してユーザーの認証を行う認証装置であって、予め登録された登録ユーザーを特定できる個人特定情報を格納する第1格納部と、登録ユーザーと登録ユーザーが保有する所定の端末とを関連付けた関連付け情報を格納する第2格納部と、認証対象ユーザーから個人特定情報を取得する第1取得部と、認証装置周辺の端末から送信される識別情報を取得する第2取得部と、関連付け情報と識別情報とに基づいて、識別情報を送信した端末に関連付けられたユーザーを特定する特定部と、特定部で特定されたユーザーに基づいて設定された順序で、認証対象ユーザーの個人特定情報と第1格納部に格納されている登録ユーザーの個人特定情報との照合処理を実行し、認証対象ユーザーの認証を行う認証処理部と、を備えることを特徴とする。
この本発明の一態様による認証装置では、当該装置を使用するユーザーとそのユーザーが保有する端末とを関連付けた関連付け情報を、第2格納部に予め格納しておく。そして、あるユーザーの認証を行う必要が生じたときに、端末を特定できる識別情報を装置が取得できていれば、この識別情報と格納している関連付け情報とによって端末に関連付けられたユーザーを特定し、この特定されたユーザーに基づいて設定された順序で認証処理を行う。
この制御によって、識別情報が取得できた端末を保有するユーザーに基づいて設定された個人特定情報の照合処理が行われることになるため、認証対象であるユーザーの認証が早く成功する確率が高くなる。従って、ユーザーの認証が成功するまでに掛かる時間を短縮することができる。
この本発明の一態様において、認証処理部が、特定部で特定されたユーザーを最優先とした順序で、認証対象ユーザーの個人特定情報と第1格納部に格納されている登録ユーザーの個人特定情報との照合処理を実行し、認証対象ユーザーの認証を行ってもよい。
この制御によって、識別情報が取得できた端末を保有するユーザーの個人特定情報の照合処理が最優先で行われることになるため、1回目の認証処理において認証対象であるユーザーの認証が成功する確率が高くなる。従って、ユーザーの認証が成功するまでに掛かる時間を更に短縮することができる。
また、この本発明の一態様において、認証部で認証が成功したユーザーと識別情報を送信した端末との組み合わせが、第2格納部の関連付け情報で関連付けられた登録ユーザーと端末との組み合わせと異なる、といったことも考えられる。このような場合には、第2格納部の関連付け情報を、認証部で認証が成功した新たな組み合わせに書き換えて更新するようにしてもよい。これにより、組み合わせの変化に適応して、ユーザーの認証が成功するまでに掛かる時間を短縮することができる。
また、認証部で認証が成功した組み合わせが、予め登録されている第2格納部の関連付け情報による組み合わせと異なることを、所定の提示装置を介してユーザーに提示するようにしてもよい。これにより、ユーザーに注意喚起することができる。
上記個人特定情報は、顔、指紋、虹彩、静脈、声紋、網膜及びDNAの少なくとも1つの生体情報を含むことができる。
なお、本発明の一態様による認証装置は、車両に搭載されてもよい。認証装置が車両に搭載される場合、所定の端末を車両の操作に用いられる携帯機(電子キー、カードキーなど)とすることができる。
また、上述した認証装置が行うそれぞれの処理は、一連の処理手順を与える認証方法として捉えることができる。この方法は、一連の処理手順をコンピュータに実行させるためのプログラムの形式で提供される。このプログラムは、コンピュータ読み取り可能な記録媒体に記録された形態でコンピュータに導入されてもよい。また、上述した認証装置を構成する一部又は全部の機能ブロックは、集積回路であるLSIとして実現されてもよい。
以上述べたように、本発明の認証装置及び認証方法によれば、ユーザーの認証が成功するまでに掛かる時間を短縮することができる。
[概要]
本発明は、個人特定情報を利用してユーザーの認証を行う認証装置及び認証方法である。この認証装置及び認証方法では、装置を使用するユーザーとそのユーザーの所持割合が高い端末とを関連付けた情報を予め格納しておく。あるユーザーの認証を行うときに、端末を特定できる識別情報を取得できていれば、この識別情報と関連付け情報とによって端末に関連付けられたユーザーを特定し、この特定されたユーザーを最優先とした順序で個人特定情報の認証処理を行う。これにより、1回目の認証処理において認証が成功する確率が高くなるので、ユーザーの認証が成功するまでに掛かる時間を短縮することができる。
本発明は、個人特定情報を利用してユーザーの認証を行う認証装置及び認証方法である。この認証装置及び認証方法では、装置を使用するユーザーとそのユーザーの所持割合が高い端末とを関連付けた情報を予め格納しておく。あるユーザーの認証を行うときに、端末を特定できる識別情報を取得できていれば、この識別情報と関連付け情報とによって端末に関連付けられたユーザーを特定し、この特定されたユーザーを最優先とした順序で個人特定情報の認証処理を行う。これにより、1回目の認証処理において認証が成功する確率が高くなるので、ユーザーの認証が成功するまでに掛かる時間を短縮することができる。
[認証装置の構成]
図1は、本発明の一実施形態に係る認証装置10の概略構成を説明する図である。図1に示す本実施形態に係る認証装置10は、個人特定情報取得部11と、識別情報取得部12と、個人特定情報格納部13と、関連付け情報格納部14と、ユーザー特定部15と、認証処理部16と、を備えている。
図1は、本発明の一実施形態に係る認証装置10の概略構成を説明する図である。図1に示す本実施形態に係る認証装置10は、個人特定情報取得部11と、識別情報取得部12と、個人特定情報格納部13と、関連付け情報格納部14と、ユーザー特定部15と、認証処理部16と、を備えている。
この図1では、認証装置10に対して認証処理を要求するユーザー(以下「認証対象ユーザー」という)30が、端末40を所持した状態で認証装置10の周囲にいる場面を示している。端末40には、スマートフォン、携帯電話、タブレット、及び電子キーやカードキーなどの携帯機、などが含まれる。
以下に示す本実施形態では、乗用車などの車両に認証装置10が設置され、サービスとして車両の操作の提供が行われる場合を一例に、本発明を説明する。なお、本実施形態に係る認証装置10は、例えば、建物や部屋などの予め定められた領域への入退室を許可したり、現金自動預け払い機(ATM)などにおいて金銭の引き出しや振り込みを許可したりするといった、サービスの提供にあたって本人認証処理を必要とする様々な場所に設置可能である。
個人特定情報取得部11(請求項における「第1取得部」に該当)は、個人を特定することができる個人特定情報を取得することができる。より具体的には、個人特定情報取得部11は、車両を使用する認証対象ユーザー30によって入力された個人特定情報(以下「入力個人特定情報」という)を取得することができる。入力個人特定情報は、車室内外に1つ又は複数設置された所定の入力デバイス(図示せず)から入力することができる。個人特定情報には、人の顔、指紋や、指や手の静脈、眼球の虹彩、声紋、網膜、DNAなどの生体情報や、暗証番号や署名などの設定情報が含まれる。
認証装置10を車両に適用した実施例では、例えば、この入力デバイスには、車両のダッシュボードやインストルメントパネル付近に設置されて、着座した乗員の顔画像を取得できるカメラセンサーなど、を用いることができる。また例えば、入力デバイスには、車両のドアハンドル付近に設置されて、指紋を検出できる指紋センサーなど、を用いることができる。なお、入力デバイスには、上述したもの以外にも周知のデバイスを用いることが可能である。個人特定情報取得部11によって取得された入力個人特定情報は、認証処理部16へ出力される。
識別情報取得部12(請求項における「第2取得部」に該当)は、認証装置10の周辺にいる端末40から送信される識別情報を取得することができる。この識別情報は、自己の端末を他の端末と区別することができるユニークな情報であればよく、情報の形式や形態は特に問わない。識別情報取得部12は、識別情報を、端末40から無線通信によって取得してもよいし、有線通信によって取得してもよい。また、識別情報取得部12は、端末40に対して識別情報の送信を自ら要求してもよいし、端末40から識別情報が送信されてくるまで待機していてもよい。
本実施例では、端末40が車両に割り当てられた電子キーやカードキーに相当し、識別情報がキー識別子(ID)に相当する。この場合、例えば、車両側から電子キーである端末40に向けて、キー識別子の提供を要求するリクエスト信号が送信される。端末40は、車両からリクエスト信号を受信して、自ら保持するキー識別子を認証装置10に提供(送信)することとなる。識別情報取得部12によって取得された識別情報は、所定の照合処理によって端末40が正規の端末(電子キー)であることの認証を得た後、ユーザー特定部15へ出力される。
個人特定情報格納部13(請求項における「第1格納部」に該当)は、個人特定情報を格納することができる。より具体的には、認証装置10(車両)を使用するために事前に登録されたユーザー(以下「登録ユーザー」という)毎に、登録ユーザーを特定できる個人特定情報(以下「登録個人特定情報」という)を予め格納している。個人特定情報には、上述した顔、指紋、静脈、虹彩などの生体情報や、暗証番号などの設定情報が含まれ、その中の少なくとも1つの情報が登録ユーザーと関連付けて格納されている。図2に、個人特定情報格納部13に格納される登録個人特定情報の一例を示す。この登録個人特定情報は、個人特定情報取得部11を介して事前に個人特定情報格納部13へ格納されてもよいし、例えばスマートフォンからのデータ送信などによって個人特定情報取得部11以外の構成から事前に個人特定情報格納部13へ格納されてもよい。なお、登録個人特定情報は、個人特定情報格納部13に自由に追加又は削除することが可能である。
この個人特定情報格納部13は、メモリ機器などの単独で構成されてもよいし、後述する認証処理部16と共に個人情報認証機器としてモジュール化(図1において点線で示す)されてもよい。
関連付け情報格納部14(請求項における「第2格納部」に該当)は、個人特定情報格納部13に格納されている登録ユーザーと所定の端末とを関連付けた関連付け情報を、予め格納している。この関連付け情報は、登録ユーザー毎に、登録ユーザーが保有する所定の端末をその登録ユーザーと関連付けた情報である。この関連付けする所定の端末には、登録ユーザーが所持する割合が最も高い端末が好ましく、例えば登録ユーザーが保有する複数の端末の中で、これまで認証装置10(車両)を使用する際に所持した回数が最も多い又は所持した累積時間が最も長い1つの端末が望ましい。このような端末をユーザーと関連付けておけば、本発明の効果をより発揮させることができる。図3に、関連付け情報格納部14に格納される関連付け情報の一例を示す。なお、関連付け情報は、関連付け情報格納部14に自由に追加又は削除することが可能である。
この関連付け情報格納部14は、メモリ機器などの単独で構成されてもよいし、後述するユーザー特定部15と共にユーザー特定機器としてモジュール化(図1において点線で示す)されてもよい。
ユーザー特定部15は、関連付け情報格納部14に格納された関連付け情報と、識別情報取得部12によって端末40から取得された識別情報とに基づいて、その識別情報を送信した端末40に関連付けられたユーザーを特定する。例えば、識別情報から送信元の端末「ta」が特定された場合、関連付け情報(図3)に基づいて、登録ユーザー「A」が端末「ta」に関連付けられたユーザーとして特定される。そして、この特定された登録ユーザー「A」が、識別情報を送信した端末40を所持し、かつ、認証装置10(車両)に対して認証処理を要求しているであろうと推定されるユーザー(以下「推定ユーザー」という)となる。ユーザー特定部15によって特定された推定ユーザーの情報は、認証処理部16へ送信される。
認証処理部16は、所定のユーザー順序に従って個人特定情報の照合処理を実行し、ユーザーの認証を行う。所定のユーザー順序とは、デフォルトとして定義された順序又は前回に個人特定情報の照合処理を行った順序であり、認証処理部16が保持している。照合処理を実行するにあたり、認証処理部16は、ユーザー特定部15から送信される推定ユーザーの情報に従って、ユーザー順序を変更する。具体的には、認証処理部16は、推定ユーザーを最優先とした順序で、個人特定情報取得部11で取得された入力個人特定情報と、個人特定情報格納部13に格納されている登録個人特定情報との、照合処理を実施する。
図4を参照して、例えば、登録ユーザーA、B、C、及びDの照合処理が図4(a)に示すユーザー順序で行われる場面において、ユーザー特定部15で特定された推定ユーザーが「ユーザーC」であったとする。この場合、認証処理部16は、ユーザーCを最優先とする図4(b)に示すユーザー順序に変更して、入力個人特定情報と登録個人特定情報との照合処理を実施する。すなわち、入力個人特定情報と、まずユーザーCの登録個人特定情報との照合処理を行う。
照合処理の結果、認証処理部16は、入力個人特定情報と登録個人特定情報との類似度に基づいて、車両を使用する認証対象ユーザー30の認証を行う。より具体的には、認証処理部16は、双方の個人特定情報の類似度から求められる認証判定値がユーザーの本人性を認証する基準となる所定の閾値以上である場合に、認証対象ユーザー30の本人認証を成功と判断して照合処理を終了する。成功と判断しなかった場合、次のユーザーAの登録個人特定情報との照合処理を同様に行う。このように、成功と判断するまで、入力個人特定情報と次の順位のユーザーの登録個人特定情報との照合処理を繰り返す。全てのユーザーC、A、B、Dについて成功と判断しなかった場合、認証失敗となる。この認証処理部16によって判断された認証対象ユーザー30の認証結果は、ユーザー特定部15に送信される。
上述した個人特定情報取得部11、識別情報取得部12、個人特定情報格納部13、関連付け情報格納部14、ユーザー特定部15、及び認証処理部16の全部又は一部は、典型的には中央演算処理装置(CPU:Central Processing Unit)、メモリ、及び入出力インターフェースなどを含んだ電子制御ユニット(ECU:Electronic Control Unit)として構成され得る。この電子制御ユニットは、メモリに格納された所定のプログラムをCPUが読み出して実行することによって、上述した機能を実現することが可能である。
[認証装置による制御]
本発明の一実施形態に係る認証方法を説明する。図5は、本実施形態に係る認証装置10が実行する認証処理の手順を説明するフローチャートである。この認証処理は、例えば、個人特定情報取得部11によってユーザーの個人特定情報が取得されることによって開始される。
本発明の一実施形態に係る認証方法を説明する。図5は、本実施形態に係る認証装置10が実行する認証処理の手順を説明するフローチャートである。この認証処理は、例えば、個人特定情報取得部11によってユーザーの個人特定情報が取得されることによって開始される。
ステップS501:この処理では、識別情報取得部12によって、端末から送信される識別情報を取得できたか否かが判断される。識別情報を取得できたと判断された場合(S501、Yes)、ステップS502に処理が進む。一方、識別情報を取得できなかったと判断された場合(S501、No)、ステップS504に処理が進む。
ステップS502:この処理では、ユーザー特定部15によって、識別情報を送信した端末に関連付けられた推定ユーザーが特定される。端末に関連付けられた推定ユーザーが特定されると、ステップS503に処理が進む。
ステップS503:この処理では、認証処理部16によって、照合処理のユーザー順序が推定ユーザーを最優先とするユーザー順序に変更される。照合処理のユーザー順序が変更されると、ステップS504に処理が進む。
ステップS504:この処理では、認証処理部16によって、規定の又は変更された照合処理のユーザー順序に従って、照合処理及び認証が行われる。ユーザーの認証が成功又は失敗すると本認証処理が終了する。
なお、上記実施形態では、推定されたユーザーを最優先となるように順序を変更して照合処理を実行することを説明したが、本願発明はこれに限られず、推定されたユーザーに対する認証の優先順位が変更前よりも繰り上げられればよい。
[本実施形態の作用及び効果]
以上のように、本発明の一実施形態に係る認証装置10及びその認証装置10が実行する認証方法によれば、認証装置10を使用する登録ユーザーとその登録ユーザーが所持する端末とを関連付けた関連付け情報を、関連付け情報格納部14に予め格納しておく。そして、認証対象ユーザーの認証を行う必要が生じたときに、端末を特定できる識別情報を識別情報取得部12で取得できていれば、この識別情報と関連付け情報とによって端末に関連付けられたユーザーをユーザー特定部15で特定し、認証処理部16によってこの特定されたユーザーを最優先としたユーザー順序で認証処理を行う。
以上のように、本発明の一実施形態に係る認証装置10及びその認証装置10が実行する認証方法によれば、認証装置10を使用する登録ユーザーとその登録ユーザーが所持する端末とを関連付けた関連付け情報を、関連付け情報格納部14に予め格納しておく。そして、認証対象ユーザーの認証を行う必要が生じたときに、端末を特定できる識別情報を識別情報取得部12で取得できていれば、この識別情報と関連付け情報とによって端末に関連付けられたユーザーをユーザー特定部15で特定し、認証処理部16によってこの特定されたユーザーを最優先としたユーザー順序で認証処理を行う。
この制御によって、識別情報が取得できた端末を所持するユーザーの個人特定情報の照合処理が、常に最優先で行われることになるため、1回目の認証処理において認証対象ユーザーの認証が成功する確率が高くなる。従って、ユーザーの認証が成功するまでに掛かる時間を短縮することができる。
なお、個人特定情報格納部13に格納された個人特定情報の全登録ユーザーと、関連付け情報格納部14に格納された関連付け情報の全登録ユーザーとは、一致していても良いし、不一致であっても良い。例えば、個人特定情報格納部13には、認証装置10(車両)を使用する可能性がある全ユーザーの個人特定情報を登録する一方、関連付け情報格納部14には、認証装置10(車両)の使用頻度が高い一部のユーザーの関連付け情報を登録しても良い。このように構成すれば、認証装置10(車両)を使用する可能性がある全ユーザーの認証を可能としつつ、使用頻度が高い一部のユーザーが認証装置10(車両)を使用する場合の認証処理を高速化することができる。
[変形例]
図6は、本発明の一実施形態の変形例に係る認証装置20の概略構成を説明する図である。この変形例に係る認証装置20は、上記認証装置10と比べてユーザー特定部25及び認証処理部26が異なる。認証装置20では、照合処理の順序として認証処理部26が個人特定情報順序を保持しており、ユーザー特定部25から認証処理部26へ、推定ユーザー情報ではなく推定個人特定情報が送信される。
図6は、本発明の一実施形態の変形例に係る認証装置20の概略構成を説明する図である。この変形例に係る認証装置20は、上記認証装置10と比べてユーザー特定部25及び認証処理部26が異なる。認証装置20では、照合処理の順序として認証処理部26が個人特定情報順序を保持しており、ユーザー特定部25から認証処理部26へ、推定ユーザー情報ではなく推定個人特定情報が送信される。
ユーザー特定部25は、まず、関連付け情報格納部14に格納された関連付け情報と、識別情報取得部12によって端末40から取得された識別情報とに基づいて、その識別情報を送信した端末40に関連付けられた登録ユーザーを特定する。次に、ユーザー特定部25は、個人特定情報格納部13を参照して、特定した登録ユーザーの個人特定情報(以下「推定個人特定情報」という)を抽出し、認証処理部26へ送信する。
認証処理部26は、ユーザー特定部25から送信される推定個人特定情報に従って、保持している個人特定情報順序を、推定個人特定情報を最優先とした順序に変更する(図7を参照)。そして、認証処理部26は、変更された個人特定情報順序に従って、個人特定情報取得部11で取得された入力個人特定情報と予め記録している登録個人特定情報との照合処理を実施する。
図8は、この変形例に係る認証装置20が実行する認証処理の手順を説明するフローチャートである。この認証処理は、例えば、個人特定情報取得部11によってユーザーの個人特定情報が取得されることによって開始される。
ステップS801:この処理では、識別情報取得部12によって、端末から送信される識別情報を取得できたか否かが判断される。識別情報を取得できたと判断された場合(S801、Yes)、ステップS802に処理が進む。一方、識別情報を取得できなかったと判断された場合(S801、No)、ステップS804に処理が進む。
ステップS802:この処理では、ユーザー特定部25によって、識別情報を送信した端末に関連付けられたユーザーが特定され、更にこの特定されたユーザーについて登録されている個人特定情報を推定個人特定情報として特定する。端末から推定個人特定情報が特定されると、ステップS803に処理が進む。
ステップS803:この処理では、認証処理部26によって、照合処理の個人特定情報順序が推定個人特定情報を最優先とする個人特定情報順序に変更される。照合処理の個人特定情報順序が変更されると、ステップS804に処理が進む。
ステップS804:この処理では、認証処理部26によって、規定の又は変更された照合処理の個人特定情報順序に従って、照合処理及び認証が行われる。ユーザーの認証が成功又は失敗すると本認証処理が終了する。
この変形例の構成にすれば、関連付け情報格納部14に加えて個人特定情報格納部13をユーザー特定部25と共にモジュール化することができる(図6において点線で示す)。よって、例えば認証処理部26側に故障などが生じたとしても、登録ユーザーと関連付いた個人特定情報が消失したり、使用不能となったりすることを、防ぐことができる。
[応用例]
認証処理部16又は26で認証が成功したユーザーと識別情報を送信した端末40との組み合わせが、関連付け情報格納部14の関連付け情報で関連付けられた登録ユーザーと端末との組み合わせと異なる、といったことも考えられる。
認証処理部16又は26で認証が成功したユーザーと識別情報を送信した端末40との組み合わせが、関連付け情報格納部14の関連付け情報で関連付けられた登録ユーザーと端末との組み合わせと異なる、といったことも考えられる。
このような場合には、ユーザー特定部15又は25か、あるいは図示しない書き換え部によって、関連付け情報格納部14に格納されている関連付け情報を、認証処理部16で認証が成功したユーザー(認証対象ユーザー30)と端末との組み合わせに書き換えて更新するようにしてもよい。
この更新は、異なる組み合わせが認証された場合に直ちに行ってもよいし、異なる組み合わせが所定回数連続して認証された場合に行ってもよいし、異なる組み合わせで認証された累積回数が所定値に達した場合に行ってもよい。これにより、例えばユーザーが今までと異なる端末を所持するようになったとしても、その変化に適切に対応してユーザーの認証が成功するまでに掛かる時間を短縮することができる。
また、上述のような場合には、ユーザー特定部15又は25は、図示しない提示装置(ディスプレイやスピーカーなど)を介して、認証処理部16又は26で認証が成功したユーザー(認証対象ユーザー30)と端末との組み合わせが、関連付け情報格納部14に予め格納されている関連付け情報による組み合わせと異なることを、ユーザーに提示するようにしてもよい。これにより、例えばあるユーザーが他のユーザーの端末を間違って所持していた場合には、ユーザーに注意喚起することができる。
本発明は、個人特定情報を利用してユーザーの認証を行う認証装置及び認証方法に利用可能であり、特にユーザーの認証が成功するまでに掛かる時間を短縮したい場合など、に有用である。
10 認証装置
11 個人特定情報取得部
12 識別情報取得部
13 個人特定情報格納部
14 関連付け情報格納部
15、25 ユーザー特定部
16、26 認証処理部
30 ユーザー
40 端末
11 個人特定情報取得部
12 識別情報取得部
13 個人特定情報格納部
14 関連付け情報格納部
15、25 ユーザー特定部
16、26 認証処理部
30 ユーザー
40 端末
Claims (7)
- 個人特定情報を利用してユーザーの認証を行う認証装置であって、
予め登録された登録ユーザーを特定できる個人特定情報を格納する第1格納部と、
前記登録ユーザーと前記登録ユーザーが保有する所定の端末とを関連付けた関連付け情報を格納する第2格納部と、
認証対象ユーザーから個人特定情報を取得する第1取得部と、
前記認証装置周辺の端末から送信される識別情報を取得する第2取得部と、
前記関連付け情報と前記識別情報とに基づいて、前記識別情報を送信した端末に関連付けられたユーザーを特定する特定部と、
前記特定部で特定されたユーザーに基づいて設定された順序で、前記認証対象ユーザーの個人特定情報と前記第1格納部に格納されている前記登録ユーザーの個人特定情報との照合処理を実行し、前記認証対象ユーザーの認証を行う認証処理部と、を備える、
認証装置。 - 前記認証処理部は、前記特定部で特定されたユーザーを最優先として設定された順序で、前記認証対象ユーザーの個人特定情報と前記第1格納部に格納されている前記登録ユーザーの個人特定情報との照合処理を実行し、前記認証対象ユーザーの認証を行う、請求項1に記載の認証装置。
- 前記特定部は、前記認証処理部で認証が成功したユーザーと前記識別情報を送信した端末との組み合わせが、前記関連付け情報で関連付けられた登録ユーザーと端末との組み合わせと異なる場合、前記関連付け情報を書き換える、請求項1に記載の認証装置。
- 前記特定部は、前記認証処理部で認証が成功したユーザーと前記識別情報を送信した端末との組み合わせが、前記関連付け情報で関連付けられた登録ユーザーと端末との組み合わせと異なる場合、所定の提示装置を介して組み合わせが異なることをユーザーに提示する、請求項1に記載の認証装置。
- 前記個人特定情報は、顔、指紋、虹彩、静脈、声紋、網膜及びDNAの少なくとも1つの生体情報を含む、請求項1に記載の認証装置。
- 前記認証装置は車両に搭載され、
前記所定の端末は、車両の操作に用いられる携帯機である、
請求項1に記載の認証装置。 - 個人特定情報を利用してユーザーの認証を行う認証装置が実行する認証方法であって、
格納部に格納された、予め登録された登録ユーザーを特定できる個人特定情報、及び前記登録ユーザーと前記登録ユーザーが保有する所定の端末とを関連付けた関連付け情報、を利用して、
認証対象ユーザーから個人特定情報を取得するステップと、
前記認証装置周辺の端末から送信される識別情報を取得するステップと、
前記関連付け情報と前記識別情報とに基づいて、前記識別情報を送信した端末に関連付けられたユーザーを特定するステップと、
前記特定されたユーザーに基づいて設定された順序で、前記認証対象ユーザーの個人特定情報と前記格納部に格納されている前記登録ユーザーの個人特定情報との照合処理を実行し、前記認証対象ユーザーの認証を行うステップと、を備える、
認証方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017137304A JP6919380B2 (ja) | 2017-07-13 | 2017-07-13 | 認証装置及び認証方法 |
| US15/996,954 US10762184B2 (en) | 2017-07-13 | 2018-06-04 | Authentication device and authentication method |
| EP18176956.3A EP3428821B1 (en) | 2017-07-13 | 2018-06-11 | Authentication device and authentication method |
| CN201810771741.8A CN109255220B (zh) | 2017-07-13 | 2018-07-13 | 认证装置及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017137304A JP6919380B2 (ja) | 2017-07-13 | 2017-07-13 | 認証装置及び認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019020917A JP2019020917A (ja) | 2019-02-07 |
| JP6919380B2 true JP6919380B2 (ja) | 2021-08-18 |
Family
ID=62599466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017137304A Active JP6919380B2 (ja) | 2017-07-13 | 2017-07-13 | 認証装置及び認証方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10762184B2 (ja) |
| EP (1) | EP3428821B1 (ja) |
| JP (1) | JP6919380B2 (ja) |
| CN (1) | CN109255220B (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022193265A1 (zh) * | 2021-03-19 | 2022-09-22 | 南京东屋电气有限公司 | 一种指静脉身份验证的方法和装置 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3868701B2 (ja) * | 2000-03-21 | 2007-01-17 | 三菱電機株式会社 | 車両キーシステム |
| JP2002229957A (ja) * | 2001-02-02 | 2002-08-16 | Vision Arts Kk | 個体認証システム及び個体認証のプログラム、これを記録した媒体並びに認証情報画像ファイルを記録した媒体 |
| JP2003178032A (ja) * | 2001-08-08 | 2003-06-27 | Omron Corp | 認証装置、認証方法、および人物登録方法 |
| KR100505187B1 (ko) * | 2001-08-08 | 2005-08-04 | 오므론 가부시키가이샤 | 인증장치, 인증방법 및 인물 등록방법 |
| JP2006077508A (ja) * | 2004-09-10 | 2006-03-23 | Denso Corp | スマートエントリーシステム |
| JP2006082691A (ja) | 2004-09-16 | 2006-03-30 | Hitachi Software Eng Co Ltd | 個人情報に対応した車内機器制御システム |
| JP4373314B2 (ja) | 2004-09-30 | 2009-11-25 | 富士通株式会社 | 生体情報を用いる認証システム |
| JP2006131031A (ja) | 2004-11-04 | 2006-05-25 | Toyota Motor Corp | 車両機能制御装置 |
| US20060097844A1 (en) * | 2004-11-10 | 2006-05-11 | Denso Corporation | Entry control system and method using biometrics |
| JP4612398B2 (ja) * | 2004-11-11 | 2011-01-12 | Necインフロンティア株式会社 | 照合装置および照合方法 |
| JP2007080149A (ja) * | 2005-09-16 | 2007-03-29 | Toshiba Corp | 所在管理システムおよび所在管理方法 |
| JP2007255075A (ja) * | 2006-03-23 | 2007-10-04 | Omron Corp | 無線通信システムおよび方法、並びに、携帯無線通信装置および方法 |
| JP4919744B2 (ja) * | 2006-09-12 | 2012-04-18 | 富士通株式会社 | 生体認証装置及び生体認証方法 |
| JP2010244365A (ja) * | 2009-04-07 | 2010-10-28 | Sony Corp | サービス提供装置、サービス提供方法、生体情報認証サーバ、生体情報認証方法、プログラムおよびサービス提供システム |
| JP4617391B2 (ja) | 2009-09-24 | 2011-01-26 | 富士通株式会社 | 指紋による個人認証システム用登録装置、認証装置、登録プログラムを記録した記録媒体、及び認証プログラムを記録した記録媒体 |
| JP6065623B2 (ja) | 2013-02-05 | 2017-01-25 | カシオ計算機株式会社 | 情報管理装置、携帯端末装置及びプログラム |
| JP6181716B2 (ja) | 2015-08-11 | 2017-08-16 | ヤフー株式会社 | 認証装置、端末装置、認証方法及び認証プログラム |
| JP6134371B1 (ja) * | 2015-11-27 | 2017-05-24 | ヤフー株式会社 | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム |
-
2017
- 2017-07-13 JP JP2017137304A patent/JP6919380B2/ja active Active
-
2018
- 2018-06-04 US US15/996,954 patent/US10762184B2/en active Active
- 2018-06-11 EP EP18176956.3A patent/EP3428821B1/en active Active
- 2018-07-13 CN CN201810771741.8A patent/CN109255220B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20190018941A1 (en) | 2019-01-17 |
| US10762184B2 (en) | 2020-09-01 |
| EP3428821B1 (en) | 2021-08-04 |
| EP3428821A1 (en) | 2019-01-16 |
| JP2019020917A (ja) | 2019-02-07 |
| CN109255220B (zh) | 2023-07-14 |
| CN109255220A (zh) | 2019-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220058255A1 (en) | Biometric authentication | |
| US20210286870A1 (en) | Step-Up Authentication | |
| US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| EP2685401B1 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| EP2683131B1 (en) | Methods and systems for improving the accuracy performance of authentication systems | |
| US20070236330A1 (en) | System and method for performing user authentication based on user behavior patterns | |
| US20220147606A1 (en) | Authentication device and authentication method | |
| PT1646254E (pt) | Método de identificação e/ou autenticação baseado em impressões digitais | |
| US9716593B2 (en) | Leveraging multiple biometrics for enabling user access to security metadata | |
| JP2009211556A (ja) | 生体認証装置 | |
| JP2019008702A (ja) | 認証装置 | |
| WO2017170203A1 (ja) | 生体データ登録支援装置、生体データ登録支援システム、生体データ登録支援方法、生体データ登録支援プログラム、生体データ登録支援プログラムを記憶する記憶媒体 | |
| JP2007219731A (ja) | 個人認証方法及び個人認証装置 | |
| JP5351858B2 (ja) | 生体認証端末装置 | |
| JP6919380B2 (ja) | 認証装置及び認証方法 | |
| JP5439306B2 (ja) | 認証システム、認証方法、認証サーバ、認証プログラム | |
| WO2006046479A1 (ja) | 生体情報認証装置および生体情報認証方法 | |
| JP7467735B1 (ja) | 認証システムおよび認証方法 | |
| JP2024020778A (ja) | 電子機器、カード発行設備、カードシステム、認証情報処理方法、および、プログラム | |
| JP2021195748A (ja) | 情報処理装置及びシステム | |
| KR100974294B1 (ko) | 생체인식 시스템 및 방법 | |
| JP2010026809A (ja) | 認証装置、及び認証装置への生体情報登録方法。 | |
| JP2012084099A (ja) | 生体認証失敗情報を活用した生体認証システム | |
| JP2008040743A (ja) | Ic付き情報担体及び情報管理方法 | |
| JP2005293139A (ja) | 個人照合装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191126 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210218 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210705 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6919380 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |